（通信与信息系统专业论文）基于snmp的分布式网络管理系统的设计与实现.pdf

摘要 现代电信网络复杂性越来越高，变化越来越快，异构性越来越普遍，为了能 够有效地快速地适应这些变化，开发高效的网络管理系统来管理这些不断变化的 网络成了一项极具挑战的工作。分布式技术不仅能够满足不断增长的网络应用需 求，而且能够确保在通过网络进行交互时，具有良好的扩展性与互操作性，把分 布式技术引入网络管理中，是网络管理发展的必然趋势。 本文着重研究基于s n m p 的分布式网络管理系统的设计与实现。首先简要介 绍了简单网络管理协议s n m p 的概念和工作原理，然后在深入理解s n m p 协议的 基础上，研究出一套跨操作系统、跨数据库的集成管理应用平台，并分析了该平 台在应用中的扩展性和维护性。针对复杂网络结构的多样化，本文引入分布式管 理的思想，分析了基于集成管理应用平台的分布式框架的设计方案，并在此框架 上实现了拓扑管理模块、故障管理模块和宽带业务v d s l 2 模块。 实际应用表明，本文在设计中研究的集成管理应用平台具有良好的适应性、 扩展性和模块重用性，所开发的分布式框架具有高可靠性、高稳定性及易操作性， 实现的功能模块具有很强的实用性、高效性和灵活性。 关键词：简单网络管理协议分布式技术网络管理集成管理应用平台 a b s t r a c t n l ec o m p l e x i t yo fm o d e mt e l e c o m m u n i c a t i o nn e t w o r k si s g r o w i n gf a s t e ra n d f a s t e ra n dh e t e r o g e n e i t yi si n c r e a s i n g l yw i d e s p r e a d i no r d e rt oa d a p tt ot h e s ec h a n g e s e f f e c t i v e l ya n dq u i c k l y ，d e v e l o p i n gae f f i c i e n tn e t w o r km a n a g e m e n ts y s t e mw h i c h m a n a g e st h e s ee v e r c h a n g i n gn e t w o r k sh a sb e c o m eac h a l l e n g i n gt a s k d i s t r i b u t e d t e c h n o l o g yn o to n l ym e e t st h eg r o w i n gr e q u i r e m e n to fn e t w o r ka p p l i c a t i o n s ，b u ta l s o h a sg o o ds c a l a b i l i t ya n di n t e r o p e r a b i l i t yw h e ni n t e r a c tt h r o u g ht h en e t w o r k s i ti st h e i n e v i t a b l et r e n dt h a tn e t w o r km a n a g e m e n ts y s t e ma d o p tt h ed i s t r i b u t e dt e c h n o l o g y 1 1 1 e p a p e rf o c u s e s 0 1 1t h ed e s i g na n di m p l e m e n t a t i o no fd i s t r i b u t e dn e t w o r k m a n a g e m e n ts y s t e mb a s e do ns n m p a tt h eb e g i n n i n g ，t h i sp a p e rb r i e f l yi n t r o d u c e st h e c o n c e p ta n dp r i n c i p l eo fs n m p t h e ni nt h eb a s i so fu n d e r s t a n d i n go fs n m pp r o t o c o l ， i tr e s e a r c h e st h ei n t e g r a t i o nm a n a g e m e n ta p p l i c a t i o np l a t f o r mw h i c hi sc r o s s o p e r a t i n g s y s t e ma n dc r o s s - d a t a b a s e a n da n a l y z e st h e s e a l a b i l i t ya n dm a i n t a i n a b i l i t yo f a p p l i c a t i o n f o rt h ed i v e r s i f i c a t i