2.管理信息结构,要求达到领会层次
ASN.1中有关的通用类型,以及SNMPv1中的应用类型对象
定义管理对象的 ASN.1宏定义,管理信息结构的定义方法
表的概念和语法,以及对象标识符的词典顺序
3.MIB-2中的管理对象,要求达到简单应用层次
系统组中的管理对象及其在网络管理中的应用
接口组中的管理对象及其在网络管理中的应用
组中的管理对象及其在网络管理中的应用
IP组中的管理对象及其在网络管理中的应用
ICMP组中的管理对象及其在网络管理中的应用
TCP组中的管理对象及其在网络管理中的应用
UDP组中的管理对象及其在网络管理中的应用
EGP组中的管理对象及其在网络管理中的应用
MIB组中的管理对象及其在网络管理中的应用
知识重点
(一)SNMP的基本概念
1.TCP/IP协议簇
在 Internet中,用主机(Host)一词泛指各种工作站、服务器、PC机、甚至大型计算机。用于连接网络的设备叫网关,或IP路由器。组成互联网的各个网络可能是IEEE802.3,802.5或其他任何局域网,甚至广域网。
TCP是端系统之间的协议,其功能是保证系统之间可靠地发送和接收数据,并给应用进程提供访问端口。互联网中所有端系统和路由器都必需实现IP协议。IP地主要功能是根据全网唯一的地址把数据从源主机搬运到目标主机。当一个主机中的应用进程选择传输服务(例如TCP)为其传送数据时,以下各层实体分别加上该层协议的控制信息,形成协议数据单元。当IP分组到达目标网络目标主机后由下层协议实体逐层向上提交,沿着相反的方向一层一层剥掉协议控制信息,最后把数据交给应用层接收进程。
2.Internet的网络管理框架
在 Internet中,网络、设备和主机的管理叫做网络管理,这里的术语与OSI是不同的。早期的Internet中没有专门的网络管理协议,唯一可用于网络管理协议是ICMP.在网络管理中,ICMP有用的部分是回声(请求/响应)和时间戳(请求/响应)报文,再加上IP头的某些选项(例如源路由和路由记录等),就可以开发简单的管理工具。其中最著名的就是PING(Packet InterNet Groper)程序。
3.简单网络管理协议的体系结构
由于 SNMP定义为应用层协议,所以它依赖于UDP数据报服务。同时SNMP实体向管理应用程序提供服务,它的作用是把管理应用程序的服务调用变成对应的SNMP协议数据单元,并利用UDP数据报发送出去。
其所以选择 UDP协议而不是TCP协议,这是因为UDP效率较高,这样实现网络管理不会太多地增加网络负载。但由于UDP不是很可靠,所以SNMP报文容易丢失。为此,对SNMP实现的建议是对每个管理信息要装配成单独的数据报独立发送,而且报文应短些,不超过484个字节。
每个代理进程管理若干管理对象,并且与某些管理站建立团体( community)关系,团体名作为团体的全局标识符,是一种简单的身份认证手段。一般来说代理进程不接受没有通过团体名验证的报文,这样可以防止假冒的管理命令。同时在团体每部也可以实行专用的管理策略。
(二)管理信息结构
管理信息结构( SMI)说明了定义和构造MIB的总体框架,以及数据类型的表示和命名方法。SMI的宗旨是保持MIB的简单型和可扩展性,只允许存储标量和二维数组,不支持复杂的数据结构。从而简化了实现,加强了互操作性。
SMI 提供了以下标准技术表示管理信息:
。定义了 MIB的层次结构
。提供了定义管理对象的语法结构
。规定了对象值的编码方法
(三)MIB-2功能组(RFC1213)
RFC1213 定义了管理信息库第 2 版,即 MIB-2 .这个文件包含 11 个功能组,共 171 个对象。 RFC1213 说明了选择这些对象的标准。
(1)包括了故障管理和配置管理需要的对象。
(2)只包含“弱”控制对象。所谓“弱”控制对象就是一旦出错对系统不会造成严重危害的对象。这反映了当前的管理协议不很安全,不能对网络实施太强的控制。
(3)选择经常使用的对象,并且友好证明当前的网络管理中正在使用。
(4)为了容易实现,开发 MIB-1 时限制对象数为 100 个左右,在 MIB-2 中,这个限制稍由突破( 117 个)。
(5)不包含具体实现(例如 BSD UNIX )专用的对象。
(6)为了避免冗余,不包括那些可以从已有对象导出的对象。
(7)每个协议层的每个关键部分分配一个计数器,这样可以避免复杂的编码。
MIB-2 只包括那些被认为是必要的对象,不包括任选的对象。对象的分组方便了管理实体的实现。一般来说,制造商如果认为某个功能组是有用的,则必须实现该组的所有对象。例如一个设备实现 TCP 协议,则它必须实现 tcp 组所有对象,当然网桥或路由器就不必实现 tcp 组。