（计算机科学与技术专业论文）基于snmp的网管网管理系统的设计与实现.pdf

学位论文作者签名： 田侈蒙 导师签名： 签字日期：d 。年 7 月 日 签字日期：啊9 年伊1 日 t ， 基于s n m p 的网管网管理系统的设计与实现 d e s i g na n di m p l e m e n t a t i o no fm a n a g e m e n ts y s t e mo f n e t w o r km a n a g e m e n tn e t w o r k sb a s e do ns n m p 作者姓名：周伟荣 导师姓名：张杰 学位类别：工学 学科专业：计算机科学与技术 学号：0 8 1 2 0 5 8 8 职称：高级工程师 学位级别：硕士 研究方向：网络管理 北京交通大学 2 0 1 0 年6 月 致谢 本论文的工作是在我的导师张杰老师的悉心指导下完成的，张杰老师严 谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢两 年来张杰老师对我的关心和指导。 杨芳南老师悉心指导我们完成了实验室的科研工作，在学习上和生活上 都给予了我很大的关心和帮助，她崇高的敬业精神和严谨的工作态度都深深 的感染了我，在此向杨芳南老师表示衷心的谢意。 孙延涛老师对于我的科研工作和论文都提出了许多的宝贵意见，在此表 示衷心的感谢。刘真、刘强老师对我的平时的科研工作进行了悉心的指导， 在此向他们表示我的感激之情。 在实验室工作及撰写论文期间，刘涛、杨焕新、李金泓等同学对我论文 中的研究工作给予了热情帮助，在此向他们表达我的感激之情。 另外也感谢我的家人，他们的理解和支持以及对我无微不至的关怀使我 能够在学校专心完成我的学业。 摘要：随着网 络管理的工作 必须保证自身 理，便成了一 简单网络 协议工作，为不同种类的设备、不同厂家生产的设备、不同型号的设备定义一个 统一的接口和协议，可以大大提高网络管理的效率，简化管理员的工作。并且由 于其实现简单，已经成为网络管理事实上的标准。本论文的目的则是以s n m p 为 基础，结合j a v a 消息服务( j a v am e s s a g es e r v i c e ，j m s ) 设计出一套高效、可扩展的 网管网( n e t w o r km a n a g e m e n tn e t w o r k s ，1 州r n ) 管理系统。 本论文首先介绍了项目的相关背景，对网络管理应用现状和s n m p 网络管理 技术的优势进行了相关的描述，明确了s n m p 网络管理的重要性。 其次介绍了s n m p 和j m s 的基本概念以及核心技术，提出了一套基于s n m p 和j m s 的网络管理模型并分析了该模型的可行性。 最后对基于s n m p 的网管网管理系统进行了总体的分析与设计，利用j a v a 程 序设计语言以及n e t - s n m p 开源软件包实现了整个系统，并对其中各个模块进行了 详细的分析和研究。 关键词：网络管理；网管网；s n m p ：j m s 分类号：t p 3 9 3 0 7 a b s t r a c t a b s t r a c t ：n e t w o r km a n a g e m e n th a sb e c o m em o r ea n dm o r ec o m p l i c a t e da st h e r a p i dd e v e l o p m e n to fn e t w o r kt e c h n o l o g yw i t h t h ea p p e a r a n c eo fl a r g en u m b e r so f n e t w o r ke q u i p m e n t s t h en e t w o r km a n a g e m e n ts y s t e mm u s tg u a r a n t e ei t sc r e d i b i l i t y a n de f f i c i e n c yw h i l em a n a g i n gt h en e t w o r ke q u i p m e n t s t h u si th a sb e c o m eab u r n i n g q u e s t i o nh o wt om o n i t o ra n dm a n a g e t h en e t w o r km a n a g e m e n tn e t w o r k se f f e c t i v e l y s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) i sb a s e do nt c p i p