没有合适的资源?快使用搜索试试~ 我知道了~
非常详细的SNMP简单网络管理协议.详细的介绍了SNMP的详细使用,原理等
资源推荐
资源详情
资源评论
SNMP 简单网络管理协议
第 1 部分 基础知识
第1章 简单网络管理协议概述
1.1什么是 SNMP
SNMP:“简单网络管理协议”,用于网络管理的协议。 SNMP 用于网络设备的管理。
SNMP 的工作方式:管理员需要向设备获取数据,所以 SNMP 提供了【读】操作;管理员需要向设备执行设置
操作,所以 SNMP 提供了【写】操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以 SNMP
提供了【Trap】操作。
1.2SNMP 背景
SNMP 的基本思想: 为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和
协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络,管理员可以管理
位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。
1.3SNMP 结构概述
1.3.1 SNMP 的典型应用
SNMP 被设计为工作在【TCP/IP】协议族上。
SNMP 基于 TCP/IP 协议工作,对网络中支持 SNMP 协议的设备进行管理。所有支持 SNMP 协议的设备都提供
SNMP 这个统一界面,使得管理员可以使用统一的操作进行管理,而不必理会设备是什么类型、是哪个厂家生产
的。
1.3.2 SNMP 支持的网管操作
对于网络管理,我们面对的数据是设备的配置、参数、状态等信息,面对的操作是读取和设置;同时,因为
网络设备众多,为了能及时得到设备的重要状态,还要求设备能主动地汇报重要状态,这就是报警功能。
Get:读取网络设备的状态信息。
1
管理站
SNM
P
路由器
服务器
集线器
网站服务器
交换机 工作站 网关 打印机
管 理
员
读出 Get
设置 Set
报警 Trap
设置 Set
Set:远程配置设备参数。
Trap:管理站及时获取设备的重要信息。
1.3.3 SNMP 的实现结构
在具体实现上,SNMP 为管理员提供了一个网管平台(NMS),又称为【管理站】,负责网管命令的发出、数
据存储、及数据分析。【被】监管的设备上运行一个 SNMP 代理(Agent)),代理实现设备与管理站的 SNMP 通
信。
SNMP 协议的逻辑结构
网络
管理站与代理的通信
管理站与代理端通过 MIB 进行接口统一,MIB 定义了设备中的被管理对象。管理站和代理都实现了相应
的 MIB 对象,使得双方可以识别对方的数据,实现通信。管理站向代理申请 MIB 中定义的数据,代理识别后,
将管理设备提供的相关状态或参数等数据转换为 MIB 定义的格式,应答给管理站,完成一次管理操作。
已有的设备,只要新加一个 SNMP 模块就可以实现网络支持。旧的带扩展槽的设备,只要插入 SNMP 模块插
卡即可支持网络管理。网络上的许多设备,入路由器、交换机等,都可以通过添加一个 SNMP 网管模块而增加网
管功能。服务器可以通过运行一个【网管进程】实现。其他服务级的产品也可以通过网管模块实现网络管理,
如 Oracle、WebLogic 都有 SNMP 进程,运行后就可以通过管理站对这些系统级服务进行管理。
根据管理者和被管理的设备在网络管理操作中的不同职责,SNMP 定义了 3 种角色。
2
UDP
IP
具体的协议
MIB
管理站
UDP
IP
具体的协议
代理
MIB
用户
数据库
设备
管理站 NMS
代理 Agent
代理服务器 Proxy
管理站
具体的协议
非 IP 网
络
非 IP 网络设备 不支持 SNMP 的设备
SNMP/IP 网络
代理服务器的典型应用
网络管理系统:又称管理站、NMS。是系统的控制台,向管理员提供界面以获取与改变设备的配置、信息、状态、
操作等信息。管理站与 Agent 进行通信,执行相应的 Set 和 Get 操作,并接收代理发过来的警报(Trap)。
代理:Agent 是网络管理的代理人,负责管理站和设备 SNMP 操作的传递。介于管理站和设备之间,与管理站
通信并相应管理站的请求,从设备获取相应的数据,或对设备进行相应的设置,来响应管理站的请求。代理也
需要具有根据设备的相应状态使用 MIB 中定义的 Trap 向管理站发送报告的能力。
代理服务器:Proxy 是一种特殊的代理,在【不能】直接使用 SNMP 协议的地方,如:异种网络、不同版本的
