（通信与信息系统专业论文）基于snmp的hfc网络管理系统的网络管理站（nms）的研究与实现.pdf

摘要 光纤同轴混合网( u v c ) 具有经济性好、带宽高、覆盖范围广的优点，是一种 发展时景广阔的宽带接入技术。但要在h f c 上提供综合宽带业务，还需要较完 善的恻络管理。网络管理是保证网络正常营运的基础，也是保证| ) 6 c i 络的稳健性、 高效性的关键。由于历史的原因，尽管多媒体电缆网络系统组织提 _ h 的d o c s i s 标准巾对c a b l em o d e m 系统的管理有较洋细的规定，但对h f c 网络的全面管理 还存在着许多小足，这仍是一个有待发展的课题。 本文主要根据h f c 网络管理现状中存在的一些缺陷，提山了将简单网络管 理协议( s n m p ) 引入到h f c 网络管理的链路管理中的解决方案，实现一个基 于s n m p 的h f c 网络管理系统的网络管理站( n m s ) 。同时针对现存h f c 网络 啤，生产厂商和h f c 网络设备的纷繁复杂，难以进行统一的管理的这一情况，在 软件的艇容性设汁时提出了在h f c 网管平台中引入i p 网络中使用非常广泛的 h po p e n v i e w 网管软件，为h f c 网络的最终统一的，全面的管理提出了一种可 行的方案。这两点为基于公共管理信息协议( c m l p ) 的接入网管理和网络的最终的 统一管理提出了一种新的思路。 本文还在以上解决方案的基础上对网络管理站( n m s ) 进行了规划、设计 和实施，使刚络管理站( n m s ) 通过s n m p 和设备上的代理交换管理信息，重 点解决了h f c 网络的链路管理中现存的问题。同时软件的兼容性设计时完成了 针对于h po p e n v i e w 的插件，使得h po p e n v i e w 可以兼容管理网络管理站 ( n m s ) 所管理的设备，也有力证明了所提出网络的最终的统管理的新方案 的j 行一件。 关键词：网络管理；简单网络管理协议；光纤同轴混合网：网络管理站；h p o p e n v i e wm 络管理平台。 a b s t r a c t h f c ，o n eo ft h eb r o a d b a n da c c e s st e c h n o l o g i e sw i t hf a v o u r a b l cd e v e l o p m e n t t r e n d s ，h a st h ea d v a n t a g eo fe c o n o m i z a t i o n w i d eb a n da n de x t e n s i v ec o v e r a g e n e t w o r km a n a g e m e n ti sn o to n l yab a s i sf o rt h en e t w o r k l sp r o p e ro p e r a t i o n ，b u ta l s oa k e ye n s u r i n gt h en e t w o r k l ss t a b i l i t y a n dh i g h e f f i c i e n c y h o w e v e r ，i ns p i t et h a t t h e r e r ed e t a i l e dp r o f i l e so nh o wt o s u p e r v i s et h ec a b l em o d e ms y s t e m si nt h e d o c s i ss t a n d a r d sp u tf o r w a r d e db yt h em c n s ( t h em u l t i m e d i ac a b l en e t w o r k s y s t e m s ) t h eo v e r a l lm a n a g e m e n to nh f cs t i l ls u f f e r sf r o mag r e a td e a lo f d e f i c i e n c i e sd u et om a n yr e a s o n s t h e r el e a v e sm u c hr o o mf o rf u r t h e rs t u d y i n ga n d d e v e l o p m e n t t h a ti sw h yw es h a l lf o c u so nt h i ss u b j e c t lh i st h e s i sp u t sf o r w a r das o l u t i o nt h a ti st oi n t r o d u c es n m pt oh f cn e t w o r k s l i n km a n a g e m e n tb yi m p l e m e n t i n gan e t w o r km a n a g e m e n ts y s t