（计算机应用技术专业论文）基于web的嵌入式网络管理端的设计与实现.pdf

摘要 随着计算机技术的快速发展，近年来出现了很多新的计算机概念，如嵌入式系 统、普适计算、网格计算等等，其中嵌入式设备和系统在各个领域中得到了广泛的 应用，传统的计算机网络的应用正在经历着从以p c 为中心转移到以嵌入式设备为 中心的巨变，同时传统的网络管理模型和技术正在向下一代网络管理模型和技术转 变，因此网络管理技术必须与时俱进，需要针对嵌入式设备和下一代网络管理模型 来研究和设计新的网络管理技术。 通过在设备中嵌入w 曲形式的s n m p 管理端来实现对设备的高效管理是目前网 络管理发展的一个研究热点。基于w 曲方式的管理建立在h 兀甲协议之上，扩展了 用户访问的范围，使网络设备的远程管理和监控成为可能，符合下一代网络向分布 式、复杂化发展的趋势，而且基于w 曲的管理方式基于友好、简单的浏览器界面， 无需安装其他插件，来管理网络设备，使得网络的访问更加方便和高效。因此，研 究和开发基于w 曲的通用嵌入式设备网络管理软件有着十分重要的意义，同时随着 下一代网络管理模型的日趋成熟，基于) 眦。的网络管理理论和技术日益发展壮大， 而x m l 技术可以和基于w 曲的网络管理方式很好的结合，因此基于w c b 的嵌入式 网络管理模型的研究和实现是一个很好的研究方向，它可以给网络管理中的管理端 以订l 形式提供s n m p 代理丰富的管理信息，这些) 姒l 形式的管理信息是封装 在h t r p 报文中的，可以方便的跨网络传送和被显示。 本文通过对基于w 曲的嵌入式网络管理技术进行较深入的研究和讨论，将基于 w 曲的s n m p 管理端和s n m p 代理嵌入到设备中，提出和实现了一种支持s n m p 网 络管理协议、基于w 曲的嵌入式网络管理体系结构及实现方法。这一结构和方法拓 展了网络管理的范围，将网络管理应用到嵌入式设备上，在有限的嵌入式设备上研 究并实现了丰富的s n m p 管理功能，并从整体上总结了实现中的关键技术和策略， 具有一定的工程价值和理论价值。 关键词：网络管理：s n m p 协议：嵌入式w 曲管理：跨平台 硕士学位论文 m a s t e r st h e s i s a b s t r a c t w i t ht h er a p i dd c v d o p m e n to fc o m p u t e r 协d i l n o l o g y ，m a n yn e wc o m p u t e i + c 0 c c p t s h a so c c u f r e d ，s u c ha se m b e d d e ds y s l e m ，p c r v a s i v ec d m p u l i n 昌g d dc o m p u t i n g 锄ds o o n a m o n gt h o s en e wc o m p u t e rc o n c e p t s ，m ee m b e d d e ds y s t e mh a sf o u n daw i d e a p p l i c a t i o ni nm a i l yi n d u s t f i a lf i e l d s a n dt h i sl e a d e dt ot h e 恤d i t i o n a lp e r s o n a l - c o m p u t e r c e n t r a lp a t t e r no fc o m p u t e rt m n s f e 丌di n t ot h ee m b e d d e d - d e v i c ec e n t r a lp a t t e m a tt h e s a m et i m e ，t h et r a d 诳o n a ln e m o r km 孤a g e m e n tm o d c li st r 蛆s f b r f i n gi n t ot i l en e x t g c n e r a t i o nn e t w o r km a n a g e m e n t ( n g n m ) m o d e l t h e r e f o r e ，t h e r ci sa 掣e a tn e e di nt h c d e v e l o p m c n to fn e t 、v o r km 卸a g e m e n tt e c h n 0 1 0 9 y ，w h i c hw i l ls a t i s 毋t h em 壮a g c m t 他q u i r c 】m c n to fe m b c d d c d - d c v i c c 卸dn e x tg c r a d o nn c t w o r km a a g e m e mm o d c l w a d a y s ，e m b e d d i gw e b b 硒c ds n m pm 锄a g e ri n t 0c m b c d d e dd e v 妣si sa h o t s p o to fn e m o r km a i l a g c m e n ts t u d y