（计算机应用技术专业论文）利用snmp对网络管理系统的分析与设计.pdf

中文摘要 由于计算机网络规模的不断扩大，结构的日益复杂以及功能的愈来愈强，对 计算机网络的管理就显得越来越重要了，而一个完善的网络管理系统也就成为了 计算机网络能够可靠而稳定运行的保证。 本文是基于政法学院校园网而研制和开发的“校园网络管理规划系统”，其 目标是为了实现本学院校园网络的管理和自动规划，完成各子网中网络结构及相 关网管软件的全面兼容。本文展示了网络管理系统有关的分析与设计，实现过程 及方法。重点是关于基于s n m p 体系结构的计算机网络管理的实现。其中，分 析与设计部分就本系统的总体功能目标、功能模块的划分、功能模块的需求、系 统模型结构、相关数据库表的设计和基于s n m p 的网络管理中所使用的m i b 管 理对象进行了分析与设计；实现部分有s n m p 基本通信的实现、s n m p 性能管 理的实现、网络拓扑自动搜索的实现算法和辅助网络探测工具的实现原理。 本人的工作主要是在网络管理方面。即分析了基于s n m p 网络管理的总体目 标，对网络管理的功能模块进行了划分，分析了系统功能模块的需求，设计了系 统所使用的数据库表，然后在以上分析和设计的基础上对网络管理进行了简单的 实现。 国外虽然也有一些先进的计算机网络管理系统，它们都是通用的网络管理平 台，对于具体的计算机网络管理应用，还得进行进一步的规划和开发。本设计优 势主要是具有直接的网络管理和网络自动规划功能i 价格实惠。 关键词：网络管理简单网管协议管理信息结构管理信息库 a b s t r a c t b e c a u s eo ft h ec o n s t a n te n l a r g e m e n to ft h en e t w o r ks i z eo ft h ec o m p u t e r , c o m p l i c a t e d n e s sa n df u n c t i o nd a yb yd a yo ft h es t r u c t u r ea r es t r o n g e ra n ds t r o n g e r , t h ec o n t r o lo v e rc o m p u t e rn e t w o r ks e e m sm o r ea n dm o r ei m p o r t a n t , a n dac o m p l e t e n e t w o r ka d m i n i s t r a t i v es y s t e mh a sj u s tb e c o m ea s s u r a n c et h a tt h ec o m p u t e rn e t w o r k c a nb eo p e r a t e dr e l i a b l ya n ds t e a d i l y t h i st e x td e v e l o po nt h eb a s i so fi n s t i t u t e sc a m p u sn e t w o r ko fl a ws c i e n c eo f p o l i c y ”c a m p u sn e t w o r km a n a g e m e n tp l a n st h es y s t e m ”t h a td e v e l o p ，i t sg o a li sf o r r e a l i z i n gt h a to r i g i n a l l y s t u d i e sm a n a g e m e n ta n da u t o m a t i cp l a n n i n go fi n s t i t u t e s c a m p u sn e t w o r k , f i n i s hn e t w o r ks t r u c t u r ei nt h ea l ls u bn e t w o r ka n dr e l e v a n tn e t w o r k m a n a g e m e n ts o f t w a r eo v e r a l la n dc o m p a t i b l e t h i st e x ts h o w sn e t w o r ka d m i n i s t r a t i v e s y s t e mr e l e v a n ta n a l y s i sa n dd e s i g n s ，r e a l i z ec o u r s ea n dm e t h o d t h ef o c a lp o i n ti s a b o u tt h er e a l i z a t i o nb a s e do nc o m p u t e rn e t w o r km a n a g e m e n to fs n m ps y s t e m s t r u c t u r e a m o n gt h e m ，a n a l y z ea n dd e s i