（计算机应用技术专业论文）基于web的层次式网络监视系统的研究与实现.pdf

华东师范大学硕士学位论文摘要 摘要 随着计算机网络在社会生活各个领域的不断渗入，计算机网络已经成为了我 们生活的一个基本保障。一个完善的网络管理系统是计算机网络能够可靠和稳定 运行的保证，而网络监视功能则是网络管理系统的基础。 当前，基于w e b 的层次式或分布式的网络监视系统已经成为网络监视系统 发展的新趋势，它提供了一种灵活、高效和健壮的网络监视方式。 本论文对基于w e b 的层次式网络监视系统的结构、实现技术及应用进行了 研究，并实现了一个原型系统。论文重点论述了以下几个问题： 采用控件技术，使网络性能监视、网络拓扑的自动发现集成在统一的 w e b 平台上； 运用s q ls e r v e r 的复制功能，构造一种基于分布数据复制技术的层次 式网络监视系统； 对网络利用率、出错及丢弃百分比信息进行分析，找出它们在推算拥塞 可能性时的量化公式，并应用于阀值设置，以实现对拥塞可能性进行预 警； 研究分析在不同范围内的拓扑发现工具及算法，并针对系统需求设计实 现一种域内分级式网络拓扑发现算法。 关键字： s n m p 协议、m i b 、基于w e b 、层次式网络、性能监视、拓扑发现、拥塞预警、 数据库复制技术、a c t i v e x 控件技术 华东师范大学硕士学位论文a b s t r a c t a b s t r a c t a l o n gw i t l lt h ec o n t i n u o u s l yp e n e t r a t i n go fc o m p u t e rn e t w o r ki ne v e r ya r e ao f o u rs o c i a ll i f e c o m p u t e rn e t w o r kh a sb e e na ni m p o r t a n ti n f r e s t r u t u r ef o ro u rd a i l yl i f e a p e r f e c tn e t w o r km a n a g e m e n ts y s t e mi se s s e n t i a lf o rt h es t e a d yr u n n i n go fc o m p u t e r n e t w o r k m e a n w h i l e t h en e t w o r km o n i t o rf u n c t i o ni st h ef o u n d a t i o no fn e t w o r k m a n a g e m e n ts y s t e m c u r r e n t l y , 也eh i e r a r c h i co rd i s t r i b u t e dn e t w o r km o n i t o rs y s t e mb a s e do nw e bh a s b e e nan e wt r e n do fn e t w o r km o n i t o rs y s t e m i tp r o v i d e saf l e x i b l ea n dr o b u s tm e t h o d o f n e t w o r km o n i t o r i n gw i t hg r e a te f f i c i e n c y n l i sp a p e rs t u d y e dt h es t r u c t u r e i m p l e m e n t a t i o nt e c h n o l o g ya n d a p p l i c a t i o no f h i e r a r c h i cn e t w o r km o n i t o rs y s t e mb a s e do nw e b ，b a s e do nt h es t u d yt h ea u t h o rh a s i m p l e m e n t e da na n t e t y p es y s t e m t h ep a p e re m p h a s e s do nt h ef o l l o w i n gi s s u e s ： i n t e g r a t i n gn e t w o r kt o p o l o g ya u t o m a t i cd i s c o v e r ya n dn e t w o r kp e r f o r m a n c e m o n i t o r i n gi n t oa nu n i f o r mw e be n v i r o n m e n tv i aa c t i v e xc o n t r o lt e c h n i q u e c o n s t r u c t i n gah i c r a t e h i cn e t w o r km o n i t o rs y s t e mb a s e d0 1 3 d i s t r i b u t e dd