SNMP是管理者与代理之间传输网络管理信息的协议。网络管理是控制一个复杂的计算机网络使它具有最高的效率和生产力的过程。这一过程通常包括数据收集、数据处理、数据分析和报告生成。数据收集由代理完成，其余工作由管理站完成。

1.网络管理的功能

网络管理包括5大功能：配置管理、故障管理、性能管理、计费管理和安全管理。ISO7498-4文件描述了网络管理系统这5大功能。

1）配置管理：用来定义网络、初始化网络、配置网络、控制和检测网络中被管对象的功能集合，它包括结点管理、状态管理和关系管理3个标准。配置管理目的是实现某个特定的功能或使网络性能达到最优，用户也能利用报告清单了解所希望的参数，如系统版本号、端口状态、电缆类型、物理接口类型、接口状态、网络地址、端口的物理地址等。

2）故障管理：使管理中心能够实时监视网络中的故障，并能对故障原因进行诊断和定位。故障管理的步骤包括：发现故障、判断故障症状、隔离故障、修复故障、记录故障的检修过程及其结果。具体有5个标准：告警报告、事件报告管理、日志控制管理、测试管理功能、可信度以及诊断测试分类。如在图形报告中，绿色表示设备无错误运行，黄色表示设备可能存在一个错误，红色表示设备处于错误状态，蓝色表示设备在错误状态下运行，橙色表示设备配置不当，灰色表示设备无信息，紫色表示设备正在被查询。

3）性能管理：目标是衡量和调整网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。

4）计费管理：记录用户使用网络的情况，统计不同线路、不同资源的利用情况，建立度量标准，收取合理费用。一方面控制用户过多占用网络资源，促使用户合理地使用网络资源，维持网络正常的运行和发展；另一方面，网络管理员可以根据情况更好地为用户提供所需的资源，提高网络的效率。

5）安全管理：对网络资源以及重要信息的访问进行约束和控制。如验证用户的访问权限和优先级，监测和记录未授权用户企图进行的非法操作。一是为了网络用户和网络资源不被非法使用；二是确保网络管理系统本身不被非法访问。

通常一个具体的网络管理系统并不一定都包含网络管理的5大功能，不同的系统可能会选取其中不同的功能加以实现，但几乎每个网络管理系统都包含故障管理的功能。

2.SNMP网络管理模型(www.daowen.com)

SNMP采用管理者与代理模型，如图7-8所示。SNMP网络管理系统由管理者、代理、管理信息库MIB和SNMP协议4部分组成。

图7-18　SNMP网络管理模型

1）管理者，也称为管理站。管理者实质上是运行在计算机操作系统之上的一组应用程序，它从各代理处收集管理信息，进行处理，获取有价值的管理信息，达到管理的目的。

2）代理。代理可以认为是一个应用程序，位于被管理的设备内部，通常运行在被管理的网络结点中。代理把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。另外，代理也可以把自身系统中发生的事件主动通知给管理者。一般的代理都是返回它本身的信息，而另一种称为委托代理的，可以提供其他系统或其他设备的信息。

3）管理信息库（MIB）。管理信息库实质上是一个数据库，存放需要管理的数据对象，管理者对被管理结点的管理就是对这些数据对象的读取和设置。

4）SNMP协议。SNMP协议定义管理者与代理之间通信的报文格式以及交互过程。管理者与代理之间利用SNMP协议实现管理信息的交换，控制、协调和监视网络资源，完成网络管理功能。

管理者将管理要求通过管理操作指令传送给被管理系统中的代理，代理则直接管理被管理的设备。代理可能因为某种原因拒绝管理者的命令。管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。

一个管理者可以和多个代理进行信息交换，这是网络管理常见的情况。一个代理也可以接受来自多个管理者的管理操作，在这种情况下，代理需要处理来自多个管理者的多个操作之间的协调问题。