（计算机应用技术专业论文）基于ip的网络管理平台研究.pdf

西北工业大学硕士论文 基于i p 的网络管理平台研究 摘要 网络的高速发展给企业带来了更多的发展机遇，但是随着网络 结构的日益复杂，网络管理成为人们日益重视的问题。 本文对当前网络资源管理的现状进行了分析，针对实际情况总 结出不同规模、不同业务的企业对网络管理的各项需求；设计了基 于i p 的网络管理平台的总体方案；对i p 网络管理平台中的各个功 能模块进行了具体分析；阐述了利用各个模块实现不同的系统需求 的系统集成方案。 本文还分析了网络管理平台的关键技术一网络信息获取技术， 并完成基于s n m p 协议实现网络信息获取的实现方案。本文还详细 分析了实现网络管理平台的配置管理模块的部分功能的方法，并在 实际校园网环境进行了模拟测试，取得了一定的成果，对自主开发 基于i p 的网络管理平台具有一定参考价值。 关键词：网络管理，i p ，s n m p ，配置管理，d h c p ，d i q s 两北丁业大学倾卜论文 a b s t r a c t t h eh i g hs p e e dd e v e l o p m e n to fn e t w o r kh a v eb r o u g h tm o r ed e v e l o pg o o d f o r t u n ef o re n t e r p r i s e s ，h o w e v e ra l o n gw i t hn e t w o r ks t r u c t u r ei n c r e a s i n gc o m p l e x ， n e t w o r km a n a g e m e n tb e c o m et h es p o tt h a tp e o p l es h o u l dp a ym o r ea t t e n t i o n t h i sp a p e ra n a l y s e st h ep r e s e n ts i t u a t i o no fc u r r e n tn e t w o r kr e s o u r c e m a n a g e m e n t ，s u m m a r i z et h ee n t e r p r i s e so fd i f i e r e n ts c a l ea n dd i f f e r e n tb u s i n e s s a c c o r d i n gt oa c t u a lc o n d i t i o nd e m a n do fn e t w o r km a n a g e m e n t a c c o r d i n gt ot h e d e m a n do fn e t w o r km a n a g e m e n t a n a l y z e da n de s t a b l i s h e dt h es y s t e m a t i co v e r a l l d e s i g ns c h e m eo ft h en e t w o r km a n a g e m e n tp l a t f o i t nb a s e do ni ra tt h es a m et i m e ， s o m es y s t e mf u n c t i o nm o d u l e sb a s e do nt h en e t w o r km a n a g e m e n to fi ph a v e c a r r i e do u ts p e c i f i ca n a l y s i s a n de l a b o r a t e ds c h e m eo fu s i n g e v e r ym o d u l a rr e a l i z e t h es y s t e m a t i cd e m a n do fd i f i e r e n c eo v e r a l l i n t e g r a t e d 0 t h e rw a y s ，t h i sp a p e rh a sa n a l y z e dt h ec r u c i a lt e c h n o l o g yo fn e t w o r k m a n a g e m e n tp l a t f o r m g e t t i n gi n f o r m a t i o nt e c h n o l o g yo fn e t w o r k c o m p l e t i n g t h ep r e l i m i n a r yd e s i g no fs c h e m ef o rg e r i n gi n f o r m a t i o nb a s e do ns n m e a c c o r d i n gt o t h i sf o u n d a t i o n ，t h i sp a p e rh a sa n a l y z e dt h em e t h o d so fp a r t i a l f u