SNMP 简单网络管理协议、网络管理

目录

1 网络管理

1.1 网络管理的五大功能

1.2 网络管理的一般模型

1.3 网络管理模型中的主要构件

1.4 被管对象 (Managed Object)

1.5 代理 (agent)

1.6 网络管理协议

1.6.1 简单网络管理协议 SNMP

1.6.2 SNMP 的指导思想

1.6.3 SNMP 的管理站和委托代理

1.6.4 SNMP 网络管理组成

管理信息结构 SMI

SMI 的功能

管理信息库 MIB

1.6.5 SNMP 的协议数据单元和报文

SNMP 的探询操作

SNMP 使用无连接的 UDP

SNMP 的报文格式


1 网络管理

·网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能,服务质量等。

·网络管理常简称为网管

1.1 网络管理的五大功能

·故障管理:故障检测、隔离和纠正。

·配置管理:初始化网络、并配置网络。

·计费管理:记录网络资源的使用。

·性能管理:估价系统资源的运行状况及通信效率等。

·网络安全管理:对授权机制、访问控制、加密和加密关键字的管理。

1.2 网络管理的一般模型

1.3 网络管理模型中的主要构件

·管理站也常称为网络运行中心 NOC (Network Operations Center),是网络管理系统的核心。

·管理程序是管理站中的关键构件,在运行时就成为管理进程

·管理站(硬件)或管理程序(软件)都可称为管理者(manager)。Manager 不是指人,而是指机器或软件。

·网络管理员 (administrator) 指的是负责网络管理的人员。

·大型网络往往实行多级管理,因而有多个管理者,而一个管理者一般只管理本地网络的设备。

1.4 被管对象 (Managed Object)

·网络的每一个被管设备(包括设备中的软件)中可能有多个被管对象

·被管设备有时可称为网络元素网元

·在被管设备中也会有一些不能被管的对象。

1.5 代理 (agent)

·在每一个被管设备中都要运行一个程序,以便和管理站中的管理程序进行通信。

·这些运行着的程序叫做网络管理代理程序,或简称为代理

·代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。

1.6 网络管理协议

·网络管理协议简称为网管协议

·网络管理协议是管理程序和代理程序之间进行通信的规则。

·网络管理员利用网络管理协议,通过管理站对网络中的被管设备进行管理。

注意:网管协议本身不管理网络。

1.6.1 简单网络管理协议 SNMP

·简单网络管理协议 SNMP (Simple Network Management Protocol) 中的管理程序和代理程序按客户服务器方式工作。

·管理程序运行 SNMP 客户程序,向某个代理程序发出请求 (或命令)。

·代理程序运行 SNMP 服务器程序,返回响应 (或执行某个动作)。

·在网管系统中,往往是一个(或少数几个)客户程序与很多的服务器程序进行交互。

网络管理的基本原理

若要管理某个对象,就必然会给该对象添加一些软件或硬件,但这种“添加”必须对原有对象的影响尽量小些

1.6.2 SNMP 的指导思想

·最重要的指导思想:尽可能简单

·基本功能:

        1.监视网络性能

        2.检测分析网络差错

        3.配置网络设备等。

·在网络正常工作时,SNMP 可实现统计、配置、和测试等功能。当网络出故障时,可实现各种差错检测和恢复功能。

·虽然 SNMP 是在 TCP/IP 基础上的网络管理协议,但也可扩展到其他类型的网络设备上。 

1.6.3 SNMP 的管理站和委托代理

·整个系统必须有一个管理站

·管理进程和代理进程利用 SNMP 报文进行通信,而 SNMP 报文又使用 UDP 来传送。

·若网络元素使用的不是 SNMP 而是另一种网络管理协议,SNMP 协议就无法控制该网络元素。这时可使用委托代理 (proxy agent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。

1.6.4 SNMP 网络管理组成

·SNMP 的网络管理由三个部分组成:

        ·SNMP 本身

        ·管理信息结构 SMI (Structure of Management Information)

