（信号与信息处理专业论文）基于web的netconf网络管理系统的设计与实现.pdf

，j，f 本人声明所呈交的论 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处， 本人签名：空盈造 本人承担一切相关责任。 日期：塑! 垒。! ：! ，f关于论文使用授权的说明 学位论文作彩完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻少等位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 密论文注释：本学位论文不属于保密范围，适用本授权书。 签名：一里塾选 ，日期：丝! 垒：! ：! 导师签名： ，i ， 北京邮电大学硕士学位论文 基于w e b 的n e t c o n f 网络管理系统的设计和实现 摘要 近年来计算机网络发展得越来越复杂，目前主流的网络管理协议 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l 简单网络管理协议) 无 法满足当前的复杂网络的管理。i e t f ( t h ei n t e r n e te n g i n e e r i n gt a s k f o r c e 互联网工程任务组) 针对网络管理和x m l 技术的结合制定了 一系列标准化和规范化措施，对应的网络配置协议简称为n e t c o n f ( n e t w o r kc o n f i g u r a t i o np r o t o c 0 1 ) 。该协议采用了基于x m l 的编码 格式对配置数据和协议信息进行编码，并为网络设备配置提供了安 装、操作和删除的机制。 本文分析了n e t c o n f 以及相关协议和草案的内容，搭建了基于 w e b 的n e t c o n f 原型平台。本文详细叙述了原型平台的流程分析 和函数设计以及实现情况，包括网络管理中的m a n a g e r 端和a g e n t 端。此外，本文在研究n e t c o n f 协议内容的基础上，对协议的功能 进行了扩充，提出了两种机制，一个是扩展子树过滤机制，另一个是 模块信息获取机制。扩展子树过滤机制是在子树过滤机制的基础上丰 富了x m l 查询方式；模块信息获取机制是在n e t c o n f m o n i t o r 模 块内容的基础上扩展了s c h e m a 信息结构以及提出了更有效的表现 形式。 关键词n e t c o n fw e b 网络管理x m l 北京邮电大学硕士学位论文 孓 鼍 一 j 一 北京邮电大学硕士学位论文 t h ed e s i g na n di m p l e m e n t a t i o no f 、砸bb a s e dn e t c o n fn 硎0 r k m a n a g e m e n ts y s t e m a b s l l r a c t i nr e c e n ty e a r s ，n e t w o r k sb e c o m em o r ea n dm o r ec o m p l e x ，s i m p l e n e t w o r km a n a g e m e n tp r o t o c o l ( s n m p ) c a nn o tm e tr e q u i r e m e n to f c u r r e n tn e t w o r km a n a g e m e n tf o rc o m p l e xn e t w o r k s t h en e t w o r k c o n f i g u r a t i o np r o t o c o l ( n e t c o n f ) w a sp r o p o s e db y t h ei n t e r n e t e n g i n e e r i n gt a s kf o r c e0 e t f ) i tu s e sa ne x t e n s i b l em a r k u pl a n g u a g e ( x m l ) b a s e dd a t ae n c o d i n gf o rt h ec o n f i g u r a t i o n d a t aa sw e l la st h e p r o t o c o lm e s s a g e sa n dp r o v i d e sm e c h a n i s m st oi n s t a l l ，m a n i p u l a t e ，a n d d e l e t et h ec