（信号与信息处理专业论文）基于snmp的epon网管的设计和实现.pdf

武汉理工大学硕士学位论文 摘要 随着i n t e m e t 的发展和普及，其业务需求迅猛增长。伴随着骨干网建设的同 臻完善，接入网所能提供的带宽已经成为业务需求的瓶颈。以太无源光网络 e p o n 是用户接入网解决方案继a t m 无源光网络后又一受到广泛关注的新技 术，而且e p o n 和目前应用最为广泛的局域网标准一以太网基本兼容，所以被 认为是接入网的最佳解决方案之一。e p o n 采用点到多点结构、无源光网络传输， 在以太网之上提供数据、有线电视和v o l p 等多种业务，综合了p o n 技术和以 太网技术二者的优点，以其高带宽、低成本、易使用、易升级的优良特性成为 光接入网的最佳选择。局端的光线路终端和用户端的光网络单元是e p o n 系统 的关键部分。要管理和配置这些部件，保证e p o n 网络能够稳定、高效、准确 的运行，为其提供一个有效的网络管理系统显得尤为重要。 本文依据e p o n 网管系统的需求，提出了基于s n m p 协议的e p o n 网络管 理系统，用来管理和改善e p o n 的网络性能。本文设计并实现了e p o n 的网元 管理系统e m s ，完成了对e p o n 系统的设备和业务参数配置，保证了e p o n 系 统稳定、高效的运行，具体在以下方面展开了研究工作：( 1 ) 对简单网络管理协 议的原理进行了阐述，比较了简单网络管理协议s n m p 发展过程中不同版本之 间的区别，介绍了s n m p 的管理模型和管理标准。从网络管理协议、信息结构 和信息库三个方面对s n m p 管理信息标准做了说明。( 2 ) 介绍了e p o n 的网络 特点和体系结构，描述了e p o n 网络的工作原理和上下行数据的发送方式。阐 述了接入网对网络管理的要求，比较了几种宽带接入网的管理方案，根据e p o n 的结构特点提出了基于s n m p 的e p o n 网络管理系统结构模式。结合开发工 具介绍了s n m p 数据报文发送和接收的实现流程。( 3 ) 根据e m s 的功能需要， 将e m s 的设计模块化。分别从界面、数据处理、s n m p 实现三个模块对e m s 的原理和设计进行了剖析。从e p o n 网络管理的配置管理、性能管理、安全管 理、故障管理四个方面的需要完成了e m s 相关功能分析和设计，并结合e p o n 设备得到了实现。( 4 ) 优化了e m s 的本地数据的存储方式，将本地数据处理分 为静态数据和动态数据，对不同的数据采取不同的存储和处理方式，减少了管 理端读取代理信息的频率，提高了s n m p 的工作效率和稳定性。 关键词：e p o n ，网络管理， e m s ，s n m p 墓鎏堡三奎堂堡主堂堡笙苎 一 a b s t r a c t a l o n gw i t ht h ed e v e l o p m e n ta n dp r e v a l e n c eo fi n t e m e t ，d a t ac a p a c i t yi n c r e a s e s q u i c k l y w e nb a c k b o n en e t w o r ki sg r a d u a l l yc o n s u m m a t e d ，a c c e s sn e t w o r kh a s b e c o m et h eb o t t l e n e c ko fs e r v i c ea c c e s s e p o n ( e t h e r n e tp a s s i v eo p t i c a ln e t w o r k ) ， j u s tl i k ea t m p o n ( a t mp a s s i v eo p t i c a ln e t w o r k ) ，i sa n o t h e rn e wt e c h n o l o g yu s e d t or e s o l v eu s e ra c c e s sn e t w o r kw h i c hh a sb e e np a i dw i d e l ya r e n t i o n e p o nh a sb e e n c o n s i d e r e do n eo f t h eb e s ts o l u t i o n sa b o u ta c c e s sn e t w o r k b e c a u s ei ti sa c c o r d a n tw i t h s t a n d a r de t h e r n e tw h i c hn o wi su s e dw i d e l yi nl o c a la c c e s sn e t w o r k e p o ni so n en e ws o l u t i o nf o ro p t i c a f i b e ra c c e s sn e t w o r k i th a sa p o i n t t o m u l t i p o i n ta r c h i t e