（计算机软件与理论专业论文）基于ospf路由协议的实时网络拓扑搜索的研究与实现.pdf

独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均己在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：猫毒日期：! 垒垒至攀 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名 导师签名 e t g y ：兰翌生三：型 日期：鲨兰，型： 北京邮电大学硕士研究生学位论文 基于o s p f 路由协议的实时网络拓扑搜索的研究与实现 摘要 网络拓扑结构是网络管理的基础也是很多网络应用与研究的操作 对象。如何及时、快速、准确的获得网络拓扑结构一直是网络研究的 热点和重点。实现网络拓扑搜索的方法有很多，有基于静态路由表的 搜索方法，有基于s n m p 协议的动态搜索方法。本文深入研究了基 于o s p f 路由协议的实时网络拓扑搜索并将之应用到网络管理软件 中。 o s p f 协议是一个重要的内部网关路由协议，它主要应用于大型网 络的各个自治域内，完成网络中数据的路由计算与路由转发。由于 o s p f 协议是一种链路状态路由协议，o s p f 为每个路由器都保存一 份基本的网络链路状态数据库。本文是在此数据库的基础上提取网络 拓扑信息，并实时获得更新的l s a 来同步网络拓扑信息。本文首先 介绍了网络管理的基本概念，简单介绍了s n m p 和c m i p 两个主要 的网络管理协议，并分析了当前网管软件和网管工具的现状以及网络 管理的发展方向等，指出网络拓扑结构在网络管理中的重要性。而后 又给出了网络拓扑结构的概念以及网络拓扑结构中路由器的重要作 用。重点分析了路由器的工作原理，同时给出了网络拓扑结构的主要 用途。然后在简单介绍了o s p f 协议的基础上，重点分析了软件路由 器z e b r a 的原有o s p f d 的软件结构特别是链路状态广告的调用关 系。并提出增加相应模块来完成拓扑结构实时搜索的方案。最后是本 文的总结，给出了该方案和其他类似方案的比较结果。 关键词网络管理路由协议o s p f 协议网络拓扑结构搜索 第1 页 基于o s p f 路由协议的实时网络拓扑搜索的研究与实现 r e s e a r c ha n di n 卵l e n 匝n t a t l 0 n0 f n e t w o r kt o p o l o g yd i s c o v e r yb a s e d0 n t h e0 s p fr o u t i n gp r o t o c o l a b s t r a c t n e t w o r k t o p o l o g y i st h eb a s eo fn e t w o r k m a n a g e m e n t a n di st h e o p e r a t eo b j e c to f m o s tn e t w o r k a p p l i c a t i o na n d r e s e a r c h i th a sb e e n h o t s p o t a n d e m p h a s e s i nn e t w o r k r e s e a r c h i n g t og r a s pt h en e t w o r k t o p o l o g yp r o m p t l y , q u i c k l y a n d a c c u r a t e l y t h e r ea r e l o t so f w a y s t og e t t h en e t w o r k t o p o l o g y , s u c h a st h ew a y sb a s e do nt h es t a t i cr o u t i n gt a b l e a n dt h ew a y sb a s e do nt h es n m p p r o t o c 0 1 i nt h i sp a p e r , w ei n v e s t i g a t e d ac o n c e p to f g e t t i n gt h en e t w o r kt o p o l o g yb y o s p f r o u t i n gp r o t o c o l ， w h i c hw a s i m p l e m e n t e d i na na p p l i c a t i o no fn e t w o r k m a n a g e m e n t a sa ni m p o r t a n