（计算机应用技术专业论文）wbm网络管理系统netmiss设计.pdfVIP

摘要 f 随着大规模互连网络的发展及应用的普及，新技术、新设备 的广泛应用使网络变成一个多厂商混合网络，网络的类型、服务 的种类和设备的来源更加复杂化，网络管理也变得越来越复杂。 作为一种全新的网络管理模式，基于w e b 的网络管理( w e b b a s e dm a n a g e m e n t ，简称w b m ) 从一开始出现就表现出强大的生 命力。p c 论文简单的介绍了w b m 的原理及其分类，并结合作者设计 的基于代理的w b m 网络管理系统n e t m i s s 及设计中的关键技术 做了详尽的阐述。其中主要包括n e t m i s s 原型系统s n m p 通讯原 语的设计实现；基于w e b 的网管用户界面和c g i 的设计实现； 实现此原型的技术支持和实现要点。文中给出了整个原型的系统 组成框图。 n e t m i s s 提供比传统网管工具更强有力的能力。在界面友好 性、安全陛、性价比等方面都明显优于传统网络管理系统。 论文的最后，展望了进一步的研究工作。 【关键词】 基于w o _ _ b b 的网络管理模式? 代理式w b m ，s n m p 协议_ 安全 a b s t r a c t a st h e l a r g e - s c a l e n e t w o r k s d e v e l o p m e n t a n dt h en e w t e c h n o l o g y sc o m m o nu s i n g ，t h en e t w o r kt e r n si n t oam u l t i p r o d u c t n e t w o r k c o m p l e x i t yo ft h et y p eo fn e t w o r k ，s e r v e sa n dt h eo r i g i n s o f e q u i p m e n t m a k et h en e t w o r k m a n a g e m e n t m o r ea n dm o r e i m p o r t a n t w e b b a s e dm a n a g e m e n t ，w h i c hi s an e we m e r g i n gi s s u e o fn e t w o r k m a n a g e m e n t ，s h o w i t s m i g h t i n e s sv i g o r f r o mi t s a p p e a r a n c e t h i sp a p e rb r i e f l yi n t r o d u c e sw b m sp r i n c i p l et o g e t h e rw i t hi t s s p e c i e sa n dm i n u t e l yd i s c u s s e st h ek e yt e c h n o l o g yw h i c hw ee v e r m e ti no u r d e s i g n i n ga n di m p l e m e n t i n gn e t m i s s 一一t h ep r o t o t y p e s y s t e mo fap r o x i e dw b m t h e r e i sm a i n l yi n c l u d e d ：t h ed e s i g na n d i m p l e m e n t a t i o no fs n m pc o m m u n i c a t i o np r o g r a ml i bi nn e t m i s s ； i m p l e m e n t a t i o n o fn e t m i s s su s e ri n t e r f a c ea n dc g is c r i p t s ；t h e t e c h n o l o g yo nw h i c ht h ei m p l e m e n t a t i o no ft h ep r o t o t y p ed e p e n d s a n dt h ek e y si nt h ec o u r s eo f i m p l e m e n t a t i o n t h es y s t e mf l o wc h a r t i sp r o v i d e di nt h i sa r t i c l e n e t m i s sm e r g e sw e bf u n c t i o n a l i t i e sw i t hn e t w o r km a n a g e m e n tt o p r o v i