（计算机应用技术专业论文）基于snmp的it设备管理系统的设计与实现.pdf

华北电力大学硕士学位论文 摘要 本文论述了基于s n m p 的r r 设备管理系统的设计与实现。首先，提出了系统 的体系结构和功能模型，包括5 大功能模块：拓扑管理、告警管理、性能管理、安 全管理和日志管理。其次，阐述了r r 设备管理系统的数据采集功能和数据库的设 计。数据采集模块中，详细地讲述了s n m p 的数据采集过程，包括采集周期确定、 采集对象确定、性能参数计算、数据采集过程四个部分。再次，在功能模块的实现 部分，主要阐述了综合网管二次开发原理、告警管理的实现方法和系统的界面和功 能。最后，概括了i t 设备管理系统的特色和研究成果，指出了系统的不足和下一 步需要继续研究的内容 关键词；s n m p ，i t 设备管理系统，数据采集，告警管理 a b s t r a c t t h i sp a p e rd i 9 口培潞t h ed e s i g na n di m p l e m e n to fi te q u i p m e n tm a n a g e m e n t s y s t e m b a s e do ns n m p f i r s t l y ，t h es y s t e ms t r u c t u r ea n df u n c t i o nm o d e la r eg i v e n ，i n c l u d i n g f i v ef u n c t i o n m o d u l e s ：t o p o l o g ym a n a g e m e n t ，p e r f o r m a n c em a n a g e m e n t ，a l a r m m a n a g e m e n t ，s e c u r i t ym a n a g e m e n t ，a n dl o gm a n a g e m e n t s e c o n d l y ，d a t ac o l l e c t i o na n d d a t a b a s ed e s i g na r ee x p l a i n e d ，t h es n m pd a t ac o l l e c t i o np r o c e s si sd e s c r i b e di n d e m i l i n c l u d i n gd a t ac o l l e c t i o np e r i o da s c e r t a i n e d ，d a t ac o l l e c t i o no b j e e ta s c e r t a i n e d ，t h e p e r f o r m a n c ep a r a m e t e rc a l c u l a t i o na n dd a t ac o l l e c t i o np r o c e s s t h i r d l y ，p a r ti nf u n c t i o n i m p l e m e n tm o d u l e ，t h ei n t e g r a t i o nn e t w o r km a n a g e m e n tp l a t f o r ms e c o n dd e v e l o p m e n t p r i n c i p l ei si n t r o d u c e d ，a n dt h ea l a r mm a n a g e m e n ti m p l e m e n tm e t h o da n di n t e r f a c e f u n c t i o no fs y s t e ma r ee x p l a i n e dm a i n l y i nt h ee n d ，t h ec h a r a c t e r i s t i co fi te q u i p m e n t m a n a g e m e n ts y s t e mi ss u m m a r i z e d ，a n dt h ed e f i c i e n c yo ft h es y s t e ma n dt h en e e d i n gt o c o n t i n u es t u d y i n gn e x ts t e pi sp o i n t e do u t y iy u n l o n g ( c o m p u t e ra p p l i c a t i o nt e c h n o l o g y ) d i r e c t e db ya s s o c i a t ep r o ll ud o n g x i n k e yw o r d s ：s n m p , i te q u i p m e n tm a n a g e m e n ts y s t e m ，d a t ac o l l e c t i o n ，a l a r m m a n a g e m e n t 声明 本人郑重声明：此处所提交的硕士学位论文基于s n m p 的i t 设备管理系统 的设计与实现，是本人在华北电力大学攻读硕士学位期间，在导师指导下进行的 研究工作和取得的研究成果。