（计算机应用技术专业论文）基于移动agent的网络拓扑发现技术研究.pdf

华北电力大学硕士学1 1 ：7 = 论文摘要 摘要 发现和维护网络的拓扑结构对网络管理来说至关重要。随着网络技术的高速发 展和新设备层出不穷，用传统的c s 管理体系来发现大规模网络的拓扑结构变得日 益困难。本文在研究了传统网络管理、拓扑发现技术以及s n m p 协议的基础上，将 新型的智能分布式计算技术移动代理( m o b i l ea g e n t ) 引入网络拓扑发现中， 设计了一种既能克服现有集中式拓扑发现的缺陷又方便管理的分布式网络拓扑发 现体系结构，编程实现了基于移动a g e n t 的网络拓扑发现算法，并对其性能进行了 分析。该算法充分利用移动a g e n t 的智能性、移动性、自制性等特点，将网络拓扑 发现任务分布化，提高了网络管理的性能。 关键词：网络管理，拓扑发现，移动代理，简单网络管理协议 a b s t r a c t d i s c o v e r i n ga n dk e e p i n gt r a c ko ft h et o p o l o g yo fa n e t w o r ki se s s e n t i a lf o re f f e c t i v e n e t w o r km a n a g e m e n t w i t ht h ep r o l i f e r a t i o no fn e wn e t w o r k i n gt e c h n o l o g i e s ，a n dt h e d e m a n df o ri l e ws e r v i c e s ，i tw i l lb e c o m ei n c r e a s i n g l yd i f f i c u l tt od i s c o v e rl a r g e s c a l e n e t w o r k st o p o l o g yw i t ht h et r a d i t i o n a lc sm a n a g e m e n ts y s t e m d u et ot h er e m a r k a b l e c h a r a c t e r so ft o d a y sn e t w o r k ，t h i sp a p e rr e s e a r c h e st h et r a d i t i o n a ln e t w o r km a n a g e m e n t t e c h n o l o g y , t o p o l o g yd i s c o v e r yt e c h n o l o g y , s n m pa n di n t r o d u c e sa ni n t e l l i g e n tm o b i l e a g e n tb a s e dd i s t r i b u t e dn e t w o r kt o p o l o g yd i s c o v e r yf r a m e ，r e a l i z e st h ea l g o r i t h ma n d a n a l y s e st h ep e r f o r m a n c eo fi t t h en e wa l g o r i t h mp r o v i d e sg o o dp e r f o r m a n c eb y d i s t r i b u t i n gt h et o p o l o g yd i s c o v e r yt a s k sa c c o r d i n gt ot h ea g e n t si n t e l l i g e n c e ，m o b i l i t y a n da u t o n o m v d o n gc h a o ( c o m p u t e ra p p l i e dt e c h n o l o g y ) d i r e c t e db yp r o f c h e n gx i a o r o n g k e yw o r d s ：n e t w o r km a n a g e m e n t ，t o p o l o g yd i s c o v e r y , m o b i l ea g e n t ，s n m p 声明 本人郑重声明：此处所提交的硕士学位论文基于移动a g e n t 的网络拓扑发现 技术研究，是本人在华北电力大学攻读硕士学位期间，在导师指导下进行的研究 工作和取得的研究成果。据本人所知，除了文中特别加以标注和致谢之处外，论文 中不包含其他人已经发表或撰写过的研究成果，也不包含为获得华北电力大学或其 他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 学位论文作者签名：魏 日 期：望盟。三：野 关于学位论文使用授权的说明 本人完全了解华北电力大学有关保留、使用学位论文的规定，即：学校有权 保管、并向有关部门送交学位论文的原件与复印件：学校可以采用影印、缩印或 其它复制手段复制并保存学位论文；学校可允许学位论文被查阅或借阅；学校 可以学术交流为目的，复制赠送和交换学位论文：同意学校可以用不同方式在不同 媒体上发表、传播学位论文的全部或部分内容。 ( 涉密的学位论文在解密后遵守此规定) 作者签名：趣导师签名： 日期：苎堕! 生：! !日期：兰丑：b 臼 华北电力大学硕士学位论文 1 1 课题背景及研究意义 第一章引言 自从2 0 世纪八十年代末期简单网络管理协议( s v 皿) 面世以来，网络管理技术在 短短的十几年里得到了突飞猛进的发展，随着管理功能的增强和管理对象的扩大，网络 管理技术正逐步成为网络构建和维护中必不可少的重要因素。 s n m p 协议虽然并没有声明为国际网络管理标准协议，但由于其简单性和实用性， 已经成为事实上的工业标准，因此很多网络设备的生产商都将对s n m p 协议的支持融入 产品设计中。支持s n m p 的网络设备的增多，使得基于s n m p 的网络管理系统n m s ( n e t w o r k m a n a g e m e n t s y s t e m ) 得到了迅速的发展。 目前商用的网络管理软件都是基于s n m p 框架，驻留在被管设备上的管理代理 ( a g e n t ) 负责维护该设备的管理信息库( m i b ) ，并按照管理站( m a n a g e r ) 的指示上 传原始数据或修改m i b 库内容，管理站则负责所有的数据处理工作。这种工作方式己 经暴露出了一些弊病，如智能全部集中在管理站，管理代理处于被动地位，当网络规模 较大时容易造成管理站负担过重，且通过网络传输大量未经处理的原始数据，会占用大 量的网络带宽；其次管理功能在管理站中固定实现，不能按照人们的需求和管理策略进 行定制，缺少灵活性。 移动a g e n t 技术的出现给网络管理带来了一次革命。移动a g e n t 是能够在网上移动 并完成相应任务的智能体，它具有移动性、智能性、并行性、自治性、持续性等特点， 可应用于数据库查询、分布式计算、网络管理等众多领域。在网络管理中，它的优势集 中体现在对网络进行性能监视、故障检测和安全管理上。移动a g e n t 的高智能性和强大 的远程数据处理能力，可明显减少通过网络传输的数据量，减轻管理站的负担；它的并 行执行特性，能有效地平衡网络负载，使网络性能得到优化；它与平台无关，可移植性 好，可用于管理大型分布式异构网络：它的功能可定制性，能提供灵活的网络管理功能， 使网络具有动态可编程能力。移动a g e n t 技术的这些优点，很好地弥补了传统的基于 c s 集中式网络管理系统的不足，能适应现代网络发展多样性的需要。 随着网络规模的不断扩大，网络管理逐渐由集中式向分布式发展，同时s n m p 作为 主流的网络管理协议被现今网络中大多数的设备所支持。因此，基于s n m p 与移动a g e n t 的分布式网络管理成为当前研究的一个热点【2 j 】。 综合上述分析，将移动a g e n t 技术引入网络管理系统对提高系统的扩展性和灵活性， 解决传统集中式网管系统的不足有着显著的作用。基于移动a g e n t 的网络管理主要具有 以下特点和优势叫： 华北电力大学硕士学位论文 ( 1 ) 降低网络流量和负载 执行网络管理任务的移动a g e n t 无需频繁的和n m s 进行交互，而是在网络节点的 本地按照预先设定采集数据，并将大量原始数据和中间数据处理完毕后，将结果和部分 重要的中间数据传回n m s ，从而大大减小了n m s 与网元节点问的网络流量和时延， 减轻了网络负担。 ( 2 ) 减轻n m s 工作负担 通过移动a g e n t 的方式把网络管理任务分派到各个网元节点上执行，充分利用现有 计算资源，从而有效地分散了n m s 的工作负担，并提升了网络管理的主动性。 ( 3 ) 增强了可扩展性 一方面，由于通向n m s 的流量的减小和n m s 工作量的降低，当网络设备大量 增加时，并不会导致网络流量和负载的急剧上升以及整个网络管理系统性能的下降；另 一方面，网管功能是动态分布的，因此当网络设备和网元计算能力变化时，分布网管功 能可随时灵活分配。 ( 4 ) 增强灵活性 利用移动a g e n t 代码灵活小巧的特点，当需要某种新的功能时，只需设计实现新的 移动a g e n t ，通过n m s 将具有新功能的a g e n t 传送到各被管对象即可。例如对于一些 通过非s n m p 代理方式管理的设备，可根据具体情况编写相应的移动a g e n t 代码，由 n 1 s 派遣到设备上执行，完成网络管理功能。 1 2 国内外研究现状 代理( a g e n t ) 技术源于2 0 世纪7 0 年代末的人工智能领域1 7 】，移动a g e n t 作为 a g e n t 技术与分布式计算相结合的产物，也已经有了很长的研究时间，目前移动a g e n t 已从过去的理论探索进入到实用阶段，因而出现了一些移动a g e n t 系统的开发平台或执 行环境，大致可以分为三类：一类基于传统解释性语言；一类基于j a v a 语言；一类基于 c o r b a 平台。 