導語：如何才能寫好一篇snmp協議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】snmp；SNMP命令；SNMP報文；網絡設備管理

1 概述

在社會經濟高速發展的推動下，計算機和互聯網技術越來越多地被應用到各行各業以及人們的日常生活當中。隨著互聯網的規模越來越大，對網絡設備有效管理，以發揮網絡最大效益的問題日益被人們重視。基于SNMP的網絡管理系統逐漸被人們所認識，它保證了網絡設備可靠、穩定、高效、經濟、安全地運行，提高了網絡管理水平和服務質量，降低了運行成本，在網絡系統管理中具有很大的優勢，成為了目前世界上最流行的網絡設備管理解決方案。上世紀80年代初，Internet體系結構委員會根據國際互聯網工程任務小組（IETF）制定網絡管理協議標準，突出了簡單網絡管理協議的第一個版本，即SNMPv1。隨后，SNMP迅猛發展，根據實際需求又相繼了多個版本。由于現在絕大多數網絡設備都支持SNMP，所以基于SNMP的網絡設備管理系統很容易遠程管理這些網絡設備，來監聽網絡狀態，修改網絡設備配置以及報警網絡嚴重事件。

2 SNMP

SNMP（Simple Network Management Protocol）屬于應用層的協議，它采用了特殊形式的Client/Server模型，即/管理站模型，通過管理站與SNMP之間的信息交互，來對網絡進行管理。SNMP管理站會對每個SNMP發出關于MIB定義信息的查詢消息，SNMP回應SNMP管理站命令，來反饋安裝此SNMP的網絡設備的狀態。二者之間的交互信息，是包含了SNMP報頭和協議數據單元PDU兩部分的SNMP報文。

PDU含有SNMP的傳輸命令，代表著不同的數據信息。

SNMP報文的PDU一般分為兩種，一種是包含get和set命令的PDU，一種是包含trap命令的PDU。SNMP報文格式如表1. 和表2

表1 SNMP不含trap命令的報文格式

公共SNMP首部 get/set首部 變量綁定

版本號 公共體 PDU類

型（0～3） 請求標

識符 差錯狀態

（0～5） 差錯

索引 名 值 名 …

表2 SNMP含Trap命令的報文格式

PDU

類型（4） trap首部 變量綁定

企業 的

IP地址 trap類型

（0～6） 特定

代碼 時間戳 名 值 …

在get/set首部中含有請求標識符，它是由管理站進程設置的一個整數值，用來識別對應的響應報文，管理站就可以根據請求標識符分辨出相應的響應報文。在get/set首部中差錯狀態則是由響應中顯示的數字，不同的數字代表不同的錯誤類型。

3 SNMP管理網絡設備

由SNMP基本模式可知，網絡管理系統至少要有管理站和，而是安裝在被管理的網絡設備上。通常的基于SNMP的網絡管理系統包含四個部分：SNMP管理站、SNMP設備、用于SNMP管理站以及服務器之間傳輸信息的網絡協議、MIB庫（Management Information Base，管理信息庫）。

SNMP管理站是SNMP網絡設備管理系統中的管理站，通過SNMP對網絡設備進行監視和管理；SNMP是安裝在被管理的網絡設備中的軟件，它通過收集被管理設備的信息，在SNMP管理站發出請求時或者被管理設備發生事件時，向SNMP管理站發送被管理網絡設備信息；MIB庫是保存被管理的網絡設備管理信息的數據信息庫，和相關的SNMP一起存放在被管理的網絡設備中。

當SNMP管理站向被管理的網絡設備發送含有get命令的SNMP報文，請求讀取MIB庫變量時，SNMP會接收SNMP報文，經過處理得到相應消息，按照命令對被管理設備進行操作，讀取變量信息，同樣以含有getresponse命令的SNMP報文形式回復SNMP管理站，從而SNMP管理站獲取被管理網絡設備的信息，如果需要，管理站會繼續發送getnextrequest消息報文來獲取接下來的MIB信息。此時，管理站就會獲取當前被管理網絡設備的狀態。如果該網絡設備處在異常狀態，SNMP管理站會根據既定的規則方案，向SNMP發送set命令，接收到管理站發送的set命令后，按照管理站要求，修改MIB庫信息變量，進而改變被管理網絡設備的配置，使被管理的網絡設備處在管理站要求的配置狀態下。

當被管理設備發生某些事件時，SNMP進程會主動給SNMP管理者發送trap命令的SNMP報文，告知SNMP管理站當前網絡設備的狀態。管理站發送getrequest命令來確認當前網絡設備的狀態。如果配置狀態存在異常，管理站進而發送set命令，將網絡設備的配置進行修改，使其正常工作。

當前基于SNMP的網絡設備管理軟件系統有很多，包括MRTG，PRTG，Solarwinds，What’s up gold，HP的NNM等等，在互聯網規模日益發展的今天，選擇一款合適網絡設備管理軟件，抑或是依照上述工作流程開發相應的管理軟件，在提高網絡設備管理效率、增強網絡設備穩定度等等方面都有很高的實際意義，當然，這些還有待我們學習提高。

參考文獻：

[1]馬睿，劉源，秦前清.基于SNMP協議的網絡管理系統的設計[J].微機發展.2004（03）

[2]William Stallings， SNMP， SNMPv2， SNMPv3， and RMON 1 and 2[M].Pearson Education，2002

[3]楊玉春，王燁興.基于SNMP協議的網絡管理安全機制研究[J].中國科技信息.2009（04）

篇2

關鍵字：流量監控； SNMP（簡單網絡管理協議）； MIB（管理信息庫）； WBM （基于Web的網絡管理）

中圖分類號：TP393.18 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2013.08.033

本文著錄格式：[1]趙亮.基于SNMP協議的網絡流量監控管理系統的研究[J].軟件，2013.34（8）：106-107

0 引言

在校園網或者一些企業內網的復雜環境中，網絡面臨的攻擊主要是來自于計算機病毒，網內主機的攻擊以及由于網絡負荷過重而造成的網絡的癱瘓。因此，對于全網進行24小時的監控和流量統計對于整個網絡的安全和網絡設備的穩定意義巨大。本文主要針對基于SNMP協議的網絡流量監控管理系統進行了分析。

1 流量監控系統的分析設計與實現

1.1 分析設計

1.1.1 網絡

網絡流量的分類，主要是為了將那些復雜的流量類型進行分類，以此便于監控和管理。通常來說可以分為兩類：①源節點到一個或多個目的節點之間的基于IP層的網絡端到端的流量， IP層的每一設備都可以作為源和目的結點，如路由器、交換機、服務器和工作站，這種類別流量是從實際網絡中所測量的流量數據，通常可以用來與網絡最大負載能力比較以表現當前網絡鏈路的繁忙狀況；②發生在節點間的應用層業務流量，包括Http、P2P、Ftp、Email、Print、視頻等多種不同的業務，每種業務都可由其相應的屬性參數來描述，如對于Http業務，可通過屬性組： { page rate（pages/hour）} page size（objects/page）， average objectsize （bytes/ob來表示.通過將上述這些參數組合后，形成量信息。第一種類別流量收集IP層及以下各能參數，第二種類別主要收集應用層的性能。但是在一個完整的流中，兩種類別流量的收集都很重要.

1.1.2 網絡流量測量方法與選擇

當前，比較常見的網絡流量測量的方式有兩種： （1）網絡偵聽指的專用計算機在網絡中偵聽，比如有一種“嗅控器”的Sniffer工具。 （2）直接從網絡對象中獲得流量.通SNMP協議，利用它提供的基本功能中的Gquest和Get-NextReq遍歷整個MIB數據庫所需要的信息。

通常來說校園網或者企業網的用戶量是比較大的，因此，我們為了降低成本的同時，保證系統的靈活定和可擴展性，可以選擇直接讀取MIB對象的流方式來實現。并且由于SNMP的方案保證測量系統的通用性和可重用性.在其系統中了SNMP來采集數據。

1.2 網路監控系統的具體實現

根據實際需求，監控系統的功能模塊可以分為數據采集與存儲、故障處理模塊、用戶查詢與交互。

1.2.1 數據采集與存儲

在開發流量監控管理系統時，采用Linux AS4.0作為操作系統平臺，用C語言編程實現，通過ucd-snmp軟件包實現對網絡設備MIB信息的獲取。UCD-SNMP軟件包括多個SNMP工具：可擴展、SNMP庫、查詢或設置SNMP消息、產生和處理SNMP陷阱的工具、使用SNMP的netstat命令、Tk/Perl管理系統庫瀏覽器。在ucd-snmp軟件包安裝完成后，在shell下面使用/usr/local/snmp/sbin/snmpd，或直接加在/etc/rc. d/rc. local當中，在開機后自動啟動。在對網內的流量狀況進行判斷的時候，經常需要進行數據的對比，這就需要大量的數據。通常這些數據會存儲分為兩種：一種是基于文件，另一種基于數據庫。

1.2.2 故障處理模塊

在對數據進行采集和存儲之后，會對數據庫中的閾值進行對比，在對比的過程中如果發現了異常，就會給故障處理模塊進行處理。這個模塊啟動警告并創建包含響應SET請求的SNMP Agen，tSET值為start或stop，使得SNMP Agent對服務啟動或關閉。

