(通信与信息系统专业论文)基于无线mesh网络的网管软件的研究.pdf_第1页
(通信与信息系统专业论文)基于无线mesh网络的网管软件的研究.pdf_第2页
(通信与信息系统专业论文)基于无线mesh网络的网管软件的研究.pdf_第3页
(通信与信息系统专业论文)基于无线mesh网络的网管软件的研究.pdf_第4页
(通信与信息系统专业论文)基于无线mesh网络的网管软件的研究.pdf_第5页
已阅读5页,还剩64页未读 继续免费阅读

(通信与信息系统专业论文)基于无线mesh网络的网管软件的研究.pdf.pdf 免费下载

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中文摘要 摘要:无线m e s h 网络( w i r e l e s sm e s hn e 觚o r k ,简称删) ,是一种与传统无线网 络完全不同的新型无线网络技术。它融合了a d h o c 网络的多跳技术和传统无线技 术w l 埘,并且可以与多种异构网( 如蜂窝、无线传感网等) 兼容,为异构网提 供接入i n t e m e t 服务。因为w m n 的这些优点,使得它逐渐被推广,并有可能成为 无线骨干网。但是随着网络规模的逐渐扩大,如何管理这种无线分布式网络,给 无线m e s h 网络的监控与管理提出了挑战。 根据无线m e s h 网络的管理需求和a n m p 网管技术,在实验室研发的无线 m e s h 原型路由器基础上,本文分别从网管代理、m i b 、网管系统这三方面研究了 无线m e s h 网络的s n m p 网络管理中的关键问题。在网管代理方面,研究了可以 接收多源s n m p 指令的多线程机制和可以加强无线m e s h 网络通信安全的访问控 制机制的网管代理程序。在m m 方面,根据无线m e s h 网络的特点,利用抽象语 法a s n 1 ,设计了私有的m i b ,从而满足了无线m e s h 网络的管理需求。在网管系 统方面,研究了无线m e s h 网络的拓扑发现的特点,并在传统的s n m p 拓扑发现 算法基础上设计了无线m e s h 网络的回程层拓扑发现算法和无线m e s h 网络的接入 层拓扑发现算法。基于论文研究的拓扑发现算法,利用j a v a 编程语言和开源j a v a 组件( s n m p 4 j 、t w r a v e r 等) ,开发了可以发现无线m e s h 网络的回程层和接入层 拓扑结构的拓扑发现模块。 最后,在实验室搭建了小型的无线m e s h 网络,并进行了测试,结果显示网管 代理运行正常,网管系统运行正常。 关键词:无线网状网;简单网络管理协议;网管代理;网管系统; 分类号:t p 3 1 9 = e 立交道厶堂亟堂位论塞旦墨! b ! a bs t r a c t a b s t r a c t :w i r e l e s sm e s hn e 觚o r k ( w m n ) i san c ww i r e l e s sn e t w o r kt e c h n o l o g y 、) i ,:1 1 i c hi sc o i n p l c t e l yd i f f 醯朗t 舶m 跏i t i o n a lw i r e l e s sn e 咖r k nc o m b i n 锱舢l t i - h o p t e c l l l l o l o g ) ,o fa d h o cn e 咐o r ka n dt 1 1 e 缸a d i t i o n a lw l a nt e c l l i l o l o 醪ni sc o m p a t i b l e w i t hav 撕e t yo fh e t e r o g c i l c 0 瑚n e 附o t i 【s ( s u c h 嬲c e l l u l 鸩w i r e l e s ss e i l s o rn e t 、) l ,o r k s , e t c ) ,砒l dp r o 讥d ea c c e s st o i n t e n l e tf o rh e t e r o g e l l e 0 瑚n e t w o r k b e c a u s eo ft l l e s e a d v a i l t a g 韶o fw m n ,m a k i n gi t 伊a d u a l l yb ee x t e n d e da n dm a y b e c o m e l ew i i e l e s s b a c k b o l l en e t o 叱b u tw i mm e 伊a d u 面e x p a n s i o no fn e t 、) i ,o r ks i z e ,h o wc a nm a l l a g em e w i r e l e s sd i s t r i b u t c dn e t 、) l ,o r k 酉v e1 l sg r e a tc h a l l e i l g 鹤t on l o i l i t 嘶n g 肌dm a l l a g 锄e n to f 、7 l ,m n a c c o r d i l l gt 0t l l ed 既1 a 1 1 dd 