据本人所知，除了文中特别加以标注和致谢之处外， 论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得华北电力大学 或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做 的任何贡献均已在论文中作了明确的说明并表示了谢意。 、 ， 学位论文作者签名： 猛玉垒日期：巡2 1 三 关于学位论文使用授权的说明 本人完全了解华北电力大学有关保留、使用学位论文的规定，即：学校有权 保管、并向有关部门送交学位论文的原件与复印件；学校可以采用影印、缩印或 其它复制手段复制并保存学位论文；学校可允许学位论文被查阅或借阅；学校 可以学术交流为目的，复制赠送和交换学位论文；同意学校可以用不同方式在不同 媒体上发表、传播学位论文的全部或部分内容。 ( 涉密的学位论文在解密后遵守此规定) 、 、 作者签名：厶型超导师签名： 日期：弘2 1 2 1 ：5 日 期：羔螋土3 华北电力大学硕士学位论文 1 1 引言 第一章绪论 随着计算机、通信技术的飞速发展和i n t c r n e t 在全球的不断推广使用，计算机 网络规模正以指数规律迅速扩大。计算机网络已经渗透到社会经济的各个领域，人 类开始进入了信息社会信息社会对计算机网络的依赖，使得计算机网络本身运行 的可靠性变得至关重要，而网络设备的正常运行是网络运行是否可靠的基本要素。 i t 设备管理的需求是多方面的，从技术角度来说，一个好的l t 设备管理系统 应该能够实现网络的故障诊断、计费功能、网络的安全管理功能、网络流量控制以 及网络路由选择策略管理等功能【1 l ；从用户角度考虑，一个r r 设备管理系统应该满 足的要求有：同时支持网络监视和控制，能够管理所有的网络设备，尽可能大的管 理范围和尽可能小的系统开销，可容纳不同的i t 设备管理系统，网络设备管理的 标准化等。 i t 设备管理的发展也是经历了一个从无到有、从简单到复杂的过程，这个过程 是伴随着网络和通信技术的发展而发展的。特别是全球范围内i n t e r a c t 的繁荣，为 网络管理提供了条件和迅速发展的动力。 早期的i n t c r n e t 网络设备管理工作并没有得到重视，网络管理员利用诸如 p i n g 命令等简单的工具来了解网络连通情况，判断故障所在的位置【2 1 。在网络发展 的最初，连在i n t c r n e t 网上的计算机和各种网络设备都很少，且种类单一，因此这 种方式在计算机网络发展早期能够胜任网络的管理任务。 到了2 0 世纪8 0 年代后期，由于连入i n t e r a c t 的计算机数量增大，而且 i n t c r n e t 中使用的路由器、协议、应用软件都是由许多不同的厂商提供的，所以， 那种早期的、由建设和使用i n t e r a c t 的研究人员协商就能完成的网络设备管理工 作，显然己不能再由少数专家来完成了，而需要有一种自动的、独立于厂商的通用 机制来为网络管理员提供监控整个网际网通信状态的能力，这就要有一个比p i n g 功能强大的网络管理标准协议来支持。 在r r 设备管理发展的先期，由于人们对i t 设备管理的看法不一致，从而导致 了许多厂商设计和实现专有的i t 设备管理体系结构和i t 设备管理产品。这些系统 在特定的单一同构网络中也许工作得很好，但是当面对大规模、复杂和多厂家互连 的异构计算机网络时，使用传统的r r 设备管理方法往往不能胜任，而专用的i t 设 备管理系统也是远远不够的。因此，需要有标准的网络管理协议才能对庞大的、异 构的和多厂家产品混合的异构网络进行有效的管理。 1 华北电力大学硕士学位论文 在过去的十几年里，国际标准化组织和i m e m c t 工作组在这方面都做了大量的 工作，并提出了各自的网络管理框架、协议标准和服务。其中最主要的两种就是国 际标准化组织开放系统互连( i s o o s i ) 提出的公共管理信息服务及协议 c m i s c m i p ( c o m m o nm a n a g e m e n ti n f o r m a t i o ns e r v i c ea n dc o m m o nm a n a g e m e n t i n f o r m a t i o np r o t o c 0 1 ) 和由因特网网络工程任务组i e t f 制定的i n t e r a c t 简单网络管理 协议s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 。 c m i p 体系结构和s n m p 体系结构具有各自的优点【3 1 。c m i p 的优点是通用和 完备，而s n m p 的优点是简单和实用。在实际中，c m i p 在电信网管标准t m n 中 得到了应用，而s n m p 在计算机网络管理尤其是i n t e r n e t 的管理中得到了应用。随 着i n t e r n e t 的迅猛发展，s n m p 的影响也日益强大，成为事实上的i n t e r n e t 网络管理 标准协议。 