劉玉胡

摘? ?要：文章主要對(duì)簡單網(wǎng)絡(luò)管理協(xié)議進(jìn)行分析，在分析網(wǎng)絡(luò)管理及其功能需求的基礎(chǔ)上，提出簡單網(wǎng)絡(luò)管理協(xié)議的網(wǎng)絡(luò)構(gòu)架體系，最后提出基于簡單網(wǎng)絡(luò)管理協(xié)議的設(shè)計(jì)和具體應(yīng)用。

關(guān)鍵詞：網(wǎng)絡(luò)管理;簡單網(wǎng)絡(luò)管理協(xié)議;應(yīng)用

近年來，隨著“互聯(lián)網(wǎng)+”的發(fā)展，大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)進(jìn)一步推進(jìn)，發(fā)展出了通用信息管理協(xié)議（Common Management Information Protocol，CMIP）、簡單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol，SNMP）等網(wǎng)絡(luò)協(xié)議，更加簡單靈活的SNMP在簡單網(wǎng)關(guān)監(jiān)控協(xié)議（Simple Gateway Monitoring Protocol，SGMP）基礎(chǔ)上被提出并應(yīng)用于廣大網(wǎng)絡(luò)設(shè)備中，成為重要的工業(yè)標(biāo)準(zhǔn)。SGMP在網(wǎng)絡(luò)管理中的引入大大提高了網(wǎng)絡(luò)管理效率，不僅能有效監(jiān)視網(wǎng)絡(luò)設(shè)備的工作情況，而且對(duì)于其中出現(xiàn)的網(wǎng)絡(luò)問題和網(wǎng)絡(luò)故障能夠給予相應(yīng)的警告通知信息。在第一代SNMP的基礎(chǔ)上，人們不斷發(fā)展與改進(jìn)，引入安全機(jī)制希望提高其安全性，SNMPv2，SNMPv3的提出對(duì)進(jìn)行網(wǎng)絡(luò)管理協(xié)議SNMP的研究及應(yīng)用具有重要意義。

1? ? 網(wǎng)絡(luò)管理及其功能需求簡述

1.1? 簡單網(wǎng)絡(luò)管理

簡單網(wǎng)絡(luò)管理是通過相應(yīng)的網(wǎng)絡(luò)管理協(xié)議實(shí)現(xiàn)對(duì)復(fù)雜計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)視與控制，保證整個(gè)計(jì)算機(jī)系統(tǒng)的安全正常運(yùn)行，而且簡單網(wǎng)絡(luò)管理還應(yīng)該具有故障識(shí)別和故障修復(fù)功能，當(dāng)系統(tǒng)及網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候，通過簡單網(wǎng)絡(luò)管理及時(shí)發(fā)現(xiàn)、及時(shí)修復(fù)。通過簡單網(wǎng)絡(luò)管理實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的工作參數(shù)、運(yùn)行數(shù)據(jù)，對(duì)收集的信息進(jìn)行初步分析并以可視化界面展示給相關(guān)工作人員或直接傳輸指令給相關(guān)設(shè)備實(shí)現(xiàn)設(shè)備控制，實(shí)現(xiàn)網(wǎng)絡(luò)管理的控制功能，保證網(wǎng)絡(luò)設(shè)備正常運(yùn)行工作，提高網(wǎng)絡(luò)效率。

1.2? 網(wǎng)絡(luò)管理功能簡述

1.2.1? 故障管理

網(wǎng)絡(luò)故障管理是網(wǎng)絡(luò)管理的基本功能之一，當(dāng)網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)絡(luò)設(shè)備出現(xiàn)異常以及故障時(shí)，網(wǎng)絡(luò)管理中的故障管理模塊能對(duì)系統(tǒng)和設(shè)備的故障位置進(jìn)行定位，并通過指令控制實(shí)現(xiàn)故障恢復(fù)。對(duì)于不能自動(dòng)修復(fù)的故障能夠?qū)⒐收闲畔鬟f給工作人員和用戶，進(jìn)一步處理保證網(wǎng)絡(luò)和相關(guān)設(shè)備的正常運(yùn)行。

1.2.2? 計(jì)費(fèi)管理

網(wǎng)絡(luò)管理中的計(jì)費(fèi)管理主要是對(duì)網(wǎng)絡(luò)操作的相關(guān)費(fèi)用進(jìn)行監(jiān)測(cè)和控制，這一功能在公共商業(yè)網(wǎng)絡(luò)中具有重要作用。通過計(jì)費(fèi)管理模塊還能夠?qū)τ脩艟W(wǎng)絡(luò)資源使用費(fèi)用進(jìn)行一定的估算，在此基礎(chǔ)上限定用戶最大使用費(fèi)用，避免出現(xiàn)用戶過多占用網(wǎng)絡(luò)資源的情況，進(jìn)而提高網(wǎng)絡(luò)效率。當(dāng)用戶占用多個(gè)網(wǎng)絡(luò)中的資源時(shí)，計(jì)費(fèi)管理能夠充分發(fā)揮其功能進(jìn)行總計(jì)費(fèi)用管理[1]。

