（计算机科学与技术专业论文）基于web和java的网管服务器的研究与实现.pdf

北京邮电大学碗+ 研究生学位论文 摘要 基于w e b $ 1 j a v a 的网管服务器的研究与实现 摘姜 随着计算机网络应用日益普及，网络管理越来越得到大家的重 视。随着网络的日益变大，个人来进行网络管理就变得不可能。人们 需要一种自动化的网络管理工具。s n m p 协议正是这种网络管理基 础。本文首先介绍了s n m p 协议，分析了基于w e b 管理的优点，在 此基础上，结合万林克产品的功能，提出了基于w e b 的网管系统的 实施方案。该系统采用j a v a 语言实现，由于j a v a 语言的与操作系统 无关性，虽然本系统在w i n d o w s 平台下实现，但可以很容易的转移到 别的平台上。 在研究与实现基于w e b 和j a v a 的网管服务器的基础上，还对不 同版本s n m p 协议的性能进行了分析比较，针对不同版本的优缺点， 提出了一种综合的应用方案。 目前，本系统在静态调试和系统联调过程中显示出良好的性能， 达到预期的目标。作为整个北京万林克通信技术有限公司系列产品的 一部分，目前本系统已经投入使用。 关键词：s n m p 、w b m 、j a v a 、网络管理 北京邮电人学硕上研究生学位论文 a b s t r a c 下 r e s e a r c ha n dr e a l i z a t l 0 n0 fn e t w o r k m a n a g e m 匝n ts e r v i c eb a s e do n 但ba n dj a 、後 a b s t r a c t p e o p l ep a ym u c ha t t e n t i o no nn e t w o r km a n a g e m e n ta l o n gw i t ht h e u s eo fc o m p u t e rn e t w o r ka p p l i c a t i o n s w i t ht h en e t w o r kb e c o m i n g b i g g e ra n db i g g e r ，i t si m p o s s i b l ef o ro n em a nt om a n a g ean e t w o r k p e o p l en e e daa u t o m a t i cn e t w o r km a n a g e m e n tt 0 0 1 t h eb a s i si ss n m p p r o t o c 0 1 f i r s t ，s n m pp r o t o c o lw a si n t r o d u c e d t h e n ，a d v a n t a g eo f t h em a n a g e m e n tb a s i so nw e bw a ss e e nb yu s t h i ss y s t e mw a s d e v e l o p e db yj a v a d u et ot h ei n d e p e n d e n c eo fj a v aw i t ho p e r a t i n g s y s t e m ，a l t h o u g ht h i ss y s t e mw a sr e a l i z e do nw i n d o w sp l a t f o r m ，i tc a n e a s i l yt r a n s f o r mt oo t h e rp l a t f o r m o nt h eb a s i so ft h er e s e a r c ha n dr e a l i z a t i o no fn e t w o r k m a n a g e m e n ts e r v i c eb a s e do nw e ba n dj a v a ，t h i sp a p e ra n a l y z e sa n d c o m p a r e st h ep e r f o r m a n c eo fd i f f e r e n te d i t i o no fs n m pp r o t o c 0 1 a tp r e s e n t ，n e t w o r km a n a g e m e n ts y s t e mh a sp r e s e n t e ds o u n d p e r f o r m a n c ei nt h ep r o c e s so fs t a t i cd e b u g g i n ga n dj o i n td e b u g g i n go f s y s t e m sa n dh a sa c h i e v e de x p e c t e da i m s a sp a r to ft h ew h o l es e r i e so f p r o d u c