1 2 网络管理的现状及发展方向 1 2 1 国内外网络管理软件介绍 本文所研究设计的r r 设备管理也是一种网络管理系统。国外众多网络服务商 看到了网络设备管理的迫切性和潜力，纷纷推出了自己的网络设备管理管理系统。 其中较有影响力的产品，有h p 公司的o p e n v i e w ，i b m 公司的n e t v i e w ，s u n 公 司的s u n n e t 和c a b l e t r o n 公司的s p e c t r u m “。 h p 公司的o p e n v i e w 是一个专业级的网管系统，得到了广泛的市场应用，已 成为网络管理市场的领导者，被认为是一个工业标准的网络管理系统。o p e n v i e w 最大的弱点在于：当某一对象发生故障，导致其他正常的网络对象停止响应网管系 统而误把这些正常对象当作故障对象对待。另外，o p e n v i e w 也不能区分服务的故 障和设备的故障，例如是服务器上的进程( 服务) 出了问题还是服务器本身( 设备) 出了问题，它无法区分。 i b m 公司从h p 公司得到了o p e n v i e w 的许可证，并在此基础上扩展了 o p e n v i e w 的功能，将它与其他软件产品集成起来，从而形成了自己的n e t v i e w 产 品系列。与h p o p e n v i e w 相比较，n e t v i e w 产品系列包括一个故障卡片系统、一 些新的故障诊断工具，以及一些o p e n v i e w 所不具备的其他特性。n e t v i e w 的一 个很大的弱点在于不能对故障事件进行归并，它不能找出相关故障卡片的内在关 系，因此对一个失效设备，将导致大量的故障卡片和一系列类似的告警。 s u n n e tm a n a g e r ( s n m ) 是第一个重要的基于u n i x 的网络管理系统，只能 运行在s u n 系统平台上。s n m 有两个重要特性：p r o x y 管理代理和集成控制核 心。p r o x y 管理代理可以向管理进程的子进程一样分布在整个网络。而集成控制核 2 华北电力大学硕士学位论文 心可以在不同的s n m 的管理进程之间分享网络状态信息。 c a b l c t r o n 的s p e c t r u m 是一个可扩展的、智能的网络管理系统， s p e c t r u m 是以上四种网管平台中唯一具备处理网络对象相关性能力的系统，它 采用归纳模型以检查不同的网络对象和事件，从而找到其中的共同点，以归纳出同 一本质的事件或故障。比如，许多同时发生的故障实际上都可最终归结为同一路由 器的故障，这种能力减少了故障卡片的数量，也减少了网络的开销。但尽管 s p e c t r u m 十分优秀，它的市场占有率却很低。 国外的这些网络管理软件，由于价格昂贵、操作繁琐、软件易用性不尽如人意、 不符合国内网络状况等种种原因，不能很好的满足国内企业的网络管理任务的需 要，因此在国内这些网管软件并没有得到广泛的应用。 在国内随着网络设备的大量应用，各大网络软件提供商都自主开发出有各自特 色的网络管理系统，特别是在电信级网络设备的应用上，随着新的电信竞争格局的 形成，各电信运营商逐步转变了原有的发展思路，从网络竞争向服务竞争转变【5 1 。 这种转变使网络管理系统成为运营商建设可运营、可管理、可增值的网络的一个重 要方面。 而针对国内中小型企业、学校校园网的自动化网络管理软件目前还是空白，很 多中小型网络用户还是采用简单的网络工具管理网络。与电信级网络管理不同的 是，这些网络用户并不是以网络管理、维护为主要业务，并且不是所有网络管理人 员都有丰富的协议操作知识。针对这些用户，开发功能全面、操作简单、具有直观 图形界面、价格适中的网络管理软件能很好的满足他们的网络管理需要。 1 2 2 网络管理的发展方向 1 2 2 1 概述 随着网络应用和规模的不断增加，网络管理工作越来越繁重，网络故障也频频 出现；不了解网络运行状况，系统出现瓶颈；当系统出现故障后，不能及时发现、 诊断；网络设备众多，配置管理非常复杂；网络安全受到威胁；i s p 需要控制访问， 通过流量和时问对用户计费。以前当网络出现故障时，许多企业会简单地通过再购 买些服务器来解决问题，而现在可能会考虑购买网管软件来加强网络管理，以优化 现有网络性能，网管软件市场开始迅速变大。 网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率、 网络性能、服务质量和安全性，简化多厂商混合网络环境下的管理和控制网络运行 的成本，并提供网络的长期规划。因此，先进的网络管理系统对于保持网络良好的 运行状态显得越来越重要。随着计算机网络的复杂性愈来愈大，要求网络管理的性 能愈来愈高，为了满足这种需求，网络管理系统必须不断地提高和发展。 3 华北电力大学硕士学位论文 网管系统开发商针对不同的管理内容开发相应的管理软件，形成了多个网络管 理发展方向。目前主要的几个开发方向有：网管系统( n m s ) 、应用性能管理( a f m ) 、 桌面管理( d m i ) 、员工行为管理( e a m ) 、安全管理1 6 j 。 