（计算机应用技术专业论文）校园网拓扑自动发现系统的研制.pdf

摘要 校园网拓扑自动发现系统的研制 摘要 随着计算机网络的发展和各高校的扩招，校园网内网络设备和网络用 户不断增加，网络行为越来越复杂，因此迫切需要对网络进行实时监测和 管理，以确保网络正常、高效的运行。而网络拓扑发现作为网络管理的基 础和核心技术，它必须准确有效快速的发现网络上的设备信息以及各设备 之间的连接关系，并以图形化的方式表现出来，为网络管理提供方便。 本文首先研究了拓扑发现的各种方法，其中包括拓扑发现的协议和工 具，拓扑发现的算法等。分析了各种逻辑拓扑方法的优缺点，指出了各种 物理拓扑方法的已知不足，并根据我校校园网自身的特点，选用了物理拓 扑和逻辑拓扑相结合的方法，将校园网上的设备分为骨干网络设备( 包括 路由器、交换机等) 和主机。 对于骨干网络设备采用c d p 协议完成校园网内到楼层的拓扑发现 ( 主要为故障定位和流量分析提供方便) ，对于主机设备采用基于i c m p 协 议的p i n g 工具，实现到主机的探测，从而大大加强了拓扑自动发现系统 的完整性。 关键词：网络拓扑，物理拓扑，逻辑拓扑，s 旧，c d p a b s t r a c t c a m p u sn e t w o r kt o p o l o g ys y s t e mo f a u t o 僵a t i cd i s c o v e r y a b s t r a c t 晰t ht h ed e v e l o p m e n to fc o m p u t e rn e 俩o r k sa 1 1 dt h ee x p a n s i o no f u n i v e r s i 坝n e t w o r ke q u i p m e n t sa n du s e r sa r eg 酣i n gm o r ea n dm o r e ，n e t w o r k b e h a v i o ri s g e t t i n g枷c hc o m p l e x ， t h e r e f o r e r e a l - t i m em o n i t o ra n d m a n a g 即 1 e n ti s n e e d e du 玛e n t l yt oe n s u r en e t w o r kc a nm nn o m l a l l ya n d e 虢c t i v e l y n e 觚o r kt o p o l o g yd i s c o v e 巧a st h eb a s i sa n dc o r et e c h n i q u eo f n e t w o r km a n a g e m e n tm u s td i s c o v e rt h en e t w o r ke q u i p m e n ti n f o r m a t i o na n d c o n n e c t i o nb e t w e e ne q u i p m e n t sa c c u r a t e l y 、 e f r e c t i v e l ya n df a s t ，w h i c hi s d e m o n s t r a t e di ng r a p h i c sa n dp r o v i d e sc o n v e n i e n c ef o rn e t w o r km a n a g e m e n t i nt h i ss t u d y ，m a n yl 【i n d so ft o p o l o g yd i s c o v e 巧m e t h o d sw e r er e s e a r c h e d ， i n c l u d i n gp r o t o c o l s 、t 0 0 1 sa n da r i t h m e t i co ft o p 0 1 0 9 yd i s c o v e r y t h es m d y a n a l y z e dt h ea d v a n t a g e sa n dd i s a d v a n t a g e so fl o g i c a l t o p o l o g ym e t h o d s ，p u t f o r w a r dp h y s i c a lt o p 0 1 0 9 ym e t h o d s ，a n df i n a l l ya c c o r d i n gt oo u rc a n 叩u so w n f e a c u r e sc h o o s et h em e t h o dm i x e do fp h y s i c a la i l dl o g i c a lt o p o l o g yt od i v i d e t h en 舐o r ke q u i p m e n t si nc a m p u si n t ob a c k b o n en e t w o r ke q u i p m e n t s ( i n c l u d i n gr 0 1 l t e r sa n ds w i t c h e s ) a n dh o s tm a c h i n e s f o rb a c k b o n en e t w o r ke q u i p m e m sc d pp r o t o c 0 1w a sa d o p t e dt o i 北京化工人学硕- ：学位论文 c o m p l e t et h et o p o l o g yd i s c o v e 巧w i t h i nt h ec 锄p u sn e t w o r kt om en o o r s ( w h i c hc a np r o v i d ec o n v e n i e n c ef o rf 撕l tl o c a t i o na n dt r a f j i ca n a l y s i s ) ；f o r h o s tm a c h i n e sp i n gt o o lb a s e do ni c m p p r o t o c o lw a sa d o p t e dt or e a l i z et h e s c a no fh o s tm a c h i n e s ，w h i c hs t r e n g m e n e dt h ei n t e g r i t yo f t o p o l o g yd i s c o v e 巧 s y s t e m k e yw o l m s ：n 咖o r kt o p o l o g y ，p h y s i c a lt o p o l o 鼢l o g i c a lt o p o l o g y ， s n m ec d p i v 北京化工大学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下， 独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本 论文不含任何其他个人或集体己经发表或撰写过的作品成果。对本文 的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本 人完全意识到本声明的法律结果由本人承担。 作者签名：丝签呈 日期：翌里墨：笸：三 关于论文使用授权的说明 学位论文作者完全了解北京化工大学有关保留和使用学位论文 的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属北 京化工大学。学校有权保留并向国家有关部门或机构送交论文的复印 件和磁盘，允许学位论文被查阅和借阅；学校可以公布学位论文的全 部或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编 学位论文。 保密论文注释：本学位论文属于保密范围，在土年解密后适用 本授权书。非保密论文注释：本学位论文不属于保密范围，适用本授 权书。 作者签名：鳖呈 日期： 导师签名：至! 塑 一 日期： 矽9g 。6 。 第一章绪论 1 1 课题背景和意义 第一章绪论 随着计算机和通信技术的飞速发展，计算机网络在现代社会中扮演着越来越重要 的角色，其应用范围也越来越广，已经渗透到了社会生活的各个领域，对社会进步与 经济发展起着越来越重要的作用。同时对于计算机网络本身而言，网络设备和网络用 户不断增加，网络规模越来越大，结构越来越复杂，行为也越来越多样，因此迫切需 要对网络进行实时监测和管理，以确保网络正常、高效的运行，网络管理问题上升到 了网络建设的战略性位置。 按照国际标准化组织i s o 的定义，网络管理主要包括五个功能域：故障管理、配 置管理、性能管理、安全管理和计费管理。五大功能域之间既相对独立，又存在着联 系。在五大功能域中，配置管理是基础，它的主要功能包括发现网络的拓扑结构、监 视和管理网络设备的配置情况。而监视和管理网络设备的基础是已知网络的拓扑结 构，因此网络拓扑结构的获得对于整个网络管理具有十分重要的作用，它是网络管理 的前提和基础。 对于小型的网络，网络管理员可以手工绘制网络拓扑图，但是对于校园网来说， 网络中包含众多的网络设备和复杂的连接关系，而且网络变动性大，短时间内就可能 存在新的网络设备的接入或原有网络设备的撤离，因此手工获取和管理网络拓扑就变 成了一件非常繁琐甚至不可能的任务。网络拓扑自动发现就是为了解决这个问题而提 出的。它利用网络协议或网络提供的可用工具，通过拓扑算法，自动探测整个网络， 以获取网络设备的存活信息和它们之间的连接关系，并以图形化的方式显示出来。 虽然目前市面上的很多商业化管理软件已经具有拓扑自动发现功能，如i b m 公 司的n e t e w ，h p 公司的o p e n e w 以及s u n 公司的s u n n e t m a i l a g c r 等。但是这些 商品化的网络管理软件价格昂贵，要求硬件环境高并且操作复杂，功能固定。因此， 针对我校校园网的现况，需要自行研究开发一个适合自身需要的网络拓扑自动发现系 统，为网络管理和研究提供基础。 1 2 国内外相关技术发展现状 1 2 1 网络管理的发展现状 北京化t 大学硕士学位论文 计算机网络的管理是伴随着1 9 6 9 年世界上第一个计算机网络a r p a n e t 的产生而 产生的【。