（信号与信息处理专业论文）基于bs的网元管理系统的研究与设计.pdf

中文摘要 在电信管理网( t m n ) 五层网络管理模型中，网元层和网元管理层是非常 重要的两层。网元是构成网络的基本元素，没有网元，就没有整个网络。t m n 的管理功能正是由众多网元管理系统支撑起来的。因此，设计和实现一个优秀的 网元管理系统，将具有十分重要的意义。 传统的网元管理系统几乎都是基于独立的应用程序开发的，这就限制了只有 在装有该应用程序的机器上才能进行网元管理。这为网元管理带来了诸多不便。 如果能够通过浏览器来实现网元管理，将是一项非常有现实意义的工作，为实现 任何时候任何地方对网元进行管理打下了基础。 本文通过对w e b 技术、s n m p 管理技术以及原有的q u i d v i e wd m 网元管理 软件的较为深入的研究，提出了一种基于b s 架构的网元管理系统的设计和实现 方法。在与设备的交互中应用了通用的网络管理协议s 唧协议；通过 a p p l e t 以及s e r v l e t 技术，实现了w e b 技术与网管技术的成功结合；并利用h t t p 隧道技术解决了客户端a p p l e t 与服务器端s e r v l e t 之间的可靠通信。 最后，本文通过对实体m m 以及私有m i b 的分析，详细地介绍了如何根据 这两类m i b 构造m i b 树型结构，从而将设备的面板以a p p l e t 的形式直观的显示 在浏览器中，并能通过浏览器界面完成对设备端口的配置等操作。 关键词：浏览器服务器电信管理网简单网管协议网元管理 a b s t r a c t i nt h et e l e 虻o m m t m i c a t i o nm a n a g e m e n tn e t w o r k ( t m n ) w i t hf i v en e t w o r k m a n a g e m e n t sm o d e l ，n e t w o r ke l e m e n ta n dn e t w o r ke l e m e n tm a n a g e m e n tl e v e li s m o s ti m p o r t a n t t h en e t w o r ke l e m e n ti st h ef u n d a m e n t a le l e m e n to ft h en e t w o r k , w i t h o u ti t ，t h e r ei sn oe n t i r en e t w o r k t h et m nm a n a g e m e n tf u n c t i o ni sp r e c i s e l y s u p p o r t sb yt h em u l t i t u d i n o u sn e t w o r ke l e m e n tm a n a g e m e n ts y s t e m t h e r e f o r e ， d e s i g n i n ga n di m p l e m e n t i n ga no u t s t a n d i n gn e t w o r ke l e m e n tm a n a g e m e n ts y s t e m , w i l lh a v et h ee x t r e m e l yv i t a lm e a n i n g t r a d i t i o n a ln e t w o r km a n a g e m e n ts y s t e mi s d e v e l o p e dn e a r l yb a s e do n i n d e p e n d e n ta p p l i c a t i o np r o g r a m , s ot h en e t w o r km a n a g e m e n ti sr u no n l yo ns o m e c o m p u t e r si n s t a l l e dt h i sa p p l i c a t i o np r o g r a m t h i st a k e sm a n yi n c o n v e n i e n tt ot h e n e t w o r ke l e m e n tm a n a g e m e n t i ti sav e r yp r a c t i c a ls i g n i f i c a n c ei ft h em a n a g e m e n to f n e t w o ki se x e c u t e db yb r o w s e r s t h i ss e tab a s i sf o rr e a l i z i n gn e t w o r km a n a g e m e n t w h e r e v e ra n dw h e n e v e r t h r o u g ht ot h ed e e p l yr e s e a r c ho