（计算机软件与理论专业论文）基于snmp的网络计费管理系统研究与实现.pdf

南京邮电 学工程硕士研究生学位论文中文摘要 中文摘要 网络管理是控制个复杂的计算机网络使它具有较高效率和生产力的过程。计费管理是 网络管理的重要组成部分，它通过监测网络资源的使用情况，达到测算网络使用费用和操作 代价、提高网络运行质量的目的。本文所研究的内容是一个企业计算机网络用户管理与计费 系统。该系统中研究的苹点内容包括：s n m p 管理模型及信息收集模式、目录服务、计费、费用 统计与信息发布。 本文所研究的针对i p 地址流量计费的方法是基于路由器的计费，因为路由器在转发数据 包的过程中，记录下了所有流经该路由器的源i p 地址、目标i p 地址和字节流量等信息，通 过读取路由器中的这些记录就可以实现对i p 的计费。一般采取基于简单网络管理协议( s n m p ) 的计费方式和基于t e l n e t 协议的计费方式两种。本论文所研究的重点就是雉于s n i p 协议的 计费，而对于基于s n m p 和其他网络协议在计费上的优缺点只是做了简单的分析比较。 在对于s n m p 协议具体的实现方式上，我选择了j a v a 语言，这王要是由于j a v a 语言良好 的跨平台特性可以使程序方便地从w i n d o w s 操作系统向各种u n i x 操作系统移植，具有很强的 通用性，便于推广。目前，许多公司都看到了j a v a 在网络管理方面的应用前景，并推出了基 于j a v a 的网络管理系统开发包，如a d v e n t 网络公司的j a v as n m pp a c k a g e 和s u n 公司的j m a p i 等。本程序中采用的是a d v e n t 公司的j a v a s n m p 包，有了它的帮助，实现s n m p 操作就变得不 十分困难了。对于路由器上计费信息的采集，我主要利用了路由器私有m i b 库，通过遍历读 取整个检查点数据库以获得计费日志。 关键词：网络管理，计费管理，s n m p ，m i b ，j a v a 南京邮电大学上程硕士研究生学位论文 a b s t r a c t a b s t r a c t t h i sp a p e ri sm a i n l ya b o u tu s e rm a n a 碍e m e n ta n da c c o u n t i n gs y s t e mi na ne n t e r p r i s ec o m p u t e r n e t w o r ke n v i r o n m e n t n e t w o r km a n a g e m e n ti st h ep r o c e s sw h i c hc o n t r o l sac o m p l i c a t e dc o m p u t e rn c t w o r ks ot h a ti t c o u l dh a v eh i g h e re 用e n c ya n dp r o d u c t i v i t y a c c o u n t i n gm a n a g e m e n ti si m p o r t m a n tm a k e u po f n e t w o r km a n a g e m e n t i ti n s p e c t st h eu s a g eo fn e t w o r kr e s o u r c e s ot h a ti tc o u l dc a l c u a t et h ef e eo f n e t w o r ku s a g ea n dt h ee x p e n s eo f o p e r a t i o n a sw e l la si m p r o v et h er u n n i n gq u a i l t yo f n e t w o r k t h i s t h e i sm a i n l yd i s c u s st h ea c c o u t i n gs y s t e mo f e n t e r p r i s en e t w o r ko nt h ev i e wo f t h e o r ya n dp r a c t i c e ， i n c l u d i n gi t ss t a n d a r d s ，i t ss t r u c t u r e ，i t sm o d e l ，i t sb a s i ct h e o r ya n di t sr e a l i z e dm e t h o d ，i ta l s o p r o v i d e sa ne x a m p l eo f d e v e l o p m e n to f a c c o u n t i n gs y s t e m f i r s t l y ，t h et h e s i sd i s c u s s e st h es t a n d a r d sa n dp r o t o c o l so f n e t w o r km a n a g