羅傳軍 崇曉峰 閆文月

【摘 要】信息網(wǎng)絡(luò)是數(shù)據(jù)傳輸?shù)募~帶，網(wǎng)絡(luò)正常運(yùn)行對(duì)業(yè)務(wù)有重要影響，應(yīng)加強(qiáng)網(wǎng)絡(luò)運(yùn)行情況監(jiān)控。本文從啟用設(shè)備SNMP協(xié)議、獲取運(yùn)行狀態(tài)信息和分析監(jiān)控?cái)?shù)據(jù)三方面闡述了SNMP的應(yīng)用。

【關(guān)鍵詞】網(wǎng)絡(luò)監(jiān)控；SNMP；分析數(shù)據(jù)

中圖分類號(hào)： TP393.06 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 2095-2457（2018）28-0045-002

DOI：10.19694/j.cnki.issn2095-2457.2018.28.018

【Abstract】The information network is the link of data transmission， the normal operation of the network has an important influence on the business， so we should strengthen the monitoring of the network operation. This paper expounds the application of SNMP from three aspects： enabling device SNMP protocol， obtaining running state information and analyzing monitoring data.

【Key words】Network monitoring；SNMP；Analysis data

信息網(wǎng)絡(luò)承擔(dān)著本單位與互聯(lián)網(wǎng)、上下級(jí)部門、同城用戶之間數(shù)據(jù)的傳輸任務(wù)，隨著信息網(wǎng)絡(luò)的規(guī)模日益擴(kuò)大，通信線路與網(wǎng)絡(luò)設(shè)備增多，管理和維護(hù)的難度加大。了解網(wǎng)絡(luò)運(yùn)行情況必須依靠自動(dòng)查看的方式，在業(yè)務(wù)出現(xiàn)問題前發(fā)現(xiàn)網(wǎng)絡(luò)故障。SNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的英文簡(jiǎn)寫，能有效獲得網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息。SNMP應(yīng)用包括啟用設(shè)備SNMP協(xié)議、獲取運(yùn)行狀態(tài)信息和分析監(jiān)控?cái)?shù)據(jù)3方面，能幫助及時(shí)了解和分析網(wǎng)絡(luò)運(yùn)行情況。

1 啟用設(shè)備SNMP協(xié)議

SNMP屬于IP網(wǎng)絡(luò)標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議[1]，大部分的網(wǎng)絡(luò)設(shè)備均支持該協(xié)議，通過該網(wǎng)絡(luò)協(xié)議可以對(duì)不同種類、型號(hào)的網(wǎng)絡(luò)設(shè)備進(jìn)行管理。被管理的網(wǎng)絡(luò)設(shè)備存在一個(gè)用于收集并儲(chǔ)存管理信息的管理信息庫（MIB），通過SNMP獲得的被管理設(shè)備的運(yùn)行狀態(tài)信息，其實(shí)是該設(shè)備MIB庫中OID的特定實(shí)例。MIB庫中信息包含實(shí)時(shí)信息、非實(shí)時(shí)信息和靜態(tài)信息三類，最常用的是實(shí)時(shí)信息，該信息能夠體現(xiàn)設(shè)備的運(yùn)行狀態(tài)，如接口流量、CPU利用率。

啟用SNMP的方式比較簡(jiǎn)單，主要包括配置只讀或者讀寫團(tuán)體名、trap消息的接收地址和SNMP版本等，不同設(shè)備方法具體方法不一致。思科交換機(jī)可通過命令行的方式啟用，在配置模式可輸入以下命令配置SNMP，團(tuán)體名和網(wǎng)絡(luò)管理端的地址可根據(jù)實(shí)際要求而定。

snmp-server community TEST777 ro

#設(shè)置只讀團(tuán)體名， TEST777為團(tuán)體名稱，ro為只讀

snmp-server community Wjkq@970 rw

#設(shè)置讀寫團(tuán)體名， Wjkq@970為團(tuán)體名稱，rw為讀寫

snmp-server enable traps

#啟用snmp陷井，允許交換機(jī)將所有類型SNMP Trap發(fā)送出去

snmp-server host192.168.30.9 version 2c TEST777

#指定網(wǎng)絡(luò)管理端的地址192.168.30.9，SNMP版本2，團(tuán)體名為TEST777

啟用SNMP時(shí)應(yīng)注意安全性，常用的SNMP第二版本存在安全缺陷[2]，團(tuán)體名容易被截取，因此使用只讀模式最大限度防止非法操作。如果必須使用讀寫模式，可將只讀模式與讀寫模式的團(tuán)體名設(shè)置不同，并提高讀寫團(tuán)體名的復(fù)雜度，如包含數(shù)字、字母、特殊字符的不少于8位的字符串。

