（计算机软件与理论专业论文）基于snmp的ipv6网络管理研究及系统设计与实现.pdf

摘要 随着i n t e r a c t 的不断发展，在网络发展中发挥重要作用的i p v 4 协议越来越显示出它的局限 性，如i p 地址短缺、路由表膨胀、安全问题, t i n t 务质量等问题。为了解决i p v 4 存在的问题，i e t f 研究定制了i p v 6 。i p v 6 地址空间巨大，有效分级寻址，支持q o s ，移动性强等特点受到了广泛 的关注和青睐。但是作为网络正常运行的必要保障的网络管理软件，i p v 6 网络管理系统解决方 案仍在研究中。很多i p v 6 网络使用i p v 4 i p v 6 并存，网络管理仍然采用i p v 4 网络管理的途径。 随着i p v 6 网络的普及，研究设计i p v 6 网络管理系统更具有实际意义。 s n m p 网络管理框架以其自身的简单性、有效性和可扩展性，在计算机网络管理系统中的 地位也更加重要，使管理日益庞大复杂的i p 网络成为可能。冈此，研究和开发i p v 6 环境下的 s n m p 网络管理具有极其重要的意义。 本文首先对网络管理的分类以及s n m p 协议的各个组成部分进行了详细的介绍，并对 s n m p 的工作原理进行细致描述。然后针对i p v 6 环境下的网络管理，设计完成了i p v 6 a d d r e s s a p i ，并用其设计支持i p v 6 地址的s n m pi p v 6a p i ，它支持i p v 4 和i p v 6 的两种访问方式，并 对i p v 6 环境f 的s n m p 的性能进行了对比测试。然后用这个支持i p v 6 访问的s n m pi p v 6a p i 进行了网络管理系统总体的设计。使用v i s u a ls t u d i o 相关的组件实现系统，并对网络底层数据 进行采集，并使用a s p n e t c h a r t c o n t r o l 图形组件绘制了数据的统计图形，对采集到的数据进 行计算和性能分析，同时验证了系统可以在i p v 6 环境下完成网络管理的功能。 关键词：i p v 6 ，s n m p ，网络管理，i p v 6 a d d r e s sa p i ，s n m pi p v 6a p i a b s t r a c t w i t ht h ec o n t i n u o u sd e v e l o p m e n to fi n t e m e t ，i p v 4m o r ea n dm o r es h o w e di t sl i m i t a t i o n s s u c ha s t h es h o r t a g eo fi pa d d r e s s e s ，r o u t i n gt a b l ee x p a n s i o n ，s e c u r i t yi s s u e sa n dq u e s t i o nt h eq u a l i t yo f s e r v i c ea n ds oo n i p v 4i no r d e rt os o l v et h ep r o b l e mo fe x i s t e n c e ，i e t fr e s e a r c hc u s t o m i z e dt h e i p v 6 h u g ei p v 6a d d r e s ss p a c e ，e f f e c t i v e l ya d d r e s s i n gg r a d i n gt os u p p o r tq o s ，m o b i l i t ya n ds t r o n g c h a r a c t e r i s t i c so fb e i n gaw i d er a n g eo fa t t e n t i o na n df a v o r b u ta st h en e t w o r k sn e e dt os a f e g u a r dt h e n o r m a lo p e r a t i o no ft h en e t w o r km a n a g e m e n ts o f t w a r e i p v 6n e t w o r km a n a g e m e n ts y s t e ms o l u t i o n s b u s i n e s si ss t i l le m p t y , al o to fi p v 6n e t w o r k su s i n g 强4 i p v 6c o - e x i s t 。