e m e n t ，t h et h e o r yo f a c c o u n t i n gs y s t e ma n dt h ed e s i g np r i n c i p l eo fi n t r a n e ta c c o u n t i n gs y s t e mb a s e do i ls n m p i ta l s o s t u d i e st h et h e o r ya n dr e a l i z e dt e c h n o l o g yo f m a i nm e t h o d si nn e t w o r ka c c o u n t i n gd a t ac o l l e c t i o ni n d e t a i l a n dt h e nc o m p a r e st h e m i td i s c u s s e st h ea p p l i c a t i o nt e c h n o l o g yo f w e bd a t a b a s ei n t e r f a c ei n t h ea c c o u n t i n gs y s t e m a n de m p h a s i z e st h ej d b ct e c h n o l o 删i ts t u d i e st h es e c u r i t ya n dt h e d e v e l o p m e n tt r e n do f a c c o u n t i n gs y s t e mb a s e do nt h ea b o v e t h et h e s i st a k e saa c c o u n t i n gs y s t e m d e v e l o p m e n to f ae n t e r p r i s en e t w o r ka sa ne x a m p l ea n dd e s c r i b e sh o wt or e a l i z eaa c c o u n t i n g s y s t e mw h i c hb a s e do ns n m p k e ”v o r d s ：n e t w o r km a n a g e m e n t ，a c c o u n t i n gm a n a g e m e n t ，s n m p , m i b ，j a v a i i 南京邮电大学工程硕士研究生学位论文缩略词 缩略词 缩略词英文全称译文 s n m p s i m p l en e t w o r km a n a g e m e n tp r o t o c o l 简单网络管理协议 n m s n e t w o r km a n a g e m e n ts t a t i o n 网络管理站 s m is t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n 管理信息结构 m i b m a n a g e m e n ti n f o r m a t i o nb a s e 管理信息库 l u 垤o nr e m o t en e t w o r km o n i t o r i n g 远程监视 r f c r e q u e s tf o rc o m m e n t s 征求意见稿 j d b cj a v ad a t a b a s ec o n n e c t i v i t y j a v a 数据库连接性 i s 0 i n t e r n a t i o n a l o r g a n i z a t i o n f o r 国际标准化组织 s t a n d a r d i z a t i o n 0 i d o b j e c ti d e n t i f i e r 对象标识符 a s n 1a b s t r a c ts y n t a xn o t a t i o n1 抽象语法表示1 b e r b a s i ce n c o d i n gr u l e r s 基本编码规则 0 s i o p e ns y s t e m s i n t e r c o n n e c t i o n 开放系统互连 a p i a p p l i c a t i o np r o g r a m m i n gi n t e r f a c e 应用程序编程接口 i e ci n t e r n a t i o n a ie l e c t r ot e c h n i c a l 国际电工委员会 c o m m i s s i o n u d pu s e rd a t a g r a mp r o t o c o l 用户数据报协议 p d u p r o t o c o ld a t au n i t 协议数据单元 v 南京邮电学院学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电学院或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：一 日期： 南京邮电学院学位论文使用授权声明 南京邮电学院、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电学院研究生部办理。 