收藏
下载资源

网络专业毕业论文

上传人:飞*** 文档编号:3943487 上传时间:2017-08-13 格式:DOC 页数:22 大小:2.13MB
返回 下载 相关 举报
网络专业毕业论文_第1页
第1页 / 共22页
网络专业毕业论文_第2页
第2页 / 共22页
网络专业毕业论文_第3页
第3页 / 共22页
网络专业毕业论文_第4页
第4页 / 共22页
网络专业毕业论文_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《网络专业毕业论文》由会员分享,可在线阅读,更多相关《网络专业毕业论文(22页珍藏版)》请在金锄头文库上搜索。

1、姓 名 专 业 班 级 09 网络 3 班 论 文 名 称 研究 snmp 在网络管理中的应用 指 导 教 师 目录一 选题背景21.1 课题概述21.2 技术背景2二 网络管理与 SNMP 协议 32.1 网络管理 32.2 网络管理分类及功能 32.3 SNMP 协议3三 SNMP 网络管理的安全性探讨83.1 引言83.2 SNMP 存在的隐患83.3 SNMPv2 配合 IPSec 安全模型83.4 SNMPv3 安全模型9四 富满电子有限公司网络管理项目分析114.1 模拟 SNMP 获取网络设备信息 114.2 富满电子有限公司网络结构与功能说明14五 总结与展望21六 参考文献2

2、1一 选题背景1.1 课题概述随着网络技术的发展,人们步入了一个全新的信息时代。面对日益复杂的网络结构与逐渐增加的网络流量,网络管理者需要实时了解各个网段的流量情况、网络带宽的使用率、硬件故障与软件失误的预警等网络运行信息,要做到这点,最有效的办法就是在原有的网络硬件基础上构建一个网络管理系统以实现对全网的监控。而广为人知的 SNMP 协议就符合这样的要求,基于 snmp 协议的管理系统 适用中等规模的校园网和企业网,网络成本低,管理效率明显,为目前一些企业在网络建设过程中“重硬件、轻管理、轻软件”所带来的一系列网络管理问题提供了一个很好的解决途径。越来越多的网络设备都提供了对 SNMP 的支

3、持,利用 SNMP 协议,可以了解网络的运行情况,设置设备参数,收集相关数据,了解网络的使用效率 。虽然 snmp 用处大优点多,但是根 据 SANS 协 会 的 报 告 , 对 于 接 入Internet 的 主 机 , SNMP 是 威 胁 安 全 的 十 大 首 要 因 素 之 一 ; 同 时 , SNMP还 是 Internet 主 机 上 最 常 见 的 服 务 之 一 。 特 别 地 , SNMP 服 务 通 常 在 位于 网 络 边 缘 的 设 备 ( 防 火 墙 保 护 圈 之 外 的 设 备 ) 上 运 行 , 进 一 步 加 剧 了SNMP 带 来 的 风 险 , 这 一

4、切 听 起 来 出 人 意 料 , 但 似 乎 又 是 情 理 之 中 , 所 以需 要 我 们 加 强 对 snmp 在 网 络 管 理 上 应 用 的 研 究 。1.2 技 术 背 景Snmp 是 管 理 进 程 ( nms) 和 代 理 进 程 ( agent) 之 间 的 通 信 协 议 , 它 规定 了 在 网 络 环 境 中 对 设 备 进 行 监 视 和 标 准 化 管 理 框 架 、 通 信 的 公 共 语 言 、相 应 的 安 全 和 访 问 机 制 。 网 络 管 理 员 使 用 snmp 功 能 可 以 查 询 设 备 信 息 、修 改 设 备 的 参 数 值 、 监 控

