snmp网络管理软件(精选9篇)
1.snmp网络管理软件 篇一
网管员必读―跟我学SNMP网络管理
说起网络管理,恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作,而相当多的中小规模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等,在很多非专业人士的眼里似乎这些就是网络管理的全部,而在相当多的.网管论坛上,这些也都是大家讨论的重点。然而,严格地说来,这类工作并不是真正意义上的网络管理,它们只能被称作系统管理或者系统维护,充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分,而真正的网络管理则离不开SNMP--简单网络管理协议。
由于SNMP网络管理的学习并不像普通的系统维护那么简单,它不但要求我们的网络管理员要深入了解网络中的交换和路由设备,还要求我们能够透彻认识SNMP协议原理,所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议,所以我们可以肯定的说:一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网络管理,尽量减少枯燥的理论知识、加大实践力度,将原本仿佛遥不可及的SNMP拉到大家的身边,让大家切身体会到SNMP网络管理在日常工作中的重要意义。
初识SNMP网络管理
SNMP的英文全称是Simple Network Management Protocol,中文名为简单网络管理协议,是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分:网络管理站(也叫管理进程,manager)和被管的网络单元(也叫被管设备)。网络管理站通常是一台安装了网络管理软件的计算机,可以显示所有被管设备的状态,我们一般称之为网管工作站;而被管设备则种类繁多,包括交换机、路由器、防火墙、服务器以及打印机等等,被管设备上的管理软件我们称之为代理进程,用于回答管理进程(网管工作站)的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。
在图1中,两台网管工作站上面分别安装了SNMP网络管理软件,以对局域网中的所有的被管设备(交换机、路由器、防火墙和服务器)进行管理和监控,而被管设备上面则运行着代理进程,因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。
图 1
SNMP网络管理包括三个组成部分:管理信息库MIB、管理信息结构SMI和SNMP网络管理
[1][2]
2.snmp网络管理软件 篇二
随着计算机网络的发展, 从网络信息浏览到各种网上购物, 日常生活中对计算机网络的需求越来越大。在这样的大环境下, 针对计算机网络的管理系统应运而生, 伴随网络规模的不断提高, 网络复杂性不断增加, 如何构建一个高效的网络管理系统对计算机网络进行管理, 成为一个重要的研究方向。
网络管理系统实质上是对现有的计算机网络进行统筹管理和监控, 最大限度地发挥计算机网络的能量。最初, TCP/IP设计者没有太多考虑网络管理方面的事情, 而是将大部分的经历放在了实现网络连通方面。随着智能化网络管理的需求, 制定一种网络管理协议变得十分迫切。简单网络管理协议 (Simple Network Management Protocol, SNMP) , 是当时出现的几个网络管理标准中的一个。SNMP一经发布, 就受到了广泛的欢迎, 取得了意想不到的成功, 并获得了广泛的支持和发展。以后, 基于SNMP的各种网络管理软件也应运而生。
二、SNMP协议的体系结构
2.1SNMP基本组件
一个SNMP管理的网络由下列三个关键组件组成:
网络管理系统 (NMSs, Network-management systems)
被管理的设备 (managed device)
代理者 (agent)
一个网络管理系统运行应用程序, 以该应用程序监视并控制被管理的设备。也称为管理实体 (managing entity) , 网络管理员在这儿与网络设备进行交互。网络管理系统提供网络管理需要的大量运算和记忆资源。一个被管理的网络可能存在一个以上的网络管理系统。
一个被管理的设备是一个网络节点, 它包含一个存在于被管理的网络中的SNMP代理者。被管理的设备通过管理信息库 (MIB) 收集并存储管理信息, 并且让网络管理系统能够通过SNMP代理者取得这项信息。
代理者是一种存在于被管理的设备中的网络管理软件模块。代理者控制本地机器的管理信息, 以和SNMP兼容的格式传送这项信息。
2.2 SNMP的五种操作
抽象语法标记 (Abstract Syntax Notation One, 简称ASN.1) 是一种功能强大的数据定义语言。他通常被用来定义异种系统之间通信使用的数据类型, 或者定义协议数据单元 (Protocol Data Unit, 简称PDU) 。
和其它网络通信协议一样, SNMP定义了管理工作站与代理之间交互报文的格式 (语法) 、含义 (语义) 和报文交换的顺序 (时序) 。其中, 报文格式使用ASN.1描述, PDU被封装在报文中传输。
出于简单性考虑, SNMPv1只定义了5种操作, 每种操作对应一种PDU。
(1) Get Request查询请求PDU, 由管理工作站发出, PDU中指明一个或多个要求查询的对象。代理接收、处理后, 返回Get Response应答PDU。
(2) Set Request设置请求PDU, 由管理工作站发出, PDU中指明一个或多个要求设置的对象。代理接收、处理后, 返回Get Response应答PDU。
(3) Get Next Request查询请求PDU, 由管理工作站发出, PDU中指明一个或多个要求查询对象。和Get Request PDU不同的是, Get Next Request PDU实际操作的对象, 不是PDU中指明的对象, 而是按字典序的下一个对象。代理接收、处理后, 返回Get Response应答PDU。
(4) Get Response应答PDU, 由代理应答管理工作站发出的查询、查询请求PDU。应答PDU中包含了处理结果以及出错代码。
(5) Trap代理发出, 向管理工作站报告本地网络事件。
管理工作站与代理之间的信息交互如图2-1所示
三、Windows环境下的SNMP编程
3.1SNMP++简介
在Windows环境下进行SNMP编程, 可以使用Win SNMP API函数。这些函数实现了基本的SNMP功能, 但直接使用Win SNMP API函数要复杂得多。幸运的是, 目前有很多支持SNMP功能的第三方开发包, SNMP++就是其中较为优秀的一个, 它实际上是一个用C++编写的类库, 出自HP公司。
SNMP++是免费提供的, 且源码公开, 可以到下面的网址下载最新的版本:
http://www.agentpp.com
3.2获取一台网络设备的信息
首先在VC++6.0环境下将SNMP++软件包编译成一个静态链接库snmp_pp.lib并复制到VC安装目录:\VClib中去, 就可以像使用VC自带的其它库文件一样使用它了。
下面通过一个具体的实例, 来获取一台网络设备的信息, 其主要代码如下:
四、总结
SNMP协议是当前网络管理的事实标准。本文对SNMP协议的原理和组成进行了阐述, 分析了SN-MP++开发包, 并利用SNMP++在VC++6.0上获取了一台网络设备的信息。从开发经验来看, 利用SN-MP++编写代码简单灵活, 可读性强, 大大简化了网络管理系统的开发周期。开发出的网管软件可实现如下功能:
1监视物理通讯线路的通、断;
2监测线路通信数据流量、线路带宽利用率;
3监视网络设备 (包括服务器、CPU、内存) 使用情况;
4自动绘制校园网拓扑图;
5管理局域网。
摘要:随着计算机网络不断发展, 对网络管理的要求也不断提高。本文介绍了SNMP协议的体系结构, 阐述了VC环境下SNMP++开发网管系统的方法, 并给出了一个具体实例。
关键词:SNMP协议,网络管理,管理工作站,代理
参考文献
[1]武孟军, 徐, 任相臣.Visual C++开发基于SNMP的网络管理软件[M].第2版北京:人民邮电出版社, 2009.1-102.
