網(wǎng)絡(luò)管理是指網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理的操作,包括配置管理�、性能和記賬管理、問(wèn)題管理���、操作管理和變化管理等���。以下是由小編整理關(guān)于網(wǎng)絡(luò)管理相關(guān)知識(shí)的內(nèi)容,希望大家喜歡!
網(wǎng)絡(luò)管理的六大功能
一���、 故障管理(Fault Management)
故障管理是網(wǎng)絡(luò)管理中最基本的功能之一����。用戶都希望有一個(gè)可靠的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)中某個(gè)組成失效時(shí)�����,網(wǎng)絡(luò)管理器必須迅速查找到故障并及時(shí)排除�。通常不大可能迅速隔離某個(gè)故障,因?yàn)榫W(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜����,特別是當(dāng)故障是由多個(gè)網(wǎng)絡(luò)組成共同引起的。在此情況下����,一般先把網(wǎng)絡(luò)修復(fù),然后再分析網(wǎng)絡(luò)故障的原因�����。分析故障原因?qū)τ诜乐诡愃乒收系脑侔l(fā)生相當(dāng)重要���。網(wǎng)絡(luò)故障管理包括故障檢測(cè)���、隔離和糾正三方面,應(yīng)包括以下典型功能: ⑴故障監(jiān)測(cè):主動(dòng)探測(cè)或被動(dòng)接收網(wǎng)絡(luò)上的各種事件信息���,并識(shí)別出其中與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)容���,對(duì)其中的關(guān)鍵部分保持跟蹤,生成網(wǎng)絡(luò)故障事件記錄��。
(1)故障報(bào)警:接收故障監(jiān)測(cè)模塊傳來(lái)的報(bào)警信息�����,根據(jù)報(bào)警策略驅(qū)動(dòng)不同的報(bào)警程序�,以報(bào)警窗口/振鈴(通知一線網(wǎng)絡(luò)管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡(luò)嚴(yán)重故障警報(bào)。
(2)故障信息管理:依靠對(duì)事件記錄的分析�����,定義網(wǎng)絡(luò)故障并生成故障卡片����,記錄排除故障的步驟和與故障相關(guān)的值班員日志,構(gòu)造排錯(cuò)行動(dòng)記錄,把事件-故障-日志構(gòu)成邏輯上相互關(guān)聯(lián)的整體���,以反映故障產(chǎn)生�����、變化��、消除的整個(gè)過(guò)程的各個(gè)方面����。
(3)排錯(cuò)支持工具:向管理人員提供一系列的實(shí)時(shí)檢測(cè)工具��,對(duì)被管設(shè)備的狀況進(jìn)行測(cè)試并記錄下測(cè)試結(jié)果以供技術(shù)人員分析和排錯(cuò);根據(jù)已有的徘錯(cuò)經(jīng)驗(yàn)和管理員對(duì)故障狀態(tài)的描述給出對(duì)徘錯(cuò)行動(dòng)的提示����。
(4)檢索/分析故障信息:瀏閱并且以關(guān)鍵字檢索查詢故障管理系統(tǒng)中所有的數(shù)據(jù)庫(kù)記錄,定期收集故障記錄數(shù)據(jù)����,在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管線路設(shè)備的可靠性參數(shù)��。
對(duì)網(wǎng)絡(luò)故障的檢測(cè)依據(jù)對(duì)網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測(cè)����。不嚴(yán)重的簡(jiǎn)單故障通常被記錄在錯(cuò)誤日志中��,并不作特別處理;而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器,即所謂的"警報(bào)"�。一般網(wǎng)絡(luò)管理器應(yīng)根據(jù)有關(guān)信息對(duì)警報(bào)進(jìn)行處理,排除故障��。當(dāng)故障比較復(fù)雜時(shí)��,網(wǎng)絡(luò)管理 器應(yīng)能執(zhí)行一些診斷測(cè)試來(lái)辨別故障原因����。
二、計(jì)費(fèi)管理(Accounting Management)
