3．什么是被管理设备？

你可能听说过许多关于“SNMP可管理设备”、“与SNMP兼容的设备”或者“被SNMP管理的设备”的说法。但是它们到底什么？它们与“智能设备”又是怎么区别的呢？

简单地说，以上所有说法的意思都是“一个包含网络管理代理实现的网络设备”。这些话也意味着这种代理支持SNMP协议来进行信息交换。正如前面所提到的，一个智能设备可能并不需要使用或支持SNMP协议。那么什么是一个代理呢？

1. 代理

    管理代理（agent）是一种特殊的软件（或固件），它包含了关于一个特殊设备和/或该设备所处环境的信息。当一个代理被安装到一个设备上时，上述的设备就被列为“被管理的”。换句话说，代理就是一个数据库。

    数据库中所包含的数据随被安装设备的不同而不同。举例来说，在一个路由器上，代理将包含关于路由选择表、接收和发送包的总数等信息。而对于一个网桥来说，数据库可能包含关于转发包数目和过滤表等信息。

    代理是与网络管理控制台通信的软件或固件。在这个控制台的“链路”上可以执行以下任务：

• 网络管理工作站可以从代理中获得关于设备的信息。
• 网络管理工作站可以修改、增加或者删除代理中的表项，例如在由代理所维护的数据库中的路由选择表表项。
• 网络管理工作站可以为一个特定的自陷设置阈值。
• 代理可以向网络管理工作站发送自陷。

    请记住，在被管理设备中的代理并不是自愿提供信息的，除非当有一个阈值被超过的事件发生时。

    在一些偶然的情况下，在一个特定的设备上可能因为系统资源的缺乏，或者因为该设备不支持SNMP代理所需要的传输协议，而不能实现一个SNMP代理。这是否就意味着你不能监视这个设备呢？答案并不是这样的，在这种情况下并不是完全没有办法的。你可以使用受托代理（proxy agent），它相当于外部设备（foreign device）。

    受托代理并非在被管理的外部设备上运行，而是在另一个设备上运行。网络管理工作站首先与受托代理联系，并且指出（通过某种方法）受托代理与外部设备的一致性。然后受托代理把它接收到的协议命令翻译成任何一种外部设备所支持的管理协议。在这种情况下，受托代理就被称为应用程序网关（application gateway）。

    如果外部设备不支持任何管理协议，那么受托代理必须使用一些被动的方法来监视这个设备。举例来说，一个令牌环网桥的受托代理可以监视它的性能，并且如果它检测到任何由网桥所报告的拥挤错误时，它就会产生自陷。幸运的是，目前大多数网际互联设备类型都是支持SNMP可管理设备的，所以你可以很容易地使用一个SNMP可管理设备，例如集线器、网桥和路由器。有一些厂商甚至还在他们的网卡上提供SNMP代理。

2. MIB

    我们通常很少把在一个被管理设备中的数据库称为一个数据库。在SNMP术语中它通常被称为管理信息库（MIB）。

    一个MIB描述了包含在数据库中的对象或表项。每一个对象或表项都有以下四个属性：

• 对象类型（Object Type）
• 语法（Syntax）
• 存取（Access）
• 状态（Status）

    在SNMP规范之一的管理信息结构与标识（SMI；RFC 1155/1065）规范中定义了这些属性。SMI对于MIB来说就相当于模式对于数据库。SMI定义了每一个对象“看上去象什么”。

1. 对象类型

    这个属性定义了一个特定对象的名字，例如sysUpTime。它只不过是一个标记。在表示数据时，SMI使用了ASN.1(Abstract Syntax Notation One)。对象必须被“标识”。对于互联网络管理MIB来说，用ASN.1记法来表示的标识符开头如下：

        internet OBJECT IDENTIFIER : : = { iso org(3) dod(6) 1 }

或者用一种简单的格式：

        1.3.6.1

    这是从ASN.1文档中抽取的。它为标识符定义了一个树形的格式。该树是由一个根及与之相连接的许多被标记的节点组成。每一个节点由一个非负整数值和尽可能简明的文字说明所标识。每一个节点可能也拥有同样被标记的子节点。

    当描述一个对象标识符（OBJECT INDENTIFIER）时，你可以使用几种格式，最简单的格式是列出由根开始到所讨论的对象遍历该树所找到的整数值。     从根一级开始，这里有三个节点（如图）：

• ccitt(0)
• iso(1)
• joint-iso-ccitt(2)

    其中每一个“分支”都被标记中所示的管理组织所管理。

2. 语法

    这个属性指定了数据类型，例如整数、8位组串数字（字符串；范围为0至255）、对象标识符（预先定义的数据类型别名）或NULL。NULL是留待的后使用的空位。

3. 存取

    存取表明了这个特定对象的存取级别。合法的值有：只读、读写、只写和不可存取。

4. 状态

    状态定义了这个对象的实现需要：必备的（被管理节点必须实现该对象）；可选的（被管理对象可能实现该对象）；或者已废弃的（被管理设备不需要再实现该对象）。

3. 简单网络管理协议

    简单网络管理协议允许网络管理工作站软件与被管理设备中的代理进行通信。这种通信可以包括来自管理工作站的询问消息、来自代理的应答消息或者来自代理给管理工作站的自陷消息。

    为了保证因网络管理而带来的通信量是最小的（网络管理原则1），SNMP使用了一种异步客户机/服务器方法。这意味着一个SNMP实体（管理工作站或被管理设备）在发出一条消息后不需要等待一个应答；然而，除了自陷的情况以外应答都是要被产生的。如果需要的话该实体可以发送另一条消息，或者也可以继续它预先被定义的功能。SNMPv1实现起来很简单并且对资源占用不多，它只有5个请求/响应原语：

• get-request
• set-request
• get-next-request
• get-reponse
• trap

    网络管理工作站可以把感兴趣的变量值提取到其应用程序中，只要发出get-request或get-next-request报文即可。前者是指定对象的读操作，后者则提供了一个树遍历操作符，便于确定一个代理进程支持哪些对象。网络管理工作站可以修改代理进程中的变量值，只要发出set-request报文即可。

    如果没有发生错误，代理进程可以用get-reponse原语回答这些请求。另外，利用trap原语，代理进程可以异步地发送告警给网络管理工作站，告诉它发生了某个满足预设条件的事件。

    实现中的经验和设计过程中的不断完善给SNMPv2带来了协议改进意见，即给网络管理工作站增加一个成块读操作get-bulk-request报文。当需要用一个请求原语提取大量数据（如读取某个表的内容）时就可以调用它以提高效率。SNMPv2也引进管理进程和管理进程之间的通信进行状况报告，为此增加了一条原语inform-request，并把get-response简化成更加合理的名称reponse。trap报文则已改为snmpv2-trap，并与所有的协议报文具有同样的格式。