SNMP网络管理协议

SNMP网络管理协议（精选10篇）

SNMP网络管理协议 篇1

0 引言

《教育信息十年发展规划》中提出,要大力推进普通高校数字校园建设,建设高速校园网络及各种数字化教学装备,建设职业教育虚拟仿真实训基地。建设完善的信息发布、网络教学、知识共享、管理服务和校园文化生活服务等数字化平台,推进系统整合与数据共享[1]。教育信息化是国家信息化的重要组成部分,保证校园网的高效正常运行是教育信息化过程中需要长期关注的问题。

1 校园网络管理概述

1.1 网络管理

网络管理是指对网络的运行情况进行实时控制管理和监控测试,使网络可以有效、可靠、安全和经济地提供服务[2],其基本任务是监测和控制网络硬件和软件系统,监测并纠正影响通信的问题,并尽量降低这些问题再度发生的可能性,有效管理计算机网络[3]。

1.2 高校校园网管理特点

1.2.1 校园网规模大

校园网信息量多,业务种类繁杂,与其它种类的园区网有着明显区别。大量的路由器、交换机、服务器、防火墙等运用在校园网中。随着移动互联时代的到来,智能手机、平板电脑等移动终端接入校园网不断增加,部分高校的多校区建设,都给校园网统一管理带来了更多的问题,提高了网络管理要求。

1.2.2 校园网服务多样化

校园网要提供多元化的网络服务,除了基本的Web服务、Email和Ftp服务外[4],还要为网络教学平台提供服务。这些服务是校园教学、办公、通讯的保障,校园网络服务多样化加大了网络管理的难度。

1.2.3 校园网用户特点

学生用户使用校园网相对集中,步调和时间相对统一,短时间内的网络流量较大,容易产生网络拥塞。这类问题会出现在一个特定时段,例如学生集中选课时,瞬时产生较大流量导致网络拥塞,服务器不堪负载甚至瘫痪,这些都大大增加了网络管理任务。

2 SNMP协议及其发展

2.1 SNMP协议

SNMP是基于TCP/IP协议族的网络管理标准,它是运用最广泛的网路管理协议。协议无关性是SNMP的重要特点,绝大部分网络设备都支持SNMP协议,可以在大部分传输协议上使用,如IP,IPX,AppleTalk,OSI等,为网络提供包括故障管理、配置管理、计费管理、性能管理、安全管理在内的5大功能,协议本身已成为事实上的工业标准[5]。

2.2 SNMP协议组成

简单网络管理协议主要由管理信息库(MIB)、管理信息结构(SMI)及SNMP报文协议组成。

2.2.1 管理信息库

管理信息库MIB定义了受管设备必须保存的数据项,允许对每个数据项进行的操作及其含义,管理系统设备的控制和状态信息等数据变量都保存在库中。MIB定义被管对象的属性包括:名称、访问权限和数据类型等。每个SNMP设备都有自己的MIB,MIB也可以看作是NMS(Network Management Station)和Agent之间的沟通桥梁。NMS 、Agent和MIB的关系如图1所示。

2.2.2 管理信息结构

SMI定义了SNMP框架所用信息的组织、组成和标识。SMI是对公共结构和一般类型的描述,就像描述数据库中对象的格式和布局一样,描述MIB中的对象[6]。经SNMP协议传输的所有管理信息都被收集到一个或多个管理信息库中,被管理对象类型按照SMI和标识定义。管理信息结构包括3个方面:(1)对象的标识。SMI采用层次型的对象命名规则,所有对象构成一颗命名树,连接树根节点至对象节点路径上的所有节点标识,构成该对象的对象标识符;(2)对象的语法。对象的信息表示采用抽象语法表示的子集,包括类型、存取方式、状态和对象标识4个方面的属性;(3) 对象的编码。代理和管理站之间进行通信,必须对对象信息统一编码。

2.2.3 SNMP报文协议

SNMP规定了5种协议数据单元PDU,用来管理进程和代理之间的交换。基于Get、Set和Trap三种控制MIB对象的基本操作,包括GetRequest操作、GetNex-tRequest操作、SetRequest操作、GetResponse操作以及Trap操作。

SNMP管理员使用GetRequest,从拥有SNMP代理的网络设备中检索信息。SNMP代理以GetResponse消息响应GetRequest。GetRequest和GetNextRequest结合起来使用可以获得一个表中的对象。GetRequest取回一个特定对象,使用GetNextRequest则是请求表中的下一个对象。使用SetRequest可以对一个设备中的参数进行远程配置。Trap即SNMP陷阱,是SNMP代理发送给管理站的非请求消息,告知管理站发生了一个特定事件,如端口失败,掉电重启等,管理站可作出相应的处理[7]。图2描述了SNMP的5种报文操作。

2.3 SNMP网络管理实现机制

SNMP网络管理模型采用C/S的组织模式。管理工作站作为客户,运行SNMP代理的被管理结点作为服务器。这些节点可以是主机、路由器、交换机等。SNMP代理对来自管理站的信息请求和动作请求进行应答,并为管理工作站报告一些重要的意外事件[8]。网络管理员可以通过可视化的图形界面接口,读取网络信息、配置与参数,分析网络故障产生的原因。

2.4 SNMP协议发展

简单网络管理协议SNMP诞生于20 世纪90 年代,由简单网关监视协议(SGMP)改造而来,至今发布了3个版本[9]。SNMPv1不具备身份验证机制,MIB比较简单,且存有安全缺陷,其网络管理功能也受到限制。经过改进,1993年发布了SNMPv2,兼容SNMPv1 并且提供了更多的数据类型和操作类型,提供更全面的错误代码,在区分错误时能够更细致准确。1998年发布SNMPv3后,在前两个版本的基础上增加了用户身份认证,并对报文加密,采用了基于视图的访问控制模型,协议的安全性得到很大提高[10]。由于协议易于实现,受到很多厂商青睐,大部分的网络设备和系统都支持SNMP,为网络规范化管理提供了条件,目前校园网络管理主要是运用SNMP协议开展的。

3 高校校园网管理现状及存在的问题

3.1 现状

校园网络的建设是高校教育信息化的重要组成部分,而网络管理是校园网稳定、安全运行的重要保障。网络管理系统的运用,一方面是自主研发,另一方面是采用集成度与功能相对完善的商业或开源的企业级网络管理系统。

自主研发是指通过开发基于SNMP协议的网络管理模块管理校园网络。吉林大学吕霞等人在 《基于SNMP的校园网网络性能管理系统的实现》研究中,通过开发网络管理模块实现对校园网络利用率的监控[11],西北工业大学王朋研究的《基于SNMP的校园网络管理系统的研究与实现》,在校园网中实现了流量监控、网络计费等功能[12]。校园网管理系统通常是运用SNMP协议解决管理中某个特定问题,实现功能单一,系统可拓展性不强,但是实现成本低。

企业级网络管理系统在校园网中应用广泛。 华为eSight网络管理系统被辽宁中医药大学运用在校园网络管理中[13]。西南交通大学刘颖等人发表的《Cacti在校园网络流量监测中的应用》[14]及华南农业大学现代教育技术中心何斌斌发表的《基于Cacti的校园网络监控》[15],运用了基于SNMP协议的开源网络管理系统Cacti对校园网进行流量监控。这类网管系统的特点是具备良好的可拓展性及二次开发功能。随着校园网规模的不断扩大,越来越多的高校倾向于运用这类功能较为完善的系统进行网络管理。