e m ( n m s ) b a s e do n s n m pt os o l v et h ec u r r e n td i s a d v a n t a g eo fm a n a g e m e n ti nh f cn e t w o r k m e a n w h i l e ， a c c o r d i n gt ot h ec u r r e n ts i t u a t i o nt h a th f cn e t w o r ki sl a k i n go fu n i t i v em a n a g e m e n t ，t h i s t h e s i sa l s op u t sf o r w a r das o l u t i o nt h a ti st oi n t r o d u c eh po p e n v i e wm a n a g e m e n t p l a t f o r m w h i c hi sw i d e l yu s e di nt h ei pn e t w o r km a n a g e m e n t ，t oh f cn e t w o r k m a l r a g e m e n tw h i l ei m p l e m e n t i n gc o m p a t i b l ed e s i g n t h i st w op a r t sb r i n gf o r t hn e w i d e a so na c c e s sn e t w o r km a n a g e m e n tb a s e do nc m i pa n dt h eu n i l i c a t i o nm a n a g e m e n t o fn e t w o r k b a s e do nt h ef i r s ts o l u t i o nm e n t i o n e da b o v e ，an e t w o r km a n a g e m e n ts y s t e m ( n m s ) i st ob ed e s i g n e da n da c c o m p l i s h e di nt h i st h e s i sa n dt h ep r o b l e mi nh f c n e t w o r k sl i n km a n a g e m e n ti st ob e s o l v e da n dm e a n w h i l e ，as o f t w a r ep l u g i n c o r r e s p o n d i n gt o h po p e n v i e wi st ob ea c c o m p l i s h e df o rt h ec o m p a t i b l ed e s i g n r e q u i r e m e n ta n d i ti sa l s od o m e n t r a t e dt h a ts e c o n ds o l u t i o ni sp r a c t i c a b l e k e yw o r d s ：n e t w o r km a n a g e m e n t ，s n m p , h f cn e t w o r k ，n e t w o r km a n a g e m e n t s y s t e m ( n m s ) ，h po p e n v i e wm a n a g e m e n tp l a t f o r m 原创性声明 本人声明：所呈交的论文是本人在导师指导f 进行的研究 二作。 除了文中特别加以标注和致谢的地方外，论文中不包含其他人已发表 或撰写过的研究成果。参与同一t 作的其他同志对本研究所做的任何 贡献均已在论文中作了明确的说明并表示了谢意。 签名：翅日期：丛j 本论文使用授权说明 本人完个了解上海大学有关保留、使用学位论文的规定，即：学 校有十义保留论文及送交论文复印件，允许论文被查阅和借阅；学校町 以公布论文的全部或部分内容。 ( 保密的论文在解密后应遵守此规定) 签名：赴导师签名b 瓤j 渺j 。3 第一章前言 h f c ( 光纤同轴混合网) 是一种发展i u 景广阔的宽带通信网接入技术。本章 将概括介绍h f c 网络的管理现状：并在此基础上初步提出一种经济的、基于简 单m 络管理协议( s n m p ) 的h f c 网络管理平台的解决方案的构思。 1 1 背景 宽带h f c 接入网足以现有的有线电视( c a t v ) 为基础丌发的一种同轴电缆 光纤混合m ，可以提供图象、语音、数据和其他交互型业务。h f c 网络的拓扑 示意图如图1 1 所示。其网络的辛干部分采用光纤，用光分配器在前端将光信 号分配到各个服务区，在光节点处完成光电转换，再用同轴电缆将信号分至用户 家巾，这种纽网方式既考虑到多媒体通信的带宽和等时性，又考虑到网络建设的 成本同时兼容现行的广播电 ! ! l l 模拟标准，从而成为目前实现多媒体通信最具竞 争，) 的接入嘲形式。 