o no fc o m p l e xn e t w o r ks t r u c t u r e ，t h ep a p e ri n t r o d u c e s t h ei d e ao fd i s t r i b u t e dm a n a g e m e n ta n da n a l y z e st h ed e s i g np r o p o s a lo fd i s t r i b u t e d f r a m e w o r kb a s e do ni n t e g r a t i o nm a n a g e m e n ta p p l i c a t i o np l a t f o r m m e a n w h i l e ，i t a c h i e v e st o p o l o g ym a n a g e m e n tm o u d l e ，f a u l tm a n a g e m e n tm o u d l ea n dv d s l 2m o u d l e b a s e do nd i s t r i b u t e df r a m e w o r k p r a c t i c a la p p l i c a t i o ns h o wt h a ti n t e g r a t i o nm a n a g e m e n ta p p l i c a t i o np l a t f o r mw h i c h i sr e s e a r c h e di nt h i st h e s i sh a sg o o da d a p t a b i l i t y ，s c a l a b i l i t ya n dr e u s a b i l i t y t h e d i s t r i b u t e df r a m e w o r kh a sh i g hr e l i a b i l i t y ，s t a b i l i t ya n dh a n d l e a b i l i t y t h ef u n c t i o n a l m o u d l e sh a v es t r o n gp m c f i c a b i l i t y ，h i g he f f i c i e n c ya n df l e x i b i l i t y k e y w o r d s ：s n m p d i s t r i b u t e dt e c h n o l o g yn e t w o r km a n a g e m e n t i n t e g r a t i o nm a n a g e m e n ta p p l i c a t i o np l a t f o r m 学位论文独创性( 或创新性) 声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说 明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：辩 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后 结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。 ( 保密的论文在解密后遵守此规定) 本学位论文属于，在年解密后使用本授权书。 本人签名：盘生 导师虢儒 第一章绪论 第一章绪论 1 1 网络管理现状及发展趋势 随着电信网络技术、计算机技术、网络管理需求、市场环境的发展变化，网 络管理系统经历了不同的发展阶段，如表1 1 所示【9 】。 表1 1 网络管理系统不同发展阶段比较 第一代第二代第三代 时间八十年代早期及以前八十年后期至九十年代二十一世纪 背景业务单一，设备厂商数设备厂商数量增多，实现 外部环境不确定性 量较少，管理需求简单，网络运营管理维护的自强，软件技术迅速 引入新技术、新业务缓动化操作，支持各种技术发展，适应m 网络 慢的演进，迅速引入新技术的发展，适应电子 新业务，要求通用的接口商务环境的发展， 标准保证复杂管理需求与已有的系统集成 的实现和融合 标准化程度厂家专用私有协议 i e t f s n m p邶n g o s s i t u - tt l 、o i1 9 9 6i t u tt m n2 0 0 0 传统的集中式网络管理系统仅局限于网络设备的管理、单一厂商、单一设备、 单一技术，独立的网络管理系统各自为政，难以有效整合。随着网络规模的日益 增长，未来网络将向支持实时信息流和复杂多用户服务的平台发展，传统的网络 管理已经难以适应未来网络应用的需求。为了适应新的网络环境，针对传统网络 管理系统存在的问题，网管系统正经历着从集中式管理到分布式管理的转变，这 一转变将使网络的性能和管理容量大幅提高，形成扩展性和开放性良好的管理平 台，更加便捷的开发各种新的应用。 下面以h po p e n v i e w 和s u n n e t m a n a g e r 网络管理系统为例，简单介绍网管系 统的发展现状。