c t u r ea n dp r o v i d e sm u l t i s e r v i c e s u c ha sd a t as e r v i c e ， c a t va n dv o l pb a s i n go ne t h e r n e t i tc o m b i n e st h ea d v a n t a g eo fp o nt e c h n o l o g y a n de t h e m e tt e c h n o l o g y w i 也i t sf e a t u r eo fh i 曲b a n d w i d t h ，l o wc o s ta n db e i n gu s e d a n du p d a t e de a s i l y , e p o ni st h eb e s ts o l u t i o nf o rf i b e ra c c e s sn e t w o r k i ne f o n s y s t e m ，o l t ( 0 砸c a ll i n et e r m i n a l ) a n do n u ( o p t i c a ln e t w o r ku n i t ) a l et h ek e y p a r t s t og o o dm a n a g e m e n ta n dd i s t r i b u t i o no ft h e s ec o m p o n e n t st oe n s u r ee p o n n e t w o r ks t a b i l i t y ，e f f i c i e n ta n da c c u r a t eo p e r a t i o n ，p r o v i d i n ga ne f f e c t i v en e t w o r k m a n a g e m e n ts y s t e m i ti sp a r t i c u l a r l yi m p o r t a n t n ep a p e rd e s i g n sa n dr e a l i z e st h e e m s ( e l e m e n tm a n a g e m e n ts y s t e m ，an e t w o r km a n a g e m e n ts y s t e m ) b a s e do nt h e n e e d so fe p o nm a n a g e m e n tw h i c hu s e dt om a n a g ea n di m p r o v et h en e t w o r k p e r f o r m a n c e r e s e a r c hc a r r i e do u tm a i n l yi nt h ef o l l o w i n ga s p e c t s ： ( 1 ) t h ef i r s ts e c t i o ni n t r o d u c e st h es t r u c t u r eo fe p o n ，d e p i c t st h ed e m a n do f a c c e s sn e t w o r km a n a g e m e n t ，a n da n a l y z e st h ed i f i e r c n c eo f t h r e ek i n d so f b r o a d - b a n d a c c e s sn e t w o r km a n a g e m e n ts o l u t i o n si tg i v e sd e t a i l e di n f o r m a t i o na b o u ts n m p s t a n d a r d sf r o mt h r e ef a c e t sw h i c ha r em a n a g e m e n tp r o t o c a l ，m a n a g e m e n ti n f o r m a t i o n s t r u c t u r ea n dm a n a g e m e n ti n f o r m a t i o nb a s e ( 2 ) t h es e c o n ds e c t i o ng i v e se p o nn e t w o r kc h a r a c t e r i s t i c sa n da r c h i t e c t u r e ， d e s c r i b l e st h ee p o nn e t w o r ko p e r a t i n gp r i n c i p l e sa n dd a t at r a n s m i s s i o no nt h ew a y i ta l s oe x p o u n d st h en e t w o r km a n a g e m e n tr e q u i r e m e n t sa n dc o m p a r e ss e v e r a