logo资料库

武汉大学计算机学院网络管理课程实验报告.doc

发布时间:2022-06-08 发布人:admin 分类:说明书 资料大小:0.76M 资料格式:doc 举报 版权申诉
第1页 / 共23页
第2页 / 共23页
第3页 / 共23页
第4页 / 共23页
第5页 / 共23页
第6页 / 共23页
第7页 / 共23页
第8页 / 共23页
资料共23页,剩余部分请下载后查看
    第一部分 引言
    1.题目
    2.问题的应用背景
    第二部分 需求分析
    1.SNMP解码器
    第三部分 算法介绍
    1.BER编码
    2.BER解码
    注:第一部分与第二部分百度即可 编号: 武汉大学计算机学院 课程实验(设计)报告 网络管理实验设计 SNMP 报文解码器 信息安全 课程名称: 题 目: 专 业: 班 级: 学 号: 姓 名: 联系方式: 2012 年 12 月 10 日
    目 录 第一部分 引言 ................................................................................................................................ 2 1.题目.......................................................................................................................................2 2.问题的应用背景 .................................................................................................................. 2 第二部分 需求分析 ........................................................................................................................ 5 SNMP 解码器.............................................................................................................................5 第三部分 算法介绍 ...................................................................................................................... 13 1.BER 编码 ............................................................................................................................. 13 2.BER 解码 ...............................................................................................................................20
    第一部分 引言 1.题目 编写 SNMP 报文解码器,即输入 SNMP 报文的 16 进制的代码,解 析各个字段的内容。 2.问题的应用背景 1.1 概述 随着网络技术的发展,人们步入了一个全新的信息时代。面对日益复杂的网络结构与 逐渐增加的网络流量,网络管理者需要实时了解各个网段的流量情况、网络带宽的使用率、 硬件故障与软件失误的预警等网络运行信息,要做到这点,最有效的办法就是在原有的网络 硬件基础上构建一个网络管理系统以实现对全网的监控。 而广为人知的 SNMP 协议就符合这样的要求,基于 snmp 协议的管理系统 适用中等 规模的校园网和企业网,网络成本低,管理效率明显,为目前一些企业在网络建设过程中“重 硬件、轻管理、轻软件”所带来的一系列网络管理问题提供了一个很好的解决途径。越来越 多的网络设备都提供了对 SNMP 的支持,利用 SNMP 协议,可以了解网络的运行情况,设置 设备参数,收集相关数据,了解网络的使用效率 。 虽然 snmp 用处大优点多,但是根据 SANS 协会的报告,对于接入 Internet 的主机, SNMP 是威胁安全的十大首要因素之一;同时,SNMP 还是 Internet 主机上最常见的服务之 一。特别地,SNMP 服务通常在位于网络边缘的设备(防火墙保护圈之外的设备)上运行, 进一步加剧了 SNMP 带来的风险,这一切听起来出人意料,但似乎又是情理之中,所以需要 我们加强对 snmp 在网络管理上应用的研究。 