（计算机应用技术专业论文）网络拓扑结构自动发现系统的设计与实现.pdf

东北大学硕士学位论叉 摘要 网络拓扑结构自动发现系统的设计与实现 摘要 随着甜芹机网络技术的发腱，为网络管理平台i - 女4 4 - 和安现一种j 以臼动发现网络拓扑结 构| 1 1 f j i 。1 软什越米越成为。种迫切的要求。网络拓扑幽白动发现涉及网络管理羽i 幽论阳部分 门勺内释。本文先从网络管理的概念淡起，分别介 “r 列络管理的基本校，弘和细成部分、s n m p 仂、i s 以及m i b 的犀奉知识。然后介2 h 了网络拓扑发现所使刚的儿种常川t 的1 具乘i 算法，并往 此基础上给“1r 本系统核心算法一基rs n m p 功，议的网络拓扑结构白动发现筇法平基t # i l l 象点的网络打l 扑幽生成算法及实现。 九对系统n 勺实现的介鲥中，首先讨除了系统的设计口标和方案选抒。 ；次剥系统的实现 舭点和要点进 j ：r 详细的说明。网络拓扑发现算法的实现r 者重介纠了网络底层的开发接口 1 1 p 的s n m p + + ，住基r 抽象点的拓扑生成算法的实现中着重介纠r 环形拓扑的搜索算法 的改计和文脱。 最后，住对系统的测试中，通过对不同的嘲络负载环境中的测试结累的分析和比较，给 山了列系统的客观、仝而的评价，并列进一步改进提出r 建议。 关键词列络传坤7 t 74 1 、劁拓扑发现抽蒙点s n m p 东北大学硕士学位论文 d e s i g n a n d i m p l e m e n t a t i o n o fa u t o m a t i cn e t w o r k t o p o l o g yd i s c o v e r ys y s t e m a b s t r a c t w i t ht h ed e v e l o p m e n to f c o m p u t e rn e t w o r k ，i ti sv e r yu r g e n tt od e s i g na n dd e v e l o pat o o lf o r a u t o m a t i ct o p o l o g yd i s c o v e r yt oa d v a n c en e t w o r km a n a g e m e n ta u t o m a t i ct o p o l o g yd i s c o v e r yi s b a s e do nn e t w o r km a n a g e m e n ta n dg r a p ht h e o r y i nt h i s t h e s i s ，f i r s t l y , t h ec o n c e p t o fn e t w o r k m a n a g e m e n t i si n t r o d u c e d ，i n c l u d i n gt h eb a s i ca r c h i t e c t u r eo f n e t w o r k m a n a g e m e n t ，t h ec o m p o s i t i o n o fn e t w o r km a n a g e m e n t s n m pa n dm i b ，s e c o n d l ) ；o nt h eb a s i so fa n a l y s i so fs e v e r a lc l a s s i c n e t w o r k t o p o l o g yd i s c o v e r ya l g o r i t h m sa n dt o o l s ，an e wa l g o r i t h m , t h ek e r n e lo f s y s t e m ，i sp r o p o s e d t h en e wa l g o r i t h m ，b a s e do ns n m pp r o t o c a l ，r e v i s e st h e d i s a d v a n t a g eo ft r a d i t i o n a lt o p o l o g y d i s c o v e r ya l g o r i t h m s m o r e o v er a na b s t r a c t - p o i n t b a s e da l g o r i t h mu s e di ng e n e r a t i n gt o p o l o g i c a l g r a p hi sg i v e n t op r o d u c et h et o p o l o g y g r a p h f o l l o w i n gt h ei n t r o d u c t i o n o ft h ef r a m e w o r ko fs y s t e m ，t h ei m p l e m e n t a t i o no fs y s t e mi s d i s c u s s e da tl e n g t h i nt h i sc h a p t e r , a tf i r s t ，t h eo b j e c t i v ea n ds c h e m e o f s y s t e mi sp o r p o s e d s e c o n d 。 