la c e s s n e t w o r km a n a g e m e n ts o l u t i o n s i na c c o r d a n c ew i t ht h es t r u c t u r a lc h a r a c t e r i s t i c so f n 武汉理工大学硕士学位论文 e p o n ，t h ep a p e r i n t r o d u c e ss n m ps e n d i n ga n dr e c e i v i n go fi n f o r m a t i o nf l o w f 3 1t h ee m si sm o d u l a r i z e dt om e e tt h ef o u n c t i o n a ln e e d s w ec o m p l e t et h e d e s i g no fs y s t e ma f t e rp r o v i d i n gt h ea n a l y s i sf o ra l lt h et h r e em o d u l e s ，n a m e l yt h e i n t e r f a c e ，d a t ap r o c e s s i n ga n ds n m po p e r a t i o n s a l lo ft h ef u n c t i o n so fe m s ( e p o nn e t w o r km a n a g e m e n tc o n f i g u r a t i o nm a n a g e m e n t ，p e r f o r m a n c em a n a g e m e n t ， s e c u r i t ym a n a g e m e n ta n d f a u l tm a n a g e m e n t ) a r er e a l i z e do nt h ec e r t a i ne q u i p m e n t s ( 4 ) t h el o c a ld a t ac o l l e c t i o ni s d i v i d e dt ot w op a r t s ，n a m e l ys t a t i cd a t aa n d d y n a m i cd a t a s i n c et h ep r o c e s s i n g sf o rd i f f e r e n td a t as t o r a g ea r ed i f f e r e n t ，w e r e d u c et h e f f e q u n c y o fi n f o r m a t i o nm a n a g e m e n t r e t r i e v a l a g e n ta n dr a i s et h e e f f i c i e n c ya n ds t a b i l i t yo fs n m r k e yw o r d s ：e p o n ，n e t w o r km a n a g e m e n t ，e m s ，s n m p i l l 武汉理工大学硕士学位论文 1 1 课题研究的背景 第1 章绪论 随着i n t e m e t 用户的不断增加，视频会议、存储仓库、大文件传输业务的 发展，人们对网络带宽的需求日益增长，传统的接入网已经成为整个网络中的 瓶颈。如何利用现有的网络资源，采用经济而高效地宽带接入技术，将末端用 户接入到高速、大容量的骨干网上，解决信息高速公路“最后一公里”问题成 为当前网络研究的热点。目前，x d s l 和l a n 是世界宽带的两种主要接入方式， 但x d s l 的距离限制挡住了大量的客户，传统的l a n 技术也难以灵活的提供 和保证用户的带引”。虽然接入网技术多种多样，但是由于通用接入网传输全业 务f s ( f u l ls e r v i c e ) 的需要，光纤宽带接入网具有独特的发展优势。光纤通信 具有通信容量大、质量高、性能稳定、抗电磁干扰、保密性强等一系列优点， 在干线通信方面，以上优点已得到证明。同样，它将在全业务宽带通用接入网 中发挥重要作用。光纤接入网o a n ( o p t i c a la c c e s sn e t w o r k ) 是采用光纤传输 技术的接入网【2 埘，即本地交换局和用户之间全部或部分采用光纤传输的通信系 统。从总的发展趋势看，在接入网中馈线光纤必将代替馈线电缆，直接面向用 户，实现纯光纤接入方式。 以太无源光网络e p o n ( e t h e m e to v e rp a s s i v eo p t i c a ln e t w o r k ) 技术是一种 新型的多业务宽带光纤接入网技术，它是几个最佳技术和网络结构的结合f 4 】。 e p o n 的技术优势主要体现在一下几个方面1 5 j 。 ( 1 ) 高带宽：从目前的技术上看，e f o n 的下行信道为几百，几千m b i t s 的广 播方式；上行信道为用户共享的几百几千m b i t s 信道。 ( 2 ) 低成本：e p o n 提供校大的带宽和较低的用户设备成本，它采用p o n 结构，使e p o n 网络中减少了大量的光纤和光器件以及维护的成本，降低了预 先支付的设备资金和与s d h 、a t m 有关的运行成本。 ( 3 ) 易兼容：e p o n 互连互通容易，各个厂家生产的网卡都能互连互通。以 太网技术是目前最成熟的局域网技术。e p o n 只是对现有i e e e 8 0 2 3 协议作一定 的补充，基本上是与其兼容的。e p o n 技术应用广泛，实现i po v e re p o n 是 光纤接入网的最佳方案。 武汉理工大学硕士学位论文 随着i p 技术的发展和技术水平的提高，e p o n 会在接入网中占有统治地 位。为了使网络中的资源得到更加有效的利用，维护网络的j 下常的运行，当网 络出现故障的时候可以及时的报告和处理，并保持网络的高效运行，需要有一 个稳定的网络管理系统。 1 2 研究的内容和意义 近年来，e f m 小组关于e p o n 的标准化工作已取得了很大进展，整体框 架已经确定第一次草案也即将出炉。现在越来越多的公司都加入了e f m 研究 组，加快了标准化的进程。一些大型的运营商和设备提供商如c i s e o 、n o r t e l 、 a l c a t e l 、b r o a d c o m 等公司都非常看好e p o n 在宽带接入网方面的巨大优势， 也希望标准化工作能尽快完成， e p o n 是种新型的光纤接入网技术，它采用点到多点结构、无源光网络传 输，在以太网之上提供数据、有线电视和v 0 i p 等多种业务。它综合了p o n 技 术和以太网技术二者的优点，以其高带宽、低成本、易使用、易升级的优良特 性成为光接入网的最佳选择。主要有以下几个部分组成： ( 1 ) 提供操作维护管理网络的网元管理系统e m s ( e l e m e n tm n a n a g e m e n t s y s y t e m ) ； f 2 ) 位于中心局内的光线路终端o l t ( 0 p t i c a ll i n et e r m i n a l ) ； ( 3 ) 进行光信号的分支和合并的光配线网络o d n ( o p t i c a ld i s t r i b u t e n e t w o r k ) ； ( 4 ) 连接各用户的光网络单元o n u ( o p t i c a l n e t w o r k u n i t ) ； ( 5 ) 光传输媒质光纤和光分支器件。 o l t 一般位于中心局内，它提供与o d n 之间的光接口。在o d n 网络侧。 o l t 应提供至少一个网络接口，o l t 也提供传送到o n u 所需各种业务的手 段。o n u 连接p o n 的用户侧，提供用户数据、图像和电话网络与p o n 的接 口。o n u 的基本功能是接收光信号，并将其转换成用户需要的格式( 以太网、i p 多播、p o t s 、t 1 ) 。e p o n 一个特有的性能是o n u 除了接收光信号并进行转换 之外，还提供第2 、3 层的交换功能，o n u 内部可以实现路由，并提供一个专 门的波长来传输图像信号。其中，中心局的o l t 和用户端的o n u 是e p o n 系 统的关键部分。要很好的管理和配置这些部件，保证e p o n 网络能够稳定、高效、 2 武汉理工大学硕士学位论文 准确的运行，为其提供一个有效的网络管理系统显得尤为重要。 网络管理协议是一个管理和代理之间的通信协议标准，它提供了一种任何 生产厂商访问任何网络设备，获得一系列标准值的一致性标准方式1 6 j 。现在简单 网络管理协议s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 已成为网络管理领域 中事实上的工业标准，目前流行的大多数网络管理平台和网络管理系统都是基 于s n m p 的。 简单网络管理协议s n m p 是t c p i p 协议簇的一个应用层协议。在1 9 8 8 年 被制定，并被i n t e m e t 体系结构委员会( i a b ) 采纳作为一个短期的网络管理解决 方案；由于s n m p 的简单性，在i n t e r n e t 时代得到了蓬勃的发展，简单性是s n m p 标准取得成功的主要原因。因为在大型的、多厂商产品构成的复杂网络中，管 理协议的明晰是至关重要的；但同时这又是s n m p 的缺陷所在一为了使协议简 单易行，s n m p 简化了不少功能，如没有提供成批存取机制导致大块数据进行存 取效率很低；监视网络困难，没有提供不同管理站之间通信的机制，只适合集 中式管理，而不利于进行分布式管理等。针对这些问题，对s m v i p 的改进工作 一直在进行。s n m p v 2 于1 9 9 6 年发表，s n m p v 2 在保持了s n m p v l 清晰性和易 于实现的特点以外，功能更加强大，其主要改进在以下几个方面。 ( 1 ) 推出了远程网络监视r m o n ( r e m o t en e t w o r km o n i t o r i n g ) ，这加强了 s n m p 对网络本身的管理能力。