SNMP网络管理体系结构ppt课件.ppt

1 第14章SNMP网络管理体系结构 2 第14章SNMP网络管理体系结构 14 1SNMP体系结构14 1 1TCMP网络管理的发展14 1 2SNMP基本框架14 2SNMP管理信息14 2 1管理信息结构14 2 2MIB II14 3简单网络管理协议14 3 1SNMP支持的操作14 3 2共同体和安全控制14 3 3实例标识14 3 4辞典编纂式排序14 3 5SNMP消息格式14 3 6GetRequestPDU14 3 7GetNextRequestPDU14 3 8SetRequestPDU14 3 9TrapPDU14 3 10传输层的支持 14 4SNMPv214 4 1SNMPv2对SNMPv1改进14 4 2SNMPv2网络管理框架14 4 3协议操作小结 3 14 1SNMP体系结构 问题 网络中的大量设备要管理 了解设备状态 在早期 只有ICMP可以作为网络管理的工具 如PING就是利用ICMP加上另外的选项和请求次数 来确定设备 但这是基于网络管理人员的管理 因特网设备由管理员维护是不可能的 需要有协议来自动管理 4 14 1SNMP体系结构 解决 在设备中提供网管功能 使用简单网络管理协议SNMP 应用层 UDP 提供网络接口 如令牌环 tokenring 和光纤分布数据接口 FDDI 等 SNMP的网络管理模型包含 管理者 代理者 管理信息库 MIB 网络管理协议 SNMP 5 14 1SNMP体系结构 代理者是被管理的设备 是网络中的一个节点 如路由器 网管服务器 交换机 网桥 集线器等均可以为代理者工作 对管理站的信息请求和动作进行应答 并随机报告以外事件 每一个支持SNMP的网络设备中都运行着一个SNMP代理 它负责随时收集和存储管理信息 记录网络设备的各种情况 6 14 1SNMP体系结构 管理者与代理者之间通过网络管理协议通信 SNMP通信协议主要包含以下几个能力 Get 管理站读取代理者处对象的值 Set 管理站设置代理者处对象的值 Trap 代理者向管理站通报重要事件 7 14 1SNMP体系结构 技术特点 1 代管 网桥 调制解调器不支持UDP和IP就可以托管 转换成该设备使用的管理协议 2 陷阱引导轮询 如果管理站负责大量的代理者 而每个代理者有维护大量的对象 则靠管理站及时地轮询所有代理者维护的可读数据是不现实的 所以在初使化建立基准后管理站降低轮询频度 相反地 由代理者自动负责报告异常情况 8 14 1SNMP体系结构 SNMP的自陷的轮询模式 管理工作站通过轮询被管理设备进行信息收集 当被管理设备出现异常状态时 管理代理通过SNMP自陷向网络管理者发送出错通知 好处 有效地节约网络容量和代理者的处理时间 网络基本上不传送管理站不需要的管理信息 代理者也不会无意义地频繁应答信息请求 就是 激活主动 9 14 1SNMP体系结构 管理信息数据库 MIB 是由SNMP代理维护的一个信息存储库 是一个具有分层特性的信息的集合 MIB定义了各种数据对象 网络管理员可以通过直接控制这些数据对象去控制 配置或监控网络设备 SNMP通过SNMP代理来控制MIB数据对象 无论MIB数据对象有多少个 SNMP代理都需要维持它们的一致性 这也是代理的任务之一 10 14 2SNMP管理信息 管理信息库MIB指明了网络元素所维持的变量 即能够被管理进程查询和设置的信息 MIB给出了一个网络中所有可能的被管理对象的集合的数据结构 SNMP的管理信息库采用和域名系统DNS相似的树型结构 根在最上面 叶子是实际被管对象 每个对象类型有唯一标识符 11 14 2SNMP管理信息 图14 1管理信息库的对象命名举例 12 14 2SNMP管理信息 对象命名树的顶级对象有三个 即CCITT ISO和这两个组织的联合体 在ISO的下面有4个结点 其中的一个 标号3 是被标识的组织 在其下面有一个美国国防部的子树 标号是6 再下面就是Internet 标号是1 在只讨论Internet中的对象时 可只画出Internet以下的子树 并在Internet结点旁边标注上 1 3 6 1 即可 在Internet结点下面的第二个结点是mgmt 管理 标号是2 再下面是管理信息库 原先的结点名是mib 13 14 2SNMP管理信息 MIB的定义与具体的网络管理协议无关 厂商可以在产品 如路由器 中包含SNMP代理软件 并保证在定义新的MIB项目后该软件仍遵守标准 用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器 MIB中的对象 1 3 