耐v e d 舶m t l l ec h a r a c t 耐s t i c so fw m na n d 捌n m p n e 附o r km a i l a g e m e n tt e c h n o l o g y ,k e yp r o b l e m so fw i r e l e s sm e s hs n m p 舶时o r k m 觚a 蹦n e ma r es t u d i e db a s e do nn l ep f o t o t y p er o u t e ri i ll a b o r a t ( ) r e s p e 以v e l y 缸胁 t h ea 寥i n t ,n e t w o r km a n a g e i n ts y s t e ma r l dm i b h lt h es t u d yo fn e t w o r km a n a 咎釉e n t a g e n c y , m en m l t i - t h r e a d i n gm e c h a i l i s mw l l i c hc 锄砌顽v e 砌l t i - s o u r c es n m p c o m m a i l d sa 1 1 da c c e s sc o 曲0 1m e c h a i l i s mw h i c hc 孤e l l l l a i l c et h e s e c u r i t y o f c o m m u i l i c a t i o 邶a r es t u d i e d h lm i b 嬲p e c t n l ep f i v a t em i b l a ts a t i s 匆m ew i f e l e s s m e s hn e 帆o r km a n a g e m e n tr a q u i r e i i l 铋t si sd e s i 印e db yu s i n ga b s 仃a c ts ) ,l l t a 】【a s n 1 , a c c o r d i n gt ot h ec h a r a 酏e r i s t i c so ft h ew i r e l e s sm e s hn e 帆o r k s h lt h es t u d yo fn 咖o r k m 锄a g 锄e i l ts y s t 锄,f i r s t l xc h a r a c t 嘶s t i c so fm e s hn e t 、) i ,o r kt o p 6 l o g yd i s c o v e 巧i s s t u m e d s e c o n d l xa m e s hn e 帆o r kt o p o l o g ) rd i s c o 叮a l g o r i t l l l i li i lb a c k h a u l l a y e r 锄d am e s hn e 咐o r kt o p o l o 影d i s c 0 v e r ya l g o r i 恤 1 li na c c e s si a y 盯a r ed e s i 缈e db 嬲c do nt l l e 仃a d i t i o n a ls n m pt o p o l o g yd i s c o v e 巧a l g o d 咖n t o p o l o g yd i s c o v e 巧m o d u l ew l l i c hc a i l d i s c o v e rt o p 0 1 0 9 yo fb a 锄a u ll a y 贸a 1 1 da c c e s s1 a y e ri nw i r e l e s sm e s hn e t 、) l ,o r k si s d e v e l o p e db yu s i n gj a v ap r o 乒扰蛐i n gl a i l g u a g ea i l do p e ns o u r c ej a v ac o m p o n 印t s ( s n m p 4 j ,n v e re t c ) ,b a s e do nm ep r o p o s e dt o p 0 1 0 9 yd i s c o v e r ya l g o r i t h m f i n a l l y ,as m a l lw i r e l e s sm e s hn e 撕o r ki sf o n i l e di l ll a b o r a t o 哆7 n l et e s t i n gr e s u l t s s h o wm a tt l l ea g e n to p e r a t e sn 0 h n a l l ya i l dt h en e t 、) l ,o r km a n a g 锄e n ts y s t e mm i l s i l o n i l a l l y k e y w o l i s :w i r e l e s sm e s hn c 铆d r k ;s i m p l en e 呐o r km a i l a g 既n e n tp r o t o c o l ; n e 觚o r km 觚a g e m e n ta g e n t ;n e 哪o r km a i l a g 锄e n ts y s t c 釉; c l a s s n o :t p 3 1 9 一 致谢 本文的工作是在我的导师孙玉教授的悉心指导下完成的,孙玉教授严谨的治 学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三年来孙玉老 师对我的关心和指导。