图1 1h f c 网络拓扑示意图 有线电视网络技术经过三十多年的发展，特别是今天的h f c 有线电视网络 结构，具有宽带入户，节日数量多、图象质量好、频谱资源丰富和双向1 输( 除 传输广播电视节目外) ，支持多种通信业务和连接干家万户等的优势，近几年的 发朕非常迅速。j “电部门正在建设的h f c 有线电视网与宽带h f c 接入网络的拓 扑结构非常类似，通过对h f c 有线电视网的双向化改造，不失为一种实现宽带 h f c 接入例络的捷径。h f c 宽带综合业务接入网如吲1 2 所示。 c 舡：模女i ) 视频服n v o d 发 光l c i 厂_ 务器首麟 送 舟 h 奄，划c l * 搋l 路由器服务器 鞍 混 毋路 n0 7 舍 器 h 雅 r a 嚣 状态检测 厂j， 接口l 二一 一m ，l 一 收 博照一_ = 肌一广、r 。 混 等麟 台 硎话舌一 景 图1 - - 2h f c 宽带综合业务接入网 h f c 作为i = 1 前接入网的最佳方案，能够完成图象、语音、数据等多种双向 交互式业务，除了现有的电视节目外，还将开展数据、多媒体和电话等多项、世务， 这就导致其现有的网管系统已不能满足r 益发展的要求，从而对于整个系统的网 络管理有了全新的要求。【1 7 】【1 9 】 1 2h f c 网络管理的研究现状 住现有的h f c 网络管理中，对于数字设备( 如：c a b l em o d e m 和c a b l em o d e m t e r m i n a t i o ns y s t e m ( c m t s ) ，c m 终端系统) 的管理都使用简单网络管理协议 f s n m p ) ，而且已经有了较详细完善的舰定，因此这部分的管理已经得到了较好 的解决。 而对h f c 系统中链路的管理，也就是对传输设备( 如：光发射机、光接收机 和光放大器等) 的管理，其现有的检测系统由置于的端的h f c 网管理器、调制 解调器年几外线设备应答器组成，其原理框图如图l 一3 所示。 h f c 现有的链路管理的h f c 网管理器是一台运行状态监测软件的p c 电脑， 它通过r s 4 8 5 总线监测前端机房内的设备，如光发送机、光放大器、反向光接 收机等。对于外线路上的设备，如光肖点、电放大器进行监测。在这些外线路上 的被监测i 殳备中安装状念盼测应答器模块，它们对设备的状态参数如接收光功 ，红、发送光功率、r f 电平、激光器偏流和温度、机箱温度及电源电压电流等进 行取样、a d 转换、编织数据帧，然后通过反向光发送机送刚h f c 网管理器。 u 于h f c 刚巾致流通射频信号，故管理器与应答器的数据必须分别调制到一个 下行剐载波和个上行副载波( f s k 方，) ，阿通过光路发送。这种状态监测系统 + 1 ：作j 二轮询 心答方式。h f c 网管理器依次向符台外线路设衔发佰监测命 令，然历收剑指令的i 5 2 街向管理器传送自己的状态数据。 l 图l 一3 现有h f c 链路管理的检测系统 这种网络管理系统的做法存在着以下的一系列的缺陷： 1 h f c 上行通道的电磁干扰严重，导致对其的检测常常不能稳定的运 作。造成监测效果较差。 2 由于没有统一的国际卡，j i 准，各个厂商的设备的规格不同，都根据自 己的要求设计一套属于自己的系统来管理自己的设备。故各个系统 之川不能兼容。 3 无法与其他的子网管理系统如p 城域网的子网系统兼容，对于形成 统一的管理系统造成了障碍。 除了以上这些的缺陷，这种做法还有一个非常不利的问题就是要实现远程管 理足一卅常的蹦难的。 这些缺陷的存在，使得h f c 现有的网管系统已不能满足h f c 网络几益发展 的要求。为了解决这些问题，本文提出了在h f c 链路管理中引入s n m p ，实现 一个基于s n m p 的网络管理系统的构想。 1 3 本文的研究的主要内容 本文针对h f c 网络链路管理中的问题，采用了一个基于s n m p 的h f c 网络 管理系统作为解决方案，重点研究了咳h f c 网络管理系统的网络管理站( n m s ) 的实现。咳网络管理站( n m s ) 采用s n m p 这一网管协议，能够同时对宽带h f c 接入网中的传输i 盐备以及数字殴备管理进行管理，以使整个宽带h f c 接入h 更 加健壮，网络设率更高，故障率更低。为璀于公共管理信息协议( c m l p l 的接入网 符理提出了一种新的思路。 司时本文针对现有的l - i f c 网络管理设备的种类及生产厂商繁多的现状，在 兼容p l ：i 殳汁f 门方i f f 实现了针对h po p e n v i e w 丌发的插件，使得本文丌发的h f c 网络管婵站( n m s ) 能够濂容管理其他厂商所生产的设备同时，也能使n m s 所 管雕! 的设备被其他的网管软件兼容管理。为h f c 网络的最终的统一管理提出了 一种新的解决途径。 本文的课题受围家创新基金支持，为上海市科学技术委员会科研计划项目， 课题名为光纤i 司轴混合宽带接入网网络管理系统技术标准研究。 