当时的a ) a n e t 以及后来其他结构的网络，如i b m 的s n a 、d e c 的d n a 和a p p l e 的a p p l e t a l k 等，都拥有自己的网络管理系统。但是当时网络结构非常简单， 网络管理也相应的简单1 2 】。此外，早先的网络管理系统往往是厂商在自己的网络系统 中开发出来的专用系统，虽然在自己的专用网络里表现出良好的性能，但是对其他厂 商设备的支持却不尽人意。 网络管理技术的系统研究是从八十年代中期开始的。该领域中，美国一直处于领 先地位。在美国，从事网络管理研究的主要是一些研究机构和计算机企业。前者有 i s o ( i n t e m a t i o n a lo 唱a 1 1 i z a t i o nf o rs t a i l d a r d i z a t i o n ) 、c c i t t ( i n t e n l a t i o n a lt e l e p h o n ea i l d t e l e 伊a p hc o n s u l t a t i v ec o 删 1 l i t t e e ) 和i e t f ( i i l t e m e te n 西n e 耐n gt a s kf o r c e ) ，它们主要从 事网络管理标准、系统结构、框架等方面研究【3 】。已有的成果如i s o 的开放管理标准、 i e t f 的基于t c p i p 的管理标准，这些对网络管理的发展和应用起到了十分重要的作 用。后者包括i b m 、s u n 等大公司，主要产品有i b m 的t i v 0 1 i 、s u n 的n e t m a n a g e r 、 h p 的o p e n v i e w 等。另外还有一些网络设备研制公司在开发具有管理功能的网络连 接设备的同时也在网络管理研究和应用方面做了一些工作，如3 c o m 的t r a n s c e i l d 、 b a y 的c i p t i v 时和c i s c o 的c i s c o w 6 r k s 等产品。欧洲在网络管理方面的研究和应用也 取得了相当大的成功，如欧洲空间管理局的e s a n e t 网络的集成网管系统。 近些年，计算机网络在国内得到了迅速的应用和发展，网络管理方面也取得了一 些成果。在应用方面，国内采取了引进与自己开发相结合的方式；在研究方面，国内 尽可能跟踪国外的先进技术，大力开展自己的研究。一些研究机构和企业也开发了网 络管理软件，如清华大学在s u i ln e t m a l l a g e r 的基础上根据自己的需求进行了客户化， 完成了基本的网络管理功能；上海交通大学金桥网络中心与日本富士通公司合作开发 了n e t w a l k e r 中文版网络管理系统，并同时开发了具有自主知识产权的基于w i n d o w s 的g o l d v i e w 网络管理系统；西安交通大学开发了“智能园区计算机网络管理系统 ； 深圳华为公司为其产品的集中统一管理开发了i m a i l a 粤黟系列网络管理系统。 1 2 2 拓扑自动发现的发展现状 对网络拓扑自动发现的研究始于2 0 世纪9 0 年代。1 9 9 0 年，j d c a s e 等人提交了名 为“一种简单网络管理协议 ( s n m p ) 的r f c l l 5 7 【4 】，一年后k m c c l o g 血r i e 和m r o s e 在 r f c l 2 1 3 p j 中提出了基于t c p 口协议的因特网管理信息库m i b i i ，这些都充分考虑了 网络管理中的拓扑发现需要，从此，拓扑发现的主要工具成为s n m p 。1 9 9 6 年，g 1 e i l i l m a n s 6 e l d l 6 j 等提出了一种基于s n m p 的网络层拓扑发现算法，之后有许多相关的拓扑 发现软件产品问世，比如h p 公司的c i p e n v i e “1 7 1 、m m 公司的t i v o l i 【8 】等，其拓扑发现 也都是采用基于s n m p 协议的网络层拓扑发现算法。 2 第一章绪论 此外，s i 锄w a l l a 等人针对网络层提出了启发式方法，它采用了基于i c m p 命令的 方法，例如p i n g 和昀c e r o u t e 。与此方法相类似的是由b u r c h 和c h e s w i c h 提出的基于i c m p 的方法。在m e r c a t o r 项目的文章中采用了由i c m p 和仃a c e r o u t e 提供的跳段到跳段的反馈 命令，旨在发现相互邻接的路由器。 由于网络层拓扑信息不能完整反映网络的连接情况，无法获得子网内网络设备的 复杂连接关系，因此随后人们在链路层拓扑发现方面开展了一些研究工作并提出了物 理拓扑发现技术。i e t f 于2 0 0 0 年推出了物理拓扑s n m pm m 库一j ，但是并没有定义 任何通用的协议和算法用于获得物理拓扑信息。