SNMPv1---SNMPv2---SNMPv3---RMON网络管理

2第4章SNMP网络管理模型1SNMP的发展历史2SNMP体系结构3SNMP管理信息模型4SNMP通信模型——SNMP3网络管理第4章网络管理模型简单网关监控协议互联网络控制信息协议ICMPICMP提供了从路由器向主机或主机之间传送控制信息的方法，可用于所有支持IP的设备。4.1SNMP的发展历史分组互联网络探索PING程序与各种IP头选项结合可开发有效的管理工具。标志着TCP/IP有了专门的管理工具(SGMP)HEMS、SNMP、CMIP(CMOT)SNMPv2/SNMPv3确定物理设备能否寻址，验证一个网络能够寻址，验证主机上的服务器操作。——SNMP网络管理第4章网络管理模型SNMPv2：1992年7月，提出一个SNMP新版本SMP，被接受为定义SNMPv2的基础。1993年安全版SNMPv2发布。几年试用后，IETF决定对SNMPv2进行修订。1996年发布了一组新的RFC，其安全特性被取消。5SNMP的发展历史（续）——SNMP7网络管理第4章网络管理模型SNMPv3：1998年IETF提出了RFC2271～RFC2275，形成了SNMPv3的建议。SNMPv3提出了SNMP管理框架的一个统一的体系结构。采用User-based安全模型和View-based访问控制模型提供SNMP网络管理的安全性。SNMP的发展历史（续）——SNMP网络管理第4章网络管理模型9（1）非对称的二级结构4.2.1基本体系结构——SNMP网（2）SNMP中的元素络管代理配备了Agent实体的各类设备，如主机、网桥、路由器、集线器等10通过Get,SetandTrap等在管理系统和对象间传递及解释管理信息MIB保存被管理设备的相关管理信息，是虚拟的数据库。MIBView是允许管理站访问的一个MIB子集。网络管MDB是被理管对象值的模集合，是实型际数据库管理站作为与管理员的接口，由专用设备构理成，配置M实体和一组管理第应用程序。4章——SNMP11网络管理第4章网络管理模型SNMP的协议消息SNMP协议现在有３个版本。①SNMPv1有５个基本原语GetRequestSetRequestGetNextRequestGetReponseTrap②SNMPv2增加了两个原语GetBulkRequestInformRequest③SNMPv3主要是在安全上进行了加强——SNMP网络管理第4章网络管理模型SNMP的协议基本原语GetRequest：用于请求提取网管信息；GetNextRequest：请求读取所有管理信息；SetRequest：请求修改或设置管理信息；GetResponse：对各种读取和修改管理信息的请求进行应答;Trap：主动向管理站报告代理系统中发生的事件。12——SNMP13网络管理第4章网络管理模型初始化时，Manager轮询所有的Agent，读取关键信息(如接口特性、作为基准的一些性能统计值即发送和接收的分组的平均数)。一旦建立了基准，Manager将降低轮询频度。而由每个Agent通过Trap消息报告异常事件。Manager一旦发现异常情况，可直接轮询报告事件的Agent，对事件进行诊断或获取关于异常情况的更多的信息。（3）陷阱引导的轮询——SNMP网络管理第4章网络管理模型144.2.2三级组织模型代管体系结构——SNMP15网络管理第4章网络管理模型RMON体系结构管理者通过RMONProbe访问MORMONProbe对原始收据进行预处理——SNMP16网络管理第4章网络管理模型4.2.3多Manager体系结构当一个SNMPAgent面向多个管理站服务时，便构成了多Mannager体系结构。用于跨越子网的管理，同时，即使子网内部，也会由于设备来自不同的厂商而用到多Manager体系。——SNMP网络管理第网络管理模型4章基本体系结构：SNMP采用一个管理站、多个代理的集中式体系机构。SNMP采取陷阱引导轮询技术对管理信息进行访问17基本体系结构小结关键元素（4个）：管理站、代理、MIB和通信协议SNMP——SNMP18网络管理第4章网络管理模型4.3SNMP管理信息模型管理信息结构编码MIB-II3123——SNMP19网络管理第4章网络管理模型SMI用标准技术定义被管对象用标准技术进行编码用标准技术定义MIB结构4.3.1管理信息结构SMI为了规范管理信息模型，SNMP发布了SMI基本思想：追求简单性和可扩充性MIB只存储简单数据类型即标量和标量的二维表格20管理信息结构SMI（1）InternetMIB（2）SNMP的数据类型和结构（3）被管对象类定义（4）定义表格——SNMP网络管理第4章网络管理模型（1）InternetMIB①SNMP的被管对象被组织在对象标识符注册树的internet节点之下，该子树称为internetMIB。DepartmentofDefenseModel美国国防部模型1.3.6.1是SNMP被管对象标识符的前缀。21——SNMPInternetMIB理第络22网网络与管OSI的directory相关的将来应用保留的节点4章用于在IAB批准的文档中定义的管理模型对象标识实验中应用的对象标识专用对象，目前只定义了enterprises……2324MIB树上的每个节点对应一个被管对象，节点的所属关系也就是被管对象的包含关系。在SNMP模型中，只有处于叶子位置上的基本被管对象是可以直接访问的。25②定义一个被管对象类，需要给出它的标识符，说明它的句法，确定它的编码模式。标识符通过DESCRIPTOR（描述符）和OBJECTIDENTIFIER来唯一确定句法被管对象的句法只包含名称、数据类型、访问权限、状态等项目的定义编码模式采用基本编码规则BER实现管理站和代理之间的管理信息编码传输264个基本数据类型两种结构机制自定义的6种数据类型（2）SNMP的数据类型和结构可用的数据类型——SNMP网络管理第4章网络管理模型DatatypeINTEGEROCTETSTRINGOBJECTIDENTIFIERNULLNetworkAddressIpAddressCounterGaugeTimeTicksOpaqueSEQUENCESEQUENCEOFDescription整型数，根据符号、长度和范围的不同有多个变种。