简单网络管理协议与远程网络监视.ppt
- 文档编号:2503593
- 上传时间:2022-10-30
- 格式:PPT
- 页数:33
- 大小:166KB
简单网络管理协议与远程网络监视.ppt
《简单网络管理协议与远程网络监视.ppt》由会员分享,可在线阅读,更多相关《简单网络管理协议与远程网络监视.ppt(33页珍藏版)》请在冰豆网上搜索。
简单网络管理协议与远程网络监视简单网络管理协议与远程网络监视简单网络管理协议(简单网络管理协议(SNMP)是)是Internet中基于中基于TCP/IP的网络管理协的网络管理协议。
议。
SNMP的推出,由于其简单性、实施容易和应用成本低廉等特点,的推出,由于其简单性、实施容易和应用成本低廉等特点,而受到业界许多厂家的广泛支持,现已成为事实上的标准。
而受到业界许多厂家的广泛支持,现已成为事实上的标准。
本章主要从本章主要从SNMP的体系结构、管理模型、工作机制、协议操作等方的体系结构、管理模型、工作机制、协议操作等方面介绍面介绍SNMP的有关理论知识,同时简单介绍远程网络监视的有关理论知识,同时简单介绍远程网络监视RNOM方面方面基本概念。
基本概念。
SNMP概述概述1SNMP的发展历史的发展历史2基本体系结构基本体系结构3SNMP操作操作4SNMP的工作机制的工作机制SNMP的发展历史的发展历史简单网络管理协议(简单网络管理协议(SNMP,SimpleNetworkManagementProtocol)诞生于)诞生于1988,那时由于,那时由于CMIP迟迟不能成熟并应用于网络管理,迟迟不能成熟并应用于网络管理,Internet体系结构委员会(体系结构委员会(IAB)在原有简单网关监控协议()在原有简单网关监控协议(SGMP)的)的基础上进一步修改后提出了基础上进一步修改后提出了SNMP。
SNMP的最初版本是的最初版本是SNMPv1,SNMPv1存在两方面的问题:
存在两方面的问题:
一是安全,一是安全,SNMP只定义了安全性极为有限的基于共同体名授权使用只定义了安全性极为有限的基于共同体名授权使用的安全模型;的安全模型;二是管理信息的可靠传输问题,由于二是管理信息的可靠传输问题,由于SNMPvl是在是在UDP上实现的,而上实现的,而UDP并不保证所有报文都能够正确传送。
并不保证所有报文都能够正确传送。
增强的增强的SNMPv2使该协议更加高效,同时还保持了它容易实现和成使该协议更加高效,同时还保持了它容易实现和成本低廉的特点,本低廉的特点,SNMPv2可以与可以与SNMPv1透明地共存,它在性能、管理透明地共存,它在性能、管理进程与管理进程通信方面对进程与管理进程通信方面对SNMP进行了改进,如减少了进行了改进,如减少了SNMP业务流、业务流、允许大块数据的传送、添加了一个用于高速网络环境下的允许大块数据的传送、添加了一个用于高速网络环境下的64位计数器;位计数器;对基于对基于NovellIPX,AppleTalkDDP和和OSI的的SNMP作了映射;但在安作了映射;但在安全性方面仍未能达到令人满意的结果。
全性方面仍未能达到令人满意的结果。
1998年年1月产生了月产生了SNMPv3管理控制框架,它由管理控制框架,它由RFC22712275等等几个文档共同说明,形成了几个文档共同说明,形成了SNMPv3的建议。
的建议。
SNMPv3在保持在保持SNMPv2基本管理功能的基础上,增加了安全性和基本管理功能的基础上,增加了安全性和管理性描述。
管理性描述。
另外,另外,SNMP最重要的进展是远程监控(最重要的进展是远程监控(RMON)能力的开发。
)能力的开发。
RMON为网络管理者提供了监控整个子网而不是各个单独设备的能力。
为网络管理者提供了监控整个子网而不是各个单独设备的能力。
RMON还对基本还对基本SNMPMIB进行了扩充。
进行了扩充。
基本体系结构基本体系结构1SNMP管理模型管理模型2.SNMP中的元素中的元素SNMP体系结构由管理站、代理、管理信息库(体系结构由管理站、代理、管理信息库(MIB)和通信)和通信协议协议SNMP构成。
构成。
