2010年9月24日 星期五

轉載-網路管理SNMP概述

轉載-網路管理SNMP概述

一. 什麼是網路管理?

網路管理分為兩類。第一類是網路應用程式、用戶帳號(例如文件的使用)和存取權限(許可)的管理。它們都是與軟體有關的網路管理問題。這裡不作討論。網路 管理的第二類是由構成網路的硬體所組成。這一類包括工作站、伺服器、網卡、路由器、橋接器和集線器等等。通常情況下這些設備都離你所在的地方很遠。正是由 於這個原因,如果當設備有問題發生時網路管理員可以自動地被通知的話,那麼一切事情都好辦。但是你的路由器不會像你的用戶那樣,當有一個應用程式問題發生 時就可以打電話通知你,而當路由器擁擠時它並不能夠通知你。

為了解決這個問題,廠商們已經在一些設備中設立了網路管理的功能,這樣你就可以遠端地詢問它們的狀態,同樣能夠讓它們在有一種特定類型的事件發生時能夠向你發出警告。這些設備通常被稱為"智慧"設備。 網絡管理通常被分為四類︰
1. 被管理節點(或設備): 即你想要監視的設備
2. 代理: 用來跟蹤被管理設備狀態的特殊軟件或固件 (firmware)
3. 網絡管理工作站: 與在不同的被管理節點中的代理 通信,並且顯示這些代理狀態的中心設備。
4. 網絡管理協議 :被網絡管理工作站和大理用來交換信息的協議。




當設計和構造網路管理的基礎結構時,你需要記住下列兩條網路管理的原則︰由於管理信息而帶來的通信量不應明顯的增加網路的流量。被管理設備上的協議代理不應明顯增加系統處理的額外負擔,以致該設備的主要功能都被削弱了。

二. 什麼是SNMP?

簡單網路管理協議(SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認為 SNMP在IP上運行的原因是Internet運行的是TCP/IP協議,然而事實並不是這樣。 SNMP被設計成與協議無關,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協議上被使用。 SNMP是一系列協議組和規範(見下表),它們提供了一種從網路上的設備中收集網路管理訊息的方法。SNMP也為設備向網路管理工作站報告問題和錯誤提供 了一種方法。

名字 說明
MIB 管理資訊庫
SMI 管理資訊的結構和標識
SNMP 簡單網路管理協議

從被管理設備中收集數據有兩種方法︰一種是polling-only的方法,另一種是基interrupt-based的方法。 如果你只使用polling-only的方法,那麼網路管理工作站總是在控制之下。而這種方法的缺陷在於訊息的實時性,尤其是錯誤的實時性。你多久 polling-only一次,並且在polling-only時按照什麼樣的設備順序呢?如果polling-only間隔太小,那麼將產生太多不必要 的流量。如果polling-only間隔太大,並且在polling-only時順序不對,那麼關於一些大的災難性的事件的通知又會太饅。這就違背了積 極主動的網路管理目的。

當有異常事件發生時,interrupt-based的方法可以立即通知網路管理工作站(在這裡假設該設備還沒有崩潰,並且在被管理設備和管理工作站之間 仍有一條可用的通信途徑)。然而,這種方法也不是沒有缺陷的,首先,產生錯誤或自陷需要系統資源。如果自陷必須轉發大量的訊息,那麼被管理設備可能不得不 消耗更多的時間和系統資源來產生自陷,從而影響了它執行主要的功能(違背了網路管理的原則2)。 而且,如果幾個同類型的自陷事件接連發生,那麼大量網路頻寬可能將被相同的訊息所佔用(違背了網路管理的原則1)。

