使用SNMP网络管理软件管理网络设备和链路

使用SNMP网络管理软件管理网络设备和链路任务描述安装并配置SolarWindSNMP软件管理校园网中的网络设备和链路,，要求监控设备的CPU利用率，各个端口的流量情况，各台服务器的活动情况。能力目标方法与步骤1、通过查找资料了解SNMP网络管理协议的RMON协议、SOLARWIND软件功能及使用说明.2、安装SOLARWIND熟悉软件界面和操作3、使用SNMP发现工具查找SNMP代理（交换机和路由器）4、监控交换机、路由器的CPU利用率和端口流量5、使用PING工具监控不支持SNMP的服务器。提示1、在进行SNMP代理扫描时，可根据交换机和路由器实际的IP地址范围缩小扫描范围，节约扫描时间相关知识与技能1、SNMP网管协议和RMON介绍说起网络管理，恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作，而相当多的中小规模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等，在很多非专业人士的眼里似乎这些就是网络管理的全部，而在相当多的网管论坛上，这些也都是大家讨论的重点。然而，严格地说来，这类工作并不是真正意义上的网络管理，它们只能被称作系统管理或者系统维护，充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分，而真正的网络管理则离不开SNMP--简单网络管理协议。由于SNMP网络管理的学习并不像普通的系统维护那么简单，它不但要求我们的网络管理员要深入了解网络中的交换和路由设备，还要求我们能够透彻认识SNMP协议原理，所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议，所以我们可以肯定的说：一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网络管理，尽量减少枯燥的理论知识、加大实践力度，将原本仿佛遥不可及的SNMP拉到大家的身边，让大家切身体会到SNMP网络管理在日常工作中的重要意义。4.1初识SNMP网络管理SNMP的英文全称是SimpleNetworkManagementProtocol，中文名为简单网络管理协议，是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分：网络管理站（也叫管理进程，manager）和被管的网络单元（也叫被管设备）。网络管理站通常是一台安装了网络管理软件的计算机，可以显示所有被管设备的状态，我们一般称之为网管工作站；而被管设备则种类繁多，包括交换机、路由器、防火墙、服务器以及打印机等等，被管设备上的管理软件我们称之为代理进程，用于回答管理进程（网管工作站）的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。在图4-1中，两台网管工作站上面分别安装了SNMP网络管理软件，以对局域网中的所有的被管设备（交换机、路由器、防火墙和服务器）进行管理和监控，而被管设备上面则运行着代理进程，因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。图4-1SNMP网络管理包括三个组成部分：管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库（MIB）中存放的是被管设备的所有信息，比方说被管设备的名称、运行时间、接口速度、接口进来/发出的报文等等，当前的管理信息库版本为MIB-II；管理信息结构SMI用于定义管理信息库MIB的结构和表示符号，限制在MIB变量中允许的变量类型，指定对这些变量命名的规则以及创建定义变量类型的规则；而SNMP网络管理协议则是管理进程（位于网管工作站上）和代理进程（位于被管设备上）之间的通信协议。SNMP网络管理定义了5种报文操作：GetRequest操作：用于管理进程从代理进程上面提取一个或者多个MIB参数值，这些参数值均在管理信息库中被定义；GetNextRequest操作：从代理进程上面提取一个或多个参数的下一个参数值；SetRequest操作：设置代理进程的一个或多个MIB参数值；GetResponse操作：代理进程返回一个或多个MIB参数值，它是前面三种操作中的响应操作；Trap操作：这是代理进程主动向管理进程发出的报文，它标记出一个可能需要特殊注意的事件的发生，比方说重新启动可能就会触发一个Trap陷阱。前面三个操作是管理进程向代理进程发出的，后面两个操作则是代理进程发给管理进程的，其中除了Trap操作使用UDP162端口外，其他4个操作均使用UDP161端口。通过这五种报文操作，管理进程和代理之间就能够进行相互之间的通信了。在看完SNMP网络管理的三个组成部分和五个报文操作的介绍后，可能还是有很多的读者仍然对SNMP感到比较抽象，没有关系，大家现在可以不用太追求对这些概念的感性认识，跟着我一步一步地往下看就行了，稍后我们会用实例来给大家提供感性的认识。管理信息库MIB中存放的是网络管理员可以访问的一些信息，我们可以将这些信息理解为网络管理中的被管资源。在SNMP网络管理中资源是用对象来表示的，每一个对象表示被管资源某一方面的属性，这些对象的集合就形成了管理信息库。MIB是一个树形结构，被划分为若干个组，包括system组、interface组、at组和ip组等等。其中系统组包含了设备的名称、物理位置以及设备描述；接口组定义有关一个网络接口的信息；地址转换组包含了地址转换信息；IP协议组包含针对特定IP协议的信息。图2显示了一个MIB树的上层结构。图4-2从图4-2可见，MIB树的根节点root并没有名字或编号，但是它有下面3个子树：1、iso(1)，由ISO管理，它是我们最常用的一棵子树；2、ccitt(2)，由CCITT管理；3、iso/ccitt(3)，由ISO和CCITT共同管理。