（计算机软件与理论专业论文）通信网络管理中snmp改进技术的研究.pdf

北京m b 电大学硕士学位论文通信网络管理中s n m p 改进技术的研究 中文摘要 i p 技术的快速发展使得i p 网络能够提供越来越多的业务。同时，网络和业 务的发展都对网络的管理提出了更高的要求。作为应用最广泛的i p 网络管理协 议，尽管s n m p 本身存在着一些不足之处，但还将在今后i p 网络管理中起着十 分重要的作用。因此，s n m p 如何更好地应用于今后i p 网络的管理，是一个很 重要的问题。 本硕士学位论文首先从通信网络管理的基本原理谈起。并介绍了三种常用的 通信网络管理技术：t m n 、c o r b a 、s n m p 。接着介绍目前通信网络发展的一 些趋势以及通信网络管理的新特点，分析了s n m p 的不足之处。之后，从传输 层对s n m p 进行改进，并给出了基于t c p 的s n m p 实现方案以及测试分析结果。 最后，从s n m p 狮议和应用层进行改进，给出了陷阱操作新方法，定义了一个 用于子树读取的新原语。 关键字：s n m p 、t c p 、网络管理 第2 页 北京邮电大学硕七学位论文通信网络管理中s n m p 改进技术的研究 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi pt e c h n o l o g y ，i pn e t w o r kc a np r o v i d em o r ea n d m o r es e r v i c e a l lt h e s em a k e h i g h e rd e m a n d o ni pn e t w o r km a n a g e m e n t a st h em o s t w i d e l y u s e di pn e t w o r km a n a g e m e n tp r o t o c o l ，s n m pw i l lc o n t i n u e p l a y a n i m p o r t a n t r o l ei nf u t u r ei pn e t w o r k m a n a g e m e n ta l t h o u g hw i t hs o m e d e f e c t t h e r e f o r e h o ws n m pm e e tf u t u r ei pn e t w o r k m a n a g e m e n t n e e di sac r i t i c a lp r o b l e m i nt h i st h e s i s a tf i r s t ii n t r o d u c et h eb a s i cp r i n c i p l eo fc o m m u n i c a t i o nn e t w o r k m a n a g e m e n ta n d t h r e e w i d e l y u s e dn e t w o r km a n a g e m e n tt e c h n o l o g y ：t m n 、 c o r b a 、s n m pn e x t it a l ks o m e t h i n ga b o u tt r e n do fn e t w o r kd e v e l o p m e n ta n dw n e t w o r km a n a g e m e n t ，e s p e c i a l l yi ni pn e t w o r k 、a n da n a l y s i sd e f e c to fs n m p a f t e r t 1 1 a t m a k ea ni m p r o v e m e n to nt r a n s p o r tl a y e ro fs n m p ： g i v ea ni m p l e m e n t a t i o n a n dt e s tr e s n l to fs n m pu s i n gt c pa s t r a n s p o r tl a y e rp r o t o c 0 1 f i n a l l y ，m a k e i m p r o v e m e n t so ns n m pp r o t o c o la n da p p l i c a t i o nl a y e ro fs n m p g i v e an e w w a yo f t r a po p e r a t i o na n d d e f i n ean e w p r i m i t i v eu s i n gi nr e a d i n gas u b t r e e k e y w o r d s ：s n m pt c p n e b v o r k m a n a g e m e n t 第3 页 北京邮j 也人学硕b 学位论文通信网络管理中s n m p 改进技术的研究 1 1 研究背景 第一章前言 互联网协议( i p ：i n t e m e tp r o t o c 0 1 ) 网络的新技术层出不穷，i p 网络因此得 到了迅猛的发展。