企業(yè)級網(wǎng)絡的網(wǎng)絡管理規(guī)劃【畢業(yè)論文】

1、<p><b>　　本科畢業(yè)設(shè)計</b></p><p><b>　?。?0 屆）</b></p><p>　　企業(yè)級網(wǎng)絡的網(wǎng)絡管理規(guī)劃</p><p>　　所在學院 </p><p>　　專業(yè)班級 通信工程

2、 </p><p>　　學生姓名 學號 </p><p>　　指導教師 職稱 </p><p>　　完成日期 年 月 </p><p><b>　　摘 要</b><

3、/p><p>　　伴隨Internet時代的到來，和迅猛發(fā)展，新的網(wǎng)絡產(chǎn)品及組網(wǎng)模式不斷地涌現(xiàn)，網(wǎng)絡已經(jīng)與人們的學習、工作及生活密不可分，而網(wǎng)絡安全問題也日益突出和復雜。因此保障網(wǎng)絡的通暢、可靠也就顯得極為重要，除了要依靠本身和網(wǎng)絡架構(gòu)的可靠性之外，網(wǎng)絡管理是一個關(guān)鍵環(huán)節(jié)。網(wǎng)絡管理的質(zhì)量會直接影響網(wǎng)絡的運行質(zhì)量。一般來講，計算機系統(tǒng)有一定規(guī)模并連網(wǎng)的企業(yè)，就有的需求，尤其是辦公地點分布于各處，擁有著上百或上千臺網(wǎng)絡設(shè)

4、備的企業(yè)，有了網(wǎng)管系統(tǒng)為網(wǎng)絡把脈，就可實時查看全網(wǎng)的狀態(tài)，檢測可能出現(xiàn)的瓶頸，并進行自動處理或告警顯示，以保證網(wǎng)絡的高效、可靠運轉(zhuǎn)。</p><p>　　本文主要介紹了網(wǎng)絡管理的一些發(fā)展背景及網(wǎng)絡管理的內(nèi)容、功能和幾種常見的網(wǎng)絡協(xié)議，并主要介紹了簡單網(wǎng)絡協(xié)議SNMP、SNMP的管理信息結(jié)構(gòu)SMI和SNMP的管理信息庫MIB，最后完成SNMP配置。</p><p>　　關(guān)鍵詞：網(wǎng)絡管理；SN

5、MP；SMI；MIB</p><p><b>　　Abstract</b></p><p>　　With Internet era, the rapid development of new network products and network models continue to emerge,the network has with the people

6、9;s learning, work and Life are inseparable, and network security issues are also increasingly prominent and complex. So smooth network security, reliability is extremely important also, in addition to relying on itself

7、and the reliability of network architecture, the network management is a key link. Network management, network quality will directly affect the qua</p><p>　　This paper describes some of the development of ne

8、twork management and network management background of the content, functionality, and several common network protocol, and introduces a simple network protocol SNMP, SNMP's Structure of Management Information SMI and

9、 SNMP Management Information Base MIB, finalized SNMP configuration.</p><p>　　Key Words: Network Management；SNMP；SMI；MIB</p><p><b>　　目 錄</b></p><p><b>　　1 引言1&l

10、t;/b></p><p>　　2 網(wǎng)絡管理概述2</p><p>　　2.1 網(wǎng)管管理的內(nèi)容2</p><p>　　2.1.1 確定哪些設(shè)備需要管理2</p><p>　　2.1.2 分級網(wǎng)管2</p><p>　　2.1.3 帶內(nèi)網(wǎng)管和帶外網(wǎng)管3</p><p>　　2.1

11、.4 網(wǎng)管位置3</p><p>　　2.2 網(wǎng)管管理的功能3</p><p>　　2.2.1 故障管理3</p><p>　　2.2.2 性能管理4</p><p>　　2.2.3 配置管理4</p><p>　　2.2.4 安全管理5</p><p>　　2.2.5 計費管理

12、5</p><p>　　2.3 網(wǎng)絡管理協(xié)議5</p><p>　　2.3.1 公共管理信息服務/協(xié)議(CMIS/CMIP)6</p><p>　　2.3.2 公共管理信息服務與協(xié)議（CMOT）7</p><p>　　2.3.3 局域網(wǎng)個人管理協(xié)議（LMMP）7</p><p>　　3 SNMP概述8<

13、;/p><p>　　3.1 SNMP簡介8</p><p>　　3.2 SNMP的發(fā)展8</p><p>　　3.3 SNMP的工作機制9</p><p>　　3.4 SNMP的組成9</p><p>　　3.4.1 SNMP的管理信息結(jié)構(gòu)（SMI）10</p><p>　　3.4.2 S

14、NMP的管理信息庫（MIB）11</p><p>　　3.4.3 SNMP協(xié)議12</p><p>　　4 基于SNMP網(wǎng)管理系統(tǒng)的設(shè)計13</p><p>　　4.1 系統(tǒng)設(shè)計要求13</p><p>　　4.2 系統(tǒng)設(shè)計原則15</p><p>　　5 SNMP配置17</p><

15、;p>　　5.1 配置SNMP基本參數(shù)17</p><p>　　5.2 SNMP顯示和維護18</p><p>　　5.3 配置SNMP Trap20</p><p>　　5.4 SNMP v1/v2c典型配置22</p><p>　　5.5 SNMP v3典型配置舉例23</p><p>　　5.6

16、SNMP日志典型配置舉例25</p><p><b>　　6 結(jié)論27</b></p><p>　　致 謝錯誤!未定義書簽。</p><p><b>　　參考文獻28</b></p><p>　　附錄1 配置命令清單29</p><p><b>　　

17、1 引言</b></p><p>　　企業(yè)網(wǎng)絡規(guī)模越來越大，應用也越來越廣泛，同時，提高網(wǎng)絡性能和安全的難度也在增加。在這里網(wǎng)絡管理就變得至關(guān)重要。</p><p>　　雖然ISO關(guān)于網(wǎng)絡管理協(xié)議的制訂工作起步較晚，但許多廠家早已進行了網(wǎng)絡管理研究工作。近幾年來，網(wǎng)絡管理技術(shù)己成為計算機網(wǎng)絡領(lǐng)域內(nèi)的熱門研究課題，網(wǎng)絡管理的產(chǎn)品也不斷涌現(xiàn)，包括HP公司的HPOpenView，I

18、BM公司的IBM NetView和Sun公司的SunSolstice Enterprise Manager等等，這些都是成功的管理網(wǎng)絡工具。在國內(nèi)，清華大學針對校園網(wǎng)絡進行了計費系統(tǒng)的研究，開發(fā)了自己的網(wǎng)絡計費系統(tǒng)，并在全國十幾所高校得到應用。華南理工大學也自行開發(fā)了基于Java分布式網(wǎng)絡計算模式的綜合網(wǎng)絡管理系統(tǒng)。還有許多其它的學校根據(jù)自己學校網(wǎng)絡系統(tǒng)的特點，開發(fā)了屬于自己的網(wǎng)絡管理軟件[1]。</p><p>

