（通信与信息系统专业论文）基于snmp的光端机网络管理系统研究与设计.pdf

武汉理工大学硕士学位论文 摘要 大规模互连网络的建设及应用的迅猛发展，新技术、新设备的广泛应用使 网络变成一个多厂商混合网络，网络的类型、服务的种类和设备的来源更加复 杂化。在这种环境下，资源分布程度和共享程度大大提高，任何微小的故障都 可能导致用户应用的失败。如何及早发现并排除潜在的故障隐患，有效地管理 好网络，是网络设备和网络服务提供者共同关心的问题。事实证明，管理好一 个网络与网络的建设同等重要。 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 是简单网络管理协议，主要用来 管理网络设备，正因为“简单”，所以其发展很快，到目前为止几乎所有的网络产 品都支持s n m p 协议，以方便管理员的管理。w i n s n m p 是微软公司为s n m p 协议开发的应用程序接口，是组用于构造s n m p 服务、扩展代理和s n m p 管 理系统的库函数，它定义了过程调用、数据结构和相关的语法。总的来说 w i n s n m p 以函数的形式封装了s n m p 协议的各个部分，在w i n d o w s 操作系统下 体现为w i n s n m p d l l 和w i n s n m p 1 i b 等，且针对s n m p 使用u d p 传输的特点设置 了消息重传、超时机制，即可根据网络需要设置消息重传次数和传送超时的时 间等。 本文在前半部分着重介绍了网络管理的概念、基本的网络管理模型、s n m p 和s n m p 的各个版本s n m p v l 、s n m p v 2 和s n m p v 3 、w i n d o w s 系统下s n m p 程序的开发方法、w i n s n m p 应用程序接口的使用。后半部分详细阐述了光端机 网络管理系统的特点、设计和实现。在系统设计部分描述了系统各个部分的功 能；在系统实现部分说明了各个功能模块的实现方法，重点讨论了串口网管与 以太网网管兼容问题、动态管理信息库问题。 关键词：网络管理，s n m p ，w i n s n m p ，光端机系统 武汉理工大学硕士学位论文 a b s t r a c t t h en e t w o r ki sb e i n gam u l t i v e n d o rh y b r i dn e t w o r kw i t l lt h eb u i l d i n go f l a r g e s c a l ei n t e r c o n n e c t i o na n dt h ea p p l i c a t i o no ft h er a p i dd e v e l o p m e n to fn e w t e c h n o l o g ya n dt h ew i d e ru s eo fn e we q u i p m e n t n e t w o r kt y p e s ，t h et y p eo fs e r v i c e s a n de q u i p m e n tf o rt h es o u r c eo fm o r ec o m p l i c a t e d u n d e rs u c hc i r c u m s t a n c e s e x t e n t a n dd i s t r i b u t i o no fr e s o u r c e sg r e a t l ye n h a n c e ds h a r i n go fa n ym i n o rf a u l tm a yl e a dt o t h ef a i l u r eo fu s e ra p p l i c a t i o n s h o we a r l yd e t e c t i o no ft h ef a u l ta n dt h ee x c l u s i o no f p o t e n t i a lh i d d e ne f f e c t i v e l ym a n a g en e t w o r k s ，n e t w o r ke q u i p m e n ta n dn e t w o r k s e r v i c ep r o v i d e r si s s u e so fc o m m o nc o n c e r n f a c t sh a v e p r o v e dt h a tg o o d m a n a g e m e n to fan e t w o r ka n dn e t w o r kb u i l d i n ga r ee q u a l l yi m p o r t a n t s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) i ss n m p , m a i n l yu s e dt o m a n a g en e t w o r kd e v i c e s ，i ti sp r e c i s e l yb e c a u s e s i m p l e ，i t sr a p i dd e v e