SNMP的功能及使用

1、TCP/IP課程設(shè)計 課題：SNMP的功能及應(yīng)用 小組成員：原志祺、張冰雪、栗國齊、 許杰 :原志祺 院系：計算機與通信工程學(xué)院 班級：通信工程09-1班學(xué)號：540907040146 題目：SNMP的功能及使用 網(wǎng)絡(luò)管理功能一般分為性能管理、配置管理、安全管理、計費管 理、故障管理等五大管理功能。現(xiàn)分工如下： 1、 性能管理，配置管理原志祺 2、 安全管理張冰雪 3、 計費管理栗國齊 4、 故障管理許杰 配置管理是網(wǎng)絡(luò)管理的基本功能。 計算機網(wǎng)絡(luò)由各種物理結(jié)構(gòu)和邏輯結(jié)構(gòu)組成，這些結(jié)構(gòu)中有許多參數(shù)、狀態(tài)等信息需要設(shè)置并協(xié)調(diào)。另外，網(wǎng)絡(luò)運行在多變的環(huán)境中，系統(tǒng)本身也經(jīng)常要隨著用戶的增、減或設(shè)備的

2、維修而調(diào)整配置。網(wǎng)絡(luò)管理系統(tǒng)必須具有足夠的手段支持這些調(diào)整的變化，使網(wǎng)絡(luò)更有效的工作。 性能管理的目的是在使用最少的網(wǎng)絡(luò)資源和具有最小延遲的前提下， 確保網(wǎng)絡(luò)能提供可靠、連續(xù)的通信能力，并使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化的程度。網(wǎng)絡(luò)的性能管理有監(jiān)測和控制兩大功能，監(jiān)測功能實現(xiàn)對網(wǎng)絡(luò)中的活動進行跟蹤，控制功能實施相應(yīng)調(diào)整來提高網(wǎng)絡(luò)性能。性能管理的具體內(nèi)容包括：從被管對象中收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)據(jù)，分析和統(tǒng)計歷史數(shù)據(jù)，建立性能分析的模型，預(yù)測網(wǎng)絡(luò)性能的長期趨勢，并根據(jù)分析和預(yù)測的結(jié)果，對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、某些對象 的配置和參數(shù)做出調(diào)整，逐步達(dá)到最佳運行狀態(tài)。如果需要做出的調(diào)整較大時，還要考慮擴充或重建網(wǎng)絡(luò)

3、什么是SNMP?SMNP是SimpleNetworkManagementProtocol縮寫，解釋為簡單網(wǎng)絡(luò)管理協(xié)議。SNMP是最早提出的網(wǎng)絡(luò)管理協(xié)議之一，它一推出就得到了廣泛的應(yīng)用和支持，特別是很快得到了數(shù)百家廠商的支持，其中包括舊M、HP、SUN等大公司和廠商。目前SNMP已成為網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)標(biāo)準(zhǔn)， 并被廣泛支持和應(yīng)用， 大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺都是基于SNMP的。 一、SNMP概述 SNMP的前身是簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP),用來對通信線路進行管理。隨后，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB體系結(jié)構(gòu)， 改進后的協(xié)議就是著名的S

4、NMP。SNMP的目標(biāo)是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺， 因止匕SNMP受Internet標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響也很大?，F(xiàn)在SNMP已經(jīng)出到第三個版本的協(xié)議，其功能較以前已經(jīng)大大地加強和改進了。SNMP的體系結(jié)構(gòu)是圍繞著以下四個概念和目標(biāo)進行設(shè)計的： (1)保持管理代理(Agent)的軟件成本盡可能低； (2)最大限度地保持遠(yuǎn)程管理的功能， 以便充分利用Internet的網(wǎng)絡(luò)資源； (3)體系結(jié)構(gòu)必須有擴充的余地； (4)保持SNMP的獨立性，不依賴于具體的計算機、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。在最近的改進中，又加入了保證SNMP體系本身安全性的目標(biāo)。 二、SNMP的配置管理功能

