（计算机应用技术专业论文）校园网络拓扑发现、流量监视方法的设计与实现.pdf

校同同络拓扑发现漉量髓视方法的设计与实现 摘要 本文首先分析了当前校园网络管理中存在缺乏有效的管理手段、自动处 理能力不足、忽略对局域网管理等问题，指出造成这些问题的一个重要原因 是缺乏网络拓扑自动发现能力。本文按照所利用的网络协议的不同，把网络 拓扑自动发现算法分为三类：基于s n m p 的拓扑发现算法、基于通用协议的 拓扑发现算法和基于路由协议的拓扑发现算法。并比较分析了它们的特点和 优缺点。并根据目前校园网络的特点，选用基于s n m p 的拓扑发现算法作为 校园网络拓扑自动发现算法。并提出了利用图的广度优先遍历实现网络拓扑 自动发现。并给出了算法描述及该算法在v c + + n e t 开发环境下的实现方 法。 本文详细讨论了拓扑自动发现、网络流量统计和拓扑绘制关键问题。阐 述了s n m p 协议的相关知识、m l b 库的结构和获取m i b 库中数据的方法。 介绍了s n m p + + 程序开发包的特点和优点。由于使用s n m p + + 开发网络管理 程序简单和高效，所以在做系统开发时，使用了s n m p + + 开发包，并利用 v c + + n e t 作为开发环境。开发了一个拓扑发现及流量监视系统。在学校校 园网中使用该系统，正确地绘制了校园网络拓扑图。 通过在曲阜师范大学校园网中使用，说明该系统能适应校园网络环境， 并验证了该系统所发现结果的j 下确性以及本文所提出的算法的有效性。和同 类算法相比，该系统具有较高的效率。 关键宇： 计算机网络：网络拓扑发现；s n m p ：m i b 库：网络流量统计 校周嘲络拓扑发现、流量监税方法的设计勺实现 a b s t r a c t 1 1 i i sp a p e ra n a l y s e st h ep r o b l e m sa b o u ti pn e t w o r km a n a g e m e n ts u c ha sl i t t l e m e t h o d st op r o c e s sa l a r mm e s s a g e s ，l a c ko fa b i l i t i e st oa u t o m a t i cp r o c e s s i n ga n d s o l u t i o n sf o rl a n sm a n a g e m e n t ，a n dp o i n t so u to n eo ft h em a i nc a u s eo ft h e mi s t h el a c ko fa u t o m a t e ds o l u t i o n sf o rd i s c o v e r i n gt h en e t w o r kt o p o l o g y a c c o r d i n g t ot h en e t w o r kp r o t o c o l su s e di nt o p o l o g yd i s c o v e r ya l g o r i t h m s ，w ec a t e g o r i z e t h e mi n t ot h r e ec l a s s e s t h e ya r et o p o l o g yd i s c o v e r ya l g o r i t h m sb a s e do ns n m p , b a s eo np r i m i t i v ep r o t o c o l s ( s u c ha si c m p , t c p f l p ) a n db a s e do nr o u t i n g p r o t o c o l s w ec o m p a r ea n da n a l y s et h e i r c h a r a c t e r i s t i c sa n da d v a n t a g e sa n d d i s a d v a n t a g e s u n d e rt h ec u r r e n tc a m p u sn e t w o r kc h a r a c t e r i s t i c s ，w ew i l lu s e s n m p b a s e dt o p o l o g yd i s c o v e r ya l g o r i t h ma u t o m a t i c l yf o rf i n d i n gc o m p u s n e t w o r kt o p o l o g y w eu s et h eg r a p h sb f st oi m p l e m e n td i s c o v e r yo fc o m p u s n e t w o r kt o p o l o g ya u t o m a t i c a l l y w ed e s c r i b ea na l g o r i t h ma n di m p l e m e n tt h e m e t h o do f i tu n d e rv c + + n e td e v e l o p m e n te n v i r o n m e n t n l i sp a p e rd i s c u s s e st h ek e yi s s u e so ft o p o l o g yd i s c o v e r ya u t o m a t i c a l l y , t o p o l o g ym a p p i n go fn e t w o r kf l o ws t a t i s t i c s w ee x p l a i n e dt h es n m p - r e l a t e d k n o w l e d g e ，t h em i bd a t a b a s es t r u c t u r ea n da c c e s sm e t h o d s w ei n t r o d u c e dt h e c h a r a c t e r i s t i c sa n d a d v a n t a g e s o f s n 【p + + p r o c e s sd e v e l o p m e n t g i t s d e v e l o p m e n tu s i n gs n m pn e t w o r km a n a g e m e n tp r o c e d u r e s a l e s i m p l ea n d e f f i c i e n t ，s ow eh a v et od os y s t e m sd e v e l o p m e n t ，u s i n gs n m pd e v e l o p m e n t t o o l k i t u s i n gv c + + a sad e v e l o p m e n te n v i r o n m e n t , w ed e v e l o p e dat o p o l o g y d i s c o v e r ya n df l o wm o n i t o r i n gs y s t e m u s ei ti nt h es c h o o lc a m p u sn e t w o r k ，w e h a v et h er i g h tt od r a wt h ec a m p u sn e t w o r kt o p o l o g y a tl a s t ，w ed e s i g na n di m p l e m e n tag e n e r a l p u r p o s ea u c o m a t i ct o p o l o g y d i s c o v e r ys y s t e mi nc o m p u t e rn e t w o r ku s i n gt h e t h r e et o p o l o g yd i s c o v e r y a l g o r i t h m sa n dt h et o p o l o g yu p d a t i n ga l g o r i t h m m a n yt e s tc a s e sh a v ep r o v e d t h a tt h es y s t e mc a nw o r kw e l li na h e t e r o g e n e o u sn e t w o r k a n dt h ec o r r e c t n e 站o f t h et h r e ea l g o r i t h m sf o rt o p o l o g yd i s c o v e r ya n dt h eo n ef o rt o p o l o g yu p d a t i n gh a s i i 丝塑旦垒堑盐垄墨：亟曼墼堡查堡箜墼生生壅墨 w et e s t e dt h es y s t e m ，p r o v e dt h a tt h es y s t e mc a na d a p tt ot h ec a m p u s n e t w o r ke n v i r o n m e n t w ev e r i f i e dt h ea c c u r a c yo ft h er e s u l t sf o u n di nt h es y s t e m ； i nt h i sp a p e r , t h ep r o p o s e da l g o r i t h mi se f f e c t i v e t h ea l g o r i t h mi sh i g h e r e f f i c i e n c ya n dp r a c t i c a l i t yt h a no t h e rs i m i l a ra l g o r i t h m k e yw o r d s ： c o m p u t e rn e t w o r k s ；n e t w o r kt o p o l o g yd i s c o v e r y ；s n m p ；m i bd a t a b a s e ； n e t w o r kf l o ws t a t i s t i c s 校园网络拓扑发现、流量监视方_ i 杰的设计j 蜜现 第一章绪论 1 1 研究背景 现代的时代是信息的时代，人们对通信质量、通信效率的要求也越来越 高。