nw e bt e c h n o l o g y , s i m p l en e t w o r km a n a g e m e n t p r o t o c o la n dt h ei n s t a n c e dq u i d v i e wd e v i c em a n a g e rs o f t w a r e ，t h ep a p e rp r o p o s e s o n eo ft h en e t w o r ke l e m e n tm a n a g e m e n ts y s t e m sd e s i g n i n ga n dr e a l i z i n gm e t h o d b a s e do nb s u s i n gs n m pt oc o m m u n i c a t ew i t hn e t w o r kd e v i c e ；b ya p p l e ta n d s e r v l e tt e c h n o l o g y , r e a l i z i n gt h es u c c e s s f u ll i n kb e t w e e nw e bt e c h n o l o g ya n dn e t w o r k m a n a g e m e n tt e c h n o l o g y ；s o l v e dt h ed e p e n d a b l ec o m m u n i c a t i o nb e t w e e na p p l e ta n d s e r v l e tb yh t t p f i n a l l y , t h r o u g ht o t h ea n a l y s i so fe n t i t ym i ba n dp r i v a t em i b t h e p a p e r i n t r o d u c e sh o wt oc o n t r u c tt h em i bt r e em o d e lb yt h i st w om i bi nd e t a i l ，a n dr e a l i z e d t a k i n gt h ed e v i c e sp a n e lt ot h eb r o w s e ri nt h ef o r mo fa p p l e t ，a n df i n i s h e dc o n f i g i n g t h ed e v i c ep o r tb yt h eb r o w s e r k e y w o r d s ：b s ，t m n ，s n m p , n e t w o r k e l e m e n t m a n a g e m e n t 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得墨鲞盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：孑彰彩 签字嗍7 年6 月日 学位论文版权使用授权书 本学位论文作者完全了解鑫鲞盘堂有关保留、使用学位论文的规定。 特授权墨鲞盘鲎可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 签字日期：a 叼年舌月7 日 | 。 导师签名： 签字醐：砷引月夕日 第一章绪论 1 1 课题的背景及意义 第一章绪论 随着网络规模的不断扩大，使得网络结构也越来越复杂，整个网络的运行和 网络设备管理面临巨大的挑战。因此，必须依靠- _ 套有效的网络管理手段来监测 和管理整个网络，而传统的单层网络管理模式已经无法适应现代网络管理的需 求，为了有效合理地管理现代网络，人们将网络管理系统分为若干逻辑层次【1 4 】。 n u t 为了解决网络管理中的多厂商混合网络的互操作性问题，引入了 t m n ，其目的是用通用信息模型和标准接口提供一个分布式网络管理框架，以 适应多厂商混合网络的互操作性需求。 i 1 v n 2 1 】管理模型将网络管理分为5 层： 网元层( n e l ，n e t w o r k e l e m e n t l a y e r ) 、网元管理层( n e m l ， n e t w o r k e l e m e n t m a n a g e m e n t l a y e r ) 、网络管理层 ( n m l ， n e t w o r k m a n a g e m e n t l a y e r ) 、服务管理层( s m l ，s e r v i c e m a n a n g m e n t l a y e r ) 、业 务管理层( b m l ，b u s i n e s s m a n a g e m e n t l a y e r ) 。网元指构成网络的元素，也就是 网络中各种各样的网络设备；网元管理层实现对网元也即网络设备的管理，针对 的是独立的网络设备，不涉及设备之间的相互关系。网络管理层负责管理网元之 间的相互关系，协调、维护整个网络的高效运行。