CN102571394A - 管理snmp网络的方法及系统 - Google Patents
管理snmp网络的方法及系统 Download PDFInfo
- Publication number
- CN102571394A CN102571394A CN201010604024XA CN201010604024A CN102571394A CN 102571394 A CN102571394 A CN 102571394A CN 201010604024X A CN201010604024X A CN 201010604024XA CN 201010604024 A CN201010604024 A CN 201010604024A CN 102571394 A CN102571394 A CN 102571394A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- network
- acting server
- management platform
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及通信领域,公开了一种管理SNMP网络的方法,用以提高SNMP网络的安全性,该方法为:本发明实施例中,在SNMP网络内,屏蔽了网管平台和各个终端设备的一一通信,实现网管平台和代理服务器之间的统一集中式通信方式,由网管平台统一接收各管理端发送的查询请求,而由代理服务器在各终端设备中统一进行MIB属性信息的查询,这样,将接收查询请求和进行信息查询的操作分别进行统一管理,可以进一步提高系统整体性能,提升系统安全性。
Description
技术领域
本发明涉及通信领域,特别涉及一种管理SNMP网络的方法及系统。
背景技术
目前,网络中通常基于SNMP(Simple Network Management Protocol,简单网络管理协议),来对通信线路进行管理。现有技术下,通常采用以下两种管理方式:
第一种管理方式为:参阅图1所示,这种管理方式是标准的SNMP协议提供的管理方式,网络中的管理端和多个终端设备分别进行基于SNMP协议的通信,查询或设置各终端设备的MIB(Management Information Base,管理信息库)属性信息。
采用第一种管理方式,其优点在于管理模式简单,易于操作,缺点在于管理端需要和多个终端设备进行通信,在终端设备数量庞大的情况下,管理端性能将受到严重影响,并且,管理端直接和多个终端设备进行通信,令管理端极易受到来自于终端设备的攻击,安全性不高。
第二种管理方式为:参阅图2所示,在这种管理方式下,设备有多个管理端,每个管理端分别通过socket消息和作为代理的消息中心建立连接,消息中心再分别和各个终端设备进行基于SNMP协议的通信,读取MIB属性信息,并返回给对应的管理端。
采用第二种管理方式,其优点在于将管理端和终端设备之间的通信由消息中心统一进行管理,这样,不需要管理端和终端设备直接交互,提高了管理端的性能,而其缺点在于,缺点是各管理端和消息中心分别采用socket消息进行通信,由于socket接口不是标准接口,可以自行定义,因此,消息中心可能需要设置多个socket接口接收来自于各管理端的socket消息,安全性不高。
发明内容
本发明实施例提供一种管理SNMP网络的方法及系统,用以提高SNMP网络的通信安全性。
本发明实施例提供的具体技术方案如下:
一种管理SNMP网络的系统,包括:
网管平台,用于接收管理端发送的查询请求消息,该查询请求消息中至少携带终端设备的标识及查询内容,并将获得的终端设备的标识及查询内容发往代理服务器,以及将代理服务器返回的MIB属性信息发送至相应的管理端;
代理服务器,用于根据从网管平台获得的终端设备的标识及查询内容,向相应的终端设备获取对应的MIB属性信息,并将所述MIB属性信息返回至网管平台。
一种管理SNMP网络的方法,包括:
网管平台接收管理端发送的查询请求消息,该查询请求消息中至少携带终端设备的标识及查询内容;
网管平台将获得的终端设备的标识及查询内容发往代理服务器;
代理服务器根据获得的终端设备的标识及查询内容,向相应的终端设备获取对应的MIB属性信息,并将所述MIB属性信息返回至网管平台;
网管平台将获得的MIB属性信息返回给相应的管理端。
本发明实施例中,在SNMP网络内,屏蔽了网管平台和各个终端设备的一一通信,实现网管平台和代理服务器之间的统一集中式通信方式,由网管平台统一接收各管理端发送的查询请求,而由代理服务器在各终端设备中统一进行MIB属性信息的查询,这样,将接收查询请求和进行信息查询的操作分别进行统一管理,可以进一步提高系统整体性能,提升系统安全性。
附图说明
图1为现有技术下第一种SNMP网络管理方式示意图;
图2为现有技术下第二种SNMP网络管理方式示意图;
图3和图4为本发明实施例中SNMP网络体系架构示意图;
图5为本发明实施例中对SNMP网络进行管理流程图。
具体实施方式
为了提高SNMP网络的通信安全性,本发明实施例中,重新设计了SNMP网络的实现模式,屏蔽了网管平台和各个终端设备的一一通信,实现网管平台和代理服务器之间的统一集中式通信方式。
