（计算机系统结构专业论文）基于xmlrpc的分布式网络管理的研究与设计.pdf

摘要 x m l - r p c ，即基于x m l 的远程过程调用，定义了使用h t t p 进行远程通信的 标准和规范。它简单而易实现，可用来替代其它较庞大、复杂的分布式计算机制。 本论文将这一技术应用到网络管理中，提出并设计了基于x m l r p c 的分布式网络 管理的方案。 本论文首先分析了网络管理的现状和趋势，讨论了简单网络管理协议并分析 了它的不足：接着讨论了分布式网络管理的优点，然后对基于x m l 的远程过程调 用的编码规范和实现进行了分析：接下来对基于x m l r p c 的分布式网络管理系统 进行了总体设计和模块设计，并分别实现了基于x m l r p c 的网管服务器端和网管 客户端及它们之间的通信，客户端通过调用经x m l 封装的方法，使用h t t p 传输， 向网管服务器发出请求，网管服务器调用进行响应的方法，并通过网管和代理进 行交互，然后将响应结果再经过相反的顺序返回给网络管理工作站：最后分析了 在与基于s n m p 代理进行通信时需要的转换网关的任务，设计了x m l s n m p 转换 网关。 关键词：网络管理x m l r p c 分布式技术x m l s n m p 网关 a b s t r a c t x m l r p c ，n a m e l yx m l - b a s e dr e m o t ep r o c e d u r ec a l l ，d e f i n e st h es t a n d a r d s a n dn o r n l sf o rl o n g - d i s t a n c ec o m m u n i c a t i o n su s i n gh t t p i ti ss i m p l ea n de a s yt o r e a l i z e ，m a yb eu s e dt os u b s t i t u t eo t h e rh u g pa n dc o m p l i c a t e dd i s t r i b u t e dc o m p u t i n g m e c h a n i s m s i nt h i sp a p e r ，t h i st e c h n i q u ei sa p p l i e dt on e t w o r km a n a g e m e n t ，a n dt h e p l a nb a s e do nt h ex m l r p cd i s t r i b u t e dn e t w o r km a n a g e m e n ti sd e s i g n e d f i r s t , t h i sp a p e ra n a l y z e st h es t a t u sa n dw e n d si nn e t w o r km a n a g e m e n t i tt h e n d i s c u s s e st h e s i m p l en e t w o r km a n a g e m e n tp r o t o c o la n da n a l y s e si t si n s u f f i c i e n c y ； a f t e r d i s c u s s i n gt h em e r i t s o ft h ed i s t r i b u t e dn e t w o r km a n a g e m e n t , t h ec o d i n g s t a n d a r da n dt h er e a l i z a t i o no fx m l - b a s e dr e m o t ep r o c e d u r ec a l la r e m a i n l y a n a l y z e d ；n e x tt h es y s t e md e s i g na n dt h em o d u l ed e s i g no ft h ed i s t r i b u t i o nn e t w o r k m a n a g e m e n tb a s e d0 1 lt h ex m l - r p ca r e 昏y e n , a n dn e t w o r km a n a g e m e n ts c v v e r b a s e do i lt h ex m l r p ca n dt h en e t w o r km a n a g e m e n tc u s t o m e rb a s e do nt h e x m l r p ca n dc o m m u n i c a t i o n sb e t w e e nt h e ma r er e a l i z e d ，t h ec l i e n tu s e st h em e t h o d w h i c hi se n v e l o p e du s i n gx m l ，u s e st h