計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)

1、計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)第3章：SNMP通信模型與RMON規(guī)范 3.1 SNMP 3.1 SNMP通信模型通信模型有有4 4個(gè)方面的內(nèi)容：個(gè)方面的內(nèi)容：nSNMPSNMP結(jié)構(gòu)結(jié)構(gòu)n管理模型管理模型nSNMPSNMP協(xié)議協(xié)議nSNMP MIBSNMP MIB3.1.1 SNMP3.1.1 SNMP結(jié)構(gòu)（結(jié)構(gòu)（ SNMP ArchitectureSNMP Architecture） n SNMPSNMP結(jié)構(gòu)是管理系統(tǒng)和管理代理之間的管理報(bào)結(jié)構(gòu)是管理系統(tǒng)和管理代理之間的管理報(bào)文的規(guī)范。文的規(guī)范。n由定義團(tuán)體來進(jìn)行安全機(jī)制由定義團(tuán)體來進(jìn)行安全機(jī)制的的管理，只有相同團(tuán)管理，只有相同團(tuán)體成員之間才能進(jìn)行通

2、信。體成員之間才能進(jìn)行通信。n一個(gè)管理站能夠?qū)儆诙鄠€(gè)團(tuán)體且可管理多個(gè)域。一個(gè)管理站能夠?qū)儆诙鄠€(gè)團(tuán)體且可管理多個(gè)域。 3.1.1 SNMP3.1.1 SNMP結(jié)構(gòu)（結(jié)構(gòu)（ SNMP ArchitectureSNMP Architecture）SNMPSNMP結(jié)構(gòu)具有三個(gè)方面的功能：結(jié)構(gòu)具有三個(gè)方面的功能：n通過管理代理實(shí)現(xiàn)的網(wǎng)絡(luò)功能應(yīng)該是最簡(jiǎn)單的；通過管理代理實(shí)現(xiàn)的網(wǎng)絡(luò)功能應(yīng)該是最簡(jiǎn)單的；n允許有足夠的可擴(kuò)展性（增加新的操作和管理）；允許有足夠的可擴(kuò)展性（增加新的操作和管理）；nSNMPSNMP結(jié)構(gòu)應(yīng)獨(dú)立于具體主機(jī)和網(wǎng)關(guān)的結(jié)構(gòu)及機(jī)制。結(jié)構(gòu)應(yīng)獨(dú)立于具體主機(jī)和網(wǎng)關(guān)的結(jié)構(gòu)及機(jī)制。3.1.1 SNMP3

3、.1.1 SNMP結(jié)構(gòu)（結(jié)構(gòu)（ SNMP ArchitectureSNMP Architecture）nSNMPSNMP只用于簡(jiǎn)單對(duì)象的通信并用只用于簡(jiǎn)單對(duì)象的通信并用ASN.1ASN.1和和BERBER（基本編碼規(guī)則）進(jìn)行數(shù)據(jù)傳輸。（基本編碼規(guī)則）進(jìn)行數(shù)據(jù)傳輸。 n基本報(bào)文有基本報(bào)文有set, getset, get和和traptrap 。其中。其中trap有有三種類型三種類型 ：1)1)一般一般traptrap2)2)特殊特殊traptrap3)3)時(shí)間戳?xí)r間戳 一般一般traptrap類別類別 ：coldStartcoldStartwarmStartwarmStartlinkDownli

4、nkDownlinkUplinkUpauthenticationFailureauthenticationFailureegpNeighborLossegpNeighborLossenterpriseSpecificenterpriseSpecific（屬特殊陷入由設(shè)備制造商定義）屬特殊陷入由設(shè)備制造商定義）3.1.1 SNMP3.1.1 SNMP結(jié)構(gòu)（結(jié)構(gòu)（ SNMP ArchitectureSNMP Architecture） 特殊特殊traptrap是與設(shè)備有關(guān)是與設(shè)備有關(guān) 時(shí)間戳是在網(wǎng)絡(luò)實(shí)體初始化和陷入產(chǎn)生之間時(shí)間戳是在網(wǎng)絡(luò)實(shí)體初始化和陷入產(chǎn)生之間的時(shí)間。的時(shí)間。sysUpTimesy

5、sUpTime的值。的值。3.1.1 SNMP3.1.1 SNMP結(jié)構(gòu)（結(jié)構(gòu)（ SNMP ArchitectureSNMP Architecture）3.1.2 管理模型管理模型 (The Administrative Model) n支持支持SNMPSNMP應(yīng)用實(shí)體的程序稱為協(xié)議實(shí)體應(yīng)用實(shí)體的程序稱為協(xié)議實(shí)體nSNMPSNMP管理者屬于管理站的應(yīng)用實(shí)體管理者屬于管理站的應(yīng)用實(shí)體nSNMPSNMP代理屬于網(wǎng)絡(luò)元素的應(yīng)用實(shí)體代理屬于網(wǎng)絡(luò)元素的應(yīng)用實(shí)體n這一對(duì)實(shí)體被稱為這一對(duì)實(shí)體被稱為SNMPSNMP團(tuán)體。團(tuán)體。 nSNMPSNMP團(tuán)體名為團(tuán)體名為communitycommunity，是一個(gè)字符串

6、的形式。，是一個(gè)字符串的形式。3.1.2 管理模型管理模型 SNMP Manager認(rèn)證服務(wù)認(rèn)證服務(wù)SNMP Manager認(rèn)證服務(wù)認(rèn)證服務(wù)SNMP Manager認(rèn)證服務(wù)認(rèn)證服務(wù)認(rèn)證認(rèn)證認(rèn)證服務(wù)認(rèn)證服務(wù)SNMP Agent圖圖5-1SNMP 5-1SNMP 團(tuán)體團(tuán)體報(bào)文報(bào)文3.1.2 管理模型管理模型圖中是多個(gè)圖中是多個(gè)SNMPSNMP管理者與一個(gè)管理者與一個(gè)SNMPSNMP代理進(jìn)行通信，還代理進(jìn)行通信，還可以進(jìn)行多對(duì)一和多對(duì)多的通信?？梢赃M(jìn)行多對(duì)一和多對(duì)多的通信。圖中發(fā)送和接收過程都要進(jìn)行認(rèn)證檢驗(yàn)，這可以視為圖中發(fā)送和接收過程都要進(jìn)行認(rèn)證檢驗(yàn)，這可以視為是一種安全機(jī)制。是一種安全機(jī)制。SN