参阅图3所示,本发明实施例中,用于管理SNMP网络的系统内包括:
网管平台,用于接收管理端发送的查询请求消息,该查询请求消息中至少携带终端设备的标识及查询内容,并将获得的终端设备的标识及查询内容发往代理服务器,以及将代理服务器返回的MIB属性信息发送至相应的管理端;
代理服务器,用于根据从网管平台获得的终端设备的标识及查询内容,向相应的终端设备获取对应的MIB属性信息,并将该MIB属性信息返回至网管平台。
本发明实施例中,网管平台和代理服务皆运行在支持IPv4制式(以下简称为IPv4)和IPv6制式(以下简称为IPv6)双协议栈的主机上,较佳的,参阅图4所示,代理服务器可以与各个终端设备部署在相同的安全策略区域(即区域1),代理服务器相当于前置机,对内和各终端设备进行基于SNMP协议的通信,对外和网管平台之间进行基于Http soap协议的通信,网管平台部署在外部可访问网络区域内(即区域2),网管平台提供集中的B/S的管理方式。如图4所示,区域1和区域2之间仅通过网管平台和代理服务器进行集中式统一通信,避免了网管平台与终端设备之间的直接通信,提高了系统整体的安全性,进一步地,还可以在区域1和区域2宰的通信链路上设置防为墙,以进一步保障通信安全性。
目前,主流网络环境均是基于IPv4设置的,新制定的IPv6也在逐渐应用中。由于IPv6并不是IPv4的简单升级,对IPv4并不兼容,因此,网络中通常存在三种类型的终端设备,即同时支持IPv4和IPv6双栈的终端设备、仅支持IPv4的终端设备和仅支持IPv6的终端设备。无论是IPv4还是IPv6,均可以应用于运行于SNMP网络中。
参阅图3和图4所示,网管平台是B/S架构,各管理端可以采用浏览器访问,网管平台基于Http soap协议向代理服务器请求使用Web服务,可以在网管平台上配置各终端设备的IP地址、SNMP端口、community(连接)、协议栈类型等属性信息,网管平台和代理服务均运行在IPv4或/和Ipv6双栈网络环境下。网管平台可以看作是Web服务的客户端,代理服务器则可以看作是Web服务的服务端,网管平台基于标准的Http soap协议调用代理服务器的Web服务接口,请求使用各终端设备提供的Web服务,代理服务器根据各终端设备的配置,如果是使用IPv6的终端设备,则基于SNMP v6协议获取对应的MIB属性信息,如果是使用IPv4的终端设备,通过基于SNMP v4协议获取对应的MIB属性信息;如果是使用IPv4和IPv6的终端设备(即支持双栈),则根据网管平台上配置的协议栈类型,确定使用SNMP v4或SNMP v6协议获取对应的MIB属性信息。
参阅图5所示,本发明实施例中,网管平台和代理服务器对SNMP网络进行管理的详细流程如下:
步骤500:网管平台接收管理端发送的查询请求消息,该查询请求消息中至少携带终端设备的标识及查询内容。
步骤510:网管平台向代理服务器发送Web请求消息,将获得的终端设备的标识及查询内容发往代理服务器。
本实施例中,较佳的,网管平台基于Http soap协议向代理服务器发送Web服务请求消息。
步骤520:代理服务器接收网管平台发送的Web服务请求消息,并根据该Web请求消息携带的终端设备的标识及查询内容,向相应的终端设备获取对应的MIB属性信息。
本实施例中,代理服务器接收网管平台发送的Web服务请求消息后,先将Wcb服务请求消息缓存至消息队列,待按照队列顺序读取到该Web请求消息后,再对其进行相应处理。具体处理过程为:
若代理服务器根据Web服务请求消息中携带的终端设备的标识,确定终端设备使用的是IPv4,则基于SNMPv4协议向终端设备发送请求消息;
例如,代理服务器确定管理端的请求对象是终端设备1时,基于SNMPv4协议向终端设备1发送SNMP-get-request消息;终端设备1接收SNMP-get-request消息后,根据查询内容获取对应的MIB属性信息,并将获得的MIB属性信息采用SNMP-get-response返回给代理服务器。
若代理服务器根据Web服务请求消息中携带的终端设备的标识,确定终端设备使用的是IPv6,则基于SNMPv6协议向终端设备发送请求消息;
例如,代理服务器确定管理端的请求对象是终端设备2时,基于SNMPv6协议向终端设备2发送SNMP-get-request消息;终端设备2接收SNMP-gct-requcst消息后,根据查询内容获取对应的MIB属性信息,并将获得的MIB属性信息采用SNMP-get-response消息返回给代理服务器。
若代理服务器根据Web服务请求消息中携带的终端设备的标识,确定终端设备使用的是IPv4和IPv6,则代理服务器根据网管平台指示,基于SNMPv4或SNMPv6协议向终端设备发送请求消息。实际应用中,对于支持双栈的终端设备,采用何种协议与其通信由管理人员预先在网管平台内配置,网管平台在Web服务请求消息中向代理服务器进行指示。
例如,代理服务器确定管理端的请求对象是终端设备3时,根据网管平台指示,基于SNMPv4或SNMPv6协议向终端设备3发送SNMP-get-request消息;终端设备3接收SNMP-get-request消息后,根据查询内容获取对应的MIB属性信息,并将获得的MIB属性信息采用SNMP-get-response消息返回给代理服务器。
