（计算机软件与理论专业论文）基于snmp的网络运行管理系统的设计与实现.pdf

一 rl，1 ljl1 i - l ，? a n o r t h e a s t e r nun i v e r s i t y j u n e2 0 0 9 f l， 一 _ 独创性声明 本人声明，所呈交的学位论文是在导师的指导下完成的。论文中取得 的研究成果除加以标注和致谢的地方外，不包含其他人己经发表或撰写过 的研究成果，也不包括本人为获得其他学位而使用过的材料。与我一同工 作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢 = 亡己 思。 学位论文作者签名： 掳细 e t期：勿习7 y 学位论文版权使用授权书 本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论 文的规定：即学校有权保留并向国家有关部门或机构送交论文的复印件和 磁盘，允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部 或部分内容编入有关数据库进行检索、交流。 作者和导师同意网上交流的时间为作者获得学位后： 半年团一年口一年半口两年口 学位论文作者签名：石醴署鎏国 导师签名： 之天匀v v 签字日期： 研7 - ， 签字日期： & 砷7 占。 j - 1 ， 东北大学硕士学位论文 摘要 基于s n m p 的网络运行管理系统的设计与实现 摘要 伴随着科技的不断发展，计算机网络在现代社会中扮演着越来越重要的角色。计算 机已经成为人们办公的基本工具，而计算机网络则成为信息传递的基本桥梁。现代企业 内部都部署着复杂的计算机网络系统，网络性能的好坏将直接关系到企业的工作效率和 经济效益。所以，能够帮助管理员来维护网络平稳高效运行的管理系统对于企业来说是 不可或缺的。 本系统基于简单网络管理协议s n m p 进行开发。它对服务器、路由器等网络设备的 c p u 利用率、内存利用率、进程运行情况等性能进行监测，帮助网络管理员实时的掌握 网络设备的运行状态。当网络设备出现故障时，系统能够及时发现问题并进行报警。网 络管理员也可通过本系统掌握网络的拓扑结构。综上，网络运行管理系统用来帮助管理 员对网络的运行进行管理和维护。 本文首先说明了项目的背景和意义，介绍了相关技术在国内外的发展状况。同时， 本文还分析了网络管理的相关技术，比较了现有的网络管理协议，并对本系统使用的 s n m p 进行了深入的研究。随后，本文说明了系统的总体设计目标，并对网络运行管理系 统的结构划分以及各个功能模块的具体设计和实现过程进行了全面的详细的阐述。最 后，本文介绍了系统的测试和对结果的评价，并对整体工作进行了总结和展望。 关键词：网络管理；s n m p ；m i b ；t r a p ：网络拓扑 - i i r i d e s i g na n di m p l e m e n t a t i o no f s n m p b a s e dn e t w o r ko p e r a t i o n m a n a g e m e n ts y s t e m a bs t r a c t w i t ht h ec o n t i n u o u sd e v e l o p m e n to fs c i e n c ea n dt e c h n o l o g y , c o m p u t e rn e t w o r k sp l a ya n i n c r e a s i n g l yi m p o r t a n tr o l ei nm o d e ms o c i e t y c o m p u t e r sh a v eb e c o m ea ne s s e n t i a lt o o lf o r o f f i c e a n dc o m p u t e rn e t w o r k sh a v eb e c o m et h e b a s i cb r i d g eo fi n f o r m a t i o ne x c h a n g e m o d e me m e r p r i s e sa r ed e p l o y i n gc o m p l e xc o m p u t e rn e t w o r ks y s t e m s ，a n dt h eq u a l i t y o f i l e t 、 ，o r kp e r f o r m a n c ew i l lh a v ead i r e c ti m p a c to nt h ee f f i c i e n c yo fe n t e 印r i s e sa n