IAB認(rèn)為，就目前的情況看，簡單網(wǎng)絡(luò)管理協(xié)議SNMP變得非常流行，它已經(jīng)變成了對(duì)基于IP網(wǎng)絡(luò)的管理數(shù)據(jù)進(jìn)行報(bào)告的工業(yè)標(biāo)準(zhǔn)。在這里，我們重點(diǎn)介紹SNMP在數(shù)據(jù)網(wǎng)絡(luò)監(jiān)控中的兩個(gè)應(yīng)用：實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)時(shí)延、實(shí)時(shí)繪制ATM/FR電路流量和電路告警。

一、SNMP網(wǎng)絡(luò)管理框架概述

SNMP網(wǎng)絡(luò)管理框架包括兩類實(shí)體，一類是執(zhí)行網(wǎng)絡(luò)管理應(yīng)用(NMA)的網(wǎng)絡(luò)管理站點(diǎn)(NMS)，另一類是使用管理代理(MA)來執(zhí)行NMS請(qǐng)求的網(wǎng)絡(luò)要素(NE)。簡單網(wǎng)絡(luò)管理協(xié)議SNMP用來在網(wǎng)絡(luò)管理站點(diǎn)和網(wǎng)絡(luò)要素代理間傳遞管理信息，其作用如圖1所示。

SNMP的管理器，即NMA通常使用SNMP協(xié)議從MA請(qǐng)求管理數(shù)據(jù)。SNMP的代理，即MA管理它所在的IP主機(jī)上的管理信息庫MIB，并對(duì)這個(gè)管理信息庫提供支持。

從NMS到NE，所有的SNMP命令只是改變(set)或者檢查(get)變量。在另一個(gè)方向，即從NE到NMS，少量未被請(qǐng)求而觸發(fā)的消息(trap)用于指示異步事件。SNMP避免了復(fù)雜的信息交換，RFC1157規(guī)定了它使用UDP傳輸協(xié)議來傳送。

Netsnmp是目前網(wǎng)絡(luò)主機(jī)上使用比較多的SNMP軟件之一，可以在www.Sunfreeware.com網(wǎng)站的許多鏡像網(wǎng)點(diǎn)下載。它作為NMA軟件，可通過SNMP協(xié)議(SNMPv1(RFC1155-1157)、SNMPv2(RFC 1901-1908)、SNMPv3 (RFC 2571-2574)中的命令，調(diào)用設(shè)備MIB庫的對(duì)象標(biāo)識(shí)符OID串，編寫腳本集中提取設(shè)備的參數(shù)值，如CPU利用率、內(nèi)存利用率、進(jìn)程狀態(tài)、時(shí)延、端口流量、性能參數(shù)等。

在網(wǎng)絡(luò)維護(hù)中，有時(shí)基于網(wǎng)絡(luò)安全的角度，會(huì)暫停網(wǎng)絡(luò)上重要設(shè)備的snmpagent服務(wù)或者限制路由器和交換機(jī)的snmpaccess服務(wù)訪問權(quán)限。

二、實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)時(shí)延

安裝完成Netsnmp后，啟動(dòng)主機(jī)的snmpd進(jìn)程，它成為一個(gè)帶有管理器的SNMP實(shí)體，即NMS。

以Cisco設(shè)備為例，通過192.168.1.4這臺(tái)主機(jī)對(duì)Cisco路由器192.168.1.1進(jìn)行監(jiān)控，實(shí)時(shí)監(jiān)測(cè)其網(wǎng)絡(luò)時(shí)延。

在Cisco路由器上，配置snmpserver和允許訪問列表，使其接受snmpmanager的管理，顯示數(shù)據(jù)如下：snmp-serverengineID local 00000009020000089A9E47FF，snmp-server community <8bit/s字符串命名> RW 81,snmp-server community <8bit/s字符串命名> RO 81，snmp-server enable traps，snmp-server host 192.168.1.4 <上述被命名的8bit/s字符串之一> snmp，snmp-server trap-source loopback 0，access-list 81 permit 192.168.1.4。SNMP實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)時(shí)延如圖2所示。

