网络管理协议(共11篇)
一 SNMP协议基本概念NMS
NMS(Network Management System),是运行在网管端工作站上的网络管理软件。网络管理员通过操作NMS,向被管理设备发出请求,从而监控和配置网络设备。Agent
运行在被管理设备上的代理进程。被管理设备在接收到网管设备侧NMS 发出的请求后,由Agent 作出响应操作。主要功能包括:收集设备状态信息、实现NMS 对设备的远程操作、向网管端发出告警消息。MIB
MIB 是一个虚拟的数据库,是在被管理设备端维护的设备状态信息集。Agent 通过查找MIB 来收集设备状态信息。MIB 按照层次式树形结构组织被管理对象,使用ASN.1格式进行描述。ASN.1抽象语法表示,使用独立于物理传输的方法定义协议标准中的数据类型。ASN.1 描述传输过程的中的语法,但不涉及具体数据含义的表示。BER
基本编码规则,按照ASN.1 的语法结构,描述了在传送过程中数据内容是如何表示的。SMI
SMI(Structor of Management Information)为命名和定义管理对象指定了一套规则。所有管理对象都是按一种层次式树形结构排列。一个对象在这个树形结构中的位置,标识了如何访问这个对象。Trap
告警信息。设备中的模块在达到告警的条件后触发告警,之后将告警消息通过SNMP发往网管端。实体
可以被管理的软件或硬件。
二 SNMP 协议管理模型
SNMP 的管理体系,在NMS 和Agent 两侧进行信令交互。网管端工作站上的 NMS 作为管理者,向Agent 发送SNMP 请求报文。Agent 通过查询设备端的MIB 得到所要查询的信息,向NMS 发送SNMP 响应报文。设备端的模块由于达到模块定义的告警触发条件,通过 Agent 向网管端工作站的NMS 发送Trap 消息,告知设备侧的出现的情况,这样便于网络管理人员及时的对网络中出现的情况进行处理。
三 SNMP协议版本号SNMPv1
1990 年5 月,RFC 1157 定义了SNMP 的第一个版本SNMPv1。RFC 1157 提供了一种监控和管理计算机网络的系统方法。SNMPv1 基于团体名认证,安全性较差,且返回报文的错误码也较少。SNMPv2p
后来IETF 颁布了SNMPv2p。SNMPv2p 为了解决安全问题,引入参与者的概念。但由于实际应用中出现的问题,没有得到推广。之后颁布的SNMPv2c 取代了SNMPv2p,去掉了参与者的概念,但仍然沿用SNMPv1 中的团体名进行安全认证。SNMPv2c 中引入了getbulk 操作,提供更多的错误码信息。SNMPv
3鉴于 SNMPv2c 在安全性方面没有得到改善,IETF 颁布了SNMPv3 的版本,提供了基于USM(User Security Module)的认证加密和基于VACM(View-based Access ControlModel)的访问控制。
目前各个生产厂家的数通设备基本都支持以上三个版本号的SNMP协议。
SNMP规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程和代理之间的交换。get-request操作:从代理进程处提取一个或多个参数值。get-next-request操作:从代理进程处提取紧跟当前参数值的下一个参数值。set-request操作:设置代理进程的一个或多个参数值。
get-response操作:返回的一个或多个参数值。这个操作是由代理进程发出的,它是前面三种操作的响应操作。trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生。
前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理进程的,为了简化起见,前面3个操作今后叫做get、get-next和set操作。图4描述了SNMP的这5种报文操作。请注意,在代理进程端是用熟知端口161来接收get或set报文,而在管理进程端是用熟知端口162来接收trap报文。
一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则可能使用“3457”这样的端口。
TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
1.周知端口(Well Known Port)
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。
网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“网址:8080”。
但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
2.动态端口(Dynamic Ports)
动态端口的范围是从1024到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配 一个供它使用。当这个进程关闭时,同时也就释放了所
占用的端口号
怎样查看端口
一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。
1.用“netstat /an”查看端口状态
在Windows 2000/XP中,可以在命令提示符下使用“netstat /na”查 看系统端口状态,可以列出系统正在开放的端口号及其状态.
2.用第三方端口扫描软件
一、路由安全设计
1. 路由安全的重要性。
针对路由安全问题的重要性及其存在的问题, 相关的国际标准组织将路由安全研究提上了日程, 并积极制定和推动相关标准来实现路由的安全。IETF互联网架构组认为使用最小的代价达到最大破坏效果的攻击是对路由基础设施的高效攻击。由此可见路由安全在网络架构中的重要性。
