（农业机械化工程专业论文）基于移动agent的网络管理系统的研究与设计.pdf

摘要 摘要 现代网络规模的不断扩大和复杂性、异构性不断提高给网络管理理论和实践 提出了新的要求和挑战。一个好的网络管理系统应该能为用户提供可靠的服务， 有助于网络发挥其最大的效用。当前大多数网络管理系统都是基于s n m p 协议 的集中管理模式，它在现代网络管理上越来越捉襟见肘。新兴的移动a g e n t 技术 具有移动性、智能性等特点，将它应用于网络管理可大大提高系统的灵活性和可 扩展性，同时利用它的平台无关性可方便地实现跨平台的网络管理，这对复杂网 络的管理有着极大的优势将移动a g e n t 技术与基于s n m p 的网管技术相结合， 可充分利用s n m p 对网元成熟的管理技术，不仅保护现有投资，而且便于网管 系统的升级，是目前较为理想的网络管理方案。目前，网络管理还还处于研究阶 段，研究重点主要集中在网管框架的设计，对系统的实际应用开发与分析较少。 本文首先介绍了网络管理的概念，现阶段存在的问题和发展趋势；较为深入 的研究了s n m p 简单网络管理协议，分析了目前主流的网络管理系统：基于 s n m p 的集中式网络管理系统；详细介绍了移动a g e n t 技术以及它现在的主要研 究和应用领域：然后提出了基于移动a g e n t 的网络管理系统框架，探讨了系统形 成过程中的重要算法：基于移动a g e n t 的网络拓扑搜索算法；进一步研究了网管 系统性能检测模块的设计，实现了移动a g e n t 与s n m p 系统的接口，提出了各项 网络性能监测的主要参数及其实现方法，最后分析比较了基于移动a g e n t 的网络 管理系统与传统集中式s n m p 网络管理系统的性能。 关键词：网络管理；移动a g e n t ；s n m p ；a 0 e t s 摘要 a b s t r a c t n o w a d a y s ，t h ec e a s e l e s se n l a r g eo fn e t w o r ks c a l ea n di n c r e a s eo fn e t w o r k c o m p l e x i t ya n dm u l t i p l y i n gb r i n g o u tn e w r e q u i r e m e n t sa n dc h a l l e n g e si nt h e o r ya n d p r a c t i c eo fn e t w o r km a n a g e m e n t ag o o dn e t w o r km a n a g e m e n ts y s t e m m s ) s h o u l d p r o v i d er e l i a b l es e r v i c e sf o rt h eu s e r sa n dh e l pn e t w o r kf u l l yt oe x e r tt h e i rf i m c t i o u s a tp r e s e n t ，t h em o s to fn m s sa i eb a s e do ns n m pw h i c hi sc e n t r a l i 2 e dm a n a g e m e n t m o d e ，b u ti th a sm o r ea n dm o r ed i f f i c u l t yi nm o d e mn e t w o r km a n a g e m e n t m o b i l e a g e = t e c h n o l o g yi sar i s i n gt e c h n o l o g yw h i c hi s c h a r a c t e r i s t i co fm o b i l i t ya n d i n t e l l i g e 吐i fi ti sa p p l i e dt on e t w o r km a n a g e m e n ts y s t e m , i t 啪g r e a t l ye n h a n c et h e f l e x i b i l i t ya n dw a l a b u i t y m e a n w h i l e , i ti si n d e p e n d e n to np l a t f o r ma n d 啪e a s i l y m a n a g en e t w o r kc r o s s - p l a t f o r m t h i si s at r e m e n d o u sa d v a n t a g ei n m a n a g i n g c o m p l e xn e t w o r k m e r g i n gt h em o b i l ea g e n ta n dn e t w o r km a n a g e m e n tt c c h n o l o g y b a s e do ns n m pc a nt a k ef o l la d v a n t a g eo fm