t so fb e i j i n gv a n l i n kc o m m u n i c a t i o nt e c h n o l o g i e sc o ，l t d ，t h e n e t w o r km a n a g e m e n ts y s t e mh a sb e e np u ti n t ou s e k e yw o r d s ：s n n 田、w b m 、j a v a 、n e t w o r k m a n a g e m 【e n t 北京邮电大学硕士聊究生学位论文 目录 图目录 图2 1m i b 组织结构图 图3 - 1j m x 框架 图4 1 系统结构图 图4 - 2 网络拓扑流程图 图4 - 3 信息收集过程图 图4 4 设备面板显示流程图 图4 - 5t r a p 信息接收流程图， 图4 - 6m p 上传文件方式升级流程图：。 图4 7 批量升级流程斟 图4 - 8 语音网芙配置流程图 图4 - 9 测试拓扑图 表目录 表2 1s n m p m e s s a g e 格式 表2 - 2g e t r e q u e s tp d u ，g e t r e q u e s t n e x tp d u ，s e t r e q u e s tp d u 格式 表2 3g e t r e s d 0 n s e p d u 格式 表2 - 4t r a p p d u 格式 表2 5v a r i a b l e b i n d i n g s 格式 表4 1 拓扑结构表 表4 - 2 连接关系表 表4 3 用户表 表5 - 1 发送和接收的时间间隔 表5 - 2 接收的数据包大小 一1 6 一1 6 ，1 6 1 6 1 6 4 0 4 0 4 0 ，4 6 4 6 ”卯如叭让驺强弱舵 北京邮电大学硕上研究生学位论文声明 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均己在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处， 本人签名：隧! 啦笪 本人承担一切相关责任。 日期：丝! ：i ：登 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅：学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 同期：竺堕：芝望 日期：塑三：望 北京邮电大学硕十研究生学位论文第一章绪论 1 1 网络管理概述 第一章绪论 目前，计算机网络的规模越来越大，结构也越来越复杂，在这种情况下， 一个完善的网络管理系统是计算机网络能够可靠而稳定运行的保证，也是进行网 络性能分析的依据。 1 1 1 网络管理与网络管理系统 一个组织花费大量时间和资金建立起来的复杂的计算机网络，需要不断地 进行维护。公司投入一个或多个网络管理者去维护一个网络，其性价比远没有让 一个系统自动地完成大部分工作，而管理者仅需完成必须任务的性价比要高。后 者可以使得管理者能够致力于网络的发展工作。 由此产生了网络管理的概念。网络管理是控制一个复杂的计算机网络使得 它具有最高的效率和生产力的过程。根据进行网络管理的系统的能力，这一过程 通常包括数据收集一自动地或通过管理者的手工操作，数据处理，然后提交给管 理者，用于在网络操作中使用。它可能还包括分析数据并提供解决方案，甚至可 能不需要打扰管理者而自动处理一些情况。进一步它还可以产生对管理者管理网 络有用的报告。 网络管理系统由一组软件组成，它们的使用可大大提高网络的效率。虽然 网络管理者可以用手工的方法完成网络管理系统的服务，但选择软件来完成这些 日常的任务，可以使得管理者有时间去处理更为复杂的网络问题。网络管理系统 可以帮助工作在各种不同环境中的网络管理者。 网络管理系统不仅仅只是完成常规任务。作为发现问题的辅助手段，它可 以持续地监视网络。它还可以产生网络信息日志并利用这些信息日志去研究和分 析网络。这些工作对网络管理者而言将是无法如此快速而有效地完成的。 1 1 2 网络管理模型 在网络管理中，一般采用管理者代理的管理模型，如图1 1 所示。管 理者可以是工作站、微机等，一般位于网络系统的主干或接近主干的位置，它负 责发出管理操作的指令，并接收来自代理的信息。代理则位于被管理的设备内部， 7 北京邮电大学硕+ 研究生学位论文 第一章绪论 把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示， 或返回它所在设备的信息。另外，管理者也可以把在自身系统中发生的事件主动 通知给管理者。管理者将管理要求通过管理操作指令传送给位于被管理系统中的 代理，代理则直接管理被管理设备。代理可能因为某种原因拒绝管理者的指令。 管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作，从代 理到管理者的事件通知。 ，1 f 被管对象) 、一 r 7 磊八( 7 7 7 厂磊磊卜) 。