尤其是如果自陷是關於網路擁擠問題的時候,事情就會變得特別糟糕。克服這一缺陷的一種方法就是對於被管理設備來說,應當設置關於什麼時候報告問題的 threshold。但不幸的是這種方法可能再一次違背了網路管理的原則2,因為設備必須消耗更多的時間和系統資源,來決定一個自陷是否應該被產生。 結果,以上兩種方法的結合︰trap-directed polling可能是執行網路管理最為有效的方法了。一般來說,網路管理工作站polling-only在被管理設備中的代理來收集數據,並且在控制台上 用數字或圖形的表示模式來顯示這些數據。這就允許網路管理員分析和管理設備以及網路通信量了。 被管理設備中的代理可以在任何時候向網路管理工作站報告錯誤情況,例如預製定threshold越界程度等等。

代理並不需要等到管理工作站為獲得這些錯誤情況而polling-only的時候才會報告。這些錯誤情況就是眾所周知的SNMP Trap。 在這種結合的方法中,當一個設備產生了一個Trap時,你可以使用網路管理工作站來查詢該設備(假設它仍然是可到達的),以獲得更多的訊息。


三.什麼是被管理設備?

你可能聽說過許多關於“SNMP可管理設備”、“與SNMP兼容的設備”或者“被SNMP管理的設備”的說法。但是它們到底什麼?它們與“智慧設備”又是 怎麼區別的呢? 簡單地說,以上所有說法的意思都是“一個包含網路管理代理實現的網路設備”。這些話也意味著這種代理支援SNMP協議來進行訊息交換。正如前面所提到的, 一個智慧設備可能並不需要使用或支援SNMP協議。那麼什麼是一個代理呢?
代理
管理代理(agent)是一種特殊的軟體(或硬體),它包含了關於一個特殊設備和/或該設備所處環境的信息。當一個Agent被安裝到一個設備上時,上述 的設備就被列為“被管理的”。換句話說,Agent就是一個數據庫。數據庫中所包含的數據隨被安裝設備的不同而不同。舉例來說,在一個路由器 上,Agent將包含關於路由選擇表、接收和發送包的總數等訊息。而對於一個Bridge 來說,數據庫可能包含關於轉發包數目和過濾表等訊息。

Agent是與網絡管理控製台通信的軟體或硬體。在這個控製台的鏈路上可以執行以下任務︰
網絡管理工作站可以從代理中獲得關於設備的信息。
網絡管理工作站可以修改、增加或者刪除代理中的表項,例如在由代理所維護的數據庫中的路由選擇表表項。
網絡管理工作站可以為一個特定的Trap設置值。
Agent管理工作站發送Trap
記住,在被管理設備中的代理並不是自願提供信息的,除非當有一個值被超過的事件發生時。在一些偶然的情況下,在一個特定的設備上可能因為系統資源的缺乏, 或者因為該設備不支援SNMP代理所需要的傳輸協議,而不能實現一個SNMP代理。這是否就意味著你不能監視這個設備呢?答案並不是這樣的,在這種情況下 並不是完全沒有辦法的。你可以使用受托代理(proxy agent),它相當於外部設備(foreign device)。

Agent的外部設備上運行,而是在另一個設備上運行。網路管理工作站首先與受托代理聯繫,並且指出(透過某種方法)受托Agent的一致性。然後受托代 理把它接收到的協議命令翻譯成任何一種外部設備所支援的管理協議。在這種情況下,受托Agent應用程式通訊閘(application gateway)。

如果外部設備不支援任何管理協議,那麼受托Agent些被動的方法來監視這個設備。舉例來說,一個令牌環網橋的受托代理可以監視它的性能,並且如果它檢測 到任何由網橋所報告的擁擠錯誤時,它就會產生Trap 幸運的是,目前大多數網際互聯設備類型都是支持SNMP可管理設備的,所以你可以很容易地使用一個SNMP可管理設備,例如集線器、網橋和路由器。有一些 廠商甚至還在他們的網卡上提供SNMP代理。
MIB
通常很少把在一個被管理設備中的數據庫稱為一個數據庫。在SNMP術語中它通常被稱為管理訊息庫(MIB)。 一個MIB描述了包含在數據庫中的對象或表項。每一個對象或表項都有以下四個屬性︰ 對象類型(Object Type) 語法(Syntax) 存取(Access) 狀態(Status)