网络的发展使得提供更多的业务成为了可能，目前的i p 网络 不再只是提供数据业务，也提供许多电话网的业务，如i p 电话等。在现在及不 久的将来，i p 网络的业务增长速度都将远远高于电话网业务的增长速度。 网络的发展使得网络管理的环境更加复杂，面对更多的管理设备，提供的多 种不同的业务对网络管理也提出了更高的要求，如何使得网络管理能够更好的满 足网络和网络业务的需要这将是一个很重要的问题。简单网络管理协议( s n m p ： s i m p l e n e t w o r k m a n a g e m e n tp r o t o c 0 1 ) 作为现今使用最广泛的i p 网络管理协议， 也将应用在今后的i p 网络管理中。如何根掘i p 网络现在及将来的特点，对s n m p 中某些不足的地方进行改进使得它能够更好地运用在今后的i p 网络管理中， 是本文研究的主要问题。 1 2 国内外的研究情况 互联网工程任务组( i e t f ：i n t e r n e te n g i n e e r i n gt a s kf o r c e ) 一直以来 都在不断的对s n m p 进行修改，成立了多个工作组，包括：e o s ( e v o l u t i o no f s n m p ) 、s m i i n g ( n e x tg e n e r a t i o ns t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) 以及 s n m p v 3 ( s n m pv e r s i o n 3 ) 【2 7 】等等，此外还有研究m i b 的工作组，分别从管理 信息结构( s m i ：s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n ) 、s n m p 协议和管理信息 库( m i b ：m a n a g e m e n t i n f o r m a t i o nb a s e ) 三方面来改进s n m p 。i e t f 针对s n m p 协议传输层的改进发布了r f c 3 4 3 0 ，比较详细的描述了在传输控制协议( t c p ： t r a n s m i s s i o nc o n t r o lp r o t o c 0 1 ) 下s n m p 的一些实现策略j 。 1 3 本文结构 本文第二章介绍通信网络管理的原理及三种常见的通信网络管理技术：电信 管理网( t m n ：t e l e c o m m u n i c a t i o nm a n a g e m e n tn e t w o r k ) 、公共对象请求代理 体系( c o r b a ：c o m m o no b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e ) 和s n m p ，并 对这三种技术进行了简单的对比。 第三章从i p 网的角度出发，介绍了目前网络发展的特点以及对网络管理新 的要求，分析了s n m p 不足之处，介绍了改进的基本思路。 第四章从传输层协议的角度改进了s n m p ，给出了基于t c p 的s n m p 实现 方案，以及测试分析的结果，本章的最后还介绍了同时支持t c p 和用户数据报 协议( u d p ：u s e rd a t a g r a mp r o t o c 0 1 ) 两种传输层协议的s n m p 的基本原理。 第五章则从s n m p 协议本身和应用层角度出发改进s n m p 给出了一个改善 陷阱发送和接收的方法。此外，定义了一个用于子树读取的新原语a 第7 页 北京邮电人学硕七学位论文通信网络管理中s n m p 改进技术的研究 1 4 研究生期间所做的工作 本人作为北京邮电大学网络管理研究中心的一名研究生，在学习期间一直在 从事i p 网络管理和s n m p 的研究工作。在s n m p + + 【1 8 】和a g e n t + + t 1 9 1 的基础上开 发了基于t c p 的s n m p 协议、基于t c p 的s n m pm a n a g e rt o o l k i t 以及a g e n t t o o l k i t ，并进行了相关的测试和分析工作，本论文就是这些工作的一个总结。 