（计算机系统结构专业论文）基于snmp采集平台的sla监测系统的设计与实现.pdf

摘要 基于s n m p 采集平台的s l a 监测系统的设计与实现 魏德吴，龚俭东南人学 s l a 是用户和服务提供商所签署的正式合同，它明确规定了所期望的服务质茸的级别，包括所 期望的服务的行为和服务质阜的参数。在验证s l a 时需要测苗备参数是否满足合同要求，通过s n m p 可以测量一些性能参数。s n m p 具有设计简单，容易实现等优点，应用广泛，已成为是事实上的网 络管理工业标准。c e r n e t 华东( 北) 地区网为江苏、山东、安徽的高校和其它教育科研机构提供c e r n e t 接入和互联服务，它的运行管理维护非常重要。随着网络发展迅速，网络规模越来越大，用户数量 急剧增长，网络管理的重点随之由有效性管理转向用户管理，服务管理以及可接受的服务质量管理。 原有的管理软件冈为开发时间较早，功能上存在一些不足，而且在使用过程中发现了一些需要改进 的地方，已经不能满足当前网络管理的需要。因此，本论文以地区网的运行管理需求为背景，研究 以s n m p 采集平台为基础的网络服务质量的监测与评估方法，设计并实现一个系统评估地区网的服 务质量。 本系统评估地区网的服务质晕主要针对主干链路的可用性。为了描述链路的可用性，本论文首 先根据系统数据采集的方法选择了适当的性能参数，包括各链路的利_ l j 率、筹错率、丢包率和各个 参数的均值和方莘以及网络的迕通性，并确定了各参数的计算方法和采集周期，而且给出了评估网 络s l a 遵从稃度的方法。为了弥补s n m p 采集网络延迟方面的不足，系统集成一些1 二具主动测量到 外部网络的服务性能，包括外部网络服务的响应时间以及指定路径上的可用带宽。 s n m p 采集平台是整个系统的基础，负责从地区网的路由器上采集数据。采集平台采用传统的 管理者代理模型，使用多线程同时处理多个采集任务。为了提高采集平台的效率，系统主要对数据 采集进行了改进，简化了表格变量的读取，减少了数据采集量，缩减了查询响应的交互过程，从而 缩短了单次数据采集的时间。 系统采取文件系统存储历史数据，文件系统具有便于导出。便于扩展的优点，但不便丁检索。 为了不降低原始数据检索的效率，设计了以时间作目录，以链路地址作为文件名的存储方式。而为 了提高周期报表生成的效率，系统采用不同周期数据不同压缩程度的方式存储了一些周期数据，避 免了临时数据占j j 过多存储空间。 故障是影响网络可用性的重要因素之一。论文研究了不使用t r a p ，根据流鼍异常检测故障的方 法。根据故障发生的原因和现象，把故障分为五种类犁：路由器故障、配置故障、接口故障、链路 故障和系统故障。发生故障时通过主动检测故障设备的状态，推断故障发生的原因。 最后，论文给出了系统的总体框架以及各个功能模块的设计与实现流程，系统在实际网络环境 中测试的结果，并总结了论文的工作以及对朱来工作进行了展望。 【关键字】s l a ，s n m p , q o s ，监测 a b s t r a c t t h ed e s i g na n di m p l e m e n t a t i o no f s l am o n i t o r i n gs y s t e mb a s e do ns n m pc o l l e c t i o np l a t f o r m w e ld e h a o , g o n gj i a ns o u t h e a s tu n i v e r s i t y as e r v i c el e v e la g r e e m e n ti saf o r m a ln e g o t i a t e da g r e e m e n tb e t w e e ni s pa n di t sc u s t o m e r s ，i no r d e rt o p r e s c r i b et h es p e c i f i e dq u a l i t yo f s e r v i c e ，i nw h i c hb o t he x p e c t e db e h a v i o ra n dq o sp a r a m e t e r so f s e r v i c e a r ei n d u d e d w h e nv a l i d a t i n gs l a a l lp a r a m e t e r ss h o u l db em e a s u r e dt oi n s u r et h ec o n t r a c ti sk e - p t s o m e p e r f o r m a n c ep a r a m e t e r sa l em e a s u r a b l et h r o u g hs n m p m e t h o d w i t ht h ea d v a n t a g eo fs i m p l ed e s i g n ，e a s y i m p l e m e n t s t i o n s n m ph a sb e e nw i d e l ya p p l i e da n db e c o