d ea d m i n i s t r a t o r sw i t hc a p a b i l i t i e sb e y o n dt r a d i t i o n a lt o o l s c o m p a r i n g w i t ht r a d i t i o n a ls n m pm a n a g e m e n t s y s t e m ，n e t m i s s s h o w so b v i o u ss u p e r i o r i t yi ni t si n t e r f a c e s ，s e c u r i t ya n d e x p e n s e s a tt h ee n do ft h i s t h e s i s ，c o n c l u s i o n s a r e m a d e a n d s o m e r e c o m m e n d a t i o nf o rf u t u r ew o r ka r ep o i n t e do u t 【a b s t r a c t w e b - b a s e dm a n a g e m e n t ，t h e p r o x y s o l u t i o nf o rw b m ， s n m p ，s e c u r i t y 第一章w b m 概述 1 1 传统网络管理 自从网络诞生以来，网络管理就一直是非常重要的课题。计算和通讯领域的主要 国际组织在网管技术研究方面都作了大量的工作。i e i 田f r h ei n t e m e te n g i n e e r i n g t a s k f o r c e ) 于8 0 年代中期制定了第一个网管协议：s n m p ( s n m p v l ) 。s n m p v l 是一个简 单的协议，即使在大规模网络上也易于实现，且不会给网络造成太大的压力。考虑到 s n m p v l 在安全性和数据组织上的一些弱点，i e t f 定义了s n m p v 2 来弥补s n m p v l 的缺陷。s n m p 、，2 加入了数据保密、身份认证、存取挺镧等安全机制，虽然大大地提 高了安全性，但是这使得原来就很庞大的协议更为庞大，因此，后来就被抛弃了。 传统的网络管理系统大多数都是基于s n m p 或s n m pv 2 的。一般包括m a n a g e r 、 a g e n t 和应用协议等三部分，系统结构以集中式为主( s n m pv 2 支持一定的分布式管 理结构) 。它的优点是简单、易于实现，但也有着严重的不足。如缺乏安全性( s n m pv 2 增加了安全机制) 、层次性，不适应大规模的网络管理等等。 i s o 在8 0 年代末制定了c m i s c m i p 。c m i s c m i p 的制定受到了政府和工业界的 支持，出发点是希望由c m i p 来取代s n m p 。c m i p 的优点是加强了安全性考虑，功 能也更加强大。c m i p 协议不仅可用于传输管理数据，而且可以执行一定的任务。由 于c m i p 对系统处理能力要求过高，尚未得到广泛的应用。 ( 参见参考文献2 、3 ) 随着大规模互连网络的建设及应用的迅猛发展，新技术、新设备的广泛应用使网 络变成一个多厂商混合网络，网络的类型、服务的种类和设备的来源更加复杂化。在 这种环境下，资源分布程度和共享程度大大提高，任何微小的故障都可能导致用户应 用的失败。如何及早发现并排除潜在的故障隐患，有效地管理好网络。是网络设备和 网络服务提供者共同关心的问题。 基于w e b 的网络管理( w b m ) 是最近出现的一种网管新技术在网络管理领域， 几个著名的公司如i b m i i v o l i 。s u n ，h e w l e t t - - p a c k a r d 以及3 c o m 等都先后推出了他 们的w b m 产品。随着企业级i n t r a n e t 的发展，这些主要的网络厂商正试图以一种新 的形式去应用m i s ，从而迸一步管理企业网络，w b m 允许网络管理 员，只要拥有 w e b 测览器和适当的权限，就可以在网络的任何地方测览网管数据并做相应的配置和 控制。w b m 能与已有w e b 技术结合起来，不仅界面友好自然，而且有助于解决分布 式网络管理的难题。w b m 是网络管理方案的一次革命，它将彻底改变用户对怎样管 理他们的网络的传统观念，使用户管理网络的方式得以根本改普。 第1 页 1 3w b m 的产生背景及w b m 的特点 随着i n t r a n e t 的流行和发展，其本身的结构也变得越来越复杂，这大大增加了网 络管理的工作量，也给网络管理员真正管理好i n t r a n e t 带来了很大的困难。传统的网 络管理方式已经不适应当前网络发展的趋势。 