（计算机应用技术专业论文）移动agent在网络性能管理中的应用研究.pdf

东北大学硕士学位论文 摘要 移动a g e n t 在网络性能管理中的应用研究 摘要 网络管理是当前互联网发展中一个研究的重要课题。网络管理的基本功能主 要包括故障管理、配置管理、性能管理、安全管理和计费管理五种。其中网络性 能管理主要处理与服务质量有关的网络运行状态，它的任务包括性能监视、性能 分析和性能控制。一般来说，以传统c l i e n t s e r v e r 模式运行的集中网管系统需要采 集大量的性能数据进行分析处理，由此对c l i e n t s e r v e r 之间的连接质量提出了很高 的要求；同时，由于s n m p a g e n t 缺乏计算分析和自主决策的能力，也引发了网络 管理站的计算颈瓶等问题。因此移动a g e n t 在网络性能管理这个研究领域内较为活 跃。 本文首先介绍了一个针对沈阳i d c 机房的现状开发的基于w e b 的s n m p 网 络管理系统，然后在此基础上，提出两种用移动a g e n t 来完成网络设备的信息采集、 处理、传送等工作的方法，以此来提高网络管理系统的灵活性和可扩展性，提高 网络管理系统性能、减少网络流量。通过对这三种网络性能数据收集方法的定量 分析，得出结论：虽然移动a g e n t 的移动性可以提高网络管理系统的灵活性和可扩 展性，但是并不一定能够改善系统的性能。在很多情况下，这种网络管理方式的 性能主要由管理a g e n t 的分布决定。所以我们提出动态划分管理域来获得最佳性能。 当管理域内的设备数下降到最小值或增大到最大值时，它与其邻居管理域协商重 新划分管理域，他们根据两者设备数之和决定合并，或者分成2 个或3 个管理域。 通过分析和实验，得到在该原型系统中管理域的最大值和最小值。最后指出今后 在网络管理发展中可以进步研究的工作和努力的方向。 关键词：网络管理简单网络管理协议管理域移动代理数据中心 i i 东北大学硕士学位论文a b s t r a o r e s e a r c ho nm o b i l ea g e n ti nn e t w o r kp e r f o r m a n c em a n a g e m e n t a b s t r a c t n e t w o r km a n a g e m e n ti sa l li m p o r t a n tr e s e a r c hs u b j e c ti ni n t e m e td e v e l o p m e n ta t p r e s e n t t h e b a s i cf u n c t i o n so fn e t w o r km a n a g e m e n ti n c l u d ef i v ek i n d s ：f a u l t m a n a g e m e n t ，c o n f i g u r a t i o nm a n a g e m e n t ，a c c o u n t i n gm a n a g e m e n t ，p e r f o r m a n c e m a n a g e m e n t , a n ds e c u r i t ym a n a g e m e n t a m o n gt h e m ，p e r f o r m a n c em a n a g e m e n t m a i n l yd e a l sw i mt h en e t w o r ko p e r a t i n gs t a t er e l a t e dt oq u a l i t yo fs e r v i c e i t st a s k i n c l u d e s m o n i t o r i n gp e r f o r m a n c e ，a n a l y z i n gp e r f o r m a n c ea n dc o n t r o l l i n gt h e p e r f o r m a n c e g e n e r a l l ys p e a k i n g ，ac e n t r a l i z e dn e t w o r km a n a g e m e n ts y s t e m ，w h i c h r u n si nat r a d i t i o n a lc l i e n t s e r v e rm o d e l ，n e e d st og a t h e rh l l g ea m o u n to fp e r f o r m a n c e d a t at oa n a l y z ea n dp r o c e s s s ot h e r ei sad e m a n d i n gr e q u e s to ft h ec o n n e c t i o nq u a l i t y b e t w e e nc l i e n t s e r v er m e a n w h i l e ，b e c a u s es n m pa g e n tl a c k so ft h e a b