        ·管理信息库 MIB (Management Information Base)。

·SNMP 定义了管理站和代理之间所交换的分组格式

·所交换的分组包含各代理中的对象(变量)名及其状态()。

·SNMP 负责读取和改变这些数值。

管理信息结构 SMI

·SMI 定义了命名对象和定义对象类型(包括范围和长度)的通用规则,以及把对象和对象的值进行编码的规则,以确保网络管理数据的语法和语义的无二义性

·但从 SMI 的名称并不能看出它的功能。

·SMI 并不定义一个实体应管理的对象数目,也不定义被管对象名以及对象名及其值之间的关联。

SMI 的功能

        1.被管对象应怎样命名;

        2.用来存储被管对象的数据类型有哪些种;

        2.在网络上传送的管理数据应如何编码。

(1)SMI 规定:所有被管对象必须在命名树上

(2)SMI 使用 ASN.1

·SMI 标准指明:所有的 MIB 变量必须使用抽象语法记法 1 (ASN.1) 来定义。

·SMI 既是 ASN.1 的子集,又是 ASN.1 的超集。

·ASN.1 的记法很严格,使得数据的含义不存在任何可能的二义性

(3)SMI 数据类型

SMI 把数据类型分为两大类

        1.简单类型  2.结构化类型

(4)SMI 使用 ASN.1 制定的 BER 进行数据的编码

·ISO 在制订 ASN.1 语言的同时也为它定义了一种标准的编码方案,即基本编码规则 BER (Basic Encoding Rule)。

·BER 指明了每种数据类型中每个数据的值的表示。 

·发送端用 BER 编码,可将用 ASN.1 所表述的报文转换成唯一的比特序列。

·接收端用 BER 进行解码,得到该比特序列所表示的 ASN.1 报文。

ASN.1 部分数据类型

用 TLV 方法进行编码

·TLV 中的 T 字段定义数据的类型

数据类型

类别

格式

编号

字段(二进制)

字段(十六进制)

INTEGER

00

0

00010

00000010

02

OCTET STRING

00

0

00100

00000100

04

OBJECT IDENTIFIER

00

0

00110

00000110

06

NULL

00

0

00101

00000101

05

Sequence, sequence of

00

1

10000

00110000

30

IPAddress

01

0

00000

01000000

40

Counter

01

0

00001

01000001

41

Gauge

01

0

00010

01000010

42

TimeTicks 

01

0

00011

01000011

43

Opaque

01

0

00100

01000100 

44

·TLV 中的 L 字段定义 V 字段的长度

TLV 中的 V 字段定义数据的值

例如,INTEGER 15,其 T 字段是 02, INTEGER 类型要用 4 字节编码。最后得出 TLV 编码为 02 04 00 00 00 0F。

例如,IPAddress = 192.1.2.3,其 T 字段是 40,V 字段需要 4 字节表示,因此得出 TLV 编码是 40 04 C0 01 02 03。

·TLV 中的 V 字段可嵌套其他数据元素的 TLV 字段

管理信息库 MIB

·MIB 在被管理的实体中创建了命名对象,并规定了其类型。

·管理程序使用 MIB 中的信息,对网络进行管理。

·被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 MIB (Management Information Base) 。

·管理程序使用 MIB 中这些信息的对网络进行管理(如读取或重新设置这些值)。

·只有在 MIB 中的对象才是 SNMP 所能够管理的

SMI 规定:所有被管对象必须在命名树上

节点 mib-2 所包含的信息类别举例

MIB 变量的例子

1.6.5 SNMP 的协议数据单元和报文

·SNMP 的操作只有两种基本的管理功能:

        “读”操作,用 get 报文来检测各被管对象的状况;

        “写”操作,用 set 报文来改变各被管对象的状况。

·SNMP 的这些功能通过探询操作来实现。

SNMP 的探询操作

·SNMP 管理进程定时向被管理设备周期性地发送探询信息。

·好处:

        1.可使系统相对简单。

        2.能限制通过网络所产生的管理信息的通信量。

·缺点:

        1.不够灵活,而且所能管理的设备数目不能太多。

        2.开销也较大。

陷阱 (trap)

