（计算机应用技术专业论文）intranet网络管理研究与实现.pdf

西南交通大学硕士研究生学位论文 第1 页 摘要 ( 随着以1 p 口为核心的计算机信息网络的发展与普及，产生了对网络管理的巨大 需求。通过网络管理系统实旌有效的网络监控，已成为实现网络管理的主要途径和技 术手段。尤其是h l r a i 赋技术的兴起，给网络管理带来了新的机遇与挑战。而且由于 i n t m e t 应用与业务服务的需求特征，网络管理成为企业管理的关键要素，因此必须以 一种全新的观点实施i n t r a n e t 网络管理。如何实施安全高效的i n l 瑚e t 网络管理，不仅 是企业网络构建十分关注的问题，也是多厂商异构网络环境下实现综合网络管理的一 个重要内容j 一 本文结合现代网络管理的需求特征，研究基于s n m p 的蜘翔僦嚼络管理与控制 策略。论文首先介绍必要的网络管理与s n m p 基础理论，分析t c p 仰网络管理体系 结构与协议标准s n m p 的运行机制，提出一种从协议功能的精确定义与完善统一的体 系结构两方面改进s n m p 的构想。接着，从网络管理功能的角度，说明实现网络管理 功能需求的网络管理系统体系结构，总结目前广泛存在的网络管理实现模式。在此基 础上，阐述适应l n 旺躺就管理需求的综合网络管理系统设计原则与开发方法，提出以 管理功能集成网络管理平台与w e b 技术实现h l 船嘴t 网络管理的综合策略。 论文也给出种以网络管理平台为基础框架构建i n t r a l l e t 网络管理系统的应用结 构和设计范例。以开发s n m pa p i 为前提，从协议通信模块低层开始初步实现了该 系统，并提供良好的扩展机制。进而详细说明基于网络管理平台的h 1 咖e t 网络管理 系统的设计框架、实现过程和测试结果。最后，结合现代网络管理技术的发展趋势， 提出本课题设计的网络管理系统向新技术的迁移目标和实现构想。 关键词：t c p 佃；s n m p ；r m o n ；1 1 1 ：哑l e t ；网络管理系统；代理( 西南交通大学硕士研究生学位论文 第1 i 页 a b s t r a c t a st c p i p - b a s e dn e m o r k s 岫t or e a c he v e r y w h e r ei nt h es o c i e t y , t h ec h a l l e n g eo f m a n a g i n g t h e mb e c o m e sv e r yi m p o r t a n ta n dd e m a n d i n g h o w e v e r , i tb e c o m e sam a i n m e a n s t op u te f f e c t i v en e t w o r km o n i t o ra n dc o r 帕 o ii n t oa c t i o nt h r o u g hn e t w o r km a n a g e m e n ts y s t e m ( n m s ) i np a r t i c u l a r , t h eo n c o m i n g i n t r a n e tt e c h n o l o g i e sb r i n gn e t w o r km a n a g e m e n tm a n y 舶s 1 1c h a n c e sa n dp r o b l e m s b e c a u s eo ft h er e q u i r e m e n tf e a t u r e so ni n l r a n e tn e t w o r k a p p l i c a t i o n sa n ds e r v i c e s ，n e t w o r km a n a g e m e n t h a sc o m m e n c e da l li n g r e d i e n to f e n t e r p r i s e m a n a g e m e n t , a n d i ti sn e c e s s a r yt ov i e wi n t r a n e tn e t w o r km a n a g e m e n ti ns o m en e wl i g h t h o wt oc a r r yo u to p e r a t i v ei n w a n e tn e t w o r km a n a g e m e n ti sn o to n l yad e e pc o n c e r np r o b l e m o fe n t e r p r i s en e t w o r kc o n s t r u c t i o nb u ta l s oac r i t i c a la s p e c tt or e a l i z ei n t e g r a t e dn e t w o r k m a n a g e m e n t i nh e t e r o g e n e o u sn e t w