SNMP协议原理_华为20100919
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络管理已成为网络解决方案中重要的一部分
花费最少:人力,设备,资金 提供更智能的网络管理服务
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 4
网络管理的现状
在一个大型的网络里,我们无法仅依赖人手工来完成整个的网络管理的工
作 迫切的需要一种自动化的工具协助我们管理好网络 需要管理的设备和资源很可能来自于不同的厂商 − 如果每个厂商都提供一套独立的管理接口 − 比如,命令行(Command Line Interface) − 学习各种厂商工具的培训费用开销激增 − 受限于厂商专有的配置管理工具
Name:
Object ID = 1.2.1 Object Instance = 1.2.1.0 Value of Instance = printer-1
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 16
SMIv1 & v2支持的数据类型
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 17
第1章 第2章
网络管理体系架构 MIB简介
第3章 SNMPv1
第4章 第5章 SNMPv2c SNMPv3
第6章 SNMP基本操作
第7章 总结与回顾
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 14
MIB 举例
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 15
MIB 举例
Address:
Object ID = 1.1 Object Instance = 1.1.0 Value of Instance = 130.89.16.2
2012-10-23
Internal
DP500028 SNMP协议原理
ISSUE 1.0
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
学习此课程,您将会: 了解网络管理的基本架构 了解MIB的基础知识 掌握SNMP的基本原理 掌握SNMP的基本配置
Page 22
SNMPv1-Get操作
获取1个或多个变量的值 可能出现的错误码:
noSuchName: 被请求的变量不存在或者它不是一个叶子节点 tooBig:请求的GetResponse PDU的大小超出本地的限制 GenErr: 所有其他的错误
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 6
网络管理站 (Network Management Station)
通常是一个独立的设备,运行着网络管理的应用程序
提供一个非常友好的人机交互界面,网络管理员能通过它完成绝大数 的网络管理工作 提供失效管理,安全管理,计费管理,配置管理,性能管理等功能
All rights reserved
Page 18
SNMPv1
Version = SNMPv1 Community Name = “Public” SNMP Operation = Get,Getnext,Set
version = SNMPv1
Community Name = “Public” SNMP Operation = GetResponse, Trap
agent
manager
agent
set
MIB response
MIB trap
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 21
SNMPv1消息格式
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 19
团体名(Community Name)
团体是由Agent和若干个网络管理站应用程序组成 每个团体通过团体名即一个字符串来区别 团体名实际上是一个相关权限的密码
可以访问哪些节点 访问的类型(读/设置)
SNMPv2c也是基于团体名的安全机制
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 30
象,称为被管理的对象
MIB就是一个被管理的对象的集合 Agent都会维护一个MIB库 可以对MIB库中的对象进行读取或设置
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 10
第1章 第2章
网络管理体系架构 MIB简介
第3章 SNMPv1
Page 28
第1章 第2章
网络管理体系架构 MIB简介
第3章 SNMPv1第4章 第5章 SNMPFra bibliotek2c SNMPv3
第6章 SNMP基本操作
第7章 总结与回顾
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 29
SNMPv2c
在继承了SNMPv1的基础上,增加了:
snmp-agent trap enable standard snmp-agent target-host trap address udpsecurity public domain 1.1.1.1 params
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 8
网络管理协议-SNMP
是一个基于TCP/IP网络的应用层协议,用于在网络管理站和被管理的设
备之间交换网络管理信息 SNMPv2可以在多种传输协议IPX,DDP等上使用
Huawei-3com VRP平台支持以下三个协议版本:
All rights reserved
Page 23
SNMPv1-Set操作
给一个已经存在的变量赋值或者在表中创建一个新的实例
可能出现的错误码:
noSuchName tooBig
genErr
badValue
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 24
SNMPv1-GetNext操作
获取下一个MIB节点的实例名和取值 可能出现的错误码:
noSuchName tooBig genErr
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 25
SNMPv1-GetNext操作
OID分配机制,保证OID不会冲突
OID是由一些系列的整数组成,标明节点在MIB树中的位置 MIB一旦发布,OID就要和被定义的对象进行绑定
MIB节点不能被删除,只能将它的状态置为“obsolete” 不赞成对MIB节点的反复变更
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 2
第1章 第2章
网络管理体系架构 MIB简介
第3章 SNMPv1
第4章 第5章 SNMPv2c SNMPv3
第6章 SNMP基本操作
第7章 总结与回顾
HUAWEI TECHNOLOGIES CO., LTD.
