三、SNMPvl的操作
(1)掌握检索简单对象的方法 (2)掌握检索未知对象的方法 (3)掌握检索表对象的方法 (4)掌握表的更新和删除操作
(5)理解陷入操作的原理、SNMPvl规定的6种陷入条件,以及设备制造商定义的陷入 陷入是由代理向管理站发出的异步事件报告,不需要应答报文。SNMPv1规定了6种陷入条件,另外还有由设备制造商定义的陷入。
1.coldStart:发送实体重新初始化,代理的配置已改变,通常是由系统失效引起的。
2.warmStart:发送实体重新初始化,但代理的配置没有改变,这是正常的重启动过程。
3.linkDown:链路失效通知,变量绑定表的第一项指明对应接口表的索引变量及其值。
4.linkUp:链路启动通知,变量绑定表的第一项指明对应接口表的索引变量及其值。 5.authenticationFailure:发送实体收到一个没有通过认证的报文。 6.egpNeighborLoss:相邻的外部路由器失效或关机。
7.enterpriseSpecific:由设备制造商定义的陷入条件,在特殊陷入(specific-trap)字段指明具体的陷入类型。
四、SNMP功能组
1、理解SNMP功能组对象的含义以及在网络管理中的作用
SNMP组包含的信息关系到SNMP协议的实现和操作。这一组中共有30个对象
21
snmp(mib -2 11)snmpInPkts(1) 传输层实体提交给SNMP实体的报文数
snmpOutPkts(2) SNMP实体交给传输服务的报文数 snmpInBadVersions(3) 接收的含有版本错误的报文数snmpInBadCommunityNames(4) 接收的含有团体名错误的报文数
snmpInBadCommunityUses(5) 接收的含有团体操作错误的报文数 snmpInASNParseErrs(6) 接收的含有ASN译码错误的报文数snmp (7) 未使用
snmpInTooBigs(8) 接收的含有TooBig错误的报文数
snmpInNoSuchNames(9) 接收的含有NoSuchName错误的报文数 snmpInBadValues(10) 接收的含有BadValue错误的报文数snmpInReadOnlys(11) 接收的含有ReadOnly错误的报文数
snmpInGenErrs(12) 接收的含有GenErr错误的报文数 snmpInTotalReqVars(13) 成功检索的MIB对象数snmpInTotalSetVars(14) 成功设置的MIB对象数
snmpInGetRequests(15) 接收和处理的Get请求数
snmpInGetNexts(16) 接收和处理的GetNext请求数snmpInSetRequests(17) 接收和处理的Set请求数
snmpInGetResponses(18) 接收和处理的GetResponse报文数
snmpInTraps(19) 接收和处理的Trap报文数 snmpOutTooBigs(20) 产生的含有TooBig错误的报文数snmpOutNoSuchNames(21) 产生的含有NoSuchName错误的报文数
snmpOutBadValues(22) 产生的含有BadValue错误的报文数 snmp (23) 未使用snmpOutGenErrs(24) 产生的含有GenERR错误的报文数五、实现问题
snmpOutGetRequests(25) 产生的Get请求数1、了解管理站提供的功能
snmpOutGetNexts(26) 产生的GetNext请求数snmpOutSetRequests(27) 产生的Set请求数支持扩展的MIB。
snmpOutGetResponses(28) 产生的GetResponse报文数图形用户口
snmpOutTraps(29) 产生的Trap报文数接自动发现机制。 snmpEnableAuthenTraps(30) 认证失效陷入工作(1),认证失效陷入不工作(2)可编程的事件。
22
高级网络控制功能。 面向对象的管理模型。 用户定义的图标。
2、掌握影响轮询频率的因素以及计算轮询频率的方法
我们需要一种能提高网络管理性能的轮询策略,以决定合适的轮询频率。通常轮询频率与网络的规模和代理的多少有关。而网络管理性能还取决于管理站的处理速度、子网数据速率、网络拥挤程度等其他诸多因素,因此很难给出准确的判断规则。为了使问题简化,我们假定管理站一次只能与一个代理作用,轮询只采用Get请求/响应这种简单形式,而且管理站全部时间都用来轮询,于是我们有下面的不等式:
N为被轮询的代理数;T为轮询间隔;Δ为单个轮询需要的时间。 Δ与下列因素有关:
● 管理站生成一个请求报文的时间; ● 从管理站到代理的网络延迟; ● 代理处理一个请求报文的时间; ● 代理产生一个响应报文的时间; ● 从代理到管理站的网络延迟; ● 管理站处理一个响应报文的时间;
● 为了得到需要的管理信息,交换请求/响应报文的数量。
3、了解SNMPvl的局限性
TN?Δ用户利用SNMP进行网络管理时一定要清楚SNMPv1本身的局限性。
● 由于轮询的性能限制,SNMP不适合管理很大的网络。轮询产生的大量管理信息传送可能引起网络响应时间的增加。
● SNMP不适合检索大量数据,例如检索整个表中的数据。
● SNMP的陷入报文是没有应答的,管理站是否收到陷入报文,代理不得而知。这样可能丢掉重要的管理信息。
● SNMP只提供简单的团体名认证,这样的安全措施是很不够的。 ● SNMP并不直接支持向被管理设备发送命令。
● SNMP的管理信息库MIB-2支持的管理对象是很有限的,不足以完成复杂的管理功能。
23
● SNMP不支持管理站之间的通信,而这一点在分布式网络管理中是很需要的。
以上局限性有很多在SNMP的第2版中都有所改进。
六SNMPv2管理信息结构
1、了解SNMPv2关于管理理对象的宏定义,它与SNMPvl的区别
答:与SNMPv1一样,SNMPv2也是用ASN.1 宏定义OBJECT-TYPE表示管理对象的语法和语义,但是SNMPv2的OBJECT-TYPE增加了新的内容。它与SNMPv1的宏定义有以下差别。
1.数据类型:SNMPv2增加了两种新的数据类型Unsigned32和Counter64。 2.UnitsPart:在SNMPv2的OBJECT-TYPE宏定义中增加了UNITS子句。
3.MAX-ACCESS子句:类似于SNMPv1的ACCESS子句,说明最大的访问级别,与授权策略无关。
4.STATUS子句:这个子句是必要的,也就是说必须指明对象的状态。新标准去掉了SNMPv1中的optional和mandatory,只有3种可选的状态。
2、了解SNMPv2关于表的定义,掌握允许删除和生成行的表与禁止删除和生成行的表的区别
答:与SNMPv1一样,SNMPv2的管理操作只能作用于标量对象,复杂的信息要用表来表示。按照SNMPv2规范,表是行的序列,而行是列对象的序列。SNMPv2把表分为以下两类。 1.禁止删除和生成行的表。这种表的最高的访问级别是read-write。在很多情况下这种表由代理控制,表中只包含read-only型的对象。
2.允许删除和生成行的表。这种表开始时可能没有行,由管理站生成和删除行。行数可由管理站或代理改变。
3、掌握SNMPv2中关于表的操作,生成表行的两种方法
选择好索引对象的实例标识符以后,管理站可以用两种方法产生概念行:一种是管理站通过事务处理一次性地产生和激活概念行;另一种是管理站通过与代理协商,合作生成概念行。
4、掌握表行挂起和删除操作的语义 概念行的挂起
当概念行处于active状态时,如果管理站希望概念行脱离服务,以便进行修改,则可
24