7 图1 1 管理者代理的管理模型 一个管理者可以和多个代理进行信息交换，这在网络管理中是常见的：而 一个代理也可以接受来自多个管理者的管理操作，但在这种情况下，代理需要处 理来自多个管理者的多个操作之间的协调问题。 1 i 3 网络管理的五个方面 计算机网络的建立、维护、扩展、优化及故障检修，都需要网络工程师进 行大量的工作。在计算机网络建立起来后，必须对它进行有效的管理以最大地发 挥它的潜力。如果仅仅由网络管理者来进行这些工作，不仅不能取得很好的效果， 而且在许多情况下几乎是不可能的，因此需要有网络管理软件来帮助管理者的工 作，网络管理系统即是这样一组完成网络管理功能的软件。网络管理包括5 方面 的管理：配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) ，故障管理( f a u l tm a n a g e m e n t ) ， 性能管理( p e r f o r m a n c em a n a g e m e n t ) ，安全管理( s e c u r i t ym a n a g e m e n t ) ，计 费管理( a c c o u n t i n gm a n a g e m e n t ) ，其中配置管理是所有管理功能的中心。下 面我们对五个方面分别进行逐一介绍。 北京邮电大学硕十研究生学位论文第一章绪论 1 1 3 1 配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) 对网络管理者来说，对处于不同物理位置的网络设备、主机的配置进行管 理是必需的。如何为管理者提供最有效的方法去处理这个工作是一个挑战。配置 管理过 程包括三个步骤： ( 1 ) 从网络获取信息。 ( 2 ) 修改网络设备的配置。 ( 3 ) 存储信息。 配置管理工具可以使得网络管理者更方便和有效地完成这些任务。简单工 具提供配置信息的集中存储，复杂的工具则可以自动从网络中获取信息，并比较 设备的运行配置和存储配置，并自动修改存储配置。高级工具则使用关系数据库 把数据关联起来，使得管理者可以进行查询，并评价整个网络的配置。最后，配 置管理工具还应该产生必要的报告以使管理者及时了解整个网络的配置情况。 1 1 3 2 故障管理( f a u l tm a n a g e m e n t ) 故障管理包括三个主要的方面：第一，必须发现故障；其次必须能对故障 进行分离；最后，排除故障。这一过程中的第一步发现故障，需要收集有关 网络的信息。我们可以用下面方法中的一种，最好是一起使用：记录重要网络事 件或定期地对网络设备进行查询。在信息收集过程中还需要决定对一个特定的设 备中哪些故障需要管理。网络管理者在做出这个决定时应考虑以下因素： f 1 ) 对网络的控制范围，它将影响从网络设备获得信息的数量； ( 2 1 网络的大小。 有各种为便于进行故障管理而设计的工具，从简单到复杂。简单的工具仅 能指出故障的存在，但并不能告诉其原因。复杂的工具利用了主机和设备发送重 要网络事件的能力，可以帮助对故障的原因进行分离。高级工具可以进一步对故 障进行修复。 故障可能对网络的其它部分产生影响，管理者了解这些影响可以更好地决 定采取的处理办法。 1 1 3 3 性能管理 性能管理保证计算机网络可以被访问从而使用户能有效地使用它。它通过 监视网络设备和它们的相关连接的使用率并确保设备和连接的容量不被过分占 北京邮电人学硕士研究生学位论文第一章绪论 用到对性能产生有害影响的地步来实现这一点。 这种形式的网络管理包括下面四个步骤： ( 1 ) 收集网络设备和连接的当前使用率数据； ( 2 ) 分析有关数据，找出高使用率趋势； ( 3 ) 设置使用率闽值i ( 4 ) 使用网络模拟确定如何调整网络到最佳性能。 性能管理在帮助网络避免过度拥挤和不可访问性从而为用户提供持续水平 的服务方面是有益的。对管理者来说，它提供了收集和分析性能数据，设置使用 率闽值，以及在接近阈值或达到容量时安排警告的手段。它还可以帮助管理者对 网络的未来发展做出规划。管理者可以使用许多工具实现性能管理。简单工具能 够监视网络设备的实时性能并产生图像供管理者观察。复杂工具能进一步在数据 库中捕捉性能管理的数据并把它们以图形的方式显示出来供以后查看，它还提供 设置阈值来帮助监视网络的手段并允许在这些阈值的基础上设定警报。高级工具 除了复杂工具的功能之外，还能提供允许历史分析和进行网络模拟的手段。 有许多的报告性能信息的方法可供选用。文本报告是这些报告最常用的格 式，把数据用图形的方式或位映像显示表示出来对网络管理者也是很有帮助的。 1 1 3 4 安全管理( s e c u r i t ym a n a g e m e n t ) 安全管理使网络管理者能控制通往一个计算机网络的访问点以达到保护敏 感信息不被非法访问的目的。网络管理工具的保护是通过网络主机和设备的特殊 配置控制计算机网络内的访问点来达到的，但它并不处理如何保护实际的敏感信 息，因此不应该把它和物理安全及操作系统安全等其它概念混淆。