章網(wǎng)絡(luò)管理體系結(jié)構(gòu)

第14章SNMP網(wǎng)絡(luò)管理所面臨的挑戰(zhàn)：網(wǎng)絡(luò)和分布式處理系統(tǒng)的快速發(fā)第14章SNMP網(wǎng)絡(luò)管理所面臨的挑戰(zhàn)：網(wǎng)絡(luò)和分布式處理系統(tǒng)的快速發(fā)展與大規(guī)模的應(yīng)用網(wǎng)絡(luò)及其相關(guān)資源和分布式應(yīng)用程序變得越來(lái)越要健壯的，能提供7X24小時(shí)的服務(wù)網(wǎng)絡(luò)變得越來(lái)越復(fù)雜，支持更多的應(yīng)用程序和用戶(hù)更容易出現(xiàn)問(wèn)題，發(fā)生故障網(wǎng)絡(luò)管理已成為網(wǎng)絡(luò)解決方案中重要的一部TCP/IP協(xié)議及網(wǎng)絡(luò)編程2第14章SNMP網(wǎng)絡(luò)管理的現(xiàn)狀在一個(gè)大型的網(wǎng)絡(luò)里，我們無(wú)法僅依賴(lài)人手工來(lái)完成整個(gè)的網(wǎng)絡(luò)管理的工作一套覆蓋服務(wù)，協(xié)議和管理信息庫(kù)的標(biāo)準(zhǔn)孕育而生，并且迅速得到了廣泛的應(yīng)用第14章SNMP網(wǎng)絡(luò)管理的現(xiàn)狀在一個(gè)大型的網(wǎng)絡(luò)里，我們無(wú)法僅依賴(lài)人手工來(lái)完成整個(gè)的網(wǎng)絡(luò)管理的工作一套覆蓋服務(wù)，協(xié)議和管理信息庫(kù)的標(biāo)準(zhǔn)孕育而生，并且迅速得到了廣泛的應(yīng)用SimpleNetworkManagementTCP/IP協(xié)議及網(wǎng)絡(luò)編程3第14章SNMP14.1SNMP第14章SNMP14.1SNMP14.2SNMP14.314.4TCP/IP414.1SNMP14.1.1TCP/14.1SNMP14.1.1TCP/IP14.1.2SNMPTCP/IP協(xié)議及網(wǎng)絡(luò)編程514.1.1TCP/IP20世紀(jì)70年代，14.1.1TCP/IP20世紀(jì)70年代，互聯(lián)網(wǎng)絡(luò)控制信息協(xié)議（ICMP）作為網(wǎng)絡(luò)管ICMP提供了從路由器或其他主機(jī)向主機(jī)傳送控制信息的方法，可用于所有支持IP的設(shè)備。1987年11月發(fā)布了簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議（SGMP）成為提供隨著對(duì)通用網(wǎng)絡(luò)管理工具需求的增長(zhǎng)，出現(xiàn)了3個(gè)有影響力的方簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）:SGMP的升級(jí)版TCP/IP上的CMIP（CMOT）:最大限度地與OSI標(biāo)準(zhǔn) CMIP、服務(wù)以及數(shù)據(jù)庫(kù)結(jié)構(gòu)保持一致 TCP/IP協(xié)議及網(wǎng)絡(luò)編程614.1.1TCP/IP 1988年，互聯(lián)網(wǎng)14.1.1TCP/IP 1988年，互聯(lián)網(wǎng)絡(luò)活動(dòng)會(huì)議（IAB）確定了將SNMP作為近期解決方案進(jìn)一步開(kāi)發(fā)，而把CMOT作為遠(yuǎn)期解決方案的策略 最重要的進(jìn)展是遠(yuǎn)程監(jiān)控（RMON）能力的開(kāi)發(fā) 1992年7月發(fā)表了3個(gè)增強(qiáng)SNMP安全性的文件作為建議標(biāo)準(zhǔn)。增強(qiáng)版與原來(lái)的SNMP是不兼容的。 同一時(shí)間，提出一個(gè)稱(chēng)為SMP的SNMP新版本 1993年安全版SNMPv2發(fā)布TCP/IP協(xié)議及網(wǎng)絡(luò)編程714.1.1TCP/IP 1996年發(fā)布了一14.1.1TCP/IP 1996年發(fā)布了一組新的RFC（RequestForComments），在這組新的文檔中，SNMPv2的安全特性被取消了，消息格式也重新采用SNMPv1的基于“共同體（”概念的格式 1999年4月IETFSNMPv3工作組提出了RFC2571-RFC2576，形成了SNMPv3的建議。這個(gè)體系結(jié)構(gòu)采用User-based安全模型和View-based訪問(wèn)控制模型，提供SNMP網(wǎng)絡(luò)管理的安全性。安全機(jī)制是SNMPv3的最具TCP/IP協(xié)議及網(wǎng)絡(luò)編程814.1.2SNMP基本框架——SNMP的網(wǎng)絡(luò)管理模型包括以下關(guān)鍵元素：管理站、代14.1.2SNMP基本框架——SNMP的網(wǎng)絡(luò)管理模型包括以下關(guān)鍵元素：管理站、代AA——代理程TCP/IP協(xié)議及網(wǎng)絡(luò)編程914.1.2SNMP基本框架—— 網(wǎng)絡(luò)管理站（NetworkManagement14.1.2SNMP基本框架—— 網(wǎng)絡(luò)管理站（NetworkManagement構(gòu)成一個(gè)從所有被管網(wǎng)絡(luò)實(shí)體的MIB中抽取信息的數(shù)據(jù)庫(kù)功能TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.1.2SNMP基本框架—— 代理Agent是駐留在被管理設(shè)備一14.1.2SNMP基本框架—— 代理Agent是駐留在被管理設(shè)備一端。