o n f i g u r a t i o no fn e t w o r kd e v i c e s t h ec o n t e n t so fn e t c o n fa n das e r i e so fr e l a t e dp r o t o c o l sa n d d r a f t sw e r ea n a l y z e da n dt h ew e b b a s e dn e t c o n fp r o t o t y p ep l a t f o r m w a sb u i l ti nt h i sd i s s e r t a t i o n m o r e o v e r , t h ep r o c e s sa n a l y s i s ，f u n c t i o n d e s i g na n dr e a l i z a t i o no ft h ep r o t o t y p ep l a t f o r mw e r ed e s c r i b e di nt h i s d i s s e r t a t i o n ，i n c l u d i n gt h em a n a g e ra n da g e n ts i t e o ft h en e t w o r k m a n a g e m e n t i na d d i t i o n ，a f t e rr e s e a r c h i n go nt h en e t c o n f c o n t e n t s ， t w om e c h a n i s m sf o re x t e n d i n gt h ep r o t o c o lf u n c t i o n sw e r ep r o p o s e d o n e o ft h e s em e c h a n i s m sw a se x t e n d a b l es u b t r e ef i l t e r i n gm e c h a n i s m ，w h i c h e n r i c h e dt h em e t h o do fx m lf i l t e r i n gb a s e do nt h es u b t r e ef i l t e r i n g m e c h a n i s m t h eo t h e rw a sm o d u l ei n f o r m a t i o na c q u i s i t i o nm e c h a n i s m ， w h i c he x t e n d ss c h e m ai n f o r m a t i o na n dp r o v i d e s m o r ee f f e c t i v e e x p r e s s i o nf o r m 北京邮电大学硕士学位论文 ，w e b ，n e t w o r km a n a g e m e n t ，x m l 第1 章 1 1 1 2 1 3 1 4 绪论 课题背 国内外 本文的 论文章 第2 章网络管理技术介绍4 2 1 网络管理基本理论。4 2 2 网络管理体系结构。5 2 3 基于s n m p 的网络管理技术6 2 4 基于x m l 的网络管理技术8 2 5 基于w e b 的网络管理技术1 0 2 6 本章小结1 2 第3 章基于n e t c o n f 的网络管理理论1 3 3 1 n e t c o n f 协议简介1 3 3 2n 嗍n f 的协议操作及能力集1 4 3 3n e t c o n f 的子树过滤机制1 5 3 4 n e t c o n f 与s n m p 的区别。1 6 3 5 本章小结1 7 第4 章基于n e t c o n f 的网络管理系统的设计1 8 4 1 总体设计1 8 4 2 m a n a g e r 端的设计。2 1 4 2 1 男面模珙膨赞矛刀 4 2 2盾痄黝的赞萨2 3 4 2 3 搓馋彩鞔蚴掇珂2 6 4 2 4 乡学赞z 六2 6 4 3 a g e n t 端的设计3 0 4 3 1会黼詹筷獒3 0 4 3 2 兄p c 糍亩趔吗唠譬毵。3 4 4 3 3揆詹管理 骥奖3 5 4 3 4筹彦i 岁蒙经理貘樊3 9 4 4 扩展功能的设计4 3 4 4 1 暇刀文孙伊查绚叨砌：4 4 4 4 2肥孔脚t c j m o n i t o r 勇场手麓露辫4 8 4 5 本章小结5 2 第5 章基于n e t c o n f 的网络管理系统的实现5 3 i 北京邮电大学硕士学位论文 5 开发语言及工具。