步骤530:代理服务器将获得的MIB属性信息通过Web服务响应消息发送给网管平台。
本实施例中,代理服务器基于Http-soap协议向网管平台发送Web响应消息,如,将Web响应消息封装为符合Http-soap协议的XML格式的报文。
步骤540:网管平台将代理服务器返回的MIB属性信息返回给相应的管理端。
基于上述实施例,在SNMP网络中,屏蔽了网管平台和各个终端设备的一一通信,实现网管平台和代理服务器之间的统一集中式通信方式,由网管平台统一接收各管理端发送的查询请求,而由代理服务器在各终端设备中统一进行MIB属性信息的查询,这样,将接收查询请求和进行信息查询的操作分别进行统一管理,可以进一步提高系统整体性能,提升系统安全性。
进一步地,较佳的,代理服务器和各终端设备可以部置在一个设置有严格安全策略的区域;而网管平台部署在此区域之外,如,将代理服务器和各终端设备部署在安全级别较高的网络侧,而将网管平台和各管理终端部署在安全级别相对较低的终端侧,这样,两个区域之间只能通过网管平台和代理服务器之间建立的通信连接进行信息交互,其他装置之间不能进行直接通信,从而有效提高了SNMP网络的安全性;并且网管平台和代理服务器之间采用基于HttpSOAP协议的Web服务接口进行通信,令系统具有良好的开放性和可扩展性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种管理简单网络协议SNMP网络的系统,其特征在于,包括:
网管平台,用于接收管理端发送的查询请求消息,该查询请求消息中至少携带终端设备的标识及查询内容,并将获得的终端设备的标识及查询内容发往代理服务器,以及将代理服务器返回的管理信息库MIB属性信息发送至相应的管理端;
代理服务器,用于根据从网管平台获得的终端设备的标识及查询内容,向相应的终端设备获取对应的MIB属性信息,并将所述MIB属性信息返回至网管平台。
2.如权利要求1所述的系统,其特征在于,所述网管平台归属于第一网络区域,所述代理服务器及所述终端设备归属于第二网络区域,所述第一网络区域与第二网络区域之间仅通过所述网管平台及代理服务器进行通信。
3.如权利要求2所述的系统,其特征在于,所述第一网络区域为终端侧、所述第二网络区域为网络侧。
4.如权利要求1、2或3所述的系统,其特征在于,所述网管平台及代理服务器之间采用基于Http soap协议的报文进行通信。
5.如权利要求1、2或3所述的系统,其特征在于,所述代理服务器根据获得的终端设备的标识及查询内容,向相应的终端设备获取对应的MIB属性信息,包括:
若代理服务器根据所述终端设备的标识,确定终端设备支持IPv4制式,则基于SNMPv4协议向所述终端设备请求获取所述查询内容对应的MIB属性信息;
若代理服务器根据所述终端设备的标识,确定终端设备支持IPv6制式,则基于SNMPv6协议向所述终端设备请求获取所述查询内容对应的MIB属性信息;
若代理服务器根据所述终端设备的标识,确定终端设备支持IPv4制式和IPv6制式,则基于SNMPv4或SNMPv6协议向所述终端设备请求获取所述查询内容对应的MIB属性信息。
6.一种管理简单网络协议SNMP网络的方法,其特征在于,包括:
网管平台接收管理端发送的查询请求消息,该查询请求消息中至少携带终端设备的标识及查询内容;
网管平台将获得的终端设备的标识及查询内容发往代理服务器;
代理服务器根据获得的终端设备的标识及查询内容,向相应的终端设备获取对应的管理信息库MIB属性信息,并将所述MIB属性信息返回至网管平台;
网管平台将获得的MIB属性信息返回给相应的管理端。
7.如权利要求6所述的方法,其特征在于,所述网管平台归属于第一网络区域,所述代理服务器及所述终端设备归属于第二网络区域,所述第一网络区域与第二网络区域之间仅通过所述网管平台及代理服务器进行通信。
8.如权利要求6所述的方法,其特征在于,所述第一网络区域为终端侧、所述第二网络区域为网络侧。
9.如权利要求6、7或8所述的方法,其特征在于,所述网管平台及代理服务器之间采用基于Http soap协议的报文进行通信。
10.如权利要求6、7或8所述的方法,其特征在于,所述代理服务器根据获得的终端设备的标识及查询内容,向相应的终端设备获取对应的MIB属性信息,包括:
若代理服务器根据所述终端设备的标识,确定终端设备支持IPv4制式,则基于SNMPv4协议向所述终端设备请求获取所述查询内容对应的MIB属性信息;
若代理服务器根据所述终端设备的标识,确定终端设备支持IPv6制式,则基于SNMPv6协议向所述终端设备,请求获取所述查询内容对应的MIB属性信息;
若代理服务器根据所述终端设备的标识,确定终端设备支持IPv4制式和IPv6制式,则基于SNMPv4或SNMPv6协议向所述终端设备,请求获取所述查询内容对应的MIB属性信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010604024XA CN102571394A (zh) | 2010-12-14 | 2010-12-14 | 管理snmp网络的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010604024XA CN102571394A (zh) | 2010-12-14 | 2010-12-14 | 管理snmp网络的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102571394A true CN102571394A (zh) | 2012-07-11 |