l o p m e n t ，a n d s of a ra l m o s ta l lo fi t sn e t w o r kp r o d u c t st op r o v i d es u p p o r tt of a c i l i t a t ea d m i n i s t r a t o r m a n a g e m e n ta n dt h ed e v e l o p m e n to fs o f t w a r ed e v e l o p e r s m i c r o s o f tw i n s n m p s n m pp r o t o c o lf o rt h ed e v e l o p m e n to fa p p l i c a t i o np r o g r a m m i n gi n t e r f a c e s ，a r ea g r o u po fs e r v i c e sf o rt h ec o n s t r u c t i o no fs n m p ，s n m pm a n a g e m e n ta g e n ta n d e x p a n s i o no ft h el i b r a r ys y s t e m w h i c hd e f i n e st h ep r o c e d u r ec a l l d a t as t r u c t u r ea n d r e l a t e ds y n t a x o v e r a l lw i n s n m pt of u n c t i o ni nt h ef o r mo ft h es n m pp a c k a g eo f t h ev a r i o u sp a r t so ft h ea g r e e m e n t ，e m b o d i e di nt h ew i n d o w so p e r a t i n gs y s t e ma n d w i n s n m p 1 i bw i n s n m p d l lf o r a n da g a i n s tt h e u s eo fs n m pu d pt r a n s m i s s i o n c h a r a c t e r i s t i e ss e tu pan e w sr e t r a n s m i s s i o n , o v e r t i m em e c h a n i s mc a i lb es e tu p u n d e rt h en e w sn e t w o r kn e e d st or e t r a n s m i s s i o n 仔e q u e n c ya n dt h et r a n s m i s s i o no f o v e r t i m eh o u r s t h ef i r s th a l fo ft h i sp a p e rf o c u s e do nt h ec o n c e p to fn e t w o r km a n a g e m e n t ，b a s i c n e t w o r km a n a g e m e n tm o d e l ，s n m pa n ds n m pv e r s i o n s s n m p vl ，s n m p v 2a n d s n m p v 3 ，w i n d o w ss n m ps y s t e md e v e l o p m e n tp r o c e s s ，w i n s n m pt h eu s eo f a p p l i c a t i o np r o g r a m m i n gi n t e r f a c e s e l a b o r a t eo nt h el a t t e rp a r to ft h ef i b e ro p t i c t r a n s m i s s i o ne q u i p m e n tn m sf e a t u r e s ，d e s i g na n di m p l e m e n t a t i o n i nt h es y s t e m d e s i g no ft h es y s t e md e s c r i b e di nv a r i o u sp a r t so ft h ef u n c t i o n so ft h es y s t e mt o a c h i e v es o m eo ft h ev a r i o u sf u n c t i o n a lm o d u l e s am e t h o df o c u s e do nt h es e r i a la n d e t h e r n e tn e t w o r km a n a g e m e n tc o m p a t i b i l i t y , d y n a m i cm i bi s s u e k e y w o r d s ：n e t w o r km a n a g e m e n ts y s t e m ，s n m p ，w i n s n m p ，f i b e ro p t i c t r a n s m i s s i o ne q u i p m e n t i i 独创性声明 本人声明，所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人 已经发表或撰写过的研究成果，也不包含为获得武汉理工大学或其它教育机构的 学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已 在论文中作了明确的说明并表示了谢意。 