基于．NET技術(shù)實(shí)現的SNMP通信

摘要：隨著(zhù)網(wǎng)絡(luò )規模的擴大和復雜性的提高，網(wǎng)絡(luò )安全越來(lái)越受到網(wǎng)絡(luò )管理者的重視，SNMP以設計簡(jiǎn)單為最大優(yōu)勢，得到了廣大廠(chǎng)商的支持和應用。基于開(kāi)發(fā)一個(gè)功能健全的網(wǎng)絡(luò )監控系統為目的，利用．NET技術(shù)支持下的SNMP-SharpNet開(kāi)發(fā)包提供的接口不斷進(jìn)行實(shí)驗研究，最終從SNMP請求的建立、發(fā)送和接受以及SNMP請求的超時(shí)和重傳都實(shí)現了函數封裝，同時(shí)實(shí)現了管理站和管理代理之間的SNMP通信，為監控系統后續功能的開(kāi)發(fā)奠定了良好基礎。
關(guān)鍵詞：SNMP；．NET技術(shù)；SNMPSharpNet開(kāi)發(fā)包；SNMP通信

隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò )結構越來(lái)越復雜，通信網(wǎng)絡(luò )使用的設備也越來(lái)越復雜，由于網(wǎng)絡(luò )的大型化和復雜化，如何有效地進(jìn)行網(wǎng)絡(luò )管理日益成為們普遍關(guān)注的問(wèn)題。網(wǎng)絡(luò )管理的目標是最大限度地增加網(wǎng)絡(luò )的可用時(shí)間，提高網(wǎng)絡(luò )設備的利用率、網(wǎng)絡(luò )性能、服務(wù)質(zhì)量和安全性，簡(jiǎn)化多廠(chǎng)商混合網(wǎng)絡(luò )環(huán)境下的管理和控制網(wǎng)絡(luò )運行成本，提供網(wǎng)絡(luò )的長(cháng)期規劃。
SNMP(Simple Network Management Protocol，簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議)易于實(shí)現和廣泛的TCP／IP應用基礎，可以在多廠(chǎng)商混合網(wǎng)絡(luò )環(huán)境下，通過(guò)提供單一的網(wǎng)絡(luò )操作控制環(huán)境來(lái)管理所有子網(wǎng)和被管理設備，以集中的、統一的方式遠程控制網(wǎng)絡(luò )，以排除故障和重新配置網(wǎng)絡(luò )設備而獲得廠(chǎng)商的支持。
然而，實(shí)現SNMP編程常見(jiàn)方法是使用網(wǎng)絡(luò )管理應用SNMP的API，大多數API都提供了一個(gè)很大的函數庫，比如WinsNMP。由于．NET有豐富的、可復用的標準類(lèi)庫，采用．NET開(kāi)發(fā)越來(lái)越受到開(kāi)發(fā)人員的青睞。為了簡(jiǎn)化SNMP網(wǎng)絡(luò )管理系統的開(kāi)發(fā)復雜度、開(kāi)發(fā)出高效易擴展的代碼，采用把復雜的WinSNMP的API函數封裝成一個(gè)個(gè)相關(guān)的．NET類(lèi)，從而簡(jiǎn)化了SNMP網(wǎng)絡(luò )管理軟件開(kāi)發(fā)的復雜性。用于它把SNMP編程中的核心部分都面向對象化封裝起來(lái)，因此開(kāi)發(fā)人員不必了解SNMP底層機制，只要了解．NET的編程知識和SNMP編程的流程，就可以快速開(kāi)發(fā)出高效的SNMP程序。

1 SNMP概述
SNMP(Simple Network Management Protocol，簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議)首先是有IETF的研究小組為了解決Internet上的路由器的管理問(wèn)題而提出的。1989年SNMPv1發(fā)行時(shí)，雖然能顯示出管理大部分Internet設備的強大能力，但是也暴露出明顯不足：給網(wǎng)絡(luò )帶來(lái)沉重負擔、網(wǎng)絡(luò )中數據的安全性差。1993年IETF發(fā)布了新的SNMP v2，然后再增加了安全機制的同時(shí)，也增加了實(shí)施的復雜性。隨著(zhù)網(wǎng)絡(luò )安全重要性的發(fā)展，SNMPv3誕生了，其體系結構不僅體現了模塊化的設計思想，還能簡(jiǎn)單地實(shí)現功麓模塊的增加和修改。從總體上說(shuō)，SNMP的設計原則是簡(jiǎn)單性和可擴展性。簡(jiǎn)單性是通過(guò)信息類(lèi)型限制、請求響應或協(xié)議而實(shí)現的；可擴展性是通過(guò)將管理信息模型與協(xié)議、被管理對象的詳細規定(MIB)分離而實(shí)現的。
1．1 SNMP通信模型
SNMP通信管理模型采用的是管理站／管理代理模型，共有4個(gè)組成部分：管理站、管理代理、管理信息庫和網(wǎng)絡(luò )管理協(xié)議，如圖1所示。

它們之間的關(guān)系是：管理站通過(guò)與管理代理發(fā)送／接受／響應SNMP請求來(lái)完成對管理代理的監控管理工作、所有管理設備的信息都被儲存在管理代理實(shí)體的管理信息庫中、管理站和管理代理之間交互的數據格式和規則都由SNMP來(lái)規范。每個(gè)部分的具體介紹如下：
1)管理站 一個(gè)單獨的設備或者是共享網(wǎng)絡(luò )中的一員，為管理站和網(wǎng)絡(luò )管理系統提供接口。
2)管理代理 一般的網(wǎng)絡(luò )終端如路由器、交換機等在設備出廠(chǎng)時(shí)都已經(jīng)配置好相關(guān)的SNMP管理代理，對于不支持SNMP協(xié)議的設備，如果網(wǎng)絡(luò )終端是主機的話(huà)，可以在“控制面板”的“添加／刪除程序”的“添加／刪除windows組件”。安裝“簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議”。
3)管理信息庫(MIB) 存放了網(wǎng)絡(luò )設備上被管對象資源的所有信息，每個(gè)被管對象有一個(gè)惟一對象的對象標識符(OID)。管理信息庫本身就是一個(gè)定義如何把對象標識符組合成邏輯相關(guān)的集合。
4)網(wǎng)絡(luò )管理協(xié)議(SNMP) 主要有以下3個(gè)功能：取值(Get)使網(wǎng)管站能讀取代理處對象的值；設置值(Set)使網(wǎng)管站能設置管理代理處對象的值；告警信息(Trap)使管理代理能夠向管理站通報重要事件。
1．2 SNMP協(xié)議數據單元
在SNMP中，信息按照SNMP報文格式在管理站和管理代理之間進(jìn)行交換，一共有Get-Request操作、Get-Next-Request操作、Set-Request操作、Get-Response操作、Trap操作一共5種報文類(lèi)型。如圖2所示。

前面3個(gè)操作是由管理站向管理代理發(fā)出的，后面2個(gè)操作是管理代理發(fā)給管理站的。這里值得注意的一點(diǎn)是，在管理代理一端使用熟知端口161來(lái)接受get或set報文，而在管理站一端是用熟知端口162來(lái)接受trap報文。