（计算机应用技术专业论文）基于snmp的校园网络管理系统的设计与开发.pdf

大连理工大学硕士学位论文 摘要 随着i n t e m e t 的蓬勃发展，高校校园网的规模越来越大，用户日益增多，网络结构 也更加复杂。采用t e l n e t 命令管理方式已经无法从总体上对校园网络进行有效的监视、 分析和控制。由于简单网络管理协议s n m p 的问世，网络管理技术得到了突飞猛进的发 展。随着管理功能的增强和管理对象的扩大，网络管理技术正逐渐成为网络构建和维护 中必不可少的重要因素。因此本文的目的在于设计一种具有可视化管理网络设备功能的 系统，对网络设备中的m i b 进行有效的访问，得到相关数据，从而以图形界面直观的 显示出来，达到有效的网络监视和分析的目的。 本文以大连大学校园网络为背景，基于s n m p 协议，以e c l i p s e 为开发平台，设计 和开发了一套网络管理系统，主要完成工作如下： 研究目前己存在的链路层网络自动发现算法并加以改进，放宽了原算法中的条件限 制，使得算法的应用范围更广，适应性更强；设计并实现了网络主拓扑发现模块，该模 块能够动态的发现主干网络设备并生成拓扑图。 研究目前的网络流量数据采集技术，设计并实现了流量监测模块，该模块能够针对 指定的交换机端口进行连续的数据采集，并对获得的数据进行统计和计算，从而得到相 关网络的性能指标，以图形的形式显示出来，从而有效的发现流量异常的网段，为进一 步的流量控制奠定基础。 研究并设计基于主机m a c 地址的定位模块，为快速定位在线主机所在的网络设备 和端口提供了较好的解决方法。 系统各模块实现后，在大连大学校园网络环境中进行测试，测试结果基本达到了预 定目标。 关键词：s n m p ；拓扑发现；流量监测 大连理1 = 大学硕士学位论文 a b s t r a c t w i t ht h ef l o u r i s h i n gd e v e l o p m e n to ft h ei n t e r n e t ，t h es i z eo fc a m p u sn e t w o r ki sl a r g e r ， a n dt h eu s e r so fc a m p u sn e t w o r k sa r ei n c r e a s i n g t h es t r u c t u r ei sm o r ea n dm o r ec o m p l e x t h em a n a g i n gm o d eu s i n gt e l n e tc o m m a n dc a n tw o r ka n ym o r e i tc a n n o tw a t c ha n da n a l y s i s a n dc o n t r o lt h er u n n i n go ft h ew h o l ec a m p u sn e t w o r k b e c a u s eo ft h ea p p e a r a n c eo fs i m p l e n e t w o r km a n a g e m e n tp r o t o c o ls n m p ，t h en e t w o r km a n a g e m e n tt e c h n i q u e sh a v ed e v e l o p e d r a p i d l y w 洫t h ee x p a n s i o no fm a n a g e m e n tf u n c t i o n sa n dt h em a n a g e m e n to b j e c t s t h e n e t w o r km a n a g e m e n tt e c h n o l o g yi sn o wb e c o m i n ga ne s s e n t i a lk e yf a c t o ro ft h en e t w o r k c o n s t r u c t i o na n dm a i n t e n a n c e t h i st h e s i ss u p p o s e dt od e s i g nak i n do fs y s t e mw h i c hh a st h e f u n c t i o no fv i s u a lm a n a g e m e n to ft h en e t w o r kd e v i c e s w ec a na l s oa v a i l a b l ya c c e s st h em i b o fn e t w o r kd e v i c e sw i t ht h i ss y s t e m ，a n dg e tt h ec o r r e l a t i v ed a t aa sw ew i s h e d t h e nd i s p l a y t h e s ed a t aa sg r a p h i c si n t e r f a c e s ow ec a l lr e a c ht h ep u r p o s eo fw a t c h i n ga n