no8_SNMP分解.ppt

第三章 SNMP协议 什么是SNMP协议 SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。 SNMP的发展 简单网络管理协议（SNMP）是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月，RFC 1157定义了SNMP（simple network management protocol）的第一个版本SNMPv1。RFC 1157和另一个关于管理信息的文件RFC 1155一起，提供了一种监控和管理计算机网络的系统方法。因此，SNMP得到了广泛应用，并成为网络管理的事实上的标准。 SNMP就是用来规定NMS和Agent之间是如何传递管理信息的应用层协议 SNMP在TCP/IP协议族中的地位如下图 SNMP (用到ASN.1 抽象语法记法) UDP IP 链路层协议 硬件 SNMP PROTOCOL OVERVIEW OF PDUs SNMP的基本操作 操作 操作含义 Get-request 从某变量中取值 Get-next-request 在表格中取下一项值 Get-response 响应取操作 Set-request 把一数值存入具体变量 trap 报告事件信息 SNMP以GET-SET方式替代了复杂的命令集，利用基本操作演绎出全部操作。用户可以采用管理信息库标准或按标准的方式来定义自己的管理信息库（MIB）。这样做的好处是：通过降低占网管系统中大多数的代理部件的成本来降低整个网管系统的成本。 网管站和代理 网管站（NMS）对网络设备发送各种查询报文，并接收来自被管设备的响应及陷阱（trap）报文，将结果显示出来。代理（agent）是驻留在被管设备上的一个进程，负责接受、处理来自网管站的请求报文，然后从设备上其他协议模块中取得管理变量的数值，形成响应报文，反送给NMS。在一些紧急情况下，如接口状态发生改变，呼叫成功等时候，主动通知NMS（发送陷阱TRAP报文）。 MIB (Management Imformation Base), 是所监控网络设备的标准变量定义的集合。SNMP用层次结构命名方案来识别管理对象，就象一棵树，树的节点表示管理对象，它可以用从根开始的一条路径来无二义的识别。 管理对象B可以用一串数字唯一确定{1.2.1.1} 这串数字是管理对象的object identifier（客体标识符）。通过object identifier可确定从根到 B的一条路径。 管理对象 A 的object identifier 是{1.2.1.1.5}，或{B 5},后一种表示方法表明A是B的第5棵孩子。 在agent中这棵树是用较复杂的数据结构来实现的，幸运的是，建树这个工作可由MIB编译器完成。在树的叶节点中，存放有访问函数的指针，Agent就是通过调用这些函数来从相关模块取得管理变量的值的。 SNMP报文 SNMP报文结构如下： 版本号 团体名 协议数据单元PDU SNMP版本 SNMPv1：简单网络管理协议，是第一个正式协议版本，在RFC1157中定义； SNMPv2C：基于共同体（Community-based）的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议； SNMPv3 ：通过对数据进行鉴别和加密，提供了以下的安全特性： 1） 确保数据在传输过程中不被篡改； 2） 确保数据从合法的数据源发出； 3） 加密报文，确保数据的机密性； SNMP版本 SNMPv1和SNMPv2C都采用基于共同体Community-based的安全架构。通过定义主机地址以及认证名(Commumity string)来限定能够对代理的MIB进行操作的管理者。SNMPv2C包含GetBulk的机制并且能够对管理工作站返回更加详细的错误信息类型。GetBulk能够一次性的获取表格中的所有信息或者获取大批量的数据,从而减少请求-响应的次数。SNMPv2C错误处理能力的提高包括扩充错误代码以区分不同类型的错误，在SNMPv1中这些错误仅有一种错误代码。现在通过错误代码可以区分错误类型。由于网络上可能同时存在支持SNMPv1和SNMPv2C的管理工作站，因此SNMP代理必须能够识别SNMPv1和S