预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共33页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

简单网络管理协议与远程网络监视 简单网络管理协议(SNMP)是Internet中基于TCP/IP的网络管理协议。SNMP的推出,由于其简单性、实施容易和应用成本低廉等特点,而受到业界许多厂家的广泛支持,现已成为事实上的标准。 本章主要从SNMP的体系结构、管理模型、工作机制、协议操作等方面介绍SNMP的有关理论知识,同时简单介绍远程网络监视RNOM方面基本概念。SNMP概述 1SNMP的发展历史 2基本体系结构 3SNMP操作 4SNMP的工作机制SNMP的发展历史 简单网络管理协议(SNMP,SimpleNetworkManagementProtocol)诞生于1988,那时由于CMIP迟迟不能成熟并应用于网络管理,Internet体系结构委员会(IAB)在原有简单网关监控协议(SGMP)的基础上进一步修改后提出了SNMP。 SNMP的最初版本是SNMPv1,SNMPv1存在两方面的问题: 一是安全,SNMP只定义了安全性极为有限的基于共同体名授权使用的安全模型; 二是管理信息的可靠传输问题,由于SNMPvl是在UDP上实现的,而UDP并不保证所有报文都能够正确传送。增强的SNMPv2使该协议更加高效,同时还保持了它容易实现和成本低廉的特点,SNMPv2可以与SNMPv1透明地共存,它在性能、管理进程与管理进程通信方面对SNMP进行了改进,如减少了SNMP业务流、允许大块数据的传送、添加了一个用于高速网络环境下的64位计数器;对基于NovellIPX,AppleTalkDDP和OSI的SNMP作了映射;但在安全性方面仍未能达到令人满意的结果。 1998年1月产生了SNMPv3管理控制框架,它由RFC2271-2275等几个文档共同说明,形成了SNMPv3的建议。 SNMPv3在保持SNMPv2基本管理功能的基础上,增加了安全性和管理性描述。 另外,SNMP最重要的进展是远程监控(RMON)能力的开发。RMON为网络管理者提供了监控整个子网而不是各个单独设备的能力。RMON还对基本SNMPMIB进行了扩充。基本体系结构 1.SNMP管理模型 2.SNMP中的元素 SNMP体系结构由管理站、代理、管理信息库(MIB)和通信协议SNMP构成。 3.委托代理 SNMP操作 管理信息的交换通过GetRequest、GetNextRequest、SetRequest、GetResponse、Trap共5个SNMP协议操作进行。 其中前三个消息由管理站发给代理用于请求读取或修改管理信息,后两个消息由代理发给管理站。 GetResponse用于对各种读取和修改管理信息的请求进行应答; Trap用来主动向管理站报告代理系统中发生的事件,如节点机分组队列长度超过阈值,接口链路up或down等。GetNextRequestSNMP的工作机制 在通信网管理过程中,用来使管理信息库与实际设备或设施的状态和参数保持一致的方法主要有两个。一个是基于中断的事件驱动方法,另一个是轮询驱动方法。基于SNMP的通信 1对象访问策略 2实例标识符 3报文的发送与接收 4SNMP报文格式 5SNMPMIB组 6SNMP的改进对象访问策略 在基于SNMP的网络管理中,SNMP通过共同体(Community,也有地方称为团体)的概念来解决访问策略问题。 共同体是SNMP体系中的一中安全机制,它是一个在代理中定义的本地的概念。通过定义共同体,代理系统就可以限制只有一些选定的管理站才能访问它的MIB对象。同时,通过使用多个共同体,代理可以为不同的管理站提供不同的MIB访问类别。 每个共同体被赋予一个在代理内部唯一的共同体名(也叫团体名),该共同体名要提供给共同体内的所有的管理站,以便它们在get和set操作中应用。 一个代理可以与多个管理站建立多个共同体,同一个管理站也可以出现在不同的共同体中。在SNMP中实行共同体机制可以达到一下目的: 1.认证服务 2.委托代理服务 3.访问策略 (1)SNMPMIB视图 (2)SNMP访问模式(方式) MIB视图和访问模式的结合被称为SNMP共同体轮廓(profile)。 事实上,在一个共同体轮廓之内,存在两个独立的访问限制,其一是MIB对象定义中的访问限制(参见第3章中有关MIB功能组及对象部分的内容)和SNMP访问模式。这两个访问限制在实际应用中必须相互协调。MIB访问方式与SNMP访问模式的关系实例标识符 在MIB中的每个被管对象都有一个唯一的对象标识符,以区分不同的被管对象,其命名规则都是按照其所在MIB树上的层次和位置来决定。 在对SNMPMIB的访问中,实际上是对被管对象(叶子节点对象)实例的访问,而当在一个对象有多个实例时,例如表格,对象的标识符就不能唯一地标识被管对象的实例。因此必须确定被管对象实例的唯一标识方法,也就