[精选]安全网管技术-网络管理系统及SNMP协议.pptx

1安全网管技术安全网管技术-网络管理系统及网络管理系统及SNMP协议协议l本章主要内容网络管理概述TCP/IP网络管理体系结构SNMP网络管理协议管理信息库MIB2参考资料参考资料计算机网络管理系统设计与应用，白英彩等，清华大学出版社Cisco Networkers 2003文档 :/210.45.224.8/james/cw2003/index.xml :/210.45.224.8/james/cw2003/NMS-1001.pdf3Service Design&Management SolutionsConfiguration&Change Management SolutionsResource&Performance Management SolutionsSystems&Applications Management SolutionsNetwork Management SolutionsBackup&Storage Management SolutionsDesktop&Software Management SolutionsService Level Planning&ManagementDesktop&SoftwareManagementOperations&AvailabilityManagementConfigurationManagementChangManagementIT Service Management43.1 网络管理概述网络管理概述l网络管理历史网络管理与电信网络的历史一样长，接线员能进行有限的管理随着程控交换机的引入，越来越多计算机网络的管理伴随ARPANET产生早期的ARPANET、SNA、DNA、AppleTalk等的管理系统专用，不开放80年代提出了多种网络管理方案5网络管理历史网络管理历史l1988年IABInternet Activities Board制定了Internet管理的开展策略:SGMP作为短期方案，最终采用CMIS/CMIPl推出了SNMPSimple Network Management Protocol和CMOTCMIP/CMIS on TCP/IPl1990年正式发布SNMP，1993年发布SNMPv2lSNMP已经成为网络管理事实上的工业标准6网络管理系统的功能特点网络管理系统的功能特点l一个网络管理工具，应具备以下特点发现网络拓扑结构和网络配置l自动发现和手工修改智能监控l理解网络结构的内在依赖管理，报告出现的问题控制程度l设置设备重要等级，对不同等级的告警信息采取不同处理灵活性l可定制7网络管理系统的功能特点网络管理系统的功能特点2l多厂商集成管理不同厂商的设备，包含不遵循SNMP协议的l存取控制不同的用户访问权限可以区分l用户友好方便管理员使用l编程接口可以灵活扩展功能l报告生成按照管理员的要求，生成各种报表8常见网络管理系统常见网络管理系统lHP OpenView第一个网络管理系统，最初是一个平台，现在是可以给最终用户的产品，得到第三方的广泛支持HP Openview Node Management特点：l自动发现网络拓扑l性能分析l故障告警l多厂商支持9常见网络管理系统常见网络管理系统2lCisco WorksCisco 公司开发的网络管理应用，可以集成在网络管理平台上运行针对Cisco产品设计，管理这些设备更方便功能：l配置管理保存配置文件历史，可以比较、分析配置文件内容l10网络管理的意义和开展网络管理的意义和开展随着网络的不断推广和应用，人们对网络的依赖越来越大，网络越来越重要。当前计算机网络开展特点：规模不断扩大复杂性不断增加网络异构性多厂商设备越来越高网络管理系统能给网络管理员提供良好的信息来源，减少网络故障，缩短网络失效时间，最大程度发挥网络的作用。11网络管理定义和模型网络管理定义和模型l网络管理主要是关于规划、监督、设计和控制网络资源的使用和网络的各种活动。l网络管理模型：功能模型体系结构模型信息模型组织模型12功能模型功能模型lISO 在 ISO/IEC7498-4中定义了网络管理的五大功能：故障管理l包括故障检测、隔离和纠正三方面计费管理l记录网络资源的使用，控制和检测网络操作的费用和代价，对商用网络尤为重要配置管理l配置网络13功能模型功能模型l性能管理估计系统资源的运行状况及通信效率。l安全管理包括对授权机制、访问控制、加密和密钥的管理。14体系结构模型体系结构模型l体系结构模型描述了实体的一般结构，实体间接口及其通信方法。主要涉及远程通信网的管理。15信息模型信息模型l实现被管虚拟资源、软件及物理设备的逻辑表示。l多采用面向对象的方法定义网络管理信息。lSNMP中，网络管理信息是面向属性的，更注重简单性和可扩展性。采用ISO的抽象语法表示语言ASN.1表示。16组织模型组织模型l包括管理者、代理者的概念，管理实体间的通信方法。17管理信息库代理管理信息库代理网络管理系统管理者典型网络管理体系结构组织模型管理信息库代理被管设备18单个设备结构单个设备结构19单个设备结构单个设备结构2lIn-band带内管理管理信息流跟普通网络数据一起传输受普通网络数据的影响lOut-band带外管理独立的管理信息流20单个设备结构单个设备结构3l入口：控制口串口l只能使用CLI，所有情况下可用l多数提供MODEM接口l重要设备需要提供远程控制口管理单独的管理网络接口lOut-band管理普通网络接口lIn-band管理ltelnet/ssh/SSL21单个设备结构单个设备结构4l远程控制口拨号反向telnetCisco专用AccessRouter设备设备设备设备管理专用网络RS23222单个设备结构单个设备结构5配置信息SNMP代理CLI/WEB配置信息SNMP代理CLI/WEB23网络管理资源的表示网络管理资源的表示l用“被管理对象Managed