w b m 的出现是i n t r a n e t 广为流行的必然趋势。首先。w b m 技术是i n t n m e t 网络 不断发展与普及的结果。i n t r a n e t 实际上就是个组织内部所私有的w o r l dw i d e w e b 。 它运行t c p i p 协议并通过安全防火墙等措施及技术与外部i n t e r n e t 隔离，主要以运行 h t r p 协议的w e b 服务器组建而成。i n t r a n e t 用户通过易用。友好的w e b 浏览器从任 意网络平台或节点与服务器通讯，连接简便且无间断。因此i n t r a n e t 及w e b 技术的迅 猛发展促进了w b m 技术的产生与发展。 其次，w b m 技术与传统的网络及设备管理系统相比，无论在安全性分布性， 还是甩户界面等方面都有着其独到的优势。 1 安全性 w b m 提供以安全的方式来进行网络及设备管理。w b m 可以借助w w w 的安全 机制来有效地进行访问控制，数据加密，数据完整性以及s e r v e r 验证。同时w b m 还可以提供自身的安全验证机制，进行w b m 系统安全控制。 2 分布性 由于w b m 是基于w e b 的，因此它允许网络管理 员借助w w w 技术来监视和 管理他们的i n 也a n e t 。使得网络管理人员可以使用任意w e b 浏览器在任何网络节点上 快速方便地配置、控制及访问网络和它们的私有成员。同时，由于对新的h i v l l v l p 的 支持，使得w b m 中的s e r v e l 相互问可以实现管理信息的交换，因而真正实现分布式 的网络管理。 3 用户界面 w b m 借助w e b 测览器，利用众所周知的w e b 特性( 比如超链接，表，可点按的 按钮等) ，来实现管理应用的友好界面。 除此之外，在信息水平，可扩展性，效率及花费等方面w b m 技术都有着优越之 处。 4 效率 w b m 允许在一次连接中传输大量的管理信息，这样就允许较为快速和高效的信 息供应。 5 信息水平 w b m 可提供大量的高水平管理信息。比如图表。层次化的经过滤的统计信息， 长期历史统计等等。 6 可扩展性： w b m 接口可以很方便地保留和扩展新的功能以及新的管理协议和设备。 7 花费 w b m 可以使用已存在的管理a g e n t ( 比如s n m pa g e n t ) 提供的管理信息，因而 第2 页 无须再建立新的管理结构。 因此，w b m 融合了w e b 的功能与网管技术，从而为网管人员提供了比传统工具 更强有力的能力。网管人员应用w b m 能通过任一w e b 浏览器，在任一站点均可监测 和控制其网络，所以他们不再只是局限于网管工作站上了。并且由此能够解决很多由 于多平台异构而导致的互操作性问题。同时，由于浏览器操作和w e b 页面对w w w 用户来讲是非常熟悉的，所以，w b m 必然促进更多的用户去利用网络运行状态信息。 另外，w b m 还是发布网络操作信息的理想方法，而且由于它是基于w e b 的，所以更 适合于集成到h t r a n e t 之中。 本论文主要包括基于w e b 的网络管理协议研究，传统网络管理协议s n m p 通讯 原语的设计实现，针对现有的网络开发实现一个基于w e b 的网络管理原型系统。“基 于w e b 的网络管理”是一项近期出现的新技术，与之相关出现了两个标准，本课题在 充分了解该项技术的最新发展动态的基础上，对该两大标准进行了讨论。这两大标准 包括：w b e l v l ( w e b - - b 酬e l l e r p r i s em m g e m e n t ) 和j m a p i ( j a v am a g e m e m a p p u c 撕o nh t e 慨e ) 。 目前，这些标准距离被采纳还有一定的差距，但开放的标准是减轻网管复杂性和 降低网络管理费用的必要条件。对它们的研究将有助于今后的分布式网络管理研究， 其应用前景极为广阔。 本课题主要的目标是设计实现一个w b m 原型系统。为此，我们在研究了w b m 系统实现分类的基础上。考虑到已经具备的网络管理设备环境是基于s n l v i p 的，因此， 我们采用了代理式w b m 来实现，称之为“n e t m i s s 系统”该w b m 原型的设计实现， 主要包括两大部分：一就是在s o l a r i s 系统下，s n m p 协议通讯原语的设计实现，再就 是基于w e b 的网管用户界面和c g i 的设计实现。 目前，国外已有许多w b m 的产品，比如a d v e n tn 酣帕f km a n a g e m e n t 公司的 a d v e n tw e bn m s 及n e tm o m t 饼和3 c o m 的t r a n s c e n d e n t e r p r i s em a g 盯等，这些产 品大都实现了传统网管平台的类似功能，并充分体现了基于w 曲的特性。