尽管人们对移动a g e n t 的研究已经有了很长时间，但是关于移动a g e n t 技术在网络 管理中的应用研究相对起步较晚，1 9 9 1 年由c o l u m b i a 大学y e m i n i 等提出委托管理 ( m b d ：m a n a g e m e n t b y d e l e g a t i o n ) 的概念可以看作是移动a g e n t 在网络管理中的应用 思想的萌芽。但是在9 0 年代末之前，移动a g e n t 技术与网络管理的结合研究始终没有 引起人们足够的重视，直到1 9 9 7 年以后，随着网络技术和互联网应用的普及，人们才 逐渐发现使用移动a g e n t 可以解决许多用传统方法不能有效解决的问题，随之移动a g e n t 技术迅速成为人们关注的热点，基于移动a g e n t 的网络管理研究也进入了崭新的阶段 8 , 9 , 1 0 1 。 2 华北电力大学硕士学位论文 国内在这方面的工作大致始于1 9 9 9 年以后，根据移动a g e n t 技术在网管环境下的 应用特点，研究内容可以划分为三个方向：基于移动a g e n t 的网管体系结构研究、移动 a g e n t 平台与网管系统互通的增强性研究、移动a g e n t 在网络管理中的应用研究( 性能 管理、故障管理、业务管理等) 。 截至目前，国内外许多大学和科研机构对移动a g e n t 应用于网络管理的研究已经做 了很多工作，并且取得了一定成果。但总体上看，目前移动a g e n t 在网管环境下的应用 还处于研究阶段，离大规模普及应用还有一定的距离，特别是对于具体的基于移动a g e n t 的网管系统的开发应用以及系统的评估分析等还有待于进一步深入研究。 l - 3 课题研究主要内容 本文的主要研究内容是基于移动a g e n t 的网络拓扑发现技术。网络拓扑发现是网络 管理系统中的一项重要功能，其主要目的是获取和维护网络元素的存在性信息以及它们 之间的连接关系信息，并在此基础上给出整个网络连接状态的图示【1 1 】。传统的网络拓扑 发现技术已经暴露出了一些弊端，如何能够快速、准确的发现网络拓扑结构是当前网络 管理研究领域的一个热点。本文在讨论了传统网络管理、网络拓扑发现相关技术的基础 上，分析了传统集中式拓扑发现算法的不足，并结合当前分布式计算领域的新技术 移动a g e n t 技术和网管领域应用最为广泛的s n m p 协议，分析了二者相结合的可行性， 编程实现了移动a g e n t 的s n m p 接口，设计了基于移动a g e n t 的网络拓扑发现算法，并 实现了网络拓扑结构的显示功能，最后对该算法进行了性能分析。 1 4 文章组织结构 第一章，介绍了课题的研究背景、意义，国内外相关领域的研究现状，以及本课题 的主要研究内容。 第二章，讨论了网络管理、s n m p 协议以及网络拓扑发现的相关技术，分析了传统 网络拓扑发现算法及不足。 第三章，分析了移动a g e n t 的相关技术和典型移动a g e n t 平台，设计了a g l e t 平台 下移动a g e n t 的派发、复制和销毁等基础行为，编程实现了移动a g e n t 的s n m p 接口。 第四章，结合s n m p 协议和移动a g e n t 技术，分析了基于s n m p 协议和移动a g e n t 的网络拓扑发现算法的可行性以及设计思路，对系统进行拓扑数据库设计和模块划分。 重点设计了基于移动a g e n t 的分布式网络拓扑发现算法，最后实现了拓扑图显示功能。 第五章，将系统应用于配置好的网络环境中，并对其性能进行了分析。 第六章，总结本文的研究工作，指出需要进一步研究的方向。 3 华北电力入学硕士学位论文 2 1 网络管理 第二章s n m p 协议及网络拓扑发现 2 1 1 网络管理技术的产生和发展 随着网络技术与应用的不断发展，计算机网络在我们的日常生活中已经变得越来越 普遍。特别是2 0 世纪9 0 年代以来，i n t e m e t 在世界范围的普及，计算机网络逐渐成为 人们获取信息、发布信息的重要途径，与此同时，基于计算机网络的应用也越来越多， 许多人们生活中的重要环节都可以利用网络方便、快捷地实现。例如：网络商店的出现， 使得人们在家里就可以选购到自己满意的商品；金融网络的发展，使得货币完全电子化， 人们再也不用在钱包中塞满纸币；还有邮电网络、各种专业大型网络等等。这些网络的 发展使得大到国家经济命脉小到个人日常生活严重依赖于计算机网络，因此网络运行的 稳定性、可靠性就显得至关重要，于是网络管理就应运而生。 网络管理即对网络系统中的各种设备进行监测、分析与控制，从而保障整个网络系 统可靠、有效地运行 1 “。在网络管理的初期，对网络的管理停留在使用i c m p 和p i n g 上。但是随着网络的不断膨胀，过于简单的工具已经不可能完成网络管理的任务，这就 导致了通用的网络管理标准以及相应的管理工具应运而生。 2 1 2 网络管理系统的组成要素 从网络管理系统的组成上来说，现代计算机网络的网络管理系统基本上由四部分组 成：网络管理工作站、多个被管代理、一个通用的网络管理协议和一个或多个管理信息 库【1 3 】。 ( 1 ) 管理站：一般是一个单机设备或者是一个共享网络中的一员，它是网络管理 员与网络管理系统的接口。