北邮网管实验二实验报告

信息与通信工程学院网络管理实验报告专业班级姓名学号实验一SNMPMIB信息的访问一、实验目的本实验的主要目的是学习SNMP服务在主机上的启动与配置，以及用MIB浏览器访问SNMPMIB对象的值，并通过直观的MIB-2树图加深对MIB被管对象的了解。二、实验内容1、SNMP服务在主机上的启动和配置；2、分析MIB-2树的结构；3、通过get、getNext、set、trap几种操作访问MIB对象的值。三、实验环境要求1、硬件要求CPU：主频233MHz以上处理器。内存容量：64MB以上。硬盘空间：50MB或更高。2、软件要求：MicrosoftWindows95/98/NT/2000操作系统。AdventNetSNMPUtilities4版本或更高。四、实验原理1、SNMP服务保护SNMP代理与SNMP管理站之间的通信的方法是给这些代理和管理站指定一个共享的共同体名称。当SNMP管理站向SNMP服务发送查询时，请求方的共同体名称就会与代理的共同体进行比较。若匹配，则表明SNMP管理站已通过身份验证；若不匹配，则表明SNMP代理认为该请求是“失败访问”尝试，并且可能会发送一条SNMP陷阱消息。2、SNMP安全控制管理站和代理之间可以是一对多、多对一和多对多等不同关系。由于一个代理可以收到来自不同管理站的对被管对象的操作命令，因此，要进行被管对象访问控制，需要解决以下三个问题：(1)认证服务：将对MIB的访问限定在授权的管理站的范围内。(2)访问策略：对不同的管理站给予不同的访问权限。(3)代管服务：在代管服务中实现托管站的认证服务和访问权限。SNMP通过共同体的概念来解决上述问题。共同体是一个在代理中定义的本地的概念。代理为每组可选的认证、访问控制和代管特性建立一个共同体。一个代理可以与多个管理站建立多个共同体，同一个管理站可以出现在不同的共同体中。不同的代理也可能会定义相同的共同体名。管理站将共同体名与代理联系起来加以应用。3、管理信息库（MIB）网络的所有对象都存在一个叫MIB的数据结构中，在其中，每个管理对象都有相应且唯一的位置，因而也具有唯一的名字和对象标识符(OID)。OID将对象放置于SNMP对象标识符层次化结构中的一个已知位置上。4、管理信息结构(SMI)SMI规定了MIB中被管对象的数据类型及其表示和命名方法，追求MIB的简单性和可扩充性。MIB只存简单地数据类型：标量和标量的二维矩阵。SMI提供标准的方法来表示管理信息：(1)用标准技术定义MIB结构；(2)用标准技术定义被管对象；(3)用标准技术进行对象值的编码。5、MIB浏览器MIB变量浏览器都按照MIB变量的树形命名结构进行设计，这样可以自顶向下，根据所要浏览的MIB变量的类别逐步找到该变量，无须记住该变量复杂的名字。可利用MIB变量浏览器获取路由器当前的配置信息、性能参数以及统计数据等，对网络情况进行监视。五、实验步骤1、启动SNMP服务和配置共同体：(1)添加windows“管理和监测工具”组件，并将其选定为“简单网络管理协议”。(2)在控制面板中选择“管理工具”——》“服务”，进入“SNMPService的属性”对话框，设置并启动。(3)在“安全”选项卡中，配置共同体，其中团体权利为“只读”，团体名称“public”。2、配置并熟悉MIB浏览器：(1)打开MibBrowser启动MIB浏览器，设置Host为localhost，Community为public，SNMP端口号161.(2)单击MIB浏览器左侧“RFC1213-MIB”前的符号“+”打开被监测主机的MIB树图结构，观察。(3)选择要访问的MIB对象，并进行访问。(4)访问MIB树的叶子节点。(5)打开“SNMPtable”窗口，单击start获得路由表信息。六、实验过程1、观察MIB树图结构的截图2、通过get访问MIB树对象3、通过getnext访问MIB树对象4、路由表信息七、实验报告要求1、要求一:根据MibBrowser软件左侧MIB导航图画出MIB-Ⅱ树图（到组），并画出UDP子树（到基本被管对象）。MIB-II树图UDP子树2、要求二：通过使用MibBrowser依次访问system组的各个对象，考察各个被管对象的物理意义，并写出被管对象sysDescr的值。