此外,还有很多实验室的老师、同学给与我帮助。 刘云教授悉心指导我们完成了实验室的科研工作,在学习上和生活上都给予 了我很大的关心和帮助,在此向刘云老师表示衷心的谢意。 张振江副教授对于我的科研工作和论文都提出了许多的宝贵意见,在此表示 衷心的感谢。 在实验室工作及撰写论文期间,温源、程晖等同学对我论文中的拓扑发现的 研究工作给予了热情帮助,在此向他们表达我的感激之情。 另外也感谢我的家人和朋友,他们的理解和支持使我能够在学校专心完成我 的学业。 1 引言 1 1 无线m e s h 网管软件研究目的及意义 2 0 世纪9 0 年代以来,无线m e s h 网络的研究在世界范围内方兴未艾【1 】【2 】【3 1 ,已 经从无线通信领域中的一个小分支逐渐扩大到相对较独立的领域。无线m e s h 网络 ( w i r e l e s sm e s hn 咖o r k 简称w m n ) 是基于i p 协议的无线宽带接入技术,它融合了 w u 蝌和a d h o c 网络的优势,支持多点对多点的网状结构,具有自组网、自修复、 多跳级联、节点自我管理、移动宽带、无线定位等特点,是一种大容量、高速率、 覆盖范围广的网络。除此以外,无线m e s h 网络还能够与现在流行的w l 埘、 g p r s 、3 g 等异构网络实现融合,提供更加广泛的无线接入覆盖和更大的网络带 宽,全面提升无线网络的服务质量。它既可以单独存在,也可以以子网方式实现 和核心网的互联。 在实际的应用方面,无线m e s h 网络已经有了广泛的用途【4 】,除了军事、抢险、 救灾等情况,还可以用于商业、教育、个人通信等领域,因为无线m e s h 网络的诸 多优点,可以预测无线m e s h 网络的大规模覆盖将成为可能。目前,全球范围内的 无线城市己经超过4 5 0 个,如美国华盛顿、德国汉堡、法国巴黎、英国伦敦、新 加坡、中国香港、台北等,国内多个城市也正在进行着基于无线m e s h 网络技术的 无线城市建设【5 1 。 随着无线m e s h 网络应用的逐渐增多,基于w m n 的网络管理的研究显得日益 的迫切。无线m e s h 网络的故障定位、故障分析、远程参数查看与配置、网络性能 ( 吞吐量、丢包率等) 的实时监控、无线m e s h 网络的通信安全等等都需要w m n 的网络管理帮助实现。 在国际无线m e s h 网络研究方面,i e e e 和l e t f 负责m e s h 网络标准制定的任 务小组成立于2 0 0 5 年,并计划在2 0 0 9 年底前推出8 0 2 1 1 5 标准( 目前是8 0 2 1 1 5 草 案的第二个版本) ,该标准所涉及的内容包括媒介访问协调、路由和转发、拓扑、 安全性、测量、发现与联系等【6 1 。目前8 0 2 1 1 5 的核心功能己经被定义出来,但无 线m e s h 网络的网络管理仍然是个具有挑战性的问题 在国内无线m e s h 网络研究方面,近些年国内涉及到无线m e s h 网络管理的论 文并不多见,主要是针对其与a d h o c 网络管理和拓扑发现算法的分析比较上,还 没有形成对删有效的解决方案和实际的测试网络【7 1 ”。 鉴于以上的情况,本文致力于研究一种适合无线m e s h 网络的管理架构。并从 管理站( m a n a g e f ) 、网管代理( a g e i l t ) 、管理信息数据库( m i b ) 三方面进行了研究。 1 2 课题介绍 本课题来源于实验室项目一无线m e s h 原型系统的研究。课题中对双射频和二 层路由的无线m e s h 原型路由器硬件结构,软件体系中的证书管理,路由等部分进 行了研究,为了完善无线m e s h 原型系统的研究,本文在a m 胛网管基础上加以 改近,研究适用于无线m e s h 网络的s n 网管软件。为了缩短开发周期,把精 力放在软件架构的设计上,采用面向对象的j a v a 语言,并大量采用的开源组件进 行整个网管软件的实现。 本文分三部分研究无线m e s h 网络s n m p 网管软件,包括网管代理,扩展m i b , 网管系统。 ( 1 ) 网管代理 本文研究的网管代理是双语代理,能够识别和处理s n m p v l 和s m 旧v 2 版本 的s n m p 指令并能够根据管理站所支持的s n m p 版本不同发送不同版本的响应和 告警。由于无线资源珍贵带宽有限,通过研究的告警机制和通信机制使的管理信 息不占用过多的带宽,通过研究访问控制机制使代理能够在通信相对不安全的无 线网络与管理站进行安全通信。 ( 2 ) 扩展m i b 由于传统的m i b i i 不能满足无线m e s h 网络及m e s h 原型路由器的管理需求, 需要扩展现有的m i b 。本文把m i b ,按配置管理、故障管理、性能管理、安全管 理分为四个部分,根据这四个部分设计了m i b 。