基于SNMP的网络管理软件的配置与使用

基于SNMP的网络管理软件的配置与使用（精选9篇）

1.基于SNMP的网络管理软件的配置与使用 篇一

一、实验目的

1.DNS 的概念和原理 2.DNS 服务器的安装

3.DNS 服务器的配置与管理 4.DNS 和 WINS 的结合使用

5.了解Linux操作系统，学会IP配置，office软件和万维网的使用，以及与Windws2003下DNS服务器的支持等。

二、实验要求

1.两人一组，一人进行windows2003下的DNS 服务器的配置并在本机上发布个简单的网站，另一人进行Linux下的操作。

2.Linux操作要求为，开机后选择Linux，在系统出现图形界面后输入用户名root，密码为：1111111，进入系统后进行IP设置（IP与Windows操作系统下相同），以能正常访问机房网站为完成；然后熟悉Office，并用之作一文档写上心得体会(注意中英文切换用Ctrl＋空格，字体要选择“Song Ti”等拼音表示的字体才能见到所输入的汉字)，插入配置IP时的抓图，以机号为文件名通过机房网站上传到服务器；等同组同学完成DNS设置后，试着将本机DNS服务器IP设为同组同学机器IP，看能否用同组同学给的域名访问同组同学机器上发布的网站。

三、实验步骤与截图

（一）Linux操作系统实验步骤

启动计算机，开机后选择Linux操作统在上图中用户名输入root 密码为1111111，进入系统。

设置IP地址的具体步骤方法如下：

#ifconfig eth0 192.168.0.1或者修改/etc/sysconfig/network-scripts/下的ifcfg-eth0 #vi /etc/syssconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static HWADDR= 202.202.202.08 ONBOOT=yes IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.1.0 BROADCAST=192.168.1.255 GATEWAY= 202.202.202.08 保存退出

（二）DNS实验步骤

1.安装DNS服务器

步骤 1启动“添加/删除程序”，之后出现“添加/删除程序”对话框。

步骤 2单击“添加/删除 Windows 组件”，出现 “windows 组件向导”单击下一步“出现 ”Windows组件“ 对话框从列表中选择”网络服务“。

步骤 3 单击”详细内容“，从列表中选取”域名服务系统(DNS)“，单击”确定“。

步骤 4 单击”下一步“输入到 Windows2000 Server 的安装源文件的路径，单击”确定“开始安装 DNS 服务。

步骤 5 单击”完成“，当回到”添加/删除程序“对话框后，单击”关闭“按钮。步骤6 关闭”添加/删除程序“窗口。安装完毕后在管理工具中多了一个 ”DNS“ 控制台。

2.DNS 服务器的设置与管理（1）DNS 的启动设置 DNS 服务器在启动时，需要从相关配置文件中知道它所要管理的 zone 的信息，及文件的位置。对于符合 BIND(Berkeley Internet Name Domain)规格的 DNS 服务器是利用 bootfile 来获得配置信息的。在 Windows2000 中可以利用下表中的方法启动 DNS 服务：

方式 描述

从注册表(Registry)引导 初始化 DNS 服务时从注册表中读取配置参数，DNS 服务的默认引导

方式。

从文件引导 初始化 DNS 服务时从符合 BIND 规格的 bootfile 中读取配置参

数，首选必须从其它 BIND 服务器拷贝一份 bootfile 文件，在启动后相关配置参数将保存在注册表中。

从 DS 引导 初始化 DNS 服务时从 Active Directory 中读取配置参数

在 DNS 服务器启动后，用户可以看到DNS 服务所在的计算机已经添加到 DNS 控制台中，其中包括”正向搜索区域、反向搜索区域“目录。

（2）添加 DNS Zone

因为 DNS 的数据是以 zone 为管理单位的，因此用户必须先建立 zone。添加 Zone 的具体步骤如下：

步骤1 在 DNS 控制台中左侧窗体中选择服务器单击”操作“菜单选择”创建新区域“，启动”创建新区域“向导

步骤 2 在选择区域类型对话框中选择”标准主要区域“

步骤3 在”选择区域搜索类型“中选择”正向搜索“则创建的新区域存放在正向搜索区域目录中

步骤4 在区域名对话框中输入新区域的域名，如果创建辅助区域则需要输入”主要区域“的域名

步骤5 在文件名对话框中新文件文本框中自动输入了以域名为文件名的 DNS 文件，如果是创建”辅助区域“则选择”现存文件“并在文本框中输入文件名

步骤 6 在完成设置对话框中显示以上所设置的信息单击”完成“按钮

（3）添加 DNS Domain

在一个区域中用户还可以按地域、职能等划分为多个子域便于管理，如用户可以在 NT2000.com 域中按部门划分为”sale“,”accounting“,”mis“等部门。下面用户举例说明在 nt2000.com 域中加入 accounting 子域：

步骤1 单击 nt2000.com 后单击”操作“单击”新建“，选择域

步骤2 在域对话框中输入域名

步骤3 单击确定

添加反向查询区域(zone)添加反向查询的具体步骤如下：

步骤 1 在DNS控制台中选择”反向查询区域→操作→创建 新区域“ 步骤 2 启动创建新区域向导→在选择区域类型对话框中选择标准主要区域

步骤3 在网络 ID 对话框中输入反向搜索区域的网络标识(假设提供反向查询的 zone 为198.188.188),向导会自动输入子网掩码并在文件名对话框中输入的新文件名称255.255.255,188.188.198.in-addr.arpa.dns。

步骤4 单击”完成“按钮则在反向搜索区域中添加了一个新区域（4）设置 DNS 服务器的动态更新

在 Windows2000 中可以利用动态更新的方式，当 DHCP 主机 IP 地址发生变化时，会在 DNS 服务器中自动更新，这样减轻了管理员的负荷。具体设置如下：

步骤1 首选用户需要对 DHCP 服务器的属性进行设置，选择 DHCP 服务器，显示属性单击动态DNS如右图在其中选中”启动 DNS 客户信息动态更新“并选中选项中的”当租约过期时取消正向搜索、对非动态 DNS 客户更新“两个选项

步骤2 在 DNS 控制台中展开正向搜索区域，选择区域，单击”操作“，单击属性，在”常规“标签中在下方的动态更新下拉列表中选择”允许更新“

步骤3 展开反向搜索区域，选择反向区域单击操作单击属性并在”常规“标签中下方选择”允许更新“。

这样在客户信息改变时，它在 DNS 服务器中的信息也会自动更新。

服务器的转发程序的设置

通常在用户需要通过慢速连接访问远端DNS服务器时需要使用转发器。

选择 DNS 服务器→操作→属性→转发程序标签→输入转发器的 IP 地址→如果要将此服务器作为转发器的辅助服务器可以选择”作为辅助服务器操作“选项，这样如果转发器无法提供所需信息时，则此服务器直接将结果发送给客户机，不再进行查询。

(5)修改区域传输的通知列表

对”起始颁发机构（SOA）“参数的设置

单击区域单击”操作“，单击属性进入起始颁发机构（SOA）标签，分别对以下参数进行设置：序列号、刷新间隔、重试间隔、过期间隔、最小 TTL 修改通知列表

通过区域属性，进入区域传送标签，”通知“按钮出现 永不发送区域通知：在主服务器的数据发生改变时不发送区域通知给其它服务器

通知名称服务器页上的服务器：在主服务器的数据发生改变时向名称服务器列表中的服务器发送通知，只通知指定的服务器。3.与 WINS 的结合使用

当 DNS 服务器与 WINS 服务结合使用后，在DNS域名空间无法查询的名称可以利用 WINS 管理的 NetBIOS 名称空间进行查询。当 DNS 服务器与 WINS 服务结合使用时，在区域中加入两个专门的 WINS 资源记录类型(WINS 和 WINS-R 资源记录)，当使用 WINS 记录时，如果 DNS 无法在域名空间中查找到相应的主机名称，.则将记录转送到这个记录所设置的 WINS 服务器中，WINS-R 记录提供反向查询的功能。在一个区域中启动 WINS 查询功能具体步骤如下：