w h i c hc a nm 柚a g e ，c o n t r o l 锄dc o 蚯g l l r e st h c m 1 1 l i sl 【i n do fw e b - b a s e dm 蛐a g e m e n tm e t h o db a s e do n i tp m t o c o lp r o v i d e da u - m e n d l ya i l ds i m p l eu s e ri n t e r f a c et 0m a n a g en e t w o r kd c v i c e s m c 柚w 蛐e ，t l l i s m e t l l o de x p a i i d s l es p eo fu s e fa c c 鹪s 觚dm a l 【ei t p s m l et om 趾a g cr e m o t e c r o s s o v e rn e t 0 r kd e v i c e sw h i c hi s 蛐“f o rt h ed c v e l o p i l i g 仃c m do fm o r ed i s t 抽u t c d 柚d m o r cc o m p l i c a t e do fn e x tg e n e r a t i o nn e t w o r k t h e r e f o r e ，r e s e a r c h i i l ga n dd e v e l o p i n g e m b e d d e dw e b l b a s e dn e t r o r km a n a g e m e n ts o f 惭a r eh a s 舒e a ts i 弘i f k 舢c e w i t ht h c d e v e l o p m e n to ft h en g n mm o d e l ，t h en e t w o r km 锄a g c m c n t t e c l l n o l o g yb a s e do n 江l b e c o m e sm o r cm a t u r e t h ew e b - b a s e de l b e d d e dn e 时o r km a i l a g e m e n tw i l lb cag o o d r c s e a c hp o i n tb e c a u s et h a tt i l ex m l t e c i m o l o g yc a nb ew e uc o m b i n e dw i t hw e b - b 鹊e d m a l l a g e m e n tm o d e l ，a i l d j tc a ns u p p l ya b l l i i d a n ti n f o n n a t i o no fs n m pa g e n ti n x m l ，a n dt h o s ei n f b 瑚a t i o nc a i ib et r a n s m i t t e da n dd i s p l a y e de a s i l yc m s s o v e rn e 哪o r k s i n n t pp a c k c t s i nt h i sp a p e r ，w ep r e s e n tt h ea r c h i i e c t u r eo fe m d e d e dn e t w o r km a n a g e m mb 弘e do n s n m pa g e n ta j l dw e b 功0 d e i tw j l le 幽r c et h ea b u n d 锄tf u n c t j 彻so fn e “i r o r k n l a n a g e m e n tj ns n m pm o d ea n de x p a n dm ea p p l j c a t i o ns c o p eo fe m b e d d e d d e v i c ei 1 1 l i m i t e dr e s o u r 确e nw ea l s od r a wac o n c l u s i t i o no fc t i t i c a lr c s e a r c ht e c h n o l o g ya n d d e v e l o p m j n gp o l i c yt og a j ns o m ev a l u e a b l ee x p e r i e n c e ，a n dc a s ts o m en e wl i 曲t0 nt h e i m p l e m e n t i o no fs n m pj ne m b e d d e dn e t w o r km 咖g e m e n t k e yw o r d s ：n e 似o r km a l l a g e m e n t ；s n m pp r o t o c o l ； w e b b a s dn e m o r km a r i a g e m e n to fe m b e d d e d d c v i c c ；c r o s s o v e r - p l a 曲啪 华中师范大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究 工作所取得的成果。