罗传军 崇晓峰 闫文月

【摘 要】信息网络是数据传输的纽带，网络正常运行对业务有重要影响，应加强网络运行情况监控。本文从启用设备SNMP协议、获取运行状态信息和分析监控数据三方面阐述了SNMP的應用。

【关键词】网络监控；SNMP；分析数据

中图分类号： TP393.06 文献标识码： A 文章编号： 2095-2457（2018）28-0045-002

DOI：10.19694/j.cnki.issn2095-2457.2018.28.018

【Abstract】The information network is the link of data transmission， the normal operation of the network has an important influence on the business， so we should strengthen the monitoring of the network operation. This paper expounds the application of SNMP from three aspects： enabling device SNMP protocol， obtaining running state information and analyzing monitoring data.

【Key words】Network monitoring；SNMP；Analysis data

信息网络承担着本单位与互联网、上下级部门、同城用户之间数据的传输任务，随着信息网络的规模日益扩大，通信线路与网络设备增多，管理和维护的难度加大。了解网络运行情况必须依靠自动查看的方式，在业务出现问题前发现网络故障。SNMP是简单网络管理协议的英文简写，能有效获得网络设备的运行状态信息。SNMP应用包括启用设备SNMP协议、获取运行状态信息和分析监控数据3方面，能帮助及时了解和分析网络运行情况。

1 启用设备SNMP协议

SNMP属于IP网络标准网络管理协议[1]，大部分的网络设备均支持该协议，通过该网络协议可以对不同种类、型号的网络设备进行管理。被管理的网络设备存在一个用于收集并储存管理信息的管理信息库（MIB），通过SNMP获得的被管理设备的运行状态信息，其实是该设备MIB库中OID的特定实例。MIB库中信息包含实时信息、非实时信息和静态信息三类，最常用的是实时信息，该信息能够体现设备的运行状态，如接口流量、CPU利用率。

启用SNMP的方式比较简单，主要包括配置只读或者读写团体名、trap消息的接收地址和SNMP版本等，不同设备方法具体方法不一致。思科交换机可通过命令行的方式启用，在配置模式可输入以下命令配置SNMP，团体名和网络管理端的地址可根据实际要求而定。

snmp-server community TEST777 ro

#设置只读团体名， TEST777为团体名称，ro为只读

snmp-server community Wjkq@970 rw

#设置读写团体名， Wjkq@970为团体名称，rw为读写

snmp-server enable traps

#启用snmp陷井，允许交换机将所有类型SNMP Trap发送出去

snmp-server host192.168.30.9 version 2c TEST777

#指定网络管理端的地址192.168.30.9，SNMP版本2，团体名为TEST777

启用SNMP时应注意安全性，常用的SNMP第二版本存在安全缺陷[2]，团体名容易被截取，因此使用只读模式最大限度防止非法操作。如果必须使用读写模式，可将只读模式与读写模式的团体名设置不同，并提高读写团体名的复杂度，如包含数字、字母、特殊字符的不少于8位的字符串。

2 获取运行状态信息

SNMP提供了轮询和陷阱两种方式获得设备运行状态信息[3]，轮询是管理端主动发送请求并接收消息，默认端口为UDP 161，陷阱是被动接收设备端信息，默认端口为UDP 162。轮询时管理端定期向设备发送信息收集请求，设备收到请求后将本地MIB库中对应消息返回管理端。轮询的采集时间需要在一个合理范围内，间隔太长不能及时准确地获取信息，太短则增加管理端负担，需从被管理设备数量和网络规模综合考虑。陷阱是设备将本地的一些突发信息主动告知管理端，如设备接口启动或关闭，可以提高设备运行状态变化的获取效率。SNMP规定了get-request、get-next-request、set-request、get-response、trap共5种协议数据单元操作，前三种reques是管理端发出的，get和trap是被管理设备发出的，实现管理端和被管理设备之间数据交换。

基于SNMP开发的网络监控系统可以自动获取设备运行状态信息，一般包括监控参数配置、网络拓扑发现、监控报警参数设置和监控分类等功能，实现网络状态信息的搜集、处理、存储、显示和报警。为保障监控系统的稳定性、易用性，系统一般基于标准的网络管理协议开发，开发语言以及数据库管理系统为常用的成熟平台，用户通过客户端即可方便地监控网络状态，图1为常见基于SNMP的网络监控系统结构。在监控系统参数配置页面中输入被监控设备的IP地址、监控协议和团体名等，在配置正确的情况即可获取设备运行状态信息。

3 分析监控数据

Cacti是一套基于SNMP协议、PHP语言和MYSQL数据库开发的网络监控系统系统，具有部署简单、配置方便等特点，我单位已完成Cacti本地化部署，实现对重要网络设备和业务服务器的监控。可以对设备运行状态信息进行监控，如网络设备的CPU使用率、设备接口状态和通讯线路的带宽使用情况等。当被监控设备的监控指标不正常时，如设备重要线路的端口长时间离线时，则系统给出报警，业务维护人员可及时采取措施，在业务受影响之前及时发现和排除故障，有效保障业务的稳定性。还可对系统的监控的数据分析，了解系统资源使用情况，完善已有的通讯网络与业务系统，实现资源的更合理利用，为新建系统合理布局提供参考依据。图2是我单位互联网80Mbps通讯线路带宽使用情况，绿色部分表示从互联网下载数据的流量，蓝色则为本地上传互联网数据的流量，从图中可以分析出，上传的流量是比较稳定的，可在上班时间从互联网下载数据流量明显偏大，已接近峰值，需考虑线路带宽优化和增加线路带宽。

4 总结

基于SNMP的网络监控系统能有效获得网络设备的运行情况信息，包括设备CPU使用率、端口状态和线路流量等信息，能及时帮助发现网络故障并给出报警，能有效降低业务受到的损失。通过分析网络运行日常信息，了解网络在运行过程中存在的问题，从而优化资源配置，更好地保障信息网络系统的正常运行。

【参考文献】

[1]黄腾.SNMP协议在系统监控方面的应用[J].科技视界，2015（31）：113-116.

[2]梁鸿， 田相斋.基于SNMP的安全设计方案研究[J].计算机仿真，2007，24（3）：130-134.

[3]王亮.基于SNMP协议的网络管理平台的研究[J]. 科技创新与应用，2015（18）：98.