网络管理技术与应用.ppt

《网络管理技术与应用.ppt》由会员分享，可在线阅读，更多相关《网络管理技术与应用.ppt（69页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络管理技术与应用第5章：SNMP通信模型 本章主要从本章主要从SNMPSNMP的通信模型来讨论其网络的通信模型来讨论其网络协议，其有协议，其有4 4个方面的内容：个方面的内容：nSNMPSNMP结构结构n管理模型管理模型nSNMPSNMP协议协议nSNMP MIBSNMP MIB5.1 SNMP5.1 SNMP结构结构5.2 5.2 管理模型管理模型5.3 SNMP5.3 SNMP协议规范协议规范5.4 SNMP5.4 SNMP操作操作5.5 SNMP5.5 SNMP功能组功能组5.6 SNMPv25.6 SNMPv2第5章：SNMP通信模型5.1 SNMP5.1 SNMP结构（结构（The

2、 SNMP The SNMP ArchitectureArchitecture）n SNMPSNMP结结构是管理系构是管理系统统和管理代理之和管理代理之间间的管理的管理报报文的文的规规范。范。n由定由定义团义团体来体来进进行安全机制行安全机制的的管理，只有相同管理，只有相同团团体成体成员员之之间间才能才能进进行通信。行通信。n一个管理站能一个管理站能够够属于多个属于多个团团体且可管理多个域。体且可管理多个域。5.1 SNMP5.1 SNMP结构（结构（The SNMP The SNMP ArchitectureArchitecture）SNMPSNMP结构具有三个方面的功能：结构具有三个方面的

3、功能：n通过管理代理实现的网络功能应该是最简单的；通过管理代理实现的网络功能应该是最简单的；n允许有足够的可扩展性（增加新的操作和管理）；允许有足够的可扩展性（增加新的操作和管理）；nSNMPSNMP结构应独立于具体主机和网关的结构及机制。结构应独立于具体主机和网关的结构及机制。5.1 SNMP5.1 SNMP结构结构nSNMPSNMP只用于简单对象的通信并用只用于简单对象的通信并用ASN.1ASN.1和和BERBER（基本编码规则）进行数据传输。（基本编码规则）进行数据传输。n基本报文有基本报文有set,getset,get和和traptrap。其中。其中trap有有三种类型三种类型：1)1

4、)一般一般traptrap2)2)特殊特殊traptrap3)3)时间戳时间戳 一般一般traptrap类别类别 ：coldStartcoldStartwarmStartwarmStartlinkDownlinkDownlinkUplinkUpauthenticationFailureauthenticationFailureegpNeighborLossegpNeighborLossenterpriseSpecificenterpriseSpecific（属特殊陷入由设备制造商定义）属特殊陷入由设备制造商定义）5.1 SNMP5.1 SNMP结构结构 特殊特殊traptrap是与设备有关是与

5、设备有关时时间间戳戳是是在在网网络络实实体体初初始始化化和和陷陷入入产产生生之之间间的时间。的时间。sysUpTimesysUpTime的值。的值。5.1 SNMP5.1 SNMP结构结构返回本章首页5.2 管理模型管理模型(The Administrative Model)n支持支持SNMPSNMP应用实体的程序称为协议实体应用实体的程序称为协议实体nSNMPSNMP管理者属于管理站的应用实体管理者属于管理站的应用实体nSNMPSNMP代理属于网络元素的应用实体代理属于网络元素的应用实体n这一对实体被称为这一对实体被称为SNMPSNMP团体。团体。nSNMPSNMP团体名为团体名为commu

6、nitycommunity，是一个字符串的形式。，是一个字符串的形式。5.2 管理模型管理模型 SNMPManager认证服务认证服务SNMPManager认证服务认证服务SNMPManager认证服务认证服务认证认证认证服务认证服务SNMPAgent图图5-1SNMP 5-1SNMP 团体团体报文报文5.2 管理模型管理模型 图图中中是是多多个个SNMPSNMP管管理理者者与与一一个个SNMPSNMP代代理理进进行行通通信信，还还可以进行多对一和多对多的通信。可以进行多对一和多对多的通信。图图中中发发送送和和接接收收过过程程都都要要进进行行认认证证检检验验，这这可可以以视视为为是一种安全机制