本课题在现 有条件下采用合适方案设计实现一个基本功能相当的原型系统，并对涉及的关键技术 进行研究。除此之外，还将探讨对此原型系统的改进设计方法。 本论文下面各章组织如下：第二章简单介绍了n e t _ m i s s 系统方案设计，第三章介 绍了n e t m i s s 系统的相关基础技术，第四章详细介绍了n 甜呖s s 系统s n m p 通讯原语 的设计实现，第五章重点论述了n e t m i s s 系统代理及网管界面的设计与实现第六章 讨论了n e t 系统与传统s n m p 网络管理系统相比的优点。第七章探讨对原型系统 的改进方法，最后，在总结现有工作的基础上。展望了进一步的研究工作。 第3 页 目前，有许多厂家提供“基于w e b 的网络管理”产品，比如l b m j t i v o l i 、s u n 、h e w l e t t - - p a c k a r d 、c i s c o 以及3 c o m 等都有自己的w b m 产品。虽然各个厂家的产品方案都 不尽相同，各有千秋，但是，其基本实现策略不外乎两种形式：一种是嵌人式的w b m 。 另一种是代理式的w b m 。因此，我们将在2 i 节中以m m 的z u r i c h 研究所的方案 和h p 的方案为例，简单讨论这两种方式的实现机制，分析其异同点，并在2 2 节中 对w b m 作一个概括总结：在此基础上，于2 3 节中提出n e t m i s s 原型系统的方案。 2 1 w b m 的两种实现方案分析比较 在该方案中w b m 被称方基于h t i p 的s n m p 和c m i p 网络管理”( h t i p b a s e d s n m pa n dc m i pn e t w o r km a g e m e m ) 。为了使用h t r p 来管理网络资源，该方案在 管理操作与u r l 间定义了一种视图，该建议视图是满足标准u r l 语法的。因此能被 传统的h t r p 服务器和w e b 浏览器所处理。与传统的u r l 不同，新视图的u r l 由五 个部分组成： h t 啦： ? & ：标识了h t t p 服务器的d n s 名。 ：描述网管使用的协议( s n l v l p 或c m i p ) 。 ：描述了网管协议操作。若是s n m p 操作，则对应为：g e t 、 g e t n e x t 、s e t 、w a l k 、t r a p 。若是c m i p 操作，则为l g e t 、s e t 、c r e a t e 、 d e l e t e 、a c n o n 、e v r 。 ：描述了协议操作的对象。对于s n m p 操作则是标识m m 属性的 对象标识符。而对于c m i p 则是a g e n ta e - - t i t l e m a n a g e d 对象实例。 ：包括不依赖于操作的参数，比如s e t 操作的值等。 下面的例子显示了如何在s n m p c m i p 和u r l 之间使用该视图。假定我们在 主机k i s z u r i c h i b m c o r n 上运行了一个h t i ps e r v e r ： 1 s n h 口 若g e t 位于主机b a l z u r i c h i b m c o l 上的s n m pa g e n t 的i f l n o c m 招1 ，i f l n o c t e t s 2 和i f l n o c 眺3 ( m i b - - i i ) ，则其视图为： h t t p ：i k i s z u r i c h i b m c o m s n m p i o e t t o i d = i f l n o c t e t s 1 & o i d - - - i f l n o c t e t s 2 & o i d = i f l n o c t e t s 3 & h o s t = b a l z u r i c h i b m c o l n & c o m m u n i t y = p u b l i c 2 c m 口 若将包含在c m i pa g e n t 上其a e - - t i t l e 是“a b e ”的管理对象实饲s y s t e m d = ( n a m e 第4 页 i b m ) 的a d m i n i s t r a t i v e s t a t e 属性设置为“e n a b l e d ”的，则其视图为： h t t p ：k i s z u r i c h i b m c o m c m i p s e t ? a e t i f l e = a b c & s y s t e m i d = ( n a m e + i b m ) & a d m i n i s