（信号与信息处理专业论文）嵌入式snmp+agent在hfc网管系统中的实现.pdf

浙江工业大学硕士学位论文 嵌入式s n m p a g e n t 在h f c 网管系统中的实现 摘要 随着信息高速公路的飞速发展，用户对网络的带宽及其速率提出了更高 的要求，基于i n t e r n e t 的应用也由单一业务类型向数据、语音、图像“三 网合一”多媒体信息形式以及综合业务方向发展。用户接入网已经成为了 b - i s d n ( 宽带综合业务数字网) 和信息高速的“瓶颈”问题。混合光纤同轴 电缆( h f c ) 网络是目前很有竞争力的宽带用户接入技术之一，有望解决信息 高速公路的“最后一公里”问题。 本文正是针对盯c 网络的发展前景和基于s n m p 网络管理的广泛应用， 分析了嵌入式网络管理代理在h f c 网络管理中应用的可行性，提出一种基于 s n m p 协议的新型嵌入式网络管理代理，并进行了嵌入式网管代理硬件平台 和软件系统的设计。在网管代理硬件平台的设计中，采用了基于a 1 孙4 7 内核 的微处理器l p c 2 2 1 0 作为嵌入式网络管理代理的控制器，并设计了相关的外 围电路。在软件系统设计中，首先在嵌入式网管代理的硬件平台上移植了嵌 入式l ic o s - i i 操作系统，为实现s n m p 协议栈提供了底层软件支持。然后 根据代理端功能要求和h f c 网络设备管理系统规范，按代理端通信层次 实现了数据采集，对管理信息库( m i b ) 、s n m p 协议、m a c 层进行了设计并给 出了实现方案，最后通过测试验证了方案的正确性和可行性。 关键词：h f c 网络管理，简单网络管理协议，i ic o s i i ，m i b ，m a c 层 浙江工业大学硕士学位论文 a ni m p l e m e n t a t i o no fe m b e d d e ds n m pa g e n ti nh f c n e t w o r kma n a g e m e n ts y s t e m a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e r a c tt e c h n i q u e ，c u s t o m e r sd e m a n dh i g h e r b a n d w i d t ha n df a s t e rt r a n s m i s s i o ns p e e do fn e t w o r k ，a n dt h ei n t e r n e tb a s e d a p p l i c a t i o nh a v et r a n s f e r r e df r o ms i n g l es e r v i c et oi n t e g r a t e ds e r v i c e s ，w h i c h p r o v i d et h ed a t a , v o i c e ，i m a g e ，a n dv i d e os e r v i c e st ot h ec u s t o m e l s u s e r sa c c e s s n e t w o r k , h a v eb e c o m et h eb o t t l e n e c k f o rt h e d e v e l o p m e n to f b i s d n ( b r o a d b a n di n t e g r a t e d s e r v i c e s d i g i t a ln e t w o r k ) a n di n f o r m a t i o nh i g h w a y d e v e l o p i n gf r o m t h ec a t vn e t w o r k , t h eh y b r i df i b e r c o a x i a l ( h f c ) n e t w o r kh a s ag r e a td e p o s i to fb a n d w i d t hr e s o u r c e s h f ci sak i n do fa c c e s sn e t w o r kw h i c h p r o v i d e sam o r ea t t r a c t i v ea n dp r o m i s i n gs o l u t i o nf o rt h e ”l a s tm i l e ”c o n n e c t i v i t y t o t h e h o m e b a s e do nt h ed e v e l o p i n gp r o s p e c to ft h ee m b e d d e dn e t w o r ka n dt h e e x t e n s i v ea p p l i c a t i o no fn e t w o r km a n a g e m e n tb a s e ds n m p , t h i st h e s i ss i m p l y a n a l y z e st h ep o s s i b i l i t yo