CN114338336A - 一种基于snmp防火墙的网络管理方法及系统 - Google Patents
一种基于snmp防火墙的网络管理方法及系统 Download PDFInfo
- Publication number
- CN114338336A CN114338336A CN202111486015.XA CN202111486015A CN114338336A CN 114338336 A CN114338336 A CN 114338336A CN 202111486015 A CN202111486015 A CN 202111486015A CN 114338336 A CN114338336 A CN 114338336A
- Authority
- CN
- China
- Prior art keywords
- snmp
- network
- firewall
- address
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 98
- 238000013507 mapping Methods 0.000 claims description 18
- 238000012544 monitoring process Methods 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
Images
Abstract
本发明公开了一种基于SNMP防火墙的网络管理方法及系统,通过网络管理站构建一个包含目标网络设备地址信息以及网络标识符信息的SNMP数据包,并发送至公共网络中,当SNMP数据包到达SNMP防火墙时,通过SNMP数据包中的网络标识符信息确定是否对应于该SNMP防火墙网络,若是,则SNMP防火墙将SNMP数据包转发到对应IP地址的目标网络设备的SNMP代理,SNMP代理响应SNMP命令。本发明在SNMP消息中提供网络标识符信息,允许不同网络中的设备具有相似的IP地址,同时仍然允许当前的SNMP工具集在网络相互耦合以形成更大更复杂的网络时促进网络管理,方便了网络管理站对网络设备的网络配置。
Description
技术领域
本发明属于网络通信的技术领域,具体涉及一种基于SNMP防火墙的网络管理方法及系统。
背景技术
管理和监控网络中的连接设备对于局域网应用程序和其他更大、更复杂的网络中的网络管理员来说很重要。网络管理系统用于监视、解释和控制网络的运行。通常,网络管理系统包括驻留在网络设备上的代理,这些代理监视和累积操作数据并检测异常事件。在网络管理站提供了一种管理器,可以从一个或多个网络设备请求操作数据和/或接收事件通知通过网络设备代理。管理器可以被配备来解释操作数据和/或从代理接收的事件通知。此外,管理器可以通过向代理发送命令请求来实现对网络操作的控制,代理然后执行命令请求。
SNMP定义了三个基本组件,代理、管理器和管理信息库(MIB)。代理是驻留在托管网络设备(例如主机、网关或终端服务器)中的组件。每个代理存储管理数据并响应对数据的管理请求。代理还可以在检测到预定义条件后向管理器发送称为“Trap”的未经请求的SNMP消息。管理器是驻留在网络管理站中的组件。管理器向管理员提供向代理传输查询和控制命令的功能。MIB是一个托管对象数据库,代理可以访问和操作通过SNMP进行网络管理应用。例如,MIB可以指定数据变量来跟踪有关网络流量状态、传入和传出数据以及故障的统计信息(例如,路由失败)。
SNMP最初设计用于单个网络的网络管理。然而,最近互连网络的需求和能力已经发展。新技术的出现使许多不同的物理网络互连成为可能,并使它们作为一个单一的协调单元发挥作用。互联网使主机与不同网络上的主机通信成为可能。互联网或互连网络组的规模可能非常大且复杂,从而使网络管理更加复杂。某些工具(如SNMP)并未设计用于在如此大的网络中运行。例如,网络上的设备可以包括类似的互联网协议(IP)地址。当网络相互连接时,IP地址会重复。SNMP没有机制来区分不同互连网络中具有相似IP地址的设备。按照惯例,在将SNMP用作大型复杂互连网络的网络管理工具之前,网络管理员必须重新配置网络上的设备以消除重复的IP地址。
发明内容
本发明的目的在于提供一种基于SNMP防火墙的网络管理方法及系统,旨在解决上述问题。