ti n t e r i o rg a t e w a y p r o t o c o l ( i g p ) ，o s p fp r o t o c o li s m a i n l y u s e di na u t o n o m o u ss y s t e m ( a s ) i ns o m e l a r g e n e t w o r k s o s p f r e c e i v e sa l lt h ed a t a p a c k a g e s ，c a l c u l a t e s t h er o u t eo ft h e ma n dt h e n d e l i v e r st h e mt ot h en e x th o p o s p fi so n ek i n do fl i n ks t a t er o u t e p r o t o c 0 1 s oe a c ho s p f r o u t e rk e e p san e t w o r kl i n ks t a t ed a t a b a s e i nt h i s p a p e r , w eg e t t h en e t w o r k t o p o l o g yi n f o r m a t i o n f r o mt h i sd a t a b a s ea n d g e t t h er e a l t i m el i n ks t a t ea d v e r t i s e m e n t ( l s a ) t os y n c h r o n i z et h e n e t w o r k t o p o l o g y f i r s t l y , s o m eb a s i cc o n c e p t so f n e t w o r k m a n a g e m e n t a r ep r e s e n t e d s o m en e t w o r k m a n a g e m e n tp r o t o c o l ss u c h a ss i m p l en e t w o r k m a n a g e m e n tp r o t o c o l ( s n m p ) a n d c o m m o n m a n a g e m e n t i n f o r m a t i o n p r o t o c o l ( c m i p ) a r e l i s t e d t h e i m p o r t a n c e o fn e t w o r k t o p o l o g yi n t h e n e t w o r k m a n a g e m e n t i sa l s og i v e n t h e nw e g i v et h ec o n c e p t o fn e t w o r k t o p o l o g ya n d t h ek e yr o l eo fr o u t e ri nan e t w o r k t o p o l o g y i n t h i sp a r t ，t h e t h e o r yo f r o u t e ri sa n a l y z e d t h o r o u g h l y a n dt h em a i n u s a g e so f t h e n e t w o r k t o p o l o g y a r ea l s op r o p o s e d t h em a i n p a r ti n t h i sp a p e r b e g i n s 第2 页 北京邮电大学硕士研究生学位论文 w i t ha p r o j e c tb a c k g r o t m d ，i n w h i c hr e a l - t i m en e t w o r k t o p o l o g y d i s c o v e r yi si m p l e m e n t e d t h i sp a r te m p h a s i z e s t h e a n a l y s i so f t h e s t r u c t u r eo fo s p f d e s p e c i a l l yt h ec a l l i n gs y s t e m o fl s a p r o c e d u r e 。 