（计算机应用技术专业论文）智能网络故障诊断的研究及应用.pdf

华北电力大学硕士学位论文摘要 摘要 随着网络规模的扩大和异构程度的增加，网络故障诊断尤为重要。在分析 有关告警关联方法的基础上，提出了基于多告警关联方法的网络故障诊断原型 系统。它由规则推理模块、依赖图推理模块和数据挖掘模块组成。着重阐述了 建立告警关联工具的一般方法，给出了一个基于依赖图的启发式故障定位算法 划分和选择最大互关联算法，讨论了该算法在独立故障情况下存在的问题并进 行了改进。仿真实验结果表明，改进后的算法降低了计算复杂度。但在找不到最 优解的情况下，最大互关联算法更精确。 关键词：故障诊断，简单网络管理协议，告警关联，依赖图 a b s t r a c t w i t ht h ef a s t e x p a n s i o no fn e t w o r k - s c a l e a n dt h ec o n s t a n ti n c r e a s eo fh e t e r o g e n e o u s n e t w o r k ，t h ei m p o r t a n c eo fn e t w o r kf a u l td i a g n o s i sw a so b v i o u ss p e c i a l l y a f t e ra n a l y z i n g s o m ea p p r o a c h e so fa l a r mc o r r e l a t i o n ，t h i st h e s i sp r o p o s e dap r o t o t y p es y s t e mo fn e t w o r k f a u l td i a g n o s i st h a th a db e e ne l e m e n t a r i l yv a l i d a t e do ns c h o o ln e t ，w h i c hc o n s i s t e do fr u l e r e a s o n i n gm o d u l e ，d e p e n d e n c yg r a p hr e a s o n i n gm o d u l ea n dd a t am i n i n gm o d u l e t h e n i t e m p h a t i c a l l ye x p a t i a t e do nag e n e r a lm e t h o dt h a ts e tu pa l a r mc o r r e l a t i o nt o o la n dp r o v i d e d a na l g o r i t h mo fh e u r i s t i cf a u l tl o c a l i z a t i o nb a s e do n d e p e n d e n c yg r a p h s - d i v i d e a n dc o n q u e r m a x i m u mm u t u a ld e p e n d e n c ya l g o r i t h m a n di td i s c u s s e dt h ep r o b l e mt h a to c c u r r e dw h e n t h ea l g o r i t h mw a se x e c u t e di nc o n d i t i o no fi n d e p e n d e n tf a i l u r e t h i st h e s i s i m p r o v e dt h e a l g o r i t h m t h es i m u l a t e de x p e r i m e n tr e s u l ts h o w st h a t t h ei m p r o v e da l g o r i t h md e c r e a s e s c o m p u t a t i o n a lc o m p l e x i t y b u ti n t h ec a s et h a tt h ea l g o r i t h m sf a i lt of i n dt h e o p t i m u m s o l u t i o n ，t h ed i v i d ea n dc o n q u e ra l g o r i t h mi sm o r e a c c u r a t e d o u b i n g l i n ( c o m p u t e ra p p l i e dt e c h n o l o g y ) d i r e c t e db yp r o f z h uy o u c h a n k e yw o r d s ：f a u l td i a g n o s i s ，s n m p ，a l a r mc o r r e l a t i o n ，d e p e n d e n c yg r a p h s 声明 本人郑重声明：此处所提交的硕士学位论文智能网络故障诊断的研究及应用， 是本人在华北电力大学攻读硕士学位期间，在导师指导下进行的研究工作和取得的研究 成果。