CN108155981A - 一种snmp服务器及封装snmp通信数据的方法 - Google Patents

一种snmp服务器及封装snmp通信数据的方法 Download PDF

Info

Publication number
CN108155981A
CN108155981A CN201611101753.7A CN201611101753A CN108155981A CN 108155981 A CN108155981 A CN 108155981A CN 201611101753 A CN201611101753 A CN 201611101753A CN 108155981 A CN108155981 A CN 108155981A
Authority
CN
China
Prior art keywords
snmp
request
servers
message
encapsulation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611101753.7A
Other languages
English (en)
Other versions
CN108155981B (zh
Inventor
王师墨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201611101753.7A priority Critical patent/CN108155981B/zh
Publication of CN108155981A publication Critical patent/CN108155981A/zh
Application granted granted Critical
Publication of CN108155981B publication Critical patent/CN108155981B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/14Two-way operation using the same type of signal, i.e. duplex
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/06Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种封装简单网络管理协议SNMP通信数据的方法,该方法包括:SNMP服务器接收协商请求发起方发送的协商请求,其中,所述协商请求的内容包括所述协商请求发起方的端口信息;从所述SNMP服务器的多个端口中选择一个空闲端口的端口信息;所述SNMP服务器根据所述协商请求发起方的端口信息、所述选择的端口信息建立全双工会话通道。本发明还提供一种SNMP服务器,本发明提供的SNMP服务器及封装SNMP通信数据的方法能对全双工会话通道的端口进行协商,提升数据传输灵活性,降低通信成本。