a t a r e p l i c a t i o nt e c h n o l o g yv i as q ls e r v e rr e p l i c a t i o nf u n c t i o n a n a l y s i s i n gt h er e l a t i o n b e t w e e nn e t w o r ku s a b i l i t y , e r r o ra n dd i s c a r dr a t e c o n s e q u e n t l yt of m do u t af o r m u l a ，w h i c hc a nb eu s e dt o c a l c u l a t i n gt h e c o n g e s t i o n l i k e l i h o o da n ds e t t i n gt h et h r e s h o l df o r a l e r t i n g t h e c o n g e s t i o n s i t u a t i o n s t u d y i n g s e v e r a lt o p o l o g yd i s c o v e r yt o o l sa n da l g o r i t h m s i m p l e m e n t i n ga n i n t r a - d o m a i nc l a s s i f i c a t i o n a ln e t w o r kt o p o l o g yd i s c o v e r ya l g o r i t h m k e y w o r d s ： s n m pp r o t o c o l 、m i b 、w e bb a s e d 、h i e r a r c h i cn e t w o r k 、p e r f o r m a n c em o n i t o r 、 t o p o l o g yd i s c o v e r y 、c o n g e s t i o na l e r t i n g 、d a t a b a s er e p l i c a t i o nt e c h n i q u e 、a c t i v e x c o n t r o lt e c h n i q u e 华东师范大学硕士学位论文第1 章网络监视系统概述 1 - 1 、简介 第1 章网络监视系统概述 随着计算机网络的发展和普及，计算机网络在金融、商业、交通、制造业、服务业等社 会生活的各个领域发挥着越来越重要的作用，在当今的信息化社会里，计算机网络的稳定和 可靠运行可以说已经成为了我们生活的一个基本保障。一个完善的网络管理系统是计算机网 络能够可靠和稳定运行的保证，也是进行网络性能分析、网络配置和安全管理等的依据。 目前，在网络管理标准中，主要有两大网络管理体系：i s o 的c m i s c m i p ( 公共管理 信息服务及协议) 和i e t f 的s n m p ( 简单网络管理协议) ，它们从不同的技术观点来看待网 络管理问题。其中c m i p 庞大、复杂，是一个大而全的协议，难以理解、不易实现且使用 时c m i p 的资源占用量是s n m p 的数十倍，所以并没有得到工业界的广泛支持 3 】；而i e t f 的s n m p 设计简单、易于实现，所以一经提出就得到了工业界的广泛响应，许多公司相继 推出了基于s n m p 协议标准的网络管理系统和产品，如s u n 公司的s u n n e t m a n a g e r , h p 的 o p e n v i e w ，i b m 的n e t v i e w 6 0 0 0 等等本文所研究实现的网络监视系统也是建立在s n m p 协议基础上的。 网络管理系统是网络监视和控制工具的集合，其中网络监视是网络管理的基础，占有举 足轻重的地位。网络监视的目的是通过收集被管网络设备的状态和行为等信息，使网络管理 人员能够了解整个网络的实时状态和发展趋势。 网络监视的信息可以分为以下几类： 静态信息：描述当前配置特征的信息，例如路由器接口的数目和标识等，这类信息一般 很少改动； 动态信息：和网络时间相关的信息，例如协议、机器状态的改变或网络上数据报文的传 输等，这类信息变动较大： 统计信息：可以从动态信息中计算出来的信息例如一个终端系统在单位时间内发送数 据报文的平均数量等。 在本文中，将重点针对网络性能监视和网络拓扑发现的需要，从被管设备中采集相应的 静态和动态信息，进行分析统计与动态显示。 1 2 、现状及发展趋势 目前，国内外市场上有许多用于网络管理的商业应用软件。如i b m 公司的n e t v i e w 、 h p 公司的o p c n v i e w 或者s u n 公司的s u nn e t m a n a g e r 等，它们都提供了网络监视功能。 华东师范大学硕士学位论文 第1 章网络监视系统概述 尽管这些网络管理软件的功能很强大，但从某种意义上来说，它们就如同操作系统一样，提 供的是一个通用的网络管理平台，只有在这个平台上，结合各个厂商的网络管理软件，构筑 满足具体要求的网络管理应用系统时，这个平台对于网络管理来说才有实际的意义。