第3章SNMP信模型.pptVIP

第3章：SNMP通信模型 3.1 SNMP结构（ SNMP Architecture） SNMP结构是管理系统和管理代理之间的管理报文的规范。 由定义团体来进行安全机制的管理，只有相同团体成员之间才能进行通信。 一个管理站能够属于多个团体且可管理多个域。 SNMP结构具有三个方面的功能： 通过管理代理实现的网络功能应该是最简单的； 允许有足够的可扩展性（增加新的操作和管理）； SNMP结构应独立于具体主机和网关的结构及机制。 3. 2 管理模型 (The Administrative Model) 支持SNMP应用实体的程序称为协议实体 SNMP管理者属于管理站的应用实体 SNMP代理属于网络元素的应用实体 这一对实体被称为SNMP团体。 SNMP团体名为community，是一个字符串的形式。 认证服务 认证服务的目的是要保证通信是被授权的。 对于一个SNMP报文，认证服务的功能是保证接收报文来自于这个消息所声称的源。 从管理站到代理的每个报文都包括一个团体名字。这个名字起到密码的作用，如果发送者知道这个密码，报文就被认为是可靠的。 SNMP的访问策略 3.3 SNMP协议规范 SNMP PDU格式 SNMP报文是在PDU加上团体名、版本号和应用层的头构成了应用层的PDU。 在其前加上UDP的头成为了传输层的PDU。以此类推，构成每一层的PDU。 SNMP协议实体在主机的161端口被接收。 trap是在162端口被接收。 SNMPv1协议的最大长度为484个字节。 SNMP有5种管理操作，但只有3种PDU格式：GetRequest PDU、GetNextRequest PDU与SetRequest PDU格式相同。 GetResponse PDU Trap PDU 变量绑定表：variable-bindings 报文的发送和接收 3.4 SNMP操作（SNMP Operations） 检索简单对象 检索简单的标量对象值可以用get操作; 如果变量绑定表中包含多个变量，一次还可以检索多个标量对象的值; 接收GetRequest的SNMP实体请求标识相同的响应。 如果所有请求的对象值均可以得到，则给于应答；只要有一个对象的值得不到，则可返回错误。 检索表对象 GetNext可用于有效地搜索表对象。 管理站可发送包含所有列对象名称的GetNextRequest: GetNextRequest(ipRouteDest,ipRouteMetric1,ipRouteNextHop) 代理将表中的第一行取值返回： GetResponse(ipRouteDest.9.1.2.3=9.1.2.3,ipRouteMetric1.9.1.2.3=3,ipRouteNextHop.9.1.2.3=99.0.0.3) 根据第一行的值可检索下一行： GetNextRequest(ipRouteDest.9.1.2.3,ipRouteMetric1.9.1.2.3,ipRouteNextHop.9.1.2.3) GetResponse(ipRouteDest.10.0.0.51=10.0.0.51,ipRouteMetric1.10.0.0.51=5,ipRouteNextHop.10.0.0.51=89.1.1.42) 据此可继续检索第三行。 表的更新和删除 Set命令用于设置或更新变量的值。对于Set命令的应答也是GetResponse,并且要么更新列表中的所有变量，要么一个也不更新。其错误状态为tooBig,noSuchname和genError。 若有一个变量的名字和要设置的值在类型、长度或实际值方面不匹配，则返回错误条件badValue。 例:在表5-3中，若想改变列对象ipRouteMetric1的第一个值，则可发出命令： SetRequest(ipRouteMetric1.9.1.2.3=7) 得到的应答是： GetResponse(ipRouteMetric1.9.1.2.3=7) 其效果是该对象的值由3变成了7。 SNMPv2与SNMP系统结构的主要区别 SNMPv2有7种报文 管理者与管理者之间可以通信。 SNMPv2提供3种访问管理信息的方法： 管理站和代理之间的请求/响应通信。 代理系统到管理站的非确认通信。 管理站和管理站之间的请求/响应通信，以支持分布式网络管理。 SNMPv2系统结构 SNMPv2报文 版本号取值为0----SNMPv1 取值为1----SNMPv2。 SNMPv2 PDU SNMPv2协议数据单元有3种PDU格式 SNMPv2七种报文类型： GetRequest、GetNextRequest