n e t w o r km a n a g e m e n ti ss t i l l u s e df o rn e t w o r km a n a g e m e n ti p v 4 ，w i t ht h er a p i dp o p u l a r i z a t i o no fi p v 6n e t w o r k s ，i p v 6n e t w o r k s m a n a g e m e n ts y s t e mn c e c i su r g e n t s n m pn e t w o r km a n a g e m e n tf r a m e w o r ko fi t so w ns i m p l i c i t y , e f f e c t i v e n e s sa n ds c a l a b i l i t yo ft h e c o m p u t e rn e t w o r ks y s t e ms t a t u sa r ea l s om o r ei m p o r t a n tt om a n a g ei n c r e a s i n g l yl a r g ea n dc o m p l e xi p n e t w o r k sb e c o m ep o s s i b l e t h e r e f o r e ，t h er e s e a r c ha n dd e v e l o p m e n to fi p v 6e n v i r o n m e n ts n m p n e t w o r km a n a g e m e n ti se x t r e m e l yi m p o r t a n t i nt h i sp a p e r , f i r s to fa l lf r o mt h ei p v 4p r o t o c o ld e f i c i e n c i e sb e g i nt oi l l u s t r a t et h er e a s o n sf o r e m e r g e n c eo fi p v 6 ，t h ei p v 6p r o t o c o l a n dt h e ni n t r o d u c et h e d e v e l o p m e n t a n dt r a n s i t i o n m e c h a n i s m s i p v 6e n v i r o n m e n to fn e t w o r km a n a g e m e n tp r o b l e m s ，t h em a i nn e wf e a t u r e sa r eb r o u g h t a b o u ti p v 6n e t w o r km a n a g e m e n tp r o b l e m a n d 1 1 ec l a s s i f i c a t i o no fn e t w o r km a n a g e m e n tf o rt h e s n m pp r o t o c o la sw e l la st h ei n t r o d u c t i o no ft h ev a r i o u sc o m p o n e n t so fad e t a i l e di n t r o d u c t i o nt ot h e s n m pw o r k i n gp r i n c i p l ed e t a i l e dd e s c r i p t i o n i p v 6n e t w o r kf o rs n m pd a t ac o l l e c t i o np r o b l e m ，f i r s to f a l l ，t h ed e s i g nw a sc o m p l e t e di p v 6 a d d r e s sa p i ，a n di t sd e s i g ns u p p o r ti p v 6a d d r e s s e so fs n m pi p v 6 a p i s u p p o r t i n gi p v 6u s et h i sv i s i tt ot h es n m pi p v 6a p in e t w o r km a n a g e m e n ts y s t e mo v e r a l ld e s i g n t h eu s eo fv i s u a ls t u d i oc o m p o n e n t st oc o m p l e t et h es y s t e m i m p l e m e n t a t i o no ft h eu n d e r l y i n g n e t w o r kd a t aa c q u i s i t i o n ，a n du s et h ea s p n e tc h a r tc o n t r o lg r a p h i c sr e n d e r i n gc o m p o n e n ts t a t i s t i c a l d a t ag r a p h i c s ，a n dc o l l e c t e dd a t ao nt h ec a l c u l a t i o na n dp e r f o r m a n c ea n a l y s i s a tt h es a m et i m e ，t