簡單網絡管理協議的研究及應用陳躍維

劉玉胡

摘? ?要：文章主要對簡單網絡管理協議進行分析，在分析網絡管理及其功能需求的基礎上，提出簡單網絡管理協議的網絡構架體系，最后提出基于簡單網絡管理協議的設計和具體應用。

關鍵詞：網絡管理;簡單網絡管理協議;應用

近年來，隨著“互聯網+”的發展，大數據技術和云計算技術進一步推進，發展出了通用信息管理協議（Common Management Information Protocol，CMIP）、簡單網絡管理協議（Simple Network Management Protocol，SNMP）等網絡協議，更加簡單靈活的SNMP在簡單網關監控協議（Simple Gateway Monitoring Protocol，SGMP）基礎上被提出并應用于廣大網絡設備中，成為重要的工業標準。SGMP在網絡管理中的引入大大提高了網絡管理效率，不僅能有效監視網絡設備的工作情況，而且對于其中出現的網絡問題和網絡故障能夠給予相應的警告通知信息。在第一代SNMP的基礎上，人們不斷發展與改進，引入安全機制希望提高其安全性，SNMPv2，SNMPv3的提出對進行網絡管理協議SNMP的研究及應用具有重要意義。

1? ? 網絡管理及其功能需求簡述

1.1? 簡單網絡管理

簡單網絡管理是通過相應的網絡管理協議實現對復雜計算機網絡的監視與控制，保證整個計算機系統的安全正常運行，而且簡單網絡管理還應該具有故障識別和故障修復功能，當系統及網絡出現故障的時候，通過簡單網絡管理及時發現、及時修復。通過簡單網絡管理實時監測網絡設備和網絡系統的工作參數、運行數據，對收集的信息進行初步分析并以可視化界面展示給相關工作人員或直接傳輸指令給相關設備實現設備控制，實現網絡管理的控制功能，保證網絡設備正常運行工作，提高網絡效率。

1.2? 網絡管理功能簡述

1.2.1? 故障管理

網絡故障管理是網絡管理的基本功能之一，當網絡系統以及網絡設備出現異常以及故障時，網絡管理中的故障管理模塊能對系統和設備的故障位置進行定位，并通過指令控制實現故障恢復。對于不能自動修復的故障能夠將故障信息傳遞給工作人員和用戶，進一步處理保證網絡和相關設備的正常運行。

1.2.2? 計費管理

網絡管理中的計費管理主要是對網絡操作的相關費用進行監測和控制，這一功能在公共商業網絡中具有重要作用。通過計費管理模塊還能夠對用戶網絡資源使用費用進行一定的估算，在此基礎上限定用戶最大使用費用，避免出現用戶過多占用網絡資源的情況，進而提高網絡效率。當用戶占用多個網絡中的資源時，計費管理能夠充分發揮其功能進行總計費用管理[1]。

1.2.3? 配置管理

配置管理是網絡服務正常進行的保證，具有初始化網絡以及配置網絡的功能。通過配置管理能夠對通信網絡對象進行辨別、監視、定義及控制，以此實現網絡性能最優化。

1.2.4? 性能管理

性能管理作為網絡管理的重要內容，能夠監視并且分析網絡和相關網絡設備提供服務的性能機制，通過分析給出相應的性能結果，根據結果進行網絡重新配置以保證網絡性能。性能管理還能夠根據管理的內容給出相應的日志與報告。

1.2.5? 安全管理

安全管理一直是網絡管理的核心內容，也是網絡管理的薄弱環節之一。當前人們對網絡安全性的要求越來越高，必須保證用戶的私有性數據不會泄露或被侵入者非法獲取，同時，安全管理必須實現訪問控制對網絡資源的訪問。網絡安全管理需要加強訪問控制、加密、授權機制的管理，同時，還應該加強安全日志的檢查和維護。

2? ? SNMP網絡體系結構

基于SNMP的網絡管理是希望通過SNMP實現網絡中軟硬件資源的管理控制，主要功能涉及故障管理、安全管理、計費管理以及配置管理和性能管理等。基于SNMP的網絡管理能夠有效識別網絡系統中的故障并進行排除，同時，還能夠對用戶訪問網絡情況等進行實時跟蹤監測，保證用戶網絡使用的安全性。作為基于傳輸控制協議/互聯網（Transmission Control Protocol/Internet Protocol，TCP/IP）的代表，SNMP是一系列網絡管理協議的綜合，不僅能收集網絡中設備的信息，還能夠實現網絡和網絡設備信息的設計。經過多年發展，SNMP已經十分成熟并形成成熟的管理模型，如圖1所示，主要包括網絡管理系統（Network Manager Station，NMS）、代理（Agent）、管理信息庫（Management Information Base，MIB）及NMS和Agent之間通信的SNMP幾部分。

