廣通新員工培訓(xùn)2016年版snmp基礎(chǔ)

1、-SNMP基礎(chǔ)知識(shí)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議1.SNMP目的議 程2.SNMP概念3.SNMP實(shí)現(xiàn)4.SNMP應(yīng)用5.小小測(cè)試題目的因特網(wǎng)迫切需要工具來實(shí)施解決快速增長(zhǎng)網(wǎng)絡(luò)的管理問題開發(fā)于九十年代早期，目的是簡(jiǎn)化大型網(wǎng)絡(luò)中設(shè)備的管理和數(shù)據(jù)的獲取最初是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF) 為了解決Internet上的路由器管理問題提出的前身為SGMP（Simple Gateway Monitoring Protocol）簡(jiǎn)單網(wǎng)關(guān)管理協(xié)議競(jìng)爭(zhēng)協(xié)議為CMIP（Common Management Information Protocal）通

2、用管理信息協(xié)議管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺(tái)當(dāng)前地位網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)，被廣泛支持和應(yīng)用，大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)都是基于SNMP網(wǎng)絡(luò)監(jiān)控中心(NCC、Lancop)/業(yè)務(wù)監(jiān)控中心(BCC)NCC發(fā)現(xiàn)設(shè)備/拓?fù)溆?jì)算NCC性能監(jiān)控BCC監(jiān)控服務(wù)器等1. SNMP目的議 程2. SNMP概念3. SNMP實(shí)現(xiàn)4.SNMP應(yīng)用5.小小測(cè)試題SNMP概述基于TCP/IP族的網(wǎng)絡(luò)管理協(xié)議，是一系列協(xié)議組和規(guī)范被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協(xié)議上使用提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法，也為設(shè)備向網(wǎng)絡(luò)管理工

3、作站報(bào)告問題和錯(cuò)誤提供了一種方法SNMP概念Management Information BaseMIB：管理信息庫(kù)由網(wǎng)絡(luò)管理協(xié)議訪問的管理對(duì)象數(shù)據(jù)庫(kù)MIB數(shù)據(jù)對(duì)象以一種樹狀分層結(jié)構(gòu)進(jìn)行組織Structure of Management InformationSMI：管理信息結(jié)構(gòu)用于定義通過網(wǎng)絡(luò)管理協(xié)議可訪問的對(duì)象的規(guī)則定義在MIB中使用的數(shù)據(jù)類型及網(wǎng)絡(luò)資源在MIB中的名稱和表示Protocol Data UnitPDU：協(xié)議數(shù)據(jù)單元是SNMP消息中的數(shù)據(jù)區(qū)，即SNMP通信時(shí)報(bào)文數(shù)據(jù)的載體Object IdentifyOID：對(duì)象標(biāo)識(shí)符由句點(diǎn)隔開的一組整數(shù)用以唯一標(biāo)識(shí)MIB樹上的節(jié)點(diǎn)1. SN

4、MP目的議 程2. SNMP概念3. SNMP實(shí)現(xiàn)4.SNMP應(yīng)用5.小小測(cè)試題網(wǎng)絡(luò)管理機(jī)制圖解InternetRMONDeviceUNIXagentFDDIUNIXPCFirewall/ RouterManageragent.PollingTrap.PCUNIXPCSNMP-基本組成部分SNMP管理站manager對(duì)網(wǎng)絡(luò)的管理與維護(hù)是通過管理工作站與SNMP代理間的交互工作完成的SNMP代理agent是一種特殊的軟件（固件），它包含了關(guān)于一個(gè)特殊設(shè)備和/或該設(shè)備所處環(huán)境的屬性（MIB）是實(shí)際網(wǎng)絡(luò)設(shè)備中用來實(shí)現(xiàn)SNMP功能的部分SNMP的通訊方式之-SNMP GET/GET-NEXT管理應(yīng)用S

5、NMP ManagerUDPIP依賴于網(wǎng)絡(luò)的協(xié)議Get-Request被管資源SNMP AgentUDPIP依賴于網(wǎng)絡(luò)的協(xié)議Get-RequestGet-ResponseSNMP被管對(duì)象網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)SNMP消息管理應(yīng)用對(duì)象SNMP 管理工作站SNMP 代理Get-ResponseSNMP的通訊方式-SNMP SET管理應(yīng)用SNMP ManagerUDPIP依賴于網(wǎng)絡(luò)的協(xié)議Set-Request被管資源SNMP AgentUDPIP依賴于網(wǎng)絡(luò)的協(xié)議Set-RequestSNMP被管對(duì)象網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)SNMP消息管理應(yīng)用對(duì)象SNMP 管理工作站SNMP 代理Get-ResponseGet-Res