5、 设 备 状 态 、 自 动 发 现 网 络 故 障 、 生 成 报 告 等 。Snmp 具 有 一 下 技 术 优 点 :1 基 于 tcp/ip 互 联 网 的 标 准 协 议 , 传 输 层 协 议 一 般 采 用 udp2 自 动 化 网 络 管 理 。 网 络 管 理 员 可 以 利 用 snmp 平 台 在 网 络 上 的 节点 检 索 信 息 、 修 改 信 息 、 发 现 故 障 、 完 成 故 障 诊 断 、 进 行 容 量 规划 和 生 成 报 告 。3 屏 蔽 不 同 设 备 的 物 理 差 异 , 实 现 不 同 厂 商 产 品 的 自 动 化 管 理 ,snmp 只

6、提 供 最 基 本 的 功 能 集 , 使 得 管 理 任 务 被 管 设 备 的 物 理 特 性和 实 际 网 络 类 型 相 对 独 立 , 从 而 实 现 对 不 同 厂 商 设 备 的 管 理 。4 简 单 的 请 求 一 应 答 方 式 和 主 动 通 告 方 式 相 结 合 , 并 有 超 时 和 重 传机 制 。5 报 文 种 类 少 , 报 文 格 式 简 单 , 方 便 解 析 , 易 于 实 现 。6 Snmpv3 版 本 提 供 于 认 证 和 加 密 安 全 机 制 , 以 及 基 于 用 户 和 视 图 的访 问 控 制 功 能 , 曾 强 了 安 全 性 。二 网

7、络 管 理 与 SNMP 协 议2.1 网 络 管 理网 络 管 理 , 是 指 网 络 管 理 员 通 过 网 络 管 理 程 序 对 网 络 上 的 资 源 进 行 集 中化 管 理 的 操 作 , 包 括 配 置 管 理 、 性 能 和 记 账 管 理 、 问 题 管 理 、 操 作 管 理和 变 化 管 理 等 , 一 台 设 备 所 支 持 的 管 理 程 序 反 映 了 该 设 备 的 可 管 理 性 及可 操 作 性 。而 交 换 机 的 管 理 功 能 是 指 交 换 机 如 何 控 制 用 户 访 问 交 换 机 , 以 及 用 户 对交 换 机 的 可 视 程 度 如 何

8、。 通 常 , 交 换 机 厂 商 都 提 供 管 理 软 件 或 满 足 第 三方 管 理 软 件 远 程 管 理 交 换 机 。 一 般 的 交 换 机 满 足 SNMP MIB I/MIB II统 计 管 理 功 能 , 而 复 杂 的 一 些 交 换 机 会 增 加 通 过 增 加 内 置 RMON 组( mini-RMON) 来 支 持 RMON 主 动 监 视 功 能 。 有 的 交 换 机 还 允 许 外 接RMON 探 监 视 可 选 端 口 的 网 络 状 况 , 常 见 的 网 络 管 理 方 式 有一 下 几 种 : ( 1) snmp 管 理 技 术( 2) RMON

9、管 理 技 术( 3) 基 于 web 管 理 技 术2.2 网 络 管 理 分 类 及 功 能 ( 1) 网 络 管 理 分 类网 络 管 理 技 术 是 伴 随 着 计 算 机 、 网 络 和 通 信 技 术 的 发 展 而 发 展 的 , 二者 相 辅 相 成 , 从 网 络 管 理 范 畴 来 分 类 , 可 分 为 一 下 三 种 :a 对 网 络 的 管 理 。 即 针 对 交 换 机 、 路 由 器 等 主 干 网 络 进 行 管 理 。b 对 接 入 设 备 的 管 理 , 即 对 内 部 pc、 服 务 器 、 交 换 机 等 进 行 管 理 。c 对 行 为 的 管 理 ,

10、 即 对 用 户 的 使 用 进 行 管 理 ; 对 资 产 的 管 理 , 即 统计 IT 软 硬 件 的 信 息 等 。( 2) 网 络 管 理 的 功 能根 据 国 际 化 标 准 组 织 定 义 网 络 管 理 有 五 大 功 能 : 故 障 管 理 、 配 置 管理 、 性 能 管 理 、 安 全 管 理 、 计 费 管 理 。 对 网 络 管 理 软 件 产 品 功 能 的 不同 , 又 可 细 分 为 五 类 , 即 网 络 故 障 管 理 软 件 、 网 络 配 置 管 理 软 件 、网 络 性 能 管 理 软 件 、 网 络 服 务 /安 全 管 理 软 件 、 网 络 计