m ef a c t u a ji n d t l s t r i a js t a n d a r d o fn e t w o r k m a n a g e m e n t e a s t e mc h i n am o n h ) r e g i o n a ln e t w o r ko fc e r n e tp r o v i d e sc e r n e tc o n n e c t i o na n d i n t e r n e ts e r v i c ef o rh i i g hs c h o o l sa n do t h e re d u c a t i o na n dr e s e a r c hi n s t i t u t i o n si nj i a n g s u ，s h a n d o n ga n d a n h u ip r o v i n c e i t sm a i n t e n a n c ea n dm a n a g e m e n ta r ev e r yi m p o r t a n t a st h es c a l eo f n e t w o r ki sl a r g e ra n d l a g e r , t h en u m b e ro ft i g e r si n c r e a s e ss h a r p ly ，t h ek e y s t o n eo fn e t w o r km a n a g e m e n th a sc h a n g e df r o m v a l i d i t ym a n a g e m e n tt oa s e rm a n a g e m e n t , s e r v i c em a n a g e m e n ta n dr e c e i v a b l eq o sm a n a g e m e n t t h e f o r n l e rm a n n g e m e n ts o f t w a r e ，b e c a u s eo fe a r l i e rd e v e l o p m e n t , s o m ed e f i c i e n c i e so ff u n e t i o n s ，a n ds o m e b u g sf o u n dd u d n gl o n g - t e r mu s a g e ，h a s n tb e e na b l e t of i tc u r r e n tn e t w o r km a n a g e m e n t t a k i n g r e q u i r e m e n t so fr e g i o n a ln e t w o r k sm a i n t e n a n c ea sb a c k g r o u n d ，t h et h e s i sr e s e a r c h e st h em e t h o do f m o n i t o r i n ga n de v a l u m i n gn e t w o r k sq o sb a s e do nas n m p c o l l e c t i o np l a t f o r m ，d e s i g n sa n di m p l e m e n t sa s y s t e me v a l u a t i n gq o so f r e g i o n a ln e t w o r k n s y s t e mm a i n l yf o c u s e so nt h ea v a i l a b i l i t yo fb a c k b o n el i n k sw h e ne v a l u a t i n gq o so fr e g i o n a l n e t w o r k i no r d e rt od e s c r i b ea v a i l a b i l l t vo fl i n k s ，a c c o r d i n gt od a t ac o l l e c t i o n ，t h et h e s i sc h o o s e ss o m e s u i t a b l ep e r f o r m a n c ep a r a m e t e r si n c l u d i n gl i n k su t i l i z a t i o nr a t e ，e r r o rr a t e ，d i s c a r dr a t e ，a v e r a g ea n d v a r i a n t eo f e a c hp a r a m e t e r , a sw e l la sn e t w o r kc o n n e c t i v i t y , a n dc o n f i r m st h ep a r a m e t e r s c a l c u l a t em e t h o d a n dd a t ac o l l e c t i o np e a o d f u r t h