5 3 5 2 数据模块的实现5 3 5 3 n e t c o n f 操作的实现。5 4 5 3 j 生芋勇葶；l f 】茵无j w 曼i 2 a g e n t 夕缀舾= 髟 5 3 3 a g e n t 蔗鼠页砀= 5 5 5 3 4 g e t 鬃萨死面铂 5 3 5 g e t - c o n f i g 操筋j 湎5 6 5 3 6 e d i t - c o n f i g 粲萨孬五玩。5 7 5 3 7 c o p y - c o n f i g 鬃缪贞面? 5 8 5 3 8 d e l e t e c o n f i g 揆萨死面5 9 5 3 9 l o c k u n l o c k 鬃痄页赢锣 5 3 1 0k i l l - s e s s i o n 粲侈死面卯 王主以 c l o s e s e s s i o n 操萨页赢。卯 工王j 2g e t - s c h e m a 揆缮施以 s 3 1 3 c r e a t e - s u b s c r i p t i o n 操作页面6 2 5 3 1 4 n o t i f i c a t i o n 揆萨页五玩6 2 曼王j 5 了( y ? 偶p 删夏f j 面c 。6 3 5 4 扩展功能的实现。6 3 5 4 1 ：i r 。l 羼：j i ：! i f ! y ! j i i ：触6 4 5 4 2 筷：赞蔗盆获黝霞锐6 5 5 5 本章小结6 5 第6 章 总结与展望。6 6 6 。1 论文总结6 6 6 2 下一步的研究方向6 7 ：参 考文南l 6 8 j s c 谢6 9 作者攻读学位期间发表的学术论文目录7 0 - 一、 北京邮电大学硕士学位论文 1 1课题背景 第1 章绪论 随着计算机网络的迅速发展，网络规模不断扩大，复杂性不断增加，网络的 机构性越来越高。一个网络往往有若干个大大小小的子网组成，集成了多种o s 平台，包括不同厂家公司的网络设备和通信设备等。如果没有一个高效的网络管 理系统对网络进行管理，那么很难保证为广大用户提供令人满意的服务。s n m p 是目前最常用的网络管理协议，提供了从网络上的设备中收集网络管理信息的方 法，也为设备向网络管理工作站报告问题和错误提供了方法。它采用u d p 传送， 实现简单，技术成熟，几乎所有的网络设备生产厂家都实现了对s n m p 的支持。 但是s n m p 在安全可靠性、管理操作效率、交互操作和复杂操作实现上还存在 缺陷，不能满足管理需求。 近些年来，随着x m l ( e x t e n s i b l em a r k u pl a n g u a g e 可扩展标记语言) 技术 的发展，基于x m l 技术的网络管理系统变得越来越受大家的关注。与x m l 相 关的各种技术：x m ls c h e m a 、x m lp a t hl a n g u a g e ( x p a t h ) 、x s l ( e x t e n s i b l e s t y l e - s h e e tl a n g u a g e ) 、x m l - r p c 以及w s d l ( w e bs e r v i c e sd e s c r i p t i o n l a n g u a g e ) ，都能够应用到网络配置管理中，来解决s n m p 具有的缺陷。i e t f ( t h e i n t e r a c te n g i n e e r i n gt a s kf o r c e 互联网工程任务组) 正在进行对x m l 技术用于网 络设备配置管理的一系列标准化和规范化，对应的网络配置协议简称为 n e t c o n f ( n e t w o r kc o n f i g u r a t i o np r o t o c 0 1 ) 。 1 2国内外研究状况 2 0 0 6 年1 2 月，i e t f 发布了n e t c o n f 网络管理配置协议以及一系列相关 的协议，包括r f c 4 7 4 1 ( n e t c o n fc o n f i g u r a t i o np r o t o c 0 1 ) 、r f c 4 7 4 2 ( u s i n gt h e n e t c o n fc o n f i g u r a t i o np r o t o c o lo v e rs e c u r es h e l l ) 、r f c 4 7 4 3 ( u s i n gn e t c o n f o v e rt h es i m p l eo b j e c ta c c e s sp r o t o c 0 1 ) 、r f c 4 7 4 4 ( u s i n gt h en e t c o n fp r o t o c o l o v e rt h eb l o c k se x t e n s i b l ee x c h a n g ep r o t o c 0 1 ) 。