（通信与信息系统专业论文）ip网络监控系统设计及告警事件关联研究.pdf

电子科技大学硕士学位论文 摘要 随着i p 网络的迅速发展，网络规模日益扩大，复杂程度不断提高，承载的 业务也越来越多样，从而发生故障的概率也越来越高。如果网络出现故障或运 行状态不佳，会导致运营效率的下降，甚至会造成无可挽回的巨大损失。因此 对i p 网络进行有效管理，已成为用户和网络经营者的迫切需求。i p 网络管理系 统的研究与设计，也成为i p 网络研究与建设必不可少的重要内容和热点问题。 本文通过对i p 网络管理技术的研究，以i p 城域网为原型，设计了一个i p 网络监控系统，并对设计中用到的告警事件关联技术进行了重点研究。本文设 计的i p 网络监控系统，能对i p 网络的配置、故障和性能进行以故障管理为核 心的综合监控，及时发现网络配置的变化、网络的故障或性能的异常，并进行 故障的实时告警。 本文首先对网络管理及相关的技术进行了介绍与讨论；然后对系统研究与 设计的需求进行了详尽的分析；在此基础上设计了整个i p 网络监控系统的体系 结构，并对系统的各个模块分别进行了研究和设计；最后对告警关联模块使用 的告警事件关联技术进行了重点研究。 在系统的各个模块中，前端采集模块是对i p 网络实现监控与管理的基础， 也是整个系统设计的关键部分。本文对这些模块进行了详细的研究与设计，并 对设计中使用的技术和方法进行了详细讨论。这些模块包括：拓扑发现模块、 s n m p 性能采集模块、n e t f l o w 流量采集模块、t r a p 收集模块。 告警关联模块使用的告警事件关联技术，具有较高的实用价值和理论分析 价值，本文对其进行了重点研究。在使用巴柯斯范式定义了告警事件的基础上， 本文提出了一种基于p e t r i 网的事件关联模型，并采用该模型完成了告警关联模 块的设计。 本文设计的i p 网络监控系统，可以满足当前以i p 城域网为原型的i p 网络 管理的需要，具有较强的实用性和通用性。在系统研究与设计中用到的各种算 法与方法，也具有较高的实用参考价值和理论分析价值。 关键词：网络管理故障监控拓扑发现n e t f l o w 告警事件关联p e t r i 网 第1 页 电子科技大学硕士学位论文 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi pn e t w o r k ，i th a sb e e nb e c o m i n gl a r g ea n d c o m p l e x ，a n di th a sp r o v i d e dm o r ea n dm o r em u l t i p l es e r v i c e s ，s oi th a sm o r ea n d m o r e p r o b a b i l i t yo f f a i l u r e 1 f t h en e t w o r k h a sf a i l u r eo rd o e sn o to p e r a t ew e l l ，i tw i l l a f f e c tt h e e f f i c i e n c y , e v e n r e s u l ti n g r e a t l o s s s ot h ee f f i c i e n ti pn e t w o r k m a n a g e m e n t h a sb e e nb e c o m i n gm o r ea n dm o r e i m p o r t a n tr e q u i r e m e n t a c c o r d i n g l y , i ti sn e c e s s a r yf o rt h es t u d ya n dd e s i g no ni pn e t w o r k m a n a g e m e n ts y s t e m t h i sp a p e rd e s i g n sa ni pn e t w o r km o n i t o r i n gs y s t e mf o ri pm e t r o p o l i t a na r e a n e t w o r k s ( m a n ) t h i ss y s t e mc a nm o n i t o rt h ec h a n g e so fn e t w o r kc o n f i g u r a t i o n s ， t h ef a i l u r e so f t h e n e t w o r k ，t h ep r o b l e mo f n e t w o r kp e r f o r m a n c e si nt i m e ，a n dg i v e a l a r m s r a p i d l y a tf i r s t ，t h i sp a p e rd e s c r i b e si pn e t w o r km a n a g e m e n ta n dr e l a t e dt e c h i m