docin/sundae_meng1計算機網絡管理技術第1章網絡管理技術概述第2章SNMP網絡管理架構第3章網絡流量監控技術與方法第4章磁盤管理第5章用戶管理第6章組策略管理第7章補丁管理第8章IP地址管理第9章VLAN管理第10章網絡存儲管理docin/sundae_meng1計算機網絡管理技術第11docin/sundae_meng2計算機網絡管理技術第2章SNMP網絡管理架構

目前計算機網絡中幾乎所有的通用設備和網絡操作系統都支持SNMP，掌握SNMP的基礎知識是從事網絡管理工作的必備條件。SNMP中涉及的知識點比較多，每個知識點都有大量的細節描述。本章將從網絡管理員的角度介紹SNMP，著重介紹SNMP的基本架構和功能，以適應現代計算機網絡管理的要求。docin/sundae_meng2計算機網絡管理技術第22docin/sundae_meng3計算機網絡管理技術第2章SNMP網絡管理架構2.1網絡管理協議及功能2.2SNMP的功能及典型應用2.3SNMP的實現方法、結構和組成2.4SNMP系統2.5SNMP協議2.6SNMP的發展和現狀docin/sundae_meng3計算機網絡管理技術第23docin/sundae_meng4計算機網絡管理技術2.1網絡管理協議及功能 2.1.1網絡管理協議的發展 2.1.2從管理設備獲取數據的方式docin/sundae_meng4計算機網絡管理技術2.4docin/sundae_meng5計算機網絡管理技術2.1.1網絡管理協議的發展在通用的網絡管理協議制定之前，在一個網絡中雖然有多個不同廠商的相同功能的設備，提供數據收集的方式各不相同。不同廠商提供的通信方式各不相同，無法實現在同一管理平臺下對不同廠商設備的統一管理。網絡管理協議的功能就是制定一個管理進程與管理代理之間的通信標準，即通用的網絡管理協議。docin/sundae_meng5計算機網絡管理技術2.5docin/sundae_meng6計算機網絡管理技術標準網絡管理協議提供了一種可訪問任何網絡設備并獲得一系列標準值的一致性方式(設備名稱、軟件版本、接口參數、CPU利用率、內存利用率等)

.目前，已制定的幾種標準的網絡管理協議有：·

SNMP：簡單網絡管理協議（SimpleNetworkManagementProtocol），該協議也是應用最為廣泛的網絡管理協議（IETF

）。·CMIP/CMIS：公共管理信息協議/公共管理信息服務（CommonManagementInformationProtocol/CommonManagementInformationServices），主要針對OSI結構制定的網絡管理協議（ISO）。docin/sundae_meng6計算機網絡管理技術標準6docin/sundae_meng7計算機網絡管理技術CMOT（CMIPOverTCP）：在TCP/IP網絡中實現CMIS服務的公共管理信息協議（IETF

）。LMMP：局域網個人管理協議（LANManManagementProtoco1）該協議最早由3COM和IBM公司開發，試圖為LAN環境提供一個網絡管理方案。IEEE802邏輯鏈路控制層上的公共管理信息協議（CMIPOverLLC，CMOL）。不依賴于任何特定的網絡層協議進行網絡傳輸。易于實現。但是，不能跨越路由器。docin/sundae_meng7計算機網絡管理技術CM7docin/sundae_meng8計算機網絡管理技術2.1網絡管理協議及功能 2.1.1網絡管理協議的發展 2.1.2從管理設備獲取數據的方式docin/sundae_meng8計算機網絡管理技術2.8docin/sundae_meng9計算機網絡管理技術2.1.2從管理設備獲取數據的3種方式 本地終端方式、遠程telnet命令方式、基于網絡管理協議的方式。1．本地終端方式RS-232端口或Console端口。一般適用于管理單臺重要的網絡設備（如企業網出口處的路由器或防火墻等）。網絡發生阻塞以及被管理設備無法通過遠程方法進行登錄。docin/sundae_meng9計算機網絡管理技術2.9docin/sundae_meng10計算機網絡管理技術2．遠程telnet命令方式必須具備兩個條件：一是管理機與被管理設備之間通過網絡進行連接；二是在被管理設備上設置了管理地址和登錄帳號。該方式的好處是可以對設備進行遠程管理，每次只能對一臺設備進行管理。docin/sundae_meng10計算機網絡管理技術210docin/sundae_meng11計算機網絡管理技術3．基于網絡管理協議的方式 目前各類網絡管理系統普遍采用如后圖所示的標準模型。docin/sundae_meng11計算機網絡管理技術311docin/sundae_meng12計算機網絡管理技術一個網絡管理系統從邏輯上可以認為是由以下四個部分組成：·

管理進程（Manager）·

管理協議（ManagementProtocol）·

管理代理（Agent）·

管理信息庫（ManagementInformationBase，MIB）docin/sundae_meng12計算機網絡管理技術12docin/sundae_meng13計算機網絡管理技術網絡管理的實際操作模式docin/sundae_meng13計算機網絡管理技術網13docin/sundae_meng14計算機網絡管理技術第2章SNMP網絡管理架構2.1網絡管理協議及功能2.2SNMP的功能及典型應用2.3SNMP的實現方法、結構和組成2.4SNMP系統2.5SNMP協議2.6SNMP的發展和現狀docin/sundae_meng14計算機網絡管理技術第14docin/sundae_meng15計算機網絡管理技術2.2SNMP的功能及典型應用

是目前應用最為廣泛的網絡管理協議，主要用于對路由器、交換機、防火墻、服務器等主要設備（網元）的管理。docin/sundae_meng15計算機網絡管理技術215docin/sundae_meng16計算機網絡管理技術2.2SNMP的功能及典型應用 2.2.1SNMP的功能 2.2.2SNMP的典型應用docin/sundae_meng16計算機網絡管理技術216docin/sundae_meng17計算機網絡管理技術

SNMP的功能docin/sundae_meng17計算機網絡管理技術 17docin/sundae_meng18計算機網絡管理技術SNMP的工作方式讀操作：從設備中獲取數據，一是管理員向設備發出讀數據的指令；二是被管理設備定期向管理員（其實是管理機）發回需要的數據。寫操作：管理員在對設備進行配置時，需要由SNMP提供寫操作，這樣才能夠完成對設備的遠程管理。Trap操作：設備在某一時刻發生狀態的改變時，需要由SNMP提供trap操作。docin/sundae_meng18計算機網絡管理技術S18docin/sundae_meng19計算機網絡管理技術2.2SNMP的功能及典型應用 2.2.1SNMP的功能 2.2.2SNMP的典型應用docin/sundae_meng19計算機網絡管理技術219docin/sundae_meng20計算機網絡管理技術2.2.2SNMP的典型應用

