收藏
下载资源 加入VIP免费专享

简单网络管理协议SNMPppt课件.pptx

上传人:小飞机 文档编号:1357201 上传时间:2022-11-13 格式:PPTX 页数:34 大小:969.39KB
返回 下载 相关 举报
简单网络管理协议SNMPppt课件.pptx_第1页
第1页 / 共34页
简单网络管理协议SNMPppt课件.pptx_第2页
第2页 / 共34页
简单网络管理协议SNMPppt课件.pptx_第3页
第3页 / 共34页
简单网络管理协议SNMPppt课件.pptx_第4页
第4页 / 共34页
简单网络管理协议SNMPppt课件.pptx_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《简单网络管理协议SNMPppt课件.pptx》由会员分享,可在线阅读,更多相关《简单网络管理协议SNMPppt课件.pptx(34页珍藏版)》请在三一办公上搜索。

1、,6.7 简单网络管理协议SNMP,金姝玮、潘梦淇、崔昌林、杨克权、张鹏 、叶相宇,计算机网络,6.7.1 网络管理的基本概念,6.7.2 网络信息结构SMI,6.7.3 管理信息库MIB,6.7.4 SNMP的协议数据单元和报文,6.7.1网络管理的基本概念,Part 1,张鹏主讲,网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能,服务质量等。网络管理常简称为网管。网络管理并不是指对网络进行行政上的管理。,网络管理的概念,网络管理的一般模型,管理站,互联网,网络管理员,被管设备, 管

2、理程序(运行 SNMP 客户程序), 代理程序(运行 SNMP 服务器程序),A,A,A,A,M,被管设备,被管设备,被管设备,M,A,A,被管设备,网管协议,网络管理模型中的主要构件,管理站也常称为网络运行中心 NOC (Network Operations Center),是网络管理系统的核心。管理程序在运行时就成为管理进程。管理站(硬件)或管理程序(软件)都可称为管理者(manager)。Manager 不是指人而是指机器或软件。网络管理员 (administrator) 指的是人。大型网络往往实行多级管理,因而有多个管理者,而一个管理者一般只管理本地网络的设备。,网络的每一个被管设备中

3、可能有多个被管对象。 被管设备有时可称为网络元素或网元。 在被管设备中也会有一些不能被管的对象。,在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序,或简称为代理。 代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。,被管对象 (Managed Object),代理 (agent),网络管理协议,网络管理协议简称为网管协议。需要注意的是,并不是网管协议本身来管理网络。网管协议是管理程序和代理程序之间进行通信的规则。网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。,客户服务器方式,管理程序和代理程序按客户服务器方式工作。

4、管理程序运行 SNMP 客户程序,向某个代理程序发出请求(或命令),代理程序运行 SNMP 服务器程序,返回响应(或执行某个动作)。在网管系统中往往是一个(或少数几个)客户程序与很多的服务器程序进行交互。,网络管理的基本原理:若要管理某个对象,就必然会给该对象添 加一些软件或硬件,但这种“添加”必须对原有对象的影响尽量 小些。,SNMP 的管理站和委托代理,整个系统必须有一个管理站。管理进程和代理进程利用 SNMP 报文进行通信,而 SNMP 报文又使用 UDP 来传送。若网络元素使用的不是 SNMP 而是另一种网络管理协议,SNMP 协议就无法控制该网络元素。这时可使用委托代理 (proxy

5、 agent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。,SNMP 本身,SNMP 定义了管理站和代理之间所交换的分组格式。所交换的分组包含各代理中的对象(变量)名及其状态(值)。SNMP 负责读取和改变这些数值。,管理信息结构 SMI,SMI 定义了命名对象和定义对象类型(包括范围和长度)的通用规则,以及把对象和对象的值进行编码的规则。,管理信息库 MIB,MIB 在被管理的实体中创建了命名对象,并规定了其类型。,SNMP 网络管理组成,6.7.2 管理信息结构 SMI,Part 2,崔昌林制作金姝玮主讲,规定被管对象应怎样命名;,用来存储被管对象的数据类型有哪些种;,在

6、网络上传送的管理数据应如何编码。,三个用途,SMI功能,SMI,SMI 定义了命名对象和定义对象类型(包括范围和长度)的通用规则,以及把对象和对象的值进行编码的规则。,这样做是为了确保网络管理数据的语法和语义的无二义性。但从 SMI 的名称并不能看出它的功能。,SMI 并不定义一个实体应管理的对象数目,也不定义被管对象名以及对象名及其值之间的关联。,SMI作用,SMI目的,注意事项,01,02,03,SMI 规定所有被管对象必须在命名树上,根,iso (1),itu-t (0),iso/itu-t (2),dod (6),internet (1) 1.3.6.1 (iso.org.dod.in

7、ternet),mgmt (2),mib-2 (1) 1.3.6.1.2.1 (iso.org.dod.internet.mgmt.mib-2),org (3),system(1),interface(2),at(3),ip(4),icmp(5),tcp(6),udp(7),egp(8),ipInReceives(3),1.3.6.1.2.1.4.3,(iso.org.dod.internet.mgmt.mib-2.ip.ipinreceives),抽象语法是独立于表示层编码技术对应用层进行描述的语法。,ASN.1 的记法很严格,它使得数据的含义不存在任何可能的二义性。,SMI 把数据类型分为

