（计算机应用技术专业论文）基于corba的综合网络管理系统的研究与设计.pdf

西南交通大学硕士研究生学位论文 第1 页 摘要 计算机网络的飞速发展使得网络管理技术越来越重要。随着网络规模和复 杂性不断增大，服务业务的不断增多，越来越要求网络管理系统的综合化集成 化。构建能屏蔽网络的异构性，融合不同类型网络管理系统从而实现综合化的 综合网络管理系统是现代网络管理的必然趋势。 本论文结合现代网络管理的需求特征，研究和设计基于c o r b a 的综台网 络管理系统。论文首先介绍了网络管理与s n m p 的基础理论，分析了t c p f l j p 网络管理体系结构与协议标准s n m p 的运行机制。接着在研究现有的网络管理 系统设计原则、开发方法和实现策略基础上引入c o r b a 规范和j i d m 定义，利 用c o r b a 的面向对象分布计算特点和软件总线机制以及j i d m 作为不同域间开 放、通用的统一接口的特点，设计了基于c o r b a 的综合网络管理系统框架。该 系统结合w e b 技术，采用层次式的分层管理设计，以管理功能集成网络管理平 台，以c o r b a 面向对象分布计算和软件总线机制屏蔽网络底层异构性。系统还 针对目前大多数网络管理系统是基于s n m p 协议的现实设计实现了具有c o r b a 与现有计算机网络事实标准s n m p 之间转换功能的c o r b a f l s n m p 转换网关。该网 关包含了s n m p 协议栈的实现，能支持s n m p v 3 、s n m p v 2 和s n m p v i 的功能。 关键词：c o r b a ；s n m p ；j i d m ；网络管理系统；c o r b a s n m p 网关 西南交通大学硕士研究生学位论文 第1 i 页 a b s t r a c t a sr a p i d l yd e v e l o p i n go fc o m p u t e rn e t w o r kt e c h n o l o g i e s ，c o m p u t e r n e t w o r km a n a g e m e n tp l a y sa ni m p o r t a n tr o ei nn e t w o r km o n i t o r i n ga n d c o n t r 0 1 w i t hi n c r e a s i n g l yg r o w t ho fn e t w o r ks c a l ea n dc o m p l e x i t ya n d w it hd e v e lo p m e n to fn e t w o r ks e r v ic e s ，i n t e g r a t e dn e t w o r km a n a g e m e n t s y s t e m i s s e r i o u s l yr e q u i r e d t od e s i g n as y s t e mt h a tc a nh i d et h e d i f f e r e n c e so fn e t w o r ki n s i d ea n dc a ni n t e g r a t ed i f f e r e n tt y p en e t w o r k m a n a g e m e n ts u b s y s t e mi s an e c e s s a r yt r e n d e n c y t h i st i l e s i sf o c u s e so nr e s e a r c h i n gt h ep c l i c i e so fc o r b ab a s e d n e t w o r k m a n a g e m e n t a c c o r d i n g t om o d e r nn e t w o r km a n a g e m e n tn e e d s f i r s t ，i t b r je f yi n t r o d u c e st h eb a s i cn e t w o r km a n a g e m e n ta n ds r m p t h e o r i e s ，a n dt h e na n a l y z e st h em e c h a n i s m so ft c p i pb a s e dn e t w o r k m a n a g e m e n t a r c h it e o t u r es t a n d a r ds n m p s e c o n d ，i ti n t r o d u c e sc o r b a s p e c i f i c a t i o n s a n d j i d m t o d e s i g nc o r b a _ b a s e di n t e g r a t e dn e t w o r k m a n a g e m e n ts y s t e m b a s e do nc o r b a o b j e c t o r i e n t e dd i s t r i h u t e dc o m p u t i n g e n v i r o n m e n ta n dt h em e c h a n is m so fs o f t w a r eb u sa n dj i d m t h en e t w o r k m a n a g e m e n t 龄1 1 m w l l i c ht h i st h e s i sd e s i g n su s e s18 1 。