（计算机应用技术专业论文）一个网络拓扑发现系统的研究与实现.pdf

东北大学硕士学位论文 摘要 一个网络拓扑发现系统的研究与实现 摘要 网络管理的根本任务是通过从网络中的设备收集信息，并分析它们，监视 和控制它们。因此，在进行网络管理之前确定网络中存在有什么设备，以及设 备的类型，还有设备连接得拓扑结构非常重要。所以实现网络管理的第一步是 发现网络拓扑结构。网络拓扑结构为网络管理人员提供了一种对网络进行总体 了解的方法和手段。近几年，以太网规模不断扩大，管理问题也日益突出，因 此，一个好的拓扑发现系统不仅要能发现网络层的各种设备及其连接关系，还 要能够发现数据链路层的网桥与网桥以及网桥与终端间的物理连接关系。 本文对网络管理的协议及其相关技术，以及网络拓扑发现的实现原理进行 了研究。首先介绍了一个将s n m p 协议与a r p 协议以及i c m p 协议相结合的 针对网络层的网络拓扑自动发现算法设计与实现，并且介绍了所采用的拓扑图 形显示方法。然后为解决该算法只能发现网络层设备的不足，进一步对数据链 路层网络拓扑发现的实现机理进行了研究。利用以太网中每台网桥都保存了整 个网络的生成树的一部分，并记录在b r j d g em i b 的生成树协议组中的特点， 提出并证明了以太网设备连接判定定理。接着以此为基础提出一种基于网桥生 成树的以太网拓扑发现算法，该算法使用s n m p 获取网桥中的生成树信息，再 根据提出的以太网设备连接判定定理，通过简单的推导求出整个以太网的拓扑 结构。最后指出今后在网络拓扑发现的发展中可以进一步研究的工作和努力的 方向。 关键词：网络管理简单网络管理协议 生成树拓扑发现数据链路层 东北太学硕士学位论文 a b s t r a c t r e s e a r c ha n di m p l e m e n to nan e t w o r k t o p o l o g yd i s c o v e r ys y s t e m a b s t r a c t eb a s i ct a s ko fn e t w o r km a n a g e m e n ti sc o l l e c t i n ga n da n a l y s i n gi n f o r m a t i o n f r o me q u i p m e n ti nn e t w o r k ，a n dm o n i t o r i n ga n dc o n t r o l i n gt h e s ee q u i p m e n t s oi ti s v e r yi m p o r t a n tt om a k ec l e a rw h a tk i n d so fe q u i p m e n ta r et h e r ei nt h en e t w o r ka n d t h et o p o l o g yo ft h e m 。s ot h ef i r s ts t e pi nn e t w o r km a n a g e m e n ti st of i n dt h e t o p o l o g yo ft h en e t w o r k t h et o p o l o g yo fn e t w o r ko f f e r sm e t h o df o rt h en e t w o r k m a n a g e rt ou n d e r s t a n dt h en e t w o r ka saw h o l e i nr e c e n ty e a r s ，t h es c a l eo fe t h e r n e t k e e p se x p a n d i n g ，t h ep r o b l e mo f m a n a g e m e n te t h e m e ti so u t s t a n d i n gd a yb yd a y a g o o dt o p o l o g yd i s c o v e r ys y s t e mc a nn o to n l yf i n dv a r i o u sk i n d so f e q u i p m e n to f t h e i n t e r n e ta n dt h er e l a t i o n s h i pa m o n gt h e m ，b u ta l s of i n dt h ep h y s i c a lc o n n e c t i o n b e t w e e nb r i d g ea n db r i d g e h o s ti nd a t al i n kl a y e r t h i sp a p e ri n t r o d u c e s t h ep r o t o c o lo fn e t