o r ke n v i r o n m e n t t h i st h e s i sf o c u s e so n r e s e a r c h i n g t h ep o l i c i e so fs n m p - b a s e dn e t w o r k m a n a g e m e n t i n i n t r a n e te n v i r o n m e n t a c c o r d i n g t om o d e m m a n a g e m e n tn e e d s f i _ , s t , i tb r i e f l yi n t r o d u c e st h e b a s i cn e t w o r k m a n a g e m e n tt h e o r i e s ，a n da n a l y z e s t h em e c h a n i s m so f t c p i p - b a s e dn e t w o r k m a n a g e m e n ta r c h i t e c t u r es t a n d a r d ：s n m p , b a s e do nw h i c hae o n c c p t i o n p t oi m p r o v eo n s n m p b yd e f i n i n gp r o t o c o lc a p a c i t ye x a c t l ya n dp e r f e c t i n gs n m p m o d e li sp r e s e n t e d i t t h e nd e s c r i b e st h en m sa r c h i t e c t u r ei nt e r m so fn e 嘶o r km a n a g e m e n tf u n c t i o n s ，a n d e v a l u a t e st h e p r e d o m i n a n ti m p l e m e n t a t i o np a t t e r n s w i t h t h i su n d e r s t a n d i n g ，s u m m a r i z e st h e d e s i g na n dd e v e l o p m e n tp o l i c i e sf o ri n t r a n e tn e t w o r km a n a g e m e n t m o r eo v e r , t h i sp a p e r p r o p o s e so n es o l u t i o nt oi n t e g r a t en e t w o r km a n a g e m e n tp l a t f o r m ( n m p ) a n dw e bp a t t e m i n t oi n t r a n e tn e t w o r km a n a g e m e n ts y s t e m0 h q v l s ) a l s o ，o nb a s i so fn m p t h i sp a p e rg i v e sa na p p l i c a t i o nf l a m ea n dd e s i g np a r a d i g mt o c o n s t r u c ti n m s ，w h i c hh a sb e e nr w t l yi m p l e m e n t e d s t a r t i n gf r o mc o m m u n i c a t i o np r o t o c o l m o d u l ed e p e n d i n g0 1 3s n m p a p i ，a n dp r o v i d i n gw e l le x p a n s i b i l i t y f u r t h e r m o r e ，i te x p e n d s o nt h es p e c i f i cd e s i g na p p r o a c h e s , 理a h z a l i o 璐p r o c e s s a n dt e s t i n gr e s u l t so fi n m su n d e r p l a t f o r mm o d e l f i n a l l y , i ta p p r a i s e st h en e wn e t w o r km a n a g e m e n tt e n d e n c i e s ，a n dt h e p r o b l e m s a n d p o s s i b l es o l u t i o n s i ni m p l e m e n t i n g t h e s ea r e a sa r ed e s c r i b e da sw e l l k e yw o r d s ：t c p i p ；s n m p ；r m o n ；i n t r a n e g n e t w o r k m a n a g e m e n ts y s t e m ；a g e n t 西南交通大学硕士研究生学位论文 第1 页 1 1 引言 第1 章绪论 随着计算机网络与通信技术的发展，网络已成为各种应用与信息服务的 基础平台，网络管理的重要性日渐突出。