答：依然根据截图一：对象物理意义Sysdescr对操作系统和硬件的物理说明SysObjectID实体包含的网络子系统供应商的IDsysUptime系统网络管理部分最近一次重启的时间syscontact被管理节点联系人的身份和管理信息system管理商赋予被管理节点的名称sysServices节点的物理位置sysLocation节点的物理位置Mib-2SystemInterfaceAtIpicmpTcpUdpegpSnmpTransmissioUdpUdpindata-gramsUdpnoprtsUdptableUdpoutdata-gramsUdpinerrors3、要求三：通过Get命令访问MibBrowser中ipRouteTable下ipRouteDest、ipRouteNextHop及ipRouteTable对象的值，并将其与“SNMPTable”窗口得到的数据进行比较，分析ipRouteDest、ipRouteNextHop及ipRouteTable的含义。(1)ipRouteDest(2)ipRouteNextHop：(3)ipRouteTable：实验二：SNMP协议工作原理验证与分析一实验目的掌握Irish软件捕获SNMP报文的方法，通过对SNMP报文进行分析掌握SNMP协议的工作过程、SNMP的报文结构，加深对管理信息结构SMI及ASN.1的理解。二实验内容1、捕获SNMP报文。2、理解SNMP协议工作原理。三实验内容1、硬件要求CPU：主频400MHz以上处理器。内存容量：128MB以上。硬盘空间：1GB或更高。2、软件要求：MicrosoftWindows95/98/NT/2000操作系统。InternetExplorer5.x或更高。Iris4.0版本或更高。AdventNetSNMPUtilities4版本或更高。四实验原理1、协议数据单元协议数据单元指计算机网络中对等层之间传递的数据单位。物理层的PDU是比特，数据链路层的PDU是数据帧，网络层的PDU是数据包，传输层的PDU是数据段，其他更高层次的PDU是数据。2、数据包捕获软件Iris。Iris可以帮助系统管理员捕获和查看进出网络的数据包，进行分析和解码并生成多种形式的统计图表，它可以探测本机端口和网络设备的使用情况，有效地管理网络通信。五实验步骤总结1、分别打开Iris软件和MibBrowser软件2、设置IP地址：在Iris软件里用Discoverhosts按钮，手动枚举局域网所有主机3、设置报文捕获条件：在Iris中配置过滤器和IP地址过滤条件4、捕获报文：在MibBrowser中用MIB浏览器访问MIB被管对象，方法同上节，通过GetSNMPvariable按钮发送数据包。5、查看捕获报文：在Iris软件中可以看到一对捕获的SNMP报文。六实验截图截图1：向选中主机发送数据包截图2：抓包过程七实验报告要求1、要求一设置Iris过滤器，使其仅监测管理工作站和代理之间的通信。获取ip组的ipForwarding对象值，写出管理工作站和代理之间的SNMP协议的工作过程。工作过程：SNMP协议采用管理站/代理的工作方式。包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出，并在管理站和代理之间传送。代理发送回GetResponse响应。Trap报文由代理发给管理站，不需要应答。管理站可以连续发出多个请求报文，然后等待代理返回应答报文。要求应答报文必须与请求报文有相同的请求标识。如果在规定的时间内收到应答，则管理站按照请求标识进行配对。2、要求二选取一条GetRequest-PDU进行解析，指出对应的SNMP数据部分及其解析结果。如图：GetRequestPDU是SNMP应用程序发布的PDU,其作用是获得某个管理代理的MIB数据对象信息；PDUType:说明此PDU的类型是GetRequest；Request-id:专用的标识符,SNMP管理员可以用来匹配报文请求PDU和响应PDU.使用非可靠传输服务时,也可用来查寻报文复件；Variable-Binding:管理员请求报文的MIB数据对象列表。3、要求三考察RFC1213-MIB文件结构，理解SMI。分别写出interfaces组中的ifNumber，ifTable、ifEntry和ifIndex的ASN.1定义，试用中文表述其中的DESCRIPTION。答：ASN.1中的各对象定义如下：对象语法中文描述ifNumberINTECER网络接口的数量ifTableSEQUENCEOFifENntry接口表ifEntrySEQUENCE接口表项ifIndexINTECER每个接口的唯一标号