前言:中文期刊网精心挑选了snmp协议范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
snmp协议范文1
引言
在技术形式逐渐发展的过程中,网络化信息平台的建立是一项十分复杂的技术形式,传统的技术应用形式已经逐渐被网络管理的相关协议所代替。因此,在90年代,网络化的信息管理逐渐推出了一种专门化的网管监控技术协议,也就是SNMP协议的网络管理平台,通过这种技术形式的应用,可以充分地实现网络技术监督的最终目的。而直到现阶段网络技术形式的应用过程中,通过以SNMP技术形式作为基础,提出了一种真实、有效的信息技术应用形式,这种技术的特点不仅具有一定的简单性,还可以在使用的过程中降低相关成本,从而为不同类型网络的管理信息的认证、采集、传输等信息形式的处理,提供了充分的保证,为SNMP协议技术形式的应用及发展树立了正确性的发展方向。[1]
1 SNMP协议网络管理平台的建立
1.1 SNMP网络体系的基本结构
在互联网工程设计的过程中,简单的网络管理协议是通过简单化的网管监控经过长时间的发展及演变所得到的,其中主要包括了网络管理的工作站、网络、网络管理信息库的组成形式,而这些平台的组成部分具有较为密切的联系,每一部分都是不可缺少的。对于网络管理工作站的工作形式而言,可以分为工作管理的工作程序、数据库以及监控网络的接口等部分组成,管理站起着十分重要的作用,可以快速地分析基本数据,及时准确地发现工作过程中存在的故障,从而可以将基本的数据形式转换成有效的实际数据的应用[2]。与此同时,通过SNMP协议管理平台的建立,在工作的过程中,管理站会进行一系列的信息管理及信息的请求,而网络者则在发出请求的同时,及时作出相关的问答,其中主要的执行者是主机、网桥以及路由器等,并且可以通过计算机技术生成准确的错误信息的统计报告。网络管理的基本职能主要是实现对网络实体信息的有效性抽取形成MIB数据,在整个网络管理的过程中占有十分重要的作用,在实际的信息查询过程中,管理站会及时完成后期的技术处理,从而在根本意义上实现监督管理的最终目的。
1.2 SNMP的组成元素及其安全性
对于SNMP的信息技术处理形式而言,主要有管理信息的结构、管理信息库以及SNMP协议组成了SNMP,其中的管理信息库是网络管理系统中较为基础的组成部分,不同的管理对象都代表着一种信息资源处于被管理的状态,若将所用的信息形式组合起来就会形成整理之后的管理库,与此同时,如果SNMP智能管理MIB中的相关对象,会使网络设备的管理缺失一定的信息资源。因此,在整个技术形式的应用过程中,应该通过网络化技术形式的应用,逐渐优化基本的技术管理形式,从而为整个网络化设备中信息的管理提供充分的保证。在SNMP协议信息平台的建立过程中,存在着一定的安全患,所以,在网管监测平台的推广及使用的过程中,就存在着一定的阻碍性。在信息管理的过程中存在着安全漏洞以及内部信息不稳定的形式,在实际信息管理的过程中,由于基本的协议内容较为复杂,网络存在,则会出现非法请求的情况,所以,会出现信息破译的危险,因此,在现阶段技术形式的应用过程中,应该及时注意到这些问题,从而为整个SNMP技术形式的应用提供充分的保证。
2 SNMP协议的网络管理平台的研究
2.1 网络管理体系的基本框架
对于网络管理软件的体现结构而言,可以简单地分为四个组成部分,首先,是被管网络的设备形式,主要由一些被管理网元组成,包括具有网络通信能力的路由器、核心交换机等,以及不具有网络通信能力的设备如调谐设备、天线设备等;其次,是数据的采集层,其中数据的采集形式主要覆盖了所有的被管理设备,在完成数据采集工作之后,再通过信息传输系统将信息传送到后台的数据库,第三,是系统工程层,系统工程层的工作形式主要是负责处理网络管理中的故障信息,一般情况下,主要包括故障的检测以及提供故障维修的基本数据等技术形式,主要的技术处理方式是通过网络管理平台功能结合用户设定的阀值按照平台配置的算法来完成的。最后是客户端,即用户端,是网管系统与用户的接口,在使用的过程中可以为用户提供一种可视化的服务界面,从而在根本意义上方便了用户对系统信息的管理及维护[5]。
2.2 网络拓扑搜索、子网搜索的技术形式
在整个网络技术应用的过程中,对于网络拓扑搜索算法的设计而言,其基本的工作原理是参考基本的模型进行数据处理,这种技术应用中最重要的组成部分是节点以及路由器,其具体的算法主要是:在系统运行的过程中,应该先定义基本节点,然后再通过路由表展开信息搜索[3]。这种搜索形式主要是将数据结构与网关节点的数据相结合,从而优化信息的处理。子网的搜索主要是在全网拓扑搜索结束之后进行,将基本的结构充分的展现出来。而且,对于子网搜索而言,还可以进一步地确定子网网络接口的基本类型,也可以具体的描述网络设备的具体类型。
2.3 确定路由器的主要方法
对于路由器而言,同一个路由器对应多个IP地址,所以,要想在SNMP技术形式的应用过程中,准确地查询某个路由器的同网络路由器,是一项十分困难的事情,而且,对于路由器而言,其网络的关联性也是相对较强的。因此,在判断多个IP地址是否属于同一台设备的过程中,主要是参考sysObjectID的基本参数值,如果IP地址与sysObjectID具有同样的参数值,也就是说明,多个IP地址属于同一台路由器。但是,在整个技术形式的应用过程中,如果单单考虑到sysObjectID的参数,是具有一定的局限性的,这主要是由于 sysObjectID的相关参数是可以改变的,所以,在IP地址调查的过程中就存在着一定的限制性因素。因此,在整个技术应用的过程中,就逐渐形成了ipAddrTable的参数形式,这种参数形式的出现,弥补了sysObjectID参数值不稳定的现象,所以,为整个信息的收集形式提供了充分的保证[4]。
3 结束语
总而言之,通过对SNMP技术形式的研究,可以发现在现阶段信息技术的应用过程中,SNMP技术形式已经成为网络管理应用中较为广泛性的技术应用形式,其基本的技术形式相对较为成熟、性能较高,因此,得到了广大用户的支持。但是网络化的逐渐发展,也给SNMP的应用带来了一定的挑战,因此,在现阶段网络管理技术形式的应用过程中,应该逐渐优化基本的技术管理,从而为网络化信息技术的处理提供充分的保证。
参考文献
[1]刘宁亦.基于SNMP协议的网络拓扑发现系统设计与实现[D].湖南大学,2011.