1.2.3 Web服務器提供用戶查詢與交互模塊

網絡管理信息的數據由SNMP從MIB庫中收集到，經過網絡管理系統應用程序的過濾、分析、加工處理后，存儲于Web服務器的數據庫中。管理員通過Web技術可從瀏覽器本地或遠程訪問流量監控系統，WBM技術與傳統的網絡及設備管理系統相比，在分布性、用戶界面等方面都有獨到的優勢。動態網頁PHP的函數集中提供了使用SNMP協議的網管函數的接口： snmp_get_quick_print、snmp_set_quick_print、snmpget、sm～realwalk、snmp-walk等，因此使用PHP來實現輪詢操作，通過PHP提供的網管函數庫與數據采集模塊的Agent交互獲得流量監控的數據。使用PHP語言和Ajax技術創建Web管理頁面，通過標準的接口，可將用戶的HTTP格式的請求轉換成SNMP協議的格式，或將SNMP協議數據單元轉換成HTTP格式顯戶的瀏覽器界面。

2結束語

伴隨著計算機網絡技術的廣泛應用，各個高校和大型企業基本上都形成了自己的內網，隨之網絡安全的問題就擺在了我們的面前。使用支持SNMP協議的網絡流量監控，對具體的數據進行分析，能夠發現并阻擋可能出現的網絡攻擊現象，這對于網絡的安全具有重要的意義。

參考文獻

[1] 孫桂萍. 基于SNMP協議的網絡拓撲結構的自動搜索的研究[J]. 硅谷. 2008（23）

[2] 甘井中，王達光，蘇建燁. 基于SNMP的網絡數據采集模塊[J]. 玉林師范學院學報. 2008（05）

篇3

【關鍵詞】LMP；鏈路管理協議；流量工程

1.引言

自動交換光網絡（ASON）是新一代信息網發展的重要方向。人們要求光網絡能夠快速、高質量的為用戶提供各種帶寬服務與應用，滿足正在悄然興起的“波長批發”、“波長出租”及“光VPN”等各種業務的需求；要求光網絡能夠進行實時的流量工程控制，根據數據業務的需求，實時、動態的調整網絡的邏輯拓撲結構以避免擁塞，實現資源的最佳配置；要求光網絡具有更加完善的保護和恢復功能；要求光網絡設備具有更強的互操作性和網絡可擴展性，等等。這些功能要求的實質是要賦予現有光網絡以更多的智能，使其發展成為一個自動交換的光網絡。ITU-T（國際電信同盟）提出了ASON體系結構，它是一個控制平面的功能體系結構，能夠在光網絡內建立交換路徑。

在ASON控制面設計中存在很多問題遠未解決。這些問題主要集中在下面幾個方面：1）結構和整體需求問題分析；2）呼叫和連接管理問題；3）自動發現和鏈路管理問題；4）DCN網絡方面的問題。

2.背景知識

2.1 自動交換光網絡（ASON）

ASON：Automatic Switched Optical Network，自動交換光網絡。這一概念的提出，是光傳送網的一大突破，它將交換功能引入了光層。ASON是一個智能化的光網絡，它采用客戶/服務器（Client/Server）的體系結構，具有定義明確的接口，讓客戶端（IP路由器、ATM交換機）可以從光網絡（服務器）請求服務。目前，ASON的體系結構及其一般的自動交換傳輸網ASTN（Automatic Switched Transport Networks）是ITU等國際標準化組織的一個研究熱點。

2.2 用戶網絡接口（UNI）

自動交換傳輸網的出現使交互式程序的開發成為必然，該程序使連接到傳輸網上的客戶之間可以建立動態的連接和進行相互查詢.這種程序的開發需要對客戶間物理接口、傳輸網、傳輸網提供的服務、調用服務的信令協議、傳遞信令消息的機制以及輔助信令的自動發現程序進行定義。以上這些定義構成了用戶網絡接口（UNI），即位于用戶設備和傳輸網之間的服務控制接口。

OIF采用了ASON的重疊模型，定義了一個客戶與光網絡之間的標準信令接口（即OIF UNI 1.0，簡稱O-UNI），以實現動態建鏈請求，它使客戶能使用與GMPLS兼容的信令過程動態建立光連接，這將大大縮短建鏈時間。除了信令，O-UNI還包括兩個其它功能用于簡化復雜網絡的管理。第一個是鄰居發現機制，允許光纖鏈接兩端的設備能夠互相識別，鄰居發現能使管理系統自動建立互連映射。第二個是服務發現機制，它使客戶能確定光網絡提供的服務，服務發現能使客戶自動發現和利用新的光網絡服務。O-UNI使客戶能夠使用信令過程在短時間內跨多廠商網絡建立連接，這不僅縮短了供應時間，而且減少了運營商的操作費用。OIF UNI可以滿足動態流量工程，例如路由器可以基于流量級別建立額外的連接。

3.LMP協議提出的背景

4.LMP協議的內容

LMP協議包括控制通道管理、鏈路所有權關聯、連接性驗證、故障管理四個組成部分。其中控制通道管理和鏈路所有權關聯是LMP的兩個核心功能，另外兩個功能是可選的。

4.1 控制通道管理

鏈路管理協議（LMP）的控制通道管理主要功能如下：

（1）建立控制通道

在獲取了對端節點的IP地址之后，可以通過手工配置或者依靠自動發現兩種方式建立控制通道。如果采用帶內傳輸信令的話，控制通道必須在特定的數據鏈路上作明確的配置。控制通道的每個方向被分給一個32Bits非零整數的控制通道識別符（CCId）以示區別。

（2）維護控制通道

在無其他方式檢測LMP鏈路連通性的情況下，需要用hello包在每個控制通道上單獨傳輸來維護連通性；LMP在兩個節點間運行，至少需要兩點間有一條雙向控制通道被激活。控制通道可以采用多種方式實現，既可以采用帶內也可以采用帶外傳輸，但控制通道一定獨立于數據鏈路存在，這樣控制通道的異常就不會影響到數據鏈路。

4.2 鏈路所有權關聯

鏈路所有權關聯應該在鏈路狀態為UP狀態前或者為UP狀態下使用，不可以在驗證過程中使用。鏈路所有權關聯的主要功能是用于聚合多個數據交換鏈路為一個鏈路束，即TE鏈路，并且交換、關聯或者改變TE鏈路參數，包括允許在鏈路束中加入鏈路，改變鏈路的保護機制，改變端口標識或者改變束內成分標示，這種機制通過交換鏈路摘要信息來支持，如圖2所示。

4.3 連接性驗證

連接性驗證的主要功能包括：1）驗證數據鏈路的物理連通性（測試消息是LMP在數據鏈路上傳輸的唯一一種消息，在鏈路驗證期間，hello消息繼續被在控制通道上交換）；2）在本地和遠端的數據鏈路端口id間做映射；3）在本地和遠端的TE鏈路端口id間做映射。

4.4 故障定位

故障定位的主要功能是通過快速通知一個TE鏈路中的一個或多個數據通道的狀態來管理故障，這對于網絡運行來講是十分重要的，包括故障檢測、定位、通知功能。

（1）故障檢測：應該在最靠近故障的層被處理；對于光網絡而言，應該是物理層完成故障檢測的工作。

（2）故障定位：如果數據鏈路在兩個PXCs間失敗，下游節點的能量監測系統能檢測到LOL（光損），并指出失敗發生。為了避免因同一個失敗原因導致多個告警，LMP通過ChannelStatus提供失敗通知。這個消息可以用于表示單一的數據通道失敗、多個數據通道失敗、或者整個TE鏈路失敗。當收到失敗通知時，失敗需要在本地作關聯，從而發現對應的LSP在本地是否有失敗。一旦失敗被關聯，上游節點應該發送ChannelStatus給下游節點，表明通道故障或者正常。如果下游節點沒有收到ChannelStatus消息，它應該發送ChannelStatusRequest消息詢問通道狀況。一旦故障被定位，需要用信令協議來初始化保護/恢復的范圍和路徑。

5.LMP協議在應用中存在的問題

5.1 控制平面重啟

ASON網絡的控制平面就其實質而言，是一個IP網絡。也就是說ASON控制平面是一個能實現對下層傳送網進行控制的IP網。以下幾種情況會導致節點間控制平面失敗：單個節點失效（如斷電，系統崩潰）；一對鄰接點全部失效；鄰接點間線路中斷；鄰接點間控制通道全部失效（節點和節點間線路正常）。相對于LMP協議而言，控制平面的失敗，可能會導致節點LMP狀態信息的丟失，如遠端節點的數據鏈路信息、TE鏈路信息、鏈路匹配信息等等。

控制平面失敗之后，第一條控制通道被激活則觸發了控制平面重啟。由于ASON中控制平面同數據平面相互分離，所以二者互不影響。在控制平面重啟之后，應該同步鄰接點間LMP協議的狀態信息，使數據鏈路的狀態保持一致。但前提是在重啟的過程中，本地數據鏈路的接口編號（Interface_Id）保持不變。

控制平面失敗的原因不同，對節點LMP協議狀態產生的影響就不同，所以控制平面重啟后，應該根據失敗的原因和LMP協議當前的狀態進行分類，并按照相應的操作流程，對系統進行恢復。分類的目的是盡可能減少不必要的操作，減少系統恢復時間，使控制平面失敗對系統造成的不利影響降到最低。

控制平面重啟后，控制通道必須按照協議規定的流程進行協商，重新建立。

5.1.1 單個節點失效

如果控制平面失敗是單個節點失效的結果，該節點上的所有狀態信息將全部丟失，那么在該節點有可用的控制通道（UP）之前，所有該節點發出的消息都應把消息中的“LMP Restart”標志位置位，向遠端節點通告本節點正在重啟。兩個節點間的控制通道激活之后，遠端節點應首先針對本節點每條TE鏈路發送LinkSummary消息，消息中包含本地和遠端TE鏈路的匹配關系，以及相應的數據鏈路參數。該消息中所有參數都是非協商的。重啟的節點接收到LinkSummary消息后，接受消息中的全部參數保存在本地，并返回LinkSummaryAck消息，同時發送ChannelStatusRequest消息（針對TE鏈路），對鏈路進行檢測。最后對所有未分配的數據鏈路進行連接性驗證。