b a s e do nt h e s ef a c t s ，a na d d i t i o n a lm o d u l ei sd e s i g n e da n di n s e r t e di n t o t h ea r c h i t e c t u r eo fo s p f d t or e a l i z et h en e t w o r k t o p o l o g yd i s c o v e r y t h e l a s tp a r ti st h es u m m a r yo f t h i sp a p e r , g i v i n gt h er e s u l to f t h ec o m p a r e w i t ho t h e r p r o j e c t s k e yw o r d sn e t w o r k m a n a g e m e n t ，r o u t e r ，r o u t ep r o t o c o l ， o s p fp r o t o c o l ，n e t w o r k t o p o l o g yd i s c o v e r y 第3 页 基于o s p f 路由协议的实时网络拓扑搜索的研究与实现 1 1 背景 第一章序言 计算机网络管理随着计算机网络应用的不断深入发展而变得越来越重要。无 论是连接全世界的i n t e r n e t ，还是连接一间办公室的局域网，管理的好坏都将使 得网络发挥效用大为不同。 计算机网络规模的日益扩大和网络应用水平的不断提高，一方面网络的维护 成为网络管理的重要问题之一，例如排除网络故障更加困难、维护成本上升等； 另一方面，如何提高网络性能也成为网络管理系统的主要问题。通过增强或改善 网络的静态措施来提高网络的性能是一个好的解决方案，比如增强网络服务器的 处理能力、采用网络交换等新技术来加大网络的带宽等，同时网络的动态性能提 高也是提高网络性能的重要方面，例如良好的网络负载平衡是网络性能的一个重 要标志。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性 能口】。而网络的动态性能的提高是通过网络管理系统即“网管系统”来加以解决 的。 作为网络管理系统中的一个重要部分，网络拓扑结构是网络研究和各种应用 的一个基础。目前比较流行的网络管理系统中都是基于s n m p 协议实现的，首 先讲s n m p 协议是一个功能非常强大的网络管理协议。并且由于其应用的广泛 性，基于s n m p 协议的网管系统可以发现绝大多数的网络设备。但s n m p 也有 其不足之处，主要表现在s n m p 协议对实时性支持比较差，同时使用s n m p 协议 实现网络拓扑搜索，对网络带宽开销比较大。正是基于以上考虑，本文提出了基 于开放式最短路径优先( o p e n s h o r t e s tp a t hf i r s t ，o s p f ) 路由协议之上的拓扑 搜索，这是一种动态实时获得网络拓扑结构的方法。作为对s n m p 拓扑搜索的 有益补充，基于o s p f 路由协议的拓扑搜索有其自身的优势和特点。本文提出的 拓扑搜索方法与基于s n m p 协议的拓扑搜索相互结合就可以为用户提供更加全 面而及时的网络拓扑结构。 1 2 论文章节安排 本文分五章，第一章提出了本文的写作背景。第二章主要介绍网络管理的基 本概念，对网络管理协议及网络管理软件给出一个简要分析，并论述了网络拓扑 搜索在网管软件中的重要位置。第三章主要介绍网络拓扑结构分类以及网络拓扑 第6 页 北京邮电大学硕士研究生学位论文 结构的不同应用范围，交待了本文的主要研究对象。第四章主要在o s p f 路由协 议基本概念的基础上提出了基于o s p f 路由协议的实时网络拓扑搜索的概念以 及实现方案。本文的最后一章，对本文进行总结并与其它搜索方法进行了性能方 面的比较。 2 1 网络管理的概念 第二章网络管理 当前计算机网络的发展特点是规模不断扩大，复杂性不断增加，异构性越来 越高。一个网络往往由若干个子网组成，集成了多种网络系统平台，并包括了不 同厂家的网络设备和通信设备。随着对网络性能要求的提高，一个高效的管理系 统对网络系统进行管理是必须的。网络管理对网络的发展有着很大的影响，并已 成为现代网络中最重要的问题之一。 网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种 硬件、软件以及管理员参与的总称【2 。其目标是保证计算机网络的持续正常运行， 并在计算机网络运行出现异常时能及时响应并尽力排除故障。 从广义上讲，任何一个系统都需要管理，根据系统的大小、复杂性的高低， 管理在整个系统中的重要性也就有所不同。计算机网络的管理可以说伴随着 1 9 6 9 年世界上第一个计算机网络a r p a n e t 的产生便产生了，当时， a r p a n e t 就有一个相应的管理系统。