ft h ea p p l i c a t i o no fs u c hp r o t o c o li nt h eh f c ，an e w t y p eo fr e s i d e n t i a la g e n tb a s e do ns n m pp r o t o c o l i s p r o p o s e d t h e nt h e p l a t f o r m so f h a r d w a r ea n ds o f t w a r ea l ec o n s t r u c t e dr e s p e c t i v e l y i nt h eh a r d w a r e 浙江工业大学硕士学位论文 d e s i g n , t h em i c r o - p r o c e s s e rl p c2 2 1 0a p p l y i n ga r m 7c o r e a s i t sc p ui s u s e da n d t h ed e s i g no fi t s p e r i p h e r a lc i r c u i t sd i s c u s s e d i nt h es o f t w a r ed e s i g n ，f i r s ti n o r d e rt op r o v i d et h ei m p l e m e n t a t i o no fs n m pw i t hs o f t w a r es u p p o r ti nt h e b o t t o ml a y e r , a ne m b e d d e dpc o s i io p e r a t i o ns y s t e mi st r a n s p l a n t e di n t ot h e a g e n t t h e na c c o r d i n gt oa g e n tf u n c t i o n a lr e q u i r e m e n t sa n dt h e ”h f cn e t w o r k m a n a g e m e n ts y s t e ms t a n d a r de q u i p m e n t ”，a g e n ti sr e a l i z e dd a t ac o l l e c t i o n , s t a n d a r dm a n a g e m e n ti n f o r m a t i o nb a s e ( m i b ) ，s n m bam a c l a y e ra n dg i v e n t h er e a l i z a b l ep r o g r a m a tl a s tp r o g r a m sa r ev e r i f i e dt ob ec o r r e c ta n dr e a l i z a t i o n t h r o u g ht e s t i n g k e y w o r d s ：h f cn e t w o r km a n a g e m e n t , s n m el ac o s h ，m a n a g e m e n t i n f o r m a t i o nb a s e ，m a cl a y e r 浙江工业大学 学位论文原创性声明 本人郑重声明：所提交的学位论文是本人在导师的指导下，独立进行研究工 作所取得的研究成果。除文中已经加以标注引用的内容外，本论文不包含其他个 人或集体已经发表或撰写过的研究成果，也不含为获得浙江工业大学或其它教育 机构的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体，均 已在文中以明确方式标明。本人承担本声明的法律责任。 作者签名，欠生 日期：卅年，v 月彤日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保 留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。 本人授权浙江工业大学可以将本学位论文的全部或部分内容编入有关数据库进行 检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 本学位论文属于 l 、保密口，在年解密后适用本授权书。 2 、不保密瓯 ( 请在以上相应方框内打叫”) 日期：唧年7 月矽e t 日期：知哆年f 月吖e l 节r 幂 浙江工业大学硕士学位论文 第一章绪论 随着广播电视产业的飞速发展，有线电视宽带网络建设从网络规模扩展向双向改 造，增值业务拓展以及更高层次的数字化发展。h f c 网络依靠其特有的优势，极宽的传 输频带、丰富的频率资源、方便的接入方式和相对较低的技术改造费用，并且是三网( 电 话网、有线电视网、计算机网) 合一最具竞争力的方式，成为最被看好的有线电视宽带 接入方式之一。正因为如此，近几年双向h f c 网络得到了快速发展。这种趋势对h f c 网络的运行维护提出了更高的要求，这一切要靠高效、实时、可靠的h f c 网络管理系统 来实现【l 】。 