在SNMP規範之一的管理資訊結構與標識(SMI;RFC 1155/1065)規範中定義了這些屬性。SMI對於MIB來說就相當於模式對於數據庫。SMI定義了每一個對象“看上去像什麼”。

對象類型
個屬性定義了一個特定對象的名字,例如sysUpTime。它只不過是一個標記。在表示數據時,SMI使用了ASN.1(Abstract Syntax Notation One)。對象必須被“標識”。對于互聯網絡管理MIB來說,用ASN.1記法來表示的標識符開頭如下︰
internet OBJECT IDENTIFIER : : = { iso org(3) dod(6) 1 }
或者用一種簡單的格式︰
1.3.6.1

這是從ASN.1文檔中抽取的。它為標識符定義了一個樹形的格式。該樹是由一個根及與之相連接的許多被標記的節點組成。每一個節點由一個非負整數值和儘可能簡明的文字說明所標識。每一個節點可能也擁有同樣被標記的子節點。
當描述一個對象標識符(OBJECT INDENTIFIER)時,你可以使用幾種格式,最簡單的格式是列出由根開始到所討論的對象遍歷該樹所找到的整數值。
從根一級開始,這裡有三個節點(如圖)︰
ccitt(0)
iso(1)
joint-iso-ccitt(2)
其中每一個“分支”都被標記中所示的管理組織所管理。

語法
這個屬性指定了數據類型,例如整數、8位組串數字(字符串;範圍為0至255)、對象標識符(預先定義的數據類型別名)或NULL。NULL是留待的后使用的空位。

存取
存取表明了這個特定對象的存取級別。合法的值有︰只讀、讀寫、只寫和不可存取。

狀態
狀態定義了這個對象的實現需要︰必備的(被管理節點必須實現該對象);可選的(被管理對象可能實現該對象);或者已廢棄的(被管理設備不需要再實現該對象)。  

簡單網路管理協議
簡單網路管理協議允許網路管理工作站軟體與被管理設備中的代理進行通信。這種通信可以包括來自管理工作站的詢問消息、來自代理的應答消息或者來自代理給管 理工作站的Trap消息 為了保証因網路管理而帶來的通信量是最小的(網路管理原則1),SNMP使用了一種異步客戶機/服務器方法。
這意味著一個SNMP實體(管理工作站或被管理設備)在發出一條消息後不需要等待一個應答;然而,除了Trap的情況以外應答都是要被產生的。如果需要的 話該實體可以發送另一條消息,或者也可以繼續它預先被定義的功能。SNMPv1實現起來很簡單並且對資源占用不多,它只有5個請求/應答語法︰

get-request
set-request
get-next-request
get-reponse
trap

網路管理工作站可以把感興趣的變量值提取到其應用程序中,只要發出get-request或get-next-request即可。前者是指定對象的單獨 操作,後者則提供了一個樹操作,便於確定一個代理程序支援哪些對象。網路管理工作站可以修改代理程序中的變量值,只要發出set-request即可。
如果沒有發生錯誤,代理程序可以用get-reponse回答這些請求。另外,利用trap,代理程序可以異步地發送告警給網路管理工作站,告訴它發生了 某個滿足預設條件的事件。實做中的經驗和設計過程中的不斷完善給SNMPv2帶來了協議改進意見,即給網絡管理工作站增加一個成塊操作get-bulk- request。當需要用一個請求語法提取大量數據(如讀取某個表的內容)時就可以調用它以提升效率。SNMPv2也引進管理程序和管理程序之間的通信進 行狀況報告,為此增加了一條語法inform-request,並把get-response簡化成更加合理的名稱reponse。trap則已改為 snmpv2-trap,並與所有的協議報文具有同樣的格式。