7、。是一种安全机制。SNMPv1SNMPv1的的安安全全机机制制很很简简单单，只只是是验验证证团团体体名名。属属于于同同一团体的管理站和被管理站才能互相作用。一团体的管理站和被管理站才能互相作用。5.2 管理模型管理模型 1 1、团团体的概念体的概念 nSNMPSNMP网网络络管管理理是是一一种种分分布布式式应应用用。代代理理控控制制自自己己的的MIBMIB，也控制多个管理站对，也控制多个管理站对MIBMIB的访问。的访问。n只有授权的管理站才允许访问管理信息库。只有授权的管理站才允许访问管理信息库。n其基本思想是：其基本思想是：l l代理系统可以对不同的团体定义不同的访问代理系统可以对不同的团

8、体定义不同的访问 控制策略，每个团体被赋予唯一的名字。控制策略，每个团体被赋予唯一的名字。l l管理站只能以认可的团体名行使访问权。管理站只能以认可的团体名行使访问权。l l管管理理站站实实体体可可以以用用不不同同的的名名字字对对不不同同的的代代理理 实施不同的访问权限。实施不同的访问权限。5.2 管理模型管理模型2 2、认证服务、认证服务 n认证服务的目的是要保证通信是被授权的。认证服务的目的是要保证通信是被授权的。n对对于于一一个个SNMPSNMP报报文文，认认证证服服务务的的功功能能是是保保证证接接收报文来自于这个消息所声称的源。收报文来自于这个消息所声称的源。n从从管管理理站站到到代代

9、理理的的每每个个报报文文都都包包括括一一个个团团体体名名字字。这这个个名名字字起起到到密密码码的的作作用用，如如果果发发送送者者知知道这个密码，报文就被认为是可靠的。道这个密码，报文就被认为是可靠的。5.2 管理模型管理模型n团团体体名名以以明明文文的的形形式式传传输输，容容易易被被窃窃取取。所所以以SNMPSNMP的安全机制是不安全的。的安全机制是不安全的。n为为此此很很多多SNMPSNMP的的实实现现只只允允许许GetGet和和TrapTrap操操作作，而而SetSet的的操操作作被被严严格格的的限限制制。即即只只具具有有网网络络监监视视功功能而限制控制网络设备。能而限制控制网络设备。n为

10、为了了加加强强SNMPSNMP的的安安全全性性，在在后后来来的的SNMPSNMP版版本本中中改进了认证服务。改进了认证服务。5.2 管理模型管理模型3 3、访问策略、访问策略n 通过定义团体，代理系统限制只有一些选定的管通过定义团体，代理系统限制只有一些选定的管理站才能访问它的理站才能访问它的MIBMIB。n通过使用多个团体，代理可为不同的管理站提供不通过使用多个团体，代理可为不同的管理站提供不同的同的MIBMIB访问类别。访问类别。n访问控制有两方面：访问控制有两方面：l lSNMP MIB SNMP MIB 视域（视域（viewview）:MIB:MIB中对象的一个子中对象的一个子 集，对

11、不同的团体可以定义不同的视域。属集，对不同的团体可以定义不同的视域。属 于同一视域的对象不必属于同一子树。于同一视域的对象不必属于同一子树。l l访问模式：集合访问模式：集合 read-only,read-writeread-only,read-write的的一一 个元素。对于一个团体可以定义一种访个元素。对于一个团体可以定义一种访问模问模 式。式。5.2 管理模型管理模型n一个团体的一个团体的MIBMIB视域和访问模式的组合称为视域和访问模式的组合称为SNMPSNMP团团体形象（体形象（profileprofile）。）。n它包含代理中对象的一个子集和有关这些对象的访它包含代理中对象的一个子