5.1.2 鄰接點全部失效

如果控制平面失敗的原因是鄰接點全部失效，那么則應按照協議的規定，重新進行控制通道協商，鏈路驗證，鏈路所有權關聯等一系列規定操作。

5.1.3 控制通道失效

如果是控制通道丟失造成的控制平面失敗，則在控制平面重啟后，節點應首先檢測本地的LMP協議狀態，如果本地保存的數據表明在控制平面失敗前，鄰接點之間已經完成了鏈路屬性關聯，和連接性驗證，那么就不需要再進行相同的操作。如果本地數據不完整則應該按照當前的LMP協議狀態進行連接性驗證，鏈路所有權關聯等相應操作。

5.2 消息標志

LMP消息的公共頭中包括一個標志位：flags，該標志位用來標明LMP協議的一些特殊狀態，目前有兩個標志值ControlChannel-Down、LMP Restart。ControlChannelDown表明傳送該消息的控制通道已經失效。LMP Restart表明節點正在重啟。協議中要求所有LMP的組成部分都應對標志位進行處理，但實際應用中表明只需在控制通道模塊中對消息進行相應的處理，并根據具體情況通知有關的模塊，然后即可將消息的標志位復原。其他模塊接收到的所有消息的標志位都處于正常狀態，不必進行處理。這種處理方式是通過控制通道切換機制實現的。

5.3 主控制通道選擇機制

LMP協議規定除TEST消息外的所有LMP消息以及信令和路由信息都通過控制通道傳輸，而一對LMP鄰接點間可能存在著多條激活（UP）的控制通道，所以必須在系統中標識哪一條（或幾條）控制通道用來進行傳輸，即確定系統的主控制通道。主控制通道的選擇方法有兩種：（1）通過圖形界面由用戶選擇；（2）由LMP的鄰居管理組件選擇：首先根據控制通道的優先級別選擇，級別最高的選為主控制通道，如果兩條控制通道的優先級別相同，則按照控制通道的接口編號選擇，標號最小的選為主控制通道。當鄰接點間的任意一條控制通道從UP狀態變為其他狀態，或從其他狀態變為UP狀態時，都應重新進行主控制通道的選擇。

5.4 控制通道的角色問題

在LMP協議的控制通道協商過程中，當一條控制通道被喚醒之后，就可以主動的發送Config消息發起控制通道參數協商，也可以被動的等待接收鄰居節點的Config消息。對應Config消息的發送和接收，存在著主動和被動的角色問題。由于網絡中各個節點是單獨配置的，彼此獨立，如果一對鄰接點都被配置成被動角色，即在協商過程中都被動的等待接收消息，那么協商過程將無法完成，使系統癱瘓。為了避免這種情況的發生，將所有的節點的角色都配置為主動，即所有的節點在控制通道被喚醒之后，就開始主動發送Config消息，進行控制通道參數協商。這時又會產生節點競爭的問題，即一個節點在發送Config消息的同時又收到了鄰居節點發送來的Config消息，此時采用根據節點ID決定該節點角色的方法，即節點ID大的為主動角色，繼續發送Config消息，丟棄接收到的消息，節點ID小的則轉為被動角色，停止發送Config消息，對收到的Config消息進行處理，完成控制通道協商過程。

6.結論

LMP協議是IEFT制定的一項協議標準，通過將LMP協議應用在ASON中，可以實現UNI的鄰居發現、服務發現、控制通道管理、鏈路屬性關聯等功能，隨著LMP協議的逐漸發展，功能逐漸完善，其在網絡中的應用前景極其廣闊，有利于網絡智能化水平的迅速提高。

參考文獻

[1]IETF Draft，work in progress，Link Management Protocol（LMP）.

[2]G.8080（2001），Architecture for the Automatically Switched Optical Network（ASON）.

[3]G.807（2001），Requirements for the Automatic Switched Transport Network（ASTN）.

篇4

關鍵詞：SNMP；網絡管理系統；設計

中圖分類號：TP311.52文獻標識碼：A文章編號：1007-9599 (2012) 05-0000-02

隨著經濟的發展，人們生活水平的提高，人們對計算機網絡管理要求也越來越高。在能滿足其基本功能需求的同時，還有滿足其高效、快捷的需要。為了更好的滿足人們的需求，就應該對計算機網絡化管理系統進行相應的調整，使其功能結構更加完善、效率更高、更快捷方便，以滿足現代化發展的需求。SNMP的出現，以其簡單的優勢在網絡管理系統中得到了廣泛的應用，為現代化的發展帶來了方便。如何將SNMP更好的應用在網絡化管理系統中，已經成為相關產業值得思索的事情。

一、對SNMP概念及SNMP網絡管理系統進行分析

（一）對SNMP概念進行分析

所謂的SNMP就是簡單的網絡管理數據協議。這種數據協議最大的特點就是盡可能的簡單，正因為如此，其也是目前比較常用的環境管理協議。研究這種管理協議是為了更好的解決Internet上的路由器管理問題。SNMP的出現，不僅為網絡設備提供了一種用計算機進行運行的網絡管理軟件，也為其提供了一種能夠用網絡上的設備對相應信息進行收集管理方法，同時也為網絡工作站報告問題或是錯誤問題提供了新的方法。

（二）對SNMP網絡管理系統構成進行分析

SNMP網絡管理系統是由網絡管理協議體系結構和基本的網絡管理結構構成的。網絡管理協議體系結構事實上就是一種基于模塊化的體系結構，其作為信息協議，是由管理信息結構SMI、管理信息定義(MIB)、協議操作定義和安全管組成的。而基本的網絡管理結構主要是由多個被管理節點、管理站、管理協議和管理信息組成的。多個被管理節點中的每個節點都有一個SNMP實體，這種實體的主要任務是對本地的MIB管理信息進行相應的維護，并在管理信息基礎上提供遠程訪問，其也可以稱作是；在基本網絡管理結構中，必須有一個帶有管理應用程序的SNMP實體；在基本網絡結構中，網絡管理協議就是用于SNMP實體間傳輸的信息。本文主要對網絡管理協議進行分析。

1.管理信息結構SMI

SNMP的通用框架是由SMI定義和MIB構造的，同時SMI作為SNMP比較重要的一部分，根據相應的規定也可以作為數據類型在MIB中使用，能夠解釋MIB的命名或是如何表示。SMI的主要目標是為了更好的追求MIB的簡單性和可擴充性，但是其對創建、檢索并不支持。從中可以看出，SMI只能對簡單的數據類型進行存儲，也就是標量或測量的二維矩陣。通常可以看到的只是SNMP提取相應的標量，在標量中能看到表中的相關條目。管理工作站作用的發揮是通過管理信息庫訪問相應的管理對象實現的，而管理數據庫中的對象是用抽象語法來表示相應定義的。在管理中，每個對象的類型都有與之相對的名稱、語法、編碼方式，可以用OID來表示。對象類型則是用相應的語法來來描述所對應對象類型抽象數據結構的；對象類型的編碼一般是對象實例用語法表示的方式，但是這種編碼在網上只能用于傳播。從對象和SMI標準來看，已經指明了MIB變量使用抽象語法記法1定義的必要性。這里的抽象語法定義1是人們用來閱讀的文檔的使用的記憶法，也可以是同一信息在通信協議中使用的緊湊編碼表示。這就使得抽象語法1不存在可能的二義性。例如，設計者使用抽象語法1進行相應設計的時候，不能將其簡單的說成整數值變量，而應該說其變量的準確格式和整數值取值范圍。

2.管理信息庫MIB

管理信息庫作為網絡管系統的基礎，其被管理的每個資源是用管理對象來表示的，而管理信息庫MIB是由這些對象組成的結構化對象集合。因此，被SNMP管理的對象只能是MIB中的相應對象。如，在路由器中，要想保證路由器網絡接口狀態、入分組、出分組的流量及丟棄的分組或是有差錯的報文統計信息的穩定性，就要發揮MIB的作用。MIB作為網絡系統的重要組成部分，存在于網絡數據包中，能夠反映路由器設備中被管理的信息資源，在此基礎上利用網絡實體對這些實體進行相應的訪問并管理路由器設備。但是這里值得注意的是在這之前必須解決相應對象的識別問題。只有這樣，在調制路由器的時候，才能保證字符數、波特率和接受的呼叫等統計信息準確性，以保證路由器正常運行。

3.SNMP協議

SNMP作為SNMP重要組成部分，其特點是簡單易用，能將系統的負載降至最低限度。其優勢是沒有較多命令，只有存儲數據到變量集、由變量集中取數據兩種協議。SNMP的相關操作都就是從這兩種協議衍生出來的，也正是因為有這兩種協議，才能保證SNMP開發順利進行，才能成為網絡管理事實上的標準。SNMP協議對Manage和Agent之間的通信方式、SNMP報文的格式與定義、每個報文的處理方式等有明確的規定，并對正確的定義網絡管理操作是有一定意義的。畢竟協議構造是協議實現比較重要的環節，其能以報文的形式實現管理者和者之間的信息交換。管理者和者相關數據的識別就是通過這種報文形式實現的。管理者協議報文通常有兩部分組成，一種是管理者通過API/GUI向方發出不同報文數據，并對這些數據進行字節編碼，并對其進行備份發送；另一種就是將接收到的字節用具有實際意義的報文進行分析，使管理者用戶獲得更多自己需要的信息。只有將管理協議報告報文構造好后，才能將相應的報文發送到目標被管設備，或是接收被管設備以等待相應報文的回應，正常情況下報文是以UDP形式傳輸的，也可以用相應的傳輸層協議進行傳輸。

