SNMP監(jiān)測交換機(jī)的功能及作用

對于SNMP協(xié)議來說,它的應(yīng)用很廣泛。那么今天我們就為大家介紹一下SNMP監(jiān)測交換機(jī)的相關(guān)知識。那么這個(gè)SNMP監(jiān)測交換機(jī)具體是什么作用呢?用SNMP監(jiān)測交換機(jī):輕松解決交換機(jī)故障問題,在網(wǎng)絡(luò)時(shí)代的今天,大家經(jīng)常會遇到SNMP監(jiān)測交換機(jī)的故障解決方法,下面將介紹關(guān)于SNMP監(jiān)測交換機(jī)的知識,包括如何用SNMP查詢交換機(jī)等等。

用SNMP查詢交換機(jī)

對一個(gè)交換網(wǎng)絡(luò)進(jìn)行故障診斷的最有效辦法,應(yīng)該是通過直接詢問交換機(jī)來查看網(wǎng)絡(luò)的狀況。這可以通過SNMP監(jiān)測交換機(jī)或者連接到交換機(jī)的控制口實(shí)現(xiàn)。顯然,直接連接到交換機(jī)的控制口不是理想的辦法,因?yàn)檫@就需要對網(wǎng)絡(luò)中的每臺交換機(jī)都有物理上的連接。稍微理想一點(diǎn)的替代方法是搭建連接到交換機(jī)控制口的終端服務(wù)器。

安恒公司SNMP監(jiān)測交換機(jī)是一個(gè)更好的選擇,它可以在交換網(wǎng)絡(luò)帶內(nèi)的任何地方進(jìn)行查詢,不需要附加的硬件。如果您部署了網(wǎng)管系統(tǒng),還可以配置當(dāng)利用率、錯誤、或者其他參數(shù)超過門限的時(shí)候,交換機(jī)主動發(fā)出SNMP陷阱。然后利用網(wǎng)管或者監(jiān)測工具,研究是什么原因造成了門限超出。

事實(shí)上幾乎所有的交換機(jī)都提供SNMP監(jiān)測交換機(jī)功能,哪怕是最便宜的交換機(jī)。它們之間主要的區(qū)別就是提供的信息多少。一些價(jià)格便宜的交換機(jī)只提供簡單的SNMP監(jiān)測交換機(jī)信息,且是針對整個(gè)交換機(jī)的;而那些價(jià)格貴一些的交換機(jī),還可以提供交換機(jī)每個(gè)端口的詳細(xì)信息。

SNMP監(jiān)測交換機(jī)可能是監(jiān)測交換網(wǎng)絡(luò)最常用和干擾最少的辦法。SNMP監(jiān)測交換機(jī)控制臺不需要非?拷槐O(jiān)測的設(shè)備,只要求有路由可達(dá)就可以了,同時(shí)交換機(jī)的安全配置允許控制臺與交換機(jī)的代理進(jìn)行通信。

雖然交換機(jī)可以識別到錯誤,但交換機(jī)本身并不定時(shí)地報(bào)告錯誤,所以使用SNMP監(jiān)測交換機(jī)查詢或許是最好的辦法。支持SNMP監(jiān)測交換機(jī)有不同的MIB庫(管理信息庫)。每一種MIB都不同。除了某些對自己的交換機(jī)提供支持的私有MIB庫,標(biāo)準(zhǔn)的MIB庫對交換網(wǎng)絡(luò)的監(jiān)測也非常有用。下面是對故障診斷非常有用的一些MIB庫。

RFC 1213 ?C MIB II RFC 1643 ?C Ethernet-Like Interface MIB RFC 2819 ?C RMON Ethernet RFC 2021 ?C RMON 2 RFC 2613 ?C SMON

很多RFC生成之后就不斷地在更新和增強(qiáng)。因此我們要檢查最近更新的RFC。例如RFC1213,至少更新和增強(qiáng)了五次,生成了5個(gè)新的RFC(2011,2012,2013,2358和2665)。除了定義利用率和錯誤的RFC之外,有關(guān)橋接的MIB(RFC1493)也是非常有用的。

使用SNMP監(jiān)測交換機(jī)網(wǎng)絡(luò)的時(shí)候,必須注意安全性。如果SNMP代理沒有限制,那么潛在的任何地方的任何人都可以監(jiān)測到您的網(wǎng)絡(luò)動態(tài)或修改交換機(jī)配置。交換機(jī)售出的時(shí)候默認(rèn)打開了SNMP,并且使用的是一個(gè)非常通用的密碼。

SNMP密碼叫做通信字符串,使用明文傳播,這帶來了潛在的危險(xiǎn)。SNMP V3提供對通信字符串的加密,減少了這種危險(xiǎn),但是SNMP V3還沒有廣泛使用。最常用的通信字符串是public,F(xiàn)在,使用public,很多Internet上的SNMP監(jiān)測交換機(jī)都可以被接入。

我們應(yīng)該立即修改通信字符串。SNMP代理應(yīng)該為不同的字符串配置不同的接入級別,不同的IP地址、不同的子網(wǎng)也有不同的接入級別;蛘吒鶕(jù)其它的配置來限制接入的級別。通過路由器接入SNMP代理可能會對SNMP的限制帶來一些影響。

防火墻也有可能完全阻止SNMP。即使您能夠通過SNMP接入代理,也要求代理支持您所要查詢的MIB庫。大部分廠家完全支持標(biāo)準(zhǔn)的MIB庫。然而,也有一些廠家不支持。有時(shí)候?yàn)榱酥С制谕腗IB,還需要先對交換機(jī)的操作系統(tǒng)進(jìn)行升級。

這種方法還有一個(gè)問題,如果SNMP代理執(zhí)行的MIB不正確的話,那么響應(yīng)就完全是錯誤的了。雖然這并不是經(jīng)常發(fā)生的,但有時(shí)候程序設(shè)計(jì)的錯誤,會帶來錯誤的響應(yīng)。交換機(jī)不響應(yīng)SNMP的查詢有很多原因。一旦這些問題都解決了,SNMP監(jiān)測交換機(jī)和趨勢分析。

結(jié)論:故障診斷的一個(gè)普遍方法是等待用戶的投訴。這個(gè)方法雖然簡單,但是非常有效。用戶能夠感知到網(wǎng)絡(luò)正常的性能是怎樣的。一旦有性能下降,網(wǎng)絡(luò)支持中心就會很快收到客戶的投訴。有了用戶投訴,您就應(yīng)該從他的接入點(diǎn)開始做故障診斷了。

這種方法的缺點(diǎn)是完全是被動的,不具有前瞻性的。理想的方法是使用前瞻性地監(jiān)測。包括定期地查詢每個(gè)交換機(jī)、監(jiān)測每個(gè)交換端口的流量、流量的趨勢,同時(shí)檢測其他的相關(guān)網(wǎng)段。把問題解決從故障診斷方式變成故障預(yù)防方式。

 

   來源:中國IT實(shí)驗(yàn)室
微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息