管理站向被管设备发送请求，从被管设备提取信息，并进行 分析处理；同时向被管设备发送命令信息，指挥被管设备进行各种操作；也可以接收被 管代理主动发来的陷阱( t r a p ) 信息，这往往说明被管代理出现了某些异常。 ( 2 ) 代理( a g e n t ) ：除了管理站之外，网络管理系统中的其它活动元素都是管理 代理。代理中存储着被管设备的状态信息，根据管理站的要求，代理负责提取设备数据 以及状态信息，并发送给管理站，或者对设备执行某些操作。在被管设备发生异常情况 时，代理会主动向管理站发送陷阱消息。 ( 3 ) 网络管理协议：管理站和代理之间通过交换管理信息进行工作，这种信息交 换是通过网络管理协议来实现。管理站和代理可能是属于不同厂家的产品，两者之间能 够通信就要求有统一的接口，有了这个接口，任何厂家的网络管理产品就能方便的管理 4 华北电力大学硕士学位论文 其它厂家的产品，不同厂家的网络管理产品之间还能交换管理信息。这个接口就是标准 的网络管理协议。 目前能用于网络管理的协议主要有两个：一个是i n t e m e t 体系结构委员会i a b 提 出的用于i n t e r n e t 的简单网络管理协议，简称s n m p ，最新版本为s n m p v 3 ；另一个是 国际标准化组织i s o 提出的公共管理信息协议，简称c m i p 。s n m p 是基于t c p i p 的， 而c m i p 主要是基于i s o o s i 七层模型的，虽然也有基于t c p i p 的c m i p ，简称为 c m o t ，但它要比s n m p 复杂得多。s n m p 协议简单、易于实现且具有良好的可扩充 性，是工业界事实上的网管协议标准。出于效率上的考虑，当前实现网络管理协议的厂 商都支持s n m p ，并且几乎所有路由器和集线器厂商都提供基于s n m p 的网络管理功 能。 ( 4 ) 管理信息库( m 母) ：代表被管代理特性的数据变量集合。管理站和代理进行 操作、分析的就是这些信息。管理站通过获取m i b 对象的值来实现监视功能，通过修 改代理的特殊变量的值来修改代理配置。 2 1 3 网络管理的基本功能 在i s o 提出的网络管理框架模型文件中，把网络管理划分为五个功能域，每个功能 域分别完成不同的网络管理功能。它们分别是配置管理、性能管理、故障管理、安全管 理和计费管理( 1 4 】。 ( 1 ) 配置管理( c o n f i g u r a t i o n m a n a g e m e n t ) ：包括视图管理、拓扑管理、软件管理、 网络规划和资源管理。其中关键是设备管理，网络中的关键设备一般包括网络的主干交 换机、中心路由器以及关键服务器。 ( 2 ) 性能管理( p e r f o r m a n c em a n a g e m e n t ) ：通过监控网络的运行状态调整网络性 能参数来改善网络的性能，确保网络平稳运行。主要包括网络吞吐量、响应时间、线路 利用率、网络可用性等参数。 ( 3 ) 故障管理( f a u l tm a n a g e m e n t ) ：主要对来自硬件设备或路径节点的报警信息 进行监控、报告和存储，以及进行故障的诊断、定位与处理。包括故障检澳0 、隔离和排 除三方面。 ( 4 ) 安全管理( s e c u r i t ym a n a g e m e n t ) ：保护网络资源与设备不被非法访问，以及 对加密机构中的密钥进行管理。 ( 5 ) 计费管理( a c c o u n t i n g m a n a g e m e n t ) ：管理各种电信业务资费标准，以及管理 用户业务使用情况和费用等。包括计费统计、账单通知和会计处理等内容，为网络资源 的应用核算成本提供收费依据。 5 华北电力大学硕十学位论文 2 2s n m p 协议 随着计算机网络的迅速发展，网络管理变得越来越重要。对应于两大主要的网络模 型i s o o s i 网络模型和t c p i p 网络模型，网络管理也存在着公共管理信息网络管理模 型( c m 驯c m i s ) 和简单网络管理模型( s 伸) 。其中s n m p 以其简单、灵活的特点 而得到广泛应用。 在严格意义上，s n m p 指用于网络管理的一个协议( 传输数据的一系列规则) 。然 而在更一般的意义上，s n m p 是采用这个协议的一个网络管理框架，即i n t e m e t 标准网 络管理框架。 由于在简单性、灵活性和扩展性等方面达到了平衡，s n m p 的第一个版本( s n m p v l ) 非常成功。s n m p v l 的所有3 个标准都己经成为i n t e r n e t 正式标准。随着s n m p v l 的完 成和网络管理需求的进一步扩展，i e t f 开始s n m p 下一版的制作，力图将安全性、远 程配置等纳入框架。由于这些需求的考虑大大增加了复杂性，难以达成一致意见。目前， s n m p v 2 还处于标准草案阶段。为了解决s n m p v 2 中不一致性，s n m p v 3 被提出，现已 作为“建议使用的标准( p r o p o s e ds t a n d a r d s ) ”【”】。 