二、對網絡管理系統設計進行分析

就目前來看，SNMP在Windows系列產品應用的比較多。因此，在對網絡管理系統設計進行分析的時候，本文選取了以基于SNMPWindows系統設計進行分析。Windows系列產品的用戶是一般都是普通的用戶，這使得這種管理系統成為目前網絡化管理系統中應用的比較廣泛的系統。這就使得其在設計的過程中，盡量設計簡捷的界面和簡單的操作，以滿足大部分用戶的需求。SNMP符合這一需求，基于SNMPWindows系統對C語言也比較支持，其出現為網絡化管理帶來了生機。在系統具體設計中，應該先為用戶設置一個單文檔界面，并確保有必要的配置、操作、查看、工具、系統設置及相應的幫助功能。在設計的時候可以將窗體分成左右兩個部分，左面的設備可以用來顯示網內相應的可管理設備，右面的圖可以用來相識網絡拓補圖。系統登陸之后，就會進行系統配置，在此基礎上進行相應操作，就會進行走動拓撲選擇，并顯示網絡中的各個節點被存儲的信息，之后系統會將相應的節點寫入數據庫中；數據查看就是利用數據庫中信息完成相應的歷史警告，并顯示相應歷史警告，使歷史告警得到有效的管理；工具就是利用MIB瀏覽器或是Telnet對相應的工具進行操作；系統設置就是對系統的用戶進行管理、輪訓時間設置、超時重傳設置或是其他方面進行相應的設置。有了這種設置，在拓撲圖中只要點擊某一點就可以對其流量進行相應的監視。Windows使用的就是SNMP++軟件包，在此基礎上增加Libdes可以將其作為一種C語言源程序，對SNMPv3的數據進行加密，以便更好的實現其功能。同時用SNMP++也能為Windows系統提供阻塞模式和非阻塞模式網絡請求，這兩種請求模式的使用，可以根據網絡的具體狀況進行選擇。在網絡延遲的情況下，就應該用非阻塞模式。要知道通常情況下，管理工作站和工作站是在同一個工作局域中的，選擇阻塞模式能使其效果更佳。此外，使用SNMP++也能較好的實現Trap的發送和接收功能，同時也能對UDP端口進行相應的調整。就目前來看，161、162端口在Windows系統中使用的比較多。

三、結束語

隨著網絡化規模的不斷擴大，計算機系統的集中化程度和復雜程度越來越高，網絡設備以及服務數量也在不斷的增加，網絡化管理變得越來越重要。在這種情況下，就應該加大對網絡化管理系統研究力度，以便更好的進行網絡管理。SNMP憑借著其獨特的優勢在網絡管理系統中廣泛應用。SNMP網絡管理系統不僅能提高網絡管理效率，同時也能為人們提供給更多的服務。要想使SNMP更好的對網絡管理系統更好的服務，就應該對SNMP系統進行分析，以便設計出更能滿足現代化需求的網絡化管理系統。

參考文獻：

[1]胡冠宇,陳滿林,王維.SNMP網絡管理安全性研究與應用[J].哈爾濱 師范大學自然科學學報,2010,(03)

[2]王金寶.基于SNMP協議的網絡管理系統的研究與實現[J].計算機與 信息技術,2009,(09)

[3]曹勇.基于SNMP網絡管理技術應用[J].科技信息(科學教研),2008,(10)

[4]蒲天銀.基于SNMP網絡管理的研究與應用[J].煤炭技術,2011, (02)

[5]余鑫.SNMP協議在AGENT軟件平臺中的研究與實現[D].電子科技大 學,2008

[6]李雄偉.基于SNMP的網絡故障監測技術研究[D].長安大學,2008

[7]阮寧君.基于SNMP及串口通信的網絡監控與報警系統[J].長江大學學報(自然科學版)理工卷,2008,(01)

[8]耿慶田,趙宏偉,于繁華.基于SNMP的網絡流量數據采集研究與實現[J].長春師范學院學報,2007,(06)

[9]萬晨妍.于ARM的嵌入式系統及SNMP的設計與實現[D].浙江大學,2003

篇5

關鍵詞：計算機網絡管理；目標導向；網絡管理員；程序員

中圖分類號：G642 文獻標識碼：B

1“計算機網絡管理”課程的教學目標

在我校，計算機網絡技術已經成為計算機相關專業的必修課和全校選修的課程；計算機網絡管理也成為計算機科學與技術專業和信息安全專業的選修課，隨著計算機網絡和網絡技術的進一步普及，計算機網絡管理課程也會逐步成為非計算機專業的課程。對于計算機及相關專業來說，計算機網絡管理課程的目標如下。

(1) 培養計算機網絡的管理員：按照網絡管理員的國家標準，網絡管理員的工作共涉及7個領域[1]：網絡基礎設施管理、網絡操作系統管理、網絡應用系統管理、網絡用戶管理、網絡安全保密管理、信息存儲備份管理和網絡機房管理。培養計算機網絡的管理員，就是要從七個領域中選擇一些重點知識講授給學生，特別是使得學生從實用性的角度掌握一些重要的計算機網絡的知識；使得學生了解一些局域網和廣域網的常見故障和應對措施；使得學生掌握一些常用的網絡管理工具，能夠利用這些工具完成對網絡的日常管理。

(2) 培養計算機網絡管理系統開發的程序員：計算機網絡管理系統開發的程序員需要具備兩個最基本的素質，首先必須對網絡協議，特別是網絡管理協議(如CMIP協議，尤其是SNMP協議)做到非常熟悉的程度；其次必須具備較高水平的計算機軟件的設計和開發能力，熟悉計算機軟件的體系結構和常用的設計模式。

2目標導向型教學實踐

圍繞計算機網絡管理課程的兩個目標，我們開展了目標導向型的教學實踐。在教學環節，我們精心挑選了教材和教學內容，選用了多種教學方法和教學手段；在實踐環節，以兩個目標為導向，精心選擇了重要的網絡管理工具，并組織學生設計開發一個簡單的網絡管理程序；在考核環節，圍繞兩個目標選擇了重點考核的內容。

2.1教學環節

首先需要做好教材的選取工作。目前，在市面上提供的計算機網絡管理的教材都不是很理想，我們參考了四本計算機網絡管理方面的教材[2-5]，教材[2]從廣義網絡管理的角度組織內容，但是內容比較空泛，能夠使得學生對于計算機網絡管理有一個大致的了解，卻不能起到培養計算機網絡管理員和計算機網絡管理軟件程序員的作用；教材[3]從狹義網絡管理的角度組織內容，比較詳細地介紹了網絡管理協議CMIP和SNMP，對網絡管理軟件的開發也有一定程度地介紹；教材[4]是一本詳細介紹了最為流行的網絡管理協議SNMP的教材；教材[5]選擇了許多網絡管理工具，并對這些網絡管理工具進行分門別類。可以看到，以上四本教材都不能直接滿足課程的兩個目標，因此，在課程教學中綜合采用了以上四本教材：

(1) 在教學內容的組織方式和計算機網絡管理的常識性介紹方面，選擇了教材[2]；

(2) 在網絡管理工具的講授上，選擇了教材[5]；

(3) 在網絡管理協議和網絡管理軟件開發方面，采用了教材[3]和教材[4]，并自己補充了一些內容，如SNMP4J的分析等。

通過對四本教材的內容進行篩選，并補充一些教材上沒有涉及到的內容，圍繞兩個教學目標，教學內容組織為以下幾個部分。

(1) 計算機網絡概述：從實用性角度重新對計算機網絡中的重要內容進行了梳理，包括局域網和廣域網常見的網絡拓撲結構、局域網技術、TCP/IP層次結構及其協議族等內容；

(2) 網絡管理概述：主要內容包括網絡管理的基本概念、網絡管理的基本功能、網絡管理的發展以及網絡管理的基礎理論與技術；

(3) 網絡管理的體系結構：主要內容包括網絡管理的基本模型、網絡管理的基本模式以及網絡管理協議等；

(4) IP地址分配以及常見的IP地址管理工具和IP鏈路測試工具：主要內容包括IP地址的分配與域名管理、常見的IP地址管理工具以及常見的IP鏈路測試工具；

(5) 簡單網絡管理協議SNMP：該部分是網絡管理課程的重點講解的內容，主要內容包括SNMP基礎知識、SNMP v1、SNMP v2以及SNMP v3；在SNMP基礎知識中，主要講解SNMP概述、在Windows操作系統中搭建SNMP的學習環境、抽象標記語言ASN.1、基本編碼規則BER以及SNMP4J中ASN.1和BER的實現；在SNMP v1中，主要講解管理信息結構SMI、管理信息庫MIB、SNMP的基本操作以及SNMP4J對SNMP v1的支持分析；在SNMP v2中，主要講解SNMP v2概述、SNMP v2 SMI、SNMP v2 MIB、SNMP v2協議以及SNMP4J對SNMP v2的支持分析；在SNMP v3中，主要講解SNMP v3概述、SNMP v3體系框架、用戶安全管理以及SNMP4J對SNMP v3的支持分析；