e r m o r et h et h e s i sg i y e so u tam o d e lo fe v a l u a t i n gn e t w o r k ss l a f u l f i l l m e n t c o u s i d e d n gs h o r t c o m i n g so fc o l l e c t i n gn e t w o r kd e l a yt h r o u g i ls n m p , t h es y s t e mi n t e g r a t e s s o m et o o l st om e a s u r ep e r f o r m a n c ea c c e s s i n go u t e rn e t w o r ki n c l u d i n gr e s p o n s et i m et oo u t e rs e r v e ra n d a v a i l a b l eb a n d w i d t ho f s p e c i f i e dp a t h s n m pc o l l e c t i o np l a t f o r mi ss y s t e m sf o u n d a t i o n , t a k e sc h a r g eo fc o l l e c t i n gd a t af r o mr o o t e r so n r e g i o n a ln e t w o r k i ta d o p t st r a d i t i o n a lm a n a g e r a g e n tm o d e l ，n s e sm u l t i t h r e a dt od e a lw i t hm u l t i - t a s k i n o r d e rt 0i m p r o v ee f f i c i e n c yo fp l a t f o r m , t h es y s t e mi m p r o v e sd a t ac o l l e c t i o n i tp r e d i g e s t st h em e t h o do f f e t c h i n gt a b l ev a r i a b l e st or e d u c ec o l l e c t e dd a t aa n dr e q u e s t r e s p o n s ec o u r s e t h es y s t e mu s e sf i l es y s t e mt os t o r eh i s t o r i c a ld a t a , f i l es y s t e mi se a s yt oe x p o r ta n de x t e n d b u t d i f f i c u l tt os e a r c h i no r d e rn o tt or e d u c et h ee f f i c i e n c yo f s e a r c h i n go r i g i n a ld a t a i tt a k e sc o l l e c t i o nt i m ea s d i r e c t o r y , l i n k sa d d r e s sa sf i l en a m ew h e ns t o d n g f o ri m p r o v i n gt h ee f f i c i e n c yo fm a k i n gp e r i o dr e p o r t ， t h es y s t e ms t o r e ss t o n ep e r i o dd a t av d t hd i f f e r e n tc o m p r e s s i o nr a t i o ，a v o i d i n gt e m p o r a r yd a t at a k i n gt o o m u c hd i s ks p a c e f a u l ti so n eo fi m p o r t a n tf a c t o r se f f e c t i n gn e t w o r ka v a i l a b i l i t y t h et h e s i sr e s e a r c h e sf a u l td e t e c t i o n m e t h o dw i t h o u tf a u l ti n f o r m a t i o ni nt r a p t h ef a u l tr e a s o nc a nb es e p a r a t e di n t of i v et y p e s ：r o u t e rf a u l t , c o n f i g u r ef a u l t ，i n t e r f a c ef a u l t ，l i n kf a u l ta n ds y s t e mf a u l t w h e nf a u l to c c u r s ，t h es y s t e mi n