2 2 1s n m p 的三要素 管理信息结构s m i ( s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) 、管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 和s n m p 协议本身构成了s n m p 网络管理框架三要素 1 6 1 o 2 2 1 1s m i s m i 为三要素之首，定义了s n m p 框架所用信息的组织、组成和标识，是描述m i b 对象和s n m p 协议怎样交换信息的基础。它为m i b 定义管理对象以及s n m p 协议使用 管理对象提供了模板。管理对象由3 个最基本属性来描述其特性，它们分别是： ( 1 ) 名字 每一个管理对象都有一个唯一的对象标识符作为其名字。 所有对象标识符形成一个层次化结构模型。对象标识符用点分十进制整数字符表 示。每个后继的十进制整数代表了下一层次。该层次化结构用一棵全局树来表示，即 i s o c c i t t 命名注册树。这棵树以一个没有名字的根结点开始，用挂在根上的结点代表 已命名的对象。需要注意的是，这棵树不仅容纳了m i b 对象，它同时还容纳了用来表 示组织、规约和其它的相关对象。对象标识符为1 3 6 1 的结点属于l a b 。m m 对象处 于i n t e m e t 子树中，如图2 - 1 所示。 6 华北电力大学硕士学位论文 l m i b 2 ( 1 ) l m t d p r i s e s ( 1 ) 图2 1 i a b 命名分支 ( 2 ) 语法 每一个管理对象的抽象数据结构用抽象语法记法i ( a s n 1 ) 来定义，语法类型、 访问模式、状态和描述这4 个标准属性是必须的。a s n 1 是一种表示数据的标准方法， 其完整定义在i s o 标准文本8 8 2 4 ，s p e c i f i c a t i o no f a b s t r a c ts y n t a xn o t a t i o no n e 。除了定 义管理对象，a s n 1 还用于描述网络管理进程和代理进程之间传输的s n m p 报文的格 式。 ( 3 ) 编码 管理对象的实例在网络管理进程和代理进程之间传送时，使用a s n 1 编码规则进行 编、解码aa s n 1 编码规则见于i s o 标准文本8 8 2 5 ，s p e c i f i c a t i o no f b a s i ce n c o d i n gr u l e s f o r a b s t r a c ts y n t a x n o t a t i o n o n e ( b e r 编码规则) 。 2 2 i 2m m m m 定义了可以由s n m p 管理的对象的集合。这些对象包括i e t f 各工作组定义的 标准对象，各大学和研究机构为试验建立的对象以及由各厂商和其它团体所定义的专用 对象m i b - 2 ，e x p e r i m e n t a l 和e n t e r p r i s e s 是当前s n m pm i b 对象的3 个主要分支，参 见图2 1 。 s m i 给定了管理对象的一般框架，m i b 中为每个对象说明了具体的对象实例，并为 7 华j 匕电力大学硕士学位论文 每个实例绑定了一个值。因此m m 经常被当作是管理对象的虚拟数据库。 2 2 1 3s n m p 协议 s n m p 是网络管理站和被管设备代理之间的异步请求和响应协议。网管站对被管设 备状态的监控主要通过读写代理m 中的相应对象的值来完成。代理也会发出一些陷 阱( t r a p ) 报文来主动通知网管站发生了异常事件。 s n m p 协议报文用t c p i p 协议组中u d p 运输服务层( 端口1 6 1 1 6 2 ) 的单个数据 报传送。随着s n m p 的发展，也出现了运行在异于t c p i p 的其它协议栈上的s n m p 实 现。 2 2 2s n m p 参考模型 s n m p 采用“管理进程代理进程”模型，由互连网络、网络协议、网络管理进程 和被管网络实体四个主要部件构成，如图2 2 所示。 网络管理进程 网络 管理 应用 1 用户界面 网络 管理 应用 2 网络 管理站 m m 网络 管理 应用 n 网络 管理站 网络协议 s n 伊协议 被管网络实体 代理i 代理 进程i 进程 i m 1 1 3 网络协议 互连网络 图2 - 2s n m p 参考模型 互连网络是采用相同协议进行通信的一个或多个网络的集合。 网络协议就是使互连网络通信的规则，通常是t c p i p 协议集。s n m p 运行在互连 网络协议栈的高层，即处理层或应用层，为网络管理进程和被管网络实体的通信提供服 务。 网络管理进程是被管网络实体的管理节点，由网络管理站、网络管理站m ，网络 管理应用程序和网络管理用户界面四部分组成。其中，网络管理站是运行于网络协议之 上的软件实体，通过s n m p 与被管网络实体中代理进程进行通信，读写代理进程m i b 8 华北电力大学硕七学位论文 中的特定对象，监控被管网络实体。网络管理站m i b 负责保存所有代理进程m 的主 清单。