l o g i e s t h e ni ta n a l y s e st h er e q u i r e m e n to fi pn e t w o r km a n a g e m e n ti nd e t a i l o nt h eb a s eo f a b o v e ，i ts t u d i e sa n dd e s i g n st h ei pn e t w o r km o n i t o r i n gs y s t e ma n de a c hm o d u l eo f i t a tl a s t ，t h ep a p e r l a y ss t r e s so nt h et e c h n o l o g yo f a l a r me v e n tc o r r e l a t i o n ，w h i c h u s e di nt h ea l a r me v e n tc o r r e l a t i o nm o d u l e t h ef r o n td a t a g a t h e r i n gm o d u l e s ，i n c l u d i n gt o p o l o g yd i s c o v e r y s n m p p e r f o r m a n c eg a t h e r i n g ，n e t f l o w t r a f f i c g a t h e r i n g ，t r a pc o l l e c t i n g ，a r e t h e f o u n d a t i o no fi pn e t w o r k m o n i t o r i n g ，s ot h e ya r et h ek e yp a r t st od e s i g n t 1 1 i sp a p e r s t u d i e sa n dd e s i g n st h e mi nd e t a i l ，a n dr e l a t e dt e c h n o l o g i e sa n dm e t h o d sa r ea l s o d i s c u s s e dp a r t i c u l a r l y t h et e c h n o l o g yo fa l a r me v e n tc o r r e l a t i o nh a sh i g hv a l u ei np r a c t i c a b i l i t ya n d t h e o r y , t h i sp a p e rl a y ss t r e s so ni t a f t e rd e f i n i n gt h ea l a r me v e n tu s i n gb a c k u s n o r m a lf o r m ( b n f ) ，i t p u t sf o r w a r da ne v e n tc o e l a t i o nm o d e l 沥也p e t r in e t 。a n d u s i n g t h i sm o d e l d e s i g n st h ea l a r m e v e n tc o r r e l a t i o nm o d u l e t h ei pn e t w o r km o n i t o r i n gs y s t e mt h i s p a p e rd e s i g n sc a nf u l f i l l t h en e t w o r k m a n a g e m e n tr e q u i r e m e n t sf o ri pm a n i th a st h er e l m i v e l yh i g hp r a c t i c a b i l i t ya n d c a nb ew i d e l yu s e d t h ea l g o r i t h m sa n dm e t h o d su s e di nt h e s y s t e ma l s o h a v e r e l a t i v e l yh i g h v a l u ei np r a c t i c a b i l i t ya n d t h e o r y k e y w o r d s ：n e t w o r km a n a g e m e n t f a i l u r em o n i t o r i n g t o p o l o g yd i s c o v e r y n e t f l o wa l a r me v e n tc o r r e l a t i o np e t r in e t 第1 i 页 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名： 整鱼 日期：年月日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名：煎硷 导师签名 日期：年月日 电子科技大学硕士学位论文 第一章引言 1 ，1 l p 网络管理的重要性 i p 网络是指采用t c p i p 协议将各种异构的计算机网络或主机互联起来的 网络。