这就需 要网络管理技术人员熟悉网络管理协议，能够针对具体的网络环境和要求进行配置。 另外，传统的网络管理产品主要采用集中式管理模式，它们大多是采用基于单一主机的 m a n a g e r - a g e n t 模式，由运行网络管理软件的m a n a g e r 从各a g e n t 收集网络信息，在网管主 机上完成对信息的分检和处理、网络各项参数的绘制与显示等操作，其相关参数的绘制与显 示也要依赖于相应的网管平台，没有一个统一而高效的监控界面，这给网络管理员的操作和 使用带来了一定不便。 基于上述原因，一些新型的网络监视或管理系统应运而生。目前的网络监视和网络管理 系统的发展趋势主要包括几个方面： 真实的反映出问题的所在 这不仅要求网络管理系统对网络有较高的了解，而且要求它能具备一定的推理能力，即 提供某种基于策略规则的智能化解决方案，这已经成为未来网络管理的主流方向，越来越多 的公司将这个特点添加到其产品中。 和系统管理集成在一起 随着计算机网络的发展，计算机系统管理和网络管理之间的关系已经越来越密切了，因 此把它们集成在一起是一个重要的发展趋势，这也是很多网络管理系统厂商正在做的。 基于w e b 基于w e b 的网络监视系统的实现，意味着在网络上的任何人只要拥有w e b 浏览软件， 并且拥有适当的权限，就可以通过w e b 浏览器浏览网络当前或历史的各种信息，不受地理 位置的限制。 分布式或层次式网络监视 分布式网络监视系统的实现思想是使几个对等网络监视系统同时运行在计算机网络中， 每个系统可以监视网络的一个特定部分，它们之间可以相互通信，但属于对等关系。例如在 一个大的遍布世界的网络中，一个系统可能管理美国，另一个系统管理欧洲，第三个管理远 东。值得注意的是，尽管在这种方法中系统的处理是分布化的，但通常需要一个中心数据库 进行信息存储。 层次式网络监视系统的实现思想是将网络监视系统分层，即同络中的某些监视系统会被 一个高一层的监视系统所管理。具体实现中我们可以将网络分成若干不重叠的区域，设置多 个监视工作站，每个监视站监视网络的一个特定的区域，我们称之为区域监视中心；在区域 监视站的上级指定一个中央监视站，区域监视站轮流向中央监视站传送和报告信息。这种方 法同样需要一个中心数据库进行信息存储。 华东师范大学硕士学位论文第1 章网络监视系统概述 1 3 、本论文的研究目标和独特之处 在本论文中笔者力图实现以下主要目标： 研究实现基于w e b 的、层次式的网络监视系统，具体包括以下三方面功能： 原始参数的采集、分析： 网络流量信息和预警信息的可视化显示； 拓扑结构的发现与显示。 本论文的独特之处在于： 第一，通过在w e b 服务器中插入执行性能监视和网络拓扑自动发现的两类a c t i v e x 控 件，将网络性能监视、网络拓扑的自动发现集成在统一的w e b 平台上； 第二，通过将s q ls e r v e r 的复制功能应用在系统中，实现基于分布数据复制技术的 层次式网络监视： 第三，在研究和实践的基础上通过分析网络利用率、出错及丢弃百分比信息，找出它们 在推算拥塞可能性时的量化公式，设置阀值，实现对拥塞可能情况进行预警； 第四，分析比较应用于不同范围内的拓扑发现工具及算法，并针对系统需求设计实现一 种域内分级式网络拓扑发现算法。 本文首先在随后的两个问题中简单介绍下基于w e b 的网络监视系统和层次式网络监 视系统的实现思想和实现方法，然后将分别在第4 、5 、6 三章中介绍分布数据复制技术、性 能监视模块和拓扑发现模块的研究与实现。 1 4 、基于w e b 的网络监视系统 1 4 1 、概述 基于w e b 的网络监视( w b m ：w e b - b a s e d m o n i t o r ) 模型通过利用网络监视站收集的网 管信息，在客户端的w e b 浏览器上实现对网络流量及其它信息的实时监视。它将i n u a n o t 技术与现有的网络管理技术相融合，为网络管理人员提供具有分布性、实时性、操作更方便 的网络监视方法【1 】。 w b m 网络监视系统的主要优点有t 地理上和系统上的可移动性，使管理者的操作不受地理位置的限制，更适合进行分布的 网络监视； 平台的独立性，可以在任何平台下访问，只要该平台下装有合适的w e b 浏览器，从而 解决了很多由于多平台结构而引发的互操作问题； 以w e bs e r v e r 为中心，降低了维护费用，对系统的修改只需在w e bs e r v e r 上进行， 华东师范大学硕士学位论文第1 章网络监视系统概述 无需在客户端做任何修改； 利于网管信息的发布； 统一的管理程序界面，便于为用户提供信息。w b m 提供比传统的命令驱动的远程登录 更直接、更易用的图形界面。浏览器的操作和w e b 页面对w w w 用户来讲是非常熟悉 的，所以w b m 的结构既降低了m i s 全体培训的费用，又促使更多用户通过利用网络 运行状态信息配置或合理安排资源的使用。 w b m 的关键技术之一是对数据库的访问。