1、TCP/IP課程設(shè)計(jì)課題：SNMP的功能及應(yīng)用小組成員：原志祺、張冰雪、栗國齊、許杰姓名：原志祺院系：計(jì)算機(jī)與通信工程學(xué)院班級：通信工程09-1班學(xué)號：540907040146題目：SNMP的功能及使用網(wǎng)絡(luò)管理功能一般分為性能管理、配置管理、安全管理、計(jì)費(fèi)管理、故障管理 等五大管理功能?，F(xiàn)分工如下：1、 性能管理，配置管理 原志祺2、 安全管理 張冰雪3、 計(jì)費(fèi)管理 栗國齊4、 故障管理 許杰配置管理是網(wǎng)絡(luò)管理的基本功能。計(jì)算機(jī)網(wǎng)絡(luò)由各種物理結(jié)構(gòu)和邏輯結(jié)構(gòu)組成，這些結(jié)構(gòu)中有許多參數(shù)、狀態(tài)等信息需要設(shè)置并協(xié)調(diào)。另外，網(wǎng)絡(luò)運(yùn)行在多變的環(huán)境中，系統(tǒng)本身也經(jīng)常要隨著用戶的增、減或設(shè)備的維修而調(diào)整配置。

2、網(wǎng)絡(luò)管理系統(tǒng)必須具有足夠的手段支持這些調(diào)整的變化，使網(wǎng)絡(luò)更有效的工作。性能管理的目的是在使用最少的網(wǎng)絡(luò)資源和具有最小延遲的前提下，確保網(wǎng)絡(luò)能提供可靠、連續(xù)的通信能力，并使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化的程度。網(wǎng)絡(luò)的性能管理有監(jiān)測和控制兩大功能，監(jiān)測功能實(shí)現(xiàn)對網(wǎng)絡(luò)中的活動(dòng)進(jìn)行跟蹤，控制功能實(shí)施相應(yīng)調(diào)整來提高網(wǎng)絡(luò)性能。性能管理的具體內(nèi)容包括：從被管對象中收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)據(jù)，分析和統(tǒng)計(jì)歷史數(shù)據(jù)，建立性能分析的模型，預(yù)測網(wǎng)絡(luò)性能的長期趨勢，并根據(jù)分析和預(yù)測的結(jié)果，對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、某些對象的配置和參數(shù)做出調(diào)整，逐步達(dá)到最佳運(yùn)行狀態(tài)。如果需要做出的調(diào)整較大時(shí)，還要考慮擴(kuò)充或重建網(wǎng)絡(luò)什么是SNMP？SMNP

3、 是Simple Network Management Protocol 縮寫，解釋為簡單網(wǎng)絡(luò)管理協(xié)議。SNMP 是最早提出的網(wǎng)絡(luò)管理協(xié)議之一，它一推出就得到了廣泛的應(yīng)用和支持，特別是很快得到了數(shù)百家廠商的支持，其中包括IBM、HP、SUN 等大公司和廠商。目前SNMP 已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛支持和應(yīng)用，大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺都是基于SNMP 的。一、SNMP 概述SNMP 的前身是簡單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)，用來對通信線路進(jìn)行管理。隨后，人們對SGMP 進(jìn)行了很大的修改，特別是加入了符合Internet 定義的 SMI 和 MIB 體系結(jié)構(gòu)，改進(jìn)后的協(xié)議就是著名的

4、SNMP。SNMP 的目標(biāo)是管理互聯(lián)網(wǎng)Internet 上眾多廠家生產(chǎn)的軟硬件平臺，因此SNMP 受Internet 標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響也很大。現(xiàn)在SNMP 已經(jīng)出到第三個(gè)版本的協(xié)議，其功能較以前已經(jīng)大大地加強(qiáng)和改進(jìn)了。SNMP 的體系結(jié)構(gòu)是圍繞著以下四個(gè)概念和目標(biāo)進(jìn)行設(shè)計(jì)的：（1）保持管理代理(Agent)的軟件成本盡可能低；（2）最大限度地保持遠(yuǎn)程管理的功能，以便充分利用Internet 的網(wǎng)絡(luò)資源；（3）體系結(jié)構(gòu)必須有擴(kuò)充的余地；（4）保持SNMP 的獨(dú)立性，不依賴于具體的計(jì)算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。在最近的改進(jìn)中，又加入了保證SNMP 體系本身安全性的目標(biāo)。二、SNMP 的配置管理

