第3章 SNMP网络管理模型
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
提供一个一般的MIB定义框架 定义MIB中的数据类型 定义被管对象如何命名
14
网 络 系 统 管 理 与 安 全 教 程
Internet MIB
Internet identifier prefix: { iso (1) org (3) dod (6)}
Internet object identifier : 1.3.6.1
20
网 络 系 统 管 理 与 安 全 教 程
Data type
INTEGER OCTET STRING OBJECT IDENTIFIER NULL IpAddress Counter Gauge TimeTicks Opaque SEQUENCE SEQUENCE OF
Description
10
网 络 系 统 管 理 与 安 全 教 程
SNMP基本框架
Trap-directed polling:如果manager负责大量的agent,而各agent 又维护大量的对象,则manager难以及时地轮询所有对象。
在初始化时,manager轮询所有管理关键信息(如接口特性、作 为基准的一些性能统计值,如发送和接收的分组的平均数)的 agent。
4
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
1988年互联网络活动委员会(IAB)的网络 管理协议开发策略: SNMP:近期解决方案; CMOT:远期解决方案; 要求SNMP和CMOT使用相同的MO。 实际中,SNMP与CMOT在对象级的难于 兼容: IAB最终放松了公共SMI/MIB的要求,并 允许SNMP独立于CMOT发展。
7
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
SNMPv3: 1999年4月IETF提出了RFC2571~ RFC2576,形成了SNMPv3的建议。 目前这些建议正在进行标准化。 提出了SNMP管理框架的一个统一的体 系结构。 采用User-based安全模型和View-based 访问控制模型提供SNMP网络管理的安 全性。
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
PING 程序 由ICMP消息与IP头选项结合开发 有多种功能:确定物理设备能否寻址, 验证一个网络能够寻址,验证主机上 的服务器操作。 80年代后期,当互联网发展呈指数增加 时,提出了开发功能更强并易于普通网 络管理人员学习和使用的标准协议的需 求。
GetNextRequest Trap GetRequest SetRequest GetNextRequest GetRequest SetRequest GetResponse
SNMP Manager UDP IP SNMP Agent UDP IP
程
网 或 联 络 络 互 网
Trap
GetResponse
Manager 通过RMON探
针访问MO RMON 探针对数据进行 预处理
SNMP Manager
RMON Probe
SNMP Agent
Managed Objects
13
网 络 系 统 管 理 与 安 全 教 程
SNMP 管理信息模型
SMI: Structure of Management Information
Internet下的4个节点
mgmt
experimental private
16
网 Data types and structures in SNMP 络 DEFINITIONS :: BEGIN 系 RFC1155-SMI EXPORTS --EVERYTHING 统 Internet, directory, mgmt, experimental, private, enterprises, 管 OBJECT-TYPE, ObjectName, ObjectSyntax, SimpleSyntax, ApplicationSyntax, NetworkAddress, IpAddress, Counter, Gauge, 理 TimeTicks, Opaque; 与 安 -- the path to the root 全 internet OBJECT IDENTIFIER ::= {iso org(3) dod(6) 1} 教 directory OBJECT IDENTIFIER ::= {internet 1} 程 mgmt
experimental private enterprises OBJECT IDENTIFIER ::= {internet 2} OBJECT IDENTIFIER ::= {internet 3} OBJECT IDENTIFIER ::= {internet 4} OBJECT IDENTIFIER ::= {private 1}
internet {1.3.6.1}
directory(1)
mgmt(2)
experimental(3)
private(4)
mib-x(1)
system(1)
interfaces(2)
¡¡¡ ¤¤¤
snmp(11)
15
网 络 系 统 管 理 与 安 全 教 程
DESCRIPTOR
为对象定义一个助记名,所有字母都小写 例如, internet, mgmt directory
6
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
SNMPv2: SNMP被用于大型网络时,存在安全和功能 方面的不足。 1992年7月,提出一个称为SMP的SNMP新版 本,被接受为定义第二代SNMP即SNMPv2 的基础。 1993年安全版SNMPv2发布。 几年试用后,IETF决定对SNMPv2进行修订。 1996年发布了一组新的RFC ,SNMPv2的安 全特性被取消。
