（信号与信息处理专业论文）基于snmp与agentx的forces路由器网管代理系统的研究与实现.pdf

浙江工商大学硕士学位论文 基于s n m p 与a g e n t x 的f o r c e s 路由器网管代理系统的 研究与实现 摘要1 f o r c e s ( f o r w a r d i n ga n dc o n t r o le l e m e n ts e p a r a t i o n ) 是国 际互联网工程任务组( i e t f ，i n t e r n e te n g i n e e r i n gt a s kf o r c e ) 路 由领域的一个工作组。本课题组是f o r c e s 工作组的主要成员，为了 验证f o r c e s 协议及相关工作文件的技术可行性，开发基于f o r c e s 结 构和协议的路由器原型系统。本论文作者作为课题组的一员，主要针 对这个原型系统，重点研究f o r c e s 路由器中基于s h n d p 和a g e n t x 网 管代理系统的实现方法，目的是在于为f o r c e s 路由器的系统资源、 工作状态探讨一种合适的网络管理的方法。 首先，本文根据课题的研究背景和国内外研究现状分析f o r c e s 路由器原型系统对网络管理的需求规定，指出网管代理实现的难点。 在介绍集中式代理和可扩展代理的基础上，提出一种适合分布式体系 结构的基于s h m t p 和a g e n t x 的可扩展代理方案。 其次，本文紧绕f o r c e s 体系结构的网管代理方案，进行具体的 实现。在实现中，提出s i 删i p 消息传输机制解决了s n m p 消息在f o r c e s 路由器上传输的难点，m i b 分布机制实现了m i b 模块的动态扩展提高 1 资助项目：国家自然科学基金项目：转发件和控制件分离( f o r c e s ) 网络体系结构及关键技术 研究( 6 0 5 7 3 1 1 6 ) ：国家自然科学基金项目：松散耦合型分布式路由器的若干关键技术研究 ( 6 0 6 0 3 0 7 2 ) ；浙江省科技厅重点科研项目：基于开放可编程结构的新一代路由器的开发 ( 2 0 0 5 c 2 1 0 1 3 ) ：浙江省教育厅高校科研计划重点项目：基于f o r c e s 结构的分布式路由器的关键 技术研究( z 0 6 - 6 2 ) 浙江工商大学硕士学位论文 1 1 g g 7 8 0 了管理效率，接口模块的通信机制增强整个系统稳定性与可靠性，m i b o i d 与p a t h d a t a 的映射机制提供了概念上的m i b 与实际被管对象的 转化方式便于收集m i b 信息，还有一些关键技术的应用研究，这些都 充分满足了f o r c e s 路由器对网络管理的需求规定。结合以上研究的 关键技术与机制，本文对整个系统模块结构进行了详细设计包括主代 理、两个子代理的设计及它们与f o r c e s 路由器中其它相关模块通信 接口的设计和t r a p 的详细设计，从而实现了对f o r c e s 路由器的 f o r c e s 协议和f e 端口的管理与监控。 最后，通过对接口组和f o r c e sm i b 节点的测试，验证了方案有 效性和可行性。 本文的创新点是在f o r c e s 分布式的体系结构中，提出了一种新 颖的适合于f o r c e s 体系结构的可扩展代理方案，成功地应用了 a g e n t x 协议作为扩展代理的框架。该方案的实现为完善f o r c e s 路由 器的网络管理奠定了坚实的基础，也为其它新兴网络设备的网络管理 提供一定的参考价值。 关键词：f o r c e s ，s n m p ，a g e n t x ，可扩展代理，网管代理，m i b n 浙江工商大学硕士学位论文 r e s e a r c ha n dm l e m e n 卫蛆i o no ft h en e t w o r k a 嗄a n a g e m 匝n t a g e n ts y s t e mb a s e do ns n m p a n d a g e n t xi naf o r c e s b a s e dr o u t e r a b s t r a c t f o r c e s ( f o r w a r d i n ga n dc o n t l o le l e m e n ts e p a r a t i o n ) i saw o r k i n gg r o u p b e l o n g i n g t ot h er o u t i n ga r e ai ni e t f ( i n t e r n e ( e n g i n m , j n gt a s kf o r c e ) a so n eo f t h e p r i m a r ym e m b e r si nf o r c e s ，w cd e s i g n e daf o r c e s b a s e dr o u t e rp r o t o t y p et o v a l i d a t et h et e c h n i c a lf e