基于SNMP的图书馆网络设备监控与管理
【摘要】如何对图书馆网络设备(如路由器,交换机,接入服务器等)的进行有效的监控与管理,确保图书馆网络可靠、稳定的运行,已经成为一个迫切需要解决的问题。当前,网络管理广泛使用的协议是SNMP(简单网络管理协议)。本文将对SNMP的基本原理进行分析,并简单介绍如何实现网络设备的SNMP配置。
【关键词】网络设备;SNMP;监控;管理;可靠;稳定
什么是SNMP?SMNP是Simple Network Management Protocol缩写,解释为简单网络管理协议。SNMP是最早提出的网络管理协议之一,它一推出就得到了广泛的应用和支持,特别是很快得到了数百家厂商的支持,其中包括IBM,HP,SUN等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。
一、SNMP概述
SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
SNMP的体系结构是围绕着以下四个概念和目标进行设计的:
1.保持管理代理(Agent)的软件成本尽可能低;
2.最大限度地保持远程管理的功能,以便充分利用Internet的网络资源;
3.体系结构必须有扩充的余地;
4.保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。在最近的改进中,又加入了保证SNMP体系本身安全性的目标。
二、SNMF管理控制框架与实现
1.SNMP管理控制框架
SNMP是一个应用层协议,提供了SNMP管理者和SNMP代理间报文格式的消息通信。它规定了在网络环境中对设备进行监视和管理的标准化管理框架,通信的公共语言和相对应的安全控制机制。
SNMP管理框架包含有四个组成部分:
①SNMP管理者
②SNMP代理
③一个用于在SNMP实体间传输管理信息的管理协议
④MIB库(Management Information Base,管理信息库)
SNMP管理者是一个利用SNMP协议对网络节点进行控制和监视的系统。其中网络环境中最常见的SNMP管理者被称为网络管理系统(NMS,Network Management System)。网络管理系统既可以指一台专门用来进行网络管理的服务器,也可以指某个网络设备中执行管理功能的一个应用程序。现在市场上有众多软硬件厂商提供有支持SNMP协议的网络管理系统,如SolarWinds网络管理软件产品。
SNMP代理是被管理设备中的一个软件模块,用来维护被管理设备的管理信息数据并可在需要时把管理数据汇报给一个SNMP管理系统。SNMP代理和相关的MIB库存在于网络设备中(如路由器,交换机,接入服务器等等)。
MIB库是一个保存网络管理信息的虚拟数据存储空间,由多组被管理对象组成。在设备MIB库中有由多个MIB模块定义的多组各自相关联的对象。
SNMP代理中保存有MIB对象变量,变量的数值可以被SNMP管理者通过Get或Set操作进行读取和修改。一个SNMP管理者可以从SNMP代理中读取一个变量的数值或把一个数值存储到SNMP代理的一个变量中。SNMP代理从代表设备参数和网络运行数据的MIB库中采集数据,且可以对SNMP管理者的Get和Set操作进行应答。
SNMP管理者和SNMP代理间的通信关系:一个SNMP管理者可以向SNMP代理发送请求,读取(Get)或设置(Set)一个或多个MIB变量数值。SNMP代理可以应答这些请求。除了这种交互式通信方式,SNMP代理还可以主动向SNMP管理者发送通知(Trap或Inform Request)以提示管理者一个设备或网络状态。
图1 SNMP管理者与SNMP代理间的通信
2.SNMP通知
SNMP协议的一个重要特性是SNMP代理具有产生通知的能力。通知不需要SNMP管理者请求就会主动发送,发送采用异步方式,形式可分为Trap和Inform Request(简称Inform)两种。Trap是发送给SNMP管理者的通知网络状况的警告消息,而Inform是需要SNMP管理者确认接收的Trap。SNMP通知可以用于指示网络中出现的不正确用户授权,重启,连接关闭,设备通信中断或其它异常事件。
与Inform相比较,Trap通知方式为不可靠传输,因为接收者在收到一条Trap通知后无需回复任何确认信息,发送者无法知道Trap通知是否已经被正确接收。与此相对应,当SNMP管理者收到一条Inform通知后它需要向发送者回复一条确认信息,使用的是SNMP应答数据包(PDU)。如果SNMP管理者没有接收到Inform通知,它将不会发送任何应答,所以当发送者无法接受到期望的应答时,它将再次发送一条Inform通知给SNMP管理者。这种方式保证了Inform通知方式可以较有保证地把通知发送到期望的目的地。