5、(一)SNMP管理控制框架 SNMP是一個應(yīng)用層協(xié)議， 提供了SNMP管理者和SNMP代理間報文格式的消息通信。 它規(guī)定了在網(wǎng)絡(luò)環(huán)境中對設(shè)備進行監(jiān)視和管理的標(biāo)準(zhǔn)化管理框架，通信的公共語言和相對應(yīng)的安全控制機制。 SNMP管理框架包含有四個組成部分： (1) SNMP管理者； (2) SNMP代理； (3) 一個用于在SNMP實體間傳輸管理信息的管理協(xié)議； (4) MIB庫(ManagementInformationBase,管理信息庫)。 SNMP管理者是一個利用SNMP協(xié)議對網(wǎng)絡(luò)節(jié)點進行控制和監(jiān)視的系統(tǒng)。其中網(wǎng)絡(luò)環(huán)境中最常見的SNMP管理者被稱為網(wǎng)絡(luò)管理系統(tǒng)(NMS,NetworkManag

6、ementSystem)o網(wǎng)絡(luò)管理系統(tǒng)既可以指一臺專門用來進行網(wǎng)絡(luò)管理的服務(wù)器，也可以指某個網(wǎng)絡(luò)設(shè)備中執(zhí)行管理功能的一個應(yīng)用程序?，F(xiàn)在市場上有眾多軟硬件廠商提供有支持SNMP協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)，如SolarWinds網(wǎng)絡(luò)管理軟件產(chǎn)品。 SNMP代理是被管理設(shè)備中的一個軟件模塊，用來維護被管理設(shè)備的管理信息數(shù)據(jù)并可在需要時把管理數(shù)據(jù)匯報給一個SNMP管理系統(tǒng)。SNMP代理和相關(guān)的MIB庫存在于網(wǎng)絡(luò)設(shè)備中(如路由器、交換機、接入服務(wù)器，等等）。MIB庫是一個保存網(wǎng)絡(luò)管理信息的虛擬數(shù)據(jù)存儲空間， 由多組被管理對象組成。 在設(shè)備MIB庫中有由多個MIB模塊定義的多組各自相關(guān)聯(lián)的對象。 SNMP代理中保

7、存有MIB對象變量，變量的數(shù)值可以被SNMP管理者通過Get或Set操作進行讀取和修改。一個SNMP管理者可以從SNMP代理中讀取一個變量的數(shù)值或把一個數(shù)值存儲到SNMP代理的一個變量中。SNMP代理從代表設(shè)備參數(shù)和網(wǎng)絡(luò)運行數(shù)據(jù)的MIB庫中采集數(shù)據(jù)，且可以對SNMP管理者的Get和Set操作進行應(yīng)答。SNMP管理者和SNMP代理間的通信關(guān)系：一個SNMP管理者可以向SNMP代理發(fā)送請求，讀?。℅et）或設(shè)置（Set）一個或多個MIB變量數(shù)值。SNMP代理可以應(yīng)答這些請求。除了這種交互式通信方式，SNMP代理還可以主動向SNMP管理者發(fā)送通知（Trap或InformRequest）以提示管理者一

8、個設(shè)備或網(wǎng)絡(luò)狀態(tài)（圖1）。 請求讀取和設(shè)置請求讀取和設(shè)置MIB變量變量 圖15忖MP管理者與SNMP代理間的通信 （二）SNMP通知 SNMP協(xié)議的一個重要特性是SNMP代理具有產(chǎn)生通知的能 力。通知不需要SNMP管理者請 求就會主動發(fā)送，發(fā)送采用異步方式，形式可分為Trap和Inform Request（簡稱Inform）兩種。Trap是發(fā)送給SNMP管理者的通知網(wǎng)絡(luò)SNMP管理者管理者 發(fā)送應(yīng)答和發(fā)送應(yīng)答和Tmp MIB SNMP代代理理 狀況的警告消息 （圖2） ,而Inform是需要SNMP管理者確認(rèn)接收的Trap（圖3）。SNMP通知可以用于指示網(wǎng)絡(luò)中出現(xiàn)的不正確用戶授權(quán)、重啟、連接

9、關(guān)閉、設(shè)備通信中斷或其他異常事件。與Inform相比較，Trap通知方式為不可靠傳輸，因為接收者在收到一條Trap通知后無需回復(fù)任何確認(rèn)信息，發(fā)送者無法知道Trap通知是否已經(jīng)被正確接收。與此相對應(yīng)，當(dāng)SNMP管理者收到一條Inform通知后它需要向發(fā)送者回復(fù)一條確認(rèn)信息，使用的是SNMP應(yīng)答數(shù)據(jù)包（PDU）。如果SNMP管理者沒有接收到Inform通知，它將不會發(fā)送任何應(yīng)答，所以當(dāng)發(fā)送者無法接受到期望的應(yīng)答時，它將再次發(fā)送一條Inform 通知給SNMP管理者。這種方式保證了Inform通知方式可以較有保證地把通知發(fā)送到期望的目的地。 圖2 2一條T Tapap通知發(fā)送給SNMPSNMP管理