服务管理层和业务管理层根据 网络提供的服务和用户运行的业务而实施业务级信息管理，网络被抽象成一个信 息模型，网络的物理特性在这两层中对用户透明。 在这五层管理模型中，层与层之间使用标准的q 3 接口进行通信，在t m n 的功能执行过程中，通过把每一层的管理活动由代理者向上面更高一层集中，来 达到将所有网络管理系统能提供的各种服务功能进行合成，实现对整个网络进行 高度综合管理的目的。而从实际情况看，实现t m n 的主要困难也就在于如何设 计和实现与实际网络相关的网元管理系统。 1 2 现有网元管理软件的局限性 现有的网元管理系统几乎都是基于独立应用程序开发的，这就造成了其在以 下几个方面的不足： ( 1 ) 地理上和系统上的不可移动性 第一章绪论 在传统的网元管理系统上，管理员要查看网元设备的信息，必须在网管中心 进行操作，拘泥于在本地进行网管工作，这对网管工作带来了很多不便。如果他 们能够通过任何w e b 浏览器，那么在任何站点均可以监测和控制他们的网元设 备。同时网管人员可以使用任何一种w e b 浏览器，在网络任何节点上方便迅速 地配置、控制和管理其网元设备，为网元管理人员提供更有分布性和实时性，操 作更方便、能力更强的网元管理方法。这是传统的网元管理软件所做不到的。 ( 2 ) 不统一的标准，规则 由于这些网管软件是不同厂商生产出来的，各个软件所制定的标准都不一 样，网管实现的功能也不一样，所以管理员要想顺利的完成自己的网元管理任务， 他们就必须要弄清楚不同厂商所制定的标准、规则，要学习和运用不同厂商的操 作界面，以及其软件的操作流程与功能实现，从而完成管理任务。 ( 3 ) 平台的不独立性 如果应用程序要想在各种环境下使用，包括不同的操作系统、体系结构和网 络协议，必须进行系统移植。 ( 4 ) 不可能的互操作性 对于一般的网元管理系统来说，在一个平台上实现的管理系统就不可能从任 何一台工作站上访问，而且操作系统的类型也要受到限制。如果能够通过浏览器 连接到一个专门的i n t r a n e t w e b 站点上，用户能够访问网络和服务更新，这样就 免去了用户与组织网管部门的联系。 1 3 课题的来源及意义 本课题是本人在华为3 c o r n 公司实习期间参与的q u i d v i e wd m 网元管理软件 的改造项目。原有的q u i d v i e wd m 网元管理软件是基于独立的应用程序开发的， 这就限制了只有在装有该应用程序的机器上才能进行网元管理，这为网元管理带 来了诸多不便。因此，如果能够通过浏览器来实现网元管理，将是一项非常有现 实意义的工作。为实现任何时候任何地方对网元进行管理打下了基础。 1 4 本人的主要工作和本文的组织结构 在整个项目的改造过程中，本人主要参与了如下工作： ( 1 ) 通过对原有的q u i d v i c wd m 网管软件的深入研究和本次w e b 改造的实 际情况，对本次改造项目进行了需求分析。 ( 2 ) 参与整个系统的概要设计工作，同其他网管开发人员一起设计了本网 第一章绪论 元管理系统所采用的基于b s 结构的总体框架以及各个子系统的框架，根据需求 分析确定了本网元管理系统将要实现的各项功能。 ( 3 ) 对本系统欲采用的h t t p s n m p 协议栈进行分析，并对该协议栈的性能 进行了测试。 ( 4 ) 参与面板管理子系统模块的开发工作。 ( 5 ) 参与本网元管理系统的单元测试、集成测试、系统测试工作，并对测 试过程中存在的问题进行了修改。 本文的结构安排如下： 第一章，介绍本课题研究的背景和意义，在对现有的网元管理软件的局限性 进行分析后，提出本课题的研究内容。 第二章，主要对s n m p 协议的管理模型、报文格式、编码及其实现进行了 分析和讨论，为h t t p 协议和s n m p 协议的相互转换提供技术支持。 第三章，主要介绍了本网元管理系统所采用的基于b s 结构的总体框架，该 系统的主要功能模块及其实现的主要功能。 第四章，通过对两种通信方案的表较，详细介绍了本系统所采用的协议栈模 块的设计与实现，并对协议栈的性能进行了测试。 第五章，通过对面板模块涉及到的m i b 节点的详细分析，介绍了本系统面 板管理模块的设计与实现。 第六章，总结本文的研究工作。 第二章s n m p 简述 2 1s n m p 的演变 第二章s n m p 简述 随着网络技术的飞速发展，网络的数量也越来越多。而网络中的设备来自各 个不同的厂家，如何管理这些设备就变得十分重要。 i e t f 于2 0 世纪8 0 年代中期制订了第一个网络管理协议s n m p v l 。s n m p v l 是一个简单的协议，即使在大规模网络上也易于实现，且不会给网络造成太大的 压力。由于其简单和灵活性，获得了许多厂商的支持，得到了广泛的应用。但是 s n m p v l 由于设计简单，其缺点也很多，如功能简单、安全性差，难以实现大量 的数据传输，缺少身份验证( a u t h e n t i c a t i o n ) 和加密( p r i v a c y ) 机制等。 