研究生签名：导师签名： 南京邮电大学工程硕士研究生学位论文第一章横论 第一章概论 在信息爆炸和新技术革命引领数字化生存的二十一世纪，互联网在我国的发展十分迅 速。这种迅猛的发展得益于i n t e r n e t 的两个特性：丌放性和分布性。随着网络系统规模的 不断扩大，功能不断增强，复杂性不断增加，同时，用户对网络的依赖程度也在不断加大。 因此，管理和维护好网络，保证有较高的运行效率，管理水平和维护水平变得非常迫切和 必要。 1 1 网络管理 随着大规模互连网络的建设及应用的迅猛发展，新技术、新设备的广泛应用使网络变 成了多厂商混合的网络，网络的类型、服务的种类和设备的来源更加复杂化，并且人们各 项活动对网络服务的依赖程度日益增强网络所承担的任务也越来越重。在这种环境下，资 源分布程度和共享程度大大提高，任何微小的故障都可能导致用户应用的失败。如何及早 发现并排除潜在的故障隐患，有效的管理好网络，是网络设备和网络服务提供者共同关心 的问题。事实证明：管理好一个网络比建立好一个网络更为重要且更为困难。目前各国都在 致力于网络管理技术的研究，力求最大强度地增加网络的可用时间，提高网络设备的利用 率、网络性能、服务质量和安全性，简化多厂商混合网络环境下的管理和控制网络运行成 本，提供网络的长期规划。为了跟上网络技术在国外的发展步伐，研究网络管理显得非常 必要，在我们网络建设和管理的初期，很有必要通过对计费管理进行研究来掌握各种网络 管理技术，建设和管理好我们的网络。网络管理的目的在于提供一种对计算机网络进行规 划、设计、操作运行、管理、监视、分析、控制、评估和扩展等手段。从而以合理的代价 组织和利用系统资源，提供安全、可靠、有效和友好的服务，以使我们的网络达到最优的 网络性能。 i s o 在i s o i e c ( i n t e r n a t i o n a le l e c t r ot e c h n i c a lc o m m i s s i o n ，国际电工委员 会) 7 4 9 8 - 4 文档中定义了网络管理的五大功能，并被广泛接受。这五大功能是： 一、故障管理( f a u l tm a n a g e m e n t ) 故障管理是网络管理中最基本的功能之一一个网管系统应该帮助发现和纠正网络故 障。当网络中某个对象失效时，网络管理器必须迅速查找到故降并及时排除。网络故障管 理包括故障检测、隔离和纠正三方面，应包括以下典型功能： 第1 页 堕塞些皇查兰三堡堡圭坚塑兰兰堡堡塞苎二里堕堡 维护并检查错误日志 接受错误检测报告并作出响应 跟踪、辨认错误 执行诊断测试 纠正错误 对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在 错误同志中，并不作特别处理：而严重一些的故障则需要通知网络管理器，即所谓的“警 报”。 二、计费管理( a c c o u n t i n gm a n a g e m e n t ) 计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。它对一些 公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价，以及已 经使用的资源。网络管理员还可规定用户可使用的最大费用，从而控制用户过多占用和使 用网络资源。这也从另一方面提高了网络的效率。另外，当用户为了一个通信目的需要使 用多个网络中的资源时，计费管理应可计算总计费用。 三、配嚣管理( c o n f i g u r a t i o nm a n a g e m e n t ) 配置管理同样相当重要。除了初始化网络、配置网络，以使其提供网络服务之外，大 多数网络是动态的，常常要增添设备或迁移设备。网络规模扩大后，网络将分割成许多子 网或网段，它们之间通过网关相连。网络管理系统应该减轻由于网络变化带来的重新配置 的工作，比如可以知道哪些i p 地址资源已占用，每个设备分配的i p 地址等等。其目的是 为了实现某个特定功能或使网络性能达到最优。这包括： 设置开放系统中有关路由操作的参数 被管对象和被管对象组名字的管理 初始化或关闭被管对象 根据要求收集系统当前状态的有关信息 - 获取系统重要变化的信息 更改系统的配置 四、性能管理( p e r f o r m a n c em a n a g e m e n t ) 性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被 管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新 配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息，并维 持和分析性能日志。