简单网络管理协议.
SNMP简介
一、SNMP简单概述1.1、什么是SnmpSNMP是英文"Simple Network Management Protocol"的缩写,中文意思是"简单网络管理协议"。
SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。
SNMP主要用于网络设备的管理。
由于SNMP协议简单可靠,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。
SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。
SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员;而SNMP代理是运行在各个被管理的网络节点之上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执行管理站的命令,上传各种本地的网络信息。
SNMP管理站和SNMP代理之间是松散耦合。
他们之间的通信是通过UDP协议完成的。
一般情况下,SNMP管理站通过UDP协议向SNMP代理发送各种命令,当SNMP代理收到命令后,返回SNMP管理站需要的参数。
但是当SNMP代理检测到网络元素异常的时候,也可以主动向SNMP管理站发送消息,通告当前异常状况。
SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。
通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。
SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了【读】操作;管理员需要向设备执行设置操作,所以SNMP提供了【写】操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了【Trap】操作。
1.2、SNMP 和 UDPSNMP采用UDP协议在管理端和agent之间传输信息。
SNMP采用UDP 161端口接收和发送请求,162端口接收trap,执行SNMP的设备缺省都必须采用这些端口。
简单网络管理协议SimpleNetworkManagementProtocol
• 下面分别介绍
• 简单网络管理协议(Simple Network Management Protocol)
• SNMP 规定管理进程如何与管理代理进行通信,定义了客户与服 务器端交换信息的格式和意义。此外,提供管理授权机制。
所属组
system interface interface ip ip ip ip ip ip ip icmp tcp tcp tcp udp egp
意义
最近一次启动后的持续工作时间
网络接口数目
指定接口的 MTU IP 数据报生存周期字段的值 接收到的数据报的数目
转发的数据报的数目
路由失败的数目
汇聚的数据报的数目
– 管理站作为客户,运行客户端的软件;而各个被管设备运行的代理 程序为服务器端程序
• 为进行管理,管理进程(客户端)需要和代理程序(服务器端) 进行通信,这种通信可以有两种方式:
– 管理进程向代理进程发出请求,询问一个具体的参数(如询问网络 单元中不可达的端口数目)或者要求代理进程改变某些参数值(如 把 IP 数据包的生存期改为 64 TTL)
• 末尾为0表明是一个变量的实例:如1.3.6.1.2.1.4.3 .0,标识一个 1.3.6.1.2.1.4.3 (ipInReceives的)变量的实例。
• 以上介绍的是SNMPv1,1993年,发表SNMPv2(RFC 1441), 版本二的改进:
– 为从代理进程读取大块数据而定义了一个新的分组 – 为使在管理进程之间通信而增加了另一个分组 – 定义了两个新的 MIB ,用于管理进程之间的数据 – 提高了安全性, 可以对报文进行加密和鉴别
简单网络管理协议(SNMP)学习理解
简单网络管理协议学习理解1.SNMP网络管理协议综述SNMP(Simple Network Management Protocol)是被广泛接受并投入使用的工业标准,它是由SGMP即简单网关监控协议发展以来的。
它的目标是保证管理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息,进行修改,寻找故障;完成故障诊断,容量规划和报告生成。
它采用轮询机制,提供最基本的功能集。
最适合小型、快速、低价格的环境使用。
它只要求无证实的传输层协议UDP,受到许多产品的广泛支持。
2.1 管理信息经由SNMP协议传输的所有管理倍息都表现为非聚集的对象类型。
这些对象类型被收集到一个或多个管理信息库[MIB]中并且对象类型按照管理信息结构和标识(SMI)定义。
简单网络管理协议策l版的sM[于1990年5月定义在一篇题为《基于因特网的了TCP/IP管理信息结构和标识》的RFC中。
这一RFC要求所有的管理信息库数据和信息必须根据ISO 8824标准《抽象句法表示法1规范》(ASN.1)编码。
