（计算机应用技术专业论文）基于snmp的网络拓扑发现算法的研究与改进.pdf

中文摘要 摘要 随着计算机网络技术的发展和i n t e m e t 在全世界范围内的普及，计算机网络的 规模变得r 益庞大，网络结构也十分复杂，这使得人们对网络管理的需求越来越 迫切。网络拓扑发现技术是网络管理中的一项基本功能。正确的网络拓扑信息能 够直接有效地为网络管理人员提供整体性的网络结构和状态。如何快速、准确地 获取网络拓扑信息是当今各网络机构共同关注的问题。本文就是研究网络拓扑发 现技术，对已有的拓扑算法存在的问题进行改进，并在此基础上实现准确、高效 的拓扑信息发现模块。 本文首先阐述网络拓扑发现的相关概念和原理，介绍了常用的可被用来进行 网络拓扑发现的技术，并从负载、速度、准确性和使用范围等几个方面对各种技 术进行了分析和比较，得出以基于s n m p 协议的网络拓扑发现技术速度最快，使 用范围也最广泛。在此基础上深入分析了基于s n m p 的网络拓扑发现算法，指出 其优点和存在的问题，进而对所存在的问题提出了改进：( 1 ) 解决了原有算法的对 多i p 地址路由器进行重复判定的问题。( 2 ) 改迸了子网内主机发现的不完整性a 通 过测试，证明了改进后算法的时间复杂度降低，发现的网络逻辑拓扑结构也较为 完整。 最后，详细描述了改进的拓扑信息发现算法的实现，并通过测试，证实了改进 的算法的有效性。 关键词：s n m p ；网络拓扑发现；路由器多址；拓扑发现完整性 英文摘要 t h er e s e a r c ha n di m p r o v e m e n to fs n m p b a s e dn e t w o r k t o p o l o g y d i s c o v e r ya l g o r i t h m a b s t r a c t w k ht h ed e v e l o p m e n to ft h et e c h n o l o g yo fc o m p u t e rn e t w o r k sa n dt h ew o r l d w i d e p o p u l a r i t yo fi n t e r n e t ，t h es c a l eo fc o m p u t e rn e t w o r k si sg e t t i n gb u l k ya n dt h es t m c m r e o fn e t w o r ki s b e c o m i n gm o r ec o m p l e x t h e r e f o r e c l i e n t sd e m a n do fn e t w o r k m a n a g e m e n tb e c o m e sm o r eu r g e n t t o p o l o g yd i s c o v e r yi sak i n do fi m p o r t a n tf u n c t i o n o ft h en e t w o r km a n a g e m e n t c o r r e c tt o p o l o g yi n f o r m a t i o nc a np r o v i d et h ew h o l e n e t w o r ks t r u c t u r ea n ds t a t e st on e t w o r ka d m i n i s t r a t o rd i r e c t l ya n de f f e c t i v e l y i ti sa c o m m o ni s s u ef o rt h o s en e t w o r ki n s t i t u t e st od i s c o v e ra n do b t a i nn e t w o r kt o p o l o g y i n f o r m a t i o nq u i c k l ya n da c c u r a t e l y t h ep u r p o s eo ft h i st h e s i si st os t u d yt h et e c h n i q u e o ft o p o l o g yd i s c o v e r y , t h e ni m p r o v eo nt h eq u e s t i o no fa l g o t i t h m sm a di m p l e m e n ta n a c c u r a t ea n de f f e c t i v et o p o l o g yi n f o r m a t i o nd i s c o v e r ym o d u l e t h i sp a p e ri n t r o d u c e st h er e l a t e dk n o w l e d g e 、c o n c e p ta n dc o m m o n l y u s e d t e c h n o l o g ya b o u tn e t w o r kt o p o l o g yd i s c o