計(jì)算機(jī)網(wǎng)絡(luò)topdown_3E第9章_200509.ppt

1、Network Management,9-1,Chapter 9Network Management,Computer Networking: A Top Down Approach Featuring the Internet, 3rd edition. Jim Kurose, Keith RossAddison-Wesley, July 2004.,A note on the use of these ppt slides: Were making these slides freely available to all (faculty, students, readers). They

2、re in PowerPoint form so you can add, modify, and delete slides (including this one) and slide content to suit your needs. They obviously represent a lot of work on our part. In return for use, we only ask the following: If you use these slides (e.g., in a class) in substantially unaltered form, tha

3、t you mention their source (after all, wed like people to use our book!) If you post any slides in substantially unaltered form on a www site, that you note that they are adapted from (or perhaps identical to) our slides, and note our copyright of this material. Thanks and enjoy! JFK/KWR All materia

4、l copyright 1996-2004 J.F Kurose and K.W. Ross, All Rights Reserved,Network Management,9-2,第九章 網(wǎng)絡(luò)管理,本章目標(biāo): 概述網(wǎng)絡(luò)管理 動(dòng)機(jī) 主要組成部分 Internet 網(wǎng)絡(luò)管理框架 MIB: 管理信息庫(kù) SMI: 數(shù)據(jù)定義語(yǔ)言 SNMP: 網(wǎng)絡(luò)管理協(xié)議 安全性和管理 表示服務(wù): ASN.1(抽象語(yǔ)法記法1),Network Management,9-3,第九章 內(nèi)容大綱,9.1 什么是網(wǎng)絡(luò)管理 9.2 網(wǎng)絡(luò)管理的基礎(chǔ)設(shè)施 9.3 因特網(wǎng)標(biāo)準(zhǔn)管理框架 管理信息結(jié)構(gòu): SMI 管理信息庫(kù): MIB SN

5、MP協(xié)議運(yùn)行和傳輸映射 安全性和管理 9.4 ASN.1:表示服務(wù),Network Management,9-4,9.1 什么是網(wǎng)絡(luò)管理 ?,自治系統(tǒng)：有上百或上千個(gè)硬軟件組件相互作用 需要監(jiān)視和控制的其他復(fù)雜系統(tǒng): 噴氣式飛機(jī) 核電廠 其他 ?,”網(wǎng)絡(luò)管理包括了硬件、軟件和人類元素的設(shè)置、綜合和協(xié)調(diào)，以監(jiān)視、測(cè)試、輪詢、配置、分析、評(píng)價(jià)和控制網(wǎng)絡(luò)與網(wǎng)絡(luò)資源，用合理的成本滿足實(shí)時(shí)性、運(yùn)營(yíng)性能和服務(wù)質(zhì)量的要求?！?Network Management,9-5,第九章 內(nèi)容大綱,9.1 什么是網(wǎng)絡(luò)管理 9.2 網(wǎng)絡(luò)管理的基礎(chǔ)設(shè)施 9.3 因特網(wǎng)標(biāo)準(zhǔn)管理框架 管理信息結(jié)構(gòu): SMI 管理信息庫(kù): M

6、IB SNMP協(xié)議運(yùn)行和傳輸映射 安全性和管理 9.4 ASN.1:表示服務(wù),Network Management,9-6,9.2 網(wǎng)絡(luò)管理的基礎(chǔ)設(shè)施,定義: 網(wǎng)絡(luò)管理體系有個(gè)重要組件 管理實(shí)體、被管設(shè)備、網(wǎng)絡(luò)管理協(xié)議。,被管設(shè)備 包括若被管對(duì)象，這些被管對(duì)象的有關(guān)數(shù)據(jù)收集在管理信息庫(kù) (MIB) 中。,Network Management,9-7,網(wǎng)絡(luò)管理標(biāo)準(zhǔn),OSI CMIP 公共管理信息協(xié)議 80年代后期設(shè)計(jì): 統(tǒng)一網(wǎng)絡(luò)管理標(biāo)準(zhǔn) 標(biāo)準(zhǔn)化太慢,SNMP: 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 可追溯到因特網(wǎng)的簡(jiǎn)單網(wǎng)關(guān)監(jiān)視協(xié)議 SGMP 初期簡(jiǎn)單 迅速地普及和實(shí)施 其大小和復(fù)雜性都在增長(zhǎng) 目前的版本是 SNMP

7、 v3 是事實(shí)上的網(wǎng)絡(luò)管理標(biāo)準(zhǔn),Network Management,9-8,第九章 內(nèi)容大綱,9.1 什么是網(wǎng)絡(luò)管理 9.2 網(wǎng)絡(luò)管理的基礎(chǔ)設(shè)施 9.3 因特網(wǎng)標(biāo)準(zhǔn)管理框架 管理信息結(jié)構(gòu): SMI 管理信息庫(kù): MIB SNMP協(xié)議運(yùn)行和傳輸映射 安全性和管理 9.4 ASN.1:表示服務(wù),Network Management,9-9,因特網(wǎng)標(biāo)準(zhǔn)的管理框架: 4個(gè)關(guān)鍵部分,管理信息庫(kù) (MIB): 網(wǎng)絡(luò)管理數(shù)據(jù)的分布式信息存儲(chǔ) 管理信息結(jié)構(gòu) (SMI): MIB對(duì)象的數(shù)據(jù)定義語(yǔ)言 SNMP 協(xié)議 在管理實(shí)體和被管對(duì)象之間傳遞信息和命令 安全性和管理能力 主要增加在 SNMP v3中,Netw