本发明将网络标识符信息提供到SNMP消息中,并利用网络标识符信息将SNMP消息传输到目标设备。例如,耦合到多个其他网络的网络中的计算机、路由器、桥接器、打印机和移动通信单元。在SNMP消息中提供网络标识符信息允许不同网络中的设备具有相似的IP地址,同时仍然允许当前的SNMP工具集在网络相互耦合以形成更大更复杂的网络时促进网络管理(例如,互联网)。
本发明主要通过以下技术方案实现:
一种基于SNMP防火墙的网络管理方法,包括以下步骤:
步骤S100:网络管理站向目标网络设备发送SNMP报文:
步骤S101:用户输入包含网络标识符信息的SNMP命令,然后,网络管理站构建一个包含目标网络设备地址信息以及网络标识符信息的SNMP数据包;
步骤S102:网络管理站将SNMP数据包发送至公共网络中;
步骤S103:公共网络中的消息通过UDP进行传送,当SNMP数据包到达SNMP防火墙时,通过SNMP数据包中的网络标识符信息确定是否对应于该SNMP防火墙网络,若是,则SNMP防火墙将SNMP数据包转发到对应IP地址的目标网络设备的SNMP代理,SNMP代理响应SNMP命令。
为了更好地实现本发明,进一步地,所述步骤S103中,当SNMP数据包到达SNMP防火墙时,所述SNMP防火墙将SNMP数据包进行过滤,以确认是否对应于该SNMP防火墙网络,如果是,则将过滤后的SNMP数据包转发至目标网络设备。
为了更好地实现本发明,进一步地,所述步骤S103中,如果SNMP数据包的目的地是SNMP防火墙相应的网络,则SNMP防火墙将SNMP数据包的地址转换回原始IP地址,并将SNMP数据包转发到目标网络设备。
为了更好地实现本发明,进一步地,所述步骤S101中,所述SNMP数据包包括内置于数据包中的网络标识符和与目标网络设备对应的IP地址或者对应于目标网络设备实际IP地址的特定网络的虚拟IP地址;所述网络管理站通过查找表将没有网络标识符信息的IP地址信息与具有网络标识符信息的IP地址信息进行匹配。
为了更好地实现本发明,进一步地,还包括步骤S200:目标网络设备向网络管理站发送响应报文:
步骤S201:目标网络设备上的SNMP代理发送SNMP响应和SNMP事件;
步骤S202:所述SNMP防火墙提供SNMP响应和SNMP事件的网络标识符信息,所述SNMP防火墙将在目标网络设备中发生的SNMP事件信息合并到SNMP响应的数据包中;所述SNMP防火墙重新翻译来自目标网络设备SNMP响应中的地址,所述SNMP防火墙利用查找表来对一个网络设备的实际IP地址提供一对一映射或伪地址;
步骤S203:所述SNMP响应通过公共网络主干传输到网络管理站。
本发明主要通过以下技术方案实现:
一种基于SNMP防火墙的网络管理系统,包括网络管理站、SNMP防火墙、网络设备,所述网络管理站与若干个SNMP防火墙连接,所述SNMP防火墙分别与若干个网络设备连接;所述网络管理站包括相互连接的SNMP管理器、地址转换模块,所述SNMP管理器设置有使用者接口,用于发送PDU命令以及接收网络设备的状态信息;所述地址转换模块用于接收并确定目标网络设备的SNMP代理响应和SNMP事件信息中的网络标识符信息和设备IP地址信息以及向公共网络传输SNMP数据包;所述SNMP防火墙用于监视SNMP数据包,并确定其中的网络标识符信息是否对应于自身的SNMP防火墙网络,以将SNMP数据包转发到目标网络设备。
为了更好地实现本发明,进一步地,所述SNMP防火墙包括过滤器、映射模块,所述网络管理站传输SNMP数据包,所述SNMP数据包包括网络标识符信息和网络设备IP地址;过滤器接收SNMP数据包并利用查找表解析SNMP数据包所指向的网络设备的实际IP地址,并发送给对应的网络设备的SNMP代理;所述映射模块用于利用映射表对网络设备的实际IP地址提供一对一映射或伪地址。
为了更好地实现本发明,进一步地,用户通过使用者接口向SNMP管理器中输入网络标识符信息、包括设备地址的SNMP命令,所述SNMP管理器用于翻译网络标识符信息并将其插入到SNMP数据包。
本发明的有益效果:
(1)本发明将网络标识符信息提供到SNMP跨越公共网络骨干传送的消息中,相应的SNMP防火墙在网络中提取提供的网络标识符信息,以确定该SNMP消息在各自的网络中寻址到目的装置。如果所述目的地设备SNMP消息与相应的网络中的装置相关联,则所述SNMP防火墙删除网络识别信息并转发该SNMP消息。在SNMP消息中提供网络标识符信息允许不同防火墙网络中的设备具有相似的IP地址,同时仍然允许当前的SNMP工具集在网络相互耦合以形成更大更复杂的网络时促进网络管理,具有较好的实用性;