按照ASN.1表示所有信息和对象的目的在于方便向OSI的网络管理协议迁移而无需重新定义现已存在的所有对象和MIB。
SMI为每一对象类型定义以下成分:①名字;②句法;②编码说明。
注意:一个对象类型的名字明确地代表一个对象,称为对象标识符。
不得分配标识符0给对象类型作为其名字的一部分。
为便于阅读,在标准文档中对象标识符旁边包含对这一对象的描述。
对象标识符是按照在OSI MIB树中建立的严格分层空间构造的,对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。
对象标识符和它的文字描述的组合称为标号。
2.1.1 管理树SMI明确要求所有被管理的信息和数据都要由管理树来标识。
这棵管理树来源于OSI的定义,它具有从很开始的严格分层化结构。
管理拷的分支和叶子是用数字和字母两种方式显示的。
数字化编码是机器可读的,字母显示则更适合于人的眼睛并帮助用户寻找穿过错综复杂分支的路径。
简单网络管理协议
简单网络管理协议(snmp )对于每个网络管理员来说说都是必需的。
通过几个简单的命令,我们就可以对其进行配置。
目前SNMP 仍然是监视网络设备(包括cisco 路由器和交换机)性能的流行方法。
通过SNMP 管理站点,管理员可以查看网络设备性能的图表。
另外,Cisco 网络设备还会将报警信息(称作 traps )发送到管理站点。
什么是SNMP ?SNMP 分为三个版本:v1 ,v2 ,和v3. 其功能是依次递增的。
很多网络管理员喜欢用V2 版,但是V3 版本可以提供更多的安全特性。
那么SNMP 是怎么工作的呢?SNMP 设备包含了一个配制好的SNMP 代理。
网络管理系统(NMS )会与每个网络设备上的SNMP 代理进行对话。
NMS 可以是一个很大的系统,比如HP OpenView ,也可以是一个小巧的工具软件,比如PRTG.SNMP 如何帮助我?SNMP 可做的工作很多,比如以下几类:◆以图表的方式显示Cisco 路由器/ 交换机的带宽使用情况,可以按端口,数据流向等分类。
◆以图形方式显示网络错误(比如CRC 错误)。
◆某个端口出现问题时可以发送警告信息给管理员。
是否需要NMS ?作为管理员,一定要有一个NMS 来帮助实现SNMP 的功能。
配置SNMP 本身并不会让你获得任何信息,你需要配置一个NMS 系统来接收,并显示出SNMP 的信息。
如何配置SNMP 监视?要配置SNMP ,我建议首先查看一下设备的信息。
比如下面这些:接下来我们要配置SNMP 以便NMS 可以监视它。
配置SNMP 的方法很多。
这里我们只介绍一点配置Cisco 路由器和交换机的方法。
首先,我们需要建立一个识别字符串。
识别字符串其实就是访问网络设备的密码。
设立一个良好的识别字符串可以让我们更好的读写网络设备,比如:现在我们的NMS ,不论在网络的什么节点,都可以读取(view )以及写入(change )设备的配置和状态。
(对于高级的NMS ,我们可以使用SNMP 修改设备上的配置,但是这并不是SNMP 的主要功能)在本例中,我们将网络设备设置为MyCommunity972 .如何配置SNMP 发送警报信息?在这方面,我们可以使用诸如PRTG 等NMS 来图形化路由器或者交换机端口的带宽使用情况。
网络管理协议
SNMP的管理模型
3.SNMP的优缺点
• SNM之所以能成为流传最广、应用最多的一个网络管理协议,是因 为它具有以下优点:
• (1)简单、易于实现。 • (2)获得了广泛的使用和支持。 • (3)具有很好的扩展性。
• SNMP的缺点
• (1)由于SNMP是基于TCP/IP的一种网络管理协议,所以它不能超越 TCP/IP的范畴,无法完成高层次的配置工作。另外,SNMP仍然是一种 应急的做法。
1.SNMP的管理结构模型
• SNMP主要用于OSI七层模型中较低几个层次的管理,它的基本功 能包括监视网络性能、检测分析网络差错和配置网络。SNMP网 络管理模型由多个管理代理、至少一个管理工作站、一种通用的 网络管理协议和一个或多个管理信息库4部分组成。
• 用户主机和网络互连设备等所有被管理的网络设备称为被管对象; • 驻留在被管对象上,配合网络管理的处理实体称为管理代理; • 实施管理的处理实体称为管理器;
网络安全与管理
• 管理器和管理代理通过网络管理协议来实现信息交换。管理器驻 留在管理工作站上,信息分别驻留在被管对象和管理工作站上的 管理信息库中。
2.SNMP的工作原理
• SNMP的原理十分简单,它以轮询和应答的方式进行工 作,采用集中或者集中分布式的控制方法对整个网络 进行控制和管理。
• 整个网络管理系统包括SNMP管理者、SNMP代理、管 理信息库(MIB)和管理协议四个部分。每一个支持 SNMP的网络设备中包含一个代理,它随时记录网络设 备的各种情况。网络管理程序通过SNMP通信协议查询 或修改代理所记录的信息。
1.CMIP管理模型
• CMIP可以用3种模型进行描述:
• 组织模型用于描述管理任务如何分配; • 功能模型描述了各种网络管理功能及其相互关系; • 信息模型提供了描述被管对象和相关管理信息的准则。