1.2 技术背景 Snmp 是管理进程(nms)和代理进程(agent)之间的通信协议,它规定了在网络环境 中对设备进行监视和标准化管理框架、通信的公共语言、相应的安全和访问机制。网络管理 员使用 snmp 功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故 障、生成报告等。 Snmp 具有一下技术优点: 1) 基于 tcp/ip 互联网的标准协议,传输层协议一般采用 udp 自动化网络管理。网络管 理员可以利用 snmp 平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊 断、进行容量规划和生成报告。 2) 屏蔽不同设备的物理差异,实现不同厂商产品的自动化管理,snmp 只提供最基本的 功能集,使得管理任务被管设备的物理特性和实际网络类型相对独立,从而实现对不同 厂商设备的管理。 3) 简单的请求一应答方式和主动通告方式相结合,并有超时和重传机制。
    4) 报文种类少,报文格式简单,方便解析,易于实现。 5) Snmpv3 版本提供于认证和加密安全机制,以及基于用户和视图的访问控制功能,曾 强了安全性。 一. 网络管理与 SNMP 协议 2.1 网络管理 网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作, 包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等,一台设备所支持的管 理程序反映了该设备的可管理性及可操作性。 而交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如 何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换 机满足 SNMP MIB I/MIB II 统计管理功能,而复杂的一些交换机会增加通过增加内置 RMON 组(mini-RMON)来支持 RMON 主动监视功能。有的交换机还允许外接 RMON 探 监视可选端口的 网络状况,常见的网络管理方式有一下几种: 1) 2) 3) 基于 web 管理技术 2.2 网络管理分类及功能 snmp 管理技术 RMON 管理技术 (1)网络管理分类 网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成, 从网络管理范畴来分类,可分为一下三种: a. 对网络的管理。即针对交换机、路由器等主干网络进行管理。 b. 对接入设备的管理,即对内部 pc、服务器、交换机等进行管理。 c. 对行为的管理,即对用户的使用进行管理;对资产的管理,即统 计 IT 软硬件的信息等。 (2)网络管理的功能 根据国际化标准组织定义网络管理有五大功能:故障管理、配置管理、性能管理、 安全管理、计费管理。对网络管理软件产品功能的不同,又可细分为五类,即网络故障管理 软件、 网络配置管理软件、网络性能管理软件、网络服务/安全管理软件、网络计费管理软 件。 2.3 SNMP 协议 (1)概念 网络管理协议(SNMP),由一组网络管理协议的标准组成,包含一个应用层协议、数 据库模型、和一组资料物件。该协议能够支持网络管理系统,用以监测连接到网络上 的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组定义的 Internet 协议簇的一部分。 (2)SNMP 工作过程 在典型的 snmp 用法中,有许多系统被管理,而且是有一或多个系统在管理他们。每
    一个被管理的系统叫做代理者(agent) 的软件元件,且透过 snmp 对管理系统报 告资讯。 基本上,snmp 代理者以变量呈现管理资料。管理系统透过 GET,GETNEXT 和 GETBULK 协定指令取回资讯,或是代理者在没有被询问 下, 使用 TRAP 或 INFORM 传送资料。管理系统也可以传送配置更新或控制的请求,透过 SET 协 定指令达到主动管理系统的目的。配置和控制 指令只有当网络基本结构需要改变的时候 使用,而监控指令则通常是常态的工作。 可透过 snmp 存取的变量以阶层的方式结合。这些分层和其它数据(例如变量的类型 和描述)以管理信息库(MIBs)的方式描述。 (1) SNMP 协议的发展 第一版:SNMPv1 是 SNMP 协议的最初版本,提供最小限度的网络管理功 能。SNMPv1 的 SMI 和 MIB 都比较简单,且存在较多安全缺陷。SNMPv1 采用团体名认证。团体名的作用类似于密码,用来限制 NMS 对 Agent 的访问。如果 SNMP 报文携带的团体名没有得到 NMS/Agent 的认可,该 报文将被丢弃。 第二版:SNMPv2 也采用团体名认证。在兼容 SNMPv1 的同时又扩充了 SNMPv1 的功能:它提供了更多的操作类型(GETBULK 操作等),支持更 多的数据类型(Counter32 等),提供了更丰富的错误代码,能够更细 致地区分错误。 第三版: SNMPv3 主要在安全 方面进行了增强, 它采用了 USM 和 VCAM 技术。USM 提供了认证和加密功能,VACM 确定用户是否访问特定的 MIB 对象以及访问方式。