计算机网络经过多年的建设和发展，已经渗透到了社会的各个领域包 括教育、科研、商业、政府和军事等领域，计算机网络逐渐成为日常生活， 教学、科研和商业等活动不可缺少的工具。网络技术飞速发展，这给网络的 管理提出了更高的要求。 根据国际标准化组织( i s 0 ) 在i s 0 i e c 7 4 9 8 4 中定义和描述开放系统 互连( o s i ) 管理的术语和概念，网络管理主要包括五个功能：网络故障管 理、网络配置管理、网络性能管理、网络计费管理和网络安全管理。五大功 能域之间既相对独立，又存在着联系。在五大功能中，配置管理( c o n f i g u r a t i o n m a n a g e m e n t ) 是基础，它既是现代网络得以正确高效运行的重要保证，也是网 络管理系统中安全性的最重要体现之一，同时它与网络管理的其他方面如性 能管理等都有着密切的关系，因此它是网络管理中一个重要组成部分。它的 主要功能包括自动发现网络拓扑结构，构造和维护网络系统的配置、设置和 修改各种参数等功能。网络管理的最终目的是确保网络设备j 下常运行，因此 要通过有效的途径监视网络设备的正常运行。监视和管理网络设备的基础是 已知被管网络的拓扑结构，所以，网络拓扑发现是网络管理的基础。网络拓 扑发现的主要任务是获取和维护网络节点的信息和它们之间的连接关系信 息，并在此基础上绘制出整个网络拓于卜图。网络管理员通过拓扑结构图对网 络故障进行定位，通过网络流量图发现网络瓶颈，从而优化整个网络，保证 网络健康运行。 很多重要的网络管理任务，如网络资源管理、服务器部署、事件关联以 及故障分析等都是以网络拓扑结构为前提的一个典型的例子是，当网络中 设备发生故障时，与故障设备相联的其它网络设备会发出大量告警信息，没 有网络拓扑结构，网络管理员就无从得知故障设备的真正位置。如果知道了 校园网络拓扑发现，流量髓税方法的设计与实现 网络拓扑结构。就可以过滤掉无关的告警，从而定位故障设备的位鬣。拓扑 结构还可以使网络管理员预先发现那些容易引发设备故障的不合理结构，防 止故障的发生。对于小型网络，网络管理员还可以手工绘制网络拓扑图，但 是，对于大型的网络，网络中可能包含许多网络设备。它们之间连接关系非 常复杂，手工管理网络拓扑就变成一件非常繁琐甚至不可能的事情。网络拓 扑的自动发现就是为了解决这个问题而提出的。网络拓手卜自动发现是指通过 计算机程序自动地发现网络的物理布局以及网络节点自j 的相互连接关系。它 能自动的探测网络中的设备，发现网络设备以及它们之间的连接关系，最后 绘制出网络拓扑图。 网络拓扑绘制依据可以分为两种。一种是i p 层的，一种是数据链路层 的。在i p 网络层。网络拓扑的节点是路由器，子网和i p 主机，拓扑发现层 次中，人们研究最多的是网络层的拓扑发现，也就是基于s n m p 的拓扑发现。 当前，网络层拓扑发现的研究热点是如何高速、准确地发现大规模网络( 例 如整个i n t e m e t ) 的拓扑结构，人们开始从路由协议入手，而不再局限于传 统利用m i b 库中的路由表信息。 在网络管理中。仅仅发现网络拓扑是不够的，因为网络拓扑图只能反映 网络中设备的分布情况，不能显示网络中各设备的数据流量情况。比如网络 中某一台微机因中了病毒而通过网络疯狂发送数据，造成网络线路拥塞。只 有拓扑图不能发现这一问题。在拓扑图的基础上再加上网络流量数据，网络 管理员通过带流量的网络拓扑图就很容易发现问题。现有的大部分拓扑发现 软件都不具备这种功能。 综上所述，拓扑发现还存在很多值得研究的问题。首先，网络层的拓扑 发现算法效率不满足实际需求，迫切需要提高：其次，网络拓扑发现软件功 能比较单一：再次，缺少一种把网络拓扑和流量监视相结合的来展示网络运 行情况的软件。本文将深入研究上述三个问题，对现有的拓扑发现算法进行 改进，并在网络拓扑图的基础上添加了流量显示。实现一个即有拓扑自动发 现又有流量监视的网络管理系统。 一2 一 校同网络拓扑发现、漉量监视方法的设计与实现 1 2 研究目标及研究内容 本文对现有的拓扑发现方法进行分析和研究，在此基础上提出新的、高 效的拓扑自动发现算法并以图形的形式表示出来。在发现拓扑的同时对 流经主干设备的流量进行统计把统计结果显示在拓扑图上。最后把上述想 法利用v c + + n e t2 0 0 3 作为开发平台，开发了一套网络拓扑发现及流量监 视系统。 ， 具体来讲，本文的工作主要包括： 分析了当i j 网络管理中存在的缺乏有效的告警管理手段、自动化处 理能力不足、忽略对局域网管理等问题，指出造成这些问题的一个 重要原因是目i j 网络管理缺乏网络拓扑自动发现能力。 提出了一种完整的基于s n m p 的拓扑发现算法。详细讨论了s n m p 协议、m i b 库、获取m i b 库的方法等问题。