v e r ya n dm a k e sa l la n a l y s i sa n ds y n t h e t i c c o m p a r i s o na m o n gt h e mf r o mt h es u b j e c to fl o a d 、s p e e d 、a c c u r a c ya n da p p l i e ds c o p e ， t h ea l g o r i t h mo fn e t w o r kt o p o l o g yd i s c o v e r yb a s e do ns n m pi st h em o s tf a s ta n d w i d e l ya p p l i e d t h e nt h ea u t h o ra n a l y z e st h ea l g o r i t h mo ft o p o l o g yd i s c o v e r yb a s e do n s n m pi nd e t a i l ，a n dp o i n t so u tt h ea d v a n t a g e s 、d i s a d v a n t a g e sa b o u ti t a i m i n ga tt h o s e p r o b l e m s ，t h ea u t h o rp u t sf o r w a r do fa l li m p r o v e da l g o r i t h mo ft o p o l o g yd i s c o v e r y i t r e s o l v e dt h ep r o b l e m so fr e p e a td e t e r m i n a n to fam o r ei pa d d r e s sr o u t e r ，a n di m p r o v e d t h ei n t e g r a l i t yo ff i n d i n gt h ed e v i c e si nas u b n e t t h o u g ht e s t ，i tp r o v e st h a tt h e i m p r o v e da l g o r i t h m sd e b a s e st h ec o m p l i c a t i o no f t h ea l g o r i t h m s a tl a s t ，t h ep a p e rd e s c r i b e st h er e a l i z a t i o no ft o p o l o g yd i s c o v e r ym o d u l e ，a n d a p p r o v e st h ea v a i l a b i l i t yo fi m p r o v e da r i t h m e t i c k e y w o r d s ：s n m p ；n e t w o r kt o p o l o g yd i s c o v e r y ；r o u t e r m u l t i - a d d r e s s ； i n t e g r a l i t yo f t o p o l o g yd i s c o v e r y 大连海事大学学位论文原创性声明和使用授权说明 原创性声明 夺人郑匪声明：本论文是旮导师的指导下，独立进行研究工作所取得的成果， 撰写成博 硕十学位论文 = ：羔量三! 竺旦塑固丝亟盐塑i 篮i 堑强应当l 墼垫。除论 文中已纤江明引用的内容外，对论文的研究做出重要贡献的个人和集体，均已在 交中以明确方式标明。本论文中不包含任何未加明确注明的其他个人或集体已经 公j i 发太或木公，发表的成果。 奉f b i 必的法律贵任由本人承担。 论文作者签名 学位论文版权使用授权书 口7 年；月2 笋日 本学位沦文作者及指导教师完全了解“大连海事大学研究生学位论文提交、 版权使片j 管理办法”，同意大连海事大学保留并向国家有关部门或机构送交学位论 文的复印件和电子版，允许论文被查阅和借阅。本人授权大连海事大学可以将本 宁竹沦史的个部或部分内容编入有关数掘库进行检索。也可采用影印、缩印或扫 柑i 等复制r 段保存和“编学位沦史。 保密口，存年解密后适用本授权书。 本学位论文属于：保密口 不保密衫( 请在以上方框内打“，) 论文作者签名：l ? 应 勿乃妒 弘 月 l签 ； 师 年 导 陆州 马肌 套曰刖 基ts n m p 的网络拓扑发现算法的研究与改进 第1 章绪论 1 1 课题背景及意义 随着计算机及通讯技术的飞速发展，计算机网络已经渗透到社会经济生活的 各个方面，对社会进步与经济发展起着越来越重要的作用，也使人们的工作甚至 生活方式发生了巨大的变革。网络规模的激增，网络复杂性和异构性的焦点化， 使得网络管理闻题上升到了网络建设的战略性位置。网络管理，就是监视、组织 和控制网络通信服务和信息处理所必需的各种活动的总称，确保网络长时间、正 常的运行，并当其出现故障的时候尽快的发现、修复故障，使其最大限度的发挥 其应有的效益1 1 1 。 