文档介绍:计算机网络管理与安全技术
第3章:SNMP通信模型与RMON规范
SNMP通信模型
有4个方面的内容:
SNMP结构
管理模型
SNMP协议
SNMP MIB
SNMP结构( SNMP Architecture)
SNMP结构是管理系统和管理代理之间的管理报文的规范。
由定义团体来进行安全机制的管理,只有相同团体成员之间才能进行通信。
一个管理站能够属于多个团体且可管理多个域。
SNMP结构( SNMP Architecture)
SNMP结构具有三个方面的功能:
通过管理代理实现的网络功能应该是最简单的;
允许有足够的可扩展性(增加新的操作和管理);
SNMP结构应独立于具体主机和网关的结构及机制。
SNMP结构( SNMP Architecture)
(基本编码规则)进行数据传输。
基本报文有set, get和trap 。其中trap有三种类型:
一般trap
特殊trap
时间戳
一般trap类别:
coldStart
warmStart
linkDown
linkUp
authenticationFailure
egpNeighborLoss
enterpriseSpecific(属特殊陷入由设备制造商定义)
SNMP结构( SNMP Architecture)
特殊trap是与设备有关
时间戳是在网络实体初始化和陷入产生之间的时间。sysUpTime的值。
SNMP结构( SNMP Architecture)
管理模型(The Administrative Model)
支持SNMP应用实体的程序称为协议实体
SNMP管理者属于管理站的应用实体
SNMP代理属于网络元素的应用实体
这一对实体被称为SNMP团体。
munity,是一个字符串的形式。
管理模型
SNMP Manager
认证服务
SNMP Manager
认证服务
SNMP Manager
认证服务
认证
认证服务
SNMP Agent
图5-1SNMP 团体
报文
管理模型
图中是多个SNMP管理者与一个SNMP代理进行通信,还可以进行多对一和多对多的通信。
图中发送和接收过程都要进行认证检验,这可以视为是一种安全机制。
SNMPv1的安全机制很简单,只是验证团体名。属于同一团体的管理站和被管理站才能互相作用。