n c t i o n st h a tr e a l i z e dt h ec o n f i g u r a t i o no fm a n a g e m e n tm o d u l a rb a s e do nn e t w o r k m a n a g e m e n tp l a t f o r m t e s th a sb e e ns i m u l a t e do nc a m p u sn e t w o r k ，g o tc e r t a i n a c c o m p l i s h m e n t ，c o n t r i b u t e dt od e v e l o p i n gt h en e t w o r km a n a g e m e n tp l a t f o r m b a s e do n i r k e yw o r d s ： n e t w o r km a n a g e m e n t ，i p ，s n m p ， c o n f i g u r a t i o no f m a n a g e m e n t ，d h c r d n s 西北t 业大学颅斗论文 第一章绪论 1 1 论文的研究背景 在过去的几年中，互联刚和企业内部网络得到了e 速的发展。巨人的网络需求带动 了网络基础设旌的人鼙需求，从而使得互联网和企业内部网络的结构越来越复杂。这使得 网络管理人员要保证结构越米越复杂和规模越来越大的网络系统的止常运作变得越来越 。幽难，而要解决这一难题，唯一的出路是网络管理系统的功能能够跟得上网络的变化，这 就是人们对网络管理软件需求的直接动力。正是由于这个原因，在现在的网络软件市场上， 网络镑理软件的重要性日益突出。 从i n t e r n e t 的发展米看，它已经经历了三代历程，第一代是2 0 世纪7 0 8 0 年代，主 要的成就是把分布在l 廿= 界各地的计算机用t c p i p 协议连接起来，主要的应用是e m a i l 。第 j 二代是2 0 付纪9 0 年代，主要成就是把成千上万个网站上的网页连接起来主要的应用是 w e b 信息浏览以及电子商务等信息服务。第三代i n t e m e t 可称为信息服务网格( i n f o r m a t i o n s e r v i c eg r i d ) ，其土要特点是不仅仅包括计算机和网页、而且包括各种信息资源，例如数 据阵、软件以及各种信息获取设备等，它们都连接成一个整体，攀个网络如同一台巨火无 比的计算机，向每个用户提供一体化的服务。第三4 - t ：i n t e m e t 的本质特征表现在应用上， 而实现信息服务戍崩的关键在于网络管理软件。网格管理软件在操作系统之上，可以看成 是一种中间件。在网络化庇心成为主流的时代，单机操作系统如n t 、w i n d o w s 等的地位 已经降低，网络管理软什实际上是更高层次的网络操作系统，其核心技术士要是一体化的 信息平台( 单一系统映象) 、语义网站( s e m a n t i cw e b ) 、智能代理( a g e n t ) 和知识本体 ( o n t o l o g y ) 技术等。 利h j 网络管理软份，可以为我们解决很多现行网络中的问题，人夫提高i n t e m e t 的可 利刖度。其主要体现在以下儿个方面： 首先，这是网络发展地需要。随着接入i n t e r n e t 的用户数的增多计算机网络在人们 的r 作、学习、生活中发挥着越来越人的作用。与此同时，由于越来越多的成员通过互联 网络的标准协议t c p i p 连接到一起，这就导致了一个严重的问题，即成倍增1 支的i p 地址 超山了各个单化的i t 部f l 所0 控制的范隔。网络管理员每天必须应对繁琐的i p 地址管理 问题，网络运行管理上的问题也越来越突出。 其次，传统的l p 管理人多采用静态i p 管理模式，由网络管理人员进行管理。但是静 态i p 管理有其不可避免的缺陷，主要体现在静态i p 分配方式时间长、效率低，网络一旦 山现故障雉丁快述恢复。而利用网络管理软件进行动态的i p 管理其方式灵活、可靠、安 全、可以人人减少成本投入。同样出现故障，如果是动态则需很短地时间可完全恢复网络 的通信。 另外，人h j 住使川i n t e r n e t 时常希望在i n t e r n e t 平台上获得一些附加应削功能，如： 计费管理、审计管理、服务质量协商、v l s m 子网划分、目录服务等。实现这些功能也可 以充分利川网络管理软什。 从我国的网络发展情况米看，近年来，中国的网络发展势头相当迅猛，各个企业、 学校、研究机构的网络化已经相当普及，同时i n t e m e t 的用户数量的火幅增k 也促使了i s p 的超常规的发腱。但足，从嘲络管理方面来讲，由丁我国绝大部分的网络资源管理还处于 手动方式，这雨世界t 许多先进国家比较起来还有报火的筹距。但随着川户对l 叫络功能理 两北t 业大学硕士论文 解的进一步深入和人量企业级网络应用的实施，网络性能的管理也成了一个国内_ i _ j 户关注 的话题，川户已经不再局限t ：网络的联通时间，而进一步要求网络的性能能够达到一定的 水平，因为这样爿能够满足越来越多的企业级应用的需求。 