（计算机应用技术专业论文）校园网网络管理的研究与系统实现.pdf

摘要 摘要 随着网络时代的到来，网络规模的不断扩大，网络的结构和功能日益复杂， 用户要求越来越高，计算机网络的管理和运行已经成为计算机网络领域的关键技 术之一。 网络管理技术随着网络自身和用户需求的发展而不断发展提高。在网络管 理协议的制定和应用中，简单网络管理协议以其简单性和易实现性迅速得到广泛 的应用。简单网络管理协议提供了从网络设备上远程收集数据和远程配置设备的 方法。同时它自身也在不断地发展，从s n m p v l 、s n m p v 2 到s n m p v 3 ，进步 加强了安全性和层次化管理，更易于网络设备的配置和管理。 本文论述了与网络管理的基本模型和网络管理协议相关的理论，并对一 个基于s n m p 协议的用户上网信息管理软件的方案进行了设计和部分实现。该 系统完全用j a v a 语言进行编写，采用了基于w e b 方式的c s 三层结构，主要实 现以f 功能：定时采集网络设备中的性能数据；结合校园网关计费系统，分析处理 采集到的数据，得到用户上网历史数据；管理数据库信息；提供对历史数据的w e b 查询功能。本系统是校园网网络管理系统的有益补充，更加方便了管理员对上网 用户的监督和管理。 【关键词】网络管理；s n m p ：j d b c ；w e b ；j a v a 竖王三、业：i 竺i 窖l i ： a b s t r a c t w i t ht h ea d v e n to ft h en e t w o r k a g e t h es c a i eo ft h en e t w o r k is e x p a n d in g t h es tr u c t u r ea n df u c tio no ft h en e t w o r k isais ob e c o m em o r e c o m p i e x a n dt h eu s e r sa r ec a iii n gf o rm o r es e r v i c e s s ot h em a n a g e m e n ta n d o p e r a t io no ft h ec o m p u t e rn e t w o r kh a v eb e c o m eo n eo ft h ek e yt e c h n oio g y o ft h ec o m p u t e rn e t w o r ka r e a n e t w o r km a n a g e m e n tisg r o win gw it ht h ed e v eio p m e n to ft h en e t w o r k i t s e i fa n dt h en e e do fu s e r s ，int h ep r o c e s so ft h ee s t a b iis h m e n ta n d a p p ii c a t i o n o ft h en e t w o r k m a n a g e m e n tp r o t o c o i ，t h es i m p i e n e t w o r k m a n a g e m e n tp r o t o c o ih a sb e e nw i d e i ya p p ii e db e c a u s eo fi t ss i m d i e n e s sa n d e a s yt ob er e a ii z e dt h es i m p l en e t w o r km a n a g e m e n tp r o t o c o ip r o v i d et h e w a y st oc o iie c td a t aa n dc o n fig u r et h en e t w o r kd e vic e sf r o mf a ra w a ya t t h es a m et i m e 。s n m pi t s e i fi sd e v e i o p i n gq u i c k l y ，f r o ms n m p v l ，s n m p v 2t o s n m p v 3 ，i tb e c a m em o r es tr o n g ins e c u r i t ya n d i a y e r e dm a n a g e m e n t t h is p a p e rd is c u s st h et h e o r y o ft h eb a s i cm o d e iso ft h en e t w o r k m a n a g e m e n t a n dn e t w o r k m a n a g e m e n tp r o t o c o i ，itd e s ig na n dr e ai iz e p a r t iai i y t h ec a m p u su s e r sn e t w o r km a n a g e m e n ts o f t w a r eb a s e do ns n m p p r o t o c o i t h