网络管理是为满足用户安全、可靠 地使用网络服务，以及保证网络稳定、高效运行而进行的一系列监控、维护 和管理操作。早期计算机网络的结构规模和管理要求比较简单，主要采用人 工方式进行网络配置和故障检测。现代计算机网络已经从集中式的主机计算 方式过渡到分布式的客户机服务器( c s ) 模式，表现为一种复杂异构的网络 环境，因而需要先进网络管理技术的支持。 计算机网络管理的工业标准是基于t c p i p 的简单网络管理协议( s n m p ) ， 主要实现对网络设备运行状态信息的管理。采用网络管理标准与技术开发简 单易用、功能完善、技术先进的网络管理系统，以充分利用i t 资源实现稳定 的网络支持和网络效益是实施网络管理的主要途径。尤其是i n t r a n e t 技术的兴 起，给网络管理带来了新的机遇与挑战。企业i n t r a n e t 是采用i n t e r n e t 技术的跨 平台异构内部网络互连系统，通过与i n t e r n e t 连接将内部信息与外部信息处理 致化以共享全方位信息资源，已经成为现代网络应用的主题。随着企业网 络应用规模的扩大，网络管理复杂度不断增加。采用先进的i n t r a n e t 网络管理 系统，进行有效的网络管理与控制，确保网络的可靠运行已经成为构建企业 i n t r a n e t 对现代网络管理提出的必然要求。而且，由于i n t r a n e t 网络应用与业务 服务的需求特征，网络管理成为企业管理的关键内容，因此必须以一种全新 的观点实施i n t r a n e t 网络管理。 1 2 课题背景 网络管理是“未来网络结构”的关键技术之一，与高速路由交换、虚拟 网络并称为网络发展的三大支撑技术。网络管理对于网络高效运行的重要意 义，使其演化为当今信息网络研究的重要课题。 网络管理的理论与应用研究体现在网络管理标准、实现技术与网络管理 西南交通大学硕士研究生学位论文第2 页 产品三个方面。在网络管理领域，国外一直处于领先地位。国内对网络管理 的研究处于追踪发展阶段，总的来说理论研究滞后于实际应用。我国已经引 进大量国外网络管理平台产品，其功能、扩展性、安全性与网络管理的实际 需求存在定差距。目前的应用集中在国外网络管理平台上具体管理应用的 二次开发和特定网络管理应用的实现两方面。由于企业网络与i n l r a n e t 计算 环境的构建，针对内部网的综合网络管理系统已成为网络管理的迫切需求。 由于我国计算机网络系统与设备产业化发展的不平衡性，目前组建企业 信息网络基本采用国外公司的网络管理系统。这些产品针对具体的网络传输 设备提供较为丰富的管理，但在网络信息资源与应用管理方面还不完善，而 且由于价格和安全性因素，不适应于信息网络全面管理应用的普及。随着现 代网络管理技术的发展和网络管理标准化进程的演进，自行研究开发实用、 高效的i n t r a n e t 网络管理系统具有十分积极的现实意义和良好的经济效益。 本课题的目的是通过对计算机网络管理关键实现技术的研究与探讨，提 出针对i n t r a n e t 网络管理内容的解决方案；结合现有网络设备与资源条件， 面向企业i n t r a n e t 计算环境开发具有自主版权的综合网络管理系统。通过本 课题的工作，将完成适用于中小型i n t r a n e t 运行监控的网络管理平台，为 i n t r a n e t 运行提供集成的网络管理系统。 1 3 主要研究内容 本课题主要讨论以t c p i p 为核心的计算机网络管理问题。构建企业 i n t r a n e t 网络管理系统，不仅需要实现网络设备的管理，而且还要考虑主机 资源的运行监控。论文结合现代网络管理需求特征，研究基于s n m p 的网 络管理与控制关键实现技术：通过分析网络管理系统的应用模式，提出综合 网络管理平台与w e b 技术实现i n t r a n e t 网络管理的系统方案。论文也给出一 种以网络管理平台为基础框架构建i n t r a n e t 网络管理系统的设计原则和实现 范例。预计的基本研究内容如下： 1 网络管理体系结构标准 分析t c p i p 网络管理体系结构框架标准s n m p ，提出改进构想。 2 网络管理实现策略 网络管理实现策略确定网络管理的体系结构、应用模式与功能分布策 略，定义实现的支撑平台环境。通过对网络管理的需求分析和应用模式总结， 西南交通大学硕士研究生学位论文第3 页 提出实现i n t r a n e t 网络管理的综合策略和解决方案。 3 网络管理系统实现技术 主要是基于网络管理平台的网络管理系统体系结构和各组成部分的实 现原理与技术选择。涉及为网络管理系统提供公共管理操作和支持工具的通 用管理功能，以及提供网络管理核心服务的系统管理功能的具体实现技术。 