据本人所知，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发 表或撰写过的研究成果，也不包含为获得华北电力大学或其他教育机构的学位或证书而 使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的 说明并表示了谢意。 学位论文作者签名 霪氅函量硅日期：堑! 竺：! ! ：! ! 关于学位论文使用授权的说明 本人完全了解华北电力大学有关保留、使用学位论文的规定，即：学校有权保管、 并向有关部门送交学位论文的原件与复印件：学校可以采用影印、缩印或其它复制手 段复制并保存学位论文；学校可允许学位论文被查阅或借阅；学校可以学术交流为 目的，复制赠送和交换学位论文；同意学校可以用不同方式在不同媒体上发表、传播学 位论文的全部或部分内容。 ( 涉密的学位论文在解密后遵守此规定) 作者签名： 牲 导师签名物手 日 期：垫! ! ：! ! ：!日 期：型生：! ! ：。 华托毫力天学硕士学位谂文 1 1 网络管理的意义 第一章绪论 随着通信技术和计算机技术的飞速发展，网络规模不断扩大，网络异构性越来 越警迩，瑷饯鼹终系绞已扶番类设冬阚懿麓擎互连发展到毁各秘复杂模式互连懿予 网络群；同时，用户对于网络性能和网络提供增值服务的受求越来越高，全球化的、 跨越器橡嬲终闻的、圈终功能实钵闽协同工馋豹多媒体逶攘鼹务等是未来网终囊1 霹l 户提供的主要服务。网络系统的稳定和可靠运行，已经成为现代生活的一个基本保 障之一，网终的崖浚可能绘墨章生活带来遮多不嫒或造戏巨额损失。撵统计，後 a t & t 这样的营运公共通信网络的众业来说，几个小时的网络失效可能带来几千万 甚至上亿美元鲍损失。因此，嬲络繁理已成为现代网络系统中最鬟要的阆题之一。 网络管瑕的目标是最大限度的增加网络可用时间，提高网络设备利用率、网络 性能、服务殿量和安全性；城少网络故障，缩短网络失效时间，麓化多厂商混合网 络环境下的管理和控制网络运行成本；提供网络长期规划和最大黻度地掇高商业利 润。网络故障诊断、预测和维护是网络系统正常运行的基本保证，也是网络管理任 务中最为复杂的一部分。如何有效的管理现代大规模豹网络，使之高效、可靠、安 全地运行，是网络管理面临的紧迫闯题。 敞障诊断作为嗣络管理的一部分用来动态地缀持网络服务水平并保证网络有 高度的可用憔，它包括及时发现网络中发生的故障辨找出原因，必要时启动控制功 能阻排除故簿或给管理员提鬈毒j j 除故障方法的建议。然而，随着网络规模不断扩大 及其昴构程艘的不断增加，网络故障的诊断与维护变得非常困难。管理者不仅要具 备有关网络设备的繁杂知识，雨且必须在斑时闯肉对海量且呈动态交亿的有嗓音躐 不完憋信息作出多个正确的决策。 为了降低现代嘲络管理与维护躐本，必须；| 入智能技术秘有效的两管信息怒臻 技术，研究和评价网络行为，快速找出隐含在海量原始低服故障征兆信息后面有意 义懿箔识帮麓翻，觚更全瑟的稷角解释网络赦障及髓能闻题，傻瓣络管瑾者能浃速 地进行故障定位并进一步作出故障决策和预测。此课题是目前国际上网络管理研究 与发袋豹一个热点，氇是一个应嗣蓊爨最广淘熬磷究谦题。 。2 匿内外臻究动整及磺突承平 肤霆内羚鞠关文靛可以器塞，阙络管瑷系统放，卡年代镑至瑗在一妻在魏罄综 l 华北电力大学硕士学位论文 合化、智能化和自动化的方向发展。故障诊断是人工智能技术应用到网络管理中的 最早领域之一。故障识别和面向业务的故障诊断是当今网络管理的难点。 1 2 1 网络管理在国外的发展 系统的研究网络管理是从八十年代中期开始的。该领域中，美国一直处于领先 地位。在美国，从事网络管理研究的主要是一些研究机构和计算机企业。前者主要 有i s o ( i n t e m a t i o n a lo r g a n i z a t i o n f o r s t a n d a f d i z a t i o n ) 、i a b ( i n t e r n e ta r c h i t e c t u r e b o a r d ) 、c c i t t ( i n t e r n a t i o n a lt e l e p h o n e a n d t e l e g r a p h c o n s u l t a t i v ec o m m i t t e e l 和 i e e e ( i n s t i t u t eo f e l e c t r i c a l & e l e c t r o n i ce n g i n e e r s ) ，它们主要从事网络管理标准、系 统结构、框架等方面研究。已有的成果如i s o 的开放管理标准、i a b 的基于t c p i p 的管理标准，这些对网络管理的发展和应用起到了十分重要的作用。后者包括i b m 、 s u n 等大公司，主要产品有i b m 的n e t v i e w 、s u n 的n e t m a n a g e r 、h p 的o p e n v i e w 、 c a b l e t r o n 的s p e c t r u m 、c a 的u n i c e n t e rt n g 和n o v e l l 的基于局域网的管理系统 l a n d e s k 等。