ticks arbitrary TimeTicks Opaque }
19
网 络 -- application-wide types 系 IpAddress} 统 NetworkAddress ::= CHOICE { intenet 管 IpAddress ::= [APPLICATION 0] IMPLICIT OCTET STRING (SIZE(4)) 理 Counter ::= [APPLICATION 1] IMPLICIT INTEGER (0..4294967295) 与 Gauge ::= [APPLICATION 2] IMPLICIT INTEGER (0..4294967295) 安 TimeTicks ::= [APPLICATION 3] IMPLICIT INTEGER (0..4294967295) 全 Opaque ::= [APPLICATION 4] OCTET STRING 教 程 END
SNMP网络管理模型
杜煜
1
网 络 系 统 管 理 与 安 全 教 程
SNMP体系结构
TCP/IP网络管理的发展 TCP/IP早期,用ICMP作为网络管理的工具。 ICMP提供了从路由器向主机或主机之间传 送控制信息的方法,可用于所有支持IP的设 备。 ICMP最有用的两个消息对: echo / echo reply:测试实体间能否通信。 echo消息要求其接收者在echo reply消息中 返回接收到的内容。 timestamp / timestamp reply:测试网络延 迟特性。 2
17
网 络 系 -- definition of object types 统 OBJECT-TYPE MACRO :: = 管 BEGIN 理 TYPE NOTATION :: = “SYNTAX” type (TYPE ObjectSyntax) 与 “ACCESS” Access 安 “STATUS” Status 全 VALUE NOTATION :: = value (VALUE ObjectName) 教 Access :: = “read-only” | “read-write” | “write-only” | “not-accessible” 程
9
网 SNMP基本框架 络 SNMP协议体系结构:SNMP为应用层协议,是TCP/IP协议族的一 系 部分,通过用户数据报协议(UDP)操作。 SNMP管理站 SNMP 代理者 统 被管资源 管理应用 管 SNMP 管理应用 被 对 管 象 对象 理 与 安 SNMP 消息 全 教 依赖网络的协议 依赖网络的协议
END
18
Status :: = “mandatory” | “optional” | “obsolete”
网 -- names of objects in the MIB 络 ObjectName ::= OBJECT IDENTIFIER 系 -- syntax of objects in the MIB SimpleSyntax, 统 ObjectSyntax ::= CHOICE {simple application-wide ApplicationSyntax} 管 SimpleSyntax ::= CHOICE { number INTEGER, 理 string OCTET STRING, object OBJECT IDENTIFIER, 与 empty NULL } 安 ApplicationSyntax ::= CHOICE { address NetworkAddress, 全 counter Counter, 教 gauge Gauge, 程
代管代理者 SNMP管理站 管理者 进程
SNMP UDP IP 映射功能
托管设备
管理 进程
管理者 进程
SNMP UDP IP
托系 依赖 网络的 协议
依赖 网络的 协议
依赖 网络的 协议
依赖 网络的 协议
12
网 络 系 统 管 理 与 安 全 教 程
RMON
3
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
简单网关监控协议(SGMP): 1987年11月 发布。 3个有影响的通用网络管理方法: 高层实体管理系统(HEMS) 简单网络管理协议(SNMP):SGMP的 升级版。 TCP/IP上的CMIP(CMOT):最大限度 地与OSI标准的CMIP、服务以及数据 库结构保持一致。
5
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
从对OSI的兼容性的束缚中解脱后, SNMP取得了迅速的发展,很快被众多的 厂商设备所支持,用户也选择了SNMP作 为标准的管理协议。 SNMP的进展: 远程监控(RMON)能力的开发,为网络 管理者提供了监控整个子网而不是各 个单独设备的能力。 对基本SNMP MIB进行了扩充。
8
网 络 系 统 管 理 与 安 全 教 程
SNMP基本框架
网络管理模型 关键元素:Manager Agent MIB Communication Protocols 体系结构:1个 Manager 多个Agent Manager:一般是一个独立的设备,提供Operator 与NMS的接口。 Agent:装备了SNMP的Host、Bridge、Router及 Hub等平台,对管理站的操作请求进行应答,并 为Manager报告随机事件。 MIB:表示被管资源某一方面的数据变量的集合。 SNMP通信协议:Get ,Set,Trap
一旦建立了基准,manager将降低轮询频度。而由每个agent负 责报告异常事件。
manager一旦发现异常情况,可以直接轮询报告事件的agent,
对事件进行诊断或获取关于异常情况的更多的信息。
11
网 络 系 统 管 理 与 安 全 教 程
SNMP基本框架