19、;　　網(wǎng)絡管理發(fā)展到今天，從功能上講已經(jīng)非常豐富，但在實際使用當中仍然存在著很多的不足，例如：配置以及管理復雜、使用不夠靈活、智能化程度不高等，尤其對于大型網(wǎng)絡的管理，成百上千臺的網(wǎng)絡設(shè)備，網(wǎng)絡管理變成了一項非常煩瑣的工作，甚至使得網(wǎng)絡管理人員干脆棄之不用，因此未來網(wǎng)絡管理的發(fā)展方向應該是智能化和簡單化，使得網(wǎng)絡管理工作變得輕松而高效。</p><p><b>　　2 網(wǎng)絡管理概述</b>

20、</p><p>　　網(wǎng)絡管理通過監(jiān)視、組織和控制網(wǎng)絡通信服務和信息處理等方式對網(wǎng)絡進行管理，使網(wǎng)絡能正常、高效地運行。網(wǎng)絡管理的目標是使網(wǎng)絡中的各種資源得到更加有效的利用，確保網(wǎng)絡連續(xù)正常運行，或者當網(wǎng)絡運行出現(xiàn)異常時能及時響應并排除故障。</p><p>　　2.1 網(wǎng)管管理的內(nèi)容</p><p>　　2.1.1 確定哪些設(shè)備需要管理</p>&l

21、t;p>　　當網(wǎng)絡規(guī)模不大時，可以考慮全網(wǎng)所有的網(wǎng)絡設(shè)備；當網(wǎng)絡規(guī)模很大時（超過100個網(wǎng)絡設(shè)備），可以根據(jù)需要只選擇比較重要的網(wǎng)絡設(shè)備，但至少包括網(wǎng)絡中匯聚層和核心層設(shè)備。</p><p>　　有時，用戶網(wǎng)絡環(huán)境中除了要保證交換機、路由器這些網(wǎng)絡設(shè)備能夠正常運行，保證服務器的“健康”同樣關(guān)鍵，只有承載企業(yè)核心應用的服務器能夠正常運行，企業(yè)的各種業(yè)務才能順利開展。這是需要能夠監(jiān)視服務器的CPU、內(nèi)存、硬盤等

22、燈資源的利用情況，保證服務器的正常運行，確保企業(yè)業(yè)務的正常開展[2]。</p><p>　　2.1.2 分級網(wǎng)管</p><p>　　網(wǎng)管模型一般可分為集中網(wǎng)管和分級網(wǎng)管，這主要取決于網(wǎng)絡的規(guī)模與復雜程度。如果網(wǎng)絡規(guī)模過于龐大，需要管理的網(wǎng)絡設(shè)備數(shù)量遠遠超過了單機網(wǎng)管所能管理的最大節(jié)點數(shù)時，這是應考慮部署分級網(wǎng)管。</p><p>　　所謂分級網(wǎng)管就是把網(wǎng)絡管理的工

23、作負擔分布到多個系統(tǒng)中去，這些系統(tǒng)一般都是遠端的。分級網(wǎng)管，可以遵照如下基本原則：按照網(wǎng)絡本身的地域特點或?qū)哟翁攸c進行分級部署多套網(wǎng)管系統(tǒng)；上級網(wǎng)管只能管理核心層的全部設(shè)備以及匯聚層的關(guān)鍵設(shè)備；下級網(wǎng)管管理本區(qū)域的全部設(shè)備以及本區(qū)域相連的核心設(shè)備。</p><p>　　分級網(wǎng)管的好處：使得網(wǎng)絡管理更加靈活，易于擴充和變更；可以極大減少網(wǎng)絡管理而帶來的網(wǎng)絡負擔；可以再多套網(wǎng)管系統(tǒng)間實現(xiàn)網(wǎng)絡管理職責和資源需求的共享；

24、還可以提高網(wǎng)絡管理的性能，減少反應時間。</p><p>　　2.1.3 帶內(nèi)網(wǎng)管和帶外網(wǎng)管</p><p>　　按照網(wǎng)管流量是否與網(wǎng)絡中的業(yè)務流量共享一套數(shù)據(jù)通道，分帶內(nèi)網(wǎng)管和帶外網(wǎng)管。</p><p>　　所謂帶內(nèi)網(wǎng)管，就是網(wǎng)管流量與網(wǎng)絡中的業(yè)務流量共享一套數(shù)據(jù)通道。它的優(yōu)點是充分利用網(wǎng)絡中的設(shè)備和帶寬，缺點是設(shè)備或鏈路故障會導致網(wǎng)管中斷。而所謂帶外網(wǎng)管，則是網(wǎng)

25、管流量獨占一套數(shù)據(jù)通道。它的優(yōu)點是確保網(wǎng)管數(shù)據(jù)的絕對安全可靠和優(yōu)先級，缺點就是代價過于昂貴。綜合考慮安全可靠性和性價比，企業(yè)網(wǎng)中通常都使用帶內(nèi)網(wǎng)管，而幾乎不會使用帶外網(wǎng)管。</p><p>　　2.1.4 網(wǎng)管位置</p><p>　　網(wǎng)管工作站向其他應用服務層一樣，應該放置在服務區(qū)，與網(wǎng)絡中核心層設(shè)備相連，有利于提高網(wǎng)管與被管設(shè)備間的報文交互效率。眾所周知，SNMP就是應用層協(xié)議，基于U

26、DP/IP傳輸[3]。因此，網(wǎng)管的前提就是必須保證網(wǎng)管工作站與被管設(shè)備之間路由可達，且SNMP操作報文不能被其間防火墻或ACL過濾掉.缺省情況下，網(wǎng)管向被管設(shè)備的UDP161端口發(fā)送網(wǎng)管請求報文，而使用UDP162端口來接收被管設(shè)備主動上報的Trap報文。</p><p>　　2.2 網(wǎng)管管理的功能</p><p>　　2.2.1 故障管理</p><p>　　故

27、障管理的主要功能是對被管設(shè)備和路徑節(jié)點進行監(jiān)控及時發(fā)現(xiàn)網(wǎng)絡中的故障，對故障進行定位、診斷并提供排除故障的方案。故障管理是網(wǎng)絡管理的核心，因為一旦網(wǎng)絡失效直接和間接損失都很大。只有及時快速的對故障進行診斷并且排除故障才能保證網(wǎng)絡正常的運行，才能提供好的服務質(zhì)量。</p><p>　　在網(wǎng)絡故障處理時，網(wǎng)管應該首先發(fā)現(xiàn)網(wǎng)絡中存在的故障，然后及時通過管理員來進行處理，管理員進行故障定位，發(fā)現(xiàn)問題并解決問題，然后通過各種

28、方式將故障處理的經(jīng)驗記錄下來，以便以后工作使用。</p><p>　　網(wǎng)管在接到告后，應該在最快的時間內(nèi)通過定時輪詢自動發(fā)現(xiàn)網(wǎng)絡中存在的問題。在收到告警時，網(wǎng)管應支持多種方式通知管理員進行處理，當管理員在網(wǎng)管附近時，網(wǎng)管應可通過顯示告警提醒管理員處理告警；當管理員遠離網(wǎng)管時，網(wǎng)管支持通過E-mail、短信等多種方式提醒管理員處理告警，使管理員可以24小時地了解網(wǎng)絡運行情況，使問題定位和解決更為方便。除了對故障處理