eh t t pt r a n s m i s s i o nt os e n do u tt h er e q u e s tt o t h en e t w o r km a n a g e m e n ts e r v e r , t h en e t w o r km a n a g e m e n ts e r v e rt h e nt r a n s f e r st h e m e t h o du s e dt or e s p o n d a f t e r w a r d s ，t h e yc o m m n m c a t ew i t ht h ea g e n tt b r o u # t h e g a t e w a ga n dt h er e s u l t sw i l lb es e n tt ot h en e t w o r km a n a g e m e n tw o r k s t a t i o ni nt h e o p p o s i t eo r d e r f i n a l l y , t h et a s ko ft h eg a t e w a yc o m m u n i c a t i n gw i t ht h ea g e n tb a s e do n t h es n m pi sa n a l y z e da n dt h e nt h e g a t e w a yf o rx m l s n m pt r a n s f o r m a t i o ni s d e s i g n e d k e y w o r d s ：n e t w o r km a n a g e m e n tx m l r p c d i s t r i b u t e dt e c h n o l o g y x m l s n m pg a t e w a y 西安电子科技大学 学位论文创新性声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了磅确的说 明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切的法律责任。 本人签名：二狱 日期竺：匝 西安电子科技大学 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后 结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。 ( 保密的论文在解密后遵守此规定) 本学位论文属于保密，在一年解密后适用本授权书。 本人签名 导师签名 日期型：! ：鱼 醐专州 第一章绪论 第一章绪论 1 1 网络管理的意义 随着网络时代特别是宽带时代的到来，网络更加贴近人们的日常生活，计算 机网络与传统产业的结合日渐紧密，普通用户对网络的依赖性也越来越大。网络 不仅渗透到工业、银行、大专院校等各个领域，而且正走入干家万户。人们都说 未来社会是一个信息社会，而信息社会的建立则主要是依赖于网络。因此，计算 机网络在社会生活中的地位将越来越重要。 但是，研究表明，在现有的技术条件下，一个普通的局域网每年平均出现的 重大故障达二十多次，由此产生的服务失效时间长达十六次小时之多。虽然计算 机网络使企业提高了工作效率，降低了成本，但是企业也不得不承受由于这些故 障所带来的损失。因而建立起一个优秀的网络管理系统在网络的管理运营中是非 常必要的，它可以给网络管理员提供良好的信息来源，减少网络故障，缩短网络 失效时间，最大限度地确保网络的正常运行。 当前计算机网络的发展特点是，网络规模不断提高，复杂性不断增加，网络 的异构性越来越高，网络设备的变化更频繁。一个局域网往往有若干大大小小的 子网组成，集成了多种n o s ( 网络操作系统) 平台，包括不同厂商的网络设备和 通信设备等。 同时网络中还有许多网络软件提供各种服务。随着用户对网络的性能要求越 来越高，如果没有一个高效的网络管理系统对网络运行进行管理，将很难保证为 广大用户提供令人满意的服务。网络管理已经成为现代网络技术中一个很重要的 关键领域，对网络的发展有着很大的影响，并成为现代信息网络中最重要的问题 之一。 1 2 网络管理的现状及趋势 1 2 1 网络管理的现状 s n m p 协议与代理技术在网络管理中的应用已经相当成熟。在上世纪9 0 年代 初，互联网体系结构委员会( i a b ) 推荐在t c p i p 网络中实现可管理化工作。s n m p 短期计划取得了完全的成功，在1 9 9 6 年和1 9 9 8 年两次大规模对s n m p 进行修改，分 别产生了s n m pv 2 和s n m pv 3 版本。网络厂商对s n m p 计划给予了热情支持，纷纷 2 基于x m l - r p c 的分布式网络管理的研究与设计 定义自己网络产品的管理对象和对m i b 实施扩充。据统计，至1 j 2 0 0 3 年初为止，一共 提出r f c 文件约3 5 0 0 分，其中近3 0 0 份是与s n m p 相关的，定义了1 0 0 0 0 多个管理对 象，企业为之定义的对象不计其数。