a s i b i l i t yo ft h ef o r c e sp r o t o c o la n dr e l e v a n td r a f t s t l l i s t h e s i sf o c u s e so l lt h er e s e a r c ha n di m p l e m e n t a t i o nm e t h o do fn e t w o r km a n a g e m e n t a g e n tb a s e do ns n m p a n da g e n t xi nt h ef o r c e s - b a s e dr o u t e r o u rp u r i ) o s ei st of i n d o u ta na p p r o p r i a t ew a yo f n e t w o r km a n a g e m e n to nt h es y s t e mr e s o u r c e sa n dw o r k i n g s t a t ei nt h ef o r c e s - b a s c dr o u t 钆 f i r s t l y , t h i st h e s i sa n a l y z e st h en e t w o r km a n a g e m e n tr e q u i r e m e n t si na f o r c e s - b a s e dr o u t e ra n di n d i c a t e st h ei m p l e m e n t a t i o nd i f f i c u l t i e so fs n m pa g e n t o nt h eb a s i so fc e n t r a l i z e da g e n t sa n de x t c n s i b l ea g e n t s ，ak i n do fe x t e n s i b l ea g e n t s c h e m eb a s e do i ls n 口a n da g e n t xi sp u tf o r w a r d t 1 1 i ss c h e m ei sa l s os u i t a b l et o d i s t r i b u t e ds y s t e ms t r u c t u r e s s e c o n d l y , t h ea u t h o ri m p l e m e n t e dt h ep r o p o s e ds c h e m e i nt h i si m p l e m e n t a t i o n , t h ea u t h o r b r o u g h t f o r w a r ds n m pd a t a g r a mt r a n s m i s s i o nm e c h a n i s m m m d i s t r i b u t i o nm e c h a n i s mt h a tr e a l i z e st h ed y n a m i ce x p a n s i o no fm i bm o d u l e sa n d i m p r o v e sm a n a g e m e n te f f i c i e n c y , c o m m u n i c a t i o nm e c h a n i s mo fi n t e r f a c em o d u l et o e n h a n c et h es t a b i l i t ya n dr e l i a b i l i t yo ft h ee n t i r es y s t e r a , t h em a p p i n gm e c h a n i s mo f m mo i da n dp a t h d a t ap r o v i d i n gt h ec o n v e r s i o nm o d eb e t w e e nc o n c e p t u a lm i b sa n d i l l 浙江工商大学硕士学位论文 t h ep r a c t i c a lm a n a g e do b j e c t s a l lo ft h e s eh a v ef il l ym e tt h en e t w o r km a n a g e m e n t r e q u i r e m e n t si naf o r c e s - b a s e dr o u t e r c o m b i n gt h ea b o v ek e ym e c h a n i s m s ，t h e t h e s i sd e s i g n e di nd e t a i lt h ew h o l es y s t e ms t r u c t u r ei n c l u d i n go n em a i na g e n ta n dt w o s u b - a g e n t s ，t h ec o m