物理拓扑发现算法方面，m y u n 哥h e e s o n 等【l o 】提出一种基于生成树协议s t p 的方法；础c h a r db 1 a c k 等【1 1 j 提出一种基于探测 包的方法；y 1 l r ib r e i t b a n 等【1 2 】【1 3 】提出了基于地址转发表的物理拓扑发现算法； l o w e k 锄p 等人提出了一种基于非完整地址转发表的拓扑发现算法；郑海等人提出了 只要下行端口的地址转发表是完整的就可以构造出交换机之间的连接关系的拓扑发 现算法等。此外很多厂商也开始意识到了物理拓扑的重要性，纷纷开发了相关的工具 和协议，如c i s c o 开发的发现协议c d p ( c i s c od i s c o v e 巧p r o t o c 0 1 ) 以及n o r t e l 开发的 o p t i v 时e i l t e r p r i s e 等。 目前在拓扑发现方面，美国康奈尔大学网络研究组( c n r g ) 、南加州大学信息科 学学院s c a n 研究组，加州伯克莱大学计算机系、卡奈基梅隆计算机学院以及朗讯贝 尔实验室走在前列。国内在网络拓扑发现方面的研究起步较晚，主要有国家自然科学 基金重点项目“基于网络探测的口网络拓扑发现和性能分析 【1 4 1 ，国家重大基础研 究发展规划项目“网络环境下海量信息组织与处理的理论与方法研究中的“基于先 进网络的大型网络管理示范系统”课题等。此外，国内许多高校也都有网络拓扑发现 方面的研究。 1 3 课题研究的目的 随着计算机网络的发展和各高校的扩招，校园网的规模越来越大，网络用户越来 越多。本校在二期改造后，联网的楼宇已达二十多栋，接入网络设备及主机达四千余 台，针对如此众多的设备和复杂的网络结构，网络管理变得越来越困难。 尤其是目前网络病毒日益泛滥以及用户的各种非法操作，使得校园网内几乎每天 都有网络故障发生，从而要求网络管理员必须及时的发现网络故障并高效的进行处 理，因此网络拓扑图便显的尤为重要。本课题所研制的网络拓扑自动发现系统便是自 动发现校园网的拓扑结构，为网络管理提供方便。 1 4 本文的组织结构 北京化工大学硕士学位论文 本论文共分为六章： 第一章绪论，提出本课题的背景和意义，国内外相关技术发展现状，课题研究 的目的以及本文的组织结构。 第二章拓扑发现相关介绍，主要介绍了网络拓扑的基本结构，拓扑发现与网络 管理的关系以及简单网络管理协议这一在网络管理上己成实际标准，并在拓扑发 现方面应用最广的协议。 第三章拓扑发现的各种方法，介绍了各种逻辑拓扑发现以及物理拓扑发现的方 法，并对其优缺点进行了分析。 第四章拓扑发现系统开发思路，针对我校校园网的特点，制定了相应的解决方 案。 第五章拓扑发现系统的设计与实现，拓扑发现系统分为了六个模块，分模块介 绍了它们的具体实现，并将拓扑发现系统运用到校园网实际环境中，给出了相应的结 果。 第六章总结与展望。 4 第二章拓扑发现相关介绍 第二章拓扑发现相关介绍 2 1 网络拓扑的基本结构 理论上网络拓扑的基本结构主要有树型、星型、总线型、环型以及它们的混合型 结构【15 1 ，如下图2 1 所示。 俄 米 树型拓扑结构 星型拓扑结构 总线型拓扑结构 。函 环型拓扑结构混合型拓扑结构 图2 1 基本网络拓扑结构 f i g 2 - lb 豁i c 删t e c t u 他o f n e t w o d ( t o p o l o g y 树型拓扑结构就像一棵“根 朝上的树，是分层的集中控制式网络，结点易于扩 充，寻找路径比较方便，但除了叶子结点及其相连的线路外，任意一个结点或其相连 的线路出现故障都会使系统受到不同程度的影响。 星型拓扑结构是一种以中央结点为中心，把若干外围结点连接起来的辐射式互联 结构。在星型网中，任何一个连接都只涉及到中央结点和一个外围结点。 总线型拓扑结构采用单根传输线作为介质，所有的站点都通过相应的硬件接口直 接连接到干线电缆即总线上。 环型拓扑结构中所有站点彼此串行连接，连成链一样，构成一个回路或称作环。 在环型拓扑网络中，数据是被单方向传输的，两个站点之间仅有唯一的通路。 在现实网络中由于实际情况要复杂的多，因此通常采用以上多种拓扑结构的混合 形式，即混合型拓扑结构。 2 2 拓扑发现与网络管理 5 北京化工人学硕士学位论文 2 2 1 网络管理概述 计算机网络的管理是伴随着1 9 6 9 年世界上第一个计算机网络a r p a n e t 的产生 而产生的。后来随着计算机技术和通信技术的发展，网络逐渐走进各个领域，网络规 模不断扩大，网络结构不断复杂。面对日益复杂和重要的网络，网络管理也变的越来 越重要。 网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、 经济地提供服务【l6 | 。通过监测可以了解当前状态是否正常，是否存在瓶颈和潜在的危 机；通过控制可以对网络的状态进行合理调节，提高性能，保证服务。网络管理的目 标是确保网络的连续正常运行，或者当网络运行出现异常时能及时响应和排除故障。 如何有效地管理现代大规模的网络，使之高效、可靠、安全地运行，是网络管理面临 的紧迫问题。 按照国际标准化组织i s o 的定义，网络管理主要包括五个功能域：故障管理、配 置管理、性能管理、安全管理和计费管理【1 7 】【1 8 】【1 9 】【2 0 1 。 ( 1 ) 故障管理( f a u l tm a n a g e m e n t ，f m ) 故障管理又称失效管理，主要对来自硬件设备或路径节点的报警信息进行监控、 报告和存储，以及进行故障的诊断、定位与处理。