它使得s n m p 不仅可管理网络设备，还能收集 局域网和互联网上的数据流量等信息。 ( 2 ) 块数据的操作提供了一次取回大量数据的能力，效率大大提高。即给网 络管理工作站增加一个数据块的读操作报文。当需要用一个请求原语提取大量 数据( 如读取某个表的内容) 时就可以调用它以提高效率。 ( 3 ) 管理者之间的通信增加了管理站之间的信息交换机制，从而支持分布式 管理结构。一些站点可以既充当管理站又充当代理站，同时扮演两个角色。作 为代理，它们接受更高一级管理站的请求命令这些请求命令中一部分与代理 本地的数据有关，这时直接应答即可：另一部分则与远地代理上的数据有关。 这时代理就以管理站的身份向远她代理请求数据，再将应答传给更高一级的管 理站。在后一种情况下，它们起的是p r o x y ( 代理) 的作用。 当前接入网的的网络管理主要有城域集中式网管、园区集中式网管、分布 式宽带网管等几种方案。作为接入网的网络管理需要的是一个结构简单，投资 成本相对较低，设备占用公有i p 地址少的方案。园区集中式网管网络管理正是 3 武汉理工大学硕士学位论文 适应了这种需要。 本文针对武汉飞鸿光网络有限公司的c 1 0 0 0 e p o n 系统，分析研究了e p o n 网络管理的特点和s n m p 协议的模型，提出了基于s n m p 协议的e p o n 网络管 理，通过对c 1 0 0 0 e p o n 设备的网络管理有效的提高了该系统的稳定性。 1 3 本文所做的主要工作 本文对简单网络管理协议的原理进行了详尽的阐述，比较了简单网络管理 协议s n m p 协议发展过程中不同版本之间的区别介绍了s n m p 的管理模型和 管理标准。并根据e p o n 的结构特点提出了基于s n m p 的e p o n 网络管理的 结构模式。同时根据网管的功能需要，将设计模块化。分别从界面、数据处理、 s n m p 操作实现几个方面对e m s 的原理和设计进行了剖析。 在此基础上，优化了e m s 的本地数据的存储方式，将本地数据处理分为静 态数据和动态数据，对不同的数据采取不同的存储和处理方式，减少了管理端 读取代理信息的频率，提高了s n m p 的工作效率和稳定性。最后实现了e p o n 的网络管理系统e m s ，并通过对武汉飞鸿光网络有限公司c 1 0 0 0 设备进行实际 的配置和管理，验证了e m s 对维护e p o n 系统的有效性和重要性。本文主要分 为以下五个部分。 第1 章介绍了研究问题的来源和意义以及所用到技术的发展状况，并对自 己所作的工作做了说明。 第2 章阐述了简单网络管理协议的基本概念和相关的知识，并比较了简单网 络管理协议发展过程中各个版本的异同。 第3 章介绍了e p o n 网络管理系统的系统架构、工作原理和上下行数据的 发送方式，分析了简单网络管理协议在e p o n 网络管理中的实现方法。 第4 章分别从网络管理软件e m s 的各个功能模块介绍了e p o n 网络管理系 统实现的原理，并利用v c 开发工具设计实现了e m s 网管软件，结合实际设备 验证了e m s 的功能和改善e p o n 网络性能的重要性。 第5 章总结了本文所做的主要工作，结合本文研究中出现的问题，指出了 进一步研究需要完善的地方。 4 武汉理工大学硕士学位论文 第2 章简单网络管理体系结构理论与分析 s n m p 是一个管理和代理之间的通信协议标准，它提供了一种任何生产厂商 访问任何网络设备，获得一系列标准值的一致性标准方式。现在s n m p 已成为 网络管理领域中事实上的工业标准，目前流行的大多数网络管理平台和网络管 理系统都是基于s n m p 的。 s n m p 是t c p i p 协议簇的一个应用层协议。在1 9 8 8 年被制定，并被i n t e r n e t 体系结构委员会采纳作为一个短期的网络管理解决方案；由于s n m p 的简单性， 在i n t e m e t 时代得到了蓬勃的发展，1 9 9 6 年发布了s n m p v 2 版本，以增强s n m p v 1 的安全性和功能。现在己经有了s n m p v 3 版本。 2 1 s n m p 的管理模型 s n m p 将管理问题分为两个部分，并为每个部分定义了标准。第一部分是有 关信息通信，协议定义管理系统主机上的客户软件如何与代理通信；第二部分 有关被管理的数据，协议定义了网络设备必须保存的数据项和每个数据项的名 字以及用于表示名字的语法。 在o s i 的网络管理中，被管对象是很成熟的，它具有属性、相关的过程、 通报以及其它一些与面向对象有关的复杂的特性【们。而s n m p 为了保持简单性， 没有这样复杂的概念。图2 一l 显示了s n m p 的管理模型。 s n m p 的网络管理模型由4 个组成部分【8 o ( 1 ) 被管节点 包括代理和被管理设备。 ( 2 ) 管理站n m s ( n e t w o r km a n a g e m e n ts m f i o n l 与不同的被管理节点中的代理通信，并且显示这些代理状态的中心设备。 根据各个功能模块显示在人机界面上，供用户查询。 ( 3 ) 管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 存放被管设备的信息。 ( 4 ) 简单网络管理协议( s n m p ) 用来在网络管理工作站和代理之间交换信息的协议，并规定了网络管理的 5 武汉理工大学硕士学位论文 工作和通信模型。 网络管理进程被管网络实体 用户界面 ：| 国圈圈 网络管 鼗善 网络管 理虫舶理应甩 坪理 代理 n m s n m st进程 _ 越程 m 亿a 皿 j 网络协议 ：o 网络瓣议 互联弼 2 1 1 模型的工作模式 图2 1s n m p 的管理模型 s n m p 管理模型具备典型的客户服务器体系结构。网络管理站运行s n m p 的管理端即管理站软件，而被管的网络设备运行s n m p 的代理端( 通常称为 a g e n t ) 【9 1 。网络管理由管理站完成，管理站运行一个或多个管理进程。它( 或它们) 通过s n m p 协议在网络上与代理通信，发送命令以及接收应答。该协议允许管 理进程查询代理的本地对象的状态，必要时对其进行修改。管理站软件一般是 图形界面，以图表、曲线方式显示各种网络数据，某些产品还具有相当程度的 智能，它能自动分析收集到的网络数据，必要时可以向网络管理员报告错误并 指出错误的原因。 管理代理( a g e n t ) 是一种特殊的软件( 或固件) ，它包含了关于一个特殊设备和 该设备所处环境的信息【10 1 。当一个代理被安装到一个设备上时，上述的设备就 被列为“被管理的”，也就相当于代理是一个数据库。当管理向代理发出请求时， 代理将信息转换为s n m p 兼容的形式，并作为响应返回给管理站。 管理进程和代理之间的信息交换以s n m p 信息的形式进行，s n m p 信息的 负载可以是s n m p v i ( s n m pv e r s i o n l ) 或s n m p v 2 ( s n m pv e r s i o n 2 ) 的协议数据单 元p d u ( p r o t o c o ld a t au n i t ) 。p d u 表示某类管理操作( 例如取得和设置管理对象1 和与该操作有关的变量名称。s n m p v 3 ( s n m pv e r s i o n3 ) 规定了可以使用信息头 6 武汉理工大学硕士学位论文 的用户安全模块u s m ( u s e rs e c u r i t ym o d e l ) ，与安全有关的处理在信息级完成。 2 1 2 管理和代理 被管设备可以是主机、路由器、网桥、打印机以及任何可以与外界交流状 态信息的硬件设备。为了便于s n m p 直接管理，被管节点必须能运行s n m p 进 程，即s n m p 代理( a g e n t ) 。每个代理都要维护一个本地数据库，存放它的状态、 历史记录并影响它的运行。几乎所有的计算机以及越来越多的网桥、路由器和 外部设备都能够满足这个要求。 s n m p 为应用层协议，是t c p i p 协议族的一部分。它通过用户数据报协 议u d p ( u s e rd a t a g r a mp r o t o c a l ) 来操作。在分立的管理站中，管理者进程对位于 管理站中心的m i b 的访问进行控制，并提供网络管理员接口0 l 。管理者进程通 过s n m p 完成网络管理。s n m p 在u d p 、i p 及有关的特殊网络协议f 如， e t h e r n e t ，f d d i ，x 2 5 ) 之上实现。每个代理者也必须实现s n m p 、u d p 和i p 。 另外，有一个解释s n m p 的消息和控制代理者m m 的代理进程。图2 2 显 示s n m p 报文网络中的流程。 s n m p 管理站s n m p 代理站 图2 2s n m p 报文在网络中的流程 7 武汉理工大学硕士学位论文 该图描述了s n m p 的协议环境。从管理站发出3 类与管理应用有关的 s n m p 的消息g e t r e q u e s t 、g e t n e x t r e q u e s t 、s e t r e q u e s t 。3 类消息都由代理站 用g e t r e s p o n s e 消息应答，该消息被上交给管理应用。从代理站发出的2 类有 关s n m p 的消息g e t - r e s p o n s e 、t r a p ，这两类消息由管理站接受。 ( 1 1g e t - r e q u e s t ：基本的s n m p 请求消息。它由s n m p 管理进程发送，管理 站通过这个命令检索设备中的信息，s n m p 代理用g e t - r e s p o n s e 消息响应 g e t r e q u e s t 消息。可以交换的信息很多，如系统的名字、系统启动后正常运行的 时间、系统中的网络接口等。g e t r e q u e s t 取回一个特定对象。 ( 2 ) g e t n e x t - r e q u e s t ：与g e t - r e q u e s t 结合起来使用可以获得一个表中的对象。 例如，使用网络管理系统来确定设备中的每个接口的状态，系统可以让管理站 发送一个g e t - n e x t r e q u e s t 消息给设备中的管理代理，请求下面的对象，从管理 代理进程处提取一个或多个参数的下一个参数值。