10 元
下载资源

(精品)第14章 SNMP网络管理体系结构

上传人:痛*** 文档编号:252964888 上传时间:2024-11-26 格式:PPT 页数:34 大小:279KB
返回 下载 相关 举报
(精品)第14章 SNMP网络管理体系结构_第1页
第1页 / 共34页
(精品)第14章 SNMP网络管理体系结构_第2页
第2页 / 共34页
(精品)第14章 SNMP网络管理体系结构_第3页
第3页 / 共34页
点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,14,章,SNMP,网络管理体系结构,第,14,章,SNMP,网络管理体系结构,14.1 SNMP,体系结构,14.1.1 TCMP,网络管理的发展,14.1.2 SNMP,基本框架,14.2 SNMP,管理信息,14.2.1,管理信息结构,14.2.2 MIB-II,14.3,简单网络管理协议,14.3.1 SNMP,支持的操作,14.3.2,共同体和安全控制,14.3.3,实例标识,14.3.4,辞典编纂式排序,14.3.5 SNMP,消息格式,14.3.6,GetRequest,PDU 14.3.7,GetNextRequest,PDU 14.3.8,SetRequest,PDU 14.3.9 Trap PDU 14.3.10,传输层的支持,14.4 SNMPv2 14.4.1 SNMPv2,对,SNMPv1,改进,14.4.2 SNMPv2,网络管理框架,14.4.3,协议操作,小结:,14.1 SNMP,体系结构,问题:,网络中的大量设备要管理,了解设备状态。,在早期:只有,ICMP,可以作为网络管理的工具。如,PING,就是利用,ICMP,加上另外的选项和请求次数,来确定设备,但这是基于网络管理人员的管理。,因特网设备由管理员维护是不可能的,需要有,协议来自动管理,。,14.1 SNMP,体系结构,解决:,在设备中提供网管功能,使用简单网络管理协议,SNMP,(,应用层、,UDP,)。,提供网络接口,如令牌环(,token ring,),和光纤分布数据接口(,FDDI,),等。,SNMP,的网络管理模型包含:,管理者,、,代理者,、管理信息库(,MIB,)、,网络管理协议(,SNMP,)。,14.1 SNMP,体系结构,代理者是被管理的设备,是网络中的一个节点,如路由器、网管服务器、交换机、网桥、集线器等均可以为代理者工作。对管理站的信息请求和动作进行应答,并随机报告以外事件。,每一个支持,SNMP,的网络设备中都运行着一个,SNMP,代理,它负责随时收集和存储管理信息,记录网络设备的各种情况。,14.1 SNMP,体系结构,管理者与代理者之间通过网络管理协议通信,,SNMP,通信协议主要包含以下几个能力:,Get:,管理站读取代理者处对象的值。,Set:,管理站设置代理者处对象的值。,Trap:,代理者向管理站通报重要事件。,14.1 SNMP,体系结构,技术特点:,1,、代管:网桥、调制解调器不支持,UDP,和,IP,就可以,托管,,转换成该设备使用的管理协议。,2,、陷阱引导轮询:如果管理站负责大量的代理者,而每个代理者有维护大量的对象,则靠管理站及时地轮询所有代理者维护的可读数据是不现实的,所以在初使化建立基准后管理站降低轮询频度,相反地,由代理者,自动,负责报告异常情况。,14.1 SNMP,体系结构,SNMP,的,自陷的轮询,模式:,管理工作站通过轮询被管理设备进行信息收集。当被管理设备出现异常状态时,管理代理通过,SNMP,自陷向网络管理者发送出错通知。,好处:有效地节约网络容量和代理者的处理时间,网络基本上不传送管理站不需要的管理信息,代理者也不会无意义地频繁应答信息请求。,就是?,激活主动,!,14.1 SNMP,体系结构,管理信息数据库,(MIB),是由,SNMP,代理维护的一个信息存储库,是一个具有,分层特性,的信息的集合。,MIB,定义了各种数据对象,网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。,SNMP,通过,SNMP,代理来控制,MIB,数据对象。无论,MIB,数据对象有多少个,,SNMP,代理都需要维持它们的一致性,这也是代理的任务之一。,14.2 SNMP,管理信息,管理信息库,MIB,指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。