2. 路由安全的研究目标。
路由协议在因特网中的地位十分关键且重要, 路由协议的安全是保证因特网稳定的重要基础。本研究的目标是根据路由协议的特点, 设计路由协议中的自动化密钥管理协议, 为路由协议的身份认证机制提供加密密钥。
3. 路由安全的具体工作。
具体的工作包括:分析路由协议的脆弱性及目前已有的安全机制, 找出路由协议目前安全机制部署的不足;研究IPsec协议族中使用的密钥管理协议IKEv2和GDOI, 考虑路由协议中所需的SA (安全联盟) 以及路由协议所处的网络架构的特点, 对这2种密钥管理协议进行扩展, 设计出针对路由协议的密钥管理协议。
二、路由协议中密钥管理协议的设计
1. 密钥管理协议的设计。
目前, IKEv2主要用于单播协议的密钥管理, GDOI主要用于组播协议的密钥管理。可以看出, 由于单播协议和组播协议的区别, 它们所需要的SA也存在着区别。因此, 针对不同的网络架构需要设计不同的密钥管理协议。在路由协议中, 既有发送单播报文的BGP协议, 又有发送组播报文的RIP协议, 还有既发送单播报文又发送组播报文的OSPF协议。考虑并不针对特定的路由协议来设计方案, 而是对所有的路由协议设计统一的方案。因此, 在设计时需要同时考虑到单播和组播的情况, 要分别设计出适用于单播和组播的密钥管理协议。
2. RPKMP。
由于重新设计一个新的协议过于复杂, 本文, 笔者提出的方案主要是在IKEv2和GDOI协议的基础上进行改动, 设计出适用于路由协议的密钥管理协议RPKMP。
三、RPKMP的设计
1. 基于单播的RPKMP的设计。
设计针对IKEv2的扩展包括2个部分工作:第一部分工作, 在IKEv2的原有SA载荷中增加与路由协议相关的字段;第二部分工作, 在IKEv2报头中的Exchange Type (交换类型) 字段中增加交换类型。基于单播的RPKMP的设计主要适用于点对点 (Point-to-point) 、非广播多点传送 (Nonbroadcast Multiaccess, NBMA) 和点到多点 (Point-to-multipoint) 等网络类型。
2. 基于组播的RPKMP的设计。
路由协议中密钥管理协议的设计不能仅考虑端对端密钥的协商, 还需要考虑组密钥的协商。只有当一个组共享一个会话密钥并在一端发起加密的组播报文时, 该组的其他成员才能使用该共享密钥验证加密报文。组密钥的协商是一个十分复杂的过程, 目前现有的组密钥管理协议大多是基于IETF msec工作组提出的组播组安全架构来设计的, 通过一个中心点控制器GC/KS (组控制器/密钥服务器) 向组员发送组密钥加密密钥和组会话密钥。由于重新设计一个协议较为复杂, 且需要较长的时间来测试该设计的可用性, 因此, 本文, 笔者所提出的基于路由协议组播报文发送的RPKMP的设计, 仍然使用现有的协议。
3. 路由协议中密钥管理协议RPKMP的设计。
主要包括路由协议密钥管理协议框架的设计, 基于单播的RPKMP的设计, 基于组播的RPKMP的设计等。基于组播的RPKMP的设计是在现有的组播密钥管理协议GDOI的基础上添加了1个GC/KS选举协议, 使得GDOI协议可以在路由协议所处的广播网络中使用。在本文中, 笔者对路由协议的实现使用了开源quagga软件包, quagga软件包也可以实现目前常用的路由协议, 由于它的开源性, 对其中路由协议的实现可做任何的改动。这就方便工作人员在路由协议中添加新的接口, 从而与RPSA数据库和KMP进程进行交互。
四、测试环境
1. 测试环境。
由于实验条件所限, 要在1台物理机上构造多个虚拟机来完成基本测试。每台虚拟机上都运行Free BSD8.0系统。在测试单播RPKMP系统时, 同时运行2台虚拟机, 一台虚拟机的IP地址设为192.168.64.128, 另一台虚拟机的IP地址设为192.168.64.129。在测试GC/KS选举模块时, 又添加了1台新虚拟机, IP地址设为192.168.64.130, 可使3台虚拟机运行在一个广播网络上, 实现一个基本的广播网络环境。
2. 基于单播RPKMP系统的测试。
通过配置文件可以看出, 此时OSPF协议运行在非广播网络中, 并配置邻居路由器的IP地址为192.168.64.128, 在配置中运行OSPF协议的路由器发送单播报文。
3. GC/KS选举模块的测试。
关键词:计算机;网络协议;TCP/IP
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 03-0000-01
Talking about Computer Network Protocol
Ma Xuanmin, Deng Fujiang
(Tianjin Armed Police Command College,Tianjin300250,China)
Abstract:Now,as computer applications becoming more popular,computer network is well used in people's working life,and computer network protocol is the core to achieve this functionality.The article described the various protocols,and analyzed its principles and applications based on TCP/IP protocol.
Keywords:Computer;Network protocol;TCP/IP
随着我国经济的飞速发展以及信息化时代的到来,计算机网络被广泛应用于人们的生活,学习和工作等各个领域,然而计算机网络的有效应用必须依赖于网络协议。
一、计算机网络协议内涵概述
