章网络管理体系结构

第14章SNMP网络管理所面临的挑战：网络和分布式处理系统的快速发第14章SNMP网络管理所面临的挑战：网络和分布式处理系统的快速发展与大规模的应用网络及其相关资源和分布式应用程序变得越来越要健壮的，能提供7X24小时的服务网络变得越来越复杂，支持更多的应用程序和用户更容易出现问题，发生故障网络管理已成为网络解决方案中重要的一部TCP/IP协议及网络编程2第14章SNMP网络管理的现状在一个大型的网络里，我们无法仅依赖人手工来完成整个的网络管理的工作一套覆盖服务，协议和管理信息库的标准孕育而生，并且迅速得到了广泛的应用第14章SNMP网络管理的现状在一个大型的网络里，我们无法仅依赖人手工来完成整个的网络管理的工作一套覆盖服务，协议和管理信息库的标准孕育而生，并且迅速得到了广泛的应用SimpleNetworkManagementTCP/IP协议及网络编程3第14章SNMP14.1SNMP第14章SNMP14.1SNMP14.2SNMP14.314.4TCP/IP414.1SNMP14.1.1TCP/14.1SNMP14.1.1TCP/IP14.1.2SNMPTCP/IP协议及网络编程514.1.1TCP/IP20世纪70年代，14.1.1TCP/IP20世纪70年代，互联网络控制信息协议（ICMP）作为网络管ICMP提供了从路由器或其他主机向主机传送控制信息的方法，可用于所有支持IP的设备。1987年11月发布了简单网关监控协议（SGMP）成为提供随着对通用网络管理工具需求的增长，出现了3个有影响力的方简单网络管理协议（SNMP）:SGMP的升级版TCP/IP上的CMIP（CMOT）:最大限度地与OSI标准 CMIP、服务以及数据库结构保持一致 TCP/IP协议及网络编程614.1.1TCP/IP 1988年，互联网14.1.1TCP/IP 1988年，互联网络活动会议（IAB）确定了将SNMP作为近期解决方案进一步开发，而把CMOT作为远期解决方案的策略 最重要的进展是远程监控（RMON）能力的开发 1992年7月发表了3个增强SNMP安全性的文件作为建议标准。增强版与原来的SNMP是不兼容的。 同一时间，提出一个称为SMP的SNMP新版本 1993年安全版SNMPv2发布TCP/IP协议及网络编程714.1.1TCP/IP 1996年发布了一14.1.1TCP/IP 1996年发布了一组新的RFC（RequestForComments），在这组新的文档中，SNMPv2的安全特性被取消了，消息格式也重新采用SNMPv1的基于“共同体（”概念的格式 1999年4月IETFSNMPv3工作组提出了RFC2571-RFC2576，形成了SNMPv3的建议。这个体系结构采用User-based安全模型和View-based访问控制模型，提供SNMP网络管理的安全性。安全机制是SNMPv3的最具TCP/IP协议及网络编程814.1.2SNMP基本框架——SNMP的网络管理模型包括以下关键元素：管理站、代14.1.2SNMP基本框架——SNMP的网络管理模型包括以下关键元素：管理站、代AA——代理程TCP/IP协议及网络编程914.1.2SNMP基本框架—— 网络管理站（NetworkManagement14.1.2SNMP基本框架—— 网络管理站（NetworkManagement构成一个从所有被管网络实体的MIB中抽取信息的数据库功能TCP/IP协议及网络编程14.1.2SNMP基本框架—— 代理Agent是驻留在被管理设备一14.1.2SNMP基本框架—— 代理Agent是驻留在被管理设备一端。负责接受、处理来自网管站的请求报文，并形成响应报文，返回给网络管理站。请求包括：信息的查询和动作的执行在一些紧急情况下，主动通知网络管理站（发送陷TRAP。如接口状态发生改变，呼叫成功等。Agent之间通过SNP协议来交互管理TCP/IP协议及网络编程14.1.2SNMP基本框架—— 14.1.2SNMP基本框架—— TCP/IP协议及网络编程14.1.2SNMP基本框架——管理信息InformationBase）任何一个被管14.1.2SNMP基本框架——管理信息InformationBase）任何一个被管理的资源都表示成一个对象，称为被管理的对Agent都会维护一个MIB库。TCP/IP14.1.2SNMP基本框架——管理站和代理者之间通过网络管理协议通信，SNP协议主要包括以下能力。