de c o n o m l c b e n e f i t s t h e r e f o r e ，m a n a g e m e n ts y s t e m sw h i c hc a l lh e l pa d m i n i s t r a t o r sm a i n t a i nas m o o t h a n de f f i c i e n to p e r a t i o no ft h en e t w o r ki si n d i s p e n s a b l ef o re n t e r p r i s e s t h es v s t e mi sd e v e l o p e db a s e do ns n m et h es y s t e mm o n i t o r st h ec p uu t i l i z a t i o n ，t h e m e m o r yu t i l i z a t i o na n d t h e p r o c e s so p e r a t i o n o fs e r v e r s ，r o u t e r sa n do t h e rn e t w o r k e q u i p m e m s a s ar e s u l t ，t h en e t w o r ka d m i n i s t r a t o r c a nm a s t e rt h es t a t u so fn e t w o r k e q u i p m e n t si nr e a lt i m e w h e n n e t w o r ke q u i p m e n t sf a i lt ow o r k ，t h es y s t e mi s a b l et od e t e c t p r o b l e m sa n dr a i s ea na l a r mt or e s o l v et h e mi nt i m e n e t w o r ka d m i n i s t r a t o r s c a na l s oa c q m r e t h en e t w o r kt o p o l o g yo fe n t e r p r i s e st h r o u g ht h es y s t e m i nc o n c l u s i o n ，t h en e t w o r ko p e r a t l o n m a n a g e m e n ts y s t e mc a nb eu s e dt oh e l pt h en e t w o r ka d m i n i s t r a t o rt om a n a g ea n dm a i n t a m t h en e t w o r k t h et h e s i sb e g i n sw i t ht h eb a c k g r o u n da n ds i g n i f i c a n c eo ft h ep r o j e c t ，i n w h i c ht h e r e l a t e dt e c h n o l o g yd e v e l o p m e n ta th o m ea n da b r o a di s i n t r o d u c e d a tt h es a m et i m e , t h e n e t 、o r km a n a g e m e n tt e c h n o l o g i e s a r ea n a l y z e da n dt h ee x i s t i n gn e t w o r km a n a g e m e n t p r o t o c o l sa r ec o m p a r e d e s p e c i a l l yt h es n m p i si n d e p t hr e s e a r c h e do n ，t h a ti su s e di nt h l s s y s t e m s u b s e q u e n t l y ，t h eo v e r a l ld e s i g n a n df u n c t i o na r ee x p l a i n e d a l s o ，t h ed i v i s i o no fm e s t i u c t u r ea n dt h es p e c i f i cd e s i g na n di m p l e m e n t a t i o nf o re a c hf u n c t i o n a lm o d