（计算机软件与理论专业论文）不完备网络管理信息获取方法的研究.pdf

不完备网络管理信息获取方法的研究 摘要 i p 技术的快速发展使得i p 网络能够提供越来越多的业务。同时， 网络和业务的发展都对网络的管理提出了更高的要求。作为应用最广 泛的i p 网络管理协议，简单网络管理协议( s n m p ) 网络管理框架由 于其相对的简单和高效，在通信网的网管中被普遍使用。尽管s n m p 本身存在着一些不足之处，但还将在今后i p 网络管理中起着十分重 要的作用。因此，s n m p 如何更好地应用于今后i p 网络的管理，是 电信网管领域重要的研究课题。 本硕士学位论文首先从通信网络管理的基本原理谈起，并介绍了 三种常用的通信网络管理技术：t 州g d m o 、c o r b a i d l 、 s v i p s m i 。接着介绍目前通信网络发展的一些趋势、通信网络管理 的新特点以及s n m p 网络管理系统中常遇见的问题。 根据实际s 卜m 佃网络管理系统中遇见的问题和实际的网络管理接 口测试经验，提出了不完备网络管理信息的定义，论述了不完备网络 管理信息的获取原理和方法，并且，根据s 旧的网络管理信息结 构，分别针对信息不一致的网络管理信息库和信息不完整的网络管理 信息库，提出了专用信息模型的设计建议以及还原不完备网络管理信 息模型的方法和步骤。 关键字：s n m p管理信息库( m 1 8 ) 网管信息模型 a b s t r a c t 、m t ht h er a p i dd e v e l o p m e n to f pt e c h n o l o g y , i pn e t w o r kc a l lp r o v i d e m o r ea n dm o r es e r v i c e a l lt h e s em a k eh i g h e rd e m a n do ni pn e t w o r k m a n a g e m e n t a st h em o s tw i d e l yu s e di pn e t w o r km a n a g e m e n tp r o t o c o l ， b e c a u s eo ft h es i m p l e n e s sa n dh i g he f f i c i e n c y , s n a 4 pw i l lc o n t i n u et o p l a ya ni m p o r t a n tr o l ei nf u t u r e i pn e t w o r km a n a g e m e n ta l t h o u g hw i t h s o m ed e f e c t t h e r e f o r e h o ws n 仔m e e tt o d a ya n df u t u r ei pn e t w o r k m a n a g e m e n tn e e di sac r i t i c a lp r o b l e m t h i st h e s i ss t a r tf r o mt h eb a s i cp r i n c i p l eo fc o m m u n i c a t i o nn e t w o r k m a n a g e m e n ta n dt h r e ew i d e l yu s e dn e t w o r km a n a g e m e n tt e c h n o l o g y ： t m n g d m o ，c o r b a i d la n ds n 呼s m i t h e n w ei n t r o d u c e s o m e t h i n ga b o u tt r e n do fn e t w o r kd e v e l o p m e n ta n dn e t w o r km a n a g e m e n t ， e s p e c i a l l y i ni pn e t w o r k ，a n d a n a l y s i s t h ei n e x a c t m a n a g e m e n t i n f o r m a t i o nb a s e ，w h i c hi sa l w a y sm e ti nm a n a g e m e n t a f t e rt h a t ，t h e t h e o r ya n dm e t h o d so fa c q u i r i n gt h ei n e x a c tm a n a g e m e n ti n f o r m a t i o na r e d i s c u s s e d ，a n dt h es u g g e s t i o n si nd e s i g np r i v a t en e t w o r km a n a g e m e n t i n f o r m a t i o nm o d u l ea n dt h em e t h o d so fr e c o v e r i n gt h ei n e x a c tn e t w o r k m a n a g e m e n ti n f o r m a t i o nb a s ea r ei n t r o d u c e d k e y w o r d s ：s n m p m a n a g e m e n ti n f o r m a t i o nb a s e m a n a g e m e n ti n f o r m a t i o nm o d u l e 北京邮电大学硕七学位论文 不完备网络管理信息获取方法的研究 缩略语索引 a d s l a s y m m e t r i c a ld i g i t a ls u b s c r i b e rl o o p 非对称数字用户环线 a s n 1a b s t r a c ts y n t a xn o t a t i o nl 抽象语法标记1 b e rb a s i ce n c o d i n gr u l e s 基本编码规则 c m i pc o m m o nm a n a g e m e n ti n f o r m a t i o np r o t o c o l 公共管理信息协议 c o r b ac o m m o no b j e c tr e q u e s tb r o k e r a r c h i t e c t u r e 公共对象请求代理体系 c d rc o m m o nd a t ar e p r e s e n t a t i o n 公共数据表示 d c nd a t ac o m m u n i c a t i o nn e t w o r k 数据通信网 f t a mf i l et r a n s f e r a c c e s sa n dm a n a g e m e n t 文件传送访问及管理 g d m og u i d e l i n e sf o rt h ed e f i n i t i o no f m a n a g e do b j e c t s 被管对象定义指南 g t o pg e n e r a li n t e r - o r bp r o t o c o l 通用o r b 互连协议 i d li n t e r f a c ed e f i n i t i o nl a n g u a g e 接口定义语言 i e t fi n t e m e te n g i n e e r i n gt a s kf o r c e i n t e r n e t 一【j 鼙任务组 i i o pi n t e m e ti n t e r - o r bp r o t o c o li n t e r n e to r b 间协议 i pi n t e m e tp r o t o c o l 阿间协议 i t ui n t e r n a t i o n a lt e t e c o mu n i o n 国际电信联盟 m fm e d i a t i o nf u n c t i o n 协调功能 m 1 b m a n a g e m e n ti n f o r m a t i o nb a s e 管理信息库 m i t m a n a g e m e n ti n f o r m a t i o nt r e e管理信息对象树 m o m a n a g e do b j e c t被管对象 n en e t w o r ke l e m e n t 网元 n e fn e t w o r ke l e m e n tf u n c t i o n 网络单元功能 n m sn e t w o r km a n a g e m e n ts y s t e m 网络管理系统 o m g o b j e c tm a n a g e m e n tg r o u p对象管理组织 o r b o b j e c tr e q u e s tb r o k e r 对象请求代理 o s o p e r a t i n gs y s t e m 操作系统 o s i o p e ns y s m mi n t e r c o a n e c t i o n 开放系统互连 o s f o p e r a t i n gs y s t e mf u n c t i o n 操作系统功能 p s t np u b l i cs w i t c h e dt e l e p h o n en e t w o r k 公共交换电话网 q aq a d a p t e rq 适配器 q a fq - a d a p t e rf u n c t i o nq 适配功能 第4 i 页 北京邮屯人学硕七学位论文 不完备网络管理信息获取方法的研究 s m i s n m p t c p t m n u d p w s f w s s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n s i m p l en e t w o r km a n a g e m e n tp r o t o c o l t r a n s m i s s i o nc o n t r 0 1p m t o c o l t e l e c o m m u n i c a t i o nm a n a g e m e n tn e t w o r k u s e rd a t a g r a ml o t o c o l ，o r ks t a t i o nf u n c t i o n b r ks t a t i o n 管理信息结构 简单网络管理协议 传输控制协议 电信管理网 _ j 户数据报协议 工作站功能 工作站 第4 2 页 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一周工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名日期 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名 日期： 日期： 北京邮电人学硕十学位论文不完备网络管理信息获取方法的研究 1 1 研究背景 第1 章前言 简单网络管理协议( s n m p ) 网络管理框架由于其相对的简单和高效，在通 信网的网管中被普遍使用。 在s n m p 网管系统中，我们是通过g e t 和s e t 操作管理网络设备，通过接收 并分折网络设备发出的t r a p 信息，了解网络中设备发生的异常事件或通知事件， 以实现故障管理。t r a p 信息是由一组对象绑定确定的，一个对象绑定就是个 对象的o i d 和对象值的组合。在实际的情况，我们常常在进行f 常的g e t 和s e t 操作时，得不到网络设备的正确反馈，或是在收到的t r a p 信息中发现一些未知 的o i d ，即在己知设备的管理信息库中是没有给出的，它代表什么含义我们不得 l 面知。 为了能够更好的管理网络，我们应尽可能的了解全网的设备情况以及网络中 发生的事件，然而，对于那些未知的信息模型，我们却无从对其进行管理这样 导致我们无法更详细的了解被管理设备以及网络状况，因此，对不完备网络管理 信息获取方法的研究具有重要意义。 本文基于s n m p 的相关技术，提出了基于s n m p 接口的不完备网络管理信 息的获取方法及信息模型的还原方法，并对专用信息模型的设计提出了建议。 1 2 本文结构 第一章前言，介绍了本文的研究背景、研究内容和组织结构。 第二章介绍通信网络管理的原理及三种常见的通信网络管理技术：电信管理 网l t m n ：t e l e c o m m u n i c a t i o nm a n a g e m e n tn e t w o r k ) 、公共对象请求代理体系 ( c c l r b a ：c o m m o no b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e ) 和s n m p ，并对这 二种技求进膏了简单自对比。 第三章从i p 网的角度出发，介绍了目前网络发展的特点以及对网络管理新 的要求，分析了s n m p 网管接口技术的特点和应用现状，介绍了s n m p 网络管 理中遇见的问题，对不完备网络管理信息模型给出了详细的定义，并从应用的角 度提出了对信息模型不完备的s n m p 网管接口的信息的获取原理及方法。 第四章网络管理信息结构( s m i ) 的角度，给出了私有信息模型设计的建议 和不完备网络管理信息模型的还原方法，并对信息模型的还原程度作出说明。 筹i 页 北京邮电大学硕七学位论文不完备网络管理信息获取方法的研兖 第五章总结全文，分析了还原网络管理信息模型尚待解决的问题。 1 3 研究生期间所做的工作 本人作为北京邮电大学网络管理研究中心的一名研究生，在学习期间一直在 从事通信网络管理接口的研究和测试，参加的主要项目有： ( 1 ) 作为主要的参加者之一，参加了“中国移动数据网设备入网测试”项目， 参与了“中国移动数据网网管接口功能一致性测试规范核心层路由器”和“中 舀移动数据网网管接口功能一致性测试规范宽带接入服务器”的制定，并分别 组织完成对j u n i p e r 、思科、阿尔卡特、中兴、华为、港湾的路由器、交换机、 宽带接入服务器的网管接口测试，同时负责编写厂商专用m i b 功能及信息模型 一致性的测试用例和测试规范。 f 2 ) 作为主要的参加者之一，参加了“信息产业部w c d m a 网管接口测试” 项目，分别对诺基亚、期汛、北电、u t 斯达康的w c d m a 设备的网管接口助能 和信息模型进行了测试，同时负责编写了部分测试用例。 ( 3 1 作为主要的参加者之一，参加了“s n m p 网管接口测试系统”的系统测试和 系统升级项目。该测试系统是基于s n m p 技术的网管接口一致性测试系统，已 应用于中国电信、中国移动等运营商对提供s n m p 网管接口的设备的入网测试 中。 本论文就是根据在这些项目中遇到的问题和积累的经验，提出了一个有助于 解决问题，提高网络管理质量的解决方案。 菜2 夏 北京邮电人学硕十学位论文不完备网络管理信息获取方法的研究 第2 章通信网络管理原理及技术 2 1 通信网络管理的基本原理 网络管理系统通过向网管用户提供一组标准的业务从而对通信网进行初始 化、监视和控制。通信网络管理的目标是要最大限度地利用网络资源，提高网络 的运行质量和效率。 网络管理的目的是保证通信网络正常、经济、可靠和安全地运行。其中，可 靠是通信网络管理一个较高的目标。通信网本身提供的主要是设各级的可靠性。 而网络缴的可靠性则是需要增加设备的复杂性和成本，并且在规模较大、多厂商 环境的情况下，仅靠设备来提供可靠性是很困难的。在这种情况下，我们通过网 管系统的支持，在不增加设备复杂性的条件下，提高了网络生存性的质量，既降 低了总的成本，又可以保证可靠蛀。 网络管理的范围也有狭义和广义之分。狭义的网络管理范围仅包括在一般意 义上的网络管理。一般意义下的网络管理通常指的是网络本身的配置管理、故障 管理、安全管理和性能管理。广义的管理范围包括网络本身的管理、计费管理、 安全管理、业务管理和基础设施管理等等，总之和电信运营有关的一切事务都属 于网络管理的范围【l ，2 】， 常用的通信网络管理技术有基于s n m p 的、面向计算机网和数据网的网络 管理技术：基于开放系统互连( o s i ：o p e ns y s t e mi n t e r c o n n e c t i o n ) 系统管理的、 面向互连的网络管理技术；基于t m n 的、面向电信网的网络管理技术；基于 c o r b a 的、面向网管系统互连的网络管理技术：基于开放分布式处理( o d p ： o p e nd i s t r i b u t e dp r o c e s s i n g ) 的、面向分布处理的网络管理技术以及基于j a 、，a 和基于w e b 的网络管理技术等等。在下面的章节中将介绍这t m n 、c o r b a 和 s n m p 这三种常见的通信网络管理技术。 2 2t m n g d 帅的基本原理 t m n 是由国际电信联盟( i t u t ：i n t e r n a t i o n a lt e l e e o mu n i o n ) 在m 3 0 1 0 建议中提出的，其基本概念是提供个有组织的网络结构，以取得各种类型的运 行系统之渊、运行系统与电信设备之间的互连。它是采用商定的具有标准协议和 信息的接口进行管理信息交换的体系结构。提出t m n 体系结构的目的是提供一 组标准接口，支撑电信网和电信业务的规划、配置、安装、操作及组织，从而使 第3 页 北京邮也人学硕十学位论文不完备网络管理信息获取方法的研究 网络运行、组织管理、维护管理功能及对网络单元的管理变得容易实现。从理论 和技术标准的角度来看，t m n 就是一组原则和为实现原则中定义的目标而制定 的一系列的技术标准和规范；从逻辑和实施方面考虑，t m n 就是一个完整的独 立的管理网络，是各种不同应用系统的管理系统，按照t m n 的标准接口互连而 成的网络，这个网络在有限的点上与电信网接口，与电信网的关系是管与被管的 关系，是管理网和被管理网的关系。 t m n 是一个网络，也提供自己的网络业务也就是t m n 的管理业务，它是 从使用者的角度来描述对电信网的运行、组织与维护的管理活动。t m n 的管理 业务可以分为三类：通信网日常业务和网络运行管理业务；通信网的检测、测试 和故障处理等网络维护管理业务；网路控制和异常业务处理等网络控制业务。 t m n 为电信网及电信业务提高了一系列管理功能，可以划分为五种管理功能域： 性能管理、配置管理、帐务管理、故障管理和安全管理i 】2 】。 2 ，2 1 t 删的功能体系结构 t m n 的功能体系结构从逻辑上描述了t m n 内部的功能分布，使得任意复杂 的t m n 通过各种功能块的有机结合实现其管理目标。t m n 的功能模型中包括 操作系统功能( o s f ：o p e r a t i o ns y s t e mf u n c t i o n ) 、网络单元功能( n e f ：n e t w o r k e l e m e n tf u n c t i o n ) 、q 适配器功能( q a f ：qa d a p t e rf u n c t i o n ) 、工作站功能( w s f ： w o r ks t a t i o nf u n c t i o n ) 和协调功能似f ：m e d i a t i o nf u n c t i o n ) 。 o s f ：处理用于t m n 方面的数据，通过处理这些数据，实现t m n 定义的管 理功能( 性能管理、故障管理、配置管理、帐务管理和安全管理) ，在实现 管理功能的基础上提供各种管理业务。 n e f ：是对通信网设备的一个抽象，完成该通信设备的通信功能和提供网管 系统和被管理通信设备之间的接口。n e f 有一部分在删的域内，这一部 分提供网管系统和被管理通信设备之间的接口。另一部分在t m n 域外，提 供通信设备的通信功能。 q a f ：提供和非t m n 标准的管理实体的接口，对那些不具备t m n 标准接 口设备的接口进行适配。 w s f ：提供管理业务的接入手段，网管系统的使用人员通过w s f 来使用t m n 提供的管理业务， m f ：由于历史的原因，某些通信设备只能提供q x 接口，而o s f 只支持q 3 接口，m f 的功能就是做q x 到q 3 接口的转换。 2 2 2q 3 接口 接口是物理结构中的概念，功能结构中的参考点可以映射为物理结构中的接 第j 呵 北京邮电大学硕士学位论文不完备网络管理信息获取方法的研究 口 图2 - it m n 的参考点 t m n 解决互操作性的主要方法是在接口技术中采用了语法和语义分开、操 作和通信分开、独立于设备的语义描述、面向对象技术等一系列先进的接口技术， 形成了支持互连、互通、互操作的标准接口：q 3 接口。q 3 接口是q 3 参考点在 物理结构中的映射，在物理结构中，q 3 位于运行系统o s 和网络单元n e 、运行 系统o s 和q 适配器q a 之间。q 3 接口的基本概念如下图所示： 图2 - 2q 3 的基本概念 其中通信实体由两部分组成：通信协议栈和网络管理协议，因此q 3 接口由 三部分组成：通信协议栈、网络管理协议和管理信息模型，这三部分的关系如下 图所示： 第5 页 匕京邮电人学硕十学位论文不完备网络管理信息获取方法的研究 通信协议棱【1 9 j 定义了q 3 接口中使用的通信协议，i t u t 的q 1和q81 8 1 2 建议中q 3 接口的通信协议栈，包括从较为复杂的o s i 协议栈到较为简单的基于 t c p i p 的协议栈。下图给出了基于t c p i p 的通信协议栈。传输层以下的通信协 议栈可以有多种选择。网管系统的应用者可以根据数据通信网( d c n ：d a t a c o m m u n i c a t i o nn e t w o r k ) 的实际情况，选择合适的传输层协议。传输层以上的 力议则表现按照通信协议栈中所规定的。 应用层x7 l o x 7 1 i ( c m i s e 、 x 2 17 1 x 2 2 7 ( a c s e l x2 1 9 ，x2 2 9 ( r o s e ) 表示层 x 。2 1 6 ，x 2 2 6 ( p r e s e n t a t i o n ) x 2 0 9 ( a s n i ) 会话层x 2 1 5 x 2 2 5 ( s s i o n 、 传输层r f c i 0 0 6 ( t p 0 1 网络层r f c 7 9 3 ( t c p ) r f c 7 9 1 ( i p ) 数据链路 d i j p h ys u p p o r t i n gi p 物理层 图2 - 4q 3 的通信协议栈 q 3 常用的网络管理协议有两种；公共管理信息协议( c m i p ：c o m m o n m a n a g e m e n ti n f o r m a t i o np r o t o c 0 1 ) 和文件传送及访问管理( f t a m ：f i l et r a n s f e r a c c e s sa n dm a n a g e m e n t ) 。f t a m 用于面向文件传输的文件传送、接入和管理。 c m i p 用于面向事物处理的管理应用，是一个应用层协议。c m i p 为上层应用提 供了7 种原语： ，m g e t ：获取一个或多个属性值 m s e t ：设置一个或多个属性值 m a c t i o n ：请求代理执行一个动作 m c r e a t e ：创建一个对象 m d e l e t e ：删除一个对象 m c a n c e l s e t ：取消先前的s e t 处理 第6 页 北京邮电人学项士学位论文不完备网络管理信息获取方法的研究 m e v e n t - r e p o r t ：报告一个通知 管理信息模型是q 3 接口的语义部分。为了实现t m n 的基本目标，在丌放 的多厂家设备环境下，实现网络管理的无缝集成和互操作能力，需要把各种被管 资源( 物理的、逻辑的) 的功能抽象化，提出一种统一有效的网管信息表示，把 它作为t m n 实现综合管理与智能化的基础。t n 的管理信息模型基于o s i ( o p e n s y s t e mi n t e r c o r m e c t i o n ) 系统管理，而o s i 系统管理的管理信息模型是通过引入 管理对象( m a n a g e do b j e c t ) 的概念建立起来的。管理对象采用面向对象的技术， 是从管理的角度对管理资源的一种抽象。通过封装的手段，管理对象屏蔽了与管 理无关的资源信息，提供给管理系统一个用于交换管理信息的标准接口。o s i 管 理信息模型使用g d m o a s n 1 来描述。 g d m o ( g u i d e l i n ef o rd e f i n i t i o no f m a n a g e do b j e c t s ) 为信息模型的定义提出 一组通用的规则，以一种统一的方式表达对象类的命名、属性、操作和通知。 g d m o 通过九个模板定义管理信息模型，主要包括被管理对象模板、特征组模 板、属性模板、属性组模板、动作模板、通知模板、命名约束和参数模板、行为 模板。 a s n 1 ( a b s t r a c ts y n t a xn o t a t i o n 1 ) ，以独立的特定表达方式，定义数据的 结构，对数据进行自我描述，目的是提出一个已定义的而又不确定表示值的句法。 在a s n 1 中有自己的字符集合，特定的生成式和数据结构、数据类型。 在g d m o 中，a s n 1 被用来表示被管对象的数据形式。因此，g d m o 是以 模扳的方式，通过a s n i 的数据表达形式描述管理信息库的。 2 3c o r b a j i d l 的基本原理 c o r b a 是对象管理组织( o m g ：o b j e c tm a n a g e m e n ta r c h i t e c t u r e ) 为了解决 在异构环境中的应用系统之间互操作问题提出的中间件规范。c o r b a 是一种面 向对象的分布式计算平台，它允许不同的应用程序之间可以透明地进行互操作。 即使得由不同厂商提供的不同对象服务能够屏蔽编程语言、网络和操作系统的差 异实现彼此的豆操作。 c o r b a 的特点： 夺c o r b a 定义了种面向对象的软件构件构造方法，使不同的应用可以共 享由此构造出来的软件构件： 夺每个对象都将其内部操作细节封装起来，同时又向外界提供了精确定义 的接口，从而降低了应用系统的复杂性，也降低了软件开发费用： 夺c o r b a 的平台无关性实现了对象的跨平台引用，开发人员可以在更大的 第7 页 北京邮电凡学硕士学位论文 不完备网络管理信息获取方法的研究 范围内选择最实用的对象加入到自己的应用系统之中； 夺c o r b a 的语言无关性使开发人员可以在更大的范围内相互利用别人 的编程技能和成果，是实现软件复用的实用化工具。 c o r b a 以面向对象的方法为基础，将客户服务器模式作为基本处理机制， 为分锚环境中各类网络互相访阀、协同工作提供了一个一致的服务平台。遵循 c o r b a 标准编写的应用之间依靠对象请求代理( o r b ：o b j e c tr e q u e s tb r o k e r ) 柬快速、灵活的信息交换。c o r b a 体系结构如图2 5 所示。 图2 - 5c o r b a 体系结构 对象请求代理( o r b ) 作为c o r b a 体系结构中的核心，是一种在对象之 间建立客户i l l 务关系的中间件。它提供发送客户的请求到目标对象并将反应传 给客户的透明通信机制。客户( c l i e n t ) 不需要知道目标对象的位置，不需知道目标 对象的具体编程语言、其使用的操作系统及硬件平台，不需要知道目标对象的运 彳亍状态，以及其它与对象接口无关的细节。这种透明机制使得开发人员使用可以 独立于实现的接口描述语言( i d l ：i n t e r f a c ed e f i n i t i o nl a n g u a g e ) 自由地定义所 需的协议。利用o r b 所提供的功能接口，可以容易地实现符合某个i d l 接口的 对象，并能使用对象提供的服务。 c o r b a 的信息模型是完全面向对象的。对象由它所支持的接口标识。一个 c o r b a 的对象可以支持多个接口。o m g c o r b a 的对象可以有属性、可接受的 操作及其行为。在管理上下文中，对象作为下面资源的抽象，可以表现为一个管 理实体。接口定义语言( i n t e r f a c ed e f i n i t i o nl a n g u a g e ，i d l ) 是用来描述产生对象 调用的客户方和提供对象实现的服务方之间接口的语言。i d l 接口定义能够完整 给出浚接口的定义，并详细给出了每个操作要求的参数。i d l 接口提供了使用接 第8 页 北京邮电人学硕士学位论文不完备网络管理信息获取方法的研究 口操作来开发客户应用程序所需要的信息。客户程序并不是用纯描述性语言i d l 进行编写的，而是使用那些由i d l 定义的接口映射得到的具体编程语言进行开 发1 3 1 。 c o r b a 规范则对o r b 间的通信协议栈迸行了规范，并规定i n t e m e t 间0 r b 间协议( i i o p ：i n t e m e ti n t e r - o r bp r o t o c 0 1 ) 为符合c o r b a 规范一致性产品必 须支持的协议。i i o p 中使用c d r 对i d l 所支持的数据类型进行编码。在c d r 编码之上定义了与c m i p 原语类似的一系列消息。c d r 编码规则和消息格式结 合在一起称之为通用o r b 间互联协议( g i o p ：g e n e r a l i n t e r - o r bp r o t o c 0 1 ) 。g i o p 定义的8 种消息：r e q u e s t ( 请求) ，r e p l y ( 应答) ，l o c a t e r e q u e s t ( 对象定位应 答) ，l o c a t e r e p l y ( 对象定位应答) ，c a n c e l r e q u e s t ( 请求取消) ，c l o s e c o r m e c t i o n ( 连接关闭) ，m e s s a g e e r r o r ( 消息错误) ，f r a g r n e n t m e s s a g e ( 消息片断) 。 s n m p 是由i e t f 于上个世纪8 0 年代末提出的网络管理协议，以其简单和易 于实现的特点广泛用于数据网和i p 网的网络管理中。s n m p 是应用屡上的协议， 主要通过一组i n t e m e t 协议及其所依附资源提供网络管理服务。它提供了一个基 本框架用来实现鉴别、授权、访问控制，以及网络管理政策实施等的高层管理。 s n m p 采用“管理进程一代理进程”模型来监视和控制网络上各种可管理的网络 设备。其参考模型如下图所示： 网络管理进程 图2 - 6s n m p 参考模型 s n m p 参考模型由4 个主要部件构成：互连网络、网络协议、网络管理进程、 被管网络实体。 第9 页 北京邮电人学硕士学位论文不完备网络管理信息获取方法的研究 互连网络和网络协议：是采用相同协议、通过网关互连的一个或多个网络集 合。通常与s n m p 相关的网络协议是豆连网络中使用的t c p i p 协议集。 网络管理进程：有4 个主要部件：网络管理站( n m s ：n e t w o r km a n a g e m e n t s t a t i o n ) 、网络管理站的m 瑕数据库、网络管理应用程序、网络管理用户界 面。其中n m s 是监视控制代理进程的处理实体，通过网络协议和s n m p 协 议与互连网中被管理的网络实体通信。 被管网络实体：含有代理进程的网络设备，包括代理进程和代理进程的m i b 两部分。通过网络协议和s n m p 协议在互连网上与网络管理进程的n m s 通 信。 s n m p 网络管理框架由三个要素组成：管理信息结构s m i 、踊络管理协议 s n m p 和管理信息库m i b 。其体系结构由管理者、代理和管理信息库m i b 组成 4 1 。 迄今为止，s n m p 共有三个版本：s n m p v l 、s n m p v 2 c 和s n m p v 3 。 s n m p v l 的s m i 在r e c l l 5 5 1 5 】中定义，在r f c l 2 1 2 6 1 和r f c l 2 1 5 7 】中做了改 进。r f c l l 5 7 1 8 】定义了s n m p v l 的s n m p 协议部分，r f c l 2 1 3 9 1 定义了m i b 。 s n m p v 2 c 的s m i 在r f c l 9 0 2 1 1 0 】定义，协议操作在r f c l 9 0 5 【1 3 1 中定义， r f c l 9 0 7 1 1 5 1 定义了m i b 。这个版本的s m i 增加了一些数据类型，协议方面也做 了改进。此外还在r f c l 9 0 3 【l l 】中定义了s n m p v 2 的文本约定，用来描述在m i b 模型中使用的数据类型，使得m i b 模型较容易理解。在r f c l 9 0 4 0 2 1 中定义了 s n m p v 2 的一致性说明，一致性说明提供了文本约定的基本集，例如代理必须支 持的较低范围。 s n m p v 3 从安全角度改进了s n m p ，发布了若干r f c 。 2 4 i管理信患结构s m l s m i 是s n m p 网络管理框架的三要素之首，它采用抽象语法记法1 ( a s n 1 ： a b s t r a c ts y n t a xn o t a t i o n1 ) 的增强子集作为信息模型描述工具定义了s n m p 框 架所用的组织、组成和标识，还描述管理信息库m i b 对象，为描述协议怎样交 换信息奠定了基础。 为提供表示管理信息的标准化方法，s m i 必须要： 提供标准化的技术来定义特定的m i b 结构； 提供标准化的技术来定义单个对象，包括语法和每个对象的值： 提供标准化的技术来对对象数值进行编码。 旃l o 页 北京邮电大学硕士学位论文不完备网络管理信息获取方法的研究 2 4 2 网络管理协议s n m p s n m p 网络管理协议是应用层协议，使网络管理站能够对每个代理进程的 m i b 中的管理对象进行读( 提取、获得、或取回) 、写( 修改、设置、或存储) 操作。它还定义了陷阱机制使代理进程能够根据某些预设的条件主动发送告警报 文。协议中定义了命令和响应的报文格式，也描绘了高层管理框架的授权和鉴别 机制。 网络管理站通过协议交换s n m p 报文来实现通信。s n m p 协议通常采用u d p 作为传输协议。网络管理站n m s 和代理进程在明确定义的熟知u d p 端口1 6 l 接收除陷阱和通知之外的所有s n m p 报文，而通知和陷阱则由网络管理站在明 确定义的熟知端口1 6 2 上接收。 