snmp协议范文
时间:2023-03-03 00:29:43
snmp协议范文第1篇
【关键词】SNMP;SNMP命令;SNMP报文;网络设备管理
1 概述
在社会经济高速发展的推动下,计算机和互联网技术越来越多地被应用到各行各业以及人们的日常生活当中。随着互联网的规模越来越大,对网络设备有效管理,以发挥网络最大效益的问题日益被人们重视。基于SNMP的网络管理系统逐渐被人们所认识,它保证了网络设备可靠、稳定、高效、经济、安全地运行,提高了网络管理水平和服务质量,降低了运行成本,在网络系统管理中具有很大的优势,成为了目前世界上最流行的网络设备管理解决方案。上世纪80年代初,Internet体系结构委员会根据国际互联网工程任务小组(IETF)制定网络管理协议标准,突出了简单网络管理协议的第一个版本,即SNMPv1。随后,SNMP迅猛发展,根据实际需求又相继了多个版本。由于现在绝大多数网络设备都支持SNMP,所以基于SNMP的网络设备管理系统很容易远程管理这些网络设备,来监听网络状态,修改网络设备配置以及报警网络严重事件。
2 SNMP
SNMP(Simple Network Management Protocol)属于应用层的协议,它采用了特殊形式的Client/Server模型,即/管理站模型,通过管理站与SNMP之间的信息交互,来对网络进行管理。SNMP管理站会对每个SNMP发出关于MIB定义信息的查询消息,SNMP回应SNMP管理站命令,来反馈安装此SNMP的网络设备的状态。二者之间的交互信息,是包含了SNMP报头和协议数据单元PDU两部分的SNMP报文。
PDU含有SNMP的传输命令,代表着不同的数据信息。
SNMP报文的PDU一般分为两种,一种是包含get和set命令的PDU,一种是包含trap命令的PDU。SNMP报文格式如表1. 和表2
表1 SNMP不含trap命令的报文格式
公共SNMP首部 get/set首部 变量绑定
版本号 公共体 PDU类
型(0~3) 请求标
识符 差错状态
(0~5) 差错
索引 名 值 名 …
表2 SNMP含Trap命令的报文格式
PDU
类型(4) trap首部 变量绑定
企业 的
IP地址 trap类型
(0~6) 特定
代码 时间戳 名 值 …
在get/set首部中含有请求标识符,它是由管理站进程设置的一个整数值,用来识别对应的响应报文,管理站就可以根据请求标识符分辨出相应的响应报文。在get/set首部中差错状态则是由响应中显示的数字,不同的数字代表不同的错误类型。
3 SNMP管理网络设备
由SNMP基本模式可知,网络管理系统至少要有管理站和,而是安装在被管理的网络设备上。通常的基于SNMP的网络管理系统包含四个部分:SNMP管理站、SNMP设备、用于SNMP管理站以及服务器之间传输信息的网络协议、MIB库(Management Information Base,管理信息库)。
SNMP管理站是SNMP网络设备管理系统中的管理站,通过SNMP对网络设备进行监视和管理;SNMP是安装在被管理的网络设备中的软件,它通过收集被管理设备的信息,在SNMP管理站发出请求时或者被管理设备发生事件时,向SNMP管理站发送被管理网络设备信息;MIB库是保存被管理的网络设备管理信息的数据信息库,和相关的SNMP一起存放在被管理的网络设备中。
当SNMP管理站向被管理的网络设备发送含有get命令的SNMP报文,请求读取MIB库变量时,SNMP会接收SNMP报文,经过处理得到相应消息,按照命令对被管理设备进行操作,读取变量信息,同样以含有getresponse命令的SNMP报文形式回复SNMP管理站,从而SNMP管理站获取被管理网络设备的信息,如果需要,管理站会继续发送getnextrequest消息报文来获取接下来的MIB信息。此时,管理站就会获取当前被管理网络设备的状态。如果该网络设备处在异常状态,SNMP管理站会根据既定的规则方案,向SNMP发送set命令,接收到管理站发送的set命令后,按照管理站要求,修改MIB库信息变量,进而改变被管理网络设备的配置,使被管理的网络设备处在管理站要求的配置状态下。
当被管理设备发生某些事件时,SNMP进程会主动给SNMP管理者发送trap命令的SNMP报文,告知SNMP管理站当前网络设备的状态。管理站发送getrequest命令来确认当前网络设备的状态。如果配置状态存在异常,管理站进而发送set命令,将网络设备的配置进行修改,使其正常工作。
当前基于SNMP的网络设备管理软件系统有很多,包括MRTG,PRTG,Solarwinds,What’s up gold,HP的NNM等等,在互联网规模日益发展的今天,选择一款合适网络设备管理软件,抑或是依照上述工作流程开发相应的管理软件,在提高网络设备管理效率、增强网络设备稳定度等等方面都有很高的实际意义,当然,这些还有待我们学习提高。
参考文献:
[1]马睿,刘源,秦前清.基于SNMP协议的网络管理系统的设计[J].微机发展.2004(03)
[2]William Stallings, SNMP, SNMPv2, SNMPv3, and RMON 1 and 2[M].Pearson Education,2002
[3]杨玉春,王烨兴.基于SNMP协议的网络管理安全机制研究[J].中国科技信息.2009(04)
[4]罗雅过.基于SNMP的MIB库访问实现研究[J].西安文理学院报(自然科学版).2010(04)
snmp协议范文第2篇
利用国产ReWorks操作系统最新的4.7版本中新加入的多协议栈支持,在嵌入式软件平台上实现了标准的SNMP协议栈的开发。并对ReWorks中SNMP协议实现的源代码进行了分析,结合其开发软件Rede,提出了自定义SNMP节点的添加方法。为嵌入式网络设备上网络管理软件的开发提供了借鉴经验。
【关键词】ReWorks SNMP 嵌入式操作系统
1 应用背景
随着信息技术的飞速发展,各种智能设备越来越广泛的应用到了我们的日常工作和生活之中,而大量智能设备的核心就是嵌入式操作系统。目前,嵌入式操作系统领域常见的操作系统有Linux操作系统、风河公司的VxWorks操作系统和加拿大QSSL公司的微内核的QNX操作系统。Linux操作系统虽开源且免费,但版本复杂,难以提供技术支持;VxWorks、QNX操作系统开发软件价格昂贵,且在某些领域涉及到国家信息安全问题而备受诟病;而由中国电子科技集团公司第三十二研究所自主研发的,拥有国内自主知识产权的实时嵌入式操作系统ReWorks,以微内核、高实时性和安全性等方面的优点,越来越凸显出其独特的优势。
2 ReWorks操作系统简介
ReWorks系统采用微内核体系结构和组件技术实现,能根据应用需要对操作系统内核进行配置、裁剪、扩展与定制,具备较强的伸缩能力。
最新版的ReWorks 4.7采用了全新的网络协议栈,在提供常见的基本的网络协议支持的基础上,基于MIB-II标准实现了网络管理信息库,可以通过加载系统提供的SNMP动态链接库,提供对标准SNMPv1/2/3的支持,实现对网络设备参数查询管理。
3 标准SNMP协议栈实现方法
这里,以一个在PowerPC8270上的实际工程test8270为例,利用ReWorks自带的开发工具Rede上的开发过程,来说明标准SNMP协议的实现方法。
新版本的网络协议栈由基本库文件libnetservice.a提供,并通过在工程中加载动态链接库libipsnmp.a和libsnmp.a实现SNMP协议,这几个库文件的作用如下:
(1)libnetservice.a:协议栈的基本库,提供网络层基本协议和编程接口支持,是实现SNMP协议栈必须包含的基础库,其中默认包含基本的FTP及TELNET协议支持;
