（计算机科学与技术专业论文）支持拓扑发现的ip网络管理仿真环境的研究与实现.pdf

支持拓扑发现的ip 网络管理仿真环境的研究与实现 摘要 随着i p 技术不断成熟和用户业务需求不断增加，对i p 网络的可 管理性和可运营性提出了更高的要求，迫切需要依靠可靠有效的i p 网络管理系统对其进行管理。这就产生了以下需求：对于网络管理系 统的开发者，需要一套用于开发、调试的测试环境；对于网络管理系 统的使用者，需要对网络管理系统的功能和性能进行全面有效地验 证。因此，有必要研究和开发一套i p 网络管理仿真环境以满足上述 需求。 目前，用于测试网络管理系统的仿真环境是以基于s n m p 的单 a g e n t 形式为主，这种类型的仿真环境只能仿真网络设备在s n m p 协 议层次上对网络管理系统进行测试，无法进一步在网络层次上对网络 管理系统进行测试，无法对除s n m p 之外的其他管理接口进行测试； 少数宣称实现仿真网络的仿真环境则存在不支持拓扑发现、未能严格 按照规范进行实现等不足。 本文在研究同类仿真环境的基础上，针对目前研究中存在的问 题，设计并实现可以仿真多种管理接口、支持拓扑发现、符合规范要 求的网络管理仿真环境。该网络管理仿真环境可以帮助网络管理系统 的开发者和使用者解决构建测试用的网络环境困难、操作复杂和成本 高的问题。 关键词管理接口拓扑发现网络管理仿真环境i p 网络 r e s e a r c ha n di m p l e m e n t a t i o no f i pn e t w o r km a n a g e m e n ts i m u l a t i o n e n v i r o n m e n ts u p p o r t i n gt o p o l o g yd i s c o v e r y a b s t r a c t w i t ht h eg r o w i n gm a t u r i t yo fi pt e c h n o l o g ya n dt h ei n c r e a s i n gu s e r s d e m a n d sf o rb u s i n e s s ，t h eh i g h e rd e m a n d sf o rm a n a g e m e n ta n do p e r a t i o n o fi pn e t w o r ka r ep u tf o r w a r ds ot h e r ei s a nu r g e n tn e e dt h a ti pn e t w o r k s h o u l db em a n a g e db yu s i n gt h em o r ee f f e c t i v ea n dr e l i a b l ei pn e t w o r k m a n a g e m e n ts y s t e m t h i sp r o d u c e st h ef o l l o w i n gr e q u i r e m e n t s ：t o d e v e l o p e r so fn e t w o r km a n a g e m e n ts y s t e m ，at e s te n v i r o n m e n ti sn e e d e d f o rd e v e l o p m e n ta n dd e b u g g i n g ；a n dt ou s e r so fn e t w o r km a n a g e m e n t s y s t e m ，at o o li sn e e d e dt ot e s tf u n c t i o n a l i t ya n dp e r f o r m a n c eo fn e t w o r k m a n a g e m e n ts y s t e m s oi ti sn e c e s s a r yt or e s e a r c ha n dd e v e l o pa ni p n e t w o r km a n a g e m e n ts i m u l a t i o ne n v i r o n m e n tt om e e tt h e s en e e d s a tp r e s e n t ，m o s to fs i m u l a t i o ne n v i r o n m e n t st ot e s tn e t w o r k m a n a g e m e n ts y s t e ma r ei nt h ef o r mo fs i n g l ea g e n tb a s e do nt h es n m p t h i sk i n do fs i m u l a t i o ne n v i r o n m e n t sc a n o n l ys i m u l a t en e t w o r k e q u i p m e n t st ot e s tn e t w o r km a n a g e m e n ts y s t e mi nt h el