t r a t i v e s t a t e = e n a b l e d & t i i x l e o u t = 3 0 以上操作正确运行后，以第1 项为例，则其响应信息如下： r 1 1 w 1 02 0 0o k s e r v e r ：i b mz r ls e r v e r d a t e ：f r i ，2 8j u n1 9 9 61 2 ：3 0 ：1 6g m t c o n t e n t - - t y p e ：t e x t x - - w w w - - f o r m - - u r l e n c a x i e d c o n t e n t - - l e n g t h ： 3 5 i f n o c t e t s 1 0 i f l n o c t e t s 2 4 5 6 7 6 8 9 i f i n o c t e t s 3 0 图2 1 显示了该方案的原理。基于肌p 的s n m p 和c m i p 视图的实现是由 “p r o x y ”来实现的。通常是一个扩展了c g i 脚本的 r 丌p 服务器。 术 图2 1 扩展了s n m p 、c m i p 协议实体的m l n p s a v e ：r 2 1 2 h p 的基于w e b 的系统和网络管理 该方案的目标是允许通过h t r p 来进行系统和设备的管理，因此它建议了三个技 保留一个独立的t c p 端口用于( 包含管理信息的) 玎肿请求，应答。 定义一个新的m i b * 用于据供关于s n m p - - a g e n t 性能信息以执行基于f r l t p 第5 页 的管理。 用h t t p 作为s n m p 协议数据单元的传输协议。 如果系统已经作为一个仅用于管理目的的h t r p 服务器工作，则将不可能在同一 个系统上以缺省端口8 0 再去运行另一个h t i v 服务器，因此为了解决二者的冲突将 t c p 端口2 8 0 专门用于管理目的是必须的。 为了确定一个s n m pa g e n t 是否能通过h t i p 被管理，需定义一个新的m i b ：称 之为“h 兀p 可管理的m i b ”，它反应了一个a g e n t 的h t i p 能力。m i b 对象 “h t t p m g d e f a u l t u r l ”描述了经由h t r p 访问的a g e n t 的u r l ，该u r l 的值将使用端 口2 8 0 。第二个m i b 对象“h t t p m g s n m p e n a b l e d 描述了一个布尔值，并且定义了一 个经由1 - r i t p 执行s n m p 操作的a g e n t 的能力。如果被设为真值，则l 册服务器将 支持把h t r p 作为传输协议来传输s n m p 协议数据单元。 可用使用h t r pp o s t 操作来传输s n m pp d u s 。p o s t 的内容是m i m e 类型的， 它允许使用合适的c o n t e n t - - t y p e 类型，建议的c o n t e n t - - t y p e 是a p p l i c a t i o n o c t e t - - s t r e a m 。因此。为了区别于其它h t t p 请求，定义了一种标准的u r l 格式专用于该类 操作：“h t t p ：i i l s n m p - r e q u e s t ”，下面的例子描述了基于h 兀_ p 的一个s n m pg e t 操作，假定我们有一个x 字节的已编过码的s n m p g e tp d u s ： p o s t s n m p - - r e q u e s th t r p i 0 c o n t e n t - - t y p e ：a p p l i c a t i o n o c t e t - - s t r e a m c o n t e n t - - l e n g t h ：2 7 5 x b y t e so f t h es n m p g e t r e q u e s t p d u 则，其包含y 字节的s n m p 响应p d u 的m 1 p 响应如下： h t t p 1 02 0 0o k c o n t e n t - - t y p e ：a p p l i c a t i o n s o c t e t - - s t r e a m c o n t e n t - - l e n g t h ：2 7 5 y b y t e s o f t h e s n m p r e s p o n s e p d u 由上可见，l i p 的方案不同于m m 的方案，它相当于把h t i ps e r v e r 嵌入到了网 络端设备中，其原理见下图2 2 所示。 觚静硪t 暗 。