6.6 简单网络管理协议 SNMP 网络管理的基本概念

Slides:



Advertisements
Similar presentations
病案管理在医院统计中的作用 郑州大学第一附属医院 余晓红
Advertisements

计算机网络管理 -第6章 Windows和SNMP.
第3章 网络体系结构与协议 问题 原由 计算机网络经过40年的发展, 使得计算机网络已经成为一个海量、多样化的复杂系统。计算机网络的实现需要解决很多复杂的技术问题: 支持多种通信介质;支持多厂商和异种机互联;支持人机接口等。 本章重点讨论计算机网络体系结构的形成、OSI/RM与TCP/IP模型、网络地址的形成、域名地址、子网技术等。
Network and Information Security
动态网站开发 【HTTP与网络基础】 李博杰
第6章:计算机网络基础 网考小组.
第二节 信息技术及其影响.
課程名稱:計算機概論 授課老師:李春雄 博士
第 8 章 IP 基礎與定址.
计算机文化基础教学课件 计算机网络基础.
第6章 计算机网络基础 1.
计算机网络(第 6 版) 第 6 章 应用层 青岛理工大学通信与电子工程学院.
第7章 网络基础知识 讲课学时数: 南昌大学科学技术学院.
IT运维管理解决方案 -轻松管理,自在运维 产品经理 刘曜.
计算机网络 指导教师:杨建国 二零一零年三月.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
第一次上机作业说明 业务系统说明 Socket编程技术 如何分析应用层协议 应用程序结构.
第 14 章 智能计算机与智能化网络 14.1 智能计算机 14.2 智能化网络 习题十四.
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
第6章 计算机网络基础.
路由器的性能特点和工作原理 两种常用的内部网关协议(RIP和OSPF) 路由器的产品结构 局域网中使用路由器的方案
第三章 管理信息系统的技术基础 主要内容: 数据处理 数据组织 数据库技术 4. 计算机网络.
DP DHCP原理 ISSUE 1.0.
Windows系統 入侵偵測與防制工具 成大計網中心 楊峻榮 2003/10/23.
项目6.1:计算机网络基础 项目描述 能力目标 应用网络可以工作、学习,网络影响着我们的生活,了解网络知识、培养信息技术的水平和能力是工作和生活的需要。 通过对概念的理解,培养信息分析、辨别能力, 学会使用信息技术工作、学习。
网络故障的检测及修复.
网络实用技术基础 Internet技术及应用.
第2章 计算机网络体系结构 教学目标: 通过本章的学习,了解计算机网络体系结构和各个层次的相关协议,理解接口和服务等概念。掌握ISO/OSI模型和TCP/IP模型的各个层次及其所实现的功能。掌握IP地址的功能和划分,并对子网掩码和下一代互联网IPv6有相应的了解。
计算机应用专业系列教材 计算机网络.
计算机网络基础.
全国中小学信息技术创新实践活动 NOC技术支持与服务.
網路基本概念與設定方法 林文宗 資管系助理教授
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
SNMP -以MRTG實作 A 魏兆言 2008/06/20.
網路基本概念 本章主要是為讀者建立有關網路的基本知識, 作為後續章節的基礎。首先我們會說明網路的基本概念, 接著介紹網路的各種類型與相關的作業系統, 最後則是介紹 OSI 與 DoD 等兩種網路模型, 讓讀者能進一步了解網路運作的方式。
利用 ISA Server 2004 建置應用層防護機制
第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
计算机网络原理 计算机与信息工程分院 周文峰.
第六章 差错与控制报文 (ICMP).
指導老師:梁明章 老師 學生:鄭筱樺 二○○九年六月十九日
安全网管技术 张焕杰 中国科学技术大学网络信息中心
Rinpoche整合網路管理系統 - 台北市教育網路應用
计算机网络技术基础 任课老师: 田家华.
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
第 2 章 TCP / IP 簡介.
计算机网络管理技术 主讲:刘方明 副教授 华中科技大学计算机学院
管理信息结构SMI.
Westmont College 网络管理 SNMP
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
网络系统集成技术 访问控制列表 Access Control List 第七章.
「寬頻匯流網路管理」教材 模組四: 第一章 網路管理架構
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
工业数据通信与控制网络.
第十三章 TCP/IP 與 Internet 網路連結技術
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
Web Server 王宏瑾.
iSoftStone Information Service Corporation
1.4 计算机网络体系结构与协议 引言 网络系统的体系结构 网络系统结构参考模型ISO/OSI
障礙管理 ( Fault Management)
Chapter 11 使用者資料包通訊協定.
10.1 网络管理技术 10.2 网络安全的基本概念 10.3 网络安全策略的设计 10.4 网络防火墙技术 10.5 本章总结
IP Layer Basics, Firewall, VPN, and NAT
IP Layer Basics & Firewall
主讲人:徐悦甡(16年入职) 课程:数据通信与计算机网络 软件学院
第 4 章 网络层.
Presentation transcript:

6.6 简单网络管理协议 SNMP 6.6.1 网络管理的基本概念 网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能,服务质量等。网络管理常简称为网管。 网络管理并不是指对网络进行行政上的管理。

网络管理的一般模型 被管设备 被管设备 因特网 被管设备 被管设备 A A A A 网管协议 被管设备 M 网络 管理员 管理站 A M —— 管理程序(运行 SNMP 客户程序) A —— 代理程序(运行 SNMP 服务器程序)

网络管理模型中的主要构件 管理站也常称为网络运行中心 NOC (Network Operations Center),是网络管理系统的核心。 管理程序在运行时就成为管理进程。 管理站(硬件)或管理程序(软件)都可称为管理者(manager)。 Manager 不是指人而是指机器或软件。 网络管理员(administrator) 指的是人。大型网络往往实行多级管理,因而有多个管理者,而一个管理者一般只管理本地网络的设备。

被管对象(Managed Object)。 网络的每一个被管设备中可能有多个被管对象。 被管设备有时可称为网络元素或网元。 在被管设备中也会有一些不能被管的对象。

代理(agent) 在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序,或简称为代理。 代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。

网络管理协议 网络管理协议,简称为网管协议。 需要注意的是,并不是网管协议本身来管理网络。网管协议就是管理程序和代理程序之间进行通信的规则。 网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。

客户服务器方式 管理程序和代理程序按客户服务器方式工作。 管理程序运行 SNMP 客户程序,向某个代理程序发出请求(或命令),代理程序运行 SNMP 服务器程序,返回响应(或执行某个动作)。 在网管系统中往往是一个(或少数几个)客户程序与很多的服务器程序进行交互。

网络管理的基本原则 若要管理某个对象,就必然会给该对象添加一些软件或硬件,但这种“添加”必须对原有对象的影响尽量小些。

SNMP 的指导思想 SNMP 最重要的指导思想就是要尽可能简单。 SNMP 的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。 虽然 SNMP 是在 TCP/IP 基础上的网络管理协议,但也可扩展到其他类型的网络设备上。

管理的系统架构:SNMP 的管理站和委托代理 整个系统必须有一个管理站。 管理进程和代理进程利用 SNMP 报文进行通信,而 SNMP 报文又使用 UDP 来传送。 若网络元素使用的不是 SNMP 而是另一种网络管理协议,SNMP 协议就无法控制该网络元素。这时可使用委托代理(proxy agent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。

SNMP 的网络管理由三个部分组成 SNMP 本身 管理信息结构 SMI (Structure of Management Information) SMI 定义了命名对象和定义对象类型(包括范围和长度)的通用规则,以及把对象和对象的值进行编码的规则。 SMI 并不定义一个实体应管理的对象数目,也不定义被管对象名以及对象名及其值之间的关联。 管理信息库 MIB (Management Information Base)。 MIB 在被管理的实体中创建了命名对象,并规定了其类型。

6.6.2 管理信息结构 SMI SMI 的功能: (1) 被管对象应怎样命名; (2) 用来存储被管对象的数据类型有哪些种; (3) 在网络上传送的管理数据应如何编码。

SMI 规定所有被管对象必须在命名树上 根 itu-t (0) iso (1) iso/itu-t (2) org (3) dod (6) internet (1) 1.3.6.1 (iso.org.dod.internet) mgmt (2) mib-2 (1) 1.3.6.1.2.1 (iso.org.dod.internet.mgmt.mib-2) system(1) interface(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) … … … … … … … … … ipInReceives(3) 1.3.6.1.2.1.4.3 (iso.org.dod.internet.mgmt.mib-2.ip.ipinreceives)

SMI 使用 ASN.1 SMI 标准指明了所有的 MIB 变量必须使用抽象语法记法 1(ASN.1)来定义。 SMI 既是 ASN.1 的子集,又是 ASN.1 的超集。 ASN.1 的记法很严格,它使得数据的含义不存在任何可能的二义性。 SMI 把数据类型分为两大类:简单类型和结构化类型。

基本编码规则 BER(Basic Encoding Rule) ISO 在制订 ASN.1 语言的同时也为它定义了一种标准的编码方案,即基本编码规则 BER。 BER 指明了每种数据类型中每个数据的值的表示。 发送端用 BER 编码,可将用 ASN.1 所表述的报文转换成唯一的比特序列。接收端用 BER 进行解码,得到该比特序列所表示的 ASN.1 报文。

