计算机网络管理与安全技术.ppt
《计算机网络管理与安全技术.ppt》由会员分享,可在线阅读,更多相关《计算机网络管理与安全技术.ppt(95页珍藏版)》请在三一文库上搜索。
1、计算机网络管理与安全技术,第2章 管理信息结构与管理信息库,2.1管理信息结构 管理信息结构SMI(Structure of Management Information)。 SMI用于定义存储在MIB中的管理信息的语法和语义。对MIB进行定义和构造。 SMI只允许存储标量和二维数组,不支持复杂的数据结构,简化了实现,加强了互操作性。,2.1 管理信息结构,为满足协同操作的要求,SMI提供了以下标准化技术表示管理信息: l 定义了MIB的层次结构; l 提供了定义管理对象的语法结构; l 规定了对象值的编码方法。,2.1.1 管理信息库结构,SNMP环境中的所有被管理对象都按层次性的结构或树型
2、结构来排列。 树结构端结点对象就是实际的被管理对象,每一个对象都代表一些资源、活动或其他要管理的相关信息。 树型结构本身定义了如何把对象组合成逻辑相关的集合。并且层次树结构有三个作用。 1、表示管理和控制关系 2、提供了结构化的信息组织技术 3、提供了对象命名机制,OSI管理信息树,四个,Internet(1),directory(1),mgmt(2),mib-2(1),例,2.1.1 管理信息库结构,通过这种特殊结构的树来唯一的确定一个管理对象是OSI的管理模式而Internet也应用了这种管理信息结构。 ITU(International Telecommunications Union)
3、为国际电信联盟即过去的CCITT。 ISO-ITU上的节点其管理对象既符合ISO的标准又符合ITU的标准。 在ISO节点下面,一个子树用于其他组织,其中一个是DoD(美国国防部)。RFC1155确定一个DoD下的子树将由IAB(Internet活动董事会)管理。,2.1.1 管理信息库结构,SMI在Internet节点下面定义了四个节点: directory: 为将来使用OSI目录保留。 mgmt: 用于由IAB批准的所有管理对象。而mib-2 是mgmt的第一个子节点。 experimental:用来识别在互联网上实验中使用 的所有管理对象。 private:用于识别单方面定义的对象。或者说
4、 为私人企业管理信息准备的。,2.1.1 管理信息库结构,例如一个私人企业LT公司,向Internet编码机构申请注册,并得到一个代码100(Cisco公司为9、HP公司为11、3Com公司为43)。该公司为它的令牌环适配器赋予代码为25,则令牌环适配器的对象标识为1.3.6.1.4.1.100.25。,2.1.1管理信息库结构,管理对象是由对象类型和对象实例构成,而SMI仅仅定义了对象类型而没有定义对象实例,2.1.1管理信息库结构,对象类型是由对象标识符确定而对象实例则是对具有标识的对象具体的多种的表示。 例如:有两个3Com公司的Hub,其对象标识符(Object ID)为iso.org
5、.dod.internet.private.enterprises.43.1.8.5,而Hub1和Hub2的IP地址分别为172.16.46.2和172.16.46.3。我们说Hub1和Hub2为两个对象实例。 管理对象不一定是网络元素(或网络设备),如Internet作为一个组织就有一个对象名“internet”,其对象ID为1.3.6.1。它只有一个实例。管理对象仅仅意味着一个有标识的对象,不管其是物理的还是抽象的。 在MIB中对象标识符可以用多种形式表示。如internetID: l internet OBJECT IDENTIFIER :=iso org(3) dod(6) 1 l i
6、nternet OBJECT IDENTIFIER :=1 3 6 1,2.1.2 数据类型,MIB由一系列对象组成。每个对象属于一定的对象类型,并且有一个具体的值。 对象类型的定义是一种语法描述,对象实例是对象类型的具体实现,只有实例才可以绑定到特定的值。 SNMP的对象是用抽象语法ASN.1定义的。ASN.1是一种形式语言,它提供统一的网络数据表示,定义对象的数据类型、允许的形式、取值范围以及与其他MIB内部对象之间的关系。 通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。 用ASN.1定义的应用数据在传送过程中要按照一定的规则变换成比特流,这种规则就是基本编码规则BER。,2.
