snmp协议十篇

时间:2023-04-07 07:44:26

snmp协议

snmp协议篇1

【关键词】SNMP;SNMP命令;SNMP报文;网络设备管理

1 概述

在社会经济高速发展的推动下,计算机和互联网技术越来越多地被应用到各行各业以及人们的日常生活当中。随着互联网的规模越来越大,对网络设备有效管理,以发挥网络最大效益的问题日益被人们重视。基于SNMP的网络管理系统逐渐被人们所认识,它保证了网络设备可靠、稳定、高效、经济、安全地运行,提高了网络管理水平和服务质量,降低了运行成本,在网络系统管理中具有很大的优势,成为了目前世界上最流行的网络设备管理解决方案。上世纪80年代初,Internet体系结构委员会根据国际互联网工程任务小组(IETF)制定网络管理协议标准,突出了简单网络管理协议的第一个版本,即SNMPv1。随后,SNMP迅猛发展,根据实际需求又相继了多个版本。由于现在绝大多数网络设备都支持SNMP,所以基于SNMP的网络设备管理系统很容易远程管理这些网络设备,来监听网络状态,修改网络设备配置以及报警网络严重事件。

2 SNMP

SNMP(Simple Network Management Protocol)属于应用层的协议,它采用了特殊形式的Client/Server模型,即/管理站模型,通过管理站与SNMP之间的信息交互,来对网络进行管理。SNMP管理站会对每个SNMP发出关于MIB定义信息的查询消息,SNMP回应SNMP管理站命令,来反馈安装此SNMP的网络设备的状态。二者之间的交互信息,是包含了SNMP报头和协议数据单元PDU两部分的SNMP报文。

PDU含有SNMP的传输命令,代表着不同的数据信息。

SNMP报文的PDU一般分为两种,一种是包含get和set命令的PDU,一种是包含trap命令的PDU。SNMP报文格式如表1. 和表2

表1 SNMP不含trap命令的报文格式

公共SNMP首部 get/set首部 变量绑定

版本号 公共体 PDU类

型(0~3) 请求标

识符 差错状态

(0~5) 差错

索引 名 值 名 …

表2 SNMP含Trap命令的报文格式

PDU

类型(4) trap首部 变量绑定

企业 的

IP地址 trap类型

(0~6) 特定

代码 时间戳 名 值 …

在get/set首部中含有请求标识符,它是由管理站进程设置的一个整数值,用来识别对应的响应报文,管理站就可以根据请求标识符分辨出相应的响应报文。在get/set首部中差错状态则是由响应中显示的数字,不同的数字代表不同的错误类型。

3 SNMP管理网络设备

由SNMP基本模式可知,网络管理系统至少要有管理站和,而是安装在被管理的网络设备上。通常的基于SNMP的网络管理系统包含四个部分:SNMP管理站、SNMP设备、用于SNMP管理站以及服务器之间传输信息的网络协议、MIB库(Management Information Base,管理信息库)。

SNMP管理站是SNMP网络设备管理系统中的管理站,通过SNMP对网络设备进行监视和管理;SNMP是安装在被管理的网络设备中的软件,它通过收集被管理设备的信息,在SNMP管理站发出请求时或者被管理设备发生事件时,向SNMP管理站发送被管理网络设备信息;MIB库是保存被管理的网络设备管理信息的数据信息库,和相关的SNMP一起存放在被管理的网络设备中。

当SNMP管理站向被管理的网络设备发送含有get命令的SNMP报文,请求读取MIB库变量时,SNMP会接收SNMP报文,经过处理得到相应消息,按照命令对被管理设备进行操作,读取变量信息,同样以含有getresponse命令的SNMP报文形式回复SNMP管理站,从而SNMP管理站获取被管理网络设备的信息,如果需要,管理站会继续发送getnextrequest消息报文来获取接下来的MIB信息。此时,管理站就会获取当前被管理网络设备的状态。如果该网络设备处在异常状态,SNMP管理站会根据既定的规则方案,向SNMP发送set命令,接收到管理站发送的set命令后,按照管理站要求,修改MIB库信息变量,进而改变被管理网络设备的配置,使被管理的网络设备处在管理站要求的配置状态下。

当被管理设备发生某些事件时,SNMP进程会主动给SNMP管理者发送trap命令的SNMP报文,告知SNMP管理站当前网络设备的状态。管理站发送getrequest命令来确认当前网络设备的状态。如果配置状态存在异常,管理站进而发送set命令,将网络设备的配置进行修改,使其正常工作。

当前基于SNMP的网络设备管理软件系统有很多,包括MRTG,PRTG,Solarwinds,What’s up gold,HP的NNM等等,在互联网规模日益发展的今天,选择一款合适网络设备管理软件,抑或是依照上述工作流程开发相应的管理软件,在提高网络设备管理效率、增强网络设备稳定度等等方面都有很高的实际意义,当然,这些还有待我们学习提高。

参考文献:

[1]马睿,刘源,秦前清.基于SNMP协议的网络管理系统的设计[J].微机发展.2004(03)

[2]William Stallings, SNMP, SNMPv2, SNMPv3, and RMON 1 and 2[M].Pearson Education,2002

[3]杨玉春,王烨兴.基于SNMP协议的网络管理安全机制研究[J].中国科技信息.2009(04)

snmp协议篇2

关键词: 计算机机房; 运维; SNMP协议; MIB值; 集中监控管理

中图分类号:TP393 文献标志码:A 文章编号:1006-8228(2015)11-40-03

Abstract: Take high performance computer room monitoring as the background, to improve the operation and maintenance level of computer room, from the perspective of the convenience and reliability of monitoring, a new centralized monitoring and management system based on SNMP protocol is built. Test shows that the system runs well, can effectively monitor and manage equipments in computer room, and provides a strong guarantee for normal production activities.

