（计算机软件与理论专业论文）基于snmp的网络拓扑发现研究与网管代理系统的实现.pdf

电子科技大学硕士学位论文：基于s n m p 的网络拓扑发现研究与网管代理系统的实现 摘要 随着各种媒体信息数字化的深入，多媒体通信技术的应用等，使得千兆以太网 成为高速、高带宽网络的战略性选择。人们对网络带宽，网络性能和网络管理的要 求也都愈来愈高。传统的二层以太网交换机己不能满足网络互联的需求；而与此同 时，三层以太网交换机以其价格和性能上的优势成为必不可少的网络互连设备。因 而对于三层交换机的设计与研究也成为一个热点。拓扑管理也是网络管理领域的一 个重要问题。准确且及时更新的网络拓扑信息是性能评估、事件综合分析、故障定 位、资源管理等网管功能的基础。 结合上述背景，本文首先介绍了在这种需求下宽带接入技术的发展历程以及现 状，并在此基础上对三层交换技术和三层交换机工作原理进行了阐述。然后给出了 一个具体的三层交换交换机的软件系统。以此为基础，结合嵌入式驱动开发特点， 针对交换机的功能需求，设计出符合此三层交换机系统的网络管理代理系统的功能 模块划分方案。在设计和实现过程中仔细分析了各模块的内部结构及初始化流程， 并详细论述了v x w o r k s 环境下交换机应用程序的设计原理及实现方法。 s n m p 作为网络管理协议的一种，利用其进行网络管理系统的开发是它的主要 作用。而作为网络管理系统的一个重要组成部分，拓扑发现是配置管理的核心，故 障管理的基础，因此拓扑发现算法的设计在整个网管系统中占有举足轻重的地位。 在论文的第三部分首先指出常见的利用s n m p 实现网络拓扑发现算法的缺点和不足， 然后针对存在的问题提出一种新的改进算法。在本章的最后介绍了另外一种利用 r i p ( 选路信息协议) 进行拓扑发现的算法，并对两种拓扑发现算法在不同网络规 模下的效率进行比较。利用r i p 进行拓扑发现的算法在中小型的互联网中的执行速 度因为其并行执行的原因优于s n m p ，但在大型网络中将会因耗费大量的资源而容易 出现问题，在此情况下使用s n m p 进行拓扑发现的算法比较适合。 关键字：网络管理s n m pm 1 b 拓扑发现交换机代理 一兰主翌垫查主婴主兰堡丝墨! 茎三! 竺婴塑堕竺堑盐垄翌旦塞兰婴竺垡墨至竺塑壅堡 a b s t r a c t w i t ht h e d e e p e n i n g o fv a r i o u sk i n d so fm e d i ai n f o r m a t i o n d i g i t i z a t i o n a n d a p p l i c a t i o no ft h ec o m m u n i c a t i o nt e c h n o l o g yo ft h em u l t i m e d i a ，e t c ，i tm a k et h eg i g a e t h e m e tb e c o m et h es t r a t e g i cc h o i c eo f t h e h i g h s p e e d 、h i g hb a n d w i d t hn e t w o r k t h e r e q u i r e m e n t so fp e o p l et ot h eb a n d w i d t ho f t h en e t w o r k ，t h ep e r f o r m a n c eo f t h en e t w o r k a n dn e t w o r km a n a g e m e n tb e c o m eh i g h e ra n dh i g h e r t r a d i t i o n a lt w ol a y e r s e t h e m e t s w i t c hc a n ta l r e a d ym e e tn e t w o r ki n t e r c o n n e c t i o n sd e m a n d s ；a n dm e a n w h i l e ，州t 1 1 p r i c ea n dp e r f o r m a n c ea d v a n t a g e ，t h r e el a y e r se t h e r n e ts w i t c hb e c o m ee s s e n t i a ln e t w o r k i n t e r c o r m e c t i o ne q u i p m e n t t h e r e f o r et h ed e s i g na n dr e s e a r c ho ft h r e el a y e r so fs w i t c h b e c o m i n ga f o c u s i ti sa ni m p o r t a n tp r o b l e mt ot o p o l o g i c a lm a n a g e m e n ti nt h en e t w o r k m a n a g e m e n tf i e l d ，t o o c o m b i n i n ga b o v e - m