目i j i ，网络管理的重要性已经在各方面得到体现，并为越来越多的人所认识。 佃迄今为止。在网络管理领域仍然存在许多待研究和解决的问题。现在已有一些 管理软件如现有的大型商业网络管理系统：如c i s c o w o r k s 2 0 0 0 系列l e l 、h p o p e n v i e w n e t w o r k n o d e m a n a g e o 3 1 、i b m t i v o l in e t v i e w 3 c o m t r a n s c e n d n e t w o r k i n g l 4 l 等。我国目前的许多网络，尤其是对性能可靠性要求很高的行业，如 银行、电信等使用的大部分是国外的这些网管系统，这些系统以其完备的功能、 友好的使用界面为我国的网络管理者提供了很大的方便，但我们不能过分依赖于国 外的软件来完成网络的管理。首先，购买这些软件的价格很昂贵，进口的代价高 昂。其次，国家越来越关注网络的安全问题，使用的产品对国家的安全的影响不 可忽视。再次，这些系统功能过于庞大、操作复杂、对系统的要求较高，因此不 适合中小型网络的管理。因此我们丌发自己的网管软件是十分必要和迫切的。 国家8 6 3 计划信息领域智能计算机( 3 0 6 ) 主题中就包括基于i n t e m e t 的关键 软f q 技术，其中的内容包括支持主要的t c p i p 协议软件，具有完善的网络接口， 支持s n m p v l 代理功能；以及计算机信息网络的拓扑管理和安全系统的研究开发， 要求具有自主知识产权，技术先进、通用性好、可靠性高、安全性强、操作维护 方便、易于扩展等。对网络拓扑发现的要求是：提供网络拓扑发现和显示处理工 具，并具有自动搜寻网络中活动的节点，识别网络类型等操作。网络拓扑搜索课 题是幽家“七血”，“八血”攻关项目，“九血”重点攻关项目。 第1 章绪论 本论文正是在这个背景下进行选题，目的是对网络管理功能域的网络拓扑发 现算法进行研究，并结合现有的网络设备与资源条件对研究内容进行实现。 网络拓扑发现是指确定网络元素之间的互连关系。本论文所提及的网络元素 包括路由器、子网和子网内的网络设备。网络拓扑发现是人们探测和研究网络的 一个重要方面，它是配置管理的核心，故障管理的基础，它对于网路管理、不同 流量模式下的网络行为研究、下一代网络协议的设计等有着重要的意义： 首先，网络拓扑连接图为网络管理人员提供了一个了解全局网络连接情况的 直观手段。通过网络拓扑图，网络管理人员可以对整个网络进行整体一卜的把握。 在生成网络拓扑图之前，首先要收集网络拓扑的各种信息。 其次，服务器定位网络拓扑信息可帮助用户确定自身在网络中的位置，从而 确定服务器的位置，以及选择哪一个网络服务提供商可以将时延减少、可利用带 宽最大化。 最后，网络拓扑发现对于网络流量检测有很大的作用，其本身就是网络测量 的一个重要组成部分。网络拓扑发现对于测量方案的设计，测量站点的伟冒也起 到重要大的作用，它可以帮助分析测量方案是否合理，确定测量站点的数目及其 具体位置。 1 2 国内外研究现状 目前国外一些网管产品中已实现了网络拓扑自动发现功能。国内网管软件j 1 发起步较晚但也得到了一定的发展。在拓扑发现方面，美国c o r n e l l 大学的c n r g 网络研究组、南加州大学的s c a n 研究组和b e l l 实验室都走在i ； 列，国内的有上 海交通大学、华中科技大学、西安交通大学、华中师范大学等他们都设计了有 自己版权的发现算法，并己用于商业网管软件中。 网络拓扑发现算法主要发生在网络层和数掘链路层。这两层的拓扑发现剪注 分别称为逻辑网络拓扑发现算法和物理网络拓扑发现算法。 逻辑网络拓扑发现算法是用来发现网络层设备间的互连关系，包括路由器( 第 三层交换机) 和路由器、路由器和子网之间的连接。目前这类拓扑发现算法较多f 5 _ l ， 主要有以下几种： ( 1 ) 基于i c m p 协议的网络拓扑发现算法。用p i n g 依次榆测i p 地虹卜l - , ( f a j 的每 基于s n m p 的网络拓扑发现算法的研究与改进 个琨对p i n g 后得到的结果依次进行t r a c ：e r o u t e 操作。记录t r a c e r o u t c 结果，得到到 达该口的路由，再发送掩码请求报文得到子网掩码。将每个口加入到相应的子网 中。p i n g 和t r a c e r o u t c 都是使用i c m p 和e c h o 报文。这种方法简单、可靠，但 是它对一定范围的p 逐一测试，费时且增加网络负担，对网络连接情况的判断也 较为困难。 ( 2 ) 基于o s p f 路由选择协议的网络拓扑发现算法。通过实现o s p f 协议与 路由设备通信，得到网络路由信息来提取网络拓扑连接信息。该算法性能高，速 度快。缺点是：实现难度大，只限于一个自治系统范围内进行拓扑发现，无法获 得子网信息，并且要求所有的路由器支持o s p f 协议。 ( 3 ) 基于d n s 协议的网络拓扑发现算法。利用d n st r a n s f e r 从域名服 务器获得路由器和主机的列表，再利用子网猜测算法获得各个子网信息。 ( 4 ) 基于s n m p 协议的网络拓扑发现算法。