章網絡管理體系結構

第14章SNMP網絡管理所面臨的挑戰(zhàn)：網絡和分布式處理系統的快速發(fā)第14章SNMP網絡管理所面臨的挑戰(zhàn)：網絡和分布式處理系統的快速發(fā)展與大規(guī)模的應用網絡及其相關資源和分布式應用程序變得越來越要健壯的，能提供7X24小時的服務網絡變得越來越復雜，支持更多的應用程序和用戶更容易出現問題，發(fā)生故障網絡管理已成為網絡解決方案中重要的一部TCP/IP協議及網絡編程2第14章SNMP網絡管理的現狀在一個大型的網絡里，我們無法僅依賴人手工來完成整個的網絡管理的工作一套覆蓋服務，協議和管理信息庫的標準孕育而生，并且迅速得到了廣泛的應用第14章SNMP網絡管理的現狀在一個大型的網絡里，我們無法僅依賴人手工來完成整個的網絡管理的工作一套覆蓋服務，協議和管理信息庫的標準孕育而生，并且迅速得到了廣泛的應用SimpleNetworkManagementTCP/IP協議及網絡編程3第14章SNMP14.1SNMP第14章SNMP14.1SNMP14.2SNMP14.314.4TCP/IP414.1SNMP14.1.1TCP/14.1SNMP14.1.1TCP/IP14.1.2SNMPTCP/IP協議及網絡編程514.1.1TCP/IP20世紀70年代，14.1.1TCP/IP20世紀70年代，互聯網絡控制信息協議（ICMP）作為網絡管ICMP提供了從路由器或其他主機向主機傳送控制信息的方法，可用于所有支持IP的設備。1987年11月發(fā)布了簡單網關監(jiān)控協議（SGMP）成為提供隨著對通用網絡管理工具需求的增長，出現了3個有影響力的方簡單網絡管理協議（SNMP）:SGMP的升級版TCP/IP上的CMIP（CMOT）:最大限度地與OSI標準 CMIP、服務以及數據庫結構保持一致 TCP/IP協議及網絡編程614.1.1TCP/IP 1988年，互聯網14.1.1TCP/IP 1988年，互聯網絡活動會議（IAB）確定了將SNMP作為近期解決方案進一步開發(fā)，而把CMOT作為遠期解決方案的策略 最重要的進展是遠程監(jiān)控（RMON）能力的開發(fā) 1992年7月發(fā)表了3個增強SNMP安全性的文件作為建議標準。增強版與原來的SNMP是不兼容的。 同一時間，提出一個稱為SMP的SNMP新版本 1993年安全版SNMPv2發(fā)布TCP/IP協議及網絡編程714.1.1TCP/IP 1996年發(fā)布了一14.1.1TCP/IP 1996年發(fā)布了一組新的RFC（RequestForComments），在這組新的文檔中，SNMPv2的安全特性被取消了，消息格式也重新采用SNMPv1的基于“共同體（”概念的格式 1999年4月IETFSNMPv3工作組提出了RFC2571-RFC2576，形成了SNMPv3的建議。這個體系結構采用User-based安全模型和View-based訪問控制模型，提供SNMP網絡管理的安全性。安全機制是SNMPv3的最具TCP/IP協議及網絡編程814.1.2SNMP基本框架——SNMP的網絡管理模型包括以下關鍵元素：管理站、代14.1.2SNMP基本框架——SNMP的網絡管理模型包括以下關鍵元素：管理站、代AA——代理程TCP/IP協議及網絡編程914.1.2SNMP基本框架—— 網絡管理站（NetworkManagement14.1.2SNMP基本框架—— 網絡管理站（NetworkManagement構成一個從所有被管網絡實體的MIB中抽取信息的數據庫功能TCP/IP協議及網絡編程14.1.2SNMP基本框架—— 代理Agent是駐留在被管理設備一14.1.2SNMP基本框架—— 代理Agent是駐留在被管理設備一端。負責接受、處理來自網管站的請求報文，并形成響應報文，返回給網絡管理站。請求包括：信息的查詢和動作的執(zhí)行在一些緊急情況下，主動通知網絡管理站（發(fā)送陷TRAP。如接口狀態(tài)發(fā)生改變，呼叫成功等。Agent之間通過SNP協議來交互管理TCP/IP協議及網絡編程14.1.2SNMP基本框架—— 14.1.2SNMP基本框架—— TCP/IP協議及網絡編程14.1.2SNMP基本框架——管理信息InformationBase）任何一個被管14.1.2SNMP基本框架——管理信息InformationBase）任何一個被管理的資源都表示成一個對象，稱為被管理的對Agent都會維護一個MIB庫。TCP/IP14.1.2SNMP基本框架——管理站和代理者之間通過網絡管理協議通信，SNP協議主要包括以下能力。