g ns o m eo v e r a l lf u n c t i o ng o a l so f t h i ss y s t e m ， d i v i s i o no f t h ef u n c t i o nm o d u l e ，d e m a n df o rt h ef u n c t i o nm o d u l e ，s y s t e m a t i cm o d e l s t r u c t u r e ，r e l e v a n td a t a b a s ed e s i g no f f o r ma n db a s e do ns n m pn e t w o r km a n a g e m e n t m i bu s e dm a n a g et a r g e ta n a l y z ea n dd e s i g n ；r e a l i z et h a tt h e r ei sr e a l i z a t i o no f s n m p b a s i cc o m m u n i c a t i o n p a r t l y , r e a l i z a t i o n ，t o p o l o g i c a lr e a l i z a t i o na l g o r i t h mt h a t s e a r c h e sf o ra u t o m a t i c a l l yo fn e t w o r ka n dr e a l i z a t i o np r i n c i p l eo fs u r v e y i n gt o o lo f a u x i l i a r yn e t w o r ko f s n m pp e r f o r m a n c em a n a g e m e n t m yw o r ki sm a i n l yi nn e t w o r km a n a g e m e n t h a v ea n a l y z et h eo v e r a l lg o a lb a s e d o ns n m pn e t w o r km a n a g e m e n t ，h a sd i v i d e dt h ef u n c t i o nm o d u l eo fn e t w o r k m a n a g e m e n t ，t h ed e m a n df o rt h ef u n c t i o nm o d u l eo fa n a l y t i c ls y s t e m ，h a sd e s i g n e d t h ed a t a b a s ef o r mt h a tt h es y s t e mu s e s ，t h e nc a r r i e do ns i m p l er e a l i z a t i o nt on e t w o r k m a n a g e m e n to nt h ea b o v ea n a l y s i sa n df o u n d a t i o nd e s i g n e d t h o u 曲t h e r ea r es o m ea d v a n c e dc o m p u t e rn e t w o r ka d m i n i s t r a t i v es y s t e m s a b r o a d ，t h e ya r ea l lc o m m o nn e t w o r km a n a g e m e n tp l a t f o r m s ，t oc o n c r e t ec o m p u t e r n e t w o r km a n a g e m e n ta p p l i c a t i o n ，m u s tc a r r yo nf u r t h e rp l a n n i n ga n dd e v e l o p m e n t i th a sd i r e c tn e t w o r km a n a g e m e n ta n da u t o m a t i cp l a n n i n gf u n c t i o no fn e t w o r kt o o r i g i n a l l yd e s i g nt h ea d v a n t a g e ；m a t e r i a lb e n e f i t o f t h ep r i c e k e y w o r d s ：c o m p u t e r n e t w o r km a n a g e m e n t ，s n m p , s m i ，m i b ， 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得叁星盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：参翘签字日期：歹叼占年夕月夕日 学位论文版权使用授权书 本学位论文作者完全了解墨盗盘鲎有关保留、使用学位论文的规定。 