，d e s i g nm o d e la n d i n t e g r a t e sn e t w o r km a n a g e m e n ts y s t e mb a s e do nm a n a g e m e n tf u n c t i o n sa n d h i d e st h ed i f f e r e n c e so fn e t w o r ki n 8 i d ew i t hc o r b as p e c i f i e a t j o n s i n a d d i t i o nt o ，c o r b a s n m pt r a n s l a t i o ng a t e w a yt h a ti m p l e m e n tc o n v e r s i o n f u n c t i o nb e t w e e nc o r b aa n ds n m ph a sb e e nd e s i g n e da n di m p l e m e n t e d i t i n c l u d e s i m p l e m e n t i o no fs n m pp r o t o c o l st h a ts u p p o r ts n m p v 3 、s n m p v 2 a n ds n m p v l k e yw o r d s ：c o r b a ；s d a p ；j i d m ；n e t w o r km a n a g e m e n t s y s t e m ； c o r b a s n m pg a t e w a y 西南交通大学硕士研究生学位论文 第1 页 第1 章绪论 1 1 引言 随着计算机网络与通信技术的发展，网络已成为各种应用与信息服务的基 础平台，网络管理的重要性不断提高。网络管理是为满足用户安全、可靠地使 用网络服务，保证网络稳定、高效运行的一系列监控、维护和管理操作，是“未 来网络结构”的关键技术之一，与高速路由交换、虚拟网络并称网络发展的三 大支撑技术，对于网络高效可靠运行、网络资源的充分利用具有重要意义。 网络管理的理论与应用研究主要集中在网络管理标准与体系结构、实现策 略与实现技术等方面。目前这一领域国外处于领先地位，国内对网络管理的研 究和自主开发处于跟踪发展阶段，开发应用主要是在国外网络管理平台基础上 的二次开发和特定网络管理应用的实现，开发的产品其功能、安全性、可靠性 等都与国外有较大差距，无法满足日益增长的现代网络管理发展需求。因此， 对网络管理的理论和应用进行研究，构建自主开发的满足现代网络管理需求的 网络管理系统具有重大意义。 1 2 课题背景 网络的飞速发展，给网络管理系统的设计开发提出了更高的要求。网络规 模的不断扩大，各种网络技术的不断推出，不同公司推出的各具特色的网络 设备和网络服务日益增多，各种新老设各因为保护投资的原因而可能长期共 存，这就使当今网络日益呈现出大规模、软硬件上的异构性。目前的网络管 理标准主要有i e t f 和o s i 发布的s n m p ( s i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 ) 和c m i p ( c o m m o nm a n a g e m e n t i n f o r m a t i o n p r o t o c 0 1 ) ，二者在实际应 用中都存在问题。s n m p 由于其简单易实现，成为i n t e r a c t 网络管理事实上的 标准，但由于过于简单，在功能和安全性上都不够完善。c m i p 是理论上较为 完善的管理标准，目前主要在电信领域中得到应用，但过于复杂，难以完全 实现。目前现状是基于以上标准的网络管理系统将长期并存，因此融合不同 类型、不同协议标准的网络，设计构建运行在异构网络之上的开放式的综合 网络管理系统平台，屏蔽网络软硬件的异构性，提供异构系统之间的互操作， 从而完成不同设备、不同软件系统、不同网络管理标准之间的网络管理系统 的无缝集成，是当前网络管理的必然趋势，具有十分重要的意义。c o r b a 是 一种体系结构，即通用的对象请求代理体系结构，它把各种对象的操作和属 性封装在不同的接口中通过对象请求代理调用接口中的操作，完成指定功 能。它提供“软件总线”( 即o r b 总线) 机制，是一种面向对象分布式计算 西南交通大学硕士研究生学位论文第2 页 环境，为开发大型的分布式异构应用软件系统提供了独立于硬件平台、编程 语言、计算机操作系统和网络传送协议的平台。