7、MPv1SNMPv1的安全機(jī)制很簡(jiǎn)單，只是驗(yàn)證團(tuán)體名。屬于同的安全機(jī)制很簡(jiǎn)單，只是驗(yàn)證團(tuán)體名。屬于同一團(tuán)體的管理站和被管理站才能互相作用。一團(tuán)體的管理站和被管理站才能互相作用。3.1.2 管理模型管理模型1 1、團(tuán)體的概念、團(tuán)體的概念 nSNMPSNMP網(wǎng)絡(luò)管理是一種分布式應(yīng)用。代理控制自己的網(wǎng)絡(luò)管理是一種分布式應(yīng)用。代理控制自己的MIBMIB，也控制多個(gè)管理站對(duì)，也控制多個(gè)管理站對(duì)MIBMIB的訪問。的訪問。n只有授權(quán)的管理站才允許訪問管理信息庫。只有授權(quán)的管理站才允許訪問管理信息庫。n其基本思想是：其基本思想是：l l 代理系統(tǒng)可以對(duì)不同的團(tuán)體定義不同的訪問代理系統(tǒng)可以對(duì)不同的團(tuán)體定義不同

8、的訪問 控制策略，每個(gè)團(tuán)體被賦予唯一的名字。控制策略，每個(gè)團(tuán)體被賦予唯一的名字。l l 管理站只能以認(rèn)可的團(tuán)體名行使訪問權(quán)。管理站只能以認(rèn)可的團(tuán)體名行使訪問權(quán)。l l 管理站實(shí)體可以用不同的名字對(duì)不同的代理管理站實(shí)體可以用不同的名字對(duì)不同的代理 實(shí)施不同的訪問權(quán)限。實(shí)施不同的訪問權(quán)限。3.1.2 管理模型管理模型2 2、認(rèn)證服務(wù)、認(rèn)證服務(wù) n認(rèn)證服務(wù)的目的是要保證通信是被授權(quán)的。認(rèn)證服務(wù)的目的是要保證通信是被授權(quán)的。n對(duì)于一個(gè)對(duì)于一個(gè)SNMPSNMP報(bào)文，認(rèn)證服務(wù)的功能是保證接報(bào)文，認(rèn)證服務(wù)的功能是保證接收?qǐng)?bào)文來自于這個(gè)消息所聲稱的源。收?qǐng)?bào)文來自于這個(gè)消息所聲稱的源。n從管理站到代理的每個(gè)報(bào)文

9、都包括一個(gè)團(tuán)體名從管理站到代理的每個(gè)報(bào)文都包括一個(gè)團(tuán)體名字。這個(gè)名字起到密碼的作用，如果發(fā)送者知字。這個(gè)名字起到密碼的作用，如果發(fā)送者知道這個(gè)密碼，報(bào)文就被認(rèn)為是可靠的。道這個(gè)密碼，報(bào)文就被認(rèn)為是可靠的。3.1.2 管理模型管理模型n團(tuán)體名以明文的形式傳輸，容易被竊取。所以團(tuán)體名以明文的形式傳輸，容易被竊取。所以SNMPSNMP的安全機(jī)制是不安全的。的安全機(jī)制是不安全的。n為此很多為此很多SNMPSNMP的實(shí)現(xiàn)只允許的實(shí)現(xiàn)只允許GetGet和和TrapTrap操作，而操作，而SetSet的操作被嚴(yán)格的限制。即只具有網(wǎng)絡(luò)監(jiān)視功的操作被嚴(yán)格的限制。即只具有網(wǎng)絡(luò)監(jiān)視功能而限制控制網(wǎng)絡(luò)設(shè)備。能而限制控

10、制網(wǎng)絡(luò)設(shè)備。n為了加強(qiáng)為了加強(qiáng)SNMPSNMP的安全性，在后來的的安全性，在后來的SNMPSNMP版本中版本中改進(jìn)了認(rèn)證服務(wù)。改進(jìn)了認(rèn)證服務(wù)。3.1.2 管理模型管理模型3 3、訪問策略、訪問策略n 通過定義團(tuán)體，代理系統(tǒng)限制只有一些選定的管通過定義團(tuán)體，代理系統(tǒng)限制只有一些選定的管理站才能訪問它的理站才能訪問它的MIBMIB。n通過使用多個(gè)團(tuán)體，代理可為不同的管理站提供不通過使用多個(gè)團(tuán)體，代理可為不同的管理站提供不同的同的MIBMIB訪問類別。訪問類別。n訪問控制有兩方面：訪問控制有兩方面：l l SNMP MIB SNMP MIB 視域（視域（viewview）: MIB: MIB中對(duì)象的

11、一個(gè)子中對(duì)象的一個(gè)子 集，對(duì)不同的團(tuán)體可以定義不同的視域。屬集，對(duì)不同的團(tuán)體可以定義不同的視域。屬 于同一視域的對(duì)象不必屬于同一子樹。于同一視域的對(duì)象不必屬于同一子樹。l l 訪問模式：集合訪問模式：集合read-only, read-writeread-only, read-write的一的一 個(gè)元素。對(duì)于一個(gè)團(tuán)體可以定義一種訪問模個(gè)元素。對(duì)于一個(gè)團(tuán)體可以定義一種訪問模 式。式。 3.1.2 管理模型管理模型n一個(gè)團(tuán)體的一個(gè)團(tuán)體的MIBMIB視域和訪問模式的組合稱為視域和訪問模式的組合稱為SNMPSNMP團(tuán)團(tuán)體形象（體形象（profileprofile）。）。n它包含代理中對(duì)象的一個(gè)子集和有

12、關(guān)這些對(duì)象的訪它包含代理中對(duì)象的一個(gè)子集和有關(guān)這些對(duì)象的訪問模式。問模式。nSNMPSNMP訪問模式適用于訪問模式適用于MIBMIB視域中的所有對(duì)象。例如視域中的所有對(duì)象。例如如果訪問模式是如果訪問模式是read-onlyread-only，則具有同一團(tuán)體形象，則具有同一團(tuán)體形象的管理站對(duì)視域中的所有對(duì)象只能以只讀方式訪問。的管理站對(duì)視域中的所有對(duì)象只能以只讀方式訪問。 每個(gè)每個(gè)MIBMIB對(duì)象的定義都有對(duì)象的定義都有ACCESSACCESS子句，其規(guī)定了對(duì)象子句，其規(guī)定了對(duì)象 量的訪問屬性。量的訪問屬性。 團(tuán)體形象中又規(guī)定了團(tuán)體成員對(duì)對(duì)象的訪問模式。團(tuán)體形象中又規(guī)定了團(tuán)體成員對(duì)對(duì)象的訪問模式

