通用语音控制技术开发项目课件

1、SNMP网络管理模型TCP/IP网络管理的发展 TCP/IP早期，用ICMP作为网络管理的工具。ICMP提供了从路由器向主机或主机之间传送控制信息的方法，可用于所有支持IP的设备。ICMP最有用的两个消息对：echo / echo reply：测试实体间能否通信。echo消息要求其接收者在echo reply消息中返回接收到的内容。timestamp / timestamp reply：测试网络延迟特性。 1PING 程序由ICMP消息与IP头选项结合开发有多种功能：确定物理设备能否寻址，验证一个网络能够寻址，验证主机上的服务器操作。 80年代后期，当互联网发展呈指数增加时，提出了开发功能更强

2、并易于普通网络管理人员学习和使用的标准协议的需求。2简单网关监控协议(SGMP)： 1987年11月发布。3个有影响的通用网络管理方法：高层实体管理系统(HEMS)简单网络管理协议(SNMP)：SGMP的升级版。TCP/IP上的CMIP(CMOT)：最大限度地与OSI标准的CMIP、服务以及数据库结构保持一致。 31988年互联网络活动委员会(IAB)的网络管理协议开发策略：SNMP：近期解决方案；CMOT：远期解决方案；要求SNMP和CMOT使用相同的MO。 实际中，SNMP与CMOT在对象级的难于兼容：IAB最终放松了公共SMI/MIB的要求，并允许SNMP独立于CMOT发展。 4从对OS

3、I的兼容性的束缚中解脱后，SNMP取得了迅速的发展，很快被众多的厂商设备所支持，用户也选择了SNMP作为标准的管理协议。 SNMP的进展：远程监控(RMON)能力的开发，为网络管理者提供了监控整个子网而不是各个单独设备的能力。对基本SNMP MIB进行了扩充。 5SNMPv2：SNMP被用于大型网络时，存在安全和功能方面的不足。 1992年7月，提出一个称为SMP的SNMP新版本，被接受为定义第二代SNMP即SNMPv2的基础。 1993年安全版SNMPv2发布。 几年试用后，IETF决定对SNMPv2进行修订。1996年发布了一组新的RFC ，SNMPv2的安全特性被取消。6SNMPv3：1

4、999年4月IETF提出了RFC2571RFC2576，形成了SNMPv3的建议。目前这些建议正在进行标准化。提出了SNMP管理框架的一个统一的体系结构。采用User-based安全模型和View-based访问控制模型提供SNMP网络管理的安全性。7SNMP 体系结构非对称的二级结构8关键元素管理站一般为一个单独的设备作为与管理员的接口代理配备了SNMP的平台，如主机、网桥、路由器、集线器等9MIB管理者和代理共享的MO的集合标准的MIB类由国际组织定义MIB 实例在代理处实现网络管理协议 SNMP manager and agent, UDPGet, Set and Trap10陷阱引导的

5、轮询：如果manager负责大量的agent，而各agent又维护大量的对象，则manager难以及时地轮询所有对象。在初始化时，manager轮询所有管理关键信息(如接口特性、作为基准的一些性能统计值，如发送和接收的分组的平均数)的agent。 一旦建立了基准，manager将降低轮询频度。而由每个agent负责报告异常事件。 manager一旦发现异常情况，可以直接轮询报告事件的agent，对事件进行诊断或获取关于异常情况的更多的信息。 11Proxies三级组织模型12RMON管理者通过RMON Probe访问MORMON Probe 对原始收据进行预处理13SNMP 管理信息模型 SM

6、I: Structure of Management Information为MIB定义提供一个一般的框架规定MIB中应用的数据类型和MO的命名追求简单性和可扩充性MIB只存储简单数据类型标量 标量的二维表格14Internet MIB iso (1) org (3) dod (6) 对象标识符 : 1.3.6.115Internet下的4个节点directorymgmtexperimentalprivatemib-1 与 mib-2 处于mgmt下的同一节点16SNMP的数据类型和结构RFC1155-SMIDEFINITIONS : BEGINEXPORTS -EVERYTHINGInter

7、net, directory, mgmt, experimental, private, enterprises,OBJECT-TYPE, ObjectName, ObjectSyntax, SimpleSyntax, ApplicationSyntax, NetworkAddress, IpAddress, Counter, Gauge,TimeTicks, Opaque;- the path to the rootinternetOBJECT IDENTIFIER := iso org(3) dod(6) 1directoryOBJECT IDENTIFIER := internet 1m

