本文主要給大家詳細(xì)的介紹了對于CISOC路由器如何進(jìn)行SNMP框架的配置，相信看過此文對于SNMP管理框架和SNMP通知有所了解。

了解SNMP管理框架
SNMP (Simple Network Management Protocol，簡單網(wǎng)絡(luò)管理協(xié)議)是一個應(yīng)用層協(xié)議，提供了SNMP管理者和SNMP代理間報(bào)文格式的消息通信。它規(guī)定了在網(wǎng)絡(luò)環(huán)境中對設(shè)備進(jìn)行監(jiān)視和管理的標(biāo)準(zhǔn)化管理框架，通信的公共語言和相對應(yīng)的安全控制機(jī)制。

SNMP管理框架包含有四個組成部分：

* SNMP管理者

* SNMP代理

* 一個用于在SNMP實(shí)體間傳輸管理信息的管理協(xié)議

* MIB庫(Management Information Base，管理信息庫)

SNMP 管理者是一個利用SNMP協(xié)議對網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行控制和監(jiān)視的系統(tǒng)。其中網(wǎng)絡(luò)環(huán)境中最常見的SNMP管理者被稱為網(wǎng)絡(luò)管理系統(tǒng)(NMS，Network Management System)。網(wǎng)絡(luò)管理系統(tǒng)既可以指一臺專門用來進(jìn)行網(wǎng)絡(luò)管理的服務(wù)器，也可以指某個網(wǎng)絡(luò)設(shè)備中執(zhí)行管理功能的一個應(yīng)用程序?，F(xiàn)在市場上有眾多軟硬件廠商提供有支持SNMP協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)，如Cisco公司的CiscoWorks系列網(wǎng)絡(luò)管理軟件產(chǎn)品。

SNMP代理是被管理設(shè)備中的一個軟件模塊，用來維護(hù)被管理設(shè)備的管理信息數(shù)據(jù)并可在需要時把管理數(shù)據(jù)匯報(bào)給一個SNMP管理系統(tǒng)。SNMP代理和相關(guān)的MIB庫存在于網(wǎng)絡(luò)設(shè)備中(如Cisco路由器，交換機(jī)，接入服務(wù)器等等)。

MIB 庫是一個保存網(wǎng)絡(luò)管理信息的虛擬數(shù)據(jù)存儲空間，由多組被管理對象組成。在設(shè)備MIB庫中有由多個MIB模塊定義的多組各自相關(guān)聯(lián)的對象。每個MIB模塊都是利用標(biāo)準(zhǔn)的SNMP MIB模塊語言撰寫的，具體遵循的標(biāo)準(zhǔn)定義在IETF(Internet Engineering Task Force，一個國際標(biāo)準(zhǔn)化組織) STD58，RFC2579和RFC2580文檔中(請參見本文“MIB和RFC”一節(jié)了解STD文檔和RFC文檔的解釋)。需要注意的是，每一個單獨(dú)的 MIB模塊有時也會被稱為一個MIB，如設(shè)備接口組MIB(IF-MIB)就是設(shè)備MIB庫中的一個MIB模塊。

SNMP 代理中保存有MIB對象變量，變量的數(shù)值可以被SNMP管理者通過Get或Set操作進(jìn)行讀取和修改。一個SNMP管理者可以從SNMP代理中讀取一個變量的數(shù)值或把一個數(shù)值存儲到SNMP代理的一個變量中。SNMP代理從代表設(shè)備參數(shù)和網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)的MIB庫中采集數(shù)據(jù)，且可以對SNMP管理者的Get 和Set操作進(jìn)行應(yīng)答。

下圖勾畫出了SNMP管理者和SNMP代理間的通信關(guān)系。一個SNMP管理者可以向SNMP代理發(fā)送請求，讀取(Get)或設(shè)置(Set)一個或多個 MIB變量數(shù)值。SNMP代理可以應(yīng)答這些請求。除了這種交互式通信方式，SNMP代理還可以主動向SNMP管理者發(fā)送通知(Trap或Inform Request)以提示管理者一個設(shè)備或網(wǎng)絡(luò)狀態(tài)。

圖一：SNMP管理者與SNMP代理間的通信

SNMP通知

SNMP 協(xié)議的一個重要特性是SNMP代理具有產(chǎn)生通知的能力。通知不需要SNMP管理者請求就會主動發(fā)送，發(fā)送采用異步方式，形式可分為Trap和Inform Request(簡稱Inform)兩種。Trap是發(fā)送給SNMP管理者的通知網(wǎng)絡(luò)狀況的警告消息，而Inform是需要SNMP管理者確認(rèn)接收的 Trap.SNMP通知可以用于指示網(wǎng)絡(luò)中出現(xiàn)的不正確用戶授權(quán)，重啟，連接關(guān)閉，設(shè)備通信中斷或其它異常事件。

與Inform 相比較，Trap通知方式為不可靠傳輸，因?yàn)榻邮照咴谑盏揭粭lTrap通知后無需回復(fù)任何確認(rèn)信息，發(fā)送者無法知道Trap通知是否已經(jīng)被正確接收。與此相對應(yīng)，當(dāng)SNMP管理者收到一條Inform通知后它需要向發(fā)送者回復(fù)一條確認(rèn)信息，使用的是SNMP應(yīng)答數(shù)據(jù)包(PDU)。如果SNMP管理者沒有接收到Inform通知，它將不會發(fā)送任何應(yīng)答，所以當(dāng)發(fā)送者無法接受到期望的應(yīng)答時，它將再次發(fā)送一條Inform通知給SNMP管理者。這種方式保證了 Inform通知方式可以較有保證地把通知發(fā)送到期望的目的地。

然而在多數(shù)情況下，Trap通知方式被較多采用，因?yàn)镮nform方式將會耗用更多的網(wǎng)絡(luò)和設(shè)備資源。與Trap通知方式不同的是，被管理設(shè)備不能在發(fā)送后立即把一條Inform通知丟棄，它需要把通知信息保存在系統(tǒng)內(nèi)存中直到收到相應(yīng)的確認(rèn)應(yīng)答或設(shè)備規(guī)定的計(jì)時器超時。由此可見一條Trap通知只會被發(fā)送一次，而Inform通知可能會被重復(fù)發(fā)送多次。這種重復(fù)發(fā)送將會增加網(wǎng)絡(luò)流量，造成網(wǎng)絡(luò)額外開銷的上升。

管理員在選擇Trap或Inform通知形式時需要根據(jù)可靠性要求和系統(tǒng)資源狀況統(tǒng)籌考慮：如果SNMP管理者需要確保收到每條通知，應(yīng)該采用Inform通知方式;如果更關(guān)心減少網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備的資源消耗且并不需要每條通知都需要接收，則應(yīng)該采用Trap通知方式。