29、進行全流程的支持外，網(wǎng)管還應提供對故障按照各種條件進行統(tǒng)計，提供及時告警瀏覽、當前告警查詢的功能，便于管理員定期對網(wǎng)絡的運行狀況驚醒評估。</p><p>　　2.2.2 性能管理</p><p>　　性能管理的主要功能是連續(xù)地收集網(wǎng)絡和系統(tǒng)運行的相關(guān)數(shù)據(jù)，監(jiān)視網(wǎng)絡和系統(tǒng)的運行狀況和效率，可以用圖形的方式直觀的顯示網(wǎng)絡運行的狀態(tài)。性能管理保存這些性能數(shù)據(jù)，根據(jù)這些數(shù)據(jù)對網(wǎng)絡運行效率進行分析

30、，對網(wǎng)絡進行調(diào)整并優(yōu)化網(wǎng)絡性能。</p><p>　　性能管理至少做到對CPU和內(nèi)存的監(jiān)控、設(shè)備流量統(tǒng)計、接口流量統(tǒng)計和接口異常統(tǒng)計。在創(chuàng)建性能監(jiān)視任務是應設(shè)定任務具體的開始時間、結(jié)束時間和采集周期以避免會產(chǎn)生海量的數(shù)據(jù)，影響正常的網(wǎng)絡業(yè)務。</p><p>　　2.2.3 配置管理</p><p>　　配置管理的主要功能是收集網(wǎng)絡資源配置信息、監(jiān)控和管理整個網(wǎng)絡的

31、配置狀態(tài)、并且對網(wǎng)絡資源進行重新配置。配置管理使網(wǎng)絡管理人員可以生成、查詢和修改網(wǎng)絡運行參數(shù)和配置狀態(tài)，以保持網(wǎng)絡的正常工作，例如網(wǎng)絡拓撲結(jié)構(gòu)的規(guī)劃、設(shè)備內(nèi)各插板的配置、路徑的建立與拆除，以及通過插入、修改和刪除操作來修改網(wǎng)絡資源和配置（重構(gòu)網(wǎng)絡資源）等。通過系統(tǒng)管理的配置管理，能夠統(tǒng)一管理所有的網(wǎng)絡資源，完成網(wǎng)絡設(shè)備的在線配置、應用軟件的安裝和升級。</p><p>　　網(wǎng)管軟件應取代命令行接口以圖形化方式完成

32、對設(shè)備業(yè)務的配置，如接口、IP地址、VLAN、QOS和路由協(xié)議等的配置。網(wǎng)管還應該方便地對設(shè)備配置文件進行集中管理，包括配置文件的備份、恢復以及更新、編輯、保存等操作，同時還實現(xiàn)了配置文件的基線化管理，可以對配置文件的變化進行比較跟蹤，極大地方便了對設(shè)備的管理。另外，網(wǎng)管還對設(shè)備軟件的備份、批量升級提供了完善的解決方案，可以顯著的提高產(chǎn)品的可維護性，方便了用戶的管理。</p><p>　　2.2.4 安全管理&l

33、t;/p><p>　　網(wǎng)絡安全管理包括兩個方面：安全的網(wǎng)絡管理和網(wǎng)絡的安全管理。因此，網(wǎng)絡安全管理也分為兩部分：一是網(wǎng)絡管理系統(tǒng)自身的安全；二是被管網(wǎng)絡對象的安全。</p><p>　　網(wǎng)絡安全管理的首要功能是保護網(wǎng)絡資源與網(wǎng)絡設(shè)備不被非法訪問，包括路由器等網(wǎng)絡互連設(shè)備和主機、服務器等系統(tǒng)和網(wǎng)絡服務自身的安全，以及它們之間數(shù)據(jù)通信的安全。同時也要對網(wǎng)絡資源中重要信息訪問權(quán)限的控制，包括驗證網(wǎng)絡

34、用戶的訪問權(quán)限和優(yōu)先級，只有授權(quán)的合法用戶才可以訪問受限的網(wǎng)絡資源等功能。</p><p>　　2.2.5 計費管理</p><p>　　計費管理的功能主要是根據(jù)網(wǎng)絡管理部門制定的計費策略，根據(jù)各用戶對網(wǎng)絡資源的使用情況進行收費，這樣也可以分擔網(wǎng)絡的運行成本。</p><p>　　2.3 網(wǎng)絡管理協(xié)議</p><p>　　隨著計算機網(wǎng)絡應用的

35、廣泛深入，用戶對網(wǎng)絡的可靠性提出了越來越高的要求，同時要求網(wǎng)絡管理系統(tǒng)能夠容納不同廠家的網(wǎng)絡互聯(lián)設(shè)備。為了有效地管理大型異構(gòu)計算機網(wǎng)絡，更好地滿足用戶的需求，網(wǎng)絡管理必須實現(xiàn)標準化，通訊領(lǐng)域的主要國際組織在這方面作了大量的研究工作。</p><p>　　在網(wǎng)絡管理模型中，網(wǎng)絡管理者和代理之間需要交換大量的管理信息。這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個通信規(guī)范稱為網(wǎng)絡管理協(xié)議。網(wǎng)絡管理協(xié)議是高層網(wǎng)絡應用協(xié)議，

36、它建立在具體物理網(wǎng)絡及其基礎(chǔ)通信協(xié)議基礎(chǔ)之上，為網(wǎng)絡管理平臺服務。目前使用的標準網(wǎng)絡管理協(xié)議包括[4]：簡單網(wǎng)絡管理協(xié)議(SNMP)，公共管理信息服務/協(xié)議(CMIS/CMIP)，公共管理信息服務與協(xié)議（CMOT），局域網(wǎng)個人管理協(xié)議(LMMP)。</p><p>　　2.3.1 公共管理信息服務/協(xié)議(CMIS/CMIP)</p><p>　　公共管理信息服務/公共管理信息協(xié)議（CMIS

37、/CMIP）是OSI提供的網(wǎng)絡管理協(xié)議簇。OSI網(wǎng)絡協(xié)議旨在為所有設(shè)備在OSI參考模型的每一層提供一個公共網(wǎng)絡結(jié)構(gòu)，而CMIS/CMIP正是這樣一個用于所有網(wǎng)絡設(shè)備的完整網(wǎng)絡管理協(xié)議簇。出于通用性的考慮，CMIS/CMIP提供了一個完整支持網(wǎng)絡管理方案所需的功能。</p><p>　　CMIS/CMIP的整體結(jié)構(gòu)是建立在使用OSI網(wǎng)絡參考模型的基礎(chǔ)上的，網(wǎng)絡管理應用進程使用OSI參考模型中的應用層。也在這層上，公

38、共管理信息服務單元（CMISE）提供了應用程序使用CMIP協(xié)議的接口。同時該層還包括了兩個OSI應用協(xié)議：聯(lián)系控制服務元素（ACSE）和遠程操作服務元素（ROSE），其中ACSE在應用程序之間建立和關(guān)閉聯(lián)系，而ROSE則處理應用程序之間的請求/響應交互。另外，值得注意的是OSI沒有在應用層之下特別為網(wǎng)絡管理定義協(xié)議[5]。</p><p>　　CMIS是公共管理信息服務，是接口部分，定義了每個網(wǎng)絡組成部分提供的網(wǎng)