本论文试图在综合网络管理 系统平台设计方面进行研究，通过引入c o r b a 规范、j i d m 设施及s n m p 的 面向对象实现，构建基于c o r b a 的综合网络管理系统。 1 3 主要研究内容 本论文研究的主要内容包括： 1 、网络管理理论基础概述和i n t e r n e t 网络管理的理论与分析。 2 、在网络管理系统实现策略研究基础上，通过引入c o r b a 技术规范和 j i d m ( 联合域间管理) ，设计具有分层设计、分布式面向对象计算环境、屏蔽 底层异构性的基于c o r b a 的综合网络管理系统，该系统应能综合集成现有的 基于s n m p 网络管理协议和基于c m i p 网络管理协议的系统，并具有良好的 开放性、可扩展性。 3 、设计与实现c o r b a s n m p 转换网关，该网关实现了c o r b a 与s n m p 问的转换，网关中s n m p 协议栈的实现采用面向对象技术，兼容了s n m p v l 、 s n m p v 2 和s n m p v 3 ，其中s n m p v 3 协议栈的实现是重点。 1 4 论文组织结构 本论文从网络管理理论研究与应用设计开发两方面论述，按以下方式组 织：第一章是绪论，说明课题目的、意义和主要研究内容。第二、三章综述网 络管理基本理论与体系结构，并重点分析t c p i p 网络管理体系结构标准 s n m p 。第四章在研究分析现代网络管理的需求特征、设计原则、应用模式、 实现策略的基础上，通过对c o r b a 技术规范的研究与应用，引入j i d m 定义， 设计基于c o r b a 的综合网络管理系统。第五章论述基于c o r b a 综合网络管 理系统与目前普遍存在的基于s n m p 协议的网络设备代理间进行互操作的 c o r b a s n m p 转换网关的设计与实现，c o r b a s n m p 转换网关实现c o r b a 与s n m p 之间的转换，其中包括s n m p 协议栈的实现，该协议栈重点实现 s n m p v 3 并兼容s n m p v l 和s n m p v 2 。 ，西南交通大学硕士研究生学位论文 第3 页 第2 章网络管理概述 计算机与通信技术的发展与融合，使得网络复杂性与异构性的特点日渐突 出。应用需求的增长以及对网络的高度依赖性在网络的可用性等方面x , 1 n 络管 理提出了新的挑战，促进了网络管理技术的发展。 为了有效地管理网络资源，采用网络管理技术实施网络监控成为现代网络 管理的必然要求。本章简述网络管理的基本概念与关键技术，引入网络管理的 理论基础。 2 1 网络管理基本原理 2 1 1 网络管理的概念 网络管理的基本目的是保证网络可靠性、提高网络运行效率。网络管理 的概念随着现代网络技术的发展而演变。对于网络管理，目前还没有严格统一 的定义，但可以从系统管理者与终端用户等不同角度理解。综合各种用户对网 络管理的理解和当前网络管理的内在含义，可以将网络管理定义为：以提高整 个网络系统的工作效率、管理层次与维护水平为目标，主要涉及对网络系统的 运行及资源进行监测、分析、控制和规划的行为与系统。 通常所讨论的网络管理主要是指计算机网络管理，但从广义而言，还应包 括电信网络管理( t m n ) 等。目前的网络管理的目标是集成化、开放型、分 布式网络管理。 2 1 2 网络管理的功能 网络管理功能描述网络管理系统所要完成的管理任务。网络管理涉及网络 资源和活动的规划、组织、监视、计费和控制。国际标准化组织( i s o ) 在网 络管理的相关标准和建议中定义了故障、配置、性能、计费和安全五大0 s i ( o p e ns y s t e mi n t e r c o n n e c t ) 管理功能区域： 故障管理包括故障的检测、定位与排除，以及o s i 环境的异常操作的校 正等工作。实现对来自网络设备与节点的报警信息进行监控、报告和存储，以 及进行故障检测、诊断、修复，确保网络连续可靠地运行。 性能管理包括性能监视和性能控制，提供监视与分析网络资源与服务的 性能机制，目的是为把服务质量( q o s ) 维持在一定的经济有效状态。主要通 过周期性地从被管设备中采集并向系统报告与网络性能相关的测量数据，提供 网络性能趋势分析，并根据预测结果对网络配置参数进行调整。 配置管理是对网络的各种配置参数进行确定、设置修改、存储和统计等 西南交通大学硕士研究生学位论文第4 页 操作所组成的集合。涉及定义、收集、监视、控制和使用配置数据，配置数据 包括管理域内所有资源的任何静态和动态信息。配置管理通过修改受管对象的 存在性、属性、状态和管理来控制受管对象，以使网络最大限度地提供其资源 和业务。具有事件报告、设备配置、状态监测、管理配置信息等功能。 计费管理规定数据业务资费标准，管理用户业务使用和费用，提供用户 使用网络资源的记录。根据用户使用网络资源的统计，获取讨费信息。针对不 同用户与业务模式采用时间、流量、服务计费的不同策略。 安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权 的用，o 访问。安全管理通过网络安全策略，降低运行网络及其网络管理系统的 风险。包括物理安全、访问控制和传输安全等方面的内容。 