【技术实现步骤摘要】
一种基于SNMP防火墙的网络管理方法及系统
[0001]本专利技术属于网络通信的
,具体涉及一种基于SNMP防火墙的网络管理方法及系统。
技术介绍
[0002]管理和监控网络中的连接设备对于局域网应用程序和其他更大、更复杂的网络中的网络管理员来说很重要。网络管理系统用于监视、解释和控制网络的运行。通常,网络管理系统包括驻留在网络设备上的代理,这些代理监视和累积操作数据并检测异常事件。在网络管理站提供了一种管理器,可以从一个或多个网络设备请求操作数据和/或接收事件通知通过网络设备代理。管理器可以被配备来解释操作数据和/或从代理接收的事件通知。此外,管理器可以通过向代理发送命令请求来实现对网络操作的控制,代理然后执行命令请求。
[0003]SNMP定义了三个基本组件,代理、管理器和管理信息库(MIB)。代理是驻留在托管网络设备(例如主机、网关或终端服务器)中的组件。每个代理存储管理数据并响应对数据的管理请求。代理还可以在检测到预定义条件后向管理器发送称为“Trap”的未经请求的SNMP消息。管理器是驻留在网络管理站...
【技术保护点】
【技术特征摘要】
1.一种基于SNMP防火墙的网络管理方法,其特征在于,包括以下步骤:步骤S100:网络管理站向目标网络设备发送SNMP报文:步骤S101:用户输入包含网络标识符信息的SNMP命令,然后,网络管理站构建一个包含目标网络设备地址信息以及网络标识符信息的SNMP数据包;步骤S102:网络管理站将SNMP数据包发送至公共网络中;步骤S103:公共网络中的消息通过UDP进行传送,当SNMP数据包到达SNMP防火墙时,通过SNMP数据包中的网络标识符信息确定是否对应于该SNMP防火墙网络,若是,则SNMP防火墙将SNMP数据包转发到对应IP地址的目标网络设备的SNMP代理,SNMP代理响应SNMP命令。2.根据权利要求1所述的一种基于SNMP防火墙的网络管理方法,其特征在于,所述步骤S103中,当SNMP数据包到达SNMP防火墙时,所述SNMP防火墙将SNMP数据包进行过滤,以确认是否对应于该SNMP防火墙网络,如果是,则将过滤后的SNMP数据包转发至目标网络设备。3.根据权利要求2所述的一种基于SNMP防火墙的网络管理方法,其特征在于,所述步骤S103中,如果SNMP数据包的目的地是SNMP防火墙相应的网络,则SNMP防火墙将SNMP数据包的地址转换回原始IP地址,并将SNMP数据包转发到目标网络设备。4.根据权利要求1所述的一种基于SNMP防火墙的网络管理方法,其特征在于,所述步骤S101中,所述SNMP数据包包括内置于数据包中的网络标识符和与目标网络设备对应的IP地址或者对应于目标网络设备实际IP地址的特定网络的虚拟IP地址;所述网络管理站通过查找表将没有网络标识符信息的IP地址信息与具有网络标识符信息的IP地址信息进行匹配。5.根据权利要求1
‑
4任一项所述的一种基于SNMP防火墙的网络管理方法,其特征在于,还包括步骤S200:目标网络设备向网络管理站发送响应报文:步骤S201:目标网络设备上的SNMP代理发送SNM...
【专利技术属性】
技术研发人员:武鹏,范渊,吴永越,何恐,兰星,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。