简单网络管理协议体系结构： 网络管理应用

SNMP报文

IP UDP TCP 管理站 管理对象 代理 UDP IP Internet SNMP为应用层结构，依赖于UDP数据报服务；（使用UDP协议原因：UDP效率较高，

实现网络管理不会太多的增加网络负载，但是UDP不是很可靠，所以SNMP报文容易丢失。） 建议SNMP对每个管理信息要装配成单独的数据报独立发送，而且报文应短些，不超过484个字节。

SNMP实体作用：向管理层应用程序提供服务，把管理应用程序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据报发送出去。

SNMP中团体概念：每个代理进程管理若干管理对象，并且与某些管理站建立团体关系；团体名作为团体的全局标识符，是一种简单的身份认证手段。代理进程需要接收通过团体名验证的报文，防止假冒的管理命令。

委托代理作用：一个委托代理设备可以管理若干台非TCP/IP设备，并代表这些设备接收管理站的查询，实际起到协议转换的作用。（委托代理和管理站之间按SNMP协议通信，而与被管理设备之间则按专用的协议通信。） SNMP要求所有的代理设备和管理站都必须实现TCP/IP协议。 2、 MIB结构

被管理对象的分层结构：SNMP环境中的所有管理对象组织成分层的树结构。

分层的树结构作用：a、表示管理和控制关系：上层中间结点某些组织机构名字，负责子树信息的管理和审批； 树根没有名字，默认为抽象语法表示ASN.1。

b、提供了结构化的信息组织技术；

c、提供了对象命名机制：对象标识符的组成——叶子结点代表实际的管理对象，从树根到树叶的编号串联起来，用圆点隔开，就形成了管理对象的全局标识。（如：internet标识符是1.3.6.1，令牌环适配器对象标识符是1.3.6.1.4.1.100.25。） Internet下面4个结点包含的信息、含义及应用： directory（1）：是为OSI的目录服务（X.500）使用的； mgmt（2）：由IAB批准的所有管理对象；mib-2是它的第一个孩子结点； experimental（3）：用来标识在互联网上实验的所有管理对象； private（4）：为了私人企业管理信息准备的；

（把internet结点划分为4个子树，为SNMP的实验和改进提供了非常灵活的管理机制。） RFC1155定义的应用类型： a、 NetworkAddress：：=CHOICE{internet IpAddress} 用ASN.1的CHOICE构造定义，

可以从各种网络地址中选择一种，目前只有internet地址一种。

b、 internet OBJECT IDENTIFIER：：={iso（1）org（3）dod（6）1} SNMP采用对

象标识符作为对象的唯一标识。 c、 IpAddress：：=[APPLICATION 0] IMPLICIT OCTET STRING(SIZE(4)) 32位IP

地址，定义为OCTET STRING类型。 d、 Counter：：=[APPLICATION 1] IMPLICIT INTRGER(0..4 294 967 295) 计数器类型，可用于计算收到的分组数或字节数等。 e、 Gauge：：=[APPLICATION 2] INTRGER(0..4 294 967 295) 计量器类型，可用于

表示存储在缓冲队列中的分组数。 f、 TimeTicks：：=[APPLICATION 3] INTRGER(0..4 294 967 295) 时钟类型是非负整

数，单位是百分之一秒，表示从某个事件开始到目前经过的时间。 g、 Opaque：：=[APPLICATION 4] OCTET STRING—arbitrary ASN.1 value 不透明类

型即为未知数据类型，可以表示任意类型。

计数器和计量器的区别：计算器类型是一个非负整数，其值可增加，但不能减少，达到最大值232-1后回零，从头开始增加； 计量器类型是一个非负数整数，其值可增加，也可减少；最大值一样，但达到最大值后不回零，而是锁定在232-1。

RFC1212定义的管理对象结构、各部分含义及其应用：SNMP MIB的宏定义最初在RFC1155中说明，叫做MIB-1，后来在RFC1212扩充了，叫做MIB-2。 SYNTAX：表示对象类型的抽象语法；

ACCESS：定义SNMP协议访问对象的方式； STATUS：说明实现是否支持这种对象；mandatory必要的，任选的optional，obsolete过时的，deprecated可取消的；

DescPart：任选子句，用文字说明对象类型的定义；

ReferPart：任选子句，用文字说明可参考其他MIB模块中定义的对象； IndexPart：用于定义表对象的索引项；

DefValPart：定义了对象实例默认值，任选子句； VALUE NOTATION：指明对象的访问名；

3、 标量对象和表对象

表对象：SMI只存储标量和二维数组，后者叫做表对象；

定义表对象的方法：表的定义要用到ASN.1的序列类型和对象类型宏定义中的索引部分；

A、 整个TCP连接表是TCP连接项组成的同类型序列，而每个TCP连接项是TCP连

接表的一行； B、 TCP连接项是由5个不同类型的标量元素组成的序列； C、 TCP连接表的索引由4个元素组成-------本地地址、本地端口、远程地址和远程端口； 对象标识符和对象实例标识符的区别：表中的标量对象叫做列对象，列对象有唯一的对象标识符；把列对象的对象标识符与索引对象的值组合起来就说明了列对象的一个实例。 标量对象和表对象实例的表示方法：

