（通信与信息系统专业论文）以太网物理拓扑探测技术的研究与实现.pdf

以太网物理拓扑探测技术的研究与实现 摘要 i ij ii ii ri ri fi ir l il lj y 17 2 815 1 计算机网络规模的不断扩大，网络异构性和分布性的日趋显著， 网络结构的日益复杂，用户对网络资源的可靠性要求的不断提高，使 得网络管理已经成为网络系统正常运行的关键因素。网络拓扑信息可 以帮助网络管理员掌握网络拓扑结构，迅速定位故障发生地点，确定 故障影响的范围，还可以成为发现网络设备并调用其它管理功能模块 的共同出发点。精确的网络拓扑信息对于现代网络管理和预测网络性 能是至关重要的。然而，现代网络的动态特性使得想要通过手动的方 式来获得网络拓扑信息是难以做到的。因此，近年来在国内外网络拓 扑探测新方法和新技术的研究倍受关注和重视，成为计算机领域研究 的热点问题。 本文深入地分析了国内外拓扑探测的相关理论、技术和应用，介 绍了常用的可被用来进行网络拓扑探测的协议，并在适用性、网络负 荷、速度及准确性等方面对各协议进行对比。在研究单子网和多子网 物理拓扑探测算法的基础上，总结了现有的几种物理拓扑探测算法， 并对这些算法的优缺点进行分析，总结提出了多子网物理拓扑探测需 要解决的难题。在对已有算法进行深入分析的基础上，结合运用了 a f t 、s t p 等协议及e t h e r e a l 软件，本文提出了一种基于s n m p 的多 t 子网物理拓扑探测方法，该方法有效地解决了a f t 信息不完整、不 支持s n m p 设备的探测等问题，解决了a f t 信息不能确定唯一网络 拓扑的情况下拓扑探测的问题。 本文设计并实现了拓扑探测的原型系统，对系统体系结构中各模 块进行了详细的介绍，并在所搭建的试验环境中进行测试，验证了拓 扑探测方法的有效性。 本文的创新之处主要体现于以下四个方面：在所提出的拓扑探测 方法中结合a f t 及s t p 等协议，实现了对多子网物理拓扑的探测； 采用产生额外流量、固定间隔访问法等方法，解决a f t 的不完整问 题；使用e t h e r e a l 软件对数据报侦听，解决不支持s n m p 的设备的探 测问题；给出了在a f t 信息不能确定唯一网络拓扑的情况下的拓扑 探测解决方案。 关键词：网络管理；s n m p ；多子网；a f t ；物理拓扑探测 i i p h y slc a lt o p o l o g yd e t e c tl0 n t e c h n o l o g yr e s e a r c ha n d lm p l e m e n t a tl0 n0 fe t h e r n e tn e t w o r k a b s t r a c t n o w a d a y s ，w i t ht h ed e v e l o p m e n to ft h et e c h n o l o g yo fc o m p u t e r n e t w o r k ，s c a l eo fc o m p u t e rn e t w o r ki sg e t t i n gb u l k ya n dc o m p l e x ，t h e n e e do fr e l i a b i l i t yo fc o m p u t e rn e t w o r ki s c o n t i n u a l l yi m p r o v e d ，a n d n e t w o r km a n a g e m e n th a sb e e nt h ek e yt on o r m a l o p e r a t i o no ft h e n e t w o r ks y s t e m i t sm o r ea n dm o r ei m p o r t a n tt og e tac o m p l e t ea n d c o r r e c tt o p o l o g y , w h i c hc a nb eu s e di nt h e s ef i e l d ss u c ha sn e t w o r k m a n a g e m e n t ，n e t w o r ko p t i m i z a t i o na n df a u l tl o c a t i o n a n da c c u r a t e n e t w o r kt o p o l o g yi n f o r m a t i o ni sc r u c i a lf o rb o t hn e t w o r km a n a g e m e n t a n dp e r f o r m a n c ep r e d i c t i o n g i v e nt h ed y n a m i cn a t u r eo ft o d a y si p n e t w o r k s ，k e e p i n gt r a c ko ft o p o l o g yi n f o r m a t i o nm a n u a l l yi sad a u n t i n g t a s k i nr e c e n ty