12、集和有关这些对象的访问模式。问模式。nSNMPSNMP访问模式适用于访问模式适用于MIBMIB视域中的所有对象。例如视域中的所有对象。例如如果访问模式是如果访问模式是read-onlyread-only，则具有同一团体形象，则具有同一团体形象的管理站对视域中的所有对象只能以只读方式访问。的管理站对视域中的所有对象只能以只读方式访问。每每个个MIBMIB对对象象的的定定义义都都有有ACCESSACCESS子子句句，其其规规定定了了对对象象 量的访问属性。量的访问属性。团团体体形形象象中中又又规规定定了了团团体体成成员员对对对对象象的的访访问问模模式式。这两种访问限制应该相协调。这两种访问限制应该

13、相协调。即即使使一一个个对对象象的的访访问问属属性性是是write-onlywrite-only，也也允允许许 SNMPSNMP实体读实体读取该对象，取该对象，这这取取决决于于具具体体实实现现时时的的考考虑。虑。5.2 管理模型管理模型表表5-1MIB访问类别与访问类别与SNMP访问模式的关系访问模式的关系MIBMIB访问类别访问类别SNMPSNMP访问模式访问模式READ-ONLYREAD-ONLYREAD-WRITEREAD-WRITEread-onlyread-only可用于可用于getget和和traptrap操作操作read-writeread-write可用于可用于getget和和

14、traptrap操作操作可用于可用于getget，setset和和traptrap操作操作write-onlywrite-only可可用用于于getget和和traptrap操操作作，值值与与具体实现有关具体实现有关可可用用于于getget，setset和和traptrap操操作作，对对于于getget和和traptrap操操作作，值值与与具具体实现有关体实现有关not-not-accessibleaccessible不能使用不能使用5.2 管理模型管理模型n团体形象是由代理为各个团体定义的。团体形象是由代理为各个团体定义的。nSNMPSNMP团体和团体和SNMPSNMP团体形象的组合称为团体

15、形象的组合称为SNMPSNMP访问策略。访问策略。SNMP代理代理SNMP管理站集合管理站集合SNMPMIB视域视域SNMP访问模式访问模式SNMP团体团体SNMP团体形象团体形象SNMP访问策略访问策略图图5-2SNMP管理概念管理概念SNMPSNMP的的访问访问策略策略 Manager1(Community1)Manager2(Community2)Manager3(Community1,Community2)Agent1Agent2Community Profile1Community Profile2Agent3Agent4Community Profile3Community Pro

16、file4图图5-3 SNMP Access Policy5-3 SNMP Access PolicyCommunity1Community25.2 管理模型管理模型n三个网络管理系统，各自有不同的团体域。三个网络管理系统，各自有不同的团体域。n代理代理1 1和代理和代理2 2属于团体属于团体1 1，而它们却有不同的团体，而它们却有不同的团体形象。形象。n作为团体作为团体1 1的一部分的管理站的一部分的管理站1 1可以与代理可以与代理1 1和代理和代理2 2通信通信n但管理站但管理站1 1不可以与属于不可以与属于团团体体2 2的代理的代理3 3和代理和代理4 4通信。通信。管理站管理站2 2则

17、则可以可以访问访问它它们们，因，因为为管理站管理站2 2属于属于团团体体2 2。n管理站管理站3 3可以可以访问团访问团体体1 1和和团团体体2 2，因此可以与所有，因此可以与所有代理通信代理通信 5.2 管理模型管理模型4 4、委托代理服务、委托代理服务 n通通常常委委托托代代理理是是为为不不支支持持SNMPSNMP的的设设备备工工作作的的，团团体形象的概念同样适用于委托代理服务。体形象的概念同样适用于委托代理服务。n有有些些情情况况下下，被被代代理理的的设设备备也也可可能能支支持持TCP/IPTCP/IP和和SNMPSNMP，这这时时委委托托代代理理的的作作用用是是为为了了减减少少代代理理