另外还有一些专门开发网络设备的公司在开发具有管理功能的网络连 接设备的同时也在网络管理研究和应用方面做了一些工作，比如3 c o m 的t r a n s c e n d 、 b a y 的o p t i v i t y 和c i s c o 的c i s c o w o r k s 等。欧洲在网络管理方面的研究和应用也取 得了相当大的成功，例如欧洲空间管理局的e s a n e t 网络的集成网管系统。 虽然有如此多的商业化的网络管理软件产品，但这些产品在完成i s o 所定义的 网管功能尤其是在网络故障诊断和恢复方面都没能达到实际要求和令人满意的效 果。另外，一些公司开发的网络管理软件面向的是该公司的网络设备，不具有通用 性。 1 2 2 网络管理在国内的发展 网络近几年在我国得到了迅速的发展，但是网络管理技术在我国却是起步阶 段。在应用方面，国内采取了引进与自己开发相结合的方式：在研究方面，国内尽 可能跟踪国外的先进技术，提高网络在我国的应用效率和作用。一些研究机构和企 业也开发了网络管理软件，如清华大学在s u n n e t m a n a g e r 的基础上根据自己的需求 进行了客户化，完成了基本的网络管理功能：上海交通大学金桥网络中心与日本富 士通公司合作开发了n e t w a l k e r 中文版网络管理系统，并同时开发了具有自主知识 产权的基于w i n d o w s 的g o l d v i e w 网络管理系统；西安交通大学开发了“智能园区 计算机网络管理系统”；深圳华为公司为其产品的集中统一管理开发了i m a n a g e r 系 刊网络管理系统。但这些产品实现的功能还比较简单而且针列性比较强，对于泛 应用还有很大的差距。 对于故障诊断，国内的研究主要集中在将智能技术和有效的基于知识发现的信 华北电力大学硕士学位论文 息处理技术引入故障诊断的过程中，以适应网络系统的变化和网络系统高开发性、 高效率的溢求。这些技术包括专窳系统方法、人工神经网络方法、故障树诊断方法、 知识发现和数据挖掘方法等。虽然以上这些方法能解决特定网络环境中的故障诊断 问题，但这些方法还在不同程度上存有缺点。目前还没有产生如成型的网络故障诊 断产品并後其被广泛接受，嚼络敬障诊断的谋鼷仍处在研究阶段。 3 论文的磷究营景疑论文的维绥情沅 3 。 论文兹磷突骛景 本论文的背景是我校校园网综合捌终管理系绞的研究顼曩，它是2 0 0 2 年技重 点建设项瞬中的一个子项。 我校校园网经过多次巍勺扩建，现在网络中运行豹各_ 手孛捌络设鍪已经达到二西多 台，各种服务器二十多台，联入校园网楼字有二十多个，最远的距离超过三公熙， 联躐魏计舞辊达到三予余台，上粥用户超过三予个。庞大熬溺终烧摸农使褥过去擎 一的网络管理系统无法胜任，这也对网管工作提出了新的要求，主要体现在以下几 令方覆： 大量用户和设备信息的统一管理 臻户数管理主要包摇溺户蘧惑豹存镶移统计，建户主瓣逢璇黪分配釉管理，麓 户权限的自动设罨，用户和网络设备之间的关联信息，用户和楼宇、房间之间的关 联僖怠，以及霞，牟倍患匏综合绞诗查诲，最大限袋的方矮管理爨静管理；设备管蓬 内容主要包括设备的生产厂家、型号、性能等一些固定信息，还包括设备的i p 地址， 设备和楼字之褥静关联信患，阏络设备鞴嚣和虏闻之阉静关联僚怠，上阏用户和阕 络设备的关联信息等。 阏络拓扑和配置僚怠的管理 网络总是都处于不断的发展变化之中，网络缝掏和配置也会髓之进行不断豹更 新。网络搦扑的管理要求管理系统能够根据网络的变化胬动更新网络拓扑信息，动 态的监视网络设备靛运萼亍憾况，及对准确她提供设备故障壤警，并且为鼹络故跨诊 断撼供网络故障的旗础信息；同时，网络的变化也会引越设备配置信息的变化，设 冬熬嚣信息管理应该能够及对冬扮耀络设餐配嚣文俘，莰设蓥如现款瘴瓣，能够及 时的恢复设茬，的配嚣，定期对网络设备配置文件进彳亍备份是网络管理的个重鬟工 馋。 网络性能分析和故障诊断 3 华北电力大学硕士学位论文 网络管理的另外一项麓要的工作就魑使网络稳定、可靠的邋行，利用网络运行 信息分 厅网络运行的状态，对网络结构避季亍优化，监控网络上麴巽誊揍提，譬妇某 个设备突然出现异常的流登，某个设备的端口突然出现大量的错误包等，从而对网 终救障提供预警；在嬲络发生故障对，剃耀网管系统收集兹网终结息，对鼗薅点送 行快速定位，搜集故障信息，并能够在一定程度上对故障原因谶行判断，为故障排 豫提供支持。 网络计费管理 鼹一个翘终蜚瑾系绞来说，诗爨售爨量是分重大麓，爱要求戆诗赞应露毽毙 较复杂，计费系统需要处理来自不同服务器、不同用户的计费信息，信息的维护工 侈十分繁蘩。 网络系统相关档案管理 丽络系统有许多重要的档案资耩，警魏配线黎的配线表，设备的拶案资料，设 备的操作文档等，这些资料是网络运行的重要保证，也腹该有效的管理起来，在需 要的对候方便查询。 基于上述原因，提出了建立校嗣网缘台网络管理系统的研究项目。该项耳要求 通过一个集成化的潮络管瑗系统对校园丽进行有效的管瓒。系统必须有定静遴用 性，在设计和实现上符合当前国际网络管理的发展趋势。