u l e a r ed e s c r i b e d i nd e t a i l f i n a l l y , t h es y s t e mt e s t i n gi si n t r o d u c e da n dt h ee v a l u a t i o no ft h e r e s u l t si s9 1 v e n b e s i d e s ，t h es u m m a r i e sa n dp r o s p e c t so ft h ew h o l ew o r k a r em a d e k e yw o r d s ：n e t w o r km a n a g e m e n t ；s n m p ；m i b ；t r a p ；n e t w o r k t o p o l o g y i i i j 东北大学硕士学位论文 目录 独创性声明i 摘要i i a b s t r a c t i i i 第1 章绪论1 1 1 项目背景及意义1 1 2 国内外研究概况1 1 3 论文的组织结构2 第2 章相关技术研究一3 2 1 网络管理技术的研究3 2 1 1 网络管理的概念3 2 1 2 网络管理的模型结构3 2 1 3 网络管理协议的分析比较5 2 2s n m p 的研究一6 2 2 1s n m p 概述6 2 2 2s n m p 的管理信息结构s m i 9 2 2 3s n m p 的管理信息库m i b 1 0 2 2 4s n m p 的通信机制与报文格式。1 3 2 3 本章小结16 第3 章网络运行管理系统的分析与设计1 7 3 1 系统的需求分析1 7 3 1 1 系统的功能需求分析。1 7 3 1 2 系统的性能需求分析1 7 3 2 系统的总体设计18 3 3 系统的详细设计1 9 3 3 1 设备性能管理模块的设计1 9 3 3 2 网络故障管理模块的设计2 3 3 3 3 网络拓扑探测模块的设计3 0 3 4 本章小结3 6 第4 章网络运行管理系统的实现3 7 4 1s n m p 基本通信的实现3 7 4 2 设备性能管理模块的实现3 8 i v 东北大学硕士学位论文 目录 4 2 1 配置扫描子模块的实现3 8 4 2 2 数据采集子模块的实现3 9 4 2 3 数据处理子模块的实现4 2 4 3 网络故障管理模块的实现4 3 4 3 1 故障采集子模块的实现4 3 4 3 2 故障处理子模块的实现。4 5 4 3 3 实例故障处理的整体实现流程4 8 4 4 网络拓扑探测模块的实现4 9 4 4 1 拓扑探测的算法流程4 9 4 。4 2 拓扑探测的具体实现5 1 4 5 本章小结5 3 第5 章网络运行管理系统的测试5 5 5 1 系统的测试环境5 5 5 2 系统的测试方案5 5 5 3 测试的结果与评价5 6 5 4 本章小结6 0 第6 章结论6 1 6 1 本文工作总结6 1 6 2 进一步工作展望6 1 参考文献6 3 致 射6 7 攻读硕士学位期间参加的项目6 9 v 东北大学硕士学位论文第1 章绪论 第1 章绪论 1 1 项目背景及意义 随着信息技术，特别是i n t e m e t 在全世界的普及与发展，计算机网络已经成为人们 生活和工作中不可或缺的一部分。计算机网络的使用范围越来越广泛，用户对网络的依 赖性也越来越强烈。进入二十一世纪以来，计算机网络技术得到了前所未有的飞速发展， 其网络规模不断扩大，已经广泛的应用于各行各业。现代化的企业早已使用计算机作为 基本的办公用具，并且企业内部都部署了复杂的网络用来传递各种信息。计算机网络的 性能状态己经直接影响到企业的工作效率和经济效益。随着网络规模的不断增大、异构 性和复杂性的不断增加，网络管理员的工作量和复杂程度随之迅速的增长，仅靠数量有 限的几个网络管理员无法满足现代化企业对网络管理和维护的需求。网络管理在整个网 络运行中的地位便显得越来越重要。 网络运行管理系统是计算机网络发展的必然产物，它随着计算机网络的发展而发 展。该系统的核心作用就是通过监测网络设备( 如路由器、交换机等) 的运行状态、及时 处理网络故障、优化网络的拓扑结构等功能提高网络设备的利用率、改善网络的性能和 服务质量。因此，网络运行管理系统通过对计算机网络性能的直接作用已经间接的影响 了企业的发展，研究与开发相关的管理系统工具有着很好的实用性与良好的发展前景。 本项目是应丹东市气象局的需求，根据其网络的实际部署情况，为其丌发一款网络 运行管理系统以帮助管理员保障其网络平稳高效的运行。 1 2 国内外研究概况 国内：一些厂商在网络管理软件方面推出了许多产品，如游龙科技的s i t e v i e w 、北 大青鸟的n e t s u r e x p e r t 网管系统、神州数码的l i n k m a n a g e r 、北邮的f u l l v i e w 、亚信网 管、武汉擎天的q t n g 等。 