步骤1 首选在 DNS 服务器中选择一个区域右键单击属性属性单击WINS标签

步骤2 选择”使用 WINS 名称解析“选项，在下方的 WINS 服务器中添加 WINS 服务器的 IP 地址如图

步骤3 如果在区域传输时 用户不想将这条记录复制给其它 DNS 服务器，则用户可以选中”不复制此记录“设置完毕后，在数据库中将添加一个类型为WINS的记录。

当 DNS 服务器在将查询结果发送给客户机的时候，它将结果保存到缓存中一份。下次再有相同查询时，可以利用缓存中的数据直接回答，提高了查询速度。利用高级设置其缓存中的数据保存时间 TTL。

超时值放入高速缓存：设置数据在缓存中的保存时间

查找超时值：在 DNS 服务器将查询发送给 WINS 服务后，如果在此时间间隔内 WINS 服务器没有作出回答，则DNS服务器将此查询结果发送给客户机。

设置 WINS 反向查询

在DNS控制台中展开反向搜索区域，选择区域→属性→选择 WINS-R 标签，在其中选择”使用 WINS 反向搜索“选项，然后在”附加到反向搜索上的域名"文本框中输入DNS 域名称，DNS 服务器会将由 WINS 查询到的计算机名与域名合并后，再发送给客户机。如查询结果为 test , 而域名称为 nt2000.com 则返回给客户机的结果为 test.nt2000.com

实验截图

五、实验总结

通过实验，我在计算机操作方面获得了一些实际的学习经验，巩固并检验了自己在本科学习的知识水平。在此期间，我进一步学习了计算机网络的理论知识体系,有了更深的理解,将理论与实践有机结合起来。本次认识实验是我大学生活中不可或缺的重要经历，其收获和意义可见一斑。首先，我可以将自己所学的知识应用于实际的工作中，理论和实际是不可分的，在实践中我的知识得到了巩固,解决问题的能力也受到了锻炼；其次，本次实验开阔了我的视野。

六、实验心得

这次实验和前几次的计算机操作实验一样，需要组员配合在计算机上操作，锻炼我们的团体协作能力。虽然我们并没有成功完成实验，但是我们认真阅读实验指导书，接触了以前从没接触过的linus操作系统，了解和学习Linux操作系统，DNS 的概念和原理，在Windws2003下学习安装DNS服务器，学习DNS 服务器的配置与管理和DNS 和 WINS 的结合使用，都让我们有很大的收获，这对我们锻炼实际操作能力很有帮助，这次试验的内容有很多事我们第一次接触，细心耐心上都得到很大锻炼与提高，在实验过程中遇到了一些问题，会请教同学和老师，也需要注意一些问题，如ID，子网掩码，网关的地址一定不能写错，需要仔细认真的检查。这是一次非常难得的计算机动手实践课程，相关能力得到很大锻炼与提高，同时我们对计算机网络这门课程也有了新的收获，这是一次非常难得的计算机动手实践课程。

2.基于SNMP的网络管理软件的配置与使用 篇二

关键词：SNMP网络管理,体系结构,临界区,接口类型,子网系统

SNMP是Simple Network Management Protocol的简称, 即简单网络管理协议, 它是由简单网关监控协议 (即SGMP) 转化而来的, 它主要的功能就是管理通信线路。随着技术的不断发展与进步, 人们开始逐渐修改SGMP, 改进后的SGMP就成了现在的SNMP。SNMP具有结构简单、方便实用等优点。技术飞速发展促进了SNMP的发展, 其版本也在不断改进和升级。文章主要根据我国中小型企业在管理网络方面的情况, 设计了符合我国企业应用的网络管理软件。

1 SNMP网络管理体系结构

SNMP的设计模型是ISO的网络管理模型, 一般由两个部分组成, 即管理节点和代理节点。在代理节点上, 一般都会有一个管理信息库, 这个管理信息库是针对被管理对象而设置的, 它主要负责数据的采集与传输, 最后将所得的信息递交给网管系统。另外, SNMP的优点之一就是简单性, 所以它可以监督网络管理的工作, 降低系统资源对系统的占用。SNMP的管理模型可以以图表的形式展现出来, 具体如图1:

另外, SNMP对操作进行了限制和说明, 主要有以下三种模式: (1) Get操作, SNMP主要通过GET语句获得管理对象的具体值; (2) Set操作, 通过SET语句设置管理对象的具体值; (3) Trap操作, 通过TRAP语句设置阈值。

另外, SNMP有一个显著特点, 它不能通过对象的实例操作改变管理信息库机构, 它只能在对象的标志数中进行操作, 这就在很大程度上促使SNMP由简单走向更简单。

2 关于网络管理软件的设计

2.1 相关的体系框架

网络管理软件的体系结构一般由四个层次组成。其一, 被管网络设备, 顾名思义, 这个层次主要由一些被管理的相关设备组成。这些设备包括路由器、核心交换机等;其二, 数据采集层, 它采集的数据覆盖所有被管设备, 完成数据采集工作中, 再通过传输设备将数据发送给系统的后台数据库, 再通过它来存储这些数据;其三, 系统功能层, 它的工作主要是负责处理网络管理软件故障方面的问题, 一般有故障检测、提供故障维修的相关工具等, 都是由系统功能层来完成的;其四, 客户端, 也可以称为用户端, 它是与服务器相对应的, 是网管系统和用户的接口, 它给用户提供一个可视化的界面, 从而方便系统的管理和维护工作。网管系统体系结构同样可以通过图表清晰展现出来, 如图2所示。

2.2 网管主系统

对于网管软件来讲, 最关键的部分就是网管主系统, 它是系统的核心部分。它主要负责的是对网络的拓扑发现, 它通过对指定网络的设备进行检查分析, 管理网络故障。与此同时, 还要提供功能调用接口给其他模块, 保障其正常运行。

2.3 网络拓扑搜索算法设计

网络拓扑搜索算法的工作原理就是参考其模型来进行的。它最重要的组成部分有节点、路由器。其算法的步骤如下:先定义节点 (这里一般是将子网和网关当作节点) , 然后再借助路由表的作用, 展开搜索工作。这里设计的网络拓扑搜索算法, 主要数据结构由网关节点的数据结构、子网节点数据结构和链表连接节点数据结构三个部分组成。

2.4 子网的搜索

通过网络拓扑搜索算法后, 网络拓扑图的整体结构就可以清晰地展现出来。另外, 子网搜索还有其它的功能, 比如确定子网的网络接口类型, 还有查询网络设备的具体类型等, 下面加以具体描述。

2.4.1 查询各网络设备的状态

通常情况下, 需要借助两个方面的内容, 一是了解子网队列的情况;二是借助ping工具。首先, 分析子网队列的具体情况, 这里也涉及两个方面的内容, 即地址和掩码, 两者缺一不可, 通过对这两个内容的计算, 确认互联网的协议地址;其次, 充分利用ping工具, 对这些IP地址进行比较和排查, 完成这两项工作后, 网络设备的状态就可以获知。

2.4.2 检查网络设备的类型

这里借助相关参数的考查。首先, 变量访问主机或者网络设备, 这里一般会出现两种状况:一是MIB参数出于未知状态, 则基本可以判断为这台网络设备属于普通计算机主机;二是获取了ip For-warding的参数, 且它的值为1, 那么就判断这台网络设备属于网络网关。

2.4.3 网络设备接口类型的判断

一般情况下, 网络中的主机由两种设备组成, 一个是交换机, 另一个是路由器。因此, 在判断网络设备接口类型的时候, 只需要对路由器接口列表进行访问, 就能获知接口类型。比如说FDDI类型的接口, 其接口参数if Type的值为15.

