（通信与信息系统专业论文）基于winsnmp的网络管理系统的设计与实现.pdf

华中科技大学硕士学位论文 摘要 f 随着现代网络规模和异构性的增加。网络管理技术而临新的挑战。如何不 断西善网络管理技术，确保网络的良好运行已成为计+ 算机网络建设和应用巾 个迫切需要解决的i h - j 题。丫 ， 本论文对网络管理的产生以及现代网络中网络管理的意义和发展进行了 研讨阐述了网络管理的一般原理，并深入分析了周内外各种网僻系统核心技 术特点祠l 发展趋辨，为后续设计和实现提供了良好的荩础。 网络铃理系统的底层接口是上层功能的基础。在综合参考凼外先进技术的 基础i ，论文中采用了面向对象技术丌：发了基于多种平台的网管系统底层接 口，有自e 版权、费用低廉、功能强大、方便易用等等优点。 本文详细的介绍了w i n s n m p 的基本库函数和基本数撕类结构，j ：摊 】 了一个基于s n m p 的网络管理系统的结构，它可以屏蔽s i ，赍年| i 数据库照片， 有良好的可移壬亢性和一次丌发能j ；论文f 1 1 采用芹步发现机制实现网络结构的 拓扑，它实时、准确的反映网络变化。文章同时提出了故障管理模块的编程实 现方法结合多个故障处理系统的优缺点，提出了个实用的新故障处理办式， 并乱存放障管理系统中实现了事件过滤服务。 目前j “泛存在的各种s n m p 版本部有j e 优缺点，论文- l i 讨论了版本问f 门- k 容和互操作性问题并提出了一螳相关建议以最好的利1 js n m p 协议。 关键词 网络管理，s n m p ，事件过滤，岫，故障管理 华中科技大学硕士学位论文 。 a b s t r a c t i nl a r g es c a l ea n dh e t e r o g e n e o u sn e t w o r k s ，i ti sa ni m m i n e n tp r o b l e mt o i m p r o v en e t w o r km a n a g e m e n t ( n m ) t e c h n o l o g i e sa n dp r o v i d eu s e r sw i t he f f e c t i v e n e t w o r ke n v i r o n m e n t f o rt h ep u r p o s eo f b u i l d i n gg o o db a s e m e n t f o ro f f s p r i n g d e s i g n a n d i m p l e m e n t a t i o n ，t h i sp a p e r f i r s t b e g i n s w i t ht h e r e q u i r e m e n t ，p r i n c i p l e ， d e v e l o p m e n t a n ds i g n i f i c a t i o no fn m i tg i v e sad e e pa n a l y s i so nf e a t u r e so ft h e k e r n e ln e t w o r km a n a g e m e n tt e c h n o l o g i e sa n dt h et r e n do fn ma sw e l l l o wl e v e la p ii st h ef o u n d a t i o nf o rt h eu p p e rn e t w o r km a n a g e m e n tf u n c t i o n s r e f c r r in gt oe x i s t i n ga d v a n c e dm a n a g e m e n tt e c h n o l o g i e s ，t h i sp a p e rd e s c r i b e sa n a p p l i c a t i o nd e v e l o pk i td e v e l o p e db yu sw i t ho o p ( o b j e c to r i e n tp r o g r a m m i n g ) t h i si n t e r f a c ec a nb ea p p l i e dt om u l t i t u d eo fp l a t f o r m sa n di th a sc h a r a c t e r i s t i c s s u c ha sp o w e r f u l ，c h e a p ，c o n v e n i e n t ，e t c t h i sp a p e ri n t r o d u c e st h ea p if u n c t i o n so fw i n s n m pa n db a s i cd a t as t r u c t u r e a n dp r e s e n t sa ns y s t e ms t r u c t u r eo fn e t w o r km a n a g es y s t e m ，w h