[2]颜怡.SNMP协议在校园网络管理中的应用[D].重庆:重庆大学, 2008.
[3]张杰.基于SNMP的网络管理系统的研究与实现[D].上海:东华大学, 2008.
[4]王焕然, 徐明伟.SNMP网络管理综述[J].小型微型计算机系统, 2004, 25 (03) :358-366.
[5]黄基前.理解SNMP、SNMP++及用VC++6.0实现WindowsSNMP编程[J].光通信技术, 2001, 25 (03) :220-226.
3.snmp网络管理软件 篇三
【关键词】网络管理 SNMP 信息网络技术 信息数据传输
当代信息发展的速度越来越快,计算机网络的应用也随之越来越广泛。网络管理技术作为计算机网络管理领域的重要一员,其研究也被提上日程。现在的网络管理系统仍然存在一些弊端,例如运行不稳定等,因此,必须强化对网络系统的管理,才能使其稳定发展。SNMP是一种简单的网络管理协议,它是由IETF在SGMP的基础上所研发出来的。在TCP的应用层管理协议的基础上,其传输层协议使用UDP。其核心在于用一个网络节点进行存放管理信息以及进行代理维护。
1现在的网络信息安全性
自2009年起,互联网在全国的普及范围扩展迅速,使用宽带的用户也逐年增加,但据相关数据表明,互联网发展迅速的同时,病毒的入侵也更加肆虐,浏览器被修改、系统受限的情况也越来越多,甚至达到所有问题的百分之二十以上,同时还伴有信息被盗、计算机被控制等情况。大量的问题现象的出现,更加需要网络从根本上来解决其安全性的问题,包括其软硬件设备和数据的安全,以及在数据传输、储存和使用中的安全。
2对SNMP的简单介绍
SNMP是一种简单的网络管理协议,它是一种网络设备,作用是管理支持代理进程。其核心在于用一个网络节点进行存放管理信息以及通过代理进行维护,通过应用层的管理协议来进行信息库的管理。通过SNMP系统,可以利用远程控制的方式来管理工作站的协议,例如定时检验网络状态,修改一些网络的设备问题,还能及时的对将要出现的问题进行警告。
3SNMP的系统结构
SNMP系统一般情况下采用的客户机或者服务器结构,在系统结构中包含很多种元素,并且十分重要,包括有NMS网路管理工作站、设备和代理等,通常,用其来描述被管理的对象状态或者是NMS和Agent之间的SNMP。NMS特性独立,能将网络管理员和网络管理系统很好的联系起来。工作站需要具备全套的管理软件,管理员获取数据的途径可以通过MIB和用户接口,与此同时,管理员也可以发出相关的管理命令。代理由主机、路由器和网桥等组成,为了使平台更好的让工作站进行管理。当工作站发出信息请求时,代理的职责就是自动应答,这时相关的数据信息就可以自动快速的传达到网管工作站了,网管工作站在对代理提交的数据进行修改,代理此时也可以对一些来自工作站的重要数据信息进行记录报告。MIB,对信息库进行管理。将网络作为对象来进行管理,如,一个数据变量可以作为一个对象,表示的是被管理资料的某一特性。管理站亦可以假象做一个对象集合。MIB是一种代理者管理站防伪点的集合。管理站检测的是MIB对象中的数值。SNMP作为一种网络管理协议,连接的是管理者和代理者。此管理协议主要包括以下几方面的内容:1Get管理站分析代理处的取值对象。2Set:管理站确定代理处对象的取值记性。3Trap:代理人员即使向管理站报告一些重要事件。
4SNMP及其操作
SNMP协议是SNMP管理方法中的最重要的环节,网络管理系统运营的关键就是SNMP协议。SNMP的基础是UDP,UDP存在一项严重的缺点就是数据传输的可靠性不高,而在现实工作中,一般的数据传输还是相对准确的,如果存在一些不够准确的,UDP也不会进行多次传输。管理站和代理之间进行信息的交换是通过SNMP的文本形式,不同的文本含有自己各自的SNMP版权号码,五中不行通的PDU可以构成一个SNMP,因此此种文本的形成形式被简称为PDU。SNMP的文本格式一般分为三种。第一种表示的SNMP的版本,为了保证SNMP代理使用的协议为同一种,如果代理的数据版本与协议不相同,那么此代理会直接被停用。第二种是一种形式,即为了确保增强系统的安全性,SNMP对其管理站采取的有效措施。如果相关的网络配置需要验证,代理站将会对其IP地址进行认真核对,如果认证无效,代理站就会向管理站发送警告阻止其认证通过。协议数据单元也会对SNMP的数据类型进行相关核对。
SNMP一共具有五中消息类别,分别为Get-Request、Get-Next-Request、Get-Respnse、Trap。网络管理中出现的网络SNMP陷阱就是SNMP代理站向工作站发送请求的数据,这些数据消息会即使向服务器发送通知。这些数据消息可以用来提示线路系统线路情况和磁盘空间是否充足、是否还有容量来满足下一次的登录等。
6结束语
长期以来,计算机网络工作者不断总结工作经验,从而解决设备中经常出现的故障。随着时代的发展,引入了大量的设备,设备数量的逐步增加似的管理维护的需求也不断加大,好多基本信息难以掌握,SNMP的管理也凸显出其问题所在,对SNMP的创新势在必行,经过多方对SNMP的科学研究,对SNMP进行拓展,增加其可操作性,这对于计算机网络管理事业将会是一次重要的变革,也希望对计算机工作人员有所帮助。数据通信是计算机网络最基本的功能。它用来快速传送计算机与终端、计算机与计算机之间的各种信息,包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等。利用这一特点,可实现将分散在各个地区的单位或部门用计算机网络联系起来,进行统一的调配、控制和管理。
【参考文献】
[1]张杰. 基于SNMP的网络管理系统的研究与实现[D].东华大学,2008.
