(设备管理)使用SNMP网络管理软件管理网络设备和链路

➢ 任务描述

安装并配置SolarWindSNMP软件管理校园网中的网络设备和链路,，要求监控设备的CPU利用率，各个端口的流量情况，各台服务器的活动情况。 ➢ 能力目标 ➢ 方法与步骤

1、 通过查找资料了解SNMP网络管理协议的RMON协议、SOLARWIND软件功能及使用

说明.

2、 安装SOLARWIND熟悉软件界面和操作

3、 使用SNMP发现工具查找SNMP代理（交换机和路由器） 4、 监控交换机、路由器的CPU利用率和端口流量 5、 使用PING工具监控不支持SNMP的服务器。 ➢ 提示

1、在进行SNMP代理扫描时，可根据交换机和路由器实际的IP地址范围缩小扫描范围，节约扫描时间

➢ 相关知识与技能

1、 SNMP网管协议和RMON介绍

说起网络管理，恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作，而相当多的中小规 模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等，在很多非专业人士的眼里似乎这 些就是网络管理的全部，而在相当多的网管论坛上，这些也都是大家讨论的重点。然而，严格地说来，这类工作并不是真正意义上的网络管理，它们只能被称作系统 管理或者系统维护，充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分，而真正的网络管理则离不开SNMP--简单网络管理协议。

由于SNMP网络管理的学习并不像普通的系统维护那么简单，它不但要求我们的网络管理员要深入了解网络中的交换和路由设备， 还要求我们能够透彻认识SNMP协议原理，所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网 络管理协议，所以我们可以肯定的说：一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网 络管理，尽量减少枯燥的理论知识、加大实践力度，将原本仿佛遥不可及的SNMP拉到大家的身边，让大家切身体会到SNMP网络管理在日常工作中的重要意 义。

4.1 初识SNMP网络管理

SNMP的英文全称是Simple Network Management Protocol，中文名为简单网络管理协议，是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分：网络管理站（也叫管理进程， manager）和被管的网络单元（也叫被管设备）。网络管理站通常是一台安装了网络管理软件的计算机，可以显示所有被管设备的状态，我们一般称之为网管 工作站；而被管设备则种类繁多，包括交换机、路由器、防火墙、服务器以及打印机等等，被管设备上的管理软件我们称之为代理进程，用于回答管理进程（网管工 作站）的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。

在图4-1中，两台网管工作站上面分别安装了SNMP网络管理软件，以对局域网中的所有的被管设备（交换机、路由器、防火墙和服务器）进行管理和监控，而被管设备上面则运行着代理进程，因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。

图4- 1

SNMP网络管理包括三个组成部分：管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库（MIB）中存放的是被管 设备的所有信息，比方说被管设备的名称、运行时间、接口速度、接口进来/发出的报文等等，当前的管理信息库版本为MIB-II；管理信息结构SMI用于定 义管理信息库MIB的结构和表示符号，限制在MIB变量中允许的变量类型，指定对这些变量命名的规则以及创建定义变量类型的规则；而SNMP网络管理协议 则是管理进程（位于网管工作站上）和代理进程（位于被管设备上）之间的通信协议。

SNMP网络管理定义了5种报文操作：

GetRequest操作：用于管理进程从代理进程上面提取一个或者多个MIB参数值，这些参数值均在管理信息库中被定义；

GetNextRequest操作：从代理进程上面提取一个或多个参数的下一个参数值； SetRequest操作：设置代理进程的一个或多个MIB参数值；

GetResponse操作：代理进程返回一个或多个MIB参数值，它是前面三种操作中的响应操作；

Trap操作：这是代理进程主动向管理进程发出的报文，它标记出一个可能需要特殊注意的事件的发生，比方说重新启动可能就会触发一个Trap陷阱。

前面三个操作是管理进程向代理进程发出的，后面两个操作则是代理进程发给管理进程的，其中除了Trap操作使用UDP162端口外，其他4个操作均使用UDP161端口。通过这五种报文操作，管理进程和代理之间就能够进行相互之间的通信了。

在看完SNMP网络管理的三个组成部分和五个报文操作的介绍后，可能还是有很多的读者仍然对SNMP感到比较抽象，没有关系，大家现在可以不用太追求对这些概念的感性认识，跟着我一步一步地往下看就行了，稍后我们会用实例来给大家提供感性的认识。

管理信息库MIB中存放的是网络管理员可以访问的一些信息，我们可以将这些信息理解为网络管理中的被管资源。在SNMP网络管理中资源是用对象来表示的，每一个对象表示被管资源某一方面的属性，这些对象的集合就形成了管理信息库。MIB是一个树形结构，被划分为若干个组，包括system组、interface组、at组和ip组等等。其中系统组包含了设备的名称、物理位置以及设备描述；接口组定义有关一个网络接口的信息；地址转换组包含了地址转换信息；IP协议组包含针对特定IP协议的信息。图2显示了一个MIB树的上层结