e n t i o n e db a c k g r o u n d s ，t h i st e x th a si n t r o d u c e dt h ed e v e l o p m e n t c o u r s e sa n dc u r r e n ts i t u a t i o n so ft h ea c c e s st e c h n o l o g yo fb r o a d b a n du n d e rt h i sk i n do f d e m a n da tf i r s t ，a n dh a se x p l a i n e dt h et h i r dl a y e ro fs w i t c ho p e r a t i o np r i n c i p l eo nt h i s b a s i s t h e n p r o v i d e t h es o f t w a r es y s t e m so f a nt h r e el a y e r so f ac o n c r e t es w i t c h s n m pi s r e g a r d e da so n ek i n do f t h en e t w o r km a n a g e m e n tp r o t o c o l ，i ti si t sm a i n f u n c t i o nt ou t i l i z ei tt o d e v e l o pn e t w o r ka d m i n i s t r a t i v es y s t e m a n da sa ni m p o r t a n t c o m p o n e n to fa d m i n i s t r a t i v es y s t e m ，t o p o l o g i c a l f i n di st h ec o r eo fc o n f i g u r a t i o n m a n a g e m e n ta n df o u n d a t i o no ft r o u b l eo fm a n a g e m e n t ，s od e s i g no ft o p o l o g i c a lf i n d a l g o r i t h mo c c u p yv e r yi m p o r t a n ts t a t u si nt h ew h o l en e t w o r km a n a g e m e n ts y s t e m i nt h e t h i r d p a r to f t h et h e s i s ，ip o i n to u tt h es h o r t c o m i n ga n dd e f i c i e n c yt h a tc o m m o n m a k i n g u s eo fs n m pt or e a l i z et h en e t w o r k t o p o l o g i c a lf i n d i n ga l g o r i t h ma tf i r s t ，t h e np r o p o s ea k i n do fn e w i m p r o v e m e n ta l g o r i t h md i r e c ta g a i n s tt h ee x i s t i n gp r o b l e ma n d i ne n do f t h i sc h a p t e r ，i n t r o d u c ea n o t h e ra l g o r i t h mt ou t i l i z er i pt oc a r r yo nt h et o p o l o g i c a lf i n d a n dc o m p a r i n g o f e f f i c i e n c yt w o k i n d so f t o p o l o g i c a la l g o r i t h m su n d e rd i f f e r e n tn e t w o r k s j z e s k e y w o r d s ：n e t w o r km a n a g e m e n ts n m pm i b t o p o l o g i c a lf i n ds w i t c ha g e n t 1 1 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研 究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人 已经发表或撰写过的研究成果，也不包含为获得电子科技大学或其它教育机构的学 位或证书而使用过的资料。与我一同工作的同志对本研究所做的任何贡献均已在论 文中作了明确的说明并表示谢意。 签名： 灵p 军 日期：p 0 5 - 年牛月i fe l 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定，有权 保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。 