,MIB,给出了一个网络中所有可能的被管理对象的集合的数据结构。,SNMP,的管理信息库采用和域名系统,DNS,相似的树型结构,根在最上面。叶子是实际被管对象,,每个对象类型有唯一标识符,。,14.2 SNMP,管理信息,图,14-1,管理信息库的对象命名举例,14.2 SNMP,管理信息,对象命名树的顶级对象有三个,即,CCITT,、,ISO,和这两个组织的联合体。在,ISO,的下面有,4,个结点,其中的一个(标号,3,)是被标识的组织。在其下面有一个美国国防部的子树(标号是,6,),再下面就是,Internet,(,标号是,1,)。,在只讨论,Internet,中的对象时,可只画出,Internet,以下的子树,并在,Internet,结点旁边标注上,1.3.6.1,即可。,在,Internet,结点下面的第二个结点是,mgmt,(,管理,,标号是,2,)。再下面是,管理信息库,,原先的结点名是,mib,。,14.2 SNMP,管理信息,MIB,的定义与具体的网络管理协议无关,厂商可以在产品(如路由器)中包含,SNMP,代理软件,并保证在定义新的,MIB,项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的,MIB,的多个路由器。,MIB,中的对象,1.3.6.1.4.1,,即,enterprises,(,企业),其所属结点数已超过,3000,。例如,IBM,为, 1.3.6.1.4.1.2,,,Cisco,为,1.3.6.1.4.1.9,,,Novell,为,1.3.6.1.4.1.23,等。,世界上任何一个公司、学校只要用电子邮件发往,iana-mibisi.edu,进行申请即可获得一个结点名。这样各厂家就可以定义自己的产品的被管理对象名,使它能用,SNMP,进行管理。,14.2 SNMP,管理信息,最初的结点,mib,管理的信息类别,14.3.1 SNMP,支持的操作,SNMP,管理站通过使用,Get,和,Getnext,命令,以,“,轮询,”,的方式来收集网络设备的信息,以检查设备的状态。,当需要更改某些网络设备的运行参数时,,SNMP,使用命令,set,来控制。,如果网络设备中有些重要的信息,如路由器发生断电事故,,SNMP,允许网络设备立即主动向管理站报告发生的关键事件,这种模式称为自陷(,trap,)。,14.3.2,共同体和安全控制,管理信息报文中包括以下两部分内容:,共同体名:加上发送方的一些标识信息,用以验证发送方确实是共同体中的成员。,数据:这是两个管理应用实体之间真正需要交换的信息。,14.3.3,实例标识,当对,MIB,变量进行操作,如查询和设置变量的值时,必须对,MIB,的每个变量进行标识。,首先,每个对象有唯一的标识,如后面表格中的各个条目。,14.3.3,实例标识,对于,UDP,监听表来说,,MIB,定义了包含两个变量:,Udp,Local,Addres,s:,它是一个,IP,地址;,Udp,Local,Port,:,它是一个端口;,假设在,UDP,监听表中有,3,行具体成员:第,1,行的,IP,地址是,0.0.0.0,,端口号是,67,;第,2,行,IP,层地址是,0.0.0.0,,端口号是,161,;第,3,行的,IP,地址是,0.0.0.0,,端口号是,520,。如图,25-12,所示。,这意味着系统将从端口,67,(,BOOTP,服务器)、端口,161,(,SNMP,),和端口,520,(,RIP,),接受,来自任何接口,的,UDP,数据报。,14.3.3,实例标识,14.3.4,辞典编纂式排序,MIB,中按照对象标识进行排序时的排序规则。是根据其对象标识按照字典的顺序进行排序的。这就意味着图,25-12,中的,6,个变量排序后的情况如图,25-13,所示。,14.3.4,辞典编纂式排序,14.4 SNMPv2,在,1993,年,发表了定义新版本,SNMP,的,11,个,RFC,。,RFC 1441,是其中的第一个,它系统地介绍了,SNMP v2,。,在,SNMP v2,中定义了一个新的分组类型,get-bulk-request,,,它高效率地从代理进程读取大块数据。,另的一个新的分组类型是,inform-request,,,它使一个管理进程可以向另一个管理进程发送信息。,SNMPv2,的安全性比,SNMP v1,大有提高。在,SNMP v1,中,共同体名称是以明文方式传送的。而,SNMP v2,可以提供鉴别和加密。