《使用SNMP网络管理软件管理网络设备和链路.docx》由会员分享,可在线阅读,更多相关《使用SNMP网络管理软件管理网络设备和链路.docx(7页珍藏版)》请在三一办公上搜索。
1、使用SNMP网络管理软件管理网络设备和链路任务描述安装并配置SolarWindSNMP软件管理校园网中的网络设备和链路,要求监控设备的 CPU利用率,各个端口的流量情况,各台服务器的活动情况。能力目标方法与步骤1、通过查找资料了解SNMP网络管理协议的RMON协议、SOLARWIND软件功能及使用 说明.2、安装SOLARWIND熟悉软件界面和操作3、使用SNMP发现工具查找SNMP代理(交换机和路由器)4、监控交换机、路由器的CPU利用率和端口流量5、使用PING工具监控不支持SNMP的服务器。 提示1、在进行SNMP代理扫描时,可根据交换机和路由器实际的IP地址范围缩小扫描范围, 节约扫描
2、时间相关知识与技能1、SNMP网管协议和RMON介绍说起网络管理,恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大 师之类的软件使用以及软、硬件系统的安装、调试和维护等工作,而相当多的中小规模局 域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计 算机和网线、网卡的故障排除等等,在很多非专业人士的眼里似乎这些就是网络管理的全 部,而在相当多的网管论坛上,这些也都是大家讨论的重点。然而,严格地说来,这类工作 并不是真正意义上的网络管理,它们只能被称作系统管理或者系统维护,充其量它们只是 网络管理中的一个很小的并且缺乏技术含量的部分,而真正的网络管理则离
3、不开SNMP-简 单网络管理协议。由于SNMP网络管理的学习并不像普通的系统维护那么简单,它不但要求我们的网络 管理员要深入了解网络中的交换和路由设备,还要求我们能够透彻认识SNMP协议原理, 所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计 算机网络中用得最广泛的网络管理协议,所以我们可以肯定的说:一个连SNMP都不清楚 的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习 SNMP网络管理,尽量减少枯燥的理论知识、加大实践力度,将原本仿佛遥不可及的SNMP 拉到大家的身边,让大家切身体会到SNMP网络管理在日常工作中的重要意义。4.
4、1初识SNMP网络管理SNMP的英文全称是Simple Network Management Protocol,中文名为简单网络管理协 议,是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分:网络管理站 (也叫管理进程,manager)和被管的网络单元(也叫被管设备)。网络管理站通常是一台 安装了网络管理软件的计算机,可以显示所有被管设备的状态,我们一般称之为网管工作 站;而被管设备则种类繁多,包括交换机、路由器、防火墙、服务器以及打印机等等,被管 设备上的管理软件我们称之为代理进程,用于回答管理进程(网管工作站)的查询。图1 显示了一个使用两台SNMP网管工作站进行网络管
5、理的拓扑结构。在图4-1中,两台网管工作站上面分别安装了 SNMP网络管理软件,以对局域网中的 所有的被管设备(交换机、路由器、防火墙和服务器)进行管理和监控,而被管设备上面则 运行着代理进程,因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。图4- 1SNMP网络管理包括三个组成部分:管理信息库MIB、管理信息结构SMI和SNMP网 络管理协议。管理信息库(MIB)中存放的是被管设备的所有信息,比方说被管设备的名 称、运行时间、接口速度、接口进来/发出的报文等等,当前的管理信息库版本为MIB-II; 管理信息结构SMI用于定义管理信息库MIB的结构和表示符号,限制在MIB变量中允许