四. 妙而有效地管理你的網絡

網路管理的兩種方法是積極主動(pro-active)的方法和被動反應(re-active)方法。在大多數的時間裡,我們總是要對一個事件作出回應, 但這並不是有效的網路管理。 在積極主動的模式中,你所有現存的資源都得到了充分使用。如果你有智慧集線器,那麼請你把它找出來。幾乎所有現存的路由器都至少在MIB-I級別上支援 SNMP協議。如果你不能確定的話,請你和廠商聯繫。
當網路管理時,你需要明確的第一件事情就是要知道什麼時候網路出問題。但是,你怎樣辨別網路出問題了呢?對於人類來說,你會尋找以下症狀,你會檢查體溫和 脈搏。你網路上的症狀也可以被監視,例如頻寬利用率隨時間的變化、伺服器和路由器上的CPU利用率及通常在網線上的錯誤量。

請你使用網路管理工作站來跟蹤這些統計數據一段時間,不如說兩個星期,並且統計出一天中不同時候的平均值。這將成為你的基準線(baseline)。 一個基準線就是一系列數字,這些數字反映出了一個“健康”的網路。對於人類來說,一個“正常而且健康”的體溫是37度。這就是你區分一個人是否發燒的基準 線。你也需要一個基準線來決定你的網路是否出了問題。透過監視被管理設備中的網路閾值設置,並且尋找故障的徵兆,你就可以擁有一個提前報警的系統了。

網路管理概述
目前網路技術日新月異,網路的複雜性在不斷增長,對網路 管理的要求也日益增加。傳統的系統管理員關心的問題是諸多問題,如安裝配置、備份恢復、資源共享、系統安全和性能調校等等,都是當今網路管理的重要方面。 不僅如此,網路的複雜性使得被管理的對象在系統中不是集中的,而是分散的。分佈式的管理必然要求網路管理員在網路的協議層次架構上對系統管理做出重新的認 識,即從物理層、連接層、網路層、傳輸層和應用層的角度重新考慮系統管理的涵蓋內容。

綜合了這諸多方面,加上應用導向的管理能力,是當今網路管理軟體的主攻方向。 有關網路管理的內涵和網路管理軟體的分類是需要另外撰文敘述的,本文只是簡單地介紹網路管理軟體的基本要素和網路管理協議的例子──SNMP。   

網路管理系統的要素 
一個典型的網路管理系統包括四個要素︰管理員、管理代理、管理訊息數據庫、代理服務設備。一般說來,前三個要素是必需的,第四個只是可選項。

1.管理員(Manager)  網路管理軟體的重要功能之一,就是協助網路管理員完成管理整個網路的工作。網路管理軟體要求管理代理定期收集重要的設備訊息,收集到的訊息將用於確定獨立 的網路設備、部分網路、或整個網路營運的狀態是否正常。管理員應該定期查詢管理代理收集到的有關主機運轉狀態、配置及性能等的訊息。 

2.管理代理(Agent)  網路管理代理是駐留在網路設備中的軟體區塊,這裡的設備可以是UNIX工作站、網路印表機,也可以是其它的網路設備。管理代理軟體可以獲得本地設備的運轉 狀態、設備特性、系統配置等相關訊息。管理代理軟體就象是每個被管理設備的訊息經紀人,它們完成網路管理員佈置的採集訊息的任務。管理代理軟體所起的作用 是,充當管理系統與管理代理軟體駐留設備之間的仲介,透過控制設備的管理訊息數據庫(MIB)中的訊息來管理該設備。管理代理軟體可以把網路管理員發出的 命令按照標準的網路格式進行轉化,收集所需的訊息,之後傳回正確的回應。
在某些情況下,管理員也可以透過設置某個MIB對象來命令系統進行某種操作。 路由器、交換器、集線器等許多網路設備的管理代理軟體一般是由原網路設備製造商提供的,它可以作為底層系統的一部分、也可以作為可選的升級模塊。設備廠商 決定他們的管理代理軟體可以控制哪些MIB對象,哪些對象可以反映管理代理軟體開發者感興趣的問題。 