3.2 问题

(1)高校自主开发网络管理系统功能单一,不能满足校园网长期发展要求。目前,高校开发的网络管理系统功能有限,没能体现SNMP协议的特点,无法对校园网进行全面管理。

(2)运用集成化的商业管理系统及开源网络管理系统进行校园网管理问题。尽管这类系统功能完善,给校园网管理带来了方便,但是仅仅将网管系统布置到校园网中,并不能从根本上减轻网络管理员的工作压力。一方面,网管系统监控信息量大、种类繁多,如端口状态、端口流量、CPU占用率等,各节点的变化都会产生告警信息,当所有信息都呈现给网络管理员时,网管员会疲于应对;另一方面,校园网各节点使用情况各不相同,例如服务器的CPU占用率告警阈值默认设置为大于60%,而实际使用中一台服务器的CPU占用率始终保持在70%以上,这种默认的阈值设置,忽略了校园网运行设备的实际情况,产生冗余非关键告警信息,反而不利于有效管理网络。

4 校园网管理措施

(1)着眼未来开发基于SNMP协议的网络管理系统。我国网络管理相关研究起步晚、技术还不成熟,高校开发的网络管理系统集成度不高,实现的功能较为单一,与国内外先进管理系统存在较大差距。随着教育信息化的推进,这些简单的网络管理系统已经不能适应校园网的发展。因此,高校在开发校园网络管理系统时,需结合SNMP协议特点,研究网路管理系统的可拓展性,确保校园网发生变化后系统的可移植性。

(2)立足实际运用网络管理系统。由于现阶段自主开发的网管系统还不能有效管理校园网,大部分高校还是倾向于采用功能更强大的商用或开源的企业级网络管理系统。这些系统功能强大,管理的信息多,并且都支持SNMP协议。但网络管理员要从大量的管理信息中发现网络故障产生的原因仍是一项艰巨的任务。因此,结合校园网实际运行情况,对网络管理系统进行二次开发,使网络管理系统与校园网有机结合很有必要。二次开发要将SNMP协议简单灵活、易于实现的特点体现出来。

5 结语

探索SNMP协议与校园网管理特点有机结合,是提高校园网管理水平的有效途径,对保证校园网高效运行有着重要意义。随着校园网规模的不断扩大,开展相关研究,既有助于提升网络管理水平,又能更好地服务教育信息化建设。

SNMP网络管理协议 篇2

保障snmp的安全

如果某些设备确实有必要运行snmp,则必须保障这些设备的安全?首先要做的是确定哪些设备正在运行snmp服务?除非定期对整个网络进行端口扫描,全面掌握各台机器?设备上运行的服务,否则的话,很有可能遗漏一?二个snmp协议服务?特别需要注意的是,网络交换机?打印机之类的设备同样也会运行snmp服务?确定snmp服务的运行情况后,再采取下面的措施保障服务安全?

◆加载snmp服务的补丁

安装snmp协议服务的补丁,将snmp服务升级到2.0或更高的版本?联系设备的制造商,了解有关安全漏洞和升级补丁的情况?

◆保护snmp通信字符串

一个很重要的保护措施是修改所有默认的通信字符串?根据设备文档的说明,逐一检查?修改各个标准的?非标准的通信字符串,不要遗漏任何一项,必要时可以联系制造商获取详细的说明?

◆过滤snmp

另一个可以采用的保护措施是在网络边界上过滤snmp通信和请求,即在防火墙或边界路由器上,阻塞snmp请求使用的端口?标准的snmp服务使用161和162端口,厂商私有的实现一般使用199?391?705和1993端口?禁用这些端口通信后,外部网络访问内部网络的能力就受到了限制;另外,在内部网络的路由器上,应该编写一个ACL,只允许某个特定的可信任的snmp管理系统操作snmp?例如,下面的ACL只允许来自(或者走向)snmp管理系统的snmp通信,限制网络上的所有其他snmp通信:

1.access-list 100 permit ip host w.x.y any

2.access-list 100 deny udp any any eq snmp

3.access-list 100 deny udp any any eq snmptrap

4.access-list 100 permit ip any any

这个ACL的第一行定义了可信任管理系统(w.x.y)?利用下面的命令可以将上述ACL应用到所有网络接口:

1.interface serial 0

2.ip access-group 100 in

SNMP网络管理协议 篇3

关键词：SNMP 性能监测 数据分析

1 概述

随着网络技术的迅猛发展，网络结构越来越复杂，异构性也越来越强，使得网络管理成为网络能否正常、高效运行的重中之重。如何对网络进行有效的及时管理，综合全网的各种因素自动进行有效及时的反映，变得格外重要。性能管理作为网络管理系统的重要功能之一，不仅可用来帮助网络管理者实时监测网络运行状态，了解网络设备运行情况，使其正常发挥，保障系统的平稳、有效运行，还可帮助管理者解决网络存在的各种问题，如响应时间较慢等。

2 SNMP网络管理模型

SNMP全称是简单网络管理协议，它首先被提出是为解决Internet上的路由器管理问题的，但实际上到目前为止，SNMP已成为应用最广泛的TCP/IP网络管理框架，成为真正意义上的IP网络管理的国际性管理标准。SNMP是一系列协议组和规范，它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。

SNMP网络管理系统主要由四部分构成：管理站、管理代理、管理信息库和网络管理协议。①管理站（Manager）一般是指网络中的工作站或服务器，负责安装网络软件；②驻留在被管理设备上的一个模块就是管理代理（Agent），基本上每一个支持SNMP的网络设备里都有一个管理代理，它能够把网络设备的各种情况真实的记录下来，并且网络管理程序能够对这些信息进行查询或者修改处理，一旦发现不支持SNMP协议的设备，可以及时的开发委托代理（prosy agent）来支持SNMP协议。SNMP协议是管理代理和管理站之间进行通信的桥梁。管理站会周期性的向各个设备的管理代理发送有关管理信息，通过这些管理信息判断各个设备是否处于正常的运行状态。如果发现设备不是处于正常的运行状态，应该及时的使用Trap信息的报文主动向管理者发送陷阱消息，汇报出现的异常事件。③管理信息库（MIB）是一个数据库，它代表了某个设备或服务的一套可管理对象。MIB在每一台SNMP管理的主机上都有，主机上的可管理对象就是由它来描述的。必须用精确的组织结构来定义全部的MIB，只有这样其他代理在和SNMP管理器连接时，才能准确的知道MIB中的信息是怎样组织起来的。④SNMP网络管理协议主要有以下三个功能：a取值（Get）能使网络管理站从被管设备的代理处获得相应对象的值；b设置值（Set）能使网络管理站在被管设备的代理上设置相应对象的值；c当管理信息库MIB的值有重大变化或其他重要事件发生时，告警信息（Trap）能使被管设备的代理能够通知管理站、代理端（Agent）。

3 基于SNMP的网络性能监测系统模型

根据上面对SNMP网络管理模型的分析，设计了一种性能监测模块的基本结构，该性能监测模块主要包括性能数据的采集、数据存储、数据分析和告警管理四个部分，如图1所示。

4 基于SNMP的网络性能监测系统的设计

系统是使用SNMP++软件包来实现SNMP协议操作的。SNMP++是HP公司开发的软件，该公司公开了SNMP++程序的源代码，让喜欢SNMP的用户可以免费使用。我们使用SNMP协议在Window平台上做开发应用，通过SNMP协议获取管理信息，实现网络设备的监控。因此，SNMP协议的实现是整个系统的基础。通过SNMP++软件包来实现SNMP协议的开发，实现SNMP网络管理的基本功能。