签名：牛日期：址 关于论文使用授权的说明 本人完全了解武汉理工大学有关保留、使用学位论文的规定，即学校有权保 留、送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或部 分内容，可以采用影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 签名：导师签名：夕删7 v 武汉理工大学硕士学位论文 1 1 研究背景及意义 第1 章引言 大规模互连网络的建设及应用的迅猛发展，新技术、新设备的广泛应用使 光端机网络变成一个多厂商混合网络，网络的类型、服务的种类和设备的来源 更加复杂化。在这种环境下，资源分布程度和共享程度大大提高，任何微小的 故障都可能导致用户应用的错误。如何及早发现并排除潜在的故障隐患，有效 地管理好网络，是网络设备和网络服务提供者共同关心的问题。事实证明，管 理好一个网络与网络的建设同等重要。数据表明，一个普通的光网络一年平均 出现重大的故障2 0 次，由此而来产生的服务失效时间长达1 6 小时。对于像a t & t 这样的营运公共通信网络的企业来说，4 小时的网络失效就可能带来几千万甚至 上亿美元的损失。【l 】网络管理系统就可以给网络管理员提供良好的信息来源，减 少网络故障，缩短网络失效时间，最大限度的提高商业利润。人们迫切需要功 能完善、安全可靠、使用方便灵活的网络管理工具来加强网络管理的能力，提 高网络的使用效率。 按照国际标准化组织o s o ) 的定义，网络管理是指规划、监督、设计和控制 网络资源的使用和网络的各种活动，网络管理的目标是使网络的性能达到最优 化。 2 1 3 1 其目的很明确，就是使网络中的资源得到更加有效的利用。它应维护网 络的正常运行，当网络出现故障时能及时报告和处理，并协调、保持网络系统 的高效运行等。城域网的网络管理和传统的网络管理一样，也具有普通网络管 理的功能，不同的只是网络的管理规模和复杂程度不同。 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 是简单网络管理协议，主要用来 管理网络设备，正因为“简单”，所以其发展很快，到目前为止几乎所有的网络产 品都要为其提供支持，以方便管理员的管理和软件开发人员的开发。 1 2 国内外研究水平和发展趋势 光端机网管功能是近几年新兴的技术，客户可以在中心电脑上实时或历史 观察光端机运行情况，包括视频有无，工作电压值，工作温度等信息。 武汉理工大学硕士学位论文 在国内，目前光端机监控方式普遍采用r s 2 3 2 进行本地监控，即由一台运 行状态监控软件的p c 电脑，它通过r s 2 3 2 或r s 4 8 5 总线以某种协议的方式查 询前端机房内的光发送设备中的状态监测应答器模块，应答模块通过对参数变 量，如正向接收光功率、反向发送光功率、激光器偏流和温度、机箱温度及电 源电压电流等进行取样、a d 转换、编织成数据帧之后，反馈设备的状态参数给 管理器，从而达到本地监控的目的。对于直接基于t c p i p ，支持s n m p 协议的 网络管理方式却鲜见报道【l 2 。 在国际市场上，支持s n m p 网管协议的光端机产品己经多为报道，使用 s n m p 对各种网络设备进行管理的技术已经非常成熟【4 】。有很多公司开发出了自 己的s n m p 软件开发包。如s u n 公司的s u n n e tm a n a g e r 、h p 公司的o p e n v i e w 、 i b m 公司的n e t v i e w t 5 1 。 随着光网络应用的推广，采用串口对光端机进行管理已经不能满足网管系 统的要求，在系统达到一定规模以后被管理设备的性能告警已经不能及时反馈 回网管服务器。串口网管的一个劣势是传输的距离最大距离不过3 0 m ，虽然可 以利用协议转换器把串口网管协议封装在以太网数据包中传输，但数据包的封 装和解包过程浪费了很多时间，网管的速度进一步受到影响。相比而言，以太 网传输速度可以达到1 0 0 m ，通过r j 4 5 在局域网传输距离可以达到1 0 0 m ，通过 集线器还能达到5 0 0 m ，跨越网关可以接入互联网，距离对于使用以太网的s n m p 网管系统来说已经不是问题。而且s n m p 协议是一个国际上统一的标准，不同 厂家的上位机软件和网管代理可以兼容，从而减少了网络设计的困难和网络建 设的成本，提高了网络的可靠性。 1 3 研究内容 目前在光端机系统中广泛使用的串口网管系统不能完全实现对光端机系统 的实时监控。