39、絡管理服務，這些服務在本質(zhì)上是很普通的；CMIP公共管理信息協(xié)議，是實現(xiàn)CMIS的協(xié)議，該協(xié)議的規(guī)范詳細解釋了協(xié)議執(zhí)行每個CMIS服務應采取的方式。公共管理信息協(xié)議是以CMIP協(xié)議數(shù)據(jù)單元的形式定義的，對等的公共管理信息服務元素（CMISE）之間交換CMIP協(xié)議數(shù)據(jù)單元，以完成CMIS服務。CMIP協(xié)議要求一個CMIP虛擬機，即CMIPM，它按自己定義的規(guī)范工作，用來構(gòu)造和識別應用協(xié)議數(shù)據(jù)單元（APDU）。在網(wǎng)絡管理信息通信環(huán)境中，管理

40、代理的對等實體（管理進程或其他管理代理）通過CMIP將網(wǎng)絡管理操作命令GET／SET／ACTION傳送到目的管理代理方的CMISE，CMISE再通過公共管理信息服務原語GET／SET／ACTION將命令提交給管理代理。管理代理根據(jù)原語參數(shù)選擇受管理對象記錄中的特定實例進行訪問、操作。管理代理還提供事件檢測、事件通報分揀功能，需要轉(zhuǎn)發(fā)的事件則通過CMISE的事件通報服務向管理進程報告。CMIS/CMIP管理思想是基于事件而不是基于輪詢，每

41、個代理獨立完成一定的管理工作。</p><p>　　CMIS/CMIP是一個大而全的協(xié)議，使用時，其資源占用量是SNMP的數(shù)十倍，它對硬件設(shè)備的要求比人們所能提供的要高得多；同時由于它在網(wǎng)絡代理上要運行相當數(shù)量的進程，所以大大增加了網(wǎng)絡代理的負擔；再者，它的MIB庫過分復雜，難以實現(xiàn)，所以，迄今為止，還沒有一個真正意義上符合CMIS/CMIP的網(wǎng)絡管理系統(tǒng)。</p><p>　　2.3.2

42、 公共管理信息服務與協(xié)議（CMOT）</p><p>　　公共管理信息服務與協(xié)議（CMOT）是在TCP/IP協(xié)議簇上實現(xiàn)CMIS服務，這只是一種過渡性的解決方案，直到OSI網(wǎng)絡管理協(xié)議被廣泛采用。</p><p>　　CMIS使用的應用協(xié)議并沒有根據(jù)CMOT而修改，CMOT仍然依賴于CMISE、ACSE和ROSE協(xié)議，這和CMIS/CMIP是一樣的。但是，CMOT并沒有直接使用OSI參考模

43、型中表示層來實現(xiàn)，而是要求在表示層中使用另外一個協(xié)議：輕量表示協(xié)議（LPP），該協(xié)議提供了目前最普通的兩種傳輸層協(xié)議：TCP和UDP的接口。</p><p>　　遵從CMOT規(guī)范的系統(tǒng)必須具有和開放系統(tǒng)建立一種已被承認的聯(lián)系，即事件、事件/監(jiān)視、監(jiān)視/控制或完全的管理者/代理的功能。該系統(tǒng)還必須只支持適合于該系統(tǒng)的那種聯(lián)系類型。</p><p>　　CMOT的一個致命弱點在于它只是一個過渡

44、性的方案，而沒有人會把注意力集中在一個短期方案上，相反，許多重要廠商都加入了SNMP潮流并在其中投入了大量資源。事實上，雖然存在CMOT的定義，但該協(xié)議已經(jīng)很長時間沒有得到任何發(fā)展了。</p><p>　　2.3.3 局域網(wǎng)個人管理協(xié)議（LMMP）</p><p>　　局域網(wǎng)個人管理協(xié)議（LMMP，LAN Man Management Protocol），由3Com和IBM公司開發(fā)，它消除

45、了OSI協(xié)議實現(xiàn)CMIS服務的需要，試圖為LAN環(huán)境提供一個網(wǎng)絡管理方案。LMMP以前被稱為IEEE802邏輯鏈路控制上的公共管理信息服務與協(xié)議（CMOL）。該協(xié)議直接位于IEEE802邏輯鏈路層（LLC）上，它可以不依賴于任何特定的網(wǎng)絡層協(xié)議進行網(wǎng)絡傳輸。</p><p>　　由于不要求任何網(wǎng)絡層協(xié)議，LMMP比CMIS/CMIP或CMOT都易于實現(xiàn)，然而這里的LAN環(huán)境中的網(wǎng)絡設(shè)備只包括網(wǎng)橋、集線器及中繼器，

46、不包括路由器，所以該協(xié)議沒有提供路由信息，不能跨越路由器，從而限制了它只能在局域網(wǎng)中發(fā)展[6]。</p><p>　　3 SNMP概述 </p><p>　　3.1 SNMP簡介</p><p>　　SNMP（Simple Network Management Protocol，簡單網(wǎng)絡管理協(xié)議）是網(wǎng)絡中管理設(shè)備和被管理設(shè)備之間的通信規(guī)則，它定義了一系列消息、方法

47、和語法，用于實現(xiàn)管理設(shè)備對被管理設(shè)備的訪問和管理，可以根據(jù)實際用戶/中繼數(shù)量的多少進行配置。SNMP自發(fā)布之日起就得到了廣泛的支持和應用，目前SNMP已成為網(wǎng)絡管理領(lǐng)域中事實上的工業(yè)標準[7]。</p><p>　　相對于其他協(xié)議來說，SNMP有以下優(yōu)勢：首先是自動化網(wǎng)絡管理。網(wǎng)絡管理員可以利用SNMP平臺在網(wǎng)絡上的節(jié)點檢索信息、修改信息、發(fā)現(xiàn)故障、完成故障診斷、進行容量規(guī)劃和生成報告。其次SNMP還能屏蔽不同設(shè)

48、備的物理差異，實現(xiàn)對不同廠商產(chǎn)品的自動化管理。SNMP只提供最基本的功能集，使得管理任務分別與被管設(shè)備的物理特性和下層的聯(lián)網(wǎng)技術(shù)相對獨立，從而實現(xiàn)對不同廠商設(shè)備的管理，特別適合在小型、快速和低成本的環(huán)境中使用。</p><p>　　3.2 SNMP的發(fā)展</p><p>　　簡單網(wǎng)絡管理協(xié)議(SNMP)的研制工作始于1987年，其開發(fā)基礎(chǔ)是SGMP。1990年5月，RFC1157定義了SN

49、MP的第一個版本SNMPv1。RFC1157和另一個關(guān)于管理信息的文件RFC1150一起，提供了一種監(jiān)控和管理計算機網(wǎng)絡的系統(tǒng)方法。由于SNMP的簡單和易于實現(xiàn)，因此，SNMP得到廣泛應用，并成為網(wǎng)絡管理的事實上的標準。</p><p>　　雖然SNMPv1具有簡單、容易實現(xiàn)且成本低的特點，但是它有一個很明顯的缺點就是安全性差。SNMPv1只提供簡單的口令來驗證訪問的合法性，而且報文也沒有加密，很容易被非法用戶截