Description

一种SNMP服务器及封装SNMP通信数据的方法
【技术领域】
本发明涉及通讯技术领域,特别涉及一种简单网络管理协议(Simple NetworkManagement Protocol,SNMP)服务器及封装SNMP通信数据的方法。
【背景技术】
SNMP是一种基于传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)协议簇的网络管理标准。参阅图1,图1所示为现有的网络管理环境示意图,在图1中包括网络管理系统(Network Management Systems,NMS)、被管理对象。网络管理系统通过SNMP协议管理网络中的被管理对象,被管理对象包括路由器、交换机、服务器等。出于安全的考虑,网络管理系统和被管理对象常使用防火墙隔离,只开放特定通道。
参见图2,图2所示为现有包含防火墙的网络管理环境的示意图,如图2所示,利用最常见的超文本传输协议(HyperText Transfer Protocol,HTTP)通道,在被管理对象侧增加基于HTTP的SNMP服务器,将HTTP请求转换为对应的SNMP请求报文发送到被管理对象,并接收、转换SNMP响应为HTTP响应,再发送给网络管理系统。由于HTTP是单向通信的协议,因此,常使用轮询技术解决需要由SNMP服务器发起的交互。
以上解决方案存在以下问题:通信成本大、轮询方式获得的结果不是实时结果、通信端口和协议格式是固定的,当业务压力大时,无法通过有效的协商机制,将通信压力分担到其它端口、无法根据业务需求灵活进行协议格式切换。
【发明内容】
有鉴于此,本发明提供了一种封装简单网络管理协议SNMP通信数据的方法,包括:
SNMP服务器接收协商请求发起方发送的协商请求,其中,所述协商请求的内容包括所述协商请求发起方的端口信息;
从所述SNMP服务器的多个端口中选择一个空闲端口的端口信息;
所述SNMP服务器根据所述协商请求发起方的端口信息、所述选择的端口信息建立全双工会话通道。
可选地,所述协商请求的内容还包括请求协商协议格式的信息,其中,所述协议格式用于封装SNMP请求消息。
可选地,所述的封装SNMP通信数据的方法还包括:
所述SNMP服务器根据所述协商请求选择一个协议格式,将所述选择的协议格式的信息写入协商结果,并将所述协商结果返回给所述协商请求发起方。
可选地,所述SNMP服务器根据所述协商请求发起方的端口信息、所述选择的端口信息建立全双工会话通道之后,所述方法还包括:
所述SNMP服务器从所述全双工会话通道接收所述协商请求发起方发送的请求消息,其中,所述请求消息为根据所述选择的协议格式进行封装的SNMP请求消息;
所述SNMP服务器将所述请求消息转换成基于SNMP协议格式的请求消息,并将所述基于SNMP协议格式的请求消息发送给被管理对象。
可选地,将所述基于SNMP协议格式的请求消息发送给所述被管理对象之后,所述方法还包括:
所述SNMP服务器接收所述被管理对象返回的响应消息,其中,所述响应消息为基于SNMP协议格式的响应消息;
所述SNMP服务器根据所述选择的协议格式对所述响应消息进行封装,得到封装后的响应消息;
所述SNMP服务器将所述封装后的响应消息通过所述全双工会话通道发送给所述协商请求发起方。
可选地,所述的封装SNMP通信数据的方法还包括:
所述SNMP服务器接收所述被管理对象主动上传的消息,其中,所述主动上传的消息为基于SNMP协议格式的消息;
所述SNMP服务器根据所述选择的协议格式对所述主动上传的消息进行封装,得到封装后的上传消息;
所述SNMP服务器将所述封装后的上传消息通过所述全双工会话通道发送给所述协商请求发起方。
可选地,所述协商请求的内容还包括安全识别码。
可选地,所述从所述SNMP服务器的多个端口中选择一个空闲端口的端口信息之前,所述封装SNMP通信数据的方法还包括:
所述SNMP服务器对所述安全识别码的正确性进行验证。
可选地,所述协商请求的内容还包括请求协商密钥的信息。
可选地,所述封装SNMP通信数据的方法还包括:
所述SNMP服务器将密钥写入所述协商结果,其中,所述密钥用于对通过所述全双会话通道进行传输的数据进行加密或解密处理。
