精通SNMP

图书目录:

目　录

第 1章　SNMP基础　1

1.1　网络管理和SNMP　1

1.1.1　什么是网络管理　1

1.1.2　网络管理的演变　2

1.1.3　SNMP的发展　3

1.2　SNMP概述　5

1.2.1　管理工作站和代理　5

1.2.2　SNMP的组成　6

1.2.3　SNMP与TCP/IP　7

1.2.4　SNMP操作　8

1.2.5　远程监控　9

第 2章　抽象语法标记　12

2.1　概述　12

2.1.1　异种系统通信问题　12

2.1.2　巴柯斯范式　13

2.2　ASN.1基础　14

2.2.1　类型和值　15

2.2.2　符号与命名约定　16

2.2.3　基本符号和关键字　17

2.2.4　ASN.1标签　19

2.3　常用类型　20

2.3.1　简单类型　20

2.3.2　结构类型　21

2.3.3　其他类型　22

2.4　标签类型和子类型　22

2.4.1　标签类型　23

2.4.2　子类型　24

2.5　对象标识符类型　24

2.6　ASN.1模块　26

2.6.1　模块格式　26

2.6.2　模块的产生式　27

2.7　宏定义　27

2.7.1　宏定义　28

2.7.2　宏的产生式　29

2.7.3　宏实例分析　31

第3章　基本编码规则　33

3.1　标签和长度　33

3.1.1　Tag字节　33

3.1.2　长度字节　35

3.2　值编码　36

3.2.1　简单类型　36

3.2.2　结构类型　37

3.3　显式和隐式标签　38

3.4　综合实例　39

3.4.1　模块定义　39

3.4.2　编码分析　40

第4章　管理信息结构　43

4.1　对象标识与结构　43

4.1.1　管理信息与被管理对象　43

4.1.2　对象标识与语法　44

4.2　被管理对象　46

4.2.1　定义被管理对象　46

4.2.2　对象、对象类型和对象实例　49

4.2.3　标量对象和列对象　50

4.3　模块定义　51

4.4　改进的宏定义　53

4.4.1　宏格式解释　53

4.4.2　宏应用举例　55

第5章　管理信息库MIB-II　58

5.1　MIB基础　58

5.1.1　概述　58

5.1.2　文本约定　60

5.1.3　MIB文件结构　61

5.2　对象组织与实例标识　62

5.2.1　对象组织　62

5.2.2　定义表　62

5.2.3　标识对象实例　64

5.3　MIB-II　67

5.3.1　模块定义　67

5.3.2　system组　68

5.3.3　interfaces组　69

5.3.4　at组　72

5.3.5　ip组　73

5.3.6　icmp组　75

5.3.7　tcp组　76

5.3.8　udp组　78

5.3.9　egp组　78

5.3.10　transmission组　79

5.3.11　snmp组　80

第6章　简单网络管理协议　82

6.1　系统架构　82

6.1.1　管理信息范围及表示　83

6.1.2　操作类型　83

6.1.3　安全机制　84

6.1.4　Trap　85

6.1.5　协议实体行为规范　86

6.2　消息格式及协议操作　86

6.2.1　辅助类型定义　88

6.2.2　GetRequest PDU　89

6.2.3　GetNextRequest PDU　90

6.2.4　SetRequest PDU　92

6.2.5　GetResponse PDU　93

6.2.6　Trap PDU　93

6.3　Trap宏定义　94

6.3.1　宏定义　95

6.3.2　标准Trap定义示例　96

6.3.3　扩展Trap定义示例　97

第7章　SNMPv1实践与应用　100

7.1　配置工作站和代理　100

7.1.1　MIB浏览器　100

7.1.2　设备配置　101

7.2　基本功能　102

7.2.1　查询对象实例　102

7.2.2　SNMP简单操作　104

7.3　SNMP协议包　106

7.3.1　Get操作　107

7.3.2　GetNext操作　110

7.3.3　Set操作　111

7.3.4　Trap　113

第8章　第 2版管理信息结构　115

8.1　SMIv2概述　115

8.1.1　信息模块　116

8.1.2　宏调用　118

8.1.3　引用和输出　118

8.1.4　对象标识符注册和赋值　119

8.2　SMIv2模块内容　120

8.2.1　模块分析　120

8.2.2　模块定义　122

8.3　宏定义解析　126

8.3.1　MODULE-IDENTITY宏　126

8.3.2　OBJECT-IDENTITY宏　129

8.3.3　OBJECT-TYPE 宏　130

8.3.4　NOTIFICATION-TYPE宏　135

8.4　信息模块的更新　136

8.4.1　对象修订　136

8.4.2　对象标识符与通告　137

第9章　SMIv2文本约定　141

9.1　概述　141

9.1.1　类型定义　141

9.1.2　使用文本约定　142

9.2　TEXTUAL-CONVENTION宏　142

