SNMP在數據網監控中的應用分析
IAB認為,就目前的情況看,簡單網絡管理協議SNMP變得非常流行,它已經變成了對基于IP網絡的管理數據進行報告的工業標準。在這里,我們重點介紹SNMP在數據網絡監控中的兩個應用:實時監測網絡時延、實時繪制ATM/FR電路流量和電路告警。
一、SNMP網絡管理框架概述
SNMP網絡管理框架包括兩類實體,一類是執行網絡管理應用(NMA)的網絡管理站點(NMS),另一類是使用管理代理(MA)來執行NMS請求的網絡要素(NE)。簡單網絡管理協議SNMP用來在網絡管理站點和網絡要素代理間傳遞管理信息,其作用如圖1所示。
SNMP的管理器,即NMA通常使用SNMP協議從MA請求管理數據。SNMP的代理,即MA管理它所在的IP主機上的管理信息庫MIB,并對這個管理信息庫提供支持。
從NMS到NE,所有的SNMP命令只是改變(set)或者檢查(get)變量。在另一個方向,即從NE到NMS,少量未被請求而觸發的消息(trap)用于指示異步事件。SNMP避免了復雜的信息交換,RFC1157規定了它使用UDP傳輸協議來傳送。
Netsnmp是目前網絡主機上使用比較多的SNMP軟件之一,可以在www.Sunfreeware.com網站的許多鏡像網點下載。它作為NMA軟件,可通過SNMP協議(SNMPv1(RFC1155-1157)、SNMPv2(RFC 1901-1908)、SNMPv3 (RFC 2571-2574)中的命令,調用設備MIB庫的對象標識符OID串,編寫腳本集中提取設備的參數值,如CPU利用率、內存利用率、進程狀態、時延、端口流量、性能參數等。
在網絡維護中,有時基于網絡安全的角度,會暫停網絡上重要設備的snmpagent服務或者限制路由器和交換機的snmpaccess服務訪問權限。
二、實時監測網絡時延
安裝完成Netsnmp后,啟動主機的snmpd進程,它成為一個帶有管理器的SNMP實體,即NMS。
以Cisco設備為例,通過192.168.1.4這臺主機對Cisco路由器192.168.1.1進行監控,實時監測其網絡時延。
在Cisco路由器上,配置snmpserver和允許訪問列表,使其接受snmpmanager的管理,顯示數據如下:snmp-serverengineID local 00000009020000089A9E47FF,snmp-server community <8bit/s字符串命名> RW 81,snmp-server community <8bit/s字符串命名> RO 81,snmp-server enable traps,snmp-server host 192.168.1.4 <上述被命名的8bit/s字符串之一> snmp,snmp-server trap-source loopback 0,access-list 81 permit 192.168.1.4。SNMP實時監測網絡時延如圖2所示。
在NMS(192.168.1.4)上,通過SNMP協議對NE(192.168.1.1)這臺路由器的變量進行設置,得到路由器A(192.168.1.1)到路由器B(192.168.1.2)remoteping的時延。NMS通過SNMP命令的改變(snmpset),設置路由器A到路由器B的擴展ping變量,包括包數、包大小、超時時間等,通過SNMP的檢查(snmpwalk),得到返回的時延結果。數據顯示如下:snmpset-v1-cprivate 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.16. 331 integer 6(破壞上次設置),snmpset-v 1-c private 192.168.1.1.1.3.6.1.4.1.9.9.16.1.1.1.16.331 integer 5(重新創建),snmpset-v 1-c private192.168.1.1.1.3.6.1.4.1.9.9.16.1.1.1.15.331s“GSR12012”(設置CiscoPingEntryOwner),snmpset-v 1-c private 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.2.331 integer 1(設置協議為IP),snmpset-v 1-c private 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.3.331 x“C0 A8 1 2”(設置目的地192.168.1.2),snmpset-v 1-c private 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.6.331 integer 1000(超時設置),snmpset-v 1-c private 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.4.331 integer 10(設置包數),snmpset-v 1-c private 192.168.1.1 .1.3.6.1.4.1.9.9.16.1.1.1.5.331 integer 111(設置包大小),snmpset-v 1-c private 192.168.1.1.1.3.6.1.4.1.9.9.16.1.1.1.16.331 integer 1(激活開始執行命令動作),snmpwalk-v 1-c private 192.168.1.1 1.3.6.1.4.1.9.9.16.1.1.1.12.331(得到返回時延為1ms),SNMPv2-SMI::enterprises.9.9.16.1.1.1.12.331 = INTEGER: 1,我們編寫腳本,就可以實現192.168.1.4這臺主機對Cisco路由器192.168.1.1的遠程監控。
三、實時繪制ATM/FR電路流量和電路告警
以Nortel的ATM設備為例,利用Passport15K/7K/160支持的VR作為snmpagent,NMS通過snmp協議訪問snmpagent的Passport私有mib庫(nortel-atmCoreV1.mib),得到ATM/FR電路的運行狀態或配置狀態。實時繪制ATM/FR電路流量和電路告警如圖3所示。
(1)在Passport交換機上設置VR
首先需要將Passport交換機設置虛擬路由器功能VR,這樣Passport將作為一個snmpagent,響應來自NMS的SNMP的管理。配置文件激活后,Passport設備作為snmpagent接受a.b.c.d這臺NMS主機的SNMP命令請求。
(2)SNMP監控Passport交換機的電路性能及運行狀態
例如監控PassportA交換機的第一槽第一端口(155M端口)所聯電路的流量情況和運行告警情況,它建立的案例為10。端口上若建立的是ATMVCC電路,可以得到電路發向Txcell和收向Rxcell當前的ATM信元數,即電路流量性能。電路的運行狀態,也可以通過SNMP來遠程監控。最后我們能編寫腳本,當電路狀態異常時,彈出聲光告警窗口,能夠及時被發現。
(3)繪制PVC性能流量曲線
基于SNMP探測得到的電路性能值,我們使用mrtg等繪圖程序,繪制PVC性能流量曲線。電路的性能監測及運行狀態監測的呈現結果。
【編輯推薦】
