第14讲 SNMP网络管理体系结构

第14章SNMP网络管理体系结构第14章SNMP网络管理体系结构14.1SNMP体系结构14.1.1TCMP网络管理的发展14.1.2SNMP基本框架14.2SNMP管理信息14.2.1管理信息结构14.2.2MIB-II14.3简单网络管理协议14.3.1SNMP支持的操作14.3.2共同体和安全控制14.3.3实例标识14.3.4辞典编纂式排序14.3.5SNMP消息格式14.3.6GetRequestPDU14.3.7GetNextRequestPDU14.3.8SetRequestPDU14.3.9TrapPDU14.3.10传输层的支持14.4SNMPv214.4.1SNMPv2对SNMPv1改进14.4.2SNMPv2网络管理框架14.4.3协议操作小结：……………………14.1SNMP体系结构问题：网络中的大量设备要管理，了解设备状态。在早期：只有ICMP可以作为网络管理的工具。如PING就是利用ICMP加上另外的选项和请求次数，来确定设备，但这是基于网络管理人员的管理。因特网设备由管理员维护是不可能的，需要有协议来自动管理。14.1SNMP体系结构解决：在设备中提供网管功能，使用简单网络管理协议SNMP（应用层、UDP）。提供网络接口，如令牌环（tokenring）和光纤分布数据接口（FDDI）等。SNMP的网络管理模型包含：管理者、代理者、管理信息库（MIB）、网络管理协议（SNMP）。14.1SNMP体系结构代理者是被管理的设备，是网络中的一个节点，如路由器、网管服务器、交换机、网桥、集线器等均可以为代理者工作。对管理站的信息请求和动作进行应答，并随机报告以外事件。每一个支持SNMP的网络设备中都运行着一个SNMP代理，它负责随时收集和存储管理信息，记录网络设备的各种情况。14.1SNMP体系结构管理者与代理者之间通过网络管理协议通信，SNMP通信协议主要包含以下几个能力：Get:管理站读取代理者处对象的值。Set:管理站设置代理者处对象的值。Trap:代理者向管理站通报重要事件。14.1SNMP体系结构技术特点：1、代管：网桥、调制解调器不支持UDP和IP就可以托管，转换成该设备使用的管理协议。2、陷阱引导轮询：如果管理站负责大量的代理者，而每个代理者有维护大量的对象，则靠管理站及时地轮询所有代理者维护的可读数据是不现实的，所以在初使化建立基准后管理站降低轮询频度，相反地，由代理者自动负责报告异常情况。14.1SNMP体系结构SNMP的自陷的轮询模式：管理工作站通过轮询被管理设备进行信息收集。当被管理设备出现异常状态时，管理代理通过SNMP自陷向网络管理者发送出错通知。好处：有效地节约网络容量和代理者的处理时间，网络基本上不传送管理站不需要的管理信息，代理者也不会无意义地频繁应答信息请求。就是？激活主动!14.1SNMP体系结构管理信息数据库(MIB)是由SNMP代理维护的一个信息存储库，是一个具有分层特性的信息的集合。MIB定义了各种数据对象，网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。SNMP通过SNMP代理来控制MIB数据对象。无论MIB数据对象有多少个，SNMP代理都需要维持它们的一致性，这也是代理的任务之一。14.2SNMP管理信息管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构，根在最上面。叶子是实际被管对象，每个对象类型有唯一标识符。14.2SNMP管理信息图14-1管理信息库的对象命名举例14.2SNMP管理信息对象命名树的顶级对象有三个，即CCITT、ISO和这两个组织的联合体。在ISO的下面有4个结点，其中的一个（标号3）是被标识的组织。在其下面有一个美国国防部的子树（标号是6），再下面就是Internet（标号是1）。在只讨论Internet中的对象时，可只画出Internet以下的子树，并在Internet结点旁边标注上{1.3.6.1}即可。在Internet结点下面的第二个结点是mgmt（管理，标号是2）。再下面是管理信息库，原先的结点名是mib。14.2SNMP管理信息MIB的定义与具体的网络管理协议无关，厂商可以在产品（如路由器）中包含SNMP代理软件，并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器。MIB中的对象{1.3.6.1.4.1}，即enterprises（企业），其所属结点数已超过3000。例如IBM为{1.3.6.1.4.1.2}，Cisco为{1.3.6.1.4.1.9}，Novell为{1.3.6.1.4.1.23}等。世界上任何一个公司、学校只要用电子邮件发往iana-mib@isi.edu进行申请即可获得一个结点名。这样各厂家就可以定义自己的产品的被管理对象名，使它能用SNMP进行管理。14.2SNMP管理信息最初的结点mib管理的信息类别14.3.1SNMP支持的操作SNMP管理站通过使用Get和Getnext命令，以“轮询”的方式来收集网络设备的信息，以检查设备的状态。当需要更改某些网络设备的运行参数时，SNMP使用命令set来控制。如果网络设备中有些重要的信息，如路由器发生断电事故，SNMP允许网络设备立即主动向管理站报告发生的关键事件，这种模式称为自陷（trap）。14.3.2共同体和安全控制管理信息报文中包括以下两部分内容：共同体名：加上发送方的一些标识信息，用以验证发送方确实是共同体中的成员。数据：这是两个管理应用实体之间真正需要交换的信息。14.3.3实例标识当对MIB变量进行操作，如查询和设置变量的值时，必须对MIB的每个变量进行标识。首先，每个对象有唯一的标识，如后面表格中的各个条目。