特授权岙蓥盘鲎可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 签字日期：彤年7 月夕r 0戒? 嘶茵哆 辩嗍：脯 7 日 天津大学硕士学位论文第一章序言 第一章序言 近年来，计算机网络的发展异常迅猛，特别是宽带时代的到来，让网络更加 贴近人们的日常生活。计算机网络与传统产业的结合日见紧密，普通用户对网络 的依赖性也越来越大。网络不仅渗透到工业、银行、大专院校等各个领域，而且 正走入千家万户。有研究表明，在现有的技术条件下，一个普通的局域网在一年 中平均出现重大故障二十次，由此产生的服务失效时间长达十六小时。虽然，计 算机网络使企业提高了效率。降低了成本，但是企业也不得不承受这些故障带来 的损失。而一个优秀的网络管理系统可以给网络管理员提供良好的信息来源，减 少网络故障，缩短网络失效时问，最大限度地提高网络效益。所以，明智的企业 在架构良好网络设施的同时，也会选择优秀网络管理系统给网络提供最好的服 务，发挥最大的价值。 当前计算机网络的发展特点是：网络规模不断提高，复杂性不断增加，网络 的异构性越来越高，网络设备的变更频繁。一个网络往往由若干大大小小的子网 组成，集成了多种n o s 平台，包括不同厂家、公司的网络设备和通信设备等。同 时，网络中还存许多网络软件提供各种服务。随着用户对网络的性能要求越来越 高，如果没有一个高效的网络管理系统对嘲络系统进行管理，那么很难保证为广 大用户提供令人满意的服务。网络管理是网络发展中一个很重要的关键技术，对 网络的发展有着很大的影响，并成为现代信息网络中最重要的问题之一。它的重 要性已经在各方面得到了体现，并为越来越多的人所认识。 目前世界上有多种计算机网络的协议标准，而t c p i p 协议由于它的成熟性、 i n t e r n e t ( 以t c p i p 为基础) 的迅猛发展以及众多厂商的支持等因素，已经成 为了事实上的工业标准而被广泛使用。f 司样，建立在t c p i p 协议基础上的简单 网络管理协议s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 因为其简单的操 作性、强大的功能性、易于实现性、t c p i p 协议的流行等也成为了计算机网络 管理领域中事实上的协议标准。 本文讨论了计算机网络管理的体系结构，从一般的计算机网络管理体系结构 模型到特殊的计算机嘲络管理体系结构模趔，即基于筒单嘲络管理协议s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 的计算机网络管理的体系模型。对于 前者主要从信息模型、组织模型、通信模型和功能模型的角度进行阐述；对于后 者则主要从s n m p 本身的组成部分，即管理信息结构s m i ( s t r u c t u r eo f 天津大学硕士学位论文 第一章序言 m a n a g e m e n ti n f o r m a t i o n ) 、管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 和s n 5 l p 协议来进行描述。 本学院的校园网使用了多种操作系统平台，如w i n d o w s 2 0 0 0 、u n i x 、l i n u x 等；服务器有d e l l 、i b m 、h p 等品牌；路由器交换机有c i s c o 、l u c e n t 、i n t e l 、 华为、港湾等产品。在这种不同产品设备，不同操作系统的网络系统中，就需要 开发功能全面、安全可靠、跨平台性好、能自动规划、符合本学院网络结构特点 的网络管理系统。本文展示了所开发的“校园网络管理规划系统”相关的分析与 设计，实现过程及方法。重点是关于基于s n m p 体系结构的计算机网络管理的实 现。其中，分析与设计部分就本系统的总体功能目标、功能模块的划分、功能模 块的需求、系统模型结构、相关数据库表的设计和基于s n m p 的网络管理中所使 用的m i b 管理对象进行了分析与设计：实现过程及方法部分则给出了本系统开发 中实际使用的技术示例，有s n m p 基本通信的实现、s n m p 性能管理的实现、网络 拓扑自动搜索的实现算法和辅助网络探测工具的实现原理。 天津大学硕士学位论文第二章网络管理系统概述 第二章网络管理系统概述 2 1 网络管理系统简述 1 、网络管理的基本概念 网络管理是指监督、控制网络资源的使用和网络的各种活动，从而使网络性 能达到最稳定的过程，即对计算机网络的配置、运行状态和计费等所从事的全部 操作和维护性活动。它提供了对计算机网络进行规划、设计、操作运行、监测、 控制、协调、分析、测试、评估和扩展等各种手段，维护整个网络系统正常、高 效地运行，使网络资源得到更加有效的利用，当网络出现故障时能及时报告和处 理。简单地说，网络管理实际上就是通过合适的方法手段使网络综合性能达到最 佳状态。网络管理是一个不断发展的过程，它从早期的人工管理、分散式管理， 到现在的集中管理和分布式管理，管理方法更加科学，管理手段更加合理，管理 技术更加先进。 