除文中已经注明引用的内容外，本论文不含任何其他个人或集 体已经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集体，均 已在文中以明确方式标明。本声明的法律结果由本人承担。 馋老签名：剩彩 日期：年月 日 学位论文版权使用授权书 本人完全了解华中师范大学关于收集、保存、使用学位论文的规定，即：学校 有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和 借阅。本人授权华中师范大学可以将本学位论文的全部或部分内容编入有关数据库 进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 作者签名 伊触 日期：7 。r ，年厂月驴日 导师签名： 日期：年月 日 本人已经认真阅读“c a l i s 高校学位论文全文数据库发布章程”，同意将本人的 学位论文提交“c a l i s 高校学位论文全文数据库”中全文发布，并可按“章程”中 规定享受相关权益。同意论文提交后滞后：口半年；口一年；口二年发布。 晦着警皂j 灰潞 日期：7 一衫年f 月罗日 导师签名： 日期：年月 日 硕士学位论文 m a s t e r st h e s i s 1 1 课题背景及意义 第一章绪论 随着计算机及通信技术的快速发展，计算机网络已经渗透到社会生活的各个领 域，对社会经济发展和社会运作起着越来越重要的作用。特别是i n t e m e t 的成功， 为网络应用的开展提供了巨大的空间，人们的工作甚至生活方式都发生着巨大的变 革。同时，随着计算机网络的规模和应用范围的迅速扩大，网络的拓扑结构也变得 愈加复杂，针对这一情况，如何对庞大的互联网络进行有效的管理，提高网络系统 的整体性能，是一项非常值得研究的课题。特别是近年来随着嵌入式技术的飞快发 展，嵌入式系统在各个领域中得到了广泛的应用，比如智能家居中的信息家电技术， 汽车控制技术中的移动传感器网络，工业控制设备的智能化管理等等，都使得计算 机网络正在从传统的以p c 为中心的应用转移到以嵌入式设备为中心，使得网络中 的设备更加小型化和智能化【1 】。 同时随着嵌入式技术和嵌入式设备的日益发展成熟，它们在互联网络中出现的 频率越来越高，因为嵌入式系统自身的技术领先性和资源低占用性，使得过去的很 多设备变成了可管理的网络设备，具有口地址和操作系统，将人类的计算机技术 应用提高到一个新的高度。由于嵌入式系统在网络应用中表现出的强大优势，它将 带领我们进入一个崭新的“嵌入式”网络时代，即整个互联网络都将是由各种嵌入 式设备通过各种不同的途径连接而成。网络中不仅包括传统的网络元素( n e t 、v o r k e l e m e n t s ) ，还将包括各种嵌入式设备，比如手机、移动p n a 、信息家电设备、汽 车移动计算平台设备和嵌入式工业控制设备等i 引。可以预见，这些嵌入式设备将迅 速出现在现有的互联网络中，给传统的网络管理者带来新的管理需求和挑战。因此， 针对这些嵌入式设备，新的网络管理技术将会产生，来适应变化了的网络管理需求， 这些新的管理技术将会是网络管理研究中的新热点。 与此同时，目前国外和国内诸多网络管理设备厂商的产品对网络设备的管理方 式也在发生着变化，已经从单一的s n m p 【1 管理方式扩大到w e b 管理方式、t e l n e t 管理方式、c o n s o l e 端口命令行管理方式等多种方式，使网络设备的管理趋向多元 化管理的方向。其中w e b 管理方式因为其界面友好、配置管理方便直观、无需安装 其他插件( 除了i e ) 等很多优点而备受青睐，使得w e b 管理方式成为现在大多数网 硕士学位论文 m a s t e r st h e s i s 络设备不可或缺的一种管理方式。 针对以上情况，当前业界常用的做法是在嵌入式设备端嵌入w e b 服务器软件部 分，主要对s n 管理方式中管理端的功能进行映射，通过在管理端的i e 中输入网 络中被管设备的页面地址也能对嵌入式设备中的s n m p 代理进行管理，这样的做法 已经渐渐成为嵌入式网络设备管理的一种发展趋势，许多大公司纷纷推出支持嵌入 式网络管理的设备，比如打印机的生产厂商惠普、交换机的全球领先厂商思科等。 由于基于w 曲的管理方式以一种更加友好、简单的用户界面来管理网络设备，当系 统改变时，几乎无需对访问者的浏览器做任何修改，大大减少了设备的升级和维护 工作量。同时，w 曲浏览器已经被集成到操作系统中，几乎人人会用，而且用户界 面友好，所以使得网络设备的访问和管理变得更加方便。与传统的管理模式相比， 如基于c s 模式的s n m p 管理n 压缩了开发时间和开发费用，使管理软件的修改 和维护成本降低。 虽然基于w 曲的管理方式存在很多的优势，但是却很难替代现有的管理模式。 一方面，由于嵌入式系统中w 曲服务器的能力和范围有限，难以提供像s m 皿代 理那样丰富的管理信息；另一方面，将嵌入式系统中w 曲服务器真正应用于网络管 理，还有待国际标准组织、网络设备供应商、网络管理系统供应商和用户的大量基 础工作。