一些典型的功能包括： 第2 页 堕塞堕皇查兰三塑堡主堕壅生堂竺垒兰笙= 兰塑丝 收集统计信息 维护并检查系统状态曰志 确定自然和人工状况下系统的性能 改变系统操作模式以进行系统性能管理的操作 五、安全管理( s e c u r i t ym a n a g e m e n t ) 安全性一直是网络的薄弱环节之一，网络的普及促使各种网络系统更加开放，网络的 某些部分更加易于访问。但是开放网络在提供了更好的访问性的同时，也有可能将内部网 络暴露在未经授权访问者的威胁之下，所以用户对网络安全的要求相当高，因此网络安全 管理非常重要。网络中主要有以下几大安全问题：网络数据的私有性，即保护网络数据不 被侵入者非法获取：授权，即防止侵入者在网络上发送错误信息：访问控制，即控制对网络 资源的访问。 相应的，网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还 要维护和检查安全日志。包括： 创建、删除、控制安全服务和机制 与安全相关信息的分布 与安全相关事件的报告 1 2 计费管理 计费管理作为网络管理的五大功能之一，对一个大型网络及中、小型网络来说都是不 可缺少的重要组成部分。计费系统不仅可以用来计算网络用户所应承担的费用，还可以用 来监控网络的数据流量、分析网络的使用情况及性能、尽早发现网络的瓶颈及故障点及某 些异常和可疑迹象，从而合理调整网络的路由，合理分配网络流量并防患于未然，保证网 络高效、稳定、可靠的运行。对于不同的网络环境分析其特点，做到针对其具体需求进行 计费是目前计费软件的迫切需求。因此，设计和开发一个网络计费系统就显得非常必要。 1 2 1 计费管理研究现状 尽管计费管理是网络管理的五大功能区域之一，但与其它管理区域的发展相比，计费 管理的研究显得有些滞后。到目前为止，国内、外网络计费管理系统基本上可以分为两大 类：一类就是早期的基于以太网的全分析模式：另一类便是当前与网络管理功能融合为一 第3 页 塑室堡皇查童三堡堡兰三塑壅圭兰些堡苎；兰二雯塑丝 体的基于s n m p 的计费模式。这两种模式都在国内、外得到了应用和发展。特别是基于s n m p 的计费模式，在国外正处于研究状态，尽管目前已有许多试用的软件。但还不够完善，特 别是在系统的性能方面与系统的安全管理方面还需做进一步的研究。在管理软件的基础方 面，有关s n m p 的研究和在其标准的制定方面，全世界的网络管理人员和网络设备厂商都在 积极地努力。目前己制定了有关s n m p v 2 版的标准和绝大多数的m i b ( m a n a g ei n f o r m a t i o n b a s e ) 标准，正在制定的标准有在o s i 上的s n m p ，在a p p l e t a l k 上的s n m p ，在i p x 上的s n m p 以 及一些新设备上的m i b 标准。 在国内我们在网络管理方面也是刚刚起步无论是在研究方面还是在软件开发方面都 目0 网0 开始。 有关网络计费管理方面的研究更是走在国外的后面，现在各大院校也都在积极丌发适 合自己院校的计费系统，但在这方面的研究还做的很不够。象中科院开发出了基于包分析 模式的计费系统、清华大学开发出了面向用户的子网计费系统等等。 1 、基于以太网的全分析摸式 在以太网中，由于所有的以太网包在以太网段中按广播的方式进行传输的，因而每个 站点都能收到通过该以太网段的所有以太网包。以太网包的全分析模式首先将以太网适配 器设置成全分析模式，在这种状态下，网络适配卡接收通过整个以太网上的所有以太网包。 由于这种模式的突发性大，因而需要系统为其设置一个较大的缓冲区以缓存来不及处理 的以太网包，并在接收到以太网包的同时向系统发出中断，请求处理该以太网包系统将 会从b u f f e r 中取出相应的以太网包，对其中的数据头进行分析，从包中提取信息包的源地 址、目的地址以及信息包的长度并将相应的信息存入数据库中，以便于二次分析、处理。 这种模式对系统的配置、性能要求较高，因为要求系统能及时的处理接收到的每个以 太网包：对系统的实时性要求也特别高，因为整个以太网上的以太网包具有突发性，在某 些时候可能网上的通讯量特别大，而在其它的时候可能在网上又没有通讯量。这就要求系 统能实时地监测以太网包的到来并进行相应的处理。一旦出现故障。整个故障期间的信息 包将会丢失，从而使得所记录的信息不准确，这是此类信息收集模式的最大缺点。此外这 类系统只能记录通过一个以太网段上的信息，若是要记录多个以太网段上的信息，就必须 安装多套系统，这样管理和维护起来都不方便，而且费用也非常高。 2 、基于s n m p 的计费管理模式 鉴于网络管理的复杂性，i s o 为网络管理的通讯协议制定了专门的管理标准，即 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 。这就使得网络管理和网络计费管理进一步 标准化，建立起了基于s n m p 的管理模式。此模式基本上还是c 】j e n t s e r v e r 模式。此模式 籀4 贞 堕塞塑皇查兰三堡堡圭堕壅兰堂些笙塞笙二里塑丝 基本上由一个m a n a g e r 节点，多个a g e n t 站点以及在。m a n a g e r 与a g e n t 之间通讯用的s n m p 协 议组成。 