网管与安全2学习.pptx
《网管与安全2学习.pptx》由会员分享,可在线阅读,更多相关《网管与安全2学习.pptx(97页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第2 2章 管理信息结构与管理信息库 2.12.1管理信息结构管理信息结构管理信息结构管理信息结构SMISMI(Structure of Management Structure of Management InformationInformation)。)。SMISMI用于定义存储在用于定义存储在MIBMIB中的管理信息的语法和语中的管理信息的语法和语义。对义。对MIBMIB进行定义和构造。进行定义和构造。SMISMI只允许存储标量和二维数组只允许存储标量和二维数组(表对象表对象),不支,不支持复杂的数据结构,简化了实现,加强了互操作持复杂的数据结构,简化了实现,加强了互操作性。性。第1页/
2、共97页2.12.1 管理信息结构 为满足协同操作的要求,SMISMI提供了以下标准化技术表示管理信息:l l定义了MIBMIB的层次结构;l l提供了定义管理对象的语法结构;l l规定了对象值的编码方法。第2页/共97页2.1.1 2.1.1 管理信息库结构管理信息库结构 SNMP SNMP环境中的所有被管理对象都按层次性的结环境中的所有被管理对象都按层次性的结构或构或树型结构树型结构来排列。来排列。树结构端结点对象就是实际的被管理对象,每一树结构端结点对象就是实际的被管理对象,每一个对象都代表一些资源、活动或其他要管理的相个对象都代表一些资源、活动或其他要管理的相关信息。关信息。树型结构本
3、身定义了如何把对象组合成逻辑相关树型结构本身定义了如何把对象组合成逻辑相关的集合。并且层次树结构有三个作用。的集合。并且层次树结构有三个作用。1 1、表示管理和控制关系、表示管理和控制关系 2 2、提供了结构化的信息组织技术、提供了结构化的信息组织技术 3 3、提供了对象命名机制、提供了对象命名机制 第3页/共97页OSI管理信息树root102ituiso-ituiso2301standardregistrationauthoritymemberbodyorg621134dodinternetdirectorymgmt16mib-2tcpexperimentalprivate12enterp
4、riseIBM四个第4页/共97页Internet(1)directory(1)mgmt(2)mib-2(1)iso(1)org(3)dod(6)system(1)interfaces(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)transmission(10)snmp(11)experimental(3)private(4)enterprises(1)MIB-的分组结构例第5页/共97页2.1.1 2.1.1 管理信息库结构管理信息库结构通过这种特殊结构的树来唯一的确定一个管理通过这种特殊结构的树来唯一的确定一个管理对象是对象是OSIOSI的管理模式而的管理模式
5、而InternetInternet也应用了这也应用了这种管理信息结构。种管理信息结构。ITU(International Telecommunications ITU(International Telecommunications Union)Union)为国际电信联盟即过去的为国际电信联盟即过去的CCITTCCITT。ISO-ITUISO-ITU上的节点其管理对象既符合上的节点其管理对象既符合ISOISO的标准的标准又符合又符合ITUITU的标准。的标准。在在ISOISO节点下面,一个子树用于其他组织,其节点下面,一个子树用于其他组织,其中一个是中一个是DoDDoD(美国国防部)。(美国国
6、防部)。RFC1155RFC1155确定一确定一个个DoDDoD下的子树将由下的子树将由IABIAB(InternetInternet活动董事会)活动董事会)管理。管理。第6页/共97页2.1.1 2.1.1 管理信息库结构管理信息库结构SMISMI在InternetInternet节点下面定义了四个节点:directory:directory:为将来使用OSIOSI目录保留。mgmt:mgmt:用于由IABIAB批准的所有管理对象。而mib-2 mib-2 是mgmtmgmt的第一个子节点。experimentalexperimental:用来识别在互联网上实验中使用 的所有管理对象。pri
7、vateprivate:用于识别单方面定义的对象。或者说 为私人企业管理信息准备的。第7页/共97页2.1.1 2.1.1 管理信息库结构管理信息库结构例如一个私人企业例如一个私人企业LTLT公司,向公司,向InternetInternet编码机构编码机构申请注册,并得到一个代码申请注册,并得到一个代码100100(CiscoCisco公司为公司为9 9、HPHP公司为公司为1111、3Com3Com公司为公司为4343)。该公司为)。该公司为它的令牌环适配器赋予代码为它的令牌环适配器赋予代码为2525,则令牌环适,则令牌环适配器的对象标识为配器的对象标识为1.3.6.1.4.1.1.3.6.