构。

图4-2

从图4-2可见，MIB树的根节点root并没有名字或编号，但是它有下面3个子树： 1、iso(1)，由ISO管理，它是我们最常用的一棵子树； 2、ccitt(2)，由CCITT管理；

3、iso/ccitt(3)，由ISO和CCITT共同管理。

在iso(1)子树下面有ort(3)、dod(6)、internet(1)、mgmt(2)和mib(1)五个子树，我们可以用 1.3.6.1.2.1来表示对mib(1)的访问，同理，我们也可以用1.3.6.1.2.1.1来表示对mib(1)下面的system(1)进行访 问。这里的1.3.6.1.2.1和1.3.6.1.2.1.1被称为OID，也叫对象ID。我们以后使用的最为频繁的将是图2中最下面一行的 system组、interface组、at组和ip组。

4.2 MIB对象简介

MIB 对象是我们在SNMP网络管理中最终要用到的被管资源，只有熟知各个MIB对象的含义才能够做好网络管理，否则面对一大堆眼花缭乱的MIB管理对象，不知 道哪个能用哪个不能用，再好的网络管理软件到了我们手中都发挥不出来它的威力。下面选择最为常用也最容易理解的几个对象进行介绍，主要目的是为了带领大家 迈入SNMP网络管理的大门，在以后的网络管理中大家需要主动阅读其他MIB对象的含义，在实践中提高自己得网络管理水平。

1、系统组（system）对象：

mgmt/mib-2/system/sysDescr（OID为.1.3.6.1.2.1.1.1）： 此对象为只读的显示串，它包含所用硬件、操作系统和网络软件的名称和版本等完整信息。

mgmt/mib-2/system/sysContact（OID为.1.3.6.1.2.1.1.4）： 此对象为可读写的显示串，它给出负责这一节点的人的名字和地址，有时可用它来测试代理（Agent）是否可写。

mgmt/mib-2/system/sysUpTime（OID为.1.3.6.1.2.1.1.3）： 此对象为只读的TimeTicks类型，它定义自最近一次重新初始化网络管理软件以来所

经过的时间（以1/100秒为单位）。通常代理(Agent)在启动时便初始化时钟，有时可比较sysUpTime的值来决定被管设备的稳定性。

2、接口组（interface）对象：

mgmt/mib-2/interfaces/ifNumber（OID为.1.3.6.1.2.1.2.1）： 表示一个设备上有的接口数。

mgmt/mib-2/interfaces/ifTable/ifEntry/ifDescr（OID为.1.3.6.1.2.1.2.2.1.2）

这是接口的文本描述符，为只读显示串，它描述了接口的厂商名、产品名和硬件接口的版本号。

mgmt/mib-2/interfaces/ifTable/ifEntry/ifOperStatus（OID为.1.3.6.1.2.1.2.2.1.8）

其值为Up(1)、Downd(2)、Testing(3)的只读枚举型，它描述了接口的当前状态。在网络管理中，此对象可以和接口表中惟一的可写对象 ifAdminStatus结合在一起，确定接口的当前状态。两个对象都返回整数：1、2、3，组合结果的意义如表1：

mgmt/mib-2/interfaces/ifTable/ifEntry/ifInOctets（OID为.1.3.6.1.2.1.2.2.1.10） 为只读的计数器（Counter），它定义在接口上收到的字节总数（包括帧格式）。 mgmt/mib-2/interfaces/ifTable/ifEntry/ifOutOctets（OID为.1.3.6.1.2.1.2.2.1.16） 为只读的计数器（Counter），它显示在接口上输出的字节总数（包括帧格式）。 表1

ifOperifAdminStatus Status Up(1) Down(2) Down(2) Testing(3) ) Up(1) Up(1) Down(2) Testing(3含义 正常运行 失败 Down（关闭） Testing（测试）

4.3RMON协议

4.3.1 RMON产生的背景

SNMP作为一个基于TCP/IP并在Internet互联网中应用最广泛的网管协议,网络管理员可以使用SNMP监视和分析网络运行情况，但是SNMP也有一些明显的不足之由于SNMP使用轮询采集数据，在大型网络中轮询会产生巨大的网络管理报文，从而导致网络拥塞; SNMP仅提供一般的验证，不能提供可靠的安全保证; 不支持分布式管理，而采用集中式管理。由于只由网管工作站负责采集数据和分析数据，所以网管工作站的处理能力可能成为瓶颈。

为了提高传送管理报文的有效性、减少网管工作站的负载、满足网络管理员监控网段性能的需求，IETF开发了RMON用以解决SNMP在日益扩大的分布式互联中所面临的局限性。

