snmp协议精选(九篇)

第1篇：snmp协议范文

关键词：snmp 拓扑 轮询

中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2012)07-0041-01

1、网络管理的发展与现状

伴随着国家宽带战略的提出与实施，互联网技术得到了飞速的发展，网络的规模与流量称几何级倍数增长，越来越多的企业、政府、学校、个人等都融入互联网当中，网络已经成为了大家生活的必需品。这就使得保障互联网的安全、稳定、流畅、高效的运行变得非常的重要。要做到这一点，不单单要靠网络设备自身的稳定和网络拓扑架构的优化，还必须建立高效准确的网络管理手段来监测和管理整个网络，而传统的单层网络管理模式已经无法适应现代网络管理的需要。目前，有两种网络管理协议在计算机网络管理中占主导地位：一种是开放系统互连组织（OSI）提出的公共管理信息及协议（CMIS/CMIP）；另一种是Internte工程任务组（IETF）提出的简单网络管理协议（SNMP）。IETF指定的SNMP协议因为简单实用，容易实现，因而被迅速地推广开来，得到了广泛支持。

2、snmp协议

SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随着网络技术的发展与网络结构的变化，大家对SGMP协议在很大程度上进行了修改，改进后的协议就是著名的SNMP协议。SNMP协议的目标是管理互联网上不同厂家生产的多种型号软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP协议已经出到第三版本，其功能较以前已经大大地加强和改进了。

3、系统设计与实现

由于运营商的设备以种类多、型号多、厂家多著称，这就要求我们在设计网络管理系统时，要使监控系统对各个厂家、各种型号的设备都进行监控，并且要对各个设备的性能、告警和整个网络的拓扑有一个全局的把握，下面将对以上各点一一说明。

3.1 拓扑管理

随着国家宽带战略的提速，互联网的覆盖范围越来越大，网络的拓扑结构也不是一成不变的，而是随着覆盖范围的扩大，设备逐渐增多，网络拓扑也越来越复杂，这就使得管理软件能够动态的感知网络拓扑的变化和网管设备的增加变得十分的必要。除了监控拓扑与设备外，把网络拓扑的每一个点都标注到电子地图上，使网络管理员能够直观地在电子地图上看到当前网络结构与设备的具体地理位置，这就使得优化网络布局和网络结构变得非常容易。互联网网络监控平台的网络拓扑图采用的是多级子网结构，按照核心层、汇聚层、接入层来划分网络层次。由于采用了分级方式，使得在网管界面上网络拓扑由单层显示变为多层次的立体结构显示，这样网络拓扑图变得清晰明朗，便于网管人员的管理。

3.2 故障管理

互联网网络监控平台对网络设备的监控是实时的，当设备出现故障时，监控平台可以通过告警箱发出声、光告警、甚至采用自动电话或短信等多种方式上报，监控系统在故障点处标出明显标识，并且同时要记录日志，同时区分故障等级。监控系统采用区分故障等级机制，将故障划分为紧急、重要、一般、提示4种等级，这样可以大大提高网络管理员对上报故障的敏感度，同时有故障的设备和故障类型一直实时显示在拓扑图上，直到故障消失。

同时随着光进铜退的进行，gpon被越来越多的采用，由于gpon设备都是安装在小区、楼道等地方，这就导致gpon设备没有备用电源，所以网络监控在上报告警时就需要区别开是设备停电还是设备故障，将可以自然恢复的故障和不可恢复的故障区分开来。

所有故障均可以在系统日志中查询到开始时间、结束时间、故障延时、故障等级、故障原因等相关信息，对于已经确认的故障将暂停上报，但在告警栏里还将一直显示直到故障恢复。通过互联网网络监控平台的故障管理功能，可以对网络设备的状态进行实时监控，出现故障能够迅速定位、及时排查，保证互联网网络的安全稳定运行。

3.3 服务管理

运营商的互联网不单单把安全放在第一位，要把用户的感知度也放在很高的位置，所以互联网网络监控系统除了监控设备的告警，还有监控设备的运行状态，要保障所有的设备都运行在最佳的状态，使用户能够充分享受互联网带来的快乐。监控设备的运行状态，除了监控设备的cpu、内存的运行情况外，还要监控设备的风扇状态、设备的温度、设备的湿度、同时还要记录设备的运行时间，这样就能是设备在合适的温度、湿度状态下工作，并且通过检测设备运行时长，定期的重启设备，使设备能够一直保持正常的运行状态。

仅仅是这样还完全不够，我们除了保障设备稳定运行外，还需要保障网络流量的安全，这样就使得网络监控必须对设备的端口和端口的流量进行监控，一旦发现有流量异常变化，要立即发出告警通知维护人员，这样就能在第一时间发现网络的异常情况，使维护人员在最短的时间内发现网络异常。

4、系统的优缺点

通过snmp协议对全网设备进行监控，当网络中出现故障时，网络管理员能够在第一时间准确的定位出故障点，进而对故障及时排查，确定故障原因与解决办法，使故障的延时大大的缩短。同时由于SNMP协议是网络设备管理最通用的协议，可以兼容丰富多样的网络设备，所以使得全网不同厂家不同型号的设备全部得到监控，进而能够对设备进行集中监控、集中管理，不仅提高了效率而且通过集中管理后，使得维护人员能够响应的减少，这样就降低了运维的成本。但是随着网络越来越大，通过snmp进行监控，管理员必须不断的不断的轮询SNMP，只有这样网络管理员才可以掌握网络的运行情况，并分析出网络通信的趋势。然而，这样的后果是轮询会产生巨大的网络管理通信量，在一定程度桑会导致网络通信的拥塞。

5、结语

拓扑发现是网络管理中一个难点，受限于网络的复杂性和网络协议的多样性，做到对网络中所有设备完整准确的发现是非常困难的，利用SNMP进行拓扑发现的优点在于发现速度快，容易实现。相信在不久的将来通过大家对snmp的不断完善，它一定会克服自己的缺点，在网络监控领域发挥更大的作用。

参考文献

第2篇：snmp协议范文

［关键词］ snmp； 数字化； 网络监控

1概述

在油田数字化的进程中，大量数字化设备的安装部署，一方面为油田管理带来了便利，另一方面也带来了巨大的维护工作量。目前对于这些数字化设备的管理基本上采取一种分散、被动的方式，如何实现数字化设备的集中管理和数字化系统的信息化管理，是当前必须考虑的一个问题。

目前，有两种网络管理协议在计算机网络管理中占主导地位：一种是开放系统互连组织（osi）提出的公共管理信息及协议（cmis／cmip）；另一种是internet工程任务组（ietf）提出的简单网络管理协议（snmp）。ietf指定的snmp协议显得简单实用，容易实现，因而被迅速地推广开来，得到了广泛支持。

snmp是为网络管理服务而定义的应用协议，snmp实际上是指网络管理的一系列标准，包括协议、数据库定义和一系列数据对象。作为基于tcp／ip协议的网络管理协议，它工作在传输层之上，完全独立于底层的传输机制，采用“管理者－”模型来监视和控制各种可管理的网络设备，利用无连接的udp协议在管理者和之间进行信息的传递。

在油田开展的epon组网改造中，由于油区数字化网络设备的管理没有统一的管理平台，造成改造过程中出现故障不能及时发现，并且故障上报后由于所掌握的信息较少，往往也很难快速准确判断出故障源，使得维护工作非常被动，不能从全局上把握目前网络的整体运行情况。针对这一现状，在epon二期改造的工程中，采用了基于snmp协议的网络监控平台对部分站点的数字化网络设备运行状态进行监测，监测设备包括：moxa串口服务器、视频服务器、视频工作站、plc柜、工控机、无线网桥、交换机、onu等。重要设备采用网络层和应用层两个层面的监测，不仅对这些设备的网络通道进行监测，而且还对这些设备的服务状态进行监测。管理人员可以实时掌握油区网络的运行状态，及时发现故障，解决故障，确保油区生产网络的正常运行。