t c p i p 协议是指为了满足计算机网络互联需要的一种异构网络互联通信 协议。i p 技术则是指采用t c p i p 协议在开放式系统互联( o s i ) 参考模型的第 三层( 网络层) 实现i p 网络互联的技术，目的在于无缝连接不同硬件结构的网 络，使高层的网络技术和低层的软硬件技术能够相互独立的并行发展“。 i p 技术起源于2 0 世纪6 0 年代的美国的a r p a n e t 。1 9 6 9 年，美国国防部 ( d o d ) 的国防高级研究规划局( d a r p a ) 建立了第一个包交换网络 a r p a n e t 。a r p a n e t 的目的是为了研究共享计算机资源的相关技术，并把这 种技术用到数据网络来满足d o d 的日常需求。a r p a n e t 在规模上迅速扩展， 网络的互操作性就成了主要问题：由于终端和主机都来自不同供应商，需要开 发特殊的软件来支持从文件传输到终端主机交互作用的一切问题。随着 a r p a n e t 发展为i n t e r n e t ，并成为一系列局域网和广域网的核心时，问题更为 明显。为解决互操作性问题，研究人员开发了一系列的标准协议集，在7 0 年代 末形成了现在的t c p 仃p 协议组，这些标准化协议以i h c 的发行形式作为互联 网体系结构委员会( m b ) 的标准。t c p i p 协议就这样成为了d o d 的实现标准， 并且被广泛用于非军事领域。尽管有o s i 的存在，t c p i p 协议还是发展迅速， 并成为现在主流的标准通信结构。 经过几十年的发展，l p 技术已成为事实上的网络核心技术，从i n t e r n e t 到 广域网( w a n ) 、城域网( m a n ) 和局域网( l a n ) ，无一不是使用t c p i p 技术互联的i p 网络。与其它网络技术相比，i p 技术有着许多无可比拟的优势， 它可与多种技术相结合，如i po v e ra t m 、i po v e i s d h s o n e t 、i po v e r o p t i c a l w d m 等；i p 网络可承载多种业务，包括各种数据和图像传输、视频点 播( v o d ) 、高速h t e m e t 接入、远程监控监测、交互式游戏、远程教育、远 程医疗，电子商务等等，并具有良好的可扩充性。随着现代网络技术的进一步发 展，电信网、有线电视网( c a t v ) 、计算机网三个网络将逐步走向统一，演变 成为以i p 技术为核心，集信息交换、信息传播、信息共享功能为一体的三网合 一的高速综合信息网络，i p 网络将具有更大的规模，承载更多的应用。 i p 网络的迅猛发展，一方面为信息的交流、资源的共享提供了方便、快捷 的途径；另一方面，随着用户对网络的依赖程度日益加深，网络所承担的任务 第l 页 电子科技大学硕士学位论文 也越来越重，导致网络规模曰益扩大，复杂程度不断提高，承载的业务也越来 越复杂和多样，从而网络发生故障的概率也越来越高。如果网络出现故障或运 行状态不佳，会导致网络运营效率的下降，如果是网络内骨干交换设备和骨干 路由器等关键设备发生故障，将会造成巨大的损失，并产生无可估量的影响。 因此，面对日益快速发展的网络，i p 网络管理的重要性也与日俱增，主要 体现在以下几个方面“引 3 ： ( 1 ) 管理规模日益庞大的网络的需要； 从技术实现的角度来看，随着i p 网络规模的扩大和复杂性的增加，异构性 也越来越高。一个网络往往由若干个子网组成，集成了多种网络系统平台，包 括了不同厂商的网络设备和通信设备，同时还有许多网络软件提供各种服务。 这样庞大的网络，必须有与之相匹配的网络管理系统进行监控和管理。 ( 2 ) 管理网络资源与网络服务的需要； 网络正向综合宽带数字业务发展，网络资源也越来越丰富，涉及人类社会 的方方面面，如政治、经济、文化、科学、娱乐、卫生及健康等，无所不包。 i p 网络的应用也日益广泛，服务越来越丰富，主要包括宽带音频、图像、视频、 电子邮件、文件传输、信息检索、视频会议、多媒体信息等服务。如何有效配 置、分配、控制和管理这些网络和资源服务变得非常重要，难度也越来越大。 ( 3 ) 进行日常网络维护的需要； i p 作为计算机互联的核心传输技术，具有简单、开放的协议特点，但对系 统的可靠性和安全性缺乏保障，同时i p 网络设备的可维护性较差。随着对网络 业务和性能要求的提高，必须对i p 网络进行监控和维护，以保证在设备、网络 或业务应用出现问题时，能够及时采取措施，有针对性地解决或予以缓解。 ( 4 ) 保证网络服务质量的需要； 从电信运营商的角度来看，随着市场竞争的加剧，需要其支持电信级的网 络服务质量成为企业持久生存的关键，如何保障电信i p 网络通畅、稳定、安全、 高效运转的网络质量，如何保证新一代电信业务的正常运转，是电信i p 网络管 理面临的颇具挑战性的新课题。