国外：网络管理这一领域起步较早，取得了很大的成就，已经开发出众多成熟的功 能丰富的网络管理软件，目前市场占有率比较高的是h p 的o p e n v i e w n n m 网络管理软 件、i b m 的t i v o l i n e t v i e w 网络管理软件以及c a 的u n i c e n t e r 网络管理软件【lj 。h p 的 o p e n v i e w n n m 网管软件比较适合电信运营商、移动服务供应商、i s p 、宽带服务供应 商等网管方面有大规模投入、具备网管专家和h e u x 设备较多的用户【2 】。i b m 的 t i v o l i n e t v i e w 网络管理软件在金融领域及其他行业占有率超过5 0 的市场份额。而c a 采用分层次的定价模式，大大简化了购买和维护的程序。产品适用于电信运营商、玎技 东北大学硕士学位论文第1 章绪论 术服务商、金融、运输、企业、教育、政府等网管方面有大规模投入、r r 管理机构健全、 维护人员水平较高的用户【3 】。除此以外，还有c i s c o 公司的c i s c ow o r k s 、3 t o m 公司的 n e t w o r ks u p e r v i s o r 、美国n e t s c o u t 公司的n g e n i u sp e r f o r m a n c em a n a g e r 等【4 1 。 国内外的这些大型网络管理软件都有着共同的特点：网络管理系统非常庞大、功能 过于复杂、且对系统要求高( 很多都是基于u n i x 系统) 、价格过于昂贵，使很多企业 的网络管理人员望而却步。这样的网络管理系统适合于超大型的网络或广域网，不太适 合现代普通企业局域网的网络管理，因此有必要丌发一款具有针对性的管理系统。 1 3 论文的组织结构 本文是基于s n m p 的网络运行管理系统的设计与实现，各章组织安排如下： 第1 章：绪论，说明项目丌发的背景和现实意义，简单分析了相关产品在国内和国 外的发展情况。 第2 章：相关技术的研究，研究分析了网络管理的相关技术，对几种常用的网络管 理协议进行了研究分析，通过对比决定基于简单网络管理协议s n m p 对系统进行开发。 同时，对s n m p 协议中相关的核心技术进行了详细的说明。 第3 章：网络运行管理系统的分析与设计，对系统进行了需求分析并对本系统进行 了模块的划分，同时详细的叙述了各个功能模块的设计方案。 第4 章：网络运行管理系统的实现，详细阐述了各个功能模块的实现方法和实现过 程并给出了主要的实现流程图。 第5 章：网络运行管理系统的测试，对系统的测试进行说明，给出了系统的主要功 能界面，并对测试结果进行了分析与评价。 第6 章：结论，对本文所做的工作进行总结，并对进一步的工作进行了展望。 东北大学硕士学位论文 第2 章相关技术研究 第2 章相关技术研究 2 1 网络管理技术的研究 2 1 1 网络管理的概念 网络管理是指监视和控制一个复杂的计算机网络，以确保其尽可能长时间地正常运 行；当网络出现故障时尽可能及时地发现故障和排除故障，使计算机网络具有最佳的状 态和最高的效率。网络管理的主要工作是收集网络中各种设备和系统的工作参数、运行 状态等信息，并将收集到的各种信息进行处理，以各种各样的、可视化的方式呈现给网 络管理人员；接收网络管理人员的指令或根据对上述信息的处理结果向网络中的设备发 出控制指令指暨实施网络控制功能，同时监视指令执行的结果，确保网络设备按照网络 管理系统的要求工作。总而言之，网络管理是指监督、组织和控制网络通信服务和信息 处理所必需的各种活动的总称。网络管理是一个不断发展的过程，它从早期的人工管理、 分散式管理，到现在的集中管理和分布式管理。管理方法更加科学，管理手段更加合理， 管理技术更加先进。 本文中我们讨论的网络管理主要指计算机网络管理。实际上，网络管理的概念并不 是仅仅局限于此。从广义上讲，任何一种网络系统都需要管理，只是根据网络系统的大 小、复杂性的高低以及功能作用的不同，其管理对象也就有了区分。网络管理广义上还 包括电信网络管理。为了与传统网络管理区分开，可把目前的网络管理称为现代网络管 理，其追求是集成化、开放型、分布式的网络管理。 总之，管理网络与建设网络同样关键。网络管理技术的发展已成为计算机技术发展 的重要分支。 2 1 2 网络管理的模型结构 从系统组成的角度来看，现代网络管理系统由四个要素组成：一个或多个网络管理 系统n m s ( n e t w o r km a n a g e m e n ts y s t e m ) 、多个被管代理( m a n a g e d a g e n i ) 、被管代理 对应的管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 以及一个共用的网络管理协议 【5 1 。