朱 煜

(山西省气象信息中心，山西 太原 030006)



SNMP协议在网络监控中的应用

朱 煜

(山西省气象信息中心，山西 太原 030006)

对现有IT架构的运行状况进行科学及高效地监控是目前各单位运维部门十分重要的工作内容。随着服务器、网络设备数量和类型的不断增加，管理人员需要通过科学和高效的手段尽可能快速、准确地获取整个网络系统及应用系统的工作细节，并对所获取到的数据进行分析和统计，以便为日后的性能调优、架构调整以及网络排障建立参考依据。本文就SNMP协议的原理及它在网络监控中的应用做一简要说明。

SNMP；网络监控；OID

1 SNMP协议概述

1.1 SNMP协议简介

简单网络管理协议(SNMP)是由互联网工程任务组(IETF)定义的一套网络管理协议。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。SNMP与协议无关，它可以在IP，IPX，OSI以及其他传输协议上使用。

SNMP为网管界定了管理者(Manager)和代理者(Agent，被管理设备)之间的关系。管理者可对管理设备提出效能、配置和状态等信息的询问，透过要求与回复(request/replay)的简单机制来撷取代理者身上的信息，而两者之间的信息主要是通过PDU协议数据单元来载送。SNMP使用UDP作为IP的传输层协议。

在实现过程中，管理者会发送一个PDU给一个代理者(可以是路由器、交换机、服务器等可支持网管的设备)，代理者收到管理者所发出内含询问信息的PDU报文后，再透过PDU回传给相关的管理者。在该过程中，代理者基本上只能处于被动的状态，反复进行一问一答的模式，而唯一可由代理者自动发出的只有Trap的不定期回报特殊状况信息。

SNMP协议有两个基本命令模式：read和read/write。read是可以通过SNMP协议观察设备配置细节，而使用read/write模式可以让管理者有权限修改设备配置。目前，绝大多数的网络设备和操作系统都可以支持SNMP。

1.2 协议种类和交互方式

目前，SNMP有3个版本。即SNMPv1、SNMPv2、SNMPv3。第1版和第2版没有太大差距，SNMPV2 是增强版本，包含了其他协议操作。前两种snmp协议主要使用基于团体名称(community)的方式来实现网管工作站对代理的访问认证，与前两种相比SNMPv3则包含更多 安全机制和远程配置手段,在认证方面可以使用基于某种对称和非对称加密协议来加密的用户名和密码来实现网管工作站对代理的访问认证。SNMP协议包括了四种基本的动作：

1) Get：如果网络管理系统需要获得被监测的设备信息，则会执行get动作。

2) GetNext:如果要获得的某个项目信息是一个项目列表中多个项目之一，网络管理系统会执行getnext获得相关所有项目信息。

3) Set：网络管理系统使用set命令来改变被管理项目的某个值。

4) Trap：如果被管理设备需要通知网络管理系统某些信息，需要执行trap命令。

1.3 SNMP监控流程

通过SNMP协议结合数据采集软件来实现：所涉及的架构一般包括两部分，其中一部分是被监测服务器，另外一部分则是网管工作站。至于实现方法具体来说就是在服务器上启动 SNMP简单网络管理协议的进程snpmd来动态提供服务器在软件甚至硬件各方面的运行参数，这样服务器就成为了一个被监测的节点。然后在其他的网管工作 站上的客户端软件应该具备两个功能：采集SNMP数据以及汇总统计信息。在绝大多数情况下，网管工作站上的监测软件都会基于Web页面方式提供系统运行状态图，而且涵盖了各种运行指标。同时新的状态信息能够动态更新到Web页面。snmp监测所获得的数据格式标准而且全面，配置简单，是优秀的网络监控方案。

2 SNMP的部署及配置

2.1 Windows下snmp的部署

1) 打开控制面板，点击程序和功能。

2) 在打开的页面中左侧选择启用或关闭windows功能。

3) 在打开的页面中勾选简单网络管理协议(snmp)，之后点击确认。

4) 安装完毕后，需要配置snmp协议的一些参数，继续点击windows开始按钮，右键计算机-选择管理。

5) 在计算机管理页面中，找到服务和应用程序，打开系统服务列表，找到snmp services，右键属性。

6) 在snmp属性页面中，找到安全选项卡，在接受的社区名称中，选择添加，配置社区名称，如：public。

7) 在接受来自下列主机的snmp数据包中，点击添加对应的管理主机的地址，或者勾选接受来自任何足迹的snmp数据包，点击确认，之后重启snmp服务即完成snmp服务的配置。