e m p h a s i s e s a n dd i f f i c u l t i e so ft h e i m p l e m e n t a t i o n o f s y s t e m i sd e s c r i b e di nd e t a i l t h e i m p l e m e n t a t i o n o fn e t w o r kt o p o l o g ya l g o r i t h m m a i n l yf o c u s e s o ns n m p + + ，t h ei n t e r f a c eo f n e t w o r kc o m m u n i c a t i o n 。w h i c hi sd e v e l o p e d b yh e 强ed e s i g na n di m p l e m e n t a t i o no fa l g o r i t h mf o r s e a r c h i n gr i n gt o p o l o g yi st h em o s tc r u c i a la n dd i f f i c u l tp a r to fi m p l e m e n t i n gt h ea b s t r a c t - r ) o i n t b a s e da l g o r i t h m f i n a l l y , as y s t e mt e s ti su n d e r t a k e na n dr e s u l t so ft e s ta r ed e m o n s t r a t e d a c c o r d i n gt oa n a l y s i s a n dc o m p a r i s o nt ot h ep e r f o r m a n c eo f s y s t e mi nd i f f e r e n tn e t w o r ke n v i r o m n e n t s ，a no b j e c t i v ea n d a l l s i d e de v a l u a t i o nf o rs y s t e mi s g i v e n m o r e o v e r , s o n l es u g g e s t i o n sa r eg i v e nt oe n h a n c et h e f u n c t i o na n d p e r f o r m a n c e o f s y s t e m k e y w o r d sn e t w o r k m a n a g e m e n t ，t o p o l o g yg r a p h ，t o p o l o g yd i s c o v e r y , a b s t r a c t - p o i n t ，s n m p 1 1 东北大学硕士学位论丈声明 声明 本人声明所呈交的学位论文是在导师的指导下完成的。论文中取 得的研究成果除加以标注和致 身i 的地方外，不包含其他人已经发表或 撰写过的研究成果，也不包括本人为获得其他学位而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确 的说i 归并表示了谢意。 i i i 本人签名： 日期： 体、超 跏净2 司 f 东北大学硕士学位论丈第一章引 言 1 1 课题的提出 第一章引目 随着计算机网络的r 泛应用，网络管理的地位变得至关重要，网络管理的技术也越来越 为人们所关注。原来以人工管理为主的方式已经逐渐被人wj 抛弃网络管理的自动化已经成 为重要的研究方向。网络拓扑是网络中各个相互连接的实体之间互联关系的一种表示，发现 网络拓扑是实现许多关键网络管理任务的先决条什，如帮助网络管理员发现当前网络的瓶颈 和故障、被动或主动性的资源管理丰u 估算当前硬件配置是否合理等。另外，拓扑信息对r 拓 扑相关( t o p o l o g y a w a r e ) 算法与协议的设计也是必要的，这些协议和算法的例子包括拓扑敏 感性策略平q o s 路由等，它们利用拓扑信息来改善网络的性能。 但是，由f ：网络拓扑具有动态的特性，随着网络结点及迮接的增加和撤销，网络拓扑不 断地发生着变化，通过手工地方式跟踪网络拓扑的变化是一项非常困难和繁琐的1 二作，因而 为网络管理平台设计年实现一个自动生成网络拓扑的i ：具软件是十分必要的。目前有几种基 本的网络拓扑发现算法和下具，分别应用丁不同的网络环境。如专门从事于i n t e m e t 拓扑发现 的c a i d a 已经有了白己的一整套拓扑发现工具。但是i n t r a n e t 中却没有一个十分完备的网络 拓扑自动发现l 具。