j 图2 2h p 的w b m 方案 第6 页 2 2w b m 的分类 通过以上两个方案的简单介绍，我们可以发现，尽管两个方案实现方式不同但 其最终结果反映到用户端却是一样的，那就是网络管理操作与信息显示、传输都是“基 于w e b ”的，因此，本节我们先给出w b m 的明确定义，并根据w b m 的实现特点给 出其两大分类，将在第二、第- - ：j 、节中分另4 介绍之。最后，在第三小节对这豫种分类 方案进行比较。 2 2 i 基于w e b 的网络管理( w e bb a s e dm a n a g e m e n t ) 基于w e b 的网络管理是w w w 技术以网络管理为目的的应用。这种应用是指使 用 r r i p 作为传输协议在h t r p 服务器与h t r p 客户靖传递i - i t m l 文档、普通文本或 是二进制编码的管理信息，并且在被管理的端设备和网络上执行管理操作。 该定义的前提之一是使用h t r p 作为传输协议，另个前提是管理信息在h t r p 服务器与h t t p 客户端传输。在这里，h t r p 客户靖可以是一个w e b 浏览器或是任何 其它使用h t r p 的应用程序。见图2 3 ，在本图中并未描述在网络傅 漫备与h t t p 服 务器间的管理操作和信息是如何交换的，但在图2 4 和图2 5 中。结合具体方案我 们会有描述。 一一一- - 一一- 一- - h t t pc l i e n t 鲤 图2 3w b m ：h t r p 服务器与客户螭使用h t r p 交换管理信息 2 2 2 基于代理的w b m ( p r o x i e dw b m ) 该方案是将一个w e b 服务器加到个网管工作站( 代理) 上，由此代理完成将h t r p 的管理请求转化为管理协议请求p 【，u ，并且将返回的管理协议的响应p d u 转化为 r r r p 响应。即：由代理轮流与端设备通信，w e b 浏览器用户通过l f m 协议与代理通信， 同时代理通过传统s n m p 协议与端设备通信。见图2 4 。 由于所有的管理功能都是由代理转换并执行的。因此，代理就是管理a g e n t 的管 理工作站。在此情形下具有h t r p 服务器能力的代理和h t r p 客户之间互相通信， 第7 页 可以被看作为管理应用的分布式用户接口。 如果代理经由h t i p 输出的信息能被一些客户端管理工具识别和处理，则可以认 为管理功能是部分在代理上，部分在客户端。( 参见参考文献5 ) 图2 4 ( a ) w b m 的代理式方案 图2 4 ( b ) w b m 的代理式方案 第8 页 2 2 3 嵌 式的w b m ( e m b e d d e d w b m ) 嵌入式的w b m 意味着一个h t r p 服务器被嵌入到一个可管理的系统或识别上， 因而在该系统上的可管理对象可直接通过 r 丌p 协议进行管理。在此情形下，h 1 1 p 服务器被扩展了一些附加功能，使得服务器能与某些系统或识别上的管理工具接口。 从而来控制其上的可管理对象。这方案的描述见图2 5 ( a ) ( b ) 。在此情形下，h t r p 即可被看作为管理协议。 图2 5 ( a ) 嵌入式w b m m a m g e a b l e 跚懿( 嗽b 。d 倒w 曲s 删 咖如d ms 姗r 瑚哗删r 嘲m b l e o b j e c t s 泌 图2 5 ( b ) 嵌入式w b m 在该方案中，将w e b 能力真正地嵌入到网络设备中，每个设备有自己的w e b 地 址，管理人员可通过浏览器访问到该设备并且管理它。 代理方式保留了现存的基于工作站的网管系统及设备的全部优点，同时还增加了 基于w e b 的较为灵活先进访问特点。既然代理与所有网络设备通信，那么它当然能提 第9 页 供一个企业的所有物理设备的全体映象，就像一个虚拟的网那样。代理与设备之间的 通信沿用s n m p ，所以这种方案的实施只需那些“传统”的设备即可。 另一方面嵌入式w b m 给各独立设备带来了图形化的管理。这一点保障了非常简 单易用的接口，它优于现在的命令行或基于菜单的远程登录界面。w e b 接口能提供更 简单的操作而不损失功能。实现这种管理方式的产品如c i s c o 公司4 0 0 0 系列的路由 器。 目前，比较理想的w b m 应该是两者的结合。即在一个网络中既有p r o x yw b m 同时又有嵌入式的w b m 。一个大型机构可能需要继续通过所谓的代理方式来进行全 部网络的网络监测与管理，而且代理方案也能充分管理大型机构中的纯粹s n m p 设备。 与此同时，对于新的设备使用嵌人式的w e bs e l v c r ，w e bs e r v e r 的强大的开发界面又会 使得这些设备更易于设置与管理。 嵌入式w b m 对于小规模的环境也许更为理想，小型网络系统简单并且不需要强 有力的管理系统以及全而视图。