i t d e f i n e da u n i f o r mi n t e r f a c ea n dp r o t o c o lf o re q u i p m e n t so fv a r i o u sb r a n d s ，v a r i o u se q u i p m e n t s m a d eb yv a r i o u sf a c t o r i e s ，e q u i p m e n t so fv a r i o u st y p e sw h a tc a ne v i d e n t l yi m p r o v et h e e f f i c i e n c yo fn e t w o r km a n a g e m e n ta n dp r e d i g e s tt h ea d m i n i s t r a t o r sw o r k i th a sb e c o m e t h et r u es t a n d a r do fn e t w o r km a n a g e m e n tb e c a u s eo fi t ss i m p l e n e s s t h i sp a p e ri st o i m p l e m e n tae f f i c i e n t a n ds c a l a b l em a n a g e m e n ts y s t e mo fn e t w o r km a n a g e m e n t n e t w o r k sb a s e d0 1 1s n m pa n dj m s f i r s t t h ep a p e ri n t r o d u c e st h er e l a t e db a c k g r o u n do ft h ep r o j e c t ，d e s c r i b e s t h e s i n l a t i o no fn e t w o r km a n a g e m e n ta p p l i c a t i o n a n dt h ea d v a n t a g eo fn e t w o r k m a n a g e m e n tt e c h n o l o g yb a s e d o ns n m ei tc l e a r l yi n d i c a t e st h ei m p o r t a n c eo f s n m p - b a s e dn e t w o r km a n a g e m e n t s e c o l l d t h ep a p e ri n t r o d u c e st h eb a s i sa n dc o r et e c h n o l o g y o fs n m pa n d j m s r a i s e sam o d e lo fn e t w o r km a n a g e m e n tb a s e do ns n m p a n dj m sa n da n a l y z e si t s f e a s i b i l i t y f i n a l l y , t h ep a p e ra n a l y z e sa n dd e s i g n st h eo v e r a l lt ot h em a n a g e m e n ts y s t e m o ft h e n e t w o r km a n a g e m e n tn e t w o r k s t h e ni ti m p l e m e n t st h es y s t e mb yj a v ap r o g r a m m i n g d e s i g nl a n g u a g ea n dn e t - s n m p w h i c hi sa no p e ns o u r c ep r o j e c t a n d t h ep a p e r p a r t i c u l a r l ya n a l y s e sa n dr e s e a r c h e sa l lt h em o d u l e s k e y w o r d s ：n e t w o r km a n a g e m e n t ；n e t w o r km a n a g e m e n tn e t w o r k s ；s n m p ；j m s c i a s s n o ：t p 3 9 3 0 7 l 摘要 a b s t r a 1 弓 1 1 1 1 3s n m p 网络管理的优势2 1 2主要研究内容2 1 3论文组织结构。