snmp协议
开篇:润墨网以专业的文秘视角,为您筛选了八篇snmp协议范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
snmp协议范文第1篇
关键词: 计算机机房; 运维; snmp协议; MIB值; 集中监控管理
中图分类号:TP393 文献标志码:A 文章编号:1006-8228(2015)11-40-03
Abstract: Take high performance computer room monitoring as the background, to improve the operation and maintenance level of computer room, from the perspective of the convenience and reliability of monitoring, a new centralized monitoring and management system based on SNMP protocol is built. Test shows that the system runs well, can effectively monitor and manage equipments in computer room, and provides a strong guarantee for normal production activities.
Key words: computer room; operation and maintenance; SNMP protocol; MIB value; centralized monitoring and management
0 引言
机房作为信息服务的基础载体,其安全可靠性越来越重要。由于机房子系统多、管理复杂,而且专业运维人员稀缺,因此,实现机房的科学化运营管理难度较大。通过智能化手段,实现机房设备的集中化管理,可降低运维人员管理压力,降低运维成本。
机房监控管理系统是随信息化建设应运而生的,它是机房环境监控管理服务与计算机网络技术、多媒体信息技术、自动化技术结合的完美体现。以系统工程的观点对机房的环境结构、服务需求、设备内容和管理模式四个基本要素以及它们的内在联系进行优化组合,从而可提供一个稳定可靠、投资合理、高效方便、舒适安全的机房环境监控系统。
SNMP(简单网络管理协议)能够很好的监管机房的各种动力设备(空调、UPS等)和环境设备(温湿度、烟感等传感器)[1]。目前,SNMP已经成为事实上的行业标准,在国内也得到越来越广泛的应用。
1 SNMP网络管理协议
1.1 SNMP协议简介
SNMP由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。SNMP网络架构由三部分组成:NMS(管理者)、Agent()、MIB(管理信息库),图1是SNMP网络管理体系结构示意图。NMS是网络中的管理者[2],是一个利用SNMP协议对网络设备进行管理和监视的系统,它既可以指一台专门用来进行网络管理的服务器,也可以指某个设备中执行管理功能的一个应用程序;Agent是网络设备中一个应用模块,用于维护被管理设备的信息数据并响应NMS的请求,把管理数据汇报给发送请求的NMS;MIB是被管理对象的集合,被管理的对象指的是任何一个被管理的资源,MIB定义了被管理对象的一系列属性,包括对象的名称、对象的访问权限和对象的数据类型等。SNMP的目标是管理互联网上众多厂家生产的软硬件平台。
管理者和被管理对象之间的通信包括以下操作:Get操作,管理者读取被管理对象MIB的值;Set操作,管理者远程设置被管理对象MIB的值;Trap操作,被管理对象主动向管理者报告预制的特定事件。在正常运行状态下,管理者采用主动轮询的方法,监测下属所有被管对象工作状态的信息。当超过MIB预先设置的阈值后,被管理对象向管理者发出异常事件的报告,管理者在接收到异常情况报告后,对事件进行诊断,获取更多关于异常情况的信息。
1.2 MIB及自定义实现
管理信息库MIB指明了网络元素所维持的变量(即能够管理进程查询和设置信息)。MIB由对象识别符(OID: Object Identifier)惟一指定,MIB给出了一个网络中所有可能的被管理对象的集合数据结构,它是一个树形结构。SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备[3]。
MIB值负责整个系统的配置及运行所需的基本数据。本系统中的机房MIB值包括动力和环境两个方面。UPS的MIB值可以依据RFC 1628及厂商提供的MIB值获得[4];精密空调、温湿度等的MIB值可依据厂家提供的资料获得。
2 监控系统设计及实现
本设计是以一个机房为设计原点,在保证本地监控功能的基础上,充分考虑多点集中监控,以及分布式管理等功能需求。对单个机房设计采用嵌入式网关服务器,对本地机房内动力环境设备进行本地化监控管理[5]。
通过制定策略的方式,满足用户的各项联动管理需求。当监控对象发生故障时,能够以短信、电话、邮件等方式实时发出对外报警。同时,嵌入式网关服务器还具备联网管理功能,服务器可通过专用数据接口,将本地监控对象的实时参数上传至上层监控平台,以满足用户联网监控管理需求。
2.1 系统架构
本系统由三部分组成:现场设备采集层、管理服务层、远程Web浏览层。现场设备采集层由各监控对象和协议转换模块组成,主要进行通讯协议转换和设备终端数据采集。管理服务层用于对设备采集层的数据进行集中分析、存储,通过管理服务器,实现对底层动力环境监控对象的集中监控管理,管理服务器由多台集中管理服务器组成,各站点设备信息以网络方式上传至集中监控平台。远程Web浏览层通过IE浏览器或客户端方式,实现监控系统平台的访问。
本系统的总体逻辑结构如图2所示。
2.2 子模块搭建
本系统主要由UPS、精密空调、温湿度传感器等子模块组成。UPS通过通讯接口RS232和通讯协议与现场监控主设备相连,采用总线方式传递其工作参数、运行状态等信号;精密空调通过提供的远程监控通讯RS232/RS485接口和通信协议连接至监控主设备,也是采用总线方式传递工作参数、运行状态信号;温湿度传感器布设在机房内的重点区域,避免因局部区域制冷量不够使设备温度过高而宕机。
2.3 软件实现
本系统使用Visual Studio 2010作为软件开发平台,使用C#语言开发。在程序命名空间中引用SnmpSharpNet开源组件,方便在程序中使用SNMP协议。
3 系统测试及分析
通过测试得到如图3所示的UPS的运行状态图,以及如图4所示的精密空调的运行状态图。
从图3和图4中的数据和状态信息不难分析得出,系统运行准确、稳定、可靠。
4 结束语
上述结果表明,基于SNMP协议构建的集中监控管理系统能够正确、可靠的运行,并且在高性能机房监控上具有十分理想的监控效果,可以预料,该解决方案必将有非常重要的应用前景。但同时对于监控服务器上资源的合理分配和使用尚需作进一步研究,系统规模扩容后的性能尚需进一步监测。
参考文献(References):
[1] 李明江.SNMP简单网络管理协议[M].电子工业出版社,
2007.
[2] 郭军.网络管理[M].北京邮电大学出版社,2003.
