（通信与信息系统专业论文）以太网交换机管理代理的研究与实现.pdf

摘要 现代网络规模大，结构复杂，设备种类多。因此有效的网络管理变得越来越 重要。随着网络管理的普及，更多的网络设备开发了代理模块。代理是网络管理 系统中的重要组成部分，现代网络设备一般都应通过嵌入式代理把自己纳入到网 络管理系统中，充分发挥网络系统功能。以太网交换机作为网络中的重要设备当 然也不例外。 本文首先概述了网络管理的相关概念，接着讨论了s n m p 体系结构、协议及 其重要的增强r m o n 。在对以太网交换机的一些相关技术分析后，给出了我们设 计实现的交换机的结构与功能。本文重点讨论交换机中代理( 包括s n m p 代理和 r m o n 代理) 的设计与实现，阐明了代理软件实现中涉及的几项关键技术，包括 私有m i b 的定义，t r a p 的设计以及r m o n 中定义的实时报警功能等。我们对代 理功能进行了专门测试，并给出了测试结果。最后，根据网络管理现存的问题阐 述了网络管理的发展趋势、方向以及一些新技术，包括移动代理、主动式网管等。 关键词：s n m pr m o n 代理交换机网络管理 a b s t r a c t t h ee f f i c i e n tm a n a g e m e n to fn e t w o r k si so fv i t a li m p o r t a n c ea sn e t w o r k si n c r e a s e i n s i z e ，s c o p e a n d c o m p l e x i t y m o r e a n dm o r e e q u i p m e n t s i nn e t w o r k sh a v e i m p l e m e n t e de m b e d d e da g e n ti n o r d e rt ob e a d o p t e di n t h en e t w o r km a n a g e m e n t s y s t e m s s od o e st h ee t h e m e t s w i t c h a tt h eb e g i n n i n g ，t h et h e s i so f f e r sab a s i cg u i d et on e t w o r km a n a g e m e n ts y s t e m t h e ni t p r o v i d e s a no v e r v i e wo fs n m pa r c h i t e c t u r ea n dp r o t o c o l s ，a n di t sr m o n e x t e n s i o n s o m ek e yt e c h n o l o g i e so fe t h e m e ts w i t c hi si n t r o d u c e df o l l o w e db yt h e s t r u c t u r ea n df u n c t i o n so ft h es w i t c h m o r ea t t e n t i o ni sp a i dt ot h ed e t a i l e dd e s i g na n d i m p l e m e n t a t i o no t h ea g e n t w h i c hi n c l u d e ss n m pa g e n ta n dr m o na g e n t s o m ek e y i m p l e m e n t a t i o nf e a t u r e s ，s u c ha st h ed e f i n i t i o no fp r i v a t em i b ，t h ed e s i g no ft r a p t o t h em a n a g e ra n dr m o n d e f i n e dr e a l t i m e a l a r m i n ga r ed i s c u s s e d ap r o p o s e dt e s t p r o c e s sf o rt h ea g e n tf u n c t i o no f t h es w i t c hi sc a r r i e do u ta n dt h et e s tr e s u l t sa r eg i v e n f i n a l l y i nv i e wo ft h ee x i s t i n gp r o b l e m s ，t h et r e n do ft h en e t w o r km a n a g e m e n ti s d e s c r i b e d ，a l o n gw i t hs o m en e wt e c h n o l o g i e ss u c ha si n t e l l i g e n ta g e n t ，m o b i l ea g e n t a n ds oo n k e y w o r d ：s