SNMP工作过程.docx
《SNMP工作过程.docx》由会员分享,可在线阅读,更多相关《SNMP工作过程.docx(15页珍藏版)》请在冰豆网上搜索。
SNMP工作过程
一.SNMP工作过程
1被管设备上的AGENT从UDP端口161接收来自网管站的串行报文;
2经过解码、团体名验证、分析得到管理变量在mib树中对应的节点,从相应的模块中得到变量的值,再形成响应报文,编码发送回网管站;
3网管站得到响应报文后,再经同样的处理,最终显示结果。
二、网络管理
网络管理,是指网络管理员通过网络管理程序对网络的运行状态进行监测和控制,从而是网络有效、可靠、安全、经济运行的技术体系。
网络管理的目标是尽量满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
常规的网络管理的五大功能:
故障管理、配置管理、性能管理、安全管理、计费管理
网络管理发展趋势
1.网管系统(NMS)2.应用性能管理(APM)3.桌面管理系统(DMI)4.员工行为管理(EAM)5.安全管理(SM)
计算机网络的主要性能指标
(1)业务量——业务量强度
(2)时延:
一个报文从网络的一个端到另一个段所需要的时间。
网络的时延主要包括传输时间、服务时间和等待时间。
传输时间是很小的,在性能分析中所说的时延主要指服务时间和等待时间。
(3)呼损(6)信道有效传输率
(4)吞吐量(7)系统效率
(5)信息传输速率(8)平均报文延迟时间
时延主要由两部份构成,一是信息在信道上传输产生的延迟,二是存储转发延迟;
排队论研究的是一种排队现象。
对计算机网络系统性能的分析和研究与对其他系统一样,常常采用模拟方法。
一是数学模拟;
二是物理模拟。
常用的程序设计方法有两种:
面向过程的设计方法和面向对象的设计方法。
在现代网络管理模型中,数据库是管理系统的心脏。
在OSI标准中这个数据库被称为管理信息库(MIB)。
网络MIB中的数据可大体分为三类:
感测数据:
测量到的网络状态
结构数据:
网络的物理和逻辑构成
控制数据:
网络的操作设置
数据库按其采用的数据模型分为层次数据库、网状数据库和关系数据库三种。
1.集中式数据库
特点:
系统中的各用户在其终端上共用中心计算机的集中数据库。
优点:
数据共享的高效性、数据的一致性和完整性能够得到保证,但数据的安全性比分布式数据库差。
分布式数据库有三种结构:
层次型、联邦型和全程型。
第三章
一个网络管理系统从逻辑上包括管理对象、管理进程、管理信息库和管理协议四部分。
有图
在网络管理中,一般采用网络管理者—网管代理模型。
现代计算机网络管理系统是由以下4个要素组成的:
网络管理者;网管代理;网络管理协议NMP;管理信息库MIB。
管理站和网管代理者之间通过网络管理协议通信,网络管理者进程通过网络管理协议来完成网络管理。
MIB中的数据可分为3类:
感测数据、结构数据和控制数据。
网络管理模式分为集中式网络管理模式、分布式网络管理模式和混合管理模式三种。
NME是一组与管理有关的软件,NMA是指网络管理应用,它们之间的关系如图3-3所示。
所谓混合管理模式就是集中式管理模式和分布式管理模式相结合的的产物。
按照系统科学理论,大系统的管理不能过分集中,也不能过于分散,宜采用集中式与分布式相结合的混合网络管理模式。
网络管理软件包括3部分:
用户接口软件,管理专用软件,管理支持软件。
简单网关控制协议(SGMP)
SNMP的体系结构分为SNMP管理者(SNMPManager)和SNMP代理者(SNMPagent)。
每一个支持SNMP的网络设备中都包含一个网管代理,网管代理随时记录网络设备的各种信息,网络管理程序再通过SNMP通信协议收集网管代理所记录的信息。
从被管理设备中收集数据有两种方法:
一种是轮询方法,另一种是基于中断的方法。
