Westmont College 网络管理 SNMP CS 140 Part XII 网络管理 SNMP Chapter 22

Introduction 介绍网络管理 基于网络通信和C/S模型的网管模式 网管协议SNMP 2018/12/6

管理Internet Internet Management 网络管理员负责监视和控制组成网络的硬件和软件系统 涉及和实现有效、健壮的网络结构 找出并解决问题所在 必须同时监视硬件和软件 为何网管工作很困难? 大多数网络是异构的 大多数网络是大型的 2018/12/6

问题的类型 Types of problems 灾难性的 光纤骨干断裂 LAN 交换机断电 路由表中出现无效路由 很容易诊断出来 间歇、部分的 一种网络接口设备不定时破坏数据位 一个路由器错误地路由一些包，然后再正确路由大多数包 诊断困难 2018/12/6

间歇性隐性实效的问题 Problem with hidden failures 隐匿问题 硬件丢弃了错误帧 网络协议可以重传坏帧 尽管网络硬件和协议软件含有自动检测失效并重传数据包的机制，但仍然需要网管检测并改正底层问题，因为重新传输降低了共享网络中所有计算机的性能。 问题：网管如何找到问题并隔离该问题？ 2018/12/6

网管软件 Network management software 检测网络设备的操作和性能: Hosts Routers Bridges, switches 询问、获得网络统计数据 通过修改路由器、配置网络接口等手段控制网络设备 2018/12/6

网管模型 Network management model 网络管理并不是传输协议或网络协议的一部分 定义应用层协议，基于TCP/IP传输层协议工作 遵循客户－服务器模式工作： 管理机上的应用程序作为客户与网络设备上作为服务器运行的应用程序进行交互 网管机上的客户使用传统的传输协议(TCP、UDP)建立与服务器之间的通信 然后二者按管理协议交换请求和响应信息 为避免产生混淆，使用其它术语 管理员（Manager） == 客户; 运行于网管机上的客户应用 代理（Agent） == 服务器; 运行于网络设备上的应用 管理员向代理提出请求，代理响应 2018/12/6

网管 为何使用传统网络和传统通信协议？ 坏处：协议失效或底层硬件失效均会阻止设备发出或接收数据，从而失去对它的控制。 实际上可以很好工作： 硬件失效并不是问题：可利用仍在运行的设备进行通信，并定位问题所在。 使用传统协议：则网管数据包同样体现了当前网络状况，如果延迟很长，可被立即发现。 2018/12/6

简单网络管理协议 SNMP 用于网络管理的标准协议称为简单网络管理协议（Simple Network Management Protocol ，SNMP) SNMP协议确切地定义了管理者和代理之间的通信： 请求及应答消息的格式 各种可能的请求和响应的确切含义 数据编码的方法 2018/12/6

SNMP 数据编码 SNMP 使用 Abstract Syntax Notation.1 (ASN.1) 标准编码 示例－整数的表示 平台无关的数据编码标准 强类型（Strongly-typed ） 兼容任意数据类型 示例－整数的表示 为了能够容纳大型值又不浪费空间，使用每一对象的长度和对应的值进行传输 2018/12/6

ASN.1对整数编码的例子 每个整数前一个长度字段，用于在编码整数值时指定字节个数 2018/12/6

获取－存储模式 Fetch-store paradigm SNMP并未定义一个大型的命令集合，相反，管理者－代理之间基于获取－存储模式工作： 获取(Fetch) 从设备处获得一个值 存储(Store) 在设备中设置一个值 每个对象均可通过唯一的名称进行获取或存储 获取用于监视内部数据值和数据结构，从而判断设备状态 存储用于修改和控制数据值和数据结构，也可用于控制设备的行为，如设置“reboot” 对象。 2018/12/6

SNMP操作 SNMP operations Get (fetch) ：retrieves value of object Set (store) ：stores new values into object Get-next ：retrieves next object (for scanning) 2018/12/6

SNMP的对象命名 Identifying objects with SNMP 但所存取的每个对象必须定义并被唯一命名 而且管理者和代理对同一对象必须使用相同名称， 对于获取和存储操作的含义也必须相同。 通常将SNMP能够存取的所有对象的集合称为管理信息库（ Management Information Base，MIB) 每个 MIB 中的对象采用ASN.1 命名模式进行定义 该模式为每个对象分配了一个长的前缀，以确保名称的唯一性 一种层次命名模式 有专门的新名字审核机构 示例 – 计算收到的IP包数: iso.org.dod.internet.mgmt.mib.ip.ipInReceives 为了提高效率，每个名字分配一个数值; e.g. ipInReceives : 1.3.6.1.2.1.4.3 2018/12/6

存储ASN.1数值 Storing ASN.1 numeric values 按字节顺序存储 最后一个字节的最左边的比特为0 Example: 2018/12/6

存储ASN.1长度值 Storing ASN.1 lengths 最左边比特位为 0 ：意味着长度在同一字节中 最左边比特位为 1 ：意味长度字段有k字节 2018/12/6

各种不同的MIB变量 Types of MIBs SNMP没有定义MIB变量集合，这种设计使MIB是一种灵活的结构： 可随时定义新的MIB变量并进行标准化，而无需修改基本协议。 实质：通信协议和对象定义分离 MIB变量为各种协议、网络设备、网络接口而定义 MIB的最新版本是 MIB II NOT Man In Black !!!!!!!!!!!!! 2018/12/6

2018/12/6

对应数组的MIB变量 Arrays in MIBs 某些类型的数据，如路由表，最适合于存储为数组的形式 ASN.1 支持可变长、关联型数组 数组元素个数可随时间增加或减少 每个数组元素可以是结构对象 索引是隐含的 管理者必须知道所操作的对象是一个数组 管理者必须将索引信息附加到对象名称后以正确存取数组的表项 2018/12/6

ip.ipRoutingTable.ipRouteEntry.ipRouteNextHop.IPdestaddr 数组例子 Array example 路由表是一个数组: ip.ipRoutingTable 路由表入口列表以 IP 地址 为了标识一个表值: ip.ipRoutingTable.ipRouteEntry.ipRouteNextHop.IPdestaddr ipRouteEntry ：索引 ipRouteNextHop ：路由表入口中的一个字段 IPdestaddr ： 32-bit IP address 2018/12/6

Summary TCP/IP中 包含 SNMP 作为网管协议 SNMP 是一个应用层协议，使用UDP为传输层协议 基于 fetch-store 模式工作 控制操作是存储操作的一个 side-effect Get-next 用于扫描对象 管理信息库（MIB）中定义了对象的结构 采用ASN.1来定义数据的表示和对象命名方式 2018/12/6