第8 页 此京邮l u 人学硕七学位论文 通信网络管理中s n m p 改进技术的研究 第二章通信网络管理原理及技术 2 1 通信网络管理的基本原理【1 ，2 】 通信网络管理系统是通信网络的重要组成部分，通信网络管理的目标是要最 大限度地利用网络资源提高网络的运行质量和效率。为了正确理解通信网络管 理这个概念，以下将从通信网络管理的基本要素、通信网络管理的目的、通信网 络管理系统的主要指标、通信网络管理的范围和通信网络管理的质量这几个方面 进行阐述。 通信网络管理的基本元素主要有3 个：网络管理环境、网络管理方法和网络 管理系统。网络管理环境是网络管理的对象，有狭义和广义之分。狭义的网络管 理环境可以理解为网络管理的直接对象，而广义的网络管理环境除了网络管理的 直接对象外，还包括网络管理的间接对象，主要是网络所在的电信运营企业的环 境，如人力资源环境、财务环境等等。 通信网络管理的目的是保证通信网络正常、经济、可靠和安全地运行。在这 里，可靠是通信网络管理的一个较高的目标，由通信网本身提供的可靠性，主要 是提供设备级的可靠性。网络级的可靠性如果单纯靠设备来提供，一是需要增加 设备的复杂性和成本，二是对规模较大、多厂商环境的情况下，仅靠设备来提供 可靠性是很困难的。在这种情况下，如果通过有网管系统的支持，就可以在不增 加设备复杂性的条件下，提高网络生存性的质量，既降低了总的成本，又可以保 证可靠性的质量。 通信网络管理系统的指标是进行设计和验收的基础，常用的定量指标包括网 络管理功能的覆盖程度、网络管理系统的支持程度、网络管理接口动态定义的程 度、网络管理质量、系统互连能力等。此外，常用的定性指标则包括管理对象的 模型化程度、标准化程度和系统结构的开放程度等。 通信网络管理的范围也有狭义和广义之分。狭义的网络管理范围仅包括在一 般意义上的网绍管理和安全管理。一般意义下的网络管理通常指的是网络本身的 配置管理、故障管理和性能管理。广义的管理范围包括网络本身的管理、计费管 理、安全管理、业务管理和基础设施管理等等，总之和电信运营有关的一切事务 都属于网络管理的范围。 出于通信网络管理系统的使用是一个管理功能由简单到复杂这样一个不断 完善、不断发展的过程，随着管理功能的不断完善，对网络管理系统的质量提出 了要求。常见的要求如故障级别动态定义、性能阎值动态定义和事件报告控制等 等。 常用的通信网络管理技术有基于s n m p 的、面向计算机网和数据网的网络管 理技术；基于开放系统互连( o s l ：o p e ns y s t e mi n t e r c o n n e c t i o n ) 系统管理 的、面向互连的网络管理技术；基于t m n 的、面向电信网的网络管理技术；基 于c o r b a 的、面向网管系统互连的网络管理技术；基于开放分布式处理( o d p ： o p e nd i s t r i b u t e dp r o c e s s i n g ) 的、面向分布处理的网络管理技术以及基于j a 、，a 和基于w e b 的网络管理技术等等。在本部分的以下章节将介绍这t m n 、c o r b a 和s n m p 这三种常见的通信网络管理技术。 第9 页 北京邮也人学硕十学位论文通信网络管理中s n m p 改进技术的i j 丌：究 2 2t m n 的基本原理h 2 1 t m n 是出国际电信联盟( i t u t ：i n t e r n a t i o n a l t e l e c o m u n i o n ) 在m 3 0 1 0 建 议中提出的，其基本概念是提供一个有组织的网络结构，以取得各种类型的运行 系统之问、运行系统与电信设备之自j 的互连。它是采用商定的具有标准协议和信 息的接口进行管理信息交换的体系结构。提出t m n 体系结构的目的是提供一组 标准接口，支撑电信网和电信业务的规划、配置、安装、操作及组织，从而使网 络运行、组织管理、维护管理功能及对网络单元的管理变得容易实现。从理论和 技术标准的角度来看，t m n 就是一组原则和为实现原则中定义的目标而制定的 一系列的技术标准和规范：从逻辑和实施方面考虑，t m n 就是一个完整的独立 的管理网络，是各种不同应用系统的管理系统按照t m n 的标准接口互连而成 的网络，这个网络在有限的点上与电信网接口，与电信网的关系是管与被管的关 系，是管理网和被管理网的关系。 t m n 是一个网络，也提供自己的网络业务也就是t m n 的管理业务，它是 从使用者的角度来描述对电信网的运行、组织与维护的管理活动。t m n 的管理 业务可以分为三类：通信网日常业务和网络运行管理业务；通信网的检测、测试 和故障处理等网络维护管理业务；网路控制和异常业务处理等网络控制业务a t m n 为电信网及电信业务提高了一系列管理功能，可以划分为五种管理功能域： 性能管理、配置管理、帐务管理、故障管理和安全管理。 