(2)本发明在SNMP消息中提供网络标识符信息允许不同网络中的设备具有相似的IP地址,同时仍然允许当前的SNMP工具集在网络相互耦合以形成更大更复杂的网络时促进网络管理,方便了网络管理站对网络设备的网络配置。
附图说明
图1为本发明的整体原理框图;
图2为本发明系统的原理示意图;
图3为网络管理站的原理框图;
图4为SNMP代理与网络管理站之间进行SNMP消息交互的原理框图;
图5为具有网络标识符信息的示例性SNMP报文格式示意图;
图6为具有提供网络标识符信息的虚拟IP地址的示例性SNMP报文格式示意图;
图7为SNMP防火墙提供给目的地设备的示例性SNMP报文格式示意图;
图8为网络管理站传输SNMP消息的流程图;
图9为在多网络系统中为SNMP分组确定目的地设备的流程图。
具体实施方式
实施例1:
一种基于SNMP防火墙的网络管理方法,如图1、图3、图8所示,包括以下步骤:
步骤S100:网络管理站向目标网络设备发送SNMP报文:
步骤S101:用户输入包含网络标识符信息的SNMP命令,然后,网络管理站构建一个包含目标网络设备地址信息以及网络标识符信息的SNMP数据包;
步骤S102:网络管理站将SNMP数据包发送至公共网络中;
步骤S103:公共网络中的消息通过UDP进行传送,当SNMP数据包到达SNMP防火墙时,通过SNMP数据包中的网络标识符信息确定是否对应于该SNMP防火墙网络,若是,则SNMP防火墙将SNMP数据包转发到对应IP地址的目标网络设备的SNMP代理,SNMP代理响应SNMP命令。
进一步地,所述步骤S101中,所述SNMP数据包包括内置于数据包中的网络标识符和与目标网络设备对应的IP地址或者对应于目标网络设备实际IP地址的特定网络的虚拟IP地址;所述网络管理站通过查找表将没有网络标识符信息的IP地址信息与具有网络标识符信息的IP地址信息进行匹配。
本发明将网络标识符信息提供到SNMP跨越公共网络骨干传送的消息中,相应的SNMP防火墙在网络中提取提供的网络标识符信息,以确定该SNMP消息在各自的网络中寻址到目的装置。如果所述目的地设备SNMP消息与相应的网络中的装置相关联,则所述SNMP防火墙删除网络识别信息并转发该SNMP消息。在SNMP消息中提供网络标识符信息允许不同防火墙网络中的设备具有相似的IP地址,同时仍然允许当前的SNMP工具集在网络相互耦合以形成更大更复杂的网络时促进网络管理,具有较好的实用性。
实施例2:
本实施例是在实施例1的基础上进行优化,如图4所示,所述步骤S103中,当SNMP数据包到达SNMP防火墙时,所述SNMP防火墙将SNMP数据包进行过滤,以确认是否对应于该SNMP防火墙网络,如果是,则将过滤后的SNMP数据包转发至目标网络设备。
进一步地,所述步骤S103中,如果SNMP数据包的目的地是SNMP防火墙相应的网络,则SNMP防火墙将SNMP数据包的地址转换回原始IP地址,并将SNMP数据包转发到目标网络设备。
本发明在SNMP消息中提供网络标识符信息允许不同网络中的设备具有相似的IP地址,同时仍然允许当前的SNMP工具集在网络相互耦合以形成更大更复杂的网络时促进网络管理,方便了网络管理站对网络设备的网络配置。
本实施例的其他部分与实施例1相同,故不再赘述。
实施例3:
本实施例是在实施例1或2的基础上进行优化,如图4、图9所示,还包括步骤S200:目标网络设备向网络管理站发送响应报文:
步骤S201:目标网络设备上的SNMP代理发送SNMP响应和SNMP事件;
步骤S202:所述SNMP防火墙提供SNMP响应和SNMP事件的网络标识符信息,所述SNMP防火墙将在目标网络设备中发生的SNMP事件信息合并到SNMP响应的数据包中;所述SNMP防火墙重新翻译来自目标网络设备SNMP响应中的地址,并通过网络骨干将SNMP响应发送回网络管理站;所述SNMP防火墙利用查找表来对一个网络设备的实际IP地址提供一对一映射或伪地址;
步骤S203:所述SNMP响应通过公共网络主干传输到网络管理站。