[2]郑孝平.基于SNMP协议的网络管理平台的研究与实现[D].上海交通大学,2012.
[3]朱伟.基于SNMP协议的网络拓扑结构系统改进与实现[D].电子科技大学,2013.
snmp协议范文2
关键词:网络监控;SNMP;设计与实现
1 引言
随着信息技术的发展,网络管理领域已经在大规模应用SNMP,但是很多基于SNMP的网络管理系统所采集的数据只能针对某些特定的网络,无法实现网络管理中的实际需要。随着网络范围的扩大,网络管理也随之变得复杂,为使网络管理工作降低难度与成本,就需要开发出针对当前网络特点与用户实际需求的网络管理系统。网管的基础是网络监控,SNMP具有可扩展性强、简单灵活的优势,因此本文拟设计并实现一个SNMP协议下的计算机网络监控管理系统。
2 计算机网络监控管理系统功能简介
计算机网络监控系统主要实现以下的功能:对网络中运行的各类系统与设备的运行状态信息与工作参数进行收集,对收集到的信息进行处理,并将信息数据与处理结果用可视化模式提交给网络管理者;根据对上述信息的处理结构,在网管的指令控制下,将控制指令发送给网络中的系统与设备,以实现对网络的控制,并对指令执行的结果进行实时监视,使网络设备正常工作、运行。
3 计算机网络监控管理系统的实现
3.1 系统整体结构的设计与实现
(1)系统硬件结构
根据网络监控管理系统的硬件地理位置和逻辑功能,可以把系统细分为三个层次,依次是:采集服务器层、服务器管理层与应用客户端层。其中,采集服务器层对网络设备的各种信息进行收集,并存入对应的MIB里;整个系统的核心部分是服务器管理层,分析和汇总整个网络的状态信息,并把重要的数据存入数据库中,同时针对网络中的异常产生告警信息;应用客户端为网络管理人员提供直观界面,便于其对整个网络进行管理。整体结构如下图所示:
(2)系统软件结构
网络监控管理系统应该具备一个友好的网管客户端界面,同时需要实现对网络系统与网络设备的实时信息进行采集,这个功能通过数据采集程序完成。根据以上的需求,将监控管理系统的体系构建成客户端/服务器模式。在此基础上,构建一个数据监控模块作为居于客户端和数据采集程序之间的中间件,对所采集的数据信息进行过滤和分析之后,将其中重要的部分输出到客户端。此外,系统应配置数据存储模块来方便管理者对数据的查询和分析。综合以上的分析,将网络监控系统的软件结构定义为四大功能模块,分别是数据监控模块、网络监控客户端、及数据库模块和数据采集模块,如图所示:
图2:系统软件结构
3.2系统功能模块的设计与实现
(1).客户端界面模块
客户端界面模块的功能是接收来自网络监控服务器的数据信息,并将信息向网管工作人员以友好的界面呈现出来。这一过程细分为以下三个层次来实现。
第一层:信息通讯层:对底层的消息平台API进行封装操作,分离数据处理过程与数据通讯操作,从信息总线上将网管关注的信息接收下来,并发送给客户端。
第二层:逻辑处理层:对接收到的消息进行转换,使之便于进行内部处理,对相关业务逻辑进行操作,并对用户的界面数据进行发送、接收。
第三层:用户界面层:对用户的交互信息进行处理,同时接收数据构造界面。这一层涉及到许多组件的应用,诸如网络拓扑图、网元树图、告警、网元信息列表等。
网络监控系统客户端架构如图所示:
图3:系统客户端架构
(2).网络监控管理模块
结合用户需求与本系统的具体功能实现,选取IBM产品中的Tivoli来实现网络数据处理过程。和其他软件相比,Tivoli的优点是在部署解决方案上以及诊断问题上更加高效,从而将更多的系统资源用于对网路业务的管理,并具备一定的升级潜力。
(3).网络数据采集模块
网络数据采集模块有两部分组成,分别是1.SNMPDAU-SNMP采集程序(安装在服务器端);2.SNMPagent-SNMP程序(安装在被监控的系统或设备上)。如图所示:
图4:网络数据采集模块
对图中的接口设计说明如下:
dl:访问数据库接口。单向、只读接口,无法修改数据库内容。通过此接口对SnmpDau的工作任务列表数据进行获取。
i1:采集入库接口,属于控制类接口。此接口的实现方式是可配置名称的消息队列。通过该接口把准备好的数据文件发送消息给服务调用模块,消息中含有入库的文件任务。
Sn:n的取值范围是1、2、3…n。属于Snmp接口,兼任数据通道与控制通道功能。实现对端的管理配置以及基于Snmp协议的数据采集。
(4).系统数据库模块
系统选用的数据库管理系统是运行于UNIX+ORACLE9i平台的Oracle,数据库的内部算法采用存储过程来实现。把对数据库的操作定义为可选项目,若网络管理员不必对数据库进行操作,则不采取入库操作。而来自采集模块的数据在这样的情况下则被丢弃。可以用一个数据过滤模块来判断是否需要入库操作。根据需求,在数据库中维护多个表文件,比如,存放某一天入库数据的表,以及存放此刻一小时之内的数据表等等。
4 系统安全性能分析
结合SNMP的实际特点,通过以下的方式来提升网络管理系统的安全性能。