本发明实施例还提供一种计算机存储介质,所述计算机存储介质中存储有计算机可执行的一个或多个程序,所述一个或多个程序被所述计算机执行时使所述计算机执行如上述提供的一种封装SNMP通信数据的方法。
本发明还提供了一种SNMP服务器,所述SNMP服务器包括:
通信模块,用于接收协商请求发起方发送的协商请求,其中,所述协商请求的内容包括所述协商请求发起方的端口信息;
处理模块,用于从所述SNMP服务器的多个端口中选择一个空闲端口的端口信息,并根据所述协商请求发起方的端口信息、所述选择的端口信息建立全双工会话通道。
可选地,所述协商请求的内容还包括请求协商协议格式的信息,其中,所述协议格式用于封装SNMP请求消息。
可选地,所述处理模块,还用于根据所述协商请求选择一个协议格式,将所述选择的协议格式的信息写入协商结果,并将所述协商结果返回给所述协商请求发起方。
可选地,所述通信模块,还用于从所述全双工会话通道接收所述协商请求发起方发送的请求消息,其中,所述请求消息为根据所述选择的协议格式进行封装的SNMP请求消息;
所述处理模块,还用于将所述请求消息转换成基于SNMP协议格式的请求消息,并将所述基于SNMP协议格式的请求消息发送给被管理对象。
可选地,所述通信模块,还用于接收所述被管理对象返回的响应消息,其中,所述响应消息为基于SNMP协议格式的响应消息;
所述处理模块,还用于根据所述选择的协议格式对所述响应消息进行封装,得到封装后的响应消息,并将所述封装后的响应消息通过所述全双工会话通道发送给所述协商请求发起方。
可选地,所述通信模块,还用于接收所述被管理对象主动上传的消息,其中,所述主动上传的消息为基于SNMP协议格式的消息;
所述处理模块,还用于根据所述选择的协议格式对所述主动上传的消息进行封装,得到封装后的上传消息,将所述封装后的上传消息通过所述全双工会话通道发送给所述协商请求发起方。
可选地,所述协商请求的内容还包括安全识别码。
可选地,所述处理模块,还用于对所述安全识别码的正确性进行验证。
可选地,所述协商请求的内容还包括请求协商密钥的信息。
可选地,所述处理模块,还用于将密钥写入所述协商结果,其中,所述密钥用于对通过所述全双会话通道进行传输的数据进行加密或解密处理。
本发明提供的SNMP服务器及封装SNMP通信数据的方法通过协商请求发起方发送的协商请求与SNMP服务器进行协商,对全双工会话通道使用的端口、用于封装数据的协议格式、用于数据传输的密钥等内容进行协商,建立全双工会话通道,SNMP服务器通过协商改变会话端口和协议格式提升数据传输的灵活性,通过密钥提高了安全性。在全双工会话通道建立之后,被管理对象可以主动上报数据,降低通信成本。
【附图说明】
图1是现有的网络管理环境示意图;
图2是现有包含防火墙的网络管理环境的示意图;
图3是本发明实施例一SNMP服务器的应用环境示意图;
图4是本发明实施例二SNMP服务器的应用环境示意图;
图5是本发明实施例三封装SNMP通信数据的方法的示意图;
图6是本发明实施例四封装SNMP通信数据的方法的示意图;
图7是本发明实施例五封装SNMP通信数据的方法的示意图;
图8是本发明实施例六封装SNMP通信数据的方法的示意图;
图9是本发明实施例七封装SNMP通信数据的方法的示意图。
【具体实施方式】
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例一
请参阅图3,图3是本发明实施例一SNMP服务器的应用环境示意图,图4中包括网络管理系统10、SNMP服务器20、防火墙40,在本实施例中,所述的SNMP服务器20可以被分割成一个或多个模块,所述一个或者多个模块被存储于SNMP服务器20的存储器中,并由一个或多个处理器所执行,以完成本发明。在图3中,所述SNMP服务器20可以被分割成通信模块201、处理模块202。本发明所称的功能模块是指能够完成特定功能的一系列计算机程序指令段。出于安全的考虑,网络管理系统10和SNMP服务器20之间常使用防火墙40隔离,只开放特定通道,下面对SNMP服务器进行详细说明。