计算机网络协议又称通信协议,顾名思义,是指计算机之间进行网络通信时必须遵循的规则条款,是不同计算机网络的共同语言,计算机之间只有具备相同的网络协议才能识别对方发出的信息,才能进行通信交流。
在OSI/RM层次模型中,网络协议被划分为物理层,数据链路层,网络层,传输层,会话层,表示层及应用层等七个层次。物理层主要是关于比特流在通信信道的物理媒体上进行传输时的协议;数据链路层给出的是将比特流划分成数据帧,并对其进行传输处理时应遵循的协议;网络层则是关于将数据帧划分成更小单元,并对其进行传输处理的协议;传输层的功能主要是处理端与端之间的网络通信,有效的控制流量,改正差错,撤消连接,从而建立符合用户要求的网络通信连接及相关协议;会话层主要是负责在网络中的两节点之间建立和维持通信,支持并管理不同主机上的各种进程之间进行会活,提供建立连接并有序传输数据的一种方法;表示层主要是为在应用层中传输的信息提供表示方法,将表示方面的规则与协议标准化;应用层作为OSI标准的最高层,主要是为高级用户之间的通信提供使用网络环境的手段,主要给出了用户需要的许多常用信息服务的规则和协议。
二、计算机网络协议分析
(一)计算机网络协议分类
TCP/IP协议、IPX/SPX协议和NetBEUI用户扩展接口是目前应用最为广泛的三类局域网协议。TCP/IP协议可译为传输控制协议/因特网互联协议,是开放系统互联网中最基本的协议之一,由近百个协议组成,其中最主要的协议包括网络层的IP协议和传输层的TCP协议,TCP协议主要是将收集来的信息拆分成更小的单元,IP协议主要负责提供可靠的分组投递系统,使通讯信息正确的到达目的地。TCP/IP协议成为目前应用最为广泛的协议,主要是因为它是一种标准化的、可路由选择的协议。IPX/SPX协议可译为互联网络数据包交换协议/序列分组交换协议。SPX协议所起的作用与TCP/IP协议中的TCP协议相同,是面向连接通信方式工作的。IPX协议所起的作用则相当TCP/IP协议中的IP协议,主要负责提供可靠的分组投递系统。 IPX/SPX协议具有可路由选择,可分组寻址,性价比高等特点,在当今社会中得到了越来越广泛的应用。NetBEUI由于开发时间早,所以其效率、速度以及内存占用率也相当优秀,在早期的微软系统中,应用比较广泛,在现在的XP以及windows 7等操作系统中是没有的,或者说将其视为固有缺省协议。NetBEUI是为单段网络(小于100台计算机)而设计,其路由功能缺乏,因此只能用于特定的会议场所、网吧等局域网之间的连接,通常可以将NetBEUI设为默认协议,在局域网之间传输数据时相当便捷。
(二)TCP/IP网络协议ping程序分析
Ping程序主要是用来检测数据时间的,即当前主机传送给目的主机一帧数据时所经历的时间。特别是在网络运行的过程中,如果出现故障,可以利用ping程序来预测故障,而且相当有效。当ping程序检测时,运行不成功,就可以从几个方面来预测故障:网络配置器的配置问题、IP地址是否有效的问题、网线是否正常连接等问题。如果ping程序运行成功,而网络未能连接,则故障的原因极大可能是网络系统的软件配置有问题。Ping程序非常方便,对于用户而言,很多参数可以便捷地应用。比如-t参数,它能不间断地使用当前主機将数据发送给目的主机,如果需要中断,则可以使用Ctrl C;又如-n参数,其能判定对目的主机发送数据的帧数,使用户一目了然。
(三)TCP/IP网络协议应用
当前来讲,TCP/IP的应用层协议并不只有一个,而是多个,比如HTTP协议就是一个面向连接的协议。在应用中,可选用IRIS V4.07进行协议分析,选取操作系统WINDOWS XPSP2。将IRIS的主机连接以太网,即使其拥有内网IP,随之运行IRIS,输入热键CTRL+B,即可获得IRIS地址表,然后将IP地址填入地址表中,有时为了清楚地显示抓取包,可不用添加名称——name,一切设置完毕后关闭窗口。点击IRIS的主窗口Filters菜单,然后选择only http.ftp项。此设置即为IRIS过滤设置,旨在抓取HTTP协议的数据包。然后在主窗口工具栏中点击开始,进行抓包。然后在浏览器中输入某一网址,回到IRIS主窗口,这时便可看到很多抓取包,如果新包不再抓取,可关闭浏览器,然后在IRIS主窗口按停止。以上是TCP/IP网络协议数据传输的一个典型的应用,其分为五个步骤:1.浏览器向DNS服务器发出数据请求,获得IP地址。2.DNS服务器在收到请求之后,将IP地址发往浏览器。3.TCP将IP地址发给WEB服务器,并发出连接请求,直到双方连接通过。4.WEB服务器将数据包传输给目的主机。5.目的主机将数据发送至WEB服务器,并完成确认。这5个步骤,实际上是三个握手的过程,其依靠的是IP协议,但是单纯就IP协议而言,其不具备连接功能,只是将数据发送出去,不能确保数据被成功接收,所以,TCP协议的重要性显现出来了,其能有效保证数据被正确接收。
三、结束语
随着计算机网络的普及,计算机网络协议的分类也越来越细,而TCP/TP协议作为计算机网络协议主流,在实际的学习生活中,应用日益广泛,相信随着计算机技术的发展,TCP/IP协议的相关应用也会更加深入。
参考文献:
[1]魏战争.计算机网络协议初探[J].华章,2010,(13):154-162.
[2]陈应勋.计算机网络通信协议的分析研究[J].管理与财富,2009,(4):120-121
IP协议是TCP/IP协议族中最核心的协议,所有的TCP、UDP、ICMP、IGMP数据都是以IP数据报格式传输的,
IP提供不可靠、无连接的服务。
不可靠:不能保证IP数据报能成功到达目的地。可靠性由上层(如TCP)提供。
无连接:IP并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。IP数据报可以不按发送顺序接收。
IP数据报格式:
IP数据报用bit endian字节序传输。
(1)4位版本:表示版本号
