SNMP 协议在校园网络中的研究与应用

向阳

(四川信息职业技术学院,四川广元 628040)

0 引言

校园信息中心承载整个校园的信息化建设。经过前期数字化校园建设,信息中心管辖范围内网络信息系统不计其数。为建设智慧校园,提供智能化服务,利用物联网和云计算,以用户为中心,以需求驱动为目标,建设有大量智能系统。在建设过程中,许多系统并没有有效的管控、监测手段,给智能化运行带来许多不便,如人脸识别系统、智能测温系统。而智慧教室等成熟系统拥有的管控平台仅支持管理对应信息系统。在上线各类系统后,因管理系统缺失、管理平台对象限制,对网络系统管理造成相当大的困扰。

1 环境需求

校园网络多属于大中型网络,网络管理员较头痛的是如何管理不在身边的网络设备运行状况,智慧校园中物联网设备多如牛毛,若要依次查询网络设备的运行状态,费时费力,需要耗费大量人力资源,偏离了现代社会追求的智能管理、效能建设准则。各大设备厂商各自提供的私有监控系统,仅能管理各自品牌设备,无法满足功能需求。以信息中心现有设备为例,需实时监测35个信息系统运行状态,500余台网络设备运行情况,200余台虚拟操作系统是否正常。

经市场调查,市面上一套几万人民币乃至几十万人民币的网关系统、监测系统,均以SNMP协议为基础,采集收集各类数据信息,以各自相关技术进行协调梳理,以整理美化过的界面呈现在用户面前,即形成了网管系统。信息中心在缺乏或是没有预算的情况下,可采取使用SNMP协议自建相对应管理系统。

2 SNMP协议概述

2.1 什么是SNMP协议

SNMP协议(Simple Network Management Protocol),是用来管理网络节点的一种协议,主要工作在osi模型中的上三层。

SNMP协议由管理站(NMS)、代理(Agent)和管理信息库(MIB)组成。NMS是端点,负责收集处理各类SNMP单元信息。Agent运行在各个网络节点上,统计该各项信息,且与NMS交互,接收并执行NMS的命令,传输告警信息。MIB就是被管理对象的集合,它定义了被管理对象的属性：名称、访问权限和数据类型等,每个Agent都有自己的MIB。在网络异常时,Agent主动向NMS发送消息,报告异常信息[1]。

2.2 SNMP协议传输

SNMP协议使用UDP协议在管站和代理之间发送接收信息,使用161端口正常传输消息,162端口发送接收Trap消息,目前SNMP协议有v1、v2、v3三个版本。

SNMP协议有三种基本操作命令,分别是Get、Set和Trap。(1)Get用于管理站获取代理的值,大多数系统基于此命令开发功能；(2)Set用于管理站设置代理的值,可进行简单的配置改动,比如设置设备名称、开关端口；(3)Trap用于代理主动向管理站通报重要事件,当发生网络异常时向管理站的162端口发送消息。

一条SNMP消息由“Version Identifier”、“Community”和“Protocol Data Unit”构成。(1)Version Identifier用于校验SNMP协议的版本,确保版本相同,丢弃SNMP协议不同版本数据。(2)Community是基本的安全机制,用于身份验证,类似于密码,在SNMP协议中,为保证协议通畅,大多数时候采用默认Community name“public”。(3)PDU是SNMP协议消息的数据区,含SNMP协议的消息类型与相关参数[2]。

2.3 管理信息库

网络资源被抽象为对象进行管理。SNMP中的对象是表示被管资源某一方面的数据变量,对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB)。

管理信息库(MIB)数据对象以树状分层结构进行组织表示,这个树状结构中的每个分枝都有一个专用的名字和一个数字形式的标识符。在结构树中使用子树表示增加的中间分枝和增加的树叶,每个管理对象都有自己的OID(Object Identifier),每个节点用数字和字符两种方式显示,对象标识符OID是由句点(.)隔开的一组整数,树的叶子节点才是真正能够被管理的对象。完全验证格式从root根开始,根据设备信息所代表的ID逐渐向下增加,组合成一段代表不同信息的OID。如图1所示：