w o r km a n a g e m e n ta n dr e l e v a n t t e c h n o l o g y , a n dr e s e a r c ho nt h er e a l i z a t i o np r i n c i p l eo f n e t w o r kt o p o l o g yd i s c o v e r y a na u t o m a t i c a ln e t w o r kt o p o l o g yd i s c o v e r ys y s t e mb a s e do ns n m p , a r pa n d i c m pi si n t r o d u c e da tf i r s t + i t st o p o l o g yd i s p l a y i n gm e t h o di sa l s oi n t r o d u c e d t h e n t os o l v et h ep r o b l e mt h a tt h i sa l g o r i t h mc a ，l lo n l yf m de q u i p m e n ta ti pl a y e 是w e c a l t yo no u rr e s e a r c hf u r t h e ro nt h ed i s c o v e r i n go fe q u i p m e n t sa td a t al i n kl a y e r s a se a c hn e t w o r kb r i d g ei ne t h e m e tk e e p sp a r to ft h ew h o l es p a n n i n gt r e eo f n e t w o r k ，a n dr e c o r d st h i si n f o r m a n c ei ns n m p 拯磁d g em i b ，氇e o r e mo fe t h e r n e t c o n n e c t i o nj u d g e m e n ti sp r o p o s e da n dp r o v e d 。t h e nae t h e r n e tt o p o l o g yd i s c o v e r y a l g o r i t h mb a s e do nt h i si sp u tf o r w a r d t h i sa l g o r i t h mu s e ss n m pt oo b t a i n s p a n n i n gt r e ei n f o r m a t i o nf r o mb r i d g e a r e rg e t t i n gt h e s ei n f o r m a t i o n ，w ec a ng e t t h et o p o l o g yo fw h o l ee t h e m e tt h r o u g ht h ec o n n e c t i o nj u d g e m e n tt h o r e m f i n a l l y t h ed i r e c t i o n so f f u t u r er e s e a r c hi nn e t w o r kt o p o l o g yd i s c o v e r ya r ep o i n t e do u t ， k e y w o r d s ：n e t w o r km a n a g e m e n t ；s n m pp r o t o c o l ；s p a n n i n gt r e e p r o t o c o l ； t o p o l o g yd i s c o v e r y ；d a t al i n kl a y e r 1 珏 独创性声明 本人声明所呈交的学位论文是在导师的指导下完成的。论文中取 褥酶研究成采除翔戳标注释致谢的地方外，不包含其德人已经发表或 撰写过的研究成果，也不包括本人为获得其他学位而使用过的材料。 与我一淄工作的闻恚辩本研究所徽的任何贡献均己在论文中作了明确 的说明并表示谢意。 学位论文作者签名：寓愚 日 期：加! 7 。f9 学位论文版权使用授权书 本学位论文作者翔指导教爆完全了解东j 毫大学有关保整、使尾学 位论文的规定：即学校有权保留并向国家有关部门或机构送交论文的 复印l 争和磁盘，允许论文被焱阅和傣阅。本人同意东j 匕大学可戳将学 位论文的全部或部分内容编入有关数据库进行检索、交流。 学位论文作者签名：喀埒 日 期：跏l 7 t 7 另外，如作者和导师不问意网上交流，请在下方签名；否则视为 同意。 学俊论文馋者签名：翦着 签字日期：冼题7 f 0 导蜉签名j 多tf 气 签字日期：户扩一1 ，、7 7 ， 东北大学硕士学位论文 第一章引言 第一章引言 l 。