Key words: computer room; operation and maintenance; SNMP protocol; MIB value; centralized monitoring and management

0 引言

机房作为信息服务的基础载体,其安全可靠性越来越重要。由于机房子系统多、管理复杂,而且专业运维人员稀缺,因此,实现机房的科学化运营管理难度较大。通过智能化手段,实现机房设备的集中化管理,可降低运维人员管理压力,降低运维成本。

机房监控管理系统是随信息化建设应运而生的,它是机房环境监控管理服务与计算机网络技术、多媒体信息技术、自动化技术结合的完美体现。以系统工程的观点对机房的环境结构、服务需求、设备内容和管理模式四个基本要素以及它们的内在联系进行优化组合,从而可提供一个稳定可靠、投资合理、高效方便、舒适安全的机房环境监控系统。

SNMP(简单网络管理协议)能够很好的监管机房的各种动力设备(空调、UPS等)和环境设备(温湿度、烟感等传感器)[1]。目前,SNMP已经成为事实上的行业标准,在国内也得到越来越广泛的应用。

1 SNMP网络管理协议

1.1 SNMP协议简介

SNMP由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。SNMP网络架构由三部分组成:NMS(管理者)、Agent()、MIB(管理信息库),图1是SNMP网络管理体系结构示意图。NMS是网络中的管理者[2],是一个利用SNMP协议对网络设备进行管理和监视的系统,它既可以指一台专门用来进行网络管理的服务器,也可以指某个设备中执行管理功能的一个应用程序;Agent是网络设备中一个应用模块,用于维护被管理设备的信息数据并响应NMS的请求,把管理数据汇报给发送请求的NMS;MIB是被管理对象的集合,被管理的对象指的是任何一个被管理的资源,MIB定义了被管理对象的一系列属性,包括对象的名称、对象的访问权限和对象的数据类型等。SNMP的目标是管理互联网上众多厂家生产的软硬件平台。

管理者和被管理对象之间的通信包括以下操作:Get操作,管理者读取被管理对象MIB的值;Set操作,管理者远程设置被管理对象MIB的值;Trap操作,被管理对象主动向管理者报告预制的特定事件。在正常运行状态下,管理者采用主动轮询的方法,监测下属所有被管对象工作状态的信息。当超过MIB预先设置的阈值后,被管理对象向管理者发出异常事件的报告,管理者在接收到异常情况报告后,对事件进行诊断,获取更多关于异常情况的信息。

1.2 MIB及自定义实现

管理信息库MIB指明了网络元素所维持的变量(即能够管理进程查询和设置信息)。MIB由对象识别符(OID: Object Identifier)惟一指定,MIB给出了一个网络中所有可能的被管理对象的集合数据结构,它是一个树形结构。SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备[3]。

MIB值负责整个系统的配置及运行所需的基本数据。本系统中的机房MIB值包括动力和环境两个方面。UPS的MIB值可以依据RFC 1628及厂商提供的MIB值获得[4];精密空调、温湿度等的MIB值可依据厂家提供的资料获得。

2 监控系统设计及实现

本设计是以一个机房为设计原点,在保证本地监控功能的基础上,充分考虑多点集中监控,以及分布式管理等功能需求。对单个机房设计采用嵌入式网关服务器,对本地机房内动力环境设备进行本地化监控管理[5]。

通过制定策略的方式,满足用户的各项联动管理需求。当监控对象发生故障时,能够以短信、电话、邮件等方式实时发出对外报警。同时,嵌入式网关服务器还具备联网管理功能,服务器可通过专用数据接口,将本地监控对象的实时参数上传至上层监控平台,以满足用户联网监控管理需求。

2.1 系统架构

本系统由三部分组成:现场设备采集层、管理服务层、远程Web浏览层。现场设备采集层由各监控对象和协议转换模块组成,主要进行通讯协议转换和设备终端数据采集。管理服务层用于对设备采集层的数据进行集中分析、存储,通过管理服务器,实现对底层动力环境监控对象的集中监控管理,管理服务器由多台集中管理服务器组成,各站点设备信息以网络方式上传至集中监控平台。远程Web浏览层通过IE浏览器或客户端方式,实现监控系统平台的访问。

本系统的总体逻辑结构如图2所示。

2.2 子模块搭建

本系统主要由UPS、精密空调、温湿度传感器等子模块组成。UPS通过通讯接口RS232和通讯协议与现场监控主设备相连,采用总线方式传递其工作参数、运行状态等信号;精密空调通过提供的远程监控通讯RS232/RS485接口和通信协议连接至监控主设备,也是采用总线方式传递工作参数、运行状态信号;温湿度传感器布设在机房内的重点区域,避免因局部区域制冷量不够使设备温度过高而宕机。

2.3 软件实现

本系统使用Visual Studio 2010作为软件开发平台,使用C#语言开发。在程序命名空间中引用SnmpSharpNet开源组件,方便在程序中使用SNMP协议。

3 系统测试及分析

通过测试得到如图3所示的UPS的运行状态图,以及如图4所示的精密空调的运行状态图。

从图3和图4中的数据和状态信息不难分析得出,系统运行准确、稳定、可靠。

4 结束语

上述结果表明,基于SNMP协议构建的集中监控管理系统能够正确、可靠的运行,并且在高性能机房监控上具有十分理想的监控效果,可以预料,该解决方案必将有非常重要的应用前景。但同时对于监控服务器上资源的合理分配和使用尚需作进一步研究,系统规模扩容后的性能尚需进一步监测。

参考文献(References):

[1] 李明江.SNMP简单网络管理协议[M].电子工业出版社,

2007.

[2] 郭军.网络管理[M].北京邮电大学出版社,2003.

