（计算机应用技术专业论文）基于xml网络管理代理的研究.pdf

硕士学位论丈 m a s t e r st h e s i s 摘要 自从八十年代末期s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 简单网络管理 协议面世以来，网络管理技术在短短的十几年里得到了突飞猛进的发展，随着管理 功能的增强和管理对象的扩大，网络管理技术正逐步成为网络构建和维护中必不可 少的重要因素。 但是，随着网络技术的发展，网络规模和复杂度越来越大，由于s n m p 这种集 中的管理框架存在许多的缺点，尤其突出在和高效配置管理方面，它已经越来越不 能满足网络管理的要求。近些年来，x m l 的蓬勃发展给网络管理注入了新的活力， 也给网络管理技术和模式带来了一次革命，x m l 的出现解决了配置管理这一难题。 因此，将x m l 技术应用于网络管理之中，是网络管理技术的一种有潜力的解决方 案。 在基于x m l 的网络管理中，由于x m l 本身的特点使得基于x m l 的网络管理 相对于传统的网络管理来说具有很多优势。而基于x m l 的网络管理也由于它的众 多优势而被广泛认为是未来网络管理的发展方向。对该领域的研究使我们能够紧跟 国际网络管理领域的研究步伐，并为我国制定基于x m l 网络管理相关标准提供有 力的理论和实践支持。 本文分析了传统的基于s n m p 的网络管理的不足，x m l 的出现正好弥补了这 一些缺陷。基于x m l 的网络管理系统采用x m l 技术，能自定义复杂的网络管理信 息结构，并方便地在网络中传输，能很好的适应复杂性增大、异构型增加的网络。 本文根据已有的基于x m l 的网络管理的研究成果，研究并设计了基于x m l 的网络管理代理系统，给出了基于x m l 代理的功能模块图及体系结构图等。在这 个代理中，我们使用x m l 作为管理数据的编码格式，使用h t t p s o a p 作为传输 机制，同时，定义了代理取值所需要的基本六类操作。由于x m l 规范存在大量的 实现，同时x m l 也已经得到了越来越广泛的应用，这使得开发大型的网络管理应 用得到了大大的简化。 关键词：网络管理；网络管理代理；s n m p ；x m l 硕士学位论吏 m a s t e r st h e s i s a b s t r a c t n e t w o r km a n a g e m e n tt e c h n o l o g yh a s b e i n gd e v e l o p i n gr a p i d l y s i n c es n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c o ow a sp u b l i s h e da tt h ee n do f1 9 8 0 s i tb e c o m e sa n e s s e n t i a le l e m e n ti nc o n s t r u c t i n ga n dm a i n t a i n i n gn e t w o r k sa l o n gw i t ht h ee n h a n c e m e n t o f m a n a g e m e n tf u n c t i o n sa n de x p a n d i n go f m a n a g e do b j e c t s w i t ht h er a p i dd e v e l o p m e n to ft h en e t w o r kt e c h n o l o g y , t h es c a l ea n dc o m p l e x i t yo f n e t w o r k sh a si n c r e a s e dg r e a t l y u n d e rt h i sb a c k g r o u n d ，t h es n m pc a n n o tm e e tt h e r e q u i r e m e n to fn e t w o r ki n a n a g e i n e n t ，e s p e c i a l l yi nt h ec o n f i g u r a t i o nm a n a g e m e n t i n r e c e n ty e a r s ，t h ef l o u r i s h i n gd e v e l o p m e n t so fx m lh a v eb r o u g h tan e wr e v o l u t i o nt o n e t w o r km a n a g e m e n tt e c h n o l o g ya n dm o d e ，a n dt h ee m e r g e n c eo fx m lw i l ls o l v et h e b i gp r o b l e mo fc o n f i g u r a t i o nm a n a g e m e n t i ts e e m st h a t ，a p p l yx m l - h a s