杭州华数传媒电视网络有限公司 浙江杭州 311100
摘要:随着网络技术的发展,人们生活和工作得到了极大的满足,然而网络管理难度也随之增大。在当前的形势下,如何加强网络建设、进一步扩展规划、合理分配网络资源,成为一个亟需解决的问题。本文先对SNMP网络系统结构进行分析,并在此基础上就如何加强系统管理,谈一下个人的观点和认识,以供参考。
关键词:网络管理;SNMP;结构系统;研究
SNMP基于网络拓扑和图形显示,方便管理人员及时对网络运行情况进行全面把握,并且对网络设备实时监控,从而让管理人员及时了解现阶段网络以及相关设备和链路状态,以起到辅助网络负载均衡以及预防网络故障之目的。
一、SNMP系统构成
实践中我们可以看到,较为典型的SNMP管理系统,基本上所采用的都是C/S结构类型,其主要由四部分构成,即网络管理站、代理以及协议和被管理站。对于网络管理站而言,其作为网络管理过程中的程序主机,操作人员基于网络管理站对对象状态进行实时监控,并做好远程参数规划设置。同时,网络管理站通过管理程序的运行,来实现对数据信息的自动化搜集,而且管理工作站负责由代理发来信息。对于被管理站而言,即路由器、主机、交换机等管理对象,同时也可是网络打印机等终端设备;SNMP对被管理站进行管理的基础,主要是被管理设施支持协议(SNMP),而且配置SNMP参数。对于协议来讲,包含的主要是管理信息定义标识以及SNMP通信协议。其中,前者的核心在于两个方面,即管理信息机构和SMI识别、管理信息库MIB。其中,通信协议负责实体之间的相互通信,而代理则是运行在被管理站的相关进程,旨在实现SNMP功能。值得一提的是,代理实际上就是管理工作站、被管理站间的纽带,一方面要负责响应管理站的服务请求,另一方面还要主动将被管理站发出的预设网络事件及时向管理工作站报告。目前较为典型的网络系统如下图所示。
(图1:SNMP系统结构示意图)
从上图中我们可以更为直观的发现,网络管理过程中需由SNMP协议予以支持,而且管理站经SNMP操作方可获得相关的数据信息;代理则基于SNMP报告数据,经管理信息库 MIB实现访问之目的。
二、SNMP网络管理系统的实现
1、系统功能
第一,管理流程。当SNMP管理系统开启以后,管理程序就会周期性的扫描网络,而且每次扫描均应当由本机出发;默认网关找到以后,经默认网关路由等数据对网络系统中的三层网络设施全面探测,当其深度达到预设最大跳数以后,即停止。同时,探测所得的三层网络设备归并以后,在设备列表内予以反映,然后生成拓扑图;管理人员通过对设备列表内的设备进行优化选择,来监控设备的运行状态。
第二,整体架构。结合系统功能分析,该系统可划分为四个功能区,即用户管理、设施监测以及拓扑发现与Trap提示。其中,用户管理系统自己会带有超级用户(一个),用户除拥有网络管理权,同时还可对二级用户进行适当的增加或删减;对于二级用户而言,其仅用管理网络权限,全部用户保有个人的专用密码。通过这一设计,不仅可以有效提高系统的安全可靠性,而且还可以在多台主机上对不同网络设备进行同时监测。值得一提的是,为了进一步加强用户信息的安全性,对密码采用新的方式,即md5加密方式进行存储。从实践来看,该种方法可以有效生成定长摘要方便数据库的优化设计,而且因其具有不可逆性特点,即便数据库内的信息有所泄露,对用户也不会有太大的影响。拓扑发现是SNMP网络管理工作全面展开的基础,其主要工作就是搜集网络设备,符合要求者加入列表之中,以便于管理人员对某个目标设备针对性的监测。除此之外,还应当对拓扑图进行及时生成,并且对网络连接进行实时反映。对于设备监测而言,主要是监测前期的网络设施,可以显示出设施的基本信息,比如设备描述、运行状态以及活动接口和CPU等设备的状况。根据目标需求做出合理的选择,并且显示设施的各活动接口状态和运行情况,比如吞吐率、错误率以及丢包率等,对接口流量(实时流量)图形化显示,以便于管理人员对线路进行及时的优化和调整。对于Trap提示而言,其主要是对代理trap信息进行接收,然后提示管理人员某个设备出现了异常,这有利于管理人员对各子网络状态进行及时的把握。