s p e c t st h ef a u l t e q u i p m e n t ，c o n c l u d et h ei g a s o f i ， n ew h o l ef r a m e w o r ka n dt h ed e s i g na n di m p l e m e n t a t i o no f e a c hm o d e la r ep r e s e n t e d a sw e l la st e s t i nr e a ln e t w o r ke n v i r o n m e n t i nt h ee n dt h et h e s i ss u m m a r i z e sa n de x p e c t sf u t u r ew o r k k e y w o r d s l a ，s n m p , q o s ，m o n i t o r i n g 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发 表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构的学位或证书而使用 过的材料与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明 并表示了谢意。 研究生签名：氇坠是日期：巡篁：醴 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的 复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内 容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论文被查阅和借阅，可 以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权东南大学研 究生院办理。 ， 研究生签名：趣堡垦导师签名：豸p 日期：翌! ：兰堡 基十s n m p 采集甲台的s l a 监删系统的设计o 安现 第一章引言 本章首先概述了s l a 的产生与发展，s l a 的基本概念以及参数的分类利测量方法，其次概述了 s n m p 的基本概念、发展过程、管理框架以及信息管理库的相关概念，再次介纠了论文研究的背景， 并给出了论文的研究目标、研究内容和论文的组织结构。 1 1s l a 概述 i i 1s l a 的提出 在i n t e m e t 发展的初期，由于网络规模、硬什环境芎各种条件的限制，网络管理的主要内容是有 效性管理，如服务是否可用，网络是否正常、节点是否可达等。但近年来i n t e m e t 发展迅速，网络规 模越来越大，用户数量急剧增长，服务越米越多样化，网络带宽也随之增加，这些变化都对网络管 理提出了更高的要求，以往仅能提供有效性管理的网络管理已经不能满足当前网络环境的需求，网 络管理的重点已转向用户管理，服务管理以及可接受的服务质量( q u a l i t yo f s e r v i c e ，q o s ) 管理。服 务提供商( i n t e m e ts e r v i c ep r o v i d e r , i s p ) 掌握用户群的数鼍以及用户对网络带宽、网络服务的详细 需求，有利于规划及调移网络基础建设、上层服务等，从而提供更好的服务，吸引更多用户；而一 般用户并不关心服务是如何组成的，只关心自身所感受到的服务质荦。对服务质晕的期望驱使用户 与服务提供商协商特定的服务质量级别( q o sl e v e l ) 。这通常是通过服务水平协议( s e r v i c el e v e l a g r e e m e n t ，s l a ) 来实现的i l j o s l a 是用户和服务提供商签署的正式合同，它明确规定了所期望的服务质晕的级别，包括所期 望的服务的行为和服务质量的参数例。s l a 合同中的指标反映了用户和网络提供商本身对网络性能 的“最低要求”，并将这种要求以一种合法的书面形式给出，它的制定与实施将有助丁_ 整个数据业务 服务水平的提高和对数据业务质簧的规范化。s l a 合同包涵了用户与服务提供商之间关系的多个方 面，内容包括服务的定义、提供服务的时间、服务质量目标、服务性能的测量方法和时间、向用户 报告的形式、费用、用户和服务提供商各自的责任、处理违约事件的流稃以及解决争端的方法等”j 。 s l a 的管理过程人致分为以下几个阶段：开发、谈判和销售、实施、执行和评估”l 。对服务质冒参 数的定义、测苗和报告是建立和管理s l a 的关键。除了功能和价格，服务质鼍是用户是关心的因素。 服务质量是服务性能的总体效果，反映了用户对服务的满意程度。或者说所提供的服务与合同规定 的接近程度i “。 引入s l a 为s p 和用户双方均带来了共同的优势：s l a 量化了契约的服务质量，有助于济议双 方对服务的核心问题服务质量达成共同理解；明确双方职责，有助于处理纠纷：有助于切合运 营商的服务供应和用户对服务的需求：有助于为双方建立一个更加畅通的交流机制。