在电信行业使用的c m i p 协议，也得到相当程 度的应用。无论是s n m p 协议，还是电信网络管理协议c m i p 都成功地采用了代理 技术。然而当前的网络管理系统仍存在一些问题，它们大多采用不同的技术和管 理协议，网络协议互不兼容、管理信息不能互通，整个网络的管理分散、管理内 容庞杂、操作界面繁杂。随着网络规模的不断扩大，网络设备的种类和数量不断 增加，而各种网络和设备又缺乏统一的接口标准和规范，于是给网管系统的建设 带来了很大的困难。出现目前状况的主要原因是：网管系统的建设滞后于网络的 发展，对网管系统总体结构的研究不足，缺乏对全网的统一综合管理和相应的管 理措施【”。 ( 1 ) 国外网络管理发展现状 在国外，从最初网络管理标准提出后已经产生了很多的网络管理产品，比如 h p 公司的h po p e n v i e w ，i b m 公司的i b mn e t v i e v e ，s u n 公司的s u nn e t m a n a g e r 等， 它们都采用管理者代理模型，管理者是一个用户启动的进程，代理是负责被 管理对象的集成界面，操作员通过它启动管理任务并接收返回的管理信息，在管 理数据库中保存着有关网络的信息，采用a s c i i 格式，易于理解和修改，应用编程 接口( a p i ) 提供了用户编程的接口。 随着面向对象技术的发展，在s n m p 和c m i p 协议的基础上提出了基于分布式 管理技术，屏蔽了编程语言、网络协议和操作系统的差异，提供了软件重用和互 操作性等机制，目前在少数几个组织已经实现，但其应用还受编程人员等的影响。 其中主要有d e c 公司开发的p o l y c e n t e ro nn e t v i e w ，它是在h po p e n v i e w 和i b m n e t v i e w 基础上开发的，支持多种网络管理协议，虽然同样采用管理者代理的 模型，但具有分布式管理功能，可以有多个管理者，管理者间协同操作；c a b l e t r o n 公司的s p e c t r u m e n t e r p r i s e m a n a g e r ，具有灵活性和可扩展性的网络平台，最大 特点是采用面向对象和人工智能技术来解决网络管理者面临的许多问题。c a 公司 的n e t w o r ki t 系列网络管理系统在分布式环境中进行网络管理。 随着网络管理技术要求越来越高，国外在开放性、分布式、智能化、面向对 象及互操作性等方面的研究非常活跃，女i d b b 模型、o s f 的d m e 结构、n m e o r u m 的o m n i p o i n t 计划、y e m i n i 提出的m b d 模型以及其它基于移动代理的分布式网管 结构等。这些研究采用了不同的技术和方法，针对不同的网络环境和应用需求， 提出了不同结构的分层或分布式模式的网络管理结构。使得网络管理在通信方法、 轮询方式、自治性及可扩展性等方面各具特色，但这些技术真正让网络管理系统 成熟到产业阶段还有待时日。 ( 2 ) 国内网络管理发展现状 第一章绪论 我国的网络管理技术起步较晚，因此我国的网络管理呈现出一种十分“虚弱” 的状态，还处于发展的初级阶段，许多应用系统的网络管理仅限于网络监控，而 没有真正全面的实现网络管理。 在国内，目前从事网络管理研究开发的公司越来越多，比较有名的是华为公 司的q u i d v i e w 系列网络管理系统，冠群电脑公司的u n i c e n t o r n s m 系列网络管理系 统等，这些产品主要是基于管理者代理的网络管理模型。 但目前国内的网络管理还存在以下问题：网管软件一旦安装完成则不能根据 需求和网络设备的变化而动态的调整，当网络规模扩大时，网管中心响应的滞后 则有可能成为系统的“瓶颈”；代理只是将数据信息事无巨细地传递给网络管理 站后等待返回结果，这样使大量无用的数据在网上传递，占用较多带宽资源，造 成不必要的浪费；代理通常是一个被动的实体，只有当本地发生事件时，它才会 主动向管理站发出陷阱信息，系统的安全性得不到保障。 目前我国对网络管理系统的研究主要集中于在原有系统上的改进和加强，因 此急需从网络管理体系整体的高度开展强有力的研究工作，从而为解决我国的网 络管理技术的发展提供一个整体的理论指导和技术可行性的支撑，并为网络管理 的工程奠定坚实的基础，推动我国信息产业的发展。 1 2 2 网络管理的趋势 在过去的十几年中，由于i t 技术的迅速发展，网络正在向智能化、综合化、 标准化的方向发展。先进的计算机技术、全光网络技术、神经网络技术正在不断 的应用到网络中来，这给网络管理提出了新的挑战。未来的网络管理应该进一步 融入高新技术，建立成熟的网络管理标准，加快促进网络管理的一体化、智能化 和标准化进程。 ( 1 ) 开放性。网络管理系统的开放性体现在开放的体系结构、开放的管理接口 和开放的应用编程接口，以实现各种异构系统的管理互操作性。 ( 2 ) 综合化。网络管理的综合化是网络发展的必然趋势。现有的大型网络通常 是由具备不同管理协议、互不兼容的子网组成的。因此，未来的网络管理系统应 该能够通过一个控制操作台提供对各个子网的透视和对所管理业务的了解，以及 故障定位和故障排除。