从以l 各点可以看到，开发具有自主知识产权的基于i p 的网络资源管理与服务平台 基础是怍常必要的；冈为从行、叱的发展来看，网络管理行业是一个有广泛发展前景的行业， 随着我国政府人力推动政府信息化，企业信息化的发展，政府部门和企事业单位对计算机 年| 1 网络的依赖性同益增强，这- - t ? 业也会迎来更多的机会。 本次课题的叫标，就是研究川t 户在网络管理方面的需求，殴计基丁i p 的网络管理平 台的总体方案，并研究实现其中部分模块的具体设计和实现方法。 。1 2 网络管理软件国内外研究与应用现状分析 i 2 1 网络管理软件的发展和分类 网络管理主要指针对企业和服务供应商的通信基础设施中的网络和服务部分进行管 理的解珧方案。国际上最著名的国际标准化组织i s o 对网络管理的标准化工作始t1 9 7 9 年，主要针对o s i ( 开放系统互连) 七层协议的传输环境而设计，其成果是c m i s ( 公共 管理信息服务) 平c m i p ( 公其管理信息协议) 。c m i s 支持管理进程和管理代理之间的通 信要求，定义了一套服务原语，以管理信息服务单元c m i s e 的形式提供服务：c m i p 则 是提供管理信息传输服务的麻h j 层协议：c m i s 和c m i p 规定了o s i 系统的网络管理标准。 基丁o s i 标准的产品有a t & t 的a c c u m a s t e r 和d e c 公司的e m a 等，h p 的o p e n v i e w 朐 初也是按o s i 标准改计的。o s i 标准是通用而复杂的。 开放系统互连网络管理论坛主要研究网络管理标准化的方法和技术方案，它提出了 可互操作的网络管理体系结构，规定了一个七层的网络管理互操作接口；i e t f 为使t c w i p 向i s o 靠拢制定，一个称为n e t m a n 的标准包括建立在t c p i p 之上的公共管理信息服 务与协议c m o t 和标准信息库m i b ；t c p i p 的网络管理活动主要是致力于制定两个网络 管理协议：简单刚络管理协议s n m p 和c m o t 。s n m p 提供无连接的、简单的命令服务， 偏向于“面向属性”的服务；而c m o t 则为应用进程提供采t l j 面向连接的、强育力的“面向 对象的接口”服务。近年来，s n m p 发展很快，已经超越传统的t c p i p 环境，受到更为j 泛的支持，成为网络管理方面事实上的标准。支持s n m p 的产品中最流行的是i b m 公司 的n e t v i e w 、c a b l e t r o n 公司的s p e c t r u m 和h p 公司的o p e n v i e w 。除此之外，许多其他生 产网络通信没备的厂家，如c i s c o 、c r o s s c o m m 、p r o t e o n 、h u g h e s 等也都提供基于s n m p 的实现方法。相对丁o s i 标准，s n m p 简单而实用。 目前国山刚络运行与维护部fj 一般购买与使用国外的相关软件，最典型的是殴各商 的配套软f l ，也有些国内公司和应用研究部针对特定的功能模块开发的管理软件。总结 起来，这类网络管理软什一般分为以r 儿大类： 1 、网络故障管理软件 网络故障管理软什主要是指基丁s n m p 和t m n 平台的网络事件和警报监控软件。 2 、网络配置管理软件 网络配置管理软什包括网络要素配置软件、网络设计软件、i p 地址管理软件、网络 目录管理软忭平网络策略服务器。 3 、网络记帐管理软件 网络记帐管理软什是指对企业内部私用网络或公共数据网络资源根据用户的使用情 两北t 业人学顺l 论文 况进行计费和管理的软件。 4 、网络性能管理软件 网络性能管理软t i ：主要收集和管理历史、现有和未来的网络通信量和时间等。网络 性能管理软什包括网络服务水平报告、网络性能分析、网络测试和网络仿真等相关产品。 5 、网络服务管理软什 网络服务管理软f l 主要包括网络服务供应商所使川的【。具，如网络服务保证、服务 激活和预备、服务生成、服务互联网关、客户网络管理、使用监督和使用欺诈管理等。这 些软彳，f ：产品主要是在通信服务供应商的管理网络中使用。 但是，这些网管软件基本上还是停留在面向单个网络设备或设备制造商、缺乏集成、 无智能的阶段，而且功能上只是进行性能监测及部分故障报告，网络管理仍处于较低的水 、平，使得网络的效率人打折打l 。此外，现有的网络管理软竹缺乏互揲作性，限制了网络管 理信息的交流、共享。 1 2 2 网络管理软件的发展方向 随着硝户对网络管理软件的认识加深干u 企业应用的普及，网络管理软件的重要性日 茄为人俐所重视。随着应川的不断扩展，网络管理软件也出现了以r 的发展趋势： i 、从侧重殴各管理刘侧重业务管理 甲州的网络管理软件，着重点在丁对网络殴备的监控乖l 管理，而现在的趋势是刚户 不再将设备的管理石作网络管理的本意，而是考虑如何管理网络来使之满足企业业务系统 的需求，设备的管理变成了更加靠近后台的任务。 