5.1SNMP概述5.2SNMP服務的配置與Snmputil工具的使用5.3基于SNMP的網(wǎng)絡管理軟件的使用5.4在路由器上啟用SNMP協(xié)議5.5SNMP報文解析早在ARPANet時代就已有了相應的計算機網(wǎng)絡管理技術(shù)，后來出現(xiàn)的一些網(wǎng)絡體系，如IBM的SNA、DEC的DNA等，也都有專用的網(wǎng)絡管理系統(tǒng)。由于早期的計算機網(wǎng)絡規(guī)模小，復雜度低，一個簡單的網(wǎng)絡管理系統(tǒng)就可以滿足網(wǎng)絡正常維護的需要。但是隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，網(wǎng)絡規(guī)模的日益擴大，尤其是20世紀80年代TCP/IP協(xié)議的應用，早期各種專用于某種網(wǎng)絡體系的網(wǎng)絡管理系統(tǒng)已無法滿足網(wǎng)絡異構(gòu)互連的發(fā)展趨勢。如何實現(xiàn)適用于Internet的網(wǎng)絡管理成為人們關(guān)注的問題。5.1SNMP概述為了解決這個問題，Internet體系結(jié)構(gòu)管理委員會(Internet

ArchitectureBoard)分別在1988年和1989年先后推出了SNMP和CMOT(CMIS/CMIPOverTCP/IP)，意為將SNMP作為短期的Internet管理解決方案，最終過渡到ISO的CMIS/CMIP(CommonManagementInformationService/Protocol)。但在ISO不斷修改CMIS/CMIP使之趨于成熟時，SNMP在實際應用中得到了發(fā)展，逐漸獲得了數(shù)百家廠商的支持，其中包括IBM、HP、Sun等著名公司與廠商。最終SNMP成為了網(wǎng)絡管理領(lǐng)域中事實上的工業(yè)標準。

1990年，Internet工程任務組(InternetEngineeringTaskForce，IETF)正式發(fā)布了SNMP，即SNMPv1。1993年，IETF發(fā)布了SNMP的第二個版本——SNMPv2。SNMPv2在管理信息結(jié)構(gòu)和功能上對SNMPv1進行了擴充，并增加了安全性。但經(jīng)過幾年的試用與論證，IETF決定對SNMPv2進行修訂，放棄了SNMPv2的安全特性，消息格式也重新采用SNMPv1的格式，并于1996年發(fā)布了SNMPv2c(community-basedSNMP)。由于SNMPv2沒有達到“商業(yè)級別”的安全要求，因而IETFSNMPv3工作組一直致力于新標準的研究，并于1998年發(fā)布了SNMPv3，定義了SNMP的安全性以及將來改進的總體結(jié)構(gòu)。SNMPv3可以和SNMPv2和SNMPv1一起使用。5.1.1SNMP網(wǎng)絡管理系統(tǒng)組成

基于SNMP的網(wǎng)絡管理系統(tǒng)包括以下4個組成部分。

1.管理站

在網(wǎng)絡管理框架中，將實施控制管理的處理實體稱為管理器，運行管理器程序的計算機稱為網(wǎng)絡管理工作站(NetworkManagementStation，NMS)，簡稱管理站。在描述網(wǎng)絡管理活動時，管理站可以指一臺專職負責管理事務的工作站，也可以籠統(tǒng)地指運行在網(wǎng)絡設(shè)備上執(zhí)行管理功能的應用程序。通常將管理站負責管理的網(wǎng)絡設(shè)備稱為被管設(shè)備。管理站通過向被管設(shè)備發(fā)送請求來查詢或設(shè)置被管設(shè)備的管理信息，并對信息進行分析處理。同時管理站也接收被管設(shè)備發(fā)來的通告信息，這些信息往往表示被管設(shè)備出現(xiàn)了某種異常。

2.代理

代理(Agent)是運行在被管設(shè)備上的進程。運行代理的可以是主機、網(wǎng)橋、路由器、交換機、網(wǎng)絡打印機等各種網(wǎng)絡設(shè)備。管理站通過代理實現(xiàn)對被管設(shè)備的管理控制。代理負責接收來自管理站的請求信息，根據(jù)要求提取該被管設(shè)備的設(shè)備數(shù)據(jù)及狀態(tài)信息或執(zhí)行某種操作，然后以響應的形式發(fā)送給管理站。在管理站沒有請求的情況下，若被管設(shè)備發(fā)生異常等重要事件，則代理將主動向管理站發(fā)送通告信息，該通告信息被稱為陷阱(Trap)。在討論網(wǎng)絡管理活動時，有時會將運行代理程序的被管設(shè)備直接稱為代理。

3.管理信息庫

在網(wǎng)絡管理框架中，被管設(shè)備處的網(wǎng)絡資源被抽象為“對象”來進行管理，被管對象的集合被組織為管理信息庫(ManagementInformationBase，MIB)。它如同一個可以動態(tài)更新的數(shù)據(jù)庫，其中存放著被管設(shè)備的各種管理信息，如配置信息、通信統(tǒng)計信息、安全信息、該設(shè)備生產(chǎn)廠商的特有信息等。所有被管對象在MIB中被組織成一個樹形結(jié)構(gòu)，處于葉子位置上的對象是實際的被管對象，每個實際的被管對象表示某些被管資源的信息，或者說代表設(shè)備某一方面的參數(shù)。管理站通過代理來讀取或設(shè)置這個樹形結(jié)構(gòu)中對象的值，從而實現(xiàn)相應的管理功能。但是管理信息并不實際存儲在MIB中，因為MIB實際上是一個標準文檔，它精確描述了代理能夠為管理站提供哪些管理信息以及管理站對這些信息的操作權(quán)限。

MIB分為標準MIB和私有MIB兩種。標準MIB都以RFC文檔的形式發(fā)布，RFC1156定義了MIB-Ⅰ，RFC1213中定義了MIB-Ⅱ，任何支持SNMP的設(shè)備必須支持MIB-Ⅱ。私有MIB由網(wǎng)絡設(shè)備生產(chǎn)廠商制定，定義該設(shè)備支持的特有管理信息描述。例如，Cisco公司除了支持標準MIB模塊外，還在其設(shè)備中提供了私有MIB擴展，在Cisco官方網(wǎng)站的相關(guān)欄目中可以查找到所有Cisco設(shè)備支持的私有MIB模塊的定義和每種Cisco設(shè)備平臺支持的MIB清單。

4.網(wǎng)絡管理協(xié)議

管理站和代理之間通過信息交互來執(zhí)行某種管理行為，這種信息交互在網(wǎng)絡管理協(xié)議的控制下進行，網(wǎng)絡管理協(xié)議用于封裝和交換管理站與代理之間的請求和響應信息。網(wǎng)絡管理協(xié)議的定義決定了網(wǎng)絡管理系統(tǒng)的主要功能。

簡單網(wǎng)絡管理協(xié)議(SimpleNetworkManagementProtocol，SNMP)是TCP/IP網(wǎng)絡上廣泛使用的網(wǎng)絡管理標準，規(guī)定了進行網(wǎng)絡管理活動時允許的操作，通信雙方的報文格式、順序以及SNMP的大致體系結(jié)構(gòu)。目前SNMP共有v1、v2、v3三個版本，不同版本之間的差異主要是支持的操作和PDU(ProtocolDataUnit，協(xié)議數(shù)據(jù)單元)格式不同?？傮w而言，SNMP支持的基本操作有三個：

Get：管理站讀取代理處的MIB中的對象值。

Set：管理站設(shè)置代理處的MIB中的對象值。該設(shè)置較少執(zhí)行，因為大多數(shù)對象值具有只讀訪問權(quán)，無法進行設(shè)置。

Trap：代理在管理站未請求的狀態(tài)下向管理站報告發(fā)生的重要事件。

SNMPv1的實現(xiàn)中，管理站通過發(fā)出GetRequest、GetNextRequest、SetRequest三種PDU請求讀或?qū)慚IB中對象的值，接收到請求的代理執(zhí)行相應的操作，并用GetResponsePDU響應。發(fā)生了特別事件(如被管設(shè)備的數(shù)據(jù)超過設(shè)置閾值)時，代理利用TrapPDU向管理站發(fā)出警告。

SNMPv2除支持v1提供的操作外，其管理站還可以通過發(fā)送GetBulkRequestPDU請求批量獲取數(shù)據(jù)，并且多個管理站之間可以通過InformRequestPDU進行通信，此外，v2不再沿用v1中的TrapPDU格式。

SNMPv3定義了一種框架，用來把安全特性整合到SNMPv1或SNMPv2的整體功能中去。即SNMPv3只是一個安全規(guī)范，沒有定義新的SNMP功能，只為SNMPv1或SNMPv2提供安全方面的功能。5.1.2SNMP團體

