《自动网络管理系统--第4讲smnp协议》由会员分享,可在线阅读,更多相关《自动网络管理系统--第4讲smnp协议(38页珍藏版)》请在金锄头文库上搜索。
1、5.1 SNMP的基本概念,5.2 SNMP v2,5.3 SNMP v3,简单网络管理协议,简单网络管理协议SNMP(Simple Network Management Protocol) 是1990年5月问世的,主要是为当时的ARPANET变成了全球范围的Internet,拥有了众多的主干和众多的用户的网络管理而研制的。RFC1157定义了SNMP的第一个版本,简称为SNMP v1,SNMP提供了一种监控和管理计算机网络的系统方法。这个框架和协议被广泛地应用,并成为21世纪网络管理的标准。 SNMP是由IAB(Internet Advertising Bureau: Internet广告局
2、)制订,基于TCP协议的各种互联网络的管理标准。由于它满足了人们长期以来对通用网络管理标准的需求,而且它本身简单明了,实现起来比较容易,占用的系统资源较少,所以得到了众多网络产品厂家的支持,目前已成为事实上的网络管理工业标准,基于它的网络管理产品在市场上占有统治地位。 随着实践的检验,SNMP第1个版本的缺点逐渐暴露出来,于是,人们又提出了一个SNMP的加强版本SNMP v2,并逐渐成为Internet标准。但是SNMP v2在安全协议操作方面没有提供有效的解决方案,针对这一问题,又开发出了SNMP的第3个版本SNMP v3。 本章将在介绍SNMP协议的基础上,分别对SNMPv1,SNMPv2
3、和SNMPv3进行介绍。,MIB,manager,MIB,agent,MIB,agent,MIB,agent,MDB,网络,SNMP,SNMP,SNMP,被管理设备 1,被管理设备 2,被管理设备 n,管理站,网络管理基本模型,Network Manager,网络管理体系结构(SNMP模型),ManagerAgent模型(如上图所示)在网络管理中常用,其核心是管理进程与远程系统相互作用,实现对远程资源的控制。 组成四要素:由网络管理系统(网管站manager)、被管网络设备(计算机系统或网络设备agent)、管理信息库(MIB)和网络管理通信协议(如SNMP等)组成。 设计原则:尽量减少网络和
4、被管设备的管理开销。,简单网络管理协议(SNMP),SNMP是基于TCP/IP的一系列协议和规范,提供了一种从网络上的设备中收集网络管理信息的方法,是一种标准的manager-agent体系结构,定义了如下功能模块。 管理站运行管理器软件(manager),通过SNMP通信协议收集代理所记录的信息;提供图形化人机界面,网络管理员通过管理站向MIB发出命令,查看和设置网络中各个被管理设备的运行状态。 被管理设备运行协议嵌入代理软件(agent),负责执行指令,随时将网络设备的各种信息记录到MIB中。 SNMP协议定义manager和agent之间交换管理信息的统一规则,面向因特网及其设备,以统一
5、标准(SMI)来规定MIB存储结构、关键词含义及各种事件处理方法。 MIB 实际上是被管理对象(设备配置、性能等属性)的索引系统。,SNMP的模块功能,简单网络管理协议(SNMP),管理信息库MIB,MIB定义了一种对象数据库,网络资源被抽象为对象进行管理,是网络管理系统的核心,管理员只和它交付. MIB中的数据可分为感测数据、结构数据和控制数据. 感测数据表示测量到的网络原始信息,如结点队列长度、重发率、链路状态、呼叫统计等,这些数据是网络计费管理、性能管理和故障管理的基本数据; 结构数据描述网络的物理、逻辑构成,包括网络拓扑结构、交换机和中继线的配置、数据密钥、用户记录等,它们是网络配置管