在技术实现上又存在协议定义复杂、信息采集速度慢、网络管理 系统通用性不高等缺点，本文以s n m p 协议基础，设计了一种新的光端机以太 网管理系统，实践证明，该网管系统能够即时的显示被管理设备的性能，且该 系统通用性很强，主要研究内容如下： ( 1 ) 兼容串口网管设备。串口网管系统已经使用多年，现存设备量很大， 如果新系统能兼容原串口设备将减少系统升级成本。 ( 2 ) 动态管理信息库的设计。由于s n m p 是工业上事实的网络管理标准， 2 武汉理工大学硕士学位论文 市面上有很多标准的s n m p 网络管理软件，如果能够将此光端机的管理信息库 输入至标准s n m p 网络管理软件中，则仍然可以对视频监控进行控制。 ( 3 ) 告警可靠性的提高。s n m p 传输的数据是通过无连接的u d p 协议传输， u d p 协议本身并不能保证数据准确到达，从被管理设备发出的告警有丢失的可 能性，这对网络管理系统来说是很重大的缺陷。故需要通过某种机制确保每个 告警信息都能到达网管计算机。 1 4 论文结构 本论文章节分为5 章，每个章节的内容介绍如下： 第1 章绪论部分对国内光端机网络管理水平和发展趋势进行了概述，对研 究以太网网管意义进行了阐述，最后揭示了课题意义和研究内容。 第2 章论述s n m p 协议在网络管理中的应用，并介绍一种在w i n d o w s 上 位机平台开发s n m p 网管的技术方案。 第3 章介绍光端机网络中重要设备功能，设计光端机s n m p 网管的系统结 构。 第4 章阐述光端机网管中网管客户端和网管服务器端的设计。 第5 章对s n m p 网管系统进行性能测试，给出了几个性能优化的方案和提 高告警可靠性的方案。 第6 章对光端机s n m p 网管系统进行了总结，指出该系统的优缺点，并对 未来所需要做的工作提出展望。 武汉理工大学硕士学位论文 2 1 网络管理 第2 章s n m p 协议分析 随着计算机技术和i n t e m e t 的发展，企业和政府部门开始大规模的建立网络 来推动电子商务和政务的发展，伴随着网络的业务和应用的丰富，对计算机网 络的管理与维护也就变得至关重要【6 】。人们普遍认为，网络管理是计算机网络的 关键技术之一，尤其在大型光端机网络中更是如此。网络管理就是指监督、组 织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保 计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排 除故障。 关于网络管理的定义目前很多，但都不够权威。一般来说，网络管理就是 通过某种方式对网络进行管理，使网络能正常高效地运行。其目的很明确，就 是使网络中的资源得到更加有效的利用。它应维护网络的正常运行，当网络出 现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。国际标准 化组织( i s o ) 在i s o i e c 7 4 9 8 4 中定义并描述了开放系统互连( o s i ) 管理的术语和 概念，提出了一个o s i 管理的结构并描述了o s i 管理应有的行为【l o l 。它认为， 开放系统互连管理是指这样一些功能，它们控制、协调、监视o s i 环境下的一 些资源，这些资源保证o s i 环境下的通信。通常对一个网络管理系统需要定义 以下内容【l l j ： 系统的功能。即一个网络管理系统应具有哪些功能。 网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的 资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必 须在系统中将它们表示出来，才能对其进行管理。 网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理 信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议如何规 定。这都是一个网络管理系统必须考虑的问题。 系统的结构。即网络管理系统的结构。 4 武汉理工大学硕士学位论文 2 1 1 网络管理系统的发展 网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相 辅相成。从网络管理范畴来分类，可分为对网路的管理，即针对交换机、路由 器等主干网络进行管理；对接入设备的管理，即对内部p c 、服务器、交换机等 进行管理；对行为的管理，即针对用户的使用进行管理；对资产的管理，即统 计i t 软硬件的信息等。根据网管软件的发展历史，可以将网管软件划分为三代 【1 6 】： 第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工 具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的 不同网络设备的配置方法。 第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方 法，就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率，但 仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容 易引发误操作。 