第 4 页 共 17 页
团体名(Community Name):用于 SNMP 从代理对 SNMP 管理站进行认证;如果网络配置成要求验证时,SNMP 从
代理将对团体名和管理站的 IP 地址进行认证,如果失败,SNMP 从代理将向管理站发送一个认证失败的 Trap 消
息.
协议数据单元(PDU):其中 PDU 指明了 SNMP 的消息类型及其相关参数。
SNMP 是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方
法。SNMP 也为设备向网络管理工作站报告问题和错误提供了一种方法。
从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断
(interrupt-based)的方法。
如果你只使用只轮询的方法,那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实
时性,尤其是错误的实时性。你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?如果轮询间
隔太小,那么将产生太多不必要的通信量。如果轮询间隔太大,并且在轮询时顺序不对,那么关于一
些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。
当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩
溃,并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。然而,这种方法也不是没有他
的缺陷的,首先,产生错误或自陷需要系统资源。如果自陷必须转发大量的信息,那么被管理设备可
能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违背了网络管理的
原则 2)。
而且,如果几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违背了
网络管理的原则 1)。尤其是如果自陷是关于网络拥挤问题的时候,事情就会变得特别糟糕。克服这
一缺陷的一种方法就是对于被管理设备来说,应当设置关于什么时候报告问题的阈值(threshold)。
但不幸的是这种方法可能再一次违背了网络管理的原则 2,因为设备必须消耗更多的时间和系统资
源,来决定一个自陷是否应该被产生。
结果,以上两种方法的结合:面向自陷的轮询方法(trap-directed polling)可能是执行网络管理最
为有效的方法了。一般来说,网络管理工作站轮询在被管理设备中的代理来收集数据,并且在控制台
上用数字或图形的表示方式来显示这些数据。这就允许网络管理员分析和管理设备以及网络通信量
了。
被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况,例如预制定阈值越界程度等
等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况就是
众所周知的 SNMP 自陷(trap)。
在这种结合的方法中,当一个设备产生了一个自陷时,你可以使用网络管理工作站来查询该设备(假
设它仍然是可到达的),以获得更多的信息。