（计算机应用技术专业论文）智能网络管理系统的设计与实现.pdf

浙江大学硕+ 学位论文摘要 摘要 随着计算机网络的应用规模呈爆炸式增长，互联网和企业内部网络都得到了 飞速的发展，如何有效地保证网络的正常而高效地运行，减少由各种网络故障所 带来的损失是目前面临的严重问题。网络管理系统就是致力于解决这些问题丽提 出的。 t c p i p 协议族是目前世界上使用最广的计算机网络传输协议，为了对基于 t c p i p 协议族的互联网进行有效的管理，i a b ( i n t e m e ta c t i v i t i e sb o a r d ) 传4 定 s n m p ( s i m p l e n e t w o r k m a n a g e m e n t p r o t o c 0 1 ) 协议。目前几乎所有网络资源都支持 s n m p 协议。 市面上，大部分网络管理系统都是以集中式的方式运行的，而且自动化与智 能化程度不高。集中式网络管理有以下两个内在缺点； 1 、所有的信息都由网络管理站来采集和处理。这对网络管理站的本身的配 置要求高，而且随着网络规模的扩大，这种管理方式变得越来越笨拙。 2 、所有的采集信息都是由同一个网络管理站发出或接收。如果采集的频率 过于频繁，将给整个网络带来巨大的负担。 面对这种情况，本文提出了采用b s 架构的分级分层的分布式系统，成功地 克服了集中式管理的缺点，同时在可扩展性和灵活性方面有很大程度的增强。 网络拓扑是整个网络管理的基础，要想对整个网络进行管理并合理地分配网 络资源，网络管理员必须对网络的整体情况有全面地了解。因此，本文提出了基 于s n m p 协议的自动拓扑发现算法。 此外，故障管理是网络管理中很重要的一部分，如何快速、准确地定位故障， 及时地对发生的故障进行恢复操作仍然是领域内的一个难题。因此，本文特别提 出了基于扩展压缩遗传算法( e c g a ) 的故障定位方法，提高了故障定位的准确度和 故障管理的智能化程度。 关键词网络管理系统，s n m p ，故障定位，网络拓扑，遗传算法 浙江大学硕+ 学位论文a b s t r a c t a b s t r a c t a l o n gw i t ht h ee x p l o s i v eg r o w t ho ft h ea p p l i c a t i o no fc o m p u t e rn e t w o r k s ，t h e i n t e r a c ta n di n t r a n e th a v eb e e nd e v e l o p e dr a p i d l y h o wt oe f f e c t i v e l ye l l s b r et h e n e t w o r k sn o r m a la n de f f i c i e n to p e r a t i o no fn e t w o r ka n dh o wt or e d u c et h el o s s e s c a u s e db yv a r i o u sn e t w o r kf a u l t sa r es e r i o u sp r o b l e m st h a tw ea r ec u r r e n t l yf a c i n g w i t h n e t w o r km a n a g e m e n ts y s t e m ( n m s ) i sc o m m i t t e dt os o l v i n gt h e s ep r o b l e m s t h et c p ，口p r o t o c o ls u i t ei st h em o s t w i d e l yu s e dc o m p u t e rn e t w o r k t r a n s m i s s i o np r o t o c o li nt l l ew o r l d i no r d e rt om a n a g et h et c p ，口一b a s e di n t e r n e t e f f e c t i v e l y , t h es n m pp r o t o c o li si n t r o d u c e db yl a b a tp r e s e n t ，m o s to fn e t w o r k d e v i c e ss u p p o r tt h es n m p p r o t o c 0 1 i nt h em a r k e t ，m o s to ft h ep r o d u c t so fn m sa r eb a s e do nt h et r a d i t i o n a l c e n t r a l i z e dn e t w o r km a n a g e m e n t ，b u tt h e i ri n t e l l i g e n ta n da u t o m a t e dd e g r e ei sn o t s u 伍c i e n tt os