基于以上情况在对s n m p 协议、m i b 的深入学习和大量实验研究的基础 上，设计和实现，一个基于s n m p 协议和基丁抽象点的网络拓扑图生成算法的网络拓扑自动 发现 。 1 2 课题的实施背景 网络管理对丁一般的网络使用单位的作用是勿庸置疑的，那么它对于电信的运营商来说 就是至关重要的了。在网络管理方面鞍山电信一直在使用c a 的网络管理平台，但是由于一些 实际的需求做一些二次开发是不可避免的。鞍山电信网络管理需求概括的来讲是：需要对儿 p 台c i s c o 及华为的路由器进行管理。设备之间使用的互连协议为t c p 1 p ，关于各个路由器 的设置，如所在的子网、i p 地址、各接口的配置等。 c a 的产晶向来以其高品质和贵族式的价格闻名下全球商用网络管理软件，但是对于实际 的府 j 义显示出其不足之处。而且如果进行二次开发，就必须以昂贵的价格再购买些组件。 例如，如果要完成自动发现和拓扑展示的功能就必须使用c a u n i c e n t e r3 0 n s m w o r l d v i e w 和 a d v a n c e dn e t w o r k o p e r a t i o n 的s w i t c hm a n a g e m e n t 模块。 我们再来看看其他几种国外的优秀网络管理软件。 1 2 1 商用网络管理软件及性能比较 目前许多大的公司都开发了白己的网络管理软什，其中以i b m 的s y s t e mv i e w 、n o v e l l 东北大学硕出学位论文第一章引 言 昀m a n a g e w i s e 、h p 魏o p e n v i e wl 三l 及c a 靛u n i c e n t e r 壤为羲名。默f 褥对这些软9 ：擞一跑 较。 ( 1 ) i b m 的s y s t e m v i e w 从网络筲理到系统管理足s y s t e m v i e w 的最人特点。s y s t e m v i e wf o r a i x 是i b m 公弼开发 的系统管理软髂，它遵循o s i 网络管理檬准，为j 大系缆管理人员提供了一个极为方便的1 其，电为疯躅开茇凡受援供了一个开靛平台，瞌瑟靛适合营理套黾系统靛赢撼软转。 s y s t e m v i e w 还可以i l | j 丁0 s 2 、s n a 、d e c 和n e t w a r e 等多种环境。 s y s t e m v i e w 由三部分组成：s y s t e m v i e w 管理软件、代理( a g e n t ) 和管理信息库( m i b ) 。 s y s t e m v i e w 怒管理软豫的主体，它可以在a i x 、o s 2 、s n a 、d e c 和n e t w a r e 等系统上运行， 弋理季1 管理绥惑疼剩必矮在攘管瑾熬设备上t 于# ，始鞭务器、臻壅器、溺耩、集线器嚣。管 理信息库中镪含有与该代蠼连接的全部设备的配置清单。 ( 2 ) h p 公司的o p e n v i e w t ” h p 公司的o p e n v i e w 魑面向未来的网络系统管理解决方案，它支持集成化的网络和系统 管理。该软终砸戳在n e l w a r e 、t c p i p 移s n a 孵络巧境中遴哲网络监秘，还具有存髓蛰理拳 打印管理等功能。 o r ) e n v i e w 具有如f 特点：可根据用户的需要来构造静理，从集中式到分布式均可，具有 管理多厂商网络的灵活性，可以选择其他合作伙伴的管理软件来构成一个有特色的集成化的 多厂商解次方案，支持c m i p 雨ls n m p 管理协议。 h po p e n v i e w 平台耄矮户表示、数据管莲蠢| 公共鞭务三邦势缓成。翊产表示馥x 鞠 o s f m o t i f 标准为基础，用图形显示所有资源的当前状态、一f _ = 作情况弄蚰管理环境。数据管理能 组i ： 数据的存取，对数据存储管理提供s q l 数据库语言支持，很容易实现数据操作和报表生 成。公共服务包括发现- 铬和设备布局服务、事件监视器、事件管理服务等。 f 3 ) c a 躲u n i c e n t e r u n i c e n t e r 提供了各种网络和系统管邂功能。可以实现对整个网络浆构( 从简单韵p d a 到 箨种人型主机设备) 的控制。网络和系统管理解决方案可咀对摧个构架( 包括从l i n u x 、w i n d o w s 到o s 3 9 0 的符种平台：从帧中继到t c p s p 的各种网络以及从群体结构到s a n 等) 的状态、 事件的监秘。u n i c e n t e r 可以实现备种工业标准和霹络协议( 包括t c p i p 、s n a 、d e c n e t 拳l i p x 等) 。u n i c e n t e r 可以撬供跨越两络选嚣静网络及斑瑶梭能瀚簧瑗。 u n i c e n t e r 的主要特点魁它提供了灵活的系统选件功能。u n i c e n t e r 网络管理软件由四个部 分细成：u n i c e n t e r 网络和系统管理、u n i c e n t e r 服务水平管理、u n i c e n t e r 性能管理、u n i c e n t e r 高级网络管理选件。