本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行查 阅，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名： 丑产军导师签名： 幅氓 日期：勘o s 年牛月t 5 日 塑科技大学硕士学位论文：基于$ 1 , l l v f p 的网络拓扑发现研究与网管代理系统的实现 第一章绪论 1 1 宽带接入技术 1 1 1 宽带接入技术现状 1 1 1 1 宽带接入的含义 多媒体通信技术是现代网络通信中的热点之一。由于语音、视频、数据等多媒 体信息被广泛的数字化表示和存储，现代网络必须能够完成这些数字化信息的高速 传输，而多媒体信息特别是语音和视频信息的传输，不仅需要网络具有较高的传输 带宽，而且对延迟、抖动等参数都有严格的要求。因此，通常所谓的“宽带网”只 是一种不严格的说法，并不仅仅是对带宽进行扩展，还包括保证各种业务的服务质 量、计帐、计费等和多媒体通信相关的一整套技术。网络的“宽带化”，即以多媒 体信息的高速传输为特征，是通信网络发展的一个必然趋势。 传统的通信网络有以承载电话、传真业务为主的电信网，承载电视业务的有线 电视网，以及专门为计算机之间进行通信而发展起来的计算机网，分别以传输语音、 视频和数据为主。计算机网在最初发展时是借助电信网络进行传输的，即使用电信 网传输数据业务，后来专用的计算机网也具备了传输原属电信网的语音业务的能 力，这种多业务在同一个通信网络上的融合趋势，随着网络技术的发展越来越明显， 从而最终可能导致传统的三种通信网络融合成一种统一的网络( 即所谓的“三网合 一”) 。 现在的通信网络中，在骨干网部分已经实现了融合，采用光缆传输技术，组成 了基于i p 技术的分组交换网络。对于通信另一组成部分的接入网，多业务的融合 也是其发展的趋势，但是由于具体的使用环境变化很犬，人们基于不同的物理网络 技术提出了不同的接入方式，统称为“宽带接入”。但是这些不同技术需要具有一 个的共同特征，即必须能够完成多媒体业务传输的任务，“宽带接入技术”是对它 们一个不太准确的统称。 1 1 1 2 现有宽带接入技术及发展趋势 目前的宽带接入技术主要有x d s l 、c a b l em o d e m 、以太网接入、光纤接入和天 电子科技大学硕士学位论文：基于s n i v i p 的网络拓扑发现研究与网管代理系统的实现 线接入等。它们都有各自的特点，适应于不同的应用环境。 ( 1 ) x d s l 接入技术 d s l ( 数字用户线路，d i g i t a ls u b s r i b e rl i n e ) 是以铜质电话线为传输介质 的传输技术组合，包括a d s l ( a s y m m e t r i cd s l ) 、h d s l ( h i g h b i t r a t ed s l ) 、s d s l ( s i n g l e 1i n ed s l ) 、v d s l ( v e r y h i g h b i t r a t ed s l ) 和r a d s l ( r a t e a d a p t i v e d s l ) 等，一般称之为x d s l ，其主要区别体现在两个方面：信号传输速度和距离， 以及上行速率和下行速率的对称性。 d s l 技术的优点在于一般使用普通电话线进行传输，成本不高，传输距离较长； 不足之处主要在于带宽可扩展性差，并且一般高速传输的数据是非对称的，仅能在 网络的下行方向并行高速传输数据。 ( 2 ) c a b l em o d e m 接入 c a b l em o d e m 是一种通过c a t v 网络实现高速数据接入的技术，它可接收1 0 - - 3 0 m b i t s 的下行数据，和h f c 配合，可以成为视频、数据混合通信的一种选择。c a t v 网络的覆盖面积很广，成本也很低廉，是这种接入技术的主要优势。但它也有几个 关键的问题需要解决：首先，h f c 采用负载波频分复用方式，必须进行数模转换才 能传输，所以传输质量将受到影响。第二，c a t v 网络需要改造成双向的。第三， c a b l em o d e m 容易受到噪声干扰，上行信道易受噪声“漏斗”效应的影响，窄的频 带也容易引起信号间的串扰。最后，其总的带宽由所有用户共享，当同时使用的用 户的数目增加时，每一个用户所能够获得的带宽必然减少。 ( 3 ) 光纤接入技术 光纤用户网是完全以光纤作为传输媒体的接入网。用户网光纤化有很多方案， 有光纤到路边( f t t ) 、光纤n d , 区( f t t ) 、光纤到办公室( f t t o ) 、光纤到楼面( f t t f ) 、 光纤到家庭( f t t ) 。但不管是何种领域的应用，实现光纤到户都必须是为了满足高 速宽带业务以及双向宽带业务的客观需要。光纤接入的主要问题在于成本暂时还比 较高。 ( 4 ) 无线接入技术 无线接入是指从交换节点到用户终端部分或全部采用无线手段的接入技术。可 电子科技大学硕士学位论文：基于s n m p 的网络拓扑发现研究与网管代理系统的实现 分为移动接入与固定接入两种。