h po p e n v i e w 系统是当今业界最优秀的面向业务的企业级系统管 理软件之一。它包含了完整的网络设备、计算机系统、数据库、应用程序等管理 功能，并有几百个第三方厂家的支持1 1 4 1 。h po p e n v i e w 是一套先进的完整的管理 工具，能使i t 机构全面提高可用性和可靠性，保持高度的管理灵活性，同时对分 布式信息系统中的所有网络设备、主机系统、各种应用软件进行有效集中的管理 2 基于s n m p 的分布式网络管理系统的设计与实现 和监控。从工作组环境的管理到全球关键任务应用的实施，i - i po p e n v i e w 为i t 环 境提供了全面深入的管理控制【8 j 【1 3 】。 s u nn e t m a n a g e r 是第一个提供分布式网络管理的产品，同时提供了管理和代 理模型，其代理支持直接代理和委托代理。分布式体系结构的特点使其把网络管 理负载分散到整个网络中，利用请求构造器，用户可以请求系统查询设备，收集 数据、接收异常事件，并且可以在一定条件下搜索拓扑结构。它提供了绘图工具 以图形化方式显示各种数据结果，可以自动启动一些预定义的管理操作，使用户 管理更快捷【1 4 1 。 在当今的网络环境中，网络管理系统必须与在不同平台、不同语言编写的各 种程序建立接口，其难度可想而知。目前主要的远程调用方法包括c o r b a 、r m l 、 d c o m 等，但他们都有各自的局限性，有的没有对象回收机制，有的扩展性较差， 有的无法跨语言和跨平台。于是，本项目采用成熟的中间件a c e 作为基础，开发 属于自己的跨操作系统跨数据库的应用平台，用来屏蔽不同语言不同平台之间的 异构性，同时，采用分布式的管理技术，提高网络管理性能，扩大网络管理规模， 降低维护成本。 1 2 本课题来源及研究意义 随着网络技术的逐步发展，规模不断扩大，复杂性不断增加，网络元素不断 多样化，异构性越来越普遍，使得网络管理越来越困难，为了快速响应市场需求 的更新，网络结构的变化更显重要。分布式技术不仅能够满足不断增长的网络应 用需求，而且能够确保在通过网络进行交互时，具有良好的互操作性与可靠性， 把分布式技术引入网络管理中，是网络管理发展的必然趋势。 采用分布式的体系结构，将网络管理功能作为服务的通达形式提供，从而打 破以往管理系统只能管理某个或某几个网络的局限性，将网络管理系统作为一个 综合多功能的服务体系，以满足当前及未来一段时间的网络管理系统的需求。分 布式管理以其让应用不受限于技术，以企业轻松应对商业服务变化的优势迅速在 i t 行业、通信行业中得到广泛应用。 本论文的工作内容正是基于x x 公司为了快速适应市场发展、有效提高网络 的管理性能和容量、实现对现有的处理能力较低的计算机再利用的要求，研究出 了一套中间件平台和分布式框架。中间件平台用来屏蔽数据结构和消息结构的异 构性，分布式框架用来扩大设备的管理规模和利用率。从而，提高了网络管理系 统的扩展性和开放性。 第一章绪论 1 3 本文主要研究内容 本文是基于x x 公司某网络管理开发项目来研究的，通过深入分析s n m p 协 议的工作原理和功能需求，设计了扩展性和维护性良好的集成管理应用平台和分 布式框架，并在此基础上实现了部分业务功能，包括拓扑管理模块、故障管理模 块和宽带业务v d s l 2 模块。本论文主要的研究内容包括： 第一章，绪论。主要介绍了网络管理的现状和发展趋势，以及本课题的背景 和研究意义。 第二章，简单网络管理协议及网管的相关技术。主要介绍了s n m p 的基本概 念、工作原理、管理模型和协议格式，并列举了一些典型的网络管理技术。 第三章，分布式网络管理系统的设计方案。结合s n m p 协议的基本原理，研 究了分布式网络管理系统的总体结构，并给出本文所实现的功能模块的设计方案。 第四章，分布式网管系统体系结构的设计。首先研究了基于a c e 的集成管理 应用平台，该平台为各种网管程序的开发提供了一套统一的面向任务的开发框架。 然后基于集成管理应用平台开发了分布式框架，该框架实现了网络的分布式管理， 提高了网络管理的性能和容量。最后以故障管理模块的静态配置信息为例给出了 数据库的设计。 第五章，系统功能模块的设计。本章给出了拓扑管理模块、故障管理模块、 宽带业务v d s l 2 模块三个系统功能模块的设计方案。 第六章，分布式网络管理系统的实现。本章给出了各功能模块实现的截图， 并分析了该网管系统的性能测试结果。实际应用表明，分布式网络管理系统具有 高可靠性、高稳定性及易操作性。 第七章，结论与展望。总结了本文研究的分布式网络管理系统存在的问题和 需要改进的地方。 第二章简单网络管理协议及网管的相关技术 5 第二章简单网络管理协议及网管的相关技术 2 is n m p 的基本概念 简单网络管理协议( s n m p ，s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) i 扫i n t e r a c t 活 动委员会( i a b ) 常i j 定，是i n t e m e t 组织用来管理t c p i p 互联网和以太网的网络管理 协议。