第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的 软件系统，具有“自动配置”和“自动调整”功能。对网管人员来说，只要把用户情 况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自 动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所 需的资源( 如电子邮件、w e b 、文档服务等) 。 2 1 2 网络管理系统的功能 根据国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性 能管理、安全管理、计费管理。对网络管理软件产品功能的不同，又可细分为 五类，即网络故障管理软件，网络配置管理软件，网络性能管理软件，网络服 务安全管理软件，网络计费管理软件【l 刖。 下面介绍一下网络故障管理、网络配置管理、网络性能管理、网络计费管 理和网络安全管理五个方面网络管理功能： 网络故障管理。计算机网络服务发生意外中断是常见的，这种意外中断在 某些重要的时候可能会对社会或生产带来很大的影响。但是，与单计算机系统 不同的是，在大型计算机网络中，当发生故障时，往往不能轻易、具体地确定 故障所在的准确位置，而需要相关技术上的支持。因此，需要有一个故障管理 系统，科学地管理网络发生的所有故障，并记录每个故障的产生及相关信息， 5 武汉理工大学硕士学位论文 最后确定并改正那些故障，保证网络能提供连续可靠的服务l l 5 。 网络配置管理。一个实际中使用的计算机网络是由多个厂家提供的产品、 设备相互连接而成的，因此各设备需要相互了解和适应与其发生关系的其它设 备的参数、状态等信息，否则就不能有效甚至正常工作。尤其是网络系统常常 是动态变化的，如网络系统本身要随着用户的增减、设备的维修或更新来调整 网络的配置。因此需要有足够的技术手段支持这种调整或改变，使网络能更有 效地工作【1 7 】。 网络性能管理。由于网络资源的有限性，因此最理想的是在使用最少的网 络资源和具有最小通信费用的前提下，网络提供持续、可靠的通信能力，并使 网络资源的使用达到最优化的程度【l 引。 网络计费管理。当计算机网络系统中的信息资源是有偿使用的情况下，需 要能够记录和统计哪些用户利用哪条通信线路传输了多少信息，以及做的是什 么工作等。在非商业化的网络上，仍然需要统计各条线路工作的繁闲情况和不 同资源的利用情况，以供决策参考。 网络安全管理。计算机网络系统的特点决定了网络本身安全的固有脆弱性， 因此要确保网络资源不被非法使用，确保网络管理系统本身不被未经授权的访 问，以及网络管理信息的机密性和完整性。 2 2s n m p 协议概述 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 是被广泛接受并投入使用的网 络管理工业标准，它的目标是保证管理信息在任意两点中传送，便于网络管理 员在网络上的任何节点检索信息，进行修改，寻找故障；完成故障诊断，容量 规划和报告生成。它采用轮询机制，提供最基本的功能集。最适合小型、快速、 低价格的环境使用。它只要求无连接的传输层协议u d p ，受到许多产品的广泛 支持。s n m p 在t c p i p 协议族中的地位如图2 - 1 所示【1 9 】【2 0 】： s n m p ( 用到a s n 1 抽象语法记法) u d p ( 传输层) i p ( 网络层) 链路层协议 物理层 图2 - 1s n m p 在t c p i p 协议中的位置 6 武汉理工大学硕士学位论文 2 2 1s n m p 协议产生背景 为了更好理解s n m p 协议，首先有必要简单介绍网络管理协议的发展历史， 再详细介绍s n m p 的发展。 在标准的网络管理协议产生以前，网络管理员必须学习从不同网络设备获 取数据的方法，以管理不同的网络。但各个网络设备生产厂家都使用自己的内 部协议收集数据，功能相同的设备，不同的厂家提供的数据采集方法可能有很 大区别，从串口到以太网都有可能。在这种情况下，制定一个行业标准显得尤 为重要。 首先开始研究网络管理通信标准问题的是国际上著名的国际化标准组织 i s o ，他们对网络管理的标准化工作开始于1 9 7 9 年，主要针对o s i 七层协议的 传输环境而设计1 2 l j 。 i s o 的研究成果是c m i s 通用管理信息服务( c o m m o nm a n a g e m e n t i n f o r m a t i o ns e r v i c e ) 和c m i p 通用管理信息协议( c o m m o nm a n a g e m e n t i n f o r m a t i o np r o t o c 0 1 ) 。c m i s 支持管理进程和管理代理之间的通信要求，c m i p 则是提供管理信息传输服务的应用协议，两者规定了o s i 系统的网络管理标准。 基于o s i 标准的产品有a t & t 公司的a c c u m a s t e r 和d e c 公司的e m a 等，h p 的o p e n v i e w 最初也是按照o s i 标准设计的。 