本发明将网络标识符信息提供到SNMP跨越公共网络骨干传送的消息中,相应的SNMP防火墙在网络中提取提供的网络标识符信息,以确定该SNMP消息在各自的网络中寻址到目的装置。如果所述目的地设备SNMP消息与相应的网络中的装置相关联,则所述SNMP防火墙删除网络识别信息并转发该SNMP消息。在SNMP消息中提供网络标识符信息允许不同防火墙网络中的设备具有相似的IP地址,同时仍然允许当前的SNMP工具集在网络相互耦合以形成更大更复杂的网络时促进网络管理,具有较好的实用性。
本实施例的其他部分与上述实施例1或2相同,故不再赘述。
实施例4:
一种基于SNMP防火墙的网络管理系统,如图1、图2所示,包括网络管理站、SNMP防火墙、网络设备,所述网络管理站与若干个SNMP防火墙连接,所述SNMP防火墙分别与若干个网络设备连接;所述网络管理站包括相互连接的SNMP管理器、地址转换模块,所述SNMP管理器设置有使用者接口,用于发送PDU命令以及接收网络设备的状态信息;所述地址转换模块用于接收并确定目标网络设备的SNMP代理响应和SNMP事件信息中的网络标识符信息和设备IP地址信息以及向公共网络传输SNMP数据包;所述SNMP防火墙用于监视SNMP数据包,并确定其中的网络标识符信息是否对应于自身的SNMP防火墙网络,以将SNMP数据包转发到目标网络设备。
进一步地,如图4所示,所述SNMP防火墙包括过滤器、映射模块,所述网络管理站传输SNMP数据包,所述SNMP数据包包括网络标识符信息和网络设备IP地址;过滤器接收SNMP数据包并利用查找表解析SNMP数据包所指向的网络设备的实际IP地址,并发送给对应的网络设备的SNMP代理;所述映射模块用于利用映射表对网络设备的实际IP地址提供一对一映射或伪地址。
进一步地,用户通过使用者接口向SNMP管理器中输入网络标识符信息、包括设备地址的SNMP命令,所述SNMP管理器用于翻译网络标识符信息并将其插入到SNMP数据包。
本发明将网络标识符信息提供到SNMP跨越公共网络骨干传送的消息中,相应的SNMP防火墙在网络中提取提供的网络标识符信息,以确定该SNMP消息在各自的网络中寻址到目的装置。如果所述目的地设备SNMP消息与相应的网络中的装置相关联,则所述SNMP防火墙删除网络识别信息并转发该SNMP消息。在SNMP消息中提供网络标识符信息允许不同防火墙网络中的设备具有相似的IP地址,同时仍然允许当前的SNMP工具集在网络相互耦合以形成更大更复杂的网络时促进网络管理,具有较好的实用性。
实施例5:
一种基于SNMP防火墙的网络管理方法,如图1所示,包括允许网络管理员输入包括网络标识符信息和设备地址的SNMP命令的用户界面。所述SNMP管理器翻译该网络标识符信息,并插入所述网络标识符信息到SNMP包或消息。然后,所述SNMP包或消息通过连接多个网络的公共网络骨干传输。在多个网络中的一个或多个网络处提供相应的SNMP防火墙。所述SNMP防火墙监视SNMP数据包,以确定网络标识符信息是否对应于SNMP防火墙网络。如果SNMP分组的目的地是在SNMP防火墙网络中,则SNMP防火墙提取对应网络标识符信息的SNMP包和将SNMP分组转发到目的地设备。
进一步地,驻留在目的地设备上的SNMP代理发送与该SNMP代理相关联的SNMP响应和SNMP事件。该SNMP防火墙提供了SNMP响应和SNMP事件的网络标识符信息。然后,SNMP响应或消息通过公共网络主干传输到网络管理站。所述SNMP防火墙利用查找表来对设备的实际IP地址提供一对一映射或伪地址。
进一步地,如图3所示,所述网络管理站有给用户使用的接口,用户配置网络标识符之后,SNMP管理器将网络标识符加入SNMP报文头之中,SNMP报文格式:具有网络标识符信息的示例性SNMP分组,再通过地址转换模块将报文消息经过查找表来进行地址转换,最后通过骨干网络将SNMP命令消息发送至公共网络中。公共网络中的消息通过UDP来进行传送,到达SNMP防火墙时,防火墙会将报文信息进行过滤,通过防火墙的映射表和查找表来确认是否是本设备的SNMP命令报文,如果是将过滤后的SNMP报文转发至SNMP代理,SNMP代理响应SNMP命令。
进一步地,如图2所示,网络管理站允许系统管理员经由SNMP PDU发送和接收驻留在不同网络上的SNMP代理的MIB变量。网络管理站发送和接收SNMP特定网络上特定设备的数据包或消息。网络管理站对SNMP报文中的设备IP地址进行翻译,使其也具备网络标识符信息。例如,网络管理站可以通过在SNMP包中添加网络标识符来转换设备的IP地址。或者,网络管理站可以将设备的IP地址转换成虚拟地址,以便通过骨干网传输。