(6) 網絡管理工具OpenView：重點介紹如何利用網絡管理工具OpenView對網絡進行管理。

在課堂教學過程中，采用了理論聯系實際、程序演示和代碼分析等多種教學方法，以及多媒體演示、網絡管理工具演示等多種教學手段。

為更加深入地講解網絡管理協議和網絡管理軟件的知識，達到培養網絡管理軟件開發程序員的目標，在講解SNMP協議的時候，采用了SNMP4J這一開放源碼的Java程序包，配合SNMP的理論知識的講解過程，在課堂上深入分析了SNMP4J的源代碼，加深了學生對于SNMP抽象知識的理解，同時也使學生掌握了網絡管理軟件的開發流程和開發方法。圖1為在Eclipse中建立的SNMP4J工程。

為了達到培養計算機網絡管理員的目標，不僅講解了網絡管理的一些理論知識，還穿插了大量的網絡管理工具的演示。圖2為IP地址管理工具IPMaster的界面。

2.2實踐環節

在實踐環節，為達到培養網絡管理軟件程序員的目標，安排學生基于SNMP4J設計并實現一個MIB Browser。為了能夠順利指導學生完成實驗內容，作者實現了MIB Browser的原型系統，如圖3所示。

為達到培養計算機網絡管理員的目標，安排學生利用OpenView進行網絡管理的實驗。

2.3考核環節

以兩個教學目標為導向，在考核的內容上增加了對于實際網絡管理知識和網絡管理軟件設計開發知識的考核；在考核方式上采用了考教分離的方式；在考核的組成部分加大了實踐環節成績和平時成績的比重。

3結束語

通過為計算機網絡管理課程設置兩個教學目標，推行目標導向型的教學實踐，收到了較好的效果，學生的實際動手能力和網絡應用能力得到大幅度提升，普遍反映課程目標明確，實用性較好。

參考文獻：

[1] 郭錫泉,王偉. 網絡管理員的職責與風險分析[J]. 計算機教育,2006,(9):56-58.

[2] 楊云江. 計算機網絡管理技術[M]. 北京:清華大學出版社.

[3] 楊家海. 網絡管理原理與實現技術[M]. 北京:清華大學出版社.

篇6

1 理解SNMP

SNMP（Simple Network Management Protocol，簡單網絡管理協議）是一種簡單的專門設計用來管理網絡節點的一種標準應用層協議。它對外提供了三種基本操作命令（set、get、trap）用于控制網絡設備的管理信息庫（MIB，Management Information Base）。MIB描述SNMP管理的信息集合，其中每個管理信息元素稱為一個對象。使用對象標識符OID（Object Identifier）來表示。OID沿著MIB樹結構，從根至對象所在位置，由沿途所經過的樹枝的名字或編號以點分隔后連接形成的。MIB提供數字化OID到可讀文本的映射。OID與MIB文本描述可用snmptranslate命令來轉換。查詢MIB信息時，注意對象與實例的區別。

一個完整的SNMP管理模型包括四個基本元素，即管理者（Manager）、（Agent）、管理信息庫（MIB）以及管理協議SNMP。每一個支持SNMP的網絡設備中都包含一個，此隨時將網絡設備的各種情況記錄至管理信息庫（MIB）中，網絡管理程序可通過SNMP通訊協議查詢或修改所記錄的信息，從而達到監控網絡設備的目的。

2 開啟SNMP

開啟SNMP主要配置設置團體字符串、訪問權限及使用的SNMP版本。

Cisco交換機用snmp-server community配置命令開啟SNMP Agent。開啟時要指定SNMP團體字符串（Community String）。團體字符串就像密碼一樣來限定訪問交換機上的SNMP。SNMP允許交換機在發生特定事件時主動通過SNMP發送通知給指定SNMP管理器。用snmp-server enable traps XXX來指定交換機上當XXX事件發生時，交換機主動向snmp-server host命令指定的SNMP管理者發送SNMP通告。

防火墻以Juniper SSG-550為例，進入Configuration>Report Settings> SNMP菜單進行相關設置。

SNMP設置完成后，在Linux上用snmpwalk 172.16.240.252-c public-v 2c驗證開啟是否成功（172.16.240.252是開啟SNMP設備IP地址）。如果有數據輸出，說明SNMP配置成功。

3 監控軟件搭建

3.1 Nagios搭建環境

Nagios提供Web頁面來監視對象狀態，警告提示與日志，所以Nagios應部署在LAMP（Linux+Apache+Mysql+PHP）環境下。因使用SNMP協議監控交換機，需先安裝net-snmp及net-snmp-utils包.，這樣編譯安裝Nagios插件包時才會在libexe目錄下生成check_snmp插件。

3.2 Nagios監控原理

Nagios會周期性調用插件去檢測服務狀態，所有插件返回的狀態信息都進入隊列，通過Web頁面顯示出來。

check_snmp插件通過-o選項指定需監控的OID參數，返回設備指定MIB實例對象的值與選項-w，-c指定的閥值進行比較來判斷返回4種狀態信息。如check_snmp 172.16.240.252-P 2c-C public-o 1.3.6.1.4.1.9.2.1.56.0-c 80%-w 40%監控Cisco交換機CPU使用率。當監控值小于40%時返回OK（狀態正常、藍色），在40%至80%時返回WARNING（一般異常、黃色），當超過80%時返回CRITICAL（危險預警、紅色），當命令執行失敗，返回UNKNOWN（不可知狀態、灰色）。但遇到一些無法指定閥值的情況，如端口狀態，只有UP與DOWN兩種情況，用check_snmp查詢端口狀態時，無論它是UP或DOWN，都返回SNMP OK，它僅說明命令操作成功。此時則需要附加選項（如-r選項）來改變其返回值達到警示功能（用戶可在Linux用echo $？來查詢命令返回值）。

端口流量不能簡單的用check_snmp插件來監視，因為MIB中保存的是端口流量累計值（count數據類型）。此時需第三方軟件參與擴展，check_mrtgtraf插件可對端口流量指定閥值進行預警。它需要MRTG（Multi Router Traffic Grapher）網絡流量繪制軟件所提取的數據文件作為參數，用戶可以讓MTRG定期自動執行得到端口流量數據文件，而后把mtrg生成的log文件作為參數傳入check_mrtgtraf插件中得到期望的預警效果。

3.3 Nagios的報警機制

Nagios的亮點是它的一流的報警功能。它不僅提供了基于瀏覽器的Web界面，方便管理人員在日常運維工作中查看系統的運行狀況及異常現象。也可在運維人員節假日中，在系統或服務狀態異常時通過郵件或短信報警。

篇7

關鍵詞：SNMP；有線電視；網絡管理

1SNMP簡單網絡管理協議基本概述

SNMP是應用層協議，所以各種網絡設備和即使安裝了不同操作系統的主機之間都可以通過SNMP進行通信。為了實現異種系統之間的通信，SNMP通過自己的“抽象語法”定義了通信雙方交互數據的標準格式。在當前有線電視網絡管理系統當中，SNMP協議的體系結構一般由三部分構成。

1.1SMI管理信息結構

管理信息結構SMI的主要由三部分組成：一是管理信息庫中的被管對象分配了對象標識符的空間；二是實現了宏OBJECT-TYPE的定義，使用宏OBJECT-TYPE可以定義管理信息庫中的被管對象；三是為了簡單性，規定了只能使用哪些ASN.1的數據類型定義管理信息庫中的被管對象。

1.2MIB管理信息庫

“管理信息”，是指網管框架中被管對象的集合。MIB是SNMP管理體系中最重要的元素，MIB使用樹形結構表示所有被管信息，每個被管設備信息都對應著MIB樹中的一個節點，有且只有一個對象標識符對其進行標識。

1.3SNMP簡單網絡管理協議

SNMP是一種通信協議，解決管理工作站站和之間交互信息的格式以及信息交互的時序問題。在SNMP中定義了5種PDU，分別是GetRequestPDU，用于管理工作站向發起查詢請求時使用；GetNextRequestPDU，用于管理工作站向查詢MIB中的一個表或者MIB中連續的對象時使用；SetRequestPDU，用于管理工作站向發起設置請求設置一個或者多個對象實例時使用；GetResponsePDU，用于對來自管理工作站的三種查詢請求進行響應；TrapPDU，用于當網絡中的被管對象發生重大網絡事件時，主動將該事件信息發送到管理工作站。

2基于SNMP的有線電視網絡管理系統設計

有線電視網絡管理模型中包括了管理站、有線電視控制部件和網管。對于支SNMP協議的有線電視設備，接入網絡后，可以直接通過管理站對其進行管理；對于不支持SNMP協議的有線電視設備通過以內嵌形式或者外掛形式安裝在有線電視設備上的控制部件，能夠直接獲取有線電視設備內所有的狀態及告警信息并能根據請求反饋給網管。

2.1網絡管理系統設計

根據WebGIS的技術特點將網絡管理系統設計為B/S結構，即瀏覽器和服務器結構，用戶接入Internet后可以通過瀏覽器以瀏覽網頁的方式登錄到網絡管理系統中，不需要再額外安裝本地客戶端。這樣做的好處是能使系統具有靈活的操作性，同時系統相對容易實現，成本也比較低。采用層次結構設計方法將網絡管理系統結構劃分為呈現層、服務層、接口層三個單向依賴的層次，即每一層都提供一組功能且這些功能只依賴該層內的功能。呈現層為用戶提供了系統界面和數據視圖；接口層負責根據用戶請求構造準備發送的SNMP消息，或從接收的SNMP消息中獲取PDU數據；設備層包含了不支持SNMP協議需通過網管進行管理的有線電視設備和自身已經集成網管支持SNMP協議的有線電視設備。