e dt e c h n o l o g i e s t on e t w o r km a n a g e m e n tw i l lb ea p r o m i s i n ga p p r o a c ht on e t w o r km a n a g e m e n t t h ed e f i c i e n c yo ft h et r a d i t i o n a ln e t w o r km a n a g e m e n tb a s e do ns n m pi sa n a l y s e d f i r s ti nt h i st h e s i s t h ee m e r g e n c eo fx m lm a k eu pt h e d e f i c i e n c yw e l l - t i m e d x m l - b a s e dn e t w o r km a n a g e m e n t ，w h i c h a p p l i e sx m lt e c h n o l o g i e st on e t w o r k m a n a g e m e n t ，h a sb e e np r o p o s e da san e ww a y t ot h ee x s i t i n gn e t w o r km a n a g e m e n t t h e u s eo fx m li nn e t w o r km a n a g e m e n to f f e r sac a p a b i l i t yt od e f i n ec o m p l e xn e t w o r k m a n a g e m e n ti n f o r m a t i o na n dt h ex m l d o c u m e n tc a nb et r a n s f e r r e do nn e t w o r ke a s i l y a n a g e n t f o rx m l - b a s e dn e t w o r km a n a g e m e n ti sp r o p o s e db a s e do nt h er e s u l to f r e s e a r c ho fx m lb a s e dn e t w o r km a n a g e m e n t ，w i t ht h e s er e s e a r c h e s ，ab r i e fd r a w i n g s a b o u tf u n c t i o n a lm o d u l e sa n ds y s t e ma r c h i t e c t u r ew a sg a v e i n0 1 1 1 a g e n t , x m li su s e d t oe n c o d em a n a g e m e n ti n f o r m a t i o na n ds o a po v e rh t t pi su s e da st r a n s p o r t a t i o n p r o t o c 0 1 6k i n d so fb a s i co p e r a t i o n sw h i c hi su s e dt or e t r i e v eo rs e tv a l u ei nt h ea g e n t h a v eb e e nd e f i n e d b e c a u s eo fp l e n t yo fi m p l e m e n t a t i o no fx m l s p e c i f i c a t i o na n dt h e w i d eu s a g eo f x m l i ti sm o r e e a s i l yt oi m p l e m e n tn e t w o r km a n a g e m e n ta p p l i c a t i o n k e y w o r d s ：n e t w o r km a n a g e m e n t ：x m l - b a s e da g e n t ；s n m p ；x m l ： l i 硕士擘住论丈 m a s t e r st h e s i s 华中师范大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究 工作所取得的研究成果。除文中已经标明引用的内容外，本论文不包含任何其 他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和 集体，均已在文中以明确方式标明。本声明的法律结果由本人承担。 作者张细 魄岬年6 月厂日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校 有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查 阅和借阅。