[3] 熊英.基于SNMP的MIB库访问[J].计算机与现代化,
2007.139(3):90-92
[4] J.Case. UPS Management Information Base [OL].May
1994.http:///rfc/rfc1628.txt.
snmp协议范文第2篇
关键词:关键词:SNMP网络管理协议; 数据通讯; 网络管理
中图分类号:TP39 文献标识码:A 文章编号:
1. SNMP网络管理协议概述
目前网络技术的发展速度非常快,互联网的通讯数据传输技术已经比较成熟,各种网络协议和网络管理手段日益完善。随着互联网的深入发展,网络结构日益复杂,网络通讯传输的流量日益增加,这对网络管理提出了新的要求。在这种情况下,网络管理者不但要对网络流量进行监控,还要对网络带宽的使用效率、网络系统硬件出现的故障、网络系统软件存在的缺陷、以及网络整体安全性进行实时的监视和控制。基于这种现状,在网络管理中,急需建立一种网络管理系统来实现上述管理功能,SNMP网络管理协议就是在这种背景下提出的。
基于SNMP网络管理协议组成的网络管理系统优势明显,在实际应用取得了积极效果。由于SNMP网络管理协议具有通用性好移植性强,所以对于中等规模的网络系统有着较强的指导作用。目前,SNMP网络管理协议已经在中小企业的网络管理中发挥着重要作用,许多中小企业在构建网络系统时,SNMP网络管理协议成为了首选。SNMP网络管理协议的应用,降低了中小企业的网络管理难度,有效降低了网络管理成本,实现了网络功能,对网络中的设备提供了可靠的技术和协议支持,提高了网络的使用效率。针对目前许多中小企业由于不重视网络管理而引发的网络管理风险和网络安全问题,通过应用SNMP网络管理协议之后,都得到了有效解决。SNMP网络管理协议带给我们更多的是对网络系统的硬件支持和管理服务。
尽管SNMP网络管理协议优势明显,并且对网络管理有着较大的促进作用,但是经过对SNMP网络管理协议的应用案例研究后发现,使用了SNMP网络管理协议之后,系统的安全风险随之增加。由于SNMP是网络中一种常见的服务形式,所以我们在利用SNMP网络管理协议的同时,要对其安全风险引起高度关注,对于这种问题,需要我们在设置SNMP网络管理协议的时候,对防火墙以及安全协议进行升级,并研究出解决方案,保证SNMP网络管理协议能够发挥出积极作用,降低其对网络系统的安全威胁。
2. SNMP网络管理协议的原理及优点
SNMP网络管理协议主要是指网络的管理进程和进程二者在通信过程中所形成的约定和协议,具体内容为:SNMP网络管理协议明确了如何在网络环境之下对设备进行有效的监视,并实现标准化管理的框架以及通信公共语言建设,同时规范了安全和访问机制,使得网络系统的安全性得到保障。SNMP网络管理协议的原理为:SNMP网络管理协议主要通过软件来统计网络中所有设备的运行数据,并将这些数据传输到管理信息数据库内保存。网络管理员可以随时调用这些数据,查询过程称之为轮询。网络管理员要想保证网络系统的稳定可靠运行,就必须坚持轮询操作,通过轮询操作,网络管理员有效的建立起了与SNMP的关系,使得网络管理员可以实时的掌控网络的整体运行情况,保证系统稳定运行。此外,网络管理员可以通过SNMP网络管理协议对整个网络系统的通信能力,通信可靠性和稳定性进行评估,实现对网络系统的有效管理。
通过对SNMP网络管理协议的原理分析,我们对其的了解又加深了一层,SNMP网络管理协议之所以能够在实际中得到广泛的应用,主要是具有以下优点:
2.1 SNMP网络管理协议是在互联网标准协议TCP/IP协议基础上建立起来的,符合网络协议的标准,是一种有效的网络管理协议,具有通用性和可移植性,SNMP网络管理协议在传输层的协议主要采用UDP作为主要协议。
2.2 SNMP网络管理协议实现了网络的自动管理,通过该协议,网络管理员可以对网络上的信息进行检索和修改,并完成故障的发现和诊断,实现对网络的有效管理。
2.3 SNMP网络管理协议的另外一个特点是可以消除不同设备之间的物理差异,实现网络中不同设备的高效管理,使设备能够发挥最大的功效。
2.4 SNMP网络管理协议的突出特点是具有超时传输和断点续传的功能,可以实现信息数据的有效传输。
2.5 SNMP网络管理协议与其他网络管理协议相比较,具有报文种类少的特点,同时报文的格式非常简单易于掌握和理解,实现难度也比较小。
2.6 SNMP网络管理协议对于信息安全性较重视,采用了身份认证和安全管理制度,有效控制了用户对视图和信息的访问,提高了整体安全性。
3. SNMP网络管理协议的安全性讨论
SNMP网络管理协议是目前为止得到应用最多的网络管理协议,早在上世纪90年代就已经定义了第一个SNMP网络管理协议,版本号为SNMPv1。虽然SNMP网络管理协议的优点突出,在网络管理中的用途十分广泛,但是从其诞生以来,其安全性就引起了众多网络管理人员的关注。从应用情况来看,第一代SNMPv1版本的SNMP网络管理协议由于缺少身份验证机制,存在管理信息泄露风险,为了改善这一状况,研发人员对SNMP网络管理协议进行了升级,在SNMPv1版本的基础上开发出了SNMPv3,有效保证了网络管理信息的安全性,但是从应用角度来讲,依然存在安全缺陷。从目前的SNMP网络管理协议应用情况来看,其安全缺陷主要表现在以下几个方面:
3.1 SNMP网络管理协议存在身份验证缺陷,当遇到未授权的非法用户伪装成合法用户时,缺乏健全的身份验证机制,导致无法识别伪装,造成管理出现混乱。
3.2 SNMP网络管理协议存在消息保密缺陷,对网络管理的信息无法实现加密处理,容易造成非法用户查询并篡改网络管理信息,或造成网络管理信息丢失,容易引发网络管理信息泄密。
3.3 由于SNMP网络管理协议无法对管理信息进行有效加密,导致网络管理信息成为非法用户攻击的目标,致使网络管理信息容易被窃听甚至用于管理站之间的情报交换。
3.4 SNMP网络管理协议无法实现对管理信息的有效保护,容易使 管理信息被攻击者截获,使攻击者对网络管理流程和信息能够全面了解,最终使网络系统瘫痪。
3.5 SNMP网络管理协议在信息被截获以后,无法识别真实用户,在攻击者获得信息并登陆之后,真实用户尝试管理信息的时候会遭到系统的拒绝,显示非法访问。
3.6 SNMP网络管理协议在网络流量控制过程中也存在缺陷,由于缺乏必要的安全保护措施,网络系统的流量很容易被攻击者监测到,最终使攻击者计算出网络的实际业务流量,影响网络的安全。
4.SNMP网络管理协议的安全解决方案和应用效果探析
为了提高SNMP网络管理协议的安全性,扩大其应用范围,我们针对其安全缺陷提出了安全解决方案,主要采取以下方法:
(1)在SNMP网络管理协议中建立身份鉴别机制验证机制
针对SNMP网络管理协议缺乏身份验证的缺陷,我们专门建立了用户身份鉴别和验证机制,使每一个用户在登陆系统之前,都需要通过鉴别和验证系统。
(2)在SNMP网络管理协议的数据传输过程实行合法性检查
为有效保证SNMP网络管理协议下数据传输安全,我们在对数据进行传输的时候都要实行合法性检查,保证所传输的数据具有合法性,符合网络系统传输标准。
(3)在SNMP网络管理协议发送报文的过程中对报文进行重复检查
为了保证SNMP网络管理协议下报文的准确性,我们在发送报文之前,要对报文进行重复检查,确认报文内容准确无误后再进行传输。
(4)在SNMP网络管理协议中对报文进行加密处理
对报文进行加密处理,是保证SNMP网络管理协议最好的手段,目前我们已经对报文采取了加密手段,有效保证了报文内容的安全性。
目前SNMP网络管理协议的应用非常广泛,应用领域比较宽,主要用于中小企业及学校的网络系统管理中,其应用效果主要体现在以下几个方面:
(1)SNMP网络管理协议在路由器和交换机领域得到了重要应用,使路由器和交换机在使用过程中能够得到有效的管理和监控,发挥其积极作用。
(2)SNMP网络管理协议实现了操作系统有效的远程管理,使操作系统的管理性能得到了拓展,增加了远程管理功能,为远程设备的管理提供了手段。
(3)SNMP网络管理协议实现了对协议控制下网络设备运行的监测,为网络设备的可靠运行提供了技术保障,保证网络设备处于高效运行状态。
(4)SNMP网络管理协议实现了网络用户的身份认证,提高了网络系统的安全性,杜绝了非法用户登录系统,保障了整个网络管理系统的安全。
snmp协议范文第3篇
关键词:CORBA;SNMP;网关
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)30-0594-01
1 背景
目前我们在开发SNMP应用时,会遇到很多不同平台不同语言的开发包。很多时候,做两个不同应用有很多重复的工作,而这些工作仅仅是由于开发包的不同造成的。如果采用CORBA/SNMP网关,那么至少在同一种语言时不用重复工作了。而且因为CORBA的通用性,各个平台语言都可以使用该网关,调用方法也大致一致,减少了一定的工作量。同时,开发人员在不太熟悉SNMP协议的情况下也可以进行应用的开发。
2 SNMP简单网络管理协议体系结构
SNMP,即Simple Network Management Protocol,是TCP/IP协议组中的应用层协议。虽然SNMP也可以在TCP之上工作,但一般来说,由于被管理网络的不稳定性,它是工作在用户数据报协议(UDP)之上的。SNMP在体系结构分为被管理的设备(Managed Device)、 SNMP管理器(SNMP Manager)和SNMP(SNMP Agent)三个部分。被管理的设备是网络中的一个节点,有时被称为网络单元(Network Elements),被管理的设备可以是路由器、网管服务器、交换机、网桥、集线器等。每一个支持SNMP的网络设备中都运行着一个SNMP,它负责随时收集和存储治理信息,记录网络设备的各种情况,网络治理软件再通过SNMP通信协议查询或修改所记录的信息。对一独立管理者来说,一个管理进程(manager process)在管理者控制对中央MIB(管理信息数据库)的接入,并向网络管理者提供接口。管理进程使用SNMP完成网络管理,而SNMP在UDP、IP及相应特定于网络的协议(如以太网、FDDI和X。25)之上实现。每一也必须实现SNMP、 UDP和IP。而且,存在一进程,它解释SNMP消息并控制对MIB的远端接入。对于支持其他应用(如FTP)的设备,除UDP之外还要求TCP。
管理者和间使用网络管理协议联系起来。网络管理协议应包含下列能力:
1) 取Get:使管理者能检索中的对象值;
2) 设置Set:使管理者能设置中的对象值;
3) 陷阱Trap:使能向管理者报告重要事件。
管理者可为管理应用发出3种SNMP消息:GetRequest, GetNextRequest和SetRequest。前两个是get功能的变形。对这3种消息,都以GetResponse消息来确认,该消息将被传送到管理应用。而且,当发生影响MIB及下端资源的事件时,可以发送陷阱消息。SNMP依赖于无法连接的UDP,而其本身也是无连接的。管理者与其间没有实时连接,相反,每一交换都是管理者与一间分散的事务处理。
3 CORBA公共对象请求体系结构
简单地说,CORBA(Common Object Request Broker Architecture)是一个面向对象的分布计算平台,它允许不同的应用程序之间可以透明地进行互操作,而不用关心对方位于何地、由谁来设计、运行于何种硬软件平台以及用何种语言实现。它提供建立一个面向对象的通用中间件的规范,该中间件允许软件开发者编写一些对象,这些对象可以与其他对象交互而不必知道那些对象具体如何,在何处实现。它支持在分布环境中构造、集成面向对象的软件构件,由于CORBA在分布式环境中利用了面向对象技术,就允许将分布应用设计为一组相互合作的对象,并能在新的应用中重用这些己有对象。
CORBA的核心是ORB(Object Request Broker)。ORB扮演了经纪人的角色,允许对象透明的发出请求,接收本地的或是远端对象的响应。ORB可以使对象实时地发现对方,激活它们的各自的服务。ORB存储构件注册的接口信息,响应构件的实现(独立的接口库,实现库)。ORB负责以下这些机制:为请求寻找相应的对象实现,准备对象实现以接收请求,与构成请求的数据通讯。从客户的观点出发,接口完全独立于对象位置,语言实现以及其他在对象接口中所不反映的方面。ORB通过IDL框架或动态框架,定位适当的实现代码、发送参数以及转载控制到对象实现。框架特定于接口和对象适配器。在执行请求时,对象实现可以通过对象适配器获得一些来自于ORB的服务。当请求完成后,控制和输出值返回给客户。
4 CORBA/SNMP网关
4.1 CORBA/SNMP网关的优点
在被管对象和管理者之间建立了一个CORBA/SNMP网关。其作用就是把SNMP操作和数据(包括监听陷阱信息)与CORBA对象之间进行一个映射和转换,这样,以前管理者直接对协议的操作就可以转换为对CORBA对象的操作。这就形成了一个管理者/网关/代
理的三层结构。首先,对于管理者而言,他不需要了解SNMP管理管理资源的操作原语,不用了解具体的管理细节,他要做的只是将它需要的管理功能用IDL进行描述,然后转化成相应的对象服务。他只关心自己的应用就可以了,这样网关就将SNMP操作原语屏蔽掉了;其次,ORB负责管理者和网关之间的通信。这样可以屏蔽管理者和网关所处的平台和所实现的语言,即管理者和网关可以处于不同平台上,可以用不同的编程语言来开发。这样可以利用现有的程序,增强代码的可重用性;再次,通过利用CORBA,可以实现多个网关和多个管理者的共存,任何一个管理者都可以向任何一个网关发出管理请求。对于同一个管理资源,我们可以定义多个网关。这样当某个网关中的CORBA服务程序由于某种原因不能正常工作时,CORBA可以自动查找其它网关中的CORBA服务程序来完成管理工作。
4.2 CORBA/SNMP网关的设计
CORBA在SNMP中的应用有两种实现方法,一种是直接将SNMP中的操作原语直接包装成CORBA对象,这样管理者(CORBA客户端)可以直接管理管理资源。另外一种是CORBA/SNMP网关。在本文中作者重点讨论第二种方法。
图1表示了CORBA/SNMP网关实现的框架。它包括:管理者(CORBA客户端/服务端)、网关(CORBA服务端/客户端/SNMP管理者)、SNMP。管理者发出管理请求,网关中的CORBA的服务端在接收到请求后,将管理请求转换成SNMP操作原语的形式(Set/Get/GetNext),然后向管理资源发出操作命令,同时网关接收SNMP发回的结果(GetResposne)并生成相应的CORBA服务的请求,将结果传回管理者。在这种实现框架中,管理者和网关互为客户端和服务端,当管理者发送管理请求时,网关中的CORBA对象就作为服务端,提供转换成相应的SNMP操作原语的服务;而当网关需要将返回的结果传送给管理者时,管理者中的对象就作为服务端,提供接收结果并作相应处理的服务。
5 结束语
本文分别简介了SNMP和CORBA技术,探讨了在SNMP中应用CORBA技术的优点以及CORBA/SNMP网关的设计。随着Internet的发展,网络的规模越来越广泛,结构越来越复杂,因此分布式网络管理成为今后发展的方向,而CORBA技术可以在分布式网络管理中充分发挥它的跨平台性,异构系统的集成性等特点.希望本文能对研究SNMP以及分布式网络管理的同学有所帮助。
参考文献:
[1] 朱其亮,郑斌.CORBA原理及应用[M].北京:北京邮电学院出版社,2001.
