思维导图: https://www.mubu.com/doc/5kfptNvEsEA

一.概述

1.1 网络控制平面的作用

网络控制平面负责计算、维护和安装路由器中的转发表流表。这些表是决定数据报如何转发的核心,它们定义了路由器的本地数据平面转发行为。除了简单的转发,这些表还可以控制更复杂的行为,如丢弃分组、复制分组或重写分组首部字段。

1.2两种主要的控制平面方法

实现控制平面有两种不同的方法,这决定了网络如何计算和管理路由信息。
1.每路由器控制

  • 工作方式:每台路由器都独立运行一个路由选择算法。每台路由器中的路由选择组件会相互通信,以共同计算出各自的转发表。
  • 特点
    • 分布式:控制功能分散在网络中的每一台路由器上。
    • 独立:每台路由器都包含转发和路由选择功能。
  • 应用实例:因特网已经使用了这种方法几十年。OSPFBGP等协议都属于这种类型。

2.逻辑集中式控制

  • 工作方式:网络中有一个或一组逻辑集中式控制器。这些控制器负责计算整个网络的转发表,然后将计算结果分发给每台路由器。
  • 特点
    • 集中管理:路由计算和管理由一个中心点完成,即使该服务可能由多个物理服务器实现以确保容错和性能。
    • 控制代理(CA):路由器中只包含一个功能最少的控制代理,它不参与路由计算,只负责与控制器通信并执行控制器下达的命令。这是与每路由器控制方法的关键区别。
  • 应用实例:这种方法是软件定义网络(SDN)的核心概念,正变得越来越流行。一些大型公司和运营商,如谷歌(B4 广域网)、微软(SWAN)以及中国电信和中国联通,都在其网络中部署了这种控制模式。

二.路由选择算法

2.1 概述

(1)路由选择问题:图论的抽象
路由选择的目的是为数据报找到一条从源主机到目的主机的“好路径”,通常指最低开销路径

  • 抽象模型:路由选择问题可以被抽象为图(graph),无向图。
    • 节点(Node):代表网络中的路由器
    • 边(Edge):代表路由器之间的物理链路
    • 开销(Cost):每条边都有一个值,表示其开销。开销可以基于链路的物理长度、速度或金钱成本等。
  • 最低开销路径:路由算法的目标是在所有可能的路径中,找到开销总和最低的一条。如果所有边的开销都相同,最低开销路径就是最短路径(链路数量最少的路径)。

(2)路由算法的分类
路由选择算法可以根据其信息来源变化频率对负载的敏感性进行分类。
1.基于信息来源的分类

  • 集中式路由选择算法
    • 特点:集中式路由选择算法用完整的、全局性的网络知识计算出从源到目的地之间的最低开销路径 。这类算法也称为链路状态算法
  • 分散式路由选择算法
    • 特点:每个节点(路由器)独立运行算法,只掌握与其直接相连的链路信息。通过与邻居节点迭代交换信息,逐步计算出最低开销路径。我们将在后面学习一个称为距离向量 算法的分散式路由选择算法 。

2.基于变化频率的分类

  • 静态路由选择算法
    • 特点:路由路径变化非常缓慢,通常需要人工手动调整。
  • 动态路由选择算法
    • 特点:路由路径会随着网络拓扑或流量负载的变化而自动调整,可以定期运行或实时响应变化。虽然响应快,但也容易出现路由循环、路由动荡等问题。

3.基于负载敏感性的分类

  • 负载敏感算法
    • 特点:链路开销会动态地反映其当前的拥塞水平,算法会倾向于避开拥塞链路。
  • 负载迟钝算法
    • 特点:某条链路的开销不明确地反映其当前(或最近)的拥塞水平

2.2 链路状态路由选择算法

1.链路状态算法概述
链路状态算法是一种集中式路由选择算法。它的核心思想是:

  • 全局信息:每个节点(路由器)都能够获取到完整的网络拓扑信息,包括所有路由器和连接它们的链路开销。
  • 信息广播:这是通过每个节点向网络中所有其他节点广播其所连接链路的链路状态分组来完成的。
  • 独立计算:由于所有节点都拥有相同的全局视图,它们可以独立地运行相同的算法,计算出从自己到网络中所有其他节点的最低开销路径