o l v et h ep r o b l e m so fn e t w o r km a n a g e m e n t t h ec e n t r a l i z e dn e t w o r k m a n a g e m e n th a st w oi n h e r e n ts h o r t c o m i n g s ：f i r s t l y , n m si sr e s p o n s i b l et og a t h e ra n d p r o c e s sa l lt h ei n f o r m a t i o n h o w e v e r , t h i sh a sah i g h e rr e q u e s to nt h ec o n f i g u r a t i o no f t h em a n a g e m e n ts t a t i o n w i t ht h er a p i de x p a n s i o no ft h es c a l eo ft h en e t w o r k , t h i s s o l u t i o ni sb e c o m i n gm o r ea n dm o r eu n f e a s i b l e s e c o n d l y , a l lt h ec o l l e c t e di n f o r m a t i o n a n dc o m m a n d sa r es e n to rr e c e i v e db vt h es a m em a n a g e m e n ts t a t i o n i ft h ec o l l e c t i o n f r e q u e n c yi st o oh i g h , i tw i l l 嘶n gt r e m e n d o u sb u r d e nt ot h ew h o l en e t w o r k f o ra l lt h ep r o b l e m sm e n t i o n e d ，t h i sp a p e rp r o p o s e sas t r u c t u r eo fb s - b a s e d h i e r a r c h i c a ld i s t r i b u t e d s y s t e m w h i c hn o t o n l ys u c c e s s f u l l y o v e r c o m e st h e s h o r t c o m i n g so ft h ec e n t r a l i z e dn m s b u ta l s oi n c r e a s e st h es e a l a b i l i t ya n df l e x i b i l i t y o f n m sc o n s i d e r a b l y n e t w o r kt o p o l o g yi st h ei n f r a s t r u c t u r eo ft h ew h o l en e t w o r km a n a g e m e n t i fy o u w a n tt om a n a g et h ew h o l en e t w o r ka n dm a k et h eb e s tu s eo fn e t w o r kr e s o u r c e s ，y o u s h o u l dh a v eac o m p r e h e n s i v eu n d e r s t a n d i n gt ot h ew h o l en e t w o r k t h e r e f o r e ，t h i s p a p e rp r o p o s e sas n m p b a s e da u t o m a t i ct o p o l o g yd i s c o v e r ya l g o r i t h m a d d i t i o n a l l y , f a u l tm a n a g e m e n ti so n eo ft h em o s ti m p o r t a n tp a r t so fn m s i ti s s t i l lac h a l l e n g i n gp r o b l e mi nn m sd o m a i nt ol o c a l i z et h ef a u l ta sf a s ta n da c e u r a t e l y a sp o s s i b l ea n dr e c o v e rt h es y s t e mi nt i m e h e n c e ，t h i sp a p e r p r o p o s e sa l le c c a b a s e d f a u l tl o c a l i z a t i o na l g o r i t h m ，w h i c hi m p