（计算机应用技术专业论文）基于snmp的网络管理及应用.pdf

基于s n i v i p 的网络管理及应用 基于s n m p 的网络管理及应用 摘要 近年来，随着计算机软硬件技术的迅速发展，计算机的应用已逐渐深入各 个领域。网络计算成为不可阻挡的发展潮流，计算机网络的规模越来越大，结构 越来越复杂，为了保证网络正常运行所需的维护和管理工作也就越来越复杂。网 络管理已经成为计算机网络研究建设中最重要的内容之一。 。t c p i p 是目前世界上使用最广的计算机网络传输协议，为了对基于t c p i p 向宣联网进行有效的管理，i a b ( i n t e r n e ta c t i v i t i e sb o a r d ) 制定了t c p i p 网 络的管理协议一s n m p ( s i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 ) 。s n m p 网络 管理系统采用客户机朋艮务器结构，该管理框架主要由以下三几部分组成： 管理者( m a n a g e r ) 管理代理( a g e n t ) 管理信息库( m i b ：m a n a g e m e n t i n f o r m a t io i lb a s e ) s n m p 协议 管理者管理者收集，处理，存储和显示各种网络数据。 管理代理在被管理的网络设备中运行，主要功能是维护和报告被管理设备的 有关信息。根据管理者的要求，管理代理给管理者返回本地m i b 变量的值或修改 本地m i b 变量的值。 s n m p 管理信息库m i b 由一个个叫m i b 对象的信息单元组成，m i b 对象记录了 管理设备的管理信息，管理者通过管理代理，可以查询或修改这些m i 多对象。 s n m p 协议是s n m p 管理框架中管理者和管理代理通讯用的协议夕 本文讨论了t c p i p 网络的网络管理标准s n m p ，并分析了i b m 的网管产品 n e t v i e w 和s y s t e mm o n i t o r 是如何利用该协议实现对t c p i p 网络的管理的，并 重点剖析了n e t v i e w 和s y s t e mm o n i t o r 的状态轮询和域值轮询功目最后，给 出了n e t v i e w 和s y s t e m m o n i t o r 在电力信息网络管理应用中的实施方案并实现， 详细分析了n e t v i e w 的监视和管理功能如何在应用中实现。 关键词： t c p i p 网络管理s n m p 管理者管理代理管理信息库n e t v i e w 基于s n m p 的网络管理及应用 n e t w o rkm a n a g e m e n tb a s e do ns n m pa n dit sa p piic a tio n a b s t r a c t i nt h e s ey e a r s ，a l o n gw i t ht h er a p i dd e v e l o p i n go fc o m p u t e rn e t w o r k s t h ea d m i n i s t r a t i v et a s ko fc o m p u t e rn e t w o r k sh a sb e c o m em o r ea n dm o r e c o m p l e x n e t w o r km a n a g e m e n t i so n eo ft h em o s t i m p o r t a n t f i e l d si n c o m p u t e rn e t w o r kr e s e a r c h n o w t c p i pp r o t o c o lf a m il yist h em o s tw i d e l yu s e dc o m p u t e rn e t w o r k p r o t o c o l f a m i l yj nt h ew o r l d r e c o m m e n d e db y l a b ( i n t e r n e ta c t i v i t i e s b o a r d ) ，s n m p ( s i m p l e n e t w o r k m a n a g e m e n tp r o t o c 0 1 ) i sas t a n d a r d m a n a g e m e n tp r o t o c o l f o rt c p i p b a s e dn e t w o r k s t h is s y s t e m u s e e l i e n t s e r v e ra r c h i t e c t u r e i t sf r a m e w o r ki n c l u d e st h ef o l l o w i n gp a r t s ： = m a n a g e r_ a g e n t= m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e )= s n m pp r o t o c o l am a n a g e rc o l l e c t s ，p r o c e s s e s ，s t o r e s ，a n dd i s p l a y sn e t w o r kd a t a a na g e n ti sas o f t w a r ea p p l i c a t i o nt h a ti sr e s p o n s i b l ef o rr e p o r t i n g o na n dm a i n t a i n i n gi n f o r m a t i o nr e l a t e dt oo n eo rm o r ed e v i c e so nt h e n e t w o r k a na g e n tg i v e sn e t w o r ki n f o r m a t i o nt oam a n a g e r s n m pm a n a g e m e n ti n f o r m a t i o nb a s e ( m i b ) i sac o l l e c t i o no fm a n yp i e c e s o fi n f o r m a t i o n ，c a l l e dm i bo b j e c t s ，t h a ta r el o c a t e do nt h en e t w o r kd e v i c e t h em i bo b j e c t sc a nb ea c c e s s e da n ds o m e ti m e sc h a n g e db yt h ea g e n ta tt h e m a n a g e r sr e q u e s t s n m pp r o t o c o le n a b l e sam a n a g e rt oc o m u n i c a t ew i t ht h ea g e n t si n i t sn e t w o r k m a n a g e r su s es n m pp r o t o c o lt oa s ka g e n t st or e t r i e v ea n d c h a n g ei n f o r m a t i o na b o u tn e t w o r kd e v i c e s t h i st h e s i sf i r s td i s c u s s e ss n m p ，t h es t a n d a r dn e t w o r km a n a g e m e n t p r o t o c o lf o rt c p i p b a s e dn e t w o r k s ，a n dt h e na n a l y z e s i b m sn e t w o r k m a n a g e m e n tp r o d u c t s n e t v i e wa n ds y s t e mm o n i t o r i nt h el a s t ，t h i s t h e s i sd e s c r i b e sh o wn e t v i e wa n ds y s t e mm o n i t o ra r eu s e d i n f u y a n g e l e c t r i cp o w e ri n f o r m a t i o nn e t w o r km a n a g e m e n ts y s t e m k e y w o r d s ： t c p i pn e t w o r km a n a g e m e n t s n m p m a n a g e ra g e n t m i bn e t v i e w 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研 究成果据我所知除了文中特别加以标注和致谢 人已经发表或撰写过的研究成果也不包含为获得 其他 他教 育机构的学位或证书而使用过的材料与我一同工作的同志对本研究所做的任何 贡献均已在论文中作了明确的说明并表示谢意 蝴躲莎眵砷一期减 月知日 学位论文版权使用授权书 本学位论文作者完全了解盒! ! 里! 皇 有关保留、使用学位论文的规定， 有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和 借阅本人授权在l i 垒! 茧可以将学位论文的全部或部分内容编入有关数据 库进行检索可以采用影印、缩印或扫描等复制手段保存、汇编学位论文 ( 保密的学位论文在解密后适用本授权书) 躲p p 匿矽f 签字日期；沙瞬f 。月珂日 学位论文作者毕业后去向：弓宴宴p 西专心竭 工作单位：兰p e 僻j 乜曲 通讯地址：凶b 书溺每号分尹。耋 导师签名：漭。脊导师签名：埽0 季r 签字日期：、m 侈，一月j 。