i ss y s t e misc o d e db yj a v ac o m p l e t e i y a n dm a k eu s eo ft h ec s t hr e e i a y e r e d s t r u c t u r eb a s e do nw e b ，i t s m a i nf u o t i o n a r e ：g e t t h e p e r f o r m a n c ed a t ao ft h en e t w o r kd e v ic e stim eiy ：q u e r yt h ec a m p u sg a t e w a y a c c o u n t in gs y s t e m a n a i y s et h ed a t a ，a n dg e tt h eu s e rs u r f i n gh is t o r i c a i d a t a ：p r o v i d et h ew e bq u e r yf u c t i o no ft h eh i s t o r i c a id a t a t h es y s t e mi s t h e s u p p ie m e n to ft h e c a m p u s n e t w o r km a n a g e m e n ts y s t e m ，itg iv et h e c o n v e n ie r g of o rt h eu s e rm o ni t o ra n dm a n a g e m e n t 【k e yw o r d s n e t w o r km a n a g e m e n t ；s n m p ：j d b c ；w e b ；j a v a i i 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作以及耿得 的科研成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含 其他人已经发表或撰写的研究成果，也不包含为获得北京工业大学或其它教学机 构的学位或证书而使用过的材料。与我一同工作的同志对本研究所所作的任何贞 献均已在论文中作了明确的说明并表示了谢意。 签名：圣叁! 笺日期：! 竺“：3 关于论文使用授权的说明 本人完全了解北京工业大学有关保留、使用学位论文的规定，即：学校有 权保留送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或 部分内容，可以采用影印、缩影或其他复制手段保存论文。 ( 保密的论文在解密后应遵循此规定) 签名： 垒銎j 基导师签名 一旌一胁山口 f 第1 章绪论 第1 章绪论 随着计算机及通讯技术的飞速发展，i n t e r n e t 已经渗透到军事、教育、商业 工农的各个领域，这主要得益于i n t e m e t 的两个特性：开放性和分布性。它的出 现不仅是一项技术革命，也极大地改变了我们的生活和工作方式，从而使人类 开始进入了信息社会。在人们对计算机网络越来越依赖的同时，使得计算机网 络运行的可靠性变得越来越重要，如何对网络资源进行合理的配置，实现故障、 性能、安全管理，已经成为一个非常重要的研究课题。 网络管理是为满足用户安全、可靠地使用网络服务，以及保证网络稳定、 高效运行而进行的一系列监控、维护和管理操作。早期计算机网络的结构规模 和管理要求比较简单，主要采用人工方式进行网络配置和故障检测。而现代计 算机网络已经从集中式的主机计算方式过渡到分布式的客户机服务器( c s ) 模 式，表现为一种复杂异构的网络环境，因而需要先进网络管理技术的支持。目 前计算机网络管理的工业标准是基于t c p i p 的简单网络管理协议( s n m p ) ，采用 网络管理标准开发简单易用、功能完善、技术先进的网络管理系统，以充分利 用i t 资源实现稳定的网络支持和网络效益是实施网络管理的主要途径。 1 1 网络管理的发展背景 网络管理是“未来网络结构”的关键技术之，它与高速路由交换、虚拟 网络并称为网络发展的三大支撑技术。网络管理对于网络高效运行的重要性， 使其成为当今信息网络研究的重要组成部分。 实际上，网络管理己存在很久了。追溯到1 9 世纪术的电信网络，就已有自 己相应的“管理系统”一电话话务员。尽管他能管理的内容非常有限，但他能 对电信网络的资源进行合理的分配和控制。随着1 9 6 9 年世界上第一个计算机网 络a r p a n e t 的产生，当时，就有一个相应的管理系统。随后的网络结构，如i b m 的s n a 、d e c 的d n a 、a p p l e 的a p p l e t a l k 等，也都有相应的管理系统。虽然 网络管理系统很早就有，但当时的网络规模小，复杂性不高。随着现代计算机 j j 奎三些查兰鎏土主竺兰兰 网络已经从集中式主机计算方式过渡到分布式计算方式，由于其分布式和面向 对象的特点以及集成异构网络的优点为网络管理提供了一个良好的手段。先后出 现了三种主要的网络管理体系结构，目前主要有基于o s i c m i p 的网管体系结构 i n t e m e t s n m p 的网管体系结构、和t m n 网管体系结构。 