e a r s ，i th a sb e e na t t r a c t e dc o n s i d e r a b l ea t t e n t i o nf o ra m a s so fr e s e a r c h e r so nn e t w o r k si nw o r l d ，a n db e c o m et h eh o tr e s e a r c h a r e ao fc o m p u t e rn e t w o r k s i i i b a s e do nc a r e f u l a n a l y s i s o nr e l a t e d t h e o r y , t e c h n i q u e a n d a p p l i c a t i o no ft h et o p o l o g y d e t e c t i o ni nw o r l d ，t h i st h e s i si n t r o d u c e s s e v e r a lc o m m o np r o t o c o l sw h i c hc o u l db eu s e di nt o p o l o g yd e t e c t i o n ， a n dw h i c ha r e c o m p a r e dt o e a c ho t h e ra c c o r d i n gt ot h e i rs u i t a b l e a p p l i c a t i o n ，n e t w o r kl o a d ，s p e e da n da c c u r a c y o n t h eb a s eo ft h e p h y s i c a lt o p o l o g yd e t e c t i o na l g o r i t h mf o rs i n g l eo rs u b n e t s ，t h ea u t h o ri s c o n c e r n e dw i t hs u m m a r i z i n gt h e s et o p o l o g yd e t e c t i o na l g o r i t h m s ，a n d c o m p a r i s o no fa d v a n t a g e sa n dd i s a d v a n t a g e sa m o n gt h e s ea l g o r i t h m si s a l s op r e s e n t e d ，a n dp r e s e n ts o m ed i f f i c u l t i e st h a tp h y s i c a lt o p o l o g y d e t e c t i o nw i l lc o n f r o n tf o rm u l t i s u b n e tn e t w o r k s b a s e do ns t u d y i n gt h e m e t h o d so fp h y s i c a lt o p o l o g yd e t e c t i o na n dc o m p a r e dt h e m ，a n dg a v ea n o v e lp h y s i c a lt o p o l o g yd e t e c t i o nm e t h o df o rm u l t i - s u b n e tb a s e do n s n m p , m a k eu s eo fe t h e r e a la n dm a n yp r o t o c o l ss u c ha sa f t , s t p , w h i c hc a ns o l v en i c e l yt h ep r o b l e mo fi n c o m p l e t ea f t , t h ed e v i c e sw h i c h d o n ts u p p o r ts n m pa n dp r o v i d eas o l u t i o nf o rt h a tt h ea f tc a l ln o t u n i q u e l yd e f i n et h et o p o l o g y j i 一 一一一 ac o m p l e t et o p o l o g yd e t e c t i o ns y s t e mh a sb e e nd e s i g n e da n d i m p l e m e n t e d ，a n de v e r ym o d u l e so ft h es y s t e mh a v ea l s oi n t r o d u c e d d e t a i l e di nt h ee n do ft h et h e s i s t h en e wm e t h o dh a sb e e nt e s t e di nt h e r e a ln e t w o r k s i ti sp r o v e