TCP/IP协议之网络管理协议

1. 网络管理的基本概念
2. 简单网络管理协议SNMP的基本结构，进而掌握管理信息SMI和管理信息库MIB的概念
3. 理解SNMP的报文格式和BER编码格式，了解他们的数据单元构造方法。
4. 了解一些常用的网络管理工具和一些常用的网络管理功能

1.网络管理概述

 什么是网络管理？网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制。狭义的网络管理指的是，仅仅指的是网络通信量等网络参考性能的管理，广义的网络管理则是指对，网络应用系统的管理。OSI网络管理标准将开放系统的网络管理功能划分为5个功能域：配置管理、故障管理、性能管理、安全管理和记账管理。

简单网络管理协议（SNMP）是目前应用最广的网络管理协议。最古老的网络管理工具还是PING程序，实现的功能有：寻址物理网络设备、观测数据报往返的时间以及数据丢失率等。

SNMP体系结构

SNMP的网络管理模型包括以下这些元素：

1. 管理工作站：它是网络管理员使用网络管理系统的接口，提供了一系列的管理应用程序，提供了网络的配置、性能、安全、故障、计费等管理功能
2. 管理代理：管理代理配置在被管对象的平台上，接收管理工作站的信息请求，然后按照信息内容对被管理对象进行查询或设置，也能够以异步方式向管理工作站报告被管对象的重要信息
3. MIB：被管理对象的各种特性和参数的各种集合称为MIB，管理工作站通过获取MIB对象的值来执行监视功能，也能够让代理修改特定的变量来改变代理中的配置
4. 网络管理协议：管理工作站和管理代理通过网络管理协议来进行管理信息的交换，简单网络管理协议只有5个请求/响应原语:GetRequest、SetRequest、GetNextRequest、GetResponse、Trap。其中前3个由工作管理站发送给代理，用于请求读取或修改管理信息，后两个由代理发送给管理站，其中GetResponse用于对于各种读取和修改管理信息的请求进行应答，Trap用于异步的主动向管理站报告系统中的发送的事件。

网络管理的协议结构：

下图为SNMP典型的协议配置：管理进程控制着管理工作站核心MIB的访问，并为网络管理员提供接口，管理进程通过SNMP来进行管理，SNMP在UDP、IP和相关网络协议的顶层实现。

 

                                                     图1

从管理工作站开始，发送3种类型的SNMP消息，GetRequest、GetNextRequest、SetRequest，其中前两种执行读取功能，后一种执行设置功能，这3种消息都由代理通过GetResponse消息来应答，另外，代理也可以通过发送trap消息的形式来向管理进程汇报被管理资源的情况。

SNMP被设计成与协议无关，所以它可以在IP IPX、AppleTalk、OSI以及其他传输层协议上使用，当前SNMP主要应用在基于TCP/IP的网络中，作为应用层的协议，SNMP当前的主要工作在UDP之上，由于UDP是无连接的协议，所以SNMP也是无连接的协议，在管理站和代理之间不维持连接，每一次数据交换都是管理站和代理站之间的独立的行为

若网络设备不使用SNMP而是使用另外的一种网络管理协议，则管理工作站无法和该设备之间进行SNMP管理过程，这时可以使用委托代理(ProxyAgent)。委托代理能实现诸如协议转换和过滤操作等功能，对被管对象实施管理。

管理信息结构

SMI基本框架：规定被管对象命名的方法，定义存储在对象中元素的数据类型，规定编码方法。

SMI规定每一个被管对象具有唯一的一个名字，为了在全局的范围内给对象命名，SMI采用对象标示符（OID）她是基于树形结构的一个分层次的标识符。

SMI的数据类型：SMI使用ASN.1来定义被管对象的数据类型，访问权限以及状态等信息，SMI使用两类数据类型：简单的数据类型和结构化的数据类型，有了简单类型和结构化类型可以构成更加复杂的新的数据类型。

SNMP采用基本编码规则（BER）来实现管理站和代理之间的传输信息的编码，编码传输的目的是将可读的各种数据转换成二进制的字符串。它指明每一块数据要被编码成标记Tag或类型type或长度和值的三元组的形式。

SNMP的管理信息库

SNMP的被管对象除了数据类型和访问控制特性之外不在具有更多的特性，可以称为数据变量。系统中所有的被管对象在逻辑上被组织成树形结构，称为被管对象的MIB。（略）

SNMP报文

SNMP协议允许网络管理工作站软件与被管理设备中的代理进行通信，这种通信可以包括来自管理工作站的询问信息、来自代理的应答消息、来自代理给管理工作站的Trap消息。

为了保证因网络管理而带来的通信量较小，其采用了一种异步的c/s，这意味着一个SNMP实体在发出一个消息后不需要等待一个应答

snmp的5种协议单元：