网络管理第二章课件解读.ppt

电子信息技术导论 计算机网络管理理论与实践教程 第二章 简单网络管理协议SNMP 目录 绪论 简单网络管理协议SNMP 网络系统规划与工程管理 IP地址管理 网络配置管理 网络故障管理 网络性能管理 网络安全管理理论与技术 网络计费管理 网络管理平台与工具 网络管理机构组织与运行 IT服务管理 简单网络管理协议SNMP SNMP概述 SNMP管理模型 SNMP管理信息结构 SNMP管理信息库 远程监视RMON SNMPV1分析 SNMP安全分析 2.1SNMP概述 SNMP的发展历程 随着TCP/IP协议广泛应用，网络数目与网络内主机的数量不断增多，网络管理问题日益凸显。 国际标准化组织（ISO）针对其自己提出的开放系统互连参考模型（OSI）的七层协议框架设计了公共管理信息服务（CMIS）和公共管理信息协议（CMIP）。 因特网工程任务组（IETF）为了管理快速增长的Internet，决定修改并采用OSI的CMIP作为Internet的网络管理协议，修改后的协议被称为：建立在TCP/IP之上的公共管理信息服务与协议 (CMOT)。 2.1SNMP概述 SNMP的发展历程 CMIS/CMIP的实现由于复杂性和实现代价太高而遇到了许多困难，CMOT迟迟不能正式出台。 1990年IETF决定把在NYSERNET和SURANET上开发的简单网关监控协议（SGMP）进行修改后，作为暂时的网络管理解决方案。这个临时解决方案后来发展成为简单网络管理协议（SNMP）的第一个版本SNMPv1。 2.1SNMP概述 SNMP的发展历程 为了弥补在安全方面的不足，IETF开始进行SNMP新版本的开发工作。1992年7月，SNMP的设计者提出了称为SNMPsec的安全SNMP版本。 2.1SNMP概述 SNMP的发展历程 1993年，IETF发布了SNMP的第二版SNMPv2。SNMPv2吸取了SNMPsec以及RMON在安全性能和功能上的经验，同时针对SNMPv1在管理大型网络上的不足，对SNMP进行了一系列的扩充。 2.1SNMP概述 SNMP的发展历程 经过几年的试用发现SNMPv2的安全机制存在严重缺陷。许多设备提供商在SNMPv2的基础上加入自定义的安全特性，逐渐形成了SNMPv2u及SNMPv23两个版本。 2.1SNMP概述 SNMP的发展历程 为统一标准，IETF不得不在1996年对SNMPv2进行修订，发布了SNMPv2c。 2.1SNMP概述 SNMP的发展历程 1999年IETF正式发布了SNMPv3。SNMPv3是在SNMPv2基础之上增加了安全和管理机制的协议，得到了设备生产厂商的支持。 2.1SNMP概述 SNMP的特点 简单 可扩展 应用广泛 2.1SNMP概述 SNMP存在的问题 不适合大型网络管理。 SNMP的trap是无确认的，有可能导致不能确保非常严重的告警发送到管理者。 安全性方面考虑不足。 不支持如创建、删除、动作等类型的操作。 MIB模型不适合复杂的查询。 2.1SNMP概述 　 2、SNMP体系结构 （1）SNMP为应用层协议，是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。 （2）SNMP在UDP、IP及有关的特殊网络协议(如Ethernet、 FDDI、X.25)之上实现。 由于SNMP依赖UDP，而UDP是无连接型协议，所以SNMP也是无连接型协议。 在管理站和代理者之间没有在线的连接需要维护，每次交换都是管理站和代理者之间的一个独立的传送。 2.1SNMP概述 　 之所以选择 UDP而不是TCP，是因为UDP效率较高，这样实现网络管理不会太多地增加网络负载。 　　　但由于UDP不是很可靠，所以SNMP报文容易丢失。为此，对SNMP实现的建议是管理信息要装配成单独的数据报独立发送，而且报文应短些，不超过484B。 2.1SNMP概述 （3）在管理站中， 　 SNMP的管理者进程（SNMP　Manager)对位于管理站中心的MIB的访问进行控制，并提供网络管理员接口。管理者进程通过SNMP完成网络管理。 　　 SNMP的管理者进程向管理应用程序提供服务，它的作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据报发送出去。 　　　　 2.1SNMP概述 （4）每个网元或被管设备也必须实现SNMP、UDP和IP。 有一个解释SNMP的消息和控制代理者MIB的代理者进程。 　　 从管理站发出3类与管理应用有关的SNMP的消息GetRequest、GetNextRequest、SetRequest。3类消息都由代理者用GetResponse消息应答，该消息被上交给管理应用。 　　　另