★ IDC栏目导航

※IDC知识库搜索

IDC网络运营

more

当前位置: 服务器托管 > IT学院 > 网络管理 >

基于策略以及SNMPv3的网络管理的融合 (2)

=700) window.open('/info/upimg/allimg/080225/2017000.gif');" src="/info/upimg/allimg/080225/2017000.gif" onload="if(this.width > 700)this.width = 700;if(this.height > 700) this.height = 700;" border=0



图1 基于策略的管理原理示意图 .



  基于策略的网络管理由四个核心组件构成:策略控制台-它是网络管理人员定义和编辑策略的一种管理工具;策略服务器(又称策略决策点PDP)-负责通知交换机和路由器该如何处理不同类型的流量;策略数据库-保存策略的目录服务器;策略执行点(PEP)-通过访问列表、队列管理算法和其它方式执行策略的网络设备,如被策略激活的交换机或路由器等。

三、基于SNMPv3的网络管理

  SNMP(简单网络管理协议)实际上是指网络管理的一系列标准,包括协议、数据库结构定义和数据对象。它提供了最小但功能强大的一套方法,使用简单的SMI(管理信息结构)、MIB(管理信息库)和协议来直接监视和控制网络元素。

  SNMPv3(SNMP第三版)提出了一个新的SNMP体系结构,这个体系结构为各种基于SNMP的管理系统提供了一个通用的实现模型。在这个体系结构中,提出了SNMP实体、SNMP引擎、分发器、消息处理子系统、安全子系统、访问控制子系统和SNMP应用等概念。

  一个SNMP管理系统由若干包含SNMP实体的节点组成。在这些实体中,至少有一个实体包含命令产生者,和/或通告接收者的应用(对应以往的管理者),多个实体包含能够访问管理设备的命令执行者和通告产生者应用(对应以往的代理者)。实体间用管理通信协议传递管理信息。包含命令生成者和通告接收者应用的SNMP实体监测和控制被管设备。被管设备是指主机、路由器、终端服务器等设备。这些被管设备的监测和控制通过对它们的管理信息的访问实现。 . 

  SNMPv3最主要的功能是其安全性,它体现在SNMPv3定义的基于用户的安全模型(USM)和基于视图的访问控制模型(VACM)。VACM MIB包含了下面类别的信息:

1、vacmContextTable:按名称列出了本地可用的上下文。

2、vacmSecurityTogroupTable:为给定的securityModel和securityName提供了一个groupName。

3、vacmAccessTable:定义组的访问权限。

4、vacmViewTreeFamilyTabel:赋给组成一个视图的行的集合的名称。

  访问控制子系统提供的服务由原语isAccessAllowed来定义。isAccessAllowed原语的定义规定输入参数为securityModel、securityName、securityLevel、viewType、contextName和variableName。图2提供了一种有效的方法来查看输入变量,显示了VACM MIB中各种表是怎样作出访问控制策略的。


图2 VACM逻辑

北京双线机房 北京双线服务器 北京双线主机托管 北京双线托管 服务器托管 托管服务器
关于我们| 招聘信息| 联系我们| 付款方式| 网站地图 |友情链接 | 云计算服务平台 | 在线工单系统
咨询热线:010-82894410/82894420  7×24小时技术支持:400-000-3721
传真:010-82894410转607  客服传真:010-82894410转607   京ICP证090528号 京ICP备09042719号 公安局备案编号:1101083278 
Copyright© 2006-2010 东方瑞庭(TopServers) 版权所有