【正文】 　　GetBulkRequest操作的基本工作過程如下：GetBulkRequest在。　　GetBulkRequest操作利用與GetNextRequest相同的選擇原則，即總是順序選擇下一個對象。這個PDU的目的是盡量減少查詢大量管理信息時所進行的協(xié)議交換次數(shù)。如果由于其他原因?qū)е伦兞棵幚磉^程的失敗，或者是產(chǎn)生的結(jié)果太大，處理過程與GetRequest相同。在SNMPv2中，按照以下規(guī)則處理GetNextRequest變量綁定字段中的每個變量來構(gòu)造應(yīng)答PDU:l 確定被指名的變量下一個變量，將該變量名和它的值成對地放入結(jié)果變量綁定字段中。與GetRequestPDU相同，兩個版本的差別是對應(yīng)答的處理。相比之下，SNMPv2的操作效率得到了很大提高。在SNMPv1中，只要有一個變量值取不回來，所有的變量值就都不能返回。如果生成的應(yīng)答PDU中的消息尺寸過大，超過了指定的最大限度，則生成的PDU被丟棄，并用一個errorstatus字段值為tooBig，errorindex字段值為0，變量綁定字段為空的新的PDU應(yīng)答。如果由于其他原因?qū)е伦兞棵幚磉^程的失敗，則無法返回變量值。l 否則，如果變量名與該請求在代理者處所能訪問的變量的名稱都不匹配，則它的值字段被設(shè)置為noSuchInstance。如果某個變量有意外情況(noSuchObject, noSuchInstance,endOfMibView)，則在變量綁定字段中，這個變量名與一個代表意外情況的錯誤代碼而不是變量值配對。SNMPv1的GetRequest是原子操作:要么所有的值都返回，要么一個也不返回，而SNMPv2能夠部分地對GetRequest操作進行應(yīng)答。這樣設(shè)計的目的是為了減少SNMPv2實體需要處理的PDU格式種類。 描述了SNMPv2 PDU的一般格式。PDU格式 SNMP協(xié)議數(shù)據(jù)單元(PDUs)PDU描　　述SNMPv1SNMPv2GetGetNextGetBulkSetTrapInformResponse管理者通過代理者獲得每個對象的值管理者通過代理者獲得每個對象的下一個值管理者通過代理者獲得每個對象的N個值管理者通過代理者為每個對象設(shè)置值代理者向管理者傳送隨機信息管理者向代理者傳送隨機信息代理者對管理者的請求進行應(yīng)答○○○○○○○○○○○○　　在SNMPv2消息中可以傳送7類PDU。SNMPv2確定的消息結(jié)構(gòu)如下:Message :: = SEQUENCE { version INTEGER { version (1) }, SNMPv2的版本號為1 munity OCTET STRING, 共同體名 data ANY SNMPv2 PDU }、共同體輪廓和訪問策略的討論同樣適用于SNMPv2。 SNMPv2的配置 協(xié)議操作SNMPv2消息與SNMPv1相同，SNMPv2以包含協(xié)議數(shù)據(jù)單元(PDU)的消息的形式交換信息。　　所有這些信息交換都利用SNMPv2通信協(xié)議實現(xiàn)。在分布式模式下，一些系統(tǒng)擔(dān)任管理者和代理者兩種角色，這種系統(tǒng)被稱為中間管理者。這些信息包括系統(tǒng)自身的數(shù)據(jù)，也可以包括網(wǎng)絡(luò)的業(yè)務(wù)量信息。其他系統(tǒng)擔(dān)任代理者角色。這個系統(tǒng)就是網(wǎng)絡(luò)管理應(yīng)用駐留的地方。SNMPv2提供了一些一般的通用的MIB，廠商或用戶也可以定義自己私有的MIB。網(wǎng)絡(luò)管理系統(tǒng)中的每個角色都維護一個與網(wǎng)絡(luò)管理有關(guān)的MIB。