建站
咨詢
售后
建站咨詢
新聞中心
SNMP(Simple Network Management Protocol,簡單網(wǎng)絡(luò)管理協(xié)議)的前身是簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP),用來對通信線路進行管理。隨后,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SMI和MIB體系結(jié)構(gòu),改進后的協(xié)議就是著名的SNMP。SNMP的目標是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺,因此SNMP受Internet標準網(wǎng)絡(luò)管理框架的影響也很大。現(xiàn)在SNMP已經(jīng)出到第三個版本的協(xié)議,其功能較以前已經(jīng)大大地加強和改進了。
SNMP第三版SNMP第三版由RFC 3411-RFC 3418定義,主要增加SNMP在安全性和遠端配置方面的強化。
SNMP第三版提供重要的安全×××:
信息完整性:保證封包在傳送中沒有被篡改。
認證:檢驗信息來自正確的來源。
封包加密:避免被未授權(quán)的來源窺探。
SNMPv3定義了基于用戶的安全模型,使用共享密鑰進行報文認證。
1.網(wǎng)絡(luò)管理功能
網(wǎng)絡(luò)管理包括五大功能:故障管理、配置管理、計費管理、性能管理、安全管理。
(1) 故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。網(wǎng)絡(luò)故障管理包括故障檢測、隔離故障和糾正故障三方面,包括以下典型功能:維護并檢查錯誤日志、接受錯誤檢測報告并做出響應(yīng)、跟蹤、辨認錯誤、執(zhí)行診斷測試、糾正錯誤。
(2) 配置管理是最基本的網(wǎng)絡(luò)管理功能,負責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開以及配置數(shù)據(jù)的維護,包括資源清單管理、資源開通以及業(yè)務(wù)開通。
(3) 計費管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費用和代價。計費管理的目的是計算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費用,統(tǒng)計網(wǎng)絡(luò)資源利用率和核算網(wǎng)絡(luò)的成本效益。計費管理包括以下功能:計算網(wǎng)絡(luò)建設(shè)及運營成本、統(tǒng)計網(wǎng)絡(luò)及其所包含的資源的利用率、聯(lián)機收集計費數(shù)據(jù)、計算用戶應(yīng)支付的網(wǎng)絡(luò)服務(wù)費用、賬單管理。
(4) 性能管理的目的是維護網(wǎng)絡(luò)服務(wù)質(zhì)量(QoS)和網(wǎng)絡(luò)運營效率。因此要×××能監(jiān)測功能、性能分析功能、性能管理控制功能、性能數(shù)據(jù)庫的維護功能。
(5) 安全管理采用信息安全措施保護網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。安全管理的目的是提供信息的隱私、認證和完整性保護機制,使網(wǎng)絡(luò)中的服務(wù)、數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞。
2. SNMP中提供了四類管理操作
(1)get操作用來提取特定的網(wǎng)絡(luò)管理信息;
(2)get-next操作通過遍歷活動來提供強大的管理信息提取能力;
(3)set操作用來對管理信息進行控制(修改、設(shè)置);
(3)trap操作用來報告重要的事件。
Windows操作系統(tǒng)平臺的snmp搭建
通過查看我們的windows系統(tǒng)的端口狀態(tài),為進行snmp任何設(shè)置之前,snmp協(xié)議的輪詢端口UDP 161是沒有打開的。
Windows操作系統(tǒng)安裝snmp協(xié)議的支持,安裝windows組件,添加管理和監(jiān)視工具中的SNMP提供程序和簡單網(wǎng)絡(luò)管理協(xié)議。
Snmp服務(wù)的設(shè)置,代理設(shè)備信息以及接受團體名稱的安全操作。我們這里添加的團體名稱分別為snmp默認的測試團體名public與private,我們這里是為了做實驗測試,就用這些就可以了。在實際操作中是萬萬不能這么使用的,完全沒有一點安全性,或許別人在使用測試團體名的時候都有可能監(jiān)控到你的設(shè)備運行狀態(tài)。
以某個團體名向NMS網(wǎng)管工作站發(fā)送報告
這里我們可以看到通過安裝windows組件添加簡單網(wǎng)絡(luò)管理協(xié)議,計算機的snmp的輪詢和報告的UDP 161、162端口已經(jīng)打開。由于我們本機的角色是被監(jiān)控的主機,所以不需要162端口打開,不需要監(jiān)控其它對象,將SNMP Trap Service服務(wù)關(guān)閉。
作為被監(jiān)控對象,只需接受NMS網(wǎng)管工作站的輪詢,留下UDP的161端口打開就可以了。
Linux操作系統(tǒng)平臺搭建SNMP服務(wù)
Linux系統(tǒng)安裝snmp服務(wù)軟件包,如果只作為被監(jiān)控對象,在Linux系統(tǒng)只需安裝snmp服務(wù)軟件包,啟動輪詢的UDP 161端口(即snmpd服務(wù));如果作為網(wǎng)管工作站,在Linux系統(tǒng)只安裝snmp服務(wù)軟件包是不夠的,還需要安裝snmp服務(wù)的工具包net-snmp-utils-5.3.2.2-7.el5.i386.rpm,安裝完成后啟動接收報告服務(wù)的UDP 162端口(即snmptrapd服務(wù));如果即作為網(wǎng)管工作站又作為被監(jiān)控對象,我們即需要安裝snmp服務(wù)軟件包還需要把snmp網(wǎng)管工作站的工具軟件包net-snmp-utils-5.3.2.2-7.el5.i386.rpm,并且把輪詢(UDP 161端口)和報告(UDP 162端口)都打開。
[root@localhost~]# mkdir /mnt/cdrom #建立光盤掛載點
[root@localhost~]# mount /dev/cdrom /mnt/cdrom #掛載光盤到光盤掛載點
mount: blockdevice /dev/cdrom is write-protected, mounting read-only
[root@localhost ~]# ll /mnt/cdrom/Server/|grep snmp* #查詢光盤服務(wù)軟件包有關(guān)snmp的所有軟件包
-r--r--r-- 86 root root 712539 Jul 29 2009net-snmp-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 99 root root 1995850 Jul 29 2009net-snmp-devel-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 99 root root 1317716 Jul 29 2009net-snmp-libs-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 86 root root 201604 Jul 29 2009net-snmp-perl-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 86 root root 189477 Jul 29 2009net-snmp-utils-5.3.2.2-7.el5.i386.rpm
