计算机网络管理(雷振甲)(第二版)第3章PPT.pptx

第3章 管理信息库MIB-2;3.1 SNMP的基本概念 ;图3.1 TCP/IP协议簇与OSI/RM的对应关系 ;　　与OSI分层的原则不同，TCP/IP协议簇允许同层协议实体(例如IP和ICMP)之间互相作用，从而实现复杂的控制功能，也允许上层过程直接调用不相邻的下层过程。甚至在有些高层协议(例如FTP)中，控制信息和数据分别传输，而不是共享同一协议数据单元。图3.2表示主要协议之间的调用关系。 　　在Internet中，用主机(Host)一词泛指各种工作站、服务器、PC机甚至大型计算机。用于连接网络的设备叫IP网关或路由器。组成互联网的各个网络可能是IEEE 802.3、802.5或其他任何局域网，甚至是广域网。互联网中的通信结构如图3.3所示。 ;图3.2 Internet主要协议之间的调用关系 ;图3.3 互联网中的通信结构 ;　　TCP是端系统之间的协议，其功能是保证端系统之间可靠地发送和接收数据，并给应用进程提供访问端口。互联网中???所有端系统和路由器都必须实现IP协议。IP的主要功能是根据全网惟一的地址，把数据从源主机搬运到目标主机。当一个主机中的应用进程选择传输服务(例如TCP)为其传送数据时，以下各层实体分别加上该层协议的控制信息，形成协议数据单元，如图3.4所示。当IP分组到达目标网络目标主机后，由下层协议实体逐层向上提交，沿着相反的方向一层一层剥掉协议控制信息，最后把数据交给应用层接收进程。 ;图3.4 TCP/IP体系结构中的协议数据单元 ;3.1.2 TCP/IP网络管理框架 　　在Internet中，对网络、设备和主机的管理叫做网络管理，网络管理信息存储在管理信息库MIB中。图3.5描述SNMP的配置框架。SNMP由两部分组成：一部分是管理信息库结构的定义，另一部分是访问管理信息库的协议规范。下面简要介绍这两部分的内容。 　　图3.5中的第一部分是MIB树。各个代理中的管理数据由树叶上的对象组成，树的中间结点的作用是对管理对象进行分类。例如，与某一协议实体有关的全部信息位于指定的子树上。树结构为每个叶结点指定惟一的路径标识符，这个标识符是从树根开始把各个数字串联起来形成的。 ;图3.5 SNMP的配置框架 ;　　图3.5中的另一部分是SNMP协议支持的服务原语，这些原语用于管理站和代理之间的通信，以便查询和改变管理信息库中的内容。Get检索数据，Set改变数据，而GetNext提供扫描MIB树和连续检索数据的方法，Trap则提供从代理进程到管理站的异步报告机制。;　　为了使管理站能够及时而有效地对被管理设备进行监控，同时又不过分增加网络的通信负载，必须使用陷入(Trap)制导的轮询过程。这个过程是这样操作的：管理站启动时或每隔一定时间，用Get操作轮询一遍所有代理，以便得到某些关键的信息(例如接口特性)或基本的性能统计参数(例如在一段时间内通过接口发送和接收的分组数等)。一旦得到了这些基本数据，管理站就停止轮询，而由代理进程负责在必要时向管理站报告异常事件。例如代理进程重启动、链路失效、负载超过门限等，这些情况都是由陷入操作传送给管理站的。得到异常事件的报告后，管理站可以查询有关的代理，以便得到更具体的信息，对事件的原因做进一步的分析。 ;　　Internet最初的网络管理框架由4个文件定义，如图3.6所示，这就是SNMP第一版(SNMPv1)。RFC 1155定义了管理信息结构(SMI)，即规定了管理对象的语法和语义。SMI主要说明了怎样定义管理对象和怎样访问管理对象。 RFC 1212说明了定义MIB模块的方法；而RFC 1213则定义了MIB-2管理对象的核心集合，这些管理对象是任何SNMP系统必须实现的。最后，RFC 1157是SNMPv1协议的规范文件。;图3.6 SNMPv1网络管理框架的定义 ;3.1.3 SNMP协议体系结构 　　图3.7画出了Internet网络管理协议的体系结构。由于SNMP定义为应用层协议，因而它依赖于UDP数据报服务。同时，SNMP实体向管理应用程序提供服务，它的作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元，并利用UDP数据报发送出去。 ;图3.7 Internet网络管理协议的体系结构 ;　　之所以选择UDP协议而不是TCP协议，是因为UDP效率较高，这样实现网络管理不会太多地增加网络负载。但由于UDP不是很可靠，因而SNMP报文容易丢失。为此，对SNMP实现的建议是对每个管理信息要装配成单独的数据报独立发送，而且报文应短些，不超过484个字节。 　　每个代理进程管理若干管理对象，并且与某些管理站建立团体(Community)关系，如图3.8所示。团体名作为团体的全局标识符，是一种简单的身份认证手段。一般来说，代理进程