dt h a tt h i sm e t h o di se f f i c i e n t t h ei n n o v a t i o no ft h ew o r ki nt h i st h e s i sc a nb es h o w na st h e f o l l o w i n g f o u r a s p e c t s ：t h e r ep r o t o c o l ss n m p , s t pa n da f ta r e i v c o m b i n e di nt h i sn e wt o p o l o g yd e t e c t i o nm e t h o d ，w h i c hc a nd i s c o v e r m u l t i - s u b n e ta n dh e t e r o g e n e o u sn e t w o r k ；o w i n gt ot h eu s i n go ft h e m e t h o d so fc r e a t i n ge x t r at r a f f i ca n da c c e s s i n gt h ea f tt a b l ei nf i x e d i n t e r n a l s ，w es o l v et h ep r o b l e mo fi n c o m p l e t ea f t ；o w i n gt ot h eu s i n go f e t h e r e a l ，w h i c hc a nw eu s et os o l v et h ep r o b l e mo fd i s c o v e r i n gt h e d e v i c e sw h i c hd o n ts u p p o r ts n m p ；b e n e f i t e df r o ms t pp r o t o c o l ，w e c a ns o l v et h ep r o b l e mt h a ta f tc a nn o t u n i q u e l yd e f i n et h et o p o l o g y k e y w o r d s ：n e t w o r km a n a g e m e n t ；s n m p ；m u l t i s u b n e t ；p h y s i c a l t o p o l o g yd e t e c t i o n v 1 1 研究背景及意义 1 绪论 在过去的几十年里，计算机网络得到了飞速的发展，已经渗透到社会生活的 各个领域，包括政府，军事，商业，教育科研等，逐渐成为2 1 世纪人们生产和 生活不可或缺的信息基础设施之一。随着网络技术的迅速发展，网络规模不断扩 大，网络结构日趋复杂，网络功能亦越来越强大。计算机网络的复杂性和在现代 社会的重要性，使得网络管理已经成为一个日益重要的课题【lj 。 计算机网络管理是对网络和网络资源的规划、设计、监测和控制等各种活动 的总称。根据i s o 的定义，网络管理主要包括五个功能域【2 】：故障管理、配置管 理、性能管理、安全管理和计费管理。五大功能域之间既相互独立，又存在着联 系。在五大功能域中，配置管理是基础，它的主要功能包括发现网络拓扑结构、 监视和管理网络设备的配置情况。要对网络性能及流量进行分析，首先必须得到 正确的拓扑结构和相关信息。因此，获得网络的拓扑成为网络管理的基础。 网络拓扑是指网元及其之间的互连关系，网元主要包括互连设备( 如路由器、 网桥、交换机等) 、主机和子网。网络拓扑在不同的抽象层次可划分为数据链路 层拓扑( 又称为物理拓扑) ，网络层拓扑( 又成为逻辑拓扑) ，和覆盖拓扑。网络 层拓扑是网络层设备及其之间的连接关系，即路由器和路由器，路由器和子网之 间的连接关系。网络层拓扑又分四个层次。第一层，p 接口级拓扑，即网元是 路由器和终端系统的i p 接口，这级拓扑可通过t r a c e r o u t e 3 探测工具获得；第二 层，路由器级拓扑，即网元是一路由器( 一般情况下，路由器至少有2 个及以上 个口接口) ，这级拓扑可通过“别名识别( a l i a sr e s o l u t i o n ) 技术 4 1 聚合属于同 一路由器的不同口接1 3 来获得；第三层，场点级拓扑，是对路由器进一步聚合 或直接聚合处在相同地理区域的口接口所获得的拓扑；第四层，自治域级拓扑， 即网元是一个自治域，这层拓扑信息主要由域间的路由信息和地址数据库获得。 覆盖拓扑的一个典型例子是对等网络( p e e r - t o p e e rs y s t e m ) 的拓扑。对等网 络的拓扑可分为结构化和非结构化两种。由于覆盖网络拓扑不是本论文关心的重 点，有兴趣的读者可参考r i p e a n u 5 1 ，s t i n z b a c h 【6 】，l i a n g 7 】等的工作。 物理层拓扑是指数据链路层设备( 网桥，交换机) 、主机之问的实际物理连 接关系，包括交换机到交换机，交换机到路由器，交换机到主机的连接关系。其 中交换机到交换机间的连接关系是物理拓扑探测的关键。