1、计算机网络管理与安全技术第 3章: SNMP通信模型与 RMON规范3.1 SNMP通信模型有 4个方面的内容:n SNMP结构n 管理模型n SNMP协议n SNMP MIB3.1.1 SNMP结构( SNMP Architecture) n SNMP结 构是管理系 统 和管理代理之 间 的管理报 文的 规 范。n 由定 义团 体来 进 行安全机制 的 管理,只有相同团 体成 员 之 间 才能 进 行通信。n 一个管理站能 够 属于多个 团 体且可管理多个域。 3.1.1 SNMP结构( SNMP Architecture)SNMP结构具有三个方面的功能:n 通过管理代理实现的网络功能应该是
2、最简单的;n 允许有足够的可扩展性(增加新的操作和管理);n SNMP结构应独立于具体主机和网关的结构及机制。3.1.1 SNMP结构( SNMP Architecture)n SNMP只用于简单对象的通信并用 ASN.1和BER( 基本编码规则)进行数据传输。 n 基本报文有 set, get和 trap 。 其中 trap有三种类型 :n 一般 trapn 特殊 trapn 时间戳 一般 trap类别 :coldStartwarmStartlinkDownlinkUpauthenticationFailureegpNeighborLossenterpriseSpecific( 属特殊陷入由
3、设备制造商定义)3.1.1 SNMP结构( SNMP Architecture) 特殊 trap是与设备有关 时间戳是在网络实体初始化和陷入产生之间的时间。 sysUpTime的值。3.1.1 SNMP结构( SNMP Architecture)3.1.2 管理模型 (The Administrative Model) n 支持 SNMP应用实体的程序称为协议实体n SNMP管理者属于管理站的应用实体n SNMP代理属于网络元素的应用实体n 这一对实体被称为 SNMP团体。 n SNMP团体名为 community, 是一个字符串的形式。3.1.2 管理模型 SNMP Manager认证服务SNMP Manager认证服务SNMP Manager认证服务认证认证服务SNMP Agent图 5-1SNMP 团体报文3.1.2 管理模型图中是多个 SNMP管理者与一个 SNMP代理进行通信,还可以进行多对一和多对多的通信。图中发送和接收过程都要进行认证检验,这可以视为是一种安全机制。SNMPv1的安全机制很简单,只是验证团体名。属于同一团体的管理站和被管理站才能互相作用。