（管理科学与工程专业论文）区域网络拓扑发现算法及流量监控的设计与实现.pdf

山东师范大学硕士学位论文 区域网络拓扑发现算法及流量监控的设计与实现 摘要 本文首先分析了区域网络管理中存在缺乏有效的管理手段、自动处理能力不足、忽略 对局域网管理等问题，指出造成这些问题的一个重要原因是缺乏网络拓扑自动发现能力。 本文按照所利用的网络协议的不同，把网络拓扑自动发现算法分为三类：基于s n m p 的拓 扑发现算法、基于通用协议的拓扑发现算法和基于路由协议的拓扑发现算法。并比较分析 了它们的特点和优缺点。并根据目前区域网络的特点，选用基于s n m p 的拓扑发现算法作 为区域网络拓扑自动发现算法。并提出了利用图的广度优先遍历实现网络拓扑自动发现。 并给出了算法描述及该算法在v c + + n e t 开发环境下的实现方法。 本文详细讨论了拓扑自动发现、网络流量统计和拓扑绘制关键问题。阐述了s n m p 协 议的相关知识、m i b 库的结构和获取m i b 库中数据的方法。介绍了s n m p h 程序开发包 的特点和优点。由于使用s n m p + + 开发网络管理程序简单和高效，所以在做系统开发时， 使用了s p + + 开发包，并利用v c 抖n e t 作为开发环境。开发了一个拓扑发现及流量监 视系统。在学校校园网中使用该系统，正确地绘制了校园网络拓扑图。 通过使用，说明该系统能适应区域网络环境，并验证了该系统所发现结果的正确性以 及本文所提出的算法的有效性。和同类算法相比，该系统具有较高的效率。 关键词：计算机网络；网络拓扑发现；s n m p ；m i b 库；网络流量统计 分类号：t p 3 9 3 1 山东师范大学硕士学位论文 d e s i g na n di m p l e m e n t a t i o no nm e t h o do ft o p o l o g yd i s c o v e r i n g a n d n e t w o r kf l o wv i e wf o rl o c a la r e an e t w o r k a b s t r a c t t h i sp a p e ra n a l y s e st h ep r o b l e m sa b o u ti pn e t w o r km a n a g e m e n ts u c ha sl i t t l em e t h o d st o p r o c e s sa l a r mm e s s a g e s ，l a c ko fa b i l i t i e st o a u t o m a t i cp r o c e s s i n ga n ds o l u t i o n sf o rl a n s m a n a g e m e n t ，a n dp o i n t so u to n eo ft h em a i nc a u s eo ft h e mi st h el a c ko fa u t o m a t e ds o l u t i o n sf o r d i s c o v e r i n gt h en e t w o r kt o p o l o g y a c c o r d i n g t ot h en e t w o r kp r o t o c o l su s e di nt o p o l o g y d i s c o v e r ya l g o r i t h m s ，w ec a t e g o r i z et h e mi n t ot h r e ec l a s s e s t h e ya r et o p o l o g yd i s c o v e r y a l g o r i t h m sb a s e do ns n m p , b a s e o np r i m i t i v ep r o t o c o l s ( s u c ha si c m p , t c p i p ) a n db a s e do i l r o u t i n gp r o t o c o l s w ec o m p a r ea n d a n a l y s e t h e i rc h a r a c t e r i s t i c sa n da d v a n t a g e sa n d d i s a d v a n t a g e s u n d e rt h ec u r r e n tc a m p u sn e t w o r kc h a r a c t e r i s t i c s ，w ew i l lu s es n m p - b a s e d t o p o l o g yd i s c o v e r ya l g o r i t h ma u t o m a t i c l yf o rf i n d i n gc o m p u sn e t w o r kt o p o l o g y w eu s et h e g r a p h sb f s t oi m p l e m e n td i s c o v e r yo fc o m p u sn e t w o r kt o p o