SNMP協議在網絡管理中的應用

祝旭

【摘要】 SNMP協議是網絡管理與代理者之間的協議，其規范了在互聯網環境中對網絡設施的監督，以及管理架構、相應的訪問設置等。通過SNMP協議，網絡管理者可查詢和監督設備的工作狀態等。本文首先對網絡管理和SNMP協議進行簡要闡述，并對其SNMP協議存在的安全隱患進行詳細分析，最終闡述了其在網絡管理中的具體應用。

【關鍵詞】 SNMP協議 網絡管理 應用

隨著信息技術的發展，社會逐漸進入到信息化時代和大數據時代。面臨變化速度極快的網絡結構，網絡管理人員的工作量更大，需要及時了解更多的網絡信息。要想實現這一點，最為重要的方式是在已有的網絡條件下建立有效的管理體系，以實現對整個網絡環境的監督。而SNMP協議就十分符合這一要求。因此，對SNMP協議在網絡管理中的運用進行研究，具有一定的必要性。

一、SNMP協議與網絡管理概述

1.1 SNMP協議

SNMP協議即是指網絡管理協議，由相關的標注和規范組成，包括應用協議、信息庫模型以及資料等。SNMP 協議能夠支持網絡管理體系，主要用以檢測網絡環境。在常見的SNMP工作中，被管理的系統比較多，并且參與管理的系統也比較多。一般情況下，被管理者就叫做代理者。代理者通過動態的形式展示管理信息，管理系統則通過特定指令獲取信息。配置指令通常在需要改進網絡架構時才用到，而比較常用的指令一般是監控指令。SNMP協議具有以下優勢：智能化的網絡管理、可實現自動屏蔽和設備的管理、具有超時和重新發送的功能、報文格式比較簡潔，易于操作。

1.2網絡管理及功能

網絡管理是指，網絡管理人員通過專業的應用程序，對互聯網的資源和數據進行統一管理，包含配置、性能和變更管理等。一臺計算機能夠支持的應用程序體現了其自身的可操作性。而交換設備的管理能力是指其如何掌控用戶的訪問和進入。一般來說，交換設備的生產者都能夠保證管理程序的應用，或者能夠滿足第三方管理程序進行遠程控制。網絡管理方式主要一下三種，SNMP技術、RMON技術以及基于web的管理技術。關于網絡管理的功能，國際上有明確的定義，即主要有故障管理、配置管理、能力管理、安全管理以及費用管理五個功能。

二、SNMP網絡管理的安全性探討

2.1 SNMP存在的安全隱患

SNMP協議是目前運用最為范圍較大的管理協議，但目前的SNMP技術仍舊存在較大的安全隱患。SNMP協議存在的安全隱患主要體現在六個方面：一是偽裝威脅，部分沒有被授權的實體容易借殼有權限的實體進行管理工作。二是信息更改隱患，SNMP協議能夠提供相應的管理查詢和直接掌控的方法，信息更改隱患即是指，部分沒有被授權的管理實體隨意更改傳輸的信息和數據，進行非法操作。三是信息泄露隱患，破壞者能夠通過網絡進行竊聽，獲取重要的傳輸數據和信息。

四是消息流更改隱患，SNMP的傳輸不需要進行復雜的連接，這種傳輸方式容易導致傳輸的信息被人竊取，或者被惡意打亂、延遲傳輸等。五是服務拒絕隱患，破壞者能夠攻破保護墻，直接對傳輸的信息進行截取，導致損失的產生。六是流量分析隱患，破壞者破壞保護層之后，能夠直接對代理者與管理者之間的信息流量進行有效分析，進而獲取重要的數據。

2.2 SNMPv3安全模型

SNMPv3是基于用戶的安全模型（USM），這類安全模型主要有提供認證和加密的功能。具體體現在以下四個方面：

一是身份鑒別，在參與雙方進行聯系之前，首先需進行身份的確認，要求身份必須真實有效，并借助數字簽名技術，使SNMP實體在接受指令之后，確認消息的發送者是否真實無誤，并在信息傳輸中不允許變更。在網絡環境比較安全的情況下，可以采用AES等其他算法。

二是合時性檢查，主要是指報文延發或者重新傳輸的保護。在安全模型通信中，一般采用比較有效的同步時鐘技術，對傳輸的信息進行判斷，看其是否被惡意延發。時鐘值包含EngineBoots以及Engine Time兩個內容，雙方進行信息傳輸時，將一方的時鐘值進行發送，另一方獲取消息，再將對方的時鐘值與自己的時鐘相對應。

