（计算机软件与理论专业论文）网络拓扑发现技术的研究.pdf

摘要 在网络管理中，网络拓扑信息是其它所有管理功能的基础。如何 高完备性、高准确性、高效率地快速自动发现并获取网络拓扑信息是 当今各网络研究机构共同关注的问题。本论文重点从网络层拓扑发现 和数据链路层拓扑发现两级进行研究。 关于网络层拓扑发现的工作，首先通过分析现有的基于i c m p 、 d n s 、o s p f 、s n m p 的算法，总结了各自的优缺点和适用范围。然 后通过深入学习m i b ，对传统s n m p 算法的不足提出了改进。通过 合并路由器的多个i p 地址，引入哈希链表数据结构，限制拓扑发现 的范围，从而准确并高效地发现网络中的主干拓扑结构。 链路层拓扑发现中的关键是发现交换机到交换机之间的连接关 系。在对链路层进行拓扑发现的研究工作中，先是通过研究现有的链 路层拓扑发现算法，引入了路径集合的形式，利用各路径集合相对独 立的特点执行多线程并发，进而提出了一种基于路径集合的a f t 链 路层拓扑发现改进算法。该算法大大提高了拓扑发现的效率，并且不 要求各个网桥f d b 表的信息是完备的，但不能处理不支持生成树协 议交换机的连接。针对这个不足，通过结合基于网桥转发表和基于网 桥生成树两种算法的优点，提出了一种新的链路层拓扑发现算法。在 网络中存在不可网管交换机或h u b 的情况下该算法都能很好的发 现子网中交换机与交换机、交换机与主机之间的连接关系，得到完整、 正确的拓扑连接图，较之已有的拓扑发现算法具有更好的适用性、准 确性和效率。 关键词网络管理，拓扑发现，简单网管协议，地址转发表，生成树 协议 a bs t r a c t i nt h en e t w o r km a n a g e m e n ts y s t e m ，n e t w o r kt o p o l o g yi n f o r m a t i o n i st h ef o u n d a t i o no fo t h e rf u n c t i o n s i ti sac o m m o ni s s u ef o rt h o s e n e t w o r ki n s t i t u t e st oa u t o m a t i c a l l yd i s c o v e ra n do b t a i nn e t w o r kt o p o l o g y i n f o r m a t i o nw i t hc o m p l e t e n e s s ，a c c u r a c ya n de f f i c i e n c y t h i sp a p e r f o c u s e so nt h es t u d yo fv a r i o u sn e t w o r kt o p o l o g yd i s c o v e r ya l g o r i t h m s ， w h i c ha r ed i v i d e di n t ot w op a r t s ：n e t w o r kl a y e rt o p o l o g yd i s c o v e r ya n d l i n kl a y e rt o p o l o g yd i s c o v e r y o nt h es t u d yo fn e t w o r kl a y e rt o p o l o g yd i s c o v e r y , w ei n t r o d u c et h e c u r r e n tn e t w o r kl a y e rt o p o l o g yd i s c o v e r ym e t h o d s ：a l g o r i t h m sb a s eo n i c m p ，d n s 、o s p f ，s n m p i nv i e wo ft h es h o r t a g eo fs n m p , w es t u d i e d m i b ，a n db r i n gu pt h ec o r r e s p o n d i n gs o l u t i o n b ym e r g i n gi pa d d r e s s ， i n t r o d u c i n g d a t as t r u c t u r es u c ha n dl i m i t i n gt h e s c o p e o ft o p o l o g y d i s c o v e r y , w ec a na c c u r a t e l ya n de f f i c i e n t l yd i s c o v e rt h ec o n n e c t i o n s b e t w e e nr o u t e r sa n ds u b n e t s t h ek e yo ft h el i n kl a y e rt o p o l o g yd i s c o v e r yi nt h e2 n dl a y e ri st o f i n dl i n k sb e t w e e ns w i t c