（信号与信息处理专业论文）基于snmp的网管系统的研究与实现.pdf

摘要 随着计算机网络的迅速发展，计算机网络的规模越来越大，结构越来越复杂， 为了保证网络正常运行所需的维护和管理工作也就越来越复杂，网络管理已经成 为计算机网络维护和应用中最重要的课题研究。 t c p i p 是目前世界上使用最广的计算机网络传输协议，为了对基于t c p i p 的互联网进行有效的管理，i a b ( i n t e r n e ta c t i v i t i e sb o a r d ) 制定了t c p i p 网络的管理协议s n m p 。本文深入研究了基于s n m p 网络管理系统的实现原 理和技术方法；详细分析了s n m p 网络管理系统的基本原理和体系结构；重点介 绍了s n m p 协议及协议的操作和s n l l p 的管理信息库( m i b ) 。利用m i c r o s o f tv i s u a l c + + 开发工具，c + + 编程语言和w i n s n m p 开发包实现了网络管理系统。本课题的 网络管理系统实现了网络拓扑管理、网络性能管理和网络事件管理功能。在网络 拓扑管理中，能够动态显示网络拓扑，并能够利用图形化界面对网络设备进行修 改、增加和删除，保证了整个系统拓扑结构的准确性；在网络性能管理中，用户 通过图形化界面来实现对性能的详细和对比分析，提高了系统管理效率；在事件 管理中，用户可通过图形界面设置基本事件和性能分析事件，使管理者能够实时 监控网络的运行状态，提高了效率。 关键词：s n m p ，m i b ，网络拓扑管理，网络性能管理，网络事件管理 w i t ht h ed e v e l o p m e n to fc o m p u t e rn e t w o r k sr a p i d l y , t h ea d m i n i s u a f i v et a s ko f c o m p u t e rn e t w o r k sh a sb e c o m em o r ea n dm o r ec o m p l e x n e t w o r km a n a g e m e n ti so n e o ft h em o s ti m p o r t a n tf i e l d si nc o m p u t e rn e t w o r kr e s e a r c hn o w t c p l i ip r o t o c o lf a m i l yi st h em o s tw i d e l yu s e dc o m p u t e rn e t w o r kp r o t o c o l f a m i l yi nt h ew o r l d r e c o m m e n d e db yi a b ( i n t e r n e ta c t i v i t i e sb o a r d ) ，s n m p ( s i m p l e n e t w o r km a n a g e m e n tp r o t o c 0 1 ) i sas t a n d a r dm a n a g e m e n tp r o t o c o lf o rt c p i p - b a s e d n e l w o r k s t h ep a p e rd c s c n b e st h er e a l i z a t i o nt h e o r ya n dt h et e c h n o l o g ym e t h o do ft h e n e t w o r km a n a g e m e n ts y s t e mo fb a s e ds n m pi nd e t a i l ；a n a l y s e st h eb a s i st h e o r ya n d t h ea r c h i t e c t u r eo ft h es n m pn e t w o r km a n a g e m e n ts y s t e mi nd e t a i l ；d e s c r i b e ss n m p p r o t o c o l sa n d h o wt ow o r kt h es n m p p r o t o c o l sa n d t h em mo ft h es n m p m a k i n g u s eo fm i c r o s o f tv i s u a lc + + e x p l o i t a t i o nt o o la n dc + + l a n g u a g ea n dw i n s n m p e x p l o i t a t i o np a c k s r e a l i z e st h en e t w o r k m a n a g e m e n ts y s t e m t h e n e t w o r k m a n a g e m e n ts y s t e mr e a l i z e dt h ef u n c t i o no ft h en e