使得管理站能够对无线m e s h 网络 更加全面的管理。本论文m i b 是按照a s n 1 抽象语法设计的。 ( 3 ) 网管系统 本文研究的网管系统包括设备管理、拓扑管理、安全管理、配置管理、故障 管理、性能管理、m i b 浏览器。通过设备管理,可以实现对m e s h 路由器的配置; 通过拓扑管理模块,可以实现m e s h 分层网络结构的发现;通过告警管理模块,能 够及时了解设备运行故障:通过性能监控模块,了解网络和设备的实时运行情况; 通过安全管理模块,管理用户信息和记录用户操作提高了系统安全性。通过m i b 浏览器,可以实现对目标m e s h 路由器的m i b 的查询。网管系统采用了s n m p 4 j 、 j f r e e c h 砒、m e r 等多种开源组件进行开发。 最后,本课题采用3 个无线m e s h 原型路由器,2 个m e s h 终端( 笔记本电脑) 及2 个台式p c 搭建无线m e s h 测试网络,如图1 2 所示。网管代理软件运行在每 2 一个无线m e s h 原型路由器,在其中一个p c 中运行m e s h 网管系统,最终实现对 无线m e s h 网管软件进行测试。 口f 程j p :1 9 2 1 6 r 1 0 1 接入i p :1 9 2 1 6 8 3 1 以太例f :联i p :2 0 2 1l2 1 5 7 j o 1 3 论文内容安排 图1 1 无线m e s h 测试网络 f i g i 】r c1 1w h l e s sm e s h 融t i n gn 咖诎 本文的章节如下: 第一章:引言,介绍了无线m e s h 网管软件的研究意义、本课题背景及论文需 完成的工作。 第二章:无线m e s h 网络与网络管理,主要讲述无线m e s h 网络的特点和无线 m e s h 网络s n m p 网管软件研究的内容及关键问题。 第三章:无线m e s h 网络s n m p 网管软件的分析与设计,主要讲述了无线 m e s h 网管代理软件的设计、无线m e s h 网管系统的功能分析与设计、无线m e s h 网络m i b 设计。 第四章:无线m e s h 网络拓扑管理模块实现,主要讲述无线m e s h 网络的拓扑 发现算法的设计、拓扑发现模块的实现。 第五章:总结与展望。 2 无线m e s h 网络与网络管理 2 1基本原理概述 2 1 1 无线m e s h 网络概述 无线网状网络( 又称无线m e s h 网络,或w m n ) ,它是一种“多跳( m u l t i h o p ) 网络,与传统无线网络完全不同的新型无线网络技术【1 4 】。 传统的无线局域网( w l a n ) 是一种单跳网络,它的特点是每个客户端都通过无 线方式与a p 接入点直接相连,即使客户端之间的距离在信号范围以内,如果它们 之间要进行通信,也必须通过a p 接入点中转信号。 与无线局域网相比,无线m e s h 网络中的任意节点可以同时作为a p 和路由器, 每个节点可以与一个或者多个对等节点进行直接通信,也可以为其他节点之间的 通信转发信号。这种结构称之为多跳网络。这种结构的好处在于:如果最近的通 信节点由于通信流量过大而导致拥塞,那么发送节点会通过其他的路由路径,找 到一个相邻的通信流量较小的节点进行数据的继续传输,通过这种多径传输,有 利于负载均衡。 2 1 1 1 无线m e s h 网络的网络结构 一般而言,无线m e s h 网络由m e s h 客户端节点、m e s h 路由器节点组成。按 照结构层次,无线m e s h 网络可以分为平面结构、多级结构和混合结构【1 6 1 。 1 平面结构 平面结构中所有节点都是对等的关系,每个节点都包含相同的m a c 协议、 路由协议等通信协议,既可以作为a p 接入网络,也可以作为路由器转发其他节点 的分组数据。网内节点可以任意移动,网络的拓扑结构会动态的发生变化。这种 结构与典型的a d h o c 网络的结构类似。缺点是只有相同的m a c 协议、路由协议 等通信协议的设备才可以加入网络,对其他的异构网( 蜂窝,w i 6 等) 不具有兼容 性。 4 图2 - 1 平面结构 f i g u 2 - lp l 她a rs 饥i c t u 豫 2 多级网络结构 无线m e s h 网络的典型的多级结构,分为上下两层。下层的m e s h 客户端节 点可以通过m e s h 路由器接入到上层m e s h 回程网络中,实现网络节点的互连通 信。m e s h 路由器提供路由选择,为m e s h 客户端节点选择到达目的节点最优的无 线路由。这种结构的优点是可以兼容异构网,为多种异构网提供接入功能,这使 得多网融合成为可能,缺点是任意两个m 鼯h 客户端之间不能直接通信。 3 混合结构 图2 2 多级结构 f i g u r e2 - 2m u l t i l e v e ls t m c t u r e m e s h 终端 混合结构与多极结构不同在于,在多级网络结构基础上增加了m e s h 客户端节 点之间转发和路由功能,这使得任意m e s h 设备之间可以实现无线互连,这是无 线m e s h 网络最常见的组网结构,也是最有普遍研究意义的结构【1 6 】。 