2 2 1t m n 的功能体系结构 t m n 的功能体系结构从逻辑上描述了t m n 内部的功能分布，使得任意复杂 的t m n 通过各种功能块的有机结合实现其管理目标。t m n 的功能模型中包括 操作系统功能( o s f ：o p e r a t i o ns y s t e m f u n c t i o n ) 、网络单元功能( n e f ：n e t w o r k e l e m e n tf u n c t i o n ) 、q 适配器功能( q a f ：qa d a p t e rf u n c t i o n ) 、工作站功能( w s f ： w o r ks t n i o nf u n c t i o n ) 和协调功能( m f ：m e d i a t i o nf u n c t i o n ) ，功能结构如下图所 示： 图2 2 1t m n 的功能结构图 o s f ：处理用于t i v i n 方面的数据，通过处理这些数据，实现t l v l n 定义的菅 第1o 页 北京邮电人学硕士学位沦文通信网络管理中s n m p 改进技术的蛾究 理功能( 性能管理、故障管理、配置管理、帐务管理和安全管理) ，在实现 管理功能的基础上提供各种管理业务。 n e f ：是对通信网设备的一个抽象，完成该通信设备的通信功能和提供网管 系统和被管理通信设备之间的接口。n e f 有一部分在t m n 的域内，这一部 分提供网管系统和被管理通信设备之间的接口。另一部分在t m n 域外，提 供通信设备的通信功能。 q a f ：提供和韭t m n 标准的管理实体的接口，对那些不具备t m n 标准接 口设备的接口进行适配。 w s f ：提供管理业务的接入手段，网管系统的使用人员通过w s f 来使用t m n 提供的管理业务。 m f ：由于历史的原因，某些通信设备只能提供q x 接e l ，而o s f 只支持q 3 接e 1 ，m f 的功能就是做q x 到q 3 接口的转换。 2 2 2q 3 接口 接口是物理结构中的概念，功能结构中的参考点可以映射为物理结构中的接 口，t m n 图2 2 2t m n 的参考点 t m n 解决互操作性的主要方法是在接口技术中采用了语法和语义分开、操 作和通信分开、独立于设备的语义描述、面r h 对象技术等一系列先进的接口技术， 形成了支持互连、互通、互操作的标准接口：q 3 接口。q 3 接口是q 3 参考点在 物理结构中的映射，在物理结构中，q 3 位于运行系统o s 和网络单元n e 、运行 系统0 s 和q 适配器q a 之间。q 3 接口的基本概念如下图所示： 第1 i 页 北j 口电人学硕十学位论文通信网络管理中s n m p 改进技术的 j j | ：究 图2 2 ，3q 3 的基本概念 其中通信实体由两部分组成：通信协议栈和网络管理协议，因此q 3 接口由 三部分组成：通信协议栈、网络管理协议和管理信息模型，这三部分的关系如下 图所示： 图2 2 4q 3 组成部分的关系 通信协议栈定义了q 3 接口中使用的通信协议，i t u t 的q ，8 1 1 和q 8 8 1 2 建议中q 3 接口的通信协议栈，包括从较为复杂的o s i 满栈到较为简单的基于 t c p i p 的协议栈。下图给出了基于t c p 1 p 的通信协议栈。传输层以下的通信协 议栈可以有多种选择。网管系统的应用者可以根据数据通信网( d c n ：d a t a c o m m u n i c a t i o nn e t w o r k ) 的实际情况，选择合适的传输层协议。传输层以上的 协议则表现按照通信协议栈中所规定的。 应用层x 7 1 0 ，x 7 1 】( c m l s e ) x2 1 7 ，x2 2 7 ( a c s e ) x2 1 9 ，x 2 2 9 ( r o s e ) 表示层 x2 1 6 x2 2 6 ( p r e s e n t a t i o 吣 x2 0 9 ( a s nl ， 会话层 x 2 1 5 、x ，2 5 ( s e s s i o n ) 传输层r f c l 0 0 6 ( t p 0 ) 网络层 r f c 7 9 3 ( t c p ) r f c 7 9 1 ( i n 数据链路 d u p h y s u p p o r t i n gi p 物理层 圈2 2 5 q 3 的通信协议栈 第1 2 页 此柬m 阱乜人学硕一e 学惯论文通信网络管理中s n m p 改进技术的研究 0 3 常用的网络管理协议有两种：公共管理信息协议( c m i p ：c o m m o n m a n a g e m e n t i n f o r m a t i o np r o t o c 0 1 ) 和文件传送及访问管理( f t a m ：f i l et r a n s f e r a c c e s sa n dm a n a g e m e n t ) 。