r o v e st h ea c c u r a c ya n di n t e l l i g e n c eo ft h ef a u l t l o c a l i z a t i o na n dm a n a g e m e n tr e s p e c t i v e l y k e y w o r d sn m s ，s n m p , f a u l tl o c a l i z a t i o n ，n e t w o r kt o p o l o g y , g e n e t i ca l g o r i t h m 缸 浙江大学硕士学位论文 图目录 图目录 图卜l 集中式网络管理的体系结构3 图1 - 2 分布式网络管理的体系结构4 图1 3 基于w e b 的网络管理体系结构。4 图1 4 基于移动代理的网络管理的体系结构5 图2 1 由s n m p 协议所管理的网络1 1 图2 2s n m p 网络管理模型1 2 图2 3m m 树。1 2 图2 4s n m p 协议中若干命令的p d u 1 3 图2 5 分级的分布式体系1 4 图2 6j a v a a p p l e t s 工作示意图1 5 图2 7 有j v m 的嵌入式代理示意图1 6 图2 8 智能网络管理系统的技术框架1 9 图2 9 体系结构详细设计图，2 0 图3 - 1 二分因果图模型2 6 图3 - 2 有向二分图表示的故障一告警因果图模型2 6 图3 - 3 不同告警观测率下三种算法检测率的比较3 3 图3 4 不同告警丢失率下两种算法检测率的比较。3 3 图3 5 不同告警虚假率下两种算法检测率的比较3 3 图4 _ 1 系统的划分3 6 图4 2 数据采集与分析处理模块3 8 图4 - 3 轮询4 1 图4 - 4 表格形式的d i s k 性能数据4 l 图4 5 线状图形式的d i s k 性能数据4 2 图4 6 自动拓扑发现算法流程图4 4 图4 7 邻接表表示拓扑图的数据存储4 5 图4 8 网络拓扑显示的示意图。4 6 图4 _ 9w w w 服务器流程诊断示意图。4 7 1 1 i 浙江大学硕士学位论文第1 章绪论 第1 章绪论 1 1 课题背景 随着信息技术的飞速发展，计算机网络的应用规模呈爆炸式增长，互联网和 企业内部网络都得到了快速的发展，网络基础设施得到进一步完善，网络正在以 不同寻常的方式改变着我们的生活，娱乐工作和学习方式，网络的质量直接影响 了社会生活和经济生活的方方面面。当前计算机网络的发展特点是规模不断扩 大，复杂性不断增加，异构性越来越高。一个网络往往由若干个大大小小的子网 组成，集成了多种网络系统平台，并且包括了不同厂家、公司的网络设备和通信 设备等。同时，网络中还有许多网络软件提供各种服务。随着用户对网络性能要 求的提高，如果没有一个高效的管理系统对网络系统进行管理，就不能保证网络 的稳定运行和有序发展，就很难保证向用户提供令人满意的服务。 网络的规模越来越大，网络的结构也越来越复杂，如何保证网络系统的有效 正常运作是一大难题。这一难题如果仅仅由人工的方式来解决所需要的人力和财 力是巨大的，唯一的解决之道就是网络管理的智能化，依赖于网络管理软件，让 网络管理系统的功能能够跟得上网络的发展。 智能网络管理系统具有很多优点，能够带来多方面的好处： ( 1 ) 人力、财力和物力成本的减少 网络管理系统维护整个网络的运行，对网络的整个运行状态进行监控，实时 了解资源的运行情况，当发生故障时，快速定位故障发生的原因，减少应不正常 运行而带来的损失。人工的网络管理需要专业技术人员对系统进行不问断的观 察。系统规模越大、复杂程度越高，维护系统可用性和性能的人力、财力和物力 成本就越高。 ( 2 ) 网络管理效率的提高 网络管理系统通常需要处理大量从各个设备资源采集来的信息，若依靠人工 处理，不但单调乏味并十分耗时，往往效率也不高，而使用网络管理系统则可充 分利用计算机的计算处理能力，大大节约信息的收集与处理的时间。 ( 3 ) 网络管理的统一化、规范化 网络中存在各种不同网络设备需要管理、各种不同应用服务需要受到监控， 同时各个终端或服务器都可能使用异构的操作系统，如何将这些异构的资源放入 一个统一化的管理，一直是个倍受关切的问题。网络管理系统软件就是致力于解 决这个问题，使异构网络资源能够进行统一化、规范化的管理。 浙江大学硕士学位论文第1 章绪论 总之，智能网络管理是一个解决方案，它寻求最大限度地增加网络的可用时 间，提高网络设备的利用率、网络性能、服务质量和安全性，简化多厂商混合网 络环境下的管理和控制网络运行成本并提供网络的长期规划。 1 2 国内外研究现状 目前网络管理的现状是它的发展在很大程度上滞后于网络规模的发展。其原 因是多方面的，其中主要有两点：一是因为长期以来，网络管理的重要性还没有 被人们所完全认识，人们往往重视硬件设备而忽视软件。事实上，要实现提高网 络的服务质量和降低运行成本，加强对网络的管理是一个最基本的办法。二是因 为网络管理系统是一个庞大复杂的信息系统，其开发与建设决不是一蹴而就的 事。网络管理系统建设是一个持续时间相当长的过程。