IAB认为,就目前的情况看,简单网络管理协议SNMP变得非常流行,它已经变成了对基于IP网络的管理数据进行报告的工业标准。在这里,我们重点介绍SNMP在数据网络监控中的两个应用:实时监测网络时延、实时绘制ATM/FR电路流量和电路告警。
一、SNMP网络管理框架概述
SNMP网络管理框架包括两类实体,一类是执行网络管理应用(NMA)的网络管理站点(NMS),另一类是使用管理代理(MA)来执行NMS请求的网络要素(NE)。简单网络管理协议SNMP用来在网络管理站点和网络要素代理间传递管理信息,其作用如图1所示。
SNMP的管理器,即NMA通常使用SNMP协议从MA请求管理数据。SNMP的代理,即MA管理它所在的IP主机上的管理信息库MIB,并对这个管理信息库提供支持。
从NMS到NE,所有的SNMP命令只是改变(set)或者检查(get)变量。在另一个方向,即从NE到NMS,少量未被请求而触发的消息(trap)用于指示异步事件。SNMP避免了复杂的信息交换,RFC1157规定了它使用UDP传输协议来传送。
Netsnmp是目前网络主机上使用比较多的SNMP软件之一,可以在www.Sunfreeware.com网站的许多镜像网点下载。它作为NMA软件,可通过SNMP协议(SNMPv1(RFC1155-1157)、SNMPv2(RFC 1901-1908)、SNMPv3 (RFC 2571-2574)中的命令,调用设备MIB库的对象标识符OID串,编写脚本集中提取设备的参数值,如CPU利用率、内存利用率、进程状态、时延、端口流量、性能参数等。
在网络维护中,有时基于网络安全的角度,会暂停网络上重要设备的snmpagent服务或者限制路由器和交换机的snmpaccess服务访问权限。
二、实时监测网络时延
安装完成Netsnmp后,启动主机的snmpd进程,它成为一个带有管理器的SNMP实体,即NMS。
以Cisco设备为例,通过192.168.1.4这台主机对Cisco路由器192.168.1.1进行监控,实时监测其网络时延。
在Cisco路由器上,配置snmpserver和允许访问列表,使其接受snmpmanager的管理,显示数据如下:snmp-serverengineID local 00000009020000089A9E47FF,snmp-server community <8bit/s字符串命名> RW 81,snmp-server community <8bit/s字符串命名> RO 81,snmp-server enable traps,snmp-server host 192.168.1.4 <上述被命名的8bit/s字符串之一> snmp,snmp-server trap-source loopback 0,access-list 81 permit 192.168.1.4。SNMP实时监测网络时延如图2所示。
188.com Email:Qiwang