SNMP在網絡監控中的應用

羅傳軍 崇曉峰 閆文月

【摘 要】信息網絡是數據傳輸的紐帶，網絡正常運行對業務有重要影響，應加強網絡運行情況監控。本文從啟用設備SNMP協議、獲取運行狀態信息和分析監控數據三方面闡述了SNMP的應用。

【關鍵詞】網絡監控；SNMP；分析數據

中圖分類號： TP393.06 文獻標識碼： A 文章編號： 2095-2457（2018）28-0045-002

DOI：10.19694/j.cnki.issn2095-2457.2018.28.018

【Abstract】The information network is the link of data transmission， the normal operation of the network has an important influence on the business， so we should strengthen the monitoring of the network operation. This paper expounds the application of SNMP from three aspects： enabling device SNMP protocol， obtaining running state information and analyzing monitoring data.

【Key words】Network monitoring；SNMP；Analysis data

信息網絡承擔著本單位與互聯網、上下級部門、同城用戶之間數據的傳輸任務，隨著信息網絡的規模日益擴大，通信線路與網絡設備增多，管理和維護的難度加大。了解網絡運行情況必須依靠自動查看的方式，在業務出現問題前發現網絡故障。SNMP是簡單網絡管理協議的英文簡寫，能有效獲得網絡設備的運行狀態信息。SNMP應用包括啟用設備SNMP協議、獲取運行狀態信息和分析監控數據3方面，能幫助及時了解和分析網絡運行情況。

1 啟用設備SNMP協議

SNMP屬于IP網絡標準網絡管理協議[1]，大部分的網絡設備均支持該協議，通過該網絡協議可以對不同種類、型號的網絡設備進行管理。被管理的網絡設備存在一個用于收集并儲存管理信息的管理信息庫（MIB），通過SNMP獲得的被管理設備的運行狀態信息，其實是該設備MIB庫中OID的特定實例。MIB庫中信息包含實時信息、非實時信息和靜態信息三類，最常用的是實時信息，該信息能夠體現設備的運行狀態，如接口流量、CPU利用率。

啟用SNMP的方式比較簡單，主要包括配置只讀或者讀寫團體名、trap消息的接收地址和SNMP版本等，不同設備方法具體方法不一致。思科交換機可通過命令行的方式啟用，在配置模式可輸入以下命令配置SNMP，團體名和網絡管理端的地址可根據實際要求而定。

snmp-server community TEST777 ro

#設置只讀團體名， TEST777為團體名稱，ro為只讀

snmp-server community Wjkq@970 rw

#設置讀寫團體名， Wjkq@970為團體名稱，rw為讀寫

snmp-server enable traps

#啟用snmp陷井，允許交換機將所有類型SNMP Trap發送出去

snmp-server host192.168.30.9 version 2c TEST777

#指定網絡管理端的地址192.168.30.9，SNMP版本2，團體名為TEST777

啟用SNMP時應注意安全性，常用的SNMP第二版本存在安全缺陷[2]，團體名容易被截取，因此使用只讀模式最大限度防止非法操作。如果必須使用讀寫模式，可將只讀模式與讀寫模式的團體名設置不同，并提高讀寫團體名的復雜度，如包含數字、字母、特殊字符的不少于8位的字符串。

2 獲取運行狀態信息

SNMP提供了輪詢和陷阱兩種方式獲得設備運行狀態信息[3]，輪詢是管理端主動發送請求并接收消息，默認端口為UDP 161，陷阱是被動接收設備端信息，默認端口為UDP 162。輪詢時管理端定期向設備發送信息收集請求，設備收到請求后將本地MIB庫中對應消息返回管理端。輪詢的采集時間需要在一個合理范圍內，間隔太長不能及時準確地獲取信息，太短則增加管理端負擔，需從被管理設備數量和網絡規模綜合考慮。陷阱是設備將本地的一些突發信息主動告知管理端，如設備接口啟動或關閉，可以提高設備運行狀態變化的獲取效率。SNMP規定了get-request、get-next-request、set-request、get-response、trap共5種協議數據單元操作，前三種reques是管理端發出的，get和trap是被管理設備發出的，實現管理端和被管理設備之間數據交換。

基于SNMP開發的網絡監控系統可以自動獲取設備運行狀態信息，一般包括監控參數配置、網絡拓撲發現、監控報警參數設置和監控分類等功能，實現網絡狀態信息的搜集、處理、存儲、顯示和報警。為保障監控系統的穩定性、易用性，系統一般基于標準的網絡管理協議開發，開發語言以及數據庫管理系統為常用的成熟平臺，用戶通過客戶端即可方便地監控網絡狀態，圖1為常見基于SNMP的網絡監控系統結構。在監控系統參數配置頁面中輸入被監控設備的IP地址、監控協議和團體名等，在配置正確的情況即可獲取設備運行狀態信息。

3 分析監控數據

Cacti是一套基于SNMP協議、PHP語言和MYSQL數據庫開發的網絡監控系統系統，具有部署簡單、配置方便等特點，我單位已完成Cacti本地化部署，實現對重要網絡設備和業務服務器的監控。可以對設備運行狀態信息進行監控，如網絡設備的CPU使用率、設備接口狀態和通訊線路的帶寬使用情況等。當被監控設備的監控指標不正常時，如設備重要線路的端口長時間離線時，則系統給出報警，業務維護人員可及時采取措施，在業務受影響之前及時發現和排除故障，有效保障業務的穩定性。還可對系統的監控的數據分析，了解系統資源使用情況，完善已有的通訊網絡與業務系統，實現資源的更合理利用，為新建系統合理布局提供參考依據。圖2是我單位互聯網80Mbps通訊線路帶寬使用情況，綠色部分表示從互聯網下載數據的流量，藍色則為本地上傳互聯網數據的流量，從圖中可以分析出，上傳的流量是比較穩定的，可在上班時間從互聯網下載數據流量明顯偏大，已接近峰值，需考慮線路帶寬優化和增加線路帶寬。

4 總結

基于SNMP的網絡監控系統能有效獲得網絡設備的運行情況信息，包括設備CPU使用率、端口狀態和線路流量等信息，能及時幫助發現網絡故障并給出報警，能有效降低業務受到的損失。通過分析網絡運行日常信息，了解網絡在運行過程中存在的問題，從而優化資源配置，更好地保障信息網絡系統的正常運行。

【參考文獻】

[1]黃騰.SNMP協議在系統監控方面的應用[J].科技視界，2015（31）：113-116.

[2]梁鴻， 田相齋.基于SNMP的安全設計方案研究[J].計算機仿真，2007，24（3）：130-134.

[3]王亮.基于SNMP協議的網絡管理平臺的研究[J]. 科技創新與應用，2015（18）：98.