13、。這兩種訪問限制應(yīng)該相協(xié)調(diào)。這兩種訪問限制應(yīng)該相協(xié)調(diào)。 即使一個(gè)對(duì)象的訪問屬性是即使一個(gè)對(duì)象的訪問屬性是write-onlywrite-only，也允許，也允許 SNMPSNMP實(shí)體讀實(shí)體讀取該對(duì)象，取該對(duì)象，這取決于具體實(shí)現(xiàn)時(shí)的考這取決于具體實(shí)現(xiàn)時(shí)的考慮。慮。3.1.2 管理模型管理模型表表 MIB 訪問類別與訪問類別與SNMP訪問模式的關(guān)系訪問模式的關(guān)系MIBMIB訪問類別訪問類別SNMPSNMP訪問模式訪問模式READ-ONLYREAD-ONLYREAD-WRITEREAD-WRITEread-onlyread-only可用于可用于getget和和traptrap操作操作read-wri

14、teread-write可用于可用于getget和和traptrap操作操作可用于可用于getget，setset和和traptrap操作操作write-onlywrite-only可用于可用于getget和和traptrap操作，值與操作，值與具體實(shí)現(xiàn)有關(guān)具體實(shí)現(xiàn)有關(guān)可用于可用于getget，setset和和traptrap操作，操作，對(duì)于對(duì)于getget和和traptrap操作，值與具操作，值與具體實(shí)現(xiàn)有關(guān)體實(shí)現(xiàn)有關(guān)not-not-accessibleaccessible不能使用不能使用3.1.2 管理模型管理模型n團(tuán)體形象是由代理為各個(gè)團(tuán)體定義的。團(tuán)體形象是由代理為各個(gè)團(tuán)體定義的。nSN

15、MPSNMP團(tuán)體和團(tuán)體和SNMPSNMP團(tuán)體形象的組合稱為團(tuán)體形象的組合稱為SNMPSNMP訪問策略。訪問策略。SNMP代理代理SNMP管理站集合管理站集合SNMP MIB視域視域SNMP訪問模式訪問模式SNMP團(tuán)體團(tuán)體SNMP團(tuán)體形象團(tuán)體形象SNMP訪問策略訪問策略 SNMP管理概念管理概念SNMPSNMP的訪問策略的訪問策略 Manager 1 (Community 1)Manager 2 (Community 2)Manager3 (Community 1,Community2)Agent 1Agent 2Community Profile 1Community Profile 2Age

16、nt 3Agent 4Community Profile 3Community Profile 4 SNMP Access Policy SNMP Access PolicyCommunity 1Community 23.1.2 管理模型管理模型n三個(gè)網(wǎng)絡(luò)管理系統(tǒng)，各自有不同的團(tuán)體域。三個(gè)網(wǎng)絡(luò)管理系統(tǒng)，各自有不同的團(tuán)體域。n代理代理1 1和代理和代理2 2屬于團(tuán)體屬于團(tuán)體1 1，而它們卻有不同的團(tuán)體，而它們卻有不同的團(tuán)體形象。形象。n作為團(tuán)體作為團(tuán)體1 1的一部分的管理站的一部分的管理站1 1可以與代理可以與代理1 1和代理和代理2 2通信通信n但管理站但管理站1 1不可以與屬于團(tuán)體不可以與屬

17、于團(tuán)體2 2的代理的代理3 3和代理和代理4 4通信。通信。管理站管理站2 2則可以訪問它們，因?yàn)楣芾碚緞t可以訪問它們，因?yàn)楣芾碚? 2屬于團(tuán)體屬于團(tuán)體2 2。n管理站管理站3 3可以訪問團(tuán)體可以訪問團(tuán)體1 1和團(tuán)體和團(tuán)體2 2，因此可以與所有，因此可以與所有代理通信代理通信 3.1.2 管理模型管理模型4 4、委托代理服務(wù)、委托代理服務(wù) n通常委托代理是為不支持通常委托代理是為不支持SNMPSNMP的設(shè)備工作的，團(tuán)的設(shè)備工作的，團(tuán)體形象的概念同樣適用于委托代理服務(wù)。體形象的概念同樣適用于委托代理服務(wù)。n有些情況下，被代理的設(shè)備也可能支持有些情況下，被代理的設(shè)備也可能支持TCP/IPTCP/I

18、P和和SNMPSNMP，這時(shí)委托代理的作用是為了減少代理的設(shè)，這時(shí)委托代理的作用是為了減少代理的設(shè)備與管理站之間的交互過程。備與管理站之間的交互過程。n對(duì)于被代理的設(shè)備，委托代理定義并且維護(hù)一種對(duì)于被代理的設(shè)備，委托代理定義并且維護(hù)一種SNMPSNMP訪問策略。訪問策略。3.1.2 管理模型管理模型圖為圖為SNMPSNMP對(duì)象與非對(duì)象與非SNMPSNMP對(duì)象通過對(duì)象通過SNMPSNMP管理站進(jìn)行通信的例子。管理站進(jìn)行通信的例子。比如比如SNMPSNMP代理可以是一個(gè)具有代理可以是一個(gè)具有TCP/IPTCP/IP協(xié)議的協(xié)議的LANLAN。而一個(gè)。而一個(gè)WANWAN如如X.25X.25網(wǎng)絡(luò)，其不具

19、有網(wǎng)絡(luò)，其不具有InternetInternet模型，但可以通過委模型，但可以通過委托代理進(jìn)行管理并集成到綜合管理系統(tǒng)。托代理進(jìn)行管理并集成到綜合管理系統(tǒng)。SNMP 管理站管理站SNMP 代理代理委托代理委托代理SNMP團(tuán)體團(tuán)體非非SNMP團(tuán)體團(tuán)體 SNMP代理訪問策略代理訪問策略3.1.3 SNMP3.1.3 SNMP協(xié)議規(guī)范（協(xié)議規(guī)范（SNMP Protocol SpecificationsSNMP Protocol Specifications） 1 1、SNMP PDUSNMP PDU格式格式 DataSNMP PDUCommunityVersionA HSNMP PDUUDP HTr

20、ansport PDUIP H Network PDUDLC H SNMP SNMP 報(bào)文封裝報(bào)文封裝3.1.3 SNMP3.1.3 SNMP協(xié)議規(guī)范協(xié)議規(guī)范nSNMPSNMP報(bào)文報(bào)文是在是在PDUPDU加上團(tuán)體名、版本號(hào)和應(yīng)用層的頭構(gòu)成加上團(tuán)體名、版本號(hào)和應(yīng)用層的頭構(gòu)成了應(yīng)用層的了應(yīng)用層的PDUPDU。n在其前加上在其前加上UDPUDP的頭成為了傳輸層的的頭成為了傳輸層的PDUPDU。以此類推，構(gòu)成。以此類推，構(gòu)成每一層的每一層的PDUPDU。 n SNMPSNMP協(xié)議實(shí)體在主機(jī)的協(xié)議實(shí)體在主機(jī)的161161端口被接收。端口被接收。ntraytray是在是在162162端口被接收。端口被接收