对服务提供商 而言，可以按需提供服务，合理调配资源，降低运行维护成本，提高业务收入；还可以推动内部运 行维护技术的改良，提高技术水平：因为有对服务质量的保证，可以鼓励用户使用新技术新业务， 促进新技术新业务的发展与更新，而且通过对服务质嚣的有效保证。可以提高客户的满意度，巩同 客户保持力并吸引新客户，提高自身的核心竞争力。而对于用户而言，他们可以按需定购服务，获 得晟佳的性价比；还可以加深用户对服务的理解，并对服务的运行状况有一定的了解；而且便于更 确切地比较不同运行上所提供的服务著别，选择性价比更好的服务。正冈为s l a 对双方都有益才促 进s l a 的产生及发展。 东南大学顾j 学位论文 1 1 2s l a 的发展现状 s l a 最早出现在1 9 9 8 年帧中继论坛推出的服务水平定义实施协议i ，中，该文纠为帧中继业务的 几个犬键特性定义了可接受的参数，如帧传输延时、帧传送率、数据传送率和业务可用性( 或者为 止常运转时间) 。它除了向帧中继用户描述了具体的性能和可获得的参数外，还有一个更加重要的目 的，即它使帧中继提供商自信能够满足自身制定的标准，从而向其客户保证有能力提供可信赖的服 务。各种各样的业务提供商紧随其后，s l a 产业开始萌芽。最近几年来，s l a 在国外_ h j 得十分普遍， 从l p 骨干网、v p n 到互联网数据中心。网络服务提供商都推出了相应的s l a 。据不完全统计嘲，在 美国仅1 9 9 7 年一年内就有3 3 的网络服务提供商与其商业户签署了s l a ，所有i n t e m e t 用户中 有9 4 认为网络服务提供商提供的s l a 是必不可少的，8 4 的用户表示愿意为得到网络服务提供商 更良好的服务而额外付费。 国内这方面的起步较晚，并未普遍地开展s l a 服务1 7 j 。目前只有少数运营商在少数业务的开展 过程中提供了s l a 的服务方式。中国几大运营商目前都没有面对所有公众客户开展s l a 服务，只 在少数业务对少数大客户提供s l a 服务，如上海电信为上海证券交易所提供s l a ，深圳电信为深圳 华为提供s l a 。以国内菜电信公司与某大企业签订的s l a 为例，电信公司向企业承诺提供四星级和 五星级服务质量的保证，企业按照标准定价的1 1 5 1 3 0 为电信公司提供的2 m b i t sd d n 电路付 款，电信公司保证电路参数的质量( 如电路可_ 咐率、电路误码率等) 。并且每月和每季度向企业提供 运行分析报告。对于违反参数保让的行为，运营商将承担赔偿责任。该协议是全国最早的s l a 协议 之一，被视为运营商实力的体现。而一些运营商虽然有开展s l a 的规划，但并末真正向公众用户推 出，只是在部分业务环节进行了开展s l a 的准备。如一些运营商声称支持s l a ，并推出一些针对大 客户的业务，但总体来说，从实际运营来看，由于各方面条件的限制并未全面开展s l a 。 制约s l a 发展的因素是多方砸的。缺乏s l a 管理经验，运营商在s l a 管理服务方面没有可依 据的规范，开发商也没有规范可参考；s l a 参数内容定义不清，各运营商与客户之间对s l a 参数指 标的具体定义有一定差别，而且取值范嗣也没有准确的界限，缺乏统一的标准；由于网络自身的局 跟、软硬什条件以及一些无法预测的冈素的限制，s l a 品质难以得到有效保障。服务提供商不愿冒 风险：s l a 监测方法杂乱不一，而且测鼍可能会对网络有一定的影响：s l a 监测主体权威不足，测 量结果难以让h j 户信服；难以在多提供商的情况下进行s l a 评判以及市场的垄断现象依然存在等原 因限制了s l a 的进一步发展。 1 1 3s l a 的参数分类 在s l a 中服务提供商应向客户承诺一系列明确的，可测量的参数，服务提供商通过向用户报告 对这些参数的监测结果来证明自己履行了s l a 。一个s l a 参数是服务质龟某一方面的反映。可以通 过不同的s l a 参数。从不同的角度、全面地描述一个服务的服务质鼙。尽管不同类韬s l a 的参数 并不相同，但从参数的性质上，s l a 参数大致可以分为以下几类： 与业务技术无关( t e c h n o l o g y s e r v i c e i n d e p e n d e n t ) 的参数 与业务艘术无关的参数经常被称为“操作类”参数，它们中的大多数都被用与时间有笑的概念 来衡草和描述，这类参数经常会在s l a 协议中被规定。最常见也是最重要的与业务 支术无关的参数 是服务的可用性。其它与业务技术无关的参数可能包括：服务开通时间、故障恢复时间、平均故障 间隔时间、所有呼叫的平均响应时间等，还可以包括对业务的综合计费、计费的准确性和附加条款 的相关规定。 与技术相关( t e c h n o l o g y - s p e c i f i c ) 的参数 与技术相关的参数是那些与支撑业务的网络技术有关的参数，尤其当服务提供商提供的业务是 网络承载业务的情况。某些与技术相关的参数可能与业务和最终用户无关，但是还需要在s p 的内部 或s p 及网络延营商之间的关系中被考虑。最终决定在s l a 中包括哪些参数是每个服务合同自己的选 - 2 - 草于s n m p 采集平台的s l a 监删系统的设计+ j 实现 择。对每种网络技术层面的q o s 参数并不相同。