前言:中文期刊網精心挑選了snmp協議范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
snmp協議范文1
引言
在技術形式逐漸發展的過程中,網絡化信息平臺的建立是一項十分復雜的技術形式,傳統的技術應用形式已經逐漸被網絡管理的相關協議所代替。因此,在90年代,網絡化的信息管理逐漸推出了一種專門化的網管監控技術協議,也就是SNMP協議的網絡管理平臺,通過這種技術形式的應用,可以充分地實現網絡技術監督的最終目的。而直到現階段網絡技術形式的應用過程中,通過以SNMP技術形式作為基礎,提出了一種真實、有效的信息技術應用形式,這種技術的特點不僅具有一定的簡單性,還可以在使用的過程中降低相關成本,從而為不同類型網絡的管理信息的認證、采集、傳輸等信息形式的處理,提供了充分的保證,為SNMP協議技術形式的應用及發展樹立了正確性的發展方向。[1]
1 SNMP協議網絡管理平臺的建立
1.1 SNMP網絡體系的基本結構
在互聯網工程設計的過程中,簡單的網絡管理協議是通過簡單化的網管監控經過長時間的發展及演變所得到的,其中主要包括了網絡管理的工作站、網絡、網絡管理信息庫的組成形式,而這些平臺的組成部分具有較為密切的聯系,每一部分都是不可缺少的。對于網絡管理工作站的工作形式而言,可以分為工作管理的工作程序、數據庫以及監控網絡的接口等部分組成,管理站起著十分重要的作用,可以快速地分析基本數據,及時準確地發現工作過程中存在的故障,從而可以將基本的數據形式轉換成有效的實際數據的應用[2]。與此同時,通過SNMP協議管理平臺的建立,在工作的過程中,管理站會進行一系列的信息管理及信息的請求,而網絡者則在發出請求的同時,及時作出相關的問答,其中主要的執行者是主機、網橋以及路由器等,并且可以通過計算機技術生成準確的錯誤信息的統計報告。網絡管理的基本職能主要是實現對網絡實體信息的有效性抽取形成MIB數據,在整個網絡管理的過程中占有十分重要的作用,在實際的信息查詢過程中,管理站會及時完成后期的技術處理,從而在根本意義上實現監督管理的最終目的。
1.2 SNMP的組成元素及其安全性
對于SNMP的信息技術處理形式而言,主要有管理信息的結構、管理信息庫以及SNMP協議組成了SNMP,其中的管理信息庫是網絡管理系統中較為基礎的組成部分,不同的管理對象都代表著一種信息資源處于被管理的狀態,若將所用的信息形式組合起來就會形成整理之后的管理庫,與此同時,如果SNMP智能管理MIB中的相關對象,會使網絡設備的管理缺失一定的信息資源。因此,在整個技術形式的應用過程中,應該通過網絡化技術形式的應用,逐漸優化基本的技術管理形式,從而為整個網絡化設備中信息的管理提供充分的保證。在SNMP協議信息平臺的建立過程中,存在著一定的安全患,所以,在網管監測平臺的推廣及使用的過程中,就存在著一定的阻礙性。在信息管理的過程中存在著安全漏洞以及內部信息不穩定的形式,在實際信息管理的過程中,由于基本的協議內容較為復雜,網絡存在,則會出現非法請求的情況,所以,會出現信息破譯的危險,因此,在現階段技術形式的應用過程中,應該及時注意到這些問題,從而為整個SNMP技術形式的應用提供充分的保證。
2 SNMP協議的網絡管理平臺的研究
2.1 網絡管理體系的基本框架
對于網絡管理軟件的體現結構而言,可以簡單地分為四個組成部分,首先,是被管網絡的設備形式,主要由一些被管理網元組成,包括具有網絡通信能力的路由器、核心交換機等,以及不具有網絡通信能力的設備如調諧設備、天線設備等;其次,是數據的采集層,其中數據的采集形式主要覆蓋了所有的被管理設備,在完成數據采集工作之后,再通過信息傳輸系統將信息傳送到后臺的數據庫,第三,是系統工程層,系統工程層的工作形式主要是負責處理網絡管理中的故障信息,一般情況下,主要包括故障的檢測以及提供故障維修的基本數據等技術形式,主要的技術處理方式是通過網絡管理平臺功能結合用戶設定的閥值按照平臺配置的算法來完成的。最后是客戶端,即用戶端,是網管系統與用戶的接口,在使用的過程中可以為用戶提供一種可視化的服務界面,從而在根本意義上方便了用戶對系統信息的管理及維護[5]。
2.2 網絡拓撲搜索、子網搜索的技術形式
在整個網絡技術應用的過程中,對于網絡拓撲搜索算法的設計而言,其基本的工作原理是參考基本的模型進行數據處理,這種技術應用中最重要的組成部分是節點以及路由器,其具體的算法主要是:在系統運行的過程中,應該先定義基本節點,然后再通過路由表展開信息搜索[3]。這種搜索形式主要是將數據結構與網關節點的數據相結合,從而優化信息的處理。子網的搜索主要是在全網拓撲搜索結束之后進行,將基本的結構充分的展現出來。而且,對于子網搜索而言,還可以進一步地確定子網網絡接口的基本類型,也可以具體的描述網絡設備的具體類型。
2.3 確定路由器的主要方法
對于路由器而言,同一個路由器對應多個IP地址,所以,要想在SNMP技術形式的應用過程中,準確地查詢某個路由器的同網絡路由器,是一項十分困難的事情,而且,對于路由器而言,其網絡的關聯性也是相對較強的。因此,在判斷多個IP地址是否屬于同一臺設備的過程中,主要是參考sysObjectID的基本參數值,如果IP地址與sysObjectID具有同樣的參數值,也就是說明,多個IP地址屬于同一臺路由器。但是,在整個技術形式的應用過程中,如果單單考慮到sysObjectID的參數,是具有一定的局限性的,這主要是由于 sysObjectID的相關參數是可以改變的,所以,在IP地址調查的過程中就存在著一定的限制性因素。因此,在整個技術應用的過程中,就逐漸形成了ipAddrTable的參數形式,這種參數形式的出現,彌補了sysObjectID參數值不穩定的現象,所以,為整個信息的收集形式提供了充分的保證[4]。
3 結束語
總而言之,通過對SNMP技術形式的研究,可以發現在現階段信息技術的應用過程中,SNMP技術形式已經成為網絡管理應用中較為廣泛性的技術應用形式,其基本的技術形式相對較為成熟、性能較高,因此,得到了廣大用戶的支持。但是網絡化的逐漸發展,也給SNMP的應用帶來了一定的挑戰,因此,在現階段網絡管理技術形式的應用過程中,應該逐漸優化基本的技術管理,從而為網絡化信息技術的處理提供充分的保證。
參考文獻
[1]劉寧亦.基于SNMP協議的網絡拓撲發現系統設計與實現[D].湖南大學,2011.
