第二章+网络管理体系结构和协议
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• get操作指令用于检索被管理对象的特殊值,如可用硬盘空间。
• get-next操作指令在对象表中有多个值需要收集时,它将返回next值。 例如,客户机所注册的所NetBIOS名称。
• set操作指令用于改变被管理对象变量的值。只有被定义允许读/写 访问的变量才可以被设置。
SNMP 代理
SNMP代理是一种特殊的软件或(集成在硬件中的)固件,它包含 了一个数据库,库中含有某个网络计算机或设备的信息。当SNMP管 理器发出请求时,SNMP代理将返回数据库内的信息。也可以把代理 配置成当有某个事件发生时,把一条被称作陷阱(trap)的信息发送 给SNMP管理器。trap操作指令必须是可以被SNMP代理初始化的唯一 消息类型。 get响应(get response)用于对get请求get request 消息作出 反应 trap是一种SNMP消息,由SNMP代理所产生,送给预定管理器。 使用trap可以把错误或重大事件返回给管理器。trap的典型应 用是通知一项服务的开始或结束,还可以用于通知严重的错误。
使用SNMPUTIL实用程序
Windows 2000 Resource Kit中,还包括一个名为SNMPUTIL.EXE的实用 程序,可被用于和SNMP代理交流信息,还可用来模拟由SNMP管理器所产生的 消息。 SNMPUTIL.EXE的语法格式如下: Sumputil [get | getnext | walk]agent community oid [oid] Or Snmputil trap 参数 定义 Get 获得指定OID的当前值。 Getnext 获得指定OID的MIB项目之后,下一个项目的当前值。 walk 浏览完毕MIB,并返回在OID指定的MIB分支中所有对象的值。 agent 指出了要查询的计算机。可以是IP地址、IPX地址或者是主机 名。
SNMP 陷阱
当主机上发生预定的事件时,SNMP代理可以产生一则 被称作陷阱(trap)的消息。这些事件由代理内部定义,用 户不能改变。然而,可以配置陷阱消息的目标,以便把消 息发送给一个或多个SNMP管理器。 当代理收到一条含有它没有定义的团体名称的消息时, 它将向SNMP管理器发送一条验证陷阱(authentication trap)消息,通知管理器,该主机出现消息验证故障。
定义了用于定 义 MIB 中数据 对象的结构。
1157
它定义了SNMP 的通信格式和 操作。 它定义了被管 理对象的基本 类型和常见类 型。
1213
网络管理系统
大多数的网络管理系统,要么使用基于轮询(polling-based) 的方法收集信息,要么使用基于中断(interrupt-based)的方法报 告信息。使用基于轮询的方法,网络管理站被配置为定期从被管 理设备请求信息。当SNMP管理站需要轮询被管理站时,它将使用 get命令获得所需的信息。 如果使用基于中断的方法,那么,当有事件发生时,被管理设 备立即发送一则消息通知网络管理站。一个事件可以指发生重大 错误条件,或者已经到达特定的阈值(例如,磁盘空间不够或者网 络通信量过大)。 SNMP既支持基于轮询的方法,也支持基于中断 的方法,SNMP站通过发送陷阱(trap),把网络事件通知SNMP管理 站。
SNMP 团体 Cont.