2、子功能
第一,用户管理。这一环节,主要是针对整个系统的运行安全性来考虑的,避免非法人员获取信息。对于系统用户而言,可分为超级与管理两个级别,其中管理用户可以对网络进行管理,并且对用户登陆密码进行更改;对于超级用户而言,其权限最高,除管理用户权限以外,同时具备用户管理权限,可以删除或者创建用户。存储用户信息时,采用MD5加密方式进行操作,以此来提高账户安全可靠性。
第二,拓扑发现。拓扑发现的主要功能在于目标网络三层设备与相互连接信息的收集,即弄清楚网络整体架构,知道设备之间的相互连接关系。拓扑发现是SNMP系统的前提与基础,功能模块包括两部分,即网络信息采集,将信息列入数据库内;网络拓扑图的绘制也非常重要,为管理人员能够提供更为直观的架构,以便于管理人员准确掌握目标网络连通状态。
在绘制网络拓扑图时,主要思路有两种。思路一:提将网络拓扑结构图的整体架构画出来,基于拓扑发现,并且将图上的在线和不在线设施,利用好区别的颜色来区分,这种思路不仅有利于管理员掌握整体结构,也能很直观的了解当前的连接状态;思路二:每次拓扑均可发现,仅对现阶段的在线设备进行绘制。从应用实践来看,第二种思路要求系统管理人员必须非常清楚的把握管理网络结构,通过拓扑图准确判断掉线设备子网。相比而言,第一种观念更加的简洁和直观,而且对劳动力的要也非常的低,应用实践来看,更为广泛。需要注意的是,因目标网络带有一定的不确定性,所以每次组网结构可能大相径庭,从而使系统能够很难前画出整体拓扑结构图。在此过程中,为了有效减少对SNMP网络负载以及主机产生的影响或者损坏,拓扑自动化系统的初始化以及用户手动执行发现命令。
3、系统界面
进入系统前需先登陆,然后使用人员通过合法验证以后,即可登陆界面。在此过程中,除需对用户名以及密码进行验证外,还加入了一些验证方面的功能,如下图所示。
(图2:登陆界面示意图)
如上图界面所示,首次登陆者仅能是超级用户,其根据实际情况和个人的需要,构建网络普通管理用户。从上图可以看出,管理系统操作界面非常的简洁,而且容易操作,管理人员登陆系统以后,先对三层设备拓扑发现,手工输入根路由IP,并且对其深度进行探测,默认条件下根路由是管理端主机默认网关IP地址,其深度5跳。管理界面进入以后,界面整个会分成左右子窗口,其中左侧是功能以及设备列表,而右侧则是响应各功能,管理监控无需切换界面,简单而又直观。
结束语:
总而言之,在当前互联网+时代背景下,网络技术的应用得以深化,而网络管理的作用也日渐凸现出来,成为互联网建设以及运维管理过程中的重要部分。基于SNMP的网络管理工作应当落实到实处,这样才能实现建设规划、信息保密以及高效管理之目的。
参考文献:
[1]罗亚东.网络管理技术的发展趋势[J].电脑知识与技术,2014(20).
[2]焦彦平,李唱,陈东宁.基于协议的网络拓扑发现算法研究[J].科技创新导报,2014(20).
[3]杨旭,邱菡,朱俊虎,王清贤.基于综合散列度的拓扑探测源选取方法[J].计算机科学,2014(S1).
[4]武孟军等编著.Visual C++开发基于SNMP的网络管理软件[M]人民邮电出版社,2007.
[5]雷震甲主编.计算机网络管理[M]. 西安电子科技大学出版社,2006.
论文作者:王锦华
论文发表刊物:《基层建设》2017年第12期
论文发表时间:2017/8/21
标签:网络论文; 拓扑论文; 管理站论文; 管理人员论文; 系统论文; 用户论文; 设备论文; 《基层建设》2017年第12期论文;