（计算机应用技术专业论文）网络管理与拓扑自动发现的研究.pdf

硕士学位论文 摘要 摘要 l 随着计算机网络的飞速发展，各种网络新技术的纷纷涌现以及它们在网络中的应用，使得网 络提供的服务越来越高级，网络便变得越来越复杂，而用户对网络服务的要求也越来越高，如服 务质量保证等。这些使得对更灵活、更复杂的网络管理的需求变得十分迫切。而网络拓扑信 息作为网络管理的基础，它的重要性显而易见，如何高完备性、高健壮性、高准确性、高效 率地快速自动发现并获取网络拓扑信息是当今各网络研究机构共同关注的问题。 、 本文首先分析传统网络管理如o s i 和t c p i p 网络管理的本质和缺陷，总结目前网络管 理发展新趋势，并探讨如何应用当今的新技术如c o r b a 和移动代理技术等来改革传统的网 络管理以适应新的发展需要，并基于此对未来的网络管理体系结构做了大胆的假设，措建一种 跨平台、协议无关、智能化、集成化、w e b 化的网络管理体系结构，给出其原始模型。 然后，本文鉴于目前众多商业网管软件之网络拓扑发现部分以及传统网络拓扑发现算法的不 足，如其发现手段单一，尤其盲目依赖s n m p ，致使其发现效率、健壮性以及获得的拓扑信息的 准确性、丰富性和完备性都不理想，提出并实现一种网络拓扑自动发现改进方法，r a n t a d ( r o ，b u s t a n da d a p t i v en e t w o r kt o p o l o g ya u t od i s c o v e r y ) 。 ( r a n t a d 算法的提出，目的是在目前新的网络体系结构还大多处于理论验证和实验阶段，且 相关国产软件相对匮乏的情况下，以t c p i p 网络管理体系为依托，综合利用现有的各个协议和 发现技术，实现高健壮性地、高完备性地、高效率地发现网络拓扑信息。 本文实现以r a n t a d 为核心算法的网络拓扑发现系统，配之以相关辅助功能如拓扑显示、 m i b 浏览、网络检测等工具，对网络管理、网络配置和规划、网络评估等都具有实用价值。心 关键词：网络管理；拓扑发现i 移动代理；s n m p , c o r b a a b s t r a c t t h ei n c r e a s i n gs o p h i s t i c a t i o no fn e t w o r kj n f r a s t r u c t u r e sa n d ，i np a g i c u l a r , t h ei n t r o d u c t i o no f b r o a d b a n dt r a n s m i s s i o na n dd e wn e t w o r kt e c h n o l o g i e st o g e t h e rw i t ha d v a n c e ds e r v i c e st h a te x h i b i t g u a r a n t e e dq u a i l t yo fs e r v i c e c h a r a c t e r i s t i c s ，h a v en e c e s s i t a t e dt h eu s eo fs o p h i s t i c a t e dm a r i a 【g e m e u t f a c i l i t i e s o nt h eo t h e rh a n d ，i ni n c r e a s i n g l yl a r g ea n dc o m p l e x ，w h a t sw o r s e ，c o n s t a n t l ye v o l v i n g n e t w o r k s i ti sd i f ：f i c u l tt od e t e r m i n eh o w t h en e t w o r kj sa c t u a l l yj a i do u t , ie t od i s c o v e rt h en e t w o r k t o p o l o g yo nw h i c hn e t w o r km a n a g e m e n ti s b a s e dy e tt h i sj n f o r m a t i o n ；sj n v a l u a b l ef o rn e t w o r k m a n a g e m e n ta n dk e e p i n gt r a c ko fn e t w o r kt o p o l o g ym a n u a l l yi s af r u s t r a t i n ga n do 矗e ni m p o s s i b l e i o b s o i ti sc r i t i c a it i m et or e s e a r c ha n dd e v e l o pad i s c o v e r e rw h i c hc a na u t o m a t i c a l l yd i s c o v e ra n d c o l l e c tt h ei n f o r m a t i o