4 代理实现技术 主要内容是代理技术在网络管理的具体应用模式与实现途径。 1 4 论文组织结构 本论文从网络管理理论研究与应用系统开发实践两方面的论述展开。首 先综述网络管理基本理论与体系结构的演进，着重分析t c p i p 网络管理体 系结构标准s n m p 的运行机制，提出从协议功能的精确定义与完善统一的 体系结构两方面改进s n m p 的构想。然后结合现代网络管理的需求特征， 探讨t c p i p 网络管理系统的设计原则、应用模式等关键实现技术，总结适 应i n t r a n e t 管理需求的网络管理系统实现策略。通过给出一种基于网络管理 平台的应用开发结构，设计与实现一种面向i n t r a n e t 的实用网络管理系统。 本论文是按如下方式组织的。第l 章是绪论，介绍网络管理技术的演进 与i n t r a n e t 网络管理需求，说明课题背景、目的与意义和主要研究内容。第 2 章网络管理概述，简要说明网络管理的基本理论与关键技术基础。第3 章 t c p i p 网络管理体系结构理论与分析，简述s n m p 管理框架，深入探讨协 议的运行机制，提出协议改进策略。第4 章网络管理实现策略，总结t c p i p 网络管理具体实现技术与开发策略，提出i n t r a n e t 网络管理解决方案。第5 章给出一种i n t r a n e t 网络管理系统设计框架与实现范例。最后对论文的工作 进行系统总结，归纳本文的理论与实践结论，提出存在的问题和改进建议； 结合现代网络管理技术的发展趋势，提出本课题设计的网络管理系统向新技 术的迁移目标和实现构想。 西南交通大学硕士研究生学位论文 第4 页 第2 章网络管理概述 计算机与通信网络技术的发展与融合，使得网络复杂性与异构性的特点 同渐突出。应用需求的增长以及对作为重要资源载体一一网络的高度依赖性 在网络的可用性等方面对网络管理提出了新的挑战，促进了网络管理技术的 发展与演变。 为有效地管理网络资源，采用网络管理技术实施网络监控成为现代网络 管理的必然要求。本章简述网络管理的基本概念与关键技术，引入网络管理 的理论基础。 2 1 网络管理基本原理 2 1 1 网络管理内涵 网络管理是保证网络可靠性，进而提高网络效率的一种实现方式。网络 管理的概念随网络管理技术发展而演变。对于网络管理，目前还没有严格统 一的定义，可以从系统管理者与用户等不同角度理解。综合对网络管理各种 观点和现代网络管理要求，本文将网络管理定义为：以提高整个网络系统的 工作效率、管理层次与维护水平为目标，主要涉及对网络系统的运行及资源 进行监测、分析、控制和规划的系统与行为。 通常所讨论的网络管理主要是指计算机网络管理。但广义而言，还包括 电信网络管理( t m n ) 。为了与传统网络管理区分，可将目前的网络管理称为 现代网络管理，其目标应是集成化、开放型、分布式的网络管理。 2 1 2 网络管理标准 计算机网络管理需要方法论的指导，在实现上也必然要求网络管理的标 准化。对网络管理标准的研究，主要集中在网络管理框架体系结构、协议标 准、网络管理研究方法论和特定的网络管理应用等方面。其中，核心内容是 网络管理功能的精确定义与实现技术的选择。 致力于网络管理标准化工作的组织主要有：i s o ，c c i t i t u t 与i e t f 。 国际标准化组织i s o 对网络管理的标准化工作始于1 9 7 9 年，主要针对开放 系统互连o s i 七层协议的传输环境而设计，其成果是c m i s ( 通用管理信息 西南交通大学硕士研究生学位论文 第5 页 服务) 和c m i p ( 通用管理信息协议) 。c c i t 提出的是t m n ，包含o s i 的基本 思想，与o s l 管理方案互为补充。1 9 8 7 年，i e t f 为了管理以几何数级增长 的i n t e r n e t ，决定采用基于o s i 的c m i p 协议作为i n t e r n e t 网络管理协议， 对该协议进行了修改，称作c m o t ( c o m m o n m a n a g e m e n t o v e r t c p i p ) 。i e t f 将已有的简单网关监控协议s g m p 进一步修改，作为向c m o t 临时过渡的 解决方案一一即著名的s n m p v l 。 以o s i 模型为基础的c m i p 和以t c p i p 模型为核心的s n m p 是当前网 络管理主要的协议标准。c m i p 具有通用性与完善性的优点，但设计复杂， 没有得到普遍应用；s n m p 具有简单性、灵活性和可扩展性的优点，实现简 单，易于标准化。由于s n m p 实用化方面的优势，在管理i n t r a n e t 企业网上 具有广泛的应用前景，并且随着s n m p v 2 与r m o n ( 远程过程监控) 的提出， s n m p 标准也趋向于o s i 标准。s n m p 最初主要是为基于t c p i p 的互连网 设计，现已在i p x s p x 、d e c n e t 以及a p p l e t a l k 等协议中实现，现代 数据通信产品和主流网络管理系统一般都提供对s n m p 的支持。