5 图2 - 3 混合结构 f i g u r e2 - 3h y b r i ds 仃u c t l l r e 2 1 1 2 无线m e s h 网络的特点 s h 终端 1 ) 自组织 网络节点通过授权可即时加入网络,扩展网络覆盖范围,并可连接至网内的 所有其他节点。 2 ) 自愈 如果网络中的某个节点发生故障或移动拓扑位置,网络会自动适应这种变化 并重新建立节点之间的路由。 3 ) 多跳 每个网络节点均能通过选择一条到对端节点的最佳路由,转发至另一个对端 节点的数据包。 4 ) 点对点网络 自组织网络通常由平等的网络节点构成,只要发端和对端的距离在通信距离 内,就能直接连接发端和对端,而不必通过其他节点转发。 5 ) 异构网融合 , 与现存网络兼容,能够为m i m a ) 【、z i 曲e e 、蜂窝、传感等其他的网络提供接入 服务。 6 6 ) 能耗不同 无线m e s h 节点的类型决定了其移动性和能耗的不同,无线m e s h 路由器相对 移动性不强并有稳定的电源供应,无线m e s h 客户端移动性强,电源有限,所以须 有节能机制。 7 ) 底层协议不同 由于无线m e s h 节点的类型不同,则其作用范围和功能不同,所以其路由协议 和m a c 协议等协议等也不相同。无线m e s h 客户端的移动性相对较强,所以其路 由协议需要有较高的收敛性,无线m e s h 路由器其有接入功能并且要为各种异构网 提供接入服务,所以其m a c 协议相对复杂。 8 ) 组网方便 由于无线m e s h 网络支持多跳以及无线的连接方式,使它可以实现快速组网和 大规模组网。 9 ) 负载均衡 因为m e s h 网络的多跳多路径传输,使得当传输路径拥塞时,可以选择其他 路径传输,从而实现平衡负载【1 7 - 2 0 】。 2 1 1 3 无线m e s h 网络与传统网络比较 现有的网络类型纷繁多样,无线m e s h 网络能够成为新一轮的研究热点是由它 本身的特点和未来网络发展的方向所决定的。下表2 1 比较了无线m e s h 网络和蜂 窝网络以及移动a d h o c 网络的各自特点。 表2 1 无线m e s h 网络特点表 1 a b l e2 1c h a r a c t e r i s t i c so fw i r e l e s sm e s hn e t w o r k 无线m e s h 网络蜂窝网络移动a d h o c 网络 拓扑结构多点到多点( 网状)点到多点动态拓扑 覆盖范围可实现城域网覆盖小区方式可以覆盖广大地区一般在局域范围内 容纳用户数多非常多 较少 控制方式分布式控制集中式控制分布式控制 设计目的用户接入为主用户接入以及用户间通信用户问通信为主 另外,无线m e s h 网络虽然是由移动a d h o c 网络发展变化而来的,但是这两 者仍有许多不同,最突出的不同有两点:一是无线m e s h 网络中节点的移动性比移 动a d h o c 网络要低,这是因为作为骨干网络的m e s h 路由器拓扑相对稳定,只是 m e s h 客户端形成的局部网络的移动性较强;二是移动a d h o c 网络中的业务主要是 各个终端之间的通信,而无线m e s h 网络中的业务主要是和因特网通信并为异构网 提供接入因特网的服务【1 4 】。 , 7 2 1 1 4 无线m e s h 网络的关键设计因素 ( 1 ) 无线电技术 近年来已经提出了许多方法用来提高无线系统的容量和灵活性。典型的方法 包括定向天线和智能天线,多输入多输出( m i m o ) 系统,以及多天线多信道系统。 为了进一步提高无线电技术的性能并通过上层协议对其进行控制,更先进的 无线电技术被用于无线通信,例如可重配置无线电技术、频率灵敏感知无线电技 术、软件无线电技术等。尽管这些技术仍然处于初级研究阶段,但是由于其具有 的动态控制能力,有望成为无线网络将来的平台。这些先进的无线电技术都要求 高层协议设计的创新,尤其是m a c 和路由层协议。 ( 2 ) 可扩展性 可扩展性是w m n 中的一个关键要求。如果不支持这种特性,网络性能将会 随着网络大小的增加而显著下降。比如,路由协议将没有能力找到一个可达的路 径,传输层协议可能会释放连接,m a c 协议可能遭受吞吐量的显著下降。为了保 证删的可扩展性,所有从m a c 层到应用层的协议都需要具有可扩展性。 ( 3 ) m e s h 连通性 w m n 的许多优点都是源于w m n 具有的m e s h 连通性。为了保证可靠的m e s h 连通性,需要采用网络自组织和拓扑控制算法。拓扑感知m a c 协议和路由协议可 以有效提高删的性能。 ( 4 ) 带宽和q o s 不同于传统的a d h o c 网络,w m n 的大多数应用都是具有不同q o s 要求的宽带 服务。因此,除了端到端的传输延迟和公平性以外,通信协议还需要考虑更多的 性能指标,如延迟抖动、总吞吐量和每个节点的吞吐量,以及丢包率。 ( 5 ) 安全性 尽管近年来已经提出了许多用于无线局域网的安全机制,但是它们不能完全 被应用于w m n 。例如,由于w m n 的分布式系统结构,没有一个集中的认证机构 用来分发w m n 中的公钥。现有的针对a d h o c 网络的安全机制可以用于w m n 。 然而,大多数用于a d h o c 网络的安全方案都没有成熟到可以在实践中实现。