da n a l y s i st h e w h o l en e t w o r k t h i st h e s i sd e s i g n sa n dc a r r i e so u tan e t w o r km a n a g e m e n ts y s t e mb a s e so nt h es n m p p r o t o c o l ，u s i n ge c l i p s ea st h ed e v e l o p m e n te n v i r o n m e n tu n d e rt h ec a m p u sn e t w o r ko fd a l i a n u n i v e r s i t y t h em a i nw o r k sh a v eb e e n d o n ea sf o l l o w s ： r e s e a r c ha n di m p r o v eo nt h en e t w o r ka u t o m a t i cd i s c o v e r ya l g o r i t h mo nd a t al i n kl a y e r n o we x i s t i n g ，a n dt h e nb e c o m ean e wa l g o r i t h m t h en e wa l g o r i t h mr e l a x e st h ef o r m e r a l g o r i t h mr e s t r i c t i o n s ，s ot h ea p p l i c a t i o nr a n g ei sb r o a d e r ，a n dt h ea d a p t a b i l i t yi ss t r o n g e r i t c a nd i s c o v e rt h en e t w o r ke q u i p m e n tt h a tt h ef o r m e ra l g o r i t h mc a n n o tf i n do u t d e s i g na n d c a r r yo u tt h ea u t od i s c o v e rm o d u l eo fn e t w o r kd e v i c e st o p o l o g yo nt h eb a c k b o n eb a s e do n t h i sn e wa l g o r i t h m w i t ht h i sm o d u l ew ec a nd i s c o v e rn e t w o r kd e v i c e sd y n a m i ca n dc r e a t e t h en e t w o r kt o p o l o g ym a p r e s e a r c hp r e s e n td a t ac o l l e c tt e c h n o l o g yo fn e t w o r kt r a f f i cf l o w t h e nid e s i g na n dc a r r y o u tt h en e t w o r kt r a f f i cf l o wm o n i t o r i n gm o d u l e ，w h i c hc a nm o n i t o r a n ya p p o i n t e dp o r to nt h e s w i t c ha n dm a k et h ec o n t i n u o u sd a t ac o l l e c t i o n t h e nw i t ht h es t a t i s t i ca n dc a l c u l a t i o no f t h e s ed a t a ，w ec a ng e tt h ec o r r e l a t i v en e t w o r kp e r f o r m a n c ei n d e x a n ds h o wt h e s eo u tw i t h c h a r t ，t h r o u g hw h i c hw ec a nd i s c o v e rt h es u bn e t w o r kw i t ha b n o r m a lr a t eo ff l o w ，a n dt h e n m a k eaf u r t h e rs t e pt oc o n t r o la n ds e t t l ei t r e s e a r c ha n di m p l e m e n tt h eh o s t l o c a t i n gm o d u l eb a s eo ni t sm a ca d d r e s s ，w h i c h a f f o r dag o o ds o l u t i o nt ol o c a t ef o rt h eu s e r sp o r to nt h en e t w o r ke q u i p m e n tr a p i d l y