m a n a g e r 节点主要向a g e n t 节点发出各种请求，以收集网络上的计费信息，同时也接收来 自各a g e n t 节点的事件并将之汇报给系统，以进行相应事件的处理。 a g e n t 主要响应m a n a g e r 的各种请求，并随时r 甸m a n a g e r 汇报a g e n t 中发生的事件及网络元 素状态的变化。 s n m p 是m a n a g e r 与a g e n t 之间的桥梁，完成在m a n a g e r 与a g e n t 之间的通讯作用。 网络计费管理系统的目的之一便是要抛弃过去那种单一帐户生成的计费模式。成为集 信息自动收集处理、用户查询、系统维护为一体的综合化的自动管理系统。随着网络环境 的进一步复杂化，网络规模的扩大化，通过计费管理系统也需要有效的掌握网络的利用情 况，用户需合理地规划和调配网络资源，适时引入新技术和新业务，增添和调整设备，提 高网络设备的利用率，加快资金的回收，控制网络运行的成本，以经济合理的价格和优质 的服务吸引更多的用户。 1 2 2 计费管理目标 ( 1 ) 提供公共的解决方法 在相当普遍的多厂商复杂网络环境下，应提供一个统一的管理框架，该框架包括通用 计费信息的收集和标准化的接口。通用计费信息的收集指随着网络环境的变化，可以通过 对系统的配置而适应环境的变化，而不会因为设备的更换，增删而需重新修改源代码。接 口主要是指有关的国际标准和工业标准。 ( 2 ) 计费系统管理的安全性 计费管理由于涉及到财政问题，在i n t e r n e t 上而成为人们攻击的焦点，因而计费管理 系统的安全性至关重要。 ( 3 ) 易操作、易配置和可移植性 要求操作简单、增删某个计费节点，重新配置灵活方便。为了整个系统的应用广泛需 要移植性好。 1 3 论文研究内容 随着互联网在中国的迅猛发展，特别是互联网技术的高速发展，使各单位网络化成为 现实，但同时也面临着上网时问流量、访问站点统计等诸多管理问题，本论文结合我单位 第5 页 南京邮电大学工程硕士研究生学位论文第一章概论 内部网络的实际情况，着重研究了在企业局域网中基于固定i p 用户流量的数据采集，同 时利用采集到的各种流量信息实现基于w e b 方式的查询、统计和管理。本文的主要工作如 下： l 、全面介绍了基于s n m p 方式的数据采集的概念和原理，并指出了其实现后存在的优缺点。 2 、通过丌发出的计费系统，进行数据采集，计算出用户的流量费用，为网络的管理及优 化提供了基础。 系统具有计费准确、速度快、功能齐全、结构灵活、易于二次开发等优点，可以最大 限度地满足不同的要求。 1 4 论文结构安排 本文的组织结构如下： 第1 章：概论，论述课题的研究背景和意义，国内的研究现状、以及研究的主要内容。 第2 章：介绍了s n m p 网络管理协议及管理模型的工作模式。 第3 章：从计费原理、数据采集方法和计费管理模型方面进行了分析。 第4 章：论述了基于s n m p 数据采集的计费管理系统的设计。 第5 章：对基于s n m p 的计费管理系统进行了实现。 第6 章：对计费网络的安全性进行了讨论。 第6 页 南京邮电大学工程硕士学位论文第二章基于s n m p 的网络管理系统 第二章基于s n m p 的网络管理系统 2 1s n m p 的管理模型 s n m p 的管理模型如图2 - 1 所示： 网络管理进程被管网络实体 网络 管理 应用 用户界面 网络 管理 麻用 嗣络 管理 应用 n m s n m s 网络协议 图图图 i 代理代理 l 进程进程 网络协议 互联网 图2 1s n m p 网管模型 s n m p 的网络管理模型由4 个组成部分： 被管节点 包括代理和被管理设备。 管理站i m s ( n e t w o r km a n a g e m e n ts t a ri0 1 3 ) 与在不同的被管理节点中的代理通信，并且显示这些代理状态的中心设备。 管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 存放被管设备的信息。 管理协议 用来在网络管理工作站祁代理之间交换信息的协议。 第7 页 南京邮电大学工程硕士研究生学位论文第二章基于s n m p 的网络管理系统 2 1 1 管理和代理 被管设备可以是主机、路由器、网桥、打印机以及任何可以与外界交流状态信息的硬 件设备。为了便于s n m p 直接管理，被管节点必须能运行s n m p 进程，即s n m p 代理( a g e n t ) 。 每个代理都要维护一个本地数据库，存放它的状态、历史记录并影响它的运行。几乎所有 的计算机以及越来越多的网桥、路由器和外部设备都能够满足这个要求。 2 1 2 模型的工作模式 s n m p 管理模型具备典型的客户服务器体系结构。网络管理站运行s n m p 管理软件的客 户端，而被管的网络设备运行软件的服务器端( 通常称为a g e n t ，代理) 。网络管理由管理站 完成，管理站运行一个或多个管理进程，它( 或它们) 通过s n m p 协议在网络上与代理通信， 发送命令以及接收应答。该协议允许管理进程查询代理的本地对象的状念，必要时对其进 行修改。