21、。nSNMPv1SNMPv1協(xié)議的最大長(zhǎng)度為協(xié)議的最大長(zhǎng)度為484484個(gè)字節(jié)。個(gè)字節(jié)。nSNMPSNMP有有5 5種管理操作，但只有種管理操作，但只有4 4種種PDUPDU格式：格式：GetRequestGetRequest PDUPDU、GetNextRequestGetNextRequest PDU PDU與與SetRequestSetRequest PDU PDU格式格式相同相同。GetResponseGetResponse PDU PDU Trap PDU Trap PDU variable-bindings variable-bindings SNMP SNMP 報(bào)文格報(bào)文格式式C

22、ommunityVersionSNMP PDU變量綁定表變量綁定表00Request-idPDU typeSNMPSNMP報(bào)文報(bào)文GetRequestPDU,GetNextRequestPDU和和SetRequestPDUGetResponsePDU錯(cuò)誤狀態(tài)錯(cuò)誤狀態(tài)請(qǐng)求標(biāo)識(shí)請(qǐng)求標(biāo)識(shí)PDU type錯(cuò)誤索引錯(cuò)誤索引Variable-bindingsTrapPDU制造商制造商ID代理地址代理地址一般陷阱一般陷阱特殊陷阱特殊陷阱時(shí)間戳?xí)r間戳變量綁定表變量綁定表PDU typename1value1name2value2 namenvaluen變量綁定表變量綁定表表表2 SNMP報(bào)文域報(bào)文域域域描述描

23、述versionversionSNMPSNMP版本：版本：RFC1157RFC1157為版本為版本1 1communitycommunity團(tuán)體名可以用作認(rèn)證團(tuán)體名可以用作認(rèn)證SNMPSNMP報(bào)文的口令報(bào)文的口令request-idrequest-id通過給每個(gè)請(qǐng)求提供一個(gè)唯一的通過給每個(gè)請(qǐng)求提供一個(gè)唯一的idid，區(qū)分不同的請(qǐng)求，區(qū)分不同的請(qǐng)求error-statuserror-status代理在處理管理站的請(qǐng)求時(shí)可能出現(xiàn)的各種錯(cuò)誤：代理在處理管理站的請(qǐng)求時(shí)可能出現(xiàn)的各種錯(cuò)誤：onError(0),tooBig(1),noSuchName(2),badValue(3),readOnly(4)

24、,genErronError(0),tooBig(1),noSuchName(2),badValue(3),readOnly(4),genErr(5)(5)error-indexerror-index當(dāng)當(dāng)error-statuserror-status非非0 0時(shí)時(shí)error-indexerror-index指出是列表中的哪個(gè)變量引起了錯(cuò)誤。變指出是列表中的哪個(gè)變量引起了錯(cuò)誤。變量即管理對(duì)象實(shí)例量即管理對(duì)象實(shí)例v a r i a b l e -v a r i a b l e -bindingsbindings一列變量名和相應(yīng)值一列變量名和相應(yīng)值enterpriseenterprise產(chǎn)生陷阱的

25、對(duì)象的類型；基于產(chǎn)生陷阱的對(duì)象的類型；基于sysObjectIDsysObjectIDagent-addragent-addr產(chǎn)生陷阱的對(duì)象的地址產(chǎn)生陷阱的對(duì)象的地址generic-trapgeneric-trap一般陷阱，其值為：一般陷阱，其值為：Start(0),warmStart(1),linkDown(2),linkup(3),authen-Start(0),warmStart(1),linkDown(2),linkup(3),authen-ticationFailure(4),egpNeighborLoss(5)enterpriseSpecificticationFailure(4)

26、,egpNeighborLoss(5)enterpriseSpecific(6)(6)specific-trapspecific-trap更具體地指出陷阱性質(zhì)的一個(gè)代碼更具體地指出陷阱性質(zhì)的一個(gè)代碼time-stamptime-stamp在網(wǎng)絡(luò)實(shí)體初始化和陷阱產(chǎn)生之間的時(shí)間，即在網(wǎng)絡(luò)實(shí)體初始化和陷阱產(chǎn)生之間的時(shí)間，即sysUpTimesysUpTime的值的值3.1.3 SNMP3.1.3 SNMP協(xié)議規(guī)范協(xié)議規(guī)范2 2、報(bào)文的發(fā)送和接收、報(bào)文的發(fā)送和接收 構(gòu)造構(gòu)造PDU（ASN.1對(duì)象）對(duì)象）加入團(tuán)體名及源和目的傳輸?shù)刂芳尤雸F(tuán)體名及源和目的傳輸?shù)刂窐?gòu)造構(gòu)造SNMP報(bào)文報(bào)文檢驗(yàn)并通過認(rèn)證檢驗(yàn)并

27、通過認(rèn)證把把ASN.1報(bào)文按報(bào)文按BER編碼編碼發(fā)送給對(duì)等實(shí)體發(fā)送給對(duì)等實(shí)體 生成和發(fā)送生成和發(fā)送SNMP報(bào)文報(bào)文3.1.3 SNMP3.1.3 SNMP協(xié)議規(guī)范協(xié)議規(guī)范按按BER解碼，恢復(fù)解碼，恢復(fù)ASN.1報(bào)文報(bào)文語法分析語法分析ASN.1報(bào)文報(bào)文驗(yàn)證版本號(hào)驗(yàn)證版本號(hào)認(rèn)證檢查認(rèn)證檢查語法分析語法分析PDU處理處理PDU，必要時(shí)產(chǎn)生應(yīng)答，必要時(shí)產(chǎn)生應(yīng)答丟棄報(bào)文丟棄報(bào)文必要時(shí)產(chǎn)生陷入必要時(shí)產(chǎn)生陷入出錯(cuò)出錯(cuò)正確正確 接收和處理接收和處理SNMP報(bào)文報(bào)文3.1.4 SNMP3.1.4 SNMP操作（操作（SNMP OperationsSNMP Operations） 1. 1. 變量綁定變量綁定

28、n所有的所有的SNMPSNMP操作都是訪問對(duì)象實(shí)例。（葉節(jié)點(diǎn)）操作都是訪問對(duì)象實(shí)例。（葉節(jié)點(diǎn)）n可以將一些相同類型的操作（可以將一些相同類型的操作（get,set,trapget,set,trap）組合到一）組合到一條報(bào)文中去。管理站可得到代理的某個(gè)組中的所有標(biāo)量條報(bào)文中去。管理站可得到代理的某個(gè)組中的所有標(biāo)量對(duì)象的值。對(duì)象的值。n它可以只發(fā)送一條報(bào)文來要求所有的取值，然后得到一它可以只發(fā)送一條報(bào)文來要求所有的取值，然后得到一個(gè)列出了所有值的響應(yīng)。個(gè)列出了所有值的響應(yīng)。n為了實(shí)現(xiàn)多個(gè)對(duì)象的交換，所有的為了實(shí)現(xiàn)多個(gè)對(duì)象的交換，所有的SNMP PDUSNMP PDU都包括一個(gè)都包括一個(gè)variab