h e sa n ds w i t c h e s o nt h es t u d yo fl i n kl a y e r t o p o l o g yd i s c o v e r y , w ea n a l y z et h ec u r r e n tl i n kl a y e rt o p o l o g yd i s c o v e r y a l g o r i t h m i no r d e rt oi m p r o v et h ei m p e r f e c t ，an o v e la l g o r i t h mf o rd a t a l i n kl a y e rt o p o l o g yd i s c o v e r yb a s e do na d d r e s sf o r w a r d i n gt a b l ei s p r o p o s e d t h ef o r mo fp a t hs e ti si n t r o d u c e di n t ot h i sa l g o r i t h m b a s e do n t h er e l a t i v e l yi n d e p e n d e n tc h a r a c t e r i s t i co fp a t hs e t ，i tc a r r i e so u tt h e m u l t i t h r e a d e dt ob ec o n c u r r e n t t h i sa l g o r i t h mi m p r o v e st h ee f f i c i e n c y a n dd o e sn o tr e q u i r et h ei n f o r m a t i o no fe a c hb r i d g ef d bt a b l et ob e c o m p l e t e b u ti tc a n tf i n de q u i p m e n t st h a td on o ts u p p o r ts n m p s u c ha s d u m ps w i t c h e s a i m i n g a tt h i si n s u f f i c i e n c y , t h ep h y s i c a l t o p o l o g y d i s c o v e r ya l g o r i t h mw a sa n a l y z e da n dc o m p a r e dr e l y i n g o ns t a n d a r d s n m pm i bf d ba n dt h ea l g o r i t h mr e l y i n go ns t pi n f o r m a t i o ni nt h e f i r s tp l a c e t h e nan e wa l g o r i t h mf o rd i s c o v e r i n ge t h e r n e tt o p o l o g yw a s p r e s e n t e d ，w h i c h h a dt h e a d v a n t a g e s o ft h et w oa l g o r i t h m s t h i s a l g o r i t h mc a nf i n dt h ec o n n e c t i o n sb e t w e e ns w i t c ha n ds w i t c hs w i t c ha n d h o s t ，e v e nt h o u g ht h e r ee x i s t ss w i t c ho rh u bw h i c hd o e sn o ts u p p o r t s n m pp r o t o c o li nt h es u bn e t w o r k a n dt h e ni tc a no b t a i ni n t a c ta n d c o r r e c tt o p o l o g yc o n n e c t i o ng r a p h c o m p a r e dw i t ht h ee x i s t i n gt o p o l o g y d i s c o v e r ya l g o r i t h m ，t h ea l g o r i t h m w h i c hw ep r o p o s eh a sb e t t e r a p p l i c a b i l i t y , v e r a c i t ya n de f f i c i e n c y k e yw o r d sn e t w o r km a n a g e m e n t ，t o p o l o g yd i s c o v e r y , s n m p , a d d r e s sf o r w a r d i n gt a b l e ，s p a n n i n gt r e ep r o t o c o l l i i 原创性声明 本人声明，所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了论文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不 包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我 共同工作的同志对本研究所作的贡献均己在论文中作了明确的说明。 