管理器软件一般是图形界面，以图表、曲线方式显示各种网络数据：某些产品还 具有相当程度的智能，它能自动分析收集到的网络数据，必要时可以向网络管理员报告错 误并指出错误的原因。 管理代理( a g e n t ) 是一种特殊的软件( 或固件) ，它包含了关于一个特殊设备和或该设 备所处环境的信息。当一个代理被安装到一个设备上时，上述的设备就被列为“被管理的”。 换句话说，代理就是一个数据库。当管理向代理发出请求时，代理将信息转换为s n m p 兼 容的形式，并作为响应返回给管理站。 管理进程和代理之i - b j 的信息交换以s n m p 信息的形式进行，s n m p 信息的负载可以是 s n m p v l ( s i m p l en e t w o r km a n a g e m e n tv e r s i o n1 ) 或s n m p v 2 ( s i m p l en e t w o r km a n a g e m e n t v e r s i o n2 ) 的协议数据单元( p d u ，p r o t o c o ld a t au n i t ) 。p d u 表示某一类管理操作( f f , j 直n 取得和设置管理对象) 和与该操作有关的变量名称。s n m p v 3 ( s i m p l en e t w o r km a n a g e m e n t v e r s i o n3 ) 规定可以使用信息头的用户安全模块( u s m ，u s e rs e c u r i t ym o d e l ) ，与安全有 关的处理在信息一级完成。 2 i 3 管理信息的描述 大多数实际网络都采用了多个制造商的设备，为了使管理站能够与所有这些不同设备 进行通信，由这些设备所保持的信息必须严格定义。如果一个路由器根本不记录其分组丢 失率，那么管理站向它询问时就得不到任何信息。所以s n m p 极为详细地规定了每种代理 第8 页 塑塞堕皇查兰三堡堡圭堕壅皇兰堡堡墨塑三皇墨型坚! 箜塑丝篁里墨竺 应该维护的确切信息以及提供信息的确切格式。s n m p 模型的最大部分就是定义谁应该记录 什么信息以及该信息如何进行通信。总之，每个设备都具有一个或多个变量来描述其状态。 这些变量叫做对象( o b j e c t ) 。网络的所有对象都存放在一个叫做管理信息库( m i b ) 的数据 结构中。 s n m p 采用一种标准的数据表示方式和标准的数据存取手段，即采用a s n 1 ( 抽象语法 表示1 ) 描述对象的语法结构以及进行信息传输。s n m p 中定义的m i b 变量包含广泛的信息， 使用a s n 1 来描述所有的对象使得其不同厂家可以对自己的设备定义专有的m i b ，而同时 可以仍然采用标准的方式进行操作。这样，通过一个统一的管理平台，就可以对不同的网 络设备进行管理。 所有这些都极大地方便了网络管理。信息的获得方式从被管理设备中收集数据有两种 方法： 一种是轮询的方法，即由管理向各个代理发出请求，逐个询问各对象的值：另一种是 基于中断( i n t e r r u p t 岫a s e d ) 的方法，也就是陷阱方法，当被管设备出现问题时，或者某 个变量超出了设定的阀值时，代理就向管理站发出信息，告知管理方，然后管理方再根据 情况进行处理。 2 1 4 安全问题 在s n m p 中，加密和验证起着特别重要的作用管理站具有了解它所控制的众多节点的 能力以及关闭它们的能力。因此，对于代理来说很重要的一点是，必须弄清楚那些宣称来 自管理站的查询是否真的来自管理站。在s n m p v l 中，管理站通过在每条信息中设置一个 明文密钥来证明自身，即共同体名。在s n m p v 2 中，使用了现代加密技术，但大大增加了 协议的复杂性，最后还是将它抛弃了。s n m p v 3 则通过简明的方式实现了加密和验证功能。 2 1 5 委托代理 在一些偶然的情况下，在一个特定的设备上可能因为系统资源的缺乏，或者因为该设 备不支持s n m p 代理所需要的传输协议，而不能实现一个s n m p 代理。这是否就意味着你不 能监视这个设备呢? 答案并不是这样的，在这种情况下并不是完全没有办法的。你可以使 用受托代理( p r o x ya g e n t ) ，它相当于外部设备( f o r e i g nd e v i c e ) 。 受托代理并非在被管理的外部设备上运行，而是在另一个设备上运行。网络管理工作 站首先与受托代理联系，并且指出( 通过某种方法) 受托代理与外部设备的一致性。然后受 第9 页 堕塞些皇点堂三墨堡主婴塞圭兰堡笙兰 笙三量墨主i 竖坚! 箜堕堑笪墨墨竺 托代理把它接收到的协议命令翻译成任何一种外部设备所支持的管理协议。在这种情况 下，受托代理就被称为应用程序网关( a p p l i c a t i o ng a t e w a y ) 。 如果外部设备不支持任何管理协议，那么受托代理必须使用一些被动的方法来监视这 个设备。举例来说，一个令牌环网桥的受托代理可以监视它的性能，并且如果它检测到任 何由网桥所报告的拥挤错误时，它就会产生自陷。 幸运的是，目前大多数网际互联设备类型都是支持s n m p 可管理设备的，所以你可以 很容易地使用一个s n m p 可管理设备，例如集线器、网桥和路由器。