SNMP协议详解
SNMP协议详解简单⽹络管理协议(SNMP)是TCP/IP协议簇的⼀个应⽤层协议。
在1988年被制定,并被Internet体系结构委员会(IAB)采纳作为⼀个短期的⽹络管理解决⽅案;由于SNMP的简单性,在Internet时代得到了蓬勃的发展,1992年发布了SNMPv2版本,以增强SNMPv1的安全性和功能。
现在,已经有了SNMPv3版本。
⼀套完整的SNMP系统主要包括管理信息库(MIB)、管理信息结构(SMI)及SNMP报⽂协议。
(1)管理信息库MIB:任何⼀个被管理的资源都表⽰成⼀个对象,称为被管理的对象。
MIB是被管理对象的集合。
它定义了被管理对象的⼀系列属性:对象的名称、对象的访问权限和对象的数据类型等。
每个SNMP设备(Agent)都有⾃⼰的MIB。
MIB也可以看作是NMS(⽹管系统)和Agent之间的沟通桥梁。
它们之间的关系如图1所⽰。
图1 NMS Agent和MIB的关系MIB⽂件中的变量使⽤的名字取⾃ISO和ITU管理的对象标识符(object identifier)名字空间。
它是⼀种分级树的结构。
如图2所⽰,第⼀级有三个节点:ccitt、iso、iso-ccitt。
低级的对象ID分别由相关组织分配。
⼀个特定对象的标识符可通过由根到该对象的路径获得。
⼀般⽹络设备取iso节点下的对象内容。
如名字空间ip结点下⼀个名字为ipInReceives的MIB变量被指派数字值3,因⽽该变量的名字为:.dod.internet.mgmt.mib.ip.ipInReceives相应的数字表⽰(对象标识符OID,唯⼀标识⼀个MIB对象)为:1.3.6.1.2.1.4.3 图2 MIB树结构当⽹络管理协议在报⽂中使⽤MIB变量时,每个变量名后还要加⼀个后缀,以作为该变量的⼀个实例。
如ipInReceives的实例数字表⽰为:1.3.6.1.2.1.4.3.0.需要注意的是,MIB中的管理对象的OID有些需要动态确定,如IP路由表,为了指明地址202.120.86.71的下⼀站路由(next hop),我们可以引⽤这样的实例:.dod.internet.mgmt.mib.ip. ipRouteTable.ipRouteEntry.ipRouteNextHop.202.120.86.71, 相应的数字表⽰为:1.3.6.1.2.1.4.21.1.7.202.120.86.71对于这种动态对象标识的实例,由于⽆法转换为预先指定的Readkey名称,与飞邻的产品架构冲突(需要动态⽣成可变Readkey),暂不考虑⽀持。
SNMP协议介绍
SNMP协议介绍概述snmp全称Simple Network Management Protocol,中⽂名为简单⽹络管理协议,属于应⽤层协议。
版本SNMP⽬前共有v1、v2、v3三个版本v1SNMP的最初版本v2c在v1的基础上增加 ·共同体· 字段(community,实质上是密码)v3增加认证和对密⽂传输的⽀持架构SNMP协议主要由两个部分组成:SNMP管理站(NMS)、SNMP代理(Agent)。
SNMP管理站:这是⼀个中⼼节点,负责⼿记维护各个SNMP元素的信息,并对这些信息进⾏处理,最后反馈给⽹络管理员,相当于⼤脑的⾓⾊。
SNMP代理:代理运⾏在各个被管理的⽹络节点上,负责统计该节点的各项信息,并且负责与SNMP管理站交互,接收并执⾏管理站的命令上传各种本地的⽹络信息。
传输层协议SNMP传输层协议选⽤udp。
SNMP采⽤UDP 161端⼝接收和发送请求,162端⼝接收trap,执⾏SNMP的设备缺省都必须采⽤这些端⼝。
SNMP消息全部通过UDP端⼝161接收,只有Trap信息采⽤UDP端⼝162。
操作⽅式SNMP提供了三种操作⽅式:Get操作管理员读取设备数据Set操作管理员设置设备数据Trap操作设备在重要状况改变时主动向管理员通报事件的发⽣协议数据单元PDUSNMP定义了5中PDU对应上述3种操作,get-request从代理(本质上是设备)获取⼀个或多个参数值get-next-request从代理紧接着取出下⼀个参数值set-request设置代理⼀个或多个参数值get-response对上述三种请求的响应trap设备主动上报的数据get-bulk(v2c)GetBulk操作所对应的基本操作是GetNext,通过对Non repeaters和Max repetitions参数的设定,⾼效率地从Agent获取⼤量管理对象数据,如果get-request中的参数有⼀个不存在,请求照样会被正常执⾏;⽽在SNMPv1种将收到⼀个错误消息inform(v2c)相当于Trap的升级版,但是Trap消息发出去之后不会收到响应消息,⽽inform消息在发出之后能收到响应消息SNMP报⽂结构报⽂结构如下版本号表明当前使⽤的版本,管理站和代理之间的版本号必须相同才能通信团体名团体(community)是基本的安全机制,⽤于实现SNMP⽹络管理员访问SNMP管理代理时的⾝份验证。
SNMP基本理论