由于基于x m l 的网络管理技术成 为发展趋势，因此n e t c o n f 协议成为业界的研究热点。正因为发布时间不久， 还存在有待完善的内容i ，如n e t c o n f 协议目前不支持访问控制机制、 1 北京邮电大学硕士学位论文 n e t c o n f 协议未定义对应的数据模型等。n e t c o n f 协议的四层结构中未对内 容层进行明确描述，即还不存在明确的数据模型，因此各组织相继提出针对数据 模型的草案，如v l _ a n 数据模型、a c l 数据模型、m o n i t o r 数据模型等。这些草 案正在不断完善中，以便成为正式标准。此外，针对n e t c o n f 协议的网络管 理模型也成为研究的重点之一，尤其是基于w e b 的n e t c o n f 网络管理模型， 因为随着i n t e r n e t 的快速发展，基于w e b 的网络管理成为趋势，而且n e t c o n f 协议本身是基于x m l 语言。e n s u i t e 是第一个开源的n e t c o n f 框架，根据 n e t c o n f 协议实现了基于w e b 的网络管理原型系统，该平台只实现了协议的 部分内容，但是具有非常重要的参考价值。 1 3本文的研究工作 本课题属于北京邮电大学模式识别实验室与华为北京研究所合作的 肌o n f 原型实现与关键技术研究项目。本论文的题目是基于w e b 的 n e t c o n f 网络管理系统的设计与实现，即根据n e t c o n f 协议开发网络管理系 统，用于深入研究n e t c o n f 协议内容该网络管理系统可以从以下三个方面 理解： 1 基于x m l 的网络管理 近几年人们开始研究如何把x m l 技术用于网络管理。基于x m l 的网络管 理的主要思想是利用x m l 的强大的数据表示能力，使得x m l 文法描述被管数 据和管理操作，使管理信息成为计算机可以理解的数据，提高计算机对网络管理 数据的处理能力，从而提高网络管理能力。基于x m l 的网络管理技术主要有以 下特点1 2 l 。第一、提供强大的网络配置管理功能；第二、强大的数据建模能力； 第三、存在大量成熟的x m l 技术，便于实现数据的处理功能；第四、高效的数 据传输能力。 2 ) 基于w e b 的网络管理 基于w e b 的网络管理是在i n t e r a c t 不断普及的背景下产生的。w e b 服务【3 l 所使用的是i n t e r n e t 上统一、开放的标准，如h t r p 、x m l 、s o a p 、w s d l 等， 所以w e b 服务可以在任何支持这些标准的环境中使用。基于w e b 的网络管理主 要存在以下特点：第一、拥有地理上和系统上的可移植性；第二、提供统一的管 理程序界面；第三、提高平台的独立性。 3 l 基于n e t c o n f 的网络管理 系统采用基于m t c o n f 的网络管理，即选择n e t c o n f 作为网络管理协 议，而不是选择s n m p 协议，可以拥有n e t c o n f 的优点。 2 产 北京邮电大学硕士学位论文 1 4 论文章节安排 全文共分为六章，具体章节安排如下： 第一章给出了本课题的研究背景，介绍了国内外研究情况以及研究的工作内 容，从整体上介绍了研究课题中涉及到的关键技术。 第二章概述了与本课题相关的内容，如网络管理技术、s n m p 、基于x m l 的网络管理、基于w e b 的网络管理，从整体上介绍了研究本课题中涉及到的关 键技术。 第三章叙述了基于n e t c o n f 的网络管理理论，详细介绍了n e t c o n f 协 议内容，包括协议操作，协议能力以及子树过滤机制。 第四章介绍了基于w e b 的n e t c o n f 网络管理系统的设计方案，包含系统 设计的流程和类函数。此外，针对n e t c o n f 协议存在的问题，提出并设计了 解决方案。 第五章给出了系统的具体实现细节，包括系统搭建使用的工具和编程语言， 界面的具体实现。 第六章对全文的研究工作进行了总结，介绍了下一步研究情况。 3 开通越来越成为一个专门的学问。没有一个有力的网络管理系统作为支撑，就难 以在网络运营中有效地疏通业务量，提高接通率，避免诸如阻塞、故障等问题。 第三，先进可靠的网络管理也是用户所要求的。当今时代，人们对网络的依赖越 来越强，普通人通过网络打电话、发邮件，企业通过网络发布产品信息，甚至组 建企业专用网。 