网络管理系统的建设通常 分为三个阶段：搭建管理系统基本框架的初级阶段、管理功能等管理要素提高和 完善的建设阶段和产生管理效益的收获阶段。 目前，国内外有许多网络管理系统的产品，例如惠普( h p ) 公司的o p e n v i e w ， 国际商用公司( i b m ) 的n e t v i e v ，s u n 公司的s u n n e t 以及a d v e n t n e t 公司的 o p m a n a g e r 等，这些产品侧重点各不相同，在各自的领域内获得了一定的成功。 但是，它们的共同缺陷是在分布性、综合性等方面有待完善。 传统的网络管理，功能比较单一，网络结构也比较固定，因此大部分采用了 集中管理和分级管理的方案。随着i n t e m e t 的不断发展，网络的范围也逐渐扩大、 分布面广，采用集中式和分级式管理已经不能满足实际的需要。由于网络管理技 术是提高网络运行效率和质量可靠性的关键之一，因此新的网络管理技术如分布 式网络管理技术将逐步得到重视。同时，由于网络业务的复杂性，用户迫切希望 他们所拥有的网络管理系统具有良好的综合性和可扩展性。 1 2 1 体系结构现状分析 网络管理体系结构的研究是网络管理研究的重要内容。网络管理体系结构的 研究目的主要是提高网络管理的可扩展性、可移植性以及可伸缩性。 ( 1 ) 集中式网络管理 如图1 1 所示，在采取集中式网络管理方式的以太网中，网络管理站和网络 结点之间通过s n m p 协议进行通信。网络管理站通过管理进程发送管理信息数据 包不断地轮询网络结点，从而和网络结点中的代理进程进行通信，最终读取网络 结点中的m i b 信息或向m i b 中写入信息。当网络结点要向网络管理站发送t r a p 时，网络结点通过自身的代理进程发送t r a p 信息数据包给位于网络管理站中的管 2 浙江大学硕士学位论文第l 章绪论 图卜1 集中式网络管理的体系结构 理进程，从而使网络管理站得知网络结点有t r a p 发出。随着网络结点的不断增多， 网络管理站轮询网络结点的开销也在不断增大，从而会使管理信息占用的网络带 宽增大，从而导致用户传输的有用数据所占的网络带宽减少。对网络性能数据采 集及其分析处理等所有的操作都是在网络管理站中进行，这无疑给网络管理站提 出了很高的要求，为了应付处理越来越多的管理信息，不得不更换配置更好的网 络管理站。 ( 2 ) 基于策略的网络管理【l j 策略机制使得我们不必改动系统内部的管理组件，仅通过制定新的策略就能 够动态地调整系统行为。基于策略的网络管理，是指网络自动根据管理人员制定 的策略，实施信息存取、信息传输以及网络设备的监控与配置，提供优化网络所 必须的各项服务。它将网络视作一个状态机，而策略则是控制与调整网络状态的 依据。例如，v p n 系统能够根据用户身份信息( 如i p 地址) 决定是否允许用户接入 及用户连接的加密强度。 基于策略的管理方法最初是一种用来保证q o s 的方法，由于基于策略的管理 方法可以显著地提高系统的可伸缩性，因此，很快地在网络管理中得到了应用， 形成了基于策略的网络管理方法。基于策略的网络管理方法的研究内容包括应用 模型、策略描述方法、策略冲突消除机制等。 ( 3 ) 分布式网络管理【2 】 图l ，2 中的二级网络管理站是负责在地理位置上和自己相邻的一些网络结点 的网络管理任务的。而一级网络管理站则是负责以太网中所有的二级网络管理站 的网络管理任务。当以太网中某些二级网络管理站出现故障不工作时，则本来属 于它们管理的一些网络结点现在就由一级网络管理站进行管理。在采取分布式网 络管理方式的以太网中，一级网络管理站和二级网络管理站之间的通信仍采取 3 浙江大学硕上学位论文第1 章绪论 图1 2 分布式网络管理的体系结构 图l 一3 基于w e b 的网络管理体系结构 s n m p 协议，二级网络管理站和网络结点之间也是用s n m p 协议进行通信。分布 式网络管理方式与集中式网络管理方式的主要区别在于：分布式网络管理中设立 了二级网络管理站，从而减轻了一级网络管理站的负担，并且可以有效地减少集 中式网络管理中由于网络管理站出现故障而使网络管理功能散失的概率。 一级网络管理站和二级网络管理站同属于以太网的一个冲突域，每个二级网 络管理站下面的网络结点也同属于以太网的一个冲突域。这样从网络管理的角度 来看主干信道上即一级网络管理站所在的信道所接入的网络设备就比集中式网 络管理模式中主干信道上所接入的网络设备少了很多。从而主干信道上所传输的 管理信息也少了很多。最终是主干信道上的有效数据带宽增大，使主干信道上的 网络时延减小。 4 浙江大学硕士学位论文第1 章绪论 网络结点 网络结点网络结点 图1 4 基于移动代理的网络管理的体系结构 “) 基于w e b 的网络管理【3 】 如图1 3 所示，基于w e b 的网络管理的客户端或说控制台是w e b 浏览器。正 是由于这个特性使得系统简单易用而且节省费用，控制可以在任何操作系统上进 行，因为目前基本上所有操作系统都自带w e b 浏览器。也可以与现在一些比较成 熟的技术( 如分布式技术) 相结合达到很好的效果。 ( 5 ) 基于移动代理的网络管理【4 】 基于移动代理的网络管理模型由网络管理站、移动代理和具有移动代理执行 环境的被管理结点组成。