2.Dijkstra 算法的工作原理
Dijkstra 算法是典型的链路状态算法,用于计算从一个源节点到网络中所有其他节点的最低开销路径。

3.算法的复杂性与问题

  • 计算复杂性:Dijkstra 算法在最坏情况下的计算复杂性为 ,其中 是网络中的节点数。
  • 潜在问题
    • 振荡:当链路开销依赖于流量负载(即负载敏感)时,可能会出现路由振荡。例如,当所有节点都将流量导向同一条看似开销较低的路径时,该路径会变得拥塞,开销随之升高,导致下一次路由计算时所有节点又转向另一条路径,如此反复。
    • 解决方案:为了避免这种振荡,可以采取一些措施,比如让每台路由器发送链路通告的时间随机化,以防止它们同步运行路由算法。

      2.3 距离向量路由选择算法(没认真看)

      根据您提供的文本,以下是距离向量路由选择算法(DV算法)的总结:
      1.算法基本特点
      距离向量(DV)算法是一种分布式、迭代和异步的路由选择算法。
  • 分布式:每个节点都要从一个或多个直接相连邻居接收某些信息,执行计算,然后将其计算结果分发给邻居。
  • 迭代:该过程持续进行,直到邻居之间不再交换新的信息为止,算法会自动终止。
  • 异步:不要求所有节点的操作步调一致。

2.核心原理:Bellman-Ford方程
DV算法基于著名的Bellman-Ford方程:

  • 是从节点 到节点 的最低开销路径的开销 。
    • 这个方程表示从节点到目的地的最低开销,是所有通过其邻居的路径中开销最小的那条。
  • 通过该方程,节点能够确定到目的地的下一跳路由器(即取得最小值的邻居)。
  • 每个节点都维护一个“距离向量”,其中包含了它到网络中所有其他节点的开销估计值。

3.工作流程

  1. 初始化:每个节点初始化其距离向量,到直接相连邻居的开销为链路开销,到其他节点的开销为无穷大。
  2. 交换:每个节点会不时地将自己的距离向量副本发送给所有邻居。
  3. 更新:当节点从邻居接收到新的距离向量时,它会使用Bellman-Ford方程更新自己的距离向量。
  4. 传播:如果节点的距离向量因更新而发生变化,它会向所有邻居发送其更新后的距离向量。
  5. 收敛:该过程持续进行,直到所有节点的开销估计值都收敛到实际的最低开销路径开销为止。

4.链路开销变化的影响

  • 开销减小:好消息传播得很快,算法能迅速收敛到新的稳定状态。
  • 开销增加:坏消息传播得非常慢,可能导致“无穷计数”问题。当开销增加时,节点之间可能会形成路由环路,开销值会持续递增,直到达到某个极大值,这会严重影响网络性能。

5.毒性逆转
为了解决两个直接相连邻居之间的路由环路问题,引入了“毒性逆转”技术。

  • 原理:如果节点通过节点路由到达目的地,那么会向通告它到的距离为无穷大。
  • 作用:这使得不会试图通过来路由到,从而避免了两个节点之间的环路。
  • 局限性:该技术无法解决涉及三个或更多节点的路由环路问题。

6.与链路状态(LS)算法的比较

特性 距离向量(DV)算法 链路状态(LS)算法
信息范围 每个节点只了解其邻居的信息 每个节点了解整个网络的拓扑和链路开销
报文复杂性 仅在直接邻居间交换距离向量 需要向所有节点广播链路状态信息
收敛速度 较慢,可能存在路由环路和“无穷计数”问题 较快,通常能够避免环路
健壮性 较差。一个错误的计算结果会传播至整个网络,影响广泛 较好。一个节点只能广播自己链路的错误开销,对其他节点的计算影响有限

三.因特网中自治系统内部的路由选择: OSPF

(1)为什么需要自治系统(AS)?
将因特网划分为自治系统主要解决了两个问题:

  • 规模问题:因特网的路由器数量庞大,如果每台路由器都必须知道所有其他路由器的信息,那么路由计算、通信和存储的开销将是不可行的。将网络划分为更小的、可管理的 自治系统(AS),可以大大降低路由计算的复杂性。
  • 管理自治问题:不同的 ISP(互联网服务提供商)和组织希望能够独立地管理和运行自己的网络,选择自己的路由算法,并对外隐藏内部网络结构。AS 允许每个组织拥有管理上的自主权。
    一个 AS 由一组处于相同管理控制下的路由器组成,每个 AS 都有一个唯一的 AS 号(ASN)