有一些厂商甚至还在 他们的网卡上提供s n m p 代理。 2 2s n m p 的网络管理标准 s n m p 标准由三部分组成：简单网络管理协议( s n m p ) ：管理信息结构 ( s m i ，s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) ：管理信息库m i b 。 s n m p 协议主要涉及通信报文的操作处理，协议规定m a n a g e r 如何与a g e n t 通信，定义 了它们之间交换报文的格式和含义，以及每种报文该怎样处理等等。 管理信息结构和管理信息库两个协议标准是关于管理信息的标准，它们规定了被管理 的网络对象的定义格式，m i b 库中都包含哪些对象，以及怎样访问这些对象等等。 s m i 规定了定义和标识m i b 变量的一组原则。它规定所有的m i b 变量必须用a s n 1 来 定义。a s n 1 即抽象语法表示法。它是一种描述数据结构的通用方法，作为o s i ( o p e ns y s t e m i n t e r c o n n e c t i o n ) 研究的一部分，出i s o ( i n t e r n a t i o n a lo r g a n i z a t i o n f o r s t a n d a r d i z a t i o n ) 推出。 每个m i b 变量都有一个名称用来标识。在s m i 中，这个名称以对象标识符( o b j e c ti d e n t i f i e r ) 来表示。对象标识符相互关联，共同构成一个分层结构，在这个分层结构里，个 对象的标识符是由从根出发到对象所在节点的途中所经过的一个数字标号序列组成。如 i n t e r n e t 的对象标识符就是i 3 6 1 。对象标识符的命名有专门的机构负责。 m i b 规定管理信息库中应保存哪些网络对象，以及允许对每个对象的操作。设计m i b 的目标之一，就是建立一个通用的数据存储格式，使被管理对象与管理协议无关。s n m p 问 世以后，各网络产品的厂商纷纷采用，能够支持各种网络产品的m i b 协议不断被推出。一 些厂商也根据自己产品的特点，将标准的m i b 加以扩充，加进去自己特有的内容，这使得 s n m p 能管理的对象越来越多。 下面结合s n m p v l 来阐述简单网络管理框架的三个要素。 第1 0 页 南京邮电大学工程硕士研究生学位论文第二章基于s n m p 的网络管理系统 2 2 1s n m p 管理信息结构 管理信息结构s m i 在r f c ( r e q u e s tf o rc o m m e n t s ) 1 1 5 5 中定义，给出了定义和构造 m i b 结构的总体框架。管理信息结构s m i 是管理信息库( m i b ) 中的对象定义和编码的基础。 s m i 是对公共结构和一般类型的描述，和标识方法一起，在实现中使用就如模式描述数据 库中对象的格式和布局一样，s m i 描述m i b 中的对象。s m i 中最关键的原则是管理对象的 形式化定义要使用抽象语法表示1 ( a s n 1 ) 来描述。 s m i 定义m i b 中的对象的类型。 s n m p 对象类型的三个最基本的属性是：对象类型名：对象类型的语法：对象类型 的编码。 ( 1 ) 对象类型名 对象类型名也称为对象标识符，它唯一地代表一个对象类，使用一串有序整数表示， 该整数串是遍历所有己知s n m p 对象构成的全局树得到的。所有对象用层次结构化的方式 表示，这个编号方案保证了所产生的所有名称都是唯一的。 这一层次化结构用一棵全局树来表示，这棵树以一个没有名字的根结点开始，用挂在 根上的节点代表己命名的各种对象。以这种方式表示的不仅仅是s n m p 管理的m i b 对象， 这一全局树也同时容纳了用来表示组织、规约和其它的相关对象。只有在命名树上遍历到 一棵特定的子树时，才能知道s n m p 的m i b 变量名。 对象标识符用点分十进制整数字符串来表示，每个后继的十进制数代表层次化全局命 名结构中的下一层次。 表格中对象的名称比简单变量的名要长，因为他们还要包含额外的表项，如表项的索 引，并且还要指定表项的字段。 ( 2 ) 对象类型的语法 语法是用抽象语法表示1 ( a s n 1 ) 对对象类结构的形式化定义，语法定义了对应于具 体对象的抽象数据结构，每个对象有4 个标准属性是必须定义的： 语法类型： 访问 模式： 状态： 名值。 语法类型 这个属性定义了一个特定对象的名字，例如s y s u p t i m e 。它只不过是一个标记。在表 示数据时，s m i 使用了a s n 1 。对于互联网络管理m i b 来说，用a s n 1 表示来表示的标识 符开头如下： i n t e r n e t o b j e c ti d e n t i f i e r ：= i s o ( 1 ) o r g ( 3 ) d o d ( 6 ) 1 或者用一种简单的格 嚣1 1 页 查室坚皇查兰三堡堡圭竺塞生兰垡笙苎 兰三皇茎三! 型坚! 