一种基于SNMP防火墙的网络管理方法及系统技术方案

本发明专利技术公开了一种基于SNMP防火墙的网络管理方法及系统，通过网络管理站构建一个包含目标网络设备地址信息以及网络标识符信息的SNMP数据包，并发送至公共网络中，当SNMP数据包到达SNMP防火墙时，通过SNMP数据包中的网络标识符信息确定是否对应于该SNMP防火墙网络，若是，则SNMP防火墙将SNMP数据包转发到对应IP地址的目标网络设备的SNMP代理，SNMP代理响应SNMP命令。本发明专利技术在SNMP消息中提供网络标识符信息，允许不同网络中的设备具有相似的IP地址，同时仍然允许当前的SNMP工具集在网络相互耦合以形成更大更复杂的网络时促进网络管理，方便了网络管理站对网络设备的网络配置。方便了网络管理站对网络设备的网络配置。方便了网络管理站对网络设备的网络配置。

【技术实现步骤摘要】
一种基于SNMP防火墙的网络管理方法及系统


[0001]本专利技术属于网络通信的
，具体涉及一种基于SNMP防火墙的网络管理方法及系统。

技术介绍

[0002]管理和监控网络中的连接设备对于局域网应用程序和其他更大、更复杂的网络中的网络管理员来说很重要。网络管理系统用于监视、解释和控制网络的运行。通常，网络管理系统包括驻留在网络设备上的代理，这些代理监视和累积操作数据并检测异常事件。在网络管理站提供了一种管理器，可以从一个或多个网络设备请求操作数据和/或接收事件通知通过网络设备代理。管理器可以被配备来解释操作数据和/或从代理接收的事件通知。此外，管理器可以通过向代理发送命令请求来实现对网络操作的控制，代理然后执行命令请求。
[0003]SNMP定义了三个基本组件，代理、管理器和管理信息库(MIB)。代理是驻留在托管网络设备（例如主机、网关或终端服务器）中的组件。每个代理存储管理数据并响应对数据的管理请求。代理还可以在检测到预定义条件后向管理器发送称为“Trap”的未经请求的SNMP消息。管理器是驻留在网络管理站中的组件。管理器向管理员提供向代理传输查询和控制命令的功能。MIB是一个托管对象数据库，代理可以访问和操作通过SNMP进行网络管理应用。例如，MIB可以指定数据变量来跟踪有关网络流量状态、传入和传出数据以及故障的统计信息（例如，路由失败）。
[0004]SNMP最初设计用于单个网络的网络管理。然而，最近互连网络的需求和能力已经发展。新技术的出现使许多不同的物理网络互连成为可能，并使它们作为一个单一的协调单元发挥作用。互联网使主机与不同网络上的主机通信成为可能。互联网或互连网络组的规模可能非常大且复杂，从而使网络管理更加复杂。某些工具（如SNMP）并未设计用于在如此大的网络中运行。例如，网络上的设备可以包括类似的互联网协议(IP)地址。当网络相互连接时，IP地址会重复。SNMP没有机制来区分不同互连网络中具有相似IP地址的设备。按照惯例，在将SNMP用作大型复杂互连网络的网络管理工具之前，网络管理员必须重新配置网络上的设备以消除重复的IP地址。

