SNMP監(jiān)測(cè)交換機(jī)的功能及作用

對(duì)于SNMP協(xié)議來說，它的應(yīng)用很廣泛。那么今天我們就為大家介紹一下SNMP監(jiān)測(cè)交換機(jī)的相關(guān)知識(shí)。那么這個(gè)SNMP監(jiān)測(cè)交換機(jī)具體是什么作用呢?用SNMP監(jiān)測(cè)交換機(jī)：輕松解決交換機(jī)故障問題，在網(wǎng)絡(luò)時(shí)代的今天，大家經(jīng)常會(huì)遇到SNMP監(jiān)測(cè)交換機(jī)的故障解決方法，下面將介紹關(guān)于SNMP監(jiān)測(cè)交換機(jī)的知識(shí)，包括如何用SNMP查詢交換機(jī)等等。

用SNMP查詢交換機(jī)

對(duì)一個(gè)交換網(wǎng)絡(luò)進(jìn)行故障診斷的最有效辦法，應(yīng)該是通過直接詢問交換機(jī)來查看網(wǎng)絡(luò)的狀況。這可以通過SNMP監(jiān)測(cè)交換機(jī)或者連接到交換機(jī)的控制口實(shí)現(xiàn)。顯然，直接連接到交換機(jī)的控制口不是理想的辦法，因?yàn)檫@就需要對(duì)網(wǎng)絡(luò)中的每臺(tái)交換機(jī)都有物理上的連接。稍微理想一點(diǎn)的替代方法是搭建連接到交換機(jī)控制口的終端服務(wù)器。

安恒公司SNMP監(jiān)測(cè)交換機(jī)是一個(gè)更好的選擇，它可以在交換網(wǎng)絡(luò)帶內(nèi)的任何地方進(jìn)行查詢，不需要附加的硬件。如果您部署了網(wǎng)管系統(tǒng)，還可以配置當(dāng)利用率、錯(cuò)誤、或者其他參數(shù)超過門限的時(shí)候，交換機(jī)主動(dòng)發(fā)出SNMP陷阱。然后利用網(wǎng)管或者監(jiān)測(cè)工具，研究是什么原因造成了門限超出。

事實(shí)上幾乎所有的交換機(jī)都提供SNMP監(jiān)測(cè)交換機(jī)功能，哪怕是最便宜的交換機(jī)。它們之間主要的區(qū)別就是提供的信息多少。一些價(jià)格便宜的交換機(jī)只提供簡(jiǎn)單的SNMP監(jiān)測(cè)交換機(jī)信息，且是針對(duì)整個(gè)交換機(jī)的;而那些價(jià)格貴一些的交換機(jī)，還可以提供交換機(jī)每個(gè)端口的詳細(xì)信息。

SNMP監(jiān)測(cè)交換機(jī)可能是監(jiān)測(cè)交換網(wǎng)絡(luò)最常用和干擾最少的辦法。SNMP監(jiān)測(cè)交換機(jī)控制臺(tái)不需要非常靠近被監(jiān)測(cè)的設(shè)備，只要求有路由可達(dá)就可以了，同時(shí)交換機(jī)的安全配置允許控制臺(tái)與交換機(jī)的代理進(jìn)行通信。

雖然交換機(jī)可以識(shí)別到錯(cuò)誤，但交換機(jī)本身并不定時(shí)地報(bào)告錯(cuò)誤，所以使用SNMP監(jiān)測(cè)交換機(jī)查詢或許是最好的辦法。支持SNMP監(jiān)測(cè)交換機(jī)有不同的MIB庫(kù)(管理信息庫(kù))。每一種MIB都不同。除了某些對(duì)自己的交換機(jī)提供支持的私有MIB庫(kù)，標(biāo)準(zhǔn)的MIB庫(kù)對(duì)交換網(wǎng)絡(luò)的監(jiān)測(cè)也非常有用。下面是對(duì)故障診斷非常有用的一些MIB庫(kù)。