50、取其中的信息。為了彌補SNMPv1在安全性和其他方面的欠缺，IETF做了大量的工作，陸續(xù)發(fā)布了一些新的文檔來對SNMP進行改進，并于1993年發(fā)布了SNMPv2。SNMPv2包含了兩個明顯的改進：協(xié)議本身和安全方面。SNMPv2在其發(fā)展過程中，現(xiàn)了多個不同的版本，主要有SNMPv2p、SNMPv2c、SNMPv2u。這些版本中，只有SNMPv2c得到了廣泛的應用，我們所提到的SNMPv2一般也就是指SNMPv2c。</p>

51、<p>　　隨著網(wǎng)絡安全的發(fā)展，IETF于1998年提出了互聯(lián)網(wǎng)建議RFC2271一2275，正式形成了SNMPv3。SNMPv3在SNMPv2的基礎(chǔ)上增加了安全和遠程監(jiān)控機制，它定義了包含SNMPv1、SNMPv2所有功能在內(nèi)的體系框架和包含驗證服務和加密服務在內(nèi)的安全機制，同時還規(guī)定了一套專門的網(wǎng)絡安全和訪問控制規(guī)則，并且對報文加密，安全性有了很多大的提高[8]。</p><p>　　3.3 SN

52、MP的工作機制</p><p>　　SNMP網(wǎng)絡元素分為NMS和Agent兩種。NMS（Network Management Station，網(wǎng)絡管理站）是運行SNMP客戶端程序的工作站，能夠提供非常友好的人機交互界面，方便網(wǎng)絡管理員完成絕大多數(shù)的網(wǎng)絡管理工作。Agent是駐留在設(shè)備上的一個進程，負責接收、處理來自NMS的請求報文。在一些緊急情況下，如接口狀態(tài)發(fā)生改變等，Agent也會主動通知NMS。NMS是SN

53、MP網(wǎng)絡的管理者，Agent是SNMP網(wǎng)絡的被管理者。NMS和Agent之間通過SNMP協(xié)議來交互管理信息。SNMP提供四種基本操作：</p><p>　　（1）Get操作：NMS使用該操作查詢Agent的一個或多個對象的值。</p><p>　?。?）Set操作：NMS使用該操作重新設(shè)置Agent數(shù)據(jù)庫MIB中的一個或多個對象的值。</p><p>　　（3）Tr

54、ap操作：Agent使用該操作向NMS發(fā)送報警信息。</p><p>　?。?）Inform操作：NMS使用該操作向其他NMS發(fā)送報警信息。</p><p>　　3.4 SNMP的組成</p><p>　　SNMP主要由三部分組成：管理信息結(jié)構(gòu)（SMI）、管理信息庫（MIB）和管理信息協(xié)議（SNMP）。SMI描述了管理信息的標準符號，最關(guān)鍵的原則是被管理對象的定義要

55、用抽象語句定義ASN.1來描述。MIB用來貯存管理信息，可把一個管理信息看成是一個虛擬的信息倉庫。SNMP協(xié)議是網(wǎng)絡管理站和代理之間的異步請求和響應協(xié)議，SNMP是應用層上的協(xié)議，SNMP采用的主要的協(xié)議有用戶數(shù)據(jù)報協(xié)議和網(wǎng)際協(xié)議，SNMP是基于管理器/代理模型基礎(chǔ)上的。</p><p>　　SNMP管理器和代理器在操作中都無須依賴對方。這樣即使遠程代理器實效，管理器仍繼續(xù)工作。如果代理器恢復工作，它能給管理器發(fā)

56、送一個陷阱，通知它運行狀態(tài)的變化。</p><p>　　SNMP主要通過一組Internet協(xié)議及其所依附資源提供網(wǎng)絡管理服務，它提供了一個基本框架用來實現(xiàn)對鑒別訪問權(quán)、授權(quán)、訪問控制以及網(wǎng)絡管理政策實施等的高層管理，由三個要素組成：一個或多個被管的管理設(shè)備，每個都含有一個代理Agent，此代理隨時記錄網(wǎng)絡設(shè)備的各種情況；一個或多個網(wǎng)絡管理設(shè)備，每個都含有網(wǎng)絡管理站NMS，NMS必須具備在Internet上通信的

57、能力；代理進程和NMS之間通過協(xié)議（SNMP）交換管理信息，網(wǎng)絡管理程序再通過SNMP查詢或修改代理所記錄的信息。</p><p>　　但是兩種方法各有缺點，而兩種方法的結(jié)合——面向自陷的方法（trap-directed polling）將是更為有效的方法。一般來說，管理站輪詢由被管設(shè)備中的代理來收集收據(jù)。被管設(shè)備的代理可以在任何時候向管理站報告錯誤情況，而不必等到管理站因獲得這些錯誤信息而輪詢它的時候才報告。&

58、lt;/p><p>　　3.4.1 SNMP的管理信息結(jié)構(gòu)（SMI）</p><p>　　從管理信息結(jié)構(gòu)出發(fā)，可以確定MIB中管理對象的定義和SNMP報文的描述規(guī)則。SMI是描述MIB對象和描述SNMP協(xié)議怎樣交換信息的基礎(chǔ)。</p><p>　　按照SMI定義的SNMP管理對象都具有3個屬性：名字、語法和編碼。名字即對象標識符，唯一標識一個MIB對象；語法定義了對象的

59、數(shù)據(jù)結(jié)構(gòu)，用抽象語法記法(ASN.1)來定義；編碼描述了一個管理對象的相關(guān)信息如何被格式化為適合網(wǎng)絡傳送的數(shù)據(jù)段。</p><p>　　每一個管理對象都有一個唯一的對象標識符作為其名字。所有對象標識符形成一個層次化結(jié)構(gòu)模型。對象標識符用點分十進制整數(shù)字符表示。每個后繼的十進制整數(shù)代表了下一層次。該層次化結(jié)構(gòu)用一棵全局樹來表示，即ISO/CCITT命名注冊樹。這棵樹以一個沒有名字的根結(jié)點開始，用掛在根上的結(jié)點代表己

60、命名的對象。需要注意的是，這棵樹不僅容納了MIB對象，它同時還容納了用來表示組織、規(guī)約和其它的相關(guān)對象。對象標識符為1.3.6.1的結(jié)點屬于IAB，MIB對象處于internet子樹中。</p><p>　　每一個管理對象的抽象數(shù)據(jù)結(jié)構(gòu)用抽象語法記法1(ASN.1)來定義，語法類型、訪問模式、狀態(tài)和描述這4個標準屬性是必須的。ASN.1是一種表示數(shù)據(jù)的標準方法，其完整定義在ISO標準文本8824，Specific

61、ation of Abstract Syntax Notation One。除了定義管理對象，ASN.1還用于描述網(wǎng)絡管理進程和代理進程之間傳輸?shù)腟NMP報文的格式[9]。</p><p>　　管理對象的實例在網(wǎng)絡管理進程和代理進程之間傳送時，使用ASN.1編碼規(guī)則進行編、解碼。</p><p>　　3.4.2 SNMP的管理信息庫（MIB）</p><p>　　任

62、何一個被管理的資源都表示成一個對象，稱為被管理的對象。MIB是被管理對象的集合。它定義了對象之間的層次關(guān)系以及對象的一系列屬性，比如對象的名字、訪問權(quán)限和數(shù)據(jù)類型等。每個Agent都有自己的MIB。NMS根據(jù)權(quán)限可以對MIB中的對象進行讀/寫操作。NMS、Agent和MIB之間的關(guān)系如圖3-1所示。</p><p>　　圖3-1 NMS、Agent和MIB關(guān)系圖</p><p>　　MIB