[3] 熊英.基于SNMP的MIB库访问[J].计算机与现代化,

2007.139(3):90-92

[4] J.Case. UPS Management Information Base [OL].May

1994.http:///rfc/rfc1628.txt.

snmp协议篇3

关键词:计算机;SNMP网络;管理协议;数据通讯;网络管理

目前网络技术的发展速度非常快,互联网的通讯数据传输技术已经比较成熟,各种网络协议和网络管理手段日益完善。随着互联网的深入发展,网络结构日益复杂,网络通讯传输的流量日益增加,这对网络管理提出了新的要求。在这种情况下,网络管理者不但要对网络流量进行监控,还要对网络带宽的使用效率、网络系统硬件出现的故障、网络系统软件存在的缺陷、以及网络整体安全性进行实时的监视和控制。

1. SNMP网络管理协议概述

由于SNMP网络管理协议具有通用性好移植性强,所以对于中等规模的网络系统有着较强的指导作用。目前,SNMP网络管理协议已经在中小企业的网络管理中发挥着重要作用,许多中小企业在构建网络系统时,SNMP网络管理协议成为了首选。SNMP网络管理协议的应用,降低了中小企业的网络管理难度,有效降低了网络管理成本,实现了网络功能,对网络中的设备提供了可靠的技术和协议支持,提高了网络的使用效率。针对目前许多中小企业由于不重视网络管理而引发的网络管理风险和网络安全问题,通过应用SNMP网络管理协议之后,都得到了有效解决。SNMP网络管理协议带给我们更多的是对网络系统的硬件支持和管理服务。

尽管SNMP网络管理协议优势明显,并且对网络管理有着较大的促进作用,但是经过对SNMP网络管理协议的应用案例研究后发现,使用了SNMP网络管理协议之后,系统的安全风险随之增加。由于SNMP是网络中一种常见的服务形式,所以我们在利用SNMP网络管理协议的同时,要对其安全风险引起高度关注,对于这种问题,需要我们在设置SNMP网络管理协议的时候,对防火墙以及安全协议进行升级,并研究出解决方案,保证SNMP网络管理协议能够发挥出积极作用,降低其对网络系统的安全威胁。

2. SNMP网络管理协议的原理及优点

SNMP网络管理协议主要是指网络的管理进程和进程二者在通信过程中所形成的约定和协议,具体内容为:SNMP网络管理协议明确了如何在网络环境之下对设备进行有效的监视,并实现标准化管理的框架以及通信公共语言建设,同时规范了安全和访问机制,使得网络系统的安全性得到保障。SNMP网络管理协议的原理为:SNMP网络管理协议主要通过软件来统计网络中所有设备的运行数据,并将这些数据传输到管理信息数据库内保存。网络管理员可以随时调用这些数据,查询过程称之为轮询。网络管理员要想保证网络系统的稳定可靠运行,就必须坚持轮询操作,通过轮询操作,网络管理员有效的建立起了与SNMP的关系,使得网络管理员可以实时的掌控网络的整体运行情况,保证系统稳定运行。此外,网络管理员可以通过SNMP网络管理协议对整个网络系统的通信能力,通信可靠性和稳定性进行评估,实现对网络系统的有效管理。

通过对SNMP网络管理协议的原理分析,我们对其的了解又加深了一层,SNMP网络管理协议之所以能够在实际中得到广泛的应用,主要是具有以下优点:

2.1 SNMP网络管理协议是在互联网标准协议TCP/IP协议基础上建立起来的,符合网络协议的标准,是一种有效的网络管理协议,具有通用性和可移植性,SNMP网络管理协议在传输层的协议主要采用UDP作为主要协议。

2.2 SNMP网络管理协议实现了网络的自动管理,通过该协议,网络管理员可以对网络上的信息进行检索和修改,并完成故障的发现和诊断,实现对网络的有效管理。

2.3 SNMP网络管理协议的另外一个特点是可以消除不同设备之间的物理差异,实现网络中不同设备的高效管理,使设备能够发挥最大的功效。

2.4 SNMP网络管理协议的突出特点是具有超时传输和断点续传的功能,可以实现信息数据的有效传输。

2.5 SNMP网络管理协议与其他网络管理协议相比较,具有报文种类少的特点,同时报文的格式非常简单易于掌握和理解,实现难度也比较小。

2.6 SNMP网络管理协议对于信息安全性较重视,采用了身份认证和安全管理制度,有效控制了用户对视图和信息的访问,提高了整体安全性。

3. SNMP网络管理协议的安全性讨论

SNMP网络管理协议是目前为止得到应用最多的网络管理协议,早在上世纪90年代就已经定义了第一个SNMP网络管理协议,版本号为SNMPv1。虽然SNMP网络管理协议的优点突出,在网络管理中的用途十分广泛,但是从其诞生以来,其安全性就引起了众多网络管理人员的关注。从应用情况来看,第一代SNMPv1版本的SNMP网络管理协议由于缺少身份验证机制,存在管理信息泄露风险,为了改善这一状况,研发人员对SNMP网络管理协议进行了升级,在SNMPv1版本的基础上开发出了SNMPv3,有效保证了网络管理信息的安全性,但是从应用角度来讲,依然存在安全缺陷。从目前的SNMP网络管理协议应用情况来看,其安全缺陷主要表现在以下几个方面:

3.1 SNMP网络管理协议存在身份验证缺陷,当遇到未授权的非法用户伪装成合法用户时,缺乏健全的身份验证机制,导致无法识别伪装,造成管理出现混乱。

3.2 SNMP网络管理协议存在消息保密缺陷,对网络管理的信息无法实现加密处理,容易造成非法用户查询并篡改网络管理信息,或造成网络管理信息丢失,容易引发网络管理信息泄密。

3.3 由于SNMP网络管理协议无法对管理信息进行有效加密,导致网络管理信息成为非法用户攻击的目标,致使网络管理信息容易被窃听甚至用于管理站之间的情报交换。

3.4 SNMP网络管理协议无法实现对管理信息的有效保护,容易使管理信息被攻击者截获,使攻击者对网络管理流程和信息能够全面了解,最终使网络系统瘫痪。

3.5 SNMP网络管理协议在信息被截获以后,无法识别真实用户,在攻击者获得信息并登陆之后,真实用户尝试管理信息的时候会遭到系统的拒绝,显示非法访问。

4.SNMP网络管理协议的安全解决方案和应用效果探析

为了提高SNMP网络管理协议的安全性,扩大其应用范围,我们针对其安全缺陷提出了安全解决方案,主要采取以下方法:一是在SNMP网络管理协议中建立身份鉴别机制验证机制。针对SNMP网络管理协议缺乏身份验证的缺陷,我们专门建立了用户身份鉴别和验证机制,使每一个用户在登陆系统之前,都需要通过鉴别和验证系统。二是在SNMP网络管理协议的数据传输过程实行合法性检查。为有效保证SNMP网络管理协议下数据传输安全,我们在对数据进行传输的时候都要实行合法性检查,保证所传输的数据具有合法性,符合网络系统传输标准。三是在SNMP网络管理协议发送报文的过程中对报文进行重复检查。 为了保证SNMP网络管理协议下报文的准确性,我们在发送报文之前,要对报文进行重复检查,确认报文内容准确无误后再进行传输。四是在SNMP网络管理协议中对报文进行加密处理。对报文进行加密处理,是保证SNMP网络管理协议最好的手段,目前我们已经对报文采取了加密手段,有效保证了报文内容的安全性。

参考文献:

[1] 杨家海,任宪坤,王沛瑜,网络管理原理与实现技术,北京:清华大学出版社,2000年.

snmp协议篇4

关键词:嵌入式Linux;SNMP;无线网关;管理模型

中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)23-927-03

The Realization of SNMP on Embedded Wireless Gateway

ZHU Bin, TAN Yong

(Physics and Electronic Information Department of Yangtze Normal University, Chongqing 408100, China)

Abstract: IEEE 802.11b technology is being used in industrial control networks, the need for effective monitoring and control of wireless gateways is necessary. This paper introduces the function of the wireless gateway and the principle that the wireless gateway access to industrial ethernet, it analysisess the management model and the architecture of protocol system of SNMP, and also gives a particular description of the realization process of SNMP on embedded wireless gateway. At last, it presents the experiment results.

Key words: embedded linux; SNMP; wireless Gateway; management model

1 引言

将IEEE 802.11b技术应用于工控网络,工控网络就在现场总线体系结构的基础上兼有了无线通信的优点。与此同时,工控网络规模的扩大,使其结构日趋复杂,如何对工控网络进行有效监控,及时发现存在的故障和不安全因素,尽可能提高设备的利用率和运行效率,逐渐成为工控网络管理者面临的问题。

2 嵌入式无线网关

2.1 嵌入式无线网关接入工控网络的模型

基于802.11b的工业现场设备接入工业以太网的协议模型如图1所示,无线网关接入采用主从接入方式,所有基于802.11b的工业现场设备与 802.11b 无线网关连接,由802.11b无线网关负责无线通信管理和与有线网络的连接。

协议模型中,RF物理层是802.11b协议模型的第1层,具有载波监听,传送和接收等功能。802.11b MAC,802.1d和802.2LLC(Logic Link Control)是802.11b协议模型第2层(数据链路层)。MAC 层具有无线介质访问,网络连接以及提供数据验证和保密等功能。逻辑链路控制LLC 层定义了所有 802LAN 类型的差错控制,包括 802.11b 的差错控制。LLC具有传统数据链路控制协议:高级数据链路控制(HDLC:High_ Level Data Link Control)的相似功能,提供寻址和数据链路控制服务。

2.2 通信原理

基于802.11b的无线终端工业现场设备工业控制网络通信时,基于802.11b的无线网关按照802.11b协议接收无线终端现场设备的数据包并按IEEE802.3协议进行封装后,转发到工控网络;工控网络无线终端工业现场设备通信时,基于802.11b的无线网关将工控网络传来的数据包按802.11b协议进行封装后,发送到无线终端现场设备;无线终端现场设备无线终端现场设备通信时,若通信双方相互同时处于对方的无线覆盖区域,则可直接进行通信;若通信双方处于不同无线基本服务区域BSS(Basic Service Set),可以先通过某一无线网关进入工控网络(无线有线),再由别的无线网关发送给相应的无线终端现场设备(有线无线)。

3 SNMP体系结构

从上面的分析可以看出,对无线网关进行有效监控非常必要,这是无线工控网络健康、高效运作的保证,而简单网络管理协议 SNMP (Simple Network Management Protocol)为实现这一目标提供了可能。

SNMP 管理模型包括四个部分:管理器(Manager)、管理(Agent)、管理信息库(MIB:Management Information Base)、SNMP协议。管理器和被管之间的信息交换以类客户/服务器的方式进行。管理器从管理处取得网络结点的状态数据,接收发来的Trap,将网络的状态及时反映给管理员,管理器在C/S结构中处于Client的地位。管理Agent在被管理的网络设备中运行,在网络管理中代表被管对象工作。收集所代表对象的状态数据,在C/S结构中处于Server的地位,它对到来的数据请求做出响应,维护和报告被管理设备的有关信息。SNMP 管理信息库 MIB(Management Information Base)是一个面向对象的数据库,由 MIB 对象的信息单元组成。MIB 对象记录管理设备的管理信息,每个对象用来代表一个网络资源,通过 MIB 来表示所代表对象的各个方面的参数。SNMP 协议是一个应用层协议,在一个 SNMP 管理器和一个或多个分布式(Agent)之间进行双向的数据交换。管理器通过SNMP协议,请求管理检索和改变网络设备的 MIB 信息,管理用 SNMP 协议向管理器主动报告网络设备的状态变化。

SNMP 协议体系结构由管理信息结构(SMI)、管理信息库(MIB)和 SNMP 本身三部分组成。其中,SMI 和 MIB 两个协议是关于管理信息的标准。SMI 是表示被管对象的描述工具,是 ISO 的抽象句法表示 ASN.1 的一个子集,其中详细定义了 MIB 库的组成结构。SNMP 组织体系结构如图2所示。