(2)libsnmp.a:snmp协议的核心库,控制MIB节点树的整体描述和SNMP协议核心功能实现,在使用标准SNMP节点情况下,该库无需重新编译。如果有用户自定义节点时,需由修改工程snmp内的部分配置文件并重新编译得到;
(3)libipsnmp.a:snmp协议应用库,包含了snmp协议默认一系列节点实现的描述,如果有用户自定义节点也需要添加到该库中进行编译,该库由工程ipsnmp编译得到;
为了在实际工程中加载以上库文件,新建了一个名为netserver_config 的“资源组件工程”,将libsnmp.a和libipsnmp.a文件集中拷贝到netserver_config工程的lib文件夹内,并注册一个新组件SNMP到资源组件配置文件netservice_config.rcpcfg内。生成的资源组件如图1(a)所示。
随后,该资源组件导入实际工程test8270内进行网络配置,通过勾选SNMP模块,即可启动SNMP网络协议栈,如上图1(b)所示。未经修改的SNMP库只能提供MIB库中标准的网络设备参数查询和设置,通常情况下,对于特定应用,都需要添加用户节点,以实现私有的SNMP节点。
4 定义SNMP节点的添加
如图2-图5所示。
为了实现自定义节点的添加,需要添加以下几个文件:test_mib.c(节点结构描述文件)、test_mth.c(节点操作函数实现文件)、test_leaf.h(叶子节点宏定义文件)、test_hand.h(节点操作函数声明文件)。这些文件的格式需要按照标准MIB库的定义方式来编写,并将它们添加到文件夹{REDE_HOME} \workspace\ipsnmp\wrsnmp\src下。具体增加自定义节点的步骤如下:
(1)在test_mib.c开头新添以下语句,该语句的目的是要定义一个新的OID值来描述自定义的根节点n_test。该根节点在MIB库内挂接位置由指定的该OID值确定。
(2)指定n_test根节点的属性为REPLACEABLE;
(3)修改MIB库配置文件nvhard.c,使得新节点可以挂到指定位置1.7(增添如下代码)。该文件位于:{REDE_HOME} \workspace\snmp\wrn\wm\snmp\vxagent\base下,修改完成后,编译snmp工程 ;
(4)在文件wrsnmp_config.c(位于{REDE_HOME}\workspace\ipsnmp\wrsnmp\config)中完成新添节点的初始化注册,将其添加到MIB库内。在该文件中添加以下面的代码,并编译ipsnmp工程。
(5)编译完成后需要同步更新资源组件库内的动态链接库文件libsnmp.a和libipsnmp.a,并再次编译工程文件test8270,完成自定义节点的添加。
5 MP协议栈测试
为了测试自定义节点添加结果,使用惠普公司提供的SNMP测试软件SNMP++,对该应用软件进行查询和设置测试,查询设置自定节点,测试结果如图6所示。
测试结果表明,自定义的节点1.7.1.3.1.1.0和1.7.1.1.1.1.0可以正常查询,1.7.2.1.36.0节点可正常设置,从而验证了自定义节点添加正确,SNMP协议交互正常。
6 使用第三方的SNMP节点生成工具
如果用户应用需要添加大量自定义SNMP节点,通过手动添加一个个节点非常不方便,遗憾的是,目前Rede尚不支持MIB库文件的编译生成,但目前商业上的一些SNMP的开发工具,如VxWorks操作系统就附带有较好的MIB库编译工具。由于用于产生自定义节点的几个描述文件和头文件都必须遵循MIB库的书写标准生成,所以用户完全可以利用这些专用MIB库编译工具所产生输出文件用于ReWorks系统下的自定义节点生成。
7 结束语
国产的ReWorks操作系统在实时性、安全性、易用性和可裁剪性上表现优异,在强调软件自主可控的今天,是政府和军用部门嵌入式软件研制和升级的一个很好的平台选择。4.7版本上包括SNMP在内的多种协议栈支持的加入,更是满足了大量网络设备研制的需求,大大拓宽了其应用前景。
参考文献
[1]牟杰,SNMP网管系统中MIB编译的实现与应用[D].上海交通大学,2012.
作者简介
陈杰(1982-),男,重庆市人。研究生学历。现为中国电子科技集团公司第五十四研究所工程师。主要研究方向为卫星通信技术、计算机网络技术。
作者单位
1.中国电子科技集团公司第五十四研究所 河北省石家庄市 050081
snmp协议范文第3篇
【关键词】 SNMP协议 网络管理 应用
随着信息技术的发展,社会逐渐进入到信息化时代和大数据时代。面临变化速度极快的网络结构,网络管理人员的工作量更大,需要及时了解更多的网络信息。要想实现这一点,最为重要的方式是在已有的网络条件下建立有效的管理体系,以实现对整个网络环境的监督。而SNMP协议就十分符合这一要求。因此,对SNMP协议在网络管理中的运用进行研究,具有一定的必要性。
一、SNMP协议与网络管理概述
1.1 SNMP协议
SNMP协议即是指网络管理协议,由相关的标注和规范组成,包括应用协议、信息库模型以及资料等。SNMP 协议能够支持网络管理体系,主要用以检测网络环境。在常见的SNMP工作中,被管理的系统比较多,并且参与管理的系统也比较多。一般情况下,被管理者就叫做者。者通过动态的形式展示管理信息,管理系统则通过特定指令获取信息。配置指令通常在需要改进网络架构时才用到,而比较常用的指令一般是监控指令。SNMP协议具有以下优势:智能化的网络管理、可实现自动屏蔽和设备的管理、具有超时和重新发送的功能、报文格式比较简洁,易于操作。
1.2网络管理及功能
网络管理是指,网络管理人员通过专业的应用程序,对互联网的资源和数据进行统一管理,包含配置、性能和变更管理等。一台计算机能够支持的应用程序体现了其自身的可操作性。而交换设备的管理能力是指其如何掌控用户的访问和进入。一般来说,交换设备的生产者都能够保证管理程序的应用,或者能够满足第三方管理程序进行远程控制。网络管理方式主要一下三种,SNMP技术、RMON技术以及基于web的管理技术。关于网络管理的功能,国际上有明确的定义,即主要有故障管理、配置管理、能力管理、安全管理以及费用管理五个功能。
二、SNMP网络管理的安全性探讨
2.1 SNMP存在的安全隐患
SNMP协议是目前运用最为范围较大的管理协议,但目前的SNMP技术仍旧存在较大的安全隐患。SNMP协议存在的安全隐患主要体现在六个方面:一是伪装威胁,部分没有被授权的实体容易借壳有权限的实体进行管理工作。二是信息更改隐患,SNMP协议能够提供相应的管理查询和直接掌控的方法,信息更改隐患即是指,部分没有被授权的管理实体随意更改传输的信息和数据,进行非法操作。三是信息泄露隐患,破坏者能够通过网络进行窃听,获取重要的传输数据和信息。
四是消息流更改隐患,SNMP的传输不需要进行复杂的连接,这种传输方式容易导致传输的信息被人窃取,或者被恶意打乱、延迟传输等。五是服务拒绝隐患,破坏者能够攻破保护墙,直接对传输的信息进行截取,导致损失的产生。六是流量分析隐患,破坏者破坏保护层之后,能够直接对者与管理者之间的信息流量进行有效分析,进而获取重要的数据。
2.2 SNMPv3安全模型
SNMPv3是基于用户的安全模型(USM),这类安全模型主要有提供认证和加密的功能。具体体现在以下四个方面:
一是身份鉴别,在参与双方进行联系之前,首先需进行身份的确认,要求身份必须真实有效,并借助数字签名技术,使SNMP实体在接受指令之后,确认消息的发送者是否真实无误,并在信息传输中不允许变更。在网络环境比较安全的情况下,可以采用AES等其他算法。