4.1防范缓冲区溢出
缓冲区溢出是SNMP网络管理系统最大的安全威胁。这是一种常见的系统攻击方法,通过往缓冲区写入大量内容造成溢出,对程序的堆栈进行干扰,以达到攻击的目的。防范缓冲区溢出必须实行编程的规范化,并尽可能引入最新的第三方开发包。
4.2 在SNMP网络配置中加强安全性
合理的网络配置可以在一定程度上抵御网络的攻击和破坏。为提高SNMP网络的安全性,具体可以使用以下的策略:
(1)使用在物理上隔绝的网络
SNMP网络管理在物理隔绝的计算机专网具有最高的安全性能,由于外界无法接触专网设备和系统,就无法实施网络破坏与攻击行为。
(2)远程登录时用SSH取代Telnet
登录到远程设备时,有时会伴有开启或关闭SNMP功能的操作。Telnet远程登录采用明文方式传送数据,容易被人截获用户名和密码,而SSH则更具安全性。
(3)管理系统时使用IPSec协议
IPSec可以为IP协议进行安全支持,通过IP协议头部来提供加密机制和密钥管理。由于一些网络的范围很大,被管理系统与管理站在地理上距离遥远,网络之间 经过公网,此时构建一个IPSec隧道可以提供足够的安全性。
4.3 安全管理模型的建立
SSM 是SNMP的安全管理模型,此模型可以进行严密的用户身份验证,为系统管理员灵活地进行权限控制提供了便利。通过转化,可以利用SSM的安全框架为SNMP设备提供安全性保证。
5 结束语
随着网络应用的逐步普及和深入,网络管理工作也变得越来越复杂。网络的运行质量越来越受到网络管理的质量影响。除了加强网络结构的合理性和网络设备的可靠性,还需要注重网络管理。因此,作为网络整体运行必不可少的一部分,网络管理软件的重要性日益突出。基于SNMP协议的计算机网络监控管理系统可以对网络性能进行实时监测,即时查看全网的状态,并具有告警功能,使网络可靠、高效地运行。
snmp协议范文3
自从八十年代末期SNMP(Simple Network Management Protocol)简单网络管理协议面世以来,网络管理技术在短短的十几年里得到了突飞猛进的发展,随着管理功能的增强和管理对象的扩大,网络管理技术正逐步成为网络构建和维护中必不可少的重要因素。
目前面向IP网络的管理软件绝大多数都以SNMP协议作为与被管对象通信的接口,但是网络管理软件的研究重点往往放在如何实现网络管理的五大功能模块上,而对底层SNMP协议管理操作的实现,则依赖于国外第三方的协议开发工具,使自己产品的稳定性和可扩展性受到第三方软件的影响。因此自行研制SNMP管理者的协议实现,对网络管理系统的开发具有十分重要的意义。
另一方面,并不是所有的网络设备都支持SNMP协议,如早期的产品以及一些非网络核心设备(UPS、附网存储器等),还有一些重要软件服务(网络防火墙、数据库等)也逐步被纳入网络管理范围之内。要使基于SNMP的网络管理软件对这些不支持SNMP协议的被管对象可以通过相同的SNMP接口进行管理,最好的途径就是在SNMP管理者和被管设备之间增设转换(Proxy Agent),这也是网络管理软件目前的薄弱环节。
本文正是针对网络管理软件目前的这种现状,对SNMP管理者和转换的实现进行了比较深入的研究和探讨,有了这两者的结合,就可以实现管理端通过SNMP协议去管理最大范围的被管对象(无论是否支持SNMP协议),为网络管理软件解决了底层管理协议的实现问题。
由于网络管理软件的管理方式多种多样(应用程序或Web方式等),而且不支持SNMP的被管对象也种类繁多,因此在系统的实现过程中,通用性和可扩展性显得尤为重要。为了达到这一目的,我们将XML技术应用于系统的设计与实现中,提出了一种基于XML的实现模型,在用户接口、MIB文件解析、报文编码、设备模板的构造等方面引入XML,使系统具有良好的通用性和可扩展性。
本文在对SNMP协议、XML技术及其在网络管理中的应用等主要理论进行整体介绍后,详细探讨了SNMP管理者和转换实现中的一些关键技术,最后对系统的设计原理与各模块的实现方法作了全面的讨论。
关键词:SNMP协议;XML;网络管理;SNMP管理者;SNMP 转换;通用性和可扩展性
:36000多字
有中英文摘要、目录、图、参考文献
400元
snmp协议范文4
SNMP是目前常用的环境管理协议,它与协议无关并且可以在IP、IPX、APPLETALK、OSI等网络传输协议上使用。它提供了从网络上的设备中收集网络管理信息的方法,为设备向网络管理工作站报告问题和错误提供了方法,使用SNMP技术不会修改设备系统所有的网络设置。目前的SNMP是一个从网络上的设备收集管理信息的公用通信协议,并且绝大部分网络设备都实现了对SNMP协议的支持。SNMP简单模型如图1所示。
SNMP定义了管理进程(manager)和管理(agent)之间的关系,这个关系称为共同体(community)。描述共同体的语义是非常复杂的,但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体,不同的共同体之间用名字来区分,共同体的名字则必须符合Internet的层次结构命名规则,由无保留意义的字符串组成。此外,一个SNMP应用实体可以加入多个共同体。