l 研究背景 网络管理的根本任务魑通过从网络中的设备收粲信息，并分析它们，渡视 和控制它们。因此，在进行网络管理之前确定网络中存在有什么设备，以及设 镰豹类型，逐骞设冬连接褥拓羚结鞫鼗鬻重要，掰叛实现赠终繁毽鹃第一步怒 发现网络拓扑结构。 当前计算机网络的发展特点是：网络规模不断扩大，复杂憾不断增加，网 络的异掏性也越来越高。一个网络往谯由若干个大大小小的予嘲组成，并集成 多释o s 平螽、包耩多令厂家公霹豹瓣络帮逶信设备等。阕辩，瓣络孛透蠢多 种网络软件掇供各种服务。用户对网络性能及服务质量的要求也越来越高。如 果没有一个离效的网络管壤系统对网络进行维护和管理，很难保证为广大用户 鼹供令人滚焱豹羧务。谤募撬霸络警遴技零麴重要瞧正是在这黪壤嚣下爻越袋 越多的研究糟所重视，并盛日益发展成为计算枫网络领域的研究热点和技术难 点。 飕络管瓒是关于巍划、鼗餐、设计_ 鞠控铡网络及瓣络资源使翅豹各种溪渤 静总称。隧终警瑾豹功蕤模翟包括放障管囊、往熊管淫。安全餐瑾、配置管疆 和计费管理溉大模块【l ，毛3 1 。一个好的网络管理系统酋先需要掌掇整个被管网络 的拓扑结构。网络的配置傺理是发现芽日配鐾网络中对网络管理商意义豹设备的 避程，焉瓣终豹自动蕹羚发瑗鬻是嚣鬃蓉霪夔菝0 ，敌藩程牲怒鬻理豹萋磷， 闷时它也是衡量一个商业湖管系统成败的重要尺度。因此拓扑发现算法的设计 谯整个网管琴统的开发中商着举足轻激的地位【4 1 。 1 2 研究意义 准确有效地实现网络的自动拓扑发现有着很大的需求和应用前景。除应用 鼍：潮终的管联秘规划之铃，网络拓扑镶爨还可以忍予鼹务器定饿：帮助用户确 迩蠡隽在丽终孛静健萋，觚嚣决定裰务器懿位譬戳及选择冒戬将辩延最小纯、 w 用带宽最大化的网络服务提供商。另外，拓扑倍息可以被用于拓扑敏感算法 ( t o p o l o g y - a w a r ea l g o r i t h m s ) 中，使得些新的协议和算法能够在褥到网络拓 矜售塞夔蒸磁上竣骜溺终熬缝。镄翔，蒸予据羚敏浆策珞帮q o s 翡蘸枣选强箨 1 东北大学硕士学位论文 第一_ 章引言 法，萋予瓶矜敏感避疆鳃选顼静缀潺信筹法等。 除此之外，拓扑发现可以用于大型网络的w 视化。可视化不仅对于网络管 理来说很驻要，它对予从各个不同楚度观察网络及其行为以及基于这些溉澳4 的 决蒙镂定瞧熬舂羞分重要鹣意义。掘蛰发疆熬一令魄袋瑟戆应磊镞城是 i n t e r n e t 嶷际拓扑的模型化研究。运一领域的主攥目的是找出主宰i n t e m e t 建立 和运转的模式及规则。除此之外，宦还旨在研究i n t e r n e t 的结构问题。这一领 域的研究是十分有意必豹，因为我们可班零用焚研究维果建立模攒n t e m e t 靛 人工网络j ，耀来铡斌新静协议帮辩由算法。鼗瓣，拓卦发现作为工具不仅仅 用于发现网络的实际插扑，还用来从网络中提敬所需的网络信息。和这一应用 比较相避的一个研究领域是对大型网络( 如i n t e m e t ) 演化方式的研究。此时， 我镄感趣魏不是蘸缀豹实嚣螽蚤，瑟是在亵个连续翡对麓悫鬻络掘棼掰发生 的变化，最终找出刚络拓扑的变化规律嘲。这个规律可以用涞预测网络韵沫来 变化。 l 。3 嚣临的藿难 至今，网络的自动拓扑发现仍鼹一个富有挑战性的研究课题，研究出符合 高效性、快速性、完撼性及准确性四项目标的攘羚发现算法绝非易事。这是医 麓，对雳户静透鞠栏( u s e r - t r a n s p a r e n c y ) 是疆终技零取得戚功豹一个重簧瓣素， 网络本身没有已经实现的专门针对自动拓扑发现的任何机制。拓扑发现工恩的 缺乏使得人们有时不得不采用网络的一些比较原始的工具，如p i n g 和 t r a c e r o u t e 等。勇终，疆罄网终蕊摸戆瑟蓥扩大，当蔻据羚发瑷霎法懿执孬霹 能要耗费几天甚至几个月的c p u 时焖，而阚络实时动态性的增强可能使得一个 算法执行游干时间后产生的只是过时的拓扑图耐舀。 不围驰管理机构管辖蔷鼹络懿举同部分，锶始i n t e r n e t 簸是由许多髯梅鼹 垂治系统( a s ) 组成，遮些弄鞫霹终内部的硬辞炎翟和运行软件都有可黥不同。 并且，不同的自治系统由不同的组织管理，它们有着各自的瞥理规则和安黛策 略，有的过滤甚至屏蔽了一些拓扑发现工具的搜索，这绘网络的自动拓扑发现 逢戒了一定熬难度，弼辩，这氇要袋搭莽发瑗工其必须其鸯定豹遥嗣羧，髓 够发现不同自治系统的拓扑结构。 即使擞同一个自治系统中，同样有问题存在。如今，网络中提供服务的技 零多秘多榉，铡翔a t m ，i e e e 8 0 2 捻议等等。在这耱馕瑟下，聚翅逶过楚擎瓣 络管理协议s n m p 对黼有m i b 库避行访问的方法或许可行，但是这种方法不 2 东北大学硕士学位论文 第一章引言 具有通用性。