對網絡中支持SNMP的設備進行管理（可以運行在TCP/IP協議棧上）。docin/sundae_meng20計算機網絡管理技術220docin/sundae_meng21計算機網絡管理技術第2章SNMP網絡管理架構2.1網絡管理協議及功能2.2SNMP的功能及典型應用2.3SNMP的實現方法、結構和組成2.4SNMP系統2.5SNMP協議2.6SNMP的發展和現狀docin/sundae_meng21計算機網絡管理技術第21docin/sundae_meng22計算機網絡管理技術2.3SNMP的實現方法、結構和組成 2.3.1SNMP的實現方法和結構 2.3.2SNMP的組成docin/sundae_meng22計算機網絡管理技術222docin/sundae_meng23計算機網絡管理技術2.3.1SNMP的實現方法和結構docin/sundae_meng23計算機網絡管理技術223docin/sundae_meng24計算機網絡管理技術3種角色：·

管理網絡系統（NMS）·

代理（Agent）·

代理服務器（Proxy）docin/sundae_meng24計算機網絡管理技術324docin/sundae_meng25計算機網絡管理技術2.3SNMP的實現方法、結構和組成

2.3.1SNMP的實現方法和結構

2.3.2SNMP的組成docin/sundae_meng25計算機網絡管理技術225docin/sundae_meng26計算機網絡管理技術2.3.2SNMP的組成

SNMPv1（1989）、SNMPv2（1992）到SNMPv3（2019），功能在不斷加強和完善，但是SNMP的組成一直沒有變化。使用UDP進行數據的傳輸由SMI、MIB和協議（SNMP）組成SNMP和MIB由ASN.1(AbstractSyntaxNotation)描述docin/sundae_meng26計算機網絡管理技術226docin/sundae_meng27計算機網絡管理技術·

SMI（StructureofManagermentInformation，管理信息結構）：規定SNMP使用哪些ASN.1符號與元素，以及如何使用這些ASN.1子集的符號和元素來描述SNMP。SMI由ASN.1的一個子集和一部分自定義的類型、宏等組成。·MIB（ManagementInformationBase，管理信息庫）：MIB使用SMI來定義設備和網絡協議的數據。管理站和代理都使用相同格式的MIB以實現有效通信。其中代理將設備的數據轉換為MIB對象，使設備支持SNMP。·

協議（SNMP）：SNMP協議定義了SNMP數據包的格式、封裝方式以及數據的傳輸細節。docin/sundae_meng27計算機網絡管理技術·27docin/sundae_meng28計算機網絡管理技術第2章SNMP網絡管理架構2.1網絡管理協議及功能2.2SNMP的功能及典型應用2.3SNMP的實現方法、結構和組成2.4SNMP系統2.5SNMP協議2.6SNMP的發展和現狀docin/sundae_meng28計算機網絡管理技術第28docin/sundae_meng29計算機網絡管理技術2.4SNMP系統 2.4.1管理信息庫(MIB) 2.4.2管理信息結構（SMI） 2.4.3簡單網絡管理協議（SNMP）docin/sundae_meng29計算機網絡管理技術229docin/sundae_meng30計算機網絡管理技術2.4.1管理信息庫(MIB)MIB是網絡管理協議訪問的管理對象數據庫，它包括SNMP可以通過網絡設備上的代理進行設置的變量。給出了一個網絡中所有可能的被管理對象的集合的數據結構。SNMP的管理信息庫采用和域名系統（DNS）相似的樹型結構，它的根在最上面，根沒有名字。docin/sundae_meng30計算機網絡管理技術230docin/sundae_meng31計算機網絡管理技術docin/sundae_meng31計算機網絡管理技術31docin/sundae_meng32計算機網絡管理技術SNMP協議消息通過遍歷MIB樹形目錄中的節點來訪問網絡中的設備。MIB樹的每個節點被指定為一個數字（非負數），同一層的節點用不同的數字區分。這些節點數字由標準組織指定。MIB樹中的任何一個節點由其所處的位置來命名，同一層的節點數字都不相同。這個數字串稱為對應于MIB對象的對象標識符（OID，ObjectIdentifier）。例如，ODI，1.3.6.1.2.1.1代表的對象是從命名為“1”的頂級節點開始，后續的下級節點“3”，再下一級是“6”，依此類推。docin/sundae_meng32計算機網絡管理技術S32docin/sundae_meng33計算機網絡管理技術在Internet節點下面的第二個節點是mgmt（管理），標號是2。再下面是管理信息庫，原先的節點名是mib。1991年定義了新的版本MIB-II。其標識為{1.3.6.1.2.1}或{Internet(1).2.1}最初的節點mib將其所管理的信息分為8個類別，如表2-1所示。現在的mib-2所包含的信息類別已超過40個。MIB的定義與具體的網絡管理協議無關，這對于設備制造商和用戶來說都是有利的。docin/sundae_meng33計算機網絡管理技術在33docin/sundae_meng34計算機網絡管理技術表2-1最初的節點mib管理的信息類別docin/sundae_meng34計算機網絡管理技術表34docin/sundae_meng35計算機網絡管理技術2.4SNMP系統

2.4.1管理信息庫(MIB)

2.4.2管理信息結構（SMI） 2.4.3簡單網絡管理協議（SNMP）docin/sundae_meng35計算機網絡管理技術235docin/sundae_meng36計算機網絡管理技術2.4.2管理信息結構（SMI）管理信息結構（StructureofManagementInformation，SMI）用于定義存儲在MIB中的管理信息的語法和語義，對MIB進行定義和構造。SMI確定了可用于MIB中的數據類型并說明對象在MIB內部的表示和命名。SMI的宗旨是保持MIB的簡單性和可擴展性，從而簡化管理，加強互操作性，滿足協同操作的要求。docin/sundae_meng36計算機網絡管理技術236docin/sundae_meng37計算機網絡管理技術SNMP網絡管理的基礎是含有被管理信息的數據庫，如交換機、路由器、防火墻、服務器等，他們各自維護著一個含有自身運行狀態的樹型結構（如圖2-9所示）其中每一個葉子節點代表一個信息、變量或配置，設備對這棵樹中的標量（葉子節點）進行賦值，以反映自己的狀態。管理站讀取相應的變量以獲取網絡節點設備的狀態信息，管理站也可以通過修改某些值從而實現簡單的控制功能。

docin/sundae_meng37計算機網絡管理技術S37docin/sundae_meng38計算機網絡管理技術docin/sundae_meng38計算機網絡管理技術38docin/sundae_meng39計算機網絡管理技術2.4SNMP系統