物理拓扑探测是本文要 研究的内容，下文所说的拓扑，如没有特别说明，均指网络的物理拓扑。 物理层拓扑探测主要是在局域网范围内进行的，而以太网是当今局域网的主 流组网方式嘲，因此我们在论文中主要讨论以太网的物理拓扑探测，下文中提到 的物理拓扑探测都是指以太网的物理拓扑探测。 一个准确而完整的物理拓扑对于网络管理【9 】，网络现状和规划，协议和路由 算法的开发1 们，网络性能的预测1 1 1 和检测，精确的网络仿真1 2 1 具有重要意义。 具体来说主要体现在一下几个方面： ( 1 ) 网络管理和规划：网络管理者经常碰到的一个问题是错误检测和避免， 而网络拓扑可以有效地用于隔离问题域；网络拓扑信息可以帮助网络管理者确定 是否需要增加新的路由器，当前硬件是否配置正确，并发现网络中的瓶颈所在和 失败的链路； ( 2 ) 网络性能预测：网络的拓扑信息有助于优化拓扑敏感的网络应用和分 布式应用，无论是集群还是网格方式： ( 3 ) 算法和路由协议设计：组播通信算法对拓扑比较敏感【1 3 1 ，网络的拓扑 对于路由协议的动态性能也有重要影响，因此设计路由协议时也应把网络的拓扑 考虑进去 ( 4 ) 精确的网络仿真：网络仿真不仅可以帮助研究者了解网络现在的行为， 还可以知晓未来网络变化可能产生的影响。而网络仿真的准确性依赖于准确的网 络拓扑【1 4 】。 ( 5 ) 网络安全：网络拓扑信息的缺乏会严重削弱网络访问控制方案的有效 性【1 5 】。 1 2 研究现状 尽管拓扑信息对现代的i p 网络管理工作非常重要，但是如今从市场上可得 2 到的网络管理平台中没有一个提供自动探测物理口网络连通性的通用目的工 具。多数网络管理系统提供了3 层拓扑的探测，由于路由器能明确地知道其3 层邻居的情况，因此，探测3 层拓扑就相对容易。并且3 层拓扑只覆盖了i p 网 络互连关系的小部分，因为它不捕捉属于不同i p 子网的2 层网络设备( 如，交 换机和网桥) 的复杂连接关系。 网络层主要是从路由表中提取拓扑探测信息。1 9 9 0 年i e t f 在r f c l1 5 7 1 6 】 中正式公布了简单网络管理协议( s n m p ) ，1 9 9 1 年k m c c l o g h i i e 和m r o s e 在 r f c l 2 1 3 17 】中提出了基于t c p i p 协议的因特网管理信息库m i b i i ，1 9 9 3 年4 月 i e t f 又发布了s n m p v 2 。国外许多商业网络管理系统都已提供了基于s n m p 自 动探测3 层网络拓扑的算法，如h p 公司的o p e n 一1 引、i b m 的t i v o l i 1 9 1 ，a c t u a l i t 的o p t i m a ls u r v e y o r 和d a r t m o u t h 的i n t e r m a p p c r t 硎。 网络上的设备十分繁杂，不是所有的设备都支持s n m p 。基于s n m p 的网 络层拓扑探测算法要求网络内的设备必须支持s n m p 代理，具有其一定的局限 性。因此，人们逐渐开始利用路由协议来探测网络层拓扑。a m a ns h a i k h 等人【2 l 】 提出了一种通过监听网络中的o s p f 数据包来获得网络拓扑的方法。这种方法的 优点是可以绕过设备不支持s n m p 带来的麻烦，同时可以避免向网络中注入大 量数据包，从而减轻了网络的负担。 没有自动捕获物理拓扑( 即2 层) 信息的解决方案意味着网络管理员通常被 迫为他们所使用的管理工具手工输入必要的信息。由于现代m 网络具有的动态 特性与日趋增加的复杂性，要想通过手工方式进行拓扑信息跟踪是不可想象的。 在认识到物理拓扑的重要性之后，i e t f 于2 0 0 0 年推出物理拓扑m i b ( m a n a g e m e n ti n f o r m a t i o n b a s e ) ，试图建立一个物理拓扑探测的标准，但由于没 有确定如何获取这些m i b 对象的机制，这次尝试最终失败。为了弥补这次失败 的尝试，i e t f 在8 0 2 1 a b 2 0 0 5 标准中提出了数据链路层探测协议( l l d p ，l i i l k l a y e r d i s c o v e r y p r o t o c 0 1 ) ，试图解决不同厂商间的产品异构问题，然而l l d p 不 可能轻易用在已生产的产品上。至今为止，只有国外的一些大公司在自己的产品 上实现了私有的l l d p 协议，如c i s c o 公司的c d p ( c i s c od i s c o v e r yp r o t o c 0 1 ) 。 因此找到一个适用于异构环境的物理拓扑有待更多的研究。 2 0 0 0 年，贝尔实验室的b r c i t b a r t 等人提出了适用于异构环境，基于完整地 3 址转发表a f t ( a d d r e s sf o r w a r d i n gt a b l e ) 的单子网物理拓扑探测方法【2 2 l t z 3 1 。 2 0 0 1 年，l o w e k a m p 等人【l l 】提出了一个基于非完整地址转发表的单子网拓 扑探测算法，算法的核心是若两个端口满足m k r 条件，则可以判定它们是间接 相连的。 