（信号与信息处理专业论文）传输网设备网管软件开发.pdf

北京邮电大学硕士研究生学位论文传输网设岳同管软件开发 传输网设备网管软件开发 摘要 随着计算机技术及各种通信技术的发展，当前通信网络技术正 处于飞速发展时期。网络结构日益复杂，规模不断扩大，功能不断 增强，网络承载的业务也不断增多。人们要求网络能连续可靠地工 作，为用户提供高速、便捷、多样的服务，还要求保证网络上信息 的安全，用户需求使得网络管理成为通信网必不可少的一部分。当 今通信行业存在多种网络管理技术，各种不同的网络管理系统在不 同的领域发挥作用。同时，由于网络的复杂性，网络设备的多样性， 以及网络技术日新月异的发展，当前的网络管理技术正面临着许多 新的问题和挑战，需要不断的探索和发展。 本文的第一部分介绍了网络管理的基本概念、目标和功能，网 管系统的组成及其标准化；此后详细介绍了简单网络管理协议s n m p 的基本知识：在分析了当今传输网管的现状的基础上，从影响网管 系统的因素出发，初步探讨了传输网管系统的发展趋势。本文第二 部分详细介绍了作者在研究生阶段完成的大型交叉连接设各 d x c t 0 的本地控制系统和多协议用户数据复用设备r a i n b o w 的网 管系统的设计和实现方法，并分析了在项目开发过程中的遇到的部 分问题，总结了作者的经验和解决方法。 关键词：网络管理，s n m p ，传输网，d x c ，t r a p 北京| | i i f l u 人学顺e 研究生学迎论文传输髑醴需网管软件开发 s o f t a r ed e v e l o p m e n tf o r t r a n s p o r tn e t w o r km a n a g e m e n t a b s t r a c t w i t lt h ed e v e l o p m e n to f c o m p u t e r n e t w o r k sa n dc o m m u n i c a t i o n t e c h n o l o g i e s ，t h et e l e c o m m u n i c a t i o nn e t w o r kt e c h n i q u e sa f ed e v e l o p i n g v e r yf a s t n e t w o r kc o n f i g u r a t i o ni sb e c o m i n gm o r ea n dm o r e c o m p l e x ， a tt h es a m et i m ei t sf u n c t i o n sa r ee n h a n c e da n ds e r v i c e sc a r r i e do n n e t w o r ka r ei m p r o v i n g c l i e n t sr e q u i r en e t w o r kt ok e e po n r u n n i n g a l l t h et i m ea n d p r o v i d eh i 曲一s p e e d ，c o n v e n i e n ta n d d i v e r s i f o r ms e r v i c e s n e t w o r k s e c u r i t yi sa l s ov e r y i m p o r t a n t w i t ht h e s er e q u i r e m e n t sf r o m c l i e n t s ，n e t w o r km a n a g e m e n ti sa b s o l u t e l yn e c e s s a r yf o rc o m m u n i c a t i o n n e t w o r k t h e r ea r e m a n y n e t w o r k m a n a g e m e n tt e c h n o l o g i e si nt h e c u r r e n t c o m m u n i c m i o n i n d u s t r y , d i f f e r e n tn e t w o r km a n a g e m e n ts y s t e m s a r e e x i s t i n gi nd i f f e r e n tf i e l d s b e c a u s eo f t h ec o m p l e x i t yo fn e t w o r ka n d d i v e r s i t yo f n e t w o r k e q u i p m e n t s ，f a s td e v e l o p m e n t o f t e c h n o l o g i e s ， m o d e mn e t w o r k m a n a g e m e n tt e c h n i q u e sa r em e e t i n gm a n y n e w p r o b l e m s a n d