用術(shù)語來說，SNMPv2提供的是網(wǎng)絡(luò)管理基礎(chǔ)結(jié)構(gòu)。 SNMPv2網(wǎng)絡(luò)管理框架　　SNMPv2提供了一個建立網(wǎng)絡(luò)管理系統(tǒng)的框架。在通信協(xié)議操作方面，最引人注目的變化是增加了兩個新的PDU—GetBulkRequest 和 InformRequest。最引人注目的變化是提供了對表中的行進行刪除或建立操作的規(guī)范。SNMPv2的管理信息結(jié)構(gòu)（SMI）在幾個方面對SNMPv1的SMI進行了擴充。對于管理服務(wù)器，中間管理器又以代理者的身份提供信息和接受控制。每個管理服務(wù)器可以直接管理代理者。而SNMPv2不僅可以采用集中式的模式，也可以采用分布式模式。隨著網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)負荷的增加，這種集中式的系統(tǒng)已經(jīng)不再適應(yīng)需要。網(wǎng)絡(luò)管理站的角色由一個主機擔(dān)當(dāng)?？偟膩碚f，SNMPv2的改進主要有以下3個方面：l 支持分布式管理；l 改進了管理信息結(jié)構(gòu)；l 增強了管理信息通信協(xié)議的能力。因此，在1996正式發(fā)布的SNMPv2中，安全特性被刪除。最初的SNMPv2最大的特色是增加了安全特性，因此被稱為安全版SNMPv2。在SNMP中，Trap一般用于提供重要事件的早期告警，作為后備方法，管理站還要定期地輪詢代理者獲取相關(guān)的狀態(tài)。如果確認set操作沒被執(zhí)行，可以重發(fā)SetRequest。由于相同的請求具有相同的requestid，因此重發(fā)可能會使接收者收到多個相同的消息，但這并不會引起問題，因為接收者可以簡單地將收到的重復(fù)的消息丟棄。在GetRequest和GetNextRequest的場合，如果在規(guī)定的時間內(nèi)得不到應(yīng)答，管理站可以認為或者是發(fā)出的命令消息被丟失，或者是代理者返回的應(yīng)答被丟失。SNMP本身也不保證消息的可靠傳遞，因此，處理消息丟失問題的負擔(dān)只能由SNMP的用戶自己承擔(dān)。兩個端口號給SNMP應(yīng)用，用于代理者偵聽GetRequest, GetNextRequest和SetRequest命令的161端口和用于管理站偵聽Trap命令的162端口。它還包含一個可選的覆蓋UDP頭和用戶數(shù)據(jù)的校驗和(checksum)。但是實際上，在TCP/IP體系中，SNMP的實現(xiàn)幾乎都是使用無連接協(xié)議用戶數(shù)據(jù)報(UDP)。它的格式與其他的SNMP PDU完全不同。 Trap PDUSNMP實體應(yīng)網(wǎng)絡(luò)管理代理者應(yīng)用程序的請求發(fā)出Trap PDU。某個對象可以代表某個命令，當(dāng)它被設(shè)置為特定值時，就執(zhí)行特定的動作。SNMP沒有提供一種命令代理者完成某種動作的機制，它的全部能力就是在一個MIB視圖內(nèi)get和set對象值。利用SetRequest不僅可以對葉子對象實例進行值的更新，也可以利用變量綁定字段進行表格的行增加和行刪除操作。另外一個可能返回的錯誤是badValue，只要SetRequest中有一個變量名和變量值不一致的問題，就會返回這個錯誤。只要有一個變量值不能成功地設(shè)置，則無變量值返回，也無變量值被更新。SetRequest操作是原子操作—要么變量綁定中的所有變量都被更新，要么一個都不被更新。因而，變量綁定清單中既包含對象實例標識符，也包含每個對象實例將被賦予的值。它與GetRequest PDU具有相同的交換模式和相同的格式。管理站因此便知道了在這個MIB視圖中第一個被支持的對象是udpInDatagrams，并且知道了它的當(dāng)前值。