SNMPv1使用团体名来进行安全机制管理
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 20
SNMP协议综述
manager agent manager agent
get
MIB
response
getnext
MIB
response
manager
All rights reserved
Page 3
网络管理所面临的挑战
网络和分布式处理系统的快速发展与大规模的应用
网络及其相关资源和分布式应用程序变得越来越重要 − 例如:Clearcase, Notes, Mail − 健壮的,能提供7X24小时的服务 网络变得越来越复杂,支持更多的应用程序和用户 − 更容易出现问题,发生故障
SNMPv1 SNMPv2c SNMPv3
后面部分会对协议进行具体讲解
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 9
管理信息库 (Management Information Base)
任何一个被管理的资源都表示成一个对
第4章 第5章 SNMPv2c SNMPv3
第6章 SNMP基本操作
第7章 总结与回顾
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 11
管理信息库 (Management Information Base)
MIB是一个被管理对象的集合,它将定义被管理对象的一系列的属性:
SNMPv2c支持更多的操作 − getBulk − informRequest (确认的Trap) SNMPv2c支持更多的数据类型 − Counter64, Counter32等 − V1 不能获取Counter64类型的节点值 SNMPv2c提供了更丰富的错误处理 多种协议的传输支持
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 7
代理器(Agent)
Agent是驻留在被管理设备一端
负责接受、处理来自网管站的请求报文,并形成响应报文,返回给 NMS − 请求包括:信息的查询和动作的执行 在一些紧急情况下,主动通知NMS(发送陷阱TRAP报文) − 如接口状态发生改变,呼叫成功等 NMS和Agent之间通过SNMP协议来交互管理信息
All rights reserved
Page 27
SNMPv1演示
基本的SNMP配置
snmp-agent community read public snmp-agent community write private snmp-agent sys-info version v1
System,ifTable表进行get,getNext,set操作 linkUp和linkDown报文
一套覆盖服务,协议和管理信息库的标准孕育而生,并且迅速得到了广泛
的应用
Simple Network Management Protocol
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 5
基于SNMP网络管理模型
HUAWEI TECHNOLOGIES CO., LTD.
对象的名字(Object IDentifier) 对象的访问权限 对象的数据类型
管理信息结构(Structure of Management Information )中规定了被管理
对象应该如何的组织和定义 SMIv2 (RFC2578) SMIv1 (RFC 1155)
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 12
MIB结构
MIB是以树状结构进行存储的
树的节点表示管理对象,它可以用从根开始的一条路径来无二义的识 别:OID
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 13
OID
唯一的标识一个MIB库中的对象
注意:getNext要按字典序进行排列
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 26
SNMPv1-Trap
向指定的管理站报告某个事件的发生
Trap接受是无需确认的
不是完全可靠的
HUAWEI TECHNOLOGIES CO., LTD.
花费最少:人力,设备,资金 提供更智能的网络管理服务
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 4
网络管理的现状
在一个大型的网络里,我们无法仅依赖人手工来完成整个的网络管理的工
作 迫切的需要一种自动化的工具协助我们管理好网络 需要管理的设备和资源很可能来自于不同的厂商 − 如果每个厂商都提供一套独立的管理接口 − 比如,命令行(Command Line Interface) − 学习各种厂商工具的培训费用开销激增 − 受限于厂商专有的配置管理工具
Name:
Object ID = 1.2.1 Object Instance = 1.2.1.0 Value of Instance = printer-1
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 16
SMIv1 & v2支持的数据类型
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 17
第1章 第2章
网络管理体系架构 MIB简介
第3章 SNMPv1
第4章 第5章 SNMPv2c SNMPv3
第6章 SNMP基本操作
第7章 总结与回顾
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 14
MIB 举例
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 15
MIB 举例
Address:
Object ID = 1.1 Object Instance = 1.1.0 Value of Instance = 130.89.16.2
2012-10-23
Internal
DP500028 SNMP协议原理
ISSUE 1.0
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
学习此课程,您将会: 了解网络管理的基本架构 了解MIB的基础知识 掌握SNMP的基本原理 掌握SNMP的基本配置
Page 22
SNMPv1-Get操作
获取1个或多个变量的值 可能出现的错误码:
noSuchName: 被请求的变量不存在或者它不是一个叶子节点 tooBig:请求的GetResponse PDU的大小超出本地的限制 GenErr: 所有其他的错误
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 6
网络管理站 (Network Management Station)
通常是一个独立的设备,运行着网络管理的应用程序
提供一个非常友好的人机交互界面,网络管理员能通过它完成绝大数 的网络管理工作 提供失效管理,安全管理,计费管理,配置管理,性能管理等功能
All rights reserved
Page 18
SNMPv1
Version = SNMPv1 Community Name = “Public” SNMP Operation = Get,Getnext,Set
version = SNMPv1
Community Name = “Public” SNMP Operation = GetResponse, Trap
agent
manager
agent
set
MIB response
MIB trap