每部分都可作为选竹单独使用，灵活性根商。 海) n o v e l l 公霹戆m a n a g e w i s e 蠢能纯溺警软蠖： m m m g e w i s e 楚n o v e l l 公司近期在中灏推出的一种静糍化的网络管瑷软件，它适翊于复杂 的分布式刚络远程管理。它| 拈n o v e l l 与i n t e l 联合开发，其功能可扩展、易于调度、符合标准， 能为第二方提供开发平台。 浚软佟【趣五火帮分缀成：l a n d e s k 蛰瑗器、n e t w ”e 镑- n 代理、n e t w a r e l a n 分椽嚣代理、 n e t w a r e 管疆系统和l a n d e s k v i r u s 。圜为它符合标准其裔开旅往，不双m a n a g e w i s e 控制台 可对其网络进行远稃管理。第三方管理软件控制台如i b m 的n e t v i e w f o r a i x ，h p 的o p e n v i e w ， s u n 的n e t m a n a g e r 也可以对其网络进行管理。管理上作魁分散在多台机器上进行的，可以在 全网范阐内调节处理能力，也可以从多台土机上存取管勰数据。 2 东北大学硕士学位论丈第一章引 言 1 2 2 开发网络管理软件的必要性 从以上对丁各种著名的网络管理软件的比较和分析可以看出，虽然国外的商用嘲管软什 在功能柑陆能上都是很出众的，而且人多数的软件也都推山了第三方的开发平台，但是主要 的问题是价格的昂贵年二次开发的限制。所以近儿年以来许多国内的软件开发商进行了网管 软什的丌发，并有定的效果。但是这些软件主要集中在对网络管理中的流量的管理、计费 的管理以及网络戍_ l j 软件的管理，而对设备的管理，尤其是网络拓扑结构的自动发现和展现 中，并没有什么蚶的方法。这些软件一般都采用由网络管理员绘制自己的网络拓扑图，然后 再从v j s i o 中导入拓扑，井对这些设备进 i 监控。但是，如果采用这种机制，那么网络的改动 都会影h 自到整个拓扑甚至整个网管软件，也就是说其动态性太差，无法在竞争中取胜，所以 设t t 一种网络拓扑自动发现以及二维网络拓扑图自动展现的软件是非常必要的，而且有很好 的前景。止是在这种情况f 我选择了网络拓扑结构自动发现的软件的设计与实现这个课题作 为我硕十论文的研究课题。 1 3 目标与内容 实现一个网络拓扑结构的自动发现软科：主要需要实现两部分内容：网络上各种设备的发 现平网络拓扑嘲的一维展示。对于网络拓扑结构的发现主要目标是发现的准确和及时；而网 络拓扑图的_ 二维展示的主要目标是排除环形拓扑的干扰，绘制出清晰的网络拓扑图。 网此课题的研究利实现的内容包括如下所述。 ( 1 ) 从诸多网络拓扑发现的算法中找出一个相对合适的算法，并对其进行改进，以达到对 网络拓扑结构的准确发现的目的。 ( 2 ) 寻找一个将网络中的环形拓扑结构规范化的方法，使其不对网络拓扑图中的设备的放 置起到干扰的作用。 ( 3 1 找出一种劁形显示方式使其能够最好的显示网络拓扑图。 东北大学硕士学位论文第二章拓扑发现的相关技术 第二章拓扑发现的相关技术 2 1 网络管理 随着i n t e m e t 和i n t r a t t e t 的j 泛的使用，网络管理被提到了一个十分重要的位嚣上。网络 管理可以定义为网络和服务的o a m & p ( 操作、管理、维护利供应) 。操作组关注于日常操作， 以便提供网络服务。网络管理关注于建立以及管理全部的目标、策略及网络管理的程序。安 装和维护组处理的功能包括安装和应用程序及设备的修复。供应组涉及网络规划和路线供应， 一般山i 程部雨i 供应部负责。 2 1 1 网络管理的基本概念 网络管理口是控制一个复杂的计算机网络使得它具有最高的效率平【j 生产力的过程。根据进 行网络管理的系统的能力，这一过程通常包括数据收集一白动地或通过管理者的手工劳动， 数据处理，然后提交给管理者，瑚于在网络操作中使用。它可能还包括分析数据并提供解决 方案，甚至可能不需要打扰管理者而自动处理一些情况。进一步它还可以产生对管理者管理 网络有用的报告。 网络管理系统由- - n 软件组成，它们的使用可以大大提高网络的效率。虽然网络管理者可 以州手i ：的方法完成网络管理系统的服务，但选择软件来完成这些日常的任务，可以使得管 理者有时间去处理更为复杂的网络问题。 网络管理的目标是确保网络用户获得网络信息及他们所期望的服务质量。为了实现这个日 标，管理需要建立策略! o 用户建立正规的服务质最认可协议。 2 1 ，2 网络管理的功能分类 从商业管理的角度来看，网络管理涉及网络t 程部、运营部和维护部的战略性和战略规 划，以及当前和将来所需服务的最小成本。在各组之间建立良好的通信和相互作用，对于实 现这些功能1 f 常必要。个组织管理严密的网络管理功能视图包含三个主要组：网络供应组、 网络运营组和网络安装利维护组( i & m ) 。