网络管理协议和网络管理软件.pptVIP

第6章 网络互联的管理 * * 网络管理的体系结构 网络管理系统的基本功能 网络管理协议和网络管理软件 简单网络管理协议 基于web的网络管理 本章主要内容 网络管理的定义 网络管理是指组成网络的各种资源进行综合管理，以便充分发挥这些资源的作用。包括软件管理和硬件管理。 网络管理的作用 网络已成为保证网络高效、稳定、安全、可靠地运行的必要手段。 1.网络管理的基本概念 网络管理 网络管理的基本功能 配置管理：是指网络中每个设备的功能、相互间的连接关系和工作参数。 故障管理：用来维持网络的正确运行 性能管理：收集和统计网络中的主要性能指标 安全管理：保护网络资源的安全 记费管理：可以监控每个用户或用户群对网络系统的操作和对网络资源的使用。 网络管理协议和网络管理软件 通用管理信息协议CMIP（Common Management Information Protocol） 网络管理协议SNMP（Simple Network Management Protocol） SNMPv1 SNMPv2 SNMPv3 SNMP网络管理体系 被管理的设备、管理器和代理（agent） SNMP网络管理系统 SNMP网络管理系统规范 SNMP：管理器和代理之间通信的协议规范，定义了管理器和代理交换的报文及其格式。 SMI：用一种标准的与制造商无关的方式来定义MIB中的被管理对象，被管理对象必须由ISO的抽象语法记法1即ASN.1(Abstract Syntax Notation One)来定义。 MIB ：网络中众多的被管理对象通过MIB组织在一起，是一个树型的数据结构，每个被管理对象都放在树上一个唯一的位置。MIB是所有可能的被管理对象的结构化的集合，但并不是一个物理的数据库。 SNMP网络管理体系 SNMPv1报文及其传输 轮询（polling）和 trap机制 SNMP使用UDP协议，代理是用周知端口161来接收get或set报文，而管理器是用周知端口162来接收trap报文。SNMP提供的是不可靠的服务，上层软件应该有超时重传的措施。 查询代理的一个或多个指明的对象的值 在代理的MIB树上检索下一个对象，可反复进行 对管理器的get/set报文(PDU0、1、3)作出响应，并 提供差错码、差错状态等信息 设置代理的一个或多个指明的对象的值 向管理进程报告发生的事件 管理器 管理器 代 理 管理器 代 理 get-request get-next-request get-response set-request trap 0 1 2 3 4 用 途 执行者 名 称 类型 SNMPv1的5种报文 SNMP协议 SNMPv1报文格式 SNMP协议 SNMPv2和SNMPv3 SNMPv2：支持分布式网络管理，可以有一个或多个顶级管理器，称为管理服务器，它们可以直接管理网络中的部分代理进程，也可以通过中间管理进程间接管理。中间管理进程具有管理器和代理双重角色。 SNMPv3：增强网络管理的安全性，采用了基于用户的安全模型USM（User-based Security Model）的安全策略，可以实现对发送报文用户的身份认证和数据完整性检验，也能进行数据加密，引入了更加安全的基于视图的访问控制模式VACM（View-based Access Control Model），通过MIB视图实现对管理对象的访问控制策略。 SNMP协议 SNMPv1、v2和v3比较 SNMPv1向SNMPv2发展，主要扩充了SNMP的管理功能，SNMPv2向SNMPv3发展除了扩充管理功能之外，更重要的是加强了SNMP的身份认证和数据保密功能。 在SNMPv1和SNMPv2中安全控制主要是通过识别应用实体的共同体名称，判断是否属于统一个管理域。 SNMPv3引入了基于用户的安全模型，来保证消息安全性。这种安全管理方式支持不同安全性。目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议，使用CBC-DES作为保密协议。 SNMP和CMIP的异同点 SNMP和CMIP的主要异同点有： 传输层协议不同：SNMP基于UDP进行传输的协议，在通信前不必建立连接，安全性较差；而CMIP是一个基于OSI模型，面向连接的协议，只有建立了连接方可交换管理操作信息。 信息获取方式、检索方式不同：SNMP基于轮询和中断结合的方式进行工作；CMIP则基于事件报告的方式进行工作。 抽象语法符号相同：都采用了数据信息库，均用对象来描述被管资源。