計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用�����,目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)����。它對(duì)一些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià)��,以及已經(jīng)使用的資源�。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費(fèi)用��,從而控制用戶過(guò)多占用和使用網(wǎng)絡(luò)資源����。這也從另一方面提高了網(wǎng)絡(luò)的效率��。另外��,當(dāng)用戶為了一個(gè)通信目的需要使用多個(gè)網(wǎng)絡(luò)中的資源時(shí)��,計(jì)費(fèi)管理應(yīng)可計(jì)算總計(jì)費(fèi)用�����。
⑴計(jì)費(fèi)數(shù)據(jù)采集:計(jì)費(fèi)數(shù)據(jù)采集是整個(gè)計(jì)費(fèi)系統(tǒng)的基礎(chǔ)����,但計(jì)費(fèi)數(shù)據(jù)采集往往受到采集設(shè)備硬件與軟件的制約,而且也與進(jìn)行計(jì)費(fèi)的網(wǎng)絡(luò)資源有關(guān)���。
⑵數(shù)據(jù)管理與數(shù)據(jù)維護(hù):計(jì)費(fèi)管理人工交互性很強(qiáng)��,雖然有很多數(shù)據(jù)維護(hù)系統(tǒng)自動(dòng)完成����,但仍然需要人為管理,包括交納費(fèi)用的輸入�����、聯(lián)網(wǎng)單位信息維護(hù)���,以及賬單樣式?jīng)Q定等。
⑶計(jì)費(fèi)政策制定;由于計(jì)費(fèi)政策經(jīng)常靈活變化�����,因此實(shí)現(xiàn)用戶自由制定輸入計(jì)費(fèi)政策尤其重要�����。這樣需要一個(gè)制定計(jì)費(fèi)政策的友好人機(jī)界面和完善的實(shí)現(xiàn)計(jì)費(fèi)政策的數(shù)據(jù)模型�����。
⑷政策比較與決策支持:計(jì)費(fèi)管理應(yīng)該提供多套計(jì)費(fèi)政策的數(shù)據(jù)比較��,為政策制訂提供決策依據(jù)�。
⑸數(shù)據(jù)分析與費(fèi)用計(jì)算:利用采集的網(wǎng)絡(luò)資源使用數(shù)據(jù),聯(lián)網(wǎng)用戶的詳細(xì)信息以及計(jì)費(fèi)政策計(jì)算網(wǎng)絡(luò)用戶資源的使用情況���,并計(jì)算出應(yīng)交納的費(fèi)用��。
⑹數(shù)據(jù)查詢:提供給每個(gè)網(wǎng)絡(luò)用戶關(guān)于自身使用網(wǎng)絡(luò)資源情況的詳細(xì)信息�����,網(wǎng)絡(luò)用戶根據(jù)這些信息可以計(jì)算�、核對(duì)自己的收費(fèi)情況。 [3]
三��、 配置管理(Configuration Management)
配置管理同樣相當(dāng)重要�����。它初始化網(wǎng)絡(luò)��、并配置網(wǎng)絡(luò)�����,以使其提供網(wǎng)絡(luò)服務(wù)���。配置管理是一組對(duì)辨別�����、定義、控制和監(jiān)視組成一個(gè)通信網(wǎng)絡(luò)的對(duì)象所必要的相關(guān)功能,目的是為了實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)��。
⑴配置信息的自動(dòng)獲?��。涸谝粋€(gè)大型網(wǎng)絡(luò)中,需要管理的設(shè)備是比較多的�����,如果每個(gè)設(shè)備的配置信息都完全依靠管理人員的手工輸入�,工作量是相當(dāng)大的���,而且還存在出錯(cuò)的可能性��。對(duì)于不熟悉網(wǎng)絡(luò)結(jié)構(gòu)的人員來(lái)說(shuō)���,這項(xiàng)工作甚至無(wú)法完成‘因此,一個(gè)先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具有配置信息自動(dòng)獲取功能��。即使在管理人員不是很熟悉網(wǎng)絡(luò)結(jié)構(gòu)和配置狀況的情況下��,也能通過(guò)有關(guān)的技術(shù)手段來(lái)完成對(duì)網(wǎng)絡(luò)的配置和管理�。在網(wǎng)絡(luò)設(shè)備的配置信息中����,根據(jù)獲取手段大致可以分為三類:一類是網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息(包括SNMP;和CMIP協(xié)議);二類是不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義�����,但是對(duì)設(shè)備運(yùn)行比較重要的配置信息;三類就是用于管理的一些輔助信息�。
