网络管理之SNMP网管协议培训教材

SNMP的通讯方式---SNMP TRAP
被管资源 管理应用
管理应用对象
SNMP被管对象
SNMP Manager
SNMP消息
Trap UDP IP 依赖于网络的协议 SNMP 管理工作站
网络或互联网络
SNMP Agent UDP IP 依赖于网络的协议 SNMP 代理
Trap
SNMP服务
Get Request
MIB II
system：关于系统的整体信息； interface：关于每一个从系统到子网接口的信息； at（地址转换，被替换）：internet到子网地址映射地址转换表的描述； ip：与系统中ip实现和执行经历有关的信息； icmp：与系统中ICMP实现和执行经历有关的信息； tcp：与系统中TCP实现和执行经历有关的信息； udp：与系统中UDP实现和执行经历有关的信息； egp：与系统中EGP实现和执行经历有关的信息； transmissio（传输）：关于每个系统接口的传输方案和访问协议的信息； snmp：与系统中SNMP实现和执行经历有关的信息。 dot1dBridge:网桥组
SNMP访问模式 MIB ACCESS类别
Read-only Read-write Write-only 不可访问 Read-Only 可以进行Get和Trap操作 可以进行Get和Trap操作 可以进行Get和Trap操作,但 取值是具体实现的。 可以进行Get/Set/Trap操作 可以进行Get/Set/Trap操作 ,但取值是具体实现的。 Read-write
system interface 2 1
ICMP TCP 5 6
UDP 7
对象标识符--OID
• 对象标识符 (OID): – 对象标识符是能够唯一标识某个对象类型的符号。 – 一个OID包含了一个整数序列, 用于表示在对象标识符树上的具体位置。 0 ccitt 0 std 1 reg authority root 1 iso 2 joint-iso-ccitt
SNMP的通讯方式---SNMP SET
被管资源 管理应用
管理应用对象
SNMP被管对象 SetRequest SNMP Agent
SNMP Manager
SNMP消息
SetRequest UDP IP 依赖于网络的协议 SNMP 管理工作站
网络或互联网络
UDP IP 依赖于网络的协议 SNMP 代理
网络管理培训
---SNMP基础知识
议
程
1.SNMP基本概念 2.SNMP工作原理 3.MIB知识 4.SNMP应用 5.测试题
网络管理机制图解
网管工作站
PC
UNIX
.... Polling
Firewall / Router ....
UNIX
Internet
...
RMON Device
FDDI
Trap
SNMP的通讯方式之---SNMP GET
被管资源 管理应用
管理应用对象
SNMP被管对象 GetRequest GetResponse
GetResponse
SNMP Manager
SNMP消息
GetRequest
SNMP Agent UDP IP 依赖于网络的协议 SNMP 代理
网络或互联网络
UDP IP 依赖于网络的协议 SNMP 管理工作站
system interface 1 2
ICMP TCP 5 6
UDP 7
SNMP Community—访问共同体
• 认证服务：将对MIB的访问限定在授权的工作站范 围内； • 访问策略：对不同的管理站赋予不同的访问权限； 可以把共同体简单的理解为访问密码。
MIB ACCESS类别和SNMP访问模式间 的关系
相关的名词解释
• SNMP：Simple Network Management Protocol 简单网络管理协议 • SMI： Structure of Management Information 管理信息结构 • MIB： Management Information Base 管理信息库 被管理对象的一个信息集合； • PDU：Protocol Data Unit 协议数据单元 • OID：OBJECT IDENTIFIER 对象标识符
MIB II---IP组 语法 访问
INTEGER INTEGER Counter Counter Counter RW RW RO RO RO RO RO RO … NA NA …
说明
是否作为IP网关（1/2） 插入到该实体生成的数据报的IP头中TimeTo-Live字段中的默认值 接口收到的输入数据报的总数 。 由于IP头错被丢弃的输入数据报总数 由于IP地址错被丢弃的输入数据报总数 。 转发的输入数据报数 。 由于协议未知被丢弃的输入数据报数 。 无适当理由而被丢弃的输入数据报数 。 … 本实体的IP地址信息 。 IP 路由表 。 …
PC
PC
....
UNIX
...