另外，还有一些网络采用i p 协议以外的其它协议( 如n o v e l l n e t w a r e 的i p ) ( s p x ) ，这使得网络的自动拓扑发现愈发显得困难。 1 4 国内外研究现状 国外早期的i p 网络自动拓扑发现工作【7 8 】均是利用s n m p 等协议发现管理 域内的逻辑拓扑，即描述路由器与路由器，路由器与子网以及子网内部主机相 互连接关系的i p 层拓扑。另外，许多商业网络管理系统，如惠普公司的 o p e n v i e w 9 1 ，i b m 公司的t i v o l i 10 1 、达特茅斯的i n t e r m a p p e r l l l l 等，其拓扑发现 也都是采用基于s n m p 协议的网络层自动拓扑发现算法。 近期，国外的研究工作在物理拓扑自动发现和广域网( 如i n t e r n e t ) 的拓扑 发现方面已经开展了一些。最近，i e t f 在意识到物理拓扑发现的重要性后，指 定了物理拓扑s n m p m i b 库【1 2 】，但是并没有定义任何通用的协议和算法用于获 得物理拓扑信息。一些硬件制造商，如c i s e o 公司，开发了用于发现物理拓扑 的私有协议c d p ( c i s e o d i s c o v e r y p r o t o c 0 1 ) 1 3 】以及相关工具，但是c d p 只适 用于自动发现c i s c o 公司的网络设备，不具有通用性。 相比较而言，i n t e m e t 拓扑发现研究的相对滞后已经对几乎所有的广域网应 用、服务器选择和定位造成了瓶颈。这使得i n t e r a c t 的拓扑发现和性能衡量日 益受到重视。确定广域网拓扑结构常用的方法是使用b e n c h m a r k s 1 4 】测量通过网 络拓扑的带宽。t o p o l o g y d 是一个早期的使用这种方法进行拓扑发现的项目， 生成了网络的最小生成树视图【1 5 】。最近，项目i d m a p s 1 6 1 7 】以及t h e i l m a n n 和 r o t h e r m e l 1 8 】等人致力于生成网络的距离图( n e t w o r kd i s t a n c em a p ) ，它是 i n t e m e t 网络拓扑的一种更加灵活的表示。一种更加常用的方法是使用底层工具 t r a c e r o u t e 进行i n t e r n e t 拓扑发现。美国康奈尔大学网络研究组( c n r g ) 19 2 们、 南加州大学信息科学学院s c a n 研究组 2 ，加州柏克莱大学计算机系、卡内 基梅隆计算机学院以及朗讯贝尔实验室【2 3 ，2 4 , 2 5 】均进行了部分这方面的研究。互 联网数据分析协作联盟c a i d a l 2 6 】自1 9 9 8 年起开始了它的宏观拓扑项目 ( m a c r o s c o p i ct o p o l o g yd i s c o v e r yp r o j e c t ) 2 7 】，s k i t t e r 2 8 , 2 9 c a i d a 开发的这 方面的主要工具，用于i n t e r n e 拓扑信息和往返传输时间( 1 a t e n c y r t t ) 数据 的收集。郑海【30 】等人的物理拓扑发现算法需要通过在网络中产生额外流量来保 证网络中每一个节点地址转发表的完整。因此可以说，国内在网络物理拓扑发 现方面的研究还刚刚起步，而国内在广域网( 如i n t e r n e t ) 拓扑发现方面的研究 到目前为止几乎还没有发现。本文在讨论网络管理域内逻辑拓扑发现算法的同 3 东北走学硕士学位论丈 第一章引言 具有通用性。另外，还有一些网络采用i p 协议以外的其它协议( 如n o v e l l n e t w a r e 的i p x s p x ) ，这使得网络的自动拓扑发现愈发显得困难。 1 4 国内外研究现状 国外早期的i p 网络自动拓扑发现工作口目均是利用s n m p 等协议发现管理 域内的逻辑拓扑，即描述路由器与路由器，路由器与子网以及子网内部主机相 互连接关系的i p 层拓扑。另外，许多商业网络管理系统，如惠普公司的 0 p e n v i e w 9 l ，i b m 公司的t i v o l i t 、达特茅斯的i n t e r m a p p e r 1 1 l 等，其拓扑发现 也都是采用基于s n m p 协议的网络层自动拓扑发现算法。 近期，国外的研究工作在物理拓扑自动发现和广域网( 如i n t e m e t ) 的拓扑 发现方面已经开展了一些。最近，1 e t f 在意识到物理拓扑发现的重要性后，指 定了物理拓扑s n m p m i b 库【1 2 1 ，但是并没有定义任何通用的协议和算法用于获 得物理拓扑信息。