2.4.1管理信息庫(MIB) 2.4.2管理信息結構（SMI） 2.4.3簡單網絡管理協議（SNMP）docin/sundae_meng39計算機網絡管理技術239docin/sundae_meng40計算機網絡管理技術2.4.3簡單網絡管理協議（SNMP）SNMP為應用層協議，是TCP/IP協議族的一部分。它通過用戶數據報協議(UDP)來操作。管理站進程通過SNMP完成網絡管理。SNMP在UDP、IP及有關的特殊網絡協議（如Ethernet、FDDI、X.25）之上實現。docin/sundae_meng40計算機網絡管理技術240docin/sundae_meng41計算機網絡管理技術SNMP的協議環境如圖所示：管理站發出3類SNMP的消息GetRequest、GetNextRequest、SetRequest。3類消息都由代理用GetResponse消息應答，該消息被上交給管理應用進程。另外，代理可以發出Trap消息，向管理站報告有關MIB及管理資源的事件。docin/sundae_meng41計算機網絡管理技術S41docin/sundae_meng42計算機網絡管理技術第2章SNMP網絡管理架構2.1網絡管理協議及功能2.2SNMP的功能及典型應用2.3SNMP的實現方法、結構和組成2.4SNMP系統2.5SNMP協議2.6SNMP的發展和現狀docin/sundae_meng42計算機網絡管理技術第42docin/sundae_meng43計算機網絡管理技術2.5SNMP協議 2.5.1SNMP的體系結構 2.5.2SNMP的工作機制 2.5.3SNMP的報文格式 2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷docin/sundae_meng43計算機網絡管理技術243docin/sundae_meng44計算機網絡管理技術2.5.1SNMP的體系結構SNMP采用集中式的管理方案主要由管理站(Manager)、管理代理（Agent）、管理對象（ManagedObject）以及描述管理對象狀態的MIB組成。docin/sundae_meng44計算機網絡管理技術244docin/sundae_meng45計算機網絡管理技術管理進程是整個網絡管理系統的控制中心，在在網管工作站上。管理代理維護一個本地的MIB。管理代理負責收集有關本地的管理對象的信息并具有以下幾項基本功能：設置和修改MIB中的各種變量值；讀取MIB中的信息并傳回管理進程；執行管理進程的管理操作。管理對象是經過抽象的網絡元素，它對應于網絡中具體可以操作的數據，如記錄設備工作狀態的變量、設備內的工作參數等，也可指某些具體的設備。docin/sundae_meng45計算機網絡管理技術管45docin/sundae_meng46計算機網絡管理技術2.5SNMP協議

2.5.1SNMP的體系結構 2.5.2SNMP的工作機制 2.5.3SNMP的報文格式 2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷docin/sundae_meng46計算機網絡管理技術246docin/sundae_meng47計算機網絡管理技術2.5.2SNMP的工作機制SNMP的操作很簡單，主要是對變量的修改和檢查，共定義了以下5類管理操作：· GetRequest：讀對象操作，使管理進程向代理發起讀的操作讀取管理對象的值，以獲取設備或網絡的運行數據以及配置信息等。· GetNextRequest：讀取當前對象的下一個可讀取的對象實例值。（因為SNMP不支持一次讀取一張表或表中的一行數據，為了解決這一問題便提供了GetNextRequest操作：首先對對象標識（OID）進行GetNextRequest操作，將收到下一個可讀取對象的實例標識，接著對這個實例標識執行GetNextRequest，會得到再下一個實例標識，這樣不斷執行下去就可以讀取完整的一張表。）docin/sundae_meng47計算機網絡管理技術247docin/sundae_meng48計算機網絡管理技術· SetRequest：管理進程更新代理中對象的值。在網絡管理中，當需要對設備的一些參數、配置、狀態等進行重新配置時，就需要用到SetRequest操作。SetRequest可以對MIB中權限為只寫（wtite-only）和可讀寫（read-write）的對象進行操作。· GetResponse：代理對GetRequest/GetNextRequest/SetRequest這3種操作的應答。docin/sundae_meng48計算機網絡管理技術·48docin/sundae_meng49計算機網絡管理技術· Trap：代理向管理進程發送事件值。SNMP中的GetRequest/GetNextRequest/SetRequest都由管理進程主動發起，采取輪詢的方式。由于輪詢時間時隔是固定的，所以導致管理進程無法及時掌握到這一事件信息，使事件失去了實效性。另一方面，考慮到網絡帶寬的占用，又不可能將輪詢的時間間隔設置得太小。所以，就需要一種當設備的數據或狀態發生變化時能夠主動向管理進程發送這一事件信息的機制Trap是由代理主動發起，向管理進程通報設備信息的重要改變的操作。docin/sundae_meng49計算機網絡管理技術·49docin/sundae_meng50計算機網絡管理技術前面的3種操作是由管理站中的管理進程向代理中代理進程發出的，后面的2個操作是代理進程發給管理進程的。為了簡化起見，前面3個操作稱為get、get-next和set操作。端口：161，162docin/sundae_meng50計算機網絡管理技術前50docin/sundae_meng51計算機網絡管理技術2.5SNMP協議

2.5.1SNMP的體系結構 2.5.2SNMP的工作機制

2.5.3SNMP的報文格式 2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷docin/sundae_meng51計算機網絡管理技術251docin/sundae_meng52計算機網絡管理技術2.5.3SNMP的報文格式SNMP定義了5種協議數據單元PDU（也就是SNMP報文。下圖是封裝成UDP數據報的5種操作的SNMP報文格式。一個SNMP報文共有三個部分組成：公共SNMP首部、get/set首部和變量綁定。docin/sundae_meng52計算機網絡管理技術252docin/sundae_meng53計算機網絡管理技術1．公共SNMP首部公共SNMP首部共占用3個字段：·

版本：標識SNMP的版本號，具體寫入時為SNMP版本號減1，例如SNMPv1則應寫入0。·

共同體（community）：共同體就是一個字符串，作為管理進程和代理進程之間的明文口令，目前許多系統缺省的共同體名為“public”。有關共同體在本章后面將進行專門介紹。·PDU類型：根據PDU的類型，填入0~4中的一個數字，其對應關系如表2-2所示。PDU類型名稱0get-request1get-next-request2get-response3set-request4trapdocin/sundae_meng53計算機網絡管理技術153docin/sundae_meng54計算機網絡管理技術2．get/set首部get/set首部共占用3個字段：·

