（计算机应用技术专业论文）基于xml的电信综合网络管理研究.pdf

基于x m l 的电信综台网络管理研究 摘要 电信行业是当今全球发展最快的几个行业之一，这主要是因为社会信息量的 急速扩充和人们对通信需求的不断增长。因此，电信网络运营者必须加快网络的 建设，提高网络的管理水平。我国的电信网经过十几年高速发展，网络规模已处 于世界前列；但总的来说，电信现有的网络管理体制与手段仍处于一个低水平。 本文探讨了电信网络管理的现状，介绍了网络管理的基本概念和现有的网络 管理技术。本文同时也介绍了目前下逐步引入综合网络管理中的x m l 技术，描 述了x m l 技术的基本概念，并展示了目前x m l 技术在网络管理方面特别是电 信网络管理方面的进展和未来的趋势。 结合本文作者所参与的一个电信综合网络管理项目，电信动力设备与环境的 综合管理系统，本文设计实现了一个基于x m l 技术的综合网络管理数据采集系 统，探索了利用x m l 技术实现多种设备统一接入和管理的途径和方案。通过在 数据采集系统引入x m l 的多项成熟技术，成功的在保持中央管理系统规模不变、 现有网络管理设备不变的条件下，实现了多个网络管理标准设备的接入和管理， 并将以往并未纳入电信综合网络管理的动力设备和环境管理等也同时接入到新 的网络管理体系中，在新一代网络管理技术上做出了有益的尝试。 关键词：网络管理，综合网络管理，电信网络管理，简单网络管理协议，扩展标 记语言，基于x m l 的网络管理，s n m p x m l 网关，x m l 代理，x m l 管理站 堆十x m l 的电信综合列络管理研究 a b s 仃a c t t e l e c o mi so n eo ft h em o s tr a p i d l yd e v e l o p i n gi n d u s t r i e si nt h ew o r l d ，w h i c h d e p e n d s o nt h em o r ea n dm o r ed e m a n do nc o m m u n i c a t i o na n di n f o r m a t i o n i n t e r c h a n g e t h i sa l s od e m a n d sm u c hm o r ei n v e s ta n di n p u to nt h ec o n s t r u c t i o no f t e l e c o m m u n i c a t i o nn e t w o r k m o r et h a n1 0y e a r sh i g hs p e e dd e v e l o p m e n tr a n k e d c h i n e s et e l e c o mn e t w o r ki nt h e t o p ，m e a n w h i l e ，t h e n e t w o r km a n a g e m e n t t e c h n o l o g ya n dm e t h o ds t i l lk e e ps t r u g g l i n g t h i sp a p e ri n t r o d u c e st h es i t u a t i o no fn o w a d a y st e l e c o mn e t w o r km a n a g e m e n t ， s o m eb a s i cc o n c e p t sa n dt e c h n o l o g i e si nu s e a l s o ，x m lt e c h n o l o g y , w h i c hi sn o w s t e p p i n gi n t o t h i sf i e l d ，i si n t r o d u c e dh e r e a n dt h ed e v e l o p m e n to fx m la n df u t u r e w o r ko ni ti sf i g u r e do u t w h i l ei n v o l v e di nat e l e c o mi n t e g r a t e dn e t w o r km a n a g e m e n ts y s t e mp r o j e c t ， w h i c ha l s on a m e dt e l e c o mi n t e g r a t e dn e t w o r km a n a g e m e n to np o w e re q u i p m e n ta n d c i r c u m s t a n c e ，t h ea u t h o rd e s i g n e da n di m p l e m e n t e dan e t w o r km a n a g e m e n td a t a c o l l e c t i n gs y s t e mb a s e do nx m lt e c h n o l o g y , w h i c hd