记录一一、SNMP基本理论:1.SNMP(简单网络管理协议)是一种网络管理手段,是最流行的标准管理框架,是应用层上的协议,主要通过一组Internet协议及其所依附资源提供网络管理服务(主要用UDP/IP实现Internet上通信)。
他提供了一个基本框架用来实现对鉴别、授权、访问控制,以及网络管理政策实施等的高层管理。
分层协议应用层 Snmp, telnet, ftp传输层 Udp, tcp网络层 ip接入层 Lan ,wan ,man2.SNMP采用“管理进程-代理进程”模型来监视和控制Internet上各种可管理网络设备。
采用提取-存储范例来实现管理进程和代理进程间的网络管理。
3.SNMP是一种已实现的标准网络管理框架。
SNMP参考模型说明了SNMP网络管理框架的一般化总体结构,包括系统中各个组成部分及其相互关系。
SNMP参考模型有四个主要部件构成:互联网络、网络协议、网络管理进程、被管网络实体。
其中:互联网络是采用相同协议、通过网关相连的一个或多个网络的集合。
网络协议是使互连网络能够实现通信的规则。
管理进程和代理进程是进行通信的网络设备。
4.SNMP的局限性1)功能比CMIS/CMIP少 2)有限安全性 3)无管理进程间通信机制 4)缺乏对非INTERNET协议的支持 5)成块数据传输功能弱 6)规模受限5.SNMP的关键特性(优点)1)简单性 2)可扩展性二、SNMP三个主要组成部分:(SMI, SNMP, MIB)SMI: 定义管理对象及管理信息SNMP:信息交换规则MIB:管理对象的集合1.管理信息结构(SMI):为三要素之首,定义了SNMP框架所用信息的组织、组成和标识,也为描述MIB对象和描述协议怎样交换信息奠定了基础。
SMI有两个版本:SMIv1和SMIv2。
SMI的一个基本用途是定义SNMP使用的管理对象,按照SMI定义的SNMP管理对象具有三个属性:名字、语法和编码。
名字(对象标识符):是用点分十进制整数字符串表示,采用层次化模型-全局树表示。
H3C配置SNMP协议
H3C配置SNMP协议协议名称:H3C配置SNMP协议一、引言SNMP(Simple Network Management Protocol,简单网络管理协议)是一种用于管理网络设备的应用层协议。
本协议旨在详细描述如何在H3C网络设备上配置SNMP协议,以便实现网络设备的监控和管理。
二、背景在网络管理中,SNMP协议被广泛应用于监控和管理网络设备。
通过配置SNMP协议,管理员可以实时监控设备的状态、收集性能数据、进行远程管理等操作。
本协议旨在帮助管理员准确配置H3C设备上的SNMP协议,以满足网络管理的需求。
三、配置SNMP协议的步骤1. 确认设备型号和操作系统版本在配置SNMP协议之前,管理员需确认H3C设备的型号和操作系统版本,以便选择适合的SNMP配置方法和参数。
2. 进入设备配置界面使用SSH、Telnet或串口等方式登录到H3C设备,并进入设备的命令行界面。
3. 进入系统视图在命令行界面下,输入以下命令进入系统视图:```<设备名称> system-view```4. 配置SNMP协议在系统视图下,输入以下命令配置SNMP协议:```<设备名称> snmp-agent```5. 配置SNMP团体名输入以下命令配置SNMP团体名,用于设备和网络管理系统之间的身份验证: ```<设备名称> snmp-agent community read <团体名> mib-view <视图名称> [ro | rw]```其中,团体名为管理员自定义的名称,视图名称为管理员自定义的视图名称,ro表示只读权限,rw表示读写权限。
6. 配置SNMP Trap功能(可选)输入以下命令配置SNMP Trap功能,用于向网络管理系统发送设备状态变化的通知:```<设备名称> snmp-agent trap enable```7. 配置SNMP Trap服务器地址(可选)输入以下命令配置SNMP Trap服务器地址,用于指定接收Trap通知的网络管理系统:```<设备名称> snmp-agent trap receiver <IP地址> [udp-port <端口号>] [community <团体名>]```其中,IP地址为网络管理系统的IP地址,端口号为接收Trap通知的端口号,团体名为管理员自定义的团体名。
snmp协议security name
snmp协议security nameSNMP(Simple Network Management Protocol,简单网络管理协议)是一种用于网络设备管理的协议。
它通过网络管理系统(NMS)和网络设备之间的通信,实现对网络设备的监控、配置、故障排除等管理操作。
而在SNMP协议中,Security Name(安全名称)是其中一个重要的概念。
安全名称是SNMPv3协议中用于身份认证的一种标识,用于标识管理者对被管理设备的访问权限。
它可以理解为在SNMP协议中的“用户名”,用于区分不同的管理者身份。
安全名称是SNMPv3协议中引入的一个新特性,与之前版本的SNMP协议相比,增强了对安全性的支持。
在SNMPv3协议中,安全名称主要用于进行两种身份验证方式:基于口令的身份验证和基于加密密钥的身份验证。
基于口令的身份验证是指使用预先协商好的密码对安全名称进行验证。