目前并且各个设备厂商都开发适合自己的w 曲服务器，追求的目标各不相 同，使得基于w 曲的嵌入式系统产品繁多，差异性也很大，缺乏统一的国际标准。 因此将基于w 曲的管理方式和传统的s n m p 管理方式结合起来将是一个比较好的 研究和探索方向。 目前国际上基于) ( 1 l 的下一代网络管理模型正处于热烈的研究当中，而由于 x m l 技术和w 曲技术的良好耦合，使得基于w 曲的网络管理方式在今后很长一段 时间将处于研究的核心地位，因此在设备中嵌入s n m p 代理，通过嵌入式w 曲服 务器对其进行管理，可以充分发挥传统s n m p 网络管理和w 曲管理的综合优势， 在网络设备上研究并实现嵌入式w 曲网络管理，可以增强网络管理的功能，发挥 s n m p 管理和w c b 管理两者各自的优势，有利于基于w 曲的管理向标准化的方向 发展，非常值得做深入的研究和探讨。 1 2 国内外研究及产品现状 有关基于w c b 的网络管理的研究由来已久，是一个发展得比较成熟的技术，而基 于w e b 的嵌入式网络管理的研究随着最近几年嵌入式系统的迅速发展而新兴的一 2 硕士学位论文 m a s t e r st h e s i s 个研究方向，目前国内外有很多高校、科研机构和公司都已有一定的研究基础和实 验产品推出，商业化的嵌入式w c b 网管的产品也出现了一些，因此，以下介绍一些 主要的嵌入式w 曲网管的产品及相关特性，并做一些必要的比较。 1 2 1 已有的产品介绍 近年来基于w e b 的嵌入式网络管理产品层出不穷，主要有如下的产品和研究成 果，下面将分别加以介绍： a d v e n t 公司的w e b n m s4 f l o 近年来网络管理软件的全球领先企业a d v e n t 公司推出了w e bn m s 4 。该方案是 通过在网络中的一台机器上安装并运行w e bn m ss e r v e r 来管理网络中的网元，可 以通过j a v a 的a p p l e t 进行管理，也可以通过j s p 页面进行管理，功能虽然强大， 但是对没有安装w e bn m ss e r v e r 的嵌入式设备上网元的管理不能发挥很好作用， 并没有在网络设备中嵌入w e b 服务器，管理时需要通过w e b 洲ss e r v e r 将管理者 的访问管理请求在中间进行转换，管理者不能直接对设备进行嵌入式的w e b 管理。 h pw e bj e t a d i n i n f l l 】 惠普公司在其0 5 年推出的新款打印机上配置了r j 4 5 网络接口将打印机直接连 入网络，并加载了基于w e b 的嵌入式网络管理模块h pw e bj e t a d i i l i n 软件，这个软 件通过在打印机中嵌入一个w e b 服务器来实现管理者对打印机的管理，h pw e b j e t a d m i n 可以管理和配置局域网网段内的所有打印机，并支持通过w e b 页面直接收 集报警信息t r a p ，功能比较强大。 c i s c oc i s c ov p n3 0 0 0 集中器管理软件【1 2 】 c i s c oc i s c 0v p n3 0 0 0 集中器平台上的管理软件可以使用标准的w 曲浏览器 ( h t l l p 或肿r p s ) 或通过t e l n e t 、安全t c l n e t 、s s h 和控制台端口通过嵌入式 w 曲服务器对设备中的嵌入式代理进行有效管理。该软件丰富的测量测试和监视功 能为网络管理员提供实时监视系统状态和进行早期告警的能力：管理员的访问可以 配置成5 种授权权限，认证可以通过1 a c a c s + 【1 在外部完成；支持基于角色的管 理策略，可以将服务提供商和终端用户的管理功能分离开；设备异常事件记录可以 通过电子邮件的s f r p 协议及时发送通知给管理者； 设备异常事件事件记录的自 3 顽士学位论文 m a s t e r st h e s i s 动f r p 备份；支持新版的s n m pm i b i i ；对设备的s n m p 陷阱的参数信息可以进 行配置，如阀值、发送目标等。 3 c o m4 0 0 7 交换机平台管理软件1 1 3 】 3 c o m4 0 0 7 交换机平台管理软件设备内置的基于w e b 的管理服务与t r a n s c e n d t w o r ks u p e r v i s o r 网络管理软件结合，有效地简化了网络管理和维护。它遵循 的网络管理原则是：选择功能丰富而操作管理简单的解决方案，是成功的实现和管 理网络的关键。4 0 0 7 交换机平台还包含了易于使用的网管工具，如t r a n s c e n d r e g 、 n e t w o r ks u p e r v i s o r 网络管理工具，它的h t t p 服务器被嵌入每个分布式处理设备 提供基于浏览方式的图形管理界面；另外它还提供了全功能命令行界面( c l i ) 。基 于w e b 的管理提供了直观的图形用户界面( g u i ) ，并且就象通过t e l n e t 进行远程 c l i 方式管理一样，能在网络的任何地方运行。