i th a sb e e nt e s t e di nt h ec a m p u sn e t w o r ko fd a l i a nu n i v e r s i t ya f t e re v e r ym o d u l eh a s b e e nc a r r i e do u t t h et e s tr e s u l th a sr e a c h e dt h eo r i g i n a ld e v e l o p i n gt a r g e tm a i n l y k e yw o r d s ：s n m p ；t o p o l o g yd i s c o v e r y ；t r a f f i cf l o wm o n i t o r i n g 大连理工大学学位论文独创性声明 作者郑重声明：所呈交的学位论文，是本人在导师的指导下进行研究 工作所取得的成果。尽我所知，除文中已经注明引用内容和致谢的地方外， 本论文不包含其他个人或集体已经发表的研究成果，也不包含其他已申请 学位或其他用途使用过的成果。与我一同工作的同志对本研究所做的贡献 均已在论文中做了明确的说明并表示了谢意。 若有不实之处，本人愿意承担相关法律责任。 学位论文题目： 基王墨堕迦鲍楚园圆终篁堡丕统鲍遮让生五发 作者签名： 圣拿窆互歪： 日期：垒丝星年卫月盟日 大连理工大学硕士研究生学位论文 大连理工大学学位论文版权使用授权书 本人完全了解学校有关学位论文知识产权的规定，在校攻读学位期间 论文工作的知识产权属于大连理工大学，允许论文被查阅和借阅。学校有 权保留论文并向国家有关部门或机构送交论文的复印件和电子版，可以将 本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印、或扫描等复制手段保存和汇编本学位论文。 学位论文题目蕉歪兰! 竺巳塑亟! 塑园盔夤矍壶乞塑! 至堕墩 作者签名： 茏篁西2 ； 日期：垄翌星年乙月三立日 导师签名： 乏0 i o j 彝一 日期：垃年上2 月2 生日 大连理工大学硕士学位论文 己l言 ji 目 随着信息时代的到来，对计算机网络的依赖使得计算机网络本身运行的可靠性变得 至关重要，对网络管理也就有了更高的要求。网络管理就是对一个计算机网络的运行和 网络资源的规划、设计、配置、监视、分析、组织和控制有关的所有必要活动，其主要 任务是提高企业网络的工作性能和运行效率，保证企业网络的正常可靠运行，也包括能 及时地分析与排除在网络中可能遇到的故障或者发现潜在的问题。按照i s o 定义，网络 管理具有五大功能，即配置管理、性能管理、故障管理、计费管理和安全管理。在五大 功能域中，配置管理是基础，它的主要功能包括发现网络的拓扑结构、监视和管理网络 设备的配置情况。其它的各项功能都以已知网络的拓扑结构为基础。 从概念上讲，对网络性能的监测与分析是网络性能管理的功能之一。网络性能管理 包括监视和调整两大类功能。监视功能主要是指跟踪网络活动；调整功能是指通过改变 设置来改善网络的性能。性能管理的最大作用在于帮助管理员减少网络中过分拥挤和不 可通行的现象，从而为用户提供稳定的服务。利用性能管理，管理员可以监控网络设备 和网络连接的使用状况，并利用收集到的数据推测网络的使用趋势，分析出性能问题， 尽可能做到防患于未然。 性能管理包含以下几步工作：收集网络管理者感兴趣的变量和性能参数；分析这些 数据，判断网络是否处于正常水平并产生相应的报告；为每个重要的变量决定一个合适 的性能闽值，超过该阀值就意味着出现了值得注意的网络故障；根据性能统计数据，调 整相应的网络部件的工作参数，改善网络性能在性能管理的基础之上，可以优化配置， 改善网络运行性能。通过对网络的监测也能及时的发现故障和非法访问，从而进行故障 和安全管理。对流经网络的数据包进行监测统计可以对网络用户的通信量进行统计，实 现计费管理。网络性能管理在网络管理中具有重要的作用。 性能管理提供了对网络设备的使用情况和网络或网元的有效性进行评估和报告的 各种功能。性能包括监测和控制2 个部分。 性能监测包括连续采集与网元性能有关的数据。性能监测的基本功能是跟踪系统、 网络或业务情况，为判别性能而收集合适的数据。 性能控制包括制定或支持网络管理功能的信息管理，已经为帮助网络管理而应用或 修正业务量控制等。 ( 1 ) 网络管理发展历史 网络管理技术是伴随着计算机、网络、通信技术的发展而发展的，基本上经历了三 个阶段：人工管理，分散的计算机辅助管理，集中的分布式管理。在网络管理协议产生 基丁s n m p 的校同网络管理系统的设计与开发 以前相当长的时间晕，管理者要学习各种从不同网络设备获取数据的方法。因为各个生 产厂家使用专用的方法收集数据，相同功能的设备，不同的生产厂商提供的数据采集方 法可能大相径庭。在这种情况下，制定一个行业标准的紧迫性越来越明显。 首先开始研究管理通信标准问题的是国际上最著名的国际标准化组织i s o ，他们对 网络管理的标准化工作始于1 9 7 9 年，主要针对o s i ( 开放系统互连) 七层协议的传输环境 而设计。 i s o 的成果是c m i s ( 公共管理信息服务) 和c m i p ( 公共管理信息协议) 。