1SNMP简介
1.1SNMP应用概况SNMP(SimperNetworkManagementProtocol),即简单网络管理协议是目前网络管理领域的工业标准,各种厂商的软硬件设备都支持它,SNMP有SNMPV1、SNMPV2、SNMPV3共3个版本,当前的主流版本是SNMPV2,SNMPV2比SNMPV1在安全方面表现更好。1.2SNMP所含元素1.3SNMP原理SNMP管理模型如图1所示,它包括网络管理的5个元素,路由器、交换机、网桥、服务器属于被管设备,而被管设备要接受某个网管工作站的管理就必须要有代理。网络管理工作站是所有信息的集中点,网络管理工作站与被管设备之间的通信通过SNMP协议完成,收集到的大量动态数据通过数据库组织和存放。该数据库叫做管理信息库,也叫MIB库,与普通数据库所不同的是它是一个逻辑数据库,即网络管理信息库没有将数据文件存放在任何一台计算机上,而是由用户在需要时按照特定的视图统计并显示出来,管理信息库(MIB)采用了和域名系统DNS相似的倒立的分层结构,树状分层结构的好处是可以帮助我们在树中唯一地确定某个节点的编号,这样可以很方便地定义一个节点的数字编号,这个数字标识符就是对象标识符(OID)。目前,MIB库有两个标准版本,MIBI定义了114个标准对象,MIBII定义了多达185个对象,其它标准的MIB库有RMON协议使用的MIB库,以及主机、交换机自身所使用的MIB库。不同设备的功能、结构不一样,所以监视的参数内容、数据也不一样。1.4SNMP在Windows、Linux、交换机、路由器上的配置在Windows、Linux上启用SNMP代理,首先安装SNMP协议相关的插件和包,然后配置SNMP团体名称、代理属性、陷阱和网管工作站的地址,最后重启SNMP服务。在交换机、路由器上的配置比较简单,如snmp-serv-ercommunitypublicro。大多数交换机、路由器只要配置SNMP的共同体,SNMP代理也就启用了,其它参数可以根据需要继续配置。
2基于SNMP的具体应用
2.1被管设备信息提取与网络拓扑绘制对于主机而言,利用SNMP协议可以获得主机的计算机名、操作系统的类型、IP地址、CPU的负载、硬盘、物理内存、虚拟内存、网卡等重要数据。对于路由器、交换机、防火墙等网络设备而言,利用SNMP协议可以获得网络设备的系统ID、状态、IOS版本、接口状态、接口流量、背板、闪存卡、路由表、ARP缓存表、UDP、TCP等信息。对整个网络而言,通过SNMP可以汇总所有网络节点信息并绘制全网拓扑。基于SNMP的网络拓扑发现主要是通过一些算法,使用SNMP协议从被管设备的MIB信息库中提取有用的信息来完成网络拓扑的绘制。当使用SNMP搜索设备和绘制网络拓扑图时,需要设置核心设备IP地址,也叫种子设备的IP地址。图2为利用SNMP绘制的公司网络拓扑图。使用SNMP绘制网络拓扑所存在的问题是,并不是所有网络节点(如未被管理的交换机)都实现了SNMP协议,或者网络节点在拓扑发现时处于关闭状态,或者SNMP协议未被设置。因此,在绘制详细网络拓扑时,需要对SNMP获得的拓扑进行维护,特别是二层的网络设备,在发现网络设备时需勾选Ping工具,必要时还要结合ARP协议、CDP协议等手动添加网络设备,以保证网络拓扑图准确。通过观察全网拓扑,查看设备图标、链路颜色,就可直观地找出问题所在,方便网络故障的查找,如需更准确地反映全网状态,还需结合Trap。2.2陷阱和系统日志2.2.1陷阱SNMP收集数据的另一种方式叫做陷阱,即被管设备主动向网管设备报告一些重要事件。陷阱的配置比较简单,在Windows、Linux上的配置如前所述,路由器、交换机上陷阱的配置如下:当异常事件发生时,网络节点就会主动报告给网管工作站,表2为网管系统Trapviewer收集到的Trap。从Trap中可以看出网络节点的实时运行状况,如从6509A(1.1.1.1)的OSPF陷阱中能够发现OSPF出现了配置错误,区域不匹配;从Cisco3845(1.1.1.3)的系统日志陷阱中可以发现Cisco3845风扇1有旋转错误;从6509A(1.1.1.1)authenticationFailure中可以看出10.151.20.21访问6509A认证失败;从6509B(1.1.1.2)TelnetTrap可以看出10.151.130.43探测了6509B的Telnet服务。