一些硬件制造商，如c i s c o 公司，开发了用于发现物理拓扑 的私有协议c d p ( c i s c od i s c o v e r yp r o t o c 0 1 ) h 州以及相关工具，但是c d p 只适 用于自动发现c i s c o 公司的网络设各，不具有通用性。 相比较而言，i n t c r n e t 拓扑发现研究的相对滞后已经对几乎所有的广域网应 用、服务器选择和定位造成了瓶颈。这使得i n t e r a c t 的拓扑发现和性能衡量日 益受到重视。确定广域网拓扑结构常用的方法是使用b e n c h m a r k s 1 4 l 测量通过网 络拓扑的带宽。t o p o l o g y - d 是一个早期的使用这种方法进行拓扑发现的项目， 生成了网络的最小生成树视图i t 5 1 。最近，项目i d m a p s 1 6 1 7 以及t h e i l m a n n 和 r o t h e r m e l l l 8 等人致力于生成网络的距离图( n e t w o r kd i s t a n c em a p ) ，它是 i n t e r a c t 网络拓扑的一种更加灵活的表示。一种更加常用的方法是使用底层工具 t r a c e r o u t e 进行i n t e m e t 拓扑发现。美国康奈尔大学网络研究组( c n r g ) 【1 9 ”1 、 南加州大学信息科学学院s c a n 研究组 2 l 】，加州柏克莱大学计算机系i ”i 、卡内 基梅隆计算机学院以及朗讯贝尔实验室【23 | 2 4 , 2 1 均进行了部分这方面的研究。互 联网数据分析协作联盟c a i d a l 2 6 自1 9 9 8 年起开始了它的宏观拓扑项目 ( m a c r o s c o p i c t o p o l o g y d i s c o v e r y p r o j e c t ) 【2 7 】，s k i t t e r t 2 8 , 2 9 1 是c a i d a 开发的这 方面的主要工具，用于i n t e r a c t 拓扑信息和往返传输时间( 1 a t e n c y r t t ) 数据 的收集。郑海【3 0 j 等人的物理拓扑发现算法需要通过在网络中产生额外流量来保 证网络中每一个节点地址转发表的完整。因此可以说，国内在网络物理拓扑发 现方面的研究还刚剐起步，而国内在广域网( 如i m e r n e t ) 拓扑发现方面的研究 到目前为止几乎还没有发现。本文在讨论网络管理域内逻辑拓扑发现算法的同 到目前为止几乎还没有发现。本文在讨论网络管理域内逻辑拓扑发现算法的同 - 3 东北走学碰士学位论文 第一章引言 时，也将对管理蠛肉静物理辐羚发现 ：乏及广蠛翅i n t e m e t 的囊动拓羟发现方法 进行一些探讨。 l 。5 论文安排 全文的章节安排如下： 第一章引言，简袋介绍了本论文的课题背景、意义，面临的困难，翻内外 研究现状，醴及论文的组织与安 4 。 第二二章简要奔绍了s n m p 网络管理鲍相关概念，介绍rs n m p 的挽震， s n m p 的管理模型，及s n m p 协议的一些问题。 第三章主要介绍网络的拓扑结构基本知识。 筻嚣露首先篱要舟绍了露静糍孛卜发现靛基零方注，然后籀述了一十网络层 拓扑发现系统的设计岛实现，最后讨论了拓扑圈的生成算法，并给出了一个该 系统在某网络中使用得到的拓扑圈实例。 第五攀主要针对戬太网中数摆链照层设备提出一莉拓卦菠瑗方法，翳狭了 一般瓣络发现系统不麓发现第二层设备的不足。 第六章对全文进行总结，概括本文的主要工作及成果，并指出今后肖待于 进一步开展的工作。 一4 * 东北大学硕士学位论文 第二章s n m p 网络管理简介 第二章s n m p 网络管理简介 简单网络管理协议s n m p 是由互联网工程任务组( e t f ) 定义的一套网络 管理协议，最早以r f c l l 5 7 1 3 h 发布。利用s n m p 协议管理工作站可以远程管理 所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收 网络事件警告等。本文所讨论的s n m p 代理开发平台其中很大一部分正是对 s n m p 协议代理端的实现，因此本章在回顾了s n m p 标准的发展过程之后，就 s n m p 管理模型、a s n 1 语法和b e r 编码、s m i 和m i b 、协议报文格式等方 面对s n m p 的实现基础进行讨论，最后给出了编解码实例。 2 1s n 脚标准的发展 s n m p 标准随着网络技术的发展和应用需求的变化不断得到改善，它的发 展经历了三个阶段： s n m p v l 1 9 8 7 年底，i n t e r n e t 的管理机构i a b ( i n t e r n e ta c t i v i t i e sb o a r d ) 意识到需 要在众多的网络管理方案中进行选择，以便集中对网络管理的研究。