(2)4位首部长度:首部占32bit字的数目。最大为15*32/8=60字节。普通IP数据报该字段值是5,也就是首部为5*32/8=20字节。
(3)TOS:3bit优先权字段(已忽略),4bitTOS子字段,标识最小时延(Telnet,Rlogin),最大吞吐量(FTP),最高可靠性(SNMP),最小费用(NNTP,用户网络新闻)。4bit中只能置其中1bit。4bit均为0表明一般服务。
(4)16bit总长度字段:整个IP数据报的长度,单位是字节。最长可以是65535字节,但大多数链路层会对它进行分片。
(5)16位标识:唯一标识主机发送的每一分数据报,每发一份值加1,因为IP是无连接的,所以这个值在数据报重组时应该要被用到。
(6)TTL:设置了数据报可以经过最多的路由器数。每经过一个路由器就减1,到0就丢弃。
(7)先将检验和字段置0,对首部中美16bit进行二进制反码求和,结果存在检验和字段中,
当接收到一份数据报时,同样对首部中没16个bit反码求和,若计算结果全1则检验正确。否则丢弃该数据包。ICMP,IGMP,UDP和TCP采用相同的检验和算法。
IP路由选择
概念上,IP理由选择是简单的,若源主机和目的主机直接相连或者在一个共享网络上,就直接将IP数据报送到目的主机,否则发往默认的路由器,由路由器转发。
大多数用户系统都可以配置成路由器。
IP层在内存中有一个路由表,当收到数据报并要对它进行发送时,要对表进行搜索。当数据报来自某个网络接口时,IP会检查目的地址是否为本机地址之一或者是广播地址,若是,则数据报被送到由IP首部协议字段规定的协议模块中处理。若不是,则若主机IP层被设置为路由器功能,转发数据报,否则丢弃。
IP路由表每一项都具有:目的IP地址,下一站路由地址,标志,为数据报传输指定的网络接口
IP路由器完成功能(按序):
1. 搜寻路由表,找与目的地址完全匹配的表目。
2. 搜寻路由表,找与目的网络号匹配的表木目。
3. 搜寻路由表 寻找默认表目。
若上面的步骤都没有成功则返回“主机不可达”或“网络不可达的错误”。
为一个网络指定一个路由器而不需要为每个主机指定一个路由器,这样可以缩小路由表的规模。
数据报中的目的IP地址始终不会发生变化,每个链路层可能具有不同的数据帧首部,而且链路层的目的地址始终指下一站的链路层地址。
子网寻址
一:实验目的1、掌握以太网Ethernet数据帧结构
2、掌握IPv4协议数据结构
3、掌握TCP/UDP数据协议数据结构
4、掌握IP-MAC物理地址的转换
二、实验内容
1、通过Ethernet数据帧结构完成PC2PC1地址映射
2、通过IPv4数据帧结构完成PC1PC3地址映射
3、通过TCP数据帧结构完成HTTP业务,要求服务器返回页面
4、通过UDP数据帧结构完成FTP业务
5、通过IP-MAC映射表完成IP到MAC地址的映射
参考地址:
IP地址 MAC地址
B5:1C:25:D2:11:AB
3A:1D:92:3C:D9:89
2D:22:15:9A:C6:CD
4C:1D:60:9A:18:85 PC1:172.16.67.3 PC2:172.16.67.4 PC3:172.16.67.5 PC4:172.16.67.6
三、实验步骤
1、Ethernet数据帧结构完成PC2PC1地址映射
2、IPv4数据帧结构完成PC1PC3地址映射
3、TCP数据帧结构完成HTTP业务,要求服务器返回页面
4、通过UDP数据帧结构完成FTP业务
5、IP-MAC映射表完成IP到MAC地址的映射
By Lea(陈冠豪)
四、实验结果 结果1
结果2
结果3
结果4
一、甲方受乙方委托,将其聘用的__________人事档案存入甲方。
二、甲方管理责任
1.负责办理人事档案接收手续,保留存档人员原工作身份,人事档案调出甲方时按原工作身份介绍到新的档案接收单位(存档人员为非北京户籍人员的,与乙方解除聘用关系后,档案不得在北京市内调转,其档案须转回原籍人才服务机构或变更新的委托单位,重新签订存档合同)。
2.保管人事档案,负责向有关组织、单位出具档案中已记载的材料。
3.负责按档案记载以及国家和北京市有关规定为乙方提供相关人事服务和管理。
4.甲方在未得到乙方的书面通知时,不得应存档个人要求改变存档合同、调转人事档案或出具有关人事证明。
5.甲方不负责其它管理及保险责任。
三、乙方管理责任
1.应按国家有关规定为存档人员办理各项社会保险。
2.负责收集存档人员在乙方工作期间形成的档案材料,及时交甲方归档。
3.乙方对聘用的应届大中专毕业生在见习期(一年)满后应及时到甲方领取转正定级表,做出考核鉴定意见后,送交甲方办理转正定级手续。
4.存档个人到甲方办理各种手续时,乙方应为其向甲方出具介绍信。
5.乙方应按甲乙双方协议规定支付人事代理费。如发生欠费,须在甲方提供相关服务或档案要求转出时补齐费用。
6.乙方与存档个人解除聘用关系后,乙方应在一个月内,按甲方规定的书面格式通知甲方,同时出具存档人员聘用期间的工作鉴定,交回此合同并注明存档人员存档费缴纳截至时间。
在技术形式逐渐发展的过程中, 网络化信息平台的建立是一项十分复杂的技术形式, 传统的技术应用形式已经逐渐被网络管理的相关协议所代替。因此, 在90年代, 网络化的信息管理逐渐推出了一种专门化的网管监控技术协议, 也就是SNMP协议的网络管理平台, 通过这种技术形式的应用, 可以充分地实现网络技术监督的最终目的。而直到现阶段网络技术形式的应用过程中, 通过以SNMP技术形式作为基础, 提出了一种真实、有效的信息技术应用形式, 这种技术的特点不仅具有一定的简单性, 还可以在使用的过程中降低相关成本, 从而为不同类型网络的管理信息的认证、采集、传输等信息形式的处理, 提供了充分的保证, 为SNMP协议技术形式的应用及发展树立了正确性的发展方向。[1]
1 SNMP协议网络管理平台的建立
1.1 SNMP网络体系的基本结构