后来，i n t e m e t 工程任务组( i e t f ) 为了管理以几何级数增长的i n t e m e t ，决定 采用基于o s i 的c m i p 协议作为i n t e m e t 的管理协议，并对它作了修改，修改后 的协议被称为c m o t ( c o m m o nm a n a g e m e n to v e rt c p i p ) 。但由于c m o t 迟迟未 能出台，i e t f 决定把已有的s g m p ( 简单网关监控协议) 进一步修改后，作为临 时的解决方案。这个在s g m p 基础上开发额的解决方案就是著名的s n m p ，即 s n m pv 1 。 2 2 2s n m p 的版本 s n m p 主要有以下几个版本： s n m pv 1 ：简单网络管理协议，是第一个正式协议版本，在r f c l1 5 7 中定 义： s n m pv 2 c ：基于共同体( c o m m u n i t y b a s e d ) 的s n m pv 2 管理架构，在 r f c l 9 0 1 中定义的一个实验性协议2 4 1 【2 5 】； 7 武汉理工大学硕士学位论文 s n m pv 3 ：通过对数据进行鉴别和加密，提供了以下的安全特性：确保数 据在传输过程中不被篡改；确保数据从合法的数据源发出；加密报文，确保数 据的机密性； s n m p v l 和s n m p v 2 c 都采用基于共同体( c o m m u n i t y b a s e d ) 的安全架构。 通过定义主机地址以及认证名( c o m m u m i t ys t r i n g ) 来限定能够对代理的m i b 进行 操作的管理者。s n m p v 2 c 包含g e t b u l k 的机制并且能够对管理工作站返回更加 详细的错误信息类型【2 6 】。g e t b u l k 能够一次性的获取表格中的所有信息或者获取 大批量的数据，从而减少请求响应的次数。s n m pv 2 c 错误处理能力的提高包括 扩充错误代码以区分不同类型的错误，在s n m pv 1 中这些错误仅有一种错误代 码。现在通过错误代码可以区分错误类型。由 于网络上可能同时存在支持s n m pv 1 和s n m pv 2 c 的管理工作站，因此 s n m p 代理必须能够识别s n m pv 1 和s n m pv 2 c 报文，并且能返回相应版本的 报文。在s n m pv 2 的基础上，s n m pv 3 通过安全模型以及安全级别来确定对 数据采用哪种安全机制进行处理；目前可用的安全模型有三种类别：s n m p v 1 ，s n m pv 2 c ，s n m pv 3 。 表2 1 为目前可用的安全模型以及安全级别【2 2 】 2 7 1 ： 表2 1 各s n m p 版本安全性比较 安全模型安全级别鉴别加密说明 s n m p v ln o a u t h n o p r i v认证名无通过认证名确认数据的合法性 s n m p v 2 cn o a u t h n o p r i v认证名无通过认证名确认数据的合法性 s n m p v 3n o a u t h n o p r i v用户名 无通过用户名确认数据的合法性 m d 5 或提供基于h m a c m d 5 或者 s n m p v 3a u t h n o p r i v 无 者s h ah m a c s h a 的数据鉴别机制 m d 5 或 提供基于h m a c m d 5 或者 s n 伊v 3a u t h i h i v d e s h m a c s h a 的数据鉴别机制提供基 者s h a 于c b c d e s 的数据加密机制 2 3s n m p 的基本操作 s n m p 以g e t s e t 方式替代了复杂的命令集，利用基本操作实现全部操作。 8 武汉理工大学硕士学位论文 用户可以采用管理信息库标准或按标准的方式来定义自己的管理信息库( m i b ) 。 这样做的好处是：通过降低占网管系统中大多数的代理部件的成本来降低整个 网管系统的成本。其操作含义如表2 2 所示： 表2 2s n m p 基本操作 操作操作含义 g e t - r e q u e s t从某变量中取值 g e t - n e x t - r e q u e s t在表格中取下一项值 g e t r e s p o n s e响应取操作 s e t - r e q u e s t把一数值存入具体变量 t r a p报告告警信息 2 4 网管站和代理 网管站( n m sn e t w o r km a n a g e m e n ts t a t i o n s ) 对网络设备发送各种查询报文，并接 收来自被管设备的响应及告警( t r a p ) 报文，将结果显示出来。代n ( a g e n t ) 是驻 留在被管设备上的一个进程，负责接收、处理来自网管站的请求报文，然后从 设备上其他协议模块中取得管理变量的数值，形成响应报文，反送给n m s 。在 一些紧急情况下，如接1 2 1 状态发生改变，呼叫成功等时候，主动通知n m s ( 发送 告警t r a p 报文) 。 s n m p 就是用来规定n m s 和a g e n t 之间是如何传递管理信息的应用层协 议。 