2 0 世纪8 0 年代末，随着网络管理系统的迫切需求和网络管理技术的日渐成 熟，由国际标准化组织开放系统互联( i s o o s i ) 提出了公共管理信息服务及协议 ( c m i s c m i p , c o m m o nm a n a g e m e n t i n f o r m a t i o ns e r v i c ea n dc o m m o n m a n a g e m e n t i n f o r m m i o np r o t o c 0 1 ) ，它主要是针对o s i7 层模型的传输环境而设计的。c m i p 不是通过轮询而是通过事件报告进行工作的，由网络中的各个监测设施在发现 被检测设备的状态和参数发生变化后及时向管理进程进行事件报告。管理进程 先对事件进行分类，根据事件发生时对网络服务影响的大小来划分事件的严重 等级，再产生相应的故障处理方案。由于其涉及面广，大而全，所以实施起来 比较复杂，标准进展缓慢。 1 9 9 0 年，由i n t e m e t 工作组在i s o 的c m i s c m i p 的基础上，提出了适合于 t c p i p 的简单网络管理标准，即s n m p 协议，它简单易实现，一开始就得到了 业界的广泛支持，较适合于i n t e m e t 的网络管理，但s n m p v l 和s n m p 2 缺乏安 全性能，对网络管理系统的安全稳定运行带来了隐患。于是i e t fs n m p v 3 工作 组于1 9 9 8 年1 月提出了r f c 2 2 7 1 和2 2 7 5 ，形成了s n m p v 3 ，s n m p v 3 增加了 s n m p 中关键的安全机制( 加密、身份验证、访问控制) ，极大地增强了s n m p 的安全性能。 由于全世界范围内电信技术、电信市场在不断发展、扩大，电信网络的运 行维护管理的重要性闩益突出。在这种情况下，1 9 8 5 年国际电信联盟( i t u ) 提 出了t m n ( t e l e c o m m u n i c a t i o nm a n a g e m e n tn e t w o r k ) 电信网络管理国际标准。主 要包括g d m o 的对象定义、a s n 1 的数据描述和编码以及c m i p 网络协议。它 采用o s l 管理中面向对象的技术，对组成t m n 环境的资源以及在资源上执行的 功能模块进行描述。它提供管理端到端的电信业务所需要进行的信息交换的手 段，所有类型的网络的逻辑资源都可能是一个电信管理网的管理对象。 第1 章绪论 1 2 国内外相关研究现状及分析 网络管理技术是伴随着计算机、网络及通信技术的发展而发展的。一个有 效的好的网络一刻也离不开对网络的良好管理；另一方面，计算机及通信技术 本身的快速发展又反过来刺激和促进了网络管理的发展。早期的网络管理工作 是以人工方式为主，辅以一些公司的专用管理软件的模式。为了简化和统一网 络管理，在过去的十几年里，国外出现了很多比较大型的网管系统，它们都是 基于s n m p 协议标准的，如：h p 公司的o p e n v i e w , s u n 公司的s u n n e t m a n a g e r , c i s c o 公司的c i s c o w o r k s ，a d v e n t n e t 公司的w e b n m s 等，它们都已经 在实际环境下得到了一定的应用，具有广泛的影响。然而，这些软件的价格极 其昂贵，硬件要求很高。对有些管理数据的分析过于简单，无法完成长期的数 据分析需求。 在国内，网络管理是近几年才出现的，尚未出现较大型的网络管理类的商 业软件，有很多都是参照国外网管系统的部分功能，利用比较成熟的开发包的 基础上，针对自身条件开发的小型管理软件。当前市场中的网管产品几乎为国 外产品所垄断，这些网管产品可分为通用型( 如o p e n v i e w ，n e t v i e w 等) 和专用 型( 如c i s c o w o r k s 等) 。通用型网管系统的缺点是：费用较高，而且都需要二次开 发，专用型嘲管系统的缺点是：过于专一，只限于某厂家或某型号的产品，不适合 于目前的多厂家异构环境。最主要的是这两种产品类型都不能很好的适应国内 网络的现状及管理需求，因此，熟悉网络管理协议，掌握网络管理的技术，自 主开发适合本校园网的网络管理系统，成为一件非常必要、而有意义的一件事 情。 1 3 本课题的来源及主要研究内容 目前学校的网络系统本身来说，使用的操作系统有w i d o w s n t 、u n i x 、l i n u x 、 s o l a r i s 、f r e e b s d 等，服务器有i b m 、h p 、s u n 、d e l l 等厂家产品，路e l t 交换 枫有c i s c o 、3 c o m 、联想等厂家产品，在这种不断变化、多样性的网络系统中， 任何一家公司开发的网管软件都不可能完全兼容全部厂家的网管设备，同时也 不能随着变化的产生来随时更新，而且，使用国外的网管软件，在网络安全方 面势必会存在一些隐患，因为我们无法完全清楚这些软件的全部细节，因此开 发功能全面、安全性高、符合自己网络系统结构，同时又拥有自主知识产权的 网络管理软件具有重要的现实意义。 