29、le-bindingvariable-binding域，即綁定域。域，即綁定域。n該域由一系列對(duì)象實(shí)例的索引組成，并且?guī)в心切?duì)象該域由一系列對(duì)象實(shí)例的索引組成，并且?guī)в心切?duì)象的值。的值。 3.1.4 SNMP3.1.4 SNMP操作操作 2. 2. 檢索簡(jiǎn)單對(duì)象檢索簡(jiǎn)單對(duì)象n檢索簡(jiǎn)單的標(biāo)量對(duì)象值可以用檢索簡(jiǎn)單的標(biāo)量對(duì)象值可以用getget操作操作; ;n如果變量綁定表中包含多個(gè)變量，一次還可以檢索如果變量綁定表中包含多個(gè)變量，一次還可以檢索多個(gè)標(biāo)量對(duì)象的值多個(gè)標(biāo)量對(duì)象的值; ;n接收接收GetRequestGetRequest的的SNMPSNMP實(shí)體請(qǐng)求標(biāo)識(shí)相同的實(shí)體請(qǐng)求標(biāo)識(shí)相同的GetR

30、equestGetRequest響應(yīng)。響應(yīng)。n如果所有請(qǐng)求的對(duì)象值均可以得到，則給于應(yīng)答；如果所有請(qǐng)求的對(duì)象值均可以得到，則給于應(yīng)答；只要有一個(gè)對(duì)象的值得不到，則可返回下列錯(cuò)誤之只要有一個(gè)對(duì)象的值得不到，則可返回下列錯(cuò)誤之一：一：3.1.4 SNMP3.1.4 SNMP操作操作 noSuchNamenoSuchName: :變量綁定表中的一個(gè)對(duì)象無法與變量綁定表中的一個(gè)對(duì)象無法與MIBMIB中的任何對(duì)象標(biāo)識(shí)符匹配，或者要檢索的對(duì)象是一中的任何對(duì)象標(biāo)識(shí)符匹配，或者要檢索的對(duì)象是一個(gè)子樹或表，沒有對(duì)象實(shí)例生成。個(gè)子樹或表，沒有對(duì)象實(shí)例生成。 tooBigtooBig：響應(yīng)實(shí)體可提供所有要檢索的值，

31、若變：響應(yīng)實(shí)體可提供所有要檢索的值，若變量太多以至一個(gè)響應(yīng)量太多以至一個(gè)響應(yīng)PDUPDU裝不下。裝不下。 genErrorgenError: : 響應(yīng)實(shí)體一個(gè)對(duì)象的值也不能提供時(shí)，響應(yīng)實(shí)體一個(gè)對(duì)象的值也不能提供時(shí)，變量綁定表中不返回任何值。變量綁定表中不返回任何值。3.1.4 SNMP3.1.4 SNMP操作操作例例1 1：若網(wǎng)絡(luò)管理站想要從代理中檢索：若網(wǎng)絡(luò)管理站想要從代理中檢索udpudp組中所有簡(jiǎn)單對(duì)象的組中所有簡(jiǎn)單對(duì)象的取值，管理站可以發(fā)送一個(gè)取值，管理站可以發(fā)送一個(gè)GetRequestGetRequest PDU, PDU,并在檢索命令中并在檢索命令中直接指明對(duì)象實(shí)體的標(biāo)識(shí)符：直接指

32、明對(duì)象實(shí)體的標(biāo)識(shí)符：GetRequest(udpInDatagrams.0,udpNoPorts.0,udpInError.0,GetRequest(udpInDatagrams.0,udpNoPorts.0,udpInError.0,udpOutDatagramsudpOutDatagrams.0).0)n 如果代理中該公共體的如果代理中該公共體的MIBMIB視域支持所有的這些對(duì)象，則返視域支持所有的這些對(duì)象，則返回回4 4個(gè)對(duì)象的一個(gè)個(gè)對(duì)象的一個(gè)GetRequestGetRequest PDU PDU： 3.1.4 SNMP3.1.4 SNMP操作操作例例 2 2： 如果代理不支持管理站對(duì)

33、如果代理不支持管理站對(duì)udpNoPortsudpNoPorts的訪問，則響的訪問，則響 應(yīng)會(huì)不同。如發(fā)出同樣的命令：應(yīng)會(huì)不同。如發(fā)出同樣的命令：GetNextRequest(udpInDatagrams,udpNoPorts,udpInError,udGetNextRequest(udpInDatagrams,udpNoPorts,udpInError,udpOutDatagrampOutDatagram) )n 而得到的響應(yīng)是：而得到的響應(yīng)是： GetResponse(udpInDatagrams.0=17346,udpInErrorGetResponse(udpInDatagrams.0=

34、17346,udpInError.0=0 ,.0=0 , udpInError.0=0,udpOutDatagrams udpInError.0=0,udpOutDatagrams.0=17090).0=17090)n 因?yàn)樽兞棵驗(yàn)樽兞棵鹵dpNoPortsudpNoPorts和和udpInErrorudpInError的下一個(gè)對(duì)象實(shí)例的下一個(gè)對(duì)象實(shí)例 都是都是udpInErrorudpInError.0=0.0=0n 可見當(dāng)代理收到一個(gè)可見當(dāng)代理收到一個(gè)GetGet請(qǐng)求時(shí)，如果能檢索到所有的請(qǐng)求時(shí)，如果能檢索到所有的 對(duì)象實(shí)例，則返回請(qǐng)求的每一個(gè)值；對(duì)象實(shí)例，則返回請(qǐng)求的每一個(gè)值；n 如果

35、有一個(gè)值不能提供，則返回該實(shí)例的下一個(gè)值。如果有一個(gè)值不能提供，則返回該實(shí)例的下一個(gè)值。3.1.4 SNMP3.1.4 SNMP操作操作3. 3. 檢索未知對(duì)象檢索未知對(duì)象nGetNextGetNext命令檢索變量名指示的下一個(gè)對(duì)象實(shí)例，但是并不命令檢索變量名指示的下一個(gè)對(duì)象實(shí)例，但是并不要求變量名是對(duì)象標(biāo)識(shí)符或者是實(shí)例標(biāo)識(shí)符。要求變量名是對(duì)象標(biāo)識(shí)符或者是實(shí)例標(biāo)識(shí)符。n如如udpInDatagramsudpInDatagrams的的實(shí)例標(biāo)識(shí)符是實(shí)例標(biāo)識(shí)符是udpInDatagrams.0udpInDatagrams.0，而，而udpInDatagramsudpInDatagrams.2.2并不