c m i s 支持管 理迸程和管理代理之间的通信要求，c m i p 则是提供管理信息传输服务的应用层协议， 两者规定了o s i 系统的网络管理标准。基于o s i 标准的产品有a t & t 的a c c u m a s t e r 和 d e c 公司的e m a 等，h p 的o p e n v i e w 最初也是按o s i 标准设计的。 后来，i n t e m e t 工程任务组( i e t f ) 为了管理以几何级数增长的i n t e m e t ，决定采用基 于o s i 的c m i p 协议作为i n t e m e t 的管理协议，并对它作了修改，修改后的协议被称作 c m o t ( c o m m o nm a n a g e m e n to v e r t c p i p ) 。但由于c m o t 迟迟未能出台，i e t f 决定把 已有的s g m p ( 简单网关监控协议) 进一步修改后，作为临时的解决方案。这个在s g m p 基础上开发的解决方案就是著名的s n m p ( 简单网络管理协议) ，也称s n m p v l 。 s n m p v l 最大的特点是简单性，容易实现且成本低。此外，它的特点还有：可伸缩 性s n m p 可管理绝大部分符合i n t e m e t 标准的设备；扩展性通过定义新的“被 管理对象”，可以非常方便地扩展管理能力；“健壮性”( r o b u s t ) 即使在被管理设 备发生严重错误时，也不会影响管理者的正常工作。 近年来，s n m p 发展很快，已经超越传统的t c p i p 环境，受到更为广泛的支持， 成为网络管理方面事实上的标准。支持s n m p 的产品中最流行的是i b m 公司的 n e t v i e w 、c a b l e t r o n 公司的s p e c t r u m 和h p 公司的o p e n v i e w 。除此之外，许多其他生 产网络通信设备的厂家，如c i s c o 、c r o s s c o m m 、p r o t e o n 、h u g h e s 等也都提供基于s n m p 的实现方法。相对于o s i 标准，s n m p 简单而实用。 如同t c p i p 协议簇的其它协议一样，最初的s n m p 没有考虑安全问题，为此许多 用户和厂商提出了修改s n m p v l ，增加安全模块的要求。于是，i e t f 在1 9 9 2 年雄心勃 勃地开始了s n m p v 2 的开发工作，当时计划的第二版将在提高安全性和更有效地传递管 理信息方面加以改进，具体包括提供验证、加密和时间同步机制以及g e t b u l k 操作提 供一次取回大量数据的能力。最近几年i e t f 为s n m p 的第二版做了大量的工作，其中 大多数是为了寻找加强s n m p 安全性的方法。然而不幸的是，涉及的方面依然无法取得 一致，从而只形成了现在的s n m p v 2 草案标准。1 9 9 7 年4 月，i e t f 成立了s n m p v 3 工 大连理_ t 大学硕七学位论文 作组。s n m p v 3 的重点是安全、可管理的体系结构和远程配置。目前s n m p v 3 已经是i e t f 提议的标准，并得到了供应商的强有力的支持。 ( 2 ) 国内外发展现状分析 网管系统主要由两类公司开发，一类是通用软件供应商，另一类是各个设备厂商。 通用软件供应商开发的n m s 系统是针对各个厂商网络设备的通用网管系统。各个设备 厂商为自己产品设计的专用n m s 系统对自己的产品监测、配置功能非常全面，可监测 一些通用网管系统无法监测的重要性能指标，还有一些独特配置功能。但是对其它公司 生产的设备基本上就无能为力了。 通用网络管理软件产品市场的领先供应商主要有c a 、i b m 、b m c 和惠普等四大厂 商，他们面向大型企业市场，因而结构复杂、体系庞大，而且集成起来难度大，部署成 本高。近几年，国内第三方网络管理软件市场基本成熟，已经有一些适合中国国情的优 秀软件，它们功能实用、丰富，价格便宜，使用简单，报表国产化，能管理众多厂家的 设备，还能进行定制部分个性化功能。但总的来说还是无法实现对全校网络设备进行统 一的有机管理。 国内外各高校不少已经拥有自己的校园网络管理软件，但是大多数都是相关软件公 司为其量身定做的，这是因为各学校使用的网络设备各不相同，因此，控制程序也不相 同。大部分是采用s n m p h 软件开发包开发的。s n m p + + 是h p 公司提供的开发基于 s n m p 网管应用程序的应用程序编程接口，最小限度的使用现存的s n m p 库并使开发工 作更加的高效。 随着校园网络的不断发展，正在逐步走向成熟与规范，目前在网管软件的选择和使 用上存在如下问题： 设备多样化，无法进行统一管理 设备新旧程度差异大 故障定位困难 ( 3 ) 课题的背景、目的和意义 校园网络管理软件以合理的代价组织和利用系统资源，提供安全、可靠、有效和友 好的服务。我校对交换机的管理仍然采用t e l n e t 命令管理方式，这种方式非常不方便， 并且无法从总体上对用户数已经超过5 0 0 0 的网络，进行有效的监视、分析、控制。