no fn e t w o r kt o p o l o g ya n di ts h o u l de x h i b i tg u a r a n t e e dq u a i l t yo fs e r v i c e c h a r a c t e r i s t i c s ，i e s h o u l db er o b u s t ，e f f i c i e n t ，f a s t ，c o m p l e t e ，a c c u r a t ea n da d a p t i v e t h i s p a p e rs e t o u tf r o n lt h ea n a l y z i n gt h ee s s e n c ea n d 】i m i t a t i o n so ft r a d i t i o n a jn e t w o r k m a n a g e m e n tf r a m e w o r ki e o s i s ma n dt c p i pw h i c hb o t ha r ec l i e n t s e r v e rp a r a d i g mb a s e do n c o m m u n i c a t i o np r o t o c o l ，a ss u c ht h e ya r eo p e nt ot h ec h a l l e n g eo f n e ws i t u a t i o n a t i e rd i s c u s s i n gt h e n e w e s tt r e n d so fn e t w o r km a n a g e m e n ta n dr e l e v a n t t e c h n o l o g i e s ，t h e 阳p e rs h o wat h e o r e t i c a 】 f r a m e w o r kw h i c hi n d i c a t eh o wt h e s en e w e s t t e c h n o l o g i e sc a ne x p l o i t e di nn e t w o r km a n a g e m e n t s u b s e q u e n t l yt h ep a p e re x a m i n e st h eb a s i ct e c h n o l o g i e so ft r a d i t i o n a la l g o r i t h m st od i s c o v e r n e t w o r kt o p o l o g ya l lo fw h i c ha r ep r o t o c o lb a s e da p p r o a c h ，e s p e c i a l l ya s s u m es n m pi s d e p o y e d u n i v e r s a l l yb u ta c t u a l l yn o ta l w a y si nar e a ln e t w o r k t h ed i s a d v a n t a g e so ft r a d i t i o n a ja l g o r i t h m sa r e p l a i n t h e n ，t h ep a p e rp r o p o s ean e wa p p r o a c h - - r a n t a d ( r o b u s ta n da d a p t i v en e t w o r kt o p o l o g y a u t od i s c o v e r y ) w h i c hi sp r o c e s sb a s e da p p r o a c ha n di m p l e m e n t e dw i t hm i c r o s o f tv i s u a lc + + k e yw o r d s ：n e t w o r km a n a g e m e n t ，t o p o l o g yd i s c o v e r y m o b i l ea g e n t ，s n m rc o r b a 独创性声明 本人声明所呈交的论文是我个人侄导师指导下( 或我个人) 逊fj 的 j f 宄 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致喇的地上外，论 文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得川t 、咎、i k 人。1 人学或其它教育t j l , f 8 的学位或叫s 而使j 】过的材料。与我一同i 作的m i 、刈今研 究所做的任伺贡献均已往论文中作了明确的说明并表示r 谢意。 研究生签名：谚嘭，一1 三 关于论文使用授权的说明 本人完全了解中国农业大学大学有关保留、使用学位论文的规定，剐：- t 校 有权保留送变论文的复印什和磁盘，允许论文被查阅和借i 蒯：学校州r j 川1 i 川o 式住1 i i 一媒体上发表、f e 播学位论文的全部或部分内容，。