i c he m p l o y s o d b ci n t e r f a c ea n dc a nb e t r a n s p a r e n to fp l a t f o r m sa n dd a t a b a s e t or e a l i z et h e c o n f i g u r a t i o nf u n c t i o no fn m ，t h i sp a p e rd i s c u s s e sar e a l t i m et o p o l o g yd i s c o v e r y m e t h o dt h a tu s e sa s y n c h r o n o u so p e r a t i o n s r e g a r d i n gt of a u l tm a n a g e m e n t ，a f t e r c o m p a r i n go t h e rf a u l tm a n a g e m e n ts y s t e m ，t h i sp a p e rp r e s e n t sam e c h a n i s mt h a t h a se v e n t f i l t e rs e r v i c e s s i n c es o m ev e r s i o n so fs n m pc o e x i s t 。t h i sp a p e ra l s op u t sf o r w a r ds o m e s u g g e s t i o n st os t r e n g t h e nt h ec o m p a t i b i l i t ya n dj n l e r o p e r a b i i i t yb e t w e e nt h e m k e y w o r c ! s ：n e t w o r km a n a g e m e n t ，s n m ee v e n tf i l t e r ，t r a p ，f a u l tm a n a g e m e n t i i 一竺中科技大学硕士学位论文 i 绪论 本章阐述了网络管理的产生发展过程，现代网络对网络管理系统的要求， 网络管理的意义和发展讨论了网络管理的一般原理，包括功能框架、信息和 组织模型、资源表示、系统构成、标准化等最后是本论文的研究内容 1 1 引言 网络系统规模的同益扩大和网络应用水平的不断提高，一方面使网络的维 护更加困难；而另方面，如何提高网络性能成为网络系统应用的主要问题。 虽然可以通过增强或改善网络静态措施来提高网络的性能( 如增强网络服务器 处理能力，采用交换网络、拓宽网络带宽等新技术) ，但是网络运行过程中采 用负载平衡等动态措施提高网络性能却同益重要。通过静态或动态措施提高的 网络性能分别称为网络的静态性能和动态性能，而网络的动态性能的提高是通 过网络管理系统即“网管系统”来加以解决的。 网络管理主要任务是关于规划、监督、设计和控制网络资源的使用和网络 的各种活动，它的基本目标是将所有的管理子系统集成在一起，向管理员提供 统一的控制方式。其复杂性取决于网络资源的数量和种类i2 1 。简而者之，网络 管理即是通过某种方式对网络状态进行调整，使网络中的各种资源能得到j 下 常、高效地运行，并且在网络出现故障时能及时作出报告和处理，协调、保持 网络的运行等【3 1 。 网络管理对网络的发展有着很大的影响，并已成为现代信息网络中最重要 的功能之。但它并不是一个新概念，从广义上讲，任何一个系统都需要管理， 只是根据系统的大小、复杂性的高低，管理在整个系统中的重要性也就有重有 轻。网络作为一个系统，对它的管理可追溯到1 9 世纪未的电信网络当时就 已经有了相应的管理“系统”：整个电话网络系统的管理员( 尽管他能管理的 内容非常有限) 1 4 。随着网络的发展，规模逐渐增大，复杂性增加，网络管理 技术也在迅速的发展吲。 一 华中科技大学硕士学位论文 现代计算机网络管理系统中网络管理协议是最重要的部分，它定义了网络 管理器与代理问的通信方法，规定了管理信息库的存储结构、信息库中关键字 的含义以及各种事件的处理方法1 6 i 。目前使用最广泛的网络管理协议是基于 t c p i p 协议族的s n m p ( 简单网络管理协 义，s i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 ) 和基于电信网的t m n 标准( 电信管理网，t e l e c o m m u n i c a t i o n s m a n a g e m e n t n e t w o r k ) 。 t m n 标准是从l9 8 8 年以来由i t u ( i n t e r n a t i o n a l t e l e c o m m u n i c a t i o n u n i o n ) 逐渐定义的一套国际规范。这套规范建立一个标准的管理界面，使得 对于不同的厂商，不同硬、软件平台的网络产品的统一管理成为可能。同时 t m n 对开发各种网络设备也起了指导作用。现在在电信领域。