进一步地,如图4所示,目的地网络配备有过滤出修改后的SNMP数据包的SNMP防火墙,以确定该数据包是否以相应的网络为目的地。如果SNMP数据包的目的地是相应的网络,则SNMP防火墙会将修改后的SNMP数据包地址转换回原始IP地址,并将SNMP数据包转发到目标设备。目的地设备然后以传统方式发送响应。然后,该SNMP防火墙重新翻译驻留在来自目标设备的响应中的地址,并通过网络骨干网将响应发送回网络管理站。此外,诸如在设备定义的“TRAP”PDU中发生的事件信息将具有网络标识符信息在传输到网络管理站之前由SNMP防火墙合并到SNMP数据包中。因此,由于网络管理站和SNMP协议,具有相似IP地址的设备可以驻留在系统中而无需系统管理员修改。防火墙协作为SNMP管理消息的传输和接收解析适当的目的地。
进一步地,如图2、图3所示,系统包括耦合到网络主干的网络管理站。网络管理站包括耦合到SNMP管理器的用户界面。网络管理员可以通过用户界面的接口发送PDU命令和接收设备状态信息经由SNMP管理器。网络管理站还包括地址转换模块,其利用查找表来提供由管理员提供的网络标识符信息,并通过PDU命令将SNMP消息通过网络主干传输。地址转换模块和查找表还允许SNMP管理器确定来自驻留在不同网络中的网络设备的SNMP代理响应和事件信息中的网络标识符信息和设备IP地址信息。
进一步地,如图4所示,所述SNMP代理监控操作和事件的信息,例如,在一个MIB数据结构。系统包括SNMP防火墙,其包括映射表组件和过滤器组件。网络管理站跨网络主干传输SNMP消息。该SNMP消息(例如,PDU命令)除网络标识符信息外还包括设备IP地址。所述SNMP防火墙确定SNMP消息被发往内的装置SNMP防火墙网络。过滤器接收SNMP消息并利用查找表来解析SNMP消息所指向的设备的实际IP地址。
进一步地,如图5所示,具有网络标识符信息的示例性SNMP分组。所述SNMP分组包括报头,网络标识符,设备的IP地址和SNMP消息的管理员在网络管理站或者具有一些其它设备进入PDU命令SNMP管理器。网络管理站建立一个数据包通过网络传输(例如,internet,internet),其包括目的地设备IP地址和网络标识符。然后该分组由具有SNMP防火墙的目的地网络发送和接收。所述SNMP防火墙将删除所述网络标识符SNMP分组和转发的剩余部分SNMP包到目的地设备。如果数据包的目的地不是网络,则SNMP防火墙将忽略该数据包。
进一步地,如图6所示,具有虚拟IP地址形式的、网络标识符信息的替代SNMP分组。网络管理站建立一个数据包通过网络传输(例如,internet、Internet),它包括对应于设备目标地址和网络标识符的虚拟IP地址。所述SNMP包包括报头,虚拟IP地址和SNMP消息。然后,SNMP包被传输并且由具有所述目的地网络接收SNMP防火墙。所述SNMP防火墙解决通过查找相应的实际IP地址,修改所述数据包实际的IP地址和转发修改后的SNMP分组给目标设备的虚拟IP地址。如果数据包的目的地不是网络,则SNMP防火墙将忽略该数据包。
进一步地,SNMP防火墙提供给目的地设备的示例性SNMP分组如图7所示。
进一步地,如图8所示,网络管理员输入包括网络标识符信息的SNMP命令。然后网络管理站构建一个SNMP包,其中目的设备地址信息和网络标识符信息被构建到SNMP包中。例如,SNMP数据包可以包括内置于数据包中的网络标识符和与SNMP的目标设备对应的IP地址。或者,SNMP数据包可以包括对应于实际IP地址和特定网络的虚拟IP地址。在任一情况下都可以提供查找表以将没有网络标识符信息的IP地址信息与具有网络标识符信息的IP地址信息进行匹配。然后,SNMP分组通过多网络系统的网络骨干传输(例如,内网、互联网)。
进一步地,如图9所示,SNMP数据包在多网络系统中的网络中被监控。多个网络可以同时监视SNMP数据包。监视器监控到SNMP包时,确定该网络标识符信息是否对应于监控网络,使得SNMP包的目的地是监控网络中的设备。如果SNMP数据包中不包含与监控网络对应的网络标识符信息,则返回继续监控SNMP数据包。如果SNMP数据包确实包括对应于监控网络的网络标识符信息,则包括网络标识符信息的SNMP包被提取,并且所述SNMP包被转发到目的地装置为IP地址的目标设备。例如,网络信息可以作为驻留在SNMP包中的网络标识符字段来提供。或者,可以通过将虚拟IP地址与设备及其关联网络相关联来提供网络信息。然后。目标设备然后提供对SNMP数据包的响应通过SNMP代理,将网络标识符信息提供到SNMP响应包中。或者,响应包可以是包含由一个或多个“TRAP”PDU定义的事件信息的SNMP事件包。SNMP响应或事件包被传送到网络管理站。