a t u r et e c h n o l o g yi nm a n a g i n gt h en e t w o r k e l e m e n t s n o to n l ye x i s t i n gi n v e s t m e n tc a nb ep r o t e c t e d , b u ta l s ou p g r a d i n gn e t w o r k m a n a g e m e n ts y s t e mc a nb ec o n d u c i v e , w h i c hi s t h ei d e a ln e t w o r km a n a g e m e n t s c h e m e a t 瑚i ti ss t i l li nt h er e s e a r c hs t a g e t h er e s e a r c hf o c u s e so nt h ed e s i g n o fn e t w o r km a n a g e m e n tf t a m e w o r k h o w e v e r ，t h ep r a c t i c a la p p l i c a t i o na n da n a l y s i s o f t h es y s t e md e v e l o p m e n ta r er a r e l y a tf i r s t , t h ec o n c e p t so fn e t w o r km a n a g e m e n t , t h ee x i s t i n gp r o b l e m sa n d d e v e l o p i n gt r e n do ft h en e t w o r km a n a g e m e n th a v eb e e ni n t r o d u c e di nt h ep a p e r t h e s i m p l en e t w o r km a n a g e m e n tp r o t o c o lc a h e ds n m p h a sb e e nl u c u b r a t e d t h ec u r r e n t m a i n s t r e a mn e t w o r km a n a g e m e n ts y s t e mc a l l e dc e n t r a l i z e dn e t w o r km a n a g e m e n t s y s t e mb a s e do ns n i v l ph a sb e e na n a l y z e d t h em o b i l ea g e n tt e c h n o l o g ya n di t sm a i n r e s e a r c h a p p l i c a t i o n a r e a sh a v e b e e np r e s e n t e di nd e t a i l t h e n , t h en e t w o r k m a n a g e m e n ts y s t e mf r a n l e w o r kb a s e do nm o b i l ea g e n th a sb e e np r o p o s e d t h e i m p o r t a n ta l g o r i t h m , c a l l e dn e t w o r kt o p o l o g ys e a r c ha l g o r i t h mb a s e do nm o b i l ea g e n t , w h i c hn e t w o r km a n a g e m e n ts y s t e mh a sb e e ni m p l e m e n t e db yh a sb e e nd i s c u s s e d t h ed e s i g no fp e r f o r m a n c ed e t e c t i o nm o d u l ei nm a n a g e m e n ts y s t e mh a sb e e ns t u d i e d f u n h e r t h ei n t e r f a c eb e t w e e nm o b i l ea g e n ts y s t e ma n ds y s t e mb a s e do ns n m ph a s b e e nr e a l i z e d t h e p a r a m e t e r s o fm o n i t o r i n gn e t w o r k p e r f o r m a n c ea n di t s i m p l e m e n t a t i o nh a v eb e e np r o p o s e s f i n a l l y , t h ep e r f o r m a n c eb e w c e nn e t w o r k m a n a g e m