塑堕塑笪里墨篓 式：1 3 6 1 这是从a s n 1 文档中抽取的，它为标识符定义了一个树形的格式，该树是由 一个根及与之相连接的许多被标记的节点组成。每一个节点由一个非负整数值和尽可能简 明的文字说明所标识。每一个节点可能也拥有同样被标记的子节点。 当描述一个对象标识符时，你可以使用几种格式，最简单的格式是列出由根开始到所 讨论的对象遍历该树所找到的整数值。 s n m p 中使用的类型符号必须在a s n 1o b j e c t s y n t a x 集合中选择，对s n m p 来说， o b j e c t s y n t a x 数据结构可以是下列三种类型之一： 简单数据类型 简单数据类型是所有实现中都共同的和必须具有的基本数据类型。包括：i n t e g e r ， o c t e ts t r i n g ，o b j e c t i d e n t i f i e r 。 简单结构类型 简单结构类型指列表和表格，它们是s n m p 中十分重要的两种结构类型。在s n m p 中使 用的两种简单结构类型是：s e q u e n c e 和s e q u e n c eo f ，前者用于列表，后者用于表格。 应用数据类型 应用数据类型是为s n m p 专门定义的。这些数据类型都是引用简单数据类型来定义。 s m i 定义了s n m p 中使用的6 种应用数据类型：i p a d d r e s s ，n e t w o r k a d d r e s s ，c o u n t e r ，g a u g e t i m e t i c k s ，o p a q u e 。 访问模式 是对对象所允许的操作级别，合法的值有：只读、读写、只写和不可存取。 对象的状态 对象的状态定义了被管节点是否要实现该对象，包括几种状态：必备的( 被管理节点必 须实现该对象) ；可选的( 被管理对象可能实现该对象) ：或者己废弃的( 被管理设备不需要 再实现该对象) 。 名值 名值是一段简短的文字，即对象描述符。 ( 3 ) 对象类型的编码 如果某对象类型的实例定义了以后，它们的值就可以在代理和管理之间传送，传送时 要用a s n 1 编码规则对对象类型的语法进行编解码。s n m p 采用的传输语法是基本编码规 则( b e r ，b a s i ce n c o d i n gr u l e s ) a s n 1 不仅是一种数据描述语言，它还为通信的双方规 定了同一种数据编码格式 般厂商的设备都需要用a s n 1 语法将该设备的信息模型描述出来，以方便用户或者 第1 2 页 塑塞堕皇查兰三堡堡圭堑塞皇兰垡笙三 篓三童量主! 邕坚! 塑塑塑笪望墨堑 别的厂商实现对该设备的管理。由于硬件不同，软件平台上的数据格式( 编码格式、字长、 结构内部寻址边界等等) 的不同，管理者和被管理者必须通过统一的数据描述语法a s n 1 描述，保证对接收的数据作出正确的解析，取出正确的数据内容。 s m i 还规定了m i b 中对象的格式，即定义所有对象的通用模板： o g j e c t ： 对象描述符对象标识符 s y n t a x ： 对象抽象数据结构的a s n 1 语法 d e f i n i t i o n ： 对象的描述 a c c e s s ： 只读、读写、只可写或不可访问 s t a t u s ： 必备的、可选的或废弃的 其中，对象描述符为一个指定对象类型的简短的字符串。对象标识符是其i d ，即一组 点分十进制数，是其在全局命名树中的位置的表示。s y n t a x 是对其用a s n 1 进行定义。 d e f i n i t i o n 是对该对象的一个容易理解的描述。 2 2 2s n m p 的管理信息库 我们通常很少把在一个被管理设备中的数据库称为一个数据库。在s n m p 术语中它通 常被称为管理信息库( m i b ) 。 m i b 定义了可以通过网络管理协议进行访问的管理对象的集合，1 9 9 8 年首次定义了一 组m i b ，称之为m i b - i 后来又在此基础上增加了对象，包含m i b i 的新的对象集称为m i b i i 。s m i 为管理对象定义了类型，m i b 说明了每个具体的对象实例，并为每个实例绑定 了一个值。m i b 经常被视为管理对象的虚拟数据库。 按照a s n 1 命名方式，s n m p 代理维护的全部m i b 对象组成一棵树( 即n t l b i i 子树) 。 树中的每个节点都有一个标号( g a 符串) 和一个数字，相同深度节点的数字按从左到右的顺 序递增，而标号则互不相同。每个节点( m i b 对象) 就是由从树根到该对象对应的节点的路 径上的标号或数字序列唯一确定。虽然在书写m i b 对象名称时也可以使用标号序列或标号 与数字混合序列，但在内部存储或传输时只使用数字序列表示m i b 对象。这是因为数字表 第1 3 页 里堡塑皇奎兰三塞堡主堕窒生兰竺堡兰兰三主茔王! 型竺! 墼婴堑篁堡墨堑 示比标号表示更紧凑，因而节省报文空间。 根节点有3 个子节点，分别表示三个组织：c c i t t ，i s o ，j o i n t i s o c c i t t 每个节点都 分配了一个数字，通