c h a l l e n g e s ，w e n e e dt oe x p l o r i n gn e w w a y s t h ef i r s tp a r to f t h i sp a s s a g e p r o v i d ee s s e n t i a lc o n c e p t i o n so f n e t w o r k m a n a g e m e n t i t so b j e c t i v e sa n d f u n c t i o n s ，t h e nt h ec o m p o s i n g a n ds t a n d a r d i z a t i o no fn e t w o r k m a n a g e m e n t i sp r e s e n t t h ep a s s a g eg i v e ad e t a i l e d d e s c r i p t i o no fs n m p ( s i m p l e n e t w o r k m a n a g e m e n tp r o t o c 0 1 ) k n o w l e d g e o n t h eb a s i so f a n a l y s e so n m o d e m t r a n s p o r tn e t w o r k , s u g g e s t i o n s o n d e v e l o p m e n t v e n da r ep r o v i d e da f t e rg i v i n gt h ee l e m e n t s t h a ta f f e c tn e t w o r km a n a g e m e n t t h es e c o n d p a r to f t h i sp a s s a g e i n t r o d u c e ss o m e d e v e l o p m e n tp r o j e c t sc o n d u c t e db y t h ew r i t e ri n g r a d u a t es t u d yp e r i o d ，i n c l u d i n gn e t w o r km a n a g e m e n t s o f t w a r e d e v e l o p m e n t f o rt h el a r g es c a l ed x ci o e q u i p m e n t - s p i d e r a n dt h e m u l t i p r o t o c o lu s e rd a t am u l t i p l e x i n gd e v i c e r a i n b o w a tt h ee n do f 北京邮电大学硕士研究生学位论文传输网设备网管软件开发 t h ep a s s a g e ，s o m es u g g e s t i o n sa n d e x p e r i e n c e sf i r ep r o v i d e d k e yw o r d sn e t w o r k m a n a g e m e n t ，s n m p , t r a n s p o r t n e t w o r k ， d x c ，t r a p i v 北京邮电太学顺七研究生学位论文 传输蚓搜备厨管软件开发 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特y ，f j d i 以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 敦育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：箍l 函塑璋日期：趔：i ：2 l 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅：学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 日期：趁丛! 三：! 日期： ；51 车 北京邮i 乜人学硕士研究生学位论文传输网设备网管软件开发 第一部分网络管理基本理论 第一章网络管理的基本概念 1 1 网络管理的目标 网络管理是一个解决方案，它寻求最大限度地增加网络的寿命，提高网络 设备的利用率、网络性能、服务质量和安全性，简化多厂商混合网络环境下的 管理，控制网络运行成本，提供网络的长期规划。网络管理是帮助人们进行网 络监视和维护的重要方法，通过某种方式对网络进行管理，使网络能正常、高 效地运行。它的目的是使网络中的各种资源得到更加有效的利用，并维护网络 的正常运行。当网络出现故障时能及时报告和协凋处理，从而保持网络的高效 运行。网络管理包括维护网络正常运行的各种关键技术和工具，要实现的主要 目标有以下几个： 服务的高可靠性。通过及时地预测、检测网络故障，迅速采取措施修复 或提供冗余手段，最大限度地减少代价昂贵的停机时间，提高网络资源 的可用性和网络的竞争力。 