二是合时性检查,主要是指报文延发或者重新传输的保护。在安全模型通信中,一般采用比较有效的同步时钟技术,对传输的信息进行判断,看其是否被恶意延发。时钟值包含EngineBoots以及Engine Time两个内容,双方进行信息传输时,将一方的时钟值进行发送,另一方获取消息,再将对方的时钟值与自己的时钟相对应。
三是重复性检查,被发送的每一个报文都有相应的标示符msgID,在发送指令的同时,SNMP实体将设置相应的标示符,并将其接收到的回复与未处理的指令相对应。并且在150s的时间内,不允许有两个相同的指令发送。假设在150s的时间内,接收到同样的两个请求,那么第二个请求则会被抛弃。采用这样的方式,发送方能够有效地对指令进行判断,以避免报文复制。
四是报文加密,即能够在数据传输的过程中,保证其不会泄露或者恶意篡改。保密功能类似于身份确认,同样要求双方共享一个同一个密码钥匙,实现对所传输的消息的解密,进而保护传输的报文。
三、SNMP在网络管理中的应用
在网络管理系统中,需要实时了解网络信息的状态,对其进行监控。由于具有实时性和成本的要求,需直接利用底层网络进行监控。而SNMP协议是通过面向大多数用户报IP的方式,达到监控的目的。计算机之间的联系不需要建立相关的有限连接,便可实现直接通信,减少了成本消耗。并且目前许多互联网设施都能够在支持SNMP的使用,这使得利用SNMP技术进行监控变得可能。
3.1 SNMP在网络管理中的应用
SNMP协议在网络管理中的具体应用主要有四个方面:
第一,SNMP技术可访问MIB库的动态变化,并且能够总结出对相应变量的阐述。第二,具有功能和存储量的分析能力。SNMP通过访问SNMOMIB,能够获得互联网功能的有关信息。第三,对互联网功能进行动态数据的研究,还可监控相应的网络设备。监测管理室可直接查询监测设施,进而获取相关的网络状况的数据,为日后的分析和评价提供一定的数据支持。第四,故障警告,即在SNMP服务器上安装警告设备,互联网中任一能够使用SNMP技术的网络设备都能够收到警告指令。SNMP技术可直接通过客户进行监控,网络管理人员在监控中心,可以直接在本地设备上调出SNMP服务器的数据和信息。再通过客户端与正在远程控制其他计算机的SNMP技术进行联系,即可进行直接管理。
MIB库和Trap报文实现是进行管理的关键程序之一,同时也是整个管理体系的中心。在保证SNMP的条件下,主要有四个功能,一是SNMP变量,包括了打印、以及进行编码和解码的方法。二是通信,可支持传输双方的通信和联系。三是相关类,在SNMPMIB中有相关的信息结构和格式的规范,能够对传输文件进行分析。四是其他类,例如客户界面类等,通过这部分类别,能够有效实现对网络环境的监控和管理。
3.2 Windows与SNMP
目前Windows中的SNMP,是在公共域或共享域的基础上实现的,具有一定的安全性和便利性,并且能够通过网络搜索获取到相关信息。通常情况下,Windows SNMP的者都有相关的权限和能力进行对网络的监控和管理,大部分都能够实现对基本网络问题的报告,还有少部分可以允许用户在Windows的平台基础上,对网络进行管理。这样的方式,能够在一定程度上提高网络环境的安全性,并保护传输的信息的真实性和有效性。
四、结束语
SNMP协议是管理网络设施的一种比较高效的方法,其具有一定的简便性和科学性。近几年,新的网络方式在不断出现,但SNMP协议的安全性和实用性也在逐渐提高,因此SNMP协议仍旧是目前应用范围最广的网络管理方式。但从实际发展看,SNMP协议也存在部分使用问题,因此还需相关的学者不断地进行研究和技术创新,以促进我国的网络管理技术的不断发展。
参 考 文 献
[1]朱江.SNMP协议在网络管理中的应用[J].信息与电脑(理论版),2010,01:109-110.
[2]王欢.SNMP协议在网络管理系统设计中的应用研究[J].通讯世界,2016,03:271-272.
[3]姜珊.SNMP协议在网络流量监测系统中的应用[J].中国新通信,2016,09:79-80.
snmp协议范文第4篇
关键词:SNMP协议;网络管理平台;现状研究
引言
在技术形式逐渐发展的过程中,网络化信息平台的建立是一项十分复杂的技术形式,传统的技术应用形式已经逐渐被网络管理的相关协议所代替。因此,在90年代,网络化的信息管理逐渐推出了一种专门化的网管监控技术协议,也就是SNMP协议的网络管理平台,通过这种技术形式的应用,可以充分地实现网络技术监督的最终目的。而直到现阶段网络技术形式的应用过程中,通过以SNMP技术形式作为基础,提出了一种真实、有效的信息技术应用形式,这种技术的特点不仅具有一定的简单性,还可以在使用的过程中降低相关成本,从而为不同类型网络的管理信息的认证、采集、传输等信息形式的处理,提供了充分的保证,为SNMP协议技术形式的应用及发展树立了正确性的发展方向。[1]
1 SNMP协议网络管理平台的建立
1.1 SNMP网络体系的基本结构
在互联网工程设计的过程中,简单的网络管理协议是通过简单化的网管监控经过长时间的发展及演变所得到的,其中主要包括了网络管理的工作站、网络、网络管理信息库的组成形式,而这些平台的组成部分具有较为密切的联系,每一部分都是不可缺少的。对于网络管理工作站的工作形式而言,可以分为工作管理的工作程序、数据库以及监控网络的接口等部分组成,管理站起着十分重要的作用,可以快速地分析基本数据,及时准确地发现工作过程中存在的故障,从而可以将基本的数据形式转换成有效的实际数据的应用[2]。与此同时,通过SNMP协议管理平台的建立,在工作的过程中,管理站会进行一系列的信息管理及信息的请求,而网络者则在发出请求的同时,及时作出相关的问答,其中主要的执行者是主机、网桥以及路由器等,并且可以通过计算机技术生成准确的错误信息的统计报告。网络管理的基本职能主要是实现对网络实体信息的有效性抽取形成MIB数据,在整个网络管理的过程中占有十分重要的作用,在实际的信息查询过程中,管理站会及时完成后期的技术处理,从而在根本意义上实现监督管理的最终目的。
1.2 SNMP的组成元素及其安全性
对于SNMP的信息技术处理形式而言,主要有管理信息的结构、管理信息库以及SNMP协议组成了SNMP,其中的管理信息库是网络管理系统中较为基础的组成部分,不同的管理对象都代表着一种信息资源处于被管理的状态,若将所用的信息形式组合起来就会形成整理之后的管理库,与此同时,如果SNMP智能管理MIB中的相关对象,会使网络设备的管理缺失一定的信息资源。因此,在整个技术形式的应用过程中,应该通过网络化技术形式的应用,逐渐优化基本的技术管理形式,从而为整个网络化设备中信息的管理提供充分的保证。在SNMP协议信息平台的建立过程中,存在着一定的安全患,所以,在网管监测平台的推广及使用的过程中,就存在着一定的阻碍性。在信息管理的过程中存在着安全漏洞以及内部信息不稳定的形式,在实际信息管理的过程中,由于基本的协议内容较为复杂,网络存在,则会出现非法请求的情况,所以,会出现信息破译的危险,因此,在现阶段技术形式的应用过程中,应该及时注意到这些问题,从而为整个SNMP技术形式的应用提供充分的保证。
2 SNMP协议的网络管理平台的研究
2.1 网络管理体系的基本框架
对于网络管理软件的体现结构而言,可以简单地分为四个组成部分,首先,是被管网络的设备形式,主要由一些被管理网元组成,包括具有网络通信能力的路由器、核心交换机等,以及不具有网络通信能力的设备如调谐设备、天线设备等;其次,是数据的采集层,其中数据的采集形式主要覆盖了所有的被管理设备,在完成数据采集工作之后,再通过信息传输系统将信息传送到后台的数据库,第三,是系统工程层,系统工程层的工作形式主要是负责处理网络管理中的故障信息,一般情况下,主要包括故障的检测以及提供故障维修的基本数据等技术形式,主要的技术处理方式是通过网络管理平台功能结合用户设定的阀值按照平台配置的算法来完成的。最后是客户端,即用户端,是网管系统与用户的接口,在使用的过程中可以为用户提供一种可视化的服务界面,从而在根本意义上方便了用户对系统信息的管理及维护[5]。
