SNMP与网络管理.ppt

,网络管理与snmp,网络管理与snmp,网络管理-概述,随着计算机和通信技术的飞速发展，网络管理技术已成为重要的前言 技术。目前还没有对网络管理的精确定义。,狭义的网络管理： 仅仅指网络的通信量管理 广义的网络管理：指网络的系统管理,网络管理的目的是： 使网络资源得到有效的利用，网络出现故障时能够及时报告和处理，以保证网络能够正常、高效的运行。,网络管理-管理模型,网络管理模型实际上由3个部分组成。,一个或多个网络管理设备，每个都含有网络管理站 一个或多个被管理的网络设备，每一个都含有一个代理 被管理对象的mib库（管理信息库）,网络管理通常用到以下基本概念： （1）网络元素（network element）：网络中具体的通信设备或逻辑实体，简称网元。 （2）对象（object）：拥有一定信息特性的资源，属于通信和信息处理范畴的“对象”。 （3）被管理对象（managed object）：管理协议所管理和控制的网络资源。 （4）综合网络管理inm：一体化异构网络管理，即用统一的方法管理由多厂商生产的计算机硬件和软件资源所组成的异构网络。,网络管理-术语,网络管理-系统结构,通常网络管理系统有5个部分组成： 管理进程、被管对象、代理进程、管理信息库、网络管理协议。,网络的主动实体，它提供网络管路员与被管对象之间的界面，完成网络管理员指定的各项管理任务，读取或改变被管理对象的网络管理信息,网络上的软硬件设备，例如交换机、路由、主机、服务器,执行管理进程的命令，向管理进程报告本地出现的异常情况,规定了管理进程与代理进程之间交互的网络管理信息的格式、意义与过程,被管理对象的信息都存放在管理信息库中,网络管理协议,网络管理-系统结构,管理进程 网络的主动实体，它提供网络管路员与被管对象之间的界面，完成网络管理员指定的各项管理任务，读取或该表被管理对象的网络管理信息 被管对象 网络上的软硬件设备，例如交换机、路由、主机、服务器 代理进程 执行管理进程的命令，向管理进程报告本地出现的异常情况 网络管理协议 规定了管理进程与代理进程之间交互的网络管理信息的格式、意义与过程。 例如：snmp协议、cmip协议等 信息管理库(mib) 包含所有代理进程的所有可被查询和修改的参数，它是网络管理系统中的重要组件，由系统内的许多被管对象及其属性组成。这些信息由管理进程和各个代理进程共享。,网络管理-功能,按照iso有关文档规定，网络管理功能分为5个部分：,配置管理 监控网络中的各个设备的配置信息 性能管理 测量和监控网络的运行状态、监视、收集和统计网络运行的数据 记账管理 测量和收集各种网络资源的使用情况 故障管理 对可能导致网络出现中断或瘫痪的进行修复报错 安全管理 设定规则，防止网络遭受破坏,网络管理技术-发展过程,网络管理技术的重要性很早就被人们所重视。20世纪80年代就曾经出现 过3中网络管理协议。 rfc1021定义的hems协议(高层实体管理协议) rfc1028定义的sgmp协议(简单网关监视协议) osi协议体系中的cmip协议(公共管理信息协议),ietf认识到在tcp/ip协议体系中产生一个统一的网络管理协议的重要 性，于是“iab对互联网网络管理标准研究的建立”，决定在sgmp协议的基础上研究新的简单网络管理协议（snmp协议）。,snmp协议-概述,简单网络管理协议(snmp: simple network management protocol)是目前tcp/ip网络中应用最为广泛的网络管理协议。专门设计用于管理 ip 网络中网络节点，例如：服务器、工作站、路由器、交换机等等。 等它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障，完成故障诊断，容量规划和报告生成。,snmp在tcp/ip协议族中的地位,snmp协议-基本原理,snmp采用了client/server模型的特殊形式：代理/管理站模型。对网络的 管理与维护是通过管理工作站与snmp代理间的交互工作完成的。 每个snmp从代理负责回答snmp管理工作站（主代理）关于mib定义信息 的各种查询。