2 0 0 0 年，b r e i t b a r t 等人注意到对于多子网网络的物理拓扑探测，即使a f t 完整也不一定能确定唯一的网路拓扑。在网络拓扑唯一确定的假设下，b e j e r a n o 等人提出了一种粗略路径( s k e l e t o np a t h ) 的算法【2 4 】解决了多子网的物理拓扑探 测问题，该算法能探测含有h u b 的网络。 2 0 0 5 年，m y u n g - h e es o n 等人在文献【2 5 1 中提出一种基于生成树协议( s t p ， s p a n n i n gt r e ep r o t o c 0 1 ) 的方法，其基本思想是利用生成树的信息构建网桥设备之 间的连接关系。该方法的优点在于时间和空间消耗较小，可以探测局域网中的备 用链路；缺点是许多交换机不支持生成树协议，适用范围受到一定的限制，并且 该方法不能探测交换机和主机之间的连接关系。 2 0 0 6 年，g o b j u k a 和b r e i t b “2 6 1 第一次讨论了完整a f t 是否能确定唯一的 网络拓扑：提出了在不含h u b 的多子网网络中，完整a f t 确定唯一网络拓扑的 充分必要条件。 2 0 0 7 年，g o b j u k a 和b 面t b a r t 刚对2 0 0 6 年的工作做了改进，解决了在含h u b 的网络中完整a f t 确定唯一网络拓扑的问题，并声称能够探测不支持s n m p 的 交换机。 2 0 0 7 年，g o b j u k a 和b 商t b a n 【2 8 】研究了利用不完整a f t 信息探测网络物理 拓扑的问题，证明了利用不完整a f t 信息探测网络的物理拓扑是一个n p 难题。 在国内，高校对网络拓扑的研究开展的也较早，主要有上海交通大学，华中 科技大学，西安交通大学等。在研究的早期，研究工作也主要集中在网络层拓扑 探测上；近几年对网络物理拓扑研究取得了重要的成果。2 0 0 2 年，郑海，张国 清改进了b r e i t b a r t 的方法【2 2 1 ，改进的算法【2 9 1 只要求下行端1 2 1 的地址转发表是完 整的，就可以构造出交换机之间的连接关系。2 0 0 5 年，孙延涛、吴志美、石志 强等人3 0 1 开创性地将拓扑探测转换为数学问题并利用数学工具探测，提出连接 推理技术，解决了a f t 不完整情况下的多子网物理拓扑探测。 4 1 3 研究内容 1 3 1 本文贡献 本文对已有的物理拓扑探测算法进行研究和分析，在此基础上进行改进，提 出新的多子网物理拓扑探测算法。利用和研究现有的拓扑探测工具，分析各自的 优点及不足，从而提出新的的多子网的物理拓扑探测算法，并完成原型系统的设 计与实现。具体内容如下： ( 1 ) 研究和分析了目前国内外拓扑探测的研究背景、意义及研究现状。对 s n m p 等网络拓扑探测相关工具及协议进行研究，对拓扑探测性能进行比较，分 析他们各自适用的网络环境； ( 2 ) 介绍了各种单子网和多子网的物理拓扑探测算法，指出了单子网和多 子网物理拓扑探测算法的区别，分别分析比较了单子网和多子网算法，指出了它 们的优点和不足，在此基础上提出了一种运算速率高、实用性好的改进多子网物 理拓扑探测算法e m u l f i s u b n e t 算法； ( 3 ) e m u l t i s u b n e t 算法支持异构环境，结合相关研究，解决了b r c i t b a r t 的 方法中不能探测不支持s n m p 设备的问题；并改进了其算法，使得在b r c i t b a r t 方法无法确定网络唯一拓扑的情况下，仍能给出网络的拓扑；提出了解决a f t 完整性的方法； ( 4 ) 介绍了系统的总体结构，对系统的各个部分给出了详细的描述，并设 计了一个实验验证了算法的正确性和有效性。 1 3 2 本文创新点 本文的创新之处主要体现于以下4 个方面： ( 1 ) 提出了e - m u l t i s u b n e t 算法，解决了不支持s n m p 设备的探测问题； ( 2 ) 提出了解决a f t 完整性的方法，解决了基于完整a f t 算法的可行性 和实用性； ( 3 ) e m u l t i s u b n e t 算法中完善了b r c i t b a r t 方法的拓扑生成算法，使得在 b r c i t b a r t 方法无法确定网络唯一拓扑的情况下，仍能给出网络的拓扑； ( 4 ) 详细介绍实验设计的各个模块，基于v c h 6 0 、m i c r o s o f ta c c e s s 、 c i s c o 及华为交换机搭建实验平台，验证了算法的有效性。 1 4 本文的组织结构 本文剩余部分的组织如下： 第二章，介绍了相关的网络拓扑探测工具及协议。详细介绍了s n m p ( 简单 网络管理协议) ，再分别介绍了i c m p ( 网际控制报文协议) 、p i n g 、t r a c c r o u t e 等其他拓扑探测工具。 第三章，介绍了单子网的物理拓扑探测的各种算法。 第四章，介绍了多子网的物理拓扑探测所遇到的问题和m u l t i s u b n e t 算法。 