本文主要负责故障诊断子 系统豁研究工律。爱求对游络管瑗静基本技术戈蕊是敖障诊断的蠹客和方法进行系 统的研究，并在此基础上设计和实现一个故障诊断系统。 1 3 2 论文的组织情况 本文共分六章。 第一奄绪论。介绍了网络管理尤其是故障管理的意义和目的，阐述了网络镣理 在醚肉舞鲍磺究动商和研究水平，最轰对论文的磷究营最稻组织情况避行了说明。 第二章网络管理概述。给出了网络管理的定义，介绍了网络管理的体系结构和 鼗嚣定义语言一季蠢蒙语法袭示，详缀氇讨论了s n t p 网络管理静组织、信惑、邋信 和功能模型。 第三章告警关联方法磊螽究。讨论了告警关联熬概念，辩死穗告警关联方法避 亍 研究并分手斤其优点和不足，同时绘出一些基于不同技术的告警关联产品。最后提出 一个瓣络敬漳诊錾的蒙鍪系统； 第四帮用依赖阁进行告警关联的方法论。首先阐明了) r 发告警关联工具的一般 阍惩，然焉分缓了攒蔹藏瑟送嚣惫警关联豹整傣梭想，最惹给窦设计基于寝栽漤筑 告警关联工具的方法。 华北电力大学硕士学位论文 第五章基于依赖图的故障诊断技术研究。在本章中给出了个用依赖图进行告 警关联故障定位的算法，并对该算法在独立故障情况下出现的问题进行了改进。 第六章结束语。 华北电力大学硕士学位论文 第二章网络管理概述【2 5 网络管理就是监视和控制一个复杂的计算机网络，以确保其尽可能长时间地正 常运行，或当网络出现故障时尽可能快地发现故障和修复故障，使之最大限度地发 挥其应有效益的过程。也就是说，网络管理包括网络监视和控制两个方面。 因此网络管理系统的主要任务就是：收集网络中各种设备和系统的工作参数、 运行状态信息：处理收集到的各种信息，并以各种各样的、可视化的方式呈现给网 络管理人员：接收网络管理人员的指令或根据对上述信息的处理结果向网络中的设 备发出控制指令，即实施网络控制功能，同时监视指令执行的结果；保证网络设备 按照网络管理系统的要求工作。 2 1 网络管理体系结构 一个网络管理系统从逻辑上可抽象为以下四个部分：被管代理；网络管理工作 站：网络管理协议；网络管理信息库。网络管理一般结构如图2 1 。 网管工作站网管协议被管设备管理信息库 一响应通告一l j 图2 - 1 网络管理一般结构 任何一个适合于异构互联网络中进行综合网络管理的体系结构都应该包含如 下几个方面的子模型，如图2 2 。 信息模型一描述管理的对象： 组织模型一处理和支持系统的组织方面； 通信模型一描述为实施管理目的所需的通信过程； 功能模型一网络管理任务的组成结构。 2 1 1 网络管理信息模型 信息模型详细说明了描述管理对象的信息以及管理对象间关系的信息。网络管 理信息库是一个网络管理系统的基础，也就是说，管理信息及描述管理信息的信息 模型是一个网络管理体系结构的重要和核心的组成部件。 从管理的观点来看，被管对象被定义为一种管理信息，它描述了被管理、监视 或控制的一种资源。因此，被管对象是为适合网络管理目的而对资源进行的一种抽 华北电力大学硕士学位论文 象。图2 - 3 描述了各种可能的管理信息。 自由由 图2 2 网络管理体系结构的各子模型 管理应用 网络用户 网络提供者 ( 策略、算法、模型、 ( 目录、q o s 信息) ( i l l 织信息、设备 通信协议设备制造商网络部件 图2 3 各种可能的管理信息 一个网络管理体系结构的信息模型需求归纳为如下几点：信息模型必须能够描 述所有必要的被管对象；信息模型应该支持不同的描述级别；信息模型应该能够容 易地描述具有不同访问权限的m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) ；信息模型应该 支持对通用对象的描述。 2 1 2 网络管理组织模型 组织模型描述了网络管理的组件和组件间的关系。网络管理平台可以采用多种 组织结构来提供功能。下面介绍三种最广为人知的网络组织结构。 2 1 2 1 集中式结构 集中式结构的网络管理平台建立在一个计算机系统上，该计算机系统负责所有 网络管理任务。集中式体系结构如图2 4 。 华北电力大学硕士学位论文 图2 4 集中式体系结构 集中式结构采用单一位置的作用有 网络信息；访问所有的管理应用。 n m s 图2 - 5 分层式体系结构 处理所有的网络报警和事件；处理所有的 这种结构也存在很多缺点。首先，让所有网络管理功能完全依赖于单一的系统 不能做到容错。其次，随着网络部件的增加，对单一系统进行扩展以处理更多的负 荷将变得愈发困难，成本也高。这种结构的最大缺点是不得不从一个位置查询所有 的网络设备，这会给所有连接到管理站点的网络链路以至整个的网络带来过多的管 理流量。 2 1 2 2 分层式结构 分层式结构使用了多个系统，其中一个系统作为中央服务器系统，其他系统作 为客户系统。分层式结构如图2 - 5 。网络管理平台的某些功能驻留在服务器系统上， 其他功能由客户系统完成。 网络管理平台的分层式结构具有以下主要特点：不依赖于单一系统；网络管理 任务的分布；在网络各处进行网络监控；集中信息存储。 由于分层式结构使用了多个系统来管理网络，这可能会给数据采集造成困难。 另一个问题是每个客户系统管理的设备列表需要在逻辑上预先定义并手工配置好， 否则会使中央系统和客户系统或者是两个客户系统监控和轮询同一设备。 