（信号与信息处理专业论文）传输网设备网管系统研究及其在嵌入式环境下的实现.pdf

传输网设备网管系统研究及其在嵌入式环境下的实现 摘要 在通信技术高速发展的今天，电信网建设的规模不断扩大，传输 网服务的范围也在不断扩展。当网络规模达到一定程度后，网络的运 营和管理就变得尤为重要。传输网网络管理系统是s d h 光纤传输网 的重要组成部分。作为网络配置、监控以及运行维护的平台，传输网 i 网络管理系统对全网范围的有效管理是通信网络高效、可靠、经济、 安全运行的重要基础。 本文首先全面介绍了网络管理的目标、功能及其体系结构分类。 随后，对c m i p 和s n m p 两种网管体系标准进行了简要的对比分析， 并系统阐述了s n m p 体系结构下的网络管理技术。 传输网网络管理系统是网管技术在电信传输网中的具体应用。结 合传输网网络及其设备的特性，我们详细说明了传输网网管系统的功 能需求及其系统结构。针对s d h 传输网边缘汇接设备s e a p o i n t 中的 具体应用，我们进一步分析、总结了传输网设备网管系统的技术特征， 并对其重要组成单元“设备主控及网管代理系统”的功能特性及其控 制机制予以说明。 嵌入式实时操作系统是传输网设备主控及网管代理系统开发过 程中不可或缺的有力工具。嵌入式实时操作系统v x w o r k s 的选用， 在保证设备主控及网管代理系统具备卓越处理能力和稳定性的同时， 满足了系统强实时性的处理需求。 作者在研究生期间全面系统地参与了“s e a p o i n t 设备主控及网 管代理系统”的设计开发。本文的最后一部分着重针对系统实现和功 能设计中涉及的几个重要方案，展开了详细的分析论述。希望这些分 析和总结能为以后进一步的研究开发工作提供帮助。 关键词网络管理 s n m p 传输网设备网管系统 嵌入式实时操作系统 设备主控及网管代理系统 r e s e a r c ho n s d hn m sa n dt h ef u l f i l l m e n t w i t ht h ee m b e d e dr t o s a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to ft h et e l e c o m m u n i c a t i o nt e c h n o l o g i e s t h es d ht r a n s m i s s i o nn e t w o r ki se x t e n d i n gn o to n l yi nt h es c a l e ，b u t a l s o i ni t ss e r v i c es c o p e a st h e p l a t f o r m t o p e r f o r mn e t w o r k c o n f i g u r a t i o n s ，s u r v e i l l a n c ea n dm a i n t e n a n c e ，t h e n m sm a n a g e dt h e n e t w o r ka saw h o l et op r o v i d eh i g h e f f i c i e n c y ，r e l i a b i l i t y ，e c o n o m ya n d s a f e t yf o rt h ec o r m n u n i c a t i o ns e r v i c e s t h eo b i e c t s m a i nf u n c t i o n sa n dd i f f e r e n ta r c h i t e c t u r e so ft h e n e t w o r km a n a g e m e n ta r ei n t r o d u c e df i r s t c m i pa n ds n m p ，t w o d i f f e r e n ts t a n d a r d s ，a r ec o m p a r e d ，a n ds n m pi sp a r t i c u l a r l ya n a l y z e d c o m b i n e dw i t ht h ee q u i p m e r i t ，s d he d g ea c c e s ss y s t e ms e a p o i n t ， w ea n a l y z e dt h ef u n c t i o n a lr e q u i s i t i o n sa n ds y s t e ms t r u c t u r eo ft h es d h n m s a n di n t r o d u c e dt h ef u n c t i o n sa n dc o n t r o lm e c h a n i s m so ft h e “e q u i p m e n tm a i n c o n t r o la n ds n m pa g e n ts y s