3.管理訊息數據庫(MIB)  管理訊息數據庫(MIB)定義了一種數據對象,它可以被網路管理系統控制。MIB是一個訊息存儲庫,這裡包括了數千個數據對象,網路管理員可以透過直接控 制這些數據對象去控制、配置或監控網路設備。網路管理系統可以透過網路管理代理軟體來控制MIB數據對象。不管到底有多少個MIB數據對象,管理代理都需 要維持它們的一致性,這也是管理代理軟體的任務之一。現下已經定義的有幾種通用的標準管理訊息數據庫,這些數據庫中包括了必須在網路設備中支援的特殊對 象,所以這幾種MIB可以支持簡單網路管理協議SNMP。使用最廣泛、最通用的MIB是MIB-II。為了利用不同的網路組件和技術,又開發了一些其它種 類的MIB,它們在RFC(Request for Comments)中有所記錄。 

4.代理設備(Proxy)  代理設備在標準網路管理員軟體和不直接支持該標準協議的系統之間起橋樑作用。利用代理設備,不需要升級整個網路就可以實現從舊協議到新版本的過渡。    對于網路管理系統來說,重要的是管理員和代理之間所使用的協議,如SNMP,和它們共同遵循的MIB庫。下面,我們就分別介紹。


SNMP協議概述 
SNMP(Simple Network Management Protocol)即簡單網路管理協議,它為網路管理系統提供了底層網路管理的框架。SNMP協議的應用範圍非常廣泛,諸多種類的網路設備、軟體和系統中都有所採用,主要是因為SNMP協議有如下幾個特點︰

首先,相對於其它種類的網路管理體系或管理協議而言,SNMP易於實現。SNMP的管理協議、MIB及其它相關的體系框架能夠在各種不同類型的設備上營 運,包括低檔的個人電腦到高檔的大型主機、伺服器、及路由器、交換器等網路設備。一個SNMP管理代理組件在營運時不需要很大的記憶體空間,因此也就不需 要太強的計算能力。SNMP協議一般可以在目標系統中快速開發出來,所以它很容易在面市的新產品或升級的老產品中出現。儘管SNMP協議缺少其它網路管理 協議的某些優點,但它設計簡單、擴展靈活、易於使用,這些特點大大彌補了SNMP協議應用中的其他不足。   

其次,SNMP協議是開放的免費產品。只有經過IETF的標準議程批准(IETF是IAB下設的一個組織),才可以改動SNMP協議;廠商們也可以私下改 動SNMP協議,但這樣作的結果很可能得不償失,因為他們必須說服其他廠商和用戶支持他們對SNMP協議的非標準改進,而這樣做卻有悖于他們的初衷。   

第三,SNMP協議有很多詳細的文檔資料(例如RFC,以及其它的一些文章、說明書等),網路業界對這個協議也有著較深入的理解,這些都是SNMP協議近一步發展和改進的基礎。

最後,SNMP協議可用於控制各種設備。比如說電話系統、環境控制設備,以及其它可接入網路且需要控制的設備等,這些非道統裝備都可以使用SNMP協議。正是由於有了上述這些特點,SNMP協議已經被認為是網路設備廠商、應用軟體開發者及終端用戶的首選管理協議。

SNMP是一種無連接協議,無連接的意思是它不支持象TELNET或FTP這種專門的連接。透過使用請求和傳回回應的模式,SNMP在管理代理和管理員之 間傳送訊息。這種機制減輕了管理代理的負擔,它不必要非得支援其它協議及基於連接模式的處理過程。因此,SNMP協議提供了一種獨有的機制來處理可靠性和 故障檢測方面的問題。 

另外,網路管理系統通常安裝在一個比較大的網路環境中,其中包括大量的不同種類的網路和網路設備。因此,為劃分管理職責,應該把整個網路分成若干個用戶分區,可以把滿足以下條件的網路設備歸為同一個SNMP分區︰它們可以提供用於實現分區所需要的安全性方面的分界線。

