SNMP协议软件网络设备发现和信息采集技术在网络管理中的应用

2019-09-10 07:22李楠
甘肃科技纵横 2019年6期
关键词:网络管理

摘要:随着全球网络建设步伐的加快,互联网在信息互联互通方面的作用有目共睹。如何有效管理内外部网络已成为政府、企业和学校当前面临的重要管理问题。信息互联网与物联网的不断发展,网络规模的持续扩大,使其中包含大量各种类型设备,现代网络管理的功能要求越来越复杂。这个阶段,正是网络管理技术不断革新,网络管理软件加速发展的黄金时代。SNMP协议为网络管理系统提供了底层网络架构的通用框架,极大地简化了网络设备的管理和维护工作,通过SNMP管理网络,能够让网管员全面了解网络运行状态、设备性能,及时发现和排除网络故障。网络管理的具体操作是监视和组织网络通信中的各种服务和信息,并处理各种网络活动。目标是确保网络的基本功能持续正常运行,或在网络异常运行时及时响应和排除故障,使网络系统具有高效率,高性能和高稳定性。WhatsUp Gold网管软件运用SNMP协议技术,能主动、全面发现网络设备及其关键服务,提供多种报警方式,因而能够避免因设备故障影响业务运作而带来的严重损失。

关键词:SNMP,网络管理,WhatsUp Gold,设备信息采集

中图分类号: TP391              文献标识码: A

1.什么是SNMP协议

SNMP:“简单网络管理协议”是一种通常适用于网络管理的网络管理协议。SNMP协议可以通过与网络管理软件的组合用于管理网络设备。SNMP的工作方式:管理方需要从设备中提取设备参数,因此SNMP提供读取操作。管理员要在设备上执行配置操作,因此SNMP提供对设备配置表的写操作;当重要的网络信息发生变化时,设备需要通知管理员事件的发生,因此SNMP提供了陷阱操作。

2. SNMP协议的背景

SNMP协议的基本理念:为不同类型,不同厂商和不同类型的设备提供互联平台,建立统一的接口和协议平台。各种设备可以通过该平台互连,为网络管理员提供可视化的管理界面。网络管理员通过协议软件来管理不同接口和标准的设备,大大提高网络管理的兼容性,降低了网管工作的难度。

3 SNMP协议的典型应用

简单网络管理协议的设计基于TCP/IP协议族。SNMP在TCP/IP协议上工作,所以适用于现在大部分网络设备。大多数品牌供应商都提供统一的SNMP接口,允许管理员启用SNMP管理服务。而不必理会设备是什么类型、是哪个厂家生产的[1]。SNMP工作结构如图1所示:

3.1 SNMP协议支持的网管操作

在网络管理方面,现阶段各类网络中面对的大量数据是设备的配置文件、参数记录、运行状态等信息,遇到的操作主要是读取和配置;因为网络设备繁杂,要想及时得到设备的状态信息,还要使设备进行主动的状态汇报,这就要求报警功能也能及时响应。SNMP支持的网管操作如图2所示:

4 SNMP协议软件在网络管理中的应用

WhatsUp Gold网络管理软件并不常用于网络管理,但其独特的功能将使其成为网络管理中最好的软件管理工具。它提供了一个完整且易于使用的监控机制,可以全面监控应用服务和网络设备,帮助网络管理员将网络管理信息转换为可视化管理信息。WhatsUp Gold能主动监控主网络中关键网络设备与操作应用服务,因而在热操作情况下减少业务运作的停机问题避免工作损失。WhatsUp Gold使用不断更新的Web接口与接口技术 ,让网管人员可以轻松控管网络设备与常用应用服务,以维系网络运作不中断、推动网络持续扩展。在市场上充斥各种产品的形式下, WhatsUp Gold应具有操作易用、快速布署、扩展性强、与高回报率等优势而成为现代网络软维护中的首选软件。