随着s n m p 的应用普及与版本演进，s n m p 已经成为事实上的网络管理工业标准。 2 1 3 网络管理功能 网络管理功能描述网络管理系统所能完成的管理任务。网络管理标准化 主要基于o s i 管理框架，d i s1 0 1 6 4 定义网络系统管理的5 个管理功能域， 即故障管理( f ) 、配置管理( c ) 、计费管理( a ) 、性能管理( p ) 、安全管理( s ) 。 这些管理功能部分或全部地实施于不同的o s i 网络层次。 ( 1 ) 故障管理包括故障检测、故障诊断和故障恢复等工作。实现对来自 网络设备与结点的报警信息进行监控、报告和存储，以及进行故障的诊断、 定位与处理，确保网络提供连续可靠的服务。 ( 2 ) 配置管理是定义、识别、控制和监视网络被管对象所必需的相关功 能集合。涉及网络结构规划、网络设备初始化，及网络资源重构的管理操作。 配置管理是网络管理的基础，提供进一步分析被管对象能力的前提。其目的 是通过定义、收集、管理和使用配置信息控制网络资源，保证网络服务质量。 具有事件报告、设备配置、状态监测、管理配置信息等功能。 ( 3 ) 计费管理规定数据业务资费标准，管理用户业务使用和费用，提供 用户使用网络资源的记录。根据用户使用网络资源的统计，获取计费信息。 针对不同用户与业务模式采用按时间、流量、服务计费的不同策略。 西南交通大学硕士研究生学位论文 第6 页 ( 4 ) 性能管理性能管理过程由性能监视、性能控制和性能分析三部分组 成，提供监视与分析网络资源与服务的性能机制。主要通过周期性地从被管 设备中采集并向系统报告与网络性能相关的测量数据，提供网络性能趋势分 析，并根据预测结果对网络配置参数进行调整。 ( 5 ) 安全管理保护网络用户资源与设备以及网络管理系统本身不被未 经授权的用户访问。安全管理通过网络安全控制策略，降低运行网络及其网 络管理系统的风险。包括物理安全、访问控制和传输安全等方面的内容。 o s i 将f c a p s 看作是最高层的命令集，其相互关系与图2 1 所示，也 同样适用于s n m p 。网络管理的特定功能实现需要映射到不同的网络管理功 能域。网络管理向应用管理、业务管理及企业管理需求的延伸属于具体的实 现细节范畴。 鼍 = 慕 配置管理( c ) hi 安全管理( s ) 图2 一i0 s i 网络管理功能结构 2 1 4 网络管理模式 网络管理模式表现为c s 结构的管理者( m a n a g e r ) 和代理( a g e n t ) 之间交 互式会话的通信方式。作为管理者的进程驻留在网络管理系统，代理进程驻 网络管理站网管协议_ 代理进程 一、il 、 协议栈和设、lii ，协议栈和设 各驱动程序，fl 备驱动程序 网络链路 图2 2 网络管理m a n a g e r a g e n t 模式 留在被管设备的代理系统，称为网络管理的管理者代理模式( m a ) 。如图 2 2 所示，即每次网络管理操作都是通过操作请求的给予者( 管理者进程) 和 西南交通大学硕士研究生学位论文第7 页 接收者( 代理进程) 之间的通信完成。 网络管理操作的一般过程与原理如下：首先从网络管理系统特定的请求 窗口提交管理操作请求，通过本地管理通信模块将请求发送给指定远程代 理，等待执行结果返回。远程代理接收到该请求后，向被监控的网络资源发 出执行请求命令，调用本地操作支持例程执行相关操作并返回结果。远程代 理将等待执行结果，或在被监控的资源出现异常情况时产生事件报告。远程 代理通过通信模块向网络管理系统发回执行结果或产生错误报告。网络管理 系统接收执行结果或事件报告后，经过分析处理再通过指定窗口进行显示。 2 2 网络管理模型 网络管理首先必须解决的问题是监控对象、监控者、监控方式的界定。 针对网络管理的复杂性，可以从代表对原始系统不同抽象的侧面来考察网络 管理应用。为此，o s i 定义了网络管理四个方面的模型：功能模型、信息模 型、组织模型与通信模型。网络管理模型是对网络管理系统的描述，采用开 放分布式处理( 0 d p ) 的思想和框架，目标是定义一个分布式网络管理结构， 达到系统之间的互操作性、可移植性、及分布透明性。 2 2 1 监控对象( 功能模型与信息模型) 1 功能模型 功能模型又称为功能描述，包括网络资源规划和配置、性能数据收集和 评价、故障诊断和排除、用户资源占用评价和安全控制等实际功能需求。具 体实现上可将这些任务分配到o s i 定义的网络管理功能域。 2 信息模型 采用面向对象的信息模型定义网络管理信息，以统一的方法描述相关网 络资源及其关系，实现网络资源的数据与逻辑表示。管理信息以对象的形式 保存于管理信息库( m i b ) ，m i b 是一个概念上的数据库，是分布在管理者与 代理中所有管理信息的集合。m i b 通过管理信息结构( s m i ) 定义，s m i 采用 i s o 的抽象语法表示- - ( a s n 1 ) 描述。o s is m i 采用面向对象方法，其被管 对象由与对象相关的属性、操作、事件和行为封装而成：s n m ps m i 是面向 属性的，对象间不存在继承与包含关系，其定义注重简单性与扩展性。 