常用網(wǎng)絡(luò)管理協(xié)議-網(wǎng)絡(luò)管理語言.ppt
第8章 常用網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理語言,8.1 SNMP:常青樹8.2 CL1:夢想破滅的管理協(xié)議8.3 SYSLOG:CL1通告的好伙伴8.4:NETCONF:新一代的管理協(xié)議,8.1 SNMP:常青樹,8.1 SNMP:常青樹 簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)被廣泛應(yīng)用于網(wǎng)絡(luò)領(lǐng)域以及用于監(jiān)視應(yīng)用。 8.1.1 SNMP“經(jīng)典”SNMPV1 SNMP操作:SNMP定義了5個管理操作,是所有SNMP管理賴以進(jìn)行的原語。GET、GET-NEXT、SET,8.1 SNMP:常青樹,8.1.1 SNMP“經(jīng)典”SNMPV1 陷阱(TRAP)用于傳遞由代理發(fā)送給管理者的事件。陷阱包含以下信息:誰發(fā)送了陷阱、發(fā)生了什么、何時發(fā)生、在一組變量綁定中攜帶的額外信息 SNMP報文和報文結(jié)構(gòu) SNMP報文基本上由三個部分組成:SNMP版本號、社區(qū)字符串、SNMP協(xié)議數(shù)據(jù)單元(PDU),8.1 SNMP:常青樹,8.1.2 SNMPV2/SNMPV2C 在SNMPV2中,SNMP報文,包括攜帶響應(yīng)PDU的SNMP報文,其長度限制和SNMPV1中的報文長度限制相同。這意味著仍然不可能一次性獲取一個MIB或更大的表,因為響應(yīng)報文的大小很容易超過此限制。盡管如此,在很多情況下,由于使用GET-BULK所節(jié)省的迭代操作仍然可以使通信效率顯著改善。,8.1 SNMP:常青樹,8.1.3 SNMPV3 除了協(xié)議本身之外,SNMPV3顯著改進(jìn)了它所覆蓋的范圍,它現(xiàn)在包括了一個經(jīng)過標(biāo)準(zhǔn)化和模塊化的體系結(jié)構(gòu)來用來于SNMP代理實現(xiàn),但是,這些方面與SNMP代理和管理者之間的互操作性、相關(guān)性不大。使用SNMPV3,SNMP最終可以適用于那些比監(jiān)控具有更高安全性需求的應(yīng)用,例如供應(yīng)應(yīng)用。,8.2 CL1:夢想破滅的管理協(xié)議,8.2.1 CLI概述 命令行接口(CLI)可以使得操作人員能夠更容易與網(wǎng)絡(luò)設(shè)備進(jìn)行交互。 舉例:交換機(jī)或路由器登陸 EN CONF T INTERFACE F5/4 IP ADDRESS 192.168.160.200 255.255.255.0 NO SHUT END COPY RUN START,8.2 CL1:夢想破滅的管理協(xié)議,8.2.2 使用CLI作為管理協(xié)議 管理應(yīng)用在使用CLI時不是發(fā)出命令,而是正確解釋返回結(jié)果。 舉例:SHOW命令方式 ROUTER#SHOW IP ROUTE SWITCH#SHOW IP INTERFACE SWITCH#SHOW VLAN,8.3 SYSLOG:CLI通告的好伙伴,8.3.1 SYSLOG概述 SYSLOG的用途是將系統(tǒng)消息寫入到日志系統(tǒng)管理員需要時進(jìn)行分析的文件中。 許多網(wǎng)絡(luò)設(shè)備在SYSLOG面前,持續(xù)不斷的生成各種類型的SYSLOG消息。 SYSLOG消息是設(shè)計供人類閱讀的。 