2系统设计

目前要实现所有作业区和厂部的数字化网络监控，可以按照如下方案进行部署：

（1） 在作业区（联合站）的网络汇聚点可以各安装一台嵌入式服务器，实现对本作业区（联合站）的数字化网络设备的监控，在作业区（联合站）网络管理部门可以安装一台客户端，实现辖区内的网络设备监控。

（2） 在厂部信息中心安装一台嵌入式服务器，实现厂部的全部应用服务器和数字化网络设备的监控，厂部服务器可以将各作业区的服务器作为，实现各作业区数字化网络设备的监控管理。

（3） 网络监控布局按照联合站－增压点、增压点－井场两级布局。

3系统功能

从数字化管理的角度看，油区网络监控平台实现了四大管理功能。即服务管理、故障管理、拓扑管理和资产管理。

3．1服务管理

油区数字化网络设备是油田生产的关键设备，要实时监控其服务状态，只通过网络层的监控是不能确保万无一失的。由于在用设备都是模块化设计的，有专门的网络模块来处理网络通信。在其他服务模块出现问题而网络处理模块正常的情况下，网络层监控是无法确定设备服务状态的，需要使用应用层的探针。应用层的探针可以通过发送特定的协议消息来探测被监控设备的服务状态，同样可以将采集到的数据采用实时曲线图的方式呈现给管理者。通过应用层的探针可以确保重点设备的服务状态。

这一特点在油区epon改造中得到了证实。由于先前网络存在不稳定因素，造成了增压点的视频监控无法在西安控制中心显示，但是本地可以显示，因此认为是增压点的网络传输有问题，但是通过ping测发现所有的视频服务器都可以在西安ping通，说明网络传输没有问题的，前后得出的两种相反的测试结果，对处理故障带来了困惑。而后通过查看油区网络监控平台发现，增压点和转油站应用层探针有同样的告警提示，网络层探针无告警，于是将注意力转移到增压点和转油站的连接情况，通过交换机端口数据的对比，发现增压点和转油站之间存在环路，从而找出了故障原因。

更重要的是油区网络监控平台可以通过snmp协议采集各种网络设备的运行参数，如端口状态、端口速率、地址表等参数，并将各参数实时地显示在网络拓扑图上，这些运行参数同样可以采用实时曲线图的方式呈现给管理者，方便对网络的整体性能做出评估和优化。例如目前油区中井场到增压点的数据传输设备大量使用的是无线网桥，采用监控平台snmp协议可以实时地监测各站点无线网桥的信号强度和工作状态，使整个无线网络处于可管理的状态下。

3．2故障管理

油区网络监控平台对网络设备的监控是实时的，设备出现故障后可以通过多种方式上报，包括弹出窗口、声音告警、记录日志、发送邮件、发送短信等。同时为了避免误报，系统采用的是状态管理机制，将设备划分为正常、不稳定、故障3种状态，通过不稳定期作为一个缓冲，可以大大提高故障上报的准确度，故障设备和故障类型可以实时显示在拓扑图上。

所有故障均可以在系统日志中查询到开始时间、结束时间、经历时间等相关信息，对于已知的故障可以进行确认，确认后故障将暂停上报。通过油区网络监控平台的故障管理功能，可以实时地掌握油区网络设备的运行状况，出现故障及时上报，及时解决，保证油田数字化系统的安全稳定运行。

3．3拓扑管理

随着油田数字化建设的推进，油区的数字化网络规模已经越来越庞大，网络的拓扑结构也在不断更新，如果拥有一张能够动态更新的拓扑图对网络的管理是非常必要的。油区网络监控平台正是一张能够动态更新的网络拓扑图，平台可以与电子地图相结合，显示节点的地理位置，管理人员可以直观地看到当前网络结构，便于优化网络布局。

油区网络监控平台的网络拓扑图采用的是多级子网结构，可以按照不同的等级划分网络层次。目前在油区采用的是两级结构，联合站到增压点为网络的第一级，增压点到井场为网络的第二级，采用分级的方式使整个网络由单层的平面结构，变成了多层的立体结构，管理起来更加方便，同时拓扑图的显示也更加清晰明了。

3．4资产管理

油田数字化建设投入了大量的资金，所安装的数字化设备是油田的重要资产，如果这些设备停止工作将是一种损失。如何确保数字化设备的稳定工作，以最大限度地保护资产不受损失，是值得关注的问题。油区网络监控平台的应用，是通过服务管理、故障管理实时监控油区的各种数字化设备的运行状态，管理人员可以通过油区网络监控平台实时掌握当前资产的运行情况，出现故障可以及时发现解决，确保资产有效运行。

4系统优点

4．1提高故障处理的效率

在传统方式下，只有当故障发生影响到数字化平台运行后，监控人员才会上报故障，由于没有全局的信息，无法准确判断出故障点的位置，网络维护人员通常需要从网络的末端开始排查故障，效率较低。在应用了网络监控平台后，网络的故障是实时上报的，网络维护人员在发生故障后可以准确地判断出故障点，主动出击排除故障，从而使从故障发生到排除的时间大大缩短，效率得到了很大提高。

4．2降低网络维护成本

油区网络具有分布范围广、站点分散的特点，随着网络规模的增加，维护人员的数量也需要增加；采用网络监控平台之后，网络维护的工作量得到减少，维护人员的数量也相应得到了减少，同时网络维护人员在出发前基本就可以定位故障点，可以直接前往故障点处理故障，减少了车辆的行驶里程，降低了网络的维护成本。

4．3多种设备统一管理

目前油区的网络设备种类、型号多样，各厂商的设备管理软件无法管理其他厂商的设备；采用snmp协议可以管理不同厂家的各种型号的设备。snmp协议是网络设备管理最通用的协议，可以兼容丰富多样的网络设备，对于新类型的设备可以通过加载相应的mib（管理信息库）实现管理，因此基于snmp协议的油区网络监控平台可以无缝兼容各种新类型的设备，实现平台的平滑升级。

4．4提高数字化网络设备管理水平

随着油田数字化的建设，油区网络设备数量和类型都在快速增长，如果继续使用传统的维护方式，将很难满足网络维护的需求。基于snmp协议的油区网络监控平台改变了传统的网络维护方式，网络管理人员通过平台可以实时掌握油区网络的运行状态，出现故障可以及时定位处理，提高了数字化网络的管理水平，确保了油田数字化系统的安全可靠运行。

第3篇：snmp协议范文

关键词：SNMP；网络管理系统；设计

中图分类号：TP311.52文献标识码：A文章编号：1007-9599 (2012) 05-0000-02

随着经济的发展，人们生活水平的提高，人们对计算机网络管理要求也越来越高。在能满足其基本功能需求的同时，还有满足其高效、快捷的需要。为了更好的满足人们的需求，就应该对计算机网络化管理系统进行相应的调整，使其功能结构更加完善、效率更高、更快捷方便，以满足现代化发展的需求。SNMP的出现，以其简单的优势在网络管理系统中得到了广泛的应用，为现代化的发展带来了方便。如何将SNMP更好的应用在网络化管理系统中，已经成为相关产业值得思索的事情。

一、对SNMP概念及SNMP网络管理系统进行分析

（一）对SNMP概念进行分析

所谓的SNMP就是简单的网络管理数据协议。这种数据协议最大的特点就是尽可能的简单，正因为如此，其也是目前比较常用的环境管理协议。研究这种管理协议是为了更好的解决Internet上的路由器管理问题。SNMP的出现，不仅为网络设备提供了一种用计算机进行运行的网络管理软件，也为其提供了一种能够用网络上的设备对相应信息进行收集管理方法，同时也为网络工作站报告问题或是错误问题提供了新的方法。

（二）对SNMP网络管理系统构成进行分析

SNMP网络管理系统是由网络管理协议体系结构和基本的网络管理结构构成的。网络管理协议体系结构事实上就是一种基于模块化的体系结构，其作为信息协议，是由管理信息结构SMI、管理信息定义(MIB)、协议操作定义和安全管组成的。而基本的网络管理结构主要是由多个被管理节点、管理站、管理协议和管理信息组成的。多个被管理节点中的每个节点都有一个SNMP实体，这种实体的主要任务是对本地的MIB管理信息进行相应的维护，并在管理信息基础上提供远程访问，其也可以称作是；在基本网络管理结构中，必须有一个带有管理应用程序的SNMP实体；在基本网络结构中，网络管理协议就是用于SNMP实体间传输的信息。本文主要对网络管理协议进行分析。

