第16章简单网络管理协议OSI很早就提出了网络管理标准的框架，即ISO7498-4。在OSI网络管理标准中，将网络管理分为 系统管理(管理整个OSI系统) 层管理(只管理某一个层次) 层操作(只对一个层次中管理通信的一个实例进行管理)。 在系统管理中，提出了管理的五个功能域(其中前两个功能是最基本的)。(1)故障管理(FaultManagement)对网络中被管对象故障的检测、定位和排除。故障并非一般的差错，而是指网络已无法正常运行或出现了过多的差错。 (2)配置管理(ConfigurationManagement)用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作特性，报告被管对象状态的变化。 (3)计费管理(AccountingManagement)记录用户使用网络资源的情况并核收费用，同时也统计网络的利用率。 (4)性能管理(PerformanceManagement)以网络性能为准则，保证在使用最少网络资源和具有最小时延的前提下，网络能提供可靠、连续的通信能力。 (5)安全管理(SecurityManagement)保证网络不被非法使用。 这五个管理功能域简称为FCAPS。 简单网络管理协议SNMP（SimpleNetworkManagementProtocol）协议应用最为广泛。 SNMPV3包含安全和远程配置。 第16章简单网络管理协议16.1简单网络管理模型（2）管理信息结构SMI（StructureofManagementInformation） 管理信息结构是关于MIB的一套公用的结构和表示符号，在RFC1155中定义。 （3）SNMP SNMP是管理进程和代理进程之间的通信协议，在RFC1157中定义。SNMP还包括数据报交换的格式等。下图表示SNMP的实现模型。图中，1、2、3、4、5分别表示获得请求get-request、获得下一个请求get-next-request、设置请求set-request、获得响应get-response、陷阱trap等操作。(SNMPv3定义了8个操作)管理站是网络管理员和网络管理系统之间的接口，能将网络管理员的命令转换成对远程网络元素的监视和控制，同时从网上所有被管实体的MIB中提取出信息数据库。作为管理站，它还必须拥有能进行数据分析、故障发现等的管理应用软件。管理站的管理工作是通过轮询代理来完成的。管理者可以通过SNMP操作直接与管理代理通信，获得即时的设备信息，对网络设备进行远程配置管理或者操作；也可以通过对数据库的访问获得网络设备的历史信息，以决定网络配置变化等操作。 SNMP管理代理指的是用于跟踪监测被管理设备状态的特殊软件或硬件。实际上，SNMP的管理任务是移交给管理代理来执行的。代理翻译来自管理站的请求，验证操作的可执行性，通过直接与相应的功能实体通信来执行信息处理任务，同时向管理站返回响应信息。网络管理由三个要素组成： 一个或多个被管理的设备，每个都含有一个代理Agent，此代理随时记录网络设备的各种情况； 一个或多个网络管理设备，每个都含有网络管理站NMS，NMS必须具备在因特网上通信的能力； 代理进程和NMS之间的协议，用于交换管理信息。网络管理程序再通过SNMP通信协议查询或修改代理所记录的信息。除了上面所提及的术语外，网络管理通常用到以下基本概念： （1）网络元素（networkelement）：网络中具体的通信设备或逻辑实体，简称网元。 （2）对象（object）：拥有一定信息特性的资源，属于通信和信息处理范畴的“对象”。 （3）被管理对象（managedobject）：管理协议所管理和控制的网络资源。 （4）综合网络管理INM：一体化异构网络管理，即用统一的方法管理由多厂商生产的计算机硬件和软件资源所组成的异构网络。受SNMP管理的被管理设备可与位于网络某处的SNMP管理设备通信，有两种通信方式：轮询（polling）和中断（interrupt-based）。 轮询通常在一定时间间隔内由网络管理设备与被管理的设备进行通信，代理软件不断地收集统计数据，并把这些数据记录到一个MIB中，接受轮询的设备由管理设备询问当前的状态或统计信息。 这种通信方式的缺点在于信息的实时性差，尤其是出现错误时的实时性差。轮询间隔时间太长，则关于一些大的灾难事件的通知太慢，如果轮询间隔时间太短，则容易造成网络拥塞。在基于中断的SNMP系统中，当被管理的设备出现异常时，主动向管理设备发送消息，这种方式实时性很强。 基于中断的设备也存在一些问题，如产生错误或自陷需要系统资源，这将消耗掉系统时钟周期，从而降低系统的工作效率； 如果消息数据量较大，包含很多统计数据，组织和传输消息也将导致网络性能下降。图16-2SNMP配置16.3报文格式图16-3SNMPv