通常我们讨论的网络管理主要指计算机网络管理，实际上，网络管理并不是 一个什么新概念。从广义上讲，任何一个系统都需要管理，只是根据系统的大小、 复杂性的高低，以及在整个系统中的重要性，其管理也就有轻重之分。网络管理 广义上还包括电信网络管理。为了与传统网络管理区分开，可以把目前的网络管 珲称为现代网络管理，其追求的是集成化、开放型、分布式的网络管理。 目前，网络管理已经成为计算机网络和电信网研究建设中最重要的内容之 一。网络中采用的先进技术越多，规模越大，网络维护和管理的工作也就越复杂。 最早的计算机网络和电信网的管理技术是分别形成的，但到后来渐趋同化，差不 多都具有相同的管理功能和管理原理，只是在网络管理的具体对象上有些差异。 早期的网络管理是指对电信网的监控，其中包括监视和控制两个部分。自从 计算机网络出现后，网络管理的内容扩大到了网络同常维护和运营的各个方面， 嗍络管理的概念也渐趋完善。随着网络管理技术的发展和网络管理上作的加强， 为r 适应电信技术和计算机网络技术的飞速发展，国际电信联盟i t lm 版了电信 管理网t m n 建议书。而国际标准化组织i s o 则早就开始了开放系统互连的网络管 理标准化工作。这两个组织的网络管理标准虽然面对不同的网络，但它们定义了 几乎相同的管理功能。其中，计算机网络既是网络管理的对象，又是电信管理网 的基础。 天津大学硕士学位论文 第二章网络管理系统概述 2 、网络管理的基本要素 网络管理的基本要素主要有3 个：网络管理对象、网络管理方法和网络管理 系统。 ( 1 ) 网络管理对象 网络管理对象可以理解为网络管理的环境。网络管理的对象可以分为以下3 类： 网络上的节点设备。网络上的节点设备可以是各种业务节点设备( 如计 算机网络中的主机、网桥、网关、路由器、网络交换机、集线器、服务 器，以及提供电话业务的交换机、提供智能网的业务控制点设备、提供 移动电话业务的移动交换机、提供d d n 业务的d d n 节点机、提供卫星通 信业务转发器等等) 、传输设备( 如p d h 传输设备、s d h 传输设备、d w i ) m 传输设备等等) 、接入设备、信令设备等。 网络。网络上的各种设备按照一定的方法建立相应的联系，这种联系实 际上描述了网络上设备之间的关系，这种关系就是网络。通常在说网络 时，一般都是指网络上的节点设备和节点设备间的关系。 网络上的业务。网络面向用户的界面就是网络上提供的各种业务。作为 管理对象，业务、网络和网络上的节点设备在形态上有很大的区别。网 络上的节点设备是物理上存在的实体，是人们可以看得见、摸得着的。 网络虽然没有像节点设备那样有非常显著的物理存在特征，但人们可以 通过蛐务节点设备和传输设备感觉到。对于业务来说，其物理上的存在 形态就不如节点设备和网络那样明显。 ( 2 ) 网络管理方法 网络管理方法根据划分的标准，可以分为很多种，以下是一些常用网络管理 方法的分类： 根据网络管理的分布或集中，可以分为基于分布处理的网络管理方法和 基十集，1 l 处理的网络管理方法。 根据网络管珲环境，可以分为面向狭义网络管理环境的网络管理方法和 面向广义网络管理环境的网络管理方法。 根据采用标准的程度，可以分为基于标准的网络管理方法和基于非标准 的网络管理方法。 根据是否具有智能特征，可以分为智能化的网络管理方法和常规的网络 管理方法。 ( 3 ) 网络管理系统 网络管理系统是网络管理环境中，实现网络管理方法的计算机应用系统。 。 天津大学硕士学位论文第二章网络管理系统概述 目前有很多种的网络管理产品，以面向对象和管理性能为标准，可以将它们 划分为三类： 第一类是简单系统。这类系统针对具体问题的解决方案，完全可以解决 具体问题而且成本不高。 第二类是l a n 管理系统。这类系统提供范围较广的功能，包括网络管理 和系统管理，具有一定的可集成性、可扩展性、问题管理和自动监测功 能。 第三类是企业管理系统。这类系统能在统一管理平台上实现包括企业应 用管理在内的网络、操作系统、数据库等多个方面的管理，已经融入了 m i s 的功能。 从功能特点角度来讲，现在的网络管理系统一般都具备如下一些特点： ( 1 ) 网络拓扑结构的自动发现 ( 2 ) 故障监控和智能分析 ( 3 ) 灵活的通告方法 ( 4 ) 多层次的监控级别 ( 5 ) 多类型设备的支持 ( 6 ) 便捷的二次开发 ( 7 ) 存取控制的限制 ( 8 ) 管理的简易性 ( 9 ) 报告自动生成 ( 1 0 ) 可扩展性 虽然这些功能特点并没有在书面下被严格定义为网络管理系统必备的，但是 被公认为是一个网络管理系统所应该具有的。 2 2 网络管理国外研究发展概况 网络性能监测与分析是网络管理的一部分。它涉及到计算机体系结构、网络 技术、操作系统、数据库、通信技术等诸多领域，是一门综合技术。在相当长的 时间内，人们并没有将网络管理作为专rj 的问题研究。随着i n t e r n e t 使用范围 的扩大，商业应用的增多，网络管理成为网络发展中一个很重要的关键技术。它 的重要性已经在各方面得到体现，并为越来越多的人所认识。 国外在网络管理这一领域起步较早，取得了一些成果。