厂家提供的设备支持,SNMP v2,的会越来越多,管理站将对两个版本的,SNMP,代理进程进行管理。,小结: 什么是,SNMP,?,SNMP,(Simple,Network Management Protocol,简单网络管理协议,),的目标是:管理,Internet,上众多厂家生产的软硬件平台,现在出到第三个版本,特别是加入了符合,Internet,定义的,SMI,和,MIB,,其功能已经大大地加强和改进了。,小结:,SNMP,信息,MIB,(,Management Information Base,,管理信息库),,SMI,(,Structure of Management Information,,管理信息结构),,SMI,定义在,MIB,中使用的数据类型及名称或表示。,进行,SNMP,网络管理有几个重要部分:管理基站(接口),管理代理(设备,如主机,,网桥,,,路由器,和,集线器,等),管理信息库(,MIB,)和网络管理工具(,SNMP,,取得、设置和接收代理发送的意外信息)。,小结:,SNMP,版本,简单网络管理协议(,SNMP,)是目前,TCP/IP,网络中应用最为广泛的,网络管理协议,。,1990,年第一个版本,SNMPv1,,也暴露出了明显的不足,如,难以实现大量的数据传输,缺少身份验证和加密机制。因此,,1993,年发布了,SNMPv2,,具有以下特点:,支持,分布式网络,管理,扩展了,数据类型,可以实现大量数据的同时传输,提高了效率和性能,丰富了故障处理能力,增加了集合处理功能,加强了,数据定义语言,小结:,管理信息库,管理信息库,MIB,指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息),,SNMP,的管理信息库采用和,域名系统,DNS,相似的树型结构。,对象命名树的顶级对象有三个,即,ISO,、,ITU-T,和这两个组织的联合体。在,ISO,的下面有,4,个结点,其中标号,3,是被标识的组织。在其下面有一个,美国国防部,的子树(标号是,6,),再下面就是,Internet,(标号是,1,),可记,1.3.6.1,。,在,Internet,结点下面的第二个结点是,mgmt,(管理),标号是,2,。再下面是管理信息库,原先的结点名是,mib,。,1991,年定义了新的版本,MIB-II,,故结点名现改为,mib-2,,其标识为,1.3.6.1.2.1,,或,Internet(1).2.1,。,小结:,管理信息库,最初的结点,mib,将其所管理的信息分为,8,个,类别,,现在,demib-2,所包含的信息类别已超过,40,个。,应当指出,,MIB,的定义与具体的网络管理协议无关,这对于厂商和用户都有利。厂商可以在产品(如路由器)中包含,SNMP,代理软件,并保证在定义新的,MIB,项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的,MIB,的多个路由器。当然,一个没有新的,MIB,项目的路由器不能提供这些项目的信息。,这里要提一下,MIB,中的对象,1.3.6.1.4.1,,即,enterprises,(企业),其所属结点数已超过,3000,。例如,IBM,为,11.3.6.1.4.1.2,,,Cisco,为,1.3.6.1.4.1.9,,,Novell,为,1.3.6.1.4.1.23,等。,小结:,作用简述,如,SNMP,这个协议进行状态查询的,工具软件,Snmputilg.exe,。,打开工具显示界面之后,就可以用来执行诸如,GET,GET-NEXT,等等操作或进行有关的设置。,小结:,使用方法,1.,启动程序:在,WINDOS2000,的环境中,点击开始运行,在编辑框中键入,snm,put,ilg,然后回车或点击确定。,2.Snmputilg.exe,是一个图形界面的工具。,3.,工具启动后,,Node,(接点)编辑框中显示地址值是,127.0.0.1,(回环);图中显示的值是,.1.3.6.1.2.1,,(,MIB,)。,4.,如果选择了别的系统的,IP,地址,则必须运行,SNMP,服务,且目标系统必须配置好地址设置和权限打开。,5.,当选定,community,(团体)的值时,一要注意对象必须存在,二要注意其可读属性,三要注意这个项目在,windows,系列的不同版本中对访问地址的限制不一样。,小结:,使用方法,6.,凡是,SNMP,可以执行的功能,在图中下拉组合框中都已经列出,可供选择。