7、1.2 数据类型,在ASN.1中,每一个数据类型都有一个标签,标签有类型和值。数据类型是由标签的类型和值唯一决定的。标签的类型有4种: 1、通用标签:用关键字UNIVERSAL表示。带有这种标签的数据类型是由标准定义的,适用于任何应用; 2、 应用标签:用关键字APPLICATION表示,是由某个具体应用定义的类型; 3、 上下文专用标签:与特定的应用程序相关,在文本的一定范围中适用; 4、私有标签:用关键字PRIVATE表示,是用户定义的类型,任何标准中都设有涉及到。,2.1.2 数据类型,从图中可看出基于TCP/IP的ASN.1的数据类型有三种: 简单类型:由单一成份构成的基本类型; 构造
8、类型:由两种以上成份构成的组合类型 组成,用来构建表; 应用类型:从其他类型中衍生出来的新类型;,2.1.2 数据类型,ASN.1不仅可以定义每个对象,还可以用来定义整个MIB的结构。为了保持对象的简单性,仅用了ASN.1元素和特性的一个子集。其中用到的5种通用类型可用于定义MIB对象。如表所示,前4种是简单类型,最后一种是构造类型。,基于SNMP的ASN.1数据类型结构 (interface mib说明),2.1.2 数据类型,在SNMP管理中,INETGER数据类型要带有标明 的整数值。而规定中零值不允许用于响应消 息,这样只能填入NULL。 OCTET STRING数据类型用于以8比特的
9、长度说 明二进制和文本信息。 OBJECT IDENTIFIER表示对象在MIB中的位置。 SEQUENCE和SEQUENCE OF分别用于建立标量对 象和表对象,从概念上讲标量对象相当于表对 象一行上的值。 标量对象的语法是:SEQUENCEtype1, type2,typeN 其中每个type为 ASN.1的基本类型之一。,2.1.2 数据类型,l 表对象的语法是:SEQUCNCE OFentry 其中entry是一标量对象的结构。 通过下面的图来说明标量对象和表对象之间的关系。,( mib操作),2.1.2 数据类型,List: IpAddrEntry:= SEQUENCE IpAdEn
10、tAddr IpAddress IpAdEntIfIndex INTEGER IpAdEntNetMask IpAddress IpAdEntBcastAddr INTEGER IpAdEntReasmMaxSize INTEGER (065535) Managed Object IpAddrEntry as a List,2.1.2 数据类型,Table: IpAddrTable:= SEQUENCE OF ipAddrEntry Managed Object IpAddrTable as a Table,2.1.3 SMI的定义,管理信息库中包含各种类型的管理对象,如计数器、计量器、标量对
11、象和表对象等。定义MIB中的对象有3种方法。 1、为每一类对象定义一种对象类型 2、定义一种带参数的通用对象类型 3、利用ASN.1宏定义表示一个有关类型的集合,然后用这些类型定义管理对象。 (确定一个人) SNMP采用了第3种方法,有下面不同层次的定义:,2.1.3 SMI的定义,宏定义:定义了合法的宏实例,规定一系列相关 类型的语法; 宏实例:通过给宏定义分配参数,从具体的宏定 义产生实例,说明一种具体类型。 宏实例的值:表示一个具有特定值的实体。,OBJECT-TYPE MACRO:= BEGIN TYPE NOTATION:=“SYNTAX”type(TYPE ObjectSyntax
12、) “ACCESS”Access “STATUS”Status DescrPart ReferPart IndexPart DefValPart VALUE NOTATION:=value(VALUE ObjectName) Access:=“read-only”|“Write-only”|“not-accessible” Status:=“mandatory”|“optional”|“obsolete”|“deprecated” DescrPart:=“DESCRIPTION”value(description DisplayString)|empty ReferPart:=“REFEREN
13、CE”value(reference DisplayString)|empty IndexPart:=“INDEX”“”IndexTypes“” IndexTypes:=IndexType|IndexTypes“,”IndexType IndexType:=value(indexobject ObjectName)type(indextype) DefValpart:=“DEFVAL”“”value(defvalue ObjectSyntax)“”|empty DisplayString:=OCTET STRING SIZE(0255) END 管理对象的宏定义(RFC1212),2.1.3
14、SMI的定义,SYNTAX:表示对象类型的抽象语法,在宏实例中关键字type应由RFC1155中定义的ObjectSyntax代替,即通用类型和应用类型。 ObjectSyntax:=CHOICEsimple SimpleSyntax, application-wide ApplicationSyntax SimpleSyntax是指通用类型,ApplicationSyntax是指应用类型,2.1.3 SMI的定义,l ACCESS:定义SNMP协议访问对象的方式。在具体实现中可 以增加或限制访问,选项有只读、读写、只写和 不可访问。 l STATUS:说明管理对象是当前的还是过时的。状态子句
