计算机网络管理与安全技 Netpt3ICO 09 05 Switch.ico
计算机网络管理与安全技术 李 艇 02W1.2.3
第3章:SNP通信模型与RMON规范 3.1SNP通信模型 有4个方面的内容: SNMP结构 管理模型 SNMP协议 SNMP MIB
第3章:SNMP通信模型与RMON规范 3.1 SNMP通信模型 有4个方面的内容: n SNMP结构 n 管理模型 n SNMP协议 n SNMP MIB
3.1.1SNMP结构( SNMP Architecture) SNMP结构是管理系统和管理代理之间的管理报 文的规范。 由定义团体来进行安全机制的管理,只有相同团 体成员之间才能进行通信。 个管理站能够属于多个团体且可管理多个域
3.1.1 SNMP结构( SNMP Architecture) n SNMP结构是管理系统和管理代理之间的管理报 文的规范。 n 由定义团体来进行安全机制的管理,只有相同团 体成员之间才能进行通信。 n 一个管理站能够属于多个团体且可管理多个域
3.1.1SMMP结构( SNMP Architecture) SNMP结构具有三个方面的功能: 通过管理代理实现的网络功能应该是最简单的; ■允许有足够的可扩展性(增加新的操作和管理); SNMP结构应独立于具体主机和网关的结构及机制
3.1.1 SNMP结构( SNMP Architecture) SNMP结构具有三个方面的功能: n 通过管理代理实现的网络功能应该是最简单的; n 允许有足够的可扩展性(增加新的操作和管理); n SNMP结构应独立于具体主机和网关的结构及机制
3.1.1SNMP结构( SNMP Architecture) SNMP只用于简单对象的通信并用ASN.1和 BER(基本编码规则)进行数据传输 基本报文有set,get和trap。其中trap有 三种类型: 1)一般 trap 2)特殊 trap 3)时间戳
3.1.1 SNMP结构( SNMP Architecture) n SNMP只用于简单对象的通信并用ASN.1和 BER(基本编码规则)进行数据传输。 n 基本报文有set, get和trap 。其中trap有 三种类型 : 1) 一般trap 2) 特殊trap 3) 时间戳
3.1.1SNMP结构( SNMP Architecture) 般trap类别:(操作配置一自陷响应) coldstart warmStart linkDown linkUp authenticationFailure egpNeighborLoss enterpriseSpecific(属特殊陷入由设备制造商定义)
一般trap类别 :(操作配置—自陷响应) •coldStart •warmStart •linkDown •linkUp •authenticationFailure •egpNeighborLoss •enterpriseSpecific(属特殊陷入由设备制造商定义) 3.1.1 SNMP结构( SNMP Architecture)
3.1.1SNMP结构( SNMP Architecture) 特殊trap是与设备有关 ■时间戳是在网络实体初始化和陷入产生之间 的时间。 sysUpTime的值
§ 特殊trap是与设备有关 § 时间戳是在网络实体初始化和陷入产生之间 的时间。sysUpTime的值。 3.1.1 SNMP结构( SNMP Architecture)
312管理模型( The Administrative Model) 支持SNP应用实体的程序称为协议实体 ■SNMP管理者属于管理站的应用实体 SNMP代理属于网络元素的应用实体 ■这一对实体被称为SNM团体。 SNMP团体名为 community,是一个字符串的形式
3.1.2 管理模型 (The Administrative Model) n 支持SNMP应用实体的程序称为协议实体 n SNMP管理者属于管理站的应用实体 n SNMP代理属于网络元素的应用实体 n 这一对实体被称为SNMP团体。 n SNMP团体名为community,是一个字符串的形式
3.1.2管理模型 SNMP Manager SNMP Manager SNMP Manager 认证服务 认证服务 认证服务 认证报文 认证服务 SNMP Agent SNMP团体
3.1.2 管理模型 SNMP Manager 认证服务 SNMP Manager 认证服务 SNMP Manager 认证服务 认证 认证服务 SNMPAgent SNMP 团体 报文
31.2管理模型 图中是多个SNP管理者与一个SNMP代理进行通信,还 可以进行多对一和多对多的通信。 图中发送和接收过程都要进行认证检验,这可以视为 是一种安全机制。 >SNPv1的安全机制很简单,只是验证团体名。属于同 团体的管理站和被管理站才能互相作用
3.1.2 管理模型 Ø图中是多个SNMP管理者与一个SNMP代理进行通信,还 可以进行多对一和多对多的通信。 Ø图中发送和接收过程都要进行认证检验,这可以视为 是一种安全机制。 ØSNMPv1的安全机制很简单,只是验证团体名。属于同 一团体的管理站和被管理站才能互相作用