基于TCP/IP的网络管理包含：网络管理站和被管理的设备。被管理的设备都运行TCP/IP协议，同时被管理的设备运行代理进程以完成与管理相关的事情。而管理站可以显示被管理设备的状态。如：是否掉线，流量状况等等。
管理进程和代理进程之间可以有两种方式进行通信，一种是管理进程向代理进程发出询问请求，；另一种是代理进程主动向管理进程报告。
基于TCP/IP的网络管理中由三个部分组成：

1. 一个管理信息库MIB，其中包含了所有代理进程的所有可以被查询和修改的参数。
2. 管理信息结构SMI，关于MIB的一套公用的结构和表示符号。
3. 管理进程和代理进程进行通信的协议，简单网络管理协议SNMP。其中包含数据报交换的格式，在SNMP中，运输层用的最多的还是UDP。

SNMP中定义了5种报文格式：

1. get-request：从代理进程处提取一个或者多个参数值。
2. get-next-request: 从代理进程处提取一个或者多个参数的下一个参数值。
3. set-requset: 设置代理进程的一个或者多个参数值
4. get-response: 返回的一个或者多个参数值。这个是代理进程发出的操作
5. trap：这是由代理进程主动向管理进程发出的报文，表示有某些事情发生。

12.00.49.png

因为在SNMP中往往使用的是UDP协议，所以可能会存在在管理进程和代理进程之间发生数据报丢失的情况，所以需要加上超时重传机制。代理进程接收请求是161端口，管理进程接收回应是162端口。因此，一个系统可以同时为管理进程以及代理进程。

SNMP报文的格式：

12.09.45.png

其中PDU类型为：

12.10.50.png

差错字段是一个整数，差错索引是一个整数偏移量表明差错发生在哪个参数重，是由代理进程只有在发生noSuchName , readonly, badValue时才标注的。

12.10.54.png

管理信息库

MIB就是所有代理进程包含的并且能够被管理进程进行查询和设置的信息的集合。MIB被划分为若干个组，其中在udp组中，其只包含几个变量和一个表格。

12.26.46.png 12.27.37.png

若R/W列为空，则表示变量是只读的。若以.表示，则表示是可读可写的。如果变量类型是INTEGET且有范围约束，则需要表明其上限以及下限。

对MIB变量进行操作时，需要对MIB每个变量进行标识，且只有叶节点是可以操作的。对于简单的变量进行实例标识是在其对象标识后面添加“.0”来处理。如udpInDatagrams，其对象标识是1.3.6.1.2.1.7.1，实例标识就是1.3.6.1.2.1.7.1.0

Trap

trap有6种类型

12.38.34.png