考虑到s n m p v l 在安全性和数据组织上的一些弱点，i e t f 于1 9 3 3 年发布了 s n m p v 2 来弥补s n m p v l 的缺陷。但是，s n m p v 2 并没有完全实现预期的目标， 尤其是安全性能没有得到提高，如：身份验证( 如用户初始接入时的身份验证、 信息完整性的分析、重复操作的预防) 、加密、授权和访问控制、适当的远程安 全配置和管理能力等都没有实现。1 9 6 6 年发布的s n m p v 2 c 是s n m p v 2 的修改 版本，有些功能增强了，但是安全性仍没有得到改善，仍然是s n m p v l 的基于 明文密钥的身份验证方式。 在此之后的s n m p v 3 工作组的工作重点是安全，可管理的体系结构和远程 配置。1 9 9 9 年，s n m p v 3 的草案发布，在2 0 0 2 年3 月，s n m p 、，3 的标准正式开 始出台，s n m p 、，3 针对s n m p v 2 的最大改进主要在安全性和管理能力两个方面。 s n m p v 3 采用基于用户的安全模型( u s m ：u s e r - b a s e ds e c u r i t ym o d e l ) 提供s n m p 网络管理的安全性，并利用加密的方式来避免信息的泄漏。安全机制是s n m p v 3 的最具特色的内容。 2 2s n m p 的管理模型 一个完整的网络管理系统应该包括四个基本的组成部分：网管代理、网络管 理工作站、网络管理协议和网络管理信息库m i b 。s n m p 的网络管理模型【1 3 1 如图 2 - 1 所示。s n m p 管理站运行网管系统的管理程序，基于m i b 视图与被管代理通 信，周期性地从各被管设备获取网管信息，或者监听来自被管代理的t r a p 消息。 第二章s n m p 简述 图2 1s n m p 的管理模型 2 3s n 的体系结构 + s n m p 协议的体系结构由三个部分组成：信息管理结构( s m i ) 、管理信息 库( m i b ) 以及s n m p 协议。信息管理结构s m i 可以确定管理信息库m i b 中被 管对象的定义和s n m p 报文的描述规则，它是构成整个s n m p 的基础。m i b 描 述了s 加岫所用到的管理信息库的结构及其中变量的定义，它以树形结构来表 示。s m i 和m i b 都是采用o s i 的a s n 1 ( 抽象语法表示) 定义的。s n m p 协议 提供在网络管理站和被管代理之间交换管理信息的方法。网络管理站和被管代理 之间通过发送s n m p 报文来彼此通信。 2 3 1 管理信息结构 管理信息结构s m i ( s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n ) ，是关于m i b 的一 套公用的结构和表示符号。它是在r f c l l 5 5 3 】种定义，其中严格地定义了被管对 象的命名及其数据类型。根据s m i 的表述，对于被管对象的定义可以分为以下三 个部分： 1 对象的标识：即对象的名字，或称对象标识符( o i d ) ，唯一定义了一个被 管对象。o i d 可以以数字或可读文本的形式出现。s m i 采用的是层次型的对象命 第二章s n m p 简述 名规则，所有对象构成一棵命名树。层次型的命名对应于层次型的管理，有利于 对象名字的分配和管理。 2 对象信息的描述：被管对象的信息使用抽象语法表示a s n 1 的子集来定 义，同时也根据s n m p 的需要作了一定的扩充。利用a s n 1 不仅可以用于定义 被管对象，还可以用于定义协议数据单元。a s n 1 是一种机器无关的表示方法， 这意味着使用a s n 1 进行被管对象和m i b 库的定义时，无需考虑具体机器及操 作系统的特性。 3 对象信息的编码：管理站和被管代理之间的通信要求对管理信息进行统一 编码，为此，s m i 规定了管理信息的编码采用基本编码规则( b e r ) 。被管对象 的实例使用b e r 编码为一串8 位位组。b e r 定义了这些对象编码和解码规则， 这样它们就可以在传输介质上进行传输。 s m i 定义了三种类型：原始类型、结构类型和已定义类型。对于a s n i ，原 始数据类型( 或称简单数据类型) 包括i n t e g e r 、b o o l e a n 、r e a l 、 e n u m e r a t e d 、b i ts t r j n g 、o c t e ts t r i n g 、o b j e c t ) e n t i f i e r 、n u l l 等，结构类型有s e q u e n c e 、s e q u e n c eo f 、s e t 、s e t o f 、c h o i c e 、 a n y 、t a g g e d 等。结构类型用于产生列表和表格。已定义类型是简单或是复 杂a s n 1 类型的代名，通常具有更强的描述性。 s n m p 的s m l 只使用了a s n 1 的几种简单类型，同时根据需要作了一些扩 展。