三是重復性檢查，被發送的每一個報文都有相應的標示符msgID，在發送指令的同時，SNMP實體將設置相應的標示符，并將其接收到的回復與未處理的指令相對應。并且在150s的時間內，不允許有兩個相同的指令發送。假設在150s的時間內，接收到同樣的兩個請求，那么第二個請求則會被拋棄。采用這樣的方式，發送方能夠有效地對指令進行判斷，以避免報文復制。

四是報文加密，即能夠在數據傳輸的過程中，保證其不會泄露或者惡意篡改。保密功能類似于身份確認，同樣要求雙方共享一個同一個密碼鑰匙，實現對所傳輸的消息的解密，進而保護傳輸的報文。

三、SNMP在網絡管理中的應用

在網絡管理系統中，需要實時了解網絡信息的狀態，對其進行監控。由于具有實時性和成本的要求，需直接利用底層網絡進行監控。而SNMP協議是通過面向大多數用戶報IP的方式，達到監控的目的。計算機之間的聯系不需要建立相關的有限連接，便可實現直接通信，減少了成本消耗。并且目前許多互聯網設施都能夠在支持SNMP的使用，這使得利用SNMP技術進行監控變得可能。

3.1 SNMP在網絡管理中的應用

SNMP協議在網絡管理中的具體應用主要有四個方面：

第一，SNMP技術可訪問MIB庫的動態變化，并且能夠總結出對相應變量的闡述。第二，具有功能和存儲量的分析能力。SNMP通過訪問SNMOMIB，能夠獲得互聯網功能的有關信息。第三，對互聯網功能進行動態數據的研究，還可監控相應的網絡設備。監測管理室可直接查詢監測設施，進而獲取相關的網絡狀況的數據，為日后的分析和評價提供一定的數據支持。第四，故障警告，即在SNMP服務器上安裝警告設備，互聯網中任一能夠使用SNMP技術的網絡設備都能夠收到警告指令。SNMP技術可直接通過客戶進行監控，網絡管理人員在監控中心，可以直接在本地設備上調出SNMP服務器的數據和信息。再通過客戶端與正在遠程控制其他計算機的SNMP技術進行聯系，即可進行直接管理。

MIB庫和Trap報文實現是進行管理的關鍵程序之一，同時也是整個管理體系的中心。在保證SNMP的條件下，主要有四個功能，一是SNMP變量，包括了打印、以及進行編碼和解碼的方法。二是通信，可支持傳輸雙方的通信和聯系。三是相關類，在SNMPMIB中有相關的信息結構和格式的規范，能夠對傳輸文件進行分析。四是其他類，例如客戶界面類等，通過這部分類別，能夠有效實現對網絡環境的監控和管理。

3.2 Windows與SNMP

目前Windows中的SNMP代理，是在公共域或共享域的基礎上實現的，具有一定的安全性和便利性，并且能夠通過網絡搜索獲取到相關信息。通常情況下，Windows SNMP的代理者都有相關的權限和能力進行對網絡的監控和管理，大部分都能夠實現對基本網絡問題的報告，還有少部分可以允許用戶在Windows的平臺基礎上，對網絡進行管理。這樣的方式，能夠在一定程度上提高網絡環境的安全性，并保護傳輸的信息的真實性和有效性。

四、結束語

SNMP協議是管理網絡設施的一種比較高效的方法，其具有一定的簡便性和科學性。近幾年，新的網絡方式在不斷出現，但SNMP協議的安全性和實用性也在逐漸提高，因此SNMP協議仍舊是目前應用范圍最廣的網絡管理方式。但從實際發展看，SNMP協議也存在部分使用問題，因此還需相關的學者不斷地進行研究和技術創新，以促進我國的網絡管理技術的不斷發展。

參 考 文 獻

[1]朱江.SNMP協議在網絡管理中的應用[J].信息與電腦（理論版），2010，01：109-110.

[2]王歡.SNMP協議在網絡管理系統設計中的應用研究[J].通訊世界，2016，03：271-272.

[3]姜珊.SNMP協議在網絡流量監測系統中的應用[J].中國新通信，2016，09：79-80.

[4]鄭偉，楊其剛.SNMP協議在網絡流量監測系統中的應用[J].價值工程，2011，31：89-90.