《常用網(wǎng)絡(luò)管理協(xié)議-網(wǎng)絡(luò)管理語(yǔ)言.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《常用網(wǎng)絡(luò)管理協(xié)議-網(wǎng)絡(luò)管理語(yǔ)言.ppt(16頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、第8章 常用網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理語(yǔ)言,8.1 SNMP:常青樹(shù)8.2 CL1:夢(mèng)想破滅的管理協(xié)議8.3 SYSLOG:CL1通告的好伙伴8.4:NETCONF:新一代的管理協(xié)議,8.1 SNMP:常青樹(shù),8.1 SNMP:常青樹(shù) 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)被廣泛應(yīng)用于網(wǎng)絡(luò)領(lǐng)域以及用于監(jiān)視應(yīng)用。 8.1.1 SNMP“經(jīng)典”SNMPV1 SNMP操作:SNMP定義了5個(gè)管理操作,是所有SNMP管理賴以進(jìn)行的原語(yǔ)。GET、GET-NEXT、SET,8.1 SNMP:常青樹(shù),8.1.1 SNMP“經(jīng)典”SNMPV1 陷阱(TRAP)用于傳遞由代理發(fā)送給管理者的事件。陷阱包含以下信息:誰(shuí)發(fā)送了陷阱、
2、發(fā)生了什么、何時(shí)發(fā)生、在一組變量綁定中攜帶的額外信息 SNMP報(bào)文和報(bào)文結(jié)構(gòu) SNMP報(bào)文基本上由三個(gè)部分組成:SNMP版本號(hào)、社區(qū)字符串、SNMP協(xié)議數(shù)據(jù)單元(PDU),8.1 SNMP:常青樹(shù),8.1.2 SNMPV2/SNMPV2C 在SNMPV2中,SNMP報(bào)文,包括攜帶響應(yīng)PDU的SNMP報(bào)文,其長(zhǎng)度限制和SNMPV1中的報(bào)文長(zhǎng)度限制相同。這意味著仍然不可能一次性獲取一個(gè)MIB或更大的表,因?yàn)轫憫?yīng)報(bào)文的大小很容易超過(guò)此限制。盡管如此,在很多情況下,由于使用GET-BULK所節(jié)省的迭代操作仍然可以使通信效率顯著改善。,8.1 SNMP:常青樹(shù),8.1.3 SNMPV3 除了協(xié)議本身之外
3、,SNMPV3顯著改進(jìn)了它所覆蓋的范圍,它現(xiàn)在包括了一個(gè)經(jīng)過(guò)標(biāo)準(zhǔn)化和模塊化的體系結(jié)構(gòu)來(lái)用來(lái)于SNMP代理實(shí)現(xiàn),但是,這些方面與SNMP代理和管理者之間的互操作性、相關(guān)性不大。使用SNMPV3,SNMP最終可以適用于那些比監(jiān)控具有更高安全性需求的應(yīng)用,例如供應(yīng)應(yīng)用。,8.2 CL1:夢(mèng)想破滅的管理協(xié)議,8.2.1 CLI概述 命令行接口(CLI)可以使得操作人員能夠更容易與網(wǎng)絡(luò)設(shè)備進(jìn)行交互。 舉例:交換機(jī)或路由器登陸 EN CONF T INTERFACE F5/4 IP ADDRESS 192.168.160.200 255.255.255.0 NO SHUT END COPY RUN STA
4、RT,8.2 CL1:夢(mèng)想破滅的管理協(xié)議,8.2.2 使用CLI作為管理協(xié)議 管理應(yīng)用在使用CLI時(shí)不是發(fā)出命令,而是正確解釋返回結(jié)果。 舉例:SHOW命令方式 ROUTER#SHOW IP ROUTE SWITCH#SHOW IP INTERFACE SWITCH#SHOW VLAN,8.3 SYSLOG:CLI通告的好伙伴,8.3.1 SYSLOG概述 SYSLOG的用途是將系統(tǒng)消息寫(xiě)入到日志系統(tǒng)管理員需要時(shí)進(jìn)行分析的文件中。 許多網(wǎng)絡(luò)設(shè)備在SYSLOG面前,持續(xù)不斷的生成各種類型的SYSLOG消息。 SYSLOG消息是設(shè)計(jì)供人類閱讀的。 SYSLOG消息由兩部分:消息報(bào)頭和消息主體,8.