2.2 网络拓扑搜索、子网搜索的技术形式
在整个网络技术应用的过程中,对于网络拓扑搜索算法的设计而言,其基本的工作原理是参考基本的模型进行数据处理,这种技术应用中最重要的组成部分是节点以及路由器,其具体的算法主要是:在系统运行的过程中,应该先定义基本节点,然后再通过路由表展开信息搜索[3]。这种搜索形式主要是将数据结构与网关节点的数据相结合,从而优化信息的处理。子网的搜索主要是在全网拓扑搜索结束之后进行,将基本的结构充分的展现出来。而且,对于子网搜索而言,还可以进一步地确定子网网络接口的基本类型,也可以具体的描述网络设备的具体类型。
2.3 确定路由器的主要方法
对于路由器而言,同一个路由器对应多个IP地址,所以,要想在SNMP技术形式的应用过程中,准确地查询某个路由器的同网络路由器,是一项十分困难的事情,而且,对于路由器而言,其网络的关联性也是相对较强的。因此,在判断多个IP地址是否属于同一台设备的过程中,主要是参考sysObjectID的基本参数值,如果IP地址与sysObjectID具有同样的参数值,也就是说明,多个IP地址属于同一台路由器。但是,在整个技术形式的应用过程中,如果单单考虑到sysObjectID的参数,是具有一定的局限性的,这主要是由于 sysObjectID的相关参数是可以改变的,所以,在IP地址调查的过程中就存在着一定的限制性因素。因此,在整个技术应用的过程中,就逐渐形成了ipAddrTable的参数形式,这种参数形式的出现,弥补了sysObjectID参数值不稳定的现象,所以,为整个信息的收集形式提供了充分的保证[4]。
3 结束语
总而言之,通过对SNMP技术形式的研究,可以发现在现阶段信息技术的应用过程中,SNMP技术形式已经成为网络管理应用中较为广泛性的技术应用形式,其基本的技术形式相对较为成熟、性能较高,因此,得到了广大用户的支持。但是网络化的逐渐发展,也给SNMP的应用带来了一定的挑战,因此,在现阶段网络管理技术形式的应用过程中,应该逐渐优化基本的技术管理,从而为网络化信息技术的处理提供充分的保证。
参考文献
[1]刘宁亦.基于SNMP协议的网络拓扑发现系统设计与实现[D].湖南大学,2011.
[2]郑孝平.基于SNMP协议的网络管理平台的研究与实现[D].上海交通大学,2012.
[3]朱伟.基于SNMP协议的网络拓扑结构系统改进与实现[D].电子科技大学,2013.
[4]刘韬.基于SNMP的校园网络管理系统的设计与实现[D].华南理工大学,2013.
snmp协议范文第5篇
【关键词】SNMP;网络监控;Cacti
1 SNMP简介
简单网络管理协议(Simple Network Management Protocol)是一种应用层协议,是TCP/IP协议族的一部分,它使网络设备间能方便地交换管理信息。SNMP能够让网络管理员管理网络的性能,发现和解决网络问题及进行网络的扩充。
SNMP是如何工作的?
1)SNMP程序把从设备读到的各种数据(比如网卡数据包的进出情况)以SMI规定的格式(这种格式要求MIB变量必须以1.3.6.1.2.1开头)写到MIB库中 (MIB库就像抽屉一样,有很多变量,每一个变量存储着设备的信息。比如1.3.6.1.2.1.7.1,这个变量里存储了收到了多少UDP协议包)。
2)SNMP管理器程序通过SNMP协议与SNMP程序联系,以便间接读取MIB库中的数据。
流程如下图所示(图1):
2 SNMP应用
应用举例:
在trace上运行以下指令:
snmpwalk -c public -V 1 192.168.140.73 .1.3.6.1.2.1.2.2.1.10
结果显示:
ifInOctets.1 = 0
ifInOctets.2 = 0
ifInOctets.3 = 1234567
ifInOctets.4 = 0
ifInOctets.5 = 0
ifInOctets.6 = 4567890
ifInOctets.7 = 0
ifInOctets.8 = 8901234
其中以上单位流量为 单位为bytes
-c名为共同体,默认为public
-v1意为使用的是snmp V1的协议
192.168.140.73 是某台机器的IP的地址
.1.3.4.1.2.1.2.2.1.10 是网络的SNMP 的OID,即统计该台机器所有网卡的总的流入流量。
该网卡的实时流量,可以通过以下公式求得:
=网卡实际流量
下面,我们以开源软件Cacti为例来说明SNMP在日常监控中的其他一些应用。
3 Cacti实现原理
Cacti 是用PHP语言实现的一个开源软件,它的主要功能是通过SNMP协议获取数据,然后储存并更新数据,当用户需要查看数据的时候生成图表呈现给用户。SNMP 关系着数据的收集,因此,SNMP是Cacti的关键。由于Cacti对历史数据进行了存储,我们可以通过历史数据对系统的故障进行分析。
Cacti的工作流程如图2所示:
Cacti每隔一段时间(例如:5分钟)进行一次数据采集,通过SNMP协议采集监控设备的信息。
Cacti通过RRDtool模块将采集到的数据按主机以及数据类别保存到硬盘文件。RRDtool是一个用于存储数据和绘制图象的程序。
当用户要查看某台设备的信息,Cacti查询数据库查找该设备对应的存储文件。Cacti读取文件并通过RRDtool进行绘图,然后用http的方式返回给用户。
4 Cacti的应用
Cacti具有非常广泛的应用网络流量,CPU负载,磁盘剩余空间,内存使用,进程占用资源,TCP/UDP信息等等都可以监控。只要OID存在于设备的MIB中,我们都可以通过Cacti对其进行操作,甚至OID不存在于设备MIB中,我们也可以构造自定义的OID采集需要的信息。下面以我们在欧洲猫测试平台所做的相关测试来说明Cacti的应用。
1)设备监控
Cacti可以对设备进行监控,如图3所示,Cacti最大的优点是可以定制需要监控的设备信息。
2)网口流量分析
图4是我们用Cacti采集到某台机器的网口流量数据。通过图形,我们可以非常直观的分析网口在一天的流量情况。
3)CPU负载分析
图5是通过Cacti采集到的某台机器的CPU负载情况。
4)历史数据分析
通过Cacti我们可以分析过去2年内任何时间的数据,可以以日、月、年等不同的事件跨度来做数据分析,图6是CDP在一个月内的网络统计情况。对历史数据的分析可以直观的看清楚设备在过去一段时间的运行情况,以及设备负载的变化趋势,技术维护人员依据这些信息,可以预判故障的潜在情况还有设备是否需要进行更新来适应变化。
5)交换机网络流量监控
Cacti除了可以监控节点外,还可以监控交换机的所有网口。
Cacti还具有良好的扩展性,我们可以针对不同类型的设备,定义不同的主机模版,数据模板,图形显示模版等。
5 结束语
综上所述,我们可以知道SNMP可以非常方便的获取节点的网络流量、cpu使用率、内存使用情况等信息。获取SNMP信息,有利于我们对设备故障的判断,解决MMI屏幕冻结就是一个很好的例子。开源软件Cacti在数据分析方面做了很多的工作,让我们在数据分析方面节省了很多编写代码的工作。当需要对上千个节点进行监控时,SNMP的轮询方式会产生很大的网络流量,可能导致网络阻塞;在这种情况下,我们可以采用snmptrap的方式,让节点在某些参数在超过阀值时,通过snmptrap向监控系统发送信息。
【参考文献】
[1]Thales ATM Pty Ltd. Eurocat-x system/segment specification[Z].
