freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)管理技術(shù)與應(yīng)用(已修改)

2025-01-17 14:21 本頁面
 

【正文】 網(wǎng)絡(luò)管理技術(shù)與應(yīng)用 第 5章: SNMP通信模型 本章主要從 SNMP的通信模型來討論其網(wǎng)絡(luò)協(xié)議,其有 4個(gè)方面的內(nèi)容: ? SNMP結(jié)構(gòu) ? 管理模型 ? SNMP協(xié)議 ? SNMP MIB SNMP結(jié)構(gòu) 管理模型 SNMP協(xié)議規(guī)范 SNMP操作 SNMP功能組 SNMPv2 第 5章: SNMP通信模型 SNMP結(jié)構(gòu)( The SNMP Architecture) ? SNMP結(jié)構(gòu)是管理系統(tǒng)和管理代理之間的管理報(bào)文的規(guī)范。 ? 由定義團(tuán)體來進(jìn)行安全機(jī)制 的 管理,只有相同團(tuán)體成員之間才能進(jìn)行通信。 ? 一個(gè)管理站能夠?qū)儆诙鄠€(gè)團(tuán)體且可管理多個(gè)域。 SNMP結(jié)構(gòu)( The SNMP Architecture) SNMP結(jié)構(gòu)具有三個(gè)方面的功能: ? 通過管理代理實(shí)現(xiàn)的網(wǎng)絡(luò)功能應(yīng)該是最簡單的; ? 允許有足夠的可擴(kuò)展性 ( 增加新的操作和管理 ) ; ? SNMP結(jié)構(gòu)應(yīng)獨(dú)立于具體主機(jī)和網(wǎng)關(guān)的結(jié)構(gòu)及機(jī)制 。 SNMP結(jié)構(gòu) ? SNMP只用于簡單對(duì)象的通信并用 BER(基本編碼規(guī)則)進(jìn)行數(shù)據(jù)傳輸。 ? 基本報(bào)文有 set, get和 trap 。其中 trap有三種類型 : 1) 一般 trap 2) 特殊 trap 3) 時(shí)間戳 一般 trap類別 : ?coldStart ?warmStart ?linkDown ?linkUp ?authenticationFailure ?egpNeighborLoss ?enterpriseSpecific( 屬特殊陷入由設(shè)備制造商定義 ) SNMP結(jié)構(gòu) ? 特殊 trap是與設(shè)備有關(guān) ? 時(shí)間戳是在網(wǎng)絡(luò)實(shí)體初始化和陷入產(chǎn)生之間的時(shí)間 。 sysUpTime的值 。 SNMP結(jié)構(gòu) 返回本章首頁 管理模型 (The Administrative Model) ? 支持 SNMP應(yīng)用實(shí)體的程序稱為協(xié)議實(shí)體 ? SNMP管理者屬于管理站的應(yīng)用實(shí)體 ? SNMP代理屬于網(wǎng)絡(luò)元素的應(yīng)用實(shí)體 ? 這一對(duì)實(shí)體被稱為 SNMP團(tuán)體。 ? SNMP團(tuán)體名為 munity,是一個(gè)字符串的形式。 管理模型 SNMP Manager 認(rèn)證服務(wù) SNMP Manager 認(rèn)證服務(wù) SNMP Manager 認(rèn)證服務(wù) 認(rèn)證 認(rèn)證服務(wù) SNMP Agent 圖 51SNMP 團(tuán)體 報(bào)文 管理模型 ?圖中是多個(gè) SNMP管理者與一個(gè) SNMP代理進(jìn)行通信 , 還可以進(jìn)行多對(duì)一和多對(duì)多的通信 。 ?圖中發(fā)送和接收過程都要進(jìn)行認(rèn)證檢驗(yàn) , 這可以視為是一種安全機(jī)制 。 ?SNMPv1的安全機(jī)制很簡單 , 只是驗(yàn)證團(tuán)體名 。 屬于同一團(tuán)體的管理站和被管理站才能互相作用 。 管理模型 團(tuán)體的概念 ? SNMP網(wǎng)絡(luò)管理是一種分布式應(yīng)用 。 代理控制自己的MIB, 也控制多個(gè)管理站對(duì) MIB的訪問 。 ? 只有授權(quán)的管理站才允許訪問管理信息庫 。 ? 