1、第11章 网络管理,11.1 概述 11.2 SNMP网络管理系统 11.3 SNMP协议 11.4 管理信息结构 11.5 管理信息库,11.1 概述,OSI网络管理标准的框架 故障管理(fault management) 配置管理(configuration management) 性能管理(performance management) 安全管理(security management) 计费管理(accounting management) 简单网络管理协议SNMP(Simple Network Management Protocol)。 管理信息结构SMI(Structure of
2、Management Information) 管理信息库MIB(Management Information Base)。,11.2 SNMP网络管理系统,SNMP网络管理体系结构 管理器和代理(agent),SNMP网络管理系统,11.2 SNMP网络管理系统,SNMP网络管理系统规范 SNMP:管理器和代理之间通信的协议规范,定义了管理器和代理交换的报文及其格式。 SMI:用一种标准的与制造商无关的方式来定义MIB中的被管理对象,被管理对象必须由ISO的抽象语法记法1即ASN.1(Abstract Syntax Notation One)来定义。 MIB :网络中众多的被管理对象通过MI
3、B组织在一起,是一个树型的数据结构,每个被管理对象都放在树上一个唯一的位置。MIB是所有可能的被管理对象的结构化的集合,但并不是一个物理的数据库。,11.3 SNMP协议,SNMPv1报文及其传输 轮询(polling)和 trap机制 SNMP使用UDP协议,代理是用周知端口161来接收get或set报文,而管理器是用周知端口162来接收trap报文。SNMP提供的是不可靠的服务,上层软件应该有超时重传的措施。,SNMPv1的5种报文,11.3 SNMP协议,SNMPv1报文格式,11.3 SNMP协议,差错状态描述,trap类型描述,11.3 SNMP协议,SNMPv2和SNMPv3 SN
4、MPv2:支持分布式网络管理,可以有一个或多个顶级管理器,称为管理服务器,它们可以直接管理网络中的部分代理进程,也可以通过中间管理进程间接管理。中间管理进程具有管理器和代理双重角色。 SNMPv3:增强网络管理的安全性,采用了基于用户的安全模型USM(User-based Security Model)的安全策略,可以实现对发送报文用户的身份认证和数据完整性检验,也能进行数据加密,引入了更加安全的基于视图的访问控制模式VACM(View-based Access Control Model),通过MIB视图实现对管理对象的访问控制策略。,11.4 管理信息结构,被管理对象包含了对象类型(obj
5、ect type)和实例(instance)。每个对象类型有其名称、语法和编码。 名称(name) 对象标识符(OBJECT IDENTIFIER):所有结点从根开始分成若干级,同级的结点,都用一个不同的整数编号。编号自高到低逐级向下用小数点连接排列,就构成一个整数序列,称为对象标识符。 对象描述符(OBJECT DESCRIPTOR) 对象命名树(object naming tree)结点mib的标识符是1.3.6.1.2.1,它下面的子树是MIB被管理对象。,11.4 管理信息结构,对象命名树,11.4 管理信息结构,语法(syntax) 用来定义对象类型的数据类型。 SMI指定的数据类型
6、:,11.4 管理信息结构,编码(encoding) 对象类型的实例在网络上传输时用ASN.1的基本编码规则 BER(Basic Encoding Rule)进行编码。BER编码结构称为TLV 。,BER编码结构TLV,11.4 管理信息结构,(1) 标记T,几种数据类型的T字段编码,11.4 管理信息结构,(2) 长度L,(3) 数值VTLV编码的例子: INTEGER 12: 02 04 00 00 00 0C,IPAddress 166.111.72.5: 40 04 A6 6F 46 05。,11.4 管理信息结构,被管理对象的定义OBJECT: atIndex atEntry 1 S
7、yntax: INTEGERDefinition: “The interface number for the physical address.”Access: read-writeStatus: mandatory,11.5 管理信息库,结点internet(1.3.6.1)下有4个子结点: directory(1) 为使用OSI目录而保留; mgmt(2) 用于IAB批准文档中定义的对象; experimental(3) 用于Internet实验中使用的对象; private(4) 用于单方面定义专有的对象。其中后3个结点下的结点都与MIB管理对象有关: 结点mib/mib-2 在mgmt(2)下,这个子树上的结点是标准的MIB管理对象; 结点 experimental(3) 下的子树用于Internet实验中使用的对象,实验成功可移至mib下,成为标准的MIB管理对象; 结点private(4)下的子树用于定义企业专有的对象,SNMP网络管理软件应支持各个企业专有的管理对象。,11.5 管理信息库,MIB对象类别,11.5 管理信息库,MIB对象举例,