2 、从侧重故障管理到侧重性能管理 在网络管理软件发展的初期，故障管理是网管软件的重要功能，用户使用这个功能 来保证网络的联通时间。随着网络技术的发展和企业应用对网络性能要求的进一步提高， 性能管理变得越来越重要。川户需要良好的性能管理米保证e r p 、c r m 等高性能要求企 业应川的止常远行。 3 、系统的安全性 随着网络系统的发展，网络系统的安全性变得越来越重要。因此网络管理软件也相 应的更加侧重丁系统安全性的保证。典型的例子是网络授权管理和网络使用记录管理等产 品。 4 、系统的互操作陛 目前，大鼙的数据网络来自不同的厂商和不同的技术规范，网络管理软件常常运行 在这些复杂的异构网络至上，冈此网络管理软件是否能够满足不同系统的互操作性需求， 显得愈发重要。 1 2 3 网络管理技术的主要问题 通过对网络管理技术的埘 究和应_ 【j j 的分析，我们归纳出目前网络管理技术的土要问 题如f ： 1 、网络管理的跨平台特性 当i 口的网络管理一般都是基r 一种专川的硬件和软件管理平台，对网络管理人员 的要求很高，管理不方便。但随着j a v a 语言的出现和j 泛使_ i ； j ，为开发出一种跨平台的 网络管理提供了可能。 西北工业大学硕| 论文 2 、网络管理的分布式特性 当前的网络管理一般都是集中式管理，既不灵活、也不方便，还带来安全性问题。 随着c s 结构的出现，如俐有效地利州c s 结构的特性去实现网络管理的分布式特性，也 是一个要解决的问题。 3 、网络管理的安全特性 网络管理的安全对整个网络具有非常重要的作用，早期的s n m p 刚络版本对安全 上的支持有限，后期版本有很犬加强，如何确实实现安全管理，又要保证网络管理的简单 特性也需要考虑。 4 、i n t e r n e t i n t r a n e t 上并种服务的性能管理 由丁i n t e r n e t i n t r a n e t 的发展，在网络管理上要加强对麻用层( w w w 、f t p 、e m a i l 。等) 服务的性能管理。 5 、远科管理 阻前的网络多为局域网，远程管理的情况不很突出，现在远程管理则是网络管理的 一种巫要的管理方式。 6 、不同厂家网络设备的统一管理 玑 _ _ ：f 的网络管理软t 1 ：人都具有局限性，对不同厂+ 家网络设备的统一管理能力不强， 如何建立一个统一平台，进行多厂商网络设备的统一管理，是现在需要重点解决的问题。 1 3 论文的研究目标和任务 本次研究生论文课题决定针对网络管理行业的需求，研究基丁i p 的网络管理平台。 希望建立起一个i p 地址管理与服务的系统框架结构，给山i p 资源管理的设计思想和解决 方案，并分析其中的关键技术，设计其中的部分关键模块，为目后在此平台上方便的进行 l p 地址管理打1 4 基础，日后基丁毗平台，可以创造出更多基于i p 地址的服务、管理功能， 为_ e ；| j 户更好的使有网络资源创造条什。 基丁1 p 的网络管理平台是一套能保证i p 地址分配方式由静态逐步转变为动态和静态 相结合的管理系统。它能把所有的网络服务系统连接成一个有机整体的网络管理系统，并 能显示所有分布式网络结构，做到集中和分散管理相结合。同时，它也改变了以往“雇员 r 作站l p 地址”川定的一对一关系，建立以用户为中心的管理方式，i p 地址管理 服务系统应能够住动态分配i p 地自h 的同时，明确i p 地址和用户之间的1 1 ) 系。以此为基础， 网络将具确开放的扩展性式，为川户提供更多的增值服务。另外，基丁i p 的网络管理平 台应是一套具备良好的应急机制，保证网络永不停顿的管理系统。h j 户利用这一套管理系 统可以节省网络管理时间，提高企业效率，节约投资。 本次研究的主要内容： 1 、网络资源管理的现! 状分析，总结网络管理的各项需求。 2 、根据网络管理的需求，分析建立基丁i p 的网络管理平台的系统设计方案。 3 、对i p 地址管理服务系统中的各个功能模块进行具体分析。 4 、分析基j ：i p 的网络管理平台的关键技术一网络信息获取技术，并完成基于s n m p 协议实现网络信息获取的实现方案的设计。 5 、实现基丁1 p 的网络管理平台中配置管理模块的功能，并在校同网环境f 完成模拟 测试。 本论文内容安排如f ： l 、第章讨沦论文研究的背景平网络管理软什在国| 4 外研究硐l 麻h j 的现状。 西北t 业大学硕士硷文 2 、第二章讨论基丁i p 的网络管理的概念、常用实现方法和技术。 3 、第二章通过网络使川环境分析讨论基丁i p 的网络管理平台的各项需求；并分 析基丁i p 的网络管理平台的功能。 4 、第四章详细讨论如何建立一个通用基于i p 的网络管理平台，并设计其基础平台 的实现功能和在此基础上的扩展功能模块的实现思想。另外，模拟实际环境，讨 论基丁l p 的网络管理平台的具体应用情况。 5 、第氕章讨论荩丁i pf 向网络管理平台的s n m p 模块的实现过科。 6 、箭? i 章士要分析殴实现基1 二i p 的网络管理平台的配置管理模块的功能。 7 、第七章剥全文进行总结。 阿北t 业人学坝i ：论文 第二章网络管理的概念 网络管理剑底是什么? 对不同的人而言，网络管理有不同的概念。