⑵自動(dòng)配置、自動(dòng)備份及相關(guān)技術(shù):配置信息自動(dòng)獲取功能相當(dāng)于從網(wǎng)絡(luò)設(shè)備中“讀”信息��,相應(yīng)的����,在網(wǎng)絡(luò)管理應(yīng)用中還有大量“寫”信息的需求。同樣根據(jù)設(shè)置手段對(duì)網(wǎng)絡(luò)配置信息進(jìn)行分類:一類是可以通過(guò)網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中定義的方法(如SNMP中的set服務(wù))進(jìn)行設(shè)置的配置信息;二類是可以通過(guò)自動(dòng)登錄到設(shè)備進(jìn)行配置的信息;三類就是需要修改的管理性配置信息�。
⑶配置一致性檢查:在一個(gè)大型網(wǎng)絡(luò)中,由于網(wǎng)絡(luò)設(shè)備眾多�����,而且由于管理的原因���,這些設(shè)備很可能不是由同一個(gè)管理人員進(jìn)行配置的�����。實(shí)際上‘即使是同一個(gè)管理員對(duì)設(shè)備進(jìn)行的配置��,也會(huì)由于各種原因?qū)е屡渲靡恢滦詥?wèn)題��。因此��,對(duì)整個(gè)網(wǎng)絡(luò)的配置情況進(jìn)行一致性檢查是必需的�。在網(wǎng)絡(luò)的配置中,對(duì)網(wǎng)絡(luò)正常運(yùn)行影響最大的主要是路由器端口配置和路由信息配置����,因此,要進(jìn)行�、致性檢查的也主要是這兩類信息。
⑷用戶操作記錄功能:配置系統(tǒng)的安全性是整個(gè)網(wǎng)絡(luò)管理系統(tǒng)安全的核心�����,因此��,必須對(duì)用戶進(jìn)行的每一配置操作進(jìn)行記錄��。在配置管理中�����,需要對(duì)用戶操作進(jìn)行記錄��,并保存下來(lái)���。管理人員可以隨時(shí)查看特定用戶在特定時(shí)間內(nèi)進(jìn)行的特定配置操作���。p副標(biāo)題e
四、 性能管理(Performance Management)
性能管理估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能�。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過(guò)程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能���。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息�,并維持和分析性能日志��。一些典型的功能包括:
⑴性能監(jiān)控:由用戶定義被管對(duì)象及其屬性���。被管對(duì)象類型包括線路和路由器;被管對(duì)象屬性包括流量���、延遲、丟包率�����、CPU利用率、溫度���、內(nèi)存余量����。對(duì)于每個(gè)被管對(duì)象��,定時(shí)采集性能數(shù)據(jù)��,自動(dòng)生成性能報(bào)告���。
⑵閾值控制:可對(duì)每一個(gè)被管對(duì)象的每一條屬性設(shè)置閾值�,對(duì)于特定被管對(duì)象的特定屬性�,可以針對(duì)不同的時(shí)間段和性能指標(biāo)進(jìn)行閾值設(shè)置?���?赏ㄟ^(guò)設(shè)置閾值檢查開關(guān)控制閡值檢查和告警���,提供相應(yīng)的閾值管理和溢出告警機(jī)制����。
⑶性能分橋:對(duì)歷史數(shù)據(jù)進(jìn)行分析,統(tǒng)計(jì)和整理�����,計(jì)算性能指標(biāo)��,對(duì)性能狀況作出判斷���,為網(wǎng)絡(luò)規(guī)劃提供參考�。
⑷可視化的性能報(bào)告:對(duì)數(shù)據(jù)進(jìn)行掃描和處理�����,生成性能趨勢(shì)曲線���,以直觀的圖形反映性能分析的結(jié)果�����。
⑸實(shí)時(shí)性能監(jiān)控:提供了一系列實(shí)時(shí)數(shù)據(jù)采集;分析和可視化工具���,用以對(duì)流量�����、負(fù)載�、丟包�、溫度、內(nèi)存�、延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進(jìn)行實(shí)時(shí)檢測(cè),可任意設(shè)置數(shù)據(jù)采集間隔�。
⑹網(wǎng)絡(luò)對(duì)象性能查詢:可通過(guò)列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對(duì)象及其屬性的性能記錄。
五��、 安全管理(Security Management)
安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一����,而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要�����。網(wǎng)絡(luò)中主要有以下幾大安全問(wèn)題:
網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取)��,
