（计算机应用技术专业论文）基于snmp的校园网的网络管理系统的设计与应用.pdf

硕士学位论文 m a s t e r st h e s i s 摘要 随着i n t e r n e t 应用的日益普及，如何保证网络设备可靠、安全、高效地 运行，成了一个亟待解决的问题。一个好的网络管理系统可以对各种网络设备 及其软件资源进行有效的监视、解释和控制，达到网络可靠、安全和高效运行 的目的。因此，网络管理已经成为当前网络技术研究的一个重要部分。 目前虽然有许多商品化的网络管理软件，但从某种意义上来说，它们就 如同操作系统一样，提供的是一个通用的网络管理平台，只有在这个平台上， 结合各个厂商的网络管理软件，构筑满足具体要求的网络管理应用系统时，这 个平台对于网络管理来说才有实际的意义。 基于以上原因，本人对网络管理事实上的标准s n m p 协议进行了研究 和归纳，并设计开发了基于s n m p 的校园网的网络管理系统。 文章的前两章首先分析了网络管理的现状及发展趋势，并简单介绍了一 些流行的网络管理软件。其次，系统地介绍了网络管理的概念和基本功能并详 细分析了网络管理模型的各种结构。 在此基础上，本文研究了简单网络管理协议( s n m p ) 。s n m p 是目前应用 最。泛的网络管理协议，本文所研究的校园网的网络管理系统也是基于s n m p 协议的。考虑到网管系统的兼容性，文章的第三章介绍了s n m p 的由来及发展， 并对协议的三个版本s n m p v l 、s n m p v 2 和s n m p v 3 都作了详细的分析和介绍。 论文的第四章详细阐述了校园网的网络管理系统的设计和实现过程。系 统利用s n m p 技术实现了网络管理的对单个设备的配置管理、性能管理、失效 管理等功能；还实现了m i b 浏览器，便于对m i b 信息的查看。流量收集部分可 以收集到进出校园网的所有流量，是今后实现校园网网络计费的基础。 关键词：网络管理，s n m p ，p d u ，管理信息库 硕士学位论文 m a s t e r st h e s i s a b s t r a c t w i t ht h ep o p u l a r i t yo fi n t e r n e ta p p l i c a t i o n s ，a ne m e r g i n gp r o b l e m i sh o wt og u a r a n t e et h en e t w o r kd e v i c e sw o r kr e l i a b l y ，s a f e l y ，a n d e f f i c i e n t l y f o rv a r i o u sn e t w o r kd e v i c e s a n dt h e i rs o f t w a r e ，ag o o d n e t w o r k m a n a g e m e n ts y s t e m c a n p r o v i d e e f f e c t i v e s u p e r v i s i o n ， e x p l a n a t i o n a n d c o n t r 0 1 t h e r e f o r e ，n e t w o r km a n a g e m e n t i sa v e r y i m p o r t a n t i s s u eo ft h er e s e a r c ho fn e t w o r kt e c h n o l o g i e s t h e r ea r e o t so fc o m m e r c i a ln e t w o r km a n a g e m e n ts o f t w a r e a l t h o u g h t h e yh a v ee x c e l l e n tf u n c t i o n a l i t i e s ，w h a tt h e yp r o v i d e i sag e n e r a l n e t w o r km a n a g e m e n tp l a t f o r m ，j u s t1 i k eo p e r a t i o ns y s t e m o n l yo nt h i s p l a t f o r m ，c o m b i n i n g w i t h e v e r yo r g a n i z a t i o n s n e t w o r k m a n a g e m e n t s o f t w a r e ，i t i s m e a n i n g f u l f o rn e t w o r km a n a g e m e n tw h e nw ec o n s t r u c t n e t w o r k m a n a g e m e n ta p p l i c a t i o ns y s t e m s t h a t s a t i s f ys p e c i f i c r e q u i r e m e n t s 。 