f t a m 用于面向文件传输的文件传送、接入和管理。 c m i p 用于面向事物处理的管理应用，是一个应用层协议。c m i p 为上层应用提 供了7 种原语： m g e t ：获耿一个或多个属性值 m s e t ：设置一个或多个属性值 ；，m ，a c t i o n ：请求代理执行一个动作 m c r e a t e ：创建一个对象 m d e l e t e ：删除一个对象 m c a n c e l 。s e t ：取消先前的s e t 处理 m ，e v e n t - r e p o r t ：报告一个通知 管理信息模型是q 3 接口的语义部分。在不同管理层之间或相同层的对等实 体之间传送的管理信息是由管理信息模型来描述的。信息模型的建模是基于面向 对象技术的，即把被管理的物理的或逻辑的资源抽象为管理对象( m o ： m a n a g e m e n to b j e c t ) ，管理对象是管理信息模型的基本单位。m o 的描述采用面 向对象的方法，它具有面向对象的方法所具有的特点：抽象、封装与可重用。 m o 是从管理的角度对可管理的实际资源的一种抽象，它来源于实际资源，但又 独立于实际资源。它把资源的具体实现封装起来，只把管理者可管理的方面留在 边界，管理者对资源的管理是通过与m o 的边界交换信息而实现的。q 3 聚用 i t u t 建议x 7 2 2 所描述的国际标准被管对象定义指南 g d m o ：g u i d e l i n e sf o r t h ed e f i n i t i o no f m a n a g e d o b j e c t s ) 进行形式化规定。 2 3c o r b a 的基本原理n 2 ，2 们 c o r b a 是对象管理组织( o m g ：o b j e c tm a n a g e m e n ta r c h i t e c t u r e ) 为了解决 在异构环境中的应用系统之间互操作问题提出的中间件规范，c o r b a 是一种面 向对象的分布式计算平台它允许不同的应用程序之问可以透明地进行互操作。 即使得由不同厂商提供的不同对象服务能够屏蔽编程语言、网络和操作系统的差 异实现彼此的互操作。 c o r b a 以面向对象的方法为基础，将客户，服务器模式作为基本处理机制， 为分市环境中各类网络互相访问、协同工作提供了一个一致的服务平台。遵循 c o r b a 标准编写的应用之间依靠对象请求代理( o r b ：o b j e c tr e q u e s t b r o k e r ) 柬快速、灵活的信息交换。c o r b a 体系结构如图2 3 1 所示。 铭l3 页 北京邮也入学硕士学传论文 通信网络管理中s n m p 政进：j ：圭求的研究 图2 3 1c o r b a 体系结构 对象请求代理( o r b ) 作为c o r b a 体系结构中的核心是一种在对象之 问建立客户朋艮务关系的中间件。它提供发送客户的请求到目标对象并将反应传 给客户的透明通信机制。客户( c l i e n t ) 不需要知道目标对象的位置，不需知道目标 对象的具体编程语言、其使用的操作系统及硬件平台，不需要知道目标对象的运 行状态，以及其它与对象接口无关的细节。这种透明机制使得开发人员使用可以 独立干实现的接口描述语言( i d l ：i n t e r f a c ed e f i n i t i o nl a n g u a g e ) 自由地定义所 需的协议。利用o r b 所提供的功能接口，可以容易地实现符合某个i d l 接口的 对象，并能使用对象提供的服务。 c o r b a 采用i d l 描述客户和服务器之间进行交互的接口。i d l 是种 f f i 述 性语言，采用i d l 对接口的描述能够完整地给出该接口的定义，并详细给出每 个操作要求的参数。总之，采用i d l 描述的接口，可以提供使用该接口沫丌发 客户应用所需要的所有信息。但是i d l 只是一种描述语言，并不是种程序设 计语言，实现之前必须将i d l 转抉为某种编程语言如c c + + 、s m a l l t a l k 等。然 后用这些编程语言实现接口。 c o r b a 规范则对o r b 间的通信协议栈进行了规范，并规定i n t e m e t 间o r b 问协议( i i o p ：i n t e m e ti n t e r o r bp r o t o c 0 1 ) 为符合c o r b a 规范一致性产品必 须支持的协议。i i o p 中使用c d r 对i d l 所支持的数据类型进行编码，在c d r 编码之上定义了与c m l p 原语类似的一系列消息。