在基于SNMP的網(wǎng)絡管理中，管理站和代理之間的關(guān)系可以是一對多的關(guān)系，也可以是多對一的關(guān)系。站在管理站的角度看，一個管理站可以管理網(wǎng)絡中的多個代理。如果網(wǎng)絡中存在多個管理站，則每個管理站都有自己所管理的代理集合，這些集合可能重疊。因此，一個代理可能要與多個管理站進行通信。站在代理的角度看，每個代理除了維護自己的本地MIB外，還必須控制多個管理站對這個MIB的訪問，這包括是否允許某個管理站的訪問，以及已授權(quán)的管理站應該具有怎樣的訪問權(quán)限。比如，對管理站A開放MIB-Ⅱ的所有對象，對管理站B僅開放MIB-Ⅱ的一個子集UDP組的對象；或者對管理站A開放get訪問權(quán)限，對管理站B開放set訪問權(quán)限。為解決上述問題，SNMP提供了一種簡單而有限的安全保護能力：驗證團體名。團體(Community)是一個在代理者系統(tǒng)中定義的本地概念。一個團體是一個代理和任意管理站之間的一種關(guān)系，它定義了認證、訪問控制和代理的特性。每個團體都有一個以字符串形式標識的名字，被稱為團體名(CommunityString)。團體是在代理一側(cè)本地定義的，如果一個代理要與多個管理站進行通信，那么該代理可能需要定義多個團體。用于識別每個團體的團體名在代理者系統(tǒng)中是本地唯一的，且只在本地有效，而不同的代理可能會定義相同的團體名。因此管理站在作任何應用(如發(fā)送查詢請求)時應將團體名和代理聯(lián)系起來。任意的管理站只要知道團體名，使用正確的團體名訪問代理的管理信息，就被認為是合法的。因此，在SNMP中團體名相當于口令。驗證團體名是判斷是否有第三方試圖以無效管理員身份訪問一個設(shè)備的主要途徑，SNMPv1、SNMPv2都使用它作為安全認證機制。有三種級別的團體名：只讀、讀/寫、Trap。只讀團體名只在管理站向代理查詢MIB對象值時使用；讀/寫團體名在管理站向代理查詢或設(shè)置MIB對象值時都可使用；Trap團體名在管理站接收代理發(fā)送的Trap時使用。大部分設(shè)備將只讀團體名默認設(shè)置為public，將讀/寫團體名默認設(shè)置為private。出于安全的考慮，代理應修改默認團體名，當然修改后必須向授權(quán)的管理站通知新的團體名。管理站在發(fā)送給代理的SNMP請求報文中提供團體名，代理收到請求后，檢查請求報文中的團體名是否為本地設(shè)置的某個團體名。如果存在匹配，則該管理站就是經(jīng)過授權(quán)的，是可信任的，代理將按照該團體設(shè)置的視圖和訪問策略處理該請求；如果不存在匹配，則視該管理站是未經(jīng)授權(quán)的，代理會拒絕本次請求。例如：代理定義了兩個團體名(大小寫敏感)：zjr789和cghzcl，則團體名為public的請求消息會被代理拒絕，并主動向管理站發(fā)出表明“身份驗證失敗”的警告信息，如圖5-1所示。圖5-1團體名的使用5.2.1在Windows系統(tǒng)上啟用SNMP服務

在SNMP管理環(huán)境中，要想使安裝有Windows2000、WindowsXP、WindowsServer2003或WindowsVista操作系統(tǒng)的計算機支持SNMP管理，必須啟用SNMP服務，包括“SNMPService”和“SNMPTrapService”兩項服務。啟用“SNMPService”服務即執(zhí)行“snmp.exe”代理服務程序，它允許本地計算機處理接收到的SNMP請求，并向網(wǎng)絡上的SNMP管理站報告其狀態(tài)。如果該服務停止，本地計算機將無法處理SNMP請求。5.2SNMP服務的配置與Snmputil工具的使用啟用“SNMPTrapService”服務即執(zhí)行“snmptrap.exe”陷入服務程序，它用于接收由本地或遠程SNMP代理生成的陷阱消息，然后將這些消息轉(zhuǎn)發(fā)給本地計算機上運行的SNMP管理程序。如果該服務停止，這臺計算機上基于SNMP的應用程序?qū)o法接收SNMP陷阱消息。為代理配置了SNMP陷阱服務后，如果發(fā)生任何特定的事件，都將生成陷阱消息，這些消息被發(fā)送到陷阱目標，陷阱目標應是網(wǎng)絡中運行SNMP網(wǎng)絡管理應用軟件的主機。例如，如果將代理配置為“接收到非授權(quán)管理站發(fā)送的請求時啟動身份驗證陷阱”，則當發(fā)生團體名驗證失敗事件時，代理會向陷阱目標發(fā)送Trap消息。5.2.2實驗——Windows2000下SNMP服務的安裝與配置

【實驗目的】

掌握Windows2000下SNMP服務的安裝以及SNMP服務屬性配置。

【實驗環(huán)境】

運行Windows2000Server的計算機一臺。

【實驗過程】

1.?SNMP服務的安裝

首先以管理員身份登錄Windows系統(tǒng)，打開“控制面板”，選擇“添加/刪除程序”，然后選擇“添加/刪除Windows組件”，打開“Windows組件向?qū)А贝翱冢鐖D5-2所示。點選“管理和監(jiān)視工具”，點擊“詳細信息”按鈕，查看“管理和監(jiān)視工具”窗口的詳細列表，如圖5-3所示，從中勾選“簡單網(wǎng)絡管理協(xié)議”選項，然后單擊“確定”按鈕，系統(tǒng)將自動從Windows2000安裝光盤中添加SNMP服務。圖5-2Windows組件向?qū)D5-3管理和監(jiān)視工具在Windows2000系統(tǒng)成功安裝SNMP服務以后，每次啟動計算機時將自動啟動SNMP服務，運行SNMP代理。

2.?SNMP服務屬性的配置

(1)在“管理工具”窗口中雙擊“服務”，如圖5-4。

(2)在打開的“服務”窗口中可以找到剛才安裝好的服務項“SNMPService”，如圖5-5所示。

(3)右鍵點擊SNMPService項，選擇“屬性”，在打開的“SNMPService的屬性”窗口中顯示了SNMP服務使用的主要配置信息，如圖5-6所示。圖5-4“管理工具”窗口圖5-5“服務”窗口圖5-6SNMPService項的屬性窗口

(4)在“SNMPService的屬性”窗口中選擇“代理”選項卡，如圖5-7所示，其中的聯(lián)系人、位置和服務分別對應系統(tǒng)組中的三個對象sysContact、sysLocation和sysServices。

(5)在“SNMPService的屬性”窗口中選擇“安全”選項卡，如圖5-8所示，勾選“發(fā)送身份驗證陷阱”項，否則當收到某管理站發(fā)出的請求、驗證團體名失敗時，SNMP代理不發(fā)送Trap消息?！敖邮軋F體名稱”指明了代理定義的團體。管理站發(fā)送給本代理的請求報文中包含的團體名必須與這個列表項中出現(xiàn)的某個團體名匹配，否則代理將拒絕該請求。在“接受團體名稱”欄中可以看到Windows2000系統(tǒng)默認設(shè)置的團體名為“public”，默認權(quán)限為“只讀”。可以修改當前團體名和添加新的團體名，并設(shè)置相應權(quán)限。圖5-7“代理”選項卡圖5-8“安全”選項卡為進一步提高安全性，可以點選“接受來自這些主機的SNMP包”項，添加一個或多個計算機地址或名稱，這意味著只有屬于上面團體(“接受團體名稱”欄中出現(xiàn)的團體)，且地址或名稱與該列表項相匹配的管理方發(fā)出的SNMP請求才會被接受。系統(tǒng)默認點選“接受來自任何主機的SNMP數(shù)據(jù)包”，即允許從網(wǎng)絡上的任何主機接受SNMP請求。

(6)在“SNMPService的屬性”窗口中選擇“陷阱”選項卡，如圖5-9所示，在“團體名稱”的輸入框中輸入團體名(如public)，點擊“添加到列表”按鈕。若要添加多個團體到下拉列表中，可以重復這兩步。圖5-9“陷阱”選項卡陷阱目標即指Trap消息的接收者，一般填寫管理站地址。在“團體名稱”的下拉列表中選擇特定團體名(如public)，點擊“陷阱目標”下的“添加”按鈕，可以在“陷阱目標”欄中加入陷阱目標的地址或者主機名，可以添加多個。以后SNMP代理將發(fā)送陷阱消息到這里指定的團體成員。這里添加09。