授權(quán)(Authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息)�,
訪問(wèn)控制(控制訪問(wèn)控制(控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn))。
相應(yīng)的�,網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問(wèn)控制 �����、加密和加密關(guān)鍵字的管理��,另外還要維護(hù)和檢查安全日志���。包括:
網(wǎng)絡(luò)管理過(guò)程中��,存儲(chǔ)和傳輸?shù)墓芾砗涂刂菩畔?duì)網(wǎng)絡(luò)的運(yùn)行和管理至關(guān)重要�����,一旦泄密����、被篡改和偽造�,會(huì)給網(wǎng)絡(luò)造成災(zāi)難性的破壞。網(wǎng)絡(luò)管理本身的安全由以下機(jī)制來(lái)保證:⑴管理員身份認(rèn)證�����,采用基于公開密鑰的證書認(rèn)證機(jī)制;為提高系統(tǒng)效率���,對(duì)于信任域內(nèi)(如局域網(wǎng))的用戶���,可以使用簡(jiǎn)單口令認(rèn)證�。
⑵管理信息存儲(chǔ)和傳輸?shù)募用芘c完整性����,Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議,對(duì)管理信息加密傳輸并保證其完整性;內(nèi)部存儲(chǔ)的機(jī)密信息���,如登錄口令等�����,也是經(jīng)過(guò)加密的�。
⑶網(wǎng)絡(luò)管理用戶分組管理與訪問(wèn)控制����,網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組,不同的用戶組中有不同的權(quán)限范圍�,對(duì)用戶的操作由訪問(wèn)控制檢查,保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)��。
⑷系統(tǒng)日志分析����,記錄用戶所有的操作�����,使系統(tǒng)的操作和對(duì)網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查,同時(shí)也有助于故障的跟蹤與恢復(fù)����。
網(wǎng)絡(luò)對(duì)象的安全管理有以下功能:
⑴網(wǎng)絡(luò)資源的訪問(wèn)控制,通過(guò)管理路由器的訪問(wèn)控制鏈表��,完成防火墻的管理功能�,即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn),保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)����,防止外來(lái)的攻擊。
⑵告警事件分析�����,接收網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件�����,分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息)�,實(shí)時(shí)地向管理員告警,并提供歷史安全事件的檢索與分析機(jī)制����,及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。
⑶主機(jī)系統(tǒng)的安全漏洞檢測(cè)�����,實(shí)時(shí)的監(jiān)測(cè)主機(jī)系統(tǒng)的重要服務(wù)(如WWW���,DNS等)的狀態(tài)��,提供安全監(jiān)測(cè)工具���,以搜索系統(tǒng)可能存在的安全漏洞或安全隱患,并給出彌補(bǔ)的措施����。
六、上網(wǎng)行為管理
網(wǎng)管軟件綜合智能動(dòng)態(tài)帶寬保障���,服務(wù)器流量分析與保障���、虛擬多設(shè)備管理等多項(xiàng)突破性技術(shù)��,涵蓋流量分析����、帶寬管理���、上網(wǎng)行為管理、DMZ區(qū)服務(wù)器管理�,專線集中管理、企業(yè)級(jí)防火墻與路由器����、負(fù)載均衡等功能,在網(wǎng)絡(luò)性能���、質(zhì)量���、安全等方面為客戶提供完整的解決方案。本產(chǎn)品已獲得各行業(yè)客戶的廣泛認(rèn)可����,成為企業(yè)網(wǎng)關(guān)綜合管理軟件產(chǎn)品第一品牌����。
1���、企業(yè)網(wǎng)關(guān)統(tǒng)一管理系統(tǒng)
2�����、 支持在windows操作系統(tǒng)上安裝與部署
3�、安裝與操作簡(jiǎn)單易用
4��、 流量分析準(zhǔn)確
5�����、 流控效果顯著
6�����、市場(chǎng)上唯一支持對(duì)DMZ區(qū)與內(nèi)網(wǎng)服務(wù)器管理的產(chǎn)品