西南交通大学硕士研究生学位论文第8 页 2 2 2 监控者( 组织模型) 组织模型涉及网络管理进程的角色及其相互关系，确定网络管理系统的 组成与结构。管理进程可有三种角色：m a n a g e r ，a g e n t 和p r o x ya g e n t ( 委托 代理) 。管理者是网络管理系统的代表，负责向远程代理发送管理操作请求。 代理是网络资源的代表，接收来自管理者的管理请求命令，并对管理资源实 施操作，然后返回操作结果。委托代理实现协议转换功能，提供对s n m p 的 扩展支持。 管理者和代理之间可存在一对多的关系。实施网络管理，管理者和代理 必须使用相同的管理协议、功能模型、信息模型和通信模型：否则必须进行 管理信息的转换。对于小规模网络，一般采用一个管理者与多个代理进行信 息交换的集中式网络管理结构。而对中、大规模网络，可将管理功能由多个 管理者共同负担，实现分层与分布式管理，由委托代理进行管理协议转换。 2 2 3 监控方式( 通信模型) 通信模型描述网络管理通信实体进行信息交换所涉及的功能、协议和通 信接口的机制，由具体的网络管理协议所定义。 2 3 网络管理体系结构 网络管理体系结构是网络管理的基础，不同的体系结构决定了网络管理 的能力与实现的特点。i s o 提出的基于远程监控的管理框架是现代网络管理 体系结构的核心，在该体制下提出了普遍适用的网络管理体系结构。 2 3 1 网络管理体系结构模型 网络管理体系结构描述网络管理系统的逻辑组成，是一种满足网络管理 需求的通用框架。网络管理体系结构由网络管理模型、m a 模式、网络管 理协议和m i b 构成，如图2 3 所示。网络管理体系结构主要涉及网络系统 的组成部件、相互关系以及网络管理功能的界定与划分。对具有特定管理需 求的网络而言，网络管理体系结构提供网络管理系统的设计准则。 西南交通大学硕士研究生学位论文第9 页 管理域a ，7 ；组织模型 粤r ：三墨 7 一一一一一、 ；、l 型盟， 1 i 、，一7 系统a系统b 管理者代理 圄能 。 协议操作 、 管理功能 同 事件 被管对象被管对象 通信 图2 3 网络管理体系结构模型关系图 2 3 2 网络管理体系结构类型 i s o 基于远程监控的管理框架提出构建综合网络管理系统建议，由此形 成了两种主要的网络管理体系结构以o s i 模型为基础的c m i p 体系结构 与以t c p i p 模型为基础的s n m p 体系结构。网络管理体系结构从应用角度 可划分为以下两大类： ( 1 ) 公用网络管理体系结构主要包括s n m p 管理体系结构和基于c m i p 的t m n 管理体系结构以及t i n a 体系结构( t i n a 是融入s n m p 与智能网思 想的支持分布式处理的通信网体系结构1 。 ( 2 ) 专用网络管理体系结构是指网络产品公司根据具体网络体系结构 提出的专用网络管理解决方案，促进了网络管理技术的集成化、分布式发展。 2 4 网络管理关键技术 网络管理是一种高度综合和复杂的技术体系，包含自身和相关领域的丰 富内容。本文提出按技术标准、支持技术和实现技术进行网络管理技术分类 的方法并简述其基本内容。 网络管理技术包括网络管理技术标准、网络管理体系支持技术和构建具 蓝壅 谶 矗竺| 墓竺 西南交通大学硕士研究生学位论文第10 页 体网络管理应用的实现技术。其中网络管理技术标准是网络管理体系结构与 实现功能的描述，主要指相关的协议标准；支持技术是形成网络管理的基础 设施：实现技术是网络管理应用的具体实现方式与应用策略。 网络管理随着信息网络技术与应用的发展而演进，信息网络技术构成网 络管理技术的基础。主要的网络管理支持技术如下： ( 1 ) 建模技术网络管理采用以面向对象为特征的o s i 管理信息建模技术 建立信息模型，从统一的角度管理物理与逻辑的网络资源。以x m l 建立描 述网络信息的“概念信息模型”是提高不同实现产品互操作的有益尝试。 ( 2 ) 数据库技术网络管理建立在网络信息数据采集的基础上，数据存储 是网络管理的关键问题。可以采用数据文件与数据库的存储方式。对大型的 管理应用一般采用关系或面向对象数据库技术。 ( 3 ) 网络控制技术主要是与网络性能预测与分析相关的网络控制与仿 真、网络可靠性与优化、人工智能与模式识别以及网络信息安全方面的技术。 按照网络管理的方法论要求，标准化工作在实现阶段必须与具体的技 术相结合。主要实现技术如下： ( 1 ) 网络管理协议栈实现与迁移技术网络管理协议实现的方式与不同 网络管理协议之间转换的迁移技术，提供协议引擎与迁移的手段。 ( 2 ) 管理软件技术指网络管理站的具体实现技术路线与配置模式。主要 包括：网络管理平台技术；基于w e b 的网络管理实现模式；基于j a v a 与 c o r b a 的面向对象与分布式对象技术；基于策略与q o s 的企业网络管理。 集中在如何屏蔽不同网络管理协议之间的差异，通过协议迁移实现互操作的 网络管理综合化发展方向。 ( 3 ) 代理软件技术代理技术从本质上来说一种软件技术，即软件代理。 软件代理是一种代表管理实体或其它代理自主执行任务的特殊软件实例或 进程，利用通信机制实现与管理实体的交互，具有适应于特定环境的属性与 操作。