3 2网管网管理实现技术综述5 2 1s n m p 概j 苤5 2 1 1s n m p 的发展5 2 1 2s n m p 体系结构6 2 1 3s n m p 协议规范1 0 2 1 4s n m p 开发工具1 3 2 2 j m s 概j 丕1 5 2 2 1 消息中间件1 5 2 2 2j m s 通讯模型16 2 2 3 j m s 组成元素16 2 2 4j m s 应用程序接口17 2 3s n m p 网络管理模型1 8 2 3 1 传统s n m p 管理模型1 8 2 3 2 传统模型存在的问题1 9 2 3 3 j m s 技术的引入2 0 2 3 4 改进的三层模型一2 0 2 4小结2 2 3基于s n m p 的网管网管理系统的设计2 3 3 1系统总体设计2 3 3 1 1 系统概述2 3 3 1 2 功能需求2 3 北京交通大学硕士学位论文 3 1 3 总体架构2 5 3 1 4m i b 设 十2 6 3 2系统模块设计2 9 3 2 1 s n m p 代理模块2 9 3 2 2 数据采集模块31 3 2 3 后台核心模块3 2 3 2 4j m s 应用模块3 3 3 2 5 前台显示模块3 4 3 3 系统数据模型设计3 5 3 3 1 拓扑管理3 5 3 3 2 设备管理3 7 3 3 3 本地监控。3 8 3 3 4 告警管理4 0 3 4 小结4 2 4 基于s n m p 的网管网管理系统的实现4 3 4 1系统开发环境4 3 4 1 1 开发平台及开发工具4 3 4 1 2 开发环境搭建4 3 4 2 系统实现关键技术4 4 4 2 1 拓扑自动发现算法4 4 4 2 2 多线程数据采集4 8 4 2 3 多客户端数据同步。4 9 4 3系统模块实现。5 0 4 3 1s n m p 代理模块5 0 4 3 2 数据采集模块5 2 4 3 3 后台核心模块。5 7 4 3 4 j m s 应用模块5 9 4 3 5 前台显示模块。6 2 4 4 小结6 4 5 结论6 5 参考文献6 7 作者简历6 9 独创性声明7 1 学位论文数据集7 3 x 引言 1 引言 本文在分析s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 体系和架构、 j m s ( j a v am e s s a g es e r v i c e ) 原理与技术的基础上，设计并实现了基于s n m p 的网 管网管理系统。研究了s n m p 网络管理模型，实现了系统的拓扑管理、设备管理、 本地监控和告警管理功能，最后对系统实现关键技术进行了分析。 1 1研究背景和意义 1 1 1 课题背景 “朔黄铁路通信网综合维护管理系统 科研项目是由朔黄铁路肃宁分公司和 北京交通大学共同承担的神华科技创新项目。其研究目标是为了最大限度地利用 朔黄铁路的网络资源，提高朔黄铁路通信网络的运行质量和效率，简化多厂商混 合网络环境下的管理，降低网络的运行成本，提高维护手段。为朔黄铁路通信网 络的长期规划提供技术基础，适应网络的长期发展需要。 本论文所要研究的网管网管理系统即“朔黄铁路通信网综合维护管理系统 的自身管理系统，需要对该综合网管系统组成的局域网进行实时的监控和统一的 管理，其功能包括拓扑管理、设备管理、本地监控以及告警管理。网管网管理系 统既可以独立运行，也可以作为一个子模块集成到综合网管系统当中。 1 1 2 网络管理应用现状 s n m p 是基于t c p k l p 协议工作的，随着i n t e r n e t 所使用的t c p i p 协议簇成为 事实上的网络互连协议标准，s n m p 也成为计算机网络管理方面大家实际遵循的 标准【l 】。几乎所有的i n t e r n e t 网络设备的生产厂家都在开发与s n m p 有关的产品并 投放市场。在研究及应用领域，很多国外的大公司及科研机构都推出了自己的网 络管理软件，比如：s u n 公司的s u n n e tm a n a g e r ，i b m 公司的n e t v i e w ，h p 公司 的o p e n v i e w ，c i s c o 公司的c i s c o w o r k s 等。 然而在国内，由于计算机网络的发展和网络管理技术的发展都起步较晚，因 此和国外的先进水平相比，自然有不小的差距。主要有：华为公司的q u i d v i e w 网 络管理软件，华北计算技术研究所的s y s m c 系统管理软件，北京游龙科技公司的 从而能够更好的满足今后网络的发展需求。 1 2 主要研究内容 本论文以朔黄铁路通信网综合维护管理系统专网为研究对象，设计并实现了 基于s n m p 的网管网管理系统。工作的主要内容是对网管网管理系统所要提供的 功能进行研究，阅读需求文档，进行需求分析；分析和设计系统的总体架构；在 此基础上对系统进行模块划分，详细研究各个模块的功能需求和实现技术。