第四章_SNMP网络管理模型

网络管理第四章SNMP网络管理模型张岗山西安电子科技大学信息科学研究所引言SNMP：SimpleNetworkManagementProtocol，简单网络管理协议目标：解决基于TCP/IP协议的网络的管理问题现状：从过渡方案成为事实上的工业标准Simple西安电子科技大学信息科学研究所内容SNMP体系结构SNMP管理信息模型SNMP通信模型西安电子科技大学信息科学研究所SNMP体系结构西安电子科技大学信息科学研究所SNMP体系结构TCP/IP网络管理发展历史ICMP(InternetControlMessageProtocol,RFC792)ping:echo/echo-reply（时间戳）1987年，简单网关监控协议（SGMP）发布，用于直接监控网关(Gateway).西安电子科技大学信息科学研究所SNMP体系结构1988年，IAB发布SNMPv1作为近期解决方案，未来过渡到OSI管理模型（CMOT）。初衷：采用与OSI管理模型相同的管理信息结构(SMI)和管理信息库（MIB）结果：SNMP与OSI无法兼容，因而SNMP最终独立于CMOT发展1993年，发布SNMPv2,扩充了管理信息结构和功能，并增强安全性。1996年，新的SNMPv2又取消安全特性.2002年，发布SNMPv3，提出新的SNMP体系结构，包括：SNMP实体、SNMP引擎、分发器、消息处理子系统、安全子系统和访问控制子系统等；西安电子科技大学信息科学研究所SNMP体系结构SNMP基本模型AgentMIB被管设备或资源Manager网络管理协议（SNMP）基于远程监控的管理模型西安电子科技大学信息科学研究所SNMP基本体系结构SNMP组成元素管理站（Manager）代理者（Agent）管理信息库（MIB）网络管理协议（SNMP）西安电子科技大学信息科学研究所SNMP元素管理站（Manager）配置Manager实体和一组管理应用程序，提供网络的配置、性能、故障、计费和安全等管理功能；提供与操作员接口的功能，将操作员的要求转换为对NE的实际监控的能力；配置管理数据库(MDB)，存放从代理获取的管理信息；MDB与MIB的差别？西安电子科技大学信息科学研究所SNMP元素代理（Agent）配备Agent实体的各类设备(如：路由器、服务器和交换机等)；对来自管理站的信息请求或动作请求进行应答；主动向管理站报告重要的事件（Trap，陷阱），如：ColdStart、WarmStart、LinkDown、LinkUp等；西安电子科技大学信息科学研究所SNMP元素管理信息库（MIB）被管网络资源的抽象的、面向对象的描述（被管对象类型）代理中被管对象实例的集合网络管理协议（SNMP）管理站与代理之间的通信协议采用UDP传输协议，端口161和162(Trap)西安电子科技大学信息科学研究所SNMP基本体系结构基本工作模式单个Manager，多个Agent的集中式结构Manager通过轮（polling）询Agent获取管理信息缺点：监测周期长、占用过多的通信资源改进：陷阱引导轮询（Trap-directedpolling）1）初始化时轮询关键信息，降低轮询频度2）收到Trap通知后，增加轮询频度西安电子科技大学信息科学研究所SNMP基本体系结构非对称二级结构OSI系统管理模型中，Manager和Agent是对等的且可以相互转换SNMP管理模型中，Manager和Agent是分别配置的且角色固定配置Manager的实体称为管理站配置Agent的实体成为代理管理站可访问和控制代理所在的系统，反之则不行西安电子科技大学信息科学研究所SNMP基本体系结构SNMP被管对象SNMPAgentUDPIP链路层和物理层协议GetRequestGetNextRequestSetRequestGetResponseTrap被管资源InternetSNMP消息MIB视图管理站SNMP代理SNMP基于无连接的UDP协议管理应用SNMPManagerUDPIP链路层和物理层协议GetRequestGetNextRequestSetRequestGetResponseTrapMDB西安电子科技大学信息科学研究所SNMP体系结构三级体系结构代管（Proxy）体系结构代管对管理站提供标准的SNMPAgent功能；代管使用被管设备的专用协议进行管理；Proxy体系结构：管理站-SNMP-代管-专用-被管设备；TMN功能体系结构：OSF-q3-MF-qx-NEFAgent管理站被管设备或资源代管设备SNMP西安电子科技大学信息科学研究所SNMP体系结构RMON体系结构将原始数据的信息计算，分布到RMON中介代理上完成，管理者直接通过RMONMIB获取处理后的数据。类似TMN中智能NE（OSF/MF/NEF）的层叠架构代管和RMON比较代管主要负责管理信息格式的转换，但不提供管理功能RMON主要提供管理功能和标准的MIBSNMP体系结构多Manager体系结构一个SNMPAgent向多个Manager提供服务；多个Manager分别负责不同厂商的设备；西安电子科技大学信息科学研究所西安电子科技大学信息科学研究所SNMP管理信息模型西安电子科技大学信息科学研究所管理信息模型“SNMP被管对象”OSI被管对象的简化版OSI被管对象具有属性、操作、行为和通报等特性；SNMP被管对象仅具有数据类型和访问控制特性；SNMP被管对象＝数据变量SNMP被管对象逻辑上组织为树状的数据库结构，称为MIB树西安电子科技大学信息科学研究所管理信息结构SMI（StructureofManagementInformation，RFC1155）提供定义和构造MIB的通用框架，以支持不同厂商的互操作（类似GDMO）定义MIB结构、被管对象及对象值的编码的标准技术基本思想：简单性