iManager N2000 UMS 网管系统
V200R012C02
SNMP北向接口用户指南
文档版本03
发布日期2010-07-02
部件编码00463073
华为技术有限公司为客户提供全方位的技术支持,用户可与就近的华为办事处联系,也可直接与公司总部联系。
华为技术有限公司
地址:深圳市龙岗区坂田华为总部办公楼邮编:518129
网址:https://www.doczj.com/doc/5f5947636.html,
客户服务电话:0755-******** 4008302118
客户服务传真:0755-********
客户服务邮箱:Support@https://www.doczj.com/doc/5f5947636.html,
版权所有 ? 华为技术有限公司 2010。保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目录
1 概述...............................................................................................................................................1-1
1.1 N2000 UMS简介..........................................................................................................................................1-2
1.2 关于北向接口..............................................................................................................................................1-2
1.3 网络位置......................................................................................................................................................1-3
1.4 SNMP简介....................................................................................................................................................1-5
1.4.1 概述....................................................................................................................................................1-5
1.4.2 结构....................................................................................................................................................1-5
1.4.3 SNMP协议支持...................................................................................................................................1-5
1.5 安全机制......................................................................................................................................................1-7
1.5.1 概述....................................................................................................................................................1-7
1.5.2 SNMP v1、v2安全机制.....................................................................................................................1-7
1.5.3 SNMP v3安全机制.............................................................................................................................1-7
1.6 性能指标......................................................................................................................................................1-8
2 功能接口.......................................................................................................................................2-1
2.1 第三方网管子功能接口..............................................................................................................................2-2
2.1.1 故障接口............................................................................................................................................2-2
2.1.2 拓扑接口..........................................................................................................................................2-13
2.2 License控制机制........................................................................................................................................2-14
3 安装和运行SNMP NBI..............................................................................................................3-1
3.1 软硬件要求..................................................................................................................................................3-2