j 以采_ 1 1 _ | 影l ：iz 、缩l ：lj u k 扫描等复制手段保存、_ ) l 编学位沦文。 ( 保密的学位论文在解密后应遵守此协议) 研究! l 签名：诨噬毽 导师签名：1 “名 。 时n j j ：7 t 、 年；j j g 璺圭i 譬鎏三。，。，。，。譬出 第一章绪论 在具体讨论网络管理技术之前，本章简单介绍关于网络管理的基本概念t 练述网络管理的国 内外研究现状，以及本研究课题的主要工作、意义和论文纲要。 1 1 网络管理概述1 4 4 1 1 4 9 1 6 3 1 什么是网络管理 迄今为止，对网络管理的定义众说纷纭。综合起来说网络管理是指对网络的运行状态进行 监测和控制，使其能够有效、可靠、安全、经济地提供服务。从这个定义可以看出t 网络管理包 含两个任务：一是对网络的运行状态进行监测：二是对网络的运行状态进行控制。通过监测了解 当前状态是否正常，是否存在瓶颈问题和潜在的危机；通过控制对网络状态进行合理调节，提高 生能，保证服务。 2 为什么需要网络管理 在信息领域中，传统上网络按功能被划分为3 种： 1 )主要用于双方交流信息的通信网络，如电话网。 2 )主要用于向大众单向传播信息的传媒网络如广播电视网。 3 )主要用于信息资源共享和计算能力共享的计算机网络，如f n t e r n e c 。 网络出现初期，它只用于科研机构，其网络设备类型单一，拓扑结构简单。网络管理是本地 性和物理性的。即交换机、路由器等资源要通过物理作业进行本地管理。技术人员在现场连接仪 器、操作按钮、配置程序，监视和改变网络资源的状态。而且管理作业一般都是发现故障或接到 辟j 户报告之后才开始。就是说，网络管理采用的是故障驱动的事后策略。 然而，随着计算机网络与通信技术的高速发展，这3 种网络正在走向融合，即j = j 一种网络实 现交流信息、传播信息、共享信息3 种功能。这不仅仅带来了如何协同备种网络的问题，而且即 使在一个网的内部，如何协同各种操作系统和硬件设旌都不同的网络设备也变得非常复杂。如阿 进行有效的网络管理，确保网络可靠地、稳定地、优化地运行已经成为一个迫切需要解决的问题。 国外诸多关于目前网络现状的研究更加证实了网络管理的必要性和重要陛：在英国一研究调查发 现，在局域网中，平均每年瘫痪1 2 次，带来的后果是平均每次都不能够提供服务超过4 小时f o 。： 在美国一个研究调查显示，如果局域网一次故障，在“财富1 0 0 0 ”中的公司将平均损失超过3 0 ，0 0 0 美元”，具体的一个例子是在1 9 9 0 年2 月，a t & t 公司的长途电话网络的长达9 小时的瘫痪， 导致了6 0 0 0 到7 5 0 0 万美元的损失”。 在新的形势下，网络的健康发展对网络管理的需求越来越迫切且对网络管理的要求也越来越 高，总结起来，主要有如下3 点： 1 )网络设备的复杂化使网络管理变得复杂。网络设备复杂有两个含义：一是功能复杂；二 是产品规格和标准不统一。这种复杂性使得网络管理无法用传统的手工方式完成，必须 采用更先进更有效的手段。 2 )网络的经济效益越来越依赖网络的有效管理。现代网络已经成为个极其庞大而复杂的 系统，它的运营、管理、维护和开通日益成为一个专门的学问。没有一个有力的网络管 理系统作为支撑，就难以在网络运营中有效地疏通业务量，提高服务质量，避免诸如拥 第1 页共6 0 页 塞、故障等问题，使网络经营者在经济上受到损失，给用户带来麻烦。同时，现代网络 在业务能力等方面具有很大的潜力，这种潜力也要靠有效的网络管理来挖掘t 3 1先进可靠的网络管理也是用户所要求的。当今时代，人们对网络的依赖越来越强。普通 人通过网络打电话、发传真、发e m a i l ：企业通过网络发布产品信息，获取商业情报， 甚至组建企业专用网。在这种情况下，用户不能容忍网络的故障同时也要求网络有很 商的安全性，使得通话内容不被泄露、数据不被破坏、专用网不被侵入、电子商务能够 安全可靠地进行。 3 网络管理的目的和任务 如上所述，网络管理就是监视和控制一个复杂的计算机网络，以确保其尽可能长时间地正常 运行，或当网络出现故障时尽可能快地发现故障并修复故障，使网络最大限度地发挥其应有的效 益的过程。因此网络管理系统的重要任务就是：收集网络中各种设备和系统的工作参数、运行状 态信息；处理收集到的各种信息，并以各种各样的、可视化的方式呈现给网络管理人员；接收网 络管理人员的指令或根据对上述信息的处理结果自动向网络中的设备发出控制指令，同时监控指 令执行结果，保证网络设备按照网络管理系统的要求工作。 网络管理的主要任务是： 1 ) 故障管理( f a u l tm a n a g e m e n t ) 故障管理是网络管理中最基本的功能之一。当网络中某个组成失效时，网络管理器必须 迅速查找到故障源并及时排除。网络故障管理包括故障检测、隔离和纠上e 二方面，应包括以 下典型功能： 自动发现网络拓扑结构和网络配置。 维护并检查错误日志，形成故障统计。 接收错误监测报告并做出响应。 跟踪识别错误。 执行诊断测试。 2 ) 配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) 配置管理初始化网络、并配置网络，使其提供网络服务。