我 希望能够设计出一种系统，具有可视化管理交换机的功能，并且对于网络设备中的m i b 进行有效的访问，得到所希望得到的相关数据，从而以直观的方式显示出来，达到有效 的监视、分析目的。 基于s n m p 的校| = 元i 网络管理系统的设计与开发 为解决上述问题，需要把现有的网络系统综合成一个功能齐全、面向未来集中的统 一网络管理系统。统一网管以接入各级子网网管的配置、故障和性能数据为手段，通过 建立全校网络资源的信息模型为基础，进行全校网络资源的统一调配和优化、掌握全校 网络运行状况和性能、提供网络层的综合分析评估手段、提供部分智能化的决策支持能 力，以提高网管人员的工作效率和管理水平、推进校园网络维护改革、提高网络维护管 理的集约化程度。从而实现对全校网络的综合管理，包括故障分析和故障定位、全校网 络性能综合分析等功能。 如上所述，网络管理系统在网络建设中非常重要，是网络安全可靠有效运行的保障。 结合专业型网络管理软件的功能、借鉴国内网络管理软件的功能和特色，研究和设计适 合大连大学校园网络实际的网络管理系统，具有非常重要的实用价值。 ( 4 ) 论文结构 本论文共分七部分，各部分内容安排如下： 绪论介绍了论文的研究背景与意义、主要工作及论文的结构安排。 第一章s n m p 网络管理协议的相关知识，包括s n m p 的体系结构及各组成要素。 重点介绍了s n m p 的网络管理信息库和网络管理协议及其工作原理。 第二章介绍了系统实现的几种关键技术，对现有的几种网络拓扑发现方法进行比 较分析，最后选择基于s n m p 协议的拓扑发现方法来实现本校网络管理系统的开发。介 绍了目前常用的几种网络流量监测方法，最后选择采用s n m p 协议来实现对设备接口流 量的检测。 第三章网络管理系统的总体分析与设计。介绍了系统的层次体系结构以及主要功 能模块构成，系统的开发环境以及开发工具的选择。结合实际需求采用原型化的开发方 法进行系统开发。 第四章详细讲述了网络拓扑发现子模块的设计与实现。 第五章详细讲述了网络流量监测子模块的设计与实现。 第六章详细讲述了主机定位子模块的算法设计。 第七章系统运行测试，并对运行结果进行分析。 结论对本文工作做了总结，并对未来的研究方向作了展望。 一4 一 大连理t 大学硕士学位论文 1 s n m p 网络管理协议 广义上，s n m p ( 简单网络管理协议) 是由系列协议组和规范所组成，它们共同提 供了一种从网络设备中收集网络管理信息，提供网络管理手段的方法【1 1 。 s n m p 的目标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何 节点检索信息、修改参数、寻找故障，并完成故障诊断、容量规划和报告生成。它只要 求无证实的传输层协议u d p ，受到许多产品的广泛支持。 s n m p 由于其简单性得到了业界广泛的支持，成为目前最流行的网络管理协议。 基于s n m p 的网络管理系统遵循i s o 的网络管理模型，它由管理节点和代理节点 构成，在每个代理节点上保存一个管理信息库，运行在被管设备上的代理负责收集信息， 并通过s n m p 协议提供给网络管理系统。s n m p 采用轮询监控的方式，管理者以一定的 时间间隔向代理请求管理信息，管理者根据返回的管理信息判断是否有异常事件发生。 轮询监控的主要优点是对代理资源的要求不高，缺点是管理通信的开销大。s n m p 的最 大特点是简单性，其设计原则是尽量减少网络管理所带来的对系统资源的需求，也因此 得到了业界广泛的支持，成为目前最流行的网络管理协议。 1 1s n m p 体系结构 s n m p 管理模型包括以下关键元素：管理者，代理者，管理信息库以及网络管理协 议【2 1 。 ( 1 ) 管理者 管理者是整个网络管理体系结构的核心，它位于一台主机上，也可以是分布式的位 于多台主机上，每台主机上配置一个管理者。管理站作为网络管理员与网络管理系统的 接口，它的基本构成为：一组具有分析数据、发现故障等功能的管理程序；一个用于网 络管理员监控网络的接口：一个从所有被管网络实体的m b i 中抽取信息的数据库。当 然管理站需要装备s n m p 协议。 ( 2 ) 代理者 代理者是安装了s n m p 协议和代理进程的网络设备，路由器，交换机，网络服务器。 s n m p 协议和代理进程统称为一个a g e n t ，就是代理的意思。同时，代理者所驻的设备 上维护个管理信息库( m i b ) ，它们的通信过程是由管理者发出请求，代理者响应请求， 由代理者去查询所驻设备上的管理信息库，将请求中的数据从管理信息库中调出，回送 给管理者。 ( 3 ) 网络管理协议( s n m p ) 基于s n m p 的校同网络管理系统的设计与开发 用于在s n m p 实体间传输信息。管理站和代理者之间通过网络管理协议通信，s n m p 通信协议主要包括以下功能：管理站读取代理者处对象的值；管理站设黄代理者处对象 的值；代理者向管理站通报重要事件； ( 4 ) 管理信息库( m i b ) ：管理网络资源的方法是将它们表示为对象。所谓对象就是一 个表示为被管设备某一方面的数据变量。对象的集合被称为管理信息库( m i b ) 。m i b 作 为设在代理处的管理站访问点的集合。对象被标准化为跨越系统的类。