利用s n m p + + 网络管理 程序开发包，在v c + + n e t 开发环境中，实现基于s n m p 协议的网 络拓扑发现和网络拓扑绘制程序，并在学校网络管理中使用 分桥了在网络拓扑发现中，仅仅绘制网络拓扑图是远远不够的：本 文提出了在发现网络拓扑时，同时进行流量统计：最后把流量统计 数字显示在相应的拓扑图上 在学校校园网实验环境中，利用拓扑发现算法和流量统计策略，使 用v c + 十n e t 2 0 0 3 开发了拓扑发现和流量监视系统。通过在曲阜师 范大学校园网中使用，说明该系统能适用于现行的校园网络环境中， 并验证了该拓扑发现算法所发现结果的j 下确性以及本文所提出的各 种算法的有效性。 1 3 本文的组织结构 本文的组织结构如下： 第二章，拓扑发现及流量监视技术和现状。首先介绍了网络管理现状。 然后介绍了网络管理中面临的问题以及对网络管理系统的功能分析，最后分 析了拓扑发现在网络管理中的重要作用。 第三章，s n m p 协议概述。首先介绍了s n m p 框架的组成，然后介绍了 一3 一 授园网络拓扑发现，藏量监视方法的设计与实现 管理信息库( m i b ) 结构，并陈述了获取m i b 库信息的方法最后s n m p 协议的管理方式和管理操作。 第四章，网络拓扑自动发现算法研究。基于s n m p 拓扑发现所利用的原 始工具的不同，提出了三种拓扑发现算法，对其中存在的各种问题进行了详 细的分析，结合校园网的特性确定使用基于s n m p 协议的拓扑发现算法实 现校园网的拓扑自动发现。 第五章，拓扑发现及流量显示的设计与实现。详细介绍了拓扑发现数据 的组织形式，然后介绍了s n m p + + 网络管理程序开发包的特点，拓扑发现及 流量统计的方法，校园网拓扑图和流量图的图形表现界面的设计和实现。最 后在本校网络中心对本系统进行了性能的测试。 一4 一 授词同络拓| 卜发现、流量监视方法的设计与实现 第二章拓扑发现及流量监视技术和现状 拓扑发现及流量监视是网络管理系统的一个重要组成部分，是网络管理 系统的基础。本章首先介绍网络管理系统的研究现状，然后分析拓扑发现及 流量监视在网络管理系统中的重要作用，最后介绍拓扑发现及流量监视技术 的研究现状。 2 1 网络管理系统概述 网络管理是指网络管理员通过网络管理程序对网络上的资源进行集中 化管理的操作。包括配置管理、性能和记账管理、问题管理、操作管理和变 化管理等。调度和协调资源，以便在所有时间都能使计划、营运、管理、分 析、评估、设计和扩充网络以合理的成本和最佳的配置满足服务等级的目标。 网络管理包括运行、管理、维护和供给功能，这些功能提供了管理网络资源 的有效方法。 。 在当前的环境中，网络技术和基于网络l 丌展的业务正在迅速地发展，对 网络接入和网络业务的要求正在不断的增加。要实现这些合乎需要的变化， 其基本方法是发展现行的网管结构。 2 1 1 网络管理系统的功能分析 网管系统的功能结构分为三层。第一层：数据采集层。主要完成采集数 据的功能，保证数据采集的完整性：第二层：数据处理层。完成数据的适配， 整理和组织；第三层：应用层。数据的呈现，网络的拓扑，流量监视。日常 所需的各种报表的生成以及网管系统配置管理界面。系统功能结构如图2 1 所示。 1 ) 数据采集层 该层完成网管系统对数据的采集功能并保证数据的完整性、准确性 网管系统采集的数据包括：配置数据、性能数据、故障数据和网管系统自身 一5 一 校园网络拓扑发现，流量监视方法的设计与实现 运行数据 图2 1 网络臂理系统功能结构圈 配罱数据：包括网络电路信息、网络设备配最参数、网络设备的拓 扑信息和地理信息、各类配件的配置使用情况等。 告警数据：包括网络电路和网络设备产生的各种故障、通知和状态 信息，以及网管系统本身的故障信息。 性能数据：包括能够反映网络总体性能变化的参数、重要网络设备 资源的利用率等。 系统自身运行数据：包括能够反映网管系统自身运行情况的各项数 据，例如：用户操作开志、各系统进程运行情况、网管系统设备资 一6 一 校嗣同络拓扑发现，流量监视方法的设计与实现 源使用情况等 2 ) 数据处理层 原始数据通过数据采集层进入系统后，数据处理层对这些原始数据进行 归纳整理，实现数据结构规范化，为数据应用层实现具体功能提供支持，便 于系统的二次开发和新的应用功能的提供。 3 ) 数据应用层 数据应_ h j 层以多种方式将最终数据节现给 j 户具体内容包括配置管理，性能管理， 系统管理、安全管理。 2 1 2 网络管理系统中存在的问题 1 ) 缺少统一有效的管理手段 在网络融合的趋势下，各种异构的网络设备和遵循不同通信协议的软件 构成了异构的网络应用环境，不同的网络体系结构都对网络管理提出了自己 的解决办法。遗憾的是，这些解决办法是不可互换的。为了对异构的网络进 行综合的管理，不得不连接各种不同的体系结构，需要频繁地使用各种网关 异构的网络急需一种通用的，统一的网络管理系统。为了实现这种网管 系统，首先要实现一个适应各种异构设备的通用的拓扑自动发现子系统，该 子系统解决了统一的网络管理系统的数据提取问题。 2 ) 缺乏有效的告警管理手段 故障管理是保证网络运行效率的有效手段。由于缺乏有效的告警管理手 段。目前管理人员不得不面对几乎是由全部网络设备产生的巨大告警信息和 事件数据。在故障的筛选、严格区分、定位和解决等方面，缺乏高效、自动 化的手段。