18、的的设设备与管理站之间的交互过程。备与管理站之间的交互过程。n对对于于被被代代理理的的设设备备，委委托托代代理理定定义义并并且且维维护护一一种种SNMPSNMP访问策略。访问策略。5.2 5.2 管理模型管理模型图图为为SNMPSNMP对对象象与与非非SNMPSNMP对对象象通通过过SNMPSNMP管管理理站站进进行行通通信信的的例例子子。比比如如SNMPSNMP代代理理可可以以是是一一个个具具有有TCP/IPTCP/IP协协议议的的LANLAN。而而一一个个WANWAN如如X.25X.25网网络络，其其不不具具有有InternetInternet模模型型，但但可可以以通通过过委委托代理进行管

19、理并集成到综合管理系统。托代理进行管理并集成到综合管理系统。SNMP管理站管理站SNMP代理代理委托代理委托代理SNMP团体团体非非SNMP团体团体图图5-4SNMP代理访问策略代理访问策略返回本章首页5.3 SNMP5.3 SNMP协议规范（协议规范（SNMP Protocol SNMP Protocol SpecificationsSpecifications）1 1、SNMP PDUSNMP PDU格式格式 DataSNMPPDUCommunityVersionAHSNMPPDUUDPHTransportPDUIPHNetworkPDUDLCH图图5-5 SNMP 5-5 SNMP 报文

20、封装报文封装5.3 SNMP5.3 SNMP协议规范协议规范nSNMPSNMP报报文文是在是在PDUPDU加上加上团团体名、版本号和体名、版本号和应应用用层层的的头头构成构成了了应应用用层层的的PDUPDU。n在其前加上在其前加上UDPUDP的的头头成成为为了了传输层传输层的的PDUPDU。以此。以此类类推，构成推，构成每一每一层层的的PDUPDU。n SNMP SNMP协议实协议实体在主机的体在主机的161161端口被接收。端口被接收。ntraytray是在是在162162端口被接收。端口被接收。nSNMPv1SNMPv1协议协议的最大的最大长长度度为为484484个字个字节节。nSNMPS

21、NMP有有5 5种管理操作，但只有种管理操作，但只有4 4种种PDUPDU格式：格式：GetRequestGetRequest PDUPDU、GetNextRequest PDUGetNextRequest PDU与与SetRequest PDUSetRequest PDU格式格式相同相同。GetResponse PDUGetResponse PDU Trap PDU Trap PDU variable-bindings variable-bindings图图5-6 SNMP 5-6 SNMP 报文格报文格式式CommunityVersionSNMPPDU变量绑定表变量绑定表00Request

22、-idPDUtypeSNMPSNMP报文报文GetRequestPDU,GetNextRequestPDU和和SetRequestPDUGetResponsePDU错误状态错误状态请求标识请求标识PDUtype错误索引错误索引Variable-bindingsTrapPDU制造商制造商ID代理地址代理地址一般陷阱一般陷阱特殊陷阱特殊陷阱时间戳时间戳变量绑定表变量绑定表PDUtypename1value1name2value2namenvaluen变量绑定表变量绑定表表表5-2SNMP报文域报文域域域描述描述versionversionSNMPSNMP版本：版本：RFC1157RFC1157为版

23、本为版本1 1communitycommunity团体名可以用作认证团体名可以用作认证SNMPSNMP报文的口令报文的口令request-idrequest-id通过给每个请求提供一个唯一的通过给每个请求提供一个唯一的idid，区分不同的请求，区分不同的请求error-statuserror-status代理在处理管理站的请求时可能出现的各种错误：代理在处理管理站的请求时可能出现的各种错误：onError(0),tooBig(1),noSuchName(2),badValue(3),readOnly(4),genErr(5)onError(0),tooBig(1),noSuchName(2),

24、badValue(3),readOnly(4),genErr(5)error-indexerror-index当当error-statuserror-status非非0 0时时error-indexerror-index指指出出是是列列表表中中的的哪哪个个变变量量引引起起了了错错误误。变变量即管理对象实例量即管理对象实例variable-variable-bindingsbindings一列变量名和相应值一列变量名和相应值enterpriseenterprise产生陷阱的对象的类型；基于产生陷阱的对象的类型；基于sysObjectIDsysObjectIDagent-addragent-add