s m i 的基本原则是鼓励m i b 的简单性和可扩展性，不支持创建或者检索复 杂数据结构。 s n m p 定义了四种基本的数据类型，同时在这些数据类型的基础上还建立了 几种抽象数据类型。这些基本数据类型和抽象数据类型组成了核心s m i 数据类 型。s n m p 的基础数据类型有： ， i n t e g e r ：一个3 2 位值，采用2 的补数表示法。i n t e g e r 通常用来表示 枚举数值。 - o c t e ts t r i n g ：8 位位串，串中的每8 个位位组的取值为0 2 5 5 。o c t e t s t r i n g 通常用于代表一个文本串。 o b j e c ti d e n t i f i e r ：对象标识符，它是一个整数序列，用于表示一个对 象的名字。 n u l l ：空值，用于位置填充。 在上述基本类型的基础上，s n m p v l 扩展的抽象数据类型( 也成应用类型) 有： n e t w o r k a d d r e s s ：用于表示一个协议族。此类型在s m i v 2 中已经废弃。 i p a d d r e s s ：用于表示一个i p 地址，它被定义为一个4 字节o c t e ts t r i n g 。 第二章s n m p 简述 c o u n t e r ：3 2 位非负整数，用于表示一个计数器。该计数器计数达最大值后 自动清0 ，开始重新计数。 g a u g e ：3 2 位非负值，用于表示一个游标。该游标的标数达最小值后不能再 减少，或达最大值后不能再增加。 t i m e t i c k s ：3 2 非负整数，用于表示一个时间计数值。t i m e t i c k s 通常用于 计量某一特定时刻后的时间值，单位为o 0 1 秒。 o p a q u e ：本类型允许将任意数据编码为一个o c t e ts t r i n g 。 s n m p v 2 进一步定义了以下应用类型： i n t e g e r 3 2 ：同i n t e g e r 。 c o u n t e r 3 2 ：同c o u n t e r 。 g a u g e 3 2 ：同g a u g e 。 u n s i g n e d 3 2 ：同g a u g e 3 2 。 c o u n t e r 6 4 ：6 4 位的非负整数，用于表示一个“位计数器。 为简化s n m p 的实现，s n m p 只支持两种结构数据类型：s e q u e n c e 和 s e q u e n c eo f ，分别用于表示有序列表和向量。 ( 1 ) s e q u e n c e ：s e q u e n c e 的使用方式为s e q u e n c e ( ( t y p e l ) ， ( t y p e n ) ) s e q u e n c e 与c 语言中的“s t r u c t u r e ”类似，它定义了一个包含0 个或多个元 素的有序列表，有序列表中每个元素的类型为其它的a s n 1 数据类型。 ( 2 ) s e q u e n c eo f ：s e q u e n c eo f 的使用方式为s e q u e n c e o f 。s e q u e n c eo f 定义了一个向量，向量中的所有元素都具有相同的 类型。 在s n m ps m i 中，s e q u e n c e 和s e q u e n c eo f 常常结合起来，用于进行 表的定义。即先通过s e q u e n c e 定义一个由不同类型表项组成的e n t r y 类型， 然后再用s e q u e n c eo f 定义由此e n t r y 类型组成的表。换而言之，s e q u e n c e 定义了表的行，而s e q u e n c eo f 定义了由行组成的表。 2 3 2 管理信息库 管理信息库( m m ) 是网络管理数据的标准，它规定了代理必须实现的被管 对象、对象数据类型以及每个对象所允许的操作。通过m i b 库被管对象的访问， 可以获取代理所在设备的管理信息，实现各项网络管理功能。 第二章s n m p 简述 l 1 1 7 - - - - - _ - - - - - - - - - - 一- 一十一一一一一一- - 一一一一- 一一一一一一一一二一一1 ： l 蚍箧0 t 御讼重纛1 ： ii 、_ i ；d 睦r 能t 翻f 靠d 曩删比圆- q 明薯妇- 嘲疆l 例il 密i 嵋t 喇； l il l ：丑i 备l - 协蠢 2 1 l e 茹l 吣 ： l 形劢l i1 1 1 1 1 1 i i i 。+ 川。 i l l 一一一一一一一一一一一_ 。一。一。矗“黼镯随。+ 。一。一。j 图2 2 m b 树状结构图 m i b 库中所有的被管对象被组织成一个树状结构，如图2 2 所示，采用树形 结构组织方式的优势在于： 1 易于管理。层次型的管理结构将不同的子树分配给不同的管理实体对象， 便于对对象进行管理，从节点标识就可以判断出隶属关系。管理代理可以根据自 身需要进行取舍，或者定义自己的管理子树。 2 便于扩充。