WhatsUp Gold能够显示不同的网络问题,协助网络管理员了解网络效能与可用性现状。WhatsUp Gold自动搜索所有网络设备以自动生成关系图,在发生网络问题时向管理员发出警报,收集长期网络信息并生成日志报告。任何时间、地点都可以实时查询网络间隔运行情况[2]。

使用WhatsUp Gold进行网络管理有几个重要组成部分:管理基站,管理代理,管理信息库和网络管理工具。管理基站通常是独立设备。必须在基站上安装管理软件客户端。

SNMP是行业标准。网络管理员可以通过协议提供的接口方便地检索信息,修改信息,定位故障,完成故障诊断,执行网络负载规划,以及在网络的不同节点上生成报告日志。WhatsUp Gold使用轮询机制提供最基本的SNMP协议功能集,使其成为在主要和次要网络环境中使用的理想选择。WhatsUp Gold的数据流实现基于无连接传输层协议UDP,因此它与其他供应商的软件兼容[3]。

WhatsUp Gold的功能部分主要是两部分:客户端和服务器:客户端也就是SNMP協议的NMS是运行客户端程序的工作站,服务器端相当于SNMP协议中的Agent是运行在网络服务器上的响应端。

客户端服务器发送GetRequest,GetNextRequest和SetRequest消息,服务器根据消息类型接收客户端请求消息,读或写操作,生成响应报文,并将报文返回给NMS。

当代理服务器异常更改或状态发生变化(例如设备重启)时,它还向NMS客户端发送陷阱消息,以将事件报告给管理客户端。

5  WhatsUp Gold扫描发现网络设备

使用设备扫描向导发现设备,包括4种扫描方法。首先介绍作为快速入门的IP地址段扫描模式,即按照提供的IP段范围逐个扫描目标地址发现设备,并为扫描到的设备添加连通性的轮询监测。操作步骤如下:

(1)在主界面中,选择主菜单的:File Discover Devices命令,打开设备发现向导窗口,并选择IP区间扫描模式。

(2)选择IP段扫描模式后,输入起始IP地址和结束IP地址,本例中为172.16.1.1到172.16.6.254。IP段的设置可根据网络实际情况进行设置,WhatsUp Gold将逐台扫描IP段内的所有地址。

(3)单击Next按钮进入社区字符串的设置界面。由于目前仅添加设备连通性的监测,所以并不用通过SNMP方式或WMI方式采集更多的属性。在SNMP read community输入框中可不填写内容或输入默认的public,在Windows credentials选择框中选择None。

(4)单击Next按钮进入监控对象选择界面,此处仅为该组设备添加是否能Ping通的监测,以及Ping操作延时和可用性。在Active Monitors(主动监测对象)中选择Ping,并选择下方的Ping Latency and Availability选项。

5)单击Next按钮进入下一步,开始执行扫描操作。

(6)执行完IP段扫描后,将发现网络中可连接的设备列表。本次扫描操作共发现7台设备。此扫描操作将生成设备组。

(7)单击“下一步”按钮进入告警提示操作的设置界面。当设备状态变化时触发报警提示动作。由于初次使用WhatsUp Gold,所以尚未建立报警提示动作。此处先选择不执行任何报警提示动作。

(8)单击Next按钮进入下一步后将完成本次扫描操作,WhatsUp Gold将在主界面设备列表窗口中添加搜索到的设备列表,如图3所示。

至此,经过几步简单的设置,已完成IP区间范围方式的设备发现操作。

6. WhatsUp Gold网络设备信息采集

6.1 Performance Monitors信息采集

在WhatsUp Gold中,通过Performance Monitors方式采集Windows系统、Linux系统和网络设备的基本信息,采集内容包括CPU、磁盘、内存等硬件参数及其状态[4]。

6.1.1 Windows系统信息采集

收集Windows XP操作系统中的基本硬件信息,包括CPU,磁盘,内存和接口利用率信息。操作过程如下:

首先在WhatsUp Gold主界面设备列表中选择一个Windows XP设备,并打开该设备属性界面。

在属性界面中,查看凭证Credentials页面选项,通过SNMP方式获取硬件性能信息,所以在Credentials页面添加SNMP认证字符串。按照该Windows XP主机中实际设置的SNMP读认证字符串,添加一个访问该主机的SNMP V1或V2类型的凭证。添加凭证后,选择Performance Monitor(性能監测)页面。默认在该界面列表中列出了WhatsUp Gold提供的5种硬件信息供采集,如图4所示。

双击CPU Utilization选项或单击该选项再单击Configure按钮,即可查看该Windows操作系统中的CPU信息,可看出该主机为双核CPU,品牌为Intel。

6.1.2 无法采集Windows信息故障分析

有的情况通过WhatsUp Gold采集Windows主机信息不成功,会弹出提示信息,提示采集对象中未提供SNMP代理服务、对方对信息采集无应答或者网络存在故障。可能导致无法采集到Windows设备信息的原因如下:

(1)被采集Windows系统设备中未安装SNMP服务组件,或未设置SNMP字符串。

(2) 访问设备的凭证与设备中的社区字符串不匹配。

(3) Windows主机 SNMP服务未启动,该情况出现的较多, SNMP Service可能因为安装了其他第三方SNMP代理程序而停止服务,或由于系统异常而导致服务停止,所以首先需要保证设备的 SNMP服务处于正常启动状态。

(4)由于防火墙的原因导致无法通过SNMP获取对方设备的信息。

6.1.3 Linux系统主机信息采集

在对Linux服务器做SNMP配置之后,就可以通过WhatsUp Gold采集其硬件信息了,操作步骤与采集Windows主机硬件信息一样。其大体操作如下:

在主界面设备列表中,选择一台开启SNMP服务的Redhat Linux系统设备,打开该设备的属性界面,并添加Credentials页面中的SNMP访问凭证。

选择该设备的Perforrnance Monitor选项页,选择要查看的选项后就能实现信息采集,选择CPU Utilization查看Linux主机的CPU信息,如图5所示。

此处列出了Linux主机4行CPU信息,但并非表示该主机有4个CPU,而是该主机CPU是四核的AMD CPU。

查看磁盘信息,然后选择“磁盘利用率”选项以查看磁盘分区和容量等信息。Linux下至少需要两个分区,Linux主机包含两个磁盘分区:

(1)/ primary partition,也称为root分区,是Linux文件系统的基础,是所有文件的顶级根。

(2)/ boot分区,包含操作系统的内核和引导系统过程中使用的文件,使用单独的/ boot启动分区,即使主根分区存在问题,计算机仍可以启动。

Linux主机的磁盘分区与Windows主机的磁盘分区不同。在Windows中,只包含一个主分区,逻辑分区将添加到扩展分区。通过选择每个分区的字母标识符来管理分区上的文件和目录。

在Linux中,硬盘的分区主要分为Primary Partion和Extension partion。基本分区(也称为主分区)可以立即使用,但不能分区。选择Memory utilization,可查看该Linux主机内存信息。

在此Linux设备中,Linux主机的物理内存和虚拟内存大小以及交换空间的大小将单独列出。Linux系统支持Virtual Memory(虚拟内存),虚拟内存作为物理内存RAM的扩展。Swap Space则是硬盘中用作虚拟内存的部分,作为数据的交换空间。

6.1.4 网络设备信息采集

(1) 采集路由器接口信息

配置路由器开启 SNMP代理服务后,在 WhatsUp Gold路由器设备属性中配置访问 SNMP凭证后,选择查看该路由器的 Interface Utilization选项,即可看到该路由器所有接口信息,包括激活的端口和未启用的端口信息。路由器包括一个千兆光口和几个电口,如图6所示。

如果需要采集路由器CPU信息,则可能因WhatsUp Gold缺乏该路由器MIB库文件或者路由器并无CPU而导致无法采集到CPU信息,此时将弹出错误提示。

(2)采集交换机信息

对于交换设备,最重要的问题是交换机的接口状态。在配置交换机开启 SNMP服务后,在 WhatsUp Gold设备列表中,同样在性能监测页面选择 Interface Utilization选项,交换机接口信息也显示在列表中。