当前我们可以利用多种w e b 数据库访问技 术，如可以使用c g i ( 公共网关接口) 技术、a s p ( 活动服务器页) 等实现w e b 服务器对 数据库的访问；或者通过在w e b 服务器中插入a c t i v e x 客户端控件，由该控件实现对数据 库的访问。 当前，基于w e b 的网络管理软件中做得比较成功的是m r t g ，它是一个基于w e b 的网 络流量实时监控软件，目前在国内外有许多机构使用免费提供的m r t g ，只需进行一些简 单的配置，就能提供对网络的监控。但是m r t g 仅提供了简单的流量监控信息，而并没有 以可视化的形式提供各网络链路的动态拓扑结构、利用率信息以及出错、丢包等拥塞可能性 信息，这些信息对网络管理员及时发现网络瓶颈所在并由此进行调整是非常有价值的，也是 本文中所要提供的。 1 4 2 、两种实现方案 基于w e b 的网络监视或管理系统有两种实现方案，分别是基于代理的方案和嵌入式方 案 5 】，下面我们简单介绍一下这两种方案的实现思想。 1 4 2 1 基于代理的方案 基于代理的w b m 方案是一种三层模型，它通过在网络管理平台上叠加一个w e b 服务 器，使其成为浏览器用户进行网络管理的代理者，如下图1 1 所示： 华东师范大学硕士学位论文第1 章网络监视系统概述 路由嚣 被管设备 代理服务器 圈1 1 基于代理的b m 方案 站 其中，网络管理平台通过s n m p 或c m i p 与被管设备通信，收集、过滤、处理各种管 理信息。w b m 应用通过网络管理平台提供的a p i 接口获取网络管理信息维护w b m 专用 数据库。管理人员通过浏览器向w e b 服务器发送h r r p 请求来实现对网络的监视、调整和 控制，w e b 服务器通过a s p 或其他方式调用相应的w b m 应用，w b m 应用把管理信息转 换为h t m l 形式返回给w e b 服务器由w e b 服务器响应浏览器的h r r p 请求。 基于代理的w b m 方案是一种折衷方案，它在保留现存的网络管理系统特征的基础上， 提供了操作网络管理系统的灵活性。因为代理者与被管设备之间的通信沿用s n m p 或c m i p ， 从而可以利用传统的网络管理设备实现所以这种方案的实现成本较低。 1 4 2 2 嵌入式方案 嵌入式w b m 方案的实现思想是将w e b 能力嵌入到被管设备中，每个被管设备都有自 己的w e b 地址，使得管理人员可以通过浏览器和h r r p 协议直接对被管设备进行访问和管 理。这种方案的结构如图i 2 所示： 华东师范大学硕士学位论文 第1 章网络监视系统概述 t p h t t p 图1 2 嵌入式w b m 方案 嵌入式方案给被管设备带来了图形化的管理，同时提供了简单的管理接口。嵌入式网络 管理系统完全采用w e b 技术如通信协议采用h t t p 协议，管理信息库利用h t m l 语言描 述，网络管理拓扑算法采用高效的w e b 搜索、查询点索引技术，网络管理层次和域的组织 采用灵活的虚拟形式，不再受限于地理位置等因素。 未来的i n t r a n e t 中，基于代理的方案和嵌入式方案都将被采用。一个大型的机构可能需 要采用代理方案进行全网的监测与管理，而且代理方案也能充分管理大型机构中的s n m p 设备；同时，嵌入式方案也有强大的生命力，它在界面以及设备配置方面具有很大优势，尤 其适用于小规模的环境。 在本系统中，根据具体需要，笔者采用的是基于代理的w b m 方案。 1 4 3 、a c t i v e x 控件在系统中的应用 在本系统的实现中，基于w e b 的监视信息的图形显示是通过向w e b 服务器中插入两类 a c t i v e x 控件实现的，它们分别对应可视化的性能监视和拓扑发现。下面首先介绍一下 a c t i v e x 控件及其在w e b 中的应用，具体实现将在以后的章节中进行介绍。 m i c r o s o ra c t i v e x 技术是o l e 技术在i n t e r a c t 上的重定义，而a c t i v e x 控件则是o l e 控件在i n t e m e t 上的扩展【1 1 。a e t i v e x 控件是基于组件对象模型( c o m ) 的通用组件，可 以通过开发工具、浏览器和应用程序方便的激活。 a c t i v e x 控件分为客户端控件和服务器端控件两种： 客户端控件是面向用户的，它以可视化的图形视频、文字界面或者音频形式在浏览器上 出现，但它可能并不是浏览器的组成部分这些控件原来是放在服务器上的，当浏览器 发出请求时，w e b 服务器回传页面，由浏览器负责解释，在解释过程中，若发现页面 中要求调用a c t i v e x 控件，则首先用该控件在页面中注明的i d 值在本地的注册表内进 行查询，若已经存在，则说明该控件已经在本地安装，此时可以通过注册表中的相关信 息直接使用该控件；若不存在则要根据页面中提示的该控件在服务器上的路径到服务 6 华东师范大学硕士学位论文第1 章网络监视系统概述 器上下载控件，并自动完成在本地的安装注册，使该控件成为本地资源。供以后使用， 这就是所谓的“一次下载，永久使用”。