该算法利用s n m p 协议采集网 络设备中的路由信息，然后利用采集到的路由信息来提取网络拓扑连接信息，能 较好的得到详细连接情况。该方法目前应用最为广泛，适用条件是各个网关的m i b 均能被访问。它的拓扑发现方式可以采用广度优先，也可以采用深度优先。 物理网络拓手卜发现算法是用来发现局域网内部交换机与交换机、交换机与主 机之间的连接关系。由于网桥的透明性，给发现数据链路层的设备增加了难度， 使物理网络拓扑发现更具挑战性。目前对于物理网络拓扑发现算法【5 d 2 l 的研究，主要 有：( 1 ) 基于端口流量的物理网络拓扑发现算法，计算量较大，实验数据不容易取 得，存在误差。( 2 ) 基于地址转发表的物理网络拓扑发现算法，通过获得交换机的 地址转发表来得到设备间的连接关系。( 3 ) 基于网桥生成树协议的物理网络拓扑发 现算法，它只能发现交换机之间的连接关系，不能发现交换机与主机的连接关系。 目前这几种算法都要求网络中的交换机设备支持并开放s n m p 服务。 1 3 论文研究内容及成果 本论文通过分析网络管理的原理，结合国内外网络拓扑发现技术的研究现状， 对网络拓扑发现算法进行了大量的研究工作。 ( 1 ) 较为系统的介绍可用于网络拓扑发现的各种技术，对它们的使用范围和特 点作出分析和比较。 第1 章绪论 ( 2 ) 通过研究大量的国匹j j l - 相关文献，得出基于s n m p 协议的拓扑发现算法使 用最为广泛，并对此算法进行详细的分析，对传统算法中存在的对多口地址的路 由器的重复判定和子网内设备发现的完整性这两个问题提出较好的解决方案，通 过分析比较，得出改进的算法效率较高。 ( 3 ) 论文在实现模块给出了具体的数据结构的设计和流程设计等。选用l i p s n m p + + 开发包及l i n u x 平台，对改进的网络拓扑发现算法进行实现并通过了环 境测试。在测试环境中该算法能较好的发现路由器和可网管的交换机以及它们之 间的连接，证实了算法的有效性。 论文在最后部分对算法提出了展望分析，指出了未来改进的方向。 基y - s n m p 的网络拓扑发现算法的研究与改进 第2 章网络拓扑发现及网络管理概述 确定一个规模较大且经常变化的网络拓扑结构是很困难的，但准确的拓扑信 息在网络管理方面起着很重要的作用，通过网络拓扑信息我们可以判断当前设备 的配置是否合理，同时它也为网络故障的排除提供了重要的依据。 2 1 网络拓扑发现概述 2 1 1 网络拓扑发现概念 网络拓扑发现就是探测网络拓扑机构信息，形象地描述网络设备间的互连关 系。网络拓扑可表示为一张无向图g = n ，e ，其中n 是节点集，表示网络中的互连 设备，有时候也可能是由这些设备组成的子网甚至是一个自治系统( a u t o n o m o u s s y s t e m ) ：e 是边集，表示这些设备或者网络之间的连接关系1 1 1 。 2 1 2 网络拓扑发现对象 托扑发现的对象分为两种，一种是设备的发现，包括：子网、路由器、交换机、 主机、接口等，甚至网络本身也是发现对象；另一种是发现网络元素之间的物理 都局与互连关系，其中包括路由器和路由器的连接、路由器和子网的连接、路由 器和交换机的连接等。设备本身的互连关系构成了拓扑发现的所有内容。 2 1 3 网络拓扑发现前的准备工作 网络拓扑发现需要明确的问题有几个方面： 第一，需要确定拓扑发现要针对网络层次的哪一层。只有明确了网络的层次， j 能明确到底什么样的信息需要采集，才能使算法有较好的适应性。 第二，确定采用的是被动监测技术还是主动监测技术来采集网络拓扑信息。 被动监测技术即在所有观测的网络中都加入一个探测器，其优点是仅向网络管理 l 机递交各个网络的拓扑信息，无额外流量，负担小，但花费时间长。对大型网 络束浼，将探测器安装到所涉及的各个网络中并不实际。主动监测技术即网络管 理主机向所有管理网络发探测包，采集返回信息，优点是速度快，缺点是产生流 量大，对低速网络不太合适。 第三，确定用何种方式收集信息。对于收集信息的方式，一种是采用网络管 舛信息协议束收集网络的信息，另一种是采用一种通用的协议来实现对于网络信 第2 章网络拓扑发现及网络管理概述 息进行采集，利用i c m p 、d n s 等协议向网络上的设备发送消息包接收消息包束 获取网络拓扑信息，并且在对已有信息进行分析以及处理的基础上进一步获取更 多的信息，从而可以收集到整个网络的拓扑信息。 2 1 4 常用的网络拓扑发现技术 1 ) p i n g p i n g 是用于口网络的最早的工具之一，用它束检查一个节点是否启动并运行 以及测量它的往返时间，通常关联到源主机和目的主机l ”1 。这意味着我们能够使 它来发现忽略下层网络的信息，在某些情况下这是理想的结果。例如当我们想要 测量在几对节点之间通信的性能而不关心网络的其他部分时。 p i n g - i - 具主要用于检测目的主机是否在网络中存活，p i n g 一个存活的主机回 应的时间一般为微妙级或毫秒级，对一个关机的主机或不存在的主机，回应时| 日j 为2 0 s ，这样就影响了p i n g 的效率。 另一个使用p i n g 的途径是定向的广播p i n g 。