在互联网工程设计的过程中, 简单的网络管理协议是通过简单化的网管监控经过长时间的发展及演变所得到的, 其中主要包括了网络管理的工作站、网络代理、网络管理信息库的组成形式, 而这些平台的组成部分具有较为密切的联系, 每一部分都是不可缺少的。对于网络管理工作站的工作形式而言, 可以分为工作管理的工作程序、数据库以及监控网络的接口等部分组成, 管理站起着十分重要的作用, 可以快速地分析基本数据, 及时准确地发现工作过程中存在的故障, 从而可以将基本的数据形式转换成有效的实际数据的应用[2]。与此同时, 通过SNMP协议管理平台的建立, 在工作的过程中, 管理站会进行一系列的信息管理及信息的请求, 而网络代理者则在发出请求的同时, 及时作出相关的问答, 其中主要的执行者是主机、网桥以及路由器等, 并且可以通过计算机技术生成准确的错误信息的统计报告。网络管理代理的基本职能主要是实现对网络实体信息的有效性抽取形成MIB数据, 在整个网络管理的过程中占有十分重要的作用, 在实际的信息查询过程中, 管理站会及时完成后期的技术处理, 从而在根本意义上实现监督管理的最终目的。
1.2 SNMP的组成元素及其安全性
对于SNMP的信息技术处理形式而言, 主要有管理信息的结构、管理信息库以及SNMP协议组成了SNMP, 其中的管理信息库是网络管理系统中较为基础的组成部分, 不同的管理对象都代表着一种信息资源处于被管理的状态, 若将所用的信息形式组合起来就会形成整理之后的管理库, 与此同时, 如果SNMP智能管理MIB中的相关对象, 会使网络设备的管理缺失一定的信息资源。因此, 在整个技术形式的应用过程中, 应该通过网络化技术形式的应用, 逐渐优化基本的技术管理形式, 从而为整个网络化设备中信息的管理提供充分的保证。在SNMP协议信息平台的建立过程中, 存在着一定的安全性隐患, 所以, 在网管监测平台的推广及使用的过程中, 就存在着一定的阻碍性。在信息管理的过程中存在着安全漏洞以及内部信息不稳定的形式, 在实际信息管理的过程中, 由于基本的协议内容较为复杂, 网络代理存在, 则会出现非法请求的情况, 所以, 会出现信息破译的危险, 因此, 在现阶段技术形式的应用过程中, 应该及时注意到这些问题, 从而为整个SNMP技术形式的应用提供充分的保证。
2 SNMP协议的网络管理平台的研究
2.1 网络管理体系的基本框架
对于网络管理软件的体现结构而言, 可以简单地分为四个组成部分, 首先, 是被管网络的设备形式, 主要由一些被管理网元组成, 包括具有网络通信能力的路由器、核心交换机等, 以及不具有网络通信能力的设备如调谐设备、天线设备等;其次, 是数据的采集层, 其中数据的采集形式主要覆盖了所有的被管理设备, 在完成数据采集工作之后, 再通过信息传输系统将信息传送到后台的数据库, 第三, 是系统工程层, 系统工程层的工作形式主要是负责处理网络管理中的故障信息, 一般情况下, 主要包括故障的检测以及提供故障维修的基本数据等技术形式, 主要的技术处理方式是通过网络管理平台功能结合用户设定的阀值按照平台配置的算法来完成的。最后是客户端, 即用户端, 是网管系统与用户的接口, 在使用的过程中可以为用户提供一种可视化的服务界面, 从而在根本意义上方便了用户对系统信息的管理及维护[5]。
2.2 网络拓扑搜索、子网搜索的技术形式
在整个网络技术应用的过程中, 对于网络拓扑搜索算法的设计而言, 其基本的工作原理是参考基本的模型进行数据处理, 这种技术应用中最重要的组成部分是节点以及路由器, 其具体的算法主要是:在系统运行的过程中, 应该先定义基本节点, 然后再通过路由表展开信息搜索[3]。这种搜索形式主要是将数据结构与网关节点的数据相结合, 从而优化信息的处理。子网的搜索主要是在全网拓扑搜索结束之后进行, 将基本的结构充分的展现出来。而且, 对于子网搜索而言, 还可以进一步地确定子网网络接口的基本类型, 也可以具体的描述网络设备的具体类型。
2.3 确定路由器的主要方法
对于路由器而言, 同一个路由器对应多个IP地址, 所以, 要想在SNMP技术形式的应用过程中, 准确地查询某个路由器的同网络路由器, 是一项十分困难的事情, 而且, 对于路由器而言, 其网络的关联性也是相对较强的。因此, 在判断多个IP地址是否属于同一台设备的过程中, 主要是参考sys Object ID的基本参数值, 如果IP地址与sys Object ID具有同样的参数值, 也就是说明, 多个IP地址属于同一台路由器。但是, 在整个技术形式的应用过程中, 如果单单考虑到sys Object ID的参数, 是具有一定的局限性的, 这主要是由于sys Object ID的相关参数是可以改变的, 所以, 在IP地址调查的过程中就存在着一定的限制性因素。因此, 在整个技术应用的过程中, 就逐渐形成了ip Addr Table的参数形式, 这种参数形式的出现, 弥补了sys Object ID参数值不稳定的现象, 所以, 为整个信息的收集形式提供了充分的保证[4]。
3 结束语
总而言之, 通过对SNMP技术形式的研究, 可以发现在现阶段信息技术的应用过程中, SNMP技术形式已经成为网络管理应用中较为广泛性的技术应用形式, 其基本的技术形式相对较为成熟、性能较高, 因此, 得到了广大用户的支持。但是网络化的逐渐发展, 也给SNMP的应用带来了一定的挑战, 因此, 在现阶段网络管理技术形式的应用过程中, 应该逐渐优化基本的技术管理, 从而为网络化信息技术的处理提供充分的保证。
参考文献
[1]刘宁亦.基于SNMP协议的网络拓扑发现系统设计与实现[D].湖南大学, 2011.
[2]郑孝平.基于SNMP协议的网络管理平台的研究与实现[D].上海交通大学, 2012.
[3]朱伟.基于SNMP协议的网络拓扑结构系统改进与实现[D].电子科技大学, 2013.
[4]刘韬.基于SNMP的校园网络管理系统的设计与实现[D].华南理工大学, 2013.
