“計(jì)算機(jī)網(wǎng)絡(luò)管理”知識(shí)重點(diǎn)(3)
“計(jì)算機(jī)網(wǎng)絡(luò)管理”知識(shí)重點(diǎn)(3)
第三章 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMPv1
考試要求
1.SNMPv1支持的操作,要求達(dá)到識(shí)記層次
SNMPv1 PDU的格式
SNMPv1報(bào)文的應(yīng)答序列
報(bào)文的發(fā)送和接收過程
2.SNMPv1的安全機(jī)制,要求達(dá)到識(shí)記層次
團(tuán)體的概念
SNMPv1的簡(jiǎn)單認(rèn)證過程
SNMPv1可采用的訪問策略
3.SNMPv1的操作,要求達(dá)到綜合應(yīng)用層次
檢索簡(jiǎn)單對(duì)象的方法
檢索未知對(duì)象的方法
檢索表對(duì)象的方法
表的更新和刪除操作
陷入操作的原理和陷入的種類
4.SNMP功能組,要求達(dá)到領(lǐng)會(huì)層次
SNMPv1功能組對(duì)象的含義和作用
5.實(shí)現(xiàn)問題,要求達(dá)到領(lǐng)會(huì)層次
對(duì)網(wǎng)絡(luò)管理站的功能要求
輪詢頻率對(duì)網(wǎng)絡(luò)管理性能的影響
SNMPv1的局限性
知識(shí)重點(diǎn)
?。ㄒ唬㏒NMPv1 協(xié)議數(shù)據(jù)單元
1.SNMPv1支持的操作
SNMP僅支持對(duì)管理對(duì)象值的檢索和修改等簡(jiǎn)單操作。具體地說, SNMP實(shí)體可以對(duì)MIB-2中的對(duì)象支持執(zhí)行下列操作:
。 Get:管理站用于檢索管理信息庫(kù)中標(biāo)量對(duì)象的值。
。 Set:管理站用于設(shè)置管理信息庫(kù)中標(biāo)量對(duì)象的值。
。 Trap:代理用于向管理站報(bào)告管理對(duì)象的狀態(tài)變化。
2.SNMP PDU格式
RFC1157給出了SNMPv1協(xié)議的定義,這個(gè)定義是用ASN.1表示的,在SNMP管理中,管理站和代理之間交換的管理信息構(gòu)成了SNMP報(bào)文。報(bào)文由3部分組成,即版本號(hào)、團(tuán)體名和協(xié)議數(shù)據(jù)單元(PDU)。報(bào)文頭中的版本號(hào)是指SNMP的版本,RFC1157為第一版。團(tuán)體名用于身份認(rèn)證,我們將在下一節(jié)介紹SNMP的安全機(jī)制時(shí)談到團(tuán)體名的作用。SNMP共有5種管理操作,但只有4種PDU格式。管理站發(fā)出的3種請(qǐng)求報(bào)文GetRequest、 GetNextRequest和SetRequest采用的格式是一樣的,代理的應(yīng)答報(bào)文格式只有一種:GetResponsePDU,從而減少了PDU的種類。
3.報(bào)文應(yīng)答序列
SNMP報(bào)文在管理站和代理之間傳送,包含GetRequest、GetNextRequest和SetRequest的報(bào)文由管理站發(fā)出,代理以GetRequest響應(yīng)。Trap報(bào)文由代理發(fā)給管理站,不需要應(yīng)答。一般來說,管理站可連續(xù)發(fā)出多個(gè)請(qǐng)求報(bào)文,然后等待代理返回的應(yīng)答報(bào)文。如果在規(guī)定的時(shí)間內(nèi)收到應(yīng)答,則按照請(qǐng)求標(biāo)識(shí)進(jìn)行配對(duì),亦即應(yīng)答報(bào)文必須與請(qǐng)求報(bào)文有相同的請(qǐng)求標(biāo)識(shí)。
4.報(bào)文發(fā)送和接收