这种情况给操作人员带来了额外负担，延缓了故障的解决 一个非常典型的例子是，当网络中发生一个故障时，该故障可能通过物 理上相连接的网元发出大量的告警信息，使网络管理员无从得知故障的真正 位置。如果已知网络拓扑结构，就可以很快过滤掉派生的告警，定位故障的 原始位置。事实证明，网络拓扑可以显著的提高告警管理的效率 一7 一 校园网络拓扑发现、流量监视方法的设计与实现 3 ) 对主干设备各端口的流量情况缺乏整体认识 对一个网络管理员来说。网络设备各端口的流量情况当他想知道的时 候。应当以图表的形式表示呈示出来，以便了解设备各端口的网络使用情况。 那一个端口使用率高，那一个端口出现网络拥塞等网络情况。管理员通过这 些图表。就可以了解网络的整体运行情况，做到心中有数。但现实缺乏这样 的管理工具，能够满足网络管理的需求。 4 ) 自动化处理能力不足 这个问题关系到产生的数据量和显示给操作员信息不够条理，尤其是在 网络的故障管理方面。在典型的网络体系结构下，各种类型的网络管理信息 数以千计。这些由网络设备产生的信息有些是直接关系到网络的运行质量， 有些是一般性的通知，甚至有很多是误报的信息。典型的情况下。在最短周 期内网络管理员容易得到数千个消息，但网络管理员非常容易“迷失在信息 的海洋中”。根据信息的类型和发出信息的设备以及网络拓扑情况。自动对 消息进行预处理，能够减少网络管理员处理的信息的数量，也能够显著的提 高网络币常运行的时自j 。 网络拓扑发现及流量监视能够使系统有效的进行告警过滤等工作，从根 本上减少管理消息的数量，从而减轻网管系统消息处理的压力，增强整个系 统的自动化处理能力。 2 2 网络拓扑发现在网管系统中的作用 网络拓扑发现是网络管理系统的基础能够分层显示运营网络的拓扑结 构，井提供拓扑节点的级联菜单。网络拓扑管理也为性能、告警、配置数据 的处理提供支持，从而全面、动态地反映网络的运行状况为用户监视整个 网络提供强有力手段。 1 ) 网络拓扑自动发现工具。 自动发现工具一般用于发现网络拓扑，识别网络中各种类型的设备。通 常的方法是从给定的网管出发，利用s n m p ，i p 协议族命令和系统探测技术 等手段发现给定范围内的网络设备及它们之白j 的互连关系。网络拓扑自动发 现的结果通常存放予数据库中，供系统的其它功能模块使用。 一8 一 授园阿络拓扑发现、流量璐税方法的设计与实现 拓扑图能够分层显示网络拓扑结构。网络监视基于拓扑图进行，拓扑图 反映了网络实际分布，从图标上可以看到相应设备的详细配置信息，并在相 应部件上可获得较完整的配置信息。 。 2 ) 基于网络拓扑图的管理 网络拓扑浏览：j 下确反映网元及网元间的连接关系，并能够依据网元树 图的拓扑图导航功能顺利定位特定设备；可以根据需要把拓扑图切换到不同 的网络视图，并在当i ；i 视图和其它视图中查找指定的网元： 拓扑图网络监视：拓扑图系统在结合网络的性能数据和告警数据后，可 以用于监视网络的设备运行状态和运行状况，反映网络设备配置的变更情 况，及时呈现网元的告警信息和性能数据，为网管人员提供直观的对网络的 观察和处理手段。 拓扑图编辑：提供网元隶属关系树，用来在拓扑图中手工添加网元；能 够构造依附于网元树的拓扑图的树形关系；可以自动包括构造选定的单个网 元及其下属一层网元的网络视图。 2 3 网络拓扑自动发现的研究现状 最初的计算机网络规模比较小，通常在网络建设之初。由网络管理员手 工绘制网络拓扑图，由于网络的变动不大，所以该方式还能满足当时的需要。 随着计算机网络的飞速发展，手工绘制网络拓扑图已经成为一件非常烦琐的 工作，有时候甚至是不可能的。于是，人们开始了网络拓扑的自动发现的研 究。在由路由器组成的主干网络中，人们从路由表中提取拓扑信息；为了发 现网络中交换机节点，使用a r p 协议和i c m p 协议来发现局域网中的交换 机设备。1 9 9 0 年j d c a s e 等人提出了名为“一种简单网络管理协议( s n m p ) 的r f c l l 5 7 ( 在参考文献【l 】中提到) 。之后一年k m c c l o g h r i e 和m r o s e 在 r f c l 2 1 3 ( 在参考文献【2 】中提到) 中提出了基于s n m p 协议的管理信息库 m i b i i ，这些都充分考虑了网络管理中的拓扑发现需要，从此，拓扑发现的 主要使用的协议为s n m p 。1 9 9 6 年，g l e n nm a n s f i e l d 等人在参考文献【3 4 】中 提出了一种基于s n m p 的网络层拓扑发现算法。然后，又有不同的人开始对 拓扑发现算法在效率和适用性上作了改进。目前，人们又开始利用路由协议 一9 一 校园网络拓扑发现，漉量监视方法的设计与实现 来发现网络层拓扑。a m a ns h a i k h 等人提出了一种通过监听网络中的o s p f 数据包来获得网络拓扑的方法。这种方法的优点是可以绕过设备不支持 s n m p 带来的麻烦，同时可以避免向网络中注入大量数据包。从而减轻了网 络的负担。但此方法有一个前提条件是路由设备必需启用o s p f 协议，否则 无法获取相应的数据。 网络拓扑自动发现是一个非常耗对的过程，往往需要几个小时甚至几天 的时间来完成，人们是无法忍受的。