l o g ya u t o m a t i c a l l y w ed e s c r i b ea n a l g o r i t h ma n di m p l e m e n tt h em e t h o do fi tu n d e r v c + + n e td e v e l o p m e n te n v i r o n m e n t t h i sp a p e rd i s c u s s e st h ek e yi s s u e so ft o p o l o g yd i s c o v e r ya u t o m a t i c a l l y , t o p o l o g ym a p p i n g o fn e t w o r kf l o ws t a t i s t i c s w ee x p l a i n e dt h es n m p r e l a t e dk n o w l e d g e ，t h em i bd a t a b a s e s t r u c t u r ea n da c c e s sm e t h o d s w ei n t r o d u c e dt h ec h a r a c t e r i s t i c sa n da d v a n t a g e so fs n m p + + p r o c e s sd e v e l o p m e n tk i t s d e v e l o p m e n tu s i n gs n m pn e t w o r km a n a g e m e n tp r o c e d u r e sa r e s i m p l ea n de f f i c i e n t ，s ow eh a v et od os y s t e m sd e v e l o p m e n t ，u s i n gs n m pd e v e l o p m e n t t o o l k i t u s i n gv c + + a sad e v e l o p m e n te n v i r o n m e n t ，w ed e v e l o p e dat o p o l o g yd i s c o v e r ya n df l o w m o n i t o r i n gs y s t e m u s ei ti nt h es c h o o lc a m p u sn e t w o r k ，w eh a v et h er i g h t t od r a wt h ec a m p u s a tl a s t ，w ed e s i g na n di m p l e m e n ta g e n e r a l p u r p o s ea u c o m a t i ct o p o l o g yd i s c o v e r ys y s t e mi n c o m p u t e rn e t w o r ku s i n gt h et h r e et o p o l o g yd i s c o v e r ya l g o r i t h m sa n dt h et o p o l o g yu p d a t i n g a l g o r i t h m m a n yt e s tc a s e sh a v ep r o v e dt h a tt h es y s t e mc a nw o r kw e l li nah e t e r o g e n e o u s n e t w o r k a n dt h ec o r r e c t n e s so ft h et h r e ea l g o r i t h m sf o rt o p o l o g yd i s c o v e r ya n dt h eo n ef o r t o p o l o g yu p d a t i n g h a sb e e np r o v e db ys o m et e s tc a s e s i i w et e s t e dt h es y s t e m ，p r o v e dt h a tt h es y s t e mc a na d a p tt ot h ec a m p u sn e t w o r ke n v i r o n m e n t 山东师范大学硕士学位论文 w ev e r i f i e dt h ea c c u r a c yo ft h er e s u l t sf o u n di nt h es y s t e m ；i nt h i sp a p e r , t h ep r o p o s e da l g o r i t h m i se f f e c t i v e t h ea l g o r i t h mi sh i g h e re f f i c i e n c ya n dp r a c t i c a l i t yt h a no t h e rs i m i l a ra l g o r i t h m k e yw o r d s ：c o