返回
简单网络管理协议

简单网络管理协议

ID:35484574

大小:57.56 KB

页数:3页

时间:2019-03-25

简单网络管理协议_第1页
简单网络管理协议_第2页
简单网络管理协议_第3页
资源描述:

《简单网络管理协议》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、简单网络管理协议(SNMP)简单网络管理协议(SNMP)是最早提出的网络管理I■办议之一,它一•推出就得到了广泛的应用和支持,特别是很快得到了数白家厂商的支持,其中包ISIBM,HP,SUN等大公司和厂商。廿前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台祁是基于SNMP的。一、SNMP概述SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很人的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是箸名的SNMPoSNMP的口标是管理互联网I

2、nternet.上众多厂家生产的软破件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到笫三个版本的协议,其功能较以前已经大大地加强和改进了oSNMP的体系结构是围绕着以下四个概念和目标进行设计的:保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用Internet的网络资溉体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。在最近的改进中,又加入了保证SNMP体系本身安全性的目标。另外,SNMP中提供了四类管理操作:get操作用来提取特定的网络管理信息

3、;get-next操作通过遍丿力活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制(修改、设置);trap操作川来报告重要的事件。二、SNMF管理控制框架与实现1.SNMP管理控制框架SNMP定义了管理进程(manager)和管理代理(agcnt)Z间的关系,这个关系称为共同体(community)o描述共同体的语义是非常复杂的,但其句法却很简叽位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起來形成一个共同体,不同的共同体Z间用名字來区分,共同体的名

4、字则必须符合Internet的层次结构命名规则,由无保留意义的字符串组成。此外,一个SNMP应用实体可以加入多个共同体。SNMP的应用实体对Internet管理信息库中的管理对彖进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMPMIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制,比如只读、可读写等。SNMP体系结构屮要求对每个共同体都规定其授权范围及其对每个对彖的访问方式。记录这些定义的文件称为“共同体定义文件”。SNMP的报文总是源自每个应用实体,报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“

5、冇身份标志的报文”,共同体名字是在管理进程和管理代理之间交换管理信息报文吋使用的。管理信息报文中包括以下两部分内容:(1)共同体名,加上发送方的一些标识信息(附加信息),用以验证发送方确实是共同休中的成员,共同休实际上就是用来实现管理应用实体Z间身份鉴别的;(2)数据,这是两个管理应用实体Z间真正需要交换的信息。在第三版本前的SNMP中只是实现了简单的身份鉴别,接收方仅凭共同体名来判定收发双方是否在同一个共同体中,而前而提到的附加倍息尚未应川。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素:(1)一个共同体内各

6、成员可以对哪些对象进行读写等管理操作,这些可读写对象称为该共同体的“授权对象”(在授权范围内);(2)共同体成员对授权范围内每个对象定义了访问模式:只读或可读写;(3)规定授权范围内每个管理对象(类)可进行的操作(包括get,get-next,set和trap);(4)管理信息库(MIB)对每个对象的访问方式限制(如MIB中可以规定哪些对彖只能读而不能写等)。管理代理通过上述预先定义的访问模式和权限来决定共同体中其他成员要求的管理对彖访问(操作)是否允许。共同体概念同样适用于转换代理(Proxyagent),只不过转换代理中包含的对象主要是其他设备的内容。1.S

7、NMP实现方式为了提供遍历管理信息库的手段,SNMP在其MIB屮采用了树状命名方法对每个管理对彖实例命名。每个对象实例的名字都rh对彖类名字加上一个后缀构成。对彖类的名字是不会相互重复的,因而不同对象类的对彖实例Z间也少有重名的危险。在共同体的定义中一般要规定该共同体授权的管理对象范围,相应地也就规定了哪些对象实例是该共同体的“管辖范围”,据此,共同体的定义町以想象为一个多叉树,以词典序提供了遍历所有管理对象实例的手段。右了这个手段,SNMP就可以使)IJget-next操作符,顺序地从一个对象找到下一个对象oget-next(object-instance)操

8、作返回的结果是一个对象实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。