高速移动接入一般可用蜂窝系统、卫星移动通信系 统、集群系统等；低速移动接入系统可用p g n 的微小区和毫微小区，如c d m a 的w i l l 、 p a c s 、p h s 等。固定接入是从交换节点到固定用户终端采用无线接入，它实际上是 p s t n i s d n 网的无线延伸，其目标是为用户提供透明的p s t n s d n 业务。 总的来看，宽带固定无线接入技术代表了宽带接入技术的一种新的不可忽视的 发展趋势，不仅开通快、维护简单、用户较密时成本低，而且可以提供一定的移动 性支持，可以作为有线接入的重要补充。其问题是难于提供和有线接入相比拟的带 宽。 ( 5 ) 以太网接入技术 以太网接入基于计算机网中的e t h e r n e t 技术，使用高速的光缆连接骨干网， 使用双绞线和以太网交换机连接终端用户，在几十到几百米的范围内提供高达i o m 1 0 0 m 1 0 0 0 m 的接入带宽。 不论是基于现有的电信网络，基于现有的有线电视网络，还是基于计算机网络 甚至电力网络，接入网都必须解决承载视频、语音、数据等多媒体业务的要求，不 仅能够满足网络测览、收发电子邮件等基本功能，而且能够满足语音、图像等实时 大数据量信息的传递需求，实现远程教育、网络电话、视频点播等功能。宽带接入 以向每个用户提供几兆甚至几十兆的数据业务为目标，在大大提高接入带宽的同时 注重服务质量( o o s ) 的保证和业务流量的管理。 1 1 2 以太网接入技术 1 1 2 1 以太网接入的优势 现有的x d s l 接入和c a b l em o d e m 接入的共同特定是都充分利用了现有的网络 基础设施，具有一定的建设成本和用户群优势，在一段时间内将发挥一定的作用。 但是它们共同的缺点是带宽的进一步扩展能力有限，难以满足今后日益增长的接入 速率要求。 以太网接入是基于计算机网络提出的，技术比较成熟。另外由于采用双绞线和 以太网交换机连接用户，采用光纤连接骨干网，决定了它比较适合于用户比较密集 的社区接入系统。总的来说，以太网接入有如下优点： ! 堕科技! 圣字硕士学位堡墨：薹1 = ；! ：$ n m p 的网络拓扑发现研究与网管代理系统的实现 一成本低。由于以太网在局域网中占统治地位，应用非常广泛， 其组成设备如网卡、双绞线、集线器和交换机等都已经非常便 宜。以太网技术的成熟也使得网络管理变得容易。 - 兼容性好。以太网协议比较简单、成熟，来自不同厂家的设备 很少存在不兼容的问题。 一带宽可扩展性好。对于有线以太网，可以使用同一根双绞线， 以i o m 、1 0 0 m 、1 0 0 0 m 的速率传输数据，在很长一段时间内网 络的升级都不需重新布线。 _ 适合中国国情。中国的小区通常是高度密集型的住宅小区，多 家用户共同居住在一幢太楼内，以太网接入完全可以满足传输 距离要求，既比较经济，又能兼顾未来的发展，是比较理想的 接入方式。 1 1 2 2 需要解决的问题 以太网技术和其它局域网技术一样，主要是针对小型的私有网络环境而设计 的，适用子企业环境，目的是解决办公设备的资源共享问题。为此，其协议需要简 单、灵活、高效，而在用户信息的隔离、数据传输质量的保证、业务管理和网络安 全性等方面有所欠缺。如果将它照搬到公用网络环境中，必然会带来一些问题。特 别地，使用它进行宽带接入时需要考虑解决如下问题。 ( 1 ) 端到端的q o s 保证 网络中存在仅仅提高带宽无法满足其要求的业务，比如v o l p 就对数据的传输 延迟和延迟抖动等参数非常敏感。用作接入网时，以太网设备需要提供一定的带宽 控制能力，满足不同业务的不同服务质量需求。 ( 2 ) 带宽资源的有效利用 语音、视频等大量实时数据在网络上传输时，如何有效的利用网络带宽，提高 网络的实时性和可靠性很关键。由于组播技术可以将一份数据同时发送给同组的多 个成员，而不需要向每个接收者都发送拷贝，对于带宽占用较高的视频业务，使用 组播技术可以有效的节约带宽。 皇壁垫叁堂塑土学位论文：基于s n m p 的网络拓扑发现研究与网管代理系统的实现 ( 3 ) 可控的组播 基本的组播技术在以太网接入应用中也面临问题。首先，二层设备对组播的支 持不足。其次，对组播应用的认证困难，组播协议并不支持对组成员加入和退出的 控制。第三，组播源对数据传输的方向和范围难以控制，管理困难。第四，计费困 难，组播协议并不提供计费方面的支持。 可控组播技术，是指以太网交换机通过控制信令和转发平面的配合实现可靠的 组播业务，满足组播管理、认证及增值业务发展的需要，其中，组播源和组播用户 的控制是实现可运营组播的重要条件。 ( 4 ) 网络安全性 网络安全性是指接入网需要保障用户数据( 单播包) 的安全性，隔离携带有用 户信息的广播包，防止关键设备受到攻击。虚拟局域网( v l a n ) 技术通过将用户划 分为不同的v l a n ，实现用户数据的隔离，并且可以有效的防止广播风暴的发生，是 一种比较好的解决方案。 ( 5 ) 网络管理 包括对网络设备的管理和对用户的管理。设备管理包括设备拓扑发现、设备故 障和链路故障报警、设备统一配置等功能，用户管理主要指通过认证技术保证合法 用户的正常业务，对用户的业务进行管理、计费等。 