[2]鄭孝平.基于SNMP協議的網絡管理平臺的研究與實現[D].上海交通大學,2012.
[3]朱偉.基于SNMP協議的網絡拓撲結構系統改進與實現[D].電子科技大學,2013.
snmp協議范文2
關鍵詞:網絡監控;SNMP;設計與實現
1 引言
隨著信息技術的發展,網絡管理領域已經在大規模應用SNMP,但是很多基于SNMP的網絡管理系統所采集的數據只能針對某些特定的網絡,無法實現網絡管理中的實際需要。隨著網絡范圍的擴大,網絡管理也隨之變得復雜,為使網絡管理工作降低難度與成本,就需要開發出針對當前網絡特點與用戶實際需求的網絡管理系統。網管的基礎是網絡監控,SNMP具有可擴展性強、簡單靈活的優勢,因此本文擬設計并實現一個SNMP協議下的計算機網絡監控管理系統。
2 計算機網絡監控管理系統功能簡介
計算機網絡監控系統主要實現以下的功能:對網絡中運行的各類系統與設備的運行狀態信息與工作參數進行收集,對收集到的信息進行處理,并將信息數據與處理結果用可視化模式提交給網絡管理者;根據對上述信息的處理結構,在網管的指令控制下,將控制指令發送給網絡中的系統與設備,以實現對網絡的控制,并對指令執行的結果進行實時監視,使網絡設備正常工作、運行。
3 計算機網絡監控管理系統的實現
3.1 系統整體結構的設計與實現
(1)系統硬件結構
根據網絡監控管理系統的硬件地理位置和邏輯功能,可以把系統細分為三個層次,依次是:采集服務器層、服務器管理層與應用客戶端層。其中,采集服務器層對網絡設備的各種信息進行收集,并存入對應的MIB里;整個系統的核心部分是服務器管理層,分析和匯總整個網絡的狀態信息,并把重要的數據存入數據庫中,同時針對網絡中的異常產生告警信息;應用客戶端為網絡管理人員提供直觀界面,便于其對整個網絡進行管理。整體結構如下圖所示:
(2)系統軟件結構
網絡監控管理系統應該具備一個友好的網管客戶端界面,同時需要實現對網絡系統與網絡設備的實時信息進行采集,這個功能通過數據采集程序完成。根據以上的需求,將監控管理系統的體系構建成客戶端/服務器模式。在此基礎上,構建一個數據監控模塊作為居于客戶端和數據采集程序之間的中間件,對所采集的數據信息進行過濾和分析之后,將其中重要的部分輸出到客戶端。此外,系統應配置數據存儲模塊來方便管理者對數據的查詢和分析。綜合以上的分析,將網絡監控系統的軟件結構定義為四大功能模塊,分別是數據監控模塊、網絡監控客戶端、及數據庫模塊和數據采集模塊,如圖所示:
圖2:系統軟件結構
3.2系統功能模塊的設計與實現
(1).客戶端界面模塊
客戶端界面模塊的功能是接收來自網絡監控服務器的數據信息,并將信息向網管工作人員以友好的界面呈現出來。這一過程細分為以下三個層次來實現。
第一層:信息通訊層:對底層的消息平臺API進行封裝操作,分離數據處理過程與數據通訊操作,從信息總線上將網管關注的信息接收下來,并發送給客戶端。
第二層:邏輯處理層:對接收到的消息進行轉換,使之便于進行內部處理,對相關業務邏輯進行操作,并對用戶的界面數據進行發送、接收。
第三層:用戶界面層:對用戶的交互信息進行處理,同時接收數據構造界面。這一層涉及到許多組件的應用,諸如網絡拓撲圖、網元樹圖、告警、網元信息列表等。
網絡監控系統客戶端架構如圖所示:
圖3:系統客戶端架構
(2).網絡監控管理模塊
結合用戶需求與本系統的具體功能實現,選取IBM產品中的Tivoli來實現網絡數據處理過程。和其他軟件相比,Tivoli的優點是在部署解決方案上以及診斷問題上更加高效,從而將更多的系統資源用于對網路業務的管理,并具備一定的升級潛力。
(3).網絡數據采集模塊
網絡數據采集模塊有兩部分組成,分別是1.SNMPDAU-SNMP采集程序(安裝在服務器端);2.SNMPagent-SNMP程序(安裝在被監控的系統或設備上)。如圖所示:
圖4:網絡數據采集模塊
對圖中的接口設計說明如下:
dl:訪問數據庫接口。單向、只讀接口,無法修改數據庫內容。通過此接口對SnmpDau的工作任務列表數據進行獲取。
i1:采集入庫接口,屬于控制類接口。此接口的實現方式是可配置名稱的消息隊列。通過該接口把準備好的數據文件發送消息給服務調用模塊,消息中含有入庫的文件任務。
Sn:n的取值范圍是1、2、3…n。屬于Snmp接口,兼任數據通道與控制通道功能。實現對端的管理配置以及基于Snmp協議的數據采集。
(4).系統數據庫模塊
系統選用的數據庫管理系統是運行于UNIX+ORACLE9i平臺的Oracle,數據庫的內部算法采用存儲過程來實現。把對數據庫的操作定義為可選項目,若網絡管理員不必對數據庫進行操作,則不采取入庫操作。而來自采集模塊的數據在這樣的情況下則被丟棄。可以用一個數據過濾模塊來判斷是否需要入庫操作。根據需求,在數據庫中維護多個表文件,比如,存放某一天入庫數據的表,以及存放此刻一小時之內的數據表等等。
4 系統安全性能分析
結合SNMP的實際特點,通過以下的方式來提升網絡管理系統的安全性能。
