[发明专利]支持组播的SNMPv3改进网络模型及其实现方法

说明书

技术领域

本发明涉及基于简单网络管理协议(Simple Network Management Protocol；即SNMP)的网络模型，尤其涉及一种支持组播的SNMPv3(简单网络管理协议第三版)改进网络模型及其实现方法，属于网管系统技术领域。

背景技术

随着国家信息化建设的不断深入开展，各种各样的网络应用规模都在不断扩大。众多不同的网络操作系统、不同厂家的网络通信设备、多种多样的网络服务软件、数量庞大的使用者和潜在的攻击者并存于网络上，系统的复杂性和多样性在不断提高。因此需要一套综合的网管系统实时自动的监测网络中各个系统的运行状况，并能够实现相应的报警功能，来提高网络的可靠性。

SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。其中，SNMPv3将网络看成由许多分布的、互相作用的实体(entity)构成，这些实体或者是代理，或者是管理站。SNMP实体由SNMP引擎(由snmpEngineID唯一标识)和SNMP应用程序组成。引擎执行实体的下层功能，它包括分发器、消息处理子系统、安全子系统和访问控制子系统等子模块。它们相互协作配合，完成各种功能。SNMP代理和SNMP管理站通称为SNMP实体，SNMP体系的核心是MIB(Management Information Base，管理信息库)，它是网络中所有被管对象的集合。它采用分层的树型结构来定义被管对象，经SNMP传输的所有管理信息都被收集到MIB中。

但是随着网络的发展，业务逐渐增多，多厂商异构性的设备数量急剧增加，传统的SNMP网管系统都是基于一对一的IP单播模式的，网管数据采集过程中的大量数据重复发送给业务带宽带来了巨大的开销，而且传统的单播轮询对于新的网络状况下轮询效率变得低下，传统的单播轮询的方式已经不适合新网络下的新需求。因此面对这种现状，改用组播技术不失为一种很好的选择，组播因其能节省发送者资源、网络带宽以及减少网络流量而具有广阔的应用前景。但是现有的SNMPv3标准是不支持组播方式的，因此研究扩充SNMPv3协议使其支持组播方式的SNMPv3改进网络模型以及实现是本发明研究的重点。

发明内容

本发明所要解决的技术问题在于克服现有基于SNMPv3协议的网管系统不支持组播的缺陷，提供一种支持组播的SNMPv3改进网络模型及其实现方法，从而提高网管系统数据采集的效率，减少网络资源消耗。

本发明采用以下技术方案解决上述技术问题：

一种支持组播的SNMPv3改进网络模型，包括管理站端和代理端，所述管理站端和代理端均包含设备MIB、SNMP引擎、组管理模块、组密钥管理模块，所述设备MIB包含组信息表和组成员信息表，组信息表中包含该节点所有管理的组和所有被管理的组息，组成员信息表中包含该节点所有管理组的组成员信息；所述SNMP引擎包含和组管理模块相融合的分发器；所述组管理模块包含加入组模块、退出组模块、更新组模块以及验证组成员模块；所述组密钥管理模块包含申请密钥模块、分发密钥模块及更新密钥模块。

一种支持组播的SNMPv3改进网络模型的实现方法，包括以下步骤：

步骤1)管理员首先在管理站创建一个组播组；

步骤2)管理员通过定义组名称、组IP、组端口号以及组密钥协议等组信息创建一个组播组；

步骤3)管理员向一个代理发送单播SET命令，在SET数据包的安全区域添加一个参数组密钥和一个组引擎ID，要求该代理加入该组播组；

步骤4)代理接收到管理站发送的单播SET命令后，先验证是否处于该组播组中，如果在该组播组中，转向步骤6，如果不在，转向步骤5；

步骤5)代理调用加入组模块加入相应的组播组，同时更新代理中的组播组信息，更新MIB库，即代理加入组播组中；

步骤6)管理站向代理组发送查询的组播GET命令，将IP地址和端口号改为组播组的IP地址和端口号，

步骤7)同时在GET数据包的安全区域添加一个组密钥和一个组引擎ID，要求查询该代理组的某些OID(Object Identifier)属性；

步骤8)当达到管理站中预先设定的密钥更新周期时，转向步骤9，否则，继续转向步骤11；

步骤9)管理站首先从GKM获取新的组密钥和组引擎ID；

步骤10)然后管理站向代理组组播更新SET命令，要求更新代理组中的组信息，包括组密钥和组引擎ID；