9.2.1　宏定义　143

9.2.2　宏定义分析　143

9.3　SMIv2文本约定　145

9.3.1　DisplayString　145

9.3.2　PhysAddress　146

9.3.3　MacAddress　147

9.3.4　TruthValue　147

9.3.5　TestAndIncr　148

9.3.6　AutonomousType　149

9.3.7　InstancePointer　150

9.3.8　VariablePointer　150

9.3.9　RowPointer　150

9.3.10　TimeStamp　151

9.3.11　TimeInterval　152

9.3.12　DateAndTime　152

9.3.13　StorageType　153

9.3.14　TDomain　154

9.3.15　TAddress　154

9.4　行实列操作和文本约定RowStatus　155

9.4.1　文本约定RowStatus　156

9.4.2　应用举例　161

第 10章　一致性陈述　163

10.1　概述　163

10.2　模块定义及宏分析　164

10.2.1　模块定义　164

10.2.2　OBJECT-GROUP宏　167

10.2.3　NOTIFICATION-GROUP宏　168

10.2.4　MODULE-COMPLIANCE宏　169

10.2.5　AGENT-CAPABILITIES宏　172

10.3　一致性信息的修订　175

10.3.1　一致性组　175

10.3.2　一致性陈述语句　175

10.3.3　支持能力陈述语句　175

第 11章　第 2版简单网络管理协议　177

11.1　基于共同体的SNMPv2　177

11.2　SNMPv2协议操作　178

11.2.1　概述　178

11.2.2　模块定义　179

11.2.3　协议操作　182

11.3　传输层映射　188

11.3.1　传输域定义　188

11.3.2　消息编码　190

11.4　SNMPv2与SNMPv1的共存　190

11.4.1　MIB转换　190

11.4.2　协议操作　192

11.5　SNMPv2 MIB　193

11.5.1　表sysORTable和代理支持能力陈述　193

11.5.2　SNMPv2事件通告　194

第 12章　SNMPv2综合应用　196

12.1　SMIv2补充说明　196

12.1.1　命名建议　196

12.1.2　IMPORTS和MODULE-IDENTITY　197

12.1.3　INTEGER、Integer32、Gauge32和Unsigned32　198

12.1.4　Counter32和Counter64　199

12.2　SMIv2 MIB常见错误　199

12.2.1　MODULE-IDENTITY使用错误　199

12.2.2　描述符错误　200

12.2.3　整型类型使用错误　200

12.2.4　SEQUENCE错误　201

12.2.5　文本约定错误　202

12.2.6　其他错误　202

12.3　SNMPv2协议操作　203

12.3.1　配置SNMPv2　203

12.3.2　SNMPv2 PDU格式　203

12.3.3　GetBulkRequest-PDU格式　204

12.3.4　标准Trap操作　205

12.3.5　私有Trap操作　207

12.3.6　inform操作　207

12.4　BITS伪类型　208

12.4.1　BITS和枚举型整数　209

12.4.2　BITS数据编码　210

第 13章　SNMPv3概述　211

13.1　SNMP管理框架　211

13.1.1　SNMPv1和SNMPv2管理框架　212

13.1.2　SNMPv3管理框架　213

13.2　SNMPv3文档摘要　214

13.2.1　体系结构　214

13.2.2　消息处理　214

13.2.3　SNMP应用程序　214

13.2.4　基于用户的安全模型　215

13.2.5　基于视图的访问控制　215

第 14章　SNMP体系结构　216

14.1　体系结构概述　216

14.1.1　目标及设计原则　216

14.1.2　安全性要求　217

14.1.3　文档概述　217

14.2　体系结构的组成　219

14.2.1　SNMP实体　219

14.2.2　用户　222

14.2.3　管理信息命名　222

14.2.4　其他术语　223

14.3　抽象服务接口　223

14.3.1　服务原语　223

14.3.2　消息处理流程　224

14.4　SNMP-FRAMEWORK-MIB　225

14.4.1　文本约定　226

14.4.2　被管理对象　229

第 15章　消息分发与处理　230

15.1　消息和PDU的分发处理　230

15.1.1　常用参数　230

15.1.2　分发处理　231

15.1.3　PDU类型注册和注销　238

15.2　消息格式和被管理对象定义　239

15.2.1　消息格式　239

15.2.2　SNMP-MPD-MIB　243