4SNMP在嵌入式Linux上的实现

4.1 开发平台构建

为便于调试,选择直接在目标板上进行的开发模式,连线如图3所示。在宿主机上运行 minicom 作为目标板的显示终端,mount 宿主机硬盘,直接在目标板上调试应用。目标板上处理器为 MPC852T,操作系统是嵌入式 Linux ,编译器则选择 powerpc-linux-gcc。

snmp协议篇5

关键词: 网络管理;SNMP;管理信息数据库

随着现代网络技术的高速发展,网络数量呈指数增加,网络设备功能的复杂性与生产厂商的多样化,使得网络管理无法用传统的手工方式完成,必须借助先进有效的管理手段。SNMP应运而生,它以简单且易于实现的优点,在 TCP/IP网络、电话系统等领域获得蓬勃发展。

一、SNMP的基本概念

(一)SNMP的含义

SNMP(Simple Network Management Protocol 简单网络管理协议)是用来监视、管理和配置网络设备的协议,最早由IETF研究小组为解决Internet网路由器管理问题而提出。它使用嵌入到网络设施中的软件来收集网络通信信息和有关网络设备的统计数据,网管员通过向的管理信息库发出查询信号便可以得到这些信息。这种网络管理技术基于远程监控和被管对象的数字化,它不仅改变了原来的网络维护管理方式,将现场物理管理变成了远程逻辑管理,而且使管理系统有了很好的预测能力[1]。SNMP协议应用广泛,几乎支持所有网络厂商推出的设备和网络管理系统,非常适合小型、快速、低价的网络环境使用。

(二)SNMP的体系结构

为了便于实现,SNMP体系结构一般是非对称的,即Manager实体和Agent实体分别配置。基本的体系结构是Manager/Agent两级结构,它是一个管理站、多个的非对称式体系结构,管理站一般由专用设备构成,配备Manager实体和一组管理应用程序,提供网络的配置、性能、故障、安全、计费等管理功能,通过读取管理信息数据库中对象的值来进行网络监控。是配备了Agent实体的各类设备,如主机、集线器、网桥、路由器、网关等,在Agent实体的支持下响应管理站的操作请求,对系统中各类资源的被管对象进行访问。管理站可以向下达操作命令访问所在系统的管理信息,但是却不能访问管理站所在系统的管理信息。另外,为获得更高的性能和灵活性,有时需要将SNMP的体系结构配置为三级结构。在这个模式下,一个SNMP的者不仅要配备SNMP Agent,与SNMP管理站通信,而且要配备一个或多个托管设备支持的协议,与托管设备通信,通过代管可以将没有配备SNMP的被管设备纳入SNMP系统,有利于扩大SNMP的应用面,降低网络管理的成本,提高灵活性[2]。

二、SNMP的工作方式

SNMP采用面向自陷的轮询方法(Trap-directed polling)进行网络设备管理。一般情况下,管理站通过轮询被管理设备中的进行信息收集,在控制台上用数字或图形的表示方式显示这些信息,提供对网络设备工作状态和网络通信量的分析和管理功能。负责接受、处理来自管理站的请求报文,然后将设备接口等特性管理变量的数值形成响应报文,发送给管理站;当被管理设备出现异常状态时(如接口状态发生改变),通过SNMP自陷立即向管理站发送出错通知。管理站一旦发现异常情况,可以直接轮询报告事件的或它的相邻,对事件进行诊断以获取更多的信息[3]。

三、SNMP的实现基础

SNMP网络管理是建立在管理信息共享和协作基础上的动态网络管理过程,管理站或根据本系统的管理信息数据库中的信息对动态的网络环境作出反应,可以说,管理信息数据库和协议数据单元是实现SNMP网络管理的物理基础。

(一)管理信息数据库(MIB)

MIB(Management Information Base)是一个信息存储库,它包含了数千个数据对象,网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。MIB数据对象以一种树状分层结构进行组织,这个树状结构中的每个分支都有一个专用的名字和一个数字形式的标识符,分支表示数据对象的逻辑分组,树叶代表各个数据对象。使用这个树状分层结构,MIB浏览器能够遍历整棵MIB结构树,并以图形显示的形式来表示各个分支和树叶对象。

(二)协议数据单元(PDU)

管理站和之间的信息交换是通过SNMP报文实现的,为确保因网络管理而带来的开销最小,SNMP规定了5种简单的协议数据单元PDU(Protocol Data Unit)。当管理站提取一个或多个变量值到其应用程序中时,就发出get-request或get-next-request报文,前者是指定对象的读操作,后者则表示从进程处提取紧跟当前的下一个参数值;当管理站要修改进程中的变量值时,只要发出set-request报文即可。如果没有发生错误,进程则用get-reponse原语回答这些请求。使用trap原语,进程可以异步地发送告警给管理站,告诉它发生了某个满足预设条件的事件。在SNMP的改进协议中,管理站新增了一个成块读操作get-bulk-request报文,当需要用一个请求原语提取大量数据(如读取某个表的内容)时就可以调用它以提高效率。

四、SNMP的发展

(一)SNMP存在的缺陷

1、SNMP使用简单的口令验证机制,安全性较差,入侵者如果具备相应能力,就可以对重要的网络管理信息(如设备的状态和动作)进行修改,使系统或服务陷于崩溃。

2、SNMP使用集中式网络管理模式,大型网络的管理站收集数据的负担太重,且来自各个的报告会在网上形成巨大的业务量,可能导致网络拥塞。

(二)SNMP的主要改进

1、支持分布式管理。SNMP的改进版SNMPv2不仅可以采用集中式的模式,也可以采用分布式模式,它有多个被称为管理服务器的顶层管理站,每个管理站可以直接管理,同时也可以委托中间管理者担当Manager角色监控一部分,这种体系结构分散了处理负担,减少了网络的业务量。

2、提高了安全性。为了防止非授权用户对网络管理信息的修改、伪装和窃听,SNMPv3提出了基于用户的安全模型,通过认证、保密和时限模块,对去往和到来的各类消息提供安全保证。