6、 的变量类型,指定对这些变量命名的规则以及创建定义变量类型的规则;而SNMP网络管 理协议则是管理进程(位于网管工作站上)和代理进程(位于被管设备上)之间的通信协 议。SNMP网络管理定义了 5种报文操作:GetRequest操作:用于管理进程从代理进程上面提取一个或者多个MIB参数值,这些 参数值均在管理信息库中被定义;GetNextRequest操作:从代理进程上面提取一个或多个参数的下一个参数值;SetRequest操作:设置代理进程的一个或多个MIB参数值;GetResponse操作:代理进程返回一个或多个MIB参数值,它是前面三种操作中的响应 操作;Trap操作:这是代理进程主动向管
7、理进程发出的报文,它标记出一个可能需要特殊注 意的事件的发生,比方说重新启动可能就会触发一个Trap陷阱。前面三个操作是管理进程向代理进程发出的,后面两个操作则是代理进程发给管理进程 的,其中除了 Trap操作使用UDP162端口外,其他4个操作均使用UDP161端口。通过这 五种报文操作,管理进程和代理之间就能够进行相互之间的通信了。在看完SNMP网络管理的三个组成部分和五个报文操作的介绍后,可能还是有很多的 读者仍然对SNMP感到比较抽象,没有关系,大家现在可以不用太追求对这些概念的感性 认识,跟着我一步一步地往下看就行了,稍后我们会用实例来给大家提供感性的认识。管理信息库MIB中存放的是
8、网络管理员可以访问的一些信息,我们可以将这些信息理 解为网络管理中的被管资源。在SNMP网络管理中资源是用对象来表示的,每一个对象表 示被管资源某一方面的属性,这些对象的集合就形成了管理信息库。MIB是一个树形结构, 被划分为若干个组,包括system组、interface组、at组和ip组等等。其中系统组包含了设 备的名称、物理位置以及设备描述;接口组定义有关一个网络接口的信息;地址转换组包含 了地址转换信息;IP协议组包含针对特定IP协议的信息。图2显示了一个MIB树的上层结构。从图4-2可见,MIB树的根节点root并没有名字或编号,但是它有下面3个子树:1、iso(1),由ISO管理,
9、它是我们最常用的一棵子树;2、ccitt(2),由 CCITT 管理;3、iso/ccitt(3),由 ISO 和 CCITT 共同管理。在 iso(1)子树下面有 ort(3)、dod(6)、internet(1)、mgmt(2)和 mib(1)五个子树,我们可 以用1.3.6.1.2.1来表示对mib(1)的访问,同理,我们也可以用1.3.6.1.2.1.1来表示对mib(1) 下面的system(1)进行访 问。这里的1.3.6.1.2.1和1.3.6.1.2.1.1被称为OID,也叫对象ID。 我们以后使用的最为频繁的将是图2中最下面一行的system组、interface组、at组和
10、ip组。4.2 MIB对象简介MIB对象是我们在SNMP网络管理中最终要用到的被管资源,只有熟知各个MIB对 象的含义才能够做好网络管理,否则面对一大堆眼花缭乱的MIB管理对象,不知道哪个能 用哪个不能用,再好的网络管理软件到了我们手中都发挥不出来它的威力。下面选择最为常 用也最容易理解的几个对象进行介绍,主要目的是为了带领大家迈入SNMP网络管理的大 门,在以后的网络管理中大家需要主动阅读其他MIB对象的含义,在实践中提高自己得网 络管理水平。1、系统组(system)对象:mgmt/mib-2/system/sysDescr(OID 为.1.3.6.1.2.1.1.1):此对象为只读的显示
11、串,它包含所用硬件、操作系统和网络软件的名称和版本等完整 信息。mgmt/mib-2/system/sysContact(OID 为.1.3.6.1.2.1.1.4):此对象为可读写的显示串,它给出负责这一节点的人的名字和地址,有时可用它来测 试代理(Agent)是否可写。mgmt/mib-2/system/sysUpTime(OID 为.1.3.6.1.2.1.1.3):此对象为只读的TimeTicks类型,它定义自最近一次重新初始化网络管理软件以来所 经过的时间(以1/100秒为单位)。通常代理(Agent)在启动时便初始化时钟,有时可比较 sysUpTime的值来决定被管设备的稳定性。2