t e m ，w h i c hi so n eo ft h e m o s ti m p o r t a n tc o m p o n e n t so ft h en m s t h ee m b e d e dr e a l t i m eo s ( r t o s ) i st h ep o w e r f u ld e v e l o p m e n t p l a t f o r mf o rt h e “e q u i p m e n tm a i n - c o n t r o la n ds n m pa g e n ts y s t e m ” v x w o r k si sa d o p t e db e c a u s eo fi t sh i g h p r o c e s s i n ga b i l i t y ，r o b u s ta n dt h e h a r dr e a l t i m ec h a r a c t e r i nt h el a s tp a r t ，a f t e rb r i e f l yi n t r o d u c e dt h ef u l f i l l m e n to ft h e “e q u i p m e n tm a i n c o n t r o la n ds n m pa g e n ts y s t e m i nt h es e a p o i n t t h e a u t h o rp a r t i c u l a r l ya n a l y z e ds o m ei m p o r t a n ts y s t e md e s i g n s a l lt h ew o r k w i l lb eah e l pf o rt h eo p t i m i z a t i o na n dr e s e a r c h e si nt h ef u t u r e k e yw o r d s n m pr t o sn m sf o rs d hn e t w o r k e q u i p m e n tm a i n c o n t r o la n ds n m pa g e n ts y s t e m 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我同： 作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：喜出9 国 日期： 矗，孑z ； 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 麴搔 同期 方毗 2 ； 同期：趟：! ：! ： 传输嘲设舞蚪管系线研究及l 往嵌入式环境下鹋实现 第一章绪论 在通信技术高速发展的今天，电信网建设的规模不断扩火，传输网服务的范 围也在不断扩展。客户端业务跨越区域和网络层次的现象日益普遍。传输网在变 得更加灵活、高效和可靠的同时，其所承载的电信业务也i f 在经历前所未有的飞 速发展。 网络工程建设的规模达到一定程度后，网络的运营和管理就变得尤为重要。 传输网网络管理系统作为s d h 光纤传输删络的重要组成部分，是保证通信网络 高效、可靠、经济和安全运行的重要基础。 f ! 期以来，对网络管理技术的研究主要集中在网络管理协议：，形成了系统 化的技术理论和嘲管标准。网络管理的目标就是要最大限度地增加网络的可用时 间，提高网络设备的利用率、网络性能、服务质量和安全性，提高设备配置和故 障排除的效率，简化多厂商混合网络环境下网络运行成本的管理和控制，协助提 供长期的网络发展规划。 传输网网管系统是网络管理技术在传输网及其设备管理中的具体应用。作为 网络配置、监控和维护的平台，传输网网络管理就是要在全面实现、不断丰富管 理功能的同时，最大限度地利用电信网络资源，提高网络的运行质量和效率，向 用户提供良好的通信服务。 结合传输网网络及设备的特性，传输网网络管理系统必须实现全网基础上的 有效管理，以提高传输网网络管理的质量和效率；必须实现对设备端口、电路或 通道等资源状态的统计分析，以提供必要的资源管理功能；必须实现全网故障的 分析定位、全网性能的综合预测，以提供智能化的管理方式；必须实现综合性的 网管模式，以满足多种承载业务的不同管理需求。 “北邮宽广电信技术研发中心”设计开发的s e a p o i n t 设备是具有完备汇接 手段和强大管理功能的s d h 传输网边缘节点设备。它在将业务流从接入设备汇 聚到传输网核心设备的同时，实现了有效的自我管理，并支持网管中心在全网范 固内( 包括对接入设备、汇接设备和核心层设备) 的统调度。 本文将结合设备网管系统在s e a p o i n t 设备中的应用，分析总结传输网设备 网管系统的技术特征，介绍“设备主控及网管代理系统”的控制机制和功能特性， 并进一步针对设备主控及网管代理系统的设计方案展开分析和讨论。 