(7)設(shè)置完畢后，點擊“確定”按鈕，以使配置生效。

3.啟動或停止SNMP服務

在“管理工具”中，打開“服務”窗口，右鍵點擊“SNMPService”項，如圖5-10所示，選擇“停止”，可以停止已啟動的SNMP服務。停止后可以通過右鍵菜單里的“啟動”來再次啟動SNMP服務。

如果在圖5-10中選擇“重新啟動”，系統(tǒng)會自動完成先停止再啟動這兩個步驟。如果對SNMP服務配置作了更改，可以通過重新啟動SNMP服務來激活已更改的配置。

“SNMPTrapService”項的啟動和停止操作與“SNMPService”項相同，這里不再重復。圖5-10“服務”窗口5.2.3Snmputil工具簡介

Snmputil是MicrosoftWindows2000ServerResourceKit(MicrosoftWindows2000Server資源工具包)中的一個工具，提供基本的SNMP功能，可以發(fā)送SNMP請求給SNMP代理，通過使用不同的參數(shù)和變量來顯示設(shè)備情況以及管理設(shè)備。Snmputil運行在“命令提示符”窗口中?？梢允褂胹nmputil發(fā)送GetRequest或GetNextRequest報文。Snmputil請求操作的命令格式如下：

snmputil{get?|?getnext?|?walk}agent

community

oid[oid...]其中，get用于讀取oid參數(shù)指定的對象標識符(ObjectIdentifier，OID)所表示的被管對象的值。在能夠確定當前要訪問的對象實例的OID的情況下，使用get操作可以進行查詢。getnext用于讀取oid參數(shù)指定的對象標識符所表示的管理對象在MIB樹中按照詞典順序的下一個對象實例的值。所以，在不知道管理對象的OID的情況下，可以通過逐次使用getnext，找到該對象實例。getnext操作多用于查詢一個表或一系列MIB中位置連續(xù)的對象實例的值。例如：一個管理站不知道要讀取的表具體有多少行，但它想檢索整個表，這時可通過連續(xù)使用getnext來獲取所有表行。walk用于遍歷對象標識符所指定的MIB子樹，返回子樹中的所有對象值。Snmputil依靠getnext的循環(huán)方式來實現(xiàn)walk操作。

agent處輸入代理方設(shè)備的IP地址或主機名，指明該SNMP請求要發(fā)送給哪個被管設(shè)備。community處指定團體名。oid[oid...]處指定一個或多個對象標識符。若需要讀取多個對象的值，可以將它們的對象標識符一一列出，之間用空格間隔，當前命令將同時返回多個管理對象的值。

除以上提到的get、getnext、walk三個命令以外，Snmputil還提供了snmputiltrap命令，專用于監(jiān)聽陷阱消息。

5.2.4節(jié)展示了管理站與代理交互的實例。管理站根據(jù)網(wǎng)絡管理員的需求與代理進行通信，從而實現(xiàn)相應的網(wǎng)絡管理功能。這里運行Snmputil程序的系統(tǒng)在網(wǎng)絡管理模型中相當于管理站的角色，而在Windows2000Server上啟用的SNMP服務運行著SNMP代理程序。通過Snmputil的命令操作可以獲取代理方的管理信息。5.2.4實驗——Snmputil工具的使用

【實驗目的】

(1)通過靈活使用Snmputil命令查看代理的MIB對象，加深對MIB結(jié)構(gòu)、對象實例等重要概念的理解；

(2)理解GetRequest、GetNextRequest、Trap消息以及團體名的作用。

【實驗環(huán)境】

運行Windows2000Server的計算機，并已啟用SNMP服務。

【實驗過程】

打開兩個“命令提示符”窗口，在一個窗口中用snmputil發(fā)送請求，在另一個窗口中運行snmputiltrap命令接收陷阱。

以下命令中使用的團體名與上一節(jié)圖5-8中的設(shè)置應保持一致，否則被視為無效的團體名。agent處可以輸入代理方設(shè)備的IP地址或主機名，本實驗統(tǒng)一使用IP地址。(1)用walk遍歷MIB-II系統(tǒng)組對象：(2)分別用get、getnext查詢對象sysDescr的值：(3)分別用get、getnext查詢對象sysObjectID的值：(4)查詢代理者系統(tǒng)的網(wǎng)絡接口個數(shù)：以上查詢到有3個接口，下面進一步查詢每個接口的狀態(tài)信息。對于第一個接口，使用get獲得其接口速率；對其他兩個接口，使用getnext獲得它們的速率。(5)查詢接口輸入的字節(jié)總數(shù)和輸出的字節(jié)總數(shù)：查看接收數(shù)據(jù)時接口丟包情況，對象ifInDiscards的值為收到的被丟棄的分組數(shù)，其中也包括因無緩存空間被丟棄的分組。查看輸出隊列中的分組數(shù)量：

如果ifInDiscards的值增加很快，表明網(wǎng)絡有擁塞發(fā)生。如果ifOutQLen的值增加，說明可能因為接口錯誤或來不及處理包而導致大量包等待在輸出隊列中。

(6)使用get查詢MIB-Ⅱ的IP組部分對象：(7)使用getnext查詢IP組ipAddrTable表中ipAdEntAddr的值。使用以下列舉的三個oid，都可查詢到該值。由于ipAdEntAddr是ipAddrTable表的索引，因此這里返回的“9”正是表中第一行的索引值。使用getnext查詢ipAddrTable表的其余4個列對象的第一個實例值：

也可以使用get查詢ipAddrTable表其余4個列對象的第一個實例值，前提是必須事先知道表中第一行的索引值。

可以在命令中附加多個對象標識符，即可以一次請求多個變量的值。如下所示，一次操作獲得完整的第一行信息：(8)使用walk命令遍歷表，表中數(shù)據(jù)按列顯示：如果要將表中內(nèi)容一行一行顯示出來，也可以借助walk命令完成：

(9)查看代理處系統(tǒng)的TCP連接建立的情況，可作為衡量網(wǎng)絡拒絕率和穩(wěn)定性的參考：

(10)測試snmptrap。在一個“命令提示符”窗口中運行snmputiltrap，系統(tǒng)顯示“snmputil:listeningfortraps”；在另一個“命令提示符”窗口中運行某個snmputil請求命令，將命令中的團體名換為一個無效值，即非上一節(jié)圖5-8中定義的團體名(如public1)。這時運行snmputiltrap的窗口中顯示身份驗證陷阱消息。如下命令行的響應信息中“community”的值與上一節(jié)圖5-8中設(shè)定的“團體名稱”配置保持一致：如果此時將“SNMPTrapService”停止，如圖5-11所示，那么該計算機上基于SNMP的應用程序?qū)o法接收SNMP陷阱消息，剛才運行snmputiltrap的窗口中也不再顯示身份驗證陷阱消息。另外，如果“SNMPTrapService”已停止，則在打開的新的“命令提示符”窗口中運行snmputiltrap時，該命令會將“SNMPTrapService”的服務狀態(tài)由“已停止”變?yōu)椤耙褑印薄?/p>

(11)獲得系統(tǒng)當前的進程列表。關(guān)于.2.1.25(HostResourcesMIB)，請參考RFC2790。圖5-11“SNMPTrapService”項的屬性對話框(12)獲取系統(tǒng)安裝的軟件列表：

(13)獲得系統(tǒng)用戶列表，獲知該計算機有三個用戶，它們分別為zjr、Guest和Administrator。5.3.1基于SNMP的網(wǎng)絡管理軟件概述

常用的網(wǎng)絡管理軟件可大致分為網(wǎng)元管理軟件和通用網(wǎng)絡管理軟件兩類，前者只針對某些網(wǎng)絡設(shè)備，后者的管理目標是整個網(wǎng)絡。