作者签名：堕堑盎日期：丝2 星年月丘日 学位论文版权使用授权书 本人了解中南大学有关保留、使用学位论文的规定，即：学校 有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文， 允许学位论文被查阅和借阅；学校可以公布学位论文的全部或部分内 容，可以采用复印、缩印或其它手段保存学位论文。同时授权中国科 学技术信息研究所将本学位论文收录到中国学位论文全文数据库， 并通过网络向社会公众提供信息服务。 作者签名：蔓里选二导师签名日期：兰! 墨年月丛日 硕士学位论文第一章绪论 1 1 研究背景 第一章绪论 自2 0 世纪9 0 年代以来，随着i n t e r n e t 的发展，特别是宽带时代的到来，计 算机网络己经渗透到社会生活的各个方面，并对社会的进步和经济的发展起着越 发重要的作用。计算机网络在使得人们的工作和生活方式发生巨大变革的同时， 也使得人们对它的依赖性越来越强。随着用户对网络性能及服务质量的要求越来 越高，这就使得计算机网络本身运行的可靠性变得至关重要。有研究表明，在现 有的技术条件下，一个普通的局域网在一年中平均出现重大故障二十次，由此产 生的服务失效时问长达十六小时l 。企业在分享计算机网络带来的高效率、低成 本的同时，也不得不承受这些故障带来的损失。而一个高效的网络管理系统可以 给网络管理员提供良好的信息来源，及时发现运行中出现的故障，找出性能瓶颈， 缩短网络失效时间。因此，网络管理已成为网络发展中一个重要的关键技术，对 网络的发展有着很大的影响。 拓扑发现作为网络管理系统的一个重要组成部分，很多重要的网络管理任 务，如网络资源管理、服务器部署、事件关联以及故障分析等都是以网络的拓扑 结构为前提的【2 1 。网络拓扑发现就是将搜索到的网络设备及其之间的动态连接关 系用图形的方式直观地显示出来，从而网使络管理员可以了解到的全局网络的拓 扑结构信息，有效地对网络设备进行监控和配置，对网络中出现的故障进行诊断， 进而更好地优化整个网络。同时它也是衡量一个商业网管系统成败的重要尺度 1 3 儿4 1 。因此，一个好的网络管理系统首先需要掌握整个被管网络的拓扑结构。 网络拓扑信息作为网络管理的基础，它的重要性显而易见，如何高效、快速、 完整、准确的自动发现并获取网络拓扑信息已成为计算机网络领域的研究热点。 1 2 研究的意义 随着网络技术的发展，网络不仅渗透到企业、机关等工作领域，而且已经走 进了我们的日常生活中，并且发挥着越来越重要的作用。在这个网络化的时代， 人们的工作、学习、生活都已经与之息息相关，在很多方面甚至可以说是依赖网 络的。同时随着网络规模越来越大，结构也越来越复杂，各企事业单位对网络的 管理都面临着管理难、控制难、维护难等问题。尽管国外现在有i b m 公司的 n e t v i e w 、h p 公司的o p e n v i e w 、s u n 公司的s u nn e t m a n a g e r 等功能强大的商 品化软件，但它们价格昂贵，并且无法充分满足我们实际网络环境中的具体要求， 同时也存在很大的安全隐患。而目前国内的网络管理产品由于技术上的原因，或 硕士学位论文 第一章绪论 多或少都存在着实用性或通用性不是很强，网络管理系统功能不够完善等问题 1 2 0 。如何更好的管理网络，使它们更好的为人们服务，是网络管理面临的紧迫 问题，并已引起了人们的广泛重视，引发了新一轮的研究高潮。 网络管理的目的就是通过运用自动化软件系统来达到对整个网络的监视和 控制，并最大限度的保证计算机网络正常运行，从而提高效率，降低成本p 】。因 此，如何管理计算机网络，如何建立一个安全性高、功能全面、满足自己网络实 际要求的网络管理系统，是当今网络管理技术人员必须要解决的问题。发现并跟 踪一个网络的拓扑结构对于有效的网络管理来说是必不可少的，网络拓扑发现作 为配置管理的核心与故障管理的基础，成为了整个网络管理系统中非常重要的组 成部分。正是由于网络管理和网络应用的需要，网络拓扑发现技术逐渐成为网络 管理领域的一个热点。 网络拓扑为网络管理人员提供了从全局上把握网络状况的途径，使得对网络 的设计、监控等活动更为有效和合理，进而大大提高网络管理的效率，故设计好 的拓扑发现算法是一个很有意义的研究方向。由于网络具有层次性的特点，不同 的管理者可能对网络层面的关注有所不同，有的需要了解骨干网络上设备之间的 连接状况，而有的可能只对他自身所在的子网感兴趣。所以开发分层次的拓扑发 现算法具有非常重要的现实意义。本论文正是在这个背景下进行选题，目的就是 对网络管理域的网络拓扑发现算法进行深入的研究。 此外，准确有效地实现网络的拓扑发现还有着很大的需求和应用前景。除应 用于网络管理和规划之外，网络拓扑信息还可以用于服务器定位，帮助用户确定 自身在网络中的位置，从而决定服务器的位置以及选择可以将时延最小化、可用 带宽最大化的网络服务提供商1 5 】。