h e s y s t e mv e r i f i c a t i o ne n v i r o n m e n tc a nb ec o m p l e t e di nt h ei p v 6n e t w o r km a n a g e m e n tf u n c t i o n s k e yw o r d s ：i p v 6 ，s n m p ，n e t w o r km a n a g e m e n t ，i p v 6 a d d r e s sa p i ，s n m pi p v 6a p i 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经 发表或撰写过的研究成果，也不包含为获得宁夏大学或其它教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了 明确的说明并表示了谢意。 研究生答名：p 睇仁 帆，形 年f 月jf t | 关于论文使用授权的说明 本人完全了解宁夏大学有关保留、使用学位论文的规定，即：学校有权保留送交 论文的复印件和磁盘，允许论文被查阅和借阅，可以采用影印、缩印或扫描等复制 手段保存、汇编学位论文。同意宁夏大学可以用不同方式在不同媒体上发表、传播 学位论文的全部或部分内容。 ( 保密的学位论文在解密后应遵守此协议) 一躲仁艮彤专 ) 矽年朔夕r 聊躲l ；p 蟓帆 衫年f 月 哼。夏人学顺| ，学何论文 绪论 1 1 研究背景和意义 第一章绪论 随着i n t e r n e t 的不断发展，网络规模也在不断扩大，复杂性也在不断增加。一个网络通常由 若干大大小小的子网组成，包括不同厂家、公司的网络设备和通信设备等。如果没有一个高效 的网络管理系统对网络系统进行管理，那样就很难保证为广大用户提供令人满意的服务。网络 管理是网络发展中一个很重要的关键技术，对网络的发展有着很大的影响，并已成为现代信息 网络中最重要的问题之一。s n m p 网络管理框架以其自身的简单性、有效性和可扩展性，在计 算机网络系统中的地位也更加重要，使管理日益庞人复杂的i p 网络成为可能。 伴随着网络的发展，在网络发展中扮演发挥重要作用的i p v 4 越来越显示出它的局限性，如 i p 地址短缺、路由表膨胀、安全问题和服务质量等问题。为了解决i p v 4 所存在的一些问题和 不足，i e t f 开发了一套新的协议和标准，即口v 6 。i p v 6 的地址是1 2 8 位的，拥有巨大的地址空 间。其创建了一个有效的、分层次的并且可以概括的路由结构，既支持有状态的地址配置，也 支持无状态的地址配置。甚至在没有路由器的情况下，同一链路上的所有主机，也可以自动配 置他们的链路本地地址，这样不用手工配置也能进行通信1 2 】。 下一代i n t e r n e t 协议i p v 6 经过几年的开发和试验，已经开始全面部署。目前，世界上已经 建立了很多i p v 6 试验网络和商用网，如6 b o n e 、6 r e n 、b n s 、z a m an e t w o r k 和6 n e t 等i 引。 c n g i 即中国- 卜i 一代互联网计划( c h i n a s n e x tg e n e r a t i o ni n t e m e t ) ，是由国家相关八个部委联合发 起的国家级战略项目。该项目是为了搭建下一代互联网的试验平台，推动国家互联网的研究应 用等方面的发展。这个项目分成三块：主干网建设，即依托丁现有的运营商建没若干个骨干网； 产业化示范项目，即鼓励科研的厂商，以及一些人学去申报、组织一些科研项目，开展基于i p v 6 的产品；建设3 0 0 个驻地网，驻地网相当于接入到下一代互联网的单位，高校系统是1 0 0 个， “c n g i ! 于夏驻地网建设”项目为其子项目。 论文课题止是在这种背景下提出米的，同时以下几个方面为本课题研究的主要意义： ( 1 ) 通过对i p v 6 下的s n m p 网络管理的理论研究和系统的设计与实现，为今后i p v 6 网络 的普及使用过程中的网络管理提供一定的理论和实用经验。目前i p v 6 网络管理系统解决方案仍 然处于研究阶段，很多i p v 6 网络使用i p v “i p v 6 并存，网络管理仍然采用i p v 4 网络管理途径， 国内外在此领域的研究也还没有完整的解决方案，随着i p v 6 网迅速普及，i p v 6 网络管理系统的 需求迫在眉睫【4 】。因此，研究和开发i p v 6 环境下的s n m p 网络管理具有极其重要的意义【5 】。 ( 2 ) 为i p v 4 网络平稳过渡到i p v 6 网络提供一定的参考。i p v 6 已被认为是下一代互联网络协 议核心标准之一。但是，一种新的协议从诞生到广泛应用需要一个过程，尤其是i p v 4 网络的很 多应用对丁i p v 6 网络都需要进行重新的设计。在i p v 6 的网络流行于全球之前，开发i p v 4 i p v 6 应用技术以保证i p v 4 能够平稳过渡到i p v 6 非常重要的。