t h e r e f o r e ，t h i s t h e s i ss t u d i e st h ea c t u a ls t a n d a r do fn e t w o r k m a n a g e m e n t s n m pp r o t o c o la n dd e v e l o p s an e t w o r km a n a g e m e n ts y s t e m f o rc a m p u sn e t w o r kb a s e do ns n m p t h ef i r s tt w oc h a p t e r so ft h i s t h e s i sp r e s e n tt h ec u r r e n ts t a t u s a n dd e v e l o p m e n tt r e n do fn e t w o r km a n a g e m e n ta n db r i e f l yi n t r o d u c es o m e p o p u l a r n e t w o r k m a n a g e m e n ts o f t w a r e t h e n ，t h ec o n c e p t a n db a s i c f u n c t i o n a l i t y o fn e t w o r k m a n a g e m e n t a r ed e s c r i b e da n dv a r i o u s s t r u c t u r e so fn e t w o r km a n a g e m e n tm o d e sa r ea n a l y z e di nd e t a i l t h i st h e s i ss t u d i e st h es i m p l en e t w o r km a n a g e m e n tp r o t o c o l ( s n m p ) s n m pi st h em o s tw i d e l yu s e dn e t w o r km a n a g e m e n tp r o t o c o la n dt h en e t w o r k m a n a g e m e n ts y s t e mf o rc a m p u sn e t w o r kp r e s e n t e db yt h i st h e s i si sj u s t b a s e do ns n m p p r o t o c 0 1 c o n s i d e r i n g t h e c o m p a t i b i l i t y o fn e t w o r k m a n a g e m e n ts y s t e m ，t h e t h i r d c h a p t e r i n t r o d u c e st h eo r i g i n a n d d e v e l o p m e n to fs n m pa n de x p l a i n st h et h r e ev e r s i o n so ft h ep r o t o c o l ， t t 硕士学位论文 m a s t e r st h e s i s s n m p v l ，s n m p v 2a n ds n m p v 3i nd e t a i 1 c h a p t e rf o u ri l l u s t r a t e st h ed e s i g na n di m p l e m e n t a t i o np r o c e s so f n e t w o r km a n a g e m e n t s y s t e m f o r c a m p u s n e t w o r k m a k i n g u s eo f s n m p t e c h n o l o g i e s ，f o re v e r ys i n g l ed e v i c e ，t h en e t w o r km a n a g e m e n ts y s t e m p r o v i d e s f u n c t i o n a l i t i e sl i k ec o n f i g u r a t i o nm a n a g e m e n t ，p e r f o r m a n c e m a n a g e m e n t a n di n v a i i d a t i o nm a n a g e m e n t i ta l s o i m p l e m e n t s t h em 1 8 b r o w s e rf o rc o n v e n i e n ts e e k i n go fm i bi n f o r m a t i o n t h ef l o wc o l l e c t i o n p a r tn a nc o l l e c ta 1 1f l o wc o m i n gi na n dg o i n g o u to ft h ec a m p u sn e t w o r k t h i sw i i ib et h eb a s i sf o rc a m p u sn e t w o r kc h a r g i n g k e y w o r d ：n e t w o r km a n a g e m e n t ，s n m p ，p d u ，m i b i l l 硕士学位论文 b , t a s t e r st i i e s i s 郑重声明 本人的学位论文是在导师指导下撰写的，学位论文没有剽窃、 抄袭、造假等违反学术道德、学术规范和侵权行为，本人愿意承担 由此而产生的法律责任和法律后果，特此郑重声明。 