m p u t e rn e t w o r k s ；n e t w o r kt o p o l o g yd i s c o v e r y ；s n m p ；m i bd a t a b a s e ； n e t w o r kf l o ws t a t i s t i c s c l a s s i f i c a t i o nn u m b e r ：t p 3 9 3 1 i l l 独创声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成 果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得( 注：如没有其他需要特别声明 的，本栏可空) 或其他教育机构的学位或证书使用过的材料。与我一同工作的同志对本 研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名： 湃烤 导师签字： 学位论文版权使用授权书 本学位论文作者完全了解遨有关保留、使用学位论文的规定，有权保留并向国 家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权兰堕 可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫 描等复制手段保存、汇编学位论文。( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：蛑埒导师签字 签字日期：2 0 0 7 年胡7 日签字日期：2 0 0 彳 山东师范大学硕士学位论文 1 1 研究背景 第1 章绪论 现代的时代是信息的时代，人们对通信质量、通信效率的要求也越来越高。计算机网 络经过多年的建设和发展，已经渗透到了社会的各个领域，包括教育、科研、商业、政府 和军事等领域，计算机网络逐渐成为日常生活、教学、科研和商业等活动不可缺少的工具。 网络技术飞速发展，这给网络的管理提出了更高的要求。 根据国际标准化组织( i s o ) 在i s o i e c 7 4 9 8 4 中定义和描述开放系统互连( o s i ) 管理的术语和概念，网络管理主要包括五个功能：网络故障管理、网络配置管理、网络性 能管理、网络计费管理和网络安全管理。五大功能域之间既相对独立，又存在着联系。在 五大功能中，配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) 是基础，它既是现代网络得以正确高效 运行的重要保证，也是网络管理系统中安全性的最重要体现之一，同时它与网络管理的其他 方面如性能管理等都有着密切的关系，因此它是网络管理中一个重要组成部分。它的主要 功能包括自动发现网络拓扑结构，构造和维护网络系统的配置、设置和修改各种参数等功 能。网络管理的最终目的是确保网络设备正常运行，因此要通过有效的途径监视网络设备 的正常运行。监视和管理网络设备的基础是已知被管网络的拓扑结构，所以，网络拓扑发 现是网络管理的基础。网络拓扑发现的主要任务是获取和维护网络节点的信息和它们之间 的连接关系信息，并在此基础上绘制出整个网络拓扑图。网络管理员通过拓扑结构图对网 络故障进行定位，通过网络流量图发现网络瓶颈，从而优化整个网络，保证网络健康运行。 很多重要的网络管理任务，如网络资源管理、服务器部署、事件关联以及故障分析等 都是以网络拓扑结构为前提的。一个典型的例子是，当网络中设备发生故障时，与故障设 备相联的其它网络设备会发出大量告警信息，没有网络拓扑结构，网络管理员就无从得知 故障设备的真正位置。如果知道了网络拓扑结构，就可以过滤掉无关的告警，从而定位故 障设备的位置。拓扑结构还可以使网络管理员预先发现那些容易引发设备故障的不合理结 构，防止故障的发生。对于小型网络，网络管理员还可以手工绘制网络拓扑图，但是，对 于大型的网络，网络中可能包含许多网络设备，它们之间连接关系非常复杂，手工管理网 络拓扑就变成一件非常繁琐甚至不可能的事情。网络拓扑的自动发现就是为了解决这个问 题而提出的。网络拓扑自动发现是指通过计算机程序自动地发现网络的物理布局以及网络 山东师范大学硕士学位论文 节点间的相互连接关系。它能自动的探测网络中的设备，发现网络设备以及它们之间的连 接关系，最后绘制出网络拓扑图。 网络拓扑绘制依据可以分为两种，一种是m 层的，一种是数据链路层的。在口网络 层，网络拓扑的节点是路由器、子网和口主机，拓扑发现层次中，人们研究最多的是网 络层的拓扑发现，也就是基于s n m p 的拓扑发现。当前，网络层拓扑发现的研究热点是 如何高速、准确地发现大规模网络( 例如整个i n t e r n e t ) 的拓扑结构，人们开始从路由协 议入手，而不再局限于传统利用m i b 库中的路由表信息。 在网络管理中，仅仅发现网络拓扑是不够的，因为网络拓扑图只能反映网络中设备的 分布情况，不能显示网络中各设备的数据流量情况。比如网络中某一台微机因中了病毒而 通过网络疯狂发送数据，造成网络线路拥塞。只有拓扑图不能发现这一问题。在拓扑图的 基础上再加上网络流量数据，网络管理员通过带流量的网络拓扑图就很容易发现问题。现 有的大部分拓扑发现软件都不具备这种功能。 综上所述，拓扑发现还存在很多值得研究的问题。