6、理与安全管理的基础; 控制数据存储网络的操作设置,如中继线的最大流量、交换机输出链路业务分流比、路由表等,是一些可调参数,主要用于网络性能管理。,SNMP运行于传输层的UDP之上,管理器和代理按客户 / 服务器模式操作。 SNMP定义二者之间的报文和报文格式,包括一组简单的命令,用于管理器检索和设置被管设备中的管理信息(如配置、性能等运行状态),代理响应来自管理器的 SNMP请求或主动提供实时性管理信息,实现管理站对网络资源的监视和设置。 管理器和代理按轮询/陷阱(polling/trap)操作机制实现SNMP基本功能,代理用端口161接收get/set UDP报文,管理器用端口162接收tr
7、ap 报文。 管理器周期性polling(查询/设置)代理的一个或多个对象值;代理必要时用中断机制实时trap(捕捉)严重事件并报告管理器,弥补polling操作实时性之不足。,简单网络管理协议(SNMP),SNMP操作,简单网络管理协议(SNMP),SNMP操作(续),MIB由agent维护而由管理者读写。 SNMP模型采用ASN.1对象命名树语法结构描述对象,实现不同系统之间的无缝通信。 SNMP仅支持对管理对象值的检索和修改等简单操作,包括: (1)get:用于管理者发给代理(以下(2)、(3)同),获取特定对象的值,提取指定的网络管理信息; (2)get-next:通过遍历MIB树 获
8、取对象的值,提供扫描MIB树和依次检索数据的方法; (3)set:用于修改对象值,对管理信息进行控制; (4)trap:用于代理向管理者报告对象状态变化。,基于Windows的网络管理,SNMP服务,在基于SNMP managr-agent体系中,SNMP提供了系统之间监视并交流状态信息的能力。 由于有了SNMP服务,Windows计算机就可以向TCP/IP网络上的SNMP管理系统报告其状态; Windows SNMP服务向运行SNMP管理软件的任何TCP/IP主机提供SNMP代理服务,它的作用是监视硬件设备和其它系统进程,提供访问外围设备和操作系统辅助功能的能力。 SNMP服务包括:处理多个
9、主机对状态信息的请求;向多个主机报告重要事件;使用主机名和IP地址来标识对方主机;启用计数器监视TCP/IP性能。,Windows已成为SNMP应用和开发的一个重要平台。,基于Windows的网络管理,SNMP服务,扩展代理(MIB-2)1.3.6.1.2.1,扩展代理(LAN Manager)1.3.6.1.4.1.77,扩展代理(Microso MINS)1.3.6.1.4.1.311.2,SNMP代理服务SNMP.EXE,SNMP Resquest Get Get Next Set,Win Sock API,SNMP Response,SNMP Trap,SNMP 陷入服务SNMP TR
10、AP.EXE,Windows SNMP服务包括两个应用程序:SNMP.EXE代理服务程序和SNMPTRAP.EXE陷入服务程序。 Windows SNMP代理服务是可扩展的,允许动态地增、减MIB信息。 它们和操作系统的关系如下图所示:,SNMP服务运行,准备工作(软件配置): (1)在安装SNMP服务之前,agent主机应拥有 主机名或IP地址; (2)当使用主机名时,要确保将所有相关计算机 的主机名到IP地址的映射添加到响应的解析源(如 Hosts文件、DNS、WINS文件)中; (3)至少有一个管理系统(管理站)运行TCP/IP 协议和第三方SNMP管理器软件(如Cisco Works、
11、 HP Open View、Sun Net Manader等); (4)agent运行Microsoft SNMP服务,是基于 Windows系统的计算机; (5)定义SNMP团体,只有作为同一团体成员的 代理和管理器才能相互通信。,基于Windows的网络管理,SNMP服务运行,基于Windows的网络管理,SNMP服务工作过程(对管理系统请求的响应),161,161,从主机A到主机B获得活动会话团体为Public,到主机A会话数为 2,软件版本硬件空间会话表,B,团体:Public 陷阱目标:主机A IP地址:131.107.3.24,团体:Public IP地址:131.107.7.29