由于完全在客户端运行，脱离了服务器，所以 a c t i v e x 控件的这种形式并不是真正的浏览器用务器( b s ) 模式。客户端控件一旦在 本地安装完毕，就等价于一个可执行的应用程序，能访问、使用本地的系统资源，甚至 进行远程访问。 服务器端控件是位于w e b 服务器上与a p p l i c a t i o ns e r v e r 进行交互的控件，它是面向服 务器的。在这种控件上运行的操作对于测览器端是透明的，它既不能象客户端控件那样 被下载，也不能以可视的或可闻的方式让服务器管理者监控。这种控件往往作为w e b 服务器与a p p l i c a t i o ns e r v e r 之间的接口通过它，w e b 服务器可以作为客户端便捷的 访问和使用a p p l i c a t i o ns e r v e r 上的资源和服务。同时由于服务器端控件对浏览器透明， 因此它对于最终用户是安全的。一种典型的服务器端控件就是a s p ( a c t i v es e r v e r p a g e s ) ，a s p 中的脚本命令都是由服务器来解释执行的，执行结果产生动态生成的w e b 页面回送到浏览器。 在系统中，网络监视信息在w e b 上的图形化显示是通过在w e b 页中插入a c t i v e x 客户 端控件实现的。a c t i v e x 客户端控件可以利用v i s u a lc + + 、v i s u a lb a s i c 、d e l p h i 、c + + b u l l d e r 等任何一种支持c o m 规范的开发工具开发，其开发过程中的细节与传统的m i s 系统开发 相类似，因此功能十分强大并且开发周期短。在实现中，我们选择了v i s u a lc + + 作为开发工 具，在客户端控件中调用o d b c ( o p e nd a t a b a s ec o n n e c t i o n ) 实现与数据库之间的交互，定期 从数据库中提取相应的数据，然后进行分析统计，最终以图形形式进行显示。 另外，一些简单的网络配置信息的显示，如系统描述、接口描述、接口类型、最大传输 分组单元等，是通过w e b 服务器直接访问数据库中的系统或接口信息表实现的，这里用到 了a s p 技术。a s p 是一个w e b 服务器端的开发环境，利用它可以产生和运行动态的、交互 的w e b 应用程序。它属于a c t i v e x 控件中的服务器端控件，其中的命令和s c r i p t ( 脚本) 语 句都是由服务器来解释执行的，执行结果产生动态生成的w e b 页面并送到浏览器，开发者 可以不必考虑浏览器是否支持a s p 。同时由于它在服务器端执行，开发者源程序代码不会 泄漏。a s p 通过a d o ( a c t i v e x d a t a o b j e c t ) 组件来实现对数据库的访问，a d o 是专门针 对i n t e m e t 和w e b 开发的，它使用r e c o r d s e t s 对象作为数据访问的主要接口，可以使用 v b s c r i p t 或j s c r i p t 来控制数据库的存取及查询结果的输出。 华东师范大学硕士学位论文第1 章网络监视系统概述 1 5 、层次式网络监视系统 1 5 1 、概述 随着近几年i m e m e t 规模的不断扩大以及计算机和通信网络复杂性的不断增加，原先集 中式的网络监视受到越来越多的限制，取而代之的是非集中式的网络监视系统主要包括层 次式和分布式的网络监视体系结构。这种非集中式网络监视体系的基本思想是将整个网络划 分成多个管理域，每个域实现各自的管理政策，从而使域内的管理大大简化。这里的域可以 理解为由被管对象构成的集合，它一般按照地域、组织、管理政策或其他形式来划分。分布 式和层次式体系的主要区别在于域之间的关系是对等的还是层次的如果域之间的关系是对 等的则为分布式体系，否则为层次式体系。 在文章中，我们着重实现一种层次式的网络监视系统，它的总体结构如图1 3 所示： 图1 3 非集中式网络监视模型 _ - + c o r b a s q ls e r v e r 复制技术 由上图可见，整个监视体系分为上下两层，上层为位于根节点的中央监视站，它实现全 局性的网络监视。中央监视站一方面从各区域监视站中收集网络信息，并将这些信息统一保 存在中央数据库中。一方面为用户提供网络监视所需的各种图形界面，用户通过这些界面实 现对网络的实时监视。下层为区域监视站，它们主要负责实现从所在区域中各网络设备的代 理处收集网络信息，并将其保存在区域数据库中，同时它们还需要轮流向中央监视站传送和 8 华东师范大学硕士学位论文第1 章网络监视系统概述 报告信息。这种分层式的模型从以下三个方面提高了网络监视的性能： 第一，减轻了网络监视站负载 集中式监视模式只有一个网络监视站，它需要频繁的轮询m m 变量，而m i b 中对象数 目非常巨大，因此这种轮询无疑占用了大量网络监视站的内存和c p u 等资源如果需要存 在一些网络性能的历史数据，比如网络设备所有接口的出错率的历史纪录，用户查询需要精 确到一天之中的每一个小时，同时网络设备的数量也比较多，那么存放的数据量是相当大的， 所以网络监视站上还必须维持一个大容量的数据库鉴于此，网络监视站成了系统中最繁忙 和脆弱的部分。