網(wǎng)元管理軟件通常由設(shè)備生產(chǎn)廠商提供，各廠商采用專有的MIB，來實現(xiàn)對該廠商自身設(shè)備的深入管理(如顯示出廠商設(shè)備圖形化的面板等)。安奈特公司的AT-ViewPlus、思科公司的CiscoView和華為網(wǎng)絡公司的QuidView等都屬于網(wǎng)元管理軟件。網(wǎng)元管理軟件難以實現(xiàn)對全網(wǎng)設(shè)備(包含不同廠商產(chǎn)品)的統(tǒng)一管理，用戶往往采用多個網(wǎng)絡管理站分別安裝不同的管理軟件進行分別管理。5.3基于SNMP的網(wǎng)絡管理軟件的使用通用網(wǎng)絡管理軟件提供一個統(tǒng)一的系統(tǒng)環(huán)境，可以顯示所有的網(wǎng)絡元素的情況。通用網(wǎng)絡管理軟件支持各種復雜的網(wǎng)絡管理需求，它包含一個軟件包，提供對多種網(wǎng)絡元素進行管理的基本功能，這構(gòu)成一個管理基礎(chǔ)即網(wǎng)絡管理平臺，在這個基礎(chǔ)上可以嵌入各種網(wǎng)元管理軟件，而且利用網(wǎng)絡管理平臺提供的應用程序編程接口可以開發(fā)各種管理應用。在網(wǎng)絡管理平臺的基礎(chǔ)上實現(xiàn)的各種網(wǎng)絡管理功能集合被稱為網(wǎng)絡管理系統(tǒng)。安奈特公司的AT-SNMPc網(wǎng)絡管理系統(tǒng)就是一個通用網(wǎng)絡管理軟件，支持對所有SNMP設(shè)備的發(fā)現(xiàn)和監(jiān)控，在其提供的網(wǎng)絡管理平臺上可集成各種廠商設(shè)備的專有MIB，可實現(xiàn)對全網(wǎng)中不同廠商設(shè)備的識別和統(tǒng)一管理。類似產(chǎn)品還有惠普公司的HPOpenView、CA公司的Unicenter、IBM公司的TivoliNetView、思科公司的CiscoWorks2000等。5.3.2AT-SNMPc網(wǎng)絡管理系統(tǒng)簡介

安奈特是全球知名的網(wǎng)絡產(chǎn)品和解決方案供應商，安奈特公司的AT-SNMPc是一個結(jié)合了完整的網(wǎng)管特性、擴展能力和易用性的通用網(wǎng)絡管理軟件，可針對各種規(guī)模的網(wǎng)絡系統(tǒng)提供相應的版本。

AT-SNMPc工作組版用于管理小型或中型網(wǎng)絡，所有組件均運行在單一系統(tǒng)上，僅支持一個用戶。工作組版不包括高級報告功能，也不能作為Windows服務運行。

AT-SNMPc企業(yè)版采用了分布式網(wǎng)絡管理結(jié)構(gòu)，網(wǎng)絡可由多個在管理級別上對等的網(wǎng)絡管理系統(tǒng)進行管理，從而更容易適應各種網(wǎng)絡管理的要求。該網(wǎng)絡管理系統(tǒng)具有友好的圖形化用戶界面，可以實現(xiàn)多個功能域的管理功能，例如可以自動發(fā)現(xiàn)網(wǎng)絡設(shè)備，自動生成層次網(wǎng)絡拓撲，并具有拓撲編輯和備份功能；能進行分層、分布式管理；可以按要求對網(wǎng)絡中的各種可度量信息數(shù)據(jù)進行實時監(jiān)控，定期收集，并提供故障事件管理功能；可提供網(wǎng)絡報告生成和管理功能，即按照管理需要，對指定的網(wǎng)絡對象如關(guān)鍵設(shè)備、端口、服務器流量，提供各種網(wǎng)絡數(shù)據(jù)性能報告。5.3.3實驗——AT-SNMPc軟件的安裝與組件的使用

【實驗目的】

(1)掌握SNMPc網(wǎng)絡管理系統(tǒng)的安裝；

(2)熟悉SNMPc網(wǎng)絡管理系統(tǒng)組件的功能。

【實驗環(huán)境】

計算機1臺，并已連入網(wǎng)絡?！緦嶒炦^程】

1.軟件安裝

(1)當雙擊SNMPc安裝文件后，出現(xiàn)如圖5-12所示的安裝選項界面，顯示的三個按鈕分別對應于三項可安裝的SNMPc組件。SNMPc是一個分布式的管理系統(tǒng)，在主控計算機上選擇“服務器”選項，它包括本地控制臺與輪詢代理(也稱發(fā)現(xiàn)代理)，而在其他計算機上可以安裝遠程控制臺和遠程輪詢器選項，安裝后連接至SNMPc服務器進行操作。要在一臺計算機上安裝“服務器”或者“輪詢器”，要求該計算機采用Windows2003/XP/2000/NT操作系統(tǒng)，而“控制臺”可以安裝在Windows2003/XP/2000/NT/ME/98操作系統(tǒng)上。這里點擊“服務器”按鈕。圖5-12安裝選項界面

(2)選擇安裝路徑，點擊“下一步”，出現(xiàn)配置網(wǎng)絡自動發(fā)現(xiàn)的窗口，如圖5-13所示。“發(fā)現(xiàn)種子”是用于網(wǎng)絡發(fā)現(xiàn)的起始點，在三處文本框中依次輸入網(wǎng)絡中SNMP種子設(shè)備的IP地址(最好使用本網(wǎng)中啟用了SNMP功能的路由器的IP地址)、種子設(shè)備的子網(wǎng)掩碼和種子設(shè)備的SNMPV1只讀團體名。這里輸入本地計算機的網(wǎng)關(guān)地址和子網(wǎng)掩碼，以及網(wǎng)關(guān)設(shè)備的SNMP只讀團體名public(許多設(shè)備默認的只讀團體名是public)。輸入Community文本框的字符串是區(qū)分大小寫的。這里不勾選“啟動時禁止發(fā)現(xiàn)”，如果勾選，啟動后不會自動發(fā)現(xiàn)設(shè)備。

(3)點擊“下一步”按鈕，安裝過程開始，結(jié)束后出現(xiàn)如圖5-14所示的提示，點擊“確定”按鈕即可。圖5-13配置網(wǎng)絡自動發(fā)現(xiàn)的窗口圖5-14安裝完成提示

2.啟動與登錄

(1)結(jié)束安裝后，SNMPc并未啟動，依次點擊“開始”→“程序”→“SNMPc網(wǎng)絡管理系統(tǒng)”→“啟動系統(tǒng)”菜單，默認情況下，在SNMPc服務器啟動的同時，會啟動本地控制臺。

只要SNMPc服務器已啟動運行，便可在本地或者遠程主機上通過“開始”→“程序”→“SNMPc網(wǎng)絡管理系統(tǒng)”→“登錄控制臺”菜單打開一個控制臺。啟動過程中，在“桌面”右下角的任務欄中會顯示一個方塊形狀的圖標，如圖5-15所示，圖標為灰白色，表示SNMPc服務器未啟動，圖標為彩色，表示SNMPc服務器已啟動。默認地，每次重啟計算機時，SNMPc服務器會自動啟動。

(2)系統(tǒng)提示閱讀入門指南，如圖5-16所示，該指南以后可以通過SNMPc管理控制臺的菜單“幫助/開始”打開。這里勾選“不再顯示此對話框”，點擊“取消”。

圖5-15SNMPc啟動圖標

圖5-16入門指南閱讀提示

(3)出現(xiàn)如圖5-17所示的登錄界面。如果是在SNMPc服務器所在的計算機上登錄，即通過本地控制臺登錄服務器，則在“服務器IP地址”中選擇“l(fā)ocalhost”。如果是在其他計算機上通過遠程控制臺登錄，則在“服務器IP地址”中輸入SNMPc服務器所在計算機的IP地址。在“用戶名稱”與“密碼”處，初始默認用戶名為“Administrator”，密碼為空，以后可以設(shè)置管理員密碼，并可以根據(jù)需要生成具有不同權(quán)限的多個用戶。

(4)在圖5-17中點擊“確定”，出現(xiàn)許可證輸入框，如圖5-18所示。如果安裝的軟件是試用版，則不需要許可碼，直接點擊“繼續(xù)”。如果購買的是正式版，則在相應欄中填入產(chǎn)品提供的許可碼，點擊“繼續(xù)”，軟件就不再有時間限制了。圖5-17登錄界面圖5-18許可證輸入框

(5)如果在前面的安裝過程中，沒有勾選“啟動時禁止發(fā)現(xiàn)”，如圖5-13所示，登錄SNMPc后，系統(tǒng)會自動發(fā)現(xiàn)網(wǎng)絡，顯示網(wǎng)絡的映射拓撲圖，如圖5-19所示。

3.使用控制臺組件

圖5-20描述了SNMPc控制臺的主要組件，表5-1對這些組件進行了說明。圖5-19網(wǎng)絡的映射拓撲圖圖5-20SNMPc控制臺的主要組件表5-1SNMPc控制臺的主要組件說明