2 1 ，2 3 分布式结构 分布式方案使用了多个对等平台，其中一个平台是一组对等网络管理系统的管 理者，每个对等平台都有整个网络设备的完整数据库，使其可以执行多种任务并向 中央系统报告结果。分布式结构如图2 - 6 。 由于分布式平台是集中式和分层式方案的结合体，所以它也兼备了这两者的优 点：任一地点鄙能获得所有的网络信息：任一地点都自访闽所有的网络应用；彳：k 赖单一系统：网络管理任务分散；网络监控分布于整个网络。 数据库复制服务技术对于这种平台是至关重要的。一个复制服务器完全同步地 、豳掣由一本习由 上嗣由 华北电力大学硕士学位论文 维护着位于不同系统的多个数据库，这种同步的开销比数据库的客户机服务器技 术消耗的网络资源多得多。 复制服务器通信 2 1 3 网络管理通信模型 图2 - 6 分布式体系结构 通信模型定义了在多个网络管理实施者之间交换管理信息的方案和机制。依赖 不同的实现目标，通信模型可能涉及控制信息的交换、被管对象设备的状态查询和 异步事件消息通报。因此通信模型必须覆盖以下内容：通信伙伴的描述；通信机制 的描述；通信中数据结构的语法和语义定义：管理协议嵌入服务结构的机制和协议 层级嵌入底层通信结构的机制。 不同的网络管理功能可能要求不同的通信和信息交换能力。一个简单的网络管 理协议可能只定义公共的数据格式和参数并允许简单的信息检索；高级的网络管理 协议允许远程执行网络管理任务，而且是和底层网络协议完全独立的，从而使得所 有的网络设备都是可管理的。 2 1 4 网络管理功能模型 功能模型将所有的网络管理任务分成几个不同的功能域，并且为每个功能域定 义通用的管理功能以及在一个功能域的范围内生成所要求的有帮助的功能、服务和 模型。o s i ( o p e ns y s t e m si n t e r c o n n e c t i o n ) 定义网络管理的五个功能域为：故障 管理；配最管理：性能管理；计费管理；安全管理。 2 1 4 1 故障管理 故障管理的目的是保证网络能够提供连续可靠的服务，包含故障检测、故障隔 离、故障诊断和故障修复等子功能。 网络故障管理的一般步骤为：发现网络故障；查找、分析和分离故障的原因； 若有可能，给网络管理人员提供故障排除步骤的帮助甚至自动排除故障。 9 华北电力大学硕士学位论文 一般来说，故障管理系统应该包括以下基本功能：故障检测；故障报警；故障 信息过滤与关联；检索分析故障信息；排错支持工具；故障管理配置。 2 ，1 4 2 配置管理 配置管理负责监控和管理整个网络的配置状态。它收集和监控网络设备的配罱 信息，供网络管理人员查询网络运行参数和配置状况；根据网络管理其他功能生成 的事件和网络管理人员的命令自动调整网络设备配置，以保持整个网络的正常操 作。 网络配置信息包括网络设备的拓扑关系、域名、i p 地址、运行特性、备份操作 条件以及配置更改条件。 配置管理至少包括以下几个方面的功能：定义配置信息；设置和修改管理对象 的属性值：定义和修改管理对象间的关系：定义和更改管理域；通过网络发布新软 件；监视属性值和关系的变化；生成配置状态报告。 2 1 4 3 性能管理 性能管理的目的就是确保网络不会出现过度拥挤的情况，保障网络的可用性， 为用户提供更好的网络通信服务。它主要通过下面的方法来实现其目标： 实时监控网络设备和相应的所有连接，监视设备和线路的使用率、出错率 及相应的闽值，并进行报警。 定期的历史数据分析，及时提示管理者和决策者做出设备或线路的升级计 划，保证设备和线路的容量不会由于过度使用而出现网络性能急剧下降的情况。 具体的说，性能管理应该具有以下基本功能：性能监控和性能数据收集：阈值 控制；性能分析；可视化的性能报告；被管对象的管理；实时性能监控；网络性能 模拟。 2 1 4 4 计费管理 计费管理的主要任务是根据网络管理部门制定的计费策略，按用户对网络资源 的使用情况收取费用，分担网络运行成本。 计费管理主要有以下功能：制定收费政策；计费信息；计算用户帐单和生成统 计报表。 根据用户所使用网络资源的种类，大致可以将目前的计费管理分为三种类型： 基于网络流量计费；基于使用时间计费；基于网络服务计费。 21 4 5 安全管理 网络安全管理的首要功能是确保各被管网络资源，包括路由器等网络互联设备 和主机、服务器等端系统及网络服务本身的安全，以及它们之间的数据通信的安全。 华北电力大学硕士学位论文 另外，网络管理系统还必须确保其自身的安全。 一般说来，网络安全管理包括下面四个步骤：确定所要保护的敏感信息；找出 网络访问点；对有关设各和主机进行相应的配置，保护访问点；对涉及网络安全的 访问点进行定期检查，维护网络安全性。 2 2 抽象语法表示 网络管理系统的功能依赖于它所收集的各种各样的网络数据。我们称这些管理 数据为网络数据库。但是网络数据库毕竟是概念上的，如何把分散在各处的这些信 息组织在一起并不是一件轻松的事情。需要对这些信息作出统一的约定。约定的内 容应该包括信息的组织和命名方式、定义格式和传输格式。下面将针对管理信息的 定义和管理信息的传输编码，介绍数据定义语言一抽象语法表示( a s n 1 ，a b s t r a c t s y n t a xn o t a t i o no n e ) 以及基本编码规则b e r ( b a s i ce n c o d i n gr u l e s ) 。 