,snmp-模型,网络管理工作站,网桥,交换机,路由器,服务器,集线器,snmp管理协议,提供网络管理员监视和控制网络的接口 能够将网络管理员的命令转换成对远程网络元素的监视和控制 能从网上所有被管实体的mib中提取出信息数据库,被管理设备,管理工作站和代理之间的交换信息 提供了收集网络管理设备中的信息方法 向网络管理工作站报告问题和错误,代理,mib,网络设备中的软件模块 ，对来自管理站的信息查询和动作执行的请求作出响应 ，提供非请求信息,存储被管理设备的有关配置和性能的数据。,snmp-配置模型,snmp协议-基本原理,snmp代理和管理站通过snmp协议中的标准消息进行通信，每个消息都 是一个单独的数据报。snmp使用udp（用户数据报协议）作为第四层协议 (传输协议)，进行无连接操作。 snmp消息报文包含两个部分：snmp报头和协议数据单元pdu。,version：snmp 版本号。管理器和代理器必须使用相同版本的 snmp。 需要删除具有不同版本号的信息，并不对它们作进一步的处理。 community：团体名称，用于在访问代理器之前认证管理器。 pdu（snmpv1）：具有五种不同类型的 pdu，指明了snmp的消息类型及其相关参数 getrequest、getnextrequest、getresponse、setrequest 和 trap。,snmp-简单理解,snmp的设计理念就是“简单”，原因是因为： 网络管理它受到网络拓扑、规模、设备类型、状态的变化等因素影响，网络管理的模型和协议也一定较为复杂，所以网络管理设计者开始考虑“简单”的系统结构和协议设计。 “简单”应该理解为协议设计者的设计目标和技术路线，从协议发内容上看，snmp交互过程简单。,snmp协议-工作原理,snmp协议-内容,基于snmp的网络管理主要解决了3个问题： 管理信息结构、管理信息库、snmp协议规则。,管理信息结构(smi),smi是snmp的重要组成部分。它指定了在 snmp 的 mib 中用于定义管理目标的规则。 smi 是一种语言，是为了确保网络管理数据的语法和语义明确和无二义性而定义的语言。 smi要解决3 个基本问题： 被管对象如何命名 存储的被管对象数据有哪些类型 在管理进程与代理进程中传输的数据如何编码,1.smi-对象命名树的结构,其他国际组织建立的子树,美国国防部的子树dod，标号6,专用mib对象,常规mib对象,smi-mib对象的定位,从smi（管理信息结构）的命名树中可以看出，所有的mib（管理信息库）都以对象命名树的两个分支来命名的： 常规mib对象:按照snmp标准制定的 专用mib对象：硬件制造商创建的,2.mib对象组,最早定义 的对象数量比较多，为了用一种逻辑的方式组织这些对象，他们被安排在不同的对象组里。,system组：包括被管理对象的硬件、操作系统、网络管理系统的场所、节点物理地 址等常用信息。网络管理系统新发现的系统接入网络，首先访问改组。 interface组：包含于系统中接口相关的信息，例如：网络接口数量、类型、状态、 数据速率、分组数、丢弃分组数等等。 ip组：包含ip协议中的各种参数信息。 icmp组：包含icmp的相关参数。如：发送或接受的icmp报文数量、出错，目的不 可达，重定向的icmp报文数量。 tcp组：包含tcp协议的相关信息。如：重传时间、支持tcp的连接数、接发报文段数 量、重传报文或出错报文段数量。 udp组：包含udp协议相关的信息。如：递交给udp用户的数据报总数、收到无法递 交的数据报量、udp用户的本地ip级端口 egp组：包含与egp协议的实现、操作相关的信息，如：收到正确与错误的egp报 文数、相邻的egp表、本egp实体连接的自治系统数等,3.snmp的基本操作,snmp通过“读”、“写”操作来实现基本的网络管理功能。 网络管理进程向代理进程发送get报文来检测被管对象状态，使用set报文来改变被管理对象状态 被管理对象通过“响应”、“通知”来回答管理进行的操作,snmp-工作方式,轮询（polling）的方法 中断（interrupt）的方法 面向自陷的轮询方法（trap-directed polling）,snmp-轮询法,周期性的访问被管理设备，代理软件不断地收集统计数据，并把这些数据记录到一个mib中，接受轮询的设备由管理设备询问当前的状态或统计信息 如果只使用只轮询的方法，那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性，尤其是错误的实时性。