IP v6环境下SNMP v3 Manager 设计实现.ppt

主题 背景 IP v6 协议 目标定义 实现的方法和策略 IP v6下网管的新问题 总结和展望 背景(1) 网络管理是为用户安全、可靠、正常使用网络服务而进行监控、维护和管理，保证网络正常、高效的运行。 人工管理 配置、监视... 自动管理 基于SNMP/RMON 背景(2) 人工管理的缺点 对管理员要求高 工作量大 实时性不好 有些工作不能手工实现(如计费) 不能适应大规模网络 背景(3) 自动管理的优点 对管理员要求相对低 极大减小工作量 实时性好 能完成许多人工不能完成的工作 可扩展性好 目标 简化网络管理 增加安全性和可靠性 主题 背景 IP v6 协议 目标定义 实现的方法和策略 IP v6下网管的新问题 总结和展望 主题 背景 IP v6 协议 目标定义 实现的方法和策略 IP v6下网管的新问题 总结和展望 IP v4的缺陷 IP v4地址耗尽的问题 A类：128个可用网络，每个具有1600万个地址 B类：16000个可用网络，每个具有65000个地址 C类：200万个可用网络，每个具有254个地址 80％地址已经分配 Qos 问题 仅有ToS来标识，目前多数设备不支持 安全机制 没有安全机制 IP v6 IPv6使得IP地址长度从32位增加到128位 简化报文格式,包头40字节,处理效率高 报头由基本头＋链式扩展头组成，可扩充性好 优先级，数据流标识来保证Qos 有加密和认证机制 IP v6地址格式 IP v6地址格式 带有层次性质的地址 具有一定灵活性(TLA和NLA可扩充) 增加了LinkLocal地址，保证设备在没有任何配置之前能够与本子网内的其他设备通信 地址的自动配置 IP v6对网络管理的必要性 继承IP v4环境下的网管功能 IP v6网络规模更大(128位地址)，需要更强大的网络管理(管理规模) 灵活的接入方式和自动配置功能，需要增加对新特性的管理 对安全的增强，安全管理 IP v6环境下网络管理的可行性 SNMP协议在IP v4网管中应用广泛，可继承性好 SNMP协议本身和网络传输协议无关，通过MIB定义被管理地对象，因此完全可以应用在IP v6网络环境下 IETF已经定义了IP v6相关的MIB，实现网管有据可依 SNMP v3的安全特性满足未来网络安全的需要 IP v6下SNMP v3现状 有IP v4下SNMP v3实现(缺少数据加密) 还没有IP v6下通用SNMP v3 library 还不能得到IP v6下支持SNMP v3的设备(v3 Agent) IP v6下的socket开发标准已经出台 有支持IP v6的操作系统，具备开发环境 主题 背景 IP v6 协议 目标定义 实现的方法和策略 IP v6下网管的新问题 总结和展望 目标定义 建立开发环境 实现IP v6环境下通用SNMP v3 Library,为开发Manager和Agent打基础 实现SNMP v3 Manager基本功能集 snmpget/getnext/set/walk/bulkwalk 开发环境 操作系统 FreeBSD 3.2 KAME IP v6 stack 其他辅助设备(Linux IP v6 host,IP v6 router) 技术路线 以RFC 2553和RFC 2292为基本依据 移植UCD-SNMP软件包，使之完全使之支持IP v6和IP v4(通过条件编译选择v4或v6) 补充UCD-SNMP软件包中缺乏的安全机制 移植IP v4程序的方法 地址表示 IP V4兼容地址 区分IP V4/IP V6专用函数 具体的策略 地址表示的变化(1) 地址表示的变化(2) struct sockaddr_storage { u_char sa_len; u_char sa_family; u_char padding[128]; } V4兼容地址 区分IP V4/IP V6专用函数 具体策略 使用条件编译语句可以方便地选择最终运行环境 #ifdef IPV6 //V6对应程序 #else //V4对应程序 #endif 地址相关的数据定义(IP v4-IP v6) Socket函数的变化 SNMP v3 LIbrary SNMP v3程序结构 SNMP v3 Library SNMP v3安全机制的实现 IP v6环境下SNMP v3 Library性能测试 SNMP v3程序结构 SNMP v3 数据流图 SNMP v3 Library SNMP API--SNMP PDU处理 所有与SNMP内容相关的处理(OID,Version...) SNMP v2/v3所特有的参数 SESSION API--会话建立、超时重发机制 网络连接建立、网络传输 SECURITY API--加