3.1.1 硬件要求............................................................................................................................................3-2
3.1.2 软件要求............................................................................................................................................3-3
3.2 安装SNMP北向接口软件...........................................................................................................................3-3
3.2.1 安装软件............................................................................................................................................3-3
3.2.2 检查安装............................................................................................................................................3-3
3.2.3 高级用户配置.....................................................................................................................................3-4
3.3 启动和停止SNMP北向接口.......................................................................................................................3-4
3.3.1 启动SNMP北向接口..........................................................................................................................3-4
3.3.2 停止SNMP北向接口..........................................................................................................................3-5
4 MIB介绍.......................................................................................................................................4-1
4.1 概述..............................................................................................................................................................4-2
4.2 确认告警......................................................................................................................................................4-3
4.3 反确认告警..................................................................................................................................................4-4
4.4 清除告警......................................................................................................................................................4-5
5 Traps.............................................................................................................................................5-1
5.1 概述..............................................................................................................................................................5-1
5.2 告警Trap......................................................................................................................................................5-2
5.3 当前告警查询开始Trap..............................................................................................................................5-5
5.4 当前告警查询结束Trap..............................................................................................................................5-6
5.5 心跳通知信息..............................................................................................................................................5-6
6 配置SNMP北向接口..................................................................................................................6-1
6.1 概述..............................................................................................................................................................6-2