e v o t e dt om a n a g ev a r i e t yo f m a n a g e a b l ee q u i p m e n t s w i t hd i f f e r e n tn mp r o t o c o l sa n ds o m eu n m a n a g e a b l e e q u i p m e n ti nb e f o r e w h i l ei m p l e m e n t i n gt h es y s t e m ，w et r yt o n o ti n f l e c tu p p e r n e t w o r km a n a g e m e n tp l a t f o r mo rd e v i c e su s i n gd i f f e r e n tp r o t o c o l s w i t ht h eh e l po f d e v e l o p i n gx m lt e c h n o l o g y ，w em a d em e a n i n g f u lt r yo u to nt h en e wg e n e r a t i o n n e t w o r km a n a g e m e n tt e c h n o l o g y k e y w o r d s ：n m ，i n m s ，t m n ，s n m p , x m l ，x n m s ，s n m p x m lg a t e w a y , x m l b a s e da g e n t ，x m l - b a s e dm a n a g e r 犟于x m l 的电信综台网络管理研究 第一章前言 1 1 电信综合网络管理研究背景 电信行业是当今全球发展最快的几个行业之一。无论在世界哪个国家，通信 产业都是带动整体经济发展的一支主力产业，这主要是因为社会信息量的急速扩 充和人们对通信需求的不断增长。人们需要更多的通信和获取信息方式，从有线 到无线，从本地到全球；人们也要求更高的通信质量，从语音到音频，从图像到 视频。因此，电信网络运营者必须加快网络的建设，提高网络的管理水平，以满 足这种需求。 我国的电信网经过十几年高速发展，网络规模已处于世界前列；但总的来说， 电信现有的网络管理体制与手段仍处于一个低水平、缺乏组织管理和整体联系的 阶段。目前我国各电信运营商大都拥有个规模宏大的电信网络，如本地程控交 换网、长途和国际交换网、本地光缆网、s d h 和p d h 传输网、接入网、帧中继 网、分组交换网、d d n 网、智能网、i s d n 网、a t m 宽带业务网、多媒体通信 网以及互联网等多种电信网络。随着网络规模的不断扩大，网上设备的种类和数 量也不断地增加，整个网络的复杂性日益提高，多厂商问题非常突出。由于各种 网络和设备缺乏统一的接口标准和规范，给网络管理系统的建设带来了很大的困 难。能否实现科学化、规范化、迅速高效的电信网络管理已经成为影响电信企业 持续、高速、健康发展的重大问题。研究和探索科学、高效并且适合电信自身发 展特点的电信网络管理体系，应成为电信企业的重要发展任务；向管理要效益将 成为电信当前乃至以后相当长一段时期内的主要增长点。 1 2 电信综合网络管理建设的必要性 电信网络是典型的大型异质网络( h e t e r o g e n e o u sn e t w o r k ) ，它是由多个厂 商生产的不同类型的设备而成，这些设备运行不同的协议，以不同的接口形式提 供服务。电信运营商的电信网络是由许多独立管理的业务网( 如p s t n 、i p 、g s m ) 和支撑网( 如n o 7 信令网、s d h 网) 互联组成的，各种网络资源与电信业务紧 密结合，特定的资源提供了特定的业务，而特定的业务又取决于特定的资源。正 是因为特定的业务和特定资源的紧密绑定，使得不同厂商的不同设备、不同的业 务和不同的资源对应着不同的操作、管理、维护的运营系统。各种专用网管系统 相互独立而并存的现状导致了运营商网络管理目前存在以下问题： ( 1 ) 专业网网络管理系统之间缺乏互操作性 ( 2 ) 网络管理界面缺乏统一的全局视图 基于x m l 的电信综合网络管理研究 ( 3 ) 网络管理数据的定义缺乏一致性 ( 4 ) 网络管理缺乏综合管理功能 ( 5 ) 网络管理系统的建设和运营费用高 电信网络的规模在增长，电信网络内的设备也在增长，不同类型的设备，不 同厂商的设备出现在同一个电信网络内，而不同类型的设备有不同的特性，需要 不同的管理方式，不同厂商的设备有不同的管理接口，提供不同的管理信息，并 且这些管理接口、管理信息随时可能变动。这种网内设备复杂多变的特性无疑给 基于这些设备的网络管理系统的实现增加了难度。对网络运营者来说，管理者希 望通过一个管理工作站就能提供对不同网络实施各种操作和控制，达到使用一个 管理工作站就能实现对互连的各种网元设备的管理。 电信网网络管理f 在向着适应业务增长和网络规模扩大，符合管理者管理需 求的方向发展。最终，配合网络运营商业务网络的建设、发展，电信网络运营商 必然要拥有一套合理、完整、集中、高效、综合、智能的电信网综合网络管理系 统。 