e v e lo fs n m p p r o t o c o la n dc a nn o tf u r t h e rt e s t n e t w o r km a n a g e m e n ts y s t e mi nt h e n e t w o r kl e v e l i ta l s oc a nn o tt e s to t h e rt y p e so fn e t w o km a n a g e m e n t i n t e r f a c e se x c e p tf o rs n m ras m a l ln u m b e ro fs i m u l a t i o ne n v i r o n m e n t s t h a ta r ed e c l e a r e dt oh a v ei m p l e m e n t e dn e t w o r ks i m u l a t i o nh a v eb u g s s u c ha sn o ts u p p o r t i n gt o p o l o g yd i s c o v e r y , n o tb e i n gi ns t r i c ta c c o r d a n c e w i t ht h en o r m sa n ds oo n s oo nt h eb a s i so fr e s e a r c ho nt h es i m i l a rs i m u l a t i o ne n v i r o n m e n t s ， a c c o r d i n gt ot h ep r o b l e m se x i s t i n gi nt h ep a s tr e s e a r c ht h i sa r t i c l ed e s i g n s a n di m p l e m e n t san e t w o r ks i m u l a t i o ne n v i r o n m e n tw h i c hc a ns i m u l a t e m u l t i p l em a n a g e m e n ti n t e r f a c e s ，s u p p o r tt o p o l o g yd i s c o v e r ya n do b e y r u l e s i ts o l v e st h ep r o b l e m st h a ti sd i f f i c u l tt ob u i l dt h ee n v i r o n m e n tf o r t e s t i n gn e t w o r km a n a g e m e n ts y s t e m ，c o m p l i c a t et oo p e r a t ea n dh i g hc o s t k e yw o r d s ：m a n a g e m e n ti n t e r f a c e ，t o p o l o g yd i s c o v e r y ，n e t w o r k m a n a g e m e n ts i m u l a t i o ne n v i r o n m e n t ，i pn e t w o r k 声明 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处， 本人签名：二基j 卜 本人承担一切相关责任。 日期： 塑堡：垒：! 关于论文使用授权的说明 本人完全了解北京邮电大学有关保留和使用学位论文的规定，即：研究生在 校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国 家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅；学校 可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段 保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 本学位论文不属于保密范围，适用本授权书。 本人签名： 塞连 日期：呈! ! 笪：! 导师签名：孟譬篁l 同期：j 垫瞳j l l 1 1 研究背景 第1 章引言 随着人们对网络依赖程度的增大，人们对网络所提供服务的质量提出了越来 越高的要求。与此同时，网络规模在不断扩大，网络复杂性在不断增加，通过人 工来监测和控制网络状态已经变得不太现实，为保证给用户提供满意的高质量的 服务，需要借助计算机运行网络管理系统( 以下简称网管系统) 来辅助人们管理 网络。 网管系统是确保网络正常运行以便向用户提供满意服务的关键之所在。只有 有了高质量的网管系统的帮助，网络才能更好地为人们服务。高质量的网管系统 只有经过严格地测试之后才能得到。当今，企业规模的网管系统都管理着大量的 类型迥异的网络设备，因此，必须在连接有多种类型网络设备的网络环境罩测试 网管系统。但是，由于网络设备价格昂贵，很难备齐用于测试的各种网络设备， 而且，对网络设备与代理功能进行设定也需要有一定的技术和技巧。