i l i t yo f c o m p u t a t i o n a la n a l y s i sa n dt h ea b i l i t yo fm a k i n gd e c i s i o n so no n e so w n ，n e t w o r k m a n a g e m e n ts t a t i o nb e c o m e st h eb o t t l e n e c ko fc a l c u l a t i o n s ot h er e s e a r c ho fu s i n g m o b i l ea g e n ti nn e t w o r kp e r f o r m a n c em a n a g e m e n ti sa r e l a t i v e l ya c t i v er e s e a r c hf i e l d f i r s t ，a ns n m p n e t w o r km a n a g e m e n ts y s t e mb a s e do nw e b ，w h i c hi sd e v e l o p e dt o b eu s e di ns h e n y a n gi d c ，i sd e s c r i b e d t h e nt w om e t h o d so fu s i n gm o b i l ea g e n tt o c o l l e c t ，c a l c u l a t e ，l r a n s f e rp e r f o r m a n c ed a t ao fm a n a g e de q u i p m e n ta r ep r o p o s e d t h e s e t w om e t h o d sc a nr a i s et h ef l e x i b i l i t y , s c a l a b i l i t ya n dp e r f o r m a n c eo ft h en e t w o r k m a n a g e m e n ts y s t e m ，a n dt h e ya l s oc a r l r e d u c et h en e t w o r kt r a f f i c t h r o u g ht h e q u a n t i t a t i v ea n a l y s i sa n de x p e r i m e n t so ft h ep e r f o r m a n c eo ft h e s et h r e em e t h o d s ，w e c o m et ot h ec o n c l u s i o nt h a t ，a l t h o u g ht h em o b i l i t yo fm o b i l ea g e n ti si m p o r t a n tt ot h e f l e x i b i l i t y - a n ds c a l a b i l i t y ，i td o e sn o ta l w a y si n c r e a s et h es y s t e mp e r f o r m a n c e i nm a n y s i t u a t i o n s ，t h ep e r f o r m a n c eo fn e t w o r km a n a g e m e n ts y s t e mb a s e do l lm o b i l ea g e n ti s m a i n l yd e t e r m i n e db yt h ed i s t r i b u t i o no ft h ea g e n t s s ow ed y n a m i c a l l yp a r t i t i o nt h e m a n a g e m e n td o m a i nt oa c h i e v eo p t i m a lp e r f o r m a n c e w h e nt h en u m b e ro ft h e e q u i p m e n tm a n a g e db yt h es t a t i o n a r ya g e n ti nad o m a i nb e c o m e sb i g g e rt h a nt h e m a x i m a ls i z eo rs m a l l e rt h a nt h em i n i m a ls i z e ，t h es t a t i o n a r ya g e n tn e g o t i a t e sw i t ht h e n e i g h b o rs t a t i o n a r ya g e n tt or e - p a r t i t i o nt h em a n a g e m e n td o m a i n t h e ya r eu n i t e do r d i v i d e di n t ot w oo rt h r e en e wm a