SNMP服务器20的通信模块201接收网络管理系统10发送的协商请求,其中,协商请求的内容包括协商请求发起方的端口信息。SNMP服务器20的处理模块202从SNMP服务器的多个端口中选择一个空闲端口的端口信息,并根据协商请求发起方的端口信息、选择的端口信息建立全双工会话通道。建立全双工会话通道后,等待SNMP消息交互。网络管理系统10是协商请求发起方的一种具体实例,协商请求发起方也可以是缓存在浏览器的轻量级网络管理系统的前端页面。
实施例二
请参阅图4,图4是本发明实施例二SNMP服务器的应用环境示意图,图4中包括网络管理系统10、SNMP服务器20、被管理对象30、防火墙40,在本实施例中,所述的SNMP服务器20可以被分割成一个或多个模块,所述一个或者多个模块被存储于SNMP服务器20的存储器中,并由一个或多个处理器所执行,以完成本发明。在图4中,所述SNMP服务器20可以被分割成通信模块201、处理模块202。本发明所称的功能模块是指能够完成特定功能的一系列计算机程序指令段。出于安全的考虑,网络管理系统10和SNMP服务器20之间常使用防火墙40隔离,只开放特定通道,被管理对象30包括路由器、交换机、服务器等。下面对SNMP服务器20进行详细说明。
网络管理系统10基于HTTP协议向SNMP服务器20发起协商请求,SNMP服务器20的通信模块201接收网络管理系统10发送的协商请求,其中,协商请求的内容包括安全识别码、网络管理系统10的端口信息、请求协商协议格式的信息,其中,协议格式用于封装SNMP请求消息,。SNMP服务器20的处理模块202对安全识别码的正确性进行验证得到验证结果,当验证结果为成功时,处理模块202从SNMP服务器的多个端口中选择一空闲端口的端口信息,将选择的端口信息写入协商结果,选择出用于封装SNMP请求消息的协议格式,并将选择出的协议格式的信息写入协商结果,将协商结果返回给网络管理系统10,根据协商请求发起方的端口信息、选择的端口信息建立全双工会话通道,其中,全双工会话通道之间使用选择的协议格式进行数据通信。若验证不通过,则返回未授权返回码,且在实体消息体中描述具体信息。协商请求的内容还包括请求协商密钥的消息,处理模块202将密钥写入协商结果,并传给网络管理系统10,建立全双工会话通道后,SNMP服务器根据密钥对通过全双会话通道进行传输的数据进行加密或解密处理。
网络管理系统10是协商请求发起方的一种具体实例,协商请求发起方也可以是缓存在浏览器的轻量级网络管理系统的前端页面。
需要补充说明的是,SNMP服务器20的处理模块202还可以将安全识别码传输给轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)服务器,LDAP服务器对安全识别码的正确性进行验证得到验证结果,LDAP服务器将验证结果传输给SNMP服务器20,SNMP服务器20接收验证结果并根据验证结果进行后续处理。
协商内容还包括请求协商进行数据传输使用的密钥的信息,当验证安全识别码的正确性的验证结果为成功时,SNMP服务器20的处理模块202将密钥的信息写入协商结果,其中,密钥用于对通过全双会话通道进行传输的数据进行加密或解密处理,密钥可以是随机生成的会话密钥,通信模块201也可以直接使用SNMP社区字符串(CS,Community String)作为安全识别码和密钥,降低网络管理系统的管理成本。
建立全双工会话通道后,SNMP服务器20的通信模块201从全双工会话通道接收协商请求发起方发送的请求消息,其中,请求消息为根据选择的协议格式进行封装的SNMP请求消息。SNMP服务器20的处理模块202将请求消息转换成基于SNMP协议格式的请求消息,并将基于SNMP协议格式的请求消息发送给被管理对象30。被管理对象30接收基于SNMP协议格式的请求报文,并产生响应消息,并将响应消息传输给SNMP服务器20,其中,响应消息为基于SNMP协议格式的响应消息。SNMP服务器20通信模块201接收被管理对象30返回的响应消息。处理模块202根据选择的协议格式对响应消息进行封装,得到封装后的响应消息,并将封装后的响应消息通过全双工会话通道发送给网络管理系统10。