2.5 确定路由器的方法

同一个路由器是对应多个IP地址的。要想判断某个路由器的同网络路由器是不是一一对应的, 绝非一件易事, 相反, 它是一项非常复杂的工作。与此同时, 路由器的判断结果同网络拓扑图存在很大的关联性。在判断多个IP地址是不是属于同台设备, 一般是参考sys Object ID的参数值, 如果多个IP地址的sys Object ID的参数值是一样的, 那么这多个IP地址就是属于同一台路由器。但是, 仅仅参考sys Object ID的参数值具有限制性, 因为sys Object ID的参数值并不是不可变动的, 相反, 任何一个网管人员可以随时对其作出修改, 这就意味着仅仅依靠sys Object ID的参数值是远远不够的。因此, 我们还需要从别的方面进行综合考察。我们还需要借助另一种参数值, 那就是ip Addr Table参数。这个参数值是具有唯一性的, 这就弥补了sys Object ID的参数值的不稳定性特点。然后借助两种参数值, 综合对比, 就可以标识路由器了。

2.6 临界区的使用

为了进一步提高网络状态的查询效率, 这里采取的是多线程模式。这种模式的Ping操作对象一般对多个设备, 且保证操作时间保持同步, 然后将ICMP数据包发送到网络设备中。其中, 在提交回送请求的ICMP数据包中, 有一个具有唯一性的“序号”, 不同的线程, 发送的ping数据包的序号也是不同的。为了保证序号的唯一性, 一般会采用临界区的方法。

3 结束语

综上所述, 上文设计出来的网络管理软件, 符合我国中小企业的网络管理软件使用特点, 支持多种网络管理, 且能实现大范围的网络管理, 减少系统开销。另外, SNMP网络管理的结构简单、方便且实用, 它可以对所有支持SNMP协议的网络设备进行管理。但是, 正是由于SNMP的简单性特点, 所以它需要加强与相关厂商的交流与合作, 在合作中不断完善SNMP的各项功能, 从而不断提高工作效率。

参考文献

[1]王西林.基于SNMP网络管理系统的设计与实现[D].西安电子科技大学, 2010.

3.基于SNMP的网络管理软件的配置与使用 篇三

关键词：网络管理；SNMP；SDH

中图分类号：TN915.07

SDH光传输设备是目前人类运用得最为广泛的数字通信设备之一，它具有稳定性强、准确行高及效率高等优点。SDH网络管理系统作用重大，是SDH传送网络的重要组成部分。随着网络信息化的加强，已形成了一套完善的SDH网络管理标准。SNMP最先用于计算机领域，因其优点诸多，被人们广泛应用于IP网络管理协议框架中。它的工作原理是：采用SNMP管理协议框架，对SDH网络实体的资源进行有效管理的一种系统。

1 SDH网络管理系统概述

SDH网络管理系统是由管理器、被管代理、通用网络管理协议以及管理信息库四部分组成。代理需要配合网络管理，但其只能停留在被管系统之上，对实体进行处理[1]。管理器就是需要处理的实体。管理器会与被管代理互换信息，信息网络管理协议的帮助下，进行交换，最后存储于管理信息库内。

SDH管理网采用的是OSI管理原理，定义控制通路ECC的七层协议栈，然后在G..784中，对协议栈进行具体规定。应用层交换管理信息是利用的SNMP协议，包含管理信息结构、SNMP协议以及管理信息库等等。管理对象的具体框架是由管理信息结构提供，SNMP协议负责接收管理进程和代理进程之间异步的请求。管理信息库可直接通过SNMP访问管理对象，由SNMP协议监视网络设备状态。

SNMP目前有三种版本，每个版本都各具特点：SNMPv1版本最实用，应用范围广泛。它通过SMI这样的管理信息结构实现，是由RFC1157来定义的，具备简单实用、灵活等优点，但其安全性能得不到保障，只能通过消息头部社区名进行认证工作；SNMPv2安全性能方面有了很大突破，但还没有形成真正的标准，目前被广泛接受的是SNMPv2C；SNMPv3在SNMPv2的基础之上，定义了数据定义语言、协议操作、安全管理、管理信息库等等。

2 基于SNMP的网络管理系统工作原理

基于SNMP网管系统是由管理平台与代理两部分组成，组成结构如图1所示。管理平台中，前台界面负责提供图形用户接口，帮助用户顺利进行网络管理操作。需要Windows中的图形用户界面辅助完成此项技术，界面菜单进行设计环节时，其管理功能需要合理分类。后台负责及时控制程序，使得通信协议、数据口接口、管理功能进程等都得到其有效控制。管理功能进程主要职责是收集与处理数据。主控进程的主要工作职责是：负责进程调度、处理来自代理的各种异常事件报告、动作守护进程要对已发出的SNMP请求进行管理。网络协议由IP、UDP、SNMP组成，系统通信的通道除了它们，还由代理通信模板组成。应用进程的运行过程是：在嵌入式实时多任务操作系统VRTX之上，采用主进程启动多个线程同时运行的方法，体现网管功能的多样化。

图1 基于SNMP的SDH网络管理系统结构图

3 SDH网络管理系统的实现

网络管理功能的实现离不开网络代理的帮助，主要起监视设备中网络状态及配合实施网管操作的作用。代理实现过程主要包括：

3.1 代理通信模块组成结构与实现过程。网络接口与路由协议是通信模块的主要组成部分。通信模块功能包含：网元与其它网元通过DCC通道通信、网元通过本地串口与网络平台通信、告警监视单元通信、网元通过串口与告警监视单元通信。实现此模板需要对系统通信控制模块采取初始化配置；以太网、多通道串口等驱动器，完成IP协议栈的挂接；路由协议与协议栈的衔接工作完成，用SNMP的方式呈现路由信息，方便查询。

路由协议是通信模板的组成部分之一，其用途很大。一般路由协议都是通过广播机制先显示出来，需要不断发现或者更新路由，共享路由表信息。它保障了网络平台通道，在网关网元和途径网元路由的帮助下，使得目标网元的网管操作顺利实现。

3.2 SNMP协议流程与转移。SNMP的代理进程有一个过程，一般是先在完成初始化配置数据，然后了解接口参数，观察管理信息库变量，完成这些系统的初始化工作之后，程序会自动进入一个循环过程中[2]。在某端口，等待接收数据，接收的SNMP报文，系统会进行检查并作出分析报告，根据报文命令执行任务，调用其它系统操作，使得例程顺利完成，最后获得SNMP报文，将报文以UDP的形式封装好，最终通过SNMP端口发送出去。

把SNMP协议代码转移到硬件平台中去，将代号MPC860的处理器与VRTX实行嵌入式系统操作，SNMP的职责是嵌入代理。具体操作时必须做好以下工作：熟知管理内容，将MIB变量定义清楚；翻译工作由MIB完成，自动生成本地数据结构与程序结构，帮助系统调用及编程；在MIB编译器中，直接输出程序文件，文件会与UDP等协议衔接，只需要将相应参数稍加修改，SNMP协议层到UDP协议层的胶联工作即可完成；完成MIB变量操作，支持例程代码编写；将代理进程进行测试。

3.3 操作支持例程的实现步骤。代理对象一般是操作请求、存在性检查、操作类型检查、执行操作一整套操作步骤。整个过程的目的只有一个，准确判定请求对象是否在代理进程的MIB中，判定完毕之后，进一步验证对象访问方式，再根据对象所在位置，在规定范围内设置对象值。