25、r产生陷阱的对象的地址产生陷阱的对象的地址generic-trapgeneric-trap一一 般般 陷陷 阱阱，其其 值值 为为：Start(0),warmStart(1),linkDown(2),linkup(3),authen-Start(0),warmStart(1),linkDown(2),linkup(3),authen-ticationFailure(4),egpNeighborLoss(5)enterpriseSpecific(6)ticationFailure(4),egpNeighborLoss(5)enterpriseSpecific(6)specific-trapspe

26、cific-trap更具体地指出陷阱性质的一个代码更具体地指出陷阱性质的一个代码time-stamptime-stamp在网络实体初始化和陷阱产生之间的时间，即在网络实体初始化和陷阱产生之间的时间，即sysUpTimesysUpTime的值的值5.3 SNMP5.3 SNMP协议规范协议规范2 2、报文的发送和接收、报文的发送和接收 构造构造PDU（ASN.1对象）对象）加入团体名及源和目的传输地址加入团体名及源和目的传输地址构造构造SNMP报文报文检验并通过认证检验并通过认证把把ASN.1报文按报文按BER编码编码发送给对等实体发送给对等实体图图5-7生成和发送生成和发送SNMP报文报文5.

27、3 SNMP5.3 SNMP协议规范协议规范按按BER解码，恢复解码，恢复ASN.1报文报文语法分析语法分析ASN.1报文报文验证版本号验证版本号认证检查认证检查语法分析语法分析PDU处理处理PDU，必要时产生应答，必要时产生应答丢弃报文丢弃报文必要时产生陷入必要时产生陷入出错出错正确正确图图5-8接收和处理接收和处理SNMP报文报文返回本章首页5.4 SNMP5.4 SNMP操作（操作（SNMP OperationsSNMP Operations）1.1.变量绑定变量绑定 n所有的所有的SNMPSNMP操作都是访问对象实例。（叶节点）操作都是访问对象实例。（叶节点）n可可以以将将一一些些相相

28、同同类类型型的的操操作作（get,set,trapget,set,trap）组组合合到到一一条条报报文文中中去去。管管理理站站可可得得到到代代理理的的某某个个组组中中的的所所有有标标量量对象的值。对象的值。n它它可可以以只只发发送送一一条条报报文文来来要要求求所所有有的的取取值值，然然后后得得到到一一个列出了所有值的响应。个列出了所有值的响应。n为为了了实实现现多多个个对对象象的的交交换换，所所有有的的SNMP SNMP PDUPDU都都包包括括一一个个variable-bindingvariable-binding域，即绑定域。域，即绑定域。n该该域域由由一一系系列列对对象象实实例例的的索索

29、引引组组成成，并并且且带带有有那那些些对对象象的值。的值。5.4 SNMP5.4 SNMP操作操作 2.2.检索简单对象检索简单对象n检索简单的标量对象值可以用检索简单的标量对象值可以用getget操作操作;n如如果果变变量量绑绑定定表表中中包包含含多多个个变变量量，一一次次还还可可以以检检索索多个标量对象的值多个标量对象的值;n接接 收收 GetRequestGetRequest的的 SNMPSNMP实实 体体 请请 求求 标标 识识 相相 同同 的的GetRequestGetRequest响应。响应。n如如果果所所有有请请求求的的对对象象值值均均可可以以得得到到，则则给给于于应应答答；只只

30、要要有有一一个个对对象象的的值值得得不不到到，则则可可返返回回下下列列错错误误之之一：一：5.4 SNMP5.4 SNMP操作操作 noSuchName:noSuchName:变变量量绑绑定定表表中中的的一一个个对对象象无无法法与与MIBMIB中中的的任任何何对对象象标标识识符符匹匹配配，或或者者要要检检索索的的对对象象是一个子树或表，没有对象实例生成。是一个子树或表，没有对象实例生成。tooBigtooBig：响响应应实实体体可可提提供供所所有有要要检检索索的的值值，若若变量太多以至一个响应变量太多以至一个响应PDUPDU装不下。装不下。genError:genError:响响应应实实体体一