2 2 1 管理对象和管理信息模型 管理对象是描述网络上被管理、监视和控制的资源的，是这些资源提供管理功 能的一种抽象。管理对象是从面向对象的观点出发，对管理信息的刻画，应当包括 名字、属性和操作等组成部分。管理信息模型是为描述管理对象而建立的，它的设 计应当包括以下几个方面：选择管理信息的描述模型、实体关系模型或面向对象模 型等；提高规范的、无歧义的管理对象描述语法：提供描述对象行为的能力，比如 利用状态机；定义对管理对象的取舍，选择实现管理功能应当包含的对象；管理对 象与实际资源的映射关系。 i s o 和i e t f ( i n t e r n e te n g i n e e r i n gt a s kf o r c e ) 两个组织分别在i s o1 0 1 6 5 和r f c1 1 5 5 ( r e q u e s tf o rc o m m e n t s1 1 5 5 ) 中规定了管理信息模型。它们之间的主 要区别在于i s o 的信息模型采用的是完全面向对象的方法，而在i e t f 中虽然也有 管理对象的概念，但管理对象只不过是通过名字树联系在一起的一组简单变量而 己。虽然两者存在着不同，但它们都选择了抽象语法表示作为管理对象的定义语言。 下一节中将要介绍抽象语法表示a s n 1 。 2 2 2a s n 1 描述语法 a s n 1 描述的是用户数据表示和传输过程中的语法，而不涉及数据的语义。它 定义于t s 0 8 8 2 4 中。 2 22 1a s n 1 类型 a s n 1 模块的一般格式如下： 1 1 华北电力火学硕士学位论文 m o d u m d e n t i f i e rd e f i n i t i o n s t a g d e f a u l t ：= b e g i n e x p o r t s i m p o r t s a s s i g n m e n t l i s t e n d 其中，m o d u l e i d e n t i f i e r 是模块名。e x p o r t s 结构中规定了模块中的某些定义 是从其它模块中移植过来的。i m p o r t s 结构用于定义其它模块可以移植的类型或 值。a s s i g n m e n t l i s t 中含有类型分配、值分配和宏定义。 a s n 1 的类型可以是简单的或是结构的。简单的a s n 1 类型包括i n t e g e r 、r e a l 、 b o o l e a n 、c h a r a c t e rs t r i n g 、s t r i n g 、o c t e t 、n u l l 、o b j e c ti d e n t i f i e r 。结构 类型是从简单类型中构造出来的，包括s e q u e n c e 、s e q u e n c eo f 、s e t 、s e to f 、c h o i c e 。 2 22 2 基本编码规则 基本编码规则描述了在传送过程中内容是如何表示的。每一个b e r 编码有三个 字段，标签( 标识符) 子段传达了关于标签和编码格式的信息：长度字段定义数值的 长度( 按八位位组计) ；内容字段表示实际的数值。因此，一个b e r 编码值又称之为 基本型 匝 结构型 图2 - 7 编码格式 t l v 三元组( t a g ，l e n g t h ，v a l u e ) 。每一字段均有按八位位组对齐和自我定界的特 性。八位位组对齐意味着整个编码值是由八位位组的整数倍组成的。自我定界意味 着编码值的结尾位置是可以推知的。 编码可以是基本型或结构型，如图2 7 所示。如果它表示一简单类型的、完整 的显式值，那么编码就是基本型。如果它表示的值具有嵌套结构，那么编码就是结 构型。 2 3s n m p 网络管理 2 3 1 网络管理标准 现在有几种网络管理标准正在应用。表2 一l 中列出了几种标准及其特点。 1 2 华北电力大学硕士学位论文 表2 一l 网络管理标准 标准特点 c m i s c m i p 互联网标准( i s o o s i ) ：数据通信网络的管理一局域网和广域网： 涉及网络结构中的所有七层结构；最完全：面向对象：良好的结 构和分层；在执行中可以处理大量的数据。 s n m p i n t e r n e t 工业标准( i e t f ) ；最初是针对互联网组件管理，现在由广域网和 电信系统采用：容易实现；最广泛地得到应用。 t m n ( t e l e e o m m u n ic a t i o n互联网标准( i t u t ) ：电信网络的管理；基于o s i 网络管理的框架； m a n a g e m e n tn e t w o r k ) 同时强调网络和管理两个方面；同时解决服务和商业配置问题。 i e e e国际采用的i e e e 标准：强调局域网和广域网的管理；主要采用o s i 标准；涉及o s l 参考模型的物理层和数据链路层。 