不过，虽然网络管理很早就出现了，却一 直没有得到应有的重视。这是因为一来当时的网络规模较小，二来复杂性不高， 一个简单的网络管理系统就可以满足网络正常管理的需要，因而对其研究较少。 但随着网络的发展，规模逐渐增大，复杂性增加，以前的网络管理技术已不 能适应网络的迅速发展。当前网络管理是通过某种方式获取网络的运行状态，并 对此状态进行调整，使网络能正常、高效地运行；其目的很明确，就是使网络中 的各种资源得到更加高效的利用，当网络出现放障时能及时做出报告和处理，并 协调、保持网络的高效运行等；网络管理有五大功能，它们是：网络的故障管理、 网络的配置管理、网络的性能管理、网络的安全管理、网络的计费管理【”。这五 大功能包括了保证一个网络系统正常运行的基本功能。 网络故障管理 第7 页 基于o s p f 路由协议的实时网络拓扑搜索的研究与实现 计算机网络服务发生意外中断是常见的，这种意外中断在某些重要的时候可 能会对社会或生产带来很大的影响。因此，需要有一个故障管理系统，科学地管 理网络发生的所有故障，并电录每个故障的产生及相关信息，最后确定并改正那 些故障，保证网络能提供连续可靠的服务。 网络配置管理 大型计算机网络是由多个厂家提供的计算机产品、通讯设备相互连接而成 的，因此各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信 息，否则就不能有效正常工作。特别是网络系统常常是动态变化的，因此需要有 足够的技术手段支持这种动态改变，使网络能有效地工作。这些就是网络配置管 理所要完成的功能。 网络性能管理 由于网络资源是有限性的，在使用最少的网络资源和具有最小通信费用的前 提下，网络提供持续、可靠的通信能力，并使网络资源的使用达到最优化的程度 是最优先考虑的网络性能问题。 网络计费管理 网络资源的有限性，决定了计算机网络系统中的信息资源不是无偿使用的， 这就需要能够记录和统计哪些用户利用哪条通信线路传输了多少信息，以及做的 是什么工作等信息。同样在非商业化的网络上，仍然需要统计各条线路工作的繁 闲情况和不同资源的利用情况，以供决策参考。因此，不管是在商业还是非商业 网络中，都需要统计网络资源使用情况。 网络安全管理 计算机网络系统的特点决定了网络本身安全的固有脆弱性，因此要确保网络 资源不被非法使用，同时确保网络管理系统本身不被未经授权的访问都是网络安 全管理重要组成部分。 2 2 网络管理标准协议 2 2 1 协议产生背景 i n t e m e t 是以t c p i p 协议为核心的国际互联网。1 9 6 9 年，美国国防部高级研 究计划局建立著名的主要服务于美军方a r p a 网，其后该局继续大力资助国际网 技术的研究开发，设计和发展了一系列协议。到2 0 世纪7 0 年代以后，演化成现 在的以t c p f l p 协议为核心的一组，人们简称它为t c p i p 协议，1 9 8 0 年前后， 开始将a r p a 网上的所有机器转向t c p i p 协议，并以a r p a 网本身为主干建立 i n t e m e t 。1 9 8 5 美国国家科学基金会出于计算机网络对于科学研究具有重要意义 第8 页 北京邮电大学硕士研究生学位论文 的认识，也由于对t c p i p 技术的信心，开始涉及t c p i p 的研究与开发，并逐渐 成为其中的重要角色。它在全美国范围内建立了自己的n s f 网，该网开始只是 i n t e m e t 的一部分，但后来最终成为t n t e m e t 的主干网。 在t c p i p 发展的初期，对网络管理的考虑是比较少的。一直到2 0 世纪7 0 年代末，也仅具有一个很少网络管理功能的网际网控制报文协议。该协议提供了 从路由嚣或主机到其它路由器或主机的信息传送控制手段，来提供关于问题的反 馈信息。类似p i n g 的一些简单工具，基本上解决了这一段时期内的网络管理要 求。但到了2 0 世纪8 0 年代后期，由于联入i n t e m e t 的计算机数量剧增，而且i n t e m e t 中使用的路由器、协议、应用软件都是由许多不同的厂商提供的，因此，那种早 期的、由建设和使用i n t e r n e t 的研究人员协商就篚完成的网络管理工作，显然已 不能再由少数专家来完成了，而需要有一种自动的、独立于厂商的通用机制来为 网络管理员提供监控整个网际网通信状态的能力，这就要有一个比p i n g 功能强 大的网络管理标准协议来支持。 222 网管协议的发展历程 首先开始研究网络管理通信标准问题的是国际上最著名的国际标准化组织 ( i n t e r n a t i o n a ls t a n d 盯do r g a n i z a t i o n ，i s o ) ，他们对网络管理的标准化工作始于 1 9 7 9 年，主要针对o s i 七层协议的传输环境而设计。 