1.管理信息结构SMI

SNMP的通用框架是由SMI定义和MIB构造的，同时SMI作为SNMP比较重要的一部分，根据相应的规定也可以作为数据类型在MIB中使用，能够解释MIB的命名或是如何表示。SMI的主要目标是为了更好的追求MIB的简单性和可扩充性，但是其对创建、检索并不支持。从中可以看出，SMI只能对简单的数据类型进行存储，也就是标量或测量的二维矩阵。通常可以看到的只是SNMP提取相应的标量，在标量中能看到表中的相关条目。管理工作站作用的发挥是通过管理信息库访问相应的管理对象实现的，而管理数据库中的对象是用抽象语法来表示相应定义的。在管理中，每个对象的类型都有与之相对的名称、语法、编码方式，可以用OID来表示。对象类型则是用相应的语法来来描述所对应对象类型抽象数据结构的；对象类型的编码一般是对象实例用语法表示的方式，但是这种编码在网上只能用于传播。从对象和SMI标准来看，已经指明了MIB变量使用抽象语法记法1定义的必要性。这里的抽象语法定义1是人们用来阅读的文档的使用的记忆法，也可以是同一信息在通信协议中使用的紧凑编码表示。这就使得抽象语法1不存在可能的二义性。例如，设计者使用抽象语法1进行相应设计的时候，不能将其简单的说成整数值变量，而应该说其变量的准确格式和整数值取值范围。

2.管理信息库MIB

管理信息库作为网络管系统的基础，其被管理的每个资源是用管理对象来表示的，而管理信息库MIB是由这些对象组成的结构化对象集合。因此，被SNMP管理的对象只能是MIB中的相应对象。如，在路由器中，要想保证路由器网络接口状态、入分组、出分组的流量及丢弃的分组或是有差错的报文统计信息的稳定性，就要发挥MIB的作用。MIB作为网络系统的重要组成部分，存在于网络数据包中，能够反映路由器设备中被管理的信息资源，在此基础上利用网络实体对这些实体进行相应的访问并管理路由器设备。但是这里值得注意的是在这之前必须解决相应对象的识别问题。只有这样，在调制路由器的时候，才能保证字符数、波特率和接受的呼叫等统计信息准确性，以保证路由器正常运行。

3.SNMP协议

SNMP作为SNMP重要组成部分，其特点是简单易用，能将系统的负载降至最低限度。其优势是没有较多命令，只有存储数据到变量集、由变量集中取数据两种协议。SNMP的相关操作都就是从这两种协议衍生出来的，也正是因为有这两种协议，才能保证SNMP开发顺利进行，才能成为网络管理事实上的标准。SNMP协议对Manage和Agent之间的通信方式、SNMP报文的格式与定义、每个报文的处理方式等有明确的规定，并对正确的定义网络管理操作是有一定意义的。毕竟协议构造是协议实现比较重要的环节，其能以报文的形式实现管理者和者之间的信息交换。管理者和者相关数据的识别就是通过这种报文形式实现的。管理者协议报文通常有两部分组成，一种是管理者通过API/GUI向方发出不同报文数据，并对这些数据进行字节编码，并对其进行备份发送；另一种就是将接收到的字节用具有实际意义的报文进行分析，使管理者用户获得更多自己需要的信息。只有将管理协议报告报文构造好后，才能将相应的报文发送到目标被管设备，或是接收被管设备以等待相应报文的回应，正常情况下报文是以UDP形式传输的，也可以用相应的传输层协议进行传输。

二、对网络管理系统设计进行分析

就目前来看，SNMP在Windows系列产品应用的比较多。因此，在对网络管理系统设计进行分析的时候，本文选取了以基于SNMPWindows系统设计进行分析。Windows系列产品的用户是一般都是普通的用户，这使得这种管理系统成为目前网络化管理系统中应用的比较广泛的系统。这就使得其在设计的过程中，尽量设计简捷的界面和简单的操作，以满足大部分用户的需求。SNMP符合这一需求，基于SNMPWindows系统对C语言也比较支持，其出现为网络化管理带来了生机。在系统具体设计中，应该先为用户设置一个单文档界面，并确保有必要的配置、操作、查看、工具、系统设置及相应的帮助功能。在设计的时候可以将窗体分成左右两个部分，左面的设备可以用来显示网内相应的可管理设备，右面的图可以用来相识网络拓补图。系统登陆之后，就会进行系统配置，在此基础上进行相应操作，就会进行走动拓扑选择，并显示网络中的各个节点被存储的信息，之后系统会将相应的节点写入数据库中；数据查看就是利用数据库中信息完成相应的历史警告，并显示相应历史警告，使历史告警得到有效的管理；工具就是利用MIB浏览器或是Telnet对相应的工具进行操作；系统设置就是对系统的用户进行管理、轮训时间设置、超时重传设置或是其他方面进行相应的设置。有了这种设置，在拓扑图中只要点击某一点就可以对其流量进行相应的监视。Windows使用的就是SNMP++软件包，在此基础上增加Libdes可以将其作为一种C语言源程序，对SNMPv3的数据进行加密，以便更好的实现其功能。同时用SNMP++也能为Windows系统提供阻塞模式和非阻塞模式网络请求，这两种请求模式的使用，可以根据网络的具体状况进行选择。在网络延迟的情况下，就应该用非阻塞模式。要知道通常情况下，管理工作站和工作站是在同一个工作局域中的，选择阻塞模式能使其效果更佳。此外，使用SNMP++也能较好的实现Trap的发送和接收功能，同时也能对UDP端口进行相应的调整。就目前来看，161、162端口在Windows系统中使用的比较多。

三、结束语

随着网络化规模的不断扩大，计算机系统的集中化程度和复杂程度越来越高，网络设备以及服务数量也在不断的增加，网络化管理变得越来越重要。在这种情况下，就应该加大对网络化管理系统研究力度，以便更好的进行网络管理。SNMP凭借着其独特的优势在网络管理系统中广泛应用。SNMP网络管理系统不仅能提高网络管理效率，同时也能为人们提供给更多的服务。要想使SNMP更好的对网络管理系统更好的服务，就应该对SNMP系统进行分析，以便设计出更能满足现代化需求的网络化管理系统。

参考文献：

[1]胡冠宇,陈满林,王维.SNMP网络管理安全性研究与应用[J].哈尔滨 师范大学自然科学学报,2010,(03)

[2]王金宝.基于SNMP协议的网络管理系统的研究与实现[J].计算机与 信息技术,2009,(09)

[3]曹勇.基于SNMP网络管理技术应用[J].科技信息(科学教研),2008,(10)

[4]蒲天银.基于SNMP网络管理的研究与应用[J].煤炭技术,2011, (02)

[5]余鑫.SNMP协议在AGENT软件平台中的研究与实现[D].电子科技大 学,2008

[6]李雄伟.基于SNMP的网络故障监测技术研究[D].长安大学,2008

[7]阮宁君.基于SNMP及串口通信的网络监控与报警系统[J].长江大学学报(自然科学版)理工卷,2008,(01)

[8]耿庆田,赵宏伟,于繁华.基于SNMP的网络流量数据采集研究与实现[J].长春师范学院学报,2007,(06)

[9]万晨妍.于ARM的嵌入式系统及SNMP的设计与实现[D].浙江大学,2003

第4篇：snmp协议范文

关键词：计算机网络管理；目标导向；网络管理员；程序员

中图分类号：G642 文献标识码：B

1“计算机网络管理”课程的教学目标

在我校，计算机网络技术已经成为计算机相关专业的必修课和全校选修的课程；计算机网络管理也成为计算机科学与技术专业和信息安全专业的选修课，随着计算机网络和网络技术的进一步普及，计算机网络管理课程也会逐步成为非计算机专业的课程。对于计算机及相关专业来说，计算机网络管理课程的目标如下。