15.3　SNMPv3消息处理模型　243

15.3.1　发送消息处理　244

15.3.2　接收消息处理　249

第 16章　SNMP应用程序　255

16.1　应用程序和管理目标　255

16.1.1　应用程序概述　255

16.1.2　管理目标　256

16.2　应用程序规范　257

16.2.1　命令产生器　257

16.2.2　命令响应器　258

16.2.3　通告事件产生器　260

16.2.4　通告事件接收器　261

16.2.5　委托代理转发器　261

16.3　应用程序MIB模块　266

16.3.1　管理目标MIB　266

16.3.2　事件通告MIB　269

16.3.3　委托代理MIB　270

16.4　管理目标模块应用　272

16.4.1　发送通告消息　272

16.4.2　转发消息　274

第 17章　基于用户的安全模型　277

17.1　概述　277

17.1.1　安全模块　277

17.1.2　防止消息重放　278

17.1.3　服务接口　279

17.2　USM安全模型　280

17.2.1　用户　280

17.2.2　消息重放保护　280

17.2.3　时间同步　281

17.2.4　使用USM的消息格式　282

17.2.5　密钥局部化　283

17.2.6　可靠引擎参数获取　284

17.3　安全协议　285

17.3.1　认证与加密　285

17.3.2　HMAC-MD5-96认证协议　286

17.3.3　HMAC-SHA-96认证协议　287

17.3.4　CBC-DES对称加密协议　287

17.4　USM处理过程　289

17.4.1　处理发送消息　289

17.4.2　处理接收的消息　290

17.5　SNMP-USER-BASED-SM-MIB　292

17.5.1　文本约定KeyChange　292

17.5.2　USM统计信息　295

17.5.3　USM用户信息　296

第 18章　基于视图的访问控制　300

18.1　VACM组成　300

18.1.1　用户组　300

18.1.2　视图子树和视图子树簇　301

18.1.3　访问策略　302

18.2　VACM控制过程　302

18.2.1　服务原语　302

18.2.2　服务处理　304

18.3　SNMP-VIEW-BASED-ACM-MIB　304

18.3.1　SNMP环境表　305

18.3.2　用户表　305

18.3.3　访问权限表　306

18.3.4　MIB视图表　308

18.4　初始配置及应用　310

第 19章　SNMPv3综合应用　314

19.1　环境配置　314

19.2　SNMPv3基本操作　315

19.2.1　SNMPv3消息格式　315

19.2.2　全局被管理对象　316

19.3　管理目标和通告事件MIB　317

19.3.1　管理目标MIB　317

19.3.2　事件通告MIB　320

19.3.3　事件处理过程　321

19.3.4　索引关键字IMPLIED　322

19.4　三种安全级别消息　324

19.4.1　无认证无加密　324

19.4.2　认证无加密　326

19.4.3　认证并加密　327

第 20章　远程网络监视　329

20.1　RMON基础　329

20.1.1　RMON MIB　330

20.1.2　监视器管理　330

20.1.3　监视器资源共享　331

20.1.4　控制行创建　332

20.2　RMON1 MIB详解　332

20.2.1　statistics组　332

20.2.2　history组　335

20.2.3　alarm组　337

20.2.4　host组　340

20.2.5　hostTopN组　342

20.2.6　matrix组　344

20.2.7　filter组　345

20.2.8　capture组　349

20.2.9　event组　352

第 21章　第 2版远程网络监视(RMON 2)　354

21.1　RMON 2概述　354

21.1.1　MIB结构　354

21.1.2　RMON 2约定　355

21.2　协议标识　356

21.2.1　术语　356

21.2.2　协议标识符　357

21.3　RMON 2 MIB详解　358

21.3.1　文本约定　358

21.3.2　时间过滤表的实现　360

21.3.3　协议目录组　364

21.3.4　协议分布组　367

21.3.5　地址映射组　368

21.3.6　网络层主机组　369

21.3.7　网络层矩阵组　372

21.3.8　应用层主机组　376

21.3.9　应用层矩阵组　377

21.3.10　用户历史组　379

21.3.11　监视器配置组　382

第 22章　RMON综合应用　384

22.1　环境配置　384

22.1.1　相关命令解释　385

22.1.2　配置RMON代理　386

22.2　功能验证　387

22.2.1　浏览RMON表　387

22.2.2　触发告警事件　393

附录　ASN.1巴柯斯范式　395