,snmp轮询收集数据,snmp-中断法,基于中断的方法可以在出现异常事件时，立即主动通知网络管理工作站。但产生错误或自陷需要系统资源 但是实时性很强,路由器,网桥,交换机,服务器,集线器,网络管理工作站,snmp中断收集数据,snmp-trap轮询法,网络管理工作站轮询在被管理设备中的代理来收集数据，并且在控制台上用数字或图形的表示方式来显示这些数据。,路由器,网桥,交换机,服务器,集线器,网络管理工作站,面向自陷的轮询方法,snmp协议发展,在snmp v2基础上增加安全机制,支持分布式网络管理 扩展了数据类型 实现大量数据传输 丰富故障处理能力 加强数据定义语言 安全性没有提高通信 不加密,缺少批量存储 没有安全机制 不支持非tcp/ip平台,snmp v3,snmp v2c,snmp v2,snmp v1,snmp协议-报文,snmp代理和管理站通过snmp协议中的标准消息进行通信，每个消息都 是一个单独的数据报。snmp使用udp（用户数据报协议）作为第四层协议 (传输协议)，进行无连接操作。 snmp消息报文包含两个部分：snmp报头和协议数据单元pdu。,version：snmp 版本号。管理器和代理器必须使用相同版本的 snmp。 需要删除具有不同版本号的信息，并不对它们作进一步的处理。 community：团体名称，用于在访问代理器之前认证管理器。 pdu（snmpv1）：具有五种不同类型的 pdu，指明了snmp的消息类型及其相关参数 getrequest、getnextrequest、getresponse、setrequest 和 trap。,snmpv1-报文,版本，写入版本字段的是版本号减 1。对于 snmpv1应写入0。,共同体（community），共同体就是一个字符串，作为管理进程和代理进程之间的明文口令，常用的是 6 个字符“public”。,pdu 类型，根据 pdu 的类型，填入04中的一个数字。其对应关系如上表,snmp-pdu,snmpv1定义了5种管理进程和代理进程之间的交互报文： get-request操作：从代理进程处提取一个或多个参数值。 get-next-request操作：从代理进程处提取一个或多个参数的下一个参数值。 set-request操作：设置代理进程的一个或多个参数值。 get-response操作：返回的一个或多个参数值，这个操作是由代理进程发出的。它是前面3种操作的响应操作。 trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。,snmp-get/set过程,get/set首部,get/set首部或trap首部都各包括若干个字段： （1）对于 get/set 首部 请求标识id（request id），由管理进程设置的一个整数值。代理进程在发送 get-response 报文时也要返回此请求标识id。匹配请求与响应。 差错状态（error status），由代理进程回答时填入05中的一个数字。 差错索引（error index），当出现 nosuchname、badvalue、或 readonly 差错时，由代理进程在回答时设置的一个整数，它指明有差错的变量在变量列表中的偏移。,trap首部,（2）trap 首部 企业（enterprise），填入产生 trap 报文的网络设备的对象标识符。此对象标识符肯定是在对象命名树上的 enterprises 结点 1.3.6.1.4.1 下面的一棵子树上。 trap 类型，此字段正式的名称是 generic-trap，共分7 种（类型 0-6）：,当使用类型 2、3 和 5 时，在报文后面变量部分的第一个变量应标识相应的接口。,trap,特定代码（specific-code），若trap类型为6，则指明代理自定义的事件，否则为0。 时间戳（timestamp），指明自代理进程初