




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、SNMP及日志管理概述技術創新,變革未來隨著網絡規模的不斷擴大,自動化網絡管理的要求越來越高。SNMP協議提供了一種從網絡上的設備中收集網絡管理信息的方法,也為設備向網絡管理工作站報告問題和錯誤提供了一種方法。引入了解SNMP協議工作的C/S架構熟悉SNMP的協議基礎MIB的實現和分類了解SNMP協議的歷史以及歷史版本的區別掌握SNMP協議在園區網設備上的配置課程目標學習完本課程,您應該能夠:SNMP的基本架構SNMP標準介紹SNMP在交換機上的配置目錄網絡管理關鍵功能OSI定義的網絡管理關鍵功能:故障管理 計費管理 配置管理性能管理安全管理網絡管理面臨的挑戰與SNMP網絡管理面臨的挑戰網絡規
2、模越來越大網絡設備越來越多樣性自動化管理成為網絡管理的基本需求SNMP提供了一種對多供應商、可協同操作的網絡管理工具,成為應用廣泛的IP網絡管理協議。SNMP協議實現簡單,適合IP網絡管理要求SNMP能夠花費最少的人力、設備、資金提供更智能的網絡管理服務 SNMP基本架構網絡管理站(NMS)代理器(Agent)SNMP協議管理信息庫( MIB ) 網絡管理站NMS進程UDP 161UDP 162Agent進程SNMP RequestSNMP ResponseSNMP TrapIP網絡被管理設備MIB管理信息庫(MIB)IdentifierSyntaxAccess levelSMIMIBMIB是
3、一個被管理對象的集合定義被管理對象的一系列的屬性MIB通過SMI進行組織和定義MIB結構MIB是一種樹形結構每個節點有一個名字和一個編號名字不能重復同一層節點的編號不能相同節點可以通過名字或者OID來標識例如F節點可以表示為“1.2.2.1”節點類型分為葉子節點和非葉子節點rootAEBDFC1123121MIB實例root-nodeccitt(0)iso(1)joint(2)org(3)dod(6)Internet(1)directory(1)mgmt(2)experimental(3)private(4)mib-2system(1)interfaces(2)at(3)ip(4)icmp(5
4、)tcp(6)SNMP的基本架構SNMP標準介紹SNMP在交換機上的配置目錄SNMP版本常用的SNMP有三個版本SNMPv1: RFC 1157定義SNMPv2c: RFC 1901RFC1908定義SNMPv3:RFC3411RFC3418定義目前正式SNMP標準版本為SNMPv3SNMPv1協議原理網絡管理站NMS進程UDP 161UDP 162Agent進程Get-RequestGetNext-RequestSet-RequestGet-ResponseSNMP TrapIP網絡被管理設備MIB基于團體名進行認證SNMP團體SNMPv1使用團體來進行安全機制管理團體是由Agent和若干個
5、網絡管理站應用程序組成每個團體通過團體名即一個字符串來區別團體名實際上是一個相關權限的密碼可以訪問哪些節點訪問的類型(讀/設置)SNMPv1報文格式VersionCommunityPDUPDU TypeRequest-IDESEIVBListname1value1name2value2nameNvalueNPDU TypeenterpriseAgent-addrGeneric-trapSpecific-trapTime-stampVBListRequest/response PDUVBListTrap PDUSNMPv1 Get RequestifDescr.1Ethernet1ifDescr
6、.2Ethernet2ifDescr.3Serial1ifDescr.4Aux0ifDescr.5Loopback0GetRequest:1.3.6.1.2.1.2.2.2.2,NULLGetResponse:1.3.6.1.2.1.2.2.2.2,ethernet2NMSAgentUDP:161ifDescrifIndexSNMPv1 GetNext RequestifDescr.1Ethernet1ifDescr.2Ethernet2ifDescr.3Serial1ifDescr.4Aux0ifDescr.5Loopback0GetNextRequest:1.3.6.1.2.1.2.2.2
7、.2,NULLGetResponse:1.3.6.1.2.1.2.2.2.3, Serial1NMSAgentUDP:161ifDescrifIndexSNMPv1 SetRequestifAdminStatus .11ifAdminStatus .22(1)ifAdminStatus.31ifAdminStatus.41ifAdminStatus.51SetRequest:1.3.6.1.2.1.2.2.7.2,2GetResponse:1.3.6.1.2.1.2.2.7.2, 2NMSAgentUDP:161ifAdminStatusifIndexSNMPv1 TrapifAdminSta
8、tus .11ifAdminStatus .22(1)ifAdminStatus.31ifAdminStatus.41ifAdminStatus.51Trap:1.3.6.1.2.1.2.2.1.2, 2NMSAgentUDP:162ifIndexifIndexSNMPv1的不足SNMPv1的所有操作都是原子性的,效率低SNMPv1的錯誤狀態有限不支持NMS到NMS之間的通信SNMPv1的Trap報文格式存在缺陷SNMPv1安全性較弱SNMPv2c vs SNMPv1SNMPv2c也是基于團體名的安全機制SNMPv2c請求報文和響應報文格式與SNMPv1一致SNMPv2c相對SNMPv1改進除
9、了Set操作是原子性的,其他操作都是非原子性的;增加了GetBulk操作,操作效率更高;具有更豐富的錯誤狀態和錯誤碼;支持更豐富的數據類型Trap報文格式與其他操作類型的報文格式進行了統一。GetBulk操作getNext的延伸,一個getBulk操作等價于多次執行getNext操作盡可能返回更多的值,提高網絡性能getBulk請求報文對ES和EI兩個參數進行了重用PDU typeRequest IDNM VBListN:non-repeaters:從VBList字段中的第一個變量算起,只要求返回一個字典后繼的變量,相當于對前N個變量進行一次GetNext操作M:max-repeaters:V
10、BList中除了N個變量外剩余變量要求返回M個字典后繼變量,相當于對剩余的每一個變量執行M次GetNext操作GetBulk舉例ifDescr.1Ethernet1ifDescr.2Ethernet2ifDescr.3Serial1ifDescr.4Aux0ifDescr.5Loopback0GetBulkRequest(N=1,M=2,VBList=ifDescr, ifInOctets)GetResponse(ifDescr.1: Ethernet1ifInOctets.1: 193301, ifInOctets.2: 592330,)NMSAgentifInOctets.1193301i
11、fInOctets.2592330ifInOctets.336235ifInOctets.40ifInOctets.50SNMPv2c提供更豐富的錯誤碼SNMPv1SNMPv2cbadvaluewrongValuebadvaluewrongEncodingbadvaluewrongTypebadvaluewrongLengthbadvalueinconsistentValuenoSuchNamenoAccessnoSuchNamenotWritablenoSuchNamenoCreationnoSuchNameinconsistentNamegenErrresourceUnavailableg
12、enErrgenErrgenErrcommitFailedgenErrundoFailedSNMPv1和SNMPv2c的安全性挑戰SNMPv1和SNMPv2c安全性基于團體名(community name)的有限的安全機制團體名是明文傳輸,入侵者很容易通過抓包工具來獲取報文不支持加密限制了SNMP在非完全信任的網絡中的使用SNMPv3在繼承了SNMPv2c的基礎上,提供認證加密訪問控制SNMPv3框架SNMP分發器SNMP消息處理器安全子系統消息處理子系統命令產生器命令相應器告警接收器告警產生器代理轉發器其他應用SNMP實體SNMP引擎SNMP應用SNMPv3報文格式msgVersionmsg
13、IDmsgMaxSizemsgFlagsmsgSecurityModelmsgAuthoritativeEngineIDmsgAuthoritativeEngineTimemsgPrivacyParametersmsgAuthenticationParametersmsgUserNamemsgAuthoritativeEngineBootscontexEngineIDcontexnNamePDU加密域鑒別域數據部分消息頭安全參數SNMPv3安全性USM消息的完整性消息的合法性消息是否被延遲消息是否被重放消息是否防竊聽用戶訪問權限是否合法VACM消息鑒別合時性檢查消息加密USMSNMPv3 VA
14、CMsecurityModelsecurityNamegroupNamecontextNamesecurityModelsecurityLevelView-typeobject-typeobject-instancevariableNameviewNameDecision(Y/N)SNMP v1/v2C/v3對比PDU支持情況安全級別認證加密SNMPv1Get、GetNext、Set、Trap、GetResponsenoAuthNoPrivcommunityNOSNMPv2cGet、GetNext、Set、Trap、Inform、GetResponse、GetBulknoAuthNoPrivc
15、ommunityNOSNMPv3Get、GetNext、Set、Trap、Inform、GetResponse、GetBulknoAuthNoPrivAuthNoPrivAuthPrivMD5SHADES3DESAESSNMP的基本架構SNMP標準介紹SNMP在交換機上的配置目錄SNMP配置任務啟動SNMP Agent服務配置SNMP運行版本創建MIB視圖內容sysname snmp-agentsysname snmp-agent sys-info contact sys-contact | location sys-location | version v1 | v2c | v3 * | a
16、ll sysname snmp-agent mib-view excluded | included view-name oid-tree mask mask-value SNMP配置任務(續)創建SNMPv1 & SNMPv2c團體創建SNMPv3組創建SNMPv3用戶sysname snmp-agent community read | write community-name acl acl-number | mib-view view-name *sysname snmp-agent group v3 group-name authentication | privacy read-v
17、iew read-view write-view write-view notify-view notify-view acl acl-number sysname snmp-agent usm-user v3 user-name group-name cipher authentication-mode md5 | sha auth-password privacy-mode 3des | aes128 | des56 priv-password acl acl-number SNMP配置示例要求網管使用SNMPv3管理設備,用戶名為bob,該用戶的訪問要求認證加密,并且該用戶對MIB-2中的非atTable內的節點有讀或寫權限sysname snmp-agent mib-view included bobview mib-2sysname snmp-agent mib-view excluded bobview atTablesysname snmp-agent group v3 bobgroup privacy
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025山東燴道食品有限公司招聘4人筆試參考題庫附帶答案詳解
- 25年企業安全管理人員安全培訓考試試題標準卷
- 2024-2025安全管理人員安全培訓考試試題【名校卷】
- 2024-2025安全管理員安全培訓考試試題含完整答案【典優】
- 2025信息技術服務購銷合同范本
- 2025年國際貿易合同協議范本
- 2025年智能輸電系統項目合作計劃書
- 2025餐飲服務員勞動合同書
- 2025小產權房買賣合同格式(賣方)
- 2025私人車輛買賣合同范本范文
- 筆墨時空-解讀中國書法文化基因智慧樹知到期末考試答案2024年
- 計算機網絡故障的診斷與解決方法
- GLB-2防孤島保護裝置試驗報告
- 的溝通技巧評估表
- 職場人健康狀況調查報告
- 卵巢囊腫診治中國專家共識解讀
- 兩癌篩查的知識講座
- 儀器共享平臺方案
- 深度學習模型優化-第1篇
- 櫥柜施工組織方案
- 磁材自動成型液壓機設計
評論
0/150
提交評論