請求標識符（requestID）：這是由管理進程設置的一個整數值。代理進程在發送get-response報文時也要返回此請求標識符。管理進程可同時向許多代理發出get報文，這些報文都使用UDP傳送，先發送的有可能后到達。設置了請求標識符可使管理進程能夠識別返回的響應報文對應于哪一個請求報文。·

差錯狀態（errorstatus）：由代理進程應答時填入0~5中的一個數字，具體描述如后表所示。·

差錯索引（errorindex）：當出現noSuchName、badValue或readOnly的差錯時，由代理進程在應答時設置的一個整數，它指明有差錯的變量在變量列表中的偏移。docin/sundae_meng54計算機網絡管理技術254docin/sundae_meng55計算機網絡管理技術docin/sundae_meng55計算機網絡管理技術55docin/sundae_meng56計算機網絡管理技術3．trap首部Trap首部占用了5個字段：·

企業（enterprise）：填入trap報文的網絡設備的對象標識符。此對象標識符一定是對象命名樹上的enterprise節點{1.3.6.1.4.1}下面的一棵子樹上。該字段也稱為“制造商ID”。·

代理地址（agent-addr）：產生trap的SNMP代理或代理服務器（proxy）的地址。·trap類型：該字段正式的名稱是generic-trap，共分為右表中的7種。Trap類型名字說明0coldStart代理進行了初始化1warmStart代理進行了重新初始化2linkDown一個接口從工作狀態變為故障狀態3linkUp一個接口從故障狀態變為工作狀態4authenticationFailure從SNMP管理進程接收到具有一個無效共同體的報文5egpNeighborLoss一個EGP相鄰路由器變為故障狀態6enterpriseSpecific代理自定義的事件，需要用后面的“特定代碼”來指明docin/sundae_meng56計算機網絡管理技術356docin/sundae_meng57計算機網絡管理技術當使用上述類型2、3、5時，在報文后面變量部分的第一個變量應標識響應的接口。·

特定代碼（specific-code）：指明代理自定義的事件（如果trap類型為6），否則為0。·

時間戳（timestamp）：指明自代理進程初始化到trap報告的事件發生所經歷的時間，單位為10ms。docin/sundae_meng57計算機網絡管理技術當57docin/sundae_meng58計算機網絡管理技術4．變量綁定（variable-bindings） 指明一個或多個變量的名稱和對應的值。在get或get-next報文中，變量的值被忽略。docin/sundae_meng58計算機網絡管理技術458docin/sundae_meng59計算機網絡管理技術2.5SNMP協議

2.5.1SNMP的體系結構 2.5.2SNMP的工作機制 2.5.3SNMP的報文格式

2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷docin/sundae_meng59計算機網絡管理技術259docin/sundae_meng60計算機網絡管理技術2.5.4SNMP共同體和安全控制目前的網絡管理是一種分布式的應用。與其他分布式的應用相同，網絡管理中包含有一個應用協議支持的多個應用實體的相互作用。在SNMP系統中，這些應用實體就是采用SNMP的管理站應用實體和被管理設備的應用實體。docin/sundae_meng60計算機網絡管理技術260docin/sundae_meng61計算機網絡管理技術SNMP系統具有一些不同于其他分布式應用的特性：它包含一個管理站和多個被管理設備之間一對多的關系。反過來，在SNMP系統中還包含另外一種一對多的關系，即一個被管理設備和多個管理站之間的關系。每個被管理設備控制著自己的本地MIB，同時必須能夠控制多個管理站對這個本地MIB的訪問。這里所說的控制具體包含兩個方面的含義：一是認證服務將對MIB的訪問限定在授權的管理站的范圍內；二是訪問策略對不同的管理站給予不同的訪問權限。如果系統中存在代理服務器（Proxy），還要求在這個代理服務器中實現對托管設備的認證服務和訪問權限。docin/sundae_meng61計算機網絡管理技術S61docin/sundae_meng62計算機網絡管理技術共同體和安全控制：通過共同體（community）提供了基本的和有限的安全保護。用共同體來定義一個代理（agent）和一組管理進程（manager）之間的認證、訪問控制和代管的關系。共同體是一個在被管理設備中定義的本地概念。被管理設備為每組可選的認證、訪問控制和代理（代管）特性建立一個共同體。每個共同體被賦予一個在被管理設備內部唯一的共同體名，該共同體名要提供給SNMP系統內的所有管理進程，以便它們在get和set操作中應用。由于共同體是在代理中本地定義的，因此不同的代理中可能會定義相同的共同體名。共同體名相同并不意味者共同體相同，因此管理進程必須將共同體名與代理聯系起來加以應用。docin/sundae_meng62計算機網絡管理技術共62docin/sundae_meng63計算機網絡管理技術2.5SNMP協議