n a g e m e n td o m a i n sa c c o r d i n gt ot h es b i t io ft h e e q u i p m e n ti nt h eo r i g i n a lt w od o m a i n s t h r o u g hq u a n t i t a t i v ea n a l y s i s ，w eo b t a i nt h e i 东北大学硕士学位论文a b s t r a c t m a x i m a la n dm i n i m a ls i z eo ft h em a n a g e m e n td o m a i ni n t h i s p r o t o t y p e f i n a l l yt h e d i r e c t i o n so f f u t u r er e s e a r c hi nn e t w o r km a n a g e m e n ta r ep o i n t e do u t k e y w o r d s ：n e t w o r km a n a g e m e n t ；s n m pp r o t o c o l ；m a n a g e m e n td o m a i n ；m o b i l e a g e n t ；i n t e m e td a t ac e n t e r i v 独创性声明 本人声明所呈交的学位论文是在导师的指导下完成的。论文中取 得的研究成果除加以标注和致谢的地方外，不包含其他人己经发表或 撰写过的研究成果，也不包括本人为获得其他学位而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确 的说明并表示谢意。 学位论文作者签名：珠迕 日 期：7 d 哆2 g 学位论文版权使用授权书 本学位论文作者和指导教师完全了解东北大学有关保留、使用学位 论文的规定：即学校有权保留并向国家有关部门或机构送交论文的复 印件和磁盘，允许论文被查阅和借阅。本人授权东北大学可以将学位 论文的全部或部分内容编入有关数据库进行检索、交流。 ( 如作者和导师同意网上交流，请在下方签名；否则视为不同意。) 学位论文作者签名： 签字日期： 导师签名： 签字日期： 东北大擘硕士学位论文 第一章引言 1 1 研究背景 第一章引言帚一早ji 商 上世纪9 0 年代初，随着互联网在全球的快速发展，互联网运营商发展了服务 器托管业务。但随着用户要求的迅速提高，服务器托管业务暴露出许多问题，如： 业务层次低、种类少、管理效率低、缺少安全机制、缺少故障管理和流量管理机 制等。因此互联网运营商迫切需要一套业务管理和网管相结合的系统，能够将机 房管理、客户管理、网络管理、统计报表、用户增值服务等功能有效的集成到一 个完整的系统中，从而提高市场竞争力，增加业务收入。 互联网数据中心i d c ( i n t e r n e td a t ac e n t e r ) 适时而生。i d c 是数据流通的中心， 它出现在i n t e r n e t 巨大的网络中数据交换最集中的地方。互联网数据中心i d c 应具 备十分安全可靠的机房设施、丰富的带宽资源、高水平的网络管理和十分完备的 增值服务。i d c 数据中心是网络资源和网络应用、技术、管理、人力的有机整合， 并非简单的叠加。它以若干个高品质机房或整座数据中心楼为其物理环境，而且 对温度、湿度、安全、管理都有严格的要求，内部的网络与多个骨干网高速联接， 拥有丰富的网络资源，其主要业务就是向企业、公司出租带宽和存储空间及各种 增殖业务，并提供有品质保证的服务。 互联网络行业发展的未来是服务业，面i d c 正是适应了这样的发展方向。基 于数据中心模式的服务体系必将对社会的经济结构产生影响。国外有分析家认为： 互联网数据服务中心将是互联网走向真正应用的开始，是互联网经济的新起点。 当前互联网数据中心的用户主要有：大型站点：i c p 和一些小型i s p ；在网络 上开展各种电子商务应用的企业；上网的娱体；a s p ；虚拟主机服务商；系统集成 商；虚拟i d c ；这几类企业发展的速度就决定i d c 市场的发展潜力。随着数据中 心业务的增长，客户数量的增长，客户需求也变得多种多样。其中典型的需求如 下： ( 1 )大型客户对可靠性的要求。对中大型网站、电子商务网站、应用互联网 的企业来说，意外的中断故障将给它们带来巨大的损失，所以它们对数 据中心可靠性的要求非常高。如果美国e - b a y 公司的网站停顿2 4 小时， 其直接收入将损失3 9 0 0 万美元。可靠性也就成为它们选择数据中心时 要考虑的重要问题。除了要求设备冗余配置外，还要求有良好的后台管 理系统。 东北大学硕士学位论文第一章引言 ( 2 ) 中小企业一步上网。目阿希望建立网站的企业越来越多，但大部分又 没有专业人员，可以通过提供虚拟主机和主机租用服务帮助它们尽快建 立站点、开展应用；但如何维护成百上千台设备和维护不同的软件系统 变了数据中心必须面对的难题。 ( 3 )b 2 b ，b 2 c 快速交易的需求。随着电子商务的开展，s s l 及x m l 应用 越来越广，如何减轻主站点服务器的负载，保证电子商务交易的顺利达 成已成为突出问题。