日 电话：产s n 寸对四8 尸，口 ， 邮编：芴g 口，7 硕士学位论文基于s n m p 的网络管理及应用 第一章前言 在计算机技术迅速发展的今天，计算机的应用已逐渐深入各个领域， 人们已不再满足单机的应用，而走向计算机网络化，以实现资源共享和数 据通讯。计算机网络的规模不断扩大，复杂性不断增加，异构性越来越高。 为了保证网络正常运行所需的维护和管理工作也就越来越复杂。网络管理 已经成为计算机网络研究建设中最重要的内容之一。 只要存在网络就必然会进行网络管理，按照国际标准化组织( i s o ) 的定 义，网络管理是指规划、监督、控制网络资源的使用和网络的各种活动， 以使网络的性能达到最优。一般而言，网络管理有五大功能：失效管理、 配置管理、性能管理、安全管理和计费管理，即应具有以下功能 i ： 监视功能：该功能主要包括收集和存储反映各个网络设备，如节点，网关， 网桥等工作状态的数据。 控制功能，该功能主要是对网络设备进行一定程度的控制。 1 1 田管协议的发展状况 目前有影响的网络管理协议是s n m p ( s i m p l en e t w o r km a n a g e m e n t p r o t o c o l ，简单网络管理协议) 、c m i s c m i p ( t h ec o m m o nm a n a g e m e n t i n f o r m a t i o ns e r v i c e - p r o t o c o l ，公共管理信息服务和协议) 和r m o n ( 远 程监控) 。 s n m p 是目前t c p i p 网络中应用最广泛的网络管理协议，是网络管理事 实上的标准。它不仅包括网络管理协议本身，而且代表采用s n m p 协议的网 络管理框架。 s n m p 经历了从v l 到v 3 的发展历程：s n m p v l 管理模型包括四个关键元 素：管理点、管理代理、管理信息库( m i b ) 、管理协议。管理点实际上是 一台运行特殊管理软件的计算机，运行一个或多个管理进程，它通过s n m p 协议在网络上与管理代理通信，发送命令并接收管理代理的应答。管理点 通过获取m i b 对象的值来实现网络资源监视，也可以通过修改特殊变量的 值来使代理执行一个动作或修改资源的配置。管理代理运行在网络中的主 机、路由器和交换机中，每个代理负责维护本地m i b 来存放被管理资源的 状态、运行情况等，对来自管理点的信息查询和动作执行的请求作出响应， 硕士学位论文基于s n m p 的网络管理及应用 同时还可以向管理点提供一些重要的非请求信息。m i b 是一个信息数据库， 它包含了被管理设备中有关配置和性能的数据，是网络管理的基础。管理 点和管理代理之间通过s n m p 网络管理协议连接，通过s n m p 报文的形式来 交换信息。协议主要支持g e t 、s e t 和t r a p 三种功能。 与s n m p v l 单纯的集中式管理模式不同，s n m p v 2 支持分布式分层式的 网络管理结构，在s n m p v 2 管理模型中有些系统可以同时具有管理点和管理 代理的功能，s n m p v 2 定义了两个m i b 库，一个相当于s n m p v l 的m i b i i ，另 一个是m a n a g e r t o m a n a g e r ( m 2 吣m i b ，提供对分布式管理结构的支持。 s n m p v 3 可运用于多种操作环境，具有多种安全处理模块，有极好的安 全性和管理功能，弥补了前两个版本在安全方面的不足。 1 2 罔蕾软件的分类 网络管理系统划大致可分为三代：第一代网管就是最常用的命令行方 式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理 及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。这种方 式的优点是具有很大的灵活性，缺点是风险系数增大，容易引发误操作， 而且不具备图形化和直观性，比如网络探测工具n e t x r a y 可以运行在多种协 议之下，包括t c p i p ，s p x i p x 等，工作在网络环境的底层，拦截所有正 在网络上传输的数据并进行筛选处理，实时分析网络状态和设备布局，但 第一代网管工具只能统计和分析网络的数据，并不能监控设备的状态，因 此需要配合一系列c l i 命令直接在设备上查看系统和端口信息。 第二代网管有着良好的图形化界面，用户无须过多了解设备的配置方 法，就能图形化地对多台设备同时进行配置和监控，大大提高了工作效率， 但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题，比 如c i s c o v i e w 是一个基于g u i 的设备管理软件应用程序，可以图形的方式 显示c i s c o 的物理视图。另外，它还提供配置和监视功能以及基本的故障 排除功能。借助c i s c o v i e w 可以更容易地理解设备提供的大量管理数据， 网络管理员无需对远程站点上的每台设备进行物理检测就能够全面查看 c i s c o 产品。 