配置管理是一组对辨别、定义、 控制和监视组成一个通信网络的对象所必要的相关功能，目的是为了实现某个特定功能或使 网络性能达到最优。一般包括： 设置开放系统中有关路由操作的参数。 被管对象和被管对象组名字的管理。 初始化或关闭被管对象。 根据要求收集系统当前状态的有关信息。 获取系统重要变化的信息。 更改系统的配置。 3 ) 计费管理( a c c o u n t i n gm a n a g e m e n t ) 计费管理记录网络资源的使用明细，目的是控制和监测网络操作的费用和代价。它对 些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价，以及已 经使用的资源。网络管理员还可规定用户可使用的最大费用，从而控制用户过多占用和使用 网络资源，这也从另一方面提高了网络的效率。另外，当用户为了一个通信目的需要使用多 个网络中的资源时。计费管理应可计算总费用。 由于计费数据的特殊重要性和计费系统的复杂性，计费管理功能在专设的服务器上实 现，一般意义上的网管系统不包括这部分内容。 第2 页共6 0 页 4 ) 性能管理( p e r f o r m a n c em a n a g e m e n t ) 性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管 网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置 网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息，并维持和分 析性能日志。一些典型的功能包括： 收集统计信息。 维护并检查系统状态日志。 确定自然和人工状况下系统的性能。 改变系统操作模式以进行系统性能管理的操作。 实时监测设备状态。 网络及相关设备的性能统计。 对历史统计数据的分析。 5 ) 安全管理( s e c u r i t ym a n a g e m e n t ) 安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因此网络安全 管理非常重要。网络中主要有以下几大安全问题：网络数据的私有性( 保护网络数据不被侵 入者非法获取) 、授权( a u t h e n t i c a t i o n 防止侵入者在网络上发送错误信息) 、访问控制( 控 制对网络资源的访问) 。相应地，网络安全管理应包括对授权机制、访问控制、加密和加密 关键字的管理，另外还要维护和检查安全日志。其典型的功能包括： 创建、删除、控制安全服务和机制。 与安全相关信息的分布。 与安全相关事件的报告。 当然除了上述基本要求外，一个好的网络管理系统还应具备：用户界面友好性、可开发性、 各种工具和软件的兼容性和互操作性等。 特别值得注意的是，网络拓扑发现虽然没有被列入上述之列，但它却是任何一个网络管理系 统的基础和核心部分之。可以毫不夸张地说，没有网结拓扑信息就没有网络管理，任何一个网 络管理系统的网络拓扑自动发现功能的实现好坏决定着整个系统的优劣，而其实现也是整个系统 最为复杂和关键的部分之一。 1 2 国内外网络管理研究现状和问题 由于现实对网络管理的迫切需要，各种网络管理体系结构与规范以及相应的商业软件铍匆忙 推出，往往有着应急之嫌，不可避免地存在巨大的缺陷。 首先，在网络管理体系结构与规范上，当今两大主流网络管理( o s i 网络管理和t c p i p 网 络管理) ，它们在系统结构上都是采用面向通信协议的管理者对代理的c s ( c l i e n t s e r v e r ) 模型。 从个方面来说。任何一个基于某种标准协议的体系结构，它的改进完全依赖于一个协议的 标准化，而一个协议的标准化往往需要十年甚至数十年，这往往不能跟上目前网络技术飞速发展， 而且标准化过程中耗资巨大，导致许多网络新技术在网络管理领域中在很长一段时期内都得不到 应用，由此，基于通信协议的网络管理系统，对其改进起来非常缓慢、吃力。这也是那些致力于 掩盖底层协议实现等面向分布式对象编程技术如c o r b a ( c o m m o no b j e c tr e q u e s tb r o k e r a r c h i t e c t u r e ) 、d c o m ( d i s t r i b u t e dc o m p o n e n t o b j e c tm o d e l ) 和移动代理技术迅速得到网络管理 领域认可的原因之。 从另一个方面来说，无论o s i 还是t c p 1 p 的管理体系结构，都是采用管理者代理的c s 模 第3 页共6 0 页 型。实践证明f 5 ”，基于c s 模型的软件系统往往缺乏良好的灵活性、互操作性、开放性、可扩展 性等，而这些却正是当今衡量一个软件系统优劣的主要标准，也是未来软件系统发展的主要目标。 其次，在现有成熟的商业化网络管理系统上，如i b m 公司的n e t v i e w 、s u n 公司的 n e t m a n a g e r 、h p 公司的o p e n v i e w 等，它们是运行在u n i x 上工作站上，硬件要求很高，不适用 丁二pc ( p e r s o n a lc o m p u t e r ) ，带有浓重的商业气息( 如h p 等公司不公开他们的技术细节) 。 