全文的具体内容安排如i - ： 第二章主要讨论了基于s n m p 的h f c 网络管理系统。其中首先介绍了s n m p 力 议的基本概念，包括s n m p 的发展、s n m p 的基本框架和管理信息结构( s m l ) 等。在此基础上，分析了s n m p 的报文格式，并且总结了s n m p 的优缺点。最 后对这个基于s n m p 的h f c 网络管理系统进行了描述。 第三章对首先对网络管理站( n m s ) 完成了需求分析，并在此基础上对整 个网络管理站( n m s ) 进行了架构设计。本文将整个n m s 设计成由n m s 主模 块、s n m p 处理模块、数据管理模块、n m s 安全模块和设备模块等模块组成。 这样就可以简化数掘的描述和传递，同时也完成了前向兼容性的设计。最后，阐 述了实现网络管理站( n m s ) 的技术环境。 第| j q 章在第三章的架构发计的基础上实现r 网络管理站( n m s ) 的主要的 上j 能模块与机制，以完成其管理与监测设备的功能。并给出了大量的c + + 伪代码， 具有较高的参考价值。 其中主要的功能模块与机制有：s n m p 处理模块、轮询机制、n m s 安全模 块、数据管理模块和设备模块。 s n m p 处理模块：主要完成的功能是处理s n m p 消息发送、接收及s n m p p d u 构造、拆包以及对代理的配置功能，从而实现s n m p 协议。 轮咖机制：主要完成对设备的轮询功能，本网络管理站埘没备的轮询主要分 为新增设备轮询、活动设备轮询、告警参数轮询、后台设备轮询、失效设备轮询、 工作时洲刷新叫隔这六利，情况。 n m s 安全模块：t 要完成在客j 、端对于i , q 部不同用户的s n m p 访问控韦0 ， 保证破管理的整个l - i f c 网络的安全。 数据管理模块：主要完成了a d o 访问数据库类的封装，使其更方便地使用 现有f 内v c 的数据类型，简化应用程序书写的逻辑，增加程序的可读性，达到了 比较好的应用效果。 垃备模块：f 要完成对不同的设备采墩小同的管理措施和设备界面的灾时变 化等功能。 第 i 章讨论了网络管耻站( n m s ) 的兼容性的设计，完成了兼容性设计二三 部分的内释。其中兼容性设计第三部分内容一 基于h po p e n v i e w 的插什的实 现是这章的重点。并给出了实现的c + + 伪代码，具有较高的参考价值 结束语是全文的小结，总结了全文内容，指出了网络管理站( n m s ) 的有 待改进亨处。 1 4 本文的创新点和主要贡献 本文具有以下的创新点： 1 提出了在t l f c 网络管理的链路管理中引入了s n m p 的基本构思，解决 了现存的链路管理中所存在的一系列的缺陷，同时也解决了h f c 网络的 远程管理问题。为基于公兵管理信息| j ：j j - 议( c m l p ) 的接入阀管理提出了一 种新的思路。 2 提出了在h f c 例络的管理平台上引入了h po p e n v i e w 网管软件，用以 增强整个网管系统的兼容性，同时也为网络的最终的统一管理提8 1 , 了一 种切实可行的方案。 3 实现了基丁s n m p 的h f c 网络管理系统的网络管理站( n m s ) 和针对 h p0 p e n v i e w 的插件，使在h f c 心络管理的链路管理中引入了s n m p 的基本构思得到具体的实现。陔网络管理站( n m s ) 和插件已经应用到 了h f c 网络管理的实际运营操作之中。 本章小结 在这一章中首先描述了h f c 网络管理的研究现状，讨论了在h f c 州络中对 c a b l cm o d e m 和c m t s ( c a b l cm o d c m 。 e r m i n a t i o ns y s t e m ，c m 终端系统) 和埘 h f c 链路管理现状。随后介绍了全文各章节的内容安排。最后提出了本文的创 新点和、f 要贡献。 第二章基于s n m p 的h f c 网络管理系统 在这一誊c p 将对整个撼丁s n m p 的h f c 网络管理系统进行介绍，首先将介 口简单网络管理协议( s n m p ) ，包括s n m p 的发展、s n m p 的基本框架、管理信 息结构( s m i ) 、管理信息库( m 1 b ) 和s n m p 的洋细阐述。然后会对s n m p 的 优缺点进行总结。最后将对基于s n m p 的h f c 网络管理系统进行阐述。 2 1 简单网络管理协议( s n m p ) 简单网络管理协议( s n m p l 首先是山i n t e m e t 工程任务组织( i n t e m e t e n g i n e e r i n gt a s kf o r c e ) ( i e t f ) 的研究小组为了解决i n t e r n e t 上的路| = - | 器管理问题 而捉m 的。s n m p 可以在i p ，i p x ，a p p l e t a l k ，o s i 以及其他用到的传输协议上 被使用。