n m pr m o n a g e n t s w i t c hn e t w o r km a n a g e m e n t 飞 创新件声明 本人声明所呈交的论文是我个人在导师的指导下进行的研究工作及所取得的 研究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文 中不包含其它人已经发表或撰写过的研究成果；也不包含为获得西安电子科技大 学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志所做的任 何贡献均已在论文中做了明确的说明并表示了谓 意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期问论文工作的知识产权单位属西安电子科技大学。本人保证毕 业离校后，发表论文或使用论文工作成果时署名单位仍然为两安电子科技大学。 学校有权保留送交论文的复印件，允许查阅和措阅论文：学校可以公和论文的全 部或部分内容，可以允许采用影印、缩印、或其它复制手段保存论文。( 保密的论 文在解密后遵守此规定) 本人签名 导师签名 辨 f = = | 期：枷2 6 日期：孑碰z 第一章网络管理综述 第一章网络管理综述 1 1 网络管理重要性 现代通信网络的发展可谓是一目千里，网络规模变得越来越大，网络的结构 变得越来越复杂。网络管理是网络发展中一个很重要的关键技术，对网络的发展有 着很大的影响，并已成为现代信息网络中最重要的技术之一。 首先，网络规模不断扩大，复杂性不断增加，网络的异构性越来越高。一个网 络往往由若干大大小小的子网组成，集成了多种操作系统平台，包括不同厂家、公 司的网络设备和通信设备等。这种复杂性使得网络管理无法用传统的手工方式完 成，必须采用先进有效的手段。 其次，网络的经济效益越来越依赖于网络的有效管理。现代网络已成为一个 极其庞大而复杂的系统，它的运营、管理、维护和开通( o a m & p ) 已成为一个专 门的理论。一个有效的网络管理系统可以有效地疏散业务量，提高接通率，避免 拥塞、故障等问题。最后，先进可靠的网络管理可以减少网络故障，提高网络的 安全性。 1 2 网络管理的目标和任务f 3 6 】 网络管理的目标和任务简单的说就是在收集网络运行数据的基础上对网络 的运行进行有效控制，使网络始终提供高质量的服务。具体表现在以下几方面： ( 1 ) 有效性 网络应是有效的，能经济的提供有质量保证的服务。 ( 2 ) 可靠性 网络应是可靠的，网络必须保证能够稳定地运转，不能时断时续，并且要 对各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。 ( 3 ) 开放性 现代网络高速发展，技术进步快、生产厂商多、设备更新换代周期短等特 点要求现代网络要有开放性，即网络要能够接受多厂商生产的异种设备。 ( 4 ) 综合性 现代网络要有综合性，即网络业务不能单一化。要由电话网、数据网分立 的状态向统一网过渡，并且还要进一步加入新业务，使人们的通信方式更加多样、 更加自然、更加快捷。 ( 5 ) 安全性 以太网交换机管理代理的研究与实现 现代网络要有很高的安全性，随着人们对网络依赖性的增强，对网络的安 全性的要求也越来越高。 ( 6 ) 经济性 网络的经济性有两方面，一是对网络运营商而言的经济性，二是对用户而言 的经济性。 网络管理与控制的任务： 1 状态监测：通过状态监测，可以获得分析网络各种性能的原始数据。 2 数据收集：要了解网络的状态，还需要将分散监测到的有用数据收集到一起 分析处理。 3 状态分析：状态分析就是利用各种模型根据收集到的监测数据对网络的状态 进行分析判断。 4 状态控制：状态控制就是根据状态分析的结果对网络采取控制措施。 1 3 网络管理的功能域【1 7 】 在o s i 网络管理标准中，将开放系统的系统管理功能划分为五个功能域，这五 个功能域分别完成不同的网络管理功能，o s i 管理定义的五个功能域只是网络管理 最基本的功能，这些功能都需要与其他开放系统交换管理信息来实现。其他一些 管理功能，如网络规划、网络操作人员的管理都不在这五个功能域之内。 o s l 管理标准中定义的五个功能域是： 故障管理( f a u l tm a n a g e m e n t ) 配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) 安全管理( s e c u r i t ym a n a g e m e n t ) 性能管理( p e r f o r m a n c em a n a g e m e n t ) 记帐管理( a c c o u n t i n gm a n a g e m e n t ) 一 1 3 1 配置管理 配置管理支持为了网络服务的连续性而对管理对象进行的控制、鉴别、从中收 集数据和向它提供数据。配置管理也提供命名手段，使某个名字和特定的管理对 象联系起来。