也就是通过一个操作台实现对互连的多个网络的管理，而 不管其结构和协议如何。 ( 3 ) 标准化。随着网络规模的增大，经常会碰到两套设备可以互连，但是网络 管理标准却不同，这就使得在网络管理业务量大小、拥塞程度、路由选择时无法 进行统一，从而造成网络通信效率的下降。所以说，为支持各种网络设备的互连 及统一管理，建立一个国际性的网络管理标准势在必行。 4 基于x m l - r p c 的分布式网络管理的研究与设计 ( 4 ) 智能化。当前的软件技术为网络管理智能化的实现提供了可能性。这些技 术包括：面向对象的开发技术，网格计算与分布式技术，基于智能软件技术，作 为智能化设备基础的嵌入式软件技术和软件构件与复用技术等。网络管理系统的 智能化是网络管理系统发展的必然阶段，并有着广阔的研究和应用前景。 1 3 课题研究的背景 计算机网络管理一直是计算机网络领域中的关键技术之一，特别是大型计算 机网络的建设更应该把网络的管理作为十分重要的建设内容。近年各国由于网络 失效而造成的损失以千亿计，高性能的网络管理系统成为人们的研究热点。 2 0 世纪9 0 年代以来，网络通信技术迅速发展，网络管理的作用越来越重要。 尤其是i n t e m e t 技术的迅速发展和广泛应用，新设备和新技术如雨后春笋般涌现， 使得网络结构越来越复杂。同时网络系统规模的日益扩大和网络应用水平的不断 提高，影响网络服务的因素不断增多，给网络资源的管理、网络服务的质量提出 了更高的要求。 从网络管理的现状及挑战来看，迫切需要高效、可靠、开放、健壮、分布式、 智能和互操作性强的网络管理系统来监视、控制、管理网络，促使整个网络稳定、 安全、高效的运行，保证网络应用的顺利完成。 基于x m l 的网络管理技术是当前网络管理技术研究的最新方向，x m l 技术具 有良好的数据存储格式、可扩展性强、结构化程度高并且便于网络传输。随着x m l 相关技术的发展，基于x m l 的网络管理成为当前网络管理的重要话题，网络管理 技术迈向了一个新的台阶。i e t f 正在制定基于x m l 网络管理协议的标准，许多国 际的大型路由器公司都支持这一协议的开发，研究基于x m l 的网络管理系统具有 广阔的前景。 m i j u n gc h o i 等人对基于x m l 的网络管理技术做了大量的研究。他们提出了基 于x m l 的网络管理者模型。基于x m l 的网络管理者通过发送基于x m l 的消息与支 持x m l 的代理进行通信。但是传统的i n t e r n e t 网络中存在许多支持s n m p 的网络设 备，所以他们提出了x m l s n m p 网关，用于x m l 和s n m p 之间的转换，实现基于 x m l 的网络管理者对支持s n m p 设备的管理。这种x m l s n m p 网关把s n m p 设备中 的m i b 映射成为x m l 文档保存在x m l 解析器中。 根据网络管理发展的现状，我们可以看出，网络规模的增长和业务的多样化， 网络管理的复杂性急剧增加，使网络难于控制，如何有效的管理全网成为一个难 题。网络管理技术不断发展，把x m l 技术应用于网络管理中是当前网络管理技术 研究的重点，研究基于x m l 的网络管理技术，设计开发一个支持异构平台，能管 理复杂大型网络的网络管理系统是一个重大的挑战。 第一章绪论 1 4 论文所做的工作 本论文在当前的分布式技术广泛应用到网络管理中来的大形势下，将 x m l r p c 9 i 入到网络管理中来，根据基于x m l 技术的网络管理趋势，同时为了兼 顾目前在大量设备中广泛存在的基于s n m p 的代理，采用基于x m l 的管理端，基 于s n m p 的代理端，并设计了x m l s n m p 的转换网关，在进行分布式网络管理的 时候，管理工作站可以利用x m l r p c 规范，和网络管理服务器通信，实现分布式 的网络管理。 在此期间，认真研究了网络管理的历史现状和最新发展趋势，对分布式技术 进行了分析研究，对x m l 技术及其使用进行了分析，对x m l r p c 技术的规范及其 应用进行研究分析，设计了基于x m l r p c 分布式网络管理的方案，并设计了 x m l s n m p 的转换方法，最后对下一步研究工作提出了方向。 1 5 论文的章节安排 本论文的章节安排如下： 第一章：首先介绍了网络管理在现在网络时代的意义，分析了网络管理的现 状和发展趋势，然后介绍了本论文所作的工作，最后给出了论文的组织结构。 第二章：在这一章介绍了简单网络管理协议。首先是s n m p 的发展历程，然后 是s n m p 的结构模型，以及它的体系结构中的主要内容，最后给出了其不足。介绍 了日益普遍的分布式网络管理，以及它的优点，然后介绍了基于x m l 技术的网络 管理。 第三章：本章介绍了论文中采用的技术x m l - r p c 。包括它的简介、和其他分 布式技术的比较，以及其编码格式和使用时的情况。 第四章：在这一章中，给出了基于x m l r p c 分布式网络管理的总体设计情况， 包括结构模块，网络管理服务器端和客户端的实现。 