首先，网络层的拓扑发现算法效率 不满足实际需求，追切需要提高；其次，网络拓扑发现软件功能比较单一；再次，缺少一 种把网络拓扑和流量监视相结合的来展示网络运行情况的软件。本文将深入研究上述三个 问题，对现有的拓扑发现算法进行改进，并在网络拓扑图的基础上添加了流量显示。实现 一个即有拓扑自动发现又有流量监视的网络管理系统。 1 2 研究目标及研究内容 本文对现有的拓扑发现方法进行分析和研究，在此基础上提出新的、高效的拓扑自动 发现算法，并以图形的形式表示出来。在发现拓扑的同时，对流经主干设备的流量进行统 计，把统计结果显示在拓扑图上。 具体来讲，本文的工作主要包括： 分析了当前网络管理中存在的缺乏有效的告警管理手段、自动化处理能力不足、 忽略对局域网管理等问题，指出造成这些问题的一个重要原因是目前网络管理缺 乏网络拓扑自动发现能力。 提出了一种完整的基于s n m p 的拓扑发现算法。详细讨论了s n m p 协议、m i b 库、获取m i b 库的方法等问题。利用s 心抖网络管理程序开发包，在v c + + n e t 开发环境中，实现基于s n m p 协议的网络拓扑发现和网络拓扑绘制程序。 2 山东师范大学硕士学位论文 分析了在网络拓扑发现中，仅仅绘制网络拓扑图是远远不够的：本文提出了在发 现网络拓扑时，同时进行流量统计；最后把流量统计数字显示在相应的拓扑图上。 在学校校园网实验环境中，利用拓扑发现算法和流量统计策略，使用v c h n e t 2 0 0 3 开发了拓扑发现和流量监视系统。通过使用，说明该系统能适用于现行的区 域网络环境中，并验证了该拓扑发现算法所发现结果的正确性以及本文所提出的 各种算法的有效性。 1 ，3 本文的组织结构 本文的组织结构如下： 第二章，拓扑发现及流量监视技术和现状。首先介绍了网络管理现状，然后介绍了网 络管理中面临的问题以及对网络管理系统的功能分析，最后分析了拓扑发现在网络管理中 的重要作用。 第三章，s n m p 协议概述。首先介绍了s n m p 框架的组成，然后介绍了管理信息库 ( m i b ) 结构，并陈述了获取m i b 库信息的方法，最后s n m p 协议的管理方式和管理操 作。 第四章，网络拓扑自动发现算法研究。基于s n m p 拓扑发现所利用的原始工具的不 同，提出了三种拓扑发现算法，对其中存在的各种问题进行了详细的分析，结合区域网的 特性。确定使用基于s n m p 协议的拓扑发现算法实现区域网的拓扑自动发现。 第五章，拓扑发现及流量显示的设计与实现。详细介绍了拓扑发现数据的组织形式， 然后介绍了s n m p + + 网络管理程序开发包的特点，拓扑发现及流量统计的方法，区域网 拓扑图和流量图的图形表现界面的设计和实现。 山东师范大学硕士学位论文 第2 章拓扑发现及流量监视技术和现状 拓扑发现及流量监视是网络管理系统的一个重要组成部分，是网络管理系统的基础。 本章首先介绍网络管理系统的研究现状，然后分析拓扑发现及流量监视在网络管理系统中 的重要作用，最后介绍拓扑发现及流量监视技术的研究现状。 2 1 网络管理系统概述 网络管理是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作， 包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。调度和协调资源， 以便在所有时间都能使计划、营运、管理、分析、评估、设计和扩充网络以合理的成本和 最佳的配置满足服务等级的目标。网络管理包括运行、管理、维护和供给功能，这些功能 提供了管理网络资源的有效方法。 在当前的环境中，网络技术和基于网络开展的业务正在迅速地发展，对网络接入和网 络业务的要求正在不断的增加。要实现这些合乎需要的变化，其基本方法是发展现行的网 管结构。 2 1 1 网络管理系统的功能分析 网管系统的功能结构分为三层。第一层：数据采集层。主要完成采集数据的功能，保 证数据采集的完整性；第二层：数据处理层。完成数据的适配，整理和组织；第三层：应 用层。数据的呈现，网络的拓扑，流量监视，日常所需的各种报表的生成以及网管系统配 置管理界面。系统功能结构如图2 1 所示。 1 ) 数据采集层 4 山东师范大学硕士学位论文 该层完成网管系统对数据的采集功能，并保证数据的完整性、准确性。网管系统采集 的数据包括：配置数据、性能数据、故障数据和网管系统自身运行数据。 图2 1 网络管理系统功能结构图 配置数据：包括网络电路信息、网络设备配置参数、网络设备的拓扑信息和地理 信息、各类配件的配置使用情况等。 告警数据：包括网络电路和网络设备产生的各种故障、通知和状态信息，以及网 管系统本身的故障信息。 性能数据：包括能够反映网络总体性能变化的参数、重要网络设备资源的利用率 等。 系统自身运行数据：包括能够反映网管系统自身运行情况的各项数据，例如：用 户操作日志、各系统进程运行情况、网管系统设备资源使用情况等。 2 ) 数据处理层 原始数据通过数据采集层进入系统后，数据处理层对这些原始数据进行归纳整理，实 v数据表示层数据处理层 数据采集层 山东师范大学硕士学位论文 现数据结构规范化，为数据应用层实现具体功能提供支持，便于系统的二次开发和新的应 用功能的提供。 3 ) 数据应用层 数据应用层以多种方式将最终数据呈现给用户。