这意味着所发送的目的地址为一 个子网的广播地址，这个子网的所有节点必须对这个广播p i n g 进行相应。这样有 助于快速发现子网内所有的主机( 通过保存对p i n g 作出回应的所有节点的i p 地址) 。 但当前的网络中我们不能使用p i n g 的广播特性，因为这个特性是网络的一个安全 漏洞，它可能被拒绝服务攻击所利用。 2 ) t r a c e r o u t e 由v a nj a c o b s o n 编写的t r a c e r o u t e 程序是一个能更深入探索t c p i p 协议的方 便可用的工具。尽管不能保证从源端发往目的端的两份连续的i p 数据报具有相同 的路由，但是大多数情况下是这样的。t r a c e r o u t e 程序可以让我们看到i p 数掘报 从一台主机到另一台主机所经过的路由。t r a c e r o u t e 程序还可以让我们使用i p 源 路由选项。 t r a c e r o u t e 程序使用i c m p 报文和i p 首部中的t t l 字段( 生存周期) 。其原理 如下：开始时，源主机将i p 报文的r r l 值设置为1 ，发送至目的主机，第一个路 由器收到此报文后，将，r r l 值减1 ，丢弃此报文，并发送一个超时的i c m p 报文 给源主机，信源接收到此报文后，解析出第一个路由器的地址。然后，源主机将 1 儿为2 的报文发送给目的主机，第一个路由器把它的t t l 值减1 后转发给第- 基丁s n i p 的网络拓扑发现算法的研究与改进 个路由器，第二个路由器收到后再减1 ，报文1 陀值变为0 ，该路由器丢弃此报文， 并发送一个类型为超时的1 c m p 报文绘源主机。这样就得到了第二个路由器的地 址。如此循环下去，直至报文正确到达，源主机得到了通往目的主机的路由。通 过t r a c e r o u t e 还能得到从源主机到这条路径上任何一个节点的往返延时。 t r a c e r o u t e 和p i n g 都有当目的节点不存在时时间延迟较大的缺点。并且当路径 上的路由器对源节点发送的包不相应时，t r a c e r o u t e 可能产生错误的结果。 3 ) s n m p 随着i n t e r n e t 的迅速发展，作为i n t e m e t 标准的t c p i p 协议也在发展。t c p i p 技术是连接异构网络的有效工具，目前已经成为事实上的标准，这样基于t c p i p 的s n m p 由于易于实现，也成了网络管理事实上的标准。 每个设备的m i b 中存储了设备所运行的进程、表现方式和可以读取的一切信 息。利用s n m p 协议，可以获得所需的设备信息，根据这些信息来构造网络拓扑 关系。 4 ) d n s 一个域的域名服务器( d n s ) 维持该域内的每个名字到其i p 地址的绑定。大多数 域名服务器通过“z o n et r a n s f e r ”命令返回该域内名字的列表。由此理论上d n s 的 域转换可以发现域内的所有主机和服务器。这种技术快速、准确、开销小。但是 发现不准确，因为用d h c p 获取i p 地址的主机并没有d n s 服务，而且，有的网 络因为安全原因关闭了d n s 域转换服务。 5 ) a r p 地址解析协议( a r p ) 在i p 地址和物理地址之问做映射。a r p 协议是一个基 础协议，它的运行对于应用程序或系统管理员来说一般是透明的【1 5 l 。有以下优点： 第一a r p 是动态的。之所以称为动态的是因为这个过程是自动完成的，一般应用 程序用户或系统管理员不必关心。第二，a r p 是一个标准并且对每个支持t c p i p 的设备都可用，与链路协议无关。第三，a r p 可用于i p 子网，提供在一个路由 i n t e m e t 中设备问通信非常简单的方法。 6 ) 其它技术 路由信息协议( r i p l 第2 章网络拓扑发现及网络管理概述 r i p 协议是一种距离向量路由协议，它要求路由器每个节点存放到各个目标节 点的距离。距离指到达目标节点所经过的跳数。r i p 要求所有或部分路由器每隔 3 0 秒向相邻路由器发送自己完整的路由表，同时接收其他相邻路由器发送束的路 哟表项更新报文，将其距离值与其本身的路由表进行比较更新。每个路由表项设 定相应的定时器，若在六个路由器广播周期内没有收到该路由表项的更新报文， 则认为该路由表项失败，并在2 4 0 秒后将其从路由表中删除。 利用r i p 协议，可以从路由器设备中提取通过该设备的所有i p 地址或i p 子网 的路由信息表，构造出拓扑信息连接表，但r i p 没有子网地址的概念，没有端口 级的拓扑连接信息【1 6 i 。并且要求所有的路由器支持r i p 协议。 开放最短路径优先( o s p f ) 协议 o s p f 是除r i p 外的另一个内部网关协议，运行在一个自治系统中与采用距 离向量的r i p 协议不同的是，o s p f 是一个链路状态协议。距离向量的意思是r i p 发送的报文包含一个距离向量( 跳数) 。每个路由器根掘它所接收到邻站的这些 距离向量来更新自己的路由表。在一个链路状念协议中，路由器并不与其l 临站交 换距离信息。