1SNMP的基本实现
设备的管理者收集从网络上的设备管理信息并记录在管理信息库(MIB)中,MIB包含了机(被监视设备)中的有关配置和性能的数据,有一个组织体系和公共结构,其中包含分属不同组的许多对象。MIB数据对象以一种树状分层结构进行组织,这个树结构(见图2)中的每个分枝都有一个专用的名字和一个数字节的标识符。本系统的MIB应用以一种树状结构浏览的方式访问整个MIB数据库,通过数字标识来查找MIB中的数据对象,这个数字标识符号从结构树的顶部(根部)开始,直到各个叶子节点(数据对象)为止。到达目标设备的路径即为设设备的对象标识符(objectidentifierdesendant,OID),本系统可通过其寻址到要检测和监视设备。OID是以管理信息结构(StructureofManagementInformation,SMI)为基础的一系列点分符号,如1.3.6.1.2.1.1,这些点分符号在任何网络中都惟一标识某一个特定数据参数。跟其它程序实现过程一样,整个SNMP协议管理编程也要经过一个创建、执行、撤销的过程。初始化SNMP环境即加载SNMP的功能,接着执行所进行的操作,SNMP是基于消息机制的,所以消息的传递与管理是程序实现的核心技术。整个SNMP协议的程序实现过程可大体分为加载SNMP,建立会话,设置实体模式,发送接收消息,提取数据报,取得返回值,最终实现设备的实时监视。
2关键技术分析
2.1ServerSystemMIB子集
结合本部门的设备实际情况而言,集群服务器平台下的DigitalUNIX4.0D操作系统使用了Compaq的ServerSystemMIB变量来建立EnvironmentMonitor,但是其缺乏灵活性和易用性,仅仅使用了ServerSystemMIB一个子集。如图3所示。
本文的设计思想绕过系统的EnvironmentMonitor,直接调用系统函数SNMP_send、SNMP_get等函数访问ServerSystemMIB(或在客户端发送SNMP标准协议包实现),获取系统当前的温度、风扇、电源等传感器状态值,达到对系统硬件状态的实时、准确的监视。经过扩展使用的ServerSystemMIB子集。如图4所示。
2.2工作站的SNMP环境监测技术分析
工作站的Windowns系统首先需要启动SNMP服务,从而在工作站上建立起SNMP管理,使得管理客户端只需要通过网络发送标准的SNMP_send、SNMP_get等协议包既可获取相应于系统硬件状态的OID值。
从客户端/服务器的角度来看,监视系统工作站和SNMP既是客户端,同时又充当服务器的角色。作为服务器,本系统监听UDP端口162,接收SNMP发送的消息;SNMP监听UDP端口161,接收本系统发送的查询请求。作为客户机,本系统可以随时向SNMP发送查询请求。因此,基于Windowns系统下开发的该“集群服务器状态监视系统”实际上就是一个客户端。本系统开发的主要工作有以下两点:
(1)构造正确的PDU,组成SNMP报文;
(2)对发送(接收)的SNMP报文进行BER编码和解码。BER编码处理后的SNMP报文,提交给UDP,同时指定SNMP的IP地址和端口号即可。接收到返回的应答数据包后,再对SNMP报文进行相应的解码分析和处理。
2.3网络交换机的SNMP环境监测技术分析
通过深入分析网络交换机的MIB库,选取适应本分系统的OID,可以实时监测到包括网络交换机的各个模块的运行状况,在此基础上,还可以建立相关数据库文件,统计网络流量、拥塞状态等,选取的switchhubMIB子集。如图5所示。
3简单网络管理协议在集群服务器中的应用
目前国内对大型集群服务器硬件设备监视手段比较单一,缺乏对这些网络集群运行设备的统一监视手段,仅能从设备底层驱动级对其进行监视,无法通过底层传感器得到硬件设备实时参数信息(例如:机箱风扇状态、CPU风扇状态等)。这种基于简单网络协议思想建立、开发的硬件设备实时监视系统,很好地利用底层传感器的有效数据,解决了系统硬件状态的实时监视问题,基本实现了对各种服务器的监视功能,能够更好地对在线运行设备进行管理、维护,基本做到了全方位、全天候监视,大大提高了系统的可维护性。
3.1SNMP与两种常见协议的比较
集群服务器状态监视系统充分地利用了SNMP具有简单性、扩展性、独立性的特性。
(1)简单性:不用采取类似UDP的连接方式需要在被管理设备上创建新进程的方法,从而影响到其它程序的稳定运行;也不使用TCP“三次握手”来建立的连接方式,避免了浪费网络、内存资源,实现比较复杂,而且TCP协议很少参与底层网络的操作,无法监视到底层设备,适合在复杂的互联网上运行;