这就要求数据中心提供相应的电子商务加速服务并 给出现有设备的运行状况的报表分析。 ( 4 )关键业务的网络资源保证。对于大型网站、电子商务网站、应用互联 网的企业来说，其核心业务、关键应用及数据大部分放在数据中心内。 为保证这些关键应用的开展，数据中心必须对4 7 层的应用进行有效管理 并进行多种统计分析。 虽然可通过增强网络内各种关键设备( 如路由器、交换机和服务器等) 的处理能 力来提高网络的性能，但在网络运行过程中采用负载平衡、网络资源的安全防护 等动态措施也是提高网络性能的重要方面。而网络的动态性能的提高主要是通过 网络管理系统加以实现。因网络管理不善而导致的网上信息拥塞、网络不通，已 影响到i n t e r n e t 的应用性能。网络管理的自动化和智能化，己成为i n t e m e t 急待解 决的问题之一。如果没有一个高效的管理系统对网络进行管理，那么就很难保证 向用户提供令人满意的服务。要实现提高网络的服务质量和降低运行成本，加强 对网络的管理才是一个根本的办法。 传统的网络管理中收集性能数据的方法是基于s n m p 的，采用c l i e n f f s e r v e r 技术，设置中心网管站，他从被管设备那里传送一些进一步提炼成对网络管理系 统有用的高级网络性能信息的数据。这种网络管理方法要占用大量的网络带宽和 计算资源( 特别是s n m pt a b l e ) 【“，并且可扩展性差【3 8 1 。针对上述不足，人们已 提出了多种分布式管理的解决方案，如开放软件基金会o s f 的d m e 结构、n m f o r u m 的o m n i p o i n t 计划、基于c o r b a 【4 3 】的分布网络管理等等，但这些方案都 不能很好地适应网络及其应用的多样性和易变性。基于m o b i l ea g e n t ( m a ) f f j 分布 式网络性能管理，是一种扩展了的网络管理结构，可以克服了传统网络管理的缺 陷。各种各样的基于移动a g e n t 的网络管理模型【8 1 5 , 1 6 1 7 1 被提出，一些人对基于移 动a g e l i t 的网络管理模型的流量和响应时间作了详细的分析【1 9 , 2 1 , 3 6 , 3 8 ，m a r c e l og r 等【1 】提出一种降低响应时间的方法。 移动a g e n t 是一种网络计算，它能够自行选择运行地点和时机，根据具体情况 中断自身的执行，移动到另一设备上恢复运行，并及时将有关结果返回。他的移 2 东北大学硕士学位论文 第一章引言 动性可以提高网络管理系统的灵活性和可扩展性，但是他并不一定能够提高系统 的性能。在很多情况下，这种网络管理方式的性能主要由管理a g e n t 的分布决定 2 ”。 因此如何划分管理域，以及域的大小可以影响网络管理的性能。r o b e r ts u g a r 3 7 】提 出了在基于移动a g e n t 的网络管理的系统中动态的改变管理域。但是他没有具体分 析如何划分管理域，以及管理域的大小。 1 2 研究意义 管理一个通信网络的绝对先决条件是度量网络性能的能力，或性能监测 ( p e r f o r m a n c em o n i t o r i n g ) 。除非可以监视其性能，否则不可能管理和控制一个系统 或活动j 。 性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视 和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊 断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络 当前状况的数据信息，并维持和分析性能日志。一些典型的功能包括： ( 1 ) 收集统计信息 ( 2 ) 维护并检查系统状态日志 ( 3 ) 确定自然和人工状况下系统的性能 ( 4 ) 改变系统操作模式以进行系统性能管理的操作 与网络管理员相关的性能管理方面问题是： ( 1 ) 什么是容量利用等级； ( 2 ) 流量是否过大； ( 3 ) 输入输出总和是否减少到不可接受的程度； ( 4 ) 是否有瓶颈； ( 5 ) 响应时间是否在增加。 要处理这些问题，网络管理员必须集中监视一些初始的资源集合以便评估网 络性能等级，这包含把恰当的方法和数据与相关的网络资源关联起来作为不同性 能等级的指标，例如，在传输连接中重发次数就认为是需要关注的性能问题。因 此，性能管理必须监视许多资源来提供确定网络操作等级的信息。通过采集、分 析这些信息，然后使用合成分析作为预设值的反馈，这样网络管理员便愈来愈熟 练的识别指示当前或即将出现的性能下降时的状态。 本文首先描述了一个针对沈阳i d c 机房的现状开发的基于w e b 的s n m p ( s i m p l e n e t w o r k m a n a g e m e n t p r o t o c 0 1 ) 1 网络管理系统，然后提出了在该系统中引入 移动a g e n t 技术来完成网络设备的性能信息采集、处理、传送等工作，以此来提高 3 东北大学硕士学位论文第一章引言 网络性能、减少网络流量，以适麻i d c 的进一步发展。