网络供应是工程组的基本职责；网络i & m 是设备 安装组的基本职责；日常运营是网络运营组的职责，该组控制和管理网络运营中心n o c ( n e t w o r ko p e r a t i o nc e n t e r ) ，n o c 是网络管理运营的神经中枢。n o c 的基本功能是网络的操 作；它的第二个职责是网络供应利网络i & m 。 2 1 3 网络管理的五个功能域 ( 1 ) 火效管理 火效管理是对计算机网络中的问题或故障进行定位的过程，它包括三个步骤：发现问 题：分离问题，找出失效的原因：修复问题( 如有可能) 。 4 东北大学硕士学位论文 第二章拓扑发现的相关技术 火效管理的最主要的作并；l 是：通过提供网络管理者快速地检查问题并启动恢复过程的1 ： 具，使得网络的可靠性得到增强。这一点是重要的，因为在网络如此普及的今天，很多人就 象依赖电话一样依赖网络，用户通常希望网络直都能蝣使用。但是期望它不出故障或不停 地运行是不现实的，运就需要网络失效管理工具来管理和恢复网络。 ( 2 ) 配置管理 配置管理是从网络获取数据，并使用这些数据对所有网络设各的配置进行管理的过程。 配置管理最主要的作阁是它可以增强网络管理者对网络配置的控制。这是通过对设备的配置 数据提供快速的访问来实现的。在比较复杂的系统中，它可以使管理者能够将正在使t j 的配 置数据与储存在系统中的数据进行比较，并可以根据需要方便地修改配置。 配置管理包括以f 步骤：收集关于当前网络配置信息。只有对于网络配置具有了清楚 的了解，管理人员才能迅速地发现配置错误井修复网络故障；修改网络设备的配置。能够 远程修改网络设备的当前配置是很重要的，管理者可以通过配置管理工具对网络设备的配置 进行远程修改：保存数据，维护所有网络单元的最新设备清单，并生成多种报表。 计算机网络的环境在不断地变化，只有了解网络设备的最新配置情况，管理者才能随时 了解网络的情况。 有三种网络配置。一种是静态配置，这是网络永久的配置。静态配置是网络从空闲状态 出动时调 ； j 的配置。第二种网络配置是当前运行配置。第三种配置是未来规划配置( 如果当 网络改变时，配置数据也要改变) 。这些信息对于网络规划和存货管理非常有用。配置数据将 尽可能自动进行收集，并由网络管理系统存储。 网络拓扑结构的发现就属于配置管理。一般在网络管理系统中都有网络拓扑的自动发现 | | 具，它可以产生所有网络设置的最新清单；还可以利用被称作自动建立地图的进程，帮助 建立当前网络的图形化地图网络拓扑图。一般来说，自动建立的拓扑圈还不能完全反映 网络的地理和功能布局，还需要进行一些人工的修改。建立一个能够反映网络结构的拓扑圈， 对丁全面地观察网络设备将是十分有用的。这种自动配置工具会消耗掉一定量的带宽。但其 带来的好处证明这种花费是完全值得的。 ( 3 ) 安全管理 安全管理通过控制信息的访问点保护计算机网络中的敏感信息。敏感信息是指一个组织 想保护的任何数据，比如与财务、顾客的帐户以及与研究和发展的计划表相关的一些东西。 这种安全管理和操作系统安全或物理安全是不同的。网络安全管理是通过对网络主机或设备 的特殊配置控制计算机网络中的访问点。访问点可以是软件服务、硬件组成和网络媒体。 安全管理使得网络管理者可以通过以下途径来保护敏感信息。 限制用户( 包括组织内部和外部) 对主机和网络设备的访问。 在有入试图或实际突破安全时，告知管理者。 有效的安全管理需要网络管理者在保护敏感信息和允许用户访问适当信息这两个方面进 行平衡。这种网络管理包括下面三个步骤：确定要保护的敏感信息：找出访问点；保护 访问点；维护安全访问点。 管理者可采用多种1 ：具实现安全管理：个简单1 二具可以总结通过计算机网络建起来的 安全防线；丽一个较复杂的r 具可以进一步在h ! l 户已尝试访问封锁访问点时通知管理者；该 【具还可以帮助投入台适的机制以中止对敏感信息的非法访问；一个高级工具做得更好，它 可以根据历史网络流量信息对施加在敏感信息的限制的含义作出评价。 5 东北炙学硕士学位论文第二章拓扑发现的相关技术 ( 4 ) 性能管理 一个计算机网络就像一条公路，信息通过它进行传输。正像高速公路会慢慢变得拥挤一 样，_ j 户日益增长的要求也会使网络的察量负担过重，网络设备超负荷运转，l a n 和w a n 连接饱和，结果导致陛能下降。性能管理就是要保证网络保持在可通过和不拥挤的状态，为 州户提供更好的服务。它通过下列途径实现这一点：监控网络设备和它们的相关连接以确 定使用率和出错率：保证设备和连接容量不会被过度使用，以致对性能产生有害的影响。 性能管理可以测量网络中硬件、软件和媒体的性能。测量的项目可能有：齄体吞吐量、 利用率、错误率或响应时间等。运用性能管理信息，管理者可以保证网络具有足够的容量以 满足j = f j 户的需要。性能管理技术还能帮助检查网络趋势。使崩关于趋势的数据可以预测网络 使j _ j 的峰值，从而避免网络饱和可能带来的低性能。 性能管理的最大作用是它帮助网络管理者减少网络中过分拥挤和不可通行的现象，从而 为用户提供稳定的服务。使用性能管理，管理者可以监控网络设备和连接的使用情况。收集 到的数据能帮助管理者判定使用趋势和分离出性能问题，甚至可能在它们对网络性能产生有 害影响之前就予以解决。性能管理在容量计划方面也有帮助作用。 