第3章简单网络管理协议(免费阅读).pptVIP

总结：常青树SNMP 简单网络管理协议是目前广泛部署和选用的管理协议，特别是用于监控应用 SNMP建立在管理信息被组织到MIB这样一种概念之上，其中的单个管理变量或被管对象通过使用对象标识符（OID）来处理 SNMP提供了少数的原语，这些原语使得管理者能够读写MIB，使代理能够发送事件 对于MIB表这种情况来说，能够对MIB进行漫步特别有用；有趣的是，get-next操作的工作方式意味着表是按照列，而不是按照行来遍历的 SNMP的三个版本：SNMPv1 SNMPv1是最简单的版本，并且对于代理来说是最容易实现的版本 简单性意味着有限的功能，相应地，这又意味着管理应用需要做更多的工作 SNMPv1的唯一安全性机制是作为SNMP报文一部分的社区字符串，它是以明文来通信的，例如，它没有提供验证或加密。因此，很多代理不允许通过SNMP来修改它们的配置，并将SNMP的用途限于监控，在这种情况下暴露的安全性漏洞并不是太重要 SNMP的三个版本：SNMPv2c SNMPv2c增加了一些功能（get-bulk请求和inform请求）——最重要的是，增加了一种更有效的手段来获取更多数量的管理信息 注意由于SNMPv2的报文长度限制与SNMPv1的相同，这意味着仍然不可能一次性获取一个MIB或更大的表，因为响应报文的大小很容易超过此限制；尽管如此，在很多情况下，由于使用get-bulk所节省的迭代操作仍然可以使通信效率得到显著改善 SNMPv2还对SNMPv1的安全性缺陷进行了弥补，但是从实用的角度来看，SNMPv2仍然是基于社区字符串，因此也被称为SNMPv2c（c代表了“community”） SNMP的三个版本：SNMPv3 SNMPv3是SNMP的最新版本，它实际上可以被认为是SNMPv2c加上了安全性而得，这意味着它与SNMPv2c具有相同的管理操作，但解决了缺乏安全性的问题 安全性问题是导致以前的SNMP版本无法用于那些对安全性需求比较敏感的应用，例如供应应用 SNMPv3功能更全面，但是也更复杂，不如最初的SNMPv1协议简单 对变量绑定表中指定的变量在MIB中查找按照词典顺序的后继变量，如果找到，返回该变量（对象实例）的名字和值。 如果找不到按照词典顺序的后继变量，则返回请求PDU中的变量名和错误值endOfMibView。 如果出现其它情况使得构造响应PDU失败，以与GetRequest类似的方式返回错误值。 假设GetBulkRequestPDU变量绑定表中有L个变量，该PDU的“非重复数”字段的值为N，则对前N个变量应各返回一个词典后继。再设请求PDU的“最大后继数”字段的值为M，则对其余的R=L-N个变量应该各返回最多M个词典后继。如果可能，总共返回N+R*M个值。如果在任何一步查找过程中遇到不存在后继的情况，则返回错误值endOfMibView。 这个请求的格式和语义与SNMPv1的基本相同，差别是处理响应的方式不同。SNMPv2实体分两个阶段处理这个请求的变量绑定表，首先是检验操作的合法性，然后再更新变量。如果至少有一个变量绑定对的合法性检验没有通过，则不进行下一阶段的更新操作。所以这个操作与SNMPv1一样，是原子性的。 陷入是由代理发给管理站的非确认性消息 TrapPDU的变量绑定表中应报告下面的内容： sysUpTime.0的值，即发出陷入的时间。 snmpTrapOID.0的值，这是SBNPv2 MIB对象组定义的陷入对象的标识符。 有关通知宏定义中包含的各个变量及其值。 代理系统选择的其他变量的值。 这是管理站发送给管理站的消息，PDU格式与Get等操作相同，变量绑定表的内容与陷入报文的一样。 SNMPv2增加的管理站之间的通信机制是分布式网络管理所需要的功能特征，为此引入了通知报文InformRequest和管理站数据库（manager-to-manager MIB）。管理站数据库主要由3个表组成： snmpAlarmTable snmpEventTable snmpEventNotifyTable SNMP引擎提供下列服务： 发送和接收报文， 认证和加密报文， 控制对管理对象的访问。 1. 调度器 调度器的功能包括： 向/从网络中发送/接收SNMP报文， 确定SNMP报文的版本，并交给相应的报文处理模块处理， 为接收PDU的SNMP应用提供一个抽象的接口， 为发送PDU的SNMP应用提供一个抽象的接口。 2. 报文处理子系统 3. 安全子系统 4. 访问控制子系统 SNMPv3的应用程序分为5种 命令生成器（command generators） 命令响应器（command responders） 通知发送器（notification originators） 通知接收器（notificati