提高网络的经济效益。通过动态地掌握网络的运行情况和用户的需求， 合理地规划和调配网络资源，适时引入新技术和新业务，增添和调整网 络漫备，可以提高网络设各的利用率和性能级别，平衡网络能力与用户 需求，以经济合理的价格和优质的服务吸引用户，加快资金回收，控制 网络运行成本。 网络平稳增长。在引入新技术和设备的同时，注意保护以往的投资，使 原有设备和技术在其生命周期内能融入新环境中并得到充分利用。这包 括被管设备和网管系统两方面。 提供公共的解决方法。在目前的通信网多厂商设备的复杂环境中，提供 一个统一的管理框架，包括通用信息模型和标准化的接口。同时，管理 方案应该是模块化结构。灵活地适应广泛的用户需求。 公共的管理平台。为了增加软件的可靠性，降低开发维护成本和开发风 险，提高开发效率，缩短开发时间，方便管理信息交换，应积极采用开 放的可增长公共管理平台。该平台为各种通信管理环境提供一个开发管 理系统，软件和服务的管理应用体系结构。 易操作性。应使人机界面以易于操作员理解的方式交流管理信息。它应 北京邮电大学硕士研究生学位论文 抟输网设备网管软件开发 当掩盖网络元素的复杂性，以更逻辑的方式组织管理信息。 要实现网络管理的目标，需要构建有效的网络管理系统。无论是哪个厂商 的网管系统产品都需要涉及下面几个方面的问题： 系统的功能，即一个网络管理系统应具有哪些功能。 网络资源的表示。网络管理很大一部分是对网络中资源的管理，网络中 的资源就是指网络中的硬件、软件及所提供的服务等。而一个网络管理 系统必须在系统中将它们表示出来才能对其进行管理。 网络管理信息的表示。网络管理系统对网络的管理主要依靠系统中网络 管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的 协议是什么，这都是一个网络管理系统必须考虑的问题。 系统的结构，即网络管理系统的结构是怎样的。 1 2 网络管理的功能 针对网络管理需要实现的目标，由国际标准化组织( i s o ) 定义了网络管理 的5 个功能域：故障管理、配置管理、性能管理、帐务管理、安全管理。下面 分别加以介绍。 1 2 1 故障管理 故障管理( f a u l tm a n a g e m e n t ) 是基本的网络管理功能，是网络管理功能中 与故障检测、故障诊断和故障恢复等工作有关的部分，其目的是保证网络能够 提供连续可靠的服务。网络服务的意外中断往往对社会或生产造成很大的影响， 而且在大型计算机网络中，发现故障时往往不能具体确定故障所在的具体位置， 这就需要故障管理提供逐步隔离和最后定位故障的一整套方法和工具。有时候， 所发现的故障是随机性的，需要经过很长时间的跟踪和分析，才能找到其产生 的原因。这就需要有一个故障管理系统，科学地管理网络所发现的所有故障， 具体记录每个故障的产生，跟踪分析以至最后确定并修复故障。故障管理包含5 项典型功能： 维护并检查错误日志； 接收错误检测报告并做出响应； 跟踪、辨认错误： 执行诊断测试： 纠正错误。 北京帅【邑大学顺- p r o f 究生学位论文传输嘲醴需州管软件开发 i 2 2配置管理 配置管理( c o n f i g u m d o nm a n a g e m e n t ) 是维护网络正常有序运行的重要手 段，用柬初始化网络、配景网络，以使其提供网络服务。目的是掌握和控制网 络的状态，从而实现某个特定功能或使网络性能达到最优。配置管理的内容包 括以下几个方面： 设置开放系统中有关路由操作的参数： 对被管对象或被管对象组名字的管理； 初始化或关闭被管对象； 根据要求收集系统当前状态的有关信息： 获驭系统重要变化的信息； 更改系统的配置。 配置管理的任务是识别网上设备和用户，收集必要的数据，为通信系统的 初始化提供数据，而且要提供连续可靠的连装。配置管理主要关心的是维护网 上软件、硬件和电路的精确清单，修改清单的能力以及响应改变业务需求的可 靠方法； 1 2 3性能管理 性能管理( p e r f o r m a n c em a n a g e m e n t ) 是对网络陛能的管理，要求做到对网 络的特性、资源利用率以及有关通信活动进行分析，以帮助网络管理人员评价 碉络资源及相关的通信活动的情况和效率。有效的性能管理能优化网络的性能， 最大限度地满足不同层次用户对网络的需求。性能管理可以从3 个方面着手： 建立对当前网络性能测量的基准： 寻找识别网络与应用软件不匹配的方法： 进行分析测量，寻找可能改进网络性能的对策。 性能管理包括系统资源的运行状况及通信效率等系统性能，其能力包括监 视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会启动某 个诊断测试过程或重新配置网络，以便维持网络的性能。性能管理收集、分析 有关被管网络当前状况的数据信息，并维护和分析性能日志，其典型的功能包 括： 收集统计信息； 维护并检查系统：映态日志： 确定自然和人工状态下系统的性能； 改变系统操作模式以进行系统性能管理的操作。 