對于SNMP協(xié)議來說,它的應(yīng)用很廣泛。那么今天我們就為大家介紹一下SNMP監(jiān)測交換機(jī)的相關(guān)知識。那么這個SNMP監(jiān)測交換機(jī)具體是什么作用呢?用SNMP監(jiān)測交換機(jī):輕松解決交換機(jī)故障問題,在網(wǎng)絡(luò)時代的今天,大家經(jīng)常會遇到SNMP監(jiān)測交換機(jī)的故障解決方法,下面將介紹關(guān)于SNMP監(jiān)測交換機(jī)的知識,包括如何用SNMP查詢交換機(jī)等等。
用SNMP查詢交換機(jī)
對一個交換網(wǎng)絡(luò)進(jìn)行故障診斷的最有效辦法,應(yīng)該是通過直接詢問交換機(jī)來查看網(wǎng)絡(luò)的狀況。這可以通過SNMP監(jiān)測交換機(jī)或者連接到交換機(jī)的控制口實現(xiàn)。顯然,直接連接到交換機(jī)的控制口不是理想的辦法,因為這就需要對網(wǎng)絡(luò)中的每臺交換機(jī)都有物理上的連接。稍微理想一點(diǎn)的替代方法是搭建連接到交換機(jī)控制口的終端服務(wù)器。
安恒公司SNMP監(jiān)測交換機(jī)是一個更好的選擇,它可以在交換網(wǎng)絡(luò)帶內(nèi)的任何地方進(jìn)行查詢,不需要附加的硬件。如果您部署了網(wǎng)管系統(tǒng),還可以配置當(dāng)利用率、錯誤、或者其他參數(shù)超過門限的時候,交換機(jī)主動發(fā)出SNMP陷阱。然后利用網(wǎng)管或者監(jiān)測工具,研究是什么原因造成了門限超出。
事實上幾乎所有的交換機(jī)都提供SNMP監(jiān)測交換機(jī)功能,哪怕是最便宜的交換機(jī)。它們之間主要的區(qū)別就是提供的信息多少。一些價格便宜的交換機(jī)只提供簡單的SNMP監(jiān)測交換機(jī)信息,且是針對整個交換機(jī)的;而那些價格貴一些的交換機(jī),還可以提供交換機(jī)每個端口的詳細(xì)信息。
SNMP監(jiān)測交換機(jī)可能是監(jiān)測交換網(wǎng)絡(luò)最常用和干擾最少的辦法。SNMP監(jiān)測交換機(jī)控制臺不需要非?拷槐O(jiān)測的設(shè)備,只要求有路由可達(dá)就可以了,同時交換機(jī)的安全配置允許控制臺與交換機(jī)的代理進(jìn)行通信。
雖然交換機(jī)可以識別到錯誤,但交換機(jī)本身并不定時地報告錯誤,所以使用SNMP監(jiān)測交換機(jī)查詢或許是最好的辦法。支持SNMP監(jiān)測交換機(jī)有不同的MIB庫(管理信息庫)。每一種MIB都不同。除了某些對自己的交換機(jī)提供支持的私有MIB庫,標(biāo)準(zhǔn)的MIB庫對交換網(wǎng)絡(luò)的監(jiān)測也非常有用。下面是對故障診斷非常有用的一些MIB庫。
RFC 1213 ?C MIB II RFC 1643 ?C Ethernet-Like Interface MIB RFC 2819 ?C RMON Ethernet RFC 2021 ?C RMON 2 RFC 2613 ?C SMON
很多RFC生成之后就不斷地在更新和增強(qiáng)。因此我們要檢查最近更新的RFC。例如RFC1213,至少更新和增強(qiáng)了五次,生成了5個新的RFC(2011,2012,2013,2358和2665)。除了定義利用率和錯誤的RFC之外,有關(guān)橋接的MIB(RFC1493)也是非常有用的。
使用SNMP監(jiān)測交換機(jī)網(wǎng)絡(luò)的時候,必須注意安全性。如果SNMP代理沒有限制,那么潛在的任何地方的任何人都可以監(jiān)測到您的網(wǎng)絡(luò)動態(tài)或修改交換機(jī)配置。交換機(jī)售出的時候默認(rèn)打開了SNMP,并且使用的是一個非常通用的密碼。
SNMP密碼叫做通信字符串,使用明文傳播,這帶來了潛在的危險。SNMP V3提供對通信字符串的加密,減少了這種危險,但是SNMP V3還沒有廣泛使用。最常用的通信字符串是public,F(xiàn)在,使用public,很多Internet上的SNMP監(jiān)測交換機(jī)都可以被接入。
我們應(yīng)該立即修改通信字符串。SNMP代理應(yīng)該為不同的字符串配置不同的接入級別,不同的IP地址、不同的子網(wǎng)也有不同的接入級別;蛘吒鶕(jù)其它的配置來限制接入的級別。通過路由器接入SNMP代理可能會對SNMP的限制帶來一些影響。
防火墻也有可能完全阻止SNMP。即使您能夠通過SNMP接入代理,也要求代理支持您所要查詢的MIB庫。大部分廠家完全支持標(biāo)準(zhǔn)的MIB庫。然而,也有一些廠家不支持。有時候為了支持期望的MIB,還需要先對交換機(jī)的操作系統(tǒng)進(jìn)行升級。
這種方法還有一個問題,如果SNMP代理執(zhí)行的MIB不正確的話,那么響應(yīng)就完全是錯誤的了。雖然這并不是經(jīng)常發(fā)生的,但有時候程序設(shè)計的錯誤,會帶來錯誤的響應(yīng)。交換機(jī)不響應(yīng)SNMP的查詢有很多原因。一旦這些問題都解決了,SNMP監(jiān)測交換機(jī)和趨勢分析。
結(jié)論:故障診斷的一個普遍方法是等待用戶的投訴。這個方法雖然簡單,但是非常有效。用戶能夠感知到網(wǎng)絡(luò)正常的性能是怎樣的。一旦有性能下降,網(wǎng)絡(luò)支持中心就會很快收到客戶的投訴。有了用戶投訴,您就應(yīng)該從他的接入點(diǎn)開始做故障診斷了。
這種方法的缺點(diǎn)是完全是被動的,不具有前瞻性的。理想的方法是使用前瞻性地監(jiān)測。包括定期地查詢每個交換機(jī)、監(jiān)測每個交換端口的流量、流量的趨勢,同時檢測其他的相關(guān)網(wǎng)段。把問題解決從故障診斷方式變成故障預(yù)防方式。