而对于非电信运营的大中企业来说，保证i p 网 络的正常运行，才能保证企业网络应用的正常运转。 ( 5 ) 保证网络信息安全的需要。 由于计算机病毒、黑客、信息间谍等对网络构成越来越严重的威胁，网络 安全问题越来越引起人们的关注。确保网络设备的高可靠性、主要数据的安全 性和完整性，是i p 网络管理的重要问题，也是i n t e m e t 正面临的巨大挑战。 由此可见，无论是从网络的个人及企业用户、还是从网络运营商的角度来 看，无论是在局域网、广域网还是i n t e r n e t 中，对i p 网络有效地进行管理都成 第2 页 电子科技大学硕士学位论文 为日益迫切的要求。靠传统的人工方法管理i p 网络是不可行的，只有通过先进 的i p 网络管理系统来进行自动的监测、控制、维护和管理，才是正确的选择。 1 2 网络管理的研究现状 近年来，网络管理己成为计算机网络领域内的重要研究课题。根据计算机 网络中最基本的两种网络体系结构一基于o s i 的七层网络参考模型和基于 t c p i p 的四层互联网络参考模型，业界相应开发了两种主要的网络管理协议”1 ： 由互联网体系结构委员会( i a b ) 开发的基于t c p i p 网络的简单网络管理协议 ( s n m p ) 和由国际标准化组织( i s o ) 开发的基于o s i 的公共管理信息服务 公共管理信息协议( c m i s c m i p ) 。 s n m p 与c m i p 都有各自的特点，c m i p 协议适合大而全的网管系统，而 s n m p 适合网络结构单一、小型的网络，因此在中小型的网管系统中选择支持 s n m p 协议实现比较适合。由于i s o 关于网络管理协议的制订工作起步较晚， 许多厂家早己利用s n m p 协议进行网络管理研究，s n m p 协议简单实用，在实 际应用得到了检验和发展，并被广泛支持和应用，因此目前大多数专用设备都 使用s n m p 协议进行网络管理，同时辅助利用其它协议，如网际控制报文协议 ( i c m p ) 来完成管理平台的部分功能。随着网络管理技术的发展和对网络管理 的功能与要求的进一步提高，一些新型的分布式网络管理技术，如公共对象请 求代理体系结构( c o i 也a ) 、移动代理( 移动a g e n t ) 技术也引入了网络管理研 究领域，虽然这些技术在网络管理上的应用还处于起步阶段，并没有进入大规 模商用，但也为网络管理技术的发展提供了新的研究方向和发展机遇。 自 a b 的互联网工程任务组( i e t f ) 公布s n m p 协议规范以来，世界上 各大计算机公司和网络设备公司先后推出了基于s n m p 的网络管理产品“ “， 如h p 公司的o p e n v i e w 、c a 公司的u n i c e n t e rt n g 、i b m 公司的y i v i o l i t m e l 0 、 s u n 公司的s u n n e t m a n a g e r 、c a b l e t r o n 公司的s p e c t r u m 、b u yn e t w o r k s 公司的 o p t i v i t y 、c i s e o 公司的c i s c o w o r k s 、3 c o m 公司的t r a n s c e n d 等。其中不乏成功 的管理网络工具，如h po p e n v i e w 、i b mt i v i o l it m e l 0 和s u n n e t m a n a n g e r 等。 然而，这些软件系统功能过于庞杂、操作复杂，价格也很昂贵，并且它们都是 在工作站上、运行于u n i x 环境下，硬件要求很高。 以上产品中，能够作为管理者运行的网络管理软件主要有h po p e nv i e w 、 i b mt i v i o l it m e l 0 、c au n i e e n t e rt n g 和s u ns u n n e t m a n a g e r 等，都可以通 过s n m p 对设备进行管理。其它公司推出的网络管理产品基本上都是网络管理 代理，可以作为s n m p 代理接受管理者的管理。而且，这些网络管理工具都基 于具体的网络管理平台，例如3 c o mt r a n s c e n d 是基于h po p e n v i e w 网络管理 第3 页 电子科技大学硕士学位论文 平台开发的，用于管理3 c o m 公司的网络设备；c i s c o 公司的c i s c ow o r k s 可基 于h p o p e n v i e w 、i b m t i v i o l it m e l 0 和s u n n e t m a n a g e r 三种网络管理产台， 也可单独运行，用于管理c i s c o 公司的网络设备；b u y n e t w o r k s 公司的o p t i v i t y 基于h p o p e n v i e w 网络管理平台，用于管理b u y n e t w o r k s 的网络设备。 