1.2.3? 配置管理

配置管理是網(wǎng)絡(luò)服務(wù)正常進(jìn)行的保證，具有初始化網(wǎng)絡(luò)以及配置網(wǎng)絡(luò)的功能。通過配置管理能夠?qū)νㄐ啪W(wǎng)絡(luò)對(duì)象進(jìn)行辨別、監(jiān)視、定義及控制，以此實(shí)現(xiàn)網(wǎng)絡(luò)性能最優(yōu)化。

1.2.4? 性能管理

性能管理作為網(wǎng)絡(luò)管理的重要內(nèi)容，能夠監(jiān)視并且分析網(wǎng)絡(luò)和相關(guān)網(wǎng)絡(luò)設(shè)備提供服務(wù)的性能機(jī)制，通過分析給出相應(yīng)的性能結(jié)果，根據(jù)結(jié)果進(jìn)行網(wǎng)絡(luò)重新配置以保證網(wǎng)絡(luò)性能。性能管理還能夠根據(jù)管理的內(nèi)容給出相應(yīng)的日志與報(bào)告。

1.2.5? 安全管理

安全管理一直是網(wǎng)絡(luò)管理的核心內(nèi)容，也是網(wǎng)絡(luò)管理的薄弱環(huán)節(jié)之一。當(dāng)前人們對(duì)網(wǎng)絡(luò)安全性的要求越來越高，必須保證用戶的私有性數(shù)據(jù)不會(huì)泄露或被侵入者非法獲取，同時(shí)，安全管理必須實(shí)現(xiàn)訪問控制對(duì)網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)安全管理需要加強(qiáng)訪問控制、加密、授權(quán)機(jī)制的管理，同時(shí)，還應(yīng)該加強(qiáng)安全日志的檢查和維護(hù)。

2? ? SNMP網(wǎng)絡(luò)體系結(jié)構(gòu)

基于SNMP的網(wǎng)絡(luò)管理是希望通過SNMP實(shí)現(xiàn)網(wǎng)絡(luò)中軟硬件資源的管理控制，主要功能涉及故障管理、安全管理、計(jì)費(fèi)管理以及配置管理和性能管理等?；赟NMP的網(wǎng)絡(luò)管理能夠有效識(shí)別網(wǎng)絡(luò)系統(tǒng)中的故障并進(jìn)行排除，同時(shí)，還能夠?qū)τ脩粼L問網(wǎng)絡(luò)情況等進(jìn)行實(shí)時(shí)跟蹤監(jiān)測(cè)，保證用戶網(wǎng)絡(luò)使用的安全性。作為基于傳輸控制協(xié)議/互聯(lián)網(wǎng)（Transmission Control Protocol/Internet Protocol，TCP/IP）的代表，SNMP是一系列網(wǎng)絡(luò)管理協(xié)議的綜合，不僅能收集網(wǎng)絡(luò)中設(shè)備的信息，還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備信息的設(shè)計(jì)。經(jīng)過多年發(fā)展，SNMP已經(jīng)十分成熟并形成成熟的管理模型，如圖1所示，主要包括網(wǎng)絡(luò)管理系統(tǒng)（Network Manager Station，NMS）、代理（Agent）、管理信息庫（Management Information Base，MIB）及NMS和Agent之間通信的SNMP幾部分。

NMS和Agent之間的通信和信息獲取主要通過SNMP實(shí)現(xiàn)，按照規(guī)定時(shí)間工作人員進(jìn)行被管設(shè)備的輪詢管理，代理需要對(duì)NMS管理查詢和命令進(jìn)行監(jiān)聽和響應(yīng)。通過SNMP來交換信息，信息分別駐留在管理工作站和被管理對(duì)象的管理信息MIB庫中。

3? ? SNMP的實(shí)現(xiàn)及應(yīng)用

3.1? SNMP

SNMP作為TCP/IP體系結(jié)構(gòu)中的應(yīng)用層協(xié)議，被廣泛應(yīng)用于網(wǎng)絡(luò)管理，主要為網(wǎng)絡(luò)中的交換機(jī)等相關(guān)設(shè)備提供網(wǎng)絡(luò)管理服務(wù)，以此實(shí)現(xiàn)網(wǎng)絡(luò)各節(jié)點(diǎn)管理的目的。經(jīng)過不斷研究與發(fā)展，目前，一共有SNMPv1，SNMPv2和SNMPv3 3個(gè)版本，SNMPv2和SNMPv3是基于SNMPv1基礎(chǔ)上發(fā)展起來的，進(jìn)一步提高了SNMP的安全性。SNMPv2在SNMPv1的基礎(chǔ)上引入了數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證等訪問控制機(jī)制，優(yōu)化改進(jìn)了SNMPv1的訪問安全性。SNMPv3根據(jù)SNMPv1和SNMPv2中暴露出來的問題，進(jìn)一步優(yōu)化，引入基于用戶的安全模型，采用數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）、MD5和SHA-1認(rèn)證加密技術(shù)，最大限度地保證了網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.2? SNMP的具體實(shí)現(xiàn)

