简单网络管理协议SNMP概述-Net130Com.DOC

简单网络管理协议SNMP 目 录 1. 网络管理基本概念 3 2. 简单网络管理协议SNMP概述 4 2.1 SNMP的发展 4 2.2 SNMP的配置 5 3. 管理信息库MIB 6 4. SNMP的5种协议数据单元 8 5.管理信息结构SMI 11 6. SNMPv2协议 12 6.1 SNMPv2标准中的安全机制 14 6.2 SNMPv2 Party 14 6.3 SNMPv2协议操作 15 7. SNMPv3的体系结构 15 8. 公共管理信息CMIP 17 9. SNMP与CMIP的比较 18 10.网络管理协议的前景 18 1. 网络管理基本概念 随着计算机和通信技术的飞速发展，网络管理技术已成为重要的前言技术。 目前还没有对网络管理的精确定义。例如，对公用交换网，网络管理通常指实时网络监控，以便在不利的条件下（如过载、故障）使网络的性能仍能达到最佳。又如，狭义的网络管理仅仅指网络的通信量管理，而广义的网络管理指网络的系统管理。网络管理功能可概括为OAM﹠P，即网络的运行（Operation）、处理（Administration）、维护（Maintenance）、服务提供（Provisioning）等所需要的各种活动。有时也考虑前三种，即把网络管理功能归结为OAM。 网络管理通常用到以下术语： 网络元素（network element） 网络中具体的通信设备或逻辑实体，又称网元。 对象（object） 通信和信息处理范畴里可标识的切拥有一定信息特性的资源。但应注意，这里所用的“对象”与面向对象系统中所定义的对象并不完全一样。 被管理对象（managed object） 被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。例如，一个层的实体或一个连接。 管理信息库MIB MIB是网络管理系统中的重要构件，它有一个系统内的许多被管对象及其属性组成。MIB这个概念实际上就是一个虚拟数据库。这个数据库提供有关被管理网络元素的信息，而这些信息由管理进程和各个代理进程共享。MIB由管理进程和各个代理进程共同使用。 综合网络管理INM 用统一的方法在一个异构网络中管理多厂商生产的计算机硬件和软件资源。这也称为一体化网络管理。 OSI很早就在OSI的总体标准中提出了网络管理标准的框架，即ISO 7498-4。ITU-T在网络管理方面紧密地和ISO合作，制订了与ISO 7498-4相对应的X.700系列建议书。 ISO 和ITU-T制订的两个重要标准是： （1）ISO 9595 ITU-T X.710 公共管理信息服务定义CMIS （2）ISO 9596 ITU-T X.711 公共管理信息协议规格说明CMIP 2. 简单网络管理协议SNMP概述 2.1 SNMP的发展 简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月，RFC 1157定义了SNMP（simple network management protocol）的第一个版本SNMPv1。RFC 1157和另一个关于管理信息的文件RFC 1155一起，提供了一种监控和管理计算机网络的系统方法。因此，SNMP得到了广泛应用，并成为网络管理的事实上的标准。 SNMP在90年代初得到了迅猛发展，同时也暴露出了明显的不足，如，难以实现大量的数据传输，缺少身份验证（Authentication）和加密（Privacy）机制。因此，1993年发布了SNMPv2，具有以下特点： 支持分布式网络管理 扩展了数据类型 可以实现大量数据的同时传输，提高了效率和性能 丰富了故障处理能力 增加了集合处理功能 加强了数据定义语言 但是，SNMPv2并没有完全实现预期的目标，尤其是安全性能没有得到提高，如：身份验证（如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防）、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。1996年发布的SNMPv2c是 SNMPv2的修改版本，功能增强了，但是安全性能仍没有得到改善，继续使用SNMPv1的基于明文密钥的身份验证方式。IETF SNMPv3工作组于1998年元月提出了互联网建议RFC 2271-2275，正式形成SNMPv3。这一系列文件定义了包含SNMPv1、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制，同时还规定了一套专门的网络安全和访问控制规则。可以说，SNMPv3是在SNMPv2基础之上增加了安全和管理机制。 Internet还有一个远期的网络管理标准CMOT（Common Management information service and protocol Over TCP/IP）,意思是 “在TC