因此，构建 测试用的网络环境非常困难。即使能够构建这样的网络环境，也还会存在以下的 问题：1 ) 不可能对所有种类的网络设备进行测试，并且网络中连接的网络设备的 数量也有限。2 ) t i p 使在真实的环境里进行测试，也会有许多难以实现的情况。3 ) 已构建的网络环境不具有便携性。 研究并实现网络管理仿真环境就是为了解决上述问题。通过模拟网络设备上 的各种网管接口，这样就不需要购买网络设备或对网络设备进行设置，也能够生 成网管系统所需的测试环境。而且，还能够对故障状态等动作进行模拟。该网络 管理仿真环境对于降低开发、测试和交付网络管理系统的成本能够起到积极的作 用。通过模拟复杂的网络环境能够实现对于网管系统的完全测试，能够改进网管 系统的质量，从而得到可靠的网管系统。 目前，基于i p 技术的互联网发展迅猛，而且已经渗入到社会生活的各个角 落。可以预见，在不久的将来，互联网将成为承载整个国民经济建设的基础信息 平台。因此，对能够辅助测试i p 网管系统的i p 网络管理仿真环境进行研究与实 现就显得尤为必要。它可以为针对口网络开发的网管系统提供虚拟的仿真网络 环境进行完全测试，帮助开发实现可以更有效管理互联网的i p 网管系统。由于 在目前i p 网管系统中，网络拓扑发现是网络管理的基本工作，其他的管理功能基 本上都以网络拓扑为基础，而以前的网络管理仿真环境在支持网络拓扑仿真方面 也做得不足，所以实现一个能够支持拓扑发现的i p 网络管理仿真环境具有重要 意义。 1 2 要解决的问题 本文在了解各种i p 网管接口技术的基础上，针对目前大部分i p 网络管理仿 真环境只是以基于s n m p 的单a g e n t 形式提供s n m p 网管接口仿真、少数宣称实 现仿真网络的仿真环境存在不支持拓扑发现和未能严格按照规范进行实现等不 足，研究并实现一种新的i p 网络管理仿真环境。该网络管理仿真环境具有如下 特点： 1 )可以仿真多种管理接口，具体包括s n m p 网管接口、t e l n e t 网管接 口、s y s l o g 网管接口和n e t f l o w 网管接口； 2 )能够从网络层次上辅助测试口网管系统的网络拓扑发现功能； 3 )严格按照规范要求进行实现，可以模拟各种标准错误状态 通过使用该网络管理仿真环境，网络管理系统的开发者和使用者可以解决构 建测试用的网络环境困难、操作复杂和成本高的问题。 1 3 研究生期间工作 研究生阶段，本人学习并掌握有关网络管理的基本原理、规范和技术，并实 际参与测试项目和开发项目，具体包括： 1 )中国移动t d s c d m ao m c 北向接口测试：作为测试人员，负责对照 标准测试设备商所提供设备的o m c 北向接口功能； 2 )中国移动数据网管二期系统采集机交付测试：作为测试人员，对采集 机的数据采集功能、告警功能和主机代理功能进行测试； 3 )基于i p v 6 的下一代互联网网络管理环境仿真环境：作为主要丌发人员 之一，负责设计实现一个基于i p 的网络管理仿真环境，本文是此项目工作 的总结。 1 4 论文结构 本文共分五章，内容安排如下： 第1 章引言，介绍论文背景、论文要解决的问题和研究生期间工作。 第2 章网络管理仿真技术及其存在问题，介绍网络管理技术概况和具体的 i p 网络管理接口技术及其作用，并就网络管理仿真方面存在的问题 2 进行陈述。 第3 章 网络管理仿真环境的总体设计，给出网络管理仿真环境的设计目标， 根据设计目标划分功能模块，进行系统总体设计，并探讨构建仿真 网络的关键技术。 第4 章网络管理仿真环境详细设计与实现，在第3 章总体设计框架下，阐 述网络管理仿真环境主要功能模块的设计与实现及仿真环境的整体 实现。 第5 章结束语，对本文工作进行全面总结，给出本文所取得的成果，指出 存在的不足和改进方向。 3 第2 章网络管理仿真技术及其存在问题 2 1 网络管理概述 网络管理是对网络的运行情况进行监测和控制的一组活动，其目的是最大限 度地利用网络资源，确保网络安全，提高网络的运行质量和效率，从而向用户提 供经济、可靠、优质的通信服务。它一般包括故障管理、配置管理、计费管理、 性能管理和安全管理这五个基本的管理功能，简称f c a p s “引，具体含义如下： 1 )故障管理是检测和确定网络环境中异常操作所需要的一组设施。它通 过检测异常事件来发现故障，通过日志来记录故障情况，根据故障现象采 取相应的跟踪、诊断和测试措施。故障管理具有对故障的检测、快速定位、 隔离故障点并进行修复等功能，其功能涉及本端及远端的所有网络元素， 能够将维护消息及时通知有关用户。 2 )配置管理负责监控网络的配置信息，使网络管理人员可以生成、查询 和修改软件和硬件的运行参数和条件，以保持网络的j 下常运行。配置管理 包括资源配置和业务配置两个方面。 3 )计费管理负责监视和记录用户对资源的使用，并分配网络运行成本。 其主要功能有收集计费记录、计算用户帐单、分配网络运行成本、网络经 营预算和考查资费变更影响。 4 )性能管理是一组评价管理对象行为和通信活动有效性的设施。它通过 收集统计数据并按照一定的算法来分析网络的运行趋势，以获得网络的性 能参数。