-r--r--r-- 264root root 29429 Mar 26 2009 php-snmp-5.1.6-23.2.el5_3.i386.rpm
[root@localhost~]# rpm -ivh /mnt/cdrom/Server/net-snmp-5.3.2.2-7.el5.i386.rpm
error: Faileddependencies: #安裝snmp服務(wù)軟件包產(chǎn)生依賴關(guān)系
libsensors.so.3 is needed bynet-snmp-5.3.2.2-7.el5.i386
[root@localhost ~]# ll/mnt/cdrom/Server/ |grep sensor #解決依賴關(guān)系,查找光盤服務(wù)包有關(guān)依賴的軟件包
-r--r--r-- 243root root 525822 Dec 9 2008lm_sensors-2.10.7-4.el5.i386.rpm
-r--r--r-- 243root root 75742 Dec 9 2008lm_sensors-devel-2.10.7-4.el5.i386.rpm
[root@localhost~]# rpm -ivh /mnt/cdrom/Server/lm_sensors-2.10.7-4.el5.i386.rpm Preparing... ########################################### [100%]
1:lm_sensors ########################################### [100%]
[root@localhost~]# rpm -ivh /mnt/cdrom/Server/net-snmp-5.3.2.2-7.el5.i386.rpm
Preparing... ###########################################[100%]
1:net-snmp ########################################### [100%]
[root@localhost~]# service snmptrapd start #啟動網(wǎng)管工作站的snmptrapd服務(wù)
Startingsnmptrapd: [ OK ]
[root@localhost~]# netstat -tupln |grep snmp #查看有關(guān)snmp服務(wù)的端口
Udp 0 0 0.0.0.0:162 0.0.0.0:* 3252/snmptrapd
[root@localhost~]#rpm -ivh /mnt/cdrom/Server/
net-snmp-utils-5.3.2.2-7.el5.i386.rpm #安裝snmp網(wǎng)管工作站的工具軟件包
Preparing... ########################################### [100%]
1:net-snmp-utils ########################################### [100%]
[root@localhost~]# service snmpd start #啟動snmp服務(wù),作為被監(jiān)控對象
Startingsnmpd: [ OK ]
[root@localhost~]# netstat -tupln |grep snmp #查看有關(guān)snmp服務(wù)的端口
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 3270/snmpd
udp 0 0 0.0.0.0:161 0.0.0.0:* 3270/snmpd
udp 0 0 0.0.0.0:162 0.0.0.0:* 3252/snmptrapd
#使用snmp 2c版本的服務(wù)與本地的public團體交談
[root@localhost~]# snmpwalk -v 2c -c public 127.0.0.1
SNMPv2-MIB::sysDescr.0= STRING: Linux localhost.localdomain 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54EDT 2009 i686
SNMPv2-MIB::sysObjectID.0= OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance= Timeticks: (164203) 0:27:22.03
SNMPv2-MIB::sysContact.0= STRING: Root
SNMPv2-MIB::sysName.0= STRING: localhost.localdomain
SNMPv2-MIB::sysLocation.0= STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORID.1= OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.2= OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.3= OID: IP-MIB::ip
SNMPv2-MIB::sysORID.4= OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.5= OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.6= OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.7= OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.8= OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORDescr.1= STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.2= STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.3= STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.4= STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.5= STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.6= STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.7= STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.8= STRING: The management information definitions for the SNMP User-basedSecurity Model.