2.5.1SNMP的體系結構 2.5.2SNMP的工作機制 2.5.3SNMP的報文格式 2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷docin/sundae_meng63計算機網絡管理技術263docin/sundae_meng64計算機網絡管理技術2.5.5輪詢和中斷 SNMP代理從被管設備中收集數據有三種方法：輪詢、中斷和面向自陷的輪詢。1．輪詢（polling-only）代理軟件不斷地收集統計數據，并把這些數據記錄到一個管理信息庫（MIB）中。管理進程通過向代理的MIB發出查詢信號可以得到這些信息，這個過程就叫輪詢（polling）。為了能夠全面地查看一段時間的通信流量和變化率，管理進程必須不斷地輪詢設備中的代理。管理站可以使用SNMP來評價網絡的運行狀況，并發現通信的趨勢，如哪一個網段接近通信負載的最大能力或正使通信出錯等。先進的SNMP網管系統甚至可以通過編程來自動關閉端口或采取其它矯正措施來處理歷史的網絡數據。docin/sundae_meng64計算機網絡管理技術264docin/sundae_meng65計算機網絡管理技術2．中斷（interrupt-based）當有異常事件發生時，使用中斷的方法可以立即通知網管系統，實時性很強。但這種方法也有缺陷：產生錯誤或自陷需要系統資源。如果自陷必須轉發大量的信息，那么被管理設備可能不得不消耗更多的事件和系統資源來產生自陷，這將會影響到網絡管理的主要功能。在中斷方式中，如果幾個同類型的自陷事件接連發生，那么大量網絡帶寬可能將被相同的信息所占用。尤其是自陷如果是由于網絡阻塞引起時，事情就會變得特別糟糕。docin/sundae_meng65計算機網絡管理技術265docin/sundae_meng66計算機網絡管理技術3．面向自陷的輪詢（trap-directedpolling）面向自陷的輪詢是輪詢和中斷兩種方式的結合，是目前執行網絡管理最有效的方法。一般來說，網絡管理工作站輪詢被管理設備中的代理收集的數據，并且在控制臺上用數字或圖形方法來顯示這些數據，以便于網絡管理員分析和管理網絡中的設備及網絡的通信量。被管理設備中的代理可以在任何時候向網絡管理工作站報告錯誤情況，避免了輪詢中存在的不足。在這種方法中，當一個設備產生了一個自陷時，可以在網絡管理工作站上查詢該設備（前提是該設備仍然能夠連接上），以獲得更多的信息。docin/sundae_meng66計算機網絡管理技術366docin/sundae_meng67計算機網絡管理技術第2章SNMP網絡管理架構2.1網絡管理協議及功能2.2SNMP的功能及典型應用2.3SNMP的實現方法、結構和組成2.4SNMP系統2.5SNMP協議2.6SNMP的發展和現狀docin/sundae_meng67計算機網絡管理技術第67docin/sundae_meng68計算機網絡管理技術2.6SNMP的發展和現狀 2.6.1SNMP的發展歷史 2.6.2SNMPv2的特點 2.6.3SNMPv3的特點 2.6.4使用SNMP時的注意事項docin/sundae_meng68計算機網絡管理技術268docin/sundae_meng69計算機網絡管理技術2.6.1SNMP的發展歷史SNMP發展到現在，共推出了三個版本和兩個擴展，具體如下：·1989年，SNMPv1發布（CMOT推出失敗，基于SGMP(簡單網管管理協議)設計SNMP）。·1991年，針對SNMPv1的擴展RMON（RemoteMonitoring，遠程監視）發布。RMON擴展了SNMPv1的功能，主要加強了對局域網及設備的管理。·2019年，SNMPv2正式發布（SNMPv1的升級版在1993年提出），SNMPv2在SNMPv1的基礎上增加了部分功能，并制定了在OSI網絡中使用SNMP的具體方法。同年，RMON升級為RMON2。·2019年，SNMPv3發布草案。·2019年，SNMPv3的標準正式出臺，重點加強了SNMP的安全性，并為將來的發展設計了總體的架構。docin/sundae_meng69計算機網絡管理技術269docin/sundae_meng70計算機網絡管理技術2.6SNMP的發展和現狀

2.6.1SNMP的發展歷史

2.6.2SNMPv2的特點 2.6.3SNMPv3的特點 2.6.4使用SNMP時的注意事項docin/sundae_meng70計算機網絡管理技術270docin/sundae_meng71計算機網絡管理技術2.6.2SNMPv2的特點

簡單化是SNMP標準取得成功的主要原因。正是因為SNMP的實現較為簡單，所以在SNMPv1發布后得到了大量應用，也正是因為SNMPv1的廣泛使用，SNMPv1存在的缺陷很快暴露了出來。1．SNMPv1的主要缺陷是安全問題·

沒有提供讀取大塊數據的有效機制，對大塊數據進行存取的效率很低；·

沒有提供足夠的安全機制，安全性很差，對管理消息不能進行鑒別，也不能防止監聽；·

沒有提供管理進程與管理進程之間的通信機制，只適合集中式管理，而不利于進行分布式管理；·

只適用于監測網絡設備，不適用于監測網絡本身；·

由于trap數據報采用面向非連接的UDP協議傳輸，沒有應答。docin/sundae_meng71計算機網絡管理技術271docin/sundae_meng72計算機網絡管理技術2．SNMPv2的主要功能改進·

提供了一次讀取大塊數據的能力（GetBulkRequest）；·

增加了管理進程（manager）與管理進程之間的信息交換機制（InformRequest），從而支持分布式管理結構。（由中間manager來分擔主manager的任務，增加了遠程站點的局部自主性）；·

可在多種網絡協議上運行，如OSI、Appletalk和IPX等，適用多協議網絡環境（但它的缺省網絡協議仍是UDP）；·SMI為被管理對象和MIB提供了更詳盡的規范和文檔；·SNMPv2的MIB定義在MIB-Ⅱ基礎上，并對MIB-Ⅱ進行了修改和擴充（節點MIB8->40）；·

提供了安全管理規范（時間問題導致其放棄安全管理部分）。docin/sundae_meng72計算機網絡管理技術272docin/sundae_meng73計算機網絡管理技術2.6SNMP的發展和現狀

2.6.1SNMP的發展歷史 2.6.2SNMPv2的特點 2.6.3SNMPv3的特點 2.6.4使用SNMP時的注意事項docin/sundae_meng73計算機網絡管理技術273docin/sundae_meng74計算機網絡管理技術2.6.3SNMPv3的特點SNMPv3的最突出特點是其安全性。具體來說，SNMPv3使用了SNMPv1和SNMPv2的消息、操作及傳輸層映射，并在前面兩個版本的基礎上增加了用于安全的模型和訪問控制。SNMPv1和SNMPv2的所有通信字符串和數據都以明文形式發送。為了解決安全問題，SNMPv3通過對數據進行加密和鑒別加強了數據的安全性。加密：加密的目的是保證數據不被竊取。DES算法。鑒別：鑒別的目的是保證數據的完整性和發送者的正確性，防止別人偽造或篡改數據。MD5，SHA。docin/sundae_meng74計算機網絡管理技術274docin/sundae_meng75計算機網絡管理技術SNMPv3使用基于用戶的安全模型（USM）實現安全性。在SNMPv3中，消息與用戶聯系起來，一條消息對應一個用戶，消息使用用戶的密碼生成密鑰，從而進行加密，實現各種安全特性。具體來講，USM定義了下面的目標：·

通過數據完整性檢查，保護數據在傳輸過程中沒有被篡改或毀壞，傳輸順序也沒有被有意改變；·

通過數據來源鑒別能夠驗證數據和發送源的一致性；·

數據保密能夠使數據在傳輸過程中不被竊聽，也未發生泄露；·

通過消息時序性限制，如果消息在一個指定的時間范圍外產生，則拒絕接收。SNMPv3沒有定義其他的新的SNMP功能，只是為SNMP提供了安全方面的功能。docin/sundae_meng75計算機網絡管理技術S75docin/sundae_meng76計算機網絡管理技術2.6SNMP的發展和現狀