5、功能（一）SNMP 管理控制框架SNMP 是一個(gè)應(yīng)用層協(xié)議，提供了SNMP 管理者和SNMP 代理間報(bào)文格式的消息通信。它規(guī)定了在網(wǎng)絡(luò)環(huán)境中對設(shè)備進(jìn)行監(jiān)視和管理的標(biāo)準(zhǔn)化管理框架，通信的公共語言和相對應(yīng)的安全控制機(jī)制。SNMP 管理框架包含有四個(gè)組成部分：（1）SNMP 管理者；（2）SNMP 代理；（3）一個(gè)用于在SNMP 實(shí)體間傳輸管理信息的管理協(xié)議；（4）MIB 庫(Management Information Base，管理信息庫)。SNMP 管理者是一個(gè)利用SNMP 協(xié)議對網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行控制和監(jiān)視的系統(tǒng)。其中網(wǎng)絡(luò)環(huán)境中最常見的SNMP 管理者被稱為網(wǎng)絡(luò)管理系統(tǒng)(NMS，Network M

6、anagement System)。網(wǎng)絡(luò)管理系統(tǒng)既可以指一臺專門用來進(jìn)行網(wǎng)絡(luò)管理的服務(wù)器，也可以指某個(gè)網(wǎng)絡(luò)設(shè)備中執(zhí)行管理功能的一個(gè)應(yīng)用程序?，F(xiàn)在市場上有眾多軟硬件廠商提供有支持SNMP 協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)，如SolarWinds 網(wǎng)絡(luò)管理軟件產(chǎn)品。SNMP 代理是被管理設(shè)備中的一個(gè)軟件模塊，用來維護(hù)被管理設(shè)備的管理信息數(shù)據(jù)并可在需要時(shí)把管理數(shù)據(jù)匯報(bào)給一個(gè)SNMP 管理系統(tǒng)。SNMP代理和相關(guān)的MIB 庫存在于網(wǎng)絡(luò)設(shè)備中(如路由器、交換機(jī)、接入服務(wù)器，等等)。MIB 庫是一個(gè)保存網(wǎng)絡(luò)管理信息的虛擬數(shù)據(jù)存儲空間，由多組被管理對象組成。在設(shè)備MIB 庫中有由多個(gè)MIB 模塊定義的多組各自相關(guān)聯(lián)的對象

7、。SNMP 代理中保存有MIB 對象變量，變量的數(shù)值可以被SNMP 管理者通過Get 或Set 操作進(jìn)行讀取和修改。一個(gè)SNMP 管理者可以從SNMP 代理中讀取一個(gè)變量的數(shù)值或把一個(gè)數(shù)值存儲到SNMP 代理的一個(gè)變量中。SNMP 代理從代表設(shè)備參數(shù)和網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)的MIB 庫中采集數(shù)據(jù)，且可以對SNMP 管理者的Get 和Set 操作進(jìn)行應(yīng)答。SNMP 管理者和SNMP 代理間的通信關(guān)系：一個(gè)SNMP 管理者可以向SNMP 代理發(fā)送請求，讀取(Get)或設(shè)置(Set)一個(gè)或多個(gè)MIB 變量數(shù)值。SNMP代理可以應(yīng)答這些請求。除了這種交互式通信方式，SNMP 代理還可以主動(dòng)向SNMP 管理者發(fā)送

8、通知(Trap 或Inform Request)以提示管理者一個(gè)設(shè)備或網(wǎng)絡(luò)狀態(tài)（圖1）。（二）SNMP 通知SNMP 協(xié)議的一個(gè)重要特性是SNMP 代理具有產(chǎn)生通知的能力。通知不需要SNMP 管理者請求就會主動(dòng)發(fā)送，發(fā)送采用異步方式，形式可分為Trap 和Inform Request(簡稱Inform)兩種。Trap 是發(fā)送給SNMP 管理者的通知網(wǎng)絡(luò)狀況的警告消息（圖2），而Inform 是需要SNMP 管理者確認(rèn)接收的Trap（圖3）。SNMP 通知可以用于指示網(wǎng)絡(luò)中出現(xiàn)的不正確用戶授權(quán)、重啟、連接關(guān)閉、設(shè)備通信中斷或其他異常事件。與Inform 相比較，Trap 通知方式為不可靠傳輸，因