北京邮电大学确l 俯 生学垃论史 传输闷设备掰警软件开发 l 2 j帐务管理 帐务管理( a c c o u n t i n gm a n a g e m e n t ) 负责记录网络资源的使用，目的是控 制和监测网络操作的费用和代价，它对一些公共商业网络尤为重要。它可以估 算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。网络管 理员还可以通过向用户收取费用来控制用户过多地使用和占用网络资源，这也 从另一方面提高了网络的效率。另外，当用户需要使用多个网络资源对，帐务 管理应能计算总费用。 帐务管理在局域网上不那么重要，因为局域网主要在一个单位内部使用 计费也不那么严格，所以计费系统比较简单，多数都包括在网络操作系统内。 帐务管理是对网络资源和通信资源的使用进行计费，包括对用户使用的各 种资源进行跽踪，统计用户对资源的使用数量和占用时间，计葬费用及对收费 用户进行确认。该系统能对用户的访问活动建立详细记录，这既是对用户收费 的依据，又是对网络极为有用的信息，因为发生问题后可根据记录查找原因。 帐务系统还具有安全管理功能。它能告诉网络管理员谁在网上的什么地方、 什么时候，做了什么工作哪个用户在什么时间用了哪些资源等。管理员可以 用它睑查某个用户对某服务器、目录或文件的操作。该系统还提供错误报告清 单有利于防止故障发生。 1 2 5安全重理 安全管理( s e c t u - i t ym a n a g e m e n t ) 是网络管理中非常重要的内容。安全性 一直是网络的重要环节之一，丽用户对网络安全的要求也在不断提高。安全管 理包括两层含义：一方面，网络安全管理要保证网络用户和网络资源不被非法 使用：另一方面，网络安全管理也要碾保网络管理系统本身不被未经授权地访 问，网络安全管理的主要内容包括： 与安全措施有关的信息发布( 如密钥的分发和访问权设置等) ： 与安全措施有关的事倬通知( 如月络有非弦侵入、无权用户辩鞲定信息 的访问企凰等) ： 安全服务设施的戗建、控翩和删除： 与安全措施有关的网蟹操作事件的记录、维护和查阕等曰志管理工怍等 等。 网络管理功能虽然分为5 个方面，但这5 个方面是互相影响的，主要表现 性能管理与配置管理有关 北京邮电大学硕士研究生学位论文传输阙鼓备网管软件开发 性能管理与故障管理有关 故障管理与安全管理有关 安全管理与帐务管理有关 1 , 3 网管系统组成 一般的网络管理系统( n m s ) 由两部分组成：一组管理应用和为之提供服 务的下层结构软件。管理应用包括上述的5 种管理应用；故障管理、配置管理、 性能管理、安全管理、帐务管理等。下层结构软件包括网络通信接口( n c i ) ， 管理信息库( m i b ) ，管理信息通信服务( m i c s ) 和图形用户界面( g u i ) 。它 j 通过一组应用编程接口( a p i ) 向应用程序提供服务。 在此体系结构中，网络管理系统通过各种管理应用提供的管理能力来实现 网络管理功能，网管操作员利用图形用户界面与网管系统交互通信，而网管系 统通过网络通信接口来实现与网络元素及其它网管系统间的管理信息交换。下 层结构软件各部分详述如下： g u i 是网管操作员与机器间的接口，它涉及所有的输入和输出。它可以 提供正文图形方式的信息交流，使网络操作员尽可能自然地控制管理 应用、并以利于理解的方式从网管系统有效的得到管理信息。它是网管 系统中最上层的部分。管理应用与g u i 的结合，构成了相应的管理工 具。 管理信息库( m i b ) 是网管系统应用的信息储藏所，它是网络管理的基 础，包含了被管对象及属性。在管理信息库中，被管网络和其管理信息 用被管对象来表示。被管对象封装着关于网络及被管对象网络管理行为 和作用的数据。管理信息库提供了执行查询被管对象操作，处理事件管 理及被管对象闻关系的能力。网管系统通常可以支持单一或多个m i b 。 多个m i b 可以分布在多个系统中。 网络通信接口( n c i ) 提供被管网络与网管系统间的通信。 管理信息通信服务( m i c s ) 提供网管系统元素间的连通性。利用它作 为下层结构可实现网管系统中被管对象的相互通信。 网管系统中建立在基础下层结构之上的是各种网络管理应用。这些应用分 别完成一定的网络管理功能。包括o s i 规定的五大管理功能域，也涉及其它的 系统管理功能。 网络管理是一种分布式的信息处理活动那么，接口首先当然是在人与机 器之问，其次才是在机器与机器之间。一般来讲，涉及网络管理工作的接口有3 种：操作使用人员与网络管理系统之间的接口；开放系统与开放系统之间的接 口：网络管理系统与应用进程( 管理系统直接控制这些应用进程) 之间的接口。 其中前两种接口应该是某种形式的命令和响应语言，其句法和语义结构在两 种接口上可以不是一样的。第三个接口尽管也要涉及语言，但一般是在同一个 机器中的，常常可用编程语言的调用接口形式规定，也就是说可以按照这个接 口规定，编写完成监视和控制操作的程序。 所有这三个接口都提供了表达管理要求和活动的“语言”。但第一个和第三 个接口是在一个局部系统内，不涉及其它系统和设备，不同的局部系统之间不 是非具备一致性不可。只有第二个接口是不同系统之间的，包括不同系统之间 管理信息的交换。