学位论文作者( 签名) ：至建窀 硕士学位论文 m a s t e r st h e s i s 第1 章绪论 计算机网络的发展曰新月异，规模不断扩大，也越来越复杂。如何保证网 络设备可靠、安全、高效地运行成了一个亟待解决的问题。网络管理集通信技 术、网络技术和信息处理技术于一身，通过调度和协调资源，进行配置管理、 故障管理、性能管理、安全管理和计费管理。一个好的网络管理系统可以对各 利网络设备及其软件资源进行有效的监视、解释和控制，达到网络可靠、安全 和高效运行的目的。因此，网络管理已经成为当前网络技术研究的一个重要部 分，它在组网、建网和管理维护中的重要地位已经成为计算机网络与通信界的 共识。 本文在综述当前网络管理技术的基础上，分析并研究了简单网络管理协议 ( s n m p ) ，设计并实现了一个基于s n m p 的校园网网络管理系统。 1 1 网络管理发展概述 本节简要回顾网络管理的主要发展历程，并对网络管理当前的研究状况和 发展趋势进行分析。 1 1 1 网络管理的发展历程 最开始，网络管理者使用i c m p 的e c h o 和e c h or e p l y 消息来收集网络管 理所需的信息。但这种方法的功能非常有限，而且大部分e c h o 和e c h or e p l y 包直接使用网络层，不能保证被传输层传送。包也面临着被丢弃和传递失败的 危险。 因此网络技术研究组织决定制定功能更丰富的标准网络管理系统。网络管 理的标准化工作始于1 9 7 9 年，国际上最著名的国际标准化组织i s o 主要针对 o s i ( 开放系统互连) 七层协议的传输环境设计了公共管理信息服务( c m i s ) 和公共管理信息协议( c m i p ) 。几年后，i n t e r n e t 工程任务组( i e t f ) 为了更 好地管理迅速膨胀的i n t e m e t ，决定修改o s i 的c m i p 协议并以此作为i n t e m e t 硕士学位论文 m a s t e r st h e s i s 的管理协议，称作c m o t ( c o m m o n m a n a g e m e n t o v e r t c v i p ) 协议。但是c m o t 协议直到1 9 9 0 年才出台，在此期间，i e t f 进一步修改完善了原有的简单网关 监控协议( s g m p ) ，作为临时的解决方案。这就是著名的简单网络管理协议一 一s n m p 。它最大的特点是简单，另外其可扩展性、健壮性也得到广泛的认可。 s n m p 最初是为基于t c p i p 的互联网设计的，但现在i p x s p x ，d e c n e t 以及a p p l e t a l k 等其他协议也实现了s n m p ，s n m p 已成为网络管理事实上的 标准。最近几年，i e t f 为了加强s n m p 的安全性和远程配置的功能又相继制 定了s n m p v 2 和s n m p v 3 。而c m o t 协议由于实现过于复杂而且出台太晚， 在计算机网络上的应用并不多，主要用于电信领域。 1 1 2 网络管理的现状 目前，网络管理的功能主要是单个网络成分的管理和一些端到端的故障诊 断。但是i n t e m e t 是全世界范围的i p 网络，而且规模也越来越大。未来的i n t e m e t 将向支持实时信息流和复杂多用户服务的多服务平台发展。从规模上来看， i n t e m e t 所包含的区域将越来越广阔。从成分上来看，各种各样的网络设备， 如路由器、交换机，集线器甚至打印机、扫描仪都会加入到网络中来。科学技 术的发展和人类的需求还会产生各种新的设备。这也就是说，网络管理所需管 理的成分也将越来越复杂。从技术上看，未来的i n t e r n e t 模型需要向服务质量 保证、资源限制方案、可靠性、安全框架、i s p 之间相互交流的业务级协定的 体系结构等方向发展。i n t e m e t 发展的规模、成分和技术对传统的网络管理提 出了挑战。 传统的网络管理主要采用集中式结构进行控制。集中式网络管理系统是建 立在一个管理者和多个代理之间进行交互式会话的基础之上的，管理者 ( m a n a g e r ) 是网络管理的核心，代理( a g e n t ) 是网络资源的代表，位于被 管理的设备内部。在集中式网络管理中，管理者和被管设备上的代理的通信按 照传统的客户机朋匣务器的模式。管理站向代理发出信息请求，并将代理返回的 信息进行处理。