2.6.1SNMP的發展歷史 2.6.2SNMPv2的特點 2.6.3SNMPv3的特點

2.6.4使用SNMP時的注意事項docin/sundae_meng76計算機網絡管理技術276docin/sundae_meng77計算機網絡管理技術2.6.4使用SNMP時的注意事項·

盡量將SNMP服務升級到v3版本。（其中，硬件設備的服務補丁需要向制造商聯系獲得，而操作系統（如Linux、Windows2000/2019等）可從網上直接下載安裝。）·

保護SNMP共同體名稱：許多設備缺省的SNMP共同體名稱為“public”，這是很不安全的。建議管理人員修改該缺省值，并增加字符串的復雜性。·

在網絡出口設備上過濾SNMP：目前，SNMP主要用于企業內部網絡的管理，對于外部用戶來說一般沒有必要使用SNMP。為此，可以在企業網絡的出口設備（主要為路由器或防火墻）上過濾掉SNMP通信和請求，從而保護內部網絡。標準的SNMP服務使用UDP161和UDP162兩個端口，某些設備廠商也使用其他的一些端口，如UDP199、391、705、1993等。禁用這些端口通信后，外部網絡訪問企業內部網絡的能力就受到了限制。在路由器和防火墻上可以使用ACL（訪問控制列表）來過濾SNMP。docin/sundae_meng77計算機網絡管理技術277docin/sundae_meng78計算機網絡管理技術總結：

SNMP是對網絡進行高效管理的重要技術。然而，SNMP的早期版本SNMPv1和SNMPv2天生缺乏安全性，即使最新版本SNMPv3通過加密和鑒別加強了安全性，但也有可能由于用戶使用不當導致應用上的安全隱患。為此，用戶應從協議選擇（在條件允許時盡可能地選擇SNMPv3）、系統配置等方面加強對SNMP的應用和管理。docin/sundae_meng78計算機網絡管理技術總78docin/sundae_meng79計算機網絡管理技術Theenddocin/sundae_meng79計算機網絡管理技術T79docin/sundae_meng80計算機網絡管理技術第1章網絡管理技術概述第2章SNMP網絡管理架構第3章網絡流量監控技術與方法第4章磁盤管理第5章用戶管理第6章組策略管理第7章補丁管理第8章IP地址管理第9章VLAN管理第10章網絡存儲管理docin/sundae_meng1計算機網絡管理技術第180docin/sundae_meng81計算機網絡管理技術第2章SNMP網絡管理架構

目前計算機網絡中幾乎所有的通用設備和網絡操作系統都支持SNMP，掌握SNMP的基礎知識是從事網絡管理工作的必備條件。SNMP中涉及的知識點比較多，每個知識點都有大量的細節描述。本章將從網絡管理員的角度介紹SNMP，著重介紹SNMP的基本架構和功能，以適應現代計算機網絡管理的要求。docin/sundae_meng2計算機網絡管理技術第281docin/sundae_meng82計算機網絡管理技術第2章SNMP網絡管理架構2.1網絡管理協議及功能2.2SNMP的功能及典型應用2.3SNMP的實現方法、結構和組成2.4SNMP系統2.5SNMP協議2.6SNMP的發展和現狀docin/sundae_meng3計算機網絡管理技術第282docin/sundae_meng83計算機網絡管理技術2.1網絡管理協議及功能 2.1.1網絡管理協議的發展 2.1.2從管理設備獲取數據的方式docin/sundae_meng4計算機網絡管理技術2.83docin/sundae_meng84計算機網絡管理技術2.1.1網絡管理協議的發展在通用的網絡管理協議制定之前，在一個網絡中雖然有多個不同廠商的相同功能的設備，提供數據收集的方式各不相同。不同廠商提供的通信方式各不相同，無法實現在同一管理平臺下對不同廠商設備的統一管理。網絡管理協議的功能就是制定一個管理進程與管理代理之間的通信標準，即通用的網絡管理協議。docin/sundae_meng5計算機網絡管理技術2.84docin/sundae_meng85計算機網絡管理技術標準網絡管理協議提供了一種可訪問任何網絡設備并獲得一系列標準值的一致性方式(設備名稱、軟件版本、接口參數、CPU利用率、內存利用率等)

.目前，已制定的幾種標準的網絡管理協議有：·

SNMP：簡單網絡管理協議（SimpleNetworkManagementProtocol），該協議也是應用最為廣泛的網絡管理協議（IETF

）。·CMIP/CMIS：公共管理信息協議/公共管理信息服務（CommonManagementInformationProtocol/CommonManagementInformationServices），主要針對OSI結構制定的網絡管理協議（ISO）。docin/sundae_meng6計算機網絡管理技術標準85docin/sundae_meng86計算機網絡管理技術CMOT（CMIPOverTCP）：在TCP/IP網絡中實現CMIS服務的公共管理信息協議（IETF

）。LMMP：局域網個人管理協議（LANManManagementProtoco1）該協議最早由3COM和IBM公司開發，試圖為LAN環境提供一個網絡管理方案。IEEE802邏輯鏈路控制層上的公共管理信息協議（CMIPOverLLC，CMOL）。不依賴于任何特定的網絡層協議進行網絡傳輸。易于實現。但是，不能跨越路由器。docin/sundae_meng7計算機網絡管理技術CM86docin/sundae_meng87計算機網絡管理技術2.1網絡管理協議及功能 2.1.1網絡管理協議的發展 2.1.2從管理設備獲取數據的方式docin/sundae_meng8計算機網絡管理技術2.87docin/sundae_meng88計算機網絡管理技術2.1.2從管理設備獲取數據的3種方式 本地終端方式、遠程telnet命令方式、基于網絡管理協議的方式。1．本地終端方式RS-232端口或Console端口。一般適用于管理單臺重要的網絡設備（如企業網出口處的路由器或防火墻等）。網絡發生阻塞以及被管理設備無法通過遠程方法進行登錄。docin/sundae_meng9計算機網絡管理技術2.88docin/sundae_meng89計算機網絡管理技術2．遠程telnet命令方式必須具備兩個條件：一是管理機與被管理設備之間通過網絡進行連接；二是在被管理設備上設置了管理地址和登錄帳號。該方式的好處是可以對設備進行遠程管理，每次只能對一臺設備進行管理。docin/sundae_meng10計算機網絡管理技術289docin/sundae_meng90計算機網絡管理技術3．基于網絡管理協議的方式 目前各類網絡管理系統普遍采用如后圖所示的標準模型。docin/sundae_meng11計算機網絡管理技術390docin/sundae_meng91計算機網絡管理技術一個網絡管理系統從邏輯上可以認為是由以下四個部分組成：·