操作支持例程与应用进程的接口类型有三种：一种是函数，其作用是支持例程调用应用进程，利用这样的函数需要在配置管理需要较高时效性的时候；一种接口用于支持例程和应用进程两者处于相对独立状态时的情况，两者之间对时效性要求不高，主要作用是网络进行初始化配置及性能管理；最后一种是利用进程调用支持例程的函数，需要告警方面的管理时，才会采用此种方式。

3.4 代理应用进程实现步骤。SDH网管系统实现的核心取决于应用进程，主要靠其实现SDH所需的网管功能。主要程序运作过程具体表现在以下几个方面：

开机初始化配置过程为：系统会自动读取设备清单，单元格需要根据设备具体情况进行配置，同时，整个过程还要将其缺省值初始化MIB以及相关数据结构进行参照[3-4]。

性能管理的过程为：进行定期数据刷新时，一般都会利用参数收集模块，然后再从单元盘中收集性能参数，完成收集工作之后，就可直接在NIB中记录下来。

保护切换与恢复的过程为：理解APS协议的基础之上，编应与之相关的代码。

告警管理的过程为：利用应用层直接响应单元盘的中断要求，将其中的告警信息读出，利用支持例程的函数，把告警信息传达给网管。

4 結束语

综上所述，SDH光传输设备已经被用户广泛使用，基于SNMP的SDH网络管理系统变得尤为重要。利用SNMP开发出来的SDH网络管理系统既方便快捷，又节约开发成本，是目前大力推出的网络管理体系，虽然其安全性能还有待改良，但随着科学技术的发展，其优点会逐渐扩大，SNMP的应用前景会十分广阔。

参考文献：

[1]刘韬.基于SNMP的校园网络管理系统的设计与实现[D].华南理工大学，2013（03）：09.

[2]黄明辉.基于SNMP的网络故障管理系统的设计与实现[J].辽宁大学学报（自然科学版），2012（03）：238-242.

[3]王栋.基于SNMP的网络管理系统的设计与实现[D].北京邮电大学，2012（12）：21-22.

[4]权卓.基于SNMP的分布式网络管理系统的设计与实现[D].西安电子科技大学，2010（11）：21.

4.基于SNMP的网络管理软件的配置与使用 篇四

说起网络管理，恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作，而相当多的中小规模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等，在很多非专业人士的眼里似乎这些就是网络管理的全部，而在相当多的.网管论坛上，这些也都是大家讨论的重点。然而，严格地说来，这类工作并不是真正意义上的网络管理，它们只能被称作系统管理或者系统维护，充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分，而真正的网络管理则离不开SNMP--简单网络管理协议。

由于SNMP网络管理的学习并不像普通的系统维护那么简单，它不但要求我们的网络管理员要深入了解网络中的交换和路由设备，还要求我们能够透彻认识SNMP协议原理，所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议，所以我们可以肯定的说：一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网络管理，尽量减少枯燥的理论知识、加大实践力度，将原本仿佛遥不可及的SNMP拉到大家的身边，让大家切身体会到SNMP网络管理在日常工作中的重要意义。

初识SNMP网络管理

SNMP的英文全称是Simple Network Management Protocol，中文名为简单网络管理协议，是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分：网络管理站(也叫管理进程，manager)和被管的网络单元(也叫被管设备)。网络管理站通常是一台安装了网络管理软件的计算机，可以显示所有被管设备的状态，我们一般称之为网管工作站;而被管设备则种类繁多，包括交换机、路由器、防火墙、服务器以及打印机等等，被管设备上的管理软件我们称之为代理进程，用于回答管理进程(网管工作站)的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。

在图1中，两台网管工作站上面分别安装了SNMP网络管理软件，以对局域网中的所有的被管设备(交换机、路由器、防火墙和服务器)进行管理和监控，而被管设备上面则运行着代理进程，因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。

图 1

SNMP网络管理包括三个组成部分：管理信息库MIB、管理信息结构SMI和SNMP网络管理

5.基于SNMP协议的校园网络管理 篇五

《教育信息十年发展规划》中提出,要大力推进普通高校数字校园建设,建设高速校园网络及各种数字化教学装备,建设职业教育虚拟仿真实训基地。建设完善的信息发布、网络教学、知识共享、管理服务和校园文化生活服务等数字化平台,推进系统整合与数据共享[1]。教育信息化是国家信息化的重要组成部分,保证校园网的高效正常运行是教育信息化过程中需要长期关注的问题。

1 校园网络管理概述

1.1 网络管理

网络管理是指对网络的运行情况进行实时控制管理和监控测试,使网络可以有效、可靠、安全和经济地提供服务[2],其基本任务是监测和控制网络硬件和软件系统,监测并纠正影响通信的问题,并尽量降低这些问题再度发生的可能性,有效管理计算机网络[3]。

1.2 高校校园网管理特点

1.2.1 校园网规模大

校园网信息量多,业务种类繁杂,与其它种类的园区网有着明显区别。大量的路由器、交换机、服务器、防火墙等运用在校园网中。随着移动互联时代的到来,智能手机、平板电脑等移动终端接入校园网不断增加,部分高校的多校区建设,都给校园网统一管理带来了更多的问题,提高了网络管理要求。

1.2.2 校园网服务多样化

校园网要提供多元化的网络服务,除了基本的Web服务、Email和Ftp服务外[4],还要为网络教学平台提供服务。这些服务是校园教学、办公、通讯的保障,校园网络服务多样化加大了网络管理的难度。

1.2.3 校园网用户特点

学生用户使用校园网相对集中,步调和时间相对统一,短时间内的网络流量较大,容易产生网络拥塞。这类问题会出现在一个特定时段,例如学生集中选课时,瞬时产生较大流量导致网络拥塞,服务器不堪负载甚至瘫痪,这些都大大增加了网络管理任务。

2 SNMP协议及其发展

2.1 SNMP协议

SNMP是基于TCP/IP协议族的网络管理标准,它是运用最广泛的网路管理协议。协议无关性是SNMP的重要特点,绝大部分网络设备都支持SNMP协议,可以在大部分传输协议上使用,如IP,IPX,AppleTalk,OSI等,为网络提供包括故障管理、配置管理、计费管理、性能管理、安全管理在内的5大功能,协议本身已成为事实上的工业标准[5]。

2.2 SNMP协议组成

简单网络管理协议主要由管理信息库(MIB)、管理信息结构(SMI)及SNMP报文协议组成。

2.2.1 管理信息库

管理信息库MIB定义了受管设备必须保存的数据项,允许对每个数据项进行的操作及其含义,管理系统设备的控制和状态信息等数据变量都保存在库中。MIB定义被管对象的属性包括:名称、访问权限和数据类型等。每个SNMP设备都有自己的MIB,MIB也可以看作是NMS(Network Management Station)和Agent之间的沟通桥梁。NMS 、Agent和MIB的关系如图1所示。

2.2.2 管理信息结构

SMI定义了SNMP框架所用信息的组织、组成和标识。SMI是对公共结构和一般类型的描述,就像描述数据库中对象的格式和布局一样,描述MIB中的对象[6]。经SNMP协议传输的所有管理信息都被收集到一个或多个管理信息库中,被管理对象类型按照SMI和标识定义。管理信息结构包括3个方面:(1)对象的标识。SMI采用层次型的对象命名规则,所有对象构成一颗命名树,连接树根节点至对象节点路径上的所有节点标识,构成该对象的对象标识符;(2)对象的语法。对象的信息表示采用抽象语法表示的子集,包括类型、存取方式、状态和对象标识4个方面的属性;(3) 对象的编码。代理和管理站之间进行通信,必须对对象信息统一编码。