现在学校的用户上网计费系统和网络管理系统都是分开运行的，当用户上 网流量计费出现问题时，或是出现上网帐号被盗用时，很难查到用户上网地点、 曾访问的网络设备等历史数据来进行调查。如何有效的将网络设备的性能管理 同上网用户计费系统结合起来，收集、分析、存储与用户e 网相关的历史数据， 以便更好地加强用户上网计费的管理成了目前有待解决的一个问题，本文通过 对s n m p 网络管理协议的研究，开发了一套小型的网络管理软件，来解决用户 上网信息历史数据的收集分析存储工作，成为学校大型网络管理软件的一个有 效补充。主要的研究内容有： ( 1 ) 分析和研究当前应用最广泛的网络管理协议s n m p , 实现了s n m p 协议 栈，支持s n m p v l 和v 2 版本。 ( 2 ) 分析了管理信息库m i b ，包括标准的m i b 和厂家支持的私有m i b ，实现 了m i b 的编译和提取。 ( 3 ) 分析和研究目前学校用户计费系统的软件及硬件环境，提出了用户上网 信息数据的采集、分析、存储的方案。 ( 4 ) 根据方案和实际情况开发出一套用户上网信息跟踪查询系统，即 u s e r - n m s l 0 网管软件。 第2 章网络管理概述 2 1 网络管理的概念 第2 章网络管理概述 网络管理的基本目的是保证网络可靠性、提高网络运行效率。网络管理的 概念随着现代网络技术的发展而演变。对于网络管理，目前还没有严格统一。的 定义，但可吼从系统管理者与终端用户等不同角度理解。因此，综合各种用户 对网络管理的理解和当前网络管理的内在含义，可以将网络管理定义为：以提高 整个网络系统的工作效率、管理层次与维护水平为目标，主要涉及对网络系统 的运行及资源进行监测、分析、控制和规划的行为与系统圈。 通常所讨论的网络管理主要是指计算机网络管理，但从广义而言，还应包 括电信网络管理( t m y ) 等。 2 。2 网络管理的基本模式 在网络管理中，一般采用网络管理者一网管代理模型，如图2 - 1 所示。 管理系统被管理系统 团 网络管理协议 骘屿 图2 - 1 网络管理的基本模型 f i g u r e 2 1t h eb a s i cm o d e l o f n e t w o r km a n a g e m e n t 一般包括有管理者( m a n a g e r ) 、代理( a g e n t ) 、管理信息库( m i b ) 及网络管理协 义( n m p ) 四大元素。 ( 1 ) 管理者：m a n a g e r 是整个网络管理系统的核心，它是管理指令的发出者， 能够将网络管理员的命令转换成对远程网络元素的监视和控制，能从网上所有 北京工业人学硕士学位论文 被管实体的m m 中提取出信息数据库，负责完成网络管理的各项功能，如排除 网络故障、配置网络中的设备等。 ( 2 ) 管理代理：代理负责指令的执行，并且以通知的形式向网络管理者报告 被管对象发生的些信息，它主要有两个功能：一是从m i b 中读取各种变量值； 二是在m i b 中修改各种变量值。m a n a g e r 定期轮询各a g e n t 以获取网络信息， 然后进行分析并采取相应的措施。 ( 3 ) 管理信息库：m i b 是被管对象结构化组织的一种抽象。它是。个概念上 的数据库，由管理对象组成，每个对象实质上是一个代表管理代理特性的数据变 量，而这些对象的集合被称为管理信息库( m 1 b ) 管理站通过获取m i b 对象的 值来实现监视功能，管理站通过修改特殊变量的值，可以在管理代理上发生一 个动作或者修改代理的配置。 ( 4 ) i r 】c l 络管理协议：它是管理者与代理之间通信的协议，它提供访问由任何 厂商生产的任何网络设备，获得一系列标准值的一致性方式。标准网络管理协 议还带来了另一个好处，即一个设备发送和返回的数据都是以同一种形式出现 的。 2 3 网络管理的基本功能 网络管理平台通常由协议通信软件包、m i b 编译器、网络管理应用编程接 口和图形化用户界面组成，网络管理系统则是在网络管理平台的基础上增加了 各种管理功能，按照i s o 的定义，主要提供5 个功能：故障管理、性能管理、 配置管理、安全管理和计费管理。 2 , 3 1 故障管理 目标是自动检测网络硬件和软件中的故障并通知用户，以便网络能有效地 运行。当网络出现故障时，要进行故障的确认、记录、定位，并尽可能排除这 些故障。由于故障差错可以导致网络性能下降甚至整个系统的瘫痪，所以故障 管理是网络管理元素中被广泛实现的一种元素。 第2 章网络管理概述 故障管理的步骤包含：判断故障症状；隔离该故障；修复该故障；记录故障的检 测过程及其结果。故障管理的功能包括：接收差错报告并做出反应；建立和维护差 错日志并进行分析；对差错进行诊断测试；对故障进行过滤；同时对故障通知进行 优先级判别；追踪故障，确定纠正故障的方法措施。 2 3 2 配置管理 主要是发现网络拓扑结构关系、监视和管理网络设备的配置情况，根据事 先定义的条件重构网络等。目标是掌握和控制网络和系统的配置信息以及网络 内各设备的状态和连接关系，这些信息对于维护一个稳定运行的网络是十分重 要的。