31、一个个对对象象的的值值也也不不能能提提供供时，变量绑定表中不返回任何值。时，变量绑定表中不返回任何值。5.4 SNMP5.4 SNMP操作操作例例1 1：若网络管理站想要从代理中检索：若网络管理站想要从代理中检索udpudp组中所有简单对象的组中所有简单对象的取值，管理站可以发送一个取值，管理站可以发送一个GetRequest PDU,GetRequest PDU,并在检索命令中并在检索命令中直接指明对象实体的标识符：直接指明对象实体的标识符：GetRequest(udpInDatagrams.0,udpNoPorts.0,udpInError.0,GetRequest(udpInDatagr

32、ams.0,udpNoPorts.0,udpInError.0,udpOutDatagrams.0)udpOutDatagrams.0)n 如果代理中该公共体的如果代理中该公共体的MIBMIB视域支持所有的这些对象，则视域支持所有的这些对象，则返回返回4 4个对象的一个个对象的一个GetRequestGetRequest PDU PDU：5.4 SNMP5.4 SNMP操作操作例例 2 2：如果代理不支持管理站对如果代理不支持管理站对udpNoPortsudpNoPorts的访问，则响的访问，则响 应会不同。如发出同样的命令：应会不同。如发出同样的命令：GetNextRequest(udpIn

33、Datagrams,udpNoPorts,udpInError,udGetNextRequest(udpInDatagrams,udpNoPorts,udpInError,udpOutDatagram)pOutDatagram)n 而得到的响应是：而得到的响应是：GetResponse(udpInDatagrams.0=17346,udpInError.0=0,GetResponse(udpInDatagrams.0=17346,udpInError.0=0,udpInError.0=0,udpOutDatagrams.0=17090)udpInError.0=0,udpOutDatagram

34、s.0=17090)n 因为变量名因为变量名udpNoPortsudpNoPorts和和udpInErrorudpInError的下一个对象实例的下一个对象实例 都是都是udpInError.0=0udpInError.0=0n 可见当代理收到一个可见当代理收到一个GetGet请求时，如果能检索到所有的请求时，如果能检索到所有的 对象实例，则返回请求的每一个值；对象实例，则返回请求的每一个值；n 如果有一个值不能提供，则返回该实例的下一个值。如果有一个值不能提供，则返回该实例的下一个值。5.4 SNMP5.4 SNMP操作操作3.3.检索未知对象检索未知对象nGetNextGetNext命令命

35、令检检索索变变量名指示的下一个量名指示的下一个对对象象实实例，但是并不例，但是并不要求要求变变量名是量名是对对象象标识标识符或者是符或者是实实例例标识标识符。符。n如如udpInDatagramsudpInDatagrams的的实实例例标识标识符是符是udpInDatagrams.0udpInDatagrams.0，而，而udpInDatagrams.2udpInDatagrams.2并不表示任何并不表示任何对对象。若象。若发发出出GetNextRequest(udpInDatagrams.2)GetNextRequest(udpInDatagrams.2)得到的响得到的响应应是是GetNex

36、tRequest(udpNoPorts.0=2552)GetNextRequest(udpNoPorts.0=2552)n说说明代理没有明代理没有检查标识检查标识符符udpInDatagrams.2udpInDatagrams.2的有效性，而是的有效性，而是直接直接查查找下一个有效的找下一个有效的标识标识符，得到符，得到udpInDatagrams.0udpInDatagrams.0后返后返回了它的下一个回了它的下一个对对象象实实例。例。5.4 SNMP5.4 SNMP操作操作4.4.检索表对象检索表对象 GetNextGetNext可用于有效地搜索表对象。可用于有效地搜索表对象。图图5-9表

37、对象检索表对象检索IfTable(2)Interfaces(mib-22)mib-2=1.3.6.1.2.1IfNumber(1)IfEntry(1)IfIndex(1)IfDescr(2)IfType(3)IfMtu(4)IfSpeed(5)5.4 SNMP5.4 SNMP操作操作例例 3 3：上图中，若发出下面的命令，检索上图中，若发出下面的命令，检索ifNumberifNumber的值。的值。GetRequest(1.3.6.1.2.1.2.1.0)GetRequest(1.3.6.1.2.1.2.1.0)GetResponse(2)GetResponse(2)我我们们知知道道有有两两个