4.1 性能数据的采集 性能数据的采集方式有只轮询（polling-only）和基于中断（interrupt-based）的方法两种。

只轮询（polling-only）的方法：管理站通过轮询机制，定时向驻留在被管对象中的代理发送报文请求；代理对请求者进行身份验证，提取信息向请求者回送响应报文；管理站通过代理返回的报文取得网络设备的各种状态信息，采集的数据存入数据库，也可以根据需要同时发往控制台。用于分析统计的性能参数主要采用该机制进行数据采集。应提到的是，只轮询方法在数据采集时的时间间隔要设置在一个合理的范围，时间间隔过短会占用过多的网络资源。

基于中断（interrupt-based）的方法：通过对关键事件的预定义，Agen在这些事件发生时，向管理者发送Trap报文。事件驱动对监视状态变化不很频繁的对象时用处很大，当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站。

4.2 数据分析 为了把网络性能的状况和网络中存在的性能问题反映出来，在统计性能数据的时候可以用数值表或者曲线图的方式表现出来。

利用率可以反映信道的利用程度，换句话说，利用率高可以表明信道资源被利用的很充分，但是如果利用率过高，可能说明信道存在着一定的潜在风险，需要进行升级。

丢包是网络中数据传输的时候出现数据丢失的现象，丢包率是指丢包数据占总传输数据的百分比。长期的高丢包率说明路由器没有充分的资源来处理报文，应考虑增大路由器的缓冲区，短期的持续高丢包率说明网络出现了拥塞。

差错率反映了出错报文所占总报文的百分比，差错率过大说明信道的传输质量差。

吞吐量表示在单位时间内通过某个网络（或信道、接口）的数据量。

当系统采集到网络设备的MIB对象值之后，需对其进行进一步的加工处理，才能得到所需的信息。

SNMP网络管理协议 篇4

1 SNMP协议

简单网络管理协议(Simple Network Management Protocol SNMP)是IETF研究小组为了解决Internet上的路由器管理问题而提出的。它为网络管理的程序设计人员提供了一个有力的工具。在TCP/IP协议中它是工作在UDP上层的协议，如图1所示。

如图2一个SNMP的网络管理系统主要包括：网管工作站(管理站)、被管理者(主机，路由器)。

1)网管工作站站：网络管理员与网络管理系统的接口计算机，在它上面一般运行有对网络设备进行管理的管理程序。

2)被管理者：各种网络设备，其中包括主机，路由器，交换机，集线器等等。在它上面一般运行有一个代理进程。此进程对来自管理站的信息请求和动作请求进行应答，并随机地为管理站报告一些重要的意外事件。

3)管理站和被管理者之间通过SNMP协议进行通信：SNMP协议的核心在于管理信息库MIB。其过程为：管理站发送管理命令给给被管理者，被管理者通过查询管理信息库MIB完成管理操作后返回结果给管理站。

管理信息库MIB是一个分布式存储在网络上数据库。它对网络上存在的所有可能被管理的信息进行抽象封装成对象，并对每个对象贴上一个唯一的标签OID。从而，把所有的网络管理操作简化成对MIB中对象的查询(GET)与设置(SET)两种操作。只要知道操作对象的标识OID就可以用GET,SET函数完成相应的管理操作。

OID采用的树状结构，对于网络中数以亿计的管理对象，采用树状结构进行管理，采用IP地址相似的方法进行标识。例如：OID为.1.3.6.1.2.1.1.1.0表示：

根目录.ISO组织.美国国防部.Internet.网络管理.管理信息库(MIB).本机操作系统信息.操作系统描述.第一个描述

比如要查询IP地址为26.28.247.66的机器所安装的操作系统信息。就可以使用：GET 26.28.247.66.1.3.6.1.2.1.1.1.0

2 网络管理系统的设计

随着计算机和通信技术的飞速发展，网络管理技术已成为重要技术。网络管理包括网络的运行操作、维护(Maintenance)等所需要的各种活动。从这种意义来说，网络管理的范畴非常广泛。网络安全，网络分析，访问控制等等都属于网络管理。大到网络系统的管理，小到主机上一个资源的访问管理，要真正做到一个面面俱到的网络管理系统需要深厚的网络安全，程序设计，计算机网络，计算机操作系统等等知识以及网络维护经验。本系统只是介绍一个简单实用的网络管理系统的开发。为进一步进行网络开发的程序设计人员提供一个基础。它分为传输协议的设置，管理工作站的设计，被管理者代理进程的设计。

2.1 传输协议的设置

应用层网络管理系统的开发传输协议很多，SNMP是常用的一种方法，它的设置最主要

分为三个部分：认证，加密和传输。传输过程中要根据实际情况设置相应的认证，加密字段，然后再根据SNMP协议进行传输。

2.2 被管理者代理进程的设计

由于操作系统本身带有SNMP协议，被管理者上一般都自动运行有代理进程。所以不需要我们直接对其进行开发，如果没有安装，可以就要在网上下载相应的软件包进行安装。

2.3 管理程序的设计

对于一个完整的管理程序来说，一般都要包括四个步骤：网络设备的发现，设备信息的读取，设备信息的统计以及网络设备的设置操作。

2.3.1 网络设备的发现

对网路节点的抽象后知道网路设备的连接构成对应数据结构中的图。所以网络设备的发现就是就是不断的在现有图的基础上增加节点的过程。可以采用图结构中广度优先的搜索方法，不断的在网络中搜索网络设备添加到所建立的图中，其流程图如图3所示。

2.3.2 设备信息的读取

根据以上发现的设备的IP地址，设置所需要的OID，发送给相应的网络管理设备,获取被管理设备的MIB库中存储的设备信息。其中常用的设备管理对象包括：

Sysdescr系统硬件，操作系统说明

Sysobjectid系统网络管理子系统供应商身份

Sysuptime系统最近启动的时间

Syscontact系统被管理设备所有人的身份

System设备被管理节点的名称

Syslocation节点的位置

ifNumber网络接口的数量

ifTable接口条目的列表

ifIndex每一个接口的唯一取值

ifDescr关于接口的信息，包括制造商的名称，产品名称和硬件

ifType接口的类型，按照物理，链路协议进行区分

读取信息的流程图如图4。

2.3.3 网络设备信息的统计

由于上一步所收集到的都是被管理设备的原始信息。所以需要根据收集的设备信息，统计所需要的网络设备数据。具体需要统计出什么结果，可以用简单比较语句统计出数据流量，被管理的设备类型等简单信息。也可以用数据挖掘，神经网络等高级数据统计方法统计出网络使用者的使用习惯，网络身份等智能信息。

2.3.4 网络设备的设置操作

可以设计根据统计信息自动进行网络操作，比如数据流量控制。也可以设计手工编辑控制命令。比如：手工输入关闭某台机器对网络的访问。

3 总结

SNMP是一个简单实用的协议。协议本身功能相当强大，需要我们利用各种技术对它进行应用。本文只是对它使用过程的一个简单描述，并没有深入分析探讨各种OID信息的运用技巧。在对网路设备的发现过程中，采用的数据结构中的广度优先的搜索算法，并对它的数据结构与算法进行了适当的修改，使之简化很多并能满足设计的需要。不过对局域网内的叶节点设备，由于没有配备SNMP协议，所以需要采用ARP协议进行补充。同时，程序虽然实现了网络拓扑结构的发现，设备信息的采集与管理。但是对于设备信息的统计，管理操作的筛选等还有值得进一步深入研究的地方。

参考文献

[1]谢希任.计算机网络[M].北京:电子工业出版社,2003.