第五章：介绍了x m l s n m p 网关的作用，以及在进行转换的算法，并给出了 转换的两部分内容设计实现。 结束语：对论文工作的进行了总结，阐述了本论文的研究创新点，并给出了 进一步研究和工作的方向和内容。 第二章分布式网络管理与x m l 技术 7 第二章分布式网络管理与x m l 技术 2 1 网络管理协议的发展 7 0 年代，在网络技术发展的早期，没有专门的网络管理协议，t c p i p 协议族 的子协议一i c m p 成为当初网络管理所使用的主要协议。当时网络管理员应用最 多的工具就是p i n g ，随着网络的发展，p i n g 功能已经不能满足对网络管理的需求。 随着a r p a n e t 的民用化以及i n t e r a c t 的迅猛发展，对网络的主要组成元素 网关的远程监视和配置功能变得越来越重要，因此，1 9 8 7 年1 1 月发布了简单网关 监视协议( s g m p ) ，用以提供一种直接监控网关的方法。这成为提供专用网络管理 工具的起点。 随着对网络管理工具需求的增长，1 9 8 8 年，i n t e r n e t 体系结构委员会( i a b ) 决定 开发s n m p 作为s g m p 的增强版本，并确定o s i 模型的c m i p c m i s 作为网络管理的 最终解决方案。1 9 9 0 年5 月，i n t e m e t t 程任务组( i e t f ) 发布 s n m p 系列协议f 现在 称之为s n m pv 1 ) 。s n m pv l 具有简单、容易实现且成本低特点。同时，它还有以 下特点：可伸缩性s n m p 可管理大部分符合i n t e r n e t 标准的设备；可扩展性 通过定义新的“被管理对象”，可以方便地扩展管理能力；健壮性即使在被 管理设备发生严重错误，也不会影响管理者的正常工作。由于以上的特点，s n m p 技术得到了迅猛得发展以及广泛应用。由于s n m p 简单实用的优点，s n m p 很快就 成为i n t e m e t 事实上的网络管理协议标准。由于c m i s c m i p 自身的一些缺点，s n m p 逐渐放弃了将其作为最终目标的想法，从而摆脱了过渡者的角色及与o s i 模型相兼 容的束缚并取得了迅速的发展【2 】。 s n m p 最重要的进展是远程网络监控( r m o n ) f 1 力的开发与安全功能的完善。 r m o n 为网络管理者提供了监控整个子网而不仅是单独设备的能力。1 9 9 1 年1 1 月 发布的远程网络监视协议定义了一组支持远程监视功能的管理对象，利用这些对 象使s n m p 的代理不仅能提供代理设备的有关信息，同时还可以收集关于代理设备 所在网络的流量统计，使管理站获得单个子网整体活动的情况，在r m o n 的设计 中允许网络管理站限制和停止一个监视器的轮询操作，这一定程度上减少了s n m p 轮询机制带来的网络捌塞。 当s n m p 被用于复杂的大型网络时，它在安全方面的缺点就极为明显。为了弥 补这些不足，1 9 9 2 年7 月，四名s n m p 的关键人物提出了称为s n m p s e c 的安全s n m p 版本。s n m p s e c 主要提供了数据完整性检验、数掘起源认证、数据保密性等安全 机制。但是s n m p s e c 与s n m pv l 不兼容，因而应用不多，最终s n m p s e c 被接受为 基于x m l - r p c 的分布式网络管理的研究与设计 下一代s n m p 即s n m pv 2 的基础。在保持s n m pv l 特点基础上，提供了验证机制、 加密机制、时间同步机制。并提供了一次取回大量数据的g c t b u l k 操作，效率大大 的提高。还有提供了i n f o r m 操作，使得一个n m s ( 网络管理系统) 能发送t r a p 给另一 个n m s 并能收到回复。1 9 9 3 年，i e t f 发布了s n m pv 2 系列，即r f c l 4 x x 系列，此 时有多个研究小组开始建造s n m pv 2 原型系统。但在实施过程中，他们发现s n m p v 2 比原先预想的要复杂得多，失去了“简单”的特点。待开发计划结束时，i e t f 把几乎所有与安全相关的内容又从s n m pv 2 中删除，从而形成了现在看到的s n m p v 2 草案标准，即r f c l 9 x x 系列。1 9 9 7 年4 月，i e t f 成立了s n m pv 3 工作组。s n m pv 3 的重点是安全、可管理的体系结构和远程配置。它的目标是： 尽量利用现有的成果； 达至i j s e t 安全标准的要求； 尽可能简单； 支持大规模网络； 定义一个可以长久使用的框架； 尽量使之沿着标准化的目标前进。 s n m pv 3 在s n m pv 2 基础上增加了安全和管理机制。s n m pv 3 具有以下特点： 一、适应性强：适用于多种操作环境，既可以管理最简单的网络，实现基本的管 理功能，又能够提供强大的网络管理功能，满足复杂网络管理需求；二、扩充性 好：可以根据需要增加模块；三、安全性好：具有多种安全处理模块。 