随着对网络需求的不断增强，必须要求一个可信、可靠、安全、稳定的网络平 台。网络管理已成为网络系统的运行好坏的关键。如何发现网络拓扑结构，建立有 效的网络拓扑模型以便于网络管理和研究是十分重要的。 网络的拓扑结构发现是网络管理的基础。网络拓扑是网络管理的重要组成部 分，网络管理员在安装或配置网络部件时需要网络拓扑结构。每个网络管理工具在 初始化阶段都要进行拓扑发现。 电子科技大学硕士学位论文：基于s n m p 的网络拓扑发现研究与同管代理系统的实现 1 1 3 社区宽带接入系统及接入交换机的设计 本节将结合一个具体的以太网接入环境，讨论社区宽带接入系统。 我们基于以太网技术设计的社区宽带接入系统如图卜l 所示。它在结构上分为 区域中心、楼道设备和家庭设备三个层次。区域中心设置在小区网络中心，楼道设 备放置在各个楼道，家庭设备即家庭网关放置在每个用户家中。 在区域中心，数字电视服务器可以接收卫星信号，为小区提供数字电视信号源， 视频服务器也可以提供视频点播功能，管理服务器可以实现网络管理。交换设备采 用交换机m 1 0 0 0 ，该设备通过千兆端口连接到城域网，并提供相应的端口与区域中 心的数字电视服务器、视频服务器和管理服务器等设备相连。交换机m 1 0 0 0 可以通 过千兆端口进行级连，以1 0 0 m b p s 带宽连接到下一级的楼道设备。 楼道设备为交换机m 1 0 0 。它的所有端口都是1 0 m 1 0 0 m 自适应端口，通过 1 0 0 m b p s 速率连接到上一级交换机m 1 0 0 0 ，并以i o m 速率连接到每个用户的家庭网 关。 家庭网关具有两个以太网接口、一个音视频a v 接口、一个s - - v i d e o 接口、以 及一个红外遥控接口。其中一个以太网接口连接楼道内的交换机s w l 0 0 ，另一个以 太网接口连接家庭内的计算机、i p 电话或其它智能设备。 r r r r 型刨l 竺纠削 图卜1 社区宽带接入系统总体结构图 皇型垫查鲎塑主学垡堕查：垄于s n m p 的网络拓扑发现研究与网管代理系统的实现 可以看出，社区宽带接入系统把社区变成了一个自治的边缘网络，不仅可以向 内部各家庭节点提供组播的视频业务、i p 电话业务和上网等数据业务，利用局域网 络实现社区的智能管理，而且可以和骨干网络相连接，同互联网上所有节点进行业 务的交互。 因此为了给社区提供宽带按入服务，宽带接入网络系统必须实现组播服务、 v l a n 功能、服务质量保证机制。以及网络计费等网络管理功能，这些功能需要在接 入交换机、家庭网关和服务器等设各中实现或提供支持。 1 2 研究内容 作为网络管理系统的一个重要组成部分，拓扑发现是配置管理的核心，故障管 理的基础，同时它也是衡量一个商业网管系统成败的重要尺度。因此拓扑发现算法 的设计在整个网管系统中占有举足轻重的地位。在本文的第三部分给出利用s n m p 协议实现网络拓扑发现的算法，并对利用r i p 协议和s n m p 协议进行拓扑发现的 不同算法进行比较： 在分析有关r f c 文档以及s n m p 协议的基础上，完成交换机网络管理代理系 统的设计和实现。 1 3 论文章节安排 第一章是绪论，简要介绍本课题的一些背景情况，第二章为网络管理概述，简 要介绍网络管理技术的发展以及s n m p 的三要素和参考模型。第三章是一种基于 s n m p 的网络拓扑算法分析并比较用r i p 协议和s n m p 协议进行拓扑发现的不同算 法。第四章是交换机网络管理代理( a g e n t ) 的设计与实现。第五章是全文总结， 对本文的主要内容进行了一个系统的概括。 电子科技大学硕士学位论文：基于s n m p 的网络拓扑发现研究与网管代理系统的实现 第二章网络管理概述 2 1 网络技术的发展对网络管理的要求 随着计算机技术与通信技术的发展，计算机网络系统的组织方式发生了深刻的 变化，从早期的主从式结构的联机系统，发展到以分层设计思想为基础的各种计算 机网络体系结构。计算机网络的飞速发展和各种应用的开发，使得计算机网络本身 已经成为了信息社会最重要的基础设施之一，渗透到了社会生产和生活的各个领 域，广泛应用于商业、教育、军事、科研、政府部门等各个方面。 计算机网络管理是伴随着计算机网络的产生而出现的。随着计算机网络技术的 成熟和规模的不断增长，众多不同的网络操作系统、不同厂家的网络通信设备、多 种多样的网络服务软件和数量巨大的使用者与潜在的攻击者同时存在于网络上，使 得计算机网络的复杂性持续增加，网络的异构性日趋提高，网络的安全性问题日益 突出。与此同时，越来越多的应用需要由网络来提供支持，用户对计算机网络资源 的可用性和网络性能的可靠性要求也越来越高。如果没有必要的网络管理方法和工 具，用来监视和控制复杂的计算机网络，及时发现和修复网络故障，保障计算机网 络尽可能长时间地正常运行，最大限度地发挥应有的功能和效率，网络性能的保证 和功能的发挥就无法得到保证。 2 1 1 网络管理体系的发展历程 从网络诞生的第一天起，网络的管理就事实上地存在着，并无时无刻不发挥着 巨大的作用。1 9 世纪末出现的电信网络实际上就已经具有自己的“管理系统” 电话话务员，他实际上就起着控制、调节、监视和报告网络工作状态的作用。而真 正意义上对计算机网络进行的管理则是伴随着1 9 6 9 年世界上第一个计算机网络 a r p a n e t 的产生而产生的。