图2 一条Trap通知发送给SNMP管理者
图3 一条Inform通知发送给SNMP管理者
然而在多数情况下,Trap通知方式被较多采用,因为Inform方式将会耗用更多的网络和设备资源。与Trap通知方式不同的是,被管理设备不能在发送后立即把一条Inform通知丢弃,它需要把通知信息保存在系统内存中直到收到相应的确认应答或设备规定的计时器超时。由此可见一条Trap通知只会被发送一次,而Inform通知可能会被重复发送多次。这种重复发送将会增加网络流量,造成网络额外开销的上升。
管理员在选择Trap或Inform通知形式时需要根据可靠性要求和系统资源状况统筹考虑:如果SNMP管理者需要确保收到每条通知,应该采用Inform通知方式;如果更关心减少网络流量和网络设备的资源消耗且并不需要每条通知都需要接收,则应该采用Trap通知方式。
三、SNMP版本
SNMP分为三个版本:v1,v2,和v3.其功能是依次递增的。
SNMPv1和SNMPv2都利用了基于“团体(Community)”形式的安全认证机制。能够访问SNMP代理MIB数据的管理者“团体”通过一个IP地址访问控制列表和口令进行定义。SNMPv2c还增加了对大批量数据读取机制的支持和向管理工作站更加详细的错误消息汇报机制。支持对大批量数据的读取机制能够用来对整个MIB数据表格和大量的信息进行快速读取,减少请求/应答的往复数量。
SNMPv3重点强调增强协议的安全认证/加密,授权/访问控制以及远程配置管理等功能,而在其它方面沿用了部分SNMPv2原有的技术规范。
四、SMNP在网络设备中的配置
以Cisco的网络设备为例:
config terminal进入全局配置状态
snmp-server community public ro配置本路由器的只读字串为public
snmp-server community public rw配置本路由器的读写字串为public
snmp-server enable traps允许路由器将所有类型SNMP Trap发送出去
snmp-server host IP-address-server traps version 1/2C/3指定路由器SNMP Trap的接收者的IP地址,发送Trap时采用1/2C/3那个版本。
五、小结
图书馆由于专业人员较少,使得网络管理是一项重要而艰巨的工作。如何快速的发现网络中存在的问题,准确了解问题发生的原因,及时的进行故障处理,以成为网络维护工作质量评定的一个标准。SNMP给我们提供了一个监控与管理网络设备的平台,能使我们清楚知道图书馆网络设备的运行情况,方便日常的网络维护。
参考文献
[1]段海新.校园网安全问题分析与对策[OL].中国教育网络,2005(3).
[2]莫鸿强.浅议校园网建设中的安全管理[J].广西民族学院学报(哲学社会科学版),2005(6):76-77,86.
[3]罗来俊.高校校园网安全隐患及应对策略[J].南昌高专学报,2006(6):110-111.
[4]唐海波.高校校园网安全分析及策略[J].电脑知识与技术,2008(15):1029-1030.
作者简介:郭荣(1981—),男,学士,现供职于广西财经学院图书馆,研究方向:图书情报、计算机网络应用、行政管理。
版权声明:
1.十号范文网的资料来自互联网以及用户的投稿,用于非商业性学习目的免费阅览。
2.《基于SNMP的图书馆网络设备监控与管理》一文的著作权归原作者所有,仅供学习参考,转载或引用时请保留版权信息。
3.如果本网所转载内容不慎侵犯了您的权益,请联系我们,我们将会及时删除。
本栏目阅读排行
栏目最新
- 1在农民收入调查工作动员培训会上讲话
- 22024年领导干部政治素质自评材料(完整)
- 3公司党委党建工作总结报告【完整版】
- 42024年主题教育党建调研开展情况总结
- 52024年度区妇联关于党建工作述职报告(完整)
- 6关于加强企业人才队伍建设调研与思考(完整文档)
- 72024县党员干部抓基层党建工作述职报告
- 8第二批主题教育研讨发言:时刻“以民为本”,听“实言实语”,办实事好事
- 92024关于党员干部法治信仰情况调研报告(2024年)
- 10局网络安全工作责任制落实自查报告(全文)
- 11XX国企分管领导关于党建设引领企业高质量发展研讨发言(范文推荐)
- 122024年第二批主题教育专题读书班研讨发言提纲(6)【完整版】