6、ponseSNMP的通訊方式-SNMP TRAP管理應(yīng)用SNMP ManagerUDPIP依賴于網(wǎng)絡(luò)的協(xié)議Trap被管資源SNMP AgentUDPIP依賴于網(wǎng)絡(luò)的協(xié)議TrapSNMP被管對(duì)象網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)SNMP消息管理應(yīng)用對(duì)象SNMP 管理工作站SNMP 代理SNMP缺省的UDP端口 網(wǎng)絡(luò)協(xié)議SNMPUDPIPManagerManagement StationNetwork Elements (NEs) 網(wǎng)絡(luò)協(xié)議SNMPUDPIPAgent162Any161AnySNMP消息報(bào)文類型Get/Get-Next RequestGet-ResponseManagerAgentSet-Reques

7、tGet-ResponseManagerAgentTrapManagerAgentGetSetTrapSNMP消息數(shù)據(jù)報(bào)文版本識(shí)別符（version identifier）：確保SNMP代理使用相同的協(xié)議，每個(gè)SNMP代理都直接拋棄與自己協(xié)議版本不同的數(shù)據(jù)報(bào)團(tuán)體名（Community Name）：用于SNMP從代理對(duì)SNMP管理站進(jìn)行認(rèn)證；如果網(wǎng)絡(luò)配置成要求驗(yàn)證時(shí)，SNMP從代理將對(duì)團(tuán)體名和管理站的IP地址進(jìn)行認(rèn)證，如果失敗，SNMP從代理將向管理站發(fā)送一個(gè)認(rèn)證失敗的Trap消息協(xié)議數(shù)據(jù)單元（PDU）：其中PDU指明了SNMP的消息類型及其相關(guān)參數(shù)SNMP版本SNMP V11990年5月，RF

8、C1157定義了SNMPv1采用UDP協(xié)議提供三個(gè)基本操作命令：Get、Set和Trap得到了迅猛發(fā)展，同時(shí)也暴露了明顯的不足，如：難以實(shí)現(xiàn)大量的數(shù)據(jù)傳輸，缺少身份驗(yàn)證和加密機(jī)制SNMP V21993年發(fā)布了SNMPv2語(yǔ)義進(jìn)行了增強(qiáng)，例如額外的協(xié)議操作GetBulk、Inform改善安全的努力導(dǎo)致了多個(gè)變種版本，其實(shí)是多個(gè)snmp v2的消息格式，應(yīng)用最廣泛的為v2c共通點(diǎn)：存在安全問題，信息明文傳遞SNMP版本SNMP V3RFC2271定義了SNMPv3體系結(jié)構(gòu)，體現(xiàn)了模塊化的設(shè)計(jì)思想，SNMP引擎和它支持的應(yīng)用被定義為一系列獨(dú)立的模塊增加了安全和配置能力，協(xié)議可以加密說明：NCC產(chǎn)品支

9、持能力：主要支持v1、v2c，對(duì)v3有限支持SNMP Community訪問共同體認(rèn)證服務(wù)：將對(duì)MIB的訪問限定在授權(quán)的工作站范圍內(nèi)；訪問策略：對(duì)不同的管理站賦予不同的訪問權(quán)限；v1/v2中可以把共同體簡(jiǎn)單的理解為訪問密碼v3中有更復(fù)雜的訪問控制MIB信息結(jié)構(gòu)-MIB樹(ASN.1)rootccittisojoint-iso-ccittdirectory012stdregauthoritymemberbodyorg0123dodinternet611234mgmtexperimentalprivateMIB IIsystem1interface2at3IP4ICMP5TCP6UDP7EGP8T