SNMPv2-MIB::sysORUpTime.1= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.2= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.3= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.4= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.5= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.6= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.7= Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.8= Timeticks: (6) 0:00:00.06
HOST-RESOURCES-MIB::hrSystemUptime.0= Timeticks: (250566) 0:41:45.66
HOST-RESOURCES-MIB::hrSystemUptime.0= No more variables left in this MIB View (It is past the end of the MIB tree)
簡單路由協(xié)議(SNMP)應(yīng)用案例
拓撲圖:
實驗環(huán)境:windows server 2003 snmp網(wǎng)管工作站一臺、what’s up gold v8.0、華為QuidewayR2621路由器兩臺、華為Quideway S2000系列2403H-EI交換機一臺、windows server 2003 web服務(wù)器一臺 Snmp網(wǎng)管工作站網(wǎng)絡(luò)設(shè)置并安裝網(wǎng)絡(luò)監(jiān)控軟件what’s up gold v8.0。
R1配置結(jié)果:
[R1]dis cu
Now create configuration...
Current configuration
!
version 1.74
sysname R1
firewall enable
aaa-enable
aaa accounting-scheme optional
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0
!
interface Ethernet1
ip address 192.168.3.1 255.255.255.0
!
ip route-static 192.168.4.0 255.255.255.0192.168.3.2 preference 60
!
snmp-agent #snmp代理
snmp-agent local-engineid800007DB0300E0FC0676B5 #系統(tǒng)分配的代理序列號
snmp-agent community read public #設(shè)置public團體具有讀取的權(quán)限
snmp-agent community write private #設(shè)置private團體具有讀寫的權(quán)限
snmp-agent sys-info contact user1 #代理的信息設(shè)置聯(lián)系人user1
snmp-agent sys-info location jifang-1 #代理設(shè)備的位置jifang-1
snmp-agent sys-info version all #匹配所有snmp的所有版本協(xié)議
snmp-agent target-host trap address192.168.2.200 securityname public #代理設(shè)備出現(xiàn)以下狀況主動以public團體名向192.168.2.200的NMS網(wǎng)管工作站發(fā)送報告
snmp-agent trap enable bgp #
snmp-agent trap enable dlsw # 系
snmp-agent trap enable frame-relay # 統(tǒng)
snmp-agent trap enable isdn call-detail # 默
snmp-agent trap enable entity # 認
snmp-agent trap enable ndec # 參
snmp-agent trap enable ospf # 數(shù)
snmp-agent trap enable pos #
snmp-agent trap enable rmon #
snmpagent trap enable standardauthentication coldstart linkdown linkup warmstart #snmp網(wǎng)管工作站標準方式驗證并輪詢代理設(shè)備的linkdown、linkup、warmstart狀態(tài)
snmp-agent trap enable ssh
snmp-agent trap enable system
snmp-agent trap enable ts
!
Return
R2配置結(jié)果:
[R2]dis cu
Now create configuration...
Current configuration
!
version 1.74
sysname R2
undo pos-server addr-switch
firewall enable
aaa-enable
aaa accounting-scheme optional
!
interface Ethernet0
ip address 192.168.4.1 255.255.255.0
!
interface Ethernet1
ip address 192.168.3.2 255.255.255.0
!
quit
ip route-static 192.168.2.0 255.255.255.0192.168.3.1 preference 60
!
snmp-agent
snmp-agent local-engineid800007DB0300E0FC123897
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact user2
snmp-agent sys-info location jifang-2
snmp-agent sys-info version all
snmp-agent target-host trap address192.168.2.200 securityname public
snmp-agent trap enable bgp
snmp-agent trap enable dlsw
snmp-agent trap enable frame-relay
snmp-agent trap enable isdn call-detail
snmp-agent trap enable entity
snmp-agent trap enable ndec
snmp-agent trap enable ospf
snmp-agent trap enable pos
snmp-agent trap enable rmon
snmp-agent trap enable standardauthentication coldstart linkdown linkup warmstart
snmp-agent trap enable ssh
snmp-agent trap enable system
snmp-agent trap enable ts
!
Return
SW配置結(jié)果:
[SW]dis cu
#
sysname SW
#
radius schemesystem
#
domain system
#
vlan 1
#
interfaceVlan-interface1
ip address 192.168.4.2 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.4.1preference 60
#
snmp-agent
snmp-agent local-engineid800007DB000FE27421586877
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info contact user2
snmp-agent sys-info location jiafang-2
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain192.168.2.200 params securityname public #代理設(shè)備主動使用UDP 162端口向NMS網(wǎng)管工作站(192.168.2.200)發(fā)送報告
#
user-interface aux0
user-interface vty0 4
#
Return
在網(wǎng)絡(luò)監(jiān)控軟件開始掃描網(wǎng)絡(luò)
掃描完成的網(wǎng)絡(luò)會在軟件呈現(xiàn)出有關(guān)網(wǎng)絡(luò)的幾張map
將幾張map匯總到一張拓撲圖上,設(shè)備右擊可以連接并進行管理,可以ping設(shè)備、通過web方式訪問或管理設(shè)備。
當(dāng)我們設(shè)備出現(xiàn)變化時,由于NMS網(wǎng)管工作站的輪詢和設(shè)備的報告功能,在NMS網(wǎng)管工作站的監(jiān)控軟件會通過改變顏色警示發(fā)生的變化。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。
新聞標題:網(wǎng)管員的好幫手——SNMP及其應(yīng)用-創(chuàng)新互聯(lián)
網(wǎng)頁網(wǎng)址:http://www.ef60e0e.cn/article/dsjhjc.html