其基本思想是: ? l 代理系統(tǒng)可以對(duì)不同的團(tuán)體定義不同的訪問 控制策略 , 每個(gè)團(tuán)體被賦予唯一的名字 。 ? l 管理站只能以認(rèn)可的團(tuán)體名行使訪問權(quán) 。 ? l 管理站實(shí)體可以用不同的名字對(duì)不同的代理 實(shí)施不同的訪問權(quán)限 。 管理模型 認(rèn)證服務(wù) ? 認(rèn)證服務(wù)的目的是要保證通信是被授權(quán)的 。 ? 對(duì)于一個(gè) SNMP報(bào)文 , 認(rèn)證服務(wù)的功能是保證接收?qǐng)?bào)文來自于這個(gè)消息所聲稱的源 。 ? 從管理站到代理的每個(gè)報(bào)文都包括一個(gè)團(tuán)體名字 。 這個(gè)名字起到密碼的作用 , 如果發(fā)送者知道這個(gè)密碼 , 報(bào)文就被認(rèn)為是可靠的 。 管理模型 ? 團(tuán)體名以明文的形式傳輸 , 容易被竊取 。 所以SNMP的安全機(jī)制是不安全的 。 ? 為此很多 SNMP的實(shí)現(xiàn)只允許 Get和 Trap操作 , 而Set的操作被嚴(yán)格的限制 。 即只具有網(wǎng)絡(luò)監(jiān)視功能而限制控制網(wǎng)絡(luò)設(shè)備 。 ? 為了加強(qiáng) SNMP的安全性 , 在后來的 SNMP版本中改進(jìn)了認(rèn)證服務(wù) 。 管理模型 訪問策略 ? 通過定義團(tuán)體,代理系統(tǒng)限制只有一些選定的管理站才能訪問它的 MIB。 ? 通過使用多個(gè)團(tuán)體,代理可為不同的管理站提供不同的 MIB訪問類別。 ? 訪問控制有兩方面: ? l SNMP MIB 視域( view) : MIB中對(duì)象的一個(gè)子 集,對(duì)不同的團(tuán)體可以定義不同的視域。屬 于同一視域的對(duì)象不必屬于同一子樹。 ? l 訪問模式:集合 {readonly, readwrite}的一 個(gè)元素。對(duì)于一個(gè)團(tuán)體可以定義一種訪問模 式。 管理模型 ? 一個(gè)團(tuán)體的 MIB視域和訪問模式的組合稱為 SNMP團(tuán)體形象( profile)。 ? 它包含代理中對(duì)象的一個(gè)子集和有關(guān)這些對(duì)象的訪問模式。 ? SNMP訪問模式適用于 MIB視域中的所有對(duì)象。例如如果訪問模式是 readonly,則具有同一團(tuán)體形象的管理站對(duì)視域中的所有對(duì)象只能以只讀方式訪問。 ? 每個(gè) MIB對(duì)象的定義都有 ACCESS子句 , 其規(guī)定了對(duì)象 量的訪問屬性 。 ? 團(tuán)體形象中又規(guī)定了團(tuán)體成員對(duì)對(duì)象的訪問模式 。 這兩種訪問限制應(yīng)該相協(xié)調(diào) 。 ? 即使一個(gè)對(duì)象的訪問屬性是 writeonly, 也允許 SNMP實(shí)體讀 取該對(duì)象 , 這取決于具體實(shí)現(xiàn)時(shí)的考慮 。 管理模型 表 51 MIB 訪問類別與 SNMP訪問模式的關(guān)系 MIB訪問類別 SNMP訪問模式 READONLY READWRITE readonly 可用于 get和 trap操作 readwrite 可用于 get和 trap操作 可用于 get, set和 trap操作 writeonly 可用于 get和 trap操作 , 值與具體實(shí)現(xiàn)有關(guān) 可用于 get, set和 trap操作 ,對(duì)于 get和 trap操作 , 值與具體實(shí)現(xiàn)有關(guān) notaccessible 不能使用 管理模型 ? 團(tuán)體形象是由代理為各個(gè)團(tuán)體定義的。 ? SNMP團(tuán)體和 SNMP團(tuán)體形象的組合稱為 SNMP訪問策略。 SNMP代理 SNMP管理站集合 SNMP MIB視域 SNMP訪問模式 SNMP團(tuán)體 SNMP團(tuán)體形象 SNMP訪問策略 圖 52 SNMP管理概念 SNMP的訪問策略 Manager 1 (
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1