搜索
第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page1第8章简单网络管理协议(SNMP)8.1基本概念8.2抽象语法符号8.3SNMP协议8.4SNMPv2协议简介第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page2网络管理的功能配置管理:管理所有的网络设备,包含各设备参数的配置与设备帐目的管理。客体管理功能、状态管理功能和关系管理功能故障管理:找出故障的位置并进行恢复。步骤:(1)判断故障症状;(2)隔离该故障;(3)修复该故障(4)对所有重要子系统的故障进行修复(5)记录故障的监测及其结果性能管理:统计网络的使用状况,根据网络的使用情况进行扩充,确定设置的规划。步骤:(1)收集性能参数;(2)分析数据;(3)决定性能极限值第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page3网络管理的功能安全管理:限制非法用户窃取或修改网络中的重要数据等。功能:(1)标识重要的网络资源(包括系统、文件和其他实体)。(2)确定重要的网络资源和用户间的映射关系。(3)监视对重要网络资源的访问。(4)记录对重要网络资源的非法访问。计费管理:记录用户使用网络资源的数量,调整用户使用网络资源的配额和计帐收费。第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page48.1基本概念SNMP是一种简单的SNMP管理进程和SNMP代理进程之间的请求应答协议。MIB(管理信息库)定义了所有代理进程所包含的、能够被管理进程查询和设置的变量。SNMP管理进程的最基本的操作是:GetNext第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page51.网络管理结构代理MIB代理MIB代理MIBSNMP用户界面网络管理应用SNMPSNMP被管设备网络管理站第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page6网络管理结构中的一些基本概念(1)被管设备:网络元素,是指计算机、路由器、转换器等硬件设备代理(Agent):驻留在网络元素中的软件模块,它们收集并存储管理信息,如网络元素收到的错误包的数量等。管理对象:是指能被管理的所有实体(网络、设备、线路、软件等)。如在特定的主机之间的一系列现有活动的TCP线路。第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page7网络管理结构中的一些基本概念(2)管理信息库(MIB):将网络资源看成对象,每一个对象实际上就是一个代表被管理的一个特征的变量,这些变量构成的集合就是MIB。语法:一个语法可以使用一种独立于机器的格式来描述MIB管理对象的语言。管理信息结构(SMI):由ASN.1定义报告对象及在MIB中的表示,可以使信息与所存放设备的数据存储表示形式无关。第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page8网络管理结构中的一些基本概念(3)网络管理工作站(NMS):又称控制台,监视和控制网络元素。部件:它是一个逻辑的SNMPv2的实体,可以初始化或接收SNMPv2的通信,每个实体可以定义多个部件,每个部件具有不同的参数。管理协议:用于在代理和NMS之间转换管理信息,提供在网络管理站和被管设备间交互信息的方法。第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page92.网络管理协议体系结构SNMP是基于管理器/代理器模型之上的。大多数的处理能力和数据存储器都驻留于管理系统,只有相当少的功能驻留在被管理系统中。SNMP只包括有限的一些管理命令和响应。管理系统发送:Get、GetNext和Set消息来检索单个或多个对象变量或给定一个单一变量的值被管理系统完成Get、GetNext和Set的指示后,发送一个事件通知(响应消息),告知管理系统第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page10SNMP网络管理协议体系通信网络SNMP管理器UDPIP数据链路层管理应用GetNextGetGetResponseEventSetSNMP管理器UDPIP数据链路层SNMP被管对象GetNextGetGetResponseEventSet被管资源应用管理对象SNMP消息SNMP管理系统SNMP被管理系统第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page113.TRAP导致的轮询(1)SNMP通过两种操作来完成两种基本管理功能通过Get操作:检测各被管对象的情况通过Set操作:控制各被管对象第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page123.TRAP导致的轮询(2)轮询与陷阱轮询:SNMP的管理功能通过轮询实现。即SNMP管理程序定时向被管设备周期性地发送轮询信息陷阱:SNMP不是完全的轮询协议,它允许某些信息可以不经询问就发送,称为TRAP陷阱。TRAP只在严重事件发生时才发送。