8、ork Management,9-10,9.3.1 SMI: 管理信息結(jié)構(gòu) (數(shù)據(jù)定義語(yǔ)言),目的: 網(wǎng)絡(luò)管理數(shù)據(jù)的語(yǔ)法和語(yǔ) 義定義明確和無(wú)二義性 基本數(shù)據(jù)類型: 容易理解的，枯燥 OBJECT-TYPE結(jié)構(gòu) 定義被管對(duì)象的數(shù)據(jù)類型、狀態(tài)和語(yǔ)義 MODULE-IDENTITY結(jié)構(gòu) 允許相關(guān)的對(duì)象在一個(gè)MIB模塊中分為一組,基本數(shù)據(jù)類型,INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIED IPaddress Counter32 Counter64 Guage32 Time Ticks Opaque,Network Managem

9、ent,9-11,SMI定義對(duì)象、模塊的例子,OBJECT-TYPE: ipInDelivers,MODULE-IDENTITY: ipMIB,ipInDelivers OBJECT TYPE SYNTAX Counter32 MAX-ACCESS read-only STATUS current DESCRIPTION “The total number of input datagrams successfully delivered to IP user- protocols (including ICMP)” := ip 9,ipMIB MODULE-IDENTITY LAST-UPD

10、ATED “941101000Z” ORGANZATION “IETF SNPv2 Working Group” CONTACT-INFO “ Keith McCloghrie ” DESCRIPTION “The MIB module for managing IP and ICMP implementations, but excluding their management of IP routes.” REVISION “019331000Z” := mib-2 48,Network Management,9-12,9.3.2 管理信息庫(kù) MIB,OBJECT TYPE:,OBJECT

11、 TYPE:,OBJECT TYPE:,通過(guò)SMI的OBJECT-TYPE結(jié)構(gòu)來(lái)定義對(duì)象,通過(guò)SMI 的MODULE-IDENTITY結(jié)構(gòu)來(lái)定義MIB模塊 (近100 個(gè)標(biāo)準(zhǔn)的MIB模塊, 及更多廠商特定的MIB模塊),Network Management,9-13,MIB 例子: UDP模塊,對(duì)象標(biāo)識(shí)符 名 字 類 型 注 釋 . UDPInDatagrams Counter32 交付給該節(jié)點(diǎn)的UDP數(shù)據(jù)報(bào)總數(shù) . UDPNoPorts Counter32 在無(wú)應(yīng)用程序的目的地端口所接 收到的UDP數(shù)據(jù)報(bào)總數(shù) .2.1.7

12、.3 UDInErrors Counter32 不能傳遞的UDP數(shù)據(jù)報(bào)數(shù)量，其 原因不是目的地端口無(wú)應(yīng)用程序 . UDPOutDatagrams Counter32 發(fā)送的UDP數(shù)據(jù)報(bào)總數(shù) . udpTable SEQUENCE of UdpEntry,UdpEntry對(duì)象序列, 一個(gè)對(duì)象與 應(yīng)用程序正使用的一個(gè)端口對(duì)應(yīng),它給定了應(yīng)用程序的IP地址和端口號(hào),Network Management,9-14,MIB對(duì)象命名,問(wèn)題： 怎樣在各種可能的網(wǎng)絡(luò)標(biāo)準(zhǔn)中對(duì)每個(gè)可能的標(biāo)準(zhǔn)化 對(duì)象（協(xié)議、數(shù)據(jù)等）進(jìn)行命名? 回答： ISO 對(duì)象標(biāo)識(shí)樹(shù): 等級(jí)

13、結(jié)構(gòu)方式命名所有對(duì)象 每個(gè)分支點(diǎn)有一個(gè)名字和一個(gè)編碼,.,ISO ISO認(rèn)同的成員組織 US 國(guó)防部 因特網(wǎng),udpInDatagrams UDP MIB2 management,Network Management,9-15,可訪問(wèn)網(wǎng)站 www.alvestrand.no/harald/objectid/top.html,ISO 對(duì)象標(biāo)識(shí)樹(shù),Network Management,9-16,9.3.3 SNMP 協(xié)議,兩種方式傳遞MIB信息和命令：,被管設(shè)備,響應(yīng),被管設(shè)備,陷阱報(bào)文,請(qǐng)求響應(yīng)模式,陷阱模式,Network Management,9-17,SNMP