在学术界，i e e e 通 信学会下属的网络营运与管理专业委员会( c n o m ，c o m m i t t e eo fn e t w o r k o p e r a t i o na n dm a n a g e m e n t ) ，从1 9 8 8 年起每两年举办次网络营运与管理专题 天津大学硕士学位论文 第二章网络管理系统概述 讨论会。国际信息联合会( i f i p ) 也从1 9 8 9 年开始每两年举办一届综合网络管 理专题讨论会。还有一个o s i 网络管理论坛( o s i n mf o r u m ) ，专门讨论网络管 理的有关问题。近年来，也有一些厂商和组织开始推出自己的网络管理解决方案。 比较有影响的有：网络管理论坛的o m n i p o i n t 和开放软件基金会( o s f ) 的d m e ( d i s t r i b u t e dm a n a g e m e n te n v i r o n m e n t ) 。 虽然i s o 关于网络管理协议的制订工作起步较晚，但许多厂家早己进行了网 络管理研究工作。近几年来，网络管理技术已成为计算机网络领域内的热门研究 课题，网络管理的产品也不断涌现。早期的有p c a n y w h e r e ，目前较为流行的有 h p 公司的0 p e n v i e w ，m i c r o s o f t 公司的s y s t e m sm a n a g e m e n ts u i t s ( s m s ) ， s u n s o f t 公司的n e t m a n a g e r ，i b m 公司的t i v o l in e t v i e w 和e n t e r s y s 公司的 n e t s i g h t 。就产品技术先进性和实用性而言，以e n t e r s y s 的n e t s i g h t ，h p 的 o p e n v i e w 和t i r o l i 的n e t v i e w 最为著名，下面主要介绍这三个产品。 ( 1 ) e n t e r s y s 公司的n e t s i g h t e n t e r s y s 系统公司的n e t s i g h t 企业管理者是按实施于多服务商环境的开放 系统要求而设计的，它是一个不依赖于协议的、多厂商支持的、企业范围的智能 网络管理系统。n e t s i g h t 使用了归纳模型化技术( i n d u c t i v em o d e l i n g t e c h n o l o g y 简称i m t ) ，这种技术采用了人工智能的思想，从而使其能够独立地 解决问题。通过使用i m t ，能为网络中的每个实体建立相应的模型，包括物理电 缆、网络设备、服务器、拓扑结构、桌面计算机和应用软件。每个模型都具有智 能性( 即使该实体本身并不具有智能性) ，从而使得n e t s i g h t 能够理解各个不同 网络实体之间的依赖关系，这样操作者可以无缝地查看整个网络。 n e t s i g h t 与其它网络管理系统相比，其最大的特色就是支持依赖关系的决 策。正因为n e t s i g h t 能够理解网络中各设备之间的依赖关系，所以当其中某个 设备发生故障，其它停止对轮询应答的设备将不会被认为发生故障。而对于不支 持依赖关系的系统，就会出现这种错误的情形。即只有一个设备发生故障时，可 能会出现许多警告。 n e t s i g h t 还增加了一些新的特性的功能以支持分布式管理，并使所有的 n e t s i g h t 服务器和应用稃序之间互相了解。它不仅可以查看本地域的网络对象， 还可以查看曾经配置过的任何网络上的对象，而不必考虑它所在的位置。这也就 意味着n e t s i g h t 是一个企业级的网络管理系统。 ( 2 ) i b m 公司的t i v o l in e t v i e w n e t v i e w 是最早出现的网络管理系统之一。它不仅向第三方网络管理应用系 统开发人员提供了一个开发平台，而且本身也是一个可以直接使用的最终系统。 n e t v i e w 以固定且友好的图形用户界面帮助用户进行网络管理，包括管理 天津大学硕士学位论文 第二章网络管理系统概述 h u b 和路由器、跟踪故障的来源、管理列出的所有网络设备。 虽然n e t v i e w 不具备理解网络设备间依赖关系的能力，使得实现自动管理比 较困难，但是n e t v i e w 提供了强大信息过滤能力，并通过使用设置阀值来减少部 分冗长警告。 其主要功能包括： 网络通信管理设施( n c c f ) 一一可以跨越多级网络工作，记录报警，在 几个网络管理员之间划分管理职责。 网络问题定性应用程序( n p d a ) 一一可以分析网络出现的问题，并提供 几种不同详细程度的分析结果。 网络逻辑数据管理器( n l d m ) 一一可以记录会话路由信息，其中也包括 响应时间数据。 ( 3 ) t i po p e n v i e w o p e n v i e w 是一个已经获得广泛使用的、综合的、实用的网络管理系统，是 目前市场上最流行的网管系统。