第五章，介绍了e m u l t i s u b n c t 算法，提出了解决a f t 完整性方法，不支持 s n m p 设备的处理办法，系统体系和实验设计。 第六章，总结了本文工作并展望了下一步要研究的工作。 6 2网络拓扑探测的相关协议及工具 2 1s n m p 协议 s n m p ，即s i m p l e n e t w o r km a n a g e m e n tp r o t o c o l ，简单网络管理协议。它是 一个标准的用于管理i p 网络上设备的协议。首先是由i n t e m e t 工程任务组织 i n t e m e te n g i n e e r i n gt a s kf o r c e ( i e t f ) 的研究小组为了解决i n t e m e t 上的路由器 管理问题而提出的。它可以在i p 、i p x 、a p p l e t a l k 、o s i 以及其他用到的传输协 议上被使用。s n m p 是最早提出的网络管理协议之一，它一推出就得到了广泛的 应用和支持，特别是很快得到了数百家厂商的支持，其中包括i b m 、h p 、s u n 等大公司和厂商。目前s n m p 已成为网络管理领域中事实上的工业标准，并被 广泛支持和应用，大多数网络管理系统和平台都是基于s n m p 的。 s n m p 的前身是简单网关监控协议( s g m p ) ，用来对通信线路进行管理。 随后，人们对s g m p 进行了很大的修改，特别是加入了符合i n t e r n e t 定义的s m i 和m i b ：体系结构，改进后的协议就是著名的s n m p 。s n m p 的目标是管理互联 网i n t e r n e t 上众多厂家生产的软硬件平台，因此s n m p 受i n t e m e t 标准网络管理 框架的影响也很大。现在s n m p 已经出到第三个版本的协议，其功能较以前已 经大大地加强和改进了。 s n m p 被设计成与协议无关，所以它可以在i p ，i p x ，a p p l e t a l k ，o s i 以及 其他用到的传输协议上被使用。 s n m p 是一系列协议组和规范( 表2 1 ) ，它们提供了一种从网络上的设备中 收集网络管理信息的方法。s n m p 也为设备向网络管理工作站报告问题和错误提 供了一种方法【3 1 1 。 表2 - 1s n m p 的组成 名字说明 m i b 管理信息库 s m i 管理信息的结构和标识 s n n 口 简单网络管理协议 s n m p 的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理 7 ( a g e n t ) 的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利 用i n t e m e t 的网络资源；体系结构必须有扩充的余地；保持s n m p 的独立性，不 依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证 s n m p 体系本身安全性的目标。 2 1 1s n m p 协议的发展 简单网络管理协议是建立在t c p i p 网络上的公共网络管理协议，它定义了 用于交换管理信息的协议、管理信息的表示格式、分布式的组织框架和一种特定 的储存管理信息的数据库( m i b ) 。它的发展经过了几个阶段。 目前使用到的s n m p 共有3 个版本和两个扩展。目前s n m p 共有v 1 ，v 2 ， v 3 共3 个版本【3 2 】： ( 1 ) v 1 和v 2 都具有基本的读、写m i b 功能； ( 2 ) v 2 增加了警报、批量数据获取、管理站和管理站的通信能力； ( 3 ) v 3 在v 2 的基础上增加了u s m ，使用加密的数据和用户验证技术，提 高了安全性。 另外，r m o n 是s n m p 的一个重要扩展，为s n m p 增加了子网流量、统计、 分析能力，现有两个版本：r m o n l 提供了o s i 七层网络结构中网络层和数据链 路层监视能力；r m o n 2 提供了o s i 七层网络结构中网络层之上各层的监视能力。 2 1 1 1s n m pv l 1 9 9 0 年i e t f ( 互联网工程任务组) 在r f c l l 5 7 中正式公布了s n m p ，又称 为s n m p v l 。 s n m p 的设计原则是简单、可靠、有效，这样做有以下几个好处： ( 1 ) 开发简单，周期短； ( 2 ) 开发费用低； ( 3 ) 易掌握、易普及； ( 4 ) 带宽利用率高； ( 5 ) 使用方便。 s n m p 协议定义了使用到的传输层协议、支持的操作、操作相关的p d u 结 构、操作的时序、角色、实例取值、共同体等。 