[2]林伟军. 基于SNMP的网络管理系统设计与实现[D].浙江大学,2005.
[3]周振江. 基于SNMP的网络管理系统设计与实现[D].南京航空航天大学,2005.
[4]刘艳. 基于SNMP的网络性能管理系统设计与实现[D].河南大学,2007.
4.snmp网络管理软件 篇四
保障snmp的安全
如果某些设备确实有必要运行snmp,则必须保障这些设备的安全?首先要做的是确定哪些设备正在运行snmp服务?除非定期对整个网络进行端口扫描,全面掌握各台机器?设备上运行的服务,否则的话,很有可能遗漏一?二个snmp协议服务?特别需要注意的是,网络交换机?打印机之类的设备同样也会运行snmp服务?确定snmp服务的运行情况后,再采取下面的措施保障服务安全?
◆加载snmp服务的补丁
安装snmp协议服务的补丁,将snmp服务升级到2.0或更高的版本?联系设备的制造商,了解有关安全漏洞和升级补丁的情况?
◆保护snmp通信字符串
一个很重要的保护措施是修改所有默认的通信字符串?根据设备文档的说明,逐一检查?修改各个标准的?非标准的通信字符串,不要遗漏任何一项,必要时可以联系制造商获取详细的说明?
◆过滤snmp
另一个可以采用的保护措施是在网络边界上过滤snmp通信和请求,即在防火墙或边界路由器上,阻塞snmp请求使用的端口?标准的snmp服务使用161和162端口,厂商私有的实现一般使用199?391?705和1993端口?禁用这些端口通信后,外部网络访问内部网络的能力就受到了限制;另外,在内部网络的路由器上,应该编写一个ACL,只允许某个特定的可信任的snmp管理系统操作snmp?例如,下面的ACL只允许来自(或者走向)snmp管理系统的snmp通信,限制网络上的所有其他snmp通信:
1.access-list 100 permit ip host w.x.y any
2.access-list 100 deny udp any any eq snmp
3.access-list 100 deny udp any any eq snmptrap
4.access-list 100 permit ip any any
这个ACL的第一行定义了可信任管理系统(w.x.y)?利用下面的命令可以将上述ACL应用到所有网络接口:
1.interface serial 0
2.ip access-group 100 in
5.snmp网络管理软件 篇五
2、在打开的“高级安全Windows防火墙”窗口宏,选中“入站规则——新建规则”项;
3、在“新建入站规则向导”窗口中,选择“端口”,然后点击“下一步”按钮;
4、接着输入需要开启的端口号161,点击“下一步”; 5、在操作界面,点击选中“允许连接”选项,点击“下一步”;
6、然后在配置文件窗口中,勾选“域”、“专用”、“共用”三个配置文件,点击“下一步”;
7、然后点击名称,输入名称和相应的描述,比如名称处输入161,描述处输入MRGT,点击“完成”即可,
Win7 ghost纯净版系统下怎么打开SNMP协议161端口
,
6.snmp网络管理软件 篇六
一、建立网络管理平台的理论基础
一个典型的网络管理系统包括四大要素:多个被管代理 (Agent) , 至少一个网络管理者或称管理工作站 (Manager) , 一种通用的网络管理协议 (例如SNMP) , 一个或多个管理信息库 (MIB) 。网络设备、计算机主机、应用等被称为被管设备, 在这些设备上驻留有代理, 代理实际上是一个小巧的应用程序。管理者也是一个程序, 负责与用户交互, 并通过代理对设备进行管理, 信息交换通过一种网络管理协议来实现。
二、网络管理系统
网管系统需要支持五大功能, 分别是FM (故障管理Fault Management) 、CM (配置管理Configuration Management) 、AM (计费管理Accounting Management) 、PM (性能管理Performance Management) 及SM (安全管理Security Management) 。在整个系统的正确运行中, 需要其它功能模块的支持, 如数据存储功能、TFTP支持、协议栈支持及系统平台支持等。如图1所示为某校园网络管理系统结构示意图。该网络管理平台通过实用、易用和智能化的管理方式为客户提供网络设备和应用服务的远程配置、远程监控、故障响应和性能报告等功能。代理子系统运行于AC之上, 实现SNMP Agent、AC Sensor、命令行集成环境和小型web服务器的功能。系统将定期采集的性能数据放入相对应的MYSQL数据库中, 用户通过web浏览器提交查询请求和修改配置请求, 浏览查询结果, 监视系统和网络的运行。
三、基于web方式的网管模型结构
本代理方案是将一个Web服务器加到一个内部工作站 (代理) 上, 见图2, 这个工作站轮流与端设备通信, 浏览器用户通过HTTP协议与代理通信, 同时代理通过SNMP协议与端设备通信。一种典型的实现方法:提供商将Web服务加到一个已经存在的网管设备上去。例如3Com的Transcendānterprise Manager。这样做可以平衡像数据库访问、SNMP轮询等功能。图2中的Web浏览器就是我们的客户端, 图中的网管工作站就是服务器端, 而网络设备就是本系统中的各个AC和AP。网络管理者面对的是很友好的界面, 服务器对于他是透明的, 好像所有的网管功能都是在本地完成的。其实, 管理者对网络设备的访问必须先通过服务器, 向服务器提出请求, 然后由服务器按照要求访问网络设备, 最后把得到的信息再返回给客户。设计时之所以采用这个代理方案, 主要考虑到代理方式保留了现存的基于工作站的网管系统及设备的全部优点, 同时还增加了访问灵活的优点。既然代理与所有网络设备通信, 那么它当然能提供一个公司的所有物理设备的全体映像, 就像一个虚拟的网那样。代理与设备之间的通信沿用SNMP, 所以这种方案的实施只需要那些“传统”的设备即可。