它的最大特点是得到许多第三方应用系统开发商 的厂泛接受和支持，并且为用户提供了一个功能强大的二次开发平台。 其主要特点包括： 自动发现网络结构图 性能和吞吐量分析 故障警告 历史数据分析 多厂商支持 这些都是成功的管理网络工具。然而，这些软件的价格极其昂贵，并且它们 都是在工作站上运行于u n i x 环境下，硬件要求很高。现在，国内也出现了一些 网络管理产品，但与国外同类产品相比，在性能和稳定性方面都存在着较大的差 距。这此产品都提供了数据收集、分析的工具，但在很多方砸不能满足网络性能 分析的需要，而且数据分析工具的图形显示界面过于简单，无法完成长期的数据 分析需求。 计算机网络复杂性的增加，使网络性能管理的要求愈来愈高，为满足这种需 求，网络管理系统必须不断地提岛和发展。今后的网络管理系统将朝着网络管理 w e b 化，网络管理层次化，网络管理协议集成化，网络管理智能化和集成系统管 理几个方向发展。 天津大学硕士学位论文第三章网络管理的体系结构 第三章网络管理的体系结构 网络管理体系结构( a r c h i t e c t u r a lm o d e l ) 主要涉及到网络管理系统的组 成部件和结构，各部件之间的关系，网络管理应该包括的功能以及这些功能如何 划分。 由于通信网中设备的不断更新换代，技术不断地提高，网络结构不断地变化， 网络管理体系结构显得很重要。无论网络的设备、技术和拓扑结构如何变化，最 基本的体系结构应该是不变的，不应当在网络发生新的变化时，就把原有的网络 管理体系结构推倒重来，这种方法不可取，也是不现实的。因此研究网络管理体 系结构具有重要的意义。根据o d p ( 开放分布式处理，o p e nd i s t r i b u t e d p r o c e s s i n g ) 关于体系结构的概念，我们给出网络管理体系结构的概念。 定义1 系统体系结构：定义系统的结构及系统成员间相互关系的一套规则。 定义2 网络管理体系结构：定义网络管理系统的结构及系统成员间相互关系 的一套规则。 根据网络管理体系结构的定义可知，网络管理体系结构需要研究以下的问 题：1 ) 研究单个网管系统内部的结构及其成员间的关系。2 ) 研究多个网管系统 如何连成管理网络以管理复杂的网络。 从概念上说，对于一个具有特定需求地实际网络而言，它应该具有这样一种 能力，即通过客户化的过程，能够开发一个具体的网络管理系统。当然，对于这 样一个网络管理体系结构也存在不止一种方案。任何一个适合于在当今异构的互 连网络中进行综合的网络管理的体系结构都应该包含如下几个方面的子模型： 信息模型( i n f o r m a t i o nm o d e l ) 描述管理的对象； 组织模型( o r g a n i z a t i o n a lm o d e l ) 处理和支持系统的组织方面； 通信模型( c o m m u n i c a t i o nm o d e l ) 描述实施管理目的所需的通信过程； 功能模型( f u n c t i o i lm o d e l ) 网络管理任务的组成结构。 结构图如图3 1 所示： 3 1 网络管理信息模型( i n f o r m a t i o nm o d e l ) 管理信息是指那些所有允许或便于网络操作和使用的信息和数据，它在逻辑 概念上的管理和存储表现为管理信息库m i b 。管理信息库及描述管理信息的信息 天津大学硕士学位论文第三章网络管理的体系结构 r 懂雾孕菡备：- r 1 一随倒强冀黝 际丽 i 际鬲赢习 曝匣_ k l z 。l 隧i 虱虐；匕土劐 e 幻 南 妇 壁垒监：li t t l 。1 - 。m 。l 。l ；“i t l 。l 墨卷鲨竺il 星盐照ul _ 蕾哩监区生_ jl 二茳互。盏j 图3 1 网络管理体系结构的子模珲l 和关系 3 2 网络管理组织模型( o r g a n i z a t i o n a lm o d e l ) 虽然在前面提到网络管理体系结构中有四个摹本要素，既网络管理系统、被 管对象代理、网络管理信息库和网络管理协议，但是，在网络管理标准中并没有 明确规定这些部件在网络所处的位置。网络管理的组织模型的建立就是为了描述 了网络管理体系结构中各要素的角色及其作用。 网络管理组织模型的建立形式主要取决于网络管理部件的分散程度和网络 管理结构的自适应能力。前者指数据收集、数据处理、网络监视和网络控制等功 能的分布程度。后者指灵活地配置网络管理部件以及灵活地指定某个管理功能域 应该包含的被管对象等。 从面向网络管理系统的角度出发，目前有二种使用最广的组织结构：集中式、 天津大学硕士学位论文第三章网络管理的体系结构 分层式和分布式。 集中式组织结构的网络管理系统位于一台计算机上，该计算机负责所有的网 络管理任务。 警毁鲁 t 譬爱 图3 - 2 集中式管理结构 在这种集中式方案中，网络管理管理人员在一个位置就可以查看到所有的网 络情况，这有助于发现并排除故障、确定问题的关联性以及提供相对的安全性。 在分层式的组织结构中，有一个网络管理系统作为中央服务器系统，其他 的网络管理系统作为客户系统。