4.1防范緩沖區溢出
緩沖區溢出是SNMP網絡管理系統最大的安全威脅。這是一種常見的系統攻擊方法,通過往緩沖區寫入大量內容造成溢出,對程序的堆棧進行干擾,以達到攻擊的目的。防范緩沖區溢出必須實行編程的規范化,并盡可能引入最新的第三方開發包。
4.2 在SNMP網絡配置中加強安全性
合理的網絡配置可以在一定程度上抵御網絡的攻擊和破壞。為提高SNMP網絡的安全性,具體可以使用以下的策略:
(1)使用在物理上隔絕的網絡
SNMP網絡管理在物理隔絕的計算機專網具有最高的安全性能,由于外界無法接觸專網設備和系統,就無法實施網絡破壞與攻擊行為。
(2)遠程登錄時用SSH取代Telnet
登錄到遠程設備時,有時會伴有開啟或關閉SNMP功能的操作。Telnet遠程登錄采用明文方式傳送數據,容易被人截獲用戶名和密碼,而SSH則更具安全性。
(3)管理系統時使用IPSec協議
IPSec可以為IP協議進行安全支持,通過IP協議頭部來提供加密機制和密鑰管理。由于一些網絡的范圍很大,被管理系統與管理站在地理上距離遙遠,網絡之間 經過公網,此時構建一個IPSec隧道可以提供足夠的安全性。
4.3 安全管理模型的建立
SSM 是SNMP的安全管理模型,此模型可以進行嚴密的用戶身份驗證,為系統管理員靈活地進行權限控制提供了便利。通過轉化,可以利用SSM的安全框架為SNMP設備提供安全性保證。
5 結束語
隨著網絡應用的逐步普及和深入,網絡管理工作也變得越來越復雜。網絡的運行質量越來越受到網絡管理的質量影響。除了加強網絡結構的合理性和網絡設備的可靠性,還需要注重網絡管理。因此,作為網絡整體運行必不可少的一部分,網絡管理軟件的重要性日益突出。基于SNMP協議的計算機網絡監控管理系統可以對網絡性能進行實時監測,即時查看全網的狀態,并具有告警功能,使網絡可靠、高效地運行。
snmp協議范文3
自從八十年代末期SNMP(Simple Network Management Protocol)簡單網絡管理協議面世以來,網絡管理技術在短短的十幾年里得到了突飛猛進的發展,隨著管理功能的增強和管理對象的擴大,網絡管理技術正逐步成為網絡構建和維護中必不可少的重要因素。
目前面向IP網絡的管理軟件絕大多數都以SNMP協議作為與被管對象通信的接口,但是網絡管理軟件的研究重點往往放在如何實現網絡管理的五大功能模塊上,而對底層SNMP協議管理操作的實現,則依賴于國外第三方的協議開發工具,使自己產品的穩定性和可擴展性受到第三方軟件的影響。因此自行研制SNMP管理者的協議實現,對網絡管理系統的開發具有十分重要的意義。
另一方面,并不是所有的網絡設備都支持SNMP協議,如早期的產品以及一些非網絡核心設備(UPS、附網存儲器等),還有一些重要軟件服務(網絡防火墻、數據庫等)也逐步被納入網絡管理范圍之內。要使基于SNMP的網絡管理軟件對這些不支持SNMP協議的被管對象可以通過相同的SNMP接口進行管理,最好的途徑就是在SNMP管理者和被管設備之間增設轉換(Proxy Agent),這也是網絡管理軟件目前的薄弱環節。
本文正是針對網絡管理軟件目前的這種現狀,對SNMP管理者和轉換的實現進行了比較深入的研究和探討,有了這兩者的結合,就可以實現管理端通過SNMP協議去管理最大范圍的被管對象(無論是否支持SNMP協議),為網絡管理軟件解決了底層管理協議的實現問題。
由于網絡管理軟件的管理方式多種多樣(應用程序或Web方式等),而且不支持SNMP的被管對象也種類繁多,因此在系統的實現過程中,通用性和可擴展性顯得尤為重要。為了達到這一目的,我們將XML技術應用于系統的設計與實現中,提出了一種基于XML的實現模型,在用戶接口、MIB文件解析、報文編碼、設備模板的構造等方面引入XML,使系統具有良好的通用性和可擴展性。
本文在對SNMP協議、XML技術及其在網絡管理中的應用等主要理論進行整體介紹后,詳細探討了SNMP管理者和轉換實現中的一些關鍵技術,最后對系統的設計原理與各模塊的實現方法作了全面的討論。
關鍵詞:SNMP協議;XML;網絡管理;SNMP管理者;SNMP 轉換;通用性和可擴展性
:36000多字
有中英文摘要、目錄、圖、參考文獻
400元
snmp協議范文4
SNMP是目前常用的環境管理協議,它與協議無關并且可以在IP、IPX、APPLETALK、OSI等網絡傳輸協議上使用。它提供了從網絡上的設備中收集網絡管理信息的方法,為設備向網絡管理工作站報告問題和錯誤提供了方法,使用SNMP技術不會修改設備系統所有的網絡設置。目前的SNMP是一個從網絡上的設備收集管理信息的公用通信協議,并且絕大部分網絡設備都實現了對SNMP協議的支持。SNMP簡單模型如圖1所示。