在iso(1)子树下面有ort(3)、dod(6)、internet(1)、mgmt(2)和mib(1)五个子树，我们可以用1.3.6.1.2.1来表示对mib(1)的访问，同理，我们也可以用1.3.6.1.2.1.1来表示对mib(1)下面的system(1)进行访问。这里的1.3.6.1.2.1和1.3.6.1.2.1.1被称为OID，也叫对象ID。我们以后使用的最为频繁的将是图2中最下面一行的system组、interface组、at组和ip组。4.2MIB对象简介MIB对象是我们在SNMP网络管理中最终要用到的被管资源，只有熟知各个MIB对象的含义才能够做好网络管理，否则面对一大堆眼花缭乱的MIB管理对象，不知道哪个能用哪个不能用，再好的网络管理软件到了我们手中都发挥不出来它的威力。下面选择最为常用也最容易理解的几个对象进行介绍，主要目的是为了带领大家迈入SNMP网络管理的大门，在以后的网络管理中大家需要主动阅读其他MIB对象的含义，在实践中提高自己得网络管理水平。1、系统组（system）对象：mgmt/mib-2/system/sysDescr（OID为.1.3.6.1.2.1.1.1）：此对象为只读的显示串，它包含所用硬件、操作系统和网络软件的名称和版本等完整信息。mgmt/mib-2/system/sysContact（OID为.1.3.6.1.2.1.1.4）：此对象为可读写的显示串，它给出负责这一节点的人的名字和地址，有时可用它来测试代理（Agent）是否可写。mgmt/mib-2/system/sysUpTime（OID为.1.3.6.1.2.1.1.3）：此对象为只读的TimeTicks类型，它定义自最近一次重新初始化网络管理软件以来所经过的时间（以1/100秒为单位）。通常代理(Agent)在启动时便初始化时钟，有时可比较sysUpTime的值来决定被管设备的稳定性。2、接口组（interface）对象：mgmt/mib-2/interfaces/ifNumber（OID为.1.3.6.1.2.1.2.1）：表示一个设备上有的接口数。mgmt/mib-2/interfaces/ifTable/ifEntry/ifDescr（OID为.1.3.6.1.2.1.2.2.1.2）这是接口的文本描述符，为只读显示串，它描述了接口的厂商名、产品名和硬件接口的版本号。mgmt/mib-2/interfaces/ifTable/ifEntry/ifOperStatus（OID为.1.3.6.1.2.1.2.2.1.8）其值为Up(1)、Downd(2)、Testing(3)的只读枚举型，它描述了接口的当前状态。在网络管理中，此对象可以和接口表中惟一的可写对象ifAdminStatus结合在一起，确定接口的当前状态。两个对象都返回整数：1、2、3，组合结果的意义如表1：mgmt/mib-2/interfaces/ifTable/ifEntry/ifInOctets（OID为.1.3.6.1.2.1.2.2.1.10）为只读的计数器（Counter），它定义在接口上收到的字节总数（包括帧格式）。mgmt/mib-2/interfaces/ifTable/ifEntry/ifOutOctets（OID为.1.3.6.1.2.1.2.2.1.16）为只读的计数器（Counter），它显示在接口上输出的字节总数（包括帧格式）。表1ifOperStatusifAdminStatus含义Up(1)Up(1)正常运行Down(2)Up(1)失败Down(2)Down(2)Down（关闭）Testing(3)Testing(3)Testing（测试）4.3RMON协议4.3.1RMON产生的背景SNMP作为一个基于TCP/IP并在Internet互联网中应用最广泛的网管协议,网络管理员可以使用SNMP监视和分析网络运行情况，但是SNMP也有一些明显的不足之由于SNMP使用轮询采集数据，在大型网络中轮询会产生巨大的网络管理报文，从而导致网络拥塞;SNMP仅提供一般的验证，不能提供可靠的安全保证;不支持分布式管理，而采用集中式管理。由于只由网管工作站负责采集数据和分析数据，所以网管工作站的处理能力可能成为瓶颈。为了提高传送管理报文的有效性、减少网管工作站的负载、满足网络管理员监控网段性能的需求，IETF开发了RMON用以解决SNMP在日益扩大的分布式互联中所面临的局限性。4.3.2RMON如何工作远程监控（RMON）是一个标准监控规范，它可以使各种网络监控器和控制台系统之间交换网络监控数据。RMON为网络管理员选择符合特殊网络需求的控制台和网络监控探测器提供了更多的自由。RMON首先实现了对异构环境进行一致的远程管理，它为通过端口远程监视网段提供了解决方案。主要实现对一个网段乃至整个网络的数据流量的监视功能，目前已成为成功的网络管理标准之一。RMON标准使SNMP更有效、更积极主动地监测远程设备，网络管理员可以更快地跟踪网络、网段或设备出现的故障。RMONMIB的实现可以记录某些网络事件，可以记录网络性能数据和故障历史，可以在任何时候访问故障历史数据以有利于进行有效地故障诊断。使用这种方法减少了管理工作站同代理（Agent）间的数据流量，使简单而有力地管理大型网络成为可能。RMON监视器可用两种方法收集数据：一种是通过专用的RMON探测器（probe），网管工作站直接从探测器获取管理信息并控制网络资源，这种方式可以获取RMONMIB的全部信息；另一种方法是将RMON代理直接植入网络设备（路由器、交换机、HUB等）使它们成为带RMONprobe功能的网络设施，网管工作站用SNMP的基本命令与其交换数据信息，收集网络管理信息，但这种方式受设备资源限制，一般不能获取RMONMIB的所有数据，大多数只收集四个组的信息。图一给出了网络管理站与RMON代理通信的例子。通过运行在网络监视器上的支持RMONAgent，网管工作站可以获得与被管网络设备接口相连的网段上的整体流量、错误统计和性能统计等信息，从而实现对网络（往往是远程的）的管理。RMONMIB由一组统计数据、分析数据和诊