r 霹蠹亨_ 1 偏 n m s 书户iik m s 弃，1 骨碍襄缝ll 霄珲糸缱 奉璺苎烹圭一* 地- - 2 辑 l 苎墨堕! ij 竺曼蔓! | 图3 - 3 分层式管理结构 这种分层的网络管理结构可以使用基于客户服务器模型的网络数据库技 术。客户端没有单独的数据库，必须通过网络来访问中央服务器的数据库。分层 结构的主要特点是：不依赖单一的管理系统、网络管理任务的分布、网络监控的 分布和对收集到的信息的集中存储和统一管理。 分布式的结构是集中式和分层式的结合。在这种结构中使用了多个对等网 络管理系统，其中有一个系统是这一组对等系统的管理者。 图3 - 4 分布式管理结构 分在式结构的每个对等网络管理系统都带有完整的数据库，使其可以执行多 天津大学硕士学位论文第三章网络管理的体系结构 种任务并向管理者系统报告结果。这种结构的特点是：不依赖单一的系统，网络 管理任务的分布，网络管理监控的分布，任何网络地点都能够获得所有的网络信 息、警报和事件，任何网络地点都能够访问所有的网络应用。 另外，如果面向被管代理，组织模型还有一般代理模型、中间代理模型和外 部监视代理模型等结构。通常使用最多的还是一般代理模型结构，既整个管理结 构中的各个代理只是驻留在相应的被管设备中。 3 3 网络管理通信模型( c o m m u n i c a t i o nm o d e l ) 网络管理涉及对地理上分散的资源的控制和监视，因此，为了在网络管理过 程中实现管理信息的交换，必须定义网络管理的通信模型。 网络管理体系结构的通信模型定义了在多个网络管理系统和被管设备之间 交换管理信息的方案和机制，涉及控制信息的交换一用以影响、改变被管对象的 行为；被管设备状态的查询；异步事件消息的通报等。因此，通信模型必须覆盖 以下内容： 通信对象的描述； 通信机制( 服务和协议) 的描述； 通信中数据格式的描述； 网络管理协议嵌入服务结构的机制和网络管理协议层嵌入底层通信结构 的机制的描述。 不同的网络管理功能要求不同的通信和信息交换的能力，既不同的网络管理 功能要求不同的网络管理协议。虽然s n m p 协议在功能上弱于c m i s c m i p ，但考 虑到实际的应用情况，一般网络管理系统还是多采用之。 目前所有的网络管理协议都没有阐述网络管理目标是如何完成的，它们只给 出了监视、控制和配置被管网络设备的方法。对于如何更有效地分析通过网络管 理协议通信得到的信息，则是在设计具体的网络管理系统时所必须考虑的问题。 3 4 网络管理功能模型( f u n c t i o nm o d e l ) 网络管理体系结构的功能模型将所有的网络管理任务分成几个不同的功能 域，并且为每个功能域定义通用的管理功能以及在一个功能域的范围内生成所要 求的有帮助的功能、服务和模型。 天津大学硕士学位论文第三章网络管理的体系结构 图3 - 5 网络管理的功能模型 功能：刨建和删除对象的功能，管理状态的功能等。 服务：读取对象值、改变对象值以及对象值变化时的提示等。 模型：具有管理状态( 如u n l o c k e d )s h u t t i n gd o w n l o c k e d ) 和操 作状态( 如d i s a b l e d ，e n a b l e d ，a c t i v e ，b u s y ) 的状态模型。 因此。都必须对每个功能域的下述内容进行描述：该功能域预期的功能、为 提供这些功能所必须的服务、该功能域中有关的被管对象和该功能域中可能的子 功能等。 在o s i 的网络管理框架标准中，定义了五个基本的功能域：故障管理( f a u l t m a n a g e m e n t ) 、配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) 、性能管理( p e r f o r m a n c e m a n a g e m e n t ) 、计费管理( a c c o u n t i n gm a n a g e m e n t ) 和安全管理( s e c u r i t y m a n a g e m e n t ) 。其中故障管理是整个9 。9 络管理的核心。配置管理是基础。这五个 功能域是一个网络管璎系统应该实现的基本功能，其他的诸如网络规划、网络设 计和网络管理系统操作人员的管理等功能则由具体的网络管理系统自行实现。 3 4 1 失效管理( 故障管理) 故障管理的目的是保证网络能够提供连续可靠的服务，包含故障检测、故障 隔离、故障诊断和故障修复等子功能。 网络管坪的一般步骤为： 发现网络故障： 查找、分析和分离故障的原因； 若有可能，给网络管理人员提供排除故障的帮助，甚至自动排除故障。 一般来说，故障管理系统功能组成应该包括以下基本功能： 故障临测、故障报警、故障信息过滤与关联、检索分析故障信息、排 错支持工具、故障管理配置。 天津大学硕士学位论文 第三章网络管理的体系结构 醯阵竹理东缱 k 一叫教昔理靛撼i 中 ，r 一， l - ，。一 j 艟聱啦撰难羹 3 4 2 配置管理 图3 - 6 故障管理系统结构示意翻 同络 一个计算机网络由各种各样的网络设备连接而成。