3委托代理委托代理SNMP操作操作管理信息的交换通过管理信息的交换通过GetRequest、GetNextRequest、SetRequest、GetResponse、Trap共共5个个SNMP协议操作进行。
协议操作进行。
其中前三个消息由管理站发给代理用于请求读取或修改管理信息,后其中前三个消息由管理站发给代理用于请求读取或修改管理信息,后两个消息由代理发给管理站。
两个消息由代理发给管理站。
GetResponse用于对各种读取和修改管理信息的请求进行应答;用于对各种读取和修改管理信息的请求进行应答;Trap用来主动向管理站报告代理系统中发生的事件,如节点机分组队用来主动向管理站报告代理系统中发生的事件,如节点机分组队列长度超过阈值,接口链路列长度超过阈值,接口链路up或或down等。
等。
GetNextRequestTrape网络访问协议IPUDPSNMPManager管理应用管理站GetRequestSetRequestTrapGetResponse网络访问协议IPUDPSNMPManager管理对象代理站GetRequestSetRequestGetResponseMIB库GetNextRequestGetNextRequestSNMP消息管理应用对象通信网络TrapSNMP的工作机制的工作机制在通信网管理过程中,用来使管理信息库与实际设备或设施的在通信网管理过程中,用来使管理信息库与实际设备或设施的状态和参数保持一致的方法主要有两个。
一个是基于中断的事件驱状态和参数保持一致的方法主要有两个。
一个是基于中断的事件驱动方法,另一个是轮询驱动方法。
动方法,另一个是轮询驱动方法。
基于基于SNMP的通信的通信1对象访问策略对象访问策略2实例标识符实例标识符3报文的发送与接收报文的发送与接收4SNMP报文格式报文格式5SNMPMIB组组6SNMP的改进的改进对象访问策略对象访问策略在基于在基于SNMP的网络管理中,的网络管理中,SNMP通过共同体(通过共同体(Community,也有地方称为团体)的概念来解决访问策略问题。
也有地方称为团体)的概念来解决访问策略问题。
共同体是共同体是SNMP体系中的一中安全机制,它是一个在代理中定义的体系中的一中安全机制,它是一个在代理中定义的本地的概念。
通过定义共同体,代理系统就可以限制只有一些选定的管本地的概念。
通过定义共同体,代理系统就可以限制只有一些选定的管理站才能访问它的理站才能访问它的MIB对象。
同时,通过使用多个共同体,代理可以为对象。
同时,通过使用多个共同体,代理可以为不同的管理站提供不同的不同的管理站提供不同的MIB访问类别。
访问类别。
每个共同体被赋予一个在代理内部唯一的共同体名(也叫团体名)每个共同体被赋予一个在代理内部唯一的共同体名(也叫团体名),该共同体名要提供给共同体内的所有的管理站,以便它们在,该共同体名要提供给共同体内的所有的管理站,以便它们在get和和set操作中应用。
操作中应用。
一个代理可以与多个管理站建立多个共同体,同一个管理站也可一个代理可以与多个管理站建立多个共同体,同一个管理站也可以出现在不同的共同体中。
以出现在不同的共同体中。
在在SNMP中实行共同体机制可以达到一下目的:
中实行共同体机制可以达到一下目的:
1认证服务认证服务2委托代理服务委托代理服务3访问策略访问策略
(1)SNMPMIB视图视图
(2)SNMP访问模式(方式)访问模式(方式)MIB视图和访问模式的结合被称为视图和访问模式的结合被称为SNMP共同体轮廓(共同体轮廓(profile)。
)。
事实上,在一个共同体轮廓之内,存在两个独立的访问限制,其一事实上,在一个共同体轮廓之内,存在两个独立的访问限制,其一是是MIB对象定义中的访问限制(参见第对象定义中的访问限制(参见第3章中有关章中有关MIB功能组及对象部分功能组及对象部分的内容)和的内容)和SNMP访问模式。
这两个访问限制在实际应用中必须相互协调。
访问模式。
这两个访问限制在实际应用中必须相互协调。
