SNMP在企业网中的应用

一,SNMP简介

     SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。

     简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema),和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。

SNMP基本元件和架构 SNMP工作过程 在典型的SNMP用法中,有许多系统被管理,而且是有一或多个系统在管理它们。每一个被管理的系统上又运行一个叫做代理者(agent)的软件元件,且透过SNMP对管理系统报告资讯。

基本上,SNMP代理者以变量呈现管理资料。管理系统透过GET,GETNEXT和GETBULK协定指令取回资讯,或是代理者在没有被询问的情况下,使用TRAP或INFORM传送资料。管理系统也可以传送配置更新或控制的请求,透过SET协定指令达到主动管理系统的目的。配置和控制指令只有当网络基本结构需要改变的时候使用,而监控指令则通常是常态性的工作。

可透过SNMP存取的变量以阶层的方式结合。这些分层和其他元数据(例如变量的类型和描述)以管理信息库(MIBs)的方式描述。

SNMP信息 MIB,Management Information Base:管理信息库,由网络管理协议访问的管理对象数据库,它包括SNMP可以通过网络设备的SNMP管理代理进行设置的变量。SMI,Structure of Management Information:管理信息结构,用于定义通过网络管理协议可访问的对象的规则。SMI定义在MIB中使用的数据类型及网络资源在MIB中的名称或表示。

使用SNMP进行网络管理需要下面几个重要部分:管理基站,管理代理,管理信息库和网络管理工具。管理基站通常是一个独立的设备,它用作网络管理者进行网络管理的用户接口。基站上必须装备有管理软件,管理员可以使用的用户接口和从MIB取得信息的数据库,同时为了进行网络管理它应该具备将管理命令发出基站的能力。

管理代理是一种网络设备,如主机,网桥,路由器和集线器等,这些设备都必须能够接收管理基站发来的信息,它们的状态也必须可以由管理基站监视。管理代理响应基站的请求进行相应的操作,也可以在没有请求的情况下向基站发送信息。

MIB是对象的集合,它代表网络中可以管理的资源和设备。每个对象基本上是一个数据变量,它代表被管理的对象的一方面的信息。

最后一个方面是管理协议,也就是SNMP,SNMP的基本功能是:取得,设置和接收代理发送的意外信息。取得指的是基站发送请求,代理根据这个请求回送相应的数据,设置是基站设置管理对象(也就是代理)的值,接收代理发送的意外信息是指代理可以在基站未请求的状态下向基站报告发生的意外情况。

SNMP为应用层协议,是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中,管理者进程对位于管理站中心的MIB的访问进行控制,并提供网络管理员接口。管理者进程通过SNMP完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如,Ethernet, FDDI, X.25)之上实现。

在网络设备中的作用 SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。

目前,几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库(MIB)中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式,所以来自多个厂商的SNMP管理工具可以收集MIB信息,在管理控制台上呈现给系统管理员。

通过将SNMP嵌入数据通信设备,如路由器、交换机或集线器中,就可以从一个中心站管理这些设备,并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行,如Windows95、Windows98、WindowsNT和不同版本UNIX的等。

一个被管理的设备有一个管理代理,它负责向管理站请求信息和动作,代理还可以借助于陷阱为管理站主动提供信息,因此,一些关键的网络设备(如集线器、路由器、交换机等)提供这一管理代理,又称SNMP代理,以便通过SNMP管理站进行管理。

二,SNMP应用实例

     实验拓扑

在华为设备上执行

  2012-09-03_213355

交换机:
[Quidway]ip route-static 0.0.0.0 0 192.168.5.1
[Quidway]snmp-agent
[Quidway]snmp-agent sys-info contact wangwu
[Quidway]snmp-agent sys-info location beijing
[Quidway]snmp-agent sys-info version all
[Quidway]snmp-agent community read public
[Quidway]snmp-agent community write private
[Quidway]snmp-agent trap enable
[Quidway]snmp-agent target-host trap address udp-domain 192.168.5.100 params securityname public
北京路由
[Router]int s0
[Router-Serial0]ip address 192.168.4.2 24
[Router]ip route-static 192.168.2.0 24 192.168.4.1
[Router]snmp-agent
[Router]snmp-agent community read public
[Router]snmp-agent community write private
[Router]sysname beijing
[beijing]snmp-agent sys-info contact lisi
[beijing]snmp-agent sys-info location beijing
[beijing]snmp-agent sys-info version all 
[beijing]snmp-agent trap enable
[beijing]snmp-agent target-host trap address 192.168.5.100 securityname public
上海路由
[Router]int s0
[Router-Serial0]ip address 192.168.4.1 24
[Router-Serial0]shutdown
[Router-Serial0]undo shutdown
[Router]ip route-static 192.168.5.0 24 192.168.4.2
[Router]snmp-agent
[Router]snmp community read public
[Router]snmp community write private
[Router]snmp sys-info contact zhangsan
[Router]snmp sys-info location shanghai
[Router]snmp sys-info version all
[Router]snmp trap enable
[Router]snmp target-host trap address 192.168.5.100 securityname public

实验结果

服务器上运行what‘s up软件

2012-09-03_180624

尝试访问web站点

2012-09-03_192010

运行what’up

2012-09-03_192105

结果

2012-09-03_192252

2012-09-03_192259

2012-09-03_194023

尝试断开2.1端口看图有何变化

端口断掉后

实现了通过snmp协议实时监视网络拓扑情况

 

 

 

 

 

 

 

 

本文出自 “心欲无痕” 博客,谢绝转载!

你可能感兴趣的:(snmp,路由交换)