例如i p 层的参数士要有：丢失或破破坏数据包事f j | 以 及它们衍生出i p 包丢火率( i p p a c k e t l o s s r a t e ，i p l r ) ，i p 包传输时延( i p p a c k e t t r a n s f e r d e l a y , i p t d ) ， i p 包传输时延变化( i pp a c k e td e l a yv a r i a l i o n ，i p d v ) ，可_ l j 性、吞吐量、利用率等。 与业务相关( s e r v i c e s p e c i f i c ) 的参数 与业务相关的q o s 参数是指那些主要与网络承载的应用有关的，如服务器和数据库的可用性和 可靠性等参数。例如语音电话的o o s 参数：呼叫连接平质量度量可用比特率( a v a i l a b l eb i tr a t e ， a b r ) ，应答捕获率( a n s w e r s e i z er a t i o ，a s r ) ，呼叫完成记录 c a l lc o m p l e t i o nr e c o r d ，c c r ) ，网 络有效奉( n e t w o r ke f f e c t i v e n e s sr a t i o , n e r ) ；网络迕接失败和保持；客户影响事件帛l 每百万的失误： p s t n 的语音和3 1k h z 的音频响度，衰减，噪声，串音，网卢，失真；i s d n 呼叫建立失败及时延， 传播时延( 包括不同b 信道间的时延差异) ，g $ 2 1 误码性能，过早释放，释放失败和时延，呼n q 线 标识( c a l l i n gl i n ei d e n t i f i e r , c l i ) 可靠性。 1 1 4s l a 的参数监测方法 测量s l a 参数有多种方法p j ，按照测最的方式可以分为被动测量方式( p a s s i v ep r o b e ) 和主动 测量方式( a c t i v ep r o b e ) ，主动测量是在选定的测量点上利用测量1 j 具有目的地主动向网络中发送 数据包，并根据对这些数据包的测量来分析网络的性能。在被动测量方式中，记录网络活动的探针 被接入到网络中，大多数情况下探针接刮网络节点之间的连接上，汇总和记录那条连接上业务流鼍 的信息。被动测量和主动测量的区别主要在于，前者是被动地在网络上接收流经的数据包，而 不会对网络造成任何的负载；后者则是主动地向对方发出测试数据包，根据数据包在网络上的 传输情况来判断网络的性能。被动测量提供了单独连接或者节点的性能描述，恧主动测量则是 针对位于一条路径上的几个连接和节点的性能。表卜l 比较了这两种方法的优缺点。 表1 1 主动测罩方法和被动测量方法的比较 方法优点 缺点 不会增加额外网络负荷测晕延迟比较复杂，需要考虑同步 可以收集剑大量统计数据 测量范围受测晕点的限制 被动测量 很难测量端到端的性能 存在用户数据泄漏等安全和隐私问题 测试过稃可控性高，灵活机动，可能改变网络本身的运行情况，影响 易于进行端剑端的性能测量测晕结果 主动测量 能够很好地测肇延迟增加网络负荷 测阜范围比较丈 基于s n m p 的测荤方法，通过轮询网络设备的信息管理库采集网络性能的信息，也被一些文献 当作一种独立的测晕方法唧，但可以将它看成是一种被动测量方法。这种方法具有被动测量方法的 优点，通过网络设备收集统计数据，不增加网络负荷，同时也具有被动测茸方法的缺点，测量范围 局限在路由器等支持s n m p 的设备上，而且也未能弥补测量延迟方面的缺陷。它与一般被动测鼍方 法的不同之处在于：测晕点已经确定，是网络中的设备，如路由器等：采集数据对象已也已经确定， 由网络设备的信息管理库确定；采集进稃也已经存在，一般路由器本身自带。这种测量方法可以充 分利用网络管理者的优势，降低了系统的复朵性。 3 东南人学碗l 学位睑义 1 2s n m p 协议概述 1 2 1s n m p 概述 网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服 务。网络管理包含两个任务，一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。 通过蓝测可以了解当前状态是否止常，是否存在瓶颈和潜在的危机：通过控制可以对网络状态进行 合理调节或配置，提高性能，保证服务。随着网络技术的迅速发展，网络的复杂程度越来越高、规 模越来越大，用传统的手工方法进行网络管理已经变得几乎不可能。为了满足越来越复杂的网络管 理需要。实现了网络管理协议和相虑的软件。i s o 定义了网络管理的关键功能l l w ，并被广泛接受， 这些功熊分别是： 故障管理：探测、隔离和修正o s i 环境f 的不正常操作的功能： 计费管理：建立对铍管理对象的使用计费并识别使用被管理对象的功能； 配置和名称管理：控制、识别、从被管理对象采集数据以及向被管理对象提供数据的功能； 性能管理：对铍管理对象的行为和通信活动的效率进行评价所需要的功能： 安全管理：正确操作o s l 网络管理和保护管理对象等基本的o s i 安全方面的功能。 