所谓故障，就是那些引起系统以非 正常方式运行的事件。它可分为由损坏的部件或软件故障引起的故障，以及由环境引 起的外部故障。网络故障管理包括故障检测、隔离和排除三方面。 ( 2 ) 配置管理( c o n f i g u r a t i o nm a n a g e m e n t ，c m ) 配置管理的目标是掌握和控制网络和系统的配置信息，以及网络中各设备的状况 和连接关系，这些信息对于维持一个稳定运行的网络是十分重要的。配置管理的内容 主要包括：网络设备的配置及其活动状态的监控；网络资源之间关系的监视与控制； 新资源的加入，旧资源的删除；定义新的管理对象；识别管理对象；管理各个对象之 间的关系；改变管理对象的参数等，总结起来可以归纳为发现网络的拓扑结构、监视 和管理网络设备的配置情况。 ( 3 ) 性能管理( p e r f o m a n c em a n a g e m e n t ，p m ) 性能管理的目标是衡量和呈现网络特征的各个方面，使网络的性能维持在一个可 以接受的水平上。网络性能主要包括网络吞吐量、响应时间、线路利用率、网络可用 性等参数。网络性能管理是指通过监控网络的运行状态调整网络性能参数来改善网络 的性能，确保网络平稳运行。它主要包括性能数据的采集和存储，性能门限的管理和 性能数据的显示和分析。 ( 4 ) 安全管理( s e c u r i t ym 趾a g e m e n t ，s m ) 安全管理的目标是按照一定的策略来控制对网络资源的访问，以保证网络不被侵 害，并保证重要的信息不被未授权的用户访问。安全管理是对网络资源以及重要信息 6 第二章拓扑发现相关介绍 的访问进行约束和控制。它包括验证网络用户的访问权限和优先级，检测和记录未授 权用户企图进行的非法操作。安全管理的许多操作都与实际密切相关，依赖于设备的 类型和所支持的安全等级。安全管理中涉及的安全机制有：身份验证、加密密钥管理 以及授权等。 ( 5 ) 计费管理( a c c o u n t i n gm 锄a g 锄e i l t ，a m ) 计费管理主要管理各种电信业务资费标准，以及管理用户业务使用情况和费用 等。计费管理对网络资源的使用情况进行收集、解释和处理，提出计费报告，包括计 费统计、账单通知和会计处理等内容，为网络资源的应用核算成本并提供收费依据。 2 2 2 拓扑发现在网络管理中的作用 上述网络管理概述介绍了网络管理的意义及其五大功能域。网络管理中的五个功 能域之间既相对独立，又存在着联系。在五大功能域中，配置管理是基础，它的主要 功能包括发现网络的拓扑结构、监视和管理网络设备的配置情况。而监视和管理网络 设备的基础是已知网络的拓扑结构，因此网络拓扑结构的获得对于整个网络管理具有 十分重要的作用，它是网络管理的前提和基础。 对于一个复杂网络而言，要想很好地进行网络管理，就必须对其网络拓扑结构非 常清楚。拓扑图能够显示网络拓扑结构，通过网络拓扑图，网络管理员可以很清除的 看到网络上的所有网络设备，从而得到相应设备的详细信息，如设备的软硬件厂家， 分配的名字以及运行和管理的状态等，并在此基础上实现监视和管理网络设备的目 的，达到网络配置管理的要求。 当网络发生故障时，网络拓扑图显示的网络拓扑结构可以很清楚的显示网络故障 发生的位置，结合配置管理中得到的相应设备信息，从而判断出故障原因，为隔离和 修复故障提供基础。此外通过网络拓扑图可以很清除将各网段间以及各设备间的网络 流量表示出来，基于这些流量的分析可以为网络计费管理提供基础。另外在对网络进 行性能升级和改造以及网络访问控制上，网络拓扑结构也是基本前提。 因此，网络拓扑发现是进行网络管理的基础和前提，准确的拓扑数据，清晰的数 据显示，友好的人机交互将会大幅度提高网络管理的效率。 2 2 3 拓扑发现的意义 网络拓扑发现主要发现网络中的设备( 如路由器、交换机、网桥、主机等) ，确定 它们之间的连接关系，并以图形化的方式表现出来2 。网络拓扑图是网络拓扑发现的 产物，是网络拓扑结构的可视化表现形式2 2 1 。网络拓扑发现作为网络管理系统的一个 重要组成部分，同时也是衡量一个网管软件优劣的重要尺度，网络拓扑图为网络管理 7 北京化工大学硕士学位论文 人员提供了了解全局网络连接情况的直观方式，只有掌握了网络的拓扑结构，才能有 效地对网络设备进行监控、配置、故障诊断和优化。 很多重要的网络管理任务，如网络资源管理、服务器部署、事件关联以及故障分 析等都是以网络的拓扑结构为前提的。一个典型的例子是，当网络中发生一个故障时， 该故障可能使相关的网络设备发出大量的告警信息，使网络管理员无从得知故障的真 正位置。如果知道了网络拓扑结构，就可以过滤掉派生的告警，从而定位故障的原始 位置。拓扑结构还可以使网络管理员预先发现那些容易引发单点故障的不合理结构， 防止故障的发生。 在网络规划中，网络拓扑信息可以用于服务器定位，帮助用户确定自身在网络中 的位置，从而决定服务器的位置以及选择可以将时延最小化、可用带宽最大化的网络 服务提供商。 在网络优化中，拓扑信息可以帮组管理员查找网络性能瓶颈，进而采取相应的措 施来调整网络配置。另外拓扑信息还能用于拓扑敏感算法中，使得一些新的协议和算 法能够在得到网络拓扑信息的基础上改善网络性能。 