树形结构可以方便地加入新的管理对象，并且由于新加入的对 象是对其父结点子树的延伸，故不会影响其他节点。 在对象树中，根节点下有三颗子树：c c i t t ( o ) ，i s o ( 1 ) 和j o i n t - i s o - c c i t t ( 2 ) 。 其中，c c i t t 子树由国际电话与电报顾问委员会( c c i t t ) 管理，j o i n t - i s o - c c i t t 子 树由i s o 与c c i t t 共同管理，而中间的i s o 子树，则是s n m p 管理中最常用到 的m m 子树，它由i n t e m e t 架构委员会管理。i n t e m e t 节点下定义了四个子树： d i r e c t o r y ：本子树保留给o s i 目录服务( x 5 0 0 ) ，以备将来之用。 m g m t ：本子树定义了i n t e r n e t 管理对象的一个标准集。 e x p e r i m e n t a l ：本子树留作试验与研究之用。 p f i v m e ：本子树下的对象由个人或组织自行定义。p r i v a t e 下目前只定义了一个 e n t e r p r i s e s 子树，它用于为软硬件厂商提供定义私有对象的能力。各厂商可以在 第二章s n m p 简述 此子树下为他们的欲被s n m p 管理的任何类型软硬件定义私有对象。目前由 i a n a 为所有的个人、研究机构、组织和公司等部门分配私有的企业号。比如 c i s c o 公司的企业号为9 ，所以其私有对象空间的根o f f ) 定义为：1 3 6 1 4 1 9 或i s o o r g d o d i n t e r a c t p r i v a t e e n t e r p r i s e s 9 。3 c o m 公司分配的标识是 1 3 6 1 4 1 4 3 ，马克尼公司分配的是1 3 6 1 4 1 1 0 1 2 ，华为公司分配的是 1 3 6 1 4 1 2 0 1 1 ，华为3 c o m 公司分配的是1 3 6 1 4 1 2 5 5 0 6 。各个长厂商可以在 各自分配给的子树下再扩展自己的m i b 节点，自由定义其私有对象。 m i b i i 是r f c l 2 1 3 1 2 1 文件中( 现已将m i b i i 下各组的定义移到了各自的文档 中) 定义了管理信息库第二版，它是当前使用最为广泛的通用标准网络管理信息 库。m i b i i 树在m i b 库中的o i d 为i s o o r g d o d i n t e r a c t m g m t 1 或1 3 6 1 2 1 。m i b i i 下包括l o 个组，如图2 3 所示： m i b 一2 ( 1 ) i n t e r f a c e s ( 2 ) 图2 3m m - 结构 s y s t e m 组：提供了与系统操作相关的信息，如系统运行时间、系统名称等。本 组可用于配置管理和故障管理。 i n t e r f a c e s 组：提供了被管代理设备的物理层接口信息，包括配置信息每个接口 上发生的时间的统计信息。本组可用于配置管理、性能管理、故障管理及计费管 理。 a t 组：描述被管设备的地址转换表。该组在m i b i i 中已被废弃。 i p 组：提供被管设备中与操作相关的信息，包括地址表、路由表以及其他标量 信息。本组可用于配置管理、性能管理、故障管理及计费管理。 i c m p 组：本组包括i c m p 的相关信息，包括各类i c m p 信息接收和发送的统计 结果。本组主要用于性能管理。 t o p 组：跟踪t c p 连接相关信息，可用于流量控制、丢失重传和网络拥塞等问题 的解决。本组可用于配置管理、性能管理、计费管理及安全管理。 u d p 组：跟踪u d p 报关相关信息，包括数据报接收、发送等信息。本组可用于 第二章s n m p 简述 性能管理、计费管理及安全管理。 e g p 组：跟踪e g p 相关信息和记录e g p 的邻居信息表。本组可用于配置管理、 故障管理及性能管理。 t r a n s m i s s i o n 组：本组包括与传输相关的对象，r f c l 2 1 3 中未对本组下的对象作 明确定义。 s n m p 组：跟踪s n m p 相关信息。本组可用于配置管理、故障管理、性能管理、 计费管理和安全管理。 2 3 3s n m p 协议 2 6 】 管理进程和代理进程之间的通信协议，叫做简单网络管理协议s n m p ( s i m p l e n e t w o r km a n a g e m e n tp r o t o c 0 1 ) 。它在r f c l l 5 7 t l 】中定义。关于管理进程和代理进 程之间的交互信息，s n m p 定义了5 种报文： g e t r e q u e s t 操作：从代理进程处提取一个或多个参数值。 g e t n e x t - r e q u e s t 操作：从代理进程处提取一个或多个参数的下一个参数值( 关于 “下一个( n e x t ) ”的含义将在后面的章节中介绍) 。 