SNMP定義了管理進程(manager)和管理(agent)之間的關系,這個關系稱為共同體(community)。描述共同體的語義是非常復雜的,但其句法卻很簡單。位于網絡管理工作站(運行管理進程)上和各網絡元素上利用SNMP相互通信對網絡進行管理的軟件統統稱為SNMP應用實體。若干個應用實體和SNMP組合起來形成一個共同體,不同的共同體之間用名字來區分,共同體的名字則必須符合Internet的層次結構命名規則,由無保留意義的字符串組成。此外,一個SNMP應用實體可以加入多個共同體。
1SNMP的基本實現
設備的管理者收集從網絡上的設備管理信息并記錄在管理信息庫(MIB)中,MIB包含了機(被監視設備)中的有關配置和性能的數據,有一個組織體系和公共結構,其中包含分屬不同組的許多對象。MIB數據對象以一種樹狀分層結構進行組織,這個樹結構(見圖2)中的每個分枝都有一個專用的名字和一個數字節的標識符。本系統的MIB應用以一種樹狀結構瀏覽的方式訪問整個MIB數據庫,通過數字標識來查找MIB中的數據對象,這個數字標識符號從結構樹的頂部(根部)開始,直到各個葉子節點(數據對象)為止。到達目標設備的路徑即為設設備的對象標識符(objectidentifierdesendant,OID),本系統可通過其尋址到要檢測和監視設備。OID是以管理信息結構(StructureofManagementInformation,SMI)為基礎的一系列點分符號,如1.3.6.1.2.1.1,這些點分符號在任何網絡中都惟一標識某一個特定數據參數。跟其它程序實現過程一樣,整個SNMP協議管理編程也要經過一個創建、執行、撤銷的過程。初始化SNMP環境即加載SNMP的功能,接著執行所進行的操作,SNMP是基于消息機制的,所以消息的傳遞與管理是程序實現的核心技術。整個SNMP協議的程序實現過程可大體分為加載SNMP,建立會話,設置實體模式,發送接收消息,提取數據報,取得返回值,最終實現設備的實時監視。
2關鍵技術分析
2.1ServerSystemMIB子集
結合本部門的設備實際情況而言,集群服務器平臺下的DigitalUNIX4.0D操作系統使用了Compaq的ServerSystemMIB變量來建立EnvironmentMonitor,但是其缺乏靈活性和易用性,僅僅使用了ServerSystemMIB一個子集。如圖3所示。
本文的設計思想繞過系統的EnvironmentMonitor,直接調用系統函數SNMP_send、SNMP_get等函數訪問ServerSystemMIB(或在客戶端發送SNMP標準協議包實現),獲取系統當前的溫度、風扇、電源等傳感器狀態值,達到對系統硬件狀態的實時、準確的監視。經過擴展使用的ServerSystemMIB子集。如圖4所示。
2.2工作站的SNMP環境監測技術分析
工作站的Windowns系統首先需要啟動SNMP服務,從而在工作站上建立起SNMP管理,使得管理客戶端只需要通過網絡發送標準的SNMP_send、SNMP_get等協議包既可獲取相應于系統硬件狀態的OID值。
從客戶端/服務器的角度來看,監視系統工作站和SNMP既是客戶端,同時又充當服務器的角色。作為服務器,本系統監聽UDP端口162,接收SNMP發送的消息;SNMP監聽UDP端口161,接收本系統發送的查詢請求。作為客戶機,本系統可以隨時向SNMP發送查詢請求。因此,基于Windowns系統下開發的該“集群服務器狀態監視系統”實際上就是一個客戶端。本系統開發的主要工作有以下兩點:
(1)構造正確的PDU,組成SNMP報文;
(2)對發送(接收)的SNMP報文進行BER編碼和解碼。BER編碼處理后的SNMP報文,提交給UDP,同時指定SNMP的IP地址和端口號即可。接收到返回的應答數據包后,再對SNMP報文進行相應的解碼分析和處理。
2.3網絡交換機的SNMP環境監測技術分析
通過深入分析網絡交換機的MIB庫,選取適應本分系統的OID,可以實時監測到包括網絡交換機的各個模塊的運行狀況,在此基礎上,還可以建立相關數據庫文件,統計網絡流量、擁塞狀態等,選取的switchhubMIB子集。如圖5所示。
3簡單網絡管理協議在集群服務器中的應用
目前國內對大型集群服務器硬件設備監視手段比較單一,缺乏對這些網絡集群運行設備的統一監視手段,僅能從設備底層驅動級對其進行監視,無法通過底層傳感器得到硬件設備實時參數信息(例如:機箱風扇狀態、CPU風扇狀態等)。這種基于簡單網絡協議思想建立、開發的硬件設備實時監視系統,很好地利用底層傳感器的有效數據,解決了系統硬件狀態的實時監視問題,基本實現了對各種服務器的監視功能,能夠更好地對在線運行設備進行管理、維護,基本做到了全方位、全天候監視,大大提高了系統的可維護性。
3.1SNMP與兩種常見協議的比較
集群服務器狀態監視系統充分地利用了SNMP具有簡單性、擴展性、獨立性的特性。
(1)簡單性:不用采取類似UDP的連接方式需要在被管理設備上創建新進程的方法,從而影響到其它程序的穩定運行;也不使用TCP“三次握手”來建立的連接方式,避免了浪費網絡、內存資源,實現比較復雜,而且TCP協議很少參與底層網絡的操作,無法監視到底層設備,適合在復雜的互聯網上運行;