在为特定对象处理g e t n e x t 请求时，管理代理进程返回逻辑上紧随该请求对象的对象的值和身份。 ( 3 ) s e t - r e q u e s t ：如果允许写权限，该消息可以对个设备中的参数进行远程 配置。该操作可以设置设备的名字，在管理上关掉一个端口或清除一个地址解 析表中的项，或对系统的数据业务做配置。 ( 4 ) g e t r e s p o n s e ：由s n m p 管理代理进程发出，返回一个或多个参数值，是 前面3 种操作的响应操作。 ( 5 ) t r a p ：是s n m p 管理代理发送给工作站的非请求消息。这些消息通知服 务器发生了特定的事件。例如，可以用s n m p 陷阱消息来通知网络管理系统某 个线路失败了，某个设备的磁盘空间已经接近于其最大容量或者某个用户登录 到主机。 这五种操作中的前四种操作是简单的请求应答方式( 也就是管理进程发出 请求，管理代理进程应答响应) ，而且在s n m p 中使用u d p 协议，所以可能 发生管理进程和代理进程之间数据报丢失的情况，因此必须有超时和重传机制。 g e t 、g e t n e x t 和s e t 操作由管理进程向代理进程发出，代理进程通过 g e t - r e s p o n s e 响应【l 。管理进程发出的三种操作采用u d p 的1 6 1 端口，代理 进程发出的t r a p 操作采用1 6 2 端口。由于收发采用不同端口号，所以一个系统 可以同时为管理进程和管理代理进程。 例如当管理工作站上的管理应用程序发出g e t 请求的语句，语句经支持 s n m p 协议的管理模块识别和解析后构造成s n m p 报文( 即上一节发送的过程1 ， 8 武汉理工大学硕士学位论文 传给传输层的u d p ，u d p 将s n m p 应用层协议的报文用本层协议格式封装后， 传给i p 层，i p 协议再将其封装后传递给底层网络接口，底层网络接口将其发送 到通信网络线路上，传递给管理代理，管理代理的接收过程正和发送过程的向 下层层“装包”过程相反，经过向上的层层解包后，得到s n m p 代理模块所能 识别的s n m p 报文，根据请求中的内容，由代理模块执行操作，得到相应的m i b 对象值，构造成r e s p o n s e 消息，像前面的发送过程一样，再层层下传给管理工 作站。这样完成了一次请求响应操作。 从程序开发者或者说从应用服务的角度看来，感觉不到这样复杂的过程， 所完成的似乎是管理应用程序通过执行应用进程在直接与被管对象通信。而从 s n m p 协议层的角度，也不必理会下层的传输过程，这一层所实现的似乎是管理 工作站上的s n m p 管理者实体和被管设备上的s n m p 代理实体之间互相传递 s n m p 消息的过程。 由于s n m p 依赖u d p ，而u d p 是无连接型协议，所以s n m p 也是无连 接型协议。在管理站和代理者之间没有在线的连接需要维护，每次交换都是管 理站和代理者之间的一个独立的传送。 2 1 3 管理的安全问题 在实际的网络应用中，大多数网络都采用了多个制造商的设备，为了使管 理站能够与所有这些不同设备进行通信，由这些设备所保持的信息必须严格定 义。如果一个路由器根本不记录其分组丢失率，那么管理站向它询问时就得不 到任何信息。所以s n m p 极为详细地规定了每种代理应该维护的确切信息以及 提供信息的确切格式【i ”。s n m p 模型的最大部分就是定义谁应该记录什么信息 以及该信息如何进行通信。总之，每个设备都具有一个或多个变量来描述其状 态，这些变量叫做对象( o b j e c t ) 。网络的所有对象都存放在m i b 的数据结构中。 s n m p 采用一种标准的数据表示方式和标准的数据存取手段，即采用a s n 1 ( 抽象语法) 描述对象的语法结构来进行信息传输1 1 4 】。s n m p 中定义的m i b 变量 包含广泛的信息，使用a s n 1 来描述所有的对象使得其不同厂家可以对自己的 设备定义专有的m i b ，而同时可以仍然采用标准的方式进行操作。这样，通过 一个统一的管理平台，就可以对不同的网络设备进行管理。所有这些都极大地 方便了网络管理。 如果管理站负责大量的代理者，而每个代理者又维护大量的对象，则需要 9 武汉理工大学硕士学位论文 管理站及时地轮询所有代理者维护的所有可读数据，这在网络负载限制下是不 现实的，因此管理站采取陷阱引导轮询技术对m i b 进行控制和管理。 所谓陷阱引导轮询技术是：在初始化时，管理站轮询所有知道关键信息( 如 接口特性、作为基准的一些性能统计值，如发送和接收的分组的平均数) 的代理 者【1 5 】。一旦建立了这些基准统计值，管理站将降低轮询频度。相反地，由每个 代理者负责向管理站报告异常事件。例如，代理者崩溃和重启动、连接失败、 过载等。这些事件用s n m p 的t r a p 消息报告。管理站一旦发现异常情况，可 以直接轮询报告事件的代理者或它的相邻代理者，对事件进行诊断或获取关于 异常情况的更多的信息。 陷阱引导轮询可以有效地节约网络容量和代理者的处理时间【l “。