63、是以樹狀結(jié)構(gòu)進行存儲的。樹的節(jié)點表示被管理對象，它可以用從根開始的一條路徑唯一地識別（OID）。如圖3-2所示，被管理對象B可以用一串數(shù)字{1.2.1.1}唯一確定，這串數(shù)字是被管理對象的OID（Object Identifier，對象標識符）。</p><p>　　圖3-2 MIB樹結(jié)構(gòu)</p><p>　　管理信息庫必須實施一種庫存管理機制。SMI（管理信息結(jié)構(gòu)）就是用來定義管理信息庫

64、的這種機制，就像一個大公司有多個倉庫，同樣也有多個不同類型的管理信息庫存在。有的是Internet標準公用的，而有些機構(gòu)也為他們的產(chǎn)品開發(fā)定義了一些自用的管理信息庫。使用一個層次型、結(jié)構(gòu)化的形式，MIB定義了一個設(shè)備可獲得的網(wǎng)絡管理信息。每個設(shè)備，為了和標準的網(wǎng)絡管理協(xié)議一致，必須使用MIB中定義的格式顯示信息。RFC1065描述了在用于管理TCP/IP網(wǎng)絡的MIB中可用的信息的語法和類型。它定義了命名和創(chuàng)建信息類型的簡單規(guī)則。<

65、/p><p>　　為了方便廠商自定義協(xié)議到標準管理協(xié)議的移植，RFC1156允許為廠商的特定增強擴展MIB。一些公司已經(jīng)擴展了MIBⅡ，并開發(fā)了比MIBⅡ本身包含更多對象的廠商自定義MIB。現(xiàn)在存在著許多廠商自定義MIB，大部分網(wǎng)絡設(shè)備都有支持MIBⅡ和它們自己私有擴展的軟件代理。</p><p>　　3.4.3 SNMP協(xié)議</p><p>　　SNMP是網(wǎng)絡管理站和

66、被管設(shè)備代理之間的異步請求和響應協(xié)議。管理器和被管代理之間通過交換管理信息來進行工作。網(wǎng)管站對被管設(shè)備狀態(tài)的監(jiān)控主要通過讀寫代理MIB中的相應對象的值來完成。代理也會發(fā)出一些陷阱(Trap)報文來主動通知網(wǎng)管站發(fā)生了異常事件。</p><p>　　SNMP協(xié)議報文用TCP/IP協(xié)議組中UDP運輸服務層(端口161/162)的單個數(shù)據(jù)報傳送。隨著SNMP的發(fā)展，也出現(xiàn)了運行在異于TCP/IP的其它協(xié)議棧上的SNMP

67、實現(xiàn)。</p><p>　　4 基于SNMP網(wǎng)管理系統(tǒng)的設(shè)計</p><p>　　隨著網(wǎng)絡技術(shù)的快速發(fā)展和廣泛應用，計算機網(wǎng)絡己經(jīng)滲透到社會經(jīng)濟的各個領(lǐng)域，對社會經(jīng)濟的發(fā)展起著越來越重要的作用。與此同時，網(wǎng)絡的規(guī)模日趨擴大，網(wǎng)絡結(jié)構(gòu)日趨復雜，以及當前網(wǎng)絡安全形勢的日益嚴峻，這些因素都極大地增加了整個網(wǎng)絡的安全運行和日常管理的難度。網(wǎng)絡管理人員迫切需要一個實用的網(wǎng)絡管理系統(tǒng)來幫助他們實時掌

68、控網(wǎng)絡的性能狀態(tài)，監(jiān)測網(wǎng)絡故障及優(yōu)化網(wǎng)絡結(jié)構(gòu)，以維護網(wǎng)絡的正常穩(wěn)定運行。</p><p>　　4.1 系統(tǒng)設(shè)計要求</p><p>　　系統(tǒng)的主要目標是實現(xiàn)網(wǎng)絡的管理和網(wǎng)絡的自動規(guī)劃其中網(wǎng)絡管理子系統(tǒng)是系統(tǒng)的基本功能;自動規(guī)劃子系統(tǒng)是核心功能，它以網(wǎng)絡管理子系統(tǒng)為基礎(chǔ)[10]。網(wǎng)絡管理主要實現(xiàn)150定義的五個標準的功能，即配置管理、故障管理、性能管理、計費管理和安全管理。</p>

69、;<p><b>　　1.配置管理：</b></p><p>　?。?）網(wǎng)絡拓撲自動發(fā)現(xiàn)及網(wǎng)絡配置。對于網(wǎng)絡拓撲自動發(fā)現(xiàn)，用戶可以根據(jù)網(wǎng)絡的實際情況選擇采用基于路由表的網(wǎng)絡拓撲自動發(fā)現(xiàn)算法還是基于CIMP的網(wǎng)絡拓撲自動發(fā)現(xiàn)算法。</p><p>　?。?）定義配置信息，描述那些對網(wǎng)絡管理有意義的對象的狀態(tài)和屬性。設(shè)置和修改被管對象的屬性值，在安全的前提下

70、，允許管理系統(tǒng)遠程修改和設(shè)置網(wǎng)絡設(shè)備的屬性值。</p><p>　?。?）提供MBI瀏覽器，用于對代理的管理信息庫進行實時查詢和配置。可以自由安裝/卸載系統(tǒng)所支持的設(shè)備類型，并作相關(guān)的配置。</p><p>　　（4）可以對各被管代理的信息作相關(guān)配置，包括參數(shù)閉值、PI地址、SNMP版本以及SNMP安全參數(shù)等。</p><p><b>　　2.故障管理：&

71、lt;/b></p><p>　?。?）監(jiān)控網(wǎng)絡故障狀況，給出實時告警和日志記錄。監(jiān)控網(wǎng)絡關(guān)鍵設(shè)備運行狀況，對于參數(shù)超出閩值設(shè)備的給出實時報警和日志記錄。</p><p>　?。?）接收故障監(jiān)測傳來的報警信息，根據(jù)報警策略驅(qū)動不同的報警程序，以報警窗口/振鈴、電子郵件發(fā)出網(wǎng)絡故障警報。</p><p>　　（3）向管理人員提供一系列的實時檢測工具，對被管設(shè)備的

72、狀況進行測試并記錄測試結(jié)果，以供技術(shù)人員分析和排錯；根據(jù)已有的排錯經(jīng)驗和管理員對故障狀態(tài)的描述，給出對排錯行動的提示。</p><p>　?。?）接收管理員的輸入和其他的配置信息，對故障管理系統(tǒng)進行配置。包括配置不同故障的優(yōu)先級、對網(wǎng)絡設(shè)備的查詢時間間隔等。</p><p><b>　　3.性能管理：</b></p><p>　?。?）實時監(jiān)控

73、、分析網(wǎng)絡性能狀態(tài)并提供多種顯示方式。通過對被管理設(shè)備的監(jiān)控或輪詢，獲取有關(guān)設(shè)備運行的信息及數(shù)據(jù)。</p><p>　?。?）對監(jiān)測得到的數(shù)據(jù)處理后，生成性能趨勢曲線，以直觀的圖形方式顯示反應性能分析的結(jié)果。</p><p>　?。?）提供靈活的被管對象的組織方式，以便用戶根據(jù)特定的需要來對具有共同屬性的被管對象進行分類、查找或比較。</p><p><b&g

74、t;　　4.計費管理</b></p><p>　?。?）根據(jù)網(wǎng)絡日常運行的費用情況以及所用網(wǎng)絡用戶對網(wǎng)絡資源的使用情況，制定合理的費用收取策略。</p><p>　?。?）定期根據(jù)網(wǎng)絡用戶的網(wǎng)絡使用情況為用戶生成費用統(tǒng)計報表以及對整個網(wǎng)絡的使用情況生成統(tǒng)計報表。</p><p><b>　　5.安全管理</b></p>

75、<p>　?。?）對登錄的系統(tǒng)管理人員進行身份認證，對用戶的操作權(quán)限進行嚴格控制，保證特定的權(quán)限進行特定的操作。</p><p>　?。?）采用了遠程訪問控制技術(shù)，為遠程管理器對本地代理的訪問進行權(quán)限控制，防止外來的攻擊。</p><p>　?。?）通過鑒權(quán)和數(shù)據(jù)加密等安全手段保證了管理信息在傳輸過程中的安全。</p><p>　?。?）對報警事件進行分

76、析，接收網(wǎng)絡設(shè)備所發(fā)出的報警事件，分析那些與安全有關(guān)的信息，及時地向系統(tǒng)管理員報告。圖4-1為網(wǎng)管系統(tǒng)功能組織圖。</p><p>　　圖4-1 網(wǎng)管系統(tǒng)功能組織圖</p><p>　　4.2 系統(tǒng)設(shè)計原則</p><p><b>　　1.實用性原則</b></p><p>　　本系統(tǒng)的設(shè)計從實際的需求出發(fā)，根據(jù)系統(tǒng)的實

77、際應用要求進行系統(tǒng)方案設(shè)計，著重實現(xiàn)運行狀態(tài)監(jiān)控、網(wǎng)絡故障告警以及網(wǎng)絡設(shè)備參數(shù)在線配置等實用功能，并充分考慮網(wǎng)管信息傳輸安全性等問題，為用戶提供了一個可視化、系統(tǒng)化、智能化的網(wǎng)絡綜合管理系統(tǒng)。</p><p><b>　　2.標準化原則</b></p><p>　　本系統(tǒng)的設(shè)計遵循標準化的原則，系統(tǒng)采用SNMP這一事實上的工業(yè)標準作為通信協(xié)議。SNMP協(xié)議得到了包括C

78、isco、HP等國際眾多通信設(shè)備廠商的支持，采用SNMP協(xié)議作為網(wǎng)管系統(tǒng)的通信協(xié)議，可以保證與這些設(shè)備的兼容，同時為整個網(wǎng)絡管理系統(tǒng)提供了標準化的接口。</p><p><b>　　3.可擴展性原則</b></p><p>　　當前網(wǎng)絡設(shè)備的異構(gòu)化現(xiàn)象日益突出，網(wǎng)絡中完全可能出現(xiàn)不同廠商通信設(shè)備的共存。而且，即便是同一個廠商，日后也完全可能出現(xiàn)新型型號設(shè)備的加入。本系

79、統(tǒng)在設(shè)計時充分考慮了系統(tǒng)的可擴展性原則，以便提供對新設(shè)備型號的自由擴展支持。</p><p><b>　　4.安全性原則</b></p><p>　　系統(tǒng)設(shè)計時充分考慮了系統(tǒng)的安全性原則。本系統(tǒng)提供了強大的用戶權(quán)限管理功能，同時對系統(tǒng)的操作和告警提供了完備的日志信息。在通信協(xié)議上，對于與自行擴展代理間的通信，系統(tǒng)采用了SNMPv3作為通信協(xié)議，保障了對被管對象的合法訪

80、問以及管理信息的通信安全。</p><p><b>　　5.智能化原則</b></p><p>　　本系統(tǒng)采用了智能化的設(shè)計，系統(tǒng)將自動判斷被管設(shè)備的類型，并根據(jù)該設(shè)備類型的配置信息，自動導入該設(shè)備類型的管理面板。此外，系統(tǒng)允許用戶根據(jù)實際的管理要求，為各類設(shè)備設(shè)置告警閥值。系統(tǒng)將自動根據(jù)用戶的設(shè)置，檢測各設(shè)備的工作參數(shù)，對于超出告警閉值范圍的設(shè)備參數(shù)自動給出告警信息

81、。</p><p><b>　　5 SNMP配置</b></p><p>　　5.1 配置SNMP基本參數(shù)</p><p>　　SNMP的配置有很多版本，下面主要對SNMPv1版本、SNMPv2c版本基本功能的配置介紹。</p><p><b>　　1.進入系統(tǒng)視圖</b></p>

82、<p>　　system-view</p><p>　　2.啟動SNMP Agent服務</p><p>　　snmp-agent</p><p>　　可選命令，缺省情況下，SNMP Agent服務處于關(guān)閉狀態(tài)。執(zhí)行此命令或執(zhí)行snmp-agent的任何一條配置命令，都可以啟動SNMP Agent。</p><p><b>

83、;　　3.設(shè)置系統(tǒng)信息</b></p><p>　　snmp-agent sys-info{contact sys-contact|location sys-location| version{{v1|v2c|v3}*|all}}</p><p>　　必選命令，缺省情況下，系統(tǒng)維護聯(lián)系信息為“R&D Hangzhou,Hangzhou H3C Technologies

84、Co,Ltd”；物理位置信息為“Hangzhou,China”；版本為SNMPv3。</p><p>　　4.創(chuàng)建或更新MIB視圖內(nèi)容</p><p>　　snmp-agent mib-view{ excluded | included}view-name oid-tree[ mask mask-value]</p><p>　　可選命令，缺省情況下，視圖名為Vie

85、wDefault，OID為1。</p><p><b>　　5.設(shè)置訪問權(quán)限</b></p><p>　　創(chuàng)建一個新的SNMP團體</p><p>　　snmp-agent community { read|write}community-name[acl acl-number | mib-view view-name ]*</p>

86、<p><b>　　設(shè)置一個SNMP組</b></p><p>　　snmp-agent group{v1|v2c}group-name[read-viewread-view] [write-view write-view][notify-view notify-view][aclacl-number]</p><p>　　為一個SNMP組添加一個新用戶

87、</p><p>　　snmp-agent usm-user{v1|v2c} user-name group-name[aclacl-number]</p><p>　　5.2 SNMP顯示和維護</p><p>　　在任意視圖下執(zhí)行display命令，均可以顯示配置后SNMP的運行情況，通過查看顯示信息，來驗證配置的效果。</p><p>

88、　　1.顯示系統(tǒng)維護聯(lián)絡信息、系統(tǒng)位置信息及SNMP版本信息，結(jié)果如圖5-1所示。</p><p>　　display snmp-agent sys-info [ contact | location | version ] * [ | { begin | exclude | include } regular-expression ]</p><p>　　圖5-1 顯示系統(tǒng)維護聯(lián)絡信息、