s n m p 使用的管理信息结构( s m i ，s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) 和管 理信息库( m i b ，m a n a g e m e n ti n f o r m a t i o nb a s e ) 为监控网络元素提供了一组功能强 大的工具。它的结构十分简单，能够快速地实现，因而在网络管理领域得到了广 泛的应用。 2 1 1s n m p 协议的组成 s n m p 由一系列协议和规范组成，它们提供了一种从网络设备中收集网络管 理信息的方法。它包括3 个部分【3 0 】： 1 管理信息结构s m i ； 2 管理信息库m i b ； 3 简单网络管理协议s n m p 。 为了有效地对网络进行管理，s n m p 协议必须定义大量的变量来描述网络上 硬件及软件的运行状态和统计信息。在s n m p 文字中，这些变量叫做对象。网络 的所有对象在管理信息库m i b 中定义。管理信息结构s m i 定义了对象的格式， m i b 资料的命名与表示也在s m i 中定义，管理协议s n 是定义管理工作站与被 管理的节点之间如何交换信息的简单协议，它的设计原则就是尽量简单，给网络 增加尽量少的负载【9 1 。 2 1 2s n m p 的工作原理 s n m p 主要通过管理者轮询代理，设置一些关键字和监视一些网络事件来达 到网络管理的目的。s n m p 是t c p i p 协议集中应用层协议，使用u d p 作为传输 协议，因为u d p 提供无连接服务，s n m p 无需在管理者和代理之间保持连接，所 以s n m p 并不要求消息的可靠性，也不保证报文是否能够正确到达。因此，管理 者需要周期的通过发送请求报文来轮询各个代理，获取各个m i b 中的管理信息， 同时，管理者还接收代理发来的t r a p 报文，并记录在一个数据文件中。各个节点 的代理程序驻留在工作站内存中，负责收集被管对象的网络状态信息【3 3 】。当代理 6基于s n m p 的分布式网络管理系统的设计与实现 接收到管理者的请求报文后，代理将根据请求的内容从本地m i b 中提取所需信息， 并以响应报文方式将结果回送给管理者。 具体地，代理一方面在u d p 的1 6 1 端口上循环侦听管理者的请求报文，并作 出相应的响应，读取或修改m i b 中的变量值，将结果返回给管理者；另一方面， 不断地检查本地状态，适当地发送t r a p 报文。从系统安全性角度考虑，代理可以 设置c o m m u n i t y 参数及相应的访问权限( 只读或读写) ，并要求管理者在发送报文 时填写c o m m u n i t y 域。只有在c o m m u n i t y 参数相同且相应访问权限相符的情况下， 代理才按该报文所规定的操作，回送相应的响应报文。 2 2s n m p 网络管理模型 2 2 1 网络管理的一般模型 网络管理模型由一个或多个网络管理站以及若干个网络元素组成，网络管理 站的任务是监督和控制网络元素。连接到网络中的、拥有一个或多个网络管理代 理的任何设备，都可称为网络元素。代理的任务是处理网络元素中由网络管理站 转发的管理任务。代理与网络管理站之间的通信由s n m p 协议控制。图2 1 是网 络管理的一般模型【9 1 。 网络管理站被管资源 管理操作 o i 管理操作。u 一 管理者 管理代理卜- 而io o 响媚知 。oo 被管元素 图2 1 网络管理的一般模型 2 2 2s n m p 协议的体系结构 s n m p 是目前t c p i p 网络中应用最为广泛的网络管理协议。s n m p 的体系结 构由四部分组成，即网络管理站、管理代理、网络管理信息库和网络管理协议【1 3 】。 它的体系结构【1 7 1 如图2 2 所示。 1 网络管理站 网络管理站是网络管理员和网络管理系统之间的接口【1 3 】。网络管理站将网络 管理员的命令转换成对远程网络元素的监视、控制和操作，以及从被管实体的m i b 中提取相关信。g , t 1 4 】。 2 管理代理 网络管理系统中除了管理站以外的元素都是管理代理。目前，几乎所有的关 键平台，如主机、路由器、网桥和交换机等，都配置了s n m p ，以便配合管理站 第二章简单网络管理协议及网管的相关技术 7 的管理工作【1 4 j 。管理代理对来自管理站的信息查询和操作命令作出响应，同时还 可异步地向管理站提供一些重要的告警信息。 网络管理站管理代理 图2 2s n m p 协议的体系结构 3 网络管理信息库 网络管理资源的表示方法是将被管资源以对象的形式表现出来。从本质上讲， 每一个对象，就是一个代表管理代理特性的数据变量。而这些对象的集合被称为 管理信息库f 1 8 l 1 9 1 。m i b 要与网络设备中的实际状态和参数保持一致，能够真实、 全面反映网络设备或设施的情况。管理站通过获取m i b 对象的值来实现监视功能， 也可以通过修改特殊变量的值，使得管理代理发生某个动作。 m i b 可以被描述为一棵抽象树，提供被管信息分级的组织模型。树的根没有 名字，各个数据项组成树的叶节点。