2.2呈現層設計

呈現層面通過不同的系統界面視圖為用戶提供了操作網絡管理系統的入口，包含GIS模塊和用戶界面模塊，可以為不同權限的用戶提供不同的視圖。

2.2.1GIS模塊

隨著網絡的飛速發展和B/S架構的種種優勢，傳統的基于C/S架構的GIS系統已經逐漸被市場所淘汰。因此，基于互聯網技術的WebGIS技術逐漸成為GIS發展的主流。GIS模塊包括電子地圖應該具備的基本功能如地圖的縮放、平移、鷹眼、坐標定位、測距和添加標記等功能，這些功能的實現為在地圖上對有線電視資源進行網絡管理提供了功能基礎。縮放、平移功能可以實現用戶使用地圖瀏覽有線電視網絡資源；鷹眼可以使用戶在使用地圖瀏覽不同區域間的有線電視資源時進行區域間的快速切換；坐標定位可以實現在地圖上定位有線電視資源所在位置；測距可以實現在地圖上測定有線電視資源之間現實中的實際距離；添加標記可以將有線電視資源添加到地圖上。

2.2.2用戶界面

用戶界面是網絡管理系統與用戶之間進行人機交互和信息交換的媒介，它將系統內部的數據信息通過整合后直觀的傳遞給用戶。系統的用戶界面采用多窗口設計，具有顯示直接、保持簡潔、操作簡便等優點，實現了系統管理界面、日志管理界面、用戶管理界面、查詢統計界面、故障管理界面。

2.3服務層設計

服務層位于呈現層和接口層之間，在網管系統中起到了承上啟下的作用，主要負責系統的業務邏輯實現。服務層由網管功能模塊實現，網管功能模塊主要負責完成具體的網絡管理功能，接收來自呈現層的用戶管理請求通過調用接口層的協議轉換模塊將請求經過轉換發送到被管設備，完成對被管設備的具體操作。網絡功能模塊包含配置管理子模塊、性能管理子模塊、安全管理子模塊、網絡拓撲發現子模塊、故障管理子模塊和數據管理子模塊。

3基于SNMP的有線電視網絡管理系統實現

3.1協議轉換模塊實現

協議轉換模塊主要根據用戶請求構造要發送的SNMP消息，或從接收的SNMP消息中獲取PDU數據，為網絡管理系統和被管設備之間的數據交互提供基礎。首先，用戶操作產生用戶請求，將操作參數加入用戶請求中發送到協議轉換模塊。協議轉換模塊調用消息調度器sendPdu()，消息調度器根據SNMP版本，選擇調用合適的消息處理模型中的prepareOutgoingMessage()，根據參數確定的安全模型，在調用安全模型提供的generateRequestMsg()進行安全處理后，逐級返回給消息調度器，最后由消息調度器發送到被管設備。其次，當協議轉換模塊接收到來自被管設備的消息后，根據SNMP版本，消息調度器調用合適的消息處理模型的prepareDataElement()，通過調用安全模型提供的processIncomingMsg()，進行安全處理后，返回給消息調度器。消息調度器通過processPdu()對PDU的具體內容進行處理，提取出有消息中的數據信息，發送給用戶。

3.2GIS事件驅動模塊

在GIS模塊中，有兩類事件觸發源：一類是地圖界面中的元素產生的事件，另一類不是地圖界面中的元素產生的事件。當一個事件產生后，會產生一個事件對象，事件對象會從根節點自上而下的掃描顯示組件，根據產生事件的類型，逐個檢查每個顯示組件是否設置相應的事件監聽器，直到找到了相對應的事件監聽器為止。例如，如果改變Panel容器下TextInput組件的大小，觸發了TextInput的resize事件，則會從根節點（Application）開始，接著檢查Panel容器，直到目標對象定位到TextInput組件為止。

3.3安全管理功能實現

當有線電視網絡系統采用SNMP協議的驗證機制時應該保證通信的安全。SNMP協議的驗證機制在協議轉換模塊中實現。采用用戶權限安全策略通過系統用戶角色的定制、用戶角色權限定制賦予不同用戶不同的權限和視圖，確保只有授權的用戶才可以訪問受限的網絡資源。有線電視網絡管理系統的用戶權限安全策略為系統管理員可以根據實際需要為不同的系使用者創建其在系統中的角色，并可以為不同角色定制系統功能使用權限，還可以將用戶劃分為不同的用戶組。此外，不同的用戶組也可以定制不同的系統功能使用權限，還可以根據不同部門劃分不同權限。

4結語

通過對SNMP技術下網絡電視管理系統的研究，保證了通信的完整性、安全性，防止通信數據被不法分子非法盜用、篡改；能夠處理有線電視資源的空間數據信息，為有線電視運營商和有線電視用戶提供一個可兼容多種有線電視設備、安全可靠、經濟實惠、高服務質量的有線電視網絡。

參考文獻：

[1]蒲天銀.基于SNMP網絡管理的研究與應用[J].煤炭技術,2011(2).

[2]高偉.利用SNMP對網絡管理系統的分析與設計[J].計算機光盤軟件與應用,2012(5).

篇8

關鍵詞：地址盜用；MIB；SNMP

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)36-2605-03

Reseach on IP Address embezzlement

LI Yuan1,HOU Song-li2

(work Information Center, Henan University, Kaifeng 475001, China;puter Center of Henan University,Kaifeng 475001, China)

Abstract: The paper discusses that through instantly look up the MIB library information of network equipments,we can quickly ascertain the network port which a user who steal an ip address use.It defines the fast locating――verifying model,at last , combine with the SNMP++ programming,the paper gives a specific implementing method.

Key words:address embezzlement;MIB;SNMP

1 引言

隨著網絡的不斷發展，網絡規模日益擴大,用戶對網絡安全及穩定性方面的要求也日益提高。在日常的網絡管理中,IP地址的盜用一直是網絡管理員比較棘手的問題。

IP地址盜用就是盜用者將本機的IP地址修改為本子網內的另外一個合法用戶的IP地址或未分配的IP地址,然后利用該IP地址去訪問網絡,從而影響合法用戶的網絡的正常使用。

網絡管理部門在規劃的網段中，為合法注冊用戶分配了相應的網絡IP地址資源，以保證通信數據的正常傳輸。以這種方式接入的用戶，靜態的IP地址是必不可少的配置項目之一，它享有“網絡通信身份證”的特權。網絡管理員在配置IP地址資源時，對其正確性有特殊的要求，主要表現在以下兩個方面：分配的地址應在規劃的子網網段范圍內；分配的IP地址對任何聯網的主機必須是惟一的，即無二義性。然而，IP地址作為接入網絡主機的唯一標識、網絡管理的重要信息元素，卻只是對網絡設備、主機有意義，對網絡管理部門來講，并不能從IP地址上識別主機或用戶，從而為網絡管理帶來了障礙。

如果用戶在配置TCP/IP或修改TCP/IP配置時，使用的不是網絡管理部門分配的IP地址，就形成了IP地址盜用。具體表現為三種方式：

1) 靜態修改IP地址

由于IP地址是一個邏輯地址，是一個需要用戶設置的值，因此無法限制用戶對于IP地址的靜態修改，除非使用DHCP服務器分配IP地址，但又會帶來其它管理問題。

2) 同時修改IP-MAC地址

MAC地址是設備的硬件地址，對于我們常用的以太網來說，即俗稱的計算機網卡地址。每一個網卡的MAC地址在所有以太網設備中必須是唯一的，它由IEEE分配，是在設備出廠時固化在網卡上的，但由于網卡的驅動程序在收發數據包時為了加快處理速度并非每次處理數據幀時都從網卡的ROM中讀MAC地址，而是將MAC地址放入緩存中，需要的時候直接從緩存中讀取，這種工作機制就造成了用戶可以通過專用軟件甚至操作系統修改網卡的MAC地址進而達到欺騙上層網絡軟件的目的。

3) 偽造IP地址

利用編制好的IP欺騙工具，繞過上層網絡軟件收發數據包。

2 問題分析

目前防止IP地址盜用比較常用的方法是定期掃描網絡中各路由器的ARP(address resolution protocol)表，獲得當前正在使用的IP地址以及IP-MAC對照關系，與合法的IP地址表，IP-MAC表對照，如果不一致則有非法訪問行為發生。另外，從用戶的故障報告(盜用正在使用的IP地址會出現MAC地址沖突的提示)也可以發現IP地址的盜用行為。在此基礎上，常用的防范機制有：IP- MAC捆綁技術、服務器技術、IP-MAC-USER認證授權以及透明網關技術等。但這些機制都有一定的缺點：如IP-MAC捆綁技術無法防范對修改IP-MAC的盜用行為；服務器技術不適合大規模企業網絡的使用；透明網關不能控制來自內部的地址盜用，更重要的是上述機制事實上僅僅是造成了盜用者無法訪問三層設備以上的外部資源，由于IP地址盜用者仍然具有該網段內完全活動的自由，因此一方面這種行為會干擾合法用戶的使用：另一方面可能被某些有不良企圖用戶用來攻擊該網段內的其他機器和網絡設備。如果偵測到服務器的存在，盜用者還可以通過種種手段獲得網外資源。所以，亟待解決的問題是如何快速定位盜用者所在的用戶端口并快速實現阻斷。

一般情況下，在進行網絡綜合布線的同時，施工單位會獲得網絡設備端口與具體物理位置（用戶）的對應關系，如果能把IP地址對應的端口找到，就可以通過查找該端口所在物理位置確定用戶所在。而網絡設備的MIB庫中就記錄了數據包的IP地址和MAC信息，為查找端口提供了基礎。