传输h | 监薪州管系统研究发1 e n ：嵌入式环境下的实现 第二章网管理论概述 2 1 网络管理的目标和功能 随着通信网络的大规模建设及相关应用的迅猛发展，网络类型、服务种类、 技术标准以及设备来源都变得非常复杂。在这种环境下，一方面资源分布程度和 共享程度得到了空前提高，另一方面任何微小的故障隐患都可能导致网络应用的 失败。事实证明，成功有效的网络管理与网络的建设同等重要。如何有效地管理 网络已成为网络服务提供商和设备提供商共同关，心的问题。人们迫切需要功能完 善、安全可靠、使用方便灵活的网络管理工具束加强网络的管理能力，提高网络 的使用效率。 网络管理涉及网络资源的规划组织、监视控制和计费。网络管理就是要通过 某种技术解决方案，保证网络运行的正常稳定保证各种网络资源能够得到更加 有效地利用。网络管理的目标可以概括为： 保证高质量的网络服务 通过监测网络状念，迅速修复网络故障，或利用冗余手段，最大限度的保证 通信线路的畅通，提高网络资源的可用性和网络的可靠性。 保证网络规模增长的同时，提高网络资源利用率 动念地掌握网络的运行情况和用户需求，合理地规划和调配网络资源，适时 引入新技术和新业务，增添和调整网络设备，提高网络设备的利用率和性能级别， 平衡网络能力与用户需求。以经济合理的价格和优质的服务吸引用户，加快资金 回收，控制网络运行成本。 提供通用、易于使用的技术解决方案 在多厂商混合网络环境下，通过端到端的网络管理、以集中统一的方式远程 控制网络，管理所有设备。在开放的、可增长的公共管理平台上，通过统一的管 理框架、通用的信息模型和标准化的接口，提供开发管理系统和服务应用体系。 采用结构模块化的管理方案，灵活适应用户的广泛需求。设计易于理解和操作的 人机接口以更为逻辑的方式组织管理信息。 国际标准化组织i s o 为网络管理定义了五大管理功能： 故障管t 里( f a u l tm a n a g e m e n t ) 传输m 设备捌管系统研究及j e 在嵌入式环境下的实现 故障管理的作用是迅速发现、纠正网络故障，动态维护网络的有效性，增强 网络的可靠性。故障管理的主要功能有告警监测、故障定位、测试、业务恢复或 修复、故障r 志维护等。故障管理就是要通过提供适当的工具，使网络管理者能 够快速的检查问题并启动恢复过程。通常，故障处理包括以下几个步骤：故障枪 测、故障诊断、故障修复和故障记录。 配置管l 堡( c o n f i g u r a f i o nm a n a g e m e n t ) 对设备进行有效配置，对网络的配置信息进行有效管理是网络正常运行的必 要保证。配置管理负责建立网络资源管理信息库，以支持其它管理所需要的管理 信息。网络管理人员可以生成、查询和修改硬件软件的运行参数和条件，以保 持网络的正常运行。配置管理的作用还体现在对网络建立、扩充和开通的管理。 配置管理必须支持三个方面的操作：当前网络配置信息的获取；提供远程修 改设备配置的手段：配置数据的存储和维护。主要包括定义和管理配置信息、设 瞢和修改配置参数值和属性值、开通和终止网络服务、配布软件等功能。 性能管t 望( p e r f o r m a n c em a n a g e m e n t ) 性能管理的作用是维护网络服务质量( e o s ) 和网络运营效率。性能管理需 要提供性能监测功能、性能分析功能，以及性能管理控制功能。同时，还要提供 性能数据库的维护以及在发现性能严重下降时启动故障管理系统的功能。 性能管理包括：选择测量对象和测量方式：收集和分析统计数据；根据上述 统计分析调整控制网络性能：提供网络性能报告。网络性能的评价项目包括整体 吞吐量，利用率，错误和响应时间等。性能管理通过收集统计数据，分析网络运 行趋势，得到有关网络性能的长期评价，并将网络性能控制在一个可接受的水平。 安全管理( s e c u f i t ym a n a g e m e n t ) 安全管理的作用是提供信息保密、用户认证和完整性保护机制，使网络中的 服务、数据和系统免受侵扰和破坏。安全管理负责提供安全策略。根据安全策略 确保只有经过授权的合法用户可以访问授权的网络资源。 安全管理主要涉及：防止非法用户访问、数据链路加密、密匙分配和管理、 安全同志维护和检查、审计和跟踪、防止病毒和灾难恢复等措施。 计费管理( a c c o u n t i n gm a n a g e m e n t ) 计费管理的作用是正确计算和收取用户使用网络服务的费用，统计网络资源 的利用率，核算网络的成本效益。计费管理主要提供费率管理和帐单管理功能， 包括收集计费记录、计算用户帐单、分配网络运行成本、网络经营预算。计费管 理可以跟踪用户对网络资源的使用情况，对其收取合理费用，维持网络运行和发 展的同时，促进网络资源的合理利用。 传输酬敬备l 砷苫系统研究及其n ：嵌入式环境下的实现 图2 1管理功能之间的协同关系图 如图2 一l 所示，网络管理的各项功能不是孤立的，完成某项管理功能往往需 要其他管理功能的配合。比如故障管理需要从性能管理得到当前的运行分析结 果，从配置数据库得到设备的配置信息。利用上述信息和网络事件报告，一旦确 认发生故障，就可以通过配置管理修改配置参数，修复、替换或隔离故障部件， 并将网络故障情况作为网络状态数据移交性能管理，以分析计算网络的可用性参 数。