具体内容包括配置管理，性能管理， 系统管理、安全管理。 2 1 2 网络管理系统中存在的问题 1 ) 缺少统一有效的管理手段 在网络融合的趋势下，各种异构的网络设备和遵循不同通信协议的软件构成了异构的 网络应用环境，不同的网络体系结构都对网络管理提出了自己的解决办法。遗憾的是，这 些解决办法是不可互换的。为了对异构的网络进行综合的管理，不得不连接各种不同的体 系结构，需要频繁地使用各种网关。 异构的网络急需一种通用的，统一的网络管理系统。为了实现这种网管系统，首先要 实现一个适应各种异构设备的通用的拓扑自动发现子系统，该子系统解决了统一的网络管 理系统的数据提取问题。 2 ) 缺乏有效的告警管理手段 故障管理是保证网络运行效率的有效手段。由于缺乏有效的告警管理手段，目前管理 人员不得不面对几乎是由全部网络设备产生的巨大告警信息和事件数据。在故障的筛选、 严格区分、定位和解决等方面，缺乏高效、自动化的手段。这种情况给操作人员带来了额 外负担，延缓了故障的解决。 一个非常典型的例子是，当网络中发生一个故障时，该故障可能通过物理上相连接的 网元发出大量的告警信息，使网络管理员无从得知故障的真正位置。如果已知网络拓扑结 构，就可以很快过滤掉派生的告警，定位故障的原始位置。事实证明，网络拓扑可以显著 的提高告警管理的效率。 3 ) 对主干设备各端口的流量情况缺乏整体认识 对一个网络管理员来说，网络设备各端口的流量情况当他想知道的时候，应当以图表 的形式表示呈示出来，以便了解设备各端口的网络使用情况。那一个端口使用率高，那一 个端口出现网络拥塞等网络情况。管理员通过这些图表，就可以了解网络的整体运行情况， 6 山东师范大学硕士学位论文 做到心中有数。但现实缺乏这样的管理工具，能够满足网络管理的需求。 4 ) 自动化处理能力不足 这个问题关系到产生的数据量和显示给操作员信息不够条理，尤其是在网络的故障管 理方面。在典型的网络体系结构下，各种类型的网络管理信息数以千计。这些由网络设备 产生的信息有些是直接关系到网络的运行质量，有些是一般性的通知，甚至有很多是误报 的信息。典型的情况下，在最短周期内网络管理员容易得到数干个消息，但网络管理员非 常容易“迷失在信息的海洋中。根据信息的类型和发出信息的设备以及网络拓扑情况， 自动对消息进行预处理，能够减少网络管理员处理的信息的数量，也能够显著的提高网络 正常运行的时间。 网络拓扑发现及流量监视能够使系统有效的进行告警过滤等工作，从根本上减少管理 消息的数量，从而减轻网管系统消息处理的压力，增强整个系统的自动化处理能力。 2 2 网络拓扑发现在网管系统中的作用 网络拓扑发现是网络管理系统的基础，能够分层显示运营网络的拓扑结构，并提供拓 扑节点的级联菜单。网络拓扑管理也为性能、告警、配置数据的处理提供支持，从而全面、 动态地反映网络的运行状况，为用户监视整个网络提供强有力手段。 1 ) 网络拓扑自动发现工具。 自动发现工具一般用于发现网络拓扑，识别网络中各种类型的设备。通常的方法是从 给定的网管出发，利用s n m p 、i p 协议族命令和系统探测技术等手段发现给定范围内的 网络设备及它们之间的互连关系。网络拓扑自动发现的结果通常存放于数据库中，供系统 的其它功能模块使用。 拓扑图能够分层显示网络拓扑结构。网络监视基于拓扑图进行，拓扑图反映了网络实 际分布，从图标上可以看到相应设备的详细配置信息，并在相应部件上可获得较完整的配 置信息。 2 ) 基于网络拓扑图的管理 网络拓扑浏览：正确反映网元及网元间的连接关系，并能够依据网元树图的拓扑图导 航功能顺利定位特定设备；可以根据需要把拓扑图切换到不同的网络视图，并在当前视图 和其它视图中查找指定的网元； 拓扑图网络监视：拓扑图系统在结合网络的性能数据和告警数据后，可以用于监视网 7 山东师范大学硕士学位论文 络的设备运行状态和运行状况，反映网络设备配置的变更情况，及时呈现网元的告警信息 和性能数据，为网管人员提供直观的对网络的观察和处理手段。 拓扑图编辑：提供网元隶属关系树，用来在拓扑图中手工添加网元；能够构造依附于 网元树的拓扑图的树形关系；可以自动包括构造选定的单个网元及其下属一层网元的网络 视图。 2 3 网络拓扑自动发现的研究现状 最初的计算机网络规模比较小，通常在网络建设之初，由网络管理员手工绘制网络拓 扑图，由于网络的变动不大，所以该方式还能满足当时的需要。随着计算机网络的飞速发 展，手工绘制网络拓扑图已经成为一件非常烦琐的工作，有时候甚至是不可能的。于是， 人们开始了网络拓扑的自动发现的研究。在由路由器组成的主干网络中，人们从路由表中 提取拓扑信息；为了发现网络中交换机节点，使用a r p 协议和i c m p 协议来发现局域网 中的交换机设备。1 9 9 0 年，j d c a s e 等人提出了名为“一种简单网络管理协议”( s n m p ) 的r f c l l 5 7 ( 在参考文献 1 】中提到) ，之后一年k m c c l o g h r i e 和m r o s e 在r f c l 2 1 3 ( 在 参考文献 2 中提到) 中提出了基于s n m p 协议的管理信息库m i b i i ，这些都充分考虑了 网络管理中的拓扑发现需要，从此，拓扑发现的主要使用的协议为s n m p 。