而将以上两种方法结合的陷入制导轮询方法(trap-directedpolling)可能是执行网络管理最有效的方法
1.SNMP的特点
l虽然SNMP是为TCP/IP而开发的,但它的监测和控制活动是独立于TCP/IP的;
lSNMP仅仅需要TCP/IP提供无连接的数据报传输服务。
因此,SNMP很容易应用到其他网络上去。
SNMP的目标是管理互联网Internet中众多厂家生产的软硬件平台,提供了四类管理操作平台:
lget操作,用于提取特定的网络管理信息;
lget-next操作,通过遍历活动来提供强大的管理信息提取能力;
lset操作,用来对管理信息写操作并进行控制;
ltrap(陷阱)操作,用来报告重要事件。
SNMP管理模型中有三个基本组成部分:
管理代理(agent)、管理进程(manager)和管理信息库(MIB)
四、协议
文件传输协议FTP
1.FTP的基本功能
FTP是英文FileTransferProtocol(文件传输协议)的缩写,利用FTP可将本机上的文件传输到远程FTP服务器上,同时也可将远程FTP服务器上的文件传输到本机上来。
3.FTP的主要功能
l客户与服务器之间交换一个或多个文件。
l能够传输多种类型、多种结构、多种格式的文件。
l提供对本地和远程系统的目录操作功能。
具有对文件改名、显示内容、改变属性、删除之功能,以及其他一些操作。
l具有匿名FTP功能。
FTP使用TCP可靠的传输服务,基于客户机/服务器模式。
FTP的服务器进程由两大部分组成:
一个主进程,负责接受新的请求;另外有多个从进程,负责处理单个请求。
主进程的工作步骤如下:
l打开应用端口(21),使客户机进程能够连接上;
l等待客户机进程发出连接请求;
l启动从属进程来处理客户进程发来的请求;
l回到等待状态,继续接收其他客户进程发来的请求
与其他大多数文件传输程序不同的是,FTP采用两个TCP信道,一个是数据信道,另一个是命令信道,两个信道构成了两个连接:
数据连接和控制连接。
数据连接仅用来传输全部或部分文件和文件号,控制连接用来传输命令和对命令的应答。
所以FTP传输文件时,客户与服务器之间要建立两次TCP连接(第一次是用以响应命令的控制连接,第二次是用以传输文件的数据连接)。
在默认的情况下,客户程序的数据端口号和控制端口号相同,而服务器的数据端口为20,控制端口为21。
用户数据报协议UDP(UserDatagramProtocol)是在计算机上规定用户以数据报方式进行通信的协议。
UDP必须在IP上运行,即它的下层协议是以IP作为前提的。
由于UDP是一种无连接的数据报投递服务,所以不能保证可靠投递。
它与远方的UDP实体不建立端到端的连接。
而只是将数据报送上网络,或者从网上接收数据报。
简单文件传输协议TFTP
它采用的是客户机/服务器模式,但不同于FTP的是,它使用UDP数据报,因此TFTP要有自己的差错改正措施。
而且它只支持文件传输不支持交互,且没有命令集。
TFTP没有列目录的功能,也不能对用户进行身份鉴别。
TFTP有两个优点:
l可用于UDP环境,可同时从多台机器下载文件。
lTFTP代码所占的内存较小。
对较小的计算机或无盘工作站来说是很重要的。
1.IP协议概述
网间网际协议IP(InternetProtocol),又称网际协议,是在由网络连接起来的源计算机和目的计算机之间的信息传送协议。
IP的任务是把数据从源传送到目的地,不负责保证传送的可靠性和流量控制。
IP分组分为头和数据区。
分组的头包含源和目的地址(IP地址)。
IP分组可以为任意长度(1-256字节),当它们从一台机器移动到另一台机器时,必须放在物理网络帧中进行传输。
IP地址是一个逻辑地址。
它独立于任何特定的网络硬件和网络配置,不管物理网络的类型如何,它都有相同的格式。