6 1 4 1 即enterprises 企业 其所属结点数已超过3000 例如IBM为 1 3 6 1 4 1 2 Cisco为 1 3 6 1 4 1 9 Novell为 1 3 6 1 4 1 23 等 世界上任何一个公司 学校只要用电子邮件发往iana mib isi edu进行申请即可获得一个结点名 这样各厂家就可以定义自己的产品的被管理对象名 使它能用SNMP进行管理 14 14 2SNMP管理信息 最初的结点mib管理的信息类别 15 14 3 1SNMP支持的操作 SNMP管理站通过使用Get和Getnext命令 以 轮询 的方式来收集网络设备的信息 以检查设备的状态 当需要更改某些网络设备的运行参数时 SNMP使用命令set来控制 如果网络设备中有些重要的信息 如路由器发生断电事故 SNMP允许网络设备立即主动向管理站报告发生的关键事件 这种模式称为自陷 trap 16 14 3 2共同体和安全控制 管理信息报文中包括以下两部分内容 共同体名 加上发送方的一些标识信息 用以验证发送方确实是共同体中的成员 数据 这是两个管理应用实体之间真正需要交换的信息 17 14 3 3实例标识 当对MIB变量进行操作 如查询和设置变量的值时 必须对MIB的每个变量进行标识 首先 每个对象有唯一的标识 如后面表格中的各个条目 18 14 3 3实例标识 对于UDP监听表来说 MIB定义了包含两个变量 UdpLocalAddress 它是一个IP地址 UdpLocalPort 它是一个端口 假设在UDP监听表中有3行具体成员 第1行的IP地址是0 0 0 0 端口号是67 第2行IP层地址是0 0 0 0 端口号是161 第3行的IP地址是0 0 0 0 端口号是520 如图25 12所示 这意味着系统将从端口67 BOOTP服务器 端口161 SNMP 和端口520 RIP 接受来自任何接口的UDP数据报 19 14 3 3实例标识 20 14 3 4辞典编纂式排序 MIB中按照对象标识进行排序时的排序规则 是根据其对象标识按照字典的顺序进行排序的 这就意味着图25 12中的6个变量排序后的情况如图25 13所示 21 14 3 4辞典编纂式排序 22 14 4SNMPv2 在1993年 发表了定义新版本SNMP的11个RFC RFC1441是其中的第一个 它系统地介绍了SNMPv2 在SNMPv2中定义了一个新的分组类型get bulk request 它高效率地从代理进程读取大块数据 另的一个新的分组类型是inform request 它使一个管理进程可以向另一个管理进程发送信息 SNMPv2的安全性比SNMPv1大有提高 在SNMPv1中 共同体名称是以明文方式传送的 而SNMPv2可以提供鉴别和加密 厂家提供的设备支持SNMPv2的会越来越多 管理站将对两个版本的SNMP代理进程进行管理 23 小结 什么是SNMP SNMP SimpleNetworkManagementProtocol 简单网络管理协议 的目标是 管理Internet上众多厂家生产的软硬件平台 现在出到第三个版本 特别是加入了符合Internet定义的SMI和MIB 其功能已经大大地加强和改进了 24 小结 SNMP信息 MIB ManagementInformationBase 管理信息库 SMI StructureofManagementInformation 管理信息结构 SMI定义在MIB中使用的数据类型及名称或表示 进行SNMP网络管理有几个重要部分 管理基站 接口 管理代理 设备 如主机 网桥 路由器和集线器等 管理信息库 MIB 和网络管理工具 SNMP 取得 设置和接收代理发送的意外信息 25 小结 SNMP版本 简单网络管理协议 SNMP 是目前TCP IP网络中应用最为广泛的网络管理协议 1990年第一个版本SNMPv1 也暴露出了明显的不足 如 难以实现大量的数据传输 缺少身份验证和加密机制 因此 1993年发布了SNMPv2 具有以下特点 支持分布式网络管理扩展了数据类型可以实现大量数据的同时传输 提高了效率和性能丰富了故障处理能力增加了集合处理功能加强了数据定义语言 26 小结 管理信息库 管理信息库MIB指明了网络元素所维持的变量 即能够被管理进程查询和设置的信息 SNMP的管理信息库采用和域名系统DNS相似的树型结构 对象命名树的顶级对象有三个 即ISO ITU T和这两个组织的联合体 在ISO的下面有4个结点 其中标号3是被标识的组织 在其下面有一个美国国防部的子树 标号是6 再下面就是Internet 标号是1 可记 1 3 6 1 