SNMP协议原理-华为20100919

HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal协议原理ISSUE1.0HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage2学习此课程，您将会：了解网络管理的基本架构了解MIB的基础知识掌握SNMP的基本原理掌握SNMP的基本配置HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage4网络管理所面临的挑战网络和分布式处理系统的快速发展与大规模的应用网络及其相关资源和分布式应用程序变得越来越重要−例如：Clearcase,Notes,Mail−健壮的，能提供7X24小时的服务网络变得越来越复杂，支持更多的应用程序和用户−更容易出现问题，发生故障网络管理已成为网络解决方案中重要的一部分花费最少：人力，设备，资金提供更智能的网络管理服务HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage5网络管理的现状在一个大型的网络里，我们无法仅依赖人手工来完成整个的网络管理的工作迫切的需要一种自动化的工具协助我们管理好网络需要管理的设备和资源很可能来自于不同的厂商−如果每个厂商都提供一套独立的管理接口−比如，命令行（CommandLineInterface）−学习各种厂商工具的培训费用开销激增−受限于厂商专有的配置管理工具一套覆盖服务，协议和管理信息库的标准孕育而生，并且迅速得到了广泛的应用SimpleNetworkManagementProtocolHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage6基于SNMP网络管理模型HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage7网络管理站(NetworkManagementStation）通常是一个独立的设备，运行着网络管理的应用程序提供一个非常友好的人机交互界面，网络管理员能通过它完成绝大数的网络管理工作提供失效管理，安全管理，计费管理，配置管理，性能管理等功能HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage8代理器（Agent）Agent是驻留在被管理设备一端负责接受、处理来自网管站的请求报文，并形成响应报文，返回给NMS−请求包括：信息的查询和动作的执行在一些紧急情况下，主动通知NMS（发送陷阱TRAP报文）−如接口状态发生改变，呼叫成功等NMS和Agent之间通过SNMP协议来交互管理信息HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage9网络管理协议-SNMP是一个基于TCP/IP网络的应用层协议，用于在网络管理站和被管理的设备之间交换网络管理信息SNMPv2可以在多种传输协议IPX，DDP等上使用Huawei-3comVRP平台支持以下三个协议版本：SNMPv1SNMPv2cSNMPv3后面部分会对协议进行具体讲解HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage10管理信息库（ManagementInformationBase）任何一个被管理的资源都表示成一个对象，称为被管理的对象MIB就是一个被管理的对象的集合Agent都会维护一个MIB库可以对MIB库中的对象进行读取或设置HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage11第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage12管理信息库（ManagementInformationBase）MIB是一个被管理对象的集合，它将定义被管理对象的一系列的属性：对象的名字（ObjectIDentifier）对象的访问权限对象的数据类型管理信息结构（StructureofManagementInformation）中规定了被管理对象应该如何的组织和定义SMIv2(RFC2578)SMIv1(RFC1155)HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage13MIB结构MIB是以树状结构进行存储的树的节点表示管理对象，它可以用从根开始的一条路径来无二义的识别：OIDHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage14OID唯一的标识一个MIB库中的对象OID分配机制，保证OID不会冲突OID是由一些系列的整数组成，标明节点在MIB树中的位置MIB一旦发布，OID就要和被定义的对象进行绑定MIB节点不能被删除，只能将它的状态置为“obsolete”不赞成对MIB节点的反复变更HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage15MIB举例HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage16MIB举例Address:ObjectID=1.1ObjectInstance=1.1.0ValueofInstance=130.89.16.2Name:ObjectID=1.2.1ObjectInstance=1.2.1.0ValueofInstance=printer-1HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage17SMIv1&v2支持的数据类型HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage18第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage19SNMPv1Version=SNMPv1CommunityName=“Public”SNMPOperation=Get，Getnext，Setversion=SNMPv1CommunityName=“Public”SNMPOperation=GetResponse,TrapHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage20团体名(CommunityName)团体是由Agent和若干个网络管理站应用程序组成每个团体通过团体名即一个字符串来区别团体名实际上是一个相关权限的密码可以访问哪些节点访问的类型（读/设置）SNMPv1使用团体名来进行安全机制管理HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage21SNMP协议综述manageragentmanageragentmanageragentmanageragentgetMIBresponsegetnextMIBresponsesetMIBresponseMIBtrapHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage22SNMPv1消息格式HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage23SNMPv1-Get操作获取1个或多个变量的值可能出现的错误码：noSuchName:被请求的变量不存在或者它不是一个叶子节点tooBig：请求的GetResponsePDU的大小超出本地的限制GenErr：所有其他的错误HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage24SNMPv1-Set操作给一个已经存在的变量赋值或者在表中创建一个新的实例可能出现的错误码：noSuchNametooBiggenErrbadValueHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage25SNMPv1-GetNext操作获取下一个MIB节点的实例名和取值可能出现的错误码：noSuchNametooBiggenErrHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage26SNMPv1-GetNext操作注意：getNext要按字典序进行排列HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage27SNMPv1-Trap向指定的管理站报告某个事件的发生Trap接受是无需确认的不是完全可靠的HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage28SNMPv1演示基本的SNMP配置snmp-agentcommunityreadpublicsnmp-agentcommunitywriteprivatesnmp-agentsys-infoversionv1System，ifTable表进行get,getNext,set操作linkUp和linkDown报文snmp-agenttrapenablestandardsnmp-agenttarget-hosttrapaddressudp-domain1.1.1.1paramssecuritypublicHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage29第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage30SNMPv2c在继承了SNMPv1的基础上，增加了：SNMPv2c支持更多的操作−getBulk−informRequest(确认的Trap)SNMPv2c支持更多的数据类型−Counter64,Counter32等−V1不能获取Counter64类型的节点值SNMPv2c提供了更丰富的错误处理多种协议的传输支持SNMPv2c也是基于团体名的安全机制HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage31getBulk操作是getNext的延伸，一个getBulk操作等价于多次执行getNext操作能一次获取大量的值，有效地减少网络管理站和被管理设备的通信次数，提高网络性能getBulk请求报文中增加了2个参数non-repeatersmax-repetitionsHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage32getBulk操作对于变量绑定对中前non-repeaters个变量当作普通的getNext报文来处理而对于其余的变量当作重复max-repetitions次的gextNext报文处理例如，getBulk请求报文中：non-repeators=Nmax-repeatitions=M响应报文中最大的变量绑定个数=N+(M*R)其中R等于getBulk请求报文变更绑定个数减去NHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage33getBulk举例getBulk(no