张伟

（咸阳师范学院计算机学院，咸阳712000）

基于SNMP的网络设备监控系统设计与实现*

张伟

（咸阳师范学院计算机学院，咸阳712000）

随着计算机网络的不断发展，网络设备急剧增加，网络管理人员急需一种简单易用的网络设备管理软件，以提高网络设备的管理效率。首先介绍了简单网络管理协议（SNMP）的工作原理，在研究SNMP国内外发展现状的基础上，分析了SNMP协议自身存在的问题，提出了改进SNMP协议的措施。选用Visual C++开发了基于SNMP的网络设备监测系统，实现了对网络管理资源的实时管理，将监测到网络设备失效信息以图形方式显示出来并示意警告，提高了网络设备管理的工作效率，为网络设备管理提供了一种有效方式。

简单网络管理协议；网络设备；监控系统；安全性；设计；CPU利用率

1 引言

面对日益复杂的网络结构和日趋增加的网络安全问题，网络管理员必需及时了解网络的基本状况，如流量、硬件故障、软件出错等，而最有效的办法就是在原网络的基础硬件上实时地对全网进行监控。简单网络管理协议（Simple Network Management Protocol,以下简称SNMP）就符合这样的要求，基于SNMP的设备监控适用于校园网和企业网，其具有成本低廉、管理效果明显，目前为大多企业所采用[1]。通过SNMP可以获取网络设备的参数、运行状态及设备使用率，还可以收集与之相关的其他信息。

根据SANA协会的报告，当前网络环境下，在使用Internet的主机中，SNMP是对网络安全构成威胁的十大因素之一[2]。因为SNMP的使用不在防火墙管理的安全范围之内的设备上运行，这就增加了简单网络管理协议（SNMP）所带来的风险。设计一种基于SNMP的网络设备监控软件，能够安全、快速、高效地获取网络设备信息，从而提升SNMP的安全性，具有一定的应用价值。

2 SNMP及其工作原理

2.1 SNMP

简单网络管理协议（SNMP），是TCP/IP协议簇的一个应用层协议，由一个应用层协议（Application Layer Protocol）、数据库模型（Database Schema）和一组资源对象组成[3]。网络设备管理系统运行在SNMP协议之上，可以监控连接到网络上的各种设备，同时收集设备的参数和运行信息。SNMP是为管理Internet上众多硬件平台而制定的，该协议是互联网工程工作小组（IETF，Internet Engineering Task Force）定义的Internet协议簇的一部分[4]。由于SNMP的简单性，在Internet时代得到广泛应用，先后发布了SNMPv1、SNMPv2及SNMPv3版本[5]。

2.2 SNMP工作原理

SNMP工作原理如图1所示。

图1 SNMP工作原理图

2.3 基于SNMP的管理模型

改模型主要由“SNMP管理站”和“SNMP代理”两种角色构成。首先要获得访问网络设备的权限，然后就可以随意进行访问，以获取网络设备的信息并修改和配置网络设备的基本参数[6]。因为在访问过程中采用的是UDP，所以不需在代理和管理站之间保持持续连接。如图2所示。

图2 基于SNMP的管理模型

3 SNMP安全性分析

3.1 SNMP的安全隐患

奥卢大学的安全编程小组通过大量测试发现，SNMP管理工作站在解析和代理消息时存在漏洞。主要原因是SNMP对消息检查不全面，安全性不达标引起的，当检测过程中对非标准字段数据进行识别时会引起缓冲区溢出或内存资源过度消耗，不同的设备引起不同的后果。比如：设备不能正常运行，产生大量废弃的工作日志，严重时导致系统崩溃或重新启动等[7]。

SNMP是用“团体名”进行认证的，这也是它的薄弱性所在，比如用的缺省值“Public”（或“Private”）能够获得设备的访问权，或者使用网络数据包捕获工具（Sniff）软件来获取SNMP的团体名，还有一些可以巧妙的避过或逃离这一认证[8]。

3.2 提高SNMP安全性的方法

针对SNMPv1使用范围的广阔性，上述问题普遍存在于从高端到低端的网络设备之上，对此可以实行以下措施：

（1）对软件及时升级新版本、打补丁。

目前大多数网络设备生产商已经对各自网络设备实现的SNMP方案进行了安全性的全面测试，使用者要及时查看各厂商测试的最新结果和具体建议。

（2）关闭SNMP服务。

针对不使用简单网络管理协议（SNMP）的网络设备可以考虑关闭SNMP功能，如Cisco产品。还有一些产品，即使关闭了SNMP服务，还会存在DOS入侵，对于这些产品建议将其与访问控制的措施结合起来使用。