    第二部分 需求分析 1.SNMP 解码器 网络安全问题十分复杂 网络管理现在也变得至关重要 一个服务器如果出现故障,对一个公司带来的影响一定是十分巨大的。 SNMP 不仅有利于对故障的排查,更有利于故障的预防,及时发现网络和机器中存在的问题 子网与管理站之间的问题,无疑使最好的解决办法 现在网络管理员的需求量日益增加,做 SNMP 相关软件的公司也越来越多,足以证明,网络 管理的重要性 而 SNMP 中最基础的东西莫过于 ASN.1 的编码和解码,两个管理站之间,管理与代理之间主 要的通信方式都是用 BER 编码的报文,这是所有 SNMP 软件中,最基础最关键的一步 以一个普通软件为例做介绍: SUM 服务器监控软件 SUM 服务器监控软件是功能强大、监控计数器广泛、完全可配置可管理、集中的监控软件, 全中文界面与配置,让所有中国运维工程师轻松上手。SUM 让您可轻松设定高级报警策略 并以短信或电子邮件方式通知运维人员,让服务器可能的故障被及时发现,尽可能早地发现 关键错误让企事业单位赢取宝贵的故障处理时间。 SUM 特点:
    按主机、按应用监控; 全 WEB 管理、中文界面; 集中监控跨平台操作系统:Windows、Linux、AIX、HP-Unix、Solaris、FreeBSD、VMWare 等系统; 集中监控数据库,比如:Oracle、DB2、SQL Server、MySQL、PostgreSQL、达梦数据库、 人大金仓数据库; 集中监控应用服务器与 WEB 服务器:Apache、Tomcat、JBoss、Resin、WebLogic、WebSphere 等应用服务器与软件; 集中监控网络设备:路由器、交换机、防火墙、可网管空调、UPS、阵列(IBM,NetAPP 等); 集中监控任意进程; 集中监控硬件信息:CPU 温度监控、磁盘温度监控、硬盘温度监控; SUM iBoard 让你可以随意定制实时状态查询图、项目集; 强大的二次开发数据接口与性能收集接口,让你可以轻松使用 SUM 的监控实时数据和向 SUM 提供任何希望监控的数据; 操作统一、配置简便,无需专门学习即可使用。 SUM 服务器监控软件介绍 分类:SUM 服务器监控软件 发布日期:2011-7-16 10:40:28 点击:1838
    [企业 IT 业务概况] 大多企业和单位投入大量资金组建 IT 网络、购买各种企业运行支持软件、为不 同的群体提供各式各样的 IT 支持。这些系统、硬件、软件已经为企业带了巨大 的利益。随着 IT 规模的扩大,企业的 IT 设备的运行情况的查询、查看、管理与 恢复成了 IT 运维管理部门难以控制和管理的工作,很多时候需要终端部门发现 了业务无法使用后再电话通知 IT 部门进行处理,这对 IT 部门的运维来说显得十 分被动,甚至达到不可控的地步。SUM 服务器与网络设备监控软件,将为 IT 运 维部门提供主动预警、主动提示、长期分析,是专一的 IT 设备状态监控系统。 有了 SUM,可以为您做些什么呢? [软件基本信息] SUM(服务器/网络设备集中监控与管理平台软件)是哲涛科技采用完全自主研发的 Verip 平台(以前名为 OMS)作为底层构件的 IT 基础产品,从其简体名称(SUM)可以看出它的目标 就是让用户的全部 IT 基础设备和应用可以在 SUM 中得到“SUM”的监控和管理。也许可 以用一句话描述 SUM:在 IT 基础设施监控与管理中,如果你没有 SUM 你就真的没有 “SUM”。 哲涛从不认为 SUM 是一个网管产品,网管的概念十分有限。SUM 的目标是把所有网 络设备、服务器、服务器中运行的应用、数据库、甚至用户想监控的任何可获取数据(二次 开发)进行统一的监控与管理。网管的概念已经远远无法满足真正的 IT 基础运行与管理的需 求。所以 SUM 不是网管而是比网管更集中的性能监控状态与管理中心。 [SUM 为企业带来的核心价值] 实时监控所有 IT 设备的运行状态和性能 IT 运维部门最核心的期能就是确保所有 IT 设备硬件、软件、数据库正常工作。通过 SUM 服务器监控软件,IT 管理员人员可以实时了解所有设备的工作状态,同时还可以查询历史 记录。为 IT 人员对设备的运行状态趋势分析带了方便。SUM 的超全面的监控让 IT 人员可以 仅在 SUM 中就可以实现几乎全部的软件、硬件的集中监控。 主动预警,变被动为主动
    分享到:
    收藏

    相关推荐

    资料库

    课程资源

    共收录17145份资料,累计13个分类,关注成员有19位,主要包括:PHP,网络管理,网页制作,Java,.Net,数据库,3G/移动开发,C/C++,游戏开发,嵌入式,讲义,软件测试,专业指导

    热门标签

    PHP 网络管理 网页制作 Java .Net 数据库 3G/移动开发 C/C++ 游戏开发 嵌入式 讲义 软件测试 专业指导

    最新资料