进一步补充说明的是,被管理对象30能主动上报消息给SNMP服务器20,其中,主动上报的消息为基于SNMP协议格式的消息。SNMP服务器20的通信模块201接收被管理对象30主动上传的消息,其中,主动上传的消息为基于SNMP协议格式的消息。SNMP服务器20的处理模块202根据选择的协议格式对主动上传的消息进行封装,得到封装后的上传消息,将封装后的上传消息通过全双工会话通道发送给网络管理系统10。
在本实施例中,网络管理系统10是协商请求发起方的一种具体实例,用户可以脱离网络管理系统10管理被管理对象30。具体来说,网络管理系统10与SNMP服务器20协商通信时使用的端口、协议格式、密钥,并保存协商结果,浏览器从网络管理系统10的服务器加载页面内容,网页内容包括协商结果,网络管理系统10的服务器释放协商结果占用的资源。浏览器根据协商结果发起SNMP请求,接收响应并将响应呈现出来。通过浏览器能进行实时性能监控、临时修改配置参数等操作。更进一步来说,对于轻量级的网络管理系统,可以将页面内容打包内嵌进SNMP服务器中。
实施例三
请参阅图5,图5是本发明实施例三封装SNMP通信数据的方法的示意图。该封装SNMP通信数据的方法应用于图3-4所示的SNMP服务器的应用环境示意图中,下面具体介绍封装SNMP通信数据的方法。
在步骤S501中,SNMP服务器20的通信模块201接收网络管理系统10发送的协商请求,其中,协商请求的内容包括协商请求发起方的端口信息。
在步骤S502中,SNMP服务器20的处理模块202从SNMP服务器的多个端口中选择一个空闲端口的端口信息。
在步骤S503中,SNMP服务器20的处理模块202根据协商请求发起方的端口信息、选择的端口信息建立全双工会话通道。
补充说明的是,网络管理系统10是协商请求发起方的一种具体实例,协商请求发起方也可以是缓存在浏览器的轻量级网络管理系统的前端页面。
实施例四
参阅图6,图6是本发明实施例四封装SNMP通信数据的方法的示意图。封装SNMP通信数据的方法应用于图3-4所示的SNMP服务器的应用环境示意图中,下面具体介绍封装SNMP通信数据的方法。
在步骤S601中,网络管理系统10基于HTTP协议向SNMP服务器20发起协商请求,SNMP服务器20的通信模块201接收网络管理系统10发送的协商请求,其中,协商请求的内容包括安全识别码、网络管理系统10的端口信息、请求协商协议格式的信息、请求协商用于数据传输的密钥的信息,其中,协议格式用于封装SNMP请求消息。
在步骤S602中,SNMP服务器20的处理模块202对安全识别码的正确性进行验证得到验证结果。在步骤S603中,当验证结果为成功时,处理模块202从SNMP服务器的多个端口中选择一个空闲端口的端口信息,将选择的端口的信息写入协商结果。
在步骤S604中,SNMP服务器的处理模块202根据协商请求选择一个协议格式,并将选择出的协议格式的信息写入协商结果。
在步骤S605中,SNMP服务器的处理模块202将密钥的信息写入协商结果。
在步骤S606中,SNMP服务器的处理模块202将协商结果返回给协商请求发起方,根据网络管理系统10的端口信息与选择的端口信息建立全双工会话通道,其中,全双工会话通道之间使用选择的协议格式进行数据通信。协商结果中的密钥用于对通过全双会话通道进行传输的数据进行加密或解密处理。
实施例五
参阅图7,图7是本发明实施例五封装SNMP通信数据的方法的示意图。封装SNMP通信数据的方法应用于图3-4所示的SNMP服务器的应用环境示意图中,下面具体介绍封装SNMP通信数据的方法。
在步骤S701中,SNMP服务器20的通信模块201从全双工会话通道接收协商请求发起方发送的请求消息,其中,请求消息为根据选择的协议格式进行封装的SNMP请求消息。
在步骤S702中,SNMP服务器20的处理模块202将请求消息转换成基于SNMP协议格式的请求消息,并将基于SNMP协议格式的请求消息发送给被管理对象30。
在步骤S703中,被管理对象30接收基于SNMP协议格式的请求报文,并产生响应消息,并将响应消息传输给SNMP服务器20,其中,响应消息为基于SNMP协议格式的响应消息。SNMP服务器20通信模块201接收被管理对象30返回的响应消息。