使用移动a g e n t 主要实现了 网络管理功能域中的的性能管理，故障管理、配置管理的自动化、智能化。 1 3 论文安排 本文在讨论网络管理和移动a g e n t 技术的基础上，提出了一种新的模型基 丁移动a g e n t 的网络管理模型，可以改进针对i d c 的传统集中式网络管理模型的性 能，并对系统进行了评估。最后通过定量分析和实验，得到在基于移动a g e n t 的模 型中为获得最佳性能如何动态的划分管理域和如何设置域的大小。备章内容安排 如下： 第一章引言，简要介绍了本论文的课题背景、目的和意义，以及论文的组织 与安排。 第二章s n m p 网络管理综述，全而介绍网络管理的发展历程和基本概念。 第三章移动a g e n t 的技术综述，全面的介绍智能a g e n t 的结构、功能、特点； 重点介绍了i b ma g x e t 的编程机制。 第四章简要介绍了一个基于w e b 的传统集中式网络管理系统的设计与实现， 改系统是为沈阳i d c 开发的。 第五章提出了移动a g e n t 的网络管理模型，以改进传统方法的性能。 第六章评估了两种网络管理模型的性能，通过定量分析和实验，得到在基于 移动a g e n t 的模型中为获得最佳性能如何动态的划分管理域和如何设置域的大小。 第七章，总结与展望。 第七章，总结与展望。 4 东北大学硕士学位论文g _ - 章s n m p 网络管理简介 第二章网络管理简介 网络管理是网络发展中一个很重要的技术，对其发展有着很大的影响，并己 成为现代信息网络中最重要的问题之一。它的重要性己经在各个方面得到了体现， 并为越来越多的人们所认识。由于基于t c p i p 的s n m p 协议的简单性和易于实现 的特点，使它已经作为事实上的网络管理协议标准披广泛使用，并且大多数局域 网设备如路由器，集线器，交换机，p c 计算机等都对s n m p 协议提供支持。因此 在本网络管理系统中使用s n m p 协议。本章首先重点介绍s n m p 协议，然后简要 介绍网络管理的相关概念。 2 1s 口网络管理发展历程 s n m p 网络管理最早开始于2 0 世纪7 0 年代，在最早的t c p i p 网络a r p a n e t 的研究实验过程中，人们开发了极为简单而且实用的互联网信息控制协议( i c m p ) 对其进行简单有效地管理。随着a r p a n e t 的民用化以及i n t e m e t 的迅猛发展，对 网络的主要组成元素网关的远程监视和配置功能变得越来越熏要，因此，1 9 8 7 年1 1 月发布了简单网关监视协议s g m p ( s i m p l e g a t e w a y m o n i t o r i n g p r o t o c 0 1 ) ，用 以提供一种直接监控网关的方法。这成为提供专用网络管理工具的起点 2 3 1 。 随着对网络管理工具需求的增长，1 9 8 8 年，i n t e m e t 体系结构委员会( i a b ) 决 定开发s n m p 作为s g m p 的增强版本，并确定o s i 模型的c m i p c m i s ( c o m m o n m a n a g e m e n ti n f o r m a t i o np r o t o e o l c o m m o r lm a n a g e m e n ti n f o r m a t i o ns e r v i c e ) 作为网 络管理的最终解决方案 2 1 。1 9 9 0 年5 月，i n t e m e t 工程任务组( i e t f ) 发布了s n m p 系列协议( 现在称之为s n m p v l ) 。由于s n m p 简单实用的优点，s n m p 很快就成为 i n t e m e t 事实上的网络管理协议标准。 由于c m i s c m i p 自身的一些缺点，s n m p 逐渐放弃了将其作为最终目标的想 法，从而摆脱了过渡者的角色及与o s i 模型相兼容的束缚并取得了迅速的发展。 s n m p 最重要的进展是远程网络监控r m o n ( r e m o t em o n i t o r i n g ) 能力的开发与安 全功能的完善。 r m o n 为网络管理者提供了监控整个子网而不仅是单独设备的能力 3 1 。1 9 9 1 年1 1 月发布的远程网络监视协议( r m o n ) 定义了一组支持远程监视功能的管理对 象，利用这些对象使s n m p 的代理不仅能提供代理设各的有关信息，同时还可以 收集关于代理设备所在广播网络的流量统计，使管理站获得单个予网整体活动的 情况，在r m o n 的设计中允许网络管理站限制和停止一个监视器的轮询操作，这 5 东北大学硕士学位论文 第二章s n 跚网络管理简介 一定程度上减少了s n m p 轮询机制带来的网络拥塞。 当s n m p 被用于复杂的大型网络时，它在安全方面的缺点就极为明显。为了 弥补这些不足，1 9 9 2 年7 月，四名s n m p 的关键人物提出了称为s n m p s e c 的安 全s n m p 版本 4 1 。s n m p s e c 主要提供了数据完整性检验、数据起源认证、数据保 密性等安全机制。