网络管理的目标有以下几点。第一，网络应该是有效的。也就是说，网络要 求准确及时地传递信息。比如人们打电话要求相互能听清对方的谈话内容，能够 辨认出对方的声音，能以正常的速度讲话；通过网络观看视频，要求图像不要有 过大的延时和抖动等。第二，网络应该是可靠的。网络必须保证能够稳定地运转， 不能时断时续，要对各种故障以及自然灾害有较强的抵御能力和一定的自愈能 力。在许多场合下，网络的中断，会产生很大的经济损失，优势甚至会产生政治 上、军事上和重大损失。但是我们也应该明确，绝对可靠的网络是不存在的，由 于网络的软硬件故障时不可避免地，同时自然灾害，认为破坏更是突发性的、难 以预料的。为了获得高度可靠的网络，必须增加大量的投资及维护力量。第三， 现代网络要有开放性，即网络要能够接受多厂商生产的异种设备。这是现代网络 高速发展、技术进步快、生产厂商多、设备更新换代周期短等特点所要求的。第 4 北京邮电大学硕士学位论文 四，现代网络要有综合性，即网络业务不能单一化。网络的综合性， 营者带来更大的经济效益，同时也给用户带来了更大的方便，使人们的通信方式 更加多样、更加自然、更加快捷。第五，现代网络要有很高的安全性。随着人们 对网络依赖性的增加，对网络的安全性的要求也越来越高。普通人要求网络有较 高的通话保密性，企业客户则要求连接到互联网上的计算机系统有安全保障，数 据库的数据不能被非法访问和破坏，系统不被病毒侵蚀。有专网的客户要求专网 不被侵入。第六，现代网络要有经济性。网络的经济性有两个方面的含义，一是 对网络经营者而言的经济性，而是对用户而言的经济性。对网络经营者而言，网 络的建设、运营、维护等开支要小于业务收入，否则，无利可图的网络的经济性 就不从谈起。对用户来说，网络业务要求合理的价格，如果价格太高用户承受不 起，或虽能承受得起但感到付出的费用超过了业务的价值，那么用户便会拒绝应 用这些业务，网络的经济性也无从谈起。网络管理的根本目的就是满足运营者及 用户对网络的上述有效性、可靠性、开放性、综合性、安全性和经济性的要求。 2 2 网络管理体系结构 网络管理体系结构【4 】也称为组织模型，它是建立网络管理系统的基础。不同 的管理体系结构会带来不同的管理能力、管理效率和经济效益，从而决定网络管 理系统的不同的复杂度、灵活度和兼容性。传统的网络管理系统式对应具体业务 和设备的，不同的业务、不同的厂商的设备需要不同的网络管理系统。各种网络 管理系统之间没有统一的操作平台，相互之间也不能互通。许多管理操作是现场 的物理操作。国际标准化组织提出的基于远程监控的管理框架是现代网络管理体 系结构的核心。这一管理框架的目标是打破不同业务和不同厂商设备之间的界 限，建立统一的综合网络管理系统，把现场的物理操作作为远程的逻辑操作。在 这一管理框架中，网络资源的状态和活动用数据定义和表示。远程监控系统对网 络资源的管理操作变为简单的对数据库的操作。在基于远程监控的管理框架下， o s i 开发了远程监控模型系统管理模型。它的核心是一对相互通信的系统管 理实体( 进程) 。管理进程与一个远程系统相互作用，去实现对远程资源的控制。 在这种体系结构中，一个系统中的管理实体担当管理者( m a n a g e r ) 角色，而另 一个系统的对等实体担当代理者( a g e n t ) 角色，a g e n t 负责访问被管资源的数 据( 被管对象) 。m a n a g e r 角色和a g e n t 角色不是固定的，而是由每次通信的性 质所决定的。担当m a n a g e r 角色的进程向担当a g e n t 角色的进程发出操作请求， 担当a g e n t 角色的进程对被管对象进行操作并将被管对象发出的通报传向 m a n a g e r 。 目前主要的网络管理体系结构有两种，即给予o s i 模型的c m i p ( c o m m o n 5 北京邮电大学硕士学位论文 m a n a g e m e n ti n f o r m a t i o np r o t o c o l 公其管理信息协议) 体系结构和基于t c p i p 模 型的s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l 简单网络管理协议) o s i 系 统管理模型是目前理论上最完备的网络管理模型，是其它网络管理模型的基本参 考。但由于该模型比较复杂，实现代价高，因此并没有得到广泛应用。相反，当 初只是为了管理t c p 仃p 网络的s n m p 却得到了迅速发展和广泛应用。s n m p 网 络管理模型的突出特点是简单、易于实现，因而得到了厂商的支持。特别是在互 联网上的成功应用，使得它的重要性越来越突出，已经成为最有实用价值的工业 标准。 