SNMP网络管理综述

王焕然 徐明伟

（清华大学计算机系网络研究所 北京100084）

E-mail: herow@csnet1.cs.tsinghua.edu.cn

摘

要： 随着Internet的迅猛发展，网络管理日益重要。SNMP网络管理是基于TCP/IP的网络上使用最为广泛的网络管理模型。SNMPv3中较为完善的体系结构的建立和安全特性的加入标志着SNMP网络管理走向成熟。本文全面综述了SNMP的发展历程，对曾得到广泛应用的主要版本的功能和安全与管理方面的特色进行了详细阐述，并讨论了局限与不足。并在最后指出SNMP面临的问题以及进一步的研究方向。

关 键 词: 网络管理； SNMP； 安全管理； 访问控制 中图分类号：TP393

文献标志码：A

*

0 前 言

随着计算机网络的迅速发展，网络管理变得越来越重要。对应于两大主要的网络模型ISO/OSI网络模型和TCP/IP网络模型，网络管理也存在着公共管理信息网络管理模型(CMIP/CMIS)和简单网络管理模型(SNMP)。其中SNMP以其简单、灵活的特点而得到广泛应用。本文全面综述了SNMP网络管理的发展历史以及发展过程中的各种重要进展，以及主要阶段SNMP网络管理的各种特点。本文组织如下：第一节综述了SNMP发展历程，第二节介绍了SNMP的基本概念及工作方式，第三、四、五节分别对SNMPv1、SNMPv2、SNMPv3进行详细的阐述，最后一节对本文进行总结，并指出SNMP当前处境及发展前景。

Internet工程任务组(IETF)发布了SNMP系列协议（现在称之为SNMPv1）。由于SNMP简单实用的优点，SNMP很快就成为INTERNET事实上的网络管理协议标准。

由于CMIS/CMIP自身的一些缺点，SNMP逐渐放弃了将其作为最终目标的想法，从而摆脱了过渡者的角色及与OSI模型相兼容的束缚并取得了迅速的发展。SNMP最重要的进展是远程网络监控（RMON）能力的开发与安全功能的完善。

RMON为网络管理者提供了监控整个子网而不仅是单独设备的能力[3]。1991年11月发布的远程网络监视协议（RMON）定义了一组支持远程监视功能的管理对象，利用这些对象使SNMP的代理不仅能提供代理设备的有关信息，同时还可以收集关于代理设备所在广播网络的流量统计，使管理站获得单个子网整体活动的情况，在RMON的设计中允许网络管理站和停止一个监视器的轮询操作，这一定程度上减少了SNMP轮询机制带来的网络拥塞。

当SNMP被用于复杂的大型网络时，它在安全方面的缺点就极为明显。为了弥补这些不足，1992年7月，四名SNMP的关键人物提出了称为SNMPsec的安全SNMP版本[4]。SNMPsec主要提供了数据完整性检验、数据起源认证、数据保密性等安全机制。但是SNMPsec与SNMPv1不兼容，因而应用不多，最终SNMPsec被接受为下一代SNMP即SNMPv2的基础。

1 SNMP发展历程

SNMP网络管理最早开始于20世纪70年代，在最早的TCP/IP网络ARPANET的研究实验过程中，人们开发了极为简单而且实用的互联息控制协议(ICMP)对其进行简单有效地管理。随着ARPANET的民用化以及INTERNET的迅猛发展，对网络的主要组成元素－网关的远程监视和配置功能变得越来越重要，因此，1987年11月发布了简单网关监视协议(SGMP)，用以提供一种直接监控网关的方法。这成为提供专用网络管理工具的起点。

随着对网络管理工具需求的增长，1988年，Internet体系结构委员会(IAB)决定开发SNMP作为SGMP的增强版本，并确定OSI模型的CMIP/CMIS作为网络管理的最终解决方案。1990年5月，

[2]

[1]

1993年，IETF发布了SNMPv2系列

*本文研究获得国家自然科学基金（No.69725003和No. 90104002）及863项目（编号 2001AA121013）项目资助。作者：王焕然，男，吉林舒兰人，1980年生，硕士研究生。徐明伟，男，辽宁营口人，1971年生，博士，副教授，主要研究方向高速网络体系结构和网络协议测试