文档介绍:Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
华为存储设备MIB接口说明书
华为存储MIB接口说明
文档版本
工作包括与NMS通信,对设备中 的MIB库进行维护,以管理和监控设备中的各个模块。
MIB保存设备中各个模块的信息。通过对MIB信息的读写操作来完成对设备的监控和维护。
SNMP介绍
SNMP版本
SNMP协议的版本包括:SNMPv1、SNMPv2c、SNMPv3。
SNMPv1和SNMPv2c都是使用基于共同体名的认证。NMS通过共同体名列表控制对设备的访问权限,而代理(Agent)并不核实发送者是否使用了授权的共同体名,同时,SNMP消息未采用加密传输,因此在认证和私有性方面缺乏安全保障。
SNMPv2c在SNMPv1的基础上进行了增强,增强的功能包括:支持更多的操作、支持更多的数据类型、提供更丰富的错误处理码和多种传输协议的支持。
SNMPv3定义了包含SNMPv1、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新安全机制。
SNMPv3的安全性主要体现在数据安全和访问控制上。
SNMPv3提供消息级的数据安全,它包括以下三种情况:
数据完整性:数据不会在未被授权方式下修改,数据顺序的改动也不会超出许可范围。
数据来源验证:确认所收到的数据来自哪个用户。SNMPv3定义的安全性是基于用户的,它验证的是生成消息的用户,而不是具体生成消息的应用程序。
数据核实性检查:当NMS或Agent接收到消息时,对消息的生成时间进行检查,如果消息时间与系统当前时间的差超出了指定的时间范围,该消息就不被接受。这可以防止消息在网络传输过程中被恶意更改,或收到并处理恶意发送的消息。
SNMPv3的访问控制是基于协议操作的安全性检查,控制对被管理对象的访问。
SNMP报文处理过程
Agent通过UDP端口161接收来自NMS的Request报文。
Agent接收到报文后,其基本处理过程如下:
1. 解码:依据基本编码规则,生成用内部数据结构表示的报文。如果此过程出现错误导致解码失败,则丢弃该报文,不做进一步处理。
2. 比较SNMP版本号:将报文中的版本号取出,与本Agent支持的SNMP版本号比较。如果不一致,则丢弃该报文,不做进一步处理。
3. 团体名验证:将报文中的团体名取出,此团体名由发出请求的网管站填写。如与Agent所在设备认可的团体名不符,则丢弃该报文,不做进一步处理,同时产生一个Trap报文。SNMPv1提供较弱的安全措施,在版本3中这一功能被加强。
4. 提取PDU:从通过验证的对象中提出协议数据单元PDU。如果失败,丢弃报文,不做进一步处理。
5. 处理PDU:根据不同的PDU,SNMP协议实体进行不同的处理。得到管理变量在MIB树中对应的节点,从相应的模块中得到管理变量的值,形成Response报文,编码发回网管站。
6. 网管站得到响应报文后,经过同样的处理,最终显示结果。
MIB介绍
MIB是一个被管理对象的集合,它定义被管理对象的一系列属性,包括:
对象的名字
对象的访问权限
对象的数据类型
管理信息结构SMI(Structure of Management Information)规定了被管理的对象应该如何定义和组织,它定义了一系列MIB可以使用的数据类型,比如:Counter、Gauge等。
MIB指明了网络元素所维护的变量,即能够被NMS查询和设置的信息,给出了一个网络中所有可能的被管理对象的集合的数据结构。
MIB Browser介绍
被加载MIB文件中需要import的MIB文件应该被首先加载。
下面以MG-SOFT MIB Browser Professional SNMPv3 Edition加载MIB为例进行介绍。
MIB文件编译及加载
步骤 1 运行MG-SOFT MIB Browser,在MIB Browser窗口中单击“Run MG-SOFT MIB Compiler”按钮。
图1 MIB Browser窗口
步骤 2 在MIB Compiler窗口中单击“Compile MIB file”按钮。
步骤 3 选择需要编译的MIB文件。
步骤 4 编译MIB文件。
选中要编译的MIB文件后,单击“打开”按钮,开始编译MIB文件,编译成功后显示信息如图4所示。
图4 MIB文件编译成功信息
步骤 5 保存编译成功的MIB文件,MIB文件会保存到默认路径。
步骤 6