m u n i c a t i o ni n t e r f a c eo ft h e s ea g e n t sa n do t h e rr e l a t e dm o d u l ei n t h ef o r c e s - b a s e d o u t e r , 8 0a st oa c h i e v em a n a g e m e n ta n dc o n t r o l 彻t h ef o r c e s p r o t o c o la n df ep o r t s f i n a l l t h ep r o p o s e dm e t h o d sa r ep r o v e dt ob ef e a s i b l eu s i n gs 啪ee x p e r i m e n t s o ni n t e r f a c e sm i b0 i da n df o r c e sm i bo 【di naf o r c e s h a s e dr o u t e r t h em a i nc o n t r i b u t i o no f t h et h e s i si st od e s i g na n di m p l e m e n tab n do f n e wa n d o r i g i n a le x t e n s i b l ea g e n ts c h e m e , w h i c ha p p l i e st h ea g e n t xp r o t o c o la se x t e n s i b l e f i a m e w o r ks u c c e s s f u l l yf o rf i t t i n gt h ef o r c e ss y s t e m t h i si m p l e m e n t a t i o np r o v i d e s c e r t a i nr e f e r e n c ev a l u et oo t h e rn e wn e t w o r kd e v i c e so nt h ei m p l e m e n t a t i o no f n e t w o r km a n a g e m e n t k e y w o r d s ：f o r c e s ，s n m p ，a g e n t x , e x t e n s i b l ea g e n t ，n e t w o r km a n a g e m e n t a g e n t ，m m i v 浙江工商大学硕士学位论文 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 本人为获得浙江工商大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示谢意。 签名：三釜：匿 坠日期：加口7 年，月j 声日 关于论文使用授权的说明 本学位论文作者完全了解浙江工商大学有关保留、使用学位论文 的规定：浙江工商大学有权保留并向国家有关部门或机构送交论文的 复印件和磁盘，允许论文被查阅和借阅，可以将学位论文的全部或部 分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制 手段保存、汇编学位论文，并且本人电子文档的内容和纸质论文的内 容相一致。 保密的学位论文在解密后也遵守此规定。 签名：盗导师签名：旦盟塑 e l 期：d o j 7 年，月j a e l 浙江工商大学硕士学位论文 第一章绪论 第一节研究背景 面对当今纷繁复杂的现代网络，网络管理起了高度协调的功能，可以提高网 络的工作可靠性、效率和能力，解决异构性、共享性、自相似性和自治性等一系 列问题，对系统资源、资源配置、性能、故障、安全、通信等进行统一的管理和 维护，以保障网络系统可靠、高效、安全的运行。换而言之，网络管理是对网络 上的通信设备及传输系统进行有效的监视、诊断、测试和控制所采用的技术和方 法，它是保障网络安全、稳定、可靠、高效运行的重要条件，而基于开放架构的 高度灵活性将是下一代网络设备的重要特征，网络管理同样也是保障下一代网络 设备安全、稳定、可靠、高效运行的重要条件然而在开放架构思想下所产生的 新型网络设备不同于传统网络设备的众多特点，使得传统的网络管理模型和方法 不再适用。目前，开放架构网络设备的网络管理的理论与技术的研究还在摸索之 中。 一、开放可编程网络 开放可编程( o p e np r o g r a m m a b l e ) 网络是下一代网络的主要设计思想。它主 要通过标准接1 3 ，远程控制网络节点并对其进行编程，从而能动态控制分布的网 络节点，来迎合用户不断变化的需求。因此，该领域的相关研究，也逐渐成为人 们关注的焦点 开放可编程网络的目标是简化网络重组的过程，形成一个能够支持服务增值 和智能化的动态网络。其基本观点认为，网络通信节点组件( 如交换机、路由器) 的资源应是开放的，并且可以通过标准化接口进行编程控制的，因此通过主控器 编程配置的网络将是活的、智能化可重组的网络。