t w o r kt o p o l o g ym a n a g e m e n t , t h e p e r f o r m a n c em a n a g e m e n ta n d t h er i n g m a n a g e m e n t t h en e t w o r kt o p o l o g y m a n a g e m e n tm o d u l ec a l ld i s p l a yd y n a m i c a l l yt h en e t w o r kt o p o l o g y , c a nc h a n g ea n d a d da n dd e l e t et h en e t w o r ke q u i p m e n tm a k i n gu s co ft h eg r a p h i c a li n t e r f a c et oc d s n r c t h ea c c u r a c yo ft h en e t w o r kt o p o l o g i c a ld i s c o v e r y t h ep e r f o r m a n c em a n a g e m e n t m o d u l er e a l i z e dt h ef u n c t i o no fd e t a i l e da n dc o n t r a s t i v ea n a l y s i sb y g r a p h i c a l i n t e r f a c et oi n c r e a s et h ee f f i c i e n c yo ft h en e t w o r km a n a g e m e n ts y s t e m t h et h i n g m a n a g e m e n tm o d u l ec a nh a n d l et h eb a s i st h i n ga n dp e r f o r m a n c ea n a l y s i se v e n tb y g r a p h i c a li n t e r f a c e a n dt h eo s e r 锄m o n i t o ra n d 锄c o n t r o lr e a l t i m e l yt h en e t w o r k s t a t u st oi n c r e a s et h ee f f i c i e n c yo ft h en e t w o r km a n a g e m e n ts y s t e m k e y w o r d s ：s n m p , m m n e t w o r kt o p o l o g i c a lm a n a g e m e n t , n e t w o r kp e r f o r m a n c e m a n a g e m e n t ，n e t w o r ke v e n tm a n a g e m e n t 第1 章引言 第1 章引言 1 1 问题的提出和课题的意义 随着计算机网络的应用领域日益广泛，两络的规模在不断扩大。网络的结构 也变得越来越复杂。未来的社会是网络信息化社会，人们的工作、生产和生活都 和网络密切相关。网络的畅通与可靠运行是网络信息化社会正常运转的必要条 件。为了保持和增强网络的可用性，提高网络的运行性能，减少故障的发生，人 们需要对网络本身进行管理，网络管理已经成为信息网络时代最重要的问题之 一，对网络管理技术的研究也是计算机网络与通信领域中的重要课题之一。 网络近几年在中国得到了迅速的发展，但网络管理仅是处于起步阶段。现在 国内真正使用专业的两络管理系统来进行网络管理的企业、机关、团体并不多， 大多使用一些操作系统自带的网管工具来进行简单的网管。使用专业网管系统的 多数为大型的网络系统如大型企业、银行、电信、证券系统的网络，并且多使用 国外的产品。但现在发展起来的中小型网络系统越来越多，这些网络都需要进行 管理。因此，在中小型网络的网络管理上有很大的潜力和应用市场。 由于网络管理系统对一个网络系统的高效运行非常重要，因此在我国大力推 广网络管理系统的研究与应用非常迫切。国内对网络管理的研究与应用处于起步 阶段，与国外先进水平有一定的差距，但是并不能因此就只依靠国外的产品。国 外的网络管理产品并不一定很适合我国的网络应用环境，而且这对我们自己的网 络管理研究开发也不利。所以，在研究方面应尽可能跟踪国外的先进技术，并开 展自己的研究。 本论文针对中小型网络管理，并针对目前国内的网络管理情况，包括体系结 构、实现技术、我国网管的使用现状、费用问题、开发难度、安全问题等，提出 了一个可行的网络管理系统设计方案并实现了部分功能。 为了保证系统的稳定性，需要对被管网络进行准确的故障定位和性能分析。 因此本课题采用基于s n m p 协议的路由表算法和基于i c m p 协议访问 i p n e t t o m e d i a t a b l e 和a r p 协议相结合的方式来实现网络拓扑的管理。