i a b 要选 择适合于t c p i p 网络、特别是i n t e m e t 的管理方案。1 9 8 8 年，i a b 制订了i n t e m e t 管理的发展策略，即采用s g m p 作为短期的i n t e m e t 的管理解决方案，在适当 的时候转向c m i s c m i p ，并将研究工作委托给i e t f 。i e t f 对o s i 的c m i p 协 议作了修改，修改后的协议被称作c m o t ( c o m m o n m a n a g e m e n t o v e r t c p i p ) 。 但由于c m o t 的实现迟迟未能出台，i e t f 决定把已有的s g m p ( s i m p l e g a t e w a y m o n i t o r i n g p r o t o c 0 1 ) 进一步修改后，作为临时的解决方案。这个在s g m p 基础 上开发的解决方案就是著名的s n m p ，1 9 9 0 年i e t f 在r f c l l 5 7 中正式公布了 s n m p 。它的特点如下： ( 1 ) 简单性：s n m p 相对于其它网管标准而言，比较简单，较容易实现， 且成本较低： ( 2 ) 可伸缩性：s n m p 可管理绝大部分符合i n t e r n e t 标准的设备； ( 3 ) 扩展性：通过定义新的“被管理对象”即m i b ，可以非常方便地扩展 管理能力； ( 4 )健壮性：即使在被管理设备发生严重故障时，也不会影响管理者的正常工作。 s n m p v 2 e 5 东北大学硕士擘住论文 第二章s n m p 网络管艘简介 s n m p v t 瑟瑟t c p i p 蛰驳簇鹣箕它蛰滚一襻，没畜考惑安全霹瑟，为藏许 多用户和厂商提出了修改s n m p v l ，增加安全模块的要求。于是，i e t f 程1 9 9 2 年雄心勃勃地开始了s n m p v 2 的开技工作。它当时宣布计划中的第二版将商以 下菠避： f 1 ) 提供认证、刍h 密和时间同步机制，提嵩囊全性： ( 2 ) g e t b u l k 操作提供一次取回大量数据的能力，更肖救地传递管熙信 患； 3 ) 趱藏一个藩次讫管理蒋系：爝翘m a n a g e r - t o - m a n a g e r 之间鹩信息交换杌 制，从而支持分布式的管理体系；增加中级( 子) 管璁街( m i d d l e 。l e v e l m a n a g e r o r s u b - m a n a g e r ) ，分捏主管理卷熬任务，增娜远程站点熬鼹部 自主睦。 1 9 9 3 罐，s n m p v 2 成为提案标凇，即r f c l 4 x x 系列，此时有多个研究小 组开始建造s n m p v 2 暇型系统。但猩实施过程中，他们发现s n m p v 2 比原先豫 怒豹要霞聚褥多，失去了“篱蕈”麓特熹。符开发诗越结寒辩，i e t f 恕尼警蘑 有与安全相关的蠹容叉飙s n m p v 2 中删除，扶掰形成了现程瓣到的s n m p v 2 c 草案标准，即r f c l 9 x x 系列。 s n m p v 3 t 9 9 7 冬4 露，i e t f 蔽立了s 粉3 工终缀。s n m p v 3 瀚霪纛是安垒、可 管理的体系结构和远糕隔置。它的嗣标是： ( 1 ) 尽爨利用现有的成果； 圆这瓣s o t 安全撂准魏要求； ( 3 ) 恩可能简单；嶷特大规模湖络； ( 4 ) 定义一个可以长久使用的樵勰： ( 5 ) 爨爨使之沿着株漆纯懿髫檬懿避。 s n m p v 3 圭要畜三个模块：藩憋处理窥控潮裰块、零地簸理模块致朔户安 全模块。信息处理和控制模块( m e s s a g ep r o c e s s i n ga n dc o n t r o lm o d e l ) 在 r f c 2 2 7 2 中定义，它受资信息的产生豫分析势判黼信息在传瓣过程孛是蚕爨经 过我理骧务器等。在甓恩产堡过程孛，该摸袭接牧来垂调度嚣( d i s p a t c h e r ) 鹃 协议数据犟元( p d u ) ，然后由用户竣垒模块在信息头中加入裳金参数。在分析 接收的信息时，先由用户安全模块处瑗信息头中冉。安全参数，然后将解包赠的 p d u 送给谲度器整理。 零遗始疆模块( l o c a lp r o c e s s i n gm o d e l ) 的躺能主要是进行访问控制，处 6 ， 东北大学硕士学位论文 第二章s n m p 网络管理简介 理打包的数据和中断。访问控制是指通过设置代理的有关信息使不同的管理站 的管理进程在访问代理时具有不同的权限，它在p d u 这一级完成。常用的控制 策略有两种：限定管理站可以向代理发出的命令或确定管理站可以访问代理的 m i b 的具体部分。访问控制的策略必须预先设定。