（3）对进入网络的SNMP流量进行过滤。

用户可以根据IP地址和端口号对进入网络的SNMP流量进行过滤。

（4）对内部未授权主机实现SNMP访问控制。

（5）将SNMP流量限制在特定的虚拟局域网（VLAN）上。

4 基于SNMP的网络设备监控系统

本系统的设计目标是监测机房计算机设备以获得计算机性能参数。通过监测和分析计算机性能参数，不仅能够清楚地反映出计算机资源的动态变化和负载状况，同时还能通过对历史数据进行统计和分析来确定CPU利用率，预先发现计算机运行瓶颈，从而避免CPU利用率过度饱和带来的低性能，优化配置计算机机房的计算资源服务。

4.1 总体设计

通过对SNMP协议的研究，设计和构建了基于C/S架构[9]的系统结构模型，如图3所示。

图3 系统结构模型图

采用C/S结构，可以充分利用客户端和服务器端硬件环境的优势，将工作任务合理的分配给客户端和服务器端，使两端共同协助实现数据处理，提高硬件使用率，减少系统之间的通讯开销[10]。Client作为监控端，Server作为被监控端处于两台计算机上。其工作流程是：Client将用户的任务提交给Server程序，再将Server程序的返回结果传给用户。Server程序对客户提交的任务进行处理，并将结果返回给客户端。

C/S结构的优点是能充分发挥客户端PC的硬件资源和处理能力，大多数任务可以先在客户端进行加工处理之后再提交给服务器端[11]，其优点是客户端响应速度快。具体表现在：

（1）应用端负荷较轻。

（2）数据库应用中，数据的储存管理功能由客户应用程序独立进行管理，在B/S系统中数据库是由服务端在服务器程序中集中实现。C/S结构设计的前台程序因要处理业务逻辑和数据分析而不像B/S结构那样简单，但是这也保证了被检测计算机不因被检测而花费过多计算资源。

4.2 功能模块设计

4.2.1 数据采集模块

数据采集模块主要是将网络设备的数据进行实时采集，必要时将采集得到的数据结果存入数据库。利用简单网络管理协议（SNMP）和网络设备之间进行单向通讯，完成结果数据的采集获取。该模块作为数据分析模块和数据展示模块的基础部分，确保采集数据的实时性和准确性。

4.2.2 数据分析模块

数据分析模块主要将采集到的主机信息、IP信息、磁盘信息、进程信息、CPU信息等数据结合相关公式计算出我们所需要的可以识别判断的实时和历史数据性能指标值。比如：接口使用量、进程信息、CPU使用率、主机信息等等。使用直观具体的数值反映出计算机的使用程度。

4.2.3 数据展示模块

数据展示包括以表格方式呈现被监测计算机的资源数据和以折线图方式呈现数据变化趋势。其核心功能是：提供系统中所有采集点的实时和历史数据的查询和浏览功能，实时趋势是对目标监测点的当前值进行跟踪，历史趋势是对过去一段时间内目标监测点变化趋势进行跟踪，折线图展示时，提供实时/历史数据功能界面，即趋势窗。通过趋势窗方便操作员对设备进行监视和情况分析，趋势窗可以对模拟量/开关量进行趋势曲线显示。

4.3 系统测试

（1）系统录入界面测试

软件测试是软件生命周期中一个重要组成部分[12]。该测试用例主要用来测试主机信息录入选择模块，检验软件系统在不同的操作情况下，界面所显示出的提示信息，如果用户输入正确的IP地址和共同体名称，而软件系统不能成功连接该IP主机，则说明该系统的登录模块存在问题或者主机SNMP的配置存在问题，软件登录界面如图4所示。

图4 基于SNMP的网络设备监控系统登录界面

（2）设备监控信息测试

该测试用例主要用来测试数据图形绘制模块，检验软件系统在验证连接成功的情况下，界面所绘制出的曲线样式。如果验证通过该主机IP地址和共同体名称连接成功，但是软件系统不能成功绘制出曲线图，则说明该系统的数据图形绘制模块存在问题。软件系统的数据图形绘制界面如图5所示。

图5 数据图形绘制界面图

5 结束语

基于SNMP的网络设备监控系统以Visual C++为开发工具，实现了对网络设备资源的实时监控，并将监测到的网络设备失效事件以图形方式直观显示出来，提高了网络设备管理的工作效率，为网络设备管理提供了一种安全高效的方式。下一步的工作重点是如何将测试软件与其他网络安全系统等相关系统进行有效对接，实现信息共享。

[1]施胜强.浅析计算机网络管理[J].计算机光盘软件与应用,2012(16):36-38. SHI shengqiang.Analyses of Computer Network Management[J].Computer CD Software and Applications,2012(16): 36-38.

