SNMP网管协议企业网网管构建.docVIP

SNMP网管协议及企业网网管构建 1.SNMP管理模型 * 什么是SNMP * SNMP的基本操作 * 网管站和代理 * 3.SNMP报文构成 * MIB库 * SNMP报文 * 4.SNMP的运行过程 * GetRequest PDU： * GetNextRequest PDU * GetResponse PDU * SetRequest PDU * Trap PDU * 5.企业网络网管构成 * 5-1网管组网概述 * 5-2 iManager N2000网管系统解决方案 * 1.SNMP管理模型 用户数据网络的管理通常是使用SNMP协议进行网络管理的。 什么是SNMP SNMP（Simple Network Management Protocol）是被广泛接受并投入使用的工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、低价格的环境使用。它只要求无证实的传输层协议UDP，受到许多产品的广泛支持。SNMP在TCP/IP协议族中的地位如下图： SNMP (用到ASN.1 抽象语法记法) UDP IP 链路层协议 硬件 SNMP的基本操作 操作 操作含义 Get-request Get-next-request Get-response Set-request Trap 从某变量中取值 在表格中取下一项值 响应取操作 把一数值存入具体变量 报告事件信息 SNMP以GET-SET方式替代了复杂的命令集，利用基本操作演绎出全部操作。用户可以采用管理信息库标准或按标准的方式来定义自己的管理信息库（MIB）。这样做的好处是：通过降低占网管系统中大多数的代理部件的成本来降低整个网管系统的成本。 2.网管站和代理 网管站（NMS）是网络管理的实体，网管站里运行网络管理软件（如华为iManager N2000），它对网络设备发送各种查询报文，并接收来自被管设备的响应及陷阱（trap）报文，将结果显示出来。网管代理（agent）是驻留在被管设备（如华为路由器、交换机等）上的一个进程，负责接受、处理来自网管站的请求报文，然后将设备接口等特性管理变量的数值，形成响应报文，反送给NMS。在一些紧急情况下，如接口状态发生改变，呼叫成功等时候，主动通知NMS（发送陷阱TRAP报文）。网管软件则根据这些响应的数据包，通过构建直观的拓扑图等方式，便于网管人员进行设备的监控及管理。 他们的关系如下图： SNMP就是用来规定NMS和Agent之间是如何传递管理信息的应用层协议。 网管站通常是一台工作站、PC Server，甚至就是一台PC机，通过数据网络本身与被管设备相连的，如局域网口，在网络中就是一个主机，因此在通常的网络里面都是带内网管。即网管站与设备间的数据与普通的数据是相同的。当然，在网络设备里面可以设置QoS来对相应的数据进行保护。 通常由于安全性因素（每一台网络中的主机都可以访问网络设备），在网络设备（路由器）的网管Agent中，Set操作是不开放的，即不能通过SNMP网管命令（NMS）来对设备进行配置，配置只能通过NMS里集成的其他工具（如Telnet、配置生成工具、FTP等）来进行。 3.SNMP报文构成 MIB库 MIB (Management Imformation Base), 是所监控网络设备的标准变量定义的集合。SNMP用层次结构命名方案来识别管理对象，就象一棵树，树的节点表示管理对象，它可以用从根开始的一条路径来无二义的识别。见下图： 管理对象B可以用一串数字唯一确定{} 这串数字是管理对象的object identifier（客体标识符）。通过object identifier可确定从根到 B的一条路径。 管理对象 A 的object identifier 是{.5}，或{B 5},后一种表示方法表明A是B的第5棵孩子。 在agent中这棵树是用较复杂的数据结构来实现的，幸运的是，建树这个工作可由MIB编译器完成。在树的叶节点中，存放有访问函数的指针，Agent就是通过调用这些函数来从相关模块取得管理变量的值的。 SNMP报文 SNMP报文结构如下：（编码之前） 版本号 团体名 协议数据单元PDU SNMP共有5中报文，所以其PDU也有5中，仅以GetRequest-PDU为例 Request请求 用以匹配响应和请求的一个数字 错误状态 用以给出错误类型 错误索引 标示产生错误的变量对偶 变量对偶表存放管理变量的名及值 4.SNMP的运行过程 驻留在被管设备上的AGENT从UDP端口161接受来自网管站的串行化报文，经解