i s o 的成果是公共管理信息服务( c o m m o nm a n a g e m e n ti n f o r m a t i o ns e r v i c e ， c m i s ) 和公共管理信息协议( c o m m o nm a n a g e m e n ti n f o r m a t i o np r o t o c o l ，c m i p ) 。 c m i s 支持管理进程和管理代理之间的通信要求，c m i p 则是提供管理信息传输 服务的应用层协议，二者规定了o s i 系统的网络管理标准。基于o s i 标准的产 品有a t & t 的a c c u m a s t e r 和d e c 公司的e m a 等，h p 的o p e n v i e w 最初也是按 o s i 标准设计的。 后来，i n t e r n e t 工程任务组( i e t f ) 为了管理以几何级数增长的i n t e r n e t ，决 定采用基于o s i 的c m i p 协议作为i m e r n e t 的管理协议，并对它作了修改，修改 后的协议被称作基于t c p i p 的公共管理( c o m m o nm a n a g e m e n t o v e r t c p i i p ， c m o t ) 。但由于c m o t 迟迟未能出台，i e t f 决定把已有的简单网管监视协议 ( s i m p l e g a t e w a y m o n i t o rp r o t o c o l ，s g m p ) 进一步修改后，作为临时的解决方 案。这个在s g m p 基础上开发的解决方案就是著名的简单网络管理协议( s i m p l e n e t w o r km a n a g e m e n tp r o t o c o l ，s n m p ) ，也称s n m p v i 。 s n m p v l 最大的特点是简单性，容易实现且成本低。此外，它的特点还有： 可伸缩性s n m p 可管理绝大部分符合i n t e r n e t 标准的设备；扩展性通过 定义新的“被管理对象”，可以非常方便地扩展管理能力；“健壮性”( r o b u s t ) 第9 负 基于o s p f 路由协议的实时网络拓扑搜索的研究与实现 即使在被管理设备发生严重错误时，也不会影响管理者的正常工作。 s n m p 发展很快，已经超越传统的t c p i p 环境，受到更为广泛的支持，成 为网络管理方面事实上的标准。支持s n m p 的产品中最流行的是i b m 公司的 n e t v i e w 、c a b l e t r o n 公司的s p e c t r u m 和h p 公司的o p e n v i e w 。除此之外，许多 其他生产网络通信设备的厂家，如c i s c o 、c r o s s c o m m 、p r o t e o n 、h u g h e s 等也都 提供基于s n m p 的实现方法。相对于o s t 标准，s n m p 简单而实用。 最近几年，i e t f 为s n m p 的第二版做了大量的工作，其中大多数是为了寻 找加强s n m p 安全性的方法。但由于涉及的方面无法取得一致，从而只形成了 现在的s n m p v 2 草案标准。1 9 9 7 年，i e t f 成立了s n m p v 3 工作组。s n m p v 3 的重点是安全、可管理的体系结构和远程配置。目前s n m p v 3 已经是i e t f 提议 的标准，并得到了供应商们的强有力支持。 当前，能用于网络管理的协议主要有两个：一个是基于t c p i p 的s n m p 协 议；另一个是基于i s o o s i 七层模型的公共管理信息协议，即c m i p 协议；它也 有基于t c p i p 的c m i p 即c m o t 协议。但由于它要比s n m p 复杂，当前实现网 络管理协议的厂商都支持s n m p 。因此，几乎所有路由器和集线器厂商都提供基 于s n m p 的网络管理功能，而支持c m i p 的产品却很少出现。 下面分别介绍s n m p 协议和c m i p 协议，并分析其应用在网络拓扑搜索方面 的方案。 2 2 3s n m p 协议 s n m p 为网络管理系统提供了底层网络管理的框架。s n m p 协议的应用范围 非常广泛，诸多种类的网络设各、软件和系统中都有所采用，主要是因为s n m p 协议有如下几个特点： 第一，相对于其它种类的网络管理体系或管理协议而言，s n m p 易于实现。 