亚洲AV无一区二区三区久久 ,99久久免费国产精品特黄,99久久这里只精品国产免费

網絡管理軟件收到越來越多客戶的歡迎，it廠商也積極推出自己的網絡管理軟件，至于使用效果和體驗，大家自己感受，it圈里混的，你們都懂的。結合個人最近實施項目，部署h3c（據說現在叫“新華三”）研發的imc運維管理平臺，涉及到不同廠商的設備，簡單與大家分享一下。

大多數的網絡管理軟件都是通過SNMP協議來進行網絡設備的管理，那么問題來了，SNMP是個神馬東西？

SNMP協議簡介

SNMP（Simple Network Management Protocol，簡單網絡管理協議）是因特網中的一種網絡管理標準協議，被廣泛用于實現管理設備對被管理設備的訪問和管理。

SNMP網絡環境中包含NMS和Agent兩種元素：

NMS（Network Management Station，網絡管理系統）是SNMP網絡的管理者，能夠提供友好的人機交互界面，方便網絡管理員完成網絡管理工作。

在SNMP網絡環境中，Agent作為被管理對象，接收和處理來自網絡管理系統的請求報文。當接口狀態發生改變等緊急情況時，代理程序會自動發送警告信息給網絡管理系統。

SNMP協議工作機制

NMS管理設備的時候通過MIB（Management Information Base，管理信息庫）對設備進行管理。節點之間的層次關系及對象的屬性由MIB定義，這些屬性包括對象名稱、訪問權限和數據類型。每個Agent都有自己的MIB。NMS上可以編譯被管理設備各自的MIB文件，從而生成相應設備的MIB。通過訪問授權，NMS實現對Agent的管理，完成MIB節點的讀寫操作。

SNMP提供以下基本操作來實現NMS和Agent的交互：

GET操作：NMS使用該操作查詢Agent MIB中的一個或多個節點的值。

SET操作：NMS使用該操作設置Agent MIB中的一個或多個節點的值。

Trap操作：Agent使用該操作向NMS發送告警信息。

SNMP協議版本

目前Agent支持SNMPv1、SNMPv2c和SNMPv3三種版本：

團體名（Community Name）認證機制被用于SNMPv1。團體名類似于密碼，用來限制NMS對Agent的訪問。如果NMS訪問被管理設備時攜帶的團體名和被管理設備上設置的團體名不同，則不能建立SNMP連接，從而導致訪問失敗。

SNMPv2c也采用團體名認證機制。SNMPv2c對SNMPv1的功能進行了擴展：提供了更多的操作類型；支持更多的數據類型；提供了更豐富的錯誤代碼，能夠更細致地區分錯誤。

SNMPv3采用USM（User-Based Security Model，基于用戶的安全模型）認證機制。網絡管理員可以設置認證和加密功能。認證用于驗證報文發送方的合法性，避免非法用戶的訪問；加密則是對NMS和Agent之間的傳輸報文進行加密，以免被竊聽。啟用認證和加密功能可以增強NMS和Agent之間通信的安全性。

三種版本主要區別在于V1、V2C版本只需要配置讀寫團體字即可實現設備管理，V3版本需要配置相關的用戶、認證和加密等因素，結合H3C iMC以及不同廠商設備給出不同的配置案例。

H3C設備SNMPv3配置

# 配置Agent的IP地址，并確保Agent與NMS（H3C iMC）之間路由可達。

system-view

[Agent] snmp-agent group v3 h4c ?*/v3指SNMP版本，h4c是團體名稱，可以更改

# 設置Agent使用的用戶名為h4c，認證算法為MD5，認證密碼為h4c，加密算法為DES56，加密密碼是h4c

[Agent] snmp-agent usm-user v3 h4ch4cauthentication-modemd5 h4c privacy-mode des56 h4c

# 設置設備的聯系人

[Agent] snmp-agent sys-info contact h4c

[Agent]snmp-agent sys-infoversion v3

# 設置允許向NMS發送Trap報文，使用的用戶名為h4c。

[Agent] snmp-agent trap enable