章網(wǎng)絡(luò)管理體系結(jié)構(gòu)

第14章SNMP網(wǎng)絡(luò)管理所面臨的挑戰(zhàn)：網(wǎng)絡(luò)和分布式處理系統(tǒng)的快速發(fā)第14章SNMP網(wǎng)絡(luò)管理所面臨的挑戰(zhàn)：網(wǎng)絡(luò)和分布式處理系統(tǒng)的快速發(fā)展與大規(guī)模的應(yīng)用網(wǎng)絡(luò)及其相關(guān)資源和分布式應(yīng)用程序變得越來越要健壯的，能提供7X24小時的服務(wù)網(wǎng)絡(luò)變得越來越復(fù)雜，支持更多的應(yīng)用程序和用戶更容易出現(xiàn)問題，發(fā)生故障網(wǎng)絡(luò)管理已成為網(wǎng)絡(luò)解決方案中重要的一部TCP/IP協(xié)議及網(wǎng)絡(luò)編程2第14章SNMP網(wǎng)絡(luò)管理的現(xiàn)狀在一個大型的網(wǎng)絡(luò)里，我們無法僅依賴人手工來完成整個的網(wǎng)絡(luò)管理的工作一套覆蓋服務(wù)，協(xié)議和管理信息庫的標準孕育而生，并且迅速得到了廣泛的應(yīng)用第14章SNMP網(wǎng)絡(luò)管理的現(xiàn)狀在一個大型的網(wǎng)絡(luò)里，我們無法僅依賴人手工來完成整個的網(wǎng)絡(luò)管理的工作一套覆蓋服務(wù)，協(xié)議和管理信息庫的標準孕育而生，并且迅速得到了廣泛的應(yīng)用SimpleNetworkManagementTCP/IP協(xié)議及網(wǎng)絡(luò)編程3第14章SNMP14.1SNMP第14章SNMP14.1SNMP14.2SNMP14.314.4TCP/IP414.1SNMP14.1.1TCP/14.1SNMP14.1.1TCP/IP14.1.2SNMPTCP/IP協(xié)議及網(wǎng)絡(luò)編程514.1.1TCP/IP20世紀70年代，14.1.1TCP/IP20世紀70年代，互聯(lián)網(wǎng)絡(luò)控制信息協(xié)議（ICMP）作為網(wǎng)絡(luò)管ICMP提供了從路由器或其他主機向主機傳送控制信息的方法，可用于所有支持IP的設(shè)備。1987年11月發(fā)布了簡單網(wǎng)關(guān)監(jiān)控協(xié)議（SGMP）成為提供隨著對通用網(wǎng)絡(luò)管理工具需求的增長，出現(xiàn)了3個有影響力的方簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）:SGMP的升級版TCP/IP上的CMIP（CMOT）:最大限度地與OSI標準 CMIP、服務(wù)以及數(shù)據(jù)庫結(jié)構(gòu)保持一致 TCP/IP協(xié)議及網(wǎng)絡(luò)編程614.1.1TCP/IP 1988年，互聯(lián)網(wǎng)14.1.1TCP/IP 1988年，互聯(lián)網(wǎng)絡(luò)活動會議（IAB）確定了將SNMP作為近期解決方案進一步開發(fā)，而把CMOT作為遠期解決方案的策略 最重要的進展是遠程監(jiān)控（RMON）能力的開發(fā) 1992年7月發(fā)表了3個增強SNMP安全性的文件作為建議標準。增強版與原來的SNMP是不兼容的。 同一時間，提出一個稱為SMP的SNMP新版本 1993年安全版SNMPv2發(fā)布TCP/IP協(xié)議及網(wǎng)絡(luò)編程714.1.1TCP/IP 1996年發(fā)布了一14.1.1TCP/IP 1996年發(fā)布了一組新的RFC（RequestForComments），在這組新的文檔中，SNMPv2的安全特性被取消了，消息格式也重新采用SNMPv1的基于“共同體（”概念的格式 1999年4月IETFSNMPv3工作組提出了RFC2571-RFC2576，形成了SNMPv3的建議。這個體系結(jié)構(gòu)采用User-based安全模型和View-based訪問控制模型，提供SNMP網(wǎng)絡(luò)管理的安全性。