[2]Huang S C,Huang Y M,Shieh S M.Vibration and stability of a rotating shaft containing a transerse crack[J].J Sound and Vibration,1993,162(3):387-401.

SNMP网络管理协议 篇5

一种改进的基于SNMP的网络拓扑发现算法

作者：王淅娜 喻建鹏

来源：《软件》2013年第03期

摘要：通过对网络拓扑发现算法的研究，提出了改进的SNMP的网络拓扑发现算法，并对改进算法的流程进行了描述。该算法具有交换机的发现完备性，并且能对哑设备进行处理。关键词：网络拓扑；拓扑发现；哑设备；SNMP

SNMP网络管理协议 篇6

在技术形式逐渐发展的过程中, 网络化信息平台的建立是一项十分复杂的技术形式, 传统的技术应用形式已经逐渐被网络管理的相关协议所代替。因此, 在90年代, 网络化的信息管理逐渐推出了一种专门化的网管监控技术协议, 也就是SNMP协议的网络管理平台, 通过这种技术形式的应用, 可以充分地实现网络技术监督的最终目的。而直到现阶段网络技术形式的应用过程中, 通过以SNMP技术形式作为基础, 提出了一种真实、有效的信息技术应用形式, 这种技术的特点不仅具有一定的简单性, 还可以在使用的过程中降低相关成本, 从而为不同类型网络的管理信息的认证、采集、传输等信息形式的处理, 提供了充分的保证, 为SNMP协议技术形式的应用及发展树立了正确性的发展方向。[1]

1 SNMP协议网络管理平台的建立

1.1 SNMP网络体系的基本结构

在互联网工程设计的过程中, 简单的网络管理协议是通过简单化的网管监控经过长时间的发展及演变所得到的, 其中主要包括了网络管理的工作站、网络代理、网络管理信息库的组成形式, 而这些平台的组成部分具有较为密切的联系, 每一部分都是不可缺少的。对于网络管理工作站的工作形式而言, 可以分为工作管理的工作程序、数据库以及监控网络的接口等部分组成, 管理站起着十分重要的作用, 可以快速地分析基本数据, 及时准确地发现工作过程中存在的故障, 从而可以将基本的数据形式转换成有效的实际数据的应用[2]。与此同时, 通过SNMP协议管理平台的建立, 在工作的过程中, 管理站会进行一系列的信息管理及信息的请求, 而网络代理者则在发出请求的同时, 及时作出相关的问答, 其中主要的执行者是主机、网桥以及路由器等, 并且可以通过计算机技术生成准确的错误信息的统计报告。网络管理代理的基本职能主要是实现对网络实体信息的有效性抽取形成MIB数据, 在整个网络管理的过程中占有十分重要的作用, 在实际的信息查询过程中, 管理站会及时完成后期的技术处理, 从而在根本意义上实现监督管理的最终目的。

1.2 SNMP的组成元素及其安全性

对于SNMP的信息技术处理形式而言, 主要有管理信息的结构、管理信息库以及SNMP协议组成了SNMP, 其中的管理信息库是网络管理系统中较为基础的组成部分, 不同的管理对象都代表着一种信息资源处于被管理的状态, 若将所用的信息形式组合起来就会形成整理之后的管理库, 与此同时, 如果SNMP智能管理MIB中的相关对象, 会使网络设备的管理缺失一定的信息资源。因此, 在整个技术形式的应用过程中, 应该通过网络化技术形式的应用, 逐渐优化基本的技术管理形式, 从而为整个网络化设备中信息的管理提供充分的保证。在SNMP协议信息平台的建立过程中, 存在着一定的安全性隐患, 所以, 在网管监测平台的推广及使用的过程中, 就存在着一定的阻碍性。在信息管理的过程中存在着安全漏洞以及内部信息不稳定的形式, 在实际信息管理的过程中, 由于基本的协议内容较为复杂, 网络代理存在, 则会出现非法请求的情况, 所以, 会出现信息破译的危险, 因此, 在现阶段技术形式的应用过程中, 应该及时注意到这些问题, 从而为整个SNMP技术形式的应用提供充分的保证。

2 SNMP协议的网络管理平台的研究

2.1 网络管理体系的基本框架

对于网络管理软件的体现结构而言, 可以简单地分为四个组成部分, 首先, 是被管网络的设备形式, 主要由一些被管理网元组成, 包括具有网络通信能力的路由器、核心交换机等, 以及不具有网络通信能力的设备如调谐设备、天线设备等;其次, 是数据的采集层, 其中数据的采集形式主要覆盖了所有的被管理设备, 在完成数据采集工作之后, 再通过信息传输系统将信息传送到后台的数据库, 第三, 是系统工程层, 系统工程层的工作形式主要是负责处理网络管理中的故障信息, 一般情况下, 主要包括故障的检测以及提供故障维修的基本数据等技术形式, 主要的技术处理方式是通过网络管理平台功能结合用户设定的阀值按照平台配置的算法来完成的。最后是客户端, 即用户端, 是网管系统与用户的接口, 在使用的过程中可以为用户提供一种可视化的服务界面, 从而在根本意义上方便了用户对系统信息的管理及维护[5]。

2.2 网络拓扑搜索、子网搜索的技术形式

在整个网络技术应用的过程中, 对于网络拓扑搜索算法的设计而言, 其基本的工作原理是参考基本的模型进行数据处理, 这种技术应用中最重要的组成部分是节点以及路由器, 其具体的算法主要是:在系统运行的过程中, 应该先定义基本节点, 然后再通过路由表展开信息搜索[3]。这种搜索形式主要是将数据结构与网关节点的数据相结合, 从而优化信息的处理。子网的搜索主要是在全网拓扑搜索结束之后进行, 将基本的结构充分的展现出来。而且, 对于子网搜索而言, 还可以进一步地确定子网网络接口的基本类型, 也可以具体的描述网络设备的具体类型。

2.3 确定路由器的主要方法

对于路由器而言, 同一个路由器对应多个IP地址, 所以, 要想在SNMP技术形式的应用过程中, 准确地查询某个路由器的同网络路由器, 是一项十分困难的事情, 而且, 对于路由器而言, 其网络的关联性也是相对较强的。因此, 在判断多个IP地址是否属于同一台设备的过程中, 主要是参考sys Object ID的基本参数值, 如果IP地址与sys Object ID具有同样的参数值, 也就是说明, 多个IP地址属于同一台路由器。但是, 在整个技术形式的应用过程中, 如果单单考虑到sys Object ID的参数, 是具有一定的局限性的, 这主要是由于sys Object ID的相关参数是可以改变的, 所以, 在IP地址调查的过程中就存在着一定的限制性因素。因此, 在整个技术应用的过程中, 就逐渐形成了ip Addr Table的参数形式, 这种参数形式的出现, 弥补了sys Object ID参数值不稳定的现象, 所以, 为整个信息的收集形式提供了充分的保证[4]。

3 结束语

总而言之, 通过对SNMP技术形式的研究, 可以发现在现阶段信息技术的应用过程中, SNMP技术形式已经成为网络管理应用中较为广泛性的技术应用形式, 其基本的技术形式相对较为成熟、性能较高, 因此, 得到了广大用户的支持。但是网络化的逐渐发展, 也给SNMP的应用带来了一定的挑战, 因此, 在现阶段网络管理技术形式的应用过程中, 应该逐渐优化基本的技术管理, 从而为网络化信息技术的处理提供充分的保证。

参考文献

[1]刘宁亦.基于SNMP协议的网络拓扑发现系统设计与实现[D].湖南大学, 2011.