在拓扑发 现的过程中髓够动态显示拓扑数据，并能够利用拓扑图形化工具进行输入、修改 和存储功能；保证了整个系统拓扑结构的准确性；该系统对操作人员的操作权限 有明确的划分和严格的管理，提高了系统的安全性：实现了网络性能管理，用户 成都理工大学硕士学位论文 通过图形化操作来实现对性能的分析，使系统管理起来更方便；实现了事件管理， 用户可通过图形界面设置基本事件和性能分析事件，用户还可以查看报警事件数 据库中的报警事件，使管理者能够实时监控爵络的运行状态，提高了效率。 熟悉网络管理协议，掌握网络管理的技术，自主开发网络管理软件。这对提 高我国网管软件技术水平具有重要意义。 1 2 国内外网络管理产品概况 目前市场上有许多的网络管理系统，这些系统的特点是功能强大，覆盖网络 管理的计费、认证、配置、性能和故障的各个方面。缺点是需要专业化的技术团 队进行管理，可以称之为“网管软件的网管”，具有操作复杂、价格昂贵的特点。 下面对一些典型网管软件的特点及适用对象等进行介绍。 1 、c au n i c e n t e r c o m p u t e ra s s o c i a t e s ( n y s e ：c a ) 是全球领先的电子商务软件公司，u n i c e n t e r 就是c a 公司的一套网管产品。它的显著特点是功能丰富、界面较友好、功能比较 细化。它提供了各种网络和系统管理功能，可以实现对整个网络架构的每一个细 小细节( 从简单的p d a 到各种大型主机设备) 的控制，并确保企业环境的可用性。 从网络和系统管理角度来看，u n i c e n t e r 可以在n t 到大型主机的所有平台上；从 自动运行管理方面来看，它可以实现日常业务的系统化管理，确保各主要架构组 件( w e b 服务器和应用服务器中间件) 的性能和运转。从数据库管理来看，它还 可以对业务逻辑进行管理，确保整个数据库范围的最佳服务。该产品适用于电信 运营商、i t 技术服务商、金融、运输、企业、教育、政府等网管方面有大规模投 入、i t 管理机构健全、维护人员水平较高的用户。 2 、c o n c o r dc o m m u n i c a t i o n 公司的e h e a l t h c o n c o r dc o m m u n i c a t i o n 是一家全球性的商业服务管理软件提供商，帮助企 业提高容量计划能力，优化服务水平管理，从而帮助客户增加收入和提高生产力。 c o n c o r d 的e h e a l t h 这套软件易于安装，能快速收回投资，是一套可跨越各系统、 网络和应用方案的端对端故障和性能管理解决方案。这套软件能提前发现故障， 在部署后能快速找出信息系统出现故障和性能下降的原因，并立即修复，避免服 务受到影响。该产品适用于金融、运输、企业、教育、政府、电信等用户。 3 、i b m 公司的t i v o lin e t v i e w n e t v i e w 是最早出现的网络管理系统之一，它不仅向第三方网络管理应用系 统开发人员提供了一个开发平台，而且本身也是一个可以直接使用的最终系统。 n e t v i e w 以固定友好的图形用户界面帮助用户进行网络管理，包括管理h u b 和路 由器，跟踪故障的来源、管理列出的所有网络设备。虽然n e t v i e w 不具备理解网 2 第1 章引言 络设备问依赖关系的能力，使得实现自动管理比较困难，但是n e t v i e w 提供了强 大信息过滤能力，并通过使用设置阀值来减少部分冗长警告。n e t v i e w 可以跨越 多数网络工作，记录报警，在几个网络管理员之间划分管理职责；可以分析网络 出现的问题，并提供几种不同详细程序的分析结果：可以记录会话路由信息，其 中也包括响应时间数据。但是该产品采用集中式网络管理体系结构，即由一个管 理者负责整个网络的管理工作，如果管理者到网络的连接中断了，整个网络系统 就瘫痪了。 4 、h po p e n v i e w o p e n v i e w 是一个已经获得广泛使用的、综合的、实用的网络管理系统，是目 前市场上最流行的网管系统。它的最大特点是得到许多第三方应用系统开发商的 广泛接受和支持，并且为用户提供了一个功能强大的二次开发平台。该产品功能 强大，包括了统一管理平台、全面的服务和资产管理、网络安全、服务质量保障、 故障自动监测和处理、设备搜索、网络存储、智能代理等丰富的功能特性。但是 也有其不成熟的技术，该软件需要专业化的技术团队进行管理，运营和维护非常 麻烦。而且使用的是分层网络管理体系结构，即采用多个管理者，每个管理者只 负责本管理域的管理，给数据采集带来困难。 5 、s i t e v i e w 在最近5 年内，国内的网管软件的应用日益广泛。具有“国产精品”口号的 网管软件是游龙科技公司的“s i t e v i e w ”。它是基于w e b 技术的b s 结构应用系 统，用户不需要客户端，可通过i e 浏览器使用。该产品实现了网络监管自动化， 工作流程标准化。使用简单、企业应用定制方便、注于故障和性能的管理，但是 它主要以中端市场为主，并不能满足所有的用户。 1 3 本课题主要研究内容 近年来计算机网络的应用领域日益广泛，网络的规模在不断扩大，网络的结 构也变得越来越复杂。