网络管理可以看成是一组过程和任务的集成。 2 2网管体系结构 网管体系结构是网络管理系统的基础。不同的体系结构决定了网络管理系统 的复杂度、灵活度和兼容性，并将带来不同的管理能力、管理效率和经济效益。 国际标准化组织提出的基于远程监控的管理框架是现代网络管理体系结构 的核心。这一管理框架的目标是打破不同业务和不同厂商设备之间的界限，建立 统一的综合网络管理系统，变现场的物理操作为远程的逻辑操作。在这一管理框 架中，网络资源的状态和活动都用数据定义和表示。远程监控系统对网络资源的 管理操作变为简单的对数据库的操作。 目前广为接受和使用的网管体系结构主要有两种： 基于o s i 模型的公共管理信息协议( c m p ) 体系结构 c m i p 体系结构是一个通用模型，并为i s o 所采用。它适用于各种开放系统 之l 日j 的管理通信和操作。开放系统之问既可以是平等关系，也可以是主从关系。 传输列醴斋网管系统研究及其在嵌入式环境下的实现 因此它既能够进行分布式的管理，也能够进行集中式的管理。 c m i p 体系结构的定义分两部分：对上层用户提供服务的部分定义为公共管 理信息服务c m i s ，对等实体之间的信息传输协议部分定义为c m i p 。 c m i p 采用连接型协议传送管理信息，管理者和代理者是一对应用层的刘等 实体，通过调用公共管理信息服务元素( c m i s e ) 来交换管理信息。c m i p 支持七 种管理信息通信服务。这些服务能够以被管对象为单位，实现大量管理信息的灵 活传递。同时，还能够远程建立和删除被管对象实例，远程完成对指定被管对象 的动作。被管对象的事件以通报的方式，出代理者向管理者随时报告。 c m m 在电信管理网标准t m n 中得到了实际应用。t m n 是i t u t 借鉴o s i 中有关系统管理的思想和技术，为管理电信业务而定义的结构化网络体系结构。 它使得网络管理系统与电信网在标准的体系结构下，按照标准的接口和标准的信 息格式交换管理信息，从而实现j i ) 9 络管理功能。t m n 的基本原理之一就是使管 理功能与电信功能分离。网络管理者可以通过有限的几个管理节点管理电信网络 中分布的电信设备。 t m n 为电信网络和服务提供管理功能，并提供自身与电信网之l 日】的通信。 t m n 的基本思想是提供一个有组织的体系结构，实现各种运营系统以及电信设 备之删的互连。利用标准接口所支持的体系结构交换管理信息，为管理部门和厂 商在设计管理电信网络和业务的基础结构以及设备开发时提供参考。 c m i p 管理体系结构是以更通用、更全面的观点来组织一个网络的管理系统。 它的开放性、着眼与网络未来发展的设计思想，使得它有很强的适应性，能够处 理任何复杂系统的综合管理。但o s i 管理模型这种大而全的思想，也导致了许多 缺点。比如：o s i 管理模型太复杂，c m i p 的功能又极其灵活强大，使得o s i 管 理模型在实际应用中很难成功实现。同时，由于缺乏便捷的开发工具，系统开发 的花费太高。又比如，o s i 管理模型中虽然管理信息建模是面向对象的，但管理 信息传送却不是面向对象的，从而导致o s i 系统管理不是纯面向对象的1 2 l 。 基于t c p i p 模型的简单网络管理协议( s n m p ) 体系结构 简单网络管理协议( s n m p ) 的前身是简单网关监控协议( s g m p ) 。s g m p 给出 了监控网关( o s i 第三层路由器) 的直接手段，s n m p 则是在其基础上发展而来。 当前的s n m p 体系结构是一个分布式的模型。在这种模型中，可以有多个 管理服务器。管理服务器和代理者之问，还可以存在中问服务器。 与c m i p 体系结构相比，s n m p 体系结构的优点是简单实用、可扩展性强。 s n m p 可以通过无连接方式下的用户数据报( u d p ) 协议传递管理信息。 s n m p 只提供获取( g e t ) 、设置( s e t ) 、陷阱( t r a p ) 等简单的原语操作。管 传输h 世斋删管系统研究披j e 在嵌入式环境下的实现 婵者t 要采用轮询的方式对代理者处的管理信息进行访问。所有这些特点使得 s n m p 住资源、技术、成本等方面的开销远远小于c m i p ，在实用性方面取得了 明显的优势。s n m p “简单性”的特点代表了网络管理系统实现的个很重要的 原则，即网络管理功能的实现对网络正常功能的影响越小越好。 扩腮性强是s n m p 体系的又一个优点。由于其简单化的设计，用户可以很 容易地埘其修改，以满足特定需要。比如，各厂商可以根据s n m p 制订的规则， 定义自己的m m ，并据此使自己的产品支持s n m p 。 但是s n m p 在信息安全性方面存在问题。虽然s n m p 在后续版本中不断对 此改进，但问题并没有得到彻底解决。另外，无连接协议很难保证管理信息通信 的高可靠性。 s n m p 在网络管理，尤其是i n t e m e t 管理中得到了极为广泛的应用。