其中被管代理和m i b 一起驻留在被管理的网络设备上。具体说明如下： ( 1 ) 网络管理系统( m a n a g e r ) 实施网络管理的实体( e n t i t y ) ，驻留在网络中个主机节点( 管理工作站) 上，是 整个网络系统的核心。它负责实施各项网络管理功能，如配置网络、监视网络性能、排 除网络故障等。 东北大学硕士学位论文第2 章相关技术研究 ( 2 ) 被管代理( a g e n t ) 网络管理代理是驻留在网络设备中的软件模块，它可以获得本地设备的运转状态、 设备特性、系统配置等相关信息。它的功能是把来自网络管理者的命令或信息的请求转 换成交换机本身特有的命令，完成网络管理者的指示或把设备相关信息返回到网络管理 者，包括有关运行状态、设备特性、系统配置等信息。另外，网管代理也可以将自身系 统中发生的事件主动通知给网络管理者。 ( 3 ) 管理信息库( m i b ) 一种抽象的数据库，存储被管理设备的各种信息，如配置信息、通信统计信息、安 全信息及该设备生产厂商的特有信息等。这些信息被动念送往管理器，向被管代理提供 数据和存储被管代理设置的数据。 ( 4 ) 网络管理协议( p r o t o c a l ) 描述网络管理系统和被管代理之间的数据通信机制，定义被管代理与网络管理进程 之间信息交互的动作规则和数据格式等。它的定义决定了网络管理系统的主要功能。通 过管理协议的作用，可以使管理信息库中的数据与具体设备中的实际状态、工作参数保 持一致。 东北大学硕士学位论文第2 章相关技术研究 2 1 3 网络管理协议的分析比较 目前网络管理系统中运用较为广泛的两种协议是基于o s i 参考模型的公共管理信 息协议c m i p 和基于t c p i p 的简单网络管理协议s n m p 。 ( 1 ) 公共管理信息协议c m i p 公共管理信息协议c m i p 是两个对等的开放系统之间交换管理信息的协议。在网络 管理过程中，c m i p 主要以事件报告的方式进行工作。网络设备自动监控自身状态，当 有参数或者状态发生异常改变时，及时向管理进程发送事件报告。管理进程一般都对事 件进行分类，根据事件发生时对网络影响的程度来划分等级，并根掘等级来优先处理严 重事件。c m i p 使网络管理进程能够较快的收到事件报告，具有及时性的特点。它是一 个完全独立于下层平台的应用层协议，它的五个特殊管理功能领域由多个系统管理功能 ( s m f ) 加以支持。相对来说，c m i p 是一个相当复杂和详细的网络管理协议。它的设 计宗旨与s n m p 相同，但用于监视网络的协议数据报文要相对多一些。c m i p 共定义了 1 1 类p d u ，而且c m i p 中的变量以非常复杂和高级的对象形式出现，每一个变量包含 变量属性、变量行为和通知1 6 j 。 综上，c m i p 是一个庞大而全面的协议，所以使用时其资源占用量是s n m p 的数十 倍。同时，它对硬件设备的要求也非常高。由于它在网络代理上要运行相当数量的进程， 从而增加了网络代理的负担。它的m i b 库也过分复杂，难于实现。迄今为止，还没有 任何一个符合c m i p 的网络管理系统。 ( 2 ) 简单网络管理协议s n m p s n m p ( 简单网络管理协议) 事实上现在己经成为的标准网络管理协议。s n m p 是 i e t f 的研究小组为了解决在i n t e r n e t 上的路由器管理问题而提出的，它与所运行的协议 无关，不仅可以在使用t c p i p 协议的网络上使用，而且它在使用i p x 、a p p l e t a l k 以及 其它传输协议的网络中也可以使用。1 9 8 8 年，i n t e r n e t 结构委员会完成了s n m p v l 。1 9 9 3 年，又发表了s n m p v 2 。管理功能和安全性能都得到了加强，后来又发表了s n m p v 3 ， 使得安全问题彻底解决。s n m p 采用轮询监控的方式，管理者以一定的时间间隔向代理 请求管理信息，管理者根据返回的管理信息判断是否有异常事件发生【，j 。轮询监控的主 要优点是对代理资源的要求不高，缺点是管理通信的开销大。 与c m i p 相比，s n m p 最大的特点是简单性和可扩展性。简单性使网络管理容易实 施并且系统资源占用较少，用户可以更容易根据需要对s n m p 进行编程。此外，由于它 的设计简单、协议容易更新且可以方便的扩展，很快得到了各网络设备生产厂家的广泛 支持，并使之成为了事实上的网络管理工业标准【6 j 。 