e n ts y s t e mb a s e dm o b i l ea g e n ta n dt h et r a d i t i o n a lc e n t r a l i z e dn e t w o r k m a n a g e m e n ts y s t e mb a s e do ns n m p h a sb e e nc o m p a r e d k e yw o r d s ：n e t w o r km a n a g e m e n t ；m o b i l ea g e n t ；s n m p ；a 0 e t s 华中农业大学学位论文独创性声明及使用授权书 学位论文 诱 如需保密，解密时间年月日 是否保密 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成 果尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发 表或撰写过的研究成果，也不包含为获得华中农业大学或其他教育机构的学位或证书 而使用过的材料，指导教师对此进行了审定与我一同工作的同志对本研究所做的任 何贡献均已在论文中做了明确的说明，并表示了谢意 研究生签名：请1 l ；卜茔时闻：细口1 年 1 月5 ，日 签名日期：幻0 1 年1 月f 日 ：二；乙_ 期：口争乃月 日 。 华中农业大学2 0 0 7 届硕士毕业论文 第一章网络管理概述 随着计算机网络的飞速发展，网络规模逐渐增大、复杂性增加，网络管理技术 成为计算机网络的关键技术之一，尤其在大型计算机网络中更是如此自2 0 世纪 8 0 年代初期i n t e r n e t 的出现和迅速发展，研发者开始对网络管理这门技术展开研究， 为了适应网络异构互连的发展趋势，提出了多种网络管理方案如s g m p ( s i m p l c g a t e w a y m o n i t o r i n gp r o t o c 0 1 ) , c m i s c m i p ( c o m m o am a n a g e m e n ti n f o r m a t i o n s e r v i c e p r o t o c 0 1 ) 和i a nm a n a g e r 等。这些网络管理方案各有特点，而从中选择一个 最适合于t c p i p 协议的方案则是一个漫长的过程。i n t c r n e t 体系结构委员会i a b 在 1 9 8 8 年和1 9 8 9 年分别制定了s n m p ( s i m p l e n e t w o r k m a n a g e m e n t p r o t o c 0 1 ) 和c m o t ( c m 倒c m i po v e rt l ，口) 。其中s n m p 一经推出就得到了广泛的支持，1 9 9 0 年 i n t e r n e t 工程任务组i e t f 在i n t e m e t 标准草案r f c i l 5 7 中正式公布了s n m p ，之后又 发布了s n m p v 2 和s n m p v 3 。目前s n m p 已经成为网络管理领域事实上的工业标准， 并得到了广泛的支持和应用。 1 1 传统s n m p 网管系统的问题 但是随着网络规模的不断发展壮大，a t m , d d n ，帧中继和x d s l 等高速网络技 术的广泛使用，传统的s n m p 网络管理体系结构逐渐暴露出它的缺陷。由于s n m p 的轮询机制，导致s n m p 在管理大型网络时出现严重的性能问题，从而难以胜任大 型网络的管理；s n m p 不适合查询大量数据；s n m p 的t r a p 是无确认的；安全管理 机制不够；s n m p 的m i b 模型不适合复杂的查询等。传统的基于s n m p 的网络管理 系统的体系结构都是集中式的，这种结构存在很大的局限性，可以归纳为以下几点： 1 操作性。在较大规模的异构网络中，基于s n m p 的网络管理策略在互操作性 上有很大局限性由于网络中采用了不同厂商的网络设备、多种网络协议、不同的 操作系统及数据库系统，网络管理人员不得不分别借助各种孤立的管理工具来监视 和控制网络的运行，增加了额外负担，给有效地管理网络带来了很大的困难。 2 微管理性。s n m p 网管程序不适宣处理大量的任务，也不适宜管理高速网络， 由一个网络管理站( n m s ) 来负责收集分析所有被管资源的状态信息、对其进行相 应管理，容易造成网络管理站工作负担过重，没有充分发挥网络的分布计算资源优 势。 3 不可扩展性当被管设备数据增多、被管网络复杂性增加时，集中式管理的 反应时间也会越来越长；由于系统规模和应用越来越复杂，加上用户需求的改变， 现行的网络管理平台不易扩展升级；所有网络管理的数据都要传送给网络管理站进 行分析、处理，这样容易在管理端形成通信瓶颈；当网络出现连接故障时，即会造 成局部乃至全网的失控。所以当网络规模、复杂性、信息流量增加时，网络管理很 难进行相应的规模扩展。 第一章网络管理概述 4 时效性。传统的基于s n m p 的网管体系结构采取从n m s 向其它各个网络节 点轮询的机制，以获取各个节点上设备状态变量。