但是团体名称是不加密的,它以明码文本的格式在网络上传输。任何一 位可以观察网络通信的人士, 都可以找到SNMP的团体名称。因此,团体名称应该被认为是管理的便利 设施——只限于符合要求的主机 间进行通信,而不应认为是安全限制。 一个代理可以同时是多个团体的成员,如图13.5所示,因而,使得 多个管理器能给单个代理发送SNMP 消息。
第二章 网络管理体系结构和协议
课程号:2152
北大瑞通高级技术培训中心 源自1概 要网络管理包括:配置管理、性能管理、故 障管理、安全管理、计费管理,五个方面。 简单网络管理协议(Simple Network Management Protocol,SNMP)是一组协议 和服务,它使网络管理员能够查询并设置已配 有SNMP代理的远程设备的值。
SNMP 团体
SNMP提供了一个基本级别的安全性,验证SNMP管理器和SNMP代理 之间的发送消息,为每个被发送的SNMP消息添加一个组标识符,就可 以进行这种验证。这个标识符就是所谓的SNMP团体名称。 团体名称(community name)是一个字符串,它可以看成是一组管 理器和代理的共享密码。 所有的SNMP消息必须包含一个团体名称。接收SNMP消息的代理, 把该消息的团体名称与设置在代理上的团体名称相比较。如果该消息 包含的团体名称与该主机上所设置的团体名称相匹配,那么处理该消 息:否则拒绝该消息。标准的团体名称是public。
由于MIB格式以及管理器与代理之间通信方式,都有很 强的灵活性,所以新型MIB和更新的MIB也照样可以和几年前 所写的管理控制台一起工作。
MIB 文件的格式
MIB文件的名称空间是一个可管理对象的层次性(树形)数据库。 MIB的每种类型都是由国际标准组织(International Standard Organization,ISO)所定义的子树,如图所示,这种结构使每个 可管理对象都被赋予了全球唯一的名称。 RFC 1213定义了一种行业标准的SNMP MIB格式,被称作 MIB—II。部分名称空间的授权(MIB对象的全球命名格式)也被赋 予了单个组织。一些供应商如Cisco公司,可以定义额外的MIB, 以支持能被SNMP管理器所监控和管理的独有硬件或软件。
管理信息库 (MIB)
管理信息库(Management Information Base,MIB)是一 个数据库,它代表了某个设备或服务的一套可管理对象。由 SNMP管理的每台主机必须有一个MIB,它描述了该主机上的 可管理对象。所有的MIB必须用精确的组织结构定义。SNMP 管理器在与其代理连接时,使用MIB中的信息,识别该代理 上的信息是如何组织的。
SNMP 组件
SNMP是一个既包括软件又包括协议的网络管理系统,这些软件 和协议监控和管理计算机以及与网络连接的其他设备。SNMP manager(SNMP管理器)是运行在被称作SNMP管理站(SNMP management station)的计算机上的软件,SNMP管理站被配置为 收集SNMP代理(SNMP agent)的信息。SNMP代理是对应于SNMP管理 器的软件,它运行于被管理的计算机或设备上。SNMP代理报告一 些事件,或响应来自SNMP管理器的请求。SNMP代理可以安装在多 种不同类型的设备上,如打印机、路由器、服务器以及客户机上。
对象标识符(例)
MIB
对象名 对象编号 内容
Internet MIB-II .dod.internet.Mgmt.mib.system.sysDescr 1.3.6.1.2.1.1.1 Internet MIB II 定义在RFC 1213中。
(2) 对象定义
MIB数据库的内容还包括SNMP可报告的每个对象的定义。下列例子只是MIB 中所包含的数百个对象之一: The Domain Group domPrimaryDomain OBJECT-TYPE SYNTAX DisplayString (SIZE (1..15)) ACCESSread-only STATUSmandatory DESCRIPTION “TherlameoftheprimarydomaintOwhichthismachine belongs.”’ ::={domainl
SNMP 管理器
SNMP管理器软件程序是用于获得网络设备及网络本身数据 的。管理器可被配置成定期查询SNMP代理,查询的结果被传送 到一个软件程序进行处理,使网络管理员从控制台上以文本格 式或图形格式得到这些信息。 SNMP服务器把特定格式的消息发送给SNMP代理,这些消息 定义了三种操作指令:get、get-next和set。
使用SNMPUTIL实用程序
Community 指出了团体名称,使用它可以把各个计算机组合在 一起,形成管理组。 oid 被查询变量的ASN.1名称,格式是.N.N.N.N(由句点 隔开的一串数字或名称)。 Tray 指示SNMPUTIL收听陷阱消息。 例如,Snmputil getnext DHCPserver Public .1.3.6.1.4.1.311.1.3.2.1.1.1 将为给定的对象ID返 回计数器的值,在这种情况下,是DHCP服务器发布的IP地址租约号码。
MIB 是可管理对象的层次性数据库,符合国际标准组织 (IS0) 定义的结构
(1) 对象标识符
每台SNMP主机(计算机或网络设备)都有一个或多 个MIB,含有该主机上被管理对象的信息。MIB中的每 个对象都由一个唯一的标签标识,即所谓的对象标识 符(Object Identifier, OID)。例如,分配给 Microsoft公司的名称空间的标识符是 1.3.6.1.4.1.311。Microsoft有权把名称分配 给处于该名称空间以下任何地方的对象。
