freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)管理技術(shù)與應(yīng)用(已修改)

2025-01-17 14:21 本頁面
 

【正文】 網(wǎng)絡(luò)管理技術(shù)與應(yīng)用 第 5章: SNMP通信模型 本章主要從 SNMP的通信模型來討論其網(wǎng)絡(luò)協(xié)議,其有 4個方面的內(nèi)容: ? SNMP結(jié)構(gòu) ? 管理模型 ? SNMP協(xié)議 ? SNMP MIB SNMP結(jié)構(gòu) 管理模型 SNMP協(xié)議規(guī)范 SNMP操作 SNMP功能組 SNMPv2 第 5章: SNMP通信模型 SNMP結(jié)構(gòu)( The SNMP Architecture) ? SNMP結(jié)構(gòu)是管理系統(tǒng)和管理代理之間的管理報文的規(guī)范。 ? 由定義團體來進行安全機制 的 管理,只有相同團體成員之間才能進行通信。 ? 一個管理站能夠?qū)儆诙鄠€團體且可管理多個域。 SNMP結(jié)構(gòu)( The SNMP Architecture) SNMP結(jié)構(gòu)具有三個方面的功能: ? 通過管理代理實現(xiàn)的網(wǎng)絡(luò)功能應(yīng)該是最簡單的; ? 允許有足夠的可擴展性 ( 增加新的操作和管理 ) ; ? SNMP結(jié)構(gòu)應(yīng)獨立于具體主機和網(wǎng)關(guān)的結(jié)構(gòu)及機制 。 SNMP結(jié)構(gòu) ? SNMP只用于簡單對象的通信并用 BER(基本編碼規(guī)則)進行數(shù)據(jù)傳輸。 ? 基本報文有 set, get和 trap 。其中 trap有三種類型 : 1) 一般 trap 2) 特殊 trap 3) 時間戳 一般 trap類別 : ?coldStart ?warmStart ?linkDown ?linkUp ?authenticationFailure ?egpNeighborLoss ?enterpriseSpecific( 屬特殊陷入由設(shè)備制造商定義 ) SNMP結(jié)構(gòu) ? 特殊 trap是與設(shè)備有關(guān) ? 時間戳是在網(wǎng)絡(luò)實體初始化和陷入產(chǎn)生之間的時間 。 sysUpTime的值 。 SNMP結(jié)構(gòu) 返回本章首頁 管理模型 (The Administrative Model) ? 支持 SNMP應(yīng)用實體的程序稱為協(xié)議實體 ? SNMP管理者屬于管理站的應(yīng)用實體 ? SNMP代理屬于網(wǎng)絡(luò)元素的應(yīng)用實體 ? 這一對實體被稱為 SNMP團體。 ? SNMP團體名為 munity,是一個字符串的形式。 管理模型 SNMP Manager 認(rèn)證服務(wù) SNMP Manager 認(rèn)證服務(wù) SNMP Manager 認(rèn)證服務(wù) 認(rèn)證 認(rèn)證服務(wù) SNMP Agent 圖 51SNMP 團體 報文 管理模型 ?圖中是多個 SNMP管理者與一個 SNMP代理進行通信 , 還可以進行多對一和多對多的通信 。 ?圖中發(fā)送和接收過程都要進行認(rèn)證檢驗 , 這可以視為是一種安全機制 。 ?SNMPv1的安全機制很簡單 , 只是驗證團體名 。 屬于同一團體的管理站和被管理站才能互相作用 。 管理模型 團體的概念 ? SNMP網(wǎng)絡(luò)管理是一種分布式應(yīng)用 。 代理控制自己的MIB, 也控制多個管理站對 MIB的訪問 。 ? 只有授權(quán)的管理站才允許訪問管理信息庫 。 ? 其基本思想是: ? l 代理系統(tǒng)可以對不同的團體定義不同的訪問 控制策略 , 每個團體被賦予唯一的名字 。 ? l 管理站只能以認(rèn)可的團體名行使訪問權(quán) 。 ? l 管理站實體可以用不同的名字對不同的代理 實施不同的訪問權(quán)限 。 管理模型 認(rèn)證服務(wù) ? 認(rèn)證服務(wù)的目的是要保證通信是被授權(quán)的 。 ? 對于一個 SNMP報文 , 認(rèn)證服務(wù)的功能是保證接收報文來自于這個消息所聲稱的源 。 ? 從管理站到代理的每個報文都包括一個團體名字 。 這個名字起到密碼的作用 , 如果發(fā)送者知道這個密碼 , 報文就被認(rèn)為是可靠的 。 管理模型 ? 團體名以明文的形式傳輸 , 容易被竊取 。 所以SNMP的安全機制是不安全的 。 ? 為此很多 SNMP的實現(xiàn)只允許 Get和 Trap操作 , 而Set的操作被嚴(yán)格的限制 。 即只具有網(wǎng)絡(luò)監(jiān)視功能而限制控制網(wǎng)絡(luò)設(shè)備 。 ? 為了加強 SNMP的安全性 , 在后來的 SNMP版本中改進了認(rèn)證服務(wù) 。 管理模型 訪問策略 ? 通過定義團體,代理系統(tǒng)限制只有一些選定的管理站才能訪問它的 MIB。 ? 通過使用多個團體,代理可為不同的管理站提供不同的 MIB訪問類別。 ? 訪問控制有兩方面: ? l SNMP MIB 視域( view) : MIB中對象的一個子 集,對不同的團體可以定義不同的視域。屬 于同一視域的對象不必屬于同一子樹。 ? l 訪問模式:集合 {readonly, readwrite}的一 個元素。對于一個團體可以定義一種訪問模 式。 管理模型 ? 一個團體的 MIB視域和訪問模式的組合稱為 SNMP團體形象( profile)。 ? 它包含代理中對象的一個子集和有關(guān)這些對象的訪問模式。 ? SNMP訪問模式適用于 MIB視域中的所有對象。例如如果訪問模式是 readonly,則具有同一團體形象的管理站對視域中的所有對象只能以只讀方式訪問。 ? 每個 MIB對象的定義都有 ACCESS子句 , 其規(guī)定了對象 量的訪問屬性 。 ? 團體形象中又規(guī)定了團體成員對對象的訪問模式 。 這兩種訪問限制應(yīng)該相協(xié)調(diào) 。 ? 即使一個對象的訪問屬性是 writeonly, 也允許 SNMP實體讀 取該對象 , 這取決于具體實現(xiàn)時的考慮 。 管理模型 表 51 MIB 訪問類別與 SNMP訪問模式的關(guān)系 MIB訪問類別 SNMP訪問模式 READONLY READWRITE readonly 可用于 get和 trap操作 readwrite 可用于 get和 trap操作 可用于 get, set和 trap操作 writeonly 可用于 get和 trap操作 , 值與具體實現(xiàn)有關(guān) 可用于 get, set和 trap操作 ,對于 get和 trap操作 , 值與具體實現(xiàn)有關(guān) notaccessible 不能使用 管理模型 ? 團體形象是由代理為各個團體定義的。 ? SNMP團體和 SNMP團體形象的組合稱為 SNMP訪問策略。 SNMP代理 SNMP管理站集合 SNMP MIB視域 SNMP訪問模式 SNMP團體 SNMP團體形象 SNMP訪問策略 圖 52 SNMP管理概念 SNMP的訪問策略 Manager 1 (
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1