随着网络规模越大、设备越多、 所需轮询的节点越多，轮询密度、网络开销也会相应增大，很容易造成网络的阻塞 和管理指令执行的延时，从而大大降低网络管理的时效性。 5 可靠性。传统的网管体系结构属于典型的集中式控制系统，系统控制集中程 度越高，规模越大，可靠性越差s n m p 为了尽量减少网络管理给设备带来的额外 负载，驻留在设备上的a g e n t 只有最简单的处理功能，n m s 或者网络节点间的链路出 现故障时，就会造成网络管理失控，可靠性不高。 1 2 国内外研究现状与发展趋势 移动a g e n t 可以将远程访问和远程交互变成本地访问和本地交互，并将最终的结 果返回给用户，可节省网络带宽，减少不必要的中间数据网络传输。它为分布式应 用系统提供了一个有效的模式，也为网络管理的发展开辟了新的道路。目前国内外 许多大学及科研机构正在做有关移动a g e n t 在网络管理中的应用研究。国外有代表 性的有p u l i a i s t o ( 1 u l i a f i me ta l ，2 0 ) 等人利用移动a g e n t 平台g a p 构造的一个原 型系统，采用c o r b a 作为底层传输代码和数据的通信机制来实现。g o l d s z m i d t ( g o l d s z m i d te ta 1 ，1 9 9 1 ) 等人描述的一种代理协议中，允许一个网络管理者传输 程序，创建过程对象并控制他们的执行。它提供一种加强管理网络连接设备的软件 框架，该框架中通过代理脚本在没有网络管理者参与的条件下异步执行，但是却忽 视了集成基于s n i i p 的系统。r o b e r tp i n h e i r o ( p i n h e i m ，1 9 9 9 ) 等人描述了一个概念 上的模型，该模型是利用移动a g e n t 收集网络上不断变化的与网络管理相关的数据 并且随机的计算出网络的状态他们的工作重点在于集成网络的监控数据与移动 a g e n t 的自适应机制g a v a l a s ( g a v a l a s ，2 0 0 0 ) 等人提出了移动a g e n t 在网络上监 控数据盼大量传输，数据的收集以及s n m p 表的自动搜索等方面的应用。他们分析了 移动a g e n t 在网络管理中的带宽应用的问题，并做了移动a g e n t 在网络监控方面的 应用的一些工作，但是没有描述与传统的基于s n m p 的网络管理系统的兼容性闯题， 也没有提出具体的基于移动a g e n t 的网络管理框架。国内具有代表性的的张松、阎 宝平老师( 张松和阎宝平，1 9 9 9 ) 提出的基于移动a g e n t 的网管框架，将代理支撑 环境驻留在设备上，替代功能固定的代理，网管中心根据实际网络状态选择适当功 能的代理程序发送到设备，在代理运行环境中生成程序实例，完成预期功能。 国内外移动a g e n t 在网络中的应用研究，有的摒弃了s n m p 协议，架构了完全 基于移动a g e n t 系统的网络管理模式；有的研究移动a g e n t 与其他的分布式技术( 如 c o r b a ) 相结合，构成一种新的网络管理体系；有的研究s n m p 与移动a g e n t 相结合 的方法；总体上看，目前移动a g e n t 在网络管理上的应用还处于研究阶段，离大规 模普及应用还有一定的距离。 2 华中农业大学2 0 0 7 届硕士毕业论文 总体上来看，网络管理逐渐综合化和智能化是网络管理系统的发展趋势，未来的 网络管理系统将通过一组相同的网络管理工作站管理所有互联的网络，而不论其结 构和协议如何这就是所谓的综合网络管理系统( i n m s ：i n t e r g r a t e dn e t w o r k m a n a g e m e n t s y s t e m ) 的基本出发点它包含有如下功能：管理各个子网内的所有 网元设备，从低级到高级；提供统一的网络接口和标准；提供单一的管理语法； 具有统一的公共管理功能集：不同被管对象定义之间自动翻译：自动维持各 被管对象之间的联系等。 1 3 基于移动a g e n t 网络管理的优越性 将移动a g e n t 应用于网络管理，被分派到网络节点的移动a g e n t 不仅可以监视节 点设备的状态，还可以在节点上单独执行计算，并在网络节点间移动，相互交换信 息，在这一点上和s n m p 的固定代理有本质的区别。由于移动a g e n t 具有移动性、 智能性、自治性、持续性、并行性和灵活性等特点，在降低网络通信量、克服网络 传输延迟、并行计算和自动执行、动态自适应、网络容错性及健壮性等许多方面都 有很大的优势。采用移动a g e n t 技术来实现网络管理的优越性具体表现在以下方面： 1 面向应用。在基于移动a g e n t 的网管系统中，进行的管理是面向应用的。因 为一个移动a g e n t 是一个自动的程序单元，可以完成一项特定的管理任务，多个移 动a g e n t 协作完成一个总的任务。因此进行某项管理任务时，只需要派遣相关的移 动a g e n t 就可以了 2 可移植性。在一个基于移动a g e n t 的网管系统中，移动a g e n t 可以移动到任何 地方执行，代理系统之间互操作的标准化工作也正在进行。