此外, w m n 和a d h o c 所具有的不同体系结构通常使得适用于a d h o c 网络的方案在 删中无效。 ( 6 ) 易用性 协议的设计必须使得网络能够尽可能的自治。此外,还需要开发网络管理工 具以有效的维护删的运转,监视网络性能以及配置网络参数。这些工具与网 络协议的自制机制相结合,能够快速配置w m n 。 一 - _ ( 7 ) 兼容性和互操作性 w m n 要求具备的一个特性就是同时支持传统客户端和m e s h 客户端的网络接 入。因此,删需要后向兼容传统客户端节点。这就要求m e s h 路由器必须具备 集成不同网络的能力【2 l 】。 2 1 1 5 无线m e s h 网络的应用前景 无线m e s h 网络可以应用于许多方面,应用方式主要有无线接入、无线传输 和简单组网。现在它的主要应用既包括针对家庭用户,实现以家庭为单位无线上 网,也包括针对商务用户,企业、学校、甚至一个城市构建无线m e s h 网络,实 现内部联网或无线访问因特网。它还有一个重要的应用就是对异构网的接入能力, 在蜂窝网、传感网、无线局域网等多种通信网并存的情况下,无线m e s h 网络可 以实现对各种异构网实现接入,利于利用现有的网络组网,降低组网成本【2 2 1 。 2 1 2 网络管理概述 2 1 2 1 网络管理概念 网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行。其 目的很明确,就是使网络中的资源得到更加有效的利用。它应维护网络的正常运 行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行【2 3 1 。 网络管理有两项任务:一是对网络的运行状态进行监测,二是对网络的运行 状态进行控制。通过监测了解当前状态是否正常,是否存在瓶颈问题和潜在的危 机;通过控制对网络状态进行合理调节,提高性能,保证服务质量。简单来说, 网络管理就是对网络的监测与控制【1 6 】。 2 1 2 2s n m p 网络管理架构 为了实现网络管理,需要有一个完整的网络管理架构,通常被分为五个部分, 具体如图2 - 4 所示:, 主机被管设备 图2 4 基于s n m p 的网络管理架构 f i g l l r e2 4a r c h i t e c 仰屯o f n e t 、) l r o r km a l l a g e m e i l tb a s e d0 ns n m p 9 1 被管设备 在网络中被管理站所监视的设备。它可以是路由器、交换机、或者是p c 等各 种网络设备。 2 代理 网管代理是运行在被管理设备中的软件模块,代理与被管理设备进行通信可 以获得其运行状态、系统配置等相关信息。网管代理相当于管理系统与被管理设 备之间的桥梁,通过读取和设置被管设备的管理信息数据库( m i b ) 中的信息以实现 对被管设备的管理。网管代理可以根据管理站发出的命令获取或设置设备相关信 息,然后把结果返回给管理站。也可以主动向管理站上报一些重要的意外事件, 如发送告警消息( 仃a p ) 。 3 管理工作站 管理工作站利用网络管理协议s n 与在不同的被管理节点中的代理进行通 信,进而对各个网络设备进行状态查询和配置管理等管理功能的应用程序,又称 网管系统。它一般包括配置管理、性能管理、故障管理、安全管理和计费管理五 个功能模块,这5 大功能是网络管理最基本的功锹2 4 】,具体内容如下: ( 1 ) 配置管理 根据标准的管理信息库或企业私有管理信息库,利用简单网络管理协议的 s e t 、g e t 、g e t n e x t 等操作对管理信息库进行访问或修改信息。 ( 2 ) 性能管理 a ) 性能监控:由用户定义被管m i b 变量。被管m i b 变量包括流量、延时、 丢包率、c p u 利用率、温度、内存余量等任何用户关心的变量。可任意设置数据 采集时问间隔,对于每个被管m i b 变量,定时采集性能数据。 b ) 图形化的性能呈现:对定时采集的数据进行处理,生成相关的性能实时曲 线,以更加直观形式反映特定性能的变化。 c ) 性能分析:对指定的被管m i b 对象所有历史数据进行分析、统计和整理, 对性能状况分析,为网络规划提供参考。 d ) 性能监控查询:可通过性能监控列表或按照关键字直接查询被管网络对象 任意时段的性能数据记录( 如某一年或某一月或某一日的性能数据) 。 ( 3 ) 故障管理 一 a ) 故障监测:主动探测或被动接收网络上的各种告警信息,并解码告警信息 确定告警内容。 b ) 故障报警:根据告警策略的不同,把故障监测模块接收的告警信息,以短 信或电子邮件发送给网络管理员。 c ) 阈值设置:可以对主动探测地告警进行告警阈值设置,当监控m i b 变量的 1 0 采样值不在阈值设置范围内,就产生告警。 d ) 查询告警信息:在告警列表中查看或以关键字检索故障管理系统中所有的 数据库记录。 ( 4 ) 安全管理 a ) 用户管理:用户信息管理、用户分组管理与操作权限管理,用户信息管理 负责用户名和密码的设置;用户分组管理负责按任务的不同,把不同用户分成不 同的用户组;操作权限管理负责为不同用户组分配不同的操作权限,保证用户只 进行权限内的操作。 b ) 系统日志管理:记录用户所有的操作,使得用户使用网管系统的过程中所 有操作可以有据可查,同时也有助于故障的跟踪与恢复。 ( 5 ) 计费管理 a ) 计费数据采集:计费数据采集是整个计费系统的基础。 b ) 计费政策制定:因为计费政策灵活多变,所以实现自由制定计费策略。 c ) 数据分析与费用计算:根据采集的网络资源使用数据,关联用户的详细信 息以及计费政策,最后计算出该用户应交纳的费用。 d ) 数据查询:为每个网络用户提供自身使用网络资源的详细数据,用户根据 这些数据可以计算、核对自己交纳的费用1 2 3 】。 4 简单网络管理协议 简单网络管理协议( s i m p l en e t 、) l r o r km a i l a g e i t l 曲tp r o t o c o l ,简称s n m p ) 是管理 工作站和代理用来交换信息的协议。 a ) 网络管理协议功能 网络管理协议可以通过s n m p 协议操作原语实现以下3 个功能【2 5 】: ( 1 ) 管理器读取代理定义的一个m i b 标量对象或表对象的值。 ( 2 ) 管理器将一个值存储在代理中定义的对应的m i b 对象中。 ( 3 ) 代理将关于异常事件以告警报文形式发送给管理器。 表2 2s n m p 协议操作原语 t a b l e2 - 2s n m po p e r a t i o n s s n m p 协议操作原语功能协议版本 种类 g e t 阳u e s t 从代理获取一个或多个参数值 s n m 衅v l s n m p v 2 s n 田v 3 g e t n e x t r e q u 髓t 从代理获取一个或多个参数的s n m p v l s n m p v 2 s n 口v 3 按字典序排序的下一个参数值 s e t 】r j e q u e s t 向代理设置一个或多个参数s n m p v l s n m p v 2 s n 口v 3 值。 g e t r e s p o 地e 代理返回来自对管理器请求的s n m p v l s n m p v 2 s n 咿v 3 响应 t r a p 代理主动向管理器发出的告警s n m p v l s n m p v 2 s n m p v 3 事件 g e t b u l l 【r 郇t从代理获取批量参数值s 1 帅v 2 s n n m 、,3 i i l f o m l r 仪i l i e s t 在管理器一管理器通信模式s l 叮m p 、r 2 ,s n m 田v 3 下,具有管理器代理双重身份 的s n m p 实体向高层管理器报 告突发事件,并要求获得确认。 h i f o m 煅e q u 贸t 可以理解为是 一个需要得到响应的t r a p 。 脚r t 报告处理s n m p 消息时检测到s n m p v 2 s n m p v 3 的错误 b ) s n m p 工作原理 管理器和网管代理在通信过程中利用的是熟知的1 6 l 1 6 2 端口。其中,管理器 通过1 6 1 端口发送管理信息查询请求,网管代理则监听被管设备的1 6 1 端口,等 待接受管理器进程消息。1 6 2 端口由管理器进程监听等待设备网管代理进程发送的 异常事件( t r a p ) 【2 6 1 。具体如图2 5 所示: 1 2 s n m p 管理站 s n m p 代理 g e 侬e q u e s t ,、 u d p 端口1 6 l g e t l k s p o n s c g e t n e x t r e q u 躐 一 ,、 u d p 端口1 6 l g e t r e s p o i l s c s e t r e q s t ,、 u d p 端口1 6 l g e t r e s p o n g e t b u i k r e q 眦s t ,、 u d p 端口1 6 l g e t i k s p o 嗽 厂、 t r a p u d p 端口1 6 2 图2 5s n m p 工作原理 f i g i 】鹏2 5s n m pw b r kp r i l l c i p l e c ) s n m p v l 、s n m p v 2 、s n m p v 3 的异同 s n m p v l 定义了g e t 、g e t - n e x t 、缸a p 、s e t 、g e t 一瞅;p l o n s e 五种基本操作。其作用 方式如图2 5 所示。s n m p v l 中定义了共同体( c o m m u l l i 聊的概念,并利用共同体 进行安全管理与访问控制。共同体在被管理节点中定义了一个被管理节点与一组 管理者之间的认证和访问控制的关系,它决定了管理站对该被管理节点可以进行 ,的访问操作。 s n m p v 2 在s n m p v l 的五种基本操作基础上增加了h l f 0 衄,g e t b u l l 汛e q u e s t 操作。其中,g e t b u l k r e q u e s t 操作实现了对表对象的操作。i i l f o 衄操作实现了管理 站之间的通信,从而使得s n m p v 2 支持分布式网络管理。s n m p v 2 继续沿用 s n m p v l 的基于共同体名的身份鉴别方式,改进了管理信息结构并增加了大量m i b 对象。