SNMP協議支持這種基於分區名(community string)訊息的安全模型,可以透過物理模式把它添加到選定的分區內的每個網路設備上。目前 SNMP協議中基於分區的身分驗証模型被認是為很不牢靠的,它存在一個嚴重的安全問題。主要原因是SNMP協議並不提供加密功能,也不保證在SNMP數據 包交換過程中不能從網路中直接拷貝分區訊息。

只需使用一個數據包捕獲工具就可把整個SNMP數據包解密,這樣分區名就暴露無遺。因為這個原因,大多數站點禁止管理代理設備的設置操作。但這樣做有一個副作用,這樣一來只能監控數據對象的值而不能改動它們,限制了SNMP協議的可用性。   


SNMP的命令和語法 

SNMP協議定義了數據包的格式,及網路管理員和管理代理之間的訊息交換,它還控制著管理代理的MIB數據對象。因此,可用於處理管理代理定義的各種任 務。SNMP協議之所以易於使用,這是因為它對外提供了三種用於控制MIB對象的基本操作命令。它們是︰Set 、Get 和 Trap ︰ 

Set︰它是一個特權命令,因為可以透過它來改動設備的配置或控制設備的運轉狀態。
   
Get︰它是SNMP協議中使用率最高的一個命令,因為該命令是從網路設備中獲得管理訊息的基本模式。   
Trap︰它的功能就是在網路管理系統沒有明確要求的前提下,由管理代理通知網路管理系統有一些特別的情況或問題發生了。

SNMP協議也定義了執行以上三個命令時的回報, 但它沒有定義其它的設備管理代理命令,可應用於MIB數據對象的操作只有Set和Get命令,這兩個命 令的目標是數據對象的值。比如說,SNMP協議中沒有定義reboot命令;然而,管理代理軟體把MIB數據對象和設備的內部命令聯繫起來,這樣就可以實 現某些特殊的命令操作。

如果現下想要重啟某個設備,管理系統就把某個與重啟有關的MIB數據對象的值設為1(我們的假定)。這樣就會觸發管理代理執行重新啟動設備的命令,同時還把這個MIB數據對象重新設置為原來的狀態。 

一條SNMP報文由三個部分組成︰版本區域(version field),分區域(community field)和SNMP協議數據單元區域(SNMP protocol data unit field),數據包的長度不是固定的。 

版本區域︰這個Field個版本的SNMP協議。目前,version 1是使用最廣泛的SNMP協議。 

分區域︰分區(community)是基本的安全機制,用於實現SNMP網路管理員訪問SNMP管理代理時的身分驗証。分區名(Community  name)是管理代理的密碼,管理員被允許訪問數據對象的前提就是網路管理員知道網路代理的密碼。如果把配置管理代理成可以執行Trap命令,當網路管理 員用一個錯誤的分區名查詢管理代理時,系統就發送一個autenticationFailure trap。   

協議數據單元區域︰SNMPv1的PDU有五種類型,有些是Request 有些則是Response。它們包括︰GetRequest、GetNextRequest、SetRequest、GetResponse、Trap  。SNMPv2又增加了兩種PDU︰GetBulkRequest和InformRequest 。
SNMP管理員使用GetRequest從擁有SNMP代理的網路設備中檢索訊息,SNMP代理以GetResponse消息回應GetRequest。 可以交換的訊息很多,如系統的名字,系統自啟動後正常營運的時間,系統中的網路介面數等等。GetRequest和GetNextRequest結合起來 使用可以獲得一個表中的對象。GetRequest取回一個特定對象;而使用GetNextRequest則是請求表中的下一個對象。使用 SetRequest可以對一個設備中的參數進行遠端配置。Set-Request可以設置設備的名字,關掉一個PORT或清除一個位址解析表中的項。 Trap即SNMP陷阱,是SNMP代理髮送給管理站的非請求消息。這些消息告知管理站本設備發生了一個特定事件,如PORT失敗,斷電重啟等,管理站可 相應的作出處理。