性能管理包括下面四个步骤：收集网络设备和连接的当前使用数据；分析相关数据、 辨别使用趋势；设置利用率闷值。使用模拟确定如何调整网络达到最佳性能。 ( 5 ) 计费管理 计费管理使网络管理者能测量用户对网络资源的使用情况，设置并检查定额，并为用户 开具网络使腰帐单。一方面可以维持网络的运行和发展，另一方面，管理者也可以根据情况 更好地为用户提供他所需的资源萤，并促使用户合理地使用网络资源。这种数据还可以帮助 管理者更有效地分配网络资源和更好地了解用户对那些资源的使用，由此创建更富生产力的 网络。 计费管理主要的作用是：网络管理者能测量和报告基于个人或团体用户的计费信息分配 资源并计算用户通过网络传输数据的费用，然后据此数据给用户开具帐单。它有个附带的作 j j 增加了网络管理者对用户使用网络资源情况的认识，这有助于创建一个更具生产力的 网络。 实现计费管理包括以下四个步骤；确定计费原则：收集关于网络资源使_ ； j 情况的数 据：设置使用定额；为用户开具网络使用账单。 报告计费信息的方式有两种：实时信息显示和文本报告。 2 1 4 网络管理系统的基本模型 住i n t e m e t 网络管理中，一般采用管理者代理的管理模型pj 。如图2 1 所示。 管理者( n m s ) 可以是- t 作站、微机等，一般位于网络系统的主干或接近主干的位置。 它负责发出管理操作的指令，并接收来自代理的信息。 代理( a g e n t ) 则位丁被管理的设备内部。把来自管理者的命令或信息请求转换为本设备 特有的指令，完成管理者的指示，或返回它所在设备的信息。另外。管理者也可以把在自身 系统中发生的事件主动通知给管理者。 管理者将管理要求通过管理操作指令传送给位于被管理系统中的代理，代理则直接管理 被管理设备。代理可能因为某种原因拒绝管理者的指令。管理者和代理之间的信息交换可以 6 东北戈拳硕士学位论文第二章拓扑发现的相关技术 分为两种：鼠管骥嚣剑代壤的管瑾撵作，觚代理到营臻者的謇稻：通稚。 一个管理者- q 以利多个代理进行信息交换，这在网络管理中是常，附的：而一一个代理呶可 奠缓受米秘多拿镑理者麓黪理撵像，毽在这秘憧况f ，代理蔼溪处理米自多个褥理考游多个 操作之间滟协调阳题。 ， 圈2 1 i n t e r n e t 管理模型 f i g 2 。ii n t e r n e lm a n a g e m e n tm o d e l 2 2 网络管理协议及标准 娈野发网络管理系统，就一定会羽到网络管理执议。它媳阀络铃遐系统的基础，狂经历 过段没彳 嗣络符群协议的混乱阶段，网络界开发了专f l 为黼络管理设计瀚两种截然不丽的 技术：纂j 。f c p i p 网络的简单删络管理协议s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 彝i 交瀚嚣标溱傀绸缀( i s o ) 开发静公菸簿理信息毅务公共簧理信息协议c m i $ c m i p ( c o m m o n m m l a g e m e n t i n f o r m a t i o ns e r v i c e s ) 。扁来还出现了c m o t 协 义和l m n p 协议。 7 东北走学硕士学位论支第二章拓扑发现的相关技术 2 2 1c m i s c m i p o s i 的网络管碍! 协议标准烛公= ：箭理信息服务公共管理信息协殴( c m i s c m i p ) 1 4 1 oc m i s 定义j 每个刚络组成部分提供的网络管理服务。这些服务往本质 。是一般的，而不是特有的， c m i p 挂实现c 、m 1 s 服务的协议。 o s i 剐络| 力、以茸住勾所有备在i s o 参考校j w 的每层提供一个公) 0 网络2 构。同样， c m i s 肛m i p 旨在提供一个川丁所有削络改备的究整网络符理协议藤。 为j 能够提供能麻j 1 j 】j 并十i ，= _ = i 刚的网络平| 1 计算机结构之上的网络管理协议，c m l s c m i p 1 9j ) j f 新- 1 1 结构不同j 二s n m p 。s n m p 是按照简单和易丁实现的原则设计的。o s i 网络管理协议 不像s n m p 一样过分简单化，它1 f j 能够提供支持一个完整的i 叫络管理方案所需的功能。 o s l 网络管理曲、议的壮体结构建矗在假设使心ri s o 参考模型的基础t 网络管理麻川进 判使川i s o 参考模粥中的戍j _ | j 层。也足在这一层，公兆管理信息服务元素( c m i s e ) 提供了 廊川程序使j 1jc m i p 的r 段。在这个第七层中义包含了两个廊川协议：联系控制服务a c s e ( a s s o c i a t i o nc o n t m ls e l w i c e ) 利远转! 操作服务冗素r o s e ( r e m o t eo p e r a t i o ns e r v i c ee l e m e n t j 。 2 2 2c m o t 协议 t c p i p 之上的公兆管理信息服务与协议( c m o t ) 提出在t c p i p 协议簇之上实现c m i s 服务。