3.子网
一个网络上的所有主机都必须有相同的网络号。
当网络增大时,这种IP编址特性会引发问题。
解决问题的办法是:
在网络内部分成多个组,但对外仍是一个单独网络,这样的分组做子网。
一个被子网化的IP地址实际包含3部分:
网络号、子网号、主机号。
子网由伪IP地址(又称“子网掩码”)标志。
IP地址是不能直接用来进行通信的。
IP地址到物理地址的转换由地址转换协议(ARP)来完成。
目的地址和掩码是整个表的关键字,惟一地确定到某目的地的路由。
网关表示下一站路由器的地址,而接口名字则指出应该向本机的哪个网络接口进行转发。
路由表中每个表项还有两个标志:
标志H表示该路由是主机路由,即该路由项指明到一台具体的主机的路由;标志G则表示网关域中的地址是个有效的路由器的地址。
1.TCP协议的基本概念
TCP使传输层协议处于应用层和网络层之间,实现端到端的通信。
传输控制协议是端服务协议。
TCP连接上的每个字节均有2位的序列号,序列号用在确认和滑动窗口机制中。
发送方和接收方TCP实体以报文段的形式交换数据。
一个报文段包括一个固定的20字节的头(加上一个可选部分),后面是若干字节的数据(允许没有数据,即0字节数据)。
TCP软件决定报文段的大小。
可将几次写入的数据归并到一个报文段中或是将一次写入的报文段分为多个报文段。
对报文段的大小有以下两个限制条件。
第一,每个报文段(包括TCP头在内)必须适合IP协议和载荷能力,不能超过65535字节。
第二,每个网络都存在最大传送单位MTU(MostTransportUnit),要求每个报文段必须适合MTU。
如果一个报文段较大,路由器将其分解为多个报文段。
每个新的报文段都有自己的TCP头和IP头,所以通过路由器对报文段进行分解会增加系统的总开销。
TCP实体的基本协议是滑动窗口协议。
TCP是面向字节流的。
TCP/IP报文段的传输过程说明如下:
①发送方的高层协议发出一个数据流给它的TCP实体进行传输。
②TCP将数据流分成段。
③IP对这些报文段执行其服务过程,包括创建IP分组、数据报分割等,并在数据报通过数据链路层和物理层后经过网络传给接收方的IP。
④接收方的IP在可能采取校验和重组分段的工作后,将数据报变成段的形式送给接收方的TCP。
⑤接收方的TCP完成它自己的服务,将报文段恢复成它原来的数据流形式,送给接收方的高层协议。
TCP为控制流量,模块间通信采用了窗口机制。
TCP的特点:
l 面向连接;
l 可靠的数据传递;
l 流量控制;
l 拥塞控制;
l 只支持点到点的连接,但不支持点到多点的连接。
TCP提供一种面向连接的、可靠的字节流服务。
面向连接表明两个使用TCP的应用在彼此交换数据之前必须先建立一个TCP连接会话。
远程登录协议TELNET,TELNET通过客户进程和服务器进程之间的选项协商机制,从而确定通信双方可以提供的功能特性
SMTP是在MTA(MessageTransferAgent:
报文传输代理)之间传递邮件的协议,UA(UserAgent:
用户代理)向MTA发送邮件也使用SMTP。
SMTP使用的端口是25,
邮件读取协议POPPOP3服务器使用的端口号是110。
超文本传输协议HTTP
HTTP协议由两个集合组成:
从浏览器到服务器的请求集和从另一方向来的应答集。
所有较新的HTTP版本都支持两种请求:
简单请求和完全请求。
统一资源定位器(URL)
Internet控制报文协议ICMP
ICMP的使用主要包括下面3种情况:
1 IP分组不能到达目的地。
2 在接收设备接收IP分组时,缓冲区大小不够。
3 网关或目标主机通知发送方主机,如果这种路径确实存在,应该选用较短的路径。
Internet组管理协议IGMP
TCP/IP传送形式有3种:
单目传送、广播传送和多目传送(组播)。