(1) 培养计算机网络的管理员：按照网络管理员的国家标准，网络管理员的工作共涉及7个领域[1]：网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。培养计算机网络的管理员，就是要从七个领域中选择一些重点知识讲授给学生，特别是使得学生从实用性的角度掌握一些重要的计算机网络的知识；使得学生了解一些局域网和广域网的常见故障和应对措施；使得学生掌握一些常用的网络管理工具，能够利用这些工具完成对网络的日常管理。

(2) 培养计算机网络管理系统开发的程序员：计算机网络管理系统开发的程序员需要具备两个最基本的素质，首先必须对网络协议，特别是网络管理协议(如CMIP协议，尤其是SNMP协议)做到非常熟悉的程度；其次必须具备较高水平的计算机软件的设计和开发能力，熟悉计算机软件的体系结构和常用的设计模式。

2目标导向型教学实践

围绕计算机网络管理课程的两个目标，我们开展了目标导向型的教学实践。在教学环节，我们精心挑选了教材和教学内容，选用了多种教学方法和教学手段；在实践环节，以两个目标为导向，精心选择了重要的网络管理工具，并组织学生设计开发一个简单的网络管理程序；在考核环节，围绕两个目标选择了重点考核的内容。

2.1教学环节

首先需要做好教材的选取工作。目前，在市面上提供的计算机网络管理的教材都不是很理想，我们参考了四本计算机网络管理方面的教材[2-5]，教材[2]从广义网络管理的角度组织内容，但是内容比较空泛，能够使得学生对于计算机网络管理有一个大致的了解，却不能起到培养计算机网络管理员和计算机网络管理软件程序员的作用；教材[3]从狭义网络管理的角度组织内容，比较详细地介绍了网络管理协议CMIP和SNMP，对网络管理软件的开发也有一定程度地介绍；教材[4]是一本详细介绍了最为流行的网络管理协议SNMP的教材；教材[5]选择了许多网络管理工具，并对这些网络管理工具进行分门别类。可以看到，以上四本教材都不能直接满足课程的两个目标，因此，在课程教学中综合采用了以上四本教材：

(1) 在教学内容的组织方式和计算机网络管理的常识性介绍方面，选择了教材[2]；

(2) 在网络管理工具的讲授上，选择了教材[5]；

(3) 在网络管理协议和网络管理软件开发方面，采用了教材[3]和教材[4]，并自己补充了一些内容，如SNMP4J的分析等。

通过对四本教材的内容进行筛选，并补充一些教材上没有涉及到的内容，围绕两个教学目标，教学内容组织为以下几个部分。

(1) 计算机网络概述：从实用性角度重新对计算机网络中的重要内容进行了梳理，包括局域网和广域网常见的网络拓扑结构、局域网技术、TCP/IP层次结构及其协议族等内容；

(2) 网络管理概述：主要内容包括网络管理的基本概念、网络管理的基本功能、网络管理的发展以及网络管理的基础理论与技术；

(3) 网络管理的体系结构：主要内容包括网络管理的基本模型、网络管理的基本模式以及网络管理协议等；

(4) IP地址分配以及常见的IP地址管理工具和IP链路测试工具：主要内容包括IP地址的分配与域名管理、常见的IP地址管理工具以及常见的IP链路测试工具；

(5) 简单网络管理协议SNMP：该部分是网络管理课程的重点讲解的内容，主要内容包括SNMP基础知识、SNMP v1、SNMP v2以及SNMP v3；在SNMP基础知识中，主要讲解SNMP概述、在Windows操作系统中搭建SNMP的学习环境、抽象标记语言ASN.1、基本编码规则BER以及SNMP4J中ASN.1和BER的实现；在SNMP v1中，主要讲解管理信息结构SMI、管理信息库MIB、SNMP的基本操作以及SNMP4J对SNMP v1的支持分析；在SNMP v2中，主要讲解SNMP v2概述、SNMP v2 SMI、SNMP v2 MIB、SNMP v2协议以及SNMP4J对SNMP v2的支持分析；在SNMP v3中，主要讲解SNMP v3概述、SNMP v3体系框架、用户安全管理以及SNMP4J对SNMP v3的支持分析；

(6) 网络管理工具OpenView：重点介绍如何利用网络管理工具OpenView对网络进行管理。

在课堂教学过程中，采用了理论联系实际、程序演示和代码分析等多种教学方法，以及多媒体演示、网络管理工具演示等多种教学手段。

为更加深入地讲解网络管理协议和网络管理软件的知识，达到培养网络管理软件开发程序员的目标，在讲解SNMP协议的时候，采用了SNMP4J这一开放源码的Java程序包，配合SNMP的理论知识的讲解过程，在课堂上深入分析了SNMP4J的源代码，加深了学生对于SNMP抽象知识的理解，同时也使学生掌握了网络管理软件的开发流程和开发方法。图1为在Eclipse中建立的SNMP4J工程。

为了达到培养计算机网络管理员的目标，不仅讲解了网络管理的一些理论知识，还穿插了大量的网络管理工具的演示。图2为IP地址管理工具IPMaster的界面。

2.2实践环节

在实践环节，为达到培养网络管理软件程序员的目标，安排学生基于SNMP4J设计并实现一个MIB Browser。为了能够顺利指导学生完成实验内容，作者实现了MIB Browser的原型系统，如图3所示。

为达到培养计算机网络管理员的目标，安排学生利用OpenView进行网络管理的实验。

2.3考核环节

以两个教学目标为导向，在考核的内容上增加了对于实际网络管理知识和网络管理软件设计开发知识的考核；在考核方式上采用了考教分离的方式；在考核的组成部分加大了实践环节成绩和平时成绩的比重。

3结束语

通过为计算机网络管理课程设置两个教学目标，推行目标导向型的教学实践，收到了较好的效果，学生的实际动手能力和网络应用能力得到大幅度提升，普遍反映课程目标明确，实用性较好。

参考文献：

[1] 郭锡泉,王伟. 网络管理员的职责与风险分析[J]. 计算机教育,2006,(9):56-58.

[2] 杨云江. 计算机网络管理技术[M]. 北京:清华大学出版社.

[3] 杨家海. 网络管理原理与实现技术[M]. 北京:清华大学出版社.

