网络管理标准SNMP

第16章网络管理标准SNMP,要求：1.了解网络管理的需求2.掌握SNMP标准的框架及组成部分3.理解ASN.1在SNMP中的使用4.掌握MIB对象的命名方式5.掌握SNMP协议报文格式及SNMP协议中的五种交互报文6.了解用WinSNMP进行程序设计的方法参考书：简单网络管理协议教程（第2版）（TotalSNMP（SecondEdition），SEANHARNEDY著，胡春雨、张巍等译，谢希仁校，电子工业出版社，RRENTICEHALL出版公司。,16.1概述,一.网络管理需求FCAPSF故障管理：检测、定位和排除网络硬件和软件中的故障。C配置管理：掌握和控制互连网络的状态，包括互连网络内各设备的状态及其连接关系。A帐务管理：度量各个端用户和应用程序对网络资源的使用情况。P性能管理：监测网络运行的关键参数，并指出网络中哪里的性能可以改善以及如何改善。S安全管理：对网络资源及其重要信息访问的约束和控制。,二.SNMP简介SSimple：简单NNetwork：网络MManagement：管理PProtocol：协议1.特点简单性灵活性可扩充性2.SNMPvsCMIPvsTMNSNMP：TCP/IP下的网络管理框架。CMIP：OSI下的网络管理框架（http:/www.iso.ch)TMN：电信网络管理标准（http:/www.itu.ch）说明：网络管理论坛（）,3.应用SNMPv1：获得了广泛应用。SNMPv2：基本没有应用。SNMPv3：新兴的标准，期待成为新一代安全的网络管理标准。4.现有的知名网络管理产品HP：OpenViewSunSoft：SolsticeDomainMangerCabletron：SpectrumIBMTME10/NetViewNetworkManagers：NMC3000mgrs.co.uk,5.SNMP参考模型,6.在TCP/IP协议簇中的位置应用层协议，使用UDP传输端口号：161：被管网络实体开放的端口，接收管理站的读写信息；162：管理站开放的端口，接收被管实体的Trap信息。7.SNMP的主要组成部分MIB：管理信息库，定义了可以通过网络管理协议进行访问的管理对象的集合；SMI：管理信息结构，语法描述；SNMP协议：定义了管理站和被管网络实体之间的交互过程。,16.2MIBII第二版的管理信息库,一.概述,定义了可以由SNMP管理的对象的集合。包括：由IETF工作组定义的标准对象各大学和研究机构为实验建立的对象各厂商和其他团体所定义的专用对象MIB-II前缀：.2.1,二.MIB-II对象组1.系统组（system）用来描述被管网络设备的特性和通用配置信息。2.接口组(interface)对网络接口层的管理控制。3.地址转换组(addresstranslation)提供IP地址到物理地址之间的映射。4.网际协议组(ip)提供IP层的相关信息。5.Internet控制报文协议组(icmp)包括ICMP报文的输入和输出统计量。,6.传输控制协议组(tcp)用于搜集TCP连接的统计量。7.用户数据报协议组(udp)包括UDP的统计量和运行信息。8.外部网关协议组(egp)包括外部网关协议所需的管理对象。9.传输组(transmission)各种物理网络相关的管理信息。10.SNMP组(snmp)用于SNMP协议自身的管理。,2.对象sysDescr：结点的完整描述字符串sysObjectID：结点的ASN.1对象标识符sysUpTime：设备已经运行的时间sysContact：设备的责任人的名字sysName：结点的名字sysLocation：结点的位置sysService：结点支持的系统服务定义,三.系统组1.子树示意,四.IP组ipRouteTable.1：路由表,16.3SNMPv1第一版的SNMP协议,功能：网络管理站与被管网络实体之间的通信协议一.授权与鉴别鉴别：检查、验证报文发送者身份的过程。授权：代理进程对收到并经过鉴别的报文的访问权限进行的检查。1.基于共同体名的简单鉴别机制关键部件：共同体名，标识网络管理站与被管网络实体处于同一个组。默认“public”。鉴别步骤：代理进程接收到命令，检查共同体字段，并将这个字段与存储在自己配置中的共同体名字与接收到的报文中的共同体名字进行字符串比较；若比较一致，则认为报文可信，进行下一步处理；若比较结果不一致，则接收到的报文被丢弃。