+设为首页 +添加到收藏夹
基于tcp/ip网络的管理结构与标记
本文描述的是用于管理tcp/ip网络的一般结构与方法.本文不说明具体的解决方法,也不是什么协议与数据结构,如果需要这方面的内容请参阅snmp与mib的说明.在ieee中有文章是关于internet管理结构与方法的,本文基本上来自于这篇文章,但在以下几方面有所不同:那篇文章主要说明osi类型网络的管理,对于snmp并不适用.本文要达到两个目标:通用性与可扩展性,虽然网络管理的研究已经开展了许多年,但是对这方面问题的理解的深度与广度不见得有多好.通过给出一个通用的smi,可以为未来的发展打好一个基础. 【程序编程相关:怎样寻找安全漏洞】
1. 介绍 【推荐阅读:黑客入侵=$15000亿美圆】
管理对象通过虚拟信息存储访问,我们称这一结构为管理信息库或mib.mib中的对象以asn.1定义.每个对象有自己的名字,语法与编码.名字就象对象标记,它是一个管理管理用的名字.对象类型的请求定义了与对象类型相一致的抽象数据结构.虽然这可以通过asn.1进行定义,但在本文中还是加以了限制.这种限制是为了定义的结果更为一般.对象类型的编码说明对象类型的实例如何通过对象的类型语法表示.通常将对象的语法与编码通过对象的定义进行连结,这也是对象在网络上传输的形式.至于定义mib或管理协议,这不是本文的工作,本文只是通过一个纲领性的说明陈述一般性的原则.当然,在有些时候,定义也加以了限制,这是为某种特定的管理而加的,在具体实现时可以不用管这些限制. 【扩展信息:Sub7中的公用密码的发现】
2. 管理信息的结构与标记
2.1 名字
名字用于标记管理对象.对象标记概念用于进行定义.无论对象是什么语义,对象标记是确定某些对象的方法.对象标记是根据全局树而来的整数串.这个树与一些标记过的结点相连.每个结点还有子结点.我们对对象标记的理解应该是建立在对这个全局树进行遍历的基础上的.一个标记就是一个简单的文本描述与一个整数.根结点不标记,它至少要有三个子结点,一个子结点由国际标准化组织管理,标记为iso(1);另一个由ccitt管理,标记为ccitt(0);第三个由两者共同管理,标记为:joint-iso-ccitt(2).在iso(0)下,iso有一个子树用于其它国际组织,org(3),对于子结点来说,两个留给美国国家标准与技术局,另一个由nist转给美国国防部,dod(6).
就本文来说,dod未指明它如何管理自己的对象标记子树.本文假设dod将给internet分一个区,它由iab由下面的方式管理:
internet object identifier ::= { iso org(3) dod(6) 1 }
也就是说,对象标记的internet子树以1.3.6.1开始.本文作为iab同意的标准,说明管理对象标记子树的策略.开始时,四个结点是这样的:
directory object identifier ::= { internet 1 }
mgmt object identifier ::= { internet 2 } experimental object identifier ::= { internet 3 } private object identifier ::= { internet 4 }2.1.1. 目录
directory(1)子树留作以后osi目录如何被用作internet目录.
2.1.2. mgmt
... 下一页