网络管理站根据管理任务生成并派遣移动代理，处理它 所返回的数据。移动代理可以按照管理站预先规定的路线和策略在各被管理结点 间迁移并收集数据和进行网络管理操作。被管理结点上存在移动代理执行环境， 执行环境接受移动代理并且提供对本地资源的访问。典型的基于移动代理的网络 管理模型如图1 4 所示，网络管理站根据不同的管理任务，派遣相应的移动代理 到各个被管理结点执行管理任务，这些移动代理在每一个被管理结点完成管理任 务之后携带相关的信息依次迁移到多个被管理结点分别完成相应的管理任务后 返回管理站。 移动代理是可用自由迁移的代码和数据，它在被管理结点上执行预先安排好 的网管任务。在派遣移动代理之前，管理员在网络管理站上已经安排了这些任务。 移动代理的迁移计划是一些将被访问的被管理结点的列表。移动代理具有一定的 智能，它必须具备足够的知识来处理各种管理情况，因为一旦网络管理站派遣出 移动代理后，它将很少干预代理的行为，移动代理要能够根据各被管理结点和线 路的具体情况做出动态的判断和决定，如寻找下一个目的结点、选择最优的迁移 路径以及处理在迁移过程中发现异常情况等，移动代理可以决定是执行预先指定 奥萝 站 一 【翰二 理 一 一，一 管 道 一 一步回 网 穆 蓟 浙江大学硕上学位论文第1 章绪论 的任务还是选择其它更合适的操作，这样可以提高移动代理的响应性能并能更加 有效地利用网络资源。 总之，目前以太网的网络管理大多数都还是采用集中式网络管理模式，只有 少部分采用分布式网络管理模式。 1 2 2 网络管理研究中的若干问题及其发展趋势 长期以来，持续不断的网络结构的变化、新业务的出现、网络复杂性的增加、 网络规模的扩大等网络和业务的发展，使网络管理领域长期处于不断地出现问 题、不断地解决部分问题、又不断地出现有待解决的新问题，这样一个周而复始 的局面。 网络管理研究中的存在着许多未解决的问题，主要有： ( 1 ) 缺乏充分的可扩展性和灵活性 网络管理应用的周期性是网络管理系统建设和使用的规律之一，网络管理应 用的周期性导致网管系统建设和使用是一个过程，而且是一个持续时间较长的过 程，在这个较长的时间内，网络管理的功能、性能、质量、成本要求都要不断地、 周期性地变化，网络管理系统为了能够适应这种变化并使网管系统的不断变化对 系统的用户的使用无关，网络管理系统必须有相应的可扩展性和灵活性。 ( 2 ) 缺乏对成熟的大规模分布应用和海量数据处理的支持 由于网络规模庞大和跨地域，因此在分布式网络管理和海量数据处理上要求 是非常严格的，需要网元间、网元和子网管系统、子网管系统之间、予网管系统 和控制中心的实时的、灵活的、事件驱动的交互，以及对从大量分散的传感器中 得到的海量数据的综合关联分析。 ( 3 ) 缺乏对高度自动化或智能化的支持 目前的网络管理系统是从最初的中小网络管理发展而来的，它们强调管理员 的作用，而随着网络的发展，网络管理会异常复杂，目前都需要专业化的技术团 队进行管理，系统小的故障随时都会发生，而系统瘫痪引起的损失无法估量。目 前的网络故障管理系统的自动化智能化程度无法满足需要。 ( 4 ) 缺乏对异构网络集成、多业务集成、多用户集成特性的充分支持 这对充分利用网络的资源和协调管理是非常不利的，因此构造一个开放的支 撑平台，实现和其他现有的系统无缝连接以及自由添加新的网络管理模块，并组 成集成的网络管理系统，是非常必要的。 ( 5 ) 网络管理质量保证的方法和技术 网络管理质量是一种类似q o s 、度量网络管理质量的指标。目前，已经提出 6 浙江大学硕士学位论文第1 章绪论 的网络管理质量指标，主要分为两类：一类为网络管理业务质量；一类为网络管 理连接质量。目前的这两类网络管理指标，用一般的网络管理方法和技术很难满 足这些指标。例如，业务质量指标中的故障级别动态定义、性能阈值动态定义、 事件报告控制等要求较高的网络管理质量指标用一般的网络管理方法和技术是 较难实现的，一般要采用网络管理接口动态定义技术才能满足其要求，连接质量 指标中的应用连接可用性，用一般的高可用技术也很难满足指标的要求。 上述问题是网络管理领域还没有全部解决的问题，也是目前的研究发展趋 势。上述问题不是互相独立的，而是需要在网络管理体系结构、软件设计技术、 和数据处理分析技术等方面进行系统研究，来解决这些问题。这也正是本文的研 究目标。 1 3 本文工作 本课题受浙江省科技重点项目“面向下一代网络的先进智能管理关键技术研 究与实现”资助。 本文主要研究工作包括： ( 1 ) 利用s n m p 网络管理协议和j 2 e e 技术，设计了基于w e b 的分级分层的分 布式智能网络管理系统体系的框架。 ( 2 ) 在故障管理中，提出并实现了基于扩展压缩遗传算法的故障定位算法。 并将它与基于简单的遗传算法、基于渐增假设更新的故障定位算法进行 比较，得出基于扩展压缩遗传算法的故障定位算法的优越性。 ( 3 ) 详细设计和实现性能数据的采集与分析处理模块，尤其是网络流量数据 的采集与处理。 ( 4 ) 通过s n i p 协议获取在m 一定义的路由表、a r p 表等信息来实现自动网 络拓扑发现的算法。 