SNMP監(jiān)測交換機的功能及作用

對于SNMP協(xié)議來說，它的應用很廣泛。那么今天我們就為大家介紹一下SNMP監(jiān)測交換機的相關知識。那么這個SNMP監(jiān)測交換機具體是什么作用呢?用SNMP監(jiān)測交換機：輕松解決交換機故障問題，在網(wǎng)絡時代的今天，大家經(jīng)常會遇到SNMP監(jiān)測交換機的故障解決方法，下面將介紹關于SNMP監(jiān)測交換機的知識，包括如何用SNMP查詢交換機等等。

用SNMP查詢交換機

對一個交換網(wǎng)絡進行故障診斷的最有效辦法，應該是通過直接詢問交換機來查看網(wǎng)絡的狀況。這可以通過SNMP監(jiān)測交換機或者連接到交換機的控制口實現(xiàn)。顯然，直接連接到交換機的控制口不是理想的辦法，因為這就需要對網(wǎng)絡中的每臺交換機都有物理上的連接。稍微理想一點的替代方法是搭建連接到交換機控制口的終端服務器。

安恒公司SNMP監(jiān)測交換機是一個更好的選擇，它可以在交換網(wǎng)絡帶內(nèi)的任何地方進行查詢，不需要附加的硬件。如果您部署了網(wǎng)管系統(tǒng)，還可以配置當利用率、錯誤、或者其他參數(shù)超過門限的時候，交換機主動發(fā)出SNMP陷阱。然后利用網(wǎng)管或者監(jiān)測工具，研究是什么原因造成了門限超出。

事實上幾乎所有的交換機都提供SNMP監(jiān)測交換機功能，哪怕是最便宜的交換機。它們之間主要的區(qū)別就是提供的信息多少。一些價格便宜的交換機只提供簡單的SNMP監(jiān)測交換機信息，且是針對整個交換機的;而那些價格貴一些的交換機，還可以提供交換機每個端口的詳細信息。

SNMP監(jiān)測交換機可能是監(jiān)測交換網(wǎng)絡最常用和干擾最少的辦法。SNMP監(jiān)測交換機控制臺不需要非常靠近被監(jiān)測的設備，只要求有路由可達就可以了，同時交換機的安全配置允許控制臺與交換機的代理進行通信。

雖然交換機可以識別到錯誤，但交換機本身并不定時地報告錯誤，所以使用SNMP監(jiān)測交換機查詢或許是最好的辦法。支持SNMP監(jiān)測交換機有不同的MIB庫(管理信息庫)。每一種MIB都不同。除了某些對自己的交換機提供支持的私有MIB庫，標準的MIB庫對交換網(wǎng)絡的監(jiān)測也非常有用。下面是對故障診斷非常有用的一些MIB庫。

RFC 1213 ?C MIB II RFC 1643 ?C Ethernet-Like Interface MIB RFC 2819 ?C RMON Ethernet RFC 2021 ?C RMON 2 RFC 2613 ?C SMON

很多RFC生成之后就不斷地在更新和增強。因此我們要檢查最近更新的RFC。例如RFC1213，至少更新和增強了五次，生成了5個新的RFC(2011，2012，2013，2358和2665)。除了定義利用率和錯誤的RFC之外，有關橋接的MIB(RFC1493)也是非常有用的。

使用SNMP監(jiān)測交換機網(wǎng)絡的時候，必須注意安全性。如果SNMP代理沒有限制，那么潛在的任何地方的任何人都可以監(jiān)測到您的網(wǎng)絡動態(tài)或修改交換機配置。交換機售出的時候默認打開了SNMP，并且使用的是一個非常通用的密碼。

SNMP密碼叫做通信字符串，使用明文傳播，這帶來了潛在的危險。SNMP V3提供對通信字符串的加密，減少了這種危險，但是SNMP V3還沒有廣泛使用。最常用的通信字符串是public�，F(xiàn)在，使用public，很多Internet上的SNMP監(jiān)測交換機都可以被接入。

我們應該立即修改通信字符串。SNMP代理應該為不同的字符串配置不同的接入級別，不同的IP地址、不同的子網(wǎng)也有不同的接入級別�；蛘吒鶕�(jù)其它的配置來限制接入的級別。通過路由器接入SNMP代理可能會對SNMP的限制帶來一些影響。

防火墻也有可能完全阻止SNMP。即使您能夠通過SNMP接入代理，也要求代理支持您所要查詢的MIB庫。大部分廠家完全支持標準的MIB庫。然而，也有一些廠家不支持。有時候為了支持期望的MIB，還需要先對交換機的操作系統(tǒng)進行升級。

這種方法還有一個問題，如果SNMP代理執(zhí)行的MIB不正確的話，那么響應就完全是錯誤的了。雖然這并不是經(jīng)常發(fā)生的，但有時候程序設計的錯誤，會帶來錯誤的響應。交換機不響應SNMP的查詢有很多原因。一旦這些問題都解決了，SNMP監(jiān)測交換機和趨勢分析。

結論：故障診斷的一個普遍方法是等待用戶的投訴。這個方法雖然簡單，但是非常有效。用戶能夠感知到網(wǎng)絡正常的性能是怎樣的。一旦有性能下降，網(wǎng)絡支持中心就會很快收到客戶的投訴。有了用戶投訴，您就應該從他的接入點開始做故障診斷了。

這種方法的缺點是完全是被動的，不具有前瞻性的。理想的方法是使用前瞻性地監(jiān)測。包括定期地查詢每個交換機、監(jiān)測每個交換端口的流量、流量的趨勢，同時檢測其他的相關網(wǎng)段。把問題解決從故障診斷方式變成故障預防方式。