本人授权华中师范大学可以将本学位论文的全部或部分内容编入有 关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位 论文。同时授权中国科学技术信息研究所将本学位论文收录到中国学位论文 全文数据库，并通过网络向社会公众提供信息服务。 作者签名：舌铆 日期：研年6 。月f 日 导师签名： 日期：年月 日 本人已经认真阅读“c a l i s 高校学位论文全文数据库发布章程”，同意将本人的 学位论文提交“c a l i s 高校学位论文全文数据库”中全文发布，并可按“章程”中的 规定享受相关权益。回童诠塞握銮后进厘! 旦坐生；旦二生；旦三笙筮生。 作者签名： 日期：调 1 日日期：年月日 撕叛扔 硕士擘住论文 b i a s t e r st h e s i s 1 1 课题背景及意义 第一章绪论 自从1 9 8 8 年，i e t f 组织发布了第一个版本的s n m p 协议以来，网络的网络管 理基本上都以s n m p 协议来进行管理。网络管理协议s n m p ( s i m p l e n e t w o r k m a n a g e m e n tp r o t o c 0 1 ) u j 以其简单、灵活的特性得到了广泛运用，成为了 事实上的工业标准。但是现有的i p 网络是由各种各样的异构网络设备组成，它变得 越来越复杂，基于s n m p 的网络管理已经不能胜任日益增长的网络。现在，由于网 络的扩张，管理端与代理端之间处理和传输的管理数据增加的越来越快，从效率和 可测性上看，s n m p 已经不足以管理巨大和不断扩展的网络。 s n m p 管理框架本身存在一些不足，尽管经过了三个版本的改进，在一定程度 上缓解了其传输数据效率低、难于进行网络配置管理和安全性差的问题，但是并没 有从根本上解决这些问题，这使其在实际运用中受到了很大的限制。目前，s n m p 主要用于网络监控，而很少用于网络配置管理眨，。 在过去的十几年中，我们看到了综合网管的一个平稳的转变，那就是从过去的 面向协议的模型过渡到现在的面向数据处理的管理模型。在这个演变过程中，基于 x m l 技术的采用对于网络管理来说是一个重要的里程碑3 1 。为了弥补基于s n m p 网络管理的缺点，近几年人们开始研究如何把x m l 技术用于网络管理。基于x m l 网络管理的主要思想是利用x m l 的强大的数据表示能力，使用x m l 文法描述被管 理数据和管理操作，使管理信息成为计算机可以理解的数据库，提高计算机对网络 管理数据的处理能力，从而提高网络管理能力。基于x m l 的网络管理技术主要具有 以下优点：x m l 具有强大的数据表示能力：能方便高效安全的进行大量数据传输； 可以很好的适应网络配置管理的需求；存在大量成熟的x m l 技术。所以，基于x m l 的网络管理具有广阔的发展前景。但是，将x m l 技术应用与网络管理方面仍然现在 也还不是一个非常成熟得技术，虽然i e t f 组织已经批准了n e t c o n f 协议成为了标 准，但是n e t c o n f 并没有提出公共数据模型或访问控制提供解决方法，应用起来 难度还是十分大的。 根据网络管理发展的现状，我们可以看出，网络规模的增长和业务的多样化， 网络管理的复杂性急剧增加，使网络难于控制，如何有效的管理全网成为一个难题。 网络管理技术不断发展，把x m l 技术应用于网络管理中是当前网络管理技术研究的 硕士学位论文 m a s t e r st h e s l s 重点，研究基于v i i 的网络管理技术，设计开发一个支持异构平台，能管理复杂大 型网络的网络管理系统是一个重大的挑战。 1 2 国内外的研究现状 1 2 1 国外研究现状 在国外，从政府、学术机构到商家，对网络管理的研究都给予了很大的投入和 支持。国外在基于沮。网络管理的研究领域主要有以下成果： ( 一) 国际标准化组织研究动态 ( 1 ) w b e m ( d m 耶) 【4 9 】 d m t f ( t h ed i s t r i b u t e dm a n a g e m e n tt a s kf o r c e ) 是领导面向企业和i n t e m e t 环境 的管理标准和集成技术的行业组织。w b e m ( w e b - b a s e de n t e r p r i s em a n a g e m e n t ) u 1 是由d m t f 提出来了网络管理方案，w b e m 定义了一个称作公共信息模型c i m ( c o m m o ni n f o r m a t i o nm o d e l ) 1 的信息模型。c i m 提供一个面向对象的对管理对象 进行建模的设计。这些管理对象代表了网络中实际的资源。c i m 提供了一个对网络 中所有资源进行描述的简单机制。w b e m 还定义了网络中的组件如何交互的一系列 的操作。d m t f 通过x m ls c h e m a 定义了c i m 到x m l 的映射和c i m 在 r i v r p 上 的操作规范。c i m 类和实傍j 都必须是遵循该s c h e m a 的有效的x m l 文档。w b e m 目前正在进行更新使之包括新兴的技术如s o a p 。