在日常应用中会收到许多上面所配置的陷阱,通过认真查看和分析陷阱信息,对于了解网络节点运行状态、预见潜在隐患、降低安全风险、安全审计都有重要意义。2.2.2系统日志路由器、交换机的系统日志也属于陷阱,系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。图3为网管系统SyslogViewer收集到的所有系统日志。在路由器、交换机上启用系统日志的命令为:loggingon起动log机制logging10.151.131.134将log记录发送到10.151.131.134loggingfacilitylocal7将记录事件类型定义为local7loggingtrapwarning\将记录事件严重级别定义为从warn-ingl开始,一直到最紧急级别的事件全部记录到前边指定的syslogserverloggingsource-interfaceloopback0指定记录事件的发送源地址为loopback0的IP地址通过以上配置,一方面可以实时监控网络设备的状态,并可根据设备的日志信息,采取预防措施,将隐患消除在萌芽中,如图3所示,1.1.1.101和172.16.1.14已发出了风扇错误,需要更换处理;另一方面又搭建了基于Sys-log日志的审计系统,实现了日志审计功能。2.3流量管理SNMP侧重于网络流量监控与设备管理,利用它可获得网络设备的端口速率,特别是广域网数据专线的接口速率,但具体数据包括3层以上的信息,通过SNMP无法查看。NetFlow是Cisco公司的私有协议,它提供网络流量的会话及视图,记录每个TCP/IP事务的信息,能够用于异常流量的分析。NetFlow支持情况与路由器类型、板卡类型、IOS版本、IOS授权都有关系,不是在所有情况下都能使用,使用时需要配置,配置如下:(config)#interfacef3/1\进入接口(config-if)#iproute-cacheflow\开启信息流交换(config)#ipflow-exportdestination10.151.130.159996\netflow服务器地址(config)#ipflow-exportversion5\协议版本通过以上配置,NetFlow服务器可自动发现关键网络设备的端口流量信息,如图4所示,当网络出现瓶颈时,网络管理员就可从容地找出网络瓶颈所在,如应用名称、协议源IP、目的IP、端口号等,然后有的放矢地采取相应动作,如配置访问控制列表进行阻断、实施上网行为限制、配置防火墙的相应策略断开连接等。因此,利用SNMP对广域网实时带宽进行监控,再利用NetFlow对流量进行分析,使两种协议的功能得到最大发挥。2.4报警功能实现SNMP与邮件系统、GSM短信猫、飞信机器人等系统结合实现报警功能。报警系统基于SNMP获得数据,首先配置监控属性如节点状态、接口状态、丢包率等;其次配置监控对象,并配置报警条件及时间周期;最后配置触发的动作。图5为Solarwinds与飞信机器人结合实现短信报警的配置过程。通过以上配置,当网络出现异常时,可第一时间短信通知网管人员。对于上述配置,首先要将报警信息保存为log,然后再执行VbScript,因为动作是基于log的。下面为VBScript脚本:2.5与数据库系统结合SNMP与数据库系统结合,将收集的数据存储于数据库,再根据数据库系统的相关功能,如备份数据、恢复数据、定制视图、SQL语言定制等,方便各种报表的生成,定制工作比较容易,同时可导出各种格式如HTML、XML、Excel、*.TXT、*.CSV等,表3为导出的Excel格式。
3结语
本文针对公司网络管理中所遇到的网络地域分布广而分散、网络设备种类多而难于管理和分析,潜在隐患预测和关键应用带宽得不到保证、网络故障发现和处理严重滞后,以及如何产生各种报表等问题,通过引入SNMP收集全网数据、绘制全网拓扑,并结合NetFlow实现流量管理及优化、结合报警系统实现实时报警,结合数据库系统实现各种报表的准确生成,从根本上解决上述难题,使公司网络管理步入正轨,网络管理变得有头、有序、一目了然,节约了大量的人力、物力、财力,公司网络运行更加稳定、高效,可控能力、自愈能力和抗风险能力明显增强,有力地保障了公司神经外科期刊各项生产活动的顺利进行。
作者:高飞 单位:中石化宁波工程有限公司
相关专题:兰州新闻物流商会捐物 中州大学学报