拓扑发现软件的结构大多都是集中式的， 往往在一台机器上安装之后来探测全网的拓扑目前，人们开始改变拓扑发 现的软件结构，利用分布式的结构，从多个地点同步探测网络拓扑，从而提 高效率。r o m i tr o y c h o u d h u r y 等人提出了一种分布式的拓扑发现软件体系结 构，对于l p 网络拓扑发现也有重大意义。 一l o 投园喇络拓扑发现，流量监视方法的设计与实现 第三章拓扑发现使用的s n m p 协议 随着网络的发展，网络管理的重要性越来越得到人们理解，i n t e r n e t 网为 了自身的管理需求，制定了适用于自身网络的管理方案，以适应网络的发展 需要。s n m p 协议便是在这种情况下提出来的，经过几年的发展，s n m p 协 议已经成为管理互联网的标准。 3 1s n m p 协议简介 简单网络管理协议( s n m p ) 是目前t c p i p 网络中应用最为广泛的网络 管理协议。s n m p 诞生于1 9 8 8 年，当时只想把它作为一个短期的网络管理 框架，临时用于管理连接到i n t e r n e t 上的设备。1 9 9 0 年5 月，r f c l l 5 7 定义 了s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 的第一个版本s n m p v l 。 r f c i l 5 7 和另一个关于管理信息的文件r f c l l 5 5 一起，提供了一种盟控和 管理计算机网络的系统方法。但随着s n m p 的发展和大量应用，其使用范围 已大为扩展，超出了i n t e r a c t 的范围。s n m p 逐渐作为一种标准的协议在网 络管理领域得到了普遍的接受和支持，成为了事实上的国际标准。 s n m p 在9 0 年代初得到了迅猛发展，同时也暴露出了它的不足，如，难 以实现大量的数据传输，缺少身份验证( a u t h e n t i c a t i o n ) 和加密( p r i v a c y ) 机制。因此，1 9 9 3 年发布了s n m p v 2 。具有以下特点： 1 )支持分靠式网络管理 2 )扩展了数掘类型 3 )可以实现大量数据的同时传输，提高了效率和性能 4 )丰富了故障处理能力 5 )增加了集合处理功能 6 )加强了数据定义语言 但是，s n m p v 2 并没有完全实现预期的目标，尤其是安全性能没有得到 提高，如：身份验证( 如用户初始接入时的身份验证、信息完整性的分析、 重复操作的预防) 、加密、授权和访问控制、适当的远程安全配置和管理能 校同网络拓扑发现流量旋税方法的设计i 实现 力等都没有实现。1 9 9 6 年发布的s n m p v 2 c 是s n m p v 2 的修改版本，功能 增强了。但是安全性能仍没有得到改善，继续使用s n m p v l 的基于明文密钥 的身份验证方式i e t fs n m p v 3 工作组于1 9 9 8 年元月提出了互联网建议 r f c2 2 7 1 2 2 7 5 ，正式形成s n m p v 3 。这一系列文件定义了包含s n m p v l 、 s n m p v 2 所有功能在内的体系框架和包含验证服务和加密服务在内的全新 的安全机制，同时还规定了一套专门的网络安全和访问控制规则。可以说- s n m p v 3 是在s n m p v 2 基础之上增加了安全和管理机制。到目前为止， s n m p v 3 的安全性比较令人满意。 3 2s n m p 框架的组成 组成s n m p 框架的三个主要部分是s m i 、m i b 和s n m p 协议。 3 2 1 管理信息结构( s m i ) 管理信息结构是管理信息库中对象定义和编码的基础。s m i 是在1 9 8 8 年首次定义的，接着很快就达到了难式标准状态，在r f c l l 5 5 中发布。1 9 9 1 年发行的k f c1 2 1 2 和r f c1 2 1 5 则用更加精确的宏格式来增强对象定义手 段、增强陷井机制的形式化。 s m i 用于描述m i b 中的对象，是对管理对象类型的公共结构和一般类型 的描述，加上对象标识方法，在实现中非常重要。s m i 中最关键的原则是用 抽象语法记法l ( a s n i ) 来形式化定义管理对象。 3 2 2 管理信息库( m i b ) m i b 中定义了可以通过网络管理协议进行访问的管理对象的集合，给 出了管理对象的具体定义，其中用于描述这些对象的语言就是s m i 中规定 的。第一版r f c 定义的m i b 称为m i b i 。接下来又添加了许多对象，这个 新的对象集称为m m i i 。r m o n 和s m o n 又分别添加了若干个m i b 对象组。 3 2 3s n m p 协议 s n m p 是为网络管理服务而定义的应用协议。利用s n m p 协议，可以 查询管理代理实现的m i b 中相应对象的值以监视网络设备的状态。管理 一1 2 一 授园网络拓扑发现，漉量监税方法的设计与实现 代理也会通过s n m p 协议发出一些t r a p 。 s n m p ，通过交换s n m p 协议报文来互通管理信息。