而网络管理应用程序将s n m p 数据转换成网络管理用户可用的信息。网络管理用 户界面提供用户使用网络管理进程的接口。 被管网络实体指被管理的网络设备，其中运行有代理进程。代理进程通过网络协议 及s n m p 与网络管理站通信，响应对于本实体的监管。代理进程m i b 则组织了相关的 m i b 变量，反映了本实体的功能和历要管理的资源【l ”。 2 2 3s n m p 报文 s n m p 协议的应用涉及到s n m p 数据报文的格式和实现s n m p 协议操作原语的协 议数据单元( p d u ) 的编码格式。s n m p 协议发展至今存在着三个版本，它们之间是不 尽相同的。 s n m p v l 和、r 2 版本是目前网络设备对s 口协议支持最多的两个版本，s n m p v 2 在数据报文和p d u 格式方面，除了t r a p 格式与v 1 版本不同以及比v 1 版本增加了 i n f o r m r e q u e s t ，g e t b u l k r e q u e s t 和r e p o r t 三种协议操作外，其余部分都相同。 s n 础p v 3 和s n m p v 2 使用了相同的协议数据单元( p d u ) ，但在s n m p v 2 的基础之 上增加了安全和管理机制，所以s n m p v 3 定义了一种全新的协议数据报文格式1 1 8 】。 为了保证最广泛的设备能被网络拓扑发现，本文实现的基础是基于s n m p v1 版本 的，所以下面只对s n m p v l 的报文格式和p d u 格式做简单的描述。 s n m p v l 的报文格式如图2 3 所示，它由三个部分组成： 图2 3s n m p v l 报文格式 s n m p v l 具有五种基本的操作，也就是它有五种p d u 类型。其中g e t r e q u e s t ， g e t n e x t r e q u e s t ，g e t r e s p o n s e 和s e t r e q u e s t 都使用相同的p d u 格式，如图2 4 所示。 图2 - 4s n m p v l 的p d u 格式( t r a p 除外) p d u t y p e ：p d u 类型。占用1 个字节，该值用来说明数据包使用的p d u 类型，如 g e t r e q u e s t 命令的值为0 x a 0 ，g e t n e x t r e q u e s t 的值为0 x a l 。 r e q u e s t i d ：请求标识符，由管理进程设置的一个4 字节的整数值。代理进程在发送 g e t r e s p o n s e 报文时也要返回此请求标识符，使得管理进程能够识别返回的响应报文 9 华北电力入学硕士学位论文 对应于哪一个请求报文。 e r r o r s t a t u s ：错误状态。由代理进程响应时设置的1 字节的整数值，值的范围在0 到5 之间。 e r r o r l n d e x ：错误索引。由代理进程响应时设置的1 字节的整数值，它指明有差错的 变量在变量列表中的偏移。 v a r b i n d l i s t ：变量绑定列表。指明一个或多个被管对象的名和对应的值，在 g e t r e q u e s t 或g e t n e x t r e q u e s t 报文中，被管对象的值应忽略。 当代理检测到预定义的事件发生或出现错误时，会主动发给管理端t r a p 报文以通 知该信息，t r a p 报文的格式如图2 5 所示。 i 聊。e n t e r p r i s ea g e n t - a d d rg e n e r i cs p e c i f i ct i m e s t a m p v 缸b i n d 图2 5s n m p v l 的t r a p 报文的p d u 格式 t y p e ：p d u 类型。t r a p 报文的p d u 类型值为0 x a 5 。 e n t e r p r i s e ：企业名称，即填入t r a p 报文的网络设备的对象标识符。此对象标识符肯 定是在m i b 库中的e n t e r p r i s e 结点( 1 3 6 1 4 1 ) 下的一棵子树上。 a g e n t a d d r e s s ：代理的口地址。 g e n e r i c t r a p ：s n m p 预定义的标准事件的编码，该值的范围在1 到6 之间。 s p e c i f i c c o d e ：为企业自定义的事件编码，只有当g e n e r i c t r a p 的值为6 时，该项才 有意义，否则为0 。 t i m e s t a m p ：时间戳。指明自代理进程初始化到t r a p 报告的事件发生所经历的时间， 单位为1 0 m s 。 v a r b i n d l i s t ：变量绑定列表中包含了附加的实现信息。 2 2 4s 订p 的运行过程 驻留在被管设备上的a g e n t 从u d p 端口1 6 1 接受来自网管站的串行化报文，经解 码、团体名验证、分析得到管理变量在m 树中对应的节点，从相应的模块中得到管 理变量的值，再形成响应报文，编码发送回网管站。