性能管理通常采用一定的模型来评价网络是否满足吞吐量要求； 是否有充裕的响应时间；是否过载或网络是否得到有效使用。 5 ) 安全管理负责提供一个安全政策，根据安全政策确保只有授权的合法 用户才可以访问受限的网络资源。安全管理涉及所有网络管理功能，用来 防止非法用户对网络资源和网络管理功能的访问。 2 2 具体网管接口技术及其作用 在i p 网络管理中，为了实现上述五种基本管理功能中的一种或几种，人们 往往会采用不同的网管接v i 技术，具体包括s n b l p 网管接e l 技术、t e l n e t 网管接 口技术、s y s l o g 网管接口技术和n e t f l o w 网管接口技术。这些网管接e l 技术实 4 现原理不同，具有不同的特点。人们把这些网管接口结合在一起使用，取长补短， 能够更好地管理网络设备及整个网络，因此，现实网络中的设备大多都支持这些 网管接口技术。下面具体看一下它们的运行原理及在网管中起到的作用，从而为 研究与实现网络管理仿真环境打下理论基础。 2 2 1s n m p 网管接口技术及其作用 s n m p 网管接口技术是目前i p 网络管理中使用最广泛也是最重要的一种管 理接口技术。它首先是由i e t f 的研究小组为了解决i n t e m e t 上的路由器管理问 题而提出的b 1 。该网络管理模型采用管理者代理的集中管理方式，拥有管理者、 代理、管理信息库和网络管理协议四个关键元素。 其中，管理者即我们上文所说的网管系统是作为网络管理员与被管网络系统 的接口，由一组具有分析数据、发现故障等功能的管理程序、一个用于网络管理 员监控网络的接口、一个将网络管理员的要求转变为对远程网络设备的实际监控 的能力的程序和一个从所有被管网络实体的m i b 中抽取信息的数据库组成。 代理则是s n m p 网络管理模型中另一个重要元素。装备了s n m p 的平台， 如主机、网桥、路由器及集线器都可作为代理而工作。它负责对来自管理者的信 息请求和动作请求进行应答，并随机地为管理者报告一些重要的意外事件。 管理者与代理之间的通信是通过s n m p 网络管理协议进行。s n m p 网管协议 支持g e t 、g e t n e x t 、s e t 和t r a p 四种基本操作。它们之间的通信关系可以由图 2 1 来表示。 曩嚣卜如m p 管理耋璧用) ：董萋萋喜i 喜 s n m p u d p i p 依赖网络的协议 ( s n m p 代理应用) o ：董薹差：董：喜 争帚至字_ 名：墨薹量 要卫丕磊- 譬曩= ，兽i s n m p u d p i p 依赖网络的协议 图2 - 1 管理者与代理间的交互 从图2 - 1 中可以看到，从管理者发出3 类与管理应用有关的s n m p 的消息 g e t r e q u e s t 、g e t n e x t r e q u e s t 、s e t r e q u e s t 。3 类消息都由代理用g e t r e s p o n s e 5 消息应答，该消息被上交给管理应用。另外，代理可以发出t r a p 消息，向管理 者报告有关m i b 及管理资源的事件。 在s n m p 网络管理模型中，网络资源被抽象为对象进行管理，对象的集合被 组织为管理信息库( m i b ，m a n a g e m e n ti n f o r m m i o nb a s e ) 。m i b 作为设在代理侧 的管理者访问点的集合，管理者通过读取m i b 中对象的值来进行网络监控。管 理者可以在代理侧产生动作，也可以通过修改变量值改变代理侧的配置。 在标准中，没有特别指出管理者的数量及管理者与代理的比例。因此，现实 网络中一个管理者可以对应多个代理，而一个代理也可以被多个管理者进行管 理，只是不同管理者控制着不同的m i b 而已。 这里说到控制就不得不提s n m p 中的共同体( c o m m u n i t y ) 这一概念。s n m p 通过共同体提供了初步和有限的安全能力。凭借共同体可以使被管系统保护它们 的m i b 不被非法地访问。 s n m p 用共同体来定义一个代理和一组管理者之间的认证、访问控制和代管 的关系。共同体是一个在被管系统中定义的本地概念。被管系统为每组可选的认 证、访问控制和代管特性建立一个共同体。每个共同体被赋予一个在被管系统内 部唯一的共同体名，该共同体名要提供给共同体内的所有管理站，以便它们在 g e t 和s e t 操作中应用。代理者可以与多个管理站建立多个共同体，同一个管理站 可以出现在不同的共同体中。 由于共同体是在代理处本地定义的，因此不同的代理者处可能会定义相同的 共同体名。共同体名相同并不意味者共同体有什么相似之处，因此，管理者必须 将共同体名与代理联系起来加以应用。 当然，到了s n m p 的第三版本，为了进一步增强s n m p 自身的安全性，人 们除继续使用共同体进行权限控制之外，又引入了认证协议和加密协议。 以上就是s n m p 网管接口技术的基本原理。人们通过使用s n m p 网管接口 技术可以从装有代理的远程网络设备上获得需要的资源信息或异常事件，根据这 些资源信息就可以判定目前网络的负载情况、进行流量统计等，而根据异常事件 就可以发现网络故障、定位网络故障，从而实现五种基本管理功能中的几种。