在不特别说明的情况下，代理也指提供对某种网络管理协议支持的设 备。网络管理代理的研究体现在嵌入式代理与主机代理技术的实现与功能扩 展，以及移动代理与智能代理的应用模式等方面。 西南交通大学硕士研究生学位论文第1l 页 第3 章t c p i p 网络管理体系结构理论与分析 针对t c p i p 网络日益发展普及的趋势，在s n m p 体系结构基础上，如 何解决信息网络的综合管理成为网络管理体系结构标准化研究的主要内容。 与o s i 的网络管理框架相对应，基于s n m p 的t c p i p 网络管理，是一种面 向网络互连资源的管理模式。 本章介绍t c p i p 网络管理体系结构与s n m p 管理框架的基本内容。通 过分析协议运行机制，提出结合s n m p 与r m o n 实现网络管理的原则，总 结协议的改进策略。 3 1t c p i p 网络管理体系结构 t c p i p 网络管理基于s n m p 管理框架，其体系结构是s n m p 管理模型 与网络管理协议标准的集合。s n m p 作为i n t e r n e t 标准管理框架的协议标准， 是t c p i p 应用层协议的重要组成部分。 3 1 1 s n m p 概况与演进 s n m p 主要通过一组i n t e r n e t 协议及其资源提供网络管理服务，结合 种基本框架结构实现对鉴别、授权、访问机制以及网络管理策略的操作，采 用m a 模型实施网络监控。s n m p 由三个主要的协议标准构成：管理信息 结构( s m i ) 、管理信息库( m i b ) 和简单网络管理协议( s n m p ) 。 i e t f 的i a b 在1 9 8 8 年，通过r f c1 1 5 7 定义了第一版的简单网络管理协议 s n m p v l ，与定义s m i 的r f c1 1 5 5 共同提供一种管理计算机网络的系统方法。 s n m p v 2 通过加强数据定义语言、扩展数据类型以及增加集合处理功能， 实现大量数据的同时传输；s n m p v 2 通过r f c l 2 7 l 提出r m o n 的概念，通过 扩展s n m p 的m i b i i ，引入分布式网络管理机制，丰富了故障处理能力。但 s n m p v 2 并没有完全实现预期的目标，尤其是与安全性能有关的身份验证、 加密、授权、访问控制以及适当的远程安全配置和管理方面。1 9 9 6 年发布的 r f c l 9 0 ls n m p v 2 c 是s n m p v 2 的修改版本，功能有所增强，在安全方面继 续使用s n m p v l 基于明文密钥共同体的“琐细鉴别机制”。 1 9 9 7 年4 月，i e t f 成立s n m p v 3 工作组。s n m p v 3 的重点是安全、可管理 西南交通大学硕士研究生学位论文 第12 页 的体系结构和远程配置。s n m p v 3 通过r f c2 2 7 1 2 2 7 5 定义了覆盖s n m p v l 和 s n m p v 2 所有功能的体系框架以及包含验证与加密服务的全新安全机制，同 时规定特定的网络安全和访问控制规则，对s n m p v 2 的安全和管理机制进行 了系统改进。 目前应用最为广泛的s n m p 协议版本是s n m p v l 与s n m p v 2 c ，s n m p v 3 的支持设备还很有限，因此以下分析与讨论主要以s n m p v l 与s n m p v 2 为主。 3 ，1 2s n m p 管理模型 s n m p 网络管理模型表现为一种c s 模式的m a 结构，是管理站、代 理、管理信息库和网络管理协议的集合，其关系如图3 一l 所示。 网络管理站( n m s ) 主机代理路由器其它被管设备 图3 - 1s n m p 网络管理模型 ( 1 ) 网络管理站指一个独立设备或共享系统中的功能。管理站作为网络 管理者与网络管理系统的接口，应满足如下条件：具有数据采集与分析功能 的管理进程；提供网络管理者监控网络的接口：管理操作转变为对远程网络 元素的实际监控手段；提供存储网络实体信息的m i b 。 ( 2 ) 代理指支持s n m p 并提供对象管理能力的主机、路由器等网络设备 或进程。对来自管理站的协议请求进行应答，并向管理站报告重要t r a p 事 件，通过调用操作支持例程将管理请求转化为对本地数据结构的有效操作。 ( 3 ) 管理信息库是描述被管对象属性的数据变量对象集合，对象存放于 m i b 数据结构。管理站通过存取代理m i b 对象值进行网络管理。 ( 4 ) 网络管理协议管理站和代理者的互操作以抽象原语和参数形式出 现。s n m p 采用一种简单的存取模式，读取与设置被管对象参数，以及实现 代理向管理者通告重要事件。包括管理站读取代理对象的值g e t ，管理站设 置代理对象的值s e t 以及代理向管理站通报重要事件的t r a p 三类协议操作。 西南交通大学硕士研究生学位论文 第13 页 3 1 3s n m p 协议组成 如前所述，s n m pf h 三个互相关联的构成协议体系结构的标准组成，参 见图3 2 。