s n m p 的管理协议、管理信息库( m a n a g e m e n t i n f o r m a t i o nb a s e ，m i b ) 及其它 相关的体系框架能够在各种不同类型的设备上运行，包括低档的个人电脑到高档 的大型主机、服务器、及路由器、交换器等网络设备。一个s n m p 管理代理组 件在运行时不需要很大的内存空间，因此也就不需要太强的计算能力。s n m p 协 议一般可以在目标系统中快速开发出来，所以它很容易在面市的新产品或升级的 老产品中出现。尽管s n m p 协议缺少其它网络管理协议的某些优点，但它设计 简单、扩展灵活、易于使用，这些特点大大弥补了s n m p 协议应用中的其他不 足。 第二，s n m p 协议是开放的免费产品。只有经过i e t f 的标准议程批准才可 以改动s n m p 协议： 第l o 页 北京邮电大学硕士研究生学位论文 第三，s n m p 协议有很多详细的文档资料，网络业界对这个协议也有着较深 入的理解，这些都是s n m p 协议近一步发展和改进的基础。 第四，s n m p 协议可用于控制各种设备。比如说电话系统、环境控制设备， 以及其它可接入网络且需要控制的设各等，这些非传统装备都可以使用s n m p 协议。 正是由于有了上述这些特点，s n m p 协议己经被认为是网络设备厂商、应用 软件开发者及终端用户的首选管理协议。s n m p 是一种无连接协议，通过使用请 求报文和返回响应的方式，s n m p 在管理代理和管理员之间传送信息。这种机制 减轻了管理代理的负担，它不必要非得支持其它协议和基于连接模式的处理过 程。因此，s n m p 协议提供了一种独有的机制来处理可靠性和故障检测方面的问 题。 另外，网络管理系统通常安装在个比较大的网络环境中，其中包括大量的 不同种类的网络和网络设备。目前s n m p 协议中基于分区的身份验证模型被认 是为很不牢靠的，它存在一个严重的安全问题。主要原因是s n m p 协议并不提 供加密功能，也不保证在s n m p 数据包交换过程中不能从网络中直接拷贝分区 信息。只需使用一个数据包捕获工具就可把整个s n m p 数据包截取，这样分区 名就暴露无遗。因为这个原因，大多数站点禁止管理代理设备的设置操作。但这 样做有一个副作用，这样一来只能监控数据对象的值而不能改动它4 f ，限制了 s n m p 协议的可用性。 s n m p 协议定义了数据包的格式，及网络管理员和管理代理之间的信息交换， 它还控制着管理代理的m i b 数据对象。因此，可用于处理管理代理定义的各种 任务。s n m p 协议之所以易于使用，这是因为它对外提供了三种用于控制m i b 对象的基本操作命令。它们是：s e t 、g e t 和t r a p ： s e t ：它是一个特权命令，因为可以通过它来改动设备的配置或控制设备的运 转状态。 g e t ：它是s n m p 协议中使用率最高的一个命令，因为该命令是从网络设备 中获得管理信息的基本方式。 t r a p ：它的功能就是在网络管理系统没有明确要求的前提下，由管理代理通 知网络管理系统有一些特别的情况或问题发生了。 s n m p 协议也定义了执行以上三个命令时的报文流，但它没有定义其它的 设备管理代理命令，可应用于m i b 数据对象的操作只有s e t 和g e t 命令，这两 个命令的目标是数据对象的值。 s n m p 报文由三个部分组成：版本域，分区域和s n m p 协议数据单元( p d u ) 域，数据包的长度不是固定的。 第1 1 页 基于o s p f 路由协议的实时网络拓扑搜索的研究与实现 版本域：这个域用于说明现在使用的是哪个版本的s n m p 协议。目前， v e r s i o a l 是使用最广泛的s n m p 协议。 分区域：分区是基本的安全机制，用于实现s n m p 网络管理员访问s n m p 管理代理时的身份验证。分区名是管理代理的口令，管理员被允许访问数据对象 的前提就是网络管理员知道网络代理的口令。如果配置管理代理成可以执行t r a p 命令，当网络管理员用一个错误的分区名查询管理代理时，系统就发送个 a u t h e n t i c a t i o n f a i l u r et r a p 报文。 协议数据单元域：s n m p v l 的p d u 有五种类型，分别属于报文请求( r e q u e s t ) ， 和报文响应( r e s p o n s e ) 两类。它们分别是：g e t r e q u e s t 、g e t n e x t r e q u e s t 、 s m r e q u e s l 、g e t r e s p o n s e 、t r a p 。