snmp协议范文第6篇
关键词:SNMP;网络管理
中图分类号:TP393.02 文献标识码:A文章编号:1007-9599 (2011) 18-0000-02
Topology Improved Algorithm Study on SNMP
Xing Hai
(Shanghai Jinjiang Inn Co.,Ltd.,Shanghai201102,China)
Abstract:SNMP topology discovery algorithm is an algorithm for network topology,popular for its ease of use of the original,this article focuses on the shortcomings with the original algorithm proposed improvement ideas.
Keywords:SNMP;Network management
一、SNMP拓扑发现技术简介
SNMP(Simple Network Management Protocol)简单网络管理协议是一种应用层协议,由三个元素组成:
(一)SNMP管理者:运行网络管理进程的主机,发送管理者操作的指令给并接收来自的响应,负责网络的全部监控和控制工作。
(二)SNMP者:驻扎在被管理设备中,它将各种与设备相关的信息实时保存在设备的MIB中,通过原语与管理者进行通信。
(三)管理信息库MIB:用来标识被管理资源,SNMP通过查讯MIB中相应对象的值,实现网络设备状态监控。
SNMP定义了GetRequest,GetNextRequest,SetRequest,GetResponse和Trap5种通信原语实现信息交互。
二、SNMP拓扑原算法
MIB库中的IP路由表(ipRouteTable)是对路由表的抽象,原算法就是通过查找路由表中保存的路由信息来拓扑的。算法从网络管理者的缺省路由开始,采用广度或深度优先遍历无向图的算法对整个网络进行遍历,逐级找出所有的路由器和子网。
原算法过程简单,系统开销小,存在几类问题:
(一)路由器多址问题。原SNMP算法把每个网关地址都作为独立的路由器处理,现实网络中一个路由器是配有多个端口地址会造成拓扑结果偏差。
实际网络:
探测出的网络:
(二)TimeOut问题。有些网络出于私密性考虑,会禁止路由器对TraceRoute包的探测报文响应,此时返回“TimeOut”超时标识,造成拓扑结果偏差。
实际网络:
探测出的网络:
(三)算法效率问题。为获得准确的网络结构,拓扑发现算法需要对路由表中的IP地址进行逐一探测。要提高算法执行效率,需要进行路由表冗余过滤。对由表中ipRouteDest的值为255.255.255.255,127.0.0.0的;ipRouteNextHop的值为环回地址的都要进行过滤。
(四)路由器和三层交换机的区分问题。有些三层交换机会启路由功能,若在拓扑时不需要区分设备类型会造成拓扑结果偏差。
三、SNMP改进算法
结合以上问题,有一种改进算法,思路如下:
(一)定义一个vRoute的二叉树,存放路由器信息。定义一个subnet数据结构,存放子网信息。定义一个cRoute数据结构,存放和当前网络连接的网络信息。
(二)将当前机器的默认网关作为种子节点初始化,将IP地址转化为字符串后插入到二叉树中。(例如:IP地址为10.0.1.100,转换为1001100)
(三)当前路由器的所有端口地址写入到二叉树中。
(四)访问当前路由器中的路由表,得到每一项ipRouteNextHop和ipRouteType,字符串转化后不重复的插入到二叉树。遇到ipRouteDest指向自己,ipRouteNextHop的值为环回地址,ipRouteType的值不是3或4的,先过滤掉。
(五)如果ipRouteNextHop代表的路由器不在二叉树中,且ipRouteType值为3,说明目标子网和路由器直连,此时直接启动子网发现线程。
(六)如果ipRouteNextHop代表的路由器不在二叉树中,且ipRouteType值为4,此时将当前路由器信息和ipRouteNextHop的路由器信息加入到cRoute中,启动路由器发现线程。
(七)循环以上步骤,直到所有路由器和子网都被遍历。
(八)为提高效率,以上拓扑采用多线程并行方式。
四、展望
由于每种拓扑方案都有缺陷,因此探测盲点在日常的网络管理中难免产生。要减少盲点就要综合使用多种拓扑方式,让各种拓扑方法互补遗缺。在实际过程中将拓扑效率高的方法优先使用也能有效的缩短拓扑探测时间、提高拓扑探测效率。
参考文献:
[1]尤澜涛,朱巧明,李培峰.一种快速网络拓扑发现算法的设计与实现[J].2007,9
[2]周俊生.一个IP网络拓扑自动发现系统的设计与实现[J].计算机工程,2002,Vol12.
