“计算机网络管理”知识重点(3)
“计算机网络管理”知识重点(3)
第三章 简单网络管理协议 SNMPv1
考试要求
1.SNMPv1支持的操作,要求达到识记层次
SNMPv1 PDU的格式
SNMPv1报文的应答序列
报文的发送和接收过程
2.SNMPv1的安全机制,要求达到识记层次
团体的概念
SNMPv1的简单认证过程
SNMPv1可采用的访问策略
3.SNMPv1的操作,要求达到综合应用层次
检索简单对象的方法
检索未知对象的方法
检索表对象的方法
表的更新和删除操作
陷入操作的原理和陷入的种类
4.SNMP功能组,要求达到领会层次
SNMPv1功能组对象的含义和作用
5.实现问题,要求达到领会层次
对网络管理站的功能要求
轮询频率对网络管理性能的影响
SNMPv1的局限性
知识重点
(一)SNMPv1 协议数据单元
1.SNMPv1支持的操作
SNMP仅支持对管理对象值的检索和修改等简单操作。具体地说, SNMP实体可以对MIB-2中的对象支持执行下列操作:
。 Get:管理站用于检索管理信息库中标量对象的值。
。 Set:管理站用于设置管理信息库中标量对象的值。
。 Trap:代理用于向管理站报告管理对象的状态变化。
2.SNMP PDU格式
RFC1157给出了SNMPv1协议的定义,这个定义是用ASN.1表示的,在SNMP管理中,管理站和代理之间交换的管理信息构成了SNMP报文。报文由3部分组成,即版本号、团体名和协议数据单元(PDU)。报文头中的版本号是指SNMP的版本,RFC1157为第一版。团体名用于身份认证,我们将在下一节介绍SNMP的安全机制时谈到团体名的作用。SNMP共有5种管理操作,但只有4种PDU格式。管理站发出的3种请求报文GetRequest、 GetNextRequest和SetRequest采用的格式是一样的,代理的应答报文格式只有一种:GetResponsePDU,从而减少了PDU的种类。
3.报文应答序列
SNMP报文在管理站和代理之间传送,包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出,代理以GetRequest响应。Trap报文由代理发给管理站,不需要应答。一般来说,管理站可连续发出多个请求报文,然后等待代理返回的应答报文。如果在规定的时间内收到应答,则按照请求标识进行配对,亦即应答报文必须与请求报文有相同的请求标识。
4.报文发送和接收
当一个 SNMP协议实体(PE)发送报文执行下面的过程:首先是按照ASN.1的格式构造PDU,交给认证进程。认证进程检查源和目标之间是否可以通信,如果通过这个检查则把有关信息(版本号、团体名、PDU)组装成报文。最后经过BER编码,交传输实体发送出去。
当一个 SNMP协议实体(PE)接收到报文时执行的过程:首先是按照BER编码恢复ASN.1报文,然后对报文进行语法分析、验证版本号和认证信息等。如果通过分析和验证,则分离出协议数据单元,并进行语法分析,必要、时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷入报文,向发送站报告通信异常情况。无论何种检验失败,都丢弃报文。
SNMP操作访问对象实例,而且只能访问对象标识符树的叶子结点。然而为了减少通信负载,我们希望一次检索多个管理对象,把多个变量的值装入一个PDU.这时要用到变量绑定表。RFC1157建议在Get和GetNext协议数据单元中发送实体把变量置为ASN.1的NULL值,接收实体处理时忽略它,在返回的应答协议数据单元中设置为变量的实际值。
(二)SNMPv1的安全机制
1.团体的概念