10、rans.10SNMP1111enterprises1.3.6.1.2.1.21.3.6.1.4.11.3.6.1.2.1MIB IIinterfaceenterprises被管理對(duì)象的標(biāo)識(shí)-對(duì)象實(shí)例標(biāo)識(shí)符對(duì)象類型（Object Type）定義了一個(gè)特定對(duì)象的名字，例如sysUpTime語(yǔ)法（Syntax）指定了數(shù)據(jù)類型，例如整數(shù)、8位組串?dāng)?shù)字（字符串；范圍為0至255）存取（Access）表明了這個(gè)特定對(duì)象的存取級(jí)別狀態(tài)（Status）狀態(tài)定義了這個(gè)對(duì)象的實(shí)現(xiàn)需要：必備的；可選的；或者已廢棄的描述（Description）OID作用或功能描述MIB ACCESS類別和SNMP訪問模式間的關(guān)系

11、MIB ACCESS類別SNMP訪問模式Read-OnlyRead-writeRead-only可以進(jìn)行Get和Trap操作Read-write可以進(jìn)行Get和Trap操作可以進(jìn)行Get/Set/Trap操作Write-only可以進(jìn)行Get和Trap操作,但取值是具體實(shí)現(xiàn)的?？梢赃M(jìn)行Get/Set/Trap操作,但取值是具體實(shí)現(xiàn)的。不可訪問 不可用MIB IIsystem：關(guān)于系統(tǒng)的整體信息；interface：關(guān)于每一個(gè)從系統(tǒng)到子網(wǎng)接口的信息；at（地址轉(zhuǎn)換，被替換）：internet到子網(wǎng)地址映射地址轉(zhuǎn)換表的描述；ip：與系統(tǒng)中ip實(shí)現(xiàn)和執(zhí)行經(jīng)歷有關(guān)的信息；icmp：與系統(tǒng)中ICMP實(shí)現(xiàn)

12、和執(zhí)行經(jīng)歷有關(guān)的信息；tcp：與系統(tǒng)中TCP實(shí)現(xiàn)和執(zhí)行經(jīng)歷有關(guān)的信息；udp：與系統(tǒng)中UDP實(shí)現(xiàn)和執(zhí)行經(jīng)歷有關(guān)的信息；egp：與系統(tǒng)中EGP實(shí)現(xiàn)和執(zhí)行經(jīng)歷有關(guān)的信息；transmissio（傳輸）：關(guān)于每個(gè)系統(tǒng)接口的傳輸方案和訪問協(xié)議的信息；snmp：與系統(tǒng)中SNMP實(shí)現(xiàn)和執(zhí)行經(jīng)歷有關(guān)的信息。dot1dBridge:網(wǎng)橋組MIB II-System組對(duì)象語(yǔ)法訪問說明sysDescrDisplaystring(size(0255)RO對(duì)硬件、操作系統(tǒng)等的說明。SysObjectIDOBJECT IDENTIFIERRO實(shí)體包含的網(wǎng)絡(luò)管理子系統(tǒng)的供應(yīng)商授權(quán)身份。sysUpTimeTimeTicks

13、RO自系統(tǒng)的網(wǎng)絡(luò)管理部分最近一次重啟的時(shí)間。sysContactDisplayString(size(0255)RW被管理節(jié)點(diǎn)聯(lián)系人的身份和聯(lián)系信息。SysNameDisplayString(size(0255)RW在管理上賦予被管理節(jié)點(diǎn)的名稱。SysLocationDisplayString(size(0255)RW該節(jié)點(diǎn)的物理位置。SysServicesINTEGER(0127)RO指示該實(shí)體最初提供服務(wù)的設(shè)置值。MIB II-Interface組對(duì)象語(yǔ)法訪問說明ifNumberINTEGERRO網(wǎng)絡(luò)接口數(shù)量。ifTableSEQUENCE OF ifEntryNA 接口條目列表。ifEn

14、trySEQUENCENA包含子網(wǎng)及其以下層對(duì)象的接口條目。ifIndexINTEGERRO每一個(gè)接口的唯一取值。ifDescrDisplayString(size(0255)RO關(guān)于接口的信息，包括制造商名稱、產(chǎn)品名稱和硬件接口版本。ifTypeINTEGERRO接口類型，按照物理/鏈接協(xié)議進(jìn)行區(qū)分。ifMtuINTEGERRO接口可接收或發(fā)送的最大協(xié)議數(shù)據(jù)單元的尺寸。ifSpeedGaugeRO接口當(dāng)前數(shù)據(jù)速率的估計(jì)值。ifInOctetsCounterRO接口收到的總字節(jié)數(shù)，包括幀字符。ifOutOctetsCounterRO接口發(fā)送的總字節(jié)數(shù)，包括幀字符。MIB II-IP組對(duì)象語(yǔ)法訪

15、問說明ipForwarding INTEGERRW是否作為IP網(wǎng)關(guān)（1/2） ipDefaultTTL INTEGERRW插入到該實(shí)體生成的數(shù)據(jù)報(bào)的IP頭中Time-To-Live字段中的默認(rèn)值 ipInReceives CounterRO接口收到的輸入數(shù)據(jù)報(bào)的總數(shù) 。ipInHdrErrors CounterRO由于IP頭錯(cuò)被丟棄的輸入數(shù)據(jù)報(bào)總數(shù) ipInAddrErrors CounterRO由于IP地址錯(cuò)被丟棄的輸入數(shù)據(jù)報(bào)總數(shù) 。ipForwDatagrams CounterRO轉(zhuǎn)發(fā)的輸入數(shù)據(jù)報(bào)數(shù) 。ipInUnknownProtos Counter RO由于協(xié)議未知被丟棄的輸入數(shù)據(jù)報(bào)數(shù)

16、 。ipInDiscards CounterRO無(wú)適當(dāng)理由而被丟棄的輸入數(shù)據(jù)報(bào)數(shù) 。ipAddrTable SEQUENCE OF IpAddrEntry NA本實(shí)體的IP地址信息 。ipRouteTable SEQUENCE OF IpAddrEntryNAIP 路由表 。MIB II-網(wǎng)橋組對(duì)象語(yǔ)法訪問說明dot1dTpFdbTable SEQUENCE OF Dot1dTpFdbEntry RO透明網(wǎng)橋轉(zhuǎn)發(fā)表dot1dTpFdbAddress MacAddress, dot1dTpFdbPort INTEGER, dot1dTpFdbStatus INTEGER dot1dStpPort

17、TableSEQUENCE OF Dot1dStpPortEntry ROSTP樹信息 dot1dStpPort INTEGERdot1dStpPortDesignatedBridge BridgeIddot1dStpPortDesignatedPort OCTET STRINGMIB瀏覽器1. SNMP目的議 程2. SNMP概念3. SNMP實(shí)現(xiàn)4. SNMP應(yīng)用5.小小測(cè)試題SNMP 應(yīng)用實(shí)例NET-SNMP是一種開放源代碼的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議軟件支持snmpget、snmpset、snmptrap、snmpwalk等執(zhí)行程序NCC在serverbin目錄中集成了該部分命令行工具使用snm

18、pwalk命令采集設(shè)備MIB信息用以診斷、分析設(shè)備SNMP開啟情況及NCC發(fā)現(xiàn)設(shè)備能力SNMPWALK各版本命令1、SNMPWALK V1版本snmpwalk v 1 c public 192.168.0.1 .1.3.6使用v1版本，共同體為public，來對(duì)192.168.0.1的.1.3.6分支進(jìn)行walk2、SNMPWALK V2C版本snmpwalk v 2c c cisco 192.168.0.2 .1使用v2c版本，共同體為cisco，來對(duì)192.168.0.2的整個(gè)mib進(jìn)行walksnmpwalk v 2c c cisco Cc r 1 t 5 192.168.0.3 .1

19、192.168.0.3.mib使用v2c版本，共同體為cisco，來對(duì)192.168.0.2的整個(gè)mib進(jìn)行walk。并且通過-Cc指定OID負(fù)增長(zhǎng)也可以繼續(xù)，-r指定重試1次，-t指定超時(shí)為5秒，最后使用 192.168.0.3.mib輸出重定向到192.168.0.3.mib文件中去SNMPWALK各版本命令3、SNMPWALK V3版本snmpwalk v 3 l noAuthNoPriv u gov 192.168.0.3 .1.3.6使用v3版本，安全級(jí)別為noAuthNoPriv，指定安全名字為gov，對(duì)192.168.0.3設(shè)備的.1.3.6分支進(jìn)行walk。snmpwalk v 3 l authNoPriv u gov A MD5 a “gov auth pass” r 3 192.168.0.3 .1使用v3版本，安全級(jí)別為authNoPriv，指定安全名字為gov，指定驗(yàn)證協(xié)議為MD5同時(shí)驗(yàn)證字符串為gov auth pass對(duì)192.168.0.3的整個(gè)mib進(jìn)行walk。同時(shí)指定重試3次。snmpwalk v3 l authPriv u gov A MD5 a “gov auth pass