四、基于web方式的SNMP网管实现
基于web方式的SNMP网管操作包括SNMP协议的Get、Set等。网管操作首先必须连接到被管理的单元, 比如说AP。用户只有在进行AP选择了以后, 才可以进行被管理设备参数的读取与设置。为方便管理员对AP的选择, 增加了AP搜索这一项。管理员既可以选择系统提示的AP IP地址 (实际上是系统记录了上次连接过的AP IP地址) , 也可以进行在线的AP搜索, 这样方便了不必记忆具体的AP地址。但要注意的, 由于搜索时间的限制, 应尽量减小IP地址的搜索范围, 而应该采用多次搜索的办法。用户只有通过了AP选择, 即选定了所要管理的接入点, 才可以进行下一步的SNMP管理工作。SNMP参数的读取与设置包含八个小部分, 即系统信息、属性设置、Trap接收等。其中的一个管理参数界面, 如图3所示:
从该界面中可以看出, 它包含了该设备的许多的参数, 这些参数可以被读取与修改。值得注意的是, 对于普通用户而言, 由于只具有读取参数的权限, 因此是不能更改设备参数的, 所以在技术上, web页面中读取的参数全都表现为不可更改的灰色。而对于具有管理员权限而言, 则无此限制。
界面中有关Trap接收的实现是在后台起一相应的Trap接收进程, 它时刻监视着Trap的接收。该后台进程是通过Trap Receive.class类来实现。对于Trap的实时接收, 还可以采用java的applet方法, 但是为了考虑到界面的统一性, 并没有采用此方法。
五、结束语
本文根据IEEE802.16应用环境, 设计了心校园网络管理系统, 经过调试运行状态比较稳定。该系统的实现解决了WLAN安全及管理方面存在的诸多问题, 实现了系统基本信息的管理、网络设备和应用服务的配置管理及控制管理、实现对网络设备和应用服务的性能监测、实现故障检测和告急处理、实现实时性报告和性能统计报告的管理等功能, 降低了管理的复杂度, 提高了管理的效率。
摘要:本系统的设计基于校园WLAN应用环境, 开发统一及开放的网络管理系统。系统为客户提供了网络设备和应用服务的远程配置、远程监控、故障响应和性能报告等功能。
关键词:网络管理系统,SNMP,MYSQL
参考文献
[1].徐春妹.WLAN在校园网建设中的应用.中小学实验与装备, 2007, (6) .
7.snmp网络管理软件 篇七
关键词:网络拓扑自动发现SNMP简单网络管理协议
在信息化建设飞速发展的今天,网络已经深入到各行业及人们的日常生活学习中,随之而来的就是网络规模日益扩大,网络拓扑结构趋于复杂,如何对网络进行优质的维护及正确的管理已经成为当前网络构建的重点问题。一个良好的网络管理系统可以实时、准确的反映出网络中所有设备的布局结构,方便管理员第一时间了解网络运行状况。网络拓扑自动发现是网络管理系统重要组成部分,是衡量一个网络管理系统好坏的首要标准。
一、网络管理的主要功能
网络管理系统是现代化网络发展的衍生品,是改变网络管理者工作模式的重要工具,通过网络管理系统,从而确保网络持久化的正常运行,同时,一旦网络出现故障能够第一时间做出及时响应,使得管理员能够立刻做出应对,达到其管理目的。根据国际标准化组织ISO(InternationalOrganization for Standardization)定义,网络管理的主要功能划分为5个方面:配置管理CM(config Management)、故障管理FM(Fault Management)、性能管理PM(Performance Management)、计费管理AM(Account Management)、安全管理SM(Security Management),他们各有其特点。
网络拓扑自动发现作为网络管理的一个主要技术环节,他不仅是网络管理的基础,也是网络管理的重要组成。网络拓扑自动发现是根据一种算法通过收集网络元素之间的各种必要信息,确定网络元素之间的互连关系,并在此基础上构造网络拓扑图,当前最常用的网络拓扑自动发现方法主要包括基于SNMP协议的拓扑发现方法。
二、SNMP简单网络管理协议
1.SNMP协议基本概念
SNMP(Simple Network Management Protocol)即简单网络管理协议,是由Internet工程任务组织(IETF)研究小组为解决Internet上的路由器管理问题而提出,目标是保证管理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息,进行信息修改。SNMP是目前TCP/IP网络中应用最为广泛的网络管理协议,1990年5月定义了第一个版本SNMPv1,后得到迅猛发展,但同时也暴露出明显不足,因此1993年发布了SNMPv2版本,SNMPv2不仅包容了以前对SNMP所做的各项改进工作,同时还保持了SNMP的各项功能特点,目前市场上常见的均为SNMPv2版本。1998年1月随着互联网的深入,正式形成SNMPv3体系结构,其主要特点就是可以实现基本的管理功能。
2.SNMP管理信息库MIB