图1 - l 电信综合网络管理示意图 1 3 论文结构 本文首先介绍了网络管理的相关概念，体系结构，并详细介绍了应用最为广 泛的网络管理标准s n m p 简单网络管理协议，比较分析了目前主要网络管理协 议的优势和不足。其次介绍了目前互联网上的一个热门技术x m l ，分析了x m l 的体系结构以及目前常用的一些x m l 相关技术。随后我们对目前国内外在基于 x m l 的网络管理方面的研究进展和最新成果。最后，针对我们所做的一个电信 综合网络管理项目，设计并实现了一个基于x m l 技术的多协议数据采集系统。 基于x m l 的电信综合网络管理研究 第二章网络管理 网络管理可以定义为网络和服务的操作、管理、维护和供应o a m & p ( o p e r a t i o n ，a d m i n i s t r a t i o n ，m a i n t e n a n c e & p r o v i s i o n ) 。操作关注于日常操作，以 便提供网络服务。管理关注于建立以及管理全部的目标、策略及网络管理的程序。 安装和维护关注于处理各种功能，包括安装和应用程序及设备的修复。供应涉及 网络规划和线路供应。 网络管理的目标是确保网络用户获得信息技术服务及它们所期望的服务质 量。为了实现这个目标，管理需要建立策略与用户建立正规或非正规的服务质量 认可协议。 2 1 网络管理模型 o s i 网络模型是一种i s o 标准，也是所有模型中最好的模型。该模型是结构 化模型，负责处理管理的方方面面，如图2 - i 所示。 网络管理 纛引陬引 l、二l。j 幽2 - 1 0 s i 网络管理模犁 接下来我们将分别介绍o s i 网络管理模型中的四个子模型。 2 1 1 网络管理的组织模型 o s i 网络管理模型中的组织模型描述了网络管理系统的组件、功能和基础， 并且展示了组件和组件问的关系。组织模型在i s o1 0 0 4 0o s i 系统管理概述中进 行了定义。它定义了术语“对象”、“代理”和“管理”。 基于x m l 的电信综合嘲络管理研究 ”芝蒜掣 m a n a * 图2 - 2 两层网络管理绸织模型 图2 2 给出了一个典型的两层网络管理组织模型。其中，管理对象由众多的 网络元素组成，例如主机、路由器、放大器、集线器等等。在它们中运行的管理 进程，我们通常称之为“代理”，负责轮询、采集或者根据管理器的指令修改管 理对象的状态信息，并向管理器汇报管理对象的状态，而管理器则负责将代理进 程收集的管理对象信息储存进入管理数据库，进行实时的响应处理或者留作进一 步的数据分析。 2 1 2 网络管理的信息模型 o s i 信息模型涉及信息管理的结构和组织。i s o1 0 1 6 5 说明了信息管理结构 s m i ( s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n ) 和信息数据库结构，信息数据库就是 管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 。信息模型详细说明了基于描述 管理对象的信息和它们关系的信息。s m i 定义了语法和存储在m i b 中管理信息 的定义。m i b 用于通过代理和管理进程，进行交换和储存管理信息。与代理相 关的m i b 称为代理m i b ，与管理器相关的m i b 称为管理器m i b 。管理器m i b 包括所有它所管理的网络组件信息，而代理m i b 只需要了解本地默管里的对象 的信息，也就是它的m i b 视图( v i e w ) 。 ，i n t e r a c t i 幽2 - 3 0 s i 管理信息树 4 辔缀 n = 一 f。宁r警 警 、 一 m 0 一 摹于x m l 的电信综合刚络管理研究 管理对象由o s i 模型描述的树形结构进行唯一的定义。图2 3 给出了国际上 采用的o s i 管理信息树m i t ( m a n a g e m e n t i n f o r m a t i o n t r e e ) 。其中，所有互联网 管理的对象将在1 3 6 1 号码后增加更多的小数点和数字。 从互联网的角度，对一个管理对象基础类型的定义是从5 个特征来确定的。 在r f c l l 5 5 中对它们进行了定义： 用唯一的i d 和对象类型的名字来表示对象标识( i d ) 和描述符 ( d e s c r i p t o r ) ； 语法( s y n t a x ) 用于模仿该对象： 存取权限( a c c e s s ) 是对管理对象的访问权； 状态( s t a t u s ) 实现需求； 定义( d e f i n i t i o n ) 是对象类型在语义上的文本描述。 2 1 3 网络管理的通信模型 o s i 通信模型涉及与系统闯信息交换相关的模型。管理数据可以在代理和管 理器之间进行传递，也可以在管理器之间直接传递。对于在两个实体之间进行信 息通信，我们需要处理3 个方面的需求：信息交换的传输介质( 传输层协议) 、 传输的信息格式( 应用层协议) 和实际信息( 操作原语) 。图2 4 给出了这样一 个通信模型。 