您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 工作范文 > SNMP协议原理-华为20100919
HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal协议原理ISSUE1.0HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage2学习此课程,您将会:了解网络管理的基本架构了解MIB的基础知识掌握SNMP的基本原理掌握SNMP的基本配置HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage4网络管理所面临的挑战网络和分布式处理系统的快速发展与大规模的应用网络及其相关资源和分布式应用程序变得越来越重要−例如:Clearcase,Notes,Mail−健壮的,能提供7X24小时的服务网络变得越来越复杂,支持更多的应用程序和用户−更容易出现问题,发生故障网络管理已成为网络解决方案中重要的一部分花费最少:人力,设备,资金提供更智能的网络管理服务HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage5网络管理的现状在一个大型的网络里,我们无法仅依赖人手工来完成整个的网络管理的工作迫切的需要一种自动化的工具协助我们管理好网络需要管理的设备和资源很可能来自于不同的厂商−如果每个厂商都提供一套独立的管理接口−比如,命令行(CommandLineInterface)−学习各种厂商工具的培训费用开销激增−受限于厂商专有的配置管理工具一套覆盖服务,协议和管理信息库的标准孕育而生,并且迅速得到了广泛的应用SimpleNetworkManagementProtocolHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage6基于SNMP网络管理模型HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage7网络管理站(NetworkManagementStation)通常是一个独立的设备,运行着网络管理的应用程序提供一个非常友好的人机交互界面,网络管理员能通过它完成绝大数的网络管理工作提供失效管理,安全管理,计费管理,配置管理,性能管理等功能HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage8代理器(Agent)Agent是驻留在被管理设备一端负责接受、处理来自网管站的请求报文,并形成响应报文,返回给NMS−请求包括:信息的查询和动作的执行在一些紧急情况下,主动通知NMS(发送陷阱TRAP报文)−如接口状态发生改变,呼叫成功等NMS和Agent之间通过SNMP协议来交互管理信息HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage9网络管理协议-SNMP是一个基于TCP/IP网络的应用层协议,用于在网络管理站和被管理的设备之间交换网络管理信息SNMPv2可以在多种传输协议IPX,DDP等上使用Huawei-3comVRP平台支持以下三个协议版本:SNMPv1SNMPv2cSNMPv3后面部分会对协议进行具体讲解HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage10管理信息库(ManagementInformationBase)任何一个被管理的资源都表示成一个对象,称为被管理的对象MIB就是一个被管理的对象的集合Agent都会维护一个MIB库可以对MIB库中的对象进行读取或设置HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage11第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage12管理信息库(ManagementInformationBase)MIB是一个被管理对象的集合,它将定义被管理对象的一系列的属性:对象的名字(ObjectIDentifier)对象的访问权限对象的数据类型管理信息结构(StructureofManagementInformation)中规定了被管理对象应该如何的组织和定义SMIv2(RFC2578)SMIv1(RFC1155)HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage13MIB结构MIB是以树状结构进行存储的树的节点表示管理对象,它可以用从根开始的一条路径来无二义的识别:OIDHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage14OID唯一的标识一个MIB库中的对象OID分配机制,保证OID不会冲突OID是由一些系列的整数组成,标明节点在MIB树中的位置MIB一旦发布,OID就要和被定义的对象进行绑定MIB节点不能被删除,只能将它的状态置为“obsolete”不赞成对MIB节点的反复变更HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage15MIB举例HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage16MIB举例Address:ObjectID=1.1ObjectInstance=1.1.0ValueofInstance=130.89.16.2Name:ObjectID=1.2.1ObjectInstance=1.2.1.0ValueofInstance=printer-1HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage17SMIv1&v2支持的数据类型HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage18第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage19SNMPv1Version=SNMPv1CommunityName=“Public”SNMPOperation=Get,Getnext,Setversion=SNMPv1CommunityName=“Public”SNMPOperation=GetResponse,TrapHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage20团体名(CommunityName)团体是由Agent和若干个网络管理站应用程序组成每个团体通过团体名即一个字符串来区别团体名实际上是一个相关权限的密码可以访问哪些节点访问的类型(读/设置)SNMPv1使用团体名来进行安全机制管理HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage21SNMP协议综述manageragentmanageragentmanageragentmanageragentgetMIBresponsegetnextMIBresponsesetMIBresponseMIBtrapHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage22SNMPv1消息格式HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage23SNMPv1-Get操作获取1个或多个变量的值可能出现的错误码:noSuchName:被请求的变量不存在或者它不是一个叶子节点tooBig:请求的GetResponsePDU的大小超出本地的限制GenErr:所有其他的错误HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage24SNMPv1-Set操作给一个已经存在的变量赋值或者在表中创建一个新的实例可能出现的错误码:noSuchNametooBiggenErrbadValueHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage25SNMPv1-GetNext操作获取下一个MIB节点的实例名和取值可能出现的错误码:noSuchNametooBiggenErrHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage26SNMPv1-GetNext操作注意:getNext要按字典序进行排列HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage27SNMPv1-Trap向指定的管理站报告某个事件的发生Trap接受是无需确认的不是完全可靠的HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage28SNMPv1演示基本的SNMP配置snmp-agentcommunityreadpublicsnmp-agentcommunitywriteprivatesnmp-agentsys-infoversionv1System,ifTable表进行get,getNext,set操作linkUp和linkDown报文snmp-agenttrapenablestandardsnmp-agenttarget-hosttrapaddressudp-domain1.1.1.1paramssecuritypublicHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage29第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage30SNMPv2c在继承了SNMPv1的基础上,增加了:SNMPv2c支持更多的操作−getBulk−informRequest(确认的Trap)SNMPv2c支持更多的数据类型−Counter64,Counter32等−V1不能获取Counter64类型的节点值SNMPv2c提供了更丰富的错误处理多种协议的传输支持SNMPv2c也是基于团体名的安全机制HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage31getBulk操作是getNext的延伸,一个getBulk操作等价于多次执行getNext操作能一次获取大量的值,有效地减少网络管理站和被管理设备的通信次数,提高网络性能getBulk请求报文中增加了2个参数non-repeatersmax-repetitionsHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage32getBulk操作对于变量绑定对中前non-repeaters个变量当作普通的getNext报文来处理而对于其余的变量当作重复max-repetitions次的gextNext报文处理例如,getBulk请求报文中:non-repeators=Nmax-repeatitions=M响应报文中最大的变量绑定个数=N+(M*R)其中R等于getBulk请求报文变更绑定个数减去NHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage33getBulk举例getBulk(no
本文标题:SNMP协议原理-华为20100919
链接地址:https://www.777doc.com/doc-6324243 .html