當(dāng)一個(gè) SNMP協(xié)議實(shí)體(PE)發(fā)送報(bào)文執(zhí)行下面的過程:首先是按照ASN.1的格式構(gòu)造PDU,交給認(rèn)證進(jìn)程。認(rèn)證進(jìn)程檢查源和目標(biāo)之間是否可以通信,如果通過這個(gè)檢查則把有關(guān)信息(版本號(hào)、團(tuán)體名、PDU)組裝成報(bào)文。最后經(jīng)過BER編碼,交傳輸實(shí)體發(fā)送出去。
當(dāng)一個(gè) SNMP協(xié)議實(shí)體(PE)接收到報(bào)文時(shí)執(zhí)行的過程:首先是按照BER編碼恢復(fù)ASN.1報(bào)文,然后對(duì)報(bào)文進(jìn)行語(yǔ)法分析、驗(yàn)證版本號(hào)和認(rèn)證信息等。如果通過分析和驗(yàn)證,則分離出協(xié)議數(shù)據(jù)單元,并進(jìn)行語(yǔ)法分析,必要、時(shí)經(jīng)過適當(dāng)處理后返回應(yīng)答報(bào)文。在認(rèn)證檢驗(yàn)失敗時(shí)可以生成一個(gè)陷入報(bào)文,向發(fā)送站報(bào)告通信異常情況。無(wú)論何種檢驗(yàn)失敗,都丟棄報(bào)文。
SNMP操作訪問對(duì)象實(shí)例,而且只能訪問對(duì)象標(biāo)識(shí)符樹的葉子結(jié)點(diǎn)。然而為了減少通信負(fù)載,我們希望一次檢索多個(gè)管理對(duì)象,把多個(gè)變量的值裝入一個(gè)PDU.這時(shí)要用到變量綁定表。RFC1157建議在Get和GetNext協(xié)議數(shù)據(jù)單元中發(fā)送實(shí)體把變量置為ASN.1的NULL值,接收實(shí)體處理時(shí)忽略它,在返回的應(yīng)答協(xié)議數(shù)據(jù)單元中設(shè)置為變量的實(shí)際值。
(二)SNMPv1的安全機(jī)制
1.團(tuán)體的概念
SNMP網(wǎng)絡(luò)管理是一種分布式應(yīng)用。這種應(yīng)用的特點(diǎn)是管理站和被管理站之間的關(guān)系可以是一對(duì)多關(guān)系,即一個(gè)管理站可以管理多個(gè)代理,從而管理多個(gè)被管理設(shè)備。另一方面,管理站和代理之間還可能存在多對(duì)一的關(guān)系。代理控制自己的管理信息庫(kù),也控制多哥管理站對(duì)管理信息庫(kù)的訪問,例如,只有授權(quán)的管理站才允許訪問管理信息庫(kù),或者限制不同的管理站可以訪問管理信息庫(kù)的不同部分。另外,委托代理也可能按照預(yù)定的訪問策略控制對(duì)其代理的設(shè)備的訪問。RFC1157為此提供的認(rèn)證和控制機(jī)制就是這種最初等最基本的團(tuán)體名驗(yàn)證功能。
2.簡(jiǎn)單的認(rèn)證服務(wù)
一般來說,認(rèn)證服務(wù)的目的是保證通信是經(jīng)過授權(quán)的。具體到 SNMP環(huán)境中,認(rèn)證服務(wù)主要是保證接收的報(bào)文來自它所聲稱的源。RFC1157提供的只是最簡(jiǎn)單的認(rèn)證方案:從管理站發(fā)送到代理的報(bào)文(Get,Set等)都有一個(gè)團(tuán)體名,就像是口令字一樣。通過團(tuán)體名驗(yàn)證的報(bào)文才是最有效的。
3.訪問策略
前面說過,代理系統(tǒng)可以通過設(shè)置團(tuán)體選擇訪問 MIB的管理站,或者通過定義管理對(duì)象的訪問模式限制管理站對(duì)MIB的訪問。這樣,所謂的訪問控制就有兩方面的含義:
。 MIB視閾:MIB中對(duì)象一個(gè)子集,對(duì)不同的團(tuán)體可以定義不同的視閾(View)。屬于同一視閾的對(duì)象不必屬于同一子樹。