,2.基于视图的授权机制视图：每个共同体成员保存的可供其它成员访问的对象组。对视图的两种访问方式：只读方式读-写方式MIB中给对象定义的访问方式：只读读写只写不可访问,二.SNMP报文1.报文格式,版本号为SNMP的兼容性设置，SNMPv1时取0。若接收到的报文版本号不正确就丢弃报文。共同体名字符串，包含了鉴别所用的共同体名字。2.报文分类GetRequest-PDUGetNextRequest-PDUGetResponse-PDUSetRequest-PDUTrap-PDU,GetRequest-PDU功能：对被管对象的某个实例值进行写操作。回应：GetResponse-PDU。,GetNextRequest-PDU作用：网络管理站从目标代理进程的MIB中提取已知表格管理对象实例的值。响应：GetResponse-PDU,说明：在返回的GetResponsePDU中包含了指定对象的后继对象的名字和值。,示例：,GetResponse-PDU功能：被管网络实体对网络管理站的回应。SetRequest-PDU功能：对被管对象的某个实例值进行写操作。回应：GetResponse-PDU（发生错误时）。,Trap-PDU功能：代理进程向网络管理站报告异常事件。步骤：,3.PDU格式,RequestID请求标识整数。作用：匹配查询数据和回应数据；防止重复和乱序。ErrorStatus错误状态只在GetResponse-PDU中使用，指出上个命令的执行情况。若不为0，则表示发生差错。ErrorIndex错误索引指向在变量绑定表中第一个导致错误的变量。,VarBindList变量绑定表请求操作的管理对象实例列表。,对象标识字段：请求操作时写入。值字段：若是SetRequest-PDU，则请求操作时写入；否则是在回应时写入。,16.4管理信息结构,作用：定义了SNMP框架所用信息的组织、组成和标识，还为描述MIB对象和描述协议怎样交换信息奠定了基础。一.使用SMI定义SNMP管理对象对象的三个属性名字每一个对象都有一个唯一的标识符作为其名字。语法每一个管理对象的抽象数据结构用ASN.1来定义。编码管理对象的实例也用ASN.1编码，发送和接收的包含管理对象值的协议报文用BER表示。,二.抽象标记语法（ASN.1）说明：不是SNMP特有的东西，是SNMP采用的现有的标准。1.缩写AbstractSyntaxNotationOne。（ISO8824）2.功能表示数据的标准方法。描述SNMP报文描述对象本身,3.组件：定义管理对象数据类型的类型符号定义实例的值符号发送和接收用ASN.1编码的信息的传送语法（BER）,三.ASN.1数据类型1.简单数据类型所有实现中都共有和必须具有的基本数据类型。,2.简单结构类型：列表（list）+表格（table）,3.应用数据类型（专门为SNMP定义）,四.基本编规则（BER）ISO8825功能：说明了数据如何编码成字节并在互连网上传输。TLV3元组：标签-长度-内容1.标签（8比特）,族类比特：（7-6），决定了数据的类型。,通用：简单和简单结构类型。应用：应用数据类型。具体上下文：用于定义SNMP中的PDU专用：因特殊需要而根据约定定义的类型。,格式比特：（5），决定数据格式,标签码（4-0）定义和取值与族类有关。通用族类标签注：C-结构格式类型；S-简单格式类型,应用族类标签,具体上下文类标签,2.长度标识符,F比特：短/长指示位。F=0，短限定格式。低7位是长度。F=1，长限定格式，低7位是后面紧接的长度字节的数目。,五.MIB对象定义格式1.顶级管理对象模板,OBJECT：对象描述符对象标识符SYNTAX：对象抽象数据结构的ASN.1语法ACCESS：对象的访问方式STATUS：该对象是必备的、可选的或者废弃的DEFINITION：对象的描述,2.示例,sysNameOBJECT-TYPESYNTAXDisplayString（size(0.255)）ACCESSread-writeSTATUSmandatoryDESCRIPTION“Anadministratively-assignednameforthismanagednode.Byconvention,thisisthenodesfully-qualifieddomainname.”:=system5,4.使用ASN.1编码的SNMP报文格式,16.5SNMP程