3、扩展了功能。RMON最初只是基于对以太网、令牌环网链路层的远程监测,现在已将其功能扩展到网络层和更高层,有力地支持SNMP成为最为流行的网络管理协议。

参考文献

[1] William stallings.SNMP SNMPv2 and RMON.Addison-Wesley,1997

snmp协议篇6

1 简单网络管理协议SNMP

简单网络管理协议SNMP[1](Simple Network Management Protocol)是由Internet活动委员会(IAB)制定的、基于TCP/IP协议族的各种互联网络的管理标准。利用SNMP,网络管理者可以从网络设备中收集网络设备的状态以及各类相关信息如流量、端口最大速率等;网络设备也可以利用SNMP主动提供设备告警事件。

1.1 SNMP基本原理

SNMP采用的是工作站的模型,即对网络的管理与维护是通过被监测的网络设备上的SNMP客户端程序来实现的,该程序持续监听管理站发来的命令与请求,并对此进行响应。管理站与站之间的通信协议是UDP协议(面向无连接的数据报协议),一般而言,网络设备上使用SNMP的UDP端口为161,管理站使用的UDP端口为162。

1.2 管理信息库 MIB

管理信息库MIB定义了可访问的网络设备的属性,这些信息包括可供管理程序读写的控制信息和状态信息,由对象识别符OID (Object Identifier)唯一指定。MIB采用树型结构进行命名,SNMP协议通过对MIB库的树形节点的读和写来访问和操作网络设备中的信息。OID是依据MIB树形结构从根节点到该对象所经节点的编号系列组成的[2],如: 1.3.6.1.2.1.1.1表示对设备的描述,1.3.6.1.2.1.1.3表示设备上一次开机的时间,1.3.6.1.2.1.1.5表示设备的名称等。

1.3 SNMP的数据单元

SNMP 定义了5中类型的协议数据单元:Get-Request、Get-Next-Request 、Get-Response、Set-Request以及Trap。共计可以分为3类:

1) Get类:SNMP管理站用Get-Request方法从拥有SNMP的网络设备中查询信息,而SNMP 则用Get-Response消息响应。Get-Next-Request用于查询特定的对象中的下一个元素。

2) Set类:SNMP管理站用Set-Request对网络设备进行远程配置管理和设置性能参数的门限等。

3) Trap类:SNMP使用Trap向SNMP管理站发送非请求类消息,一般用于描述某一事件的发生如告警信息等,以实现故障管理。

2 设备流量以及误码率的的监测

影响HFC双向网络性能的关键是网络设备的各端口的流量以及误码率,通过对网络设备的流量和误码率的分析是判断网络异常的先决条件。本系统采用SNMP协议来实现对网络设备的流量监测。在MIB库中,反映网络流量和误码的对象OID(1.3.6.1.2.1.2.2.1)的节点存在于Interface接口组的ifInOctets、ifOutOctets、ifInErrors、ifOutErrors等中,其中ifInOctets对象表示接口收到的总字节数,ifOutOctets对象表示接口输出的总字节数,ifInErrors对象表示接口收到的错误总字节数,ifOutErrors对象表示接口发出的错误总字节数。表1总结了流量以及误码率在网络设备监控中所使用的公式:

从上表中可以看出,各个指标的计算,都需要相邻两次采集的数值之差运算得到的,反映的是一段时间内的采集数据的平均值。由公式可知,Δt决定了系统采集的精度,也就是系统采集的间隔时间,也称之为系统采集的轮询周期。因为,系统采集的轮询周期的设置成为了反映整个监测系统指标精确的关键,若轮询周期设置时间过长,影响系统的实时性,不能反映采集周期内突变状态;若轮询周期设置较短,则导致设备负荷较大,从而影响设备的正常运行。根据经验以及考虑设备的运行负载,本监控系统将各类指标的轮询周期设置为2分钟。

3 流量以及误码率监控的系统设计以及实现

3.1 监控系统设计

系统采用B/S结构模式,模块化设计。如图1所示的系统结构图,系统由接口适配层、应用层、信息表示层和Web层四部分组成,系统功能实现的核心部分集中在服务器上,简化了系统的开发、维护和使用,在扩展系统功能时,只需更新服务器上的应用模块,无需做客户端维护,系统的适应性、扩展性和稳定性强,使用方便。系统的开发语言是C#,使用的数据库是SQL Server数据库。

3.2 分布式并发采集

考虑到顺序采集情况下,单个设备采集需要的时间t与设备数量m之间的乘积t*m可能会导致轮询间隔大于指定的轮询周期,系统采用了多线程技术和分布式方案。多线程技术减少了CPU等待时间,提高了服务器资源利用率;分布式采集为今后更大的网络规模提供了解决方案。

3.3 图形化展现

流量以及误码率监控系统在采集到相关指标数据后,根据表1的公式,来计算各类监控指标,为了让维护管理人员能够直观便捷的了解系统状况,系统采用了图形的方式给出了各类参数的实时数据。当出现异常流量时,流量监控系统会发出相应的告警信息。如图2:某一端口的输入流量(InOctetes)以及输出流量(OutOctets)。图3:系统设备中端口利用率的告警(红色表示告警)。

4 总结

本文基于SNMP协议访问网络设备性能参数,以实现对网络设备流量以及误码率的监控功能,构建了一种能够实时对网络设备端口进行监测的模型,其实现主要包括两部分,其一,通过SNMP 协议访问监控节点的MIB,实现对节点流量以及误码率的监控;其二,对监控结果设置阈值,监控流量超过门限时进行流量的告警。该模型设计可以有效评价网络的运行状态,当出现流量以及误码率异常时可以及时的采取措施,避免了故障发现延迟的情况。

参考文献:

[1] [美]Mark A.Miller,P.E. 用SNMP 管理互联网络[M]. 晏明峰译. 中国水利水电出版社,2001.