(2)擴展性:通過定義新的被管理設備即擁有MIB信息的設備,可以非常方便地擴展管理功能而且可管理絕大部分符合Internet標準的設備;
(3)獨立性:即使被管理設備發生嚴重錯誤時,也不會影響管理設備的正常工作。
3.2簡單網絡協議中MIB的應用
管理信息庫(MIB)是網絡管理中的重要組成部分。每個MIB包含系統與設備的狀態信息、運行的數據統計、配置參數等。通過SNMP的五種命令就可以讀取或設置MIB庫中變量的值,獲得MIB信息的七種PDU。
所有的MIB對象類型被收集到一個或多個管理信息庫中并且對象類型按照管理信息結構和標識(SMI)定義。一個對象類型的名字明確地代表一個對象,稱為對象標識符。對象標識符是按照在MIB樹中建立的嚴格分層空間構造的,對象標識符總是一個惟一的從樹根開始描述MIB樹的整數序列。這里處于簡單性考慮,使用了SNMP定義其中的五種操作,每種操作對應一種PDU。
(1)GetRequest查詢請求PDU,由管理工作站發出,PDU中指明一個或多個要求查詢的對象。接收、處理后,返回GetRequest應答PDU。
(2)SetRequest設置請求PDU,由管理工作站發出,PDU中指明一個或多個要求設置的對象。接收、設置后,返回GetResponse應答PDU。
(3)GetNextRequest查詢請求PDU,由管理工作站發出,PDU中指明一個或多個要求查詢的對象。和GetRequestPDU不同的是,GetNextRequestPDU實際操作的對象,不是PDU中指明的對象,而是按字典序的下一個對象。接收、處理后,返回GetResponse應答PDU。
(4)GetResponse應答PDU,由應答管理工作站發出的查詢、設置請求PDU。應答PDU中包含了處理結果以及出錯代碼。
(5)Trap發出,向管理工作站報告本地網絡事件。所以,通過MIB,網絡管理器對管理對象的管理就簡化為網絡管理器對被管對象的MIB庫的內容的查看和設置。對不同的設備,只要它們有相應的軟件和統一的MIB,網絡管理器就可以對它進行統一管理。同時,網絡管理器對被管對象的控制也通過MIB改變為對MIB內變量值的設置,這樣就避免了管理協議定義過多的控制信息,因為新的控制功能可以通過在MIB中增加對應的新的變量來實現,而不必增加新的控制信息。
3.3集群服務器狀態監視系統
在對SNMP進行細致分析的基礎上,該軟件設計了基于Windows系統、面向UNIX應用軟件的集群服務器狀態監視系統。管理信息庫的組織方式采取類似于SNMP的管理信息組織方式—MIB樹的方式來組織被管對象。協議數據單元方面保持SNMP基本操作,力求在管理站點上提供給管理機一個整個管理區域內的MIB樹的直觀映射,以方便管理機對管理對象的實時監視。
3.4系統流程
根據以上關于SNMP協議的理論,結合本部門的實際情況,集群服務器狀態監視系統的流程設計如圖6。
3.5SNMP與集群服務器的有機結合
就近些年國內對硬件設備監視的種類來看,基于SNMP技術對設備監視的手段已經存在,這種基于SNMP協議建立的硬件設備實時監視系統的方法實現了對集群服務器進行運行狀態監視的功能。針對集群服務器設備的特點,我們實現了SNMP技術與集群服務器的有機結合,使得集群服務器狀態監視系統方法和手段變得更為靈活、易于使用,并且該方法不需要對操作系統做任何的改動,大大增強了該方法的穩定性。而且通過該技術研發的硬件實時監視系統還具有很強的可擴展性和移植性。可將支持SNMP協議的所有設備添加到該系統內,為構建統一的監視平臺提供了技術支持,為其進行全面的設備狀態監視,以便達到更好的設備管理、維護目的(如圖7)。
4完成情況和有待解決的問題
4.1完成情況
基于簡單網絡協議、數據處理分系統設備的現狀,通過VC具體編譯設計監視系統,實現了利用底層傳感器得到集群服務器實時參數信息的功能,并使該系統達到在線運行設備狀態可視化的程度,使得設備的維護、管理更加科學化。
現在已可實現的基本功能:
(1)網絡狀態實時嗅探功能;
(2)實時監視各服務器CPU的運算頻率;
(3)實時監視各服務器CPU的數量;
(4)實時監視各服務器CPU的緩存容量;
(5)實時監視各服務器磁盤的容量;
(6)實時監視各服務器內存的容量;
(7)實時監視各服務器內存的數量;
(8)實時監視各服務器電源狀態;
(9)實時監視各服務器CPU狀態;
(10)實時監視各服務器CPU風扇狀態;
(11)實時監視各服務器電源風扇狀態;
(12)實時監視各服務器機箱溫度及狀態;
(13)實時監視各服務器內部底層傳感器狀態;
(14)實時監視各網絡交換機內部模塊狀態;
(15)實時監視各網絡交換機內部底層傳感器狀態。
4.2有待解決的問題
snmp協議范文5
關鍵詞 設備檢測;SNMP0 引言
