「网管协议」基于SNMP的Quidview网管系统的研究与应用
今天,山东创新网分享「网管协议」基于SNMP的Quidview网管系统的研究与应用。
摘 要:SNMP协议是目前网络设备厂商、应用软件开发者及终端用户的首选管理协议。基于SNMP协议的H3C Quidview网管能够实现强大的网管功能。本文在研究SNMP协议的工作原理,分析了Quidview网管系统优缺点的基础上,给出了Quidview网管系统在DEMS网络中的实现方法。
关键词:SNMP;网络管理;Quidview
莱钢集团厂区分散、地形复杂。随着莱钢集团的发展,现有的办公骨干网不能承载各种业务的需求,因此根据生产需求各种专网相继建立,而各个网络之间又相互交叉,使得网络结构更加复杂。因此一个完善的网络管理系统是计算机网络能够可靠而稳定运行的保证,也是进行网络性能分析的依据。目前存在的各种综合网管软件都是基于SNMP协议的,也能够网管到各种支持SNMP协议的网络元素。H3C的Quidview网管系统对数据通信设备如路由器、交换机等进行统一管理和维护,位于网络解决方案的管理层,能够实现网元管理和网络管理的功能。
1 SNMP概述
1.1 SNMP管理模型
SNMP采用了Client/Server模型的特殊形式:代理/管理站模型,主要由NMS(Network Management Station,网络管理站)和 Agent(管理代理)构成。
NMS是整个SNMP管理的控制中心。它通常是一台运行网络管理程序的计算机。网管站通过运行在网络设备上的管理代理收集各种信息实现对网络中的各种设备运行状态的实时监控,从而完成各种管理功能。
Agent是位于被管理设备(如服务器、交换机和路由器等)上的一个软件进程。它负责接受、处理来自NMS的请求报文。在一些紧急情况下,如接口状态发生改变等,Agent也会通知NMS。
1.2 SNMP消息类型
SNMP规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程NMS和代理Agent之间的交换。
get-request操作;get-next-request操作;set-request操作;get-response操作; trap操作。
前面的3种操作是由NMS向Agent发出的,后面的2个操作是Agent发给NMS的。图1描述了SNMP的这5种报文操作。请注意,SNMP采用UDP协议来实现消息的传输,在Agent端是用UDP协议的161端口接收get或set报文,而在NMS端是用UDP协议的162端口来接收trap报文。所以如果使用了防火墙.需要配置防火墙允许UDP协议的161和162端口通过。
图1 SNMP的5种报文操作
2 Quidview网管系统的研究与应用
2.1 Quidview网管系统SNMP协议的部署
QuidView软件实现SNMP管理模型中NMS的功能,主要与被管理设备通过管理信息库(MIB)进行各种请求操作。被管理设备如交换机、路由器等实现SNMP管理模型中Agent的功能。
首先要对Quidview本身进行SNMP协议的设置。
其次要对被管理设备进行SNMP协议设置。以DEMS网中的一台汇聚交换机5516-1为例。
(1)进入交换机的系统视图。<H3C>system-view
(2)交换机命名:[H3C] sysname 5516-1
(3)设置web登录账号:账号admin,密码h3c,服务类型telnet,级别3。
(4)设置网管参数:只读团体字lgdems,读写团体字 laigang,SNMP版本。
(5)设置telnet参数:允许5台虚拟终端,用户优先级3,密码h3c。
(6)创建管理VLAN100,将E0/1加入到vlan100,指定交换机的管理IP和掩码192.168.100.1/24:
(7)上述步骤完成后退出系统视图,进入用户视图,保存配置,退出。
然后用H3C Quidview网管系统对交换机进行进一步配置,实现网络管理需求。
(1)用网管软件手动添加各交换机,建立网络系统的拓扑结构图。
(2)远程登陆各交换机(telnet),对交换机进行进一步配置。
a、进入交换机的系统视图。
b、进入端口G1的接口视图,设置端口类型为TRUNK,允许VLAN100通过。
c、上述步骤完成后退出系统视图,进入用户视图,保存配置,退出。
2.2 Quidview网管系统的特点
1) Quidview的功能
Quidview由网络管理框架以及设备管理、IPSec V PN监视、IPSec VPN部署、设备配置管理、智能管理等业务组件组成。其中网络管理框架提供Quidview网管的一些基础通用网管功能,各业务组件提供相应的业务管理功能。不仅能够管理H3C公司的全线数据通信设备,还能够通过标准MIB实现对Cisco、3Com等各主流厂商的数据通信设备的管理。如图3所示莱钢DEMS网的拓扑结构图,用户对被管理设备运行情况一目了然。
2) Quidview的不足
Quidview具有强大的网络管理功能,但有许多功能因实际原因不能实现,而且仅仅管理到交换机、路由器层,不能管理到网络终端PC。对于莱钢办公骨干网,PC的管理日趋重要。目前市场上已经有管理到PC的综合网管软件,功能也各有千秋,但真正能够适合莱钢网络现状的网管软件,还需要进一步的研究与开发。
3 结束语
SNMP在目前的网络管理的众多协议中还是具有很大优势的,它为Internet网络管理提供了标准和依据,Quidview网管系统也提供了强大的网络管理功能。当然,SNMP协议本身还存在很多不足,Quidview网管也不能实现网络管理的所有功能,要能适应不断增高的网络管理要求,还需要进行不断的探索和研究。
参考文献
1. 卢苇.基于SNMP的网络管理系统的设计与实现[J].计算机应用研究,2002年第4期,144-145
2. 丁君. 浅析SNMP协议[J]. 《电信交换》2006年第3期,24-25
3. 张丹等.基于SNMP的网络管理的原理与实现[J],中国有线电视,2003年第03/04期,153-154