12、、接口组(interface)对象:mgmt/mib-2/interfaces/ifNumber(OID 为.1.3.6.1.2.1.2.1):表示一个设备上有的接口数。mgmt/mib-2/interfaces/ifTable/ifEntry/ifDescr(OID 为.1.3.6.1.2.1.2.2.1.2)这是接口的文本描述符,为只读显示串,它描述了接口的厂商名、产品名和硬件接口 的版本号。mgmt/mib-2/interfaces/ifTable/ifEntry/ifOperStatus(OID 为.1.3.6.1.2.1.2.2.1.8)其值为Up(1)、Downd(2)、Testi
13、ng(3)的只读枚举型,它描述了接口的当前状态。在 网络管理中,此对象可以和接口表中惟一的可写对象ifAdminStatus结合在一起,确定接口 的当前状态。两个对象都返回整数:1、2、3,组合结果的意义如表1:mgmt/mib-2/interfaces/ifTable/ifEntry/ifInOctets(OID 为.1.3.6.1.2.1.2.2.1.10)为只读的计数器(Counter),它定义在接口上收到的字节总数(包括帧格式)。mgmt/mib-2/interfaces/ifTable/ifEntry/ifOutOctets( OID 为.1.3.6.1.2.1.2.2.1.16)为
14、只读的计数器(Counter),它显示在接口上输出的字节总数(包括帧格式)。表1ifOperStatusifAdminStatus含义Up(1)Up(1)正常运行Down(2)Up(1)失败Down(2)Down(2)Down (关闭)Testing(3)Testing(3 )Testing (测试)4.3RMON 协议4.3.1 RMON产生的背景SNMP作为一个基于TCP/IP并在Internet互联网中应用最广泛的网管协议,网络管理员 可以使用SNMP监视和分析网络运行情况,但是SNMP也有一些明显的不足之由于SNMP 使用轮询采集数据,在大型网络中轮询会产生巨大的网络管理报文,从而导致
15、网络拥塞; SNMP仅提供一般的验证,不能提供可靠的安全保证不支持分布式管理,而采用集中式管 理。由于只由网管工作站负责采集数据和分析数据,所以网管工作站的处理能力可能成为瓶 颈。为了提高传送管理报文的有效性、减少网管工作站的负载、满足网络管理员监控网段性 能的需求,IETF开发了 RMON用以解决SNMP在日益扩大的分布式互联中所面临的局限 性。4.3.2 RMON如何工作远程监控(RMON)是一个标准监控规范,它可以使各种网络监控器和控制台系统之间 交换网络监控数据。RMON为网络管理员选择符合特殊网络需求的控制台和网络监控探测 器提供了更多的自由。RMON首先实现了对异构环境进行一致的远
16、程管理,它为通过端口 远程监视网段提供了解决方案。主要实现对一个网段乃至整个网络的数据流量的监视功能, 目前已成为成功的网络管理标准之一。RMON标准使SNMP更有效、更积极主动地监测远程设备,网络管理员可以更快地跟 踪网 络、网段或设备出现的故障RMON MIB的实现可以记录某些网络事件,可以记录网 络性能数据和故障历史,可以在任何时候访问故障历史数据以有利于进行有效地故障诊断。 使用这种方法减少了管理工作站同代理(Agent)间的数据流量,使简单而有力地管理大型 网络成为可能。RMON监视器可用两种方法收集数据:一种是通过专用的RMON探测器(probe),网 管 工作站直接从探测器获取管
17、理信息并控制网络资源,这种方式可以获取RMON MIB的全部 信息;另一种方法是将RMON代理直接植入网络设备(路由器、交换机、HUB等)使它们 成为带RMON probe功能的网络设施,网管工作站用SNMP的基本命令与其交换数据信息, 收集网络管理信息,但这种方式受设备资源限制,一般不能获取RMON MIB的所有数据, 大多数只收集四个组的信息。图一给出了网络管理站与RMON代理通信的例子。通过运行在网络监视器上的支持 RMON Agent,网管工作站可以获得与被管网络设备接口相连的网段上的整体流量、错误统 计和性能统计等信息,从而实现对网络(往往是远程的)的管理。田闻管工作巡导代理的爆#R