在层次式网络监视结构中，可以把网络监视站的功能分布到中央监视站和多 个区域监视站上去，从而大大减少了单个网络监视站的负载，提高了网络监视系统的运行速 度；同时每个区域监视站还维护一个区域数据库，用以存放所有轮询到的本区域的数据 第二，减少了网络带宽消耗 最典型的例子就是实时地轮询设备的网络性能数据如为了计算设备一定时间内某个接 口的带宽利用率，就要按接口数量轮询i f t a b l e 表中的i f l n o c t e t s 、i f o u t o e t e t s 等变量，因为 网络监视的逻辑是在管理工作站进行的，所以它必须从设备的m i b 中提取原始数据到本地 进行计算，管理工作站周期性的提取数据必将需要大量的网络带宽。在层次式网络监视结构 中，资源发现、轮询、实时通知等主要占用网络带宽的操作会被限制在区域所在的网段之内， 因此大大减少了骨干网特别是广域网的带宽需求。 第三，提高了网络监视系统的健壮性 采用层次式网络监视结构，个别网络监视站的失效不至于使网络监视系统瘫痪增强了 网络监视系统的健壮性。 1 5 2 、实现方式的分析与选择 层次式监视的核心在于区域监视站与中央监视站之间信息交换的实现。当前在这一领域 比较常用的方法是使用c o r b a 技术来实现区域监视器程序和中央监视器程序之间的通信 ( 如图1 3 中的细灰线) 。但本文中提出使用s q ls e r v e r 中所提供的数据库间的复制技术 来实现层次式的网络监视( 如图1 3 中的粗灰线) 。下面将对这两种方式的实现原理进行分 析，并引出笔者的选择依据。 c o r b a ( c o m m o no b j e c tr e q u e s tb r o k e r a r c h i t e c t u r e ) 是公共对象请求代理体系结构的 缩写，它是o m g ( o b j e c tm a n a g e m e n tq r o u p ) 为解决分布式处理环境下软件和硬件系统的互 连互通而提出的一种解决方案【5 】。c o r b a 的核心是对象请求代理( o r b ) ，在分布式处理 中，它接收客户发出的处理请求，并为客户在分布环境中找到实施对象，令实施对象接收请 求，向实施对象传送请求的数据，通过实旌对象的实现方法进行处理并将处理结果返回给 客户。通过o r b 客户不需要知道实旋对象的位置、编程语言、远程主机的操作系统等信 息，即可实现对实施对象的处理。利用c o r b a 进行网络管理，既可以用c o r b a 客户实现 管理系统，也可以利用c o r b a 来定义被管对象，还可以单独利用c o r b a 实现一个完整的 9 华东师范大学硕士学位论文第1 章网络监视系统概述 网络管理系统，但是为了发挥现有网络管理模型在管理信息定义以及管理信息通信协议方面 的优势，一般是利用c o r b a 实现管理系统，使其获得分布式和编程方面稍微简单一些的特 性，而被管系统仍采用现有的模型实现。因此，目前讨论基于c o r b a 的网络管理，主要是 解决如何利用c o r b a 客户来实现管理应用程序，以及如何访问被管资源，而不是如何利用 c o r b a 描述被管资源。 复制技术实现从通常不在同一服务器上的一个源数据库向一个或多个目标数据库复制 和发行数据的最新拷贝。它支持自主的站点，站点可以不处于连续在线状态，因此这种方式 的可延伸性较好，同时使得它非常适合于在速度和可靠性较低的广域网环境下实现数据的分 布和共享【2 4 】。这种技术不需要使用c o r b a 技术来实现各监视器模块之间的数据传输，而 是通过在区域数据库和中央数据库之间设置出版、发行与订阅关系来实现数据的定向复制， 从而使各区域数据库中的数据能按照事先设定的时间周期性的复制到中央数据库中。 在 2 6 】中，利用s q ls e r v e r 复制功能实现丁一种适合配电自动化系统应用的实时分布 式数据库管理系统，并已投入运行，结果表明，这是一种既能满足实时性要求，又能满足可 靠性要求，且操作灵活、使用方便的方法。 基于这种方法实现层次式网络监视系统相对与第一种方法而言有以下两方面优点：首先 从客观来讲，它实现了分布式数据库的数据共享、减少网络吞吐量、提高效率、可靠性高的 优点；其次从主观来讲，这种方法实现简单，减轻了编程工作量。因此在系统中，笔者设计 将复制技术应用于网络监视，以实现层次式的网络监视系统。对于这种方法的具体实现将放 在文章的第4 章中讨论。 l o 华东师范大学硕士学位论文第2 章s n m p 概述 第2 章s n m p 概述 目前s n m p 是商业、大学和网络研究中最流行的网络管理协议，是事实上的网络管理 工业标准。s n m p 是一个相当简单的协议，但它的特点使它可以驾驭各种复杂的异构网络。 本论文中所实现的网络监视系统就是以s n m p 协议为理论基础的，因此在这一章中笔者将 对s n m p 协议做一简单介绍。 2 1 、s n m p v l 简介 2 1 1 、协议层次 简单网络管理协议( s n m p ) 是一个应用层的协议，它用于实现网络设备之间管理信息 的交换。