配置管理的主要功能包括： 设置开放系统或管理对象； 初始化、启动和关闭管理对象： 日常的或在重大状态变化时收集能够反映开放系统状态的数据，以便管理系 统能够识别状态变化的发生： 改变开放系统或管理对象的配置； 使名字和管理对象对应起来； 第一章网络管理综述 1 3 2 故障管理 故障管理是对网络中的问题或故障进行定位的过程，其主要作用是通过向网络 管理者提供快速的查找问题并启动恢复过程的工具，使网络的可靠性得到增强。 其主要功能包括： 维护、使用和检查故障日志； 接受故障检测的通报并作出反映； 执行诊断测试序列； 执行恢复动作以排除故障。 1 3 3 性能管理 性能管理支持对管理对象的行为和通信活动的有效性的评价。它要收集统计数 据，对这些数据应用一定的算法进行分析以获得系统的性能参数。其主要功能包 括： 收集统计数据； 维护和检查系统状态历史的日志，以便用于规划和分析。 1 3 4 安全管理 安全管理涉及的问题包括保证网络管理工作可靠进行的安全问题和保护网络 用户及网络管理对象问题。其主要功能包括： 支持身份鉴别，规定身份鉴别过程； 控制和维护授权设施； 控制和维护访问权限： 支持密钥管理； 维护和检查安全日志。 1 3 5 记帐管理 记帐管理支持对管理对象核算费用、收取费用。记帐功能在共享资源的环境中 是很有用的，记帐功能必须支持费率的设置，对一些特殊的资源在使用前进行协 商。其主要功能包括： 将应该交纳的费用通知用户； 支持用户费用上限的设置： 在必须使用多个通信实体才能完成通信时，能够把使用多个管理对象的费用 结合起来。 1 4 网络管理体系标准1 3 q 标准化是开放网络环境一体化管理的必然要求，必须有一个国际性的网络管理 标准来支持各种网络的互连，以及各个网络管理系统之间的互操作。目前主要的 以太网交换机管理代理的研究与实现 几个网络管理标准是： i s o 的o s i 管理框架，包括公共管理信息协议( c o m m o nm a n a g e m e n t i n f o r m a t i o np r o t o c o l ，c m i p ) 和公共管理信息服务( c o m m o nm a n a g e m e n ti n f o r m a t i o n s e r v i c e s ，c m i s ) ： i t u t 的电信管理网( t e l e c o m m u n i c a t i o nm a n a g e m e n tn e t w o r k ，t m n ) ； i n t e m e t 组织的简单网络管理协议( s i m p l e n e t w o r km a n a g e m e n t p r o t o c o l ，s n m p ) 。 另外，还有i s o 和i t u t 提出的开放分布式处理o d p ( o p e nd i s t r i b u t e d p r o c e s s i n 曲、t i n a c d e 电信信息网络体系结构t i n a ( t e l e c o m m u n i c a t i o n i n f o r m a t i o nn e t w o r ka r c h i t e c t u r e ) 、d m t f ( d i s t r i b u t e dm a n a g e m e n tt a s kf o r c e ) 的 c i m ( c o m m o ni n f o r m a t i o nm o d e l ) 等标准。 i s o 在8 0 年代末提出了o s i 管理框架。它确定了o s i 基本参考模型与o s i 通 信资源的管理信息通信方式之间的关系，提供了与通信资源有关的管理信息模型。 这些信息被存放在一个为通信资源提供本地接口的管理信息库中。 o s i 管理框架将管理及其标准划分为5 个功能域：故障管理、配置管理、记帐 管理、性能管理和安全管理。 在管理信息模型方面，物理的或逻辑的网络资源被抽象为被管对象，被管对 象进一步抽象为被管对象类，被管对象类是用被管对象定义指南( g d m o ) 和- - 号抽 象语法注解( a s n 1 ) 定义，其管理信息库( m i b ) 采用了面向对象技术来定义。管理 者和代理进程之间的通信使用了c m i p ( 公共管理信息协议) ，c m i p 是面向连接的。 o s i 的优是在于管理体系结构模块化，各个模块功能清晰，又互相构在一体。采用 面向对象方法定义被管对象，方便管理用户，面向连结的c m i p 使得管理信息的 可靠传输。但它的不足之处也是较为明显的，首先，整个标准较为复杂，这种复 杂性体现在被管对象的定义和面向连结的c m i p 通信过程两个方面，其次，由十 三个功能块支撑的五个管理功能域，以及管理协议c m i p 和管理应用联系过紧， 以至于生成统一的公共管理信息服务元素( c m i s e ) ，不是有开放性，最后，管理者 代理模式也不能适合于开放分布处理环境。 国际电信联盟电信标准化部门i t u t 提出了电信管理网( t m n ) 建议，作为管 理现代化网络的基础。t m n 网络管理标准是在o s i 网络管理标准基础上形成的， 其功能是进行网络及网上业务的管理信息的传递和处理。