网管站得到响应报文后，再经同样 的处理，最终显示结果。 下面根据r f c l l 5 7 详细介绍a g e n t 接受到报文后采取的动作1 9 1 ： ( 1 ) 解码生成用内部数据结构表示的报文，解码依据a s n 1 的基本编码规则 ( b e r ) ，如果在此过程中出现错误导致解码失败则丢弃该报文，不做进一步处理。 1 0 华北电力大学硕士学位论文 ( 2 ) 将报文中的版本号取出，如果与本地代理支持的s n m p 版本不一致，则丢弃 该报文，不做进一步处理。 ( 3 ) 将报文中的团体名取出，此团体名由发出请求的网管站填写。如与本设备认 可的团体名不符，则丢弃该报文，不做进一步处理，同时产生一个陷阱报文。s n m p v l 只提供了较弱的安全措施，在版本3 中这一功能将大大加强。 ( 4 ) 从通过验证的a s n 1 对象中提出协议数据单元p d u ，如果失败，丢弃报文， 不做进一不处理。否则处理p d u ，结果将产生一个报文，该报文的发送目的地址应同收 到报文的源地址一致。 2 3 网络拓扑发现 2 3 1 网络拓扑发现 随着网络技术的迅速发展，网络规模不断扩大，网络结构越来越复杂，网络功能越 来越强大，因而网络管理成了网络系统正常运行的关键，而网络拓扑发现恰是网络管理 的基础。因为要对网络性能及流量进行分析，首先必须得到正确的拓扑结构和相关信息。 网络拓扑发现正是利用网管协议或网络提供的可用工具开发出的一种拓扑算法或 拓扑工具，用此算法或工具，可发现网络中所有主机、路由器、节点及其连接关系，从 而得至口完整的拓扑图 2 0 1 。在实际中，准确高效地完成网络拓扑发现并非易事。国外大公 司均有成熟的拓扑工具，且大多是基于网络管理协议( s n m p ) 实现的。在国内，这方 面的工作还很不成熟，但准确有效地完成网络拓扑发现有极大的需求和应用前景，这主 要体现在以下几方面【2 l 】： ( 1 ) 模拟网络：为了模拟实际网络，必须首先得到该网络的拓扑结构； ( 2 ) 网络管理：网络拓扑信息可帮助网络管理者确定是否需要增加新的路由器， 当前硬件配置是否正确，并发现网络中的瓶颈所在和失败的链路； ( 3 ) 服务器定位：网络拓扑信息可帮助用户确定自身在网络中的位置，从而确定 服务器的位置，以及选择哪一个网络服务提供商可以将时延最小化、可用带宽最大化； ( 4 ) 拓扑敏感算法：一些新的协议和算法可以在得到网络拓扑信息的基础上改善 网络性能； ( 5 ) 确定径向服务器位置：根据拓扑信息，合理配置径向服务器的位置，以最大 可能减少时延，解决瓶颈问题； ( 6 ) 实行网络服务管理； ( 7 ) 复杂拓扑的可视化； ( 8 ) 统计数据的采集和联系。 华北电力大学硕十学位论文 综上所述，在网络只益发展的今天，网络拓扑发现已成为一项非常重要的工作。 2 3 2 网络拓扑发现相关问题分析 网络拓扑发现涉及到的问题比较多，但是总的来说，要对一个网络实现拓扑发现， 主要有三方面问题需要明确。首先需要确定这个技术针对网络层次的哪一层及什么协 议。这是因为只有确定了网络的层次和协议，才能明确到底要采集什么样的信息，才能 保证这项技术具有比较好的适应性。然后确定是采用被动监测技术还是主动探测技术来 实现网络拓扑信息的采集，最后还需要确定采用何种方式收集信息。 下面对这三个方面逐一进行分析： ( i ) 目前随着i n t e r n e t 的普及，大多数的网络都采用t c p 口协议，几乎所有的 设备都支持口协议，所以这里针对口层相对较好。 ( 2 ) 被动监测技术是通过在所有监测的网络都加入一个探测器，由它来采集信息， 并发送到网络管理主机来形成网络的拓扑结构。这种技术的优点是除了向管理站递交各 个网络的拓扑信息，不产生额外的流量。所以产生的网络流量比较小，网络负担小。缺 点是由于各个探测器被动的收集各自网络中交换的信息，所以需要花费较长的时间才能 收集到足够的信息来形成最后的网络拓扑，并且由于要将探测器安装在所有涉及的网络 中，这是对于一个大的网络来说是不太实际的。 主动探测技术是通过网络管理主机主动向所有管理网络发送探测包，并采集返回的 信息，进行分析最终形成网络的拓扑。这种技术的优点是能够比较快的形成整个网络的 拓扑。缺点是需要产生的流量比较大，并且对于速度较慢的网络不太适合。 ( 3 ) 对于收集信息的方式，一种是采用网络管理信息协议( 如s 讧p ) 来收集网 络的信息。目前s n m p 应用很广，几乎所有的网络厂商推出的网络管理系统都支持 s n m p 协议，其网络拓扑发现的算法都是通过s n m p 协议来读取路由器中的信息。另 一种方式就是采用一种通用的协议来实现对于网络信息进行采集，利用i c m p ，d n s 等 协议向网络上的设备发送消息包接收消息包来获取网络拓扑信息，并且在对已有信息进 行分析以及处理的基础上进一步获取更多的信息，从而可以收集到整个网络的拓扑信 息。 2 3 3 拓扑发现常用方法及分析 目前常用的网络拓扑发现方法主要有三种，即基于s n m p 协议( 路由表) 、基于a r p 协议和基于i c m p 协议的拓扑发现方法瞄】。 