第三代网管相对来说比较智能，是真正将网络和管理进行有机结合的 软件系统，具有“自动配置”和“自动调整”功能，对网管人员来说，只 硕士学位论文 基于s n m p 的网络管理及应用 要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系 统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用 户身份，分配用户所需的资源( 如电子邮件、w e b 、文档服务等) ，同时，整 个企业的网络安全得以保证；因此第三代网管系统是企业级的管理平台， 由多个软件包构成，涉及到o s i 全部七层协议集。目前第三代系统可选的 范围比较广，例如c au n i c e n t e rt n g 、c i s c o w o r k s 2 0 0 0 、h p o p e n v i e w 、i b m t i r o l i 、a p r i s m as p e c t r u m 等。这些网管软件通常包括一系列的子系统， 有些子系统具有第二代系统的功能，如c i s c o w o r k s 中的c i s c o v i e w 。有些 系统集成了其他系统的一些子系统以增强功能。 虽然网管系统发展到了第三代，但并不等于前二代系统已经淘汰，如 何选择在于用户具体的网络管理需求，这三代系统分别适应不同的网络规 模和网络应用，系统结构越是趋同，所需要的网管系统就越简单。而复杂 的异构环境则需要完全成熟的企业管理软件。 国内网管软件近几年也取得一定的发展，但总体来说较大型的成熟的 软件不多，国产软件的优势在于本地化，用户对界面的可操作感强，但大 部分软件只相当于国外第三代网管系统中的某个子系统功能，网络的监控 功能比较强，缺乏自动解决问题和管理用户资源的能力，而且软件更新和 售后服务连贯性不强。总体来说，目前国内网管软件比较适用于中等规模 企业或作为大型网管系统的辅助工具。 网络管理软件可以按功能划分为：网元管理( 主机系统和网络设备) 、 网络层管理( 网络协议的使用、l a n 和w a n 技术的应用以及数据链路的选 择) 、应用层管理( 应用软件) 三个层次，其中最基础的是网元管理，最 上层的是应用层管理。 1 3 配置网管软件的原则 一般来说，选择网管软件可以遵循以下原则 1 以企业应用为中心，结合企业网络规模。这是购置网络管理软件的 基本出发点。网管软件应能够根据应用环境及用户需求提供端到端 的管理。要结合考虑企业网络未来可能的发展并和企业现存应用相 配合。 2 网管软件应该具有可扩展性，并支持网络管理标准。扩展性还可包 顶士学位论文 基于s n m p 的网络管理及应用 括具有通用接口供企业内部进行二次开发，并支持s n m p ，r m o n 等协 议。 3 多协议支持和支持第三方管理工具。多协议支持指可以提供t c p i p 、 i p x 、a p p l e t a l k 、s n a 等各种网络协议的监控和管理；有些网络设备 需要特殊第三方工具进行管理，因此网管软件也应该支持和这些第 三方工具交换数据。 4 使用说明详细，使用方便。可以快速进行参数配置和设置数据视图。 中小企业比较倾向集中式的网络管理，选择网管系统除了以上考虑点 外，还要考虑管理成本低廉，维护便捷等因素；大型企业的网管系统应更 具专业化和智能化，能自动分析数据，评价配置，网络模拟和资源预测等。 无论何种规模的企业，不能认为只要安装了网管系统就万事大吉了，必须 从网络管理的角度来认识和维护网络，网管系统只是网络管理的一个方面， 还要结合人员专业水平，管理制度和其他辅助网络工具等。 1 4 同蕾软件的发展趋势 网络管理软件正朝着集成化、分布化、智能化的方向快速发展。集成 化是指能够和企业信息系统相结合，运用先进的软件技术将企业的应用整 合入网络管理系统中，网络软件的接口趋向统一。智能化是指在网络管理 中引入专家系统，不仅能实时观察网络，更能进行趋势分析，提供建议， 真实反映系统的问题。网管系统的操作界面进一步向基于w e b 的模式发展， 用户使用方便，也降低了维护费用和培训费用。另外，软件系统的可塑性 将增强，企业能够根据自身的需要定制特定的网络管理模块和数据视图。 通过以上分析，可见网络管理是项复杂的系统工程。本文将围绕着他 的监视和控制功能，结合对i e i mn c t v i o w 和s y s t e mm o n i t o r 的分析，阐述 在t c p r p 网络上如何用s n m p 实现这两个网络管理功能。本文首先讨论了 t c p i p 网络上的网络管理标准s n m p 协议，然后分析了m 的n e t v i o w 和 s y s t e mm o n i t o r 是如何利用该协议实现对t c p i p 网络的管理，并重点剖析 了n e t v i e w 和s y s t o mm o n i t o r 中的状态轮询和域值轮询功能。在本文第五 部分，讨论了如何用n e t v i e w v 和s y s t e mm o n i t o r 构成一个分布式的网络管 理环境，最后，介绍了n o t v i e w 和s y s t e mm o n i t o r 在阜阳电力信息网络管 理中的实现和应用。 