10、者 圖3 3一條川0 0所通知發(fā)送給6NMP6NMP管理者 然而在多數(shù)情況下，Trap通知方式被較多采用，因為Inform方式將會耗用更多的網(wǎng)絡(luò)和設(shè)備資源。與Trap通知方式不同的是，被管理設(shè)備不能Trap通知通知 SNMP代理代理 1、Inform通知通知 2應(yīng)答應(yīng)答 SNMP代理代理 SNMP管理管理者者 SNMP管理管理者者 在發(fā)送后立即把一條Inform通知丟棄，它需要把通知信息保存在系統(tǒng)內(nèi)存中直到收到相應(yīng)的確認(rèn)應(yīng)答或設(shè)備規(guī)定的計時器超時。 由此可見， 一條Trap通知只會被發(fā)送一次，而Inform通知可能會被重復(fù)發(fā)送多次。這種重復(fù)發(fā)送將會增加網(wǎng)絡(luò)流量，造成網(wǎng)絡(luò)額外開銷的上升。管理員在

11、選擇Trap或Inform通知形式時需要根據(jù)可靠性要求和系統(tǒng)資源狀況統(tǒng)籌考慮：如果SNMP管理者需要確保收到每條通知，應(yīng)該采用Inform通知方式;如果更關(guān)心減少網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備的資源消耗且并不需要每條通知都需要接收，則應(yīng)該采用Trap通知方式。 （三）SMNP在網(wǎng)絡(luò)設(shè)備中的配置 以Cisco的網(wǎng)絡(luò)設(shè)備為例： configterminal進入全局配置狀態(tài)； snmp-servercommunitypublicro配置本路由器的只讀字串為 public; snmp-servercommunitypublicrw配置本路由器的讀寫字串為public; snmp-serverenabletraps

12、允許路由器將所有類型SNMPTrap發(fā)送出去； snmp-serverhostIP-address-servertrapsversion1/2C/3指定路由器SNMPTrap的接收者的IP地址，發(fā)送Trap時采用1/2C/3那個版本。 三、SNMP的性能管理功能 性能監(jiān)測參數(shù)分析 (一)服務(wù)器設(shè)備性能監(jiān)測 (1)硬件監(jiān)控 1、系統(tǒng)配置，對網(wǎng)絡(luò)中的服務(wù)器進行故障診斷時,需要能夠遠(yuǎn)程獲取服務(wù)器的硬件配置信息，例如：CPU內(nèi)存、顯示卡、打印機、硬盤、網(wǎng)絡(luò)接口、鼠標(biāo)、鍵盤等相關(guān)信息。通過使用SNMPB議，這些信息可以從主機資源MIB的hos.thrDevice.hrDevice- Table表中直接獲

13、取，而且對于CPU網(wǎng)卡、打印機、磁盤等硬件分另U還有hrProcessor-Table,hrNetwork-Table,hrPrinterTable,hrDisk-StorageTable表對其工作狀態(tài)進行深入描述。 2、磁盤空間，一般來說，磁盤利用率不能超過90%,如果超過,系統(tǒng)的性能會顯著降低，當(dāng)磁盤空間嚴(yán)重不足時,甚至?xí)l(fā)生程序退出、系統(tǒng)崩潰的情況。因此，當(dāng)磁盤已利用空間大于90%時，如果能及時產(chǎn)生報警信息，從而及時整理磁盤空間，就能避免故障的產(chǎn)生。對磁盤空間的監(jiān)控可以使用hos.thrDevice.hrDisk-StorageTable表。 3、CPU和內(nèi)存利用率，CPU和內(nèi)存利用率是