4.3.2 RMON如何工作

远程监控（RMON）是一个标准监控规范，它可以使各种网络监控器和控制台系统之间交换网 络监控数据。RMON为网络管理员选择符合特殊网络需求的控制台和网络监控探测

器提供了更多的自由。RMON首先实现了对异构环境进行一致的远程管理，它 为通过端口远程监视网段提供了解决方案。主要实现对一个网段乃至整个网络的数据流量的监视功能，目前已成为成功的网络管理标准之一。

RMON标准使SNMP更有效、更积极主动地监测远程设备，网络管理员可以更快地跟踪网 络、网段或设备出现的故障。RMON MIB的实现可以记录某些网络事件，可以记录网络性能数据和故障历史，可以在任何时候访问故障历史数据以有利于进行有效地故障诊断。使用这种方法减少了管 理工作站同代理（Agent）间的数据流量，使简单而有力地管理大型网络成为可能。

RMON监视器可用两种方法收集数据：一种是通过专用的RMON探测器（probe），网 管工作站直接从探测器获取管理信息并控制网络资源，这种方式可以获取RMON MIB的全部信息；另一种方法是将RMON代理直接植入网络设备（路由器、交换机、HUB等）使它们成为带RMON probe功能的网络设施，网管工作站用SNMP的基本命令与其交换数据信息，收集网络管理信息，但这种方式受设备资源限制，一般不能获取RMON MIB的所有数据，大多数只收集四个组的信息。

图一给出了网络管理站与RMON代理通信的例子。通过运行在网络监视器上的支持RMON Agent，网管工作站可以获得与被管网络设备接口相连的网段上的整体流量、错误统计和性能统计等信息，从而实现对网络（往往是远程的）的管理。

RMON MIB由一组统计数据、分析数据和诊断数据组成，不象标准MIB仅提供被管对象大量的关于端口的原始数据，它提供的是一个网段的统计数据和计算结果。 RMON MIB对网段数据的采集和控制通过控制表和数据表完成。RMON MIB按功能分成九个组。每个组有自己的控制表和数据表。其中，控制表可读写，数据表只读，控制表用于描述数据表所存放数据的格式。配置的时候，由管理站 设置数据收集的要求，存入控制表。开始工作后，RMON监控端根据控制表的配置，把收集到的数据存放到数据表。RMON在监控元素的9个RMON组中传递 信息，各个组通过提供不同的数据来满足网络监控的需要。每个组都是可选项，所以，销售商不必在MIB中支持所有的组。

RMON MIB 包含以下九组数据： RMON组 统计量 历史 功能 元素 包括探测器为该设备数据包丢弃、数据包发送、广播数据包、CRC错每个监控的接口测量的统误、大小块、冲突以及计数器的数据包。范围从64~128、计值。 128~256、256~512、512~1024以及1024~1518字节。 定期地收集统计网络例子的周期、数目和项。提供有关网段流量、错值地记录并为日后处理把误包、广播包、利用率以及碰撞次数等其他统计信息统计存储起来。 的历史数据。 告警 定期从探测器的变量选取统计例子。并与前面配的阈值相比较。 告警类型、间隔、阈值上限、阈值下限 主机 包括网络上发现的与主机地址、数据包、接收字节、传输字节、广播每个主机相关的统计值。 传送等。 Host准备描述主机的表，统计值、主机、周期的开始和结束、速率基值、TopN 根据一个统计值排序列持续时间。 表。 真值表 记录关于子网上两个源地址和目的地址对、数据包、字节和每一对的主机之间流量的信息，该错误。 信息以矩阵形式存储起来。 允许监视器观测与一过滤器相匹配的数据包。 字节过滤器类型、过滤器表达式等。 过滤器 捕获包 事件 数据包在流过一个信捕获所有通过过滤器的数据包或简单地记下基于道之后被捕获。 这些数据包的统计。 提供关于RMON代理所产生的所有事件的表。 事件类型、描述、事件最后一个发送的时间 4.3.3RMON应用

RMON MIB的使用意味着首次把网络管理扩展到物理层，使独立地收集设备的数据成为可能，内置的监控工具提供了不占用宝贵网络资源（带宽）而对整个流量进行有限度的分析能力，RMON产品已经可以使用，而且其数量在今后会平稳增长。

目前大部分RMON Agent 只支持统计、历史、告警、事件四个组，如Cisco、3COM、华为的路由器或交换机都已实现这些功能，不但支持网管工作站为Agent记录的任何计数和 整数类对象设置采样间隔和报警阈值，而且允许网管工作站根据需要以表达式形式对多个变量的组合进行设置。