关键词:计算机;SNMP网络;管理协议;数据通讯;网络管理
目前网络技术的发展速度非常快,互联网的通讯数据传输技术已经比较成熟,各种网络协议和网络管理手段日益完善。随着互联网的深入发展,网络结构日益复杂,网络通讯传输的流量日益增加,这对网络管理提出了新的要求。在这种情况下,网络管理者不但要对网络流量进行监控,还要对网络带宽的使用效率、网络系统硬件出现的故障、网络系统软件存在的缺陷、以及网络整体安全性进行实时的监视和控制。
1. SNMP网络管理协议概述
由于SNMP网络管理协议具有通用性好移植性强,所以对于中等规模的网络系统有着较强的指导作用。目前,SNMP网络管理协议已经在中小企业的网络管理中发挥着重要作用,许多中小企业在构建网络系统时,SNMP网络管理协议成为了首选。SNMP网络管理协议的应用,降低了中小企业的网络管理难度,有效降低了网络管理成本,实现了网络功能,对网络中的设备提供了可靠的技术和协议支持,提高了网络的使用效率。针对目前许多中小企业由于不重视网络管理而引发的网络管理风险和网络安全问题,通过应用SNMP网络管理协议之后,都得到了有效解决。SNMP网络管理协议带给我们更多的是对网络系统的硬件支持和管理服务。
尽管SNMP网络管理协议优势明显,并且对网络管理有着较大的促进作用,但是经过对SNMP网络管理协议的应用案例研究后发现,使用了SNMP网络管理协议之后,系统的安全风险随之增加。由于SNMP是网络中一种常见的服务形式,所以我们在利用SNMP网络管理协议的同时,要对其安全风险引起高度关注,对于这种问题,需要我们在设置SNMP网络管理协议的时候,对防火墙以及安全协议进行升级,并研究出解决方案,保证SNMP网络管理协议能够发挥出积极作用,降低其对网络系统的安全威胁。
2. SNMP网络管理协议的原理及优点
SNMP网络管理协议主要是指网络的管理进程和代理进程二者在通信过程中所形成的约定和协议,具体内容为:SNMP网络管理协议明确了如何在网络环境之下对设备进行有效的监视,并实现标准化管理的框架以及通信公共语言建设,同时规范了安全和访问机制,使得网络系统的安全性得到保障。SNMP网络管理协议的原理为:SNMP网络管理协议主要通过代理软件来统计网络中所有设备的运行数据,并将这些数据传输到管理信息数据库内保存。网络管理员可以随时调用这些数据,查询过程称之为轮询。网络管理员要想保证网络系统的稳定可靠运行,就必须坚持轮询操作,通过轮询操作,网络管理员有效的建立起了与SNMP代理的关系,使得网络管理员可以实时的掌控网络的整体运行情况,保证系统稳定运行。此外,网络管理员可以通过SNMP网络管理协议对整个网络系统的通信能力,通信可靠性和稳定性进行评估,实现对网络系统的有效管理。
通过对SNMP网络管理协议的原理分析,我们对其的了解又加深了一层,SNMP网络管理协议之所以能够在实际中得到广泛的应用,主要是具有以下优点:
2.1 SNMP网络管理协议是在互联网标准协议TCP/IP协议基础上建立起来的,符合网络协议的标准,是一种有效的网络管理协议,具有通用性和可移植性,SNMP网络管理协议在传输层的协议主要采用UDP作为主要协议。
2.2 SNMP网络管理协议实现了网络的自动管理,通过该协议,网络管理员可以对网络上的信息进行检索和修改,并完成故障的发现和诊断,实现对网络的有效管理。
2.3 SNMP网络管理协议的另外一个特点是可以消除不同设备之间的物理差异,实现网络中不同设备的高效管理,使设备能够发挥最大的功效。
2.4 SNMP网络管理协议的突出特点是具有超时传输和断点续传的功能,可以实现信息数据的有效传输。
2.5 SNMP网络管理协议与其他网络管理协议相比较,具有报文种类少的特点,同时报文的格式非常简单易于掌握和理解,实现难度也比较小。
2.6 SNMP网络管理协议对于信息安全性较重视,采用了身份认证和安全管理制度,有效控制了用户对视图和信息的访问,提高了整体安全性。
3. SNMP网络管理协议的安全性讨论
SNMP网络管理协议是目前为止得到应用最多的网络管理协议,早在上世纪90年代就已经定义了第一个SNMP网络管理协议,版本号为SNMPv1。虽然SNMP网络管理协议的优点突出,在网络管理中的用途十分广泛,但是从其诞生以来,其安全性就引起了众多网络管理人员的关注。从应用情况来看,第一代SNMPv1版本的SNMP网络管理协议由于缺少身份验证机制,存在管理信息泄露风险,为了改善这一状况,研发人员对SNMP网络管理协议进行了升级,在SNMPv1版本的基础上开发出了SNMPv3,有效保证了网络管理信息的安全性,但是从应用角度来讲,依然存在安全缺陷。从目前的SNMP网络管理协议应用情况来看,其安全缺陷主要表现在以下几个方面:
3.1 SNMP网络管理协议存在身份验证缺陷,当遇到未授权的非法用户伪装成合法用户时,缺乏健全的身份验证机制,导致无法识别伪装,造成管理出现混乱。
3.2 SNMP网络管理协议存在消息保密缺陷,对网络管理的信息无法实现加密处理,容易造成非法用户查询并篡改网络管理信息,或造成网络管理信息丢失,容易引发网络管理信息泄密。
3.3 由于SNMP网络管理协议无法对管理信息进行有效加密,导致网络管理信息成为非法用户攻击的目标,致使网络管理信息容易被窃听甚至用于管理站之间的情报交换。
3.4 SNMP网络管理协议无法实现对管理信息的有效保护,容易使管理信息被攻击者截获,使攻击者对网络管理流程和信息能够全面了解,最终使网络系统瘫痪。
3.5 SNMP网络管理协议在信息被截获以后,无法识别真实用户,在攻击者获得信息并登陆之后,真实用户尝试管理信息的时候会遭到系统的拒绝,显示非法访问。
4.SNMP网络管理协议的安全解决方案和应用效果探析
为了提高SNMP网络管理协议的安全性,扩大其应用范围,我们针对其安全缺陷提出了安全解决方案,主要采取以下方法:一是在SNMP网络管理协议中建立身份鉴别机制验证机制。针对SNMP网络管理协议缺乏身份验证的缺陷,我们专门建立了用户身份鉴别和验证机制,使每一个用户在登陆系统之前,都需要通过鉴别和验证系统。二是在SNMP网络管理协议的数据传输过程实行合法性检查。为有效保证SNMP网络管理协议下数据传输安全,我们在对数据进行传输的时候都要实行合法性检查,保证所传输的数据具有合法性,符合网络系统传输标准。三是在SNMP网络管理协议发送报文的过程中对报文进行重复检查。 为了保证SNMP网络管理协议下报文的准确性,我们在发送报文之前,要对报文进行重复检查,确认报文内容准确无误后再进行传输。四是在SNMP网络管理协议中对报文进行加密处理。对报文进行加密处理,是保证SNMP网络管理协议最好的手段,目前我们已经对报文采取了加密手段,有效保证了报文内容的安全性。
参考文献:
[1] 杨家海,任宪坤,王沛瑜,网络管理原理与实现技术,北京:清华大学出版社,2000年.
[2] Stallings William著,胡成松,汪凯译,SNMP网络管理,北京:中国电力出版社,2001年.