8、1.4.1.100.25100.25。第8页/共97页2.1.12.1.1管理信息库结构管理信息库结构管理对象是由对象类型和对象实例构成,而管理对象是由对象类型和对象实例构成,而SMISMI仅仅仅仅定义了对象类型而没有定义对象实例定义了对象类型而没有定义对象实例 ObjectObjectTypeName:OBJECTIDENTIFIERSyntax:ASN.1EncodingBERSMI的构成ObjectInstance2ObjectInstance1SMI第9页/共97页2.1.12.1.1管理信息库结构管理信息库结构对对象象类类型型是是由由对对象象标标识识符符确确定定而而对对象象实实例例则
9、则是是对对具具有有标标识识的对象具体的多种的表示。的对象具体的多种的表示。例例如如:有有两两个个3Com3Com公公司司的的HubHub,其其对对象象标标识识符符(Object Object IDID)为为iso.org.dod.internet.private.enterprises.43.1.8.iso.org.dod.internet.private.enterprises.43.1.8.5 5,而而 Hub1Hub1和和 Hub2Hub2的的 IPIP地地 址址 分分 别别 为为 172.16.46.2172.16.46.2和和172.16.46.3172.16.46.3。我们说。我们
10、说Hub1Hub1和和Hub2Hub2为两个对象实例。为两个对象实例。管管 理理 对对 象象 不不 一一 定定 是是 网网 络络 元元 素素(或或 网网 络络 设设 备备),如如InternetInternet作作为为一一个个组组织织就就有有一一个个对对象象名名“internetinternet”,其其对对象象IDID为为1.3.6.11.3.6.1。它它只只有有一一个个实实例例。管管理理对对象象仅仅仅仅意意味着一个有标识的对象,不管其是物理的还是抽象的。味着一个有标识的对象,不管其是物理的还是抽象的。在在MIBMIB中中对对象象标标识识符符可可以以用用多多种种形形式式表表示示。如如inter
11、netIDinternetID:l l internet internet OBJECT OBJECT IDENTIFIER IDENTIFIER:=iso:=iso org(3)dod(6)1org(3)dod(6)1l l internet internet OBJECT OBJECT IDENTIFIER IDENTIFIER:=1:=1 3 3 6 16 1第10页/共97页2.1.2 2.1.2 数据类型 MIBMIB由一系列对象组成。每个对象属于一定的对象类型,由一系列对象组成。每个对象属于一定的对象类型,并且有一个具体的值。并且有一个具体的值。对象类型的定义是一种语法描述,对象实
12、例是对象类型对象类型的定义是一种语法描述,对象实例是对象类型的具体实现,只有实例才可以绑定到特定的值。的具体实现,只有实例才可以绑定到特定的值。SNMPSNMP的对象是用抽象语法的对象是用抽象语法ASN.1ASN.1定义的。定义的。ASN.1ASN.1是一种形是一种形式语言,它提供统一的网络数据表示,定义对象的数据式语言,它提供统一的网络数据表示,定义对象的数据类型、允许的形式、取值范围以及与其他类型、允许的形式、取值范围以及与其他MIBMIB内部对象内部对象之间的关系。之间的关系。通常用于定义应用数据的抽象语法和应用层协议数据单通常用于定义应用数据的抽象语法和应用层协议数据单元的结构。元的结
13、构。用用ASN.1ASN.1定义的应用数据在传送过程中要按照一定的规定义的应用数据在传送过程中要按照一定的规则变换成比特流,这种规则就是基本编码规则则变换成比特流,这种规则就是基本编码规则BERBER。第11页/共97页SNMP ASN.1Data TypeSimpleorPrimitiveDefinedOrApplicationConstructorOrStructured SNMP ASN.1 数据类型 TagStructure NumberPrivateContext-SpecificApplicationUniversalClass第12页/共97页2.1.2 2.1.2 数据类型在在