2 1 3 网络管理模式 网络环境的管理是信息的处理应用过程。由于网络环境通常是分布式管 理，网络管理相应亦是分布式应用。它涉及负责监控各种物理和逻辑联网资源 的管理进程之间的信息交换。 在现代网络管理中，普遍采用表现c s 结构的管理者( m a n a g e r ) 一一代 理人( a g e n t ) 模式。在这种模式中，作为管理者的进程驻留在网络管理系统， 代理进程驻留在被管设备的代理系统，管理者、代理人和对象间的交互如图 2 1 所示。 网络管理操作的一般过程与原理如下：首先从网络管理系统特定的请求窗 1 ：3 提交管理操作请求，通过本地管理通信模块将请求发送给指定远程代理，等 待执行结果返回。远程代理接收到该请求后，向被监控的网络资源发出执行请 求命令，调用本地操作支持例程执行相关操作并返回结果。远程代理将等待执 行结果，或在被监控的资源出现异常情况时产生事件报告。远程代理通过通信 模块向网络管理系统发回执行结果或产生事件报告。网络管理系统接收执行结 管理系统 管理操作 + 通1 广 受管系统 图2 - 1 管理者，代理网络管理模型 西南交通大学硕士研究生学位论文第5 页 果或事件报告后，经过分析处理再通过指定窗口进行显示。 2 2 网络管理标准 个网络管理系统涉及到系统结构、信息处理以及信息交换等多方面的内 容，而这些内容的研究开发都必须遵循一定的标准和规范，对网络管理标准研 究的核心内容就是网络管理功能的精确定义和实现技术的选择。 致力于网络管理标准化工作的组织主要有：i s o ，c c i t ( i t u t ) 和i e t f 等。 i s o 对网络管理的标准化工作始于1 9 7 9 年，主要针对开放互联o s i 七层模型 而设计，其主要成果是c m i p ( 通用管理信息协议) 。c c i t 定义了具有标准协 议、接口和结构的电信管理网t m n ，它包含了o s i 的基本思想，与o s i 管理方 案互为补充。i e 丁f 为了管理日益增长的i n t e r n e t ，决定采用基于o s i 的c m i p 协议作为i n t e m e t 网络管理协议，对该协议进行了修改，称作c m o t ( c o m m o n m a n a g e m e n to v e rt c p i p ) 。i e t f 将原有的s g m p ( 简单网关监控协议) 进一步 修改作为向c m o t 临时过渡的解决方案，形成了著名的s n m p v l 。 以o s i 模型为基础的c m i p 和以t c p i p 模型为核心的s n i v l p 是当前网络 管理中得到应用的主要协议标准。c m i p 具有通用与完善性的优点，但设计复 杂，没有得到普遍的应用：s n m p 具有简单性、灵活性和可扩展性的优点，实 现简单，易于标准化。s n m p 最初主要是为基于t c p i p 的互连网设计，现已 在i p ) ( s p x 、d e c n e t 以及a p p l e t a l k 等协议中实现，现代数据通信产品 和主流网络管理系统一般都提供对s n m p 的支持。随着s n m p 的应用普及和 版本升级，s n m p 已经成为事实上的网络管理工业标准。 2 3 网络管理模型 网络管理首先必须解决的问题是监控对象、监控者、监控方式的界定。针 对网络管理的复杂性，可以从代表对原始系统的不同抽象来考察网络管理应 用。为此，o s i 定义了网络管理四个方面的模型：功能模型、通信模型、组织 模型和信息模型。网络管理模型是对网络管理系统的描述，采用开放分布式处 理的思想和框架，目标是定义一个分布式网络管理结构，达到系统之问的互操 作性、可移植性及分布透明性。 2 3 1 监控对象( 功能模型与信息模型) 1 功能模型 功能模型又称为功能描述，包括网络资源的规划和配置、性能数据收集和 评价、故障诊断和排除、用户资源占用评价和安全控制等实际功能需求。具体 实现上可将这些任务分配到0 s i 定义的网络管理功能域。 西南交通大学硕士研究生学位论文第6 页 2 信息模型 采用面向对象的信息模型定义网络管理信息，以统一的方法描述相关网络 资源及其关系，实现网络资源的数据与逻辑表示。管理信息以对象的形式保存 于管理信息库( m i b ) 中。m i b 是一个概念上的数据库是分布在管理者与代理 中的管理信息的集合。m i b 通过管理信息结构( s m i ) 定义，s m i 采用i s o 的抽 象语法( a s n 1 ) 描述。o s i 中的s m i 采用面向对象方法，被管对象由与对象 相关的属性、操作、事件和行为封装而成；s n m p 中的s m i 是面向属性的，对 象间不存在继承或包含关系，其定义注重简单性与可扩展性。 2 3 2 监控者( 组织模型) 组织模型涉及网络管理进程的角色及其相互关系，确定网络管理系统的组 成与结构。管理进程可分三种：m a n a g e r ，a g e n t 和p r o x ya g e n t ( 委托代理) 。 管理者是网络管理系统的代表，负责向远程代理发送管理操作请求。代理是网 络资源的代表，接收来自管理者的管理请求并对管理资源实施操作，然后返回 操作结果。