14、協(xié)議: 報(bào)文類型,GetRequest GetNextRequest GetBulkRequest,管理者到代理： “取得MIB對(duì)象數(shù)據(jù)” (實(shí)例值,列表中下1個(gè)實(shí)例值,數(shù)據(jù)塊),報(bào)文類型,描 述,InformRequest,管理者到管理者： 通知這里的MIB 值,SetRequest,管理者到代理： 設(shè)置MIB值,Response,代理到管理者： 對(duì)請(qǐng)求產(chǎn)生響應(yīng),Trap,代理到管理者： 向管理者通知一個(gè)異常事件,Network Management,9-18,SNMP 協(xié)議: 報(bào)文格式,Network Management,9-19,9.3.4 SNMP 安全性和管理,加密: 使用DES加

15、密SNMP 報(bào)文 鑒別: 發(fā)送方: 計(jì)算MIC(m,k), 并發(fā)送 MIC(m,k)和m: 接收方: 將收到的報(bào)文m與共享密鑰k一起計(jì)算獲得 MIC (m,k), 再與收到的MIC(m,k)比較,知道是否被篡改。 對(duì)重放攻擊的防護(hù): 使用不重?cái)?shù) nonce 接收方要求發(fā)送方每個(gè)報(bào)文包含1個(gè)基于接收方的計(jì)數(shù)器值（不重?cái)?shù)） 基于視圖的訪問(wèn)控制 SNMP實(shí)體維護(hù)各種用戶訪問(wèn)權(quán)限和策略的本地配置庫(kù) 本地配置庫(kù)自身可作為被管對(duì)象訪問(wèn),因此能通過(guò)SNMP協(xié)議遠(yuǎn)程管理操作,Network Management,9-20,第九章 內(nèi)容大綱,9.1 什么是網(wǎng)絡(luò)管理 9.2 網(wǎng)絡(luò)管理的基礎(chǔ)設(shè)施 9.3 因特網(wǎng)標(biāo)準(zhǔn)

16、管理框架 管理信息結(jié)構(gòu): SMI 管理信息庫(kù): MIB SNMP協(xié)議運(yùn)行和傳輸映射 安全性和管理 9.4 ASN.1:表示服務(wù),Network Management,9-21,數(shù)據(jù)表示問(wèn)題,Q: 一個(gè)完善的內(nèi)存到內(nèi)存的拷貝就解決了“通信問(wèn)題”嗎? A: 不一定!,問(wèn)題: 不同的數(shù)據(jù)格式和存儲(chǔ)規(guī)則,struct char code; int x; test; test.x = 256; test.code=a,test.code test.x,test.code test.x,主機(jī)1格式,主機(jī)2格式,Network Management,9-22,一個(gè)實(shí)際生活中的表示問(wèn)題:,60年代的 嬉皮士,

17、現(xiàn)代青少年,祖母,Network Management,9-23,表示問(wèn)題: 可能的解決方法,1. 發(fā)送者知道接收者的格式：將發(fā)送數(shù)據(jù)轉(zhuǎn)換成接收者的格式，然后發(fā)送。 2. 接收者知道發(fā)送者的格式：發(fā)送者先發(fā)送數(shù)據(jù)，然后接收者將收到的數(shù)據(jù)轉(zhuǎn)換成自己的格式。 3. 與發(fā)送者和接受者都無(wú)關(guān)的約定格式：發(fā)送者將發(fā)送數(shù)據(jù)轉(zhuǎn)換成約定格式，然后發(fā)送。接收者將接收到的該格式數(shù)據(jù)轉(zhuǎn)換成自己的格式。,Network Management,9-24,解決數(shù)據(jù)表示問(wèn)題,1. 將本地主機(jī)格式轉(zhuǎn)換成與主機(jī)無(wú)關(guān)的格式 2. 傳送與主機(jī)無(wú)關(guān)格式的數(shù)據(jù) 3. 將與主機(jī)無(wú)關(guān)的格式轉(zhuǎn)換成接收主機(jī)自己的格式,60年代 嬉皮士,現(xiàn)代青

18、少年,祖母,Network Management,9-25,ASN.1: 抽象語(yǔ)法記法 1,ISO的標(biāo)準(zhǔn) X.680 用于因特網(wǎng)相關(guān)的協(xié)議,特別是網(wǎng)絡(luò)管理中 就像吃蔬菜有益健康,了解ASN.1是很有好處的 定義數(shù)據(jù)類型, 對(duì)象結(jié)構(gòu) 類似 SMI BER: 基本編碼規(guī)則 規(guī)定了ASN.1定義的數(shù)據(jù)對(duì)象是怎樣傳送的 每個(gè)傳送對(duì)象采用TLV( Type, Length, Value ,類型,長(zhǎng)度,值) 方法進(jìn)行編碼,Network Management,9-26,TLV 編碼,Idea: 傳送的數(shù)據(jù)是自標(biāo)識(shí)的 T: 數(shù)據(jù)類型, 為ASN.1定義的類型之一 L: 按字節(jié)計(jì)算的數(shù)據(jù)長(zhǎng)度 V: 數(shù)據(jù)的值, 按照 ASN.1 標(biāo)準(zhǔn)編碼,1 2 3 4 5 6 9,Boolean Integer Bitstring Octet string Null Object Ident