在步骤S704中,处理模块202根据选择的协议格式对响应消息进行封装,得到封装后的响应消息。在步骤S704中,处理模块202将封装后的响应消息通过全双工会话通道发送给网络管理系统10。
实施例六
参阅图8,图8是本发明实施例六封装SNMP通信数据的方法的示意图。封装SNMP通信数据的方法应用于图3-4所示的SNMP服务器的应用环境示意图中,下面具体介绍封装SNMP通信数据的方法。
在步骤S801中,被管理对象30主动上报消息给SNMP服务器20,其中,主动上报的消息为基于SNMP协议格式的消息。SNMP服务器20的通信模块201接收被管理对象30主动上传的消息。
在步骤S802中,SNMP服务器20的处理模块202根据选择的协议格式对主动上传的消息进行封装,得到封装后的上传消息。在步骤S803中,SNMP服务器20的处理模块202将封装后的上传消息通过全双工会话通道发送给网络管理系统10。
实施例七
参阅图9,图9是本发明实施例七封装SNMP通信数据的方法的示意图。该封装SNMP通信数据的方法应用于图3-4所示的SNMP服务器的应用环境示意图中,下面具体介绍封装SNMP通信数据的方法。
在步骤S901中,网络管理系统10基于HTTP向SNMP服务器20发起协商请求,并在协商请求中声明接下来的交互是一个耗资源的批量操作。
在步骤S902中,SNMP服务器20的通信模块201接收协商请求,协商请求包括协商端口、协议格式的信息。处理模块202查询是否空闲端口。若有,则将空闲端口的端口信息及选择的协议格式的信息加入协商结果,如将端口号20080,协议格式application/vnd.zte.snmp+xml的信息写入协商结果。SNMP服务器20将协商结果返回给网络管理系统10,并在20080端口开启监听,等待接收消息,同时将20080端口标识为使用中。
在步骤S903中,网络管理系统10发送基于application/vnd.zte.snmp+xml格式的SNMP请求给SNMP服务器20的20080端口。
在步骤S904中,SNMP服务器20解析基于application/vnd.zte.snmp+xml格式的SNMP请求,转换成基于SNMP协议格式的请求报文,分包发送给被管理对象30。
在步骤S905中,被管理对象30响应基于SNMP协议格式的请求报文,返回响应消息给SNMP服务器20,其中响应消息时基于SNMP协议格式的响应消息。
在步骤S906中,SNMP服务器20接收响应消息,并根据选择的协议格式对响应消息进行封装,并将封装后的响应消息发送给网络管理系统10,并关闭端口20080的监听,标识该端口为准备状态。
进一步来说,会话端口也可以是实施例4中基于HTTP发送协商请求时使用的HTTP端口,SNMP服务器20可以将HTTP端口转变为接收基于SNMP协议格式的数据的端口,以此防火墙无需额外开放更多的端口。另外,耗资源的操作交互过程中,SNMP服务器20可以等接收所有响应消息后,合并返回给网络管理系统10,也可以异步分批返回,并携带进度信息。
本发明提供的SNMP服务器及封装SNMP通信数据的方法通过协商请求发起方发送的协商请求与SNMP服务器进行协商,对全双工会话通道使用的端口、用于封装数据的协议格式、用于数据传输的密钥等内容进行协商,根据协商结果建立全双工会话通道,SNMP服务器通过协商改变会话端口和协议格式提升数据传输的灵活性,通过密钥提高了安全性。在全双工会话通道建立之后,被管理对象可以主动上报数据,降低通信成本。
本领域普通技术人员可以理解实现上述实施例方法的全部或者部分步骤是可以通过程序指令相关的硬件来完成,所述的程序可以存储于一计算机可读取介质中,该程序在执行时,包括执行实施例3-7中封装SNMP通信数据的方法所包括的步骤,所述的存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random AccessMemory,简称RAM)、磁碟或者光盘等。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (20)