1 2 2 2 网管系统( n m s ) 网管系统主要是针对网络设备进行监测、配置和故障诊断。主要功能有自动拓 扑发现、远程配置、性能参数监测、故障诊断。网管系统主要由两类公司开发， 类是通用软件供应商，另一类是各个设备厂商。 通用软件供应商开发的n m s 系统是针对各个厂商网络设备的通用网管系统， e a s y m a n 网管软件就是一款通用网络管理软件。 各个设备厂商为自己产品设计的专用n m s 系统对自己的产品监测、配置功能 非常全面，可监测一些通用网管系统无法监测的重要性能指标，还有一些独特配置 功能。但是对其它公司生产的设备基本上就无能为力了。目前比较流行的设备厂商 网管软件有c i s c o w o r k s 2 0 0 0 、n e t s i g h t ，国内的l i n k m a n a g e 、i m a n a g e r 。 1 2 2 3 应用性能管理( a p i d ) 应用性能管理是一个比较新的网络管理方向，主要指对企业的关键业务应用进 行监测、优化，提高企业应用的可靠性和质量，保证用户得到良好的服务，降低i t 总拥有成本( t c 0 ) 。一个企业的关键业务应用的性能强大，可以提高竞争力，并取 得商业成功，因此，加强应用性能管理( a p m ) 可以产生巨大商业利益。应用性能 管理主要功能如下； 1 监测企业关键应用性能：过去，企业的i t 部门在测量系统的性能时，一般 重点测量为最终用户提供服务的硬件组件的利用率，如c p u 利用率以及通过网络 传输的字节数。虽然这种方法也提供了一些宝贵的信息，但却忽视了最重要的因素 最终用户的响应时间。现在通过事务处理过程监测、模拟等手段可真实测量用 户响应时间，此外还可以报告谁正在使用某一应用、该应用的使用频率以及用户所 进行的事务处理过程是否成功完成。 2 快速定位应用系统性能故障：通过对应用系统各种组件( 数据库、中间件) 的监测，迅速定位系统故障，如发生o r a c l e 数据库死锁等问题。 3 优化系统性能：精确分析系统各个组件占用系统资源情况，中间件，数据库 执行效率，根据应用系统性能要求提出专家建议，保证应用在整个寿命周期内使用 的系统资源要求最少，节约t c o 。 1 2 2 4 桌面管理系统( d m l ) 桌面管理环境是由最终用户的电脑组成，这些电脑运行w i n d o w s 、m a c 等系 统。桌面管理是对计算机及其组件管理，内容比较多，目前主要关注在资产管理、 4 华北电力大学硕士学位论文 软件派送和远程控制桌面管理系统通过以上功能，方面减少了网管员的劳动强 度，另一方面增加系统维护的准确性、及时性。这类系统通常分为两部份管理 端和客户端 1 2 2 5 员工行为管理( e a m ) 员工行为管理包括两部份，一部分是员工网上行为管理( e i m ) ，另一部分是员 工桌面行为监测。它一般在i n t c z 卫c t 应用层、网络层对信息控制，对数据根据e i m 数据库进行过滤；定制因特网访问策略，根据用户、团组、部门、工作站或网络设 置不同的因特网访问策略。 1 2 2 6 安全管理 网络安全管理指保障合法用户对资源安全访问，防止并杜绝黑客蓄意攻击和破 坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。 1 3s n m p 概述 1 3 1s n m p 特点 简单网络管理协议( s n m p ) 由i n t e r a c t 活动委员会( i a b ) * j j 定，是i n t c m o t 组织 用来管理t c p i p 互联网和以太网的网络管理协议，它最初是作为一种可提供最小 的网络管理功能的临时方法开发的。s n m p 使用的管理信息结构( s m i ) 和管理信 息库( m i b ) 提供了一组监控网络元素的最小的，但功能强大的工具。它的结构十 分简单，能够简单快速地实现。因而s n m p 在网络管理领域得到了广泛的接受，已 经成为事实上的国际标准。 s n m p 目前包括三个版本；s n m p v l 、s n m p v 2 、s n m p v 3 1 ”。s n m p v 2 是s n m p 的后续版本，它对s n m p 进行了大量的功能增强，并在某种程度上保持了简单和易 于实现的特点。i e t f 最初在r f c 2 4 4 1 r f c 2 4 5 2 中定义了s n m p 的一系列规范，随 后在r f c l 9 0 1 - - 1 9 1 0 中发布了更新版本，并成为i a b 的推荐标准。稍后i e t f 又相 继发布了网络管理的一系列标准管理信息库，为s n m p 开发人员提供了m i b 定义 和操作的规范。本章将重点介绍s n m p v 2 。 s n m p 为网络管理系统提供了底层网络管理的框架。s n m p 协议的应用范围非 常广泛，诸多种类的网络设备、软件和系统中都有所采用，主要是因为s n m p 协议 有如下几个特点i s j ： 首先，相对于其它种类的网络管理体系或管理协议而言，s n m p 易于实现。 s n m p 的管理协议、m i b 及其它相关的体系框架能够在各种不同类型的设备上运行， 包括低档的个人电脑到高档的大型主机、服务器、及路由器、交换器等网络设备。 