s e t - r e q u e s t 操作：设置代理进程的一个或多个参数值。 g e t r e s p o n s e 操作：返回的一个或多个参数值。这个操作是由代理进程发出的。 它是前面3 种操作的响应操作。 t r a p 操作：代理进程主动发出的报文，通知管理进程有某些事情发生。 前面的3 个操作是由管理进程向代理进程发出的。后面两个是代理进程发给 管理进程的( 为简化起见，前面3 个操作今后叫做g e t 、g e t n e x t 和s e t 操作) 。图 2 4 描述了这5 种操作。 第二章s n m p 简述 s m a , 髓进程 图2 _ 4s n m p 的五种操作 既然这些操作中的前4 种操作是简单的请求应答方式( 就是管理进程发出 请求，代理进程应答响应) ，而且在s n m p 中往往使用u d p 协议，所以可能发 生管理进程和代理进程之间数据报丢失的情况。因此一定要有超时和重传机制。 管理进程发出的前面3 种操作采用u d p 的1 6 1 端1 2 1 。代理进程发出的t r a p 操作采用u d p 的1 6 2 端口。由于收发采用了不同的端口号，所以一个系统可以 同时为管理进程和代理进程。 图2 5 是封装成u d p 数据报的5 种操作的s n m p 报文格式 1 1 , 1 2 1 。 图2 5s n m p 报文的格式 在图2 - 5 中，我们仅仅对i p 和u d p 的首部长度进行了标注。这是由于：s n m p 一 匡一 第二章s n m p 简述 报文的编码采用了a s n i 和b e r ，这就使得报文的长度取决于变量的类型和值。 关于a s n 1 和b e r 的内容将在后面介绍。在这里介绍各个字段的内容和作用。 版本字段是0 。该字段的值是通过s n m p 版本号减去1 的得到的。显然0 代 表s n m p v l 。 图2 - 6 显示各种p d u 对应的值( p d u 即协议数据单元，也就是分组) 。 图2 - 6s n m p 报文中的p d u 类型 共同体字段是一个字符串。这是管理进程和代理进程之间的口令，是明文格 式。默认的值是p u b l i c 。 对于g e t 、g e t - n e x t 和s e t 操作，请求标识由管理进程设置，然后由代理进程 在g e t - r e s p o n s e 中返回。这个字段的作用是使客户进程( 在目前情况下是管理进 程) 能够将服务器进程( 即代理进程) 发出的响应和客户进程发出的查询进行匹 配。这个字段允许管理进程对一个或多个代理进程发出多个请求，并且从返回的 众多应答中进行分类。 差错状态字段是一个整数，它是有代理进程标注的，指明由差错发生。图 2 7 是参数值、名称和描述之间的对应关系。 差错状态名称 描述 on o e r r o r 没有错误 1 t o o b i g代理进程无法把响应成在个跚息中发送 2 n o s u c h n a m e操作一个不存在的变量 3 b a d v a l u e 键愫作的债或语义有错误 r e a d o n l f管理进程试图修改个只读变量 5 g e n e r r其他错误 图2 7s n m p 差错状态的值 差错索引字段是各个整数偏移量，指明当有差错发生时，差错发生在哪个参 数。它是有代理进程标注的，并且只有在发生n o s u c h n a m e 、r e a d o n l y 和b a d v a l u e 差错时才进行标注。 在g e t 、g e t n e x t 和s e t 的请求数据报中，包含变量名称和变量值的一张表。 第二章s n m p 简述 对于g e t 和g e t = n e x t 操作，变量值部分被忽略，也就是不需要填写。 2 4s n m p v 3 的体系结构 2 4 1 信息处理和控制模块 信息处理和控制模块( m e s s a g ep r o c e s s i n ga n d c o n t r o lm o d e l ) 在i 江c2 2 7 2 1 4 j 中定义，它负责信息的产生和分析，并判断信息在传输过程中是否要经过代理服 务器等。在信息产生过程中，该模块接收来自调度器( d i s p a t c h e r ) 的p d u ，然 后由用户安全模块在信息头中加入安全参数。在分析接收的信息时，先由用户安 全模块处理信息头中的安全参数，然后将解包后的p d u 送给调度器处理。 2 4 2 信息处理和控制模块 本地处理模块( l o c a lp r o c e s s i n gm o d e l ) 的功能主要是进行访问控制，处理 打包的数据和中断。访问控制是指通过设置代理的有关信息使不同的管理站的管 理进程在访问代理时具有不同的权限，它在p d u 这一级完成。常用的控制策略 有两种：限定管理站可以向代理发出的命令或确定管理站可以访问代理的m i b 的具体部分。访问控制的策略必须预先设定。s n m p v 3 通过使用带有不同参数的 原语使用来灵活地确定访问控制方式。 