另外，拓扑信息还可应用于拓扑敏感算法中， 使得一些新的协议和算法能够在得到网络拓扑信息的基础上改善网络性能。 1 3 国内外研究现状 网络管理技术的系统研究是从八十年代中期开始的，美国在该领域一直处于 领先地位。虽然国外的商用网管软件拥有出众的功能和性能，并且大多数还推出 了第三方的开发平台，但昂贵的价格和对二次开发的限制还是使我们却步。近几 年，网络管理技术在国内也得到了迅速地发展，但由于在获取最新技术和渠道、 研发投入等方面的障碍，网络管理技术在我国还是起步阶段。国内的产品实现的 功能还比较简单而且针对性比较强，离广泛应用还有很大的差距。 随着拓扑发现在网管系统中的重要性得到越来越多的关注，目前大多数商用 网管系统如惠普公司的o p e n v i e w 网管系统中的n n m 6 0 ，c a 的n e t w o r k l t ，c i s c o 公司开发的c i s c ow o r k s 2 0 0 0 与f l u k e 公司的m a p s h o w 中都集成了拓扑发现的 2 硕士学位论文 第一章绪论 功能1 2 0 j 。 随着计算机网络的飞速发展，手工绘制网络拓扑图已经成为一件非常烦琐的 工作，有时候甚至是不可能的。于是，人们开始了对网络拓扑自动发现的研究。 1 9 9 0 年，i e t f 在r f c l1 5 7 t 6 1 中正式公布了s n m p ( 简单网络管理协议) ，一年后 k m c c l o g h r i e 和m r o s e 在r f c l 2 1 3 1 7 1 中提出了基于t c p d p 协议的因特网管理 信息库m i b i i ，这些都充分考虑了网络管理中的拓扑发现需要，因此被广泛的 支持和应用，目前，s n m p 己成为网络管理领域中事实上的工业标准。 网络层的拓扑发现，在早前较多采用的是基于i c m p 的拓扑发现方法，如 m e r c a t o r 算法、c n r g ( c o m e l ln e t w o r kr e s e a r c hg r o u p ) 算法都是利用t r a c e r o u t e 的简单性及通用性发现网络层的拓扑结构。前者结合了启发式，进行多次有限跳 的主动探测喁j ；后者从b g p ( b o r d e rg a t e w a yp r o t o c 0 1 ) 的路由信息丌始，逐步发现 每个域的路由器与链路，最后将结果进行合并【5 】。现在，随着主要的网络设备都 提供对s n m p 协议的支持，基于s n m p 协议的网络层拓扑发现方法被广泛采用。 该算法通过采集设备的m i b 数据从中提取出关于网络拓扑的信息。 国内在网络拓扑发现领域起步相对较晚，但到目前为止，也取得了一些成果。 像北京华信亿码科技发展有限公司开发的网络管理软件e a s y m a n a g e r 就能正确 地发现并以图形的方式显示网络层设备及连接关系。国内的许多高校和研究所包 括象西安交通大学、华中科技大学等也对网络自动拓扑发现进行了深入的研究， 但也主要集中于管理域内的逻辑拓扑发现。 目前基于s n m p 协议的网络层的拓扑发现算法相对比较成熟，基本都是通 过分析第三层网络设备的路由表，采用广度优先搜索或者深度优先搜索来进行发 现网络设备并确定与之的连接关系。随着大量的交换机被部署到网络中，链路层 的拓扑结构对于网络管理也越来越重要了。近几年研究的人也比较多，目前用的 较多的方法有基于地址转发表的拓扑发现算法、基于生成树的拓扑发现算法和基 于端口流量的拓扑发现算法。其中基于地址转发表的拓扑发现算法对二层设备的 a r p 表具有很大的依赖性，如果从a r p 表中能够获取完整的管理信息，发现效 果会很好；反之，效果很差。并且，该算法的效率不如基于生成树的算法。基于 生成树的算法简单、高效，但要求所有交换机均支持生成树协议，算法的通用性 不强。到目前为至链路层的拓扑发现还没有成熟的技术和方法。因此，当前的链 路层拓扑发现算法还存在许多需要改进的地方，很多方面还值得深入去研究。 s n m p 的出现也为数据链路层的拓扑发现算法提供了有力的工具，h w a c h u nl i n 等人在参考文献 1 0 q h 开始利用b r i d g em i b ( r f c l 4 9 3 ) l j 来获取交换机 的连接信息，但是该方法的准确性不高。之后，贝尔实验室y u r ib r e i t b a r t 等和卡 奈基梅隆大学b r u c el o w e k a m p 与郑海等分别提出各自基于地址转发表的物理拓 硕士学位论文 第一章绪论 扑发现算法。b r e i t b a r t 算法【1 4 j 【1 5 j 主要通过查询桥地址转发表信息确定物理拓扑， 要求各网桥的地址转发表的信息是完全的；b r u c e 算法【1 2 l 主要解决在一个广播域 内交换机之间出现使用h u b 连接这种情况的拓扑问题；郑海等人提出的物理拓 扑发现算法【1 3 】【1 7 1 需要通过在网络中注入额外流量来保证网络中的每一个节点的 地址转发表信息是的完整，进而进行链路层设备的连接判断。 