论文从这点出发设计并实现s n m pi p v 6 a p i 可以在i p v 4 i p v 6 共存环境一l - - 进行的网络管理，为i p v 4 过渡剑i p v 6 提供一定的参考。 宁爱人学硕f 学何论文绪论 ( 3 ) 为“c n g i j 。夏驻地网建设”项目提供理论和实际应用经验。c n g i 示范网络是我国实 施f 一代互联网发展战略的重要基础，其中c n g i 高校驻地网是重要的组成部分。作为子项目 的“c n g i 宁夏驻地网建设”项目的主要任务是扩展国家下一代互联网建设范围，为地区性下 一代互联网的研究和开发提供试验环境，搭建基于下一代互联网的应用平台，提高宁夏下一代 互联网研究和应用水平。 1 2 本文主要研究内容 针对目前p v 6 协议的使用状况，本论文在结合s n m p 协议的基础上提出i p v 6 网络环境下 的网络管理软件的设计与实现。课题通过对网络管理尤其是s n m p 网络管理的介绍，结合具体 的l p v 6 网络特性，首先提出了一套适用于i p v 6 协议的i p v 6 a d d r e s sa p i ，然后根据s n m p 协议 的结合i p v 6 a d d r e s sa p i 设计并实现了一套可以在i p v 6 网络下完成网络管理的s n m pi p v 6a p i 。 这套a p i 适应当前i p v 4 i p v 6 共存的网络环境，既可以使用i p v 4 地址又可以使用i p v 6 地址进行 网络管理，同时对基丁这两种地址访问下的网络管理进行了性能比较。最后使用s n m pi p v 6a p i 进行了网络管理系统的设计和实现，并对网络的设备完成监控和数据分析。 本文组织结构安排如下： 第一章主要介绍研究背景和意义。 第二章主要介绍网络管理的发展和研究状况，对网络管理职能分类进行说明，同时对网络 管理的一般性模型进行了描述。 第三章主要对s n m p 协议进行介绍。包括对s n m p 的发展状况、主要的负责功能、管理结 构、s n m p 的通信模式等进行了详细的介绍，还对s n m p 协议中两个重要的对象s m i 和m i b 进行了详细的说明。 第四章主要设计和实现系统中两个主要的模块i p v 6 a d d r e s sa p i 和s n m pi p v 6a p i 。通过介 绍i p v 6 的特性和地址格式，设计并实现一套i p v 6 a d d r e s sa p i ，这套a p i 符合我们选择的s n m p 基础开发包的地址格式。然后通过加入i p v 6 a d d r e s sa p i 并对s n m p 基础开发包进行i p v 6 管理 功能的改造，实现s n m pi p v 6a p i 进行i p v 6 i p v 4 共存网络管理，并用此a p i 进行了i p v 4 环境 下和i p v 6 环境下s n m p 网络管理的性能比较。 第五章主要对i p v 6 下的网络监控系统进行设计和实现进行论述。首先利用在第四章中设计 的针对i p v 6 网络环境的s n m pi p v 6a p i 进行监控系统的设计。然后利用v i s u a ls t u d i o 等开发工 具根据系统设计，实现可以监控当前i p v 6 网络环境中设备的网络监控系统。最后通过监控所取 得的数据，对网络的状况进行分析。 第六章为论文研究的总结与展望。对所做研究进行总结，分析不足，对下一步工作进行展 望。 2 宁夏人学形! l 学f 节沦艾阿络管理溉述 i i i i i i i i i i i i _ iiii 一 一i i i i i i i i i i i i i i i i i i i 第二章网络管理概述 这一章中主要介绍网络管理的发展和研究状况，对网络管理职能分类进行说明，同时对网 络管理的一般性模型进行了描述。 2 。1 网络管理的概念 随着信息时代的到来，计算机网络得到了飞速发展，随着网络组成越来越丰富，规模也越 来越大，怎样保持这样庞大规模的计算机网络的良好运行状态是至关重要的。当一个组织花费 大量时间和资金建立了复杂的计算机网络，就需要不断地对网络进行性能、规模等方面的维护。 可是，如果投入多个网络管理者去维护一个网络，所花的代价要远远比使， j 一个系统自动地完 成大部分的网络监控、性能维护等工作高的多。如果使用一个网络监控的系统对网络进行监控、 性能维护，那么管理者可以投入更多精力致力于网络的发展t 作。 这样就产生了网络管理的概念。网络管理是对网络的性能、品质和安全性进行监视和控制 的过程，提供运营、组织、维护和开通等功能，以保证网络高效、可靠、经济和安全地运行。 在当今网络时代，网络管理显得格外重要。现代网络己经成为一个极其庞大而复杂的系统， 它的运营、组织、维护和开通已经成为一个专门的学问。传统的管理方法主要依靠网络设备本 身极其有限的管理能力，显然这种方式已经不能适应网络发展的要求。没有一个有力的网络管 理作为支撑，就难以在网络运营中有效地疏通业务量及提高网络资源的利用率，雉以避免业务 拥塞及通信故障等问题。同时，现代网络在业务能力、信息资源等方面的巨人潜力，有要依靠 有效的网络管理来挖掘。 另一方面，安全、先进、可靠的网络管理也是用户所要求的。