d m t f 正在和o a s i s ( o r g a n i z a t i o n f o ra d v a n c e m e n to fs 饥l c n 鹏di n f o r m a t i o ns t a n d a r d s ) 合作成立新的管理协议技术委 员会以开发新的网络管理协议标准。 ( 2 ) i t u - t x 3 0 3 0 ( a t i s ，l t u l a t i s ( a l l i a n c ef o rt e l e c o m m u n i c a t i o n si n d u s t r ys o l u t i o n s ) 电信工业一体化联盟是 北美标准体系，引导电信标准的发展，其成员为北美和加勒比海地区的电信服务供 应商、运营商等。明s 标准对通讯技术、通讯系统以及商务活动的服务和性能要求、 界面与物理特性做了明确的定义，它不仅仅是技术标准，其主要目的就是要加强系 统和企业行为的标准化、确保网络、网络设备与用户设备之间的互用性和兼容性， 以减少企业运做成本，加强企业之间的合作。在经济全球一体化的今天，北美地区 所有电信运营商一级的技术均源自a t i s 之手。a t i st i m l 与i t us g 4 正在开发一 种用于电信网络管理的t m l ( t e l e c o m m u n i c a t i o n sm a r k u pl a n g u a g e ) 标准。t m l 语言 来源于x m l ，用来表示电信通信实体之间的交换数据。t m l 的目标主要是指导用 x m l 开发能共同操作的o a m & p ( o p e r a t i o n , a d m i n i s t r a t i o n , m a i n t e n a n c e ， p r o v i s i o n i n g ) 接口。为不同的工作组描述网络管理提供一个公共的体系结构。i t u t 2 硕士学位论文 m a s t e r s t h e s i $ x 3 0 3 0 中包括了开发t m l 模式应用程序的规则，指导方针及目标。t m l 继承x m l 由于其简单性，灵活性以及可扩展性而得到了电信界的广泛支持。 ( 3 ) i e t f p x m lc o n f i g u r a t i o n ( x m l c o n f ) b o f 和n e t w o r kc o n f i g u r a t i o n ( n e t c o n f ) i 作组 在2 0 0 2 年7 月第5 4 次i e t f 大会上，提出了关于x m l 配置管理( 订l c o n f ) 的 一种b o f 会话。它的目标是讨论今天的配置管理的操作需求，现存的x m l 技术： s o a p ，w b e m ，s y n c m l 和j u n o s c r i p t 如何来满足这些需求。他们提出了很多网络草 案包括基本概念和基于x m l 网络配置的基本需求，以及x m l 运用的指导方针。 m t f ( i n t e m e t e n g i n e e r i n g t a s k f o t c e ) 在2 0 0 3 年5 月成立了n e t c o n f 工作 组，该工作组主要是为了提出一个全新的基于x m l 的网络配置协议( n e t c o n f ) 。 推动新协议产生的主要因素是希望减少在网络设备自动化配置过程中的编程工作 量。该协议已经在2 0 0 6 年1 2 月正式成为i e t f 的标准。 基于x m l 的管理管理将沿用客户服务器的组织模式，采用管理工作站充当客 户端运行x m l 管理者，而被管理结点担任服务器端，运行订l 代理。数据( 包括 对象和对象值) 和操作( 包括基本操作和高级操作) 都使用x m l 描述，通讯的消 息则使用x m l 文档格式并通过应用层协议( 例如h t t p ) 进行传输。 但是在n e t c o n 仲还没有定义管理信息的信息模型。 ( 4 ) w i m a 们 j p m a r t i n - - f l a t i n 在他的研究中提出了w e b - b a s e di n t e g r a t e d n e t w o r k m a n a g e m e n ta r c h i t e c t u r e ( w i m a ) 。在w i m a 中，j p m a r t i n - - f l a t i n 首次提出将x m l 用于集成的网络管理。他使用j a v a 技术实现了一个基于w i m a 的原型系统，提出了 在管理端和代理端通过h 1 v r p 协议来交换管理信息的方式，验证了在分布式和集成 网络管理中使用x m l 所带来的好处。x m l 可以作为各种管理模型的中间形式，并 且可以提供更高层次的语义。 ( 5 ) a v a y a 实验室1 a v a y a 实验室主要研究如何基于x m l 接口向基于s n m p 的代理上读写管理信 息。