那么嵌入到每个设备上的w e b 服务器将使用户从复杂 的网管中解放出来。另外，基于w e b 的设备提供真正的即插即用安装，这将减少安装 时间、故障排除时间。 本课题主要的目标是设计实现一个w b m 原型系统，即n e t m i s s 系统。我们在以 上分析了w b m 系统实现分类的基础上，考虑到己经具备的网络管理设备环境是基于 s n m p 的，因此，我们实现的是基于p r o x y 的w b m 原型。 n e t m i s s 系统的硬件环境为s u n 工作站和微机。软件环境是s o l a r i s 6 4 和w i n 9 5 、 w i n 9 8 ( 或是n t ) 以及w e b 浏览器( i e 或n e t s c a p e ) 。 该w b m 原型是将w e bs e l w c r ( 采用n c s a 的h t f p d ) 运行于s u n 网管工作站 上，与专门设计的c g i 程序一起构成p r o x y 。另外设计实现个s n m p 通讯例程库。 由此p r o x y 完成将肼p 的管理请求转化为s n m p 请求p d u ，通过调用s n m p 通讯 例程访问网络设备，并且将返回的s n m p 响应信息经处理后转化为h t r p 响应信息， 返回给客户端浏览器。即：w e b 浏览器用户通过h t r p 协议与代理通信，同时代理通 过传统s n m p 协议与端设备通信。见图2 。6 。 第l o 页 m c o n a n g h t t ps 鲫百 c g l o u t g o i n g 町t p x 秦 s m p t s 粼忡一s e to p e r a t i o n s r e q u e s t s 嗍广一 拊帅一g e t r e q u e s t 。s i o u t g o i n g 舣 黜咖d 1 i l p c 0 f o m g h t t ps m 胆 r e s p o n s e 图2 6n e t m i s s 原型系统 2 3 2n e t m i s s 系统的实现简介 n e t m i s s 系统的实现，主要包括两大部分( 见图2 6 ) ：一就是在s o l a d s 系统下， s n m p 协议通讯原语的设计实现。再就是基于w e b 的网管用户界面和c o l 的设计实现。 1 s n m p 通讯侧程库的设计 主要实现s n m p _ g e t ，s n m p _ s e t ，s n m pw a l k 等s n m p 通讯原语，通过对 s n m p 的应用开发。为今后进行分布式网络管理的研究打下基础。我们将在第四章中 详细介绍有关内容。 2 基于w e b 的网管用户界面的设计 通过使用h t m l ，j a v as c r i p t 及j a v aa p p l e t 来实现该界面。该界面共分六级，除首 级“身份验证”是静态h t m l 页面外，其余五级均为由c g i 产生的动态h i n d 页面。这 部分内容将在第五章中详细讨论。 3 c o l 的设计实现 图2 6 中c o ls c r i p t s 完成w e bs c r v e r 与管理对象的接口编程语言选用c 语言。 通过c o l 接收管理界面传来的管理请求，经身份认证后将之转化为s n m p 协议请求， 调用s n m p 例程库。得到网管信息后，再将之组织过滤。产生动态h t m l 页面发往 浏览器。这部分内容也将在第五章中详细讨论。 4 h u n l 动态页面显示及定时轮询s n m p 节点的j a v a 实现 为了让h t m l 页面能动态显示某些s n m p 管理信息，更加生动的反映节点状态， 本课题涉及利用网页中嵌入j a v a 的a p p l e t 来进行与 r r r p 服务器通讯的技术，以及 动画显示技术。这部分内容将在第五章中详细描述。 第1 1 页 第三章n e t m i s s 系统的相关基础技术 本章给出关于w w w 的一些基本技术的描述与定义，出于这些技术是实现n e t m i s s 系统的相关基础，因此，理解这些概念，对于了解n e t m i s s 系统是至关重要的。 什么是w o r l dw i d ew e b ? 它是由超链接链接在起的，并能从n t e r a e t 的任何地 方，由i - i t r p 客户端使用1 - r l t p 作为基本传输协议，通过i - r r r p 服务器远程访问、传 输或执行的所有可想象的信息资源的集合。 其原理如下图3 1 所示： h t t p ii j i c o z l e c t i o n 图3 1w o r l d w i d e w e b 原理 以上定义中提到的h t i p 客户可以是使用h t i p 作为基本传输协议的一个w e b 浏览器或是一个客户端应用程序。