[2] 肖科.SNMP网管系统关键问题的研究与实现[D].江苏大学,2007.
[3] 仲兆祥,范戈.一个基于JIDM规范的CORBA/SNMP网关设计与实现[J].计算机工程,2000(09):89-91.
snmp协议范文第4篇
关键词:SNMP 探讨 网络管理系统
中图分类号:TP303.07 文献标识码:A 文章编号:1007-9416(2015)03-0088-01
1 引言
随着经济迅速发展,人们生活水平的不断提高,人们更加严格的要求计算机网络技术,在满足人们根本要求的同时,更要满足其高效性、快速性及便捷性的要求。为了能跟上人们逐渐增多的需求,就要调整相应的计算机网络化管理制度,制造出更加完整、效率更加高超、方法更加快捷方便的功能结构,用以来满足人们的发展需要。SNMP以简单的形式广泛的应用到了网络管理系统中,带来更方便的现代化发展,如何能在网络管理系统中更好的应用SNMP是现在所有相关企业要探索思考的问题。
2 分析SNMP的概念分析SNMP网络管理系统
2.1 分析SNMP的概念
所说的SNMP就是网络管理数据协议的简单基础。尽量的简单化是这中数据的最大特点体现,因为如此,其也成为如今最为常用的环境管理协议。对这种管理协议的研究为Internet网络上的路由器管理奠定了基础,SNMP的出现,一款应用计算机就能运营的管理软件在网络设备中产生了,同时也出现了应用网络装置的设备收集相应信息的方法,同时也提出了新的方法来解决网络工作站报告和其错误问题[2]。
2.2 分析SNMP网络管理系统的结构
网络管理协议结构系统与网络管理基本结构组成了SNMP网络管理系统。网络管理协议结构体系实际上只是一种模块化的基础体系构造,但其身为信息协议,是由信息管理结构SMI、信息管理定义(MIB)、控制协议定义与安全管制共同构成的。而众多被管制节点、多个管理站、多款理协议和多条管理信息构成了网络管理的基本结构[3]。SNMP就包含在众多的被管理节点之中,这种方法的实行主要是对当地的MIB管理信息进行更好的维护,并可以在此基础上对远程访问提供条件,其也可被叫做;在基本网络构成的内容中,SNMP实体是必须包含在管理程序中的;在网络的基本构成中,应用SNMP实体间的信息的相互传输就是网络管理协议。
3 网络管理协议分析
3.1 信息管理结构SMI
SMI的定义和SNI的构造共同构成了SNMP的通用框架,同时作为SNMP比较重要的一部分的SMI,依据对应的规矩可以使用MIB作为数据类型,能够很好的解释MIB的命名和表示形式[4]。更好的寻求MIB的简单化和可扩性是SMI的主要目标,但是创建形式和检查行为并不受到支持。因此,可知SMI只能存储简单的数据类型,也就是标量二维矩阵和测量二维矩阵。经常我们都只是看到SNMP提取对应的标量,表中的有关料目都在标量中体现出来,通过对信息库的管理询问对应管理对象的体现这是管理工作站功劳,而抽象的语言是管理数据库的对象,可相应名称、语言、编号方式都有其相应对象类型的体现。
3.2 管理信息库MIB
网络系统的基础是网络管理信息库,其管理对象表示着被管理的全部资源,而这些对象组合的构成对象是由管理信息库MIB集合起来的,所以MIB中的对应对象只能存在于SNMP管理中。例如,路由器中,想要路由器的网络连接端、出入分组流量及放弃分组等信息的稳定得到保障,就要吗MIB发挥作用。MIB存在网络数据包中是网络系统的主要组成部分,在此基础上对路由器上的设备进行管理。这样,在对路由器进行调节时,字符数、接受呼叫和波特频率等的信息才能得到准确统计,确使路由器能正常工作[5]。
3.3 SNMP协议
作为SNMP的重要组成部分的SNMP,其主要特点是即简单又方便使用,可以降低负载的限度,其最大的优点是只有两种协议分别是数据转换变量、变量集合数据。从这两种协议中衍生出SNMP的相关操作,这两中协议的应用使其SNMP开发顺利进行,成为了实际网络管理的标准。SNMP明确规定了其报文的格式和定义、Manage与Agent间的互通方式等。这对网络管理操作具有很大的意义,这主要是因为构造协议实施的重要环节是协议构造,其管理与者间的信息通过报文形式交换,报文形式的实现了两者间的相关数据识别。组成管理者协议的两部分分别是:一种是管理者应用API/GUI向方发出数据,并将数据进行字节编码和备份发送;另一种是把接收到的字节进行具体实际意义的报文解析,这样管理用户就能拥有更多自己需要的信息。只有对构造成管理协议报文,目标被管理设备才能接受到相应的报文,报文通常情况下是传输UDP形式,也可以利用对应的传输层协议进行具体传输。
4 网络管理系统的实现
依据现在的情况来看,Windows产品系列中运用较多就是SNMP。所以,在分析设计网络管理系统的时候,本文针对SNMPWindows系统进行了集体的设计和分析探讨。Windows产品系列的大多用户都是很普通的用户,以此,现在的网络管理系统中应用比较多的系统就是Windows系列的管理系统。这使其在设计程序过程中,要尽可能的设计简便的见面和容易操作的程序,用以满足大部分用户的需求,SNMP就可以满足这方面的要求,依据SNMPWindws对C语言也有一定的支持,这大大的为网络化管理程序带来了更好的生机。在系统的具体实施设计中,首先应该设计一个简单的文档界面提供给用户,并要确定有一定的配置、应用、查找、设计系统和对应的帮助功能。在这些程序设计的时候要将窗体大致分成左右两个部分,网内对应的可管理设备可以用左面的设施来实现,网络拓补图的相识可以应用右面的图来表现。在系统登陆之后,系统配置就会随之进行,在这基础上实施相应的工作,走动的拓扑选则就会进行,被存储的信息在网络所有节点上显示出来,随之相应的节点会被逐一的录入到数据库中;数据的查找和观看就是应用数据库中的信息来完成历史性警告,并把相应的警告显示出来,使其对用的警告得到更好的归纳和整理:其对应的相关工做实施操作是利用MIB浏览器或Telnet工具来执行;系统设置具体的体现就是更好的管理用户、设置轮训的时间、设置超时的重传或是设置其他相关方面[6]。有了这种完美的设置,只要点击拓扑图上某一点就可以很好监视相应流量的动向,SNMP++软件包就是在Windows中使用的,在这基础上添加了可以使其成为一种C语言程序的Libdes,这样就可以加密SNMPv3数据,使其功能得到更好的实现。以此同时Windows系统的阻塞模式和其非阻塞模式的网络请求用SNMP提供,使用这两种请求模式,可以依据网络的实际情况进行相应的选择。非阻塞模式应该在网络延迟的状况下使用。要认识到经常的情况下,管理工作站和工作站是应用在同一个局域层面上的,应用阻塞能是其效果更好的体现。所以,应用SNMP++也能很好的对Trap的发送接受功能得到较好体现,同时也能调整UDP端口。依据当今现状来看,Windows中使用较多的是161、162端口[7]。
5 结语
在网络不断发展和迅速增长的规模下,国际市场的竞争日渐激励,为了可以在当今复杂的激励竞争中占据更有利地位,为了能在风云变换的市场经济的环境下生活,计算机系统的集中化程度逐渐高涨,网络设施和对其相应的服务也在随之增加,网络化管理被人们的重视程度更加高涨。在这种社会背景下,就应该加大管理制度在其网络管理上,这样就可以让网络管理顺利的进行。
参考文献
[1]杨志斌.基于SNMP的光传输网管系统管理模型与实现[D].上海交通大学,2005.