1 9 9 6 年，g l e n n m a n s f i e l d 等人在参考文献 3 4 中提出了一种基于s n m p 的网络层拓扑发现算法。然后， 又有不同的人开始对拓扑发现算法在效率和适用性上作了改进。目前，人们又开始利用路 由协议来发现网络层拓扑。a m a ns h a i l d a 等人提出了种通过监听网络中的o s p f 数据包 来获得网络拓扑的方法。这种方法的优点是可以绕过设备不支持s n m p 带来的麻烦，同 时可以避免向网络中注入大量数据包，从而减轻了网络的负担。但此方法有一个前提条件 是路由设备必需启用o s p f 协议，否则无法获取相应的数据。 网络拓扑自动发现是一个非常耗时的过程，往往需要几个小时甚至几天的时间来完 成，人们是无法忍受的。拓扑发现软件的结构大多都是集中式的，往往在一台机器上安装 之后来探测全网的拓扑。目前，人们开始改变拓扑发现的软件结构，利用分布式的结构， 从多个地点同步探测网络拓扑，从而提高效率。r o m i tr o y c h o u d h u r y 等人提出了一种分 布式的拓扑发现软件体系结构，对于口网络拓扑发现也有重大意义。 山东师范大学硕士学位论文 第3 章拓扑发现使用的s n m p 协议 随着网络的发展，网络管理的重要性越来越得到人们理解，i n t e m e t 网为了自身的管 理需求，制定了适用于自身网络的管理方案，以适应网络的发展需要。s n m p 协议便是在 这种情况下提出来的，经过几年的发展，s n m p 协议已经成为管理互联网的标准。 3 1s n m p 协议简介 简单网络管理协议( s n m p ) 是目前t c p i p 网络中应用最为广泛的网络管理协议。 s n m p 诞生于1 9 8 8 年，当时只想把它作为一个短期的网络管理框架，临时用于管理连接 到i n t e r n e t 上的设备。1 9 9 0 年5 月，r f c l l 5 7 定义了s n m p ( s i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 ) 的第一个版本s n m p v l 。r f c l l 5 7 和另一个关于管理信息的文件r f c l l 5 5 一起， 提供了一种监控和管理计算机网络的系统方法。但随着s n m p 的发展和大量应用，其使 用范围己大为扩展，超出了i n t e m e t 的范围。s n m p 逐渐作为一种标准的协议在网络管理 领域得到了普遍的接受和支持，成为了事实上的国际标准。 s n m p 在9 0 年代初得到了迅猛发展，同时也暴露出了它的不足，如，难以实现大量 的数据传输，缺少身份验证( a u t h e n t i c a t i o n ) 和加密( p r i v a c y ) 机制。因此，1 9 9 3 年发 布了s n m p v 2 ，具有以下特点： 1 )支持分布式网络管理 2 )扩展了数据类型 3 )可以实现大量数据的同时传输，提高了效率和性能 4 )丰富了故障处理能力 5 )增加了集合处理功能 6 )加强了数据定义语言 但是，s n m p v 2 并没有完全实现预期的目标，尤其是安全性能没有得到提高，如：身 份验证( 如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防) 、加密、 授权和访问控制、适当的远程安全配置和管理能力等都没有实现。1 9 9 6 年发布的s n m p v 2 e 是s n m p v 2 的修改版本，功能增强了，但是安全性能仍没有得到改善，继续使用s n m p v l 的基于明文密钥的身份验证方式。i e t fs n m p v 3 工作组于1 9 9 8 年元月提出了互联网建议 9 山东师范大学硕士学位论文 r f c2 2 7 1 2 2 7 5 ，正式形成s n m p v 3 。这系列文件定义了包含s n m p v l 、s n m p v 2 所有 功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制，同时还规定了一 套专门的网络安全和访问控制规则。可以说，s n m p v 3 是在s n m p v 2 基础之上增加了安 全和管理机制。到目前为止，s n m p v 3 的安全性比较令人满意。 3 2s n m p 框架的组成 组成s n m p 框架的三个主要部分是s m i 、m i b 和s n m p 协议。 3 2 1 管理信息结构( s m1 ) 管理信息结构是管理信息库中对象定义和编码的基础。s m i 是在1 9 8 8 年首次定义的， 接着很快就达到了正式标准状态，在r f c l l 5 5 中发布。1 9 9 1 年发布的k f c1 2 1 2 和r f c 1 2 1 5 则用更加精确的宏格式来增强对象定义手段、增强陷井机制的形式化。 s m i 用于描述m i b 中的对象，是对管理对象类型的公共结构和一般类型的描述，加 上对象标识方法，在实现中非常重要。s m i 中最关键的原则是用抽象语法记法l ( a s n i ) 来形式化定义管理对象。 3 2 2 管理信息库( m ib ) m i b 中定义了可以通过网络管理协议进行访问的管理对象的集合，给出了管理对象 的具体定义，其中用于描述这些对象的语言就是s m i 中规定的。