但是s n m p s e c 与s n m p v l 不兼容，因而应用不多，最终s n m p s e c 被接受为下一代s n m p 即s n m p v 2 的基础。 1 9 9 3 年，i e t f 发布了s n m p v 2 系列协议。s n m p v 2 吸取了s n m p s e c 以及 r m o n 在安全性能和功能上的经验，同时针对s n m p v l 在管理大型网络上的不足， 对s n m p 进行了一系列的扩充。主要具有以下特点：加强了数据定义语言，扩展 了数据类型；增加了集合处理功能，可以实现大量数据的同时传输，提高了效率 和性能；丰富了故障处理能力，支持分布式网络管理；增加了基于s n m p s e c 安全 机制的安全特性。但是，s n m p v 2 并没有完全实现预期的目标，经过几年的试用 发现s n m p v 2 的安全机制具有严重的缺陷，各设备提供商基本弃用了它的安全机 制转而在s n m p v 2 体系中加入自定义的安全特性，逐渐形成了s n m p v 2 u 及 s n m p v 2 t 两个版本的竞争局面【4 5 1 。为统一标准，i e t f 不得不在1 9 9 6 年对s n m p v 2 进行修订，发布了s n m p v 2 c 。在这组修订新文档中，s n m p v 2 的大部分特性被保 留，但在安全机制方面则完全倒退回到s n m p v l 时代。 1 9 9 9 年4 月，i e t f 正式发布了s n m p v 3 。s n m p 、，3 是建立在s n m p v l 与 s n m p v 2 的基础上的最新发展成果，它实现了s n m p v 2 所未能实现的几个目标【2 3 】： ( 1 )为s n m p 的文档定义了组织结构，表明s n m p 系列协议走向成熟； ( 2 )定义了统一的s n m p 管理体系结构，并体现了模块化的设计思想，可 以简单的实现功能的增加和修改； ( 3 ) 总结了网络界对s n m p 安全特性的发展，并强调安全与管理的结合， 可以认为是附加了安全与管理的s n m p 、r 2 ； ( 4 ) 具有很强的适应性，既可以管理最简单的网络，实现基本的管理功能， 又满足大型复杂网络的管理需求。 图2 1 给出了s n m p 的发展过程及各版本之间的关系。 6 东北大学硕士学位论丈 第二章s n l v i p 网络管理简介 图2 1s n m p 发展历程 f i g 2 1h i s t o r yo f s n m p 2 2s 川p 的基本概念 这一部分将介绍s n m p 将用到的网络管理的基本概念及基本框架。 2 2 1s n m p 协议的组成 从广义上讲，s n m p 是由一系列协议组和规范组成的，它们提供了一种从网 络上的设备中收集网络管理信息的方法。它主要包括三个部分【6 】： ( 1 ) 管理信息结构s m i ； ( 2 ) 管理信息库m ； ( 3 ) 简单网络管理协议s n m p 。 为了有效的对网络进行管理，s n m p 模型必须定义大量的变量来描述网络上 硬件及软件的运行状态和统计信息。在s n m p 文字中，这些变量叫做对象。网络 的所有对象在管理信息库m i b 中定义。 管理信息结构s m i ：定义了上文所述的对象的格式，m i b 资源的命名与表示 也在s m i 中定义。 管理协议s n m p ：是定义管理工作站与被管理节点之间如何交换信息的简单 协议，它的设计原则就是尽量简单，给网络增加尽量少的负载。 2 2 2s n m p 网络管理的组织结构 s n m p 网络管理模型采用c l i e n t s e r v e r ( 客户朋硅务器) 的组织模式。管理工作站 7 东北大学硕士学位论文 第二章s n m p 网络管理简介 ( n m s ) 充当客户方，而装备了s n m p 代l 里( s n m pa g e n t ) 的被管理结点担任服务器 方【7 1 。 管理工作站一般为一个独立的设备，也可以利用共享系统实现。它作为网络 管理员与网络管理系统的接口，其基本构成为： ( 1 ) 一个用于网络管理员监控网络的接口； ( 2 ) 一组具有分析数据、发现故障等功能的管理程序； ( 3 ) 将网络管理员的要求转化为对远程网络元素实际监控的能力； ( 4 ) 一个保存从所有被管网络实体的m i b 抽取出的信息的数据库。 被管理结点一般指装备了s n m p 代理的网络实体( 主机、路由器、集线器等) 。 s n m p 代理对来自管理工作站的信息请求和动作请求进行应答，并异步的为管理 工作站报告一些重要的意外事件。管理工作站与被管理结点之间通过简单网络管 理协议进行通信。通信主要包括以下内容： 表2 1s n m p 的基本操作 f i g 2 1b a s i co p e r a t i o n so f s n m p g e t 操作管理站读取代理者处对象的值 s e t 操作管理站设置代理者处对象的值 t r a p 操作 代理者向管理站通报重要事件 2 2 3 陷阱引导的轮询操作 在s n m p 网络管理模型中，网络管理工作站为了在本地数据库中为所有被管 理节点上的所有管理对象建立信息并及时同步该信息，它采用了主动轮询s n m p 管理代理索求管理信息的方法。