NMS和Agent之間的通信和信息獲取主要通過SNMP實現，按照規定時間工作人員進行被管設備的輪詢管理，代理需要對NMS管理查詢和命令進行監聽和響應。通過SNMP來交換信息，信息分別駐留在管理工作站和被管理對象的管理信息MIB庫中。

3? ? SNMP的實現及應用

3.1? SNMP

SNMP作為TCP/IP體系結構中的應用層協議，被廣泛應用于網絡管理，主要為網絡中的交換機等相關設備提供網絡管理服務，以此實現網絡各節點管理的目的。經過不斷研究與發展，目前，一共有SNMPv1，SNMPv2和SNMPv3 3個版本，SNMPv2和SNMPv3是基于SNMPv1基礎上發展起來的，進一步提高了SNMP的安全性。SNMPv2在SNMPv1的基礎上引入了數據完整性、數據源認證等訪問控制機制，優化改進了SNMPv1的訪問安全性。SNMPv3根據SNMPv1和SNMPv2中暴露出來的問題，進一步優化，引入基于用戶的安全模型，采用數據加密標準（Data Encryption Standard，DES）、MD5和SHA-1認證加密技術，最大限度地保證了網絡數據的安全性。

3.2? SNMP的具體實現

SNMP通過SET，Trap和GET等方法來實現管理站和代理之間信息的獲得與設置。管理站中通過GET方法收集代理相關數據并進行分析，并通過SET方法實現代理對象參數的設置和分配，Trap方法在網絡管理中的主要作用是能夠實現代理主動向管理站發送告警信息的功能[2]。具體網絡管理模型如圖2所示。

3.3? 網絡管理協議SNMP的實際應用

3.3.1? 網絡服務器監控

在以物聯網工程為代表的相關項目中，SNMP能夠有效地對網絡服務器相關信息和工作參數進行監控，包括設備工作溫度、設備運行參數、網絡使用狀況、內容占用等，通過網絡服務器和網絡設備的監控，能夠為工程項目的正常進行提供信息支持，當工程項目中網絡出現故障和問題的時候，通過該協議的故障功能還能及時修復故障并給出相應警告信息，保證工程項目的正常進行。

3.3.2? 網絡設備管理

在SNMP發展的背景下，基于SNMP的網絡設備管理系統被提出并應用，通過該系統實現了網絡設備的管理，并且結合網絡技術和計算機技術實現了管理情況的可視化管理。基于SNMP的設備管理系統能實時監測網絡及設備運行情況，并形成網絡拓撲圖，結合計算機技術和自動化技術實現網絡設備和系統的智能化管理。以網絡系統中交換機設備的管理進行分析，通過網絡管理系統的可視化界面和仿真面板能夠直接實時查詢交換機設備和端口的運行情況，包括交換機的類型、運行狀態、管理狀態以及端口變動情況等，而且能夠通過該系統實現端口操作，對交換機設備以及端口進行重新配置。為保證管理系統的實時性和動態性，系統會在一定時間間隔內對設備進行輪詢，在輪詢過程中如果發現故障或者異常會直接給出告警信息，實現設備和網絡的故障分析、動態監測。

4? ? 結語

在網絡迅速普及和發展的背景下，面對復雜多變的網絡環境，加強監管、提高網絡安全性具有重要意義，希望不斷提高SNMP的發展水平和應用能力，保證網絡安全和可持續發展。

[參考文獻]

[1]趙琳，吳姣，李健.一種基于SNMP協議的FC網絡管理軟件設計方法[J].電腦知識與技術，2019（7）：40-42.

[2]王磊，馬亮.基于SNMP的鐵路信號監督系統網絡拓撲發現方法[J].鐵路計算機應用，2018（11）：60-64，68.

Abstract：This paper mainly analyzes the simple network management protocol， on the basis of analyzing the network management and its functional requirements， puts forward the network architecture of simple network management protocol， and finally puts forward the design and application of network management based on simple network management protocol.

Key words：network management; simple network management protocol; application