这样开发的移动a g e n t 就能运行在任何不同的系统中。 3 无管理协议基于移动a g e n t 的网络管理，管理应用以移动a g e n t 的形式直 接委派到被管设备，管理站和被管设备之间是不需要网络管理协议的。 4 灵活性传统管理模式下的管理信息( 如s n m p 的m i b ) 是预先定义且标准 化的管理代理通常在网络设备的内部，修改升级很困难。在基于移动a g e n t 的网 管系统中，代理可以在运行时被修改更新，带来了极大的灵活性。而且可以很方便 的加入新的管理信息。 5 兼容性。在基于移动a g e n t 的网管系统中，一个移动a g e n t 被委派到离原传统 设备最近的站，像传统的s n m p 的a g e n t 一样，使用传统的协议与传统的设备进行 通信通过将代理移动到传统设备附近的管理者，不仅能支持原来的传统系统，而 且可以减少在管理站和代理管理站之间的数据信息流，大大改善系统性能 6 开放性。随着移动a g e n t 系统逐渐用于所有的网络设备，网络现在已经像一 个可编程的开放平台，可以设计不同的网络应用程序来满足多样化的用户要求。 第一章网络管理概述 1 4 本文研究的主要内容 本文致力于研究将移动a g e n t 技术应用于网络管理中，力求实现高效、灵活的 网络管理系统移动a g e n t 技术的引入，使得网络管理功能不再集中于单一的网管 工作站，而是分布到网络中的各个网元，以便更加灵活、动态、高效地完成网管工 作。论文的主要工作如下： l 研究移动a g e n t 技术，分析其适用于构建分布式网管系统的原因及优势； 2 提出一种基于移动a g e n t 的网管基本模型，分析其工作流程； 3 分析研究了基于生成树协议的物理拓扑搜索算法及其实现技术； 4 对模型进行总体设计和细节实现； 5 设计实现各个性能分析的移动a g e n t ； 6 实现移动a g e n t 系统与s n m p 系统的接口设计。 4 华中农业大学2 0 0 7 届硕士毕业论文 第二章网络管理基本技术 2 1 网络管理的五大功能 i n t e m e t 模型委员会( i a b ) 和国际标准化组织i s 0 在网络管理技术的研究、发 展和标准化等方面都做了卓有成效的工作i n t e r n e t 模型委员会于1 9 8 8 年发表了简 单网络管理协议s n m p ，并于1 9 9 6 年发表了s n m p 的改进版。现在它已经成为了 事实上的网络管理工业标准。 i s 0 定义的网络管理模型包括了五个功能管理域，经常用大写的首字母缩写词 f c a p s 来表示，他们分别是故障管理( f a u l tm a n a g e m e n t ) 、配置管理( c o n f i g u r a t i o n m a n a g e m e n t ) 、计费管理( a c c o u n t i n gm a n a g e m e n t ) 、性能管理( p e r f o r m a n c e m a n a g e m e n t ) 和安全管理( s e c u r i t ym a n a g e m e n t ) 。 1 故障管理 故障管理( f a u l tm a n a g e m e n t ) 就是对网络故障进行监测、隔离和纠正。在大型计 算机网络中，当发生失效故障时，往往不能迅速、准确地确定故障的所在位置，需 要有一个故障管理系统，科学地管理网络发生的所有故障，并记录每个故障的产生 原因及相关信息，最后确定并改正那些故障，保证网络能提供连续可靠的服务。网 络中的每一个设备都有一个预先设定好的故障阈值，以便确定网络是否出现了故障。 理想的故障管理，应该能预测故障的发生，并做出警报。故障排除的时间也应 尽可能的短。 2 配置管理 网络的配置信息包括每个网终设备的域名、i p 地址，运行参数、拓扑关系等。 配置管理( c o a f i g e r a t i o nm a n a g e m e n t ) 负责定义、收集、监视和修改这些配置数据， 改交被管对象的操作特性，通告被管对象状态的变化。配置管理对网络进行初始化 配置，以使其提供网络服务，使网络性能达到最优。配置管理的功能包括定义配置 信息、设置和修改被管理对象的属性值，设置开放系统中有关路由操作的参数，被 管对象和被管对象组名字的管理，初始化或关闭被管对象，根据要求收集系统当前 状态的有关信息，获取系统重要变化的信息，更改系统配置等。 实际使用的计算机网络是由多个厂家提供的产品、设备互连而成的，各设备需 要相互了解和适应与其发生关系的其它设备的参数和状态等信息，否则就不能有效 工作：并且网络系统常常是动态变化的，如网络系统本身要随着用户的增减、设备 的维修或更新来调整网络的配置。因而需要有足够的技术手段支持这种调整或改变， 使网络能更有效地工作。 3 计费管理 计费管理( a c c o u n t i n g m a n a g e m e n t ) 记录网络资源的使用情况，目的是控制和监 5 第二章网络管理基本技术 测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要付出的费用和 代价，以及已经使用的网络资源。