它的特色在于眦管理模块，使交 换机既表现为一个统一系统同时又保留了分布式模型的所有优势。另外，它还为交 换机的分布处理部件提供了统一的界面。眦管理模块可以提供下列功能，请参见 图1 1 。 1 ) 充当简单网络管理协议应用的访问点、网络浏览器、t e l n e t 会话器和其他 管理工具； 2 ) 当新硬件设备加入交换机时，设各自动向e m e 注册以获得系统的服务； 3 ) 支持通过下载上载的方式配置文件； 4 ) 提供系统控制器功能，如：管理系统时间，供电运行和环境监控等； 5 ) 支持两套冗余的e m e 管理模块，提高系统稳定性； 3 e 协n 嗣终提供掇为菊犁的配显并羁 可充舒支持新皈最靴像姬瓣舞鞲蘸 9 吐t d h3 3 0 0 s u p e r s t a c k o i i 、t 、 a 【血i i 9 3 0 0 图1 1 4 s e v e rf a r 】i l 硕士学位论文 m a s t e r st h e s i s 武汉邮科院的f h x 9 9 2 0 系列嵌入式管理系统【1 4 武汉邮科院的f h x9 9 2 0 嵌入式管理系统分为三个子系统：f h x 9 9 2 1 嵌入式 w e b 管理系统、m x 9 9 2 2 嵌入式c u 管理系统、m x 9 9 2 3 嵌入式s n m p 管理系 统，分别提供了h t t p 接口、命令行接口和s m p 接口。用户可以通过相应的终端工 具直接和设备建立连接，经过认证后，即可对设备进行管理。h t t p 接口支持h t t p l o 和h n p l 1 版本，可以使用标准w c b 浏览器访问：命令行接口( c u ) 支持t d n c t 、 c o m 口以及直接t c p 连接；s n m p 予系统支持s n m p v 2 标准，系统提供m m 管 理库，可以使用任何支持s n m p 协议的终端工具进行访问。f h x 9 9 2 1 嵌入式w e b 管理系统通过在设备中嵌入w 曲服务器来完成以下功能：用户登录认证；管理系统 配置的读取，修改，察看设备的终端在线状态、事务数、连接数等实时信息，可以自 动更新显示信息；管理并维护用户帐号等。但是该系列软件系统主要针对武汉邮科 院的光通信产品进行网络管理，通用性不是很强。 其他嵌入式网络管理软件 其他嵌入式网络软件还有i b m 公司的t i v o l i 管理套件w 曲版本、深圳市亿赛 科技有限公司的r a p i d c o n t r o l 、北京四海公司开发的四海网络管理系统、上海金桥 网络中心开发的g 0 1 d v i e w ，其中i 蹦公司的面v o l i 管理套件w e b 版本与a d v e n t 的 w 曲n m s4 功能类似，在此就不再敷述。另外几家国内的软件产品系统的底层是集 中式的网络管理平台，存在着一些问题，比如网络管理系统不能随着网络的规模和 复杂度而伸缩、需要大量的带宽完成设备数据的传输、代理是非柔性的、系统代价 增加和管理工作站是系统中最脆弱的部分等诸多不足，并且对下一代网络中电信网 和i p 网融合的趋势不能适应得很好，不能满足下一代网络的网络管理需要。 1 2 2 存在的问题 从以上国内外嵌入式网络管理软件的分析和比较中我们可以看到，在嵌入式网 络管理方面，目前已经有一些比较成熟的产品，但是这些产品之间的兼容性不是很 好，特别是在基于w e b 的嵌入式网络管理方面，业界的领袖a d v e n t 公司标准的技 术方案和产品标准，由此在设备端进行通用的嵌入式w e b 管理软件的研究和设计具 有一定的研究价值，我们可以看到研发基于w e b 的嵌入式网络管理系统的必要性和 紧迫性。 5 1 3 研究工作介绍 本文的课题和研究工作得到以下的项目支持： 1 ) 湖北省科技攻关重大项目“网络管理平台软件研究及产业化 ( 2 0 0 l a a l 0 4 a 0 5 ) ” 2 ) 湖北省科技攻关重大项目“嵌入式网络管理软件开发及产业化 ( 2 0 0 4 a a l 0 3 a 0 1 ) ” 3 ) 科技部科技型中小企业创新基金项目“宽带网综合运维支撑平台软件 ( 0 2 c 2 6 2 1 4 2 1 0 3 9 3 ) ” 通过对目前嵌入式w 曲管理软件产品和资料进行大量的分析和研究，我们认为 现阶段迫切需要一种基于w 曲管理、支持s n m p 代理的通用嵌入式w 曲管理软件， 从而使得具有s n l 旧代理的设备能够被用户以w 曲的方式进行方便的管理和高效 的配置，充分发挥s n m p 管理和w 曲管理两者各自的优势。并且，能够在此目标 软件模型的基础上进行扩展和整合，支持基于x m l 的下一代网络管理模型，使得 目标软件的模型具有前瞻性。 为了达到上述目标并解决目前嵌入式w 曲网络管理软件技术和产品中存在的问 题，我们提出了一种基于w 曲的嵌入式管理软件的体系结构和具体的实现方法，并 根据该结构设计并实现了原型系统，具有一定的工程价值和理论意义。本人主要负 责研发了客户端s w i n g 框架、s n m p 表查看器、t r a p 查看器和部分移植工作。 