在NGN電信網中,其管理中心一般是通過以太城域網和各種設備聯接在一起的;管理中心對電信設備實現遠程的配置,監測和控制。在管理工作站和設備之間[1],SNMP(簡單網絡管理協議)成為理想的網絡通訊協議。SNMP對網絡設備的監測和控制提供了良好的通訊機制和通用的設計模式[2],使用SNMP的GET命令可以獲取設備運行是某個參數的值,使用SNMP的SET命令可以設置設備運行的參數,從而可以對設備運行實行動態監測和控制[1][3]。該協議簡單,通用,有利于系統的開發和擴展。
然而一直以來,電信設備的檢測,特別是用戶線路和用戶外電路的檢測,卻是由工程師在機房單線操作的;工作費時費力,及時性和準確性都不理想。為了減輕工程師的勞動強度以及節約運營成本,越來越多的電信運營商希望管理中心能夠對設備進行遠程的在線測試。筆者參加了幾個相關的項目設計,在項目實踐中,筆者發現SNMP對設備在線檢測功能的支持有限。這是由于1)檢測設備的動作有一定的時間延時,而且時延有長有短,SNMP的GET命令不能適應這種變化。2)有些檢測項目需要一些特定的測試參數,這不是單條命令能夠完成的。為了使得SNMP能夠較好支持設備的遠程測試,本文提出一種協議框架,從而使為電信設備的遠程在線檢測的實現提供通訊支持。
圖1 系統模塊關系
DCSM(C)和DCSM(A)模塊都包含兩個類:dispatch類和session類。dispatch負責消息的分發,它將DCSM(C/A)收到的消息根據sessionId分發給相應的session。系統中一個disptch類的實例對應于多個session類的實例;每一個session類的實例對應于一個檢測請求,由sessionId唯一標識。session類負責管理測試狀態,并利用SNMP消息在DCSM(C)和DCSM(A)之間同步狀態和信息。
轉貼于 2)結果/狀態報告。DCSM(A)得到設備的測試結果后發送REPORT_RESULT,得到設備測試狀態后發送REPORT_STATUS給DCSM(C)。
圖6 MIB庫的定義
其中:
① dcCmdFlag,為Gauge32的對象。該字段負責傳遞NEW_REQUEST(新檢測請求),DC_START(啟動測試),END_REQUEST(結束檢測請求)命令。其高16bits表示會話流水號(dcSeqNo);其低16bits表示命令類型。
② 命令參數表,表中包含(1)會話流水號,表的索引;(2)設備檢測所需的參數。
③ 測試目標表,(1)會話流水號,表的索引;(2)用戶線標識。
④ dcSignalReport,包含測試狀態報告(TRAP)的內容。
⑤ dcResultReport,包含測試結果報告(TRAP)的內容。
3 結語
在項目實現中,本文選擇了SNMP協議棧的開源實現snmp++/Agent++來實現我們的方案。該項目在投入運營的半年多時間以來,運行良好;能夠滿足客戶實現遠程設備檢測的要求,
使用該方案實施設備遠程檢測,由明顯優勢:1)協議簡單,互通性好;2)使用簡單方便,減輕現場工程師勞動強度;3)反應敏捷,自動化程度高。所以,該設計方案能夠提高企業效率,適應時展需要。
參考文獻
1 于澗, 韓瑛, 王飛. 電信網管數據采集技術的研究和實現[J]. 沈陽師范大學學報(自然科學版) 2005年 04期
2 李 俊, 熊文龍, 宮浩然. SNMP原理及安全性分析[J]. 交通與計算機, 2003, (1)
snmp協議范文6
關鍵詞:Zenoss;網絡管理;系統
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 09-0000-02
The Configuration and Application of Zenoss in SNMP Equipment Monitoring
Yang Hailong
(Henan Unicom,Zhengzhou450000,China)
Abstract:Zenoss is an open source enterprise-class network and systems management software.It is an intelligent monitoring software that allows IT administrators to WEB via a single console to monitor the status and health of network architecture degree.SNMP is defined by the Internet Engineering Task Force set of network management protocol.Using net-snmp SNMP agent as discussed Zenoss and SNMP configuration,and SNMP Zenoss concrete steps in the application,and described an example of its network monitoring application.