18、MON MIB由一组统计数据、分析数据和诊断数据组成,不象标准MIB仅提供被管对 象大量的关于端口的原始数据,它提供的是一个网段的统计数据和计算结果。RMON MIB 对网段数据的采集和控制通过控制表和数据表完成。RMON MIB按功能分成九个组。每个 组有自己的控制表和数据表。其中,控制表可读写,数据表只读,控制表用于描述数据表所 存放数据的格式。配置的时候,由管理站 设置数据收集的要求,存入控制表。开始工作后, RMON监控端根据控制表的配置,把收集到的数据存放到数据表。RMON在监控元素的9 个RMON组中传递 信息,各个组通过提供不同的数据来满足网络监控的需要。每个组都是 可选项,所以
19、,销售商不必在MIB中支持所有的组。RMON MIB包含以下九组数据:RMON组功能元素统计量包括探测器为该设备 每个监控的接口测量的统 计值。数据包丢弃、数据包发送、广播数据包、CRC错 误、大小块、冲突以及计数器的数据包。范围从64128、 128256、256512、5121024 以及 10241518 字节。历史定期地收集统计网络 值地记录并为日后处理把 统计存储起来。例子的周期、数目和项。提供有关网段流量、错 误包、广播包、利用率以及碰撞次数等其他统计信息 的历史数据。告警定期从探测器的变量 选取统计例子。并与前面 配的阈值相比较。告警类型、间隔、阈值上限、阈值下限主机包括网络上发
20、现的与 每个主机相关的统计值。主机地址、数据包、接收字节、传输字节、广播 传送等。HostTopN准备描述主机的表, 根据一个统计值排序列 表。统计值、主机、周期的开始和结束、速率基值、 持续时间。真值表记录关于子网上两个 主机之间流量的信息,该 信息以矩阵形式存储起 来。源地址和目的地址对、数据包、字节和每一对的 错误。过滤 器允许监视器观测与一 过滤器相匹配的数据包。字节过滤器类型、过滤器表达式等。捕获 包数据包在流过一个信 道之后被捕获。捕获所有通过过滤器的数据包或简单地记下基于 这些数据包的统计。事件提供关于RMON代理 所产生的所有事件的表。事件类型、描述、事件最后一个发送的时间4.
21、3.3RMON 应用RMON MIB的使用意味着首次把网络管理扩展到物理层,使独立地收集设备的数据成 为可能,内置的监控工具提供了不占用宝贵网络资源(带宽)而对整个流量进行有限度的分 析能力,RMON产品已经可以使用,而且其数量在今后会平稳增长。目前大部分RMON Agent只支持统计、历史、告警、事件四个组,如Cisco、3COM、华为 的路由器或交换机都已实现这些功能,不但支持网管工作站为Agent记录的任何计数和整 数类对象设置采样间隔和报警阈值,而且允许网管工作站根据需要以表达式形式对多个变量 的组合进行设置。1、SOLARWIND使用说明Discovery 栏IP Network B
22、rowser用于扫描于设定的SNMP字符串相同的路由器Ping Sweep用于扫描一 段IP中有哪些正在被使用,并显示出其DNS名字Subnet List用于扫描路由下的分支网络, 并给出了子掩码SNMP Sweep用于在一段IP下扫描哪些提供SNMP服务Network Sonar 用于建立和查看TCP/IP网络构成数据库DNS Audit用于扫描定位本地DNS数据库错误 MAC Address Discovery用于扫描一段IP内存在机器的MAC地址Cisco Tools 栏Config Editor/Viewer用于下载、查看、比较、备份Cisco路由和交换机配置Upload Config
23、用 于上传Cisco路由和交换机配置,可用于修改配置Download Config用于下载Cisco路由和 交换机配置Running Vs Startup Configs用于比较正在运行的和开机的配置文件 Router Password Decryption用于解密Cisco的type 7型密码Proxy Ping用于测试Cisco路由器是 否具有代理ping的能力Advanced CPU Load用于建立、查看Cisco路由器或交换机CPU 工作状态数据库CPU Gauge用于监控win2k、Cisco路由器或交换机CPU工作Router CPU Load用于及时监控Cisco路由器的cpu