研究工作主要包括以下内容： 分析了传统的s n m p 协议的经典理论和实现框架，提出实现方法和实现了 s n m p 管理模型中的管理者和代理者，并可在设备上支持s n m p 管理的最新版 本v 3 ； 基于w e b 管理方式的技术优势，提出了在嵌入式设各上一种基于w e b 管理 方式的s n m p 管理者和嵌入式代理的实现模型； 改进了原有基于嵌入式设备中的s n m p 管理方式，扩展到基于w 曲的嵌入 式网络管理体系结构： 吸收安全h ，r t p 协议的优势，并通过引入j a v a 虚拟机的策略配置方法，实 现了网络管理中管理者与被管设备通信端口之间的安全通信，提高了安全 控制级别； 对j a v aa p p l e t 的通信策略和访问权限进行了充分分析，讨论了嵌入式网络 管理模型中的策略配置方法，并在原型系统中得到了验证； 6 1 4 论文的章节安排 本文的结构安排如下： 第一章，介绍论文课题研究的背景和意义，在对国内外研究现状的分析比较后， 提出论文课题的研究内容。 第二章，主要对s n m p 协议的管理模型、报文格式、编码及其实现进行了分析 和讨论，为基于w e b 的嵌入式网络管理提供技术支持。 第三章，主要讨论嵌入式网络管理的整体框架，主要由硬件平台、基于w e b 的 管理端、m 1 8 编辑器和s n m p 代理生成工具四部分组成，并对嵌入式网络管理的各功 能模块和实现技术进行详细的描述，具有一定的工程意义。 第四章，对嵌入式网络管理体系结构中基于w 曲的嵌入式网络管理端的设计进 行深入探讨，首先对基于w 曲的管理方式和基于w 曲的网络管理现有技术进行介 绍，然后对基于w 曲的嵌入式网络管理端的各个关键功能子模块进行详细的介绍。 其中对w i n d o w s 平台软件向n l l x 平台和开发板平台的移植将进行重点阐述，为第 五章的具体实现做理论上的铺垫和前缀。 第五章，首先介绍了基于w 曲的嵌入式网络管理端的实现策略和关键技术，然 后对基于w e b 的嵌入式网络管理端的各个关键功能子模块的具体实现过程和细节 进行了描述，最后从整体上对嵌入式网络管理端的实现进行总结，对实现中的关键 技术路线进行了充分的分析和探讨。 第六章，总结本文的研究工作，指出还存在的一些问题，并给出需要进一步研 究的方向。 7 第二章s n 胛及其实现技术 早在八十年代末互联网工程任务组( ，r f ) 就制定了简单网络管理协议 s n m p 【7 l ，最早以r f c l l 5 7 发布。s n m p 协议因其操作简单、容错性好和扩展性强 等诸多优点，与c m 碑相比，已经成为h t e m e t 的网络管理协议的事实上标准。利 用s n m p 协议管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网 络状态、修改网络设备配置、接收网络事件警告等。 本章将就s n m p 的历史、s n m p 的体系结构、s m i 和m l b 、协议报文格式、报 文编码、协议实现等方面对s n m 旷协议进行详细讨论。 2 1s n m p 概述 随着i n t e m e t 的飞速发展和网络规模的不断扩大，出现了大型网络和复杂网络， 人们对i i l t e m e t 的结构化管理和标准化管理的需求变得日趋明显。1 9 8 7 年，有三个 l i i t e 加e t 管理提议产生了：既m 鲫矩m p( h i 曲1 c v e le l l t i t vm 柚a g e m e n t s y s t e m p r o t o c o l ，高层实体管理系豺协议) 、s n m p 和c m o t ( c o m m m 柚a g e m c n t o v c rt i 四，职，基于t i ：p 坤的公共管理) 。事实上，只有s n m p 和c m o t 保留了下 来，l i l t e m e t 委员会决定把s n m p 作为短期内的解决方法，而c m o t 成为b l t c r i i e t 长期的解决方案。 c m o t 在i n t e m e t 环境中，采用o s i 系统管理标准，但是它也碰到o s i 管理中 同样的问题，也没有详细的说明文档出现，更谈不上有标准的实现和具体的管理经 验。因此，c m o t 慢慢失去了它的意义，所有有关c m o t 的工作在1 9 9 2 年停止了。 s n m p 的前身是简单网关监控协议( s g m p ) ，用来对通信线路进行管理。随后， 人们对s g m p 进行了很大的修改，特别是加入了符合h t e m e t 定义的s m i 和m m ： 体系结构，改进后的协议就是著名的s n m p 。 s n m p 最初发布于1 9 8 8 年，此协议的设计目的是针对多供应商的网络资源管 理，提供一个易于采用且开销较低的基础，运行的环境是t c p i p 网络。具体地说， 就是在一个或多个管理系统和多个代理之间定义一个交换信息的协议，提供一个框 架对管理信息进行格式化和储存，定义一系列一般用途的管理信息变量( 或称对 象) 。 s n m p 的原始版本s n m p v l 迅速成为使用最为广泛的与供应商无关的网络管理 8 方案。与此同时，其不足也暴露出来，如：缺乏管理者之间的通信，大数据量传输 能力不强，缺乏安全性等等。