7�、 市場(chǎng)上唯一支持對(duì)多條專線統(tǒng)一集中管理的產(chǎn)品
簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議
簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)是最早提出的網(wǎng)絡(luò)管理協(xié)議之一。SNMP已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)����,并被廣泛支持和應(yīng)用����,大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)都是基于SNMP的�����。
一��、 SNMP概述
SNMP的前身是簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)�����,用來(lái)對(duì)通信線路進(jìn)行管理���。隨后,人們對(duì)SGMP進(jìn)行了很大的修改�����,特別是加入了符合Internet定義的SMI和MIB:體系結(jié)構(gòu)����,改進(jìn)后的協(xié)議就是著名的SNMP。SNMP的目標(biāo)是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺(tái),因此SNMP受Internet標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響也很大���。SNMP已經(jīng)出到第三個(gè)版本的協(xié)議���,其功能較以前已經(jīng)大大地加強(qiáng)和改進(jìn)了。
SNMP的體系結(jié)構(gòu)是圍繞著以下四個(gè)概念和目標(biāo)進(jìn)行設(shè)計(jì)的:保持管理代理(agent)的軟件成本盡可能低;最大限度地保持遠(yuǎn)程管理的功能�����,以便充分利用Internet的網(wǎng)絡(luò)資源;體系結(jié)構(gòu)必須有擴(kuò)充的余地;保持SNMP的獨(dú)立性����,不依賴于具體的計(jì)算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議��。在相關(guān)的改進(jìn)中�,又加入了保證SNMP體系本身安全性的目標(biāo)。
另外��,SNMP中提供了四類管理操作:get操作用來(lái)提取特定的網(wǎng)絡(luò)管理信息;get-next操作通過(guò)遍歷活動(dòng)來(lái)提供強(qiáng)大的管理信息提取能力;set操作用來(lái)對(duì)管理信息進(jìn)行控制(修改�、設(shè)置);trap操作用來(lái)報(bào)告重要的事件。
二���、 SNMP管理控制框架與實(shí)現(xiàn)
1�����、SNMP管理控制框架
SNMP定義了管理進(jìn)程(Manager)和管理代理(Agent)之間的關(guān)系���,這個(gè)關(guān)系稱為共同體(Community)����。描述共同體的語(yǔ)義是非常復(fù)雜的���,但其句法卻很簡(jiǎn)單����。位于網(wǎng)絡(luò)管理工作站(運(yùn)行管理進(jìn)程)上和各網(wǎng)絡(luò)元素上利用SNMP相互通信對(duì)網(wǎng)絡(luò)進(jìn)行管理的軟件統(tǒng)統(tǒng)稱為SNMP應(yīng)用實(shí)體�。若干個(gè)應(yīng)用實(shí)體和SNMP組合起來(lái)形成一個(gè)共同體,不同的共同體之間用名字來(lái)區(qū)分���,共同體的名字則必須符合Internet的層次結(jié)構(gòu)命名規(guī)則,由無(wú)保留意義的字符串組成�。此外,一個(gè)SNMP應(yīng)用實(shí)體可以加入多個(gè)共同體����。
SNMP的應(yīng)用實(shí)體對(duì)Internet管理信息庫(kù)中的管理對(duì)象進(jìn)行操作�。一個(gè)SNMP應(yīng)用實(shí)體可操作的管理對(duì)象子集稱為SNMP MIB授權(quán)范圍��。SNMP應(yīng)用實(shí)體對(duì)授權(quán)范圍內(nèi)管理對(duì)象的訪問(wèn)仍然還有進(jìn)一步的訪問(wèn)控制限制�,比如只讀、可讀寫等�����。SNMP體系結(jié)構(gòu)中要求對(duì)每個(gè)共同體都規(guī)定其授權(quán)范圍及其對(duì)每個(gè)對(duì)象的訪問(wèn)方式�。記錄這些定義的文件稱為“共同體定義文件”。
SNMP的報(bào)文總是源自每個(gè)應(yīng)用實(shí)體��,報(bào)文中包括該應(yīng)用實(shí)體所在的共同體的名字�����。這種報(bào)文在SNMP中稱為“有身份標(biāo)志的報(bào)文”����,共同體名字是在管理進(jìn)程和管理代理之間交換管理信息報(bào)文時(shí)使用的。管理信息報(bào)文中包括以下兩部分內(nèi)容:
⑴共同體名�,加上發(fā)送方的一些標(biāo)識(shí)信息(附加信息),用以驗(yàn)證發(fā)送方確實(shí)是共同體中的成員�,共同體實(shí)際上就是用來(lái)實(shí)現(xiàn)管理應(yīng)用實(shí)體之間身份鑒別的;
⑵數(shù)據(jù),這是兩個(gè)管理應(yīng)用實(shí)體之間真正需要交換的信息����。
在第三版本前的SNMP中只是實(shí)現(xiàn)了簡(jiǎn)單的身份鑒別�,接收方僅憑共同體名來(lái)判定收發(fā)雙方是否在同一個(gè)共同體中����,而前面提到的附加倍息尚未應(yīng)用。接收方在驗(yàn)明發(fā)送報(bào)文的管理代理或管理進(jìn)程的身份后要對(duì)其訪問(wèn)權(quán)限進(jìn)行檢查����。訪問(wèn)權(quán)限檢查涉及到以下因素:
⑴一個(gè)共同體內(nèi)各成員可以對(duì)哪些對(duì)象進(jìn)行讀寫等管理操作,這些可讀寫對(duì)象稱為該共同體的“授權(quán)對(duì)象”(在授權(quán)范圍內(nèi));
⑵共同體成員對(duì)授權(quán)范圍內(nèi)每個(gè)對(duì)象定義了訪問(wèn)模式:只讀或可讀寫;
⑶規(guī)定授權(quán)范圍內(nèi)每個(gè)管理對(duì)象(類)可進(jìn)行的操作(包括get�����,get-next�,set和trap);
⑷管理信息庫(kù)(MIB)對(duì)每個(gè)對(duì)象的訪問(wèn)方式限制(如MIB中可以規(guī)定哪些對(duì)象只能讀而不能寫等)。
管理代理通過(guò)上述預(yù)先定義的訪問(wèn)模式和權(quán)限來(lái)決定共同體中其他成員要求的管理對(duì)象訪問(wèn)(操作)是否允許��。共同體概念同樣適用于轉(zhuǎn)換代理(Proxy Agent)�����,只不過(guò)轉(zhuǎn)換代理中包含的對(duì)象主要是其他設(shè)備的內(nèi)容��。
2�、SNMP實(shí)現(xiàn)方式為了提供遍歷管理信息庫(kù)的手段,SNMP在其MIB中采用了樹狀命名方法對(duì)每個(gè)管理對(duì)象實(shí)例命名����。每個(gè)對(duì)象實(shí)例的名字都由對(duì)象類名字加上一個(gè)后綴構(gòu)成。對(duì)象類的名字是不會(huì)相互重復(fù)的�,因而不同對(duì)象類的對(duì)象實(shí)例之間也少有重名的危險(xiǎn)。
在共同體的定義中一般要規(guī)定該共同體授權(quán)的管理對(duì)象范圍�,相應(yīng)地也就規(guī)定了哪些對(duì)象實(shí)例是該共同體的“管轄范圍”,據(jù)此�����,共同體的定義可以想象為一個(gè)多叉樹�����,以詞典序提供了遍歷所有管理對(duì)象實(shí)例的手段���。有了這個(gè)手段���,SNMP就可以使用Get-next操作符,順序地從一個(gè)對(duì)象找到下一個(gè)對(duì)象����。Get-next(Object-instance)操作返回的結(jié)果是一個(gè)對(duì)象實(shí)例標(biāo)識(shí)符及其相關(guān)信息�,該對(duì)象實(shí)例在上面的多叉樹中緊排在指定標(biāo)識(shí)符;Bject-instance對(duì)象的后面�����。這種手段的優(yōu)點(diǎn)在于��,即使不知道管理對(duì)象實(shí)例的具體名字����,管理系統(tǒng)也能逐個(gè)地找到它,并提取到它的有關(guān)信息��。遍歷所有管理對(duì)象的過(guò)程可以從第一個(gè)對(duì)象實(shí)例開始(這個(gè)實(shí)例一定要給出)��,然后逐次使用Get-next�����,直到返回一個(gè)差錯(cuò)(表示不存在的管理對(duì)象實(shí)例)結(jié)束(完成遍歷)����。
由于信息是以表格形式(一種數(shù)據(jù)結(jié)構(gòu))存放的,在SNMP的管理概念中��,把所有表格都視為子樹,其中一張表格(及其名字)是相應(yīng)子樹的根節(jié)點(diǎn)����,每個(gè)列是根下面的子節(jié)點(diǎn)�����,一列中的每個(gè)行則是該列節(jié)點(diǎn)下面的子節(jié)點(diǎn)�,并且是子樹的葉節(jié)點(diǎn)。因此�����,按照前面的子樹遍歷思路���,對(duì)表格的遍歷是先訪問(wèn)第一列的所有元素�����,再訪問(wèn)第二列的所有元素……�����,直到最后一個(gè)元素����。若試圖得到最后一個(gè)元素的“下一個(gè)”元素,則返回差錯(cuò)標(biāo)記��。
看過(guò)“網(wǎng)絡(luò)管理相關(guān)知識(shí)“