2 3基于s n m p 的网络管理技术 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l 简单网络管理协议) 5 1 是目前 t c p m 网络中应用最为广泛的网络管理协议，几乎所有的网络管理生产商在设 计和生产交换机、路由器等产品时都加入了对s n m p 的支持。1 9 8 8 年i e t f 发布 了s n m p 的第一个版本( s n m p v l ) ，它采用了简单的数据结构，非常容易实现， 所以得到了迅速地推广和使用，成为大多数供应商的网络管理方案。但s n m p v l 也存在缺点，主要表现在两个方面：一是管理功能不完善，效率不高，例如难以 实现大量数据的传输、不支持管理站和管理站之间的通讯l 二是缺乏有效的安全 机制。为了解决这些问题，m t f 于1 9 9 3 年发布了s n m p v 2 ，通过扩展数据类型、 增加协议操作类型等方法增强了管理功能，同时在安全方面也提出了解决方案， 但由于其实现起来比较复杂，所以又提出了其修改版本。s n m p v 2 c 又称为“基 于团体的s n m p v 2 。1 9 9 8 年m 1 1 f 提出了s n m p v 3 ( 阮2 7 1 r r = 2 2 7 s ) ，该 版本在前面版本的基础上定义了一套安全的访问控制机制及远程配置功能，解决 了一直困扰s n m p 的安全问题，促进了s n m p 的发展。 在s n m p 网络管理中，m i b 是通过网络管理协议可以访问的信息。这些信 息更具体的理解为网络管理中的被管资源，而网络管理中的资源是以对象来表示 的，每一个对象表示被管资源的某一方面的属性，这些对象的集合形成管理信息 库。s n m p 的管理信息库采用和域名系统d n s 相似的树形结构，它的根在最上 面。树的节点表示管理对象，它可以用从根开始的一条路径来无二义地进行识别。 在一个树形结构中，一个对象的标示符是从根出发到对象所在节点的途径中所经 历的各个节点号系列的集合。 为了规范管理信息模型，s n m p 发布了s m l ( s t r u c t u r eo fm a n a g e m e n t i n f o r m a t i o n ) 。这个标准为定义和构造m i b 提供了一个通用的框架，规定了m i b 中被管对象的数据类型及其表示和命名方法。s m i 的基本思想是追求m i b 的简 单性和可扩展性。因此，m i b 只存储简单的数据类型：标量和标量的二维矩阵。 6 北京邮电大学硕士学位论文 s m i 避开复杂的数据类型是为了降低实现的难度和提高互操作性。但在m i b 中 不可避免地包含厂商定义的数据类型，如果对这样的定义没有明确的限制，互操 作性也会受到影响因此s m i 必须提供标准的方法来表示管理信息，即用标准 技术定义m i b 结构、用标准技术定义被管对象、用标准技术进行对象值的编码。 s n m p 采用基本编码规贝, t j ( b a s i ce n c o d i n gr u l e sb e r ) 实现m 雒a g e r 和a g e n t 之间的管理信息编码传输。此处编码的目的是将可读的a s c i i 文本数据转换为 面向传输的二进制数据。s n m p 采用一种特定的t l v ，1 1 三个字母分别代表 t y p e 、l e n g t h 和v a l u e ，即根据数据的类型、长度和值进行编码。( t l v 的具体 说明暂定) s n m p 规定了五种p d u ( p r o t o c o ld a t au n i t 协议数据单元) ，用来在管理站 和代理之间交换信息。 g e t r e q u e s t 操作：管理站从代理中提取一个或者多个m i b 参数值，这些参 数值均在m i b 中用a s n 1 来定义。 g e t n e x t r e q u e s t 操作：管理站从代理中提出一个或多个参数的下一个参数 值。 s e t r e q u e s t 操作：设置代理的一个或多个m i b 参数值。 g e t r e s p o n s e 操作：代理返回一个或多个m i b 参数值，是前面三种操作的响 应操作 t r a p 操作：代理主动向管理站发出的报文，标记一个可能需要特殊关注的事 情的发生，如：重新启动或者借口出现故障就会触发一个t r a p 操作。 此外，s n m p v 2 和s p 、r 3 增加了两个协议操作。 g e t b u l k r e q u e s t 操作：与g e t n e x t r e q u e s t 操作类似，不同点是该操作能尽量 减少查询大量管理信息时所进行的协议交换次数。 