SNMP网管协议培训教材

---SNMP基础知识网络管理培训1.SNMP基本概念议程2.SNMP工作原理3.MIB知识4.SNMP应用5.测试题网络管理机制图解InternetRMONDeviceUNIX....FDDIUNIXPCFirewall/Router网管工作站.......PollingTrap.......PCUNIXPCSNMP概念•SNMP（简单网络管理协议）-SimpleNetworkManagementProtocol-IP网络管理事实上的标准-IAB建议所有的TCP/IP网络设备必须支持SNMPIAB:InternetActivitiesBoard（Internet架构委员会）相关的名词解释•SNMP：SimpleNetworkManagementProtocol简单网络管理协议•SMI：StructureofManagementInformation管理信息结构•MIB：ManagementInformationBase管理信息库被管理对象的一个信息集合；•PDU：ProtocolDataUnit协议数据单元•OID：OBJECTIDENTIFIER对象标识符SNMP在网管中的基本作用……提供SNMP服务的设备网管系统SNMP消息……1.SNMP基本概念议程2.SNMP工作原理3.MIB知识4.SNMP应用5.测试题SNMP协议的版本•SNMPV1采用UDP协议，支持最为广泛，但存在安全问题•SNMPV2c语义进行了增强，支持TCP协议•SNMPV3增强了更加强大的安全控制，协议可以加密SNMP的通讯方式之---SNMPGET管理应用SNMPManagerUDPIP依赖于网络的协议GetRequest被管资源SNMPAgentUDPIP依赖于网络的协议GetRequestGetResponseSNMP被管对象网络或互联网络SNMP消息管理应用对象SNMP管理工作站SNMP代理GetResponseSNMP的通讯方式---SNMPSET管理应用SNMPManagerUDPIP依赖于网络的协议SetRequest被管资源SNMPAgentUDPIP依赖于网络的协议SetRequestSNMP被管对象网络或互联网络SNMP消息管理应用对象SNMP管理工作站SNMP代理SNMP的通讯方式---SNMPTRAP管理应用SNMPManagerUDPIP依赖于网络的协议Trap被管资源SNMPAgentUDPIP依赖于网络的协议TrapSNMP被管对象网络或互联网络SNMP消息管理应用对象SNMP管理工作站SNMP代理SNMP服务GetRequestGetResponseManagerAgentSetRequestGetResponseManagerAgentTrapRequestManagerAgentGetSetTrapSNMP缺省的UDP端口网络协议SNMPUDPIPManagerManagementStationNetworkElements(NEs)网络协议SNMPUDPIPAgent162Any161Any1.SNMP基本概念议程2.SNMP工作原理3.MIB知识4.SNMP应用5.测试题管理信息库---MIB•每个被对象代理的被管理资源称为被管理对象（MO）。•MIB是一个所有被管理对象（MOs）的结构化集合。•每个网络元素中的代理通过MIB来表达自身信息。•监视：读取MIB中所有被管理对象的值。•控制:改变MIB中所有被管理对象的值。依赖的网络协议SNMPUDPIPAgentManagedResourcesMIBNE:NetworkElement比如:System.sysObjectDMIB结构---MIB树rootccittisojoint-iso-ccittdirectory012stdregauthoritymemberbodyorg0123dodinternet611234mgmtexperimentalprivateMIBIIsystem1interface2at3IP4ICMP5TCP6UDP7EGP8Trans.10SNMP1111enterprises1.3.6.1.2.1.21.3.6.1.4.11.3.6.1.2.1MIBIIinterfaceenterprises对象标识符--OIDrootccittisojoint-iso-ccittdirectory012stdregauthoritymemberbodyorg0123dodinternet611234mgmtexperimentalprivateMIBIIsystem1interface2at3IP4ICMP5TCP6UDP7EGP8Trans.10SNMP1111enterprises1.3.6.1.2.1.21.3.6.1.4.11.3.6.1.2.1MIBIIinterfaceenterprises•对象标识符(OID):–对象标识符是能够唯一标识某个对象类型的符号。–一个OID包含了一个整数序列,用于表示在对象标识符树上的具体位置。SNMPCommunity—访问共同体•认证服务：将对MIB的访问限定在授权的工作站范围内；•访问策略：对不同的管理站赋予不同的访问权限；可以把共同体简单的理解为访问密码。MIBACCESS类别和SNMP访问模式间的关系MIBACCESS类别SNMP访问模式Read-OnlyRead-writeRead-only可以进行Get和Trap操作Read-write可以进行Get和Trap操作可以进行Get/Set/Trap操作Write-only可以进行Get和Trap操作,但取值是具体实现的。可以进行Get/Set/Trap操作,但取值是具体实现的。不可访问不可用被管理对象的标识---对象实例标识符•使用OID标识具体的被管理对象•OID=对象类型OID.