通：管理站读取代理者处对象的值14.1.2SNMP基本框架——管理站和代理者之间通过网络管理协议通信，SNP协议主要包括以下能力。通：管理站读取代理者处对象的值：管理站设置代理者处对象的值。Trap：代理者向管理站通报重要事件。一般地，应至少要有两个系统能够完成管理站功能，提供冗余度，防止故障另一个实际问题是一个管理站能带动多少代理者。只要SNMP保持它的简单性，这个数量可以高达几百。TCP/IP协议及网络编程SNMP基本框架——网络管理协议体系结构 SNMP为应用层协议，是TCP/IP协议族的一部分，在UDP、IP及有关的特殊网SNMP基本框架——网络管理协议体系结构 SNMP为应用层协议，是TCP/IP协议族的一部分，在UDP、IP及有关的特殊网络协议（如Ethernet）之上实现。 在分立的管理站中，管理者进程对位于管理站中心的MIB的访问进行 每个代理者也必须实现SNMP、UDP和IP。有一个解释SNMP的消息和控制代理者MIB的代理者进程。SNMP消息 被管资 SNMP被管对GetRespSNMPSNMP依赖网络的协依赖网络的协 网 -张玉 SNMP基本框架——网络管理协议体系结构从管理SNMP基本框架——网络管理协议体系结构从管理站发出三类与管理应用有关的SNMP的消息GetRequest、GetNextRequest、SetRequest。三类消息都由代理者用GetResponse消息应答，该消息代理者可以发出Trap消息，向管理者报告有关MIB及管由于SNMP依赖UDP，而UDP是无连接型协议，所以SNMP也是无连接型协议。在管理站和代理者之间没有在线的连接需要维护。每次交换都是管理站和代理者之间的一个独立的传送。TCP/IP协议及网络编程14.1.2SNMP基本框架—— 陷阱引导轮询（Trap-14.1.2SNMP基本框架—— 陷阱引导轮询（Trap-关键信息：如接口特性，发送和接收分组的平均数等。一旦建立了基准，管理站将降低轮询频度。由每个代理者负责向管理站报告异常事件，用SNMPTrap消息报告。管理站一旦发现异常情况，可以直接轮询报告事件的理者或它的相邻代理者，对事件进行诊断或获取关于异的TCP/IP协议及网络编程14.1.2SNMP基本框架—— 代管（Proxies）：一个SNMP的代理者作为一个或多个其他设备的代管人。即SNMP代理者为托管设备（Proxieddevices）服务。SNMP14.1.2SNMP基本框架—— 代管（Proxies）：一个SNMP的代理者作为一个或多个其他设备的代管人。即SNMP代理者为托管设备（Proxieddevices）服务。SNMPTCP/IP协议及网络编程14.2SNMPSNMPMIB每个被管资源由对象来表示，MIB14.2SNMPSNMPMIB每个被管资源由对象来表示，MIB是这些对象的有结构在SNMP中，MIB都拥有一个反映系统中被管资源状态的MIB。网络管理实体可以通过提取MIB中的对象值监测系统中TCP/IP协议及网络编程14.2SNMP14.2.114.2SNMP14.2.114.2.2MIB-TCP/IP14.2.1B是一个被管理对象的集合，它将定义被管理对象的一系列的属性：对象的名字（OID，ObjectIDentifier14.2.1B是一个被管理对象的集合，它将定义被管理对象的一系列的属性：对象的名字（OID，ObjectIDentifier）对象的数据类型管理信息结构（SMI，StructureofManagementInformation）中规定了被管理对象应该如何的组织和定义SMIv2SMIv1（RFC1155）树的节点表示管理对象，它可以用从根开始的一条路径来无二义的识别：TCP/IP协议及网络编程14.2.1 14.2.1 TCP/IP协议及网络编程14.2.1从树根开始，第一isoccittjoint-14.2.1从树根开始，第一isoccittjoint-joint-iso-reg- system(1)…TCP/IP-14.2.1 SNMP在dod之下设Internet的管理：InternetOBJECTIDENTIFIER::=joint-iso-reg- Internet节点的对象标识符的值14.2.1 SNMP在dod之下设Internet的管理：InternetOBJECTIDENTIFIER::=joint-iso-reg- Internet节点的对象标识符的值是1.3.6.1。