8、两大类:简单类型和结构化类型。,四个要点,01,02,03,04,SMI 使用 ASN.1(抽象语法标记),SMI 既是 ASN.1 的子集,又是 ASN.1 的超集。,1,2,3,ISO 在制订 ASN.1 语言的同时也为它定义了一种标准的编码方案,即基本编码规则 BER (Basic Encoding Rule)。,BER 指明了每种数据类型和值。,发送端用 BER 编码,可将用 ASN.1 所表述的报文转换成唯一的比特序列。接收端用 BER 进行解码,得到该比特序列所表示的 ASN.1 报文。,基本编码规则 BER,1,0,2,(2) L 字段长度字段,用于标识后面 V 字段的长度。,用

9、 TLV 方法进行编码把各种数据元素表示为以下三个字段组成的八位位组序列:,0,(1) T 字段标记字段,占一个字节,作为标识标记用来定义数据类型。,(3) V 字段值字段,用于标识数据元素的值。,TLV 中的 T 字段定义数据的类型,字节 1 可变 可变,标记 T 长度 L 值 V,类 别 格 式 编 号,位 2 1 5,数据元素,TLV 中的 L 字段定义 V 字段的长度,指出 V 字段长度 = 2 字节,0,0,0,0,0,0,1,0,1,0,0,0,0,0,1,0,0,0,0,0,0,0,0,1,0,0,0,0,0,1,1,0,单字节的 L 字段,指出 V 字段长度 = 262 字节,

10、多字节的 L 字段,指出后续字节数 = 2,后续字节数 = 2,6.7.3 管理信息库 MIB,Part 3,杨克权主讲,被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 MIB (Management Information Base) 。 管理程序使用 MIB 中这些信息的值对网络进行管理(如读取或重新设置这些值)。,节点 mib-2 所包含的信息类别举例,SMI 规定所有被管对象必须在命名树上,根,iso (1),itu-t (0),iso/itu-t (2),dod (6),internet (1) 1.3.6.1 (iso.org.dod.interne

11、t),mgmt (2),org (3),system(1),interface(2),at(3),ip(4),icmp(5),tcp(6),udp(7),egp(8),ipInReceives(3),1.3.6.1.2.1.4.3,(iso.org.dod.internet.mgmt.mib-2.ip.ipinreceives),mib-2 (1) 1.3.6.1.2.1 (iso.org.dod.internet.mgmt.mib-2),1.在节点ip下面有个名为ipInReceives的MIB变量(如上图),表示收到的IP数据报数,这个变量标号是3,变量名字是:iso.org.dod.in

12、ternet.mgmt.mib.ip.ipInReceives,而相应的数值表示是:1.3.6.1.2.1.4.3。2.当SNMP在报文中使用MIB变量时,对于简单类型的变量,后缀0指具有该名字的变量的实例。因此,当这个变量出现在发送给路由器的报文中时,ipInReceives的数值表示(即变量的一个实例)就是:1.3.6.1.2.4.3.0。3.请注意,对于分配给一个MIB变量的数值或后缀是完全没有办法进行推算的,必须查找已发布的标准。,6.7.4 SNMP的协议数据单元和报文,Part 4,潘梦淇制作叶相宇主讲,“读”操作,用get报文来检测各被管理对象的状况,01,02,“写”操作,用s

13、et 报文来改变各被管理对象的状况,SNMP的操作只有两种基本的管理功能:,SNMP的探寻操作,探寻操作SNMP管理进程定时向被管理设备周期性地发送探寻信息。探寻的好处: 可使系统相对简单。 能限制通过网络所产生的管理信息的通信量但探寻管理协议不够灵活,而且所能管理的设备数目不能太多。探寻系统的开销也较大。如探寻频繁而未得到有用的报告,则通信线路和计算机的CPU周期就被浪费了。,陷阱(trap),SNMP不是完全的探寻协议,它允许不经过询问就发送信息。这种信息称为陷阱,表示它能够捕捉“事件”。这种陷阱信息的参数是受“限制”的。 当被管理对象的代理检测到有事件发生时,就检测其门限值。代理只向管理

14、进程报告达到某些门限值的事件(这就叫过滤)。过滤的好处:尽在严重事件发生时才发送陷阱陷阱信息很简单且所需字节数较少,SNMP是有效的网络管理协议,使用探寻(至少是周期性地)维持对网络资源的实时监视,同事也采用陷阱机制报告特殊事件,使得SNMP称为一种有效的网络管理协议。,SNMP使用无连接的UDP,SNMP使用无连接的UDP,因此 在网络上传送 SNMP报文开销小。但UDP不保证可靠交付。在运行代理程序的服务器端用熟知端口161来接收get或set报文和发送响应报文(与熟知端口通信的客户端使用临时端口)运行管理程序的客户端则使用熟知端口162来接收来自各代理的trap报文。,SNMP定义的协议数据单元类型,SNMP的报文格式,Get-Request报文ASN.1编码,恳请老师批评指正,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号