它主要山i 个部分组成：管理信息结构s m i 、管理信息库m i b 和简单 网络管理协议s n m p【l 】【3 】 2 1 1s n m p 的发展 随着9 0 年代初期i n t e m e t 的迅猛发展，有关t c p i p 网络管理的研究也变的 越束越活跃。t c p i p 网络管理最初使用的是1 9 8 7 年1 1 月年提出的简单网笑监 控协议s g m p ( s i m p l e g a t e w a y m o n i t o r i n gp r o t o c 0 1 ) ，在此基础上改进成了简单网 络管理协议第一版s n m p v l ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 。当1 9 8 7 年 丌始丌发s n m p 协议时，其目的只是作为弥补网络管理协议发展阶段之问的空 缺的一个临时陛的措施。预料s n m p 的丌发将迅速地转为向o s i 标准迁移。但 是事实发展并非如此，鉴于s n m p 的简单性和易丁二实现，其得到了许多制造商 的支持和广泛的应用。 s n m p 经过了将近数十年的发展，已经有了s n m p v l 、s n m p v 2 、s n m p v 3 三个版本。 s n m p v l 在面世之时把自己定位为个过渡期间的产物，因此在功能安全与 管理上都存存着定的不足，但使i n t e r n e t 一卜的网络管砰从无到有、l 刊时奠定了 s n m p v 2 与s n m p v 3 的发展基础。为了弥补这些不足，1 9 9 2 年7 月，四名s n m p 的关键人物提出了称为s n m p s e c 的安令s n m p 版本s n m p s e c 主要提供了数据 完整p e 检验、数据起源认证、数据保密性等安全机制但是s n m p s e c 与s n m p v l 4 i 兼容，因而j 衄用刁i 多，最终s n m p s e c 被接受为下代s n m p 即s n m p v 2 的基 础 1 9 9 3 年，i e t f 发布了s n m p v 2 系列协议s n m p v 2 吸取了s n m p s e c 在安 全性能和功能上的经验，同时针刘s n m p v l 在管理大型网络上的不足，剥s n m p 进行r 一系列的扩充从s n m p v 2 起s n m p 脱离了o s i 模型的束缚、在功能 与管理上部有了长足的进步，但由于其方案本身不很成熟，存发展过程中逐渐形 成厂s n m p v 2 u 及s n m p v 2 * 两个版本的竞争局面。为统一标准，i e t f 不得不在 1 9 9 6 年对s n m p v 2 进行修订，最终生成了折衷版本的s n m p v 2 c ，但在安全机制 方面完全倒退回到s n m p v l 时代。加上提出s n m p v 2 的时机4 i 融哩想，s n m p v 2 没有实现预期的目标。 随着网络的发展壮大、网络安全的问题r 益突出，需求的推动使i e t f 在总 结数年来的网络管理经验的基础上于1 9 9 9 年4 月发布了s n m p v3 。s n m p v 3 不 仅在安全与管理上提出了可行的技术方案。而且提出了模块化的体系结构。但是、 s n m p v 3 并非完美。其中仍然有一些问题尚待解决：首先，s n m p v 3 在增强了安 全与管理的矧时也为其实现增加了至少2 0 的复杂度；其次，由于安全与管理 的实现需要在p d u 中传输更多的信息、这也降低了传输效率增加了网络负载； 最后、s n m p v 3 的实现代码本身还很不成熟。 s n m p 的三个版本各有各的优点和缺点，因此s n m p 在商用过程中，考虑 到s n m p 相关产品实现的复杂度，成本等因素，大多数的生产商仍然还是使用 的s n m p v l 。本文所要实现的网管系统同样也足采用s n m p v l 。 2 1 2s n m p 的基本框架 一、s n m p 的网络管理模型 s n m p 的恻络管理模型包括以卜关键几素：管理站、代理者、管理信扈，库、 网络管理协议，如图2 - 1 所示。 翔嚣= 传盐嘲静坼议破瞥设蔷管埋信息库 图2 1s n m p 管理模删 网络管理站( n m s ) ：足处理s n m p 咖议的软件实体。它对报文在a s n1 格 与f 蜓j 处理的内部格式之川进行编、解码。管理站负责获得井解释网络设 备秆i 网络流量信息，根据网络c p 各个被管设备的变化来决定对不同的被管设 螽采i 跌何种操作，如调整工作参数和控制工作状态的打肝或关闭等。 被管代理：所有被管理的网络设备称为被管改备。驻留在这些被管设备上， 配合州络管理的处理实体称为被管代理。代理时刻监听和向应来自管理器的 金询或请求命令提供并修改需要的本地变量的值。一个代理也可通过 动 发送消息( 称为通知或中断) 提示管理器注意本地事件。 管理信息库( m i b ) ：管理信息库是网络管理系统的一个非常重要的部分， 一般由一个系统内的许多管理对象及其属性组成。