委托代理实现协议转换功能，提供对s n m p 的扩展支持。 管理者和代理之间可存在一对多的关系。实施网络管理，管理者与代理必 须使用相同的管理协议、功能模型、信息模型和通信模型；否则必须进行管理 信息的转换。对于小规模网络，一般采用一个管理者与多个代理进行信息交换 的集中式网络管理结构。对于中、大规模网络，可将管理功能由多个管理者共 同承担，实现分层与分布式管理。 2 3 3 监控方式( 通信模型) 通信模型描述网络管理通信实体进行信息交换相关的功能、协议及通信接 口的机制，由具体的网络管理协议定义。 2 4 网络管理体系结构 网络管理体系结构是网络管理的基础，不同的体系结构决定了网络管理的 性能与实现的特点。i s o 提出的基于远程监控的管理框架是现代网络管理体系 结构的核心，在该体系中提出了普遍适用的网络管理体系结构。 2 4 1 网络管理体系结构模型 网络管理体系结构描述网络管理系统的逻辑组成即满足网络管理需求的 通用框架。网络管理体系结构由网络管理模型、m a 模式、网络管理协议和m i b 构成。网络管理体系结构主要涉及网络管理系统的组成部件、相互关系及网络 管理功能的界定与划分。对于具有特定管理需求的网络，网络管理体系结构提 话南交通大学硕士研究生学位论文 第7 页 供网络管理系统的设计准则。 2 4 2 网络管理体系结构的类型 i s o 基于远程监控的管理框架提出构建综合网络管理系统建议，由此形成 两种主要的网络管理体系结构：以o s i 模型为基础的c m i p 体系结构与以 t c p i p 模型为基础的s n m p 体系结构。网络管理体系结构从应用角度大致分两 类： ( 1 ) 公用网络管理体系结构：主要包括s n m p 管理体系结构和基于c m i p 的t m n 管理体系结构以及t i n a 体系结构( t i n a 是融合s n m p 与智能网思想的 支持分布式处理的通信网体系结构) 。 ( 2 ) 专用网络管理体系结构：是指网络产品公司根据具体网络体系结构 提出的专用网络管理解决方案。 2 5 网络管理关键技术 网络管理是一种高度综合和复杂的技术体系，包含自身和相关领域的丰富 内容。网络管理技术包括网络管理技术标准、网络管理体系支持技术和构建具 钵网络管理应用的实现技术。其中网络管理技术标准是网络管理体系结构与实 现功能的描述，主要指相关的协议标准。支持技术是形成网络管理的基础设施。 实现技术是网络管理应用的具体实现方式和应用策略。 信息网络技术构成网络管理技术的基础，目前主要的网络管理支持技术 有： ( 1 ) 建模技术：网络管理采用以面向对象为特征的o s i 管理信息建模技术 建立信息模型，从统一的角度管理物理与逻辑的网络资源。以x m l 建立描述网 络信息的“概念信息模型”是提高不同实现产品互操作的重要方向。 ( 2 ) 数据库技术：网络管理建立在网络信息数据采集的基础上，数据存 储是网络管理的重要问题。对大型的管理应用一般采用关系或面向对象数据库 技术。 ( 3 ) 网络控制技术：主要是与网络性能预测和分析相关的网络控制与仿 真、网络可靠性分析与优化、人工智能与模式识别以及网络信息安全等技术。 网络管理在实现阶段要与具体的技术相结合。目前网络管理主要的实现技 术有： ( 1 ) 网络管理协议栈实现与迁移技术：网络管理协议实现的方式及不同 网络管理协议之间转换的迁移技术，提供协议引擎与迁移手段。 ( 2 ) 管理软件技术：指网络管理者的具体实现技术与配置模式。主要 包括：网络管理平台技术；基于w e b 的网络管理实现模式：基于j a v a 与c o r b a 西南交通大学硕士研究生学位论文第8 页 的面向对象与分布式对象技术：基于策略与q o s 的企业网络管理等。集中在如 何屏蔽不同网络之间的差异，实现互操作的网络管理综合化的发展方向。 ( 3 ) 代理软件技术：代理技术即软件代理，是代表管理实体或其它代理 自主执行任务的特殊软件进程，利用通信机制实现与管理实体间的交互，具有 适应特定环境的属性和操作。一般来说，代理就是支持一种或多种网络管理协 议的设备。目前的网络管理代理的研究集中在嵌入式代理、主机代理技术的实 现与功能扩展以及移动代理与智能代理的应用模式等方面。 西南交通大学硕士研究生学位论文第9 页 第3 章in t e r n e t 网络管理体系结构理论与分析 i n t e m e t 网络管理体系结构( 因其使用的管理协议s n m p ，通常也被称为 s n m p 管理) 是数据通信领域中大多数厂商管理解决方案的基础。它的支配地 位的形成一方面是由于随着i n t e r n e t 的发展，以i p 为基础的协议得到了广泛使 用，另一方面是因为与o s i 和o m g 相比，i n t e m e t 管理的概念更简单，可用 相对较小的组件实现，产品成本较低。 随着t c p i p 网络日益发展与普及，在s n m p 体系结构的基础上，如何解决 信息网络的综合管理已经成为网络管理体系结构标准化研究的主要内容。本章 通过分析协议运行机制，介绍t c p i p 网络管理体系结构与s n m p 管理框架的 基本内容。 