SNMP通過SET，Trap和GET等方法來實(shí)現(xiàn)管理站和代理之間信息的獲得與設(shè)置。管理站中通過GET方法收集代理相關(guān)數(shù)據(jù)并進(jìn)行分析，并通過SET方法實(shí)現(xiàn)代理對(duì)象參數(shù)的設(shè)置和分配，Trap方法在網(wǎng)絡(luò)管理中的主要作用是能夠?qū)崿F(xiàn)代理主動(dòng)向管理站發(fā)送告警信息的功能[2]。具體網(wǎng)絡(luò)管理模型如圖2所示。

3.3? 網(wǎng)絡(luò)管理協(xié)議SNMP的實(shí)際應(yīng)用

3.3.1? 網(wǎng)絡(luò)服務(wù)器監(jiān)控

在以物聯(lián)網(wǎng)工程為代表的相關(guān)項(xiàng)目中，SNMP能夠有效地對(duì)網(wǎng)絡(luò)服務(wù)器相關(guān)信息和工作參數(shù)進(jìn)行監(jiān)控，包括設(shè)備工作溫度、設(shè)備運(yùn)行參數(shù)、網(wǎng)絡(luò)使用狀況、內(nèi)容占用等，通過網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)設(shè)備的監(jiān)控，能夠?yàn)楣こ添?xiàng)目的正常進(jìn)行提供信息支持，當(dāng)工程項(xiàng)目中網(wǎng)絡(luò)出現(xiàn)故障和問題的時(shí)候，通過該協(xié)議的故障功能還能及時(shí)修復(fù)故障并給出相應(yīng)警告信息，保證工程項(xiàng)目的正常進(jìn)行。

3.3.2? 網(wǎng)絡(luò)設(shè)備管理

在SNMP發(fā)展的背景下，基于SNMP的網(wǎng)絡(luò)設(shè)備管理系統(tǒng)被提出并應(yīng)用，通過該系統(tǒng)實(shí)現(xiàn)了網(wǎng)絡(luò)設(shè)備的管理，并且結(jié)合網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了管理情況的可視化管理?；赟NMP的設(shè)備管理系統(tǒng)能實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)及設(shè)備運(yùn)行情況，并形成網(wǎng)絡(luò)拓?fù)鋱D，結(jié)合計(jì)算機(jī)技術(shù)和自動(dòng)化技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的智能化管理。以網(wǎng)絡(luò)系統(tǒng)中交換機(jī)設(shè)備的管理進(jìn)行分析，通過網(wǎng)絡(luò)管理系統(tǒng)的可視化界面和仿真面板能夠直接實(shí)時(shí)查詢交換機(jī)設(shè)備和端口的運(yùn)行情況，包括交換機(jī)的類型、運(yùn)行狀態(tài)、管理狀態(tài)以及端口變動(dòng)情況等，而且能夠通過該系統(tǒng)實(shí)現(xiàn)端口操作，對(duì)交換機(jī)設(shè)備以及端口進(jìn)行重新配置。為保證管理系統(tǒng)的實(shí)時(shí)性和動(dòng)態(tài)性，系統(tǒng)會(huì)在一定時(shí)間間隔內(nèi)對(duì)設(shè)備進(jìn)行輪詢，在輪詢過程中如果發(fā)現(xiàn)故障或者異常會(huì)直接給出告警信息，實(shí)現(xiàn)設(shè)備和網(wǎng)絡(luò)的故障分析、動(dòng)態(tài)監(jiān)測(cè)。

4? ? 結(jié)語

在網(wǎng)絡(luò)迅速普及和發(fā)展的背景下，面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，加強(qiáng)監(jiān)管、提高網(wǎng)絡(luò)安全性具有重要意義，希望不斷提高SNMP的發(fā)展水平和應(yīng)用能力，保證網(wǎng)絡(luò)安全和可持續(xù)發(fā)展。

[參考文獻(xiàn)]

[1]趙琳，吳姣，李健.一種基于SNMP協(xié)議的FC網(wǎng)絡(luò)管理軟件設(shè)計(jì)方法[J].電腦知識(shí)與技術(shù)，2019（7）：40-42.

[2]王磊，馬亮.基于SNMP的鐵路信號(hào)監(jiān)督系統(tǒng)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法[J].鐵路計(jì)算機(jī)應(yīng)用，2018（11）：60-64，68.

Abstract：This paper mainly analyzes the simple network management protocol， on the basis of analyzing the network management and its functional requirements， puts forward the network architecture of simple network management protocol， and finally puts forward the design and application of network management based on simple network management protocol.

Key words：network management; simple network management protocol; application