2 4 3 用户安全模块 与s n m p v l 和s n m p v 2 相比，s n m p v 3 增加了三个新的安全机制：身份验 证，加密和访问控制。其中，本地处理模块完成访问控制功能，而用户安全模块 ( u s e rs e c u r i t ym o d e l ) 则提供身份验证和数据保密服务。身份验证是指代理( 管 理站) 接到信息时首先必须确认信息是否来自有权的管理站( 代理) 并且信息在 传输过程中未被改变的过程。实现这个功能要求管理站和代理必须共享同一密 钥。管理站使用密钥计算验证码( 它是信息的函数) ，然后将其加入信息中，而 代理则使用同一密钥从接收的信息中提取出验证码，从而得到信息。加密的过程 与身份验证类似，也需要管理站和代理共享同一密钥来实现信息的加密和解密。 下面简要介绍身份验证和加密的数学工具。s n m p v 3 使用私钥( p r i v k e y ) 和验证密钥( a u t h k e y ) 来实现这两种功能。 身份验证：r f c 2 1 0 4 5 】中定义了h m a c ，这是一种使用安全哈希函数和密钥 来产生信息验证码的有效工具，在互联网中得到了广泛的应用。s n m p 使用的 h m a c 可以分为两种：h m a c m d 5 9 6 和h m a c s h a 9 6 。前者的哈希函数是 第二章s n m p 简述 m d 5 ，使用1 2 8 位a u t h k e y 作为输入。后者的哈希函数是s h a 1 ，使用1 6 0 位 a u t h k e y 作为输入。 加密：采用数据加密标准( d e s ) 的密码组链接( c b c ) 码，使用1 2 8 位的 p r i v k e y 作为输入。 第三章网元管理系统的体系结构 第三章网元管理系统的总体框架 3 1 基于b s 的网元管理模型 本网元管理系统是基于b s 结构的，客户端使用浏览器以a p p l e t 的形式支持 w e b 调用【2 8 , 2 9 , 3 0 ，主要负责设备面板界面的显示和配置等操作；服务器端采用 s e r v l e t 实现，主要负责接收前台发送的请求消息，解析后调用协议栈接口完成与 设备的交互或直接对配置文件进行读写操作，将处理的结果返回给客户端。客户 端不直接与设备通信，所有的与设备通信的操作都由服务器完成。 客户端a p p l e t 由于受w e b 浏览器端口安全的限制，不能直接发送s n m p 请 求，所以需要先将s n m p 协议封装为h t l p 消息使用。前后台之间的通讯建立在 h t t p 的请求应答机制之上。协议栈利用h t t p 提供的对于二进制数据的承载能力 来传递对象流，从而实现远程过程调用( r e m o t ep r o c e d u r ec a l l ) 。 整个系统被设计成如图3 1 所示的三层结构模型【2 5 刀】： ；匝囹 i i i i l i i l - 一j 图3 1 网元系统的三层结构模型 囡 第三章网元管理系统的总体框架 3 2 系统的主要模块及其功能 3 2 1 协议栈模块 在与设备的通讯过程中，我们使用的是s n m p 协议栈，由于客户端以a p p l e t 的形式支持w e b 调用，会受到w 曲浏览器端口安全的限制，因此客户端不能直接 使用s 舯协议栈对设备进行访问。这里我们使用的是将s n m p 协议封装成h t t p 消息的方案，利用h t t p 隧道技术，实现浏览器端a p p l e t 与服务器端s e r v l e t 之间的 通信【3 1 1 。下面客户端和服务器简单的交互过程。 1 ) 客户端( a p p l e t 侧) 实现s n m p a p i 接1 ：3 。 2 ) 客户端( a p p l e t 侧) 的s n m pa p i 底层使用h t t p 协议封装s n m p 请求，返回 是解析h t t p 消息为s n m p 响应消息，然后将其返回给上层应用。 3 ) 服务器端( s e r v l e t 侧) 接收并解析h t t p 消息为s n m p 请求，响应时将s n m p 数据封装成h t t p 消息，返回给c l i e n t 。 4 ) 服务器端( s e r v l e t 侧) 底层使用s n m p 接口直接和设备进行交互。 我们将在第四章详细介绍协议栈模块的具体实现。 3 2 2 设备面板管理模块 设备面板管理模块需要提供对设备整体直观的把握能力，该模块应该具有如 下功能： 1 ) 通过指定设备的i p 地址访问所需要管理的设备； 2 ) 以a p p l e t 的形式提供全仿真的完整的设备视图； 3 ) 通过接口颜色的变化直观地反映设备各接口的运行状况； 4 ) 通过对视图上设备面板或者接1 ：3 的点击，可以浏览设备配置信息或监视设备 运行状态，最终实现对设备的管理。 设备面板管理模块使用的m i b 主要有两种：实体m i b ( e n t i t y - m i b ) 和 私有m i b ( h u a w e i l s w d e v - a d m m m ) ，我们将在第五章详细介绍这两类 m