安全機制是SNMPv3的最具TCP/IP協(xié)議及網(wǎng)絡(luò)編程814.1.2SNMP基本框架——SNMP的網(wǎng)絡(luò)管理模型包括以下關(guān)鍵元素：管理站、代14.1.2SNMP基本框架——SNMP的網(wǎng)絡(luò)管理模型包括以下關(guān)鍵元素：管理站、代AA——代理程TCP/IP協(xié)議及網(wǎng)絡(luò)編程914.1.2SNMP基本框架—— 網(wǎng)絡(luò)管理站（NetworkManagement14.1.2SNMP基本框架—— 網(wǎng)絡(luò)管理站（NetworkManagement構(gòu)成一個從所有被管網(wǎng)絡(luò)實體的MIB中抽取信息的數(shù)據(jù)庫功能TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.1.2SNMP基本框架—— 代理Agent是駐留在被管理設(shè)備一14.1.2SNMP基本框架—— 代理Agent是駐留在被管理設(shè)備一端。負責接受、處理來自網(wǎng)管站的請求報文，并形成響應(yīng)報文，返回給網(wǎng)絡(luò)管理站。請求包括：信息的查詢和動作的執(zhí)行在一些緊急情況下，主動通知網(wǎng)絡(luò)管理站（發(fā)送陷TRAP。如接口狀態(tài)發(fā)生改變，呼叫成功等。Agent之間通過SNP協(xié)議來交互管理TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.1.2SNMP基本框架—— 14.1.2SNMP基本框架—— TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.1.2SNMP基本框架——管理信息InformationBase）任何一個被管14.1.2SNMP基本框架——管理信息InformationBase）任何一個被管理的資源都表示成一個對象，稱為被管理的對Agent都會維護一個MIB庫。TCP/IP14.1.2SNMP基本框架——管理站和代理者之間通過網(wǎng)絡(luò)管理協(xié)議通信，SNP協(xié)議主要包括以下能力。通：管理站讀取代理者處對象的值14.1.2SNMP基本框架——管理站和代理者之間通過網(wǎng)絡(luò)管理協(xié)議通信，SNP協(xié)議主要包括以下能力。通：管理站讀取代理者處對象的值：管理站設(shè)置代理者處對象的值。Trap：代理者向管理站通報重要事件。一般地，應(yīng)至少要有兩個系統(tǒng)能夠完成管理站功能，提供冗余度，防止故障另一個實際問題是一個管理站能帶動多少代理者。只要SNMP保持它的簡單性，這個數(shù)量可以高達幾百。TCP/IP協(xié)議及網(wǎng)絡(luò)編程SNMP基本框架——網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu) SNMP為應(yīng)用層協(xié)議，是TCP/IP協(xié)議族的一部分，在UDP、IP及有關(guān)的特殊網(wǎng)SNMP基本框架——網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu) SNMP為應(yīng)用層協(xié)議，是TCP/IP協(xié)議族的一部分，在UDP、IP及有關(guān)的特殊網(wǎng)絡(luò)協(xié)議（如Ethernet）之上實現(xiàn)。 在分立的管理站中，管理者進程對位于管理站中心的MIB的訪問進行 每個代理者也必須實現(xiàn)SNMP、UDP和IP。有一個解釋SNMP的消息和控制代理者MIB的代理者進程。SNMP消息 被管資 SNMP被管對GetRespSNMPSNMP依賴網(wǎng)絡(luò)的協(xié)依賴網(wǎng)絡(luò)的協(xié) 網(wǎng) -張玉 SNMP基本框架——網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)從管理SNMP基本框架——網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)從管理站發(fā)出三類與管理應(yīng)用有關(guān)的SNMP的消息GetRequest、GetNextRequest、SetRequest。三類消息都由代理者用GetResponse消息應(yīng)答，該消息代理者可以發(fā)出Trap消息，向管理者報告有關(guān)MIB及管由于SNMP依賴UDP，而UDP是無連接型協(xié)議，所以SNMP也是無連接型協(xié)議。在管理站和代理者之間沒有在線的連接需要維護。每次交換都是管理站和代理者之間的一個獨立的傳送。TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.1.2SNMP基本框架—— 陷阱引導(dǎo)輪詢（Trap-14.1.2SNMP基本框架—— 陷阱引導(dǎo)輪詢（Trap-關(guān)鍵信息：如接口特性，發(fā)送和接收分組的平均數(shù)等。