MIB访问方式与方式与SNMP访问模式的关系模式的关系MIB对象中象中定定义的的访问方式(模式)方式(模式)限制限制SNMP访问模式模式Read-OnlyRead-WriteRead-Only可用于可用于get和和trap操作操作Read-Write可用于可用于get和和trap操作操作可用于可用于get,set和和trap操作操作Write-Only可用于可用于get和和trap操作,操作,但操作但操作值与具体与具体实现有关有关可用于可用于get,set和和trap操作,但操作操作,但操作值与具体与具体实现有有关关Not-Accessible不能使用不能使用实例标识符实例标识符在在MIB中的每个被管对象都有一个唯一的对象标识符,以区分不同中的每个被管对象都有一个唯一的对象标识符,以区分不同的被管对象,其命名规则都是按照其所在的被管对象,其命名规则都是按照其所在MIB树上的层次和位置来决定。
树上的层次和位置来决定。
在对在对SNMPMIB的访问中,实际上是对被管对象(叶子节点对象)的访问中,实际上是对被管对象(叶子节点对象)实例的访问,而当在一个对象有多个实例时,例如表格,对象的标识符实例的访问,而当在一个对象有多个实例时,例如表格,对象的标识符就不能唯一地标识被管对象的实例。
因此必须确定被管对象实例的唯一就不能唯一地标识被管对象的实例。
因此必须确定被管对象实例的唯一标识方法,也就是实例标识符的命名方法。
标识方法,也就是实例标识符的命名方法。
实例标识符就是把列对象的对象标识符与索引对象的值组合起来而实例标识符就是把列对象的对象标识符与索引对象的值组合起来而构成的。
构成的。
报文的发送与接收报文的发送与接收1SNMP报文的发送报文的发送
(1)构成)构成PDU;
(2)将构成的)将构成的PDU、源和目的传送地址(、源和目的传送地址(IP地址及端口号)以及共同体地址及端口号)以及共同体名作为一个名作为一个ASN.1的对象移交给认证服务。
认证服务完成所要求的变换,的对象移交给认证服务。
认证服务完成所要求的变换,例如进行加密或加入认证码,然后返回一个经过加密或认证的例如进行加密或加入认证码,然后返回一个经过加密或认证的ASN.1对象;对象;(3)将版本字段、共同体名以及上一步的结果组合成为一个报文;)将版本字段、共同体名以及上一步的结果组合成为一个报文;(4)用基本编码规则()用基本编码规则(BER)对这个新的)对这个新的ASN.1的对象编码,然后传给的对象编码,然后传给传输服务。
传输服务。
2SNMP报文的接收报文的接收
(1)进行消息的基本句法检查,丢弃非法消息。
)进行消息的基本句法检查,丢弃非法消息。
(2)检查版本号,丢弃版本号不匹配的消息。
)检查版本号,丢弃版本号不匹配的消息。
(3)认证检查。
如果认证失败,认证服务通知)认证检查。
如果认证失败,认证服务通知SNMP实体,由它产实体,由它产生一个生一个trap并丢弃这个报文;如果认证成功,认证服务返回并丢弃这个报文;如果认证成功,认证服务返回SNMP格式格式的的PDU。
(4)进行)进行PDU的基本句法检查,如果非法,丢弃该的基本句法检查,如果非法,丢弃该PDU,否则根据,否则根据共同体名选择共同体名选择SNMP访问策咯,对访问策咯,对PDU进行相应处理。
进行相应处理。
3变量绑定变量绑定在在SNMP中,可以将多个同类操作(中,可以将多个同类操作(get、set、trap)放在一个)放在一个报文中。
如果管理站希望得到一个代理的一组简单对象的值,它可以报文中。
如果管理站希望得到一个代理的一组简单对象的值,它可以发送一个报文请求所有的值,并通过获取一个应答得到所有的值。
这发送一个报文请求所有的值,并通过获取一个应答得到所有的值。
这样可以大大减少网络管理的通信负担。
样可以大大减少网络管理的通信负担。
SNMP报文格式报文格式在在SNMP管理中,管理站和代理之间交换的管理信息构成了报文。
管理中,管理站和代理之间交换的管理信息构成了报文。
报文由报文由3部分组成,即版本号、团体名和协议数据单元(部分组成,即版本号、团体名和协议数据单元(PDU)。
)。
SNMP共有共有5种管理操作,但只有种管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 简单 网络 管理 协议 远程 监视
![提示](https://static.bdocx.com/images/bang_tan.gif)