SNMP 代理等情况,Proxy 代替相关设备向管理站提供一种外观,为设备代理 SNMP 协议的实现。Proxy 做了
【异种网络】或【不同版本代理】和 相应 SNMP 数据请求的转换工作。
(附:管理信息库 MIB:定义了设备上可以使用的管理信息。代理和管理站使用 MIB 作为统一的【数据接口通
信】。
1.3.4 SNMP 的技术内容
1.3.5 SNMP 的发展历史
1989 年------ SNMPv1
1991 年------ RMON(Remote Network Monitoring 远程网络监视),它扩充了 SNMP 的功能,包括对
LAN 的管理及对依附于这些网络的设备的管理。RMON 没有修改和增加 SNMPv1,只是增加了 SNMP 监视【子
网】的能力。
1993 年------ SNMPv2(SNMPv1 的升级版)
1995 年------ SNMPv2 正式版,其中规定了如何在基于 OSI 的网络中使用 SNMP
1995 年------ RMON 扩展为 RMON2
1998 年------ SNMPv3,一系列文档定义了 SNMP 的【安全性】,并定义了将来改进的总体结构,SNMPv3
可以和 SNMPv2、SNMPv1 一起使用。
1.3.6 SNMP 的技术术语
SNMP:Simple Network Management Protocol( 简单网络管理协议 )。是一个标准的用于管理基于
【IP】网络上设备的协议。
MIB:Management Information Base(管理信息库)。定义代理进程中所有可被查询和修改的参数。
SMI:Structure of Management Information(管理信息结构)。SMI 定义了 SNMP 中使用到的 ASN.1
类型、语法,并定义了 SNMP 中使用到的类型、宏、符号等。
SMI 用于后续协议的描述和 MIB 的定义。每个版本的 SNMP 都可能定义自己的 SMI。
ASN.1:Abstract Syntax Notation One(抽象语法定义)。用于【定义语法】的正式语言,在 SNMP
中定义 SNMP 的协议数据单元 PDU 和管理对象 MIB 的格式。
SNMP 只使用了 ASN.1 中的一部分,而且使用 ASN.1 的语言特性定义了一些自定义类型和类型宏 ,这些
组成了 SMI。
PDU: Protocol Data Unit(协议数据单元)。【它是网络中传送的数据包】。每一种 SNMP 操作,物理
3
UDP
SNMP 协议
SMI MIB
SNMP
上都对应一个 PDU。
NMS: Network Management System,网络管理系统,又名网络管理站,简称“管理站”。它是 SNMP 的总
控机,提供统一的用户界面【访问】支持 SNMP 的设备,一般提供 UI 界面,并有统计、分析等功能,是网管系
统的总控制台。NMS 是网络管理操作的发起者。
Agent: 是 SNMP 的访问代理,简称“代理”,为设备提供 SNMP 能力,负责设备与 NMS 的通信。
Proxy: 代理服务器。对实现【不同协议】的设备进行【协议转换】,使【非】IP 协议的设备也能被管理。
Trap: 是由设备【主动】发出的报警数据,用于提示重要的状态的改变。
BER: Basic Encoding Rule,基本编码规格。描述如何将 ASN.1 类型的值编码为字符串的方法。它是
ASN.1 标准的一部分。BER 编码将数据分成 TLV 三部分,T 为 Tag 的缩写,是类型标识;L 为 Length 的缩写,
标识类型的长度;V 为 Value 的缩写,标识数据内容。按照 TLV 的顺序对数据进行编码,生成【字节流】。
SNMP 使用 BER 将 SNMP 的操作【请求】和【应答】编码后进行传输,并用于接收端进行解码。
1.4几个易混淆的概念
1.4.1 SNMP 现有几个版本
SNMP 共有 v1,v2,v3 这三个版本:
v1 和 v2 都具有基本的【读、写】MIB 功能。
v2 增加了警报、批量数据获取、管理站和管理站通信能力。
v3 在 v2 的基础上增加了 USM,使用加密的数据和用户验证技术,提高了安全性。
另外,RMON 是 SNMP 的一个重要扩展,为 SNMP 增加了【子网流量、统计、分析】能力。现有两个版本:
Rmon:提供了 OSI 七层网络结构中【网络层】和【数据链路层】监视能力。
Rmon2:提供了 OSI 七层网络结构中网络层【之上】各层的监视能力。
1.4.2 ASN.1、BER、SMI、MIB、PDU 的关系