它采用的是每个路由器主动地测试与其邻站相连链路的状态，将这 些信息发送给它的其他邻站，而邻站将这些信息在自治系统中传播出去，每个路 由器接收这些链路状态信息，并建立起完整的路由表【1 7 ) 。 通过访问自治系统每个区域中某个路由器相关的o s p f 路由表信息，可以构造 整个自治系统的网络拓扑图。 对以上网络拓扑发现的各种技术的分析比较如下表2 1 ，从这张表中可以看出， 网络拓扑发现的各种技术各有利弊。 表2 1 拓扑发现各种技术的比较 t a b2 1c o m p a r eo ft o p o l o g yd i s c o v e rt e c h n o l o g y i p i n g t m c e i o u t es n m pd n s a r po s p f r i p f 适用性所有网络域所有网络域 多数网络域少数网络域所有网络域 少数网络域j l 网络负载低高低低低低 i速度慢 慢快快快 快 l 准确性较准确较准确较准确较准确较准确准确i 基丁s n m p 的网络拓扑发现算法的研究与改进 2 2s n m p 协议介绍 s n m p ( 简单网络管理协议) 是目前最流行的一个网络管理协议。作为应用层上 的协议，它主要通过一组i n t e r n e t 协议及其所依附的资源提供网络管理服务。利用 s n m p 管理1 作站可以远程管理所有支持这种s n m p 的网络设备，包括监视网络 状念、修改网络设备配置、接收网络事件警告等。 2 2 1s n m p 管理模型 s n m p 的网络管理模型如图2 1 所示，包括四个关键元素【1 1 ： 管理应心稃序 【被管理资源l 被管理对象 通 麻h j 稃序管理对 信 象 通 原 信 语 原 语 s n m p 管理s n m p 管理 s n m p 消息 u d p u d p l pi p 依赖丁网络的协议 依赖于网络的协议 蘸飘 图2 1s n m p 管理模型 f i 9 2 1m a n a g e m e n tm o d l eo fs n m p 1 ) 管理工作站：一般是一个单机设备或者是一个共享网络中的一员。无论是 哪种情况，管理站部是管理者作为网络管理员与网络管理系统的接口。 2 ) 管理代理：当前主流路由器、交换机等设备现在都支持s n m p 操作，即对 来自管理站的s n m p 信息查询和请求做出响应，同时还可能异步的通过t r a p 操作 主动向管理站提供一些重要的非请求信息。 第2 章网络拓扑发现及网络管理概述 3 ) 管理信息库：描述了所有可以由s n m p 管理的信息的集合，其中每个信息 元素都称为一个对象。任何支持s n m p 协议的代理都应该能够对m i b 中定义的对 象的信息的查询做出响应，任何使用s n m p 协议的网络管理站也都应该知道它能 够从代理那里得到的信息都在m i b 定义的范围内。 4 ) 网络管理协议：管理站和代理之间是通过s n m p 网络管理协议连接的， s n m p 协议是一个应用层协议，使用网络层提供的u d p 传输服务柬传递消息，标 准的代理监听端口为1 6 1 。当一个网管应用要求得到代理端的信息的时候，它就向 s n m p 核心进程提出这个请求，核心进程从本地的m i b 中得到所需的对象的信息， 然后构造s n m p 请求报文，最后将此报文使用u d p 协议发送到代理进程的1 6 1 端 口上。代理进程在收到这个请求后，访问其本地的m i b 库以取出管理站所需信息， 然后构造s n m p 响应报文，最后使用u d p 协议将此报文发送给管理站。管理站的 s n m p 核心进程再将得到的信息传递给管理站上的网管应用就完成了一次信息交 换。 2 2 2s n m p 协议报文和通信原语 1 ) 协议报文格式 ( 1 ) s n m p 协议的报文格式如下1 1 j ： 图2 2 s n m p 报文格式 f i g2 2f o r m a to fs n m pm a s s a g e 墓y - s n m p 的网络拓扑发现算法的研究与改进 ( 2 ) 一个s n m p 实体传递一个报文给另一个s n m p 实体的过程： 首先，利用上面的格式，构造一个p d u 。 其次，连同源地址、目的地址和共同体名，将该p d u 传给认证服务，由认证 服务进行必要的数据转换，然后返回结果。 再次，协议实体构造一个s n m p 报文，包括一个版本号、共同体名和由认证 服务返回的结果。 最后，用基本编码规则，为报文进行编码，并将编码结构传给传输服务。 ( 3 ) 一个s n m p 实体在接收s n m p 报文时的过程： 酋先，对报文进行基本语法检查，如果解析错误，就抛弃该报文。 其次，验证s n m p 版本号，如果不匹配，就抛弃报文。 最后，协议实体将用户名字、源地址、目的地址和报文中的p d u 部分传给认 证服务：如果失败，认证服务给s n m p 协议实体发信号，指示它产生一个s n m p t r a p 报文以及抛弃该报文。 2 ) 变量绑定 当管理站想要得到一个特定代理的特定m i b 组中的所有标量对象信息时，它 可以发送一个请求所有标量的报文，并且得到一个包含所有值的响应。