[3]潘星辰.基于SNMP网络拓扑发现算法的研究与改进[D][硕士学位论文].大连:大连海事大学,2007
[4]林之光.基于SNMP的网络拓扑发现算法的研究与实现[D][硕士学位论文].大连理工大学,2008
[5]邱建林,何鹏.一种改进的网络拓扑发现方法[J].计算机应用,2005,259:4
snmp协议范文第7篇
1.1SNMP网络体系的基本结构
在互联网工程设计的过程中,简单的网络管理协议是通过简单化的网管监控经过长时间的发展及演变所得到的,其中主要包括了网络管理的工作站、网络、网络管理信息库的组成形式,而这些平台的组成部分具有较为密切的联系,每一部分都是不可缺少的。对于网络管理工作站的工作形式而言,可以分为工作管理的工作程序、数据库以及监控网络的接口等部分组成,管理站起着十分重要的作用,可以快速地分析基本数据,及时准确地发现工作过程中存在的故障,从而可以将基本的数据形式转换成有效的实际数据的应用[2]。与此同时,通过SNMP协议管理平台的建立,在工作的过程中,管理站会进行一系列的信息管理及信息的请求,而网络者则在发出请求的同时,及时作出相关的问答,其中主要的执行者是主机、网桥以及路由器等,并且可以通过计算机技术生成准确的错误信息的统计报告。网络管理的基本职能主要是实现对网络实体信息的有效性抽取形成MIB数据,在整个网络管理的过程中占有十分重要的作用,在实际的信息查询过程中,管理站会及时完成后期的技术处理,从而在根本意义上实现监督管理的最终目的。
1.2SNMP的组成元素及其安全性
对于SNMP的信息技术处理形式而言,主要有管理信息的结构、管理信息库以及SNMP协议组成了SNMP,其中的管理信息库是网络管理系统中较为基础的组成部分,不同的管理对象都代表着一种信息资源处于被管理的状态,若将所用的信息形式组合起来就会形成整理之后的管理库,与此同时,如果SNMP智能管理MIB中的相关对象,会使网络设备的管理缺失一定的信息资源。因此,在整个技术形式的应用过程中,应该通过网络化技术形式的应用,逐渐优化基本的技术管理形式,从而为整个网络化设备中信息的管理提供充分的保证。在SNMP协议信息平台的建立过程中,存在着一定的安全患,所以,在网管监测平台的推广及使用的过程中,就存在着一定的阻碍性。在信息管理的过程中存在着安全漏洞以及内部信息不稳定的形式,在实际信息管理的过程中,由于基本的协议内容较为复杂,网络存在,则会出现非法请求的情况,所以,会出现信息破译的危险,因此,在现阶段技术形式的应用过程中,应该及时注意到这些问题,从而为整个SNMP技术形式的应用提供充分的保证。
2SNMP协议的网络管理平台的研究
2.1网络管理体系的基本框架
对于网络管理软件的体现结构而言,可以简单地分为四个组成部分,首先,是被管网络的设备形式,主要由一些被管理网元组成,包括具有网络通信能力的路由器、核心交换机等,以及不具有网络通信能力的设备如调谐设备、天线设备等;其次,是数据的采集层,其中数据的采集形式主要覆盖了所有的被管理设备,在完成数据采集工作之后,再通过信息传输系统将信息传送到后台的数据库,第三,是系统工程层,系统工程层的工作形式主要是负责处理网络管理中的故障信息,一般情况下,主要包括故障的检测以及提供故障维修的基本数据等技术形式,主要的技术处理方式是通过网络管理平台功能结合用户设定的阀值按照平台配置的算法来完成的。最后是客户端,即用户端,是网管系统与用户的接口,在使用的过程中可以为用户提供一种可视化的服务界面,从而在根本意义上方便了用户对系统信息的管理及维护[5]。
2.2网络拓扑搜索、子网搜索的技术形式
在整个网络技术应用的过程中,对于网络拓扑搜索算法的设计而言,其基本的工作原理是参考基本的模型进行数据处理,这种技术应用中最重要的组成部分是节点以及路由器,其具体的算法主要是:在系统运行的过程中,应该先定义基本节点,然后再通过路由表展开信息搜索[3]。这种搜索形式主要是将数据结构与网关节点的数据相结合,从而优化信息的处理。子网的搜索主要是在全网拓扑搜索结束之后进行,将基本的结构充分的展现出来。而且,对于子网搜索而言,还可以进一步地确定子网网络接口的基本类型,也可以具体的描述网络设备的具体类型。
2.3确定路由器的主要方法
对于路由器而言,同一个路由器对应多个IP地址,所以,要想在SNMP技术形式的应用过程中,准确地查询某个路由器的同网络路由器,是一项十分困难的事情,而且,对于路由器而言,其网络的关联性也是相对较强的。因此,在判断多个IP地址是否属于同一台设备的过程中,主要是参考sysObjectID的基本参数值,如果IP地址与sysObjectID具有同样的参数值,也就是说明,多个IP地址属于同一台路由器。但是,在整个技术形式的应用过程中,如果单单考虑到sysObjectID的参数,是具有一定的局限性的,这主要是由于sysOb-jectID的相关参数是可以改变的,所以,在IP地址调查的过程中就存在着一定的限制性因素。因此,在整个技术应用的过程中,就逐渐形成了ipAddrTable的参数形式,这种参数形式的出现,弥补了sysObjectID参数值不稳定的现象,所以,为整个信息的收集形式提供了充分的保证[4]。
3结束语
总而言之,通过对SNMP技术形式的研究,可以发现在现阶段信息技术的应用过程中,SNMP技术形式已经成为网络管理应用中较为广泛性的技术应用形式,其基本的技术形式相对较为成熟、性能较高,因此,得到了广大用户的支持。但是网络化的逐渐发展,也给SNMP的应用带来了一定的挑战,因此,在现阶段网络管理技术形式的应用过程中,应该逐渐优化基本的技术管理,从而为网络化信息技术的处理提供充分的保证。
snmp协议范文第8篇
关键词: 计算机机房; 运维; SNMP协议; MIB值; 集中监控管理
中图分类号:TP393 文献标志码:A 文章编号:1006-8228(2015)11-40-03
Abstract: Take high performance computer room monitoring as the background, to improve the operation and maintenance level of computer room, from the perspective of the convenience and reliability of monitoring, a new centralized monitoring and management system based on SNMP protocol is built. Test shows that the system runs well, can effectively monitor and manage equipments in computer room, and provides a strong guarantee for normal production activities.
Key words: computer room; operation and maintenance; SNMP protocol; MIB value; centralized monitoring and management
0 引言
机房作为信息服务的基础载体,其安全可靠性越来越重要。由于机房子系统多、管理复杂,而且专业运维人员稀缺,因此,实现机房的科学化运营管理难度较大。通过智能化手段,实现机房设备的集中化管理,可降低运维人员管理压力,降低运维成本。
机房监控管理系统是随信息化建设应运而生的,它是机房环境监控管理服务与计算机网络技术、多媒体信息技术、自动化技术结合的完美体现。以系统工程的观点对机房的环境结构、服务需求、设备内容和管理模式四个基本要素以及它们的内在联系进行优化组合,从而可提供一个稳定可靠、投资合理、高效方便、舒适安全的机房环境监控系统。
SNMP(简单网络管理协议)能够很好的监管机房的各种动力设备(空调、UPS等)和环境设备(温湿度、烟感等传感器)[1]。目前,SNMP已经成为事实上的行业标准,在国内也得到越来越广泛的应用。
1 SNMP网络管理协议
1.1 SNMP协议简介
SNMP由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。SNMP网络架构由三部分组成:NMS(管理者)、Agent()、MIB(管理信息库),图1是SNMP网络管理体系结构示意图。NMS是网络中的管理者[2],是一个利用SNMP协议对网络设备进行管理和监视的系统,它既可以指一台专门用来进行网络管理的服务器,也可以指某个设备中执行管理功能的一个应用程序;Agent是网络设备中一个应用模块,用于维护被管理设备的信息数据并响应NMS的请求,把管理数据汇报给发送请求的NMS;MIB是被管理对象的集合,被管理的对象指的是任何一个被管理的资源,MIB定义了被管理对象的一系列属性,包括对象的名称、对象的访问权限和对象的数据类型等。SNMP的目标是管理互联网上众多厂家生产的软硬件平台。
管理者和被管理对象之间的通信包括以下操作:Get操作,管理者读取被管理对象MIB的值;Set操作,管理者远程设置被管理对象MIB的值;Trap操作,被管理对象主动向管理者报告预制的特定事件。在正常运行状态下,管理者采用主动轮询的方法,监测下属所有被管对象工作状态的信息。当超过MIB预先设置的阈值后,被管理对象向管理者发出异常事件的报告,管理者在接收到异常情况报告后,对事件进行诊断,获取更多关于异常情况的信息。