开放可编程网络有以下优点： 1 、允许网络功能的快速配置和重组，实现智能化的动态网络，可大大加快 和方便网络升级及服务层上新业务的展开，并降低运营成本和风险； 2 、允许网络资源的综合、灵活利用，可为解决q o s 问题提供灵活的资源管 理环境； 3 、可使网络组件的控制器和伺服器产品分离，有利于排除垄断、增强良性 浙江工商大学硕士学位论文 竞争，而且专一化也可使产品进步加快，这在p c 业的发展中已得到验证； 4 、网络设备设计变得快速、简单，积木式的开发加快了产品开发周期； 5 、有利于构建多网合一( 如i p v 4 、i p v 6 、a t m 、m p l s 、f r 、p s t n 等合一) 和多服务业务合一的多服务网络( m u l t i s e r v i c en e t w o r k s ) ，如多服务交换机。 开放可编程网络研究的核心就是标准化的体系结构和标准化的管理( 接口) 协议。目前在这两方面的研究已经取得了长足的进展，并提出了几种高效的体系 结构和相应的控制协议：i e e ep 1 5 2 0 参考模型与编程接口标准0 1 、通用交换机管 理协议g s m p 的体系结构和协议、l a s f ( m u l t i s e r v i c es w i t c h i n gf o r u m ) 的体系结 构与编程协议脚、n p f ( n e t w o r kp r o c e s s i n gf o r u m ) 的体系结构川以及f o r c e s 体 系结构和协议嘲。其中，我们所关注的是i e t ff o r c e s 工作组提出的相关体系结 构和协议。 二、f o r c e s 技术 f o r c e s 是i e t f 路由领域( r o u t i n ga r e a ) 的一个工作组，专门研究开放可编 程的路由器体系结构和协议问题。是当前开放可编程网络研究最受关注的研究组 织之一。它的基本思想是把路由器分成转发件( f o r w a r d i n ge l e m e n t s ，f e ) 和 控制件( c o n t r o le l e m e n t s ，c e ) ，并认为其可由多个( 可达几百个) f e ，c e 以 及连接它们的f o r c e s 协议”1 构成。 将转发件与控制件分离需要定义一个结构化的框架以及相关的协议，使一个 f o r c e s 网络单元( n e t w o r ke l e m e n t ，n e ) 内部的控制平面( c o n t r o lp l a n e ) 和 转发平面( f o r w a r d i n gp l a n e ) 之间的信息交换标准化，从而使c e 与f e 成为在 物理上分离的标准组件这种在物理上分离网络设备组件，并使用统一的标准和 规范来指导产品的开发与运营的做法，充分发挥了开放网络的优势，使得各个组 件按照相应的功能划分，各自独立发展，互不干涉，在一定程度上加速了这些组 件的开发与发展。另一方面，各组件间相应的标准协议接口，又能迅速地把这些 组件有机地组合成为一个整体，实现与普通组件组成的系统完全相同或更多的功 能。为此，实现对f o r c e s 路由器的有效管理，迫切要求开发一个具有可扩展性 的高效率的网络管理系统。 迄今为止，i e t ff o r c e s 工作组已经完成了f o r c e s 需求( f o r c e s 2 浙江工商大学硕士学位论文 r e q u i r e m e n t s ，r f c 3 6 5 4 ) m 、f o r c e s 框架( f o r c e sf r a m e w o r k ，r f c 3 7 4 6 ) ，当 前的工作重点是f o r c e s 协议和f o r c e sf e 模型”1 。自从i e t ff o r c e s 工作组成 立以来，本课题研究组的部分成员和其他来自i n t e l ，n o k i a ，i b m 和z n y x 等公 司的代表一起通过邮件和参加i e t f 国际会议等形式相互交流和讨论，并作为主 要作者参与了f o r c e s 协议规范( f o r c e sp r o t o c o ls p e c i f i c a t i o n ) 的设计与编写 工作。 目前，本课题组的工作重点是验证f o r c e s 协议及相关工作文件的技术可行 性，实现基于f o r l c e s 结构和协议的路由器原型系统。 三、f o r c e s 体系结构中网络管理的需求分析 f o r c e s 是当今的前沿技术，由此技术下产生的各种各样的网络设备，比如 路由器，它不可能由人为管理。这种技术系统先进性说明迫切需要自动化的高性 能高效率的网络管理工具。针对f o r c e s 体系结构整体需求并结合网络管理自身 的特点，下面将从六个个方面给出f o r c e s 体系结构中网络管理的需求。 1 、网管协议的支持： r f c l 8 1 2 “”指出，路由器是网络的核心设备，它必须能被s n m p 管理。可见， f o r c e s 路由器中的网络管理必须能支持s n m p 协议。 