5 华北电力大学硕士学位论文 一个s n m p 管理代理组件在运行时不需要很大的内存空间，因此也就不需要太强的 计算能力。s n m p 协议一般可以在目标系统中快速开发出来，所以它很容易在面市 的新产品或升级的老产品中出现。尽管s n m p 协议缺少其它网络管理协议的某些优 点，但它设计简单、扩展灵活、易于使用，这些特点大大弥补了s n m p 协议应用中 的其他不足。 其次，s n m p 协议是开放的免费产品只有经过i e t f 的标准议程批准( i e t f 是l a b 下设的一个组织) ，才可以改动s n m p 协议；厂商们也可以私下改动s n m p 协议，但这样作的结果很可能得不偿失，因为他们必须说服其他厂商和用户支持他 们对s n m p 协议的非标准改进，而这样做却有悖于他们的初衷。 第三，s n m p 协议有很多详细的文档资料( 例如r f c ，以及其它的些文章、 说明书等) ，网络业界对这个协议也有着较深入的理解，这些都是s n m p 协议近一 步发展和改进的基础。 最后，s n m p 协议可用于控制各种设备。比如说电话系统、环境控制设备，以 及其它可接入网络且需要控制的设备等，这些非传统装备都可以使用s n m p 协议。 正是由于有了上述这些特点，s n m p 协议已经被认为是网络设备厂商、应用软 件开发者及终端用户的首选管理协议。 s n m p 是一种无连接协议，无连接的意思是它不支持像t e l n e t 或f t p 这种 专门的连接。通过使用请求报文和返回响应的方式，s n m p 在管理代理和管理员之 间传送信息。这种机制减轻了管理代理的负担，它不必要非得支持其它协议及基于 连接模式的处理过程。因此，s n m p 协议提供了一种独有的机制来处理可靠性和故 障检测方面的问题。 另外，网络管理系统通常安装在一个比较大的网络环境中，其中包括大量的不 同种类的网络和网络设备。因此，为划分管理职责，应该把整个网络分成若干个用 户分区，可以把满足以下条件的网络设备归为同一个s n m p 分区：它们可以提供用 于实现分区所需要的安全性方面的分界线。s n m p 协议支持这种基于分区名 ( c o m m u n i t ys t r i n g ) 信息的安全模型，可以通过物理方式把它添加到选定的分区内 的每个网络设备上目前s n m p 协议中基于分区的身份验证模型被认是为很不牢靠 的，它存在一个严重的安全问题1 9 j 。主要原因是s n m p v 2 协议并不提供加密功能， 也不保证在s n m p 数据包交换过程中不能从网络中直接拷贝分区信息。只需使用一 个数据包捕获工具就可把整个s n m p 数据包解密，这样分区名就暴露无遗。因为这 个原因，大多数站点禁止管理代理设备的设置操作。但这样做有一个副作用，这样 一来只能监控数据对象的值而不能改动它们，限制了s n m p 协议的可用性。 6 华北电力大学硕士学位论文 1 3 2s n m p 的工作原理 1 3 2 1 网络管理模型 s n m p 的体系结构是基于一个或多个网络管理站以及若干个网络元素组成的模 式【加j ，如图1 - 1 所示。网络管理站的任务是监督和控制网络元素。连接到网络中的、 拥有一个或多个网络管理代理的任何设备，都可称为网络元素。代理充当所有网络 管理功能的智能前端处理机这意味着某些网络管理任务被转发给代理并在网络元 素中处理。代理与网络管理站之间的通信则是由s n m p 协议控制。 nms 图1 - 1 网络管理模型 s n m p 采用了面向对象的网络管理方法，这种方法把被管理的网络资源抽象为 管理对象，把对网络实体的管理和操作转化为对管理对象的操作，不同对象之间的 相互作用和相互通信就构成了一个完整的管理系统。其核心思想是l l l 】；在每个网 络节点上存在一个管理信息库m l b ，即所有管理对象的集合。从管理者的观点看， 所有的网络管理操作都通过对m i b 对象的读写，创建和删除完成。m i b 由节点上 的s n m p 代理负责维护，s n m p 代理使用s n m p 网络管理协议与管理者进行信息交 互，把来自管理者的命令或请求转换为本设备特有的指令，完成管理者的指示，并 对m i b 对象进行相应的修改。s n m p 管理者负责对网元进行全面管理和控制，它使 用s n m p 协议发出管理操作的指令，并接受来自s n m p 代理的通知。 1 3 2 2 网络管理协议结构 s n m p 使用u d p 作为传输层协议。u d p 只提供无连接的服务，因此s n m p 7 华北电力大学硕士学位论文 不需要在代理和管理者之间保持联接【1 2 1 3 1 。s n m p 实体发送消息后不需等待应答， 可以继续发送其它消息或进行其它动作。s n m p 并不要求消息的可靠性，消息可能 被底层的传输服务丢失，因此可靠性的实现应由s n m p 发送实体根据消息的重要 性自行决定。此外，s n m p 使用i s o 的抽象语法标记a s n 1 的一个有限子集定义 m i b 对象的语法，并用与a s n 1 相关的基本编码规则b e r 作为表示层协议，对对 象进行编码。