4 硕士学位论文基于s n m p 的网络管理及应用 第二章s i 删i p 概要 t c p i p 是目前世界上使用最广的计算机网络传输协议，为了对基于 t c p i p 的互联网进行有效的管理，i a b ( i n t e r n e ta c t i v i t i e sb o a r d ) 制定 了t c p i p 网络的管理协议一一s n m p ( s i m p l e n e t w o r k m a n a g e m e n t p r o t o c 0 1 ) 2 。按照i h b ( i n t e r n e ta c t i v i t i e sb o a r d ) 的构想，对t c p i p 网络进行管理分成两步一为适应网管的需求，短期内的管理标准以s n m p 为 核心二逐步过度到o s i 的网络管理框架，当前最活跃且已经实用化的是第 一步咀s n m p 为核心的网络管理 s n m p 网络管理系统采用客户机月艮务器结构，该管理框架主要由三个 r f c 文件定义 3 ： 1 r f c1 1 5 5 ：s t r u c t u r ea n di d e n t i f i c a t i o no f m a n a g e m e n t i n f o r m a t i o nf o rt c p i p b a s e di n t e r n e t s 4 2 r f c1 2 1 3 ：m a n a g e m e n ti n f o r m a t i o nb a s ef o rn e t w o r km a n a g e m e n t o ft c p i p - b a s e di n t e r n e t s 5 3 r f cl1 5 7 ：as i m p l en e t w o r km a n a g e m e n tp r o t o c o l 6 r f l c1 1 5 5 定义了管理信息结构( s m i ) ，即管理信息库中存储的管理对 象的组织模式( s c h e m e ) 和数据格式，r f c1 2 1 3 定义了管理信息库( m i b ) ， r f c1 1 5 7 定义了简单网络管理协议( s n 仲) 。 根据这三个r f c 文件的定义，s n m p 网络管理模型如图2 一l 所示： 硕士学位论文基于s n m p 的网络管理及应用 圈1 - !s 柚咿阿铬框帑示意圉 从图中可以看出，s n m i p 管理模型包括如下四个部分： 管理者( m a n a g e r ) 管理代理( a g e n t ) 管理信息库( m i b ：m a n a g e m e n ti n f o r m a t i o nb a s e ) s n 肝协议 2 1 蕾理者( 1 l a n a g e r ) 管理者是一组软件程序，执行管理活动。管理者以轮询的方式从代理处 取得网络结点的状态数据；接收代理发来的t r a p 。将网络的状态及时反映 给管理员，管理者在c s 结构中处于c l i e n t 的地位。从s 删p 的角度看，网 络中由代理和管理者构成。对每个需要被管理的结点或设备，都有代理来对 应它们。代理由管理者管理，管理者管理多个代理。每个代理也可以由几 个管理者共同管理，管理者通常以轮询的方式向代理请求数据。同时，代理 在发生紧急情况时也可以主动向管理者发送t r a p 以报告问题。管理者和网 络各设备中的管理代理互相配合，对网络内的各种设备、设施和资源实施 监测和控制。管理者收集，处理，存储和显示各种网络数据。 6 硕士学位论文 基于s n l v i p 的网络管理及应用 管理者从分散的网络中收集网络状态数据，有如下方式： 1 轮询驱动方式：由网络管理者发出查询命令，要求管理代理返回管 理对象当前工作状态等数据，管理者根据有无返回查询响应及响应的 内容确定管理对象的当前状态。 2 事件驱动方式：由管理代理及时发现异常现象，将有关数据作为事 件报告发给网络管理者中的事件处理进程，事件处理进程从事件报告 中了解管理对象的状态变化。 管理者收集到网络状态数据后，一般都需要存储起来并通过种种方式显 示出来，为此，网络管理者一般都配有图形用户接口，以容易操作的方式 显示各种网络信息，如给出网络拓扑结构图等。t m e i on e t y i e w 就是网络管 理者的一个例子。 2 2 管理代理( g o n t ) 管理代理a g e n t 是一种软件，在被管理的网络设备中运行，在网络管理 中代表被管对象工作。代理收集所代表对象的状态数据，如该对象是否工作 正常。处于何种状态等。代理在c s 结构中理处于s e r v e r 的地位，它对到 来的数据的请求作出响应，维护和报告被管理设备的有关信息。根据管理 者的要求，管理代理给管理者返回本地m i b 变量的值或修改本地m i b 变量 的值。管理代理还有一个重要功能，就是可以主动给管理者报告各种发生 的事件( t r a p ) 。