根据网络管理的需求，s n m p 设计了5 个基本操作，其支持的操作仅仅是对 变量的修改和检查： ( 1 ) g e t r e q u e s t 读对象值操作，使n m s 能够从被管理a g e n t 中检索对象的 值； ( 2 ) g e t n e x t r e q u e s t 读取当前对象的下一个可读取的对象实例值； ( 3 ) s e t r e q u e s tn m s 更新a g e n t 中对象的值； ( 4 ) g e t r e s p o n s ea g e n t 对g e t r e q u e s t g e t n e x t r e q u e s t s e t r e q u e s t3 种操作 的应答； ( 5 ) t r a pa g e n t 向n m s 发送对象值。 2 1 1 2s n m pv 2 s n m p v l 公布之后得到了广泛的应用，广泛的使用也使使用者发现了 s n m p v l 的很多缺陷和不足。s n m p v l 一个主要的缺陷是没有提供安全功能，特 别是不能对管理消息进行鉴别，也不能防止监听。另一方面，s n m p 缺少管理站 到管理站的通信机能，使管理站之间不能有效协作。为了弥补s n m p v l 的缺陷， 对它进行了重大改进，因此，1 9 9 3 年发布了s n m p v 2 ，具有以下特点【3 3 】： ( 1 ) 支持分布式网络管理； ( 2 ) 扩展了数据类型： ( 3 ) 可以实现大量数据的同时传输，提高了效率和性能； ( 4 ) 丰富了故障处理能力； ( 5 ) 增加了集合处理功能。 s n m p v 2 能支持高度集中的网络管理策略，也能支持分布式的管理策略。在 分布式的管理策略下，一些系统在运行时既有管理站的功能也有代理的功能。 s n m p v 2 对s n m p v l 的主要增强可以分为以下几类：s m i 、管理站到管理站功能、 协议控制。 s n m p v 2s m i 在几个方面扩展了s n m ps m i 。s m iv 2 中增加了用于定义对 象的扩展宏，增加了几个新的数据类型。另一个非常显著的变化就是对创建和删 除表中的概念行提供了新的规范。 协议操作中最显著的变化就是包含两种新的p d u ，以下是s n m p v 2 提供的 7 种操作： 9 ( 1 ) g e t r e q u e s t 管理站向代理读取对象实例值； ( 2 ) g e t n e x t r e q u e s t 管理站向代理读取给定对象的下一个可用实例值； ( 3 ) s e t r e q u e s t 管理站向代理发出的设置操作； ( 4 ) s n m p v 2 t r a p 代理向管理站主动发起的通告消息； ( 5 ) r e s p o n s e 代理响应管理站请求的应答包； ( 6 ) i n f o r m r e q u e s t 管理站向另一个管理站报告通报的消息； ( 7 ) g e t b u l k r e q u e s t 管理站向代理读取表中的若干行的操作。 与s n m p v l 一样，g e t r e q u e s t 、g e t n e x t r e q u e s t 和s e t r e q u e s t 操作由管理站 发出，代理受到请求都要一个r e s p o n s e 消息应答，不管处理成功与否。 s b n p v 2 t r a p 由代理主动发出，管理站没有相应的应答。与v 1 不同， s n m p v 2 一t r a p 的p d u 结构与g e t r e q u e s t 、g e t n e x t r e q u e s t 、s e t r e q u e s t 、 i n f o r m r e q u e s t 相同，不像在v l 中拥有自己特殊的模式。 i n f o r m r e q u e s t 是s n m p v 2 引入的新的操作，由管理站发起，向另一个管理 站报告状态和数据。 2 1 1 3s n m pv 3 s n m p v 2 因为项目时间紧迫，而在安全性发面没有达成一致的意见，所以在 最终形式中没有包括安全性。安全性要求在s n m p v 2 中就被迫切地提出来，这 是因为s n m p 的消息在网络上传输面临着以下的安全性问题蚓： ( 1 ) 修改信息，一个实体可以修改另一个授权实体产生的传输中的消息， 从而以这样的一种方式实现非授权的管理操作，包括设置对象的取值； ( 2 ) 伪装，通过伪装成另一个授权实体，该授权实体试图进行某些没有授 权的操作； ( 3 ) 修改信息流，s n m p 被设计成在无连接的传输层协议上传输，这样便 存在s n m p 消息被重新排序、显示或重播来影响授权的管理操作的威胁； ( 4 ) 泄密，一个实体可能观测管理站和代理之间的交换，从而得知被管理 对象的取值以及一些应用通告的事件。 因为这些原因，提出了s n m p 的安全性要求。1 9 9 7 年4 月i e t f 成立了 s n t m p v 3 工作组，于1 9 9 8 年1 月提出了互联网建议r f c2 2 7 1 2 2 7 5 ，正式形成 s n m p v 3 。s n m p v 3 的r f c 描述了s n m p v 3 的整体框架和具体的消息结构及安 1 0 全特性，没有定义新的s n m pp d u 格式，因此在新的结构中必须使用已有的 s n m p v l 和s n m p v 2p d u 、s m i 及主要m i b 。