东北大学硕士学位论文 第2 章相关技术研究 综上所述，经过分析和比较这两种现有的网络协议，s n m p 更适合于本系统的研发。 所以，网络运行管理系统将基于s n m p 进行设计。下节，本文将对s n m p 协议进行深 入的研究。 2 2s n m p 的研究 2 2 1s n m p 概述 简单网络管理协议s n m p 是由i n t e m e t 体系结构委员会i a b 所制定的，目前大多数 厂商的网络产品如交换机、路由器、m o d e m 等都支持s n m p 协议，s n m p 已经成为网 络管理领域中的工业标准。s n m p 管理框架由三部分组成：管理信息结构s m i ( s t r u c t u r e o fm a n a g e m e n ti n f o r m a t i o n ) 、管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 和s n m p 协议。它属于t c p i p 的应用层协议，用到的传输层服务是面向无连接的用户数据报协 议u d p ，u d p 无需建立流控制与建立连接，所以s n m p 应用实体i 、日j 通信降低了开销， 减轻了网络负担。s n m p 协议成为目前应用最为广泛的网络管理框架，并还将在相当长 的时间内发挥重要的作用。 图2 2s n m p 在t c p i p 中的何置 f i g 2 2p o s i t i o no fs n m p i nt h et c p i p 简单网络管理协议s n m p 的发展情况如下： ( 1 ) 第一代简单网络管理协议( s n m p v l ) s n m p 网络管理最早开始于2 0 世纪7 0 年代，在最早的t c p i p 网络a r p a n e t 的 研究实验过程中，人们开发了极为简单而且实用的互联网信息控制协议( i c m p ) 对其 进行管理。随着a r p a n e t 的民用化以及i n t e r n e t 的迅猛发展，对网络的主要组成 元素一网关的远程监视和配置功能变得越来越重要。因此1 9 8 7 年1 1 月发布了简单网 关监视协议s g m p ，用以提供一种直接监控网关的方法，这成为提供专用网络管理工具 6 一_-_-_-_o_-_-_-_-_-_lo_-_ 一 东北大学硕士学位论文第2 章相关技术研究 的起点。随着对网络管理工具需求的增长，1 9 8 8 年，i n t e m e t 体系结构委员会( i a b ) 决定开发s n m p 作为s g m p 的增强版本。1 9 9 0 年5 月，i n t e m e t 工程任务组( i e t f ) 发 布了s n m p 系列协议( 现在称之为s n m p v l ) 。由于s n m p 简单实用的优点，s n m p 很 快就成为i n t e r n e t 事实上的网络管理协议标准。 ( 2 ) 第二代简单网络管理协议( s n m p v 2 ) 当s n m p 被用于复杂的大型网络时，它在安全方面的缺点较为明显。为了弥补这些 不足，1 9 9 2 年7 月，四名s n m p 的关键人物提出了称为s n m p s e c 的安全s n m p 版本。 s n m p s e c 主要提供了数据完整性检验、数据起源认证、数据保密性等安全机制。但是 s n m p s e c 与s n m p v l 不兼容，因而应用不多，最终s n m p s e c 被接受为下一代s n m p 即 s m p v 2 的基础。 1 9 9 3 年，i e t f 发布了s n m p v 2 系列协议s n m p v 2 针对s n m p v l 在管理大型网络上 的不足，对s n m p 进行了一系列的扩充。主要具有以下特点：加强了数据定义语言，扩 展了数据类型；增加了集合处理功能，可以实现大量数据的同时传输，提高了效率和性能； 丰富了故障处理能力，支持分布式网络管理；增加了基于s n m p s e c 安全机制的安全特 性。但是，s n m p v 2 并没有完全实现预期的目标，经过几年的试用发现s n m p v 2 的安全 机制仍然具有一定的缺陷。 ( 3 ) 第三代简单网络管理协议( s n m p v 3 ) 1 9 9 9 年4 月，i e t fj 下式发布了s n m p v 3 。