14、ASN.1ASN.1中,每一个数据类型都有一个标签,标签有中,每一个数据类型都有一个标签,标签有类型和值。数据类型是由标签的类型和值唯一决类型和值。数据类型是由标签的类型和值唯一决定的。标签的类型有定的。标签的类型有4 4种:种:1 1、通用标签:用关键字、通用标签:用关键字UNIVERSALUNIVERSAL表示。带有这种表示。带有这种标签的数据类型是由标准定义的,适用于任何应标签的数据类型是由标准定义的,适用于任何应用;用;2 2、应用标签:用关键字应用标签:用关键字APPLICATIONAPPLICATION表示,是由某表示,是由某个具体应用定义的类型;个具体应用定义的类型;3 3、上下
15、文专用标签:与特定的应用程序相关,在上下文专用标签:与特定的应用程序相关,在文本的一定范围中适用;文本的一定范围中适用;4 4、私有标签:用关键字、私有标签:用关键字PRIVATEPRIVATE表示,是用户定义表示,是用户定义的类型,任何标准中都设有涉及到。的类型,任何标准中都设有涉及到。第13页/共97页2.1.2 2.1.2 数据类型从图中可看出基于TCP/IPTCP/IP的ASN.1ASN.1的数据类型有三种:简单类型:由单一成份构成的基本类型;构造类型:由两种以上成份构成的组合类型 组成,用来构建表;应用类型:从其他类型中衍生出来的新类型;第14页/共97页2.1.2 2.1.2 数据
16、类型类型名标签值集合INTEGERUNIVERSAL2整数OCTET STRINGUNIVERSAL4零或多个字节的序列NULLUNIVERSAL5NULLOBJECT IDENTIFIERUNIVERSAL6对象标识符SEQUENCE OFUNIVERSAL16序列nASN.1不仅可以定义每个对象,还可以用来定义整个MIB的结构。为了保持对象的简单性,仅用了ASN.1元素和特性的一个子集。其中用到的5种通用类型可用于定义MIB对象。如表所示,前4种是简单类型,最后一种是构造类型。第15页/共97页基于SNMPSNMP的ASN.1ASN.1数据类型结构 (interfacemib说明)结构数据
17、类型说明Primitive typesINTEGEROCTET STRINGOBJECT IDENTIFIERNULL整数零或多个字节的序列对象在MIB中的位置NULLDefined typesNetworkAddressIpAddressCounterGaugeTimeTicksOpaqueNot used点分十进制计数器,非负整数,单增计量器,非负整数,可增减计时器,非负整数支持任意数据类型Constructor typesSEQUENCESEQUENCE OF 建立标量对象建立表对象第16页/共97页2.1.2 数据类型在在SNMPSNMP管理中,管理中,INETGERINETGER数据
18、类型要带有标明数据类型要带有标明 的整数值。而规定中零值不允许用于响应消的整数值。而规定中零值不允许用于响应消 息,这样只能填入息,这样只能填入NULLNULL。OCTET STRINGOCTET STRING数据类型用于以数据类型用于以8 8比特的长度说比特的长度说 明二进制和文本信息。明二进制和文本信息。OBJECT IDENTIFIEROBJECT IDENTIFIER表示对象在表示对象在MIBMIB中的位置。中的位置。SEQUENCESEQUENCE和和SEQUENCE OFSEQUENCE OF分别用于建立标量对分别用于建立标量对 象和表对象象和表对象,从概念上讲标量对象相当于表对从
19、概念上讲标量对象相当于表对象一行上的值。象一行上的值。标量对象的语法是:标量对象的语法是:SEQUENCESEQUENCEtype1,type1,type2,type2,typeNtypeN 其中每个其中每个typetype为为 ASN.1ASN.1的基本类型之一。的基本类型之一。第17页/共97页2.1.2 2.1.2 数据类型l l表对象的语法是:SEQUCNCE OFSEQUCNCE OFentry entry 其中entryentry是一标量对象的结构。通过下面的图来说明标量对象和表对象之间的关系。第18页/共97页Object NameOBJECT IDENTIFIERObjectS
