论文部分内容阅读
商业交换机作为一种电信号转发的网络设备,可以为任意接入该设备的多个网络节点提供独享的信号通路,并因共享工作模式等特点而迅速发展。目前,商业交换机的管理大多是各生产厂商针对自己的设备编写相应的管理软件来实现。但随着网络用户的逐渐增加,商业交换机使用规模的不断扩大,人们开始寻求一种简单高效方法对处于网络环境中的商业交换机进行统一管理。但不同厂商、不同型号的商业交换机带来的异构性给统一管理又带来很多困难。并且在网络环境复杂多变的今天,网络信息安全更是社会发展的重要保证。因而如何通过网络对商业交换机进行统一管理,同时又能保证管理信息的安全性,成为当今研究的热点话题。简单网络管理协议SNMP是因特网工程任务组制定的标准化网络管理协议,以其实现简单、扩展性好、健壮性强等特点得到了广泛认可,是目前应用最为广泛的网络管理协议。同时SNMP更是威胁安全的十大首要因素之一。目前SNMP协议出现诸多版本,但由于先前的SNMP版本PDU的负载信息未经加密处理,所以容易被攻击者获取信息内容,从而进行网络监听、代理攻击、操控设备等网络攻击。近几年提出的SNMPV3则在以前SNMP的基础上添加了一套安全访问控制机制,解决了一直忧虑的SNMP安全问题。但是2012年以前的网络产品,可能根本不支持SNMPv3;甚至有些较新的设备也只支持SNMPv2或SNMPv1.因为根据RFC3411~RFC3415规范,SNMPv3并没有明确如何管理和分发SNMP所使用的密钥,导致SNMPv3无法和已经存在的管理接口定义的安全模块进行很好的整合,所以大量设备厂商仍采用SNMPv1、SNMPv2协议,这样就又造成了安全回退。本文的研究目标则是通过参考RFC3411-RFC3415规范,在商业交换机为硬件平台的基础上实现SNMPv3协议的应用,解决不同类型商业交换机带来的统一管理困难,并且解决SNMPv3密钥管理和分发的缺陷问题,实现SNMPv3的安全机制。主要工作包括:1、提出当前通过SNMP进行网络管理存在的问题,并研究SNMPv3协议新增的安全机制对设备管理带来的影响;2、研究SNMP的管理模型、结构体系和管理信息结构,着重研究SNMPv3的协议体系以及在安全性方面的改进;3、设计并实现SNMPv3管理信息与Trap信息的处理模块与MIB管理模块。并在交换机系统平台中嵌入SNMPv3代理,实现通过SNMPv3协议对远程交换机进行统一管理,解决设备异构性导致的统一管理困难,并通过添加USM和VACM安全机制实现对设备的安全访问和控制操作;4、设计基于SNMPv3协议的商业交换机网管系统的架构以及各个功能模块的实现方式,实现通过网管系统对嵌入代理的交换机进行配置管理、性能管理和失效管理。最后通过测试验证,说明SNMPv3在商业交换机中得以成功运用,并且做出工作总结指出存在的不足和有待进一步研究解决的问题。