书签 分享 收藏 举报 版权申诉 / 238

类型《计算机网络管理》课件第4章.ppt

  • 文档编号:2335080
  • 上传时间:2024-08-23
  • 格式:PPT
  • 页数:238
  • 大小:1.61MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    计算机网络管理 计算机网络 管理 课件
    资源描述:

    1、第4章 简单网络管理协议第4章 简单网络管理协议4.1 SNMP的演变的演变 4.2 SNMPv1协议数据单元协议数据单元 4.3 SNMPv1的操作的操作 4.4 实现问题实现问题 4.5 SNMPv2管理信息结构管理信息结构 4.6 SNMPv2协议数据单元协议数据单元 4.7 SNMPv3 习题习题 第4章 简单网络管理协议4.1 SNMP的演变的演变 4.1.1 SNMPv14.1.1 SNMPv1TCP/IP网络管理最初使用的是1987年11月提出的简单网关监控协议(Simple Gateway Monitoring Protocol,SGMP),在此基础上改进成简单网络管理协议第一

    2、版(Simple Network Management Protocol,SNMPv1),陆续公布在1990年和1991年的几个RFC(Request For Comments)文档中,即RFC 1155(SMI)、RFC 1157(SNMP)、RFC 1212(MIB定义)和RFC 1213(MIB-2规范)。由于其简单性和易于实现,SNMPv1得到了许多制造商的支持和广泛的应用。第4章 简单网络管理协议当初提出SNMP的目的是将其作为弥补网络管理协议发展阶段之间空缺的一种临时性措施。SNMP出现后显示了许多优点,最主要的的优点是简单,容易实现,而且基于人们熟悉的SGMP(Simple Ga

    3、teway Monitoring Protocol)协议,已有相当多的操作经验。因此在1988年,为了适应当时紧迫的网络管理需要,确定了网络管理标准开发的双轨制策略:第4章 简单网络管理协议(1)SNMP可以满足当前的网络管理需要,用于管理配置简单的网络,并且在将来可以平稳地过渡到新的网络管理标准。(2)OSI网络管理(CMIP Over TCP/IP,CMOT)作为长期的解决办法,可以应付未来的更复杂的网络配置,提供更全面的管理功能,但是需要较长的开发过程以及开发商和用户接受的过程。第4章 简单网络管理协议然而这个双轨制策略很快就停止了实施,其原因主要是:(1)原来的想法是SNMP的MIB应

    4、该是OSI MIB的子集,以便顺利地过渡到CMOT。但是OSI定义的管理信息库是相当复杂的面向对象模型,在此基础上实现SNMP几乎是不可能的。所以人们很快放弃了这个想法,让SNMP使用简单的标量MIB。这样,SNMP向OSI管理过渡就很困难了。(2)OSI系统管理标准和符合OSI标准的网络管理产品的开发进展缓慢,而在此期间SNMP却得到了制造商的广泛支持,出现了许多SNMP产品,并得到广大用户的接受。第4章 简单网络管理协议4.1.2 SNMPv2 为了修补SNMP的安全缺陷,1992年7月出现了一个新标准-安全SNMP(S-SNMP),这个协议增强了以下安全方面的功能:用报文摘要算法MD5保

    5、证数据完整性和进行数据源认证;用时间戳对报文排序;用DES算法提供数据加密功能。第4章 简单网络管理协议但是S-SNMP没有改进SNMP在功能和效率方面的其他缺点。几乎与此同时有人又提出了另外一个协议SMP(Simple Management Protocol),这个协议由8个文件组成,它对SNMP的扩充表现在以下4个方面:适用范围:SMP可以管理任意资源,不仅包括网络资源,还可用于应用管理、系统管理;可实现管理站之间的通信,也提供了更明确、更灵活的描述框架;可以描述一致性要求和实现能力;在SMP中管理信息的扩展性得到了增强。复杂程度、速度和效率:保持了SNMP的简单性,更容易实现,并提供了数