国内方面，由于近几年来网络的迅速发展，特别是在一些大中型企业、银 行、金融部门、邮电行业等领域的网络应用更为广泛，因此也很重视网络管理 技术的发展，并看手对网络管理技术进行研究，也取得了一些成绩，出现了一 些网络管理产品。比较有名的有华为公司的q u i d v i e w 系列，冠群电脑公司的 u n i c e n t o rn s m 系列网管产品等。但由于各种因素，国内某些产品的实用性或 通用性不是很强，或者由于技术上的原因，得到的网络信息不是很完全，网络 管理系统功能不够完善。与国外同类产品相比，大多数产品在性能和稳定性方 面都存在着较大的差距。由于网络管理系统对个网络系统的高效运行非常重 要，因此在我国大力推广网络管理系统的研究与应用非常迫切。 我国目前所使用的i p 网络设备大多为国外的产品，如服务器有d e l l 、 s u n 、h p 、i b m 等，路由器交换机有c i s c o 、l u c e n t 、i n t e l 、华为、港湾 等。操作系统也为国外产品，如w i n d o w sn t 、u n i x 、l i n u - x 、l o t u s n o t e s 等“1 。在这种不同产品设备、不同操作系统的网络中，购买现成的 网络管理软件可能不完全兼容实际的系统。而且随着网络设备的更换和功能更 新，可能会出现有些功能无法实现的情况，但由于价格的原因，不可能重新购 买和升级。而对于大多网络管理系统的使用人员而言，最关心的还是整个网络 的健康状况，操作简单、性能良好、用户界面友好的网络管理系统将是理想的 网管工具，操作复杂、价格昂贵的国外软件对于许多网络管理场合并不合适。 再者，使用国外的网管软件，也存在很大的网络安全隐患。因此，针对i p 网络 的实际情况，开发功能全面、安全性高、跨平台性好、符合自己网络情况的网 络管理软件具有重要的应用意义。 因此，研究与设计功能完善、简单高效的i p 网络管理系统，对i p 网络进 行有效的管理和维护，掌握网络性能状态、监控网络故障、优化网络结构，保 证i p 网络正常、可靠、经济和安全地运行，以最大地发挥其效能，是现代i p 网络研究与建设必不可少的重要内容。 1 3 本文研究内容与章节安排 1 3 1 研究内容 本文通过对i p 网络管理技术的研究，以i p 城域网为原型，设计了一个i p 第4 页 电子科技大学硕士学位论文 网络监控系统，该系统能对i p 网络进行以故障管理为核心的配置、性能和故障 的综合监控，及时发现网络配置的变化、网络的故障或性能的异常，并进行故 障的实时告警。 此外，本文还对系统中的告警关联模块使用的告警事件关联技术进行了重 点研究。在使用巴柯斯范式定义了告警事件的基础上，提出了一种基于p e t r i 网 的事件关联模型，并采用该模型完成了告警关联模块的设计。 在该i p 网络监控系统的研究与设计过程中，我主要参与了以下的工作内容： i p 网络监控系统需求的分析；i p 网络监控系统的总体设计；拓扑发现模块的研 究与设计；告警关联模块的研究与设计。 1 3 2 章节安排 第一章：首先阐述了i p 网络管理的重要性和必要性，然后分析了网络管理 的国内外研究现状，最后介绍了本文的研究内容与章节安排； 第二章：首先阐述了网络管理的原理和相关标准，然后介绍了几种主要的 新型网络管理技术，最后对网络管理技术发展和面临的问题进行了探讨和分析； 第三章：首先分析了要管理的i p 网络的结构，然后讨论了网络管理的功能 需求，最后根据需要实现的功能，对该i p 网络监控系统研究与设计的总体需求 和各个部分的需求进行了详细的研究与讨论； 第四章：首先设计了整个i p 网络监控系统的体系结构，然后对系统的各个 模块分别进行了研究和设计。其中重点讨论了前端采集模块，包括：拓扑发现 模块、s n m p 性能采集模块、t r a p 收集模块和n e t f l o w 流量采集模块； 第五章：首先简要介绍了告警事件关联以及p e t r i 网的相关概念和方法，然 后使用巴柯斯范式定义了告警事件，并提出了一种基于p e t r i 网的事件关联模型， 最后采用该模型完成了告警关联模块的设计； 第六章：本章是全文的结束语，总结了本文完成的主要工作和研究重点、 研究价值和意义，以及下一步的工作。 第5 页 电子科技大学硕士学位论文 第二章网络管理技术与发展研究综述 2 1 网络管理原理 网络管理是控制一个复杂的网络系统，使其具有最高效率和生产力的过程。1 。 作为网络的重要组成部分，网络管理系统是保证网络正常、经济、可靠和安全 运行的重要支撑手段，对网络管理技术的研究也一直是网络建设的重点和难点。 2 1 1 管理者一代理模型 目前网络管理的方式已由早期的现场维护方式向远程监控方式过渡，被管 理对象也由物理设备转为设各状态的抽象化数据。网络管理一般采用管理者一 代理( m a n a g e r - - a g e m ) 的管理模型嘲。 管理系统 管理操作 怎l 等等釜象 管理者 ( m a n a g e r ) 一通知 图2 1网络管理的管理者一代理模型 网络管理的管理者一代理模型如图2 1 所示。管理者一般位于网络管理系 统的主干或接近主干位置，负责发出管理操作指令，并接收来自代理的信息。 