負(fù)責(zé)接受、處理來(lái)自網(wǎng)管站的請(qǐng)求報(bào)文，并形成響應(yīng)報(bào)文，返回給網(wǎng)絡(luò)管理站。請(qǐng)求包括：信息的查詢(xún)和動(dòng)作的執(zhí)行在一些緊急情況下，主動(dòng)通知網(wǎng)絡(luò)管理站（發(fā)送陷TRAP。如接口狀態(tài)發(fā)生改變，呼叫成功等。Agent之間通過(guò)SNP協(xié)議來(lái)交互管理TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.1.2SNMP基本框架—— 14.1.2SNMP基本框架—— TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.1.2SNMP基本框架——管理信息InformationBase）任何一個(gè)被管14.1.2SNMP基本框架——管理信息InformationBase）任何一個(gè)被管理的資源都表示成一個(gè)對(duì)象，稱(chēng)為被管理的對(duì)Agent都會(huì)維護(hù)一個(gè)MIB庫(kù)。TCP/IP14.1.2SNMP基本框架——管理站和代理者之間通過(guò)網(wǎng)絡(luò)管理協(xié)議通信，SNP協(xié)議主要包括以下能力。通：管理站讀取代理者處對(duì)象的值14.1.2SNMP基本框架——管理站和代理者之間通過(guò)網(wǎng)絡(luò)管理協(xié)議通信，SNP協(xié)議主要包括以下能力。通：管理站讀取代理者處對(duì)象的值：管理站設(shè)置代理者處對(duì)象的值。Trap：代理者向管理站通報(bào)重要事件。一般地，應(yīng)至少要有兩個(gè)系統(tǒng)能夠完成管理站功能，提供冗余度，防止故障另一個(gè)實(shí)際問(wèn)題是一個(gè)管理站能帶動(dòng)多少代理者。只要SNMP保持它的簡(jiǎn)單性，這個(gè)數(shù)量可以高達(dá)幾百。TCP/IP協(xié)議及網(wǎng)絡(luò)編程SNMP基本框架——網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu) SNMP為應(yīng)用層協(xié)議，是TCP/IP協(xié)議族的一部分，在UDP、IP及有關(guān)的特殊網(wǎng)SNMP基本框架——網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu) SNMP為應(yīng)用層協(xié)議，是TCP/IP協(xié)議族的一部分，在UDP、IP及有關(guān)的特殊網(wǎng)絡(luò)協(xié)議（如Ethernet）之上實(shí)現(xiàn)。 在分立的管理站中，管理者進(jìn)程對(duì)位于管理站中心的MIB的訪問(wèn)進(jìn)行 每個(gè)代理者也必須實(shí)現(xiàn)SNMP、UDP和IP。有一個(gè)解釋SNMP的消息和控制代理者M(jìn)IB的代理者進(jìn)程。SNMP消息 被管資 SNMP被管對(duì)GetRespSNMPSNMP依賴(lài)網(wǎng)絡(luò)的協(xié)依賴(lài)網(wǎng)絡(luò)的協(xié) 網(wǎng) -張玉 SNMP基本框架——網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)從管理SNMP基本框架——網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)從管理站發(fā)出三類(lèi)與管理應(yīng)用有關(guān)的SNMP的消息GetRequest、GetNextRequest、SetRequest。三類(lèi)消息都由代理者用GetResponse消息應(yīng)答，該消息代理者可以發(fā)出Trap消息，向管理者報(bào)告有關(guān)MIB及管由于SNMP依賴(lài)UDP，而UDP是無(wú)連接型協(xié)議，所以SNMP也是無(wú)連接型協(xié)議。在管理站和代理者之間沒(méi)有在線(xiàn)的連接需要維護(hù)。每次交換都是管理站和代理者之間的一個(gè)獨(dú)立的傳送。TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.1.2SNMP基本框架—— 陷阱引導(dǎo)輪詢(xún)（Trap-14.1.2SNMP基本框架—— 陷阱引導(dǎo)輪詢(xún)（Trap-關(guān)鍵信息：如接口特性，發(fā)送和接收分組的平均數(shù)等。一旦建立了基準(zhǔn)，管理站將降低輪詢(xún)頻度。由每個(gè)代理者負(fù)責(zé)向管理站報(bào)告異常事件，用SNMPTrap消息報(bào)告。