網絡從上至下可分為核心層、匯聚層和接入層，位于不同層次的網絡設備中存儲著不同的MIB庫，對應相應的IP―MAC地址和相應的物理端口，可以通過網絡設備的逐層分析，定位目標IP所處的網絡端口位置。要從位于不同層次的網絡設備中提取到相應的ARP的信息，就要進行基于網絡的SNMP（簡單網絡管理協議）分析。SNMP協議目前最常用的有兩個版本，通常稱之為v1和v2。一般情況下v2向下兼容v1版。

SNMP標準主要由三部分組成：簡單網絡管理協議（SNMP）；管理信息結構（Structure of Management Information，簡稱SMI，RFC1155標準）和管理信息庫（MIB，RFC1156、RFC1158標準）。管理信息結構（SMI）和管理信息庫（MIB）兩個協議是關于管理信息的標準，它們規定了被管理網絡對象的定義格式、MIB庫中都包含哪些對象以及怎樣訪問這些對象等等。SMI協議規定了定義和標識MIB變量的一組原則。它規定所有的MIB變量必須用ASN．1（即抽象語法表示法I，它是一種描述數據結構的通用方法。

SNMP MIB管理信息庫的存儲方式是一種目錄樹的結構，而且它總是開始于：iso. Org. Dod翻譯成數字就是1.3.6，這就是我們所說的MIB（Management Information Base，管理信息庫）的格式，而關于物理地址的MIB就是：iso. Org. Dod. Internet. Mgmt. Mib. At. AtTable. AtEnty. AtPhysAddress（1.3.6.1.2.1.3.1.1.2）。

每個MIB變量都有一個名稱用來標識。在SMI中，這個名稱以對象標識符（Object Identifier）來表示。對象標識符相互關聯，共同構成一個分層結構。在這個分層結構里，一個對象的標識符是由從根出發到對象所在節點的途中所經過的一個數字標號序列組成。如圖1中，Internet的對象標識符就是1.3.6.1，對象標識符的命名由專門的機構負責。

在Internet節點下的mgmt節點，專門為管理信息庫分配了一個子樹，名為mib（1）。所有的MIB變量都在mib節點下，因此它們的名稱（對象標識符）都以.dod.internet.mgmt.mib開始，數字表示是1.3.6.1.2.1。MIB變量的命名實際上是引用了ISO的對象標識（OIDObject Identfier）名字空間管理，表示法分為整數標識法和字符標識法兩種，前者適合軟件實現，后者便于理解。

圖1 SNMP樹形表格示意圖

圖2 SNMP體系結構

3 定位模型

路由器中的路由表MIB中存有網絡中工作站IP地址與MAC地址的對應表。在CISCO路由器的路由表中，這種信息一般放在樹型結構的{1.3.6.1.2.1.3.1.1.2.0.0.1.47}位置中，比如：一個IP地址為10.169.169.2的機器，它的MAC地址就存放在MIB表中{1.3.6.1.2.1.3.1.1.2.0.0.1.47}+{10.169.169.2}的這個位置上，知道了這個表結構后，我們就可以通過編寫CGI程序來調用SNMP，讀取MIB管理信息表中的MAC地址。

我們調用簡單網絡管理協議SNMP從設備的MIB庫中獲取有用信息，SNMP體系結構如圖2所示。SNMP協議是運行在UDP（用戶數據報協議）之上的應用層協議。SNMP系統一部分由Agent（分布式）軟件組成，它運行在服務器、路由器等被管理的對象上。每一個Agent都有一個MIB（Management Information base 管理對象信息庫）及一些與具體設備有關的變量。SNMP系統的另一關鍵部分是網絡管理站（NMS Network Management Station），它具有全部被管對象的主數據庫。

Agent在網管系統結構的位置相當于管理器和被管設備之間的網關和協議轉換器。Agent的功能需求的范圍應該為：

1) 協議轉換：實現SNMP協議和被管設備之間的協議互相轉換

2) 轉發請求：包括向被管設備轉發查詢，設置請求；向Manager轉發設備產生的告警信息

3) 通過MIB庫維護被管設備的信息結構

4) 對Manager提供一個統一的網管接口，無論被管設備有多復雜，對Manager來說只需要和Agent交互就可以獲得所有被管設備的網管信息

5) 不需要牽涉諸如輪巡，告警策略等網管業務邏輯。也不參與被管設備本身對網管數據的處理流程。這些由被管設備的網管業務邏輯層自行處理。

6) 不需要對數據進行統計分析

7) 不需要保存歷史或實時網管數據

SNMP以GET-SET方式替代了復雜的命令集。SNMP協議現在有3個版本。其中SNMPv1定義了5種用于管理進程和Agent之間交換信息的報文格式：

get-request 從agent上讀取數值

set-request 對agent上的變量進行設置

get-next-request 從agent上讀取當前所讀參數的下一個參數值，用于表的遍歷

get-reponse agent對前面三個操作的響應，返回參數值

trap agent主動向 Manager發送的報文，通知事件的發生。

我們可以利用上述五種報文從MIB庫中獲取相關信息，從而有針對性的設置參數。從上可以獲取公開源代碼的SNMP開發工具SNMP++v3.2，使用該軟件包可以獲取MIB信息并實現對目標端口的控制。

MIB表是通過行和列來描述的。其中列表頭是各個表項的原始Oid，而行表頭則是index。這樣以來一個Oid和一個index就唯一地確定了表中的一項。比如在接口表中，ifDescr（Oid為1.3.6.1.2.1.2.2.1.2）為一列，而具體對于某一個接口則為一行。這樣，某一具體表項的Oid就表示為：列Oid+index的形式。按照RFC1213描述，最基本的方法是通過index來獲取某一表項。但事實上，index本身也是一個表項，再加之有些表需要多個index，并且各種index的數據類型不同，比如要手工處理ip地址類型的index就比較困難，所以這種方法具有很難的操作性。因此，在實際編程時，可以采取如下方法：

從Snmp中對于get報文的描述可知，如果get-ext的參數為一個表中某一列的表頭Oid，比如前面的ifDescr（1.3.6.1.2.1.2.2.1.2），則得到的值為該列第一行元素值，并可得到該值的Oid。再對取得的Oid使用GetNext就可獲得該列第二行的值。如此下去，如果到了該列的最后一行，那么用GetNext將得到下一列的第一行。如果到了該表的最后一個元素，那么用GetNext將得到按MIB樹所得的下一個元素值。顯然，在越界的情況下，其Oid的前部分已不同于本列表頭的Oid，所以，可以通過得到的Oid值來判斷是否越界。

獲取了MIB信息，我們定義“驗證――定位模型”如下：

1) 從核心設備上根據IP-ARP表確定MAC地址。主要讀取表ipNetToMediaTable中的兩項：ipNetToMediaNetAddress(存放IP地址信息)和ipNetToMediaPhysAddress(存放MAC地址信息)。利用snmp_get_net()遍歷表ipNetToMedia NetAddress獲取指定的IP的索引值x,使用snmp+get(x)命令報文獲取指定IP對應的MAC地址；

2) 確定MAC地址對應的匯聚層設備。根據獲取的MAC地址，利用snmp_get()讀取表dot1dTpFdbPort，獲得MAC對應的端口號p,查找存儲拓撲結構信息的MIB，確定核心設備上端口p所連接的匯聚層設備；

3) 在匯聚層設備上重復1、2兩個步驟，進而確定接入層是哪個設備；

4) 在接入層設備根據MAC地址確定目標主機所連接的端口；

5) 發送snmp_set( )至接入層設備的MIB庫中的表項mib-2.interfaces.ifTable.ifEntry.ifOperStatus將其值設為“2”（關閉）

至此，我們實現了對目標主機的快速定位、驗證和阻斷。

4 結束語

由于上述涉及到的MIB表項均屬于由IEEE的標準MIB庫，所以目前網絡中絕大多數支持SNMP的設備均可方便采用該方式實現對地址盜用主機的快速定位和阻斷，而與設備的型號、種類無關，大大減輕了網絡管理員的工作量。

通過對網絡設備MIB信息的采集和分析，利用SNMP編程接口可以開發各種網絡管理程序，實現網絡設備信息的自動采集和對設備的管理，縮短了網絡排障時間，提高了網絡系統運行的穩定性、安全性及可靠性。

參考文獻：

[1] IETF RFC1213./rfc/.