更重要的是，就本课题关心的网络拓扑自动发现领域，目前成熟的网络管理产品如上述的 o p e n v i e w 等，它们几乎全是假设被管网络的任何结点都是支持s n m p ( s i m p l en e t w o r k m 嗍e m e n t p r o t o c 0 1 ) 的。研究表明，如果只是利用s n m p 来发现网络拓扑，其发现率是不稳定 的，在某些情况发现率非常低，如r s i a f n w a l l a ，r s h a r m a ，a n ds k e s h a v 等在康耐尔大学校园网 中进行了实验，发现在有的情况下，单单利用s n m p 的发现算法，其发现率竟然只有8 9 “。 而许多其它网络拓扑自动发现研究机构或小组论坛等，也往往致力于通过改进网络管理协议 或体系结构来克服s n m p 或c m i p 的缺陷，他们提出新豹体系结构i ，”来综合利用c m i p ( c o m m o n m a n a g e m e n ti n f o r m a t i o np r o t o c 0 1 ) 和s n m p ，然而，仅仅依靠某个单一的网络管理协议来实现 网络拓扑发现，其性能和可靠性是值得怀疑的，而且众所周知，要在i n t e m e t 上实施一个新的协 议或体系结构，时间和费用上的代价都是惊人的。还有许多研究p 6 【8 】6 ”，虽然提出了一系列 的发现网络拓扑的方法，但却停留于简单罗列各种发现技术和协议，并没有讨论如何将这些表面 上分离的拓扑发现方法有机地综合起来，形成一个整体算法。即便如此，和国外比较，我国网络 管理类的民族软件还远远落后，尚未有成熟的商业网管系统出台。 因此无论是利用最新计算机技术来打造我国自己的网络管理体系，还是以目前主流网络管理 体系结构如t c p i p 网络管理为依托，发展国产网管产品，都是极具战略地位的。 1 3 本论文研究目的和意义 如前文所述，如今的主流网络管理体系结构是面向通信协议的管理者对代理的c s 模型，虽 然它在一定程度上满足了网络管理的需要，但是从 乏远发展来看，它仅仅是个权宜之计。如何改 造传统网络管理，使之能跟上网络发展的需要，已经成为业界共同关注的问题。 本文将首先分析传统网络管理的本质和缺陷，总结目前网络管理发展新趋势，并探讨如 何应用当今的新技术如c o r b a 和移动代理技术等来改革传统的网络管理以适应新的发展需 要，并基于此对未来的网络管理体系结构做了大胆的假设，搭建一种跨平台、协议无关、智能化、 集成化、w e b 化的网络管理体系结构，给出其原始模型。 如上小节所述，就网络管理系统中最基础的部分网络拓扑自动发现来说，要么成熟的网络管 理产品往往是利用s n m p 协议来发现网络拓扑，要么一些研究机构致力于改造网络管理协议来克 服s n m p 或c m f p 的缺陷，要么许多研究也还仅仅停留在简单罗列一些发现方法和协议而没有 将这些方法和协议进行有机整合，这种依赖单一协议的实现方法，在此，作者称之为面向协议的 算法，不仅发现效率、完备性、健壮性不高，而且众所周知，要在i n t e r a c t 上实施一个新的协议 或体系结构时间和费用上的代价都是惊人的。因此，如何在现有条件下，综合利用各个协议和 发现技术来达到同样的目的，具有现实意义。 本文提出一种网络拓扑自动发现的改进算法r a n t a d ( r o b u s ta n da d a p t i r en e t w o r k t o p o l o g ya u t od i s c o v e r y ) 。它是一种面向过程的算法，即，对发现过程分步骤，每一个阶段确 定一个执行结果，而具体采用的协议和技术则根据网络的实际情况做调整。r a n t a d 算法的提出， 目的是在目前新的网络体系结构还大多处于理论验证和实验阶段，且相关国产软件相对匮乏的情 况下，以t c p d p 网络管理体系为依托，综合利用现有的各个协议和发现技术，实现高健壮性地、 高完备性地、高效率地发现网络拓扑信息。本文研究工作实现的网络拓扑发现系统以r a n t a d 第4 页共6 0 页 为核心算法，同时配之以相关辅助功能如拓扑显示、m i b ( m a n a g e m e n t i n f o r m a t i o nb a s e ) 浏览、 网络检测等工具，它对网络管理、网络配置和规划、网络评估等都具有实用价值，对发展与完善 网络拓扑自动发现技术是一个有益的探索。 1 4 本论文纲要 本论文主要分为以下几个部分 第一部分将主要讨论目前网络管理的现状，分析目前两大主流网络管理的体系结构及通信协 议和管理信息模型： i s o 网络管理。 t c p i p 网络管理。 第二部分将针对第一部分讨论的网络管理的缺陷，根据目前计算机技术发展的新趋势，研究 新的网络管理体系结构，讨论如何运用新技术改造网络管理，克服传统网络管理的不足。 