为了达到这个目标，他们定义并实现了一种从s m i m i b 映射到x m l 文法定义的 机制，并且提出了一个基于x m l - r p c 从基于s n m p 的代理上取得和修改m i b 信息的 协议。这个协议用x p a t h 去在代理中定位m i b 变量。 ( 6 ) p o s t e c h 在基于x m l 的网络管理的研究 他提出了一个基于x m l 的管理结构，是通过x m l h t t p 来作为他的管理协议 的。考虑到集合被s n m p 管理的设备，他也提出了三种方法来实现x m l s n m p 的网 硕士学位论走 m a s t e r st h e s i s 关。 ( 7 ) 0 a s i s 组纠3 j o a s i s 是一个致力于安全、w e bs e r v i c e s 、x m l 、企业事务和电子出版等方面 标准研究的论坛。9 , 2 0 0 2 年7 月开始，该组织致力于定义基于x m l 网络管理的产业 标准。o a s i s 的管理协议技术委员会的目标o a s i s 在分布式环境下提出一种开放工 业标准的管理协议，整个协议提供一种基于w e b 的机制来来监控和配置管理元素。 ( 二) 国际大公司研究状况 此外，部分网络设备的知名厂商也在该领域内付出了大量努力，还有相关的产 品面市。 ( 1 ) j u n i p e r n 络推i b j u n o s e r i p t t m j u n i p e r 网络推出得最新版本的交换机整合了j u n o s 操作系统，这个操作系统 可以支持j u n o s c r i p t 子系统。j u n o s e r i p t 允许客户端应用连接到一个j u n i p e r 的交 换机上，通过x m l - r p c 来访问配置和操作数据。客户应用程序将请求用j u n o s c r i p t 编码发送给j u n o s e r i p t 服务器，j u n o s c r i p t 服务器收到请求消息后将请求发 送给设备中相应的处理程序，并将请求响应用j u n o s c r i p t 编码后发送给客户应用 程序。这些代表着请求和响应的消息的x m l 文档都是符合d t d 或者是x m l s c h e m a s 规范的。x m l 文档的处理可以交由第三方的x m l 解析工具来进行处理。 客户端应用和j u n o s c r i p t c r 服务器之间建立会话可以通过多种协议：例如， t e l n e t ，s s l 或者s s h 。j u n i p e r 表示，只要n e t c o n f 获得i e t f 通过，他们就会 遵照标准编写配置工具。( t o w a r d sx m lo r i e n t e di n t c r n e tm a n a n g e m e n t ) ( 2 ) c i s c o 系统【1 0 1 c i s c oc o n f i g u r a t i o nr e g i s t r a r 是用来管理c i s e o 网络设备的基于w e b 和x m l 的网络管理系统。r e g i s t r a r 和嵌入到设备中的配置代理共同完成设备的配置工作。 当设备第一次在网络上开始工作时，r e g i s t r a r 向配置代理发送初始的配置信息。双 方通过h t t p 协议来传送用x m l 描述的配置信息。设备中的配置代理通过自身的 x m l 解析器来解释配置数据，并做出相应的响应。由于x m l 在配置管理中的巨大 优势，越来越多的设备配置工作都将由x m l 来完成，正如c i s c o 工程师e l i o tl e a r 所说，“随着时间的推移，我们将会越来越多地看到可以用同一个工具配置越来越 多的设备。” 1 2 2 国内研究现状 国外的一些设备厂商和研究机构已经开发出了自己的基于x m l 的网络管理系 统或管理工具，但国内却暂时还没有设备厂商开发相关产品或工具，国内开展该方 4 硕士学位论丈 m a s t e r st h e s i s 面研究的研究机构也暂时比较少，对相关标准的制定工作也刚刚才开始。 中国通信标准化协会( c h i n ac o m m u n i c a t i o n ss t a n d a r d sa s s o c i a t i o n ) 网络管理 技术委员会主席孟洛明教授在2 0 0 5 年网络管理技术委员会工作总结中指出2 0 0 6 年，网络管理技术工作委员会还将开展一系列网络管理方面的标准研究。基于x m l w e bs e r v i c e 的网络管理框架、基于x m l w e bs e r v i c e 的安全管理等方面的内容 将作为2 0 0 6 年技术工作委员会的工作【l 】o 由于网络管理系统对整个网络的高效运行非常重要，因此，在我国大力推广网 络管理的研究与应用非常迫切。在应用方面要采取引进与自己开发相结合的方式。 一方面，国内对网络管理的研究与应用与国外的先进水平有一定的差距，需要学习 国外的网络产品功能：另一方面，仅仅依靠国外的产品也并不好。国外的网络管理 产品并不一定适合我国的网络应用环境，而且这对我们自己的网络管理研究也不 利。