论文部分内容阅读
随着互联网的高速发展,越来越多的企业开始拥有了庞大的企业内网,如何达到高效,安全,便捷的网络管理效果一直是业内人士研究的热门课题。SNMP(Simple Network Management Protocol)协议采用独立的基于用户的安全模型,不支持主流证书机制,且加密算法安全性低、速度慢。在海量异构节点环境下,存在着种类繁多的网络设备,SNMP原有的关于MIB的规范无法保证能对所有的网络设备进行兼容,因而在进行异构设备的网络管理时,必须选用与之对应的新的MIB标准。此外,许多厂商追求效率,忽视安全性,往往在自身设备上基于旧版本的SNMP协议进行实现,这在一定程度上造成了设备通信的兼容性和安全性的问题。现有的网络管理在设计时多采用关系型数据库,该类数据库扩展性低,无法适应海量节点下对多种格式的网络性能数据的存储。本文的主要研究内容包括以下几点:1.针对海量异构节点下SNMP协议存在的安全性、通用性问题,设计实现了一种新的协议架构。新的协议对SNMP协议的握手、密钥协商、加密机制进行了改进,加快了其报文加密认证速度,并在一定程度上提高了其安全性。此外,新的协议遵循X.509标准,在SNMP原有的基础上引入了证书机制,使得协议可以融入目前使用较为广泛的证书体系,提高了协议的通用性。2.本文提出了一种新的网络管理体系架构,针对异构设备MIB标准多样性问题,我们提出了一种异构设备网络拓扑指纹发现策略,解决了异构环境下SNMP网络管理中存在的MIB的多样性问题。针对异构设备的协议版本多样性问题,本文提出了一种基于中间代理服务器的方法,解决了旧版本协议设备的兼容和通信安全问题。此外,针对海量节点下SNMP部署中存在的数据存储多样性问题,本文采用非关系型数据库进行数据存储,该类数据库相对于传统关系型数据库具有易扩展、数据类型灵活的特点,能够很好地进行海量节点下种类繁多的网络设备性能数据的存储。3.基于提出的新的协议栈和系统架构,设计实现SNMP网络管理系统,并与现有的SNMP网络管理系统进行性能比对测试。实验结果显示,新的网络管理模型具有更高的通信效率,可以很好地解决上诉问题。