它主要的作用 是保护敏感信息，并解除用户对将主机连到计算机网络上的安全性的忧虑。 使用安全管理，网络管理者可以通过限制用户对主机和网络资源的访问， 并获得对安全的试图或实际的破坏报告来保护敏感信息。它包括下面四个步骤： ( 1 ) 确定要保护的敏感信息。 但) 找出访问点。 ( 3 ) 使用如加密、包过滤、主机认证、用户认证以及密钥认证等方法保护访 问点。 ( 4 ) 维护安全访问点。 管理者可采用多种工具实现安全管理：一个简单工具可以总结通过计算机 网络建起来的安全防线；而一个较复杂的工具可以进一步在用户已尝试访问封锁 访问点时通知管理者：该工具还可以帮助投入合适的机制以中止对敏感信息的非 法访问；一个高级工具做得更好，它可以根据历史网络流量信息对施加在敏感信 1 0 北京邮电大学硕上研究生学位论文第一章绪论 息的限制的含义做出评价。 连接到公共网络提供了很多对连接到计算机网络的计算机进行安全破坏的 机会。相应地，一个组织需要对组织内的网络采取一些必要的保护手段。 1 1 3 5 计费管理 计费管理使网络管理者能测量用户对网络资源的使用情况，设置并检查定 额，并为用户开具网络使用账单。 使用所得到的数据，管理者可以精确地向每个用户收费以收回发展和维护 网络的费用。这种数据还可以帮助管理者更有效地分配网络资源和更好地了解用 户对那些资源的使用，由此创建更富生产力的网络。实现计费管理包括四步： ( 1 ) 确定计费原则。 ( 2 ) 收集关于网络资源使用情况的数据。 ( 3 ) 设置使用定额。 ( 4 ) 为用户丌具网络使用账单。 和我们讨论过的其它管理形式一样，管理者实现计费管理的好坏程度依赖 于可用的工具水平。简单的工具应能监视超过定额的度量并报告这一数据它也 应能把度量数据保存在网络管理系统的关系数据库中并基于数据库中的数据计 算资源使用总量：复杂的工具能完成网络计费，并自己确定去哪儿查询以得到计 费信息；高级工具应更进一步地增强计费管理的效果，并预测网络资源的需要， 这可以帮管理者建立合理的定额，帮助用户预测网络账单费用。 1 2 论文工作 北京万林克通信技术有限公司在万林克系列路由器和语音设备顺利推出的 基础上，积极参与开发研制基于w e b 和j a v a 的网管服务器。在整个项目中，本 课题承担网管服务器软件的研制和开发工作，课题的最终目的是要丌发出支持标 准s n m p 协议的，支持公司私有m i b 的，满足大量设备管理要求的系统。由于 s n m p 协议是一种应用广泛的网管协议，因此它的研究和开发具有较大的应用价 值。 北京邮电大学硕士研究生学位论文 第二章s n m p 协议分析 第二章s n m p 协议分析 s n m p 首先是由i n t e m e t 工程任务组织( i n t e r n e te n g i n e e r i n gt a s kf o r c e ) ( i e t f ) 的研究小组为了解决i n t e r n e t 上的路由器管理问题而提出的一套网络管理协议。 该协议基于简单网关监视协议( s g m p ：s i m p l eg a t e w a ym o n i t o rp r o t o c 0 1 ) 。利 用s n m p ，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监 视网络状态、修改网络设备配置、接收网络事件警告等。s n m p 被设计成与协议 无关，所以它可以在i p ，i p x ，a p p l e t a l k ，q s i 以及其他用到的传输协议上被使 用。几乎所有的厂商推出的网络设备都支持s n m p 协议。 2 1s n m p 协议 s n m p ( s i m p l e n e t w o r km a n a g e m e n t p r o t o c 0 1 ) 即简单网络管理协议，它为 网络和系统管理提供了底层的框架，使得网络和系统管理员能够远程监测和配置 管理他们的网络设备、操作系统、应用系统等。 1 9 8 7 年11 月发布的s g m p ( s i m p l eg a t e w a ym o n i t o r i n gp r o t o c 0 1 ) 即简单网 关监控协议，成为提供专用网络管理工具的起点，自从s g m p 出现后。网络管 理摆脱了原始的利用i c m p 来探测主机是否在线等简单监控手段的时代。 随着网络管理需求的增长和变化，出现了很多网络管理的标准和方法，其 中比较有影响力的有两个： 1 1s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 即简单网络管理协议 ( s n m p ) ，s n m p 协议是s g m p 的升级版； 2 1c m i p ( c o m m o nm a n a g e m e n ti n f o r m a t i 0 1 1p r o t o c 0 1 ) 即通用管理信息协议， 建立在开放系统互连通信模式上的网络管理协议。 