《网络安全与管理实验教程》课件第5章.ppt
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全与管理实验教程 网络安全 管理 实验 教程 课件
- 资源描述:
-
1、第 5 章 网络管理应用5.1 SNMP概述5.2 SNMP服务的配置与Snmputil工具的使用5.3 基于SNMP的网络管理软件的使用5.4 在路由器上启用SNMP协议5.5 SNMP报文解析第 5 章 网络管理应用早在ARPANet时代就已有了相应的计算机网络管理技术,后来出现的一些网络体系,如IBM的SNA、DEC的DNA等,也都有专用的网络管理系统。由于早期的计算机网络规模小,复杂度低,一个简单的网络管理系统就可以满足网络正常维护的需要。但是随着计算机网络技术的飞速发展,网络规模的日益扩大,尤其是20世纪80年代TCP/IP协议的应用,早期各种专用于某种网络体系的网络管理系统已无法满
2、足网络异构互连的发展趋势。如何实现适用于Internet的网络管理成为人们关注的问题。5.1 SNMP概述概述第 5 章 网络管理应用为了解决这个问题,Internet体系结构管理委员会(Internet Architecture Board)分别在1988年和1989年先后推出了SNMP和CMOT(CMIS/CMIP Over TCP/IP),意为将SNMP作为短期的Internet管理解决方案,最终过渡到ISO的CMIS/CMIP(Common Management Information Service/Protocol)。但在ISO不断修改CMIS/CMIP使之趋于成熟时,SNMP在实
3、际应用中得到了发展,逐渐获得了数百家厂商的支持,其中包括IBM、HP、Sun等著名公司与厂商。最终SNMP成为了网络管理领域中事实上的工业标准。第 5 章 网络管理应用1990年,Internet工程任务组(Internet Engineering Task Force,IETF)正式发布了SNMP,即SNMPv1。1993年,IETF发布了SNMP的第二个版本SNMPv2。SNMPv2在管理信息结构和功能上对SNMPv1进行了扩充,并增加了安全性。但经过几年的试用与论证,IETF决定对SNMPv2进行修订,放弃了SNMPv2的安全特性,消息格式也重新采用SNMPv1的格式,并于1996年发布
4、了SNMPv2c(community-based SNMP)。由于SNMPv2没有达到“商业级别”的安全要求,因而IETF SNMPv3工作组一直致力于新标准的研究,并于1998年发布了SNMPv3,定义了SNMP的安全性以及将来改进的总体结构。SNMPv3可以和SNMPv2和SNMPv1一起使用。第 5 章 网络管理应用5.1.1 SNMP网络管理系统组成网络管理系统组成基于SNMP的网络管理系统包括以下4个组成部分。1.管理站管理站在网络管理框架中,将实施控制管理的处理实体称为管理器,运行管理器程序的计算机称为网络管理工作站(Network Management Station,NMS),
5、简称管理站。在描述网络管理活动时,管理站可以指一台专职负责管理事务的工作站,也可以笼统地指运行在网络设备上执行管理功能的应用程序。通常将管理站负责管理的网络设备称为被管设备。管理站通过向被管设备发送请求来查询或设置被管设备的管理信息,并对信息进行分析处理。同时管理站也接收被管设备发来的通告信息,这些信息往往表示被管设备出现了某种异常。第 5 章 网络管理应用2.代理代理代理(Agent)是运行在被管设备上的进程。运行代理的可以是主机、网桥、路由器、交换机、网络打印机等各种网络设备。管理站通过代理实现对被管设备的管理控制。代理负责接收来自管理站的请求信息,根据要求提取该被管设备的设备数据及状态信
6、息或执行某种操作,然后以响应的形式发送给管理站。在管理站没有请求的情况下,若被管设备发生异常等重要事件,则代理将主动向管理站发送通告信息,该通告信息被称为陷阱(Trap)。在讨论网络管理活动时,有时会将运行代理程序的被管设备直接称为代理。第 5 章 网络管理应用3.管理信息库管理信息库在网络管理框架中,被管设备处的网络资源被抽象为“对象”来进行管理,被管对象的集合被组织为管理信息库(Management Information Base,MIB)。它如同一个可以动态更新的数据库,其中存放着被管设备的各种管理信息,如配置信息、通信统计信息、安全信息、该设备生产厂商的特有信息等。所有被管对象在MI
7、B中被组织成一个树形结构,处于叶子位置上的对象是实际的被管对象,每个实际的被管对象表示某些被管资源的信息,或者说代表设备某一方面的参数。管理站通过代理来读取或设置这个树形结构中对象的值,从而实现相应的管理功能。但是管理信息并不实际存储在MIB中,因为MIB实际上是一个标准文档,它精确描述了代理能够为管理站提供哪些管理信息以及管理站对这些信息的操作权限。第 5 章 网络管理应用MIB分为标准MIB和私有MIB两种。标准MIB都以RFC文档的形式发布,RFC1156定义了MIB-,RFC1213中定义了MIB-,任何支持SNMP的设备必须支持MIB-。私有MIB由网络设备生产厂商制定,定义该设备支
8、持的特有管理信息描述。例如,Cisco公司除了支持标准MIB模块外,还在其设备中提供了私有MIB扩展,在Cisco官方网站的相关栏目中可以查找到所有Cisco设备支持的私有MIB模块的定义和每种Cisco设备平台支持的MIB清单。第 5 章 网络管理应用4.网络管理协议网络管理协议管理站和代理之间通过信息交互来执行某种管理行为,这种信息交互在网络管理协议的控制下进行,网络管理协议用于封装和交换管理站与代理之间的请求和响应信息。网络管理协议的定义决定了网络管理系统的主要功能。简单网络管理协议(Simple Network Management Protocol,SNMP)是TCP/IP网络上广泛
展开阅读全文