3 1t c p i p 网络体系结构 t c p i p 网络管理基于s n m p 管理框架，其体系结构是s n m p 管理模型与 网络管理协议标准的集合。s n m p 作为i n t e r n e t 标准管理框架的协议标准，是 t c p i p 应用层协议的重要组成部分。 3 1 1s n m p 的发展 s n m p 主要通过一组i n t e m e t 协议及其资源提供网络管理服务，结合一种 基本框架结构实现对鉴别、授权、访问机制以及网络管理策略的操作，采用 m a 模型实施网络监控。s n m p 由三个主要的协议标准构成：管理信息结构 ( s m i ) 、管理信息库( m i b ) 、简单网络管理协议( s n m p ) 。 i e t f 于1 9 8 8 年，通过r f c l l 5 7 定义了第一版的简单网络管理协议 s n m p v l ，与定义s m i 的r f c l l 5 5 共同提供了一种管理计算机网络的系统方 法。 s n m p v 2 通过加强数据定义语言、扩展数据类型以及增加集合处理功能， 实现大量数据传输的同时，s n m p v 2 还通过r f c l 2 7 1 提出r m o n 的概念，通 过扩展s n m p 的m i b i i ，引入分布式网络管理机制，丰富了故障处理能力。但 s n m p v 2 并没有完成预期的目标，尤其是在与安全性能有关的身份验证、加密、 授权、访问控制以及适当的远程安全配置和管理方面。1 9 9 6 年发布的r f c l 9 0 1 s n m p v 2 c 是s n m p v 2 的修改版本，功能有所增强，在安全方面继续使用 s n m p v l 基于明文密钥共同体的“琐细鉴别机制”，并没有解决安全性问题。 直到其发布的s n v i p 、r 3 ，协议的安全问题才得到根本性的解决。在后续章节中， 将讨论s n m p v 3 的安全性问题，下面的分析与讨论是针对s n m p v l 与s n m p v 2 展开。 西南交通大学硕士研究生学位论文 第1 0 页 3 1 2s n m p 网络管理模型 s n m p 网络管理模型由管理站、代理、管理信息库和网络管理协议构成 表现为一种c s 模式的m a 结构，其关系如图3 - 1 所示。 管理站 m a n a g e r s n “ps n m p s n 3 i p 主机代理路由其他被管设备 图3 1s n m p 网络管理模型 ( 1 ) 管理站指个独立设备，它是网络管理员到网络管理系统的接口，至少 具备： + 一系列用于数据分析、故障修复等功能的管理应用程序 + 一个监视和控制网络的人机接口 + 管理操作转变为对远程网络元素的实际监控手段 提供存储网络实体信息的m i b ( 2 ) 代理指支持s n m p 并提供对象管理能力的主机、路由器、交换机等网络 设备或进程。对来自管理站的协议请求进行应答，并向管理站报告重要t r a p 事件，通过调用操作支持例程将管理请求转化为对本地数据结构的有效操作。 ( 3 ) 管理信息库是描述被管对象属性的数据变量对象集合，对象存放于m i b 数据库。管理站通过存取代理m i b 对象进行网络管理。 ( 4 ) 网络管理协议管理站和代理的互操作以抽象原语和参数形式出现。s n m p 采用一种简单的存取模式读取与设置被管对象参数，以及实现代理向管理者通 告重要事件。包括管理站读取其代理对象的值g e t ，管理站设置代理对象的值 s e t 以及代理向管理站通告重要事件的t r a p 三类协议操作。 3 1 3s n m p 协议组成 如前所述，s n m p 由三个相互关联的构成协议体系结构的标准组成，如图 西南交通大学硕士研究生学位论文 第1 1 页 3 2 所示。s m i 包含定义s n m p 的基本约定，描述管理对象以及管理信息的定 y l 准- n ，s n m p 协议是管理信息交换的规程，管理信息库是管理对象的集合。 s n m p 标准 管理信息结构s m i i管理信息库m i b l l 网络管理协议s n m p l 图3 2s n m p 协议组成 s n m p 采用a s n 1 定义其三个组成要素一s m i ，m i b 和s n m p 。s n m p 首 先用a s n 1 描述管理对象的信息结构；s m i 提供描述被管对象集合m i b 结构、 对象语法、值的定义与编码手段；s n m p 使用s m t 定义的数据类型和宏掐述 m i b 对象，进而用s m i 定义的a s n 1 子集定义s n m p 网络管理服务、授权机 制与协议操作。 3 2 管理信息结构s 3 2 1a s n 1 概述 a s n 1 是由c c i t t ( x 2 0 8 ) 年ni s o ( i s o8 8 2 4 ) 开发和标准化的正式语言，其 目的是通过定义一套标准的数据表示和编码方法，解决网络通信传输不同数据 格式之问的兼容性问题。a s n 1 通过集成形式化文法于抽象表示方法，利用语 言组件定义对象的类型和值。与s n m p 相关的三个主要a s n 1 组件是：定义 管理对象数据类型的类型记法；描述数据类型值与实例值的符号；发送与接收 a s n 1 编码的信息传送语法规则1 1 1 。 