[管理学]第10章 简单网络管理协议.ppt

SNMP 的协议数据单元和报文 SNMP的操作只有两种基本的管理功能，即： “读”操作，用 get 报文来检测各被管对象的状况； “写”操作，用 set 报文来改变各被管对象的状况。 SNMP 的轮询操作 轮询操作——SNMP 管理进程定时向被管理设备周期性地发送轮询信息。 轮询的好处是： 可使系统相对简单。 能限制通过网络所产生的管理信息的通信量。 但轮询管理协议不够灵活，而且所能管理的设备数目不能太多。轮询系统的开销也较大。如轮询频繁而并未得到有用的报告，则通信线路和计算机的 CPU 周期就被浪费了。 内陷(trap) SNMP 不是完全的轮询协议，它允许不经过询问就能发送某些信息。这种信息称为内陷，表示它能够捕捉“事件”。 这种内陷信息的参数是受限制的。 当被管对象的代理检测到有事件发生时，就检查其门限值。代理只向管理进程报告达到某些门限值的事件（即过滤）。过滤的好处是： 仅在严重事件发生时才发送内陷； 内陷信息很简单且所需字节数很少。 SNMP 是有效的网络管理协议 使用轮询（至少是周期性地）以维持对网络资源的实时监视，同时也采用内陷机制报告特殊事件，使得 SNMP 成为一种有效的网络管理协议。 SNMP 使用无连接的 UDP SNMP 使用无连接的 UDP，因此在网络上传送 SNMP 报文的开销较小。但 UDP 不保证可靠交付。 在运行代理程序的服务器端用熟知端口 161 来接收 get 或 set 报文和发送响应报文（与熟知端口通信的客户端使用临时端口）。 运行管理程序的客户端则使用熟知端口 162 来接收来自各代理的 trap 报文。 SNMP报文格式 10.5.2 网管工具 Sniffer TNV(Total Network Visibility) ： 网络诊断和分析软件 Sniffer Technologies公司网络和应用管理解决方案的核心 技术基础是Sniffer(监听)技术 连接NAI提供的广泛解决方案和服务，可以帮助用户进行管理、故障排除、优化网络的性能和可靠性，提高网络的安全系数 Sniffer软件是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为混杂（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 10.5.3 Windows 2000中配置SNMP SNMP的安装 SNMP服务的启动与停止 安全配置 10.6 SNMP的发展 10.6.1 SNMP v1 特点： 简单性 可伸缩性 扩展性 健壮性 10.6.2 SNMP v2 改进 支持分布式管理 改进了管理信息结构 增强了管理信息通信协议的能力 10.6.3 SNMP v3 特点： 安全、可管理的体系结构，尽量利用现有的成果 达到安全电子交易SET安全标准的要求 尽可能简单；支持大规模网络 在SNMPv3上实现了基于Web的网络管理（WBM ） * * * * * * * * * * * * * 第10章 简单网络管理协议 网络管理 网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。 网络管理并不是指对网络进行行政上的管理。 网络管理的一般模型 管理站 因特网 网络 管理员 被管设备 —— 管理程序（运行 SNMP 客户程序） —— 代理程序（运行 SNMP 服务器程序） A A A A M 被管设备 被管设备 被管设备 M A A 被管设备 网管协议 网络管理模型中的主要构件 管理站也常称为网络运行中心 NOC (Network Operations Center)，是网络管理系统的核心。 管理程序在运行时就成为管理进程。 管理站（硬件）或管理程序（软件）都可称为管理者(manager)。 Manager 不是指人而是指机器或软件。 网络管理员(administrator) 指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。 被管对象(Managed Object)。 网络的每一个被管设备中可能有多个被管对象。 被管设备有时可称为网络元素或网元。 在被管设备中也会有一些不能被管的对象。 代理(agent) 在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。 代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。 网络管理协议 网络管理协议，简称为网管协议。 需要注意的是，并不是网管协议本身来管理网络