网络管理培训之Trap解析.pdfVIP

网络管理培训 之Trap解析 需要的前提知识  Snmp基础知识  MIB分析技术  对产品功能了解  网络抓包工具的协助 Snmp Trap的产生  SNMP是一系列协议组和规范，它们提供了 一种从网络上的设备中收集网络管理信息的 方法。  SNMP也为设备向网络管理工作站报告问题 和错误提供了一种方法。 Snmp Trap的产生  从被管理设备中收集数据有两种方法：  一种是只轮询（polling-only）的方法，  一种是基于中断（interrupt-based）的方法。  如果你只使用只轮询的方法，那么网络管理工 作站总是在控制之下。而这种方法的缺陷在于 信息的实时性，尤其是错误的实时性。  你多久轮询一次?  违背了积极主动的网络管理目的。 Snmp Trap的产生  基于中断的方法可以立即通知网络管理工作 站（在这里假设该设备还没有崩溃，并且在 被管理设备和管理工作站之间仍有一条可用 的通信途径）。  首先，产生错误或自陷需要系统资源。如果自 陷必须转发大量的信息，那么被管理设备可能 不得不消耗更多的时间和系统资源来产生自陷， 从而影响了它执行主要的功能。  如果几个同类型的自陷事件接连发生，那么大 量网络带宽可能将被相同的信息所占用。 Snmp Trap的产生  以上两种方法的结合：面向自陷的轮询方法 （trap-directed polling）可能是执行网络管理最 为有效的方法了。  网络管理工作站轮询被管理设备中的代理来收集数 据。  被管理设备中的代理可以在任何时候向网络管理工 作站报告错误情况，例如预制定阈值越界程度等等。  代理并不需要等到管理工作站为获得这些错误情况 而轮询他的时候才会报告。这些错误情况就是众所 周知的SNMP 自陷（trap ）。 Trap的MIB文件定义 Trap信息项与设备（或资源）的MIB信息是关联的 Trap解析方法 方法一：装载MIB、解析配置  很多MIB定义不规范 方法二：分析Trap文件，编辑Trap解析文件  万能方法，但技术要求高 方法三：产品先接收Trap ，编辑Trap解析文件  产品识别为未知告警  针对接收到的Trap 内容解析  当然这种方式还是离不开Trap定义文件 抓取Trap网络包，编辑Trap解析文件 Trap解析方法 –方法三 查看未知告警 编辑Trap定义文件  理解和模仿是关键 重新装载Trap解析文件  重启服务或者走一遍Trap解析操作 如何判断设备或者系统支持Snmp Trap ？  系统控制台，如网络设备cisco的ios配置命令  系统的管理界面，如webloigc  产品的说明文档  产品mib文件定义