如今人们对网络的依赖性越 米越强，用户要求网络有尽可能少的故障和很高的安全性，使得信息不被泄漏，数据不被破坏。 但是，随着网络用户的不断增加，使网络负担加重，网络设备超负荷运转，从而导致网络性能 下降。这就需要对网络设备的性能指数进行提取与分析，对网络性能进行改善和提高。 2 2 网络管理的发展及研究状况 网络管理技术是伴随着计算机、网络及通信技术的发展而发展的。一个有效的好的网络一 刻也离不开对网络的良好管理；另一方面，计算机及通信技术本身的快速发展，尤其是i n t e r n e t 的巨人成功义反过来刺激和促进了网络管理的发展。 在网络管理技术的研究、发展和标准化方面，i s o ( i n t e r n a t i o n a lo r g a n i z a t i o nf o r s t a n d a r d i z a t i o n ，国际标准化组织) 和i a b ( i n t e r n e ta r c h i t e c t u r eb o a r d ，互联网体系结构委员会) 及其下属的工作组都做了卓有成效的一【作1 6 1 。 1 o s i ( o p e ns y s t e mi n t e r c o n n e c t ，开放式系统互联参考模型) 的标准化工作 3 j 1 夏j j 学何! f 。学f t 沦文网络僻艘概述 i s o 是较早开发网络管理体系结构的组织。在2 0 世纪7 0 年代末，国际标准化组织提出其 开放系统互连参考模型o s i 同时，就提出了网络管理标准的框架，即开放系统互连管理框架【7 l ， 并制定了相应的协议标准，即公共管理信息服务和公共管理信息协议c m i s c m i p ( c o m m o n m a n a g e m e n ti n f o r m a t i o ns e r v i c e s p r o t o c o l ，公共管理信息服务公共管理信息协议) 。由于历史 和现实的原因，国际标准化组织依据o s i 模型制定的七层协议标准始终未能得到业界和社会的 广泛支持和应用，相应地，符合o s i 网络管理标准的可供实用的产品也儿乎没有。尽管如此， o s i 的网络管理标准协议还是具有十分重要的参考意义的。 2 i n t e r a c t 的发展过程和标准化工作 i n t e r n e t 及其制定的t c p 1 p 协议以其简单、易于实现和互连性强等优点迅速得到业界及其 他领域的广泛应用。随着协议簇的成熟，基予1 p i p 的网络相互连接，形成覆盖全球的i n t e r n e t ， 并且迅速膨胀和日益复杂。管理问题变的越来越迫切。随着i n t e m e t 的发展，网络管理大致经历 了这样几个阶段l s l ： 1 )手工管理 在i n t e r n e t 发展初期，网络规模较小，用户对网络的可靠性要求不太高，手工管理基本上可 以应付。管理问题由精通通信协议的专家来解决。 2 )应用简单的网络管理工具 这是通过i n t c m e t 控制报文协议i c m p ( i n t e r n e tc o n t r o lm e s s a g ep r o t o c o l ，互联网控制报文 协议) 实现的，它对网络管理的有效性在于它提供了从路由器或主机传送控制信息到其他路由 器或主机的机制，并提供关于出现问题的反馈信息。i c m p 的e c h o e c h o - r e p l y 消息对，提供了在 两方进行通信测试的可能。同时时间戳与时间戳响应消息对，可用于监测网络的延迟特性，比 如常用的p i n g 命令。 3 )i n t e r n e t 管理者开发的专用的网络管理l 具 这些= 具主要划分成两类：支持实时丁作的j ：具和用于分析所收集数据的非实时上具。这 些j ：具只是提供了特定的某个或者某些功能。比如被广泛使用的t r a c e r o u t e ，可用于寻找到达某 个目的地所经过的路径，由此也可以确定不能到达该目的地时的故障所在。这些工具的采用在 一定程度上缓解了网络管理的矛盾。 4 ) 基于s n m p ( s i m p l e n e t w o r km a n a g e m e n tp r o t o c o l ，简单网络管理协议) 的全面管理 最初i n t e m e t 体系结构委员会打算使用o s i 管理方案，但是这一管理框架一直在讨论中。 短期内不能实现。8 0 年代后期，i n t e m e t 的迅猛发展和网络管理的薄弱，使i n t e r n e t 体系结构委 员会决心尽快自己定义一种标准化的公共的网络管理体系结构和协议，并尽快付诸实施。1 9 8 8 年，i n t e m e t 结构委员会下属的i n t e m c t 工程任务组完成了s n m p v l 。1 9 9 3 年，发表了s n m p v 2 ， 管理功能和安全性能都得剑了加强，后来又发表了s n m p v 3 。s n m p 很快得到各网络生产厂家 的广泛支持，使之成了事实上的网络管理工业标准。 虽然i s o 关于网络管理协议的制订工作起步较晚，但许多厂家早已进行了网络管理研究工 作。