1 抽象数据类型 a s n 1 使用形式化文法定义四种类型：简单类型、结构化的类型、标记类 型、其他类型。简单类型是指直接规定其取值的类型，所有其他类型都是从简 单类型构造出来的，它是基本类型。简单类型包括布尔、整型、字符、实型等。 2 结构化的类型 结构化的类型是指由组件组成的类型。a s n 1 提供四种结构化的类型用来 从简单数据类型创建复杂的数据，分别是s e q u e n c e 、s e q u e n c eo f 、s e t 、s e to 厶 3 标记类型 类型通过引用一个已有类型和标记来定义。新的类型和已有的类型是同态 西南交通大学硕士研究生学位论文 第1 2 页 的，但与之相区别。在所有的编码方案中，新类型的取值都可以与旧类型的取 值区分开来。 4 其他类型 这种类型包括c h o i c e 和a n y 类型，是不带标记的数据类型，用于在“运 行时刻”赋值。 3 2 2a s n 1 的基本编码规则b e r b e r 定义了一种或更多的方式来把a s n 1 取值编码为字节串。编码工作 基于t l ，v ( t y p e - - l e n g t h - - v a l u e ) 结构来进行，也就是说，任何a s n 1 取值 都可以编码成一个三元组。三元组具有下面的组件： t y p e ：表示a s n ，1 类型以及类型的类别和编码是基本的还是结构化的。 l e n g t h ：表示实际取值表示法的长度。 v a l u e ：表示a s n 1 类型作为字节串的取值。 这种结构是递归的：对于任何有一个或多个组件的a s n 1 取值，编 码的“v a l u e ”部分本身就是由一个或更多t l v 结构组成的。 3 2 3s 的基本内容 s m i 是由a s n 1 定义的s n m p 管理信息表示方法，为描述m i b 对象和协 议交换提供数据表示手段，是一种定义和构造m i b 的通用框架。s m i 同时规 定m i b 使用的数据类型，以及被管对象的表示和命名方法。 s m i 的基本原则是要求m i b 的简单性和可扩充性，因此m i b 只存储两种 简单的数据类型：标量和标量二维数组( 表) 。实际上s n m p 只支持检索标量 对象实例和一个表中的单个对象实例。s n m p 通过使用a s n 1 的一个子集定 义用于m i b 的所有数据类型。s n m p v ls m i 仅引入a s n 1 的4 个简单类型： i n t e g e r基本的整数类型 o c t e ts t r i n g 0 或多个字节的串，每个字节的值从0 到2 5 5 o b j e c ti d e n t i f i e r 对象的标识符，用类似i p 地址的点分十进制表示 n u l l 空值，用作占位符 根据上述4 f o 数据类型，s m i 利用a s n 1 文法定义了需要的应用数据类型。 s m i 定义的另一个重要内容是提供了利用a s n ，1 定义的宏描述m i b 对象的方 法。宏是定义对象模型的模板，最重要的一种宏是o b j e c t - t y p e 宏，其定义 格式示例如下所示： i p a d d r t a b l eo b j e c t - t y p e s y n t a x s e q u e n c e o f i p a d d r e n t r y a c c e s sn o t a c c e s s i b l e 西南交通大学硕士研究生学位论文 第1 3 页 s t a t u sm a n d a t o r y d e s c r i p t i o n “t h et a b l eo fa d d r e s s i n gk i n f o r m a t i o nr e l e v a n t t ot h i s e n t r y s i p a d d r e s s ：2 i p 2 0 ) s n m p v ls m i 定义了7 种应用数据类型：n e t w o r k ，a d d r e s s ， c o u n t e r ，g a u g e ，t i m et i c k s ，o p a q u e ，i n t e g e r ，u n s i g n e d i n t e g e r 。规定管理对象符合a s n ，1 对象类型定义，由名称、语法和编码组 成。名称是对象标识符；语法定义对象的数据类型；编码描述对象相关信息与 网络数据传输形式的转化。 s n m p v 2s m i 由r f c1 9 0 2 定义，在s n m p v ls m i 的基础上，包含新增与 扩展的s m i 数据类型( b i ts t r i n g , n e l o w r ka d d r e s s ，c o u n t e r ) ， 并增加或定义9 个宏文法，通过宏文法可独立地定义对应类型的m i b 对象。 此外，定义了三种信息模块：m i b 模块、一致性描述、能力描述。