信息与通信工程学院 网络管理 实 验 报 告
专业 信息工程 班级 2013211124 姓名 曹爽 学号 2013210640 2
实验二SNMP协议工作原理验证与分析 一、 实验目的 本实验的主要目的是学习SNMP服务在主机上的启动与配置,以及用MIB浏览器访问SNMP MIB对象的值,并通过直观的MIB-2树图加深对MIB被管对象的了解。学习捕获SNMP报文,通过分析该报文理解SNMP协议的工作过程、SNMP的报文结构、MIB-2树的结构、理解管理信息结构SMI及其规定的ASN.1。
二、 实验要求 1、SNMP服务在主机上的启动和配置; 2、分析MIB-2树的结构; 3、通过get、getNext、set、trap几种操作访问MIB对象的值。 4、分析并验证SNMP协议的工作过程; 5、分析并验证SNMP协议数据单元的格式; 6、分析理解管理信息结构SMI及其规定的ASN.1。
三、 实验工具 AdventNet MIB浏览器、数据包捕获软件Iris 4.0。 四、 实验步骤
1. 启动SNMP服务并配置共同体 按照书中的步骤启动SNMP服务,如下图所示。 3
之后完成SNMP Service属性设置,确保服务启动。如下图所示。 之后配置SNMP共同体,如下图所示,配置团体权利为“只读”,团体名称为“public”。 4
2. 配置并熟悉MIB浏览器 启动MibBrowser,窗口如下。
左侧栏显示的就是MIB树,可以点击子节点前方的“+”“-”号展开或收起。选择“sysName”对象,点击“Get SNMP variable”可以访问对象,如下图所示。如果点击“GetNext SNMP variable”可以访问下一个对象。 5
点击“View SNMP data table”可以打开表窗口查看表结构,点击“Start”可以获取路由表信息,如下图所示。
3. 捕获SNMP报文,理解SNMP协议工作原理 打开Iris和MibBrowser后,手动枚举局域网内所有主机,如下图所示。
之后在Filters中设置捕获报文条件,如下图所示。 6 Add1是我的地址,Add2是隔壁电脑的地址,箭头选择双向,所以捕获的是我和隔壁电脑互相通信的报文。
之后捕获报文,在Host中输入被监视主机的地址,如下图所示。 7 开始捕获后,查看捕获的报文如下图所示。
查看Value属性,可以看出被监视主机的名称为SIELAB04。选择一段报文,可以在解析区域看出对应的信息,比如下图选中的报文对应的信息是主机名称,为SIELAB04。 8
五、 习题解答 1.根据MibBrowser软件左侧MIB导航图画出MIB-II树图(到组),并画出UDP子树(到基本被管对象)。 答:MIB导航如下:
树图如下: 9
mib-2systeminterfacesatipicmptcpudpegptransmissionsnmp UDP导航如下:
子树如下: 10
udpudpOutDatagramsudpInErrorsudpNoPortsudpInDatagramsudpTableudpEntryudpLocalAo...udpLocalPo... 2.通过使用MibBrowser依次访问system组的各个对象,考查各个被管对象的物理意义,并写出被管对象的sysDescr的值。 答:sysDescr表示系统描述,包括:系统硬件类型、软件系统、网络软件的全称和版本等,是系统的描述信息,其值如下图所示。
sysObjectID表示系统中包含的网络管理子系统的厂商标识,可以作为识别设备类型的方法。 11
sysUpTime表示启动时间,是系统的网络管理部分本次启动以来的时间。
sysContact表示系统联系人,是系统负责人的标识和联系信息。 12 sysName表示系统名称,是系统的名称。
sysLocation表示系统位置,是系统的物理位置。 13 sysServices表示服务类型,指出该节点所提供的服务的集合,7个bit对应7
层服务。
3.通过Get命令访问MibBrowser中ipRouteTable下ipRouteDest、ipRouteNextHop及ipRouteType对象的值,并将其与“SNMP Table”窗口得到的数据进行对比,分析ipRouteDest、ipRouteNextTop及ipRouteType的含义。 14
答:三个对象的值如下图所示: 15
三个对象在“SNMP Table”窗口的数据分别如下: 16
可以看出,三者在ipRouteTable下和SNMP Table下的值相同。 其中,ipRouteDest代表目标子网的ip地址; ipRouteNextHop代表本路由的下一站地址; ipRouteType代表路由器的类型。 4.设置Iris过滤器,使其仅监测管理工作站和代理之间的通信。获取ip组的ipForwarding对象值,写出管理工作站和代理之间的SNMP协议的工作过程。 答:设置过程已在前文叙述,ipForwarding表示是否作为ip网关,其对象值如下图所示: 17
截获报文如下图所示。 SNMP报文在管理站和代理站之间传送,包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出,代理以GetResponse响应。Trap报文由代理发给管理站,不需要应答。管理站可连续发出多个请求报文,然后等待代理返回应答报文。如果在规定的时间内收到应答,则按照请求标识进行配对,亦即应答报文必须与请求报文有相同的请求标识。 5.选取一条GetRequest-PDU进行解析,指出对应的SNMP数据部分及其解析结果。 18
答:如下图所示,选取的这段报文数据对应的解析结果为public。 如下图所示,选取的这段报文数据对应的解析结果为STELAB04。 6.考察RFC1213-MIB文件结构,理解SMI。分别写出interfaces组中的ifNumber,ifTable、ifEntry和ifIndex的ASN.1定义,试用中文表述其中的DESCRIPTION。 答:RFC1213是对MIB-III定下的一个具体规范,它提出了针对基于TCP/IP的Internet管理的MIB-II。SMI为定义和构造MIB提供了一个通用的框架,规定了MIB中被管对象的数据类型及其表示和命名方法。SMI的基本思想是追求MIB的简单性和可扩充性,避开复杂的数据类型,并提供标准的方法来表示管理信息。 ifNumber,ifTable、ifEntry和ifIndex的ASN.1定义分别如下: ifNumber OBJECT-TYPE 19
SYNTAX INTEGER ACCESS read-only STATUS mandatory DESCRIPTION "The number of network interfaces (regardless oftheir current state) present on this system." ::= { interfaces 1 } ifTable OBJECT-TYPE SYNTAX SEQUENCE OF IfEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "A list of interface entries. The number ofentries is given by the value of ifNumber." ::= { interfaces 2 } ifEntry OBJECT-TYPE SYNTAX IfEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "An interface entry containing objects at the subnetwork layer and below for a particular interface." INDEX { ifIndex } ::= { ifTable 1 } IfEntry ::= SEQUENCE { ifIndex INTEGER, ifDescr DisplayString, ifType INTEGER, ifMtu INTEGER, ifSpeed Gauge, ifPhysAddress PhysAddress, 20
ifAdminStatus INTEGER, ifOperStatus INTEGER, ifLastChange TimeTicks, ifInOctets Counter, ifInUcastPkts Counter, ifInNUcastPkts Counter, ifInDiscards Counter, ifInErrors Counter, ifInUnknownProtos Counter, ifOutOctets Counter, ifOutUcastPkts Counter, ifOutNUcastPkts Counter, ifOutDiscards Counter, ifOutErrors Counter, ifOutQLen Gauge, ifSpecific OBJECT IDENTIFIER } ifIndex OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS mandatory DESCRIPTION