1 1 问题的提出 目前在i - i f c 网络中运行的进口和国产设备中，户外设备除了部分进1 3 电源、光节点、 双向放大器等设备带有网管接口外，国内厂商生产的光节点( 光站) 基本上都不具有网 管接口，更不用说双向放大器和供电电源了。前端机房设备，主要是光发射机和光接收 机，除了较早时期的设备外，大部分厂商都提供了网管的接1 3 ，但都采用了各自不同物 理电气接口和自定义的非规范通信协议。 有部分厂家可以提供针对自家设备的简单的网管软件，这种的所谓“网管”有两个 致命的弱点：一方面各家厂商的协议互相之间不兼容，因此只能管理自家的设备，对于 运营商来说，通常有多家厂商设备在一个网络中使用，无法统一管理是一个非常头痛的 问题。另一方面，网管系统的物理接口多采用r s 2 3 2 或r s 4 8 5 ，操作软件一般为单用户 p c 版本，使用电缆将p c 与设备直接连接。如果要实现总前端集中监控，网管数据的远 程传输和协议转换都比较复杂，进行二次开发的工作量很大，如果自定义协议不公开， 根本就无法进行二次开剔2 1 。 另外，机房设备基于以太网接口( s n m p 口) 来进行管理是一个趋势，国外厂商新 推出的机型一般均基于此种接1 3 ，但其管理信息库( m i b ) 尚未规范化，均由厂商自己定 义，所以也存在兼容性问题。因此，如何在一套网管系统中对多家厂商的各种型号设备 浙江工业大学硕士学位论文 进行统一管理，同时保证系统的开放性、可扩展性，以方便网络的扩容和升级，是困扰 有线电视运营商和网管系统开发者的一大难题。基于以上原因，h f c 设备网管的技术障 碍的核心内容就是解决开放性和兼容性的问题。要达到这一目标，就必须制定统一的标 准，建立整个h f c 网管系统的管理模型，明确定义模型中的各个主体对象及其相互之间 的接口规范，接口规范必须标准化、公开化。只有遵循统一的标准，才能将所有的设备 纳入统一的管理范畴，实现真正意义上的网管。h f c 设备厂商们也已经意识到这一点并 开始为解决问题做出努力和尝试。美国有线电视工程师协会( s c t e ) 光纤同轴混合网管 理分委员会( h m s ) 经过多年努力工作，于2 0 0 0 年l o 月起陆续提出了关于h f c 网络 管理的系列标准文件，形成了一套开放式h f c 网络设备管理系统标准。目前s a 、g i 、 a c t e r n a 、阿尔卡特等主流厂商所推出的新一代网管系统均逐渐向s c t eh m s 标准靠 拢。当然，要完全实现h f c 网络管理的全开放、全兼容还需要一个相当长的时吲埘。 1 2 国内外现状 相对于发达国家和地区而言，我国国内的h f c 网络设备管理起步较晚，国内厂商的 研发水平较低，而且在i - i f c 网管系统研发上的投入也不够，一些厂家号称有网管，但实 际上并不是真正意义上的商用网管系统。而国外网管系统虽然在技术上有领先优势，但 其价格非常昂贵，售后服务又跟不上，因此，在国内的应用也不是很成功。因此长期以 来各运营商虽然对网络管理有一定的需求，但限于网络条件、资金和缺少成功的范例等 原因，使商用h f c 网络管理在国内网络上的应用市场迟迟难以启动。 近年来，随着双向h f c 网络改造大规模地推进，加上国家、地方政府在政策上的扶 持，h f c 网络管理越来越多地被提到各有线电视运营商的日程中来。尤其是2 0 0 2 年以 来，各大有线电视台在网络改造设备招标中，大部分都提出了网管方面的需求( 至少要 求设备具有网管接口，以方便以后能统一纳入到网管系统中) 。与此同时，随着h f c 网 管的国际标准陆续颁布，国标的制定工作也已经有了很大的进展，得到了大部分h f c 设 备厂商的认同与支持网管的开放性和兼容性问题有望逐步得到解决。2 0 0 5 年l o 月1 2 日h f c 网络设备管理系统规范被批准为国家标准，2 0 0 6 年5 月1 日正式实施。在技 术和政策方面因素的推动下，国内商用h f c 网络管理系统的市场正在全面启动。 2 浙江工业大学硕士学位论文 1 3 研究的目的和意义 正因为该标准的开放性、系统性和先进性，目前各大有线电视设备制造商都在按此 标准开发新一代h f c 设备的网络管理产品。各有线电视网络经营者都要求状态监测设备 满足这一规范。随着有线电视网络的不断扩大，设备和功能不断增加，有线电视网络公 司对网络管理系统的需求是很迫切的，特别是对保障网络可靠运行的、最基础的网络传 输设备的状态监测和控制。因此，在同一个h f c 网络内的管理系统，必须能够对网络内 的传输设备都能实施管理，这就需要开放式的网络管理系统。 应答器作为h f c 网络管理系统的a g e n t ，用来在设备运行时，完成对被监控设备的 参数采集和控制等功能，同时与网管系统的前端控制器进行通信。不言而喻，一个网管 系统中的应答器与被管设备必然存在着电气连接，但更重要的是应答器与网管系统之间 的协议也必须规范化。如果应答器的协议不规范，就无法接入开放式的网管系统，也就 无法对被管设备进行有效的监控管理。因此，对应答器硬件和软件的实现具有十分重要 的研究实用意义。 1 4 本文主要研究内容 嵌入式h f c 网管系统包括设备管理器、前端控制器和应答器( 代理a g e n t ) 三大部 分。本文主要完成应答器的软件和硬件的设计和实现，主要工作包括硬件的设计，嵌入 式操作系统的移植和应用软件的设计等。 