网络拓扑图为网络管理员提供了从全局上把握网络状况的途径，使得网络管理的 部署更为有效合理，使得网络管理的效率大为提高，因此对网络拓扑发现的研究具有 十分重要的意义。 2 3 简单网络管理协议 简单网络管理协议( s n m p ：s i m p l en e t 、) i ，o r km a n a g e i i l e l l tp r o t o c 0 1 ) 是由互联网工程 任务组( i e t f ：h l t e n l e te n 百n e 舐n g kf o r c e ) 定义的一套网络管理协议，它是基于 t c p i p 网络的网络管理标准，用于监控网络性能，检测分析网络故障，并配置网络设 备【2 3 】【2 4 】【2 5 】【2 6 】；是目前流传最广、应用最多、获得支持最广泛的一个网络管理协议。 2 3 1s n 帅管理模型 第二章拓扑发现相关介绍 s n m p 的网络管理模型如图2 2 所示。 s n m p 管理站s n m p 管理代理 图2 - 2s n m p 管理模型 f i g 2 - 2m a i l a g 锄咖m o d e l o fs n 管理工作站：一般是一个单机设备或者是一个共享网络中的一员。无论是哪种情 况，管理站都是管理者作为网络管理员与网络管理系统的接口； 管理代理：当前主流路由器、交换机等设备现在都支持s n m p 操作，即对来自管 理站的s n m p 信息查询和请求做出响应，同时还可能异步的通过t r a p 操作主动向管 理站提供一些重要的非请求信息； 管理信息库：描述了所有可以由s n m p 管理的信息的集合，其中每个信息元素都 称为一个对象。任何支持s n 协议的代理都应该能够对m i b 中定义的对象的信息 的查询做出响应，任何使用s n m p 协议的网络管理站也都应该知道它能够从代理那里 得到的信息都在m i b 定义的范围内； 网络管理协议：管理站和代理之间是通过s n m p 网络管理协议连接的，s n m p 协议是一个应用层协议，使用网络层提供的u d p 传输服务来传递消息，标准的代理 监听端口为1 6 1 。当一个网管应用要求得到代理端的信息的时候，它就向s n m p 核心 进程提出这个请求，核心进程从本地的m i b 中得到所需的对象的信息，然后构造 s n m p 请求报文，最后将此报文使用u d p 协议发送到代理进程的1 6 l 端口上。代理 进程在收到这个请求后，访问其本地的m i b 库以取出管理站所需信息，然后构造 9 北京化工人学硕士学位论文 s n m p 响应报文，最后使用u d p 协议将此报文发送给管理站。管理站的s n m p 核心 进程再将得到的信息传递给管理站上的网管应用就完成了一次信息交换【2 7 】【2 引。 2 3 2 通信原语及报文格式 通信原语( c o 删【i l u n i c a t i o no r i 舀n a ll a n g u a g e ) 包括g e t r e q u e s t 、g e t n e x t r e q u e s t 、 s e t r e q u e s t 、g e t r e s p o n s e 、t r a p 五种。管理者使用g e t r e q u e s t 、g e t n e x t r e q u e s t 、 s e t r e q u e s t 三种s n m p 报文请求或设置被管设备的对象实例值。s n m p 代理使用 g e t r e s p o n s e 报文返回对象值，当发生重要事件时，s n m p 代理向管理者发送t r a p 报 文【2 9 1 。 这五种报文的格式如图2 3 所示。 s n m p 报文格式 g e t r e q u e s t ，g e t n e x t r - e q u e s t ，s e t r e q u e s tp d u 格式 g e t r e s p o n s ep d u 格式 t r a p p d u 格式 v a r i a b l e b i i l d i n g s 格式 图2 - 3s n m p 报文格式 f i g 2 - 3s n m pf r 锄ef o 衄a t s n m pg e t r e q u e s t 用于从被管理设备中得到指定的对象实例值，这些对象实例由 变量绑定列表指出。被管设备的s n m p 代理在接收到一个g e t r e q u e s t 报文后，返回 一个g e t 】王e s p o n s e 报文作为响应。响应报文中包含所有请求的对象实例值。如果其中 一个对象实例的值没能得到，则所有实例值都不返回。 g e t n e x t r e q u e s t 报文和g e t r e q u e s t 报文格式很相似。它们的操作也都是原子操作， 即要么所有的请求值都被返回，要么一个都不返回。不同之处在于：g e t r e q u e s t 报文 要求s n m p 代理返回变量绑定列表中每个指定的对象实例值，而对于g e t n e x t r e q u e s t 1 0 第二章拓扑发现相关介绍 报文，需要返回的是变量绑定列表中的对象实例在m i b 表中的下一个实例值。 