Proxies :为了管理没有装载SNMP的设备,SNMP提出了proxy的 概念。在proxy模式下,一个SNMP的agent作为一个或多个其他设 备的proxy。
14
网 络 系 统 管 理 与 安 全 教 程
Internet MIB
Internet identifier prefix: { iso (1) org (3) dod (6)}
Internet object identifier : 1.3.6.1
20
网 络 系 统 管 理 与 安 全 教 程
Data type
INTEGER OCTET STRING OBJECT IDENTIFIER NULL IpAddress Counter Gauge TimeTicks Opaque SEQUENCE SEQUENCE OF
Description
10
网 络 系 统 管 理 与 安 全 教 程
SNMP基本框架
Trap-directed polling:如果manager负责大量的agent,而各agent 又维护大量的对象,则manager难以及时地轮询所有对象。
在初始化时,manager轮询所有管理关键信息(如接口特性、作 为基准的一些性能统计值,如发送和接收的分组的平均数)的 agent。
4
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
1988年互联网络活动委员会(IAB)的网络 管理协议开发策略: SNMP:近期解决方案; CMOT:远期解决方案; 要求SNMP和CMOT使用相同的MO。 实际中,SNMP与CMOT在对象级的难于 兼容: IAB最终放松了公共SMI/MIB的要求,并 允许SNMP独立于CMOT发展。
7
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
SNMPv3: 1999年4月IETF提出了RFC2571~ RFC2576,形成了SNMPv3的建议。 目前这些建议正在进行标准化。 提出了SNMP管理框架的一个统一的体 系结构。 采用User-based安全模型和View-based 访问控制模型提供SNMP网络管理的安 全性。
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
PING 程序 由ICMP消息与IP头选项结合开发 有多种功能:确定物理设备能否寻址, 验证一个网络能够寻址,验证主机上 的服务器操作。 80年代后期,当互联网发展呈指数增加 时,提出了开发功能更强并易于普通网 络管理人员学习和使用的标准协议的需 求。
GetNextRequest Trap GetRequest SetRequest GetNextRequest GetRequest SetRequest GetResponse
SNMP Manager UDP IP SNMP Agent UDP IP
程
网 或 联 络 络 互 网
Trap
GetResponse
Manager 通过RMON探
针访问MO RMON 探针对数据进行 预处理
SNMP Manager
RMON Probe
SNMP Agent
Managed Objects
13
网 络 系 统 管 理 与 安 全 教 程
SNMP 管理信息模型
SMI: Structure of Management Information
Internet下的4个节点
mgmt
experimental private
16
网 Data types and structures in SNMP 络 DEFINITIONS :: BEGIN 系 RFC1155-SMI EXPORTS --EVERYTHING 统 Internet, directory, mgmt, experimental, private, enterprises, 管 OBJECT-TYPE, ObjectName, ObjectSyntax, SimpleSyntax, ApplicationSyntax, NetworkAddress, IpAddress, Counter, Gauge, 理 TimeTicks, Opaque; 与 安 -- the path to the root 全 internet OBJECT IDENTIFIER ::= {iso org(3) dod(6) 1} 教 directory OBJECT IDENTIFIER ::= {internet 1} 程 mgmt
experimental private enterprises OBJECT IDENTIFIER ::= {internet 2} OBJECT IDENTIFIER ::= {internet 3} OBJECT IDENTIFIER ::= {internet 4} OBJECT IDENTIFIER ::= {private 1}
internet {1.3.6.1}
directory(1)
mgmt(2)
experimental(3)
private(4)
mib-x(1)
system(1)
interfaces(2)
¡¡¡ ¤¤¤
snmp(11)
15
网 络 系 统 管 理 与 安 全 教 程
DESCRIPTOR
为对象定义一个助记名,所有字母都小写 例如, internet, mgmt directory
6
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
SNMPv2: SNMP被用于大型网络时,存在安全和功能 方面的不足。 1992年7月,提出一个称为SMP的SNMP新版 本,被接受为定义第二代SNMP即SNMPv2 的基础。 1993年安全版SNMPv2发布。 几年试用后,IETF决定对SNMPv2进行修订。 1996年发布了一组新的RFC ,SNMPv2的安 全特性被取消。
ticks arbitrary TimeTicks Opaque }