c d r 编码规则和消息格式结 合在起称之为通用o r b 间互联协议( g i o p ：g e n e r a li n t e r o r bp r o t o c 0 1 ) ，g i o p 定义的8 种消息：r e q u e s t ( 请求) ，r e p l y ( 应答) ，l o c a t e r e q u e s t ( 对象定位应 答) ，l o c a t e r e p l y ( 对象定位应答) ，c a n c e l r e q u e s t ( 请求取消) 。c l o s e c o r m e c t i o n ( 连接关闭) ，m e s s a g e e r r o r 语法：每一个管理对象的抽象数据结构用抽象语法记法1 ( a s n 1 ：a b s t r a c t s y n t a xn o t a t i o nd o t1 ) 来定义。 编码：管理对象的实例电用a s n 1 编码，发送和接收的包含管理对象值的协 议报文用基本编码规则( b e r ：b a s i ce n c o d i n gr u l e s ) 进行编解码。 2 4 1 1 名字和编码 名字唯一代表一个对象类，是对象的标识手段，它也称为对象标识符。它是 用一串有序整数，是遍历由所有已知s n m p 对象构成的全局树得到的。所有已 知对象都是用层次化方法定义的。该层次化结构中的结点是供管理结构给各个有 兴趣的组织分配名字用的。这样，尽管同组中任意的数字都可以作为s n m p 对 象名进行分配，但这个编号方案约定保证了所产生的所有名称都是绝对唯一的， 应为每个人被分配到它自己的分支下时都知道整个全局方案。 对象实例值在传送时要用a s n 1 编码规则对对象类型的语法进行编解码， s n m p 采用的是基本编码规则b e r 。 24 1 ，2 语法 语法是用抽象语法记忆a s n 1 对对象类结构的形式化定义，它定义了对应于 具体对象的抽象数据结构。每个对象有4 个标准属性是必须定义的，这4 个属性 分别是：语法类型、访问模式、状态、名值。语法类型必须在预定义的a s n 1 o b j e c t s y n t a x 集合中选择。目前只定义了1 2 中语法类型，可以划分为3 个基本 组：s i m p l e ( 简单) 组、a p p l i c a t i o n w i d e ( 应用) 组和s i m p l y c o n s t r u c t e d ( 简单 构造) 组。简单组中包含整数i n t e g e r ，字符串o c t e ts t r i n g ，对象标识符 o b j e c ti d e n t i f i e r 和空值n u l l 。应用组包含i p 地址i p a d d r e s s ，网络地址 n e t w o r k - a d d r e s s ，计数器c o u n t e r ，计量表g a u g e ，时间步遘t i m e t i c k s 和任意 格式值o p a q u e 。简单构造组则只包含清单l i s t 和表格t a b l e 。 访问模式是代理对每个对象的每一次操作的允许程度。第l 版的s m i v l 定义 了4 个访问等级：只读、读写、只写和不可访问。只读对象只能读出但不能写入； 读写对象既可读出有可写入；只写对象不可读出但可写入；不可访问对象既不能 读也不能写。第2 版的s m i v 2 则定义得更为详细，分别为：n o t a c c e s s i b l e 、 a c c e s s i b l e f o r - n o t i f y 、r e a d - o n l y 、r e a d w r i t e 和r e a d c r e a t e 。说明如下： n o t a c c e s s i b l e ：对象不可读、写或创建 a c c e s s i b l e f o r n o t i f y ：对象可用于通知 r e a d o n l y ：对象只能读不能写 r e a d w r i t e ：对象可读、写，但不能创建 第f 6 页 北l 锄口i u 人学硕- i ：学位论文通信网络管理中s n m p 政进技术的研究 j i ，r e a d c r e a t e ：对象可读、写和创建 对象的状态定义了被管结点是否要实现该对象。定义了三种状念：必备状态， 任选状态和废弃状态。处于必备状态的对象是必须实现的，处于任选状态的对象 可以实现，也可以不实现。处于废弃状态的对象已经不再需要实现。 名值是一段简短文字，按照s n m p 的术语称为对象描述符，等同于相应的对 象标识符。 2 4 2 网络管理协议s n m p s n m p 网络管理协议是应用层协议，使网络管理站能够对每个代理进程的 m i b 中的管理对象进行读( 提取、获得、或取回) 、写( 修改、设置、或存储) 操作。它还定义了陷阱机制使代理进程能够根据某些预设的条件主动发送告警报 文。