1 4 本文组织 论文共分5 章： 第1 章，主要指出了讨论了该项目的相关研究背景及意义，分析了当前网络 管理领域的研究现状以及存在的一些问题，同时介绍了本文所做的主要工作。 第2 章，先简单介绍了网络管理系统的概念，随后介绍了s n l v l p 协议相关的 一些内容。分析和设计基于w e b 的分级分层的分布式智能网络管理系统所需要的 核心技术，并在最后提出系统的总体设计框图。 第3 章，特别针对故障管理子系统中的核心模块故障定位模块，提出了基于 7 浙江大学硕士学位论文第1 章绪论 扩展压缩遗传算法定位网络故障的办法，提高了对网络虚假告警的鲁棒性，并将 它与普通的遗传算法和渐增假设更新的方法进行比较，得出该算法的优越性。 第4 章，主要对系统的核心模块：性能数据的采集与分析处理模块、自动网 络拓扑发现模块和故障管理模块的设计与实现。 第5 章，全文总结与展望。总结本论文的研究工作，对研究成果及其应用做 出评述，并根据当前技术的发展趋势，提出今后的工作方向。 浙江大学硕士学位论文第2 章网络管理系统 第2 章网络管理系统 2 1 引言 网络管理是计算机网络的关键技术之一，尤其在大型计算机网络中更是如 此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种 活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出 现异常时能及时响应和排除故障。 关于网络管理的定义目前很多，但都不够权威。一般来说，网络管理就是通 过某种方式对网络进行管理，使网络能正常高效地运行。其目的很明确，就是使 网络中的资源得到更加有效的利用。它应维护网络的正常运行，当网络出现故障 时能及时报告和处理，并协调、保持网络系统的高效运行等。国际标准化组织 ( i s o ) 在i s o i e c 7 4 9 8 4 中定义并描述了开放系统互连( o s i ) 管理的术语和概 念，提出了一个o s i 管理的结构并描述了o s i 管理应有的行为。它认为，开放系 统互连管理是指这样一些功能，它们控制、协调、监视o s i 环境下的一些资源， 这些资源保证o s i 环境下的通信。通常对一个网络管理系统需要定义以下内容： ( 1 ) 系统的功能。即一个网络管理系统应具有哪些功能。 ( 2 ) 网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中 的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管 理系统必须在系统中将它们表示出来，才能对其进行管理。 ( 3 ) 网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管 理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协 议是什么。这都是一个网络管理系统必须考虑的问题。 ( 4 ) 系统的结构。即网络管理系统的结构是怎样的。 网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅 相成。从网络管理范畴来分类，可分为对网“路”的管理。即针对交换机、路由器 等主干网络进行管理：对接入设备的管理，即对内部p c 、服务器、交换机等进 行管理；对行为的管理。即针对用户的使用进行管理；对资产的管理，即统计i t 软硬件的信息等。 根据网管软件的发展历史，可以将网管软件划分为三代：第一代网管软件就 是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精 通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法； 第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法，就 9 浙江大学硕士学位论文第2 章网络管理系统 能图形化地对多台设备同时进行配置和监控。大大提高了工作效率，但仍然存在 由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操 作；第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软 件系统，具有“自动配置”和“自动调整”功能。对网管人员来说，只要把用户情况、 设备情况以及用户与网络资源之间的分配关系输入网络管理系统，系统就能自动 地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的 资源( 如电子邮件、w e b 、文档服务等) 。 根据国际标准化组织在i s o i e c 7 4 9 8 4 文档中定义网络管理有五大功能：故 障管理、配置管理、性能管理、安全管理、计费管理。 ( i ) 故障管理：计算机网络服务发生意外中断是常见的，这种意外中断在某 些重要的时候可能会对社会或生产带来很大的影响。但是，与单计算机 系统不同的是，在大型计算机网络中，当发生失效故障时，往往不能轻 易、具体地确定故障所在的准确位置，而需要相关技术上的支持。