📘 网络管理与运维知识点总结✅ 一、网络管理基本概念📌 网络管理的定义指通过集中/分布式的方式对网络中设备和资源进行监控、配置、优化和故障恢复。目标是保障网络的高可用性、可靠性、安全性和可控性。📋 网络管理的五大功能(OSI定义)功能类型

描述说明

配置管理

管理网络设备的硬件和软件配置,如接口、协议、策略等

性能管理

监控网络运行状态,分析带宽利用率、时延、丢包等指标

故障管理

检测网络异常并及时告警和修复

安全管理

控制访问权限、日志审计、防止非法操作

计费管理

记录网络资源的使用情况,如流量、时间等,用于内部或外部计费

✅ 二、网络管理方式📋 1. CLI / Web 方式(适用于小型网络)使用 Telnet / Console / HTTPS 登录设备;管理员逐台配置设备,灵活但效率低,维护量大;不依赖专门管理软件,适合设备较少或早期场景。📋 2. SNMP 协议方式(适用于中大型网络)Simple Network Management Protocol;基于 UDP 的应用层协议;支持集中式 “一对多” 网络管理模型;支持查询、配置修改、告警上报(Trap)等操作。📋 3. iMaster NCE 管控平台(智能化管理)华为自主研发的“管-控-析”平台;支持 SDN、SNMP、NETCONF、Telemetry 等协议;提供 AI 运维、故障预测、状态可视化等高级功能;统一管理园区网、数据中心、分支、广域等网络。✅ 三、SNMP 网络管理协议详解📌 SNMP 架构组成角色

功能说明

NMS

网络管理系统(运行在服务器上)

Agent

被管理设备运行的代理程序

MIB

管理信息库,描述可管理的设备对象

被管理对象

设备接口、CPU、内存、状态等实体

📋 SNMP 版本比较版本

安全性

特点

SNMPv1

基本功能,适合小型、简单网络

SNMPv2c

一般

支持 GetBulk,适合中型网络

SNMPv3

高(认证+加密)

推荐版本,支持用户级安全机制

📋 SNMP 报文操作报文类型

作用

Get

查询设备信息

GetNext

顺序遍历MIB树

GetBulk

批量获取设备信息(v2c以上)

Set

修改设备参数

Trap

异常告警,设备主动上报

Inform

带确认的Trap(v2c/v3)

📋 MIB对象结构(OID)管理对象以树状结构组织(Object ID),如:1.3.6.1.2.1.2.1 表示接口数量1.3.6.1.4.1.2011... 表示设备私有信息🛠 SNMPv3 基本配置(Huawei 示例)代码语言:bash复制[Huawei] snmp-agent

[Huawei] snmp-agent sys-info version v3

[Huawei] snmp-agent group v3 test privacy

[Huawei] snmp-agent usm-user v3 R1 test authentication-mode md5 HCIA@123 privacy-mode aes128 HCIA@123

[Huawei] snmp-agent target-host trap-paramsname param v3 securityname sec privacy

[Huawei] snmp-agent target-host trap-hostname nms address 192.168.1.10 trap-paramsname param

[Huawei] snmp-agent trap source GigabitEthernet0/0/1

[Huawei] snmp-agent trap enable✅ 四、NETCONF 协议与 YANG 数据建模📌 NETCONF 概述Network Configuration Protocol;通过 XML 消息交互方式管理设备配置;支持事务性配置:预提交、出错回滚、配置回退;传输通道支持 SSH、TLS 等安全加密。📋 与 SNMP / CLI 比较方面

NETCONF

SNMP

CLI

接口类型

机-机(XML标准)

UDP 基本轮询

人-机命令行

操作效率

高,支持批量和过滤

扩展性

强(可建模)

安全机制

强(SSH/TLS)

一般(仅v3)

支持SSH

📋 YANG 建模语言功能

说明

定义配置结构

如接口、协议、路由器状态等

支持数据层次结构

类似 XML 文档结构

与 NETCONF 配合使用

建模 → XML 消息 → 发送设备配置

代码语言:bash复制list server {

key "name";

leaf name { type string; }

leaf ip { type inet:ip-address; }

leaf port { type inet:port-number; }

}转换为:

代码语言:bash复制

smtp

192.0.2.1

25

✅ 五、Telemetry 网络遥测📌 概述是一种基于“推送模式”的数据采集方式;设备按周期主动将性能指标(如CPU、流量等)推送给采集器;相较于 SNMP 的“拉模式”,采集更实时、更高效;可实现 亚秒级采样频率,适用于实时运维与故障预测。✅ 六、本章小结技术手段

适用场景

优点

代表协议

CLI/Web

小型网络

简单直观

Telnet/SSH/HTTPS

SNMP

中大型网络

成熟稳定,支持Trap告警

SNMPv1/v2c/v3

NETCONF/YANG

自动化网络

支持建模、事务处理

NETCONF/YANG

iMaster NCE

智能化统一平台

多维数据呈现 + AI运维

多协议融合

Telemetry

高速数据采集

推送模式,低延迟

TCP/GRPC

✅ 七、章节思考题参考答案SNMP 网络中,运行管理进程的组件是?