在Internet结点下面的第二个结点是mgmt 管理 标号是2 再下面是管理信息库 原先的结点名是mib 1991年定义了新的版本MIB II 故结点名现改为mib 2 其标识为 1 3 6 1 2 1 或 Internet 1 2 1 27 小结 管理信息库 最初的结点mib将其所管理的信息分为8个类别 现在demib 2所包含的信息类别已超过40个 应当指出 MIB的定义与具体的网络管理协议无关 这对于厂商和用户都有利 厂商可以在产品 如路由器 中包含SNMP代理软件 并保证在定义新的MIB项目后该软件仍遵守标准 用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器 当然 一个没有新的MIB项目的路由器不能提供这些项目的信息 这里要提一下MIB中的对象 1 3 6 1 4 1 即enterprises 企业 其所属结点数已超过3000 例如IBM为11 3 6 1 4 1 2 Cisco为 1 3 6 1 4 1 9 Novell为 1 3 6 1 4 1 23 等 28 小结 作用简述 如SNMP这个协议进行状态查询的工具软件Snmputilg exe 打开工具显示界面之后 就可以用来执行诸如GET GET NEXT等等操作或进行有关的设置 29 小结 使用方法 1 启动程序 在WINDOS2000的环境中 点击 开始 运行 在编辑框中键入snmputilg然后回车或点击 确定 2 Snmputilg exe是一个图形界面的工具 3 工具启动后 Node 接点 编辑框中显示地址值是127 0 0 1 回环 图中显示的值是 1 3 6 1 2 1 MIB 4 如果选择了别的系统的IP地址 则必须运行SNMP服务 且目标系统必须配置好地址设置和权限打开 5 当选定community 团体 的值时 一要注意对象必须存在 二要注意其 可读 属性 三要注意这个项目在windows系列的不同版本中对访问地址的限制不一样 30 小结 使用方法 6 凡是SNMP可以执行的功能 在图中下拉组合框中都已经列出 可供选择 选择好之后 请鼠标点击ExecuteCommand 执行命令 按钮来执行对应的操作 GETthevalueofthecurrentobjectidentifier 得到当前对象的ID标识数值GETtheNEXTvalueafterthecurrentobjectidentifier thisisthedefault 得到紧接当前对象之后的下一个对象的ID标识数值 这是默认的 GETtheNEXT20valuesafterthecurrentobjectidentifier 得到当前对象之后的20个对象的ID标识数值GETallvaluesfromobjectidentifierdown WALKthetree 得到从当前对象往下的所有对象的ID标识数值WALKthetreefromWINSvaluesdown 从WINS值往下漫游目录WALKthetreefromDHCPvaluesdown 从DHCP值往下漫游目录WALKthetreefromLANMANvaluesdown 从LANMAN值往下漫游目录WALKthetreefromMIB IIdown InternetMIB 从MIB II往下漫游目录 31 小结 在网络设备中的作用 SNMP是目前最常用的环境管理协议 SNMP被设计成与协议无关 所以它可以在其他传输协议上被使用 SNMP是一系列协议组和规范 它们提供了一种从网络上的设备中收集网络管理信息的方法 SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法 目前 几乎所有的网络设备生产厂家都实现了对SNMP的支持 领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议 设备的管理者收集这些信息并记录在管理信息库 MIB 中 这些信息报告设备的特性 数据吞吐量 通信超载和错误等 MIB有公共的格式 所以来自多个厂商的SNMP管理工具可以收集MIB信息 在管理控制台上呈现给系统管理员 32 小结 在网络设备中的作用 通过将SNMP嵌入数据通信设备 如路由器 交换机或集线器中 就可以从一个中心站管理这些设备 并以图形方式查看信息 目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行 如Windows95 Windows98 WindowsNT和不同版本UNIX的等 一个被管理的设备有一个管理代理 它负责向管理站请求信息和