1.一种封装简单网络管理协议SNMP通信数据的方法,其特征在于,包括:
SNMP服务器接收协商请求发起方发送的协商请求,其中,所述协商请求的内容包括所述协商请求发起方的端口信息;
从所述SNMP服务器的多个端口中选择一个空闲端口的端口信息;
所述SNMP服务器根据所述协商请求发起方的端口信息、所述选择的端口信息建立全双工会话通道。
2.如权利要求1所述的封装SNMP通信数据的方法,其特征在于,所述协商请求的内容还包括请求协商协议格式的信息,其中,所述协议格式用于封装SNMP请求消息。
3.如权利要求2所述的封装SNMP通信数据的方法,其特征在于,所述方法还包括:
所述SNMP服务器根据所述协商请求选择一个协议格式,将所述选择的协议格式的信息写入协商结果,并将所述协商结果返回给所述协商请求发起方。
4.如权利要求3所述的封装SNMP通信数据的方法,其特征在于,所述SNMP服务器根据所述协商请求发起方的端口信息、所述选择的端口信息建立全双工会话通道之后,所述方法还包括:
所述SNMP服务器从所述全双工会话通道接收所述协商请求发起方发送的请求消息,其中,所述请求消息为根据所述选择的协议格式进行封装的SNMP请求消息;
所述SNMP服务器将所述请求消息转换成基于SNMP协议格式的请求消息,并将所述基于SNMP协议格式的请求消息发送给被管理对象。
5.如权利要求4所述的封装SNMP通信数据的方法,其特征在于,将所述基于SNMP协议格式的请求消息发送给所述被管理对象之后,所述方法还包括:
所述SNMP服务器接收所述被管理对象返回的响应消息,其中,所述响应消息为基于SNMP协议格式的响应消息;
所述SNMP服务器根据所述选择的协议格式对所述响应消息进行封装,得到封装后的响应消息;
所述SNMP服务器将所述封装后的响应消息通过所述全双工会话通道发送给所述协商请求发起方。
6.如权利要求1-5任意一项所述的封装SNMP通信数据的方法,其特征在于,还包括:
所述SNMP服务器接收所述被管理对象主动上传的消息,其中,所述主动上传的消息为基于SNMP协议格式的消息;
所述SNMP服务器根据所述选择的协议格式对所述主动上传的消息进行封装,得到封装后的上传消息;
所述SNMP服务器将所述封装后的上传消息通过所述全双工会话通道发送给所述协商请求发起方。
7.如权利要求1所述的封装SNMP通信数据的方法,其特征在于,所述协商请求的内容还包括安全识别码。
8.如权利要求7所述的封装SNMP通信数据的方法,其特征在于,所述从所述SNMP服务器的多个端口中选择一个空闲端口的端口信息之前,所述封装SNMP通信数据的方法还包括:
所述SNMP服务器对所述安全识别码的正确性进行验证。
9.如权利要求1所述的封装SNMP通信数据的方法,其特征在于,所述协商请求的内容还包括请求协商密钥的信息。
10.如权利要求9所述的封装SNMP通信数据的方法,其特征在于,所述封装SNMP通信数据的方法还包括:
所述SNMP服务器将密钥写入所述协商结果,其中,所述密钥用于对通过所述全双会话通道进行传输的数据进行加密或解密处理。
11.一种SNMP服务器,其特征在于,包括:
通信模块,用于接收协商请求发起方发送的协商请求,其中,所述协商请求的内容包括所述协商请求发起方的端口信息;
处理模块,用于从所述SNMP服务器的多个端口中选择一个空闲端口的端口信息,并根据所述协商请求发起方的端口信息、所述选择的端口信息建立全双工会话通道。
12.如权利要求11所述的SNMP服务器,其特征在于,所述协商请求的内容还包括请求协商协议格式的信息,其中,所述协议格式用于封装SNMP请求消息。
13.如权利要求12所述的SNMP服务器,其特征在于,所述处理模块,还用于根据所述协商请求选择一个协议格式,将所述选择的协议格式的信息写入协商结果,并将所述协商结果返回给所述协商请求发起方。
14.如权利要求13所述的SNMP服务器,其特征在于,所述通信模块,还用于从所述全双工会话通道接收所述协商请求发起方发送的请求消息,其中,所述请求消息为根据所述选择的协议格式进行封装的SNMP请求消息;
所述处理模块,还用于将所述请求消息转换成基于SNMP协议格式的请求消息,并将所述基于SNMP协议格式的请求消息发送给被管理对象。
15.如权利要求14所述的SNMP服务器,其特征在于,所述通信模块,还用于接收所述被管理对象返回的响应消息,其中,所述响应消息为基于SNMP协议格式的响应消息;
所述处理模块,还用于根据所述选择的协议格式对所述响应消息进行封装,得到封装后的响应消息,并将所述封装后的响应消息通过所述全双工会话通道发送给所述协商请求发起方。
16.如权利要求11-15任意一项所述的SNMP服务器,其特征在于,所述通信模块,还用于接收所述被管理对象主动上传的消息,其中,所述主动上传的消息为基于SNMP协议格式的消息;
所述处理模块,还用于根据所述选择的协议格式对所述主动上传的消息进行封装,得到封装后的上传消息,将所述封装后的上传消息通过所述全双工会话通道发送给所述协商请求发起方。
17.如权利要求11所述的SNMP服务器,其特征在于,所述协商请求的内容还包括安全识别码。
18.如权利要求17所述的SNMP服务器,其特征在于,所述处理模块,还用于对所述安全识别码的正确性进行验证。
19.如权利要求11所述的SNMP服务器,其特征在于,所述协商请求的内容还包括请求协商密钥的信息。
20.如权利要求19所述的SNMP服务器,其特征在于,所述处理模块,还用于将密钥写入所述协商结果,其中,所述密钥用于对通过所述全双会话通道进行传输的数据进行加密或解密处理。
CN201611101753.7A 2016-12-05 2016-12-05 一种snmp服务器及封装snmp通信数据的方法 Active CN108155981B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611101753.7A CN108155981B (zh) 2016-12-05 2016-12-05 一种snmp服务器及封装snmp通信数据的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611101753.7A CN108155981B (zh) 2016-12-05 2016-12-05 一种snmp服务器及封装snmp通信数据的方法