6.2 安装北向接口SNMP模块...........................................................................................................................6-2
6.3 设置snmpagent.cfg文件..............................................................................................................................6-2
6.3.1 配置多个读写Community..................................................................................................................6-2
6.3.2 设置第三方网管参数.........................................................................................................................6-3
6.3.3 设置向网管系统发送故障告警的notifyID.......................................................................................6-8
6.3.4 设置IP地址绑定功能.........................................................................................................................6-9
6.3.5 向第三方网管系统发送告警的VB...................................................................................................6-9
6.3.6 设置附加VB.....................................................................................................................................6-12
6.3.7 设置Inform.......................................................................................................................................6-14
6.3.8 设置SNMP版本................................................................................................................................6-15
6.3.9 设置告警字段是否符合X.733标准配置项....................................................................................6-15
6.4 配置SNMPv3参数....................................................................................................................................6-16
6.5 重启北向接口SNMP进程.........................................................................................................................6-17
7 维护操作.......................................................................................................................................7-1
7.1 维护操作说明..............................................................................................................................................7-2
7.2 故障及解决方法..........................................................................................................................................7-2
7.2.1 不能启动............................................................................................................................................7-2
7.2.2 不能接收告警.....................................................................................................................................7-2
7.2.3 第三方网管系统不能接收所有的拓扑通知.....................................................................................7-3
7.2.4 当第三方网管系统启动告警同步时返回错误.................................................................................7-3
7.2.5 第三方网管系统更改告警的过滤条件时返回错误.........................................................................7-4
7.2.6 网管系统用户配置多个SNMP代理但是所有代理都不能启动......................................................7-4
7.2.7 用户无法执行某些故障操作.............................................................................................................7-4
A 缩略语表...................................................................................................................................A-1
前言
概述
本节介绍本文档的内容、适用的读者对象和行文表达约定。
读者对象
本文档适用于以下对象包括:
z NBI开发工程师
z网管开发工程师
z技术支持工程师
约定
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
通用格式约定
格式说明
宋体正文采用宋体表示。
黑体一级、二级、三级标题采用黑体。
