内容发布更新时间 : 2024/5/19 16:37:44星期一 下面是文章的全部内容请认真阅读。

核心网络设备流量监控

一、流量监控的一些认识

流量监控一般是通过网络协议得到网络设备的流量信息，并将流量负载以图形或表格方式显示给用户，以非常直观的形式显示网络设备流量负载。在网络发展的今天，流量监控还可以以网络应用层协议方式进行更精细化的监控，如信息中心部署的网康设备既是一台流量控制设备也是一台流量监控设备。通过流量监控，网络管理人员可以对网络带宽需求，网络设备运行情况等信息进行分析。

CactiEZ对网络带宽进行流量监控截图

panabit按应用层协议方式进行流量监控截图。

对网络核心设备，如防火墙，三层交换机，服务器等进行流量监控，一般都

1

要将这些设备的SNMP(简单网络管理协议)功能打开，同时在网络内部署流量监控服务器，安装监控软件进行监控。下面将从SNMP协议认识、网络设备的SNMP功能开启以及流量监控服务器安装配置两方面进行说明。

二、SNMP简介及网络设备的SNMP功能开启

SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI(管理信息结构)和MIB(管理信息库)体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

SNMP第一版SNMPv1使用基于团体名进行报文认证。SNMP第二版在功能上对第一版进行增加和强化。SNMP第三版主要增加SNMP在安全性和远端配置方面的强化。虽然SNMP3.0出现已经有一段时间了，但目前还没有广泛应用。如果设备是2、3年前的产品，很可能根本不支持SNMP3.0；甚至有些较新的设备也只有SNMP2.0或SNMP1.0。

SNMP为应用层协议，是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。SNMP协议利用的是UDP协议的161/162端口。其中161端口被设备代理监听，等待接受管理者进程发送的管理信息查询请求消息，162端口由管理者进程监听等待设备代理进程发送的异常事件报告陷阱消息。在这里162端口一般没有设置。

下面就将一些网络核心设备的SNMP功能的开启进行一些说明。一般操作要素有：1、开启SNMP服务。2、配置团体名及类型。3、启用snmp的tarps功能(默认情况下许多设备当SNMP服务开启后此功能一并开启)。4、配置网管工作站ip 地址(在一些防火墙可以不配置此条，但防火强规则中必需有161端口的udp协议的放行规则)。

2

上图是神码5200三层交换机的SNMP功能的开启命令，第一条是开启SNMP服务，第二条是指配置只读团体名“1”，第三条是配置网管工作站ip 地址是“10.102.0.21”。其它交换机的配置一般都提供有配置实例。

下面两图是防火墙的SNMP功能开启的实例，一般都是在web页面下进行配置。

3