于是t f 开始制订s n m p v 2 。s n m p v 2 在1 9 9 3 首次 提出，但s n m p v 2 并未像其设计者预期的那样被用户接受，在s n m p v l 基础上的 增强功能受到了欢迎，但是s n m p v 2 的安全性设计过于复杂。因此，s n m p v 2 工作 组作了调整，把关于安全性的新增部分去除。1 9 9 7 年，又开始制订s n m p 、r 3 ，这次 主要目标放在了安全性的改进上，并于1 9 9 8 年1 月在r f c 2 2 7 1 r f c 2 2 7 5 里发布。 s n m p v 3 涵盖了s n m p v l 、s n m p v 2 的所有功能，并在此基础上增加了安全性( 捌。 它没有定义新的p d u 格式，而是描述了一种目前和将来版本的s n l 订p 版本都适用 的体系结构、特定的信息结构和安全特性。 2 - 2s n m p 网络管理模型 s n m p 协议主要应用在标准的t c p i p 协议网络中对网络设备进行管理，该协议 规定了网络管理站点与网络设备之间进行通讯的语法和规则，s n i p 协议被用于在网 络设备之间传送和交换管理信息。在t c p i p 参考模型中，s n m p 协议位于应用层，s n 胛 协议的管理模型是一种m a n a g e r a g e n t 模型，主要由以下四部分1 2 l 】组成，如图2 一l 所示。 s n m pm a i l a g e r 管理进程 s n m pm a n a g e r 管理进程运行在网络中作为管理站的机器上，一般位于网络系统 的主干或接近主干的位置，它负责发出管理操作的指令，可以代理进行查询、设定 值和接收代理发来的报警信息t r a p ，实时了解代理的状态。 s n m pa g e n t 代理进程 s n m pa g e n t 代理一般装载在被管理的网络设备上，运行时，s n m pa g e n t 代理 进程把来自m a n a g e r 管理进程的命令或信息请求转换为本设备特有的指令，完成 m a n a g e r 管理进程的指示，或返回它所在设备的信息。同时a g e n t 代理进程也可以 把自身系统中发生的事件主动通知给m a n a g e r 。 m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e 管理信息库) 每一类网络设备都包含了一个或更多的变量来描述它的状态，这些描述状态和 信息的变量称为对象。所有在网络管理中可能出现的对象被集合在一种特定的树型 数据结构m i b 中，即s n m p 所能管理的对象必须存在于m i b 中。 管理协议 m a n a g e r 管理进程可以通过s n m p 协议向被管理站点发送请求以获得该节点的状 9 硕士学住论更 m a s t e r + st h e s l s 态信息，m a n a g e r 管理进程可以发出的协议操作命令主要包括g e t r e q u e s t ( 获取指 定o i d 的m i b 对象值) 、g e t n e x t r e q u e s t ( 获取指定o i d 的下一个m i b 对象值) 、 s e t r e q u e s t ( 设置指定o i d 的m i b 对象值) 等等。被管理节点的a g e n t 进程则在收到 管理节点的g e t g e t n e x t 请求报文时，将所请求的数据包装成g e t r e s p o n s e 响应报 文发送给m a n a g e r ；收到管理节点的s e t r e q u e s t 请求报文时，如果管理进程拥有合 法权限并且符合s e t r e q u e s t 报文执行条件，则对请求节点的值进行设置。 斡理群厕 被臀节点梭行节点醺管节点 图2 一l 除此之外，对于不支持s n 卿协议的被管对象，s n m p 希望能够提供一个p r o x y a g e n t ，通过它在s n m p 协议与其它私有协议之间进行转换，相当于一个与硬件设备 分离的s n m pa g e n t 代理进程。 当s 删p 协议正常工作时，管理者和被管理者载入相同的m i b 并建立通信连接， m a n a g e r 管理进程向s n m pa g e n t 代理进程发出s n m p 协议操作命令，a g e n t 负责将 m a n a g e r 所需信息从m i b 库中获取返回给m a n a g e r ，或按照m a n a g e r 发出的管理命 令，对a g e n t 所在的被管对象进行相应的设置。同时，a g e n t 还可以在发生故障时， 主动向m a n a g e r 发送t r a p 报文，报告发生的故障。 本文所讨论的基于w e b 的嵌入式s n m p 管理者的研究与实现，可以应用到普通 s n m p 管理模型和内嵌于设备的s n a g e n t 。 2 2m 旧和s m i 管理信息库m i b i 捌由被管理对象组成，存放各种管理对象的管理参数，是一个 1 0 虚拟数据库，管理者对代理进行管理时需要载入相同的m i b 文件，然后s n m p 的网 络管理活动正是通过访问和操作m i b 中的管理对象来进行的。