树中的叶子节点存放管理信息的对象。对象 标识符( o l d ) 唯一地标识或命名树中的各个m i b 对象，不同组织和机构有层次地分 配了特定的数字以组成这些对象标识符。m i b 分层结构如图2 3 所示【1 4 1 。 在m i b 树中，树的节点( 根节点除外) 用一个名字和一个序号加以标识，其命 名规则可用下面的例子来说明。对于对象s y s d e s c r 而言，其名字为 i s o o r g d o d i n t e m e t m g m t m i b s y s t e m s y s d e s e r ，对应的序号表示为：1 3 6 1 2 1 1 。 我们称之为“对象标识符”( o l d ) 。对象标识符( o l d ) 是一个整数序列，反映了m i b 中对象的层次型或树状的结构。根据m i b 的树状结构，一个特定对象的标识符可 以沿着从根到该对象的路径获得。 8 基于s n m p 的分布式网络管理系统的设计与实现 图2 3m i b 分层结构图 4 s n m p 协议操作 s n m p 定义了五种原语 2 0 1 2 1 】： g e t r e q u e s 卜一从代理获得严格对象的实例； g e t n e x t r e q u e s t 一从代理内部的列表中获取下一个对象实例； s e t r e q u e s t _ 设置代理内部的对象实例； g e t r e s p o n s e 一上述操作的应答信息，也包含错误和状态信息； t r a r 异步地向网络管理站报告已发生的事件，t r a p 没有接收方响应。 网络管理站可以通过g e t r e q u e s t 或g e t n e x t r e q u e s t 原语把相关的变量值提取 到其管理的应用进程中，也可以通过s e t r e q u e s t 原语修改代理进程的变量值。此 外，利用t r a p 原语，代理进程可以异步地发送告警给网络管理站，告诉网络管理 站发生了某个满足预设条件的事件。 2 3 网络管理系统的功能域 根据开放式系统互连( o s i ) 功能模型，网络管理系统被分为5 个主要的管理功 能域，每个功能域管理一组活动，它们之间相互通信、相互协作。这五个功能域 包括：故障管理( f a u l tm a n a g e m e n t ) 、配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) 、计费 管理( a c c o u n t i n gm a n a g e m e n t ) 、性能管理( p e 面n 1 1 觚c em a n a g e m e n t ) 、安全管理 ( s e c u r i t ym a n a g e m e n t ) 。图2 4 给出了这五大管理功能域之间的关系【9 】。 第二章简单网络管理协议及网管的相关技术 9 图2 4 各功能模块之间的关系 2 3 1 故障管理 当网络中某个组成部分发生故障时，网络管理系统必须迅速查找到故障并及 时排除。故障管理的主要任务是发现和排除网络故障。故障管理用于保证网络资 源无障碍无错误的运营状态。故障管理的典型功能包括： 1 故障检测：维护和检查差错日志，接收故障告警； 2 故障诊断：寻找故障发生的原因，执行诊断测试，以寻找故障发生的准确 位置； 3 故障修复：将故障点从正常系统中隔离出去，并根据故障原因进行修复。 2 3 2 性能管理 性能管理的目的是维护网络服务质量( q o s ) 和网络运营效率。性能管理提供性 能监测、性能分析、性能管理控制、性能数据库维护以及在发现性能严重下降时 启动故障管理等功能。性能管理的典型功能包括： 1 从被管对象中收集与性能相关的信息； 2 对被管对象的性能数据进行统计，与性能有关的历史数据的产生、记录和 维护； 3 分析当前的统计数据以检测性能故障、产生性能告警、报告性能事件； 4 形成并改进性能评价准则和性能门限。 2 3 3 配置管理 配置管理负责网络的建立、业务的展开以及配置数据的维护，它具有初始化 网络和配置网络的功能，以使其提供网络服务。配置管理的目的是为了实现网络 中的某个特定功能或使网络性能达到最优1 9 。配置管理的典型功能包括： 1 被管对象和被管对象组名字的管理； l o基于s n m p 的分布式网络管理系统的设计与实现 2 初始化或关闭被管对象； 3 根据要求收集系统当前状态的有关信息； 4 更改系统的配置。 2 3 4 安全管理 安全管理采用信息安全措施保护网络中的系统、数据以及业务。安全管理包 括对授权机制、访问机制、加密和加密关键字的管理，以及维护和检查安全日志。 安全管理与其他管理功能有着密切的关系：安全管理要调用配置管理中的系统服 务功能，对网络中的安全设施进行控制和维护；当网络发现故障时，要向故障管 理通报安全故障事件以便进行故障诊断和恢复；安全管理功能还要接收计费管理 发来的与访问权限有关的计费数据和访问事件通报。网络中主要有以下几方面的 安全问题： 1 网络数据的私有性( 保护网络数据不被侵入者非法获取) ； 2 授权( 防止侵入者在网络上发布错误信息) ； 3 访问控制( 控制对网络资源的访问) 。 