具体 如下： 1 以网络管理和s n m p 相关理论知识为基础，从网管网管理系统的需求入手， 根据网管系统的一般设计方法以及面向对象的设计理念，结合s n m p 和j m s 设计了一个多层次的系统架构。 2 分析和研究j m s 的原理和结构，了解其优势和特点，并将其应用到系统的网 管客户端与网管后台服务程序之间的信息交互之中。 3 结合需求文档分析了系统各个模块的具体需求，全面设计并实现了系统的 s n m p 代理模块、数据采集模块、网管核心模块、j m s 应用模块以及前台显示 模块。 2 引言 1 3 论文组织结构 本论文共分为五章，每章的具体安排如下： 第一章阐述本论文的研究背景和意义，列出论文的主要工作和组织结构。 第二章研究s n m p 网络管理技术和j m s 的基本原理和核心技术。 第三章首先分析网管网管理系统的功能需求，结合s n m p 和j m s 设计系统架 构；其次对系统进行详细的模块划分，设计各模块的具体流程；最后详细分析并 设计系统的数据模型。 第四章详细阐述网管网管理系统的实现。包括s n m p 代理模块、数据采集模 块、后台核心模块、j m s 应用模块以及前台显示模块。 第五章总结论文的工作，并对系统仍然存在的不足以及下一步的研究方向进 行探讨和展望。 3 北京交通大学硕士学位论文 网管网管理技术综述 2 网管网管理实现技术综述 前一章介绍了本论文的研究背景以及主要研究内容，阐明了s n m p 网络管理 的优势。本章将对网管网管理系统的实现技术作一个综述，包括s n m p 网络管理 技术、j m s 核心技术，并以此为基础研究传统s n m p 管理模型的改进方案。 2 1s n m p 概述 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 即简单网络管理协议，它为网络 和系统管理提供了底层的框架，使得网络和系统管理员能够远程监测和配置管理 他们的网络设备、操作系统、应用系统等。s n m p 自发布之日起就得到了广泛的 支持和应用，目前s n m p 已成为网络管理领域中事实上的工业标准3 1 。 2 1 1s n m p 的发展 t c p i p 网络管理最初使用的是1 9 8 7 年1 1 月发布的简单网关监控协议s g m p ， 该协议提出了直接监控网关的方法，i e t f 在此基础上改进形成了简单网络管理协 议的第一个版本s n m p v l 。 虽然s n m p v l 具有简单、容易实现且成本低的特点，但是它有一个很明显的 缺点就是安全性差。s n m p v l 只提供简单的口令来验证访问的合法性，而且报文 也没有加密，很容易被非法用户截取其中的信息。为了弥补s n m p v l 在安全性和 其他方面的欠缺，i e t f 做了大量的工作，陆续发布了一些新的文档来对s n m p 进 行改进，并于1 9 9 3 年发布了s n m p v 2 。 s n m pv 2 定义了两种新的s n m p 报文：g e t b u l k 和i n f o r m 。g e t b u l k 用来更有 效率的查询和接收批量的数据，而i n f o r m 可以被n m s ( i 网络管理系统) 发送t r a p 信 息到另一个n m s ，从而实现分布式管理结构。但是由于s n m p v 2 没有完全实现预 期目标，特别是安全性能没有得到改善，而且提高了自身的复杂性，1 9 9 6 年推出 了s n m p v 2 c 版本。它保留了s n m p v 2 的相关功能，沿用s n m p v l 的安全机制， 由于降低了开发难度，s n m p v 2 c 成为了s n m p v 2 在实际应用中的标准。 随着网络安全的发展，i e t f 于1 9 9 8 年提出了互联网建议r f c2 2 7 1 2 2 7 5 ，正 式形成了s n m p v 3 。s n m p v 3 在s n m p v 2 的基础上增加了安全和远程监控机制， 它定义了包含s n m p v l 、s n m p v 2 所有功能在内的体系框架和包含验证服务和加 密服务在内的安全机制，同时还规定了一套专门的网络安全和访问控制规则，并 北京交通大学硕士学位论文 且对报文加密，安全性有了很多大的提高。 随着版本的升级以及功能的扩展，s n m p 的复杂度也在相应增加。在实际开 发过程中，我们应该根据系统需求选择合适的版本进行开发。 2 1 2s p 体系结构 1 管理信息库 1 ) 基本概念 管理信息库( m a n a g e m e n ti n f o r m a t i o nb a s e ，m i b ) 是网络管理数据的标准，在这 个标准里规定了网络代理设备必须保存的数据项目，数据类型，以及允许在每个 数据项目中的操作【4 】。