自考《计算机网络管理》听课笔记(三)
编辑整理:浙江自考网 发表时间:2018-05-23 【大 中 小】
第三章SNMPv1
3.1SNMPv1协议数据单元
1、SNMPv1支持的操作
仅支持对象值的检索和修改
a)Get:检索管理信息库中标量对象的值
b)Set:管理站用于设置管理信息库中标量对象的值
c)Trap:代理用于向管理站报告管理对象的状态变化
SNMP不支持管理站改变管理信息库中的叶子节点,不能增加和删除MIB中的管理对象实例。管理站也不能向管理对象发出执行一个动作的命令。管理站只能逐个访问管理信息库中的叶子节点,不能一次性访问一个子数。
2、SNMPv1PDU格式
管理站和代理站之间交换的管理信息构成SNMP报文,由三部分组成:版本号、团体名、协议数据单元(PDU)。
SNMP有5种管理操作,只有4种PDU,管理站发出三种请求报文GetRequest,GetNextRequest和SetRequest采用的格式是一样的。代理的应答报文只有一种:GetResponse.除Trap外,4种pdu格式相同,共有5个字段:
a)PDU类型:共5种类型
b)请求标识:赋予每个请求报文唯一的整数,用于区别不同请求
c)错误状态:共有5种错误状态:noerror(1),tooBig(1),noSuchName(2),badOnly(4),genError(5)
d)错误索引当错误状态非0时指出出错的变量
e)变量绑定表:变量名和对应值的表
Trap包含:
制造商ID
代理地址
一般陷入:SNMP定义6类:
特殊陷入:与设备有关的特殊陷入代码
时间戳:代理发出陷入的时间
3、报文应答序列
a)GetRequest
b)GetNextRequest
c)SetRequest
d)GetResponse
e)Trap,不需要应答
4、报文的发送和接收过程
当一个SNMP协议实体(PE)发送一个报文时执行以下过程P71
a)按照ASN1的格式构造PDU,交给认证进程
b)认证进程检查源和目标之间是否可以通信
c)通过检查,相关的版本号、团体名、PDU组装成报文
d)经过BER编码,绞传输实体发送出去
当一个SNMP协议实体(PE)接收一个报文时执行以下过程:
按照BER编码恢复ASN1报文
1、对报文验证版本号和认证信息
2、通过分析和验证,分离出协议数据单元,进行语法分析
3、必要时经过适当处理返回应答报文
4、如果认证检验失败,生成一个陷入报文,向发送站报告通信异常情况。
如希望检索多个管理对象,则要把多个管理对象装入一个PDU,这就用到变量绑定表
3.2SNMPv1的安全机制
SNMP的安全机制很简单,只验证团体名。
1、团体的概念:SNMP网络管理是一种分布式应用,这种应用的特点是管理站和被管理站之间的关系可以是一对多的关系,即一个管理站可以管理多个代理,从而管理多个被管理设备。只有属于同一团体的管理站和被管理站才能互相作用,发送给不同团体的报文被忽略。
SNMP的团体是一个代理和多个管理站之间的认证和访问控制关系
2、SNMPv1的简单认证过程:RFC1157提供的只是简单的认证方案:从管理站发送到代理的报文(Get,Set)都有一个团体名,就像口令字一样。
3、SNMPv1可采用的访问策略:访问控制有两方面含义:
a)MIB视阈:MIB中对象的一个子集,对不同的团体可以定义不视阈(View)。
b)访问模式:集合{read-only,read-w
[1]
浙江自考网声明:
1、由于各方面情况的调整与变化,本网提供的考试信息仅供参考,考试信息以省考试院及院校官方发布的信息为准。
2、本网信息来源为其他媒体的稿件转载,免费转载出于非商业性学习目的,版权归原作者所有,如有内容与版权问题等请与本站联系。