[2]郑孝平.基于SNMP协议的网络管理平台的研究与实现[D].上海交通大学, 2012.

[3]朱伟.基于SNMP协议的网络拓扑结构系统改进与实现[D].电子科技大学, 2013.

[4]刘韬.基于SNMP的校园网络管理系统的设计与实现[D].华南理工大学, 2013.

SNMP网络管理协议 篇7

1 简单网络管理协议 (S NMP) 概述

1.1 基本概念

SNMP是管理工作站与代理之间的通信协议。在管理工作站中运行网络管理程序, 在网络设备 (如路由器、交换机、主机、网络打印机等) 上运行代理进程。管理工作站访问代理以获知网络设备的状态, 代理处理并响应管理工作站的请求, 并利用陷阱消息发送告警信息给管理工作站。网络管理的过程就是网络管理工作站与代理协同工作的过程。

代理能为管理工作站提供的信息是由管理信息库 (MIB) 来决定的。在管理信息库中定义了丰富的被管对象, 用于支持SNMP查询等操作。管理信息库 (MIB) 标识、表示被管对象的标准则由管理信息结构 (SMI) 负责定义。

1.2 SNMP安全机制

SNMP在两方面进行安全控制, 一方面, 在MIB中对对象实例定义访问权限, 另一方面, 由多个工作站和代理组建共同体, 不同的共同体有不同的共同体名字 (类似口令) 。共同体名有3种安全级别, 分别为read-only, read-write和trap。网络管理工作站需要向代理查询数据时, 提交read-only共同体名, 既需要查询数据又需要更改数据时, 提交read-write共同体名, 在代理向管理工作站发送陷阱消息时, 使用Trap共同体名。

1.3 SNMP操作

网络性能管理涉及的主要操作有工作站发起的查询操作, 代理接到请求后的响应以及代理主动向工作站报告。SNMP协议定义了不同的PDU来实现各功能操作, 利用get、getnext和set这些PDU实现工作站对代理的访问操作, 利用response PDU实现代理对工作站的响应, 利用Trap PDU实现代理向工作站的事件报告发送。

2 网络性能管理需求分析

网络性能管理的主要目的是为了提高网络服务的质量, 保证网络的可用性。网络性能管理主要包括性能数据的采集、性能数据的计算和处理、性能数据的存储、性能数据的分析以及性能预测等。

过去, 网络管理主要依靠网络管理人员进行人工管理。在应用现场发现网络中断或网络拥塞时, 网络管理人员通过登录到网络设备, 发送操作命令, 来查看、分析和处理各种网络故障。耽误了生产, 工作也非常被动。随着信息化时代的到来, 网络规模越来越大, 原来的人工管理模式已经无法适应现代网络的需求, 智能化计算机管理成为网络管理的必然选择。

网络性能管理在网络管理功能中占据着重要地位。通过随时掌握网络性能的当前状况, 了解网络资源的利用情况, 可以及时发现网络的异常 (如网络拥塞, 网络设备CPU利用率过高等等) , 避免因网络性能降低产生对网络应用的不良影响。在网络状态发生重要改变或有重大事件发生时, 通过消息传递, 可以立刻通知和提醒网络管理人员, 以便尽早获悉、分析和处理。通过对网络性能历史数据的分析, 可以画出网络性能的走势图, 发现网络性能瓶颈, 预测网络性能的未来趋势, 从而提前改造网络或对网络进行重新规划。

3 基于S NMP协议采集网络性能数据的技术分析

网络性能数据的采集是网络性能管理的基础, 也是最重要的步骤。

3.1 网络性能数据采集方法对比

目前, 在数据采集的多种方法中, 专用软件法、端口监听法和基于SNMP协议采集的方法应用较广。专业软件法是网络设备厂商针对特定设备开发的专有软件, 具备私有独特性, 采集效率高, 占用网络资源少, 但是对设备有专门的限制, 不能广泛应用。端口监听法是通过端口镜像的方法采集和分析具体的协议包, 获取更加详细的网络性能参数, 有较强的针对性, 采集效率较高, 对网络负载的影响很小, 但是对设备的处理能力要求较高, 投入成本大。以上两种方法虽然都有采集效率高和对网络负载影响小的优点, 但都有一定的局限性。基于SNMP协议采集的方法是利用SNMP协议, 在网管工作站和代理之间相互传送SNMP消息报文, 获取网络性能参数的方法。这种方法占用的网络资源较多, 特别是在网络应用繁忙的时段, 会加重网络的负载, 使网络性能下降。随着光纤的普及, 网络带宽逐渐提升, 基于SNMP协议进行网络管理的带宽开销将显得微不足道, 而其简单、通用、易于实施和扩展的特点将闪现光芒。

3.2 基于SNMP协议采集数据的原理

数据采集就是管理工作站与代理间相互传递消息报文, 完成查询命令发布, 代理应答以及代理向管理工作站主动报告等操作, 进而获得有关网络性能参数的过程。查询命令发布是指管理工作站向代理发出查询请求, 要查询多少个被管对象就设定多少个变量绑定。代理应答是指代理把网络设备MIB库中的数据应答给管理工作站。代理向管理工作站主动报告是指代理向管理工作站发送陷阱消息报文, 管理工作站监听到该报文后, 根据报文中的特定参数值, 判断所发生的重要事件或异常状况。例如, 将Trap协议数据单元中的generic-trap部分取值5代表EGP邻居丢失 (EGP通过建立邻居关系维持通信) 。

3.3 被管对象的确定

网络性能数据采集就是要通过主动查询或被动接收来获取被管对象的参数值, 因此, 首先需要确定MIB库和MIB库中的被管对象。

为了利用合适的与网络性能有关的被管对象, 需要查阅RFC文档, 选定MIB库中的被管对象, 特别是对于那些拥有独特的私有MIB库的厂商来说, 更需要仔细查阅, 准确选定适合的被管对象。例如, CISCO发布的私有MIB中, 可以找到3个与CPU利用率有关的被管对象, 分别为busy Per、avg Busy1和avg Busy5, 反映的是CPU在5秒、1分钟、5分钟内的利用率。

结束语

SNMP协议是成熟的网络管理协议, 是事实上的工业标准, 已经受到网络设备厂商的广泛支持。虽然SNMP协议有一定缺点, 比如缺乏足够的安全性, 但简单、通用和易于扩充等特点使其经受住了时间的考验, 进一步研究基于SNMP协议进行网络管理的技术具有重要意义。

参考文献

SNMP网络管理协议 篇8

简单网络管理协议(SNMP)是一种专门用来管理网络设备的应用层标准协议,包含代理者、管理站、网络管理协议和管理信息库等关键元素,其网络管理由管理信息库MIB、管理信息结构SMI和SNMP协议本身3个部分组成［１］。基于SNMP的网络流量采集方法可获得较丰富的网络流量信息,数据呈现直观清晰,能从宏观角度查看网络的整体性能和状况,便于从整体层面分析和解决问题。 但该方法会占用网络设备及带宽资源,影响网络性能,容易造成采集数据丢失,只能获得统计信息,不能针对IP地址和端口等信息进一步分析［２］。