在一些情况r ， 网络管理意味着一个单独的网络管理员动态监制网络；而在另一些情况f ，它义意味着分 配数据库，白动轮i | j 网络政备，生成实时网络状态变化和信息流的幽形报告，总之网络 管理是利圳多种i 具，应刚程序和设备米帮助网络管理员监控和维护网络的一种服务。 。2 1 网络管理体系结构的概念 网络管理是随着网络的高速发展而发展的，但是由丁通信网中设备的不断更新换代， 技术不断地提高，网络结卡 = j 不断地变化网络管理体系结构也就显得1 f 常重要了。这是由 j 二无论网络的设备、技术干拓扑结构如何变化，最基本的体系结构应该是不变的，不席当 在网络发生新的变化时，就把原有的网络管理体系结构推倒重来这种方法不可取，也是 不现实的。此研究网络管理体系结构具有重要的意义。根据o d p ( 开放分布式处理，o p e n d i s t r i b u t e dp r o c e s s i n g ) 关丁体系结构的概念，网络管理体系结构的概念叫以这样定义。网 络管理体系结构定义了网络管理系统的结构及系统成员间相互关系的一套规则。根据网络 管理体系结构的定义可知，网络管理体系结构需要研究以f 的问题：1 ) 研究单个刚管系统 内部的结构及其成员间的关系；2 ) 研究多个网管系统如何连成管理网络以管理复杂的网 络。 ：1 ，i ：目前，网络管理的模式各式各样，从网络管理体系结构而言，典型的网络管理体 系结构可以分为以r 儿种： 一、基ri p 的网管体系i 构 基j ：i p 的网络管理体系主要是依靠s n m p 协议来实现的。s n m p 协议是现在基1 i p 的网络管理最常川的协议。这一协议标准随着网络技术的发展平应用需求的变化不断地得 到改善，其发展经历了三个阶段： 1 、s n m p v l 人约十午前，i e t f ( i n t e r n e te n g i n e e r i n gt a s kf o r c e ) 为了管理以爆炸速度增k 的 i n t e r n e t 决定采川基丁o s i 的c m i p ( c o m m o nm a n a g e m e n ti n f o n n a t i o np r o t o c 0 1 ) 协议作为 i n t e r n e t 的管理协议，升对它作，修改，修改后的协议被称作c m o t ( c o m m o nm a n a g e m e n t o v e rt c p i p l 。但c m o t 迟迟未能出台，i e t f 决定把已有的s g m p ( s i m p l eg a t e w a y m o n i t o r i n gp r o t o c 0 1 ) 进一步修改后，作为临时的解决方案。这个在s g m p 基础上开发的解 决方案就是并名的s n m p 它的特点如下： 简单性：s n m p 非常简单，容易实现，且成本低： 可伸缩性：s n m pw 管理绝大部分符合i n t e r n e t 标准的设备； 扩展性：通过定义新的“被管理对象”即m i b ，可以非常方便地扩展管理能力： 健壮性( r o b u s t ) ：即使住被管理殴各发生严重错误时也不会影响管理者的止常 l ：作。 s n m p 山台j ；i = i ，得到了j 。大用户和厂商的支持。在实践中，它确实能管理绝人部分 i n t e r n e t 互迮设备。现今的数据通信产品都支持s n m p 。 2 、s n m p v 2 6 西北工业大学硕r l 论文 s n m p v l 如同t c p i p 协议簇的其它协议一样，没有考虑安全问题，为此许多用户利 商提山了修改s n m p v l 增加安全模块的要求。丁是i e t f 在1 9 9 2 年雄心勃勃地开始 rs n m p v 2 的开发1 件。它“1 时官布计划中的第：版将有以r 故进： 提供验i l ：、加密利时间同步机制，提高安全性； g e t b u l k 操作提供一次取同人量数据的能力，更有效地传递管理信息； 建电一个层次化管理体系。增加m a n a g e r - t o m a n a g e r 之间的信息交换机制，从 而支持分布式的管理体系；增加中级( 子) 管理者( m i d d l e l e v e lm a n a g e r o r s u b m a n a g e r ) ，分担主管理者的任务，增加远程站点的局部自主性。 1 9 9 3 年，s n m p v 2 成为提案标准，即r f c l 4 x x 系列，此时有多个研究小组开始建造 s n m p v 2 原型系统。但在实施过程中，他们发现s n m p v 2 比原先预想的要复杂得多，火 。七了“简单”的特点。待开发计划结束时，i e t f 把儿乎所有与安全相关的内容义从s n m p v 2 中删除，从而形成了现在著剑的s n m p v 2 草案标准，即r f c l 9 x x 系列。 3 、s n m p v 3 1 9 9 7 年4 爿i e t f 成立了s n m p v 3 _ _ ：作组。s n m p v 3 的重点是安全、可管理的体系 结构雨i 远程配置。