在计算机网络形成的初期，网络的规模较小，功能 也比较简单，一个简单的专用网络管理系统就可以满足网络正常工作的需要，如 a r p a n e t 就有一个相应的管理系统。随后出现的其他一些网络系统，如i b m 公司 的s n a d e c 公司的d n a ，a p p l e 公司的a p p l e t a l k 等也都有相应的管理系统。随着 网络的不断发展、规模增大、复杂性增加，早期的网络管理技术不再适应新的需要， 电子科技大学硕士学位论文：基于s n m p 的网络拓扑发现研究与网管代理系统的实现 尤其是各个厂商自行开发的专用网管系统难阻对其他厂商的网络系统、通信设备和 软件等进行管理，这种状况很不适应网络异构互连的发展趋势。到8 0 年代，i n t e m e t 的出现和发展更促使人们意识到网络管理的重要性。 此后，对网络管理的研究迅速展开，多种网络管理方案相继诞生，包括 c m i s c m i p ( c o m m o nm a n a g e m e n t i n f o r m a t i o ns e r v i c e c o m m o n m a n a g e m e n t l n f o r m a t i o np r o t o c 0 1 ) ，n e t v i e w , h e m s ( h i g h l e v e le n t i t ym a n a g e m e n t s y s t e m s ) ，s g m p ( s i m p l eg a t e w a ym o n i t o r i n gp r o t o c 0 1 ) ，l a n m a n ag e r 等。在网络 管理技术的研究、发展和标准化方面，i n t e m e t 体系结构委员会及其下属的工作组和 国际标准化组织做了许多卓有成效的工作。八十年代中期，i n t e m e t 的核心管理机构 i a b ( i n t e m e ta c h i t e c t u r eb o a r d ) 意识到需要在众多的网络管理方案中选择适合于 t c p 仃p 网络、特别是i n t e m e t 的管理方案，以便对网络管理进行集中研究。随后， 在1 9 8 8 年3 月的会议上，i a b 制订了i n t e r n e t 管理的发展策略，采用两步走的方法 来实现互联网的管理，首先是加强、完善s g m p ( s i m p l eg a t e w a y m o n i t o r i n g p r o t o c 0 1 ) ，将其作为短期的i n t e m e t 的管理解决方案，未来将在适当的时候再转向 c m i s c m i p 的体系结构上。其中s g m p 是在n y s e r n e t 和s u r a n e t 上开发应 用的网络管理工具，而c m i s c m i p 是8 0 年代中期国际标准化组织( i s o ) 和国际电 报电话咨询委员会( c c i t t ) 联合制订的网络管理标准。同时i a b 还成立了相应的工 作组，对这些方案进行适当的修改，使它们更适于i n t e r n e t 的管理。随后这些工作 组相应推出了 s n m p ( s i m p l e n e t w o r k m a n a g e m e n t p r o t o c 0 1 ) ( 1 9 8 8 ) 和 c m o t ( c m i p c m l s o v e r t c p i p ) ( 1 9 8 9 ) 。 最初，为了与两步走的策略相适应，l a b 要求s n m p 和c m o t 使用相同的被 管对象数据库。即在任何主机、路由器、网桥以及其他管理设备中，两个协议都以 相同的格式使用相同的监控变量。因此，两个协议需要有一个公菇的管理信息结构 ( s m i ) 和一个管理信息库( m i b ) 。但是，人们很快发现这两个协议在对象级的兼容是 不现实的。在o s i 的网络管理中，被管对象是很成熟的。而s n m p 为了保持简单性， 没有这样复杂的概念。最终i a b 放松了使用公共的s m i 和m 1 b 的要求，允许s n m p 独立于c m o t 发展。此后，s n m p 取得了迅速的发展，很快被众多的厂商设备所支 持，并在互联网络中得到广泛应用。这种情况的发展逐渐与l a b 原来的计划有所不 同，由于s n m p 的简单性，可伸缩性、扩展性、健壮性等优点，s n m p 一经推出就 电子科技大学硕士学位论文：基于s n m p 的网络拓扑发现研究与网管代理系统的实现 得到了广泛的应用和支持，而c m i s c m i p 的实现却由于其复杂性和实现代价太高 而遇到了困难。当i s o 不断修改c m i p c m i s 使之趋于成熟时，s n m p 已经在实际 应用中得到了检验和发展，得到了各网络产品生产厂家的支持，其中包括i b m h p , s u n 等大的公司和厂商，并逐渐发展成为网络管理领域中事实上的工业标准。目前， 大多数网络管理系统和平台都是基于s n m p 的。 