Family
ID=46415926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010604024XA Pending CN102571394A (zh) | 2010-12-14 | 2010-12-14 | 管理snmp网络的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571394A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610619A (zh) * | 2015-12-31 | 2016-05-25 | 北京格林伟迪科技股份有限公司 | 一种网元设备管理方法和装置 |
| CN106506208A (zh) * | 2016-11-03 | 2017-03-15 | 合肥微梦软件技术有限公司 | 一种基于Web的SNMP的网络管理系统 |
| CN108155981A (zh) * | 2016-12-05 | 2018-06-12 | 中兴通讯股份有限公司 | 一种snmp服务器及封装snmp通信数据的方法 |
| CN109117336A (zh) * | 2018-08-20 | 2019-01-01 | 郑州云海信息技术有限公司 | 一种服务器的管理方法及装置 |
| CN112449752A (zh) * | 2018-12-26 | 2021-03-05 | 华为技术有限公司 | 一种IPv6地址的配置方法及路由设备 |
| CN112822047A (zh) * | 2021-01-04 | 2021-05-18 | 北京同有飞骥科技股份有限公司 | 一种提高snmp数据获取效率的方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1424808A1 (en) * | 2001-08-24 | 2004-06-02 | Huawei Technologies Co., Ltd. | Hierarchical management system of the distributed network management platform |
| CN1983962A (zh) * | 2006-06-08 | 2007-06-20 | 华为技术有限公司 | 一种可扩展的网络管理系统和方法 |
| CN101094104A (zh) * | 2007-07-30 | 2007-12-26 | 中兴通讯股份有限公司 | 一种通过安全网管代理进行设备管理的方法及其装置 |
| CN101312404A (zh) * | 2007-05-24 | 2008-11-26 | 杭州华三通信技术有限公司 | 一种snmp消息的处理方法和处理设备 |
-
2010
- 2010-12-14 CN CN201010604024XA patent/CN102571394A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1424808A1 (en) * | 2001-08-24 | 2004-06-02 | Huawei Technologies Co., Ltd. | Hierarchical management system of the distributed network management platform |
| CN1983962A (zh) * | 2006-06-08 | 2007-06-20 | 华为技术有限公司 | 一种可扩展的网络管理系统和方法 |
| CN101312404A (zh) * | 2007-05-24 | 2008-11-26 | 杭州华三通信技术有限公司 | 一种snmp消息的处理方法和处理设备 |
| CN101094104A (zh) * | 2007-07-30 | 2007-12-26 | 中兴通讯股份有限公司 | 一种通过安全网管代理进行设备管理的方法及其装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610619A (zh) * | 2015-12-31 | 2016-05-25 | 北京格林伟迪科技股份有限公司 | 一种网元设备管理方法和装置 |
| CN105610619B (zh) * | 2015-12-31 | 2019-04-16 | 北京格林伟迪科技股份有限公司 | 一种网元设备管理方法和装置 |
| CN106506208A (zh) * | 2016-11-03 | 2017-03-15 | 合肥微梦软件技术有限公司 | 一种基于Web的SNMP的网络管理系统 |