在NMS(192.168.1.4)上，通過SNMP協(xié)議對(duì)NE(192.168.1.1)這臺(tái)路由器的變量進(jìn)行設(shè)置，得到路由器A(192.168.1.1)到路由器B(192.168.1.2)remoteping的時(shí)延。NMS通過SNMP命令的改變(snmpset)，設(shè)置路由器A到路由器B的擴(kuò)展ping變量，包括包數(shù)、包大小、超時(shí)時(shí)間等，通過SNMP的檢查(snmpwalk)，得到返回的時(shí)延結(jié)果。數(shù)據(jù)顯示如下：snmpset-v1-cprivate 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.16. 331 integer 6(破壞上次設(shè)置)，snmpset-v 1-c private 192.168.1.1.1.3.6.1.4.1.9.9.16.1.1.1.16.331 integer 5(重新創(chuàng)建)，snmpset-v 1-c private192.168.1.1.1.3.6.1.4.1.9.9.16.1.1.1.15.331s“GSR12012”(設(shè)置CiscoPingEntryOwner)，snmpset-v 1-c private 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.2.331 integer 1(設(shè)置協(xié)議為IP)，snmpset-v 1-c private 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.3.331 x“C0 A8 1 2”(設(shè)置目的地192.168.1.2)，snmpset-v 1-c private 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.6.331 integer 1000(超時(shí)設(shè)置)，snmpset-v 1-c private 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.4.331 integer 10(設(shè)置包數(shù))，snmpset-v 1-c private 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.5.331 integer 111(設(shè)置包大小)，snmpset-v 1-c private 192.168.1.1.1.3.6.1.4.1.9.9.16.1.1.1.16.331 integer 1(激活開始執(zhí)行命令動(dòng)作)，snmpwalk-v 1-c private 192.168.1.1 1.3.6.1.4.1.9.9.16.1.1.1.12.331(得到返回時(shí)延為1ms)，SNMPv2-SMI::enterprises.9.9.16.1.1.1.12.331 = INTEGER: 1，我們編寫腳本，就可以實(shí)現(xiàn)192.168.1.4這臺(tái)主機(jī)對(duì)Cisco路由器192.168.1.1的遠(yuǎn)程監(jiān)控。

三、實(shí)時(shí)繪制ATM/FR電路流量和電路告警

以Nortel的ATM設(shè)備為例，利用Passport15K/7K/160支持的VR作為snmpagent，NMS通過snmp協(xié)議訪問snmpagent的Passport私有mib庫(nortel-atmCoreV1.mib)，得到ATM/FR電路的運(yùn)行狀態(tài)或配置狀態(tài)。實(shí)時(shí)繪制ATM/FR電路流量和電路告警如圖3所示。

(1)在Passport交換機(jī)上設(shè)置VR

首先需要將Passport交換機(jī)設(shè)置虛擬路由器功能VR，這樣Passport將作為一個(gè)snmpagent，響應(yīng)來自NMS的SNMP的管理。配置文件激活后，Passport設(shè)備作為snmpagent接受a.b.c.d這臺(tái)NMS主機(jī)的SNMP命令請(qǐng)求。

(2)SNMP監(jiān)控Passport交換機(jī)的電路性能及運(yùn)行狀態(tài)

例如監(jiān)控PassportA交換機(jī)的第一槽第一端口(155M端口)所聯(lián)電路的流量情況和運(yùn)行告警情況，它建立的案例為10。端口上若建立的是ATMVCC電路，可以得到電路發(fā)向Txcell和收向Rxcell當(dāng)前的ATM信元數(shù)，即電路流量性能。電路的運(yùn)行狀態(tài)，也可以通過SNMP來遠(yuǎn)程監(jiān)控。最后我們能編寫腳本，當(dāng)電路狀態(tài)異常時(shí)，彈出聲光告警窗口，能夠及時(shí)被發(fā)現(xiàn)。

(3)繪制PVC性能流量曲線

基于SNMP探測(cè)得到的電路性能值，我們使用mrtg等繪圖程序，繪制PVC性能流量曲線。電路的性能監(jiān)測(cè)及運(yùn)行狀態(tài)監(jiān)測(cè)的呈現(xiàn)結(jié)果。

【編輯推薦】

1. SNMPv3應(yīng)用勢(shì)在必行全面解析網(wǎng)絡(luò)管理協(xié)議
2. 利用SNMP協(xié)議來監(jiān)測(cè)Cisco2950流量