s n m p v 2 又增加了两种p d u ：g e t b u l k r e q u e s t 和l n f o r m r e q u e s t 。 s n m p 管理员使用g e t r e q u e s t 从拥有s n m p 代理的网络设备中检索信息， s n m p 代理以g e t r e s p o n s e 消息响应g e t r e q u e s t 。可以交换的信息很多，如系统 的名字，系统自启动后正常运行的时间，系统中的网络接口数等等。g e t r e q u e s t 和g e t n e x t r e q u e s t 结合起来使用可以获得一个表中的对象。g e t r e q u e s t 取回一个 特定对象；而使用g e t n e x t r e q u e s t 则是请求表中的下一个对象。使用s e t r e q u e s t 可以对一个设备中的参数进行远程配置。s e t r e q u e s t 可以设置设备的名字，关掉 一个端口或清除一个地址解析表中的项。t r a p 即s n m p 陷阱，是s n m p 代理发 送给管理站的非请求消息。这些消息告知管理站本设备发生了一个特定事件，如 端口失败，掉电重启等，管理站可相应的做出处理。 诈是由于这个原因，在使用s n m p 协议实现网络拓扑搜索时有两种情况，一 种是动态定时，即由s n m p 管理员定时向各个代理发送查询信息，从而得到网 络此时的拓扑结构：再有就是由每个网络设备根据网络实时的变化情况使用t r a p 指令向管理员发送网络拓扑信息。这两种方法各有优缺点，但共有的问题就是由 于一些网络设备基于安全的原因而关闭对s n m p 的支持或者仅开放g e t 命令， 从而造成网络拓扑结构搜索的不确定性，因此无法用于精确的网络拓扑搜索。当 然，使用s n m p 协议进行网络拓扑搜索也有它的优势，这就是它可以搜索到的 设备的面比较广，这主要得益于各个厂家对s n m p 的支持力度比较大。 2 2 4 c m i p 协议 作为国际标准，由i s o 制定的c m i p 着重于普遍适应性。c m i p 主要针对o s i 七层协议模型的传输环境而设计，采用报告机制，具有许多特殊的设施和能力， 需要能力强的处理机和大容量的存储器，因此目前支持它的产品较少。 在网络管理过程中，c m i p 不是通过轮询而是通过事件报告进行工作，由网 第1 2 页 北京邮电大学硕士研究生学垃论立 络中的各个设备监测设施在发现被检测设备的状态和参数发生变化后及时向管 理进程进行事件报告。管理进程一般都对事件进行分类，根据事件发生时对网络 服务影响的大小来划分事件的严重等级，网络管理进程很快就会收到事件报告， 具有及时性的特点。 与s n m p 相比，两种管理协议各有所长。s n m p 是i n t e m e t 组织用来管理 t c p i p 互联网和以太网的，由于实现、理解和排错很简单，所以受到很多产品 的广泛支持，但是安全性较差。c m i p 是一个更为有效的网络管理协议，把更多 的工作交给管理者去做，减轻了终端用户的工作负担。此外，c m i p 建立了安全 管理机制，提供授权、访问控制、安全目志等功能。但由于c m t p 是由国际标准 组织指定的国际标准，因此涉及面很广，实旌起来比较复杂且花费较高。 c m i p 在设计上以s n m p 为基础，对s n m p 的缺陷进行了改进，是一种更加 复杂，更加详细的网络管理协议。c m i p 同样使用p d u 变量对网络进行监控， 但是相对于s n m p 所具有的5 种不同类型的p d u ，c m i p 进行了扩充，一共包 含1 1 种p d u 。 c m i p 协议所使用的变量是种非常复杂的数据结构，具有许多不同的属性。 其中包括： 变量属性 表示变量的各种特征，如数据类型，是否可写等； 变量行为 变量可以触发的行为类型； c m i p 协议最突出的优势就在于协议所使用的变量不仅可以象s n m p 那样在 网络管理系统和终端之间传递信息，还可以被用来执行各种在s n m p 中不可能 实现的任务。例如，如果网络上的一台终端在预先设定的时间内无法访问文件服 务器，c m i p 就可以及时向有关人员发出事件提示，从而避免了整个过程中的人 工干预。因此，c m i p 可以说是一种更加有效的网络管理系统，可以大大简化用 户对网络的人工监控。 c m i p 协议的另外一个优势就是解决了s n m p 协议中所存在的安全问题。例 如，c m i p 内置了安全管理设备，支持验证、访问控制和安全日志等安全防范措 施，从而使c m i p 协议本身成为一种安全的系统，不必再象s n m p 那样需要进 行安全升级。 