    6、据块传送能力,因此速度和效率更高。第4章 简单网络管理协议 安全设施:结合了S-SNMP提供的安全功能。兼容性:可以运行在TCP/IP网络上,也适合OSI系统和运行其他通信协议的网络。在对S-SNMP和SMP讨论的过程中,Internet研究人员之间达成了如下共识:必须扩展SNMP的功能并增强其安全设施,使用户和制造商尽快地从原来的SNMP过渡到第二代SNMP。于是S-SNMP被放弃,决定以SMP为基础开发SNMP第2版,即SNMPv2。第4章 简单网络管理协议IETF组织了两个工作组,一个组负责协议功能和管理信息库的扩展,另一组负责SNMP的安全方面,1992年10月正式开始工作。这两个组的

    7、工作进展非常之快,功能组的工作在1992年12月完成,安全组在1993年1月完成。1993年5月它们发布了12个RFC(14411452)文件作为草案标准。后来有一种意见认为SNMPv2基于参加者的高层管理框架和安全机制实现起来太复杂,对代理的配置很困难,限制了网络发现能力,失去了SNMP的简单性。又经过几年的实验和论证,后来人们决定丢掉安全功能,把增加的其他功能作为新标准颁布,并保留了SNMPv1的报文封装格式,称其为基于团体的SNMP(Community-based SNMP),简称SNMPv2C。新的RFC(19011908)文档于1996年1月发布。表4.1列出了有关SNMPv2和SN

    8、MPv2C的RFC文件。第4章 简单网络管理协议表表4.1 有关有关SNMPv2和和SNMPv2C的的RFC文件文件 SNMPv2(1993.5)名 称 SNMPv2C(1996.1)1441 SNMPv2 简介 1901 1442 SNMPv2 管理信息结构 1902 1443 SNMPv2 文本结构约定 1903 1444 SNMPv2 一致性声明 1904 1445 SNMPv2 高层安全模型 1446 SNMPv2 安全协议 1447 SNMPv2 参加者 MIB 1448 SNMPv2 协议操作 1905 1449 SNMPv2 传输层映射 1906 1450 SNMPv2 管理信息

    9、库 1907 1451 管理进程间的管理信息库 1452 SNMP 第 1 版和第 2 版网络管理框架共存 1908 第4章 简单网络管理协议4.1.3 SNMPv34.1.3 SNMPv3由于SNMPv2没有达到“商业级别”的安全要求(提供数据源标识、报文完整性认证、防止重放、报文机密性、授权和访问控制、远程配置和高层管理能力等),因而SNMPv3工作组一直在从事新标准的研制工作,终于在1999年4月发布了SNMPv3新标准。SNMPv3工作组的目标是:产生一组必要的文档,作为下一代SNMP核心功能的单一标准。要求尽量使用已有的文档,使新标准:第4章 简单网络管理协议 能够适应不同管理需求的

    10、各种操作环境;便于已有的系统向SNMPv3过渡;可以方便地建立和维护管理系统。第4章 简单网络管理协议根据以上要求,工作组于1998年1月发表了5个文件,作为安全和高层管理的建议标准(Proposed Standard),这5个文件是:RFC 2271描述SNMP管理框架的体系结构;RFC 2272简单网络管理协议的报文处理和调度;RFC 2273SNMPv3应用程序;RFC 2274SNMPv3基于用户的安全模型;RFC 2275SNMPv3基于视图的访问控制模型。第4章 简单网络管理协议后来在此基础上又进行了修订,终于在1999年4月公布了一组文件,作为SNMPv3的新标准草案(DRAFT

    11、 STANDARD):RFC 2570Internet标准网络管理框架第3版引论;RFC 2571SNMP管理框架的体系结构描述(标准草案,代替RFC 2271);RFC 2572简单网络管理协议的报文处理和调度系统(标准草案,代替RFC 2272);RFC 2573SNMPv3应用程序(标准草案,代替RFC 2273);第4章 简单网络管理协议 RFC 2574SNMPv3基于用户的安全模型(USM)(标准草案,代替RFC 2274);RFC 2575SNMPv3基于视图的访问控制模型(VACM)(标准草案,代替RFC 2275);RFC 2576SNMP第1、2、3版的共存问题(标准建议,