用于说明8bit长度的二进制信息或文本信息，长度可变。整数序列，用于说明被管对象在MIB中的位置。空值，占位符。代表多个可能的协议族中的一个地址格式。句点分隔的十进制IP地址。非负整数，只能做增值运算，达到最大值后从0开始。非负整数，可增值和减值，达到最大值后被锁定，等待复位非负整数，用作百分之一秒为单位的计时器。能对数据进行解密，并没要求接收方一定要理解其内容。用于构造清单结构。用于构造表结构。27SNMP的数据类型和结构（续）——SNMPSNMP的数据类型和结构（例）顶部节点的28网络管理第4章网络管理模型enterprisesOBJECTIDENTIFIER::={private1}给出对外输RFC1155-SMIDEFINITIONS::BEGIN出的所有被EXPORTS--EVERYTHING定义的词汇Internet,directory,mgmt,experimental,private,enterprises,OBJECT-TYPE,ObjectName,ObjectSyntax,SimpleSyntax,ApplicationSyntax,NetworkAddress,IpAddress,Counter,Gauge,TimeTicks,Opaque;定义InternetMIB--thepathtotherootDISCRIPTORinternetOBJECTIDENTIFIER::={isoorg(3)dod(6)1}directoryOBJECTIDENTIFIER::={internet1}mgmtOBJECTIDENTIFIER::={internet2}experimentalOBJECTIDENTIFIER::={internet3}privateOBJECTIDENTIFIER::={internet4}——SNMP29网络管理第4章网络管理模型--definitionofobjecttypesOBJECT-TYPEMACRO::=BEGINTYPENOTATION::=“SYNTAX”type(TYPEObjectSyntax)“ACCESS”Access“STATUS”StatusVALUENOTATION::=value(VALUEObjectName)Access::=“read-only”|“read-write”|“write-only”|“not-accessible”Status::=“mandatory”|“optional”|“obsolete”ENDSNMP的数据类型和结构（例续）定义一个OBJECT-TYPEMACRO——SNMP的名称ObjectName30网络管理第4章网络管理模型--syntaxofobjectsintheMIBObjectSyntax::=CHOICE{simpleapplication-wideSimpleSyntax::=CHOICE{numberINTEGER,stringOCTETSTRING,objectOBJECTIDENTIFIER,emptyNULL}ApplicationSyntax::=CHOICE{addressNetworkAddress,counterCounter,gaugeGauge,ticksTimeTicksarbitraryOpaque}SNMP的数据类型和结构（例续）--namesofobjectsintheMIB定义MIB中被管对象ObjectName::=OBJECTIDENTIFIER定义MIB中被管对象的数据类型SimpleSyntax,ApplicationSyntax}——SNMP31网络管理第4章网络管理模型--application-widetypesNeworkAddress::=CHOICE{intenetIpAddress}IpAddress::=[APPLICATION0]IMPLICITOCTETSTRING(SIZE(4))Counter::=[APPLICATION1]IMPLICITINTEGER(0…4294967295)Gauge::=[APPLICATION2]IMPLICITINTEGER(0…4294967295)TimeTicks::=[APPLICATION3]IMPLICITINTEGER(0…4294967295)Opaque::=[APPLICATION4]OCTETSTRINGENDSNMP的数据类型和结构（例续）定义SNMP应用中自定义的数据类型——SNMP32网络管理第4章网络管理模型为简化和规范定义方法，SMI提供了一个被管对象类的宏OBJECT-TYPEMACRO一个具体的被管对象类就是这个宏的实例。被管对象类的定义过程可以被看成宏的参数调用过程。（3）被管对象类定义——SNMPOBJECT任何被管对象类的数据类型ObjectName,ObjectSyntaxFromRFC-1155-SMI各种不同被ACCESS子句定义被管对象访问的最低权限ReferPart::对其他模块定义的对象进行文本引用|“deprecated”IndexPart用::=定“REFERENCE”value(referenceDisplayString)|empty于义表支撑语句对前网络管理第4章网络管理模型-TYPEMACRO::=TYPENOTATION::=“SYNTAX”type(TYPEObjectSyntax)“ACCESS”Access“STATUS”StatusDescrPartReferPartIndexPartDefValPartIndexPart::=“INDEX”“{”IndexTypes“}”)“}”|emp