r f c 3 6 5 4 ”1 需求中指出管理工具如s i 咖i p 应该具有读f e 状态信息的能力，同 时没有c e 的允许s n m p 工具是不能更改f e 的状态，否则会影响整个n e ( n e t w o r k e l e m e n t ) 的性能。r f c 3 6 5 4 m 需求同时也指出：n e 对外应该呈现为一个设备。例 如：一个数据包通过路由器，无论在多少个f e 之间传输，它的t t l 值应该只减 少一次。r f c 3 6 5 4f o r c e s 需求协议m ( f o r c e sr e q u i r e m e n t s ) 还指出，f o r c e s 结构不应该排斥s n m p 网络管理，并且要求大多数管理任务由c e 端来完成，代理 的角色也由c e 来承担，对f e 的访问需要经过c e ( 读可以不经过c e ，写必须经 过c e ) 。 为满足f o r c e s 架构对网络管理的要求，必须研究出适合f o r c e s 结构的网管 代理模式，以达到对标准网管如s n g p 的支持。由此可见，在f o r c e s 的体系结构 里需要有s n m p 网络管理的支持。 2 、对管理信息库( m i b ) 的支持： 浙扛工商大学硕士学位论文 f o r c e s 结构中的被管对象要能抽象成m i b 且支持如下m i b ： m i b i i ，这是所有网络设备都必须支持的基本m i b 组。 系统运行的f o r c e s 协议模块所对应的f o r c e s 协议m i b ，目的是为了对 f o r c e s 协议的运行状况进行管理和监控。 自定义的私有w i b 。 3 、可移植性 考虑平台软件的特性，可移植性是基本之一，因此网管代理系统应当采用当 前流行的网管代理的软件包a g e n t x + + o ”来实现，它能使平台毫无障碍地运行于 w i n d o w s 和l i n u x 系统下。 4 、可靠性和安全性： 系统一旦投入运行，作为一个网络设备的网管代理模块，高可靠性将成为系 统的基本要求之一：此外，f o r c e s 网管代理模块必须提供完善的安全机制防止 他人窃取信息或通过网管模块破坏整个系统的运行。 5 、稳定性： f o r c e s 路由器下网管代理应具有运行的稳定性，并且不影响f o r c e s 及其它 协议模块乃至系统运行的稳定性。 6 、实现和运行代价： 由于网管代理在f o r c e sc e 上运行，其实现和运行不应消耗系统太多的资源。 第二节国内外研究现状分析 目前，常见的网络管理框架主要有s 咖p 网管框架，基于o s i 的网管框架和 基于c o r b a 的网管框架三种。其中s n m p 网管框架应用最为广泛，是业界实际使 用最多的国际标准；而基于o s i 的网管框架( 如t 州) 主要应用于电信管理网；基 于c o r b a 的网管框架由于比较复杂，目前应用还不是很多，常见于设备结构简单 的s d h 设备管理中。 在现有网管系统中，s n m p 因其简单性和开发周期短等因素，得到了广泛的 应用。在目前应用s n m p 框架的网管系统中，多采用标准的s p 框架。由于通信 设备运行环境逐步将向分布式结构发展，传统的s n m p 标准框架将不再适用。这 些问题主要表现在：不能动态增加和删除h i b 。 4 浙江工商大学硕士学位论文 扩展的s n m p 框架，是i e t f 为解决分布式运行环境的网络设备的管理问题而 提出的，它将逐步在分布式运行环境设备中得以应用。从本文进行方案设计时收 集的国内外资料看，扩展的s n m p 框架中的a g e n t x 协议是一个研究热点，国外设 备开发商在新开发设备中有个别的应用报道：在国内的通讯设备厂商中，对分布 式运行环境的设备都采用内部私有协议和标准的s n m p 框架，尚没有见到成功应 用扩展的s n l l p 框架的实例 一、研究内容 第三节本文研究内容和研究目标 本文对f o r c e s 路由器中实现s n m p 网管代理系统进行详细论述。首先，在 研究背景和国内外研究现状之下，分析f o r c e s 路由器对网络管理的需求规定。 其次，介绍f o r c e s 路由器的基本概念，并针对需求深入研究f o r c e s 路由器中 s n m p 代理实现的难点。为解决难点问题，提出相应的对策引用可扩展代理 的框架，并对单一代理和可扩展代理进行介绍、分析与比较，由此提出基于s n m p 和a g c n t x 的f o r c e s 路由器中实现网管代理方案。最后，详细论述方案实现的 关键技术应用和机制的研究，全面阐述其具体实现的方法，并给出测试与结论。 本文研究的重点与核心内容是： ：s n m p 消息在f o r c e s 路由器中的传输机制，这是实现f o r c e s 路由器 s n m p 代理首当其冲的一步。 s n m p 代理模块与f o r c e s 路由器其它功能模块接口的通信机制的研究是 实现s n m p 代理模块配合f o r c e s 路由器系统正常工作的纽带。 