第5篇：snmp协议范文

网络管理的目的是对网络、网络单元或设备进行监视,采集相关的数据,评价网络和网络单元的有效性,报告网络设备的状态,支持网络规划和网络分析。这些参数能帮助网络管理人员了解和掌握网络的状态并及时给予维护或优化。简单网络管理协议(SNMP)经过几十年的完善和发展,已经成为目前使用最广泛的网络管理标准协议。基于SNMP协议以及Java技术与数据库技术开发的网络管理系统,实现了对区域网络的有效管理。 1SNMP网络管理协议 SNMP框架由三个主要部分构成,分别是SMI(StructureofManagementInformation,管理信息结构)、MIB(ManagementInformationBase)、和SNMP协议。SMI是SNMP网络管理框架三要素之首,它定义了SNMP框架所用信息的组织、组成和标识,SMI是用ASN.1来形式化定义管理对象。其中的每片信息是一个有标号的节点。每个节点包含两个内容:一个对象标识符和一个简短的文本描述。其中对象标识符OID(ObjectIdentifiers,对象标识符)是由句点隔开的一组整数,它命名节点并指示它在ASN.1树中的准确位置。管理信息库(MIB)是网络管理中的重要组成部分。每个MIB包含:系统与设备的状态信息,运行的数据统计,配置参数等。利用SNMP协议,可以查询管理实现的MIB中相应对象的值,来监视网络设备的状态。管理也会通过SNMP协议发出一些trap(陷阱报文)。 2SNMP网络管理系统模型 2.1管理者—模式 SNMP采用“管理进程—进程”模型来监视和控制Internet上各种可管理网络设备。网管活动是通过网管请求的给予者(网管中心的管理者进程)和网管请求的接收者(系统中的进程)之间的交互式会话实现的。SNMP管理模型如图1所示。网络操作员首先通过特定的请求窗口向管理者提交网管请求,然后通过本地的网管通信模块把该请求发送给指定的远程,并等待执行结果的返回。远程在接收到这一请求后,向被监控的网络资源发出执行该网管请求的命令。此时,远程将等待执行结果,或在被监控的资源出现异常情况时产生事件报告。然后,远程通过其网管通信模块向网管中心发回网管结果。网管中心的管理者在接收到设备返回的结果或事件报告后,经过分析处理再通过指定窗口把结果显示出来。 2.2SNMP网络管理系统构成 SNMP管理的网络由三个关键组件组成:被管理设备(ManagedDevice)、(Agent)和网络管理系统(NMS,NetworkManagementSystems)。被管理设备用于收集并储存管理信息,通过SNMP,NMS能得到这些信息。被管理设备可以是路由器、访问服务器,交换机和网桥、HUBS、主机或打印机等。SNMP是被管理设备上的一个网络管理软件模块。SNMP拥有本地的相关管理信息,并将它们转换成与SNMP兼容的格式。网络管理系统NMS运行应用程序以实现监控被管理设备。此外,NMS还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少需要一个或多个NMS。 3网络管理系统总体设计 基于SNMP网络性能参数设置及获取被管理设备信息的程序流程图如图2所示。IP地址标识了程序要访问的网络设备,如主机、路由器等等,要采集这些设备的性能参数就必须向它们发送SNMP报文,而IP地址则是组成这些SNMPPDU的变量之一。基于SNMP的网络管理系统采用JAVA语言编写,JAVA语言具有良好的跨平台性和稳健性。数据库使用MYSQL,MYSQL具有功能强,使用简单、管理方便、运行速度快等特点。 4系统功能实现 4.1系统功能主界面 本系统基于单文档框架窗口作为系统的总控台,所有的功能模块都可在此总控台中来调用,SN-MP管理功能部件采用对话框模式。主界面如图3所示。进入系统,启动界面之后,在系统托盘建立应用程序图标,并打开总控窗口。当总控窗口最小化时,将由在托盘区图标上的相应菜单操作来执行指令。如图4所示。 4.2SNMP数据采集 SNMP数据的采集是重点研究的对象,如何通过编程来实现发送SNMP报文,取得SNMP报文,从中读取数据就是这次设计所要解决的。当一个SNMP协议实体(比如管理者)发送报文时要执行下面的过程:首先是按照ASN.1格式构造PDU,交给认证进程。认证进程检查源和目标之间是否可以通信,如果通过这个检查,则把有关信息(版本号、团体名、PDU)组装成报文。最后经过BER编码,交给传输实体发送出去。如图5所示。当一个SNMP协议实体(比如管理者)接受到报文时要执行下面的过程:首先是按照BER编码恢复ASN.1报文,然后对报文进行语法分析,验证版本号和认证信息等。如果通过分析和验证,则分离出协议数据单元,并进行语法分析,必要时经过适当处理后返回应答报文。在认证检验失败时可以生成一个陷阱报文,向发送端报告异常情况。无论何种检验失败,都丢弃报文。 SNMP规定了5种协议数据单元PDU(SNMP报文),用来在管理进程和之间的交换。Get-request操作:从进程处提取一个或多个参数值Get-next-request操作:从进程处提取紧跟当前参数值的下一个参数值Set-request操作:设置进程的一个或多个参数值Get-response操作:返回的一个或多个参数值。这个操作是由进程发出的,它是前面三种操作的响应操作。Trap操作:进程主动发出的报文,通知管理进程有某些事情发出。 本系统采用Java语言开发,报文构建和解码工作的部分代码如下:(1)创建SNMP报文VarBindListretrievedVars=newVarBindList();//请求标识interrorStatus=0;//错误状态interrorIndex=0;//错误索引ObjectIdentifierrequestedObjectIdentifier=newObjectIdentifier(itemID);VariablePairnextPair=newVariablePair(re-questedObjectIdentifier,newNullSNMP());SequencevarList=newSequence();varList.addSNMPObject(nextPair);PDUpdu=newPDU(BERCodec.SNMPGE-TREQUEST,requestID,errorStatus,errorIndex,varList);MessageSNMPmessage=newMessageSNMP(version,community,pdu);//其中version、community、pdu三个参数分别为版本号、团体名、PDUbyte[]messageEncoding=message.get-BEREncoding();DatagramPacketoutPacket=newDatagram-Packet(messageEncoding,messageEncoding.length,hostAddress,remotePort);dSocket.send(outPacket);(2)对SNMP报文解码DatagramPacketinPacket=newDatagram-Packet(newbyte[receiveBufferSize],receiveBuffer-Size);dSocket.receive(inPacket);byte[]encodedMessage=inPacket.getData();MessageSNMPreceivedMessage=newMes-sageSNMP(BERCodec.extractNextTLV(encod-edMessage,0).value);PDUreceivedPDU=receivedMessage.getPDU();if(receivedPDU.getRequestID()==re-questID){if(receivedPDU.getErrorStatus()!=0)thrownewGetExceptionSNMP(”OID”+itemID+”notavailableforretrieval”,receivedP-DU.getErrorIndex(),receivedPDU.getErrorStatus());varList=receivedPDU.getVarBindList();SequencenewPair=(Sequence)(varList.get-SNMPObjectAt(0));ObjectIdentifiernewObjectIdentifier=(Objec-tIdentifier)(newPair.getSNMPObjectAt(0));ObjectSNMPnewValue=newPair.getSNM-PObjectAt(1);if(newObjectIdentifier.toString().equals(itemID)){retrievedVars.addSNMPObject(newPair);break;}}returnretrievedVars;#p#分页标题#e# 5结语 本文在分析SNMP协议的基础上,实现了一个结合JAVA技术和MYSQL技术的基于SNMP的网络管理系统的设计。通过使用该系统,网络管理员具备了实时监控网络资源的能力,在一定程度上减轻了网络管理人员的劳动强度,同时也使网络的可靠性与可用性得到了提高,使网络监测变得更为主动。

第6篇：snmp协议范文

【关键词】SNMP；网络管理；设计与实现

中图分类号：TN711 文献标识码：A 文章编号：

引言

目前，网络界应用最多的是简单网络管理协议(Simple Network Management Protocol，SNMP,)，它已经成为事实上的工业标准，它代表了标准化的网管协议，并在很大范围内得到应用。但目前SNMP的管理范围仅限于对网络硬件设备的管理，如路由器、集线器等，对于网络上运行的应用程序的管理涉及很少，只有Oracle等几个大公司对其数据库产品有SNMP管理。可以这么说，与网络硬件设备管理相比，网络应用软件的管理还处于一种混乱的状态。随着网络技术的发展，作为网络的一个重要组成部分的软件，越来越需要有统一有效的管理。

1SNMP概述

1.1SNMP的特点

简单网络管理协议SNMP作为网管协议，它提供了监控网络和管理网络的一整套系统的方法。它有以下特点：

(1)简单性：顾名思义，SNMP相对以前的管理协议简单，容易实现且成本低（尽管实际上SNMP并不是太简单）。

(2)可伸缩性：SNMP可管理绝大部分符合Internet标准的设备。

(3)扩展性：通过定义新的“被管理对象”即MIB，可以非常方便地扩展管理能力。

(4)健壮性：即使在被管理设备发生严重错误时，也不会影响管理者的正常工作。

1.2SNMP的体系结构介绍

SNMP的体系结构包括了网络管理协议体系结构和基本的网络管理结构。

（1）网络管理协议体系结构

Internet网络管理协议规范是基于模块化的体系结构，它不仅仅是传输数据的协议，它由如下四个方面的定义构成：数据定义语言、管理信息定义(MIB)、协议操作定义和安全管理。