从功能体系结构上讲， t m n 由运营系统功能o s f ( o p e r a t i o ns y s t e mf u n c t i o n ) 、中介功能m f ( m e d i a t i o n f u n c t i o n s ) 、数据通信功能d c f ( d a t ac o m m u n i c a t i o nf u n c t i o n ) 组成。o s f 是提供给 网络管理员的可执行的网络及通信业务管理功能。m f 是在具有不同接口的t m n 功能块之间完成接续作用。d c f 用于各t m n 功能块之间的信息传递。从物理体系 结构上讲，t m n 由操作系统o s ( o p e r a t i n gs y s t e m ) 、数据网络( d a t ac o m m u n i c a t i o n 第一章网络管理综述 n e t w o r k ，d c n ) 、中介装置( m e d i a t i o nd e v i c e ，m d ) 、工作站( w o r k s t a t i o n ，w s ) 、网络元 素( n e t w o r ke l e m e n t ，n e ) 及q 适配器( qa d a p t e r ) 构成。 与o s i 管理标准相对应，在基于t c p i p 的网络中，采用的网络管理标准是简 单网管协议。s n m p 的网络管理模型包括以下元素：管理者、管理代理、管理信 息库、网络管理协议。管理者和代理之间通过网络管理协议通信，这个协议就是 s n m p 。s n m p 被设计为应用层协议，是t c p i p 协议族的一部分。下一章将对其 作详细介绍。 1 5 网络管理的结构模式f 3 7 】 假设在一个网管系统中，管理者、代理、混合实体( 同时完成管理者和代理功 能) 的个数分别为，、m 和m 利。系统上述实体的总和为，即有 n = + m + 似( 1 ) n m + n m a = 1( 2 ) n砌+ 删 1 ( 3 ) n m + 幽 l ( 4 ) 我们称满足式( 2 ) 的网管系统为集中式的，满足式( 3 ) 的网管系统为弱分布式的 ( 分层式) ，满足式( 4 ) 的网管系统为分布式的。下面将根据此对现有的网络管理进 行分类。 图1 1 集中式网络管理 集中式网络管理系统，如图1 1 所示。在这种系统中，全网所有需要管理的数 据，均存储在一个集中的数据库中。优点是网络管理系统处于高度集中、易于全 面做出决断的最佳位置，网络升级时仅需要改变网管中心。由于所有数据均接到 统一的中央数据库，所以易于管理、维护和扩展。但是，由一个管理者来负责收 集分析所有被管资源的状态信息并进行相应管理，造成管理者工作负担过重，这没 有充分发挥网络的分布计算资源优势；所有的网络管理数据都必须传送给管理者分 6 以太网交换机管理代理的研究与实现 析处理，这样易在管理者端形成通信瓶颈；当网络出现链路故障时，可能造成全网或 局部失控；另外，平台不易扩展升级，不能适应系统规模和应用越来越复杂，用户 需求动态变化的隋况。 分层式网络管理系统采用了m o m ( m a n a g e ro f m a n a g e r ) ，如图1 2 所示，它 是由一个网络管理系统，即管理者作为下一级的几个网络管理系统管理者的总管 理者，由各管理者管理各自所管辖的领域( m a n a g e de n t i t y ) 。这种系统的优点是分 散了网络资源的负荷，使得各个网络管理可更接近被管单元，降低了总网络管 理系统需收集传送的业务量：该系统比集中式网管系统更可靠。这种结构在一定 程度上解决了瓶颈和扩展性问题，但又带来多层管理者之间任务的分配、通信和协 作问题，比上述集中式系统更为复杂，系统设备价格也相应有所提高。 图1 2 分层式网络管理 分布式网络管理系统，如图1 _ 3 所示，它是一种与管理系统设备位置无关的 网管系统，虽然它与位置无关，但是从收集网管数据等功能来说，还是可以集中 的。分布式网络管理模式的优点是完全分散了网络资源( n e t w o r k r e s o u r c e ) 的 负荷，网络管理系统的规模大小可按需要来任意调整，这种网络管理模式具有很 高的可靠性。其缺点是系统设备更复杂一些( 需要有分布应用的架构) 。这是一种 崭新、并正在迅速发展及扩大应用的网络管理技术，尚无标准可循。这类模式已 普遍被国际接受，被认为是最有前途的新模式和高技术。 图1 3 分布式网络管理 第二章i n t e r n e t 网络管理体系结构 第二章i n t e r n e t 网络管理体系结构 i n t e m e t 管理体系结构由以下三部分组成： ( 1 ) 管理信息结构( s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n ，s m i ) ； ( 2 ) 管理信息库( m a n a g e m e n ti n f o r m a t i o nb a s e ，m i b ) ； ( 3 ) 简单网络管理协议( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ，s n m p ) 。 2 1 管理信息结构呻1 1 2 0 1 管理信息结构( s m i ) 说明了定义和构造m i b 的总体框架，以及数据类型的表 示和命名方法。s m i 的宗旨是保持m i b 的简单性和可扩展性，只允许存储标量和 二维数组，不支持复杂的数据结构。从而简化了实现，加强了互操作性。s m i 提 供了以下标准化技术表示管理信息： 定义了m i b 的层次结构 规定了对象值的编码方法 提供了定义管理对象的语法结构 2 1 1m i b 的层次结构 s n m p 中的所有的被管对象都被排列在一个树型结构之中，如图2 1 所示。处 于叶子位置上的对象是实际的被管对象，每个实际的被管对象表示某些被管资源、 活动或相关信息。这种层次树结构提供了结构化的信息组织技术，确定了对象命 名机制。 m i b 中的每个对象类型都被赋予一个对象标识符( o b j e c ti d e n t i f i e r ， o i d ) ，以此来命名对象。另外，由于对象标识符的值是层次结构的，因此命名方 法本身也能用于确认对象类型的结构。树中每个结点都有一个分层的编号，叶子 节点代表实际的管理对象，将从树根到树叶的编号串联起来，并用圆点隔开，就 形成了管理对象的全局标识。例如i n t e r n e t 的标识符是1 3 6 1 ，或者写为 i s o ( 1 ) o r g ( 3 ) d o d ( 6 ) 1 ) 。 从树根开始，第一级有3 棵子树：i s o 、c c i t t 、j o i n t - i s o c c i t t 。在i s o 节点下面有 一个为“其他组织”使用的子树，其中有一个美国国防部的子树( d o d ) 。s n m p 在 d o d 之下设置个子树用于i n t e m e t 的管理。因此，i n t e m e t 予树的下级节点标识 符的前缀就是1 3 6 1 。所有的标准m i b 对象都有相同的对象标识符前缀 1 3 6 1 2 1 。 以太网交换机管理代理的研究与实现 图2 1 以太网交换机m i b 层次结构一例 2 1 2 基本编码规贝l j ( b a s i ce n c o d i n gr u l e s ，b e r ) i s o 标准8 8 2 5 ，抽象语法记法1 ( a b s t r a c ts y n t a xn o t a t i o no n e ，a s n 1 ) 的基本编 码规则规约2 说明了语法如何编码成字节并在互联网上传输。b e r 是一种算法， 它把数据比特编码为适合在互联网上传输的字节格式。整数可以是正数，也可以 是负数，用它们的二进制补码来表示。对于非负整数，也可以用无符号表示法来 表示一个任意大的正数。 在s n m p 中使用时，a s n 1 和b e r 的一个重要问题是如何用这些数据类型 来表示一个更大的抽象数据项。这个数据项是由3 个可变长部分组成的3 元组： 包括数据类型的标签、数据长度和数据值。在管理者和代理之间传输的s n m p 信 息是一组用a s n 1 编码的复杂的“标签一长度一内容”数据项，如图2 2 所示。 l 标签( 类型标识符) 长度标识符值( 内容) 2 1 3 数据类型 s n m p 的对象是用a s n 1 定义的，这种定义说明管理对象的类型，它的组成 和值的范围，以及与其他对象的关系。为了保持简单性，仅用到a s n 1 的一个子 第二章i n t e r n e t 网络管理体系结构 集。s m i 所支持的数据类型如表2 1 所示。 表2 1s m l 所支持的数据类型 类型名描述 i n t e g e r 整数类型，这是一个3 2 位值，它的取值范围是2 1 4 7 4 8 3 6 4 8 到2 1 4 7 4 8 3 6 4 7 。i n t e g e r 通常用来表示枚举数值。 o c t e ts t r i n g字节串类型，由零或更多的字节组成，串中的每一个字节的 值介于0 到2 5 5 之间。它通常用于代表一个文本字符串。 n u l l 空类型，主要用于消息中位置的填充。 o b j e c t对象标识符类型，这是一个整数序列，遍历一个层次式m i b i d e n t i f i e r树形结构。 t i m c t i c k s时钟类型，这是非负整数。时钟的单位是百分之一秒，可表 示从某个事件( 例如设备启动) 开始到目前经过的时间。 g a u g e计量器类型，这是一个非负整数，其值可增加，也可减少。 计量器的晟大值也是( 2 ”1 ) 。与计数器不同的地方是计量器 达到最大值后不回零，而是锁定在( 2 3 2 _ 1 ) 。 c o u r l t e r 计数器类型，这是一个非负整数，其值可增加，但不能减少， 达到最大值( 2 3 2 1 ) 后回零，再从头开始增加， i p a d d r e s s i p 地址类型，定义为o c t e ts t r i n g 类型，由4 个字节表示。 n e t w o r k a d d r e s s网络地址类型，这种类型用a s n 1 的c h o i c e 构造定义，可 以从各种网络地址中选择一种。目前只有i n t e m e t 地址一种。 o p a q u e 不透明类型，它的含义是类型不明确的字节串，比如管理者 和代理之间交换非标准数据，如加密信息，就应当使用 o p a q u e 类型。 s m i 允许使用a s n 1 中的s e q u e n c e 和s e q u e n c eo f 来构造较复杂的 数据类型：列表( 1 i s t ) 和表格( t a b l e ) 。定义格式如下： 列表：s e q u e n c e 表格：s e q u e n c eo f 其中每个t y p e 是表2 1 中的任意类型，e n t r y 指的是列表。从定义中可以看出表格 是二维的，列表是一维的。 2 1 4 管理信息结构的定义 管理信息库由一个对象的集合构成，每个对象都有一个型和一个值。型是对被 管对象种类的定义，因此型的定义是一个语法描述。对象的实例是某类对象的一 以太网交换机管理代理的研究与实现 个具体实现，具有一个确定的值。 s n m p 所实际采用的方法是利用宏( m a c r o ) 对在被管对象定义中相互关联的类 型进行集合定义。一个宏的定义给出相关类型集合的语法，而宏的实例定义一个 特定的类型。因此定义被分为以下等级： 宏：定义合法的宏实例，即说明相关集合类型的语法 宏实例：通过为宏定义提供实际参数生成实例，即说明一个特定的类型 宏实例值：用一个特定的值来表示一个特定的实体 由于应用o b j e c t t y p e 宏的m i b 的完整的定义包含在m i b 的冗长的文档 中，因此，人们并不常使用它们。比较常用的是更简捷的方法一基于树型结构和 对象特性的表格表示的方法。 2 2 1 管理信息库( m i b ) 概念 2 2 管理信息库1 在s n m p 术语中，一个被管理设备中的数据库通常被称为管理信息库( m 1 b ) 。 s n m p 管理框架的管理信息库不是真正的数据库，它只是一个虚拟数据库。设备 的各种实际被管对象通过管理信息库的形式组织在m i b 中，所以m i b 是种针 对设备中各管理对象的组织结构，依靠这种结构，管理者才能通过s n m p 协议将 相关请求发送给管理代理，然后由管理代理将相关的请求转化成对设备中各个对 象的实际操作。一个m i b 描述了包含在数据库中的对象或表项。每一个对象或 表项都有以下四个属性： ( 1 ) 对象类型 这个属性定义了一个特定对象的名字，例如s y s u p t i m e 。它只不过是一个标 记。如前文所述，它是用对象标识符( 0 i d ) 来识别的。 f 2 ) 语法 这个属性指定了数据类型，例如整数、对象标识符或n u l l 等。 f 3 ) 存取 存取表明了这个特定对象的存取级别。分为：只读、读写、只写和不可存取。 ( 4 ) 状态 状态定义了这个对象的实现需要：必备的( 必须实现的对象) ，可选的( 可能实 现的对象) ，或者已废弃的( 不需要再实现该对象) 。 现在已经定义的有几种通用的标准管理信息数据库，这些库中包括了必须在 网络设备中支持的特殊对象，所以这几种m i b 可以支持简单网络管理协议 ( s n m p ) 。使用最广泛、最通用的m i b 是m i b i i 。 第二章i n t e r n e t 网络管理体系结构 2 2 _ 2m i b i l 在t c p i p 网络管理的建议标准中，提出了多个相互独立的m i b ，其中包含为 i n t e m e t 的网络管理而开发的m i b - i i 。鉴于它在说明标准m i b 的结构、作用和定 义方法等方面的重要性和代表性，有必要对其作进一步介绍。 m i b i i 是在m i b i 的基础之上开发的。m i b i i 包括如表2 2 所示的多个组。 表2 2m i b 1 1 中的各组信息 组作用 系统组包含了一些系统本身的描述信息，如设备名、设备 所处地理位置等 接口组提供了关于设备每个特定接e l 的数据，如接口类 型、接口状态等 地址转换组其存在仅是为了兼容m 1 b i ，现已废弃 l p 组提供关于i p 协议和使用它的网络接口信息 i c m p 组提供接口接收或发送i c m p 消息的信息 u d p 组提供该设备使用u d p 协议的信息 t c p 组提供该设备使用t c p 协议的信息 传输组 提供设备接口之下的特定媒质信息 s n m p 组提供用于管理该设备的s n m p 相关信息 由于所研制的以太网交换机中较为关注的是接口组和系统组，而且出于测量 网络性能的目的，系统组和接口组的数据最有用，一个交换机端口使用这两个组 收集的数据，可以用于测量网络利用率和发现网络拥塞等问题。所以以下仅对这 两个组中的一些参数加以说明。 在r m o nm i b 出现之前，系统组中的s y s u p f i m e 是用来测量网络利用率的一 个重要变量，它是指系统已经运行的时间片( t i c k ) 数( 一个时间片为百分之一秒1 。 当管理者要测量以后5 分钟的网络利用率，它会首先读取s y s u p t i m e 的值 l1 2 7 6 3 5 2 1 2 ，然后读取诸如i f l n u c a s t p k s 等计数器数据，直到s y s u p 6 m e 的值等于 或大于1 1 2 7 6 6 5 2 1 2 ，即比上次s y s u p t i m e 的值超过了3 0 0 0 0 个时间片，之后管理 者通过一些简单计算就可获得网络利用率。 接口组中的对象还可用于故障管理和记帐管理。例如可以通过检查进出接口 的字节数或队列长度检测拥挤；可以通过接口状态获知工作情况；利用接口组中 一些计数器可以得到接口的错误率： 输入错误率- - i f l n e r r o r s ( i f l n u c a s t p k t s + i f l n n u c a s t p k t s ) 以太网交换机管理代理的研究与实现 输出错误率= i f o u t e r r o r s ( i f o u t u c a s t p k t s + i f o u t n u c a s t p k t s l 该组可以提供接口发送的字节数和分组数，这些数据可作为记帐的依据。 2 3 1 概述 2 3 简单网络管理协议3 s n m p ( s i m p l e n e t w o r km a n a g e m e n t p r o t o c 0 1 ) 即简单网络管理协议，它为网络 管理系统提供了底层平台。s n m p 协议的应用范围非常广泛，诸多种类的网络设 备、软件和系统中都有所采用，主要是因为s n m p 协议有如下几个特点：首先， 相对于其它种类的网络管理体系或管理协议而言，s n m p 简单易于实现。一个 s n m p 管理代理组件在运行时不需要很大的内存空间，因此也就不需要太强的计 算能力。s n m p 协议般可以在目标系统中快速开发出来，所以它很容易在面市 的新产品或升级的老产品中出现。尽管s n m p 协议缺少其它网络管理协议的某些 优点，但它设计简单、扩展灵活、易于使用，这些特点大大弥补了s n m p 协议应 用中的其他不足。其次，s n m p 协议是开放的免费产品，并且只有经过i e t f 的 标准议程批准，才可以改动s n m p 协议。第三，s n m p 协议有很多详细的文档资 料( 例如r f c ，以及其它的一些文章、说明书等) ，网络业界对这个协议也有着较 深入的理解，这些都是s n m p 协议进一步发展和改进的基础。最后，多种设备都 可以支持s n m p 协议，比如说电话系统、环境控制设备，以及其它可接入网络且 需要控制的设备等。正是由于有了上述这些特点，s n m p 协议已经被认为是网络 设备厂商、应用软件开发者及终端用户的首选管理协议。 2 3 2 体系结构 图2 3 示出s n m p 的协议体系结构。s n m p 是t c p f i p 协议集中的应用层协议， 使用u d p 支持网管应用，这是一种无连接协议。s n m p 使用客户朋艮务器模型， 分别对应着管理者和代理。管理者是在管理系统中的一个软件模块，它负责完成网 络管理的各种应用以及用户的全部或部分配置操作。代理是一个在被管理的网络 设备中运行的软件模块，它负责维护本地的管理信息以及向管理者发送信息。管理 者和代理之间以s n m p 消息的形式交换信息，管理信息的交换可以由管理者以轮 询开始或由代理发送t r a p 消息开始。获取对象的值时管理者向代理发送g e t r e q u e s t 和g e t n e x tr e q u e s t 消息，设置对象的值时则发送s e t r e q u e s t 消息，代理均 会以g e t r e s p o n s e 消息应答：代理也可以产生t r a p 消息，向管理者报告管理信息库 m 1 b 值的重大变化以及其他重要事件。管理者和代理间的消息传送关系如图2 3 第二章i n t e r n e t 网络管理体系结构 所示。 s n m p 管理者s n m p 代理 厂、 lf管理应用_ l被管资源i fl 管理应用 节1 而矿 对象 l 堇筻翌墨 j lu d pu d p l阿络底层协议网络底层协议 2 3 3 协议数据单元 图2 3s n m p 的协议体系结构 在s n m p v l 中，信息按照s n m p 消息的形式在管理站和代理之间交换，每一 个消息包含一个指明s n m p 版本的版本号，一个用于安全性的团体字符串，以及 5 种协议数据单元( p d u ) r 扣的一种。这5 种相对简单和有限的几种操作分别是： s n i p p d u ( b ) g e t r e q u e s tp d u ，g e t n e x t r e q u e s tp d u ，s e t r e q u e s tp d u ( c ) g e t r e s p o n s ep d u p 噼d u e n t c r a g e n t g e n e d e s p e c i f i c t i m e v a r i a b l e p r i s e a d d r t r a ps t a m pb i n d i n g s ( d ) t r a pp d u ( e ) v a r i a b l e b i n d i n g s 图2 4s n m p 消息格式 以太网交换机管理代理的研究与实现 g e t r e q u e s t p d u ：管理者发给代理用于获取指定对象的值： g e t n e x t r e q u e s t p d u ：管理者发给代理用于连续获取指定对象的一组值； g e t r e s p o n s e p d u ：代理发给管理者用于响应管理者的命令； s e tr e q u e s t p d u ：管理者发给代理用于设置指定的对象值； t r a p p d u ： 用于在紧急情况下由被管设备向管理者主动发告警消息。 