。訪問模式:集合 {read-only,read-write}的一個(gè)元素。對(duì)于一個(gè)團(tuán)體可以定義一種訪問模式。
4.委托代理服務(wù)
團(tuán)體形象的概念同樣適用于委托代理服務(wù)。通常,委托代理是代表不支持 SNMP的設(shè)備工作的。但是在有些情況下,被代理的設(shè)備也可能支持TCP/IP和SNMP,而委托代理的作用是減少被代理的設(shè)備與管理站之間的交互過程。對(duì)于被代理的設(shè)備,委托代理定義并且維護(hù)一種SNMP訪問策略。委托代理知道那些MIB對(duì)象代表被管理的設(shè)備,也知道這些設(shè)備的訪問模式。
(三)SNMPv1操作
1.檢索簡(jiǎn)單對(duì)象
檢索簡(jiǎn)單的標(biāo)量對(duì)象值可以用 Get操作,如果變量綁定表中包含多個(gè)標(biāo)量,一次還可以檢索多個(gè)標(biāo)量對(duì)象的值。接收GetRequest的SNMP實(shí)體以請(qǐng)求標(biāo)識(shí)相同的GetRequest響應(yīng)。特別要注意的識(shí)GetRequest操作的原子性:如果所有請(qǐng)求的對(duì)象值可以得到,則給予應(yīng)答;反之,只要有一個(gè)對(duì)象的值得不到,則可能返回下列錯(cuò)誤條件之一:
。變量綁定表中得一個(gè)對(duì)象無(wú)法與 MIB中的任何對(duì)象標(biāo)識(shí)符匹配,或者要檢索得對(duì)象是一個(gè)數(shù)據(jù)塊(子樹或表),沒有對(duì)象實(shí)例生成。在這些情況下,響應(yīng)實(shí)體返回得GetRequestPDU中錯(cuò)誤狀態(tài)字段置為noSuch Name,錯(cuò)誤索引設(shè)置為一個(gè)數(shù),指明有問題變量。變量綁定表中不返回任何值。
。響應(yīng)實(shí)體可以提供所有要檢索的值,但是變量太多,一個(gè)響應(yīng) PDU裝不下,這往往是由下曾協(xié)議數(shù)據(jù)單元大小限制的。這時(shí)響應(yīng)實(shí)體返回一個(gè)應(yīng)答PDU,錯(cuò)誤狀態(tài)字段置為tooBig。
。由于其他原因(例如代理不支持)響應(yīng)實(shí)體至少不能提供一個(gè)對(duì)象的值,則返回的 PDU中錯(cuò)誤字段置為genError,錯(cuò)誤索引置一個(gè)數(shù),指明有問題的變量。變量綁定表中不返回任何值。
2.檢索未知對(duì)象
Get Next命令檢索變量名指示下一個(gè)對(duì)象實(shí)例,但是并不要求變量名是對(duì)象標(biāo)識(shí)符,或者是實(shí)例標(biāo)識(shí)符。
3.檢索表對(duì)象
GetNext可用于有效地搜索表對(duì)象。
4.表的更新和刪除
Set 命令用于設(shè)置或更新變量的值。它的 PDU 格式與 Get 是相同的,但是在變量綁定表中必須包含要設(shè)置的變量名和變量值。對(duì)于 Set 命令的應(yīng)答也是 GetResponse ,同樣是原子性的。如果所有的變量都可以設(shè)置,則更新所有變量的值,并在應(yīng)答 GetResponse 中確認(rèn)變量的新值;如果至少有一個(gè)變量的值不能設(shè)置,則所有變量的值都保持不變,并在錯(cuò)誤狀態(tài)中指明出錯(cuò)的原因。 Set 出錯(cuò)的原因與 Get 是類似的( tooBig,noSuchName 和 genError ),然后若有一個(gè)變量的名字和要設(shè)置的值在類型、長(zhǎng)度或?qū)嶋H方面不匹配,則返回錯(cuò)誤條件 badValue .