因此， 需要有一个故障管理系统，科学地管理网络发生的所有故障，并记录每 个故障的产生及相关信息，最后确定并改正那些故障，保证网络能提供 连续可靠的服务。 ( 2 ) 配置管理：一个实现中使用的计算机网络是由多个厂家提供的产品、设 备相互连接而成的，因此各设备需要相互了解和适应与其发生关系的其 它设备的参数、状态等信息，否则就不能有效甚至正常工作。尤其是网 络系统常常是动态变化的，如网络系统本身要随着用户的增减、设备的 维修或更新来调整网络的配置。因此需要有足够的技术手段支持这种调 整或改变，使网络能更有效地工作。 ( 3 ) 性能管理：由于网络资源的有限性，因此最理想的是在使用最少的网络 资源和具有最小通信费用的前提下，网络提供持续、可靠的通信能力， 并使网络资源的使用达到最优化的程度。 ( 4 ) 计费管理：当计算机网络系统中的信息资源是有偿使用的情况下，需要 能够记录和统计哪些用户利用哪条通信线路传输了多少信息，以及做的 是什么工作等。在非商业化的网络上，仍然需要统计各条线路工作的情 况和不同资源的利用情况，以供决策参考。 ( 5 ) 安全管理：计算机网络系统的特点决定了网络本身安全的固有脆弱性， 因此要确保网络资源不被非法使用，确保网络管理系统本身不被未经授 权的访问，以及网络管理信息的机密性和完整性。 1 0 浙江大学硕上学位论文第2 章网络管理系统 2 2s n m p 协议 图2 1 由s n m p 协议所管理的网络 s n m p t f 7 】的工作始于1 9 8 8 年，是由最初的简单网关监控协议s g m p 发展而 来的，现已成为事实的标准网络管理协议。s n m p 的设计本着简单性和扩展性的 原则，扩展性主要是通过将管理信息模型与协议、被管理对象的详细规定( m 毋) 分离而实现；简单性则是通过信息类型的限制、请求响应机制而取得。 s n m p 协议是应用层协议，是t c p i p 协议族的一部分，它使得获取不同网 络设备的管理信息变得很简单。e l 前s n m p 协议有三个版本：s n m p v l 、s n m p v 2 和s n 咖p 、，3 。s n m p v 2 在s n m p v l 的基础上增加了一些操作命令，s n m p v 3 在 s n m p v 2 的基础上增加了安全认证。图2 - 1 是由s n m p 协议进行管理的网络的示 意图。 2 2 1s n 肝网络管理模型 s n m p 网络管理模型如图2 2 所示，它是本系统所采用的基本模型，下面是 对模型中的一些术语的解释。 管理实体( m a n a g e m e n te n t i t y ) ：它驻留在管理站中，接受来自网管用户的服 务请求，并通过s n m p 向指定代理发送网管请求，以监控被管的网络资源，如主 机、路由器、通信线路的运行状况等。 代理( a g e n t ) ：它驻留在被管设备中它负责收集被管网络资源的状态信息并响 应管理实体的网管请求，返回相应的操作结果。 被管对象( m a n a g e do b j e e 0 ：是被管网络资源的数据表示。 管理信息库( m m ) ：用于存放被管对象( m o ) 的管理信息的数据库。 浙江大学硕上学位论文第2 章网络管理系统 h 络翰彭最缝、燃， 被嚣故备教镑搜簖被镑设蔷 图2 - 2 $ n m p 网络管理模型 t 呷绀 引” 洳。甲渤 j 孑7 弋o 砒。州。棚糟 。r e 讲g i s 。l ，“a 对t l o n ，- ，窑毒：；荔。毒嚣：徽 d o d 8 八、 i n t e m e ! “ 。孑多亏歹嬲? 之 壤r e c t o r y m o m t 掰戢呻档m 胁i 融p r i v a t e 似 s e c u r i t yt 5 ) s n m 2 6 l l 丁 i r 1 c l s c o 辩 图2 - 3 m b 树 代理收集被管设备的状态信息，并将信息保存到m b 库中。当管理实体向被 管设备发出轮询( g e t ) 请求时，由代理从m i b 库中读取相应的状态信息并将其打 包成s n m p 响应包，再将包发送给管理实体。若被管设各发生了某种异常，它可 1 2 浙江大学硕士学位论文第2 章网络管理系统 | 嚣 r q 嘲e m 怒i 舞1 | 篙l 怒? | ds l a m = v 舭岫h 4 4 n 秘 f a t ，( ；e t n e x t 、r e s 弘m s e ，i n f o r m 稿l s e t 命令莉p d l ； l 弋蕊葫函蒜丽一 g e t l h j l k 鑫夸的p l 0 e n tg f l cs d e t tt h t e o 蝴b j e c 。t ：! 涨；io v i 跚0 j e c t 。xi 棚0 d d t e $ $ 伯p 岛r 争 锄0 c o d e l v m 辨n 州 秆神螽令纳孰i i l 图2 4s n i v l p 协议中若干命令的p d u 直接向管理实体发送t r a p 数据包，报告异常的状态，这个数据包由管理实体接 收并进行相应的处理，如故障定位分析、告警等。 