本发明将网络标识符信息提供到SNMP跨越公共网络骨干传送的消息中,相应的SNMP防火墙在网络中提取提供的网络标识符信息,以确定该SNMP消息在各自的网络中寻址到目的装置。如果所述目的地设备SNMP消息与相应的网络中的装置相关联,则所述SNMP防火墙删除网络识别信息并转发该SNMP消息。在SNMP消息中提供网络标识符信息允许不同防火墙网络中的设备具有相似的IP地址,同时仍然允许当前的SNMP工具集在网络相互耦合以形成更大更复杂的网络时促进网络管理,具有较好的实用性。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (8)
1.一种基于SNMP防火墙的网络管理方法,其特征在于,包括以下步骤:
步骤S100:网络管理站向目标网络设备发送SNMP报文:
步骤S101:用户输入包含网络标识符信息的SNMP命令,然后,网络管理站构建一个包含目标网络设备地址信息以及网络标识符信息的SNMP数据包;
步骤S102:网络管理站将SNMP数据包发送至公共网络中;
步骤S103:公共网络中的消息通过UDP进行传送,当SNMP数据包到达SNMP防火墙时,通过SNMP数据包中的网络标识符信息确定是否对应于该SNMP防火墙网络,若是,则SNMP防火墙将SNMP数据包转发到对应IP地址的目标网络设备的SNMP代理,SNMP代理响应SNMP命令。
2.根据权利要求1所述的一种基于SNMP防火墙的网络管理方法,其特征在于,所述步骤S103中,当SNMP数据包到达SNMP防火墙时,所述SNMP防火墙将SNMP数据包进行过滤,以确认是否对应于该SNMP防火墙网络,如果是,则将过滤后的SNMP数据包转发至目标网络设备。
3.根据权利要求2所述的一种基于SNMP防火墙的网络管理方法,其特征在于,所述步骤S103中,如果SNMP数据包的目的地是SNMP防火墙相应的网络,则SNMP防火墙将SNMP数据包的地址转换回原始IP地址,并将SNMP数据包转发到目标网络设备。
4.根据权利要求1所述的一种基于SNMP防火墙的网络管理方法,其特征在于,所述步骤S101中,所述SNMP数据包包括内置于数据包中的网络标识符和与目标网络设备对应的IP地址或者对应于目标网络设备实际IP地址的特定网络的虚拟IP地址;所述网络管理站通过查找表将没有网络标识符信息的IP地址信息与具有网络标识符信息的IP地址信息进行匹配。
5.根据权利要求1-4任一项所述的一种基于SNMP防火墙的网络管理方法,其特征在于,还包括步骤S200:目标网络设备向网络管理站发送响应报文:
步骤S201:目标网络设备上的SNMP代理发送SNMP响应和SNMP事件;
步骤S202:所述SNMP防火墙提供SNMP响应和SNMP事件的网络标识符信息,所述SNMP防火墙将在目标网络设备中发生的SNMP事件信息合并到SNMP响应的数据包中;所述SNMP防火墙重新翻译来自目标网络设备SNMP响应中的地址,所述SNMP防火墙利用查找表来对一个网络设备的实际IP地址提供一对一映射或伪地址;
步骤S203:所述SNMP响应通过公共网络主干传输到网络管理站。
6.一种基于SNMP防火墙的网络管理系统,其特征在于,包括网络管理站、SNMP防火墙、网络设备,所述网络管理站与若干个SNMP防火墙连接,所述SNMP防火墙分别与若干个网络设备连接;所述网络管理站包括相互连接的SNMP管理器、地址转换模块,所述SNMP管理器设置有使用者接口,用于发送PDU命令以及接收网络设备的状态信息;所述地址转换模块用于接收并确定目标网络设备的SNMP代理响应和SNMP事件信息中的网络标识符信息和设备IP地址信息以及向公共网络传输SNMP数据包;所述SNMP防火墙用于监视SNMP数据包,并确定其中的网络标识符信息是否对应于自身的SNMP防火墙网络,以将SNMP数据包转发到目标网络设备。
7.根据权利要求6所述的一种基于SNMP防火墙的网络管理系统,其特征在于,所述SNMP防火墙包括过滤器、映射模块,所述网络管理站传输SNMP数据包,所述SNMP数据包包括网络标识符信息和网络设备IP地址;过滤器接收SNMP数据包并利用查找表解析SNMP数据包所指向的网络设备的实际IP地址,并发送给对应的网络设备的SNMP代理;所述映射模块用于利用映射表对网络设备的实际IP地址提供一对一映射或伪地址。