而代理接收来自管理者请求命令，并对管理资源实施操作，然 后返回操作结果。另外，代理也可以把在自身系统中发生的事件主动通知给管 理者。 硕士学位论文 m a s t e r st h e s i s 随着网络规模的不断扩大，传统网络管理的缺陷逐渐突出，系统可扩充性 弱，可靠性差，工作效率低。在管理信息量大时，会占用大量的网络带宽，引 起长时间的网络延迟。传统的网络管理已经无法适应未来网络应用的需求。 1 1 _ 3 网络管理的发展趋势 计算机网络愈来愈复杂，对网络管理性能的要求也愈来愈高。为了满足这 种需求，今后的网络管理将朝着层次化、分布化、集成化，w e b 化和智能化方 向发展【。 层旋纪。s n m p 是一种集中式的网管架构，管理者容易成为瓶颈，而 且网络带宽开销较大，效率不高。在管理者与代理之间增加中层管理 者，可以把集中式的网管架构改变为层次化的网管架构。信息结果经 过低层管理者过滤往高层管理者传送，既减小了信息在网上的传输量， 又减轻了管理者的负担。 分j 旁化。分布式管理是一种对等式结构，在这种系统中有多个管理者， 各自负责一个域，管理者之间可进行相互通信。当需要从一个域获得 信息时，只要和相应的子域管理者进行联系就可取得信息。通过把管 理任务分布到网络的不同工作站上，分布式管理提高了网络管理的可 靠性以及网管性能，同时又降低了集中式网管方式消耗在通信和计算 上的费用。 o 集成纪。c m i p 为国际标准化组织i s o 制定，但由于历史和现实的原 因，至今尚未得到业界的广泛支持和应用。而基于t c p i p 和i n t e m e t 的s n m p 却因其简单易用很快便得到众多产品供应商的支持。s n m p 已成为事实上的网络管理的工业标准。但不可否认，c m i p 功能更强， 能担负起更复杂的网络管理任务，自己的应用也在逐渐扩大。但目前 基于c m i p 和s n m p 的产品各自管理一方，其产品不能互通和共存。 网络管理集成化的目标就是将c m i p 和n m p 两者优势集成起来，去 粗取精，合二为一，形成一个完美而统的管理协议方案，这对保护 现有网络管理技术的投资具有重要意义。 o w e b 结。传统网络管理的界面是网络管理命令驱动的远程登录屏幕， 硕士学位论文 m a s t e r st h e s i s 必须由专业网管工作人员操作。使用和维护网络管理系统需要专门培 训的技术人员，随着网络规模增大，网管功能复杂化，使传统网管界 面的友好程度愈来愈差了。基于w e b 的网络管理模式融合了w e b 功 能和网络管理技术，它允许网络管理人员通过与w w w 同样的形式去 监测，管理他们的网络系统。他们可使用一种w e b 浏览器在网络任何 结点上方便迅速地配置、控制及访问网络。这种新的网络管理模式和 魅力在于它是交叉平台，可以很好解决很多由于多平台结构产生的互 操作问题。它能提供比传统网管界面更直接、更易于使用的图形界面， 从而降低对网络管理操作和维护人员的特别要求。 鳓 纪。由于现代计算机网络结构和规模日趋复杂，网络管理员不仅 要有坚实的网络技术知识和丰富的网络管理经验，还要有随机应变的 能力。而由于网络管理因素的实时性、动态性和瞬变性，即使有丰富 经验的网管人员也有力不从心之感，为此，现代网络管理正朝着网管 智能化方向发展。智能化网络管理应具有处理不确定性的能力、协作 能力、适应系统变化的能力和解释与推理能力。 1 2 网络管理平台简介 最初，各通信网络设备厂商纷纷为自己的产品设计专用的网络管理体制。 随着网络互连、网络管理标准化工作的加强，这些产品都在向国际标准靠拢。 激烈的市场竞争使得只有少数几种平台有幸存活，其他厂商将围绕这些平台提 供各种管理工具。下面将介绍几种市场占有率较高且技术先进、性能卓越的管 理平台。 1 2 1h p o p e n v i e w o p e n v i e w 是h p 公司提出的网络系统管理解决方案，它支持集成化的网 络和系统管理。该软件可以在n e t w a r e 、t c p i p 和s n a 网络环境中进行网络 监视，还提供了存储管理和打印管理等功能。h po p e n v i e w 平台由用户表示、 数据管理和公共服务三部分组成。用户表示以x l l 和o s f m o t i f 标准为基础， 4 硕士学位论文 m a s t e r st h e s i s 用图形显示所有资源的当前状态和工作情况，管理环境。数据管理能组织数据 的存取，对数据存储管理提供s q l 数据库语言支持，很容易实现数据操作和 报表生成。公共服务包括发现设备和设备布局服务、事件监视器、事件管理服 务等。 o p e n v i e w 具有如下特点：可根据用户的需要来构造管理，从集中式到分 布式均可；具有管理多厂商网络的灵活性，可以选择其它合作伙伴的管理软件 来构成个有特色的集成化的多厂商解决方案：支持c m i p 和s n m p 管理协议。 目前h po p e n v i e w 支持如下系统：h p 9 0 0 0 、s u ns p a r c 、i b mr s 6 0 0 0 、 h i t a c h i 、w i n d o w s n t 等，它还能与旧的系统集成，从而保护了用户的投资。 