s n m p 网管代理子系统实现f o r c e s 协议和f e 端口的状态和统计信息的 管理与监测的研究，这是网管代理的精华，为管理站实现对f o r c e s 路由器性能 管理和配置管理采集了重要信息 f o r c e s 路由器系统出现异常情况发送t r a p 的研究与实现，为管理站实现 对f o r c e s 路由器故障管理提供很好依据 f o r c e s 协议m m 的研究与实现，为f o r c e sm i b 标准化起了一定的促进 作用。 s 浙江工商大学硕士学位论文 二、研究目标 本课题旨在紧紧围绕f o r c e s 体系结构，开发出适合f o l l c e s 路由器的网管代 理系统软件的方法。这将填补f o r c e s 路由器这一新型网络设备网络管理软件生 产行业这一领域的空白，打破国外公司的长期垄断。 第四节本文组织结构 本文的正文部分共分为六章，现将其内容概述如下： 第一章是绪论，主要介绍本文所研究内容的课题背景和国内外相关内容的研 究现状，并总结了研究内容，给出研究的目标。 第二章介绍f o r c e s 路由器的基本概念和s n m p 网络管理结构，并分析 s n m p 代理结构在f o r c e s 路由器上实现的难点。接着，针对分析的难点提出解 决方案并就此引入单一代理和可扩展代理的介绍、分析、比较，然后在此基础上 给出了基于s n m p 与a g e n t x 协议的f o r c e s 路由器网管代理的方案。 第三章针对第二章分析的难点和提出的方案框架，提出实现的对策，主要从 技术应用上和机制上两大方面进行深入研究，并对其中的关键技术与机制进行分 析与说明。 第四章重点阐述f o r c e s 路由器网管代理系统的具体实现方法，主要分代理 系统模块化详细设计、主代理设计、子代理设计、通知t r a p 设计、与外部接口 的通信机制五大块分析和说明。 第五章介绍针对本文给出的实现方案进行的测试，并对测试结果进行了分 析，证明了本文提出的基于s n m p 和a g e n t x 的f o r c e s 路由器中网管代理系统 方案的可行性与正确性。 第六章对现有研究工作做了总结包括方案的评估和创新点，并对进一步需讨 论的问题进行了探究，对下一步研究工作提出了自己的想法和见解。 6 浙江工商大学硕士学位论文 第二章f o r c e s 路由器中网管代理体系结构分析 f o r c e s 路由器采用了将控制件( c e ) 与转发件( f e ) 分离的思想，这在路由器 体系结构的设计上与传统路由器相比是一种突破性的创举。f o r c e s 路由器作为 新兴的网络设备，考虑实现其网管代理来保证长时间的正常工作是当务之急。本 章首先提出f o r c e s 路由器中网管代理实现的难点，其次介绍单一代理和可扩展 代理基本概念并对它们作了分析与比较，最后总结前述的优点提出基于s n m p 与 h g e n t x 的f o r c e s 路由器中网管代理结构方案。 第一节f o r c e s 体系结构中网管代理实现的难点 对于如何实现f o r c e s 路由器的网管代理，首先有必要介绍f o r c e s 路由器的 基本概念和网络管理的概念及s n m p - i - 作模型，然后在此基础上分析其网管代理 实现的难点。 一、f o r c e s 路由器基本概念 按照f o r c e s 的基本思想，把i p 路由器分成转发件( f o r w a r d i n ge l e m e n t s f e ) 和控制件( c o n t r o le l e m e n t s ，c e ) ，c e 和f e 两者之间的通信方式和内容 由f o r c e s 协议“”所规定，f e 中由多个不同种类的逻辑功能块( l o g i c a l f u n c t i o n a lb l o c k ，l f b ) “”组成。我们把支持这种f o r c e s 结构的路由器称为 f o r c e s 路由器，如图2 - 1 所示。 议 图2 - 1f 0 r c 髓路由器的基本结构 f o r c e s 路由器中，一个c e 可以控制多达几百个f e c e 和f e 之间的连接面 7 浙江工商大学硕士学位论文 称为f p 参考点“”，f p 参考点可以经由一跳( s i n g l eh o p ) 网络如以太网、也可 以经由多跳( m u l t i - h o p s ) 网络如互联网实现。f i 为两个f e 之间的接口参考点， f i f 为各个f e 的网络接口参考点，网络数据由此进出并被相应f e 转发。 c e 所扮演的是“管理者”的角色，主要功能是能封装和解析f o r c e s 协议格 式消息“，主要包括重定向、配置、联结、查询、事件、心跳等几类，能用t c p 传递控制包，用u d p 传递包含路由信息和网络管理信息的重定向包，并能通过 g u i ( g r a p h i cu s e ri n t e r f a c e ) 对c e 软件各部分进行参数配置。通过f o r c e s 协议连同f e 一起，实现整个f o r c e s 路由器原型机的网络管理，这是本文关注的 重点内容。 f e 作为“被管理者”，必须接受来自c e 的控制“”：联结c e ，使来自c e 的配 置生效，反馈来自c e 的查询，接受来自c e 的事件订阅和取消订阅，上报事件，上报 f e 和l f b 能力( c a p a b i l i t y ) ，接收和发送心跳消息。与之对应，f e 也要支持 f o r c e s 协议格式消息的封装和解析，支持用t c p 传递控制包，用u d p 传递包含路 由信息和网络管理信息的重定向包，并通过g u i 对f e 软件各部分进行参数配置。 本文是实现f o r c e s 路由器原型系统的网管代理，该f o r c e s 路由器原型系统 ( 如图2 - 2 ) 由c e 及三个f e 构成，c e 采用p c 主机实现，f e 则由嵌入式系统实 现，c e 与f e 问的通信用f o r c e s 协议在以太网进行，而f e 间的通信使用了每个 f e 中的至少一个端口，并通过z x 5 0 0 0 交换板转发。 图2 - 2f o r c 既路由器原型系统结构 浙江工商大学硕士学位论文 二、s n m p 网络管理结构 网络管理“”就是监视和控制一个复杂的计算机网络，以确保其尽可能长时间 地正常运行，或当网络出现故障时尽可能快地发现故障和修复故障，使之最大限 度地发挥其应有的效益的过程。也就是说，网络管理包括对网络设备的监视和控 制两个方面。众所周知，所有网络的存在都是为了实现信息的传播和共享，这些 信息需要有高效、正确和可靠的手段实现通信网络管理是非常重要的，因为它 能使这种有用的互联工作能够适当地启动并持续下去。它能监视网络活动，控制 设备的运行，并且能够承担起所有的其他相关任务。f 0 r c e s 路由器作为下一代新 兴的网络设备，网络管理尤其重要。 s n m p 由于其设计简单，易于实现，已经成为了管理交换机、智能h u b 、路由 器等任何一个网络设备的简单工具。它作为t c p i p 协议组的一部分，定位于u d p 上操作，采用管理站代理端工作模式，通过读写网络设备的各种管理信息实现 网络管理功能，其网络管理的体系结构“”如图2 - 3 所示，由四大主要元素组成： 管理站、设备代理、管理信息库( m i b ) 和网络管理协议( s n m p ) 。 管理站代理 图2 - 3s n i l p 网络管理的工作模型 管理站 管理站可以是一台独立的设备如p c 机，也可以是系统的一个功能模块，被作 为网络管理员与网络管理系统的接口。它的基本构成为：管理进程，数据库、管 9 浙江工商大学硕士学位论文 理应用程序和用户界面。管理进程是执行s n m p 协议的软件实体，向代理发送请求 并接收来自设备代理的响应和通告，并把采集的数据上传给管理应用程序；数据 库存储采集的原始数据并转为内部统一的格式，提供附加的管理功能，例如报表 生成、统计、计费等；管理应用程序分析原始数据，制定智能决策，故障分析等 功能；在用户界面设计上，s n m p 读写团体名、代理设备的i p 地址和端口号由用户 配置，体现了开放性和灵活性。 管理信息库( m i b ) m i b 【l ”是s n m p 网络管理的一个非常重要的部分，由一个系统内的许多管理对 象及其属性组成。m i b 这个概念对象实际上就是一个抽象的数据库。这个数据库 提供有关被管网络设备的信息，而这些信息由网络管理站和各被管代理共享。为 满足共享二者协同操作的要求使用统一的表示方案，管理信息结构( s m i ) 就为 这一方案定义t m i b 的内容，包括对象的定义、组织、识别机制、如何在协议上 编码传输、对象模板等。 s n m p 协议 s n m p 协议“”是用于管理站与代理之间通信的标准协议，主要涉及报文的操作 处理，数据结构的定义，规定管理站如何与代理通信，定义了它们之间交换报文 的格式和含义，以及每种报文该怎么处理等等。目前，s n m p 协议嗍有三个版本， s n m p v l 、s n m p v 2 、s n m p v 3 。s n m p v l 只定义公共的资料格式和参数，并允许简单的 信息检索；s n m p v 2 比s n m p v l 稍强些，它扩展t s n m p 的功能主要是指它有较充分的 监视的能力和一些修改的能力，增强管理模型、管理信息结构，协议操作和通信 的能力。s n m p v 3 在前二者的基础上引入了加密算法，定义了安全功能和框架， 增强了安全性。 代理( a g e n t ) 代理。”用来收集信息，创建被管对象，删除被管对象，更改被管对象的状态 和转送被管对象送往管理站的事件通知，它位于被管网络设备上一些关键的平 台，如主机，网桥、路由器及集线器等可以装备s n m p 代理，从而使这些平台能够 获得管理站的管理。代理是为其所在的被管设备处理s n m p 协议的实体。它对来自 网络管理站的s n m p 报文进行解码，把它们从a s n 1 格式转换到便于处理的内部格 式。然后，它要传送响应、处理差错，并在必要时发送t r a p ，向管理站报告一些 重要的事件。当前s n m p 实践中有六种重要的代理进程嘲： 浙江工商大学硕士学位论文 l 、s n m p v l 代理进程：s n m p v l 代理进程实现第一版的s n m p 协议。