1、 SOLARWIND使用说明 Discovery栏

IP Network Browser 用于扫描于设定的SNMP字符串相同的路由器 Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字 Subnet List 用于扫描路由下的分支网络，并给出了子掩码 SNMP Sweep 用于在一段IP下扫描哪些提供SNMP服务 Network Sonar 用于建立和查看TCP/IP网络构成数据库 DNS Audit 用于扫描定位本地DNS数据库错误 MAC Address Discovery 用于扫描一段IP内存在机器的MAC地址 Cisco Tools栏

Config Editor/Viewer 用于下载、查看、比较、备份Cisco路由和交换机配置 Upload Config 用于上传Cisco路由和交换机配置，可用于修改配置 Download Config 用于下载Cisco路由和交换机配置 Running Vs Startup Configs 用于比较正在运行的和开机的配置文件 Router Password Decryption 用于解密Cisco的type 7型密码 Proxy Ping 用于测试Cisco路由器是否具有代理ping的能力 Advanced CPU Load 用于建立、查看Cisco路由器或交换机CPU工作状态数据库 CPU Gauge 用于监控win2k、Cisco路由器或交换机CPU工作 Router CPU Load 用于及时监控Cisco路由器的cpu工作 IP Network Browser 用于扫描于设定的SNMP团体字符串相同的路由器 Security Check 用于扫描指定路由器的SNMP团体字符串

Ping Tools栏

Ping 用于ping主机 Trace Route 用于跟踪路由，查看经过的路由地址 Proxy Ping 用于测试Cisco路由器是否具有代理ping的能力 Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字 Enhanced Ping 用于及时监视一定数量服务器、路由器等的相应能力 Address Mgmt栏

Subnet Calculator IP Address Management IP Address Management 用于及时监控一段网络中IP的使用情况 DNS / Whois 用于获取一IP或域名的详细DNS信息 Ping Sweep 用于扫描一段IP中有哪些正在被使用，并显示出其DNS名字 DNS Audit 用于扫描定位本地DNS数据库错误 DHCP Scope Monitor 用于监控具有DHCP功能主机的子网络 Monitoring栏

Bandwidth Monitor 用于及时监控多个设备的通路与带宽情况 Watch It ! 用于telnet、web管理多个路由设备的工具条 Router CPU Load 用于及时监控Cisco路由器的cpu工作 Network Monitor 用于监控多个路由设备的多种工作状态参数 Network Performance Monitor 用于监控多个路由设备的各种详尽网络状态 Enhanced Ping 用于及时监视一定数量服务器、路由器等的相应能力 SysLog Server 用于察看、修改514 UDP端口接收到的系统log Perf Mgmt栏

Network Performance Monitor 用于监控多个路由设备的各种详尽网络状态 NetPerfMon Database Maintenance 用于维护上面工具生成的数据库 SNMP Graph 用于在MIB中及时的收集设定的OID的详细数据 Bandwidth Gauges 用仪表的形式监视远程设备的通路与带宽情况 Bandwidth Monitor 用趋势图的形式及时监控多个设备的通路与带宽情况 Advanced CPU Load 用于建立、查看Cisco路由器或交换机CPU工作状态数据库 CPU Gauge 用于监控win2k、Cisco路由器或交换机CPU工作 Router CPU Load 用于及时监控Cisco路由器的cpu工作

MIB Browser栏

MIB Browser 用于查看、编辑各种MIB数据资源 Update System MIB 用于改变各种SNMP设备的系统信息 SNMP Graph 用于在MIB中及时的收集设定的OID的详细数据 MIB Walk 用于收集指定OID的详细信息 MIB Viewer 用于查看各种MIB数据资源 Security栏

Security Check 用于扫描指定路由器的SNMP团体字符串 Router Password Decrypt 用于解密Cisco的type 7型密码 Remote TCP Session Reset 用于显示各设备上的已激活连接 SNMP Brute Force Attack 用于暴力猜解路由器的登陆口令 SNMP Dictionary Attack 用于字典猜解路由器的登陆口令 Edit Dictionaries 用于编辑字典 CATV Tools栏

CATV Subscriber Modem Details 用于查询CATV Modem的当前工作状态 CMTS Modem Summary 用于监听和查看CATV Modem的各种工作状态 Network Performance Monitor 用于监控多个路由设备的各种详尽网络状态 NetPerfMon Database Maintenance 用于维护上面工具生成的数据库 Miscellaneous栏

TFTP Server 用于建立TFTP服务器以接收、发送数据 WAN Killer 用于发送特定信息包 Send Page 用于发送E-Mail或Page Wake-On-LAN 用于远程激活网络功能。 ➢ 思考与练习

1、 使用网络管理软件管理网络有什么优势？

2、 使用SOLARWIND软件监控CISCO交换机的工作温度

3、 使用SNMP监控CISCO交换机的供电电压，设置在电压超标时声音报警。

4、 在WINDOWS XP中安装SNMP协议，并使用软件远程监控CPU使用率，硬盘利用率，

内存使用率等指标。