代理则位于被管理设备的内部，将来自管理者的命令或信息请求转换为本设备 的专用指令，执行管理操作并返回设备的信息。另外，代理也可以将自身系统 发生的事件主动通知给管理者。管理者与代理之间的信息交换分两种：从管理 者到代理的管理操作，从代理到管理者的事件通知。一个管理者可以和多个代 理进行信息交换，而一个代理也可以接受来自多个管理者的管理操作。 2 1 2m i b 与a s n 1 管理信息库( m i b ) 是对通过网络管理协议可以访问信息的精确定义。m i b 使用一个层次型、结构化的形式，定义了一个设备可获得的网络管理信息。为 了和标准的网络管理协议一致，每个设备必须使用m i b 中定义的格式显示信息。 在r f c l 0 5 2 中，i a b 建议优先定义一个用于s n m p 和c m i s c m i p 的扩展m i b 。 r f c l 0 6 5 ( s m i ：基于t c p i p 的互联网中的管理信息的结构和标识) 描述了 m i b 中可用的信息的语法和类型，定义了命名和创建信息类型的简单规则。使 第6 页 电子科技大学硕士学位论文 用s m i 中的规则，髓c 1 0 6 6 给出了用于t c p i p 协议簇的第一个m i b ( m i b i ) ， 定义了监视和控制基于t c p i p 的互联网所需的信息库。后来，r f c t l 5 8 提出了 第二种m i b ( m i b1 1 ) ，通过扩展定义在m i b 中的对象集扩展了定义在m i bi 中的信息库。为了方便厂商自定义协议到标准管理协议的移植，r f c l l 5 6 允许 为厂商的选定增强扩展m i b 。后来，网络界又致力于建立不直接与t c p i p 环境 相关的m i b ，这使m i b 从一种通用的数据资源转移到定义专门的媒体类型或设 备信息。目前使用的通用信息库是由r f c1 2 1 3 定义的m i b1 1 口”。 抽象语法表示( a s n 1 ) 是由c c i t t ( x 2 0 8 ) 和i s o ( i s o8 8 2 4 ) 开发和 标准化的正式语言。a s n 1 是种很重要的语言，它可以用于定义应用程序数 据的抽象语法，可以用于定义应用程序结构和表示协议数据单元( p d u ) ，还可 以用于为s n m p 和o s i 系统管理定义m i b 。 m i b 使用定义在a s n 1 中的树型结构组织所有可用的信息。其中每片信息 是一个有标号的节点，每个节点包含下面的内容：( 1 ) 一个对象标识符( o l d ) ： ( 2 ) 个简短的文本描述。0 i d 是由句点隔开的一组整数，它命名节点并指示 它在a s n 1 树中的准确位置，简短的文本描述对带标号的节点进行描述“。 c c i t t ( x 2 0 9 ) 和i s o ( i s o8 8 2 5 ) 还定义了基本编码规则( b e r ) ，m i b 中的对象使用b e r 进行编码。b e r 描述了一种方法，用来对每个a s n 1 类型 作为字节串进行编码。尽管不是最紧凑而有效的编码方式，b e r 却是广泛使用 的标准编码方案。 图2 2 网络管理的m 1 1 树 图2 2 显示了m i b 树的上层结构1 。m i b 树的根节点并没有名字或 编号，但是有下面3 个子树：( 1 ) c c i t t ( o ) ，由c c i t t 管理；( 2 ) i s o ( 1 ) ，由 第7 页 电子科技大学硕士学位论文 i s o 管理：( 3 ) j o i n t i s o c c m ( 2 ) ，由i s o 和c c i t t 共同管理。在i s o ( 1 ) 节 点下有一些其它的予树，其中包括i s o 为其它组织定义的子树o r g ( 3 ) 。o r g ( 3 ) 子树下有一个特殊节点一美国国防部( d o d ) 使用的节点d o d ( 6 ) 。d o d ( 6 ) 子 树下有一个节点称为i n t e m e t ( 1 ) ，它的完整对象标识符为1 3 6 1 ，其文本形式 为 i s oo r g ( 3 ) d o d ( 6 ) 1 1 。i n t e r n e t 下又定义了4 个子树：d i r e c t o r y ( 1 ) ， m g m t ( 2 ) ，e x p e r i m e n t a l ( 3 ) 和p r i v a t e ( 4 ) 。其中m g m t ( 2 ) 子树包含关于d o d 协议的管理信息，包括r f c l 2 1 3 的m i bi i ，是目前对象最广泛的子树。 2 1 3l s 0 网络管理功能域 网络管理的功能范围是网络管理中的基本问题，在进行网络管理系统的研 究、规划与设计时，总要涉及到这个问题。i s o 定义了网络管理的五个管理功 能域( m f a ) ：配置管理、故障管理、性能管理、安全管理、计费管理口 “。 ( 1 ) 配置管理：配置管理的目标是监视网络的运行环境和状态，改变和调 整网络设备的配置，确保网络有效和可靠的运行。