虽然两者的报文格式的差异甚小，但功能却相差很大。g e t r 。q u e s t 可以完成的功 能g e t n e x t r e q u e s t 都可以实现，除此之外，使用g e t l 、i e x t r e q u e s t 还可发现m i b 结构， 提取m i b 中表的值。 2 3 3 管理信息结构 管理信息结构( s m i ：s t m c t l 玳m a l l a g 锄e n ti n f o n l l a t i o n ) 是管理信息库中的对象定 义和编码( 以便通过协议传输) 的基础。s m i 是对公共结构和一般类型的描述，与标识 方法一样，在实现中都要用到。s m i 可以看作是数据库的模式。如同模式描述数据库 中对象的格式和布局一样，s m i 描述m i b 中的对象。s m i 中最关键的原则是管理对 象的形式化定义需要使用抽象语法记法l ( a s n 1 ) 来描述。管理对象的集合在s m i 中 称为对象类型，在每个实现中都是作为特定的m i b 严格定义的。对象类型有三个用 于描述其特性的最基本属性，这些属性使它们在s n m p 实现中能得到正确使用。这三 个属性可以看作是对象类型的外在表现，在各种实现中都是必不可少的。s n m p 对象 类型的上述三个可定义属性是：名字、语法和编码。 对象类型名用来唯一代表一个对象类，是对象的标识手段，也称为对象标识符。 它是用一串有序整数来表示的，该整数串是通过遍历由所有已知s n 御对象构成的全 局树得到的。 对象语法是指用抽象语法记法1 ( a s n 1 ) 对对象类结构的形式化定义。对象语法定 义了对应于具体对象的抽象数据结构。每个对象有四个标准属性是必须定义的，这样 才能正确说明m m 中的对象。这四个属性是：语法类型、访问模式、状态、名值。 一旦某对象类型的实例定义并说明了之后，它们的值就可以在代理和网络管理系 统之间传送。传送是要用a s n 1 编码规则对对象类型的语法进行编码。s n m p 采用的 传输语法记法是与a s n 1 相应的基本编码规则( b e r ) 。 下面是s n m p 中基本数据类型的简单介绍： i n t e g e r 一个变量虽然定义为整型，但也有多种形式。有些整型变量没有范围限制，有些 整型变量定义为特定的数值( 例如，i p 的转发标志就只有允许转发时的1 或者不允许 转发时的2 这两种) ，有些整型变量定义为一个特定的范围( 例如，u d p 和t c p 的端口 号就从o 到6 5 5 3 5 ) 。 o c t e rs t r i n g o 或多个8b i t 字节，每个字节值在肛2 5 5 之间。对于这种数据类型和下一种数据 类型的b e r 编码，字符串的字节个数要超过字符串本身的长度。这些字符串不是以 n u l l 结尾的字符串。 北京化工大学硕上学位论文 d l s p l a ys i r i n o 或多个8b i t 字节，但是每个字节必须是a s c i i 码。在m i b i i 中，所有该类型 的变量不能超过2 5 5 个字符( 0 个字符是可以的) 。 o b j e c ti d e n t i f i e r 对象标识符。 n u l l 代表相关的变量没有值。 i 咖d r e s s 4 字节长度的o c t e rs t r i n g ，以网络序表示的i p 地址。每个字节代表i p 地址 的一个字段。 p h y s a d d r e s s o c t e rs t r i n g 类型，代表物理地址( 例如以太网物理地址为6 个字节长度) 。 c o u n t e 非负的整数，可从0 递增到42 9 4 9 7 62 9 5 。达到最大值后归o 。 g a u g e 非负的整数，取值范围为从o 到42 9 49 7 62 9 5 ( 或增或减) 。达到最大值后锁定， 直到复位。 t i m e t i c k s 时间计数器，以0 0 1 秒为单位递增，但是不同的变量可以有不同的递增幅度。所 以在定义这种类型的变量的时候，必须指定递增幅度。 s e q u e n c e 这一数据类型与c 程序设计语言中的“s 仃u c 嘶”类似。一个s e q u e n c e 包括o 个或多个元素，每一个元素又是另一个a s n 1 数据类型。 s e q u e n d eo f 这是一个向量的定义，其所有元素具有相同的类型。如果每一个元素都具有简单 的数据类型，例如是整数类型，那么我们就得到一个简单的向量( 一个一维向量) 。但 是我们将看到，s n m p 在使用这个数据类型时，其向量中的每一个元素是一个 s e q u e n c e ( 结构) 。因而可以将它看成为一个二维数组或表。 2 3 4 管理信息库 1 2 第二章拓扑发现相关介绍 管理信息库( m m ：m a i l a g 锄e n ti n f 0 肌a t i o nb a s e ) 指明了网络元素所维持的变量( 即 能够被管理进程查询和设置的信息) 。m i b 给出了一个网络中所有可能的被管理对象 的集合的数据结构。s n m p 的管理信息库采用和域名系统d n s 相似的树型结构，它 的根在最上面，根没有名字。图2 4 画的是管理信息库的一部分。 