APP下载

基于SNMP的图书馆网络设备监控与管理

2014-03-16广西财经学院

电子世界 2014年7期
关键词:网络设备网络管理校园网

广西财经学院 郭 荣

什么是SNMP?SMNP是Simple Network Management Protocol缩写,解释为简单网络管理协议。SNMP是最早提出的网络管理协议之一,它一推出就得到了广泛的应用和支持,特别是很快得到了数百家厂商的支持,其中包括IBM,HP,SUN等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。

一、SNMP概述

SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的:

1.保持管理代理(Agent)的软件成本尽可能低;

2.最大限度地保持远程管理的功能,以便充分利用Internet的网络资源;

3.体系结构必须有扩充的余地;

4.保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。在最近的改进中,又加入了保证SNMP体系本身安全性的目标。

二、SNMF管理控制框架与实现

1.SNMP管理控制框架

SNMP是一个应用层协议,提供了SNMP管理者和SNMP代理间报文格式的消息通信。它规定了在网络环境中对设备进行监视和管理的标准化管理框架,通信的公共语言和相对应的安全控制机制。

SNMP管理框架包含有四个组成部分:

①SNMP管理者

②SNMP代理

③一个用于在SNMP实体间传输管理信息的管理协议

④MIB库(Management Information Base,管理信息库)

SNMP管理者是一个利用SNMP协议对网络节点进行控制和监视的系统。其中网络环境中最常见的SNMP管理者被称为网络管理系统(NMS,Network Management System)。网络管理系统既可以指一台专门用来进行网络管理的服务器,也可以指某个网络设备中执行管理功能的一个应用程序。现在市场上有众多软硬件厂商提供有支持SNMP协议的网络管理系统,如SolarWinds网络管理软件产品。

SNMP代理是被管理设备中的一个软件模块,用来维护被管理设备的管理信息数据并可在需要时把管理数据汇报给一个SNMP管理系统。SNMP代理和相关的MIB库存在于网络设备中(如路由器,交换机,接入服务器等等)。

MIB库是一个保存网络管理信息的虚拟数据存储空间,由多组被管理对象组成。在设备MIB库中有由多个MIB模块定义的多组各自相关联的对象。

SNMP代理中保存有MIB对象变量,变量的数值可以被SNMP管理者通过Get或Set操作进行读取和修改。一个SNMP管理者可以从SNMP代理中读取一个变量的数值或把一个数值存储到SNMP代理的一个变量中。SNMP代理从代表设备参数和网络运行数据的MIB库中采集数据,且可以对SNMP管理者的Get和Set操作进行应答。

SNMP管理者和SNMP代理间的通信关系:一个SNMP管理者可以向SNMP代理发送请求,读取(Get)或设置(Set)一个或多个MIB变量数值。SNMP代理可以应答这些请求。除了这种交互式通信方式,SNMP代理还可以主动向SNMP管理者发送通知(Trap或Inform Request)以提示管理者一个设备或网络状态。

图1 SNMP管理者与SNMP代理间的通信

2.SNMP通知

SNMP协议的一个重要特性是SNMP代理具有产生通知的能力。通知不需要SNMP管理者请求就会主动发送,发送采用异步方式,形式可分为Trap和Inform Request(简称Inform)两种。Trap是发送给SNMP管理者的通知网络状况的警告消息,而Inform是需要SNMP管理者确认接收的Trap。SNMP通知可以用于指示网络中出现的不正确用户授权,重启,连接关闭,设备通信中断或其它异常事件。

与Inform相比较,Trap通知方式为不可靠传输,因为接收者在收到一条Trap通知后无需回复任何确认信息,发送者无法知道Trap通知是否已经被正确接收。与此相对应,当SNMP管理者收到一条Inform通知后它需要向发送者回复一条确认信息,使用的是SNMP应答数据包(PDU)。如果SNMP管理者没有接收到Inform通知,它将不会发送任何应答,所以当发送者无法接受到期望的应答时,它将再次发送一条Inform通知给SNMP管理者。这种方式保证了Inform通知方式可以较有保证地把通知发送到期望的目的地。

图2 一条Trap通知发送给SNMP管理者

图3 一条Inform通知发送给SNMP管理者

然而在多数情况下,Trap通知方式被较多采用,因为Inform方式将会耗用更多的网络和设备资源。与Trap通知方式不同的是,被管理设备不能在发送后立即把一条Inform通知丢弃,它需要把通知信息保存在系统内存中直到收到相应的确认应答或设备规定的计时器超时。由此可见一条Trap通知只会被发送一次,而Inform通知可能会被重复发送多次。这种重复发送将会增加网络流量,造成网络额外开销的上升。

管理员在选择Trap或Inform通知形式时需要根据可靠性要求和系统资源状况统筹考虑:如果SNMP管理者需要确保收到每条通知,应该采用Inform通知方式;如果更关心减少网络流量和网络设备的资源消耗且并不需要每条通知都需要接收,则应该采用Trap通知方式。

三、SNMP版本

SNMP分为三个版本:v1,v2,和v3.其功能是依次递增的。

SNMPv1和SNMPv2都利用了基于“团体(Community)”形式的安全认证机制。能够访问SNMP代理MIB数据的管理者“团体”通过一个IP地址访问控制列表和口令进行定义。SNMPv2c还增加了对大批量数据读取机制的支持和向管理工作站更加详细的错误消息汇报机制。支持对大批量数据的读取机制能够用来对整个MIB数据表格和大量的信息进行快速读取,减少请求/应答的往复数量。

SNMPv3重点强调增强协议的安全认证/加密,授权/访问控制以及远程配置管理等功能,而在其它方面沿用了部分SNMPv2原有的技术规范。

四、SMNP在网络设备中的配置

以Cisco的网络设备为例:

config terminal进入全局配置状态

snmp-server community public ro配置本路由器的只读字串为public

snmp-server community public rw配置本路由器的读写字串为public

snmp-server enable traps允许路由器将所有类型SNMP Trap发送出去

snmp-server host IP-address-server traps version 1/2C/3指定路由器SNMP Trap的接收者的IP地址,发送Trap时采用1/2C/3那个版本。

五、小结

图书馆由于专业人员较少,使得网络管理是一项重要而艰巨的工作。如何快速的发现网络中存在的问题,准确了解问题发生的原因,及时的进行故障处理,以成为网络维护工作质量评定的一个标准。SNMP给我们提供了一个监控与管理网络设备的平台,能使我们清楚知道图书馆网络设备的运行情况,方便日常的网络维护。

[1]段海新.校园网安全问题分析与对策[OL].中国教育网络,2005(3).

[2]莫鸿强.浅议校园网建设中的安全管理[J].广西民族学院学报(哲学社会科学版),2005(6):76-77,86.

[3]罗来俊.高校校园网安全隐患及应对策略[J].南昌高专学报,2006(6):110-111.

[4]唐海波.高校校园网安全分析及策略[J].电脑知识与技术,2008(15):1029-1030.

猜你喜欢

网络设备网络管理校园网
网络设备的安装与调试课程思政整体设计
数控机床DNC网络管理平台在智能制造中的应用
数字化校园网建设及运行的几点思考
一种基于C# 的网络设备自动化登录工具的研制
试论最大匹配算法在校园网信息提取中的应用
基于OpenStack虚拟化网络管理平台的设计与实现
基于VRRP和MSTP协议实现校园网高可靠性
电动汽车充电服务网络管理初探
防范加固SNMP团体名漏洞
NAT技术在校园网中的应用