2 獲取運(yùn)行狀態(tài)信息

SNMP提供了輪詢和陷阱兩種方式獲得設(shè)備運(yùn)行狀態(tài)信息[3]，輪詢是管理端主動(dòng)發(fā)送請(qǐng)求并接收消息，默認(rèn)端口為UDP 161，陷阱是被動(dòng)接收設(shè)備端信息，默認(rèn)端口為UDP 162。輪詢時(shí)管理端定期向設(shè)備發(fā)送信息收集請(qǐng)求，設(shè)備收到請(qǐng)求后將本地MIB庫中對(duì)應(yīng)消息返回管理端。輪詢的采集時(shí)間需要在一個(gè)合理范圍內(nèi)，間隔太長(zhǎng)不能及時(shí)準(zhǔn)確地獲取信息，太短則增加管理端負(fù)擔(dān)，需從被管理設(shè)備數(shù)量和網(wǎng)絡(luò)規(guī)模綜合考慮。陷阱是設(shè)備將本地的一些突發(fā)信息主動(dòng)告知管理端，如設(shè)備接口啟動(dòng)或關(guān)閉，可以提高設(shè)備運(yùn)行狀態(tài)變化的獲取效率。SNMP規(guī)定了get-request、get-next-request、set-request、get-response、trap共5種協(xié)議數(shù)據(jù)單元操作，前三種reques是管理端發(fā)出的，get和trap是被管理設(shè)備發(fā)出的，實(shí)現(xiàn)管理端和被管理設(shè)備之間數(shù)據(jù)交換。

基于SNMP開發(fā)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以自動(dòng)獲取設(shè)備運(yùn)行狀態(tài)信息，一般包括監(jiān)控參數(shù)配置、網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)、監(jiān)控報(bào)警參數(shù)設(shè)置和監(jiān)控分類等功能，實(shí)現(xiàn)網(wǎng)絡(luò)狀態(tài)信息的搜集、處理、存儲(chǔ)、顯示和報(bào)警。為保障監(jiān)控系統(tǒng)的穩(wěn)定性、易用性，系統(tǒng)一般基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議開發(fā)，開發(fā)語言以及數(shù)據(jù)庫管理系統(tǒng)為常用的成熟平臺(tái)，用戶通過客戶端即可方便地監(jiān)控網(wǎng)絡(luò)狀態(tài)，圖1為常見基于SNMP的網(wǎng)絡(luò)監(jiān)控系統(tǒng)結(jié)構(gòu)。在監(jiān)控系統(tǒng)參數(shù)配置頁面中輸入被監(jiān)控設(shè)備的IP地址、監(jiān)控協(xié)議和團(tuán)體名等，在配置正確的情況即可獲取設(shè)備運(yùn)行狀態(tài)信息。

3 分析監(jiān)控?cái)?shù)據(jù)

Cacti是一套基于SNMP協(xié)議、PHP語言和MYSQL數(shù)據(jù)庫開發(fā)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)系統(tǒng)，具有部署簡(jiǎn)單、配置方便等特點(diǎn)，我單位已完成Cacti本地化部署，實(shí)現(xiàn)對(duì)重要網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)服務(wù)器的監(jiān)控?？梢詫?duì)設(shè)備運(yùn)行狀態(tài)信息進(jìn)行監(jiān)控，如網(wǎng)絡(luò)設(shè)備的CPU使用率、設(shè)備接口狀態(tài)和通訊線路的帶寬使用情況等。當(dāng)被監(jiān)控設(shè)備的監(jiān)控指標(biāo)不正常時(shí)，如設(shè)備重要線路的端口長(zhǎng)時(shí)間離線時(shí)，則系統(tǒng)給出報(bào)警，業(yè)務(wù)維護(hù)人員可及時(shí)采取措施，在業(yè)務(wù)受影響之前及時(shí)發(fā)現(xiàn)和排除故障，有效保障業(yè)務(wù)的穩(wěn)定性。還可對(duì)系統(tǒng)的監(jiān)控的數(shù)據(jù)分析，了解系統(tǒng)資源使用情況，完善已有的通訊網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)資源的更合理利用，為新建系統(tǒng)合理布局提供參考依據(jù)。圖2是我單位互聯(lián)網(wǎng)80Mbps通訊線路帶寬使用情況，綠色部分表示從互聯(lián)網(wǎng)下載數(shù)據(jù)的流量，藍(lán)色則為本地上傳互聯(lián)網(wǎng)數(shù)據(jù)的流量，從圖中可以分析出，上傳的流量是比較穩(wěn)定的，可在上班時(shí)間從互聯(lián)網(wǎng)下載數(shù)據(jù)流量明顯偏大，已接近峰值，需考慮線路帶寬優(yōu)化和增加線路帶寬。

4 總結(jié)

基于SNMP的網(wǎng)絡(luò)監(jiān)控系統(tǒng)能有效獲得網(wǎng)絡(luò)設(shè)備的運(yùn)行情況信息，包括設(shè)備CPU使用率、端口狀態(tài)和線路流量等信息，能及時(shí)幫助發(fā)現(xiàn)網(wǎng)絡(luò)故障并給出報(bào)警，能有效降低業(yè)務(wù)受到的損失。通過分析網(wǎng)絡(luò)運(yùn)行日常信息，了解網(wǎng)絡(luò)在運(yùn)行過程中存在的問題，從而優(yōu)化資源配置，更好地保障信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

【參考文獻(xiàn)】

[1]黃騰.SNMP協(xié)議在系統(tǒng)監(jiān)控方面的應(yīng)用[J].科技視界，2015（31）：113-116.

[2]梁鴻， 田相齋.基于SNMP的安全設(shè)計(jì)方案研究[J].計(jì)算機(jī)仿真，2007，24（3）：130-134.

[3]王亮.基于SNMP協(xié)議的網(wǎng)絡(luò)管理平臺(tái)的研究[J]. 科技創(chuàng)新與應(yīng)用，2015（18）：98.