ASN.1:高级的数据描述语言。描述数据的类型、结构、组织、及编码方法。包括符号和语法两部分。SNMP
使用 ASN.1 描述 PDU 和管理学对象信息库 MIB。
BER:ASN.1 的基本编码规则。描述具体的 ASN.1 对象如何编码为【比特流】在网络上传输。SNMP 使用
BER 作为【编码方案】,数据首先先经过 BER 编码,再经由【传输层】协议(一边是 UDP)发往接收方。接收方
在 SNMP 端口上收到 PDU 后,经过 BER 解码后,得到具体的 SNMP 操作数据。
SMI:是 SNMP 的描述方法。规定了使用 ASN.1 子类型、符号。ASN.1 功能强大,但 SNMP 只用到了其中很
小一部分,对于这一部分内容的描述,限定了范围,即为 SMI。SMI 规定了使用到的 ASN.1 类型、宏、符号等。
SMI 是 ASN.1 的一个【子集和超集】。
MIB:是 SNMP 中使用到的管理信息库。定义了数据格式、类型、顺序、意义等,使用 SMI 中定义的类型和
ASN.1 中的基本类型对对象进行【描述】,是一个使用 SMI 描述的管理信息库。每一类关心的事件都有一组
MIB,比如网络接口有一颗 MIB 树,TCP 有一颗 MIB 树,UDP 也有一颗 MIB 树。
4
ASN.1
编码规则
语法符号
BER
SMI
PDU
MIB
MIB
PDU 传输
PDU:是 SNMP 的协议数据单元。PDU 是基本的通信格式,使用 ASN.1 描述,使用 BER 编码,通过【传输
层】协议传送。
1.4.3 比较规范的 SNMP 背景
SNMP 作为一种过渡技术以其简单易用的特性被广泛使用,使用的网络产品提供对 SNMP 的支持。SNMP 还
扩展了具有远程管理功能的 RMON,使得管理人员可以对整个子网进行管理,而不是对整个子网内的设备进行管
理。
1.5小结
第2章 网络管理基础
2.1 网络管理关键分类
2.1.1 故障管理
设备的不正常状态包括错误和不能正常运行。
2.1.2 计费管理
2.1.3 配置和名称管理
2.1.4 性能管理
计算机网络在管理上按功能分为:监视和控制。监视是指跟踪网络活动;控制是指为了提供网络性能而对
节点做一些调节。
网络管理员需要性能统计数据来帮助他们计划、管理和维护大型的网络。性能统计数据在网络问题出现之
前就能辨别出潜在的颈瓶,这样就可以采取适当的修正动作。
2.1.5 安全管理
安全管理包括管理信息保护和访问控制工具,其中包含密匙的生成、分发、和存储。日志记录是一种很重
要的安全工具,安全管理基本上包含采集、存储并审计记录和安全日志记录,以及打开或关闭这些日志记录的
工具。
2.2 网络管理系统
SNMP 并不能适用于所有的管理功能范围,,每一个网管功能都有自己的特性,需要特别的支持。SNMP 的
适用范围主要是【故障管理】。后来在 SNMP 上发展起来的 RMON 又部分地支持【性能管理】。
网络管理系统由现有网络组件中添加的硬件和软件组成。
网络管理系统底层需要支持管理协议,比如 SNMP,负责与 SNMP 实体通信达到监控的目的。如:HP 的
PoenView、IBM 的 Netview、以及 Adventnet 公司的 OpenManager、WebNMS 等。
随着分布式计算机技术的发展,网络管理也开始向分布式发展。SNMPv2 对这种分布式管理模式提供了支持,
提供了管理站和管理站对话的机制。一个网络中可以存在多个网管系统,共同管理网络。
在 SNMP 系统中,可以存在多个管理站,管理区域也可以重叠,如果重叠,就有着天然的冗余特性。当一
个管理站不可用时,另一个管理站可以保证网络管理工作正常进行。
2.3 代理服务器
网络中的设备不可能每一个都运行一个网管实体(如 SNMP 的代理)。比如:不支持网络管理的系统、不被网
管支持的协议、使用较旧版本网管协议的设备,在这种情况下,如果需要他们支持网络管理,就需要使用代理
服务器。
代理服务器【负责与网管系统通信,将代理设备的数据转换为网管数据】。
2.4 网络监视
设备信息包括:静态信息、动态信息、统计信息。
静态信息:包括设备的最大容量、位置、所属人、子网等
动态信息:数据包的发送数、接收数、占有率等
统计信息:平均带宽、传输率等。
网络监视还包括:设备的性能监视和故障监视。性能监视关注的是可用性、响应时间、精确度、吞吐量、
5
剩余63页未读,继续阅读
资源评论
地瓜与茄子
- 粉丝: 0
- 资源: 8
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功