它是得到大部 分厂商，特别是大型厂商支持的围际标准【7 1 。 s n m p 则是1 9 8 6 年由i n t e r n e t 体系结构委员会( i a b ，i n t e r n e ta r c h i t e c t u r e b o a r d ) 领导的i n t e r n e t 工程任务组( i e t f 。i n t e r n e te n g i n e e r i n gt a s kf o r c e ) 提出的，目的是在i n t e r n e t 上实现些进行简单的管理功能。虽然s n m p 是基 于t c p i p 设计的，但它现在已经在其它很多协议如i p x s p x ，d e c n e t 、 a p p l e t a l k 上得到了实现1 8 】。目i j i ：f 由于s n m p 流传最广应用最多，获得支 持也最广泛。它已经成为数据网络管理事实上的工业标准。 s n m p 和t m n 标准都可以映射到丌放系统互连o s l 标准的管理框架模型 c m i p c m i s( 公共管理信息协议公共管理信息服务，c o m m o nm a n a g e m e n t i n f o r m a t i o np r o t o c o l s e r v i c e ) 中f 9 j 。c m i p c m i s 是由著名的冈际标准化组织 i s o 于1 9 7 9 年丌始的网络管理的标准化工作，主要针对o s i ( 丌放系统互连) 七层协议的传输环境而设计，其中c m i s 提供管理进程和管理代理之间的通 信，而c m i p 则提供管理信息传输服务的应用层协议。由于c m i p c m i s 复杂 度高，因此它的支持者很少，而且迄今而止还没有个完全符合c m i s c m i p 的网络管理系统。不过它概念清晰且功能强大，并且s n m p 和t m n 都是参照 它发展而来，还是有说明的必要。 华中科技大学硕士学位论文 信息模型主要是实现被管理的虚拟资源、软件及物理设备的逻辑表示。现 有的网络管理信息模型多采用面向对象的方法定义网络管理信息。网络资源被 以对象的形式存放于管理信息库( m i b ) 的虚拟库中。对象在m i b 中的存放 形式被称作管理信息结构( s m i 。s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) 2 3 1 。 目前的两个标准数据模型是i n t e r n e ts m i 和o s is m i 。o s is m i 采用完全的面 向对象方法。其被管理对象由对象有关属性、操作、事件和行为封装而成。对 象之间有继承和包含关系。i n t e r n e ts m i 是面向属性的，因此i n t e r n e tm i b 对 象之间没有继承和包含的关系，它的定义更注重简单性和可扩展性。这两种 s m l 均用i s o 的抽象语法表示语言( a s n 1 ) 表示。 组织模型( o r g a n i z a t i o nm o a e l ) 组织模型包括管理者、代理者的概念，管理实体间的通信方法，这种通信 模型提供管理和被管理系统闯的协议接口。o s i 的公共管理信息服务( c m i s ) 定义了管理应用程序所使用的公共过程和参数。由s n m p v 2 开始s n m p 和 c m i p 一样支持管理者之间的通讯。 1 3 国内外发展状况 1 , 3 1 现代网络的发展趋势 自2 0 世纪8 0 年代以来，以微电子、光电子技术为基础的光导纤维、数字 通信和计算机等技术蓬勃发展，高新技术不断涌现。每对光纤具有可以传送 1 0 t b i t s 到1 0 0 t b i t s 信息量的潜力 12 j 。进入9 0 年代以来能将语音、数据、 图像等综合在一起的多业务需求日益高涨，通信、计算机、广播电视、家用电 器等行业的联合具有极大的市场发展潜力1 2 8 1 。总的来说，目前网络的发展重 点有以下几个趋势： ( 1 ) 通信信息技术的宽带化趋势： ( 2 ) 把语音、数据和图像合为一体的综合化趋势； ( 3 ) 未来的通信信息网络向分组模式靠拢： 6 华中科技大学硕士学位论文 l l = = = = = = ；= = 目= = = = = = = ；目= = = = = ；g = = = = = 目自目= = ；= = = = = _ = = # = ( 4 ) 面向用户、面向大众和具有用户驱动功能的全业务接入网是今后通信信息 网络发展重点和方向。 综上所述，当前计算机网络的发展特点是：网络规模不断提高，复杂性不 断增加，网络的异构性越来越高，用户对网络的性能要求也越来越高，如果没 有一个高效的网络管理系统对网络系统进行管理，那么很难保证为广大用户提 供令人满意的服务。 1 3 2 现代网络对网络管理的新要求 网络管理技术是提高网络运行效率和质量可靠性的关键之一，对网络的发 展有着很大影响，井成为现代信息网络中最重要问题之一。它的重要性已在各 方面得到了体现，并为越来越多的人所认识。