在进行SNMP操作时,管理者需要提供正确的口令,以证明其身份合法。
这种身份验证方式相对简单,但安全性相对较低。
基于加密密钥的身份验证则更加安全可靠。
在进行SNMP操作时,管理者需要使用预先协商好的密钥对安全名称进行验证。
密钥是通过密码协商协议生成的,可以保证身份验证的安全性,防止被篡改或伪造。
除了身份验证外,安全名称还用于控制管理者对被管理设备的访问权限。
在SNMPv3协议中,可以根据安全名称的不同,将管理者分为不同的用户组,并为每个用户组分配不同的访问权限。
这样可以确保只有经过授权的管理者才能对设备进行操作,提高了网络的安全性。
总结一下,SNMP协议中的Security Name是用于标识管理者身份的重要概念。
通过安全名称,可以进行身份验证和访问权限控制,保证了网络设备管理的安全性和可靠性。
在实际应用中,合理使用安全名称可以有效地管理和保护网络设备,提高网络的稳定性和安全性。
通过对SNMP协议Security Name这一概念的了解,我们可以更好地理解SNMP协议的工作原理和应用场景。
简单网络管理协议教案
知识点SNMP简单网络管理协议一、教学目标:了解SNMP二、教学重点、难点:SNMP的典型应用SNMP支持的网管操作SNMP的发展历史三、教学过程设计:1.知识点说明对SNMP的支持。
SNMP还扩展了具有远程管理功能的RMON,使得管理人员可以对整个子网进行管理,而不是对整个子网内的设备进行管理SNMP:―简单网络管理协议,用于网络管理的协议。
SNMP用于网络设备的管理。
SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了【读】操作;管理员需要向设备执行设置操作,所以SNMP提供了【写】操作;设备需要在重要状况改变的时候SNMP作为一种过渡技术以其简单易用的特性被广泛使用,使用的网络产品提供,向管理员通报事件的发生,所以SNMP提供了【Trap】操作。
1、SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。
通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。
2.知识点内容1)什么是SNMP2)SNMP背景3)SNMP的典型应用4)SNMP支持的网管操作5)SNMP的实现结构6)SNMP的发展历史7)SNMP现有几个版本3.知识点讲解1)简单介绍SNMP简单网络管理协议,对知识点进行说明。
2)展示管理站与代理的通信示意图。
3)利用动画与PPT详细的讲解知识点内容,加深学生对知识点的了解。
4)归纳总结。
四、课后作业或思考题:1.SNMP协议主要包括()能力。
A.GetB.SetC.ProxyD.Trap2. 简单网络管理协议是()。
A..SNMPB. SMTPC. X.25D. ICMP3.网络管理工作站直接从什么地方收集网络管理信息()。
A. 网络设备B. SNMP代理C. 网络管理数据库D. 网络软件4.画出管理站与代理的通信示意图。
简单网络管理协议PPT课件( 30页)
1.4.4 用户安全模块
与SNMPv1和SNMPv2相比,SNMPv3增加 了三个新的安全机制:身份验证,加密和访 问控制。
– 其中,本地处理模块完成访问控制功能, – 而用户安全模块(User Security Model)则提供
1.4.2 信息处理和控制模块
信息处理和控制模块在RFC 2272中定义,它 负责信息的产生和分析,并判断信息在传输 过程中是否要经过代理服务器等。
– 在信息产生过程中,该模块接收来自调度器 (Dispatcher)的PDU,然后由用户安全模块在 信息头中加入安全参数。在分析接收的信息时, 先由用户安全模块处理信息头中的安全参数,然 后将解包后的PDU送给调度器处理。
标准的设备; – 扩展性——通过定义新的“被管理对象”,可以
非常方便地扩展管理能力; – “健壮性”(Robust)——即使在被管理设备发
生严重错误时,也不会影响管理者的正常工作。
1.2 SNMPv1的缺点
功能简单、安全性差。 使用UDP,不能保证可靠传输网管信息。 SNMPv1是基于一种主动轮询的监视机制,
2.2.1管理应用程序的MIB
在运行了管理应用程序的管理站要配置 一个管理数据库,用来存储从各个代理 处获取的管理信息的值,以便于管理应 用程序的使用
– 这个管理数据库和MIB是有区别的,
MIB是被管对象名的集合,是虚拟的数据库 管理站的数据库则是被管对象值的集合,是实
际存在的数据库
2.3 SNMP的操作
能 – 丰富了故障处理能力 – 增加了集合处理功能 – 加强了数据定义语言
1.4 SNMPv3
网络管理协议SNMP与CWMP
网络管理协议SNMP与CWMP(TR-069)1、简单网络管理协议SNMPSNMP作用:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义一个统一的接口和协议,使得管理员可以使用统一的软件来对这些需要管理的网络设备进行管理。