管理進程（Manager）·

管理協議（ManagementProtocol）·

管理代理（Agent）·

管理信息庫（ManagementInformationBase，MIB）docin/sundae_meng12計算機網絡管理技術91docin/sundae_meng92計算機網絡管理技術網絡管理的實際操作模式docin/sundae_meng13計算機網絡管理技術網92docin/sundae_meng93計算機網絡管理技術第2章SNMP網絡管理架構2.1網絡管理協議及功能2.2SNMP的功能及典型應用2.3SNMP的實現方法、結構和組成2.4SNMP系統2.5SNMP協議2.6SNMP的發展和現狀docin/sundae_meng14計算機網絡管理技術第93docin/sundae_meng94計算機網絡管理技術2.2SNMP的功能及典型應用

是目前應用最為廣泛的網絡管理協議，主要用于對路由器、交換機、防火墻、服務器等主要設備（網元）的管理。docin/sundae_meng15計算機網絡管理技術294docin/sundae_meng95計算機網絡管理技術2.2SNMP的功能及典型應用 2.2.1SNMP的功能 2.2.2SNMP的典型應用docin/sundae_meng16計算機網絡管理技術295docin/sundae_meng96計算機網絡管理技術

SNMP的功能docin/sundae_meng17計算機網絡管理技術 96docin/sundae_meng97計算機網絡管理技術SNMP的工作方式讀操作：從設備中獲取數據，一是管理員向設備發出讀數據的指令；二是被管理設備定期向管理員（其實是管理機）發回需要的數據。寫操作：管理員在對設備進行配置時，需要由SNMP提供寫操作，這樣才能夠完成對設備的遠程管理。Trap操作：設備在某一時刻發生狀態的改變時，需要由SNMP提供trap操作。docin/sundae_meng18計算機網絡管理技術S97docin/sundae_meng98計算機網絡管理技術2.2SNMP的功能及典型應用 2.2.1SNMP的功能 2.2.2SNMP的典型應用docin/sundae_meng19計算機網絡管理技術298docin/sundae_meng99計算機網絡管理技術2.2.2SNMP的典型應用

對網絡中支持SNMP的設備進行管理（可以運行在TCP/IP協議棧上）。docin/sundae_meng20計算機網絡管理技術299docin/sundae_meng100計算機網絡管理技術第2章SNMP網絡管理架構2.1網絡管理協議及功能2.2SNMP的功能及典型應用2.3SNMP的實現方法、結構和組成2.4SNMP系統2.5SNMP協議2.6SNMP的發展和現狀docin/sundae_meng21計算機網絡管理技術第100docin/sundae_meng101計算機網絡管理技術2.3SNMP的實現方法、結構和組成 2.3.1SNMP的實現方法和結構 2.3.2SNMP的組成docin/sundae_meng22計算機網絡管理技術2101docin/sundae_meng102計算機網絡管理技術2.3.1SNMP的實現方法和結構docin/sundae_meng23計算機網絡管理技術2102docin/sundae_meng103計算機網絡管理技術3種角色：·

管理網絡系統（NMS）·

代理（Agent）·

代理服務器（Proxy）docin/sundae_meng24計算機網絡管理技術3103docin/sundae_meng104計算機網絡管理技術2.3SNMP的實現方法、結構和組成

2.3.1SNMP的實現方法和結構

2.3.2SNMP的組成docin/sundae_meng25計算機網絡管理技術2104docin/sundae_meng105計算機網絡管理技術2.3.2SNMP的組成

SNMPv1（1989）、SNMPv2（1992）到SNMPv3（2019），功能在不斷加強和完善，但是SNMP的組成一直沒有變化。使用UDP進行數據的傳輸由SMI、MIB和協議（SNMP）組成SNMP和MIB由ASN.1(AbstractSyntaxNotation)描述docin/sundae_meng26計算機網絡管理技術2105docin/sundae_meng106計算機網絡管理技術·

SMI（StructureofManagermentInformation，管理信息結構）：規定SNMP使用哪些ASN.1符號與元素，以及如何使用這些ASN.1子集的符號和元素來描述SNMP。SMI由ASN.1的一個子集和一部分自定義的類型、宏等組成。·MIB（ManagementInformationBase，管理信息庫）：MIB使用SMI來定義設備和網絡協議的數據。管理站和代理都使用相同格式的MIB以實現有效通信。其中代理將設備的數據轉換為MIB對象，使設備支持SNMP。·

協議（SNMP）：SNMP協議定義了SNMP數據包的格式、封裝方式以及數據的傳輸細節。docin/sundae_meng27計算機網絡管理技術·106docin/sundae_meng107計算機網絡管理技術第2章SNMP網絡管理架構2.1網絡管理協議及功能2.2SNMP的功能及典型應用2.3SNMP的實現方法、結構和組成2.4SNMP系統2.5SNMP協議2.6SNMP的發展和現狀docin/sundae_meng28計算機網絡管理技術第107docin/sundae_meng108計算機網絡管理技術2.4SNMP系統 2.4.1管理信息庫(MIB) 2.4.2管理信息結構（SMI） 2.4.3簡單網絡管理協議（SNMP）docin/sundae_meng29計算機網絡管理技術2108docin/sundae_meng109計算機網絡管理技術2.4.1管理信息庫(MIB)MIB是網絡管理協議訪問的管理對象數據庫，它包括SNMP可以通過網絡設備上的代理進行設置的變量。給出了一個網絡中所有可能的被管理對象的集合的數據結構。SNMP的管理信息庫采用和域名系統（DNS）相似的樹型結構，它的根在最上面，根沒有名字。docin/sundae_meng30計算機網絡管理技術2109docin/sundae_meng110計算機網絡管理技術docin/sundae_meng31計算機網絡管理技術110docin/sundae_meng111計算機網絡管理技術SNMP協議消息通過遍歷MIB樹形目錄中的節點來訪問網絡中的設備。MIB樹的每個節點被指定為一個數字（非負數），同一層的節點用不同的數字區分。這些節點數字由標準組織指定。MIB樹中的任何一個節點由其所處的位置來命名，同一層的節點數字都不相同。這個數字串稱為對應于MIB對象的對象標識符（OID，ObjectIdentifier）。例如，ODI，1.3.6.1.2.1.1代表的對象是從命名為“1”的頂級節點開始，后續的下級節點“3”，再下一級是“6”，依此類推。docin/sundae_meng32計算機網絡管理技術S111docin/sundae_meng112計算機網絡管理技術在Internet節點下面的第二個節點是mgmt（管理），標號是2。再下面是管理信息庫，原先的節點名是mib。1991年定義了新的版本MIB-II。其標識為{1.3.6.1.2.1}或{Internet(1).2.1}最初的節點mib將其所管理的信息分為8個類別，如表2-1所示。現在的mib-2所包含的信息類別已超過40個。MIB的定義與具體的網絡管理協議無關，這對于設備制造商和用戶來說都是有利的。docin/sundae_meng33計算機網絡管理技術在112docin/sundae_meng113計算機網絡管理技術表2-1最初的節點mib管理的信息類別docin/sundae_meng34計算機網絡管理技術表113docin/sundae_meng114計算機網絡管理技術2.4SNMP系統