2.2.3 SNMP报文协议

SNMP规定了5种协议数据单元PDU,用来管理进程和代理之间的交换。基于Get、Set和Trap三种控制MIB对象的基本操作,包括GetRequest操作、GetNex-tRequest操作、SetRequest操作、GetResponse操作以及Trap操作。

SNMP管理员使用GetRequest,从拥有SNMP代理的网络设备中检索信息。SNMP代理以GetResponse消息响应GetRequest。GetRequest和GetNextRequest结合起来使用可以获得一个表中的对象。GetRequest取回一个特定对象,使用GetNextRequest则是请求表中的下一个对象。使用SetRequest可以对一个设备中的参数进行远程配置。Trap即SNMP陷阱,是SNMP代理发送给管理站的非请求消息,告知管理站发生了一个特定事件,如端口失败,掉电重启等,管理站可作出相应的处理[7]。图2描述了SNMP的5种报文操作。

2.3 SNMP网络管理实现机制

SNMP网络管理模型采用C/S的组织模式。管理工作站作为客户,运行SNMP代理的被管理结点作为服务器。这些节点可以是主机、路由器、交换机等。SNMP代理对来自管理站的信息请求和动作请求进行应答,并为管理工作站报告一些重要的意外事件[8]。网络管理员可以通过可视化的图形界面接口,读取网络信息、配置与参数,分析网络故障产生的原因。

2.4 SNMP协议发展

简单网络管理协议SNMP诞生于20 世纪90 年代,由简单网关监视协议(SGMP)改造而来,至今发布了3个版本[9]。SNMPv1不具备身份验证机制,MIB比较简单,且存有安全缺陷,其网络管理功能也受到限制。经过改进,1993年发布了SNMPv2,兼容SNMPv1 并且提供了更多的数据类型和操作类型,提供更全面的错误代码,在区分错误时能够更细致准确。1998年发布SNMPv3后,在前两个版本的基础上增加了用户身份认证,并对报文加密,采用了基于视图的访问控制模型,协议的安全性得到很大提高[10]。由于协议易于实现,受到很多厂商青睐,大部分的网络设备和系统都支持SNMP,为网络规范化管理提供了条件,目前校园网络管理主要是运用SNMP协议开展的。

3 高校校园网管理现状及存在的问题

3.1 现状

校园网络的建设是高校教育信息化的重要组成部分,而网络管理是校园网稳定、安全运行的重要保障。网络管理系统的运用,一方面是自主研发,另一方面是采用集成度与功能相对完善的商业或开源的企业级网络管理系统。

自主研发是指通过开发基于SNMP协议的网络管理模块管理校园网络。吉林大学吕霞等人在 《基于SNMP的校园网网络性能管理系统的实现》研究中,通过开发网络管理模块实现对校园网络利用率的监控[11],西北工业大学王朋研究的《基于SNMP的校园网络管理系统的研究与实现》,在校园网中实现了流量监控、网络计费等功能[12]。校园网管理系统通常是运用SNMP协议解决管理中某个特定问题,实现功能单一,系统可拓展性不强,但是实现成本低。

企业级网络管理系统在校园网中应用广泛。 华为eSight网络管理系统被辽宁中医药大学运用在校园网络管理中[13]。西南交通大学刘颖等人发表的《Cacti在校园网络流量监测中的应用》[14]及华南农业大学现代教育技术中心何斌斌发表的《基于Cacti的校园网络监控》[15],运用了基于SNMP协议的开源网络管理系统Cacti对校园网进行流量监控。这类网管系统的特点是具备良好的可拓展性及二次开发功能。随着校园网规模的不断扩大,越来越多的高校倾向于运用这类功能较为完善的系统进行网络管理。

3.2 问题

(1)高校自主开发网络管理系统功能单一,不能满足校园网长期发展要求。目前,高校开发的网络管理系统功能有限,没能体现SNMP协议的特点,无法对校园网进行全面管理。

(2)运用集成化的商业管理系统及开源网络管理系统进行校园网管理问题。尽管这类系统功能完善,给校园网管理带来了方便,但是仅仅将网管系统布置到校园网中,并不能从根本上减轻网络管理员的工作压力。一方面,网管系统监控信息量大、种类繁多,如端口状态、端口流量、CPU占用率等,各节点的变化都会产生告警信息,当所有信息都呈现给网络管理员时,网管员会疲于应对;另一方面,校园网各节点使用情况各不相同,例如服务器的CPU占用率告警阈值默认设置为大于60%,而实际使用中一台服务器的CPU占用率始终保持在70%以上,这种默认的阈值设置,忽略了校园网运行设备的实际情况,产生冗余非关键告警信息,反而不利于有效管理网络。

4 校园网管理措施

(1)着眼未来开发基于SNMP协议的网络管理系统。我国网络管理相关研究起步晚、技术还不成熟,高校开发的网络管理系统集成度不高,实现的功能较为单一,与国内外先进管理系统存在较大差距。随着教育信息化的推进,这些简单的网络管理系统已经不能适应校园网的发展。因此,高校在开发校园网络管理系统时,需结合SNMP协议特点,研究网路管理系统的可拓展性,确保校园网发生变化后系统的可移植性。

(2)立足实际运用网络管理系统。由于现阶段自主开发的网管系统还不能有效管理校园网,大部分高校还是倾向于采用功能更强大的商用或开源的企业级网络管理系统。这些系统功能强大,管理的信息多,并且都支持SNMP协议。但网络管理员要从大量的管理信息中发现网络故障产生的原因仍是一项艰巨的任务。因此,结合校园网实际运行情况,对网络管理系统进行二次开发,使网络管理系统与校园网有机结合很有必要。二次开发要将SNMP协议简单灵活、易于实现的特点体现出来。

5 结语

6.基于SNMP的网络管理软件的配置与使用 篇六

[关键词] 虚拟网络 VLAN 配置 管理与维护

一、组建与配置企业VLAN网络

首先,我们要明白一点,就是不通过路由是无法实现不同VLAN之间的数据通信。而目前市场上有路由器带有路由功能,还有就是三层交换机带有路由功能。其中,三层交换机适合于划分大中型VLAN网络,路由器适合于划分小型VLAN网络。因此,对于一般的企业网络环境来说,路由器方式来组建VLAN网络是最切实际的方案。

通俗的说来,VLAN网络的组建其实较为简单,因为VLAN网络的实现最主要还是靠软件配置,硬件只是作一个支撑平台作用。硬件方面主要是作好路由器与交换机之间的搭配。比如在选择路由器的时候要注意能带多少台计算机;另外就是将路由器与网络第二层的交换机连接的端口设置为汇聚端口,实现路由器与交换机之间的汇聚链路连接即可。

具体到软件配置过程,VLAN的配置过程其实非常简单,只需两步:一是为各VLAN组命名;二是把相应的VLAN对应到相应的交换机端口即可。实际配置过程中,通常是在交换机中进行;具体的配置过程由于设备的不同会存在操作上的差异,因此可以详细参看二层或三层交换机的配置说明,一般都会有相应的配置介绍。

二、VLAN网络的管理

采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况。所以,要让VLAN网络发挥更大的作用,其组建后的管理操作也是很重要的。

需要注意的是,由于VLAN网络的划分需要在换机上进行配置才能实现,因此,整个VLAN网络的管理一方面需要一台工作稳定、性能强劲的交换机支持;另一方面也需要企业网络管理员的后期维护,比如合理分配网络资源,均衡网络负载,有效降低网上广播信息,方便对用户的分组管理等。