（2）基本的网络管理结构

基于Internet的SNMP网络管理中包含四个基本组成部分，如图1所示。

图1 SNMP参考模型

(1)若干个被管理节点，每个节点都有一个SNMP实体，其负责维护本地MIB中的管理信息，并提供对管理信息的远程访问，通常称其为。

(2)至少一个带有管理应用程序的SNMP实体，通常称其为管理站。

(3)管理协议，用于在SNMP实体间传输信息。

(4)管理信息。

2 使用SNMP++软件包

2.1 认识SNMP++

SNMP++是由HP公司开发的一套用于SNMP编程的类库，由于使用C++语言编写，因此充分利用了面向对象的编程技术。SNMP编程涉及的所有数据结构，全部被封装在相应的类中，所有的底层操作细节，对使用者来说是完全透明的，从而简化了SNMP网络管理软件开发的复杂性，也缩短了系统开发周期。

2.2 SNMP++软件包中的主要类介绍

(1)数据类型类

Oid类是对SMI中对象标识符OID(Object Identifier)类型的封装。定义该类的目的是为了使操作OlD更加简洁、快速。它和MFC中的Cstring类有很多相似之处。通过该类的成员函数get_printable0可以从一个Oid对象中获取对象标识符字符串。

IpAddress类实现了对普通的IP地址的封装，UdpAddress类则将一个IP地址与一个UDP端口号绑定在一起使用。

(2)Vb(VariableBinding)类

SNMP中的变量绑定是一个对象标识符和一个ASN．1值组成的序列，SNMP++中使用Vb类封装了这种数据结构。Vb类中使用了一个Oid对象存储一个对象标识符，一个指向Snmp Syntax类型的指针绑定一个ASN．1值，以及对这两个数据进行操作的一组方法。例如可以通过调用Vb类的成员函数set—oid()和set_value()来分别设置这两个值，也可以通过调用get_oid0币nget_value0来分别得到它们的值。

(3)Pdu(Protocol Data Unit)类

SNMP++使用Pdu类封装了SNMP报文中的PDU结构。TrapPDU的结构不同于其他PDU结构，Pdu类中有存储这些信息的成员变量，包括一个requestid号、错误状态和错误检索、变量绑定部分和TrapPDU包含的信息。其中变量绑定部分是用一个指向Vb类型的指针数组进行保存，一个Pdu对象最多可以包含50个Vb对象，当然包含Vb对象的个数看具体的请求数据的大小而设定。

2.3 使用SNMP++的注意事项

(1)编译连接注意事项

在编译SNMP++软件包时应将其编译为动态或者静态链接库。成功编译之后，我们自己的工程在编译参数设置上要和SNMP++一致。使用发行版的SNMP++连接库的工程必须编译为发行版程序，使用调试版的SNMP++连接库的工程必须编译为调试版程序。

(2)内存泄露问题

若在使用SNMP++开发包的过程中发现内存泄露问题(往往是64字节的整数倍)，在确认自己的代码完好的情况下，可以试着在SNMP++源码中的wxsnmp．cpp文件中查看voidSnmp：：socket—startup()代码部分，注释掉debugprintf(4，“WSCAleanup：RetumValue(％i)”，RetValue)；再重新编译程序。但是在发行版模式下，该语句并不被执行，所以也可不必担心开发时的这个问题。

3网络管理系统的实现

基于目前主流系统平台为Windows系列产品，而且本管理系统的使用者是普通用户，所以我们也应针对Windows系列操作系统并应该有友好简洁的用户界面和尽量简单化的操作。因此，笔者采用了Microsoft Visual C++6．0开发平台，而且VC对C语言也有很好的支持，这对我们进行开源库的分析改进是非常必要的，进而也可不断完善我们的管理系统。

3.1 系统具体设计

系统为用户提供了一个单文档界面，菜单栏上有配置、操作、查看、工具、系统设置和帮助功能。窗体左右分为两个部分：左边用来显示网内的可管理设备，右边用来显示网络拓扑图。系统完成用户登录后，先要进行系统的配置，进而可以在操作中选择自动拓扑发现，之后网络中的各个节点信息都被存储在数据库中，系统可以自动把收集到的各节点信息写入数据库。查看主要是利用数据库中的信息完成对历史告警的显示和查询，方便地管理历史告警。工具主要是MIB浏览器、Telnet以及一些工具的操作。系统设置是对系统用户进行管理、轮询时间设置、超时重传设置以及其他系统设置。在拓扑图上点击某一节点也可对其进行流量监视。

本系统中使用了HP公司提供的SNMP++软件包，并加入了Libdes—l一4.01a库来对SNMPv3进行支持。Libdes是一组C语言源程序，主要实现了SNMPv3的数据加密功能SNMP++提供了两种模式的网络请求：阻塞模式和非阻塞模式，在网络延迟比较大的情况下，使用非阻塞模式要优于阻塞模式。大多数情况下，管理工作站与是处于同一个局域网的。因此，使用阻塞模式可以收到事半功倍的效果。本系统中使用了阻塞模式。使用SNMP++，也可以很方便的实现Trap的发送和接收功能，而且可以调整Trap发送和接收时使用的UDP端口。

3.2 系统结构框架

该软件实现的网络管理系统结构由三部分组成。上层左边是网络管理系统的管理部分，主要完成对网络管理接口部分收集的网络数据进行分析，数据存储实现用户接口等；上层右边是信息数据库，主要用来信息的存储；下层是网络管理系统的网络部分，主要完成网络信息的分区收集，进而通过网络管理接口提交给用户，向下可以对连接的设备进行访问。MiniView局域网管理系统的结构如图3所示。

图2 系统结构框架

结束语

基于SNMP协议的网络管理模式是目前计算机网络管理技术发展的必然趋势，对于这一课题的研究也是当今的热点。这里我们虽然进行了一些研究，但仍然有许多方面需要我们去加以完善以及作进一步地研究，例如在网络安全管理方面等，当然，这不是光靠网络管理协议本身就能够完全解决地。它还需与其他众多地计算机网络安全技术相结合才能更好地得到解决，这是我们今后努力的方向。

参考文献

第7篇：snmp协议范文

关键词：SNMP；有线电视；网络管理

1SNMP简单网络管理协议基本概述

SNMP是应用层协议，所以各种网络设备和即使安装了不同操作系统的主机之间都可以通过SNMP进行通信。为了实现异种系统之间的通信，SNMP通过自己的“抽象语法”定义了通信双方交互数据的标准格式。在当前有线电视网络管理系统当中，SNMP协议的体系结构一般由三部分构成。

1.1SMI管理信息结构

管理信息结构SMI的主要由三部分组成：一是管理信息库中的被管对象分配了对象标识符的空间；二是实现了宏OBJECT-TYPE的定义，使用宏OBJECT-TYPE可以定义管理信息库中的被管对象；三是为了简单性，规定了只能使用哪些ASN.1的数据类型定义管理信息库中的被管对象。

1.2MIB管理信息库

“管理信息”，是指网管框架中被管对象的集合。MIB是SNMP管理体系中最重要的元素，MIB使用树形结构表示所有被管信息，每个被管设备信息都对应着MIB树中的一个节点，有且只有一个对象标识符对其进行标识。

1.3SNMP简单网络管理协议

SNMP是一种通信协议，解决管理工作站站和之间交互信息的格式以及信息交互的时序问题。在SNMP中定义了5种PDU，分别是GetRequestPDU，用于管理工作站向发起查询请求时使用；GetNextRequestPDU，用于管理工作站向查询MIB中的一个表或者MIB中连续的对象时使用；SetRequestPDU，用于管理工作站向发起设置请求设置一个或者多个对象实例时使用；GetResponsePDU，用于对来自管理工作站的三种查询请求进行响应；TrapPDU，用于当网络中的被管对象发生重大网络事件时，主动将该事件信息发送到管理工作站。

2基于SNMP的有线电视网络管理系统设计

有线电视网络管理模型中包括了管理站、有线电视控制部件和网管。对于支SNMP协议的有线电视设备，接入网络后，可以直接通过管理站对其进行管理；对于不支持SNMP协议的有线电视设备通过以内嵌形式或者外挂形式安装在有线电视设备上的控制部件，能够直接获取有线电视设备内所有的状态及告警信息并能根据请求反馈给网管。