89、系統(tǒng)位置信息及SNMP版本信息</p><p>　　2. 顯示SNMP報文統(tǒng)計信息，如圖5-2。</p><p>　　display snmp-agent statistics [ | { begin | exclude | include } regular-expression ]</p><p>　　圖5-2 顯示SNMP報文統(tǒng)計信息</p>&

90、lt;p>　　3.顯示系統(tǒng)當前可以發(fā)送Trap消息的模塊及其Trap消息的使能狀態(tài)，如圖5-3所示。</p><p>　　display snmp-agent trap-list [ | { begin | exclude | include } regular-expression ]</p><p>　　圖5-3顯示系統(tǒng)當前可以發(fā)送Trap消息的模塊及其Trap消息的使能狀態(tài)&l

91、t;/p><p>　　5.3 配置SNMP Trap</p><p>　　Trap是Agent主動向NMS發(fā)送的信息，用于報告一些緊急的重要事件（如被管理設(shè)備重新啟動等）。Trap報文有兩種：通用Trap和企業(yè)自定義Trap。設(shè)備支持的通用Trap包括authentication、coldstart、linkdown、linkup和warmstart五種，其它均為企業(yè)自定義Trap。企業(yè)自定義

92、Trap由模塊生成。因為Trap信息通常較多，會占用設(shè)備內(nèi)存，從而影響設(shè)備性能，所以建議用戶根據(jù)需要開啟指定模塊的Trap功能，生成相應的Trap報文。</p><p>　　開啟Trap功能后，相應模塊生成的Trap報文將被發(fā)送到設(shè)備的信息中心。信息中心有七個輸出方向，缺省情況下，允許所有模塊的所有Trap信息發(fā)往控制臺（console）、監(jiān)視終端（monitor）、日志主機（loghost）和日志文件（logf

93、ile）；允許所有模塊的高于等于warnings級別的Trap信息發(fā)往告警緩沖區(qū)（trapbuffer）和SNMP模塊（snmpagent）；日志緩沖區(qū)（logbuffer）方向不能發(fā)送Trap信息[11]?？梢愿鶕?jù)各模塊生成的Trap信息的級別設(shè)置信息中心參數(shù)，最終決定Trap報文的輸出規(guī)則（即是否允許輸出以及輸出方向）。</p><p><b>　　1.配置過程</b></p>

94、;<p><b>　?。?）進入系統(tǒng)視圖</b></p><p>　　system-view</p><p>　?。?）在全局下開啟Trap功能</p><p>　　snmp-agent trap enable [acfp[client|policy|rule|server]|bfd|bgp| configuration|flas

95、h|fr|isdn[call-clear|call-setup|lapd-status]|mpls| ospf[process-id][ifauthfail|ifcfgerror|ifrxbadpkt|ifstatechange| iftxretransmit|lsdbapproachoverflow|lsdboverflow|maxagelsa| nbrstatechange|originatelsa|vifcfgerror|viri

96、fauthfail|virifrxbadpkt| virifstatechange|viriftxretransmit|virnbrstatechange]*|posa|standard [authentication|coldstart|linkdown|linkup|warmstart ]*|system|voice dial|vrrp[authfailure|newmaster]|wl</p><p>　　

97、可選命令，缺省情況下，只有語音模塊的Trap功能處于關(guān)閉狀態(tài)，其它模塊的Trap功能處于開啟狀態(tài)，本命令中各參數(shù)的支持情況與設(shè)備型號有關(guān)，請以設(shè)備的實際情況為準。</p><p><b>　　主要參數(shù)說明：</b></p><p>　　acfp：ACFP模塊的Trap報文。</p><p>　　bfd：BFD模塊的Trap報文。</p&g

98、t;<p>　　bgp：BGP模塊的Trap報文。</p><p>　　configuration：配置操作的Trap報文。</p><p>　　flash：FLASH相關(guān)的Trap報文。</p><p>　　fr：FR（Frame Relay）虛鏈路狀態(tài)變化時的Trap報文</p><p>　　isdn：ISDN模塊的Trap

99、報文。</p><p>　　mpls：MPLS模塊的Trap報文。</p><p>　　ospf：OSPF模塊的Trap報文。</p><p>　　posa：POSA模塊的Trap報文。</p><p>　　standard：SNMP標準Trap報文。</p><p>　　（3）在端口下開啟端口狀態(tài)變化的Trap功能&

100、lt;/p><p>　　enable snmp trap updown</p><p>　　可選命令，缺省情況下，端口下端口狀態(tài)變化的Trap功能處于開啟狀態(tài)。</p><p>　　enable snmp trap updown命令用來在端口下設(shè)置開啟端口狀態(tài)變化的Trap功能。undo enable snmp trap updown命令用來在端口下關(guān)閉端口狀態(tài)變化的T

101、rap功能。缺省情況下，端口狀態(tài)變化的Trap功能處于開啟狀態(tài)。</p><p><b>　　2.配置舉例</b></p><p>　　允許發(fā)送端口Ethernet1/1的linkUp/linkDown的SNMP Trap報文，使用團體名為public。</p><p>　　[H3C] system-view</p><p&

102、gt;　　[H3C] snmp-agent trap enable</p><p>　　[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public</p><p>　　[H3C] interface ethernet 1/1</p><p>　　[H

103、3C-Ethernet1/1] enable snmp trap updown</p><p><b>　　[H3C]quit</b></p><p>　　[H3C]reset saved-configuration</p><p>　　[H3C]reboot</p><p>　　[H3C]snmp-agent sys-

104、info contact 'wanli'</p><p>　　The contact person for this managed node:'wanli'</p><p>　　The physical location of this node:</p><p>　　Hangzhou China</p><p&

105、gt;　　SNMP version running in the system:</p><p>　　SNMPv1 SNMPv2c SNMPv3</p><p>　　5.4 SNMP v1/v2c典型配置</p><p><b>　　1.組網(wǎng)需求</b></p><p>　　（1）NMS與Agent通過以太網(wǎng)相連，NMS

106、的IP地址為1.1.1.2/24，Agent的IP地址為1.1.1.1/24。</p><p>　?。?）NMS通過SNMP v1或者SNMP v2c對Agent進行監(jiān)控管理，Agent在故障或者出錯的時候能夠主動向NMS報告情況。</p><p>　　2.組網(wǎng)圖見圖5-4。</p><p>　　圖5-4 配置SNMP v1/v2c組網(wǎng)圖</p>&l

107、t;p><b>　　3.配置步驟</b></p><p>　　(1)配置Agent</p><p>　　# 配置Agent的IP地址為1.1.1.1/24，并確保Agent與NMS之間路由可達。（配置步驟略）</p><p>　　# 設(shè)置SNMP基本信息，包括版本、團體名。</p><p>　　[H3C] syst

108、em-view</p><p>　　[H3C] snmp-agent sys-info version v1 v2c</p><p>　　[H3C] snmp-agent community read public</p><p>　　[H3C] snmp-agent community write private</p><p>　　# 設(shè)

109、置設(shè)備的聯(lián)系人和位置信息，以方便維護。</p><p>　　[H3C] snmp-agent sys-info contact wanli</p><p>　　[H3C] snmp-agent sys-info location telephone-closet,3rd-floor</p><p>　　# 允許向網(wǎng)管工作站（NMS）1.1.1.2/24發(fā)送Trap報