返回
网络管理技术与应用 ppt课件.ppt

网络管理技术与应用 ppt课件.ppt

ID:58664438

大小:522.00 KB

页数:68页

时间:2020-10-05

网络管理技术与应用 ppt课件.ppt_第1页
网络管理技术与应用 ppt课件.ppt_第2页
网络管理技术与应用 ppt课件.ppt_第3页
网络管理技术与应用 ppt课件.ppt_第4页
网络管理技术与应用 ppt课件.ppt_第5页
资源描述:

《网络管理技术与应用 ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章:SNMP通信模型本章主要从SNMP的通信模型来讨论其网络协议,其有4个方面的内容:SNMP结构管理模型SNMP协议SNMPMIB5.1SNMP结构5.2管理模型5.3SNMP协议规范5.4SNMP操作5.5SNMP功能组5.6SNMPv2第5章:SNMP通信模型5.1SNMP结构(TheSNMPArchitecture)SNMP结构是管理系统和管理代理之间的管理报文的规范。由定义团体来进行安全机制的管理,只有相同团体成员之间才能进行通信。一个管理站能够属于多个团体且可管理多个域。5.1SNMP结构(TheSNMPArchitecture)SNMP结构具有三个方面的功能:通过管理代理实现

2、的网络功能应该是最简单的;允许有足够的可扩展性(增加新的操作和管理);SNMP结构应独立于具体主机和网关的结构及机制。5.1SNMP结构SNMP只用于简单对象的通信并用ASN.1和BER(基本编码规则)进行数据传输。基本报文有set,get和trap。其中trap有三种类型:一般trap特殊trap时间戳一般trap类别:coldStartwarmStartlinkDownlinkUpauthenticationFailureegpNeighborLossenterpriseSpecific(属特殊陷入由设备制造商定义)5.1SNMP结构特殊trap是与设备有关时间戳是在网络实体初始化和陷入产

3、生之间的时间。sysUpTime的值。5.1SNMP结构返回本章首页5.2管理模型(TheAdministrativeModel)支持SNMP应用实体的程序称为协议实体SNMP管理者属于管理站的应用实体SNMP代理属于网络元素的应用实体这一对实体被称为SNMP团体。SNMP团体名为community,是一个字符串的形式。5.2管理模型SNMPManager认证服务SNMPManager认证服务SNMPManager认证服务认证认证服务SNMPAgent图5-1SNMP团体报文5.2管理模型图中是多个SNMP管理者与一个SNMP代理进行通信,还可以进行多对一和多对多的通信。图中发送和接收过程都要

4、进行认证检验,这可以视为是一种安全机制。SNMPv1的安全机制很简单,只是验证团体名。属于同一团体的管理站和被管理站才能互相作用。5.2管理模型1、团体的概念SNMP网络管理是一种分布式应用。代理控制自己的MIB,也控制多个管理站对MIB的访问。只有授权的管理站才允许访问管理信息库。其基本思想是:l代理系统可以对不同的团体定义不同的访问控制策略,每个团体被赋予唯一的名字。l管理站只能以认可的团体名行使访问权。l管理站实体可以用不同的名字对不同的代理实施不同的访问权限。5.2管理模型2、认证服务认证服务的目的是要保证通信是被授权的。对于一个SNMP报文,认证服务的功能是保证接收报文来自于这个消息

5、所声称的源。从管理站到代理的每个报文都包括一个团体名字。这个名字起到密码的作用,如果发送者知道这个密码,报文就被认为是可靠的。5.2管理模型团体名以明文的形式传输,容易被窃取。所以SNMP的安全机制是不安全的。为此很多SNMP的实现只允许Get和Trap操作,而Set的操作被严格的限制。即只具有网络监视功能而限制控制网络设备。为了加强SNMP的安全性,在后来的SNMP版本中改进了认证服务。5.2管理模型3、访问策略通过定义团体,代理系统限制只有一些选定的管理站才能访问它的MIB。通过使用多个团体,代理可为不同的管理站提供不同的MIB访问类别。访问控制有两方面:lSNMPMIB视域(view):

6、MIB中对象的一个子集,对不同的团体可以定义不同的视域。属于同一视域的对象不必属于同一子树。l访问模式:集合{read-only,read-write}的一个元素。对于一个团体可以定义一种访问模式。5.2管理模型一个团体的MIB视域和访问模式的组合称为SNMP团体形象(profile)。它包含代理中对象的一个子集和有关这些对象的访问模式。SNMP访问模式适用于MIB视域中的所有对象。例如如果访问模式是read-only,则具有同一团体形象的管理站对视域中的所有对象只能以只读方式访问。每个MIB对象的定义都有ACCESS子句,其规定了对象量的访问属性。团体形象中又规定了团体成员对对象的访问模式。

7、这两种访问限制应该相协调。即使一个对象的访问属性是write-only,也允许SNMP实体读取该对象,这取决于具体实现时的考虑。5.2管理模型表5-1MIB访问类别与SNMP访问模式的关系MIB访问类别SNMP访问模式READ-ONLYREAD-WRITEread-only可用于get和trap操作read-write可用于get和trap操作可用于get,set和trap操作write-only

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。