这样可以 减轻网络管理的通信负担。为了实现上述的对象交换，所有的s n m p p d u 都包括 一个变量绑定的域。这个域由一系列对象实例标识符和这些对象实例的值组成。 3 ) 通信原语 s n m p 定义了5 种通信原语实现管理进程和代理进程之间的交互信息，它们 分别是【l l ： ( 1 ) g e t r e q u e s t 原语：g e t - r e q u e s tp d u 由网络管理站的s n m p 实体发出。它包 铬的域由阿血的报文格式中给出。p d u 类型说明这是g e t r e q u e s t p d u 。r e q u e s t i d 是发送实体为每个请求分配一个编号，用以标识同一代理的多个未完成的请求， v a r i a b l e b i n d i n g 是经过2 ) 操作的被请求的对象实例列表。管理代理的s n m p 实体 在接收个g e t r e q u e s tp d u 后，通过返回一个g e t r e s p o n s ep u d 作为响应。如果 代理的s n m p 实体能够为收到的p d u 中变量绑定列表的所有变量提供值，则 g e t r e s p o n s ep d u 为 变量绑定域中每个变量赋一个值。如果其中任何一个变量的 第2 章网络拓扑发现及网络管理概述 值不能得到，则所有变量的值均不返回。 ( 2 ) g e t n e x t r e q u e s t 原语：与g e t - r e q u e s t 操作有相同的数掘格式和相同的数掘 交换模式。它们的操作都是原子同步方式，即要么所有的请求值都被返网，要么 一个也不返回。不同之处是：g e t r e q u e s tp d u 的变量绑定列表中的每个变量指的 是将要被返回的对象实例，而对于g e t - n e x t - r e q u e s tp d u ，每个变量将要返回的是按 字典排序的下一个对象实例的值。g e t n e x t r e q u e s tp d u 的工作模式使得管理站可 以动态发现一个m i b 视图的结构，同时也为检索一个未知的表提供了有效的方法。 这时，代理返回的是列表中每个对象标识的按字典排序的下一个对象实例的值。 ( 3 ) s e t r e q u e s t 原语：由管理进程发出，请求设置进程中一个或多个变量的值； ( g e t r e s p o n s e 原语：由代理进程发出的，向管理进程返回的一个或多个变 量的值，它是s e t r e q u e s t 操作的相应。 ( 5 ) t r a p 原语：代理进程主动发出的报文，通知管理进程有某事发生。 2 2 3 管理信息库m i b 管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 是网络管理系统中所有被管 理元素信息的数据库 1 8 】。数据库中的元素是网管中的被管资源。且被管资源以对 象来表示，每个对象表示被管资源某一方面的属性。通过对这些对象的存取访问， 就可以得到网络设备的所有静态或动态内容，涵盖网络性能、配置、路出和故障 等各个方面。每个对象又包含若干信息变量，每个信息变量包含如下信息：变量 名、变量的数据类型、变量的读写属性、变量的值。 1 ) m i b 的数据结构 m i b 是一个树形结构的数据库，树中的每个节点都是一个对象，m i b 就是由 一系列的对象组成，如图所示： 基丁s n m p 的网络拓扑发现算法的研究与改进 r o m c c i t t ( o ) i s 0 ( 1 ) j o i n i s o - e c i t t ( 2 ) o r g ( 3 由哦6 ) i n t e r a c t ( 1 3 6 i d i r c c m r y lj ) 唰1 2 e x i t m e n u j ( 3 )蹦蝴域4 ) e n t e r p r i s e s ( i ) m i 虬j 6 2 i 一= 一 # = s y s t e m ( i ) r n f f a c e , ( 2 ) 砒( 3 ) i p ( 4 ) i c m p ( 5 ) t c p ( 6 ) u d p ( 7 ) e 印( 8 ) 1 个f，1 、 i 垄i2 3 m i b 的树型结构 f i g2 3s t r u c t u r eo fm i b r o o t 为m i b 树的根节点，它有三个子树： i s o ( 1 ) ：由i s o 管理。 c c r r t ( o ) ：由c c i t t 管理。 i s o - j o i n t c c i t t ( 2 ) ：由i s o 和c c i t t 共同管理。 在t s o ( 1 ) 节点f 由一些其它的子树，其中o r g ( 3 ) 是i s o 为其他组织定义的子树。 在o r g ( 3 ) 子树下，一个值得引起注意的特殊节点是d o d ( 6 ) ，该节点被分配给了美国国 助部使用。d o d ( 6 ) 节点下的一个子树i n t e r n e t ( 1 ) 分配给i n t e m e t 体系结构委员会来管 理。