网络管理信息库(MIB)是一个信息存储库,如图一所示这里包括许多数据对象,网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。他指明了网络元素所维持的变量(即能够被管理进程查询和设置的信息)。
网络管理系统可以通过agent来控制MIB数据对象,管理节点一般是面向工程应用的服务器,拥有很强的处理能力,在它的上面运行SNMP管理软件。在网络中可以存在多个网络管理节点,每个网络管理节点可以同时和多个SNMP代理节点通讯,SNMP管理软件一般采用图形用户界面来显示网络的状况,并接受管理员的操作指示不断地调整网络的运行。代理节点可以是网络上任何类型的节点,如主机、服务器、路由器、交换机等,这些设备上运行SNMP服务进程,用于接受和发送SNMP数据包,代理节点只需与管理节点通讯,它们占用很少的处理器和内存资源。管理信息库是网络被管设备的各种状态信息的集合,这些信息被称为SNMP的被管对象,管理信息库就是保存所有网络管理对象的数据结构。
三、SNMP协议在网络拓扑自动发现中的应用
1.SNMP服务器
SNMP服务器是由唯一的SNMP进程组成,始终不断接受请求报文,分析后执行相应的请求,执行后返回一个响应。当今,几乎全部操作系统中均提供SNMP代理服务,其进程名称为snmpd,这个进程就是实现SNMP服务器的主要算法。工作流程为:snmpd进程首先打开一个的UDP端口,不停循环调用,等待下一个read报文,当其中一个SNMP报文送达时,调用snparse分析该报文,转换为内部格式,同时提取字段,调用sna2b,snmpd从报文中提取对象标识符序列,并把它们转换到一个链表中,链表中的每个结点对应于一个绑定,这些结点被定义为文件snmp.h中的snbentry结构。在转换时,sna2b把每个ASN.1对象标识符转换成内部表示形式,当报文和变量名序列都已经成功转换为内部格式,snmpd调用snrslv解决报文提出的请求,包括为链表中每个对象标识符执行指定的get,snmpd调用mksnmp生成响应报文,用write向客户机发送回答报文,服务器发送一个响应报文后,调用snfreeb1释放变量名链表,并返问到主循环的头部,继续等待下一个输入报文。如果因出现差错而无法完成上述工作,则服务器生成一个差错回答报文,含有差错类型码(Error Type Code)和差错索引(Error Index)。差错类型码给出差错发生的原因,差错索引指出导致差错的变量名,这涉及到的SNMP报文分析、链表中ASN.1名字的转换、请求的解析、SNMP操作的解释和执行以及表格的间接寻址等。
2.SNMP客户机端
SNMP客户机生成报文后会主动向服务器发送,并等待服务器的响应,同时验证响应是否与请求相对应。执行客户机功能的过程snclient,以请求描述块的地址为入口参数,块中包含了报文的内容,包括需要完成的操作和一张操作执行对象的绑定表。流程如下:首先snclient调用mksnmp生成以ASN.1格式表示的报文,调用open打开一个用于发送数据包的描述块,并调用write 發送上面所生成的报文,在定时模式下,进行read操作,接收响应,如果snclient接收到响应,它调用snparse将响应转换为内部格式,然后将响应中的标识字段与请求中的标识符字段相比较,验证该报文是对客户机刚才发送的请求的响应,正常时snclient调用sna2b将每个对象标识符从ASN.1表示形式转换为内部格式。由于UDP是不可靠的,因而SNMP客户机必须实现自己的超时和重传策略。
在网络层,拓扑发现主要目的在于发现同在网络层的网络元素之间的相互联系。在大多数情况下,仅仅发现网络层的拓扑结构是不够的,还需要发现链路层的拓扑结构,即子网内的设备及其连接关系。子网内的设备包括服务器、交换机、存储、无线设备等等。相互关联关系不但包括设备之间的联系,还包括其他设备和交换机端口之间的连接关系以及交换机端口之间的连接关系。网络管理的基础就是拓扑发现,可是目前还没有统一的行业标准,这样就使得拓扑发现操作变得困难,当前国内外出现了一些新兴实用的网络拓扑发现算法,这些算法在功能上都各有特点。当今网络时刻在变化,算法应不仅能发现网络的拓扑结构,而且要及时发现其变化,为网络运营过程中的配置管理提供支持,才能满足网络管理员的根本需要。
四、应用效果
在网络管理系统中网络拓扑结构的地位是非常重要的,拓扑结构的展示也是评判网络管理系统是否优质的一个基本因素,本文上述所
描述的一些基本理论已经在一个比较成熟的网络管理系统中进行应用,并取得了良好的效果,目前在各高校、政府、医疗行业均有广泛的应用,并得到了一致的认可。一套完整的网络拓扑图,不仅可以清晰的展示出利用拓扑自动发现后的全网设备的相互关联关系,还包括各个设备之间,各个设备接口之间的关联关系,很好的为管理员展示出一套直观、实时的网络拓扑图,大大的提升了网络管理员的工作效率,最大的改变了IT工作者的工作模式,从原先的被动工作,到利用网络管理系统变为主动的工作模式,这也是网络管理系统的本质理念。
参考文献:
[1] 孙克辉.网络层与链路层综合拓扑发现算法及其实现[J].计算机工程与应用,2012.4.
[2] 潘楠.一种基于SNMP的链路层拓扑发现算法[J].计算机工程,2013.3.
[3] 杨家海.网络管理原理与实现技术.清华大学出版社,2002.
[4] 张勇.网络拓扑发现的主动探测技术的研究和实现.小型微型计算机系统,2000,21.
[5] 宋庆峰.分布式网络管理系统中SNMP代理的开发与实现 [J].计算机与信息技术.