在研究方面，应尽可能跟踪国内外的先进技术，推广网络管理技术在我国的应 用，以提高网络在我国的应用效率和作用。 1 3 本文的主要工作和本文的结构 通过对国内外工作的分析和研究， 计了其初步原型。该项目是预研项目： 一部分。 本文研究了基于x m l 的网络管理代理并设 “下一代网络管理系统的研究与开发”的其中 “下一代网络管理系统的研究与开发”这个项目旨在开发、生产出具有完全自主 知识产权的下一代网络管理系统，系统包含完全基于x m l 的管理端、完全基于x m l 的代理端以及能有效的在管理设备和基于x m l 的管理端之间做相互转换的网关。 该系统既可以对嵌入有s n m p 代理的网络设备进行全面的、统一的管理，又可以 管理基于x m l 的代理，同时也可以管理大量的非s n m p 设备。并为用户提供友好 的二次开发接口以便用户开发自己需要的相关管理功能。“下一代网络管理系统的 研究与开发”项目的实旌，使我们能够紧跟国际网络管理领域的研究步伐，顺利进 入网络管理研究的前沿，并为我国制定基于x m l 网络管理相关标准提供有力的理 论和实践支持。同时运用最新的软件开发和管理技术，使下一代网络管理软件本身 达到国内外领先水平，在市场竞争中取得先机，为将来产业化打下夯实的基础。 本文研究的主要是“下一代网络管理系统的研究与开发”整个大项目中的基于 x m l 代理端的研究，那么基于x m l 的代理端研究和实现的具体目标是： ( 1 ) 提出基于x m l 的网络管理代理的体系结构 ( 2 ) 全面支持讧l 硕士学位论丈 m a s t e r st h e 8 1 s ( 3 ) 支持基于x m lm i b 解析 “) 具有良好的平台无关性和扩展性 ( 5 ) 为二次开发者提供良好的应用程序接口 总的来说，本文主要做了以下的一些工作： 首先对传统基于s n m p 的网络管理进行了分析，阐述了它的优点以及它的缺 点。重点阐述了将x m l 技术用于网络管理的好处。 其次对基于x m l 网络管理的关键技术进行了研究。 最后提出了一种基于x m l 的网络管理代理的体系结构以及对基于x m l 的网 络管理操作进行了设计，消息以及通信安全性进行了讨论。 1 , 3 1 本文的结构安排 本文的结构是这样安排的： 第一章介绍论文课题研究的背景和意义，提出论文的研究内容。 第二章分析了基于s n m p 网络管理的缺陷，介绍了基于x m l 的网络管理概 念、优势等，并对在过渡时期四种模型进行了分别讨论，最后简要概 述了基于x m l 的网络配置协议标准- - n e t c o n f o 第三章深入研究了在基于x m l 的网络管理代理实现中使用到的关键技术。 第四章给出了基于x m l 的下一代网络管理代理设计方案。 第五章详细阐述了基于x m l 的代理的设计实现框架。 第六章总结工作，指出工作中存在的不足以及以后需要改进的地方。 6 硕士学位论文 m a s t e r st h e s i s 第二章基于x u l 网络管理概述 互联网对网络管理尤其是配置管理提出了更高的要求，基于s n m p 的简单管理 模式已经不能满足实际需求；另一方面，被管理设备的处理能力已经大大提高，可 以支持更加复杂的处理。在这样的情况下，基于x l v l l 的网络管理有了广阔的发展 前景。它的主要思想是利用) m 也的强大的数据表示能力，使用) 姒l 文法描述被 管理数据和管理操作，使管理信息成为计算机可以理解的数据库，提高计算机对网 络管理数据的处理能力，从而提高网络管理能力。 2 1 互联网的配置管理的需求 在目前网络管理的研究中，重点研究监控管理和配置管理这两个问题。s n i v i p 在设计的时候虽然想同时实现监控管理和配置管理功能，但是目前的研究认为， s n m p 在配置管理方面是比较薄弱的。配置管理也就成为基于x m , i l 网络管理研究 得一个重要需求。 互联网中网络配簧管理的主要需求包括：2 1 3 1 4 1 ( 1 ) 提供配置管理必须的基本操作。这些操作可以提供基本的网络配置功能，使 系统能够方便的进行网络配置管理。 ( 2 ) 提供尽可能完备的高层配置管理操作。用于提供尽可能丰富的配置管理功 能，如r o l l b a c k , r e s t o r a t i o n 等。此外，还应该提供激活配置管理信息的操作。当接收 到一份新的配置信息后，要等对它的合法性检测成功同时设备允许下才能激活它， 在整个过程中可能需要保存一些原来状态的副本，用于失败后的恢复。 ( 3 ) 明确区分只读信息和配置信息。这样可以很好的把网络监控和网络配置管理 区分开，有利于系统模块化，而且提高了配置管理的安全性。 ( 4 ) 管理技术要尽量简单。这包括三方面的内容：配置管理接口尽量简单，便于 使用和调试；产品升级和维护费用尽量少；在实际使用中能够高效运行并使用较少 系统资源。 2 2 基于s n m p 网络管理的分析 自从八十年代末期s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 简单网络管理协 议面世以来，网络管理技术得到了突飞猛进的发展。在s n m p 的整个发展过程中， 一共出现了三个版本的s n m p 协议，两个版的来定义管理信息结构( s m i ) ，以及 多于1 6 0 多种的m i b 模板。 