网络配置功能主要包括：识 别网络的拓扑结构，监视网络设备的运行状态和参数，自动修改网络设备的配 置和动态维护网络等； ( 2 ) 故障管理：故障管理通过提供网络管理者快速检查问题并启动恢复过 程的工具，发现和排除网络故障，增强网络的可靠性。故障管理包括故障检测、 故障诊断和故障恢复； ( 3 ) 性能管理：性能管理通过监控网络的运行状态、调整网络性能参数来 改善网络的性能，确保网络平稳运行。性能管理包括网络吞吐量、响应时间、 线路利用率、网络可用性等参数； ( 4 ) 安全管理：网络安全管理的目标是防止用户网络资源的非法访问，确 保网络资源和网络用户的安全。包括采取高级别、多层次的安全防护措施，对 各种配置数据、统计数据采取备份和保护措施，提供严格的操作控制和存取控 制，当网管系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常 运行； ( 5 ) 计费管理：计费管理是商业化网络最重要的网络功能。主要包括：统 计用户对网络资源的使用情况，根据资费标准计算使用费用，统计网络通信资 源和信息资源的使用情况，分析预测网络业务量等。 i s o 的管理功能域定义了网络管理的关键功能，是个运营网络运行的必 要条件。尽管这种功能划分是为o s i 环境开发的，但已经被标准和非标准的网 络管理系统所广泛接受，为网络管理系统的研究与设计提供了一种有用的方法。 第8 页 电子科技大学硕士学位论文 2 2 网络管理的相关标准 在t c p 1 p 的早期开发中，网络管理问题并未得到重视。直到2 0 世纪7 0 年 代还一直没有网络管理协议，只有i c m p 协议可以作为网络管理的工具。网络 管理者在i p 网络中使用1 c m p 协议来收集对网络管理有用的有限信息：p i n g 应用通过发送一个e c h or e q u e s t 到设备，然后等待e c h or e p l y 来检测和远地设备 的网络连通性。这是种故障分离的常用方法，但确定了问题后还需依赖于其 它的方法来分离和修复问题，而且e c h or e q u e s t e c h or e p l y 给予的信息通常是不 够的，因此需要制定专门的网管标准，即网络管理协议瞳“。 网络管理协议定义了一种访问由任何厂商生产的任何网络设备，并获得一 系列标准值的方式。业界开发了两种主要的网络管理协议：由l a b 开发的基于 t c p i p 的s n m p 协议和由i s o 开发的基于o s i 的c m i s c m i p 协议。尽管s n m p 和c m i s c m i p 都没有对收集到的信息的实际使用方式提供任何建议，但两者 都提供了一种从网络设备获取信息或向它们发出指令的手段。 此外，l t u t ( c c i t t ) 提出了关于网络管理系统化的解决方案一电信管理 网( t m n ) 的建议，作为面向全网的分散控制、集中管理的综合网络管理系统 的基础。 其它一些与网络管理相关的协议标准或规范也相继制订或得到应用，如 t c p i p 上的公共管理信息协议( c m o t ) 、局域网个人管理协议( l m m p ) 等。 2 2 1s n m p 协议 s n m p 是i a b 用来管理基于t c p i p 的互联网的协议。s n m p 的出现至今不 过十几年时间，但其使用范围发展相当快，已超出了i n t e m e t 的范围，作为一个 标准的协议在网络管理领域内得到了广泛的接受，成为事实上的国际性标准。 2 。2 ，1 1s n m p 的发展过程 s n m p 协议相关标准的起始点是1 9 8 7 年1 1 月发布的简单网关监视协议 1 ( s g m p ) 。s g m p 给出了监视网关( o s i 第三层路由器) 的直接手段。随着网 络管理需求的进一步增加，需要一个更为通用的网络管理工具，l a b 的i e t f 决定把已有的s g m p 进步修改后作为临时的解决方案。通过对s g m p 的改造， i e t f 于1 9 8 8 年8 月首次发布了基于t c p i p 网络的简单网络管理协议( s n m p ) ， 这个版本后来被称为s n m p v l 。经过不断的发展和完善，以后又相继发布了远 程网络监视( 1 w 0 n ) m i b ( 1 9 9 1 、1 9 9 5 、1 9 9 7 ) 、安全s n m p ( s - s n m p ) ( 1 9 9 2 ) 、 s n m p v 2 ( 1 9 9 3 、1 9 9 5 ) 和s n m p v 3 ( 1 9 9 8 ) ，分别对s n m p 的功能、效率和安 全性进行了进一步增强和改善旺“。s n m p 的发展过程如图2 3 所示。 第9 页 电子科技大学硕士学位论文 功作组 图2 3s n g p 的发展过程 s n m p 的主要优点是简单，因而在总体设计上具有灵活、可扩展性强的特 点，但由于其过于简单，也产生了信息特性欠详细、信息组织欠严密、安全性 欠缺等缺点。s n m p v 2 对其存在的主要问题进行了改正，安全性得到了提高， 但由于其太复杂，实现有一定难度，再加上该标准在某些方面还没有达成一致， s n m p v 2 在互联方面会受到一些影响。