在i n t e m e t ( 1 ) 节点下包括了四稞子树： ( 1 ) d i r e c t o r y ( 1 ) 子树 咳f 树保留给o s i 目录服务，以备将来使用。 ( 2 ) m g m t ( 2 ) 子树 该子树用于那些在i a b ( i n t e m e t 体系结构委员会) 所批准认可的管理信息库的 定义，目前有两个版本：m i b i 和m i b i i 。由于在任何配置中都只能有个m i b 存在，因此两个版本的m i b 提供相同的对象标识符。现在使用的大多是m i b i i 。 m g m t ( 2 ) 子树的m i b ( 2 ) 子树下定义了目前使用最广泛的各种对象，一般称它们 “组”。在它下面定义的组分别为： s y s t e m 组：提供被管理设备的总体信息。 第2 章网络拓扑发现及网络管理概述 i n t e r f a c e s 组：提供网络实体的物理层接口的信息，包括配詈信息和每个接 口上发生的事件的统计信息。 i p 组：提供了一个网络节点中有关i p 实现和操作的信息。在网络管理系 统中使用非常广泛。 a t 组：设备的地址转换信息，在m i b i i - f ，该组内容在i p 组中。 i c m p 组：包括了有关i c m p 的实现和操作的信息。保存了对各种类型的 i c m p 信息的接受和发送的统计结果。 t o p 组：主要用于对流量控制、丢失重传和网络拥挤等问题的解决。 u d p 组：提供有关u d p 发送和接收的数据包信息。 e g p 组：由有关实体的e g p 信息和一个记录每个e g p 邻居信息的表组成。 s n m p 组：包括有关s n m p 实现和操作的信息。 o ) e x p e r i m e n t a l ( 3 ) 子树 该子树下包含了在i n t e m e t 试验中使用的对象。 ( 4 ) p r i v a t e ( 4 ) 子树 该子树用来指定用户扩展定义的对象。网络管理系统访l 口j 最多的部分是该子 树下的e n t e r p r i s e s ( 1 ) 节点。该节点下的每个子树分配给一个企业，而企业必须先向 i a b 登记注册它们自己的厂商代码，然后就可以在该代码下创建它们自己的对象。 2 ) 从代理获得m i b 变量的实现 为了对m i b 对象有更深的了解，这争对m i b 变量获取的过程进行简单介绍。 代理作为服务器方，后台运行着一个等待进程，这个进程不断等待束自网络管理 者的服务请求，当收到来自代理的请求时，经过语法分析、消息认证等过程后， 从自己的m i b 库中得到管理者所请求的m i b 变量的值，最后取出相应的应答。从 代理获取m i b 变量要经过如下几步： ( 1 ) 建立管理者和代理之间的连接 首先，作为客户方的管理者要主动和服务方的网络代理建立通信机制，因为 s n m p 是基于无连接的用户数据报协议( u d p ) 所以这里使用无连接的数据报层。首 先构造s o c k e t ，然后使用b i n d 系统调用进行地址绑定是用来给已建立的s o c k e t 分 配任一地址和端口号。把i n t e r n e t 地址设为i n a d d r a n y ，系统将会在可选抒的 墓fs n m p 的网络拓扑发现算法的研究与改进 本机地址中选择一个可用的地址进行绑定。绑定后，就可以利用此套接口进行通 信了。 ( 2 ) 构造协议数据单元0 d u ) s n m p 消息是通过s n m pp d u 来传送的，所以在发送s n m p 消息之前必须构 造协议数掘单3 元( p d u ) 。根掘用户的输入信息，构造一个p d u 数据结构，构造一 个可以用束传送信息的p d u ，将所请求的对象放入变量绑定列表，并将变量绑定 加入到p d u 中。 ( 3 ) 协议数据单元构造好后，发送请求。s e n dt o 系统调用将获取目的地址并发 送报文。 ( 4 ) 接受代理的响应。 ( 5 ) 读取数据。 2 2 4s n m pa p i 基于s n m p 的网络拓扑发现的基础就是利用s n m p 协议向网络设备发送 s n m pg e t 请求，因此实现s n m p 协议就成为整个系统实现的关键步。我们可以 利用许多公司提供的s n m p 的丌发工具包( s n m p a p i ) 来开发网络拓扑发现的相应 程序。 目的比较流行的s n m p 的丌发工具包就是c m u 大学的u c d s n m p t l 9 j ，h p 公 司的s n m p + + 1 2 0 i ，a d v e n t 公司的j s n m p l 2 1j 和m i c r o s o f t 公司的w i n s n m p l 2 2 1 ，它们 各有有缺点。 ( 1 ) u d d s n m p u c d s n m p 源自于卡耐基梅隆大学的s n m p 歌件包c m us n m p 2 。1 2 1 ，由加 州大学d a v i s 分校丌发与维护，所以命名为u c d s n m p 。2 0 0 0 年1 1 月u c d s n m p 项目转到由s o u r c e