m i b 模块 包括相关管理对象定义；一致性描述提供一种系统方法来描述一组管理对象必 须达到的与标准的一致性；能力描述用于指明一个代理对于相关的m i b 变量 集的精确支持程度。网络管理站可以根据代理的能力描述调整与代理之间的操 作。 3 3 管理信息库m ib m i b 是s n m p 管理框架定义的第二个部分，描述可以由s n m p 管理的信 息集合，其中每个管理信息元素称为一个对象。支持s n m p 的网络管理者与 代理交互的m i b 对象信息，应该在m i b 定义的范围之内。m i b 的最初版本出 r f c l 0 6 6 定义，目前的标准是r f c l 2 1 3 定义的m i b i i 。 m i b 以一个概念上的树型结构组织信息。对象标识符在m i b 层次结构中 唯一标识一个被管对象。每一个m i b 对象由对象标识符唯一标识。对象标识 符是a s n 1 定义的一个基本类型，以点分十进制形式书写。对象标识符的每 个子标识符的层次从左向右依次降低，以利于概念树的表达。 3 3 1m l b 定义和标准 在一个特定的企业网络中，一个管理器和其所有的代理通常可以使用一个 m i b 。然而，典型的情况下，一般会有多个m i b ，每个都被封装成一个模块， 具有一个或多个组。这些m i b 通常用两种方式来定义： 普通标准化处理 生产商 西南交通大学硕士研究生学位论文第1 4 页 象t c p i p 体系中的其他方面，s n m p 使用的标准m i b 已经被发展，以满足 生产商和用户的需求。m i b i i 规范现在是一个推荐标准，应该会得到支持， 它取代了旧的m i b 。m i b i i 采用了层次树结构，最高层作为树根，从树根向 下分支。除了m i b i i 之外，还有一些其他的m i b 组被用来管理新出现的技术。 这些m 1 b 组在附加的r f c 文档中定义，增强了m i b i i 标准。 在定义m i b 时，用到了a s n ，1 语言的一个子集。每个对象都被分配一个 唯一的整数标识号，或者叫做对象i d ，这样，结构中的一个特定对象就可以 用一串整数来描述。 m i b 定义位于i s o 框架之中。i s o 注册树也具有象m i b 那样的结构，是用 来在眭 界范围内分类和注册广大的实体和标准的。在注册树中，有三个主要的 分枝：c c i t t ( 0 ) ( 国际电报电话咨询委员会) 、i s o ( 1 ) 和i s o ，c c i t t ( 2 ) 。 在i s o 分枝中，建立了四个主要的分类： s t a n d a r d s ( 0 ) r e g i s t r a t i o na u t h o r i t i e s ( 1 ) m e m b e r - b o d i e s ( 2 ) o r g a n i z a t i o n s ( 3 ) s n m pm i b i i 被定义为注册树的一部分，其从上到下的树枝结构为i s o ( 1 ) ，o r g a n i z a t i o n s ( 3 ) ，d e p a r t m e n to f d e f e n s e ( 6 ) ，i n t e m e t ( 1 o 在i n t e m e t ( 1 ) 下面，只定义了四个分枝来放置m i b 定义，每个分枝用作不 同的目的。 在如图3 - 3 所示的四个分枝中，d i r e c t o r y ( 目录) 分枝被保留用于将来的 o s i 目录。已经接收的标准都位于m a n a g e m e n t ( m g m n t ) ( 管理) 分枝。 第三个分枝可以被用做试验。最后一个分枝被保留为专门用途，生产商、开发 者或商业企业可以在这个分枝中定义针对它们自己的t c p i p 产品的m i b 扩 展。 3 3 2m i b lj m i b - i i 是管理信息库的第二版，由r f c l 2 1 3 定义，它的结构如下：其中 共有十个主要的对象数据分类，包括： s y s t e m _ 一反映系统的综合信息 i n t e r f a c e s 从系统到网络的连接 a t - 一地址转换信息 i p i p 协议的数据 i c m p 用于正常网间控制报文协议( i c m p ) 的数据 t c p _ 执行t c p 所需的数据 西南交通大学硕士研究生学位论文第1 5 页 u d p 寮u d p 信息 e g p 囊描述e g p ( 外部网关协议) 的数据 t r a n s m i s s i o n 黍关于传输算法和访问协议的一般信息 s n m p 裹支持s n m p 所需的数据 1 d i r e c t o 图3 - 3 m i b 树形结构 3 4 简单网络管理协议s n m p 1 e n t e r p r i s e s n m p 是为网络管理服务而定义的应用层通信协议，采用a s n 1 说明所需 的协议操作，提供了管理者与代理之间交换管理信息的基本机制，也规定了管 理框架所需的授权与鉴别机制。s n m p 的协议模型如图3 - 4 所示，表明s n m p 的通信结构。 s n m p 通过传输映射，可采用不同的协议进行数据传输，在u d p 与i p 及 有关网络协议之