网络管理软件也随之产生，但是目前市场上的网管软件大 多数是国外软件，并且价格昂贵，因此自主开发网管软件对网络管理技术的发展 具有重要意义，本文在吸收和借鉴前人的优秀成果和经验基础上，对以下内容进 行了深入的研究。 1 、阐述了基于s n m p 的网络管理系统的基本原理和体系结构；重点介绍了s n m p 协议及协议的操作和s n m p 的管理信息库( m i b ) 。 2 、给出了系统的总体功能目标、总体设计；网络拓扑管理、性能管理、事件 管理等各个功能模块的设计。 3 、介绍了系统的软件开发包和开发工具；介绍网络拓扑管理的基本原理、研 3 成都理工大学硕士学位论文 究了网络拓扑发现算法、实现了自动发现指定局域网中的所有可寻址的设备；能 够自动绘制网络设备：能对网络设备信息进行存储和读取：能对图中的节点进行 移动；介绍了性能管理的数据采集的实现、数据库管理的实现、报警管理的实现； 介绍了基本事件设置、性能分析事件和查看报警数据库的具体实现。 1 4 本课题的特点和创新点 与国内外有关本课题的研究现状相比较，本课题研究有以下特点和创新点： 1 、系统采用基于s n m p 协议的路由表算法和基于i c m p 协议访问 i p n e t t o m e d i a t a b l e 和a r p 协议相结合的方式实现了网络拓扑的管理，保证了拓 扑发现的正确性。 2 、对拓扑发现算法进行了深入研究，在对多种算法的分析对比的基础上， 论证了采用i c m p 协议和h r p 协议相结合的算法的合理性。 3 、性能管理功能的实现，提供了对网络状态的评价和进一步分析的重要数 据；对数据采集的实现，从技术开发和理论研究方面具有较强的学术意义。 4 、系统对操作人员的操作权限有明确的划分和严格的管理，提高了系统的 安全性。 5 、系统具有友好的中文图形界面，具有操作更简单、更灵活等特点。 6 、在网络性能管理中，以图的形式显示网络设备的详细分析和对比分析情 况，提高了故障定位准确性。 1 5 本课题主要成果及其评价 1 、实现了自动发现指定局域网中的所有可寻址的设备；能自动绘制网络设 备；能对网络设备手动进行增加、删除；该系统能满足小型局域网的网络拓扑发 现，但是没有实现交换机中划分v l a n 的拓扑发现；也没有实现广域网的网络拓 扑发现。 2 、实现了网络的性能管理，对网络接口参数都能用曲线图的形式动态地显 示；传统的性能分析只实现了“详细分析”，即只对一个网络设备的所有性能接 口的值进行分析，本系统不但实现了“详细分析”，还实现了“对比分析”，印对 两个网络设备的个性能接口值进行对比分析。采集到的数据以曲线图的形式显 示，提高了系统性能分析的效率；网络接口参数是时刻变化的，最能反映网络设 备的运行状态，系统性能参数一般都是固定不变的，所以虽然本系统只实现了网 络接口参数的分析，仍能较清晰的了解当前网络的运行情况，当网络性能下降时 能方便的查知原因所在。 4 第1 章引言 3 、实现了网络的事件管理，主要提供对网络中各设备产生各种事件的配置 和处理能力；用户还可以查看报警事件数据库中的报警事件；通过查看这些事件， 更能准确的了解网络的运行状态，故障定位、提高网络的稳定性。 成都理工大学硕士学位论文 第2 章基于s n m p 网管系统的体系结构分析 2 1 基于s n m p 的网络管理体系结构 作为一个网络管理系统，它的主要任务是：收集网络中各种设备和系统的工 作参数，运行状态信息；处理收集到的各种信息，并以各种各样的、可视化的方 式呈现给网络管理人员；接收网络管理人员的指令或根据对上述信息的处理结构 向网络中的设备发出控制指令；既实现网络控制功能，同时又监视指令执行的结 果；保证网络设备按照网络管理系统的要求工作。 网络管理体系结构“”主要涉及到网络管理系统的组成部件和结构，各部件 之间的关系，网络管理应该包括的功能以及这些功能应该如何划分。图2 - 1 所示 详细揭示了基于s n m p 的网络管理体系，该体系基本上由四部分组成：多个被管 代理、至少一个网络管理者、一种通用的网络管理协议和一个或多个管理信息库。 m i b 网管程序扭圈_ 被管设备 也2 i s l , ts t s h r l 2 l 。上t 丁s t 沁管理者 洎晶- 舒肝代理者 u d p u 砷 i pi p 底层阿络接口底层网络接口 ，、 且联网 1 ，2 ，3 ，4 ，5 分别代表g 睁r 删龉g e t - n e x t - r e q u e s t , s e t - r e q u e s t ，g e t - r e s p o n s e ，t r a p 图2 _ 1 基于s n m p 的网络管理模型图 l 、网络管理者：一般是一个单机系统或者是一个共享网络中的一员，用来 作为网络管理员和网络管理系统的接口。它至少能拥有一套数据分析、性能分析、 事件管理、报警管理等的管理应用软件；提供网络管理员监视和控制网络的接口； 能够将网络管理员的命令转换成对远程网络元素的监视和控制；能从网上所有被 管实体的m i b 中提取出信息数据库；同时接收来自被管代理的通告或中断信息， 并向管理人员显示或报告。 2 、网管代理：指嵌入在被管理设备上的软件。被管理设备包括很多，如主 机、路由器、网桥和交换机等。