38、个接接口口。如如果果我我们们进进一一步步想想要要知知道道每每个个接接口口的的数数据速率，则可以用下面的命令检索据速率，则可以用下面的命令检索ifif表中的第五个元素：表中的第五个元素：GetRequest(1.3.6.1.2.1.2.2.1.5.1)GetRequest(1.3.6.1.2.1.2.2.1.5.1)最后的最后的1 1是索引项是索引项ifIndexifIndex的值。得到的响应是：的值。得到的响应是：GetResponse(10000000)GetResponse(10000000)说说明明第第一一个个接接口口的的数数据据速速率率是是10Mb/s10Mb/s。若若要要得得到到第第

39、二二个个接接口口的的速率可用命令：速率可用命令：GetNextRequest(1.3.6.1.2.1.2.2.1.5.1)GetNextRequest(1.3.6.1.2.1.2.2.1.5.1)得得到到的的可可能能是是GetResponse(56000)GetResponse(56000)说说明明第第二二个个接接口口的的数数据据速速率率为为56kb/s56kb/s。5.4 SNMP5.4 SNMP操作操作例例 4 4 若若管管理理站站希希望望能能够够检检索索整整个个表表，但但又又不不知知其其中中的内容和表中的行数，则可连续使用的内容和表中的行数，则可连续使用GetNextGetNext命令。

40、命令。表表5-3检索表对象检索表对象ipRouteDestipRouteDestIpRouteMetric1IpRouteMetric1ipRouteNextHopipRouteNextHop9.1.2.39.1.2.33 399.0.0.399.0.0.310.0.0.5110.0.0.515 589.1.1.4289.1.1.4210.0.0.9910.0.0.995 589.1.1.4289.1.1.425.4 SNMP5.4 SNMP操作操作管理站可发送包含所有列对象名称的管理站可发送包含所有列对象名称的GetNextRequest:GetNextRequest:nGetNextReq

41、uest(ipRouteDest,ipRouteMetric1,ipRoutGetNextRequest(ipRouteDest,ipRouteMetric1,ipRouteNextHop)eNextHop)代理将表中的第一行取值返回：代理将表中的第一行取值返回：nGetResponse(ipRouteDest.9.1.2.3=9.1.2.3,ipRouteMGetResponse(ipRouteDest.9.1.2.3=9.1.2.3,ipRouteMetric1.9.1.2.3=3,ipRouteNextHop.9.1.2.3=99.0.0.3etric1.9.1.2.3=3,ipRout

42、eNextHop.9.1.2.3=99.0.0.3)根据第一行的值可检索下一行：根据第一行的值可检索下一行：nGetNextRequest(ipRouteDest.9.1.2.3,ipRouteMetricGetNextRequest(ipRouteDest.9.1.2.3,ipRouteMetric1.9.1.2.3,ipRouteNextHop.9.1.2.3)1.9.1.2.3,ipRouteNextHop.9.1.2.3)nGetResponse(ipRouteDest.10.0.0.51=10.0.0.51,ipRoGetResponse(ipRouteDest.10.0.0.51=

43、10.0.0.51,ipRouteMetric1.10.0.0.51=5,ipRouteNextHop.10.0.0.51=uteMetric1.10.0.0.51=5,ipRouteNextHop.10.0.0.51=89.1.1.42)89.1.1.42)据此可继续检索第三行。据此可继续检索第三行。5.4 SNMP5.4 SNMP操作操作nGetNextRequest(ipRouteDest.10.0.0.51,ipRouteMetric1.GetNextRequest(ipRouteDest.10.0.0.51,ipRouteMetric1.10.0.0.51,ipRouteNextHo