5. 陷入操作
陷入是由代理向管理站發(fā)出的異步事件報(bào)告,不需要應(yīng)答報(bào)文。 SNMP規(guī)定了6種陷入條件:
。 coldStart 發(fā)送實(shí)體重新初始化,代理的配置已改變,能常是由系統(tǒng)失效引起的。
。 warmStart 發(fā)送實(shí)體重新初始化,但代理的配置沒有改變,這是正常的重啟動(dòng)過程。
。 linkDown 鏈路失效通知,變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其變值。
。 linkUp 鏈路啟動(dòng)通知,變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其值。
。 authenticationFailure 發(fā)送實(shí)體收到一個(gè)沒有通過認(rèn)證的報(bào)文。
。 egpNeighborLoss 相鄰的外部路由器失效或關(guān)機(jī)。
。 enterpriseSpecific 由設(shè)備制造商定義的陷入條件,在特殊陷入(specifc-trap)字段指明具體的陷入類型。
(四)SNMP功能組
SNMP組包含的西關(guān)系到SNMP協(xié)議的實(shí)現(xiàn)和操作。這一組共有30個(gè)對(duì)象,在只支持SNMP站管理功能或只支持SNMP代理功能的實(shí)現(xiàn)中,有些對(duì)象是沒有值的。除了最后一個(gè)對(duì)象,這一組的其他對(duì)象都是只讀的計(jì)數(shù)器。對(duì)象snmpEnableAutheuTrap可以由管理站設(shè)置,它指示是否允許代理產(chǎn)生“認(rèn)證失效”陷入,這種設(shè)置優(yōu)先于代理自己的配置。這樣就提供了一種可以排除所有認(rèn)證失效陷入的手段。
(五)實(shí)現(xiàn)問題
1.網(wǎng)絡(luò)管理站的功能
。支持?jǐn)U展的 MIB:強(qiáng)有力的SNMP對(duì)管理信息庫(kù)的支持必須是開放的。特別對(duì)于管理站來說,應(yīng)該能夠裝入其他制造商定義的擴(kuò)展MIB.
。圖形用戶接口:好的用戶接口可以使網(wǎng)絡(luò)管理工作更容易更有效。通常要求具有圖形用戶接口,而且對(duì)網(wǎng)絡(luò)管理的不同部分有不同的窗口。例如能夠顯示網(wǎng)絡(luò)拓?fù)浣涌?、顯示設(shè)備的地理位置和狀態(tài)信息,可以計(jì)算并顯示通信統(tǒng)計(jì)數(shù)據(jù)圖表,具有各種輔助計(jì)算工具等。
。自動(dòng)發(fā)現(xiàn)機(jī)制:要求管理站能夠自動(dòng)發(fā)現(xiàn)代理系統(tǒng),能夠自動(dòng)建立圖標(biāo)并繪制出連接圖形
2.部分稿件來源于網(wǎng)絡(luò),如有不實(shí)或侵權(quán),請(qǐng)聯(lián)系我們溝通解決。最新官方信息請(qǐng)以湖北省教育考試院及各教育官網(wǎng)為準(zhǔn)!