8、gmtOBJECT IDENTIFIER := internet 2experimentalOBJECT IDENTIFIER := internet 3privateOBJECT IDENTIFIER := internet 4enterprisesOBJECT IDENTIFIER := private 117编码结构SNMP采用基本编码规则BER实现Manager和Agent之间的管理信息编码传输SNMP 采用一种特定的编码结构TLV: Type, Length and Value18MIB-II MIB-II：MIB-I 的超集，为Internet的网络管理而开发 。MIB-II的分组

9、 ：system:关于系统的总体信息; interface:系统到子网接口的信息; at:描述internet到subnet的地址映射; ip:关于系统中IP的实现和运行信息; icmp:关于系统中ICMP的实现和运行信息; tcp:关于系统中TCP的实现和运行信息; udp:关于系统中UDP的实现和运行信息; egp:关于系统中EGP的实现和运行信息; dot3:有关每个系统接口的传输模式和访问协议的信息;snmp:关于系统中SNMP的实现和运行信息。 19system 组的对象ObjectSyntaxAccessDescriptionsysDescrDisplayString (SIZE(

10、0 255)RO对实体的描述，如硬件、操作系统等sysObjectIDOBJECT IDENTIFIERRO实体中包含的网络管理子系统的厂商标识sysUpTimeTimeTicksRO系统的网络管理部分本次启动以来的时间sysContactDisplayString (SIZE(0 255)RW该被管节点负责人的标识和联系信息sysNameDisplayString (SIZE(0 255)RW该被管节点被赋予的名称sysLocationDisplayString (SIZE(0 255)RW该节点的物理地点sysServiceINERGER(0 127)RO指出该节点所提供的服务的集合，7个

11、bit对应7层服务20interfaces 组的对象ObjectSyntaxAccessDescriptionifNumberINTEGERRO网络接口的数目ifTableSEQUENCE OF ifEntryNA接口条目清单ifEntrySEQUENCENA包含子网及其以下层对象的接口条目ifIndexINTEGERRO对应各个接口的唯一值ifDescrDisplayString (SIZE(0 255)RO有关接口的信息，包括厂商、产品名称、硬件接口版本ifTypeINTEGERRO接口类型，根据物理或链路层协议区分ifMtuINERGERRO接口可接收或发送的最大协议数据单元的尺寸ifS

12、peedGaugeRO接口当前数据速率的估计值ifPhysAddressPhysAddressRO网络层之下协议层的接口地址ifAdminStatusINTEGERRW期望的接口状态 (up(1), down(2), testing(3)ifOperStatusINTEGERRO当前的操作接口状态 (up(1), down(2), testing(3)ifLastChangeTimeTicksRO接口进入当前操作状态的时间21interfaces 组的对象（续）ObjectSyntaxAccessDescriptionifInOctetsCounterRO接口收到的8元组的总数ifInUcas

13、tPktsCounterRO交到高层协议的子网单播的分组数ifInNUcastPktsCounterRO递交到高层协议的非单播的分组数ifInDiscardsCounterRO被丢弃的进站分组数ifInErrorsCounterRO有错的进站分组数ifInUnkownProtosCounterRO由于协议未知而被丢弃的分组数ifOutOctetsCounterRO接口发送的8元组的总数ifOutUcastPktsCounterRO发送到子网单播地址的分组总数ifOutNUcastPktsCounterRO发送到非子网单播地址的分组总数ifOutDiscardsCounterRO被丢弃的出站分组

14、数ifOutErrorsCounterRO不能被发送的有错的分组数ifOutQLenGaugeRO输出分组队列长度ifSpecificOBJECT IDENTIFIERRO参考MIB对实现接口的媒体的定义22address translation 组的对象ObjectSyntaxAccessDescriptionatTableSEQUENCE OF AtEntryNA包含网络地址对物理地址的映射atEntrySEQUENCENA包含一个网络地址、物理地址对atIfIndexINTEGERRW表格条目的索引atPhysAddressPhysAddressRW依赖媒体的物理地址atNetAddre