4 一、- - 一 o p e r a t i o n r e q u e s t - - 、 m a n a g e r i “、1 一r e s p o n s p 一 ( a p p l i c a t i o n ) ：= 多 + n 0 t i 胁0 n t r a r 图2 - 4 管理通信模型 从图中我们可以看出，最初是由管理器中的应用程序向代理发出请求，可以 认为这就是一种“操作原语”。然后代理响应了这一请求，在一定情况下，代理 还会主动向管理器发送类似警报的信息，这两种行为可以理解为“晌应”和“警 报”的操作原语。 基于x m l 的电信综合网络管理研究 m t - m a g e ra p p f i c a t i o ni t 啦卿o r d 蝤r e q u 。e s t 癣r e s p o n s e 一, q r a p - a g a p p e n t m a c i o a n a g n e 1 l o r m a n a g e r a g e n t m a n a g e r c o m m u n i c a t l o n s n m p c m i p c o m m u n i c a t l o n m o d u l em o d u l e t r a n s p o r tl a y c r u d p i p t r a n s p o r tl a y e r 图2 - 5 管理通信传输协议 图2 5 表示了在管理对象和管理进程或者管理对象和管理对象之间，用于传 输信息的通信协议。 2 l 4 网络管理的功能模型 网络管理系统完成对整个通信网的管理功能，具体需要实现哪些功能，国际 标准化组织i s o ( i n t e r n a t i o n a ls t a n d a r do r g a n i z a t i o n ) 在2 0 世纪7 0 年代提出了 开放时系统互联o s i ( o p e ns y s t e mi n t e r c o n n e c t i o n ) 的网络模型，在i s o i e c 7 4 9 8 4 文档中定义了5 个管理功能域。它们分别是：配置管理、故障管理、性能 管理、安全管理和计费管理。 2 1 4 1 配嚣管理 配置管理是用来监控网络运行的环境和状态，改变和协调网络设备的配置， 其目的是对网络以及网络设备的参数进行合理地指定，使得网络和网络设备能够 f 常运行。这包括了对网络节点的设备、各节点之间各层面上得链路进行配置， 同时当发生网络变化时，可以使用配置管理功能重新设置网络参数。例如，警报 值可以在数据包丢失超过阈值时，设置产生警报。在组件出现故障不能进入管理 代理时，对象名称的信息和联系人员的信息。配置数据由网络管理系统n m s 进 行自动的收集和储存，而n m s 位于网络运营中心n o c ( n e t w o r ko p e r a f i n g c e n t e r l 。n m s 同时显示了网络实时的配置和状态。 2 1 4 2 故障管理 故障管理是网络管理中最基本的功能之一，它涉及网络中导致故障的问题检 测和问题隔离。n m s 在严重故障的基础上，连续监视和显示所有实施状态的主 要和次要警报。服务将尽快予以恢复，并且涉及网络的重新配置，这也是配景管 6 基于x m l 的电信综合阌络管理研究 理的部分内容。在多种故障情况，网络可以自动进行这些工作。这种网络特性称 为自恢复。在其他情况下，服务的恢复并不包括修复导致故障的原因。故障卡片 可以作为替代，它跟踪并且解决该故障。 故障管理的故障卡片管理跟踪网络中所有的故障，包括不明确的故障，直到 故障解决。周期性的数据分析，并在数据库中维护该数据。对于跟踪操作展示故 障的模式，自动故障跟踪系统通过n m s 产生的故障卡片跟踪故障，在可能的情 况下，还应该具有一定的修复故障的功能或者指出修复故障的途径和办法，直到 故障解决。 2 1 4 3 性能管理 性能管理关注网络执行的性能。网络的状念由网络监视系统显示，该系统测 量网络的通信量和性能。网络统计参数包括通信量数据、网络有效性数据和网络 延迟数据。通信量数据可以在网络各网段通信量的基础上获得。为了管理网络性 能，数据需要由n o c 进行收集，并进行日常维护。如果需要改变配置，以便减 轻临时的通信拥塞，这些改变将由n o c 完成。彻底降低通信量可以通过增加设 备和工具的工程实现，也可以通过策略的改变完成。性能监视工具可以收集所有 协议层的统计参数。我们可以分析各种面向应用的通信量，例如互联网通信量、 互联网邮件、文件传输等等。应用统计参数可以用于做出影响应用程序管理的方 针决定。在有效性和延迟方面的数据，对于调整网络增加可靠性和改善响应时间 非常有用。通过性能管理，网络管理员能够了解网络的负荷，了解用户的使用规 德，从而对网络进行合理优化、对用户的服务收费等等。 2 1 4 4 安全管理 安全管理涵盖了广泛的安全领域。它涉及网络的物理安全、访问网络资源和 通过网络安全的通信，包括授权机制、存取控制、加密及密钥管理以及有关安全 访问日志的维护等技术手段。安全数据库将由n o c 建立和维护，以便访问网络 和网络信息。