i n t e r n e t 管理机构定 义了i n t e r n e t 管理信息库，它有两个版本，一个是m i b i ，另一个是m i b i i 。为 方便厂商自定义协议到标准管理协议的移植，允许厂商为特定功能的增强扩展m i b 。 每个管理代理管理m i b 中属于自己的本地对象，这些对象的信息共同构成全网 的m i b 。s n m p 协议的核心是被管理的对象。m m 的结构必须符合使用t c p ，口的 i n t e m c t 的管理信息结构( s m i ) 嘲。r f a l 5 5 中的管理信息结构详细描述了m i b 中 对象的定义、组织、识别机制和如何在协议上编码传输。s m i 关键之处在于被管对 象的定义使用了a s n 1 【2 4 】语言来描述。精确的定义使得变量格式、内容没有二义性。 它为m m 中的对象定义了模板。事实上，i l l t e m e t 的s m i 和相应的m i b 是独立于 具体的管理协议的，这对供应商和用户都有好处。 m i b 树从根节点开始，每一个结点都由数字表示，而且它有父结点和子结点之 分。根节点并没有名字或者编号，但是下面有三个子树：c c i t t ( 0 ) 由c c t 管理， i ( 1 ) 由i s o 管理，i o i n t - i s 0 c c i n ( 2 ) 由i s o 和c c r i t 共同管理。m m 对象的 0 根据所在m i b 树( m m 树结构按照节点的o 字典序排列) 的位置确定，例 如，用来描述系统硬软件类型的s y s d e s c r 对象，因其位于m i b 树的 i ( 1 ) o r g ( 3 ) d o d ( 6 ) 龇m e t ( 1 ) 血g m t ( 2 ) m i b 2 ( 1 ) s y s t e m ( 1 ) 子树下，所以其o i d 号为 1 3 6 1 2 1 1 1 。 在s m l 定义下，m m 中被管理对象具有三个属性： ( 1 ) 名字：m 中，用a s n 1 对每一个对象做出唯一的标识。a s n 1 定义了 一个层次结构的树状名称空间，名字反映了对象在层次结构中的位置，类似于 t c p 口的域名服务协议d n s 。m 中对象的名字也用一串整数和小数点末表示。 ( 2 ) 语法：语法是使用a s n 1 对每个对象类型结构的正式定义，语法定义对 应于特殊对象的抽象数据结构。 为了给m 中每一个对象做出正确的定义，每一个对象都应具有四个特性： 语法类型：指对象模型的数据类型。目前将对象分为1 2 类、3 个组。 访问：指每个对象的被访问级别，分为：只读、读写、只写、不可访问四 种。 状态：表示哪些设备或网络节点必须具备这个对象。其中m a l l d a t o r y 表示必 须具备这类对象；o p t i o n a l 表示可有可无这类对象；o b s o l e t c 表示不需要实 现这类对象。 名字值：用来说明该对象中的u e 是什么类型的。 ( 3 ) 编码：一旦通过对管理信息采用a n s 1 格式编码、对象类型的实例被定 颀士学位论文 m a s t e r st h e s i s 义和声明，其值可在m a a g c r 和a g e m 之间传输。传输语法是基本编码规则b e r 【川。 髓r 是一个简单的递归算法，可以对任何a s n 1 格式定义的数值进行编码，产生 紧凑的字符串。 m m 根据s m i 定义的对象类型，声明实例，并为其赋值。原来的m i b i 定义 了s n m p 的一个最小实体。对象定义主要用于配置、故障管理，特别是路由器和网 关等。包含1 1 4 个对象，分为8 组。m i b u 中为s n m p 应用实体定义了若干管理 对象。其中包括s n m p 的各种服务原语、各种收发协议数据单元、各种差错指示或 统计变量等，凡s n m p 中可操作作的数据结构或变量都包含在内。新增5 7 个对象 2 个新组，基本反映了被管结点复杂性上的新要求。 2 3 协议报文格式 s n m p 协议规定的命令和响应报文用于网络管理站和代理进程间的各种对话， 协议数据单元p d u 则是s n m p 报文携带的核心部分。用来表示某一类管理操作( 例 如取得和设置管理对象) 和与该操作有关的变量名称。以下将介绍s n m p 各版本的 报文和p d u 格式。 2 3 1s n m pv 1 、v 2 c 格式 s n m p v l 和v 2 c 版本是目前网络设备对s n m p 支持最多的两个版本，s n m p v 2 c 在协议报文和p d u 格式方面，除了t r a p 格式与v 1 版本不一样以及比v 1 版本增加 了i i i f o 】、g e t b u l k r c q u e s t 协议操作外，其余部分都相同。 l 、报文格式 臣三丑玉三互团 图2 2 报文中的v e r s i o n 版本字段是为了s n i p 的兼容性而设置的，c o 咖u n i t y 共同体 名字段是一个用来验证身份的字符串。 2