Download
1 / 28
280 likes | 475 Views
网络管ç†æŠ€æœ¯. 陈振. ç¬¬äºŒç« SNMP 网络管ç†å¹³å°. 网络管ç†å议简介 SNMP 的管ç†æ¨¡åž‹ SNMP 的实现机制 SNMP 的安全性. ※ 网络管ç†å议简介. SNMP åè®® 简å•ç½‘络管ç†åè®®. UDP ç«¯å£ 161 :数æ®æ”¶å‘ UDP ç«¯å£ 162 :代ç†æŠ¥è¦ï¼ˆå³å‘é€ Trap 报文)。. ※ 网络管ç†å议简介. CMOT åè®® CMIP over TCP/IP 基于 TCP/IP å议的公共管ç†ä¿¡æ¯åè®®. CMOT å议结构. ※ 网络管ç†å议简介. CMOT å议集的组æˆï¼š
E N D
网络管理技术 陈振
第二章 SNMP网络管理平台 • 网络管理协议简介 • SNMP的管理模型 • SNMP的实现机制 • SNMP的安全性
※网络管理协议简介 • SNMP协议简单网络管理协议 UDP端口161:数据收发 UDP端口162:代理报警(即发送Trap报文)。
※网络管理协议简介 • CMOT协议 CMIP over TCP/IP 基于TCP/IP协议的公共管理信息协议 CMOT 协议结构
※网络管理协议简介 • CMOT 协议集的组成: • 关联控制服务元素(ISO ACSE) • 远程操作服务元素(ISO DIS ROSE) • 通用管理信息协议(ISO CMIP) • 轻量级表示协议 (LPP) • 用户数据报协议(UDP) • 传输控制协议(TCP) • 网际协议(IP) • SNMP协议与CMIP协议的不同: • 发展规划 • 管理信息数据库
※网络管理协议简介 • RMON 协议: remote monitoring 远程监控协议 • SNMP:只能针对单个设备的信息进行存储,无法获得整个网络的信息 • RMON: 扩展SNMP MIB 及管理功能,实现了对网络的监视 RMON 1和 RMON 2的主要监控中心
※OSI网络管理与CMIS/CMIP 网络管理标准: 1991年,规定了网络管理提供的服务和网络管理协议: CMIS:Common management Information Service 定义了为OSI系统管理提供的一系列服务 CMIP: Common management Information Protocol 定义实现CMIS服务使用的协议 1992年,规定了系统管理功能,定义了管理信息结构 SMFs: System Management Functions SMI : Structure Of Management Information
※Internet网络管理与SNMP • SNMPv1: • 1990年和1991 年的RFC文件构成了第一版的简单网络管理协议SNMPv1 • RFC1155 ——SMI • RFC1157——SNMP • RFC1212——MIB定义 • RFC1213——MIB-2规范 • 监控局域网通信标准——RMON-1和RMON-2 • 优点:简单、易于实现,得以广泛应用 • 缺点:难以传输大量的数据,缺少身份验证和加密机制 • SNMPv2: • 优点: • 扩展了数据类型 • 可以实现大量数据的同时传输,提高了效率和性能 • 丰富了故障处理能力
※Internet网络管理与SNMP • 缺点: • 安全性能仍没有提高 • SNMPv3: • SNMP v1 • SNMP v2 • 验证和加密服务
※SNMP的管理模型 • 管理模型四元素: • 管理工作站 • 管理代理 • 网络管理协议 • 管理信息库
※SNMP的管理模型 • 管理工作站: 一台设备,以人作为网络管理员与网络管理系统的接口。 • 应满足的条件: • 管理应用软件 • 接口 • 命令转换 • 信息数据提取 管理工作站
※SNMP的管理模型 • 网络管理代理 • 非管理站的活动元素 • 响应来自管理站的信息查询 • 对动作执行命令做出响应 • 异步主动向工作发送消息(trap) • 网络管理协议 • 网络管理工作站和代理之间交换信息的协议
※SNMP的管理模型 PC 管理站 Internet Router Switch Server