基于w e b 的管理正在发展中的技术，目前没有相关标准：有两种流行的技术：w b e m ( w e b b a s e de n t e r p r i s em a n a g e m e n t ) ，j m x ( j a v am a n a g e m e n t e x t e n s i o n ) 。 c m i s ( c o m m o nm a n a g e m e n ti n f o r m a t i o ns e r v i c e ) 定义了为o s i 系统管理提供 的一系列服务；c m i p ( c o m m o nm a n a g e m e n ti n f o r m a t i o np r o t o c 0 1 ) 则是实现这些c m i s 服务使用的协议。由于c m i s c m i p 追求成为适用广泛的网络管理协议使得它的规 范过于庞大，造成现有的系统中很少有能轻松地运用最终实现出来的c m i p 协议。 它要求对现有的系统提供较大投资进行升级，如增加大量内存和购买新的协议代理 等。相比而言，目前在i n t e r n e t 的网络管理中被广泛使用的是简单网络管理协议 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) ，由于是按照简单和易于实现的原则 设计的，因此它可以在多数网络设备中方便快速地实现。本文中我们主要关注 s n m p i n t e r n e t 网络管理。 2 3 2s n m p v l 网络管理模型 2 3 2 1 组织模型 s n m p 管理的组织模型的原型是一个简单的两层模型，如图2 - 8 。 匡，要 筐 图2 - 8 两层组织模型 华北电力大学硕士学位论文 这种模型中，网络管理者从代理那里接收并且处理原始数据。有时候对网络管 理者来说，获得预处理数据是大有好处的。在被管理对象和管理者之间安装个被 称为远程监视( r m o n ，r e m o t em o n i t o r i n g ) 的中间代理监视事件、计算信息，可以 实现上述要求。 怛竺到i l 图2 - 9 三层组织模型图2 - 1 0 代理服务器组织模型 图2 - 9 展示了这样的三层结构。纯s n m p 管理系统包括s n m p 代理和s n m p 管理 者。但是，s n m p 管理者可以管理一个没有s n , m p 代理的网络元素。图2 - 1 0 显示了这 种情况的组织模型。 2 3 2 2 信息模型 信息模型涉及到管理信息结构( s m i ，s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) 和管理信息库( m i b ，m a n a g e m e n ti n f o r m a t i o nb a s e ) 。 i 管理信息结构 管理信息结构与简单网络管理协议、管理信息库构成简单网络管理协议体系结 构三个重要组成部分。而从管理信息结构出发，可以确定m i b 中管理对象的定义和 s n m p 报文的描述规则，是构成整个s n m p 的基础。 管理信息结构主要包括以下三个方面。 对象标识符。 也就是对象的命名。s m i 采用的是层次型的对象命名规则，所有对象构成一棵 命名树，连接自树根节点至对象所在节点路径上所有节点标识便构成该对象的对象 标识符。同时，层次型的命名对应于层次型的管理，有利于对象名的分配和管理。 例如s n m p 定义的管理对象全部在节点i n t e r n e t 下，i n t e r n e t 的对象标识符是： i n t e r n e t o b j e c ti d e n t i f i e r ：= i s oo r g ( 3 ) d o d ( 6 ) 1 ) 因此s n m p 管理对象的对象标识符都以前缀1 3 6 1 开始，所以在定义m i b 的r f c 中通常都省略了这一前缀，而以i n t e r n e t 作为默认的公共前缀。 m g m to b j e c ti d e n t i f i b r ：= f i n t e r n e t2 m i b 一2o b j e c ti d e n t i f i e r ：= m g m t1 1 4 华北电力大学硕士学位论文 s y s t e mo b j e c ti d e n t i f i e r ：= m i b 一21 ) s y s d e s c ro b j e c ti d e n t i f i e r ：= s y s t e ml 对象标识符的定义简写为父节点的名字标识和本节点的数字标识。因此m i b 对 象s y s d e s c r 的完整对象标识符是1 3 6 1 2 1 1 1 。 对象信息的描述。 对象信息的表示采用的是抽象语法表示a n s 1 的子集，同时也针对s n m p 的需 要作了一定的扩充。在m i b 库中只使用了a n s 1 诸多类型中的i n t e g e r 、o b j e c t s t r i n g 、o b j e c ti d e n t i f i e r 、n u l l 作为基本类型，并定义了n e t w o r ka d d r e s s 、 i p a d d r e s s 、c o u n t e r 、g a u g e 、w i m e t i c k s 、o p a q u e 类型。 