目录
📘 华为网络管理与运维知识点总结
✅ 一、网络管理基本概念
📌 网络管理的定义
- 指通过集中/分布式的方式对网络中设备和资源进行监控、配置、优化和故障恢复。
- 目标是保障网络的高可用性、可靠性、安全性和可控性。
📋 网络管理的五大功能(OSI定义)
| 功能类型 | 描述说明 |
|---|---|
| 配置管理 | 管理网络设备的硬件和软件配置,如接口、协议、策略等 |
| 性能管理 | 监控网络运行状态,分析带宽利用率、时延、丢包等指标 |
| 故障管理 | 检测网络异常并及时告警和修复 |
| 安全管理 | 控制访问权限、日志审计、防止非法操作 |
| 计费管理 | 记录网络资源的使用情况,如流量、时间等,用于内部或外部计费 |
✅ 二、网络管理方式
📋 1. CLI / Web 方式(适用于小型网络)
- 使用 Telnet / Console / HTTPS 登录设备;
- 管理员逐台配置设备,灵活但效率低,维护量大;
- 不依赖专门管理软件,适合设备较少或早期场景。
📋 2. SNMP 协议方式(适用于中大型网络)
- Simple Network Management Protocol;
- 基于 UDP 的应用层协议;
- 支持集中式 “一对多” 网络管理模型;
- 支持查询、配置修改、告警上报(Trap)等操作。
📋 3. iMaster NCE 管控平台(智能化管理)
- 华为自主研发的“管-控-析”平台;
- 支持 SDN、SNMP、NETCONF、Telemetry 等协议;
- 提供 AI 运维、故障预测、状态可视化等高级功能;
- 统一管理园区网、数据中心、分支、广域等网络。
✅ 三、SNMP 网络管理协议详解
📌 SNMP 架构组成
| 角色 | 功能说明 |
|---|---|
| NMS | 网络管理系统(运行在服务器上) |
| Agent | 被管理设备运行的代理程序 |
| MIB | 管理信息库,描述可管理的设备对象 |
| 被管理对象 | 设备接口、CPU、内存、状态等实体 |
📋 SNMP 版本比较
| 版本 | 安全性 | 特点 |
|---|---|---|
| SNMPv1 | 低 | 基本功能,适合小型、简单网络 |
| SNMPv2c | 一般 | 支持 GetBulk,适合中型网络 |
| SNMPv3 | 高(认证+加密) | 推荐版本,支持用户级安全机制 |
📋 SNMP 报文操作
| 报文类型 | 作用 |
|---|---|
| Get | 查询设备信息 |
| GetNext | 顺序遍历MIB树 |
| GetBulk | 批量获取设备信息(v2c以上) |
| Set | 修改设备参数 |
| Trap | 异常告警,设备主动上报 |
| Inform | 带确认的Trap(v2c/v3) |
📋 MIB对象结构(OID)
-
管理对象以树状结构组织(Object ID),如:
1.3.6.1.2.1.2.1表示接口数量1.3.6.1.4.1.2011...表示设备私有信息
🛠 SNMPv3 基本配置(Huawei 示例)
[Huawei] snmp-agent
[Huawei] snmp-agent sys-info version v3
[Huawei] snmp-agent group v3 test privacy
[Huawei] snmp-agent usm-user v3 R1 test authentication-mode md5 HCIA@123 privacy-mode aes128 HCIA@123
[Huawei] snmp-agent target-host trap-paramsname param v3 securityname sec privacy
[Huawei] snmp-agent target-host trap-hostname nms address 192.168.1.10 trap-paramsname param
[Huawei] snmp-agent trap source GigabitEthernet0/0/1
[Huawei] snmp-agent trap enable
✅ 四、NETCONF 协议与 YANG 数据建模
📌 NETCONF 概述
- Network Configuration Protocol;
- 通过 XML 消息交互方式管理设备配置;
- 支持事务性配置:预提交、出错回滚、配置回退;
- 传输通道支持 SSH、TLS 等安全加密。
📋 与 SNMP / CLI 比较
| 方面 | NETCONF | SNMP | CLI |
|---|---|---|---|
| 接口类型 | 机-机(XML标准) | UDP 基本轮询 | 人-机命令行 |
| 操作效率 | 高,支持批量和过滤 | 中 | 低 |
| 扩展性 | 强(可建模) | 弱 | 弱 |
| 安全机制 | 强(SSH/TLS) | 一般(仅v3) | 支持SSH |
📋 YANG 建模语言
| 功能 | 说明 |
|---|---|
| 定义配置结构 | 如接口、协议、路由器状态等 |
| 支持数据层次结构 | 类似 XML 文档结构 |
| 与 NETCONF 配合使用 | 建模 → XML 消息 → 发送设备配置 |
list server {
key "name";
leaf name { type string; }
leaf ip { type inet:ip-address; }
leaf port { type inet:port-number; }
}
转换为:
<server>
<name>smtp</name>
<ip>192.0.2.1</ip>
<port>25</port>
</server>
✅ 五、Telemetry 网络遥测
📌 概述
- 是一种基于“推送模式”的数据采集方式;
- 设备按周期主动将性能指标(如CPU、流量等)推送给采集器;
- 相较于 SNMP 的“拉模式”,采集更实时、更高效;
- 可实现 亚秒级采样频率,适用于实时运维与故障预测。
✅ 六、本章小结
| 技术手段 | 适用场景 | 优点 | 代表协议 |
|---|---|---|---|
| CLI/Web | 小型网络 | 简单直观 | Telnet/SSH/HTTPS |
| SNMP | 中大型网络 | 成熟稳定,支持Trap告警 | SNMPv1/v2c/v3 |
| NETCONF/YANG | 自动化网络 | 支持建模、事务处理 | NETCONF/YANG |
| iMaster NCE | 智能化统一平台 | 多维数据呈现 + AI运维 | 多协议融合 |
| Telemetry | 高速数据采集 | 推送模式,低延迟 | TCP/GRPC |
✅ 七、章节思考题参考答案
-
SNMP 网络中,运行管理进程的组件是?