配置管理最主要的作用是可以增强网络管理者对网络配置的控制，它是 通过对设备的配置数据提供快速的访问来实现的。 管理对象的属性包括各种详细信息，如设备的软硬件厂家，分配的名字阱 及运行和管理状态等。由于各种属性值都是可配置的，这样网络管理系统就可 阻控制网络设备的运行状态。此外，随着网络的不断发展，网络设备的更新， 网络设备及其功能、工作参数等都会发生变化，因此，网络管理系统必须对这 些网络资源进行动态有效的管理。 配置管理功能至少包括：识别被管网络的拓扑结构；标识网络中的各个对 象：自动修改指定设备的配置；动态维护网络配置数据库等。配置管理是网络 管理的基本功能。 2 3 3 性能管理 性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在 一个可以接受的水平上。性能管理使管理人员能够监视网络运行的关键参数， 如吞吐率、利用率、错误率、响应时间等。此外，性能管理能够指出网络中哪 些性能可以改善以及如何改善。 从概念上讲，性能管理包括监视和调整两大类功能。监视功能主要是指跟 踪网络活动；调整功能是指通过改变设置来改善网络的性能。性能管理的晟大作 北京工业大学硕士学位论文 ! 竺! ! ! ! ! 詈詈! ! 詈! ! ! ! ! ! 詈暑! 詈鼍! i ! ! ! ! 詈! ! 皇! ! 竺! ! ! = 詈苎= ! ! 詈皇! ! ! = 鼍皇 用在于帮助管理员减少网络中过分拥挤和不可通行的现象，从而为用户提供稳 定的服务。利用性能管理，管理员可以监控网络设备和网络连接的使用状况， 并利用收集到的数据推测网络的使用趋势，分析出性能问题，尽可能做到防患 于未然。 性能管理包含以下几个步骤：收集网络管理者感兴趣的性能参数；分析这些 数据，判断网络是否处于f 常水平并产生才 = i 应的报告；为每个重要的变量决定 个合适的性能阀值，超过该值就意味着出现了值得注意的网络故障；根据性能统 计数据，调整相应的网络部件的工作参数，改善网络性能。 2 3 4 安全管理 安全管理的目标是按照一定的策略来控制对网络资源的访问，以保证刚络 不被侵害，并保证重要的信息不被未授权的用户访问。 安全管理是对网络资源以及重要信息的访问进行约束和控制。它包括验证 网络用户的访问权限和优先级、检测和记录末授权用户企图进行的非法操作。 安全管理的许多操作都与实现密切相关，依赖于设备的类型和所支持的安全等 级。安全管理中涉及的安全机制有：身份验证、加密、密钥管理及授权等。 安全管理的功能包括：标识重要的网络资源( 包括系统、文件和其它实体) ；确 定重要的网络资源和用户集之间的映射关系；监视对重要网络资源的访问；记录 对重要网络资源的非法访闯；信息加密管理。 2 3 5 计费管理 计费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取 合理的费用。这一方面可以促使用户合理地使用网络资源，维持网络币常的运 行和发展，另一方面，管理者也可以根据情况更好地为用，。提供所需的资源。 计费管理的主要作用是：网络管理者能测量和报告基于个人或团体用户的计 费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出账单。 同时，计费管理增加了网络管理者对用户使用网络资源情况的认识，这有利于 第2 章网络管理概述 创建。一个更有效的网络。 网络计费的功能包括：建立和维护计费数据库，能对任意一台机器进行计费 建立和管理相应的计费策略渭够对指定地址进行限量控制，当超过使用限额时 将其封锁；并允许使用单位或个人按时问、地址等信息查看网络的使用情况。 2 4 网络管理的体系结构 在过去的十几年间，网络管理系统的结构随着计算机网络系统规模、复杂 性和技术进步得到了快速发展，经历了集中式、层次式以及分布式等管理模式 的变迁，它们各有特点，适用于不同的网络系统结构和不同的应用环境。 2 4 i 集中式结构 集中式网络管理结构是目前网络管理系统中最普遍、最常用的一种。在这 种模式下，由一台管理站对网络中的所有网络设备进行集中管理。所有的网络 管理信息都由该管理站负责收集、保存和管理，所有的网络管理功能也在该管 理站上实现。其结构如图2 2 所示。管理者负责将全网所有需要管理的数据都集 中存储在一个数据库中，并提供集中的决策和控制，以及对该数据库的统一管 理和维护。 图2 - 2 集中式网络管理结构 f i g u r e2 - 2t h ec e n t r a l i z e df r a m e w o r k o f n e t w o r k m a n a g e m e n t 集中式管理结构的优点在于结构简单，管理高度集中，网管系统软件和设 备升级时仅需处理集中点，有利于从整个网络系统的全局列网络实施较为有效 的管理；其主要缺点是管理信息集中汇总到网络管理节点上，因此需要大量的 迨霜 北京工业大学硕士学位论文 带宽完成设备数据的传输，网管控制功能的有效性差，当被管网络规模扩大或 结构复杂性增大时，自身的管理能力不能随之作相应的补充，但是在多数情况 下般首选集中式控制。i b m 的n e t v i e w 产品是市场上采用集中式网络管理体 系结构的一个例子。 2 4 2 分层式结构 为了适应迅猛发展的网络规模，人们提出了利用分布式面向对象的技术进 行网络管理的思想，从而产生了非集中式网络管理模式。