m i b ( m a n a g e m e n t i n f o r m a t i o nb a s e ) 这个概念对象实际上就是一个数据库，它提供了有关被管网 络设备的信息，而这些信息由网络管理器和各被管代理共享。 网络管理协议：管理器和被管代理通过交换管理信息来进行工作，这种信息 交换通过网络管理协议来实现，而信息则分别驻留在被管设备和管理工作站 上的管理信息库中。s n m p 提供给刚络管理应用程序一套简单的命令集通过 i s o 的a s n 1 相关的b e r ( b a s i ce n c o d i n gr u l e s ) 规则形成报文，以u d p i p 服 务方式实现其功能。 【l 】【3 】【2 8 】 二、网络管理协议体系结构 简单网络管理咖议( s n m p ) 是在t c p i p 协议栈之上的应用层协议。它通过用 ，1 t 数据报胁议( u d p ) 来操作。在分立的管理站中，管理者进程对位于管理站中心 的m i b 的访问进行控制，并提供1 删络管理员接口。管理者进程通过s n m p 完成 网络管 ! 。s n m p 在u d p 、i p 及有关的特殊网络仂- 议( 如，e t h e r n e t ，f d d i ，x 2 5 ) 之上实现。 每个代理者也必须实现s n m p 、u d p 和i p 。另外，有一个解释s n m p 的消 息和控制代理者m i b 的代理者进程。 图2 - 2 捕述了s n m p 的协议环境。从管理站发出3 类与管理应用有关的 s n m p 消息g e t r e q u e s t 、g e t n e x t r e q u e s t 、s e t r e q u e s t 的p d u ( 协议数据单元) 。 3 类消息挪由代理者用g e t r e s p o n s e 的消息的p d u 应答，该消息被上交给管理应 片j 。另外，代理旨以发mf r a p 消息，i 旬管理哲报告有关m i b 及管理 源的事 件。 r 管理疗 t 城抛件蚤 图2 2s n m p 的协议环境 由于s n m p 依赖u d p ，而u d p 是无连接型协议，所以s n m p 也是无连接 型协议。在管理站和代理者之间没有在线的连接需要维护。每次交换都是管理站 和代理者之i l l j 的一个独立的传送。【3 】 三、陷阱引导轮询 所坍陷阱引导轮询( t r a p d i r e c t e dp o l l i n g ) 技术足：在初始化时，管理站轮询 所有知道关键信息f 如接口特性、作为基准的一些性能统计值，如发送和接收的 分组的平均数) 的代理名。一旦建立了基准，管理站将降低轮询频度。相反地， 由每个代理者负责向管理站报告异常事件。例如，代理者崩溃和重启动、连接失 败、过载等。这些事什用s n m p 的t r a p 消息报告。【i 】 管理站一旦发现异常情况，可以直接轮询报告事件的代理者或它的相邻代理 昔，对事件进行诊断或获取关于异常情况的更多的信息。 陷阱引导轮洵可以有效地节约网络容量和代理者的处理时阳j 。网络基本上 不传送管理站不需要的管理信息，代理者也不会无意义地频繁应答信息请求。 四、委托代理 利j 1 s n m p 需要管理站及其所有代理者支持u d p 和i p 。这限制了在不支持 t c p 1 p 协议的设备( 如网桥、凋制解调器) 上的应用。为了容纳没有装载s n m p 的设备s n m p 提出r 委托代$ 里( p r o x y a g e n t ) 的概念。存这个模式一r ，一个s n m p 的委托代理作为一个或多个其他设备的代管人。即，s n m p 代理者为托管设备 ( p r o x yd e v i c e s ) h 务。 h2 - 3 显示了常见的一类协议体系结构。管理站向委托代理发出刘某个没备 的查询。委托代耻将查询转变为该设备使用的管理坍议。当委托代理收到刈一个 攀崔鬻面鬻 吡唯一崖 储一昵；|薹|嘣雪_蜘 & 奄 f l 的应答时，将这个应答转发给管理站。类似地，如果一个来自托管发锯的1 仲迎报f 0 到代刖! 者代理者以陷阱消息的形式将它发给管理站。1 2 8 】 委托代耻 托管设备 图2 - 3s n m p 委托代理协议体系结构 2 1 3 管理信息结构( s m i ) s m i ( s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) 定义了s n m p 框架所用的信息 的组织、组成和标识，它还为拙述m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 对象和描 述协议怎样交换信息提供了基础。 按照s m i 定义的s n m p 管理对象都具有3 个属性：名字、语法和编码。 - 乞宁：每个管理刘象都有一个唯一的刈象标u 符作为其名字。 _ 语法：每。个管理对象的抽象数据结构用抽象语法标记法1 ( a s n 1 ) 柬 定义。 编码：管理对象的实例也用a s n 1 编码，发送和接收的包含管理对象值的 协议报文用基本编码规则( b e r ) 来定义。