1)認識主工具條和映射圖編輯工具條

圖5-21描述了“主工具條”與“映射圖編輯工具條”中每個按鈕的功能。這些按鈕的功能也可通過相應的主菜單項來完成。圖5-21按鈕說明

2)認識映射選擇樹

參見圖5-20，“選擇工具”共有5個標簽項：。點選“映射”標簽，“選擇工具”窗口中顯示映射選擇樹，包含子網(wǎng)、設(shè)備等圖標。映射選擇樹以層次結(jié)構(gòu)的形式來布局所有被發(fā)現(xiàn)的網(wǎng)絡設(shè)備。根子網(wǎng)被稱為“頂級映射”，根子網(wǎng)下的所有子網(wǎng)被稱為“子映射”。根子網(wǎng)下的頂層顯示所有多端口設(shè)備(路由器)及各個IP子網(wǎng)的子網(wǎng)圖標，每個子網(wǎng)圖標下的第二層顯示所有單一端口SNMP設(shè)備與ICMP(Ping)設(shè)備。與其他方式相比，在映射選擇樹中可以更加迅速而準確地定位和選擇對象。在映射選擇樹中，單擊子網(wǎng)圖標左邊的“+”，可以展開該級子網(wǎng)。雙擊子網(wǎng)標識，可以在視圖窗口區(qū)看到該級子網(wǎng)的拓撲結(jié)構(gòu)，包括所有鏈接、設(shè)備以及更小的子網(wǎng)，這與“映射”標簽的窗口中該子映射包含的對象相對應。根據(jù)所顯示對象的狀態(tài)，映射選擇樹中的每個圖標以不同顏色顯示。綠色圖標表示設(shè)備對輪詢請求正常響應；紅色表示設(shè)備對輪詢沒有響應。顯示什么顏色取決于一個映射對象關(guān)聯(lián)的事件中，具有最高優(yōu)先級且未經(jīng)確認的事件對應的顏色。根子網(wǎng)圖標和子網(wǎng)圖標顯示其所包含的所有對象的最高優(yōu)先級顏色。優(yōu)先級由高到低依次為紅色、橙色、黃色、紫色、藍色、綠色、白色。如圖5-22所示，/24子網(wǎng)的圖標顏色為紅色，因為它所包含的PC1和PC2的顏色分別為黃色(優(yōu)先級較低)和紅色(優(yōu)先級較高)；根子網(wǎng)的顏色也為紅色，因為它所包含的對象呈現(xiàn)的三種顏色(紅、黃、綠)中，紅色是優(yōu)先級最高的。圖5-22映射選擇樹示例

3)事件日志工具

SNMPc事件日志工具包含一個可以對數(shù)個經(jīng)過濾的事件日志數(shù)據(jù)庫進行查看的事件日志視圖，如圖5-23所示。

圖5-23事件日志工具窗口中有6個欄目，從左到右內(nèi)容依次如表5-2所示。圖5-23事件日志工具表5-2事件日志工具欄目說明事件日志工具下方有10個選項卡：當前、歷史、自定義1～8，如圖5-23所示。“當前”選項卡僅顯示未確認事件日志條目?！皻v史”選項卡顯示所有事件日志條目，包括未確認與已確認的事件。

選擇“自定義”選項卡中的某一項，右鍵單擊事件日志顯示區(qū)，在彈出的菜單中選擇“過濾器視圖”，打開如圖5-24所示對話框，指定該選項卡將顯示何種事件。從圖5-24中可以看到，如果不對“自定義”選項卡進行設(shè)置，則默認顯示與“歷史”選項卡相同的

內(nèi)容。圖5-24日志視圖過濾器事件日志查看中的每一個條目都按照事件的優(yōu)先級進行著色。表5-3定義了事件優(yōu)先級與顏色的對照。

每一事件通常都和一個映射對象對應，一個映射對象通常對應多個事件，當事件被第一次添加到日志文件時，它們是沒有經(jīng)過確認的。在一個映射對象對應的所有未確認事件中，具有最高優(yōu)先級的事件決定該映射對象的顏色。表5-3優(yōu)先級與顏色對照事件一經(jīng)確認，就不會再影響映射對象的顏色。已確認事件被作為歷史處理，不會在“當前”選項卡的事件日志視圖中顯示。一些類型的事件可以由其他事件自動確認。例如，一個主機出現(xiàn)“NoResponsetoDevicePoll”事件，后來被出現(xiàn)的“DeviceDown”事件確認，如圖5-25(a)和(b)分別是“當前”和“歷史”選項卡的事件日志視圖顯示，如果此主機“宕機”后又重新恢復正常，則會出現(xiàn)“DeviceRespondingtoPoll”事件，該事件會確認前面的“DeviceDown”事件。圖5-25事件確認示例自動確認保證了只有最近的相關(guān)事件才可以在“當前”選項卡的事件日志視圖中被看到，而且只有這些事件才可以影響對象的當前顏色。例如，主機PC2在一個映射視圖中的圖標已經(jīng)變?yōu)椤皣乐氐摹彼鶎念伾?，而后如果主機PC2恢復正常，“DeviceDown”事件被“DeviceRespondingtoPoll”事件確認，則該主機圖標將變?yōu)榫G色。由一種設(shè)備產(chǎn)生的SNMP陷阱不能被自動確認。如圖5-26(a)所示，由于管理站使用了錯誤的團體名訪問PC1，因此出現(xiàn)有關(guān)PC1的“AuthenticationFailure”事件，該事件并沒有被后來出現(xiàn)的“NoResponsetoDevicePoll”事件所確認。如圖5-26(b)所示，當管理站修改為正確的團體名訪問PC1時，出現(xiàn)了“DeviceRespondingtoPoll”事件，該事件確認了“NoResponsetoDevicePoll”事件，而先前的“Authenticationfailure”事件依然沒有被確認。圖5-26陷阱不能被自動確認身份驗證失敗如果“當前”選項卡的事件日志視圖中存在主機PC1的多個未確認事件，則系統(tǒng)挑選其中優(yōu)先級最高的事件所對應的顏色來為該主機的圖標著色，所以PC1此時雖然已經(jīng)正常，但是在視圖窗口中的主機圖標仍然呈紫色(即“次要的”比“正?！备?，參見表5-3)。這時需對該陷阱信息進行手動確認，即右擊未確認的事件“AuthenticationFailure”，選擇“確認”，如圖5-27所示，此時PC1主機圖標的顏色變成正常的綠色。圖5-27事件右鍵菜單在事件日志視圖中雙擊某個事件條目，顯示相應的可見設(shè)備圖標的映射視圖窗口。在視圖窗口中若需快速查看某個設(shè)備的事件，可以右擊該設(shè)備圖標，如圖5-28所示，在“視圖”中選擇“當前事件”或者“歷史事件”，這時會出現(xiàn)獨立視窗顯示設(shè)備事件。圖5-28“視圖”菜單

4)視圖窗口

在“選擇工具”的映射窗口中，在映射選擇樹里雙擊一個子映射，會在“視圖窗口區(qū)”打開一個新窗口顯示相關(guān)內(nèi)容。如果通過“配置”→“控制臺選項”菜單，勾選“周期映射視圖”復選框，則每雙擊一個子映射，都在同一個窗口內(nèi)顯示內(nèi)容。

如圖5-20所示，雙擊根子網(wǎng)圖標，顯示頂級映射視圖，可以看到SNMP設(shè)備圖標與子網(wǎng)圖標的混合排列，它們連接成星形結(jié)構(gòu)。雙擊每個子網(wǎng)圖標，可以看到子網(wǎng)內(nèi)部的設(shè)備，通常連接為總線結(jié)構(gòu)。

不同的對象對應的圖標樣式不同，每種圖標均有一個背景圖形。該圖形可能是圓形、正方形、六邊形，SNMPc基于對象類型自動選擇形狀，如表5-4所示。表5-4對象類型圖標形狀

SNMPc可以自動縮放映射視圖，使所有的映射圖標適應窗口的大小。如果要顯示的圖標過多，SNMPc會自動縮小圖標，只顯示圖標形狀和顏色。也可以通過主工具條上的

按鈕或者“視圖/映射視圖”菜單來調(diào)整查看效果。

5)對“映射圖編輯工具條”的說明

通過映射圖編輯工具條可以手動添加單個設(shè)備或子映射，并可以在設(shè)備或網(wǎng)絡間創(chuàng)建鏈接。在手動添加設(shè)備前，必須知道設(shè)備的IP地址以及該設(shè)備是否啟用了SNMP。5.3.4實驗——AT-SNMPc軟件的任務

配置與用戶設(shè)置

【實驗目的】

(1)掌握SNMPc網(wǎng)絡管理系統(tǒng)的任務配置；

(2)掌握SNMPc網(wǎng)絡管理系統(tǒng)的用戶設(shè)置。

【實驗環(huán)境】

安裝有SNMPc網(wǎng)絡管理系統(tǒng)的計算機1臺，且已連入網(wǎng)絡?！緦嶒炦^程】

1.配置任務

(1)使用Windows菜單“開始”→“程序”→“SNMPc網(wǎng)絡管理系統(tǒng)”→“配置任務”，打開“SNMPc任務配置”窗口，如圖5-29所示，設(shè)置當啟動SNMPc系統(tǒng)時，要同時運行的程序。圖5-29任務配置窗口窗口中間是任務欄，其中的項目是SNMPc管理系統(tǒng)啟動時要運行的可執(zhí)行程序，圖5-29中包含的四項是默認的SNMPc系統(tǒng)任務，不能刪除或隨意修改?？梢酝ㄟ^“添加”按鈕在任務欄中增加新程序。通過“全部啟動”或“全部停止”可以改變所有程序的狀態(tài)。

