第3章简单网络管理协议.pptVIP

第三章 简单网络管理协议;;TCP/IP网络管理最初使用的是1987年11月提出的简单网关监控协议（Simple Gateway Monitoring Protocol，SGMP），在此基础上改进成简单网络管理协议第一版（Simple Network Management Protocol，SNMPv1）;SNMP出现后显示了许多优点。最主要的的优点是：简单，容易实现，而且是基于人们熟悉的SGMP（Simple Gateway Monitoring Protocol）协议，已有相当多的操作经验;SNMP虽然被广泛应用，但是SNMP的缺点也是显然的：没有实质性的安全设施，无数据源认证功能，不能防止偷听。面对这样不可靠的管理环境，许多制造商不得不废除了set命令，以避免网络配置被入侵者恶意窜改。;为了修补SNMP的安全缺陷，1992年7月出现了一个新标准——安全SNMP（S-SNMP），这个协议增强了安全方面的功能： 用报文摘要算法MD5保证数据完整性和进行数据源认证； 用时间戳对报文排序； 用DES算法提供数据加密功能;但是S-SNMP没有改进SNMP在功能和效率方面的其他缺点。几乎与此同时有人又提出了另外一个协议SMP（Simple Management Protocol），这个协议由8个文件组成，它对SNMP的扩充表现在下列方面： 适用范围：SMP可以管理任意资源，不仅是网络资源，还可用于应用管理，系统管理。可实现管理站之间的通信，也提供了更明确更灵活的描述框架，可以描述一致性要求和实现能力。在SMP中管理信息的扩展性得到了增强。 复杂程度、速度和效率：保持了SNMP的简单性，更容易实现，并提供了数据块传送能力，因而速度和效率更高。 安全设施：结合了S-SNMP提供的安全功能。 兼容性：可以运行在TCP/IP网络上，也适合OSI系统和运行其他通信协议的网络。;IETF组织了两个工作组：一个组负责协议功能和管理信息库的扩展，另一组负责SNMP的安全方面 又经过几年的实验和论证，后来决定丢掉安全功能，把增加的其他功能做为新标准颁布，并保留了SNMPv1的报文封装格式,因而叫做基于团体的SNMP（Community-based SNMP），简称SNMPv2C;有关SNMPv2和SNMPv2C的RFC文件;SNMPv3工作组的目标是：产生一组必要的文档，作为下一代SNMP核心功能的单一标准。要求尽量使用已有的文档，使新标准 1. 能够适应不同管理需求的各种操作环境； 2. 便于已有的系统向SNMPv3过渡； 3. 可以方便地建立和维护管理系统。 ;;SNMP实体可以对MIB-2中的对象执行下列操作： Get：管理站用于检索管理信息库中标量对象的值。 Set：管理站用于设置管理信息库中标量对象的值。 Trap：代理用于向管理站报告管理对象的状态变化。 ;3.2.2 SNMP PDU格式;除过Trap 之外的4种PDU格式是相同的，共有5个字段 PDU类型 请求标识(request-id) 错误状态(error-status) 错误索引(error-index) 变量绑定表（variable-binding）;Trap报文的格式与其他报文不同，它有下列字段 制造商ID（enterprise） 代理地址（agent-addr） 一般陷入（generic-trap） 特殊陷入（specific-trap） 时间戳（time-stamp）;3.2.3 报文应答序列;生成和发送SNMP报文;接收和处理SNMP报文;;检索简单的标量对象值可以用Get操作，如果变量绑定表中包含多个变量，一次还可以检索多个标量对象的值。接收GetRequest的SNMP实体以请求标识相同的GetResponse响应。;特别要注意的是GetResponse操作的原子性：如果所有请求的对象值可以得到，则给于应答；反之，只要有一个对象的值得不到，则可能返回下列错误条件之一： 变量绑定表中的一个对象无法与MIB中的任何对象标识符匹配，或者要检索的对象是一个数据块（子树或表），没有对象实例生成。在这些情况下，响应实体返回的GetResponse PDU中错误状字段置为noSuchName，错误索引设置为一个数，指明有问题的变量。变量绑定表中不返回任何值。 响应实体可以提供所有要检索的值，但是变量太多，一个响应PDU装不下，这往往是由下层协议数据单元大小限制的。这时响应实体返回一个应答PDU，错误状态字段置为tooBig。 由于其他原因（例如代理不支持）响应实体至少不能提供一个对象的值，则返回的PDU中错误状态字段置为genError，错误索引置一个数，指明有问题的变量。变量绑定表中不返回任何值。 ;GetNext命令检索变量名指示的下一个对象实例，但是并不要求变量名是对象标识