snmp协议篇7

计算机网络管理主要由四个要素组成:网络管理者、被管理节点、管理协议和网络管理信息库,如图1所示。网络拓扑是网络管理的基础,能够分层显示运营网络的拓扑结构,网络拓扑提供了性能、告警、配置数据的处理提供技术支持,能够对整个网络提供全面、动态的放映,是用户监视整个网络的有力手段。通过合理地控制对整个网络拓扑结构,进行合理的调节和配置,可以提高整个网络的性能,保证服务。本文提出了基于SNMP协议的网络管理。SNMP即简单网络管理协议,是一种应用层的协议,基于该协议能够在网络的管理站和站之间实现信息的传递。SNMP能够让网络管理员管理网络的性能,发现并且解决网络问题。SNMP相对其他的网络管理系统非常容易实现,并且SNMP协议是开放的标准产品,SNMP使用网络层提供的UDP传递服务实现信息的传递,SNMP提供了独有的机制来处理可靠性和故障检测费方面的相关问题,基于SNMP的拓扑算法能够实现对整个电视网络的广度搜索,并且对获得的信息进行处理和分析,从而整理出拓扑信息。

2数字电视网络管理

根据数字电视发展,非常需要一个综合网络管理的平台对网络中的数字电视进行统一的远程管理和监控。基于SNMP的网络管理是目前主流的网络管理,通过基于SNMP的网络拓扑是实现自动化网络管理,网络管理员通过基于SNMP的平台对网络上的数字电视设备进行信息检索或者修改,实现故障发现、诊断、设备运行监测等管理工作。通过基于SNMP的网络管理在实现不同数字电视设备管理的同时,提供加密安全机制,保护用户的隐私,提高网络的安全性。基于SNMP的网络拓扑管理适用于一个管理软件管理多个不同的数字电视设备,能够适应不断增加的现代数字电视用户使用要求。

3网络管理系统设计

针对数字电视网络管理系统的设计要求,网络管理系统主要包括网络拓扑管理、安全管理、告警管理和性能管理。网络拓扑的目的是搜索发现数字电视网络中的网络设备信息和设备连接信息,为用户提供管理网络设备的交互性的操作。安全管理,通过对不同的用户提供不同的操作权限,根据用户的需要来制定具有针对性的管理方案,同时支持多个用户同时操作,有效解决在网络数据管理中的信息安全性问题。告警管理,通过解析支持SNMP的网络设备发送的TRAP信息,网络管理系统能够获得在线设备的告警信息,并且能够将收集的告警信息录入到数据库中,方便了用户的查询和管理。性能管理,数字电视网络中的用户众多,网络管理同设备之间的通信是基于SNMP协议的,随着用户的增加造成通信线路的堵塞,从而导致网络管理性能的下降,通过性能管理,不断检测系统的性能,根据运行情况及时调整运行参数,保证整个网络的顺利运行。

4基于SNMP网络拓扑算法及实现

首先从网络管理中心的缺省路开始搜索,采用广度优先的原则进行搜索遍历,对整个数字电视网络进行搜索,采用Ad-ventNetSNMP低层的API获取数字电视网络中的每台被管理设备的路由信息,随后对获得的信息进行处理和分析,从而得出整个数字电视网络中的路由拓扑结构信息。基于SNMP网络拓扑的优点在于:如果网络发生了变化,信息会及时地随之变化并且采集树立信息的过程十分迅速,加快了拓扑发现的速度。这一优点非常适用于数字电视的发展,随着数字电视用户的增加,数字网络会不断发生变化,基于SNMP的网络拓扑很好地解决了这一问题,并且当前的机器一般都支持SNMP,适用性较强;同时,基于SNMP的网络拓扑算法是基于路由进行拓扑搜索的,受访问限制的数字电视网络可以搜索获得第一级路由节点,能够得到比较完整的络拓扑关系。

4.1SNMP的拓扑结构

数字电视网络是由各个不同规模的子网络组成的,子网络通过各自的路由器同网络中其他的子网络进行通信。子网络可以是某个局域网,也可以是局域网中的某个子网,他们连接在一个路由器的端口上。主拓扑反映的是数字电视网络中的路由设备和子网之间的关系,主要的关系类型有路由器—路由器、路由器—子网及接口。主拓扑通过SNMP协议访问路由表的信息来实现,MIB库中的IP路由表ipRouteTable是对路由表的抽象描述。主拓扑从网络管理站的缺省路开始,采用广度优先和深度优先的遍历无向图算法实现对整个数字电路网络的遍历,逐渐找出所有的路由器或子网,实现网络主拓扑。通过对数字电视网络数据库中的路由器表和子网表搜索可以得出网络的主拓扑,为了得到整个网络拓扑结构,还需要得出网络中的子拓扑。

4.2不同拓扑模块的功能分析

snmp协议篇8

关键词:网络管理技术 CORBA技术 B/S结构 XML技术 SNMP协议

0 引言

随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大,用户已不再满足于网络连通性的要求,他们希望以更快的速度、更高的质量、更好的安全性访问网络。但是,随着网络用户数量的不断壮大,为网络的日常管理与维护带来巨大的挑战。为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理系统中技术革新就显得尤为重要,只有新技术不断推陈出新,才能使网络管理系统不断向前发展。

1 网络管理软件技术热点

网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:

1.1 开放性 随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。

1.2 综合性 通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。

1.3 智能化 现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。

1.4 安全性 对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMP v l、SNMPv2,但现阶段的SNMP v l、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。

1.5 基于Web的管理 基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。

2 网络管理技术发展趋势

通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:

2.1 分布式技术 分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。

基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。

CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务,例如配置管理、性能管理等。客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。其中,从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换,这一部分在有的网络管理系统中被抽象成CORBA的概念。从以上分析可以看出,运用CORBA技术完全能够实现标准的网络管理系统。