通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。
SNMP目前有v1、v2和v3三个版本,信锐的无线控制器均支持SNMP v1、v2和v3,以及支持SNMP Trap。
SNMP网络管理方式虽然广泛应用于网络管理方面,SNMP只能对AP进行状态的查看和简单的管理,在管理AP终端时存在一定的局限性,于是出现了新的网管理协议,TR069协议,但是TR069协议并没有广泛运用在无线领域,下面我结合使用场景阐释一下具体原因。
2、用户终端设备广域网管理协议(CWMP)TR-069TR069概述:TR-069提供了对下一代网络中网络设备进行管理配置的通用框架和协议,用于从网络侧对家庭网络中的网关、无线接入点(胖AP)、光纤猫、机顶盒等设备进行远程集中管理。
相比SNMP协议,具有安全可靠的特点,适合用于分支设备众多、位置分散、设备地址变化或位于NAT网关之后的广域网场景,可轻松解决广域网中大量终端的自动批量配置、状态性能监控等难题。
TR069在无线领域使用场景:如概述所描述,TR069主要是运营商实现从网络侧对家庭网络中的网关、无线接入点(胖AP)、光纤猫、机顶盒等设备进行远程集中管理。
而在无线局域网中,我们通常采用无线控制器对AP进行统一集中管理,所以TR069协议在无线局域网中使用的情况并不多见。
但是在少数运营商的项目中,运营商在建设无线局域网时,出于成本考虑,不部署无线控制器,利用TR069协议对不同地点、不同厂商的胖AP设备实现简单的统一部署管理。
此时需要胖AP支持TR069协议。
TR069的局限性:TR069主要运用在对家庭网关、光纤猫、机顶盒等设备的管理。
简单网络管理协议
简单网络管理协议简单网络管理协议(SNMP)是用于管理网络设备的一种协议。
它允许管理员远程监控和控制网络设备,以便提高网络的性能和可靠性。
SNMP的工作原理是基于客户端/服务器模型。
网络设备充当服务器,提供各种管理信息,而管理系统充当客户端,通过SNMP协议发送请求并接收响应。
SNMP使用一个树状结构的数据模型,被称为管理信息库(MIB)。
每个网络设备都有自己的MIB,包含了该设备的各种管理信息,如网络接口状态、CPU利用率、内存使用情况等。
SNMP的主要功能包括监控、配置和故障排除。
管理员可以使用SNMP来监测网络设备的性能指标,如带宽利用率、错误率等。
如果发现性能下降或故障,管理员可以通过SNMP来配置设备,例如增加带宽、重新启动设备等。
SNMP通信分为两个主要部分:管理系统发送请求(GET命令)到网络设备,然后网络设备回复响应。
请求和响应之间的通信使用SNMP协议,通常使用UDP协议进行传输。
SNMP协议定义了多种消息类型,例如GET请求用于获取设备信息,SET请求用于配置设备,TRAP请求用于报告设备发生故障。
每个请求都包含一个OID(Object Identifier),用于标识特定的管理信息。
SNMP具有一定的安全性机制,例如身份验证和访问控制。
管理员可以使用配置文件或访问控制列表(ACL)来限制哪些管理系统可以访问网络设备,并使用用户名和密码进行身份验证。
尽管SNMP是一个强大的协议,但它也有一些限制。
例如,SNMP只能监控和管理有SNMP代理程序的设备。
某些网络设备可能不支持SNMP或没有正确配置SNMP代理程序,这将影响管理员的能力。
总的来说,SNMP是一种简单且有效的网络管理协议。
它可以帮助管理员监控和管理网络设备,以提高网络的性能和可靠性。
然而,管理员在使用SNMP时需要注意安全性和设备支持的问题。
网络管理技术 第四章 下 简单网络管理协议
SNMPv2增加的数据类型
Unsigned32 Counter64 Unsigned32,一个32位的非负整数类型, 在ASN.1中,它 与Gauge32是无区别的,但是在SNMPv2中语义不一样。
Counter64与Counter32一样,都表示计数器,只能增加, 不能减少。当增加到264-1或232-1时回零,从头再增加。
RFC1155中旧的对象类型宏定义
OBJECT-TYPE MACRO::= BEGIN TYPE NOTATION ::=“SYNTAX” type(TYPE OjectSyntax) “ACCESS” Access
“STATUS” Status
VALUE NOTATION ::=value(VALUE ObjectName) Access::=“read-only”|“read-write”|“write-only”|“not-accessible” Status::=“mandatory”|“optional”|“obsolete”|“deprecated” END
SNMPv2管理信息结构
SNMPv2 MIB (rfc 1450)
SNMPv2 MIB扩展和细化了MIB-2中定义的管理对象,又 增加了新的管理对象。
访问管理信息的方法
SNMPv2提供了3种访问管理信息的方法:
管理站和代理之间的请求/响应通信,这种方法与 SNMPv1是一样的。