✅ 答案:A. NMS -
SNMPv1 中的告警报文操作是?
✅ 答案:C. Trap -
YANG 是一种数据建模语言。
✅ 答案:A. True -
Telemetry 可达到亚秒级数据采集精度。
✅ 答案:A. True
🧪 第18章 网络管理与运维 – 配套题库
✅ 一、单项选择题(每题2分)
1. 以下哪项不属于网络管理的五大基本功能?
A. 配置管理
B. 性能管理
C. 云备份管理
D. 故障管理
✅ **答案:C**
2. SNMP v3 相比 v2c 的主要改进是:
A. 使用TCP传输
B. 提供加密和用户认证
C. 支持二层交换设备
D. 支持SDN自动化
✅ **答案:B**
3. 在 SNMP 中,用于设备主动上报故障信息的报文类型是:
A. Get
B. Set
C. Trap
D. GetNext
✅ **答案:C**
4. YANG 建模语言主要与哪种协议搭配使用?
A. SSH
B. SNMP
C. NETCONF
D. Telnet
✅ **答案:C**
5. Telemetry 技术的最大优势是:
A. 不支持实时数据采集
B. 采用轮询机制
C. 低延迟推送,适合大数据分析
D. 无需网络配置即可使用
✅ **答案:C**
✅ 二、判断题(每题1分)
1.(✔)SNMP协议基于UDP协议传输。
2.(✘)NETCONF配置操作无回滚机制。
3.(✔)iMaster NCE平台支持对接多种协议和设备。
4.(✔)YANG 是一种支持分层结构的建模语言。
5.(✘)SNMPv1 支持用户级加密认证机制。
✅ 三、简答题(每题5分)
-
简述SNMP的核心组成部分及其作用。
参考答案:- NMS(管理系统):集中接收并管理网络设备数据;
- Agent(代理进程):运行在被管理设备上,响应NMS请求;
- MIB(管理信息库):描述设备可管理对象的数据库;
- 被管理对象:如接口、CPU、内存等设备参数。
-
比较SNMP与NETCONF两种网络管理协议的特点。
参考答案:项目 SNMP NETCONF 协议传输 UDP(不可靠) TCP/SSH(可靠) 数据结构 基于MIB/OID结构 基于XML结构 传输方式 请求-应答/Trap 支持配置事务、过滤 安全性 v3较强,v1/2较弱 支持SSH加密传输 应用场景 状态监控、告警采集 批量配置、自动化运维
-
Telemetry 与 SNMP 的数据采集机制有何区别?
参考答案:- SNMP 为“拉模式”,NMS定期轮询设备获取信息,延迟较高;
- Telemetry 为“推模式”,设备主动定期向采集器推送性能指标,实时性强;
- Telemetry 支持高频采集、结构化数据,适用于AI运维与大规模可视化分析。
✅ 四、综合应用题(每题10分)
场景题:
某企业网络管理员希望对分支路由器启用 SNMPv3 管理,并使用本地用户
sec进行加密通信。要求配置 SNMP Trap 上报功能,并限制 Trap 源接口为 GigabitEthernet0/0/1,管理服务器 IP 为 10.0.0.100。
问题:
- 应配置哪些命令?
- 说明配置中如何确保安全性?
- SNMP Trap 的作用是什么?
参考答案:
- 配置命令:
[Huawei] snmp-agent
[Huawei] snmp-agent sys-info version v3
[Huawei] snmp-agent group v3 test privacy
[Huawei] snmp-agent usm-user v3 sec test authentication-mode sha Huawei@123 privacy-mode aes128 Huawei@123
[Huawei] snmp-agent target-host trap-paramsname p1 v3 securityname sec privacy
[Huawei] snmp-agent target-host trap-address 10.0.0.100 trap-paramsname p1
[Huawei] snmp-agent trap source GigabitEthernet0/0/1
[Huawei] snmp-agent trap enable
- 安全保障方式:
- 使用 SNMPv3 提供的加密认证机制;
- SHA 用于身份验证,AES 用于数据加密;
- Trap 上报绑定特定源接口,防止伪装来源。
- Trap作用:
- Trap 是设备主动上报异常、状态变化等信息的机制;
- 可用于实时故障告警、链路中断、温度超限等事件通知。
!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