描述SNMP功能的RFC
RFC号码
标题
描述
1155
Structure and Identification of Management Information for TCP/ IP-based Internets (基于TCP/IP互联 网的管理信息的结构和标识) Simple Network Management Protocol(SNMP)(简单网络管理协议 (SNMP)) Management Information Base for Network Management Of TCP/IPbased Internets:MIB-II(基于TCP/IP 互联网的网络管理的管理信息库:MIB-II)
SNMP 协议
SNMP协议管理被管理设备和服务之间的通信。它被 设计成一个轮询协议,使用一组简单的命令,设置和 检索管理信息库(MIB)中的对象值。管理器所发送的 SNMP信息封装在UDP(无连接协议)数据报中,并且通过 IP路由,因而,使得该代理和管理器驻留在不同的子 网上,彼此之间照样可以通信。
国际标准组织(ISO) 1 组织(ORG) 3 (美国)国防部(DOD) 6 因特网 1
目录 1
管理 2 MIB II 1
实验 3
专用 4 企业 1 CISCO 9 Local var 2
Interface group 2
IP group 4
System group 1
……
Flash group 10
SNMP 组件 cont.
SNMP管理器收集其他计算机和网络本身的信息,它 所收集的信息包括: 网络协议信息和统计资料 连接到网络上的计算机的发现及其标识 硬件及软件的配置数据 计算机性能与使用情况的的统计资料 计算机的系统事件以及错误的报告 服务及应用程序使用情况的统计信息
SNMP 如何工作
SNMP是广泛应用于因特网界的定义完好的公
共标准。尽管SNMP在TCP/IP网络广泛使用, 但SNMP是协议无关的。它可以在IPX、 AppleTalk以及OSI等协议上使用。 作为因特网TCP/IP协议组的一部分,在 RFCll55、1157和1213中定义了SNMP。
• get-next操作指令在对象表中有多个值需要收集时,它将返回next值。 例如,客户机所注册的所NetBIOS名称。
• set操作指令用于改变被管理对象变量的值。只有被定义允许读/写 访问的变量才可以被设置。
SNMP 代理
SNMP代理是一种特殊的软件或(集成在硬件中的)固件,它包含 了一个数据库,库中含有某个网络计算机或设备的信息。当SNMP管 理器发出请求时,SNMP代理将返回数据库内的信息。也可以把代理 配置成当有某个事件发生时,把一条被称作陷阱(trap)的信息发送 给SNMP管理器。trap操作指令必须是可以被SNMP代理初始化的唯一 消息类型。 get响应(get response)用于对get请求get request 消息作出 反应 trap是一种SNMP消息,由SNMP代理所产生,送给预定管理器。 使用trap可以把错误或重大事件返回给管理器。trap的典型应 用是通知一项服务的开始或结束,还可以用于通知严重的错误。
使用SNMPUTIL实用程序
Windows 2000 Resource Kit中,还包括一个名为SNMPUTIL.EXE的实用 程序,可被用于和SNMP代理交流信息,还可用来模拟由SNMP管理器所产生的 消息。 SNMPUTIL.EXE的语法格式如下: Sumputil [get | getnext | walk]agent community oid [oid] Or Snmputil trap 参数 定义 Get 获得指定OID的当前值。 Getnext 获得指定OID的MIB项目之后,下一个项目的当前值。 walk 浏览完毕MIB,并返回在OID指定的MIB分支中所有对象的值。 agent 指出了要查询的计算机。可以是IP地址、IPX地址或者是主机 名。
SNMP 陷阱
当主机上发生预定的事件时,SNMP代理可以产生一则 被称作陷阱(trap)的消息。这些事件由代理内部定义,用 户不能改变。然而,可以配置陷阱消息的目标,以便把消 息发送给一个或多个SNMP管理器。 当代理收到一条含有它没有定义的团体名称的消息时, 它将向SNMP管理器发送一条验证陷阱(authentication trap)消息,通知管理器,该主机出现消息验证故障。
定义了用于定 义 MIB 中数据 对象的结构。
1157
它定义了SNMP 的通信格式和 操作。 它定义了被管 理对象的基本 类型和常见类 型。
1213
网络管理系统
大多数的网络管理系统,要么使用基于轮询(polling-based) 的方法收集信息,要么使用基于中断(interrupt-based)的方法报 告信息。使用基于轮询的方法,网络管理站被配置为定期从被管 理设备请求信息。当SNMP管理站需要轮询被管理站时,它将使用 get命令获得所需的信息。 如果使用基于中断的方法,那么,当有事件发生时,被管理设 备立即发送一则消息通知网络管理站。一个事件可以指发生重大 错误条件,或者已经到达特定的阈值(例如,磁盘空间不够或者网 络通信量过大)。 SNMP既支持基于轮询的方法,也支持基于中断 的方法,SNMP站通过发送陷阱(trap),把网络事件通知SNMP管理 站。
SNMP 团体 Cont.