i n f o r m r e q u e s t 操作：一个管理站角色的实体向另一个管理站角色的实体提 供管理信息。 s n m p 的优势： 1 ) 最大的优势是设计简单，既不需要复杂的实现过程，也不会占用太多的 网络资源，便于使用。 使用非常观法几乎目前所有的网络管理人员都是用s n m p 来王城工作 操作，这促使各大网络硬件厂商在设计和生产网桥、路由器等网络设备时都加入 了对s n m p 协议的支持。 良好的可扩展性，可以满足一定规模的网络发展。 s n m p 的缺点： 经过了三个版本的改进，在一定程度上缓解了其传输数据效率低，难于进行 7 北京邮电大学硕士学位论文 网络配置管理和安全性差的问题。但是并没有从根本上解决这些问题，这使其在 实际运用中受到了很大的限制。目前s n m p 主要用于网络监控，而很少用于网 络管理配置。 2 4 基于x m l 的网络管理技术 x m l ( e x t e n s i b l em a r k u pl a n g l l a g c 可扩展标记语言) i s 是w 3 c ( w o r l dw i d c w e bc o n s o r t i u m 互联网联合组织) 于1 9 9 8 年2 月发布的一种标准，它与h t m l 一样，都是s g m l ( s t a n d a r dg e n e r a l i z e dm a r k u pl a n g u a g e 标准通用标记语言) 。 x m l 自从诞生起，就表现出卓越的性能。良好的数据格式、可扩展性、高度结 构化和便于网络传输是x m l 的四大特点。x m l 已经成为了互联网上数据表示 和交换的事实标准，是应用之间或者机器之间共享数据的一种有效方式。x m l 及其相关技术的发展极大地促进了信息表达和交换过程中语法描述上的统一，越 来越多的应用开始选用x m l 作为其数据、配置信息、报文以及服务的语法描述 模式，网络管理应用也是如此。 近几年人们开始研究如何把x m l 技术用于网络管理。基于x m l 的网络管 理的主要思想是利用x m l 的强大的数据表示能力，使得x m l 文法描述被管理 数据和管理操作，使管理信息成为计算机可以理解的数据库，提高计算机对网络 管理数据的处理能力。从而提高网络管理能力。基于x m l 的网络管理技术主要 具有以下优点l q l 1 ) 提供强大的网络配置管理功能 基于x m l 的网络管理使用x m l 文档描述网络配置管理信息，解决了s n m p 由操作原子性带来的问题，还可以方便地添加新的操作，从而能够为网络配置管 理提供必需的基本操作和高层操作，同时具有很强的可扩展性。 劲强大的数据建模能力 包括三个方面：方便地表示层次嵌套的数据，支持更加丰富的数据类型；管 理信息的管理方便，可以借助一些工具对以文本格式存储的管理信息进行管理， 便于管理设备和管理信息的同步；便于计算机处理，使用x m l 文法将管理信息 组织成为计算机可以理解的数据库，可以方便地进行管理信息的分析和处理。 3 ) 存在大量成熟的x m l 技术，便于实现数据的处理功能 目前可以用于处理x m l 数据的成熟技术包括x m l 文法、h t i p 、d o m 、 s a x 、x p a t h 、w s d l 、s o a p 等。 4 ) 高效的数据传输能力 使用x m l 文档用来描述被管理对象和通讯消息，对消息大小没有限制，从 而可以更高效的传输数据并能保证数据的完整性。此外，可以方便地使用h t r p 、 8 s o 可以做到网管技术与w w w 技术的真正融合。以x m l 格式存储的数据不仅有良 好的内在结构，而且由于它是w 3 c 提出的国际标准，因而受到冠达软件提供商 的支持，易于进行数据交流和开发。现有网管标准如t m n 、s n m p 等的管理信 息库规范决定了网管数据符合层次结构和面向对象原则，在这两点上与x m l 标 准不谋而合，这使得以x m l 格式存储网管数据非常自然，易于实现。 6 ) 不同网管系统间的数据的共享和交互 在当前的网络管理中，不同厂商的管理系统只能管理自己的设备，管理人员 不得不通过不同的操作平台来管理每一个子网，并且当本管理系统与其它管理系 统之间进行信息交互时，只有通过操作员手工实现，这无疑给网络管理人员带来 很大的不便。x m l 凭借其自身的平台、语言独立性，成为解决这些问题，实现 网管数据发布和交互的最佳手段。只要定义一套语言进行规定，并且共享这些数 据的管理系统的x m l 文档都必须遵从这些s c h e m a ，那么管理数据和管理功能 就可以再多个管理系统之间的共享和交互。 