网管代理时刻监听和响应来自网络管理器的网络 管理查询或设置命令，或者向管理站提供一些重要的非请求信息。另外，代理也 有可能在某些情况下主动向管理站传送信息。同时每个代理必须实现s n m p 协议、 6 第2 章基于$ n m p 网管系统的体系结构分析 u d p 协议和i p 协议。 3 、网络管理协议：用于封装和交换管理站和代理之间的命令和响应信息， 规定了被管代理与网络管理进程之间信息交互的动作规则和数据格式等，简化了 网络管理的复杂过程。 4 、管理信息库：对于需要管理的网络资源，s n l d 将其表示成对象的形式， 每个对象就是一个代表代理的特性的数据变量，这些对象的集合就称为管理信息 库( m i b ) 。1 。管理站通过获取m i b 对象的值来实现监视功能：管理站通过修改 特殊变量的值，可以使得在管理代理上发生一个动作或者修改代理的配置。 2 2 基于s n m p 的网络管理系统的基本原理 本文讨论的基于s n m p 的网络管理系统，结构采用的是m a n a g e r a g e n t 结构。“， 通过具体的功能模块将异种网络设备统一到自己的管理体系结构中来。这种 m a n a g e r a g e n t 结构的主要优点在于，a g e n t 负责一部分的管理功能，从而减轻了 m a n a g e r i 作的复杂性和工作量：a g e n t 可以屏蔽掉被管理设备的诸多差异，向 m a n a g e r 提供统一的管理信息格式及对管理信息进行过滤。这样的结构将很有利 于网络管理系统的扩展和实现。 基于s n m p 的网络管理体系结构主要分为两部分，即管理端( m a n a g e r ) 和代 理端( a g e n t ) 。代理端驻留在被管理设备上，实时监控和采集被管理设备上的 管理信息；而管理端软件在一台p c 机上实现，拥有一套数据分析、性能分析、事 件管理等能力，能够将网络管理员的命令转换成对代理端管理元素的监视和控 制。而管理端和代理端之间的通信是通过s n m p 协议来进行的，s n m p 协议则规定了 被管代理与管理端软件之间信息交互的动作规则和数据格式。在s n m p 协议中，所 支持的操作主要包括对管理变量的查询和设置修改，其中常用的三种操作是g e t 、 s e t 和t r a p 。g e t 是由管理站去获取代理的m i b 对象；s e t 是由管理站去设置代理的 m i b 对象；t r a p 是使得代理能够向管理站通告重要事件。“。 s n m p 网络管理应用包含了管理站和管理代理之间的一种一对多的关系：管理 站可以访问多个管理代理的m i b 对象，并且接收来自多个代理的t r a p ；同时s n m p 网络管理也应该看作是管理代理和管理站之间的一对多的关系：每个代理管理着 自己本地的m i b ，因此它必须能够控制许多管理站对它的m i b 的使用。 s n m p 还提供了一种简单而有限的安全保护能力，即共同体( c o m m u n i t y ) 。1 的概念。一个s n m p 共同体是一个s n m p 代理和许多s n m p 管理站之间的一种关系，它 定义了认证、访问控制和代理的特性。管理代理为每一个必要的认证、访问控制 和代理特性的联合建立一个共同体，每个共同体拥有一个唯一的名字，共同体之 中的管理站必须使用该共同体的共同体名进行g e t 和s e t 操作，管理站必须保持每 成都理工大学硕士学位论文 一个所要管理的代理的共同体名。 2 3s n m p 协议及协议的操作 网络管理系统首先要依赖于s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 协议，s n m p 协议是s n m p 管理方法的核心部分。s n m p 协议是基于u d p 的“1 ，所以不 能保证数据传递的可靠性，然而实际上大多数的信息都传递无误，而那些没有传 送到的则不能重新传送。管理站和代理之间是以s n m p 报文的形式来交换信息的， 每一个报文包括一个s 蝴本号，一个s n m p 共同体名和五种p d u 中的一种( 现在 常将整个报文称为一个p d u ) 。s n m p 报文格式“1 如图2 - 2 所示。 v e r s i o n c a m m m m i t y g 鲥i 钟鲥g c t n 既i r c 叩s t ，g c m 曲曝哪七或 g e t r e s p o m eqs e t r e q u e s tp d u p d u 请求出错错误 对鸯l l ，值1 对象2 ，值2 类型 身份状态指针 图2 2s h 忡报文格式圈 一个s n m p 实体( 管理站或代理) 通过执行下列动作来传递一个p d u 给另一个 s n m p 实体： 1 、利用上面的格式构造一个p d u ； 2 、连同源地址、目的地址和共同体名，将该p d u 传给认证服务，由认证服 务进行必要的数据转换，如加密加入认证码等，然后返回结果； 3 、协议实体构造一个s n m p 报文，包括一个版本号，共同体名和由认证服务 返回的结果： 4 、用基本编码规则，对这个对象进行编码，并将编码结果传给传输服务。 