8.根据权利要求6所述的一种基于SNMP防火墙的网络管理系统,其特征在于,用户通过使用者接口向SNMP管理器中输入网络标识符信息、包括设备地址的SNMP命令,所述SNMP管理器用于翻译网络标识符信息并将其插入到SNMP数据包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111486015.XA CN114338336A (zh) | 2021-12-07 | 2021-12-07 | 一种基于snmp防火墙的网络管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111486015.XA CN114338336A (zh) | 2021-12-07 | 2021-12-07 | 一种基于snmp防火墙的网络管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114338336A true CN114338336A (zh) | 2022-04-12 |
Family
ID=81049410
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111486015.XA Pending CN114338336A (zh) | 2021-12-07 | 2021-12-07 | 一种基于snmp防火墙的网络管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338336A (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040044758A1 (en) * | 2002-09-04 | 2004-03-04 | John Palmer | SNMP firewall |
| CN101494561A (zh) * | 2009-03-04 | 2009-07-29 | 中兴通讯股份有限公司 | 一种基于简单网络管理协议的网络管理方法和系统 |
-
2021
- 2021-12-07 CN CN202111486015.XA patent/CN114338336A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040044758A1 (en) * | 2002-09-04 | 2004-03-04 | John Palmer | SNMP firewall |
| CN101494561A (zh) * | 2009-03-04 | 2009-07-29 | 中兴通讯股份有限公司 | 一种基于简单网络管理协议的网络管理方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1396960B1 (en) | SNMP Firewall | |
| EP0691056A1 (en) | Generic managed object model for lan domain | |
| US7864788B2 (en) | System and method for bridging proxy traffic in an electronic network | |
| CN101060533B (zh) | 一种提高vgmp协议可靠性的方法、系统及装置 | |
| KR20140072343A (ko) | Sdn 망의 장애 대처 방법 | |
| WO2008097105A1 (en) | Methods, systems and apparatus for monitoring and/or generating communications in a communications network | |
| CN114338336A (zh) | 一种基于snmp防火墙的网络管理方法及系统 | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECNet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |