（通信与信息系统专业论文）基于snmp的hfc网络管理系统代理的研究与实现.pdf

海犬学硕士学位论文 摘要 h f c 网络作为一种宽带接入网络发展非常迅速，网络规模越来越大，不同 厂家的设备越来越多，目前，数字设备大多已具备网管功能，而传统的模拟设 备( 如光发射接收机、光放大器) 一般不具备网管功能。每个设备厂商各自都有 一套相应的网管系统来管理自己出产的设备。这些缺点不符合现代宽带网络中 统一性和兼容性的管理理念。因此必须为这些设备设计m 毋管理信息库并且设 计嵌入式代理，使得宽带h f c 接入网能拥有一套能同时管理模拟设备和数字设 备的标准的网管系统来保障网络高效安全地运营，并且此代理具有兼容性，能 够被通用的网管系统管理，辟如s n m p c 和h po p e n v i e w 。 因此，本文针对以上问题，采用现今应用最广泛的一种网络管理技术一简 单网络管理协议s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 与h f c 接入网相 结合，即采用s n m p 协议来建立宽带h f c 的网管系统。首先，对所需管理的 设备进行分析，总结出每一个设备所需要管理的属性和性能参数，对象类型， 访问方式。在标准m i b 库的基础上，设计出了合理有效的数据结构，扩展了 m i b 库，针对不同设备的不同参数，将其有效的安排在私有管理子树下，以使 m m 库有效性得到提高，实现了动态的加载。随后利用嵌入式c 作为开发平台， 使用其提供的t c p i p 协议包，提出一种符合h f c 网络设备管理系统规范的嵌 入式代理的解决方案，完成了它的主要框架与程序流程的实现，给出了大量的 实现代码。所设计出的代理解除了原有的设备只能被自己开发的网管系统所管 理的限制，它提供了一个通用的网管接口，这使得第三方网管软件，如s n m p c ， h po p e n v i e w 等能够对其进行有效管理。这套兼容性代理解决方案在现有的 h f c 网络中已经得到了应用和推广，具有较高的参考价值。 关键词：h f c 接入网s n m p 网络管理管理信息库代理嵌入式 v 二海欠学顼 学位论文 摘要 h f c 网络作为一种宽带接入网络发展非常迅速，网络规模越来越大，不同 厂家的设备越来越多，目前，数字设备大多已具备网管功能，而传统的模拟设 备( 如光发射接收机、光放大器) 一般不具备网管功能。每个设备厂商各自都有 一套相应的网管系统来管理自己出产的设备。这些缺点不符合现代宽带网络中 统一性和兼容性的管理理念。因此必须为这些设备设计m i b 管理信息库并且设 计嵌入式代理，使得宽带h f c 接入网能拥有一套能同时管理模拟设备和数字设 备的标准的网管系统来保障网络高效安全地运营，并且此代理具有兼容性，能 够被通用的网管系统管理，辟如s n m p c 和l i p o p e n v i e w 。 因此，本文针对以上问题，采用现今应用最广泛的一种网络管理技术一简 单网络管理协议s n m p ( s i m p l en e t w o r l im a n a g e m e n tp r o t o c 0 1 ) 与h f c 接入网相 结合，即采用s n m p 协议来建立宽带h f c 的网管系统。首先，对所需管理的 设备进行分析，总结出每一个设备所需要管理的属性和性能参数，对象类型， 访问方式。在标准m i b 库的基础上，设计出了合理有效的数据结构，扩展了 m 库，针对不同设备的不同参数，将其有效的安排在私有管理子树下，以使 m i b 库有效性得到提高，实现了动态的加载。随后利用嵌入式c 作为开发平台， 使用其提供的t c p i p 协议包，提出一种符合h f c 网络设备管理系统规范的嵌 入式代理的解决方案，完成了它的主要框架与程序流程的实现，给出了大量的 实现代码。所设计出的代理解除了原有的设备只能被自己开发的网管系统所管 理的限制，它提供了一个通用的网管接口，这使得第三方网管软件，如s n m p c ， h po p e n v i e w 等能够对其进行有效管理。这套兼容性代理解决方案在现有的 h f c 网络中已经得到了应用和推广，具有较高的参考价值。 关键词：h f c 接入网s n m p 网络管理管理信息库代理嵌入式 v 匕海人学硕士学位论文 a b s t r a c t a sab r o a d b a n da c c e s sn e t w o r k ，h f ca c c e s sn e t w o r kd e v e l o p e dr a p i d l y ，t h e n e t w o r ks c o p eb e c o m e sb i g g e r , t h ed i f f e r e n td e v i c e sf r o mv a r i o u sm a n u f a c t u r e r s b e c o m em o r e ，a tp r e s e n t ，d i g i t a ld e v i c e sc a l lb em o s t l ym a n a g e d ，b u tt h es i m u l a t e d e v i c e sc o u l dn o tb em a n a g e d e a c hm a n u f a c t u r e rd e v e l o pt h e i ro w nm a n a g e m e n t s y s t e m t o m a n a g e t h e i ro w nd e v i c e s i td o e s n ta c c o r dw i t ho n e n e s sa t t d c o m p a t i b i l i t yo f t h em a n a g e m e n to fm o d e mb r o a d b a n da c c e s sn e t w o r k s ow e m u s td e s i g na ni m p l e m e n t a t i o nr u l eo fd y n a m i ce x t e n d e dm i bo v e rh f cd e v i c e s a n dd e s i g ne m b e d d e da g e n t ，t h e r e f o r ei ti su r g e n tt ob u i l dam a n a g e m e n ts y s t e mt o m a n a g et h ea n a l o g o u sd e v i c e sa n dd j 西t a ld e v i c e st o g e t h e r ，t h e nd e v e l o pt h e c o m p a t i b l ea g e n tt h a tc a nb em a n a g e db yt h eg e n e r a ln e t w o r km a n a g e m e n ts o f t w a r e ， s u c ha ss n m p ca n d 肿o p e n v i e w t os o l v et h e s ep r o b l e m s ，t h ea u t h o rc o m b i n e st h eh f ca c c e s sn e t w o r ka n d s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 一o n eo ft h eu s e dw i d e l yn e t w o r k m a n a g e m e n tt e c h n o l o g y ，t ob u i l dt h eh f ca c c e s sn e t w o r km a n a g e m e n ts y s t e m b a s e do ns n m p ，f i r s t l y , a u t h o ra n a l y z e st h ed e v i c e sw h i c hn e e dm a n a g e d ， s u m m a r i z e sa t t r i b u t e so ft h em a n a g e dd e v i c e sa n da r r a n g e st h e mi nt h em a n a g e m e n t i n f o r m a t i o nb a s e m e n t t h ei m p l e m e n t a t i o nr u l eo fd y i l a m i ce x t e n d e dm i bo v e r h f cd e v i c e sh a sb e e nd o n e t h e nt h ed e s i g na n dt h ei m p l e m e n t a t i o no ft h e e m b e d d e da g e n tw e r er e a l i z e db yu s i n ge m b e d d e dp r o c e s s o ra n de m b e d d e dc l a n g u a g e t h ea u t h o rp u t sf o r w a r dan l e t h o do f t h ee m b e d d e da g e n ti m p l e m e n t a t i o n ； t h ep r o p o s e dm e t h o dc a ni m p l e m e n tt h es n m pa g e n te f f e c t i v e l ya n dc o m p a t i b l y t h ec o m p a t i b l ea g e n th a sa p p l i e di nh f ca c c e s sn e t w o r ka n dh a sc o n s u l t a b l ev a l u e ， k e y w o r d s ：h f ca c c e s sn e t w o r k ，s n m p ，m i b ，a g e n t ，e m b e d d e d 上海人学硕士学位论文 1 1 研究现状 第一章引言 传统的光纤同轴混合网( h y b r i df i b e rc o a x i a l ) 是被设计来传输有线电视节 目的，随着相关协议和标准的指定，在有线电视网上传输数字业务的技术已经 变得相当成熟，在中国，h f c 宽带接入也已经纷纷从研究转入商业市场。 但是由于国内的h f c 网络设备管理起步较晚，早期的c a t v 网络规模小、 复杂度不高，管理系统较为简单。因此在h f c 网管系统研发上的投入也不够。 各厂商针对自己的设备开发的专用系统，没有统一的通信协议标准，某一厂商 的网管系统很难对其他厂商的设备进行管理，极不适应h f c 网络的发展。作为 一个设备的嵌入式代理只能被自己厂商所开发的网管系统所管理。 因此现今h f c 接入网网络管理发展现状有如下几点： 1 兼容性和互操作性差。各家厂商的协议互不兼容，只能管理自家的设备， 对于网络运营者来说，通常有多家厂商设备在一个网络中使用，无法统一管理。 因此h f c 接入技术处于多系统运营商( m u l t i p l es y s t e m so p e r a t o r , m s o ) 的管 理之下，该多系统运营商必须和其他关系密切的服务提供商协调，并且因缺乏 统一的管理信息库( m i b ) ，相互之间仍不能互相管理。所以兼容性和互操作性会 是一个很大的问题。 2 ，基于以太网接口( s n m p i p ) 来进行h f c 接入网设备的管理已经成为一 个趋势，国外厂商新推出的设备一般均基于此种接口，但其管理信息库( m i b ) 尚未规范化，均由厂商自己定义，所以m m 库也存在兼容性问题。这个也影响 到三网合一中建立统一的网管接口的发展趋势。 3 网管系统的物理接口多采用r s 2 3 2 或r s 4 8 5 ，操作软件一般为单用户p c 版 本，使用电缆将p c 与设备直接连接。如果要实现总前端集中监控，网管数据的 远程传输和协议转换都比较复杂，二次开发的工作量很大，如果厂商不公开其自 定义协议，根本就无法进行二次开发。 因此，正是由于h f c 网络发展的历史原因和继承性，使得 i f c 网络管理存 上海人学硕卜学位论文 在以上一些问题，已经不适应现代宽带接入网发展的要求。其兼容性和互操作 性是个很大的问题，急需完善、可靠、经济的h f c 网络管理系统，最终实现 对h f c 网络的全面管理，如失效管理、配置管理、安全管理、性能管理和计费 管理等。 目前，h f c 网中的数字设备( 如c m t s c m ) 大多已具备网管功能，而传统的 模拟设备( 如光发射接收机、光放大器) 一般不具备网管功能。迄今为止，世界 上没有出现h f c 网网络管理的国际标准，每个设备厂商各自都有一套相应的网管 系统来管理自己出产的设备。这些缺点不符合现代宽带网络接口统一性的管理理 念，应予以克服。 所以现在的问题就是定义行内标准，为不具备网管功能的设各设计出符合 标准化的m m 库，完成兼容性嵌入式代理的实现，即实现嵌入式代理( 包括数 字设备与模拟设备) 被通用网管软件所管理，本文正是针对以上问题展开系统 的研究并探讨实现方案。 1 2 研究的主要内容 本文针对上述几点现状，进行了相关的课题研究。采用现今最广泛的网络 管理协议( s n m p ) ，针对h f c 网络的接入部分，以国家h f c 系统设备管理系统 草案为依据，提出了一套基于s n m p 协议的接入网管系统的实现框架，重点阐 述了网管系统中嵌入式代理的设计与实现过程，并且所设计的嵌入式代理具有 兼容性，可以被一些通用网管软件，如h p o p e n v i e w 所管理。以便实现一套符 合国际s c t e 标准，并与国内标准相适应的，提供了基于以太网接口( s n m p i p ) 的网管接口，具有开放性、兼容性、安全性、灵活性的商用h f c 网管系统，促 进了有线电视网络的发展与壮大，为三网合一奠定了一定的基础。 本文的课题受国家创新基金支持，为上海市科学技术委员会科研计划项目， 课题名为光纤同轴混合宽带接入网网络管理系统技术标准研究。 全文的具体内容安排如下： 第二章是全文的基础。首先介绍了s n m p 协议的基本概念，接着详细分析 【：海大学硕上学位论文 了h f c 接入网网管的工作机制，消息通信的机制，以及s n m p 体系架构在其 中的应用。最后探讨了h f c 标准化进程的发展趋势。 第三、四、五和六章论述作者的主要研究工作。主要分为以下几点： 第三章主要是概要的介绍了网管系统中管理端部分。 第四章论述了作者主要研究工作的基础，论述了根据各种设备的特性与实 际情况，完成管理h f c 的m i b 变量的设计与组织，并对m m 库进行编译，生 成相应的数据结构，为后面嵌入式代理的实现提供了支撑的基础。 第五章介绍了作者根据项目实际情况，选择相应的嵌入式开发系统，处理 器与外围芯片。为代理进程的运行提供了软硬件支撑平台。 第六章在前几章的基础上，完成代理功能的模块化设计，实现了代理应用 进程，以完成其帮助管理器管理与监测设备的功能。最后实现了h f c 网管代理 的标准化，使其符合国内标准，且适应国际s c t e 标准，提供能够与其它厂商 设备相兼容的统一网管接口。代理设备可以由h p o p e n v i e w 系统管理。 其中： 代理按模块化设计，分成m 数据库模块、s n m p 组包与解析模块、告警 模块、与管理站和设备相关的通信模块，这样就可以使代理各功能的完成较易 实现。 代理应用进程的实现，分为初始化进程、s n m p 组包与解析进程、m i b 进 程、告警进程等的实现。 s n m p 组包与解析进程要完成的功能：网管发送的s n m p 报文请求，通过 协议栈到达代理。代理调用应用层系统配置模块并构造响应报文。同时完成配 置硬件和写m m 工作。实现中涉及到r a m 的读写操作、内存分配、以及指令 集定义。 m i b 进程要完成的功能：应用层性能参数收集模块作定期的数据刷新，收 集性能参数并写入m i b 。并响应上层请求，从m i b 中取出相应值构造响应报文 报告网管。 告警进程要完成的功能：应用层响应设备的中断请求读取相应的告警信息， 并调用上层的t r a p 发送函数将告警告知网管。实现中还涉及到中断及其处理。 上海大学硕二i ：学位论文 第七章是全文的小结，总结了全文内容，对s n m p 协议的前景进行了分析， 并针对h f c 网络管理发展方向提出了自己的建议与方向。 本文的创新点就是针对网管系统中的m i b 库的不规范化，完成了规范化 m i b 库的设计与实现：针对h f c 接入网中代理端的不兼容性，设计了一套具有 兼容性的嵌入式代理的解决方法。最终实现一套符合国际s c t e 标准，并与国 内标准( h f c 网络设备管理系统规范草案) 相适应的，具有开放性、兼容性、安 全性、灵活性的商用h f c 网管系统，并且成为产品，得到了商用。 1 3 研究意义 光纤同轴电缆混合网( h y b r i df i b e rc o a x i a l ，h f c ) 是一种以模拟频分复用技术 为基础，综合应用模拟和数字传输技术、光纤和同轴电缆技术、射频技术以及 高度分布式智能技术的宽带接入网络，也是将光纤逐渐推向用户( f t t h ) 的一种 新的经济的演进策略，这种方式兼顾了宽带业务和建立网络的低成本，目前已 经在国内外广泛应用。而为了保障h f c 网络的正常运营，提出一个具有兼容性 与有效性相结合的网络管理代理端的解决方案，必将会大大促进h f c 网络的快 速发展，使这种宽带接入方式能够得到广泛发展。 h f c 网管国际标准的颁布和网络新技术的发展给h f c 网络管理的发展带来 了很好的契机。对于商用h f c 网管系统来说，只有采用先进标准，将网管系统中 各层次的接口规范进行标准化，彻底解决开放性和兼容性问题，才能保证网管系 统本身的高可靠性、可升级性和可维护性，从而真正走向实用化。 因此，本课题旨在完善h f c 接入网的网络管理，期望对h f c 接入网网络 管理的标准化进程能够有所促进。设计并实现出一套网管系统中对多家厂商的 各种型号设备进行统一管理，同时保证系统的开放性、可扩展性，以方便网络 的扩容和升级。这种设计方案具有一定的创新性和先进性，这正是本课题的意 义所在。 4 上海大学硕 学位论文 1 4 小结 本章主要针对h f c 网络管理，分析了现有h f c 网络管理的研究现状，根 据现存的一些问题，提出了课题研究的意义与课题的创新点，随后介绍了全文 各章节的内容安排。 l 海入学坝十学位论文 第二章基于s n g p 协议的h f c 网管系统的简介 2 1s n m p 标准的发展 简单网络管理协议s n m p 是由互联网工程任务组( i e t f ：i n t e r a c t e n g i n e e r i n gt a s kf o r c e l 定义的一套网络管理协议，最早以r f c l l 5 7 发布。利用 s n m p 协议管理工作站可以远程管理所有支持这种协议的网络设备，包括监视 网络状态、修改网络设备配置、接收网络事件警告等。 s n m p 标准随着网络技术的发展和应用需求的变化不断得到改善，它的发 展经历了三个阶段： 1 s n m p v l 1 9 8 8 年初，i n t e m e t 体系结构委员会批准发展s n m p 作为短期的解决方案。 它的特点如下： 简单性：s n m p 相对于其它网管标准而言，比较简单，s n m p 的属性只是简 单的二维变量，较易实现，且成本低。 广泛性：s n m p 可管理绝大部分符合i n t e r n e t 标准的设备。 可扩展性：通过定义新的m i b 结构，可以非常方便地扩展新管理能力。 2 s n m p v 2 由于s n m p v l 缺乏安全性措施，因此在1 9 9 2 年7 月，一组被称为增强安 全的s n m p 文档作为建议标准发布。同月，简单管理协议( s m p , s i m p l e m a n a g e m e n t p r o t o c o l l 被作为第二代s n m p ( 即s n m p v 2 ) 的基准提出来。s n m p v 2 比s n m p v l 多了两种原语：g e t b u l k r e q u e s t 和i n f o r m - r e q u e s t 。 3 s n m p v 3 1 9 9 7 年过3 月，i e t f 成立了s n m p v 3 小组，到了1 9 9 8 年3 月为止，该小 组发布了一系列的i n t e r n e t 建议标准，即r f c2 2 7 1 2 2 7 5 。这一系列文档定义了 - - 8 十框架，用来把安全特性整合到包括s n m p v l 或s n m p v 2 功能的整体功能中 去。另外，这些文档定义了一套访问控制和网络安全的具体功能“。 上海大学倾l 学位论文 现在的最新版本是s n m p v 3 。s n m p v 3 保持了s n m p v l 和s n m p v 2 。易于 理解和实现的特性，同时还增强了网络管理的安全性能，提供了前两个版本欠 缺的保密、认证和访问控制等安全管理特性。s n m p v 3 正在逐渐扩充和发展， 新的管理信息库还在不断增加，能够支持更多的网络应用。s n m p 缺乏安全性 的弱点正逐渐得到克服。 在本文的研究中，由于考虑到s n m p v l 发展比较成熟，因此本文的代理研 究是以s n m p v l 为基础。 2 2s n m p 体系结构 s n m p 体系结构采用基于c l i e n t s e r v e r 模型，主要包括以下几个部分【2 】 1 管理站( m a n a g e r ) 2 代理者( a g e n t l 3 管理信息库( m i b ：m a n a g e m e n ti n f o r m a t i o nb a s e m e n t ) 4 网络管理协议( s i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 ) ，如图2 1 所示。 图2 1s n m p 管理体系 上海人学硕士学位论文 2 2 1 管理站 管理站是处理s n m p 协议的软件实体。它对报文在a s n 1 格式与便于处理 的内部格式之间进行编、解码。一般情况下，管理站是一个单机设备或是共享 网络中的一员。管理站是网络管理员与网络管理系统的接口。它应具有以下功 能： 1 拥有一套数据分析、故障发现的管理应用进程。 2 ，提供网络管理员监控和控制网络的接口。 3 能够将网络管理员的命令转换成对远程网络元素的监视和控制。 4 能从网上所有被管实体的m i b 中提取出信息数据库吼 2 2 2 代理者 代理者主要分为两种，一种是嵌入式代理( a g e n t ) ，即代理是通过嵌入式系 统存在于设备的内部。另一种代理是p r o x y ，它是独立于被管设备而存在的，它 的主要作用就是对于那些不支持s n m p 协议的设备完成其设备协议到s n m p 协 议的转换。由于嵌入式a g e n t 适用性强，被广泛运用，本课题也是以嵌入式代 理为主要研究内容。 对于嵌入式代理，它是网络管理设备上的一个进程，它维护一个本地数据 库，库中存放设备的系统信息和状态，以及系统日志，接收请求输入的报文， 执行指定的操作，并返回响应。同时还可能异步的向管理站提供一些重要的非 请求信息。 2 2 3 管理信息库 管理网络资源的表示方法是将这些资源以对象的形式表现出来。每一个对 象，本质e 讲，就是一个代表被管设备的特性的数据变量。而这些对象的集合 被称为管理信息库( m i b ) 。 上坶大学颤士学位论文 管理信息库是管理站与代理者之间联系的纽带，是管理器与代理信息交互 的公共信息库，是整个网络管理的关键所在。对于s n m p 而言，m m 在本质上 是一个树型结构的数据库。 2 2 4 网络管理协议 网络管理协议( s n m p ) 是在t c p i p 协议栈之上的应用层协议。所以s n m p 本身也是无连接协议，在管理站和代理者之间不维持连续连接，相反每一次信 息交换都是管理站和代理者之间的独立行为。s n m p 提供给网络管理应用程序 一套简单u d p i p 服务方式实现其功能。 s n m p 协议是位于u d p 传输协议之上的，s n m p 版本l 主要有五种消息： g e t r e q u e s t ，s e t _ r e q u e s t ，g e t n e x t r e q u e s t ，g e t _ r e s p o n s e ，t r a p 。管理器通 过u d p1 6 1 端口向代理发送前三种消息报文，代理则通过u d p1 6 2 端1 3 向管理 器发送t r a p 与g e t 消息mj。response s n m p 协议的工作原理是管理站和代理之问以s n m p 报文形式交换信息， 管理信息的交换可以由管理站以轮询开始，或由代理发送陷阱报文开始。管理 站在需要获取对象值时向代理发送g e t r e q n e s t ，g e t n e x t r e q u e s t 等报交，设置 对象值时则发送s e t r e q u e s t 报文。代理负责将管理站所需信息从m i b 库中获取， 或按照管理站发出的命令对代理所在的被管对象值进行相应的设置，并均会以 g e t r e s p o n s e 报文应答。代理也可以主动向管理站发送t r a p 报文，报告m i b 值 的重大变化或其它重要事件。s n m p 管理体系的信息流程如图2 2 所示： 上海大学硕士学位论文 i 管理器发出查询或设置操作 广 s n m p ；消息报： 弋夕 代理接收s n m p 消息并根据要 求从m i b 库中读取或设置相 应值，并对查询消息发出响 应消息报文 2 2 5 管理信息结构 l 代理发现设备属性超出阂 l 值，向管理器发出陷阱消息 s n m pt r a p 洲 弋7 管理器接收s n m p 消息并显 示告警 图2 2s n m p 管理体系的信息流程 息 管理信息结构定义s m i 详细描述了定义和构造m m 的方法，它采用了 a s n 1 ( 抽象语法标记法) 定义管理对象。具体的分析将在第三章中详细介绍。 2 3s n m p 消息格式 s n m p 消息格式是管理站和代理者之间以传送s n m p 消息的形式交换信 息。每个消息包含一个指示s n m p 版本号的版本号，一个用于本次交换的共同 体名，和一个指出5 种协议数据单元之一的消息类型。g e t _ r e q u e s t ，s e t _ r e q u e s t ， g e t _ n e x t r e q u e s t ，g e t _ r e s p o n s ep d u 具有相同的格式。s n m p 报文消息格式2 ： 如图2 3 所示 v e r s i o n c o m m u n i t y s n m pp d u 图2 3s n m p 报文消息格式 其中： v e r s i o n ：为s n m p 的版本，它标明了s n m p 的标本，对于s n m p v l 为l ， 对于s n m p v 2 为2 ，同理s n m p v 3 是3 。 c o m m u n i t y ：共同体名。它为管理者提供定义验证、访问控制的功能。这 样管理站可以保护自己和它们的m i b 不被未授权的访问控制。 | 二海人学硕士学位论文 s n m pp d u ：用于存放s n m p 报文的各类p d u 。例如：g e t r e q u e s tp d u ， g e t n e x t r e q u e s tp d u ，s e t r e q u e s tp d u ，g e t r e s p o n s ep d u ，t r a pp d u 。其中 g e t r e q u e s tp d u ，g e t n e x t r e q u e s tp d u ，s e t r e q u e s tp d u 具有相同的p d u 格式。 2 3 1g e t r e q u e s tp d u ，g e t n e x t r e q u e s tp d u ，s e t r e q u e s tp d u g e t r e q u e s tp d u ，g e t n e x t r e q u e s tp d u 和s e t r e q u e s tp d u 的p d u 格式2 1 如图2 4 所示： p d ut y p e r e q u e s t - i d 0 0 v a r i a b l e b i n d i n g s 图2 4 p d u 格式 p d u t y p e 是指p d u 的类型。 r e q u e s t - i d 是指请求编号，用以区分未完成的请求。发送实体为每一个 请求分配一个编号，用以标识同一代理的多个未完成的请求。通过这些编号， s n m p 应用程序可以把将要到来的响应与相关的未完成请求联系起来。 v a r i a b l e b i n d i n g s 是指被请求的对象实例列表。 变量绑定域的具体格式如图2 5 所示： 图2 5 变量绑定域的具体格式 n a m e 是指对象实例标识符。 v a l u e 是指对象实例的值。 当管理站想要得到一个特定代理的某一m i b 组中的所有标量对象信息时， 它可以发送一个请求所有标量的报文，并且得到一个包含所有值的响应。上图 中的域就是一系列对象实例标识符和这些对象实例的值组成。对于g e t r e q u e s t p d u 和g e t n e x t r e q u e s tp d u 仅仅涉及对象实例的名字，而变量绑定域的值部分 为空值n u l l ，而与g e t r e q u e s tp d u 和g e t n e x t r e q u e s tp d u 相对应的g e t r e s p o n s e p d u ，如果能够查询到请求的对象实例的值，就会在相应对象实例的值域里填 入并返回给管理站。对于s e t r e q u e s t p d u 是由管理站应用程序发出，是管理站 用来写对象的值，在它的变量绑定域中既包括对象实例标识符，也包含要赋给 上海大学硕士学位论文 每一个对象的取值。 2 3 2g e t r e s p o n s ep d u g e t r e s p o n s ep d u 格式0 1 如图2 6 所示： 图2 6g e t r e s p o n s ep d u 格式 其中： p d u t y p e 是指p d u 的类型。 r e q u e s t - i d 是指请求编号。 e r r o r - s t a t u s 是用于表示在处理时出现的异常，它的取值分别为 n o e r r o r ( o ) ，t o o b i 豇1 ) ，n o s u c h n a m e ( 2 ) ，b a d v a l u e ( 3 ) ，r e a d o n l y ( 4 ) ，g e n e r r ( 5 ) 。 e r r o r - i n d e x 是当e r r o r s t a t u s 是非零时，可能由导致异常变量的 来提供附加的信息。 v a r i a b l e b i n d i n g s 同上。 当代理收到管理站发送的g e t r e q u e s tp d u ，g e t n e x t r e q u e s tp d u 后，会返 回一个g e t r e s p o n s ep d u 作为响应。如果代理的s n m p 实体能够为收到的p d u 中变量绑定列表的所有变量提供值，则g e t r e s p o n s ep d u 为变量绑定域中每个 变量赋一个值。如果其中任何一个变量的值没能得到，则所有变量的值均不返 回。当代理收到管理站发送的s e t r e q u e s t p d u ，也会用一个含有相同r e q u e s t i d 的g e t r e s p o n s e p d u 作出响应。如果响应实体能够对变量绑定列表中的所有对 象赋新值，则g e t r e s p o n s ep d u 包括变量绑定域，并且为每个对象实例赋值； 如果至少有一个对象不能被赋新值，则不返回任何值，也不刷新任何值。 2 3 3t r a pp d u t r a pp d u 的格式2 1 如图2 7 所示： r d u r e 【e n t e r p r i s e a 枷g e n 。t jg 裟。l8 黑。i 焉；卜眦吲o s 图2 7 t r a pp d u 的格式 上海人学颤 。学位论文 其中： p d u t y p e 是指p d u 的类型。 e n t e r p r i s e 是指产生t r a p 的对象的类型。 a g e n t a d d r 是指产生t r a p 的对象的地址。 g e n e t i c - t r a p 是指通用的t r a p 类型，它的取值分别为c o l d s t a r t ( o ) ， w a r m s t a r t ( 1 ) ，l i n k d o w n ( 2 ) ，l i n k u p ( 3 ) ，a u t h e n t i c a t i o n - f a i l u r e ( 4 ) ， e g p n e i 曲b o r l o s s ( 5 ) ，e n t e r p r i s e s p e c i f i c ( 6 ) 。 s p e c i f i c t r a p 是指具体的t r a p 代码。 t i m e s t a m p 是指上次( 重新) 初始化网络实体和产生t r a p 之间的所持续时 阃。 t r a p p d u 是由代理发给管理站的，它用于向管理站提供一些重要事件的 异步通告。对于管理站，是不需要做出任何响应的 7 。 对于以上五种p d u 的发送，可以有以下流程来表示： 上海大学倾士学位论文 1 管理站向代理取值 管理站代理 3 管理站向代理设置值 管理站代理 2 管理站向代理取下一值 管理站代理 4 代理向管理站发送t r a p 管理站代理 图2 8 管理端与代理端p d u 的发送 2 4s n m p 的安全机制与s n m p 的传输机制 2 4 1s n m p 的安全机制 s n m p 网络管理应用包含了管理站和管理代理之间的一种一点对多点的关 系：管理站可以访问多个管理代理的m m 对象，并且接收来自多个代理的 t r a p 。因此，管理站管理着许多代理。管理代理必须保护它自己和它的m i b ， 上海人学硕上学位论文 避免不希望的和未授权的访问。s n m p 提供了一种简单而有限的安全保护能力， 即共同体的概念。 一个s n m p 共同体是一个s n m p 代理和许多s n m p 管理站之间的一种关 系，它定义了认证、访问控制和代理的特性。共同体是定义在管理代理上的一 个本地的概念。也就是网络设备上的s n m p 代理要求s n m p 管理站在发送每一 个消息时都附带一个特殊的口令。这样，s n m p 代理就可以验证管理站是否有 权访问m i b 信息。这个口令就是s n m p 共同体。共同体之中的管理站必须使用 该共同体的共同名进行g e t 和s e t 操作。因此，通过定义共同体，管理代理可 以限制它的m i b 只能被选定的一组管理站访问。 2 4 2s n m p 的传输机制 1 s n m p 消息的传送流程 利用前面介绍的五种p d u 的格式，构造某一个p d u 。 连同源地址、目的地址和共同体名，将该p d u 传给认证服务，由认证服务 进行必要的数据转换，如加密或加入认证码等，然后返回结果。 协议实体构造一个s n m p 报文。包括版本号，共同体名和由认证服务返回 的结果。 用基本编码规则，为这个实体对象进行编码，并将编码结果送给传送服务。 2 s n m p 消息的接收流程 对收到的消息进行基本的语法检查，如果不能分析则删除该消息。 检查s n m p 版本号。如果不匹配，则抛弃该报文。 协议实体发送用户名、源地址、目的地址和报文中的p d u 部分传给认证服 务： 1 1 如果认证失败，认证服务给s n m p 协议实体发信号，指示它发送一个 s n m pt r a p ，并抛弃该报文。 2 ) 如果认证成功，认证服务以a s n 1 的形式返回一个p d u 。 协议实体对返回的p d u 进行基本语法检查。如果语法解析成功，则根据共 同体名字，选择适当的访问策略，对浚p d u 进行相应的处理。 l 海大学顺士学位论文 2 5h f c 网管系统简介 2 5 1h f c 网络结构 h f c 网也称为宽带h f c 接入网，它是以现有的有线电视( c c a t v ) 为基础开 发的一种同轴电缆，光纤混合网，可以提供图像、语音、数据业务，被称之为全 业务网。其分配网络的主干部分采用光纤，用光分配器将光信号分配到各个服 务区，在光节点处完成光电转换，再用同轴电缆将信号分至用户家中，这种组 网方式既考虑到多媒体通信的带宽，又考虑到网络建设的成本，同时兼容现行 的广播电视模拟标准，从而成为目前实现多媒体通信最具竞争力的网络 2 ”。典 型的h f c 网络如下图2 9 示： p 图2 9 h f c 网络结构 在h f c 网络结构中，它不仅仅是利用光纤来代替同轴电缆作干线中继，而 l 海大学硕l 学位论文 更重要的是引入了光节点的概念。光纤从前端一直延伸到每一个小区并终止于 一个光节点，前端到服务区光节点用光缆传输，光节点到用户的分配线均为同 轴线。其结构如上图所示。在前端，前端信号经光发射机由光纤网络传输至光 纤节点，光接收机将光信号转换成电信号，再经由同轴电缆分配网络至各个用户 端。从前端到用户端的信号叫下行信号，从用户端到前端的信号叫上行或回传 信号【2 5 1 。 在用户端，模拟信号在网络接口卡处分路：t v 信号直接输出到t v ，数据 输出到c a b l em o d e m 。c a b l em o d e m 把输入的模拟信号转换成以太网信号，输 出到p c 或是l a n 。有的情况下，电话信号也和视频、数据一起传输。 2 5 2h f c 接入网管结构 从某种意义上来讲，对h f c 网络的管理要比对计算机网络或是电信网络的 管理还要复杂，由于h f c 链路一部分是光纤，另一部分是同轴电缆，因此对频 谱的管理是相当复杂的，并且h f c 接入技术处于多系统运营商( m u l t i p l e s y s t e m so p e r a t o r , m s o ) 的管理之下，该多系统运营商必须和其他关系密切的 服务提供商协调，所以兼容性和互操作性会是一个很大的问题。 目前，数字设备( 如c m t s ic m ) 大多己具备网管功能，而传统的模拟设备( 如 光发射接收机、光放大器) 一般不具备网管功能。迄今为止，世界上没有出现 h f c 网网络管理的国际标准，每个设备厂商各自都有一套相应的网管系统来管 理自己出产的设备。这些缺点不符合现代宽带网络的管理理念，应予以克服。 解决办法是建立统一的网络管理平台，针对以上问题，本文主要讨论如何在模 拟设备上添加网管模块，以支持网管功能，并在此基础上建立一个统一的网管 平台，该平台采用s n m p 这一网管标准，能够同时管理宽带h f c 接入网中的 数字和模拟设备，以使整个宽带h f c 接入网更加健壮，网络效率更高，故障率 更低。 h f c 网管系统是以s n m p 协议为基础的，所以它也是基于m a n a g e f f a g e n t 模型的。它主要由管理器与嵌入式代理组成，管理器主要由v c + + 6 0 实现，提 供图形化用户界面，代理维护网络中各个设备的正常运行，一般需要嵌入式硬 f ：海大学顾卜学位论文 件运行平台来实现。h f c 网管系统主要构架如下图2 1 0 示 管理端 代理端 图2 1 0 h f c 网管系统 2 6h f c 网络管理发展的趋势与标准化进程 在上世纪末期，h f c 网络设备管理系统引起了各大厂商的重视，s c t e ( s o c i e t y o f c a b l e t e l e c o n m a u n i c a t i o n se n g i n e e r s ，美国有线电视工程师协会) h m s ( h y b r i dm a n a g e m e n ts u b l a y e rs u b c o m m i t t e e ) 首先开始了标准的制定工 作，现在已经完成并正式发布了部分标准，它得到了美国有线电视行业和其它 国家一些大公司的认同。美国己将其批准为国家标准，各大公司也都逐步将自 己的h f c 网络管理系统升级到兼容s c t eh m s 标准【i