乃底层数据更具有可读性和标准型 目前网络中传输的底层数据通常根据网络协议的不同，而采用不同的编码规 则，虽然最终在传输的时候都转化为二进制位流，但是不同的应用协议需要提 供不同的转换机制，将协议所能理解的数据转换为二进制数据。这种情况导致网 络管理站在对采用不同协议发送管理信息的被管对象之间进行管理时很难实现 兼容性。基于x m l 的网络管理技术采用x m l 语言对需交换的数据进行编码， 为网络管理中复杂数据的传输提供了一个极佳的机制。如果协议在数据表示时都 采用x m l 格式进行描述，这样网络之间传递的都是简单的字符流，可以通过相 同的x m l 解析器进行解析，然后根据不同的x m l 标记，对数据的不同部分进 行区分处理，使底层数据更具有可读性和标准型。 8 ) 复杂数据的简单处理 x m l 是一种自我描述语言，其标签具有明显的含义，它的简单编码规则可 以使用a s c i i 文本描述数据的任何层次。d t d 和s c h e m a 定义了x m l 文档的数 据结构，其中s c h e m a 可增加数据类型支持多种管理信息的表示，克服了d t d 不能定义的新的数据类型的限制。因此通过使用s c h e m a 可以很好地描述和处理 管理信息的复杂数据，管理应用程序还可使用这个标准的s c h e m a 文件来验证接 收到的管理数据是否有效。 9 北京邮电大学硕士学位论文 2 5 基于w e b 的网络管理技术 基于w e b 的网络管理模式1 7 】融合了w e b 技术、j a v a 技术和网络管理技术， 允许管理人员以访问w w w 的方式来管理网络。 基于w e b 的网络管理技术存在以下优点： 1 ) 地理上和系统上的可移植性 在传统的网络管理系统上，管理员要查看网络设备的信息，必须在网管中心 进行操作。而w b m 可以使管理员使用一个w e b 浏览器从内部网络的任何一个 工作站上进行操作。对于网络管理系统的提供者来说，他们在一个平台上实现的 管理系统可以从任何一台装有w e b 浏览器的工作站访问，工作站的硬件系统可 以是工作站，也可以是p c 机，操作系统的类型也不受限制。 统一的管理程序界面 管理员不必像以往那样学习和运用不同厂商的操作界面，而是通过简单而通 用的w e b 浏览器进行操作，完成管理任务。 3 ) 平台的独立性 基于w e b 的网络管理的应用程序可以在各种环境下使用，包括不同的操作 系统、体系结构和网络协议，无需进行系统移植。 钔互操作性 管理员可以通过浏览器在不同的管理系统之间切换，比如在场上a 开发的 网络性能管理系统和厂商b 开发的网络故障管理系统之间切换，使得两个系统 能够平滑地相互配合。 目前，基于w e b 的网络管理的实现方案有两种，一是基于代管的方案，二 是嵌入式方案。 1 基于代管的方案 基于代管的方案是在网络管理平台之上叠加一个w e b 服务器，使其成为浏 览器用户的网络管理的代管，如果2 - 1 所示。其中，网络管理平台通过网络管理 协议与被管设备通信，收集、过滤、处理各种管理信息，维护网络管理平台数据 库。基于w e b 的网络管理应用通过网络管理平台提供的a p i 接口获取网络管理 信息，维护网络管理专用数据库。管理人员通过浏览器向w e b 服务器发送h i t p 请求来实现对网络的监测和控制，w e b 服务器通过c g i 调用相应的网络管理应 用，网络管理应用把管理信息转换为h t m l 形式返还给w e b 服务器，由w e b 服 务器响应浏览器h 1 1 r p 请求。 1 0 图2 1 基于代管的方案1 基于代管的方案在保留了现有的网络管理系统的特征的基础上，提供了操作 网络管理系统的灵活性。代管能与所有被管设备通信，w e b 用户也就可以通过代 管实现对所有被管设备的访问。代管与被管设备之间的通信沿用网络管理协议， 因此可以利用传统的网络管理设备实现这种方案。 本课题的基于w e b 的设计方案也是参考基于代管的方案，对该方案进行简 化。 2 嵌入式方案 嵌入式方式是将w e b 能力嵌入到被管设备之中。每个设备都有自己的w e b 地址，使得管理人员可以通过浏览器和哪协议直接进行访问和管理。这种方 案的结构如图2 2 所示。 图2 - 2 嵌入式方案7 1 北京邮电大学硕士学位论文 嵌入式方案给各个被管设备带来了图形化的管理，提供了简单的管理接口。 网络管理系统完全采用w e b 技术，如通信协议采用h t r p 协议，管理信息库利 用h t m l 语言描述，网络的拓扑算法采用高效的w e b 搜索、查询点索引技术， 网络管理层次和域的组织采用灵活的虚拟形式，不再受限于地理位置等因素。 未来的互联网中，基于代管的方案和嵌入式方案都将被采用。一个大型的机 构可能需要采用代管方案进行全网的监测和管理，而且代管方案也能充分管理大 型机构中的网络管理设备。同时，