这是一种过渡性的解决方案，直刮o s i 协议栈诎广泛采j _ ；i 。k f c l l 8 9 定义了c m o t 协 议。 ( 、m i s 使川f 1 9 f 川协i 3 l ) i 没有随着c m o t 的实现而改变。c m o t 依赖rc m i s e 、a s c e 羊l ir o s e 防潋，这羊前面描述的c m i s 一样。然而，c m o t 不是等待i s o 表示层协潋n 勺实现， 而烂要求在i s o 参考模，觯的同一层使川另一个协议一一轻餐表示协议l p p ( l i g h t w e i g h t p r e s e n t a t i o np r o t o c 0 1 ) ，如r f c1 0 8 5 中定义的_ f j | j 样。该协议提供了利 j 前使川最背遍的两个传 输层| ；j ) 、议u d p 平t c pf | 勺接口。 2 2 3l m m p 协议 i e e e 8 0 2 1 b 局域网个人管理协议l m m p ( l a nm a nm a n a g e m e n ip r o t o c 0 1 ) 试斟为l a n 习、 境提供个网络管理方案。l m m p 以前被称为i e e e 8 0 2 逻辑链路控制上的公弛管理信息服务 与协议( c m o ，) 。l a n 环境中的网络设备包括网桥、集线器及中继器。该协议由3 c o m 平i b m 公t d 开发，它消除了o s i 协 义实现c m i s 服务的需要。冈为l m m p 直接俯y - i e e e 8 0 2 逻辑链 路层t l l c ) 之e ，它不俄赖丁任何特定的网络层协议( 如i p ) 进行网络传输。 i _ r 不要求任网络j ，：肋、议l m m p 比c m i s i c m i p 易r 实现。然而没有网络层提供路由 信息，l m m p 消息小能跨越路由器。但是，跨越局域网界限传输l m m p 信息的转换代理的实 现i ， 能会兜服这一问题。 2 3s n m p 协议 s n m p 防议把削络管理问题分为两个部分，并为每个部分定义荦独的标准。第一部分仃笑 东北大学硕士学位论文第二章拓扑发现的相关技术 信息的通信。协议指定在管理系统主机上运行的客户软什如何与代理通信。协议定义客户与 服务器交换报文的格式和含义以及名字和地址的形式。第二部分有关正在被管理的数据，协 议指定被管理的设梧必须保存的数据项羽i 每个数据项的名称以及削丁表示名称的语法。 2 3 1s n m p 协议的发展过程 s n m p 协议源丁1 9 8 7 年月发布的简单网络监视协议( s g m p ) 。s g m p 给出了监视网 芙( o s i 第三层路由器) 的直接手段。当需要定义一个更为通用的网络管理工具时，s g m p 就 被当作基准，通过对s g m p 的改造，于1 9 8 8 年8 月首次发布了简单网络管理协议( s n m p ) 。 s n m p 使川管理信息结构( s m i ) 、管理信息库( m i b ) ，成为了监控网络元素的一织最小的， 但功能强人的协议。简单网络管理协议最初是作为一种可提供最小的网络管理功能的临时方 法开发的，它具有两个优点：第一，与s n m p 相关的管理信息结构( s m i ) 以及管理信息库 ( m i b ) 1 一分简单，从而能够简便快速地实现。第二，s n m p 是建立在简单网关监视协议( s g m p ) 的基础上的，而对于s g m p ，人们已有了火量的操作经验。 s n m p 一个明显的缺陷是监视网络的困难( 这和监视网络上的节点相对廊) 。值得注意的 是，通过定义一组称为远程网络监视( r m o n ) m i b 的标准化管理对象( 于1 9 9 1 年1 1 月首 次发布) ，s n m p 的功能得到了增强，r m o n 代表了对s n m p 版本1 的主要的功能增强。 s n m p 的另一个缺陷是安全性差。为了解决这一问题，一组被称为安全s n m p ( s - s n m p ) 的文档丁1 9 9 2 年7 月作为建议标准发布。同时还提出了简单管理协议( s m p ) 。s m p 增强了 s n m p 的功能井以微小的改动融合了s s n m p 的安全性功能。s m p 还吸收了r m o n 的一 些概念，包括警告和事件的规格说明、使用状态列对象方便地生成行和删除行。s m p 是开发 第二代s n m p ( 即s n m p v 2 ) 的基准，而第一代s n m p 被称为s n m p v l 。 但趄，s n m p v 2 并没有真正解次安全问题，于是提出了s n m p v 3 来真止解决这一问题。 s n m p v 3 的月一关键特征是文档和体系结构的模块化。它将s n m p v l 和s n m p v 2 的规范与 s n m p v 3 中新发展的规范结合在一起，使得s n n p 协议的三个版本具有很好的兼容性。 2 3 2s n m p 协议的管理模型 2 3 2 1s n m p 的工作原理 r f c l l 5 7 3 1 描述了s n m p 中所用的代理( a g e n t ) 管理站( n m s ) 模型。