2.1网络管理系统设计

根据WebGIS的技术特点将网络管理系统设计为B/S结构，即浏览器和服务器结构，用户接入Internet后可以通过浏览器以浏览网页的方式登录到网络管理系统中，不需要再额外安装本地客户端。这样做的好处是能使系统具有灵活的操作性，同时系统相对容易实现，成本也比较低。采用层次结构设计方法将网络管理系统结构划分为呈现层、服务层、接口层三个单向依赖的层次，即每一层都提供一组功能且这些功能只依赖该层内的功能。呈现层为用户提供了系统界面和数据视图；接口层负责根据用户请求构造准备发送的SNMP消息，或从接收的SNMP消息中获取PDU数据；设备层包含了不支持SNMP协议需通过网管进行管理的有线电视设备和自身已经集成网管支持SNMP协议的有线电视设备。

2.2呈现层设计

呈现层面通过不同的系统界面视图为用户提供了操作网络管理系统的入口，包含GIS模块和用户界面模块，可以为不同权限的用户提供不同的视图。

2.2.1GIS模块

随着网络的飞速发展和B/S架构的种种优势，传统的基于C/S架构的GIS系统已经逐渐被市场所淘汰。因此，基于互联网技术的WebGIS技术逐渐成为GIS发展的主流。GIS模块包括电子地图应该具备的基本功能如地图的缩放、平移、鹰眼、坐标定位、测距和添加标记等功能，这些功能的实现为在地图上对有线电视资源进行网络管理提供了功能基础。缩放、平移功能可以实现用户使用地图浏览有线电视网络资源；鹰眼可以使用户在使用地图浏览不同区域间的有线电视资源时进行区域间的快速切换；坐标定位可以实现在地图上定位有线电视资源所在位置；测距可以实现在地图上测定有线电视资源之间现实中的实际距离；添加标记可以将有线电视资源添加到地图上。

2.2.2用户界面

用户界面是网络管理系统与用户之间进行人机交互和信息交换的媒介，它将系统内部的数据信息通过整合后直观的传递给用户。系统的用户界面采用多窗口设计，具有显示直接、保持简洁、操作简便等优点，实现了系统管理界面、日志管理界面、用户管理界面、查询统计界面、故障管理界面。

2.3服务层设计

服务层位于呈现层和接口层之间，在网管系统中起到了承上启下的作用，主要负责系统的业务逻辑实现。服务层由网管功能模块实现，网管功能模块主要负责完成具体的网络管理功能，接收来自呈现层的用户管理请求通过调用接口层的协议转换模块将请求经过转换发送到被管设备，完成对被管设备的具体操作。网络功能模块包含配置管理子模块、性能管理子模块、安全管理子模块、网络拓扑发现子模块、故障管理子模块和数据管理子模块。

3基于SNMP的有线电视网络管理系统实现

3.1协议转换模块实现

协议转换模块主要根据用户请求构造要发送的SNMP消息，或从接收的SNMP消息中获取PDU数据，为网络管理系统和被管设备之间的数据交互提供基础。首先，用户操作产生用户请求，将操作参数加入用户请求中发送到协议转换模块。协议转换模块调用消息调度器sendPdu()，消息调度器根据SNMP版本，选择调用合适的消息处理模型中的prepareOutgoingMessage()，根据参数确定的安全模型，在调用安全模型提供的generateRequestMsg()进行安全处理后，逐级返回给消息调度器，最后由消息调度器发送到被管设备。其次，当协议转换模块接收到来自被管设备的消息后，根据SNMP版本，消息调度器调用合适的消息处理模型的prepareDataElement()，通过调用安全模型提供的processIncomingMsg()，进行安全处理后，返回给消息调度器。消息调度器通过processPdu()对PDU的具体内容进行处理，提取出有消息中的数据信息，发送给用户。

3.2GIS事件驱动模块

在GIS模块中，有两类事件触发源：一类是地图界面中的元素产生的事件，另一类不是地图界面中的元素产生的事件。当一个事件产生后，会产生一个事件对象，事件对象会从根节点自上而下的扫描显示组件，根据产生事件的类型，逐个检查每个显示组件是否设置相应的事件监听器，直到找到了相对应的事件监听器为止。例如，如果改变Panel容器下TextInput组件的大小，触发了TextInput的resize事件，则会从根节点（Application）开始，接着检查Panel容器，直到目标对象定位到TextInput组件为止。

3.3安全管理功能实现

当有线电视网络系统采用SNMP协议的验证机制时应该保证通信的安全。SNMP协议的验证机制在协议转换模块中实现。采用用户权限安全策略通过系统用户角色的定制、用户角色权限定制赋予不同用户不同的权限和视图，确保只有授权的用户才可以访问受限的网络资源。有线电视网络管理系统的用户权限安全策略为系统管理员可以根据实际需要为不同的系使用者创建其在系统中的角色，并可以为不同角色定制系统功能使用权限，还可以将用户划分为不同的用户组。此外，不同的用户组也可以定制不同的系统功能使用权限，还可以根据不同部门划分不同权限。

4结语

通过对SNMP技术下网络电视管理系统的研究，保证了通信的完整性、安全性，防止通信数据被不法分子非法盗用、篡改；能够处理有线电视资源的空间数据信息，为有线电视运营商和有线电视用户提供一个可兼容多种有线电视设备、安全可靠、经济实惠、高服务质量的有线电视网络。

参考文献：

[1]蒲天银.基于SNMP网络管理的研究与应用[J].煤炭技术,2011(2).

[2]高伟.利用SNMP对网络管理系统的分析与设计[J].计算机光盘软件与应用,2012(5).

第8篇：snmp协议范文

关键词MRTG网络流量

随着网络应用的日益广泛，有大量的数据在网络中传输。为了全面衡量网络运行状况，就需要对网络状态做更细致、更精确的测量。SNMP协议的制订为互联网测量提供了有力支持。MRTG(MultiRouterTrafficGrapher,MRTG)就是基于SNMP的典型网络流量统计分析工具。它的优点是耗用的系统资源小，可以非常直观地显示流量负载，因此有很多外挂的程序也依附在MRTG下，通过SNMP协议从设备得到其流量信息，并将流量负载以包含PNG格式图形的HTML文档的方式显示给用户。

1MRTG工作原理

MRTG是一个简单的网络软件，它是利用SNMP协议，去侦测指定的运行有SNMP协议的网络设备。每隔几分钟采样并统计其设备流量，将统计结果绘成统计图，这样用户能很容易地从统计图上观察出实际网络的流量。统计图如下?lt;/DIV>

2安装配置MRTG

2.1设置SNMP网络管理协议

为了监控网络流量，需要先设置设备参数，这些设备可能是路由器、交换机…甚至于一台安装了Windows2000的电脑，只要支持SNMP的traps，都可以作为被监控的对象。

1)Windows2000服务器的设置

Windows2000Server中内含了SNMP网络管理协议，如果你想通过MRTG来监控一台Windows2000服务器的相关信息，就需要启用该Windows2000Server的SNMP协议。

在Windows2000Server的控制面板中，选择“添加/删除程序”，点击“添加/删除Windows组件”，双击“管理和监视工具”，选中“简单网络管理协议”，确定后，选择“下一步”，完成安装。

为了提高安全性，需要将系统默认的community（团体名）从public修改为mrtg。

打开控制面板\管理工具\服务，选择SNMP服务，双击进入其属性对话框，点击安全选项卡，就可以编辑团体名称。

2)交换机和路由器的设置

不同厂家的交换机和路由器设置的过程稍有不同，但方法基本相同。本文以思科2950为例来说明一下交换机和路由器的设置过程。以下命令在CISCO2950环境里面调试通过：

C:\telnet您的交换机的IP

UserAccessVerification

Password:

cisco2950>en

Password:

cisco2950#conft

cisco2950(config)#snmp-servercommunitymrtgro

cisco2950(config)#snmp-servertrap-sourceFastEthernet0/1

cisco2950(config)#snmp-servercontact管理者的邮箱地址

cisco2950(config)#snmp-serverhost管理机的IP地址mrtg

cisco2950(config)#snmp-serverenabletraps

cisco2950(config)#exit

cisco2950#shrun

cisco2950#wr

mrtg在这里是团体名（community）；

2.2在Windows2000系统上安装Perl

Perl的安装比较简单，目前使用的一般是ActivePerlforwindows，现在最新的版本是5.8.7，它需要使用者先安装IIS或者APACHE等常用的Web服务器平台。在这里，我就以最常用的IIS作为安装的示例，如果大家需要在APACHE平台里面安装Perl，结果会稍有些不同。安装Perl的过程其实很简单的，首先打开PERL的安装文件，点下一步，然后同意软件使用权的协议，下