MIB概述  管理訊息數據庫(MIB)是一個訊息存儲庫,它包含了管理代理中的有關配置和性能的數據,有一個組織體系和公共架構,其中包含分屬不同組的許多個數據對象。

MIB數據對象以一種樹狀分層架構進行組織,這個樹狀架構中的每個分枝都有一個專用的名字和一個數字形式的標識符。上圖表示的是標準MIB的組織體系,列 出了從MIB架構樹的樹根到各層樹枝的全部內容。架構樹的分枝實際表示的是數據對象的邏輯分組。而樹葉,有時候也叫節點(node),代表了各個數據對 象。在架構樹中使用子樹表示增加的中間分枝和增加的樹葉。

使用這個樹狀分層架構,MIB瀏覽器能夠以一種方便而且簡潔的模式訪問整個MIB數據庫。MIB瀏覽器是這樣一種工具,它可以遍歷整棵MIB架構樹,通常 以圖形顯示的形式來表示各個分枝和樹葉對象。可以透過其數字標識符來查找MIB中的數據對象,這個數字標識符號從架構樹的頂部(或根部)開始,直到各個葉 子節點(即數據對象)為止。

這種系統的組織模式一致。兩者的主要區別在於文件系統中的路徑名可以以絕對也可以以相對模式表示,而MIB數據對象只能以絕對模式表示,不能使用相對模 式。例如,在圖中,iso(1)位于架構樹的最上方,而sysDescr(1)處在葉子節點的位置。現下看不到樹根root(.),其餘所有的分枝都是從 這裡擴展而來的。

通常用帶點的符號來表示數據對象的標識符。要訪問數據對象sysDescr(1),其完整的標識符應該是這樣的 ︰iso.org.dod.internet.mgmt.mib-2.system.sysDescr(這個標識符應該從左向右讀)。數據對象也可以以另 一種更短的格式表示,即用數字形式標識符代替分枝名形式的表示形式。這樣,上面的那種形式的標識符 iso.org.dod.internet.mgmt.mib-2.system.sysDescr 還可以用 1.3.6.1.2.1.1.1 來表 示。這兩種表達格式的作用是一致的,都表示同一個MIB數據對象。

儘管數字形式的標識符看起來更簡潔,選擇何種表達格式仍然是個人偏好問題。幸運的是,許多MIB瀏覽器可以以兩者中任何一種格式來表示數據對象,這使得兩種格式間的相互轉化非常容易。   

MIB的訪問模式  在定義MIB數據對象時,訪問控制訊息確定了可作用於該數據對象的操作種類。

SNMP協議有如下的MIB數據對象訪問模式︰ 
只讀模式(Read-only) 
可讀可寫(Read-write) 
禁止訪問(Not-accessible) 

網路管理系統無法改動只讀模式的MIB數據對象,但可以透過Get或Trap命令讀取數據對象的值。在一件產品的使用期內,某些MIB的訊息從不會改變。 例如,MIB數據對象sysDescr,它代表System Description,包含了管理代理軟體所需要的廠商訊息。確定某些數據對象為只讀還有 另一個原因,即確保有關性能的訊息及其它統計數據正確,不至於因誤操作而改動它們。

SNMP作為數據傳輸方法,和數據的組織形式MIB結合,為網路管理系統提供了底層的保障。一個真正的網路管理系統可以建立在SNMP之上,也可以建立在其他的網路管理協議上,如CMIP等等,不過那也是需要另外撰文敘述的了。 
5.相關網站 SNMP FAQ
ftp://rtfm.mit.edu/pub/usenet/news.answers/snmp-faq/part1 ftp://rtfm.mit.edu/pub/usenet/news.answers/snmp-faq/part2

SNMP WEB
http://snmp.cs.utwente.nl/
http://www.onramp.net/~cwk/net-manage.cgi

SNMP MAIL LIST
snmp-request@psi.com
snmpv2-request@tis.com
snmpv3-request@tis.com

SNMP NEWS GROUP

comp.protocols.snmp
info.snmp
comp.dcom.net-management