在当时，i e t f 推荐采用基于o s i 的c m i p 协议作为网络管理协议，并对它 作了修改，修改后的协议被称作c m o t ( c o m m o nm a n a g e m e n to v e rt c p i p ) 。但 是c m o t 的各项标准迟迟未能出台，在这种情况下，i e t f 决定把已有的s g m p 进一步修改后，作为临时的解决方案，而这个在s g m p 基础上开发的解决方案 就是著名的s n m p 。 虽然推出了s n m p 作为临时解决方案，但是i e t f 并没有放弃c m o t ，并 计划将s n m p 作为近期解决方案进一步开发，而把c m o t 作为远期解决方案， 并且设计s n m p 和c m o t 使用相同的被管对象数据库，因此，两个协议共享一 个一个公共的s m i ( 管理信息结构) 和一个m i b ( 管理信息库) 。 北京邮电人学硕上研究生学位论文 第二章s n m p 协议分析 但是因为s n m p 的简单性，s n m p 与c m o t 这两卜协议在被管理对象的兼 容是不现实的，s n m p 只关注于一些简单的数据、特性和变量，因此最后放弃了 两者之间的兼容，s n m p 开始独立发展。 2 1 1s n m p v l 1 9 8 8 年，s n m p 的最初的标准就已经确定，现在我们把当时那个标准称之 为s n m p v l ，从与o s i 兼容的束缚中解脱后，s n m p 取得了迅速的发展，很快被 众多的厂商设备所支持，许多著名的网络管理系统，如h p 的o p e n v i e w 、i b m 的n e t v i e w 、c a b l e t r o n 的s p e c t r u m 、m i c r o s o f t 的s y s t e m sm a n a g e m e n ts e r v e r ( s m s ) 、n o v e l l 的m a n a g e w i s e 和开源的o p e n n m s 都是基于s n m p 标准设计 的。 在被监控端，嵌入到网络设备中或主机设备的s n m pa g e n t 收集设备的各 种信息和统计数据并不断的把这些数据记录到m i b 库中，在管理端，通过s n m p 协议向s n m pa g e n t 发出s n m p 报文，s n m pa g e n t 收到报文后向s n m p 管理端 响应应答包。 s n m p 报文中的g e t r e q u e s t 、g e t n e x t r e q u e s t 用来向s n m pa g e n t 查询m i b 库数据，比如可以查询被监控设备的c p u 利用率等；s e t r e q u e s t 报文用来向 s n m pa g e n t 设置一些变量，比如可以利用s e t r e q u e s t 来重启某台设备：另外， s n m pa g e n t 会收集一些系统的事件，并以s n m pt r a p 的方式向s n m p 管理端 通告事件。 2 1 2s n m p v 2 为了弥补s n m p v l 在安全性和其它方面的欠缺，i e t f 为s n m pv 2 做了大 量的工作，其中大多数是为了寻找加强s n m p 安全性的方法，1 9 9 2 年7 月，出 现了一个称为s m p 的s n m p 新版本，s m p 在功能和安全性两方面提高了s n m p ， 最终s m p 被接受为定义s n m p v 2 的基础，并于1 9 9 3 年发布了s n m p v 2 。但是 s n m p 在安全方面的改进并没有得到个方面的支持，1 9 9 6 年，i e t f 发布了一组 新的r f c ，取消了s n m p v 2 的安全特性的修改，主要通讯方式也重新采用 s n m p v l 的基于c o m m u n i t y ( 通讯字) 的方式。 s n m pv 2 改进了s n m pv l 的t r a p 通告方式，一种不同的事件格式被设计 来替代s n m pv l 的t r a p 事件格式。 同时，s n m pv 2 定义了两种新的s n m p 报文：g e t b u l k 和i n f o r m 。g e t b u l k 用来更有效率的查询和接收批量的数据，而i n f o r m 可以被n m s ( 网络管理系统) 北京邮电大学硕士研究生学位论文 第一章s n m p 协议分析 发送t r a p 信息到另一个n m s 。 2 i 3s n m p v 3 1 9 9 9 年，s n m p v 3 的草案发布，在2 0 0 2 年3 月，s n m p v 3 的标准正式出台， s n m p v 3 针对s n m p v 2 的最大改进主要在安全性和管理能力两个方面。 