Publications (2)

Publication Number Publication Date
CN108155981A true CN108155981A (zh) 2018-06-12
CN108155981B CN108155981B (zh) 2022-05-31

Family

ID=62470749

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611101753.7A Active CN108155981B (zh) 2016-12-05 2016-12-05 一种snmp服务器及封装snmp通信数据的方法

Country Status (1)

Country Link
CN (1) CN108155981B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1433188A (zh) * 2002-01-11 2003-07-30 三星电子株式会社 使用业务量信息设置用户路由的方法和记录装置
JP2007174033A (ja) * 2005-12-20 2007-07-05 Matsushita Electric Ind Co Ltd Snmpネットワーク管理システム、被管理装置及びプログラム
CN101431827A (zh) * 2003-11-05 2009-05-13 美商内数位科技公司 用于在网络实体之间传递信息的方法及基站
CN101582804A (zh) * 2009-06-16 2009-11-18 中兴通讯股份有限公司 一种网络设备管理系统接口自动对接的方法和装置
CN101808006A (zh) * 2010-02-06 2010-08-18 大连大学 基于多元网络管理mnmp协议的综合网络管理系统
CN101848107A (zh) * 2010-05-14 2010-09-29 中兴通讯股份有限公司 Snmp网元及snmp网元与私有协议网元通信的方法
CN102571394A (zh) * 2010-12-14 2012-07-11 方正宽带网络服务股份有限公司 管理snmp网络的方法及系统
CN103475506A (zh) * 2013-08-27 2013-12-25 大唐移动通信设备有限公司 多设备管理控制方法和系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1433188A (zh) * 2002-01-11 2003-07-30 三星电子株式会社 使用业务量信息设置用户路由的方法和记录装置
CN101431827A (zh) * 2003-11-05 2009-05-13 美商内数位科技公司 用于在网络实体之间传递信息的方法及基站
JP2007174033A (ja) * 2005-12-20 2007-07-05 Matsushita Electric Ind Co Ltd Snmpネットワーク管理システム、被管理装置及びプログラム
CN101582804A (zh) * 2009-06-16 2009-11-18 中兴通讯股份有限公司 一种网络设备管理系统接口自动对接的方法和装置
CN101808006A (zh) * 2010-02-06 2010-08-18 大连大学 基于多元网络管理mnmp协议的综合网络管理系统
CN101848107A (zh) * 2010-05-14 2010-09-29 中兴通讯股份有限公司 Snmp网元及snmp网元与私有协议网元通信的方法
CN102571394A (zh) * 2010-12-14 2012-07-11 方正宽带网络服务股份有限公司 管理snmp网络的方法及系统
CN103475506A (zh) * 2013-08-27 2013-12-25 大唐移动通信设备有限公司 多设备管理控制方法和系统

Also Published As

Publication number Publication date
CN108155981B (zh) 2022-05-31

Similar Documents

Publication Publication Date Title
US7483384B2 (en) System and method for monitoring network traffic
EP2494759B1 (de) Verfahren und vorrichtung zum sicheren übertragen von daten
CN109067728A (zh) 应用程序接口的访问控制方法、装置、服务器及存储介质
CN106713320A (zh) 终端数据传输的方法和装置
US9350711B2 (en) Data transmission method, system, and apparatus
CN107077432A (zh) Https请求充实
CN110175461A (zh) 安全多方计算的实现方法、装置、计算机设备和存储介质
CN103905435A (zh) 一种前端页面与后端服务器通信方法
CN106255155B (zh) 一种基于移动互联网的数据传输方法及系统
CN108965311A (zh) 通信数据加密方法和装置
CN113518078A (zh) 跨网数据共享方法、信息需求方、信息提供方和系统
CN107070998B (zh) 一种安全的物联网通讯协议及方法
CN107294968A (zh) 一种音视频数据的监控方法和系统
TWI294087B (en) Systems and methods for file transfer management
CN105635076B (zh) 一种媒体传输方法和设备
CN113037471A (zh) 基于政务领域的跨系统、跨部门业务协作信息交换方法
CN108737081A (zh) 一种量子密钥输出控制系统及其方法
CN107104888A (zh) 一种安全的即时通信方法
CN114679265B (zh) 流量获取方法、装置、电子设备和存储介质
CN103475506B (zh) 多设备管理控制方法和系统
CN114978485B (zh) 语音数据传输方法、系统、电子设备及存储介质
CN108155981A (zh) 一种snmp服务器及封装snmp通信数据的方法
CN109246385A (zh) 用于多方会议的通信方法及会议系统
CN113691510A (zh) 一种跨域访问控制方法、系统、存储介质及设备
CN113794715A (zh) 一种虚拟点对点网络数据发送、接收、应答方法及其系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant