（计算机应用技术专业论文）嵌入式网络管理代理开发平台的设计与实现.pdf

硕士学位论文 m a s t e r l st h e s i s 中文摘要 随着网络管理协议的日益完善和嵌入式设备在互联网中的广泛应用，以及嵌入 式设备在网络应用中表现出的强大优势，使得“嵌入式”网络时代的来临成为必然。 然而，由于嵌入式设备自身存在着资源紧张、计算能力较弱等诸多的限制，导致传 统的网络管理理念和技术无法照搬照套的移植到对嵌入式设备的网络管理中，因 此，提出一种新型网络管理技术以适应“嵌入式”网络时代的高速发展成为全球网 络管理者共同的挑战。 本文紧跟“嵌入式”网络发展趋势，对嵌入式设备的特点和嵌入式网络管理理 念进行了深入剖析，明确指出了嵌入式网络管理和传统网络管理之间的差异，基于 对网络管理体系和s n l i p 系列协议的深入研究，提出了一种嵌入式网络管理代理开 发平台的设计理念，并对其中关键技术进行了深入研究。最后，对系统中基于s n m p 的嵌入式代理这一核心技术的实现进行了重点描写。此系统提供了统一的二次开发 接口和串口通讯与烧写功能，并可依据载入的特定m i b 文件自动生成嵌入式代理的 通用框架，从而大大提高了嵌入式设备网络管理软件的开发效率。 关键词：网络管理；嵌入式网络管理；嵌入式设备；s n m p ；嵌入式系统 a b s t i a c t c u n 蜘t l y t h e 锄b e d d e dd c v i c c sa r ew i d e l yu s c di nt l l ei l l t e m c t ，a n dt h e yh a v e m u c hs u p e f i o m yi l la p p l y i n gi nt h en e m o r k h c n c cw ec a i lc o d u d e 山a tt h ep e r i o d0 f e m b e d d i n gi n t e m e “sc o m i n g ，w h i c hb r i n g su pu s o t l l e rp m b l e m s ，s u c ha sn e t w o r k m a n a g c m e n t 妇t h c s ed e v i c e s h a w e v e f 血ee m b e d d c dd e v i c e s h a v es om a n y l i i n i t a t i o l l s ， s u c ha ss h o r to fi o u r c e s ，w e a kc o m p u t i n ga b i l i t i e s ，e t c t h a tw ec a n tc o p yt h et l l e o r i e s 蛆dt e c h i l o l o 百e sl l s e di l lt i l et r a i i i t i o n a ln 曲釉f km a i i a g c m e n t ，a n di tr e a l l yb e c o m e sa c h a l l e n g e f o rt h e 百o b a ln e t w o r km a n a g e r st ob r i n gf o r w a r dan e w - s t y l en e t w o r k m a n a g c m e n tt e c h i l o l o g y ，w h i c hc 柚a d a p t e t l l e h i 曲- s p e e dd e v e l o p m e n t o ft h e e m b e d d i n gp e r i o d 1 l lm j sm e s i s ，a st h ed e 、r c l o p i n g 幻| c n do ft h ce m b c d d i i i gi n t e m e ti si n 打o d u c c d ，t l l e s p e d a l t i e so ft l l e 啪b e d d e dd e v i c e sa n dt h c 蝴l c c p to ft h e 啪b e d d e dn e 柳o r k m a n a g c m c n ta r ca n a l y z e d ，柚dt h e nt l l ed i 纸i e n c e sb e n v e c nt h ee m b e d d e dn e m o r k m a n a g c m e n t a l l dt l l et r a d i t i o n a ln e m o r km 卸a g e m e n ta r ed c f i n i t c l y p o i n t e do u t m e a n w h i l e ，t h cp r o t 0 0 0 lu s e df o rm a n a g m gl h ce m b c d d e dd e v i c c s s n m pi sd e s 硼b e d f r o mi t sd e v e l o p i n gp h a s et oe a c hv e r s i o n f sd i 啪c t e r i s t i c sa n da p p l y i i l 吕f o l l o w l y ，a m o d e lf o r t h ce m b e d d e dn e 咖r km a n a g c m e n ti sp u tf o 删a f d e d u n d e rt h e s ef o u n d a t i 伽s ， as y s t e mf b ra u t o m a t i c a u yc r 曲t i n ge m b e d d e da g e n tf o rn e t w o r km a j l a g e m e n ti s a d v 柚c c d ；a l s ot h e 删t e c t u r ca n dt h ef i i i i d i o n so ft h i ss y s t 锄a r cc x p i a i n e di nd e t a i l - h l r e a l i z i n gt h i ss y s t e m ，t h e r ea r et h r e ek e yt e c h n o l o g i e s ，t h e ya r ea m p l yd i s c u s s e d f i n a l l y ， t h ec o r et c c h n o i o g y ，t h ew o r k i n gm o d e lf o re m b e d d e da g e n ta n dt h em e s s a g ed e a l i n i s e m p h a t i c a i l yd e p i c t c d 。t h es y s t c m ，d c v e l o p e di nt h i sp a p e r ，p r o v i d eau n i f i e dp l a t f o r m f o rd e v e l o p i n gt b ei n t c r f a c e sf o rt h et h i r dp a n y ，a n dt h eu s e r sc a nb u mt h ee m b e d d e d a g e n t i n t ot l l ee m b e d d e dd c v i c ct h r o u g ht 1 1 es 翻a lp o nb yt h j ss y s t e m ，b e s i d e s ，t h i s s y s t 锄c a nl o a dt h eg i v e nm i bf i l e s ，a n dc r e a t et h en e e d e de m b e d d e da g e n tb a s e do n s n m p - h e n c e ，t l l i ss y s t e mc a ni m p r o v et h ee 艏c j e n c yf o fd e v e l o p i n g 啪b e d d e dd e v i c e s f o rt h ee q u i p m e n tm a n u f a c t u r e r s k e yw b r d s ： n e t w o f km a n a g e m e n t ；e m b e d d e dn e 聃o r km a n a g e m e n t ； e m b e d d e dd e v i c e ；s n m p ；e m b e d d e ds y s t e m 华中师范大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究工作 所取得的研究成果。除文中已经标明引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中以明确方式标明。本声明的法律结果由本人承担。 作者签名：岳论 日期：芦弘多月8 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借 阅。本人授权华中师范大学可以将本学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 作者签名：应“0 日期 胁易月日 导师签名 日期： ，一一7 鼋1 年月日 本人已经认真阅读“c a l i s 高校学位论文全文数据库发布章程”，同意将本人的 学位论文提交“c a l i s 高校学位论文全文数据库”中全文发布，并可按“章程”中的 规定享受相关权益。园童迨塞堡銮厦堂厦! 旦坐生；旦二生；旦三生筮壶： 唯鼍鉴薯诲岭 日期：卅年占月萝日 导师签名 日期： 卜、 日 勃 护 月蕊皋 1 1 课题背景及意义 1 绪论 随着计算机网络技术的不断发展和完善，基于网络条件下的各类现实应用如雨 后春笋般相继涌现，如：网络银行，网上购物，g p s 定位导航等，给人们的日常生 活带来了极大的便利，提高了生活效率和质量。