[2]赵旭,李菁.基于SNMP的高校网络管理系统的研究与实现[J].网络财富,2009(17):140-141.
[3]李晓宾,李淑珍.一种基于SNMP的WEB网络管理系统的设计与实现[J].微计算机信息,2010,26(6):142-143,146.
[4]吴媛,陈正军,李雄德等.基于SNMP校园网网络管理系统设计与实现[J].电脑知识与技术,2009,5(15):3925-3926.
[5]唐作其.基于SNMP网络管理系统的研究与设计[D].贵州大学,2005.
snmp协议范文第5篇
关键词:SNMP 性能监测 数据分析
1 概述
随着网络技术的迅猛发展,网络结构越来越复杂,异构性也越来越强,使得网络管理成为网络能否正常、高效运行的重中之重。如何对网络进行有效的及时管理,综合全网的各种因素自动进行有效及时的反映,变得格外重要。性能管理作为网络管理系统的重要功能之一,不仅可用来帮助网络管理者实时监测网络运行状态,了解网络设备运行情况,使其正常发挥,保障系统的平稳、有效运行,还可帮助管理者解决网络存在的各种问题,如响应时间较慢等。
2 SNMP网络管理模型
SNMP全称是简单网络管理协议,它首先被提出是为解决Internet上的路由器管理问题的,但实际上到目前为止,SNMP已成为应用最广泛的TCP/IP网络管理框架,成为真正意义上的IP网络管理的国际性管理标准。SNMP是一系列协议组和规范,它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
SNMP网络管理系统主要由四部分构成:管理站、管理、管理信息库和网络管理协议。①管理站(Manager)一般是指网络中的工作站或服务器,负责安装网络软件;②驻留在被管理设备上的一个模块就是管理(Agent),基本上每一个支持SNMP的网络设备里都有一个管理,它能够把网络设备的各种情况真实的记录下来,并且网络管理程序能够对这些信息进行查询或者修改处理,一旦发现不支持SNMP协议的设备,可以及时的开发委托(prosy agent)来支持SNMP协议。SNMP协议是管理和管理站之间进行通信的桥梁。管理站会周期性的向各个设备的管理发送有关管理信息,通过这些管理信息判断各个设备是否处于正常的运行状态。如果发现设备不是处于正常的运行状态,应该及时的使用Trap信息的报文主动向管理者发送陷阱消息,汇报出现的异常事件。③管理信息库(MIB)是一个数据库,它代表了某个设备或服务的一套可管理对象。MIB在每一台SNMP管理的主机上都有,主机上的可管理对象就是由它来描述的。必须用精确的组织结构来定义全部的MIB,只有这样其他在和SNMP管理器连接时,才能准确的知道MIB中的信息是怎样组织起来的。④SNMP网络管理协议主要有以下三个功能:a取值(Get)能使网络管理站从被管设备的处获得相应对象的值;b设置值(Set)能使网络管理站在被管设备的上设置相应对象的值;c当管理信息库MIB的值有重大变化或其他重要事件发生时,告警信息(Trap)能使被管设备的能够通知管理站、端(Agent)。
3 基于SNMP的网络性能监测系统模型
根据上面对SNMP网络管理模型的分析,设计了一种性能监测模块的基本结构,该性能监测模块主要包括性能数据的采集、数据存储、数据分析和告警管理四个部分,如图1所示。
4 基于SNMP的网络性能监测系统的设计
系统是使用SNMP++软件包来实现SNMP协议操作的。SNMP++是HP公司开发的软件,该公司公开了SNMP++程序的源代码,让喜欢SNMP的用户可以免费使用。我们使用SNMP协议在Window平台上做开发应用,通过SNMP协议获取管理信息,实现网络设备的监控。因此,SNMP协议的实现是整个系统的基础。通过SNMP++软件包来实现SNMP协议的开发,实现SNMP网络管理的基本功能。
4.1 性能数据的采集 性能数据的采集方式有只轮询(polling-only)和基于中断(interrupt-based)的方法两种。
只轮询(polling-only)的方法:管理站通过轮询机制,定时向驻留在被管对象中的发送报文请求;对请求者进行身份验证,提取信息向请求者回送响应报文;管理站通过返回的报文取得网络设备的各种状态信息,采集的数据存入数据库,也可以根据需要同时发往控制台。用于分析统计的性能参数主要采用该机制进行数据采集。应提到的是,只轮询方法在数据采集时的时间间隔要设置在一个合理的范围,时间间隔过短会占用过多的网络资源。
基于中断(interrupt-based)的方法:通过对关键事件的预定义,Agen在这些事件发生时,向管理者发送Trap报文。事件驱动对监视状态变化不很频繁的对象时用处很大,当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站。
4.2 数据分析 为了把网络性能的状况和网络中存在的性能问题反映出来,在统计性能数据的时候可以用数值表或者曲线图的方式表现出来。
利用率可以反映信道的利用程度,换句话说,利用率高可以表明信道资源被利用的很充分,但是如果利用率过高,可能说明信道存在着一定的潜在风险,需要进行升级。
丢包是网络中数据传输的时候出现数据丢失的现象,丢包率是指丢包数据占总传输数据的百分比。长期的高丢包率说明路由器没有充分的资源来处理报文,应考虑增大路由器的缓冲区,短期的持续高丢包率说明网络出现了拥塞。
差错率反映了出错报文所占总报文的百分比,差错率过大说明信道的传输质量差。
吞吐量表示在单位时间内通过某个网络(或信道、接口)的数据量。
当系统采集到网络设备的MIB对象值之后,需对其进行进一步的加工处理,才能得到所需的信息。
以下给出网络性能监测部分关键性能参数的计算公式,部分性能参数分为输入和输出两种情况。
线路利用率=接口利用率=((ifInOctets+ifOut
Octets)*8)/(T*ifSpeed)*100%
丢包率(入)=ifInDiscards/T*100%
丢包率(出)=ifOutDiscards/T*100%
差错率(入)=ifInErrors/T*100%
差错率(出)=ifOutErrors/T*100%
吞吐量(入)= (ifInOctets)/T
吞吐量(出)= (ifoutOctets)/T
以上公式中T=ifInUcastPkts+ifInNUcastPkts表示查询频率,表示某对象在一个查询周期内的变化值。
其中各数据对象表示的含义如下:①ifInOctets 表示接口流入字节数;②ifOutOctets表示接口流出字节数;③ifSpeed 表示接口的带宽;④IfInDiscards表示接口丢弃输入包数;⑤ifOutDiscards表示接口丢弃输出包数;⑥ifInErrors 表示包含错误的输入包数;⑦ifOutErrors 表示由于包含错误而不能传输的输出包数;⑧ifInUcastPkts表示发往高层协议的单播包数;⑨ifOutNUcastPkts 表示高层协议请求的非单播包数。
4.3 告警管理 告警功能的实现较为简单,首先将主要的网络性能设置一个特定的阈值,当采集到的数据与数据库中该数据项对应的阈值相比较时,一旦超出,性能管理工具就会向网络管理员提交警告报告或调用相应的默认处理过程。告警功能的应用即阈值的设置使网络管理员能够在一个问题影响网络性能之前就找出并处理它。
