网络管理技术和科学应用ppt课件.ppt

网络管理技术和科学应用ppt课件.ppt

ID:58664437

大小:536.50 KB

页数:68页

时间:2020-10-05

网络管理技术和科学应用ppt课件.ppt_第1页
网络管理技术和科学应用ppt课件.ppt_第2页
网络管理技术和科学应用ppt课件.ppt_第3页
网络管理技术和科学应用ppt课件.ppt_第4页
网络管理技术和科学应用ppt课件.ppt_第5页
资源描述:

《网络管理技术和科学应用ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络管理技术与应用第5章:SNMP通信模型本章主要从SNMP的通信模型来讨论其网络协议,其有4个方面的内容:SNMP结构管理模型SNMP协议SNMPMIB5.1SNMP结构5.2管理模型5.3SNMP协议规范5.4SNMP操作5.5SNMP功能组5.6SNMPv2第5章:SNMP通信模型5.1SNMP结构(TheSNMPArchitecture)SNMP结构是管理系统和管理代理之间的管理报文的规范。由定义团体来进行安全机制的管理,只有相同团体成员之间才能进行通信。一个管理站能够属于多个团体且可管理多个域。5.1SNMP结构(TheSNMPArchitecture)SNMP结

2、构具有三个方面的功能:通过管理代理实现的网络功能应该是最简单的;允许有足够的可扩展性(增加新的操作和管理);SNMP结构应独立于具体主机和网关的结构及机制。5.1SNMP结构SNMP只用于简单对象的通信并用ASN.1和BER(基本编码规则)进行数据传输。基本报文有set,get和trap。其中trap有三种类型:一般trap特殊trap时间戳一般trap类别:coldStartwarmStartlinkDownlinkUpauthenticationFailureegpNeighborLossenterpriseSpecific(属特殊陷入由设备制造商定义)5.1SNMP结

3、构特殊trap是与设备有关时间戳是在网络实体初始化和陷入产生之间的时间。sysUpTime的值。5.1SNMP结构返回本章首页5.2管理模型(TheAdministrativeModel)支持SNMP应用实体的程序称为协议实体SNMP管理者属于管理站的应用实体SNMP代理属于网络元素的应用实体这一对实体被称为SNMP团体。SNMP团体名为community,是一个字符串的形式。5.2管理模型SNMPManager认证服务SNMPManager认证服务SNMPManager认证服务认证认证服务SNMPAgent图5-1SNMP团体报文5.2管理模型图中是多个SNMP管理者与一

4、个SNMP代理进行通信,还可以进行多对一和多对多的通信。图中发送和接收过程都要进行认证检验,这可以视为是一种安全机制。SNMPv1的安全机制很简单,只是验证团体名。属于同一团体的管理站和被管理站才能互相作用。5.2管理模型1、团体的概念SNMP网络管理是一种分布式应用。代理控制自己的MIB,也控制多个管理站对MIB的访问。只有授权的管理站才允许访问管理信息库。其基本思想是:l代理系统可以对不同的团体定义不同的访问控制策略,每个团体被赋予唯一的名字。l管理站只能以认可的团体名行使访问权。l管理站实体可以用不同的名字对不同的代理实施不同的访问权限。5.2管理模型2、认证服务认证

5、服务的目的是要保证通信是被授权的。对于一个SNMP报文,认证服务的功能是保证接收报文来自于这个消息所声称的源。从管理站到代理的每个报文都包括一个团体名字。这个名字起到密码的作用,如果发送者知道这个密码,报文就被认为是可靠的。5.2管理模型团体名以明文的形式传输,容易被窃取。所以SNMP的安全机制是不安全的。为此很多SNMP的实现只允许Get和Trap操作,而Set的操作被严格的限制。即只具有网络监视功能而限制控制网络设备。为了加强SNMP的安全性,在后来的SNMP版本中改进了认证服务。5.2管理模型3、访问策略通过定义团体,代理系统限制只有一些选定的管理站才能访问它的MIB

6、。通过使用多个团体,代理可为不同的管理站提供不同的MIB访问类别。访问控制有两方面:lSNMPMIB视域(view):MIB中对象的一个子集,对不同的团体可以定义不同的视域。属于同一视域的对象不必属于同一子树。l访问模式:集合{read-only,read-write}的一个元素。对于一个团体可以定义一种访问模式。5.2管理模型一个团体的MIB视域和访问模式的组合称为SNMP团体形象(profile)。它包含代理中对象的一个子集和有关这些对象的访问模式。SNMP访问模式适用于MIB视域中的所有对象。例如如果访问模式是read-only,则具有同一团体形象的管理站对视域中的所

7、有对象只能以只读方式访问。每个MIB对象的定义都有ACCESS子句,其规定了对象量的访问属性。团体形象中又规定了团体成员对对象的访问模式。这两种访问限制应该相协调。即使一个对象的访问属性是write-only,也允许SNMP实体读取该对象,这取决于具体实现时的考虑。5.2管理模型表5-1MIB访问类别与SNMP访问模式的关系MIB访问类别SNMP访问模式READ-ONLYREAD-WRITEread-only可用于get和trap操作read-write可用于get和trap操作可用于get,set和trap操作w

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。