1、第 6章 数据中心 内蒙古商贸职业学院2011-096.1 基本方面 o 在通信网管理基本方面过程中,用来使管理信息库与实际设备或设施的状态和参数保持一致的方法主要有两个。一个是基于中断的事件驱动方法,另一个是轮询驱动方法6.1.1 位置 o 对象访问策略实例标识符位置 报文的发送与接收位置 SNMP报文格式位置 SNMP MIB组位置 SNMP的改进位置 6.1.2 访问 o 在基于访问的网络管理中,通过共同体(Community,也有地方称为团体)的概念来解决访问策略问题。o 共同体是访问体系中的一中安全机制,它是一个在代理中定义的本地的概念。通过定义共同体,代理系统就可以限制只有一些选定
2、的管理站才能访问它的 MIB对象。同时,通过使用多个共同体,代理可以为不同的管理站提供不同的 MIB访问类别。6.1.3 安全 o 每个共同体被赋予一个在代理内部唯一的共同体名(也叫团体名),该共同体名要提供给共同体内的所有的管理站,以便它们在get和 set操作中应用。o 一个代理可以与多个管理站建立多个共同体,同一个管理站也可以出现在不同的共同体中。 6.1.4 电源和制冷系统 o 在电源和制冷系统中实行共同体机制可以达到一下目的:1认证服务2委托代理服务3访问策略( 1) SNMP MIB视图 ( 2) SNMP访问模式(方式) 6.1.5 灭火系统 灭火系统视图和灭火系统模式的结合被称
3、为灭火系统共同体轮廓( profile)。 在一个灭火系统共同体轮廓之内,存在两个独立的访问限制,其一是 MIB对象定义中的访问限制和灭火系统访问模式。这两个访问限制在实际应用中必须相互协调。 6.1.6 机架 o 在机架中的每个被管对象都有一个唯一的对象标识符,以区分不同的被管对象,其命名规则都是按照其所在 MIB树上的层次和位置来决定。o 在对机架的访问中,实际上是对被管对象(叶子节点对象)实例的访问,而当在一个对象有多个实例时,例如表格,对象的标识符就不能唯一地标识被管对象的实例。因此必须确定被管对象实例的唯一标识方法,也就是实例标识符的命名方法。6.1.7 布线 o 1布线报文的发送o
4、 ( 1)构成 PDU;o ( 2)将构成的 PDU、源和目的传送地址( IP地址及端口号)以及共同体名作为一个 ASN.1的对象移交给认证服务。认证服务完成所要求的变换,例如进行加密或加入认证码,然后返回一个经过加密或认证的 ASN.1对象;o ( 3)将版本字段、共同体名以及上一步的结果组合成为一个报文;o ( 4)用基本编码规则( BER)对这个新的ASN.1的对象编码,然后传给传输服务。6.1.8 贴标签 o 贴标签报文的接收( 1)进行消息的基本句法检查,丢弃非法消息。( 2)检查版本号,丢弃版本号不匹配的消息。( 3)认证检查。如果认证失败,认证服务通知贴标签实体,由它产生一个 trap并丢弃这个报文;如果认证成功,认证服务返回贴标签格式的 PDU。( 4)进行 PDU的基本句法检查,如果非法,丢弃该 PDU,否则根据共同体名选择贴标签访问策咯,对 PDU进行相应处理。