15、ssNetworkAddressRW对应物理地址的网络地址23ip 组的对象ObjectSyntaxAccessDescriptionipForwardingINTEGERRW是否作为IP网关（1/0）ipDefaultTTLINTEGERRW插入到该实体生成的数据报的IP头中Time-To-Live字段中的默认值ipInReceivesCounterRO接口收到的输入数据报的总数ipInHdrErrorsCounterRO由于IP头错被丢弃的输入数据报总数ipInAddrErrorsCounterRO由于IP地址错被丢弃的输入数据报总数ipForwDatagramsCounterRO转发的输

16、入数据报数ipInUnknownProtosCounterRO由于协议未知被丢弃的输入数据报数ipInDiscardsCounterRO无适当理由而被丢弃的输入数据报数ipInDeliversCounterRO成功地递交给IP用户协议的输入数据报数ipOutRequestsCounterRO本地IP用户协议要求传输的IP数据报总数ipOutNoRoutesCounterRO由于未找到路由而被丢弃的IP数据报数ipReasmTimeOutINTEGERRO重组接收到的碎片可等待的最大秒数ipReasmReqdsCounterRO接收到的需要重组的IP碎片数ipReasmOKsCounterRO成

17、功重组的IP数据报数ipRaesmFailsCounterRO由IP重组算法检测到的重组失败的数目24ip 组的对象（续）ObjectSyntaxAccessDescriptionipFragsOkCounterRO成功拆分的IP数据报数ipFragsFailsCounterRO不能成功拆分而被丢弃的IP数据报数ipFragsCreatesCounterRO本实体产生的IP数据报碎片数ipAddrTableSEQUENCE OF IpAddrEntryNA本实体的IP地址信息(表内对象略)ipRouteTableSEQUENCE OF IpRouteEntryNAIP 路由表(表内对象略)ip

18、NetToMediaTableSEQUENCE OF IpNetToMedis EntryNA用于将IP 映射到物理地址的地址转换表(表内对象略)IpRouting DiscardsCounterRO被丢弃的路由选择条目25icmp 组的对象ObjectSyntaxAccessDescriptionicmpInMsgsCounterRO收到的ICMP消息的总数icmpInErrorsCounterRO收到的有错的ICMP的消息数icmpInDestUnreachsCounterRO收到的目的地不可到达的消息数icmpInTimeExcdsCounterRO收到的超时的消息数icmpInParm

19、ProbsCounterRO收到的有参数问题的消息数icmpInSrcQuenchsCounterRO收到的源有问题的消息数icmpInRedirectsCounterRO收到的重定向的消息数icmpInEchosCounterRO收到的要求echo的消息数icmpInEchoRepsCounterRO收到的应答echo的消息数icmpInTimestampsCounterRO收到的要求Timestamp的消息数icmpInTimestampRepsCounterRO收到的应答Timestamp的消息数icmpInAddrMasksCounterRO收到的要求Address Mask的消息数i

20、cmpInAddrMaskRepsCounterRO收到的应答Address Mask的消息数26icmp 组的对象（续）ObjectSyntaxAccessDescriptionicmpOutMsgsCounterRO发出的ICMP消息的总数icmpOutErrorsCounterRO发出的有错的ICMP的消息数icmpOutDestUnreachsCounterRO发出的目的地不可到达的消息数icmpOutTimeExcdsCounterRO发出的超时的消息数icmpOutParmProbsCounterRO发出的有参数问题的消息数icmpOutSrcQuenchsCounterRO发出的

21、源有问题的消息数icmpOutRedirectsCounterRO发出的重定向的消息数icmpOutEchosCounterRO发出的要求echo的消息数icmpOutEchoRepsCounterRO发出的应答echo的消息数icmpOutTimestampsCounterRO发出的要求Timestamp的消息数icmpOutTimestampRepsCounterRO发出的应答Timestamp的消息数icmpOutAddrMasksCounterRO发出的要求Address Mask的消息数icmpOutAddrMaskRepsCounterRO发出的应答Address Mask的消息数

22、27tcp 组的对象ObjectSyntaxAccessDescriptiontcpRtoAlgorithmINTEGERRO重传时间tcpRtoMinINTEGERRO重传时间的最小值tcpRtoMaxINTEGERRO重传时间的最大值tcpMaxConnINTEGERRO实体支持的TCP连接数的上限tcpActiveOpensCounterRO实体已经支持的主动打开的数量tcpPassiveOpensCounterRO实体已经支持的被动打开的数量tcpAttemptFailsCounterRO已经发生的试连失败的次数tcpEstabResetsCounterRO已经发生的复位的次数28tc