管理代理发送的t r a p 有如下六类： 0c o l ds t a r t lw a r ms t a r t 2l i n kd o w n 3l i n ku p 4a u t h e n t ic a t i o nf a il u r e 5e g pn e i g h b o rl o s s 6 e n t e r p r i s es p e c i f i c 其中类型6 在s n m p 中未定义，这个类型是s n m p 为其用户提供扩充能力 而设置的，各个管理者和管理代理可以把扩充的t r a p 事件通通归于这一类， 并用t r a p 报文的s p e c i f i c t r a p 字段进一步说明事件的类型和性质信息。 7 硕士学位论文基于s n m p 的网络管理及应用 2 3 管理信息库i l l b s n m p 管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o db a s e ) 是一个面向对象 的数据库，包含着网络管理数据的定义。m i b 由一个个叫m i b 对象的信息单 元组成，m i b 对象记录了管理设备的管理信息，每个对象用来代表一个网络 资源。代理通过m i b 来表示所代表对象的各个方面的参数。m i b 的定义是树 形结构，每一分枝被i s o 指定了唯一整数来标识，分枝的端点即树叶代表 设备的某一方面的参数( 在m i b 中称为对象) 。管理者通过s n m p 向代理请求 某一对象，对象由从树根开始到该对象为止的一串代表各路径号的整数表 示( m i b 中称为o l d ) 。代理在应答的报文中送回该对象的值，这样管理者就 获知了结点的信息。这是网络管理者实现网络管理的主要方式 7 。 2 3 1 - l b 定义和注册 m i b 的定义除了发布的标准文本之外，还允许各个企业自行扩充以适应 需要。有两种类型的m i b ：标准的m i b 和企业自定义的m i b 。标准m i b 中定 义了如下几组m i b 对象： 表2 1m i b 对象表 组名字包含信息 s y s t e m设备系统描述 i n t e r f a c e网络接口 a t地址翻译 i pi p 协议软件 i c m pi c m p 协议软件 t c pt c p 协议软件 u d pu d p 协议软件 e g p 外部网关协议软件 t r a n s m i s s i o n特定的接口( 如以太网接口) 资源信息 s n m ps n m p 协议 m i b 中任何对象的实际格式由在管理信息结构( s m i ) 中的基本编码规则 ( b e r ) 来定义。s m i 是从i s o 表达层协议a s n 1 子集开发出来的。m i b 对象 硕士学位论文基于s n m p 的网络管理及应用 的数据类型属于s m i 中定义的如下三种数据类型之一 1 简单数据型 s m i 定义了四个简单数据类型： i n t e g e r ( 3 2 位整数，无符号) o c t e ts t r i n g ( 八位字符串) o b j e c ti d e n t i f i e r ( 对象标识符) n u l l ( 空变元) 2 应用数据类型 s m i 定义了i n t e r n e t 的应用程序广泛使用的6 个特殊数据类型，如表 1 2 所示： 表2 2m i b i i 定义中的应用数据类型 数据类型说明 n e t w o r k a d d r e s s ( 网络地用于选择寻址方式，目前仅支持i p a d d r e s s 址) i p a d d r e s s ( i p 地址)3 2 比特域，存放i p 地址 c o u n t e r ( 计数器)3 2 位的无符号整数值，从0 增加到4 g 后又回 到0 g a u g e ( 计量器)3 2 位值可增可减，但到达最大值后保持锁定 ( 不变) t i m e t i c k s ( 时间滴答值)记录对间的无符号整数，增量为0 0 1 秒 o p a q u e ( 不透明体)用来传递已定义的数据，管理对象以o c t e t s t r i n g ( 任意字节串) 方式传递任意内容的信息 在列出的数据类型中，有两种类型对于性能测量尤其重要： c o u n t e r ( 计数器) g a u g e ( 计量器) 这些数据类型的功能如表所述，但是，根据所涉及的m m 和资源，它们 的实现和使用会有一些不同。 3 简单构造的数据类型 s m i 定义了两种复合的数据类型： 1 i s t ( 表) 。这个数据类型由已定义的相同或不相同的数据类型的序列 ( s e q u e n c e ) 组成。 硕士学位论文基于s n m p 的网络管理及应用 t a m e ( 表格) 。表格数据类型由前面定义的序列重复出现( s e q u e n c eo f ) 组成。 按照s m ! 中的命名规范，一个m i b 对象的名字和对象标识符由该对象 在o s i 注册命名树中的位置决定。图2 - 2 显示了标准m i b 和企业自定义m i b 在o s 注册命名树中的位置。 t o p 生| 1 一 i s oj o i n t - i s o c c i t t s t dr e gm e m b e r a u t h o r i t yb o d y 3 g | 6 d e x p e r l m e n l 。