5 结束语
基于SNMP协议的网络性能管理模式是目前计算机网络管理技术发展的必然趋势,对于这一个计算机领域的热点,我们还应不断努力研究,以完善基于SNMP的网络性能监测系统设计,不断提高网络安全管理。
参考文献:
[1]苗红宾.校园网网络性能管理系统的设计与实现[J].科技信息,2009-04-25.
snmp协议范文第6篇
【关键词】SNMP;网络管理;设计与实现
中图分类号:TN711 文献标识码:A 文章编号:
引言
目前,网络界应用最多的是简单网络管理协议(Simple Network Management Protocol,SNMP,),它已经成为事实上的工业标准,它代表了标准化的网管协议,并在很大范围内得到应用。但目前SNMP的管理范围仅限于对网络硬件设备的管理,如路由器、集线器等,对于网络上运行的应用程序的管理涉及很少,只有Oracle等几个大公司对其数据库产品有SNMP管理。可以这么说,与网络硬件设备管理相比,网络应用软件的管理还处于一种混乱的状态。随着网络技术的发展,作为网络的一个重要组成部分的软件,越来越需要有统一有效的管理。
1SNMP概述
1.1SNMP的特点
简单网络管理协议SNMP作为网管协议,它提供了监控网络和管理网络的一整套系统的方法。它有以下特点:
(1)简单性:顾名思义,SNMP相对以前的管理协议简单,容易实现且成本低(尽管实际上SNMP并不是太简单)。
(2)可伸缩性:SNMP可管理绝大部分符合Internet标准的设备。
(3)扩展性:通过定义新的“被管理对象”即MIB,可以非常方便地扩展管理能力。
(4)健壮性:即使在被管理设备发生严重错误时,也不会影响管理者的正常工作。
1.2SNMP的体系结构介绍
SNMP的体系结构包括了网络管理协议体系结构和基本的网络管理结构。
(1)网络管理协议体系结构
Internet网络管理协议规范是基于模块化的体系结构,它不仅仅是传输数据的协议,它由如下四个方面的定义构成:数据定义语言、管理信息定义(MIB)、协议操作定义和安全管理。
(2)基本的网络管理结构
基于Internet的SNMP网络管理中包含四个基本组成部分,如图1所示。
图1 SNMP参考模型
(1)若干个被管理节点,每个节点都有一个SNMP实体,其负责维护本地MIB中的管理信息,并提供对管理信息的远程访问,通常称其为。
(2)至少一个带有管理应用程序的SNMP实体,通常称其为管理站。
(3)管理协议,用于在SNMP实体间传输信息。
(4)管理信息。
2 使用SNMP++软件包
2.1 认识SNMP++
SNMP++是由HP公司开发的一套用于SNMP编程的类库,由于使用C++语言编写,因此充分利用了面向对象的编程技术。SNMP编程涉及的所有数据结构,全部被封装在相应的类中,所有的底层操作细节,对使用者来说是完全透明的,从而简化了SNMP网络管理软件开发的复杂性,也缩短了系统开发周期。
2.2 SNMP++软件包中的主要类介绍
(1)数据类型类
Oid类是对SMI中对象标识符OID(Object Identifier)类型的封装。定义该类的目的是为了使操作OlD更加简洁、快速。它和MFC中的Cstring类有很多相似之处。通过该类的成员函数get_printable0可以从一个Oid对象中获取对象标识符字符串。
IpAddress类实现了对普通的IP地址的封装,UdpAddress类则将一个IP地址与一个UDP端口号绑定在一起使用。
(2)Vb(VariableBinding)类
SNMP中的变量绑定是一个对象标识符和一个ASN.1值组成的序列,SNMP++中使用Vb类封装了这种数据结构。Vb类中使用了一个Oid对象存储一个对象标识符,一个指向Snmp Syntax类型的指针绑定一个ASN.1值,以及对这两个数据进行操作的一组方法。例如可以通过调用Vb类的成员函数set—oid()和set_value()来分别设置这两个值,也可以通过调用get_oid0币nget_value0来分别得到它们的值。
(3)Pdu(Protocol Data Unit)类
SNMP++使用Pdu类封装了SNMP报文中的PDU结构。TrapPDU的结构不同于其他PDU结构,Pdu类中有存储这些信息的成员变量,包括一个requestid号、错误状态和错误检索、变量绑定部分和TrapPDU包含的信息。其中变量绑定部分是用一个指向Vb类型的指针数组进行保存,一个Pdu对象最多可以包含50个Vb对象,当然包含Vb对象的个数看具体的请求数据的大小而设定。
2.3 使用SNMP++的注意事项
(1)编译连接注意事项
在编译SNMP++软件包时应将其编译为动态或者静态链接库。成功编译之后,我们自己的工程在编译参数设置上要和SNMP++一致。使用发行版的SNMP++连接库的工程必须编译为发行版程序,使用调试版的SNMP++连接库的工程必须编译为调试版程序。
(2)内存泄露问题
若在使用SNMP++开发包的过程中发现内存泄露问题(往往是64字节的整数倍),在确认自己的代码完好的情况下,可以试着在SNMP++源码中的wxsnmp.cpp文件中查看voidSnmp::socket—startup()代码部分,注释掉debugprintf(4,“WSCAleanup:RetumValue(%i)”,RetValue);再重新编译程序。但是在发行版模式下,该语句并不被执行,所以也可不必担心开发时的这个问题。
3网络管理系统的实现
基于目前主流系统平台为Windows系列产品,而且本管理系统的使用者是普通用户,所以我们也应针对Windows系列操作系统并应该有友好简洁的用户界面和尽量简单化的操作。因此,笔者采用了Microsoft Visual C++6.0开发平台,而且VC对C语言也有很好的支持,这对我们进行开源库的分析改进是非常必要的,进而也可不断完善我们的管理系统。
3.1 系统具体设计
系统为用户提供了一个单文档界面,菜单栏上有配置、操作、查看、工具、系统设置和帮助功能。窗体左右分为两个部分:左边用来显示网内的可管理设备,右边用来显示网络拓扑图。系统完成用户登录后,先要进行系统的配置,进而可以在操作中选择自动拓扑发现,之后网络中的各个节点信息都被存储在数据库中,系统可以自动把收集到的各节点信息写入数据库。查看主要是利用数据库中的信息完成对历史告警的显示和查询,方便地管理历史告警。工具主要是MIB浏览器、Telnet以及一些工具的操作。系统设置是对系统用户进行管理、轮询时间设置、超时重传设置以及其他系统设置。在拓扑图上点击某一节点也可对其进行流量监视。
本系统中使用了HP公司提供的SNMP++软件包,并加入了Libdes—l一4.01a库来对SNMPv3进行支持。Libdes是一组C语言源程序,主要实现了SNMPv3的数据加密功能SNMP++提供了两种模式的网络请求:阻塞模式和非阻塞模式,在网络延迟比较大的情况下,使用非阻塞模式要优于阻塞模式。大多数情况下,管理工作站与是处于同一个局域网的。因此,使用阻塞模式可以收到事半功倍的效果。本系统中使用了阻塞模式。使用SNMP++,也可以很方便的实现Trap的发送和接收功能,而且可以调整Trap发送和接收时使用的UDP端口。