到目前为止，s n m p 协议共有三个版本：- v 1 、v 2 和v 3 。 24 2 1s n m p v l 协议 s n m p v l 是最早提出的，定义了5 种操作原语：g e t 、g e t n e x t 、s e t 、r e s p o n s e 和t r a p 。其中g e t 、g e t n e x t 和s e t 操作是由管理站发出的，分别是获取个埘 象的值、抉取下一个对象的值、设置个对象的值。r e s p o n s e 是代理对管理者 g e t 、g e t n e x t 、s e t 操作的应答，t r a p 则是代理给管理者发送的。s n m p 报文数 据格式如下图所示： l 版本号共同体名 p d u 图2 - 7s i t p 报文格式 版本号指的是s n m p 版本，s n m p v l 该字段值为0 。共同体名字段是一个字 符串，其中包括了在鉴别过程中用到的共同体名字。代理进程持有合法共同体名 字的清单，将收到的报文中的共同体名字符串与清单中的名字迸行比较，若找到 匹配的名字，则报文就进行处理，否则将丢弃。 与5 种原语相对应，共有5 种p d u ：o e t r e q u e s t - p d u 、g e t n e x t r e q u e s t p d u 、 s e t r e q u e s t - p d u 、g e t r e s p o n s e p d u 和t r a p p d u 。 其甲g e t 、s e t 、g e t n e x t 和g e t r e s p o n s e 的p d u 字段值格式是相同的，如 下图所示： 图2 - 8s n i d p v tp d u 格式 第1 i 页 北京邮电人学颐士学位论文不完备网络管理信息获取方法的研究 r e q u e s t _ i d 字段是一个整数，给网络管理站发给代理进程的请求编号。 e r r o r _ s t a t u s 字段只在代理进程发送g e t r e s p o n s e p d u 时使用，它指出上个命令 的执行状况。若它的值不为0 ，在表示出错，由e r r o r i n d e x 字段指出在变量绑定 表中第一个导致差错的变量，由l 开始编号。在其他的p d u 中，这两个字段的 值都为0 。 t r a p 的p d u 字段值格式不同于以上4 种操作，其格式如下图所表示： 企业代理进程地址一般陷阱特定陷阱时间戳v a r b i n d l i s t 图2 - 9s n n p v lt r a p p d u 格式 企业字段含有产生陷阱的网络设备的对象标识。该字段实际上就是系统组 m b 中的s y s o b j e c t l d ( 1 3 6 1 2 1 1 2 ) ，该字段类似于它的s n m p 名字。代理进 程字段中存放的是代理进程的i p 地址，这就进一步表明了陷阱的发送者，由它 向网络管理站发送陷阱，网络管理站接收陷阱并进行相应的处理。 一般陷阱字段是一段整数值，表示s n m p 已经定义的标准陷阱。r f c l l 5 7 8 】 定义了7 个一般陷阱：冷起动、热起动、链路故障、链路正常、鉴别失败、e g p 邻站消失和特定企业。其中，特定企业陷阱指出，在该陷阱的特定陷阱字段中包 含有特定企业陷阱。特定陷阱字段中包含为特定企业而定义的陷阱编码，它的值 取决于具体实现，在厂商设备m i b 中定义。 时间戳字段包含陷阱产生的“时间”。它的值是从代理进程初始化完到陷阱 发生时经过的单位时间数，时间单位为百分之一秒。 2 4 2 2s 嗍p v 2 和s n b p v 3 协议 第2 版的s n m p 协议增加了2 个操作原语：g e t b u l k 和i n f o r m 。g e t b u l k 用 于表格的读取，引入了高效的成块表格提取机制。i n f o r m 用于管理进程之问的通 信，管理进程使用该命令向另一个管理进程发送预先配置的通知，指出发生了重 要的事件。 s n m p v 2 统一j 报又格式，其格式与v 1 一样，版本号字段为l ，但在g e t b u l k 报文中各字段的含义有所不同，说明如下： 图2 10g c t b u l k r e q u e s tp d u 格式 第f ! 页 北京邮电人学硕七学位论文不完备嚼络管理信息获取方法的研究 n o nr e p e a t 字段指定只需提取一次的变量数目，m a xr e p e a t 字段制定 g e t b u l k 的v a r b i n d l i s t 中其余变量应返回的次数。 v 2 版中的t r a pp d u 格式与其他原语的格式一样，使用r f c l 9 0 2 1 0 1 中的 n o t i f i c a t i o n t y p e 定义的，它将s y s u p t i m e 和s n m p t r a p o i d 实例的值填入 v a r b i n