a l i p f o 刚怕魁黼gr e s e r v e dp r o t e o n弛m 图2 - 2o s i 命名树 0 s i 注册命名树中每个分支都有一个名字和数字编号。树中一个目标结 点的名字是从根到该目标结点的分支名字的顺序拼接，而该目标结的对象 标识符是从根到该目标结点的分支数字编号的拼接。例如，图卜2 中m i b 1 0 卜 1 硕士学位论文 基于s n m p 的网络管理及应用 对象i p f o r w a r d i n g 的名字是： i s o o r g d o d i n t e r n e t m g m t m i b i p i p f o r w a r d i n g 对象标识符是： 1 3 6 1 2 1 4 1 从图1 - 2 中可以看出，所有企业自定义的m i b 对象都位于 i s o o r g d o d i n t e r n e t p r i v a t e e n t e r p r i s e s 子树下。 在一个特定的企业网络中，一个管理器和其所有的代理通常可以使用一 个m i b 。然而，典型的情况中，一般会有多个m i b ，每个都被封装成一个模 块，具有一个或多个组。这些m i b 通常用两种方式来定义： 普通标准化处理( 如r f c ) 生产商 象t c p i p 体系中的其它方面，s n m p 使用的标准m i b 已经被发展，以满 足生产商和用户的需求。m i b ii 规范现在是一个推荐标准，应该会得到支 持，它取代了旧的m i b i 。m i b - i i 采用了层次树结构，最高层作为树根， 从树根向下分支。除了m i b - i i 之外，还有一些其它的m i b 组被用来管理新 出现的技术。这些m i b 组在附加的r f c 文档中定义，增强了m i b i i 标准。 在定义m i b i i 时，用到了h s n 1 语言的一个子集。每个对象都被分配 一个唯一的整数标识号，或者叫做对象i d ，这样，结构中的一个特定对象 就可以用一串整数来描述。 m i b 定义位于i s o 框架之中。i s 0 注册树也具有象m i b 那样的结构，是 用来在世界范围内分类和注册广大的实体和标准的。在注册树中，有三个 主要的分枝：c c i t t ( 0 ) ( 国际电报电话询咨委员会) 、i s o ( 1 ) 和i s o - c c i t t ( 2 ) 。在i s o 分枝中，建立了四个主要的分类： s t a n d a r d s ( 0 ) r e g i s t r a t i o na u t h o r i t i e s ( 1 ) m e m b e r _ b o d i e s ( 2 ) o r g a n i z a t i o n s ( 3 ) s n m pm i b - i i 被定义为注册树的一部分，其从上到下的树枝结构为i s 0 ( 1 ) ，o r g a n i z a t i o n s ( 3 ) ，d e p a r t m e n to fd e f e n s e ( 6 ) ，i n t e r n e t ( 1 ) 。 图2 2 中，在i n t e r n e t ( 1 ) 下面，使用了四个分枝来放置m i b 定义，每个 分 枝用作不同的目的。图2 2 显示了s n m p 版本1 的结构。 在图2 - 2 所示的四个分枝中，d i r e c t o r y ( 目录) 分枝被保留用于将来的 o s i 目录( 即，x 5 0 0 ) 。已经接受的标准都位于m a n a g e m e n t ( m g 涮t ) ( 管理) 分枝。第三个分枝可以被用作试验。最后一个分枝被保留为专门用途，生 硕士学位论文基于s n m p 的网络管理及应用 产商、开发者或商业企业可以在这个分枝中定义针对于他们自己t c p i p 产 品的m i b 扩展。 因此，p r i v a t e 分枝允许生产商为他们自己的由s n m p 管理的产品提供 支持。p r i r a t e ( 4 ) 的下一级是e n t e r p r i s e s ( 1 ) ，所有的公司都可以在这里 注册。例如，i n t e r n e t 、p r i v a t e 、e n t e r p r i e s s 和i b m 级连形成的分枝就 通向了i b m 自己定义的m i b 区，从树根开始的整个路径如下： 1 3 6 1 4 1 2 i b m 提供了四个主要的m i b 组，用来扩展管理其产品的s n ) i p 能力。这 些m i b 组包括： i p x 组 x n s 组 a p p n 组 d a t al i n ks w i t c h i n g ( d l s w ) 组( 数据链路交换组) 但是应该注意到，尽管定义新的m i b 数据的能力为生产商提供了灵活 性， 但它同时也带来了控制的混乱性。 