非集中式网络管理模 式分为层次式和分布式。 层次式网络管理模式采用“管理者之管理者”( m a n a g e ro f m a n a g e r ，m o m ) 的概念。它以域为单位，每个域设置一个管理者，因此，又称为域管理概念， 主干网络由主干网络中心的网络管理系统进行管理，各区域网由各区域网络中 心进行管理，但这些网络管理系统并不是相互独立的，通过权限管理，上级网 络管理系统有权对下级网络管理系统的管理范围进行管理，相应的，下级网络 管理系统则必须能够对上级网络管理系统的管理请求作出响应，同级间管理系 统也能相互交换代理管理功能和交换管理信息。其结构如图2 3 所示： 图2 - 3 分层式网络管理结构 f i g u r e2 - 3m u l t i - l a y e r e df f a m e w o r k o fn e t w o r km a n a g e m e n l 由于采用了m o m ，因此这种结构的优点在于： ( 1 ) 分散了网络资源( n e t w o r 趴e s o l l r c e ) 的负荷，使得各个网络管理者可更接近 第2 章嘲络管理概述 被管单元，降低了总体网络管理工作需收集传送的数据量。 ( 2 ) 这种管理模式相对来说具有一定的伸缩性：通过增加一级m o m ，层次可 进一步加深，而且可以较容易地开发综合应用程序，从多个域( 可以是异构的) 获取管理信息。 ( 3 ) 该管理模式比集中式结构更可靠。 这种结构的缺点是它比上述集中式结构更为复杂，系统设备的部署和维护 成本较高。 2 4 3 分布式结构 如图2 - 4 所示，分布式体系结构它是一种端对端的管理模式，使用了多个对 等平台，其中一个平台是一组对等网络管理系统的管理者，每个对等平台都有 整个网络设备的完整数据库，使其可以执行多种任务并向中央系统报告结果， 各系统分别管理网络的不同部分，各部分之间可以有交集。分布式平台兼备了 两者的优点：任一地点都能获得所有的网络信息、警报和事件；任一地点都能访问 所有的网络应用；不依赖单一系统；网络管理任务分散；网络监控分布于整个网络。 该系统不仅仅在物理上是分布的，其管理信息的存储和管理以及管理功能的实 现也是分布的。它作为种崭新的网络管理技术已经成为国内国际的研究热点。 图2 4 分布式网络管理结构 f i g u r e2 - 4d i s t r i b u t e df r a m e w o r k o f n e t w o r km a n a g e m e n t 北京t 业大学硕上学位论文 2 5 网络管理技术的新发展 2 5 1 基于w e b 的网络管理 2 5 1 1w b m 简介 目前，随着网络和i n t e m e t 技术的发展，改变了人们使用信息服务的方式， 作为一种全新的网络管理模式，基于w e b 的网络管理模式，被简称为 w b m ( w e b b a s e d m a n a g e m e n t ) ，从出现伊始就表现出了强大的生命力，被专家称 为“将改变用户网络管理方式的革命性网络管理解决方案”。 它具有如下特性： ( 1 ) 地理上和系统上的可移动性：在传统的网络管理系统上，管理员要察看 网络设备的信息，必须在网管中心进行网络管理的有关操作。而w e m 可以使 管理员只需要使用一个w e b 浏览器就可以从任何一台计算机系统上来察看网络 运行状态或是进行网络管理的有关操作。 ( 2 1 具有统一的管理程序界面：网络管理员不必像以前那样学习和运用不同 厂商的网络管理系统程序的操作界面，只需通过简单、熟悉、友好的w e b 浏览 器界面的操作即可完成管理任务。 ( 3 ) 网络管理平台的独立性：基于w e b 的网络管理应用程序可在各种环境下 使用，包括不同操作系统、结构和不同的网络协议，无需做移植工作。 ( 4 ) 网络管理系统之嘲的无缝连接：网络管理员可通过浏览器在不同的管理 系统之间进行切换，比如在厂商a 开发的网络性能管理系统和厂商b 开发的网 络故障管理系统之间进行切换，使得两个系统能够平滑地相互配合，组成一个 整体。在一台p c 机上安装一个浏览器的代价要比x 终端或配置足够大内存的工 作站要低的多。 第2 章网络管理概述 2 5 1 2w b m 的实现方式 碡丽 乒 匣弘旧巳妒 一￥面不网 图2 - 6 嵌入式解决方案 f i g u r e2 - 6e m b e d d e ds o l u t i o ns c h e m e 北京工业大学硕士学位论文 如图2 - 6 所示，在被管网络对象系统上运行一个w e b 服务进程，这样浏览 器就可以通过h 郇协议直接访问被管对象，而不经过网络管理服务器。从另一 方面看，内嵌服务器的方法带来了单独的设备图形化管理，它提供了比命令行 和基于菜单的t e l n e t 接口更简单易用的接口，从而简化操作。嵌入式w b m 方 案对于小型办公室网络来说是理想的管理方式，它把网络管理和设备控制人员 从复杂的管理中解脱出来，减少了安装时间和故障排除时间，在未来的i n t e r n e t 中，基于代理和嵌入式的w b m 方案都将被采用。 