简单网络管理协议和远程网络监视.pptVIP

简单网络管理协议与远程网络监视 简单网络管理协议（SNMP）是Internet中基于TCP/IP的网络管理协议。SNMP的推出，由于其简单性、实施容易和应用成本低廉等特点，而受到业界许多厂家的广泛支持，现已成为事实上的标准。 本章主要从SNMP的体系结构、管理模型、工作机制、协议操作等方面介绍SNMP的有关理论知识，同时简单介绍远程网络监视RNOM方面基本概念。 ;SNMP概述 1 SNMP的发展历史 2 基本体系结构 3 SNMP操作 4 SNMP的工作机制;SNMP的发展历史 简单网络管理协议（SNMP，Simple Network Management Protocol）诞生于1988，那时由于CMIP迟迟不能成熟并应用于网络管理，Internet体系结构委员会（IAB）在原有简单网关监控协议（SGMP）的基础上进一步修改后提出了SNMP。 SNMP的最初版本是SNMPv1，SNMPv1存在两方面的问题： 一是安全，SNMP只定义了安全性极为有限的基于共同体名授权使用的安全模型； 二是管理信息的可靠传输问题，由于SNMPvl是在UDP上实现的，而UDP并不保证所有报文都能够正确传送。; 增强的SNMPv2使该协议更加高效，同时还保持了它容易实现和成本低廉的特点，SNMPv2可以与SNMPv1透明地共存，它在性能、管理进程与管理进程通信方面对SNMP进行了改进，如减少了SNMP业务流、允许大块数据的传送、添加了一个用于高速网络环境下的64位计数器；对基于Novell IPX，Apple Talk DDP和OSI的SNMP作了映射；但在安全性方面仍未能达到令人满意的结果。 1998年1月产生了SNMPv3管理控制框架，它由RFC2271－2275等几个文档共同说明，形成了SNMPv3的建议。 SNMPv3在保持SNMPv2基本管理功能的基础上，增加了安全性和管理性描述。 另外，SNMP最重要的进展是远程监控（RMON）能力的开发。RMON为网络管理者提供了监控整个子网而不是各个单独设备的能力。RMON还对基本SNMP MIB进行了扩充。 ;基本体系结构 1．SNMP管理模型 2. SNMP中的元素 SNMP体系结构由管理站、代理、管理信息库（MIB）和通信协议SNMP构成。 3．委托代理 ;SNMP操作 管理信息的交换通过GetRequest、GetNextRequest、SetRequest、GetResponse、Trap共5个SNMP协议操作进行。 其中前三个消息由管理站发给代理用于请求读取或修改管理信息，后两个消息由代理发给管理站。 GetResponse用于对各种读取和修改管理信息的请求进行应答； Trap用来主动向管理站报告代理系统中发生的事件，如节点机分组队列长度超过阈值，接口链路up或down等。;Get Next Request;SNMP的工作机制 在通信网管理过程中，用来使管理信息库与实际设备或设施的状态和参数保持一致的方法主要有两个。一个是基于中断的事件驱动方法，另一个是轮询驱动方法。;基于SNMP的通信 1 对象访问策略 2 实例标识符 3 报文的发送与接收 4 SNMP报文格式 5 SNMP MIB组 6 SNMP的改进 ;对象访问策略 在基于SNMP的网络管理中，SNMP通过共同体（Community，也有地方称为团体）的概念来解决访问策略问题。 共同体是SNMP体系中的一中安全机制，它是一个在代理中定义的本地的概念。通过定义共同体，代理系统就可以限制只有一些选定的管理站才能访问它的MIB对象。同时，通过使用多个共同体，代理可以为不同的管理站提供不同的MIB访问类别。 每个共同体被赋予一个在代理内部唯一的共同体名（也叫团体名），该共同体名要提供给共同体内的所有的管理站，以便它们在get和set操作中应用。 一个代理可以与多个管理站建立多个共同体，同一个管理站也可以出现在不同的共同体中。 ;在SNMP中实行共同体机制可以达到一下目的： 1．认证服务 2．委托代理服务 3．访问策略 （1）SNMP MIB视图 （2）SNMP访问模式（方式） MIB视图和访问模式的结合被称为SNMP共同体轮廓（profile）。 事实上，在一个共同体轮廓之内，