一个s n m p a g e n t 是运行在被管对象中的一个软件，它能够回答来自s n m p n m s 的关于m i b 中定义信息的各种 查询。每一个提供m i b 的信息给管理站的网络设备中都运行着一个s n m p 代理。要使这种代 理管理站模式能够正常 作，代理和管理站必须使用同样的语言，这就是s n m p 协议所定义 的信息结构。如图2 2 显示了s n m p 代理和管理站之间的关系。 东北大学硕士学位论文第二章拓扑发现的相关技术 符瑚进程 图2 2s n m p 协议的工作模型 f i g 2 2w o r k i n g m o d e lo f s n m p 2 , 3 2 2s n m p 网络管理模型的组成 根据r f c 和其他文档的描述，一个s n m p 管理系统由以下几个部分组成。 f 1 ) n e l w o r km a n a g e m e n ts t a t i o n s ( n m s ) 也叫做网络管理控制台。在n m s 上运行川 米监视和控制网络元索的网络管理进程。在一个网络管理系统中至少存在一个n m s 。 ( 2 1 代理( a g e n t ) 代理是运行在网络元素中的个进程，它负责收集和存储网络管理 信息，例如网络元素接收到的错误包的数量。 f 3 ) 网络元素有时也称为被管对象它指的是连接网络的各种硬件设备，如交换机、 路由器、主机以及终端服务器等。被管对象被管对象是被管理的事务f 勺特性。例如存在 丁一台主机中的一组活动的t c p 连接可称为被管对象。 ( 4 1m a n a g e m e n ti n f o r m a t i o nb a s e ( m i b ) m l b 是一个虚拟的信息库。川来存储被管对 象。一系列相茭的被管对象被放置于m i b 中的特定位置中。 ( 5 1 抽象语法标识( a b s t r a c ts y n t a xh o t i o n ) 抽象语法标识是用来定义和引_ _ jm 1 b 中被管对象的一种语言。使刚语法标识的一致性允许不同类型的计算机共享信息。s m i 标准 规定使朋i s o 的抽象语法标识l ( a s n 1 ) 定义和引用所有的m i b 变量。 f 6 ) s t r u c t u r eo f m a n a g e m e n t i n f o r m a t i o n ( s m i ) s m l 描述了用来定义管理信息的规则。 s m i 使川a s n1 来定义这些规! | | j 。 ( 7 1 网络管理协议管理协议是州米在n m s 和a g e n t 之间传递管理信息的。s n m p 协 议是i e t f 公布的标准的网络管理协议。 2 3 3s n m p 的通信模型 幽23 给出了s n m p 网络通信结构。它描述了管理者赢崩进程车i f 代理进程之间的数据潞聿争， 该路行经过了4 个传输功能协议：u d p 、i p 、d l c 年l ip h y 。在传输层之上的3 个府_ 4 层被集 成住s n m p 进科中。 r f c ii 5 7 描述了s n m p 的系统结构。它将s n m p 定义为“通过s n m p ，一个网络元素的 管理信息能被逻辑e 远氍的削户所检查并改变。” s n m p 协议是简单的并且是全能的，这也是它成功的主要原因。在管理实体中，管理信息 1 0 东北大学硕士学位论文第二章拓扑发现的相关技术 的通信只需要通过5 种不同类型“协议报文”( p r o t o c o lm e s s a g e ) 即可实现。其中3 条 ( g e t r e q u e s t ，g e t n e x t r e q u e s t 和s e t r e q u e s t ) 是由管理者进程发起的。其他2 条( g e t - r e s p o n s e 和t r a p ) 是由代理进桦生成的。每次生成一条消息，都相当t “发生了一个事件”。在s n m p 管理架构中，管理者通过对代理的状态和性能进行轮询米监视网络。同时代理能产生1 f 请白 米的报警消息，效率就人幅提高了。 s n m p 管理卉s n m p 代理 融7 洲嗍、 fs n m p 代理应用1 墓袭h 、洲m 纳籼用) 、j jljjlj- jl oc ) o o 艺 翌零 亚 孚 殳 为 期 - i 暑 手 蜀 智 f ；、 r ， 拳 力 詈 兽 卫 霄 昌 卫 号譬 笄 粤 写 墨 量耸 r1 s n m ps n m p u d pu d p l p i p d l cd l c p h y p h y i ： 2 3 4s n m p 协议 图2 3s n m p 协议的网络通信结构 f i g 2 3n e t w o r k c o m m u n i c a t i o ns t r u c t u r eo f s n m p s n m p 协议有二个版本，由丁s n m p v 3 还在发展过程中，没有得到广