(2)扩展性:通过定义新的被管理设备即拥有MIB信息的设备,可以非常方便地扩展管理功能而且可管理绝大部分符合Internet标准的设备;
(3)独立性:即使被管理设备发生严重错误时,也不会影响管理设备的正常工作。
3.2简单网络协议中MIB的应用
管理信息库(MIB)是网络管理中的重要组成部分。每个MIB包含系统与设备的状态信息、运行的数据统计、配置参数等。通过SNMP的五种命令就可以读取或设置MIB库中变量的值,获得MIB信息的七种PDU。
所有的MIB对象类型被收集到一个或多个管理信息库中并且对象类型按照管理信息结构和标识(SMI)定义。一个对象类型的名字明确地代表一个对象,称为对象标识符。对象标识符是按照在MIB树中建立的严格分层空间构造的,对象标识符总是一个惟一的从树根开始描述MIB树的整数序列。这里处于简单性考虑,使用了SNMP定义其中的五种操作,每种操作对应一种PDU。
(1)GetRequest查询请求PDU,由管理工作站发出,PDU中指明一个或多个要求查询的对象。接收、处理后,返回GetRequest应答PDU。
(2)SetRequest设置请求PDU,由管理工作站发出,PDU中指明一个或多个要求设置的对象。接收、设置后,返回GetResponse应答PDU。
(3)GetNextRequest查询请求PDU,由管理工作站发出,PDU中指明一个或多个要求查询的对象。和GetRequestPDU不同的是,GetNextRequestPDU实际操作的对象,不是PDU中指明的对象,而是按字典序的下一个对象。接收、处理后,返回GetResponse应答PDU。
(4)GetResponse应答PDU,由应答管理工作站发出的查询、设置请求PDU。应答PDU中包含了处理结果以及出错代码。
(5)Trap发出,向管理工作站报告本地网络事件。所以,通过MIB,网络管理器对管理对象的管理就简化为网络管理器对被管对象的MIB库的内容的查看和设置。对不同的设备,只要它们有相应的软件和统一的MIB,网络管理器就可以对它进行统一管理。同时,网络管理器对被管对象的控制也通过MIB改变为对MIB内变量值的设置,这样就避免了管理协议定义过多的控制信息,因为新的控制功能可以通过在MIB中增加对应的新的变量来实现,而不必增加新的控制信息。
3.3集群服务器状态监视系统
在对SNMP进行细致分析的基础上,该软件设计了基于Windows系统、面向UNIX应用软件的集群服务器状态监视系统。管理信息库的组织方式采取类似于SNMP的管理信息组织方式—MIB树的方式来组织被管对象。协议数据单元方面保持SNMP基本操作,力求在管理站点上提供给管理机一个整个管理区域内的MIB树的直观映射,以方便管理机对管理对象的实时监视。
3.4系统流程
根据以上关于SNMP协议的理论,结合本部门的实际情况,集群服务器状态监视系统的流程设计如图6。
3.5SNMP与集群服务器的有机结合
就近些年国内对硬件设备监视的种类来看,基于SNMP技术对设备监视的手段已经存在,这种基于SNMP协议建立的硬件设备实时监视系统的方法实现了对集群服务器进行运行状态监视的功能。针对集群服务器设备的特点,我们实现了SNMP技术与集群服务器的有机结合,使得集群服务器状态监视系统方法和手段变得更为灵活、易于使用,并且该方法不需要对操作系统做任何的改动,大大增强了该方法的稳定性。而且通过该技术研发的硬件实时监视系统还具有很强的可扩展性和移植性。可将支持SNMP协议的所有设备添加到该系统内,为构建统一的监视平台提供了技术支持,为其进行全面的设备状态监视,以便达到更好的设备管理、维护目的(如图7)。
4完成情况和有待解决的问题
4.1完成情况
基于简单网络协议、数据处理分系统设备的现状,通过VC具体编译设计监视系统,实现了利用底层传感器得到集群服务器实时参数信息的功能,并使该系统达到在线运行设备状态可视化的程度,使得设备的维护、管理更加科学化。
现在已可实现的基本功能:
(1)网络状态实时嗅探功能;
(2)实时监视各服务器CPU的运算频率;
(3)实时监视各服务器CPU的数量;
(4)实时监视各服务器CPU的缓存容量;
(5)实时监视各服务器磁盘的容量;
(6)实时监视各服务器内存的容量;
(7)实时监视各服务器内存的数量;
(8)实时监视各服务器电源状态;
(9)实时监视各服务器CPU状态;
(10)实时监视各服务器CPU风扇状态;
(11)实时监视各服务器电源风扇状态;
(12)实时监视各服务器机箱温度及状态;
(13)实时监视各服务器内部底层传感器状态;
(14)实时监视各网络交换机内部模块状态;
(15)实时监视各网络交换机内部底层传感器状态。
4.2有待解决的问题
snmp协议范文5
关键词 设备检测;SNMP0 引言