s n m p v 2 的p d u 格式方面和s n m p v l 大体一样,不同的是s n m p v 2 的t r a p 报文和其他报文格式统一了,分别由n o n r 印e a t e r s 和m a ) 【r 印e t i t i o n s 所代替,其 余部分和s n m p v l 的报文一样。 s n m p v 3 成功地解决了两个方面的问题:通用管理和安全性。在通用性方面, 它将各个版本的s n m p 标准集成到了一起,使成千上万的s n m p v l 和s n m p v 2 的 实体( 管理者和代理) 可以与s n m p v 3 实体互通,s n m p v 3 的实体结构如图2 6 所示。在安全性方面,s n m p v 3 在s n m p v 2 和s n m p v l 基础之上增加了安全和管 理机制,定义了两个与安全相关的能力:u s m ( u s * b a s e ds e c u r t ym o d e l ) 和 v a c m ( e w b a s e da c e e s sc o n t r 0 1 ) 。u s m 提供鉴别和保密功能,在消息级别上进 行操作,如数据部分进行加密。v a c m 确定是否允许访问特定的m i b 对象来执行 特定的功能,在p d u 级别进行操作。s n m p v 3 采用了全新的报文格式【2 6 】【3 1 1 。 s n m p 实体 s n m p 引擎 调度程序消息处理子系统 安全子系统访问控制子系统 s n m p 应用程序 命令生成器通知接收器 代理转发器 命令响应器通知产生器其他 f i g u r c2 6s n m e v 3e n t i t ) ,s 仃u c t i l 陀 5 管理信息库 在s n m p 网络管理中,管理信息库m i b ( m a l l a g e m e n th l f o 蛳a t i o nb 嬲e ) 是对于 通过网络管理协议可以访问的被管设备信息,所有可以被访问的设备信息的集合 叫做管理信息库。m i b 是用a s n 1 语法来描述的,所以为了定义设备自己的m i b 对象用户必须参考s m i ( 管理信息结构) 中关于使用a s n 1 语法定义m i b 的相关 章节。m m 库中所有的被管对象存在于一个树状结构中,采用树形结构组织方式 【2 刀 o 丁 入 眦2 舭眦3 二;m z 譬掣, m i b _ i i ( 1 )e n t e 巾r i s e ( 1 ) 1 4 在m i b 树状结构中,有e n t e r p r i s e s 和m i b i i 两棵子数比较重要。其中, e n t e 印订s e s :该子树用于为用户提供自定义私有m i b 对象的能力。m i b i i :该子树 定义了管理信息库第二版,它是当前使用最为广泛的通用标准网络管理信息库。 其中,e n t e 印r i s e s 子树中包含了很多设备商为自己的设备自定义的m i b ,包括思科、 华为等等。本文的研究的无线m e s h 私有m i b 同样是在e n t e i p r i s e s 子树下实现的。 m i b i i 是标准的网络管理信息库,它包含了s y s t e m ,i n t e r f a c e s ,i p 组等等很多常 用的被管理对象。 2 1 2 3a n m p 网络管理架构 在a dh o c 网络管理中,带宽受限且链路容量时刻变化的是一个大问题。传统 s n m p 网管中,管理站对每个代理分别查询会产生过多的信令开销,不适合a dh o c 网络。而在s n m p r m o n 机制中,i 洲o n 代理负责全子网侦听和信息的收集,管 理器通过指令查询i 洲o n ,从而实现对全子网的管理。除此以外,i m o n 中的触 发陷阱机制( 仃印) 也使得信令开销减小。但是,s n m p i 洲o n 是针对有线网络设计 的,并且l 泓o n 的m i b 定义无法提供s n m p 网管所需要的设备状况信息等等原 因也决定了其不适合a dh o c 网络管理。但是,a dh o c 网络管理借鉴了s n m p 爪m o n 分层管理的思想,最终在传统s n m p 的基础上开发出一种适合a dh o c 网络的安全、 高效的管理方法a n m p ( a dh o cn e 咐o r km a n a g e m e n tp r o t o c 0 1 ) 。 1 a n m p 架构 a n m p 改变了传统的s n m p 的代理和管理站的架构,提出一种分区管理的三 层的管理架构。a n m p 的三层管理架构为被管代理、簇头和管理站,如图2 8 所 示。该协议使用基于图形和基于地理位置两种分簇算法将网络划分为多个区域 ( 簇) ,每个簇中有一个管理节点,称为簇头,簇内的其它节点为被管理的代理节点, 由簇头收集各个代理节点的信息。然后,管理站和各个簇头之间进行通信,就可 以收集和配置全网的信息。采用这种三层管理架构进行网络管理,大大减少了网 络中的通信数据,使得大部分的信息收集和分发都在簇内完成,这样就减少了管 理站端的数据拥塞。a dh o c 节点高移动性,导致其网络结构频繁变化,簇结构也 是将由分簇算法重新划分

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论