随着 i n t e r n e t 的迅猛发展，s n m p 的影响日益强大，其自身特性也必将在今后得封进 一步的发展和完善。 2 3s n m p 协议 2 31 s n m p 网络管理体系结构 s n m p ( s i m p l e n e t w o r k m a n a g e m e n t p r o t o c 0 1 ) 即简单网络管理协议，是i e t f ( i n t e m e te n g i n e e r i n gt a s kf o r e e ) 于8 0 年代中期制定的一个网管协议。它是网 络管理领域中事实上的工业标准，也是网络设备厂商、应用软件开发者及终端用 户的首选管理协议。 如图2 。2 所示，s n m p 网管体系模型描述了s n m p 网络管理框架的一般结构， 包括系统中各个组成部分及其相互关系。 管理站( m a n a g e m e n ts t a t i o n ) 、管理代理( m a n a g e m e n ta g e n t ) 、管理信 息库( m a n a g e m e n ti n f o r m a t i o nb a s e ) 和管理协议( m a n a g e m e n tp r o t o c 0 1 ) 是组 成s n m p 网管体系模型的四个重要部分。 s n m p 通过管理者代理机制( m a ) 实现对网络设备的管理。网络管理由 管理站负责完成，管理站是一台运行特殊管理软件的计算机。管理站上运行的一 个或多个管理进程通过s n m p 协议与网络上的代理通信。管理站和代理之间使 用标准格式的消息通信，以屏蔽被管设备之间的差异。 s n m p 协议允许管理进程以“命令请求一应答接收”的方式查询代理的本地 对象状态，并可以在必要时采取进一步行动。代理应答来自管理站的、网管系统 中预先定义好的各种信息的查询，并向管理站异步地报告重要的突发事件。 传输l 叫设蔷嘲管系统研究及其在嵌入式环境下的实现 s n m pm a n a g e m e n ts t a t i o n s n m pa g e n t 广= 二= 二= 二二： 、f* # w 女源 一，o 1 】 l - _ l 川。番一上一 s n m p * 岬对譬f 管理应用 i 孟 j 墨r l 吾 n 铲 亡 面 o 苗 s n m pm a n a q e r - x 、。7 息一 s n m pa g e n t u d p u d p l p沪 州弗# 鼍” 诅 啊络槲美叽议 m 厂n e t w o r k 、 图2 2s n m p 网管体系结构 信息模型定义了被管对象内部的信息结构、被管对象间的关系以及相关信息 的存储。管理信息结构s m i ( s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) 和管理信息 库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 构建了s n m p 网管体系结构的信息模型。 其中，管理信息结构s m i 描述了被管对象信息存储予m i b 中的语法和语义。 s m i 标准规定必须使用抽象语法标记( a b s t r a c t s y n t a x n o t a t i o nl ，a s n 1 ) 定义 和引用所有m m 变量。 管理信息库m i b 保存了所有管理进程或代理进程用于存储和交换的对象信 息。m i b 中的数据对象信息是以树状分层结构进行组织的，如图2 3 所示。树状 结构中的分枝表示了数据对象的逻辑分组。树叶( 也叫节点n o d e ) ，代表了各 个数据对象。m 树的每个节点都被指定为一个数字，同一层的节点用不同的 数字区分。m i b 树中的任何一个节点由其所处的位置来命名。因为同一层的节 点数字皆不同，到达某个节点的路径可以根据从树根到此节点所经过的节点的数 字串柬表示。这个数字串称为m i b 对象的对象标识符( o l d ) 。例如，o i d 1 3 6 1 2 1 1 代表的对象是从命名为“l ”的根节点开始，后续的下级节点“3 ”， 再下一级是6 ，并依次类推。 使用树状分层结构，能够以一种方便、简洁的方式访问整个m m 数据库。 传输州世番嘲管系统研究及其存嵌入- 耳境下的炎现 j ， r o o k 、 i m c r i ；i ) ，_ 7 代 1 ) i r c c t o r y ( i ) m g m t ( 2 ) e x p c r i m 、c 删3 1 p r i v a t 。 4 l i p ( 4 ) e n t e r p r i s e s 、i 八p l n r e c e i x c s ( 3 3 1 需要注意的是，s n m p 中的m i b 数据对象分为标量( 叶子) 对象和表对象 两种。每个标量对象类型只有一个对象实例，而每个表对象可以有多个对象实例， 表对象的实例为表对象标识符加上表中的索引值。