本论文由四部分组成。 第一章绪论，介绍了h f c 网络所存在的问题及国内外研究现状，阐述了网络管理的 重要性和发展现状，提出了解决开放性和兼容性问题是h f c 网络管理面临的技术障碍的 核心。 第二章h f c 系统结构和网络管理系统，研究了h f c 系统的结构，阐述h f c 网管中 所要达到开放性和兼容性要求的通信模型。并对网络管理的形成与发展、网络管理的定 义及s n m p 的基本框架，管理信息和协议内容等进行了详细的介绍。 第三章设计了嵌入式h f c 网络管理代理端的硬件开发平台，设计了嵌入式网络管理 代理的硬件开发平台，并讨论了其外围电路的实现，重点针对嵌入式网络管理代理硬件 平台实现的关键环节加以研究。 第四章具体探讨实现嵌入式网络管理代理软件系统的实现技术，设计完成了a g e n t 3 浙江工业大学硕士学位论文 的数据采集功能，m i b 库的设计，s n m p 协议通信，m a c 层的设计，基本完成了a g e n t 的本地网络管理功能。 第五章本课题研究工作总结。归纳了实现系统的特点以及不足，阐述了进一步研究 的方向。 4 浙江t 业大学硕士学位论文 第二章h f o 网络管理系统 在这一章中将对整个h f c 网络管理系统相关内容进行介绍，首先分析介绍了h f c 网管系统的协议模型及其所具有的开放性特性。然后介绍简单网络管理协9 3 ( ( s n m p ) ，包 括s n m p 的基本框架、管理信息结构( s m d 、管理信息库( m i b ) 和s n m p 的编码说明等内 容。 2 1h f c 网管系统结构 、 2 1 1h f c 网管系统的协议模型 设备蛰避纂 翁端拧澍嚣i 炭舻瞽嚣i i - i i i 黄照替嚣 图2 - 1i t f c 网络管理系统协议模型 h f c 网络设备管理系统采用o s i 简化模型【4 】【5 】，见图2 1 。h f c 网管系统由三部分 组成：设备管理器、前端控制器、应答器。 系统管理计算机( 设备管理器) 是网络管理系统的管理控制中心，它位于h f c 网络 的前端或由各个前端组成的局域网上，是人与系统的接口界面。管理计算机内的设备管 理信息库m m ，实时收集h f c 网络传输设备的状态数据，显示设备状态，给出故障报 警，结合网络拓扑图或g i s 系统，准确定位故障的地理位置，识别故障的类型和性质， 记录故障的所有信息，为分析故障原因及实施其它管理提供资料。 5 浙江工业大学硕士学位论文 前端控制器在通信模型上是一个连接p 网络和h f c 网络的完全透明的网关设备， 它位于系统的前端，起到两种标准协议的转换( s n m p i p 以太网和s n m p 厢m s m a c r f ) ，它向上提供基于p 的以太网接口，向下提供射频接口即完成两种标准协议 的转换功能，前端控制器作为网管系统的核心设备，本身也需要进行管理比如应答器 地址映射表( i p 地址与m a c 地址的映射关系) 配置、s n m p 参数设置、远程通信采用 r ff s k 调制解调器，本地通信采用r s 4 8 5 总线接口。前端管理机提供一个可选的本机 管理配置操作界面供用户直接进行操作。另外也可以通过标准s n m p 指令进行远程管理。 应答器作为整个系统的a g e n t 安装在设备端，收集被监控设备的各种物理参数和状 态的信息，并且对设备进行控制。它与被监控设备有一组规范化定义的物理接口，包括 模拟输入、数字输入和控制输入。它与h f c 网络之间有一组r f 接口，另外还提供一个 本地的r s 2 3 2 接口，用户可以使用p c 机通过此接口对应答器进行本地配置检测等操作。 按协议类型将应答器分为三类：i 类应答器、i i 类应答器和类应答器，i i 、类 应答器通过以太网在u d p i p 协议栈上实现。本文所设计的为i 类应答器。它具有r f 接 口，以r f 传输媒质与前端控制器进行数据交换，实现基于s n m p v l 协议的数据通讯， 用于光纤同轴混合网室外设备的管理。它的物理层定义了前端控制器与应答器之间的物 理接口及比特流传输规范，提供发送和接收信号的能力，包括频率分配和对基带信号的 调制等。i 类应答器的m a c 层定义了前端控制器与应答器之间的数据交换格式、数据 交换指令及数据包传输规则，实现和维护m a c 协议、比特差错检测与寻址等。s n m p 协议采用v 1 0 版本。符合r f c l l 5 7 1 6 j 协议要求。 h f c 网管系统是基于s n m p 的开放式管理系统，s n m p 管理软件运行于口局域网 城域网上的计算机管理系统( 即设备管理器) 中，h f c 网络设备的s n m p 的代理由应答 器承担。 2 1 2h f o 系统的开放性 经过s c t e ( s o c i e t yo f c a b l et e l e c o m m u n i c a t i o n se n g i n e e r s ) 美国电缆通信工程师协 会下属的工作组织h m s ( h y b r i dm a n a g e m e n ts u b l a y e rs u b c o m m i t t e ) 多年的工作，提 出了s c t e h m s 标准，此标准为h f c 网络管理系统的开放性创造了条州”。 