SNMP网络管理是一种分布式应用。这种应用的特点是管理站和被管理站之间的关系可以是一对多关系,即一个管理站可以管理多个代理,从而管理多个被管理设备。另一方面,管理站和代理之间还可能存在多对一的关系。代理控制自己的管理信息库,也控制多哥管理站对管理信息库的访问,例如,只有授权的管理站才允许访问管理信息库,或者限制不同的管理站可以访问管理信息库的不同部分。另外,委托代理也可能按照预定的访问策略控制对其代理的设备的访问。RFC1157为此提供的认证和控制机制就是这种最初等最基本的团体名验证功能。
2.简单的认证服务
一般来说,认证服务的目的是保证通信是经过授权的。具体到 SNMP环境中,认证服务主要是保证接收的报文来自它所声称的源。RFC1157提供的只是最简单的认证方案:从管理站发送到代理的报文(Get,Set等)都有一个团体名,就像是口令字一样。通过团体名验证的报文才是最有效的。
3.访问策略
前面说过,代理系统可以通过设置团体选择访问 MIB的管理站,或者通过定义管理对象的访问模式限制管理站对MIB的访问。这样,所谓的访问控制就有两方面的含义:
。 MIB视阈:MIB中对象一个子集,对不同的团体可以定义不同的视阈(View)。属于同一视阈的对象不必属于同一子树。
。访问模式:集合 {read-only,read-write}的一个元素。对于一个团体可以定义一种访问模式。
4.委托代理服务
团体形象的概念同样适用于委托代理服务。通常,委托代理是代表不支持 SNMP的设备工作的。但是在有些情况下,被代理的设备也可能支持TCP/IP和SNMP,而委托代理的作用是减少被代理的设备与管理站之间的交互过程。对于被代理的设备,委托代理定义并且维护一种SNMP访问策略。委托代理知道那些MIB对象代表被管理的设备,也知道这些设备的访问模式。
(三)SNMPv1操作
1.检索简单对象
检索简单的标量对象值可以用 Get操作,如果变量绑定表中包含多个标量,一次还可以检索多个标量对象的值。接收GetRequest的SNMP实体以请求标识相同的GetRequest响应。特别要注意的识GetRequest操作的原子性:如果所有请求的对象值可以得到,则给予应答;反之,只要有一个对象的值得不到,则可能返回下列错误条件之一:
。变量绑定表中得一个对象无法与 MIB中的任何对象标识符匹配,或者要检索得对象是一个数据块(子树或表),没有对象实例生成。在这些情况下,响应实体返回得GetRequestPDU中错误状态字段置为noSuch Name,错误索引设置为一个数,指明有问题变量。变量绑定表中不返回任何值。
。响应实体可以提供所有要检索的值,但是变量太多,一个响应 PDU装不下,这往往是由下曾协议数据单元大小限制的。这时响应实体返回一个应答PDU,错误状态字段置为tooBig。
。由于其他原因(例如代理不支持)响应实体至少不能提供一个对象的值,则返回的 PDU中错误字段置为genError,错误索引置一个数,指明有问题的变量。变量绑定表中不返回任何值。
2.检索未知对象
Get Next命令检索变量名指示下一个对象实例,但是并不要求变量名是对象标识符,或者是实例标识符。
3.检索表对象
GetNext可用于有效地搜索表对象。
4.表的更新和删除
Set 命令用于设置或更新变量的值。它的 PDU 格式与 Get 是相同的,但是在变量绑定表中必须包含要设置的变量名和变量值。对于 Set 命令的应答也是 GetResponse ,同样是原子性的。如果所有的变量都可以设置,则更新所有变量的值,并在应答 GetResponse 中确认变量的新值;如果至少有一个变量的值不能设置,则所有变量的值都保持不变,并在错误状态中指明出错的原因。 Set 出错的原因与 Get 是类似的( tooBig,noSuchName 和 genError ),然后若有一个变量的名字和要设置的值在类型、长度或实际方面不匹配,则返回错误条件 badValue .