·SNMP 允许不经过询问就能发送某些信息。这种信息称为陷阱,表示它能够捕捉“事件”。

·当被管对象的代理检测到有事件发生时,就检查其门限值。代理只向管理进程报告达到某些门限值的事件(即过滤)。

·过滤的好处: 仅在严重事件发生时才发送陷阱; 陷阱信息很简单且所需字节数很少。

SNMP 是有效的网络管理协议

·使用探询(至少是周期性地)以维持对网络资源的实时监视。

·同时也采用陷阱机制报告特殊事件,使得 SNMP 成为一种有效的网络管理协议。

SNMP 使用无连接的 UDP

·运行代理程序服务器端用 UDP 熟知端口 161 接收 get 或 set 报文,发送响应报文。与熟知端口通信的客户端使用临时端口

·运行管理程序客户端则使用 UDP 熟知端口 162 来接收来自各代理的 trap 报文。

SNMPv1 定义的协议数据单元 (PDU) 类型

SNMP 的报文格式

Get-request 报文 ASN.1 定义

Get-request 报文的 BER 编码

Get-request 报文的十六进制编码

欢迎一起学习~ 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/682489.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Yann LeCun 小传

以下内容整理自 《科学之路》。 Yann LeCun,中文译名杨立昆,1960年出生于法国巴黎附近。他的父亲是一位航空工程师,业余时间喜欢做一些电子产品。 1968年,8岁的杨立昆看了电影《2001太空漫游》。 1978年,高中毕业&a…

AcWing 122 糖果传递(贪心)

[题目概述] 有 n 个小朋友坐成一圈,每人有 a[i] 个糖果。 每人只能给左右两人传递糖果。 每人每次传递一个糖果代价为 1。 求使所有人获得均等糖果的最小代价。 输入格式 第一行输入一个正整数 n,表示小朋友的个数。 接下来 n 行,每行一个…

2.第一个Electron程序

目录 一、前言二、基本运行结构三、代码详解四、打包 一、前言 原文以及系列文章后续请参考:第一个Electron程序 上一章我们完成了Electron的环境搭建,本章就开始详解如何使用Electron开发一个完整的Electron桌面端程序。 注意开发环境,个…

maven仓库的加载步骤

仓库加载步骤 Maven 在判断资源来自哪个仓库时,是根据 Maven 项目的配置以及 Maven 的工作机制来进行判断的。以下是 Maven 判断资源仓库的一般步骤: 从 Maven 项目的 pom.xml 文件中读取配置信息,包括依赖项、仓库设置以及镜像设置。…

【王道数据结构】【chapter5树与二叉树】【P158t6】

二叉树按二叉链表形式存储&#xff0c;试编写一个判别二叉树是否是完全二叉树的算法 #include <iostream> #include <queue> typedef struct treenode{char data;struct treenode *left;struct treenode *right; }treenode,*ptreenode;ptreenode buytreenode(char …

2024.2.14

二维数组实现杨辉三角形 #include<stdio.h> #include<string.h> int main(int argc, const char *argv[]) {int n;scanf("%d",&n);int a[n][n];for(int i0;i<n;i){for(int j0;j<i;j){if(j0||ij){ a[i][j]1;}else{a[i][j]a[i-1][j]a[i-1][j-…

“反内卷”代码书写原则

有人相爱&#xff0c;有人夜里开车看海。有人看着这些代码一句话也说不出来。这是一个你的项目应该遵循的垃圾代码书写准则&#xff0c;只有这样写了才能让人看不懂&#xff0c;这才是真正的反内卷之道&#xff0c;请恪守以下原则&#xff0c;时刻铭记&#xff0c;切勿反向操作…

docker 2:安装

docker 2&#xff1a;安装 ‍ ubuntu 安装 docker sudo apt install docker.io‍ 把当前用户放进 docker 用户组&#xff0c;避免每次运行 docker 命都要使用 sudo​ 或者 root​ 权限。 sudo usermod -aG docker $USER​id $USER ​看到用户已加入 docker 组 ​​ ‍ …

CSS介绍

本章目标&#xff1a; CSS概述 三种样式表 简单选择器 复合选择器 盒子模型 常用背景样式 浮动 常用文本样式 伪类样式 列表样式 表格样式 定位 一、CSS概述: CSS&#xff1a;cascading style sheets-层叠样式表 专门负责对网页的美化 二、有三种使用方式&…

SpringBoot与虚拟线程,接口吞吐量成倍增加,太爽了!

