1、第8章 常用网络管理协议 网络管理语言,8.1 SNMP:常青树 8.2 CL1:梦想破灭的管理协议 8.3 SYSLOG:CL1通告的好伙伴 8.4:NETCONF:新一代的管理协议,8.1 SNMP:常青树,8.1 SNMP:常青树 简单网络管理协议(SNMP)被广泛应用于网络领域以及用于监视应用。 8.1.1 SNMP“经典”SNMPV1 SNMP操作:SNMP定义了5个管理操作,是所有SNMP管理赖以进行的原语。GET、GET-NEXT、SET,8.1 SNMP:常青树,8.1.1 SNMP“经典”SNMPV1 陷阱(TRAP)用于传递由代理发送给管理者的事件。陷阱包含以下信息:谁发送
2、了陷阱、发生了什么、何时发生、在一组变量绑定中携带的额外信息 SNMP报文和报文结构 SNMP报文基本上由三个部分组成:SNMP版本号、社区字符串、SNMP协议数据单元(PDU),8.1 SNMP:常青树,8.1.2 SNMPV2/SNMPV2C 在SNMPV2中,SNMP报文,包括携带响应PDU的SNMP报文,其长度限制和SNMPV1中的报文长度限制相同。这意味着仍然不可能一次性获取一个MIB或更大的表,因为响应报文的大小很容易超过此限制。尽管如此,在很多情况下,由于使用GET-BULK所节省的迭代操作仍然可以使通信效率显著改善。,8.1 SNMP:常青树,8.1.3 SNMPV3 除了协议
3、本身之外,SNMPV3显著改进了它所覆盖的范围,它现在包括了一个经过标准化和模块化的体系结构来用来于SNMP代理实现,但是,这些方面与SNMP代理和管理者之间的互操作性、相关性不大。使用SNMPV3,SNMP最终可以适用于那些比监控具有更高安全性需求的应用,例如供应应用。,8.2 CL1:梦想破灭的管理协议,8.2.1 CLI概述 命令行接口(CLI)可以使得操作人员能够更容易与网络设备进行交互。 举例:交换机或路由器登陆 EN CONF T INTERFACE F5/4 IP ADDRESS 192.168.160.200 255.255.255.0 NO SHUT END COPY RUN
4、 START,8.2 CL1:梦想破灭的管理协议,8.2.2 使用CLI作为管理协议 管理应用在使用CLI时不是发出命令,而是正确解释返回结果。 举例:SHOW命令方式 ROUTER#SHOW IP ROUTE SWITCH#SHOW IP INTERFACE SWITCH#SHOW VLAN,8.3 SYSLOG:CLI通告的好伙伴,8.3.1 SYSLOG概述 SYSLOG的用途是将系统消息写入到日志系统管理员需要时进行分析的文件中。 许多网络设备在SYSLOG面前,持续不断的生成各种类型的SYSLOG消息。 SYSLOG消息是设计供人类阅读的。 SYSLOG消息由两部分:消息报头和消息主
5、体,8.3 SYSLOG:CLI通告的好伙伴,8.3.2 SYSLOG协议 SYSLOG消息由报头部分、一个可选的结构化数据部分以及一个消息部分组成。 报头部分包含以下字段:优先级、版本、时间戳、主机名、APP NAME与PROCLD、MESSAGE ID,8.3 SYSLOG:CLI通告的好伙伴,8.3.3 SYSLOG部署 SYSLOG接收方相应可以是如下几种:设备本身(将所生成的消息写入到一个本地日志文件中)、一个几种的日志记录主机(负责接收来自多个设备并为它们记录这些消息)、一个管理应用(接收SYSLOG消息来进行处理)。,8.4 NETCONF:新一代的管理协议,8.4.1 NETC
6、ONF 数据仓库 NETCONF理念:设备的配置信息可以被认为包含在一个能够像文件那样来处理的数据仓库。 NETCONF提供了管理这些数据仓库的必要操作 NETCONF 允许位于配置仓库中的数据按照一种定义了不同作用范围的层次化树状方式来组织。NETCONF规范并没有指定在数据仓库中包含的具体内容。,8.4 NETCONF:新一代的管理协议,8.4.2 NETCONF 和XML XML提供了指定这种标记的方式。 XML文档中的信息可以是任何内容,使用XML编码时,得到一个XML文档。 位于数据仓库内的配置信息本身是以XML来编码的。 NETCONF定义了所需要的标记以及和各种操作或消息相对应的
7、文档模板。,8.4 NETCONF:新一代的管理协议,8.4.3 NETCONF 体系结构 传输协议层提供了底层的通信传输 PRC曾提供了原语、使管理者能够使用一种请求-响应模式来调用代理上的功能 操作层包含了NETCONF 协议的核心 内容层负责处理管理有效配置数据 举例:NETCONF请求,8.4 NETCONF:新一代的管理协议,8.4.4 NETCONF 操作 NETCONF 提供了以下的管理操作:GET-CONFIG、GET、EDIT-CONFIG NETCONF提供两种操作来终止NETCONF会话:CLOSE SESSION和KILL-SESSION,8.5 netflow和IPF
8、IX,8.5.1 IP流 一个流可以由以下信息来唯一标示:源地址、源端口、目的地地址、目的地端口、协议类型、服务类型、输入逻辑接口 数据流经过多个路由器,网络提供商必须确保避免同一数据流在多个计数器上出现双重计数:提供大量数据来进行数据流分析、瓶颈判断和网络规划;提供一种很由价值的工具,根据生成的数据流模式来侦查并防范网络上出现的具有一定特征的攻击行为。,8.5 netflow和IPFIX,8.5.2 NETFLOW 协议 NETFLOW数据包的结构:报头包含了一些记录信息、数据包的序列号、在NETFLOW数据包中包含的流记录数量、NETFLOW协议本身的版本号、报头之后是一系列流记录。 NETFLOW版本:V5V7V8V9,