协议中定义了命令和响应的报文格式，也描绘了高层管理框架的授权和鉴别 机制。 网络管理站通过协议交换s n m p 报文来实现通信。s n m p 协议通常采用u d p 作为传输协议。网络管理站n m s 和代理进程在明确定义的熟知u d p 端口1 6 1 接收除陷阱和通知之外的所有s n m p 报文，而通知和陷阱则出网络管理站在明 确定义的熟知端口1 6 2 上接收。 到目前为止，s n m p 协议共有三个版本：v l 、v 2 和v 3 。 2 4 2 1 第1 版s n m p 协议( s n ) , i p v l ) s n m p v l 是最早提出的，定义了5 种操作原语：g e t 、g e t n e x t 、s e t 、r e s p o n s e 和t r a p 。其中g e t 、g e t n e x t 和s e t 操作是由管理站发出的，分别是获取一个对 象的值、获取下一个对象的值、设置一个对象的值。r e s p o n s e 是代理对管理者 g e t 、g e t n e x t 、s e t 操作的应答，t r a p 则是代理给管理者发送的。s n m p 报文数 据格式如下图所示： 图2 4 2s n m p 报文格式 版本号指的是s n m p 版本，s n m p v l 该字段值为0 。共同体名字段是一个字 符串，其中包括了在鉴别过程中用到的共同体名字。代理进程持有合法共同体名 字的清单将收到的报文中的共同体名字符串与清单中的名字进行比较，若找到 匹配的名字则报文就进行处理，否则将丢弃。 与5 种原语相对应，共有5 种p d u ：g e t r e q u e s t - p d u 、g e t n e x t r e q u e s t p d u 、 s e t r e q u e s t p d u 、g e t r e s p o n s e p d u 和t r a d p d u 。 其中g e t 、s e t 、g e t n e x t 和g e t r e s p o n s e 的p d u 字段值格式是相同的，如 下图所示 第j7 页 北京| | | j 电人学硕七学位论文通信网络管理中s n m p 改进技术的研究 图2 4 3s n m p v lp d u 格式 r e q u e s t _ i d 字段是一个整数，给网络管理站发给代理进程的请求编号。 e r r o r s t a t u s 字段只在代理进程发送g e t r e s p o n s e p d u 时使用，它指出上个命令 的执行状况。若它的值不为0 ，在表示出错，由e r r o r l n d e x 字段指出在变量绑定 表中第一个导致差错的变量，由1 开始编号。在其他的p d u 中，这两个字段的 值部为0 。 t r a p 的p d u 字段值格式不同于以上4 种操作，其格式如下图所表示： 图2 4 4s n m p v lt r a p _ p d u 格式 企业字段含有产生陷阱的网络设备的对象标识。该字段实际上就是系统组 m i b 中的s y s o b j e c t l d ( 1 3 6 1 2 1 1 2 ) ，该字段类似于它的s n m p 名字。代理进 程字段中存放的是代理进程的i p 地址，这就进一步表明了陷阱的发送者，出它 向网络管理站发送陷阱，网络管理站接收陷阱并进行相应的处理。 一般陷阱字段是一段整数值，表示s n m p 已经定义的标准陷阱。r f c l l 5 矿1 定义了7 个一般陷阱：冷起动、热起动、链路故障、链路正常、鉴别失败、e g p 邻站消失和特定企业。其中，特定企业陷阱指出，在该陷阱的特定陷阱字段中包 含有特定企业陷阱。特定陷阱字段中包含为特定企业而定义的陷阱编码，它的值 取决于具体实现，在厂商设备m i b 中定义。 时间戳字段包含陷阱产生的“时间”。它的值是从代理进程初始化完到陷阱 发生时经过的单位时间数，时间单位为百分之一秒。 2 4 2 2 其他版本的s n m p 第2 版的s n m p 协议增加了2 个操作原语：g e t b u l k 和i n f o r m 。g e t b u l k 用 于表格的读取，引入了高效的成块表格提取机制。i n f o r m 用于管理进程之间的通 信，管理进程使用该命令向另一个管理进程发送预先配置的通知，指出发生了重 要的事件。 s n m p v 2 统一了报文格式，其格式与v l 一样，版本号字段为1 ，但在g e t b u l k 报文中各字段的含义有所不同，说明如下： 图2 4 5 g e t b u l k r e q u e s tp d u 格式 n o n _ r e p e a t 字段指定只需提取一次的变量数目，m a x r e p e a t 字段制定 g e t b u l k 的v a r b i n d l i s t 中其余变量应返回的次数。 