未授权的网络访问将在n o c 中的n m s 产生一个警报。防火墙可 以保护企业网和网络资源，不接收未授权人员和程序的访问( 包括病毒程序) 。 安全通信需要预防信息的干扰，因此信息通过网络传输时，不允许未授权人员进 行信息的访问和更改。在安全管理中，密码技术起到了重要的作用。 2 1 - 4 5 计费管理 计费管理是网络服务提供商最为关心的功能。计费管理的主要目的包括统计 网络资源和信息资源的使用情况，分析和预测网络的业务量。根据计费标准计算 出网络的使用费用。同时，计费管理还要进行网络资源利用率的统计和网络的成 本效益核算。 7 基于x m l 的电信综合网络管理研究 除了o s i 定义的5 大管理功能域以外，通常还要实现系统管理，即对网络 管理系统本身的管理，比如说系统参数的配置、系统故障处理、系统日志、系统 性能的监测等等。 2 2 网络管理标准 2 2 10 s i c m i p 开放式系统互联( 0 s i ) 管理标准是由国际标准化组织( i s o ) 采纳的标准。 o s i 管理协议标准是公共管理信息协议( c m i p ) ，该协议说明了实现各种功能所 需的基础服务。它也是最全面的说明和解决o s i 参考模型中全部7 层网络结构 的协议。这种说明是面向对象的，因此，需要在对象类和现有规则的基础上，对 对象进行管理。除了说明管理协议外，c m i p c m i s 也处理网络管理应用程序。 l a n 和w a n 都可以使用c m i p c m i s 进行管理。o s i 系统管理的基本功能是通 过协议在两个实体( 管理者、代理者) 之间进行管理信息的交换，这种功能被称为公 共管理信息服务元素( c m i s e ) ，c m i s e 的定义分为两部分：( 1 ) 接口。指定提供的 服务，即公共管理信息服务( c m i s ) 。( 2 ) 协议。指定协议数据单元的格式和相关 过程即c m i p 。 服务原语服务类型 说明 m - a c l l o n 有，无确认同c m i s e 用尸嚼求执仃明作 m c r e a t e 有确认 向c m i s e 用户请求创建管理对象实例 m d e l e t e 有确认 向c m l s e 用户请求删除管理对象实例 m e v e n t ：r e p o r t 有无确认向c m i s e 用户报告被管对象的事件 m - g e t 有确认 向c m i s e 用户请求管理信息 m c a n c e l g e t 有确认向c m i s e 用户请求取消m g e t 服务 m s e t 有，无确认向c m i s e 用户请求修改信息 表2 - 1c m i s 提供的七种服务 在c m i p 标准中，应用控制服务元素a c s e ( a p p l i c a t i o nc o n t r o ls e r v i c e e l e m e n t ) 为c m i s e 用户提供服务建立联系，并且以c m i s e 为通道提供给系统管 理应用，与c m i p 济议无关：对于管理操作服务，c m i s e 采用c m i p 来交换协议数据 单元，而c m i p 又依赖于远程操作服务元素r o s e ( r e m o t eo p e r a t i o ns e r v i c e e l e m e n t ) 的服务。a c s e 和r o s e 都依赖于表示层服务。c m i p 的协议结构如图 2 6 所示。 基于x m l 的电信综合网络管理研究 图2 - 6 c m i p 协议结构图 c m i p 标准的主要缺点是过于复杂，以及c m i p 的堆栈太大。直到最近普通 的桌面工作站的内存仍不能完全加载c m i p 堆栈。 2 2 2s n m p 相反对于c m i p ，简单网络管理协议s n m p ( s i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 ) 确实非常简单，正如其名称所示。它最初是从工业标准开始，非常类 似标准化组织的专用协议。互联网工程任务组i e t f 制定了简单网络管理协议。 1 9 9 3 年s n m p 的改进版本s n m p v 2 公布。1 9 9 8 年i e t fs n m p v 3 工作组公布了 s n m p v 3 。在s n m p 中，管理对象是分级定义的，s n m p 主要用于管理互联网组 件，但现在用于管理w a n 和电信网络。可能是由于s n m p 易于实现的缘故，目 前s n m p 是最广泛应用的网络管理系统。 