楷体警告、提示等内容一律用楷体,并且在内容前后增加线条
与正文隔离。
“Terminal Display”格式“Terminal Display”格式表示屏幕输出信息。此外,屏幕
输出信息中夹杂的用户从终端输入的信息采用加粗字体
表示。
命令行格式约定
格式意义
粗体命令行关键字(命令中保持不变、必须照输的部分)采用
加粗字体表示。
斜体命令行参数(命令中必须由实际值进行替代的部分)采用
斜体表示。
[ ] 表示用“[ ]”括起来的部分在命令配置时是可选的。
{ x | y | ... }表示从两个或多个选项中选取一个。
[ x | y | ... ]表示从两个或多个选项中选取一个或者不选。
{ x | y | ... } *表示从两个或多个选项中选取多个,最少选取一个,最多
选取所有选项。
[ x | y | ... ] *表示从两个或多个选项中选取多个或者不选。
图形界面元素引用约定
格式意义
“”带双引号“”的格式表示各类界面控件名称和数据表,如
单击“确定”。
格式意义
> 多级菜单用“>”隔开。如选择“文件 > 新建 > 文件夹”,
表示选择“文件”菜单下的“新建”子菜单下的“文件夹”
菜单项。
键盘操作约定
格式意义
加“”的字符表示键名。如“Enter”、“Tab”、“Backspace”、“a”
等分别表示回车、制表、退格、小写字母a。
“键1+键2”表示在键盘上同时按下几个键。如“Ctrl+Alt+A”表示同时
按下“Ctrl”、“Alt”、“A”这三个键。
“键1,键2”表示先按第一键,释放,再按第二键。如“Alt,F”表示先
按“Alt”键,释放后再按“F”键。
鼠标操作约定
格式意义
单击快速按下并释放鼠标的一个按钮。
双击连续两次快速按下并释放鼠标的一个按钮。
拖动按住鼠标的一个按钮不放,移动鼠标。
iManager N2000 UMS 网管系统
SNMP北向接口用户指南 1 概述
1 概述关于本章
本章主要对网络管理系统的SNMP(Simple Network Management Protocol)北向告警接(NB
口I)进行概要的描述。
下表列举了本章如下主要内容。
标题内容
1.1 N2000 UMS简介介绍N2000 UMS。
1.2 关于北向接口各种北向接口及其功能。
1.3 网络位置电信网管系统中SNMP北向告警接口所处的位置。
1.4 SNMP简介SNMP协议的基础知识。
1.5 安全机制SNMP北向告警接口的安全机制。
1.6 性能指标北向告警接口的性能指标。
1 概述iManager N2000 UMS 网管系统SNMP北向接口用户指南
1.1 N2000 UMS简介
N2000 UMS采用客户端-服务器结构,由多层次、多功能的组件组成。N2000 UMS的
客户端及服务器支持多种软硬件平台,如Windows、SUN、以及数据库系统,如Sybase,
MS SQLSever以适应大规模复杂的部署环境从而满足各种管理需求。
基于服务器组件的实现机制,N2000 UMS可以分为分布式平台和消息平台两种。
特点
z采用多重进程设计,保证了系统的可扩展性,满足了不同的网络要求。
z提供基于消息发送中心的核心框架,及功能性组件,如安全、拓扑和故障管理组件。
z支持信息交互和通过信息发送中心协调、监控服务进程,提高了整个网管系统的可靠性和稳定性。
1.2 关于北向接口
北向接口是指软件系统向其管理系统提供的软件接口。管理系统通过北向接口接入和获
取N2000 UMS系统的信息。
N2000 UMS提供以下三种北向接口:
z CORBA北向接口
z SNMP(Simple Network Management Protocol)北向接口
z XML(Extensible Markup Language)北向接口
这些接口的功能如下:
z为网管系统提供基于CORBA、SNMP和XML协议的北向接口。
z使网管系统通过相关协议接入N2000 UMS。
表1-1列举了北向接口的功能。
表1-1 北向接口功能
北向接口功能
CORBA 提供故障、拓扑,资源及安全接口以实现网管系统的告警查询,资源
查询,拓扑查询和用户鉴权等功能。
SNMP 提供与告警有关的功能。
XML 采用XML格式发送北向命令。
1.3 网络位置
SNMP告警北向接口是在下列实体间的代理模块:
z EMS(Element Management System)
z NMS(Network Management System)
SNMP告警北向接口向上层网管系统提供以下标准接口:
z SNMP v1
z SNMP v2c
z SNMP v3
北向接口能使上层网管系统通过SNMP接入N2000 UMS。
图1-1显示了SNMP告警北向接口在网络中的位置。
图1-1SNMP告警北向接口在网络中的位置
Network:设备网络
NE:网元 Device
EMS:网元管理系统 NMS:网络管理系统
SNMP告警接口:Simple Network Management Protocol 告警接口
图1-1中的实体描述如下:
z NE(Network Element):
网元向EMS上报告警。
z Device Network:
由各种设备组成的网络。
z EMS:
EMS通过SNMP告警接口向网管系统提供NBI(Northbound interface).所有网络设备通过N2000 UMS进行管理,可将N2000 UMS看成一个EMS。
z NMS:
运营商的网络管理系统。
z SNMP Alarm NBI
提供NMS接入EMS的接口。
z NBI 定义了EMS(Element Management System)和NMS(Network Management System)之间(或NMS和NE之间)的标准接口。
z N2000 UMS提供了用户专用接口。SNMP告警北向接口在N2000 UMS上运行,为网管系统实现由专用接口到标准接口的转换。
1.4 SNMP简介
1.4.1 概述
作为业界广泛应用的网管系统协议,SNMP旨在:
z在两个节点间发送管理信息。
z帮助管理器查找和修改信息,以及定位网络任一节点的故障。
z帮助管理器诊断故障,配置被管设备和生成报告。
SNMP的特点如下:
z使用轮询机制,并提供基本的操作集。
z适合小型,快速,经济实用的网络。
z使用UDP协议,因此许多产品都支持SNMP。
1.4.2 结构
SNMP是网管系统进程和SNMP代理间的通信协议。基于SNMP的网管系统包含如下
部分:
z网络管理站,也称为管理器。
z SNMP代理。
管理器
z通过SNMP向接受管理的设备发送查询信息。
z从被管理设备处接收响应及问题报告。
SNMP代理
z运行在终端上。
z接收和处理管理站发来的查询信息。
z从设备的其他模块处获取管理变量值,并生成响应信息。
z向网管系统发送信息。
紧急事件下,SNMP积极向网管系统发送问题报告(trap packet)。
1.4.3 SNMP协议支持
目前N2000 UMS支持SNMPv1、v2c、v3三种协议。
SNMP v1
N2000 UMS对SNMPv1协议支持如下:
z SNMPv1协议标准操作
SNMP获取请求
SNMP获取下一个请求
SNMP设置请求
z SNMP v1 Trap
z基于Community的安全模型。
上级网管系统需从N2000 UMS管理员处获得Community信息。
SNMP v2c
N2000 UMS对SNMPv2c协议支持如下:
z SNMPv2c协议标准操作
SNMP 获取请求
SNMP 获取下一个请求
SNMP 设置请求
z SNMP v2c Trap
z SNMP v2c Inform
z基于Community的安全模型。
上级网管系统需从N2000 UMS管理员处获得Community信息。
SNMP v3
N2000 UMS对SNMPv3协议支持如下:
z SNMPv3协议标准操作
SNMP 获取请求
SNMP 获取下一个请求
SNMP 获取批量请求
SNMP 设置请求
z SNMP v3 Trap
z SNMP v3 Inform