简单网络管理协议( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ，s n m p ) 是由l a b 制定，它是基 于t c p b p 协议的网络的管理标准。由于它满足了人们长久以来对通_ l j 网络管理标准的需求，而且它 的一个重要设计思想是尽可能地简单，实现起来比较容易，所以得到了众多网络管理产品厂家的支 持，已经成为事实上的两络管理工业标准。s n m p 的基本功能有监视网络性能、检 i ! | i 分析网络差错 及配置网络设备等。在网络正常一 作情况下，s n m p 可实现统计、配置和测试等功能。网络出现故 障时，可实现各种筹错检测和恢复功能。 s n m p 是一系列协议组和规范，它提供了一种从网络上的设备中收集网络管理信息的方法， s n m p 也为设备向网络管理工作站报告问题和错误提供了一种方法。网络管理模型主要由网络管理 者，管理代理和被管对象组成。其中。网络管理者负责牾个网络的管理，利肖j 网络管理通信协议与 管理代理变换相关信息实现网络管理；管理代理是被管对象( 设备) 上的管理程序，它从被管对象 收集设备信息，同时负责传递管理者命令，监视设备的运行。管理信息交换可以由管理者引发，也 可以由代理来引发。 从被管理设备中收集数据有两种方法： ( 1 ) 轮询。这种方法使网络管理下作站总是在其控制之下，管理起来非常方便。但信息的实时 性差，管理工作站不能太多，对于灾难性的事件的通知太慢。 ( 2 ) 中断。这种方法当异常事件发生时只要异常事件产生点与网管问仍然能够通信，就可以 立即通知网络管理工作站。但如果多个同类犁的自陷事件接连发生，那么大犀网络带宽可能将被相 同的信息所占用，设备必然消耗更多的时间和系统资源。 为了提高网络管理系统的性能，提出了更为有效地面向自陷的轮询方法。它将网络管理工作站 轮询改为由管理设备中的代理来收集数据。网络管理员可以很容易地分析和控制网络的信息流向和 流量。管理代理可以在任何时候向网络管理t 作站报告错误情况，而不必等到轮询该设备时。 1 2 2s n m p 的发展 s n m p 最早出现在1 9 8 8 年的r f c l 0 6 7 ，1 9 9 0 年5 月，r f c l l 5 7 提出了s n m p ，并作为t c p 1 p 的正式标准。s n m p 出现后显示了许多优点，最土要的优点是：简单、容易实现，这使它得到了众 多厂家的支持，成为事实上的网络管理上业标准。但是也暴露了一些缺陷，如难以实现人量的数据 传输，缺少身份验证( a u t h e n t i c a t i o n ) 和加密( p r i v a c y ) 机制等。 d 基于s n m p 采粜甲f ；的s l a j 临酬系统的设计与，实观 为了修补s n m p 的安全缺陷，1 9 9 2 年7 月出现了个新标准安全s n m p ( s - s n m p ) ，这个 协议增强了安全方面的功能：_ j 报文摘要算法m d 5 保让数据完整性和进行数据源认让；川时间戳对 报文排序：用d e s 算法提供数据加密功能。但是s - s n m p 并没有解决性能和功能方面的不足。为了 克服这种不足，又开发了一种建议标准s m p ( s i m p l em a n a g e m e n tp r o t o c o l ，简单管理协议) ，它定 义的扩展可分为以下几类1 1 日： 范围：s m p 可以管理任意资源，不仅是网络资源，还可用于应用管理，系统管理； 规模、速度和效率：保持了s n m p 的简单性，更容易实现，并提供了数据块传送能力，因 两有效地交换大量管理信息： 安全和隐私：s m p 中溶入了s s n m p 的改进部分； 应用和兼容性：s m p 被设计成在t c p i p 、o s i 及其它通讯体系结构上运行； 在s - s n m p 和s m p 出现以后，i n t e m e t 内部出现了一致的意见，要求用户和提供商能实现从原 始的s n m p 到包含了安全和功能增强的s n m p 之间的转换。因此，1 9 9 3 年发布了s n m p v 2 ，具有以 下特点： 支持分布式网络管理 扩展了数据类犀j 可以实现大量数据的同时传输，提高了效率和性能 丰富了故障处理能力 增加了集合处理功能 加强了数据定义语言 但是，s n m p v 2 并没有完全实现预期的目标，尤其是安全性能没有得到提高，如：身份验证( 如 用户初始接入时的身份验证、信息完罄性的分析、重复操作的预防) 、加密、授权和访问控制、适当 的远稃安全配置和管理能力等都没有实现。1 9 9 6 年发布的s n m p v 2 c 是s n m p v 2 的修改版本，有些 功能增强了，但是安全性仍没有得到改善，仍然是s n m p v l 的基于明文密钥的身份验证方式。i e t f s n m p v 3 工作组于1 9 9 8 年元月提出了互联网建议r f c2 2 7 1 2 2 7 5 ，正式形成s n m p v 3 。这一系列文 件定义了包含s n m p v l 、s n m i n 2 所有功能在内的体系框架和包含验证服务和加密服务在内的全新 的安全机制，同时还规定了一套专门的两络安全和访问控制规则。