20、yntax1ipAdEntAddripAddrEntry1IpAddress2ipAdEntIfIndexipAddrEntry2INTEGER3ipAdEntNetMaskipAddrEntry3IpAddress4ipAdEntBcastAddripAddrEntry4INTEGER5ipAdEntReasmMaxSizeipAddrEntry5INTEGER6ipAddrEntryipAddrTable1SEQUENCE(mib操作)第19页/共97页2.1.2 2.1.2 数据类型List:IpAddrEntry:=SEQUENCEIpAdEntAddrIpAddress IpAdEn
21、tIfIndex INTEGER IpAdEntNetMaskIpAddress IpAdEntBcastAddrINTEGER IpAdEntReasmMaxSizeINTEGER(0.65535)Managed Object IpAddrEntry as a List第20页/共97页2.1.2 2.1.2 数据类型Object NameOBJECT IDENTIFIERObjectSyntax7ipAddrTableip20SEQUENCE OFTable:IpAddrTable:=SEQUENCEOFipAddrEntryManaged Object IpAddrTable as a
22、Table第21页/共97页2.1.3 SMI2.1.3 SMI的定义 管理信息库中包含各种类型的管理对象,如管理信息库中包含各种类型的管理对象,如计数器、计量器、标量对象和表对象等。定计数器、计量器、标量对象和表对象等。定义义MIBMIB中的对象有中的对象有3 3种方法。种方法。1 1、为每一类对象定义一种对象类型、为每一类对象定义一种对象类型 2 2、定义一种带参数的通用对象类型、定义一种带参数的通用对象类型 3 3、利用、利用ASN.1ASN.1宏定义表示一个有关类型的集合,宏定义表示一个有关类型的集合,然后用这些类型定义管理对象。然后用这些类型定义管理对象。(确定一个人)SNMPSNM
23、P采用了第采用了第3 3种方法,有下面不同层次的定义:种方法,有下面不同层次的定义:第22页/共97页2.1.3 SMI2.1.3 SMI的定义宏定义:定义了合法的宏实例,规定一系列相关宏定义:定义了合法的宏实例,规定一系列相关 类型的语法;类型的语法;宏实例:通过给宏定义分配参数,从具体的宏定宏实例:通过给宏定义分配参数,从具体的宏定 义产生实例,说明一种具体类型。义产生实例,说明一种具体类型。宏实例的值:表示一个具有特定值的实体。宏实例的值:表示一个具有特定值的实体。第23页/共97页OBJECT-TYPEMACRO:=BEGINTYPENOTATION:=“SYNTAX”type(TYP
24、EObjectSyntax)“ACCESS”Access“STATUS”StatusDescrPartReferPartIndexPartDefValPartVALUENOTATION:=value(VALUEObjectName)Access:=“read-only”|“Write-only”|“not-accessible”Status:=“mandatory”|“optional”|“obsolete”|“deprecated”DescrPart:=“DESCRIPTION”value(descriptionDisplayString)|emptyReferPart:=“REFERENC
25、E”value(referenceDisplayString)|emptyIndexPart:=“INDEX”“”IndexTypes“”IndexTypes:=IndexType|IndexTypes“,”IndexTypeIndexType:=value(indexobjectObjectName)type(indextype)DefValpart:=“DEFVAL”“”value(defvalueObjectSyntax)“”|emptyDisplayString:=OCTETSTRINGSIZE(0.255)END管理对象的宏定义(RFC1212)第24页/共97页2.1.3 SMI2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网管 安全 学习
限制150内