Keywords:Zenoss;Network management;System
Zenoss是一個比較著名的監控軟件,它通過一個統一的Web控制臺來向IT的管理人員提供了監控網絡中各種硬件設備和軟件系統的狀態和健康狀況,可以說,它也是一個系統管理軟件。Zenoss的強大能力來自于深入的列表與配置管理數據庫,這些基礎設施使其可以發現和管理整個公司的IT環境中的各類資產,包括服務器、網絡以及其他結構的設備。Zenoss可以創建關鍵資產清單和對應的組件級別,包括接口、服務、進程,已安裝的軟件等。在完成了模型的建立后,Zenoss就可以監控與報告IT架構中各種資源的狀態和性能容量。
一、Zenoss簡介
Zenoss提供了功能豐富的產品,用以監測整個IT基礎設施,具體包括:
1.網絡設備:路由器、交換機、防火墻、接入點;2.服務器:微軟的Windows系統,Linux系統、Unix系統,惠普、NetApp、戴爾等;3.虛擬化:完整虛擬機虛擬化基礎架構管理,XenSource監測;4.應用領域:Process、Port、網絡應用服務、Web服務、數據庫、中間件、商業企業應用方案等。
Zenoss系統將各種監視和管理信息都通過一個標準的Web瀏覽器集中向用戶提示,系統的各種功能都可以通過Web界面進行訪問,而不需要對配置文件進行任何的修改。從總體來看,Zenoss主要由四個部分組成:
(一)Zenoss標準模型。Zenoss的核心是Zenoss標準模型,該模型詳細地描述了Zenoss管理的設備,同時還描述了設備之間、Zenoss業務對象之間以及其它用戶定義的重要分組之間的關系。由于該模型高度復雜,因此模型信息的來源也多種多樣,其中一個最主要的來源稱之為Zenoss自動發現進程,自動發現是指,Zenoss通過一個可用的傳輸通道來發現設備上的服務、接口等信息。通過這些發現的信息,Zenoss在系統中為設備建立一個模型。同時,用戶可以通過Web界面手工輸入設備相關數據的方式(或通過Zenoss的外部API)為設備建立模型。
(二)Zenoss可用性監控。Zenoss的可用性測試包括針對IT基礎架構的系統運行測試,通過測試可以判斷系統是否在正常運行,這些測試通常在被監控的系統外部運行,測試手段包括:ping測試、進程測試和服務測試。
(三)Zenoss事件管理系統。當Zenoss的監視進程檢測到有失敗信息或者門限值被突破后,系統就產生一個事件,該過程與目前市面上絕大多數可用的監視系統一樣。Zenoss的事件管理是Zenoss系統各部分狀態信息以及受其監視系統信息的一個整合。Zenoss還可接入來自IT基礎設施其它部分的事件,這其中包括Syslog和SNMP Traps。Zenoss收到這些事件后,通過一套規則進行處理并最終將這些事件整合進Zenoss模型。
(四)Zenoss性能監視系統。Zenoss性能監視系統的作用是,跟蹤重要的IT資源信息并隨時記錄其變化。對系統管理員來說,隨時了解磁盤可用率、CPU負載以及Web頁面載入時間都相當重要。而Zenoss就可以通過SNMP、自定義腳本(ZenCommands)或XML-RPC來采集這些數據。由于性能信息被整合在Zenoss模型中,因此瀏覽在其它Zenoss信息時,用戶也可以根據上下文獲得有關設備的性能數據。
二、Zenoss架構分析
Zenoss的架構如圖1所示:
圖1.Zenoss架構
Zenoss是由三個不同的層組成的,分別是用戶層、數據層以及采集與控制層。Zenoss守護進程主要是在采集與控制層。
(一)用戶層。用戶層是Zenoss系統與用戶的接口,它提供了一個統一的平臺,以門戶的形式為用戶提供服務。該層是一個網頁形式的界面,包含了用戶圖形界面,用戶可以通過這一界面訪問如下信息:儀表板、事件、位置、設備、制造商、報告、服務、系統、用戶、網絡、分組、管理。
(二)數據層。數據層是Zenoss系統的核心,所有的系統信息都存放在這一層,該層包含了各種Zenoss的守護進程以及用于運行系統核心的Zeoctl和Zopectl進程。Zeoctl是后臺的對象數據庫,該數據庫保存著配置模型,Zopectl用于控制Zope Web應用程序開發環境。
(三)采集與控制層。采集與控制服務層的進程負責采集數據,同時向數據層提供數據。該層進程可被分為五類:自動化建模進程,包括用于發現新網絡資源的Zendisc進程,用于自動發現運行于Windows主機上服務的ZenwinModeler進程,用于配置采集和配置的ZenModeler進程;可用性建模進程主要包括用于對ICMP狀態進行高性能異步測試的Zenping進程,用于主動發起對遠程進程TCP連接測試的Zenstatus進程;用于通過使用SNMP主機資源mib對進程進行監控的Zenprocess進程。性能監視進程主要包括執行高性能異步SNMP性能采集的ZenperfSNMP進程,用于XML RPC采集的ZenperfXML.rpc進程;為Nagios和Cactii插件提供運行環境的Zencommand進程;自動響應進程,主要包括用于告警(SMTP,SNPP,Mainten-ance Windows)的Zenactions進程。
三、Zenoss下SNMP協議的監控
(一)SNMP協議簡介。SNMP(Simple Network Management Protocol),也就是簡單網絡管理協議,它主要是用于對通信線路進行管理,其目標是管理互聯網Internet上眾多廠家的軟硬件平臺。