1 4 论文所做的工作 本文开始就网络管理系统的功能和系统构成做了简单的介绍，然后，详细介 绍了论文中用到的主要信息库和协议一一管理信息结构s m i 、管理信息库m i b 和s n m p 协议。并对拓扑发现原型系统的总体架构和模块进行了设计。 本文主要是针对网络拓扑发现系统的主要部分一一网络拓扑发现算法进行 了研究。通过对已有算法的现状及原理的分析，分别提出了基于网路层和链路层 的拓扑发现改进算法。 拓扑发现包括网络层拓扑发现和数据链路层拓扑发现。网络层的拓扑发现， 主要是利用s n m p 协议和路由器m i b i i 变量中的i 仃a b l e 、i p a d d r t a b l e 和 i p r o u t e t a b l e 三张表来发现网络层( o s i 第三层) 设备及其之间的连接关系。该 发现技术相对简单，准确性较高，目前的网管软件中普遍采用这种方法。而数据 链路层的拓扑发现主要是指一个子网内部的链路层( o s i 第二层) 设备及其之间 连接关系的发现。其中链路层设备间的连接关系包括路由器与交换机、交换机与 交换机、交换机与主机等设备之间的连接关系。 本文在对已有算法进行深入的研究的基础上，提出了网络层拓扑发现的改进 算法。对传统算法中存在的路由器多i p 地址识别和控制算法发现范围这两个问 题提出了较好的解决方案，并对算法的时问复杂进行了对比分析，提高了算法的 效率，并给出了具体的数据结构设计和流程设计。 对于数据链路层拓扑发现，在分析比较现有的数据链路层拓扑发现算法的基 础上，提出了一个基于路径集合的a f t 拓扑发现改进算法。该算法利用集合中 各路径的相对独立性，进行多线程并发执行判定交换机之间的互连关系，使得算 法简单、高效，但算法的前提要求比较苛刻，算法的适用范围受到了限制，不能 处理不支持生成树协议的交换机的问题。因此，本文在综合分析了基于地址转发 表和基于生成树两种链路层拓扑发现算法的优缺点后，将两种算法相结合提出了 一种改进的链路层拓扑发现算法，该算法的前提符合大部分网络的实际情况，适 用范围广，并较好的解决了网络中存在“哑元”的问题。 4 硕士学位论文 第一章绪论 1 5 论文的结构 本文各章节的内容安排如下： 第一章绪论。主要介绍了当今网络管理、网络拓扑发现的背景和意义以及 国内外发展现状。在总结现有成果的基础上，说明了本文的主要工作和章节安排。 第二章网络管理概述。首先介绍了网络管理的相关知识以及网络管理的功 能和系统结构，最后重点介绍了s n m p 的体系结构。 第三章网络层拓扑发现。介绍了几种目前已有的网络层拓扑发现算法，分 析了各种算法的优缺点。重点对s n m p 算法存在的问题进行处理和解决，提出 了一个基于s n m p 的改进网络层拓扑发现算法。 第四章链路层拓扑发现。首先对相关的技术进行了论述。然后分析了现有 的链路层拓扑发现算法。最后，重点提出了两个数据链路层拓扑发现改进算法， 并详细论述了算法的实现，给出了实现流程图和算法分析。 第五章拓扑发现原型系统设计。首先提出了一个层次化拓扑发现原型系统 模型，作为拓扑管理实现的模型基础。然后，详细介绍了原型系统的模块组成结 构及核心模块的设计。 第六章结束语。对论文所作工作进行总结，并指出有待于今后进一步开展 的工作。 硕士学位论文 第二章网络管理 2 1 网络管理概述 第二章网络管理 1 9 6 9 年伴随着世界上第一个计算机网络一一a r p a n e t 的产生第一个计算 机网络管理也产生了。但是，由于当时的网络规模小，复杂性不高，当时的网络 管理系统还只是简单的专用网络管理系统。随着网络的发展，规模增大，复杂性 增加，简单的专用网络管理系统越来越不适应网络异构互连的发展趋势。随着 i n t e m e t 的出现和发展更使人们意识到了这一点。i n t e r n e t 的核心机构i a b ( i n t e r n e t a c t i v i t i e sb o a r d ) 随后推出了s n m p ( 19 8 8 ) 和c m o t ( c m i p c m i so nt c p i p ) ( 1 9 8 9 ) 。由于c m i p c m i s 的实现的复杂性和实现代价高而遇到了困难，而 s n m p 由于简单实用的特点一推出就得到了广泛的应用和支持【3 】。目前，s n m p 已成为网络管理领域中事实上的工业标准，大多数网络管理系统和平台都是基于 s n m p 的。 网络管理就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行， 而对网络实施的一系列方法和措施。网络管理的复杂性取决于网络资源的数量和 种类【2 】【3 】。 1 网络管理的功能 i s o 在i s o i e c 7 4 9 8 4 文档中定义了网络管理的五大功能，并被广泛接受。 网络管理的目的是为了更好地实现网络的五大管理功能。这五大功能是：故障管 理、计费管理、配置管理、性能管理和安全管理【2 】【3 】【1 6 】【1 8 】。 1 ) 故障管理是网络管理中最基本的功能之一。故障管理又称失效管理，主 要对来自硬件设备或路径节点的报警信息和故障进行监控、定位和处理。