第一版r f c 定义的m i b 称为m i b i 。接下来又添加了许多对象，这个新的对象集称为m i b i i 。r m o n 和s m o n 又分别添加了若干个m i b 对象组。 3 2 3s n m p 协议 s n m p 是为网络管理服务而定义的应用协议。利用s n m p 协议，可以查询管理代理 实现的m i b 中相应对象的值以监视网络设备的状态。管理代理也会通过s n m p 协议发 出一些t r a p 。 s n m p ，通过交换s n m p 协议报文来互通管理信息。每个报文都是完整的和独立的， 1 0 山东师范大学硕士学位论文 用u d p 传输服务的单个数据报传送。每个报文都含有版本标志，s n m p 共同体名和p d u 。 版本标志是n m s 和代理都知道的常量，实现版本控制。在s n m p 中，没有版本仲 裁。如果n m s 或代理接收到含有非法的或不支持的版本号的报文，则该报文被丢弃。在 第一版里，版本字段的值总是零，而在s n m p v 2 中，该值必须是“1 。s n m p 共同体名 是一个字符串，代表由特定n m s 和代理组成的管理组。 3 3 管理信息库( b ) 结构 最初的m i b 即m i b i 是为s n m p 的最小实现来设计的。所定义的大多数对象是为了 实现配置管理和故障管理，特别针对路由器和网关m m i 中只有8 个组共1 1 4 个对象。 后来i e t f 对m i b i 进行了修订和补充，修订后的m i b 就是m i b i i 。m i b i i 添加了5 7 个 新的对象和两个新的对象组，从而拓宽了s n m p 的管理范围、它是向后兼容的，基本上 反映了被管结点复杂性对管理的新需求。比如多协议设备、管理介质类型的对象、管理 s n m p 自身的对象等。 目前，s n m p 有3 种：s n m p v l 、s n m p v 2 、s n m p v 3 。第1 版和第2 版 没有太大差距，但s n m p v 2 是增强版本，包含了其它协议操作。与前两种相比，s n m p v 3 则包含更多安全和远程配置。为了解决不同s n m p 版本间的不兼容问题，r f c 3 5 8 4 种 定义了三者共存策略。 凡是要接受i n t e m e t 网络管理站管理的结点都必须支持i n t e m e t 的标准管理信息库 m i b ，但不是所有的结点都需要支持已经定义的全部管理对象。为此，m i b i 中把管理对 象分成8 个组，每一组对象是一个整体。如果支持某组管理对象，则必须支持该组内的全 部管理对象。每组对象所对应的资源及该组内定义的对象类型个数如表3 1 所示。 表3 1 ，m m i 中管理对象的分组和个数 分级名称 标号 管理对象所对应的资源对象个数 s y s t e m1被管理的整个结点3 叮t e r f a c e2 网络连接接口 2 2 a d d r e s st r a n s l a t i o n3地址转换( 例如a r p 映射)3 i p4i n t e m e t 内部协议3 3 i c m p 5i n t e r n e t 的控制提出报文协议2 6 t c p6传输控制协议1 7 u d p7 服务设施数据报协议 4 e g b8外部网关协议6 山东师范大学硕士学位论文 s y s t e m 组的对象描述的是：( 1 ) 硬件的编号、名字和版本，以及运行的操作系统和 网络协议软件；( 2 ) 该组的层次结构名：( 3 ) 该系统的管理功能在何时曾经重新初始化。 i n t e r f a c e 组的对象描述的是：( 1 ) 可以支持的网络接口数目；( 2 ) 接口上p 协议 以下层的接口类型；( 3 ) 该接1 2 可以接受的最大数据报长度；( 4 ) 接口的信息速率( b s ) ； ( 5 ) 接1 2 地址；( 6 ) 接口的运行状态；( 7 ) 各种业务流统计量；如接收的流量，发送的( 点 到点或广潘) 流量，丢弃的流量及其原因等等。 t c p 组的对象记录的是：( 1 ) 重传算法和最大、最小重发次数；( 2 ) 该实体支持的t c p 连接数；( 3 ) 有关状态转移操作的信息；( 4 ) 有关收发流量的信息：( 5 ) 每个连接的端口 和d 地址。 u d p 组的对象描述的是：( 1 ) 有关收发业务量的信息；( 2 ) 遇到过的差错问题等信息。 s n m p 中的所有的被管对象都被排列在一个树型结构之中。它的根在最上面，根没有 名字。处于叶子位置上的对象是实际的被管对象，即网络设备。每个实际的被管对象表示 某些被管资源、活动或相关信息。树型结构本身定义个将对象组织到逻辑上相关的集合 之中的方法。 m m 库中的每个对象类型都被赋予一个对象标识符( o b j e c ti d e n t i f i e r ，简称 o l d ) ，以此来命名对象。另外，由于对象标识符的值是层次结构的，因此命名方法本身 也能用于确认对象类型的结构。对象标识符是能够唯一标识某个对象类的符号。它的值 由一个整数序列构成。被定义的对象的集合具有树型结构，树根是引用a s n 1 标准的对 象。