Object表示网络中的资源lCMIP定义封装了被管理对象被管理对象的属性l数据类型，是否可写被管理对象的行为l可能的操作被管理对象的通知l特定事件发生时所发出的通知24MIB管理信息库管理信息库l被管理对象概念上的集合称为管理信息库MIB，Management Information BaselSNMP的MIB1988年MIB RFC 11561990年MIB II RFC 1158IAB鼓励厂商针对自己的产品定义自己的MIB，然后以RFC文档的方式公布，以便该产品被网络管理系统支持，保证系统的易扩充性过多的MIB定义加大了网络设备的负担l很多设备可以设定启用哪些MIB25网络管理系统构成网络管理系统构成一个网络管理系统不一定包含网络管理的所有功能四个局部组成：l多个被管代理Managed Agentl至少一个网络管理者Network Managerl一个通用的网络管理协议Network Management Protocoll一个或多个管理信息库MIB26网络管理者网络管理者Network Managerl实施网络管理的处理实体，驻留在管理工作站上。l是整个网络系统的核心，完成复杂网络管理的各项功能。如排除网络故障，配置网络等。27被管代理被管代理Managed Agentl驻留在被管设备上，网络管理的处理实体。l负责跟网络管理者通信，执行网络管理者的指令，或在特定事件发生时通知网络管理者。l监视所在网络设备的工作状况，收集有关网络信息。l被管代理一般有多个，分别位于网络中的各个设备上。28网络管理协议网络管理协议Network Management Protocoll描述了管理者和被管代理之间数据通信机制。l网络管理标准主要制定的内容就是网络管理协议。l定义管理者和被管代理之间的数据报文种类和格式；定义管理信息库的数据库格式。29管理信息库管理信息库MIBl存储在被管理设备的存储器中。l一个动态刷新的数据库，包括设备的配置信息、数据通信的统计信息、安全性信息和设备特有信息。30集中与分布式的网络管理系统集中与分布式的网络管理系统l集中式：简单，易于实现不适应大规模网络管理l分布式：复杂多层管理者某些管理者会被高一层的管理者所管理适应大规模网络管理313.2 TCP/IP网络管理体系结构网络管理体系结构lIAB制订了TCP/IP网络管理体系结构l三局部内组成基于TCP/IP的管理信息结构SMI基于TCP/IP的管理信息库MIBSNMP网络协议3233343536基于基于TCP/IP的管理信息结构的管理信息结构SMIl网络管理应用通过对MIB中网络管理对象的读取和设置来实现对网络设备的管理和监控。lMIB对象的定义符合ISO ASN.1语言。l对象类型的定义有对象名称、对象语法和对象编码。37对象名称对象名称l标示一个对象。lASN.1按照对象的注册关系定义对象的标示符，它是一个整行数序列。l在注册关系树的Internet子树下有四个节点：lDirectory OBJECT IDENTIFIER:=internet 1lMgmt OBJECT IDENTIFIER:=internet 2 lExperimental OBJECT IDENTIFIER:=internet 3lPrivate OBJECT IDENTIFIER:=internet 43839对象名称对象名称lDirectory1.3.6.1.1子树为Internet中的OSI体系结构保存lMgmt1.3.6.1.2子树用于标示正式批准的RFC中定义的对象lExperimental1.3.6.1.3子树用于标示正在进行试验的对象lPrivate1.3.6.1.4子树用于标示各个网络设备厂商定义的对象40对象语法对象语法l定义对象的结构lASN.1定义了四种基本对象语法类型：INTEGER 整数ASN.1不限制，但是MIB定义为0-4GOCTET STRING 字符串OBJECT IDENTIFIER 对象标示符NULL41对象语法对象语法2l构造语法类型 SEQUENCE 序列SEQUENCE ,为4种基本类型l支持应用语法类型Application-wide syntax type定义IPADDRESS 长度为4的OCTET STRINGCOUNTER 计数器，非负INTEGERGAUGE 累加器，非负INTEGERTIMETICKS 厘秒计时器，非负INTEGER42对象编码对象编码l采用ASN.1基本编码规则43TCP/IP的的MIBlIAB定义了2个SNMP MIB：MIB IRFC1156MIB II RFC121344对象定义格式对象定义格式l对象类的定义包括以下域：对象域l文本形式的对象描述符合对象标示符组成对象语法域lASN.1定义的对象类的抽象语法对象定义l对象语义的说明对象访问权限lRead-only,read-write,write-only,not-accessable状态域l强制mandatory 当前current 过期deprecated45例子例子/接口接收数据接口接收数据lifInOctets OBJECT-TYPEl SYNTAX Counter32l MAX-ACCESS read-onlyl STATUS currentl DESCRIPTION The total number of octets received on the interface,including framing characters.Discontinuities in the value of this counter can occur at re-initialization of the management system,and at other times as indicated by the value of ifCounterDiscontinuityTime.l :=ifEntry 10 4647对象组对象组lSystem 组定义网络设备系统描述和硬件、软件类型lInterface 组定义设备网络端口描述、运行情况和通信量lAddress Translation定义网络地址到物理地址的映射表即ARP表lIP组描述了与设备IP层有关的信息lICMP组描述了ICMP输入输出统计信息lTCP/UDP/EGP/SNMP组分别描述了TCP/UDP/EGP/SNMP连接有关的信息483.3 SNMP协议体系结构协议体系结构49SNMP网络管理信息的范围网络管理信息的范围l包括Internet标准MIB和符合Internet SMI标准的MIB中所定义的对象类lSNMP使用的信息编码方式是ISO定义的ASN.1语言的一个子集50SNMP MIB对象实例标识对象实例标识l对象实例标识符是对象所属对象类的对象标识符加上实例标识符构成。l如SysDescr对象标识符为1.3.6.1.2.1.1.1,设备的系统描述只有一个，实例标识符为0，因此设备的系统描述对象实例标识符为1.3.6.1.2.1.1.1.051SNMP认证机制和访问策略认证机制和访问策略l对于SNMPv1，仅仅支持 munity认证 munity string类似于密码明文传输，非常不安全后续的SNMPv2、SNMPv3有所改进52SNMP通信过程通信过程l发送方按照ASN.1构造一个请求PDUl发送方将该PDU包含 munity string发送给接收方UDP 161l接收方核对版本号，munity string，操作类型，对象标识符l如果所有都正确，处理该请求l必要时发回应答数据包53SNMP支持的操作支持的操作lSNMP定义了5种PDUGetRequest-PDUGetNextRequest-PDUGetResponse-PDUl是以上2个操作的应答SetRequest-PDUTrap-PDUl9、静夜四无邻，荒居旧业贫。4月-234月-23Tuesday,April 18,2023l10、雨中黄叶树，灯下白头人。01:24:2701:24:2701:244/18/2023 1:24:27 AMl11、以我独沈久，愧君相见频。4月-2301:24:2701:24Apr-2318-Apr-23l12、故人江海别，几度隔山川。01:24:2701:24:2701:24Tuesday,April 18,2023l13、乍见翻疑梦，相悲各问年。4月-234月-2301:24:2701:24:27April 18,2023l14、他乡生白发，旧国见青山。18 四月 20231:24:27 上午01:24:274月-23l15、比不了得就不比，得不到的就不要。四月 231:24 上午4月-2301:24April 18,2023l16、行动出成果，工作出财富。2023/4/18 1:24:2701:24:2718 April 2023l17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。1:24:27 上午1:24 上午01:24:274月-23l9、没有失败，只有暂时停止成功！。4月-234月-23Tuesday,April 18,2023l10、很多事情努力了未必有结果，但是不努力却什么改变也没有。01:24:2701:24:2701:244/18/2023 1:24:27 AMl11、成功就是日复一日那一点点小小努力的积累。4月-2301:24:2701:24Apr-2318-Apr-23l12、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。01:24:2701:24:2701:24Tuesday,April 18,2023l13、不知香积寺，数里入云峰。4月-234月-2301:24:2701:24:27April 18,2023l14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 四月 20231:24:27 上午01:24:274月-23l15、楚塞三湘接，荆门九派通。四月 231:24 上午4月-2301:24April 18,2023l16、少年十五二十时，步行夺得胡马骑。2023/4/18 1:24:2701:24:2718 April 2023l17、空山新雨后，天气晚来秋。1:24:27 上午1:24 上午01:24:274月-23l9、杨柳散和风，青山澹吾虑。4月-234月-23Tuesday,April 18,2023l10、阅读一切好书如同和过去最杰出的人谈话。01:24:2701:24:2701:244/18/2023 1:24:27 AMl11、越是没有本领的就越加自命非凡。4月-2301:24:2701:24Apr-2318-Apr-23l12、越是无能的人，越喜欢挑剔别人的错儿。01:24:2701:24:2701:24Tuesday,April 18,2023l13、知人者智，自知者明。胜人者有力，自胜者强。4月-234月-2301:24:2701:24:27April 18,2023l14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 四月 20231:24:27 上午01:24:274月-23l15、最具挑战性的挑战莫过于提升自我。四月 231:24 上午4月-2301:24April 18,2023l16、业余生活要有意义，不要越轨。2023/4/18 1:24:2701:24:2718 April 2023l17、一个人即使已登上顶峰，也仍要自强不息。1:24:27 上午1:24 上午01:24:274月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