管理站和管理站之间的请求/响应通信,这种方法 是SNMPv2特有的,可以由一个管理站把有关管理 信息告诉另外一个管理站。 代理系统到管理站的非确认通信,即由代理向管 理站发送陷入报文,报告出现的异常情况。 SNMPv1中也有对应的通信方式。
SNMP简单网络管理协议
简单网络管理协议SNMP一、概述简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协议。
为不同种类的设备、不同厂家生产的设备、不同型号的设备定义一个统一的接口和协议,使得管理员可以使用统一的外观对这些需要管理的网络设备进行管理。
SNMP使用的管理信息结构(SMI)和管理信息库(MIB)提供了一组监控网络元素的最小的,但功能强大的工具。
它的结构十分简单,能够简单快速地实现。
因而SNMP在网络管理领域得到了广泛的接受,已经成为事实上的国际标准。
SNMP目前包括三个版本:SNMPv1、SNMPv2、SNMPv3。
二、网络管理协议结构SNMP使用UDP作为传输层协议. UDP只提供无连接的服务, 因此SNMP不需要在代理和管理者之间保持联接. SNMP实体发送消息后不需等待应答, 可以继续发送其它消息或进行其它动作. SNMP并不要求消息的可靠性, 消息可能被底层的传输服务丢失,因此可靠性的实现应由SNMP发送实体根据消息的重要性自行决定。
SNMP的网络管理由三部分组成,即管理信息库MIB、管理信息结构SMI以及SNMP本身。
三、管理信息结构SMI所谓管理信息结构(Manage Information Structure)SMI,就是使用ASN.1来描述管理对象的方法和组织形式。
四、管理信息库MIB管理信息库MIB指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。
MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。
SNMP的管理信息库采用和域名系统DNS相似的树型结构,它的根在最上面,根没有名字。
下图是管理信息库的一部分,它又称为对象命名(object naming tree)。
rootiso(1)joint-iso-ccitt(2)dod(6)Internet SMI五、SNMP的五种协议数据单元●get-request操作:从代理进程处提取一个或多个参数值●get-next-request操作:从代理进程处提取紧跟当前参数值的下一个参数值●set-request操作:设置代理进程的一个或多个参数值●get-response操作:返回的一个或多个参数值。
H3C配置SNMP协议
H3C配置SNMP协议协议名称:H3C配置SNMP协议一、背景介绍SNMP(Simple Network Management Protocol,简单网络管理协议)是一种用于网络管理的标准协议,它可以实现对网络设备的监控、配置和故障排除等功能。
H3C是一家网络设备制造商,本协议旨在指导如何在H3C设备上配置SNMP协议。
二、协议目的本协议的目的是确保在H3C设备上正确配置SNMP协议,以便实现对设备的远程管理和监控。
三、协议内容1. SNMP版本选择在H3C设备上,可以选择SNMPv1、SNMPv2c或SNMPv3版本。
根据实际需求选择合适的版本。
2. SNMP团体字符串配置SNMP团体字符串是SNMP协议中用于身份验证的一种机制。
在H3C设备上,可以配置读团体字符串和写团体字符串。
请按照以下步骤进行配置:a. 登录H3C设备的管理界面。
b. 进入全局配置模式。
c. 输入命令`snmp-agent community read <读团体字符串> mib-view <MIB视图名称>`配置读团体字符串,其中<读团体字符串>为自定义的字符串,<MIB视图名称>为限制访问的MIB视图名称。
d. 输入命令`snmp-agent community write <写团体字符串> mib-view <MIB视图名称>`配置写团体字符串,其中<写团体字符串>为自定义的字符串,<MIB视图名称>为限制访问的MIB视图名称。
e. 输入命令`snmp-agent sys-info contact <联系人>`配置联系人信息,其中<联系人>为设备管理员的联系信息。
3. SNMP管理主机配置SNMP管理主机是指可以通过SNMP协议对设备进行管理和监控的主机。
在H3C设备上,可以配置允许访问设备的SNMP管理主机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络管理协议
网络管理协议,简称为网管协议。 需要注意的是,并不是网管协议本身来管理 网络。网管协议就是管理程序和代理程序之 间进行通信的规则。
网络管理员利用网管协议通过管理站对网络 中的被管设备进行管理。
客户/服务器方式
管理程序和代理程序按客户/服务器方式 工作。 管理程序运行 SNMP 客户程序,向某个 代理程序发出请求(或命令),代理程 序运行 SNMP 服务器程序,返回响应 (或执行某个动作)。 在网管系统中往往是一个(或少数几个) 客户程序与很多的服务器程序进行交互。
简单网络管理协议
网络管理
