网络管理-第4章 Internet网络管理与SNMP

第四章Internet网络管理与SNMP4.1SNMP的管理模型4.2团体和团体名4.3管理信息库MIB4.1SNMP的管理模型包括四个要素：Manager,Agent,MIB,SNMP1）管理站管理站一般是一个单机设备，是网络管理员与网络管理系统的接口。2）管理代理除了管理站，网络管理系统中的其它元素都是管理代理。代理对于来自管理站的信息查询和动作执行的请求做出响应，同时还可以主动提供信息。3）网络管理协议SNMP四种操作：•Get:管理站检索代理的MIB对象值•GetNext:获取一个表中指定对象的下一个•Set:管理站去设置代理的MIB对象值•Trap:代理向管理站事件报告管理进程管理站SNMPUDPIP网络访问协议SETTRAPGET代理进程代理SNMPUDPIP网络访问协议SETTRAPGETSNMP报文4.2团体和团体名SNMP网络管理包括：•一个管理站对应多个代理•多个管理站对应一个代理因此每个代理就必须能够控制管理站对于代理的MIB的使用。认证服务：代理能够限制只有被授权的管理站才可以访问它的MIB。访问控制：管理代理可以对不同的管理站给予不同的访问优先集。代理服务：作为委托代理管理其他非标准设备，并完成这些非标准设备的认证服务和访问策略。SNMP的团体是一个SNMP代理和多个SNMP管理站之间的一种认证和访问控制关系。代理为每一个必要的认证、访问控制建立一个团体。每个团体拥有一个唯一的名字。团体中的管理站必须使用团体名进行GET、SET操作。团体是代理本地定义的，每一个团体名的有效范围局限于定义它的代理系统中，因此不同的代理可以采用相同的名字，一个管理站能够以不同的或者相同的团体名对不同的代理中实施操作。4.2.1认证服务认证服务的目的是保证通信是经过授权的，在SNMP环境中，认证服务主要是保证接收的报文是来自它所声称的源。SNMP的认证方式是，从管理站发往代理的每个报文都包含一个团体名，团体名被认证，则报文有效。管理站1代理Community:goodSNMPGet(community:good)认证通过，返回Get-Response认证失败，产生SNMPTrapSNMPGet(community:public)管理站24.2.2访问策略代理可以通过设置团体名选择访问MIB的管理站，或者通过定义管理对象的访问模式限制管理站对MIB的访问权限。•MIB视阈：MIB的子集。对于不同的团体名可以定义不同的MIB视阈。•访问模式：只读，读写。对于一个团体名定义一种访问模式。MIB视阈和访问模式的组合叫做团体的形象(框架）Profile。团体形象是由代理为各个团体定义的。团体和团体形象的组合叫做SNMP访问策略。SNMP代理SNMP管理站集合SNMP团体SNMPMIB视阈SNMP访问模式SNMP团体形象SNMP访问策略4.2.3委托代理服务团体的概念同样适合委托代理服务。一般来说，委托代理是代表不支持SNMP的非标准设备工作的。SNMP管理站SNMP代理专用协议SNMPUDP/IP非标准设备4.3管理信息库MIB4.3.1MIB结构SNMP中的MIB，只允许存储标量和二维数组。所有的管理对象分成树结构。rootccitt012012361123416isoJoint-iso-ccittorgdodinternetdirectorymgmtexperimentalprivatemib-2tcp1enterprise1）表示管理和控制关系。上层的结点是某些机构的名字（或者是委托某些机构代管），这些结点负责它下面子节点的管理和审批。2）提供了结构化的信息组织技术。下层的中间结点代表的子树是与每个网络资源或网络协议相关的信息集合。3）提供了对象命名的机制树中的每个结点都有一个分层的编号，比如internet的标识符就是1.3.6.1，或者{iso(1)org(3)dod(6)1}Internet下面有四个节点：directory(1):osi的目录服务使用Mgmt(2):IAB批准的所有管理对象experimental:internet(3)上实验的所有管理对象Private(4):为企业的管理信息准备的。现在这个子树下只有一个结点enterprise。比如Cisco,获得的子树号是9，那么它的标识符是1.3.6.1.4.9IBM获得的子树号2，则标识符是1.3.6.1.4.2SNMP定义的管理对象全部在internet下，因此这些对象标识符有共同的前缀：1.3.6.1。Internet{1.3.6.1}directory(1)mgmt(2)experimental(3)private(4)mib-2(1)system(1)interfaces(2)ad(3)ip(4)icmp(5)snmp(11)transmission(10)cmot(9)egp(8)udp(7)tcp(6)功能组对象标识符主要描述systemmib-21关于系统的总体信息，如系统说明和管理信息interfacesmib-22关于系统到子网的各个接口的信息atmib-23关于IP地址与物理地址的转换ipmib-24关于IP的信息icmpmib-25关于ICMP的信息tcpmib-26关于TCP的信息udpmib-27关于UDP的信息egpmib-28关于EGP的信息cmotmib-29为CMOT协议保留transmissionmib-210关于传输介质的管理信息，为传输信息保留snmpmib-211关于SNMP的信息4.3.2MIB2概述4.3.2MIB-II的主要对象1.系统组（SystemGroup）系统组是Internet标准MIB中最基本的一个组，包含一些最常用的被管对象。网络管理系统（NMS）一旦发现新的系统被加到网络中，首先需要访问该系统的这个组，来获取系统的名称、物理地点、联系人等信息。2.接口组（InterfacesGroup）接口组包含与系统中的接口有关的被管对象。3.地址转换组（AddressTranslationGroup）组地址转换（at）组由一个表构成，表中的每一行完成系统中的一个物理接口地址向网络地址的映射。4.ip组Internet将IP协议作为组网协议。ip组包含IP协议中的各种参数信息。5.icmp组ICMP（InternetControlMessageProtocol）是TCP/IP协议族中的一部分，所有实现IP协议的系统都提供ICMP。6.tcp组tcp组包含与面向连接的传输控制协议（TCP）有关的被管对象。7.udp组udp组包含与无连接传输协议有关的被管对象。