第三部分，针对目前成熟网管产品的缺陷尤其是相关国产软件的匮乏，以及传统的网络拓扑 自动发现算法的不足，提出了网络管理系统中的最基础也是最关键部分- 网络拓扑自动发现的改进 算法r a n t a d ，并用m i c r o s o f tv i s u a lc + + 6 0 实现以该算法为核心算法，同时配以相关辅助功 能，如拓扑显示、m i b 浏览、网络检测等工具的网络管理之拓扑自动发现系统。 虽后归纳本文所做的工作并展望本课题所关心领域的未来工作。 本课题研究环境： 中国农业大学校园网 w i n d o w s2 0 0 0s e r v e r 中文版 m i c r o s o f tv i s u a lc + + 6 0 第5 页共6 0 页 第二章传统网管体系分析 早在2 0 世纪8 0 年代，s o 就着手制定网络管理的相关体系结构和规范，这些后来成为o s ! 网络管理体系结构的基础部分。由于o s i 网络管理非常庞大复杂，完善和实现起来非常困难t 冈 此，i a b ( i n t e m e ta r c h i t e c t u r eb o a r d ) 决定将o s i 网络管理作为跃远计划来实现而委托i e t f ( i n t e m e te n g i n e e r i n gt a s kf o r c e ) 制定一种特殊标准以应急，这就诞生了t c p i p 网络管理。以 上两种网络管理体系和思想，对后来的网络管理发展有着非常深远的影响，时至如今，t c p i p 网络管理体系结构得到了最为广泛的实现和应用，而o s i 网络管理的思想还一直指导着网络管理 的发展方向。本章将重点分析这两种网络管理体系结构，包括它们的管理模型、通信模型和信息 模型等各个方面。 2 1o s i 网络管理 关于o s i 网络管理的描述第一次出现在o s i 参考模型”“中。这个标准将o s i 管理作为一个 重要的工作内容，并且定义了一些初始概念。1 9 8 0 年，一个特殊的工作小组( i s o t c9 7 s c2 1 w g 4 ) 成立，其主要目的是进一步开发o s i 管理。这个小组第一个成果就是o s i 管理构架( i s o m f , i s o m a n a g e m e n tf r a m e w o r k ) 口“。虽然这个管理构架的推出经过了深思熟虑，花费了不少时间 ( 1 9 8 8 年推出) ，然而它却是不成功的，从开始就没有得到足够的业界接受，因此这个小组决定 推出另一个标准，即系统管理概述( i s 0 s m 0 ，i s o s y s t e mm a n a g e m e n to v e r v i e w ) 5 4 1 。它与先前 提出的构架一起构成了o s i 网络管理的基础。由于我们完全可以通过i s o m f 理解o s i 网络管理 的基本思想和本质，因此，本文主要讨论o s i - m f 。 o s i m f 涉及对开放系统网络的管理，以及对根据o s i 参考模型设计的系统( 包括相关通信) 行为的管理。这个构架定义了o s i 系统管理的基本概念和方案，规定了能够采用o s i 管理解决问 题的范围，且讨论了交换管理信息的方式。在随后的相关文档中，又对这个构架进行了完善。 2 1 1 管理者代理模型 网络管理目的是针对被管资源进行管理和控制。因此，需要在相互协作的开放系统之间交换 管理信息。o s i 网络管理模型的核心是一对相互通信的系统管理实体。如图2 - j 所示： 网络管理开放系统被管开放系统 龄 仁我 ， o 理 o 副钧者) 浔气。 户 垦 被管对象 图2 一lo s i 网络管理管理者代理模型 第6 页菇6 0 页 它采取一个独特的方式使两个管理进程之间相互作用，即，管理进程与一个远程系统相互作 用去实现对远程资源的控制。在这种简单的体系结构中，一个系统中的管理进程担当管理者角 色，它从各代理处收集管理信息，进行加工处理来获取有价值的管理信息，达到对代理或委托代 理管理之目的。而另一个系统的对等实体( 进程) 担当代理者角色，代理者负责提供对表示被管 资源的被管对象的访问。前者被称为管理系统，后者被称为被管系统，这种管理者- 代理模型也被 后来的t c p i p 网络管理体系结构所采纳，在本文后面章节将具体讨论。 2 1 2 管理通信 网络管理系统由管理者和代理组成，它们一般都处于网络的不同节点上，之间需要可靠地交 换管理信息。交换管理信息必须遵循统一的通信规约，即网络管理协议。网络管理协议是高层网 络协议，它是建立于具体物理网络及其基础通信协议基础之上的，为网络管理平台服务。在o s i 系统管理标准中，应用层中与系统管理应用有关的实体被称为系统管理应用实体( s a m e ，s y s t e m m a n a g e m e n ta p p l i c a t i o ne l e m e n t ) 。s m a e 有3 个元素：联系控制元素( a c s e ，a s s o c i a t i o n c o n t r o l s e r v i c ee l e m e n t ) 、远程操作服务元素( r o s e ，r e m o t eo p e r a t i o n ss e r v i c ee l e m e n t ) 、以及公共管理 信息服务元素( c m i s e ，c o m m o nm a n a g e m e n ti n f o r m a t i o ns e r v i c ee l e m e n t ) 。 