每个报文都是完整 的和独立的，用u d p 传输服务的单个数据报传送每个报文都含有版本标 志。s n m p 共同体名和p d u 。 版本标志是n m s 和代理都知道的常量，实现版本控制。在s n m p 中， 没有版本仲裁。如果n m s 或代理接收到含有非法的或不支持的版本号的报 文，则该报文被丢弃。在第一版罩，版本字段的值总是零，而在s n m p v 2 中，该值必须是“l ”。s n m p 共同体名是一个字符串，代表由特定n m s 和 代理组成的管理组。 3 3 管理信息库( b ) 结构 最仞的m i b 即m i b i 是为s n m p 的最小实现来设计的。所定义的大多 数对象是为了实现配置管理和故障管理，特别针对路由器和网关m i b - i 中 只有8 个组共1 1 4 个对象。后来i e t f 对m i b i 进行了修订和补充，修订后 的m i b 就是m i b i i 。m i b i i 添加了5 7 个新的对象和两个新的对象组，从而 拓宽了s n m p 的管理范围、它是向后兼容的，基本上反映了披管结点复杂性 对管理的新需求。比如多协议设备、管理介质类型的对象、管理s n m p 自身 的对象等。 目前，s n m p 有3 种：s n m p v i 、s n m p v 2 、s n m p v 3 。第l 版 和第2 版没有太大差距，但s n m p v 2 是增强版本。包含了其它协议操作。 与前两种相比，s n m p v 3 则包含更多安全和远程配置。为了解决不同 s n m p 版本问的不兼容问题，r f c 3 5 8 4 种定义了三者共存策略。 凡是要接受i n t e m e t 网络管理站管理的结点都必须支持i n t e m e ! t 的标准管 理信息库m i b ，但不是所有的结点都需要支持已经定义的全部管理对象。为 此。m i b 1 中把管理对象分成8 个组，每一组对象是一个整体。如果支持某 管理对象组，则必须支持该组内的全部管理对象。每组对象所对应的资源及 该组内定义的对象类型个数如表3 1 所示。 表3 1 ，m i b i 中管理对象的分组和个数 1 分级名称l 标号i 管理对象所对应的资源i 对象个数l 一1 3 校园同络拓扑发现、漉量监税方法的设计与实现 s y s t e ml 被管理的整个结点3 i n t e r f a c e2 网络连接接口 2 2 a d d r e s st r a n s l a t i o n3 地址转换( 例如a r p 映射) 3 i p4 i n t e m e t 内部坍议3 3 i c m p 5 i n t e r a c t 的控制提出报文协议2 6 t c p 6 传输控制协议 1 7 u d p7 服务设施数据报协议 4 e g b 8 外部网关协议 6 s y s t e m 组的对象描述的是：( 1 ) 硬件的编号、名字和版本，以及运行 的操作系统和网络协议软件；( 2 ) 该组的层次结构名：( 3 ) 该系统的管理功 能在何时曾经重新初始化。 i n t e 耻a c e 组的对象描述的是：( 1 ) 可以支持的网络接口数目；( 2 ) 接1 ：3 上i p 协议以下层的接口类型；( 3 ) 该接i ：1 可以接受的最大数据报长度： ( 4 ) 接口的信息速率( b ，s ) ；( 5 ) 接口地址；( 6 ) 接口的运行状态：( 7 ) 各种 业务流统计量；如接收的流量，发送的( 点到点或广潘) 流量，丢弃的流量 及其原因等等。 t c p 组的对象记录的是：( 1 ) 重传算法和最大、最小重发次数：( 2 ) 该 实体支持的t c p 连接数：( 3 ) 有关状态转移操作的信息：( 4 ) 有关收发流 量的信息：( 5 ) 每个连接的端口和i p 地址。 u d p 组的对象描述的是：( 1 ) 有关收发业务量的信息；( 2 ) 遇到过的差 错问题等信息。 s n m p 中的所有的被管对象都被排列在一个树型结构之中。它的根在最 上面，根没有名字。处于叶子位簧上的对象是实际的被管对象，即网络设备。 每个实际的被管对象表示某些被管资源、活动或相关信息。树型结构本身定 义一个将对象组织到逻辑上相关的集合之中的方法 m i b 库中的每个对象类型都被赋予个对象标识符( o b j e c t i d e n t i f i e r ，简称o x d ) 。以此来命名对象。另外，由于对象标识符的值是 层次结构的，因此命名方法本身也能用于确认对象类型的结构对象标识 一1 4 校园网络拓扑发现、流量监视方法的设计与实现 符是能够唯一标识某个对象类的符号。它的值由一个整数序列构成被定义 的对象的集合具有树型结构，树根是引用a s n 1 标准的对象。在具体实现中。 每个对象实例的名字都由对象名加上一个点分割后缀构成。对象的名字是不 会互相重复的。因而不同对象的对象实例之间也不会有重名的危险。 因为所有对象标识符都用数字表示。这种组织方法很自然就带有词典 序。词典序提供了遍历所有管理对象实例的手段。有了这个手段，s n m p 就 可以使用g e t n e x t 操作符，顺序地从一个对象找到下一个对象。