3.2 系统结构框架
该软件实现的网络管理系统结构由三部分组成。上层左边是网络管理系统的管理部分,主要完成对网络管理接口部分收集的网络数据进行分析,数据存储实现用户接口等;上层右边是信息数据库,主要用来信息的存储;下层是网络管理系统的网络部分,主要完成网络信息的分区收集,进而通过网络管理接口提交给用户,向下可以对连接的设备进行访问。MiniView局域网管理系统的结构如图3所示。
图2 系统结构框架
结束语
基于SNMP协议的网络管理模式是目前计算机网络管理技术发展的必然趋势,对于这一课题的研究也是当今的热点。这里我们虽然进行了一些研究,但仍然有许多方面需要我们去加以完善以及作进一步地研究,例如在网络安全管理方面等,当然,这不是光靠网络管理协议本身就能够完全解决地。它还需与其他众多地计算机网络安全技术相结合才能更好地得到解决,这是我们今后努力的方向。
参考文献
snmp协议范文第7篇
关键词:网络管理技术 CORBA技术 B/S结构 XML技术 SNMP协议
随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大,用户已不再满足于网络连通性的要求,他们希望以更快的速度、更高的质量、更好的安全性访问网络。但是,随着网络用户数量的不断壮大,为网络的日常管理与维护带来巨大的挑战。为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理系统中技术革新就显得尤为重要,只有新技术不断推陈出新,才能使网络管理系统不断向前发展。
一、网络管理软件技术热点
网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:
1.开放性。随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。
2.综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。
3.智能化。现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。
4.安全性。对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMP v l、SNMPv2,但现阶段的SNMP?v?l、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。
5.基于Web的管理。基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。
二、网络管理技术发展趋势
通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:
1.分布式技术。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。
基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的网络管理系统通常按照Client/Server的结构进行构造,运用CORBA技术完全能够实现标准的网络管理系统。
2.XML技术。XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。
利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。
而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。
3.B/S模式。B/S模式是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。
在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。
4.支持SNMP v3协议。SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活,也是目前网管的基础标准。
SNMP协议历经多年的发展,已经推出的SNMP v3是在SNMP v1 、SNMP v2两个版本的基础上改进推出,其克服了SNMP v1 和SNMP v2两个版本的安全弱点,功能得到来极大的增强,它有适应性强和安全性好的特点。
尽管新版本的SNMP v3协议还未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMP v2的替代者,成为网络管理的标准协议。
三、结语
随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。
参考文献:
[1]李明江.SNMP简单网络管理协议[M].北京:电子工业出版社,2007.
snmp协议范文第8篇
关键字:SNMP;网络;计费;管理系统
中图分类号:TP311.13文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
SNMP-based Network Billing Management System
Zhang Jie,Cui Haifeng
(Xinjiang Branch of China Unicom,Urumqi830000,China)
Abstract:With the rapid development of computer technology and its application of technology to expand,so that our enterprises and institutions have established their own network systems.Each unit in addition to one-time investment in building networks face more daily network usage charges.The higher cost of use of the Internet,starting from the perspective of business management,to create their own network statistics and accounting system,you can keep abreast of the various departments as well as the user's network usage,collect the appropriate use of cost,there will be conducive to strengthening the network management,ensure that the network is reasonable,effective use.In this paper,the SNMP network accounting management system.