1.2 MIB及自定义实现
管理信息库MIB指明了网络元素所维持的变量(即能够管理进程查询和设置信息)。MIB由对象识别符(OID: Object Identifier)惟一指定,MIB给出了一个网络中所有可能的被管理对象的集合数据结构,它是一个树形结构。SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备[3]。
MIB值负责整个系统的配置及运行所需的基本数据。本系统中的机房MIB值包括动力和环境两个方面。UPS的MIB值可以依据RFC 1628及厂商提供的MIB值获得[4];精密空调、温湿度等的MIB值可依据厂家提供的资料获得。
2 监控系统设计及实现
本设计是以一个机房为设计原点,在保证本地监控功能的基础上,充分考虑多点集中监控,以及分布式管理等功能需求。对单个机房设计采用嵌入式网关服务器,对本地机房内动力环境设备进行本地化监控管理[5]。
通过制定策略的方式,满足用户的各项联动管理需求。当监控对象发生故障时,能够以短信、电话、邮件等方式实时发出对外报警。同时,嵌入式网关服务器还具备联网管理功能,服务器可通过专用数据接口,将本地监控对象的实时参数上传至上层监控平台,以满足用户联网监控管理需求。
2.1 系统架构
本系统由三部分组成:现场设备采集层、管理服务层、远程Web浏览层。现场设备采集层由各监控对象和协议转换模块组成,主要进行通讯协议转换和设备终端数据采集。管理服务层用于对设备采集层的数据进行集中分析、存储,通过管理服务器,实现对底层动力环境监控对象的集中监控管理,管理服务器由多台集中管理服务器组成,各站点设备信息以网络方式上传至集中监控平台。远程Web浏览层通过IE浏览器或客户端方式,实现监控系统平台的访问。
本系统的总体逻辑结构如图2所示。
2.2 子模块搭建
本系统主要由UPS、精密空调、温湿度传感器等子模块组成。UPS通过通讯接口RS232和通讯协议与现场监控主设备相连,采用总线方式传递其工作参数、运行状态等信号;精密空调通过提供的远程监控通讯RS232/RS485接口和通信协议连接至监控主设备,也是采用总线方式传递工作参数、运行状态信号;温湿度传感器布设在机房内的重点区域,避免因局部区域制冷量不够使设备温度过高而宕机。
2.3 软件实现
本系统使用Visual Studio 2010作为软件开发平台,使用C#语言开发。在程序命名空间中引用SnmpSharpNet开源组件,方便在程序中使用SNMP协议。
3 系统测试及分析
通过测试得到如图3所示的UPS的运行状态图,以及如图4所示的精密空调的运行状态图。
从图3和图4中的数据和状态信息不难分析得出,系统运行准确、稳定、可靠。
4 结束语
上述结果表明,基于SNMP协议构建的集中监控管理系统能够正确、可靠的运行,并且在高性能机房监控上具有十分理想的监控效果,可以预料,该解决方案必将有非常重要的应用前景。但同时对于监控服务器上资源的合理分配和使用尚需作进一步研究,系统规模扩容后的性能尚需进一步监测。
参考文献(References):
[1] 李明江.SNMP简单网络管理协议[M].电子工业出版社,
2007.
[2] 郭军.网络管理[M].北京邮电大学出版社,2003.
[3] 熊英.基于SNMP的MIB库访问[J].计算机与现代化,
2007.139(3):90-92
[4] J.Case. UPS Management Information Base [OL].May
1994.http:///rfc/rfc1628.txt.
[5] 王玮.基于SNMP网络管理系统的设计与实现[D].北京邮电
snmp协议范文第9篇
关键词:snmp 拓扑 轮询
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)07-0041-01
1、网络管理的发展与现状
伴随着国家宽带战略的提出与实施,互联网技术得到了飞速的发展,网络的规模与流量称几何级倍数增长,越来越多的企业、政府、学校、个人等都融入互联网当中,网络已经成为了大家生活的必需品。这就使得保障互联网的安全、稳定、流畅、高效的运行变得非常的重要。要做到这一点,不单单要靠网络设备自身的稳定和网络拓扑架构的优化,还必须建立高效准确的网络管理手段来监测和管理整个网络,而传统的单层网络管理模式已经无法适应现代网络管理的需要。目前,有两种网络管理协议在计算机网络管理中占主导地位:一种是开放系统互连组织(OSI)提出的公共管理信息及协议(CMIS/CMIP);另一种是Internte工程任务组(IETF)提出的简单网络管理协议(SNMP)。IETF指定的SNMP协议因为简单实用,容易实现,因而被迅速地推广开来,得到了广泛支持。
2、snmp协议
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随着网络技术的发展与网络结构的变化,大家对SGMP协议在很大程度上进行了修改,改进后的协议就是著名的SNMP协议。SNMP协议的目标是管理互联网上不同厂家生产的多种型号软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP协议已经出到第三版本,其功能较以前已经大大地加强和改进了。
3、系统设计与实现
由于运营商的设备以种类多、型号多、厂家多著称,这就要求我们在设计网络管理系统时,要使监控系统对各个厂家、各种型号的设备都进行监控,并且要对各个设备的性能、告警和整个网络的拓扑有一个全局的把握,下面将对以上各点一一说明。
3.1 拓扑管理
随着国家宽带战略的提速,互联网的覆盖范围越来越大,网络的拓扑结构也不是一成不变的,而是随着覆盖范围的扩大,设备逐渐增多,网络拓扑也越来越复杂,这就使得管理软件能够动态的感知网络拓扑的变化和网管设备的增加变得十分的必要。除了监控拓扑与设备外,把网络拓扑的每一个点都标注到电子地图上,使网络管理员能够直观地在电子地图上看到当前网络结构与设备的具体地理位置,这就使得优化网络布局和网络结构变得非常容易。互联网网络监控平台的网络拓扑图采用的是多级子网结构,按照核心层、汇聚层、接入层来划分网络层次。由于采用了分级方式,使得在网管界面上网络拓扑由单层显示变为多层次的立体结构显示,这样网络拓扑图变得清晰明朗,便于网管人员的管理。
3.2 故障管理
互联网网络监控平台对网络设备的监控是实时的,当设备出现故障时,监控平台可以通过告警箱发出声、光告警、甚至采用自动电话或短信等多种方式上报,监控系统在故障点处标出明显标识,并且同时要记录日志,同时区分故障等级。监控系统采用区分故障等级机制,将故障划分为紧急、重要、一般、提示4种等级,这样可以大大提高网络管理员对上报故障的敏感度,同时有故障的设备和故障类型一直实时显示在拓扑图上,直到故障消失。
同时随着光进铜退的进行,gpon被越来越多的采用,由于gpon设备都是安装在小区、楼道等地方,这就导致gpon设备没有备用电源,所以网络监控在上报告警时就需要区别开是设备停电还是设备故障,将可以自然恢复的故障和不可恢复的故障区分开来。
所有故障均可以在系统日志中查询到开始时间、结束时间、故障延时、故障等级、故障原因等相关信息,对于已经确认的故障将暂停上报,但在告警栏里还将一直显示直到故障恢复。通过互联网网络监控平台的故障管理功能,可以对网络设备的状态进行实时监控,出现故障能够迅速定位、及时排查,保证互联网网络的安全稳定运行。
3.3 服务管理
运营商的互联网不单单把安全放在第一位,要把用户的感知度也放在很高的位置,所以互联网网络监控系统除了监控设备的告警,还有监控设备的运行状态,要保障所有的设备都运行在最佳的状态,使用户能够充分享受互联网带来的快乐。监控设备的运行状态,除了监控设备的cpu、内存的运行情况外,还要监控设备的风扇状态、设备的温度、设备的湿度、同时还要记录设备的运行时间,这样就能是设备在合适的温度、湿度状态下工作,并且通过检测设备运行时长,定期的重启设备,使设备能够一直保持正常的运行状态。
仅仅是这样还完全不够,我们除了保障设备稳定运行外,还需要保障网络流量的安全,这样就使得网络监控必须对设备的端口和端口的流量进行监控,一旦发现有流量异常变化,要立即发出告警通知维护人员,这样就能在第一时间发现网络的异常情况,使维护人员在最短的时间内发现网络异常。
4、系统的优缺点
通过snmp协议对全网设备进行监控,当网络中出现故障时,网络管理员能够在第一时间准确的定位出故障点,进而对故障及时排查,确定故障原因与解决办法,使故障的延时大大的缩短。同时由于SNMP协议是网络设备管理最通用的协议,可以兼容丰富多样的网络设备,所以使得全网不同厂家不同型号的设备全部得到监控,进而能够对设备进行集中监控、集中管理,不仅提高了效率而且通过集中管理后,使得维护人员能够响应的减少,这样就降低了运维的成本。但是随着网络越来越大,通过snmp进行监控,管理员必须不断的不断的轮询SNMP,只有这样网络管理员才可以掌握网络的运行情况,并分析出网络通信的趋势。然而,这样的后果是轮询会产生巨大的网络管理通信量,在一定程度桑会导致网络通信的拥塞。
5、结语
拓扑发现是网络管理中一个难点,受限于网络的复杂性和网络协议的多样性,做到对网络中所有设备完整准确的发现是非常困难的,利用SNMP进行拓扑发现的优点在于发现速度快,容易实现。相信在不久的将来通过大家对snmp的不断完善,它一定会克服自己的缺点,在网络监控领域发挥更大的作用。
参考文献
[1]李明江著.SNMP简单网络管理协议.电子工业出版社,2007.