当 r r r p 客户是一个w e b 浏览器时，以上的信息资 源主要指的是超文本语言文档( h t m l d o c u m e n t s ) ，在3 1 中我们将要讨论它。当h t m l 文档通过i n t e r n e t 传输时，它们被编码为m i m e 格式( m u l t i p u r p o s ei n t e r n e t m a i l e x t e n s i o n s ) 有关该格式我们将在3 2 中讨论，3 3 将介绍h t i p 协议，信息资源中 除了包括超文本之外，还有可执行资源，有关问题我们将在3 4 中介绍，最后在3 5 中我们将要讨论与w b m 安全性密切相关的w w w 提供的信息传输与访问安全性问 题。 在w e b 资源中，基本文本内容是由超文本标记语言来表示的，称为h t m l 文档。 它主要是在原来文本文件的基础上，加上一系列的标记符号描述其格式，形成网络文 件，当用户使用制览器下载该种文件时，就把其中的标记解释成它应有的含义。按照 一定的格式，将这些被标识的文件显示在屏幕上，而i r l 2 d l 的标记并不显示。 i h t m l 标记 h t m l 标记是分层次的，下面是h t m l 文档的个典型例子： 第1 2 页 h t m l e x a m p l e t h i si sa l lm a d o c u m e n t d o c u m e no n e t h i si sd o c u m e n to n e ! h e r e ss o r et e x t q 本例中d 徂r a 标记告诉浏览器每陌2 秒钟重新装载该文档一次。同样的，如果 想隔另一段时间后，装载另一个h t m l 文档则需对心皿髓媾记做如下修改： 第1 3 页 虽然，采用以上方法可以实现动态监视某些可变资源，但由于该方法实现时重新 装载整个页而，因此其动态效果并不理想。在网管应用中，若想达到类似于传统网管 软件级的动态显示效果，必须在页面中嵌入j a v aa p p l e t ，通过j a v a 的u r l 类，在a p p l e t 中定时访问w e b 服务器中的c g i ，再利用j a v a 的作图优势，才能达到比较完美的显 示效果。有关内容我们将在5 4 节中加以详细介绍。 5 分布式友好用户界面和平台无关性 使用w e b 浏览器可以显示的h t m l 文档包括各种格式的文本和图象，因此，利 用浏览器可以构进友好的用户界面，这是基于w e b 的阿管的有关优势，当网管信息被 发到浏览器时。可以充分利用浏览器的图形图象功能。使之显示的更加完美，并且出 于浏览器本身是分布的，因此用户界面也就是分布式的了。 h t m l 最后有关重要特性就是该标记语言是文本的且是与平台无关的。它只是由 浏览器解释显示，虽然浏览器本身可以是装载于不同的平台，但h t m l 却是标准通用 的，因此，用h t m l 页面构成的用户界面就是于平台无关的了。 3 2 m i m e ( m u l t i p u r p o s e i n t e r n e tm a l le x t e n s i o n s ) h t m l 文档在网上传输时被编码成m i m e 格式。这是一种i n t e r n e t 上的基本编码 方案。一个m i m e 类型的文档由一个m i m e 头和一个m i m e 体组成。m i m e 头包含 一些属性，用来描述包含在m i m e 体中的数据格式，这些属性包括： m i m e - - v e r s i o n ： c o n t e n 卜1 y p e ； c o n t e n t - - - 1 w a n s f e r - - e n c o d i n g ： c o n t e n t - - i d ( o p t i o n a l ) ； c o n t e n t - - d e s c r i p f i o n ( o p t i o n a l ) m i m e - - v e r s i o n 头域描述文档的m i m e 版本。目前仅有i 0 版。c o n t e n t - - t r a n s f e r - - e n c o d i n g 域描述了编码机制，同许多协议上样( 比如s m r p ) 。数据被编码成7 位数 据单元。c o n t e n t - - i d 是一个可选的头域，可被用于关联其它m i m e 文档，该域应唯 一地标识一个m i m e 文档。c o n t e n t - - - - d e r i p t i o n 也是一个可选的头域，它用于描述 普通文本中的m i m e 体内容。 c o n t e n t - - t y p e 域的作用在于充分描述m i m e 体中的数据类型，以便于接收m i