2 3 3 1 基于s n m p 的拓扑发现 基于t c p i p 的互联网是由全世界成千上万个网络互连而成的，其问最核心的网络 1 2 华北电力大学硕士学位论文 设备就是路由器。路由信息中包含了完整的网络拓扑信息，所以基于路由信息的拓扑发 现算法具有完整性、实用性和广泛性。在m i b 中定义的路由表( i p r o u t e t a b l e ) 保存有 网络路由功能所必须的信息，其基本表项包括路由的目的网络地址( i p r 0 u t e d e s c ) 、目 的网络的子网掩码( i p r o u t e m a s k ) 、该路由的下一站p 地址( i p r o u t e n e x t h o p ) 、对应 的端口索引( i p r o u t e l f l n d e x ) 、路由协议类型( i p r o u t e t y p e ) 等，这些信息都可以用于 网络的拓扑发现。 由于路由表中的下一站地址项所标识的必然是具有路由功能的网络结点，因此从管 理工作站的缺省路由器开始，通过读取路由器的路由表，可以逐渐向下发现网络中所有 基于路由功能的网络结点。再根据路由表的i p r o u t e i f n d e x ( 本地接口的索引标识) 项， 找到接口表i t t a b l e 中对应的的i t l n d e x ( 接口索引) ，由接口表的i t t y p e ( 接口类型) 就 可以了解到所在子网的类型，构建出整个网络的拓扑关系图。 该方法完全基于标准的s n m p 协议实现，发现过程和算法简单，目标明确，发现效 率高，系统和网络开销小，由于从路由表可以获得下一站地址的信息，因此对于受到访 问限制的网络，仍然可以获得其第一级路由器，得到比较完整的网络拓扑关系，但是该 方法也有不足之处： ( 1 ) 当网络规模不断增大时，会导致网管站与被管节点频繁的s n m p 交互，增加 网络流量，给网络带来很大的负担； ( 2 ) 路由表中包含了大量与拓扑发现无关的冗余信息，如果网管站通过s n m p 逐 一进行筛选，这样不但缺乏智能性，而且还会增加不必要的网络流量； ( 3 ) 无法发现网络中无路由功能的网络设备。 因此，此方法主要用于大型主干网络的拓扑发现，发现网络中的路由设备，反映网 络的整体拓扑结构。随着网络规模的增大，频繁的s n m p 交互会给网络带来很大的负担。 2 3 3 2 基于a r p 的拓扑发现 任何有以太网接口的网络设备都必须支持地址解析协议( j 吣，a d & e 鹞r e s o l u t i o n p r o t o c 0 1 ) ，并在本机维护一张a r p 表，用于m 地址和以太网地址间的地址解析和转换。 由于在同一以太网网段内的所有活动主机的地址信息一般都在a r p 表中，所以可以利 用a r p 表来进行拓扑发现。根据任何一台路由器或者交换机的a r p 表，可以发现与其 各以太网端口相连的以太局域网中的所有网络设备。再跟据其它信息判别网络中的路由 器和交换机，并根据其a r p 表进行发现，可以得出整个以太网的拓扑结构关系。 a r p 表中的网络设备地址都是最近活动过的有效设备的口地址和以太网地址，而 且几乎没有什么冗余信息，所以该拓扑发现方法发现效率很高；而且，网络设备的m 库中，i p n e t t o m e d i a t a b l e 。是对实际的a r p 表的抽象，所以该方法可以基于s n m p 协 议实现；根据a r p 协议原理，a r p 数据不能通过网关，所以该方法适合于局域网的拓 1 3 华北电力大学硕十学位论文 扑发现，而且不会增加网络负担。 但是，这种方法也有以下明显的不足之处： ( 1 ) 不能发现不支持a r p 协议的网络设备，因此一般只适用于局域网的拓扑发现； ( 2 ) 如果网络过大，a r p 表中可能无法包括网络中实际存在的所有网络设备，影 响拓扑结构的完整性。 根据目前大部分的局域网系统广泛采用基于a r p 协议的拓扑发现方法。在大型网 络管理系统中，该方法也可以用于局域网的拓扑发现，以弥补基于路由表拓扑发现方法 的不足。 2 3 3 3 基于i c m p 的拓扑发现 基于i c m p 协议的常用工具就是p i n g ，通过p i n g 发送i c m p 报文可以测试网络设备 的活动状态和可达性。如果对一个网段内所有可能的网络m 地址依次执行p i n g 操作， 根据响应就可以发现该网段内的所有当前活动的网络设备。如果结合t r a e e r o u t e 工具， 还可以分析出网络的连接情况。首先，根据给定的口区间逐一进行p i n g 操作，根据结 果，再对上一次操作记录的活动的m 地址逐一进行t r a c c r o u t e 操作，记录下每一次的 t r a c e r o u t e 的操作结果，根据前面的操作结果，再分析所得到的信息，从中得到整个拓扑 的连接情况。 该拓扑发现方法简单、可靠，并且几乎所有基于t c p i p 的协议体系结构的网络设 备都支持i c m p 协议，因此可以发现网络中活动的所有网络设备。另一方面，当网络规 模较大时，依次p i n g 各个p 地址会给管理工作站和网络带来负担，同时由于i c m p 过 于简单，发现具