从1 9 8 8 年起i e e e 通信学会下 属的网络运营与管理专业委员会( c n o m ，c o m m i t t e eo f n e t w o r ko p e r a t i o na n d m a n a g e m e n t ) 就每两年举办一次阿络运营与管理专题讨论会：国际信息联合 会( i f i p ) 也从1 9 8 9 年丌始每两年举办一次综合网络管理专题讨论会；此外 还有一个o s i 网络管理论坛( o s i n mf o r u m ) 专门对网络管理的有关问题 进行研究。 网络和网络管理是相互倚赖与相互促进的关系：一方面网络的发展对网络 管理不断提出新的要求，另一方面网络管理促进了网络的发展。随着网络低层 技术的改进和网络高层服务的扩展，传统网络管理面临许多困难和挑战。为适 应网络技术的发展，新的网络管理技术也层出不穷，它主要反映在以下几个方、 面： 1 分布式网管将是多业务信息网络管理技术的主要发展方向 国际上网络管理的总体方案有集中管理和分布管理两种在传统通信信息 网络管理中由于业务比较单一，网络结构比较固定，因此大部分采用了集中管 理和分级管理的方案。但随着网络的异构性越来越高、信息业务不断增加、网 络的范围和规模逐渐扩大，集中式既不灵活也不方便，已经不能满足实际的需 要。 7 华中科技大学硕士学位论文 分竹式网络管理技术既可以提高网络管理的效率，也可以减少管理信息的 数据传输量，同时还能减轻中心控制台的运算负荷。它的技术关键主要包括如 下几个方面【3 】d 4 j ： 网络管理的跨平台性 当前的网络管理一般都是基于一种专用的硬件和软件管理平台，对网络管 理人员的要求很高，需要开发一种跨平台的网络管理技术。为此需要采用某种 独立于平台的语言( 如j a 、，a ) 或某种中间映射语言( 如i d l ) 进行跨平台的 通信。 网络管理结构的分布式 由于网络本身体现出分布式的层次结构，因而相应的网络管理也必须体现 出分布式结构。 综合网络管理( i n t e g r a t e dn e t w o r km a n a g e m e n t ) 现有的网络管理软件不能提供了一种统一的管理方法来管理包括多厂商网 络设备硬件和软件组成的多个网络。在分布式网管中必须解决这种综合网络管 理的问题，其中的代表是c m i p 与s n m p 平台的集成。 如前所述，s n m p 主要朋予管理数据网络，c m i p 则主要用于管理电讯网， 两者在通信协议、数据格式以及管理功能上都有较大的差别。但现在多网合一 已经成为一种趋势，如果分别管理存在多厂商难以一致、冗余程序多、难于灵 活升级等一系列缺点，因此有必要将两种管理平台集成在一起，为更高层应用 提供统一的基本管理服务，而不再考虑两者之间的区别。 2 智能网络管理体系结构和专家系统的研究 维护一个复杂的园区网，使其工作在良好状态下，需要维护人员有丰富的 专业知识和经验。但培养这种专业技术人员却很不容易。为减少对这种人员的 依赖，必须在网络管理中引入人工智能( 专家系统) 技术使网络管理软件智能 化。 虽然离理想的智能化的网络管理还有很大距离，但目前最新网络管理软件 逐渐开始具有智能的特点1 4 】：管理站收集各种网络管理信息( 如网络设备的 华中科技大学硕士学位论文 接口状态、数据流量、出错率、高级网络应用的f i 志文件、告警同志、异常消 息等) ，对它们进行分析、过滤，并结合网络拓扑信息送给专家系统触发推 理过程。专家系统则依据判断规则等。给出提示信息，完成相应的修复操作。 3 基于w e b 的网络管理 基于w e b 的管理工具最大特点是灵活。另外它还可以为企业刚管理者提供 硬件和软件的花费最小，可以远地操作而不必在特定的控制台前，管理平台可 选等其它优点。 但它同时也存在如下缺点：1 ) 功能有限，没有传统管理平台的管理信息的 深度和详细程度，实时性较差；2 ) 除非w e b 站点的实现放在防火墙内，它的 安全也是一个问题；3 ) 现行标准并不适合服务器响应采用异步通信：4 ) 使用 c g i 通过w e b 集成各个设备供应商的管理应用也会遇到一些问题i 皓】。 4 网络的安全管理 有媒体报道【43 1 ，中国9 5 的与i n t e r n e t 相连的网络管理中心都遭到过境内 外黑客的攻击或侵入。其中银行、会融和证券机构是黑客攻击的重点。和网络 管理的其它四个功能相比，安全功能是网络管理目i j 面对的主要挑战。早期的 s n m p 版本( v i 、v 2 ) 几乎没有安全性，v 3 版本虽然有很大的加强，但只是 s n m p 本身数据包的安全性得到改善，并没有涉及到网络的安全。 此外，如何确切实现安全管理又保证网络管理的简单性，也是一个值得考 虑的问题。 5 新兴网络的管理 随着新兴网络如移动网、交换网、全光网的广泛使用，如何有效管理这些 网络也对现有网络管理技术提出挑战。特别是近年来随着移动通信技术的发 展，移动通信网在不断发展壮大，其覆盖范围和复杂程度有很大程度的扩大和 提高。因此对移动网络管理系统的要求也随之越来越高，仅仅依靠目前各个设 备自身的管理工具进行分别管理已经不能满足网络发展的需要。现代化的移动 网络需要一个覆盖面广、自动化程度高并可以灵活配置和扩展的标准移动网络 管理系统。 