s n m p v 3 是建立在s n m p v l 与s n m p v 2 的基础上的最新发展成果，它实现了s n m p v 2 所未能实现的几个目标一j ： 为s n m p 的文档定义了组织结构，表明s n m p 系列协议走向成熟； 定义了统一的s n m p 管理体系结构，并体现了模块化的设计思想，可以简单的实 现功能的增加和修改； 总结了网络界对s n m p 安全特性的发展，并强调安全与管理的结合，可以认为是 附加了安全与管理的s n m p v 2 ； 具有很强的适应性，既可以管理最简单的网络，实现基本的管理功能，又满足大 型复杂网络的管理需求。 ( 4 ) s n m p + + 开发包 s n m p + + 是h p 公司提供的开发基于s n m p 协议的网络管理应用软件的编程接口， 是为开发者提供s n m p 服务的一系列c + + 类。s n m p + + 不是协议的附加层，也不是现有 s n m p 引擎的封装，而是最小限度地使用现存的s n m p 库使开发工作更加方便高效f l o 】。 使用s n m p + + 开发网管软件有如下优点： 东北大学硕士学位论文第2 章相关技术研究 使用方便：s n m p + + 应用了面向对象的编程思想，它把w i n s n m p 的a p i 函数封 装成一系列相关的c + + 类，大大简化了软件开发的复杂性和难度。并且对于丌发者来说， 并不需要十分精通s n m p 底层内部结构，如a s n 1 语法和b e r 编码等。 具有良好的程序安全性：大多数的s n m p a p i 需要丌发者自己管理大量的资源， 不正确的创建或回收这些资源会导致内存泄露甚至程序中断，然而s n m p + + 资源与会话 的自动管理会避免这一情况。另外，开发者不需要十分关心传输层的可靠性，s n m p + + 提供了错误检查、超时与自动重传机制。 程序可移植性好：s n m p + + 的主要目标是提供跨越各种操作系统和网络管理平台 的可移植的应用程序编程接口a p i 。通过隐藏s n m p + + i 为部工作机制，s n m p + + 在不同 的平台上提供统一的a p i 接口，使用s n m p h 编写的网络管理应用程序不需要做任何改 变就可以移植到其他的平台。s n m p + + 在整个体系中的层次以及其参考模型如图2 3 所 示i l l 】。 网络管理心用程序 s n m p + + w i n 3 1w i n n tw i n 9 5h p u xs o l a r i s w i n s n m pu n i x s n m p w i n s o c kn o v e l li p xb s d s o c k e t s 网络 工作站 交换机 路由器 服务器 打印机 图2 3s n m p + + 参考模型 f i g 2 3r e f e r e n c em o d e lo fs n m p + + 东北大学硕士学位论丈 第2 章相关技术研究 2 2 2s m p 的管理信息结构s m i 管理信息结构s m i ( s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) 是s n m p 的基础部分， 定义了s n m p 框架所使用的信息的组成、结构和表示，为描述m i b 对象和协议如何交 换信息奠定了基础。在r f c1 1 5 5 中定义的管理信息结构，给出了定义m i b 结构的总体 框架。在此框架下，可以进行m i b 的定义和构造。s m i 定义了用于m i b 中的数据类型 以及m i b 中资源的描述和命名，s m i 的基本原则是鼓励m i b 的简单性和可扩展性。 ( 1 ) 对象标识符o i d 对象标识符也就是被管对象的命名。i s o 与c c i t t 提供了一个全局命名树，为需要 命名的被管对象分配树下的一个节点。被管对象占有全局命名的棵子树，这棵树通常 称为m i b 树，如图2 4 所示。对于s n m p 来说，树状结构的命名方式最大的好处是便 于加入新的网络管理对象，具有良好的可扩展性，新加入的被管对象只是其父节点子树 的延伸，对其他节点不会产生影响1 2 1 。 r o o t ( o ) 卜 i s o ( 1 )c c i t t ( 2 )i s o c c i t t ( 3 ) o r g ( 3 ) ? d o d ( 6 ) i n t e r n e t ( 1 ) 孓 d i r e c t o r y ( 1 ) m g m t ( 2 )e x p e r i m e n t a l ( 3 ) p r i v a t e ( 4 ) m i b - l i ( 1 ) 图2 4 部分o i d 树 f i g 2 4p a r to fo i dt r e e s m i 为m i b 树上的每个节点分配了一个数字标识，同时为了便于记忆和理解，又 为每个节点提供了一个文本方式的对象描述符。