技术实现思路

[0005]本专利技术的目的在于提供一种基于SNMP防火墙的网络管理方法及系统，旨在解决上述问题。
[0006]本专利技术将网络标识符信息提供到SNMP消息中，并利用网络标识符信息将SNMP消息传输到目标设备。例如，耦合到多个其他网络的网络中的计算机、路由器、桥接器、打印机和移动通信单元。在SNMP消息中提供网络标识符信息允许不同网络中的设备具有相似的IP地址，同时仍然允许当前的SNMP工具集在网络相互耦合以形成更大更复杂的网络时促进网络管理（例如，互联网）。
[0007]本专利技术主要通过以下技术方案实现：一种基于SNMP防火墙的网络管理方法，包括以下步骤：步骤S100：网络管理站向目标网络设备发送SNMP报文：步骤S101：用户输入包含网络标识符信息的SNMP命令，然后，网络管理站构建一个包含目标网络设备地址信息以及网络标识符信息的SNMP数据包；步骤S102：网络管理站将SNMP数据包发送至公共网络中；步骤S103：公共网络中的消息通过UDP进行传送，当SNMP数据包到达SNMP防火墙时，通过SNMP数据包中的网络标识符信息确定是否对应于该SNMP防火墙网络，若是，则SNMP防火墙将SNMP数据包转发到对应IP地址的目标网络设备的SNMP代理，SNMP代理响应SNMP命令。
[0008]为了更好地实现本专利技术，进一步地，所述步骤S103中，当SNMP数据包到达SNMP防火墙时，所述SNMP防火墙将SNMP数据包进行过滤，以确认是否对应于该SNMP防火墙网络，如果是，则将过滤后的SNMP数据包转发至目标网络设备。
[0009]为了更好地实现本专利技术，进一步地，所述步骤S103中，如果SNMP数据包的目的地是SNMP防火墙相应的网络，则SNMP防火墙将SNMP数据包的地址转换回原始IP地址，并将SNMP数据包转发到目标网络设备。
[0010]为了更好地实现本专利技术，进一步地，所述步骤S101中，所述SNMP数据包包括内置于数据包中的网络标识符和与目标网络设备对应的IP地址或者对应于目标网络设备实际IP地址的特定网络的虚拟IP地址；所述网络管理站通过查找表将没有网络标识符信息的IP地址信息与具有网络标识符信息的IP地址信息进行匹配。
[0011]为了更好地实现本专利技术，进一步地，还包括步骤S200：目标网络设备向网络管理站发送响应报文：步骤S201：目标网络设备上的SNMP代理发送SNMP响应和SNMP事件；步骤S202：所述SNMP防火墙提供SNMP响应和SNMP事件的网络标识符信息，所述SNMP防火墙将在目标网络设备中发生的SNMP事件信息合并到SNMP响应的数据包中；所述SNMP防火墙重新翻译来自目标网络设备SNMP响应中的地址，所述SNMP防火墙利用查找表来对一个网络设备的实际IP地址提供一对一映射或伪地址；步骤S203：所述SNMP响应通过公共网络主干传输到网络管理站。
[0012]本专利技术主要通过以下技术方案实现：一种基于SNMP防火墙的网络管理系统，包括网络管理站、SNMP防火墙、网络设备，所述网络管理站与若干个SNMP防火墙连接，所述SNMP防火墙分别与若干个网络设备连接；所述网络管理站包括相互连接的SNMP管理器、地址转换模块，所述SNMP管理器设置有使用者接口，用于发送PDU命令以及接收网络设备的状态信息；所述地址转换模块用于接收并确定目标网络设备的SNMP代理响应和SNMP事件信息中的网络标识符信息和设备IP地址信息以及向公共网络传输SNMP数据包；所述SNMP防火墙用于监视SNMP数据包，并确定其中的网络标识符信息是否对应于自身的SNMP防火墙网络，以将SNMP数据包转发到目标网络设备。
[0013]为了更好地实现本专利技术，进一步地，所述SNMP防火墙包括过滤器、映射模块，所述网络管理站传输SNMP数据包，所述SNMP数据包包括网络标识符信息和网络设备IP地址；过滤器接收SNMP数据包并利用查找表解析SNMP数据包所指向的网络设备的实际IP地址，并发
送给对应的网络设备的SNMP代理；所述映射模块用于利用映射表对网络设备的实际IP地址提供一对一映射或伪地址。
[0014]为了更好地实现本专利技术，进一步地，用户通过使用者接口向SNMP管理器中输入网络标识符信息、包括设备地址的SNMP命令，所述SNMP管理器用于翻译网络标识符信息并将其插入到SNMP数据包。
[0015]本专利技术的有益效果：（1）本专利技术将网络标识符信息提供到SNMP跨越公共网络骨干传送的消息中，相应的SNMP防火墙在网络中提取提供的网络标识符信息，以确定该SNMP消息在各自的网络中寻址到目的装置。如果所述目的地设备SNMP消息与相应的网络中的装置相关联，则所述SNMP防火墙删除网络识别信息并转发该SNMP消息。在SNMP消息中提供网络标识符信息允许不同防火墙网络中的设备具有相似的IP地址，同时仍然允许当前的SN本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SNMP防火墙的网络管理方法，其特征在于，包括以下步骤：步骤S100：网络管理站向目标网络设备发送SNMP报文：步骤S101：用户输入包含网络标识符信息的SNMP命令，然后，网络管理站构建一个包含目标网络设备地址信息以及网络标识符信息的SNMP数据包；步骤S102：网络管理站将SNMP数据包发送至公共网络中；步骤S103：公共网络中的消息通过UDP进行传送，当SNMP数据包到达SNMP防火墙时，通过SNMP数据包中的网络标识符信息确定是否对应于该SNMP防火墙网络，若是，则SNMP防火墙将SNMP数据包转发到对应IP地址的目标网络设备的SNMP代理，SNMP代理响应SNMP命令。2.根据权利要求1所述的一种基于SNMP防火墙的网络管理方法，其特征在于，所述步骤S103中，当SNMP数据包到达SNMP防火墙时，所述SNMP防火墙将SNMP数据包进行过滤，以确认是否对应于该SNMP防火墙网络，如果是，则将过滤后的SNMP数据包转发至目标网络设备。3.根据权利要求2所述的一种基于SNMP防火墙的网络管理方法，其特征在于，所述步骤S103中，如果SNMP数据包的目的地是SNMP防火墙相应的网络，则SNMP防火墙将SNMP数据包的地址转换回原始IP地址，并将SNMP数据包转发到目标网络设备。4.根据权利要求1所述的一种基于SNMP防火墙的网络管理方法，其特征在于，所述步骤S101中，所述SNMP数据包包括内置于数据包中的网络标识符和与目标网络设备对应的IP地址或者对应于目标网络设备实际IP地址的特定网络的虚拟IP地址；所述网络管理站通过查找表将没有网络标识符信息的IP地址信息与具有网络标识符信息的IP地址信息进行匹配。5.根据权利要求1
‑
4任一项所述的一种基于SNMP防火墙的网络管理方法，其特征在于，还包括步骤S200：目标网络设备向网络管理站发送响应报文：步骤S201：目标网络设备上的SNMP代理发送SNM...

【专利技术属性】
技术研发人员：武鹏，范渊，吴永越，何恐，兰星，
申请(专利权)人：成都安恒信息技术有限公司，
类型：发明
国别省市：