根据i s o 的七层协议参考模型，s n m p 属于应用层的协议，它的体系 结构如图1 2 所示。 嗣唧 i d m a a g e m m t s y , t m 雹蝴 m m 噜啊s y m c & l d ：o e t - r e m p o e s e b 西 图1 - 2s n g p 体系结构 1 3 2 3 网络管理服务 综合起来，s n m p v 2 支持的基本操作由三种：g e t 、s e t 和t r a p 1 4 - t s l 。g e t 操作用于从拥有s n m p 代理的网络设备中获取信息。能够交换的信息很多。如系 统的名字。系统自启动后正常运行的时间，系统的性能数据等等。管理者能够获取 的信息内容由代理提供的m i b 对象决定，代理可以通过对m i b 对象读写权限的设 置和s n m p 的安全机制控制管理者的访闯。涉及g e t 操作的协议消息有四种，其 中，g e t r e q u e s t 用来检索m i b 标量对象的值，g e t b u l k r e q u e s t 用来检索一批m i b 对象的值，g e t n e x t r e q u e s t 则是请求m i b 中下一个标量对象的值，s n m p 代理则 以g e t r e s p o n s e 消息响应管理者的命令。 管理者通过轮询挨个索取各个代理上的 8 华北电力大学硕士学位论文 m i b 对象值，从而掌握设备的全部图景。特别值得注意的是，g e t n e x t _ r e q u e s t 消息 为管理者提供了在不知道一个m m 对象的情况下检索该对象的能力管理者可以 利用此消息来遍历一个未知m i b 并发现它的结构。因此，开发人员就有可能开发 出独立通用的s n m p 管理程序，在一定程度上能够管理所有的s n m p 代理。 管理者使用s e t 操作可以对一个设备上的参数进行远程配置如设置系统的 名字，设置系统的负责人信息，在管理上开启或关闭一个信道，建立或拆除一个交 叉联接，设置性能数据的门限值等。s n m p 同样以g e t r e s p o n s e 消息响应管理者 的s e t 命令 s n m p 陷阱f r r a p ) 是代理主动发送给管理者的非请求消息i t 6 - t t 。这些消息通 知管理者发生了一个特定的事件，所有可以发送的陷阱消息也必须是m i b 已经定 义的。发送的陷阱消息可以是告警，如温度过高。联接失败等，也可以是一些事件 通知，如系统启动，联接建立等。轮询和t r a p 机制相结合，使基于s n m p 的管 理达到较好的管理效果，以节省网络带宽和代理的处理时间。 1 3 2 4 委托代理 使用s n m p 要求所有管理者和代理都支持u d p 和i p ，这就限制了它对其它不 支持t c p i p 协议的网络设备的直接管理。为了实现对这些设备的管理，提出了委 托代理( p r o x y ) 的概念【1 8 d 叭。委托代理将s n m p 管理者发出的s n m p 消息转换为设 备特定的消息格式，从而使管理者能够管理其他多种类型的设备此外，委托代 理可以提供到多个设备的管理访问。管理者只需和一个委托代理通信，就可以管 理多个设备，这样就大大减少了管理信息的传输量，减轻了网络的负担。特别是 当管理者和被管设备处于不同予网和区域时，它的好处更加明显。 1 3 3 管理信息结构s m 在s n m p 中，管理信息被视为所有管理对象的集合，它们构成了个虚拟的信 息存储区域，称之为“管理信息库( m i b ) ”t 2 0 1 s n m p 采用抽象语法表示( a b s t r a c t s y n t a xn o t m i o no n e ) a s n 1 来定义这些管理对象。所谓管理信息结构( m a n a g e i n f o r m a t i o ns t r u c t u r e ) s m i ，就是使用a s n 1 来描述管理对象的方法和组织形式。 为了便于理解s n m p ，必须先对a s n 1 由一个大致的了解。 1 3 3 1a s n 1 a s n 1 属于表示层协议【2 1 1 ，他定义了一些基本的数据类型和由此组合出复杂数 据类型的方法。它可以用来作为数据结构的描述和类型标志，其上的应用层协议使 用这些数据类型定义自己特有的协议数据单元。从概念上看，它有些类似于高级程 序设计语言的数据类型定义，实际上，a s n 1 正是吸收了许多高级程序设计语言的 9 华北电力大学硕士学位论文 类型说明方法，以便能够与程序语言数据类型方便的对应，以利于程序实现。a s n 1 采用基本编码规则( b a s i ce n c o d er u l e ) b e r ，将用a s n 1 书写的数据结构变换为字 符流以准备传送 a s n 1 允许用户在它的基础上自己定义其他数据类型。a s n 1 采用一个字节作 为数据类型的标记，其中由大量的保留标记用以定义新的数据类型 b e r 定义了如何将a s n 1 描述的数据结构表示为字节流，使得发送方和接收 方都能够正确的将传送的字节流和特定的a s n 1 类型的值一一对应起来。