8.snmp网络管理软件 篇八
目前我校校园网的实际应用和管理中,网络设备繁多,服务器厂商各异,网络管理有一定难度。加之校园网IP盗用、IP冲突、网络侦听问题严重、病毒与网络攻击猖獗的现状,设计一套适于应用、量身定做的网管系统尤为必要,通过研究在现有网络体系中,有效地解决IP和MAC地址进行绑定,异常流量实时追踪,蠕虫病毒泛滥等问题,通过集成ICMP(Internet Control Messages Protoeol),ARP(Address Resolution Protocol),SNMP(Simple Network Management Protocol)等底层协议,完成一个针对校园网应用的具有基本网络管理功能的系统原型,达到实时故障点监测,缩短排除故障时间的总体设计目标。当然目前可选用的网络管理系统基本上是由各网络设备生产商自行开发设计的,仅有一般性,不具有特殊性,而且并不是专为校园网的管理而开发的,有时觉得不想要的功能繁多,想实现的功能确没有,很难做到具有特色,量身定做,方便实用。所以本文既有理论研究意义,也具有实践参考价值。
2 现状
校园网自1999年开始建设,经过近十年的努力,得到每一届领导的相当重视,到目前为止,整个校园网累计投资上千万元,全面覆盖新、旧两个校区,承载教务、图书、财务、校务行政办公信息等几十个教学、科研、行政管理等系统,拥有包括学校和各部门在内的二十多个网站,成为学校教学、科研的重要基础设施。
2.1 校园网技术与设备情况
校园网按照核心、汇聚、接入三层结构设计模式构建,骨干采用目前成熟的千兆以太网技术,各楼区间采用光纤连接,实现10100M到桌面,对于部分不便布线的区域采用无线网络,从而实现对园区的全面覆盖。
在网络核心层,安装有2台Quidway(华为产品)S5516千兆智能三层交换机,主要是面向IP园区网的汇聚层。校园网已经基本完成一期建设改造任务,实现了全校各楼宇间的光纤连接,网络设备(包括路由器、交换机)大多采用华为公司的产品,也有部分其它品牌的产品,如D-link交换机等。接入层采用了华为H3C及部分Cisico的S2100和S3026E中低层交换机,达到了百兆到桌面的建设目标,为全校的教学、科研和管理工作提供了一个强有力的网络硬件支撑平台。其中,光纤布线10公里,信息点120个,接入用户终端设备3500台,出口总带宽300兆,分别与中国电信和中国教育科研网互联,为全校6000多用户提供信息查询、文件传送、电子邮件等各种互联网服务。
2.2 校园网应用状况
校园网做为学校教学科研的基础设施,为全校师生提供信息查询、文件传输、电子邮件、信息发布等功能,同时,做为应用平台,承载各种教学、管理应用系统。
目前,基于校园网平台的应用系统有:
1)学校管理方面:教务管理系统、财务管理系统、图书管理系统、科研管理系统、教学课件管理系统、招生管理系统、就业管理系统。
2)信息资源方面:学校图书馆中外文图书、期刊查询、国内期刊全文数据库、超星中文图书库、自行开发建设的多媒体资源库。
3)信息发布系统:学校网站、部门网站、专题网站。
3 校园网络规划
校园网网络管理系统是根据江西陶瓷工艺美术职业技术学院校园网目前运行的情况和管理需要设计的。目前江西陶瓷工艺美院校园网络结构和网络设备经过了多次调整,在线的网络设备主要以华为的网络产品,网络主体在网络中心,并装有管理服务器和服务器群,并且部分网络设备型号不相同。网络所到范围主要在各实验机房、网络实训室、图书馆、理化实验楼、美术楼和学生宿舍等。目前基本上还是处于传统的PING管理,效率不高。随着网络规模的增大,所面临的网络管理问题变得日益繁重。校园网络管理系统主要基于校园网的现状进行开发,将网络管理站置于网络主干位置,对以路由器和交换机为主的各种网络设备主动进行各项网络管理工作。
随着技术和应用的发展,计算机网络的规模越来越大,用户日益增多,结构也更加复杂。网络管理的目的在于提供一种对计算机网络进行规划、设计、操作运行、经营、监视、分析、控制、评估和扩展等手段。从而以合理的代价组织和利用系统资源,提供安全、可靠、有效和友好的服务。现在,学校的教学区的很多教学楼都已经实现了地址绑定和入网资料的收集工作。这些工作是对今后进行网络管理的必要先决条件。管理系统所依赖的校园网架构,如图1所示。
4 系统实现
限于篇幅,将不会详细讨论所有的实现细节,仅重点讨论其中涉及的关键技术的实现。
1)面板设置
设置面板用来改变系统的一些基本信息,如(系统描述、系统标识、OID值、启动时间及设备收发数据报文的大小等)。其中OID为对象标识符,其值为固定,建议不要修改。值得一提的是在设置面板中有一项设置是SNMP MANAGER在初始化中加载不到的值,这一项便是管理员联系信息,在这里可以设置管理员的联系方式,便于联系管理员。SNMP MANAGER界面如图2所示。
2)TCP连接信息查询
TCP是面向连接的协议;所有基于TCP的应用程序,都要先建立连接之后才能正常的通信,它是通过三次握手来完成连接的。通过读ip地址:ipaddress::=[application 0]implicit octet string(size(4)),可以查看TCP的连接状态来实现信息的查询。TCP连接信息查询能动态地获取任一结点的TCP连接信息。依此可以得到此刻该结点所开放的端口都有哪些、目标机的IP地址是多少以及所开放的端口是什么。从而可以知道两个应用端是否正常通信,还可以知道有没有非法的端口正被开放,通过这一功能可以判断的机子是否有被木马等相关病毒的攻击。如有可疑的情况存在,应立即关闭该端口,终止两个应用程序间的通信,信息查询界面,如图3所示。
3)性能监测数据的查询与显示
管理员可以通过设备监视窗口来查看各设备的各项性能指标的动态折线图。每个折线图的横坐标表示时间,时间轴上表示的时间间隔与在“设备监视”界面中设置的“轮询间隔”的数值一致,单位是秒。纵坐标表示设备性能监视的统计数值。绘出网络历史数据的图形对分析网络发展趋势是非常有用的,趋势数据可以帮助管理者估计何时用户对网络的要求将超出设备或连接的容量。一张图形不仅能显示网络连接使用率的增加和降低,还能显示其他有用的统计结果,如在给定时期内某处连接的出错率和某设备的处理器的使用情况。在本系统中,该功能模块实现重点在于如何绘制流量图。
系统中,该功能模块实现重点在于如何绘制流量图。性能监测数据的查询与显示,如图4所示。
摘要:随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于江西陶瓷工艺美术职业技术学院校园网络管理系统的设计探讨,既有理论研究意义,也具有实践参考价值。
关键词:校园网,网络管理,网络维护
参考文献
[1]王建民,李霞.基于SNMP的网络性能管理系统的设计与实现[J].现代电子技术,2006(8).