2 1 2 网络管理的一般结构 计算机的网络管理包括网络监视和网络控制两个方面，其主要的内容包括： 】、网络监视 负责收集网络中各种设各的工作参数和运行状态信息，将收集到的信息进行存 储和处理，用各种方便、直观的方式将数据信息提供给网络管理人员。 2 、网络控制 根据网络管理人员的指令要求向网络中的设备发出控制指令，监视指令执行的 结果，保证网络设备按照网络管理系统的要求工作，具备一定智能控制功能的管理 系统还能够根据收集得到的网络信息处理结果，向网络中的设备发出控制指令。 网络管理系统的一般逻辑结构可以简单地表示为图2 - 1 所表示的管理工作站代 理结构。管理工作站实现管理应用，向代理请求管理信息，而代理则负责响应管理 工作站的请求，维护设备的管理信息。 管理工作站被管理设各 请求 i 嘲管 代理 应用响应 图2 1 网络管理的一般逻辑结构 2 1 3 网络管理的功能域划分 国际标准化组织在o s i 的网络管理框架中，将网络管理的功能划分为五个功能 域，每个功能域分别完成不同的网络管理功能，虽然该管理功能划分的框架是在 o s i 的环境下定义的，但已经被标准的和非标准的网络管理系统所广泛接受，为网 络管理定义了一个很好的模型。这五个功能域分别是： 垫梦技大学硕士学位论文：基于s n m p 的网络拓扑发现研究与网管代理系统的实现 1 、故障管理( f a u l tm a n a g e m e n t ) 故障管理是网络管理中最基本的功能之一，为了维持复杂网络的正常操作，网 络管理系统需要检测、隔离并修正网络的运行故障。当网络出现故障的时候，网络 管理系统必须能够迅速定位故障发生的位置、分析放障产生原因，并且尽快采取应 对措施，例如，将网络其余部分和故障部分隔离，以免受到干扰，重新配置故障部 件，恢复网络状态，修复或者更换故障部件等。当故障比较复杂时，网络管理系统 应能执行一些诊断测试来辨别故障原因，以防止类似故障的再次发生。 2 、配置管t - 里( c o n f i g u r a t i o nm a n a g e m e n t ) 网络由许多不同的设备连接，形成网络的物理和逻辑机构。各种设备的参数、 状态信息以及命名需要有一定的适应要求，配置管理负责监控和管理整个网络的配 置状态，这既与网络的初始化和关闭工作相关，也与维护、添加、更新网络设备的 状态以及网络设备之间的关系相关。配置管理由一组定义、监控、收集和修改网络 设备配置信息的功能所组成。它们包括：定义配置信息；初始化或关闭被管理设备 的管理信息；设置和修改被管理设备参数；监视和记录被管理设备的配置变化；生 成配置状态报告等。 3 、性能管理( p e r f o r m a n c em a n a g e m e n t ) 数据通信网络由许多功能组件组成，组件之间相互通信并且共享数据和资源。 网络用户希望知道网络应用的响应时间以及网络服务的可靠性信息，网络管理员则 需要网络的性能统计数据作为依据来计划、管理和维护大型网络。性能管理对这些 需求提供支持，其主要工作是监控、控制、调整网络的运行性能，使其达到晟佳状 态。其具体工作内容包括：从被管理设备中收集与网络性能有关的数据；对历史数 据进行分析和统计；建立性能分析模型；预测网络性能的发展趋势；根据分析和预 测结果对网络拓扑结构和某些网络设备的配置参数进行调整，使网络性能逐步达到 最佳。 4 、安全管理( s e c u r i t ym a n a g e m e n t ) 安全管理需要提供工具，保护系统资源和用户信息，这种工具应该只对授权用 户有效，安全工具的本身也需要是安全的。一般来说，安全管理需要提供信息保护 工具和访问控制工具，一方面要保证网络资源不被非法使用，另一方面要保证网络 管理系统本身不被非法访问，安全管理的主要内容包括：网络数据的私有性保护， 电子利技大学硕士学位论文：基于s n m p 的网络拓扑发现研究与网管代理系统的实现 确保网络数据不被非法获取；用户认证，防止非法用户对网络的使用；访问授权和 访问控制；密钥的生成、分发和存储；安全事件的通知；安全管理日志的一记录、 维护和查询等。 5 、计费管理( a c c o u n t i n gm a n a g e m e n t ) 计费管理建立在对网络用户使用网络的情况进行跟踪的基础上，根据这些信息 统计得到的数据，在有偿网络服务的情况下，可以作为收取费用的依据：此外，根 据这些统计数据也可以对用户的活动进行了解，防止用户滥用权限并加重网络负 担，影响整个网络的运行质量。 2 2s n p 在严格意义上，s n m p 指用于网络管理的一个协议传输数据的一系列规则。 然而在更一般的意义上，s n m p 是采用这个协议的一个网络管理框架，即i n t e r n e t 标准网络管理框架。 由于在简单性、灵活性和扩展性等方面达到了平衡，s n m p 的第一个版本( s n m p v 1 ) 非常成功。s n m p v1 的所有3 个标准都已经成为i n t e r n e t 正式标准( s t d l 5 ，s t d l 6 和s t d l 7 ) 。随着s n m p v l 的完成和网络管理需求的进一步扩展，i e t f 开始s n m p 下 版s n m p v 2 的制作，将安全性、远程配置等纳入框架。