【3 】 2 1 4 管理信息库m i b 管理州络资源的表示方法是将这些资源以埘象的形式表现山来。每一个对 象，本质上u ，就是一个代表被管设备的特性的数据变量。而这些对琢的集俞被 称为管理信息库( m i b ) 。 一 站 r 等蚤引童l 管理信息阼是管理站与代理者之间联系f 勺纽带，是管理器与代耻信息交互 的公i 息库，是整个嘲络管理的关键所在。对于s n m p 而言，m i b 在本质卜 足。个树型 卅f = i 的数掘库。【3 】 2 i 5 简单网络管理协议s n m p s n m p 网络管理协议是在t c p i p 协议栈之上的应用层 力、议，使网络管理站 能够对每个代理进程的m i b 中的管理对象进行读、写操作。它还定义了陷阱机 制使代理进程能够根据某些预设的条件丰动发送告警报文。协议中定义了命令和 响应的报文格式，也描述了高层管理框架所需的授权和鉴别机制。 为了确保s n m p 协议的简单性，u d p 被选定为传输协议。标准规定：任何 实现不要求接收大t - 4 8 4 字节( 3 8 7 2 比特) 的报文，然而设计时应尽可能考虑 接收最大u d p 数据报。 刚络管理站n m s 和代理进程在u d p 端口1 6 1 上接收除陷阱以外的所有 s n m p 报文，而t r a p - p d u 则由网络管理站在u d p 端口1 6 2 上接收。【1 】【3 】 一、鉴别和授权 s n m p 高层管理所关心的是互相通信的网络管理站和代理进程双方之川的 合法性鉴别和适当的授权。鉴别就是检查、验证报文发送者身份的过程。授权就 是代理进程对收到并经过攀别的报文的访问权限所进行的检查。 s n m p 用团体名( c o m m u n i t y ) 来定义一个代理者和一组管理者之问的认证、 访问控制和代管的关系。团体名是一个字符串，它表示各网络管理站和代理进程 同属十一个公共的并是已知的组。在代理进程实现中通常都会漫置一个默认的团 体名p u b l i c 。因为有这样的默认字符串，未知的管理进程也可以“浏览”代理进 程的m i b 。 所有由管理站发向代理进程的消息都包含一个团体名，这个名字发挥l 1 令的 作用。如果发送者知道这个口令，则认为消息是可信的。 一旦s n m p 报文通过鉴别，接下来需要确定访问权限。每个团体的成员都 知道其m i b 中的哪些对象町让其他成员访问。这个对象组称作视图。【1 】 二、s n m p 报文 s n m p 报文格式如下： 厂1 1 版本号团体名s n m p p d u l 一l 、j 图2 4s n m p 报文 j 木m 络管理站采用的是s n m p v i 行介绍。肘j 二j e 它版本的s n m p 的p d u 恪式虫| i 卜歹i j i 訇肛i 可i ： 所以此处将只对s n m p v l 的p d u 进 j 参考参考文献【3 】。s n m p v lp d u 匝巫工三三 二 二二工蔓叵 图2 - - 5 g e t r e q u e s t p d u ，g e t n e x t r e q u e s t p d u ，s e t r e q u e s t - p d u ， 图2 - - 6 s n m p t r a p p d u 臣亟! 丑三巫工三歪三三 互堕i 三习 图27r e s p o n s e p d u r t r _ t 一r 一一t _ n a m e l v a l l l e l 【n a m e 2v a l u e 2 n a m e “lv a l u e “i 图2 8 v a r i a b l e b i n d i n g s 值得汴意的是，g e t r e q u e s t 、g e t n e x t r e q u e s t 、s e t r e q u e s t 、3 种p d u 具有 完全相l 司的格式，并且j 也可以看作是e r r o r s t a t u s 和e r r o r i n d e x 两个字段被置零 的r e s p o n s ep d u 的格式。这样设计的目的是为了减少s n m p v 2 实体需要处理的 p d u 格式种类。各个p d u 的功能如f 【l 】【3 】 p d u 功能 g e t 管理者通过代理者获得每个对象的值 g e t n e x t 管理者通过代理者获得每个对象的下一个值 s e t 管理者通过代理者获得每个对象的n 个值 t r a p代理者向管理者传送随机信息 r e s p o n s e代理者对管理者的清求进行应答 表2 1p d u 的功能 三、s n m p 消息的发送与接收 一般情况下，个s n m p 协议实体完成以下动作向其他s n m p 实体发送 p d u ： 构成p d u 。 将构成的p d u 、源和u 的传送地址以及一个团体名传给认证服务。认证服务 完成所要求的变换，例如进行加密或加入认证码，然后将结果返回。 s n m p 阱议实体将版本字段、团体名以及l ：步的结果组合成为一个消息。 