r f c2 2 7 1 定义的s n m p v 3 体系结 构，体现了模块化的设计思想，主要有三个模块：信息处理和控制模块、本地处理模块和用户安全 模块。可以简单地实现功能的增加和修改。其特点是： 适应性强：适用于多种操作环境，既可以管理最简单的网络，实现基本的管理功能，又能 够提供强大的网络管理功能，满足复杂网络的管理需求。 扩充性好：可以根据需要增加模块。 安全性好：具有多种安全处理模块。 s n m p 仍在逐渐扩充和发展之中，相关的r f c 也在不断更新，目前的标准在2 0 0 2 年1 2 月的 r f c 3 4 1 1 - 3 4 1 5 中有详细的描述，而且不断有标准化机构定义新的m m 模块，以扩充标准的m i b ， 设备制造厂商甚至个人也在不断地创建专用的m i b 模块，以增加特殊功能或进行实验，因此，s n m p 功能将越来越强大，能够支持更多的网络应用，它是建立网络管理系统的有力工具，也将推动互联 网不断发展。 1 2 3s n m p 的管理框架 s n m p 协议的管理框架主要由三个部分组成：信息管理结构( s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n , s m i ) ，管理信息库( m a n a g e m e n ti n f o r m a t i o nb a s e ，m i b ) 以及s n m p 协议【1 3 1 。 管理信息结构 管理信息结构0 4 1 是管理信息库中对象定义和编码的基础，它说明了定义和构造m i b 的总体框 架，以及数据类型的表示和命名方法。s m i 的宗旨是保持m i b 的简单性和可扩展性，只允许存储标 量和二维数组，不支持复杂的数据结构。s m i 中最关键的原则是抽象语法记法l ( a s n 1 ) 来形式 5 东南人学坝卜学位论文 化定义管理对象。 管理信息库( m i b ) m i b 中定义了可以通过网络管理进行访问的管理对象的集合，给出了管理对象的具体定义，其 中用于描述这些对象的语言就是s m i 中规定的。通过对这些对象的存取访问，就可以实现基本的网 络管理，因此对m i b 库的访问存取是实现网络管理的关键。 简单网络管理协议( s n m p ) s n m p 是为网络管理服务而定义的应用协议。它以t c p i p 协议为基础，定义了在管理和代理之 间交换s n m p 报文的语法和语义，利用s n m p 协议可以查询管理代理实现的m i b 中相应对象的值， 以监视网络设备的状态，管理代理也会通过s n m p 协议发出一些t r a p 。s n m p 报文增单个u d p 报 文传送，每个s n m p 报文都是完整的和独立的，都含有版本标志、s n m p 共同体名和p d u 。 1 2 4s n m p 管理模型 s n m p 网络管理采用管理者代理模碑| 。一个完整的s n m p 网络管理系统应该包含四个基本的组 成部分：管理_ 作站、管理代理、管理信息库和网络管理协议。图1 - l i l “不仅描述了s n m p 的管理 模型，还描述了s n m p 的协议环境。 s n m p 定义了管理实体和代理实体。它采用轮询和事件驱动两种访问方法获取管理信息。管理 进稃能通过定时向各个设备的设备代理进程发送查询请求消息，来跟踪各个设备的状态；而当设备 出现异常事件如设备冷启动等时，设备代理进稃主动向管理进程发送陷阱消息，汇报出现的异常事 件。这些轮询消息和陷阱消息的发送和接受规稃及其格式定义都是由s n m p 协议定义的；而被管理 设备将其各种管理对象的信息都存放在管理信息库中。 s n m p 通过使用五种基本的通信原语得到管理信息，这五种基本原语分别是：g e t _ r e q u e a ， g e t - n e x t - r e q u e s t ，s e t - r e q u e s t ，g e t r e s p o n s e 和t r a p 。管理站用g e t - r e q u e s t 米向s n m p 代理杏询信息， s n m p 代理用g e t - r e s p o n s e 来响应。g e t - n e x t r e q u e s t 则是请求字典顺序的f 一个对象，它和 g e t - r e q u e s t 组合可以遍历m i b 的表。s e t r e q u e s t 是对一个设备中的参数进行远程配置，而t r a p 是 s n m p 代理发给管理站的1 e 请求消息，它通知服务器刚才发生一个特定的事件。另外s n m p v 2 还加 x 。t g e t - b u l k r e q u e s t 使管理者和代理之间可以交换成批数据；加入t i n f o r m - r e q u e g 用丁：使两个管理 之间交换信息。 s n m p 协议是运行在u d p 协议之上，它利用的是u d p 协议的1 6 1 1 6 2 端口。其中设备代理监 听在1 6 1 端口，等待接收管理者进稃发送的管理信息查询请求消息；管理者进程监听在1 6 2 端口， 等待设备代理进程发送的异常事件报告陷阱消急