因此， 网络故障管理包括故障检测、隔离和纠正三个方面。其中分析网络故障原因是网 络故障管理的核心内容。 2 ) 计费管理记录网络资源的使用，目的是控制和检测网络( 尤其是公共网 络) 操作的费用和代价。一方面可以为网络管理者提供基于个人或团体用户的计 费信息，保证了网络的运营和发展。另一方面可以根据计费管理的统计结果了解 终端用户的网络访问流量的分布，更好的做到按需分配网络资源，提高网络资源 的使用效率。 3 ) 配置管理负责监控和管理整个网络的配置状态。它的目的是为了实现某 个特定功能或使网络性能达到最优。配置管理包括拓扑管理、软件管理、网络规 划和资源管理等，其中关键是设备管理。 4 ) 配置管理关心的是网络是否在正常运行，而性能管理关心的则是网络运 6 硕士学位论文 第二章网络管理 行的好坏。性能管理就是通过测量网络中硬件和软件的性能指标来估计系统资源 的运行情况和通信效率等系统性能，进而对网络资源进行优化，以保证网络的可 靠性和连续的通信能力。 5 ) 安全性一直是网络的薄弱环节之一，但用户对网络安全的要求却很高。 安全管理有两层含义：一方面，要保证网络用户和网络资源不被非法使用；另一 方面，也要确保网络管理系统本身不被未经授权的用户访问。安全管理借助风险 分析，使成本和风险达到最佳搭配，实现网络安全运行。 2 网络管理的系统结构 网络管理系统原则上由以下四部分构成【3 】： ( 1 ) 多个被管代理 ( 2 ) 至少一个网络管理者 ( 3 ) 一种通用的网络管理协议 ( 4 ) 一个或多个管理信息库( m i b ) o s i e 侈j 的公共管理信息服务( c m i s ) 定义了管理应用程序所使用的公共过 程和参数。对于i n t e m e t 网络，使用的是s n m p 协议。s n m p 建立在由u d p 和 i p 所提供的无连接服务之上。典型的网络管理体系结构组织模型如图2 1 。 ( 竹理实体) 网络 1 瞒魏蝴 简尚油 l 管理数据库ll 管理教据库il 管理数据库l 图2 1 典型的网络管理体系结构组织模型 任一网络管理域至少都应该有一个网络管理站用来负责网络管理的全部监 视和控制工作。网络管理站和被管代理通过交换管理信息来获取网络信息，其中 网络管理器定期轮询各被管代理，被管代理监听和响应来自网络管理器的网络管 理查询和命令。这种信息交换通过一种网络管理协议来实现，信息分别驻留在管 理工作站和被管理对象的管理信息库m i b 中。这种管理协议与管理信息库一起 协调工作，简化了网络管理的复杂过程【3 l 。 2 2s n m p 的体系结构 基于t c p i p 的互联网络使用i a b 制度的网络管理体系，它由三个部分组成， 即：基于t c p i p 互联网络的管理信息结构( s m i ) ，基于t c p i p 互联网络的管 7 硕士学位论文 第二章网络管理 理信息库( m i b ) 和简单网络管理协议。 1 管理信息结构s m i 网络资源被以对象的形式存放于管理信息库( m i b ) 的虚拟库中。对象在 m i b 中的存放形式被称为管理信息结构( s m i ) 。目前两个标准数据模型是i n t e m e t s m i 和o s is m i 。这两种s m i 均采用i s o 的抽象语法表示语言( a s n 1 ) 表示。 s n m p 的规范s m i 为定义和构造m i b 提供了一个通用框架。同时也规定了 可以在m i b 中使用的数据类型，说明了资源在m i b 中怎样表示和命名【2 们。每个 m i b 对象都有3 个属性：名字、语法和编码，这三个属性用来保证管理对象在 s n m p 实现中得到准确使用。 ( 1 ) 对象名字 网络上的每个对象，不管是设备还是设备的功能，都必须有一个明确表示的名字， 即对象标识。所有的管理对象形成一个树状的层次性的结构模型( 如图2 2 ) ，这 棵树以一个没有名字的根节点开始，处于叶子位置上的对象是实际的被管对象。 对象标识符用点分十进制整数字符表示。每个后继的十进制整数代表了下一层 次。对象标识符有两种形式：名字形式和数字形式。例如m i b 对象s y s d e s c r 具 有如下的标识： 名字形式：i s o o r g d o d i n t e m e t m g m t m i b - 2 s y s t e m s y s d e s c r 数字形式：1 3 6 1 2 1 1 1 夕” 面厂鬈尊蔷齐舔h 阿。 ，t 。i 。， 呐“z 薷蔫霁滁c g p ( g ) 。哼研州”l m 玎f 扯e f 2 i p f 4 ，k 甲1 5 t c p l 6 u d p 【7 ) h 。 图2 2m i b 树型结构 ( 2 ) 语法 s m i 使用的数据类型只是a s n 1 的一个子集，主要用来定义管理对象数据 类型和起始列值的符号【2 3 】。表示管理对象必须至少包括下面四个方面的属性： 对象类型、存取方式、状态和对象标识符。 ( 3 ) 编码 8 硕士学位论文第二章网络管理 s m i 规定由a s n 1 为消息定义抽象语句，基本编码原则( b e r ) 提供传输 语句。抽象语句定义资料标识的规范，传输语句定义语句中的组件的( 可传输) 编码。