《计算机网络管理》课件第4章.ppt
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络管理 计算机网络 管理 课件
- 资源描述:
-
1、第4章 简单网络管理协议第4章 简单网络管理协议4.1 SNMP的演变的演变 4.2 SNMPv1协议数据单元协议数据单元 4.3 SNMPv1的操作的操作 4.4 实现问题实现问题 4.5 SNMPv2管理信息结构管理信息结构 4.6 SNMPv2协议数据单元协议数据单元 4.7 SNMPv3 习题习题 第4章 简单网络管理协议4.1 SNMP的演变的演变 4.1.1 SNMPv14.1.1 SNMPv1TCP/IP网络管理最初使用的是1987年11月提出的简单网关监控协议(Simple Gateway Monitoring Protocol,SGMP),在此基础上改进成简单网络管理协议第一
2、版(Simple Network Management Protocol,SNMPv1),陆续公布在1990年和1991年的几个RFC(Request For Comments)文档中,即RFC 1155(SMI)、RFC 1157(SNMP)、RFC 1212(MIB定义)和RFC 1213(MIB-2规范)。由于其简单性和易于实现,SNMPv1得到了许多制造商的支持和广泛的应用。第4章 简单网络管理协议当初提出SNMP的目的是将其作为弥补网络管理协议发展阶段之间空缺的一种临时性措施。SNMP出现后显示了许多优点,最主要的的优点是简单,容易实现,而且基于人们熟悉的SGMP(Simple Ga
3、teway Monitoring Protocol)协议,已有相当多的操作经验。因此在1988年,为了适应当时紧迫的网络管理需要,确定了网络管理标准开发的双轨制策略:第4章 简单网络管理协议(1)SNMP可以满足当前的网络管理需要,用于管理配置简单的网络,并且在将来可以平稳地过渡到新的网络管理标准。(2)OSI网络管理(CMIP Over TCP/IP,CMOT)作为长期的解决办法,可以应付未来的更复杂的网络配置,提供更全面的管理功能,但是需要较长的开发过程以及开发商和用户接受的过程。第4章 简单网络管理协议然而这个双轨制策略很快就停止了实施,其原因主要是:(1)原来的想法是SNMP的MIB应
4、该是OSI MIB的子集,以便顺利地过渡到CMOT。但是OSI定义的管理信息库是相当复杂的面向对象模型,在此基础上实现SNMP几乎是不可能的。所以人们很快放弃了这个想法,让SNMP使用简单的标量MIB。这样,SNMP向OSI管理过渡就很困难了。(2)OSI系统管理标准和符合OSI标准的网络管理产品的开发进展缓慢,而在此期间SNMP却得到了制造商的广泛支持,出现了许多SNMP产品,并得到广大用户的接受。第4章 简单网络管理协议4.1.2 SNMPv2 为了修补SNMP的安全缺陷,1992年7月出现了一个新标准-安全SNMP(S-SNMP),这个协议增强了以下安全方面的功能:用报文摘要算法MD5保
5、证数据完整性和进行数据源认证;用时间戳对报文排序;用DES算法提供数据加密功能。第4章 简单网络管理协议但是S-SNMP没有改进SNMP在功能和效率方面的其他缺点。几乎与此同时有人又提出了另外一个协议SMP(Simple Management Protocol),这个协议由8个文件组成,它对SNMP的扩充表现在以下4个方面:适用范围:SMP可以管理任意资源,不仅包括网络资源,还可用于应用管理、系统管理;可实现管理站之间的通信,也提供了更明确、更灵活的描述框架;可以描述一致性要求和实现能力;在SMP中管理信息的扩展性得到了增强。复杂程度、速度和效率:保持了SNMP的简单性,更容易实现,并提供了数
6、据块传送能力,因此速度和效率更高。第4章 简单网络管理协议 安全设施:结合了S-SNMP提供的安全功能。兼容性:可以运行在TCP/IP网络上,也适合OSI系统和运行其他通信协议的网络。在对S-SNMP和SMP讨论的过程中,Internet研究人员之间达成了如下共识:必须扩展SNMP的功能并增强其安全设施,使用户和制造商尽快地从原来的SNMP过渡到第二代SNMP。于是S-SNMP被放弃,决定以SMP为基础开发SNMP第2版,即SNMPv2。第4章 简单网络管理协议IETF组织了两个工作组,一个组负责协议功能和管理信息库的扩展,另一组负责SNMP的安全方面,1992年10月正式开始工作。这两个组的
7、工作进展非常之快,功能组的工作在1992年12月完成,安全组在1993年1月完成。1993年5月它们发布了12个RFC(14411452)文件作为草案标准。后来有一种意见认为SNMPv2基于参加者的高层管理框架和安全机制实现起来太复杂,对代理的配置很困难,限制了网络发现能力,失去了SNMP的简单性。又经过几年的实验和论证,后来人们决定丢掉安全功能,把增加的其他功能作为新标准颁布,并保留了SNMPv1的报文封装格式,称其为基于团体的SNMP(Community-based SNMP),简称SNMPv2C。新的RFC(19011908)文档于1996年1月发布。表4.1列出了有关SNMPv2和SN
8、MPv2C的RFC文件。第4章 简单网络管理协议表表4.1 有关有关SNMPv2和和SNMPv2C的的RFC文件文件 SNMPv2(1993.5)名 称 SNMPv2C(1996.1)1441 SNMPv2 简介 1901 1442 SNMPv2 管理信息结构 1902 1443 SNMPv2 文本结构约定 1903 1444 SNMPv2 一致性声明 1904 1445 SNMPv2 高层安全模型 1446 SNMPv2 安全协议 1447 SNMPv2 参加者 MIB 1448 SNMPv2 协议操作 1905 1449 SNMPv2 传输层映射 1906 1450 SNMPv2 管理信息
展开阅读全文