另 外，s n m p 网管接口还可以响应经管理者转化过的网络管理员下发的控制指令， 对一些资源对象进行设置，从而达到管理控制网络的目的。 2 2 2t e l n e t 网管接口技术及其作用 上面讲述了s n m p 网管接口技术的基本原理及其在网络管理中起到的作用。 虽然通过使用s n m p 网管接口技术，网管系统就可以得到所需要的大部分信息， 而且可以进行一定的控制，但是有些时候，单纯依靠s n m p 网管接口技术无法 采集到有用的信息，而且s n m p 对于远端网络设备的控制力度也不够，因此， 6 人们在开发网管系统时还会使用到其它的网管接口技术，其中的一种技术就是 t e l n e t 网管接口技术。 t e l n e t 技术本来并不是为了管理网络而产生的，但是通过它人们可以了解到 所登录的远程设备的运行状态信息，进而可以进行一定控制。因此，在网络管理 领域，也把t e l n e t 技术看作一种管理接口技术。 t e l n e t 网管接口技术也是采用客户端服务器的方式来工作，通过t e l n e t 协议进行通信h 1 。它允许用户通过一个协商过程来与一个远程设备进行通信，从 而可以对远程网络设备进行配置或提取网络设备的有关信息。 t e l n e t 协议以2 3 号端口作为传输端口，在用户计算机与远程宿主计算机之 间建立一条通信线路，使终端设备通过线路与远程主机相连接，提供虚拟终端服 务。r f c 8 5 4 定义了该协议的规范，其中还定义了一种通用字符终端叫做网络虚 拟终n v t ( n e t w o r kv i r t u a lt e r m i n a l ) 。n v t 是虚拟设备，连接的双方即客户机 和服务器，都必须把它们的物理终端和n v t 进行相互转换。也就是说，不管客户 进程终端是什么类型，操作系统必须把它转换为n v t 格式。 当一个t e l n e t 连接被初次建立时，每一端都被假设使用了网络虚拟终端 n v t ，通信双方都支持一个基本的n v t 终端特性子集( 只能区分何为数据，何为命 令) ，以便在最低层次上通信，在这个基础上，双方通过n v t 命令选项协商确定 n v t 的更高层次上的特性，实现对n v t 功能的扩展。 目前很多可管理网络设备都支持通过t e l n e t 终端进行远程管理，网络管理 员可以手工执行某些命令对网络设备进行配置或提取网络设备的有关信息。这些 从设备提取到的信息，经处理后提供了重要参考，克服了由于某些厂家网络设备 的m i b 库特别是私有m i b 库不公开，如果仅使用s n m p 协议公有m i b 库，很难得 到设备有价值的重要数据的缺点。 2 2 3s y s l o g 网管接口技术及其作用 如果说t e l n e t 网管接口技术弥补了s n m p 网管接口技术在数据采集和远 程设备控制上面的不足，那么s y s l o ( ；网管接口技术则是进一步增强了s n m p 网管 接口技术对异常事件的上报能力。 s y s l o g 是一种工业标准协议，可用来记录设备的同志旧1 。在u n i x 系统的路 由器、交换机等网络设备中，s y s l o g 记录系统中的任何事件。管理者可以通过 查看系统记录，随时掌握系统状况。在u n i x 系统中，被s y s l o g 协议接受的事件 可以记录在不同的文件中，还可以通过网络实现运行s y s l o g 协议的机器之问的 信息传递。 在网络管理领域，正是应用了s y s l o g 的第二种工作方式即通过网络实现运 行s y s l o g 协议的机器之间的信息传递。这样的话，通过配置s y s l o g ，s y s l o g 7 协议就提供了一种信息传递方式，允许一个设备通过网络把事件信息传递给事件 信息接收者。 由于每个进程、应用程序和操作系统都是独立完成的，在s y s l o g 中信息内 容会有些不一致，因此，协议中没有任何关于信息格式或内容的假设。这个协议 只用于传送事件信息，不会通知事件已被接收。s y s l o g 协议和进程的最基本原 则就是简单，在协议的发送者和接收者之间不要求严格的相互协调。事实上， s y s l o g 信息的传递可以在接收器没有被配置甚至没有接收器的情况下开始。反 之，在没有清晰配置或定义的情况下，接收器也可以接收到信息。 几乎所有的网络设备都可以通过s y s l o g 协议，将日志信息以用户数据报协 议方式传送到远端服务器，远端接收同志服务器通过s y s l o g d 监听u d p5 1 4 端口， 并根据相应的配置进行处理，并把指定的事件写入特定档案中，供后台数据库管 理和响应之用，即可以让任何事件都登录到一台或多台服务器上，以便后台数据 库用o f f - 1i n e 的方法分析远端设备的事件。 2 2 4n e t f l o w 网管接口技术及其作用 通观上述三种网管接口技术及其作用可以看到，除了s n m p 网管接口技术有 一定的流量统计功能之外，其它两种网管接口技术都不具备流量统计的功能，而 且s n m p 网管接口技术提供的流量统计是基于端口的，这对于了解整个网络中 不同业务的流量信息还是远远不够的。