通过对这些数据项目的存取访问，就可以得到该网关的所有 统计内容。再通过对多个网关统计内容的综合分析即可实现基本的网络管理。m i b 从概念上看实际上就是一个虚拟数据库，它提供有关被管对象的信息，而这些信 息由管理进程和各个代理进程共享。 m i b 的定义与具体的网络管理协议无关，这有利于厂商和用户都有利。厂商 可以在产品( 如路由器) 中包含s n m p 代理软件，并保证在定义新的m i b 项目后该 软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的 m i b 的多个网络设备。 m i b 分为标准的m i b 和企业自定义的m i b 。标准m i b 由标准文献所规定， 定义了网络管理中最常用的基本信息。而不同的设备厂商，为了使自己的设备可 以提供更加丰富的管理信息，都在标准m i b 的基础上定义了自己的私有m i b 。 2 ) 组织结构 一般网络系统中每个可被管理的设备都包括一组或多组m m ，m m 定义了网 络管理协议可以访问的对象。这些对象是被管理节点，如交换机、路由器、主机 等的具体变量，是关于被管设备的网络信息或者硬件信息，网络管理活动就是通 过管理工作站访问和操作m i b 中的管理对象来进行的。s n m p 的管理信息库采用 和域名系统d n s 相似的树型结构，它里面定义了主机或网络设备必须保存的数据 项、数据类型和允许对每个数据项进行的操作。树结构端结点对象就是实际被管 理对象，每一个对象标识符都代表一些资源或其他管理的相关信息。 为了确保每个管理对象标识的唯一性，管理信息结构( s m i ) 弓i 入了管理命名 树【5 】的概念，树中的每个节点都有一个标号( 字符串) 和一个数字，相同深度的节点 的数字按自左到右的顺序递增，而标号则互不相同。每个节, f i , , ( m i b 对象) 由从树根 到该对象对应的节点的路径上的标号或数字序列唯一确定。图2 1 表示的是m m 树形结构的一个示意图。 6 网管网管理技术综述 图2 - 1m i b 树形结构 f i g u r e2 - 1s t r u c t u r eo fm i b t r e e 上图只是m i b 的一部分，它又被称为对象命名树( o b j e c tn a m i n gt r e e ) 。从图中 可以看出，在树的第一层有三个节点：i s o ，c c i t t ，j o i n t i s o c c i t t 。它们的子树分别 由国际标准化组织、国际电信联盟、国际标准化组织及国际电信联盟来进行管理。 i s o 节点下的o r g 子树是分配给其他机构使用的，o r g 子树下的d o d 代表美国国防 部，该节点的字节点i n t e m e t 分配给i n t e m e t 体系结构委员会来管理。每个节点都 使用数字和文本名字标识了这个结点在其父节点之后的位置，比如i n t e m e t 节点的 标识符即为1 3 6 1 ，用字符表示就是在i s o o r g d o d i n t e m e t 。从图中可以看到，i n t e m e t 节点下又定义了4 个子树，它们分别为：d i r e c t o r y 、m g m t 、e x p e r i m e n t a l 、p r i v a t e 。 各个设备厂商可以在p r i v a t e 子树的e n t e r p r i s e 子节点下申请自己的子树，并在这个 子树下定义专门为各自设备的管理而使用的管理信息对象。 3 ) m i b 2 e 6 】 目前获得最广泛支持的标准m i b 是m i b 2 ，它定义了十个功能组，包括了十 类非常典型的网络信息，十个功能组分别是： ( 1 ) 系统组( s y s t e mg r o u p ) ：提供了系统的一般信息。 ( 2 ) 接口组( i n t e r f a c eg r o u p ) 包括了关于主机接口的配置信息和统计信息，它 是必须实现的，接口组中的对象可用于故障管理和性能管理。 ( 3 ) 地址转换组( a d d r e s st r a n s l a t i o ng r o u p ) ：包含一个表，该表的每一行对应系 统的一个物理接口，表示网络地址到物理地址的映像关系。 ( 4 ) 口组( i pg r o u p ) ：提供了与p 协议有关的信息。 ( 5 ) i c m p 组( i 锄pg r o u p ) ：提供有关i c m p 实现和操作的有关信息。 7 北京交通大学硕士学位论文 ( 6 ) t c p 组( t c pg r o u p ) ：提供了有关t c p 协议的实现和操作的信息。 ( 7 ) u d p 组( u d pg r o u p ) - 提供了关于u d p 数据报和本地接收端点的详细信息。 ( 8 ) e g p 组( e g pg r o u p ) ：提供了关于e g p 路由器发送和接收的e g p 报文信息， 以及关于e g p 邻居的详细信息等。 ( 9 ) 传输组( t r a n s m i s s i o ng r o u p ) ：有关每个系统接口的传输模式和访问协议的信 息。 ( i o ) s n m p 组( s n m pg r o u p ) ：提供关于系统中s n m p 的实现和运行信息。 2 管理信息结构 1 ) 基本概念 管理信息结构( s 仃u 咖eo f m a n a g e m e n ti n f o r m a t i o n ，s m i ) 是s n m p 的基础，它 规定了如何定义m i b 中包含的管理对象，m i b 管理对象的语法规范以及基本数据 类型等，是m i b 派生的必要前提【7 1 。 2 ) 组织结构 根据s m i 的表述，对于被管对象的定义可以分为以下三个部分：对象标识符 o i d ( o b j e c ti d e n t i f i e r ) 、对象信息的描述和对象信息的编码。 ( 1 ) 对象标志符 对象的名字，唯一定义了一个被管对象，可以以数字或可读文本的形式出现。 所有被管对象的对象标识符集合在一起，并且按照一种层次树形结构排列，组成 了一个对象命名树，通过被管对象在该树形结构中的位置即可访问该被管对象。 如图2 1 所示，树上的每个节点均有两个标记，即数字和文本形式的字符串。 一个完整的对象标识符是从对象命名树的根开始将此被管对象所对应的节点沿途 上所有节点的数字标识或名字标识串起，中间用英文的句号( 点) 分隔。例如i n t e m e t 中的被管对象d i r e c t o r y 的对象标识符表示如下： 名字表示：i s o o r g d o d i n t e r n e t d i r e c t o r y 数字表示：1 3 6 1 1 s n m p 采用树状结构的方式命名所有网络管理对象，这种命名方法具有良好 的可扩展性，新加入的被管对象只是其父节点子树的延伸，对其他节点不会产生 影响。 ( 2 ) 对象信息的描述 s m i 规定被管对象的描述由5 个字段组成【8 】：对象描述o b j e c t 、对象类型的 抽象句法s y n t a x 、存取权限a c c e s s 、状态s t a u s 和对象类型文本描述 d e f i n i t i o n 。s m i 定义了通用数据类型( u n i v e r s a ld a t at y p e ) 和应用数据类型 ( a p p l i c a t i o n - w i d ed a t at y p e ) 两种数据类型。 通用数据类型包括： 网管网管理技术综述 i n t e g e r ( 整型) ：基本的数据类型。 o c t e ts t r i n g ( 字符串型) ：长度从0 到6 5 5 3 5 的字符序列。 o b j e c ti d e n t i f i e r ( 对象标识符) ：对象的名字，用点分开的十进制数表示， 反映了它在o l d 树中的位置。 n u l l ( 空类型) ：占位符。 s e q u e n c e ，s e q u e n c e o f ( 聚合类型) ：由于列表和表格。 应用数据类型包括： n e t w o r k a d d r e s s ( 网络地址) ：表示不同类型的网络地址。 i p a d d r e s s ( i p 地址) ：以网络序表示的的3 2 位的网络地址。 c o u n t e r ( 计数器) ：计数值，从0 到2 3 2 1 递增的整数，到最大值后归零。 g a u g e ( 量规) ：计数值，取值范围在0 到2 3 2 _ l 之间，到达最大值后锁定，直到 复位。 t i m e t i c k s ( 时间变量) ：计算从某一时刻开始以0 0 1 秒为单位递增的时间计数 值，取值范围为0 到2 3 2 _ 1 。 o p a q u e ( 模糊变量) ：特殊的数据类型，它把数据转换成o c t e ts t r i n g ( 3 ) 对象信息的编码 由于管理站和代理之间的通信要求对管理信息进行统一编码，s m i 规定了管 理信息的编码采用基本编码规贝l j ( b a s i ee n c o d i n gr u l e s ，b e r ) 。b e r 定义了被管对象 信息的编码和解码规则，这样它们就可以在传输介质上进行传输。 b e r 的基本思想是用标签( t a g ) 、长度( l e n g t h ) 、内容( v a l u e ) - - - 个字段来表示数 据【9 】，这种t l v 编码方式各个字段的含义如下所示。 