服务原语说明 g e t r e q u e s t 向a g e n t 请求被管对象管理信息 g e t n e x t r e q u e s t 向a g e n t 请求下一个被管对象管理信息 s e t r e q u e s t向a g e n t 请求修改被管对象管理信息 g e t r e s p o n s ea g e n t 向m a n a g e r 返回被管对象管理信息 n a p a g e n t 向m a n a g e r 发送非请求管理警告 表2 - 2s n m p 协议服务原语 在s n m p 管理模型中有三个基本组成部分：管理进程( m a n a g e r ) 、管理代 理( a g e n t ) 和管理信息库( m i b ) ，使用了嵌入到网络设备中的代理来收集网络 通信的信息和有关网络设备统计的数据，并把这些数据记录到管理信息库( m i b ) 之中，网络管理控制台则通过向代理的m i b 发出查询信号来得到这些信息。这 过程叫轮询( p o l l i n g ) 。另外，在被管理设备中的代理可以在任何时候向网络 9 基于x m l 的电信综合网络管理研究 管理控制台报告出现错误的情况，例如超越阈值界限的程度等等。这些错误情况 就是s n m p 自陷( t r a p ) 。 2 2 3 t m n 被省- 对器 管理代理 网络管理协政 。! p p 一 ，= 。 管理进程 图2 7s n m p 协议结构图 国际电信联盟i t u ( i n t e r n a t i o n a lt e l e c o m m u n i c a t i o nu n i o n ) 的电信标准化部 门i t u t ( 前身是c c i t t ) 于1 9 8 5 年开始制定t m n ( t e l e c o m m u n i c a t i o n s m a n a g e m e n tn e t w o r k ) ，最初的t m n 提议被称作m 3 0 。在1 9 9 2 年t m n 得完全 修订版完成，并且提议得编号改成m 3 0 1 0 。t m n 最初是为了满足电信服务供应 商的需要，是为了管理电信网络而设计，它的基础是o s ic m i p c m i s 规范。t m n 扩展了管理的概念，使管理超出了管理网络和网络组件的范畴；它同时解决服务 和商业配置问题。 从网络管理系统可持续建设的角度，t m n 提出了方法论一体系结构一重用 技术一管理业务一管理应用等多个层次的解决方法。 。i ：；。 t * * * # ! 篓e * m i * 自h ： z m h * t 日 t * 【隆矧 。i 掣一一i - _ “o l j ! i 寿3 图2 - 8t m n 与电信网的关系 1 0 剖二 基于x m l 的电信综合网络管理研究 2 2 4i e e e 对于局域网和城域网m a n ( m e t r oa r e a n e t w o r k ) 规范的i e e e 标准，只与 o s i 的第一层( 物理层) 和第二层( 数据链路层) 有关，而且他们非常类似o s i 规范。对于网络模型中较低的层，o s f c m i p 和i n t e m e t s n m p 都采用i e e e 标准。 i e e e8 0 2 1 系列规范对各种物理介质和协议的规范。例如，i e e e8 0 2 3 是针对以 太局域网的规范。 2 2 5w e b b a s e d 最后一种是基于互联网的管理方式，这些方式基于互联网技术的应用、管理 系统的互联网服务器以及网络管理基站的互联网浏览器。由于这是一种正在发展 的技术，目前没有相关的标准。两种比较流行的技术是基于企业的管理w b e m ( w e b - b a s e de n t e r p r i s em a n a g e m e n t ) 和j a v a 管理扩展j m x ( j a v am a n a g e m e n t e x t e n s i o n ) 。桌面管理任务组是近期组成的任务组，它专为w b e m 开发标准。 d m t f 选择了面向对象的管理模子集，即通用信息模型。j m x 是由s u n m i c r o s y s t e m s 开发，基于j a v a 互联网小程序的专用子集，它运行在网络组件中。 摧十x m l 的电信综台刚络管理研究 第三章简单网络管理协议 简单网络管理协议s n m p ( s i m p l e n e t w o r k m a n a g e m e n tp r o t o c 0 1 ) 最早出现 于1 9 8 8 年，是在i n t e m e t 工程任务组织i e t f ( i n t e m e te n g i n e e r i n gt a s kf o r c e ) 的第一届特设网管研讨组的会议中，为了解决对i n t e m e t 路由器的管理而提出的。 s n m p 是适用于互联网络设备的网络管理框架，首先考虑的是t c p i p 协议集。 现在也已经在其它协议栈上运行，但只是在没有t c p i p 协议栈时才这样。s n m p 采用“管理进程代理进程”模型，管理协议在应用层或t c p i p 模型的“处理层” 上运行。 在s n m p r f c i l 5 7 1 的原始规范中，总共为s n m p 的基本结构定义了3 个设 计目标。首先，对于管理代理所实现的管理功能来说，它的数量应该减少，复杂 性也应降低。其次，它应具有足够大的灵活性，可进行适当的扩展( 添加新的运 行和管理单元) 。