简单网络管理协议SNMP

6.7简单网络管理协议SNMP金姝玮、潘梦淇、崔昌林、杨克权、张鹏、叶相宇计算机网络6.7.1网络管理的基本概念6.7.2网络信息结构SMI6.7.3管理信息库MIB6.7.4SNMP的协议数据单元和报文6.7.1网络管理的基本概念Part1张鹏主讲4•网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。•网络管理并不是指对网络进行行政上的管理。网络管理的概念网络管理的一般模型管理站互联网网络管理员被管设备——管理程序（运行SNMP客户程序）——代理程序（运行SNMP服务器程序）AAAAM被管设备被管设备被管设备MAA被管设备6网络管理模型中的主要构件•管理站也常称为网络运行中心NOC(NetworkOperationsCenter)，是网络管理系统的核心。•管理程序在运行时就成为管理进程。•管理站（硬件）或管理程序（软件）都可称为管理者(manager)。•Manager不是指人而是指机器或软件。•网络管理员(administrator)指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。7网络的每一个被管设备中可能有多个被管对象。被管设备有时可称为网络元素或网元。在被管设备中也会有一些不能被管的对象。在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。被管对象(ManagedObject)代理(agent)8网络管理协议•网络管理协议简称为网管协议。•需要注意的是，并不是网管协议本身来管理网络。网管协议是管理程序和代理程序之间进行通信的规则。•网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。9客户服务器方式•管理程序和代理程序按客户服务器方式工作。•管理程序运行SNMP客户程序，向某个代理程序发出请求（或命令），代理程序运行SNMP服务器程序，返回响应（或执行某个动作）。•在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。网络管理的基本原理：若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽量小些。10SNMP的管理站和委托代理•整个系统必须有一个管理站。•管理进程和代理进程利用SNMP报文进行通信，而SNMP报文又使用UDP来传送。•若网络元素使用的不是SNMP而是另一种网络管理协议，SNMP协议就无法控制该网络元素。这时可使用委托代理(proxyagent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。11SNMP本身SNMP定义了管理站和代理之间所交换的分组格式。所交换的分组包含各代理中的对象（变量）名及其状态（值）。SNMP负责读取和改变这些数值。管理信息结构SMISMI定义了命名对象和定义对象类型（包括范围和长度）的通用规则，以及把对象和对象的值进行编码的规则。管理信息库MIBMIB在被管理的实体中创建了命名对象，并规定了其类型。SNMP网络管理组成6.7.2管理信息结构SMIPart2崔昌林制作金姝玮主讲13规定被管对象应怎样命名；用来存储被管对象的数据类型有哪些种；在网络上传送的管理数据应如何编码。三个用途SMI功能14SMISMI定义了命名对象和定义对象类型（包括范围和长度）的通用规则，以及把对象和对象的值进行编码的规则。这样做是为了确保网络管理数据的语法和语义的无二义性。但从SMI的名称并不能看出它的功能。SMI并不定义一个实体应管理的对象数目，也不定义被管对象名以及对象名及其值之间的关联。SMI作用SMI目的注意事项01020315SMI规定所有被管对象必须在命名树上根iso(1)itu-t(0)iso/itu-t(2)dod(6)internet(1)1.3.6.1(iso.org.dod.internet)mgmt(2)mib-2(1)1.3.6.1.2.1(iso.org.dod.internet.mgmt.mib-2)org(3)system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)………………………ipInReceives(3)1.3.6.1.2.1.4.3(iso.org.dod.internet.mgmt.mib-2.ip.ipinreceives)16抽象语法是独立于表示层编码技术对应用层进行描述的语法。ASN.1的记法很严格，它使得数据的含义不存在任何可能的二义性。SMI把数据类型分为两大类：简单类型和结构化类型。四个要点01020304SMI使用ASN.1（抽象语法标记）SMI既是ASN.1的子集，又是ASN.1的超集。