计算机网络管理 作者 云红艳 杜祥军 赵志刚 05.pptVIP

第5章 简单网络管理协议 SNMP是专门用来管理网络设备的一种标准应用层协议，有SNMPv1、SNMPv2、SNMPv3三个不同的版本和一系列RFC文件。SNMP使网络管理员能够维护网络运行，发现并解决网络问题以及规划网络发展。 本章首先介绍SNMP的演变，这是使用各种SNMP应用软件时必须了解的内容；然后介绍SNMP各部分主要内容：SNMP数据单元、SNMP支持的操作以及SNMP的安全机制。 5.1　SNMP的演变 1987年11月提出简单网关监控协议(SGMP) 简单网络管理协议第一版(SNMPv1) 公布在1990年和1991年的几个RFC文件中，即 RFC 1155(SMI) RFC 1157(SNMP) RFC 1212(MIB) RFC 1213(MIB-2) 双轨制策略： SNMP满足当前的网络管理需要，并可平稳过渡到新的网络管理标准。 OSI网络管理(CMOT)作为长期解决办法，可提供更全面的管理功能，但需较长开发及接受过程。但OSI MIB采用面向对象模型，开发缓慢，SNMP无法顺利过渡。 5.1　SNMP的演变 SNMP简单易实现，但没有实质性的安全措施，无数据源认证功能，不能防止被偷听。为弥补SNMP的安全缺陷，1992年发布S-SNMP，该协议增强了以下安全方面的功能：用报文摘要算法MD5保证数据完整性和进行数据源认证；用时间戳对报文排序；用DES算法提供数据加密功能。 但S-SNMP没有改进SNMP功能和效率方面的缺点。于是又提出SMP协议，该协议在使用范围、复杂程度、速度和效率、安全措施、兼容性等方面对SNMP进行了扩充。1996年1月发布SNMPv2C，它以SMP为基础，放弃了S-SNMP，SNMPv2和SNMPv2C的RFC如表5-1。 表5-1 有关SNMPv2和SNMPv2C的RFC文件 5.1　SNMP的演变 由于SNMPv2不能提供数据源标识、报文完整性认证、防止重放、报文机密性、授权和访问控制、远程配置和高层管理能力等，因此后来在此基础上又进行了修订，1999年4月公布了SNMPv3的新标准草案。增加了安全和高层管理功能，且能和以前的标准（SNMPv1和SNMPv2）兼容，以便于以后扩充新的模块，从而形成了统一的SNMP新标准。另外，对SNMPv2的管理信息结构的有关文件也进行了修订，作为正式标准公布。 5.2　SNMP v1 SNMPv1是一种简单的请求/响应协议，使用管理者-代理模型，仅支持对管理对象值的检索和修改等简单操作。网络管理系统发出一个请求，管理器则返回一个响应。该过程通过SNMP操作实现。但SNMP不支持管理站改变管理信息库的结构，即不能增加和删除管理信息库中的管理对象实例；管理站也不能向管理对象发出执行一个动作的命令。管理站只能逐个访问管理信息库中的叶节点，不能一次性访问一个子树，这些限制简化了SNMP的实现，但是也限制了网络管理的功能。 5.2.1　SNMP v1协议数据单元 RFC 1157使用ASN.1 定义SNMPv1。图5-1为其报文格式。在SNMPv1管理中，管理站和代理之间交换的管理信息构成了SNMPv1报文。报文由版本号、团体名和协议数据单元三部分组成。版本号是SNMP版本，RFC 1157为第1版。团体名用于身份认证。SNMP v1共有5种管理操作，但只有4种PDU格式。管理站发出的3种请求报文，其采用的格式是一样的，GetRequest GetNextRequest SetRequest 代理的应答报文格式只有GetResponsePDU，从而简少了PDU的种类。 5.2.1　SNMP v1协议数据单元 除Trap PDU之外的四种PDU格式是相同的，共有五个字段： PDU类型：GetRequestPDU GetNextRequestPDU SetRequestPDU GetResponsePDU TrapPDU五种类型。 请求标识(request-id)：赋予每个请求报文唯一的整数，用于区分不同的请求。由于在具体实现中请求多是在后台执行的，因而当应答报文返回时要根据其中的请求标识与请求报文配对。请求标识的另一个作用是检测由不可靠的传输服务产生的重复报文。 错误状态(error-status)：表示代理在处理管理站的请求时可能出现的各种错误，共有6种错误状态，包括noError(0) tooBig (l) noSuchName(2) badValue (3) readOuly(4) genError(5)。对不同的操作，这些错误状态的含义不同。 错误索引(error-index)：当错误状态非0时指向出错的变量。 变量绑定表(variable-binding)：变量名和对应值的表，说明要检索或设置的所有变量及