7 硕士学位论文 m a s t e r st h e s i s 这一节首先简要回顾s n m p 的相关概念和工作原理，然后分析其存在的问题， 最后介绍几种已有的改进方案，分析其主要的改进思想和优缺点。 2 2 1s n m p 简介 s n m p 是目前t c p f l p 网络中应用最广泛的网络管理协议。s n m p 网络管理模型 采用客户机服务器的组织模式。s n m p 管理体系结构由管理端、代理和管理信息库 ( m i b ) 三部分组成。管理端( 管理进程) 是管理指令的发起者，这些指令包括一 些管理操作。管理端通过各设备( 如路由器、交换机等) 的管理代理对网络内的各 种设备、设施和资源实施监视和控制。代理负责管理指令的执行，并在一些紧急情 况下，如接口状态发生改变、呼叫成功等时候，通过发送陷阱( t r a p ) 报文主动通 知管理端。代理具有两个基本功能：( 1 ) 从m i b 中读取各种变量值；( z ) 在m i b 中修改 各种变量值。m i b 是管理对象结构化组织的一种抽象。它是一个概念上的数据库。 由管理对象组成，各个代理负责管理本地的管理对象。管理端通过向代理的m i b 发 出查询信号就可以得到这些信息，这个过程就叫做轮询( p o l l i n g ) ，是s n m p 最基 本的特点。 2 2 2s n m p 的缺陷分析 s n m p 的缺陷主要包括： ( 1 ) s n m p 不适合于大型网络管理，因为它是基于轮询机制，这种方式有严重的 性能问题； ( 2 ) s n m p 不适合于查询大量的数据； ( 3 ) s n m p 的t r a p 是无确认的，这样有可能导致不能确保非常严重的告警是否发 送到管理端； ( 4 ) s m i n 5 ( s i m p l em a n a g e m e n ti n f o 姗a t i o n ) 的数据描述能力有限。s n m p 使用 s m i 进行数据建模，不能清晰的描述具有层次性的数据，所以s n m ps m i 不能有效 地表示网络配置数据。 ( 5 ) 不支持如创建、删除、动作等类型的操作，要完成这些操作，必须用s e t 命令 间接的触发； ( 6 ) s n m p 的m i b 模型不适合比较复杂的查询。 ( 7 ) 数据传输效率低下。s n m p 使用u d p 协议进行数据传输，不仅对报文大小 有很大的限制，而且报文的重传需要在应用层中实现。此外，操作的原子性使得读 取大量数据需要通过多个操作完成，增加了网络的负担。 硕士学位论文 m a s t e r st h e s i s 2 2 3 现有的s n m p 改进方案 针对s n m p 存在的问题，人们提出了一些改进方案。主要有以下几类： ( 1 ) 引入新的数据建模方式。最具代表性的是s m i l l 6 】。s m i n g 在原来s m i 的 基础上引入了属性嵌套的数据结构，并允许复杂结构类型重用。但在s m i n g 的标准 化过程中，人们在s m l n g 的语法规则和对原有s m i 的保留程度这两个问题上没有形 成统一意见，使得最终s m l n g 没有得到推广。 ( 2 ) 添加新的协议操作。为了方便有效地进行大量数据的读取，从s n m p v = 2 起， 提供了g e t b u l k 操作【1 7 】，允许管理者通过一次操作从s n m p 代理上获取顺序的大量变 量。但是g e t - - b u l k 也是通过一次性调用多个g e t - - n e x t 来实现的，从根本上并没有解 决一次性取大量数据的需求。 ( 3 ) 使用新的传输协议。允许s n m p 使用t c p 作为传输协议【1 3 1 ，把消息对大小的 限制从4 8 4 b y t e s 增加到8 1 9 2 b y t e s ，而且也解决了消息重传的问题。 ( 4 ) 压缩冗余信息。这主要是针对消息的数据部分的处理进行改进的。在处理过 程中忽略m i b 对象具有的共同o l d ( o b j e c ti d e n t i f i e r ) 前缀，以减少需要处理的数据 量。 以上这些方案一定程度上提高了s n m p 协议的数据建模能力和数据传输效率， 但是没有解决s n m p 难以支持网络配置管理这个根本性问题。 2 3 基于x m l 的网络管理 2 3 i x m l 的产生与发展 x m l ( e x t e n s i b l e ，m a k e u pl a n g u a g e ，可扩展标记语言) 是由w 3 c ( w o r l dw i d e w e bc o n s o r t i u m ，互联网联合组织) “9 1 于1 9 9 8 年2 月发布的一种标准，它是一种数 据交换格式，允许在不同的系统或应用程序之间交换数据，通过一种网络化的处理 机制来遍历数据，每个网络节点存储或处理数据并且将结果传输给相邻的节点。它 是一组用于设计数据格式和结构的规则和方法，易于生成便于不同的计算机和应用 程序读取的数据文件。 