在NGN电信网中,其管理中心一般是通过以太城域网和各种设备联接在一起的;管理中心对电信设备实现远程的配置,监测和控制。在管理工作站和设备之间[1],SNMP(简单网络管理协议)成为理想的网络通讯协议。SNMP对网络设备的监测和控制提供了良好的通讯机制和通用的设计模式[2],使用SNMP的GET命令可以获取设备运行是某个参数的值,使用SNMP的SET命令可以设置设备运行的参数,从而可以对设备运行实行动态监测和控制[1][3]。该协议简单,通用,有利于系统的开发和扩展。
然而一直以来,电信设备的检测,特别是用户线路和用户外电路的检测,却是由工程师在机房单线操作的;工作费时费力,及时性和准确性都不理想。为了减轻工程师的劳动强度以及节约运营成本,越来越多的电信运营商希望管理中心能够对设备进行远程的在线测试。笔者参加了几个相关的项目设计,在项目实践中,笔者发现SNMP对设备在线检测功能的支持有限。这是由于1)检测设备的动作有一定的时间延时,而且时延有长有短,SNMP的GET命令不能适应这种变化。2)有些检测项目需要一些特定的测试参数,这不是单条命令能够完成的。为了使得SNMP能够较好支持设备的远程测试,本文提出一种协议框架,从而使为电信设备的远程在线检测的实现提供通讯支持。
图1 系统模块关系
DCSM(C)和DCSM(A)模块都包含两个类:dispatch类和session类。dispatch负责消息的分发,它将DCSM(C/A)收到的消息根据sessionId分发给相应的session。系统中一个disptch类的实例对应于多个session类的实例;每一个session类的实例对应于一个检测请求,由sessionId唯一标识。session类负责管理测试状态,并利用SNMP消息在DCSM(C)和DCSM(A)之间同步状态和信息。
转贴于 2)结果/状态报告。DCSM(A)得到设备的测试结果后发送REPORT_RESULT,得到设备测试状态后发送REPORT_STATUS给DCSM(C)。
图6 MIB库的定义
其中:
① dcCmdFlag,为Gauge32的对象。该字段负责传递NEW_REQUEST(新检测请求),DC_START(启动测试),END_REQUEST(结束检测请求)命令。其高16bits表示会话流水号(dcSeqNo);其低16bits表示命令类型。
② 命令参数表,表中包含(1)会话流水号,表的索引;(2)设备检测所需的参数。
③ 测试目标表,(1)会话流水号,表的索引;(2)用户线标识。
④ dcSignalReport,包含测试状态报告(TRAP)的内容。
⑤ dcResultReport,包含测试结果报告(TRAP)的内容。
3 结语
在项目实现中,本文选择了SNMP协议栈的开源实现snmp++/Agent++来实现我们的方案。该项目在投入运营的半年多时间以来,运行良好;能够满足客户实现远程设备检测的要求,
使用该方案实施设备远程检测,由明显优势:1)协议简单,互通性好;2)使用简单方便,减轻现场工程师劳动强度;3)反应敏捷,自动化程度高。所以,该设计方案能够提高企业效率,适应时展需要。
参考文献
1 于涧, 韩瑛, 王飞. 电信网管数据采集技术的研究和实现[J]. 沈阳师范大学学报(自然科学版) 2005年 04期
2 李 俊, 熊文龙, 宫浩然. SNMP原理及安全性分析[J]. 交通与计算机, 2003, (1)
snmp协议范文6
关键词:Zenoss;网络管理;系统
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 09-0000-02
The Configuration and Application of Zenoss in SNMP Equipment Monitoring
Yang Hailong
(Henan Unicom,Zhengzhou450000,China)
Abstract:Zenoss is an open source enterprise-class network and systems management software.It is an intelligent monitoring software that allows IT administrators to WEB via a single console to monitor the status and health of network architecture degree.SNMP is defined by the Internet Engineering Task Force set of network management protocol.Using net-snmp SNMP agent as discussed Zenoss and SNMP configuration,and SNMP Zenoss concrete steps in the application,and described an example of its network monitoring application.