多目路由器和参与组播的主机之间交换信息的协议称为Internet组管理协议,简称为IGMP协议。
地址解析协议(ARP)用来将IP地址转换成物理网络地址
当ARP解析一个IP地址时,它搜索ARP缓存(Cache)和ARP表作匹配。
如果找到了,ARP就把物理地址返回给提供IP地址的应用,如果IP模块在ARP表中找不到某一目标IP地址的登录项,就使用广播以太网地址发一个ARP请求分组给网上每一台计算机。
网上所有计算机的以太网接口收到这个广播以太网帧后,以太网驱动程序检查帧的类型字段,将相应的ARP分组送给ARP模块。
收到广播的每个ARP模块检查请求分组中的目标IP地址,当该地址和自己的IP地址相同时,就直接发一个响应分组返送给ARP命令的发送端。
ARP命令的发送端收到响应分组后,就在其ARP缓存中写入目的端的IP地址到硬件地址的映射。
反向地址解析协议(RARP)实现MAC地址到IP地址的转换。
公共管理信息协议(CMIP)
第5章
SNMP提供了一种监控和管理计算机网络的系统方法。
SNMP是一种简单的SNMP管理进程和SNMP代理进程之间的请求应答协议。
管理信息库定义了所有代理进程所包含的、能够被管理进程查询和设置的变量。
●被管设备:
又被称为网络元素,是指计算机、路由器、转换器等硬件设备。
●代理(Agent):
驻留在网络元素中的软件模块,它们收集并存储管理信息。
●管理对象:
管理对象是能被管理的所有实体(网络、设备、线路、软件)。
管理对象不同于变量,变量只是管理对象的实例。
●管理信息库(MIB):
把网络资源看成对象,每一个对象实际上就是一个代表被管理的一个特征的变量,这些变量构成的集合就是MIB。
SNMP环境中的所有管理对象组织成分层的树结构,可以称作对象命名树
MIB中储存的数据叫对象,每个对象属于一定的对象类型,并且有一个值。
对象类型的定义是一种语法描述,对象实例是对象类型的具体实现,只有实例才能绑定到特定的值。
SNMP管理体系结构是由管理进程(又称管理者),管理代理和管理信息库三个部分组成,该体系结构的核心是MIB,MIB由网管代理维护而由管理者读写。
SNMP模型采用ASN.1语法结构描述对象以及进行信息传输。
按照ASN.1的命名方式,SNMP代理维护的全部MIB对象组成一个树(即MIB-2子树)。
团体名:
SNMP网络管理是一种分布式应用,这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系,即一个管理站可以管理多个代理,从而管理多个被管理设备。
只有属于同一团体的管理站和被管理站才能互相作用,发送给不同团体的报文被忽略。
团体名作为团体的标识符,是一种简单的身份认证手段。
一般来说,代理进程不接受没有通过团体名验证的报文,这样可以防止假冒的管理命令。
大多数设备都将支持两个团体名:
一个读团体名和一个写团体名。
一个用于可以读取的管理对象(具有只读或读写权限的对象),另一个用于可改的管理对象(具有读写权限的对象)。
团体可以是一个设备的MIB内的任何对象的集合。
一个代理支持的最多团体数目取决于它的实现。
团体是定义在代理上的一个本地概念。
(2)变量绑定
变量绑定用于指定要收集或修改的管理对象。
更精确地说,变量绑定是一个OBJECTIDENTIFIER值对应的列表。
在SNMP管理中,管理站和代理之间交换的管理信息构成了SNMP报文。
报文由3部分组成,即版本号、团体名和协议数据单元(PDU)。
SNMP规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程和代理之间的交换:
GetRequestPDU:
从代理进程处提取一个或多个参数值。
GetNextRequestPDU:
从代理进程处提取紧跟当前参数值的下一个参数值。
SetRequestPDU:
设置代理进程的一个或多个参数值。
GetResponsePDU:
返回的一个或多个参数值。
这个操作是由代理进程发出的,它是前面三种操作的响应操作。
TrapPDU:
代理进程主动发出的报文,通知管理进程有某些事情发生。
在SNMPv1中,只有命令(get-Request,get-next-Request,set-Request)和响应(get-response)两种PDU格式拥有共同的结构
SNMP定义的通用陷阱类型分为:
冷启动(coldStart)-0
热启动(warmStart)-1
链路故障(linkDown)-2
链路正常(linkUp)-3
鉴别失败(authenticationFailure)-4
egp邻站消失(egpNeighborLoss)-5
特定企业(enterpriseSpecific)-6
①coldstart(O):
指示该代理被重置。
在多数情况下,这表示该设备曾经重新启动过。
②warmStart(l):
指示该代理正在重新初始化它自己,但是在其视图中的管理对象还没有更新。
③linkDown
(2):
指示一个接口已经从up状态进入到down状态。
变量绑定中的第一个变量指示了这个接口。
④linkUp(3):
指示一个接口已改变到up状态。
变量绑定中的第一个变量指示了这个接口。
⑤authenticationFailure(4):
指示一条SNMP消息已经接收到,鉴别失败(例如,错误的团体名)。
⑥egpNeighborLoss(5):
指示一个EGP邻居已经过渡到down状态。
变量绑定中的第一个变量指示了该EGP邻居的IP地址。
关于管理进程和代理进程之间的交互信息,SNMPv1定义了5种报文,分别对应5种基本操作:
lGetRequest操作
lGetNextRequest操作
lSetRequest操作
lGetResponse操作:
它是前面3种操作的响应操作。
lTrap操作
1.网络管理站和被管理网络单元
基于TCP/IP的网络管理包括以下两个部分:
网络管理站(也叫管理进程)部分和被管理网络单元(也叫被管设备)部分。
2.管理进程和代理进程之间的通信方式
管理进程和代理进程之间的通信方式有两种:
一种是管理进程向代理进程发出请求,询问一个具体的参数值。
另外一种方式是代理进程主动向管理进程报告发生的事件。
管理进程除了可以向代理进程询问某些参数值以外,还可以按要求改变代理进程的参数值
SNMP标准主要由3部分组成:
简单网络管理协议(SNMP),管理信息结构(SMI)和管理信息库(MIB)。
l管理信息库(MIB):
管理信息库包括所有代理进程的所有可被查询和修改的参数。
SNMP实体:
所谓SNMP实体,就是以前的SNMP代理和SNMP管理者的统称。
SNMP实体由两部分组成:
SNMP引擎和SNMP应用程序。
SNMP引擎提供一下服务:
发送和接受报文;认证和加密报文;控制对管理对象的访问
SNMPv1
SNMPv2c
SNMPv3
支持的PDU
Getrequest
Getnextrequest
Getresponse
Setrequest
trap五种
Getrequest
Getnextrequest
Response
Setrequest
Getbulkrequest
Informrequest
Trap七种
Getrequest
Getnextrequest
Response
Setrequest
Getbulkrequest
Informrequest
Trap七种
安全性
使用明文传输的团体名进行安全机制管理,安全性低
使用明文传输的团体名进行安全机制管理,安全性低
基于用户的安全模型(认证和加密),基于视图的访问控制模型,安全性很高
