BHBIN_网络知识分册_第九章_SNMP协议.pptVIP

培训提纲 网络管理基本概念 SNMP协议概述 SNMP协议原理 网络管理基本概念－常用术语 网络元素（network element）：网络中具体的通信设备或逻辑实体，又称网元。 对象（object）：通信和信息处理范畴里可标识的拥有一定信息特性的资源。 被管理对象（managed object）：指可使用管理协议进行管理和控制的网络资源的抽象表示。 管理信息库MIB：是一个虚拟数据库，MIB由一个系统内的许多被管对象及其属性组成。这个数据库提供有关被管理网络元素的信息，而这些信息由管理进程和各个代理进程共享。 综合网络管理INM：也称为一体化网络管理，用统一的方法在一个异构网络中管理多厂商生产的计算机硬件和软件资源。 网络管理基本概念－管理模型 网络管理基本概念－体系结构 培训提纲 网络管理基本概念 SNMP协议概述 SNMP协议原理 SNMP协议概述－发展历程 SNMP协议概述－发展历程（续） SNMP V1的局限性 缺少批量存储机制 没有足够的安全机制 不支持TCP/IP之外的其他协议平台 无奈的集中式管理 没有对网络监控的手段 SNMP协议概述－管理模型 培训提纲 网络管理基本概念 SNMP协议概述 SNMP协议原理 SNMP协议原理－管理信息库MIB SNMP协议原理－最初的节点MIB管理 RFC1156中列出的管理对象分组 SNMP协议原理－ 企业代码示例 港湾的企业代码是8212（enterprise.8212） SNMP协议原理－ 5种协议数据单元 SNMP协议原理－报文封装格式 SNMP报文封装格式示例－ Get Next Request SNMP报文封装格式示例（续）－Trap SNMP协议原理－ASN.1和SMI 表示数据的标准方法 --- ASN.1（抽象语法记法1） SMI（Struct of Management Imformation），通过定义一个宏OBJECT-TYPE，规定了管理对象的表示方法 MIB－Ⅰ中列出来的对象是由定义MIB的各工作组发布的，包含了各工作组认为原始SNMP所必不可少的对象。 RFC1156中列出的对象分成8个组，对象总数是114个 实验过程和从实现工作得到的反馈信息很快就表明，MIB－Ⅰ必须扩充新的对象。这也与SNMP的发展宗旨相一致。1991年3月发布的RFC1213是一个正式标准，并且是反映了最新版（到1999年）MIB－Ⅱ定义。 现在的 mib-2所包含的信息类别已超过40个。目前，至少已有45种传输组定义，包括各种局域网媒体的MIB组，如以太网、令牌总线网、令牌环网和FDDI，以及各种广域网和其他通信媒体，包括X.25的LABP和分组级、DS1／E1、DS3／E3、SMDS、帧中继、RS－232、并行口和IEEE802.12接口等。SNMP组有30个新对象，用于对网络管理系统自身实现监测和控制 SNMP V1在90年代初得到了迅猛发展，同时也暴露出了明显的不足，如，难以实现大量的数据传输，缺少身份验证（Authentication）和加密（Privacy）机制。因此，1993年发布了SNMPv2，具有以下特点： 支持分布式网络管理 扩展了数据类型 可以实现大量数据的同时传输，提高了效率和性能 丰富了故障处理能力 增加了集合处理功能 加强了数据定义语言 但是，SNMPv2并没有完全实现预期的目标，尤其是安全性能没有得到提高，如：身份验证（如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防）、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。1996年发布的SNMPv2c是 SNMPv2的修改版本，功能增强了，但是安全性能仍没有得到改善，继续使用SNMPv1的基于明文密钥的身份验证方式。IETF SNMPv3工作组于1998年元月提出了互联网建议RFC 2271-2275，正式形成SNMPv3。这一系列文件定义了包含SNMPv1、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制，同时还规定了一套专门的网络安全和访问控制规则。可以说，SNMPv3是在SNMPv2基础之上增加了安全和管理机制。 Copyright ? 2005, 港湾网络培训中心 BHBIN 9-* SNMP V1 SNMP V2 SNMP V2c SNMP V3 1990 1993 1996 1998 Year Performance Security SNMP V2的超越 Getbulk request 报文开发 鉴别机制的产生 – community string 支持更广泛的协议平台 InformRequest报文的意义 RMON的出现 逐步完善的SNMP V3版本 适应性强：适用于多种操作环境 扩充性好