x m l 是一套定义语义标记的规则，这些标记将文档分成许多部件并对这些部 件加以标识。它也是元标记语言，不像h t m l 那样，仅提供一组事先已经定义好的 标签来描述一定数目的元素，而是提供了一个标准，是用来自动描述信息的一种新 的标准语言，利用这个标准用户可以根据实际需要定义自己的标签，如定义其他与 特定领域有关的、语义的、结构化的标记语言的句法语言，使计算机通信把i n t e m e t 的功能由信息传递扩大到人类其他多种多样的活动中去。x m l 解决了h t m l 不能 9 硕士学位论之 m a s t e r st h e s i s 解决的两个w e b 问题，即i n t e r a c t 发展速度快而接入速度慢的问题，以及可利用的 信息多，但难以找到自己需要的那部分信息的问题。x m l 能增加结构和语义信息， 可使计算机和服务器即时处理多种形式的信息。因此，运用x m l 的扩展功能不仅 能从w e b 服务器下载大量的信息，还能大大减少网络业务量。 互联网对网络管理尤其是配置管理提出了更高的要求，基于s n m p 的简单管 理模式已经不能满足实际需求；另一方面，被管理设备的处理能力已经大大提高， 可以支持更加复杂的处理。在这样的情况下，基于x m l 的网络管理有了广阔的发 展前景。 2 3 2 基于x l v l l 网络管理的优点 作为网络管理的新兴研究技术，x m l 具有其他网络管理技术所不能比拟的特 性，主要表现在以下几个方面2 0 2 ： ( 1 ) 管理信息模型：x m l 能提供一个存在于现有管理标准或者正在执行的方案中 的信息模式。x m ld t d 和x m ls c h e m a 定义了x m l 文档的数据结构。x m ls c h e m a 可以以一种更灵活的方式定义管理信息的结构。通过x m l 解析器来检查配置数据文 档是否格式正确并且符合x m ls c h e m a 定义的规范，来确保配置数据的完整性。 ( 2 ) 管理信息的存储和分析：x m l 支持标准的a p i 来访问x m l 文档。d o m 或者是 s a x 提供的a p i 可以很方便的访问管理信息数据。多数的x m l 解析器都提供了解析 x m l 文档的接口。此外，管理数据文档中的每一项都可以通过x p a n l 表达式来寻址 定位。这点是很有用的。 ( 3 ) 底层数据更具可读性和标准性：目前网络中传输的底层数据通常根据网络协 议的不同，而采用不同的编码规则，虽然最终在传输的时候都转化为二进制位流， 但是不同的应用协议需要提供不同的转换机制，将协议所能理解的数据转换为二进 制数据。这种情况导致网络管理站在对采用不同协议发送管理信息的被管对象之间 进行管理时很难实现兼容性。基于x m l 的网络管理技术采用x m l 语言对需交换 的数据进行编码，为网络管理中复杂数据的传输提供了一个极佳的机制。如果协议 在数据表示时都采用x m l 格式进行描述，这样网络之间传递的都是简单的字符流， 可以通过相同的x m l 解析器进行解析，然后根据不同的x m l 标记，对数据的不 同部分进行区分处理，使底层数据更具可读性和标准性。 ( 4 ) 管理信息通信：对于消息传输，x m l 文档能轻松的被h r r p 传输。也就是说， x m l 文档格式的管理信息通过t c p 层之上的h r r p 来分发。用t c p 传输协议代替u d p 使得传输可靠的管理数据和不受大小限制的大型应用消息成为可能。x m l 数据通过 h t t p 能被h t t p 头的压缩选项。通过数据压缩，显著减少了网络负载。此外，可以 1 0 硕士学位论支 m a s t e r st h e s i s 方便的使用像h r i p 、s o a p 这些支持x m l 文档的高层传输协议，还可以保证传输的 安全性。 ( 5 ) 提供强大的网络配置管理功能：在应用程序开始运行之前的初始化过程中， 需要把一些参数、系统环境读入到程序中，以便在程序运行过程中使用，这些参数 一般都是以文件的形式存储在文件系统中，称之为“配置文件”。 目前，x m l 广泛用作配置文件，为应用程序提供配置文件结构。在网络管理 系统中也不例外，在其应用服务程序中，如配置管理等，采用x m l 格式来书写配 置文件，这一点也符合前面描述的用x m l 描述网管数据的要求。 基于x m l 的网络管理使用x m l 文档描述网络配置管理信息，解决了s n m p 由操 作原子性带来的问题，还可以方便的添加新的操作，从而能够为网络配置管理提供 必须的基本操作和高层操作，同时具有很强的可扩展性。 ( 6 ) x m l 实现页面的多样性显，示x m l 实现了数据和样式的分离：在x m l 文 档中，我们可以根据需要创建标记，并且创建相应的样式单，指定浏览器显示用户 自己创建的标记。这样，网络管理的页面设计变得更为多样和灵活，可以根据不同 权限的用户，不同地区的用户显示不同的页面形式，使网管系统的显示更为丰富和 灵活。 ( 7 ) 存在大量已有成熟技术支持，便于实现数据的处理功能。目前可以用于处理 x m l 数据的成熟技术包括：x m l 文法、h t t p 、d o ma p i s 、x p a t h 、x s l 处、w s d l 和