SYSLOG消息由兩部分:消息報頭和消息主體,8.3 SYSLOG:CLI通告的好伙伴,8.3.2 SYSLOG協(xié)議 SYSLOG消息由報頭部分、一個可選的結(jié)構(gòu)化數(shù)據(jù)部分以及一個消息部分組成。 報頭部分包含以下字段:優(yōu)先級、版本、時間戳、主機(jī)名、APP NAME與PROCLD、MESSAGE ID,8.3 SYSLOG:CLI通告的好伙伴,8.3.3 SYSLOG部署 SYSLOG接收方相應(yīng)可以是如下幾種:設(shè)備本身(將所生成的消息寫入到一個本地日志文件中)、一個幾種的日志記錄主機(jī)(負(fù)責(zé)接收來自多個設(shè)備并為它們記錄這些消息)、一個管理應(yīng)用(接收SYSLOG消息來進(jìn)行處理)。,8.4 NETCONF:新一代的管理協(xié)議,8.4.1 NETCONF 數(shù)據(jù)倉庫 NETCONF理念:設(shè)備的配置信息可以被認(rèn)為包含在一個能夠像文件那樣來處理的數(shù)據(jù)倉庫。 NETCONF提供了管理這些數(shù)據(jù)倉庫的必要操作 NETCONF 允許位于配置倉庫中的數(shù)據(jù)按照一種定義了不同作用范圍的層次化樹狀方式來組織。NETCONF規(guī)范并沒有指定在數(shù)據(jù)倉庫中包含的具體內(nèi)容。,8.4 NETCONF:新一代的管理協(xié)議,8.4.2 NETCONF 和XML XML提供了指定這種標(biāo)記的方式。 XML文檔中的信息可以是任何內(nèi)容,使用XML編碼時,得到一個XML文檔。 位于數(shù)據(jù)倉庫內(nèi)的配置信息本身是以XML來編碼的。 NETCONF定義了所需要的標(biāo)記以及和各種操作或消息相對應(yīng)的文檔模板。,8.4 NETCONF:新一代的管理協(xié)議,8.4.3 NETCONF 體系結(jié)構(gòu) 傳輸協(xié)議層提供了底層的通信傳輸 PRC曾提供了原語、使管理者能夠使用一種請求-響應(yīng)模式來調(diào)用代理上的功能 操作層包含了NETCONF 協(xié)議的核心 內(nèi)容層負(fù)責(zé)處理管理有效配置數(shù)據(jù) 舉例:NETCONF請求,8.4 NETCONF:新一代的管理協(xié)議,8.4.4 NETCONF 操作 NETCONF 提供了以下的管理操作:GET-CONFIG、GET、EDIT-CONFIG NETCONF提供兩種操作來終止NETCONF會話:CLOSE SESSION和KILL-SESSION,8.5 netflow和IPFIX,8.5.1 IP流 一個流可以由以下信息來唯一標(biāo)示:源地址、源端口、目的地地址、目的地端口、協(xié)議類型、服務(wù)類型、輸入邏輯接口 數(shù)據(jù)流經(jīng)過多個路由器,網(wǎng)絡(luò)提供商必須確保避免同一數(shù)據(jù)流在多個計數(shù)器上出現(xiàn)雙重計數(shù):提供大量數(shù)據(jù)來進(jìn)行數(shù)據(jù)流分析、瓶頸判斷和網(wǎng)絡(luò)規(guī)劃;提供一種很由價值的工具,根據(jù)生成的數(shù)據(jù)流模式來偵查并防范網(wǎng)絡(luò)上出現(xiàn)的具有一定特征的攻擊行為。,8.5 netflow和IPFIX,8.5.2 NETFLOW 協(xié)議 NETFLOW數(shù)據(jù)包的結(jié)構(gòu):報頭包含了一些記錄信息、數(shù)據(jù)包的序列號、在NETFLOW數(shù)據(jù)包中包含的流記錄數(shù)量、NETFLOW協(xié)議本身的版本號、報頭之后是一系列流記錄。 NETFLOW版本:V5V7V8V9,