在具体实现中，每个对象实例的名字都由对象名加上一个点分割后缀构成。对象的名 字是不会互相重复的，因而不同对象的对象实例之间也不会有重名的危险。 因为所有对象标识符都用数字表示，这种组织方法很自然就带有词典序。词典序提 供了遍历所有管理对象实例的手段。有了这个手段，s n m p 就可以使用g e t - n e x t 操作符， 顺序地从一个对象找到下一个对象。图3 1 是m i b 管理信息库的一部分，它又称为对象 命名树( o b j e c tn a m i n gt r e e ) 。 1 2 山东师范大学硕士学位论文 m n 砸r ；二二磊孑= ；f 蕊赢锄z 幽呱 一，。一二二一警甓一 。娟厂磊巍，嘉蓁蔷i i 泰n 一 ，。2 。，卜，3 丘，么，7 | e 吐。掣；。啦，3 丘，a ，莲 l 。，寨寨寨嚣篝慕一董 f l l l f i j l i 。? 图3 1m m 管理信息库的对象命名举例 图3 1 是对管理信息库的对象命名举例，对象命名树的项级对象有三个，即i s o 、i t u t 和这两个组织的联合体。在i s o 的下面有4 个结点，其中的一个( 标号3 ) 是被标识的组 织。在其下面有一个美国国防部( d e p a r t m e n to f d e f e n s e ) 的子树( 标号是6 ) ，再下面就 是n e m e t ( 标号是1 ) 。在只讨论i n t e m e t 中的对象时，可只画出i n t e r n e t 以下的子树( 图 中带阴影的虚线方框) ，并在i n t e r n e t 结点旁边标注上 1 3 6 1 ) 即可。 应当指出，m i b 库的定义与具体的网络管理协议无关，这对于厂商和用户都有利。厂 商可以在产品( 如路由器) 中包含s n m p 代理软件，并保证在定义新的m i b 库项目后该 软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的m i b 库的 多个路由器。当然，一个没有新的m i b 项目的路由器不能提供这些项目的信息。 3 4mlb 库的访问方式 在定义m m 数据对象时，访问控制信息确定了可作用于该数据对象的操作种类。 s n m p 协议有如下的m i b 数据对象访问方式： 只读方式( r e a d o n l y ) 可读可写( r e a d w r i t e ) 禁止访问( n o t a c c e s s i b l e ) 网络管理系统无法改动只读方式的m i b 库数据对象，但可以通过g e t 或t r a p 命令读 取数据对象的值。在一个设备的使用期内，某些m i b 库的信息从不会改变。例如，m i b 1 3 山东师范大学硕士学位论文 库数据对象s y s d e s c r ，它代表s y s t e md e s c r i p t i o n ，包含了管理代理软件所需要的厂商信息。 确定某些数据对象为只读还有另一个原因，即确保有关性能的信息及其它统计数据正确， 不至于因误操作而改动它们。 3 5s n m p 所支持的管理操作 s n m p 只支持对变量的检查和修改的操作，在第二版的s n m p 定义了7 个操作，具体 地说，可以对标量对象进行以下7 种操作： 1 g e t r e q u e s t ：管理站从被管理站提取标量对象值。 2 g e t n e x t r e q u e s t ：管理站从被管理站提取下一个标量对象值。 3 s e t r e q u e s t ：管理站更新被管理站中的标量对象值。 4 g e t b u l k r e q u e s t ：请求得到在给定的条件下得到尽可能大的应答。 5 r e s p o n s e ：代理响应管理站请求的应答包。 6 i n f o r m r e q u e s t ：管理站向另一个管理站报告通报的消息。 7 s n m p v 2 一t r a p ：被管理站向管理站主动地发送一个标量对象值 3 6s n m p 管理设备的方式 s n m p 采用“管理进程代理进程 模型来监视和控制各种可管理网络设备。其核心 思想是在每个网络节点上设置一个管理信息库m i b ( m a n a g ei n f o r m a t i o nb a s e ) ，由节点 上的代理负责维护，管理进程通过应用层协议对这些信息库进行访问。 图3 2 说明了s n m p 网络管理框架的一般体系结构，它由四个主要部件构成，分别是： 通信网络、网络协议、网络管理进程和被管网络实体。 1 4 山东师范大学硕士学位论文 网络管理进程被管网络实体 3 7 本章小节 图3 2 简单网络管理协议( s n m p ) 体系结构 本章主要介绍了s n m p 协议及其框架组成，m i b 库的树形结构，可以通过o i d 获得m i b 库中的节点信息。通过这些信息对网络设备管理和性能监视，s n m p 协议所支持的管理操 作，通过这些管理操作读取m i b 库中的数据，并对这些数据进行分析，以便得到绘制网 络拓扑和显示网络流量所要的原始数据，并对这些数据进行分析，最终绘制网络拓扑图和 流量统计图。下一章讨论拓扑发现算法以及如何利用s n m p + + 获取拓扑