它的1 ；i 标是： 尽鼍利川现有的成粜； 达到s e t 安全标准的要求： 尽呵能简单： 支持人规模网络； 定义一个可以比久使用的框架； 尽量使之沿着标准化的目标前进。 s n m p 管理体系结构由管理者、代理和管理信息库( m i b ) - z 部分组成。管理者( 管理进 群1 是管理指令的发起者，这些指令包括一些管理操作。管理者通过备设备的管理代理对 嘲络内的各种设备、设施币资渊实施监视利控制。代理负责管理指令的执行，并日向管理 者报告管理对象发生的一些重要事件。 代理具有两个基本功能：1 ) 从m 1 b 中读取各种变昔值：2 ) 7 l ：m ! b 中修改并种变餐值。 m i b 是管理对象结构化组织的一种抽象。它是一个概念上的数据库，由管理对象组 成，各个代理负责管理m i b 中属于本地的管理对象，各管理代理控制的管理对象共同构 成全网的管理信息库。 i e t fr f c l l 5 5 的s m i 规定rm i b 能够使用的数据类型及如何描述和命名m i b 中的 管理对象类型。s n m p 的m i b 仅仅使川了a s n 1 的有限于集。它采川r 四种基本类刑 ( i n t e g e r 、o c t e ts t r i n g 、n u l l 和o b j e c ti d e n t i h e r ) 雨l 两个构造类型 ( s e q u e n c e 剁s e q u e n c e o f ) 米定义s n m p 的m i b 。所以，s n m p m i b 仅仅能够存 储简单的数据类型( 标量型平二维表型) 。s m i 采用a s n 1 描述形式，定义了i n t e r n e t 个主要的管理对象类型：网络地址、i p 地址、时间标记、计数器、计量器和非透明数 据类型。s m 采川a s n 1 中的宏形式来定义s n m p 中对象的类型和值。 为了能够唯一标识m i b 中的对象类型，s m i 引入了命名树的概念，使_ l j 对象标识符 米表示，命名树的叶子表示真止的管理信息。 s n m p 是一个异步式请求u 自应协议。s n m p 实体不需要在发出请求后等待响应。 s n m p 中包括了四种基本的协议交换过程，共有四种操作： g e t 川来提取指定的网络管理信息： g e t n e x t 提供扫描m i b 树和依次检索数据的方法： s e t 州米对管理信息进行控制： t r a p 刚- j - 通报重要事件的发生。 在这四个操作中，前三个是请求，由管理者发给代理，需要代理给管理者发山响应， 最后一个则是由代理发给管理者，但并不需要管理者响应。 二、基丁o s i c m l p 的网管体系结构 o s i c m i p 系统管理体系结构中的基本概念包括系统管理应用进程( s m a p 分为管理 者利代理两种类璎) 、系统管理应用实体、层管理实体和管理信息库。系统管理应用进程 是执行系统管理功能的软件。它管理系统的各个方面并与其他系统的s m a p 相互协调。 系统管理应州实体负责1 0 其他系统的对等s m a e 问交换管理信息，它包括如s m a s e 、 c m i s e 、r o s e 和a c s e 等吸务元素。层管理提供对o s l 各层特定的管理功能。m i b 是 系统一p 属丁网络管理方面的信息的集合。对丁s m a p ，可以根据其在系统间的交且作川， 分为管理者* i 1 4 t 理两种角色。 。o s l 系统管理川r 定义和组织m i b 的通用框架是管理信息模型( m i m ) 。m i m 定义了 如何表示与命名m l b 的资源。m 1 m 建立在面向对象概念的基础上，对丁每个要管理的资 源，都抽象成管理对象( m a n a g e do b j e e t ) 。一个管理对象是从管理的角度采用面向对象方 法对资源的种抽象。通过封装的手段，管理对象屏蔽了与管理无关的资源信息，给管理 系统提供一个川米交换管理信息的标准接口。 管理对象使j 1 1 管理对象定义指南( g d m o ) 描述，m o 间的关系主要包括继承和包含关 系。继承关系描述的是管理对象类( m o c ) 之间的关系。它与面向对象方法中继承的概念是 一致的。包含关系描述的是管理对象实例( m o i ) 间的关系，实际上可以看作是现实世界中 的包含关系( 如一个交换机的插板上有若干个物理端口) 。 o s i 系统管理中最基本的功能是在两个管理实体间通过协议交换管理信息。在o s i 系统管理中，此项功能为c m i s e 。c m i s e 分为两个部分：c m i s ，描述提供给川户的服务： c m i p ，描述完成c m i s 服务f | 勺协议数据单元及其相关联的过科。c m i s 定义了提供给o s l 系统管理的服务，这些服务由管理进程调用进行远稗通信。c m i s 包括相关联服务、管理 通知服务利管理操作服务，c m i s 共提供了七种服务原语。c m i p 定义了管理信息传输过 稃和c m i s 管理、l k 务的语法。c m i p 是提供管理信息传输服务的应用层协议。它接受管理 麻h j 进科的c m i s 服务原语，构造特定的应用层坼议数据单元，通过会话层或其他协议层 传送剑对等的c m i p 协议实体，再传送剑川户进程。