图3 1 是m i b 管理信息库的一部分，它又称为对象命名树( o b j e c tn a m i n gt r e e ) 础。曲f 谕。州勾 ，。“而磊= 彳孓忑i _ 淼蕊岫。神 图3 im i b 管理信息库的对象命名举例 图3 1 是对管理信息库的对象命名举例，对象命名树的顶级对象有三个， 即i s o 、i t u - t 和这两个组织的联合体。在i s o 的下面有4 个结点，其中的 一个( 标号3 ) 是被标识的组织。在其下面有一个美国国防部( d e p a r t m e n to f d e f e n s e ) 的子树( 标号是6 ) ，再下面就是i n t e r n e t ( 标号是1 ) 。在只讨论i n t e r n e t 中的对象时，可只画出i n t e r n e t 以下的子树( 图中带阴影的虚线方框) ，并在 i n t e m e t 结点旁边标注上 1 3 ，6 1 l 即可。 应当指出，m i b 库的定义与具体的网络管理协议无关，这对于厂商和用 户都有利。厂商可以在产品( 如路由器) 中包含s n m p 代理软件，并保证在 定义新的m i b 库项目后该软件仍遵守标准。用户可以使用同一网络管理客 一1 5 一 授园网络拓扑发现，流量监视方法的设计与实现 户软件来管理具有不同版本的m i b 库的多个路由器当然，一个没有新的 m i b 项目的路由器不能提供这些项目的信息。 3 4 川b 库的访问方式 在定义m i b 数据对象时，访问控制信息确定了可作用于该数据对象的操 作种类。s n m p 协议有如下的m i b 数据对象访问方式： 只读方式( r e a d - o n l y ) 可读可写( r e a d w r i t e ) 禁止访问( n o t - a c c e s s i b l e ) 网络管理系统无法改动只读方式的m i b 库数据对象，但可以通过g e t 或 t r a p 命令读取数据对象的值。在一个设备的使用期内，某些m i b 库的信息 从不会改变。例如m i b 库数据对象s y s d e s c r ，它代表s y s t e m d e s c r i p t i o n ， 包含了管理代理软件所需要的厂商信息。确定某些数据对象为只读还有另一 个原因，即确保有关性能的信息及其它统计数据j 下确，不至于因误操作而改 动它们。 3 。5s n m p 所支持的管理操作 s n m p 只支持对变量的检查和修改的操作，在第二版的s n m p 定义了7 个操作，具体地说，可以对标量对象进行以下7 种操作： 1 g e t r e q u e s t ：管理站从被管理站提取标量对象值。 2 o e t n e x t r e q u e s t ：管理站从被管理站提取下一个标量对象值 3 s e t r e q u e s t ：管理站更新被管理站中的标量对象值。 4 o e t b u l k r e q u e s t ：请求得到在给定的条件下得到尽可能大的应答 5 r e s p o n s e ：代理响应管理站请求的应答包。 6 i n f o r m r e q u e s t ：管理站向另一个管理站报告通报的消息。 7 ，s n m p v 2 - t r a p ：被管理站岛管理站主动地发送一个标量对象值 3 6s n m p 管理设备的方式 s n m p 采用“管理进程，代理进程”模型来监视和控制各种可管理网络设 备。其核心思想是在每个网络节点上设置一个管理信息库m i b ( m a n a g e 一1 6 校园同络拓扑发现、漉量监税方法的设计与实现 i n f o r m a t i o nb a s e ) ，由节点上的代理负责维护，管理进程通过应用层协议对 这些信息库进行访问。 图3 2 说明了s n m p 网络管理框架的一般体系结构，它由四个主要部件 构成，分别是：通信网络、网络协议、网络管理进程和被管网络实体。 附学管理进程 被管嘲络实体 图3 2 简单网络管理协议( s n m p ) 体系结构 3 7 本章小节 本章主要介绍了s n m p 协议及其框架组成，m i b 库的树形结构，可以 通过o l d 获得m i b 库中的节点信息。通过这些信息对网络设备管理和性能 监视，s n m p 协议所支持的管理操作，通过这些管理操作读取m i b 库中的 数据，并对这些数据进行分析，以便得到绘制网络拓扑和显示网络流量所要 的原始数据，并对这些数据进行分析，最终绘制网络拓扑图和流量统计图。 下一章讨论拓扑发现算法以及如何利用s n m p + + 获取拓扑数据。 一1 7 一 技同同络拓扑发现，漉量监视方法的设计与实现 第四章网络拓扑自动发现算法研究 网络拓扑自动发现的方法多种多样，按照基于的协议不同，把拓扑自动 发现算法分为三种，分别为：基于通用协议的网络拓扑发现方法、基于路由 协议的网络拓扑发现方法和基于s n m p 的网络拓扑发现方法。通过对这三种 方法优缺点比较，得出基于s n m p 协议拓扑发现方法是最适合校园网的拓扑 发现方法。在实际网络管理应用中得到很好的效果。 4 1 基于通用协议的网络拓扑发现 网络拓扑发现按照采用的协议不同可以分为基于s n m p