这些设备组成网络的各种 物理结构和逻辑结构。网络管理的配置管理需要管理每个可管理的网络设备的信 息以及整个网络环境的拓扑结构信息，以保证整个网络的正常运作。网络的配置 信息包括：网络设备的拓扑关系( 存在性和连接关系) 、网络设备的域名、i p 地 址( 寻址信息) 、网络设备的运行特性( 运行参数) 、网络设备的备份情况( 是否 有备份及其启用条件) 和网络设备的配置更改条件等。 配置管理至少应该包括以下一些方面的功能： 定义配置信息、设置和修改被管对象的属性值、定义和修改管理对象之间的 关系、定义和更改管理域、通过网络发布新软件。 3 4 3 性能管理 i阿瞎配冒管理蔗慧1 叫鸵鬻臂理敷攥哼 l _ r 一，一 i 配置仕息翌颤与：= ：- 图3 7 配置管理系统结构示意图 性能管理涉及网络通信信息的收集、加工和处理等一系列活动。其目的是保 证在使用最少的网络资源和具有最小的延迟的前提下，网络提供可靠、连续的通 信能力，并使网络资源的使用达到最优化的程度。 性能管理的具体内容包括：从被管对象中收集与网络性能有关的数据；分析 和统计历史数据；建立性能分析的模型、预测网络件能的长期趋势，并根据分析 和预测的结果，对阔络拓扑结构、某些对象的配置参数进行调整，逐步达到最佳 性能：若所需的调整较大时，还需考虑网络的扩充或重建。 性能管理通过下面的方法来实现具体的目标： 实时监控网络设备和相应的连接，监视设备和线路的使用率和出错率及 天津大学硕士学位论文第三章网络管理的体系结构 相应的闭值，并进行阂值报警。 定期分析历史数据，及时给管理者提供决策信息，保证网络设备合理利 用及升级。 网络性能管理的具体基本功能应该包括： 性能监控和性能数据收集、阈值控制、性能分析、可视化的性能报告、被管 对象的管理、网络性能模拟。 3 4 4 计费管理 l性n 量理赢缱i 一、蔷磊；磊i ； 王健艴穰惦聚鞭气性：一 图3 8 性能管理系统结构示意图 一络 计费管理依据用户对网络资源的使用情况来统计用户需付的网络使用费用， 让用户一起分担网络运行成本。 根据用户使用网络资源的种类，一般有三种计费标准： 基于网络流量计费、基于使用时间计费、基于网络服务计费。 计费管理的主要功能有：制定计费政策、收集计费信息、计算用户帐单和生 成统计报表。其中计费信息的收集是关键。 3 4 5 安全管理 安全管理有两层含义：一方面，网络安全管理要保证网络用户和网络资源不 被非法使用；另一方面，网络安全管理也要确保网络管理系统本身不被未经授权 的用户访问。一个计算机网络的管理系统必须制定网络管理的安全策略，并根据 这一策略设计和实现网络安全管理系统。 安全管理的主要内容包括： 与安全措施有关的信息分发；与安全有关的事件通知；与安全有关的服务的 创建、控制和删除；与安全有关的网络操作事件的记录、维护和查询等日志 管理工作等。 安伞管理的一般过程如下： 1 ) 定所要保护的敏感信息；2 ) 找出网络访问点；3 ) 对有关设备和主机进 行相应的配置，保护访问点。 对涉及网络安全的访问点进行定期检查，维护网络安全性。 天津大学硕士学位论文 第四章简单网络管理协议s n m p 第四章简单网络管理协议s n m p 4 1s n v l p 参考模型 基于s n m p 的网络管理系统遵循i s o 的网络管理模型，它由管理节点和代理 节点构成，在每个代理节点上保存一个管理信息库，运行在被管设备上的代理负 责收集信息，并通过s n m p 协议提供给网络管理系统。s n , i p 的最大特点是简单性， 它的设计原则是尽量减少网络管理所带来的对系统资源的需求，它的整个管理策 略和体系结构的设计都体现了这一原则，图4 一l 给出了s n m p 的管理模型： 图4 1s n m p 管理模型图 管理节点一般是面向工程应用的工作站级计算机，拥有很强的处理能力，在 它的上面运行s n m p 管理软件。在网络中可以存在多个网络管理节点，每个网络 管理节点可以同时和多个s n m p 代理节点通讯，s n m p 管理软件一般采用图形用户 界面来显示网络的状况，并接受管理员的操作指示不断地调整网络的运行。 代理节点可以是网络上任何类型的节点，如主机、服务器、路由器、交换机 等，这些设备上运行s n m p 代理进程，用于接受和发送s n i d p 数据包，代理节点只 需与管理节点通讯，它们占用很少的处理器和内存资源。管理信息库是网络被管 设备的各种状态信息的集合，这些信息被称为s n m p 的被管对象，管理信息库就 足保存所有网络管理对象的数据结构。 4 2 s n m p 协议 s n m p 网络管理协议是应用层协议，通过该协议网络管理站能够对代理进程中 的m i b 管理对象进行读或写操作。s n m p 还定义了陷阱机制使代理进程能够根据 天津大学硕士学位论文第四章简单网络管理协议s n m p 某些预设的条件主动发送告警报文。s n m p 定义了其命令和响应的报文格式，描 述了高层管理框架所需的授权和鉴别机制。 网络管理站通过协议交换s n m p 报文来实现通信。为了确保s n m p 协议的简单 性目标，u d p 被选定为传输协议。代理进程在明确定义的u d p1 6 1 端口接收报