首先，s c t eh m s 标准引用了简单网络管理协议( s n m p v l o ) ，实际上指明了h f c 网络管理系统必须要符合管理者和代理者的模型。这样，管理者和各个分前端之间( 包 括总前端) 的通信，也采用简单网络管理协议( s n m po v e rp ) ，实现了分前端对总前 6 浙江工业大学硕士学位论文 端在内的局域网开放。在各分前端只要设置一个网关，用来将管理者的s n m p 消息和代 理者( 应答器) 的s n m p 消息迸行透明的交换，完成管理者和代理之间通过s n m p 标准 消息包的通信。一个进行这样通信的开放型模型如图2 - 2 所示； 管理者前端控制嚣( 同关)代理者( 应答嚣) i 苎登望竺竖曼：竺竺竺ji 竺竺竺! 竺! 竺l 图2 - 2h f c 网络开放性通信模型 从这样模型可以看出，一个h f c 开放型网管系统必需达到这样的几个要求：满足 s n m p 通信要求的系统管理软件和满足s c t eh m s 的管理信息库；一个能执行s n m p o v e ri p 转换到s c t eh m sm a c 标准的透明网关和分布在h f c 网络中的被管理的符合 s c t eh m s 标准协议的应答器。这样，系统管理软件、网关和应答器都可以分别采用不 同厂商的产品，这些产品都能在一个系统中互相兼容，这就做到了完全的开放。 下面给出一个h f c 开放性的网络系统的应用模型如图2 3 所示： 图2 - 3 开放的h f c 网络管理系统的应用模型 从图2 3 中我们可以看出，任何一个h f c 网络都要应用各种各样的设备，一般都会 7 器囵 制 _ 浙江工业大学硕士学位论文 由多个设备制造厂商提供产品。因此，h f c 网管系统和网管软件必须是开放的和兼容的， 即使在一个h f c 网络中采用多个网管系统和软件也必需互相兼容。当然，系统内的设备 状态监测选件( 应答器) 可以是多个厂家的产品，但它们必须互相兼容。此外，网管系 统还应该能对以前已接入网络的关键设备实施监控和管理，因为用户前期的投入的设备 不可能都废弃，但要求采用符合s c t eh m s 标准的应答器。 2 2 网络管理概念 随着i n t e m e t 的出现和发展，网络技术的迅猛发展已经使得网络规模更加庞大、结 构更加复杂、支持的用户更多，同时也提供更多的服务，人们越来越意识到网络管理的 重要性 但是，只有通过适当的网络管理，功能强大的网络才能得到充分利用。因此有 效的网络管理性能已经成为评价网络的一个重要指标。 一般来说，网络管理就是通过某种方式对网络进行管理，使网络能正常高效地运行。 其且的很明确，就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行， 当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。国际标准 化组织( i s o ) 在o s v i e c 7 4 9 8 - 4 中定义并描述了开放系统互连( o s d 管理的术语和概 念，提出了一个o s i 管理的结构并描述了o s i 管理应有的行为。它认为，开放系统互连 管理是指这样一些功能，它们控制、协调、监视o s i 环境下的一些资源，这些资源保证 o s i 环境下的通信嗍。 通常对一个网络管理系统需要定义以下内容： 系统的功能，即一个网络管理系统应具有哪些功能。 网络资源的表示，网络管理很大一部分是对网络中资源的管理。网络中的资源就 是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它 们表示出来，才能对其进行管理。 网络管理信息的表示，网络管理系统对网络的管理主要靠系统中网络管理信息的 传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么? 这都是一个网络 管理系统必须考虑的问题。 系统的结构，即网络管理系统的结构是怎样的。 s 浙江工业大学硕士学位论文 2 3 网络管理分类及功能 事实上，网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相 辅相成。根据网管软件的发展历史，可以将网管软件划分为三代1 9 】： 第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监铡工具，它不 仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配 置方法。 第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法，就能 图形化地对多台设备同时进行配置和监控。大大提高了工作效率，但仍然存在由于人为 因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操作。 第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软件系统， 具有自动配置和自动调整功能。