管理站一旦發(fā)現(xiàn)異常情況，可以直接輪詢(xún)報(bào)告事件的理者或它的相鄰代理者，對(duì)事件進(jìn)行診斷或獲取關(guān)于異的TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.1.2SNMP基本框架—— 代管（Proxies）：一個(gè)SNMP的代理者作為一個(gè)或多個(gè)其他設(shè)備的代管人。即SNMP代理者為托管設(shè)備（Proxieddevices）服務(wù)。SNMP14.1.2SNMP基本框架—— 代管（Proxies）：一個(gè)SNMP的代理者作為一個(gè)或多個(gè)其他設(shè)備的代管人。即SNMP代理者為托管設(shè)備（Proxieddevices）服務(wù)。SNMPTCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2SNMPSNMPMIB每個(gè)被管資源由對(duì)象來(lái)表示，MIB14.2SNMPSNMPMIB每個(gè)被管資源由對(duì)象來(lái)表示，MIB是這些對(duì)象的有結(jié)構(gòu)在SNMP中，MIB都擁有一個(gè)反映系統(tǒng)中被管資源狀態(tài)的MIB。網(wǎng)絡(luò)管理實(shí)體可以通過(guò)提取MIB中的對(duì)象值監(jiān)測(cè)系統(tǒng)中TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2SNMP14.2.114.2SNMP14.2.114.2.2MIB-TCP/IP14.2.1B是一個(gè)被管理對(duì)象的集合，它將定義被管理對(duì)象的一系列的屬性：對(duì)象的名字（OID，ObjectIDentifier14.2.1B是一個(gè)被管理對(duì)象的集合，它將定義被管理對(duì)象的一系列的屬性：對(duì)象的名字（OID，ObjectIDentifier）對(duì)象的數(shù)據(jù)類(lèi)型管理信息結(jié)構(gòu)（SMI，StructureofManagementInformation）中規(guī)定了被管理對(duì)象應(yīng)該如何的組織和定義SMIv2SMIv1（RFC1155）樹(shù)的節(jié)點(diǎn)表示管理對(duì)象，它可以用從根開(kāi)始的一條路徑來(lái)無(wú)二義的識(shí)別：TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.1 14.2.1 TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.1從樹(shù)根開(kāi)始，第一isoccittjoint-14.2.1從樹(shù)根開(kāi)始，第一isoccittjoint-joint-iso-reg- system(1)…TCP/IP-14.2.1 SNMP在dod之下設(shè)Internet的管理：InternetOBJECTIDENTIFIER::=joint-iso-reg- Internet節(jié)點(diǎn)的對(duì)象標(biāo)識(shí)符的值14.2.1 SNMP在dod之下設(shè)Internet的管理：InternetOBJECTIDENTIFIER::=joint-iso-reg- Internet節(jié)點(diǎn)的對(duì)象標(biāo)識(shí)符的值是1.3.6.1。這個(gè)值作icmp(5)Internet子樹(shù)的下…14.2.1 SMI在Internet節(jié)點(diǎn)之下joint-iso-directory為與OSI的directory相關(guān)的將來(lái)mgmt用于在IAB批14.2.1 SMI在Internet節(jié)點(diǎn)之下joint-iso-directory為與OSI的directory相關(guān)的將來(lái)mgmt用于在IAB批experimental用于標(biāo)識(shí)在Internet實(shí)驗(yàn)中private用于標(biāo)識(shí)單方reg-面定義的對(duì)象icmp(5)…TCP/IP14.2.1mgmt子樹(shù)包含14.2.1mgmt子樹(shù)包含IAB已經(jīng)批準(zhǔn)private子樹(shù)目前只定義了一個(gè)子節(jié)點(diǎn)enterprises，用于與用戶(hù)及其他廠商共享信息在enterprises子樹(shù)下面，每個(gè)注冊(cè)了enterprise對(duì)象標(biāo)符的廠商有一個(gè)分支TCP/IP14.2.1管理信息結(jié)構(gòu)——SNMPMIB中的每個(gè)14.2.1管理信息結(jié)構(gòu)——SNMPMIB中的每個(gè)對(duì)象都由一個(gè)形式化的方法定義，說(shuō)明對(duì)象的數(shù)據(jù)類(lèi)型、取值范圍以及與MIB中的其他對(duì)象的 各個(gè)對(duì)象以及的整體結(jié)構(gòu)都由ASN.描述法定TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB-MIB-II是在MIB-I的基礎(chǔ)之上開(kāi)發(fā)的，是MIB集。MIB-II組被14.2.2MIB-MIB-II是在MIB-I的基礎(chǔ)之上開(kāi)發(fā)的，是MIB集。