同时，也带来了诸多问题，如：面 对着纷繁芜杂的网络世界，我们如何使其规范化，将其管理好，从而发挥网络技术 的最大功效，是摆在我们这些网络管理者们面前的一个亟待解决的问题。 网络管理，即：从一个控制点完成对整个网络和网络活动控制和访问的过程【“。 然而在因特网诞生后相当长的一段时间内，网络管理并没有形成一个体系，当时的 网络管理员是通过i 锄p 发出的c c h o 和亿s p o n s e 信息与p i g 信息收集网络中的数据， 以此来分析网络上的数据流量和连接状况等，以这种方式进行网络管理的不足在于 e c h o 与r e s p o n s e 报文有可能在网络中丢失，导致管理者所收集到的数据不准确，并 且随着网络主机数据量日益增多，网络复杂性逐步增加，这种手工的方式很快就不 适应网络管理需求了。国际标准化组织为网络管理明确的定义了五个功能域：失效 管理，配置管理，安全管理，性能管理和计费管理，形成了现代网络管理功能体系。 1 9 8 7 年，i s o 组织提出了c m 口( 公共管理信息协议) ，专门用来对网络进行管理， 但是c m i p 协议实现困难，并且占用大量的内存空间，被众多网络管理软件开发商 束之高阁。1 9 8 8 年，互联网顾问理事会将s g n p ( 简单网关监控协议) 加强改进为 s n m p ( 简单网络管理协议) ，用于暂时代替c m 口。由于s n m p 协议相对容易实现， 人们对其产生了浓厚的兴趣，后经不断的完善和发展，又相继推出了s n m p v 2 c ， s n m p v 3 。目前，绝大多数网络管理系统都是基于s n m p 协议的，绝大多数的网络 产品都支持s n m p ，s n m p 已经成为了事实上的工业标准。 近年来，通过网络共享以单片机应用系统为中心的小型嵌入式设备的信息，已 经成为当今电子界的热门话题。互联网应用正在从传统的以p c 为中心向以嵌入式 设备为中心转移。嵌入式设备在网络中的广泛应用，将带领我们进入一个“嵌入式” 的网络时代。同时，随着嵌入式设备和技术不断发展，在网络条件下对嵌入式设备 进行网络管理，给网络管理者带来了极大的挑战，也迫切需要提出新的网络管理技 术来适应不断变化的需求f 2 7 l 。 基于s n m p 协议的嵌入式网络管理，与传统的网络管理最大的差异在于，s n m p a 2 e n t 放置于设备内部，无需在设备内进行协议转换，直接提供了数据获取接口。 而目前嵌入式设备市场多样化和复杂性，没有统一的硬件和软件平台，若单独由设 备厂商开发其嵌入式网管产品，无疑将会加大工作的力度和难度。因此，我们着力 于研究为各种嵌入式设备提供一个统一的s n m p a 萨n t 自动生成平台，使得此平台 能够根据用户的定制，将生成的s n m pa g c n t 导入嵌入式设备中运行，并且使整个 过程均实现了自动化。 1 2 国内外研究现状 1 2 1 国外研究现状 国外在嵌入式网络管理开发平台的研究领域主要有以下成果： ( 1 ) a d v e n t n e t 公看8 的a d v e n t n e ta g e n tt 0 0 1 k i tj a v a j m xe d i t i o n 。” a d v e n t n e ta g e n tt 0 0 1 k i tj a v a 瑚【e d i t i o n 用于构造对应j 姒( j a v a m a n a g e m e n te x t e n s i o n s ) 代理的快速原型创建和开发平台。( j m ) ( ：通过包含s n m p 、 h t 札、跚i 、h t t p 、c o r 队、t l l 多协议，访问共通的底层结构的j a v a 环境的管理框 架) 。除了支持j m x 外，还支持构建基于j a v a 跨平台的独立运行的s n m p 和t l l 代 理，并提供基于嵌入式j 的代理。此软件是目前应用最为广泛的基于j a v a 语言 的嵌入式网络管理代理软件的开发平台。 ( 2 ) i r e a s o n i n gn e t w o r k s 公司白勺s n l 伊a g e n tb u i l d e r 。” i r e a s o n i n gs n 肝a g e n tb u i l d e r 为s n m pa g e n t 的开发提供了快速应用程序开 发平台，它具有以下特性：完整的s n m p v l 、v 2 c 、v 3 支持；支持基于a g e n t x 技术 的主从代理体系结构；提供自动从m i b s 生成j a v a 源代码的图形化用户界面平台。 ( 3 ) i n t e r n i c h e 公司的p o r t a b l es n m p “” p o r t a b l es n m p 实现了最新标准的s n m p 协议，并具有高效的内存管理和移植能 力。i n t e r n i c h e 同时提供了一个m i b 编译器，使用标准方法增加管理变量。访问实 际的管理变量使用的是表驱动方式，很容易修改和扩充。i n t e r n i c h e 的s n m p 软件 的特性为：脚本小，在i n t e lx 8 6 处理器上大约只需要l o o k b ；兼容s n 仲v 3 标准。 ( 4 ) 印度k o s h n a 公司的k o s h n as n m pa g e n tt o o l k i t “o t 0 0 l k i t 具有以下特性：完整的s n m p v l 、v 2 c 、v 3 支持；源代码自动生产功能； 对标准m i b 库的支持，包括对s n m pv 2 、通知、共同体、v a c m u s m 的m i b 的支持。 2 1 2 2 国内研究现状 对嵌入式设备的网络管理，在国内已有一些公司和企事业单位进行了大量研究， 并开发出了相关产品。如： ( 1 ) 北京科银京成技术有限公司自行开发的、基于s n 聍的网络管理解决方案 适用于各类远程设备监控系统。利用标准的网管端软件( 如h p 提供的o p e n v i e w ) 可以对内嵌了该解决方案的各类嵌入式设备，包括路由器、交换机等进行访问、实 时监控和管理。该解决方案提供了s n 盱代理端软件包d e l t a s n m p a g e n t 和可定制、 可选的s n m p 网管端软件包d e l t a s n m p m a n a g e r 。该代理端软件包具有一定的局限性， 对嵌入式设备的系统性能要求较高，可移植性较弱。 ( 2 ) 广东宏达信的网管卡为嵌入式设备提供嵌入式服务，并用于管理、监控 物理。 ( 3 ) 深圳市微迪软件技术有限公司的d e v i c e m a n 是一个为网络设备提供完全、 方便的嵌入式网络管理的解决方案。 除此之外，国内一些高等院校和研究所如北京邮电大学、上海大学、西安电子 科技大学、信息产业部电子第三十研究所、武汉邮科院等正在研究网管代理在嵌入 式系统中的相关技术。虽然国内外嵌入式网络管理的研究和相关产品较多，但通过 仔细分析，不然发现，仍然存在以下问题： ( 1 ) 国外产品的功能完善，一般都支持多个s n 肝协议版本，自动生成能力较 强。但价格昂贵。 ( 2 ) 国外产品虽然实现了s n m pa g e n t ，但较少实现支持嵌入式设备的嵌入式 代理，唯有a d v e n t 公司提供了基于嵌入式j 的代理。但该公司提供的产品存在 较大的局限性：如代理与设备之间数据接口的编辑方式相当简单，只是单纯的给出 了一个j a v a 编辑器。 ( 3 ) 国内产品虽然较多地实现了对嵌入式设备的管理，但采用标准协议s n m p 进行管理地较少，对s n m p 的支持相当弱，并未完全实现s n m p 各版本的协议。 ( 4 ) 国内产品大部分是针对某系列的设备而开发的，无法通过较小的修改就 使用到其他设备上，因此，存在通用性较差的问题。 1 3 研究工作介绍 通过对国内外工作的分析和研究，本文实现了一套功能更全面、性能更稳定的 系统：嵌入式网络管理代理开发平台。本文的课题受湖北省科技攻关重大项目“嵌 3 入式网络管理软件开发及产业化”( 编号为2 0 0 4 a a l 0 3 a 0 1 ) 支持。 本课题旨在通过对s n m p 网络管理模型、w e b 技术、嵌入式系统及其嵌入式j a v a 技术的研究，针对嵌入式网络管理模式中，设备差异性强的特点，研究和实现嵌入 式代理的开发系统，对其中的嵌入式代理作大量裁减和优化工作。此开发系统可由 载入的特定m i b 文件生成的嵌入式代理的通用框架，并提供统一的二次开发接口以 及串口通讯与烧写技术。 基于实验室的已有研究工作“2 删，本文仍需研究的工作主要包括以下内容： ( 1 ) 基于s n m p 的嵌入式代理模型及消息处理 s n m p 协议采用m a n a g e r a g e n t 的体系结构。其中a g e n t 作为设备与管理端之问 的中间层，负责上传下达的工作。需对s n m p 管理端发送的g e t 、s e t 、g e t n e x t 、g e t b u l k ( v 2 ) 的请求命令做出正确的响应，从设备中获取真实数据，将信息以g e t r e s p o n s e 的响应命令将信息返回给管理端；当设备发生异常事件时，比如链路故障，设备重 启等，s n m pa g e n t 能捕捉到这些信息，主动发送陷阱或通告给授权的管理者。s n m p 协议规范中明确规定了代理的工作职责，以及各消息命令的处理方式，但具体实现 的代理，尤其是嵌入式设备中运行的代理，其工作模式及消息处理机制需做大量优 化工作，才能适应嵌入式设备特殊的限制及要求。 ( 2 ) 编解码技术 应用进程之间的相互通信问题，可通过抽象服务接口方法解决，抽象服务接口 由抽象语言描述，即各应用进程在本地提供了抽象语言描述的抽象服务接口。应用 进程之间传递的信息一般由传输语法描述。正在通信的应用进程一方若需理解对方 的意图，必须将由传输语法描述的信息转换成本地能够识别的抽象语法，这种转换 规则称之为编解码。s 瑚p 协议定义了a s n 1 作为其抽象表示语法，a s n 1 也定义了 若干种编解码技术，因此，需研究a s n 1 如何描述s 嘲p 协议，如何选择编解码规 则，怎样实现编解码技术。 ( 3 ) 数据采集与更新 基于s n m p 的嵌入式代理作为管理端与设备之间的中间层，关键的问题是如何 获得设备真实数据，以及更新设备中的数据，即数据采集与更新的问题。数据采集 需研究三个问题：何时采集；如何采集；采集数据处理。何时采集指如何设置采样 频率及采样点。如何采集指怎样获得被采集对象的数据。采集数据处理指如何处理 已获得的设备数据。数据更新需研究两个问题：设备接口定位；数据处理。设备接 口定位指需更新的数据对象与设备被管对象的映射关系。数据处理指如何将设备被 管对象的数据更新。数据采集中的如何采集与数据更新中的数据处理问题，根据设 4 硕士学位论文 m a s t e r st h e s i s 备的不同，处理方法差异极大。嵌入式网络管理代理开发平台的通用性体现在屏蔽 这些处理方法的差异，此系统需为用户提供一个二次接口开发的编辑及编译环境， 用于生成不同设备的处理方法集。 ( 4 ) 安全处理 s n m p 协议具有简单性的特点，其系列协议中s n m p v l 与s n m p v 2 c 采用共同体名 的鉴别方式来保证通信内容的可靠性，威胁者将会很轻松地获得共同体名，此种方 式存在极大的安全隐患。s n m p v 3 引入了u s m 安全模型，来解决此类安全问题。u s m 安全模型包括加密和鉴别，对u 跚安全模型的研究包括加密算法、鉴别算法的机制， 加密算法与鉴别算法在s n m p 协议中的具体应用，以及s n m p 协议中加密与鉴别密钥 的管理方式。 1 4 论文的章节安排 本文的结构安排如下： 第一章介绍论文课题研究的背景和意义，提出论文的研究内容。 第二章定义了嵌入式网络管理，对嵌入式代理在嵌入式网络管理中的作用进 行了探讨，并对所采用的s n m p 网络管理协议进行了概述。 第三章深入研究了在嵌入式网络管理代理开发平台的实现中使用到的关键 技术。 第四章给出了嵌入式网络管理代理开发平台的设计方案。 第五章详细阐述了s n m pa g e n t 模型及其消息处理的原理和具体实现方式。 第六章总结工作，指出工作中存在的不足以及以后需要改进的地方。 2 基于s n m p 的嵌入式网络管理概述 近年来，家庭网络o ”、传感器网络等新型网络的兴起为嵌入式网络应用提供了 更为广阔的发展空间，同时，越来越多的嵌入式设备联入互联网，不可避免的给网 络管理者带来了全新的挑战。本章从认识网络管理协议开始，介绍了嵌入式系统， 定义了嵌入式网络管理概念和功能，对嵌入式网络管理与传统网络管理的区别进行 了分析，最后给出嵌入式代理在嵌入式网络管理中的作用。 2 1 网络管理协议一一s n m p 网络管理中使用到的网络管理协议主要有四种i 删。 ( 1 ) o s w m i p 。是i s o 0 s i 定义的标准，针对i s 0 七层网络模型而设计，采 用面向对象的设计理念，结构完善，功能齐全，主要用于如局域网和广域网这类数 据通信网的管理，然而在实现时需消耗大量的资源。 ( 2 ) s n m p l l l t e m e t 。由m t f 组织提出的简单网络管理协议，如今已被众多设 备厂商接受，是事实上的工业标准。此协议设计之初，目的在于对因特网网络设备 的管理，目前也被广域网和电信系统采纳。此协议的最大特点为采用标量设计，实 现简单，目前被褥到最为广泛的使用。 ( 3 ) n 。由r r u t 定义的国际标准，主要应用于电信网络的管理，此标准 是基于o s i 的网络管理框架而设计，解决网络和行政管理方面的管理。 ( 4 ) 正e e 。此标准也是被国际所采纳，主要解决局域网和广域网的管理问题， 采用o s i 标准，并只处理0 s i 参考模型中的最底层的两层。 综合以上网络管理标准，目前被使用得最为广泛的仍是s n m p ，由于其简单性， 特别适合各种嵌入式设备，因此，嵌入式网络管理中通常采用s n m p 协议作为其管 理协议。 2 1 1s m 讧p 发展历程 s n m p 管理协议的发展需追溯到二十世纪7 0 年代，当时，正在对t c m p 网络 a r p a n e t 进行研究与设计，为了便于管理，人们设计了互联网信息控制协议 ( i c m p ) ，此协议旨在网络节点之间传递控制信息，其中用于网管的最流行的控制 信息为p i n g 命令。随着互联网的发展，网关的监控和配置变得相当重要，于是人 们又设计了简单网关监控协议( s g m p ) ，这只是一套临时的方案，同时，互联网顾 6 问理事会推荐了发展s n m p ，此协议是s g m p 的加强和改进。虽然s n m p 协议只 是另一套临时方案，然而由于其简易性和广泛的使用，其已为事实上的工业标准。 从s n m p 第一版本诞生后，s n m p 不断得到发展和完善，紧接着设计出s n l n ，2 ， 此版本增添了一些新的功能，也独立出o s i 标准，由于s n m p 协议在安全方面较弱， 于是又发布了s n m p 、，3 ，也就是s n m p 目前的最高版本。 2 1 2s n m p 基本概念 s n m p 的组织模型基于m a 结构，即由管理端和代理端组成，代理进程内置于 被管理设备内部，管理端内置于n m s ( 网络管理系统) 内部，用于管理被管设备。 在这种两层设计中，管理者仅从代理端搜集到原始的、未经修改的数据。如图2 - 1 给出了s n m p 网络管理的体系结构。 物理介质 图2 1s n m p 网络管理体系结构【2 4 j 在t c 聊【p 网络中，s n m p 协议运行在应用层，传输层采用u d p 。管理实体和 代理实体之间信息的交换基本上由5 种协议消息来实现。其中三种消息由管理端产 生，它们是g e t r c q u e s l 、g c t n c x t r e q u e s t 、s c t - r e q u e s t 。另外两种消息由代理产生： g e t - r e s p o n s e ，t r a p 。在s n m p 管理机制中，管理者采用轮询的方式获知代理的状态 和特性，然而，当代理产生警告信息( t r a p ) 时，这种轮询就使得效率降低。 g 以- r c q u e s t 消息是在当需要查询某对象的值时，由管理端产生。对象的值，我 们一般称之为标量变量。g e t n e x t r e q u e s t ，与g c t r e q u e s t 相似，它获取的是此对象 的下一个实例节点的值。s e t _ r e q u e s t ，当需初始化或重新设置某对象的值时，由管 理进程产生。g e t - f c s p o n s e ，当管理者发来g e t f e q u e s t 、g e t n e x - r c q u e s t 和s e t r c q u e s t 消息时，代理进程将处理结果封装在此消息中，返回给管理者。t f a p ，当代理进程 观察到代理模型中产生了某些异常，即产生此警告消息，报告给管理者。 无论是管理端，还是代理端，都含有管理信息库( m m ) ，m i b 是一种虚拟的 静态数据库，它定义了被管理设备的各个对象。 2 1 3s n 摩v l s n m p v l 通信模型定义了s n m p 通信中的四方面规定：体系结构、管理模型、 s n m p 协议、s n m pm i b ，其中，体系结构即为m a 结构，同上文；管理模型定义 了访问策略，即管理者能访问哪些代理，某个代理能被哪些管理者管理，在s n m p 中用共同体名来进行限制，即管理者和代理者都是同一共同体名的，就可以相互通 信：s n m pm m 介绍了如何去定义被管对象信息，其中提出了s m i ，用于定义m i b 文件的语法和语义：s n m p 协议定义了上文所述的5 种原语，简言之，即有三种类 型：g e t 、s e t 、t r a p 。原语格式如图2 - 2 所示。 a s d 消息格式 b g e t s e tp 叫格式 c t r a pp 叫格式 图2 - 2s n m p v l 各报文格式渊 2 1 4s n m p v 2 由于s n m p v l 仅仅采用共同体名的方式控制访问权限，安全性存在极大隐患， s n m p v 2 即为解决这种问题而设计，然而研制小组设计的安全版本过于复杂，已经 有悖于s n m p 设计的初衷：简单性。于是s n m p v 2 的最终版本实际上是s n m p v 2 c 。 此版本主要在以下几个方面进行了完善和扩充【2 鲥。 ( 1 ) 改进了管理信息结构，将之升级为s m i v 2 ，并增加了大量m m 。 ( 2 ) 增强了网络管理模型通信协议的能力。 ( 3 ) 定义了管理站之间的通信，从而支持分布式网络管理。 ( 4 ) 传输层映射的扩展，除了u d p 协议作为载体外，而且可以使用c l n p 、 i p x 等协议作为载体。 这里着重介绍第2 点。主要指基本功能的增强及消息格式的变化。s n m p v 2 在 原版本的5 种原语的基础上，增加了两种原语。 ( 1 ) g c t b u l k r c q u e s t ，此原语用于对批量数据的操作，目的是尽量减少查询大 量管理信息时所进行的报文交换次数，尤其是对表元素进行查询时。此原语的报文 格式如图2 3 所示。 图2 3g e t b u l k 报文格式1 2 5 l ( 2 ) i l l f o 姗r e q u e s t ，由一个管理者角色的s n m p v 2 实体应它的应用要求发消 息给另一个管理者角色的s n m p v 2 实体，即管理者与管理者之间的通信。 其它5 种消息功能未变，只是报文格式发生了变化，如图2 4 所示。 2 1 - 5s n m p v 3 a s n m p v 2 c 中p d u 的统一格式( 除g n b u l k 外) b s n m p v 2 c 缸砷p d u 格式 图2 4s n m p v 2 各报文格式【蠲 由于s 嗣帅的广泛使用，然而安全性总是不能满足应用的要求，于是设计出 s n m p v 3 ，设计原则为尽量使安全易于实现，并且提出了更多其他方面的更新和提 升。主要在以下两个方面进行改进。 1 体系结构 s n m p v 3 给出了一个全新的体系结构，采用了模块化的设计思想，将原有的 s n m p v l 、s n m p v 2 和现在的版本都集中于此体系结构中。因此，旧的版本与新的 版本能得到很好的共存。s n m p v 3 将任何管理者和代理者都称之为实体。其体系结 构中实体占据着重要的作用，如图2 5 所示。 图2 5s n m p 实体结构【2 6 】 9 实体主要由s n m p 引擎和一套s n m p 应用组成。 ( 1 ) s n m p 引擎。每个s n m p 实体有一个s n m p 引擎，每个引擎都有一个唯 一的标志号l d 。从图2 5 可知，s n m p 引擎包括四个部分： 调度器，主要用于多个不同版本的消息处理子系统分配任务，并为不同的应用 提供发送和接收p d u 的服务。 消息处理子系统，从调度器获取相应版本号的s n m p 消息，进行处理，可包含 多个消息处理模型。 安全子系统，提供消息层的验证和加密保护，在s m f nr 3 中一般采用u s m 。 访问控制子系统，通过一个或多个访问控制模型提供确认对被管理对象的访问 是否合法的服务，在s n m p v 3 中采用、，a c m 。 ( 2 ) s n m p 应用。定义了5 种应用类型：监测和操纵管理数据的命令产生器； 对管理数据提供访问的命令接收器：发出异步消息的通知产生器；处理异步消息的 通知产生器：在实体之间转发消息的代理转发器。 2 安全和管理 s n m p v 3 在安全方面的改进主要有两方面：传送及接收消息的消息级安全；协 议操作时的应用安全。 ( 1 ) 基于用户的安全模型( u s m ) 。u s m 2 7 1 定义了3 种不同的安全模块来提 供安全服务。 认证模块：包括数据完整性与数据起源认证。u s m 中可以使用的认证协议有 h m a c m d 5 9 6 和h m a c s h a 一9 6 ，如果认证模块得到启用，则对消息将进行完整 性检查。 加解密模块：对消息净荷载泄露的保护。加密算法选择c b c d e s 。u s m 中规 定，如果采用此模块，则必须采用认证模块。 适时检查模块：对消息延迟和重发的保护。即在消息中设置个值进行适时检 查，当信息在以该值为中心的某一个窗口到达，则认为未被延时。 ( 2 ) 基于试图的访问控制模型屺m 【2 8 】。主要负责控制谁可以访问对象，访 问对象的哪些部分。一般用于代理端的应用服务。v a c m 包含5 部分： 组( g r o u p ) ，一个组是一个集合，由零到多个 对组成，每 组有自己的组名，组定义了属于该组的所有安全名的访问权限。 安全级别，在一个组的不同成员可以定义不同的安全级别，其中包括：无认证 无保密性检查、认证但无保密性检查、认证并作保密性检查。 上下文，原是s n m p 实体可访问的管理信息的集合，在w 屹m 中，用上下文 1 0 进行标识，在上下文表中，列举出了可访问的上下文。 m i b 视图，主要为每组服务，是管理信息库m i b 的子集，定义了可以对上下 文的哪些管理对象类型及对象实例进行访问。 访问策略，决定了对象的访问权限，如读、写和通知等。通过以下方式进行决 策：对一个特定的组的特定上下文使用特定的安全模式和安全级别，再指定其视图 类型，以一个视图名来表示。当访问控制模块对操作进行检查时，以其视图名与变 量名相结合，判断是否是合法的操作。 2 2 嵌入式网络管理相关概念 2 2 1 嵌入式系统 嵌入式系统是以应用为中心，以计算机技术为基础，软硬件可裁减，适应应用 系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。嵌入式系统 一般包括硬件和软件，硬件方面并不强调执行速度，强调的反而是功能的稳定性； 软件方面，强调的是系统整合以及友善的用户界面。嵌入式系统一般包含四个部分， 如图2 6 所示。图中的硬件抽象层是一个介于硬件与软件之间的中间层次，通过特定 的上层接口与操作系统进行交互，向操作系统提供底层的硬件信息，并根据操作系 统的要求完成对硬件的直接操作“”】。 嵌入式应用软件 嵌入式操作系统 硬件抽象层 硬件 应用程序 与操作系统的接口 操作系统 与硬件抽象层的接口 硬件抽象层 与硬件的接口 图2 6 嵌入式系统结构 嵌入式系统与通用计算机系统相比有五个明显的特征：专用性、可封装性、外 来性、实时性、可靠性。专用性指嵌入式系统通常执行的是特定的功能。可封装性 指嵌入式系统通常隐藏于目标系统内部而不易被操作者察觉。外来性体现在嵌入的 计算机与目标系统中的其它子系统是一个相对独立的个体。实时性指嵌入式系统应 在极短的时间内对事件作出响应。可靠性即要求系统运行稳定可靠。 2 2 2 嵌入式网络管理概念及功能 嵌入式网络管理是指对连入网络的嵌入式设备进行网络管理，即对这些非 i m e m e t 设备所连入网络的网络状况、网络活动、网络访问等进行监控和管理。国际 标准化组织定义的网络管理功能模型主要包括5 部分：失效管理、性能管理、配置 管理、安全管理、计费管理。既然嵌入式网络管理是从传统网络管理发展而来的， 当然也继承了这些管理功能。同时，由于嵌入式设备的专用性特点，此处增加了专 用功能管理i z ”。 ( 1 ) 失效管理。包括故障检测、故障隔离、故障诊断和恢复等，主要用来确 保网络的正确连接和良好运行。嵌入式网络管理中的失效管理具体实施比较复杂， 这是因为在可管网络中，嵌入式设备连入网络的方式存在差异性，如：蓝牙技术、 红外线、i e e e l 3 9 4 等接入方式，那么，嵌入式网络失效的原因将是多方面的、相 当不确定的。