对网管人员来说，只要把用户情况、设备情况以及用户 与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的 配置关系，并自动鉴别用户身份，分配用户所需的资源( 如e m a i l 、w e b 、文档服务等) 。 根据国际标准化组织定义网络管理有五大功甜l o 】：故障管理、配置管理、性能管理、 安全管理、计费管理。 故障管理就是对网络中的故障进行检测、诊断和恢复，其目的是保证网络能够提供 连续、可靠的服务。主要功能包括维护、使用和检查差错日志；接受差错检测的通报并 做出反应；在系统范围内跟踪差错，执行诊断测试序列；执行恢复动作以纠正差错。 配置管理是网络管理的起点和基础，它负责对网络全局的状态进行跟踪，了解当前 网络资源的应用情况，关键部分是对网络资源即网络对象的定义、存储、定位及操作。 因此，网络配置管理功能至少包含识别网络拓扑结构，标识网络中的管理对象；自动修 改指定设备的配置；动态维护网络数据库等等。 性能管理是以网络性能为准则，负责收集、分析和调整管理对象的状态，其目的是 保证在使用最少网络资源和最小延迟的前提下，网络提供可靠、连续的通讯能力。分为 性能监测和性能控制两部分。性能监测指工作状态信息的收集和整理，性能控制则指为 改善网络设备的性能而采取的动作和措施。 安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因此网络 安全管理非常重要。网络中主要有以下几大安全问题：网络数据的私有性( 保护网络数 据不被侵入者非法获取) ，授权( a u t h o r i z a t i o n ) ( 防止侵入者在网络上发送错误信息) ， 9 浙江工业大学硕士学位论文 访问控制( 控制对网络资源的访问) 。相应的，网络安全管理应包括对授权机制、访问控 制、加密和加密关键字的管理，另外还要维护和检查安全日志。 计费管理记录用户使用网络资源的情况并核收费用。计费管理系统的设计目标应使 系统具有如下功能：以用户或网络主机使用网络资源的情况为依据，根据管理策略对使 用者进行收费。通过收费政策，使网络资源合理使用；通过收集各种访问信息，调整网 络结构，提高网络使用效率。 2 4 简单网络管理协议( s n m p v l ) 2 4 1 s n m p 的概述 目前，应用最为广泛的网络管理协议是简单网络管理协议【l l 】f 1 2 ( s n m p ) 。该协议是 基于t c p i p 的i n t e r n e t 网的网管标准，它包括协议自身、数据库的定义和相关概念。用 于t c p i p 网络管理的网络管理模型包括以下关键性部件：管理站、管理代理、管理信息 库和网络管理协议。s n m p 作为网管协议具有以下功能：a 取值( g e t ) 使管理站能从代理 处获取对象的值。b 设定值( s e o 使管理站能设定代理处的对象的值。c 告警信息( t r a p ) 使 代理能够通知管理站有重要事件发生。 s n v l p 使用客户服务器模型，分别对应者管理者和代理。图2 _ 4 描述了s n m p 代理、 m m 以及管理者之间的关系。 ( ) f 、 m i bhs n m p s n m p 代理端进程 。4 m i b l l j il j i l 、一， 一j 器 苗 d jlj !o 竺 = 5 二 口 口 昌 2 二 o j o 口 皇 2 2 j。 苫 j 2 金 二 量 o 暑 苗 c o ( ； ，o r1 s n m p 层s n m p 层 u d p 层u d p 层 口层 m 层 接口层 接口层 物理介质 图2 - 4s n m p 网络管理体系结构 j o 浙江工业大学硕士学位论文 管理者是在管理系统中的一个软件模块，它负责完成网络管理的各种应用以及用户 的全部或部分配置操作。代理是一个在被管理的网络设备中运行的软件模块，它负责维 护本地的管理信息以及通过s n m p 向管理者发送信息。 s n m p 规定使用用户数据报协议( u d p ) 作为第4 层传输协议，管理进程和代理进程 之间以s n m p 报文形式交换信息。在s n m p 中往往使用u d p 协议，所以可能发生管 理进程和代理进程之问数据报丢失的情况。因此一定要有超时和重传机制。信息的交换 可以由两种情况触发。一个是管理者以轮询的方式开始，另一个则是代理进程发送t r a p 报文开始。由于u d p 使用的是无连接服务，因此s n m p 无需在管理进程和代理进程之 间保持连接。s n m p 使用五种通信原语得到管理信息，如表2 1 所示。 表2 - 1s n m p 通信原语 操作操作含义 g e t - r e q u e s t 从某变量中取值 g e t - n e x t - r e q u e s t 在表格中取下一项值 g e t r e s p o n s e 响应取操作 s e t - r e q u e s t把一数值存入具体变量 t r a p 报告事件信息 s n m p 以g e t - s e t 方式代替了复杂的命令集，利用基本操作演绎出全部操作。用户 可以采用管理信息库标准或按标准的方式来定义自己的管理信息库( m i b ) 。这样做的好 处是：通过降低占用网管系统中大多数的代理部件的成本来降低整个网管系统的成本。 前面的3 个操作是由管理进程向代理进程发出的。