实例标识符•对象类型OID:–每个对象类型具有唯一的OID•实例标识符:–对象类型的实例标识符•举例：.mib-2.system.SysName.0两种被管理对象•特殊类型对象:–sysDescrOBJECT-TYPESYNTAXDisplayString(SIZE(0..255))::={system1}–OID:mib-2.system.SysName.0•列对象–OID:interfaces.ifTable.ifEntry.ifIndex.1=1interfaces.ifTable.ifEntry.ifIndex.2=2interfaces.ifTable.ifEntry.ifIndex.3=3interfaces.ifTable.ifEntry.ifIndex.4=4interfaces.ifTable.ifEntry.ifIndex.5=5interfaces.ifTable.ifEntry.ifIndex.6=6列对象interfaces.ifTable.ifEntry.ifDescr.1=Ethernet0/1interfaces.ifTable.ifEntry.ifDescr.2=Ethernet0/2interfaces.ifTable.ifEntry.ifDescr.3=Ethernet0/3interfaces.ifTable.ifEntry.ifDescr.4=Ethernet0/4interfaces.ifTable.ifEntry.ifDescr.5=Ethernet0/5interfaces.ifTable.ifEntry.ifDescr.6=Ethernet0/6interfaces.ifTable.ifEntry.ifDescr.7=Ethernet0/7interfaces.ifTable.ifEntry.ifDescr.8=Ethernet0/8interfaces.ifTable.ifEntry.ifDescr.9=Ethernet0/9……snmpwalk–cpublic192.168.0.12.1.3.6.1.2.1.2.2.1MIBII-system：关于系统的整体信息；-interface：关于每一个从系统到子网接口的信息；-at（地址转换，被替换）：internet到子网地址映射地址转换表的描述；-ip：与系统中ip实现和执行经历有关的信息；-icmp：与系统中ICMP实现和执行经历有关的信息；-tcp：与系统中TCP实现和执行经历有关的信息；-udp：与系统中UDP实现和执行经历有关的信息；-egp：与系统中EGP实现和执行经历有关的信息；-transmissio（传输）：关于每个系统接口的传输方案和访问协议的信息；-snmp：与系统中SNMP实现和执行经历有关的信息。-dot1dBridge:网桥组MIBII---System组对象语法访问说明sysDescrDisplaystring(size(0…255))RO对硬件、操作系统等的说明。SysObjectIDOBJECTIDENTIFIERRO实体包含的网络管理子系统的供应商授权身份。sysUpTimeTimeTicksRO自系统的网络管理部分最近一次重启的时间。sysContactDisplayString(size(0…255))RW被管理节点联系人的身份和联系信息。SysNameDisplayString(size(0…255))RW在管理上赋予被管理节点的名称。SysLocationDisplayString(size(0…255))RW该节点的物理位置。SysServicesINTEGER(0…127)RO指示该实体最初提供服务的设置值。MIBII---Interface组对象语法访问说明ifNumberINTEGERRO网络接口数量。ifTableSEQUENCEOFifEntryNA接口条目列表。ifEntrySEQUENCENA包含子网及其以下层对象的接口条目。ifIndexINTEGERRO每一个接口的唯一取值。ifDescrDisplayString(size(0…255))RO关于接口的信息，包括制造商名称、产品名称和硬件接口版本。ifTypeINTEGERRO接口类型，按照物理/链接协议进行区分。ifMtuINTEGERRO接口可接收或发送的最大协议数据单元的尺寸。ifSpeedGaugeRO接口当前数据速率的估计值。…………ifInOctetsCounterRO接口收到的总字节数，包括帧字符。ifOutOctetsCounterRO接口发送的总字节数，包括帧字符。…………MIBII---IP组对象语法访问说明ipForwardingINTEGERRW是否作为IP网关（1/2）ipDefaultTTLINTEGERRW插入到该实体生成的数据报的IP头中Time-To-Live字段中的默认值ipInReceivesCounterRO接口收到的输入数据报的总数。ipInHdrErrorsCounterRO由于IP头错被丢弃的输入数据报总数ipInAddrErrorsCounterRO由于IP地址错被丢弃的输入数据报总数。ipForwDatagramsCounterRO转发的输入数据报数。ipInUnknownProtosCounterRO由于协议未知被丢弃的输入数据报数。ipInDiscardsCounterRO无适当理由而被丢弃的输入数据报数。…………ipAddrTableSEQUENCEOFIpAddrEntryNA本实体的IP地址信息。ipRouteTableSEQUENCEOFIpAddrEntryNAIP路由表。…………MIBII---网桥组对象语法访问说明dot1dTpFdbTableSEQUENCEOFDot1dTpFdbEntryRO透明网桥转发表dot1dTpFdbAddressMacAddress,dot1dTpFdbPortINTEGER,dot1dTpFdbStatusINTEGERdot1dStpPortTableSEQUENCEOFDot1dStpPortEntryROSTP树信息dot1d