s n m p v 3 通过使用带有不同 参数的原语来灵活地确定访问控制方式。与s n m p v l 和s n m p v 2 c 相比， s n m p v 3 用户安全模块增加了三个新的安全机制：认证、加密和访问控制。其 中，本地处理模块完成访问控制功能，而用户安全模块( u s e rs e c u r i t y m o d e l ) 则提供认证和数据保密服务。 s n m p v 3 保持了s n m p v l 和s n m p v 2 c 易于理解和实现的特性，同时还增 强了网络管理的安全性能，提供了前两个版本欠缺的保密、认证和访问控制等 安全管理特性。s n m p v 3 正在逐渐扩充和发展，新的管理信息库还在不断增加， 能够支持更多的网络应用。 2 2s n a 但管理模型 在t c p i p 参考模型中，s n m p 协议位于最高层应用层。s n m p 协议的管理 模型是一种m a n a g e r - a g e n t 模型，如图2 1 所示【3 2 】 s n m p 管理站s n m p 代理站 图2 is n m p 的协议环境 f i g 2 1t h ee n v i r o n m e n to fs n m pp r o t o c 0 1 7 东北大学硕士学位论文 第二章s n m p 网络管理简介 s n m p 罄理搂鳖冒戳番终c s 鑫麓鹣一静，圭簧密班下霾个关键部箨缀贼： n 1s n m p 管理站( s n m pm a n a g e r ) ：s n m p 管理站是实施网络管理的 史体，是整个网络系统的核心，它负责发出管理操作的命令并接收 采蠡莰理熬僚爨戬完或疆络警理豹冬矮复杂珐麓。 f 2 ) s n m p 代理( s n m p a g e n t ) ：s n m p 代理驻留在被管瑕对象上，监测 所在网络部件的工作状况，收集有关网络信息。代理对来自管理站 懿念令进行威餐，并异步的为管理蛄报巍一些重要豢l 孛。 ( 3 ) 警理信患痒( m i b ，m a n a g e m e n ti n f o r m a t i o nb a s e ) ：管理弼络中滚 源的手段是将疑源以对象来表示。每一个对象表示被管资源的某一 方面属性。这魑对象的集会形成管理信息库m i b 。通过读取及设鼹 这些m i b 辩象熬蓬，警璎懿完藏夔瓣帮控翻靛凌戆。 ( 4 ) s n m p 管理协议：s n m p 怒管理站和代理之问的异步请求和响成协 议，描述了管理站和代理之闻的数据通信机制。管理站可以发出禽 蠢不同p d u 豹疆文，主要缘摇提取请求g e t r e q u e s t ( 获取撑定m i b 对象的值) 、掇椒下一个请求g e t n e x t r e q u e s t ( 获取攒定m i b 对黎 的下一个对象饿) 和设置请求s e t r e q n e s t ( 设置指定m i b 对象的值) 镣。代理能发嬲两个不同鲍搬文；一个楚对来自管瑕蛄的请求作嫩 藏签浆g e t r e s p o n s e 掇文；冀一个是陷辫t r a p 狠文，建 弋理发魏颓 定义异常事件发生时主动发出的。 s n m p 协议的工作原理是管理站和代理之间以s n m p 报文形式交换信息， 嚣理售塞静交羧蜀戳叁管瑷站滚轮谗齐始，或由载壤发送簇舞焱文秀始。警溪 站在需要获取对象值时向代理发送g e t r e q u e s t ，g e t n e x t r e q u e s t 薄报文，设灏 对象值时则发送s e t r e q u e s t 报文。代理负责将管理站所需信息从m i b 库中获敷， 或按照管理姣发出兹愈令瓣代理鼹在黪被管对象傻遴行槌应的设餐，劳均会激 g e t r e s p o n s e 缀文应答。代理也可敬主渤囱管理站发送t r a p 擐文，报告m i b 德 的重大变化或其它重要事件。 2 3 a s n 。1 语法和b e r 编码 2 3 1 抽象语法记法a s n 1 a s n 。l ( a b s t r a c ts y n t a x n o t a t i o no n e ) 是一耱专门霆予爨遮结鞠证客镩释 内容的高级静数据类型定义语言，它掇供了表示数潞的标准方法。在互联网巾 8 东北大学硕士学位论文 第二章s n m p 网络管理简介 因为不同网络的计算机设备上的数据可能采用了互不兼容的表示方式，所以国 际标准化组织制定了a s n 1 ，它位于i s o o s i 的表示层，提供了应用进程之间 正确通信所需的基本数据转换规则，使应用层的信息能无歧义的传送到对等的 应用层而不管对方的应用层是工作于何种平台上。a s n 1 类似于高级程序设计 语言的数据描述部分，它提供若干语言构件用以定义类型和值。a s n 1 是 种描述数据和数据特征的正式语言，它和数据的存储及编码无关。 