[2]李学渊.基于SNMP网络性能管理的研究[J].计算机与数字工程,2005,33(4).
9.snmp网络管理软件 篇九
所有网络的出现都是为了能够在网络节点上高效、可靠、安全的通信,从而来实现信息的传播和共享。而网络管理正是维护了这种高效的通信,保证了互联工作可靠地持续下去,具体来说,它能监视网络活动,控制设备的运行,并且能够承担起所有的其他相关任务,正如ISO定义的网络管理包含五个功能域:配置管理、故障管理、性能管理、安全管理和计费管理。简单网络管理协议SNMP广泛用于管理所有的网络设备,包括路由器、UNIX工作站和PC机等,只要它能支持代理进程的处理能力。而且SNMP能在当今各种网络协议上运行,如IPX、OSI、AppleTalk以及其它传输协议等。在网络管理系统中,应用SNMP很好地对系统各种设备进行监控,包括设备状态、网络流量、故障诊断等信息,判断各结点是否正常工作,有效地保证了系统的正常运行。[1]
1 网络管理模型和开发包简介
1.1 SNMP网络管理模型
SNMP网络管理模型主要由四部分组成:网络管理站、被管设备、管理信息库(MIB)和管理协议(SNMP)。[2]
SNMP管理模型具备典型的客户/服务器体系结构。网络管理站启动管理器进程,对网络设备发送各种查询报文,并接收来自被管设备的响应及陷阱(trap)报文,将结果显示出来,而被管设备上运行着代理进程,负责接收、处理来自网络管理站的请求报文,然后从设备上其他协议模块中取得管理变量的数值,形成响应报文,反送给管理站。在一些紧急情况下,如接口状态发生改变,呼叫成功等时候,主动通知管理站(发送陷阱TRAP报文)。管理对象的信息存放在被管设备的MIB库中。管理器进程将各种操作维护命令组装成SNMP报文,发送到代理进程,[3]代理进程通过操作MIB库完成这些请求,并且把结果送回给管理器进程,从而完成管理功能。
MIB是一个概念上的数据库,即每个受管理的SNMP设备都维护包含统计信息和其它数据的数据库。对管理员而言,只需要与MIB打交道,因为网络管理活动是通过访问和操作MIB中的管理对象实例来实现的。MIB中定义的大多数管理对象是为了实现配置管理好故障管理的,特别针对路由器和网关。
1.2 网络管理开发包和开发工具
1.2.1 网管开发包分析
SNMP++是为网络管理应用程序开发者提供的具有SNMP服务的一套C++类的集合。它具有基于面向对象模型建立的SNMP应用程序接口,但SNMP++并不是现有SNMP引擎的扩充和封装,为了效率和方便移植,它只用到了现有SNMP库里面的一部分。SNMP++的目的就是提供强大灵活的功能,把面向对象的优点带到了网络编程中。[4]
Agent++是在SNMP++的基础上,扩展了SNMP++中的概念,它是用来开发SNMP代理的一套C++类的集合。它继承了SNMP++的优点,封装了绝大部分的SNMP的标准操作,并且利用面向对象的特性,使开发者能够通过派生的子类,重载其中的虚函数,根据应用程序的需要灵活控制程序。
1.2.2 开发工具
编写SNMP网络管理软件和代理端程序时,C和C++语言是最常用的,因为WinSNMP和SNMP++等采用标准API外,SNMP++和Agent++也是基于C、C++开发的,所以用C、C++能够使SNMP的实现更加高效,程序的错误更少。对于MIB库的测试使用MG-SOFT Visual MIB Builder、MG-SOFT MIB Compiler和MG-SOFT MIB Browser,在网络管理系统中,根据平台的不同采用不同的开发环境,如windows下采用VC++6.0,而Linux平台使用GNU C++Compiler。
1.3 网管开发包的适用范围
SNMP++最主要的特点就是为各类型的操作系统、网络系统以及运行在其上的网络管理平台提供了一系列的便捷的API接口,所要SNMP有强大的性能。其主要适用范围如图1所示:
2 SNMP++应用和开发
2.1 SNMP++主要框架
SNMP++是以一套C++类作为基石的。它包含了对象描述符(Oid)类、变量绑定(Vb)类、协议数据单元(Pdu)类、Snmp类。Snmp Systax是描述管理信息结构的抽象数据集合,它包含的类集与设备的管理信息结构类型相对应,这些SNMP数据类型非常强大,而且容易使用。Snmp Systax类集合主要包含了Oid、OctectStr、Uint32、TimeTicks、Counter32、Gauge32、Int32、Counter64、Address、IpAddress、UdpAddress、IpxAddress、IpxSockAddress、MacAddress和GenAddress等。除了Snmp Systax集合外,还包含了Vb、Pdu和Target集合等,详细情况可在开发实例中说明。
2.2 SNMP++开发实例
本例通过对SNMP++的应用,来获取网络节点设备的信息,为了方便起见,只获取简单的系统信息,如系统描述、系统用户名和系统运行时间等信息。这里可以是获取管理站信息,也可用是获取被管设备信息,因为本例中主要用到了Get命令来主动获取支持简单网络管理协议的网络节点的信息,通过这种方式可用很方便的获取设备的网络流量、接口信息等。值得注意的是在创建snmp会话后,要指定目标地址、snmp的版本号、超时设置以及snmp团体信息等。如对交换机设置而言,要设置团体读写方式、是否允许发送陷阱以及发送陷阱的具体方向等。