为了和表对象的约定一致，并 区别一个对象类型和一个对象实例，s n m p 规定：一个不成表的标量对象的实例 标识由它的对象标识加上0 组成，即叶子对象的实例为该叶子对象标识符加上0 。 例如，一个叶子对象实例1 3 6 1 2 1 1 1 0 为s y s d e s c r 时子对象的实例，而一个表 对象实例1 3 6 1 2 1 2 2 1 2 n 为i f d e s c r 表对象的第r 1 个实例。 定义m i b 数据对象时，访问控制信息确定了可作用于该数据对象的操作类 型。s n m p 协议中m i b 数据对象的访问方式如下： 只读方式( r e a d o n l y ) 可读可写( r e a d - w r i t e ) - 禁止访问( n o t a c c e s s i b l e ) 网络管理系统无法改动只读方式的m i b 数据对象，但可以通过g e t 或t r a p 命令读取数据对象的值。 m i b 实现了对被管对象信息数据的组织和存储。但只有与数据传输方式结 传输ml 垃蔷旧管系统研究及其在嵌入式环境下的实现 合，j 可以为网络管理系统提供底层通信。s n m p 使用“命令请求一响应返回” 方式，在代理和管理进程之间传送信息，并使用用户数据报协议u d p 作为传输 层协议。u d p 使用无连接的服务，因此s n m p 不需要在代理和管理站之阳j 保持 传输消息的连接。 s n m p 代理和管理站之间使用单个的、标准消息数据包通信。这些“单个的、 标准消息数据包”被定义为协议数据包( p d u ) 。每种p d u 分别对应一种基本 操作命令，以控制m m 对象。 在s n m p v i 标准中共定义了五种操作，每种操作对应一种p d u ： g e t r e q u e s t 用于管理者访问代理。要求被管实体上的代理根据标识符提供网元状态； g e t n e x t - r e q u e s t 类似于g e t r e q u e s t 。管理者要求代理检索m i b 树的下一个元素，并且为了 方便搜索，可以反复进行这样的操作。 g e t r e q u e s t 可以与g e t n e x t r e q u e s t 结合起来使用，连续检索表中的对象。 。 s e t r e q u e s t 用于改变被管理实体中的元素参数。主要用来对设备参数进行远程配置，以 控制设备的运行状态。 g e t - r e s p o n s e 代理对管理者的g e t r e q u e s t 、g e t - n e x t - r e q u e s t 、s e t r e q u e s t 请求作出响应。 响应包含错误消息或状态信息。 t r a p 代理主动向管理者发送事件报告，报告网元中发生的事件或网元状态的改 变，以便管理进程作出相应的处理。 s n m p v l 是一个简单的协议。即使在大规模网络上也易于实现，且不会给网 络造成太大的压力。但s n m p v l 在安全性和数据组织上存在许多弱点，i e t f 后 续定义了v 2 和v 3 版本，以弥补s m 订p v l 的缺陷。s n m p 的后续版本在数据组 织、数据保密、身份认证、存取控制等安全机制方面都做出了显著改进。 2 3 2s n m p 协议的改进 早期的s n m p ( s n m p v l ) 主要存在以下不足： 1 由于s n m p 是基于t c p 口的一种网络管理协议，它不能超越t c p i p 的 范畴去完成更高层次的配置工作，因此也无法提供一种全网的管理策略。 2 s n m p 对安全问题考虑甚少，缺乏一个有效解决安全问题的方案。尤其 在s e t - r e q u e s t 的安全使用方面，可能影响协议一致性甚至导致网络崩溃。 传输h 世备m 管系统研究及h 力嵌入1 l = 环境下的实现 3 s n m p 没有提供管理进程之间共享信息和互相通信的机制。随着客p i j r 务器计算机和分布式网络管理的引入，具有多个管理程序的s n m p 用户可能需 要把网络分割为几个较小的部分，每个部分使用专用的管理站。这大大降低了管 ，t 舯0 灵活件，并增d j 了网络负载。 s n m p v 2 的推出在极大增强了s n m p 功能的同时，体现了s n m p 网管体系 良好的扩展性。s n m p v 2 做出的改进主要有： 1 s m i v 2 中引入了模型定义和对象定义，更准确地定义了s n m p 的信息模 型。新定义的s m i v 2 还支持几种新的数据类型，如i n t e g e r 3 2 、c o u n t e r 3 2 等。这 些新增加的数据类型丰富了m m 库对网络设备的描述能力。 2 新定义了两种数据原语和t r a p 定义。 i n f o r m r e q u e s t 允许一个管理者向另一个管理者发送t r a p ，并请求回应。这 使得管理者之间的通信和管理成为可能。 g e t b u l k r e q u e s t 是对g e t n e x t r e q u e s t 鲍改进，允许管理者高效检索大块 数据。