1基于SNMP协议的网络流量采集方法

1.1对象访问方法

MIB中的每个对象类型都被赋予一个惟一的对象标识符(OID),该对象标识符的值通过MIB树按层次结构进行组织［１］。通过SNMP获取被管对象的信息,实际上是访问对象OID的一个特定实例。

1.2数据采集方法

管理站基于SNMP协议从代理者中采集网络流量数据有两种方法:轮询与陷阱［３］。

(1)轮询:包含代理者的网络设备,除了完成自身业务功能外,其中SNMP代理进程不断收集网络的通信信息和有关网络设备的统计数据,并将其以特定形式存储在本地MIB中。轮询是指管理站通过SNMP协议定期主动向代理者发起流量采集请求,代理者在收到该请求后将它所维护的MIB流量数据发回给管理站,由管理站对这些信息进行处理和存储操作,从而完成网络流量采集［３］。

(2)陷阱:指管理站监听陷阱端口,接收来自代理者的告警信息。在MIB中定义了许多代理者可能会出现的异常情况(如发生故障、链路故障、发生拥塞等),当代理者上的代理进程检测到这些异常情况时,立即将这些情况报告给配置表中所列的管理进程,这种报告被称为陷阱trap。 陷阱可节省网络容量和代理者的处理时间,但也会增加代理者的处理负担,影响网络管理的主要功能［４］。

总之,使用轮询以维持对网络资源的实时监控,同时采用陷阱机制报告异常事件,使得SNMP成为一种有效的网络管理协议［４］。

2基于SNMP协议的网络流量采集系统设计

2.1功能描述

采集系统定期采集防火墙等支持SNMP协议的网络设备,从设备相关接口的MIB库中获取相关数据并入库, 为后续网络流量统计与分析模块提供实时与历史来源数据。系统功能结构如图1所示。

2.2采集流程

基于SNMP协议的网络流量采集系统流程如图2所示。

2.3采集的MIB变量

系统定期采集网络设备的多个MIB变量(数据表也按此设计)［１］［５］,如表1所示。

2.4采集过程中考虑的因素

为保证采集的数据全面有效,减少对网络性能的影响,需考虑如下问题:

(1)采集时间间隔确定。在一个采集周期中应包括有用的采集变量。采集时间间隔必须合理设定,不能太短, 否则易影响被采集设备性能和占用网络带宽;也不能太长,否则有些数据计数器可能会多次溢出造成采集数据的不准确［３］。本系统采集周期定为5分钟。

(2)采集数据的溢出处理。采集数据的溢出要根据所采集的具体数据格式来确定,如在关于性能数据的采集中,有些性能数据会逐渐增大,并在达到一个固定值之后会重新计数,此时就存在数据溢出,应对相应的数据溢出进行处理［３］。

(3)采集数据的优化。根据管理需求和访问对象的性质建立数据采集对象,分为静态数据和动态数据。静态数据一经配置基本保持不变,对静态数据只需采集一次即可,没必要在每次采集过程中都对它进行轮询操作;对动态数据就要进行轮询采集,以实时反映设备的状态或性能信息［３］。

3基于SNMP协议的网络流量采集系统实现

系统使用Delphi的SNMP组件的SNMPget方法来读取相应MIB变量值,需向该函数提供要读取的网络设备的IP地址、要采集的MIB变量的Oid值和访问团体名称等参数信息,最后将读取结果返回到某一变量中。这样,通过定期依次设置网络设备要采集的各个MIB变量的Oid值,并将读取结果保存到相应变量中,就完成了对该网络设备相关所有MIB变量信息的读取,实现了基于SNMP协议的数据采集,为后续网络流量统计提供原始数据。

3.1实现流程

基于SNMP协议的网络流量采集系统的详细实现流程如图3所示。

3.2关键代码实现

以下代码通过定时器每隔5分钟运行一次,依次采集指定IP网络设备所有要读取的MIB变量的测量值到相应变量。

Ip:= Trim(edtIP.Text);//取得预采集网络设备的IP地址

ReadComName:='public';//设置网络设备的访问团体名

Oid:='1.3.6.1.2.1.2.2.1.10.7';//设置预采集网络设备的某一MIB变量的Oid值(以“ifInOctets”变量为例)

SNMPget(Oid,ReadComName,Ip,Response);//使用Delphi的SNMP组件的SNMPget方法取得指定IP网络设备的指定Oid值的测量值Response

ifInOctets0:= Response;//将取得的观测值赋值给相应变量

//改变Oid的值,重复上述过程,依次取得网络设备所有要读取的MIB变量的测量值到相应变量,然后定期将时间戳及上述变量值保存到数据库中,为后续网络流量的统计分析提供数据来源。

3.3界面显示

基于SNMP协议的网络流量采集系统可定期采集指定IP地址、指定Oid值、支持SNMP协议的网络设备的各个MIB变量的测量值,如图4所示。

4网络实验配置环境

基于SNMP协议的网络流量采集系统可在真实的校园网环境中进行,其中提供了校园网常见的服务:WEB、 FTP、DNS、OA、教务管理、网上图书、视频点播等服务。 其拓扑结构如图5所示。

该校园网具备路由和交换环境,提供两条10M双出口链路。核心交换机(3Com CB9000)连接校内内网服务器区、办公区、住宅区和学生住宿区所有的子网,提供主干千兆、百兆到桌面的交换能力。硬件百兆防火墙(西安交大捷普F3000)有4个100M以太网口,分别连接到学校内网、DMZ区、教育科研网和联通,提供安全访问控制、静态路由、策略路由和正反向NAT等功能。网络流量采集工作站连接到核心交换机的镜像口上,完成对核心交换机和防火墙的网络流量采集、网络流量统计、网络流量异常检测、报警和用户界面显示等工作。整个校园网络约有15台内外网服务器、1 200台各类联网计算机。

5结语

基于SNMP协议的网络流量采集系统可通过SNMP协议定期获取指定IP设备与网络流量有关的MIB数据, 为网络流量数据的统计与分析提供基础数据来源。

摘要：简单网络管理协议(SNMP)是一种专门用来管理网络设备的应用层标准协议,基于SNMP的网络流量采集方法可获得较丰富的网络流量信息。分析基于SNMP协议的网络流量数据采集方法,着重探讨系统设计与实现。

SNMP网络管理协议 篇9

智能小区是指通过利用计算机、现代通信网络、自动控制等技术,经过有效的网络传输,建立一个由住宅小区综合物业管理中心与安防系统、信息服务系统、物业管理系统以及家居智能化组成的“三位一体”住宅小区服务和管理集成系统,使小区业主能享受安全、舒适、温馨和便利的生活环境。近年来,随着信息科技的进步,智能小区技术发展迅速。

简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force )定义的一套网络管理协议。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收并处理网络事件警告等。

SNMP4J是一个用Java实现SNMP协议的开源项目。它支持以纯面向对象设计的方式开发SNMP管理站和代理,支持以命令行的形式进行管理与响应。本系统基于SNMP4J开发包,开发Java管理站软件。