我们看一下如何在spring-boot中利用loom虚拟线程。 我们将做一些负载测试&#xff0c;看看虚拟线程和普通线程的响应时间如何。 让我们快速设置我们的 Spring Boot 项目。 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http:/…

【开源图床】使用Typora+PicGo+Gitee搭建个人博客图床

准备工作&#xff1a; 首先电脑得提前完成安装如下&#xff1a; 1. nodejs环境(node ,npm):【安装指南】nodejs下载、安装与配置详细教程 2. Picgo:【安装指南】图床神器之Picgo下载、安装与配置详细教程 3. Typora:【安装指南】markdown神器之Typora下载、安装与无限使用详细教…

「优选算法刷题」:搜索插入位置

一、题目 给定一个排序数组和一个目标值&#xff0c;在数组中找到目标值&#xff0c;并返回其索引。如果目标值不存在于数组中&#xff0c;返回它将会被按顺序插入的位置。 请必须使用时间复杂度为 O(log n) 的算法。 示例 1: 输入: nums [1,3,5,6], target 5 输出: 2示例…

orbslam_semantic_nav_ros 编译出现的问题1

安装环境 ubuntu20.04 ros NODES 项目链接&#xff1a; https://github.com/MRwangmaomao/semantic_slam_nav_ros 安装腾讯ncnn库 其他库 opencv 3.4.9 eigen 3.4.0 pangolin 已安装 vtk5 自带的是 vtk-7.1 建议自己源码安装 下载链接&#xff1a;https://vtk.org/download/ …

《Docker极简教程》--Docker镜像--Docker镜像的创建和使用

一、Docker 镜像的创建 1.1 基于 Dockerfile 创建镜像 当你基于 Dockerfile 创建镜像时&#xff0c;你需要编写一个描述镜像构建步骤的文本文件&#xff0c;该文件称为 Dockerfile。下面是一个简单的示例 Dockerfile 和相应的说明&#xff1a; # 使用指定的基础镜像 FROM ub…

面试计算机网络框架八股文十问十答第三期

面试计算机网络框架八股文十问十答第三期 作者&#xff1a;程序员小白条&#xff0c;个人博客 相信看了本文后&#xff0c;对你的面试是有一定帮助的&#xff01;关注专栏后就能收到持续更新&#xff01; ⭐点赞⭐收藏⭐不迷路&#xff01;⭐ 1&#xff09;GET和POST请求的区…

JavaScript中如何判断数据类型

在JavaScript中&#xff0c;判断数据类型是我们在日常开发中经常会遇到的问题。正确地判断数据类型不仅有助于我们编写出更加健壮的代码&#xff0c;还可以提高程序的可读性和可维护性。本文将为大家介绍几种判断数据类型的方法 使用typeof运算符&#xff1a; typeof运算符可以…

[NSSRound#17 Basic]WEB

1.真签到 看robots.txt 密码先base32再base64得到md5加密的密文&#xff0c;在线解得到密码为Nss hint用16进制转字符串&#xff0c;提示新生赛遇到过 是一个敲击码加密 账号是ctfer,登录之后源码提示在F111n4l.php 要求nss参数若比较等于732339662&#xff0c;但是不能是数…

rtt设备io框架面向对象学习-脉冲编码器设备

目录 1.脉冲编码器设备基类2.脉冲编码器设备基类的子类3.初始化/构造流程3.1设备驱动层3.2 设备驱动框架层3.3 设备io管理层 4.总结5.使用 1.脉冲编码器设备基类 此层处于设备驱动框架层。也是抽象类。 在/ components / drivers / include / drivers 下的pulse_encoder.h定义…

Java学习21--abstract抽象类

abstract抽象类 在Java中&#xff0c;abstract 是一个关键字&#xff0c;用于定义抽象类abstract class或抽象方法abstract method。abstract class是一种特殊的class&#xff0c;它不能用来建立具体的object&#xff0c;即不能实例化对象。abstract class通常用作其他类的基类…

关于idea无法检测出lombok,导致代码爆红的处理

为啥需要本地安装lombok插件&#xff1f; 编译错误提示&#xff1a;Lombok 使用注解来自动生成代码&#xff0c;这些代码在编译时会由 Lombok 插件进行处理。如果没有安装 Lombok 插件&#xff0c;IDEA 在编译过程中可能会报告错误&#xff0c;因为它无法识别并处理 Lombok 注解…