Keywords:Zenoss;Network management;System
Zenoss是一个比较著名的监控软件,它通过一个统一的Web控制台来向IT的管理人员提供了监控网络中各种硬件设备和软件系统的状态和健康状况,可以说,它也是一个系统管理软件。Zenoss的强大能力来自于深入的列表与配置管理数据库,这些基础设施使其可以发现和管理整个公司的IT环境中的各类资产,包括服务器、网络以及其他结构的设备。Zenoss可以创建关键资产清单和对应的组件级别,包括接口、服务、进程,已安装的软件等。在完成了模型的建立后,Zenoss就可以监控与报告IT架构中各种资源的状态和性能容量。
一、Zenoss简介
Zenoss提供了功能丰富的产品,用以监测整个IT基础设施,具体包括:
1.网络设备:路由器、交换机、防火墙、接入点;2.服务器:微软的Windows系统,Linux系统、Unix系统,惠普、NetApp、戴尔等;3.虚拟化:完整虚拟机虚拟化基础架构管理,XenSource监测;4.应用领域:Process、Port、网络应用服务、Web服务、数据库、中间件、商业企业应用方案等。
Zenoss系统将各种监视和管理信息都通过一个标准的Web浏览器集中向用户提示,系统的各种功能都可以通过Web界面进行访问,而不需要对配置文件进行任何的修改。从总体来看,Zenoss主要由四个部分组成:
(一)Zenoss标准模型。Zenoss的核心是Zenoss标准模型,该模型详细地描述了Zenoss管理的设备,同时还描述了设备之间、Zenoss业务对象之间以及其它用户定义的重要分组之间的关系。由于该模型高度复杂,因此模型信息的来源也多种多样,其中一个最主要的来源称之为Zenoss自动发现进程,自动发现是指,Zenoss通过一个可用的传输通道来发现设备上的服务、接口等信息。通过这些发现的信息,Zenoss在系统中为设备建立一个模型。同时,用户可以通过Web界面手工输入设备相关数据的方式(或通过Zenoss的外部API)为设备建立模型。
(二)Zenoss可用性监控。Zenoss的可用性测试包括针对IT基础架构的系统运行测试,通过测试可以判断系统是否在正常运行,这些测试通常在被监控的系统外部运行,测试手段包括:ping测试、进程测试和服务测试。
(三)Zenoss事件管理系统。当Zenoss的监视进程检测到有失败信息或者门限值被突破后,系统就产生一个事件,该过程与目前市面上绝大多数可用的监视系统一样。Zenoss的事件管理是Zenoss系统各部分状态信息以及受其监视系统信息的一个整合。Zenoss还可接入来自IT基础设施其它部分的事件,这其中包括Syslog和SNMP Traps。Zenoss收到这些事件后,通过一套规则进行处理并最终将这些事件整合进Zenoss模型。
(四)Zenoss性能监视系统。Zenoss性能监视系统的作用是,跟踪重要的IT资源信息并随时记录其变化。对系统管理员来说,随时了解磁盘可用率、CPU负载以及Web页面载入时间都相当重要。而Zenoss就可以通过SNMP、自定义脚本(ZenCommands)或XML-RPC来采集这些数据。由于性能信息被整合在Zenoss模型中,因此浏览在其它Zenoss信息时,用户也可以根据上下文获得有关设备的性能数据。
二、Zenoss架构分析
Zenoss的架构如图1所示:
图1.Zenoss架构
Zenoss是由三个不同的层组成的,分别是用户层、数据层以及采集与控制层。Zenoss守护进程主要是在采集与控制层。
(一)用户层。用户层是Zenoss系统与用户的接口,它提供了一个统一的平台,以门户的形式为用户提供服务。该层是一个网页形式的界面,包含了用户图形界面,用户可以通过这一界面访问如下信息:仪表板、事件、位置、设备、制造商、报告、服务、系统、用户、网络、分组、管理。
(二)数据层。数据层是Zenoss系统的核心,所有的系统信息都存放在这一层,该层包含了各种Zenoss的守护进程以及用于运行系统核心的Zeoctl和Zopectl进程。Zeoctl是后台的对象数据库,该数据库保存着配置模型,Zopectl用于控制Zope Web应用程序开发环境。
(三)采集与控制层。采集与控制服务层的进程负责采集数据,同时向数据层提供数据。该层进程可被分为五类:自动化建模进程,包括用于发现新网络资源的Zendisc进程,用于自动发现运行于Windows主机上服务的ZenwinModeler进程,用于配置采集和配置的ZenModeler进程;可用性建模进程主要包括用于对ICMP状态进行高性能异步测试的Zenping进程,用于主动发起对远程进程TCP连接测试的Zenstatus进程;用于通过使用SNMP主机资源mib对进程进行监控的Zenprocess进程。性能监视进程主要包括执行高性能异步SNMP性能采集的ZenperfSNMP进程,用于XML RPC采集的ZenperfXML.rpc进程;为Nagios和Cactii插件提供运行环境的Zencommand进程;自动响应进程,主要包括用于告警(SMTP,SNPP,Mainten-ance Windows)的Zenactions进程。
三、Zenoss下SNMP协议的监控
(一)SNMP协议简介。SNMP(Simple Network Management Protocol),也就是简单网络管理协议,它主要是用于对通信线路进行管理,其目标是管理互联网Internet上众多厂家的软硬件平台。