表对象：表和行对象是没有实例标识符的；（因为不是叶子结点，SNMP无法访问）

标量对象：由于标量对象只能取一个值，所以从原则上说不必区分对象类型和对象实例，然而为了与列对象一致，SNMP规定在标量对象标识符之后级联一个0，表示该对象的实例标识符。

索引对象的作用：索引对象的值用于区分表中的行；

★ 把索引对象实例转换成子标识符的方法：RFC1212 如果索引对象实例取值为---

1、整数值，则把整数值作为一个子标识符；

2、固定长度的字符串值，则把每个字节编码为一个子标识符；

3、可变长的字符串值，先把串的实际长度n编码为第一个子标识符，然后把每个字节编码为一个子标识符，总共n+1个子标识符；

4、对象标识符，如果长度为n，则先把n编码为第一个子标识符，后续该对象标识符的各个子标识符，总共n+1个子标识符；

5、IP地址，则变为4个子标识符；

表对象标识符的词典顺序：对象标识符是整数序列，反应了该对象MIB中的逻辑位置，同时表示了一种词典顺序，按照一定的方式遍历MIB树，就可以排出所有对象及其实例的词典顺序； 书P52例子

4、 MIB-2功能组（重要） ★ RFC1157定义MIB，RFC1213定义MIB-2

▲系统组：系统组提供了系统的一般信息。系统服务对象sysServices是7位二进制数，每一位对应OSI/RM7层协议中的一层。如果系统提供某一层服务，则对应的位为1，否则为0； （例：系统提供应用层和传输层服务，则该系统的sysServices对象具有值1001000=72。） 作用：1、管理站周期查询某个计数器的值和系统启动时间sysUpTime的值，管理站即可知道该计数器在多长时间中变化了多少值。

2、故障管理中，管理站周期查询这个值，如果发现当前得到的值比最近一次得到的值小，则可推断出系统已经重新启动过了。

▲接口组：接口组包含关于主机接口的配置信息和统计信息。 ifNumber：网络接口数；

ifTable：每个接口对应一个表项；

ifIndex：索引，取值为1——ifNumber之间的数；

ifType：接口的类型；

ifPhysAddress：物理地址，其特点依赖于接口类型； ifSpeed：只读计量器，表示接口的比特速率；

作用：1、接口组的对象可用于故障管理和性能管理。（如可以通过检查进出接口的字节数或队列长度检测拥挤；可以通过接口状态获知工作情况；可以统计出输入/输出的错误率） 2、改组可以提供接口发送的字节数和分组数，这些数据可作为记账的依据。 地址转换组：包含一个表，表的一行对应系统的一个物理接口，表示网络地址到接口的物理地址的映像关系。

MIB-2中的地址转换组对象已收编到各个网络协议组中，保留地址转换组仅仅是为了和MIB-1兼容；改变理由：为了支持多协议结点；为了表示双向印象关系。

▲IP组：提供了与IP协议有关的信息。 IP包含的对象分为4大类，包含有关性能和故障监控的标量对象和3个表对象。

IP地址表：包含与本地IP地址有关的信息。每一行对用一个IP地址，一个IP地址对应一个网络接口。 配置管理中，利用IP地址表中信息检查网络接口的配置情况，表中对象属性是只读的，所以SNMP不能改变主机的IP地址。

IP路由表：包含关于转发路由的一般信息。一行对应一个已知路由，由目标地址ipRouteDest索引。 路由表中的信息可用于配置管理，因对象可读写，可用SNMP设置路由信息；还可用于故障管理，如果用户不能远程主机建立链接，可检查路由表中的信息是否有错。

IP地址转换表：提供了物理地址和IP地址的对应关系。每个接口对用表中的一项。 RFC1354提出代替IP路由表的IP转发表，原来的IP路由表只由一项ipRouteDest索引，而转发表可以表示多路由的路由表。（IP转发表由4个入口索引，因而对同一目标地址可根据不同的路由协议、不同的转发策略发送到不同的下一结点去。）

▲ICMP组：ICMP是IP的伴随协议，所有实现IP协议的结点都必须实现ICMP协议。ICMP组包含有关ICMP实现和操作的有关信息。

这一组是有关各种接收的或发送的ICMP报文的计数器。

▲TCP组：包含与TCP协议的实现和操作有关的信息。 这一组前3项与重传有关：当一个TCP实体发送数据段后就等待应答，并开始计时，如果超时后没有得到应答，就认为数据段丢失了，因而要重新发送。

▲UDP组：提供了关于UDP数据报和本地接收端点的详细信息。 UDP表只有本地地址和本地端口两项。

▲EGP组：提供了关于EGP路由器发送和接收的EGP报文的信息，以及关于EGP邻居的详细信息等。

传输组：针对各种传输介质提供详细的管理信息，提供与子网类型有关的专用信息。 定义了两种测试和两种错误，当管理站访问代理中测试对象时，代理就完成对应的测试。