2 3 5 计费管理 计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价， 它可以估算出用户使用网络资源可能需要的费用。计费管理的典型功能包括： 1 统计网络及其所包括的资源的利用率，以使网络管理者确定不同时期和时 间段的费率； 2 根据用户使用的特定业务在若干个用户之间分摊费用： 3 计算用户应支付的网络费用。 2 4 协议数据单元 2 4 1s n m p 报文格式 s n m p 报文由一个版本标识符( v e r s i o ni d e n t i f i e r ) ，一个s n m p 共同体标识符 ( c o m m u n i t y ) 和- - 个协议数据单元( p d u ) 组成1 2 】【1 3 】。报文格式如图2 5 所示。 卜s n 御报文格式一 图2 5s n m p 报文格式 1 版本标识符 第二章简单网络管理协议及网管的相关技术 l l 版本标识符v e r s i o n 字段用来指明所用的s n m p 版本。s n m p v l 的版本号取值 为0 ，s n m p v 2 取值为1 。 2 共同体标识符 每一个s n m p 通信组，都拥有一个八进制串形式的无二义的共同体名 ( c o m m u n i t yn a m e ) ，它与每一条消息一起传输。在s n m p v l 中，网管站与代理之 间的通信关系被定义为相同共同体之间的关系，代理仅仅执行属于同一共同体的 网管站的全部管理操作。管理操作在本代理所实现的全部对象级上发挥作用，并 且直接由分配给每一共同体的共同体概要加以过滤。在s n m p v 2 中，提供共同体 名用来区分不同的管理集合，把与一个任务相关的所有对象用共同体名加以标识， 表示它们是同一个组。在消息的发送和接收时都带有这个字段，用于接收方和发 送方辨别报文的权限。这样可以避免与管理任务无关的s n m p 协议实体冒充管理 者对代理发送假命令。 3 协议数据单元 s n m p 消息在协议数据单元( p d u ) 中进行编码。 2 4 2s n m p 操作的消息格式 1 g e t r e q u e s t - p d u g e t r e q u e s t 命令使得网管系统( 客户端) 能够在一个s n m p 代理( 服务器) 的m i b 里获取一个指定的变量。对象标识符在这类报文中作为参数进行发送。作为对 g e t r e q u e s t 的响应，网管系统接收一个r e s p o n s e p d u 类型的报文。图2 6 为 g e t r e q u e s t 的报文格式。 p d u 类型请求标识错误状态错误索引变量绑定表 oo0 图2 6g e t r e q u e s t 报文格式 2 g e t n e x t r e q u e s t - p d u g e t n e x t r e q u e s t 命令使得网管系统能够查询m i b 树型结构中下一个对象的值。 在这种p d u 中，以上次已知的对象标识符的值作为参量进行发送。它适合于遍历 各个表或快速地查询连续对象。对不了解的对象，也可以针对其前一个对象发出 的g e t n e x t r e q u e s t 命令来得到它。作为对g e t n e x t r e q u e s t 的响应，网管系统接收 一个r e s p o n s e - p d u 类型的报文。图2 7 为g e t n e x t r e q u e s t 的报文格式。 | p d u 产型 请求标识错误状态错误索引变量绑定表 o0 3 r e s p o n s e p d u 图2 7g e t n e x t r e q u e s t 报文格式 1 2 基于s n m p 的分布式网络管理系统的设计与实现 r e s p o n s e ( 响应) 命令使代理能够对来自管理系统的所有g e t r e q u e s t 、 g e t n e x t r e q u e s t 、s e t r e q u e s t 、g e t b u l k r e q u e s t 查询进行响应。图2 8 为g e t r e s p o n s e 报文格式。 p d u 类型请求标识错误状态错误索引变量绑定表 2 图2 8g e t r e s p o n s e 报文格式 4 s e t r e q u e s t - p d u s e t r e q u e s t 命令使管理系统可以改变代理上指定变量的值，对象标识符作为参 量同这种报文一起发送。如果代理能处理带有规定值的s e t r e q u e s t 命令，则发回 一个r e s p o n s e 包确认操作有效，如果出错，则创建一个r e s u m e 包并将相关出错 消息发回给请求者。图2 9 为s e t r e q u e s t 报文格式。 图2 9s e t r e q u e s t 报文格式 5 g e t b u l k r e q u e s t - p d u g e t b u l k r e q u e s t 命令可以对大量的数据尤其是表格进行更为有效的读取。