(2)如果勾選窗口上方的“自動啟動”，意味著在Windows啟動后將會自動激活SNMPc管理系統(tǒng)的所有啟動任務；如果沒有勾選，則需在Windows啟動后，通過菜單“開始”→“程序”→“SNMPc網(wǎng)絡管理系統(tǒng)”→“啟動系統(tǒng)”來激活系統(tǒng)。

(3)如果勾選“自動注冊用戶”，并輸入用戶名和密碼，則下一次啟動SNMPc網(wǎng)絡管理系統(tǒng)后，不會出現(xiàn)登錄界面，系統(tǒng)自動以設(shè)定的用戶身份由當前控制臺登錄SNMPc服

務器。

(4)點擊“登錄”按鈕將進入登錄SNMPc控制臺過程。

(5)點擊“完成”按鈕以保存所做的修改。

2.設(shè)置用戶

(1)通過SNMPc主菜單“配置”→“用戶配置文件”，打開“設(shè)置用戶”窗口，如圖5-30所示。有兩個用戶名“Administrator”和“RemotePoller”可以使用，這兩個用戶名都受保護，不能被刪除。當使用“Administrator”用戶名登錄服務器時，有權(quán)使用SNMPc所有的功能；而“RemotePoller”用戶名是遠程輪詢代理(長期統(tǒng)計、發(fā)現(xiàn)和狀態(tài)輪詢)登錄到服務器時所用的。如果勾選“禁止遠程‘管理員’用戶”項，則在另一臺計算機上通過控制臺使用“Administrator”用戶名登錄服務器時，會提示如圖5-31所示信息。

如圖5-30所示，可以為除“Administrator”和“RemotePoller”用戶名外的所有帳戶設(shè)置密碼有效期，超過設(shè)定天數(shù)后密碼就會過期，而0表示不使用密碼到期。

圖5-30“設(shè)置用戶”窗口

圖5-31登錄錯誤提示

(2)在圖5-30中點擊“添加”按鈕，創(chuàng)建新的用戶，出現(xiàn)“編輯用戶屬性…”窗口，如圖5-32所示。

(3)在“常規(guī)”選項卡的“用戶名”編輯框里輸入用戶名。在“密碼”欄及“重新輸入密碼”編輯框中輸入密碼。在“級別”下拉菜單中選擇用戶級別，不同級別的用戶有不同的訪問權(quán)限，參見表5-5。這里設(shè)置用戶“zjr”，級別為“操作員”。圖5-32“常規(guī)”選項卡表5-5不同用戶訪問級別說明

(4)對于非管理員或服務級別的用戶可以通過“受限視圖”選項卡的設(shè)置來限制用戶訪問映射子網(wǎng)及趨勢報告，當受限用戶登錄到SNMPc控制臺后，只能看見受限后的視圖。這里在“受限視圖”選項卡的“此子網(wǎng)下的受限視圖”下拉菜單中選擇或點擊按鈕從映射選擇樹里選擇子映射“4”，如圖5-33所示，并“確定”完成該用戶屬性的編輯，再點擊圖5-34的“確定”按鈕。圖5-33“受限視圖”選項卡

圖5-34“設(shè)置用戶”窗口

(5)通過SNMPc主菜單“文件”→“注銷”注銷當前用戶，然后通過“文件”→“登錄”重新登錄，如圖5-35所示輸入用戶名“zjr”和相應的密碼，按“確定”按鈕。

(6)通過控制臺登錄SNMPc服務器后，在“選擇工具”的“映射”選項卡只能看到受限視圖中設(shè)置的子網(wǎng)，而且該子網(wǎng)段中的設(shè)備都處于頂層，如圖5-36所示。此時，在“事件日志視圖”中也僅包括這個頂級子映射下的對象所產(chǎn)生的事件。圖5-35登錄界面圖5-36受限的子網(wǎng)映射5.3.5實驗——發(fā)現(xiàn)代理的設(shè)置及網(wǎng)絡設(shè)備的發(fā)現(xiàn)

【實驗目的】

(1)掌握發(fā)現(xiàn)代理的設(shè)置要點；

(2)掌握如何通過SNMPc網(wǎng)絡管理系統(tǒng)進行網(wǎng)絡設(shè)備的發(fā)現(xiàn)。

【實驗環(huán)境】

安裝有SNMPc網(wǎng)絡管理系統(tǒng)的計算機1臺，并已連入網(wǎng)絡。

【實驗過程】

1.發(fā)現(xiàn)代理設(shè)置

首先，通過SNMPc主菜單“配置”→“發(fā)現(xiàn)/輪詢”，打開“發(fā)現(xiàn)/輪詢代理”窗口，如圖5-37所示。圖5-37“發(fā)現(xiàn)/輪詢代理”窗口

(1)“通用”選項卡。如圖5-37所示，在“通用”選項卡的“發(fā)現(xiàn)配置”欄和“輪詢配置”欄中，系統(tǒng)默認勾選了部分復選框。如果清除“啟用發(fā)現(xiàn)”，“確定”后發(fā)現(xiàn)過程會立即終止。如果清除“啟用狀態(tài)輪詢”，系統(tǒng)將不再對發(fā)現(xiàn)的設(shè)備進行輪詢。SNMPc通常會檢測每個發(fā)現(xiàn)的設(shè)備上現(xiàn)存的幾個TCP端口服務。清除“啟用服務輪詢”，可關(guān)閉TCP端口輪詢。這里不改變系統(tǒng)默認配置。

(2)“協(xié)議”選項卡。發(fā)現(xiàn)代理可以發(fā)現(xiàn)網(wǎng)絡中SNMP及非SNMP的設(shè)備，非SNMP(Ping)設(shè)備沒有SNMP代理。輪詢代理可以通過ping請求輪詢非SNMP設(shè)備的狀態(tài)。默認情況下，發(fā)現(xiàn)代理會發(fā)現(xiàn)非SNMP設(shè)備，若要關(guān)閉發(fā)現(xiàn)非SNMP設(shè)備的功能，如圖5-38所示，在“協(xié)議”選項卡下，清除“查找非SNMP(Ping)結(jié)點”復選框即可。圖5-38“協(xié)議”選項卡發(fā)現(xiàn)代理能探測到設(shè)備是否支持多個應用協(xié)議中的一個(如Telnet、FTP等)，通過勾選相應的復選框來設(shè)置需要發(fā)現(xiàn)的TCP端口。這些TCP端口包括Web、SMTP、Telnet、FTP服務所對應的端口。

(3)“種子”選項卡。SNMPc通過結(jié)合使用所下載的種子設(shè)備信息(地址、路由、ARP表)與廣播來發(fā)現(xiàn)設(shè)備。種子地址通常是一個可達的支持SNMP功能的路由器地址。在“種子”選項卡下提供了一個或多個種子地址(一些設(shè)備禁止向本地子網(wǎng)之外的網(wǎng)絡發(fā)送廣播，這時需要添加更多的網(wǎng)絡路由器種子地址，以提高發(fā)現(xiàn)性能)，如圖5-39所示，輸入種子IP地址和子網(wǎng)掩碼，點擊“添加”按鈕，增加種子到種子列表。這里的5是該計算機的網(wǎng)關(guān)地址。圖5-39“種子”選項卡

(4)“Comm”選項卡。默認情況下，發(fā)現(xiàn)代理使用的是只讀團體名稱(如public)?？梢栽凇癈omm”(團體)選項卡下為發(fā)現(xiàn)代理增加團體名稱。點擊圖5-40中的“添加”按鈕，出現(xiàn)“編輯訪問參數(shù)…”窗口，如圖5-41所示。在“讀訪問模式”及“讀/寫訪問模式”下拉選項中選擇“SNMPv1”(也可選擇“SNMPv2”)。在“SNMP”欄中的“讀”編輯框中輸入一個只讀團體名，在“讀/寫”編輯框里輸入一個讀/寫團體名。忽略此對話框中有關(guān)“SNMPv3”的設(shè)置，點擊“確定”按鈕即可增加新的團體名稱。如果要修改現(xiàn)有條目，可以選擇一個條目，點擊“修改”按鈕。圖5-40“Comm”選項卡

圖5-41“編輯訪問參數(shù)…”窗口

(5)“過濾器”選項卡?？梢酝ㄟ^設(shè)置過濾器來限制發(fā)現(xiàn)代理的范圍，如圖5-42所示，在“過濾器”選項卡下的“地址范圍”編輯框中輸入一個IP地址范圍，格式為每一個字段可以是一個數(shù)字、一個星號或者一個數(shù)字范圍，如-63、202.117.*、202.100-200.*，點擊“添加”按鈕即可。要添加多個地址范圍可重復以上步驟。在以后的發(fā)現(xiàn)過程中，只有那些與過濾器匹配的地址才會被發(fā)現(xiàn)。圖5-42“過濾器”選項卡