但是团体名称是不加密的,它以明码文本的格式在网络上传输。任何一 位可以观察网络通信的人士, 都可以找到SNMP的团体名称。因此,团体名称应该被认为是管理的便利 设施——只限于符合要求的主机 间进行通信,而不应认为是安全限制。 一个代理可以同时是多个团体的成员,如图13.5所示,因而,使得 多个管理器能给单个代理发送SNMP 消息。
第二章 网络管理体系结构和协议
课程号:2152
北大瑞通高级技术培训中心 源自1概 要网络管理包括:配置管理、性能管理、故 障管理、安全管理、计费管理,五个方面。 简单网络管理协议(Simple Network Management Protocol,SNMP)是一组协议 和服务,它使网络管理员能够查询并设置已配 有SNMP代理的远程设备的值。
SNMP 团体
SNMP提供了一个基本级别的安全性,验证SNMP管理器和SNMP代理 之间的发送消息,为每个被发送的SNMP消息添加一个组标识符,就可 以进行这种验证。这个标识符就是所谓的SNMP团体名称。 团体名称(community name)是一个字符串,它可以看成是一组管 理器和代理的共享密码。 所有的SNMP消息必须包含一个团体名称。接收SNMP消息的代理, 把该消息的团体名称与设置在代理上的团体名称相比较。如果该消息 包含的团体名称与该主机上所设置的团体名称相匹配,那么处理该消 息:否则拒绝该消息。标准的团体名称是public。
由于MIB格式以及管理器与代理之间通信方式,都有很 强的灵活性,所以新型MIB和更新的MIB也照样可以和几年前 所写的管理控制台一起工作。
MIB 文件的格式
MIB文件的名称空间是一个可管理对象的层次性(树形)数据库。 MIB的每种类型都是由国际标准组织(International Standard Organization,ISO)所定义的子树,如图所示,这种结构使每个 可管理对象都被赋予了全球唯一的名称。 RFC 1213定义了一种行业标准的SNMP MIB格式,被称作 MIB—II。部分名称空间的授权(MIB对象的全球命名格式)也被赋 予了单个组织。一些供应商如Cisco公司,可以定义额外的MIB, 以支持能被SNMP管理器所监控和管理的独有硬件或软件。
管理信息库 (MIB)
管理信息库(Management Information Base,MIB)是一 个数据库,它代表了某个设备或服务的一套可管理对象。由 SNMP管理的每台主机必须有一个MIB,它描述了该主机上的 可管理对象。所有的MIB必须用精确的组织结构定义。SNMP 管理器在与其代理连接时,使用MIB中的信息,识别该代理 上的信息是如何组织的。
SNMP 组件
SNMP是一个既包括软件又包括协议的网络管理系统,这些软件 和协议监控和管理计算机以及与网络连接的其他设备。SNMP manager(SNMP管理器)是运行在被称作SNMP管理站(SNMP management station)的计算机上的软件,SNMP管理站被配置为 收集SNMP代理(SNMP agent)的信息。SNMP代理是对应于SNMP管理 器的软件,它运行于被管理的计算机或设备上。SNMP代理报告一 些事件,或响应来自SNMP管理器的请求。SNMP代理可以安装在多 种不同类型的设备上,如打印机、路由器、服务器以及客户机上。
对象标识符(例)
MIB
对象名 对象编号 内容
Internet MIB-II .dod.internet.Mgmt.mib.system.sysDescr 1.3.6.1.2.1.1.1 Internet MIB II 定义在RFC 1213中。
(2) 对象定义
MIB数据库的内容还包括SNMP可报告的每个对象的定义。下列例子只是MIB 中所包含的数百个对象之一: The Domain Group domPrimaryDomain OBJECT-TYPE SYNTAX DisplayString (SIZE (1..15)) ACCESSread-only STATUSmandatory DESCRIPTION “TherlameoftheprimarydomaintOwhichthismachine belongs.”’ ::={domainl