这个值作icmp(5)Internet子树的下…14.2.1 SMI在Internet节点之下joint-iso-directory为与OSI的directory相关的将来mgmt用于在IAB批14.2.1 SMI在Internet节点之下joint-iso-directory为与OSI的directory相关的将来mgmt用于在IAB批experimental用于标识在Internet实验中private用于标识单方reg-面定义的对象icmp(5)…TCP/IP14.2.1mgmt子树包含14.2.1mgmt子树包含IAB已经批准private子树目前只定义了一个子节点enterprises，用于与用户及其他厂商共享信息在enterprises子树下面，每个注册了enterprise对象标符的厂商有一个分支TCP/IP14.2.1管理信息结构——SNMPMIB中的每个14.2.1管理信息结构——SNMPMIB中的每个对象都由一个形式化的方法定义，说明对象的数据类型、取值范围以及与MIB中的其他对象的 各个对象以及的整体结构都由ASN.描述法定TCP/IP协议及网络编程14.2.2MIB-MIB-II是在MIB-I的基础之上开发的，是MIB集。MIB-II组被14.2.2MIB-MIB-II是在MIB-I的基础之上开发的，是MIB集。MIB-II组被分为以下分组：-I的一个 ：关于系统的总体信息。interface：系统到子网接口的信息。at（addresstranslation）：描述internet到subnetip：关于系统中IP的实现和运行信icmp：关于系统中ICMP的实现和运行信息。tcp：关于系统中TCP的实现和运行信息。udp：关于系统中UDP的实现和运行信息。egp：关于系统中EGP的实现和运行信息。（transmission）：有关每个系统接口的传输模式和访问协议的信息。：关于系统中的实现和运行信息。TCP/IP协议及网络编程14.2.2MIB-1.systembjc(SIZE(0对实体的描述，如硬件、操作系统等))svsbjc ENER实体中包含的网络管理子系统的厂商标识14.2.2MIB-1.systembjc(SIZE(0对实体的描述，如硬件、操作系统等))svsbjc ENER实体中包含的网络管理子系统的厂商标识系统的网络管理部分本次启动以来的时间ZE (0…255该被管节点负责人的标识和联系信息)(SIZE(0该被管节点被赋予的名称))该节点的物理地点(SIZE0))…指出该节点所提供的服务的集合，7bit对应7层服务个(0…127TCP/IP14.2.2MIB- 2.interfacesinterfaces配置信息和各接口中所发生的事件的统计信息14.2.2MIB- 2.interfacesinterfaces配置信息和各接口中所发生的事件的统计信息 3addresstranslation组由一个表构成，表中的每对应系统中的一个物理接口，提供网络地址向物理地址TCP/IP协议及网络编程14.2.2MIB- 4.ip14.2.2MIB- 4.ipip组包含有关节点上IP实现和操作的信息，如有关IPipAddrTable、ipRouteTable和ipNetToMediaTable。此外，ip组中还包含一些用于性能和故障监测的标量TCP/IP协议及网络编程14.2.2MIB- 5.icmpICMP（14.2.2MIB- 5.icmpICMP（InternetControlMessageProtocol）TCP/IP协议族中的一部分，所有实现IP协议的系统都提供ICMP。 6.tcptcp组包含有关一个节点的TCP息，以上定义的TCP/IP协议及网络编程14.2.2MIB- 7.udpudp组包含有关一个节点的UDP14.2.2MIB- 7.udpudp组包含有关一个节点的UDP表，该表中包含UDPTCP/IP协议及网络编程14.2.2MIB- 8.egpegp组包含有关一个节点的EGP14.2.2MIB- 8.egpegp组包含有关一个节点的EGP（ExternalGatewayProtocol）的实现和操作的信息。除了有关发送和接收的EGP消息的信息之外，这个组中还包含一个egpNeighTable表，该表中包含TCP/IP协议及网络编程14.314.3.1SNMPv2对的14.314.3.1SNMPv2对的改14.3.2SNMPv2网络管理框TCP/IP协议及网络编程14.3.1SNMPv2对SNMPv1SNMPv2的改进主要有以下314.3.1SNMPv2对SNMPv1SNMPv2的改进主要有