c c i t t ( 0 )i s o ( 1 )j o i n t - i s o - c c i t t ( 2 ) 抵吲。m r 一删3 川r 4 1 3 6 1 4 1 茶。妯术懿q 术术笊 笊术7 卜 图2 - 4 管理信息库中的对象标识 f i g 2 - 4o b j e c ti d 饥t i f i e ro fm m 对象命名树的顶级对象有三个，即i s o 、c c i t t 和这两个组织的联合体。在i s o 的下面有4 个结点，其中的一个( 标号3 ) 是被标识的组织。在其下面有一个美国国防 部( d 印矧哑e n to f d e 矗潞e ) 的子树( 标号是6 ) ，再下面就是i n t e n l e t ( 标号是1 ) 。在拓扑发 现的研究中只讨论i n t 锄c t 中的对象。i n t c n l e t 结点的标号为1 3 6 1 。在i n t e m e t 结点 下面的第二个结点是m 舯t ( 管理) ，标号是2 。再下面是管理信息库，原先的结点名是 m i b 。1 9 9 1 年定义了新的版本m i b i i ，故结点名现改为m i b 2 ，其标识为1 3 6 1 2 1 。 m i b 2 下的主要结点的含义为： s y s t e i n s y s t e i i l 组的对象描述的是：( 1 ) 硬件的编号、名字和版本，以及运行的操作系统和 网络协议软件；( 2 ) 该组的层次结构名；( 3 ) 该系统的管理功能在何时曾经重新初始化。 1 3 、， n ， pi仰i彳弋 a d 北京化工大学硕士学位论文 i n t e r 士a c e s i n t e m c e s 组的对象描述的是：( 1 ) 可以支持的网络接口数目；( 2 ) 接口上i p 协议以 下层的接口类型；( 3 ) 该接口可以接受的最大数据报长度；( 4 ) 接口的信息速率( b s ) ；( 5 ) 接口地址；( 6 ) 接口的运行状态；( 7 ) 各种业务流统计量：如接收的流量，发送的( 点到 点或广潘) 流量，丢弃的流量及其原因等等。 i p i p 组定义了很多简单变量和3 个表格变量。3 个表格变量分为为：( 1 ) i p 地址表， 系统的每个i p 地址都对应该表格中的一行。每行中包含了5 个变量；( 2 ) i p 路由表， 从该表中可以获取与当前设备相关的路由信息。访问该表中每行记录的索引是目的i p 地址；( 3 ) 地址转换表，a t 组被删除后，用i p 表来代替。 t 印 t c p 组的对象记录的是：( 1 ) 重传算法和最大、最小重发次数；( 2 ) 该实体支持的t c p 连接数；( 3 ) 有关状态转移操作的信息；( 4 ) 有关收发流量的信息；( 5 ) 每个连接的端口 和i p 地址。 u d p u d p 组的对象描述的是：( 1 ) 有关收发业务量的信息；( 2 ) 遇到过的差错问题等信息。 应当指出，m i b 的定义与具体的网络管理协议无关，这对于厂商和用户都有利。厂商 可以在产品( 如路由器) 中包含s n m p 代理软件，并保证在定义新的m i b 项目后该软 件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的m m 的 多个路由器。当然，一个没有新的m i b 项目的路由器不能提供这些项目的信息。 这里要提一下m i b 中的对象1 3 6 1 4 1 ，即e n t e 印r i s e s ( 企业) ，其所属结点数已超 过3 0 0 0 。例如i b m 为1 1 3 6 1 4 1 2 ，c i s c o 为1 3 6 1 4 1 9 等。世界上任何一个公司、 学校只要用电子邮件发往i a l l a - m i b i s i c d u 进行申请即可获得一个结点名。这样各厂 家就可以定义自己的产品的被管理对象名，使它能用s n m p 进行管理。 2 3 5s 删p 的安全机制 s n m p 网络管理有一些特征：管理进程和代理之间可以存在一对多的关系；管理 进程能够取得和设置代理中的对象，并从代理接收陷阱。因此，从操作或控制的观点 来看，管理进程“管理 着多个代理。同时也可能有多个管理进程，其中的每个管理 进程可以管理全部代理或这些代理中的一个子集，而且这些子集可以重叠。我们也可 以把s n m p 网络管理看作是一个在一个代理和多个管理进程之间的一对多关系。每个 代理控制它自己的本地m i b ，而且必须能够控制多个管理进程对该m i b 的使用。 这样安全性方面的控制主要集中在三个方面： ( 1 ) 认证服务：代理可以把对m m 的访问限制在授权的管理进程。 1 4 第二章拓扑发现相关介绍 ( 2 ) 访问策略：代理可以给不同的管理进程不同的访问权限。 ( 3 ) 转换代理服务：一个代理可以作为其它被管理进程的转换代理，实现被转换代 理之上的认证服务以及访问策略。 对于这些安全性方面的考虑，s n m p 协议采取了一种简单的解决方法，即共同体 的概念。s n m p 共同体是一个在代理和管理进程之间定义了认证、访问控制和转换代 理特性的关系。管理进程必须保持所有它希望访问的代理的共同体名字，在s n m p 中共同体名字是一个字符串形