收藏
下载资源

SNMP协议原理_华为20100919

上传人:野鹰 文档编号:3170062 上传时间:2017-07-30 格式:PPT 页数:60 大小:1.79MB
返回 下载 相关 举报
SNMP协议原理_华为20100919_第1页
第1页 / 共60页
SNMP协议原理_华为20100919_第2页
第2页 / 共60页
SNMP协议原理_华为20100919_第3页
第3页 / 共60页
SNMP协议原理_华为20100919_第4页
第4页 / 共60页
SNMP协议原理_华为20100919_第5页
第5页 / 共60页
点击查看更多>>
资源描述

《SNMP协议原理_华为20100919》由会员分享,可在线阅读,更多相关《SNMP协议原理_华为20100919(60页珍藏版)》请在金锄头文库上搜索。

1、2017/10/26,DP500028 SNMP协议原理,ISSUE 1.0,Page 2,学习此课程,您将会:了解网络管理的基本架构了解MIB的基础知识掌握SNMP的基本原理掌握SNMP的基本配置,目 标,Page 3,第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾,内容介绍,Page 4,网络管理所面临的挑战,网络和分布式处理系统的快速发展与大规模的应用网络及其相关资源和分布式应用程序变得越来越重要例如:Clearcase, Notes, Mail 健壮的,能提供7X24小时的服务网络变得越来越复杂,支持

2、更多的应用程序和用户更容易出现问题,发生故障网络管理已成为网络解决方案中重要的一部分花费最少:人力,设备,资金提供更智能的网络管理服务,Page 5,网络管理的现状,在一个大型的网络里,我们无法仅依赖人手工来完成整个的网络管理的工作迫切的需要一种自动化的工具协助我们管理好网络需要管理的设备和资源很可能来自于不同的厂商如果每个厂商都提供一套独立的管理接口比如,命令行(Command Line Interface)学习各种厂商工具的培训费用开销激增受限于厂商专有的配置管理工具一套覆盖服务,协议和管理信息库的标准孕育而生,并且迅速得到了广泛的应用Simple Network Management P

3、rotocol,Page 6,基于SNMP网络管理模型,Page 7,网络管理站 (Network Management Station),通常是一个独立的设备,运行着网络管理的应用程序提供一个非常友好的人机交互界面,网络管理员能通过它完成绝大数的网络管理工作提供失效管理,安全管理,计费管理,配置管理,性能管理等功能,Page 8,代理器(Agent),Agent是驻留在被管理设备一端负责接受、处理来自网管站的请求报文,并形成响应报文,返回给NMS请求包括:信息的查询和动作的执行在一些紧急情况下,主动通知NMS(发送陷阱TRAP报文)如接口状态发生改变,呼叫成功等NMS和Agent之间通过SN

4、MP协议来交互管理信息,Page 9,网络管理协议-SNMP,是一个基于TCP/IP网络的应用层协议,用于在网络管理站和被管理的设备之间交换网络管理信息SNMPv2可以在多种传输协议IPX,DDP等上使用Huawei-3com VRP平台支持以下三个协议版本:SNMPv1SNMPv2cSNMPv3后面部分会对协议进行具体讲解,Page 10,管理信息库(Management Information Base),任何一个被管理的资源都表示成一个对象,称为被管理的对象MIB就是一个被管理的对象的集合Agent都会维护一个MIB库可以对MIB库中的对象进行读取或设置,Page 11,第1章网络管理体

5、系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾,内容介绍,Page 12,管理信息库(Management Information Base),MIB是一个被管理对象的集合,它将定义被管理对象的一系列的属性:对象的名字(Object IDentifier)对象的访问权限对象的数据类型管理信息结构(Structure of Management Information )中规定了被管理对象应该如何的组织和定义SMIv2 (RFC2578)SMIv1 (RFC 1155),Page 13,MIB结构,MIB是以树状结构进行存储的

6、树的节点表示管理对象,它可以用从根开始的一条路径来无二义的识别:OID,Page 14,OID,唯一的标识一个MIB库中的对象OID分配机制,保证OID不会冲突OID是由一些系列的整数组成,标明节点在MIB树中的位置MIB一旦发布,OID就要和被定义的对象进行绑定MIB节点不能被删除,只能将它的状态置为“obsolete”不赞成对MIB节点的反复变更,Page 15,MIB 举例,Page 16,MIB 举例,Address:Object ID = 1.1Object Instance = 1.1.0Value of Instance = 130.89.16.2Name:Object ID =

7、 1.2.1Object Instance = 1.2.1.0Value of Instance = printer-1,Page 17,SMIv1 & v2支持的数据类型,Page 18,第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾,内容介绍,Page 19,SNMPv1,Version = SNMPv1Community Name = “Public”SNMP Operation = Get,Getnext,Setversion = SNMPv1Community Name = “Public”SNMP

8、 Operation = GetResponse, Trap,Page 20,团体名(Community Name),团体是由Agent和若干个网络管理站应用程序组成每个团体通过团体名即一个字符串来区别团体名实际上是一个相关权限的密码可以访问哪些节点访问的类型(读/设置)SNMPv1使用团体名来进行安全机制管理,Page 21,SNMP协议综述,manager agent manager agent manager agent manager agent,get,MIB,response,getnext,MIB,response,set,MIB,response,MIB,trap,Page 2

9、2,SNMPv1消息格式,Page 23,SNMPv1-Get操作,获取1个或多个变量的值可能出现的错误码:noSuchName: 被请求的变量不存在或者它不是一个叶子节点tooBig:请求的GetResponse PDU的大小超出本地的限制GenErr: 所有其他的错误,Page 24,SNMPv1-Set操作,给一个已经存在的变量赋值或者在表中创建一个新的实例可能出现的错误码:noSuchName tooBiggenErrbadValue,Page 25,SNMPv1-GetNext操作,获取下一个MIB节点的实例名和取值可能出现的错误码:noSuchName tooBiggenErr,P

10、age 26,SNMPv1-GetNext操作,注意:getNext要按字典序进行排列,Page 27,SNMPv1-Trap,向指定的管理站报告某个事件的发生Trap接受是无需确认的不是完全可靠的,Page 28,SNMPv1演示,基本的SNMP配置 snmp-agent community read public snmp-agent community write private snmp-agent sys-info version v1System,ifTable表进行get,getNext,set操作linkUp和linkDown报文 snmp-agent trap enable

11、standard snmp-agent target-host trap address udp- domain 1.1.1.1 params security public,Page 29,第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾,内容介绍,Page 30,SNMPv2c,在继承了SNMPv1的基础上,增加了:SNMPv2c支持更多的操作getBulkinformRequest (确认的Trap)SNMPv2c支持更多的数据类型Counter64, Counter32等V1 不能获取Counter64

12、类型的节点值SNMPv2c提供了更丰富的错误处理多种协议的传输支持SNMPv2c也是基于团体名的安全机制,Page 31,getBulk 操作,是getNext的延伸,一个getBulk操作等价于多次执行getNext操作能一次获取大量的值,有效地减少网络管理站和被管理设备的通信次数,提高网络性能getBulk请求报文中增加了2个参数non-repeatersmax-repetitions,Page 32,getBulk 操作,对于变量绑定对中前non-repeaters个变量当作普通的getNext报文来处理而对于其余的变量当作重复max-repetitions次的gextNext报文处理例

13、如,getBulk请求报文中: non-repeators = N max-repeatitions = M 响应报文中最大的变量绑定个数 = N + (M * R) 其中R等于getBulk请求报文变更绑定个数减去N,Page 33,getBulk 举例,getBulk( non-repeator = 1; max-repetitions = 2; 1.1; 1.3.1.2; 1.3.1.3)response( 1.1.0 = 130.89.16.2; 1.3.1.3 = 3; 1.3.1.5 = 2; 1.3.1.5 =2; 1.3.1.7 =2 ),Page 34,SNMPv2c提供更丰

14、富的错误码,用于说明报文错误原因,指名变量绑定对中第几个参数出错,Page 35,SNMPv2c提供更丰富的错误码,Page 36,第1章网络管理体系架构第2章MIB简介第3章SNMPv1第4章SNMPv2c第5章SNMPv3第6章SNMP基本操作第7章总结与回顾,内容介绍,Page 37,为什么会提出SNMPv3?,1998年提出,2002年形成了一套正式的标准是为了改进SNMPv1/v2c在安全性方面的缺陷基于团体名(community name)的有限的安全机制团体名是明文传输,入侵者很容易通过抓包工具来获取报文不支持加密限制了SNMP在非完全信任的网络中的使用SNMPv3在继承了SNMPv2c的基础上,提供认证加密访问控制,Page 38,SNMPv3 基于用户的安全模型(User-Based Security Model),基于用户的安全模型(User-Based Security Model)提供了认证(Authentication)和加密(Privacy)的功能定义了3个安全级别:无认证无加密 (noAuthNoPriv)有认证无加密 (authNoPriv)有认证有加密 (authPriv)注意:不存在无认证有加密(noauthPriv),因为加密所使用的密码必须与用户相关联,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号