Mysql是瑞典Mysql AB公司开发的一个小型关系数据库管理系统。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,非常适合中小型网络数据存储。Apache是世界使用排名第一的Web服务器,可以运行在几乎所有广泛使用的计算机平台上。PHP 是一种在服务器端执行的嵌入HTML文档的脚本语言,它可以快速地执行动态网页,而且支持几乎所有流行的数据库以及操作系统。本系统采用Mysql数据库存储数据,Apache服务器,PHP编写管理网页。

飞信(Fetion)是中国移动通信推出的一款综合即时通信工具。本系统包含调用命令行登录飞信并发送警报短信的全自动处理模块。

1 SNMP网络管理模型

SNMP网络管理模型由管理站(Manager)、代理(Agent)、管理信息库(MIB: Management Information Base)、网络管理协议四个部分组成。管理站负责通过Get,Set,Trap等命令与代理交互,读写每个代理的管理信息库中的特定对象来实现被管设备的管理,并将每个代理中相关的管理信息存储在自己的本地数据库中。代理是驻留在网络设备中的软件模块,它可以获得本地设备的运转状态、设备特性、系统配置等相关信息。管理信息库MIB是所有被管对象的抽象集合。每一个被管对象,从本质上讲就是表征被管设备某一特性的变量。

1.1 SNMP管理站与被管代理

在本系统中,SNMP管理站建立在一台PC机上,同时具有跨平台的能力,支持Windows,Linux等常用操作系统。在开发时选用最新版本SNMPv3。SNMPv3体系结构体现了模块化的设计思想,可以轻松地实现功能的增加和修改,并且增加了三个新的安全机制:身份验证,加密和访问控制,安全性能更高。SNMP基本结构模型如图1所示。

图1中的SNMP被管代理是本系统中所有代理的集合。管理站与多台分布式代理端完成信息交互,获取代理端数据,并及时接受代理端报警信息。每台代理可以由嵌入式开发板或者PC实现,负责记录一个业主家庭的水电表信息、室内温度信息等,以及小区公共设备信息,并具有及时自动发送门警、火警等报警信息的功能。

1.2 管理信息库(MIB)

管理信息库中定义了可访问的网络设备及其属性,由对象识别符(OID:Object Identifier)唯一指定。MIB给出了一个网络中所有可能的被管理对象集合的数据结构。图2显示了管理信息库树型结构。

为实现管理站与代理信息正确交互,本系统在两端采用统一的MIB定义,如:图2中系统信息对应的MIB节点为{1.3.6.1.2.1.1}。在每个代理端,利用{1.3.6.1.2.1.1.1}至{1.3.6.1.2.1.1.5}五个节点保存该代理端所在业主家庭的水电表信息、室内温度信息等,以及小区公共设备信息。每个MIB节点对应唯一的设备名称。由于MIB节点可以在代理端开发,当智能小区需要采集和交互更多信息时,可以方便地通过扩展MIB来实现。节点{1.3.6.1.2.1.1.6}被定义为Trap报警信息节点。

2 管理站数据库与管理网站

2.1 管理站数据库

智能小区数据库为中小型规模,并根据成本最低原则,管理站采用Mysql数据库。数据库由以下5个表组成:

(1) Info,表示从被管代理接收到的日常设备数据。每一个Info信息包含Addr,OID,Value,UpdateDate四个字段,分别表示发送该信息的源地址、哪一种类型的设备数据、数据值和更新时间。如:

{“192.168.0.128”,“1.3.6.1.2.1.1.5.0”,“131”,“2008-03-1 13:43:28”}表示在IP地址为192.168.0.128处,{1.3.6.1.2.1.1.5.0}对应设备采集到的数据值为131,采集时间为2008-03-1 13:43:28。

相同的IP地址表示同一个业主家庭,相同的OID表示同一种类型的设备。

(2) Trap,表示从被管代理接收到的紧急报警信息。每一个Trap信息包含Addr,PDUInfo和UpdateDate三个字段,分别表示发送该信息的源地址、报警信息内容和发送时间。如:

{“192.168.0.165”,“1.3.6.1.2.1.1.6.0”,“2008-04-6 10:12:57”}表示在IP地址为192.168.0.165处,{1.3.6.1.2.1.1.6.0}对应设备发送一个报警信息,采集时间为2008-04-6 10:12:57。

(3) Userinfo,表示每个业主的IP地址与业主信息的一一对应。每一个Userinfo记录包含Name,Addr和Mobile三个字段,分别表示业主姓名、对应IP地址和业主的手机号码。如:

{“张三”,“192.168.0.165”,“1376440xxxx”}表示业主张三使用的IP地址为192.168.0.165,张三的手机号码为1376440xxxx。

(4) Deviceinfo,表示每个设备的OID与设备名称的一一对应。每一个Device记录包含Device和OID两个字段,分别表示设备名称和对应的OID。如:

{“温度计”,“1.3.6.1.2.1.1.4.0”}表示设备温度计对应OID为1.3.6.1.2.1.1.4.0。

(5)Systemconfig,表示本系统的全局配置信息。包含ScanInterval,Mobile和Password三个字段,分别表示系统扫描代理端的时间间隔、用于发送飞信的手机号和飞信密码。

以上5个表满足本管理站系统对数据存储的需要,该数据库也可以根据需要进行扩展。

2.2 管理网站

本系统管理网站基于安装在本机上的Apache服务器,采用PHP语言编写网页。PHP脚本提供读写Mysql数据库的功能。管理员可以随时打开网页,查询各个业主家庭的所有设备信息和报警信息,并可以根据实际需要修改Systemconfig表中的系统配置。本系统管理网站具有简单易操作的特点,管理员无需具备数据库知识就可以在网页上轻松查询数据库,配置系统。

3 管理站控制软件

本管理站系统控制软件基于SNMP4J开源框架,采用Java语言开发。Java语言具有跨平台的优点,使得本系统可以在Windows,Linux等操作系统上运行。本软件采用并发控制机制,启动时产生两个线程同时运行,并在运行中根据需要动态产生和结束新线程。管理站软件控制流程如图3所示。

如图3所示,当系统启动时,会自动开启两个进程,进程1负责定时扫描代理端,进程2负责监听Trap信息。进程1首先查询数据库Userinfo表和Deviceinfo表,获取所有业主家庭对应的IP地址和所有设备对应的OID,然后通过SNMP协议的Get命令查询每个IP地址的所有OID,获取最新数据,并更新Info表。完成每次操作后,进程1休眠Systemconfig表中ScanInterval字段指定的时间,然后开始下一次循环。进程2始终监听代理端随时可能发送的Trap信息。一旦接受到Trap,立即产生新的进程,即图3中的进程3。进程3负责从Trap中读取发送信息的源地址IP以及信息内容,在Userinfo表中查询该IP对应的业主姓名和手机号码,调用自动发送飞信的控制台命令,用Systemconfig表中指定的手机号和密码登录飞信,将报警信息的内容发至该业主手机,最后完成Trap表更新,并结束此线程。本系统可以自动产生若干进程,同时处理不同的Trap。另外,飞信目前支持免费短信发送业务,系统与一固定的手机号码绑定,并在征得业主同意(加为飞信好友)后才可以自动给业主发送短信。

4 结束语

本智能小区管理站系统采用基于SNMP协议的Java开发包SNMP4J开发实现,并集成了Mysql数据库、Apache服务器、PHP网页和自动短信发送模块,具有低成本、跨平台、易扩展,操作简单、可靠性强等优点,广泛适用于智能小区管理应用。

参考文献

[1]Douglas Mauro,Kevin Schmidt.Essential SNMP[M].2nd ed.Pub-lisher:O’Reilly,September2005.