它必须接收和 处理g e t r e q u e s t 、g e t n e x t r e q u e s t 和s e t r e q u e s t 。它必须能够用g e t r e s p o n s e 给出响应和发送t r a p 报文。 2 、s n m p v 2 代理进程：s n m p v 2 代理进程实现第二版的s n m p 协议。它必须接收和 处理g e t r e q u e s t 、g e t n e x t r e q u e s t 、g e t b u l k r e q u e s t 和s e t r e q u e s t 。它必 须能够用g e t r e s p o n s e 给出响应和发送第二版的t r a p 报文。 3 、s n m p v 3 代理进程：在s n m p v 3 协议中代理进程叫做s n m p 引擎。它也接收和处 理g e t r e q u e s t 、g e t n e x t r e q u e s t 、g e t b u l k r e q u e s t 和s e t r e q u e s t ，给出 g e t r e s p o n s e 响应和发送t r a p 报文。但它由四个组件组成：调度程序、消息 处理程序、安全子系统和访问控制子系统。 4 、双语代理进程：双语代理进程必须能识别版本号并正确处理不同版本的协议 操作它知道哪一个报文应该发送给哪一个网络管理进程 5 、委托代理：s i 咖i p 强大的功能来源于委托代理，它能够管理不在s n m p 代理进 程直接控制下或不直接支持u d p i p 协议栈的对象。委托代理是一个中介，它 为本地方式不直接支持的任何活动进行功能转换或替换 6 、可扩展代理是包含一个主代理和多个子代理的一种体系结构，他们之间通过 标准接口进行通信，多个子代理进程可以驻留在同一个设备中或者相互连接 的用委托代理管理的设备中。对代理的可扩展性详见第三节。 三、s n m p 代理实现的难点 按照上述f o r c e s 路由器体系结构和s n m p 的工作原理，s n m p 协议的实现分为管 理站和代理两部分，分别处于网络管理主机和被管理的网络单元之上，而f o r c e s 路由器体系结构是控制件与转发件分离的这种分布式的结构，网管代理必须位于 c e 上。因此针对f o r c e s 路由器实现s n y p 的网管代理部分，主要有以下几个难点： ( 一) s n m p 消息在f o 心e s 体系结构中的传输处理 s n m p 消息对于f o r c e s 路由器来讲，它是一种外部消息，必须通过f e 最底层的 端d 输入输出。f e 某个端口接收到s n m p 消息，首先要判断消息的类型是否要上报 c e ，而s n m p 协议消息的一大特点是没有固定的格式。所以要获得s n m p 消息中某个 浙江工商大学硕士学位论文 字段的值，不能简单地通过定位于s n m p 消息中某个固定的偏移方法来获得而需要 从s n m p 消息头开始扫描，直到获得所需的字段值为止。 如上节所述，f e 与c e 通过f o r c e s 协议通信，s n m p 消息必须通过f o r c e s 协议封 装与解封装才能达到在c e 与f e 之间上下传输的目的，而且要按原路返回管理站才 能控制与监澳t j f o r c e s 路由器的某个属性状况，而m i b 取值是利用f o r c e s 控制消息 的通道，这都为s n m p 消息在f o r c e s 体系结构的传输带来了难处。 ( - - ) 与其它相关模块的通信接口 s n m p 协议是f o r c e s 路由器上各协议中和其他模块交叉较多的协议之一。首 先，在f o r c e s 路由器上有各种类型的网络接口，对于每种接口，都运行一种相应 的协议模块。其次，f o r c e s 路由器上除运行基本的i p 协议以外，一般还实现t c p ， u d p 等t c p i p ，尤其是要实现f o r c e s 协议。对于每种协议在概念上都是独立的协 议模块，在实现中往往也是按模块来实现的。最后，由于路由器的路由作用，人 们开发了大量的路由协议，常用的如r i p ，o s p f 等。在r f c 中，对于以上所有接口 或协议，都定义了相应的m i b 。可以说，在众多t c p i p 协议中与s n m p 协议相关的 r f c 文档是最多的为了可以管理上述接口和协议，就要求s n m p 协议模块能和实 现这些接口或协议功能的所有协议模块进行通信。 ( 三) 处理f o r c e s 路由器中大量的被管对象 f o r c e s 路由器作为一个大型的网络设备，存在着丰富的被管对象，这些被管 对象抽象成m i b 来实现管理也是s n m p 实现中的一个难点在m i b i i 中，基本的8 个m i b 类( 即s y s t e m ，i n t e r f a c e ，a d dr t r a n s ，i p ，i c m p ，t c p ，u d p ，e g p ) 所含有的简单变量就有将近1 0 0 个，另外还包括7 个表格。然而，这些对象并不是 全部出现在单一的内部模块中，