2 5s n m p 信息结构和m i b s m i ( s t r u c to fm a n a g e m e n ti n f o r m a t i o n ) ，通过定义一个宏o b j e c t - t y p e ， 规定了管理对象的表示方法，从这个意义上说，它是a s n 1 的一个子集。另外 它还定义了几个s n m p 常用的基本类型和值。 a s n 1 ( a b s t r a c ts y n t a xn o t a t i o no n e ) 是描述在网络上传输信息格式的标准 方法。它有两部分：描述信息内数据，数据类型及序列格式的是一部分；另一 部分描述如何将各部分组成消息。它原来是作为x 4 0 9 的一部分而开发的，后来 9 武汉理工大学硕士学位论文 才自己独立成为一个标准。a s n 1 在o s i 的i s o8 8 2 4 i t ux 2 0 8 ( 说明语法) 和i s o 8 8 2 5 i t ux 2 0 9 ( 说明基本编码规则) 规范。s n m p 是应用层协议，它要求两端的 协议实体交换各种报文，而低层要求用户数据都是b y t e 序列，这就产生了一 个问题：s n m p 协议实体如何从接受到的一个b y t e 序列中识别出报文又如何 把一个用内部数据结构表示的报文转换成一个可供发送的b y t e 序列，也就是 编解码问题。解决这个问题，就需要一个定义从实际的软件数据结构中抽象出 来的数据类型的表示方法，称为抽象句法即a s n 1 。 m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) ，是所监控网络设备的标准变量定义的 集合。s n m p 用层次结构命名方案来识别管理对象，就象一棵树，树的节点表示 管理对象，它可以用从根开始的一条路径来无二义的识别1 2 引。见图2 3 ： 5 2 a 图2 3m i b 结构示意图 管理对象b 可以用一串数字唯一确定 1 2 1 1 ) 。这串数字是管理对象的 o b j e c ti d e n t i f i e r ( 客体标识符) 。通过o b j e c ti d e n t i f i e r 确定从根到b 的一条路径。 管理对象a 的o b j e c t i d e n t i f i e r 是 1 2 1 1 5 ，或 b5 ) ，后一种表示方法表明a 是b 的子节点。 在a g e n t 中这棵树是用较复杂的数据结构来实现的，幸运的是，建树这个 工作可由m i b 编译器完成。在树的叶节点中，存放有访问函数的指针，a g e n t 就是通过调用这些函数来从相关模块取得管理变量的值的。 2 6s n m p 报文结构 s n m p 报文结构如图2 - 4 ：( 编码之前) 1 0 武汉理工大学硕士学位论文 版本号 团体名 协议数据单元p d u 图2 4s n m p 报文结构 s n m p 规定了5 种协议数据单元p d u ( 也就是s n m p 报文) ，用来在管理进 程和代理之间的交换。g e t r e q u e s t 操作：从代理进程处提取一个或多个参数值； g e t - n e x t r e q u e s t 操作：从代理进程处提取紧跟当前参数值的下一个参数值； s e t r e q u e s t 操作：设置代理进程的一个或多个参数值；g e t r e s p o n s e 操作：返回 的一个或多个参数值。这个操作是由代理进程发出的，它是前面三种操作的响 应操作。t r a p 操作：代理进程主动发出的报文，通知管理进程有某些事情发生。 前面的3 种操作是由管理进程向代理进程发出的，后面的2 个操作是代理 进程发给管理进程的，为了简化起见，前面3 个操作今后叫做g e t 、g e t n e x t 和 s e t 操作。图2 5 描述了s n m p 的这5 种报文操作，在代理进程端是用u d p 端 口1 6 1 来接收g e t 或s e t 报文，而在管理进程端是用u d p 端口1 6 2 来接收t r a p 报文。 s n m p 管理程序 s n m p 代理程序 铲t r e q x t e s t 一 g e t - r e s p o n s e 1 i ) p 端口1 6 1 g e t - n e x t - r e q u e s t u d p 端口1 6 1 r g e t - r e s p o n s e s e t - r e q u e s t i m p 端口1 6 1 g e t - r e s p o n s e trap 咖p 端口1 6 2 图2 5s n m p 报文 图2 - 6 是封装成u d p 数据报的5 种操作的s n m p 报文格式。可见一个s n m p 报文共有三个部分组成，即公共s n m p 首部、g e t s e t 首部t r a p 首部、变量绑定。 武汉理工大学硕士学位论文 图2 - 6 封装后的报文结构 公共s n m p 首部共三个字段：版本，写入版本字段的是版本号减1 ，对于 s n m p ( 耳ps n m p v l ) 则应写入0 。