14、對服務(wù)器系統(tǒng)進行監(jiān)控的一項重要指標(biāo)。CPU占用率時間長達(dá)100%寸通常意味著某些程序進入了死鎖，而內(nèi)存利用率過高則會導(dǎo)致程序大量使用緩存，從而使系統(tǒng)慢得讓人無法忍受。因此對系統(tǒng)CPUffl內(nèi)存利用率進行實時監(jiān)測，對于維持系統(tǒng)的穩(wěn) 定 運 行 具 有 重 要 意 義 。 對 于CPU總 體 使 用 情 況 可 以 使 用hos.thrDevice.hrProcessorTable表 ； 對 于 內(nèi) 存 總 體 使 用 情 況 也 可 以使 用hos.thrDevice.hrStorageTable表。 (2)軟件監(jiān)控 1、已經(jīng)安裝的軟件，對服務(wù)器所安裝軟件的監(jiān)控主要用到hos.thrSWInst

15、alled組，在使用時先根據(jù)hrSWInstalledLastChange,hrSWInstalledLastUpdateTime給出的時間值確定該組數(shù)據(jù)是否有變化(是否有更新)，如果有變化，再讀取hrSWInstalledTable中的數(shù)據(jù)。根據(jù)已安裝軟件表，監(jiān)控人員可以遠(yuǎn)程監(jiān)控服務(wù)器上安裝軟件清單、版本號、安裝時間等信息，當(dāng)系統(tǒng)出現(xiàn)故障時,可以提供一些有用信息。 2、正在運行的軟件，對當(dāng)前正在運行的軟件 監(jiān)控主要用到hos.thrSWRun組，被監(jiān)控服務(wù)器的運行軟件的具體信息都包含在hrSWRunTable表中。 (二)網(wǎng)絡(luò)設(shè)備性能監(jiān)測 主要以MIB-II為基礎(chǔ)，它是當(dāng)前使用最為廣泛的通用

16、標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理信息庫。通過查詢和處理MIB-II數(shù)據(jù)來實現(xiàn)網(wǎng)絡(luò)設(shè)備的管理和維護。以下是網(wǎng)絡(luò)監(jiān)測系統(tǒng)中使用的一些關(guān)鍵數(shù)據(jù)： (1) ifType(OID為.1.3.6.1.2.1.2.2.1.3):標(biāo)識接口的類型。 (2) iMftu(OID為.1.3.6.1.2.1.2.2.1.4):在該接口上可以發(fā)送或接受的最大包的大小。太小的MTU值會導(dǎo)致網(wǎng)絡(luò)和設(shè)備效率低下。 (3) ifSpeed(OID為.1.3.6.1.2.1.2.2.1.5)傳輸速率，單位為 位/s。 (4) ifInOctets(OID為.1.3.6.1.2.1.2.2.1.10):在接口處收到 的總字?jǐn)?shù)。 (5) ifIndi

17、scards(OID為.1.3.6.1.2.1.2.2.1.13):由于資源緊張導(dǎo)致丟棄包的數(shù)目。如果一個接口的包丟棄率較高，則表示該設(shè)備存在擁塞問題。 (6) ifInErrors(OID為.1.3.6.1.2.1.2.2.1.14):由于出錯而導(dǎo)致丟棄的接受包的數(shù)目。錯誤率較高時表示存在接收器問題或壞線路問題。 (7) ifOutOctests(OID為.1.3.6.1.2.1.2.2.1.16):從該接口上發(fā)送的字節(jié)總數(shù)。 (8) ifOutDiscards(OID為.1.3.6.1.2.1.2.2.1.19):由于資源局限而導(dǎo)致丟棄的發(fā)出包的總數(shù)。高丟包率表示需要為該口分配更多的緩沖區(qū)

18、空間。 (9) ifOutErrors(OID為.1.3.6.1.2.1.2.2.1.20):由于出錯而導(dǎo)致丟棄的發(fā)出包的總數(shù)目。高出錯率表示存在硬件問題。 利用上述數(shù)據(jù)，可計算一個接口的接收率： rx.utilization=delta(ifInOctets)*8*100/ifSpeed*delta(seconds) (1) 函數(shù)delta表示不同時間間隔內(nèi)2個計數(shù)器的差值。在計算 delta(seconds)時，還須收集sysUp-Time。計算接口發(fā)送率的表達(dá)式tx.utilization=delta(ifOutOctets)*8*100/ifSpeed* delta(seconds) (2) 以 太 網(wǎng) 利 用 率=rx.ultilization+tx.utilization接 收 丟