一种基于LZW压缩算法对SNMP报文进行压缩和加密的方法与流程

本发明涉及网络管理领域，具体涉及窄带宽信道的专用网络的网络管理适用性技术。

背景技术：

该专用网络目前使用的传输链路主要为微波链路、卫星链路、超短波链路等窄带宽信道。网络管理系统采用标准snmpv2协议对网络设备进行管理和控制。当网络规模较大时，对网络拓扑的搜集和节点内路由表的查询等操作会产生大量的snmp报文，导致网络带宽消耗过大。研究发现，snmp协议报文采用明文传输，且snmp报文的内容重复度较高。因此，一种能够对snmp报文内容进行无损压缩和加密的方法急需被研制。

lzw压缩算法是一种非常著名、基于字典的无损压缩算法，由terrywelch在1984年开发。lzw在压缩和解压缩阶段字典都是自动生成的，它不需要对数据源进行分析或者传输额外信息给解压方，因此不会对压缩和解压缩产生大量的计算代价。为上述方法的研制提供了技术基础。

技术实现要素：

本发明公开了一种基于lzw压缩算法对snmp报文进行压缩和加密的方法，通过压缩减少snmp报文长度来降低网络管理报文对专用网络的窄带信道的占用，采用数据块交换规则对压缩内容的分块位置进行交换来实现加密。本发明采用的技术方案如下：

一种基于lzw压缩算对snmp报文进行压缩和加密的方法，其特征在于包括如下步骤：

1)snmp业务处理单元将发送内容送snmp数据发送单元处理，生成含ip和udp首部的标准snmp报文；

2)snmp数据发送单元将标准snmp报文送snmp报文处理单元处理；

3)snmp报文处理单元调用lzw压缩单元对标准snmp报文的内容部分进行压缩处理，生成压缩snmp报文；

4)snmp报文处理单元将压缩snmp报文送底层数据发送单元；

5)snmp数据接收单元接收底层数据接收单元的压缩snmp报文，将其送snmp报文处理单元处理；

6)snmp报文处理单元调用lzw解压缩单元对压缩snmp报文进行解压缩处理，生成标准snmp报文；

7)snmp报文处理单元将标准snmp报文送snmp业务处理单元。

步骤1)中还包括：

生成含ip和udp首部的标准snmp报文时，其ip首部的tos字段赋值为0。

步骤3)中还包括：

调整snmp报文的ip首部的长度字段，但是不调整udp首部的长度字段；利用ip首部的tos字段来标识该报文是否被压缩；重新计算ip首部的校验和；采用数据块交换规则对压缩内容的分块位置进行交换。

步骤6)中还包括：

利用ip首部的tos字段来判断该报文是否被压缩；采用数据块交换规则对压缩内容的分块位置进行恢复；调整snmp报文的ip首部的长度字段；利用解压缩的snmp报文内容长度与udp首部的长度字段比对，判断snmp报文的正确性。

本发明的有益技术效果是：采用无损压缩的方法减少snmp报文的长度，压缩比约为50%，降低了网络管理报文对专用网络的窄带信道的占用，节省了传输资源。采用数据块交换规则对压缩内容的分块位置进行交换来实现加密，提高了管理报文的保密性，可有效防止入侵者通过嗅探分析snmp报文来获取网络信息。本发明提供的方法具有使用方便、处理速度快，技术容易实现等特点。由于模块间功能独立，耦合度小，可快速替换其他压缩算法和数据块交换规则对报文内容进行处理。

附图说明

图1、数据发送处理流程；

图2、数据接收处理流程；

图3、标准snmp报文与压缩snmp报文对比。

具体实施方式

如图1和图2所示该基于lzw压缩算法对snmp报文进行压缩和加密的方法。需要说明的是，为了更加清楚、简要的描述本发明的实现方式，图中省略了设备的原有功能模块，仅仅示出与本发明相关的功能模块。

为使本发明的目的、技术方案及优点更加清楚明白，下面参照附图，对本发明作进一步详细说明。主要包括如下步骤：

1)snmp业务处理单元将发送内容送snmp数据发送单元处理，生成含ip和udp首部的标准snmp报文；

2)snmp数据发送单元将标准snmp报文送snmp报文处理单元处理；

3)snmp报文处理单元调用lzw压缩单元对标准snmp报文的内容部分进行压缩处理，生成压缩snmp报文；

4)snmp报文处理单元将压缩snmp报文送底层数据发送单元；

5)snmp数据接收单元接收底层数据接收单元的压缩snmp报文，将其送snmp报文处理单元处理；

6)snmp报文处理单元调用lzw解压缩单元对压缩snmp报文进行解压缩处理，生成标准snmp报文；

7)snmp报文处理单元将标准snmp报文送snmp业务处理单元。

步骤1)中还包括：生成含ip和udp首部的标准snmp报文时，其ip首部的tos字段赋值为0。

步骤3)中还包括：调整snmp报文的ip首部的长度字段，但是不调整udp首部的长度字段；利用ip首部的tos字段来标识该报文是否被压缩；重新计算ip首部的校验和；采用数据块交换规则对压缩内容的分块位置进行交换。

步骤6)中还包括：利用ip首部的tos字段来判断该报文是否被压缩；采用数据块交换规则对压缩内容的分块位置进行恢复；调整snmp报文的ip首部的长度字段；利用解压缩的snmp报文内容长度与udp首部的长度字段比对，判断snmp报文的正确性。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变压缩算法或数据块交换规则，都应涵盖在本发明的保护范围之内。