篇9

關鍵詞：MRTG；Windows系統 ；SNMP協議；監控

1、引言

MRTG（Multi Router Traffic Grapher，MRTG）是一個利用SNMP實時監控網絡鏈路流量負載的工具軟件。SNMP協議的制訂為通過互聯網測量相關性能點提供了有力支持。MRTG就是基于SNMP的典型性能統計、分析的工具之一。其最大的優點就是耗用的系統資源小，不但可以非常直觀地顯示性能點當前及歷史負載，并且可以從所有運行SNMP協議的設備上（包括服務器、路由器、交換機等）抓取到相關信息，自動生成包含PNG格式的圖形，并將其負載信息以包含PNG格式圖形的HTML文檔的方式顯示給用戶。

2、 MRTG的工作原理

MRTG是一個簡單的網絡軟件，它是利用SNMP協議，去偵測指定的運行有SNMP協議的設備。通過每隔幾分鐘采樣并統計其設備負載或流量信息的方式，將其統計結果繪成含PNG格式統計圖，以HTML格式展現出來，以便用戶能很容易地從統計圖上觀察出系統實際負載或流量信息。

3、 MRTG的配置安裝

3.1 windows系統安裝SNMP協議

  為了監控windows系統資源及其服務，需要先設置相關參數。這些設備可能是路由器、交換機、甚至于一臺安裝了Windows 2003的電腦，只要是支持SNMP的traps都可以作為被監控的對象。

1) Windows 2003服務器的設置

  Windows 2003 Server中包含了SNMP網絡管理協議，如果要通過MRTG來監控一臺Windows 2003服務器的相關信息，就需要啟用該Windows 2003 Server的SNMP協議。在Windows 2003 Server的控制面板中，選擇“添加/刪除程序”，點擊“添加/刪除Windows組件”，選中“管理和監視工具”，選中“簡單網絡管理協議”，點擊下方的詳細信息，見圖1：

                          圖1 管理和監視工具的選擇

然后，在彈出頁面勾選WMI SNMP提供程序和簡單網絡管理協議（SNMP）后單擊確定，見圖2：

圖2 簡單網絡管理協議的選擇

最后在windows組件向導窗口點擊“下一步”進行安裝。打開控制面板“管理工具“服務，選擇SNMP服務，雙擊進入其屬性對話框，點擊安全選項卡，就可以編輯團體名稱，團體名默認為public。

2) Windows 2003上安裝Perl

Perl的安裝相對比較簡單。首先要到Perl的官方網站下載Win32平臺下的安裝包，當前最新的版本是ActivePerl-5.12.3.1204-MSWin32-x86-294330.msi。安裝完成后需重新啟動系統方可讓Perl生效。官網下載鏈接：activestate.com/activeperl/downloads。

4、 MRTG程序的安裝

MRTG程序的安裝步驟如下:

1）首先到MRTG的官方網站下載最新的Win32平臺下的安裝包，并且解壓到本地某個目錄，如解壓到本地目錄如下為：C: mrtg-2.17bin

2）運行Cmd進入到Dos窗口

3）使用cd C: mrtg-2.17bin，執行Perl mrtg，驗證Mrtg是否正確

4）執行命令： perl cfgmaker public@10.10.10.1 –global “WorkDIr: c:wwwmrtg” –output mrtg.cfg，此命令會建立一個初始的Mrtg腳本。（Publiche和Ip使用的是您需要獲得SNMP數據的設備的community 和它的IP地址；WorkDir: ‘c:wwwmrtg’ 使用的是正確安裝MRTG后，需要使用到的WEB目錄，要根據實際情況更改;output mrtg.cfg 則是輸出后的配置文件名稱）

5）在mrtg.cfg配置文件中，添加RunAsDaemon：yes，使mrtg每間隔5分鐘進行統計一次

6）執行命令：start /D C: mrtg-2.17bin wperl mrtg –logging=eventlog mrtg.cfg，啟動mrtg進行系統負載或流量統計，并且以后臺方式運行。

5、 GetIF程序的安裝

GetIf安裝和Perl類似。在官方下載最新版本然后安裝后即可正常使用。考慮到我們是對windows2003系統負載和流量進行監控，我們首先需下載windows系統對應的Mib文件，然后把下載的mib放到安裝目錄下的mib目錄下面并且刪除此目錄下的.index，然后點擊運行getif即可。

6、 實例分析

運行Getif程序，在首頁的host name欄輸入要監控的windows2003服務器IP地址，點擊 start，如果信息提示欄顯示SysInfo variables OK，代表被監控windows2003服務器通信正常。然后切換MBrowser選擇需要監控的相關資源負載。下面以監控CPU、dist、TCP鏈接三個負載點作為例子。通過運行Getif程序我們得到的mib為：

CPU負載：.1.3.6.1.2.1.25.3.3.1.2

運行進程個數：.1.3.6.1.2.1.25.1.6

TCP連接數：.1.3.6.1.2.1.6.9

進入mrtg安裝目錄下的bin目錄，找到mrtg.cfg，用記事本打開進行編輯，把對應CPU、TCP鏈接個數、Tcp當前連接數的mib值添加到mrtg.cfg中。另外在配置mrtg.Cfg文件時，請參考DOC目錄下的mrtg-nt-guide.Txt指南，以減少首次配置產生的失敗。

7、 結束語

對Windows服務器進行日常性能監控是運維人員每天都必須完成的工作。通過在windows服務器上安裝、配置MRTG，運維人員可以及時、直觀的了解關注性能的當前狀態，做到對異常情況的及時處理。同時也可以通過對各個組件的運行趨勢進行分析，及時處理各種資源不足的情況，以做到有效監控和配置資源。 總之，MRTG是一個非常有用并且高效的系統負載、流量的監控工具，通過這種監控能讓運維人員從繁雜、重復的工作中走出來，從而更好的提高工作效率。

參考文獻：

[1]胡谷雨.《簡單網絡管理協議教程》第2版 ,電子工業出版社 ,1999

[2]王斌 程明.《基于SNMP協議的網絡流量偵測系統設計及實現》，天津理工大學學報 ,2005

篇10

論文關鍵詞：網絡拓撲發現

1、網絡拓撲發現的重要性

網絡的拓撲是指網絡中各個節點在物理上或邏輯上的布局，稱為網絡的物理拓撲或邏輯拓撲，相應地包含了網絡節點之間物理的或邏輯的關聯關系，包括互連設備（如路由器、網關、網橋、交換機等）、主機和子網。

掌握被管網絡準確的且及時更新的拓撲信息是網管系統實現性能評估、事件綜合分析、故障定位、資源管理等一系列功能的基礎。例如，網絡中單一故障可能導致相關的大量設備都產生報警信號而形成報警風暴。這時，對于故障原發節點的準確定位顯然離不開關于網絡布局和節點連接關系的信息。精確而完整的網絡拓撲圖有助于分析設備和鏈路失效的影響，提高網絡管理的效率。網絡管理員可以通過拓撲圖了腳整個網絡結構；唯有得到正確的網絡拓撲，方能對網絡進行合理的管理。

在網絡發展的早期，網絡管理員手工地承擔了網絡拓撲圖建立和維護的工作，而在網絡結構日趨發雜易變，網絡管理要求愈加深入全面的今天，由網管系統自動發現網絡拓撲并及時維護變化是十分必要的。

2、網絡層拓撲發現的常用工具和算法

網絡拓撲發現分為網絡層和鏈路層兩級發現，網絡層拓撲發現是通過查詢指定區域缺省網關的路由表，找出一定范圍內的路由器與子網拓撲結構圖。網絡拓撲圖自動搜素實際是一個圖的遍歷過程。網關和子網可以認為是網絡拓撲結構圖中的節點，其中網關節點是與子網和其他網關節點相鄰的節點，而子網節點可以認為是與網關節點相鄰的，至少與它的缺省網關相鄰。

網絡拓撲發現算法的原理是：通過使用Internet的標準協議比如ICMP、SNMP、RIP等得到協議有關的數據，再使用一定的算法從中獲得網絡拓撲的信息。

常用的拓撲發現工具的比較：

1.Ping：利用ICMPechoreply消息來檢測主機是否可達，當向大量待定IP地址發出Ping報文時效率很低。

2.廣播Ping：對查找一個子網中所有的主機非常有效，但并不是所有網絡都支持廣播Ping。

3.traceroute：利用ICMPtimeexceed和portunreachable消息以及IP協議中TTL字段來發現到目的主機的路由信息，它通過探測點和目的節點間不斷發送TTLs一次遞增的多個分組來實現路由發現的。但是一些ISP通過一定策略不響應traceroute，隱瞞內部結構，其次，traceroute需要較長的路徑。

4.DNS區域傳輸：DNS是一種用于TCP/IP應用程序的分布式數據庫，每個站點都保留自己的域名服務器，其中保存著主機名字和IP地址的映射。該方法可以以較小的開銷快速的發現許多節點，適于用作其他算法的起始點，但是數據庫中存放的信息可能不一致。

5.SNMP：假設域中所有主機都運行SNMP，首先獲得起始主機的缺省路由器，然后通過發出SNMP請求報文來訪問該路由表和ARP表，分別得到與之相鄰的路由器和主機，接著算法循環遍歷所有路由器和主機知道遇到一個指定域之外的主機為止。優點是速度非常快，缺點是無法檢測到沒有運行SNMP的主機和路由器。

目前網絡層拓撲發現主要有兩個算法：

1.基于通用協議的網絡層拓撲發現算法：從臨時地址集出發，逐一探測其中每個IP的存活狀態，對那些存活的設備，將其加入結果集后探測路由，并通過猜測等手段獲知更多的IP加入臨時地址集中，然后重復上述步驟。

隨著網絡的逐漸增大，ICMP協議已不能滿足網管的需要，SNMP的隆重出世也極大的促進了網絡拓撲技術的發展。

2.通過SNMP獲取路由器中的路由表，采用廣度優先遍歷算法。

算法具體過程如下：

3、改進后的網絡層拓撲發現算法

雖然大多數網絡設備是支持SNMP協議的，但不排除個別設備不支持該協議或未開啟SNMP網管功能的可能性。基于這個問題，需要有一個算法可以集上述兩種基本算法的優點，既簡單高效又有較強的通用性。

算法流程：

4、小結

目前，管理域內的自動拓撲發現算法大多基于SNMP協議。但是，由于種種

原因，網絡中并不是所有的設備都支持SNMP協議，而且存在獲得管理權限的問

題。另一方面，采用基于通用協議ICMP的traceroute工具來發現拓撲是一種通用

性更強的方法，但算法比較復雜，發現所需時間長。因此本文提出了一種改進的

管理域內網絡層拓撲自動發現算法，采用將基于SNMP的算法和基于通用協議的

算法相結合的方法，使得改進算法既具有了快速高效性，又具有了較強的通用性。

參考文獻