SNMP概念
• SNMP （简单网络管理协议）
- Simple Network Management Protocol - IP网络管理事实上的标准 - IAB建议所有的TCP/IP网络设备必须支持SNMP
IAB: Internet Activities Board （Internet架构委员会）
2 member body
1.3.6.1.2.1.2
1 directory mgmt 1 MIB II at 3 IP 4
3 org 6 dod 1 internet 3 2 experimental
1.3.6.1.2.1 1.3.6.1.4.1
4 private 1 enterprises EGP 8 Trans. 10 SNMP 11
MIB Agent SNMP UDP IP
依赖的网络协议
比如:System.sysObjectD
NE: Network Element
MIB结构---MIB树
0 ccitt 0 std 1 reg authority root 1 iso 2 joint-iso-ccitt
2 member body
说明
包含子网及其以下层对象的接口条目。 每一个接口的唯一取值。 关于接口的信息，包括制造商名称、产品名 称和硬件接口版本。 接口类型，按照物理/链接协议进行区分。 接口可接收或发送的最大协议数据单元的尺 寸。 接口当前数据速率的估计值。 … 接口收到的总字节数，包括帧字符。 接口发送的总字节数，包括帧字符。 …
1.3.6.1.2.1.2
1 directory mgΒιβλιοθήκη Baidut 1 MIB II at 3 IP 4
3 org 6 dod 1 internet 3 2 experimental
1.3.6.1.2.1 1.3.6.1.4.1
4 private 1 enterprises EGP 8 Trans. 10 SNMP 11
DisplayString(size RO (0…255)) INTEGER RO INTEGER Gauge … Counter Counter … RO RO … RO RO …
对象 ipForwarding ipDefaultTTL ipInReceives ipInHdrErrors ipInAddrErrors
不可用
被管理对象的标识---对象实例标识符
• 使用OID标识具体的被管理对象 • OID = 对象类型 OID . 实例标识符 • 对象类型 OID:
– 每个对象类型具有唯一的 OID
• 实例标识符:
– 对象类型的实例标识符
• 举例：
.mib-2.system. SysName.0
两种被管理对象
SNMP在网管中的基本作用
SNMP消息
网管系统
提供SNMP服务的设备
… …
… …
议
程
1.SNMP基本概念 2.SNMP工作原理 3.MIB知识 4.SNMP应用 5.测试题
SNMP协议的版本
• SNMP V1 采用UDP协议，支持最为广泛，但存在安全问题 • SNMP V2c 语义进行了增强，支持TCP协议 • SNMP V3 增强了更加强大的安全控制，协议可以加密
列对象
snmpwalk –c public 192.168.0.12 .1.3.6.1.2.1.2.2.1 interfaces.ifTable.ifEntry.ifDescr.1 = Ethernet0/1 interfaces.ifTable.ifEntry.ifDescr.2 = Ethernet0/2 interfaces.ifTable.ifEntry.ifDescr.3 = Ethernet0/3 interfaces.ifTable.ifEntry.ifDescr.4 = Ethernet0/4 interfaces.ifTable.ifEntry.ifDescr.5 = Ethernet0/5 interfaces.ifTable.ifEntry.ifDescr.6 = Ethernet0/6 interfaces.ifTable.ifEntry.ifDescr.7 = Ethernet0/7 interfaces.ifTable.ifEntry.ifDescr.8 = Ethernet0/8 interfaces.ifTable.ifEntry.ifDescr.9 = Ethernet0/9 ……
MIB II---System组
对象 sysDescr 语法 访问 说明 对硬件、操作系统等的说明。 实体包含的网络管理子系统的供应商授 权身份。 自系统的网络管理部分最近一次重启的时 间。 被管理节点联系人的身份和联系信息。 在管理上赋予被管理节点的名称。 该节点的物理位置。 指示该实体最初提供服务的设置值。 Displaystring(siz RO e(0…255)) SysObjectID OBJECT IDENTIFIER RO sysUpTime sysContact SysName SysLocation SysServices TimeTicks DisplayString(siz e(0…255)) DisplayString(siz e(0…255)) DisplayString(siz e(0…255)) INTEGER(0…127) RO RW RW RW RO
Get
Manager
Get Response
Agent
Set
Set Request
Manager
Get Response
Agent
Trap
Manager
Trap Request
Agent
SNMP缺省的UDP端口
Management Station Network Elements (NEs)
Manager
• 特殊类型对象:
– sysDescr OBJECT-TYPE
SYNTAX DisplayString (SIZE(0..255))
::= {system 1}
– OID: mib-2.system.SysName.0
• 列对象
– OID:
interfaces.ifTable.ifEntry.ifIndex.1 = 1 interfaces.ifTable.ifEntry.ifIndex.2 = 2 interfaces.ifTable.ifEntry.ifIndex.3 = 3 interfaces.ifTable.ifEntry.ifIndex.4 = 4 interfaces.ifTable.ifEntry.ifIndex.5 = 5 interfaces.ifTable.ifEntry.ifIndex.6 = 6
对象 ifNumber ifTable ifEntry ifIndex ifDescr ifType ifMtu ifSpeed … ifInOctets ifOutOctets …
MIB II---Interface组
语法 访问 INTEGER SEQUENCE OF ifEntry SEQUENCE INTEGER RO NA NA RO 网络接口数量。 接口条目列表。
SNMP
162
Agent
161
SNMP UDP IP
网络协议
UDP IP
网络协议
Any
Any
议
程
1.SNMP基本概念 2.SNMP工作原理 3.MIB知识 4.SNMP应用 5.测试题
管理信息库---MIB
Managed Resources • • • • • 每个被对象代理的被管理资源称为被管理对象 （MO）。 MIB 是一个所有被管理对象（MOs）的结构化 集合。 每个网络元素中的代理通过MIB来表达自身信 息。 监视：读取MIB中所有被管理对象的值。 控制: 改变MIB中所有被管理对象的值。