36、表示任何對(duì)象。若發(fā)出并不表示任何對(duì)象。若發(fā)出GetNextRequest(udpInDatagramsGetNextRequest(udpInDatagrams.2).2)得到的響應(yīng)是得到的響應(yīng)是GetNextRequest(udpNoPorts.0=2552) GetNextRequest(udpNoPorts.0=2552) n說明代理沒有檢查標(biāo)識(shí)符說明代理沒有檢查標(biāo)識(shí)符udpInDatagramsudpInDatagrams.2.2的有效性，而的有效性，而是直接查找下一個(gè)有效的標(biāo)識(shí)符，得到是直接查找下一個(gè)有效的標(biāo)識(shí)符，得到udpInDatagramsudpInDatagrams.0.0后

37、返回了它的下一個(gè)對(duì)象實(shí)例。后返回了它的下一個(gè)對(duì)象實(shí)例。 3.1.4 SNMP3.1.4 SNMP操作操作4. 4. 檢索表對(duì)象檢索表對(duì)象 GetNextGetNext可用于有效地搜索表對(duì)象。可用于有效地搜索表對(duì)象。 表對(duì)象檢索表對(duì)象檢索IfTable(2)Interfaces(mib-2 2)mib-2=1.3.6.1.2.1IfNumber(1)IfEntry(1)IfIndex(1)IfDescr(2)IfType(3)IfMtu(4)IfSpeed(5)3.1.4 SNMP3.1.4 SNMP操作操作例例 3 3： 上圖中，若發(fā)出下面的命令，檢索上圖中，若發(fā)出下面的命令，檢索ifNumb

38、erifNumber的值。的值。GetRequestGetRequest(1.3.6.1.2.1.2.1.0)(1.3.6.1.2.1.2.1.0)GetResponseGetResponse(2)(2)我們知道有兩個(gè)接口。如果我們進(jìn)一步想要知道每個(gè)接口的數(shù)我們知道有兩個(gè)接口。如果我們進(jìn)一步想要知道每個(gè)接口的數(shù)據(jù)速率，則可以用下面的命令檢索據(jù)速率，則可以用下面的命令檢索ifif表中的第五個(gè)元素：表中的第五個(gè)元素： GetRequestGetRequest(1.3.6.1.2.1.2.2.1.5.1)(1.3.6.1.2.1.2.2.1.5.1)最后的最后的1 1是索引項(xiàng)是索引項(xiàng)ifIndexi

39、fIndex的值。得到的響應(yīng)是：的值。得到的響應(yīng)是：GetResponseGetResponse(10000000)(10000000)說明第一個(gè)接口的數(shù)據(jù)速率是說明第一個(gè)接口的數(shù)據(jù)速率是10Mb/s10Mb/s。若要得到第二個(gè)接口的。若要得到第二個(gè)接口的速率可用命令：速率可用命令： GetNextRequestGetNextRequest(1.3.6.1.2.1.2.2.1.5.1)(1.3.6.1.2.1.2.2.1.5.1)得到的可能是得到的可能是GetResponseGetResponse(56000)(56000)說明第二個(gè)接口的數(shù)據(jù)速率說明第二個(gè)接口的數(shù)據(jù)速率為為5656kb/sk

40、b/s。3.1.4 SNMP3.1.4 SNMP操作操作例例 4 4 若管理站希望能夠檢索整個(gè)表，但又不知其中若管理站希望能夠檢索整個(gè)表，但又不知其中的內(nèi)容和表中的行數(shù)，則可連續(xù)使用的內(nèi)容和表中的行數(shù)，則可連續(xù)使用GetNextGetNext命令。命令。檢索表對(duì)象檢索表對(duì)象ipRouteDestipRouteDestIpRouteMetric1IpRouteMetric1ipRouteNextHopipRouteNextHop9.1.2.39.1.2.33 399.0.0.399.0.0.310.0.0.5110.0.0.515 589.1.1.4289.1.1.4210.0.0.9910.0

41、.0.995 589.1.1.4289.1.1.423.1.4 SNMP3.1.4 SNMP操作操作管理站可發(fā)送包含所有列對(duì)象名稱的管理站可發(fā)送包含所有列對(duì)象名稱的GetNextRequest:GetNextRequest:nGetNextRequest(ipRouteDest,ipRouteMetric1,ipRoutGetNextRequest(ipRouteDest,ipRouteMetric1,ipRouteNextHopeNextHop) )代理將表中的第一行取值返回：代理將表中的第一行取值返回：nGetResponse(ipRouteDest.9.1.2.3=9.1.2.3,ipR

42、outeMGetResponse(ipRouteDest.9.1.2.3=9.1.2.3,ipRouteMetric1.9.1.2.3=3,ipRouteNextHopetric1.9.1.2.3=3,ipRouteNextHop.9.1.2.3=99.0.0.3).9.1.2.3=99.0.0.3)根據(jù)第一行的值可檢索下一行：根據(jù)第一行的值可檢索下一行：nGetNextRequest(ipRouteDest.9.1.2.3,ipRouteMetricGetNextRequest(ipRouteDest.9.1.2.3,ipRouteMetric1.9.1.2.3,ipRouteNextHop

43、.9.1.2.3)1.9.1.2.3,ipRouteNextHop.9.1.2.3)nGetResponse(ipRouteDest.10.0.0.51=10.0.0.51,ipRoGetResponse(ipRouteDest.10.0.0.51=10.0.0.51,ipRouteMetric1.10.0.0.51=5,ipRouteNextHoputeMetric1.10.0.0.51=5,ipRouteNextHop.10.0.0.51=.10.0.0.51=89.1.1.42)89.1.1.42)據(jù)此可繼續(xù)檢索第三行。據(jù)此可繼續(xù)檢索第三行。3.1.4 SNMP3.1.4 SNMP操作操

44、作nGetNextRequest(ipRouteDest.10.0.0.51,ipRouteMetric1.GetNextRequest(ipRouteDest.10.0.0.51,ipRouteMetric1.10.0.0.51,ipRouteNextHop10.0.0.51,ipRouteNextHop.10.0.0.51).10.0.0.51)nGetResponse(ipRouteDest.10.0.0.99=10.0.0.99,ipRouteMGetResponse(ipRouteDest.10.0.0.99=10.0.0.99,ipRouteMetric1.10.0.0.99=5,