12、,A主机管理系统通过端口161向主机B(IP地址)代理发送状态信息UDP请求; 管理系统创建SNMP数据包,信息包括: 对1n对象的get、get-next或set请求;团体名和其它验证信息;数据包路由到代理UDP端口161; 代理验证团体名、数据包格式和源IP地址;经传递、映射、调用处理后,将SNMP数据包与请求的信息一起返回给管理器。,131.107.3.24=Host B,A,5.1 SNMP的基本概念 5.1.1 SNMP的基本概念 1.基本概念,网络管理结构中的一些基本概念: l 被管设备:又被称为网络元素,是指计算机、路由器、转换器等硬件设备。 l 代理(Agent):驻留在网络元
13、素中的软件模块,它们收集并存储管理信息,如网络收到的错误包的数量等。 l 管理对象:管理对象是能被管理的所有实体(网络、设备、线路、软件)。例如,在特定的主机之间的一系列现有活动的TCP线路是一个管理对象。管理对象不同于变量,变量只是管理对象的实例。,l 管理信息库(MIB):把网络资源看成对象,每一个对象实际上就是一个代表被管理的一个特征的变量,这些变量构成的集合就是MIB。MIB存放报告对象的管理参数;MIB函数提供了从管理工作站到代理的访问点,管理工作站通过查询MIB中多值对来实现监测功能,通过改变MIB对象的值来实现控制功能。每个MIB应包括系统与设备的状态信息,运行的数据统计和配置参
14、数等。 l 语法:一个语法可使用一种独立于机器的格式来描述MIB管理对象的语言。Internet管理系统利用ISO的OSI ASN.1(抽象语言表示记法)来定义管理协议间相互交换的包和被管理的对象。 l 管理信息结构(SMI):SMI定义了描述管理信息的规则,SMI由ASN.1定义报告对象及在MIB中的表示,这样就使得这些信息与所存放设备的数据存储表示形式无关。,l 网络管理工作站(NMS):又称为控制台,这些设施运行管理应用来监视和控制网络元素,在物理上NMS通常是具有高速CPU、大内存、大硬盘等工作站,作为网络管理工作站管理网络的界面,在管理环境中至少需要一台NMS。 l部件:部件是一个逻
15、辑上的SNMP v2实体,它能初始化SNMP v2的通信,并能接收SNMP v2的通信,每个SNMP v2实体包括一个惟一的实体标识。 SNMP v2的信息是在两个实体间实现通信的。一个SNMP v2的实体可以定义多个部件,每个部件具有不同的参数。 l 管理协议:管理协议是用来在代理和NMS之间转换管理信息,提供在网络管理站和被管设备间交互信息的方法。 l 网络管理系统:真正的网络管理功能的实现,它驻留在网络管理工作站中,通过对被管对象中的MIB信息变量的操作实现各种网络管理功能。,2. SNMP的管理对象 SMI采用ASN.1描述形式,定义了Internet的6个主要管理对象类: l 网络地
16、址; l IP地址; l 时间标记; l 计数器; l 计量器; l 非透明数据类型。,3. SNMP的相关概念 (1)团体名 SNMP支持普通的鉴别,它使用了一种类似于密码的东西,叫做团体名(community name)。最简单的解释就是使用get或get-next操作来读团体名,从而获取对象;使用set操作来写团体名,从而修改对象。大多数设备都将支持两个团体名:一个读团体名和一个写团体名。更精确地说,是使用一个团体名来访问该团体内的对象。通常一个网管代理定义两个团体:一个用于可以读取的管理对象(具有只读或读写权限的对象),另一个用于可改的管理对象(具有读写权限的对象)。团体可以是一个设备的MIB内的任何对象的集合。一个代理支持的最多团体数目取决于它的实现。 SNMP网络管理是一种分布式的应用,团体概念的引出正是为了满足这种应用的如下三个特点: l 管理者和代理之间的关系可以是一对多,即一个