Keywords:SNMP;Network;Billing;Management system
一、SNMP的工作原理
SNMP的全称是Simple Network Management Protocol,中文翻译为简单网络管理协议,是一种基于传输控制协议/因特网互联协议的互联网络的管理协议标准。国际互联网业界具有权威认定的网络相关技术研究团体就是以SGMP为基准,并通过对它的改造成功,在1988年了SNMP。现在人们正在大范围内的使用和推广SNMP的网络管理系统。
(一)SNMP的组成
SNMP由管理信息结构SMI(structure of management information)、简单网络管理协议SNMP(Simple Network Management Protoco)和管理信息库MIB(Management information database)三部分组成
SMI是SNMP的一部分,指定了在SNMP的MIB中用于定义管理目标的规则,也说明了其定义和构造MIB的总体框架以及数据类型的命名和表示方法。SNMP是管理进程和进程之间的通信协议,属于应用层的协议,依赖于用户数据报协议。而其中的开放式系统互联是参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。MIB是应用于网络中的实际被管资源,是被管资源的抽象。由于只有在MIB中的对象才是SNMP所能够管理的,被管资源是以对象的形式来表示的,因此,对象的集合构成管理信息库。
(二)SNMP的网络管理
在SNMP网络管理中,大多数采用管理的管理模型,即网络管理站、管理、管理信息库和网络管理协议这四个关键性的元素。
由网络管理站负责发出管理操作的指令,并且接受来自管理的信息。管理是这个模型的中心位置,处于被管理的设备内部,负责把来自管理站得命令和信息请求转换为设备上的特殊指令,并完成管理站的指示,或者反馈它所在的设备的信息。SNMP管理信息的收集工作主要由管理站以查询的方式访问的MIB库和以陷阱方式向管理站发送设备信息。SNMP网络管理进程在UPD接口161发送和接受SNMP消息,在UDP端口162接收陷阱。
在SNMP中有五种协议数据单元Protocol Data Unit,简称PDU。用来在管理进程和之间的交换。为了简化操作所以,前面的三个操作被称之为get、get-next和set操作。Get-request操作:从进程处提取一个或多个参数值。Get-next-request操作:从进程处提取紧跟当前参数值的下一个参数值。Set-request操作:设置进程的一个或多个参数值。后面的两个操作是进程发给管理进程的,get-response操作:返回的一个或多个参数值。这个操作是由进程发出的,它是前面三种操作的响应操作。Trap操作:进程主动发出的报文,通知管理进程有某些事情发生。
在进程端是用熟知端口161来接收get或set报文,而在管理进程端是用熟知端口162来接收trap报文。并且每一层数据加上控制信息是PDU,也就是SNMP报文。
二、网络计费管理系统的工作原理
(一)网络计费管理系统的原理
随着网络技术的快速发展,利用网络资源网络进行管理,已经成为网络管理和运行的关键。其中网络计费管理系统可以有效的发挥计费在整个网络中的平衡作用,并可以为网络管理人员提供网络运行情况作为可靠的决策依据,保障网络的正常运行。
网络计费管理系统可以记录用户使用网络资源的情况并且收取费用,其目的是控制和检测网络操作的费用和代价。网络计费管理系统可以依据用户或者网络主机使用网络资源的情况,根据计费策略使用者进行收费,并且可以随时监控网络数据的流量,以便分析网络资源和服务的使用情况以及网络性能。找出网络性能的瓶颈,并合理分配和管理用户占用的网络资源,调整网络路由器以及分配网络流量以优化网络配置,保证网络高效、稳定、可靠的运行。
网络管理人员还一颗规定用户的最大使用费用,从而控制用户过多占用和使用网络资源。还可以通过网络资源进行控制使没有缴费的用户不能继续正常使用网络资源,也是提高网络效率的一种方式。
(二)网络计费管理系统的步骤
1.制定计费策略:根据网络的实际情况、网络日常运行的费用情况和用户使用网络资源的情况来确定合理的收费策略。
2.收集计费消息:记录用户的使用资源或者服务的情况。
3.计算用户账单和生成统计报表:根据网络的实际情况、网络日常运行的费用情况和用户使用网络资源的情况来确定合理的收费策略,和记录用户的使用资源或者服务的情况,统计用户的费用。
(三)网络计费管理系统管理的分类
根据我国目前用户使用的网络资源的种类,可以把网络计费管理分为四类:即基于使用时间的计费、基于网络服务的计费、基于网络流量的计费和综合以上三种计费方式的综合计费管理。
1.基于使用时间的计费:根据用户使用网络时间的长短来收取用去的费用,多数用于拨号用户的计费。目前常用的方法就是采用RADIUS也就是目前最为广泛应用的AAA协议和TACACS终端访问控制器访问控制系统等身份认证软件拨号用户实施监控,利用LOG日志记录以拨入时间计费。
2.基于网络服务的计费:根据用户使用所提供的网络服务的次数或者时间等来收取用户费用的一种计费方法。就现在而言,收费费用的服务主要由以下几种:E-mail、数据库信息查询、网络游戏等。例如,可以通过邮件服务器生成的LOG文件获取收费信息,然后按照字节收取费用。
3.基于网络流量的计费:根据用户或网络主机在一段时间内所使用的网络流量统计数据来收取用户费用的一种计费方式。这种方法适用于像Digital Data Network,TCP/IP这类专线上网的方式或者款待接入网络的用户使用。同时也可以借助实时网络流量的手机,网络资源的使用其概况进行监控,所以在大多数人们之间广泛应用。
4.综合计费管理的计费:由于挑一个大型的网络管理计费系统,需要同时服务各种不同类型的服务、用户、网络的计费信息既包括拨号用户也保护局域网用户,另外还有电子邮件服务时,就需要将基于使用时间的计费、基于网络服务的计费、基于网络流量的计费这三种计费方式综合起来,组成一种是用于大型网络管理计费系统的新的计费方式。
三、基于SNNP的网络计费管理系统分析
网络管理的基本功能就是组成网络的资源和设备进行管理,使其能够更加稳定、可靠的运行,为用户提供高效的服务。所以国际标准化组织规定了网络管理的五个基本功能。这些功能可以使各个模块之间既可以单独地完成各自的任务,又可以相互协调彼此的工作完成计费系统的整体功能。
(一)采集模块
基于SNMP的协议采集数据,支持SNMP的设备将可被管理的信息以MIB的形式组织起来,所以在MIB中存放着许多总要的数据。而MIB是虚拟的一个信息库,是一种以树形的结构来组织信息的形式,不同的设备之间存在着不同的MIB。对于网络流量数据的取得可以通过SNMP协议设备的MIB进行操作来获取和监控,并对获得的数据进行分类和简单的整理,写入数据库,为上策的计费管理和用户交互提供最原始的数据来源。
(二)查询模块
通过对数据的采集和分析将原始的信息表中的信息根据不同的计费政策计算成可以供客户查询的相关费用信息。并且可以将原始信息表中的数据根据网络管理的需要统计出管理信息。为了减少网络流量和网络监控主体的负担,放在网络监控主体上作为本地数据库,存放采集的网络流量信息、计费信息、安全管理相关信息和用户资料,采用流量监控数据库。
(三)处理模块
网络进行权限管理,即只有网络管理员可以有权登录,负责进行IP流量计费和实时流量监控以及网络计费规则和安全信息的维护。
1.流量统计:从数据库监听原始流量表中取出采集的流量数据进行分析、统计。
2.计费统计:根据统计的每个IP地址的流量,按照预先设计的计费策略进行费用计算。
3.流量监控和分析:实行监测当前网络中的流量情况并以直观的方式显示实时流量,以使管理员获取当前网络运行和资源分配情况作为评价网络性能的依据。
4.按月管理:设定每月的出账日期,并按月统计用户当月的账单。
5.计费管理:主要是计费规则信息进行维护,已通过查询用户当前余额不足并对欠费用户进行网络监控主机报警,请求暂停该IP用户的网络服务。
(四)认证模块
该模块完成对用户的上网认证以及下线认证,并在用户通过认证后将用户上线下线的消息刚给计费服务器。
(五)管理模块
该模块具有用户管理功能和网络管理功能。其中用户管理功能包括添加新用户、注销用户、将违规及欠费的用户拉入黑名单、给用户续费等功能。网络管理功能则包括网络流量的监控和用户网络行为的监控功能。
参考文献
[1]张全彩.网络计费系统数据采集技术研究[J].南京:计算机教育出版社,2011,7:12-24