近几年来，网络管理技术己成为计算机网络领域内的热门研究课题，网络管理的产品也不 断涌现，包括h p 公司的h po p e n v i e w ，i b m 公司的i b mn e t v i e w 和s u n 公司的s u ns o l s t i c e e n t e r p r i s em a n a g e r ，都是成功的管理网络：1 二具。然而，这些软件的价格极其昂贵，并且它们都 是在t 作站上运行于u n i x 环境下，硬件要求很高。现在，国内也出现了一些网络管理产品，但 4 宁夏人学硕i 。 t 论艾嘲络管删慨述 与国外同类产品相比，在性能和稳定性方面都存在着较人的莠距。这些产品都提供了数据收集、 分析的t 具，但在很多方面不能满足网络性能分析的需要，而且数据分析工具的图形显示界面 过于简单，无法完成长期的数据分析需求。 计算机网络复杂性的增加，使网络性能管理的要求越来越高，为满足这种需求，网络管理 系统必须不断地提高和发展。今后的网络管理系统将朝着网络管理w e b 化，网络管理层次化， 网络管理协议集成化，网络管理智能化和集成系统管理几个方向发剧9 1 。 2 3 网络管理的基本分类 i s o 定义了网络管理的关键功能，虽然这种功能分类是为o s i 环境开发的，但是因为这种 分类可以涵盖网络管理的火部分方面，已被标准和1 标准的网络管理系统广泛接受【l o 】f l l 】。 表3 1 列出了i s o 网络管理的关键功能分类。 表3 1i s o 的网络管理分类 功能说叨 故障管理 计费管理 配置和名称管理 性能管理 安全管理 探测，隔离和修正o s l 环境一l - d , ：正常的操作 建立被管理对象的使用计费，并识别使用被管理对象的用户 从被管理对象采集数据，向被管理对象提供数据、设置被管理对象 评价被管理对象的行为和通信活动的效率 安全方面的功能，包括：正确使用o s i 嘲络管理功能，保护管理对象 2 , 3 1 故障管理 网络中的设备对于网络来说的都是很重要的，都应该能正常上作，任何不正常的状态都将 影响刮网络。设备故障会导致网络的性能下降或者功能缺失，所以故障发生的时候应该可以： 及时定位故障的位置。 把其它网络通故障部分隔离开，使其余的网络不受干扰的继续1 ：作。 不再使用故障设各，重新配置或修改网络，尽量减少该设备的影响。 修复或更换故障设备，恢复到网络的初始状态。 根据这些要求故障管理的目的是保证网络能够提供连续可靠的服务，包含故障检测、故障 隔离、故障诊断和故障修复等子功能。 通过使用测试、日志、警告或统计数据的分析等机制，用户可以获知网络是否正常运行。 在修正故障和完全恢复网络到运行状态之后，故障管理服务必须确保该问题已经真正的解决， 不会产生新的问题。与网络管理的其他领域一样，故障管理应该对网络的性能产生最小影响。 2 3 2 计费管理 在许多企业网络中，一个部门或成本中心，甚至一个项目帐号都因为使用网络服务而需要 计费。这些是内部的计费的程序，而不是真正的现金交易，但对分享网络资源的终端用户来说 5 宁夏尺硕i 。学何论艾嘲圣符管理慨述 非常重要。网络管理员需要跟踪终端用户对网络资源的使刚，需要计费管理依据用户对网络资 源的使用情况来统计用户需付的网络使用费用，让用户一起分担网络运行成本。同时这种内部 管理还有利于网络的监控： 终端用户可能滥用他们的访问权限，浪费网络带宽，加重网络的负担。 终端用户可能不知道如何有效的使用网络，网络管理员可以通过改变配置米提高网络 性能。 如果充分了解终端用户活动，网络管理员可以更加有效的对网络进行规划。 根据用户使用网络资源的种类，一般有三种计费标准： 基于网络流量计费：根据用户网络或用户主机在一段时间内的网络流量统计数据来收 取用户费用。 基于使用时间计费：根据用户使用网络的时间长短来收取用户费用。 基于网络服务计费：根据用户使用的网络服务的次数或时间来收取用户费用。 2 3 3 配置和名称管理 现代数据通信网络是由单个的组件和可配置为执行许多不同应用程序的逻辑子系统组成。 一旦确定了如何使用某一设备，配置管理员便可以选择合适的软件并为该设备设定属性和参数。 网络管理的配置管理需要管理每个可管理的网络设备的信息以及整个网络环境的拓扑结构信 息，以保证整个网络的正常运行。网络的配置信息包括：网络设备的拓扑关系( 存在性和连接 关系) 、网络设备的域名、i p 地址( 寻址信息) 、网络设备的运行特性( 运行参数) 、网络设 备的备份情况( 是否有备份及其启用条件) 和网络殴备的配置更改条件等。 配置管理至少应该包括以。f 一些方面的功能： 定义配置信息：描述对网络管理有意义的对象的状态和属性。 设置和修改被管对象的属性值：允许管理系统远程修改和设置网络设备的属性值。 定义和修改管理对象之间的关系：描述可管理对象之间的联系、连接关系以及相互的 依赖条件。例如网络的拓扑关系、层次关系和管理域等。 2 3 4 性能管理 现代数据通信网络是由各种各样的组件构成，这些组件必须相互通信并且共享数据和资源。 某些情况下，对一个应用程序的效率来说，关键是将网络通信限定在某一特定性能之内。 在这一前提下我们使用性能管理监控网络通信信息的收集、加工和处理等一系列活动。