在相同 AS 中的路由器都运行相同的路由选择算法并且有彼此的信息。在一个自治系统内运行的路由选择算法叫作自治系统内部路由选择协议 。

(2)OSPF 协议:AS 内部路由选择
OSPF(开放最短路径优先)是一种广泛应用于 AS 内部的路由选择协议。

  • 协议类型:OSPF 是一种链路状态协议。它通过洪泛机制,让 AS 内部的所有路由器都能获取到完整的网络拓扑图。
  • 算法:每台路由器在本地运行 Dijkstra 算法,计算出从自身到 AS 内所有子网的最低开销路径。
  • 链路开销:链路的开销值由网络管理员配置,可以反映物理长度、链路速度或金钱成本等。OSPF 协议本身并不决定开销值,只负责基于这些值找到最佳路径。
  • 信息广播:当链路状态发生变化时,路由器会广播链路状态信息。即使状态不变,也会周期性地广播以保持健壮性。OSPF 报文直接由 IP 承载,它必须自己实现可靠传输等功能。

(3)OSPF 的主要优点

  • 安全性:OSPF 支持认证机制,以确保只有受信任的路由器才能参与路由信息交换,防止恶意攻击者注入错误信息。
  • 多条相同开销路径:当存在多条开销相同的路径时,OSPF 允许将流量分摊到所有这些路径上,提高了链路利用率。
  • 支持多播:OSPF 有一个扩展版本 MOSPF,可以提供对多播路由选择的支持。
  • 层次结构:OSPF 允许将一个 AS 划分为多个区域。每个区域运行自己的 OSPF 协议,并通过一个主干区域连接,实现区域间的路由。这种分层结构进一步减少了路由计算的复杂性。

四.ISP 之间的路由选择: BGP

OSPF 等协议负责在一个自治系统(AS)内部进行路由,但当数据包需要跨越多个 AS(例如,从一个国家的 ISP 网络到另一个国家的)时,就需要一个自治系统间路由选择协议。这个协议就是边界网关协议(BGP)

  • 唯一性:互联网中所有 AS 都运行相同的 BGP 协议,这使得它们能够相互通信和协调。
  • 重要性:BGP 是互联网中最重要的协议之一,因为它将全球成千上万个 ISP 连接在一起,形成了我们今天所知的互联网。
  • 协议类型:BGP 是一种分布式异步的协议,与之前介绍的距离向量路由协议有相似之处。

4.1 BGP 的作用

BGP 负责解决一个关键问题:如何将数据包路由到一个 AS 之外的目的地
与在 AS 内部路由到特定 IP 地址不同,BGP 路由是基于 CIDR 前缀的。一个前缀(例如 138.16.68/22)代表了一个或一组子网。路由器的转发表会包含 (前缀, 接口号) 这样的表项,将前缀映射到正确的出站接口。

BGP的两个任务:

  • 获取可达性信息:BGP 的首要任务是让每个子网向互联网的其余部分宣告自己的存在。它确保每个 AS 都能获取到其他 AS 内子网的前缀信息,从而打破了网络间的孤立,实现了全球范围内的互联互通。
  • 确定“最佳”路由:一个路由器可能会从多个邻居 AS 接收到到达同一前缀的不同路由信息。BGP 允许路由器通过本地运行一个路由选择过程,结合策略和可达性信息,来确定哪条路由是“最好”的。

4.2 通告 BGP 路由信息

通告BGP路由信息是指一个自治系统(AS)内的网关路由器通过BGP连接,向其相邻的其他AS或同一AS内的路由器发布其可达的IP前缀及其AS路径信息,以便整个网络了解如何到达该前缀。

1.路由器类型
在 BGP 的世界里,路由器分为两类:

  • 网关路由器:位于 AS 的边缘,直接连接到其他 AS 的路由器。
  • 内部路由器:仅连接到自身 AS 内的主机和路由器。

2.BGP 连接类型
路由器之间通过半永久的 TCP 连接来交换路由信息,这种连接被称为 BGP 连接。BGP 连接有两种类型:

  • 外部 BGP (eBGP):跨越两个不同 AS 的网关路由器之间的连接。
  • 内部 BGP (iBGP):同一 AS 内部的路由器之间的连接,通常在 AS 内部形成一个网状结构。

3.BGP 路由信息通告过程
BGP 通过 eBGP 和 iBGP 会话来通告路由信息(即前缀的可达性)。这个过程是链式的:

  1. 一个 AS 中的网关路由器(例如 AS3 中的 3a)使用 eBGP 向相邻 AS 的网关路由器(例如 AS2 中的 2c)通告其所拥有的前缀 x。该报文包含路径信息 AS3 x
  2. 接收到信息的网关路由器(2c)通过 iBGP 将该信息(AS3 x)传递给其自身 AS 内的所有其他路由器。
  3. AS2 内的另一个网关路由器(2a)接收到该信息后,会使用 eBGP 向其相邻的 AS1 网关路由器(1e)通告该前缀,并更新路径信息,变为 AS2 AS3 x
  4. AS1 的网关路由器(1e)再通过 iBGP 将该信息传递给 AS1 内的所有其他路由器。

通过这个过程,所有相关的 AS 不仅知道了前缀 x 的存在,也知道了到达 x 的完整 AS 路径。如果存在多条路径(例如,AS1 和 AS3 之间有直接连接),路由器会根据本地策略来选择“最佳”路径。

4.3 确定最好的路由

确定最好的路由是指BGP路由器根据一系列路由属性和本地策略,通过一个多步、有先后顺序的复杂算法,从多条到达同一目的地的路径中,选出一条最符合其网络管理目标的路径。

(1)BGP 路由属性
BGP 路由器在通告前缀时会附带一些属性,这些前缀及其属性组合在一起被称为路由

其中两个最重要的属性是:

  • AS-PATH:包含通告已通过的自治系统(AS)列表。路由器会利用此属性来检测和防止路由环路,因为它会拒绝包含自己 AS 号的路由通告。
  • NEXT-HOP:是 AS-PATH 起始的路由器接口的 IP 地址。它是一个关键属性,将 AS 间路由与 AS 内部路由连接起来。

如图 5-10 中所指示的那样,对于从ASl 通过AS2到父的路由 “AS2 AS3 x”,其属性 NEXT-HOP是路由器2a左边接口的IP 地址。对于从 AS1绕过AS2到x的路由 “AS3 x“, 其 NEXT-HOP属性是路由器 3d 最左边接口的IP地址 。

(2)热土豆路由选择
热土豆路由选择是一种简单的路由选择算法。它的核心思想是:路由器会选择从自己到 NEXT-HOP 路由器具有最低开销的路径。

  • 工作原理:当路由器收到多条到达同一目的地的路由时,它会使用自己的 AS 内部路由信息(例如,OSPF 协议)计算到每个 NEXT-HOP 路由器的开销。然后,它选择开销最低的那条路径。
  • 特点:这种算法是自私的,它只关心尽快将数据包送出自己的 AS,而忽略了外部网络的开销。

(3)实际的 BGP 路由选择算法
在实践中,BGP 使用一个更复杂的多步算法来选择“最佳”路由。该算法是按顺序执行的,直到只剩下一条路由:

  1. 本地偏好(Local Preference):首先,路由器会选择具有最高本地偏好值的路由。这个值由网络管理员根据本地策略设置,是最重要的选择标准。
  2. 最短 AS-PATH:在所有具有相同最高本地偏好值的路由中,路由器会选择 AS-PATH 最短的路由。这实际上是一种距离向量算法,但其距离度量单位是 AS 的跳数。
  3. 热土豆路由:如果路由在前面两步仍未能分出高下,路由器才会使用热土豆路由选择,即选择到 NEXT-HOP 路由器开销最小的路由。
  4. 其他标准:如果仍有多条路由,会使用其他标准(如 BGP 标识符)进行最终选择。

4.4 IP任播

IP任播(IP Anycast) 是一种网络寻址和路由技术,它允许多个位于不同地理位置的服务器或网络设备共享同一个IP地址。
当用户向这个任播地址发送数据包时,网络的路由协议(主要是BGP)会自动地将数据包路由到“最近”或“最优”的一个服务器实例。

BGP在IP任播中的应用:

  1. 地址通告:多家位于不同地理位置的服务器被分配同一个IP地址。每台服务器都使用标准的BGP协议来通告这个共享的IP地址。
  2. 路由选择:当BGP路由器收到关于这个IP地址的多个通告时,它会像处理不同物理位置的路由一样,使用BGP路由选择算法(例如,选择AS跳数最短的路径)来确定“最近”的服务器。
  3. 数据包转发:当用户请求访问该共享IP地址时,互联网路由器会根据BGP算法选择出的最短路径,将数据包自动转发到地理位置上最近的那台服务器。

应用举例:

  • DNS:DNS系统广泛使用IP任播,以便将用户的DNS请求路由到离他们最近的根DNS服务器。例如,尽管有13个根DNS服务器的IP地址,但每个地址背后都对应着全球上百台物理服务器,IP任播确保用户总能连接到最近的那台。
  • CDN:CDN也可以使用IP任播来将用户请求指向最近的内容服务器,但由于BGP路由变化可能导致同一TCP连接的不同数据包被发送到不同的服务器实例,实际中CDN通常不采用此方式。

    4.5 路由选择策略

    BGP在选择最佳路由时,不仅仅考虑技术因素(比如最短路径),更重要的是要遵循商业和管理上的策略。这些策略决定了网络流量如何在不同的网络运营商(即自治系统AS)之间流动,以满足它们的商业利益。
  • 策略优先于技术: 这段文字的核心思想是,在BGP的世界里,路由策略比任何算法都重要。当一个路由器收到多条路由信息时,它首先会看这些路由的“本地偏好”值(一个由网络管理员设置的优先级),而不是简单地选择跳数最少的路径。
  • 控制流量流向: BGP策略让一个AS可以控制流量进出其网络的方式。
    • 接入网络(Stub Network): 比如图中的X、W、Y,它们是网络的最终用户或客户。这些网络会通过BGP告诉它们的提供商:“我只接受发给我的流量,不为你们转发任何经过我网络的流量。”这就像一个私人住宅只接受寄给自己的信件,而不会充当邮局帮你转寄信件给邻居。
    • 主干网络(Provider Network): 比如A、B、C,它们是大型网络运营商。这些运营商之间通常有商业协议,决定如何交换流量。一个提供商(比如B)不会免费为其他提供商(A和C)转发流量,因为这会增加其网络负担,却没有任何收益。BGP策略可以阻止这种情况,确保流量要么来自B的客户,要么目的地是B的客户。

      4.6 拼装在一起:在因特网中呈现

      本文综合了多个网络协议和概念,以一个小公司为例,详细阐述了新公司网络如何接入互联网,并使其公共服务(如网站和邮件)可供全球访问。

整个过程可分为以下几个关键步骤:

  1. 物理连接与IP地址
    • 公司需要与本地ISP(互联网服务提供商)签约,获得物理连接(如DSL、租用线路等)。
    • ISP会分配一个IP地址范围(如一个/24地址范围)。公司用这些地址来配置其网关路由器、Web服务器、邮件服务器等设备。
  2. 域名与DNS
    • 公司需要向互联网注册机构注册一个域名
    • 公司必须将自己的DNS服务器信息(包括域名和IP地址)提供给注册机构,后者会在顶级域名服务器中添加记录。
    • 公司需要在自己的DNS服务器中,设置其公共服务器(如Web和邮件服务器)的主机名与IP地址的映射
  3. BGP路由通告
    • 这是最关键的一步,确保全球用户可以找到公司网络。
    • 公司的本地ISP会使用BGP协议,向与其连接的其他ISP通告公司所获得的IP地址前缀。
    • 这些通告会通过BGP在整个互联网中层层传播,最终所有路由器都会得知如何将数据包正确地路由到该公司的IP地址范围。
      总结来说,一个新公司要想让其网络服务被全球访问,必须依次完成获得物理连接和IP地址注册域名和配置DNS、以及通过BGP协议将IP地址前缀通告至整个互联网这三个核心步骤。

五.SDN控制平面

SDN的核心思想是将传统网络设备(如路由器)的数据转发功能与控制决策功能分离,使网络变得更加灵活和可编程。

SDN控制平面的四大核心特征

  1. 基于流的转发:与传统路由器仅基于IP目的地址转发不同,SDN交换机可以根据数据包中多个头部字段(如IP地址、端口号、MAC地址等)来执行转发,规则由流表精确定义。
  2. 数据平面与控制平面分离
    • 数据平面:由简单的“分组交换机”组成,它们只负责快速执行流表中的“匹配+动作”规则。
    • 控制平面:由独立的服务器和软件组成,负责计算、管理和下发流表规则。
  3. 网络控制功能外部化:控制决策逻辑(控制器和应用程序)不再嵌入到每台设备中,而是在网络外部的服务器上运行,实现逻辑上的集中控制
  4. 可编程的网络:通过运行在控制器上的网络控制应用程序(如路由选择、负载均衡、防火墙等),可以动态地、集中地编程和控制整个网络的行为。

SDN控制器的组成与工作方式
SDN控制器是控制平面的核心,它通常由三个层次构成:

  • 南向接口:负责控制器与底层网络设备(如交换机)的通信。OpenFlow是实现该接口的常用协议,用于在控制器和交换机之间传递配置、状态修改和事件报告等信息。
  • 网络范围状态管理层:控制器维护整个网络的状态信息,包括链路、主机、交换机等最新状态,为上层应用程序提供数据。
  • 北向接口:负责控制器与上层网络控制应用程序的交互。应用程序通过该接口读取网络状态、编程和控制流表。

六.ICMP:因特网控制报文协议

因特网控制报文协议(ICMP)是主机和路由器用来沟通网络层信息的协议。

ICMP(Internet Control Message Protocol)是一种用于主机和路由器之间传递网络层控制信息的协议。尽管它被认为是IP协议的一部分,但从技术上讲,ICMP报文是作为IP数据包的有效载荷进行传输的。

主要功能

  • 差错报告: ICMP最主要的功能是报告网络层的错误。当路由器无法将IP数据包发送到目的地时,它会生成一个ICMP报文并发送回源主机,以告知发生了什么错误(例如“目的网络不可达”)。
  • 信息查询: ICMP也用于查询网络状态,例如:
    • Ping(类型8/0): ping程序发送ICMP回显请求(Echo Request)来测试与目标主机的连通性。目标主机收到后会返回一个ICMP回显回答(Echo Reply)。
    • Traceroute: Traceroute程序利用ICMP来追踪数据包从源主机到目的主机所经过的所有路由器。它通过发送一系列TTL(生存时间)值递增的UDP数据包来实现。每当数据包的TTL过期时,途经的路由器就会返回一个ICMP“超时”报文,从而暴露自己的身份和往返时延。当数据包最终到达目的地时,目的主机返回一个“端口不可达”的ICMP报文,标志着跟踪结束。

报文结构
ICMP报文包含一个类型字段和一个编码字段,用于描述具体的事件或错误类型。此外,报文中还会包含引起该ICMP报文生成的原始IP数据包的头部和前8个字节,以便发送方识别是哪个数据包出了问题。

注意事项

  • 源抑制: 虽然ICMP有“源抑制”报文用于拥塞控制,但由于TCP在传输层有自己的拥塞控制机制,这个功能在实践中很少被使用。
  • IPv6版本: 针对IPv6,ICMP有新的版本(ICMPv6),增加了一些新的报文类型和编码以支持IPv6的新功能。

七.网络管理和SNMP

网络管理包括了硬件、软件和人类元素的设置、综合和协调,以监视、测试 、轮询、配置、分析、评价和控制网络及网元资源,用合理的成本满足实时性、运营性能和服务质量的要求。

1.网络管理框架
网络管理旨在监控、配置和维护一个由硬件、软件和人员组成的复杂网络。其核心框架包含以下几个组件:

  • 管理服务器:运行在网络运营中心(NOC),是网络管理员进行管理操作的中心。
  • 被管设备:网络中的任何联网设备,如路由器、交换机、主机等。
  • 管理信息库:位于每个被管设备中,是一个信息集合,包含了设备的状态、配置和性能等“被管对象”。
  • 网络管理代理:一个运行在被管设备上的进程,负责与管理服务器通信,执行管理命令。
  • 网络管理协议:用于管理服务器和代理之间通信的协议,使服务器能够查询和控制被管设备。

2.简单网络管理协议(SNMP)
SNMP是一个应用层协议,是互联网最常用的网络管理协议。它主要通过以下两种模式工作:

  • 请求-响应模式
    • 管理服务器向代理发送请求,以获取(Get)或设置(Set)MIB对象的值。
    • 代理收到请求后,执行相应动作并返回响应(Response)。
    • SNMPv2定义了多种请求类型,如GetRequest(获取单个值)、GetNextRequest(获取列表中的下一个值)和GetBulkRequest(批量获取值)等。
  • 陷阱(Trap)报文
    • 这是一种非请求报文,由代理在发生异常事件(如链路故障、设备重启)时主动发送给管理服务器。
    • 陷阱报文用于异步通知,让管理服务器能够及时发现并响应网络中的突发问题。

3.SNMP的传输与演进

  • SNMP通常使用UDP协议进行传输,尽管UDP是不可靠的,但SNMP通过请求ID等机制来检测和处理报文丢失。
  • SNMP经历了多个版本的演变,SNMPv3在SNMPv2的基础上显著增强了安全性和管理能力,解决了早期版本因缺乏安全性而难以用于控制(而非仅仅监控)的问题。