1 2 2s u ns o l s t i c ee n t e r p r i s em a n a g e r s u n 公司直致力于网络管理产品的开发研究工作。s u n 公司开发的最新 产品为s o l s t i c ee n t e r p r i s em a n a g e r ( 以下简称s o l s t i c ee m ) 。 s o l s t i c ee e l 提供了处理当今日益复杂而多变的网络管理问题所需的一整 套机制和工具，它构建在一个高度灵活的、可伸缩的、面向对象的、安全的、 基于客户j 7 务器模式的分布式体系结构之上，能同时支持电信网及i n t e r n e t 网 的管理要求。在此体系结构之上，s o l s t i c ee m 可以通过c m i p 、s n m p 协议或 者网管代理支持r p c 的委托代理实现各种网络资源的管理。此外，s o l s t i c ee m 的协议适配器使得用户可以很方便地利用其工具实现对其他支持专用协议的 网络及资源进行管理。 1 2 3i b mn e t v i e w i b m 于1 9 9 0 年获得了h po p e n v i e w 的许可权，并以此作为n e t v i e w 网络 管理平台的基础。所以n e t v i e w 在功能与界面风格上都与o p e n v i e w 非常相似。 随后，i b m 购买了一家生产分布式系统管理产品的公司t i v o l i ，并推出了集网 络管理与系统管理于一身的t m e1 0n e t v i e wf r i v o l i m a n a g e m e n t e n v i r o n m e n t ) 。t m e1 0 n e t v i e w 能够支持大规模、多厂商网络环境，也能方便 第三方开发的应用的集成。t m e1 0n e t v i e w 能够发现t c p i p 网络，显示网络 拓扑结构，收集与管理事件及s n m p 告警信息，监控网络的运行状况，收集性能数 硕士学位论文 m a s t e r st h e s i s 据。t m e1 0n e t v i e w 通过对任务关键性环境提供扩展性和灵活性以适应大规 模网络管理的需要。通过n e t v i e w 提供的配置故障和性能管理功能，可以发现 及显示网络拓扑结构，监控网络，检测和解决问题，并评价网络性能。 n e t v i e w 的优点是可以管理异构的、多厂商网络环境，进行网络的配置、 故障和性能管理，动态的设备发现，支持众多第三方应用，支持真正的分布式 管理等。 1 2 4c a b l e t r o ns p e c4 i 。r u m s p e c t r u m 是c a b l e t r o n 公司的多厂商网络管理平台，s p e c t r u m 产品 主要包括以下两个关键部分： s p e c t r o s e r v e r s p e c t r u m 的网络管理服务器。 s p e c t r o g r a p h s p e c t r u m4 0 的图形用户界面，是s p e e t r o s e r v e r 灵活的客户端。s p e c t r o g r a p h 能够在非s p e c t r o s e r v e r 之上的系统上运行。 s p e c t r o s e r v e r 同时允许至多十个用户通过s p e c t r o g r a p h 的连接。g u i 与服务器之问的接口支持w a n 链路。一个g u i ( s p e c t r o g r a p h ) 可以同时访问 多个s p e c t r o s e r v e r ，在控制台上对每个s e r v e r 保留独立的视图和事件窗 口。 s p e c t r u m 主要特征有：广泛的操作系统支持、九个增强的分布式应用、 容错支持、基于实例的推理工具、增强的数据导出能力( 包括o r a c l e 支持) 、命 令行接口和增强的补救动作请求系统网关。 1 2 5 比较与分析 h p o p e n v i e w 是开发较早而且比较成熟的网络管理平台，其管理框架解决 方案是事实上的工业标准。尽管s u n 和c a b l e t r o n 的产品市场在扩大，h p o p e n v i e w 仍然占有最多的市场份额。在技术上，l a po p e n v i e w 有高效、灵活 的分布式管理机制和强有力的过滤机制。另外，h po p e n v i e w 提供流量监控工 具n e t m e t r i x ，其他产品中没有类似的功能。h po p e n v i e w 的主要缺陷首先体 现在它的新功能面世速度较慢，比如尽管h p 声称在n nm 5 0 中支持w e b 界 面，但其功能还非常有限。其次，t t po p e n v i e w 缺乏基于广域网的分布式界面 6 硕士学位论文 m a s t e r st h e s i s 对广域网设备使用集中式的管理界面将占用大量的带宽。