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 21
SNMPv1消息格式
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 19
团体名(Community Name)
团体是由Agent和若干个网络管理站应用程序组成 每个团体通过团体名即一个字符串来区别 团体名实际上是一个相关权限的密码
可以访问哪些节点 访问的类型(读/设置)
SNMPv2c也是基于团体名的安全机制
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 30
象,称为被管理的对象
MIB就是一个被管理的对象的集合 Agent都会维护一个MIB库 可以对MIB库中的对象进行读取或设置
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 10
第1章 第2章
网络管理体系架构 MIB简介
第3章 SNMPv1
Page 28
第1章 第2章
网络管理体系架构 MIB简介
第3章 SNMPv1第4章 第5章 SNMPFra bibliotek2c SNMPv3
第6章 SNMP基本操作
第7章 总结与回顾
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 29
SNMPv2c
在继承了SNMPv1的基础上,增加了:
snmp-agent trap enable standard snmp-agent target-host trap address udpsecurity public domain 1.1.1.1 params
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 8
网络管理协议-SNMP
是一个基于TCP/IP网络的应用层协议,用于在网络管理站和被管理的设
备之间交换网络管理信息 SNMPv2可以在多种传输协议IPX,DDP等上使用
Huawei-3com VRP平台支持以下三个协议版本:
All rights reserved
Page 23
SNMPv1-Set操作
给一个已经存在的变量赋值或者在表中创建一个新的实例
可能出现的错误码:
noSuchName tooBig
genErr
badValue
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 24
SNMPv1-GetNext操作
获取下一个MIB节点的实例名和取值 可能出现的错误码:
noSuchName tooBig genErr
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 25
SNMPv1-GetNext操作
OID分配机制,保证OID不会冲突
OID是由一些系列的整数组成,标明节点在MIB树中的位置 MIB一旦发布,OID就要和被定义的对象进行绑定
MIB节点不能被删除,只能将它的状态置为“obsolete” 不赞成对MIB节点的反复变更
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 2
第1章 第2章
网络管理体系架构 MIB简介
第3章 SNMPv1
第4章 第5章 SNMPv2c SNMPv3
第6章 SNMP基本操作
第7章 总结与回顾
HUAWEI TECHNOLOGIES CO., LTD.
SNMPv1使用团体名来进行安全机制管理
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 20
SNMP协议综述
manager agent manager agent
get
MIB
response
getnext
MIB
response
manager
All rights reserved
Page 3
网络管理所面临的挑战
网络和分布式处理系统的快速发展与大规模的应用
网络及其相关资源和分布式应用程序变得越来越重要 − 例如:Clearcase, Notes, Mail − 健壮的,能提供7X24小时的服务 网络变得越来越复杂,支持更多的应用程序和用户 − 更容易出现问题,发生故障
SNMPv1 SNMPv2c SNMPv3
后面部分会对协议进行具体讲解
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 9
管理信息库 (Management Information Base)
任何一个被管理的资源都表示成一个对
第4章 第5章 SNMPv2c SNMPv3
第6章 SNMP基本操作
第7章 总结与回顾
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 11
管理信息库 (Management Information Base)
MIB是一个被管理对象的集合,它将定义被管理对象的一系列的属性:
SNMPv2c支持更多的操作 − getBulk − informRequest (确认的Trap) SNMPv2c支持更多的数据类型 − Counter64, Counter32等 − V1 不能获取Counter64类型的节点值 SNMPv2c提供了更丰富的错误处理 多种协议的传输支持
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 7
代理器(Agent)
Agent是驻留在被管理设备一端
负责接受、处理来自网管站的请求报文,并形成响应报文,返回给 NMS − 请求包括:信息的查询和动作的执行 在一些紧急情况下,主动通知NMS(发送陷阱TRAP报文) − 如接口状态发生改变,呼叫成功等 NMS和Agent之间通过SNMP协议来交互管理信息
All rights reserved
Page 27
SNMPv1演示
基本的SNMP配置
snmp-agent community read public snmp-agent community write private snmp-agent sys-info version v1
System,ifTable表进行get,getNext,set操作 linkUp和linkDown报文
一套覆盖服务,协议和管理信息库的标准孕育而生,并且迅速得到了广泛
的应用
Simple Network Management Protocol
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 5
基于SNMP网络管理模型
HUAWEI TECHNOLOGIES CO., LTD.
对象的名字(Object IDentifier) 对象的访问权限 对象的数据类型
管理信息结构(Structure of Management Information )中规定了被管理
对象应该如何的组织和定义 SMIv2 (RFC2578) SMIv1 (RFC 1155)
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 12
MIB结构
MIB是以树状结构进行存储的
树的节点表示管理对象,它可以用从根开始的一条路径来无二义的识 别:OID
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 13
OID
唯一的标识一个MIB库中的对象
注意:getNext要按字典序进行排列
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 26
SNMPv1-Trap
向指定的管理站报告某个事件的发生
Trap接受是无需确认的
不是完全可靠的
HUAWEI TECHNOLOGIES CO., LTD.