华中科技大学硕士学位论文 信息模型主要是实现被管理的虚拟资源、软件及物理设备的逻辑表示。现 有的网络管理信息模型多采用面向对象的方法定义网络管理信息。网络资源被 以对象的形式存放于管理信息库( m i b ) 的虚拟库中。对象在m i b 中的存放 形式被称作管理信息结构( s m i 。s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) 2 3 1 。 目前的两个标准数据模型是i n t e r n e ts m i 和o s is m i 。o s is m i 采用完全的面 向对象方法。其被管理对象由对象有关属性、操作、事件和行为封装而成。对 象之间有继承和包含关系。i n t e r n e ts m i 是面向属性的，因此i n t e r n e tm i b 对 象之间没有继承和包含的关系，它的定义更注重简单性和可扩展性。这两种 s m l 均用i s o 的抽象语法表示语言( a s n 1 ) 表示。 组织模型( o r g a n i z a t i o nm o a e l ) 组织模型包括管理者、代理者的概念，管理实体间的通信方法，这种通信 模型提供管理和被管理系统闯的协议接口。o s i 的公共管理信息服务( c m i s ) 定义了管理应用程序所使用的公共过程和参数。由s n m p v 2 开始s n m p 和 c m i p 一样支持管理者之间的通讯。 1 3 国内外发展状况 1 , 3 1 现代网络的发展趋势 自2 0 世纪8 0 年代以来，以微电子、光电子技术为基础的光导纤维、数字 通信和计算机等技术蓬勃发展，高新技术不断涌现。每对光纤具有可以传送 1 0 t b i t s 到1 0 0 t b i t s 信息量的潜力 12 j 。进入9 0 年代以来能将语音、数据、 图像等综合在一起的多业务需求日益高涨，通信、计算机、广播电视、家用电 器等行业的联合具有极大的市场发展潜力1 2 8 1 。总的来说，目前网络的发展重 点有以下几个趋势： ( 1 ) 通信信息技术的宽带化趋势： ( 2 ) 把语音、数据和图像合为一体的综合化趋势； ( 3 ) 未来的通信信息网络向分组模式靠拢： 6 华中科技大学硕士学位论文 l l = = = = = = ；= = 目= = = = = = = ；目= = = = = ；g = = = = = 目自目= = ；= = = = = _ = = # = ( 4 ) 面向用户、面向大众和具有用户驱动功能的全业务接入网是今后通信信息 网络发展重点和方向。 综上所述，当前计算机网络的发展特点是：网络规模不断提高，复杂性不 断增加，网络的异构性越来越高，用户对网络的性能要求也越来越高，如果没 有一个高效的网络管理系统对网络系统进行管理，那么很难保证为广大用户提 供令人满意的服务。 1 3 2 现代网络对网络管理的新要求 网络管理技术是提高网络运行效率和质量可靠性的关键之一，对网络的发 展有着很大影响，井成为现代信息网络中最重要问题之一。它的重要性已在各 方面得到了体现，并为越来越多的人所认识。从1 9 8 8 年起i e e e 通信学会下 属的网络运营与管理专业委员会( c n o m ，c o m m i t t e eo f n e t w o r ko p e r a t i o na n d m a n a g e m e n t ) 就每两年举办一次阿络运营与管理专题讨论会：国际信息联合 会( i f i p ) 也从1 9 8 9 年丌始每两年举办一次综合网络管理专题讨论会；此外 还有一个o s i 网络管理论坛( o s i n mf o r u m ) 专门对网络管理的有关问题 进行研究。 网络和网络管理是相互倚赖与相互促进的关系：一方面网络的发展对网络 管理不断提出新的要求，另一方面网络管理促进了网络的发展。随着网络低层 技术的改进和网络高层服务的扩展，传统网络管理面临许多困难和挑战。为适 应网络技术的发展，新的网络管理技术也层出不穷，它主要反映在以下几个方、 面： 1 分布式网管将是多业务信息网络管理技术的主要发展方向 国际上网络管理的总体方案有集中管理和分布管理两种在传统通信信息 网络管理中由于业务比较单一，网络结构比较固定，因此大部分采用了集中管 理和分级管理的方案。但随着网络的异构性越来越高、信息业务不断增加、网 络的范围和规模逐渐扩大，集中式既不灵活也不方便，已经不能满足实际的需 要。 7 华中科技大学硕士学位论文 分竹式网络管理技术既可以提高网络管理的效率，也可以减少管理信息的 数据传输量，同时还能减轻中心控制台的运算负荷。它的技术关键主要包括如 下几个方面【3 】d 4 j ： 网络管理的跨平台性 当前的网络管理一般都是基于一种专用的硬件和软件管理平台，对网络管 理人员的要求很高，需要开发一种跨平台的网络管理技术。为此需要采用某种 独立于平台的语言( 如j a 、，a ) 或某种中间映射语言( 如i d l ) 进行跨平台的 通信。 网络管理结构的分布式 由于网络本身体现出分布式的层次结构，因而相应的网络管理也必须体现 出分布式结构。 