t a g ：表示a s n 1 类型以及类型的类别和编码是基本的还是结构化的； l e n g t h ：表示实际取值表示法的长度；用于记录任意a s n 1 数据。 v a l v e ：表示a s n 1 类型作为字节串的取值。 这种结构是递归的，对于任何有一个或多个字段的a s n 1 取值，t l v 编码的 “v a l u e ”部分本身就是由一个或更多t l v 结构组成的。每个字段由一个或多个8 位组成，字节的最高有效位在最左边( b i t 7 ) ，最低有效位在最右边( b i t 0 ) 。 3 a s n 1 语法 1 ) 基本概念 a s n 1 ( a b s t r a c ts y n t a xn o t a t i o no n e ) 是由c c i t t ( x 2 0 8 ) 和i s o ( i s o8 8 2 4 ) 开发 和标准化的正式语言，其目的是通过定义一套标准的数据表示和编码方法，解决 网络通信传输不同数据格式之间的兼容性问题【1 0 】。它提供了一整套正规的格式用 于描述对象的结构，而不管语言上如何执行及这些数据的具体指代，也不用去管 到底是什么样的应用程序。 9 个数据类型则下面的a s n 1 语法表示它的意义： r e f e r e n c e ：= s e q l u e n c e a u t h o ro c t e ts t r i n g t i t l eo c t e ts t r i n g p u b l i s h e ro c t e ts t r i n g y e a ro c t e ts t r i n g ) 2 1 3s n m p 协议规范 1 s n m p 消息格式 s n m p 是应用层的协议，通过这个协议可以监视和修改被管设备上的m i b 对 象信息。基于s n m p 的网络管理系统中，管理站和代理之间的通信通过消息交换 来实现，每一条s n m p 消息都采用a s n 1 规定的b e r j 差行编码。不同版本的s n m p 1 0 网管网管理技术综述 消息格式有所不同。 关于管理进程和代理进程之间的交互信息，s n m p v l 定义了5 种协议数据单 元【1 2 1 ( p r o t o c o ld a t au n i t ，p d u ) ，它们的类型和作用如表2 - 1 所示。 表2 1s n m p 的5 种p d u t a b l e2 1t h ef i v ep d u so f s n m p 一秘 缸报文类型 。 、，作用，。 ，| 一i g e t r e q u e s t管理站从目标代理进程的m i b 中提取一个或多个参数值。 g e t n e x t r e q u e s t从代理进程处提取一个或多个参数的下一个参数值。 s e t r e q u e s t 设置代理进程的一个或多个参数值。 g e t r e s p o n s e 返回一个或多个参数值。 t r a p代理进程主动发出的报文，通知管理进程有某些事件发生。 s n m p 对代理和管理站之间交换的s n m p 消息的格式进行了规范。每一条消 息都包含s n m p 版本的版本序列，一个用于安全性的团体名字以及5 种p d u 中的 种【7 】。s n m p 消息格式如图2 2 所示，图中相关参数含义说明如下： v e r s i o n ：s n m p 的版本号减1 得到。0 代表s n m p v l ，1 代表s n m p v 2 。 c o m m u n i t y ：用于安全性的团体名。使用明文格式，默认值为p u b l i c 。 p d ut y p e - s n m pp d u 的类型。取值为g e t - r e q u e s t ( 0 ) ；g e t n e x t - r e q u e s t ( 1 ) ； s e t - r e q u e s t ( 2 ) ；g e t - r e s p o n s e ( 3 ) ；t r a p ( 4 ) 。 r e q u e s t - i d ：整数，为每个请求赋予一个唯一的标识符。 ： e r r o r - s t a t u s ：整数，由代理进程标注，指明有差错发生。取值为n o e r r o r ( o ) ； t o o b i g ( 1 ) ；n o s u c h n a m e ( 2 ) ；b a d v a l u e ( 3 ) ；r e a d o n l y ( 4 ) ；g e n e r r ( 5 ) 。 e r r o r - i n d e x ：指明当有差错发生时，差错发生在哪个参数。