c m i p 支持c m i s 提供的上述服务， 它在c m i s e 间传递管理信息。 二、t m n 网管体系结构 电信管理网( t m n ) 足一个逻辑上与电信网分离的网络，它通过标准的接i ：q ( 包括通信 协议和信息模型) 与电信网进行传送接收管理信息，从而达到对电信网控制和操作的目 的。t m n 的管理体系结构比较复杂，可从四个方面进行描述，即功能体系结构、物理体 系结构、信息体系结构利逻辑分层体系结构。t m n 的信息体系结构基本上采用o s i 系统 管理概念雨l 原则，如面向对象的建模方法、管理者与代理和m i b 等。 把t m nf 向i j 能划分为功能模块，每。一功能模块义是由更小的功能单元构成的，这是 t m n 的功能结构的基本原j j ! | j 。根据新版的i t u t 建议m 3 0 1 l ，t m n 的基本功能块有网 种：操作系统功能( o s f ) ，1 作站功能( w s f ) ，q 适配功能( q a r ) 和网元功能( n e f ) 。 功能参考点分别为q ，f ，x ，g 雨lr r l 。o s f 对管理信息进行处理以实现对电信网的监视、 协调平控制。w s f 为用户提供接入到t m n 的手段；q a f 用来连接t m n 实体与非t m n 实体，提供t m n 参考点1 刊| = t m n 参考点之间的转换；n e f 表示被管理的功能，同时也 提供管理时所需要的通信平支撑功能。 根摒需要，t m n 的功能结构可以灵活地组成不唰的物理 构，物理结构由物理实体 组成，物理实体之间为t m n 的标准接口。t m n 的基本物理实体包括操作系统( o s ) 、 作站( w s ) 、q 适配器( q a ) 、网元( n e ) 和数据通信网( d c n ) ，它们之间的接口分别 8 两北t 业人学坝卜沦立 为0 3 接口、f 接口乖fx 接口。o s 主要完成o s f 功能，同时也可完成q a f 功能和w s f 功能。w s 是完成w s f 功能的系统，印完成t m n 信息模型与人机界面表示形式之间转换 的系统。q a 是连接1 rt m n 网元和t m n 操作系统之间的设备，完成q a f 功能。n e 由 电信设备平| i - - 些支撑设备组成，主要完成n e f 功能，也可根据需要完成t m n 中的其他 功能，如q a f 、o s f 平w s f 等。当功能模块在不同的物理实体中实现时，功能模块之间 的功能参考点由物理实体之间的相应物理接口替代如q 3 接口在q 参考点实现，f 接口 在f 参考点实现，x 接口在x 参考点实现。若功能模块在一个物理实体中实现时，功能模 块之间的功能参考点不转化为物理接l ： 。 电信网络的种类很多，电信网络的管理非常复杂，对某类电信设备( 如交换机、交 叉连接设备d x c 等) 的管理已经显示了其复杂性，若对整个电信网，甚至只是对某个本 。地网作到综合管理都将是一项非常艰巨和复杂的任务。t m n 把管理功能需求分解为不同 的层次，每层相对独立，部有并白的o s f 完成特定的管理功能，层与层之间由q 参考点 分割。住t m n 建设初期可以只完成低层的管理功能，以后逐步完善高层管理功能，最终 实现管理的综合。t m n 的管理层次分为五层，从低到高依次为：网元层( n e l ) 、网元管 理层( e m l ) 、网络管理层( n m l ) 、业务管理层( s m l ) 平事务管理层( b m l ) 。其中网 元层属于被管理层，其他四层属丁- 管理层。 t m n 从8 0 年代中期提山后，己成为全球接受的管理电信公众网的框架。尽管t m n 有技术上先进、公认的标准利接口等优点，但随着计算机和通信技术的不断发展，t m n 自身也暴露出许多问题，如目标太人、抽象化程度太高、m 1 b 的标准化进度太慢、o s i 协议套件效率不高等。 从现在的情况石网络管理系统的发展趋势是在t m n 框架r 结合s n m p 和c m i p 的优点向层次化、集成化、w e b 化和智能化发展。由于t m n 的建议止在完善之中，火 部分i n t e r n e t 网上设备如路由器、局域网交换机和各种服务器等尚不支持0 3 接口 冈此采心基y - s n m p 的网络管理系统是较好的选择。由于s n m p 也在不断改进完善之中 ( s n m p v l ，安全s n m p ，s m p ，s n m p v 2 等等) ，冈此可以通过采用支持较高协议版本 的设备利软什r 具增强网络管理功能。 2 2 基于i p 的网络管理采用的技术 在基丁i p 的嘲络中，要实现网络管理，需要在一定的网络管理体系结构框架卜，采 j ：| j 相应的技术米实现，这当中除了传统的网络信息获取技术、网络信息组织存储技术以外， 还有一些近期重点采州的技术，r 面进行简单的介绍。 一、基i ：策略的网络管理 网络管理是项复杂哪# ，其方法关系到网络运行效能。过去网络管理人员所采 州的传统方法往很人利度上是以设备为中心的，执行管理和监控功能的着眼点放在网络环 境中确定平利川特定协议和1 特定设备中的地址配置。