因此，嵌入式网络管理的失效管理所需研究的问题就是能迅速的检测 出异构的网络中存在错误，出错在哪，什么原因，并能使用正确的方法和技术恢复 嵌入式设备所在网络的正常运作。 ( 2 ) 性能管理。通过收集被管对象中与网络性能有关的信息，对其进行加工 处理，结合历史数据，分析嵌入式设备所在网络的性能现状，并给出发展趋势。最 后，根据分析结果，优化网络，使得网络具有高性能。 ( 3 ) 配置管理。主要负责了解当前网络资源的使用情况，对网络对象进行定 义、存储、定位及操作。嵌入式设备的移动性强，嵌入式网络管理中的配置管理就 要求能准确识别新连入网络的管理对象，实时更新网络的拓扑结构。由于嵌入式设 备的特性，嵌入式网络管理对其操控能力，本文认为应从硬资源和软资源两方面进 行管理。硬资源管理指对嵌入式硬件资源的获取和控制，如：c p u 利用率，电源的 管理，内存的使用，各种外设接口的连接等；软资源管理是指对嵌入式软件的宏观 调控和配置，如：嵌入式操作系统的运行、各种应用软件的使用等。不难得出，配 置管理功能对嵌入式网络管理软件显得尤其重要。 ( 4 ) 安全管理。即保证网络用户和网络资源不被非法使用和攻入，提供用户 身份认证、访问控制、数据访问和存储等功能。由于嵌入式设备越来越强调个性化， 设备中存储了个人大量的资料，因此，需要有一个健全的安全模型保证高保密性和 可靠性。 ( 5 ) 计费管理。在网络的商业应用中，通常要求有计费的功能。比如手机连 入网络获取信息时，就需要收费。计费管理功能要求嵌入式网络管理度量各个用户 和应用程序对网络资源的使用情况，并根据一定的策略收取相应费用。计费管理可 以保证用户得到符合自己需要的服务。 6 ) 专用功能管理。嵌入式设备的主要特点是利用计算机能力实现其特殊功 能，专用功能管理，即针对此特殊功能而设置，管理其特殊功能是否得以有效地实 施、实施情况、实施方法、升级完善等。例如，机顶盒的专用功能是接收和存储数 字信号，包括电视图像、声音等，对机顶盒的专用功能管理就是管理其接收信号的 能力、存储能力等。 2 2 3 嵌入式网络管理与传统网络管理的区别 ( 1 ) 底层架构的改变 底层架构的改变指被管对象即网元的组织形式发生了变化。传统的网络管理 中，网元指般的计算机系统，或者是由嵌入式微控制器控制的单片机系统，如传 统的交换机等。如今越来越多的设备采用以嵌入式微处理作为控制中心的嵌入式系 统，这种嵌入式系统将c p u 、存储、各种外设接口信息、操作系统、应用软件等集 成到一片芯片上( s o c ) ，并且越来越多的设备集成了嵌入b t e m c t 技术，采用这种 系统的嵌入式设备将计算机的功能引入，以提高工作效率，并且最大化的共享设备 的信息与资源。比如，新一代的交换机、信息家电等。由于这些变化，至少要求网 络管理代理集成到嵌入式系统中，在嵌入式操作系统之上根据嵌入式硬件的特性进 行开发。 ( 2 ) 通信机制的改变 通信机制的改交主要指通信的介质和协议发生了变化。传统的网络管理中的网 元通过双绞线、同轴电缆、光纤等有线方式连入网络，大多数采用t c 剐瞳协议。 而在嵌入式网络管理中，嵌入式设备的入网方式复杂多样，常用的通信接口有 i e e e l 3 9 4 、u s b 、红外线、蓝牙、i e e e 8 0 2 1 1 、瘦1 明p 等。一般来说，嵌入式 设备首先是通过这些通信接口连入到局域网中，然后通过局域网连入到i n t c m c t 。如 果纯粹是对局域网的管理，那么嵌入式网络管理的通信接口还算单一，如果是从 i n t e m e l 管理这些设备，那么就要考虑管理数据包如何突破这些局域网的通信接口访 问和控制被管对象。 ( 3 ) 管理框架和模式的改变 从全局的角度来看，底层架构与通信机制产生了变化，那么整个网络管理框架 就需要做适当的调整以适应新的变化。在传统的网络管理中，常见的管理体系结构 有基于i n t e 耶e t 的s n m p 管理框架和基于o s l 的c m i p 框架。主要是端到端的管理。 而在嵌入式网络管理中，由于嵌入式设备的五种特性，则要求网络管理能够采用面 向对象的技术，进行分布式管理。 ( 4 ) 开发实现 由于以上改变，最终将导致在具体的开发实现过程中，传统网络管理和嵌入式 网络管理考虑问题的方式和侧重点发生变化。嵌入式网络管理主要需要考虑的是在 资源有限的设备里，在不占用大量资源的情况下，如何实现对嵌入式设备的管理， 并能通过远程管理进行控制和维护。首先，嵌入式网络管理要解决处理信息的速度 与能力问题。这是因为嵌入式设备中的嵌入式处理器和存储器的能力和容量有限， 使得嵌入式设备处理信息的能力有限。在嵌入式网络管理如何加快各管理功能的处 理速度，而不影响嵌入式设备本身的运行效率，是需要进一步研究的问题。其次， 要解决动态拓扑问题。嵌入式设备所存在的网络动态性强，经常有新节点加入或已 有节点失效，因此，网络的拓扑结构动态变化，嵌入式网络管理必须具有动态拓扑 能力与自发现能力。最后，需解决嵌入式设备的数据收集问题。嵌入式设备内部结 构复杂，传统的网绍管理是采用s n m p 协议中的m m 信息库采集当前的数据信息， 而嵌入式设备采用的协议多种多样，如t c p 砰、c a n 、u d