这条原语可以一次将一个对象的全部变量读出，也可进行一些表格操作。 同时，出于提高处理效率的考虑，s n m p v 2 中修改了t r a p 格式，使之与其 他几种原语的协议报文格式相同。 3 s n m p v 2 除了支持集中式网络管理机制，还支持分布式管理策略。相对 于集中式管理，分布式管理策略的特点是网络中可以有多个管理程序，还可以将 网络管理分级化。 s n m p 代理分别由网络一级的管理站进行管理。当代理发出t r a p 信息时， 如果是一般设备出错，直接由网络级的管理站处理。如果涉及到整个网络，低层 的网络管理站可将响应信息传送给高层管理站处理。另外，高层管理站也可以要 求低层网络管理站转发管理原语。使用这种策略，可以有效进行较大规模的网络 管理。 s n m p 的最新版本s n m p v 3 在安全性方面有了很大的改善，s n m p 缺乏安 全性的弱点正逐渐得到克服。s n m p v 3 的特点着重体现在对s n m p 体系结构模 块化和安全性改进等方面。 s n m p v 3 是由分布的、相互连接的s n m p 实体组成的。每个实体可以看作 是一个代理节点、管理器接点或代理和管理器的混合节点。s n m p 的实体结构在 很大程度上决定了s n m p v 3 在安全性上的改进与提高。 每个实体由一个s n m p 引擎和一个或多个关联的应用组成。s n m p 引擎负 责发送和接收消息、鉴别消息、对消息进行解密和加密以及控制被管对象的访问 传输州设斋嘲管系统研究及其在嵌入式环境下的实现 等功能。s n m p 应用对不同的s n m p 实体是不同的。s n m p v 3 主要有：命令产 生器、通知接收器、代理转发器、命令相应器、通知发生器和其它的应用。 尽管s n m p 是一种强有力的网管协议，但随着| 办议分析仪的普遍使用，老 协议最薄弱的环节就是其安全保密性。s n m p v 3 不仅将传送信息加密，而且能让 接收方验证用户申请。可以对每个申请进行复杂而详细的访问控制检查，并采用 数字签名保证信息完整性。s n m p v 3 还能让管理者自定义一些保护方式的不同组 合。例如，完全不作安全检查，只进行身份验证或只进行加密。还可以在s n m p 代理或管理站上添加任意多的访问控制规则。 s n m p v 3 规范要求提供身份验证和访问控制的标准组件，并在r f c 2 2 7 4 和 r f c 2 2 7 5 中建议使用“基于用户的安全模式u s m ( u s e r - b a s e ds e c u r i t y m o d e l ) ” 和“基于视图的访问控制模式v a c m ( v i e w b a s e da c c e s sc o n t r o lm o d e l ) ”作 为参考。这样既允许制造商支持以前的“s n m p 安全版”，也为将来新的安全标 准预留空间( 如公用密钥系统等) ，以免危及当前的协议规范。 s m 订p v 3 规范中提出的u s m 为网管系统提供了全方位的安全认证和保密框 架。它取代了以往依赖单一文本串验证身份的做法，以及仅仅从一个s n m p 查 询中选择访问权限的方式。如大多数网络操作系统那样，u s m 添加了基于用户 名和口令的验证方式。但是不像许多基于网络操作系统的安全服务，u s m 没有 指定中心安全服务器。它生成一个带有j 下确密钥的用户名列表，并把它发布到整 个网络中的每介s n m p 代理和管理站。网络管理员需要使用他的用户名和密码 登录管理工作站。并在随后的所有经过验证的s n m p 包中携带用户名和信任证 书( 通过密码运算得到的密钥) 。这样，单个s n m p 代理就能够验证用户身份。 基于用户的安全模型u s m 把安全管理分为三个模块。每个模块实现特定的 功能，并配合实现最终的安全目的： 鉴定模块：保证数据完整性，提供数据来源鉴别； 实时模块：防止信息被延迟和过后的恶意重发； 私有模块：防止报文信息泄露； 在u s m 中，执行任意s n m p 查询的使用者的个人身份，自初始化后就能被 验证。敏感设备能够记录并审核日志，将配置的改变与用户名联系在一起。虽然 这在许多网络操作系统中是很普通的功能，但以前的s 讧p 协议却无法建立有 效的审核记录表。登录成功后u s m 就能使用d e s 标准将传送信息加密。这种加 密确保了使用者的身份。同时，s n m p v 3 还定义了私有的时间同步安全协议。 u s m 仅仅定义了身份验证和加密功能，访问控制规则是在另一个独立模块 v a c m 中定义的。 传输m 世荷似管系统研究及共在嵌入j 弋环境下的实现 2 一在s n m p v l 中就定义有s n m pm i b 视幽( v i e w ) 的存取控制概念。这在 s n m p v 3 中发展为“基于视图的访问控制模型v a c m ”，并被确定为s n m p v 3 安全模型的基本组成部分。 v a c m 将管i 卫员对管理信息的访问限制存一个访问子集之内，并将这个访 问子集称为“m i b 视图”。