综合网络管理( i n t e g r a t e dn e t w o r km a n a g e m e n t ) 现有的网络管理软件不能提供了一种统一的管理方法来管理包括多厂商网 络设备硬件和软件组成的多个网络。在分布式网管中必须解决这种综合网络管 理的问题，其中的代表是c m i p 与s n m p 平台的集成。 如前所述，s n m p 主要朋予管理数据网络，c m i p 则主要用于管理电讯网， 两者在通信协议、数据格式以及管理功能上都有较大的差别。但现在多网合一 已经成为一种趋势，如果分别管理存在多厂商难以一致、冗余程序多、难于灵 活升级等一系列缺点，因此有必要将两种管理平台集成在一起，为更高层应用 提供统一的基本管理服务，而不再考虑两者之间的区别。 2 智能网络管理体系结构和专家系统的研究 维护一个复杂的园区网，使其工作在良好状态下，需要维护人员有丰富的 专业知识和经验。但培养这种专业技术人员却很不容易。为减少对这种人员的 依赖，必须在网络管理中引入人工智能( 专家系统) 技术使网络管理软件智能 化。 虽然离理想的智能化的网络管理还有很大距离，但目前最新网络管理软件 逐渐开始具有智能的特点1 4 】：管理站收集各种网络管理信息( 如网络设备的 华中科技大学硕士学位论文 接口状态、数据流量、出错率、高级网络应用的f i 志文件、告警同志、异常消 息等) ，对它们进行分析、过滤，并结合网络拓扑信息送给专家系统触发推 理过程。专家系统则依据判断规则等。给出提示信息，完成相应的修复操作。 3 基于w e b 的网络管理 基于w e b 的管理工具最大特点是灵活。另外它还可以为企业刚管理者提供 硬件和软件的花费最小，可以远地操作而不必在特定的控制台前，管理平台可 选等其它优点。 但它同时也存在如下缺点：1 ) 功能有限，没有传统管理平台的管理信息的 深度和详细程度，实时性较差；2 ) 除非w e b 站点的实现放在防火墙内，它的 安全也是一个问题；3 ) 现行标准并不适合服务器响应采用异步通信：4 ) 使用 c g i 通过w e b 集成各个设备供应商的管理应用也会遇到一些问题i 皓】。 4 网络的安全管理 有媒体报道【43 1 ，中国9 5 的与i n t e r n e t 相连的网络管理中心都遭到过境内 外黑客的攻击或侵入。其中银行、会融和证券机构是黑客攻击的重点。和网络 管理的其它四个功能相比，安全功能是网络管理目i j 面对的主要挑战。早期的 s n m p 版本( v i 、v 2 ) 几乎没有安全性，v 3 版本虽然有很大的加强，但只是 s n m p 本身数据包的安全性得到改善，并没有涉及到网络的安全。 此外，如何确切实现安全管理又保证网络管理的简单性，也是一个值得考 虑的问题。 5 新兴网络的管理 随着新兴网络如移动网、交换网、全光网的广泛使用，如何有效管理这些 网络也对现有网络管理技术提出挑战。特别是近年来随着移动通信技术的发 展，移动通信网在不断发展壮大，其覆盖范围和复杂程度有很大程度的扩大和 提高。因此对移动网络管理系统的要求也随之越来越高，仅仅依靠目前各个设 备自身的管理工具进行分别管理已经不能满足网络发展的需要。现代化的移动 网络需要一个覆盖面广、自动化程度高并可以灵活配置和扩展的标准移动网络 管理系统。 华中科技大学硕士学位论文 6 n m p m i b 的定义 目前对于w w w 、f t p 、e m a i l 等商层网络应j h ，监测它们的主要手段是读 取其日志文件，然后对f 1 志文件进行过滤处理，得到所需的关于访问者、数据 流量、访问时间等信息。但以这种方式获取的信息量十分有限，目需要等待f l 志文件被更新之后才能获取这些信息，因而需要对这些高级服务定义m i b 信 息。网络拓扑信息对于整个网络管理系统的各部分功能都是至关重要，但从不 同供应商的网络设备中获取网络拓扑信息，尤其是获取的多层网络拓扑信息， 却有较大差别。同样也需要定义统一描述拓扑信息的m i b 。这些新的m i b 的 标准草案有的已经或正在制定之中【m 】。 7 r m o n 、r m o n2 在网络管理中的应用 r m o n ( r e m o t en e t w o r km o n i t o r i n g ) 及r m o n2 的引入使得网络管理能 够更容易、更有效地监控楚个网络的汇常运行1 17 1 。r m o n 的目标是为扩展 s n m p 的m i b i i , 使s n m p 更为有效、积极主动地监控远程设备。r m o nm i b 由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标准工具 都可以显示出这些数据，因而它具有独立于供应商的远程网络分析功能。 r m o n 探测器和r m o n 客户机软件结合一起在网络环境中实施r m o n 。 r m o n 的监控功能是否有效，关键在于其探测器要具有存储统计数据历史的 能力，这样就不需要不停地轮询以能生成一个有关网络运行状况趋、势的视图。 1 3 3 国内外网管产品发展状况 从广义的角度讲，数据网络管理产品包括各种各样支持和不支持s n m p 的 产品，但实际上数据网络管理产品主要是对s n m p 协议的支持。