資源描述:
《常用網(wǎng)絡管理協(xié)議-網(wǎng)絡管理語言.ppt》由會員上傳分享,免費在線閱讀�,更多相關內(nèi)容在教育資源-天天文庫。
1��、第8章常用網(wǎng)絡管理協(xié)議——網(wǎng)絡管理語言8.1SNMP:常青樹8.2CL1:夢想破滅的管理協(xié)議8.3SYSLOG:CL1通告的好伙伴8.4:NETCONF:新一代的管理協(xié)議8.1SNMP:常青樹8.1SNMP:常青樹簡單網(wǎng)絡管理協(xié)議(SNMP)被廣泛應用于網(wǎng)絡領域以及用于監(jiān)視應用�����。8.1.1SNMP“經(jīng)典”——SNMPV1SNMP操作:SNMP定義了5個管理操作���,是所有SNMP管理賴以進行的原語��。GET�、GET-NEXT��、SET8.1SNMP:常青樹8.1.1SNMP“經(jīng)典”——SNMPV1陷阱(TRAP)用于傳遞由代理發(fā)送給管理者的事件�����。陷阱包含以下信息:誰發(fā)送了
2���、陷阱���、發(fā)生了什么����、何時發(fā)生����、在一組變量綁定中攜帶的額外信息SNMP報文和報文結構SNMP報文基本上由三個部分組成:SNMP版本號、社區(qū)字符串�����、SNMP協(xié)議數(shù)據(jù)單元(PDU)8.1SNMP:常青樹8.1.2SNMPV2/SNMPV2C在SNMPV2中�����,SNMP報文�,包括攜帶響應PDU的SNMP報文,其長度限制和SNMPV1中的報文長度限制相同���。這意味著仍然不可能一次性獲取一個MIB或更大的表�����,因為響應報文的大小很容易超過此限制����。盡管如此���,在很多情況下�����,由于使用GET-BULK所節(jié)省的迭代操作仍然可以使通信效率顯著改善��。8.1SNMP:常青樹8.1.3SNMPV3除了
3���、協(xié)議本身之外,SNMPV3顯著改進了它所覆蓋的范圍���,它現(xiàn)在包括了一個經(jīng)過標準化和模塊化的體系結構來用來于SNMP代理實現(xiàn)����,但是��,這些方面與SNMP代理和管理者之間的互操作性�����、相關性不大。使用SNMPV3����,SNMP最終可以適用于那些比監(jiān)控具有更高安全性需求的應用,例如供應應用����。8.2CL1:夢想破滅的管理協(xié)議8.2.1CLI概述命令行接口(CLI)可以使得操作人員能夠更容易與網(wǎng)絡設備進行交互。舉例:交換機或路由器登陸ENCONFTINTERFACEF5/4IPADDRESS192.168.160.200255.255.255.0NOSHUTENDCOPYRUNSTA
4����、RT8.2CL1:夢想破滅的管理協(xié)議8.2.2使用CLI作為管理協(xié)議管理應用在使用CLI時不是發(fā)出命令,而是正確解釋返回結果�。舉例:SHOW命令方式ROUTER#SHOWIPROUTESWITCH#SHOWIPINTERFACESWITCH#SHOWVLAN8.3SYSLOG:CLI通告的好伙伴8.3.1SYSLOG概述SYSLOG的用途是將系統(tǒng)消息寫入到日志——系統(tǒng)管理員需要時進行分析的文件中。許多網(wǎng)絡設備在SYSLOG面前�,持續(xù)不斷的生成各種類型的SYSLOG消息。SYSLOG消息是設計供人類閱讀的�����。SYSLOG消息由兩部分:消息報頭和消息主體8.3SYSLO
5����、G:CLI通告的好伙伴8.3.2SYSLOG協(xié)議SYSLOG消息由報頭部分��、一個可選的結構化數(shù)據(jù)部分以及一個消息部分組成�����。報頭部分包含以下字段:優(yōu)先級����、版本�、時間戳����、主機名、APPNAME與PROCLD��、MESSAGEID8.3SYSLOG:CLI通告的好伙伴8.3.3SYSLOG部署SYSLOG接收方相應可以是如下幾種:設備本身(將所生成的消息寫入到一個本地日志文件中)�、一個幾種的日志記錄主機(負責接收來自多個設備并為它們記錄這些消息)、一個管理應用(接收SYSLOG消息來進行處理)�。8.4NETCONF:新一代的管理協(xié)議8.4.1NETCONF數(shù)據(jù)倉庫NETC
6、ONF理念:設備的配置信息可以被認為包含在一個能夠像文件那樣來處理的數(shù)據(jù)倉庫���。NETCONF提供了管理這些數(shù)據(jù)倉庫的必要操作NETCONF允許位于配置倉庫中的數(shù)據(jù)按照一種定義了不同作用范圍的層次化樹狀方式來組織����。NETCONF規(guī)范并沒有指定在數(shù)據(jù)倉庫中包含的具體內(nèi)容。8.4NETCONF:新一代的管理協(xié)議8.4.2NETCONF和XMLXML提供了指定這種標記的方式�����。XML文檔中的信息可以是任何內(nèi)容���,使用XML編碼時�����,得到一個XML文檔�。位于數(shù)據(jù)倉庫內(nèi)的配置信息本身是以XML來編碼的���。NETCONF定義了所需要的標記以及和各種操作或消息相對應的文檔模板�。8.4NE
7����、TCONF:新一代的管理協(xié)議8.4.3NETCONF體系結構傳輸協(xié)議層提供了底層的通信傳輸PRC曾提供了原語、使管理者能夠使用一種請求-響應模式來調(diào)用代理上的功能操作層包含了NETCONF協(xié)議的核心內(nèi)容層負責處理管理有效配置數(shù)據(jù)舉例:NETCONF請求8.4NETCONF:新一代的管理協(xié)議8.4.4NETCONF操作NETCONF提供了以下的管理操作:GET-CONFIG�����、GET、EDIT-CONFIGNETCONF提供兩種操作來終止NETCONF會話:CLOSESESSION和KILL-SESSION8.5netflow和IPFIX8.5.1IP流一個流可以由以
8�、下信息來唯