8) 在cmd命令窗口输入：netstat-an | grep:161如果161接口处于listening状态，表明snmpd服务启动成功。

2.2 Linux下snmp的部署

1) 安装软件

#yum -y install net-snmp

2) 修改配置文件(主要修改共同体名字，默认是public)

#vim /etc/snmp/snmpd.conf

com2sec notConfigUser default(允许哪台主机监控) public(共同体名字)

3) 启动snmpd服务:

# service snmpd restart

4) 设置snmpd开机自动启动:

# chkconfig snmpd on

5) 检查snmpd服务是否已在运行:

# netstat -nlup | grep ":161"

该命令检查本地是否已在监听UDP端口161,如果161接口处于listening状态，表明snmpd服务启动成功。

3 SNMP协议在系统监控中的应用

3.1 手工查看监控主机状态

手工查看主机状态主要使用snmpwalk命令，snmpwalk是SNMP的一个工具，它使用SNMP的GETNEXT请求查询指定对象标识(OID)信息，并显示给用户。通过snmpwalk也可以查看支持SNMP协议(可网管)的设备的一些其他信息，比如服务器负载、内存使用率等，该命令的用法如下。

snmpwalk -v SNMP版本 -c SNMP读密码IP地址OID

1) -v：指定snmp的版本，常用的有2c、3；

2) -c：指定连接设备SNMP读密码；

3) P：指定要walk的设备的IP地址；

4) Oid：对象标示符，代表要获取设备的指标

以下是snmpwalk获取系统信息的一些示例：

1) 获取本机内存总容量

snmpwalk -v 1 -c public localhost.1.3.6.1.2.1.25.2.2

2) 查看系统信息

snmpwalk -v 2c -c public localhost system

3) 查看172.18.72.25这台主机的网卡信息

snmpwalk -v 2c -c public 172.18.72.25 ifDescr

snmpwalk功能很多，可以获取系统各种信息，只要更改后面的信息类型即可。如果不知道什么类型，也可以不指定，这样所有系统信息都获取到：snmpwalk -v 2c -c public IP地址。下面是常用的oid总结。

表1 常用OID列表

续表1

3.2 通过网管系统查看

在众多的网络监测软件中solarwinds的功能相对比较强大，而且设置方便，界面友好。在很多企业的服务监测中是一个不错的选择。

首先在后台中添加需要监控的主机，如图1，填写ip、community字符串、选择SNMP版本，点击next，选择需要监控的项目，点击OK完成后台添加。

图1 后台添加受控主机

在前台监控页面中，就可以看到这台主机的相关状态。如图2。

图2 主机状态监控图

4 小结

基于snmp协议的网络管理模式是目前计算机网络管理技术发展的必然趋势，在大型网络管理中，网络管理员比较头痛的问题就是如何实时了解不在身边的网络设备的运行状况。若要一台一台的去查看网络设备的运行现状，那明显不是很现实。实际网络中，利用SNMP协议，网络管理员可以轻松了解所有网络设备的运行情况，大大减轻运维成本。还可以帮助网络管理人员更加方便的了解网络性能、发现并解决网络问题、规划网络的未来发展。

[1] 张春强.深入理解net-snmp[M].北京：机械工业出版社，2015.

[2] 闵军.SolarWinds Orion网管系统的建设和管理精解[M].北京：清华大学出版社，2009.

Application of SNMP Protocol in Network Monitoring

Zhu Yu

(ShanxiMeteorologicalInformationCenter,TaiyuanShanxi030006,China)

Scientific and efficient monitoring for the running status of the existing IT architecture is a very important work in maintenance department.With the continuous increase of servers,network number and types of devices,the administrators need some scientific and efficient means to quickly and accurately obtain the details of the entire network system and application systems,and carries on analysis and statistics to the data acquired,and establishes the reference basis for future performance tuning,structure adjusting and network troubleshooting.This paper gives a brief description of the principle of SNMP protocol and its application in network monitoring.

snmp; network monitoring; OID

2016-07-11

朱 煜(1984-)，男，山西太原人，工程师，工程硕士，主要从事气象信息技术工作。

1674-4578(2016)05-0069-03

TP393；TN915.04

A