甲方:
(以下简称甲方)乙方:
(以下简称乙方)为经营需要,并根据根据国家有关法律、法规。乙方将船舶:
长运轮51%股份挂户在甲方,并将船舶经营权委托甲方管理,经甲、乙双方协商一致达成如下协议。
一、乙方委托甲方管理的船舶必须具备以下条件:
1、2、船舶必须安全适航。
船舶必须持有法律、行政法规、行政规章等规定的有效证书、文书,各项证书、证件必须齐全。3、4、5、船员配备满足最低配员要求,船员证书齐全有效。船舶产权明晰,且必须办理船舶保险。产权人身份户籍资料复印件。
二、根据双方约定,甲方为乙方提供以下管理服务
1、办理船舶相关证书、证件;船舶检验、保险、理赔;代理交纳各种规税费等。
2、乙方因经营需要向银行申请船舶抵押贷款时,甲方应全力配合办理并提供相关材料。
三、乙方应向甲方交纳管理费
元/年,签订管理协议后一次性交纳。
四、乙方发生以下情况之一的,甲方有权解除协议,并要求乙方
承当因此而造成的损失。
1、拖欠管理费用,经催告后三十日内,仍不履行的;
2、船舶超航线航行的;
3、发生其他违法经营的情况,及有严重违章操作行为的。
五、乙方应承担下列行为。
1、船舶生产经营、安全责任、船员配备等经营管理仍由乙方负责,有关船舶经营、维修保养等船舶管理费用由乙方自行承担。甲方不承担船舶的任何安全风险、事故责任风险及经营管理风险。乙方必须办理船舶保险及在船船员的人身保险,保险金额应保证足额。
2、乙方应严格遵守国家的法律、法规,必须加大对船舶的安全管理,配备足够的持证船员进行安全生产,并服从甲方的统一管理。
3、按时足额支付甲方的管理费用,并配合甲方做好船舶的各项工作,确保船舶安全生产。
六、甲方办理乙方船舶的有关证书、证件,所需交纳的费用由乙方承担,乙方必须及时交纳,必要时可由乙方预付。
七、本管理协议期间,船舶实际产权所有人和经营人仍为乙方,此期间因需办理船舶所需多种证件,所签订的相关船舶买卖、租赁合同,不作有效合同。
八、甲、乙双方仅为管理关系,各自的债权、债务均与对方无涉,因一方的债权、债务纠纷给对方造成损失的,应给于赔偿。
九、乙方出售、转让船舶或变更船舶事项,应申报甲方及时过户、注销或变更,并交清甲方的管理费用,甲方必须给乙方办理一切过户
手续不得拖延。
十、本协议从_2015 年_5_月_ _日起至_201 _年_5_月
_日止,到期前一个月,一方应通知另一方商谈续签事宜。
十一、未尽事宜,双方另行协商解决。
十二、本协议一式贰份,经甲乙双方签字后生效,双方各执一份。
甲方:
乙方:
一、外籍教师的任职资格
1、遵守我国的法律和法令,尊重我国的社会制度和民族习惯,不得干涉我国的内部事务。
2、对中国政府和人民持友好态度,尊重中国文化。
3、能够尊重学生的个人信仰,不得进行传教、宣传宗教和从事与其身份不相符合的工作。
4、愿意学习和接受中西方文化差异。
二、任职前,外籍教师应主动向校方提供相关材料以办理来华工作手续,并与校方签订正式的劳动合同。
三、外籍教师使用的教材和执行的教学计划,由教学处与其协商确定,鼓励支持外籍教师使用国外比较先进的教学方法。
四、为便于外籍教师更好的进行教学工作,学校根据需要和可能为外籍教师配备政治思想好、作风正派、责任心强、业务突出、外语水平较好的青年教师做助手。
五、外籍教师必需的教学设备、图书资料、工具和教具等由校方提供。对教学中的困难问题,校方应及时帮助解决。
六、邀请外籍教师参加学校的教学或学术讨论会,鼓励外籍教师在我国学术刊物上发表学术论文。
七、外籍教师的授课任务应纳入教学计划,并进行必要的考核,定期检查教学效果;外籍教师一般不得调课,如确需调课,应征得教学处同意;上课不迟到,不早退,不在教学期间外出旅行;对于在校工作成绩显著的外籍教师,学校给予奖励;对于教学不良,教学态度不好,不完成教学任务,考核不合格者,学校有权解除合同,所产生的后果由外籍教师负责。
八、未经政府相关部门和学校批准,外籍教师不得在校外兼课或从事其它劳务。
九、尊重外籍教师的宗教信仰,但不准其进行传教活动,不准其以教学名义在学生中散发各种宗教书籍及光盘等进行宗教宣传,但教学中一般涉及宗教背景、沿革和介绍的有关知识,不应视为宗教宣传。
十、外籍教师在教学中如有政治观点分歧,应区别不同情况和性质,妥善处理。一般正面阐明,予以解释,但注意不要强加于人。外籍教师不能擅自在教学活动中让学生填写任何外国登记表或调查表,如确需填写,须经学校主管领导批准。如果外籍教师发表反对我国四项基本原则的言论或不利于维护我国领土主权、民族尊严的应予以批驳,并及时向上级报告。
十一、外籍教师在离职、离校、回国前应主动向学校和相关部门汇报情况并办理必要的手续。
十二、安全管理制度
1、外籍教师须接受日常生活基本安全教育,学习水、电及煤气的安全使用知识。防止漏水、漏电、漏气或使用不当造成危害。
2、外籍教师在工作生活中应注意随手关窗、锁门、关断电源,妥善保管贵重物品和现金,注意防火防盗。
3、外籍教师应接受外出、旅行等方面的安全培训。外出旅行前须告知校方,并留下紧急联系方式,确保人身安全。
4、外籍教师必须同其他教师一道严格遵守学校的规章制度。
5、学校负责外籍教师在校内的安全保卫工作,外教必须在学校指定的用房住宿。外教的客人如需留宿,须经学校同意,并持客人有效证件办理临时户口登记手续,有客来访须登记。
十三、涉及本协议之外的未尽事宜,由学校与外籍教师本人协商解决。
协议双方签字:
凤庆县洛党镇洛党中学(甲方)校长签字:
外籍教师(乙方):
关键词:云计算;网络;网络
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 10-0073-01