9、為接收者在收到一條Trap 通知后無需回復(fù)任何確認(rèn)信息，發(fā)送者無法知道Trap 通知是否已經(jīng)被正確接收。與此相對應(yīng)，當(dāng)SNMP 管理者收到一條Inform 通知后它需要向發(fā)送者回復(fù)一條確認(rèn)信息，使用的是SNMP 應(yīng)答數(shù)據(jù)包(PDU)。如果SNMP 管理者沒有接收到Inform 通知，它將不會發(fā)送任何應(yīng)答，所以當(dāng)發(fā)送者無法接受到期望的應(yīng)答時(shí)，它將再次發(fā)送一條Inform 通知給SNMP 管理者。這種方式保證了Inform 通知方式可以較有保證地把通知發(fā)送到期望的目的地。然而在多數(shù)情況下，Trap 通知方式被較多采用，因?yàn)镮nform 方式將會耗用更多的網(wǎng)絡(luò)和設(shè)備資源。與Trap 通知方式不同的是

10、，被管理設(shè)備不能在發(fā)送后立即把一條Inform 通知丟棄，它需要把通知信息保存在系統(tǒng)內(nèi)存中直到收到相應(yīng)的確認(rèn)應(yīng)答或設(shè)備規(guī)定的計(jì)時(shí)器超時(shí)。由此可見，一條Trap 通知只會被發(fā)送一次，而Inform 通知可能會被重復(fù)發(fā)送多次。這種重復(fù)發(fā)送將會增加網(wǎng)絡(luò)流量，造成網(wǎng)絡(luò)額外開銷的上升。管理員在選擇Trap 或Inform 通知形式時(shí)需要根據(jù)可靠性要求和系統(tǒng)資源狀況統(tǒng)籌考慮：如果SNMP 管理者需要確保收到每條通知，應(yīng)該采用Inform 通知方式;如果更關(guān)心減少網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備的資源消耗且并不需要每條通知都需要接收，則應(yīng)該采用Trap 通知方式。（三）SMNP 在網(wǎng)絡(luò)設(shè)備中的配置以Cisco 的網(wǎng)絡(luò)設(shè)備

11、為例：config terminal 進(jìn)入全局配置狀態(tài)；snmp- server community public ro 配置本路由器的只讀字串為public；snmp- server community public rw 配置本路由器的讀寫字串為public；snmp- server enable traps 允許路由器將所有類型SNMP Trap 發(fā)送出去；snmp- server host IP- address- server trapsversion 1/2C/3 指定路由器SNMP Trap 的接收者的IP 地址，發(fā)送Trap 時(shí)采用1/2C/3 那個(gè)版本。三、SNMP的性能管理

12、功能性能監(jiān)測參數(shù)分析（一） 服務(wù)器設(shè)備性能監(jiān)測（1） 硬件監(jiān)控1、系統(tǒng)配置, 對網(wǎng)絡(luò)中的服務(wù)器進(jìn)行故障診斷時(shí), 需要能夠遠(yuǎn)程獲取服務(wù)器的硬件配置信息, 例如: CPU、內(nèi)存、顯示卡、打印機(jī)、硬盤、網(wǎng)絡(luò)接口、鼠標(biāo)、鍵盤等相關(guān)信息。通過使用SNMP協(xié)議, 這些信息可以從主機(jī)資源M IB 的hos.t hrDev ice. hrD ev ice-T able表中直接獲取, 而且對于CPU、網(wǎng)卡、打印機(jī)、磁盤等硬件分別還有hrProcessor- T able, hrN etwork-T able, hrPrinterTab le, hrD isk- StorageTable表對其工作狀態(tài)進(jìn)行深入描述

13、。2、磁盤空間, 一般來說, 磁盤利用率不能超過90% , 如果超過, 系統(tǒng)的性能會顯著降低, 當(dāng)磁盤空間嚴(yán)重不足時(shí), 甚至?xí)l(fā)生程序退出、系統(tǒng)崩潰的情況。因此, 當(dāng)磁盤已利用空間大于90% 時(shí), 如果能及時(shí)產(chǎn)生報(bào)警信息, 從而及時(shí)整理磁盤空間, 就能避免故障的產(chǎn)生。對磁盤空間的監(jiān)控可以使用hos.thrDev ice . hrD isk- S torageTab le表。3、 CPU 和內(nèi)存利用率, CPU 和內(nèi)存利用率是對服務(wù)器系統(tǒng)進(jìn)行監(jiān)控的一項(xiàng)重要指標(biāo)。CPU 占用率時(shí)間長達(dá)100%時(shí)通常意味著某些程序進(jìn)入了死鎖, 而內(nèi)存利用率過高則會導(dǎo)致程序大量使用緩存, 從而使系統(tǒng)慢得讓人無法忍受。