用 TLV 方法进行编码 把各种数据元素表示为以下三个字段组成的八位位组序列: (1) T 字段,即标识符八位位组(identifier octet),用于标识标记。 (2) L 字段,即长度用八位位组(length octet),用于标识后面 V 字段的长度。 (3) V 字段,即内容八位位组(content octet),用于标识数据元素的值。

TLV 中的 T 字段 定义数据的类型 字节 1 可变 可变 数据元素 标记 T 长度 L 值 V 类 别 格 式 编 号 位 2 1 5

TLV 中的 L 字段 定义 V 字段的长度 指出 V 字段长度 = 2 字节 单字节的 L 字段 指出后续字节数 = 2 1 指出后续字节数 = 2 指出 V 字段长度 = 262 字节 多字节的 L 字段 1 1 1 1 1 后续字节数 = 2

TLV 中的 V 字段 定义数据的值 例如,INTEGER 15,其 T 字段是02, INTEGER 类型要用 4 字节编码。最后得出 TLV 编码为 02 04 00 00 00 0F。 又如 IPAddress 192.1.2.3,其 T 字段是 40,V 字段需要 4 字节表示,因此得出 IPAddress 192.1.2.3 的 TLV 编码是 40 04 C0 01 02 03。

6.6.3 管理信息库 MIB (Management Information Base)

6.6.4 SNMP 的协议数据单元和报文 SNMP的操作只有两种基本的管理功能,即: “读”操作,用 get 报文来检测各被管对象的状况; “写”操作,用 set 报文来改变各被管对象的状况。

SNMP 的探询操作 探询操作——SNMP 管理进程定时向被管理设备周期性地发送探询信息。 探询的好处是: 可使系统相对简单。 能限制通过网络所产生的管理信息的通信量。 但探询管理协议不够灵活,而且所能管理的设备数目不能太多。探询系统的开销也较大。如探询频繁而并未得到有用的报告,则通信线路和计算机的 CPU 周期就被浪费了。

陷阱(trap) SNMP 不是完全的探询协议,它允许不经过询问就能发送某些信息。这种信息称为陷阱,表示它能够捕捉“事件”。 这种陷阱信息的参数是受限制的。 当被管对象的代理检测到有事件发生时,就检查其门限值。代理只向管理进程报告达到某些门限值的事件(即过滤)。过滤的好处是: 仅在严重事件发生时才发送陷阱; 陷阱信息很简单且所需字节数很少。

SNMP 是有效的网络管理协议 使用探询(至少是周期性地)以维持对网络资源的实时监视,同时也采用陷阱机制报告特殊事件,使得 SNMP 成为一种有效的网络管理协议。

SNMP 使用无连接的 UDP SNMP 使用无连接的 UDP,因此在网络上传送 SNMP 报文的开销较小。但 UDP 不保证可靠交付。 在运行代理程序的服务器端用熟知端口 161 来接收 get 或 set 报文和发送响应报文(与熟知端口通信的客户端使用临时端口)。 运行管理程序的客户端则使用熟知端口 162 来接收来自各代理的 trap 报文。

SNMPv1 定义的协议数据单元类型(无编号 4) PDU PDU名称 用途 编号 0 GetRequest 用来查询一个或一组变量的值 1 GetNextRequest 允许在 MIB 树上读取下一个变量, 此操作可反复进行 2 Reponse 代理向管理者或管理者向管理者发送 响应 3 SetRequest 对一个或多个变量值进行设置 5 GetBulkRequest 管理者从代理读取大数据块的值 6 InformRequest 管理者从另一管理者读取代理的变量 7 SNMPv2Trap 代理向管理者报告异常事件 8 Report 管理者之间报告某些差错

SNMP 的报文格式 IP 数据报 UDP 数据报 SNMP 报文 SNMP 报文的数据部分 … 首部 变量绑定 有关加密信息 的字段 20 字节 8 字节 IP 首部 UDP 首部 安全 参数 版本 首部 SNMP 报文的数据部分 … 上下文引擎 ID 上下文名 PDU 类型 请求 ID 差错状态 差错索引 名 值 名 值 首部 变量绑定 有关加密信息 的字段 SNMP PDU

Get-request 报文 ASN.1 编码 GetRequest-PDU request-ID T A0 1F GetRequest L 1F GetRequest -PDU request-id error-status error-index variable-bindings T INTEGER L 04 V 05 AE 56 02 T INTEGER L 01 V 00 T INTEGER L 01 V 00 T SEQUENCE OF L 0E VarBind request-ID T SEQUENCE L 0C name value T OBJECT IDENTIFIER L 09 V 01 03 06 01 02 01 01 01 00 T NULL L 00 1. 3. 6. 1. 2. 1. 7. 1. 0