另外就是在选择VLAN类的交换机时,也应注意其是否具备监视功能。通常说来,现在很多交换机都可配置一个监视端口,以便连接协议分析仪或者其他监视器。在这类交换机中,可以配置监视端口检查任何两个端口之间的通信量;而在少数基于底板的交换机里,监视端口可用于捕捉交换机传送的所有通信量。所以说,硬件的选择对于VLAN的后期管理也是非常重要的。

三、VLAN网络维护

VLAN网络具有构造简单、实现便捷等特点,但在实际的网络运行过程中,同样不能忽视对其的维护工作。因为VLAN是在现有网络基础上的一种虚拟划分,因此任何一次有关网络配置的硬件与软件更改,都可能导致VLAN的运行状况。 所以,平时应该注意对网络配置参数的即时备份工作;同时,应该不定时的对网络中的路由器及交换机的工作状态检查,以便及时发现网络硬件问题,从而杜绝故障的进一步漫延。

一个网络使用VLAN 后一个最大的挑战就是对穿过多个交换机的VLAN 的配置维护。没有一个集中的方法配置和维护VLAN 信息,网络管理员必须对每一个交换机进行独立的VLAN 配置维护。

四、总结

总的说来,在普通的小型企业中,采用路由器方式划分VLAN是一种节约成本的方法;不过在大中型企业中,采用路由器方式划分VLAN会严重影响企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。

7.基于SNMP的网络管理软件的配置与使用 篇七

在技术形式逐渐发展的过程中, 网络化信息平台的建立是一项十分复杂的技术形式, 传统的技术应用形式已经逐渐被网络管理的相关协议所代替。因此, 在90年代, 网络化的信息管理逐渐推出了一种专门化的网管监控技术协议, 也就是SNMP协议的网络管理平台, 通过这种技术形式的应用, 可以充分地实现网络技术监督的最终目的。而直到现阶段网络技术形式的应用过程中, 通过以SNMP技术形式作为基础, 提出了一种真实、有效的信息技术应用形式, 这种技术的特点不仅具有一定的简单性, 还可以在使用的过程中降低相关成本, 从而为不同类型网络的管理信息的认证、采集、传输等信息形式的处理, 提供了充分的保证, 为SNMP协议技术形式的应用及发展树立了正确性的发展方向。[1]

1 SNMP协议网络管理平台的建立

1.1 SNMP网络体系的基本结构

在互联网工程设计的过程中, 简单的网络管理协议是通过简单化的网管监控经过长时间的发展及演变所得到的, 其中主要包括了网络管理的工作站、网络代理、网络管理信息库的组成形式, 而这些平台的组成部分具有较为密切的联系, 每一部分都是不可缺少的。对于网络管理工作站的工作形式而言, 可以分为工作管理的工作程序、数据库以及监控网络的接口等部分组成, 管理站起着十分重要的作用, 可以快速地分析基本数据, 及时准确地发现工作过程中存在的故障, 从而可以将基本的数据形式转换成有效的实际数据的应用[2]。与此同时, 通过SNMP协议管理平台的建立, 在工作的过程中, 管理站会进行一系列的信息管理及信息的请求, 而网络代理者则在发出请求的同时, 及时作出相关的问答, 其中主要的执行者是主机、网桥以及路由器等, 并且可以通过计算机技术生成准确的错误信息的统计报告。网络管理代理的基本职能主要是实现对网络实体信息的有效性抽取形成MIB数据, 在整个网络管理的过程中占有十分重要的作用, 在实际的信息查询过程中, 管理站会及时完成后期的技术处理, 从而在根本意义上实现监督管理的最终目的。

1.2 SNMP的组成元素及其安全性

对于SNMP的信息技术处理形式而言, 主要有管理信息的结构、管理信息库以及SNMP协议组成了SNMP, 其中的管理信息库是网络管理系统中较为基础的组成部分, 不同的管理对象都代表着一种信息资源处于被管理的状态, 若将所用的信息形式组合起来就会形成整理之后的管理库, 与此同时, 如果SNMP智能管理MIB中的相关对象, 会使网络设备的管理缺失一定的信息资源。因此, 在整个技术形式的应用过程中, 应该通过网络化技术形式的应用, 逐渐优化基本的技术管理形式, 从而为整个网络化设备中信息的管理提供充分的保证。在SNMP协议信息平台的建立过程中, 存在着一定的安全性隐患, 所以, 在网管监测平台的推广及使用的过程中, 就存在着一定的阻碍性。在信息管理的过程中存在着安全漏洞以及内部信息不稳定的形式, 在实际信息管理的过程中, 由于基本的协议内容较为复杂, 网络代理存在, 则会出现非法请求的情况, 所以, 会出现信息破译的危险, 因此, 在现阶段技术形式的应用过程中, 应该及时注意到这些问题, 从而为整个SNMP技术形式的应用提供充分的保证。

2 SNMP协议的网络管理平台的研究

2.1 网络管理体系的基本框架

对于网络管理软件的体现结构而言, 可以简单地分为四个组成部分, 首先, 是被管网络的设备形式, 主要由一些被管理网元组成, 包括具有网络通信能力的路由器、核心交换机等, 以及不具有网络通信能力的设备如调谐设备、天线设备等;其次, 是数据的采集层, 其中数据的采集形式主要覆盖了所有的被管理设备, 在完成数据采集工作之后, 再通过信息传输系统将信息传送到后台的数据库, 第三, 是系统工程层, 系统工程层的工作形式主要是负责处理网络管理中的故障信息, 一般情况下, 主要包括故障的检测以及提供故障维修的基本数据等技术形式, 主要的技术处理方式是通过网络管理平台功能结合用户设定的阀值按照平台配置的算法来完成的。最后是客户端, 即用户端, 是网管系统与用户的接口, 在使用的过程中可以为用户提供一种可视化的服务界面, 从而在根本意义上方便了用户对系统信息的管理及维护[5]。

2.2 网络拓扑搜索、子网搜索的技术形式

在整个网络技术应用的过程中, 对于网络拓扑搜索算法的设计而言, 其基本的工作原理是参考基本的模型进行数据处理, 这种技术应用中最重要的组成部分是节点以及路由器, 其具体的算法主要是:在系统运行的过程中, 应该先定义基本节点, 然后再通过路由表展开信息搜索[3]。这种搜索形式主要是将数据结构与网关节点的数据相结合, 从而优化信息的处理。子网的搜索主要是在全网拓扑搜索结束之后进行, 将基本的结构充分的展现出来。而且, 对于子网搜索而言, 还可以进一步地确定子网网络接口的基本类型, 也可以具体的描述网络设备的具体类型。

2.3 确定路由器的主要方法

对于路由器而言, 同一个路由器对应多个IP地址, 所以, 要想在SNMP技术形式的应用过程中, 准确地查询某个路由器的同网络路由器, 是一项十分困难的事情, 而且, 对于路由器而言, 其网络的关联性也是相对较强的。因此, 在判断多个IP地址是否属于同一台设备的过程中, 主要是参考sys Object ID的基本参数值, 如果IP地址与sys Object ID具有同样的参数值, 也就是说明, 多个IP地址属于同一台路由器。但是, 在整个技术形式的应用过程中, 如果单单考虑到sys Object ID的参数, 是具有一定的局限性的, 这主要是由于sys Object ID的相关参数是可以改变的, 所以, 在IP地址调查的过程中就存在着一定的限制性因素。因此, 在整个技术应用的过程中, 就逐渐形成了ip Addr Table的参数形式, 这种参数形式的出现, 弥补了sys Object ID参数值不稳定的现象, 所以, 为整个信息的收集形式提供了充分的保证[4]。

3 结束语

总而言之, 通过对SNMP技术形式的研究, 可以发现在现阶段信息技术的应用过程中, SNMP技术形式已经成为网络管理应用中较为广泛性的技术应用形式, 其基本的技术形式相对较为成熟、性能较高, 因此, 得到了广大用户的支持。但是网络化的逐渐发展, 也给SNMP的应用带来了一定的挑战, 因此, 在现阶段网络管理技术形式的应用过程中, 应该逐渐优化基本的技术管理, 从而为网络化信息技术的处理提供充分的保证。

参考文献

[1]刘宁亦.基于SNMP协议的网络拓扑发现系统设计与实现[D].湖南大学, 2011.