当计算机网络系统中的信息资源是有偿使用的情 况下，需要能够记录和统计哪些用户利用哪条通信线路传输了多少信息，以及傲的 是什么工作等；在非商业化的网络上，需要统计各条线路工作的繁闲情况和不同资 源的利用情况，以供决策参考。例如当某条线路长期出现拥挤时应考虑是否需要扩 容。因而无论是在商业还是在非商业网络中，都需要统计网络资源使用情况，如信 息传输占用线路的时间等信息。网络计费方式一般可分为三类： 基于i p 地址的计费：通过扫描路由器获得流量或通过防火墙进行流量统计。 基于邮件的计费：通过邮件服务器生成的日志文件获得计费信息 拨号用户的计费：利用软件对拨号用户监控，按拨入时阀计费。 4 性能管理 性能管理( p e r f o r m a n c em a n a g e m e n t ) 监视和分析被管网络及其所提供服务的当 前状态的数据信息，估计系统资源的运行状况及通信效率等系统性能。性能分析的 结果可能会触发某个诊断测试过程，根据结构重新配置网络或改变系统操作模式以 保持网络的良好性能。性能管理以网络性能为准则，保证使用最少网络资源和具有 最小时延的前提下，网络能提供可靠、连续的通信能力 性能管理主要用来对网络运行中的主要性能指标如吞吐率、响应时间、网络的 一般可用度等进行持续的评测，以验证网络服务是否达到了预定的水平，找出己经 发生的或潜在的瓶颈，形成并报告网络性能的变化趋势，为管理机构的决策提供依 据。 5 安全管理 安全管理( s e c l l f i t vm a n a g e m e n t ) 涉及到的安全问题主要有：网络数据的私有性 ( 保护网络数据不被入侵者非法获得) ，授权( a u t h e n t i c a t i o n ) ( 防止入侵者在网络上发 送错误信息) 和访问控制( 控制对网络资源的访问) 。相应地，网络安全管理应包括对 授权机制，访问控制，加密和加密关键字的管理，维护和检查安全日志 安全管理是对网络资源及其重要信息访问的约束和控制，包括验证用户的访问 权限和优先级、监测和记录未授权用户企图进行的不应有操作等。安全管理的许多 功能都与实现密切相关，依赖于设备的类型和支持的安全等级。通信中的许多安全 机制如鉴别、加密、密钥管理与恢复、授权等，一直在演迸并在网络管理设计和实 现中得到应用。随着分布式处理能力和网络通信能力的增强以及系统开放性程度的 提高，人们对可靠的安全管理措施的需求也愈加迫切，安全管理已成为网络管理的 重要功能之一 6 华中农业大学2 0 0 7 届硕士毕业论文 2 2 网络管理技术 计算枧网络管理技术是伴随着计算机网络一起产生和发展起来的，8 0 年代中期， i s o 和c c n t 联合制定了公共管理信息规范( c m i s ) 和公共管理信息协议( c m i p ) ， i e t f 颁布了s n m p 和t c i i p 上的c m i p ，这些都是基于协议的管理技术；9 0 年代中 期，基于对象的管理技术逐渐成为主流；最近几年又发展了基于w e b 、基于策略和 基于移动a g e n t 的管理技术等。 1 基于协议的管理技术 现在最有影响的基于协议的网络管理标准是i e t f 的s n m p 和o s i 的c m i p s n m p 的优点是简单、易于实现、可扩展性好、能够很容易的被扩展以满足新的需 要，s n i p 2 和s n m p v 3 的推出体现了s n m p 的良好扩展性。c m i p 是一个应用在 o s i 环境下的分布式的网络管理解决方案，它克服了s n m p 的一些缺点，增加了安 全性但c m i p 的复杂性使得它很难得到实现和推广。目前最流行的网络管理产品 有h p 公司的o p e n v i e w ，c a b l c 仃o n 公司的s p e c t r u m 和s u n 公司的n c t m a n a g e r ，这 些网管系统大多基于s n m p 或s n m p v 2 。 2 基于策略的管理技术 基于策略的网络管理( p b n m ) ( h a m a d ac t 羽，2 0 0 0 ) 是网络管理任务目标复 杂化、动态化的结果。现代企业网络采用了i n t c m c t i n t r a n c t 技术，与传统网络相比 增加了许多新的特点，如网上信息资源不断变化，各种应用服务动态增减，局部网 络的配置，调整往往会影响到整个网络基于策略的网络管理对网络中用户，信息、 应用等逻辑资源进行管理，确保网络的应用和服务。 基于w e b 的管理技术 w b m 技术( h o n gc ta t ，1 9 9 7 ) 是i n t r a n e t 网络不断普及的结果w b mw e b 功能与网管技术有机的融合在一起，是发布网络操作信息的理想方法。目前有两个 主要的基于w e b 的管理标准正在制定之中。一个是1 9 9 6 年7 月推出的基于w e b 的企业管理标准( w 髓m ：w 如b a s c de n t e r p r i s em a n a g e m e m ) w b e m 采用了面向 对象的方式，在实际的网络中通过协议( 如s n m p , c m i p 等) 从相应的网络资源( 如 设备、系统、应用程序) 中收集数据，从网管需求中抽象出各类管理数据对象，它 是当前网管标准协议的兼容和扩展。