其 目的是保证在使用最少的网络资源和具有最小的延迟的前提下，网络提供可靠、连续的通信能 力，并使网络资源的使用达到最优化的程度。 性能管理的具体内容包括：从被管对象中收集与网络性能有关的数据；分析和统计历史数 据；建立性能分析的模型、预测网络性能的长期趋势，并根据分析和预测的结果，对网络拓扑 结构、某些对象的配置参数进行调整，逐步达到最佳性能；若所需的调整较大时，还需考虑网 络的扩充或重建。 6 中夏人学硕| j 誓f t 论艾网铬管理撅述 网络性能管理的基本功能包括： 性能监控和性能数据收集：定时收集被管设备的性能数据，自动生成性能报告，包括 响应时间、访问拒绝比例等。 阀值控制：对每一个被管对象的每种有关于性能管理的属性设置阀值，以便在网络将 出现性能问题时及时向管理人员报告。 性能分析：对有关于性能管理的历史数据进行分析、统计和整理，计算性能指标，对 性能状况做出判断，为网络管理者提供参考。 可视化的性能报告：对监测得到的数据处理后，生成性能趋势曲线，以直观的图形方 式显示反应性能分析的结果。 被管对象的管理：提供灵活的被管对象的组织方式，以便用户根据特定的需要来对具 有共同属性的被管对象进行分类、查找或比较。 网络性能模拟：建立网络模拟模型，以便更好地解决网络中存在的各种性能隐患。 2 3 5 安全管理 安全管理有两层含义：一方面，网络安全管理要保证网络用户和网络资源不被非法使用； 另一方面，网络安全管理也要确保网络管理系统本身不被朱经授权的用户访问。一个计算机网 络的管理系统必须制定网络管理的安全策略，并根据这一策略设计和实现网络安全管理系统。 安全管理的主要内容包括： 与安全措施有关的信息分发，如密钥的分发和访问权限的设置等。 与安全有关的事件通知，如网络有非法侵入、无权限刚户对受限信息的访问等。 与安全有关的服务的创建、控制和删除。 与安全有关的网络操作事件的记录、维护和查询等日j 基管理j 作等。 安全管理提供t 具保护网络资源和终端用户信息。网络安全工具应该只对授权用户有效， 而且安全t 具的管理本身也是安全的。 2 3 网络管理的模型结构 不论是o s i 的网络管理，还是i n t e r n e t 的网络管理，都认为一个现代网络管理系统从逻辑 上可抽象为以下四个部分【1 2 】： 被管代理 一个网络管理工作站( 管理器) 通用的网络管理协议 网络管理信息库 如图2 1 为网络管理系统的一般结构。 7 j 。夏人学硕f j 他论丈网络管删慨述 r h7 j 、 l一一 i j i 管理器 7 l 代理网络管理信息库 i 1 i i 口j i ：；：罱丘“ 网络管理t 作站网络管理协议被管代理 图2 1 网络管理系统的一般结构 从图中可以看出：管理器士动的接收用户的命令，通过网管协议向各被管代理转发，同时 接收来自被管代理的响应或通知信息，在接收到响应或通知信息后向用户显示或报告；被管代 理接收来自管理进程的命令并发起响应事件；而网络管理协议用于封装和交换管理工作站和被 管代理之间的命令和响应消息。 管理器 任何一个网络管理系统至少应该有一个管理工作站，其中管理器为管理工作站的运行主体。 管理器负责获得并解释网络设备和网络流量信息，根据网络中各个被管设备的变化来决定对不 同的被管设备采取何种操作，如调整- t 作参数和控制工作状态的打开或关闭等。 被管代理 所有被管理的网络设备称为被管设备，同时在这些被管设备上，为了配合网络管理运行实 体被管代理。代理时刻监听和响应来自管理器的查询或请求命令，提供并修改需要的本地变量 的值。 管理信息库 管理信息库是网络管理系统的一个非常重要的部分，我们实际上可以把它抽象为一个数据 库，它提供了有关被管网络设备的信息，而这些信息由网络管理器和各被管代理共享。 管理器和代理的交互 管理器和被管代理通过交换管理信息来进行工作，这种管理器与代理进程之间的信息交互 的规则和数据格式等则由网络管理协议来规定。网络管理协议与管理信息序一起协凋j r 作简化 了网络管理的复杂过程。 8 宁疆人， 硕l 学伊论史s n m p 嘲络管砷模型 i i i i i i i i i i _i i i i 第三章s n m p 网络管理模型 这章中主要对s n m p 协议进行介绍。包括对s n m p 的发展状况、主要的负责功能、管理 结构、s n m p 的通信模式等进行了详细的介绍，还对s n m p 协议中两个重要的对象s m i 和m m 进行了详细的说明。 3 1s n m p 背景及发展状况 s n m p 网络管理最早开始于2 0 世纪7 0 年代，在最早的t c p i p 网络a r p a n e t 的研究实验 过程中，人们开发了极为简单而且实用的i c m p ( i n t e r n e tc o n t r o lm e s s a g ep r o t o c o l ，互联网信息 控制协议) 对其进行简单有效地管理。1 9 8 7 年1 1 月发布了s g m p ( s i m p l e g a t e w a y m o n i t o r i n g p r o t o c o l ，简单网关监视协议) ，用以提供一种直接监控网关的方法。这成为提供专用网络管理 工具的起点f 1 3 】【1 4 1 。 