[2]毛江梅.基于SNMPv3网管系统的实现[D].四川大学工程硕士专业学位论文,2005.

[3]戴曙君.基于SNMP综合网络管理系统数据采集模块的设计和实现[D].国防科技大学工学硕士学位论文,2006.

[4]武丹.基于SNMP的安全传感器设计与实现研究[D].哈尔滨工程大学工学硕士学位论文,2006.

SNMP网络管理协议 篇10

关键词：SNMP协议,分布式网络管理系统,应用研究

在人们的生产生活中,计算机及其网络的激增,带来了与之配套的网络管理技术的大幅发展,以往的集中式的网络管理是通过集中式管理系统建立数据体系和信息共享机制,集中安装在一台服务器上,实现共同操作、共同使用。这样管理信息集中汇总到管理节点上,容易造成信息流的堵塞,如果某管理节点发生故障会影响全网的正常工作。由此,开发分布式网络管理系统已成为新一代网管系统开发的方向。它可以实现分部门的管理:即限制每个用户只能访问和管理本部门的部分网络资源,而由一个中心统一进行全局监管。

在当前的网络管理中,主要存在2 个大的标准体系:一个是OSI的CMIS与CMIF,即公共管理信息服务和公共管理信息协议;另一个是IETF的SNMP即简单网络管理协议。在实施过程中,CMIF因为复杂的实现结构、庞大的数据结构且在运行过程中往往会占用较多的硬件资源,它的研究进展非常缓慢,还没有形成完整的产品体系。相比较而言,SNMP更容易实现,广大的网络厂家也更青睐起点较低的TCP/IP应用基础,发概述展十分迅速。

1 分布式网络管理系统的

分布式网络也叫网状网络,它是由分布在不同地点的计算机系统互连而成,网络无中心节点。通信子网是封闭式结构,通信控制功能分布在各节点上。其特点是:可靠性高;网内节点共享;可改善线路的流量分配;可选择最佳路径,传输延时小。

局域网络通常只有总线型、环型、星型和树型网络四种,在实际组建局域网络时,拓扑结构不一定是单一的,通常是这4 种拓扑结构的综合利用,特别是局域网络互连技术得到大力发展开发后,会出现某种拓扑结构的复合形式。而分布式网络常是广域网采用的拓扑结构。

集中的网络管理存在很大的自身诟病,为解决这一问题,研究出来分布处理的解决办法,即将集中的网络管理通过网络下放到各个运算单元进行分布处理,处理的结果再提交给某个控制单元进行汇总。这样虽然结局了集中管理的漏洞,但是新的问题会出现:在同一时间的同一任务将并行出现多个网络管理者,这就需要各个网络节点在工作中执行统一的网络协议,让网络管理有效而不处于混乱的组织状态。

在设计分布式网络管理时,加入了一个子管理控制单元的概念,实现分层、分布的管理方法,给上级管理控制单元让出更多的硬件空间。让每一个子网域隶属于一个子管理控制单元,他们共同与一个管理信息库(MIB)相关联,这些类似于书目的MIB与上级及其上上级管理控制单元的MIB在初始的网络设置下可以为相同的内容,一旦网络开始进入工作状态,每一个子网域的MIB只能在其所辖的网络区域内管理和传输信息、数据,得到的结果再汇总到上级管理控制单元的MIB中,以此类推,上级的MIB再往其上级的MIB汇总。采用这种优化是分布、分层的数据处理、汇总方法,大大减少了网络中的数据传输量,减轻了网络数据通讯负担;同时,在通讯协议和错误的传输校验控制下增加了系统的可靠性,极大的使整体网络管理的效率得到提升。这种由上级统一协调下级的管理模式在增加网络节点的情况下更容易使后者与前者进行衔接。

分布式网络管理把一个管理任务分散到网络上的若干个节点,每个节点就是一个独立的子管理系统,把每个节点收集的管理信息汇总上传至上一级,实现分布式管理。我们以分布式阈值检测举例说明分布式管理,在生产过程中,部分网络设备供应商直接在网络设备中内置携带SNMP软件的模块,这一模块就能起到把分布式阈值监测任务下发到子管理控制单元的功能,除了SNMP软件,还有的系统把计算机网络管理软件系统内增加支持远程监控的工具RMON,这样,子管理系统就能独立的完成数据的收集诊断和性能自调节,还可以进行数据的特定校验。带有分布式功能的RMON具有增强了中心网络管理系统的能力,具备监控局域网网段和收集的能力。另外,这种自动调节的自诊断管理模式、人性化过滤、逻辑运算等功能可随着网络协议的变更来自动调节系统性能和主动防御的自动更新,减轻管理负担,降低了数据传输的负荷。

2 SNMP协议

SNMP, 即简单网络管理协议, 是Simple Network Management Protocol的缩写,是一个主要用来管理网络上结点的协议,由一组网络控制管理的标准组成,所含内容为:一个应用层协议、一个数据库模型和一组资料数据。该协议可以用来支持网络管理系统,实时监控任何已连接至网络上的硬件设备有没有信息要与管理系统进行交换。

SNMP在使用过程中,同时被管理的系统可以有很多,并且还受一个或多个其他系统管理。在每一个被管理的子系统上镶嵌了名称为代理者(Agent)的控制程序,次程序可以通过SNMP向管理系统传输汇总数据。

在数据传输过程中,SNMP代理者将会以变量来传输汇总数据,上级管理者通过以下协议来接受信息:GET、GETNEXT和GETBULK协定,另外一种情况是代理者可以主动的传输协议,这种有别于应答传输,此时将使用TRAP或INFORM协议来回报数据。管理系统也可以通过传输协议数据来远程控制子管理系统,通过过SET协定可以实现上述目的。当网络上有新的硬件加入或者有新的结构改变时,配置和控制指令才由管理系统向下传达,但是监控指令则是实时传输指令,以检测整个网络系统的变化情况。

3 内嵌SNMP协议分布式网络管理系统的构建

时至今日,基于SNMP模板的分布式网络管理方案占据了市场上同类型的网络管理的大部分份额,且能在各项差异的网络环境中实现其强大的功能。SNMP管理站与代理进行数据互访是先从管理站发出一个需求请求,一直到代理把对应的请求内容呈现给管理站,这样就形成一个完整的通信。SNMP通信是由无连接协议UDP来约束的,这就需要上级子系统通过重复发送,无应答回馈、报文加序等方式来保证SNMP报文的内容可靠性。

SNMP规定了5 种协议数据单元PDU,即SNMP报文,对应5种不同的消息回馈,实现管理进程和代理之间数据信息的交换。

Get Request: 从代理进程处得到一个或一组信息。Get Next Request: 从代理进程处得到下一个参数值。Set Request: 设置代理进程的一个或多个参数值。Get Response:返回一个或多个参数值。

Trap:代理进程向管理系统非应答模式下主动发出的报文,让后者知道发生了一些关联事件。

在SNMP发送报文过程中,可以将多个类似使用规则的命令同时用一个报文发出,若管理站需要某个代理的一组标量对象的值,那么管理站就给这个代理一个消息请求来发送有关的所有值,代理就可以以应答传输模式传送请求的数据内容,节省了网络管理的资源。

4 结语