基于SNMP_MIB的网络数据获取系统设计与实现.pdf

转 基于 SNMP/MIB 的网络数据获取系统设计与实现(一) 一，简单网络管理协议 SNMP 及相关理论介绍 1,简单网络管理协议 SNMP (1), 什么是网络管理 网络管理分为两类。第一类是网络应用程序、用户帐号（例如文件的使用）和存取权限（许 可）的管理。它们都是与软件有关的网络管理问题。这里不作讨论。网络管理的第二类是由 构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。 通常情况下这些设备都离你所在的地方很远。正是由于这个原因，如果当设备有问题发生时 网络管理员可以自动地被通知的话，那么一切事情都好办。但是你的路由器不会象你的用户 那样，当有一个应用程序问题发生时就可以打电话通知你，而当路由器拥挤时它并不能够通 知你。 为了解决这个问题，厂商们已经在一些设备中设立了网络管理的功能，这样你就可以远 程地询问它们的状态，同样能够让它们在有一种特定类型的事件发生时能够向你发出警告。 这些设备通常被称为智能设备。 网络管理通常被分为四类： 被管理节点（或设备）：即你想要监视的设备 代理：用来跟踪被管理设备状态的特殊软件或固件（firware ） 网络管理工作站：与在不同的被管理节点中的代理通信，并且显示这些代理状态的中心 设备 网络管理协议：被网络管理工作站和大理用来交换信息的协议 当设计和构造网络管理的基础结构时，你需要记住下列两条网络管理的原则： 1.由于管理信息而带来的通信量不应明显的增加网络的通信量。 2.被管理设备上的协议代理不应明显得增加系统处理的额外开销，以致于该设备的主要 功能都被削弱了。 （2 ），SNMP 的背景 美国国防部设计了世界上头几个包交换网之一的 ARPANET ，在 70 年代，TCP/IP 协 议族正式被定为军方通信标准，随着此协议的广泛使用，网络管理成了一件大事。在 80 年 代未和 90 年代初，网络迅速发展，许多子网数目的增多使监视网络活动成为一种必须。在 网络管理的初期，对网络的管理停留在使用 ICMP 和 PING 的基础上，但是随着网络内主机 数据的不断增多，这种简单的工具已经不可能完成网络管理的工作了。随着网络数目与网络 内主机数目的日益增多，单纯依靠一些网络专业进行网络管理已经不可能了，必须有一种通 行的网络管理标准以及相应的管理工具使普通人也能够管理网络。第一个相关的协议是 SGMP，它提供了一种直接监视网关的方法，也因此成了一种通用的网络管理工具。下来， 有三可供选择的管理工具：HEMS，SNMP 和建立在 TCP/IP 基础上的 CMIP （CMOT ）， 因为需要使用ISO/OSI 模型进行网络管理，SNMP 首选 CMOT 作为管理工具。基本的 SNMP 已经被广泛使用了，所有的网络产品都提供对SNMP 的支持，新开发的具有远程管理能力 的 SNMP 是 RMON，它使管理人员可以将整个子网进行管理，而不是对整个子网内的设备 进行管理。 简单网络管理协议（SNMP ）是目前TCP/IP 网络中应用最为广泛的网络管理协议。1990 年 5 月，RFC 1157 定义了 SNMP （simple network management protocol ）的第一个版本 SNMPv1。RFC 1157 和另一个关于管理信息的文件 RFC 1155 一起，提供了一种监控和管 理计算机网络的系统方法。因此，SNMP 得到了广泛应用，并成为网络管理的事实上的标 准。 SNMP 在 90 年代初得到了迅猛发展，同时也暴露出了明显的不足，如，难以实现大量 的数据传输，缺少身份验证（Authentication ）和加密（Privacy）机制。因此，1993 年发 布了 SNMPv2，具有以下特点： 支持分布式网络管理 扩展了数据类型 可以实现大量数据的同时传输，提高了效率和性能 丰富了故障处理能力 增加了集合处理功能 加强了数据定义语言 但是，SNMPv2 并没有完全实现预期的目标，尤其是安全性能没有得到提高，如：身 份验证（如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防）、加密、授 权和访问控制、适当的远程安全配置和管理能力等都没有实现。1996 年发布的 SNMPv2c 是 SNMPv2 的修改版本，功能增强了，但是安全性能仍没有得到改善，继续使用 SNMPv1 的基于明文密钥的身份验证方式。IETF SNMPv3 工作组于 1998 年元月提出了互联网建议