到目前为止 国内外从事商用网络管理系统研究与丌发的公司已有很多，但就产品技术先进 性和实用性而言，以c a b l e t r o n 的s p e c t r u m ，i b m 的n e t v i e w 和h p 的o p e n v i e w 最为著名。它们如果从管理范围划分，n e t v i e w 可被认为是对大型网络的管理 系统，s p e c t r u m 是对分粕企业级网络的管理系统，而o p e n v i e w 是企业级的网 络管理系统。此外c a 的u n i c e n t e r t n g 、s u n 的n e t m a n a n g e r 、c i s c o 网管方 华中科技大学硕士学位论文 譬= 昌薯掌宣昌二墨= 墨= = = = = 毒蛊墨兽= 掌高墨荨= ；= 篇皇墨皇= = = 篇葛墨= = ；= = 高霉 案、3 c o r n 的t r a n s c e n d 和n o v e l l 的m a n a g e w i s e 也很有影响。这些产品的主 要特点描述如下： o p e n v i e w o p e n v i e w 是h p 公司的旗舰软件产品支持集成化的网络和系统管理。它 已成为网络管理平台的典范，有很多的第三方厂商在o p e n v l e w 平台上丌发 应用。该软件可以在n e t w a r e 、t c p i p 和s n a 网络环境中进行网络监视，同 时还具有存储管理和打印管理等功能。近年来h p 又在系统管理方面取得了长 足进展，丌发出了i t o 、i t a 等系列产品。o p e n v i e w 特别在性能和吞吐量分 析方面有独到之处：提供的应用系统h pl a np r o b ei i 可以通过查询s n m p m i bi i ，监控网络接口故障。并在图中表示出来【i 。 c i s c o 网管方案 c i s c o 通过重点丌发基于i n t e r n e t 的体系结构优势，可以向用户提供更高的 可访问性并可以简化网络管理任务和进程，这科一优势一在改变传统的网络管 理。c i s c o 的系列网络管理产品包括针对各种网络设备性能的管理、集成化的 网络管理、远程网络监控和管理等功能。目前c i s c o 的网络管理产品包括新的 基于w e b 的产品和基于控制台的应用程序。新产品系列包括增强的工具以及 基于标准的第三方集成工具【1 9 1 。 近几年来网络在我国也得到了迅速的发展，特别是在一些大中型企业、银 行盒融部门、邮电行业等领域，应用更为广泛，但对网络的管理还并不完善。 由于网络管理系统对一个网络的高效运行非常重要，因此在我国大力推广网络 管理系统的研究与应用非常迫切。本论文的观点是：在应用方面要采取引进与 自己开发相结合的方式。一方面，国内对网络管理的研究与应用丌始不久，与 国外先进水平有一定的差距，完全自己，下发是不太现实的；另一方面，仅仅依 靠国外的产品也不好。国外的网络管理产品并不一定很适合我国的网络应用环 境，而且这对我们自己的网络管理研究也不利。因此在研究方面应尽可能跟踪 国外先进技术，同时推广网络管理技术在我国的应用，以提高网络在我国的效 率和作用。 一一 ll 华中科技大学硕士学位论文 目= = = = = = = = = = = ；= = = = = = = = = = = = = = = = = = = = ；= = 目= = = = = = = = = = 。= = = = = = = = ；= 1 4 论文的研究工作 网管系统对网络的影响至关重要，它的设计和实现涉及到网络技术的方方 面面，从底层的硬件到上层的应用软件，从简单的网卡到复杂的路由器，都是 网管系统的管理范围。本文是国家九五重点科技项目( 攻关) 计划“基于园区 网络的先进网络管理运行系统”子专题“先进网络管理与运行技术子专题面向 内部网模式的网络+ 管理运行系统”( 9 6 7 4 3 0 l - 0 1 0 2 ) 的延续，在九五攻关的 基础上，充分分析我囡信息网络对网络管理的实际需求，丌发出一套既符合中 国国情，又符合现有技术标准，同时还能够满足未来发展要求的具有自主版权 的网络管理系统。 为了拥有自主版权、降低整个网管系统的费用、提高通用性和向上层提供 功能强大、方便易用的a p ! ，第二章在综合参考囡内外现有网络管理底层接口 的情况下采用面向对象技术实现了基于多种平台的网管系统底层接口。在第三 一章中介绍w i n s n m p 的基本库函数和数据结构，第四章中集中论述了网络管理 系统的实现细节，并给出了系统程序运行结果。 12 华中科技大学硕士学位论文 = = = = = = = ：= ：= = ；：= ：= ；2 ；= = = = = = ；自= = = = = = # = 目= = = = = = = = # = 目= = = ；= = = = 2 简单网络管理协议研究 本章围绕本网管系统底层接口的设计和实现展开论述，包括s n m p v l v 2 概念 及框架，s m i 、m i b 、实体、报文格式和操作等，还详细研究b e r 和a s n 1 编 码规则并在综合国内外先进网管系统优点基础上，设计开发了有自主版权的 底层a p i ，为后续网管系统的开发提供良好的基础 2 1s n m p 基本框架 本文是九五国家重点科技项目攻关计划“先进网络管理与运行技术子专题面向 内部网模式的网络管理运行系统”( 9 6 7 4 3 0 1 0 1 0 2 ) 的延续。