w b e m 提出了一种新的网络管理架构，它可以 容纳现有的管理标准和协议，允许对不同管理平台提供的分布式管理服务进行集成。 另一个基于w e b 的管理标准是j m a p i ( j a v a - m a n a g e m e n ta p p l i c a t i o np r o g r a m i n t e r f a c e x , 由s u n 公司作为它的j a v a 标准扩展类而推出。j a v a 计算环境提供了跨 越多种操作系统、网络体系结构和网络协议的能力，j m a p i 为异构网络的无缝管理 提供了一组丰富的扩展对象及方法，其中包括有用户界面类型向导、管理视图模块 a v m 、基本对象接口、管理容器接口、管理事件报告接口、管理协议接口、管理数 7 第二章罔络管理基本技术 据接口、s n m p 接口和a p p l e t 集成接口等。j m a p i 的出现使得使用一种语言来开 发异构环境的网络管理软件成为可能，并有效缩短了开发系统的周期。j m a p i 结构 是由一个浏览器用户界面、管理运行模块和管理对象组成，这些组件不必在同一台 计算机上，他们可使用远程方法调用进行远程通讯，当然这些机器上必须有j a v a 运 行环境一些厂商已经开始提供基于w e b 的网管产品，如m m 的n e t v i e w 和s u n 的s o l s t i c e 等。基于w e b 的解决方案可以有效地降低网络管理成本，具有良好的性 能价格比 4 基于c o r b a 的网络管理 通常的计算机网络因为各种原因，经常会使用不同厂商提供的硬件和软件产品， 这就必然带来管理和集成异构环境的问题，人们开始考虑以分布式对象技术和多级 应用系统来解决。公共对象请求代理体系结构( c o r b a ) 是由对象管理小组( o m g ) 为开发面向对象的应用程序提供的一个通用框架结构，利用对象请求代理( o r b ) 作为组件通讯的平台，用户可以透明地访问信息，而不必知道目标所在的软硬件平 台或所在网络的具体位置。 o m g 规定了接口定义语言( m l ) 和应用程序接口( a p i ) ，使来自不同厂商的 o r b 的客户机服务器对象可以相互作用客户可以调用一个位于本机或网络的服 务器对象的一个方法，由0 r b 来截获此调用并负责寻找能完成该请求的一个对象， 然后进行参数传递。激活相应方法、返回结果，客户不必了解该目标所在的位置、 所采用的编程语言和操作系统等信息。o d r b a 以其特有的跨越多种异构平台的特 性，改变了开发和运行网络应用程序的方式，很多软件厂商和科研部f 丁对它进行了 研究，目前较为著名的产品有l o n a 的o r b i x ，v i s i g e n i c 的v m i b r o k e r 等。 5 基于移动a g e n t 的管理技术 1 9 9 1 年c o l u m b i a 大学的y e m i n i 等人提出应用委托管理( m b d ) 来减少网管自 身引起的带宽消耗，实现网络设备的自我管理。被派遣的代理首先用某种语言书写、 编译好，其中携带了要下载至被管实体的任务描述，然后由m b d 将代理动态地分发 至网络设备上。也可以采用基于语言的代理来提供动态下载功能，例如使用j a v a ， t c t t k 和t e t e s c r t p t 编制派遣代理的脚本，然后下载至远端的解释器上解释执行。 基于移动a g e n t 的网络管理首先要解决以下关键技术问题： 1 定义移动a g e n t 在各主机之间移动的语法和语义传输协议( 删： 2 实现移动a g e n t 之间通信的a g e n t 通信原语( a c l ) ，而且该a c l 系统应当具 有与环境无关、简洁、语义语法一致等特点； 3 实现语言的跨平台语义一致性，支持移动语义等； 4 移动a g e n t 的管理和控制； 5 移动持续性，要求移动a g e n t 能够按一定策略从网络的一个节点到另一个节 点不断移动，收集信息和处理网络事件 8 华中农业大学2 0 0 7 届硕士毕业论文 2 3 网络管理协议 国际上通用的网络管理协议主要有i s o 的基于0 5 i 参考模型的c m i p 和i n t e r a c t 工程任务组( m t f ) 的基于t c p i p 参考模型的s n m p 公共管理信息协议c m w ( c o m m o nm a n a g e m e n ti n f o r m a t i o np r o t o c 0 1 ) 是由国际标 准化组织i s o ( i n t e m a t i o n a lo r g a n i z a t i o nf o rs t a n d a r d i z a t i o n ) 为要运行在o s i 协议集上 的开放系统提供的网络管理框架。它的特点是精心设计，复杂全面，功能强大，然 而很难实现。