2.4.1管理信息庫(MIB)

2.4.2管理信息結構（SMI） 2.4.3簡單網絡管理協議（SNMP）docin/sundae_meng35計算機網絡管理技術2114docin/sundae_meng115計算機網絡管理技術2.4.2管理信息結構（SMI）管理信息結構（StructureofManagementInformation，SMI）用于定義存儲在MIB中的管理信息的語法和語義，對MIB進行定義和構造。SMI確定了可用于MIB中的數據類型并說明對象在MIB內部的表示和命名。SMI的宗旨是保持MIB的簡單性和可擴展性，從而簡化管理，加強互操作性，滿足協同操作的要求。docin/sundae_meng36計算機網絡管理技術2115docin/sundae_meng116計算機網絡管理技術SNMP網絡管理的基礎是含有被管理信息的數據庫，如交換機、路由器、防火墻、服務器等，他們各自維護著一個含有自身運行狀態的樹型結構（如圖2-9所示）其中每一個葉子節點代表一個信息、變量或配置，設備對這棵樹中的標量（葉子節點）進行賦值，以反映自己的狀態。管理站讀取相應的變量以獲取網絡節點設備的狀態信息，管理站也可以通過修改某些值從而實現簡單的控制功能。

docin/sundae_meng37計算機網絡管理技術S116docin/sundae_meng117計算機網絡管理技術docin/sundae_meng38計算機網絡管理技術117docin/sundae_meng118計算機網絡管理技術2.4SNMP系統

2.4.1管理信息庫(MIB) 2.4.2管理信息結構（SMI） 2.4.3簡單網絡管理協議（SNMP）docin/sundae_meng39計算機網絡管理技術2118docin/sundae_meng119計算機網絡管理技術2.4.3簡單網絡管理協議（SNMP）SNMP為應用層協議，是TCP/IP協議族的一部分。它通過用戶數據報協議(UDP)來操作。管理站進程通過SNMP完成網絡管理。SNMP在UDP、IP及有關的特殊網絡協議（如Ethernet、FDDI、X.25）之上實現。docin/sundae_meng40計算機網絡管理技術2119docin/sundae_meng120計算機網絡管理技術SNMP的協議環境如圖所示：管理站發出3類SNMP的消息GetRequest、GetNextRequest、SetRequest。3類消息都由代理用GetResponse消息應答，該消息被上交給管理應用進程。另外，代理可以發出Trap消息，向管理站報告有關MIB及管理資源的事件。docin/sundae_meng41計算機網絡管理技術S120docin/sundae_meng121計算機網絡管理技術第2章SNMP網絡管理架構2.1網絡管理協議及功能2.2SNMP的功能及典型應用2.3SNMP的實現方法、結構和組成2.4SNMP系統2.5SNMP協議2.6SNMP的發展和現狀docin/sundae_meng42計算機網絡管理技術第121docin/sundae_meng122計算機網絡管理技術2.5SNMP協議 2.5.1SNMP的體系結構 2.5.2SNMP的工作機制 2.5.3SNMP的報文格式 2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷docin/sundae_meng43計算機網絡管理技術2122docin/sundae_meng123計算機網絡管理技術2.5.1SNMP的體系結構SNMP采用集中式的管理方案主要由管理站(Manager)、管理代理（Agent）、管理對象（ManagedObject）以及描述管理對象狀態的MIB組成。docin/sundae_meng44計算機網絡管理技術2123docin/sundae_meng124計算機網絡管理技術管理進程是整個網絡管理系統的控制中心，在在網管工作站上。管理代理維護一個本地的MIB。管理代理負責收集有關本地的管理對象的信息并具有以下幾項基本功能：設置和修改MIB中的各種變量值；讀取MIB中的信息并傳回管理進程；執行管理進程的管理操作。管理對象是經過抽象的網絡元素，它對應于網絡中具體可以操作的數據，如記錄設備工作狀態的變量、設備內的工作參數等，也可指某些具體的設備。docin/sundae_meng45計算機網絡管理技術管124docin/sundae_meng125計算機網絡管理技術2.5SNMP協議

2.5.1SNMP的體系結構 2.5.2SNMP的工作機制 2.5.3SNMP的報文格式 2.5.4SNMP共同體和安全控制 2.5.5輪詢和中斷docin/sundae_meng46計算機網絡管理技術2125docin/sundae_meng126計算機網絡管理技術2.5.2SNMP的工作機制SNMP的操作很簡單，主要是對變量的修改和檢查，共定義了以下5類管理操作：· GetRequest：讀對象操作，使管理進程向代理發起讀的操作讀取管理對象的值，以獲取設備或網絡的運行數據以及配置信息等。· GetNextRequest：讀取當前對象的下一個可讀取的對象實例值。（因為SNMP不支持一次讀取一張表或表中的一行數據，為了解決這一問題便提供了GetNextRequest操作：首先對對象標識（OID）進行GetNextRequest操作，將收到下一個可讀取對象的實例標識，接著對這個實例標識執行GetNextRequest，會得到再下一個實例標識，這樣不斷執行下去就可以讀取完整的一張表。）docin/sundae_meng47計算機網絡管理技術2126docin/sundae_meng127計算機網絡管理技術· SetRequest：管理進程更新代理中對象的值。在網絡管理中，當需要對設備的一些參數、配置、狀態等進行重新配置時，就需要用到SetReque