MIB-II組被分為以下分組：-I的一個(gè) ：關(guān)于系統(tǒng)的總體信息。interface：系統(tǒng)到子網(wǎng)接口的信息。at（addresstranslation）：描述internet到subnetip：關(guān)于系統(tǒng)中IP的實(shí)現(xiàn)和運(yùn)行信icmp：關(guān)于系統(tǒng)中ICMP的實(shí)現(xiàn)和運(yùn)行信息。tcp：關(guān)于系統(tǒng)中TCP的實(shí)現(xiàn)和運(yùn)行信息。udp：關(guān)于系統(tǒng)中UDP的實(shí)現(xiàn)和運(yùn)行信息。egp：關(guān)于系統(tǒng)中EGP的實(shí)現(xiàn)和運(yùn)行信息。（transmission）：有關(guān)每個(gè)系統(tǒng)接口的傳輸模式和訪問(wèn)協(xié)議的信息。：關(guān)于系統(tǒng)中的實(shí)現(xiàn)和運(yùn)行信息。TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB-1.systembjc(SIZE(0對(duì)實(shí)體的描述，如硬件、操作系統(tǒng)等))svsbjc ENER實(shí)體中包含的網(wǎng)絡(luò)管理子系統(tǒng)的廠商標(biāo)識(shí)14.2.2MIB-1.systembjc(SIZE(0對(duì)實(shí)體的描述，如硬件、操作系統(tǒng)等))svsbjc ENER實(shí)體中包含的網(wǎng)絡(luò)管理子系統(tǒng)的廠商標(biāo)識(shí)系統(tǒng)的網(wǎng)絡(luò)管理部分本次啟動(dòng)以來(lái)的時(shí)間ZE (0…255該被管節(jié)點(diǎn)負(fù)責(zé)人的標(biāo)識(shí)和聯(lián)系信息)(SIZE(0該被管節(jié)點(diǎn)被賦予的名稱(chēng)))該節(jié)點(diǎn)的物理地點(diǎn)(SIZE0))…指出該節(jié)點(diǎn)所提供的服務(wù)的集合，7bit對(duì)應(yīng)7層服務(wù)個(gè)(0…127TCP/IP14.2.2MIB- 2.interfacesinterfaces配置信息和各接口中所發(fā)生的事件的統(tǒng)計(jì)信息14.2.2MIB- 2.interfacesinterfaces配置信息和各接口中所發(fā)生的事件的統(tǒng)計(jì)信息 3addresstranslation組由一個(gè)表構(gòu)成，表中的每對(duì)應(yīng)系統(tǒng)中的一個(gè)物理接口，提供網(wǎng)絡(luò)地址向物理地址TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB- 4.ip14.2.2MIB- 4.ipip組包含有關(guān)節(jié)點(diǎn)上IP實(shí)現(xiàn)和操作的信息，如有關(guān)IPipAddrTable、ipRouteTable和ipNetToMediaTable。此外，ip組中還包含一些用于性能和故障監(jiān)測(cè)的標(biāo)量TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB- 5.icmpICMP（14.2.2MIB- 5.icmpICMP（InternetControlMessageProtocol）TCP/IP協(xié)議族中的一部分，所有實(shí)現(xiàn)IP協(xié)議的系統(tǒng)都提供ICMP。 6.tcptcp組包含有關(guān)一個(gè)節(jié)點(diǎn)的TCP息，以上定義的TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB- 7.udpudp組包含有關(guān)一個(gè)節(jié)點(diǎn)的UDP14.2.2MIB- 7.udpudp組包含有關(guān)一個(gè)節(jié)點(diǎn)的UDP表，該表中包含UDPTCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB- 8.egpegp組包含有關(guān)一個(gè)節(jié)點(diǎn)的EGP14.2.2MIB- 8.egpegp組包含有關(guān)一個(gè)節(jié)點(diǎn)的EGP（ExternalGatewayProtocol）的實(shí)現(xiàn)和操作的信息。除了有關(guān)發(fā)送和接收的EGP消息的信息之外，這個(gè)組中還包含一個(gè)egpNeighTable表，該表中包含TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.314.3.1SNMPv2對(duì)的14.314.3.1SNMPv2對(duì)的改14.3.2SNMPv2網(wǎng)絡(luò)管理框TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.3.1SNMPv2對(duì)SNMPv1SNMPv2的改進(jìn)主要有以下314.3.1SNMPv2對(duì)SNMPv1SNMPv2的改進(jìn)主要有