管理站通过读取 m i b 中的对象值来进行网络监控。 1 2s n m p 网络管理信息库 管理信息库m i b 是一个网络管理系统的基础，是网络管理体系结构中重要、核心 的组成部件，它管理所有允许或方便通信网络操作和使用的数据和信息。是实现s n m p 网络管理的关键因素。m i b 的结构被称为管理信息结构s m i ( s t r u c t u r eo fm a n a g e m e n t i n f o r m a t i o n ) 。 在r f c l l 5 5 中定义管理信息结构，给出了定义m i b 结构的总体框架，在这个框架 之下可以进行m i b 的定义和构造。管理信息结构s m i 定义了用于m i b 中的数据类型以 及m i b 中资源的描述和命名【3 】。环境中的所有被管理对象都必须有一个能够唯一明确识 别的名字，这个名字就是对象标识( 对象描述符) 。它是一个由圆点分隔的整数序列。这 些对象都按层次性的结构或树型结构来排列。树结构端结点对象就是实际被管理对象， 每一个对象都代表一些资源、活动或其他管理的相关信息。树型结构本身定义了怎样把 对象组合成逻辑相关的集合。 m i b 库中每个被管对象类型都有名字( n a m e ) 、语法( s y n t a x ) 和编码( e n c o d i n g ) 三方面 的定义。名字由一个o b j e c ti d e n t i f i e r 唯一表示；语法表示、对象的抽象数据结构( 如 i n t e g e r 、o c t e t 、i p a d d r e s s 等) 是指被管对象的抽象文法结构及其数据表达方法；编码表 示对应抽象数据结构的a s n 1 编码，s n m p 采用a s n 1 定义的b e r 编码规则。 1 3s n m p 协议分析 s n m p 协议是网络管理工作站n m s 和代理a g e n t 之间完成信息请求、管理控制所 遵循的协议。如果把管理工作站n m s 、代理a g e n t 看作是网络管理的物理实体，那么 m i b 是网络管理的核心要素，而s n m p 协议则是完成网络管理的关键手段。 s n m p 协议是一个应用层协议，是t c p 协议族的一部分，其结构组成如图1 1 所示。 多数管理信息并不需要通信双方提供可靠的连接，s n m p 的管理器和代理之间的通讯通 常采用面向无连接的用户数据报协议( u d p ) 进行传输，( 实际上s n m p 消息也可以通过其 它方式传输) 。 一 大连理t 大学硕士学位论文 图1 1 对象的树型结构 f i g 1 1 t r e em o d e ls t r u c t u r eo fo b j e c t 代理、管理器或两者的结合都是s n m p 实体。在管理站和代理之间没有在线的连接 需要维护。每次的交换都是管理站和代理者之间的一个独立传送。管理站和代理之间的 每次信息交换均可视为单独的一次事务。 。 1 4s n m p 协议的操作 s n m p 简单网络管理协议指明了管理系统调用的网络管理客户端程序与主机或路 由器上执行的网络管理代理程序之间的通信。除了定义交换报文的格式和含义以及这些 报文中名字和值的表示以外，还提供了一定的授权管理。s n m p 主要采用“取存” 方式，这样具有稳定性、简单性和灵活性的特点。从概念上讲，s n m p 只有两个命令， 允许管理系统读取一个数据项，或把值存到一个数据项。而其它更为具体的操作，则可 以通过读写一个具体的m i b 变量来实现。s n m p 是一种简单的请求一响应协议。 对于一个独立的管理站，由一个管理器进程控制对中心m i b ( 管理信息库) 的访问， 并且提供一个接口给网络管理员。管理器进程使用s n m p 对网络管理信息存档。每个代 理a g e n t 都必须使用s n m p 、u d p 和i p ，其中一个代理进程负责翻译s n m p 报文并控 制对代理上m i b 的远程访问。 在管理实体中，管理信息的通信通过交换5 条“协议信息”( p r o t o c o lm e s s a g e s ) 实现。 其中3 条报文g e t r e q u e s t ，g e t n e x t r e q u e s t 和s e t r e q u e s t 是由管理者应用进程来发起的。 基- fs n m p 的校 元i 网络管理系统的设计与开发 其它2 条g e t r e s p o n s e 和t r a p 是由代理进程生成的。g e t r e s p o n s e 报文用于请求一个对象 的值；g e t n e x t r e q u e s t 报文( 或简称g e t n e x t ) 可获得对象的下一个实例；s e t r e q u e s t 报文 用于初始化或重新设置一个对象变量的值。 g e t r e s p o n s e 报文由代理进程产生，该消息只有从管理进程那里收到g e t r e q u e s t 、 g e t n e x t r e q u e s t 和s e t r e q u e s t 等报文的时候才会产生，它将那些与应答有关的信息( 成功 或错误的) 填写进被请求对象的值。 