删( c o m m u n i t y ) 2 8 】，共同体就是一个字符 串，作为管理进程和代理进程之间的明文口令，常用的是6 个字符p u b l i c 。p d u 类型，根据p d u 的类型，填入0 , - 一4 中的一个数字，其对应关系如表2 3 所示。 表2 3p d u 类型 p d u 类型 名称 0 g e t r e q u e s t 1 g e t - n e x t - r e q u e s t 2 g e t r e s p o n s e 3 s e t r e q u e s t 4 t r a p g e t s e t 首部中请求标识符( r e q u e s ti d ) ，这是由管理进程设置的一个整数值。 代理进程在发送g e t r e s p o n s e 报文时也要返回此请求标识符。管理进程可同时 向许多代理发出g e t 报文，这些报文都使用u d p 传送，先发送的有可能后到达。 设置了请求标识符可使管理进程能够识别返回的响应报文对于哪一个请求报 文。 差错状态( e r r o rs t a t u s ) ，由代理进程回答时填入o 5 中的一个数字，见表2 - 4 的描述。 1 2 武汉理工大学硕士学位论文 表2 4 差错状态描述 差错状态名字 说明 0n o e r r o r 一切正常 代理无法将回答装入到一个s n m p 1 t o o b i g 报文之中 2 n o s u c l l n a m e操作指明了一个不存在的变量 一个s e t 操作指明了一个无效值或 3b a d v a l u e 无效语法 4 r e a d o n l y管理进程试图修改一个只读变量 5 g e n e r r某些其他的差错 差错索s l ( e r r o ri n d e x ) ，当出现n o s u c h n a m e 、b a d v a l l i e 或r e a d o n l y 的差错时， 由代理进程在回答时设置的一个整数，它指明有差错的变量在变量列表中的偏 移。 t r a p 首部的企业( e n t e r p r i s e ) ，填入t r a p 报文的网络设备的对象标识符。此 对象标识符是在图2 3 的对象命名树上的e n t e r p r i s e 结点 1 3 6 1 4 1 门：面的一棵 子树上。t r a p 类型，如表2 5 所示，此字段正式的名称是g e n e r i c t r a p ，共分为 表4 中的7 种。当使用上述类型2 、3 、5 时，在报文后面变量部分的第一个变 量应标识响应的接口。特定代码( s p e c i f i c c o d e ) ，指明代理自定义的时间( 若t r a p 类型为6 ) ，否则为0 。时间戳( t i m e s t a m p ) ，指明自代理进程初始化到t r a p 报告 的事件发生所经历的时间，单位为1 0 m s 。例如时间戳为1 9 0 8 表明在代理初始化 后1 9 0 8 m s 发生了该时间。 表2 5t r a p 类型 t r a p 类型 名字说明 0c o l d s t a r t代理进行了初始化 1w a r m s t a r t 代理进行了重新初始化 2l i n k d o w n 一个接口从工作状态变为故障状态 3 l i n k u p一个接口从故障状态变为工作状态 4 a u t h e n t i c a t i o n f a i l u r e 从s n m p 管理进程接收到具有一个无效共 同体的报文 5 e g p n e i g h b o r l o s s一个e g p 相邻路由器变为故障状态 6 e n t e r p r i s e s p e c i f i c代理自定义的事件，需要用后面的“特定代 码”来指明 武汉理工大学硕士学位论文 变量绑定( v a r i a b l e b i n d i n g s ) 指明一个或多个变量的名和对应的值。在g e t 或g e t n e x t 报文中，变量的值应忽略。 2 7 管理变量的表示 管理变量表示管理对象类型在某一时刻的值( 或称该类型的实例) ，s n m p 以 管理变量作为操作对象p j 。 管理变量的表示方法是这样规定的：形如x y ，其中x 是管理对象的o b j e c t i d e n t i f e r 。y 是能唯一确定对象类型值的一组数字，在非表型变量中为0 ，在表型 变量中是这个表的索引，比如接口表中的接口号，或路由表中的目的网络地址 等等。如：在m i b 文件里定义了i p a d e n t n e t m a s k 这一管理对象，其o b j e c t i d e n t i f i e r 为1 3 6 1 1 5 6 1 3 它是个路由表中的一项，它的一个实例就是路由表中 某一行的子网掩码，如果这行的索引、目的网络地址为1 2 9 1 0 2 1 0 。则这个变 量名是：1 3 6 1 1 5 6 1 3 1 2 9 1 0 2 1 0 。在以后的说明中，为了方便，把唯一确定 管理变量的一组数字，也就是x y 中的y 称作实例p o j 。 2 8s n m p 的运行过程 驻留在被管设备上的a g e n t 从u d p 端口1 6 1 接收来自网管站的串行化报 文，经解码、团体名验证、分析得