[2]郑孝平.基于SNMP协议的网络管理平台的研究与实现[D].上海交通大学, 2012.

[3]朱伟.基于SNMP协议的网络拓扑结构系统改进与实现[D].电子科技大学, 2013.

[4]刘韬.基于SNMP的校园网络管理系统的设计与实现[D].华南理工大学, 2013.

8.基于SNMP的网络管理软件的配置与使用 篇八

简单网络管理协议(SNMP)是一种专门用来管理网络设备的应用层标准协议,包含代理者、管理站、网络管理协议和管理信息库等关键元素,其网络管理由管理信息库MIB、管理信息结构SMI和SNMP协议本身3个部分组成［１］。基于SNMP的网络流量采集方法可获得较丰富的网络流量信息,数据呈现直观清晰,能从宏观角度查看网络的整体性能和状况,便于从整体层面分析和解决问题。 但该方法会占用网络设备及带宽资源,影响网络性能,容易造成采集数据丢失,只能获得统计信息,不能针对IP地址和端口等信息进一步分析［２］。

1基于SNMP协议的网络流量采集方法

1.1对象访问方法

MIB中的每个对象类型都被赋予一个惟一的对象标识符(OID),该对象标识符的值通过MIB树按层次结构进行组织［１］。通过SNMP获取被管对象的信息,实际上是访问对象OID的一个特定实例。

1.2数据采集方法

管理站基于SNMP协议从代理者中采集网络流量数据有两种方法:轮询与陷阱［３］。

(1)轮询:包含代理者的网络设备,除了完成自身业务功能外,其中SNMP代理进程不断收集网络的通信信息和有关网络设备的统计数据,并将其以特定形式存储在本地MIB中。轮询是指管理站通过SNMP协议定期主动向代理者发起流量采集请求,代理者在收到该请求后将它所维护的MIB流量数据发回给管理站,由管理站对这些信息进行处理和存储操作,从而完成网络流量采集［３］。

(2)陷阱:指管理站监听陷阱端口,接收来自代理者的告警信息。在MIB中定义了许多代理者可能会出现的异常情况(如发生故障、链路故障、发生拥塞等),当代理者上的代理进程检测到这些异常情况时,立即将这些情况报告给配置表中所列的管理进程,这种报告被称为陷阱trap。 陷阱可节省网络容量和代理者的处理时间,但也会增加代理者的处理负担,影响网络管理的主要功能［４］。

总之,使用轮询以维持对网络资源的实时监控,同时采用陷阱机制报告异常事件,使得SNMP成为一种有效的网络管理协议［４］。

2基于SNMP协议的网络流量采集系统设计

2.1功能描述

采集系统定期采集防火墙等支持SNMP协议的网络设备,从设备相关接口的MIB库中获取相关数据并入库, 为后续网络流量统计与分析模块提供实时与历史来源数据。系统功能结构如图1所示。

2.2采集流程

基于SNMP协议的网络流量采集系统流程如图2所示。

2.3采集的MIB变量

系统定期采集网络设备的多个MIB变量(数据表也按此设计)［１］［５］,如表1所示。

2.4采集过程中考虑的因素

为保证采集的数据全面有效,减少对网络性能的影响,需考虑如下问题:

(1)采集时间间隔确定。在一个采集周期中应包括有用的采集变量。采集时间间隔必须合理设定,不能太短, 否则易影响被采集设备性能和占用网络带宽;也不能太长,否则有些数据计数器可能会多次溢出造成采集数据的不准确［３］。本系统采集周期定为5分钟。

(2)采集数据的溢出处理。采集数据的溢出要根据所采集的具体数据格式来确定,如在关于性能数据的采集中,有些性能数据会逐渐增大,并在达到一个固定值之后会重新计数,此时就存在数据溢出,应对相应的数据溢出进行处理［３］。

(3)采集数据的优化。根据管理需求和访问对象的性质建立数据采集对象,分为静态数据和动态数据。静态数据一经配置基本保持不变,对静态数据只需采集一次即可,没必要在每次采集过程中都对它进行轮询操作;对动态数据就要进行轮询采集,以实时反映设备的状态或性能信息［３］。

3基于SNMP协议的网络流量采集系统实现

系统使用Delphi的SNMP组件的SNMPget方法来读取相应MIB变量值,需向该函数提供要读取的网络设备的IP地址、要采集的MIB变量的Oid值和访问团体名称等参数信息,最后将读取结果返回到某一变量中。这样,通过定期依次设置网络设备要采集的各个MIB变量的Oid值,并将读取结果保存到相应变量中,就完成了对该网络设备相关所有MIB变量信息的读取,实现了基于SNMP协议的数据采集,为后续网络流量统计提供原始数据。

3.1实现流程

基于SNMP协议的网络流量采集系统的详细实现流程如图3所示。

3.2关键代码实现

以下代码通过定时器每隔5分钟运行一次,依次采集指定IP网络设备所有要读取的MIB变量的测量值到相应变量。

Ip:= Trim(edtIP.Text);//取得预采集网络设备的IP地址

ReadComName:='public';//设置网络设备的访问团体名

Oid:='1.3.6.1.2.1.2.2.1.10.7';//设置预采集网络设备的某一MIB变量的Oid值(以“ifInOctets”变量为例)

SNMPget(Oid,ReadComName,Ip,Response);//使用Delphi的SNMP组件的SNMPget方法取得指定IP网络设备的指定Oid值的测量值Response

ifInOctets0:= Response;//将取得的观测值赋值给相应变量

//改变Oid的值,重复上述过程,依次取得网络设备所有要读取的MIB变量的测量值到相应变量,然后定期将时间戳及上述变量值保存到数据库中,为后续网络流量的统计分析提供数据来源。

3.3界面显示

基于SNMP协议的网络流量采集系统可定期采集指定IP地址、指定Oid值、支持SNMP协议的网络设备的各个MIB变量的测量值,如图4所示。

4网络实验配置环境

基于SNMP协议的网络流量采集系统可在真实的校园网环境中进行,其中提供了校园网常见的服务:WEB、 FTP、DNS、OA、教务管理、网上图书、视频点播等服务。 其拓扑结构如图5所示。

该校园网具备路由和交换环境,提供两条10M双出口链路。核心交换机(3Com CB9000)连接校内内网服务器区、办公区、住宅区和学生住宿区所有的子网,提供主干千兆、百兆到桌面的交换能力。硬件百兆防火墙(西安交大捷普F3000)有4个100M以太网口,分别连接到学校内网、DMZ区、教育科研网和联通,提供安全访问控制、静态路由、策略路由和正反向NAT等功能。网络流量采集工作站连接到核心交换机的镜像口上,完成对核心交换机和防火墙的网络流量采集、网络流量统计、网络流量异常检测、报警和用户界面显示等工作。整个校园网络约有15台内外网服务器、1 200台各类联网计算机。

5结语

基于SNMP协议的网络流量采集系统可通过SNMP协议定期获取指定IP设备与网络流量有关的MIB数据, 为网络流量数据的统计与分析提供基础数据来源。

摘要：简单网络管理协议(SNMP)是一种专门用来管理网络设备的应用层标准协议,基于SNMP的网络流量采集方法可获得较丰富的网络流量信息。分析基于SNMP协议的网络流量数据采集方法,着重探讨系统设计与实现。