使用s n m p 来访问网络设备的m m 数据库，网络管理员就可以迅速发现影响网络 性能的问题并解决问题。 s n m p 工作于u d p 协议之上，因此使用它在主机间通讯时无需先建立连接。这种方法 降低了系统开销，但对报文到达的正确性不做保证。 s n m p 将管理问题分为两个部分，并为每个部分定义了标准。第一部分是有关信息通信 规则的，协议定义管理系统主机上的客户软件如何与代理通信，同时定义了客户机与代理交 换消息的格式和含义以及名字与地址的形式。第二部分有关被管理的数据，协议定义网络设 备必须保存的数据项和每个数据项的名字以及用于表示名字的语法。 2 1 2 、体系结构与通信原语 2 1 2 - 1 体系结构 s n m p 的体系结构包括s n m p 代理和s n m p 管理者两个组成部分。每一个支持s n m p 的网络设备中都包含一个s n m p 代理，此代理随时记录网络设备的各种信息；s n m p 管理 者实现通过s n m p 通信协议查询或修改代理所记录的信息。 s n m p 的体系结构模型如图2 1 所示 1 0 】： 华东师范大学硕士学位论文第2 章s n m p 概述 图2 1s n m p 体系结构 在上图中，s n m p 管理者一般位于网络系统的主干或接近主干的位置，它可以是工作站、 微机等。一个管理者可以和多个代理进行信息交换，它负责向代理发出管理操作的指令，并 接收来自代理的信息。s n m p 代理位于被管理的设备内部，它把来自管理者的命令或请求转 换为本设备特有的指令，完成管理者的指示或返回它所在设备的信息，另外，代理也可以把 在自身系统中发生的事件主动通知给管理者。 2 1 2 2 通信原语 s n m p 定义了5 种通信原语实现管理进程和代理进程之间的交互信息，它们分别是： l 、g e t - r e q u e s t 原语：由管理进程发出，请求从代理进程处提取一个或多个变量的值： 2 、g e t n e x t r e q u e s t 原语：由管理进程发出，请求从代理进程处提取一个或多个变量的下一 个变量的值； 3 、s e t r e q u e s t 原语：由管理进程发出请求设置代理进程中一个或多个变量的值； 4 、g e t r e s p o n s e 原语：由代理进程发出的，向管理进程返回的一个或多个变量的值，它是前 面3 中操作的响应； 5 、t r a p 原语：代理进程主动发出的报文，通知管理进程有某事发生。 管理操作原语是被封装在s n m pp d u ( p r o t o c o ld a t au n i t ：协议数据单元) 中。从高 层角度来看，p d u 可以看作是包含若干变量的对象，每个变量有它的变量名和变量值。当 一个s n m p 管理者需要查看某个网络设备的配置、性能等信息时，它就发出一个包含读请 求的p d u ，如果相应设备连在网上，并启动了s n m p 代理则s n m p 代理将对s n m p 管理 者的安全性进行验证，若验证通过，代理将发出一个p d u 来响应管理者的查询，在这个p d u 中给出待查变量的值。 1 2 华东师范大学硕士学位论文第2 章s n m p 概述 一个s n m p 报文由三个主要部分组成：一个协议版本( v e r s i o n ) 、一个s n m p 共同体 ( c o m m u n i t y ) 标识符和一个数据区。图2 2 给出s n m p 报文格式。 i 璺查l 苎旦竺i 望塑垦 图2 2s n m p 报文格式 版本指定s n m p 的版本号( 对于s n m p v l ，它为o ) ； 共同体字段的类型为o c t e ts t r i n g ，它用作一个密码，以验证是否有权获取或修改管理 数据： 数据区可以包括一个或多个s n m pp d u ，每个s n m pp d u 可以是一个s n m p 请求操作 ( g e t ，g e v n e x t 或s e t ) 、对s n m p 操作的响应( r e s p o n s e ) 或一个陷阱消息。 s n m p v l 的g e t - r e q u e s t 、s e t - r e q u e s t 、g e t - r e s p o n s e 和g e t - n e x t r e q u e s t 操作具有相同的p d u 格式，如图2 - 3 所示。 v - n 曲b 酬两矾 图2 3p d u 的格式 p d u t y p e ：指明p d u 类型( g e t r e q u e s t 、g e t n e x t r e q u e s t 、s e t r e q u e s t 、t r a p ) ； r e q u e s ti d ：s n m p 请求标识： e r r o rs t a t u s ：表示错误和错误类型，只有响应操作才设置该字段，其他操作将该字 段设为0 ； e r r o ri n d e x ：错误索引号，与特定对象实例的错误相关，只有响应操作才最置该字 段，其他操作将该字段设为0 ： v a r i a b l eb i n d i n g s ：s n m p v lp d u 的数据字段，用于指定要收集或修改的管理对象。 