表示管理对象应该包括下面五个方面的属性：对象类型、存取方式、状态、定 义和对象标识。例如s y s d e s e r 对象的规范描述为： o b j e c t ： s y s g e s c r ： s y s t e m1 ) s y n t a x ： o c t e ts t r i n g d e f i n i t i o e ：“at e x t u a l d e s c r i p t i o no ft h ee n t i t y t h i sv a l u es h o u l d i n c l u d et h ef u l ln a m ea n dv e r s i o ni d e n t i f i c a t i o i lo ft h e s y s t e m s h a r d w a r e t y p e ，s o f t w a r eo p e r a t i n g s y s t e m ，a n d n e t w o r k i n g s o f t w a r e i ti s m a n d a t o r y t h a tt h i s o n l y c e n t a i n sp r i n t a b l ea s c i ic h a r a c t e r s ” a c c e s s ： r e a d o n l y s t a t u s ： m a n d a t o r y 对象信息的编码。 管理代理和管理站之间的通信必须对对象信息统一编码。为此，s m i 规定了对 象信息的编码采用基本编码规则。 2 管理信息库 在r f c l1 5 5 中定义的管理信息结构，给出定义m i b 结构的总体框架。在这个框 架之下，可以进行m i b 的定义和构造。s m i 定义了用于m i b 中的数据类型以及m i b 中资源的描述和命名。s m i 的基本原则是鼓励m i b 的简单性和可扩展性。因此m i b 只存储两种简单的数据类型：标量和一维标量数组。 i n t e r n e t 标准的管理信息库是一树形结构的数据库，如图2 1 1 。在r f c l 2 1 3 中指定的m i b i i 是现行的标准，它是m i b i 的超集。这两者均能在s n m p v l 中实现。 不是整个m i b 都必须在管理者进程和代理进程中实现。 下面简要浇明m i b i i 与m i b i 的不同。 提出d e p r e c a t e do b j e c t s 概念 d e p r e c a t e do b j e c t s 指将在以后的m i b 版本中舍弃的对象。h i b - i i 定义a t t a b l e l5 华北电力大学硕士学位论文 为d e p r e c a t e do bj e c t s 类型，叫a d d r e s st r a n s l a ti o i l 组将被舍弃。 提出d i s p l a y s t r i n g 对象类型 d i s p l a y s t r i n g 作为a s c i i 字符串的文本描述。其中s y s d e s c r 、i f d e s c r 、 s y s c o n t a c t 、s y s n a m e 、s y s l o c a t i o n 、s y s s e r v i e 9 s 均为d i s p l a y s t r i n g 类型。 t 歹弋 s t a n d a r d ( o ) ：u e g t h i 。s r t r i a t y t i ( 0 1 7 “。“b ( e 2 t ) 6 。o 。r g i a d n e n iz t a i f t i i 。e n d ( 3 ) 、 菇 m g m t ( 2 ) p r i 、a t e ( 4 ) s e - 孔r i t y ( 5 ) 焉n n m p v 2 ( 6 ) l气 m i b 一2 ( 1 ) (i)interface(2)；at(3)亏ip缪可孓警蔫暴暑=：ransm、lssion(10)(system i n t e r f a c ea ti pi c m pu d pe g pc m o tt rs i o ns n m p (1 1 ) 图2 - i 1m i b 的分层结构 t r a n s m i s s i o n 和s n m p 组的增加 m i b - i i 新增加了t r a n s m i s s i o n 和s n m p 两个组。目前t r a n s m i s s i o n 中无对象， s n m p 组中有3 0 个对象。 新对象的增加。见表2 2 。 表2 - 2m i b i i 中新增加的对象 m i b 组名新增加的对象 s y s t e ms y s c o n t a c t ，s y s