管理对象的实例在网络管理进程和代理进程之间传送时，使用b e r 编码 规则进行编、解码，每个b e r 数据项包含3 个部分：标签( t a g ) 、长度( l e n g t h ) 和值( v a l u e ) ，称为t l v 三元组。 2 管理信息库m i b 所谓管理信息库m i b 2 1 1 2 2 】【2 4 j ，就是所有代理进程包含的、并且能够被管理 进程进行查询和设置的信息的集合。它规定了网络代理设备必须保存的数据项， 数据类型，以及允许在每个数据项中的操作。通过对这些数据项目的存取访问， 得到网关的统计信息，然后通过对统计信息进行综合分析来实现基本的网络管 理。因此，m i b 的访问是实现网络管理的关键。 基于s n m p 的网络层拓扑发现算法主要是通过s n m p 协议来获得m i b 中与 网络拓扑相关的信息，然后通过对这些信息进行分析处理，得到网络的拓扑结构。 算法要求所有的路由器都必须实现m i b i i 。m i b i i ( r f c l 2 1 3 ) t 2 3 】由很多不同的组 组成，基于s n m p 的网络层拓扑发现算法用到的组包括：s y s t e m 组，i n t e r f a c e s 组和i p 组。下面详细介绍这三个组中包含的主要对象。 ( 1 ) 系统( s y s t e m ) 组 包括7 个简单变量，分别为：s y s d e s c r 、s y s o b j e c t l d 、s y s u p t i m e 、s y s c o n t a c t 、 s y s n a m e 、s y s l o c a t i o n 和s y s s e r v i c e s 。其中其中s y s d e s c r 描述了设备的相关信 息，一般包括厂商，型号等。s y s o b j e c t l d 唯一标识特定厂商的特定类型设备。 s y s s e r v i c e 可用于判断设备类型，从其二进制形式最低位到第7 位，如果某位为1 则提供o s i 对应层次服务，其中最低位对应于第一层。第3 位为1 则说明该节点提 供路由功能，是路由器设备。 ( 2 ) 接口( i n t e r f a c e s ) 组 包含关于该实体的物理接口方面的一般信息，包括配置信息和发生在每个接 口的事件的统计信息。其中定义了一个表示本设备接口数量的简单变量i f n u m b e r 和一个接1 2 表( i i t a b l e ) ，每个接1 2 1 一行。表的索引项是i f i n d e x ，其取值范围是从1 至l j i f n u m b e r ，并为每个接口分配一个唯一的序列号。i f d e s c r 为接1 2 名称，i t t y p e 表示接e 1 类型，亦即本接1 2 所在子网的类型，常见如以太网( 6 ) 、8 0 2 5 令牌环( 9 ) 、 f d d i ( 1 5 ) 。可见，访问路由器接1 2 表的i t t y p e 值可确定与之相连子网的简单拓扑。 ( 3 ) i p 组 l p 组定义了许多简单变量，其i p f o r w a r d i n g 为1 时表示该节点具有i p 转发功 能，可作为路由器的判定依据。本组还定义了3 个十分有用的表格变量：i p 地址 表( i p a d d r t a b l e ) 、i p 路由表( i p r o u t e t a b l e ) f s i a r p 地址转换表( i p n e t t o m e d i a t a b l e ) ， 9 硕士学位论文 第二章网络管理 它们是网络层拓扑发现的重要信息来源。 1 1i p 地址表 此表给出了节点自身所有接口的p 地址信息，同时结合i n t e r f a c e s 组的 i t t a b l e 表，可以把接口和其i p 地址一一对应起来。节点的每个i p 地址对应表格 中一行，每行有5 个变量。其中将i p a d e n t a d d r 和i p a d e n t n e t m a s k 按位与，便得到 该接口所属子网的i p 。可见，访问路由器的i p 地址表，即可得到连接州，r ) ，这 是路由器级拓扑发现的关键。语法描述如下： s e q u e n c eo fl p a d d r e n t r y i p a d d r e n t r y ：= s e q u e n c e i p a d e n t a d d ri p a d d r e s s ，指定设备的i p 地址信息 i p a d e n t l f l n d e xi n t e g e r ，各表目的接口号 i p a d e n t n e t m a s ki p a d d r e s s ，在i p a d d r e n t r y 对象表中的i p 子网掩码 ) 2 1i p 路由表 通常在路由器节点中该表才有意义，此表用于存放节点中的所有路由信息， 网络层的拓扑发现算法主要就是利用该表来判断网络层的拓扑结构。子网与路由 器以及路由器和路由器的关系都能从路由表中得出来。