【教学课件】第三章SNMP(三).ppt

1,计算机网络管理主讲教师：王继龙清华大学信息网络工程研究中心,2,第三章 SNMP（三）,SNMP OverviewSNMP应用举例SNMP操作演示,3,SNMP Overview,体系结构,Agent/Server,Client/APP,Protocol,MIB定义,MIB实现,协议栈,标准MIB,私有MIB,UDP,SNMP,SNMP命令,协议栈,UDP,SNMP,GET,SET,Trap,4,SNMP Overview,管理信息的定义MIB管理信息的采集和提供Agent/Server管理信息的传输SNMP 协议管理信息的收集和利用Client/Application,5,6,MIB2,系统组：操作系统版本、端口数、启动时间、主机名字、系统管理员、所在位置等信息 端口组：包括端口索引、端口描述、端口类型、端口所允许的最大MTU、端口速率、端口物理地址、端口状态、端口误包情况、端口入流量、端口出流量以及其它各种与端口有关的信息 IP组：包括是否具有IP转发功能、IP数据包缺省TTL值、各端口IP地址信息、各端口IP掩码和广播地址信息、与IP路由有关的各种信息以及各种与IP数据包流量有关的信息 ICMP组：包括与ICMP管理和ICMP流量有关的各种信息 TCP组：包括各种TCP管理参数、TCP连接信息、TCP流量信息等 UDP组：包括各种UDP管理参数、UDP流量信息等,7,8,9,10,RMON1/RMON2 structure,12,SNMP应用举例,配置管理网络配置节点配置端口配置线路配置故障管理线路故障监控节点故障监控网络故障监控性能和计费节点性能线路性能网络性能计费数据采集,13,讨论方式,提出问题分析问题(提问)需要哪些信息解决问题（提问）如何获取,14,配置管理,配置管理阐述网络配置节点配置端口配置线路配置,15,网络配置拓扑发现,16,Routing Table？,iso.org.dod.internet.mgmt.mib-2.ip.ipRouteTable.ipRouteEntry ipRouteDest、ipRouteIfIndex、ipRouteNextHop、ipRouteType,17,不足之处,无法发现网络中无路由功能的网络设备，包括交换机和主机设备；对于只使用静态路由配置的路由器，其发现效果将受到很大约束。这是由于只使用静态路由的路由器的路由表中的nexthop项对应的很可能是该路由器本身相应端口的IP地址，而不是实际的下一节点；路由表中包含了大量对拓扑发现来说是冗余的信息，这一点在上表中就可以看出。,18,ARP表,19,特点,优点发现效率非常高。ARP表中的网络设备地址都是最近活动过的有效设备的IP地址和以太网络地址，而且几乎没有冗余信息；可以基于SNMP实现；不足 不能发现那些不支持ARP协议的网络连接和设备，因此一般只适用于局域网的拓扑发现；不是所有的路由器都支持用SNMP方法获得ARP表，因此该方法的实现还依赖于特定的设备；如果网络过大，ARP表中可能无法包括网络中实际存在的所有网络设备,20,节点扫描和分类？,根据给定IP地址范围，发现其中所有活动的IP地址 根据轮询结果将网络元素分类 对于某台活动主机，用SNMP GET操作获取.iso.org.dod.internet.mgmt.mib-2.system.sysServices.0这是一个整型变量，其二进制表示的每一位对应ISO七层模型中的每一层，如果该主机在第i层提供服务，则MIB值的第i位为1，否则为0如果SNMP操作没有响应，则为IP主机，否则 如果提供网络层服务，则为路由器，否则 如果提供链路层服务，则为网桥，否则 为SNMP主机,21,节点配置,22,IP地址 设备类型：router、host、switch、hub 域名 生产厂商 系列号，如2501，7500等 操作系统版本，如IOS 11.0 第一级口令 第二级口令 存放地点 设备负责人 技术支持部门 端口数量 snmpget interfaces.ifNumber.0=24,23,端口配置,ifIndex 端口的IP地址 端口名称 端口的子网mask 端口管理状态，1表示up，2表示down 端口协议状态 端口描述 端口类型：串口、以太口、ATM 端口封装类型 端口允许的MTU 端口通信速率 端口物理地址与该端口互联的下一端口的IP地址,24,线路配置管理,线路A端端口 线路B端端口线路类型：DDN、卫星、微波、以太网、。,25,Address Table？,.iso.org.dod.internet.mgmt.mib-2.ip.ipAddrTable.ipAddrEntry ipAdEntAddr、ipAdEntIfIndex、ipAdEntNetMask 网络号=ipAdEntAddr&ipAdEntNetMaskGET-NEXT-REQUEST操作,26,Address Table+Routing Table,27,故障管理,故障类型节点故障线路故障网络故障管理职能故障发现故障定位和检测故障报警Trap/Inform,28,性能管理,节点性能CPU LOADTemperatureMemoryLoad线路性能TrafficProtocol DistributionLossLatency,29,计费管理,源和目的地址、访问开始时间、访问终止时间、服务类型、服务量 基于网络流量计费；基于使用时间计费；（包月）基于网络服务计费,30,Cisco路由器计费数据记录格式,31,Account.sh IPaddr,checkpoint=snmpwalk-c public$1.1.3.6.1.4.1.9.2.4.11|awk print$4 err.logsnmpset-c public$1.1.3.6.1.4.1.9.2.4.11.0 Integer$checkpointsnmpwalk-c public$1.1.3.6.1.4.1.9.2.4.9.1.4|awk n=split($1,term,.)actDst=termn-3.termn-2.termn-1.termn actSrc=termn-7.termn-6.termn-5.termn-4 printf%s%s%sn,actSrc,actDst,$4 date+%y/date+%y%m/date+%y%m%d/acdate+%y%m%d.date+%H,32,入流量和出流量,us128=snmpget-c public beijing-.1.3.6.1.2.1.2.2.1.16.14|awk print$4 echo$us128 bj-us128.portus128=snmpget-c public beijing-.1.3.6.1.2.1.2.2.1.10.14|awk print$4 echo$us128 us128-bj.port,33,SNMP实战,SNMP 命令SNMP AgentMIB和MIB Browser？CMU的SNMP软件包:snmpget、snmpgetnext、snmpwalk、snmpbulkwalk、snmpset、snmptest、snmptrap、snmptrapd、snmptranslate、snmptable、snmpstatus、snmpnetstat、snmpdeltasNmptesT,34,MIB Browsing,Type of the hardware and software of the managed objects including the model number or name,and the layers they serveList of names,the IP addresses,netmasks,speed,MTU and the status for all interfacesThe ration(%)of incoming multicast and broadcast packets that have been received efficiency(%of forwarded packets)ARP Cache The routing table The number of ICMP generatedThe ratio(%)of invalid incoming packets,35,MIB Objects Identification,The node utilization(i.e.,current throughput/maximum throughput)Discovering the congested node in the path from source to destinationAn ISP wants to charge every user connected through dialup interface(slp)0.5 cent for each outgoing TCP segments to the user and.2 cent for each incoming TCP segment to the user.Considering useful packets only(i.e.,error and re-transmitted packets are not counted)ATM Virtual Path and Virtual Circuit tables(Hint:use ATM MIB described in RFC or use the above www MIB browser)For security reasons,all TCP and UDP connections outside 166.111 domain must be detected and terminated.Discovering the Path MTU(the minimum MTU from to a destination),36,37,思考题,线路吞吐量测试,最大可能入流量,