24、工作IP Network Browser用于扫描于设定的SNMP 团体字符串相同的路由器Security Check用于扫描指定路由器的SNMP团体字符串Ping Tools 栏Ping用于ping主机Trace Route用于跟踪路由,查看经过的路由地址Proxy Ping用于测试 Cisco路由器是否具有代理ping的能力Ping Sweep用于扫描一段IP中有哪些正在被使用, 并显示出其DNS名字Enhanced Ping用于及时监视一定数量服务器、路由器等的相应能力 Address Mgmt 栏Subnet Calculator IP Address Management IP Add
25、ress Management 用于及时监控一段网络中 IP的使用情况DNS / Whois用于获取一 IP或域名的详细DNS信息Ping Sweep用于扫描 一段IP中有哪些正在被使用,并显示出其DNS名字DNS Audit用于扫描定位本地DNS数 据库错误DHCP Scope Monitor用于监控具有DHCP功能主机的子网络Monitoring 栏Bandwidth Monitor用于及时监控多个设备的通路与带宽情况Watch It !用于telnet、web管 理多个路由设备的工具条Router CPU Load用于及时监控Cisco路由器的cpu工作Network Monitor用于
26、监控多个路由设备的多种工作状态参数Network Performance Monitor用于监 控多个路由设备的各种详尽网络状态Enhanced Ping用于及时监视一定数量服务器、路由器 等的相应能力SysLog Server用于察看、修改514 UDP端口接收到的系统logPerf Mgmt 栏Network Performance Monitor 用于监控多个路由设备的各种详尽网络状态 NetPerfMon Database Maintenance用于维护上面工具生成的数据库SNMP Graph用于在MIB中及时的 收集设定的OID的详细数据Bandwidth Gauges用仪表的形式监
27、视远程设备的通路与带宽 情况Bandwidth Monitor用趋势图的形式及时监控多个设备的通路与带宽情况 Advanced CPU Load用于建立、查看Cisco路由器或交换机CPU工作状态数据库CPU Gauge用于监 控win2k、Cisco路由器或交换机CPU工作Router CPU Load用于及时监控Cisco路由器的 cpu工作MIB Browser 栏MIB Browser用于查看、编辑各种MIB数据资源Update System MIB用于改变各种SNMP 设备的系统信息SNMP Graph用于在MIB中及时的收集设定的OID的详细数据MIB Walk 用于收集指定OID
28、的详细信息MIB Viewer用于查看各种MIB数据资源Security 栏Security Check用于扫描指定路由器的SNMP团体字符串Router Password Decrypt用于解 密Cisco的type 7型密码Remote TCP Session Reset用于显示各设备上的已激活连接SNMP Brute Force Attack用于暴力猜解路由器的登陆口令SNMP Dictionary Attack用于字典猜解 路由器的登陆口令Edit Dictionaries用于编辑字典CATV Tools 栏CATV Subscriber Modem Details 用于查询 CATV
29、 Modem 的当前工作状态 CMTS Modem Summary用于监听和查看CATV Modem的各种工作状态 Network Performance Monitor用 于监控多个路由设备的各种详尽网络状态NetPerfMon Database Maintenance用于维护上面 工具生成的数据库Miscellaneous 栏TFTP Server用于建立TFTP服务器以接收、发送数据 WAN Killer用于发送特定信息包 Send Page用于发送E-Mail或Page Wake-On-LAN用于远程激活网络功能。思考与练习1、使用网络管理软件管理网络有什么优势?2、使用SOLARWIND软件监控CISCO交换机的工作温度3、使用SNMP监控CISCO交换机的供电电压,设置在电压超标时声音报警。4、在WINDOWS XP中安装SNMP协议,并使用软件远程监控CPU使用率,硬盘利用率, 内存使用率等指标。