SNMP协议在网络管理中的应用

祝旭

【摘要】 SNMP协议是网络管理与代理者之间的协议，其规范了在互联网环境中对网络设施的监督，以及管理架构、相应的访问设置等。通过SNMP协议，网络管理者可查询和监督设备的工作状态等。本文首先对网络管理和SNMP协议进行简要阐述，并对其SNMP协议存在的安全隐患进行详细分析，最终阐述了其在网络管理中的具体应用。

【关键词】 SNMP协议 网络管理 应用

随着信息技术的发展，社会逐渐进入到信息化时代和大数据时代。面临变化速度极快的网络结构，网络管理人员的工作量更大，需要及时了解更多的网络信息。要想实现这一点，最为重要的方式是在已有的网络条件下建立有效的管理体系，以实现对整个网络环境的监督。而SNMP协议就十分符合这一要求。因此，对SNMP协议在网络管理中的运用进行研究，具有一定的必要性。

一、SNMP协议与网络管理概述

1.1 SNMP协议

SNMP协议即是指网络管理协议，由相关的标注和规范组成，包括应用协议、信息库模型以及资料等。SNMP 协议能够支持网络管理体系，主要用以检测网络环境。在常见的SNMP工作中，被管理的系统比较多，并且参与管理的系统也比较多。一般情况下，被管理者就叫做代理者。代理者通过动态的形式展示管理信息，管理系统则通过特定指令获取信息。配置指令通常在需要改进网络架构时才用到，而比较常用的指令一般是监控指令。SNMP协议具有以下优势：智能化的网络管理、可实现自动屏蔽和设备的管理、具有超时和重新发送的功能、报文格式比较简洁，易于操作。

1.2网络管理及功能

网络管理是指，网络管理人员通过专业的应用程序，对互联网的资源和数据进行统一管理，包含配置、性能和变更管理等。一台计算机能够支持的应用程序体现了其自身的可操作性。而交换设备的管理能力是指其如何掌控用户的访问和进入。一般来说，交换设备的生产者都能够保证管理程序的应用，或者能够满足第三方管理程序进行远程控制。网络管理方式主要一下三种，SNMP技术、RMON技术以及基于web的管理技术。关于网络管理的功能，国际上有明确的定义，即主要有故障管理、配置管理、能力管理、安全管理以及费用管理五个功能。

二、SNMP网络管理的安全性探讨

2.1 SNMP存在的安全隐患

SNMP协议是目前运用最为范围较大的管理协议，但目前的SNMP技术仍旧存在较大的安全隐患。SNMP协议存在的安全隐患主要体现在六个方面：一是伪装威胁，部分没有被授权的实体容易借壳有权限的实体进行管理工作。二是信息更改隐患，SNMP协议能够提供相应的管理查询和直接掌控的方法，信息更改隐患即是指，部分没有被授权的管理实体随意更改传输的信息和数据，进行非法操作。三是信息泄露隐患，破坏者能够通过网络进行窃听，获取重要的传输数据和信息。

四是消息流更改隐患，SNMP的传输不需要进行复杂的连接，这种传输方式容易导致传输的信息被人窃取，或者被恶意打乱、延迟传输等。五是服务拒绝隐患，破坏者能够攻破保护墙，直接对传输的信息进行截取，导致损失的产生。六是流量分析隐患，破坏者破坏保护层之后，能够直接对代理者与管理者之间的信息流量进行有效分析，进而获取重要的数据。

2.2 SNMPv3安全模型

SNMPv3是基于用户的安全模型（USM），这类安全模型主要有提供认证和加密的功能。具体体现在以下四个方面：

一是身份鉴别，在参与双方进行联系之前，首先需进行身份的确认，要求身份必须真实有效，并借助数字签名技术，使SNMP实体在接受指令之后，确认消息的发送者是否真实无误，并在信息传输中不允许变更。在网络环境比较安全的情况下，可以采用AES等其他算法。

二是合时性检查，主要是指报文延发或者重新传输的保护。在安全模型通信中，一般采用比较有效的同步时钟技术，对传输的信息进行判断，看其是否被恶意延发。时钟值包含EngineBoots以及Engine Time两个内容，双方进行信息传输时，将一方的时钟值进行发送，另一方获取消息，再将对方的时钟值与自己的时钟相对应。

