项目5 使用PySNMP获取网络数据.pptxVIP

项目5使用PySNMP获取网络数据项目5使用PySNMP获取网络数据5.1SNMP介绍5.2PySNMP的方法5.3任务实施5.1SNMP介绍1SNMP概述随着网络规模越来越庞大，网络中不同种类、不同厂家、不同型号设备共存，网络管理繁琐低效。为解决这个问题，SNMP（SimpleNetworkManagementProtocol，简单网络管理协议）应运而生，规范了网络管理的接口和协议，实现对网络中所有设备的统一管理。为应对网络中复杂多变的运维需求，工程师有必要具备代码编程能力以提高运维效率。Python中的PySNMP模块可以实现SNMP功能，是工程师提升运维能力的有力工具。5.1SNMP介绍2SNMP概述互联网工程任务组（IETF，InternetEngineeringTaskForce）定义了SNMP（简单网络管理协议），以此实现设备统一管理。所有支持SNMP协议的网络设备，都可将其统一纳入管理。5.1SNMP介绍3SNMP概述SNMP的发展经历了SNMPv1，SNMPv2c，SNMPv3，这是一个不断完善改进的过程。SNMPv1协议SNMP的最初版本，容易实现且成本低。缺少大量读取数据的能力，没有足够的安全机制。适合规模较小，设备较少，安全性要求不高或本身就比较安全的网络，如校园网，小型企业网。SNMPv2扩充了SNMPv1的功能，增加GetBulk和inform操作。没有足够的安全机制。适合规模较大，设备较多，安全性要求不高或本身就比较安全，但业务比较繁忙，有可能发生流量拥塞的网络。SNMPv3增加了身份验证和加密处理。新的SNMP体系结构，适应性强、方便管理、扩展性好。适合各种规模，尤其是对安全性要求较高，只有合法的管理员才能对设备进行管理的网络。5.1SNMP介绍4SNMP原理NMS（NetworkManagementSystem）：采用SNMP协议对网络设备进行管理的系统。Agent：被管理设备中的一个代理进程，与NMS进行交互。MIB（Managementinformationbase）：被管理设备所维护的变量（能够被Agent查询和设置的信息）构成的数据库。Managementobject：被管理对象，如设备中的某个硬件（如接口板），也可以是在硬件或软件上配置的参数集合。Device：被管理设备。5.1SNMP介绍5SNMP原理-MIBMIB是一个数据库，指明了被管理设备所维护的变量（即能够被Agent查询和设置的信息）。MIB在数据库中定义了被管理设备的一系列属性：对象标识符（ObjectIDentifier，OID）对象的状态对象的访问权限对象的数据类型等MIB给出了一个数据结构，包含了网络中所有可能的被管理对象的集合。因为数据结构与树相似，MIB又被称为对象命名树。5.1SNMP介绍6SNMP原理–基本操作NMS通过SNMPv3向被管理设备下发查询和设置操作指令，并接收操作响应信息，同时监听被管理设备发送的告警信息。5.1SNMP介绍7SNMP原理–安全性SNMP在执行Get、Set等基本操作时面临安全威胁，SNMPv3版本较v1，v2c在安全性方面做了提升。SNMPv1\v2c使用团体名进行安全认证。存在以下安全风险：大多数网络产品出厂时设定只读团体名缺省值为“Public”，读写操作团体名缺省值为“Private”。许多网络管理人员从未修改过该默认值。团体名在网络中明文传输，易泄露。SNMPv3安全性增强：基本概念：用户组（Group）：拥有特定安全级别属性的一个用户集合。安全级别：1级：privacy（鉴权且加密）2级：authentication（只鉴权）3级：noauthentication（不鉴权不加密）视图（View）：允许用户访问的mib节点集合。用户安全模块USM（User-basedSecurityModel）：身份验证：Agent或NMS接到信息时首先必须确认信息是否来自有权限的NMS或Agent，并且信息在传输过程中未被改变。数据加密：通过对称密钥系统，NMS和Agent共享同一密钥对数据进行加密和解密。基于视图的访问控制模块VACM：对用户组实现基于视图的访问控制5.1SNMP介绍8SNMP原理–被管理设备配置接口配置如下拓扑，配置路由器AR1Huaweisystem-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnameR1[R1]intg0/0/1[R1-GigabitEthernet0/0/1]ipaddress0024[R1-GigabitEthernet0/0/1]quit5.1SNM