o s i 管理信息采用面向连接型协议传送，管理者和代理者是一对对等实体，通过调用c m i s e 服务来交换管理信息。c m i s e 提供的服务访问点支持管理者和代理者之间的联系。c m l s e 利用 a c s e 和r o s e 来实现管理信息服务。具体参见图2 2o s l 通信模型。 图2 2o s i 管理通信模型 目前，o s i 网络管理协议为公共管理信息协议c m i p ，i s 0 9 5 9 6 定义了公共管理信息协议 c m i p ，i s 0 9 5 9 5 定义了公共管理信息服务c m i s ( c o m m o nm a n a g e m e n ti n f o r m a t i o ns e r v i c e ) ，提 供了7 种管理操作服务元素。 下面简单介绍c m i p 和c m i s ： o s i 通信协议分两部分定义，一部分是对上层用户提供的服务，另一部分是对等实体之间信 息传输协议。在管理通信协议中，c m i s 是向上提供的服务。c m i p 是c m i s 实体之间的信息传输 协议。在c m i s 的元素和协议数据单元o d u ，p r o t o c o ld a t au n i t ) 之间存在一个简单的关系，即用 p d u 传送服务请求、请求地点和它们的响应。 第7 页共6 0 页 硕士学位论文 第二章传统网管体系分析 簟曼皇寞曼置暑置置置鼍_ 茸i _ i i l 置l 舅_ c m i p 的所有功能都要映射到应用层的其它协议上实现。管理联系的建立、释放和撤销通过 联系控制协议a c p ( a s s o c i a t i o nc o n t r o lp r o t o c 0 1 ) 实现。操作和事件报告通过远程操作协议r o p ( r e m o t eo p e r a t i o np r o t o c 0 1 ) 实现。 c m i p 所支持的服务是7 种c m i s 服务。与其它通信协议一样，c m i p 定义了套规则，c m i p 实体之间按照这种规则交换各种p d u 。p d u 的格式是按照抽象语法描述1 ( a s n 1 ，a b s t r a c ts y n t a x n o t a t i o n1 ) 的结构化方法定义的。 c m i s e 为管理者和代理者提供的c m i s 服务为以下7 种： lm e v e n t r e p o r t ：用于向对等实体报告发生或发现的有关被管对象的事件。 2 m g e t ：用于通过对等实体提取被管对象的信息。 3 m c a n c e l g e t ：用于通知对等实体取消前面发出的m g e t 请求。 4 m s e t ：用于通过对等实体修改被管对象的属性值。 5 m a c l l o n ：用于通过对等实体对被管对象执行指定的操作。 6 m c r e a t e ：用于通过对等实体创建新的被管对象实例。 7 m d e l e t e ：用于通过对等实体删除被管对象的实例。 2 1 3 管理对象 在o s i 系统管理模型中，对网络资源的信息的描述是非常重要的。在系统管理层次上，物理 资源本身只被作为信息源来对待。对通过通信接口交换信息的应用来说，对所交换的信息必须有 相同的解释。因此，提供公共信息模型是实现系统管理模型的关键。 公共信息模型采用面向对象技术，提出了被管对象的概念来描述被管资源。被管对象对外提 供一个管理接口通过这个接口，可以对被管对象执行操作，或将被管对象内部发生的随机事件 用通报的形式向外发出。 o s l 开发了一套管理信息结构标准，明确了管理信息模型的基本概念，为定义被管对象提供 了指南，并对一般的、通用的管理信息进行了定义。管理信息模型由如f4 个标准组成： 管理信息模型( m i m ，m a n a g e m e n ti n f o r m a t i o nm o d e l ) ”3 。 管理信息定义( d m i ，d e f i n i t i o no f m a n a g e m e n ti n f o r m a t i o n ) 。= “1 。 被管对象定义指南( g d m 0 g u i d e l i n e s f o r t h e d e f i n i t i o no f m a n a g e d o b j e c t s ) “。 一般关系模型( g r m g e n e r a lr e l a t i o n s h i pm o d e l ) ”“。 2 1 4 管理功能域 系统管理功能( s m f , s y s t e mm a n a g e m e n tf u n c t i o n ) 或操作是在c m s 提供的服务之上提供 的增值功能，而o s i 的管理功能域又是建立在系统管理功能之上的。