14.3.3实例标识对于UDP监听表来说，MIB定义了包含两个变量：UdpLocalAddress:它是一个IP地址；UdpLocalPort:它是一个端口；假设在UDP监听表中有3行具体成员：第1行的IP地址是0.0.0.0，端口号是67；第2行IP层地址是0.0.0.0，端口号是161；第3行的IP地址是0.0.0.0，端口号是520。如图25-12所示。这意味着系统将从端口67（BOOTP服务器）、端口161（SNMP）和端口520（RIP）接受来自任何接口的UDP数据报。14.3.3实例标识14.3.4辞典编纂式排序MIB中按照对象标识进行排序时的排序规则。是根据其对象标识按照字典的顺序进行排序的。这就意味着图25-12中的6个变量排序后的情况如图25-13所示。14.3.4辞典编纂式排序14.4SNMPv2在1993年，发表了定义新版本SNMP的11个RFC。RFC1441是其中的第一个，它系统地介绍了SNMPv2。在SNMPv2中定义了一个新的分组类型get-bulk-request，它高效率地从代理进程读取大块数据。另的一个新的分组类型是inform-request，它使一个管理进程可以向另一个管理进程发送信息。SNMPv2的安全性比SNMPv1大有提高。在SNMPv1中，共同体名称是以明文方式传送的。而SNMPv2可以提供鉴别和加密。厂家提供的设备支持SNMPv2的会越来越多，管理站将对两个版本的SNMP代理进程进行管理。小结：什么是SNMP？SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)的目标是：管理Internet上众多厂家生产的软硬件平台，现在出到第三个版本，特别是加入了符合Internet定义的SMI和MIB，其功能已经大大地加强和改进了。小结：SNMP信息MIB（ManagementInformationBase，管理信息库），SMI（StructureofManagementInformation，管理信息结构），SMI定义在MIB中使用的数据类型及名称或表示。进行SNMP网络管理有几个重要部分：管理基站（接口），管理代理（设备，如主机，网桥，路由器和集线器等），管理信息库（MIB）和网络管理工具（SNMP，取得、设置和接收代理发送的意外信息）。小结：SNMP版本简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年第一个版本SNMPv1，也暴露出了明显的不足，如，难以实现大量的数据传输，缺少身份验证和加密机制。因此，1993年发布了SNMPv2，具有以下特点：支持分布式网络管理扩展了数据类型可以实现大量数据的同时传输，提高了效率和性能丰富了故障处理能力增加了集合处理功能加强了数据定义语言小结：管理信息库管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息），SNMP的管理信息库采用和域名系统DNS相似的树型结构。对象命名树的顶级对象有三个，即ISO、ITU-T和这两个组织的联合体。在ISO的下面有4个结点，其中标号3是被标识的组织。在其下面有一个美国国防部的子树（标号是6），再下面就是Internet（标号是1），可记{1.3.6.1}。在Internet结点下面的第二个结点是mgmt（管理），标号是2。再下面是管理信息库，原先的结点名是mib。1991年定义了新的版本MIB-II，故结点名现改为mib-2，其标识为{1.3.6.1.2.1}，或{Internet(1).2.1}。小结：管理信息库最初的结点mib将其所管理的信息分为8个类别，现在demib-2所包含的信息类别已超过40个。应当指出，MIB的定义与具体的网络管理协议无关，这对于厂商和用户都有利。厂商可以在产品（如路由器）中包含SNMP代理软件，并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器。当然，一个没有新的MIB项目的路由器不能提供这些项目的信息。这里要提一下MIB中的对象{1.3.6.1.4.1}，即enterprises（企业），其所属结点数已超过3000。例如IBM为11.3.6.1.4.1.2}，Cisco为{1.3.6.1.4.1.9}，Novell为{1.3.6.1.4.1.23}等。小结：作用简述如SNMP这个协议进行状态查询的工具软件Snmputilg.exe。打开工具显示界面之后，就可以用来执行诸如GET,GET-NEXT等等操作或进行有关的设置。小结：使用方法1.启动程序：在WINDOS2000的环境中，点击＂开始－＞运行＂，在编辑框中键入snmputilg然后回车或点击＂确定＂。2.Snmputilg.exe是一个图形界面的工具。3.工具启动后，Node（接点）编辑框中显示地址值是127.0.0.1（回环）；图中显示的值是.1.3.6.1.2.1，（MIB）。4.如果选择了别的系统的IP地址，则必须运行SNMP服务，且目标系统必须配置好地址设置和权限打开。5.当选定community（团体）的值时，一要注意对象必须存在，二要注意其＂可读＂属性，三要注意这个项目在windows系列的不同版本中对访问地址的限制不一样。小结：使用方法6.凡是SNMP可以执行的功能，在图中下拉组合框中都已经列出，可供选择。选择好之后，请鼠标点击ExecuteCommand（执行命令）按钮来执行对应的操作。GETthevalueofthecurrentobjectidentifier：得到当前对象的ID标识数值GETtheNEXTvalueafterthecurrentobjectidentifier(thisisthedefault)：得到紧接当前对象之后的下一个对象的ID标识数值（这是默认的）GETtheNEXT20valuesafterthecurrentobjectidentifier：得到当前对象之后的20个对象的ID标识数值GETallvaluesfromobjectide