对于w b m 来说，还有一个重要的技术就是j a v a 语言，它是一种解释性的程 序语言，易于移植到其他操作平台上。j a v a 的解释器被称为j a v a 虚拟机( j v m ) ， 它可以被绑定在w e b 测览器上，使浏览器能够执行j a v a 代码，目前已经推出的 完全基于w e b 和j a v a 技术的网络管理系统主要有：a d v e n tw e bn m s ，s u n j m a p i o u t b a c k j s n m p 等。 由于对目前校园网现有结构的考虑，本文采用第一种实现方式，设计一种 三层结构的网络管理方案。 2 5 2 网络管理协议集成化 c m i p 是国际标准化组织i s o 制定的，然而由于历史和现实的原因，至今尚 未得到业界的广泛支持和应用。相反，基于t c p f l p 的s n m p 由于其简单性，易 于实现很快便得到众多产品供应商的支持，使s n m p 成为事实上的网络管理工 业标准。 但不可否认，c m i p 功能较强，能担负起复杂的网络管理，应用也逐渐扩大。 能否将c m i p 和s n m p 两者优势集成起来，合二为一，形成一个完美而统一的 管理协议方案，不至于像目前基于c m i p 和s n m p 的产品各自管理一方，其产 品不能互通和共存，具有重要的意义。 c m i p 和s n m p 集成化的策略是克服或协调两者差别，目前提出了两种集成 解决的方法协议共享方式和协议互通方式。 第2 章网络管理概述 2 5 3 网络管理的智能化 由于现代计算机网络结构和规模日趋复杂，网络管理员不仅要有牢固的网 络技术知识，还要有丰富的网管经验和应变能力。但是由于网络管理因素的实 时性、动态性和瞬变性，即使有丰富经验的网管人员也有力不从心之感，为此， 现代网络管理正朝着网管智能化方向发展。智能化网络不只是简单的响应底层 的一些孤立信息，它应有能力综合解释底层信息，得出高层的信息概念，并基 于这些高层的信息概念对网络进行管理和控制。同时，智能化网管能够根据已 有的不很完全、不很精确的信息对网络的状态做出判断。如当网络中某个路由 器出现故障时，这台路由器及其与之相连的网管通信设备都会失去与网络管理 者的联系，当网络管理者轮询这些设备时，都不会得到响应，此时智能化网管 应有能力推断出发生故障的路由没备。 2 5 4 网络管理的综合化 综合网络管理包括两个含义，一方面，它要求网络管理系统能综合统一地 管理各种各样的网络包括数据网络和电信网络；另一方面，随着计算机网络越 来越面向最终用户，计算机网络管理系统不能只停留在管理“网络”本身，它 还应该包括系统管理、服务管理、计费管理等等。当前网络综合管理的发展方 向是： 纵向综合伴以部分功能综合，以便网络工作流完全自动化； 自适应测试和诊断( 给出产生故障的原因和建议) ； 将自动测试和对报警信息的访问综合在一起； 将上述综合诊断能力和工作管理综合起来； 提供多种管理功能设施的接口。 目前市场上的产品化大型网管软件的综合化程度并不高，大多都是在原来 网络元素管理的基础上，增加了一些系统管理和软件管理的功能。面向端到端 的服务管理，服务质量管理，服务级别和计算控制等都是有待研究和解决的问 题。 北京工业大学硕士学位论文 2 。6 本章小结 本章首先介绍了网络管理的基本模式和基本概念，然后从故障管理、配置 管理、性能管理、安全管理、计费管理五个方面介绍了网络管理的基本功能， 介绍了网络管理的体系结构，即集中式、分层式和分布式，最后探讨了网络管 理技术的发展趋势，重点介绍了基于w e b 的网络管理方式。 第3 章简单网络管理协议 3 1s n m p 协议 第3 章简单网络管理协议 s n m p ( 简单网络管理协议) 由三个部分组成：s m i ( 管理信息结构) 、m i b ( 管 理信息库1 和s n m p 协议，它是在t c p i p 协议栈之上的应用层协议，它所用的传 输服务是u d p , 由于u d p 是面向无连接的协议，它不支持有序和流控制，所以 s n m p 应用实体间通信时无须先建立连接，这样降低了开销，但不保证报文的正 确到达，但通过轮询和事件驱动两种访问方法，可尽量避免这种不正确性，它 从v l 一直发展到了现在的v 3 版。 3 1 1s n m p v l 的特性 3 1 1 1s n m p v l 管理模型 s n m p v l 的管理模型如图3 1 所示，它同样包括管理工作站、管理代理、管 理信息库、网络管理协议四个元素。 管理工作站通过一个u d p 包内指定的网络设备的i p 地址来发送一个s n m p 请求，请求中包括想要获取的被管理对象的列表。u d p 包发送到端口1 6 1 上， 同时工作站自己的u d p 端口1 6 2 上监听管理代理的响应或通告。 管理代理中运行着s n m p 进程，它将监听u d p 端口1 6 1 上的s n m p 消息。 消息中包括想要收集或修改的管理对象的列表，同时还包括有一个密码，即团 体名( c o m m u n i t y ) ，如果与管理代理期望的不匹配，则该消息被丢弃，并给网络管 理工作站发送一条通告。 代理中的m i b 库可提供该设备的管理信息，如接口类型、传输速率、该接 口发送和接收的字节数等信息。 