23、p 组的对象（续）ObjectSyntaxAccessDescriptiontcpCurrEstabGaugeRO当前状态为established的TCP连接数tcpInSegsCounterRO收到的segments总数tcpOutSegsCounterRO发出的segments总数tcpRetranSegsCounterRO重传的segments总数tcpConnTableSEQUENCE OF TcpConnEntryNA包含TCP各个连接的信息(表内对象略)tcpInErrorsCounterRO收到的有错的segments的总数tcpOutRstsCounterRO发出的含有RST标

24、志的segments数29udp 组的对象ObjectSyntaxAccessDescriptionudpInDatagramsCounterRO递交该UDP用户的数据报的总数udpNoPortsCounterRO收到的目的端口上没有应用的数据报总数udpInErrorsCounterRO收到的无法递交的数据报数udpOutDatagramsCounterRO该实体发出的UDP数据报总数udpTableSEQUENCE OF UdpEntryNA包含UDP的用户信息udpTableSEQUENCENA某个当前UDP用户的信息udpLocalAddressIpAddressROUDP用户的本地I

25、P地址udpLocalPortINTEGERROUDP用户的本地端口号30egp 组的对象ObjectSyntaxAccessDescriptionegpInMsgsCounterRO收到的无错的EGP消息数egpInErrorsCounterRO收到的有错的EGP消息数egpOutMsgsCounterRO本地产生的EGP消息总数egpOutErrorsCounterRO由于资源限制没有发出的本地产生的EGP消息数egpNeighTableSEQUENCE OF EgpNeighEntryNA相邻网关的EGP表(表内的对象略)egpAsINTEGERRO本EGP实体的自治系统数31简单网络管

26、理协议(SNMP) SNMP支持的操作 Get：管理站从被管理站提取标量对象值。 Set：管理站更新被管理站中的标量对象值。 Trap：被管理站向管理站主动地发送一个标量对象值。 32community和安全控制 SNMP网络管理的特性：分布式的应用，应用实体是SNMP的管理站的应用实体和被管理站的应用实体。一个管理站和多个被管理站之间一对多的关系。一个被管理站和多个管理站之间的关系。 为保证网络管理信息的安全，被管理站必须对多个管理站对本地MIB的访问进行控制：认证服务:将对MIB的访问限定在授权的管理站的范围内; 访问策略:对不同的管理站给予不同的访问权限; 代管服务:代管系统要为托管站提

27、供认证服务和访问权限服务。 33SNMP用community来定义一个agent和一组manager之间的认证、访问控制和代管的关系，提供初步的安全能力。Community：agent定义的本地概念，agent为每组可选的认证、访问控制和代管特性建立一个Community 。Community在agent中有唯一的名称，将其提供给Community内的所有的manager，以便它们在get和set操作中应用。一个agent可以与多个manager建立多个Community ，同一个manager可以出现在不同的Community中。不同的agent可能会定义相同的Community名。 因此m

28、anager必须将Community名与agent结合起来加以应用。 34认证服务：保证收到的消息是来自它所声称的消息源。SNMP的认证模式：所有由manager发向agent的消息都包含一个Community名，这个名字发挥口令的作用。如果发送者知道这个口令，则认为消息是可信的。 通过这种简单的认证形式，manager可以对网络监测(get、trap)特别是网络控制(set)操作进行限制。 Community名被用于启动一个认证过程，而认证过程可以包含加密和解密以实现更安全的认证。 35访问策略 (access policy) ：通过定义community ，agent将对它的MIB的访问限

29、定在了一组被选择的manager中。使用多个community ，agent可以为不同的manager提供不同的MIB访问控制。 36访问控制 ：SNMP MIB 视图：可以为每个community定义不同的MIB视图。视图中的对象子集可以不在MIB的一个子树之内。 SNMP 访问模式：READ-ONLY 或 READ-WRITE。为每个community定义一个访问模式。MIB视图和访问模式的结合被称为SNMP community profile。 将一个community profile与agent定义的某个community联系起来，构成SNMP的访问策略。37Proxy 服务 ：对于每