2.2 XML技术 XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。

利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。

而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。

2.3 B/S模式 B/S网络管理结构模式(B/S模式)是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。

在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。

2.4 支持SNMP v3协议 SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。SNMP它最大的一个优点就是简单性,因而比较容易在大型网络中实现,可以帮助网管人员管理TCP/IP网络中各种装置,没有繁复的指令,概念上只有“存/取”两种命令。其优点是简单、稳定和灵活,也是目前网管的基础标准。

SNMP协议历经多年的发展,已经推出的SNMP v3是在SNMP v1 、SNMP v2两个版本的基础上改进推出,其克服了SNMP v1 和SNMP v2两个版本的安全弱点,功能得到来极大的增强。

适应性强:适用于多种操作环境,既可以管理最简单的网络,实现基本的管理功能, 又能够提供强大的网络管理功能,满足复杂网络的管理需求。

扩充性好:可以根据需要增加模块。

安全性好:具有多种安全处理模块。

尽管新版本的SNMP v3协议还远未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMP v2的替代者,成为网络管理的标准协议。

3 结语 转贴于

随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。

参考文献:

[1]李明江[M].SNMP简单网络管理协议.北京:电子工业出版社.2007.5.

[2]夏明萍,董南萍,陈旭生[M].计算机网络管理.北京:清华大学出版社.2007.5.

snmp协议篇9

关键词:网络管理技术 corba技术 b/s结构 xml技术 snmp协议

0 引言

随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大,用户已不再满足于网络连通性的要求,他们希望以更快的速度、更高的质量、更好的安全性访问网络。但是,随着网络用户数量的不断壮大,为网络的日常管理与维护带来巨大的挑战。为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理系统中技术革新就显得尤为重要,只有新技术不断推陈出新,才能使网络管理系统不断向前发展。

1 网络管理软件技术热点

网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:

1.1 开放性 随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。

1.2 综合性 通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。

1.3 智能化 现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。

1.4 安全性 对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用snmp协议,普遍使用的是snmp v l、snmpv2,但现阶段的snmp v l、snmpv2协议对于安全控制还较薄弱,也为后续的snmp协议发展提出挑战。

1.5 基于web的管理 基于web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合web技术的管理平台。

2 网络管理技术发展趋势

通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:

2.1 分布式技术 分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。

基于分布式计算模式推出的corba是将分布计算模式和面向对象思想结合在一起,构建分布式应用。 corba的网络管理系统通常按照client/server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务,例如配置管理、性能管理等。客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。其中,从网络元素中获取的网络管理信息通常需要经过corba/snmp网关或corba/cmip网关进行转换,这一部分在有的网络管理系统中被抽象成corba的概念。从以上分析可以看出,运用corba技术完全能够实现标准的网络管理系统。

2.2 xml技术 xml技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次xml技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。

利用xml管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。

而且由于xml技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。

2.3 b/s模式 b/s网络管理结构模式(b/s模式)是基于intranet的需求而出现并发展的。在b/s模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向web服务器提出访问数据库的要求,web服务器接受客户端请求后,将这个请求转化为sql语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给web服务器,web服务器再一次将得到的所有结果进行转化,变成html文档形式,转发给客户端浏览器以友好的web页面形式显示出来。

在b/s模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。b/s模式借助internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且b/s模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用b/s网络管理结构模式从而实现对大型网络管理。

2.4 支持snmp v3协议 snmp协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。snmp它最大的一个优点就是简单性,因而比较容易在大型网络中实现,可以帮助网管人员管理tcp/ip网络中各种装置,没有繁复的指令,概念上只有“存/取”两种命令。其优点是简单、稳定和灵活,也是目前网管的基础标准。

snmp协议历经多年的发展,已经推出的snmp v3是在snmp v1 、snmp v2两个版本的基础上改进推出,其克服了snmp v1 和snmp v2两个版本的安全弱点,功能得到来极大的增强。

适应性强:适用于多种操作环境,既可以管理最简单的网络,实现基本的管理功能, 又能够提供强大的网络管理功能,满足复杂网络的管理需求。

扩充性好:可以根据需要增加模块。

安全性好:具有多种安全处理模块。

尽管新版本的snmp v3协议还远未达到普及,但它毕竟代表着snmp协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为snmp v2的替代者,成为网络管理的标准协议。

3 结语

随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。

参考文献:

[1]李明江[m].snmp简单网络管理协议.北京:电子工业出版社.2007.5.

[2]夏明萍,董南萍,陈旭生[m].计算机网络管理.北京:清华大学出版社.2007.5.

snmp协议篇10

关键词:网络管理技术 CORBA技术 B/S结构 XML技术 SNMP协议

随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大,用户已不再满足于网络连通性的要求,他们希望以更快的速度、更高的质量、更好的安全性访问网络。但是,随着网络用户数量的不断壮大,为网络的日常管理与维护带来巨大的挑战。为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理系统中技术革新就显得尤为重要,只有新技术不断推陈出新,才能使网络管理系统不断向前发展。

一、网络管理软件技术热点

网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:

1.开放性。随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。

2.综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。

3.智能化。现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。

4.安全性。对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMP v l、SNMPv2,但现阶段的SNMP?v?l、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。

5.基于Web的管理。基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。

二、网络管理技术发展趋势

通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:

1.分布式技术。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。

基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的网络管理系统通常按照Client/Server的结构进行构造,运用CORBA技术完全能够实现标准的网络管理系统。

2.XML技术。XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。

利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。

而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。

3.B/S模式。B/S模式是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。

在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。

4.支持SNMP v3协议。SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活,也是目前网管的基础标准。

SNMP协议历经多年的发展,已经推出的SNMP v3是在SNMP v1 、SNMP v2两个版本的基础上改进推出,其克服了SNMP v1 和SNMP v2两个版本的安全弱点,功能得到来极大的增强,它有适应性强和安全性好的特点。

尽管新版本的SNMP v3协议还未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMP v2的替代者,成为网络管理的标准协议。

三、结语

随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。

参考文献:

[1]李明江.SNMP简单网络管理协议[M].北京:电子工业出版社,2007.