一旦建立了基準，管理站將降低輪詢頻度。由每個代理者負責向管理站報告異常事件，用SNMPTrap消息報告。管理站一旦發(fā)現(xiàn)異常情況，可以直接輪詢報告事件的理者或它的相鄰代理者，對事件進行診斷或獲取關(guān)于異的TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.1.2SNMP基本框架—— 代管（Proxies）：一個SNMP的代理者作為一個或多個其他設(shè)備的代管人。即SNMP代理者為托管設(shè)備（Proxieddevices）服務(wù)。SNMP14.1.2SNMP基本框架—— 代管（Proxies）：一個SNMP的代理者作為一個或多個其他設(shè)備的代管人。即SNMP代理者為托管設(shè)備（Proxieddevices）服務(wù)。SNMPTCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2SNMPSNMPMIB每個被管資源由對象來表示，MIB14.2SNMPSNMPMIB每個被管資源由對象來表示，MIB是這些對象的有結(jié)構(gòu)在SNMP中，MIB都擁有一個反映系統(tǒng)中被管資源狀態(tài)的MIB。網(wǎng)絡(luò)管理實體可以通過提取MIB中的對象值監(jiān)測系統(tǒng)中TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2SNMP14.2.114.2SNMP14.2.114.2.2MIB-TCP/IP14.2.1B是一個被管理對象的集合，它將定義被管理對象的一系列的屬性：對象的名字（OID，ObjectIDentifier14.2.1B是一個被管理對象的集合，它將定義被管理對象的一系列的屬性：對象的名字（OID，ObjectIDentifier）對象的數(shù)據(jù)類型管理信息結(jié)構(gòu)（SMI，StructureofManagementInformation）中規(guī)定了被管理對象應(yīng)該如何的組織和定義SMIv2SMIv1（RFC1155）樹的節(jié)點表示管理對象，它可以用從根開始的一條路徑來無二義的識別：TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.1 14.2.1 TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.1從樹根開始，第一isoccittjoint-14.2.1從樹根開始，第一isoccittjoint-joint-iso-reg- system(1)…TCP/IP-14.2.1 SNMP在dod之下設(shè)Internet的管理：InternetOBJECTIDENTIFIER::=joint-iso-reg- Internet節(jié)點的對象標識符的值14.2.1 SNMP在dod之下設(shè)Internet的管理：InternetOBJECTIDENTIFIER::=joint-iso-reg- Internet節(jié)點的對象標識符的值是1.3.6.1。這個值作icmp(5)Internet子樹的下…14.2.1 SMI在Internet節(jié)點之下joint-iso-directory為與OSI的directory相關(guān)的將來mgmt用于在IAB批14.2.1 SMI在Internet節(jié)點之下joint-iso-directory為與OSI的directory相關(guān)的將來mgmt用于在IAB批experimental用于標識在Internet實驗中private用于標識單方reg-面定義的對象icmp(5)…TCP/IP14.2.1mgmt子樹包含14.2.1mgmt子樹包含IAB已經(jīng)批準private子樹目前只定義了一個子節(jié)點enterprises，用于與用戶及其他廠商共享信息在enterprises子樹下面，每個注冊了enterprise對象標符的廠商有一個分支TCP/IP14.2.1管理信息結(jié)構(gòu)——SNMPMIB中的每個14.2.1管理信息結(jié)構(gòu)——SNMPMIB中的每個對象都由一個形式化的方法定義，說明對象的數(shù)據(jù)類型、取值范圍以及與MIB中的其他對象的 各個對象以及的整體結(jié)構(gòu)都由ASN.描述法定TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB-MIB-II是在MIB-I的基礎(chǔ)之上開發(fā)的，是MIB集。