b e r 的 编码结构如下： l 类型l 长度l 内容 i 类型用个字节表示，它决定了内容如何解释内容有0 到多个字节表示 为简单起见，s n m p 并不支持a s n 1 的全部数据类型，而是只使用了它的一个 子集。在r f c l 9 0 2 中，定义了s n m p 使用的全部标量数据类型，包括a s n 1 定义 的基本数据类型和s n m p 在此基础上扩充的数据类型。企业自定义的m i b 标量对 象必须是以下这些数据类型： i n l e g e r ：3 2 b i t 整数，( - 2 1 4 7 4 8 3 6 4 8 2 1 4 7 4 8 3 6 4 7 ) ； i n t e g e r 3 2 ：3 2 b i t 整数，( - 2 1 4 7 4 8 3 6 4 8 2 1 4 7 4 8 3 6 4 7 ) t u n s i g n e d 3 2 ：无符号3 2 b i t 整数，( 0 4 2 9 4 9 6 7 2 9 5 ) ： o c t e t s t r i n g 字符串，s i z e ( o 6 5 5 3 5 ) ，最好在2 5 5 以内； n u l l ：空类型； 0 b j e c t l d ：对象标识，最大3 2 b i t ： i p a d d r e s s ：3 2 b i t 的i p 地址： c o u n t c r 3 2 ：3 2 b i t 的计数器，从0 递增，到达最大值后回到0 ，然后再递增； c o u n t e r 6 4 ：6 4 b b i t 计数器； g a u g e 3 2 ：测量值，为3 2 b i t 非负整数，可以递增或者递减； t i m e t i c k s ：3 2 b i t 非负整数，代表从某一刻开始后流失的时间，单位以1 1 0 0 秒计； b i t s ；位串。 除了这些简单类型以外，a s n 1 还支持复杂数据类型的定义。a s n 1 提供的复 杂数据类型有：s e q u e n c e ，s e q u e n c eo f ，s e t ，s e to f ，c h i o c e 。它们的 含义分别为： s e q u e n c e ：类似于c 语言的结构s t r u c t 或是p a s c a l 语言的记录r e c o r d ： s e q u e n c eo f 类似于数组： s e t ：集会。集合中的元素是不同类型的； s e t o f ：集合。集合中的元素是相同类型的； 1 0 华北电力大学硕士学位论文 c h l o c e ：选择，类似于c 语言的联合u n i o n 。 在s n m p 中，只有s e q u e n c e 和s e q u e n c eo f 。 1 3 3 2 对象标志符 所有采用a s n 1 描述的m i b 都使用a s n 1 定义的属性结构组织管理信息。每 一个管理信息是树中的一个节点，每个节点的标志包括；一个整数和一个字符串描 述。对于每一个节点，从树根到该节点都有一条唯一路径，这条路径上的每一个节 点都对应到一个整数这样，从树的根部开始，每一个节点都唯一对应到一组整数， 这一组整数就是该节点的对象标识符( o b j c o ti d c n t i f i c r ) o i d ，这样的一棵树成为 管理信息树m l t 或m i b 树【2 2 1 在s n m p 中，所有的管理对象都是m i b 树的叶子节点。这样，每一个管理对 象都拥有一个唯一的o l d ，在s n m p 的报文中就通过这个o i d 标志该管理对象， 使得发送方和接收方都能够理解，而且不会产生歧义。 在对象的定义中， x x xn ，就指明了该对象的o i d ，其中x x x 为它在m i t 中的 父亲节点，n 为一个整数。注意，该整数在它的兄弟节点中不能重复，以保证惟一 性。由父亲节点的o l d 加上这个整数，就构成了该节点的o l d 。o i d 的显示格式为： 依次排列各个整数，各个数字之间用句点隔开i 纠。 a s n 1 的m i t 是唯一的，所有采用a s n 1 作为表示层协议的应用层协议都拥 有这棵树的一部分。例如；s n m p 中定义的管理对象都能够在这棵树中找到自己的 位置而不重复。图1 3 是m r r 的部分。 图1 - 3 管理信息树 l l 华北电力大学硕士学位论文 图1 - 3 中，s y s u p t i m e 是一个s n m p 的管理对象，表示系统时间。它的o i d 为： 1 3 6 1 2 1 1 3 。 1 z 3 30 i d 的字典序 o i d 可以排序，称之为字典序【驯用一个例子就可以简单的说明排序的原则： 1 3 6 1 3 6 0 1 3 6 2 1 3 7 实际上，所谓m i b 就是所有对象实例的集合。把这些对象实例按照o i d 的字典 序排序，整个m i b 就构成了一个大的一维表格。因此，m a n a g c r 可以根据字典序对 m i b 进行串行访问。 1 ，4 本课题研究的意义 1 4 1 综合网管系统 综合网管系统是中兴通讯股份有限公司开发的网管产品。