选择好之后,请鼠标点击,ExecuteCommand,(执行命令)按钮来执行对应的操作。,GETthevalueofthecurrentobjectidentifier,:得到当前对象的,ID,标识数值,GETtheNEXTvalueafterthecurrentobjectidentifier(thisisthedefault,),:得到紧接当前对象之后的下一个对象的,ID,标识数值(这是默认的),GETtheNEXT20valuesafterthecurrentobjectidentifier,:得到当前对象之后的,20,个对象的,ID,标识数值,GETallvaluesfromobjectidentifierdown(WALKthetree,),:得到从当前对象往下的所有对象的,ID,标识数值,WALKthetreefromWINSvaluesdown,:从,WINS,值往下漫游目录,WALKthetreefromDHCPvaluesdown,:从,DHCP,值往下漫游目录,WALKthetreefromLANMANvaluesdown,:从,LANMAN,值往下漫游目录,WALKthetreefromMIB-IIdown(InternetMIB,),:从,MIB-II,往下漫游目录,小结:,在网络设备中的作用,SNMP,是目前最常用的环境管理协议。,SNMP,被设计成与协议无关,所以它可以在其他传输协议上被使用。,SNMP,是一系列协议组和规范,它们提供了一种从网络上的设备中收集网络管理信息的方法。,SNMP,也为设备向网络管理工作站报告问题和错误提供了一种方法。,目前,几乎所有的网络设备生产厂家都实现了对,SNMP,的支持。领导潮流的,SNMP,是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库(,MIB,)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。,MIB,有公共的格式,所以来自多个厂商的,SNMP,管理工具,可以收集,MIB,信息,在管理控制台上呈现给系统管理员。,小结:,在网络设备中的作用,通过将,SNMP,嵌入数据通信设备,如路由器、交换机或集线器中,就可以从一个中心站管理这些设备,并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的,操作系统,下运行,如,Windows95,、,Windows98,、,WindowsNT,和不同版本,UNIX,的等。,一个被管理的设备有一个管理代理,它负责向管理站请求信息和动作,代理还可以借助于陷阱为管理站提供站动提供的信息,因此,一些关键的网络设备(如集线器、路由器、交换机等)提供这一管理代理,又称,SNMP,代理,以便通过,SNMP,管理站进行管理。,小结:,SNMP,风险,SNMP,开发于九十年代,目的是,简化大型网络中设备的管理和数据的获取,,几乎每台网络硬件设备都加入,SNMP,功能,且都采用了默认的通信字符串,后来出现的,SNMP3.0,会好些。,接入,Internet,的,Web,服务器,可能面临攻击,,邮件服务器,的安全也令人担忧。同时,,SNMP,还是,Internet,主机上最常见的服务之一,但不是每台设备都需要此功能!,小结:,SNMP,风险,1,、如果你没有用,SNMP,来管理设备,就禁用,SNMP,服务。,Windows XP,和,Windows 2000,在,XP,和,Win2K,中,右击,“,我的电脑,”,,选择,“,管理,”,。展开,“,服务和应用程序,”,、,“,服务,”,,从服务的清单中选择,SNMP,服务,停止该服务。然后打开服务的,“,属性,”,对话框,将启动类型该为,“,禁用,”,(按照,微软,的默认设置,,Win2K/XP,默认不安装,SNMP,服务,但许多软件会自动安装该服务)。,Cisco Systems,硬件,对于,Cisco,的网络硬件,执行,“,noSNMP,-server,”,命令禁用,SNMP,服务。,如果要检查,SNMP,是否关闭,可执行,“,showSNMP,”,命令。,2,、如果某些设备确实有必要运行,SNMP,,就采取措施保障服务安全。,加载,SNMP,服务的,补丁,保护,SNMP,通信字符串,过滤,SNMP,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!