与 g e t n e x t r e q u e s t 相比，g e t b u l k r e q u e s t 操作中通过网络发送的包更少，基本重复操 作仅局限于代理中。如果在代理中可以用指定的值处理相关命令，则返回一个响 应包从而确认操作有效。图2 1 0 为g e t b u l k r e q u e s t 报文格式。 m ? 型 请求标识非重复者最大重复变量绑定表 图2 1 0g e t b u l k r e q u e s t 报文格式 6 t r a p - p d u s n m p 实体应网络管理代理应用程序的请求发出t r a p p d u ，它被用于向管理 站异步地通报重要事件的发生。图2 1 1 为s n m p v l 的t r a p - p d u 报文格式，图2 1 2 为s n m p v 2 的t r a p - p d u 报文格式。 图2 11s n m p v l 的t r a p - p d u 报文格式 p d u 类型请求标识错误状态错误索引 s y su p t i m es n m p t r a p l d对象标识符o l d 7 图2 1 2s n m p v 2 的t r a p p d u 报文格式 第二章简单网络管理协议及网管的相关技术 1 3 2 5 网络管理相关技术简介 随着信息技术的飞速发展，网络容量不断增加，网络技术不断提高，为了快 速适应市场需求的更新，网络结构的变化显得尤为重要。如何有效地利用i t 资源， 实现稳定的网络支持和网络效益是网络管理者一直倍感棘手的问题【2 2 1 。这迫切的 需要软、硬件供应商运用网络管理技术开发一系列先进的网络管理软件来改善这 些问题。下面对现在一些典型的网络管理技术进行介绍。 2 5 1c o r b a 技术 公共对象请求代理体系结构( c o r b a , c o m m o no b j e c tr e q u e s tb r o k e r a r c h i t e c t u r e ) 是对象管理工作组( o m g ，o b j e c tm a n a g e m e n tg r o u p ) 为了解决分布式 处理环境中软件系统互联问题而定义的一种分布式处理体系结构。c o r b a 技术可 为各种对象的请求提供一种代理机制，从而融合不同形式的对象以及不同类型的 操作系统，综合管理传统的i n t e m e t 网络和电信网络，为网络的分布式事务处理提 供了一种良好的解决方案1 2 2 。 c o r b a 的分布式技术是由绝大多数分布式平台厂商所支持和遵循的系统规 范技术，具有模型完整、先进，独立于系统平台和开发语言，被支持程度广泛等 特点，它已逐渐成为分布式技术的标准。c o b r a 标准主要分为3 个层次：对象请 求代理、公共对象服务和公共设施。最底层是对象请求代n ( o r b ，o b j e c tr e q u e s t b r o k e r ) ，规定了分布对象的接口和语言映射，实现对象间的通信和互操作，是分 布对象系统中的“软总线；在o r b 之上定义了许多公共服务，提供诸如并发服 务、名字服务、事务服务、安全服务等多种服务；最上层是公共设施，它定义了 组件框架，提供可直接被业务对象所使用的服务，规定业务对象有效协作所需的 协定规则。 c o r b a 具有以下优点：易于理解，具有完整的语义特征；易于扩充和修改， 具有较高的通用性和适应性；易于构造组装，具有规范的外部接口；支持多种语 言、跨操作系统跨数据库。 c o r b a 的不足之处：尽管有许多供应商提供c o r b a 产品，但是没有能够单 独为异种网络的所有环境提供实现的供应商；不同的c o r b a 实现之间会出现缺 乏互操作性的现象，从而造成一些问题；由于供应商常常会自行定义扩展，而 c o r b a 缺乏针对多线程环境的规范，所以源码兼容性并未完全实现。 o m g 提出了基于c o r b a 的电信网络管理系统的体系结构，该结构使用 c o r b a 技术来实现基于o s i 开放接口和o s i 系统管理概念。这种新体系结构的目 的是重用i t u t o s i 标准的知识和经验，同时保证管理系统能够适应s n m p ，c m i p 和c o r b a 接口的网元系统。 1 4 基于s n m p 的分布式网络管理系统的设计与实现 2 5 2s o a 技术 面向服务的体系结构( s o a ，s e v r i c e o r i e n t e da r c h i t e c u t r e ) 是一种结构模型，它 可以根据需求通过网络对松耦合、粗粒度的应用组件进行分布式部署、组合和使 用。最初s o a 是一种应用于纯软件行业的理论架构，近年来，随着w e b 技术的发 展和成熟，s o a 以其让应用不受限于技术，让企业轻松应对商业服务变化的优势 迅速在i t 行业、通信行业中得到了广泛的应用【9 】。 