2.發(fā)現(xiàn)網(wǎng)絡設(shè)備

發(fā)現(xiàn)代理會自動將已發(fā)現(xiàn)的對象信息發(fā)送到服務器，之后這些對象就被加入到映射里，展示一個如圖5-43所示的網(wǎng)絡映射。

(1)在映射視圖中。頂層映射自動按星形拓撲分布(參見圖5-19)，其中每個子網(wǎng)都對應一個子映射圖標，子映射通常用地址來標識。每個路由設(shè)備對應一個相應的設(shè)備圖標。頂層映射中不出現(xiàn)非路由設(shè)備，非路由設(shè)備被作為子設(shè)備按照不同的設(shè)備地址加入到相應的子映射里。在每個子映射內(nèi)部，所有的對象被自動按總線方式連接在一起，如圖5-43所示。圖5-43映射視圖

(2)可以改變發(fā)現(xiàn)過程中增加映射對象的方式，如在“發(fā)現(xiàn)/輪詢代理…”窗口的“布局”下拉菜單里選擇“已發(fā)現(xiàn)的對象”，如圖5-44所示，然后單擊“確定”。這會使發(fā)現(xiàn)代理使用一個單一的名為“發(fā)現(xiàn)的對象”的子映射作為頂級映射，如圖5-45所示，此后新發(fā)現(xiàn)的設(shè)備將列入該子映射中。圖5-44“發(fā)現(xiàn)/輪詢代理”窗口

圖5-45頂層出現(xiàn)“發(fā)現(xiàn)的對象”子映射

(3)默認情況下，所有被發(fā)現(xiàn)加入到映射里的對象的狀態(tài)輪詢是開啟的。如果改變發(fā)現(xiàn)設(shè)置后，不想輪詢在“發(fā)現(xiàn)的對象”子映射里添加的新節(jié)點，可以關(guān)閉對新加對象的輪詢，只要在“發(fā)現(xiàn)/輪詢代理”窗口中清除“啟用布局后輪詢”復選框即可(參見圖5-44左下角)。5.3.6實驗——設(shè)置網(wǎng)絡對象的屬性

【實驗目的】

掌握如何設(shè)置網(wǎng)絡對象的屬性，理解網(wǎng)絡對象的屬性含義。

【實驗環(huán)境】

安裝有SNMPc網(wǎng)絡管理系統(tǒng)的計算機1臺。

【實驗過程】

(1)選中一個對象，在右鍵菜單中點選“屬性”，打開“映射對象屬性”窗口，如圖5-46所示，或者通過主菜單“編輯”→“屬性”打開該窗口?？梢酝瑫r改變多個選取對象的屬性，這要求所有選取對象必須為同一類型(子映射、設(shè)備、鏈接或者網(wǎng)絡)。如果所選對象不是同一類型，將只顯示最后選中的對象屬性，其他對象被忽略。

(2)“常規(guī)”選項卡包含表5-6中的欄目。圖5-46“映射對象屬性”窗口的“常規(guī)”選項卡表5-6“常規(guī)”選項卡包含欄目說明如圖5-47所示，對于新建的“網(wǎng)絡”對象(即常規(guī)網(wǎng)絡)，可以在“類型”下拉列表中將網(wǎng)絡類型更改為環(huán)形或總線形。

可以按照子類型或者種類將設(shè)備和鏈接對象設(shè)置為組，如圖5-48所示，將來在事件行為過濾器中可以設(shè)置與該組對象相關(guān)的行為。例如，可以將所有重要的路由器和交換機都設(shè)置為“主干路由器”的組名，然后創(chuàng)建事件過濾器。當任何一個該組中的設(shè)備沒有響應時，就產(chǎn)生警報。如果不使用對象組，就需要將所有設(shè)備名稱添加到每個相關(guān)的事件過濾器中。圖5-47改變網(wǎng)絡類型圖5-48“組”下拉菜單

(3)“訪問”和“屬性”選項卡，如圖5-49和圖5-50所示，這兩個選項卡都包含表5-7中的欄目。

圖5-49“訪問”選項卡圖5-50“屬性”選項卡表5-7“訪問”和“屬性”選項卡欄目說明每個SNMP對象必須擁有適當?shù)脑L問參數(shù)設(shè)置，以便能夠正常訪問相關(guān)設(shè)備。如圖5-49所示，“訪問”選項卡包含決定如何進行訪問的各種參數(shù)(如ICMP、SNMPV1、SNMPV2、SNMPV3)以及必要的口令。各種參數(shù)的設(shè)置取決于設(shè)備是否支持以及支持什么樣的SNMP協(xié)議，發(fā)現(xiàn)代理將自動設(shè)置這些屬性參數(shù)。每個SNMP對象都有“讀訪問模式”和“讀/寫訪問模式”兩種模式。對于一些沒有SNMP代理的設(shè)備(例如一臺沒有安裝“簡單網(wǎng)絡管理協(xié)議”組件的主機)，無法通過SNMP操作對其進行監(jiān)視或管理。然而，多數(shù)設(shè)備(如服務器和工作站)都支持TCP/IP協(xié)議，可以利用ICMP協(xié)議執(zhí)行Ping操作來判斷設(shè)備是否有響應。發(fā)現(xiàn)代理自動將不支持SNMP協(xié)議的設(shè)備的“讀訪問模式”設(shè)定為Ping方式，如圖5-49所示，并在映射視圖中的對象圖標上標注“icmp”字樣，如圖5-51(a)所示。而標注有“snmp”對象圖標就表明該設(shè)備支持SNMP協(xié)議，如圖5-51(b)所示。

SNMPv1/v2操作要求確認團體名稱，SNMP對象具有讀、讀/寫和陷阱三種團體名稱，這些名稱可以不同。其中陷阱團體名稱用于定位發(fā)出SNMPv1/v2陷阱消息的映射對象。在發(fā)現(xiàn)設(shè)備的過程中，發(fā)現(xiàn)代理會自動將團體名稱設(shè)定為適當?shù)闹?即讀、讀/寫或陷阱團體

名稱)。

(4)“屬性”選項卡，如圖5-50所示，包含具體類型的屬性，即子映射和設(shè)備輪詢參數(shù)、背景位圖、縮放信息等。

圖5-51設(shè)備圖標

“輪詢代理”屬性的值被設(shè)為運行輪詢代理的計算機的IP地址。

“輪詢間隔”屬性的值指間隔多長時間執(zhí)行一次輪詢，單位是s，通常設(shè)定為10s。當要輪詢的設(shè)備很多時，該值可以設(shè)定為30s或更大。如果該值設(shè)為零，則表示停止對象的輪詢功能。

“輪詢超時”屬性的值是指再次執(zhí)行g(shù)et(讀取)請求之前所需等待的秒數(shù)。

“輪詢重試”屬性的值指定了重試請求的最大次數(shù)。

(5)“從屬”選項卡如圖5-52所示。在正常的響應或狀態(tài)輪詢過程中，如果任何一個從屬對象被標記為沒有響應，則該對象將不被輪詢。例如，位于路由器另一端的所有對象依賴于路由器而運行，如果路由器關(guān)閉，則用戶只能接收到關(guān)于路由器的事件報告，而無法接收到位于路由器另一端的每一設(shè)備的事件報告。如圖5-52所示，點擊“添加”按鈕可以添加一組當前對象輪詢所依賴的設(shè)備。圖5-52“從屬”選項卡5.3.7實驗——趨勢報告的創(chuàng)建和查看

【實驗目的】

(1)掌握如何配置趨勢報告系統(tǒng)和創(chuàng)建趨勢報告；

(2)掌握如何查看趨勢報告，理解報告反映的設(shè)備情況。

【實驗環(huán)境】

安裝有SNMPc網(wǎng)絡管理系統(tǒng)的計算機1臺，并已連入網(wǎng)絡。

1.添加趨勢報告組

在選擇工具中點選“趨勢”選項卡，如圖5-20所示，在趨勢選擇樹中只有一個名為“安奈特-SNMPc趨勢報告”的子樹，這是第一次安裝SNMPc時的默認趨勢報告組?？梢詣?chuàng)建其他的組名，并將趨勢報告加入任意一個組中。以后在使用Web報告的時候，每一個趨勢報告組都可以導出到不同的目錄下，并對應不同的網(wǎng)址，這樣可方便地向不同的網(wǎng)絡用戶公布相關(guān)報告。添加一個新的報告組的過程是：如圖5-53所示，右鍵點擊“趨勢”窗體中的任意位置，在彈出的菜單中選擇“添加報告組”，打開“編輯報告組…”窗口，如圖5-54所示，輸入新報告組名，下方的“導出HTML文件”欄中顯示的就是HTML文件形式的報告的導出位置，點擊“確定”后，在趨勢選擇樹中出現(xiàn)新的報告組子樹。圖5-53“趨勢”選項卡圖5-54“編輯報告組”窗口