至此，s n m p 一共发展有3 个主版本，分别为s n m pv l 、s n m pv 2 和s n m pv 3 。 其中s n m pv 2 又分为若干个子版本，s n m pv 2 的应用最为广泛。s n m p 协议经过三 次改进以及功能的完善，目前已被众多的厂商设备所支持，成为全球网络管理的 事实标准。、 s n m p 为网络和系统管理提供了底层的框架，使得网络和系统管理员能够远程 监测和配置管理他们的网络设备、操作系统、应用系统等。网络管理发展的历史， 也可以看成t c p i p 网络的发展历史。 2 2s n m p 网络管理体系结构 s n m p 简单网络管理协议，同它定义的管理信息库m i b 一道提供了一种系统地 监控和管理计算机网络的方法。随着因特网的迅速发展，作为因特网的主要管理 模型，s n m p 已经成为网络管理技术的事实标准。它管理局域网和广域网中的各种 网络设备，包括路由器、交换机和p c 机【3 l 。 s n m p 网络管理模型由四部分组成： l 、网络管理站 第二章分布式网络管理与x m l 技术 9 存放被管设备的信息，可以显示被管设备的状态等。 2 、被管设备 被管设备可以是主机、路由器、网桥、打印机以及任何可以与外界交流状态 信息的硬件设备。为了便于s n m p 直接管理，被管节点必须能运行s n m p 进程，即 s n m p 代理( a g e n t ) 。每个代理都要维护一个本地数据库，存放它的状态、历史纪录 并影响它的运行。 3 、管理信息库( m m l 管理信息库包含所有代理进程的所有可查询和修改的参数。 4 、网络管理协议( s n m p ) 用来在网络管理工作站和代理之间通信的协议，包括数据报交换的格式等。 管理进程与代理进程通信可以有两种方式。 图2 1s n m p 网络管理模型 s n m p 管理模型具备典型的客户服务器体系结构。网络管理站运行s n m p 管理 软件的客户端( 通常称为m a n a g e r ，管理站或管理者) ，而被管的网络设备运行软件 的服务器端( 通常称为a g e n t ，代理或代理服务) 。网络管理站启动管理器进程。监 视并控制被管设备的运行，而被管设备上运行着代理进程，对管理器进程发出的 各种请求做出响应。管理对象的信息存放在被管设备的m i b 库中。管理器进程将各 种操作维护命令组装成s n m p 报文，发送到代理进程，代理进程通过操作m i b 库完 成这些请求，并且把结果送回给管理站进程，从而完成管理功能。 每个被管理的s n m p 设备均维护一个包含统计信息及其他数据的数据库，我们 称之为管理信息库或m i b 。m i b 的每一项包含种信息：对象类型、语法、访问及 状态等。m i b 的项通常由协议规定，并且严格遵守a s n 1 的格式。m i b 中的数据对 象以一种树状分层结构进行组织，每个对象类型被分配一个整数形式的对象标识 1 0 基于x m l - r p c 的分布式网络管理的研究与设计 符，对象标识符和对象实例标识符都是按照字典排序的。m i b 中的被管理对象是被 管理设备的一个特定性征，它由一个或多个对象实例组成，对象实例实际上就是 变量。 s n m p 协议在网络上与代理通信，发送命令以及接受应答。该协议允许管理进 程查询代理的本地对象的状态，必要时对其进行修改。管理器软件一般是图形界 面，以图表、曲线方式显示各种网络数据；某些产品还具有相当程度的智能，它 能自动分析收集的网络数据，必要时可以向网络管理员报告错误并指示错误的原 因。 管理代理( a g e n t ) 是一种特殊的软件，它包含了关于一个特殊设备和该设备所 处的环境的信息。当一个代理被安装到一个设备上时，上述的设备就被列为“被 管理者”。当管理向代理发出请求时，代理将信息转换为s n m p 兼容的形式，并作 为响应返回给管理站。 管理进程和代理之间的信息交换以s n m p 信息的形式进行，s n m p 信息的负载 可以是s n m pv l 或s n m pv 2 的协议数据单元( p d u ，p r o t o c o ld a t au n i t ) 。p d u 表示某 一类管理操作和与该操作有关的变量名称。s n m p 为应用层协议，是t c p i p 协议族 的一部分。它通过用户数据报协议( u d p ) 来操作。在分立的管理站中，管理者进程 对位于管理站中心的m i b 的访问进行控制，并提供网络管理员接口。 2 2 1s n m p 协议 使用s n m p 协议的网络管理系统的管理工作一般包括：管理进程通过定时向各 个设备的代理进程发送查询请求消息( 以轮询方式) ，来跟踪各个设备的状态；而当 设备出现异常事件时，设备代理进程则主动向管理进程发送陷阱消息，汇报出现 的异常事件。这些轮询消息和陷阱消息的发送和接受规程及其格式定义都是由 s n m p 协议定义的，雨被管设备将其各种管理对象的信息都存放在管理信息库 ( m i b ) 中。其中s n m p 协议是运行在u d p 协议之上，它利用的是u d p 协议的1 6 1 1 6 2 端口。