而一个s n m p 实体在接收s n m p 报文时，要执行下面几个操作： 对报文进行基本语法检查，如果解析错误，就抛弃该报文； 验证s n m p 版本号，如果不匹配就抛弃该报文； 协议实体将用户名字、源地址、目的地址和报文中的p d u 部分传给认证服 务：若认证失败，认证服务给s n m p 协议实体发信号，指示它产生一个s n m pt r a p 并抛弃该报文；若认证成功，认证服务以a s n 1 的形式返回一个p d u 。 协议实体对返回的p d u 进行基本语法检查，如果语法解析成功，则根据共 同体名字选择适当的访问策略，对该p d u 进行相应的处理。 在s n m p 协议中三个常用的操作是：g e t 、s e t 、t r a p ，其中g e t 操作包括 8 第2 章基于s n m p 网管系统的体系结构分析 g e t r e q u e s t 、g e t n e x t r e q u e s t 和g e t b u l k r e q u e s t 三种，还有响应操作 g e t r e s p o n s e ，在管理器和管理器之间还有用来相互通信的i n f o r m 操作。下面分 别介绍一下各个操作的功能： g e t r e q u e s t ，管理器使用这个操作从一个代理器中检索到一个或多个对象 的值： g e t n e x t r e q u e s t ，用于检索代理器m i b 概貌中按字典排序的下一个对象的 值，这种工作模式使得管理站可以动态地发现一个m i b 视图的结构，同时也为检 索一个未知的表提供了有效的方法； g e t b u l k r e q u e s t ，用于一次性检索大量数据，在概念上，与多次执行 g e t n e x t r e q u e s t 的效果相同，此操作有效地减少了管理应用程序开发的工作量： s e t r e q u e s t 和g e t r e q u e s t 十分相似，它们有相同的数据格式和相同的数据 交换模式，只不过s e t r e q u e s t 是用来设鬣对象的值； o g e t r e s p o n s e 针对每个解析正确的g e t r e q u e s t 和s e t r e q u e s t 操作，代理端 都要返回一个g e t r e s p o n s e 操作组织的响应报文； i n f o r m r e q u e s t ，由一个管理器代表某个应用程序发送到另一个管理器， 以向应用程序提供第二个管理器使用的管理信息。 t r a pp d u 是由代表网络管理代理应用的s n m p 实体发出来的，用来向管理站 提供预先定义的重要的网络事件，它的格式也与其它s n m pp d u 极不相同，而 s n m p v 2 定义的t r a pp d u 与s n m p v l 定义的又有一定的差别。t r a pp d u 格式如图2 3 所示。 图2 3t r a pp d u 格式图 2 4s n m p 管理信息库m ib 列表 网络管理信息库( m i b ) 是一个网络管理系统的基础，是网络管理体系结构 中重要、核心的组成部件，管理所有允许或方便通信网络操作和使用的数据和信 息。基于t c p i p 的网络管理系统的基础是包含被管元素信息的数据库，即管理信 息库m i b ，每一个管理资源由一个对象所代表，m i b 对象就是由这样一些对象组成 的结构化集合。网络系统中的每一个节点都包括一个m i b ，它反映了该节点中被 管资源的状态。网络管理实体可以通过读取m i b 中的对象值来监视网络资源，也 9 成都理工大学硕士学位论文 可以通过更改这些值来控制资源。 在r f c l1 5 5 0 1 中定义管理信息结构，给出了定义m i b 结构的总体框架，在这个 框架之下可以进行m i b 的定义和构造。管理信息结构s m i ( s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n ) 定义了用于m t b 中的数据类型以及m i b 中资源的描述和 命名。s n i p 环境中的所有被管理对象都必须有一个能够唯一明确识别的名字，这 个名字就是对象标识( 对象描述符) 。它是一个由圆点分隔的整数序列。这些对 象都按层次性的结构或树型结构来排列。树结构端结点对象就是实际被管理对 象，每一个对象都代表一些资源、活动或其他管理的相关信息。树型结构本身定 义了怎样把对象组合成逻辑相关的集合。对象的树型结构如图2 - 4 所示： 个 i t u - q o ) i s o 【l jj m m 。醅i m - ( 2 ) 孑r 、 仆 7 由d ( 母 i n l c r a e f f l ) 歹多少r 专专孓 d h c c t 哪( 1 ) m 酬2 ) e 】甲b r i m 瑾a l ( 3 )w i w t e ( 4 )s c c u r i t ) ( 5 )s 唧v 2 6 ) m i b - 2 ( 1 )e n t e r l i s e ( 1 ) 围2 - 4 对象树型结构图 从图2 4 的对象树型结构可以看出其中每个结点后面都有一个文本名字和一个数 字。