19 9 0 年5 月，i e t f ( t h ei n t e r n e te n g i n e e r i n gt a s kf o r c e ，i n t e r n e t 工程任务组) 发布了s n m p 系列协议。由于s n m p 简单实用的优点，s n m p 很快就成为i n t e r n e t 事实上的网络管理协议标 准。 r m o n 为网络管理者提供了监控整个子网而不仅是单独设备的能力i b 】。1 9 9 1 年1 1 月发布 的r m o n 远程网络监视协议定义了一组支持远程监视功能的管理对象，利用这些对象使s n m p 的代理不仅能提供代理设备的有关信息，同时还可以收集关于代理设备所在广播网络的流量统 计，使管理站获得单个子网整体活动的情况。 当s n m p 被用于复杂的大型网络时，它在安全方面的缺点就极为明显。1 9 9 2 年7 月，四 名s n m p 关键人物提出了称为s n m p s e c 的安全s n m p 版本【l 引。s n m p s e c 主要提供了数据完整 性检验、数据起源认证、数据保密性等安全机制，s n m p s e c 被接受为下一代s n m p 即s n m p v 2 的基础。 1 9 9 3 年，i e t f 发布了s n m p v 2 系列协议。s n m p v 2 吸取了s n m p s e c 以及r m o n 在安全 性能和功能上的经验，同时针对s n m p v l 在管理人型网络上的不足，对s n m p 进行了一系列的 扩充。主要具有以下特点：加强了数据定义语言，扩展了数据类型；增加了集合处理功能，可 以实现大量数据的同时传输，提高了效率和性能；丰富了故障处理能力，支持分布式网络管理； 增加了基于s n m p s e c 安全机制的安全特性。但是，s n m p v 2 并没有完全实现预期的目标，经过 几年的试用发现s n m p v 2 的安全机制具有严重的缺陷，各设备提供商基本弃用了它的安全机制 转而在s n m p v 2 体系中加入自定义的安全特性，逐渐形成了s n m p v 2 u 及s n m p v 2 3 两个版本 的竞争m i s t l 7 , 1 8 】。为统一标准，i e t f 不得不在1 9 9 6 年对s n m p v 2 进行修订，发布了s n m p v 2 c 。 在这组修订新文档中，s n m p v 2 的大部分特性被保留，但在安全机制方面则完全倒退回到 s n m p v i 时代。 1 9 9 9 年4 月，i e t f 正式发布了s n m p v 3 。s n m p v 3 是建立在s n m p v l 与s n m p v 2 的基础 上的最新发展成果，它实现了s n m p v 2 所未能实现的几个目标【1 9 】： 9 宁耍j i 。；：坝卜睾：1 7 ，论文s n m pf q 络管卿模型 ( 1 ) 为s n m p 的文档定义了组织结构，表明s n m p 系列协议走向成熟。 ( 2 ) 定义了统一的s n m p 管理体系结构，并体现了模块化的设计思想，可以简单的实现功 能的增加和修改。 ( 3 ) 总结了网络界对s n m p 安全特性的发展，并强调安全与管理的结合，可以认为是附加 了安全与管理的s n m p v 2 。 ( 4 ) 具有很强的适应性，既可以管理最简单的网络，实现基本的管理功能，又满足大型复 杂网络的管理需求。 图3 1 给出了s n m p 的发展过程。 s n m p v l 1 9 8 9 钲 s n m p v 2 1 9 9 3 年 图3 - 1s n m p 发展过程 下面就s n m p 现在主要使用的两个版本模型进行介绍。 3 2s n m p 模型的发展 3 2 1s n m p v 2 s n m p v 3 1 9 9 9 年 1 9 9 3 年，s n m p 的改进版s n m p v 2 开始发布，此后，原来的s n m p 便被称为s n m p v l 。最 初s n m p v 2 的最大特色是增加了安全性，因此被称为安全版的s n m p 。但是，在几年的试用中， 没有得到厂商和用户的积极响应，自身存在的严重缺陷也没有得到及时的修正。因此，在1 9 9 6 年正式发布的s n m p v 2 中，安全特性被删除2 0 l 。 3 2 1 。ls n m p v 2 对s n m p v l 的改进 s n m p v 2 的主要改进有以下三个方面： 支持分布式管理 改进了管理信息结构 增强了管理信息通信协议的能力 s n m p v l 采用的是集中式网络管理模式。网络管理站的角色由一个主机担当，其他设备都 由管理站监控。随着网络规模和业务负荷的增加，这种集中式的管理系统已经不再适应发展需 l o i 。夏人学顾t 。学f 汀论文s n m p 网络管理模1 ! 求。管理站的负担太重，并且米臼各个代理的报告在网上产生了大量的业务量。而s n m p v 2 不 仅可以采h j 集中式的模式，也可以采用分布式模式。在分布式模式下，可以有多个被称为管理 服务器的顶层管理站。每个管理服务器可以直接管理代理，同时也可以委托中间管理者担当 m a n