2 2 2 m i b 库 m i b 【8 】库是所有代理包含的、并能够被管理实体进行查询和设置的信息的集 合。m m 对象或被管理对象是由对象标识符( o i d ) 所唯一标识，如图2 3 ，每一个 作为叶子结点的m m 对象都有一个值，这个值可以通过s n m p 协议来访问。在 本文中主要针对h o s t - r e s o u r c e s m i b 9 1 和m i b i i 【1 0 - 1 3 来分析和设计系统。 2 2 3s n m p 协议数据单元 s n l pp d u 如图2 4 所示，由n m s 将命令打包成相对应的协议数据单元，然后 发送给相应的被管设备，被管设备上的代理将响应的数据打包成响应包，再回传 给n m s 。 p d ut y p e ：标识使用的s n m p 命令类型，即发送的p d u 的类型。 r e q u e s ti d ：将s n m p 查询包与响应包关联起来的d 。 e r r o rs t a t u s ：只在响应命令中才起作用，标识是否有错误发生，其它命令都 将它置0 。 e r r o r i n d e x ：只在响应命令中才起作用，指出哪个m m 对象的值是不正确的， 其它命令都将它置0 。 v a r i a b l eb i n d i n g s ：p d u 中的数据字段，由若干对o l d 与其所代表的m m 对 浙江大学硕上学位论文第2 章网络管理系统 图2 5 分级的分布式体系 象的值所组成。 以下为g e t b u l k 命令专有字段： n o nr e p e a t e r s ：指定在v a r i a b l eb i n d i n g s 中，只需要读一次该m i b 对象的值 的变量绑定的数目。 m a x r e p e a t e r s ：读取表格里的数据时，指定读取的行数。 以下为t r a p 命令专有字段： e n t e r p r i s e ：标识产生t r a p 包的被管理对象的类型。 a g e n ta d d r e s s ：被管理对象的p 地址。 g e n e r i ct r a pt y p e ：指示一个公认类型的t r a p 包。 s p e c i f i ct r a pc o d e ：指示一个专有类型的t r a p 包。 t i m es t a m p ：时间戳。 2 3 基于w e b 的分级分层的分布式智能网络管理系统 目前网络管理平台架构的发展趋势是基于w e b 的管理( w e b b a s e d m a n a g e m e n t ，简称w b m ) ，w b m 融合了w e b 功能和网络管理技术，为网管人员提供 了比传统工具更强有力的能力。w b m 提供基于w e b 浏览器的单一用户接口，以实 现透明地访问分布在i n t r a n e t 上的各类信息，并且很容易支持大多现有的标准 1 4 浙江大学硕士学位论文第2 章网络管理系统 设备 图2 - 6j a v a a p p l e t s 工作示意图 网络管理协议框架，如s n m p 、c m i p 和厂商专用的管理协议。因为w e b 浏览器对 计算机的硬件要求不高、许多具体的任务可转移到w e b 服务器上去完成，这种模 式降低了费用，并带来了极大的灵活性、平台独立性、易于升级移植等优点。在 我们的w b m 系统中采用的j a v a 技术是j m x t l 4 协】( j a v am a n a g e m e n te x t e n s i o n s ) ， 即j a v a 管理扩展，是一个为应用程序、设备、系统等植入管理功能的框架。j m x 可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议，灵活的开发 无缝集成的系统、网络和服务管理应用。可以用于应用服务器如t o m c a t 、j b o s s 、 w e b l o g i c 等的监视与控制服务。 2 3 1 系统的核心 开发完整的网络管理系统是一个巨大、复杂而且漫长的过程，它涉及到具体 程序开发的语言、系统所使用的整体架构以及人工智能等等，本文主要针对本系 统所采用的核心技术进行一些阐述与构思。 2 3 1 1 采用分级的分布式体系 如图2 5 所示，除了提供一个最上层的中央网络管理系统外，还提供多个子 网络管理系统，子网络管理系统通过网络智能代理技术实现对不同网络的通用管 理，子网的智能代理向子网络管理系统提供相关数据收集和操作代理，子网络管 理系统除了可以向具有本子网管理权限的网络管理提供相关操作功能外还向上 一级网络管理系统提供相关信息和执行上一级网络管理系统的相关操作命令。系 统管理员根据他们的权限不同，可以访问不同级别的网络管理系统，执行相关的 特权操作。 2 3 1 2 选择j a v a 语言作为实现w b m 的编程语言 实现w b m 的技术有多种，比如a s p 、p h p 、c g i 、a s p n e t 、j s p 等。但是针对 釜 - 一 |一m蝴妒 一 兰 一 三一 一= 弋、每。一 琶 凰 浙江大学硕士学位