利用這一特點，管理站可以使用GetNextRequest PDU去探查一個MIB視圖，并搞清它的結(jié)構(gòu)。通過對比可知，GetNextRequest在提取一組對象值時比GetRequest效率更高，更靈活。假設(shè)4個對象都被支持，則代理者返回一個如下的GetResponse PDU:GetResponse(( = 100), ( = 1), ( = 2), ( = 200))這與前面的情況相同?，F(xiàn)在考慮應(yīng)用GetNextRequest PDU的情況:GetNextRequest (udpInDatagrams, udpNoPorts, udpInErrors, udpOutDatagrams)其中，udpInDatagrams = , udpNoPorts = , udpInErrors = , udpOutDatagrams = 。然而，只要有一個對象不被支持，則代理者將返回一個含有錯誤碼NoSuchName的GetResponse PDU，而不返回任何其他值。它也為查找不知其條目的表提供了一個有效的機制。雖然與GetRequest的外在差異不大，但是GetNextRequest卻有GetRequest無法替代的用途。唯一的不同是:在GetRequest PDU中，變量綁定字段中列出的是要取值的對象實例名本身，而在GetNextRequest PDU中，變量綁定字段列出的是要取值的對象實例的“前一個”對象實例名。 GetNextRequest PDUGetNextRequest PDU幾乎與GetRequest PDU相同。因此不能只提供一個表或一個條目的名字來獲取整個表或整行的對象值。GetRequst 操作不成功的原因有對象名不匹配(noSuchName)、返回結(jié)果太長(tooBig)以及其他原因(genErr)。GetRequest PDU 的SNMP接收實體用包含相同requestid的GetResponse PDU進行應(yīng)答。同時也可以使SNMP實體能夠處理由于傳輸服務(wù)的問題而產(chǎn)生的重復(fù)的PDU。發(fā)送實體將以下字段包含在PDU之中:l PDU類型:指出GetRequest PDU類型。對于這樣的PDU，接收協(xié)議實體將忽略變量綁定字段中的值。這個字段由對象實例的一個參考序列及這些對象的值構(gòu)成。這樣可以大大減少網(wǎng)絡(luò)管理的通信負擔(dān)。變量綁定在SNMP中，可以將多個同類操作(get、set、trap)放在一個消息中。如果認證成功，認證服務(wù)返回SNMP格式的PDU。SNMP消息的接收一般情況下，一個SNMP協(xié)議實體完成以下動作接收一個SNMP消息l 進行消息的基本句法檢查，丟棄非法消息l 檢查版本號，丟棄版本號不匹配的消息l SNMP協(xié)議實體將用戶名、消息的PDU部分以及源和目的傳輸?shù)刂穫鹘o認證服務(wù)。l SNMP協(xié)議實體將版本字段、共同體名以及上一步的結(jié)果組合成為一個消息。l 將構(gòu)成的PDU、源和目的傳送地址以及一個共同體名傳給認證服務(wù)。每個消息包含一個指示SNMP版本號的版本號，一個用于本次交換的共同體名，和一個指出5種協(xié)議數(shù)據(jù)單元之一的消息類型。因為管理站只要提供樹型結(jié)構(gòu)的任意一點上的一個對象實例的標識符，就可以順序地對其后繼的對象實例進行訪問。在這種情況下，對象及其實例的排序就是非常重要的。利用這個總排序，也可以對對象實例進行唯一的標識。由于對象標識符是一個整數(shù)序列，因此，可以把它們看作是某本書的內(nèi)容在書中的章節(jié)排序。 辭典編纂式排序?qū)ο髽俗R符是反映該對象在MIB中的樹型結(jié)構(gòu)的一個整數(shù)序列。標量對象在標量對象的場合，用對象類型標識符便能唯一標識它的實例，因為每個標量對象類型只有一個對象實例。