-
282023-03湖北自考汽車構(gòu)造課程考試大綱匯總湖北自考汽車構(gòu)造課程考試大綱匯總
-
282023-03湖北自考汽車構(gòu)造課程考試大綱:第九章湖北自考汽車構(gòu)造課程考試大綱:第九章
-
282023-03湖北自考汽車構(gòu)造課程考試大綱:第八章湖北自考汽車構(gòu)造課程考試大綱:第八章
-
282023-03湖北自考汽車構(gòu)造課程考試大綱:第七章湖北自考汽車構(gòu)造課程考試大綱:第七章
-
282023-03湖北自考汽車構(gòu)造課程考試大綱:第六章湖北自考汽車構(gòu)造課程考試大綱:第六章
-
282023-03湖北自考汽車構(gòu)造課程考試大綱:第五章湖北自考汽車構(gòu)造課程考試大綱:第五章
已幫助10w萬(wàn)+意向?qū)W歷提升用戶成功上岸
-
毛澤東思想概論
培訓(xùn)優(yōu)勢(shì):課時(shí)考點(diǎn)精講+刷題+沖刺,熟練應(yīng)對(duì)考試題型。全程督促學(xué)習(xí),安排好學(xué)習(xí)計(jì)劃。 毛澤東思想概論...自考培訓(xùn) -
英語(yǔ)二
本課程既是一門語(yǔ)言實(shí)踐課程,也是拓寬知識(shí)、了解世界文化的重要素質(zhì)課程,它以培養(yǎng)學(xué)習(xí)者的綜合語(yǔ)言應(yīng)用能力為目標(biāo),使他們?cè)趯W(xué)習(xí)、工作和社會(huì)交往中能夠使用英語(yǔ)進(jìn)行有效的交流。 英語(yǔ)二...自考培訓(xùn) -
馬克思主義基本原理概論
本書包括兩個(gè)部分:自學(xué)考試大綱和基本原理。主要內(nèi)容有,馬克思主義是關(guān)于工人階級(jí)和人類解放的科學(xué),物質(zhì)世界及其發(fā)展規(guī)律,認(rèn)識(shí)的本質(zhì)及其規(guī)律,人類社會(huì)及其發(fā)展規(guī)律,資本主義的形成及其發(fā)展,資本主義發(fā)展的歷史進(jìn)程,社會(huì)主義社會(huì)及其進(jìn)程,共產(chǎn)主義社會(huì)及其進(jìn)程等。 馬克思主義基本原理概論...自考培訓(xùn) -
思想道德修養(yǎng)與法律基礎(chǔ)
《思想道德修養(yǎng)與法律基礎(chǔ)》課具有鮮明的政治性、思想性、理論性、針對(duì)性、科學(xué)性、知識(shí)性以及實(shí)踐性和修養(yǎng)性。它包羅政治、思想、道德、心理本質(zhì)、學(xué)習(xí)成才和法律本質(zhì)等內(nèi)容,指導(dǎo)和回答大學(xué)生在人生、抱負(fù)、信念等方面遍及關(guān)心和迫切需要解決的問題。 思想道德修養(yǎng)與法律基礎(chǔ)...自考培訓(xùn) -
中國(guó)近代史綱要
“中國(guó)近現(xiàn)代史綱要”全國(guó)高等教育自學(xué)考試指定教材,依據(jù)中央審定的普通高等學(xué)?!爸袊?guó)近現(xiàn)代史綱要”編寫大綱以及馬克思主義理論研究和建設(shè)工程重點(diǎn)教材《中國(guó)近現(xiàn)代史綱要》,結(jié)合自學(xué)考試的特點(diǎn)設(shè)計(jì)了十章,集中講述1840年鴉片戰(zhàn)爭(zhēng)爆發(fā)一直到2007年中國(guó)共產(chǎn)黨第十七次全國(guó)代表大會(huì)召開的160多年的中國(guó)近現(xiàn)代歷史。 中國(guó)近代史綱要...自考培訓(xùn)
- 24年10月湖北自考查成績(jī)時(shí),為什么看不到分?jǐn)?shù)?
- 24年10月湖北自考成績(jī)查詢系統(tǒng)為什么進(jìn)不去?如何解決?
- 重點(diǎn)!24年10月湖北自考??瞥煽?jī)查詢時(shí)間和本科是一樣的嗎?
- 24年10月湖北自考查完成績(jī)之后,還要干什么事?
- 24年10月湖北自考成績(jī)公布在即,如何找到入口?
- 2025年上半年武漢大學(xué)自考實(shí)踐考核報(bào)名通知
- 2024年12月湖北大學(xué)自考畢業(yè)辦證通知
- 自考本科什么時(shí)候可以考?棄考會(huì)怎樣?
- 自考本科報(bào)名費(fèi)用可以退嗎?多交了一次怎么辦?
- 自考本科相當(dāng)于幾本?和成考本科比怎么樣? 查看更多
掃一掃關(guān)注微信公眾號(hào)
隨時(shí)獲取湖北省自考政策、通知、公告以及各類學(xué)習(xí)資料、學(xué)習(xí)方法、課程。