另外，由于没有内置 的事件关系模型，管理员必须依靠经验从多个事件中推测、定位网络的故障。 与h po p e n v i e w 相比，i b mn e t v i e w 的最大优势在于i b m 占有大型机管 理的主要市场份额。它实现了网络管理与系统管理有力的集成，支持多种数据 库，实现了较好的关系引擎。然而，它目前的市场份额依然较小。在技术上还 有些限制。 c a b l e t r o ns p e c t r u m 在网络管理中很好地应用了面向对象和人工智能的 技术，如事件的关系、面向对象的系统模型，较好地实现了分布式管理和分布 式的客户服务器界面。另外s p e c t r u m 提供了广泛的操作系统支持，包括 s u n o s 、s o l a r i s 、i b ma i x 、s g i i r i x 、d e c o s f i ，但s p e c t r u m 在国内 的市场仍然很小。 尽管目前市场上的各种网络管理系统在结构上存在或大或小的差异，技术 上各具特色，但是随着标准化活动的开展，系统互连的需要，这些产品和技术 一定会在许多方面逐渐走向统一，并逐渐往开放化、综合化、智能化和w e b 化的方向发展。 1 3 本文研究的意义 随着i n t e r n e t 应用的日益普及，校园网在各个学校扮演着越来越重要的角 色。在校园网初建时，通常规模比较小，手工方式进行一些网络管理还可以胜 任，但随着网络的发展，网络的规模越来越大，结构也越来越复杂，手工操作 简直就无法工作。而一个完善的网络管理系统可以保证计算机网络能够可靠而 稳定地运行，并且为进行网络性能分析提供依据。目前市面上有很多的商品化 网管软件，如i b m 公司的n e t v i e w ，或者h o p e 公司的o p e n v i e w ，或者s u n 公司的s u nn e t m a n a g e r 等。这些商品化的网络管理软件尽管功能很强大，但 从某种意义上来说，它们就如同操作系统一样，提供的是一个通用的网络管理 平台，对于具体的网络环境，必须按具体环境进行配置，或编写相应的管理软 4 t - o 从价格方面来说，这些软件都比较昂贵，并且要求的硬件环境也比较高。 基于以上原因，需要自行设计和开发一种适合自己需要的校园网的网络管理系 7 硕士学位论文 m a s t e r st h e s i s 统。 在进行网络管理工作或编写网络管理程序中，都必须熟悉网络管理协议。 在网络管理协议中，简单网络管理协议( s n m p ) 由于其易于实现和广泛的 t c p i p 应用基础而被众多的厂商所支持。随着网络技术的发展。越来越多的网 络设备提供对s n m p 的支持，从路由器到交换机，从程控交换机到调制解调器， 甚至操作系统，数据库系统，办公系统等应用都对s n m p 提供支持。利用s n m p 协议，我们可以了解网络设备的运行情况，设置设备参数，收集相关数据，了 解网络的使用效率等。 本人在网络管理系统的开发过程中，实现了一个基于s n m p 的e m s ( 元 素管理系统) 和一个网络流量收集系统。e m s 系统可以对设备进行监视和设 置，流量收集系统可以收集进出校园网的所有流量数据，为计费系统和网络的 运行情况监测基础。 硕士学位论文 m a s t e r st f t e s i s 第2 章网络管理体系 网络管理发展到现在，已自成一套体系。网络管理的定义有多种，大部分 是由各种标准化组织根据自己特定应用领域的需要定义的。概括来说，网络管 理是对基本网络功能的操作进行初始化、监测和修改的一种行为。基本网络功 能是指那些直接支持用户需求的功能。它们允许用户访问网络，并监测和保护 用户数据的交换。也可以说，网络管理是控制一个复杂的计算机网络使得它具 有最高的效率和生产力的过程。 这一章从网络管理的功能入手，对s n m p 网络管理模型进行讨论，并迸一 步分析了网络管理系统的结构。 2 1 网络管理的功能 国际化标准组织定义了网络管理的主要功能，包括五个方面，即失效管理、 配置管理、安全管理、性能管理和计费管理。 2 1 1 失效管理 在网络如此普及的今天，网络已经成为我们生活的一部分，期望它一直不 出故障是不现实的。网络管理员需要掌握当前网络状态，失效管理正是由此而 来。失效管理是对计算机网络中的问题或故障进行定位的过程，其目的在予发 现问题、分离问题，找出失效的原因并尽可能修复问题。这样网络管理员就能 够通过失效管理加强网络的可靠性。 失效管理提供了各种各样的工具，提供有关当前网络状态的必要信息。在 理想情况下，当问题出现时，这些工具可以及时地指出问题所在位置，并把信 息迅速地传递给管理员。管理员可以根据信息排除故障，甚至可能在用户还未 觉察到的时候就把问题解决了。 硕士学位论文 m a s t e r st h e s i s 2 1 2 配置管理 在没有网络管理工具的情况下，管理员远程如果要收集网络设备的数据， 必须亲自登录到网络设备，并手工地将每个数据记录下来。随着网络设备数目 的不断增加，手工收集数据对管理员来说无疑是一场噩梦。配置管理应运而生。 它是指发现和配置某些关键网络设备的过程。而这些网络设备配置的好坏往往 会影响计算机网络的性能。