但是，如果管理站负责大量的s n m p 代理，而每 个代理又维护大量的管理对象，则靠管理站及时地轮询所有代理维护的所有可读 数据是不现实的。因此管理站采取陷阱引导轮询技术对管理信息m i b 进行控制和 管理。所谓陷阱引导轮询技术1 7 j 是：在初始化时，管理工作站轮询所有被管理结点， 掌握关键信息( 如接口特性、作为基准的一些性能统计值，如发送和接收的分组的 平均数1 。一旦建立了基准，管理站将降低轮询频度。相反地，由每个s n m p 代理 负责向管理工作站报告异常事件。例如，s n m p 代理崩溃和重启动、连接失败、 过载等。这些事件用s n m p 的t r a p 消息报告。管理站一旦发现异常情况，可以直 接轮询报告事件的被管理结点或它的相邻节点，对事件进行诊断或获取关于异常 情况的更多的信息。 采用陷阱引导的轮询技术可以大大减轻管理工作站的负担，也可以使在网络 8 东北大学硕士学位论文 第二章s n 肝网络管理简介 上传输的管理信息报文大大减少，使得网络因此而增加的负载最小化。 2 3s n m 瞳v 2 本节将主要介绍本文中用到的，i e t f 发布的最终版本s n m p v 2 e ( r f c l 9 0 2 r f c l 9 0 8 ) ，虽然它在安全性没有得到改善，但它的其他新增特性已经得到公认和 较为广泛的应用。首先，s n m p v 2 改进了s n m p v l 管理信息结构，将之升级为 s m i v 2 t 9 ，1 0 1 并增加了大量m i b 【l l 】；其次，s n m t v 2 增强了网络管理模型通信协议的 能力；再次，s n m p v 2 定义了管理站之间的通信，从而支持分布式网络管理。 2 1 3 1 通信模型的增强 基本功能的增强及消息格式的变化与s n m p v l 相比，s n m p v 2 不仪增加了新 的协议操作而且对原有的协议操作进行了改进，并且定义了新的p d u 格式【2 3 ，1 2 】。 ( 见图2 2 ) p d u l 请求l 错误l 错误i 变量i 变量i 变量l 变量l i 变量i 变量 类型ii dl 状态l 指针1 名11 名l1 名2 1 名21 名n 1 名n 图2 2s n m p v 2 c 中p d u 的统一格式( g e t b u l k 外) f i g 2 2f o r m a to fs n m p v 2 ep d u ( e x c e p tg e t b u l k ) ( 1 ) g e t - r e q u e s tp d us n m p v 2 的g e t r e q u e s tp d u 的语法和语义都与 s n m p v l 的g e t - r e q u e s tp d u 相同，差别在于对其的应答处理。s n m p v l 的g e t r e q u e s t 是原子操作，而s n m p v 2 能够部分地对g e t r e q u e s t 操 作进行应答。如果某个变量有意外情况，则在变量绑定字段中，这个变 量名与一个代表意外情况的错误代码相绑定。错误指针指示第一个有错 误的变量的索引值。允许部分应答是对g e t = r e q u e s t 的重要改进。它使 得操作效率得到了很大提高。 ( 2 ) g e t n e x t - r e q u e s tp d u 与c - e t - r e q u e s tp d u 相同，在s n m p v 2 中 g e t n e x t - r e q u e s t 由原子操作改进为部分应答。 g e t b u l k r e q u e s tp d us n m p v 2 的一个主要改进是增加了批量数据操作 g e t b u l k r e q u e s tp d u 。这个p d u 的目的是尽量减少查询大量管理信息时所进行的 报文交换次数，尤其是对表元素进行查询时。由于操作的特殊性， g e t b u l k r e q u e s t p d u 的格式与其他p d u 略有不同。g e t b u l k r e q u e s t 操作的基本工 作过程如下：g e t b u l k - r e q u e s t 在变量绑定字段中放入一个( n + m ) 个变量名的绑定 清单。( 参见图2 3 ) 对于前n ( n 由不重复数域指定) 个变量名，一般而言为标量，其 查询方式为返回对应的变量名与值绑定。对于后m ( m 值由最大重复数域指定) 个 9 东北大学硕士学位论文 第二章s n m p 网络管理简介 变量，其查询方式与g e t n e x t r e q u e s t 相同，如果没有后继变量，则返回原变量名 和一个e n d o f m i b v i e w 的值。这样就可以同时访问表中的多行对象。 