在制定o s i 网络管理标准过 程中，i s o 将网络系统管理功能划分为五个功能域p 3 ) ，很多组织机构都将这种功能划分作为他们 建立各自网络管理体系结构的基础。o s i 系统管理功能结构如下图2 - 3 所示： 第8 页共6 0 页 2 2 t c p i p 网络管理 o s i 网络管理体系结构对系统模型、信息模型和通信协议几个方面都提出了比较完备和理想 的解决方案，为其它网络管理体系结构建立了参考标准。t c m p 网络管理体系结构是为了管理基 于t c p i p 协议的网络而提出的，与t c p i p 协议同o s l 协议的关系类似，s n m p 与c m i p 相比， 突出的特点是简单。这一特点使s n m p 得到了广泛的支持和应用特别是在i n t e m e t 上的成功应 用，使得它的重要性越来越突出，目前已经成为o s i 之外的最重要的网络管理体系结构。 2 2 1 体系结构 t c p 1 p 网络管理模型在本质上只是o s i 网络管理模型( 图2 - 1 ) 的一个简化版本，包括以h 关键元素：管理站、代理者、管理信息库、网络管理协议。从通信的角度来看，如图2 4 所示： 管理者 被管理者 图2 4t c p i p 网络管理通信模型 第9 页共6 0 页 管理站一般是一个分立的设备也可以利用共享系统实现。管理站被作为网络管理员与网络 管理系统的接v 1 。它一般具有： 一组具有分析数据、发现故障等功能的管理程序。 一个用于网络管理员监控网络的接口。 将网络管理员的要求转变为对远程网络元素的实际监控的能力。 一个从所有被管网络实体的m i b 中抽取信息的数据库。 网络管理系统中另一个重要元素是代理者。装备了s n m p 的平台，如主机、网桥、路由器及 集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答，并定时地为 管理站报告一些重要的意外事件。 与o s i 体系相同，网络资源也被抽象为对象进行管理，但s n m p 中的对象是表示被管资源某 一方面的数据变量对象的集合被组织为管理信息库( m i b ) 。m i b 作为设在代理者处的管理站 访问点的集合，管理站通过s n m p 代理读取或修改m i b 中对象的值来进行网络监控。 在t c p i p 网络管理体系结构中，有两个很重要的技术即代管和陷阱。下面分别介绍。 代管( p r o x i e s ) 利用s n m p 需要管理站及其所有代理者支持u d p ( u s e rd a t a g r a mp r o t o c 0 1 ) 和l p ( i n t e m e t p r o t o c 0 1 ) 。这限制了在不支持u d p 和1 p 协议的设备( 如网桥等) 上的应用。并且，大鼍的小系 统( 如p c 、工作站、可编程控制器等) 虽然支持t c p i p 协议，但不希望承担维护s n m p 、代理者 软件和m i b 的负担。 为了容纳没有装载s n m p 的设备，提出了代管的概念。在这个模式下，一个s n m p 的代理 者作为一个或多个其它设备的代管人，即，s n m p 代理者为托管设备服务。 图2 5 显示了代管技术中s n m p 协议的体系结构。管理站向代管代理者发出对某个设备的查 淘。代管代理者将查询转变为该设备使用的管理协议。当代理者收到对一个查向的应答时，将这 个戍答转发给管理站。类似地，如果一个来自托管设备的事件通报传到代理者，代理者以陷阱消 岔的形式将它发给管理站。 s n m p 管理站 管理者进程 s n m p u d p i p 依赖网络 的协议 网络 管理者进程 s n m p u d p i p 托管设备 使_ e | j 的 网络协议 体系 依赖网络 的协议 依赖网络 的协议 图2 - 5s n m p 协议体系结构 网络 管理进科 托管没备 使用的 网络协议 优蒹 依赖网络 的协议 陷阱( t r a p ) 如果管理站负责大量的代理者，而每个代理者又维护大量的对象，则靠管理站轮询所有代理 者维护的m i b 是很不理想的。因此管理站采取陷阱技术对m i b 进行控制和管理。 第1 0 页共6 0 页 所谓陷阱是：在初始化时，管理站轮询所有知道关键信息( 如接口特性、作为基准的一些性能 统计值，如发送和接收的分组的平均数) 的代理者。一旦建立了基准，管理站将降低轮询频度。相 反地，由每个代理者负责向管理站用s n m p 的t r a p 消息来报告异常事件。 管理站一旦发现异常情况，可以直接轮询报告事件的代理者或它的相邻代理者，对事件进行 诊断或获取关于异常情况的更多的信息。 陷阱引导轮询可以有效地节约网络容量和代理者的处理时间。网络基本上不传送管理站不需 要的管理信息，代理者也不会无意义地频繁应答信息请求。 2 2 2 网络管理协议s n m p t c p f i p 网络管理所采用的通信协议为简单网络管理协议( s n m p ) 。s n m p 通过用户数据报 协议( u d p ) 来操作，是无连接型协议。 1 s h l i p 消息格式 管理站和代理者之间以传送s i o i p 消息的形式交换信息。每个消息包含一个指示s n m p 版本号 的版本号，个用于本次交换的