后来在s n m p v 2 各版本的基础上推出了 s n m p v 3 。s n m p v 3 的安全性得到了很大提高，但也增加了整个网络管理系统结 构的复杂性。 2 2 1 2s n m p 的体系结构 s n m ? 的体系结构是围绕以下目标来设计的凹 “：( 1 ) 尽可能地降低管理 代理的软件成本：( 2 ) 最大程度地增加远程管理的支持能力，充分利用互联网 的网络资源；( 3 ) 体系结构具备可扩充性；( 4 ) 管理协议的独立性，不依赖于 具体的计算机、网关和网络传输协议。 图2 4s n c , p 的体系结构 图2 4 给出了利用s n m p 进行网络管理的体系结构。由于s n m p 起初是 为互联网络设计的，因此被设计为在u d p 之上运行。尽管也可以采用其它协议， 第1 0 页 电子科技大学硕士学位论文 但是用得最多的还是u d p 。因为使用了u d p ，所以s n m p 是无连接协议，在 管理者和代理之间没有在线的连接需要维护，每一次交换都是管理者与代理之 间的一个独立传送。s n m p 执行的开销得到了降低，并且十分简单，但是对于 发送的管理信息是否被指定的实体接收没有保障。如果要求可靠性，网络管理 者可在高层应用中建立面向连接的协议。 2 21 3s n m p 的网络管理模型 s n m p 的网络管理模型包括以下关键元素和重要概念：管理者( m a n a g e r ) 、 被管对象、代理( a g e n t ) 、管理信息库( m i b ) 、管理信息结构( s m i ) 、抽象语 法表示( a s n 。1 ) 、网络管理协议( s n m p ) 。图2 5 给出了s n m p 的网络管理 原理模型睛”3 。 s n m p 管理站s n m p 代理 图2 - - 5s n k l p 的网络管理原理模型 s n m p 主要包括三个功能：( 1 ) g e t ，管理者读取代理的对象值；( 2 ) s e t ， 管理者设置代理的对象值；( 3 ) n a p ，代理向管理者通报重要事件。对应上述 功能，s n m p 定义了5 种报文，进行管理者进程和代理进程之间的信息交互： ( 1 ) g e t r e q u e s t ，从代理进程处提取一个或多个参数值：( 2 ) g e t n e x t r e q u e s t ， 从代理进程处提取一个或多个参数的下一个参数值；( 3 ) s e t r e q u e s t ，设置代理 进程的一个或多个参数值；( 4 ) g e t r e s p o n s e ，返回的个或多个参数值。这个 报文由代理进程发出，是前面3 个报文的响应报文；( 5 ) t r a p ，代理进程主动发 出的报文，通知管理者进程有某些事情发生。前面的三个报文是由管理者进程 向代理进程发出的，后面两个报文是代理进程发给管理者进程的。 第1 l 页 电子科技大学硕士学位论文 2 2 1 4s n m p 的陷阱引导轮询技术 在s n m p 网络管理模型中，网络管理站为了在本地数据库中为所有被管节 点上的所有被管对象建立信息并及时同步该信息，采用了主动轮询s n m p 管理 代理，以索求管理信息的方法。但是，当管理者管理大量的代理时，而每个代 理又维护大量的管理对象，则靠管理者及时地轮询所有代理维护的所有可读数 据是不现实的。因此管理站采取陷阱引导轮询( t r a p d i r e c t e dp o l l i n g ) 技术对 m i b 进行控制和管理” ” 。 所谓陷阱引导轮询技术是：在初始化时，管理站轮询所有知道关键信息的 代理，一旦建立了基准，管理站将降低轮询频度。相反地，由每个代理负责向 管理站报告异常事件，例如代理崩溃和重启动、连接失败、过载等，这些事件 用t r a p 消息报告。管理站一旦发现异常情况，可以直接轮询报告事件的被管 对象代理或它的相邻代理，对事件进行诊断或获取关于异常情况的更多信息。 采用陷阱引导轮询技术，网络基本上不传送管理者不需要的管理信息，代 理也不会无意义地频繁应答信息请求。这样可以大大减轻管理站的负担，也可 以使在网络上传输的管理信息报文大大减少，使得网络因此而增加的负载最小 化，有效地节约了网络容量和代理的处理时间。 2 2 1 5 s n m p 的代管概念 s n m p 的有效使用需要管理者及其所有的被管结点的代理都支持u d p 和 i p 。这限制了在不支持t c p i p 协议的设备( 如网桥、调制解调器) 上应用。并 且大量的小系统虽然支持t c p i p 协议，但不希望承担维护s n m p 、代理软件和 m i b 的负担。因此，为了容纳没有装载s n m p 的设备，从而实现不同协议栈的 网络实体都能被管理，s n m p 提出了代管( p r o x y ) 的概念“。 代管服务器代理 s n m p 管理站 映射功能 托管设各 使用的 协议体系 依赖于网络 的低层协议 托管设备 管理进程 托管设备 使用的 协议体系 依赖于网络 的低层协议 网络或互联网络 图2 6s n m p 的