✅ 答案:A. NMSSNMPv1 中的告警报文操作是?

✅ 答案:C. TrapYANG 是一种数据建模语言。

✅ 答案:A. TrueTelemetry 可达到亚秒级数据采集精度。

✅ 答案:A. True🧪 网络管理与运维 – 配套题库✅ 一、单项选择题(每题2分)代码语言:bash复制1. 以下哪项不属于网络管理的五大基本功能?

A. 配置管理

B. 性能管理

C. 云备份管理

D. 故障管理

✅ **答案:C**

2. SNMP v3 相比 v2c 的主要改进是:

A. 使用TCP传输

B. 提供加密和用户认证

C. 支持二层交换设备

D. 支持SDN自动化

✅ **答案:B**

3. 在 SNMP 中,用于设备主动上报故障信息的报文类型是:

A. Get

B. Set

C. Trap

D. GetNext

✅ **答案:C**

4. YANG 建模语言主要与哪种协议搭配使用?

A. SSH

B. SNMP

C. NETCONF

D. Telnet

✅ **答案:C**

5. Telemetry 技术的最大优势是:

A. 不支持实时数据采集

B. 采用轮询机制

C. 低延迟推送,适合大数据分析

D. 无需网络配置即可使用

✅ **答案:C**✅ 二、判断题(每题1分)代码语言:bash复制1.(✔)SNMP协议基于UDP协议传输。

2.(✘)NETCONF配置操作无回滚机制。

3.(✔)iMaster NCE平台支持对接多种协议和设备。

4.(✔)YANG 是一种支持分层结构的建模语言。

5.(✘)SNMPv1 支持用户级加密认证机制。✅ 三、简答题(每题5分)简述SNMP的核心组成部分及其作用。

参考答案:NMS(管理系统):集中接收并管理网络设备数据;Agent(代理进程):运行在被管理设备上,响应NMS请求;MIB(管理信息库):描述设备可管理对象的数据库;被管理对象:如接口、CPU、内存等设备参数。比较SNMP与NETCONF两种网络管理协议的特点。

参考答案:项目

SNMP

NETCONF

协议传输

UDP(不可靠)

TCP/SSH(可靠)

数据结构

基于MIB/OID结构

基于XML结构

传输方式

请求-应答/Trap

支持配置事务、过滤

安全性

v3较强,v1/2较弱

支持SSH加密传输

应用场景

状态监控、告警采集

批量配置、自动化运维

Telemetry 与 SNMP 的数据采集机制有何区别?

参考答案:SNMP 为“拉模式”,NMS定期轮询设备获取信息,延迟较高;Telemetry 为“推模式”,设备主动定期向采集器推送性能指标,实时性强;Telemetry 支持高频采集、结构化数据,适用于AI运维与大规模可视化分析。✅ 四、综合应用题(每题10分)场景题:某企业网络管理员希望对分支路由器启用 SNMPv3 管理,并使用本地用户 sec 进行加密通信。要求配置 SNMP Trap 上报功能,并限制 Trap 源接口为 GigabitEthernet0/0/1,管理服务器 IP 为 10.0.0.100。

问题:

应配置哪些命令?说明配置中如何确保安全性?SNMP Trap 的作用是什么?参考答案:

配置命令:代码语言:bash复制[Huawei] snmp-agent

[Huawei] snmp-agent sys-info version v3

[Huawei] snmp-agent group v3 test privacy

[Huawei] snmp-agent usm-user v3 sec test authentication-mode sha Huawei@123 privacy-mode aes128 Huawei@123

[Huawei] snmp-agent target-host trap-paramsname p1 v3 securityname sec privacy

[Huawei] snmp-agent target-host trap-address 10.0.0.100 trap-paramsname p1

[Huawei] snmp-agent trap source GigabitEthernet0/0/1

[Huawei] snmp-agent trap enable安全保障方式:使用 SNMPv3 提供的加密认证机制;SHA 用于身份验证,AES 用于数据加密;Trap 上报绑定特定源接口,防止伪装来源。Trap作用:Trap 是设备主动上报异常、状态变化等信息的机制;可用于实时故障告警、链路中断、温度超限等事件通知。!