其中1 6 1 端口被设备代理监听，等待接受管理者进程发送的管理信息查询请 求消息；1 6 2 端口由管理者进程监听，等待设备代理进程发送的异常事件报告及陷 阱消息，如t r a p 。虽然简单网络管理协议有许多不同的版本，但其中最通用的为 s n m pv l 。s n m pv l 仅包含较为简单的操作，它很容易被设备制造商实现并得到 操作系统的支持【4 】。 s n m p 规定了5 种协议数据单元p d u ( 也就是s n m p 报文) ，用来在管理进程和代 理之间的交换。如下图2 2 所示。 1 1g e t r e q u e s t 操作：从代理进程处提取一个或多个参数值。 2 ) g e tn e x tr e q u e s t 操作：从代理进程处提取紧跟当前参数值的下一个参数值 第二章分布式网络管理与x m l 技术 s n m p 管理进程舒 但代理进程 g e t - r e q u e s t u d p 端口1 6 1 。 g e t 。r e s p o r i s e g e t - n e x t - r e q u e s t u d p 端口1 6 1 。g e t o r c s p o n s e s e t - r e q u e s t 。 u d p 端口1 6 1 。 g e t - r e s p o n s e 1 。trap u d p 端口1 6 2 图2 2s n m p 的5 种操作 3 ) s e t r e q u e s t 操作：设置代理进程的一个或多个参数值。 4 ) g e t - r e s p o n s e 操作：返回的一个或多个参数值。这个操作是由代理进程发出 的，它是前面三种操作的响应操作。 5 ) t r a p 操作：代理进程主动发出的报文，通知管理进程有某些事情发生。 以上所示的s n m pv l 的协议操作体现了s n m p 的基本协议操作，即s n m p 提供 的三类操作：g e t 、s e t 和t r a p 。 前面的3 种操作是由管理进程向代理进程发出的，后面的2 个操作是代理进程 发给管理进程的，为了简化起见，前面3 个操作今后叫做g e t ，g e t n e x t 和s e t 操作。在 代理进程端是用熟知端口1 6 1 来接收g e t 或s e t 报文，而在管理进程端是用熟知端口 1 6 2 来接收t r a p 报文。前面几种消息是由管理工作站主动实现对被管理设备进行轮 询访问时发出以得到被管理设备的各种信息；而在被管理设备出现异常事件需要 及时向管理工作站报告时，就需要t r a p 操作，该操作实现被管理设备向管理工作站 报告设备上出现的异常事件，如网络接口出现故障或恢复工作，设备重新启动等 信息。另外在s n m pv 2 中新增加了一种i n f o r m 操作来实现管理站与管理站之间的通 信。 2 2 2 管理信息结构s m i s n m p 简单网络管理协议中，数据类型并不多。这里我们讨论这些数据类型， 而不关心这些数据类型在实际中是如何编码的。 1 n t e g e r 一个变量虽然定义为整型，但也有多种形式。有些整型变量没有范围限制， 1 2 基于x m l - r p c 的分布式网络管理的研究与设计 有些整型变量定义为特定的数值( 例如，m 的转发标志就只有允许转发时的或者不 允许转发时的这两种) ，有些整型变量定义一个特定的范围( 例如，u d p 和t c p 的端 口号就从0 到6 5 5 3 5 ) 。 o c t e rs t r i n g 0 个或多个8 b i t 字节，每个字节值在0 2 5 5 之间。对于这种数据类型和下一种数 据类型的b e r 编码，字符串的字节个数要超过字符串本身的长度。这些字符串不 是以n u l l 结尾的字符串。 d i s p l a y s t r i n g o 或多个8 b i t 字节，但是每个字节必须是a s c i i 码。在m i b i i 中，所有该类型的 变量不能超过2 5 5 个字符( o 个字符是可以的) 。 o b j e c ti d e n t i f i e r n u l l 代表相关的变量没有值。例如，在g e t 或g e t n e x t 操作中，变量的值就是n u l l ， 因为这些值还有待到代理进程处去取。 i p a d d r e s s 4 字节长度的o c t e r st r i n g 。以网络序表示的i p 地址。每个字节代表i p 地址 的一个字段。 p h y s a d d r e s s o c t e rs t r i n g 类型，代表物理地址( 例如以太网物理地址y 0 6 个字节长度) 。 c o u n t e r 、 非负的整数，可从0 递增至u 4 2 9 4 9 7 6 2 9 5 。达到最大值后归0 。 g a u g e 非负的整数，取值范围为从0 至0 4 2 9 4 9 7 6 2 9 5 ( 或增或减) 。达到最大值后锁定直 到复位。例如，m i b 中的t c p c u r r e s t a h 就是这种类型的变量的一个例子，它代表目 前在e s t a b l i s h e d 或c l o s ew a i t 状态的t c p 连接数。 