5. 陷入操作
陷入是由代理向管理站发出的异步事件报告,不需要应答报文。 SNMP规定了6种陷入条件:
。 coldStart 发送实体重新初始化,代理的配置已改变,能常是由系统失效引起的。
。 warmStart 发送实体重新初始化,但代理的配置没有改变,这是正常的重启动过程。
。 linkDown 链路失效通知,变量绑定表的第一项指明对应接口表的索引变量及其变值。
。 linkUp 链路启动通知,变量绑定表的第一项指明对应接口表的索引变量及其值。
。 authenticationFailure 发送实体收到一个没有通过认证的报文。
。 egpNeighborLoss 相邻的外部路由器失效或关机。
。 enterpriseSpecific 由设备制造商定义的陷入条件,在特殊陷入(specifc-trap)字段指明具体的陷入类型。
(四)SNMP功能组
SNMP组包含的西关系到SNMP协议的实现和操作。这一组共有30个对象,在只支持SNMP站管理功能或只支持SNMP代理功能的实现中,有些对象是没有值的。除了最后一个对象,这一组的其他对象都是只读的计数器。对象snmpEnableAutheuTrap可以由管理站设置,它指示是否允许代理产生“认证失效”陷入,这种设置优先于代理自己的配置。这样就提供了一种可以排除所有认证失效陷入的手段。
(五)实现问题
1.网络管理站的功能
。支持扩展的 MIB:强有力的SNMP对管理信息库的支持必须是开放的。特别对于管理站来说,应该能够装入其他制造商定义的扩展MIB.
。图形用户接口:好的用户接口可以使网络管理工作更容易更有效。通常要求具有图形用户接口,而且对网络管理的不同部分有不同的窗口。例如能够显示网络拓扑接口、显示设备的地理位置和状态信息,可以计算并显示通信统计数据图表,具有各种辅助计算工具等。
。自动发现机制:要求管理站能够自动发现代理系统,能够自动建立图标并绘制出连接图形
2.部分稿件来源于网络,如有不实或侵权,请联系我们沟通解决。最新官方信息请以湖北省教育考试院及各教育官网为准!
-
282023-03湖北自考汽车构造课程考试大纲汇总湖北自考汽车构造课程考试大纲汇总
-
282023-03湖北自考汽车构造课程考试大纲:第九章湖北自考汽车构造课程考试大纲:第九章
-
282023-03湖北自考汽车构造课程考试大纲:第八章湖北自考汽车构造课程考试大纲:第八章
-
282023-03湖北自考汽车构造课程考试大纲:第七章湖北自考汽车构造课程考试大纲:第七章
-
282023-03湖北自考汽车构造课程考试大纲:第六章湖北自考汽车构造课程考试大纲:第六章
-
282023-03湖北自考汽车构造课程考试大纲:第五章湖北自考汽车构造课程考试大纲:第五章
已帮助10w万+意向学历提升用户成功上岸
-
毛泽东思想概论
培训优势:课时考点精讲+刷题+冲刺,熟练应对考试题型。全程督促学习,安排好学习计划。 毛泽东思想概论...自考培训 -
英语二
本课程既是一门语言实践课程,也是拓宽知识、了解世界文化的重要素质课程,它以培养学习者的综合语言应用能力为目标,使他们在学习、工作和社会交往中能够使用英语进行有效的交流。 英语二...自考培训 -
马克思主义基本原理概论
本书包括两个部分:自学考试大纲和基本原理。主要内容有,马克思主义是关于工人阶级和人类解放的科学,物质世界及其发展规律,认识的本质及其规律,人类社会及其发展规律,资本主义的形成及其发展,资本主义发展的历史进程,社会主义社会及其进程,共产主义社会及其进程等。 马克思主义基本原理概论...自考培训 -
思想道德修养与法律基础
《思想道德修养与法律基础》课具有鲜明的政治性、思想性、理论性、针对性、科学性、知识性以及实践性和修养性。它包罗政治、思想、道德、心理本质、学习成才和法律本质等内容,指导和回答大学生在人生、抱负、信念等方面遍及关心和迫切需要解决的问题。 思想道德修养与法律基础...自考培训 -
中国近代史纲要
“中国近现代史纲要”全国高等教育自学考试指定教材,依据中央审定的普通高等学校“中国近现代史纲要”编写大纲以及马克思主义理论研究和建设工程重点教材《中国近现代史纲要》,结合自学考试的特点设计了十章,集中讲述1840年鸦片战争爆发一直到2007年中国共产党第十七次全国代表大会召开的160多年的中国近现代历史。 中国近代史纲要...自考培训
扫一扫关注微信公众号
随时获取湖北省自考政策、通知、公告以及各类学习资料、学习方法、课程。