19
网 络 -- application-wide types 系 IpAddress} 统 NetworkAddress ::= CHOICE { intenet 管 IpAddress ::= [APPLICATION 0] IMPLICIT OCTET STRING (SIZE(4)) 理 Counter ::= [APPLICATION 1] IMPLICIT INTEGER (0..4294967295) 与 Gauge ::= [APPLICATION 2] IMPLICIT INTEGER (0..4294967295) 安 TimeTicks ::= [APPLICATION 3] IMPLICIT INTEGER (0..4294967295) 全 Opaque ::= [APPLICATION 4] OCTET STRING 教 程 END
SNMP网络管理模型
杜煜
1
网 络 系 统 管 理 与 安 全 教 程
SNMP体系结构
TCP/IP网络管理的发展 TCP/IP早期,用ICMP作为网络管理的工具。 ICMP提供了从路由器向主机或主机之间传 送控制信息的方法,可用于所有支持IP的设 备。 ICMP最有用的两个消息对: echo / echo reply:测试实体间能否通信。 echo消息要求其接收者在echo reply消息中 返回接收到的内容。 timestamp / timestamp reply:测试网络延 迟特性。 2
17
网 络 系 -- definition of object types 统 OBJECT-TYPE MACRO :: = 管 BEGIN 理 TYPE NOTATION :: = “SYNTAX” type (TYPE ObjectSyntax) 与 “ACCESS” Access 安 “STATUS” Status 全 VALUE NOTATION :: = value (VALUE ObjectName) 教 Access :: = “read-only” | “read-write” | “write-only” | “not-accessible” 程
9
网 SNMP基本框架 络 SNMP协议体系结构:SNMP为应用层协议,是TCP/IP协议族的一 系 部分,通过用户数据报协议(UDP)操作。 SNMP管理站 SNMP 代理者 统 被管资源 管理应用 管 SNMP 管理应用 被 对 管 象 对象 理 与 安 SNMP 消息 全 教 依赖网络的协议 依赖网络的协议
END
18
Status :: = “mandatory” | “optional” | “obsolete”
网 -- names of objects in the MIB 络 ObjectName ::= OBJECT IDENTIFIER 系 -- syntax of objects in the MIB SimpleSyntax, 统 ObjectSyntax ::= CHOICE {simple application-wide ApplicationSyntax} 管 SimpleSyntax ::= CHOICE { number INTEGER, 理 string OCTET STRING, object OBJECT IDENTIFIER, 与 empty NULL } 安 ApplicationSyntax ::= CHOICE { address NetworkAddress, 全 counter Counter, 教 gauge Gauge, 程
代管代理者 SNMP管理站 管理者 进程
SNMP UDP IP 映射功能
托管设备
管理 进程
管理者 进程
SNMP UDP IP
托系 依赖 网络的 协议
依赖 网络的 协议
依赖 网络的 协议
依赖 网络的 协议
12
网 络 系 统 管 理 与 安 全 教 程
RMON
3
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
简单网关监控协议(SGMP): 1987年11月 发布。 3个有影响的通用网络管理方法: 高层实体管理系统(HEMS) 简单网络管理协议(SNMP):SGMP的 升级版。 TCP/IP上的CMIP(CMOT):最大限度 地与OSI标准的CMIP、服务以及数据 库结构保持一致。
5
网 络 系 统 管 理 与 安 全 教 程
TCP/IP网络管理的发展
从对OSI的兼容性的束缚中解脱后, SNMP取得了迅速的发展,很快被众多的 厂商设备所支持,用户也选择了SNMP作 为标准的管理协议。 SNMP的进展: 远程监控(RMON)能力的开发,为网络 管理者提供了监控整个子网而不是各 个单独设备的能力。 对基本SNMP MIB进行了扩充。
8
网 络 系 统 管 理 与 安 全 教 程
SNMP基本框架
网络管理模型 关键元素:Manager Agent MIB Communication Protocols 体系结构:1个 Manager 多个Agent Manager:一般是一个独立的设备,提供Operator 与NMS的接口。 Agent:装备了SNMP的Host、Bridge、Router及 Hub等平台,对管理站的操作请求进行应答,并 为Manager报告随机事件。 MIB:表示被管资源某一方面的数据变量的集合。 SNMP通信协议:Get ,Set,Trap
一旦建立了基准,manager将降低轮询频度。而由每个agent负 责报告异常事件。
manager一旦发现异常情况,可以直接轮询报告事件的agent,
对事件进行诊断或获取关于异常情况的更多的信息。
11
网 络 系 统 管 理 与 安 全 教 程
SNMP基本框架
Proxies :为了管理没有装载SNMP的设备,SNMP提出了proxy的 概念。在proxy模式下,一个SNMP的agent作为一个或多个其他设 备的proxy。