由于目前的电信网管 系统主要是针对设备网元级或者网络级的专业网管系统，侧重于对设备网元本身或 网络的维护与管理，各个专业网管系统之间信息无法互通、管理内容庞杂、操作界 面多样等问题带来的局限性越来越明显。综合网管系统通过一个网管工作站对互连 的不同网络实施各种管理和控制，从而实现对全网的综合管理，包括全网故障分析、 故障定位、全网性能综合分析等功能，能够从总体上提高电信企业的全网综合管理 水平和管理效果。 本课题所研究的r r 设备管理系统就是以中兴通讯的综合网管系统作为底层开 发平台，除了复用综合网管部分功能外，还有设备管理的一些特性，主要针对于用 户的需求，采集设备的基本配置信息，分析数据，以达到管理设备的目的。 1 4 2i t 设备管理系统的定位 t 1 r 设备管理主要解决运营商整个i t 资源和组件的系统管理，对分散的、复杂 的服务系统、服务器和网络设备进行统一监控和有效管理：r r 设备配置信息管理、 故障告警、性能管理。 i t 设备管理是综合网管系统的一个重要的组成部分，如图1 - 4 所示，通过与综 合网管的接口，与其他管理系统集成，实现对电信网络的集中管理。同时，提供开 发的接口，支持系统管理内容的扩充，并为其他应用分析系统提供数据信息。 i t 设备管理子系统和综合网管及其各级系统之间的关系主要体现在： 1 通过综合网管系统开放接口，和综合网管系统融合。 2 为上层运营支撑系统提供设备相关的基础数据和设备管理服务，包括： 1 2 华北电力大学硕士学位论文 为资源管理系统提供统一的i t 设备配置信息； 为电子运维系统提供l t 设备网络故障告警信息； 为经营分析系统提供统计分析的历史数据。 r r 设备管理子系统是对综合网管软件的一个重要的补充，使得综合网管产品体 系中的产品更为全面，大大增强了软件的集中管理能力。对现有产品的影响很小， 原则上是通过综合网管系统的接口接入r r 设备管理模块。 1 4 3 课题的研究意义 图卜4i t 设备管理定位 计算机网络广泛应用到信息化时代中，对网络设备的管理的重要性不言而喻。 由于本系统是基于网络管理系统设计的，所以网络管理基本理论有助于对i t 设备 管理的认识，起着指导性的关键作用。在计算机网络管理的发展过程中，s n m p 发 挥着重要作用，它最终可能被o s i 管理体系所取代，但仍将处于主流地位，并得到 发展。况且目前的可管理网络设备及一些网络服务的管理代理都支持s n m p ，所以 本文主要基于s n m p 管理体系有实际意义。 目前，企业网络的实际应用和管理中，网络设备繁多，服务厂商各异，设备管 理有一定的难度，例如，自动识别新接入的设备。加之口盗用、口冲突、网络侦 听问题严重、病毒于网络攻击猖獗的现状，设计一套适于应用，量身定做的r r 设 备管理系统尤为重要，通过现有网络体系中，有效地实时追踪异常流量，设备运行 情况。通过集成i c m p 、a r p 、s n m p 等底层协议，完成一个针对网络应用的具有 基本设备管理功能的系统模型，达到实时故障报告、缩短排除故障时间的总体设计 目标。目前i t 设备管理系统种类繁多，所以量身定做一套设备管理系统尤为重要。 所以本课题既有理论研究意义，也有实践参考价值。 1 3 华北电力大学硕士学位论文 第二章it 设备管理系统的体系结构 用软件的手段来对设备进行监视和控制，提高网络的运行效率，并形成有效的 恢复手段，最终使网络的性能达到最优。i t 设备管理系统就是一个对网络设备管理 功能的软件，它可以大大提高网络的效率。 2 1i t 设备管理系统的功能模型 本系统主要功能就是监测r r 设备，向网络管理员报告设备异常，从功能上分 为拓扑管理、告警管理、性能管理、日志管理、安全管理，如图2 - 1 所示 2 1 1 性能管理 图2 - 1i t 设备管理系统功能模型 性能管理就是评价网络设备的使用情况1 2 5 l 。对于本系统的性能管理，首要考虑 到网络设备端口的通信情况，据此可进行进一步的流量分析；还有网络连接设备服 务器的c p u 利用率、设备的进程占用c p u 的情况、设备磁盘和关键服务访问情况。 性能管理在设备管理系统中最为重要，关系到网络设备的运行情况，以及网络运行 是否畅通。此项工作若完全依靠人工管理，不仅耗时，且对管理人员要求较高，响 应时间过长。利用标准m i b ( 管理信息库) 提供的性能管理参数，研发相应的r r 设备管理软件提供相关功能，可大大提高性能管理的效率本文主要针对该功能模 块进行研究。 2 1 2 告警管理 告警管理属于故障管理，故障管理的目的在于确保网络系统的高稳定性【2 6 1 。在 网络出现故障时，故障管理系统必须及时发现故障部位。故障管理的日常工作包含 对所有节点动作状态的监控、故障记录的追踪与检查，以及平常对网络系统的测试。 1 4 华北电力大学硕士学位论文 故障管理功能以监视网络设备和网络链路的工作状况为基础，包括对网络设备 状态和报警数据的采集、存储，可以实现报警信息通知、故障定位、信息过滤、报 警显示、报警统计等功能。故障管理可以统一不同网络设备的警报格式，并将其显 示在图形界面上，通过对报警信息进行相关性处理，确定报警发生地的管理归属等； 除此之外，故障管理还可根据用户需要保存所有报警信息，同时可产生各种故障统