SNMP中比較重要的概念包括:MIB(Management Information Base),也就是管理信息庫,它是由網絡管理協議訪問的管理對象數據庫,它包括SNMP可以通過網絡設備的SNMP管理進行設置的變量;SMI(Structure of Management Information),管理信息結構,它用于定義通過網絡管理協議可訪問的對象的規則。
(二)Zenoss對SNMP協議的支持。被監控對象首先要在Zenoss的設備庫中建立模型,然后再對其狀態信息進行獲取和監控。Zenoss可以通過SNMP、SSH或者Telnet協議進行建模。SNMP通常可以提供最完善的信息,而SSH/Telnet手段通常在SNMP無法報告設備的某些特定信息時作為補充手段使用。
Zenoss通過使用“ZenModeler”進程來完成建模的工作。該進程處于工作狀態時,將不斷地對系統中的設備進行遍歷并試圖自動發現每個設備的子組件(如網絡接口、文件系統、進程、IP服務等),默認情況下系統每6個小時進行一次重新建模,當然這一參數可在Cronjob中設定修改。
(三)Zenoss和SNMP的具體配置過程。假設安裝Zoness的主機操作系統為Red Hat Linux Enterprise 5,被監控主機的操作系統為openSUSE,名字設為opensuse,IP地址為192.168.2.11
首先,要在被監控主機上安裝和配置SNMP協議。這里我們選擇使用net-snmp作為SNMP的,并采用最簡單的snmp配置。具體的操作是在/etc/snmp/snmpd.conf配置文件中加入設置參數:rocommunity public。然后通過輸入命令啟動snmpd,具體的命令為:rcsnmpd restart。在完成了啟動操作后,要對主機的snmp運行狀態進行檢查,具體的操作命令為:
#snmpwalk-v1-c public 192.168.2.11 system
如何運行的結果沒有報錯,說明snmpd運行正常。
Zenoss對于SNMP協議的監控是從管理信息庫(MIB)中獲取相關信息的,因此,還需要檢查MIB的工作狀態是否正常。在終端窗口輸入以下命令:
#snmpwalk-v1Cc public 192.168.2.11 hrStorageTable
如果返回的信息沒有報錯,則說明MIB工作正常。
在對被監控主機的SNMP協議配置完成后,下一步需要對Zenoss進行配置。整個配置的過程包括以下幾個步驟:
1.從Zenoss主界面的左側導航菜單中選擇Add Device,添加一個設備。如圖2所示:
圖2.Zenoss中的“添加設備”選項界面
2.在設備名稱的區域內輸入設備的網絡名稱或者IP地址,同時還可以指定其它與設備有關的可選信息。然后在設備分類下拉列表中選擇設備的分類,由于是對Linux系統進行監控,則在此處應選擇/Server/Linux作為該設備的設備分類路徑,然后選擇snmp為發現協議。具體輸入的內容如圖3所示:
圖3.Zenoss配置界面圖
3.在完成了內容的輸入與選擇后,Zenoss會嘗試著填寫剩余的信息,由于手工填寫的信息內容有可能會與Zenoss自動發現的信息沖突,所以這些信息可以留空而無須配置。
4.將該頁面拉至底部,然后點擊“Add Device”按鈕,完成設備,此時系統將顯示一個狀態面,在該面中將會顯示Zenoss的有關收集設備信息的相關操作日志。可以通過這些日志的內容來查看是否成功添加了設備。
5.點擊最當前界面最下方的“導航至設備opensuse”,可以進入被監控主機的狀態頁面。如圖4所示:
圖4.監控狀態主界面圖
在該界面中,可以看到被監控系統的和相關部件的狀態燈,還有各個級別事件的數據。至此,有關于Zenoss對SNMP協議的監控配置全部完成。
四、Zenoss應用實例
在對Zenoss下SNMP監控配置完成后,在實際的使用過程中,可對被監控主機的事件、可用性、性能等進行監視。
對于SNMP而言,Zenoss的事件監視是通過SNMP traps來采集事件的,然后Zenoss可以基于采集的原始事件進行片,也可以將事件整合到Zenoss模型中。在處理時,需要一系列的規則判斷來決定事件的類別、上下聯系以及重要性。
對于性能監視,Zenoss提供了不同的方法對監視設備以及設備組件的性能矩陣進行處理。其中ZenPerf-SNMP通過SNMP從設備上采集性能信息,而ZenPacks可以提供更多的用于采集性能數據的手段。
在上一小節中,闡述了如何為Zenoss配置SNMP協議的監視,環境是基于Linux的,在本小節中,我們將利用一個對Windows設備進行監控的實例來對整個SNMP監控的過程進行討論。
1.檢查并確認SNMP能夠正常運行,其方法與在Linux環境下操作的方法一致。2.確保用于WMI連接的DCOM能夠正常運行。3.配置Windows的zProperties,由于Zenoss是從Windows設備上讀取相關的性能信息,因此這些zProperties的設置非常重要。在zProperties標簽頁,可設置的參數與內容如下:4.采集Windows Eventlog事件,Zenoss是通過ZenEventlog來采集event log事件的。可以對zProperties的屬性進行定義來決定如何處理和監視Windows EventLog事件。5.監視Windows的性能。Zenoss可以利用SNMP-Informant來獲取Windows設備的SNMP信息,可以通過命令的輸入來瀏覽\SNMP Informant MIB中的內容,獲取被監控系統的性能信息。