它主要由下面一系列标准文档组成：o s l 管理框架( i s7 4 9 8 - 4 ) 公共 管理信息服务( i s9 5 9 5 ) 公共管理信息协议( i s9 5 9 6 ) 管理信息结构( d i s1 0 1 6 5 ) 系统管理概述( d i s l 0 0 4 0 ) 系统管理功能域( d i s1 0 1 6 4 ) 。 c m i p 是一个完全面向对象的设计，应用了面向对象的所有概念，包括继承、 封装、管理对象间的关联等。其体系结构主要由四个部分组成，它们是信息模型、 组织模型、通信模型和功能模型。 c m i p 的信息模型包括管理信息结构，命名等级体系和管理对象m o ( m a n a g e m o t , j m ) 定义，其中管理信息结构是s n 咿的超集。抽象语法标记1 ( a s n 1 。a b s t r a c t s y n t a xn o t a t i o no n e ) 用于定义管理信息结构。c m i p 的通信模型采用o s i 协议集， 但其体系结构也包括系统管理，利用了面向连接的服务。c m i p 的功能模型包括在本 章开始部分提到的f ( 御s 五大管理功能：故障、配置，计费、性能和安全管理。 简单网络管理协议s n m p 是目前最流行的网络管理协议，是事实上的网络管理 工业标准。s n m p 是一个简单的协议，但它自身的特点使它可以驾驭各种复杂的异 构网络，本论文就是以s n m p 作为理论基础，将在下一章中对它作一简单介绍。 本章探讨了网络管理的基本技术，分析了网络管理的五大功能，讨论了目前主 流的网络管理技术，最后介绍了现在主要应用的两种网络管理协议。 9 第三章s n m p 基本概念 第三章s n m p 基本概念 3 1 概述 从广义上来讲，简单网络管理协议是由一系列协议组和规范所组成，它们共同 提供了一种从网络设备中收集网络管理信息，提供网络管理手段的方法。同时，也 为网络设备主动向管理工作站报告问题和错误提供了一种方法s n m p 体系结构中 包括的规范和协议主要有：管理信息库( m m ) 、管理信息结构( s m i ) 和简单网络管理 协议( s n m p ) 。这一章将分别介绍这三部分的概念。 3 2 管理信息库( m i b ) 3 2 1 管理信息库的内容 网络管理体系的信息模型由描述与管理相关的一系列对象和信息的概念集合构 成。网络管理系统中被管理设备包括主机、路由器、交换机、网桥、文件服务器等 各种网络设备。网络管理系统通过收集这些设备的运行状态、设备内部工作参数、 性能参数、统计参数等信息进行网络监视：网管系统还能够通过设置这些设备中的一 些工作参数、命令参数等对网络设备进行有效的管理从管理的角度看，这些信息 描述了被管理、监视或者控制的一种资源。同时，这些管理信息也描述了来自于网 络应用协议、网络管理应用以及网络用户需求的一系列信息。网络中的被管理设备 分布在网络的各个地方，同时，信息的种类也是多种多样的，因而，描述被管理设 各中管理对象的管理信息库也具有分布式的特点。 图3 - 1 管理信息库的内容 n 9 3 i c o n t e n to fm i b 网络设备中 这些可以被查 询、操作的数据 经抽象，以被管 理对象的形式 提供给管理工 作站，管理工作 站就是通过对 这些被管理对 象的操作来实 现网络管理功 能的管理对象 的集合为管理信息库( m i b ) ，m m 以数据库的形式将系统内的众多管理对象组织 起来，记录并提供被管理网络设备的信息。换言之，管理信息库就是这些管理信息 华中农业大学2 0 0 7 届硕士毕业论文 在逻辑概念上的组织和管理。 被管理设备、管理对象、管理信息库的关系如图3 - l 所示 3 2 2 管理信息库的组织结构 网络管理系统的基础是管理信息库( m i b ) ，每个被管理资源由一个管理对象所 代表，管理信息库( m m ) 是由这些对象组成的结构化的对象集合。网络系统中每一 个设备都包含自己的m m ，它反应的是这个网络设备中被管理资源的信息，网络管 理实体通过访问这些对象来管理这个网络设备，这里首先需要解决的就是对象的识 别问题。 为了确保每个管理对象标识的唯一性，管理信息结构( s m d 引入了管理命名 树的概念，树中的每个节点都有一个标号( 字符串) 和一个数字，相同深度的节点的 数字按自左到右的顺序递增，而标号则互不相同。每个节点( m m 对象) 由从树根到 该对象对应的节点的路径上的标号或数字序列唯一确定。在书写m m 对象名称时也 可以使用标号序列或标号与数字混合序列，但在内部存储或传输时只使用数字序列 表示m m 对象。这是因为数字表示比标号表示更紧凑，因而节省消息空间。i e t f 规定了管理信息库m i b 的树形结构图3 - 2 表示的是m m 命名树的一个示意图 埘b ( 1 ) e n t e r p r l s e s o ) 图3 - 2 m i l l 的树状结构 f i g 3 - 2m i b t r e es t r a c m r e 在上图中可以看到，在树的第一层有三个节点：i s o ，c c i t t , j i o n t - i s o - c c i t t ( 2 ) 这三 个节点下的子树分别分配给国际标准化组织、