计算机网络第9章.ppt

Network Management,9-1,第九章 网络管理,Network Management,9-2,第九章 网络管理,本章目标: 引入网络管理 动机 主要组成部分 Internet 网络管理框架 SMI: 数据定义语言 MIB: 管理信息库 SNMP: 网络管理协议 安全性和管理 表示服务: ASN.1(抽象语法记法1),Network Management,9-3,概要,什么是网络管理? 因特网标准管理框架 管理信息结构: SMI 管理信息库: MIB SNMP 协议运行和传输映射 安全性和管理 ASN.1:表示服务,Network Management,9-4,什么是网络管理 ?,自治系统：有上百或上千个硬软件组件相互作用 需要监视和控制的其他复杂系统: 喷气式飞机 核电厂 其他 ?,”网络管理 包括了硬件、软件和人类元素的设置、综合和协调， 以监视、测试、轮询、配置、分析、评价和控制网络与网络资源， 用合理的成本满足实时性、运营性能和服务质量的要求。”,Network Management,9-5,网络管理的基础设施,被管设备,被管设备,被管设备,被管设备,网络管理 协议,定义:,被管设备 包括若干被管对象， 这些被管对象的有关数据收集 在管理信息库 (MIB) 中。,管理实体,Network Management,9-6,网络管理标准,OSI CMIP 公共管理信息协议 80年代后期设计: 统一网络管理标准 标准化太慢,SNMP: 简单网络管理协议 可追溯到因特网的简单网关监视协议 SGMP 初期简单 迅速地普及和实施 其大小和复杂性都在增长 目前的版本是 SNMP V3 是事实上的网络管理标准,Network Management,9-7,第九章概要,什么是网络管理? 因特网标准管理框架 管理信息结构: SMI 管理信息库: MIB SNMP 协议运行和传输映射 安全性和管理 ASN.1:表示服务,Network Management,9-8,因特网标准的管理框架: 4个关键部分,管理信息结构 (SMI): MIB对象的数据定义语言 管理信息库 (MIB): 网络管理数据是分布式信息存储 SNMP 协议 在管理实体和被管对象之间传递信息和命令 安全性和管理能力 主要增加在 SNMPv3中,Network Management,9-9,SMI: 数据定义语言,目的: 网络管理数据的语法和语义定义明确和无二义性 基本数据类型: 容易理解的 OBJECT-TYPE结构 定义被管对象的数据类型、状态和语义 MODULE-IDENTITY结构 允许相关的对象在一个MIB模块中分为一组,基本数据类型,INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter32 Counter64 Guage32 Time Ticks Opaque,Network Management,9-10,管理信息库 MIB,OBJECT TYPE:,OBJECT TYPE:,OBJECT TYPE:,通过SMI的OBJECT-TYPE结构来定义对象,通过SMI 的MODULE-IDENTITY结构来定义MIB模块 (近100 个标准的MIB模块, 及更多厂商特定的MIB模块),Network Management,9-11,SMI定义对象、模块的例子,OBJECT-TYPE: ipInDelivers,MODULE-IDENTITY: ipMIB,ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)” := ip 9,ipMIB MODULE-IDENTITY LAST-UPDATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “019331000Z” := mib-2 48,Network Management,9-12,MIB 例子: UDP模块,对象标识符 名 字 类 型 注 释 . UDPInDatagrams Counter32 交付给该节点的UDP数据报总数 . UDPNoPorts Counter32 在无应用程序的目的地端口所接 收到的UDP数据报总数 . UDInErrors Counter32 不能传递的UDP数据报数量，其 原因不是目的地端口无应用程序 . UDPOutDatagrams Counter32 发送的UDP数据报总数 . udpTable SEQUENCE of UdpEntry UdpEntry对象序列，一个对象与 应用程序正使用的一个端口对应， 它给定了应用程序的IP地址和端口号,Network Management,9-13,MIB对象命名,问题： 怎样在各种可能的网络标准中对每个可能的标准化对象（协议、数据等）进行命名? 回答： ISO 对象标识树: 等级结构方式命名所有对象 每个分支点有一个名字和一个编码,.,ISO ISO认同的成员组织 US 国防部 因特网,udpInDatagrams UDP MIB2 management,Network Management,9-14,可访问网站 www.alvestrand.no/harald/objectid/top.html,ISO 对象标识树,Network Management,9-15,SNMP 协议,两种方式传递MIB信息和命令：,被管设备,响应,被管设备,陷阱报文,请求响应模式,陷阱模式,Network Management,9-16,SNMP 协议: 报文类型,GetRequest GetNextRequest GetBulkRequest,管理者到代理： “取得MIB对象数据实例值” 列表中下一个实例值, 数据块) 以大数据块方式取得值,报文类型,描 述,InformRequest,管理者到管理者： 通知这里的 MIB 值,SetRequest,管理者到代理： 设置MIB值,Response,代理到管理者： 对请求产生响应,Trap,代理到管理者： 向管理者通知一个异常事件,Network Management,9-17,SNMP 协议: 报文格式,Network Management,9-18,SNMP 安全性和管理,加密: 使用DES加密SNMP 报文 鉴别: 计算并发送 MIC(m,k): 将发送报文m与共享密钥k一起计算获得 MIC (m,k) 对重放攻击的防护: 使用不重数 nonce 基于视图的访问控制 SNMP 实体维护各种用户本地配置库的访问权限和策略 本地配置库自身可作为被管对象访问,Network Management,9-19,第九章概要,什么是网络管理? 因特网标准管理框架 管理信息结构: SMI 管理信息库: MIB SNMP 协议运行和传输映射 安全性和管理 ASN.1:表示服务,Network Management,9-20,数据表示问题,Q: 一个完善的内存到内存的拷贝就解决了“通信问题”吗? A: 不一定!,问题: 不同的数据格式和存储规则,struct char code; int x; test; test.x = 256; test.code=a,test.code test.x,test.code test.x,主机1格式,主机2格式,Network Management,9-21,一个实际生活中的表示问题:,60年代的 嬉皮士,现代青少年,祖母,Network Management,9-22,表示问题: 可能的解决方法,1. 发送者知道接收者的格式：将发送数据转换成接收者的格式，然后发送。 2. 接收者知道发送者的格式：发送者先发送数据，然后接收者将收到的数据转换成自己的格式。 3. 与发送者和接受者都无关的约定格式：发送者将发送数据转换成约定格式，然后发送。接收者将接收到的该格式数据转换成自己的格式。,Network Management,9-23,解决数据表示问题,1. 将本地主机格式转换成与主机无关的格式 2.传送与主机无关格式的数据 3. 将与主机无关的格式转换成接收主机自己的格式,60年代 嬉皮士,现代青少年,祖母,Network Management,9-24,ASN.1: 抽象语法记法 1,ISO的标准 X.680 用于因特网相关的协议,特别是网络管理中 就像吃蔬菜有益健康,了解ASN.1是很有好处的 定义数据类型, 对象结构 类似 SMI BER: 基本编码规则 规定了ASN.1定义的数据对象是怎样传送的 每个传送对象采用TLV( Type, Length, Value ,类型,长度,值) 方法进行编码,Network Management,9-25,TLV 编码,Idea: 传送的数据是自标识的 T: 数据类型, 为ASN.1定义的类型之一 L: 按字节计算的数据长度 V: 数据的值, 按照 ASN.1 标准编码,1 2 3 4 5 6 9,Boolean Integer Bitstring Octet string Null Object Identifier Real,标志值 类型,Network Management,9-26,TLV 编码例子:,Value, 5 oct