这3 种报文都用一个g e t r e s p o n s e 报文进行确认，该确认报文再传给管理应用程序。 t r a p ( 陷阱) 报文是代理进程产生的非请求消息。当代理观测到在代理模块中出现了与 设置参数不符的情况，即在出现影响m i b 及其它管理资源的事件时，代理就会发出一 个t r a p ( 陷阱) 报文。 驻留在n m s 中的s n m p 管理者有一个数据库，它通过对被管理对象进行轮询检测， 以获得管理数据。它包括两套数据：一套是静态的虚拟数据库m i b ；另一套数据库是动 态的，它包含了与对象相关的被测值。 1 5s n m p 的报文格式 不同版本的s n m p 协议，其报文格式也有所不同。s n m p 协议由最初的s n m p v l 开始，经历了3 个发展阶段。无论是s n m p v l ，s n m p v 2 ，还是s n m p v 3 ，它们的网络 管理体系结构都有相同的基本结构和组成部分。此外，它们的协议规范也遵循相同的体 系结构。对于s n m p v l 、s n m p v 2 来说，报文中包括一个s n m p 版本信息、一个s n m p 共同体名、以及一个数据区。数据区包含若干个协议数据单元p d u ( p r o t o c o ld a t a u n i t ) ， 每个p d u 包括一个请求( 由管理系统发送) 或一个响应( 由管理代理发送) 。s n m p v 3 的报 文格式有特别规定。协议实体在主机的u d p 端口1 6 1 上接收消息，t r a p 报文是个例外， 它在1 6 2 端口接收。s n m p v l 和s n m p v 2 的协议数据单元如图1 2 所示。s n m p v 3 报文 中的p d u 部分与s n m p v 2 相同。 1 6s n m p 协议工作原理 s n m p 协议的实现是管理站和代理之间以s n m p 报文的形式交换信息。管理信息的 交换可以由管理站以轮询方式开始，或由代理发送陷阱( t r a p ) 报文开始。管理站在需要 获取对象值时向s n m p 代理发送o e t r e q u e s t ，g e t n e x t r e q u e s t 等报文，设置对象值时则 向s n m p 代理发送s e t r e q u e s t 报文【4 j 。代理负责将管理站所需信息从m i b 库中获取，或 按照管理站发出的命令对代理所在的被管理对象值进行相应的调整，并均会以 g e t r e s p o n s e 报文回答。代理也可以主动向管理站发送t r a p 报文，报告m i b 值的重大 变化或其他重大事件。 大连理工大学硕士学位论文 l p 首部u d p 首部公共s n m p 首部 g e t s e t 首部 变量绑定 一 | 版本( o ) 共同体 i p 。u 类型 请求标识符差错状态 差错名值 ( 0 5 ) 索引 | p d u 类型企业 代理的 t r a p 类型 特定代码 时间名值 i p 地址 ( 0 6 ) 戳 图1 2p d u 格式 f i g 1 2 p d uf o r m a t 管理网络资源的表示方法是将它们以对象的形式表现出来。从面向对象的角度来 说，每个信息家电设备都可看作是被管理对象。每个对象，从本质上来说就是代表a g e n t 的特性的一个数据变量，这些对象的集合就是m i b 5 1 。在校园网络中，管理者通过修改 特定的m i b 值，使其对a g e n t 进行配置或者使其产生特定动作，管理者通过查询m i b 变量值来获取需要监视和重新配置的网络信息。 基于s n m p 的校同网络管理系统的设计与开发 2 系统实现的关键技术 2 1网络拓扑发现方法的分析与比较 对网络连接情况的搜索和构造是对网络进行管理的基础。网络拓扑发现的主要目的 是自动检测、获取和维护网络中各种设备信息和它们之间的连接关系信息，并在此基础 上绘制出整个网络拓扑图【6 j 。网络管理人员可在拓扑图的基础上对故障节点进行快速定 位。 目前，对网络拓扑算法的研究方法很多，主要集中在网络层和数据链路层。网络层 的拓扑是为了解决路由器与路由器、以及路由器与子网之间的连接，数据链路层拓扑则 是在网络层拓扑之外，提供了交换机与路由器、交换机与交换机、交换机与主机之间的 连接关系【7 j 。但归结起来主要有以下三种：基于s n m p 的网络拓扑发现方法；基于通用 协议的网络拓扑发现方法：基于路由协议的网络拓扑发现方法。 2 1 1 基于ic m p 协议的拓扑发现 基于i c m p 协议的常用工具就是p i n g ，通过p i n g 发送i c m p 报文可以测试网络设备 的活动状态和可达性。如果对一个网段内所有具有i p 地址的网络设备依次执行p i n g 操 作，根据响应就可以发现该网段内的所有当前活动的网络设备。如果结合t r a c e r o u t e 工 具，还可以分析出网络的连接情况。首先，根据给定的i p 区问逐一进行p i n g 操作，根 据结果，再对上一次操作记录的活动的i p 地址逐一进行t r a c e r o u t e ，记录下每一次的 t r a c e r o u t e 的操作结果，根据前面的操作结果，再分析所得到的信息，从中得到整个网络 拓扑的连接情况。 