为此，在网络管理领域中诞生了专门用于 流量统计的技术即n e t f l o w 网管接口技术。 n e t f l o w 网管接口技术是由c i s c o 公司提出的 6 1 ，它根据i p 数据包中7 个属 性即源i p 地址、目标i p 地址、源通信端口号、目标通信端口号、第三层协议类 型、t o s 字节和网络设备输入( 或输出) 的逻辑网络端口，可以快速区分网络中 传送的各种不同类型业务的数据流，然后可以进行统计处理并及时上报数据。 在n e t f l o w 网管接口技术中，有两个核心的组件，分别是用于存储i p 流信 息的n e t f l o w 缓存和n e t f l o w 的数据导出或传输机制，n e t f l o w 利用此机制将数 据发送到网络管理采集器。 n e t f l o w 导出数据包的格式有五种，按先后次序分别是v 1 、v 5 、v 7 、v 8 和 v 9 ，n e t f l o wv 9 是一种灵活和可扩展的导出格式，不同于以往的v l 、v 5 、v 7 和 v 8 固定的导出格式，v 9 允许从路由器导出任意的流量性能信息，这种灵活性是 通过模版t e m p l a t e 来实现的，模版定义了导出数据的格式，采集器接收模板， 并对后继的数据包按其相应的模板进行分析。 整个n e t f l o w 的运行原理可以用图2 - 2 来表示。 8 图2 2n e t f l o w 运行原理 n e t f l o w 网管接口技术利用分析i p 数据包的上述7 个属性，可以快速区分网 络中传送的各种不同类型业务的数据流。任何时问当设备接收到新的数据包时， 会检视这七个字段来判断这个数据包是否属于任何己记录的流，有的话则将新收 集到的数据包的相关流量信息整合到对应的流记录中，如果找不到数据包对应的 流记录，便产生一个新的流记录来储存相关的流量信息。 n e t f l o w 缓存是所有活跃流统计信息的存储位置，所有具备相同关键字段的 数据包都将在该缓存相应表项中进行数据累计。除了被称之为m a i nc a c h e 的上 述缓存之外，支持聚合机制的网元设备( 即n e t f l o wv 8 版本) 还需提供相应的 聚合缓存( a g g r e g a t i o nc a c h e ) ，最终的输出报文将包含该聚合缓存的汇总结果， 从而能够有效降低n e t f l o w 流量对网络带宽的占用；支持t e m p l a t e 机制的网元 设备( 即n e t f l o wv 9 版本) 需要提供模板处理机制，以提供足够的灵活性和可 扩展性。 网管系统中通过采用n e t f l o w 网管接口技术，就可以获得端到端的流量信息， 依据这些流量信息，就可以对目的及源端的情况进行统计分析，就可以对整个网 络的流量绘出流量基线图来，还可以获知哪些业务目前最受欢迎，这些对网络规 划来说都是有用的。另外，借助于n e t f l o w 获得的数据还可以进行网络安全检测 与预警，可以进行流量计费。 2 3 网络管理仿真存在的问题 以上讲述了网络管理的基本概念及开发i p 网管系统中会用到的网管接口技 术，而本文研究实现的网络管理仿真环境除了要能够仿真网管系统用到的这些网 管接口的“行为特征 ，为测试网管系统提供一个虚拟的网络环境之外，还要在 前人研究的基础上进行一定的改进和创新。因此，下面我们来看一下目前网络管 理仿真方面存在的问题。 目前，用于测试网管系统的仿真环境是以基于s n m p ( s i m p l en e t w o r k m a n a g e m e n tp r o t o c o l ，简单网络管理协议) 的单a g e n t ( 代理) 形式为主盯m 1 ，这 9 种类型的仿真环境只能仿真网络设备在s n m p 协议层次上对网管系统进行测试， 无法进一步在网络层次上对网管系统进行测试，无法对除s n m p 之外的其他管理 接口进行测试；少数宣称实现仿真网络的仿真环境则存在不支持拓扑发现、未能 严格按照规范进行实现等不足，如h d v e n t n e t 公司开发的n e t w o r kd e s i g n e r5 1 ， 它在连接两台仿真路由器时生成的仿真数据不足以支持拓扑发现，而且在使用 s n m p v 2 c 版本协议对不存在的实例节点做g e t 操作时返回的错误类型与规范要求 的不一致，这违背了软件仿真中要保持与实际被仿真实体在主要特征上相一致的 基本要求。 1 0 第3 章网络管理仿真环境的总体设计 3 1 网络管理仿真环境的目标 运用i p 网络管理理论，对以前网络管理仿真方面所做工作进行分析总结之 后，我们认为网络管理仿真环境作为一个仿真软件，它不仅可以通过实现仿真网 络设备来仿真实际网络中被管设备的“行为特征，支持s n m p 、t e l n e t 、s y s l o g 和n e t f l o w 多种管理接口，还应该在实现仿真网络设备的基础上关联仿真网络设 备，仿真一个小型网络。这样，该网络管理仿真环境既可以用单台仿真网络设备 仿真多种网管接口在协议层面上对网管系统的功能进行检测，又可以构建一个仿 真网络在网络层面上对网管系统功能进行检测。