45、ipRouteNextHopetric1.10.0.0.99=5,ipRouteNextHop.10.0.0.99=89.1.1.4.10.0.0.99=89.1.1.42)2)管理站不知道這是表的未尾，因此繼續(xù)：管理站不知道這是表的未尾，因此繼續(xù)：nGetNextRequest(ipRouteDest.10.0.0.99,ipRouteMetric1.GetNextRequest(ipRouteDest.10.0.0.99,ipRouteMetric1.10.0.0.99,ipRouteNextHop10.0.0.99,ipRouteNextHop.10.0.0.99).10.0.0.99)

46、然而表中只有然而表中只有3 3行，因此代理返回行，因此代理返回MIBMIB中按字典順序的下個(gè)對(duì)象：中按字典順序的下個(gè)對(duì)象：nGetResponse(ipRouteMetric1.9.1.2.3=3,ipRouteNextHop.GetResponse(ipRouteMetric1.9.1.2.3=3,ipRouteNextHop.9.1.2.3=99.0.0.3,ipNetToMediaIfIndex9.1.2.3=99.0.0.3,ipNetToMediaIfIndex.1.3=1).1.3=1) n管理站可以通過響應(yīng)列表中對(duì)象的名稱與請(qǐng)求不匹配而得出路由表已以管理站可以通過響應(yīng)列表中對(duì)象的

47、名稱與請(qǐng)求不匹配而得出路由表已以到達(dá)了末端。到達(dá)了末端。3.1.4 SNMP3.1.4 SNMP操作操作 5. 5. 表的更新和刪除表的更新和刪除 n SetSet命令用于設(shè)置或更新變量的值。對(duì)于命令用于設(shè)置或更新變量的值。對(duì)于SetSet命令的應(yīng)答命令的應(yīng)答與是與是GetResponseGetResponse, ,并且要么更新列表中的所有變量，要么并且要么更新列表中的所有變量，要么一個(gè)也不更新。其錯(cuò)誤狀態(tài)為一個(gè)也不更新。其錯(cuò)誤狀態(tài)為tooBig,noSuchnametooBig,noSuchname和和gegen nErrorError。n若有一個(gè)變量的名字和要設(shè)置的值在類型、長(zhǎng)度或?qū)嶋H值若

48、有一個(gè)變量的名字和要設(shè)置的值在類型、長(zhǎng)度或?qū)嶋H值方面不匹配，則返回錯(cuò)誤條件方面不匹配，則返回錯(cuò)誤條件badValuebadValue。3.1.4 SNMP3.1.4 SNMP操作操作例例5:5:在表在表5-35-3中，若想改變列對(duì)象中，若想改變列對(duì)象ipRouteMetric1ipRouteMetric1的第一個(gè)的第一個(gè)值，則可發(fā)出命令：值，則可發(fā)出命令：SetRequestSetRequest(ipRouteMetric1.9.1.2.3=7)(ipRouteMetric1.9.1.2.3=7)得到的應(yīng)答是：得到的應(yīng)答是：GetResponseGetResponse(ipRouteMetri

49、c1.9.1.2.3=7)(ipRouteMetric1.9.1.2.3=7)其效果是該對(duì)象的值由其效果是該對(duì)象的值由3 3變成了變成了7 7。3.1.4 SNMP3.1.4 SNMP操作操作例例 6 6 對(duì)于表對(duì)于表5-35-3若要增加一行，則可用命令：若要增加一行，則可用命令：SetRequest(ipRouteDest.11.3.3.12=11.3.3.12, SetRequest(ipRouteDest.11.3.3.12=11.3.3.12, ipRouteMetric1.11.3.3.12=7, ipRouteMetric1.11.3.3.12=7, ipRouteNextHopi

50、pRouteNextHop.11.3.3.12=91.0.0.5) .11.3.3.12=91.0.0.5) 例例 7 7 如果要?jiǎng)h除表中的一行，則可以把一個(gè)對(duì)象的值置為如果要?jiǎng)h除表中的一行，則可以把一個(gè)對(duì)象的值置為invalid:invalid: SetRequest(ipRouteType SetRequest(ipRouteType.7.3.5.3=invalid).7.3.5.3=invalid)得到的響應(yīng)說明表行確已刪除：得到的響應(yīng)說明表行確已刪除：GetResponse(ipRouteTypeGetResponse(ipRouteType.7.3.5.3=invalid).7.3.

51、5.3=invalid)3.1.4 SNMP3.1.4 SNMP操作操作6. 6. 陷入操作陷入操作 coldStart coldStart發(fā)送實(shí)體重新初始化，代理的配置已發(fā)送實(shí)體重新初始化，代理的配置已改變，通常是由系統(tǒng)失效引起的。改變，通常是由系統(tǒng)失效引起的。 warmStart warmStart發(fā)送實(shí)體重新初始化，但代理的配置發(fā)送實(shí)體重新初始化，但代理的配置沒有改變，這是正常的重啟動(dòng)過程。沒有改變，這是正常的重啟動(dòng)過程。 linkDown linkDown鏈路失效通知，變量綁定表的第一項(xiàng)指鏈路失效通知，變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其值。明對(duì)應(yīng)接口表的索引變量及其值。 l

52、inkUP linkUP鏈路啟動(dòng)通知，變量綁定表的第一項(xiàng)指明鏈路啟動(dòng)通知，變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其值。對(duì)應(yīng)接口表的索引變量及其值。 aughenticationFailure aughenticationFailure發(fā)送實(shí)體收到一個(gè)沒有發(fā)送實(shí)體收到一個(gè)沒有通過認(rèn)證的報(bào)文。通過認(rèn)證的報(bào)文。 egpNeighborLoss egpNeighborLoss 相鄰的外部路由器失效或關(guān)機(jī)。相鄰的外部路由器失效或關(guān)機(jī)。 enterpriseSpecific enterpriseSpecific 由設(shè)備制造商定義的陷入由設(shè)備制造商定義的陷入條件，在特殊陷入字段指明具體的陷入類型。條件

53、，在特殊陷入字段指明具體的陷入類型。3.1.5 SNMP3.1.5 SNMP功能組（功能組（MIB- SNMP GroupMIB- SNMP Group） nsnmpsnmp組包含組包含SNMPSNMP操作和實(shí)現(xiàn)的信息。操作和實(shí)現(xiàn)的信息。n除了組中的最后一個(gè)對(duì)象，所有的對(duì)象都是只讀的計(jì)數(shù)器。除了組中的最后一個(gè)對(duì)象，所有的對(duì)象都是只讀的計(jì)數(shù)器。n對(duì)象對(duì)象snmpEnableAuthenTrapsnmpEnableAuthenTrap可以由管理站設(shè)置，它指示是可以由管理站設(shè)置，它指示是否允許代理產(chǎn)生否允許代理產(chǎn)生“認(rèn)證失效認(rèn)證失效”陷入。陷入。3.1.6 3.1.6 SNMPv2SNMPv2 SN