TRAP允许被管设备直接与网络管理系统通信,且不需要网络管理系统的预先信息请求,也允许管理设备立即向网络管理系统报告错误情况。第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page138.2抽象语法符号抽象语法符号1(ASN.1)是OSI工作组提出的一种标准的语句标记法,它可以使多个不同设备之间进行通信,以标准的方式进行编码、描述数据结构。ASN.1语句是表示层的功能ASN.1抽象语法基本上是种原始的数据声明语言ASN.1为每个应用所需的所有数据结构类型(数据类型)都做了定义,并将其打包在一起组成模块(库),当每一个应用发送一个数据结构时,可以把数据结构与此数据结构的ASN.1的名一起传给表示层。数据类型的ASN.1描述称为它的抽象语法。第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page148.3SNMP协议1.SNMP协议操作SNMP协议主要涉及通信报文的操作处理规定Manager如何与Agent通信定义了它们之间交换报文的格式和含义每种报文该怎样处理等第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page15SNMP的5种操作GetRequest操作:被manager进程用来从代理进程处提取一个或多个参数值。UDP端口号161GetNextRequest操作:从代理进程处提取一个或多个参数的下一个参数值。UDP端口号161SetRequest操作:设置(或改变)代理进程的一个或多个参数值。UDP端口号161GetResponse操作:返回一个或多个参数值。UDP端口号161Trap操作:代理进程主动发出的报文,通知管理进程有某些异常事件的发生。UDP端口号162第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page162.SNMP协议数据单元(1)SNMP报文格式version.community.dataversion域表示SNMP协议的版本,值为SNMP版本号减1,如0代表SNMPv1community域是公共域,它是为增加系统的安全性而引入的,作用相当于口令data域存放实际传送的报文,报文有5种格式,分别对应上述5种操作。第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page17(2)SNMP消息版本communityGetRequest/GetNextRequest/GetResponse/SetRequestPDUPDU类型请求身份出错状态出错指针对象1,值1对象2,值2…SNMP消息变量绑定0~4,指出报文类型整数,指出哪一个对象出错第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page18SNMP出错状态值出错状态值意义NOERROR0恰当的管理器/代理器操作TOOBIG1请求的GetResponsePDU的大小超过本地的限制NOSUSHNAME2被请求的对象名与相关MIB概貌中的名字不匹配BADVALUE3一个SetRequest包含变量的一个不一致类型长度和值READONLY4管理进程试图修改一个只读进程GENERR5发生了其他未被清楚定义的错误第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page19(3)陷阱PDU格式时间戳表示代理器最后一次(重新)初始化和产生陷阱之间所经历的时间。版本communityTRAPPDUPDU类型企业代理器地址一般陷阱类型特定陷阱类型时间戳对象1,值1对象2,值2…SNMP消息变量绑定第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page208.4SNMPv2协议简介SNMP缺陷:没有提供成批存取机制,对大块数据进行存取效率很低。没有提供足够的安全机制,安全性很差。只在TCP/IP协议上运行,不支持其他网络协议。没有提供manager(管理程序)和manager之间通信的机制,只适合集中式管理,而不利于进行分布式管理。只适于监测网络设备,不适于监测网络本身。第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page21SNMPv2和SNMPv1之间的重要区别在SNMPv2中定义了一个新的分组类型GetBulk-Request,它高效率地从代理进程读取大块数据。另一个新的分组类型InformRequest,它使一个管理进程可以向另一个管理进程发送信息。定义了两个新的MIB,它们是SNMPv2MIB和SNMPv2M2MMIB(管理进程到管理进程的MIB)SNMPv2的安全性比SNMPv1有很大提高。在SNMPv1中,从管理进程到代理进程的共同体名称是以明文方式传送的,而SNMPv2可以提供鉴别和加密。第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page22本章小结1.网络管理的主要功能2.SNMP的体系结构模型3.SNMP的基本概念4.SNMP中的轮询和陷阱5.SNMP协议的5种操作6.SNMP协议数据单元(PDU)格式7.SNMPv1和SNMPv2的区别第8章简单网络管理协议辽宁工程技术大学软件学院网络协议Page23思考题1、简述网络管理的功能。2、简述TRAP导致的轮询。