17123ISO在制订ASN.1语言的同时也为它定义了一种标准的编码方案，即基本编码规则BER(BasicEncodingRule)。BER指明了每种数据类型和值。发送端用BER编码，可将用ASN.1所表述的报文转换成唯一的比特序列。接收端用BER进行解码，得到该比特序列所表示的ASN.1报文。基本编码规则BER18102(2)L字段——长度字段，用于标识后面V字段的长度。用TLV方法进行编码把各种数据元素表示为以下三个字段组成的八位位组序列：0(1)T字段——标记字段，占一个字节，作为标识标记用来定义数据类型。(3)V字段——值字段，用于标识数据元素的值。19TLV中的T字段定义数据的类型字节1可变可变标记T长度L值V类别格式编号位215数据元素20TLV中的L字段定义V字段的长度指出V字段长度=2字节00000010100000100000000100000110单字节的L字段指出V字段长度=262字节多字节的L字段指出后续字节数=2后续字节数=26.7.3管理信息库MIBPart3杨克权主讲22被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库MIB(ManagementInformationBase)。管理程序使用MIB中这些信息的值对网络进行管理（如读取或重新设置这些值）。23类别标号所包含的信息system(1)主机或路由器的操作系统interfaces(2)各种网络接口addresstranslation(3)地址转换（例如，ARP映射）ip(4)IP软件icmp(5)ICMP软件tcp(6)TCP软件udp(7)UDP软件egp(8)EGP软件节点mib-2所包含的信息类别举例24SMI规定所有被管对象必须在命名树上根iso(1)itu-t(0)iso/itu-t(2)dod(6)internet(1)1.3.6.1(iso.org.dod.internet)mgmt(2)org(3)system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)………………………ipInReceives(3)1.3.6.1.2.1.4.3(iso.org.dod.internet.mgmt.mib-2.ip.ipinreceives)mib-2(1)1.3.6.1.2.1(iso.org.dod.internet.mgmt.mib-2)25•1.在节点ip下面有个名为ipInReceives的MIB变量（如上图），表示收到的IP数据报数，这个变量标号是3，变量名字是：iso.org.dod.internet.mgmt.mib.ip.ipInReceives，而相应的数值表示是：1.3.6.1.2.1.4.3。•2.当SNMP在报文中使用MIB变量时，对于简单类型的变量，后缀0指具有该名字的变量的实例。因此，当这个变量出现在发送给路由器的报文中时，ipInReceives的数值表示（即变量的一个实例）就是：1.3.6.1.2.4.3.0。•3.请注意，对于分配给一个MIB变量的数值或后缀是完全没有办法进行推算的，必须查找已发布的标准。6.7.4SNMP的协议数据单元和报文Part4潘梦淇制作叶相宇主讲27“”操作用get报文来检测各被管理对象的状况0102“”操作用set报文来改变各被管理对象的状况SNMP的操作只有两种基本的管理功能：28SNMP的探寻操作•探寻操作——SNMP管理进程定时向被管理设备周期性地发送探寻信息。•探寻的:•①可使系统相对简单。•②能限制通过网络所产生的管理信息的通信量•但探寻管理协议不够灵活，而且所能管理的设备数目不能太多。探寻系统的开销也较大。如探寻频繁而未得到有用的报告，则通信线路和计算机的CPU周期就被浪费了。29陷阱（trap）•SNMP不是完全的探寻协议，它允许不经过询问就发送信息。这种信息称为，表示它能够捕捉“事件”。•这种陷阱信息的参数是受“限制”的。•当被管理对象的代理检测到有事件发生时，就检测其门限值。代理只向管理进程报告达到某些门限值的事件（这就叫过滤）。•过滤的好处：①尽在严重事件发生时才发送陷阱②陷阱信息很简单且所需字节数较少30SNMP是有效的网络管理协议•使用探寻（至少是周期性地）维持对网络资源的实时监视，同事也采用陷阱机制报告特殊事件，使得SNMP称为一种有效的网络管理协议。SNMP使用无连接的UDP•SNMP使用无连接的UDP，因此在网络上传送SNMP报文开销小。但UDP不保证可靠交付。•在运行代理程序的服务器端用熟知端口161来接收get或set报文和发送响应报文（与熟知端口通信的客户端使用临时端口）•运行管理程序的客户端则使用熟知端口162来接收来自各代理的trap报文。31SNMP定义的协议数据单元类型32SNMP的报文格式33Get-Request报文ASN.1编码恳请老师批评指正