每个m i b 视图部有一个用于识别的名字。 安全名和安全模型首先被影射为群( g r o u p ) 。随后，c o n t e x tn a m e 、安全 模型和安全等级以及包含在s n m p 消息中的操作被影射到一个视图名。 通过检查s n m p 操作的对象是否包含在通过视图名识别的m i b 视图中，可 以判定该对象是否被允许访问。如果变量名和m 毋视图中的元素匹配，则允许 访问：否则不允许访问。 v a c m 群( g r o u p ) 的定义用于减少多个“安全名安全模型对”在v a c m 中的结构登记项。但是，v a c m 不允许一个“安全名一安全模型对”成为多个群 的公用成员。 “m i b 视图子树”是一系列具有相同o i d 前缀的m 1 b 对象实例。v a c m 同 样不允许重新使用m b 视图子树的定义。也就是说，两个不同v a c m 群使用的 视图即使只有一点不同，也需要由完全不同的视图子树定义。 图2 - 4 表示了v a c m 中是如何实现i s a e c e s s a i l o w 0 抽象业务接1 ：3 的。 图2 _ 4i s a c c e s s a t l o w e o 判决服务 2 3 3远程网络监视r m o n 远程网络监视r m o n ( r e m o t en e t w o r km o n i t o r i n g ) 是用于分布式网络监视 传输叫设备网管系统研究及其在嵌入式环境下的实现 的工业标准。开发r m o n 的目的是为了使s n m p 能够更为有效、更为积极主动 地监控远程设备。提高管理信息传送的有效性，减轻管理站负担。通过信息流量 统计和网络参数分析，满足网络管理员监控网段性能的需求，以便综合进行网络 故障渗断、网络规划和性能调谐。 r m o n 是对s n m p 标准的扩展。它所定义的功能标准及其在s n m p 管理站 和远程监控者之问的接口，实现了对个网段乃至整个网络数据流量的信息统计 和监视。r m o n 可以在异构网络中进行一致的远程管理，这为通过端口远程监 视网段提供了合适的解决方案。r m o n 由两个部分组成： r m o n 代理或探头( p r o b e ) ：连接传送媒质，收集网络状态的统计信息； 管理软件：对探头收集的网络状态数据进行统计分析： 作为i e t f 定义的m i b 之一，r m o nm i b 由统计数据、分析数据和诊断数 据组成。不像标准m i b 那样仅提供大量关于被管对象端口的原始数据，它提供 的是一个网段的统计数据和计算结果。通过在网络监视器上运行支持r m o n 的 s n m pa g e n t ，网管站可以获得与被管网络设备接口相连的网段上的整体流量、 错误统计和性能统计等信息，从而实现对远程网络的有效管理。 r m o nm 毋对网段数据的采集和控制出控制表( c o n t r o lt a b l e ) 和数据表( d a t a t a b e l ) 配合实现。r m o nm m 按功能分成九个组。每个组有自己的控制表和数 据表( 有些组二者合一，如：统计组) 。控制表一般可读写，包含了描述数据表 中数据特性的参数，而数据表一般只可读。配置的时候，管理站根据数据收集的 需要，在控制表中设置合适的参数。开始工作后，r m o n 监视器根据控制表的 配置，将收集到的数据存放到数据表。 r m o nm i b 的定义主要针对o s i 模型结构中的第2 层，即数据链路层的信 息。r m o n 的使用使得设备状态信息的独立收集成为可能。本地设备中内置的 监控工具可以在不大量占用网络资源的同时，对整个本地网络的状态信息进行有 限的统计分析 3 1 。 r m o n1 3 是对r m o n 协议的扩展。r m o n 标准使得网络监控的层次上升 到协议栈中的更高层次，即提供对网络层至应用层的网络信息监控。r m o ni i 没有取代r m o n ，它是对r m o n 技术的补充。由于r m o n 对处理能力提出 了更高的要求，r m o n 的探头通常难于集成在其他网络设备中，所以r m o n i i 的探头一般是单独的网络设备。 远程网络监视r m o n 是对s n m p 标准的重要扩展，它实现了异构网络环境 下远程网络的一致性管理，并为通过端口远程监视网段提供了解决方案。目前， r m o n 已成为成功的网络管理标准之一。 传输m 璇箭旧管系统研究及j e 拒嵌入，环境f 的实现 第三章嵌入式实时软件开发 3 1 嵌入式实时操作系统 通常，我们将具备嵌入式系统特性的实时操作系统称为“嵌入式实时操作系 统( r t o s ) ”。作为种嵌入式软件系统，它具有嵌入式软件所共有的“可裁 剪、低资源占用”等特点；作为一利，实时操作系统，它必须始终保证多任务环境 下系统行为的可预测性( p r e d i c t a b i l i t y ) 。 这种“可预测性”是指在任何时刻和任何情况下，实时操作系统的资源调配 策略都能为多个实时任务合理地分配资源，严格满足每个任务的实时性