| CN108155981A (zh) * | 2016-12-05 | 2018-06-12 | 中兴通讯股份有限公司 | 一种snmp服务器及封装snmp通信数据的方法 |
| CN108155981B (zh) * | 2016-12-05 | 2022-05-31 | 中兴通讯股份有限公司 | 一种snmp服务器及封装snmp通信数据的方法 |
| CN109117336A (zh) * | 2018-08-20 | 2019-01-01 | 郑州云海信息技术有限公司 | 一种服务器的管理方法及装置 |
| CN112449752A (zh) * | 2018-12-26 | 2021-03-05 | 华为技术有限公司 | 一种IPv6地址的配置方法及路由设备 |
| CN112822047A (zh) * | 2021-01-04 | 2021-05-18 | 北京同有飞骥科技股份有限公司 | 一种提高snmp数据获取效率的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10609550B2 (en) | Multi-device monitoring and control using intelligent device channel sharing | |
| CN101207604B (zh) | 一种虚拟机系统及其通信处理方法 | |
| CN102571394A (zh) | 管理snmp网络的方法及系统 | |
| CN101848107B (zh) | Snmp网元及snmp网元与私有协议网元通信的方法 | |
| CN105119787B (zh) | 一种基于软件定义的公共互联网接入系统和方法 | |
| CN101136943A (zh) | 一种实现扩展Diameter协议应用的系统及方法 | |
| CN107846365A (zh) | 一种基于sdn的负载均衡实现系统及方法 | |
| CN102075351A (zh) | 一种网管远程控制方法及系统 | |
| CA2533543A1 (en) | System and method for managing communication for component applications | |
| CN102647432A (zh) | 一种认证信息传输方法、装置及认证中间件 | |
| CN103428269A (zh) | 一种分布式环境下的资源快速部署方法 | |
| CN101621528B (zh) | 基于以太交换机集群管理的会话系统及会话通道实现方法 | |
| CN103533001A (zh) | 基于http多重代理的通信方法和系统、中间代理服务器 | |
| CN101662391B (zh) | 基于简单网络管理协议版本3的以太网交换机集群管理方法 | |
| CN102457582B (zh) | 一种实现主机设备间通信的方法和网络侧设备 | |
| CN101170502B (zh) | 一种实现堆叠成员间互访的方法及系统 | |
| CN101132367B (zh) | 一种实现访问独立业务部件的方法和设备 | |
| KR101206159B1 (ko) | 사설 ip망을 가지는 스마트 그리드 통신망 관리 시스템 및 관리 방법 | |
| CN110474781A (zh) | 一种组播数据转发的方法及装置 | |
| US8036218B2 (en) | Technique for achieving connectivity between telecommunication stations | |
| CN104378699A (zh) | Pon设备中实现通信的方法 | |
| WO2019074032A1 (ja) | IoT機器とのデータの送受信を行うための装置、方法及びプログラム | |
| CN111147345B (zh) | 云环境网络隔离装置、方法及云系统 | |
| KR101047152B1 (ko) | 데이터 기반의 트래픽 관리 시스템 및 트래픽 관리 방법 | |
| JP6509413B1 (ja) | IoT機器とのデータの送受信を行うための装置、方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: North Building 100088 Beijing city Haidian District Institute of Road No. 15 5 floor Applicant after: FOUNDER BROADBAND NETWORK SERVICE CO., LTD. Address before: North Building 100088 Beijing city Haidian District Institute of Road No. 15 5 floor Applicant before: Founder Broadband Network Service Co., Ltd. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120711 |