s n m p 网络管理协议包括以下四种操作： 北京工业人学硕士学位论文 g e t ：由管理工作站去获取代理的m i b 对象值提取制定的网络管理信息： g e t - n e x t ：j 遵过遍历m i b 树获取对象的值，提供扫描m i b 树和依次检索 数据的方法； s e t ：由管理工作站去设置代理的m i b 对象值，对管理信息进行控制； t r a p ：使得代理能够向管理站通告重要事件，并不需要管理者响应； s n m p 管理站 s n m p 管理代理 图3 - 1 s n m p v l 的管理模型 f i g u r e3 - 1s n m p v lm a n a g e m e n t m o d e l 3 1 1 2s n m p v l 报文格式 对于s n m p 协议，管理站和代理之间是以s n m p 报文的形式来交换信息的。 每个报文包括一个s n m p 版本号、一个s n m p 团体名和五种p d u 中的一种， 协议的安全性是通过s n m p 团体名来实现的，s n m p 代理可以验证管理是否有 权访问m i b 信息，允许使用不同安全级别的共同体名。如图3 2 所示 第3 章简单网络管理协议 g 阳h 驴噶a 蝌e 蛾舭s 哺d 龇私s a c 吸c s p 帆辩p d u f i g u r e3 - 2s i m p v lm e s s a g e f o r m a t ( 1 ) 版本：指定s n m p 的版本号，对于s n m p v l 来说它为0 。 ( 2 ) 团体名：一个o c t e ts t r i n g 用于身份验证。 ( 3 ) p d u 类型：s n m p v l 中主要有5 种p d u 类型，分别在管理端和被管理端。 管理端： g e t 。r e q u e s t ：从被管理节点的m i b 里取一个或多个值； g e t n e x t - r e q u e s t ：使管理者可以按顺序取值，最常见的应用是按字典顺序 遍历表中的各项： s e t r e q u e s t ：使管理者能够更新代理中一些变量的值； 被管理端； g e t r e s p o n s e ：从被管理端返回管理者操作的结果； t r a p ：使被管理端的代理程序能够主动报告一些重要的事件。 t r a p p d u 和其它p d u 的格式略有不同 ( 4 ) 请求标识符：赋予每个请求报文唯一的整数，用于区分不同的请求。 ( 5 1 差错状态：表示代理处理管理者的请求时可能出现的各种错误。 ( 6 ) 差错索引：一般在g e t r e s p o n s e p d u 中为非零，指向变量绑定表中第一个 导致差错的变量，其它p d u 都必须是零。 ( 7 ) 变量绑定表：变量名和对应值的表，说明要检索或设置的所有变量及其 信。 北京t 业人学硕士学位论文 ( 8 ) 企业：表示制造商的标识。 ( 9 ) 代理地址：产生陷阱的代理的i p 地址。 ( 1 0 ) t r a p 类型：m i b i i 中主要定义了7 种s n m pt r a p 系统冷启动： 系统热启动； 连接中断； 连接正常； 认证失败； e g p 邻居不存在： 厂商特定事件。 ( 1 1 ) 特定代码：与设备有关的特定代码。 ( 1 2 ) 时间戳：代理发出陷阱的时间。 3 1 2s n m p v 2 的特性 由于s n m p v l 安全性较差，它的共同体名在报文中是明文传输的，且功能 简单，不支持大量数据的检索等，因此出现了v 1 的升级版s n m p v 2 ，它的修补主 要体现在： ( 1 ) 管理模型( 安全性的增强) ：报文传输的过程中引入了m d 5 报文摘要算 法等安全协议，但是实现比较复杂，所以般v 2 中还是采用明文传送共同体名。 ( 2 ) 管理信息结构：相当于v l 的增集，扩展了几类新的数据类型，尤其是增 加了对表对象的行创建和删除的约定。 ( 3 ) 协议操作：主要增加了两个新的p d u 类型g e t b u l k r e q u e s t 和 i n f o r m r e q u e s t ，g e t b u l k r e q u e s t 允许管理器更有效地检索大量的数 据，i n f o m a r e q u e s t 则提供了管理器之间的通信能力。 ( 4 ) 管理能力：主要是远程网络监视技术( r m o n ) 的提出和应用，r m o n 定 义了一个支持m i b i i 的远程监控管理信息库，它把管理端需要的一些统计数据 在代理端就收集起来，很大简化了两者之间的通信流量。 第3 章简单网络管理协议 3 1 3s n m p v 3 的特性 3 1 3 1s n m p v 3 结构 v 1 和v 2 版本的最大缺陷就是团体名采用的是明文传输，一旦有人得到团体 名，则可用它来获得网络上的相关设备的信息，并修改配置甚至是关掉它们。 v 3 的提出则恰恰是针对安全性提出的，而且v 3 支持v 1 和v 2 所有的操作，并且 没有增加新的操作，只是在文本的表示方式上更加安全和准确。但v 3 还不是一 个完整的标准，目前只有很少的制造商提供支持v 3 的网络产品，因此v 3 还有 待进一步研究和实现。 下