通：管理站讀取代理者處對象的值14.1.2SNMP基本框架——管理站和代理者之間通過網絡管理協議通信，SNP協議主要包括以下能力。通：管理站讀取代理者處對象的值：管理站設置代理者處對象的值。Trap：代理者向管理站通報重要事件。一般地，應至少要有兩個系統能夠完成管理站功能，提供冗余度，防止故障另一個實際問題是一個管理站能帶動多少代理者。只要SNMP保持它的簡單性，這個數量可以高達幾百。TCP/IP協議及網絡編程SNMP基本框架——網絡管理協議體系結構 SNMP為應用層協議，是TCP/IP協議族的一部分，在UDP、IP及有關的特殊網SNMP基本框架——網絡管理協議體系結構 SNMP為應用層協議，是TCP/IP協議族的一部分，在UDP、IP及有關的特殊網絡協議（如Ethernet）之上實現。 在分立的管理站中，管理者進程對位于管理站中心的MIB的訪問進行 每個代理者也必須實現SNMP、UDP和IP。有一個解釋SNMP的消息和控制代理者MIB的代理者進程。SNMP消息 被管資 SNMP被管對GetRespSNMPSNMP依賴網絡的協依賴網絡的協 網 -張玉 SNMP基本框架——網絡管理協議體系結構從管理SNMP基本框架——網絡管理協議體系結構從管理站發(fā)出三類與管理應用有關的SNMP的消息GetRequest、GetNextRequest、SetRequest。三類消息都由代理者用GetResponse消息應答，該消息代理者可以發(fā)出Trap消息，向管理者報告有關MIB及管由于SNMP依賴UDP，而UDP是無連接型協議，所以SNMP也是無連接型協議。在管理站和代理者之間沒有在線的連接需要維護。每次交換都是管理站和代理者之間的一個獨立的傳送。TCP/IP協議及網絡編程14.1.2SNMP基本框架—— 陷阱引導輪詢（Trap-14.1.2SNMP基本框架—— 陷阱引導輪詢（Trap-關鍵信息：如接口特性，發(fā)送和接收分組的平均數等。一旦建立了基準，管理站將降低輪詢頻度。由每個代理者負責向管理站報告異常事件，用SNMPTrap消息報告。管理站一旦發(fā)現異常情況，可以直接輪詢報告事件的理者或它的相鄰代理者，對事件進行診斷或獲取關于異的TCP/IP協議及網絡編程14.1.2SNMP基本框架—— 代管（Proxies）：一個SNMP的代理者作為一個或多個其他設備的代管人。即SNMP代理者為托管設備（Proxieddevices）服務。SNMP14.1.2SNMP基本框架—— 代管（Proxies）：一個SNMP的代理者作為一個或多個其他設備的代管人。即SNMP代理者為托管設備（Proxieddevices）服務。SNMPTCP/IP協議及網絡編程14.2SNMPSNMPMIB每個被管資源由對象來表示，MIB14.2SNMPSNMPMIB每個被管資源由對象來表示，MIB是這些對象的有結構在SNMP中，MIB都擁有一個反映系統中被管資源狀態(tài)的MIB。網絡管理實體可以通過提取MIB中的對象值監(jiān)測系統中TCP/IP協議及網絡編程14.2SNMP14.2.114.2SNMP14.2.114.2.2MIB-TCP/IP14.2.1B是一個被管理對象的集合，它將定義被管理對象的一系列的屬性：對象的名字（OID，ObjectIDentifier14.2.1B是一個被管理對象的集合，它將定義被管理對象的一系列的屬性：對象的名字（OID，ObjectIDentifier）對象的數據類型管理信息結構（SMI，StructureofManagementInformation）中規(guī)定了被管理對象應該如何的組織和定義SMIv2SMIv1（RFC1155）樹的節(jié)點表示管理對象，它可以用從根開始的一條路徑來無二義的識別：TCP/IP協議及網絡編程14.2.1 14.2.1 TCP/IP協議及網絡編程14.2.1從樹根開始，第一isoccittjoint-14.2.1從樹根開始，第一isoccittjoint-joint-iso-reg- system(1)…TCP/IP-14.2.1 SNMP在dod之下設Internet的管理：InternetOBJECTIDENTIFIER::=joint-iso-reg- Internet節(jié)點的對象標識符的值14.2.1 SNMP在dod之下設Internet的管理：InternetOBJECTIDENTIFIER::=joint-iso-reg- Internet節(jié)點的對象標識符的值是1.3.6.1。