※SNMP的管理模型 委托代理 Proxy agent 管理站 非TCP/IP设备 网络 网络
※SNMP的管理模型 • 网络管理信息库——MIB • 由SMI(管理信息结构与标识)规范定义MIB四种属性: • 对象类型 —定义对象名字 • 标识方法: ASN.1记法 • Internet OBJECT IDENTIFIER ::={iso(1) org(3) dod(6) 1} • 或者1.3.6.1 • 分节点:非负整数+文字说明 • 算法:树的遍历
※SNMP的管理模型 • 语法 • 指定数据类型 , 整数、8位组串数字、对象标识符、Null等 • 存取 • 对象的存取级别,只读,读写,只写和不可存取 • 状态 • 定义了对象的实现需要 • 必备的——被管理对象必须实现改对象 • 可选的——被管理对象可能实现该对象 • 已废弃的——被管理对象不需要再实现改对象 • MIB—网络中所有可能的被管理对象的集合所构成的树形数据结构
※SNMP的管理模型 管理信息库对象命名示例
※SNMP的管理模型 ★ MIB的定义与具体的网络管理协议无关 MIB的管理信息类别
※SNMP的实现机制 • 五种SNMP的PDU——SNMP报文: • get-request • 从代理进程提取一个或多个参数值 • get-next-request • 从代理进程处提取紧跟当前参数值的下一个参数值 • set-regeust • 设置代理进程的一个或多个参数值 • get-response • 返回一个或多个参数值,对前面的响应,有代理进程发出 • trap • 代理进程主动发出的报文,通知管理进程有某些事情发生
※SNMP的实现机制 SNMP管理程序 SNMP管理程序 Get-request Get-response Get-next-request Get-response set-request get-response trap SNMP 报文操作过程示例
※SNMP的实现机制 • SNMP报文组成——公共SNMP首部、get/set 首部、trap首部 IP数据报 UDP数据报 SNMP报文 Trap首部 SNMP报文结构
※SNMP的实现机制 • 公共SNMP首部 • 版本 版本号减1 • 共同体(community) 字符串 管理进程和代理进程之间的明文口令口令 • PDU类型
※SNMP的实现机制 • Get/set 首部 • 请求标识符——request ID ,用于管理进程识别response 和request的对应关系 • 差错状态——error status
※SNMP的实现机制 • 差错索引 ——当出现noSuchName、badValue或readOnly的差错时,由代理进程在回答时设置的一个整数,它指明有差错的变量在变量列表中的偏移 • Trap首部 • 企业(enterprise) 对象标识符 • trap 类型
※SNMP的实现机制 • 特定代码—指明代理自定义的时间,否则为0 • 时间戳—指明自代理进程初始化到trap报告的事件发生所经历的时间 • 变量绑定 • 指明一个或多个变量的名和对应的值 • 二.管理工作站收集数据的方法 • 轮询 • 信息实时性 • 轮询时间间隔 • 中断 • 产生错误/自陷需要占用系统资源 • 大量相同的自陷资源
※SNMP的实现机制 • 面向自陷的轮询方法 • 预制定阈值越界程度 • < 阈值 等待轮询 • > 阈值 产生自陷
※SNMP的安全性 • 管理站与管理代理之间的关系: • 管理站管理代理: 一对多 访问多个MIB对象,接收多个trap • 管理代理管理站:一对多 控制多个管理站对本地mib的访问 • 安全控制: • 认证服务:管理代理能够限制只有被授权的管理站才可以访问它的MIB • 共同体:口令,包含在SNMP发送报文中 • 访问策略 • SNMP视图:MIB中的一个对象集,不同的MIB视图不同的共同体 • SNMP访问模式:只读(Read—Only),读写(Read-Write) • SNMP视图+SNMP访问模式SNMP 共同体框架 • SNMP共同体框架+SNMP共同体访问策略
※SNMP的安全性 • 转换代理服务 设备不支持TCP/IP和SNMP,通过代理管理 设备支持SNMP,通过代理减小与管理系统的通信量