5、3 SYSLOG:CLI通告的好伙伴,8.3.2 SYSLOG協(xié)議 SYSLOG消息由報(bào)頭部分、一個(gè)可選的結(jié)構(gòu)化數(shù)據(jù)部分以及一個(gè)消息部分組成。 報(bào)頭部分包含以下字段:優(yōu)先級(jí)、版本、時(shí)間戳、主機(jī)名、APP NAME與PROCLD、MESSAGE ID,8.3 SYSLOG:CLI通告的好伙伴,8.3.3 SYSLOG部署 SYSLOG接收方相應(yīng)可以是如下幾種:設(shè)備本身(將所生成的消息寫(xiě)入到一個(gè)本地日志文件中)、一個(gè)幾種的日志記錄主機(jī)(負(fù)責(zé)接收來(lái)自多個(gè)設(shè)備并為它們記錄這些消息)、一個(gè)管理應(yīng)用(接收SYSLOG消息來(lái)進(jìn)行處理)。,8.4 NETCONF:新一代的管理協(xié)議,8.4.1 NETCONF
6、數(shù)據(jù)倉(cāng)庫(kù) NETCONF理念:設(shè)備的配置信息可以被認(rèn)為包含在一個(gè)能夠像文件那樣來(lái)處理的數(shù)據(jù)倉(cāng)庫(kù)。 NETCONF提供了管理這些數(shù)據(jù)倉(cāng)庫(kù)的必要操作 NETCONF 允許位于配置倉(cāng)庫(kù)中的數(shù)據(jù)按照一種定義了不同作用范圍的層次化樹(shù)狀方式來(lái)組織。NETCONF規(guī)范并沒(méi)有指定在數(shù)據(jù)倉(cāng)庫(kù)中包含的具體內(nèi)容。,8.4 NETCONF:新一代的管理協(xié)議,8.4.2 NETCONF 和XML XML提供了指定這種標(biāo)記的方式。 XML文檔中的信息可以是任何內(nèi)容,使用XML編碼時(shí),得到一個(gè)XML文檔。 位于數(shù)據(jù)倉(cāng)庫(kù)內(nèi)的配置信息本身是以XML來(lái)編碼的。 NETCONF定義了所需要的標(biāo)記以及和各種操作或消息相對(duì)應(yīng)的文檔模板
7、。,8.4 NETCONF:新一代的管理協(xié)議,8.4.3 NETCONF 體系結(jié)構(gòu) 傳輸協(xié)議層提供了底層的通信傳輸 PRC曾提供了原語(yǔ)、使管理者能夠使用一種請(qǐng)求-響應(yīng)模式來(lái)調(diào)用代理上的功能 操作層包含了NETCONF 協(xié)議的核心 內(nèi)容層負(fù)責(zé)處理管理有效配置數(shù)據(jù) 舉例:NETCONF請(qǐng)求,8.4 NETCONF:新一代的管理協(xié)議,8.4.4 NETCONF 操作 NETCONF 提供了以下的管理操作:GET-CONFIG、GET、EDIT-CONFIG NETCONF提供兩種操作來(lái)終止NETCONF會(huì)話:CLOSE SESSION和KILL-SESSION,8.5 netflow和IPFIX,8
8、.5.1 IP流 一個(gè)流可以由以下信息來(lái)唯一標(biāo)示:源地址、源端口、目的地地址、目的地端口、協(xié)議類型、服務(wù)類型、輸入邏輯接口 數(shù)據(jù)流經(jīng)過(guò)多個(gè)路由器,網(wǎng)絡(luò)提供商必須確保避免同一數(shù)據(jù)流在多個(gè)計(jì)數(shù)器上出現(xiàn)雙重計(jì)數(shù):提供大量數(shù)據(jù)來(lái)進(jìn)行數(shù)據(jù)流分析、瓶頸判斷和網(wǎng)絡(luò)規(guī)劃;提供一種很由價(jià)值的工具,根據(jù)生成的數(shù)據(jù)流模式來(lái)偵查并防范網(wǎng)絡(luò)上出現(xiàn)的具有一定特征的攻擊行為。,8.5 netflow和IPFIX,8.5.2 NETFLOW 協(xié)議 NETFLOW數(shù)據(jù)包的結(jié)構(gòu):報(bào)頭包含了一些記錄信息、數(shù)據(jù)包的序列號(hào)、在NETFLOW數(shù)據(jù)包中包含的流記錄數(shù)量、NETFLOW協(xié)議本身的版本號(hào)、報(bào)頭之后是一系列流記錄。 NETFLOW版本:V5V7V8V9,