這個值作icmp(5)Internet子樹的下…14.2.1 SMI在Internet節(jié)點之下joint-iso-directory為與OSI的directory相關的將來mgmt用于在IAB批14.2.1 SMI在Internet節(jié)點之下joint-iso-directory為與OSI的directory相關的將來mgmt用于在IAB批experimental用于標識在Internet實驗中private用于標識單方reg-面定義的對象icmp(5)…TCP/IP14.2.1mgmt子樹包含14.2.1mgmt子樹包含IAB已經批準private子樹目前只定義了一個子節(jié)點enterprises，用于與用戶及其他廠商共享信息在enterprises子樹下面，每個注冊了enterprise對象標符的廠商有一個分支TCP/IP14.2.1管理信息結構——SNMPMIB中的每個14.2.1管理信息結構——SNMPMIB中的每個對象都由一個形式化的方法定義，說明對象的數據類型、取值范圍以及與MIB中的其他對象的 各個對象以及的整體結構都由ASN.描述法定TCP/IP協議及網絡編程14.2.2MIB-MIB-II是在MIB-I的基礎之上開發(fā)的，是MIB集。MIB-II組被14.2.2MIB-MIB-II是在MIB-I的基礎之上開發(fā)的，是MIB集。MIB-II組被分為以下分組：-I的一個 ：關于系統的總體信息。interface：系統到子網接口的信息。at（addresstranslation）：描述internet到subnetip：關于系統中IP的實現和運行信icmp：關于系統中ICMP的實現和運行信息。tcp：關于系統中TCP的實現和運行信息。udp：關于系統中UDP的實現和運行信息。egp：關于系統中EGP的實現和運行信息。（transmission）：有關每個系統接口的傳輸模式和訪問協議的信息。：關于系統中的實現和運行信息。TCP/IP協議及網絡編程14.2.2MIB-1.systembjc(SIZE(0對實體的描述，如硬件、操作系統等))svsbjc ENER實體中包含的網絡管理子系統的廠商標識14.2.2MIB-1.systembjc(SIZE(0對實體的描述，如硬件、操作系統等))svsbjc ENER實體中包含的網絡管理子系統的廠商標識系統的網絡管理部分本次啟動以來的時間ZE (0…255該被管節(jié)點負責人的標識和聯系信息)(SIZE(0該被管節(jié)點被賦予的名稱))該節(jié)點的物理地點(SIZE0))…指出該節(jié)點所提供的服務的集合，7bit對應7層服務個(0…127TCP/IP14.2.2MIB- 2.interfacesinterfaces配置信息和各接口中所發(fā)生的事件的統計信息14.2.2MIB- 2.interfacesinterfaces配置信息和各接口中所發(fā)生的事件的統計信息 3addresstranslation組由一個表構成，表中的每對應系統中的一個物理接口，提供網絡地址向物理地址TCP/IP協議及網絡編程14.2.2MIB- 4.ip14.2.2MIB- 4.ipip組包含有關節(jié)點上IP實現和操作的信息，如有關IPipAddrTable、ipRouteTable和ipNetToMediaTable。此外，ip組中還包含一些用于性能和故障監(jiān)測的標量TCP/IP協議及網絡編程14.2.2MIB- 5.icmpICMP（14.2.2MIB- 5.icmpICMP（InternetControlMessageProtocol）TCP/IP協議族中的一部分，所有實現IP協議的系統都提供ICMP。 6.tcptcp組包含有關一個節(jié)點的TCP息，以上定義的TCP/IP協議及網絡編程14.2.2MIB- 7.udpudp組包含有關一個節(jié)點的UDP14.2.2MIB- 7.udpudp組包含有關一個節(jié)點的UDP表，該表中包含UDPTCP/IP協議及網絡編程14.2.2MIB- 8.egpegp組包含有關一個節(jié)點的EGP14.2.2MIB- 8.egpegp組包含有關一個節(jié)點的EGP（ExternalGatewayProtocol）的實現和操作的信息。除了有關發(fā)送和接收的EGP消息的信息之外，這個組中還包含一個egpNeighTable表，該表中包含TCP/IP協議及網絡編程14.314.3.1SNMPv2對的14.314.3.1SNMPv2對的改14.3.2SNMPv2網絡管理框TCP/IP協議及網絡編程14.3.1SNMPv2對SNMPv1SNMPv2的改進主要有以下314.3.1SNMPv2對SNMPv1SNMPv2的改進主要有