SNMP中比较重要的概念包括:MIB(Management Information Base),也就是管理信息库,它是由网络管理协议访问的管理对象数据库,它包括SNMP可以通过网络设备的SNMP管理进行设置的变量;SMI(Structure of Management Information),管理信息结构,它用于定义通过网络管理协议可访问的对象的规则。
(二)Zenoss对SNMP协议的支持。被监控对象首先要在Zenoss的设备库中建立模型,然后再对其状态信息进行获取和监控。Zenoss可以通过SNMP、SSH或者Telnet协议进行建模。SNMP通常可以提供最完善的信息,而SSH/Telnet手段通常在SNMP无法报告设备的某些特定信息时作为补充手段使用。
Zenoss通过使用“ZenModeler”进程来完成建模的工作。该进程处于工作状态时,将不断地对系统中的设备进行遍历并试图自动发现每个设备的子组件(如网络接口、文件系统、进程、IP服务等),默认情况下系统每6个小时进行一次重新建模,当然这一参数可在Cronjob中设定修改。
(三)Zenoss和SNMP的具体配置过程。假设安装Zoness的主机操作系统为Red Hat Linux Enterprise 5,被监控主机的操作系统为openSUSE,名字设为opensuse,IP地址为192.168.2.11
首先,要在被监控主机上安装和配置SNMP协议。这里我们选择使用net-snmp作为SNMP的,并采用最简单的snmp配置。具体的操作是在/etc/snmp/snmpd.conf配置文件中加入设置参数:rocommunity public。然后通过输入命令启动snmpd,具体的命令为:rcsnmpd restart。在完成了启动操作后,要对主机的snmp运行状态进行检查,具体的操作命令为:
#snmpwalk-v1-c public 192.168.2.11 system
如何运行的结果没有报错,说明snmpd运行正常。
Zenoss对于SNMP协议的监控是从管理信息库(MIB)中获取相关信息的,因此,还需要检查MIB的工作状态是否正常。在终端窗口输入以下命令:
#snmpwalk-v1Cc public 192.168.2.11 hrStorageTable
如果返回的信息没有报错,则说明MIB工作正常。
在对被监控主机的SNMP协议配置完成后,下一步需要对Zenoss进行配置。整个配置的过程包括以下几个步骤:
1.从Zenoss主界面的左侧导航菜单中选择Add Device,添加一个设备。如图2所示:
图2.Zenoss中的“添加设备”选项界面
2.在设备名称的区域内输入设备的网络名称或者IP地址,同时还可以指定其它与设备有关的可选信息。然后在设备分类下拉列表中选择设备的分类,由于是对Linux系统进行监控,则在此处应选择/Server/Linux作为该设备的设备分类路径,然后选择snmp为发现协议。具体输入的内容如图3所示:
图3.Zenoss配置界面图
3.在完成了内容的输入与选择后,Zenoss会尝试着填写剩余的信息,由于手工填写的信息内容有可能会与Zenoss自动发现的信息冲突,所以这些信息可以留空而无须配置。
4.将该页面拉至底部,然后点击“Add Device”按钮,完成设备,此时系统将显示一个状态面,在该面中将会显示Zenoss的有关收集设备信息的相关操作日志。可以通过这些日志的内容来查看是否成功添加了设备。
5.点击最当前界面最下方的“导航至设备opensuse”,可以进入被监控主机的状态页面。如图4所示:
图4.监控状态主界面图
在该界面中,可以看到被监控系统的和相关部件的状态灯,还有各个级别事件的数据。至此,有关于Zenoss对SNMP协议的监控配置全部完成。
四、Zenoss应用实例
在对Zenoss下SNMP监控配置完成后,在实际的使用过程中,可对被监控主机的事件、可用性、性能等进行监视。
对于SNMP而言,Zenoss的事件监视是通过SNMP traps来采集事件的,然后Zenoss可以基于采集的原始事件进行片,也可以将事件整合到Zenoss模型中。在处理时,需要一系列的规则判断来决定事件的类别、上下联系以及重要性。
对于性能监视,Zenoss提供了不同的方法对监视设备以及设备组件的性能矩阵进行处理。其中ZenPerf-SNMP通过SNMP从设备上采集性能信息,而ZenPacks可以提供更多的用于采集性能数据的手段。
在上一小节中,阐述了如何为Zenoss配置SNMP协议的监视,环境是基于Linux的,在本小节中,我们将利用一个对Windows设备进行监控的实例来对整个SNMP监控的过程进行讨论。
1.检查并确认SNMP能够正常运行,其方法与在Linux环境下操作的方法一致。2.确保用于WMI连接的DCOM能够正常运行。3.配置Windows的zProperties,由于Zenoss是从Windows设备上读取相关的性能信息,因此这些zProperties的设置非常重要。在zProperties标签页,可设置的参数与内容如下:4.采集Windows Eventlog事件,Zenoss是通过ZenEventlog来采集event log事件的。可以对zProperties的属性进行定义来决定如何处理和监视Windows EventLog事件。5.监视Windows的性能。Zenoss可以利用SNMP-Informant来获取Windows设备的SNMP信息,可以通过命令的输入来浏览\SNMP Informant MIB中的内容,获取被监控系统的性能信息。