s o a 是一种构建能够交付终端用户间服务或构建其他服务的功能组件，面向 服务的体系结构的解决方案由可重用的服务组成，带有定义良好且符合标准的已 发布接口。s o a 提供了一种机制，通过这种机制，可以集成现有的遗留应用程序， 而不管它们的平台或语言田j 。 s o a 技术应用于网络管理系统的定义如下，面向服务的体系结构( s o a ) 是一个 组件模型，它将应用程序的不同功能单元( 称为服务) 通过这些服务之间定义良好的 接口和契约联系起来，接口是采用中立的方式进行定义的，独立于实现服务的硬 件平台、操作系统和编程语言，使得构建在这样的系统中的服务可以用一种统一 和通用的方式进行交互。 s o a 技术的基本特征 2 4 j ： 1 服务的封装性：把服务封装成可以被不同业务流程重复使用的业务组件， 它屏蔽了所有的技术实现细节，不管服务内部如何修改，使用什么平台、什么语 言，只要接口保持不变，就不会影响最终用户的使用。 2 服务重用性：一个服务是一个独立的实体，与底层实现和用户的需求无关， 极大地方便了服务的重复使用，从而降低了开发成本。 3 服务间的互操作性：服务之间通过既定协议采用同步或异步方式通信。 4 服务是自治的实体：服务自身是完全独立的、自包含的、模块化的。 5 服务的松耦合度：服务请求者和服务提供者之间只有接口的往来，至于服 务内部如何修改，如何实现都与服务请求者无关。 6 服务的位置是透明的：服务请求者不需要知道服务的具体位置，以及是哪 一个服务响应自己的请求，服务请求者只需关心使用哪一个服务来完成自己要处 理的工作。 2 5 3w e b 网络管理技术 基于w e b 的网络管理模型使用w e b 技术，管理员可以在任何地方对网络进行 管理，而且不用安装复杂的应用程序，只需要一个网络浏览器即可。这种网络管 理不受操作平台的限制。 基于w e b 的网络管理模式( w e b b a s e dm a n a g e m e n tw b m ) 的实现有两种方 式。第一种是代理方式，即在一个内部工作站上运行w e b 服务器( 代理) 。这个工 第二章简单网络管理协议及网管的相关技术 1 5 作站轮流与端点设备通信，浏览器用户与代理通信，代理端点设备之间通信。在 这种方式下，网络管理软件作为操作系统上的一个应用，介于浏览器和网络设备 之间。在管理过程中，网络管理软件负责将收集到的网络信息传送到浏览器，并 将传统网络管理协议转换成w e b 协议( 如h t t p ) 。第二种实现方式是嵌入式，它将 w e b 功能嵌入到网络设备中，每个设备有自己的w e b 地址，管理员可通过浏览器 直接访问并管理该设备。在这种方式下，网络管理软件与网络设备集成在一起， 网络管理软件无须完成协议转换，所有的管理信息都是通过h t t p 协议传送。这 种方式通常只有特定的生产厂商支持，且不同的厂家使用的技术不一样，这对于 统一的网络管理是不合适的。在未来的i n t r a n e t 中，基于代理和基于嵌入式这两种 网络管理方案都将被应用。大型企业通过代理方式进行网络监视与管理，小型办 公室网络则通过内嵌w e b 服务器的方式进行管理。 2 5 4c m i p 网络管理技术 公共管理信息协议( c m i p ，c o m m o nm a n a g e m e n ti n f o r m a t i o np r o t o c 0 1 ) 是一种 针对开放式系统互联参考模型o s i 的网络管理体系结构。基于c m i p 的网络管理 系统包括系统管理应用进程( s m a p ，s y s t e mm a n a g e m e n ta p p l i c a t i o np r o c e d u r e ) 、系 统管理应用实体( s m a e ，s y s t em a n a g e m e n ta p p l i c a t i o ne n t i t y ) 、层管理实体和管理 信息库( m i b ，m a n a g e m e n ti n f o r m a t i o nb a s e ) 。s m a p 是执行系统管理功能的软件， 它管理系统的各个方面并与其它系统的s m a p 相互协调，根据其在系统间的交互 作用，分为管理者和代理两种角色；s m a e 负责与其他系统的对等s m a e 交换管 理信息，它包括特定管理服务元素( s m a s e ，s y s t e m sm a n a g e m e n ta p p l i c a t i o n s e r v i c e se l e m e n t ) 、管理信息服务元素( c m i s e ，c o m m o nm a n a g e m e n ti n f o r m a t i o n s e r v i c e se l e m e n t ) 、远端操作服务元素( r o s e ，r o m o t eo p e r a t i o ns e r v i c e se l e m e n t ) 和联系控制服务元素( a c s e ，a s s o e i a t i o nc o n t r o ls e r v i c ee l e m e n