這是因為表格和行不是葉子對象，因而不能由SNMP訪問。即將這個ifIndex的值作為實例標識符的最后一個子標識符加到ifType對象標識符之后。現(xiàn)在假設(shè)要獲取系統(tǒng)中第2個接口的接口類型ifType。作為例子，我們看一下interfaces組中的ifTable。然而，在定義表格時，一般包含一個特殊的縱列對象INDEX，即索引對象，它的每個實例都具有不同的值，可以用來標識表中的各行。每個縱列對象都有一個唯一的標識符。下面首先討論隨機訪問技術(shù)。順序訪問技術(shù)是通過利用辭典編排順序?qū)崿F(xiàn)的?？v列對象標識符不能獨自標識對象實例，因為表中的每一行都有縱列對象的一個實例。由于對MIB的訪問是對對象實例的訪問，因此各個對象實例都必須有唯一標識的方法。但是，應(yīng)該注意到，MIB樹型結(jié)構(gòu)給出的對象標識符在一些情況下只是對象類型的標識符，不能唯一地標識對象的實例。對于每個托管設(shè)備，代管系統(tǒng)維護一個對它的訪問策略，以此使代管系統(tǒng)知道哪些MIB對象可以被用于管理托管設(shè)備和能夠用何種模式對它們進行訪問。代管服務(wù)共同體的概念對支持代管服務(wù)也是有用的。 MIB對象定義中的ACCESS限制與SNMP訪問模式的關(guān)系MIB對象定義中的ACCESS限制SNMP訪問模式READONLYREADWRITEreadonlyget和trap操作有效readwriteget和trap操作有效get，set和trap操作有效Writeonlyget和trap操作有效，但操作值與具體實現(xiàn)有關(guān)get，set和trap操作有效，但操作值與具體實現(xiàn)有關(guān)notaccessible無效在實際應(yīng)用中，一個共同體輪廓要與代理者定義的某個共同體聯(lián)系起來，便構(gòu)成了SNMP的訪問策略(access policy)。這兩個訪問限制在實際應(yīng)用中必須得到協(xié)調(diào)。因此，如果選擇了READONLY訪問模式，則管理站對視圖中的所有對象都只能進行readonly操作。即，一個共同體輪廓由代理者處MIB的一個子集加上一個訪問模式構(gòu)成。為每個共同體定義一個訪問模式。視圖中的對象子集可以不在MIB的一個子樹之內(nèi)。訪問控制包含兩個方面:l SNMP MIB 視圖:MIB中對象的一個子集。訪問策略通過定義共同體，代理者將對它的MIB的訪問限定在了一組被選擇的管理站中。通過這種有限的認證形式，網(wǎng)絡(luò)管理者可以對網(wǎng)絡(luò)監(jiān)控(set、trap)特別是網(wǎng)絡(luò)控制(set)操作進行限制。SNMP只提供一種簡單的認證模式:所有由管理站發(fā)向代理者的消息都包含一個共同體名，這個名字發(fā)揮口令的作用。認證服務(wù)認證服務(wù)是為了保證通信是可信的。由于共同體是在代理者處本地定義的，因此不同的代理者處可能會定義相同的共同體名。每個共同體被賦予一個在被管系統(tǒng)內(nèi)部唯一的共同體名，該共同體名要提供給共同體內(nèi)的所有的管理站，以便它們在get和set操作中應(yīng)用。共同體是一個在被管系統(tǒng)中定義的本地的概念。SNMP通過共同體(munity)的概念提供了初步的和有限的安全能力。l 代管服務(wù):一個被管理站可以作為其他一些被管理站(托管站)的代管，這就要求在這個代管系統(tǒng)中實現(xiàn)為托管站服務(wù)的認證服務(wù)和訪問權(quán)限。這里所說的控制有以下三個方面:l 認證服務(wù):將對MIB的訪問限定在授權(quán)的管理站的范圍內(nèi)。反過來，我們也要看到SNMP網(wǎng)絡(luò)管理中還包含另外一種一對多的關(guān)系—一個被管理站和多個管理