它包含了1 3 个对象，发现 逻辑拓扑时仅涉及其中的4 项：i p r o u t e d e s t ，i p r o u t e l f l n d e x ，i p r o u t e n e x t h o p ， i p r o u t e t y p e 。其中，路由的类型i p r o u t e t y p e 有四种，当i p r o u t e t y p e 值为l ( o t h e r ) 时，表示其他非后面三种类型的情况；值为2 ( i n v a l i d ) 时，表示i f l n d e x 所对应 的接口已经无效；值为3 ( d i r e c t ) 时，表示对应的i p r o u t e n e x t h o p 变量中的i p 地 址是被访问结点自身接口的i p 地址，i p r o u t e d e s t 所表示的目标网络与此i p 地址表 示的接口直接相连：值为4 ( i n d i r e c t ) 时，表示i p r o u t e l f l n d e x 对应的接口与 i p r o u t e d e s t 表示的目标网络不直接相连，而是由路由器与路由器直接相连，从该 接口到网络目标的下一跳路由是i p r o u t e n e x t h o p i p 地址所表示的结点，通过这 个i p 地址，我们可以获得下一台路由设备上的路由信息。 m i b i i 对路由表结构中各项描述如下： i p r o u t e t a b l eo b j e c t t ) e s y n t a xs e q u e n c eo fi p r o u t e e n t r y l p r o u t e e n t r y ：= s e q u en c e i p r o u t e d e s tl p a d d r e s s ， 路由器的目的地址。如为0 0 0 0 ，说明该路 由为缺省路由。 i p r o u t e l f l n d e xi n t e g e r ，路由的当地接口索引，与i n t e r f a c e 组中的 i f i n d e x 相同都可以作为区分接口的标识符， l o 硕士学位论文第二章网络管理 即同一接口的这两个m i b 变量值相同。 i p r o u t e n e x t h o pi p a d d r e s s ， 路由器的下一个网关地址 i p r o u t e t y p ei n t e g e r ，路由的类型。有四种类型：o t h e r ( 1 ) ， i n v a l i d ( 2 ) ，d i r e c t ( 3 ) ，i n d i r c t ( 4 ) i p r o u t e m a s ki p a d d r e s s ，路由目的地的子网掩码 ) 3 ) a r p 地址转换表 提供了节点所在子网内设备i p 地址到物理地址的对应转换。信息来自节点系 统上a r p 高速缓存。访问路由器的地址转换表，可迅速得出子网内设备i p 地址， 便于子网拓扑发现。语法描述如下： s e q u e n c eo fi p n e t t o m e d i a e n t r y i p n e t t o m e d i a e n t r y ：2 s e q u e n c e i p n e t t o m e d i a l f l n d e xi n t e g e r ，i p n e t t o m e d i a 表中的接口号 i p n e t t o p h y s a d d r e s sp h y a d d r e s s ，i p n e t t o m e d i a 表中的物理硬件地 址 i p n e t t o m e d i a n e t a d d r e s si p a d d r e s s ，1 1 , f 1 7 t 应于i p n e t t o m e d i a 表中的物理 地址的i p 地址 ) 3 s n m p 协议 s n m p1 2 6 1 2 7 】【2 8 】| 2 9 1 是基于t c p i p 网络的网络管理标准，用于监控网络性 能，检测分析网络故障，并配置网络设备。它作为应用层上的协议，主要通过一 组i n t e m e t 协议及其所依附的资源提供网络管理服务。随着i n t e m e t 的迅速发展 s n m p 也在不断发展以适应新的要求，到目前为止s n m p 已历经了三个版本。 s n m p 的体系结构( 见图2 3 ) 主要包括管理站( m a n a g e r ) ，代理( a g e n t ) ， 管理信息库( m i b ) ，网络管理协议( s n m p ) 。为了确保s n m p 协议的简单性 ，吣* ；：j ；! 拜 图2 3s n m p 体系结构 硕士学位论文第二章网络管理 目标，所以选择u d p 为传输协议。 在s n m p 的体系结构中，有两种管理机制是很重要的，一种是s n m p 的轮 询机制，另一种是s n m p 的管理机制，也就是代管。 轮询管理信息库是通过若干m i b 操作原语完成的，为了管理进程和代理进 程之间交互信息，s n m p 定义了五种报文1 3 0 l