一个完整的对象标识符是从m i b 库的 根开始到此被管对象所对应的节点沿途上所有节点的数字标识或名字标识，中间以“” 间隔而成的。 例如m i b i i 中的一被管对象s y s n a m e 的对象标识符表示如下： 东北大学硕士学位论文 第2 章相关技术研究 名字表示：i s o o r g d o d i n t e m e t m g m t m i b 2 s y s t e m s y s n a m e 数字表示：1 3 6 1 2 1 1 5 ( 2 ) 对象信息编码 网络管理系统和网管代理进程之间的通信必须对对象信息进行统一编码。s m i 规定 了对象信息的编码采用基本编码规则b e r ( b a s i ce n c o d i n gr u l e s ) 。b e r 编码有三个字 段： 标签( t a g ) ：存储关于标签和编码格式的消息。 长度( l e n g t h ) ：记录内容字段的长度。 内容( v a l u e ) ：实际的数据。 一个b e r 编码实际上是一个t l v 三元组( 标签，长度，内容) ，每个字段都由一 个或多个8 位组成，b e r 规定最高位是比特位第8 位，在网上传输时从高位开始。 综上所述，s m i 用于描述m i b 中的对象，是对管理对象类型的公共结构和一般类 型的描述。管理工作站通过管理信息库访问管理对象，管理信息库中的对象使用抽象的 方法表示来定义。每个对象类型，都具有一个名称、语法、以及编码方式，名称用o i d 来表示。对象类型的语法用于描述这个类型的抽象数据结构。对象类型的编码是指对象 的实例如何用该语法进行表示，并在网络上进行传播。管理对象通过管理信息库的树状 结构来进行组织，管理信息结构定义了通过网络管理协议可以访问的管理对象以及其类 型【1 3 】。s m i 一方面定义了在m i b 中使用的数据类型，另一方面规定了网络资源在m i b 中的名称和描述，也就是在m i b 的树状结构中管理对象应该包含什么内容、应当处于 命名树的什么位置、具有什么样的操作权限、对象与对象之间的关系等。 2 2 3s n m p 的管理信息库m i b m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 是一个存放被管网络设备控制和状态信息的 数据库，是在不同层次上对被管资源的抽象信息描述的集合。它定义了主机或网络设备 必须保存的数据项、数据类型和允许对每个数据项进行的操作。一个管理系统的各种管 理信息都存放在m i b 中。通过对这些数据项的存储访问，就可以得到网络设备的所有 统计信息。其内容涵盖网络性能、配置、路由和故障等各个方面。而代理则响应网络管 理者的请求，并维护本地m i b ，使它的信息准确、实时。通过对这些设备信息的综合分 析，即可以实现网络管理功能。由此可见，实现对m i b 的访问是进行网络管理的核心 所在。i n t e r n e t 的管理信息库m i b 有两个版本，m i b i 和对其补充和修改的m i b i i 。 ( 1 ) m i b i m i b i 中定义了其中只包括了管理i n t e r n e t 网络所须的管理对象。对象总数有限 1 0 东北大学硕士学位论文第2 章相关技术研究 制，总共只有1 1 4 种管理对象。凡是要接受i n t e r n e t 网络管理站管理的结点都必须 支持以t e r n e t 的标准管理信息库m i b ，但不是所有的节点都需要具备管理协议的全 部功能。为了达到上述目标，m i b i 把管理对象分成8 个组，每一组对象是一个整体，如 果支持某组管理对象，则必须支持该组内的全部管理对象f 1 4 】。各个组具体情况如下【1 5 】： ( 至) s y s t e m 对象组 硬件的编号、名字和版本，以及运行的操作系统和网络协议软件；该组的层次结构 名；该系统的管理功能在何时曾被初始化。 ( g ) i n t e r e a c e 对象组 可以支持的网络接口数目；接口上互连网协议( i p ) 以下运行的接口类型( 低层次 协议类型，如l a p b 、以太网等) ；该接口可以接受的最大数据报长度；接口的信息速 率；接口地址；接口的运行状态；各种业务流统计数目，如接收的业务流量，传递的( 点 到点或广播) 业务流量，丢弃的业务流量及其原因等。 地址翻译a t ( a d d r e s s t r a n s l a t i o n ) 对象组 各种地址变换表，包括扩络地址与物理地址的双向转换。 i p 对象组 该机器是否转发数据报；本地发出( 源) 数据报的寿命值；收到、传递和丢弃的业 务流量以及丢弃的原因；分段操作的有关信息；地址表、包括子网屏蔽信息：路由表、 包括目的地址、路程矩阵、路由年龄、下一站、活动路由的协议