该拓扑发现方法简单、可靠，并且几乎所有基于t c p i p 的协议体系结构的网络设 备都支持i c m p 协议，因此可以发现网络中活动的所有网络设备。另一方面，对于因为 依次p i n g 各个i p 地址给管理工作站和网络带来负担，可采用广播方式或多线程方式柬 减小这一开销。当然该拓扑发现方法也存在一些缺陷： ( 1 ) p i n g 操作可以较容易的发现活动的网络设备，但是不能确定i c m p 包从源i p 节 点到目地i p 节点所经过的路由设备。在使用t r a c e r o u t e 操作后可以知道中间经过了哪些 路由设备，但是路由设备之间的连接情况却很难分析。 ( 2 ) 发现方法本身也具有一定的盲目性，对于给定的i p 地址，即使p i n g 通了，也 很难判断各个i p 所在子网的情况。 大连理t 大学硕士学位论文 ( 3 ) 由于一些防火墙禁止通过i c m p 包，该方法无法检测存在于这些防火墙后面的 设备。因此，基于i c m p 的拓扑发现方法可以快速发现网络设备，但构建网络拓扑设备 关系图比较困难。所以在实际应用中，主要用此方法来发现子网中的网络设备。 2 1 2 基于p r p 协议的拓扑发现 以太网接口的网络设备都支持a r p ( 地址解析协议) ，并在本机维护一张a r p 表， 用于i p 地址与以太网地址间的地址解析和转换【8 j 。由于在同一以太网段内所有的活动主 机的地址信息一般都在a r p 表中，因此可以利用a r p 表来进行拓扑发现。根据任何一 台路由设备或交换机a r p 表，可以发现与其各个以太端口相连接的以太局域网中的所 有网络设备，再根据其他信息判别网络中的路由设备和交换机，并继续根据其a r p 表 进行发现，可以得出整个以太网的拓扑结构关系。 a r p 表中的网络设备地址都是最近活动过的有效i p ，而且几乎没有冗余信息。所 以采此方法的发现效率很高。 同样，这个方法也有缺陷： ( 1 ) 要求网络设备支持a r p 协议。 ( 2 ) 只能发现子网内的设备。 2 1 3 基于0 s p f 路由协议拓扑发现 o s p f 是一种开放式最短路径优先协议，目前得到了广泛的应用。o s p f 有两种类型 的路由选择方式：当源点和目的地在同一区域时，采用区域内路由选择；当源点和目的 地在不同区域时，则采用区域问路由选择1 9 j 。 在o s p f 中的一个a s ( 自治系统) 中具有多个接口且分属于不同的区域路由器，称为 区域边界路由器，它们分别为每个区域维护各自独立的拓扑数据库。一个拓扑数据库实 际上可以看作是反映路由器间相互关系的一张全局的网络结构图。拓扑数据库包括从同 一区域内的所有路由器收到的l s a 的集合，同一区域内的路由器共享同样的信息，拥 有一致的拓扑数据库。所以只要访问区域中的边界路由器就可知道整个区域的网络结 构。 o s p f 负责在不同区域间发布路由信息，本身也是o s p f 的一个区域，代号为0 。区 域0 包括所有区域边界路由器，而边界路由器同时又属于各自的区域。因此，访问区域 0 内边界路由器的拓扑数据库就等于访问a s 内所有路由器的拓扑数据库。 可见基于o s p f 路由协议的拓扑发现方法就是引进了o s p f 协议的原理，利用程序 实现o s p f 协议，使其与路由设备通信，访问区域o 内所有边界路由器的拓扑数据库， 从而发现网络拓扑【1 0 】。 基于s n m p 的校l 司网络管理系统的设计与开发 这种技术只需要访问区域0 内的路由器，而不象基于s n m p 协议访问m i b 的网络 拓扑发现方法需要访问整个自治系统内的路由器，从而效率和速度都有了较大的提高。 实际运行的企业网管系统一般不会超出一个自治系统的范围，因此基于o s p f 构造网管 系统有较大的适用性。并且可以利用o s p f 的链路状态更新报文，动态地检测和报告网 络拓扑的局部变化，而不必重新进行网络发现。 同样，这个方法也有缺陷： ( 1 ) 要求发现范围内的网络设备都支持o s p f 协议。 ( 2 ) 发现只能限定在某个a s 范围内进行。 ( 3 ) o s p f 没有端口级的拓扑连接信息。 ( 4 ) 由于o s p f 涉及路由部分的算法很复杂，实现难度较大。 这种技术的最大优点就是速度快、性能高。但是实现起来难度比较大，而且发现只 能限定在某个范围内进行，并且要求该范围内的网络设备都支持o s p f 协议。此外o s p f 协议没有子网的概念，没有端口级的拓扑连接信息。 通过对上述几种常见网络拓扑发现方法的研究和分析，我们发现每种方法都有其优 缺点，网络的拓扑发现是网络管理中的一个难点，由于网络连接的复杂性和网络协议的 多样性，每种方法有其适用的范围，所以要想对于各种网络的各种设备进行发现，应该 根据实际需要有选择地结合它们，运用多种技术共同完成。鉴于本文主要针对校园网网 络管理的实现，网络结构不是很复杂，通过对各种方法的分析对比，我选择采用成熟、 实现较简单的s n m p 技术实现拓扑发现。 2 1 4 基于rip 协议的拓扑发现 r i p 是一种距离向量路由协议，它要求