2 3 4s n m p v 2 s n m p v 2 ( r f c l 9 0 2 1 9 0 8 ) 吸取r m o n 和安全s n m p ( s s n m p ) 在功能和安全 性能上对s n m p 的发展经验，同时顺应网络管理的需求发展，对s n m p 进行了一系 列的扩充。 首先，s n m p v 2 在基本s n m p 的五个p d u 的基础上又增加了g e t b u l k r e q u e s t 和i n f o r m 。r e q u e s t p d u 。前者是为了高效率的提取大量数据( 如读取某个表的内容) ， 通过使用g e t b u l k - r e q u e s t 可以减少检索大批管理信息时协议的交换次数，而用于 管理者与管理者互相交换管理信息的i n f o r m r e q u e s tp d u 解决了管理者与管理者 不能通信的局限，使得s n m p v 2 同时可以支持高度集中或分布式的网络，有些实体 可以同时执行管理者和代理的功能。 s n m p v 2 在安全性能上的扩充主要是在s s n m p 基础上进行了一些优化，基 本框架与s s n m p 相同。s n m p v 2 的安全机制与s - s n m p 不同是去掉了有序传送 机制，并简化了时钟同步算法。在s n m p v 2 中新增了上下文这个概念，它与访问控 制和m m 视域有关，代理根据上下文所标识的范围和m i b 视域执行适当的操作， 它为访问控制提供了较为有效的存储方式。 s n m p v 2 又分为若干个子版本，其中s n m p v 2 c 应用最为广泛。1 9 9 6 年发 布的s n m p v 2 c 称为基于共同体名的s n m p v 2 ，增加了新的消息类型，标准的多 协议支持，增强的安全性和新的m i b 对象，s n m p v 2 c 在使用较少的网络资源查 询大量的网络管理信息方面十分有用，但是安全性能仍没有得到改善，继续使用 s n m p v l 的基于明文密钥的身份验证方式。 2 3 5s n m p v 3 t 4 l s n m p v 3 ( r f c 2 5 7 0 2 5 7 5 ，1 9 9 9 年5 月、是建立在s n m p v l 和s n m p v 2 的基础 上的最新发展成果。与s n m p v 2 相比，s n m p v 3 增加了对以下几个方面的支持：新 的s n m p 消息格式、消息安全性、保密、存取控制以及远程配置s n m p 参数等等。 s n m p v 3 总结了网络界对s n m p 安全性能的发展，并强调安全性与管理的结合，因 此s n m p v 3 可被认为附加了安全和管理能力的s n m p v 2 。 s n m p v 3 采用了一种全新的模块化的结构，这样使得协议易于改进和更新。结 第二章i n t e r n e t 网络管理体系结构 构的主要部分是一个s n m p 引擎( e n g i n e ) ，它包括：分配器( d i s p a t c h e r ) 、消息处理子 系统( m e s s a g e p r o c e s s i n g s u b s y s t e m ) 、安全子系统( s e c u r i t y s u b s y s t e m ) 以存取控制 子系统( a c c e s s c o n t r o l s u b s y s t e m ) 。s n m p v 3 的引擎作为s n m p v 3 的核心部分，负责 发送，接受消息、认证力密消息以及控制对管理对象的存取。s n m p v 3 的其它应 用就在这个引擎的基础上实现，它主要的五种应用包括命令发生器 ( c o m m a n d g e n e r a t o r s ) 、命令响应器( c o m r n a n d r e s p o n d e r s ) 、通知发起器 ( n o t i f i c a t i o n o r i g i n a t o r s ) 、通知接收器( n o t i f i c a t i o n r e c e i v e r s ) 和代理转发器 ( p r o x y f o r w a r d e r s ) 。 s n m p v 3 新增的三个安全特性：鉴别、保密和存取控制。鉴别使一个代理能 够验证一条命令是否由获授权的用户发出，中间是否被改动过。保密特性使管理 者和代理可以对消息加密，以防止消息内容泄漏。访问控制可以对代理进行配置， 令不同的管理者在代理上有不同的访问权限级别。 s n m p v 3 总结1 2 年来s n m p