14、因此對系統(tǒng)CPU和內(nèi)存利用率進(jìn)行實(shí)時(shí)監(jiān)測, 對于維持系統(tǒng)的穩(wěn)定運(yùn)行具有重要意義。對于CPU 總體使用情況可以使用hos.t hrDev ice. hrProcessorTab le表; 對于內(nèi)存總體使用情況也可以使用hos.t hrDevice.hrStorageTable表。（2）軟件監(jiān)控 1、已經(jīng)安裝的軟件, 對服務(wù)器所安裝軟件的監(jiān)控主要用到hos.t hrSW Installed組, 在使用時(shí)先根據(jù)hrSW InstalledLastChange, hrSW InstalledLastUpdateTim e給出的時(shí)間值確定該組數(shù)據(jù)是否有變化(是否有更新) , 如果有變化, 再讀取hrSW

15、 Insta lledTable中的數(shù)據(jù)。根據(jù)已安裝軟件表, 監(jiān)控人員可以遠(yuǎn)程監(jiān)控服務(wù)器上安裝軟件清單、版本號、安裝時(shí)間等信息, 當(dāng)系統(tǒng)出現(xiàn)故障時(shí), 可以提供一些有用信息。2、正在運(yùn)行的軟件, 對當(dāng)前正在運(yùn)行的軟件監(jiān)控主要用到hos.t hrSWRun組, 被監(jiān)控服務(wù)器的運(yùn)行軟件的具體信息都包含在hrSWRunTab le表中。（二） 網(wǎng)絡(luò)設(shè)備性能監(jiān)測主要以MIB-為基礎(chǔ), 它是當(dāng)前使用最為廣泛的通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理信息庫。通過查詢和處理MIB-數(shù)據(jù)來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)。以下是網(wǎng)絡(luò)監(jiān)測系統(tǒng)中使用的一些關(guān)鍵數(shù)據(jù):(1) ifType( OID為. 1. 3. 6. 1. 2. 1. 2. 2

16、. 1. 3): 標(biāo)識接口的類型。(2) iMf tu( OID 為. 1. 3. 6. 1. 2. 1. 2. 2. 1. 4) : 在該接口上可以發(fā)送或接受的最大包的大小。太小的MTU 值會導(dǎo)致網(wǎng)絡(luò)和設(shè)備效率低下。(3) ifSpeed( O ID 為. 1. 3. 6. 1. 2. 1. 2. 2. 1. 5 ):傳輸速率, 單位為位/ s。(4) ifInO ctets ( O ID 為. 1. 3. 6. 1. 2. 1. 2. 2. 1.10): 在接口處收到的總字?jǐn)?shù)。(5) ifIndiscards( O ID 為. 1. 3. 6. 1. 2. 1. 2. 2. 1.13):

17、由于資源緊張導(dǎo)致丟棄包的數(shù)目。如果一個(gè)接口的包丟棄率較高, 則表示該設(shè)備存在擁塞問題。(6) ifInE rrors ( O ID 為. 1. 3. 6. 1. 2. 1. 2. 2. 1.14) : 由于出錯(cuò)而導(dǎo)致丟棄的接受包的數(shù)目。錯(cuò)誤率較高時(shí)表示存在接收器問題或壞線路問題。(7) ifOu tO ctests( O ID 為. 1. 3. 6. 1. 2. 1. 2. 2. 1.16) : 從該接口上發(fā)送的字節(jié)總數(shù)。(8) ifOutD iscards( O ID 為. 1. 3. 6. 1. 2. 1. 2. 2. 1.19) : 由于資源局限而導(dǎo)致丟棄的發(fā)出包的總數(shù)。高丟包率表示需要

18、為該口分配更多的緩沖區(qū)空間。(9) ifOutE rrors( O ID 為. 1. 3. 6. 1. 2. 1. 2. 2. 1.20) : 由于出錯(cuò)而導(dǎo)致丟棄的發(fā)出包的總數(shù)目。高出錯(cuò)率表示存在硬件問題。利用上述數(shù)據(jù), 可計(jì)算一個(gè)接口的接收率:rx.utilization=delta( ifInOctets)*8*100/ifSpeed*delta( seconds) (1)函數(shù)delta表示不同時(shí)間間隔內(nèi)2 個(gè)計(jì)數(shù)器的差值。在計(jì)算delta( seconds) 時(shí), 還須收集sysUp-Time。計(jì)算接口發(fā)送率的表達(dá)式:tx.utilization=delta( ifOutOcte ts) * 8* 100/ifSpeed * delta( seconds)( 2)以太網(wǎng)利用率= rx.ultilization+ tx.utilization接收丟包率=delta(