如果在性能监测界面能够采集到交换机的这些端口信息,那么在该交换机的 ActiveMonitors(主动监测)页面,也能够自动发现这些端口,并对各端口实行轮询监测。

6.2 Performance Monitors性能监测

除了通过 WhatsUp Gold自带的 Performance Monitors监测项目获取系统基本信息外,还可根据需要添加自定义的性能监测对象,可以更深入地监控系统和设备性能,包括监控特殊设备。以下介绍通过SNMP方式和WMI方式实现对特殊设备的性能监测。

在监测特殊设备前,首先需要获取特殊设备的MIB文件以及将MIB文件导入到WhatsUp Gold中。

6.2.1 在WhatsUP Gold中添加MIB文件

如果要添加一些特殊设备的MIB文件到WhatsUp Gold系统中,可通过联系设备制造商或者查找其官方网站等方式,获取设备的MIB文件和使用指南。

要將 MIB文件导入程序,只需将文件复制到 WhatsUp Gold安装目录中的 Mibs文件夹,路径为......\ WhatsUp\ DaaWIibs,复制结束后,重新开启 WhatsUp Gold程序即完成导入。通过MIB浏览窗口可查看导入的MIB文件。

注意:如果在网页模式下使用WhatsUp Gold,在添加MIB文件后,需要重启网页服务。

有的时候,设备官方网站下载的MIB文件复制到Mibs目录下无法启用,还需要使用WhatsUp Gold白带的MIB编译工具Mibextra.exe进行编译才能正常使用。该工具使用步骤如下:

(1)将下载的文件解压至一个简单路径的目录下,例如将空调设备的MIB文件解压至C:\libert\目录下。如果路径中包含了空格字符(如C:\Program Files\),在使用Mibextra编译时会出错,所以尽量将MIB解压到简单路径目录中。

(2)使用Mibextra工具进行编译。在“开始”菜单中打开“运行”命令,然后单击“浏览”按钮。

(3)选择该工具后,其目录将被添加到运行中,然后在该目录语句后面加入要编译的 MIB文件目录,并加上“*”字符(如 C:\libert\*),单击 确定 按钮即对该目录下所有的MIB文件进行编译。

如果编译过程中报错,那么有可能是MIB文件不完整。如果MIB文件之问存在关联性和依赖性,那则需要将关联的文件也放入同一文件夹进行编译。

(4)编译正常结束后,再将解压目录下的所有MIB文件复制至…\WhatsUp\Data\Mibs 目录下,重启WhatsUp Gold程序,即完成了编译和导入MIB文件的操作。

WhatsUp Gold性能监测功能,能够监测和采集大多数的网络设备的日常性能,但如果需要监测设备的特殊性能参数,则需要建立针对特殊设备的自定义性能监测项目。

[1] 苏小玲,宋敏.基于SNMP和ICMP的可视化网络发现(J).科技资讯,2017,(05).

[2] 闵军,许涧.SNMPc网管系统建设模式研究(J).宜宾学院学报,2017,(06).

[3] 龚奇夫,基于校园网的网络安全检测与监控系统(J).中国校外教育(理论),2017(10).

[4] 李琳,李杰基于SNMP的网络拓扑发现算法(J).计算机工程与设计,2018(06).

作者简介:李楠(1979-),男,汉族,甘肃兰州人,大学本科,教育硕士,主要从事网络管理和信息技术教学工作.

猜你喜欢
网络管理
虚拟服务器技术及其在网络管理中的应用
新时期企业网络管理的现状及对策研究
企业网络管理系统的构建方法
网络管理技术的应用分析
基于生本理念的校园无线网络管理策略研究
加油站网络管理系统设计研究
网络管理技术的发展及应用
试论推动新一代网络管理技术发展的动因