图1 OID 树结构图Fig.1 OID tree structure

完全验证的OID都由.iso(1).org(3).dod(6).internet(1).private(4)开始,为固定格式,数字表达为：.1.3.6.1.4.。后面的标识符中OID都会跟上企业(.1)和由IANA(互联网编号分配中心分配的)唯一的厂商标号,来识别设备类型与设备硬件信息。

3 管理配置

在校园网络中,Windows系统、Linux系统、路由器交等自身含有SNMP组件,经过简单的安装后。可经过特定的OID对设备进行管理与监察。根据OID值不同,可获取的信息也不同,可使用PHP配置进行SNMP获取信息,使用工具绘图,以WEB界面展示出来。现在网络上流传较广的SNMP集成管理工具有Cacti、Zabbix等,都可用来管理相关校园网内Linux服务器、Windows服务器、路由器等设备。后根据实际需求,大多数设备厂商在各自设备中嵌入了SNMP协议,如海康威视的摄像头、华为监控摄像头都可使用集成的平台进行SNMP获取信息。我们以cacti为例,探讨如何管理校园内网络[3-4]。

3.1 管理Centos 7.0系统主机

使用yum源安装SNMP服务,按照相应步骤,最后可把Centos系统主机接入 Cacti NMS。

yum -y install net-snmp net-snmp-utils安装SNMP协议

vi /etc/snmp/snmpd.conf 进入文件编辑器把community 值修改为com2sec notConfigUser default public。

systemctl start snmpd.service启动SNMP服务。

vi /etc/firewalld/zones/public.xml,进入文件编辑器把,在配置文件中添加一行输入 开启UDP 161端口用于SNMP消息发送接收。

systemctl restart firewalld.servic重启防火墙,

systemctl restart snmpd.service重启SNMP服务。

在上述配置完毕后,Cacti NMS按照正常配置即可获取主机信息。

3.2 管理Windows系统主机

在Windows server 2012中,使用SNMP管理需要先安装SNMP服务和工具,打开服务器管理器1.选择添加角色和功能2.选择基于角色或基于功能的安装3.选择功能勾选SNMP服务、SNMP WMI提供程序、SNMP工具,4.开始安装SNMP服务。安装完毕后,在运行下输入services.msc,打开服务管理器,找到SNMP Service,右键选择属性,找到安全的配置框,添加Community “public”,权限设置为只读,设置允许来自Cacti主机IP可以获取信息,保存配置。进行到这一步以后SNMP的配置完毕,但NMS还无法获取到被管理端的信息,需要在运行下输入firewall.cpl打开防火墙,新建入站规则,允许访问被管理端的161端口。生效后可看到NMS索引到信息,如图2所示:

图2 Cacti 索引信息Fig.2 Cacti index information

3.3 管理交换机

在中兴交换机上面配置。

ZXR10(config)#snmp-server version v2c enable

ZXR10(config)#snmp-server community public view AllView ro

ZXR10(config)#snmp-server view AllView internet included

配置完毕后,在Cacti NMS上面添加主机,可正常获取交换机相应信息。

3.4 可视化管理

在相应的终端设备配置完毕后,NMS可看到设备状态运行是否正常,同时可设置宕机语音提示,如图3所示:

图3 Cacti 可视化监控界面Fig.3 Cacti visual monitoring interface

Cacti可把所有被管理主机集中起来进行可视化管理。还可配置更智能化的管理,设置报警选项。根据实际需要,选择达到阈值报警或者主机宕机报警,填写收件人邮箱信息,当NMS收集到的信息异常时,可自动发送邮件通知管理员有异常信息,如图4所示:

图4 报警邮件Fig.4 Alarm mail

4 结语

总之,智慧校园建设离不开各类物联网设备,日益增多的各类设备的管理问题,成为智慧校园建设的瓶颈,以SNMP 协议为基础,借助集成的管理系统或使用P HP、RRDtool等编译、画图软件自行定制NMS系统,可集中管理Linux主机、Windows主机、路由器交换机、摄像头和人脸识别终端等,以较低的成本行使强大的管理功能,解放管理员人力资源。