2.創(chuàng)建新報告

(1)通過映射選擇樹或映射視圖窗口，選擇一個或多個設(shè)備對象(趨勢報告可以包含多達20個設(shè)備對象)。這里選中4子網(wǎng)段的pc2和pc3兩個設(shè)備，在控制臺左邊定位選擇工具。選擇“趨勢”選項卡，確定要在哪一個趨勢報告組下創(chuàng)建新報告。比如這里要在“安奈特-SNMPc趨勢報告”組下創(chuàng)建新報告，則右擊“安奈特-SNMPc趨勢報告”組名稱，在彈出的菜單中選擇“插入報告”即可，如圖5-55所示。圖5-55添加新報告

(2)如圖5-56所示，在“插入趨勢報告”窗口中的“報表標題”編輯框中輸入新報告的名稱?？梢灾苯釉凇癕ib表”下拉式清單中選擇一個內(nèi)置的表名稱，也可以按下按鈕，選擇任何標準或私有Mib表。SNMPc可以記錄對任何SNMP變量的統(tǒng)計，但在“Mib表”的下拉列表中定義了一些最常用的報告，如：

InterfaceUsage(BPS)：記錄一個接口上發(fā)送和接收的數(shù)據(jù)流量。數(shù)據(jù)是以比特每秒(bps)為單位的。這與網(wǎng)絡接口速度的描述單位是一致的(56kbpsWANLink，100MbpsLAN)。

InterfaceUtilization(%)：顯示數(shù)據(jù)流量占全部可用帶寬的百分比。此報告可以記錄LAN或WAN的接口統(tǒng)計，同時也記錄接口上總的錯誤數(shù)據(jù)占總流量的百分比。許多用戶配置SNMPc來監(jiān)視鏈路使用情況，當流量超過可用帶寬的80%時，就產(chǎn)生報警。這可以警告網(wǎng)管員有大的數(shù)據(jù)流量和可能的網(wǎng)絡擁塞。

ServerDiskStats：記錄服務器磁盤總的容量以及已使用和未使用的磁盤空間百分比。SNMPc記錄所有的統(tǒng)計數(shù)據(jù)，所以當磁盤容量達到預先設(shè)置的閾值時，可以通過配置SNMPc自動產(chǎn)生報警。

ServerCPUStats：記錄服務器CPU的利用率(%)。例如設(shè)置利用率閾值為90%，當超過時會警告潛在的服務器中止。

Response-IP/SNMPPolling：記錄設(shè)備或應用的可用率(%)，這對于SLA(服務等級)報告非常有用；也記錄在SNMPc和設(shè)備間傳輸一個數(shù)據(jù)包所用的時間，用于測量網(wǎng)絡的時延。使用SNMPc企業(yè)版的分布式輪詢功能，可以測量網(wǎng)絡中重點位置的網(wǎng)絡時延。圖5-56“插入趨勢報告”窗口

(3)對于初始化測試，設(shè)置“輪詢間隔”為1分鐘。在“設(shè)備”一欄，可以通過選中某個設(shè)備名，然后點擊“刪除”按鈕來從報告中卸載該設(shè)備。如果要向報告中添加一個或多個設(shè)備，可點擊“添加”按鈕，再從所顯示的映射選擇樹中選取一個或多個設(shè)備，點擊“確定”按鈕即可。

3.查看報告

(1)在趨勢選擇樹中右擊報告名稱，選擇“查看報告”，如圖5-57所示。然后選擇想要看的報告日期范圍和格式，如圖5-58所示，點擊“確定”后顯示報告如圖5-59所示，如果一個新報告從創(chuàng)建到查看間隔時間過短，則會看到如圖5-60所示的提示，這時應隔一段適當時間再查看報告。圖5-57查看報告圖5-58日期范圍和格式選擇圖5-59報告內(nèi)容圖5-60提示信息圖5-59中上半部分是趨勢報告圖形顯示，下半部分是趨勢報告的數(shù)據(jù)顯示。這里的趨勢報告圖的橫軸為時間，縱軸為字節(jié)數(shù)，12種不同顏色的線條一一反應了主機pc2和pc3每個接口上發(fā)送和接收的數(shù)據(jù)流量以及總的數(shù)據(jù)流量在某個時間段內(nèi)的變化。

當然在實際的網(wǎng)絡管理中，通常是有選擇地查看某些對象實例的情況，為了去除無需查看的圖形元素，最直接的方式是在圖5-59下方的報告數(shù)據(jù)顯示區(qū)域中，通過勾選或清除實例前的小勾來決定是否在上方的圖形中顯示該實例的情況。

(2)也可以設(shè)置哪些實例要存入報告。在默認的情況下，一個MIB表格中的所有對象實例都將保存在趨勢報告中。如果只需查看其中的部分實例，可以過濾掉不需記錄的實例。例如，這里不想查看loopback接口情況，在趨勢報告選擇樹中右擊報告“report1”，選擇“屬性”，打開“插入趨勢報告”窗口，點擊“實例”按鈕，打開“趨勢報告實例”窗口，如圖5-61所示。圖5-61“趨勢報告實例”窗口

“趨勢報告實例”窗口的左邊窗口包括一個設(shè)備/實例樹，右邊窗口顯示的是MIB表格。在MIB表格中可以選擇一個或多個需要記錄的實例，并按“<<添加”按鈕添加到左邊窗口的相應設(shè)備子樹中。在右邊的MIB表格中分別將pc2和pc3的索引為1的接口，添加到左邊窗口的相應的子樹中，并在左邊窗口點選“1{

MSTCPLoopbackinterface}”，點擊“不包括”按鈕來排除這些實例，如圖5-62所示。然后再次查看報告，如圖5-63所示為排除部分實例后的報告內(nèi)容。

(3)以上報告的圖形顯示都是線狀圖，可以通過風格按鈕來更改圖形風格，表5-8為圖形風格說明。圖5-62“包括”與“不包括”圖標圖5-63排除部分實例后的報告內(nèi)容表5-8圖形風格說明

4.設(shè)置閾值

當進行長期統(tǒng)計輪詢時，SNMPc將會為每個受輪詢的變量計算并保存一個基準線集。基準線是測試典型的變量行為的一種方式。在一個學習周期后，SNMPc會在變量值超過基

準線時自動發(fā)出基準線警報。

(1)手動設(shè)置閾值。首先創(chuàng)建新報告report2，如圖5-64所示，Mib表選擇“ServerDiskStats”，設(shè)備選擇“pc2”。圖5-64“插入趨勢報告”窗口圖5-65“趨勢報告實例”窗口圖5-66“實例編輯…?-?pc2.2”窗口圖5-67擁有手工閾值的實例圖標

(2)測試設(shè)置的閾值。向pc2的C盤上拷貝大量文件，某個時刻，事件日志查看區(qū)內(nèi)收到藍色字體顯示“警告……TriggeredManualThresholdForhrPercentFree.2:2<5”，如圖5-68所示。同時查看報告report2，顯示如圖5-69所示，當前剩余空間為2.191%，該值小于5%。圖5-68事件日志查看區(qū)的“警告”事件圖5-69report2報告當對警告指示的磁盤文件進行清理，釋放一定空間后，“當前”選項卡內(nèi)先前的警告消失了。切換到“歷史”選項卡，如圖5-70所示，以白色字體顯示信息“ResetManualThresholdForhrPercentFree.2:<5”，表示磁盤空間已恢復到閾值界定范圍之內(nèi)。由于“信息”事件確認了先前的“警告”事件，“警告”事件前的小矩形沒有了，并且被確認的事件不再出現(xiàn)在“當前”選項卡，只保留在“歷史”選項卡。圖5-70事件日志查看區(qū)的“信息”事件5.3.8實驗——監(jiān)視設(shè)備狀態(tài)

【實驗目的】

(1)掌握輪詢代理以及事件過濾器的設(shè)置；

(2)學會如何監(jiān)視設(shè)備狀態(tài)。

【實驗環(huán)境】

安裝有SNMPc網(wǎng)絡管理系統(tǒng)的計算機1臺，已連入網(wǎng)絡。

【實驗過程】

輪詢代理每隔一定的時間就向每個發(fā)現(xiàn)的設(shè)備發(fā)出Ping請求。在設(shè)備的狀態(tài)發(fā)生變化時，輪詢代理將