44、p.10.0.0.51)10.0.0.51,ipRouteNextHop.10.0.0.51)nGetResponse(ipRouteDest.10.0.0.99=10.0.0.99,ipRouteMGetResponse(ipRouteDest.10.0.0.99=10.0.0.99,ipRouteMetric1.10.0.0.99=5,ipRouteNextHop.10.0.0.99=89.1.1.4etric1.10.0.0.99=5,ipRouteNextHop.10.0.0.99=89.1.1.42)2)管理站不知道这是表的未尾，因此继续：管理站不知道这是表的未尾，因此继续：nGet

45、NextRequest(ipRouteDest.10.0.0.99,ipRouteMetric1.GetNextRequest(ipRouteDest.10.0.0.99,ipRouteMetric1.10.0.0.99,ipRouteNextHop.10.0.0.99)10.0.0.99,ipRouteNextHop.10.0.0.99)然而表中只有然而表中只有3 3行，因此代理返回行，因此代理返回MIBMIB中按字典顺序的下个对象：中按字典顺序的下个对象：nGetResponse(ipRouteMetric1.9.1.2.3=3,ipRouteNextHop.GetResponse(ipR

46、outeMetric1.9.1.2.3=3,ipRouteNextHop.9.1.2.3=99.0.0.3,ipNetToMediaIfIndex.1.3=1)9.1.2.3=99.0.0.3,ipNetToMediaIfIndex.1.3=1)n管理站可以通过响应列表中对象的名称与请求不匹配而得出路由表已以管理站可以通过响应列表中对象的名称与请求不匹配而得出路由表已以到达了末端。到达了末端。5.4 SNMP5.4 SNMP操作操作 5.5.表的更新和删除表的更新和删除 n Set Set命令用于设置或更新变量的值。对于命令用于设置或更新变量的值。对于SetSet命令的应答命令的应答与是与是G

47、etResponse,GetResponse,并且要么更新列表中的所有变量，要么并且要么更新列表中的所有变量，要么一个也不更新。其错误状态为一个也不更新。其错误状态为tooBig,noSuchnametooBig,noSuchname和和gegen nErrorError。n若有一个变量的名字和要设置的值在类型、长度或实际值若有一个变量的名字和要设置的值在类型、长度或实际值方面不匹配，则返回错误条件方面不匹配，则返回错误条件badValuebadValue。5.4 SNMP5.4 SNMP操作操作例例5:5:在在表表5-35-3中中，若若想想改改变变列列对对象象ipRouteMetric1ip

48、RouteMetric1的的第第一一个个值，则可发出命令：值，则可发出命令：SetRequest(ipRouteMetric1.9.1.2.3=7)SetRequest(ipRouteMetric1.9.1.2.3=7)得到的应答是：得到的应答是：GetResponse(ipRouteMetric1.9.1.2.3=7)GetResponse(ipRouteMetric1.9.1.2.3=7)其效果是该对象的值由其效果是该对象的值由3 3变成了变成了7 7。5.4 SNMP5.4 SNMP操作操作例例 6 6 对于表对于表5-35-3若要增加一行，则可用命令：若要增加一行，则可用命令：SetR

49、equest(ipRouteDest.11.3.3.12=11.3.3.12,SetRequest(ipRouteDest.11.3.3.12=11.3.3.12,ipRouteMetric1.11.3.3.12=7,ipRouteMetric1.11.3.3.12=7,ipRouteNextHop.11.3.3.12=91.0.0.5)ipRouteNextHop.11.3.3.12=91.0.0.5)例例 7 7 如果要删除表中的一行，则可以把一个对象的值置为如果要删除表中的一行，则可以把一个对象的值置为invalid:invalid:SetRequest(ipRouteType.7.3.

50、5.3=invalid)SetRequest(ipRouteType.7.3.5.3=invalid)得到的响应说明表行确已删除：得到的响应说明表行确已删除：GetResponse(ipRouteType.7.3.5.3=invalid)GetResponse(ipRouteType.7.3.5.3=invalid)5.4 SNMP5.4 SNMP操作操作6.6.陷入操作陷入操作 coldStart coldStart发送实体重新初始化，代理发送实体重新初始化，代理的配置已改变，通常是由系统失效引起的。的配置已改变，通常是由系统失效引起的。warmStart warmStart发送实体重新初始