课件-SNMP协议介绍.ppt

SNMP协议介绍 深圳国人通信有限公司 无线接入项目组 薛绍文 第一部分 讲师介绍 学习前提 学习目标 内容 网络管理目标 网管系统层次 网管系统按照层次分，可分为网元层、网元管理层、网络管理层和服务管理层，其核心是处于网络管理层的各网络管理模块和处于网元管理层的业务管理模块。如图所示： 。 网管系统层次 SNMP协议概述 简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月，RFC 1157定义了SNMP（simple network management protocol）的第一个版本SNMPv1。RFC 1157和另一个关于管理信息的文件RFC 1155一起，提供了一种监控和管理计算机网络的系统方法。因此，SNMP得到了广泛应用，并成为网络管理的事实上的标准 。这个时期的SNMP被称为SNMPV1. SNMP协议概述 SNMPV1在90年代初得到了迅猛发展，同时也暴露出了明显的不足，如：难以实现大量的数据传输，缺少身份验证（Authentication）和加密（Privacy）机制。因此，1993年发布了SNMPv2，具有以下特点： 支持分布式网络管理 扩展了数据类型 可以实现大量数据的同时传输，提高了效率和性能 丰富了故障处理能力 增加了集合处理功能 加强了数据定义语言； SNMP协议概述 SNMPv2并没有完全实现预期的目标，尤其是安全性能没有得到提高，如：身份验证、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。1996年发布的SNMPv2c是 SNMPv2的修改版本，功能增强了，但是安全性能仍没有得到改善，继续使用SNMPv1的基于明文密钥的身份验证方式。 目前使用最广泛的的就是SNMPV2C版本。 SNMP协议概述 为了弥补SNMPV2C版本的缺陷，IETF SNMPv3工作组于1998年元月提出了互联网建议RFC 2271-2275，正式形成SNMPv3。这一系列文件定义了包含SNMPv1、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制，同时还规定了一套专门的网络安全和访问控制规则。可以说，SNMPv3是在SNMPv2基础之上增加了安全和管理机制。 但是SNMPV3实现起来比较复杂，对设备性能要求比较高，所以目前很多设备不支持。 SNMP协议介绍 SNMP最重要的思想就是要尽可能简单，以便缩短研制周期。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时，SNMP可实现统计、配置和测试等功能。当网络出故障时，可实现各种差错检测和恢复功能。虽然SNMP是在TCP/IP基础上的网络管理协议，但也可扩展到其他类型的网络设备上 。 SNMP系统结构 使用SNMP系统的典型配置。整个系统必须有一个管理站（management station），它实际上是网控中心。在管理站内运行管理进程。在每个被管对象中一定要有代理进程。管理进程和代理继承利用SNMP报文进行通信，而SNMP报文使用UDP来传送的，通常采用161和162端口。结构如下图： SNMP系统结构 SNMP委托代理 有时网络管理协议无法控制某些网络元素，例如该网络元素使用的是另一种网络管理协议。这是可使用委托代理（proxy Agent）。委托代理能提供如协议转换和过滤操作的汇集功能。然后委托代理来对管理对象进行管理。 SNMP委托代理 SNMP协议结构 SNMP协议的网络管理由三部分组成： SNMP协议栈本身 管理信息结构SMI 管理信息库MIB SNMP协议 SNMPV1 规定了5种协议数据单元PDU（也就是SNMP报文），用来在管理进程和代理之间的交换。 get-request操作：从代理进程处提取一个或多个参数值 get-next-request操作：从代理进程处提取紧跟当前参数值的下一个参数值 set-request操作：设置代理进程的一个或多个参数值 get-response操作：返回的一个或多个参数值。这个操作是由代理进程发出的，它是前面三种操作的响应操作。 trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。 SNMP协议 SNMP 协议 RFC 2271定义的SNMP体系结构，体现了模块化的设计思想，可以简单地实现功能的增加和修改。其特点： 适应性强：适用于多种操作环境，既可以管理最简单的网络，实现基本的管理功能，又能够提供强大的网络管理功能，满足复杂网络的管理需求。 扩充性好：可以根据需要增加模块。 SNMPV3 安全性好：具有多种安全处理模块。 SNMPV3 比较复杂，小型设备不容易实现。 SNMP 协议 SNMP主要有三个模块：信息处理和控制模块、本地处理模块和用户安全模块。 （1）信息