t i m e t i c k s 时间计数器，以0 0 1 秒为单位递增，但是不同的变量可以有不同的递增幅度。 所以在定义这种类型的变量的时候，必须指定递增幅度。例如，m i b 中的s y s u p t i m e 变量就是这种类型的变量，代表代理进程从启动开始的时间长度，以多少个百分 之一秒的数目来表示。 s e q u e n c e 这一数据类型与c 程序设计语言中的“s t r u c t u r e ”类似。一个s e q u e n c e 包括0 个或多个元素，每一个元素又是另一个a s n ，1 数据类型。例如，m i b 6 p 的u d p e n t r y 就是这种类型的变量。它代表在代理进程侧目前“激活”的u d p 数量( “激活”表 示目前被应用程序所用) 在这个变量中包含两个元素： 第二章分布式网络管理与x m l 技术 1 ) i p a d d r e s s 类型中的u d p l o c a l a d d r e s s ，表示口地址。 2 ) i n t e g e r 类型中的u d p l o c a l p o r t ，从0 至u 6 5 5 3 5 ，表示端口号。 s e q u e n c eo f 这是一个向量的定义，其所有元素具有相同的类型。如果每一个元素都具有 简单的数据类型，例如是整数类型，那么我们就得到一个简单的向量f 一个一维向 量) 。但是我们将看到，s n m p 在使用这个数据类型时，其向量中的每一个元素是 一个s e q u e n c e ( 结构) 。因而可以将它看成为一个二维数组或表。 2 2 3 管理信息库m i b 管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 是网络管理系统中所有被管理 元素信息的数据库。这些信息更具体的理解为网管中被管资源，而网络管理中的 资源是以对象来表示，每一个对象表示被管资源某一方面的属性，这些对象的集 合形成管理信息库。现实中，管理信息库m i b 以文件形式出现，采用a s n 1 ( a b s t r a c t s y n t a xn o t a t i o no n e ) 抽象语法来进行描述，对于每个管理对象它都用文本来描述， 用户可以用记事本、写字板等一些编辑器来打开或编写m m 文件。网络管理系统所 有高层的管理功能都是建立在对从管理信息库m m 中所获取数据的统计分析之上 的，因此，管理信息库m i b 是实现网络管理的基础【5 】【6 】。m m 的树形结构如图2 3 所 示。 r o o t 为m i b 树的根节点，它有下面3 个子树：i s o ( 1 ) ，由i s o 管理；c c i n ( 2 ) ， 由c c i t t 管理；i s o c c i t t ( 3 ) ，由i s o 和c c i t t 共同管理。在i s o ( 1 ) 节点下有一些其它 的子树，其中包括i s o 为其他组织定义的子树o r g ( 3 ) 。在o r g ( 3 ) 子树下，一个值得引 起注意的特殊节点是被美国国防部( d e p a r t m e n to fd e f e n s e ) 使用的节点：d o d ( 6 ) ， r f c l1 5 5 q ，指定d o d ( 6 ) t 的一个子树分配给i n t e m e t 体系结构委员会来管理。它的完 整的对象标识符是1 3 6 1 。该对象标识符被称为i n t e r a c t 。该标识符的文本形式是 i s oo r g ( 3 ) d o d ( 6 ) 1 ) 。i n t e m e t 节点下包括了四棵子树： 1 d i r e c t o r y ( 1 ) 子树 d i r e c t o r y ( 1 ) 是保留给o s i 目录服务，以备将来只用。 2 r e g r e t ( 2 ) 子树 m g m t ( 2 ) 子树用于那些在l a b 批准认可的管理信息库的定义，目前已有两个版 本：m i b i 和m i b i i 。版本2 是对版本1 的扩展。由于在任何配置中都只能有一个m i b 存在，因此两个版本的m i b 提供相同的对象标识符。m i b i 己被m i b i i 所取代。在 它下面定义了不同内容的组分别为： s y s t e m 组：提供被管理系统的总体信息。 i n t e r f a c e s 组：提供网络实体的物理层接口的信息，包括配置信息和每个接口上 1 4 基于x m l - r p c 的分布式网络管理的研究与设计 | ，一矿 l s 0 ( d c c n 7 ( 2 ) j o i n t - i s o c c l r ( 3 ) ? t m i b 2 ( 1 )e n t e r p r i s e ( 1 ) 祭 s y s t e m ( i )i n t e r f a c e ( 2 ) a t ( 3 ) 图2 3m i b 的树形结构 发生的事件的统计信息。 a t 组