所以系统与系统之间的管理接口需要标准化，而且标准必须 舰定两个方面的内容：管理对象及其相关操作：系统之间的开放通信，其中后 肴一般都是通过o s i 标准实现的。 1 4 网络管理的标准化 网管系统的实现和应用提出了网络管理的标准化问题，这既是管理系统间 互操作的要求，也是用户对通用性的要求。 在网络发展的很长时间里，管理者都要学习各种从不同网络设备获取数据 的方法。这是因为当新的网络产品被开发时，它们的生产厂商都安装了使得数 据能够从它们的产品中收集出来的专用的方法，结果是，两个设备具有相同的 功能，但是因为来自不同的生产厂商，所以它们提供的数据收集方法可能大相 径庭。 因此在一个异构的网络环境中使用这种方法对不同厂商设备采用 不同的查询方式是非常耗时而且麻烦的。网络管理者需要一个收集关于网 络中所有组成部分信息的一致性的方法。因此，管理者们转向普通但是标准的 【具。 国际上有许多机构和团体在为制定网络管理的国际标准而努力。有的代表 官方国际组织，在全力制定网络管理标准文本，有的只是民间团体，旨在研究 如何实现网络管理的国际性标准化或标准化应该具备哪些内容。 在众多的通信网标准化组织中，目前国际上公认最著名、最具权威的是国 际标准化组织i s o 和国际电信联盟标准部i t u t 。 i s o 成立于1 9 4 7 年是世界上最庞大的一个国际性标准化专门机构，也是 联合国的甲级咨询机构。f s o 的成员都是各国在标准化方面最有权威的团体或 北京邮电大学硕士研究生学位论文 传输网设备网管软件开发 组织，每个国家在i s o 中只能有一个成员。i s o 的成员分为p 成员和0 成员两 类。其中p ( p a r t i c i p a t i o n ) 成员有表决权，而0 ( o b s e r v e r ) 成员不参加i s o 的 技术工作，只是与i s o 保持密切联系。 i t u ( 国际电联) 成立于1 9 3 4 年，是联合国下属的1 5 个专门机构之一。在 1 9 8 9 年，i t u 下设5 个常设结构，包括总秘书处、国际电报电话委员会c c i t t 、 国际无线电咨询委员会c c i r 、国际频率登记委员会i f r b 和电信发展局b d t 。 随着技术的进步，把有线和无线截然分开的做法已经很不合适，因此，从 1 9 9 3 年起，i t u 将c c i t t 和c c i r 合并，成立一个新的电信标准化部门t s s ( t e l e c o m m u n i c a t i o ns t a n d a r d i z a t i o ns e c t o r ) ，而原来的i f r b 改称无线电通信部 门r s 原柬b d t 改为电信发展部门t d s 。此后，国际电联有关电信的标准( 仍 称为建议书) 均由电信标准化部门t s s 出版。国际电联规定，电信标准化部门 的简称为i t u t 。 除了权威的国际性标准化组织外，国际上还有一些民间团体和地区性结构 在进行有关网络管理标准化方面的研究。它们的研究结果作为它们所在团体的 内部标准，有的也影响着国际标准。还有一些组织的研究只是探索标准化方法， 它们的结果对外界并没有约束力。下匿介绍一些非官方标准化组织的研究工作。 歼放系统互连网络管理论坛( o s i n mf o r m ) 在研究网络管理标准化办法 和技术性方案，他们提出了可互操作的网络管理体系结构，旨在支持多厂家产 品i 司网络管理数据的交换。其关键概念是允许若干网络管理系统采用开放接口 实行互操作。他们认为可互操作的网络管理体系结构应该能够达到的目标是： 系统能够有设计上的独立性而又可交互操作： 允许不同系统的实现有一定的自由度： 对所有各种网络，无论其具有什么样的规模和种类，部可实施灵活和可 扩展的管理。 分。 e t f 为使t c p i p 向i s o 靠拢，制定了一个称为n e t m e n 的标准，包括两部 管理信息协议c m o t ( 以t c p i p 为底层的公共管理信息c m i p ) 标准管理信息库m 1 b 。 其中c m o t 是为了向i s o 靠拢而做的努力，而m i b 则是它独创的。 t c p i p 团体的网络管理活动主要致力于制定两个网络管理协议： 简单网络管理协议一s n m p 协议； 北京邮电大学硕士研究生学位论文 传输阍设备网管软件开发 t c p i p 之上的公共管理信息服务与协议c m o t 。 s n m p 只提供简单的命令服务，且偏向于“面向属性”的服务，而c m o t 则为应用进程提供强有力的“面向对象的接口”服务。c m o t 采用面向连接的 管理通信，s n m p 则是无连接的。 s n m p 事实上已经在一定程度上成为目前管理t c p ，口网络的标准，c m o t 则将成为官方认可的面对多厂家t c p f l p 网络管理的长期解决方法。在t c p f l p 的网络管理协议中，有两个模型广泛地用于网络管理，使管理信息库与实际设 备的状态和参数保持一致： 基于查询的模型，即管理进程的轮询驱动方法； 基于事件的模型，即管理进程的事件驱动方法。 