和可扩充性仅支持简单数据类型：标量和标量的二维矩阵（表）SMI是定义SNMP被管对象的“模板”西安电子科技大学信息科学研究所管理信息模型InternetMIB采用OSI管理信息模型的注册树（图2.14）所有SNMP被管对象标识符均注册在OSI注册树的internet节点之下，即InternetMIB西安电子科技大学信息科学研究所InternetMIBRootiso(1)org(3)dod(6)internet(1)….directory(1)mgt(2)experimental(3)private(4)Mib-II(1)system(1)interface(2)snmp(11)sysObjectID(2)enterprise(1)注册树/MIB树SNMP被管对象的前缀是“1.3.6.1”(SNMP子树的根节点)1.3.6.1.2.1.1.2西安电子科技大学信息科学研究所管理信息结构SMIInternetMIBdirectory:ISO目录服务相关应用保留节点mgmt:标准的SNMP被管对象(mib-1、mib-2)experimental：尚处于实验中的被管对象private：专用的被管对象每个厂商在private(4)enterprises(1)注册一个子节点Cisco:enterprises.9Nokia:enterprises.94西安电子科技大学信息科学研究所管理信息结构与OSI信息模型的比较概念上，SNMPMIB与OSI系统管理模型一致每个节点对应一个被管对象节点的所属关系即被管对象的包含关系。差别：SNMPMIB中只允许直接访问叶子节点被管对象标识符OBJECTIDENTIFIER:全局唯一标识符Descriptor:易于记忆的名称（即标记）mgmtOBJECTIDENTIFIER::={internet2}DescriptorObjectIdentifier值西安电子科技大学信息科学研究所管理信息结构SNMP的数据类型和结构SNMP被管对象句法只包含：名称、数据类型、访问权限、状态等的定义数据类型4个ASN.1基本数据类型：INTEGER,OCTETSTRING,OBJECTIDENTIFIER,NULL6种自定义数据类型:NetworkAddress,IpAddress,Counter,Gauge,TimeTicks,Opaque2种结构机制:SEQUENCE,SEQUENCEOF被管对象类的宏（模板）西安电子科技大学信息科学研究所管理信息结构被管对象类的宏（RFC1155）OBJECT-TYPEMACRO::=BEGINTYPENOTATION::=“SYNTAX”type(TYPEObjectSyntax)“ACCESS”Access“STATUS”StatusVALUENOTATION::=value(VALUEObjectName)Access::=“read-only”|“read-write”|“write-only”..Status::=“mandatory”|“optional”|“obsolete”END访问权限和状态定义体被管对象类型定义对象“值”定义双引号内的字符串应保持原样出现在定义中西安电子科技大学信息科学研究所管理信息结构被管对象类的定义（RFC1212）SYNTAX:被管对象的数据类型ACCESS:被管对象的最低访问权限STATUS:实现所定义被管对象的要求DescrPart:被管对象类的描述ReferPart:引用其它模块中定义的对象IndexPart:定义表格DefValPart:被管对象的缺省值西安电子科技大学信息科学研究所管理信息结构sysDescrOBJECT-TYPESYNTAXDisplayString(SIZE(0..255))ACCESSread-onlySTATUSmandatoryDESCRIPTION“Atextualdescriptionoftheentity…..”::={system1}定义SNMP被管对象类即给出宏中各部分的参数西安电子科技大学信息科学研究所管理信息结构定义表格结合SEQUENCE/SEQUENCEOF和IndexPart1）定义表格对象由相同类型的条目(Entry)序列构成e.g.grokTable类型是SYNTAXSEQUENCEOFGrokEntry2）定义条目由不同类型的对象的序列(表格的行)构成，并指定条目的索引e.g.grokEntry类型是GrokEntry且每行的索引是grokIndex3）定义条目中的每个对象(表格的列)e.g.grokCount::={grokEntryx}西安电子科技大学信息科学研究所SNMP管理信息结构表格的包含关系TableEntryxxxIndexColumn2ColumnN…..SYNTAXSEQUENCEOFXxxEntrySYNTAXXxxEntryINDEX{xxxIndex}::={xxxEntry?}::={xxxTable?}西安电子科技大学信息科学研究所管理信息结构被管对象被管对象实例复习SNMP体系结构（远程监控）SNMP元素：管理者、代理、MIB和SNMP非对称的二级体系结构(集中式)-三级体系结构（代管和RMON）、多ManagerSNMP管理信息模型SNMP被管对象（OSI简化版）和InternetMIB（OSI注册树）SMI（数据类型、被管对象定义宏）表格定义：表-条目(索引)-条目中的列对象西安电子科技大学信息科学研究所西安电子科技大学信息科学研究所编码SNMP采用基本编码规则（BasicEncodingRule）实现管理信息的编码传输将可读的ASCII文本数据转换为适于传输的二进制数据编码结构：TLV（Type,Length,Value）TypeLengthValue西安电子科技大学信息科学研究所编码TLVType(8bits