用基本编码规i ) ! , i ( b e r ) x f f 这个新的a s n 1 的对琢编码，然后传给传输服务。 般情况卜，一个s n m p 坍议实体完成以下动作接收一个s n m p 消息 进行消息的基本上j 法榆盘，丢弃非法消息 检查版本号，丢弃版本号不匹配的消息 s n m p 咖议实体将用户名、消息的p d u 部分以及源和目的传输地址传给认 证服务。如果认证失败，认证服务通知s n m p | 力议实体，由它产生一个t r a p 并丢弃这个消息；如果认证成功，认j , i e n 务返回s n m p 格式的p d u 。 洳议实体进行p d u 的基本句法检查，如果非法，丢弃该p d u ，否则利用团 体名选择对应的s n m p 访问策略，对p d u 进t 亍+ f t 应处理。 2 1 6 s n m p 的优点和缺点 s n m p 的主要优点包括： ( i ) 最大的优点是简单。在大型j 列络上，也很容易实现，设置简单，也不占用太 多的网络资源，对用户来说，也很容易编程所需要监控的网络变量。 ( 2 ) 令天已经大量推广使用，几乎所有厂商的网络硬件都支持s n m p 。 ( 3 ) 扩展性强，i f 是由于s n m p 的筒巾，根据用户的需要，它很容易扩充。 s n m p 的主要缺点是安全性欠缺，入侵者可以访问网络信息。 2 2 基于s n m p 的h f c 网络管理系统 2 2 1 基于s n m p 的t l f c 网络管理系统的模型 下图为基于s n m p 的h f c 网络管理系统的模型。 图2 9h f c 网络设备管理系统模型 i i f c 网络没备管理系统实现h f cl 叫络设备或功能单元的在线监控与管理 完成网络发备或功能单元运行状态的监测和运行参数的调整。【8 】 i i f c 网络设备管理系统由州络管理站、| j i 端控制器、管理代理组成。 强屿 r 一 盯一k 一 一 器 一 一 习 一 | | 黼 一 一 一 止、 广i 眦 一 il_-聿，一 里 巾h f c 网络没备管耻系统的网络管卫u 站( 本文接下去将重点讨论的它的 具体实现) 完成h f c 网络及网络设备的配置管理、故障管理、性能管理及安全 管理等功能。 而i - f c 网络没备管理系统的时端控制器是设备管理器与i 类管理代理之问 的通信网关，它完成网络管理站与管理代理之问的协议转换，并实现数据接收和 发送、数摒调制解调等功能。 h f c 州络设备管理系统的管理代理分为i 类、i i 类和i i i 类管理代理，其中 i 类管理代理是具有标准的r f 接口，通过r f 信道实现基于s n m p 协议的数据 通讯的代理。i i i i l 类管理代理分别是符合i s o i e c8 8 0 2 3 规定的1 0 1 0 0 b a s e t 规范和1 0 0 b a s e f x 规范、在u d p i p 协议栈上实现s n m pv 1 0 协议的代理。这 = 类管理代理是基于s n m p 协议的h f c 网络设备的管理代理，它完成设备运行 数据的采集、处i 里并执行设备管理系统的控制指令，实现数据接收和发送、数掘 渊制解涧等功能。【8 】 2 2 2 系统协议 h f c 网络设备管理系统采用o s i 简化模型，见图2 1 0 。前端控制器与i 类 应答器之间的协议栈包括：p h y 、m a c 层、s n m p v l 0 及m i b 。前端控制器与 i p 城域局域网之问的汕，议栈包括：以太网物理层和m a c 层、网络层( i p ) 、 传输层( u d p ) 及s n m pv 1 0 。i i i i l 类应答器与i p 城域局域网之间的协议 栈包括：以太网物理层和m a c 层、i p 层、u d p 层、s n m p v l 0 及m 1 b 。 网络昔理站前端控制器 i 龚管理代理 i i 脚i 粪管理代理 图2 一1 0 基于s n m p 的i 、f f c 网络管理系统的协议模型 物理层：1 类应答器的物理层负责定义前端控制器与应答器之间的物理接口 及比特流传输规范，提供发送和接收信弓的能力，包括频率分配和对基带信号的 i j , g t j f l 解调等。i l i i i 类应答器的物弭层负责定义应答器与i p 城域网局域网之 川的物 甲接l l 。 m a c 层：i 类应答器的m a c 层负责定义前端控制器与应答器之川的数据交 换格式、数掘变换指令及数据包传输规则、实现和维护m a c 协议、比特差错检 测与寻址等。i i i i i 类应答器的m a c 2 - 负责定义应答器与局域网i p 城域刚之 间的数据交换格式及数据包传输规则。 网络层协议：网络层协议为因特网协议( i p ) 。 传输层胁议：传输层采用用户数据报协议( u d p ) ，承载s n m p 数据报。 s n m p ：木系统采用s n m pv 1 0 ，符合r f c l l5 7 规范要求。 本章小结 在这章中主要拙述了简单网络管理协议( s n m p ) ，其中包括s n m p 的发 展，s n m p 的牲本框架、管理信息结构( s