为了解决s n m p v 2 中不一致 性，s n m p v 3 被提出，现已作为“建议使用的标准( p r o p o s e ds t a n d a r d s ) ”。“” 2 2 1 酬岬的三要素 管理信息结构s m i ( s t r u c t u r e o f m a n a g e m e n ti n f o r m a t i o n ) 、管理信息库 m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 和s n m p 协议本身构成了s n m p 网络管理框架 三要素。 1 1 1 1 2 ( 1 ) s m i s m i 为这三要素之首，定义了s n m p 框架所用信息的组织、组成和标识，是描 述m i b 对象和描述s n m p 协议怎样交换信息的基础。s m i 为m i b 定义管理对象以 及s n m p 协议使用管理对象提供了模板。管理对象由3 个最基本属性来描述其特性， 它们分别是： 名字 每一个管理对象都有一个唯一的对象标识符作为其名字。 电子科技大学硕士学位论文：基于s n m p 的网络拓扑发现研究与网管代理系统的实现 所有对象标识符形成一个层次化结构模型。对象标识符用点分十进制整数字符 表示。每个后继的十进制整数代表了下一层次。该层次化结构用一棵全局树来表示， 即1 s o c c i t t 命名注册树。这棵树以一个没有名字的根结点开始，用挂在根上的结 点代表己命名的对象。需要注意的是，这棵树不仅容纳了m i b 对象，它同时还容纳 了用来表示组织、规约和其它的相关对象。对象标识符为1 3 6 1 的结点属于i a b ， m i b 对象处于i n t e m e t 子树中，如图2 2 所示。 图2 - 2i a b 命名分支 语法 每一个管理对象的抽象数据结构用抽象语法( a s n 1 ) 来定义，语法类型、 访问模式、状态和描述这4 个标准属性是必须的。a s n 1 是一种表示数据的标 准方法，其完整定义在i s o 标准文本8 8 2 4 ，s p e c i f i c a t i o no fa b s t r a c ts y n t a x n o t a t i o no n e 。除了定义管理对象，a s n 1 还用于描述网络管理进程和代理进程 之间传输的s n m p 报文的格式。 编码 管理对象的实例在网络管理进程和代理进程之间传送时，使用a s n 1 编码 规则进行编、解码。a s n 1 编码规则见于1 s o 标准文本8 8 2 5 ，s p e c i f i c a t i o no f b a s i ce n c o d i n gr u l e sf o ra b s t r a c ts y n t a xn o t a t i o no n e ( 2 ) m i b m i b 定义了可以由s n m p 管理的对象的集合。这些对象包括l e t f 各工作 组定义的标准对象，各大学和研究机构为试验建立的对象以及由各厂商和其它 团体所定义的专用对象。m i b1 i ，e x p e r i m e n t a l ，e n t e r p r i s e s 是当前s n m pm i b 对 皇主塑墼茎塑芏堡堕墨：墨! 盟，的哩蟹拓扑发现研究与网管代理系统的实现 象的3 个主要分支，s m i 给定了管理对象的一般框架，m i b 中为每个对象说明 了具体的对象实例，并为每个实例绑定了一个值。因此m i b 经常被当作是管理 对象的虚拟数据库。 ( 3 ) s n m p 协议 s n m p 是网络管理站和被管设备代理之间的异步请求和响应协议。网管站 对被管设备状态的监控主要通过读写代理m i b 中的相应对象的值来完成。代理 也会发出一些陷阱( t r a p ) 报文来主动通知网管站发生了异常事件。 s n m p 协议报文用t c p i p 协议组中u d p 传输层( 端口1 6 1 1 6 2 ) 的单个数据 报传送。随着s n m p 的发展，也出现了运行在异于t c p h p 的其它协议栈上的 s n m p 实现。 2 2 2s n 攀参考模型 s n m p 采用“管理进程代理进程”模型，由互联网络、网络协议、网络管理 进程和被管网络实体四个主要部件构成，如图2 - 3 所示。 孵络管理进程 用户界面 网络网络髓鲳 被臂网络实体 管理管理管理 应用应用应用 123 $ n m p 协议 ，i 然l 箍j 1 i 苏i j l l bi激1 l l m i b i 网络协议网络协议 互连网络 图2 - 3s n m p 参考模型 网络管理体系的信息模型由描述与管理相关的一系列对象和信息的概念集合 构成。网络管理系统中被管理设各包括主机、路由器、交换机、网桥、文件服务器 等各种网络设备。网络管理系统通过收集这些设备的运行状态、设备内部工作参数、 性能参数、统计参数等信息进行网络监视；网管系统还能够通过设置这些设备中的 一些工作参数、命令参数等对网络设备进行有效管理。从管理的角度看，这些信息 描述了被管理、监视或者控制的一种资源。同时，这些管理信息也描述了来自于网 络应用协议、网络