正式定义的管理信息结构( s t t r u c t u r e o f m a n a g e m e n t i n f o r m a t i o n ，s m i ) 通过提供一个通用的框架( 或者说用于构造m i b 的语言) ，也为m i b 的定义 作出了贡献。例如，它标识数据类型，并提供资源命名的方法。s n m pm i b 使用标量值和简单的两维表。s n m pm i b 的数据类型和功能通常比o s im i b 要简单。因此也就不如相应的o s im i b 那样强壮( r o b u s t ) 。 2 3 2 版本2 的增强 随着远程监视( r e m o t em o n i t o r i n g ，r m o n ) 功能的出现，s n m p 向性能 的提高方面迈出了重大的一步。r m o n 是对m i b i i 的扩展，定义了允许远程 网络监视器收集和转发信息的接口和协议。但是，尽管是对基本的s n m p 协 议的重要增强，跚o n 仍然不能解决把s n m p 用于企业级网络管理时所遇到的 更大的问题。这个问题涉及到由不同代理收集的数据在经过多个网段时要 求仍能提供一致性。 版本2 ( s n m p 2 ) 对基本协议作了重要的修改。目前有1 2 个主要的文档 跟 这个新版本有关。版本2 中增强的部分可以被分为四个方面，包括： 管理信息结构( s m i ) 1 2 硕士学位论文基于s n m p 的网络管理及应用 协议交换 管理器到管理器的能力 安全性 这些功能的增强更加扩展了s n m p 的用途。对于许多组织来说，他们使 用 s n m p 作为企业级网络的管理已经足够了。 2 4 简单网络管理协议( s h 印) 在i n t e r n e t 管理框架中，管理者和管理代理通讯的协议是s n m p 协议。 s n m p 是一个应用层协议，使用u d p 传输层协议。在一个s 瑚p 管理者( 也被 叫做客户) 和一个或多个分布式代理( a g e n t ) ( 也被称为s n m p 服务器) 之 间可以进行双向的数据交换。管理者通过s n m p 协议，请求管理代理检索和 改变网络设备的m i b 信息，而管理代理用s n m p 协议向管理者主动报告网络 设备的状态变化。图1 - 3 显示了s n m p 协议在t c p i p 协议栈中的位置 8 ： 网管工作站 图2 - 3i p 栈内的s b i p 简单网络管理协议( s i m p l en e t w o r km a n a g e m e n tp r o t o c a l ，s n m p ) 本 来是作为t c p i p 网络管理的一种短期解决方案，而被认为更先进的o s i 协 议则为长期的产品方向提供了基础。但是，到目前为止，s n i d p 并没有走到 硕士学位论文基于s n m p 的网络管理及应用 路的尽头。尽管有一些不足，但s n m p 已经牢固地成为一种事实上的标准。 而且，随着0 s i 规范的发展，s n m p 吸收了o s i 规范中所有有用的内容。 2 4 1 s n i i p 的操作 s n m p 定义了下列报文，和管理者与代理之间的操作。s n m p 操作会产生 五种基本的报文并在网络上传输 9 。如下表所示： 表2 3s n m p 版本l 中的基本报文协议 s n m p 数据格式说明 g e tr e q u e s t取某一指定m i b 变量的值，为更进一步的数据存取作准备 g e t - n e x t取下一个m i b 对象实例，类似于g e t 操作，但是是基于 r e q u e s t a i b 结构中的逻辑位置来执行操作 g e tr e s p o n s e 从两个g e t 请求和s e t 操作返回数据 s e tr e q u e s t作为写操作设置一个m i b 数据值 t r a p ( 陷阱)代理主动报告某一事件，提供报告网络状态的一种方法 其中g e tr e p q e s t g e t - n e x tr e q u e s ts e tr e q u e s t 是由管理者发给 代理的，g e tr e s p o n s e 和t r a p 则由代理发给管理者。 中央管理器依靠它的代理来报告网络状态的变化和执行命令，这需要用 到两类s n m p 操作： 管理器以请求响应方式轮询( p o l li n g ) 代理主动提供事件报告 对于轮询操作，随着网络中代理个数的增多，就会增加网络通信和操作 系统资源的开销。因此错误状态的主动报告通常更为有效。 许多代理只能连到一个管理器上，而有的代理能向多个管理器报告情 况。在实施管理时，要用到用户组( 团体) 的概念，以实现诸如安全性那 样的功能。 注意：s n m p 基本上是一个面向对象的结构。资源被表示为对象 ( o b j e c t ) ，而管理器到代理的交互作用把它们的请求应答限制在对象 之内。这就涉及到物理网络组成部分的虚拟化。影响代理的设计和操作的 一个方面是真正的资源和它在代理中的对象表示之间的差异。因此必须提 供一个叫做“测试设备”( i n s t r u m e n t a t i o n ) 过程，用来更新和维护每个 1 4 硕士学位论文基于s n m p 的网络管理及应用 所需对象