所以，可以有这样一个公式： s n m p v 3 = s n m p v 2 + 安全+ 管理。 上面所写的s n m p 面临的安全性问题相应的解决方法，就是对数据进行加 密和鉴别，借助于密码学相关的加密和摘要算法实现： 鉴别，数据整体性和数据发送源鉴别，保证消息是由该发送源发送的，不是 别人伪造的数据包、传输过程中没有被篡改过。使用h m a c 、m d 5 散列函数或 s h a 1 这些算法对数据进行摘要，从而鉴别数据有没有被篡改； 加密，对数据进行加密，保证不能使用网络数据包截获技术将包侦听而直接 解读。使用d e s 的c b c ( c i p h e rb l o c kc h a i n i n g ) 模式来加密数据，即保证了加 解密的效率，又保证了足够的强度。 2 1 1 4r m o n 和r m o n 2 r m o n 是适应对子网流量监视的需求而产生的。r m o n 发布在s n m p v l 之 后，在s n m p v 2 之前。r m o n 最初的设计是用来解决从一个中心点管理各局域 分网和远程站点的问题。r m o n 规范是由s n m pm i b 扩展而来。r m o n 中， 网络监视数据包含了一组统计数据和性能指标，它们在不同的监视器( 或称探测 器) 和控制台系统之间相互交换。结果数据可用来监控网络利用率，以用于网络 规划，性能优化和协助网络错误诊断。r m o n 的设计是为了实现如下目标：离 线操作、前摄监视、问题探测和报告、有效的附加数据、多管理站。 r m o n 2 在s n m p v 2 之后发布，主要对r m o n 进行了扩充。r m o n 2 对r m o n 的扩充主要表现在新的类型和m i b 的扩展上。另一方面，r m o n 2 扩大了对i s o 网络模型的监控深度，可以监视更多的层次。 r m o n 2 是r m o n 的升级版本。r m o n 对i s o 网络模型的第2 层( 数据链 路层) 和第3 层( 网络层) 进行分析。r m o n 2 除了对这两层进行监视外，还对 传输层、会话层、表示层、应用层进行监视。图2 - 1 描述了r m o n 和r m o n 2 适用的网络层次【3 2 】。 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 l 物理层 ) i r m o n 2 图2 - 1r m o n 和r m o n 2 适用的网络层次 r m o n 可以监听m a c 地址，并分析上面的i p ，r m o n 在这两个层面上进 行分析、统计。r m o n 2 还可以分析再上面的各层数据，比如应用层的e m a i l 、 f t p 、w w w 等，可以分析的范围加大了，更方便进行网络性能分析。 2 1 2 管理信息结构 管理信息结构( s m i ) 是s n m p 的描述方法。有众多的供应商提供支持s n m p 协议的设备和服务。如果没有一种约束机制，可能各个企业写出来的m i b 都各 不相同，这样的网络设备在s n m p 层上的协同会出现大麻烦。所以，需要一种 机制限制和规范m m 的定义，这就是s m i 。它规定了使用到的抽象语法记法l ( a s n 1 ) 子类型、宏、符号等，是a s n 1 的一个子集和超集，定义了s n m p 自定义类型，用于描述s n m p 协议数据包和管理信息库( m i b ) ，是s n m p 的基 础之一。 s m i 定义在r f c l1 5 5 中。该规范定义了一个基本框架，使用框架内的规范 可以定义m i b 。s m i 定义了基本的数据类型、宏结构及命令规则。s n m p 的主 要目标之一是简化网络管理，所以，s m i 也将a s n 1 进行限制和简化，只用到 其中很小的一部分。因此，m i b 只能存储简单的数据类型，分别是标量和标量 的二维数组。s n m p 只能检索标量，包括表中的单个条目。s m i 不支持复杂数据 结构的创建和检索。 s m i 的内容包括：m i b 结构定义语句、单个对象定义语句( 包括语法和每 个对象的值) 、数据编码格式。 管理对象以虚拟信息存储方式存储和访问，m i b 中的对象以a s n 1 语言定 1 2 义。看一个例子： a t l f l n d e x a t e n t r yl s y n t a x ： i n t e g e r d e f i n i t i o n ： t h ei n t e r f a c en u m b e rf o rt h ep h y s i c a la d d r e s s a c c e s s ： r e a d w r i t e s t a t u s ： m a n d a t o r y 例子中定义了一个管理对象，其名字为a t l f l n d e x ，语法为i n t e g e r 。编码 方法由i n t e g e r 的b e r 编码方法指定。s m i 规定，s n m p 使用b e r 对管理信 息进行