一个画面会让您确认是否使用[PPM3发送个人信息至ASPN]，我们可以跳过。在安装完毕后重新启动计算机即可让Perl生效。

2.3安装MRTG程序

详细的安装步骤如下：

1)运行Cmd，进入DOS窗口；

2)c:\>cd\mrtg\bin进入刚才解压的MRTG目录，准备执行命令；

3)使用perlmrtg命令测试MRTG是否正确；

4)执行命令行perlcfgmakermrtg@192.168.0.254--global"WorkDir:c:\wwwroot\mrtg"--outputmrtg.cfg（mrtg@192.168.0.254使用的是您需要获得SNMP数据的设备的community和它的IP地址；WorkDir:c:\www\mrtg使用的是正确安装MRTG后，需要使用到的WEB目录，要根据实际情况更改;outputmrtg.cfg则是输出后的配置文件名称；）

2.4配置管理机

MRTG的管理机可以安装在很多的操作系统上，包括Windows2000服务器版、Windows2000专业版，Linux、Unix等等，只要能提供WEB服务来监控结果就可以了。本文以Windows2000Server为例来探讨管理机的配置过程。

首先在Windows2000Server系统中安装配置好IIS（InternetInformationServer），运行Cmd，进入DOS窗口；

输入“perlindexmakermrtg.cfg>c:\wwwroot\mrtg\index.htm”后即可生成index.htm文件。

输入“perlmrtg--logging=mrtg.logmrtg.cfg”启动MRTG进行监控。从“mrtg.cfg”中读取配置并启动MRTG程序，同时记录日志信息到“mrtg.log”中。

完成以上设置工作后，我们就可以通过浏览器访问“192.168.0.254”，查看通过被监控设备的各个端口的流量。如果你希望每5分钟刷新一次流量统计，则可以用记事本编辑“mrtg.cfg”，在最后加上“runasdaemon:yes”和“interval:5”(interval后的5表示每5分钟刷新一次，可根据实际情况进行修改)。

2.5将MRTG配置为系统服务

由于MRTG需要由Perl来编译执行，不能直接添加为系统服务，所以，我们使用Windows2000ResourceKit中的instsrv.exe和srvany.exe这两个程序来帮助我们把MRTG添加为系统服务。

⑴加srvany.exe为服务

InstsrvMRTG“C:\mrtg\bin\srvany.exe”

⑵置srvany

在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mrtg中，添加一个Parameters子键。再在Parameters子键中添加以下项目：

Application的字串值，内容为C:\perl\bin\perl.exe

AppDirectory的字串值，内容为C:\mrtg\bin\

AppParameters的字串值，内容为mrtg--logging=mrtg.logmrtg.cfg

⑶打开控制面板\管理工具\服务，找到MRTG服务，启用该服务，并设置启动类型为自动。这样MRTG即可全天监控网络的流量信息了。

3结束语

网络的流量监控在日常的网络运行维护当中是一个非常重要的内容，通过在路由器、交换机等设备上配置MRTG，我们可以直观地了解网络中各个部分的带宽使用情况，第一时间发现异常网络流量，有效防范黑客和病毒的攻击。同时，还可以根据各个端口使用带宽的情况对网络带宽进行合理划分，大大提高网络的运行效率。总之，MRTG是一个非常有用的网络流量监控软件，能对网管员的工作提供很大的帮助，它在网络的运行和维护中必定能得到广泛的应用。

参考文献：

1胡谷雨等.《简单网络管理协议教程》第2版,电子工业出版社,1999

第9篇：snmp协议范文

关键词：Cacti；SNMP；网络监控

引言

随着三网融合的推进，数字电视网络由单向网向双向网发展。双向业务不同与单向业务，用户对网络稳定性和速度都有较高要求。由于双向网络结点比较多，需要通过一套有效的监控手段实现对所有网络节点设备进行有效的可视化监控。使用开源软件Cacti通过简单网络管理协议SNMP，可以实现对双向设备的流量监控和流量分析，为带宽优化提供了重要的分析依据。通过Cacti的图表分析还可以了解异常网络情况，为快速处理故障提供了帮助。通过在数字电视双向网中部署Cacti实现了对双向网设备的有效监控。

1 系统简介

Cacti是基于PHP、SNMP、MySQL、RRDtool网络监测图形分析工具。它提供了非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结构、host以及任何一张图，还可以与LDAP结合进行用户验证，同时也能自己增加模板，功能非常强大完善，具有编写完整、界面简洁，可以定制等多种优点。凡是使用SNMP协议的设备都可以进行监控。在网络应用上可以对双向网EOC、CMTS、路由器、交换机等设备进行监控。

2 Cacti网络监控平台的搭建

Cacti支持Windows系统、Linux、Unix等多种操作系统。考虑到系统的安全性和稳定性，建议使用Linux或Unix系统。考虑到数据库需要较大内存调用，本文选择的是CentOS 64位操作系统。CentOS 默认安装后，很多软件需要在CentOS下手动单独安装：httpd（Apache）、mysql-server （Mysql数据库）、php（Cacti使用）、phpmysql（php支持mysql）、rrdtool （生成Cacti图像）、gd （RRDtool绘制图像需要的图形库）、php-snmp（php支持SNMP）、net-snmp-devel/Mysql-devl/openssl-devle（cactid/spine需要使用） net-snmp-utils（支持扩展命令）。

2.1 安装rrdtool

rpm-ivh http：//apt.sw.be/redhat/el5/en/x86_64/rpmforge/

RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

yum install rrdtool -y

2.2 安装net-snmp

net-snmp yum install net-snmp net-snmp-libs net-snmp-utils

2.3 安装LAMP

yum install httpd php php-mysql php-snmp php-xml php-gd

mysql mysql-server

service httpd start

service mysqld start

mysqladmin -uroot password yourpassword

mysqladmin --user=root --password reload

2.4 安装cacti

mkdir /usr/tmp

cd /usr/tmp

wget http：///downloads/cacti-0.8.7g.tar.gz

tar xzf cacti-0.8.7g.tar.gz

mv cacti-0.8.7g /var/www/html/cacti

cd /var/www/html/cacti

创建数据库

mysqladmin --user=root -p create cacti

导入数据库

mysql -uroot -p cacti < cacti.sql

创建数据库用户

shell> mysql -uroot -p mysql

mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'cactipassword'；

mysql> flush privileges；

配置include/config.php

$database_type = "mysql"；

$database_default = "cacti"；

$database_hostname = "localhost"；

$database_username = "cactiuser"；

$database_password = "cactipassword"；

$plugins = array（）；

$url_path = "/cacti/"；

#$cacti_session_name = "Cacti"；

设置目录权限

useradd cactiuser

chown -R cactiuser rra/ log/

service crond restart

service httpd restart

3 配置监控设备

Cacti的配置非常简单，通过WEB可视化管理。网管工作站使用浏览器访问Cacti服务器IP地址就可以登录到后台管理配置。为了安全考虑Cacti可以根据不同用户权限设置不用户同级别使用。进入登录系统后最先需要记录设备时需要建立设备配置文件，然后通告Cacti添加一个新的设备。填写设备信息，描述设备。图表的生成需要一段时间才能产生这些图表中的数值，5分钟到10分钟后会生成数据图。

4 Cacti网络监控平台运行效果

图1中记录的是一台在网络核心交换机。记录一周的网络流量情况，通过图可以看到每天流量上升一般都在17：00-0：00左右，周最大流入流量61.64M，最大流出流量34.75M。通^这种可视化的图即可以清晰的看到设备流量信息，还可以直观地看到设备状态。为网络优化提供了充分的数据依据。