最后，s n m p 基本结构应独立于特定主机和网管的结构以及机 制( 换言之，应和它们无关) 。 3 1s n m p 网络管理结构 s n m p 实际上有以下3 个要素组成。 一个或多个被管理的网络设备，每个都含有一个代理。被管的网络实体 或者结点必须具备在i n t e r n e t 上通信的能力。 一个或多个网络管理设备，每个都含有网络管理站( n e t w o r k m a n a g e m e n ts t a t i o n n m s ) 。网络管理进程也必须具备在i n t e m e t 上通信的能力。 代理进程和网络管理站n m s 之间的协议用于交换管理信息。这个协议 也就是s n m p 。 单子x m l 的电信综合网络管理研究 网络管理进程 用户界面 网络 网络网络 管理 管理管理 被管网络实体 应用l应用2麻用3 旧卜 l s n m p 脚议 旧卜t i 网络协议网络协议 互联网 图3 - is n m p 参考模型 图3 1 显示了s n m p 网络管理结构。它描绘了管理者应用进程和代理应用进 程之间的数据路径，该路径经过了4 个传输功能协议：u d p ，i p ，数据链路控制 d l c ( d a t a l i n k c o n t r 0 1 ) 和物理的p h y 。在传输层上的3 个应用层被集成在s n m p 进程中。由于i n t e m e t 模型只关心t c p i p 协议族，对于其上面或者下面的层则 根本未予考虑。因此，在传输的第一层物理层和第二层数据链路层可任由用户选 择。而在实际应用中，通常将u d p 作为s n m p 到t c w i p 的传输层协议使用。 由于s n m p 依赖于u d p ，而u d p 是无连接型协议，所以s n m p 也是无连 接型的。在管理站和代理之间不需要维护一个在线的连接。每次消息的传递都是 管理站和代理之间一个独立的发送。 r f c l l 5 7 描述了s n m p 的系统结构。它将s n m p 定义为“通过s n m p ，一 个网络元素的管理信息能被逻辑上远程的用户所检查并改变。”于s n m p 相关的 另外两个r f c 家族成员是r f c l l 5 5 和r f c l l 5 6 。其中r f c l l 5 5 描述了管理信 息的结构和标识，而r f c l1 5 6 说明了进行管理所需要的信息库。 s n m p 的名字说明了它的特点：简单而且全能，正是这一特点给s n m p 带 来了成功，到目前为止，s n m p 是应用的最为广泛的网络管理协议。在s n m p 的管理实体中，管理信息的通信只需要通过交换5 条“协议消息”( p r o t o c o l m e s s a g e ) b p 可以实现。其中g e t r e q u e s t 、g e t n e x t r e q u e s t 、s e t r e q u e s t 是由管 理器应用程序发起的。另外两条g e t r e s p o n s e 、t r a p 时有代理进程生成的。每次 生成一条消息，都相当于发生了一个事件。在s n m p 管理架构中，管理者通过 对代理的状态和性能指数进行轮询来监视网络。 基于x m l 的电信练台网络管理研究 p h y s l c a lm e d l u m 图3 - 2s n m p 网络管理结构 g e t r e q u e s t 消息由管理进程产生，用于请求一个对象的值。一个对象的值 是标量变量。 g e t n e x t r e q u e s t 消息类似于g e t r e q u e s t 消息。在很多情况下，由于对象存 在多个实例，所以它可能有多个值。在这种情况下，该命令可以获得对象的下一 个实例， s e t - r e q u e s t 消息由管理进程产生，以初始化或者重新设置一个对象变量的 值。 g e t r e s p o n s e 消息由代理进程产生。该消息只当从管理进程那里收到 g e t - r e q u e s t 、g e t - n e x t - r e q u e s t 、s e t - r e q u e s t 等消息的时候才会产生。g e t r e s p o n s e 消息包括将与应答有关的成功或者错误信息写入到被请求对象的值中。 t r a p 也是有代理进程产生的消息。但它是一种非请求消息，不需要从管理进 程那罩得到消息或者请求事件。当代理进程观测到被管对象出现了与设定参数复 合的情况的时候，t r a p 消息就随之产生了。 3 1 1 陷阱引导轮询 陷阱引导论询( t r a p d i r e c t e dp o l l i n g ) 技术是指：在初始化时，管理站论询 所有知道关键信息的代理，关键信息比如说接口特性、作为基准的一些性能统计 值、发送和接收的分组平均数等等。一旦建立基准后，管理站将降低论询频度。 相反，由每个代理者负责向管理站发送t r a p 以报告异常事件，例如系统失败等 等。 