s n m p v 3 采用u s e r - b a s e d 安全模型和v i e w - b a s e d 访问控制模型提供s n m p 网络管理的安全性，并利用加密的方式来避免信息的泄漏。 s n m p v 3 在安全性方面的改进主要有3 点： 1 ) s n m p 的数据报文将被使用d e s 加密来避免信息的非法泄漏； 2 ) s n m p 管理端与s n m pa g e n t 通讯时必须要通过认证( a u t h e n t i c a t e d ) 来 保证身份的正确性、信息的完整性合信息的合时性( t i m e l i n e s s ) ； 3 ) s n m pa g e n t 实现了u s e r b a s e 和v i e w - b a s e 访问控制模型，访问控制可 以精确到数据级别，并且更加灵活利于控制。 2 2 管理信息库( m a n a g e m e n ti n f o r m a t i o nb a s e ，m i b ) 管理信息数据库( m i b ) 是一个信息存储库，它包含了管理代理中的有关 配置和性能的数据，有一个组织体系和公共结构，其中包含分属不同组的许多个 数据对象。如下图2 1 所示： 图2 - lm i b 组织结构图 m i b 数据对象以一种树状分层结构进行组织，这个树状结构中的每个分枝 1 4 北京邮电大学硕士研究生学位论义第二章s n m p 协议分析 都有一个专用的名字和一个数字形式的标识符。图2 1 表示的是标准m i b 的组 织体系，列出了从m i b 结构树的树根到各层树枝的全部内容。结构树的分枝实 际表示的是数据对象的逻辑分组。而树叶，有时候也叫节点( n o d e ) ，代表了各 个数据对象。在结构树中使用子树表示增加的中间分枝和增加的树叶。 使用这个树状分层结构，m i b 浏览器能够以一种方便而且简洁的方式访问 整个m i b 数据库。m i b 浏览器是这样一种工具，它可以遍历整棵m i b 结构树， 通常以图形显示的形式来表示各个分枝和树叶对象。可以通过其数字标识符来查 找m i b 中的数据对象，这个数字标识符号从结构树的顶部( 或根部) 开始，直 到各个叶子节点( 即数据对象) 为止。这种访问方式和文件系统的组织方式一致。 两者的主要区别在于文件系统中的路径名可以以绝对也可以以相对方式表示，而 m i b 数据对象只能以绝对方式表示，不能使用相对方式。例如，在图2 1 中，i s o ( 1 ) 位于结构树的最上方，而s y s d e s c r ( 1 ) 处在叶子节点的位置。现在看不到 树根r o o t ( ) ，其余所有的分枝都是从这里扩展而来的。通常用带点的符号来 表示数据对象的标识符。要访问数据对象s y s d e s c r ( 1 ) ，其完整的标识符应该 是这样的：i s o o r g d o d i n t e r n e t m g m t m i b 2 s y s t e m s y s d e s c r ( 这个标识符应该从左 向右读) 。数据对象也可以以另一种更短的格式表示，即用数字形式标识符代替 分枝名形式的表示形式。这样，上面的那种形式的标识符 i s o o r g d o d i n t e m e t m g m t m i b 2 s y s t e m s y s d e s c r 还可以用1 3 6 1 2 1 1 1 来表 示。这两种表达格式的作用是一致的，都表示同个m i b 数据对象。尽管数字 形式的标识符看起来更简洁，选择何种表达格式仍然是个人偏好问题。幸运的是， 许多m i b 浏览器可以以两者中任何一种格式来表示数据对象，这使得两种格式 间的相互转化非常容易。 2 2 1 1m i b 的访问方式 在定义m i b 数据对象时，访问控制信息确定了可作用于该数据对象的操作 种类。s n l 订p 协议有如下的m i b 数据对象访问方式： 只读方式( r e a d o n l y ) 可读可写( r e a d w r i t e ) 禁止访问( n o t - a c c e s s i b l e ) 网络管理系统无法改动只读方式的m i b 数据对象，但可以通过g e t 或t r a p 命令读取数据对象的值。在一件产品的使用期内，某些m i b 的信息从不会改变。 例如，m i b 数据对象s y s d e s c r ，它代表s y s t e md e s c f i p t i o n ，包含了管理代理软 件所需要的厂商信息。确定某些数据对象为只读还有另一个原因，即确保有关性 能的信息及其它统计数据正确，不至于因误操作而改动它们。 北京邮电大学硕士研究生学位论文 第二章s n m p 协议分析 2 3 协议数据单元p d u 在s n m p 中，被支持的唯一操作是标量的修改或检查。具体地说，可以对 标量对象进行3 种操作： ( 1 ) g e t ：一个管理站从一个代理取得一个对象的值。 ( 2 ) s e t ：一个管理站更新一个代理中的对象的值。 ( 3 ) t r a p ：一个代理发送一个非请求的对象值到一个管理站。 