snmp协议范文第10篇
关键字:流量监控; SNMP(简单网络管理协议); MIB(管理信息库); WBM (基于Web的网络管理)
中图分类号:TP393.18 文献标识码:A DOI:10.3969/j.issn.1003-6970.2013.08.033
本文著录格式:[1]赵亮.基于SNMP协议的网络流量监控管理系统的研究[J].软件,2013.34(8):106-107
0 引言
在校园网或者一些企业内网的复杂环境中,网络面临的攻击主要是来自于计算机病毒,网内主机的攻击以及由于网络负荷过重而造成的网络的瘫痪。因此,对于全网进行24小时的监控和流量统计对于整个网络的安全和网络设备的稳定意义巨大。本文主要针对基于SNMP协议的网络流量监控管理系统进行了分析。
1 流量监控系统的分析设计与实现
1.1 分析设计
1.1.1 网络
网络流量的分类,主要是为了将那些复杂的流量类型进行分类,以此便于监控和管理。通常来说可以分为两类:①源节点到一个或多个目的节点之间的基于IP层的网络端到端的流量, IP层的每一设备都可以作为源和目的结点,如路由器、交换机、服务器和工作站,这种类别流量是从实际网络中所测量的流量数据,通常可以用来与网络最大负载能力比较以表现当前网络链路的繁忙状况;②发生在节点间的应用层业务流量,包括Http、P2P、Ftp、Email、Print、视频等多种不同的业务,每种业务都可由其相应的属性参数来描述,如对于Http业务,可通过属性组: { page rate(pages/hour)} page size(objects/page), average objectsize (bytes/ob来表示.通过将上述这些参数组合后,形成量信息。第一种类别流量收集IP层及以下各能参数,第二种类别主要收集应用层的性能。但是在一个完整的流中,两种类别流量的收集都很重要.
1.1.2 网络流量测量方法与选择
当前,比较常见的网络流量测量的方式有两种: (1)网络侦听指的专用计算机在网络中侦听,比如有一种“嗅控器”的Sniffer工具。 (2)直接从网络对象中获得流量.通SNMP协议,利用它提供的基本功能中的Gquest和Get-NextReq遍历整个MIB数据库所需要的信息。
通常来说校园网或者企业网的用户量是比较大的,因此,我们为了降低成本的同时,保证系统的灵活定和可扩展性,可以选择直接读取MIB对象的流方式来实现。并且由于SNMP的方案保证测量系统的通用性和可重用性.在其系统中了SNMP来采集数据。
1.2 网路监控系统的具体实现
根据实际需求,监控系统的功能模块可以分为数据采集与存储、故障处理模块、用户查询与交互。
1.2.1 数据采集与存储
在开发流量监控管理系统时,采用Linux AS4.0作为操作系统平台,用C语言编程实现,通过ucd-snmp软件包实现对网络设备MIB信息的获取。UCD-SNMP软件包括多个SNMP工具:可扩展、SNMP库、查询或设置SNMP消息、产生和处理SNMP陷阱的工具、使用SNMP的netstat命令、Tk/Perl管理系统库浏览器。在ucd-snmp软件包安装完成后,在shell下面使用/usr/local/snmp/sbin/snmpd,或直接加在/etc/rc. d/rc. local当中,在开机后自动启动。在对网内的流量状况进行判断的时候,经常需要进行数据的对比,这就需要大量的数据。通常这些数据会存储分为两种:一种是基于文件,另一种基于数据库。
1.2.2 故障处理模块
在对数据进行采集和存储之后,会对数据库中的阈值进行对比,在对比的过程中如果发现了异常,就会给故障处理模块进行处理。这个模块启动警告并创建包含响应SET请求的SNMP Agen,tSET值为start或stop,使得SNMP Agent对服务启动或关闭。
1.2.3 Web服务器提供用户查询与交互模块
网络管理信息的数据由SNMP从MIB库中收集到,经过网络管理系统应用程序的过滤、分析、加工处理后,存储于Web服务器的数据库中。管理员通过Web技术可从浏览器本地或远程访问流量监控系统,WBM技术与传统的网络及设备管理系统相比,在分布性、用户界面等方面都有独到的优势。动态网页PHP的函数集中提供了使用SNMP协议的网管函数的接口: snmp_get_quick_print、snmp_set_quick_print、snmpget、sm~realwalk、snmp-walk等,因此使用PHP来实现轮询操作,通过PHP提供的网管函数库与数据采集模块的Agent交互获得流量监控的数据。使用PHP语言和Ajax技术创建Web管理页面,通过标准的接口,可将用户的HTTP格式的请求转换成SNMP协议的格式,或将SNMP协议数据单元转换成HTTP格式显户的浏览器界面。
2结束语
伴随着计算机网络技术的广泛应用,各个高校和大型企业基本上都形成了自己的内网,随之网络安全的问题就摆在了我们的面前。使用支持SNMP协议的网络流量监控,对具体的数据进行分析,能够发现并阻挡可能出现的网络攻击现象,这对于网络的安全具有重要的意义。
参考文献
[1] 孙桂萍. 基于SNMP协议的网络拓扑结构的自动搜索的研究[J]. 硅谷. 2008(23)
[2] 甘井中,王达光,苏建烨. 基于SNMP的网络数据采集模块[J]. 玉林师范学院学报. 2008(05)
[3] 李俊. 基于SNMP的GIS软件与资源的监控管理系统[J]. 软件导刊. 2008(03)