SNMP概述

2024年6月1日发(作者：)

SNMP概述

1. 网络管理基础

网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安

全、经济地提供服务。从这个定义可以看出，网络管理包含两个任务：一是

对网络的运行状态进行监测，二是对网络的运行状态进行控制。通过监测了

解当前状态是否正常，是否存在瓶颈问题和潜在的危机，通过控制对网络状

态进行合理调节，提高性能，保证服务。监测是控制的前提，控制是监测的

结果。

传统的网络管理系统是对应具体业务和设备的，不同的业务、不同厂商的设

备需要不同的网络管理系统，各种网络管理系统之间没有统一的操作平台，

相互之间也不能互通，许多管理操作是现场的物理操作。为了解决这个问题，

国际标准化组织提出了基于远程监控的管理框架，其目标是打破不同业务和

不同厂商设备之间的界限，建立统一的综合网络管理体系，变现场物理操作

为远程逻辑操作。基于此框架，OSI开发了远程监控模型：系统管理模型，

它的核心是一对相互通信的系统管理实体（进程）。管理进程与一个远程系统

相互作用，去实现对远程资源的控制。在这种体系结构中，一个系统中的管

理实体担当管理者（Manager）角色，而另一个系统的对等实体担当代理者

（Agent）角色，Agent负责访问被管理资源的数据（被管对象）。Manager

和Agent角色不是固定的，担当Manager角色的进程向担当Agent角色的进

程发出操作请求，担当Agent角色的进程对被管对象进行操作并将被管对象

发出的通报传向Manager。这些建议已被普遍接受，并形成了两种主要的网

络管理体系结构，即基于OSI模型的公共管理信息协议（CMIP）和基于TCP/IP

模型的简单网络管理协议（SNMP）体系结构。

OSI将网络管理功能划分为配置管理、性能管理、故障管理、安全管理和计

费管理5个领域。

1.1. OSI系统管理模型

OSI系统管理模型是基于远程监控的管理框架开发的，并对系统管理的组织

模型（体系结构）、通信模型和管理信息模型进行了规范和定义。OSI系统管

理体系结构建立在OSI的两个开放系统的概念之上（一般的，一个开放系统

是指配备了OSI七层协议的系统），其中一个开放系统的应用层上配置一个

Manager实体，另一个配置一个Agent实体，这样便可以形成两个系统之间

的管理与被管理关系。在系统管理体系结构中，管理系统和被管系统的角色

是不固定的，当它以Manager角色与其他开放系统通信时，它就是管理系统，

而当它以Agent角色与其他开放系统通信时，它就是被管系统。

公共管理信息模型采用面向对象技术，提出了被管对象（MO，Managed Object）

的概念来描述被管资源。被管对象对外提供一个管理接口，通过这个接口，

可以对被管对象进行操作，也可以将系统中的随机事件用通报的形式向外发

出。因此，管理信息的本地操作就成了Agent对被管对象的操作和向Manager

转发被管对象发出的通报。

为了支持Manager与Agent之间的通信，OSI提出了公共管理信息协议

（CMIP）。CMIP位于应用层，直接为Manger和Agent提供服务。提供CMIP

服务的实体被称为CMIP协议机，实体中包括3个服务元素：公共管理信息服

务元素（CMISE）、联系控制元素（ACSE）和远程操作服务元素（ROSE）,如图

1-1所示：

Manager

CMIP

Agemt

CMISE CMISE

ACSE ROSE ACSE ROSE

表示层及其以下层通信协议

图1-1 管理信息通信模型

1.2. 电信管理网

电信管理网（TMN）是国际电信联盟电信标准化部门（ITU-T）根据OSI系统