    12、代替RFC 2089,2000年3月发布)。第4章 简单网络管理协议另外,对SNMPv2的管理信息结构(SMIv2)的有关文件也进行了修订,作为正式标准公布:RFC 2578管理信息结构第2版(SMIv2)(正式标准STD 0058,代替RFC 1902);RFC 2579对于SMIv2的文本约定(正式标准STD 0058,代替RFC 1903);RFC 2580对于SMIv2的一致性说明(正式标准STD 0058,代替RFC 1904)。SNMPv3不仅在SNMPv2C的基础上增加了安全和高层管理功能,而且能和以前的标准(SNMPv1和SNMPv2)兼容,也便于以后扩充新的模块,从而形成了统

    13、一的SNMP新标准。第4章 简单网络管理协议4.2 SNMPv1协议数据单元协议数据单元 4.2.1 SNMPv14.2.1 SNMPv1支持的操作支持的操作SNMP仅支持对管理对象值的检索和修改等简单操作。具体地说,SNMP实体可以对MIB-2中的对象执行下列操作:Get:管理站检索管理信息库中标量对象的值;Set:管理站设置管理信息库中标量对象的值;Trap:代理向管理站报告管理对象的状态变化。第4章 简单网络管理协议SNMP不支持管理站改变管理信息库的结构,即不能增加和删除管理信息库中的管理对象实例,例如不能增加或删除表中的一行。一般来说,管理站也不能向管理对象发出执行一个动作的命令。管

    14、理站只能逐个访问管理信息库中的叶结点,不能一次性访问一个子树,例如不能访问整个表的内容。从上一章我们知道,MIB-2中的子树结点都是不可访问的。这些限制确实简化了SNMP的实现,但是也限制了网络管理的功能。第4章 简单网络管理协议4.2.2 SNMP PDU4.2.2 SNMP PDU格式格式RFC 1157给出了SNMPv1协议的定义,这个定义是用ASN.1表示的。根据这个定义我们可以画出如图4.1所示的SNMP报文格式。在SNMP管理中,管理站和代理之间交换的管理信息构成了SNMP报文。报文由3部分组成,即版本号、团体名和协议数据单元(PDU)。报文头中的版本号是指SNMP的版本,RFC

    15、1157为第1版。团体名用于身份认证,我们将在下一节介绍SNMP的安全机制时谈到团体名的作用。SNMP共有5种管理操作,但只有4种PDU格式。管理站发出的3种请求报文GetRequest、GetNextRequest和SetRequest采用的格式是一样的,代理的应答报文格式只有一种GetResponsePDU,从而简少了PDU的种类。第4章 简单网络管理协议图4.1 SNMP 报文格式 版本号团体名SNMP PDUSNMP报文 GetRequestPDU,GetNextRequestPDU和SetRequestPDUPDU类型请求标识变量绑定表 GetResponsePDUPDU类型请求标识

    16、变量绑定表 TrapPDUPDU类型制造商ID变量绑定表变量绑定表特殊陷入 时间戳0错误状态代理地址0错误索引一般陷入名字1值1名字2名字n值n值2第4章 简单网络管理协议从图4.1看出,除过Trap 之外的4种PDU格式是相同的,共有5个字段:(1)PDU类型:共5种类型的PDU。(2)请求标识(request-id):赋予每个请求报文惟一的整数,用于区分不同的请求。由于在具体实现中请求多是在后台执行的,因而当应答报文返回时要根据其中的请求标识与请求报文配对。请求标识的另一个作用是检测由不可靠的传输服务产生的重复报文。第4章 简单网络管理协议(3)错误状态(error-status):表示代理在处理管理站的请求时可能出现的各种错误,共有6种错误状态:noError(0)、tooBig(1)、noSuchName(2)、badValue(3)、readOnly(4)、genError(5)。对不同的操作,这些错误状态的含义不同。(4)错误索引(error-index):当错误状态非0时指向出错的变量。(5)变量绑定表(variable-binding):变量名和对应值的表,说明要检索或

    展开阅读全文
    提示  兔兜文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:《计算机网络管理》课件第4章.ppt
    链接地址:https://www.tudouwenku.com/doc/2335080.html

    若发现您的权益受到侵害,请立即联系客服,我们会尽快为您处理!

    copyright@2008-2024 兔兜文库 版权所有

    鲁公网安备37072502000182号  ICP备案号:鲁ICP备2021021588号-1  百度保障

    兔兜文库
    收起
    展开