30、个托管设备，Proxy 系统维护一个对它的访问策略，以此使Proxy系统知道哪些MIB对象可以被用于管理托管设备和能够用何种模式对它们进行访问。 38MIB中的每个对象都有一个由其在树型结构中的位置所定义的唯一的对象标识符。但树型结构给出的对象标识符在一些情况下只是对象类型的标识符，不能唯一地标识对象的实例，例如表格中各个条目。纵列对象：表中的对象被称为纵列对象。纵列对象标识符不能独自唯一标识对象实例，由于纵列对象可能有多个实例。纵列对象实例的访问方法：随机访问：利用索引对象值实现；顺序访问：利用图书编目顺序实现。实例标识39随机访问：在定义表格时，一般包含一个特殊的纵列对象INDEX，每个实

31、例都具有不同的值，可以用来标识表中的各行。SNMP采用将INDEX对象值连接在纵列对象标识符之后的方法来标识纵列对象的实例。例：MIB-II interfaces组中的表ifTable有一个ifIndex对象，值为 1 到 ifNumber 之间的整数，对应每个接口，ifIndex有一个唯一的值。 ifTable中的纵列对象ifType描述接口类型，其对象标识符是：1.3.6.1.2.1.2.2.1.3 现要标识第2个接口，第2个接口的ifIndex值是2，因此其标识符为：1.3.6.1.2.1.2.2.1.3.240表格及行对象 ：对于表格和行对象，没有定义它们的实例标识符。这是因为表格和行

32、不是叶子对象，因而不能由SNMP访问。在这些对象的定义中，ACCESS特性被设为not-accessible。 标量对象 ：标量对象只有一个对象实例，因此对象类型标识符便是它的实例的唯一标识。但为了与表格对象实例标识符的约定保持一致，也为了区分对象的类型和对象实例，SNMP规定标量对象实例的标识符由其对象类型标识符加 0 组成。 41图书编目排序由于对象标识符是一个整数序列，如果把它们看作是书的章节编号，则对象标识符的前后顺序就有了确定的排列方法，MIB中的对象实例也就有了顺序标识和访问的方法。因为Manager对Agent提供的MIB视图的构成不一定完全清楚，因此，它需要一种不必提供对象名称

33、而能访问对象的方法。在这种情况下，对象及其实例的排序就是非常重要的。利用这个排序，Manager 可以有效地遍历一个MIB的结构。 42SNMP消息格式Manager和Agent之间以传送SNMP消息的形式交换信息。43以下4图分别是GetRequest-PDU、GetNextRequest-PDU、 SetRequest-PDU，Response PDU，Trap PDU和Variable-bindings 的格式。 44SNMP消息的发送构成PDU；将构成的PDU、源和目的传送地址以及一个community名传给认证服务；SNMP协议实体将版本字段、 community名以及上一步的结果组

34、合成为一个消息；用基本编码规则(BER)对这个新的ASN.1的对象编码，然后传给传输服务。 45SNMP 消息的接收 进行消息的基本句法检查，丢弃非法消息 ；检查版本号，丢弃版本号不匹配的消息 ；SNMP实体将用户名、消息的PDU部分以及源和目的传输地址传给认证服务，如果认证失败，认证服务通知SNMP实体，由它产生一个trap并丢弃这个消息，如果认证成功，认证服务返回SNMP格式的PDU ；SNMP实体进行PDU的基本句法检查，如果非法，丢弃该PDU，否则利用community名选择对应的SNMP访问策略，对PDU进行相应处理。 46变量绑定： 在SNMP中，可以将多个同类操作(get、set

35、、trap)放在一个消息中。 为了实现多对象交换，所有的SNMP的PDU都包含了一个变量绑定字段。 变量绑定字段由对象实例名的一个参考序列及这些对象的值构成。 某些PDU只需给出对象实例的名字，如get操作。对于这样的PDU，接收协议实体将忽略变量绑定字段中的值。 47GetRequest PDU SNMP实体应Manger的应用程序的请求发出GetRequest PDU。 GetRequest PDU 的SNMP接收实体用包含相同request-id的GetResponse PDU进行应答。 GetRequest操作是原子操作要么所有的值都提取回来，要么一个都不提取。 GetRequst 操作不成功的原因有对象名不匹配(noSuchName)、返回结果太长(tooBig)以及其他原因(genErr)。 SNMP只允许提取MIB树中的叶子对象的值。因此不能只提供一个表或一个条目的名字来获取整个表或整行的