11、费 管 理 软 件 。2.3 SNMP 协 议( 1) 概 念 网 络 管 理 协 议 ( SNMP) , 由 一 组 网 络 管 理 协 议 的 标 准 组 成 , 包 含 一 个 应用 层 协 议 、 数 据 库 模 型 、 和 一 组 资 料 物 件 。 该 协 议 能 够 支 持 网 络 管 理 系统 , 用 以 监 测 连 接 到 网 络 上 的 设 备 是 否 有 任 何 引 起 管 理 上 关 注 的 情 况 。该 协 议 是 互 联 网 工 程 工 作 小 组 定 义 的 Internet 协 议 簇 的 一 部 分 。 ( 2) SNMP 工 作 过 程在 典 型 的 snm

12、p 用 法 中 , 有 许 多 系 统 被 管 理 , 而 且 是 有 一 或 多 个 系 统 在管 理 他 们 。 每 一 个 被 管 理 的 系 统 叫 做 代 理 者 ( agent) 的 软 件 元 件 ,且 透 过 snmp 对 管 理 系 统 报 告 资 讯 。基 本 上 , snmp 代 理 者 以 变 量 呈 现 管 理 资 料 。 管 理 系 统 透 过GET,GETNEXT 和 GETBULK 协 定 指 令 取 回 资 讯 , 或 是 代 理 者 在 没 有 被 询 问 下 , 使 用 TRAP 或 INFORM 传 送 资 料 。 管 理 系 统 也 可 以 传 送 配

13、 置 更 新 或 控 制 的请 求 , 透 过 SET 协 定 指 令 达 到 主 动 管 理 系 统 的 目 的 。 配 置 和 控 制 指 令只 有 当 网 络 基 本 结 构 需 要 改 变 的 时 候 使 用 , 而 监 控 指 令 则 通 常 是 常 态 的 工 作 。可 透 过 snmp 存 取 的 变 量 以 阶 层 的 方 式 结 合 。 这 些 分 层 和 其 它 数 据 ( 例如 变 量 的 类 型 和 描 述 ) 以 管 理 信 息 库 ( MIBs) 的 方 式 描 述 。( 4) SNMP 协 议 的 发 展第 一 版 : SNMPv1 是 SNMP 协 议 的 最

14、初 版 本 , 提 供 最 小 限 度 的 网 络 管 理 功能 。 SNMPv1 的 SMI 和 MIB 都 比 较 简 单 , 且 存 在 较 多 安 全 缺 陷 。 SNMPv1采 用 团 体 名 认 证 。 团 体 名 的 作 用 类 似 于 密 码 , 用 来 限 制 NMS 对 Agent的 访 问 。 如 果 SNMP 报 文 携 带 的 团 体 名 没 有 得 到 NMS/Agent 的 认 可 ,该 报 文 将 被 丢 弃 。第 二 版 : SNMPv2 也 采 用 团 体 名 认 证 。 在 兼 容 SNMPv1 的 同 时 又 扩 充 了SNMPv1 的 功 能 : 它 提 供 了 更 多 的 操 作 类 型 ( GETBULK 操 作 等 ) , 支 持更 多 的 数 据 类 型 ( Counter32 等 ) , 提 供 了 更 丰 富 的 错 误 代 码 , 能 够 更细 致 地 区 分 错 误 。第 三 版 : SNMPv3 主 要 在 安 全 方 面 进 行 了 增 强 , 它 采 用 了 USM 和 VCAM技 术 。 USM 提 供 了 认 证 和 加 密 功 能 , VACM 确 定 用 户 是 否 访 问 特 定 的MIB 对 象 以 及 访 问 方 式 。( 5

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号