华为培训SNMP协议NV100ISSUE20.docx
- 文档编号:10043760
- 上传时间:2023-02-08
- 格式:DOCX
- 页数:9
- 大小:193.64KB
华为培训SNMP协议NV100ISSUE20.docx
《华为培训SNMP协议NV100ISSUE20.docx》由会员分享,可在线阅读,更多相关《华为培训SNMP协议NV100ISSUE20.docx(9页珍藏版)》请在冰豆网上搜索。
华为培训SNMP协议NV100ISSUE20
课程BA000014
SNMP协议(N2000V100)
ISSUE2.0
HuaweiTechnologi
课程说明
课程介绍
本课程介绍SNMP的工作原理。
课程目标
完成本课程学习,学员能够:
●掌握SNMP的工作原理
●相关资料协议
第一章SNMP
SNMP(SimpleNetworkManagementProtocol)即简单网络管理协议,是一种广泛使用的网络管理协议。
它的目标是保证管理信息在任意两点中传送,最适合小型、快速、低价格的环境使用。
它只要求无证实的传输层协议UDP,受到许多产品的广泛支持。
SNMP独立于被管设备,无论是IP设备(如路由器和桥)还是ATM设备均可用SNMP管理。
SNMP发展经历了SNMPV1、SecureSNMP、SNMPV2、SNMPV3。
目前使用最多的是SNMPV1。
98年出台了SNMPV3,考虑全面,但还有未确定的地方。
SNMP属于应用层协议,承载在UDP之上,占用161和162两个端口号。
SNMP采用轮询机制,便于网络管理员检索任何节点的信息,进行修改,寻找故障,完成故障诊断,容量规划和报告生成。
SNMP属于应用层协议,承载在UDP之上,占用161和162两个端口号。
SNMP采用轮询机制,便于网络管理员检索任何节点的信息,进行修改,寻找故障,完成故障诊断,容量规划和报告生成。
SNMP的结构分为NMS和AGENT两部,NMS(NetworkManagementStation,目前常用的网管平台有SunNetManager和IBMNetView)向Agent发请求,Agent是驻留在被管设备上的一个进程或任务,接收到NMS的请求报文后,进行解码分析,然后从相关模块中得到管理变量的值,生成Response报文,编码返送回NMS。
SNMP就是用来规定NMS和Agent之间是如何传递管理信息的应用层协议。
为了简化Agent一侧的开发,SNMP规定只有两种操作——Get和Set,前者用于从被管设备获取管理信息,后者通过设置变量值来起到配置被管设备的作用。
NMS和Agent之间通过发送报文来传递管理信息,SNMPV1规定只有五种报文:
●GetRequest报文:
用于获取指定管理变量的值
●GetNextRequest报文:
用于连续获取一组管理变量的值
●GetResponse报文:
用于响应请求,返回请求值或错误类型等
●SetRequest报文:
用于设置指定的管理变量
●Trap报文:
用于在紧急情况下由被管设备向NMS主动发信息
GetRequest、GetNextRequest用于网管获取被管对象信息,SetRequest用于网管对被管对象进行配置,以上三种请求对应三种SNMP消息,代理都通过发送GetResponse消息回应答。
Trap由代理产生,将被管设备的异常事件报告给网管。
当设备出错告警,设备的重要数据被用户/控制台/其他网管改变,代理通过发送Trap通知网管。
当SNMPManager接收到Trap后,可产生相应的动作,如轮询检测(polling)来诊断故障,采取恢复措施,修改网管的相关数据库。
MIB(ManagementInformationBase)即管理信息库,是所有被管对象的抽象集合。
管理信息库按树形结构组织,称为MIB树。
每个被管对象对应树形结构的一个叶子接点,称为一个object或一个MIB。
MIB树是棵静态树,也就是说,MIB树形结构在设备启动时完成初始化,以后Manager只是检索或修改每个被管对象的内容。
网管通过读写MIB中的被管对象实现对设备的管理。
SNMPV1通过身份验证和访问授权来实现简单的安全性保证。
SNMPcommunity是定义了身份验证和访问控制的一个SNMPagent和一组SNMPmanager的集合,一个SNMPagent可以和多组SNMPmanager建立多个community。
每个community由称为团体名(communityname)的八位字串标识,communityname实际上相当于密码。
如果一个SNMPmanager能提供正确的communityname,便认为该manager具有与该community相对应的访问权限,这个核对communityname过程称为身份验证。
一般情况,一个SNMPagent有两个community,一个只具有读权限,称为读community;另一个具有读写(包括创建、删除)权限,称为写community。
访问模式(AccessMode)有read-only和read-write两种。
对于每个community的MIB中的每个被管对象都有相应的访问模式。
通常读community中的被管对象的访问模式都是read-only,写community访问模式都是read-write。
小结
学习指导
理论部分
选择题
(1)在SNMPV1协议中,网管站(NMS)与代理(agent)之间关系以下哪个是错误的。
()
A、网管站(NMS)对网络设备发送各种查询报文,并接收来自被管设备的响应及陷阱(trap)报文
B、代理(agent)是驻留在被管理设备上的一个进程,负责接受、处理来自网管站的请求报文
C、代理(agent)从设备上其他协议模块中取得管理变量的数值,形成响应报文返送给NMS
D、在一些紧急情况下,如接口状态发生改变,agent根据NMS的指示信息发送TRAP报文通知NMS
(2)SNMPv1中的最基本的三种请求是:
()
A、getB、putC、getnextD、setE、request
判断题
(3)SNMP(简单网络管理协议)就是用来规定NMS(网管站)和Agent(代理)之间是如何传递管理信息的会话层协议。
()
(4)在OSI的网络体系结构中,SNMP属于应用层协议,承载在UDP报文的基础上。
()
(5)在SNMPV1中,Agent向NMS发送trap时,必须发送正确的trapcommunity,否则NMS不接收。
()
(6)SNMPv1的基本操作中有get-request,其含义是向某变量赋值。
()
(7)SNMP是独立于被管设备的协议,无论是IP设备(如路由器和网桥)还是ATM设备均可用SNMP管理。
()
(8)SNMP中,MIB树是棵动态树,MIB树形结构在设备启动时完成初始化,以后Manager检索或修改每个被管对象的内容。
网管通过读写MIB中的被管对象实现对设备的管理。
()
(9)SNMPv1的访问模式(accessmode)有两种:
Read-Only和Read-Write。
()
(10)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 培训 SNMP 协议 NV100ISSUE20