9.基于SNMP的网络管理软件的配置与使用 篇九

对网络拓扑发现的研究始于20世纪90年代,二层网络拓扑发现算法的目标是找出网络中交换机与交换机、交换机与路由器、交换机与主机之间的连接关系。其中找出交换机与交换机之间的连接关系是局域网链路层拓扑发现的关键所在,因此在这里主要讨论交换机与交换机、交换机与路由器之间的连接关系。

网络拓扑的发现,可采用简单网络管理协议SNMP(the Simple Network Management protocol)[1]来实现。SNMP的核心思想是在每个网络节点上存放一个管理信息库(MIB),由节点上的代理(Agent)负责维护,管理站(Manager)通过应用层协议对这些信息库进行管理。目前,决大多数网络设备供应商在其网络设备中都支持SNMP协议,因此SNMP成为获取网络设备信息的重要方式。

1 网络拓扑发现算法的理论研究

在Bridge-MIB(RFC-1493)[2]中定义了dot1dTpFdbAddress来存放交换机的地址转发表,其对应的端口存放在dot1dTpFdbPort上。这种基于交换机的AFT(Address Forwarding Table地址转发表)的网络拓扑算法是目前实现二层网络拓扑算法的主要方法。

Bell实验室的Yuri Breitbart与Carnegie Mellon University的Bruce Lowekamp都提出了基于交换机的AFT算法的物理网络拓扑发现[3,4,5],但在算法中存在一个问题[6],算法本身要求每台交换机的地址转发表必须完整,即每台交换机的地址转发表中均包含子网内其它交换机的MAC地址,这在现实的网络中很难实现。因此,郑海和张国清提出了标志节点[7],对算法进行了改进,降低了交换机端口地址转发表的地址完整性的要求,提出了非完整性地址转发表网络拓扑发现算法。

2 网络拓扑发现的实现

网络拓扑发现算法的理论研究,为局域网物理拓扑发现的实现提供了可行的理论依据。依据郑海和张国清提出的非完整性地址转发表网络拓扑发现算法,将局域网物理网络拓扑发现实现的关键过程描述如下。

2.1 确定标志节点

标志节点是确定交换机上行端口和下行端口依据,因此正确判断标志节点是算法实现的基础。依据非完整性地址转发表网络拓扑发现算法,端口对应的地址转发表中出现标志节点MAC地址的端口为上行端口;端口对应的地址转发表中没有出现标志节点MAC地址,并且出现其他交换机MAC地址的端口为下行端口。

当运行算法的主机在需要建立网络拓扑的目标网络中时,可以将此主机确定为标志节点;若不在,则将需要建立网络拓扑的目标网络中转发运行算法主机发出的数据报文的路由器定义为标志节点,即在windows操作系统的命令提示符中使用tracert命令得到的最近的路由器。

2.2搜集网络设备

为了提高算法的速度,需要先确定有权并可以有效访问的网络设备,建立网络中所有有权并可以有效访问的路由器、交换机集合。在实现过程中可以利用SNMP的GET操作来获取交换机的一个信息,如果可以得到信息则表示有权利并可以有效访问该交换机,把该交换机添加到集合中。使用SNMP获取信息的基本操作过程如下:

根据算法要求,需要PING网络中的所有设备,使标志节点的MAC地址出现在交换机地址转发表的上行端口中,并且使所有交换机的MAC地址都出现在到达该交换机的路径上所经过的交换机地址转发表的下行端口中[7]。而使用上述过程访问集合中的所有网络设备,相当于完成了PING操作。

2.3 搜索网络设备以及标志节点的IP地址对应的MAC地址

在搜集网络设备的过程中,通常得到的是网络设备的IP地址,而并不是MAC地址。然而,在网络设备的地址转发表中记录的是MAC地址和端口的转发表,因此首先需要确定网络设备的MAC地址。

由于有的交换机可以有多个MAC地址,但其IP地址在其他交换机上对应的MAC地址却是唯一的,因此交换机的IP地址对应的MAC地址需要在其他交换机上查询。一般可以直接查询核心交换机的atNetAddress[8](OID:1.3.6.1.2.1.3.1.1.3,物理地址对应的网络地址)对象来确定交换机IP地址与MAC地址的对应关系。通常核心交换机的性能好、速度快,因此使用这种查询方式可以高效准确的得到交换机IP地址对应的MAC地址。

2.4 搜索地址转发表信息

在地址转发表中,通过搜索dot1dTpFdbAddress(OID:1.3.6.1.2.1.17.4.3.1.1)和dot1dTpFdbPort(OID:1.3.6.1.2.1.17.4.3.1.2)可以找到出现交换机MAC的端口。读取所有交换机和标志节点的MAC地址在其他交换机端口上出现的所有记录,得到三元组(device1,deviceport1,device2)集合。该三元组表示在交换机device1的端口deviceport1上发现了交换机device2的MAC地址。将发现的所有三元组存放在集合TRIPLE中。

由于存放交换机的MAC地址的端口的OID在所有的交换机上都是相同的,因此为了提高访问速度,可以先在核心交换机上查询该OID,然后再利用这个OID在其他交换机上查找发现交换机MAC地址的端口。

2.5 建立网络拓扑表

根据得到的三元组集合TRIPLE,判断所有设备端口之间的连接关系,得到交换机端口连接四元组(device1,deviceport1,device2,deviceport2)。该四元组表示交换机device1的端口deviceport1与交换机device2的端口deviceport2相互连接,该四元组集合即表示了网络的拓扑结构。利用三元组的集合发现网络拓扑结构的过程如下。

3 实验

为验证算法的正确性,使用Eclipse3.2.0,JDK1.6做开发环境编写java程序,利用开源的Java SNMP开发包实现SNMP协议处理,完成对各交换机中的SNMP MIB的访问,编写程序。使用该程序在包含1台三层交换机,11台二层交换机的局域网中进行实验,能够得到交换机端口互联表,如表1所示。实验结果表明:通过网络拓扑发现过程得到的网络设备端口互联与网络实际连接情况相同,该网络拓扑发现过程有效、可用。

4 结论

网络第二层设备的拓扑结构的发现对于网络管理变得日益重要,是网络管理的基础信息。经过实验测试,该拓扑发现实现过程能够准确地发现网络中的物理设备,并能快速、准确地找出它们之间的连接关系。需要说明的是在从交换机MIB库中获取信息时,由于有些厂家早期的交换机并没有严格的执行SNMP协议标准,而且响应速度较慢,因而存在不能准确获取信息的情况,可以通过对交换机进行软件升级来解决这种情况。

参考文献

[1]李明江.SNMP简单网络管理协议[M],北京:电子工业出版社,2007

[2]E.Decker,P.Langille,A.Rijsinghani,K.McCloghrie,Definitions of Managed Objects for Bridges,RFCl493,IAB,July1993

[3]Yuri Breitbart,Minos Garofalakis,Cliff Martin,Rajeev Rastogi,S.Seshadri,Avi Silberaschatz.Topology Discovery in Heterogeneous IP Networks.IEEE INFOCOM2000.

[4]Bruce Lowekamp,David R.O’Hallaron,Thomas R.Gross.Topology Discovery for Large Ethernet Networks.http://www.acm.org2002

[5]Yigal Bejerano,Yuri Breitbart,Minos Garofalakis,Rajeev Rastogi.Physical Topology Discovery for Large Multi-Subnet Networks.http://www.ieee-infocom.org2002

[6]黄波.以太网链路层网络拓扑发现方法研究,http://www.studa.net,2008

[7]郑海,张国清.物理网络拓扑发现算法的研究,计算机研究与发展[J],2002,39(3):264-268