MIB-II組被14.2.2MIB-MIB-II是在MIB-I的基礎(chǔ)之上開發(fā)的，是MIB集。MIB-II組被分為以下分組：-I的一個 ：關(guān)于系統(tǒng)的總體信息。interface：系統(tǒng)到子網(wǎng)接口的信息。at（addresstranslation）：描述internet到subnetip：關(guān)于系統(tǒng)中IP的實現(xiàn)和運行信icmp：關(guān)于系統(tǒng)中ICMP的實現(xiàn)和運行信息。tcp：關(guān)于系統(tǒng)中TCP的實現(xiàn)和運行信息。udp：關(guān)于系統(tǒng)中UDP的實現(xiàn)和運行信息。egp：關(guān)于系統(tǒng)中EGP的實現(xiàn)和運行信息。（transmission）：有關(guān)每個系統(tǒng)接口的傳輸模式和訪問協(xié)議的信息。：關(guān)于系統(tǒng)中的實現(xiàn)和運行信息。TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB-1.systembjc(SIZE(0對實體的描述，如硬件、操作系統(tǒng)等))svsbjc ENER實體中包含的網(wǎng)絡(luò)管理子系統(tǒng)的廠商標識14.2.2MIB-1.systembjc(SIZE(0對實體的描述，如硬件、操作系統(tǒng)等))svsbjc ENER實體中包含的網(wǎng)絡(luò)管理子系統(tǒng)的廠商標識系統(tǒng)的網(wǎng)絡(luò)管理部分本次啟動以來的時間ZE (0…255該被管節(jié)點負責人的標識和聯(lián)系信息)(SIZE(0該被管節(jié)點被賦予的名稱))該節(jié)點的物理地點(SIZE0))…指出該節(jié)點所提供的服務(wù)的集合，7bit對應(yīng)7層服務(wù)個(0…127TCP/IP14.2.2MIB- 2.interfacesinterfaces配置信息和各接口中所發(fā)生的事件的統(tǒng)計信息14.2.2MIB- 2.interfacesinterfaces配置信息和各接口中所發(fā)生的事件的統(tǒng)計信息 3addresstranslation組由一個表構(gòu)成，表中的每對應(yīng)系統(tǒng)中的一個物理接口，提供網(wǎng)絡(luò)地址向物理地址TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB- 4.ip14.2.2MIB- 4.ipip組包含有關(guān)節(jié)點上IP實現(xiàn)和操作的信息，如有關(guān)IPipAddrTable、ipRouteTable和ipNetToMediaTable。此外，ip組中還包含一些用于性能和故障監(jiān)測的標量TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB- 5.icmpICMP（14.2.2MIB- 5.icmpICMP（InternetControlMessageProtocol）TCP/IP協(xié)議族中的一部分，所有實現(xiàn)IP協(xié)議的系統(tǒng)都提供ICMP。 6.tcptcp組包含有關(guān)一個節(jié)點的TCP息，以上定義的TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB- 7.udpudp組包含有關(guān)一個節(jié)點的UDP14.2.2MIB- 7.udpudp組包含有關(guān)一個節(jié)點的UDP表，該表中包含UDPTCP/IP協(xié)議及網(wǎng)絡(luò)編程14.2.2MIB- 8.egpegp組包含有關(guān)一個節(jié)點的EGP14.2.2MIB- 8.egpegp組包含有關(guān)一個節(jié)點的EGP（ExternalGatewayProtocol）的實現(xiàn)和操作的信息。除了有關(guān)發(fā)送和接收的EGP消息的信息之外，這個組中還包含一個egpNeighTable表，該表中包含TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.314.3.1SNMPv2對的14.314.3.1SNMPv2對的改14.3.2SNMPv2網(wǎng)絡(luò)管理框TCP/IP協(xié)議及網(wǎng)絡(luò)編程14.3.1SNMPv2對SNMPv1SNMPv2的改進主要有以下314.3.1SNMPv2對SNMPv1SNMPv2的改進主要有