p d u i 请求1 不重l 最大l 变量l 变量i 变量l 变量1 i 变量l 变量 类型1i di 复数1 重复1 名11 名11 名2 1 名21 名n1 名n ( 3 ) ( 4 ) 图2 3g e t - b u l kp d u 格式 f i g 2 3f o r m a to f g e t - b u l kp d u s e t - r e q u e s t p d u 由于s e t 操作的需要修改对象值，s e t - r e q u e s t 操作基 本没有改变，只要有一个变量值没修改成功，就不更新任何值。 s n m p v 2 t r a p p d us n m p v 2 t r a p p d u 由一个s n m p 代理者在发现异常事 件时产生并发给管理站。与s n m p v l 相同，它用于向管理站提供一个 异步的通报以便报告重要事件。但s n m p v 2 t r a pp d u 的格式被重新定 义以与s n m p v 2 的标准p d u 的格式相一致。但其第一，二两个变量绑 定已经被固定为s y s u p t i m e 和s n m p t r a p o i d 对象( 如图2 4 所示) 。 f i g 2 4f o r m a to f s n m p v 2 et r a pp d u ( 5 ) i n f o r m - r e q u e s t p d u 由一个管理者角色的s n m p v 2 实体应它的应用的要 求发给另一个管理者角色的s n m p v 2 实体，向后者的某个应用提供管 理信息。变量绑定字段被用于传送相关的信息。i n f o r m r e q u e s t 使管理 者间的互操作成为可能。 s n m p v l 中因为传输层的支撑协议只能是u d p ，虽然p r o x y 机制给出了补 充办法，但仍在较大程度上限制了s n m p 在更广泛的领域的应用。为此，s n m p v 2 扩展了对传输层的映射，s n m p 不仅可以使用u d p 作为载体，而且可以使用c l n p 、 i p x 的协议作为载体f 1 3 j 。使s n m p 更加灵活。 2 3 2 分布式网络管理 在s n m p v l 中采用的高度集中式的网络管理方案中，由一个管理工作站负责 整个网络管理( 管理站可以设置多个，用以提供备份功能) 。其他系统担任s n m p 代理者角色，收集本地信息并保存以供管理站提取。随着网络规模的增大，管理 工作站的负载及管理信息为网络带来的负载都急剧增加，集中式的网络管理已经 不再适用。因此，s n m p v 2 提出了分布式网络管理方案f 2 3 。 1 0 东北大学硕士学位论丈g - - 章s n m p 网络管理简介 图2 5 分布式网络管理不惹 f i g 2 5d i s t r i b u t e dm a n a g e m e n t 如图2 5 所示，在分布式网络管理模式下，可以有一个或多个顶层的网络管理 工作站，他们现在称为管理服务器，这些管理服务器可以直接管理被管理结点， 但大多通过中级管理站间接管理。 所谓中级管理站是指一些同时拥有管理者和s n m p 代理两种角色的系统。作 为管理方，中级管理站监视和控制自己应当负责的被管理结点：作为s n m p 代理， 中级管理站接收高层的控制信息并应答所需的管理信息。 为了实现分布式网络管理中需要的管理者之间的互操作，s n m p v 2 引入了前 面介绍的i n f o r m 操作和管理站管理站m i b 1 l l 。利用i n f o r m 命令一个管理站可以 向高层管理站通知些重大事件的发生。而管理站管理站m i b 中给出了这些异常 事件的定义。 2 3 3 与s n m p v l 的兼容方案 由于脱离了c m i p 模型的束缚，从s n m p v l 到s n m p v 2 发生了很大的变化从 而导致s n m p v 2 不能很好的与s n m p v l 兼容。对此i e t f 提出了两种兼容方案i l 4 1 。 双配置管理站所谓的双配置管理站( b i l i n g u a lm a n a g e r ) 即在管理站内部实现 两个s n m p v l 和s n m p v 2 的信息解释器模块，并建立一个关于代理的版本号的数 据库。由解释器对所有进出本实体的消息进行m i b 变量和协议操作的转换。显然 这种方法实现和维护的代价很高。 s n m p 代管服务相对双配置管理站，代管服务( p r o x ys e r v e r ) 是一种更好的选 东北大学硕士学位论文第二章s n 船网络管理简介 择。在s n m p v l 中，p r o x y 机制用来对不支持s n m p 但必须管理的网络对象进行 代管。在s n m p v 2 中，代管服务器仍然可以有上述功能，但却有了更新的意义， 即作为s n m p v 2 的管理站与s n m p v l 的代理进行交互的前端模块。从本质上说， p r o x y 仍然是执行协议转换的功能。 2 4 网络性能管理概述 2 4 1 网络管理功能域 o s i 中定义了网络管理的五个功能域，它们分别完成五个不同的网络管理功能 2 9 , 3 0 , 3 ”，如图2 6 所示。 囤 图2 6 管理功能域 f i g 2 6f u n c t i o nd o m a i n so f n e t w o r km a n a g