1 。这个数字标识了这个结点在其父结点之后的位置。比如，i c m p ( 5 ) 表示i c m p 是其父结点m i b - 2 的第5 个孩子，可用 m i b 一25 来表示，而m i b 一2 同理可用 m g m tl 表示，因此，i c m p 可用i s o o r g d u d i n t e r n e t m g m t m i b 一2 i c m p 表示，如果都 用他们的数字，可表示为1 3 6 1 2 1 5 ，这就是对象的标识符。m i b 在网管系统 中的位置如图2 5 所示。图中b e r ( b a s i cc o d er u l e ) 为基本编码规则；u d p ( u s e r d a t a p r a mp r o t o c 0 1 ) 为用户数据报协议。 1 0 第2 章基于s n m p 网管系统的体系结构分析 管理者代理 图2 5 _ i b 位置圈 a s n 1 的重要性体现在它不仅是管理对象的定义语言，而且还被用于定义一 些协议数据单元。c c i t t 标准x 2 0 8 提供了一种高层的数据类型定义语言，允许使 用者独立于物理传输的方法定义协议标准中的数据类型。i s o 采纳了这一标准并 其命名为抽象语法表示，& p a s n 1 ( i s o8 8 2 4 ) 。a s n 1 描述的是用户数据表示和 传送过程中的语法，而不涉及数据的语义。除i s o8 8 2 4 # b ，与a s n 1 ；f f 关的标准 还有i s o8 8 2 5 ( c c i t tx 2 0 9 ) ，描述a s n 1 基本编码规贝t b e r 。除了数据类型的定 义功能之外，a s n 1 还为各种类型的数据如何在网络中传输制定了一系列规则， 称为基本编码规则，即b e r 。抽象语法是一种对数据类型和数据内容进行描述的 语法。传输语法则要求连接双方对数据含义的理解完全一致，采用a s n 1 作为数 据定义语言后，需要做两方面的映射工作：一方面将用a s n 1 描述的数据转换成 本地格式的数据，使本地设备可以进行存储和处理；另一方面将本地格式的数据 映射为a s n 1 语法的描述形式后，才能进行统一的编码和传输。网络管理应用必 须建立标准文本中用a s n 1 定义的管理信息库中的管理对象同管理设备的本地数 据格式之间的映射关系”1 ，如图2 - 6 所示。 图2 - 6a s n 1 会话图 1 1 萝圜 簧t 蘩 卜一；0勘一罨遄 厂h lh甲审堕燮 。解 匿 厨 成都理工大学硕士学位论文 s n m p 使用的a s n 1 的数据类型可以分为三种：原始类型、结构类型和应用类 型。下面是一个例子”1 ： r m o n - m i bd e f i n i t i o n s ：= b e g i n i m p o r t s c o u n t e r f r o mr f c l l 5 5 一s m i d i s p l a y s t r i n g f r o mr f c l1 5 8 一m i b m i b - 2f r o mr f c l 2 1 3 m i b o b j e c t - t y p e f r o mr f c l 2 1 2 t r a p t y p tf r o mr f c l 2 15 ： p r e m o t en e t w o r km o n i t o r i n gm i b r m o no b j e c ti d e n t i f i e r ：= m i b 一21 6 一一t e x t u a lc o n v e n t i o n e n d 这个例子中，可以看出r m o n 是m i b 下第1 6 个对象。这个定义的模块以一个模 块名开始。b e g i n 和e n d 包围了模块体。i m p o r t s 字句指明这个模块中使用到的一 些定义的来源。 对于网管开发者，首先面对的是一个m i b 文件，它是用a s n 1 语法描述的管理 对象集。m i b 编译器就是把这个文本文件转换成相应的h 和c 文件。如果m i b 文件是 标准的m i b 文件，则只要去找到对应的r f c 文档，即可找到现成的m i b 文件如果 m i b 文件不是标准的，财需要自己书写m i b 文件，可参照一些著名厂商的m i b 文传。 从管理的观点来看，m i b 是被管对象的一种抽象的集合。因此，对被管对象的定 义包括对被管对象的标识、被管对象的组织、被管对象的操作以及m i b 库的被管 对象到实际资源的映射等信息。网络管理的数据来源依赖于其所收集的各种网络 数据。这些数据以不同的形式分布在网络的不同位置，通过对这些数据的采集、 加工和分析，完成网络的各项管理功能。网络管理数据以统一约定的方式存在于 m i b 中。这种约定包括：信息的组织和命名方式：信息的定义格式和信息传输格 式。s n m p 采用a s n 1 和b e r 表述所定义的管理信息。