所有的s n m p 操作都涉及到对对象实例的访问。在一个对象标识树中只有叶子对象可 以被访问，也就是说，只有简单对象可以被访问。但是在s n m p 中，将一些相同类型的操 作( g e t 、s e t 、t r a p ) 组织到单个的消息中也是可能的。因此，如果一个管理站想得到 一个特定的代理的某个组中的所有简单对象的值，它可以发送单个消息，请求得到所有值， 并得到单个回答，在回答中列出了所有值。这项技术就是通过在p d u 中使用变量绑定表来 实现的，它能够极大的减轻网络管理的通信负担。在变量绑定表中包括了一系列对象实例的 索引和相应对象的值。但是，一些p d u 仅仅关心对象实例的名字( 如g e t 操作) ，此时， 在变量绑定表中的值( v a l u e ) 被接收的协议实体所忽略在这种情况下，r f c1 1 5 7 推荐发 送的协议实体把变量绑定表表项的值置为a s n 1 的n u l l 。 华东师范大学硕士学位论文第2 章s n m p 概述 2 1 3 、m i b 在简单网络管理协议中，每一个网络代理包含一个m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ： 管理信息库) ，这个信息库是一个树型结构的数据库，它是可被管理的对象组的集合 1 0 1 。通 过对这些对象的存取访问，就可以得到网络设备的所有静态或动态内容，涵盖网络性能、配 置、路由和故障等各个方面。每一个对象又包含了若干信息变量，每个信息变量包含以下信 息：变量名、变量的数据类型、变量的读写属性、变量的值。 i 、m i b 的树形结构 i n t e m e t 标准的管理信息库( m i b ) 是一个树型的结构，如图2 4 所示： 图2 4 m i b 的树型结构 s 】呵m p 其中，s y s t e m 组记录主机或网关信息；i n t e r f a c e 组记录网络设备各接口的信息；a t 组 记录地址转换信息；i p 组记录网际协议相关信息；i c m p 组记录网际控制报文协议相关信息： t c p 组记录传输控制协议相关信息；u d p 组记录用户数据报协议相关信息；e g p 组记录外 部网关协议相关信息；t r a n s m i s s i o n 组记录传送媒体信息；c m o t 组记录公共管理信息与服 务协议相关信息；s n m p 组记录简单网络管理协议相关信息。 2 、 对象标识与实例标识 树上的每个节点都有一个唯一的对象标识，对象标识是一个整数序列，以点( “0 分隔。 所有的m m 变量都是从1 3 6 1 2 1 这个标识开始。同时节点还有一个文字名，例如标识 1 , 3 6 1 2 1 就和i s o o r g d o d i n t e m e t m e m t m i b 对应，这主要是为了人们的阅读方便。 当网络管理协议在报文中使用m i b 变量时，每个变量名后还要加一个后缀，以作为该 变量的一个实例。m i b 中存在着两种管理对象：简单对象和表格对象。简单对象只定义了 一个对象实例，它是通过在其对象标识后面加“o ”来处理的。如果一个对象类型包含多个 实例，那么这就是一个表格对象，表格对象的每个实例均有一个关键字在描述该表格对象 1 4 华东师范大学硕士学位论文 第2 章s n m p 概述 所包含的一个实例时应在对象标识符后面加上该关键字。如名字空间岫结点下一个名字为 i p l n r e c e i v e s 的m i b 变量的文字名为：i s o o r g d o d i n t e m e t m g m t m i b i p i p l n r e c e i v e s ，相应的 对象标识符为1 3 6 1 2 1 4 3 ，其实例标识为1 3 6 1 2 1 4 3 0 ；我们再考虑一个m 变量 i p r o u t e t a b l e ，它含有这个设备的路由表，变量的文字表示为i s o o r g d o d i n t e m e t m g m t m i b i p i p r o u t e t a b l e ，对象标识为1 3 6 ，1 2 1 4 2 1 ；因为路由表并不是叶子节点，所以它没有实例标 识，它的叶子节点是某一个表项中的具体字段，i p r o u t e t a b l e 就是结构i p r o u t e e n t r y ( 表项1 的一维数组，在l p r o u t e e n 仃y 中。所指的关键字是i p r o u t e d e s t 。因此，为了指明地址 2 0 2 1 2 0 8 6 7 1 的下一站路由( n e x t h o p ) ，我们可以引用这样的对象实例： i s o o r g d o d i n t e m e t m g m t m i b i p i p r o u t e t a b l e ! p r o u t e e n l r y i p r o u t e n e x t h o p 2 0 2 1