事件驱动方法是由网络中的各个设备监测设施在发现被监测设备的状态和 参数发生变化以后，及时向管理进程报告，这种报告称为事件报告。轮询是管 理进程主动去轮流查询逐个网络设备的工作状态和参数，如果返回的结果表明 设备运行有错误，甚至没有任何结果返回，则说明了设备存在难以克服的故障， 需要管理进程采取措施才能恢复。轮询驱动方法可以弥补事件驱动方法的不足， 当设备发生类似“掉电”的故障，或报告事件的渠道发生故障时，管理进程将 无法得到此类事件报告。在现代网络管理系统中，这两套方法是缺一不可的。 事件驱动管理方式的优点是及时性，而轮询驱动管理方式的优点则是完整性。 轮询和事件报告各具特色，相辅相成。在网络设计中，需要采用混合方式，但 应该多强调“事件”机理。 8 - 北京邮电大学硕士研究生学位论文 传输网设备网管软件开发 第二章简单网络管理协议s n m p 2 1s n m p 基本概念 s n m p ( 简单网络管理协议) 是一种基于t c p i p 的网络管理协议，定义了传 送管理信息的协议消息格式及管理站和设备代理相互之间进行消息传送的规 程。它使用u d p 作为传输层协议，能管理支持代理进程的网络设备。s n m p 主 要包括s m i ( 管理信息结构) 、m i b ( 管理信息库) 和s n m p 协议几部分。所有这 些部分在一起工作，使网络管理员能从一个中心位置监视和控制众多网络部件。 s m i 给出了管理对象定义的一般框架。m i b 是设备所维护的全部被管理对象的 结构集合。s n m p 协议包括s n l p 操作、s m 唧信息的格式以及如何在应用程 序和设备间交换消息。 网络管理接口是网管系统与被管系统的接口，目前大致有以下3 种选择： t m n ( 电信管理网) 中的q 3 接口； c o r b a ( 公共对象请求代理体系结构) 接口； i n t e r n e t 的s n m p ( 简单网络管理协议) 接口。 以上3 种技术各有利弊，其中q 3 接口体系严密、完整，但技术难度大， 软硬件依赖性强，开发周期长，开发费用高：c o r b a 比s n m p 功能强，且不 像q 3 那样复杂，但用于网管的应用还不够成熟；基于t c p i p 的s n m p 虽然 功能简单，但易于实现、扩展性强，几乎所有厂商的网络硬件都支持s n m p ， 目前已经成为网络管理事实上的标准。到目静为止，共有3 个版本的s n m p 标 准：s n m p v l 、s n m p v 2 和s n m p v 3 。其中s n m p v 2 又分为若干个子版本，以 s n m p v 2 c 应用最为广泛。s n m p v 3 在网络管理的安全性能上有了较大改善，使 s n m p 得到快速的发展，在计算机、i n t e m e t 、电信等领域取得了巨大的成功， 因此，许多网管系统采用s n m p 管理接口技术。本文稍后将要介绍多协议用户 数据复用设备r a i n b o w 网管系统就是采用s n m p 管理接口进行开发。 2 1 1s n m p 网络f 理梗型 s n m p 用网元( n e t w o r ke l e m e n 0 来抽象地描述被管理的所有实体。网元包括 两部分：被管理实体( m a n a g e ae n t i t y ) 和被管理实体的代 墨( m a n a g e de n t i t y s a g e n t ) 。s n m p 是用于网络管理系统( n e t w o r km a n a g e m e n ts y s t e m ) 和网元代理之 间进行管理信息通信的协议。它提供了一个包含s n m p 管理者的管理系统，这 个管理系统还包括一个s n m p 代理、被管理的网络资源和s n m p 消息，这些 北京邮电太学硕士研究生学位论文传输网设备网管软件开发 s n m p 消息用于交换管理信息。 r f c l l 5 7 描述了s n m p 中所用的代理管理站模型。代理和管理站之间通过 几种消息报文进行相互通信，以获取网络设备的各种信息，从而控制网络设备 的正常运行。图2 1 显示了s n m p 代理和管理站之间的关系。要使这种代理管 理站模式能够工作，代理和管理站必须使用同样的语言。 s n m p 主要有三类管理功能： 网络管理系统得到网元( 代理) 中的变量的值； 网络管理系统给网元( 代理) 中的变量赋新的值； 网元( 代理) 向网络管理系统报告某些事件。 管理者( m a n a g e r ) 负责发出管理操作的指令，通过各设备的代理对设备资源 完成监视和控制，同时接收来自设备代理的信息，将网络的状态及时反映给管 理员。代理( a g e n t ) 负责管理指令的执行，并向管理者发送一些重要的管理事件。 它可以从m i b 中读出各种变量的值，将其传送给管理者，也可根据管理者的请 求修改m i b 中变量的值。s n m p 使用这样简单的管理策略就是要简化s n m p 完 成的功能，简化网络管理软件的复杂性。 管理者 n e t w o r k m a n a g e m e n t 消息 。