v 2 版中的t r a pp d u 格式与其他原语的格式一样，使用r f c l 9 0 2 中的 第1 8 页 北京邮j b 人学硬十学位论文 通信网络管理中s n m p 改进技术的研究 n o t i f i c a t i o n t y p e 定义的，它将s y s u p t i m e 和s n m p t r a p o i d 实例的值填入 v a r b i n d l i s t 。这些实例值告诉接收方管理进程是谁在什么时候发送了这个陷阱报 文，代理进程还在v a r b i n d l i s t 中填入了与这个陷阱有关的重要的特定变量。 s n m p v 3 主要从安全角度对s n m p 协议进行改进，涉及到的内容很多，在这 艰不进行详述。 2 4 3 管理信息库m i b 管理信息库m i b 是组成s n m p 网络管理框架的笫3 个关键部分。管理信息 库是所有可以由s n m p 管理的对象的集合，这些对象包括了各种i e t f 工作组定 义的标准对象、各大学和研究机构为实验建立的对象以及各厂商和其他团体所定 义的专用对象。 第l 版m i b ( m i b i ) 定义了8 个对象组：系统组、接口组、地址转换组、 网际胁议组、i n t e m e t 控制报文协议组、传输控制协议t c p 组、用户数据报协议 u d p 组和外部网关协议组。第2 版m i b ( m i b ，i i ) 在这个基础上根据发展的实 际需要，增加了两个组：传输组和s n m p 组，并把地址转换组将为了“不推荐 使刖”状态。 2 4 4 与q 3 、c o r b a 的比较 s n m p 是网络管理者和被管网络实体之间的接口，在t m n 中，这个接口是 由q 3 来定义。虽然同样是网络管理者和管理对象之间的接口但是由于所管理 的网络不一样，因此s n m p 和0 3 还是有一些不同的地方，也各有优势。 0 3 是由i t u t 制定的，是从电话网的管理角度出发的，s n m p 是由i e t f 制 定的，用于i p 网络的管理。制定s n m p 的最初目标是作为向c m i p 的过渡方案， 所以不管是信息模型和功能都十分简单、易于实现，之后经过几次的修改，增加 了一些功能。 0 3 不是一个单一的通信接口，它是一个集合跨越整个o s i 七层模型的协 议的集合，常用的应用层协议是c m i p 2 1 。s n m p 作为一个应用层协议与c m i p 也有许多不同之处。首先c m i p 是运行在o s i 的协议栈上，而s n m p 在第二版 也定义了在o s i 协议栈上的映射，但主要是运行在t c p i p 协议栈上。其次，c m i p 采用o s i 协议栈中面向连接、可靠的传输服务，而s n m p 通常使用u d p 作为传 输层协议，u d p 提供的是无连接的、不可靠的传输服务。 在管理信息模型上，q 3 采用面向对象的方法定义，具有封装性和继承性。 语法定义使用的是o d m o ，语法定义使用的是a s n 1 。s n m p 使用的只是a s n 1 的一个子集，具有一定的封装性，但没有继承性。 c o r b a 是一种中间件技术，通信的双方是客户和服务器的关系，而不是管 理者和代理的关系，通常用于网管系统的互连或网管系统内部的实现。客户端和 服务器之白j 的接口用i d l 描述，规定i i o p 协议为o r b 之间的通信协议，使用 c d r 进行编码。 表2 1 是s n m p 、c m i p 和c o r b a 的比较： 第1 9 页 北京| | | ；电人学硕士学位论文通信网络管理中s n m p 改进技术的研究 s n m pc m i pc o r b a 适用范围数据领域( 如i p一般用于网元与网元管用于网管系统之阳j 或 网管理)理系统之间网管系统与被管系统 之间 实现难易协议简单，易于实协议复杂，不易于实现，屏蔽了网络的异构环 现移植较难境；i d l 与c 语言类 似：移植简单 丌发环境只需要s n m p 协依赖于t m n 网管平台，稳定性和互连互通依 支持议栈支持，目前业目前仅有少数厂家( s u n 、赖c o r b a 产品 界有开放源代码h p 、d s e t 、v e t e l 等) 能 的免费产品支持够提供 表2 4 1s n m p 、c m i p 和c o r b a 的比较 第2 0 页 ! 堕邮 u 人学硕七学位论文通1 弃网络管理中s n m p 改进技术的研究 第三章s n m p 改进的必要性 3 1 通信网络发展的趋势 以i n t e r n e t 为首的i p 网络的发展非常迅速，统计数字表明目前，数据业务 的流量的增长速度是语音流量增长速度的l o 倍以