SNMP相关

snmp配置

1. lan/wan端访问终端设备（网元）

2. 设置读写团体名，一般public对应read， private对应write

3. 设置Trap

测试

1. 软件：Manage Engine MibBrowser Free Tool

2. 设置ip、端口号，已经对应的读写团体名称

3. 执行get getBulk等等操作

Bug：

执行getBulk操作出现signal 11错误

定位过程：

代码运行到对象调用函数时即出错，打印相关oid，发现调用其中某个对象调用函数出现指针操作错误，修正即可。

snmp知识拓展：

网管程序管理网络被管设备或网络设备代理程序（网络元素或网元或agent），采用客户服务器方式进行通信，网管程序作为客户端，网元代理程序作为服务器端。服务器端通过161端口监听客户端的请求，同时通过162端口主动发送事件消息到网管。

网管和网元之间通过SNMP来通信。SNMP涉及mib、命名规范、编码规则等部分，mib就是所有对象集合库，命名采用对象命名树方式，编码规程采用TLV方式。

与TR069联系和区别

SNMP 网络管理方式虽然现在广泛应用于网络管理方面，但有一些特点使得 SNMP 并 不适合对 CPE 终端进行管理。存在以下一些问题： 

 
1. 由于每个终端厂商都使用私有的 MIB 信息，当需要管理一个新的 CPE 设备时，需  要了解 CPE 的 MIB 信息。通常这个过程是通过加载一个 MIB 文件到管理端实现 （假设厂商提供此 MIB 文件）。如果因为某些原因 MIB 信息已经更新的时候（新 服务、功能增强等），网络管理员就需要为 NMS 网管系统加载新的 MIB 文件，又 因为某些网络管理系统只支持 SNMPv1，但此时 CPE  相关的 MIB  信息已经是 SNMPv2 或者 SNMPv3 的版本，就会出现问题。 

2. SNMP 协议主要是为局域网设计的管理协议，所以在内部网络，大部分网络管理员  会将阻止外部 SNMP 信息。另外 SNMPv1、v2 执行身份验证只使用纯文本密码， 缺乏安全性。虽然 SNMPv3 已经改进安全性，但其版本使用有限。 

3. SNMP 所谓的 CPE 与管理端双向通信不是真正意义上的双向通信。因为 CPE 实际  上是个代理，它只具备向管理端发送 TRAP 报文作为告警信息。根据这个 TRAP 消息，管理端再发送一个 GET 或 GETNEXT 报文，以了解终端的情况或进行其他 操作。在任何情况下，CPE 只能发送 TRAP 报文告警，而 SNMP 管理端扮演着一 个响应者的角色。这种通信模式高度依赖 CPE 向 NMS 发送 TRAP 报文信息，这 样就会造成消耗大量带宽资源。

TR069 是由宽带论坛所开发的技术规范之一，它提供了对下一代网络中家庭网络设 备进行管理配置的通用框架和协议。

TR069基于TCP， SNMP基于UDP

ACS的管理方法就是对CPE上的管理函数进行远程调用，因此需要向CPE传输要调用的函数名及参数，这些内容包含在SOAP体中。ACS并不直接对设备本身的接口进行调用 ，ACS所使用的函数为TR069的标准函数（称作TR-069 RPC Methods），CPE需要通过一个设备上的中间层解析出RPC方法，再由这个中间层调用设备自身的接口，这个中间层就是TR069 Agent。

网络架构上包含两种设备类型，因此包含两套数据模型：

   （1）网络网关设备(Internet Gateway Device)，如路由器，缩写为IGD DM(Data Model)

   （2）网关下的普通局域网设备(LAN Device)，如可视电话，缩写为Device DM(Data Model)

  TR069协议定义了其中网关设备的数据模型