(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111486015.X (22)申请日 2021.12.07 (71)申请人 成都安恒信息技 术有限公司 地址 610000 四川省成 都市自由贸易试验 区成都高新区天府 大道北段1480号高 新孵化园6号楼1 10室 (72)发明人 武鹏　范渊　吴永越　何恐　兰星　 (74)专利代理 机构 成都君合集专利代理事务所 (普通合伙) 51228 代理人 尹新路 (51)Int.Cl. H04L 41/0213(2022.01) H04L 9/40(2022.01) (54)发明名称 一种基于SNMP 防火墙的网络管理方法及系 统 (57)摘要 本发明公开了一种基于SNMP 防火墙的网络 管理方法及系统， 通过网络管 理站构建一个包含 目标网络设备地址信息以及网络标识符信息的 SNMP数据包， 并发送至公共网络中， 当SNMP数据 包到达SNMP防火墙时， 通过SNMP数据包中的网络 标识符信息确定是否对应于该SNMP防火墙网络， 若是， 则SNMP防火墙将SNMP数据包转发到对应IP 地址的目标网络设备的SNMP代理， SNMP代理响应 SNMP命令。 本发明在SNMP消息中提供网络 标识符 信息， 允许不同网络中的设备具有相似的IP地 址， 同时仍然允许当前的SNMP工 具集在网络相互 耦合以形成更大更复杂的网络时促进网络管理， 方便了网络管理站对网络设备的网络 配置。 权利要求书2页 说明书7页 附图5页 CN 114338336 A 2022.04.12 CN 114338336 A 1.一种基于SNMP防火墙的网络管理方法， 其特 征在于， 包括以下步骤： 步骤S100： 网络管理站向目标网络设备发送SNMP报文： 步骤S101： 用户输入包含网络标识符信息的SNMP命令， 然后， 网络管理站构 建一个包含 目标网络设备地址信息以及网络标识符信息的SNMP数据包； 步骤S102： 网络管理站将SNMP数据包发送至公共网络中； 步骤S103： 公共网络中的消息通过UDP进行传送， 当SNMP数据包到达SNMP防火墙时， 通 过SNMP数据包中的网络标识符信息确定是否对应于该SNMP防火墙网络， 若是， 则SNMP防火 墙将SNMP数据包转发到对应IP地址的目标网络设备的SNMP代理， SNMP代理响应SNMP命令 。 2.根据权利要求1所述的一种基于SNMP防火墙的网络管理方法， 其特征在于， 所述步骤 S103中， 当SNMP数据包到达SNMP防火墙时， 所述SNMP防火墙将SNMP数据包进行过滤， 以确认 是否对应于该SNMP防火墙网络， 如果是， 则将过 滤后的SNMP数据包转发至目标网络设备。 3.根据权利要求2所述的一种基于SNMP防火墙的网络管理方法， 其特征在于， 所述步骤 S103中， 如果SNMP数据包的目的地是SNMP防火墙相应的网络， 则SNMP防火墙将SNMP数据包 的地址转换回原 始IP地址， 并将SNMP数据包转发到目标网络设备。 4.根据权利要求1所述的一种基于SNMP防火墙的网络管理方法， 其特征在于， 所述步骤 S101中， 所述SNMP数据包包括内置于数据包中的网络标识符和与目标网络 设备对应的IP地 址或者对应于目标网络 设备实际IP地址的特定网络的虚拟IP地址； 所述网络管理站 通过查 找表将没有网络标识符信息的IP地址信息与具有网络标识符信息的IP地址信息进行匹配。 5.根据权利 要求1‑4任一项所述的一种基于SNMP防火墙的网络管理方法， 其特征在于， 还包括步骤S200： 目标网络设备向网络管理站发送响应报文： 步骤S201： 目标网络设备 上的SNMP代理发送SNMP响应和SNMP事 件； 步骤S202： 所述SNMP防火墙提供SNMP响应和SNMP事件的网络标识符信息， 所述SNMP防 火墙将在目标网络设备中发生的SNMP事件信息合并到SNMP响应的数据包中； 所述SNMP防火 墙重新翻译来自目标网络 设备SNMP响应中的地址， 所述SNMP防火墙利用查找表 来对一个网 络设备的实际IP地址提供一对一映射或伪地址； 步骤S203： 所述SNMP响应通过公共网络主干传输 到网络管理站。 6.一种基于SNMP防火墙的网络管理系统， 其特征在于， 包括网络管理站、 SNMP防火墙、 网络设备， 所述网络管理站与若干个SNMP防火墙连接， 所述SNMP防火墙分别与若干个网络 设备连接； 所述网络管 理站包括相互连接的SNMP管 理器、 地址转换模块， 所述SNMP管 理器设 置有使用者接口， 用于发送PDU命令以及接收网络 设备的状态信息； 所述地址转换模块用于 接收并确 定目标网络设备的SNMP代理响应和SNMP事件信息中的网络标识符信息和设备IP 地址信息以及向公共网络传输SNMP数据包； 所述SNMP防火墙用于监视SNMP数据包， 并确定 其中的网络标识符信息是否对应于自身的SNMP防火墙网络， 以将SNMP数据包转 发到目标网 络设备。 7.根据权利 要求6所述的一种基于SNMP防火墙的网络管理系统， 其特征在于， 所述SNMP 防火墙包括过滤器、 映射模块， 所述网络管理站传输SNMP数据包， 所述SNMP数据包包括网络 标识符信息和网络设备IP地址； 过滤器接收SNMP数据包并利用查找表 解析SNMP数据包 所指 向的网络设备的实际IP地址， 并发送给对应的网络设备的SNMP代理； 所述映射模块用于利 用映射表对网络设备的实际IP地址提供一对一映射或伪地址 。权　利　要　求　书 1/2 页 2 CN 114338336 A 28.根据权利要求6所述的一种基于SNMP防火墙的网络管理系统， 其特征在于， 用户通过 使用者接口向SNMP管理器中输入网络标识符信息、 包括设备地址的SNMP命令， 所述SNMP管 理器用于翻译网络标识符信息并将其插 入到SNMP数据包。权　利　要　求　书 2/2 页 3 CN 114338336 A 3