一、前言
Web网络系统实现了一个可扩展的SLA模式,它耦合了状态模型和事件处理以支持对SLA的进一步定量研究。Web网络系统已经实现了一个简单却强大的初步的SLA,它可以使用户控制其实例的高层网络拓扑结构。Web网络系统使用Amazon EC2提出的概念“区域”(zone)来指代由计算和存储资源组成的“池”(Pools)或“集群”(Clusters)。区域是由多个节点控制器和单个集群控制器从逻辑上构成的机器集合。Web网络系统允许用户为一个实例的执行指定一个区域配置,该配置提供不同的管理和网络性能参数,根据该配置,一个实例集可以在一个集群或跨集群运行,以获得所要的性能。
二、虚拟组网模型设计
虚拟机实例之间的互联问题是构建云计算基础设施最重要的工作之一。不同于物理机器组成的具有严格逻辑结构的物理网络,虚拟机实例组成的网络是一个虚拟化的网络,它具有简单和易配置等特点。虚拟机实例之间应有网络连接,且它们中至少有一个虚拟机实例和外部公共网络相连,以便于为其所有者提供访问入口及与其它域的实例进行交互。由于用户对于自己所监管的的虚拟机具有超级用户权限,其可以访问基本的网络接口,因此其具有获取系统IP和MAC地址的能力并对系统网络造成干扰。此外,如果两个实例运行在同一台物理机器上,虚拟机用户可以影响和窥探另外一个虚拟机的网络包,这将导致安全问题,因此在有不同用户共享的云计算平台上,协作完成单一任务的虚拟机之间应该可以通信,而属于不同用户的虚拟机之间应该是通信隔离的。虚拟组网正是为了解决这一问题。虚拟组网的工作原理,这里不再赘述。
三、Web服务支持框架系统设计
(一)核心模块设计
核心模块:采用Spring、Hibernate、Webwork做统一的底层技术框架实现,提供统一的对象持久化处理,通过简单配置就可以实现对象的增、删、修改与分页查询操作,并提供一致的缓存实现、JNDI数据源、Web服务支持与事务配置方式。
构件界面库:构件界面库建立在Ext2.0 Widget库上的,通过模板引擎对Ext进行了Tag封装。再运用TagLib来封装,使得开发者使用AJAX的门槛大大降低。此外我们在原有Ext的基础上还要对通用的JavaScript界面构件进行扩充和封装,期待能让用户能快速地开发定制。
应用安全构件:应用安全管理是每个应用系统最为核心的功能,就如同程序的事务控制一样是每个业务系统不可或缺的重要组成部分。XX基础业务平台小组的CuteFramework Security模块作为一个通用的框架来满足通用的企业级应用安全需求,完整实现ACL授权模型。
组织机构构件:组织管理分为组织类型管理、组织关系类型管理、组织树管理,涵盖了对组织机构业务模型的建立、管理和维护功能。组织管理支持单一部门的组织树的管理,也支持多个组织树之间组织节点的业务关系的管理,从而形成错综复杂的组织机构网络。根据某类业务,支持在行政组织基础上定义业务条线组织,从而可以清晰地体现某类业务相关的各类组织之间的关系。
业务流程构件:简单地说,工作流就是一系列相互衔接,手工、自动进行的业务活动或任务。是指一个业务过程的整体或局部的自动化。即为了完成某一目标,按照一定的规则,将某些信息或在所有参与者之间进行传递,并由参与者进行处理的一个自动化的业务过程。
(二)MVC协调机制方案设计
提供了一套面向Web应用的MVC解决方案,为B/S系统开发建立前后台统一协调机制。MVC方案的引入,不仅能丰富CuteFramework作为基础平台框架的功能,最重要的是框架体系开始延伸到前台,无论是框架的功能设计、技术运用、还是性能调优都将建立在前后台统一的基础上,有利于CuteFramework的各种特性与机制形成一个有机的整体。
控制器Action,往往是MVC框架核心控制部分,因为Action的设计直接决定了Web层的耦合度。同时,Action也是客户请求与系统响应的纽带,它提供了以下方面的功能:
1.处理前台的各种请求,包括同步请求(Redirect,Dispatch)和异步请求(AJAX)。
2.与后台的业务服务交互,获取结果数据。
3.数据传递及格式转换。
4.BO对象向VO对象的值传递。
5.VO对象和JSON数据双向转换。
通过附加自定义控制增强MVC框架的总体功能度并体现可扩展性。这里,我们提到了VO和BO,它们都是POJO,但处在不同层次:VO,顾名思义,ViewObject。页面产生的数据集合,不具有任何业务特征,同时不包含任何复杂类型,VO间相对独立,仅仅是传递参数的一个载体。BO,则是业务对象,Business Object。本身具有业务特征,从面向对象的角度看它包含了复杂的关联关系和约束信息,同时还可以包含一定的业务方法。由于界面展现和后台处理的需要,往往VO对象拥有BO对象的若干域变量。
参考文献:
[1]刘汝元.基于云计算的网络安全问题研究[J].中国商贸,2012,2
[2]曾宇,王洁,吴锡兴,邓朝晖.工业云计算平台的研究与实践[J].中国机械工程,2012,1
[3]李慕江.“云计算”发展现状调查[J].企业科技与发展,2012,1
[4]邓朝晖,刘伟,吴锡兴,曾宇,谢智明.基于云计算的智能磨削云平台的研究与应用[J].中国机械工程,2012,1
【网络管理协议】推荐阅读:
网络管理之arp协议篇06-12
网络管理工程师租赁协议书11-23
什么是网络协议04-17
网络平台服务协议07-27
企业网络信息服务协议12-12
计算机网络协议03-18
网络安全协议习题03-21
网络电话业务合作协议06-12
网络广告合同协议书12-11
网络综合布线工程协议书09-12
