网络管理协议培训教程.pptxVIP

第3章 网络管理协议 ;第3章 网络管理协议;3.1 简单网络管理协议 ;的发展概述;1988年发布了SNMP 1990年，IETF正式公布了Internet网络管理标准SNMP[RFC 1155，1157] 1991年，公布了RFC1212和RFC1213标准。 1990年5月，对SNMP的三个核心部分被IAB提升为正式标准。 1993年正式发表的SNMP第二版SNMPv2SNMPv2 1996年1月又发布了SNMPv2的修改[RFC1902-1908]， 1997年4月，IETF成立了SNMPv3工作组 ;网络管理体系结构 ;; 管理代理仅仅是网络管理系统中管理动作的执行机构，是网络元素的一部分； 外部代理则是在网络元素外附加的，??为那些不符合管理协议标准的网络元素而设，完成管理协议转换和管理信息过滤操作。当一个网络资源不能与网络管理进程（机构）直接交换管理信息时，就要用到外部代理。外部代理相当于一个“管理桥”，一边用管理协议与管理机构通信，另一边则与被管理的设备通信。 这种管理模型的优点是为管理进程（机构）创造了透明的管理环境。惟一需要增加的信息是当对网络资源进行管理时要选择相应的外部代理，但一个外部代理能够管理多个网络设备 ; 2. NMP框架的组成 SNMP的网络管理模型包括四个关键元素： 管理进程，又称管理站(Management Station) 管理代理（agent） 管理信息库（MIB） 网络管理协议。 如图示3-2所示。SMI、MIB和SNMP协议是组成SNMP框架的三个主要组成部分。 ;SNMP的网络管理模型 ;图3-2;（1）管理站：一般是一个分立的设备，也可以利用共享系统实现。管理站作为网络管理员与网络管理系统的接口。 基本构成为： ①一组具有分析数据、发现故障等功能的管理程序; 一个用于网络管理员监控网络的接口; ②将网络管理员的要求转变为对远程网络元素的实际监控的能力; ③一个从所有被管网络实体的MIB中抽取信息的数据库。 ;（2）管理代理（agent）：是一种特殊的软件（或固件），在被管理的网络设备中运行，它包含了关于一个特殊设备和/或该设备所处环境的信息。管理代理负责执行管理进程的管理操作。 每个管理代理都拥有自己的本地信息库(MIB)。管理代理直接操作MIB，如果管理进程需要，它可以根据要求改变本地信息库或提取数据传回到管理进程。当一个代理被安装到一个设备上时，上述的设备就被列为“被管理的”。;（3）管理信息库MIB：是一个概念上的数据库。MIB中定义了可以通过网络管理协议进行访问的管理对象的集合，给出了管理对象的具体定义，但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类，对象的集合被组织为管理信息库（MIB）。每个管理代理管理MIB中属于本地的管理对象，各管理代理控制的管理对象共同构成全网的管理信息库。 MIB作为设在代理者处的管理站访问点的集合，管理站通过读取MIB中对象的值来进行网络监控。管理站可以在代理者处产生动作，也可以通过修改变量值改变代理者处的配置。 ;（5）SNMP协议 协议主要支持Get、Set和Trap三种功能共五种操作 三种能力： Get：管理站读取代理者处对象的值。 Set：管理站设置代理者处对象的值。 Trap：代理者向管理站通报重要事件。 五种管理操作： Get-Request; Get-Next-Request; Set-Request; Get-Response; Trap。;3．SNMP协议环境 。如图3-3所示 ;4．共同体和安全控制 ;5．SNMP的安全机制;;1．SNMPv3协议的组成 ;?图3-4 ;2．SNMPv3安全机制 ;SNMPv3需要实现以下安全目标： 验证接受到的SNMP报文的完整性，确认在传输过程中没有被篡改。 验证源发送者的身份，确认其不是伪装的。 根据报文中的生成时间，确认报文从发送到接收之间的延迟在限定的窗口内（报文流没有被篡改）。;SNMPv3的安全机制 由三个模块组织： 鉴别模块：实现数据完整性鉴别和数据源身份鉴别； 时标模块：用于检验报文的传输时延，确认报文时延在规定的时间窗口内 ； 加密模块：实现对报文内容的加密。 ;  （Remote Network Monitoring）;1．为什么需要RMON ;2．RMON MIB ;3．RMON的目标 ;4．RMON II ;*3．2 公共管理信息服务和公共管理信息协议（CMIS/CMIP）; ; ; 为了实现CMIS/CMIP，有三个OSI应用层协议实体（也称为服务元素）： ⑴ 公共管理信息服务元素（CMISE，Common Management Information Service