网络管理包括对硬件、软件和人力的使用、 综合与协调,以便对网络资源进行监视、测 试、配置、分析、评价和控制,这样就能以 合理的价格满足网络的一些需求,如实时运 行性能,服务质量等。网络管理常简称为网 管。 网络管理并不是指对网络进行行政上的管理。
网络管理的一般模型
因特网 被管设备 被管设备 被管设备 被管设备 A A
10.1
网络管理概述
10.1.1网络管理的目标和任务 网络管理的任务
状态监测 数据收集 状态分析 状态控制
10.1.2 网络管理的功能
1. 2. 3. 4. 5. 故障管理 配置管理 性能管理 安全管理 计费管理
10.1.3 网络管理系统的要素
网络管理系统(NMS)的四个要素
被管对象(Managed Object)。
网络的每一个被管设备中可能有多个被 管对象。 被管设备有时可称为网络元素或网元。 在被管设备中也会有一些不能被管的对 象。
代理(agent)
在每一个被管设备中都要运行一个程序 以便和管理站中的管理程序进行通信。 这些运行着的程序叫做网络管理代理程 序,或简称为代理。 代理程序在管理程序的命令和控制下在 被管设备上采取本地的行动。
SMI 的功能: (1) 被管对象应怎样命名; (2) 用来存储被管对象的数据类型有哪些; (3) 在网络上传送的管理数据应如何编码。的一个 分层次的对象标识符 (Object Identifier)
10.3.2
数据类型
简单类型
结构化类型
Sequence:简单数据类型的组合 Sequence of :相同类型的简单数据的组合
10.5 简单网络管理协议SNMP
10.5.1 报文格式 SNMP的5种报文操作
SNMP 的协议数据单元和报文
SNMP的操作只有两种基本的管理功能,即: “读”操作,用 get 报文来检测各被管对 象的状况; “写”操作,用 set 报文来改变各被管对 象的状况。
SNMP收集数据的方法
轮询(Polling)方法 基于中断(Interrupt-based)的方法 面向自陷的轮询方法
SNMP的协议环境
常见的一种协议体系结构
10.3
管理信息结构SMI
SMI基本框架
SMI
SMI 定义了命名对象和定义对象类型(包括范围 和长度)的通用规则,以及把对象和对象的值进行 编码的规则。 这样做是为了确保网络管理数据的语法和语义的无 二义性。但从 SMI 的名称并不能看出它的功能。 SMI 并不定义一个实体应管理的对象数目,也不 定义被管对象名以及对象名及其值之间的关联。
A
A
被管设备 A
管理站
M
网络 管理员
M —— 管理程序(运行 SNMP 客户程序) A —— 代理程序(运行 SNMP 服务器程序)
网络管理模型中的主要构件
管理站也常称为网络运行中心 NOC (Network Operations Center),是网络管理系统的核心。 管理程序在运行时就成为管理进程。 管理站(硬件)或管理程序(软件)都可称为管 理者(manager)。 Manager 不是指人而是指机器或软件。 网络管理员(administrator) 指的是人。大型网络 往往实行多级管理,因而有多个管理者,而一个 管理者一般只管理本地网络的设备。
管理员 若干被管的代理(Agent) 管理信息库 一种公共网络管理协议
10.2 SNMP网络管理模型
SNMP网络管理模型的三个关键元素
被管理的设备(网元) 代理(Agent) 网络管理系统(Network-Management System NMS )
SNMP的网络管理结构
SNMP 的管理站和委托代理
整个系统必须有一个管理站。 管理进程和代理进程利用 SNMP 报文进行通信, 而 SNMP 报文又使用 UDP 来传送。 若网络元素使用的不是 SNMP 而是另一种网络 管理协议,SNMP 协议就无法控制该网络元素。 这时可使用委托代理(proxy agent)。委托代理 能提供如协议转换和过滤操作等功能对被管对 象进行管理。
10.3.3
编码方法类型
采用的编码标准是基本编码规则BER(Basic Encoding Rules) BER指明了每一块数据都要被编码成三元组格式
Tag(标记) Length (长度):一个或多个字节。 Value (值):按照在BER中定义的规则把数据的值进行编 码
10.4
管理信息库MIB
网络管理的基本原理
若要管理某个对象,就必然会给该对象 添加一些软件或硬件,但这种“添加” 必须对原有对象的影响尽量小些。
SNMP 的指导思想
SNMP 最重要的指导思想就是要尽可能简单。 SNMP 的基本功能包括监视网络性能、检测分 析网络差错和配置网络设备等。 在网络正常工作时,SNMP 可实现统计、配置、 和测试等功能。当网络出故障时,可实现各种 差错检测和恢复功能。 虽然 SNMP 是在 TCP/IP 基础上的网络管理协 议,但也可扩展到其他类型的网络设备上。
被管对象必须维持可供管理程序读写的 若干控制和状态信息。这些信息总称为 管理信息库 MIB 。 管理程序使用 MIB 中这些信息的值对网 络进行管理(如读取或重新设置这些 值)。
10.4
管理信息库MIB
对象命名树 ---- MIB的一部分
管理信息库的对象命名举例
最初的结点MIB管理的信息类别