SNMP 管理器
SNMP管理器软件程序是用于获得网络设备及网络本身数据 的。管理器可被配置成定期查询SNMP代理,查询的结果被传送 到一个软件程序进行处理,使网络管理员从控制台上以文本格 式或图形格式得到这些信息。 SNMP服务器把特定格式的消息发送给SNMP代理,这些消息 定义了三种操作指令:get、get-next和set。
使用SNMPUTIL实用程序
Community 指出了团体名称,使用它可以把各个计算机组合在 一起,形成管理组。 oid 被查询变量的ASN.1名称,格式是.N.N.N.N(由句点 隔开的一串数字或名称)。 Tray 指示SNMPUTIL收听陷阱消息。 例如,Snmputil getnext DHCPserver Public .1.3.6.1.4.1.311.1.3.2.1.1.1 将为给定的对象ID返 回计数器的值,在这种情况下,是DHCP服务器发布的IP地址租约号码。
MIB 是可管理对象的层次性数据库,符合国际标准组织 (IS0) 定义的结构
(1) 对象标识符
每台SNMP主机(计算机或网络设备)都有一个或多 个MIB,含有该主机上被管理对象的信息。MIB中的每 个对象都由一个唯一的标签标识,即所谓的对象标识 符(Object Identifier, OID)。例如,分配给 Microsoft公司的名称空间的标识符是 1.3.6.1.4.1.311。Microsoft有权把名称分配 给处于该名称空间以下任何地方的对象。
描述SNMP功能的RFC
RFC号码
标题
描述
1155
Structure and Identification of Management Information for TCP/ IP-based Internets (基于TCP/IP互联 网的管理信息的结构和标识) Simple Network Management Protocol(SNMP)(简单网络管理协议 (SNMP)) Management Information Base for Network Management Of TCP/IPbased Internets:MIB-II(基于TCP/IP 互联网的网络管理的管理信息库:MIB-II)
SNMP 协议
SNMP协议管理被管理设备和服务之间的通信。它被 设计成一个轮询协议,使用一组简单的命令,设置和 检索管理信息库(MIB)中的对象值。管理器所发送的 SNMP信息封装在UDP(无连接协议)数据报中,并且通过 IP路由,因而,使得该代理和管理器驻留在不同的子 网上,彼此之间照样可以通信。
国际标准组织(ISO) 1 组织(ORG) 3 (美国)国防部(DOD) 6 因特网 1
目录 1
管理 2 MIB II 1
实验 3
专用 4 企业 1 CISCO 9 Local var 2
Interface group 2
IP group 4
System group 1
……
Flash group 10
SNMP 组件 cont.
SNMP管理器收集其他计算机和网络本身的信息,它 所收集的信息包括: 网络协议信息和统计资料 连接到网络上的计算机的发现及其标识 硬件及软件的配置数据 计算机性能与使用情况的的统计资料 计算机的系统事件以及错误的报告 服务及应用程序使用情况的统计信息
SNMP 如何工作
SNMP是广泛应用于因特网界的定义完好的公
共标准。尽管SNMP在TCP/IP网络广泛使用, 但SNMP是协议无关的。它可以在IPX、 AppleTalk以及OSI等协议上使用。 作为因特网TCP/IP协议组的一部分,在 RFCll55、1157和1213中定义了SNMP。