[2]苏健.基于GIS的交换机运行状态监测系统的设计与实现[D].西安：西安电子科技大学,2011. SU Jian.Design and Implementation for Switch Running State Monitoring System Based on GIS[D].Xi’an:XIDIAN University,2011.

[3]SNMP配置[EB/OL].http://blog.csdn.net/oatnehc/article/details/7549002,2012-05-09/2015-07-15

[4]曲金东.基于被动测试的web性能与故障检测系统研究与实现[D].广州：华南理工大学,2012. QU Jindong.The Research and Implementation of Web Performance Measurement and Fault Detection System Based on Passive Testing[D].Guangzhou:South China University of Technology,2012.

[5]赵小录.SNMPv3在商业交换机中的研究与应用 [D].广州：广东工业大学,2014. ZHAO Xiaolu.Research and Application of SNMPv3 in Business Switches[D].Guangzhou:Guangdong University of Technology,2014.

[6]韩璐.基于CS模式的建筑工程造价控制系统的设计[J].电子设计工程,2015,23(13):55-57. HAN lu.CS Pattern Design Application Construction Cost Control System[J].Electronic Design Engineering,2015,23 (13):55-57.

[7]杨晓东,刘玉珍,张焕国.基于SNMP的安全威胁及防范策略分析[J].计算机工程,2004,30(22):122-124. YANG xiaodong,LIU Yuzhen,ZHANG Huanguo.Analysis of the Security Threat and the Precaution Tactics Based on SNMP[J].Computer Engineering,2004,30(22):122-124.

[8]王金京.云计算环境下的计算机网络安全问题探析[J].网络安全技术与应用,2015(8):37-38. WANG Jindong.Analysis of Computer Network Security Problem in Cloud Computing Environment[J].Network Security Technology&Application,2015(8):37-38

[9]邓婷.基于二级C/S模式的远程监测系统通信设计[J].微电子学与计算机,2015(6):126-129. DENG Ting.Communication Design of Remote Monitoring System Based on Secondary C/S Model[J].Microelectronics &Computer,2015(6):126-129.

[10]丁智刚.C/S模式与B/S模式相结合的数据库系统技术研究[J].信息安全与技术,2011(11):41-44. DING Zigang.Research on the Database Technology of Combing C/S mode and B/S mode[J].Information Security and Technology,2011(11):41-44.

[11]姜吉婷,韩勇,张小垒,等.基于B/S与C/S协同服务的高校资产与实验室综合管理平台的设计实现 [J].计算机应用与软件,2014(3):47-50. JIANG Jiting,HAN Yong,ZHANG Xiaolei,et al.Design and Implementation of University Assets and Labs Integrated Management Platform based on B/S and Collaborative Services[J].Computer Applications and Software,2014 (3):47-50.

[12]刘学超,吴晓婷.浅谈软件测试行业的发展与前景[J].无线互联科技,2014(8):4-5. LIU Xuechao,WU Xiaoting.Introduction of development and prospect on the software testing industry[J].Wireless technology,2014(8):4-5.

Design and Application of Network Equipment Monitoring System Based on SNMP

Zhang Wei
（School of Computer,XianYang Normal University,Xianyang 712000,China）

With the continuous development of computer network,the network equipment has increased dramatically.In order to improve the management efficiency of network equipment,the managers urgently need a kind of compact software for network equipment management.The working principle of simple network management protocol(SNMP)is introduced firstly,on the basis of study of SNMP development at home and abroad,the problems in the SNMP protocol are analyzed,and the improvement measures of the SNMP protocol are put forward.The monitoring system of network equipment based on SNMP is developed by Visual C++.It realizes the real-time management of network management resources,graphically displaying the network equipment failure information and warning,to improve the work efficiency of network equipment management and provides an effective way for network equipment management.

SNMP；Network equipment;Monitoring system；Security;Design;CPU utilization

10.3969/j.issn.1002-2279.2017.01.010

TP309

A

1002-2279-（2017）01-0036-05

陕西省教育厅科研计划项目（2013JK1203）；咸阳师范学院科研专项项目（14XSYK039）

张伟（1981-），男，陕西礼泉人，副教授，硕士研究生，主研方向：从事计算机系统结构、嵌入式系统与物联网等方面的教学和科研工作。

2016-07-20