它是由代理进程标 g e n e r i c t r a p ：通用t r a p 的类型。取值为c o l d s t a r t ( 0 ) ；w a r m s t a r t ( 1 ) ；l i n k u p ( 2 ) ； a u t h e n t i c a t i o n f a i l u r e ( 3 ) ；e g p n e i g h b o r l o s s ( 4 ) ；e n t e r p r i s e s p e c i f i c ( 5 ) 。 s p e c i f i c t r a p ：具体t r a p 的代码。 t i m e s t a m p ：在网络实体初始化和t r a p 产生之间的时间。 ( a ) s n m pm e s s a g e 北京交通大学硕士学位论文 p d u t y p e r e q u e s t - i d e n o r 瞰0 r v a r i a b l e - b m d m g s s t a t u si n d e x ( c ) g e t r e s p o n s ep d u 叩叫i = l = 争i 印嚣弘i ：l = ( d ) t r a pp d u ( e ) v a r i a b l e - b i n d i n g s 图2 2s n m p 消息格式 f i g u r e 2 - 2f o r m a to fs n m pm e s s a g e 2 s n m p 通讯机制 s n m p 采用代理管理站的模型工作，管理站向代理发送管理请求命令，或接 收来自代理的陷阱报文。代理是驻留在被管理网络设备中的软件模块，接收并执 行管理站的命令，对m i b 中的信息进行查询和设置，并将结果返回给管理站，还 可以自定义一些t r a p 事件，当出现异常问题时，自动向管理站报警。 可以使用轮询和事件驱动两种方法实现s n m p 的网络管理，在s n m p v l 中定 义的5 种消息类型中，g e t r e q u e s t 、g e t n e x t r e q u e s t 和g e t r e s p o n s e 消息实现了请 求响应机制，s n m p 使用轮询( p o l l i n g ) 方案实现这一机制，轮询即管理站不断发出 请求，代理不断响应；而t r a p 消息则使用基于事件驱动( e v e n t - d r i v e n ) 机制，仅当 代理或某一管理站检测到不正常的情况出现时，它才向管理站发送t r a p 消息。 一个s n m p 实体经下列步骤传送5 种p d u 之一到其它s n m p 实体【1 3 】。 1 ) 建立p d u 。 2 ) 把该p d u 连同源地址和目标地址、团体名传送给一个认证服务机构。该认 证服务机构执行该交换所需要的格式转换，例如加密或者附加一个认证代 码，并且返回这个结果。该步骤不一定是必要的。 3 ) 协议实体构造一个消息，包括一个版本域，一个通信名和来自第二步的结 果。 4 ) 将此报文送至传输服务。 一个s n m p 实体一般经过下列步骤接收一个s n m p 消息【1 3 】。 1 ) 对消息作基本句法检查，若分析失败则丢弃。 2 ) 检查消息的版本号，如不匹配则丢弃。 3 ) 协议实体传送用户名、消息的p d u 部分及源地址与目标地址到认证服务。 1 2 网管网管理技术综述 如果认证失败，认证服务会通知s n m p 协议实体，该实体将产生一个t r a p 消息，并丢弃此消息；如果认证成功，认证服务将p d u 返回给s n m p 协 议实体，该步骤不是必须的。 4 ) 协议实体对p d u 进行基本语法检查，如p d u 分析失败则丢弃此p d u ，否 则将根据通信名等对p d u 进行处理。 2 1 4s n m p 开发工具 目前支持开发s n m p 应用程序的工具很多，开发代理端的常用的有：n e t s n m p 、 a g 饥t + + 、m g 。s o f t 、s o l a r w i n d 、a d v e n ts n m p v 2 cp a c k a g e ，开发管理端常用的有： s n m p + + 、w i n s n m p 、s n m p 4 j 、o b j e c t s n m p 。本文的网管网管理系统采用了开源 的n e t s n m p 和s n m p 4 j ，下面对它们作一些简要的介绍。 1 n e t s n m p 简介 n e t s n m p 是一个基于c 语言的用于实现s n m p v l 、s n m p v 2 c 和s n m p v 3 的应 用程序接口。它源于卡耐基梅隆大学的s n m p 开发工程c m u2 1 2 1 ，