在网络管理系统中,通过MIB库可用获取很多有用的信息,通过现有的Oid可以获取被管设备的开机时间(sysUpTime)、接口带宽(ifSpeed)、接口当前状态(ifOperStatus)、最后一次状态改变的时间(ifLastChange)、接口接收的总总字节数(ifInOcters)、接口发送的总字节数(ifOutOcters)、发往高层协议的单播包数(ifInUcastPkts)、高层协议请求的非单播包数(ifOutNUcastPkts)、接口丢弃的输入包数(ifInDiscards)、错误的输入包数(ifInErrors)、由于包含错误而不能传输的输出包数(ifOutErrors)和输出队列中的包数(ifOutQlen)等信息,获取这些信息后,通过相应的计算公式就可以得到更多的信息,如:端口当前状态保持时间=sysUpTime-ifLastChange、接口输入流量=ifInOctets*8/sysUpTime、接口输出流量=ifOutOctets*8/sysUpTime等。具体代码如下:
3 Agent++应用开发
3.1 Agent++主要功能模块
Agent++扩展了SNMP++的基本概念,支持SNMP管理站和SNMP代理的开发的一套C++类,它提供了完整的协议引擎和调度支持,同时,它也提供了对委托代理和发送通知消息的C++类支持。Agent++按照功能划分可用分为4个模块:通信模块、消息处理模块、操作定位模块和信息库管理模块。
3.2 Agent++开发实例
Agent++类集合中包含了Mib、MibGroup、MibTable、MibTableEntry、Mibleaf、Snmpx、Pdux、Vbx和Oidx类。对于使用Agent++进行SNMP代理端的开发而言,我们所要处理的就是代理端信息库的维护,而SNMP组、系统组、通知组以及其它标准的MIB组,都已经在Agent++中建立了。当然,根据用户的需要,用户可用从这些组中派生来定制MIB组,例如,通过SNMP++无法支持获取网络节点的内存使用率和CPU使用率等信息,因为MIB库里没有这样的Oid,那么,我们在网络节点代理中建立自己的MIB组,在其中实现内存使用率和CPU使用率等功能,这样在用Ageng++开发时,添加系统组MIB和自己定义的MIB组的支持,这样就可用完成MIB库在代理中的扩充,从而我们可用在这些代理端的信息库中进行存储和读取了。具体实例如下:
3.2.1 发送陷阱
对于使用Agent++进行SNMP代理端的开发而言,常常用到一种方式就是陷阱,它不仅提供网络的故障信息,还可以提供网络安全和性能信息。对支持SNMP网络节点设备来说,通常会设定好很多种类的陷阱,包括coldStart、warmStart、linkDown、linkUp、authenticationFailure、egpNeighborLoss和enterpriseSpecmc类型,一旦触发它,就会发出SNMP报文,如设备的端口故障、启动、关闭等状态改变后就会触发trap,只要设置节点设备的配置即可,如对交换机设置而言,要设置团体读写方式、是否允许发送陷阱以及发送陷阱的具体方向等。这样在SNMP管理端就可以接收到陷阱了。当然,我们也可自己制定陷阱的类型,例如代理软件启动和退出时自动发送陷阱来通知管理端。这里值得注意的是,在发送trap前要设置好发送的目标地址,同时也要为每个trap设定自己的Oid,来区分其它消息和陷阱,这样调用SNMP会话的trap函数就可以发trap送了,具体实例如下所示:
3.2.2 接收陷阱
代理中的Trap是自动发送的,而Trap的接收和解析需要程序来实现。接收陷阱既可以放在管理端来处理,又可以在被管理设备中来处理。在接收到陷阱后,根据不同的陷阱情况做出相应的反应。在接收陷阱时主要通过SNMP会话调用notify_register注册函数来唤起回调函数,从而对各种陷阱进行相应的处理。具体实例如下所示:
4 网络管理设备中SNMP的配置信息$
配置网管的一些基本信息,例如:管理站地址、读写社团名和是否允许接收和发送trap等。当然对应不同的网络节点设备,配置方式也有很大的区别,甚至相同的设备也存在版本上的区别。对应工作主机和服务器来说,只需要支持SNMP协议,即在系统组件中安装管理和监视工具组件即可;对应交换机、HUB和路由器而言,不同厂家的设备具体配置有很大差别,但基本方式是设置团体名和访问权限、设置SNMP版本、设置对trap的支持和设置trap发送的目的地址等。
5 结束语
随着网络技术的发展,SNMP成为管理网络设备的简单而有效的方法。本文主要介绍了网络管理系统中SNMP的开发与实现,并通过实例简单介绍基于SNMP++和Agent++的开发。
参考文献
[1]HP公司,SNMP++文档
[2]Frank Fock,The Code Generator For AGENT++
[3]Banker Kim,Mellquist Peter E.,SNMP++,Connexions,The Interoperability Report,Volume9,No.3,March1995.
[4]王朋武,WinSNMP API规范.
【snmp网络管理软件】推荐阅读:
学校网络及网络安全管理制度10-13
网络保密管理制度07-08
网络管理模型概述07-10
有线网络采购管理08-06
网络管理建设方案08-12
网络宣传管理活动简报09-25
网络机房管理制度10-03
网吧网络管理需求10-13
网络系统管理报告10-17
公司网络安全管理报表07-05