通过增加或删除对象实例，是不可能改变管理信息库( m i b ) 的结构的， 也是不可能发布命令执行一个动作的。而且，提供的访问仅仅是对对象标识树中 的叶子对象。但是，通过协议，在一个简单的二维表上进行操作是可能的。而且， 这些操作都是通过对p d u 的操作实现的。 交换的基本单元是消息，它由一个外部的消息封装和一个内部的协议数据 单元( p d u ) 组成。消息头包括一个团体名字，代理可以利用它控制访问。对于 任何一个给定的团体名字，代理可以把对它的访问限制在其m i b ( 管理信息库) 中对象的一个子集。 在一个s n m p 消息中可以携带五种类型的p d u ，分别是：g e t r e q u e s t p d u 、 g e t r e q u e s t n e x t p d u 、s e t r e q u e s t p d u 、g e t r e s p o n s e p d u 和t r a p p d u 。格式如下 表： ! 竺! ! ! i ! 竺里竺竺! 鲨j! 型! 竺! 里竺 表2 - 1s n m pm e s s a g e 格式 表2 - 2g e t r e q u e s tp d u ，g e t r e q u e s t n e x tp d u ，s e t r e q u e s tp d u 格式 表2 - 3g e t r e s p o n s e p d u 格式 表2 - 4 t r a p p d u 格式 表2 - 5v a r i a b l e 、b i n d i n g s 格式 g e t r e q u e s tp d u 由一个管理者发出，包括一个含有一个或多个名字的列表， 这些名字的值被请求。c e t n e x t r e q u e s t p d u 也由管理者发出，包括一个或多个对 北京邮电大学颁十研究生学位论文第二章s n m p 协议分析 象的列表，在这种情况下，对于每一个列出的对象，在m i b 中该对象的下一个 对象的值将被返回。s e t r e q u e s tp d u 由管理者发出，请求改变一个或多个对象的 值。对于所有的这三个p d u ，代理都用_ 个g e t r e s p o n s ep d u 响应，它包括被 询问的对象的值，或者一个解释操作为什么失败的错误状态。 最后一个p d u 是t r a pp d u ，它由代理发出向管理者提供关于一个事件的 信息。s n m p 被设计为在无连接用户数据报协议( u d p ) 上运行。但是，s n m p 能够被实现为在不同的传输层协议上运行。 在s n m p 中，信息按照s n m p 消息的形式在一个管理站和一个代理之间交 换，每一个消息包括一个指明s n m p 版本的版本号，一个用于安全性的团体名 字，以及5 种协议数据单元( p d u ) 中的一种。 注意g e t r e q u e s tp d u 、g e t n e x t r e q u e s tp d u 、s e t r e q u e s tp d uj 司g e t r e s p o n s e p d u 有一样的格式，它们的错误状态和错误索引域总是被设为0 。这个约定减少 了s n m p 实体必须处理的不同p d u 格式的数目。 北京邮电大学硕上研究生学位论文 第= 章皋于w e b 的网络管理 第三章基于w e b 的网络管理 随着应用i n t r a n e t 的企业的增多，网络管理也变的越来越复杂，在这种情况 下，对网络管理提出了更高的要求。现在，一些主要的网络厂商正试图以一种新 的形式去管理公司网络。w b m ( w e b - b a s e dm a n a g e m e n t ) 技术难是在这种条件 下产生的，它允许管理人员通过与w w w 同样的能力去监测他们的网络，可以 想象，这将使得大量的i n t r a n e t 成为更加有效的通信工具。w b m 可以允许网络 管理人员使用任何一种w e b 浏览器，在网络任何节点上方便迅速地配置、控制 以及存取网络和它的各个部分。w b m 是网管方案的一次革命，它将使网络用户 管理网络的方式得以改善。 3 1w b m 的产生 w b m 技术是n t r a n e t 网络不断普及的结果。i n t r a n e t 实际上就是专有的 w o r l dw i d ew e b ，它主要应用于一个组织内部的信息共享，运行t c p i p 协议并 且通过安全防火墙等措施与外部i n t e m e t 隔离，主要以运行兼容h t m l 语言的有 关应用层协议的w e b 服务器组建而成。i n t r a n e t 用户以友好、易用的w e b 浏览 器从任意网络平台或位置与服务器通信。连接简单、便宜而且无间断。 业界正在寻找w e b 技术的其他益处。例如，人们正在重新考虑传统的客户 机i n 务器模式以期进一步在提高网络的实用性和在减少开发、设备、维护费用 方面得到更进一步的优化。