配置管理使管理者能够获得当前设备的配置信息， 远程修改设备配置，储存数据，维护一个最新的设备清单并根据数据产生报告。 利用配置管理工具自动地收集数据，就可以避免陷入手工获取和更新配置 数据的繁重任务中。许多配置管理工具提供了监视网络设备配置的功能，可以 保证管理者拥有最新的设备配置清单。 2 1 3 安全管理 安全管理是控制对计算机网络中的信息的访问的过程。管理者通过安全管 理可以定期地监视在远程访问服务器上的访问点，并记录哪些用户正在使用该 设备。安全管理还可以提供审计跟踪和声音警报的方法，以提醒管理者预防潜 在的安全性破坏。 安全管理首先确定网络上有敏感信息的主机以及访问它们的手段与途径， 然后采取各种安全技术对访问点进行保护，主要有： 在数据通过局域网或广域网传输时对其加密，可以阻止对敏感信息的 非法访问； 在每个网络设各中配置包过滤器，检查去往和来自不安全主机的包， 在其到达可能泄漏敏感信息的访问点之前停止它； 采取主机认证或用户认证方案来决定允许哪台计算机或用户访问某一 包含敏感信息的文件系统。 2 1 4 性能管理 性能管理可以测量网络中硬件、软件和媒体的性能。测量的项目可能有： 整体吞吐量、利用率、错误率和响应时间等。性能管理的最大作用是帮助网络 管理者减少网络中过分拥挤和不可通行的现象，从而为用户提供更好的服务。 硕士学位论文 m a s t e r st h e s i s 性能管理包括以下四个步骤： 0 收集网络设备和连接的当前使用数据； 分析相关数据，辨别使用趋势； 设置利用率阀值： 利用模拟确定如何调整网络，使之达到最佳性能。 2 1 5 计费管理 计费管理可以跟踪每个个人和团体用户对网络资源的使用情况，对其收取 合理的费用。这样，一方面可以维持网络的运行和发展，另一方面，管理者也 可以根据情况更好地为用户提供其所需的资源量，并促使用户合理地使用网络 资源。 网络管理者能通过计费管理测量和报告基于个人或团体用户的计费信息， 分配资源并计算用户通过网络传输数据的费用，然后据此数据给用户开具账 单。 计费管理包括以下几个步骤： 确定计费原则。 收集关于网络资源使用情况的数据。 设置使用定额。 为用户开具网络使用账单。 2 2 网络管理系统的组成 网络管理系统是一组用于网络监测的工具的集合。网络管理系统把整个网 络看作一个统一的结构，网络中的每个结点为其中的元素，结点可以是主机、 工作站、路由器等网络设备。这一结构为其中的每个元素指定了地址。网络中 的活跃元素可将自己的状态信息反馈给网络控制中心。网络管理系统的元素组 成如图2 1 所示。 硕士学位论文 m a s t e r st h e s i s n m a 2 n e t w o r km a n a g e m e n ta p p l i c a t i o nn m e 2 n e t w o r km a n a g e m e n te n t i t y a p p l = a p p l i c a t i o n c o m m = c o m m u n i c a t i o ns o f t w a r e o s = o p e r a l i n gs y s t e m 图2 1 网络管理系统的组成 每个网络结点包含执行网络管理任务的软件集合，在上图中称为网络管理 实体( n m e ) 。每个n m e 负责收集并存储本结点通信和相关活动的统计信息， l 恂应来自管理工作站的命令并传输收集的统计信息给管理工作站，改变某个参 数，提供状态信息。管理工作站包含一组名为网络管理应用程序( n m a ) 的 软件。授权用户通过n m a 提供的操作接口来管理网络。 2 3s n m p 网络管理模型 传统的s n m p 网络管理系统是典型的客户朋务器体系结构，如图2 2 所示。 它的基本模型由四个部分组成：管理者、代理、用于两者之间通信的网络管理 协议以及管理信息库( m i b ) 。 管理站被管理设备 图2 2 基于s n m p 的网络管理模型 2 硕士学位论文 m a s t e r st h e s i s 2 3 1 管理者 管理站和管理者两个概念既有联系，又有区别。管理站是网络控制的中心， 它可以是一般的计算机，一般位于网络系统的主干或接近主干的位置。管理站 上运行s n m p 管理软件的客户端。管理者是管理站运行的从事网络管理活动的 应用程序( n m a ) ，它可以自动或者按照网络管理员的设定去轮询被管理设备 中的管理信息，并对其进行分析和处理，以达到对被管理设备进行监测和控制 的目的。 管理者是一种复杂的管理器软件，对网络设备进行监控，它可以管理多种 类型的设备。管理器软件一般是图形界面，以图表、曲线方式显示各种网络数 据。某些产品还具有相当程度的智能，它能自动分析收集到的网络数据，必要 时可以向网络管理员报告错误并指出错误的原因。 2 3 2 代理 被管理的网络设备含有网络管理实体它运行管理软件的服务器端，响 应来自管理者的请求。这些网络管理实体被认为是一种代理模型，简称代理。 在被管理系统中的代理是网络管理应用中驻留在被管理设备中的部分。被管理 设备可以是多种多样的，如主机、工作站、路由器、网桥、文件服务器、终端 服务器等。