后面两个则是由代理进程发给管理进 程的。图2 5 描述了这5 种消息的工作机制。 s n m p 管理进程 g e t - r e q u e s ts n m p 代理进程 p o r t u d p1 6 1 g e t - r e s p o n s g e t - n e x t - r e q u e p o r t u d p1 6 1 g e t - r e s p o m s e t - r e q u e s t g e t - r e s p o n s p o r t u d p1 6 1 p o r t u d p1 6 2 t r a p 图2 - 5s n m p 的5 种消息的工作机制 浙江工业大学硕士学位论文 如图2 - 5 所示：管理进程必须在端口1 6 2 上侦听t r a p 消息并通过端口1 6 1 上发送 g e t - r e q u e s t ，g e t - n e x t - r e q u e s t 和s e t - r e q u e s t 相关信息，而代理进程必须在端口1 6 1 上 侦听g e t - r e q u e s t ，g e t - n e x t - r e q u e s t 和s e t - r e q u e s t 消息的到来，并分别通过端口1 6 2 发 送t r a p 消息和通过端口1 6 1 发送g e t - r e s p o n s e 消息。 2 4 2 抽敦语法记法( a s n 1 ) s n m p 是应用层协议，它要求两端的协议实体交换各种报文，而底层要求用户数据 都是b y t e 序列，这就产生了一个问题：s n m p 协议实体如何从接收到的一个b y t e 序列 中识别出报文又如何把一个用内部数据结构表示的报文转换成一个可供发送的b y t e 序 列，也就是编解码问题。 解决这个问题，就需要一个定义从实际的软件数据结构中抽象出来的数据类型的表 示方法，称为抽象语法记法。 a s n 1 i t 3 ) ( 抽象语法记法l ，a b s t r a c ts y n t a xn o t a t i o no n e ) 是一种专门用于描述结 构化客体和内容的高级的数据类型定义语言，它提供了表示数据的标准方法。在r f c i l 5 5 中规定的s m i t l 4 1 1 5 】定义了一个基本的框架，在此框架内可以对m m 进行定义的构造。 a s n 1 类似于高级程序设计语言的数据描述部分，它提供若干语言构件用以定义类型和 值。 s n m p 只使用了a s n 1 的一个子集，用于描述在网络管理进程和代理之间传输的 s n m p 报文的格式及定义被管理对象。与s n m p 有关的是3 个主要a s n 1 组件： 定义管理对象数据类型的类型符号 定义数据类型值和实例的值符号 发送和接收用a s n 1 编码的信息的传送语法 2 4 3s g l 的组织模型 s m i ( s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) 是s n m p 标准的核心部分。它定义了 s n m p 框架所使用的信息的组成、结构和表示，为描述m i b 对象( 管理对象) 和描述协议 如何交换信息奠定了基础。s n m p 只使用a s n 1 的一个子集定义自己的数据类型和结构， 并在应用时作了必要的简化。每个m i b 定义管理对象以及协议使用管理对象提供模板。 每个m m 对象都有3 个属性：名字、语法和编码，下面根据a s n 1 语法规则详细阐述 这3 部分是如何定义的。 1 2 浙江工业大学硕士学位论文 名字( i d e n t i f i e r l 每一个管理对象都有唯一一个对象标识符作为它的名字。对象标识符由a s n 1 的基 本数据类型o b j e c ti d e n t i f i e r 定义，表示为一串点分数字序列。所有的管理对象形 成一个层次化结构模型，每一个管理对象都在这个结构的某个层次上，可以用树状结构 来表示它，称为m m 树。这棵树以一个没有名字的根节点开始，用树上的每一个节点 代表一个已经命名的对象。每一层的节点从左向右从0 开始，按递增的顺序依次分配一 个数字作为标识。从根节点向下到达某节点的路径上依次经过的每一个节点的数字组合 即为该对象名，每个数字之间用。”分隔。这棵树的层次是没有限制的。每当有一个新 的对象加入时，就在合适的分枝下加入一个新的子分枝。节点数字的分配保证了不会出 现重名对象。对象可以创建，但永远不可以删除。 语法( s y n t a x ) s m i 使用的数据类型只是a s n 1 的一个子集。主要是用来定义管理对象数据类型及 其实例的值符号。它提供的可访问的数据类型有3 种：简单类型、简单结构类型和s n m p 的专用类型。这3 种数据类型是由a s n 1 的c h o i c e 构造类型定义的。c h o i c e 构造 类型包含一个可供选择的数据类型列表，它的值是其中某一数据类型的值。 简单类型 a s n 1 提供两大类数据类型：基本数据类型和构造数据类型。基本数据类型提供的 是最基本的数据描述能力，构造类型则是将基本数据类型进行组合封装，以期更为方便 地使用的容器类型。