SNMPv3在商業(yè)交換機(jī)中的研究與應(yīng)用.pdf_第1頁(yè)
已閱讀1頁(yè),還剩92頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、商業(yè)交換機(jī)作為一種電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備,可以為任意接入該設(shè)備的多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的信號(hào)通路,并因共享工作模式等特點(diǎn)而迅速發(fā)展。目前,商業(yè)交換機(jī)的管理大多是各生產(chǎn)廠(chǎng)商針對(duì)自己的設(shè)備編寫(xiě)相應(yīng)的管理軟件來(lái)實(shí)現(xiàn)。但隨著網(wǎng)絡(luò)用戶(hù)的逐漸增加,商業(yè)交換機(jī)使用規(guī)模的不斷擴(kuò)大,人們開(kāi)始尋求一種簡(jiǎn)單高效方法對(duì)處于網(wǎng)絡(luò)環(huán)境中的商業(yè)交換機(jī)進(jìn)行統(tǒng)一管理。但不同廠(chǎng)商、不同型號(hào)的商業(yè)交換機(jī)帶來(lái)的異構(gòu)性給統(tǒng)一管理又帶來(lái)很多困難。并且在網(wǎng)絡(luò)環(huán)境復(fù)雜多變的今天,網(wǎng)絡(luò)信息

2、安全更是社會(huì)發(fā)展的重要保證。因而如何通過(guò)網(wǎng)絡(luò)對(duì)商業(yè)交換機(jī)進(jìn)行統(tǒng)一管理,同時(shí)又能保證管理信息的安全性,成為當(dāng)今研究的熱點(diǎn)話(huà)題。
  簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP是因特網(wǎng)工程任務(wù)組制定的標(biāo)準(zhǔn)化網(wǎng)絡(luò)管理協(xié)議,以其實(shí)現(xiàn)簡(jiǎn)單、擴(kuò)展性好、健壯性強(qiáng)等特點(diǎn)得到了廣泛認(rèn)可,是目前應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議。同時(shí)SNMP更是威脅安全的十大首要因素之一。目前SNMP協(xié)議出現(xiàn)諸多版本,但由于先前的SNMP版本PDU的負(fù)載信息未經(jīng)加密處理,所以容易被攻擊者獲取

3、信息內(nèi)容,從而進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)、代理攻擊、操控設(shè)備等網(wǎng)絡(luò)攻擊。近幾年提出的SNMPV3則在以前SNMP的基礎(chǔ)上添加了一套安全訪(fǎng)問(wèn)控制機(jī)制,解決了一直憂(yōu)慮的SNMP安全問(wèn)題。但是2012年以前的網(wǎng)絡(luò)產(chǎn)品,可能根本不支持SNMPv3;甚至有些較新的設(shè)備也只支持SNMPv2或SNMPv1。因?yàn)楦鶕?jù)RFC3411~RFC3415規(guī)范,SNMPv3并沒(méi)有明確如何管理和分發(fā)SNMP所使用的密鑰,導(dǎo)致SNMPv3無(wú)法和已經(jīng)存在的管理接口定義的安全模塊進(jìn)行

4、很好的整合,所以大量設(shè)備廠(chǎng)商仍采用SNMPv1、SNMPv2協(xié)議,這樣就又造成了安全回退。
  本文的研究目標(biāo)則是通過(guò)參考RFC3411~RFC3415規(guī)范,在商業(yè)交換機(jī)為硬件平臺(tái)的基礎(chǔ)上實(shí)現(xiàn)SNMPv3協(xié)議的應(yīng)用,解決不同類(lèi)型商業(yè)交換機(jī)帶來(lái)的統(tǒng)一管理困難,并且解決SNMPv3密鑰管理和分發(fā)的缺陷問(wèn)題,實(shí)現(xiàn)SNMPv3的安全機(jī)制。主要工作包括:
  1、提出當(dāng)前通過(guò)SNMP進(jìn)行網(wǎng)絡(luò)管理存在的問(wèn)題,并研究SNMPv3協(xié)議新增的

5、安全機(jī)制對(duì)設(shè)備管理帶來(lái)的影響;
  2、研究SNMP的管理模型、結(jié)構(gòu)體系和管理信息結(jié)構(gòu),著重研究SNMPv3的協(xié)議體系以及在安全性方面的改進(jìn);
  3、設(shè)計(jì)并實(shí)現(xiàn)SNMPv3管理信息與Trap信息的處理模塊與MIB管理模塊。并在交換機(jī)系統(tǒng)平臺(tái)中嵌入SNMPv3代理,實(shí)現(xiàn)通過(guò)SNMPv3協(xié)議對(duì)遠(yuǎn)程交換機(jī)進(jìn)行統(tǒng)一管理,解決設(shè)備異構(gòu)性導(dǎo)致的統(tǒng)一管理困難,并通過(guò)添加USM和VACM安全機(jī)制實(shí)現(xiàn)對(duì)設(shè)備的安全訪(fǎng)問(wèn)和控制操作;
  

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論