m i b 编译器主要对采用a s n 1 语法定义的标准m i b 信息变量以及各网络设备生产商自定义的m i b 信息进行预处 理，使系统能够了解m i b 变量的属性，以便进行相应的处理。同时，由于m i b 库总 是不断地扩充，因此通过动态编译实现m i b ，可以保证网络管理平台及时使用m i b 信息扩充和变化。m i b 编译器在s n m p 协议开发中的位置如图2 7 所示。 第2 章基于s n m p 网管系统的体系结构分析 a s n i 觥 嚣 i 兰翌! 丝旦堡堡f 图2 7n i b 编译器在开发中的位置图 在本系统中使用的数据库表有报警类型表：w a r n i n g _ t y p e ；性能分析点表： c a p a b _ a n a l y s e _ p o i n t ；基本事件表：b a s i c _ e v e n t ；性能分析事件表； e v e n t _ c a p a b _ a n a l y s e ：事件记录表：e v e n t _ r e c o r d 报警类型表：w a r n i n g _ t y p e 。 表2 _ 1 报警类型表：w a r n i n g _ t y p e 字段名类型值或长度说明 i n d e xa报警索引号( 系统自动生成编号) t y p ec1 2 报警类型 d e s cc2 5 4描述 d i s p o s e j y p e al 处理方式：0 ：不处理；i ：p c 喇叭提示；2 ：播放音 频文件：3 ；执行一个程序 f i l ep 矗t hc1 2 8 播救文件或执行程序的路径 表2 - 2 性睫分析点：c a p a a _ a n - y s ep o i n t 字段名类型值或长度说明 i n d e x 性能分析点索引号( 系统自动生成编号) i p i p 地址( 1 0 n g 变量) p o r ta 接口号 字段名类型值或长度说明 i e x摄警索引号( 系统自动生成编号) i pa i p 地址( 1 0 n g 变量) p o r ta 端口号 c a p a b j i 眦i n d e x a 性能分析项索引 成都理工大学硕士学位论文 s a m p l i n gt i m e 采样间隔时间( s ) s p i l l u p 上溢值 s p i l l - u p _ w a r n i n g _ i n d e x a 上溢报警索引 s p i l ld o w na 下溢值 s p i l l _ d o w n 一毗r n i n g i n d e x a 下溢值报警索引 表2 - 4 基本事件：b a s i c _ e v e n t 字段名 类型 值或长度 说明 i n d e xa 基本事件索引号( 系统自动生成编号 e v e n tt y p e a 基本事件类型 w a r n i n 6 _ i n o e x a 报警索引( 关联到报警类型袁) 裹2 5 事件记录表；e v e n t - e r c o r d 字段名类型值或长度说明 i n d e xa 事件记录索引号( 系统自动生成编号) n a t et i m e事件发生时间( 精确到秒) e v e m i n n e x a 事件索引 e v e n tt y p eal 事件类型：0 ：基本事件；1 ；性能分析事件 2 5s n m p 网络管理系统的实现方式 随着网络互连技术的飞速发展，人们对计算机网络的管理提出了更高要求， 网络管理技术自身也在不断的发展。目前网络管理的实现方式主要有以下几类： 1 、w i n d o w s 界面方式的管理 本课题的网管就是翟e w i n d o , s 下实现，采用m a n a g e r a g e n t 结构，通过图形化 界面来监视和控制被管设备，通过具体的功能模块将异种网络设备统一到自己的 管理体系结构中来。这种m a n a g e r a g e n t 结构的优点在于，a g e n t 负责一部分的管 理功能，从而减轻 m a n a g e r 3 作的复杂性和工作量。 2 、命令行方式的管理 命令行的管理通常提供设备最基本的系统配置和状态信息，同样它也可以提 供最详细和复杂的系统配置，如：c i s c oc l i 是i n t e r n e t 网络设备的命令行管理 的事实标准，被人们广泛地采用和为大多数设备产生厂商所效仿。其缺点是使用 人员需要记忆和键入命令。 1 4 第2 章基于s n m p 网管系统的体系结构分析 3 、v e b 页面方式的管理 w e b 管理是近几年随i n t e r n e t 发展的一种管理方式，它通常把w e b j 艮务器集成 在目标设备上，通过通用计算机的浏览器来访问该设备，实施管理。优点是使用 人员可以不经过培训而直接使用。也具有定的安全性。其缺点是很难实现高级 的管理。 4 、基于c o r b a 技术的管理 c o r b a 是新兴的一种管理模型，它们并不提供非常具体的管理体系结构，而 仅仅在m a n a g e r 和a g e n t 之间起到对协议和管理信息转换的作用。以c o r b a 为代表 的解决方案并没有像s n m p 那样非常系统的网络管理体系结构。它们所起的作