w e b 浏览器只需要捌有适量磁盘空间的一般机器， 管理人员可以将很多的计算与存储任务转移到w e b 服务器上，从而可以使客户 在简单便宜的客户机平台上访问他们，这种所谓薄客户机厚服务器模式不但减 少了硬件花费而且使用户得到了更大的灵活性。 w e b 技术的迅猛发展源于此项产业中无所不在的竞争。这场“战斗”在许多 “前线”展开。例如n e t s c a p e 公司和m i c r o s o f t 公司正迅速推出新的浏览器以占领 w e b 浏览器、服务器和组件等软件市场。主机提供商，包括s u nm i c r o s y s t e m s 和o r a c l e 正雄心勃勃地宣扬“薄客户机厚服务器模式，以期取代m i c r o s o f c 和i n t e l 在这一市场中的主导地位。在w e b 数据流编码的标准方面同样也存在竞 争。 在网管市场中，一些主要厂商包括l b m 厂r i v o l i 、s u n 和h e w l e t t p a c k a r d 正 在加速提供应用w e b 技术的管理平台。 8 北京邮电大学硕士研究生学位论文 第三章基于w e b 的网络管理 3 2 基于w e b 的网络管理的优点 基于w e b 的网络管理融合了w e b 功能与网管技术，从而为网管人员提供了 比传统工具更强有力的能力。 3 2 1 地域无关性 传统的网络管理中，管理员必须在网络中心的工作站进行网络管理。基于 w e b 的网络管理实施后，管理员只需在有浏览器的任何一台工作站上登录网管服 务器就可以进行网络管理了。对于网管系统的提供者来说，它不关心用户是用什 么系统，在什么位置来访问。而系统的升级也和管理员的位置无关，只要升级网 管服务器就可以了。 3 , 2 2 统一的操作界面 管理员不用再学习不同管理软件的操作界面了，w b m 提供了提供比传统的 命令驱动的远程登录屏幕更直接、更易用的图形界面，浏览器操作和w e b 页面 对w w w 用户来讲是非常熟悉的，只要管理员会使用浏览器就可以进行网络管 理。 3 2 3 平台的独立性 由于在各种系统下都有可以使用的w e b 服务器，因而网管服务器可以部署 在不同的系统中，用户就可以选择自己熟悉的系统平台，根据自己的需求来配置 不同规模和性能的系统平台。 3 2 4 互操作性 管理人员应用w b m 能够通过任何w e b 浏览器、在任何站点均可以监测和 控制公司网络，所以他们不再只拘泥于网管工作站上了，并且由此能够解决很多 由于多平台结构产生的互操作性问题。管理员可以通过浏览器中在不同的网管系 统中进行切换，使不同的网管系统能平滑的进行配合。 3 2 5 可以提供安全可靠的网络服务 w e b 服务是通过h t t p 协议来实现的，它是在t c p 协议之上的，是一种面向 北京邮电人学硕士研究生学位论史第三章基于w e b 的m 络管理 连接的协议，可以对数据的传输进行良好的控制。还可以使用s s l ( s e c u r i t y s o c k e tl a y e r ) 来进行数据传输的加密，保证数据的安全性。 3 3w b m 的两种实施方法 w b m 有两种基本的实施方法，一种是基于代理的实施，另一种是嵌入式实 施。它们之间平行地发展而且互不于涉。 3 3 1 基于代理的实施 基于代理的w b m 方案是在网络管理平台之上叠加一个w e b 服务器，使其 成为浏览器用户的网络管理的代理者，网络管理平台通过s n m p 或c m i p 与被 管设备通信，收集、过滤、处理各种管理信息，维护网络管理平台数据库。w b m 应用通过平台网络管理平台提供的a p i 接口获取网络管理信息，维护w b m 专 用数据库。管理人员通过浏览器向w e b 服务器发送h t t p 请求来实现对网络的 监视、调整和控制，w e b 服务器通过c g i 调用相应的w b m 应用，w b m 应用 把管理信息转换为h t m l 形式返还给w e b 服务器，由w e b 服务器响应浏览器 的h t t p 请求。 基于代理的w b m 方案在保留了现存的网络管理系统的特征的基础上，提 供了操作网络管理系统的灵活性。代理者能与所有被管设备通信，w e b 用户也 就可以通过代理者实现对所有被管设备的访问。代理者与被管设备之间的通信沿 用s n m p 和c m l p ，因此可以利用传统的网络管理设备实现这种方案。 3 3 2 嵌入式实施 嵌入式w b m 方案是将w e b 能力嵌入到被管设备之中。每个设备都有自己 的w e b 地址，使得管理人员可以通过浏览器和h t t p 协议直接进行访问和管理。 嵌入式方案给各个被管设备带来了图形化的管理，提供了简单的管理接口。 网络管理系统完全采用w e b 技术，如通信协议采用h t t p 协议，管理信息库利 用h t m l 语言描述，网络的拓扑算法采用高效的w e b 搜索、查询点索引技术， 网络管理层次和域的组织采用灵活的虚拟形式，不再受限于地理位置等因素。 未来的i n t r a n e t