s m i 使用的简单类型就是由a s n 1 提供的基本数据类型，如表2 2 所示。 表2 - 2s m i 使用的简单类型 数据类型 说明 i n t e g e r 数据类型。一般用枚举类型。 0 c t e ts t r d q g8 比特字符串。0 个或多个字节。 对象标识符。点分十进制树表示， o b j e c t ) e n t i f i e r用以判断对象在全局命令树中的 位置。 n u l l位置填充符。 简单结构类型 简单结构类型又称为聚合类型、容器类型。主要有两种：列表和表格。它们是用a s n 1 的两种构造类型s e q u e n c e 和s e q u e n c eo f 定义的，如表2 - 3 所示。 1 3 浙江工业大学硕士学位论文 表2 - 3s m i 使用的简单结构类型 类型说明 列表不一组不同类型的元素的集 s e q u e n c e 合，类似于c 语言中的结构，但列 表的每一个元素只是简单类型。 表格类似于数组，是多个表项组成 s e q u e n c eo f 的集合，每个表项都是表列类型 的。 s n m p 专用类型 a s n 1 提供了数据类型定义的功能。通过这种功能，s m i 还定义了s n m p 专用的一 些数据类型。a s n 1 采用的是巴科斯一瑙尔范式的形式进行数据类型定义的，定义的新 类型名：= 定义。定义的新类型名是新的类型标识符，定义则是已有的一个或多个数据类 型定义的组合。如表2 4 所示。此外，还有n e t w o r k a d d r e s s 、c o u n t e r 、g a u g e 、t i m et i c k s 、 o p a q u e 等类型。 表2 - 4 s n m p 专用类型 类型类型说明规约形式描述 定义为4 字节3 2 i p a d d r e s s ：= i p a d d r e s s网络i p 地址 【a p p l i c a t i o no 】 位置 i m p l i c 盯o c t e t $ t r i n g f s l z e ( 4 ) ) 宏( m a c r 0 1 以上只是m m 对象的基本定义内容。但还需定义对象的访问模式，即只读、可写还 是不能取；还要提供一些描述性的信息帮助了解对象。除此之外还要定义一些子句用于 使协议被更为容易地理解和方便地使用。a s n 1 提供的宏定义可以方便地解决以上的问 题，使定义清晰明了，具有了良好的可扩充性。宏的类型声明部分中s y n t a x 定义了对象 的a s n 1 语法，主要指对象的数据类型；a c c 髂s 定义了对象的访问模式是只读、只写、 可读写还是不可访问；s m t u s 定义了对象的当前状况是必须实现的、可选的还是已经废 弃的。值声明部分指明了对象的名字类型，即对象标识符。这样，只用这一个宏模板就 可以对不同的m i b 管理对象进行定义了。 由于定义了诸多子句，宏的作用也就不只定义m i b 对象，它还可以定义s n m p 的 各种消息语法，描述s n m p 的实现细节等。 模块( m o d u l e s l m i b 对象的定义不是在一个文档中完全完成的，是随着技术、理论不断完善而不断 出新文档对定义进行修改和补充的。新文档不可避免地要引用旧文档的部分或全部内容。 1 4 浙江丁= 业大学硕士学位论文 s n m p 利用a s n 1 的模块概念来组织描述语句，构成有机的语句集合，用于多文档之间 的交叉引用。模块一般由两部分组成：名称和链接声明。名称部分给出描述语句所在文 档，链接声明部分给出模块之间的引入和导出，即描述本模块用到了其它模块的哪些内 容。一般来讲，模块放在文档的最前面。 此外，访问( a c c e s s ) 表明了这个特定对象的访问级别。合法的值有：只读( r e a d - o n l y ) 、 读写( r e a d - w r i t e ) 、只写( w r i t e - o n l y ) 和不可存取( n o t - a c c e s s i b l e ) 。 状态( s t a t u s ) 定义了这个对象的实现需要：必备的( 被管理节点必须实现该对象) 、可 选的( 被管理对象可能实现该对象) 或者已废弃的( 被管理设备不需要再实现该对象) 。 下面以具体的实例来说明： n s c r t v h f c e m s f i b e r n o d e m l bd e f i n i t i o n s ( 所定义的m i b 文件名) ：= b e g i n 蹦p o r t s ( 引入模块所用的关键词) o b j e c t - t y p ef r o mr f c 1 2 1 2 ( 模块名) d i s p l a y s t r i n gf r o ml t f c l 2 1 3 - m i b f n i d e n tf r o mn s c r t v - r o o t ； f n v e n d o r o i d0 b j e c t t y _ p e s y n t a xo b j e c ti d e n t i e r a c c e s sr e a d - o n l y s t a