15、中 定义了必要的(mandatory)或可选的 (optional),对象也可规定为过时的 (obsolete)但新标准不支持该类型。 (deprecated), 表示当前必须支持这种对 象,但在将来的标准中可能被取消。 l DesctPart:对象类型语义的文本描述。该子句是可选的。,2.1.3 SMI的定义,l ReferPart:用文字描述可参考在其他MIB模块中 定义的对象。该子句是可选的。 l IndexPart:用于定义表对象的索引项。 l DefValPart:定义对象实例的默认值,代理在创 建实例时使用。该子句是可选的。 l VALUE NOTATION:规定用于通过SNMP访
16、问该对象 时所用的名称。,2.1.3 SMI的定义,当用一个具体的值代替宏定义中的变量(或参量)时就产生了宏实例,它表示一个实际的ASN.1类型(返回的类型),该类型可取的值的集合(返回的值)。宏实例的表示是先写出类型名,后跟宏定义的名字,再后是宏定义规定的宏体部分。,2.1.3 SMI的定义,SysDescr OBJECT-TYPE 语法: DisplayString (SIZE(0255) 存取:只读 要求:必须 说明: 实体的文字描述。该项目包括系统硬件类型、操作系统和网络软件的全称和版本号。它只含有ASCII字符。 :=system1 对象定义实例,2.1.4 标量对象和表对象,SNM
17、P对一个MIB进行访问时,所想访问的是对象的一个特定的实例,而不是对象类型。SMI用简单的二维标量表的数据结构来解决对象实例的识别问题。 1. 定义表 表的定义涉及到ASN.1的序列类型sequence和sequence-of的使用及对象类型宏定义中索引部分Indexpart的使用。,RFC1213规范的TCP连接表的定义,tcpConnTable OBJECT-TYPE SYNTAX SEQUENCE OF TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION “A table containing TCP conne
18、ction-specific information” :=tcp 13 tcpConnEntry OBJECT-TYPE SYNTAX TcpConnEntry ACCESS not-accessible STATUS mandatory DESCRIPTION “Information about a particular current TCP connection. An object of this type is transient, in that it ceases to exist when (or soon after)the connection makes the tr
19、ansition to the CLOSED state.” TCP连接表的定义(RFC1213),INDEX tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort :=tcpConnTable 1 TcpConnEntry:=SEQUENCEtcpConnStateINTEGER, tcpConnLocalAddress,tcpConnLocalPort INERGER(065535),tcpConnRemAddressIpAddress, tcpConnRemPortINTEGER(065535)
20、tcpConnState OBJECT-TYPE SYNTAX INTEGERclosed(1),listen(2),SynSent(3),synreceived(4),established(5), finWait1(6),finWait2(7),closeWait(8),lastAck(9),closing(10),timeWait(11),deleteTCB(12) ACCESS read-write STATUS mandatory DESCRIPTION “The state of this TCP connection” :=tcpConnEntry 1 TCP连接表的定义(RFC
21、1213),2.1.4 标量对象和表对象,l 整个TCP连接表(tcpConnTable)是TCP连接项(tcpConnEntry)组成的同类型序列(SEQUENCE OF),而每个TCP连接项是TCP连接表的一行。可以看出一张表由0行或多行组成。 l TCP连接项是由5个不同类型的标量元素组成的序列。这5个标量的类型分别是INTEGER, IpAddress, INTEGER(065535), IpAddress和INTEGER(065535)。 l TCP连接表的索引由4个元素组成,它们分别为本地地址、本地端口、远程地址和远程端口。,l 整个表是对象类型TcpConnTable的实例。表的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 管理 安全技术
链接地址:https://www.31doc.com/p-3122415.html