4 摹于x m l 的电信综合剐络管理研究 一旦收到异常信息后，管理站将立刻直接论询报告异常的代理或者其相邻的 代理站，以进一步获得更详细的异常信息或者是异常的诊断。 使用陷阱引导论询技术后，可以有效的降低网络带宽的消耗和代理的处理时 间a 减少了代理发送不重要消息的几率，也使得代理可以不再频繁的响应请求消 息。 3 1 2 委托代理 由于s n m p 通常情况下是运行在u d p i p 基础上的，对于不支持u d p i p 的 设备和环境中，比如网桥、调制解调器等等，s n m p 的应用就收到了限制。为了 解决这一问题，s n m p 提出了一个委托代理( p r o x ya g e n t ) 的结构。在这一模型 下，s n m p 代理作为一个或多个其它设备的代理人，即s n m p 代理为托管设备 服务。如图3 3 所示。 赫旧 图3 - 3s n m p 委托代理结构 3 2s n m p 信息模型 3 2 1 管理信息结构s m i 管理信息结构是管理信息库中的对象定义和编码( 以便通过协议传输) 的基 础。s m i 是在1 9 8 8 年8 月首次定义的，接着很快就达到了正是标准状态，在 r f c l1 5 5 中发布。用更加精确的宏格式来增强对象定义手段、增强陷阱机制的形 式化这两个内容是分别于1 9 9 1 年在r f c l 2 1 2 和r f c l 2 1 5 中介绍的。 s m i 是对公共结构和一般类型的描述，和标识方法一起，在实现中都要用到。 s m i 经常被比作数据库的模式。就像模式描述数据库中对象的格式和布局一样， s m i 描述m i b 中的对象。s m i 中最关键的原则是管理对象的形式化定义要用抽 象语法标记法1 ( a s n 1 ) 来描述。 基于x m l 的电信综合网络管理研究 对象类型有3 个用来描述其特性的最基本属性，这些属性使它们在s n m p 实现中得到萨确使用。它们可以看作是对象类型的外在表现，在各种实现中都是 必不可少的。s n m p 对象类型的上述3 个可定义属性是： 名字：每个管理对象都有一个唯一的对象标识符作为其名字。 语法：每一个管理对象的抽象数据结构用抽象语法标记法1 ( a s n 1 ) 来定义。 编码：每个管理对象的实例也用a s n 1 编码。发送和接收的包含管理 对象值的协议报文用基本编码规则b e r ( b a s i ce n c o d i n gr u l e s ) 来定义。 3 2 2 管理信息库m i b m i b 定义了可以通过网络管理协议进行访问的管理对象的集合。第一组r f c 定义的m i b 称为m i b i 。接下来又定义了新的对象，目前已经是标准m i b 对象 的超集。这个新的对象集称为m i b i i ，是在r f c l 2 1 3 中定义的，是一个正式标 准。 3 3s n m p 网络管理协议 s n m p 网络管理协议是应用层协议，是用网络管理站能够对每个代理进程的 m i b 中的管理对象进行读( 提取、获得或者取回) 、写( 修改、设置或者存储) 操作。它还定义了陷阱机制使代理进程能够根据某些预设的条件主动发送告警报 文。协议中定义了命令和响应的报文格式，也描绘了高层管理框架所需的授权和 鉴别机制。 3 3 1 鉴别和授权 s n m p 高层管理所关心的就是互相通信的网络管理站和代理进程双方之间 的合法性鉴别和适当的授权。鉴别就是检查、验证报文发送者身份的过程。授权 就是代理进程对收到并经过鉴别的报文的访问权限所进行的检查。 s n m p 采用琐细鉴别机制。该技术简单且易于实现，同时提供了s n m p 报 文的最贴身保护。琐细鉴别机制的最关键部件是共同体名c o m m u n i t y 。共同体名 是一个字符串，它表示各网络管理站和代理进程同属于个公共的并是已知的 组。虽然共同体名字可以是任意的字节串，但通常都用可以打印的a s c i i 字符 串表示。在代理进程实现中通常都会设置一个默认的共同体名p u b l i c 。可有这样 的默认字符串，未知的管理进程也可以“浏览”代理进程的m 1 b 。 在实际的使用中，共同体名相当于消息准入的“口令”，只有“口令”符合 的消息才会被进一步进行处理，否则会被丢弃。 一旦s n m p 报文通过鉴别，接下来需要确定的就是访问权限了。每个共同 摹十x m l 的电信综合网络管理研究 体的成员都知道其m i b 中的对象哪些可以被其他成员访问。这个对象组称做视 图。每个视图有两种对象访问方式：只读方式和读写方式。 3 3 2s n m p 报文 协议规定的命令和响应报文可以用在网络管理站和代理进程间的各种对话。 每个命令和响应都是一个独立的s n m p 报文。 报文数据又分成3 个子字段： 版本字段： s n m p 共同体名字字段； 协议数据单元p d u ( p r o t o c o ld a t au n i t ) 在s n m p v i 中，报文是以a s n 1 格式定义的，如下： 一t o p - l e v e lm e s s a g e m e s s a g e ：2 s e q u e n c e v e r s i o n v e r s i o n 一1f o rr f c1 1