被管理设备上的代理实际上也是一段程序，它通常以守护进程形式 在后台运行。它负责收集被管理设备的信息并响应管理者发来的轮询，还可以 在被管理设备发生异常时产生陷阱( t r a p ) ，向管理者发出警告。 2 3 3 网络管理协议 网络管理协议是管理者与代理之间通信的标准，它规定了两者之间通信的 过程和报文的格式。如果没有一个标准，各个厂商提供的管理者和代理之间的 通信方式各不相同，将会大大地影响网络管理系统的通用性，影响不同厂商设 备之间的互连。 网络界开发了专门为i n t e m e t 网络管理设计的两种协议；简单网络管理协 议s n m p 和由国际标准化组织开发的公共管理服务及协议c m o t 。 s n m p 发布于1 9 8 8 年，此协议的设计目的是针对多供应商的网络资源管 硕士学位论文 m a s t e r st h e s i s 理，提供一个易于采用且开销低的基础。具体说，就是在一个或多个管理系统 和多个代理之问定义一个交换信息的协议，提供一个框架对管理信息进行格式 化和储存，定义一系列一般用途的管理信息对象。s n m p 由于它的简单性在基 于i n t e m e t 的应用中被普遍采用。s n m p 包括一系列对网络通信的简单描述， 这些描述包括网络管理中的所有基本内容，实现它不会对现有的网络造成太大 的压力。 c m o t 是一个很完善的网络管理系统，它弥补了s n m p 的大多数不足。 但它在弥补s n m p 不足的同时也使自己变得过于复杂。由于它过于巨大而完 整，所以只有设计得最好、装备也最好的网络才可能承受整个系统。 2 3 4 管理信息库( m i b ) 由代理维护并被管理者读写的管理信息称为对象。网络中所有可管理对象 的集合称为管理信息库( m i b ) 。m i b 的逻辑结构s m i 是一种从根开始的树型 结构，根据信息的逻辑分类构造树的分枝，被管理信息处于m i b 分枝的叶结 点上。 实际的网络是由多个厂家生产的设备组成的，主机可能是s p a r c ： 作站 或p c 机，路由器可能来自c i s c o 、3 c o m 。要使网络管理站( 可能来自不同的 供应商) 与不同种类的被管理设备通信，就必须以一种与厂家无关的标准方式 精确定义网络管理信息和一种适于网络传输的编码方式。 抽象语法表示a s n 1 ( a b s t r a c ts y n t a xn o t a t i o no n e ) 是由c c i t t 和i s o 定义和发展的正规语言。a s n 1 能够定义应用数据的抽象语法，能够定义应用 层和表示层的协议数据单元，还能够定义用于s n m p 和o s i 系统管理的管理 信息库。a s n 1 转换语法还定义了a s n 1 类型的值如何明确地转换为适于传输 的字节序列( 在另一端也能被明确地解码) 。因此它成为管理信息库的标准定 义语言。 每个m i b 都使用定义在a s n 1 中的树型结构组织所有可用信息。其中的 每个信息都是一个有标号的结点。每个结点包含两方面内容：对象标识符和一 个简短的文本描述。对象描述符o l d ( o b j e c ti d e n t i f i e r ) 是由句点隔开的一组 整数。这一组整数唯一确定了一个o i d ，并指示其在a s n 1 树中的准确位置。 1 4 硕士学位论文 m a s t e r st h e s i s 简短的文本描述对带标号的结点进行描述。一个带标号的结点可以拥有其它带 个对象就是由从树根到该对象的对应的结点的路径上的标号序列唯一确定的。 m i b 树的根结点没有名字和编号，整个m i b 树的结构如图2 3 所示。 ；i 瀛。出 d i r e c 图2 3m i b 树的结构 i s o 由i s o 管理，其下有一些其它的子树，其中包括i s o 为其他组织定义 的子树o 唱( 3 ) 。在o r g ( 3 ) z 硎- f ，结点d o d 是被美国国防部使用的。所有 能够从t c p i p 通信的设备那里获得的信息都位于i n t e m e t ( 1 ) 子树下。有两种类 型的m i b ：m i b 1 和m i b i i 。m i b 1 于1 9 8 8 年开始使用，而m i b i i 是1 9 9 0 年对m i b 一1 的改进版，它已取代了m i b 一1 。 2 4 网络管理结构 在讨论了网络管理系统的功能和组成之后，本节将阐述网络管理的系统结 构。根据所设置的管理者和被管理代理的数目、相互交互深度以及各自的独立 程度，网络管理可以分为集中式网络管理、层次式网络管理、分布式网络管理。 2 4 1 集中式网络管理 集中式网络管理由一个管理者管理所有的代理。它以“被管理对象”的形 式封装网络中的资源。网络中的资源通常用多个被管理对象来描述。被管理对 硕士学位论文 m a s t e r st h e s i s 象的概念上的集合为管理信息库，所有相关的网络被管理对象的信息都放在其 中。 图2 4 为集中式网络管理系统结构图。 被管理设备被管理设备被管理设备 图24 集中式网络管理系统结构 网络管理者定期轮询各个被管理设备上的代理，被管理设备的代理监听并 响