网络基本 上不传送管理站不需要的管理信息，代理者也不会无意义地频繁应答信息请求。 在s n m p 中，加密和验证起着特别重要的作用。管理站具有了解它所控制的众 多节点的能力以及关闭它们的能力。 s n m p 也提供了一些安全机制。管理代理进程要求管理进程在发送消息时 必须一起发送一个特殊的口令一s n m p 团体字符( c o m m u n i t yn a m e ) ，代理进 程通过对口令的识别来判断管理进程是否可以使用代理进程所管理的m i b 信 息。这就意味着管理进程想对某一代理操作时必须知道它要访问的那个代理相 关的团体字符串，并提供此字符串为口令。代理进程可以建立多个团体字，以 便针对不同的管理者提供不同的m i b 访问权限。 2 1 4 委托和代理 在一些偶然的情况下，在一个特定的设备上可能因为系统资源的缺乏，或 者因为该设备不支持s n m p 代理所需要的传输协议，而不能实现一个s n m p 代 理，在这种情况下可以使用受托代理( p r o x ya g e n t ) ，它相当于外部设备( f o r e i g n d e v i c e ) 。受托代理并非在被管理的外部设备上运行，而是在另一个设备上运行。 网络管理工作站首先与受托代理联系，并且通过某种方法指出受托代理与外部 设各的一致性【1 ”。然后受托代理把它接收到的协议命令翻译成任何一种外部设 备所支持的管理协议。在这种情况下，受托代理就被称为应用程序网关 ( a p p l i c a t i o ng a t e w a y ) 。如果外部设备不支持任何管理协议，那么受托代理必须使 用一些被动的方法来监视这个设备。举例来说，一个令牌环网桥的受托代理可 以监视它的性能，并且如果它检测到任何由网桥所报告的拥挤错误时，它就会 l o 武汉理工大学硕士学位论文 产生自陷。目前大多数网际互联设备类型都是支持s n m p 可管理设备的，所以 可以很容易地使用一个s n m p 可管理设备，例如集线器、网桥和路由器。有一 些厂商甚至还在他们的网卡上提供s n m p 代理。 2 2s n m p 网络的管理标准 s n m p 协议主要涉及通信报文的操作处理，协议规定管理站( m a n a g e r ) 立【l 何 与代理站( a g e n t ) 通信，定义了它们之间交换报文的格式和含义，以及每种报文该 怎样处理等l l ”。管理信息结构和管理信息库两个协议标准是关于管理信息的标 准，它们规定了被管理的网络对象的定义格式、m i b 库中都包含哪些对象以及 怎样访问这些对象等。 s m i 规定了定义和标识m i b 变量的一组原则【1 9 1 。它规定所有的m i b 变量必 须用a s n 1 来定义。它是一种描述数据结构的通用方法，作为o s i 研究的一部 分，由i s o 推出。每个m i b 变量都有一个名称用来标识。在s m i 中，这个名称 以对象标识符( o b j e c ti d e n t i f i e r ) 来表示。对象标识符相互关联，共同构成一个分 层结构，在这个分层结构里，一个对象的标识符是由从根出发到对象所在节点 的途中所经过的一个数字标号序列组成，如i n t e m e t 的对象标识符就是1 3 6 1 。 对象标识符的命名有专门的机构负责。 m i b 规定管理信息库中应保存哪些网络对象，以及允许对每个对象的操作。 设计m i b 的目标之一，就是建立一个通用的数据存储格式，使被管理对象与管 理协议无关。s n m p 问世以后，各网络产品的厂商纷纷采用，能够支持各种网络 产品的m i b 协议不断被推出。一些厂商也根据自己产品的特点，将标准的m i b 加以扩充，加进去自己特有的内容，这使得s n m p 能管理的对象越来越多。 2 ，2 1 s n m p 管理信息结构 管理信息结构s m i 在r f c ( r e q u e s tf o rc o m m e m s ) 1 1 5 5 中定义，给出了定 义和构造m i b 结构的总体框架。管理信息结构s m i 是管理信息库( m i b ) 中的对 象定义和编码的基础。s m i 是对公共结构和一般类型的描述，和标识方法一起 在实现中使用。就如描述模式数据库中对象的格式和布局一样，s m i 描述m i b 中的对象。s m i 中最关键的原则是管理对象的形式化定义要a s n i 语法来描述。 s m i 定义m i b 中的对象的类型。s n m p 对象类型的三个最基本的属性是：对象 茎坚垄三查堂堡主堂堡笙奎 类型名：对象类型的语法：对象类型的编码【2 0 1 。 ( 1 ) 对象类型名 对象类型名也称为对象标识符，它唯一地代表一个对象类，使用一串有序 整数表示，该整数串是通过遍历所有已知s n m p 对象构成的全局树得到的。所 有对象用层次结构化的方式表示，这个编号方案保证了所产生的所有名称都是 唯一的。这一层次化结构用一棵全局树来表示，该树以一个没有名字的根结点 开始，用挂在根上的节点代表己命名的各种对象。以这种方式表示的不仅仅是 s n m p 管理的m i b 对象，这一全局树也同时容纳了用来表示组织、规约和其它 的相关对象。只有在命名树上遍历到一棵特定的子树时，才能知道s n m p 的m i