网络管理人员必须采用设备特有的密 码指令米执行这些管理功能。 基丁策略的网络管理将显著改进网络管理人员过去所遵循的传统方法，它使业务和 网络管理人员能够采川业务规则，并使这些业务规则自动转换成设备特有的指令，从而模 拟羽i 定义其网络。 基j i 策略的网络管理办法消除r 以设备为中心的传统方法常常引发的许多网络配置 筹错。人人提高了管理效率干可伸缩性，并使网络管理人员把i 。作的着眼点放在业务需求 而不足改备配置f 门细1 7l ，从而提高了管理效能。 两北丁业大学硕卜论文 在网络管理方面，策略是一套指导和确定如何管理、分配和控制网络资源的业务规 川。策略的执行确保业务规m 0 总娃得到遵循。业务规则构成指导行动的条件。条件是用于 确定是否麻采取某种行动的系列表述或对象。条什同答“我们麻在f j 时何地执行策略? ” 的问题，同答问题的形式可以是电子邮忭，也可以是其他。行动州答“执行策略必颁做什 么? ”的问题。执行行动的方式也可以是采用三重数据加密标准的电子邮什。条1 i - 手行动结 合在一起形成所有的i u 子邮件都必须加密的业务规则。 策略还定义客户机之间分配网络资源的方法。客户机可以是单个川户计算机、部fj 计算机、主机缄应用烈序。网络资源的分配可以依据一天的时间、客户认证优先权、资源 的可州性以及其他冈素。网络资源的分配可以是静态的，也可以根据业务量的变化动态进 行。策略可以由网络管理人员产生，并保存在策略库中。在网络运行期间，网络管理软件 。商啕和运川策略，以做山决策 二、r m o n 技术 网络管理技术的另一个新的趋势是使用r m o n ( 远程网络监控) 。r m o n 的目标是 为了扩展s n m p 的m i b - - i i ( 管理信息库) ，使s n m p 更为有效、更为积极土动地监控远 科教器。r m o nm i b 由一翔统计数据、分析数据干诊断数据构成，利j _ j 许多供应商生产 的标准1 ：具都町以显示出这些数据，冈而它具有独立了二供廊商的远程网络分析功能。 r m o n 探测器和r m o n 客户机软件结合在一起在网络环境中实施r m o n 。r m o n 的监 控功能是否有效，火键在丁其探测器要具有存储统计数据历史的能力，这样就不需要不停 地轮询才能生成一个有关网络运行状况趋势的视图。当一个探测器发现一个网段处丁一种 不正常状态时，它会卡动与网络管理控制台的r m o n 客户应刚程序联系，并将描述不正 j 菅状况的捕获信息转发。 - 、璀于w e b 的刚络管理技术 随着w e b 的流行硐i 技术的发展，可考虑将网络管理和iw e b 结合起来。基tw e b 网络 管理系统的根本点就是允许通过w e b 浏览器进行网络管理。这是网络管理的另外一种发 展趋势 基tw e b 的刚络管理模式( w e b b a s e dm a n a g e m e n t ，w b m ) 的实现有两种方式。第一 种方式是代理方式，即在一个内部r 作站上运行w e b 服务器( 代理) 。这个作站轮流与 端点设备通信浏览器用户j - 5 4 t 理通信，同时代理与端点设备之间通信。在这种方式下， 网络管理软件成为操作系统上的一个应用。它介于浏览器和网络设备之间。在管理过群中， 网络符理软t 1 负责将收集到的网络信息传送到浏览器( w e b 服务器代理) ，弗将传统管理 协议( 如s n m p ) 转换成w e b 协议( 如h t t p ) 。第二种实现方式是嵌入式。它将w e b 功 能嵌入到i 州络没备中，每个改备有白己的w e b 地址，管理员可通过浏览器直接访问井管 理该殴备。在这种方式r ，嗣络管理软什j 网络设备集成在一起。网络管理软件无须完成 协议转换。所有的管理信息都是通过h t t p 协议传送。 在未来的i n t r a n e tr h l 基丁代理与基于嵌入式的两种网络管理方案都将被应用。大型 分l k 通过代理米进行网络监视与管理，而且代理方案也能充分管理大型机构的纯s n m p 设备：i 嵌w e b 服务器的方式对丁小型办公室网络则是理想的管理。将两者方式混合使 川，更能体现一者的优点。 四、结构化网络管理 传统的网络管理模式是集中化管理，在实施过程中会遇到很多问题，例如： 网络管理要跨越由较低速的远程通信网络平台连接的各个网络群，随着网络系统 规模的扩大，需监视与处理的网络变量急剧增加，而较低速的远程网络通信速 率不得不对这种增加给山一个限制上限。 传统刚络管理对代理m i b 中变翅的管理与控制只是监视其变量是否超过某个 两北 ：= 业大学硕上论文 上r 限l 浏值，而不能对一些复杂的表达式进行监测、计算和处理，这种网管模式 l 。作效率有待提高。 传统叫络管理中网管中心负荷过重，而网管代理只仅仅起着搜集原始数据和向管 理员报告的作用。随着网络规模的扩人，管理员和代理之间的这种反差距离更大 网管r 作效率将更低。 集中控制结构的网络可靠性得不到保证。例如，当某路由器发生故障时，网管中 心无法看到路由器后面的网络设备。 结构化的智能网管模式建议在网络中心管理员平人鼙的网络代理之问插入子管理 员，由予管理员逝接独立地监视与管理