该项目以丌发基于因 区网、w e b 模式的有自主版权中文网络管理系统软件为目标。并最终得以基本实现。 它瞄准国际发展前沿，以国际上几家著名大公司推出的网络管理，“品为参照，吸收 其先进技术成果，紧跟网络的发展大趋势，应用系统工程理论及软件工程方法进行 实施，充分利用各种丌发工具及支撑环境。 在参考过九五攻关的研发结果届，本人认为该项目对中、大规模的园区网在技术 和实际应用中有很大优势，但对中小型网络并非完全适合，这在两个方面最突出： ( 1 ) w e b 模式是该网管系统最大的优势，运用w b m ( w e bb a s e dm a n a g e m e n t ) 技 术，网络管理员可以远程监控整个网络的运行情况，这对中大规模网络非常 重要。但相对规模不大的网络，网管系统运行在一个小的网管中心甚至单机 上，网络管理员一般不需要远程监控整个网络，因此w e b 模式丌发费用高而 意义不大。 ( 2 ) 用j a v a 语言是该系统的另一优势，j a v a 语言运行在j a v a 虚拟机上，屏蔽了各 种开发平台区别，具有非常好的可移植性。但一因为屏蔽了开发平台的差异， j a v a 语言只能使用丌发平台的通用功能而不能利用某种平台的特殊而强火的 功能，这导致效率底下和重复丌发。对于中小型网络。网管服务器的丌发平 台很少，一般都采用w i n n t 或u n i x 系统，同样有开发费用高而意义不火的 问题。 由于九五攻关项目中的两个最大优势在中小型网络中都没有得到明显体现。因此 _ _ 一 l3 华中科技大学硕士学位论文 在总结该项目的研究开发经验基础上我们扬长避短重新设计和实现了一个符合我 国中小规模企业级( 校园级) 实际需要的网管系统。本人主要负责该系统的部分总 体结构设计、低层a p i 、部分上层功能的设计和实现。系统的总体结构参考了九五攻 关项目和网管的最新技术，并为未来发展提供空间，同时系统的设计面向用户，面 向应用使用方便。 网络管理系统的底层接口是上层功能的基础，其健壮和方便性对整个网管 系统至关重要。虽然目前国外有各种网管产品，但其价格对于我国中小规模的 企业网过于高昂而不切实际。如果能自主丌发底层接口，不但可以大大降低整 个系统的成本，拥有自主版权，为未来的发展提供基础，还易于为用户添加一些特 殊功能。本章围绕本网管系统底层接口的设计和实现展丌，它综合了目f ； 国内外 最流行的各种软件包在功能和使用上的特点为后续网管上层功能的实现提供 了方便易用和功能强大的基础。 早期i n t e r n e t 上用于网络管理的有效工具还只是i c m p ，但自从推出s n m p 协议之后s n m p 的使用便迅猛增长。现在不i e 大多数网络设备支持它，它还 被用于帮助管理工作站、打印机、大型应用程序等f 20 1 。同时s n m p 自身也在不 断发展，到目前为止已经有s n m p v l 、s n m p v 2 和s n m p v 3 三个版本。 网络管理模型由以下关键性部件组成：管理站，管理代理，管理信息库， 网络管理协议 2 1 】： 1 管理站( m a n a g e m e n ts t a t i o n ) 它是实施网络管理实体，驻留在管理工作站上，是整个网络系统的核心， 提供管理者和网络管理系统的接口界面以完成网络管理的各项复杂功能( 如排 除网络故障、配置网络等) 。它通常是一个独立的设备，但也可以在一个共享 系统中实现。基本构成为： 一组具有分析数据、发现故障等功能的应用程序： ， 一个用于网络管理员监控网络的接口： 将网络管理员的要求转变为对远程网络元索实际监控的能力： 一个从所有被管网络实体m i b 中抽取信息的数据库。 4 华中科技大学硕士学位论文 g = ；l = = = = = ；= = ；= 目= 自= = = = = = ；= g = = = = = = 目= = = = = = 自= = = = = = = = = = = 2 管理代理( m a n a g e m e n ta g e n t ) 它配合网络管理的处理实体，驻留在被管理对象上。被管代理监测所在网 络部件的工作状况，收集有关网络信息。被管代理一般有多个，如各种路出器、 交换机、桥接器、智能集线器等。代理对来自管理站的信息和动作请求进行应 答，并异步地为管理站报告一些重要的意外事件。 3 管理信息库( m m ) 管理网络中资源的手段是将资源以对象来表示。每一个对象表示被管资源 的某一方面属性。这些对象的集合形成管理信息库( m m ) 。通过读取及设置这 些m 1 b 对象的值，管理站完成监测和控制的功能。 4 网络管理协议。 描述了管理与被管代理之削的数据通信机制。网络管理标准主要制订的内 容是网络管理协议，它定义了网络管理系统中协议数据单元( p d u ，p r o t o c o l d a t au n i