1. 程式人生 > >SNMP(簡單網絡管理協議)

SNMP(簡單網絡管理協議)

保存 能夠 server 訪問控制 信息 集成 定時 ram 簡單網絡管理

在網絡規模日趨擴大,設備越來越多、功能越來越強的同時,網絡的管理也面臨著新的挑戰,這將導致網絡管理困難加劇。傳統的網絡管理,在特定的環境下或者小型網絡中也許可以工作正常,但是當面對復雜的、多樣化的及多廠商設備環境時,這種針對特定環境的網絡管理產品顯得力不從心。因此,需要有標準的網絡管理協議才能對復雜的網絡環境進行有效的管理。
網絡管理狹義的理解是通信量的管理,廣義的理解是指利用多種應用程序、工具和設備來監控和維護重要網絡資源的一種技術,並對這些資源做統一的監控、配置、優化及計費。網絡管理功能可概括為配置管理、性能管理、故障管理、安全管理和計費管理。
SNMP(簡單網絡管理協議)是網絡管理程序(NMS)和代理程序(Agent)之間的通信協議。他規定了在網絡環境中對設備進行管理的統一標準,包括管理框架、公共語言、安全和訪問控制機制。
NMS:網管軟件
Agent:被監控端的代理程序,用於收集信息
MIB:管理信息庫
OID:標識變量的層次路徑
Community:用於對通信的雙方進行認證
網絡管理的功能概括如下:
1、配置管理:負責監測和控制網絡的配置狀態,對網絡的拓撲結構、資源、使用狀態等配置信息進行監測和修改,包括網絡規劃、服務規劃、服務提供、狀態監測和控制等。
2、性能管理:負責網絡通信信息(流量、用戶、訪問的資源等)的收集、加工和處理,包括性能監視、性能分析、優化性能和生成性能報告等。
3、故障管理:能夠迅速發現、定位和排除網絡故障,保證網絡的高可用性,包括故障警告、定位、測試、修復和記錄等。
4、安全管理:保證網絡管理系統正確運行,保護被管理的目標免受侵擾和破壞,包括身份驗證、秘鑰管理、病毒預防、災難恢復等。
5、計費管理:正確地計算和收取用戶使用網絡服務的費用,進行網絡資源利用率的統計,包括計費記錄、用戶賬單、網絡運行成本等。
網絡管理系統基本上由五部分組成:
1、被管理端一般是網絡中比較重要的設備,被管的目的是監控及維護
2、代理程序是運行在被管理端上的程序,該程序的作用是把管理端的數據及運行情況提交給管理端。
3、網絡管理器就是管理端,定時收集被管理端的運行數據,以達到配置和監控的目的。
4、公共網絡管理協議用來實現管理端和被管理端之間的通信,為不同廠商設備提供統一標準。
5、管理信息庫是一個信息倉庫,保存了設備本地的運行狀態信息,被管理端上的代理程序就是通過查詢該庫來獲取設備的本地運行狀態。
網絡管理分為帶內管理(in-band)和帶外管理(out-of-band)管理兩種。
這裏的“帶”可以理解為傳輸業務流量的有效帶寬,通俗的說法就是管理流量是否占用業務流量帶寬。
技術分享圖片
帶內管理是指管理流量和業務流量在相同的鏈路中傳遞。
技術分享圖片
帶外管理是指管理流量通過專用的線纜傳輸,和業務流量完全隔絕。
主流的網絡管理方式有:
Telnet管理:比較傳統的管理方法
console管理:典型的帶外管理
SSH管理:與Telnet相比,更加安全,在傳輸過程中會對明文做加密處理(可以用在遠程跨公網管理遠端設備)
web管理;通過瀏覽器進行對設備的訪問和管理
NMS、Agent和MIB的關系:
技術分享圖片
1、由NMS向Agent發出請求,請求一個或多個變量。這些變量通常情況下都對應設備當前的運行狀態信息。
2、Agent 代理程序查詢設備本地的MIB
3、Agent 得到查詢結果
4、Agent 將變量的值發送給NMS,NMS完成信息收集
Community認證:
提供管理端和被管理端之間的認證,杜絕非法管理端
技術分享圖片
SNMP是使用的UDP協議進行通信,端口號為161和162,正常情況下,NMS會周期性地向代理程序發起請求,請求一個或多個變量的取值,該請求的目標端口是161;在非常特殊的情況下,如設備嚴重故障,代理程序也會主動發出Trap消息給NMS,此時,Trap的目標端口為162
技術分享圖片
Solarwinds是一款非常知名的網絡安全管理軟件的產品,它具有強大的功能和友好的圖形界面。
SolarWinds軟件的安裝需要用到Framework4.5,所以安裝之前要先安裝Framework4.5,然後再安裝SolarWinds-NPM-v10.5
首先,在路由器上配置:
R1(config)#snmp-server community private RW 定義可以使用的共同體
以及對應的權限。
R1(config)#snmp-server host 192.168.1.1 private 使用private共同體向主機
192.168.1.1發送trap消息
R1(config)#snmp-server enable traps 允許所有的trap消息
打開軟件後,會彈出一個web網站,出現以下界面,單擊LOGIN即可,默認無密碼
技術分享圖片
solarwinds在web控制臺中集成了多種非常實用的工具,非常齊全,網絡性能監控器能夠對帶寬、錯誤、性能進行查詢、圖示和警告,也可以充當syslog服務器接受log消息及查看設備發送的trap消息等
技術分享圖片
技術分享圖片
點擊 Add a Node 添加
技術分享圖片
輸入以下參數
技術分享圖片
技術分享圖片
等待一段時間後出現下圖所示,點擊NEXT下一步
技術分享圖片
技術分享圖片
技術分享圖片
出現如下圖所示,即代表添加設備成功了
技術分享圖片
技術分享圖片

SNMP(簡單網絡管理協議)