s m i 包含定义s n m p 的基本约定，描述管理对象以及管理信息的定 义准则：s n m p 协议是管理信息交换的规程；管理信息库是管理对象的集合。 s n m p 标准 管理信息结构( s m i ) 管理信息库( m i b ) 网络管理协议( s n m p ) 图3 2s n m p 协议体系结构 s n m p 采用a s n 1 定义其三个组成要素一一s m i ，m i b 和s n m p 。s n m p 首先采用a s n 1 描述管理对象的信息结构；s m i 则提供描述被管对象集合m i b 结构、对象语法、值的定义与编码手段：s n m p 使用s m i 定义的数据类型和宏 描述m i b 对象，进而采用s m i 定义的a s n 1 子集定义s n m p 网络管理服务、授 权鉴别机制与协议操作。 3 2 管理信息结构s m i 3 2 1 a s n 1 概述 a s n 1 是由i s o 标准8 8 2 4 提供完整定义的一种标准数据表示方法， i t u t 的对应标准为x 2 0 8 。a s n 1 作为一种高级数据类型定义语言，其目 的是通过定义一套标准的数据表示和编码方法，解决网络通信传输不同数据 格式之间的兼容性问题。a s n 1 属于o s i r m 的表示层，通过集成形式化文 法与抽象表示方法，利用语言组件定义对象的类型和值。与s n m p 相关的 三个主要a s n 1 组件是：定义管理对象数据类型的类型记法；描述数据类 型值与实例值的符号：发送与接收a s n 1 编码的信息传送语法规则。 1 a s n 1 类型 a s n 1 使用形式化文法定义三种类型：简单数据类型、简单结构类型、 应用类型。简单数据类型主要指整型( i n t e g e o ，枚举型( e n u m e r a t e d ) ，浮点 型( r e a l ) 。空值( n u l l ) ：简单结构类型是指列表( l i s t ) 和表格( t a b l e ) ，分别由 西南交通大学硕士研究生学位论文第l4 页 s e q u e n c e 和s e q u e n c e 0 f 两种类型定义，也称为聚合类型；应用数据 类型引用简单数据类型进行隐式定义，提供对描述对象的精确定义。 2 基本编码规则( b e r ) a s n 1 组件的类型与值记法提供描述对象的文法结构与内容表示，传送 语法则由b e r 定义。b e r 由i s o8 8 2 5 定义，相应的i t u t 标准为x 2 0 9 。 b e r 是a s n 1 的规则应用，表示数据的传输形式，将a s n 1 定义的数据比 特编码为适合在网络传输的字节格式。b e r 给出了a s n 1 定义的所有简单 类型和聚合类型具体编码方案。一个值的基本编码格式如图3 3 所示： 图3 3b e r 编码格式 每个b e r 编码由标识、长度、内容三个字段组成，称为一个t l v ( t a g ， l e n g t h ，v a l u e ) 三元组。内容后面的尾字节是选项，仅在长度字段使用无限 长表示方法时使用。 ( 1 ) 编码标识字段指明其后所编码数据的类型，格式如图3 - 4 所示。标 识字段反映了三方面的内容： 87651 r_：t j c l , s s 】p cl t a g l 。：、，_ l j 0 = p r i m i t i v e 1 ：c o n s t r u c t e d 图3 4b e r 编码的标识字节 c l a s s ( 数据类别) 类别是对数据类型的高层抽象，a s n 1 定义了4 种类 别，如表3 1 所示。 p c ( 编码类型) 该字节位表示编码结构，可以是基本型( p r i m i t i v e ) 或结 构型( c o n s t r u c t ) 。若编码内容是一个简单类型的编码值，其编码是基本型， p c 位值为0 。相应的，如果一个编码的内容部分是另一个数据的完整编码， 即编码具有嵌套结构，则该编码视为结构类型，p c 位的值置为l 。 t a g ( 标签) 该字段是对数据类型的一个整数编码，a s n 1 规定其定义 的所有类型的t a g 值，其它标准定义的类型t a g 由标准自行确定。不同 西南交通大学硕士研究生学位论文第15 页 表3 - 1a s n 1 定义的数据类别 c l a s sb i t8b i t7说明 u n i v e r s a lo0类型全部由a s n 1 定义 a p p l i c a t i o n 01类型由其它标准定义 类型标识可以使用在任何引用了a s n 1 的 c o n t e x t s p e c i f i c 1o 环境，意义由上下文决定 类型标识不是由i s o 或c c i t t 的标准定义， p r i v a t el1 仅由企业( 个人) 使用 标准定义的具有相同t a g 值的类型由c l a s s 字段来区分。t a g 字段的长度 是5b i t s ，因此t a g 值不能超过3 l 。为扩展t a g 值，b e r 规定了t a g 编