有关网络管理仿真环境的具体目 标如下。 3 1 1 网络设备的仿真目标 网络是由各种网络设备和连接网络设备的通信线路组成。网管系统实际管理 网络时，是对网络设备进行直接管理，而对通信线路进行间接管理。其中，对通 信线路的间接管理最终还是要通过处理从网络设备上采集到的数据，然后根据结 果采取相应措施来控制网络设备，从而达到管理通信线路的目的。因此，作为网 络管理仿真环境，只需要仿真网络设备即可。而实际网络设备如第2 章中所述， 为了使网管系统更有效地管理网络往往支持多种管理接口，因此，下面就一一讲 述网络设备各种管理接口的仿真目标。 1 )s n m p 网管接口仿真目标。由于s n m p 网管接口技术是i p 网络管理中使 用最广泛也是最重要的一种管理接口技术，因此，对s n m p 网管接口的仿真 是网络管理仿真环境最重要的一部分。由于在实际中测试软件时，一般先 测试软件的正常功能，网管系统作为软件也不例外，因此，作为辅助测试 环境，网络管理仿真环境最基本的设计目标是要能够响应网管系统发过来 的正确请求，具体到s n m p 网管接口就是能够对发过来的合法的g e t 、 g e t - n e x t 、s e t 或g e t b u l k 请求进行响应，并且能够发送t r a p 消息以检测 网管系统的告警处理功能。另外，实际网络中可能会有多个版本的s n m p 并 存，自然在测试网管系统需要对各种s n m p 协议版本下的情况进行测试，因 此，网络管理仿真环境需要实现对s n m p v l 、s n m p v 2 c 和s n m p v 3 的支持，允 许用户自己根据需要选择具体版本。作为仿真的基本要求，s n m p 仿真接口 还需要实现实际网络设备中的安全鉴权功能。除了上述正常功能的仿真之 外，根据测试理论，还有一些条件测试和边界值测试，因此，网络管理仿 真环境还需要能够模拟各种s n m p 错误状态或允许用户修改数据，这样可以 便于检测网管系统的错误处理能力或对特殊数据的处理能力，考虑到需要 保存用户所做的修改以便下次启动网络管理仿真环境时能够使用修改之后 的数据而无需重新修改，这需要我们将仿真数据与程序分离开，单独有文 件来保存仿真数据，而且在起初可以自动生成仿真数据。 2 ) t e l n e t 网管接口仿真目标。t e l n e t 也是一种在网络中使用比较广泛的 协议，它基于网络虚拟终端技术实现了远程控制机制。在网络管理中可以 通过t e l n e t 对网络设备在允许的权限范围内进行状态查询、运行控制、参 数配置和数据采集等操作，弥补了s n m p 的不足之处。作为仿真软件，t e l n e t 仿真接口需要模拟一个t e l n e t 服务器，能够根据t e l n e t 基本原理与客户 端建立会话，并在会话的基础上实现接收命令处理和返回数据应答这两部 分基本功能，而且在进行会话的过程需要进行日志记录以便于与网管系统 侧进行核对来检测网管系统。另外，考虑到不同设备的t e l n e t 支持的命令 可能略有不同，需要能够允许用户添加自定义命令。 3 ) s y s l o g 网管接口仿真目标。s y s l o g 协议提供了一种传递方式，允许一 个设备通过网络把事件信息传递给事件信息接收者，增强了网络对异常事 件的报告能力。基于软件仿真的原理，s y s l o g 仿真接口首先是要能够按照 标准协议规定的格式发送事件消息到指定的网络设备。但由于不同的 s y s l o g 消息所报告的事件不一样，因此消息中的内容是不定的，这需要 s y s l o g 仿真接口能够允许用户根据测试需要自定义事件内容，并对s y s l o g 消息进行同志记录以便检测网管系统时进行核对。 4 ) n e t f l o w 网管接口仿真目标。n e t f l o w 是一种基于流的网络流量统计技 术。根据第2 章中讲述的n e t f l o w 网管接口技术，它会不定时的根据一定 算法上报流量信息。作为仿真软件一部分的n e t f l o w 仿真接口无需原本原 样地像实际情况那样工作，我们只需要提供汇聚后的数据信息并按照一定 的策略发送给指定的客户端就可以，在发送时允许用户选择模板进行有针 对性测试。另外，数据发送时能够进行同志记录以便检测网管系统时进行 核对。 以上是具体的网管接口的仿真目标，而作为一台网络设备，从网络管理的角 度来看，其实际上就是将各种网管接e l 集成在一起的实体，当实现了上述网管接 口的仿真目标之后，再将它们集成在一起，实现统一的参数配置、启停控制等功 能，这就实现了对网络设备的仿真目标。 1 2 3 1 2 网络的仿真目标 上节讨论了网络设备的仿真目标，在仿真网络设备的基础上，我们还需要仿 真一个小型的网络以辅助测试网管系统的网络拓扑发现功能，因为在目前i p 网 管系统中，网络拓扑发现是网络管理的基本工作，其他的管理功能基本上都以网 络拓扑为基础，而且以前的网络管理仿真环境在支持网络仿真方面也做得不足。 那么对于仿真网络来说，我需要能够将彼此独立的仿真网络设备关联起来，还可 以取消网络设备之间的已有的连接关系。这些都要求能够以一种直观、实时、方 便的方式来实现。