三是重复性检查，被发送的每一个报文都有相应的标示符msgID，在发送指令的同时，SNMP实体将设置相应的标示符，并将其接收到的回复与未处理的指令相对应。并且在150s的时间内，不允许有两个相同的指令发送。假设在150s的时间内，接收到同样的两个请求，那么第二个请求则会被抛弃。采用这样的方式，发送方能够有效地对指令进行判断，以避免报文复制。

四是报文加密，即能够在数据传输的过程中，保证其不会泄露或者恶意篡改。保密功能类似于身份确认，同样要求双方共享一个同一个密码钥匙，实现对所传输的消息的解密，进而保护传输的报文。

三、SNMP在网络管理中的应用

在网络管理系统中，需要实时了解网络信息的状态，对其进行监控。由于具有实时性和成本的要求，需直接利用底层网络进行监控。而SNMP协议是通过面向大多数用户报IP的方式，达到监控的目的。计算机之间的联系不需要建立相关的有限连接，便可实现直接通信，减少了成本消耗。并且目前许多互联网设施都能够在支持SNMP的使用，这使得利用SNMP技术进行监控变得可能。

3.1 SNMP在网络管理中的应用

SNMP协议在网络管理中的具体应用主要有四个方面：

第一，SNMP技术可访问MIB库的动态变化，并且能够总结出对相应变量的阐述。第二，具有功能和存储量的分析能力。SNMP通过访问SNMOMIB，能够获得互联网功能的有关信息。第三，对互联网功能进行动态数据的研究，还可监控相应的网络设备。监测管理室可直接查询监测设施，进而获取相关的网络状况的数据，为日后的分析和评价提供一定的数据支持。第四，故障警告，即在SNMP服务器上安装警告设备，互联网中任一能够使用SNMP技术的网络设备都能够收到警告指令。SNMP技术可直接通过客户进行监控，网络管理人员在监控中心，可以直接在本地设备上调出SNMP服务器的数据和信息。再通过客户端与正在远程控制其他计算机的SNMP技术进行联系，即可进行直接管理。

MIB库和Trap报文实现是进行管理的关键程序之一，同时也是整个管理体系的中心。在保证SNMP的条件下，主要有四个功能，一是SNMP变量，包括了打印、以及进行编码和解码的方法。二是通信，可支持传输双方的通信和联系。三是相关类，在SNMPMIB中有相关的信息结构和格式的规范，能够对传输文件进行分析。四是其他类，例如客户界面类等，通过这部分类别，能够有效实现对网络环境的监控和管理。

3.2 Windows与SNMP

目前Windows中的SNMP代理，是在公共域或共享域的基础上实现的，具有一定的安全性和便利性，并且能够通过网络搜索获取到相关信息。通常情况下，Windows SNMP的代理者都有相关的权限和能力进行对网络的监控和管理，大部分都能够实现对基本网络问题的报告，还有少部分可以允许用户在Windows的平台基础上，对网络进行管理。这样的方式，能够在一定程度上提高网络环境的安全性，并保护传输的信息的真实性和有效性。

四、结束语

SNMP协议是管理网络设施的一种比较高效的方法，其具有一定的简便性和科学性。近几年，新的网络方式在不断出现，但SNMP协议的安全性和实用性也在逐渐提高，因此SNMP协议仍旧是目前应用范围最广的网络管理方式。但从实际发展看，SNMP协议也存在部分使用问题，因此还需相关的学者不断地进行研究和技术创新，以促进我国的网络管理技术的不断发展。

参 考 文 献

[1]朱江.SNMP协议在网络管理中的应用[J].信息与电脑（理论版），2010，01：109-110.

[2]王欢.SNMP协议在网络管理系统设计中的应用研究[J].通讯世界，2016，03：271-272.

[3]姜珊.SNMP协议在网络流量监测系统中的应用[J].中国新通信，2016，09：79-80.

[4]郑伟，杨其刚.SNMP协议在网络流量监测系统中的应用[J].价值工程，2011，31：89-90.