复杂性
简单,使用广泛
简单,使用广泛
开销大,比较繁琐
SNMPV1,V2均采用明文传送,SNMPV3采用加密传送,也就是说对应SNMPV1,V2用抓包工具能在数据包中直接看
第6章网络安全管理
信息安全的主要内容有信息的加密与解密技术、消息摘要技术、数字签名与身份认证技术、密钥管理技术。
经典密码大体上可分为三类:
单表代换密码、多表代换密码和多字母代换密码。
网络安全包括网络硬件资源和信息资源的安全性。
硬件资源包括通信线路、网络通信设备、服务器等。
信息资源包括维持网络服务运行的系统软件和应用软件,以及用户信息。
信息资源的保密性、完整性、可用性、真实性是网络安全研究的重要课题。
网络安全是指保护网络系统中的软件、硬件及数据信息资源,使之免受偶然或恶意的破坏、盗用、暴露和篡改,保证网络系统的正常运行、网络服务不受中断而所采取的措施和行为。
2.网络安全威胁
安全威胁主要利用一下途径:
系统存在的漏洞、系统安全体系的缺陷、使用人员安全意识的薄弱、管理制度的薄弱。
3.网络安全的技术对策
技术措施是最直接的屏障,目前常用而有效的网络安全技术对策有如下几种。
(1)加密;
(2)数字签名;
(3)鉴别;
(4)访问控制技术;
(5)防火墙技术。
2.局域网安全技术
(1)流量控制
(2)信息加密
(3)网络管理
(4)计算机病毒的防御
1.系统攻击的三个阶段
(1)收集信息。
(2)探测系统安全弱点。
①利用“补丁”找到突破口;
②利用扫描器发现安全漏洞。
(3)实施攻击。
2.黑客的分类
第一种:
好奇型。
第二种:
功利型。
第三种:
仇恨型。
对黑客的有效防护技术有如下几种:
l防火墙技术;
l陷井;
l对计算机目录和文件加锁;
l对关键数据进行加密;
l对系统和数据进行备份。
.计算机网络病毒的防范
(1)系统防毒措施
(2)终端用户防毒
(3)邮件服务器防病毒
(4)多层防御机制
(5)在网关、服务器上防御措施
防火墙是在两个网络之间实现访问控制的一个或一组软硬件系统。
防火墙的最主要功能就是“屏蔽”或“允许”指定的数据通信,而该功能的实现有主要是依靠一套访问控制策略,由访问控制策略来决定通信的合法性。
入侵检测技术
入侵检测技术通过旁路监听的方式不间断的收取网络数据,判断其中是否含有攻击的企图,通过这种手段向管理员报警。
但是对网络的运行和性能无任何影响。
入侵检测系统是主动保护自己免受攻击的一种网络安全技术,能对网络上或系统上的可疑行为作出相应的反应。
第7章网络通信管理
在通信过程中,采用离散的电信号表示的数据称为数字数据,而采用连续电波表示数据称为模拟数据。
典型的模拟通信系统是以电话线为传输介质的通信系统。
数据通信的基本原理
1.信息交换代码
2.数据传输方式
(1)基带传输。
(2)频带传输。
(3)宽带传输。
3.同步传输与异步传输
同步传输要求时间同步,异步传输不要求时间同步。
4.多路复用技术
现代网络的通信是一种分组交换技术的通信。
分组交换技术有两种:
(1)电路交换技术:
l 空分线路交换
l 时分线路交换
(2)存储转发技术:
l 报文交换
l 分组交换
存储转发技术:
存储转发技术
的数据交换原理是:
每一个交换机中都有一个缓冲区,先将要传递的分组信息存放在该缓冲区中,当线路空闲时由交换机将分组信息传输到下一跳的缓冲区去。
存储转发技术的特点:
可靠性高,可采用差错控制技术和重发措施,并可使用不同的线路进行重发。
分为:
报文交换分组交换
目前通信网上的传输方式可分为同步传输方式(STM)和异步传输方式(ATM)两种。
同步传输方式:
在由N路原始信号复合成的时分复用信号中,各路原始信号都是按一定时间间隔周期性出现,所以只要根据时间就能确定是哪一路的原始信号。
异步传输方式:
各路原始信号不是按时间间隔周期性的
升级会员 