RFC 1213 ?C MIB II RFC 1643 ?C Ethernet-Like Interface MIB RFC 2819 ?C RMON Ethernet RFC 2021 ?C RMON 2 RFC 2613 ?C SMON

很多RFC生成之后就不斷地在更新和增強(qiáng)。因此我們要檢查最近更新的RFC。例如RFC1213，至少更新和增強(qiáng)了五次，生成了5個(gè)新的RFC(2011，2012，2013，2358和2665)。除了定義利用率和錯(cuò)誤的RFC之外，有關(guān)橋接的MIB(RFC1493)也是非常有用的。

使用SNMP監(jiān)測(cè)交換機(jī)網(wǎng)絡(luò)的時(shí)候，必須注意安全性。如果SNMP代理沒有限制，那么潛在的任何地方的任何人都可以監(jiān)測(cè)到您的網(wǎng)絡(luò)動(dòng)態(tài)或修改交換機(jī)配置。交換機(jī)售出的時(shí)候默認(rèn)打開了SNMP，并且使用的是一個(gè)非常通用的密碼。

SNMP密碼叫做通信字符串，使用明文傳播，這帶來了潛在的危險(xiǎn)。SNMP V3提供對(duì)通信字符串的加密，減少了這種危險(xiǎn)，但是SNMP V3還沒有廣泛使用。最常用的通信字符串是public�，F(xiàn)在，使用public，很多Internet上的SNMP監(jiān)測(cè)交換機(jī)都可以被接入。

我們應(yīng)該立即修改通信字符串。SNMP代理應(yīng)該為不同的字符串配置不同的接入級(jí)別，不同的IP地址、不同的子網(wǎng)也有不同的接入級(jí)別�；蛘吒鶕�(jù)其它的配置來限制接入的級(jí)別。通過路由器接入SNMP代理可能會(huì)對(duì)SNMP的限制帶來一些影響。

防火墻也有可能完全阻止SNMP。即使您能夠通過SNMP接入代理，也要求代理支持您所要查詢的MIB庫(kù)。大部分廠家完全支持標(biāo)準(zhǔn)的MIB庫(kù)。然而，也有一些廠家不支持。有時(shí)候?yàn)榱酥С制谕�的MIB，還需要先對(duì)交換機(jī)的操作系統(tǒng)進(jìn)行升級(jí)。

這種方法還有一個(gè)問題，如果SNMP代理執(zhí)行的MIB不正確的話，那么響應(yīng)就完全是錯(cuò)誤的了。雖然這并不是經(jīng)常發(fā)生的，但有時(shí)候程序設(shè)計(jì)的錯(cuò)誤，會(huì)帶來錯(cuò)誤的響應(yīng)。交換機(jī)不響應(yīng)SNMP的查詢有很多原因。一旦這些問題都解決了，SNMP監(jiān)測(cè)交換機(jī)和趨勢(shì)分析。

結(jié)論：故障診斷的一個(gè)普遍方法是等待用戶的投訴。這個(gè)方法雖然簡(jiǎn)單，但是非常有效。用戶能夠感知到網(wǎng)絡(luò)正常的性能是怎樣的。一旦有性能下降，網(wǎng)絡(luò)支持中心就會(huì)很快收到客戶的投訴。有了用戶投訴，您就應(yīng)該從他的接入點(diǎn)開始做故障診斷了。

這種方法的缺點(diǎn)是完全是被動(dòng)的，不具有前瞻性的。理想的方法是使用前瞻性地監(jiān)測(cè)。包括定期地查詢每個(gè)交換機(jī)、監(jiān)測(cè)每個(gè)交換端口的流量、流量的趨勢(shì)，同時(shí)檢測(cè)其他的相關(guān)網(wǎng)段。把問題解決從故障診斷方式變成故障預(yù)防方式。