z基于用户的安全模型
N2000 UMS支持全部的安全级别,鉴权协议,支持MD5和SHA;加密协议支持DES。
上级网管系统需从N2000 UMS管理员处获得SNMPv3信息才能进行访问。
1.5 安全机制
1.5.1 概述
N2000 UMS SNMP北向接口的安全机制为SNMP协议本身的安全机制,任何对SNMP
北向接口的访问都必须通过SNMP协议的安全机制的检验。
如图1-2所示,SNMPv1、v2c使用基于共同体名的安全机制,SNMPv3使用基于用户的
安全机制。
图1-2安全机制
1.5.2 SNMP v1、v2安全机制
SNMPv1、v2c使用基于共同体名的安全机制。报文以普通文档形式发送,易被截取或
修改。与SNMP v3相比,其安全性较弱。
访问者必须知道Agent的读写共同体名才能进行Get、Get Next和Set操作。对于外部
访问,使用的读写共同体名默认为的“public”,可以在配置文件中配置。对于Trap和
Inform,使用SNMPv3参数的用户名作为其共同体名。
1.5.3 SNMP v3安全机制
SNMPv3使用的是基于用户的安全机制。在SNMP交互过程中加入了鉴权与加密机制。
在对Agent进行读写操作时,访问者必须了解:
z SNMP v3在Agent中的用户名
z安全级别
z鉴权与加密信息
发送的Trap报文也只有在接收端知道Agent配置的北向参数的情况下才能被正确的解
析,从而得到处理。
同时SNMPv3还引入了EngineID、EngineBoots等多个要素来防御延时、修改帧内容等
多种攻击方式,安全性比起SNMPv1、v2c来说有了很大的改进。
目前这部分SNMPv3参数只能在下级网管系统的客户端上配置。SNMPv3参数设置的详
细内容参见5.4节“通过N2000配置SNMP v3参数”。
1.6 性能指标
表1-2列举了SNMP告警北向接口的性能指标。
表1-2SNMP告警北向接口的性能指标
主题指标
最多并发网管系统连接10
告警发送能力不少于每秒60个告警(3个网管系统连接)
告警发送延迟少于10秒(3个网管系统连接)
SNMP请求响应延迟少于5秒(CPU使用率小于50%)
2
功能接口
关于本章
本章介绍以下内容: z 用这些功能的步骤。
下
z SNMP 告警北向接口的功能。
使表列举了本章主要内容。 标题
内容
2.1 第三方网管子功能接口介绍第三方网管子功能接口。 2.2 License 控制机制介绍License 控制机制。
2.1 第三方网管子功能接口
作为SNMP 北向接口最重要的部分,第三方网管子功能接口主要是提供给第三方网管
系统OpenView、TeMIP 等使用。
故障接口
SNMP Agent定义了故障相关操作的接口。使用该接口,网管系统能接收到SNMP北向
接口转发的故障告警,同步指定时间间隔内的告警,动态地更改过滤条件。
上级网管系统还可以通过该接口确认,反确认并清除基于告警流水号的告警。
以Inform方式向第三方网管系统发送告警失败时,实时故障告警可被缓存。
拓扑接口
上级网管系统通过该接口定义了拓扑通知格式。使用这一通知,网管系统能得知下级网
管系统拓扑的变化。
2.1.1 故障接口
上级网管要获取网元实时告警的详细信息,SNMP告警北向接口应具有以下功能:
z上报实时故障告警
z更改过滤条件
z同步告警
z确认告警
z反确认告警
z清除告警
z心跳告警和告警缓存
上报实时故障告警
N2000 UMS SNMP北向接口向上级网管系统实时上报故障告警,这样网管系统能最快
得到网元实时告警的确切信息。
该服务的实现采用了SNMP Trap或Inform的方式。
实时上报故障告警的过程如图2-1所示。
图2-1上报告警过程
具体过程如下:
步骤 1注册上级网管系统的IP地址及端口以接收实时告警。
网元管理系统管理员手动更改SNMP北向接口的snmpagent.cfg文件,把NMS地址添加到第三方NMS列表中。
步骤 2设置告警内容及发送参数。
您可在配置文件中设置告警携带哪些变量绑定以改变告警内容。
告警的发送参数可在配置文件中设置,包括:
z UsingInformForTrap
z InformTimeOut
z InformRetransmits
z SupportX.733Alarm
z StringSize
z AlarmTimeFormat
步骤 3设置告警过滤条件。
必须在snmpagent.cfg文件中设置告警设置级别。
关于告警级别的详细信息,参见“更改过滤条件”
步骤 4重启SNMP代理。
重启SNMP代理后,新的设置可生效。
告警可通过iNB SNMP代理发送到高一级的NMS。告警的严重程度可根据具体的过滤
条件来判断,然后根据此判断,上报或过滤掉告警。
----结束
更改过滤条件
当iNB SNMP Agent运行时,上级网管可以动态改变告警过滤条件。
向上级网管提供对应的MIB节点。
表2-1MIB节点内容
节点名称OID
thirdNMSFaultFilter 1.3.6.1.4.1.2011.2.15.1.3.5
具体操作步骤如下:
步骤 1设置MIB节点的值。
设置MIB节点值的格式如下:
IP地址:端口号:告警级别过滤条件:故障标志过滤条件
IP地址和端口号与snmpagent.cfg文件中指定的一致,而且告警过滤级别是过滤告警的
条件。
可被过滤的告警级别为:紧急、重要、次要、提示、不上报或未定义。
默认情况下,会上报级别为“不上报”和“未定义”的告警。如果需要配置这两种级别,则过滤
条件AlarmSeverityFilter 需要从4位更新至6位。
可被过滤的故障标志为:事件、故障或已清除。
告警级别过滤条件和故障标志过滤条件均为可选项。所以一次性设置一个值或者两个值
都可以。
下面两个表列出了告警级别过滤条件和故障标志过滤条件中每个位所代表的意义。
表2-2 告警级别过滤条件
最高位最低位
紧急告警重要告警次要告警提示告警
表2-3 故障标志过滤条件
最高位最低位
事件故障已清除
例如,如果MIB节点的值设置为10.18.17.28:9999:1001:011,则级别为重要和次要的告
警将被上报给IP和端口为[10.18.17.28:9999]的OSS,其他均会被过滤掉。
只指定告警级别过滤条件的格式为:10.18.17.28:9999:1001或者
10.18.17.28:9999:100110。
只指定故障标志过滤条件的格式为:10.18.17.28:9999::011。
对于告警级别过滤条件,“0”表示告警将被上报,“1”表示告警将被过滤掉。在上面的
例子中,重要告警和次要告警会被上报,紧急和提示告警会被过滤掉。相同地,对于告
警标志过滤条件,“0”表示上报此类告警,“1”表示过滤掉此类告警。上面的例子中,
事件会被上报,故障和已清除告警会被过滤掉。
----结束
同步告警
故障告警同步的过程中,第三方网管系统查询告警,以使网管系统的告警和网元管理系
统的告警一致。
网管系统可以指定同步哪个时间间隔内的告警。
有效时间间隔需设定在1970年1月1日 00:00:00(UTC)与结束时间之间。其中,结束时
间由操作系统决定。
该功能采用SNMP Trap或Inform模式。采用的模式在snmpagent.cfg文件中进行配置。
下表描述了MIB节点。
表2-4MIB节点内容-同步告警
节点名称OID
hwNmNorthboundEventSynchronizationCommandStart 1.3.6.1.4.1.2011.2.15.1.7.7.4
hwNmNorthboundEventSynchronizationCommandStop 1.3.6.1.4.1.2011.2.15.1.7.7.5
操作步骤如下:
步骤 1设置所提供的MIB节点。
按照指定的格式设置hwNmNorthboundEventSynchronizationCommandStart节点。
上级网管系统IP地址:上级网管系统端口号:起始时间:结束时间
起始时间和结束时间可以是UTC 时间格式,本地时间格式或本地时间+时区格式。