当然，这种连接关系的建立或取消不仅要体现在界面上，更重 要的是要体现在数据问的关联关系上，这便需要用到我们第3 章中讨论的内容。 3 2 网络管理仿真环境的功能结构 为了实现上述目标，同时考虑到网络管理仿真环境的使用友好性，我们提出 了如图3 - 1 所示的网络管理仿真环境功能结构。功能结构分为五大部分，分别为 仿真接口、仿真设备、仿真网络、同志管理和图形用户界面。具体介绍如下： 图3 - 1 网络管理仿真环境功能结构 1 )仿真接口。该部分依据协议规范，采用网络编程技术，设计实现基本 的仿真功能，包括s n m p 仿真、t e l n e t 仿真、s y s l o g 仿真、n e t f l o w 仿真。 其中，s n m p 仿真用来实现s n m p 网络管理框架中所提出的管理进程代理进 程模型中的代理进程，按照r f c l l 5 5 1 、r f c l 9 0 1 引、r f c 2 5 7 1 3 1 等系列规范 要求模拟实际被管设备上的s n m p 代理的“行为特征 ；t e l n e t 仿真按照 r f c 8 5 4 n4 1 规范要求实现t e l n e t 仿真服务器，在指定端口进行侦听，并根据 1 3 用户自定义命令进行响应；s y s l o g 仿真按照r f c 3 1 6 4 引规范要求根据用户 自定义内容定时或即时对外发送s y s l o g 消息；n e t f l o w 仿真则按照 r f c 3 9 5 4 1 1 6 规范实现网络流量仿真。该部分是网络管理仿真环境的基础，用 来响应外部系统发来的请求。 2 )仿真设备。该部分将仿真接口所提供的基本仿真功能集成起来构成仿 真网络设备。它为各仿真功能提供配置信息和仿真数据，同时还对各仿真 功能及整个仿真设备进行启停控制。该部分包括配置管理、启停控制和仿 真数据生成三个模块。其中，配置管理按照通用配置信息、s n m p 相关的配 置信息、t e l n e t 相关的配置信息、s y s l o g 相关的配置信息和n e t f l o w 相关 的配置信息分别保存用户对仿真设备所做的设置；启停控制用来控制各仿 真功能以及整个仿真设备的启动和停止；仿真数据生成则分为程序自动生 成和用户手动录入两种不同方式生成仿真数据。 3 ) 仿真网络。该部分在实现仿真网络设备的基础上，将多台仿真网络设 备关联起来构成一个小型网络。该部分包括网络管理、拓扑管理和网络设 备模板管理三个功能模块。其中，网络管理用于对整个网络进行新建、移 除、打开、关闭等管理；拓扑管理用来关联仿真网络设备构建小型网络从 而支持拓扑发现；网络设备模板管理用于管理用户可添加到网络中的仿真 网络设备类型。 4 ) 同志管理。它贯穿上述各部分，提供记录日志和查看日志的统一接口， 由同志记录和同志查看两个模块组成。 5 )图形用户界面。该部分以方便用户使用作为出发点，为用户提供图形 化的操作界面。它负责将用户对仿真网络或仿真设备的操作指令传递给相 应部分进行处理。 3 3 网络管理仿真环境的总体设计 上述功能结构只是根据网络管理仿真环境所要实现的目标进行了功能设计 和划分，若要实现目标，还需各功能模块相互配合才可以。为此，我们将网络管 理仿真环境的软件结构如图3 2 所示。 1 4 图3 - 2 网络管理仿真环境软件结构 图形用户界面负责接收用户操作指令，然后根据指令调用仿真网络或仿真设 备中的相应功能模块，并将功能模块处理后的结果呈现于界面。相应地，仿真网 络和仿真设备则负责实现具体功能以便完成用户操作。待生成好仿真数据，且用 户通过启动指令将相应仿真功能模块或整个仿真设备启起来时，仿真功能模块便 可以接收外部请求、根据请求搜索仿真数据、返回合理结果。下面具体介绍该网 络管理仿真环境的主要执行流程： 首先，图形用户界面会接收用户创建一个新网络的指令，并调用仿真网络中 的网络管理模块来完成创建操作，并在创建成功之后，显示网络设备模板树及没 有任何仿真设备的空网络。然后，图形用户界面根据用户添加仿真网络设备的指 令可通过调用网络管理模块向空网络添加仿真设备，在添加时网络管理模块又会 调用仿真设备中的配置管理模块来保存用户对仿真设备及各仿真功能所做的设 置。此时，仿真设备还无法对外界的请求进行响应，还需要用户通过图形界面调 用仿真设备的仿真数据生成模块和启停控制模块。这样通过调用仿真数据生成模 块可以以程序自动生成和用户手动输入两种方式来产生仿真数据，继而通过调用 启停控制模块就可以使仿真设备上的仿真功能模块进行工作了。仿真功能模块会 在收到外部请求之后，按照规范进行信息提取、搜索仿真数据、返回合理结果。 在有多台仿真设备之后，若要构建仿真网络，则需要通过图形用户界面调用仿真 网络的拓扑管理模块修改相关仿真设备的仿真数据以表示连接关系，具体如何修 改仿真数据会在下节进行详细说明，待操作成功后会通过图形用户界面在两台仿 1 5 真设备之间绘制连线。如此进行多次连接就可以构建出一个小型网络，从而可以 支持拓扑发现。 3 4 构建网络拓扑仿真的关键技术 网络拓扑发现虽然不属于网络管理五个基本管理功能的范畴，但是在目前i p 网管系统中，网络拓扑发现是网络管理的基本工作，其他的管理功能基本上都以 网络拓扑为基础