根据a s n 1 标准定义，数据类型分为： 简单数据类型：b o o l e a n 、n u l l 、i n t e g e r 、r e a l 、o c t e rs t r i n g 、o b j e c ti d e n t i f i e r 、 i pa d d r e s s 、t i m et i c k s 等。 构造数据类型： s e q u e n c e 、s c q t t e n c eo fs e t 、s e to fc h o i c e 等。构造数据类 型提供一种或多种简单数据类型进行复合的方法。 s n m p 只使用了a s n 1 的一个子集，用以描述在网络管理进程和代理之间 传输的s n m p 报文的格式及定义被管理对象。与s n m p 有关的是3 个主要 a s n 1 组件： 定义管理对象数据类型的类型符号； 定义数据类型值和实例的值符号； 发送和接收用a s n 1 编码的信息的传送语法。 2 3 2 基本编码规则b e r 编码基本规则b e r ( b a s i ce n c o d i n gr u l e s ) 描述了语法是如何编码成字节 并在互联网上传输的。b e r 是一种算法，它把a s n 1 数据比特编码为适合在互 连网上传输的字节格式。b e r 规定最高位是b i t 8 ，最低位是b i t l ，b i t 8 是在 网上传输的第一个比特。在s n m p 中使用时，每一个b e r 编码都由3 个可变 长部分组成的3 元组来表示：包括数据类型的标签( t a g ) 、数据长度( l e n g t h ) 和数据值( v a l u e ) ，通常被称为t l v 3 元组，如图2 2 所示。 图2 2b e r 编码的组成 f i g 2 2 f o r mo f b e rc o d e ( 1 ) 标签域编码规则 标签域编码指明数据的类型，占用1 个字节，常见的类型有：b o o l ( 0 x 0 1 ) ； - 9 东北大学硕士学位论文 第二章s n m p 网络管墩简夼 i n t ( 0 x 0 2 ) ：o c t s t r 。 ( 2 长凄壤镳璐艇辩 汝囊城绫鹂瓣粼势麓定长绽鹨粒琴定长缡鹳搿种清彩。对于不定长编褥， 长度域为一个字节。对于定长编码分两种情澎，般用测试第一个字节的锵一 整是否为0 逸粼。麓畿度大予1 2 8 ( 簿一个字警熬第一餐为1 ) ，裂长发域出多 令字节澄藏，第一个擎警震7 绞溪溪滋骥垂续瓣散发字警数，纛续字繁畿括实 际内容域的长度，即长淡范围1 2 8 捌2 1 0 0 9 。若长魔小于1 2 8 ，长度裁怒该譬节后7 位，越毽0 - nt 2 7 。 3 镬滚编诲瓣粼 菹域犏祸规粥包括瀚不同数据类髓钓具体缔黼溉煲| j 。 2 4s m l 鞘豫b 2 , 4 1 管遐信息结桷s m i 管毽僚惑结稔s m i ( s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n ) 黼译蘩籀遮丁定 义窝麓逡m i b 靛基本壤豢，臻是了戆够蜀予m i b 鹣羧摇类黧淤及在m i b 巾舞 何表示和命稍资源。s m i 中最关键的原则是管理澍藩的形溅化窳义要用a s n ，i 来描述。 警蘧辩簸在s m i 审羧繇葱溪黎类燮，霹象类鬻枣3 争臻袋攘述英特戆瓣爨 基本魏瘸髓：名、谱法辩缡褥。 对蒙类趔名 霹象搂懋塞睦一代袋一个露象类，是对象瓣拣识手段，波拣戈慰象蜷淡棼 ( o i d ，o b j e e ti d e n t i f i e r ) 。鸯了蜜疆瓣m i b 瓣氟麓谤蠲，塔0 辩c c i t t 藏鼹 制定了区别不同m i b 舯皴的方法：命稻树 3 4 1 ( 也称为m i b 树，如图2 4 所雅) 。 一个对象程遂个挺续梭巾瓣健置溥楚盼糖镢了如褥游蹿这个澍藩。m i b 褥扶投 节矗开戆，每一令臻悫酃凑数字衮器，嚣显它鑫父缝点纛予缨点之努。稷簿患 并没有麓警域者编号，缎怒下面宥三个子树：c c i t t ( o ) 由c c i t t 管理，i s o ( 1 ) 幽i s o 篱瑷，j o i n t i s o - = e i t t ( 2 ) 幽1 8 0 暑珏c c i t t 熬嗣管毽。个对象的o i d 羧据其亵m i b 耱孛魏继麓馥定，蹩麸穰爨发舞该蹲蘩嚣在蔫赢途孛菠经瑟豹蒜 令节点搽等侉瓣黪集会，镶瓣，臻泉潦港系统疆软传类垂翁s y s d e s e r 辩藏，瀚 1 0 东北大学硕士学位论文 第二章s n m p 网络管理简介 它位于m i b 树的i s o ( 1 ) o r g ( 3 ) d o d ( 6 ) i n t e r n e t ( 1 ) m g m t ( 2 ) m i b ( 1 ) s y s t e m ( 1 ) 子树下，所以其o i d