54、MPSNMP具有一定的局限性具有一定的局限性 : : 由于輪詢的性能限制，由于輪詢的性能限制，SNMPSNMP不適合管理很大的網(wǎng)絡(luò)不適合管理很大的網(wǎng)絡(luò)。 SNMP SNMP不適合檢索大量數(shù)據(jù)。不適合檢索大量數(shù)據(jù)。 SNMP SNMP的陷入報(bào)文是沒有應(yīng)答的，可能會(huì)丟掉重要的的陷入報(bào)文是沒有應(yīng)答的，可能會(huì)丟掉重要的管理信息。管理信息。 SNMP SNMP只提供簡(jiǎn)單的團(tuán)體名認(rèn)證，安全措施很弱。只提供簡(jiǎn)單的團(tuán)體名認(rèn)證，安全措施很弱。 SNMP SNMP并不直接支持向被管理設(shè)備發(fā)送命令。并不直接支持向被管理設(shè)備發(fā)送命令。 MIB-MIB-支持的管理對(duì)象是很有限的，不足以完成復(fù)支持的管理對(duì)象是很有限的，不

55、足以完成復(fù)雜雜 的管理功能。的管理功能。 SNMP SNMP不支持管理站之間的通信，而這一點(diǎn)在分布不支持管理站之間的通信，而這一點(diǎn)在分布式網(wǎng)式網(wǎng) 絡(luò)管理中是很需要的。絡(luò)管理中是很需要的。 針對(duì)以上針對(duì)以上SNMPv1SNMPv1的缺陷，的缺陷，SNMPv2SNMPv2對(duì)對(duì)SNMPSNMP進(jìn)行了一定進(jìn)行了一定的改進(jìn)。其增強(qiáng)的主要功能有：的改進(jìn)。其增強(qiáng)的主要功能有： 管理信息結(jié)構(gòu)的擴(kuò)充；管理信息結(jié)構(gòu)的擴(kuò)充； 管理站和管理站之間的通信能力；管理站和管理站之間的通信能力； 新的協(xié)議操作。新的協(xié)議操作。1 SNMPv21 SNMPv2系統(tǒng)結(jié)構(gòu)系統(tǒng)結(jié)構(gòu) 管理應(yīng)用程序 依賴于網(wǎng)絡(luò)的協(xié)議 IP UDP SNM

56、P 依賴于網(wǎng)絡(luò)的協(xié)議 IP UDP SNMP 管理應(yīng)用程序 依賴于網(wǎng)絡(luò)的協(xié)議 IP UDP SNMP 管理應(yīng)用程序 SNMPSNMP管理站管理站SNMPSNMP代理代理SNMPSNMP管理站管理站SNMPv2SNMPv2與與SNMPSNMP系統(tǒng)結(jié)構(gòu)的主要區(qū)別系統(tǒng)結(jié)構(gòu)的主要區(qū)別n SNMPv2SNMPv2有有7 7種報(bào)文種報(bào)文n 管理者與管理者之間可以通信。管理者與管理者之間可以通信。 SNMPv2SNMPv2提供提供3 3種訪問管理信息的方法：種訪問管理信息的方法：n 管理站和代理之間的請(qǐng)求管理站和代理之間的請(qǐng)求/ /響應(yīng)通信。響應(yīng)通信。n 代理系統(tǒng)到管理站的非確認(rèn)通信。代理系統(tǒng)到管理站的非確

57、認(rèn)通信。n 管理站和管理站之間的請(qǐng)求管理站和管理站之間的請(qǐng)求/ /響應(yīng)通信，以支響應(yīng)通信，以支持分布式網(wǎng)絡(luò)管理。持分布式網(wǎng)絡(luò)管理。2 SNMPv22 SNMPv2協(xié)議操作協(xié)議操作 1)1)SNMPv2SNMPv2報(bào)文報(bào)文n版本號(hào)取值為版本號(hào)取值為0-0-SNMPv1SNMPv1 取值為取值為1-1-SNMPv2SNMPv2。2)2)SNMPv2 PDUSNMPv2 PDUn SNMPv2 SNMPv2協(xié)議數(shù)據(jù)單元有協(xié)議數(shù)據(jù)單元有3 3種種PDUPDU格式格式nGetRequestGetRequest、GetNextRequestGetNextRequest、SetRequestSetReque

58、st、GetBulkRequestGetBulkRequest、SNMPv2-TrapSNMPv2-Trap、ResponseResponse、 InformRequestInformRequestVariable-bindingsVariable-bindings00Request-idRequest-idPDU typePDU type SNMPv2報(bào)文報(bào)文PDU格式格式GetRequestGetRequest，GetNextRequestGetNextRequest，SetRequesSetReques，InfornRequestInfornRequest和和Trap PDUTrap P

59、DUGetResponsePDUGetResponsePDU錯(cuò)誤狀態(tài)錯(cuò)誤狀態(tài)請(qǐng)求標(biāo)識(shí)請(qǐng)求標(biāo)識(shí)PDU typePDU type錯(cuò)誤索引錯(cuò)誤索引Variable-bindingsGetBuleRequestGetBuleRequest PDU PDU非重復(fù)數(shù)非重復(fù)數(shù)N請(qǐng)求標(biāo)識(shí)請(qǐng)求標(biāo)識(shí)PDU type最大后繼數(shù)最大后繼數(shù)MVariable-bindings變量綁定表變量綁定表name1 value1 name2 value2 - namen valuen2 SNMPv22 SNMPv2協(xié)議操作協(xié)議操作 (1) (1) GetRequestPDUGetRequestPDU： SNMPv2SNMPv2對(duì)

60、這種操作的響應(yīng)方式與對(duì)這種操作的響應(yīng)方式與SNMPv1SNMPv1不同之處是允許部分不同之處是允許部分響應(yīng)，對(duì)變量綁定表中的各個(gè)變量進(jìn)行處理：響應(yīng)，對(duì)變量綁定表中的各個(gè)變量進(jìn)行處理： n 如果該變量的對(duì)象標(biāo)識(shí)符前綴不能與這一請(qǐng)求可訪問如果該變量的對(duì)象標(biāo)識(shí)符前綴不能與這一請(qǐng)求可訪問 的任何變量的對(duì)象標(biāo)識(shí)符前綴匹配，則返回一個(gè)錯(cuò)誤的任何變量的對(duì)象標(biāo)識(shí)符前綴匹配，則返回一個(gè)錯(cuò)誤 值值noSuchObjectnoSuchObject。n 如果變量名不能與這一請(qǐng)求可訪問的任何變量名完全如果變量名不能與這一請(qǐng)求可訪問的任何變量名完全匹配，則返回一個(gè)錯(cuò)誤值匹配，則返回一個(gè)錯(cuò)誤值noSuchInstancen