1 ，_ 1 - _ 。1 。 。_ - _ 。- _ _ h h - h - - 。_ _ _ _ _ 。_ _ _ _ _ 。- 。_ _ 。- a g e n t ie n t m a n i a t g i e e d sil 儿l 1l i e j 图2 - s , n m p 网络管理模型 2 i 2s n m p 协议及其操作 s n m p 是一个应用层协议，使用u d p 协议进行数据传输，在s n m p 管理者 和代理之间可以进行双向的数据交换。管理者通过s n m p 协议，请求代理检索 北京邮电大学硕士研究生学位论文 传输网设备网管软件开发 和改变设备的m i b 信息，而代理用s n m p 协议向管理者主动报告设备的状态变 化。s n m p 协议包括s n m p 消息的格式、s n m p 协议操作以及如何在s n m p 管 理者和代理之间交换消息。s n m p 消息的格式如图2 2 所示。 v e r s i o n ：协议版本号。 c o m m u n i t y ：s n m p 团体名称。 p d u ：协议数据单元。 p d u t y p e ：p d u 类型，分别为7 种协议操作g e t r e q u e s t 、g e t - n e x t r e q u e s t 、 g e t b u l k r e q u e s t ，s e t - r e q u e s t 、g e t - r e s p o n s e 、i n f o r m r e q u e s t ，j ， a p 。 r e q u e s ti d ：请求标识域，把从s n m p 管理者请求与从s n m p 代理的响应 联系在一起，每个从s n m p 管理者发出的g e t r e q u e s t 、g e t n e x t r e q u e s t 和 g e t b u l k r e q u e s t 都有一个g e t r e s p o n s e 从代理返回，这些请求响应的s n m p 报文对使用同样的请求标识符。 e r r o rs t a t u s ：错误状态域，表示处理请求时发生的一些意外事件，协议对 此有具体规定。 e r r o ri n d e x ：错误索引域，指出了变量链表域中产生错误的变量。 变量链表域：包含了所请求的管理信息，一个单位包含一个变量名和它的 值。 图2 - 2s n m p 消g 格式 s n m p 的7 种协议操作如下： g e t - r e q u e s t ：取得当前存储于指定变量内的数值； g e t - n e x t r e q u e s t ：指定一个名称并要求代理以字典顺序中下一个变量 的名称和数值作为响应： g e t - b u l k r e q u e s t ：允许管理站检索大块数据，从而提供高效率。这条 北京i l l l f t g 大学硕士研究生学位论文传输同设备两管软件开发 原语是s n m p v 2 中对g e t - n e x t - r e q u e s t 的改进，可以一次将一个对象的 全部变量读出，也可进行一些表格操作； s e t - r e q u e s t ：把一个数值赋给指定的变量； i n f o r m r e q u e s t ：允许一个管理者发送一个t r a p 信息给另外一个管理 者，并请求回应。s n m p v 2 中引入这条原语，使管理者与管理者之间的 通信成为可能。 g e t r e s p o n s e ：返回操作的结果； t r a p ：代理向管理者报告突发异常事件。 由于网络管理器通过u d p 与s n m p 代理进行通信，每个网络管理者和每个 s n m p 代理均要实现s n m p 、u d p 。管理者和s n m p 代理之间采用了 c l i e n t s e r v e r 方式。基于u d p 传输协议的s n m p 自身是无连接的，在管理者和 s n m p 代理之间没有保持连接。 由于s n m p 要求所有管理者和s n m p 代理一样，支持u d p 和口，这就限 制了直接管理那些不支持t c p i p 协议的设备，如一些桥接器和调制解调器。还 有一些小的系统，不希望增加由代理引起的系统开销。根据以上情况，出现了 委托代理( p r o x ya g e n t ) 的概念。在这种情况下，一个s n m p 代理扮成一个或 多个其他设备的代理，代理扮演了替代被管设备的一部分工作。网络管理者向 某设备的委托代理发送查询请求时，由它将查询转成用于该设备的管理协议格 式，发向被管设备。当设备作出回复时，它将以s n m p 的约定形式发回网络管 理站。 出于对整个网络正常运行的考虑，网络中设备的m m 信息不能够让任何人 随便改动。这就要求管理站与s n m p 代理之间有互相确认的信息。在s n m p 协议 中定义了团体( c o m m u n i t y ) 的概念。管理站和它所管理设备的s n m p 代理定义 在一个c o m m u n i t y 中，c o m m u n i t y 被赋予一个名字，即团体名称( c o m m u n i t y r t a i i 】t e ) 。在每个代理上有一个记录合法管理站的i p 地址和对应团体名称的列表。 在管理站发向代理的请求中，包含了团体名称。当s n m p 代理收到管理站的请求 时，首先验证所收到信息中的球地址和团体名称，如果和它记录的信息相符， 才进行下一步的操作；否则，将会丢弃该请求。 s n m p 管理者和代理之问通过轮询和事件驱动等方法进行相互通信，以获取 设备的各种信息。上面7 种协议操作中，前6 种操作实现了请求，响应机制，s n m p 使用轮询方式实现这一机制，而t r a p 消息使用基于事件驱动机制，仅当代理检 测到异常情况出现时，才向管理者发送t r a p 消息。前5 种请求操作由管理者发 出， g e t r e s p o n s e 和t r a p 操作由代理发给管理者。6 种协议操作工作方式如所 北京色大学硕士研究生学位论文传输网设备网管软件开发 不。 ” g e t n e x t r e q u e s t 一 网络管理系统 s e t r e q u e s t 被管设备 ( 管理者) g e t b u l k r e q u e s t二 代理 被管 m a n a g e r a g e n t 设备 g e t r e s d o n s e trap 图2 3s n m p 工作万式 s n m p 在网络层上使用“网际网互连协议”( i f i n t e m e tp r o t o c 0 1 ) 。i f 协议是 在网络层上的面向非连接的协议。 s n i v i f 在传输层上使用的是“用户数据报协议”( u d pu s e rd a t a g f a ：m p r o t o c 0 1 ) ，u d p 是面向非连接的协议。它利用的是u d p 协议的1 6 1 1 6 2 端口。 其中1 6 1 端口被设备代理监听，等待接收管理者进程发送的管理信息查询请求 消息；1 6 2 端口由管理者进程监听等待设备代理进程发送的异常事件报告陷阱消 息，如t r a p 。 图2 - 4 示意了s n m p 协议在t c p i f 参考模型中的位置。 图2 4s n m p 协议在t c p i p 参考模型中的位置 北京邮电大学硕士研究生学位论文传输网垃各网管软件开发 2 2 管理信息库m m s n m p 使用一种“存取操作”。按照这种操作，每个s n m p 代理都维持一 组概念变量，s n m p 报文或者规定s n m p 代理从变量中读取数据，或者把数值 存入变量中，而s n m p 代理把请求翻译成与本地数据结构相当的操作。因为协 议不包含其他操作，所以所有操作都要通过“存取操作”实现。m i b 定义了s n m p 代理必须维持的变量，即定义一组s n m p 代理可以访问的“概念”变量，以及 每个变量的语法。在许多情况下，都有可能使用传统变量存取m i b 所需的项， 但在有些情况下，s n m p 必须能够从现有数据结构中计算出所需要的m i b 值。 m i b 变量记录着被管设备的各项数据。 m i b 是一个按照层次结构组织的树状结构( 定义方式类似于域名系统) ，管 理对象为定义树中的相应叶子节点。管理对象是按照模块的形式组织，每个对 象的父节点表示该种对象属于上层的哪一个模块。相关的一组对象的集合被定 义为一个m i b 模块。这些模块使用o s i 抽象语法标记( a b s t r a c ts y n t a xn o t a t i o n o n e ，a s n 1 垤q 一个子集写成。该子集被定义为管理信息结构( m a n a g e m e n t i n f o r m a t i o n ，s m i ) 。o s i 为树中每一层的每个节点定义唯一的一个数字标识，每 层中的该数字标识从l 开始递增，这样树中的每个节点都可以用从根开始到目 的节点的相应的标识对应的一连串的数字来表示，如1 3 6 1 2 1 1 表示了m i b i i 中系统组子树，而1 3 6 1 2 1 1 1 0 表示系统组中的系统描述( s y t e md e s c r p t i o n ) 对象。每个对象的一连串数字衰示被称为对象标识符( o b j e c ti n d e n t i f i e r , o i l ：) ) 。 但s n m p 最终操作的不是这些对象，而是对象的实例( 即变量) ，只有树叶节点 对象拥有实例，其他节点仅起标识作用。s n l 唧协议规定了如何从对象的名称 得到实例的名称。s n m p 的消息在发送和传输时消息是采用基本编码规则 ( b e r ) 对消息进行编码。 s n m p 基本的标准m i b 库是m i b i i ，具体参考r f c1 2 1 3 。 2 3s n m p 的安全机制 网络管理可以被看作一个分布式的应用程序。象其他分布式的应用程序一 样，网络管理是由一个应用程序协议支持的一些应用程序实体之间的交互。在 s n m p 网络管理中，应用程序实