然而c m i p 具有一个致命的缺陷：c m i p 协议所占用的网络系统资源相当大。 如果不进行大规模的改造，很少有网络系统能够全面的支持c m t p 。正是这一点 使人们丧失了对c m i p 的信心。唯一的解决方法就是修改规范，精简协议。 第1 3 页 基于o s p f 路由协议的实时网络拓扑搜索的研究与实现 2 3 网络管理新技术 在过去的十几年中，通信技术快速发展，网络正在向智能化、综合化、标准 化发展，先进的计算机技术、a t m 交换技术、神经网络技术正在不断应用到网 络中来，给网络管理提出了新的挑战。与之相适应，网络管理也在逐渐成熟并日 臻完善。 远程网络监控技术；网络管理技术的一个新的趋势是使用远程网络监控。远 程网络监控的目标是为了扩展s n m p 的m i b i i ，使s n m p 更为有效、更为积 极主动地监控远程设备。远程网络监控m i b 由组统计数据、分析数据和诊断 数据构成，利用许多供应商生产的标准工具都可以显示出这些数据，因而它具有 独立于供应商的远程网络分析功能。远程网络监控探测器和远程网络监控客户机 软件结合在一起在网络环境中实施远程网络监控。远程网络监控的监控功能是否 有效，关键在于其探测器要具有存储统计数据历史的能力，这样就不需要不停地 轮询才能生成一个有关网络运行状况趋势的视图。当一个探测器发现一个网段处 于一种不正常状态时，它会主动与网络管理控制台的远程网络监控客户应用程序 联系，并将描述不正常状况的捕获信息转发。 基于w e b 的网络管理技术：随着w e b 的流行和技术的发展，可考虑将网络 管理和w e b 结合起来。基于w e b 网络管理系统的根本点就是允许通过w e b 浏览 器进行网络管理。基于w e b 的网络管理模式的实现有两种方式。 第一种方式是代理方式，即在一个内部工作站上运行w e b 服务器( 代理) 。 这个工作站轮流与端点设备通信，浏览器用户与代理通信，同时代理与端点设备 之间通信。在这种方式下，网络管理软件成为操作系统上的一个应用。它介于浏 览器和网络设备之阊。在管理过程中，网络管理软件负责将收集到的网络信息传 送到浏览器( w e b 服务器代理) ，并将传统管理协议( 如s n m p ) 转换成w e b 协 议( 如h t t p ) 。 第二种实现方式是嵌入式，它将w e b 功能嵌入到网络设备中，每个设备有自 己的w e b 地址，管理员可通过浏览器直接访问并管理该设备。在这种方式下， 网络管理软件与网络设备集成在一起。网络管理软件无须完成协议转换，所有的 管理信息都是通过h t t p 协议传送。 2 4 网管软件 网络管理的需求决定弼管系统钓组成和规模，任俺网管系统无论其规模大 小，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台 第1 4 页 北京邮电大学硕士研究生学位论文 和支撑网管协议的网络设备以及网络管理的人员组成。其中网管软件平台提供网 络系统的配置、故障、性能及网络用户分布方面的基本管理，也就是说，网络管 理的各种功能最终会体现在网管软件的各种功能的实现上。 网管软件性能的分析可以从以下三个方面进行分析：首先，从基本的框架体 系方面，网管软件需要提供一种通用的、开放的、可扩展的框架体系。为了向用 户提供最大的选择范围，网管软件应该支持通用平台，如既支持u n i x 操作系统， 又支持w i n d o w s n t 操作系统。网管软件既可以是分布式的体系结构，也可以是 集中式的体系结构，实际应用中一般采用集中管理子网和分布式管理主网相结合 的方式。同时，网管软件是在基于开放标准的框架的基础上设计的，它应该支持 现有的协议和技术的升级。开放的网络管理软件可以支持基于标准的网络管理协 泌，如s n m p 和c m i p ，也必须能支持t c p i p 协议族及其它的一些专用网络协 议。 网管软件应该能够提供一些核心的服务来满足网络管理的部分要求。核心服 务是一个网络管理软件应具备的基本功能，大多数的企业网络管理系统都用到这 些服务。各厂商往往通过提供重要的核心服务来增加自己的竞争力。他们通过改 进底层系统来补充核心服务，也可以通过增加可选组件对网管软件的功能进行扩 充。核心服务的内容很多，包括网络拓扑搜索、友好操作界面、报告工具、警报 通知和处理等等。其中网络拓扑搜索作为核心服务之一，有着重要的位置，它为 其他服务提供原始数据来源。网络拓扑搜索的准确性直接影响核心服务的质量和 网管软件的性能。 此外，为了实现特定的事务处理和结构支持，网管软件中有必要加入一些有 价值的应用程序，以扩展网管软件的基本功能。这些应用程序可由第三方供应商 提供，网管软件集成水平的高低取决于网络管理系统的核心服务和厂商产品的功 能。常见网管软件中的应用程序主要有：高级警报处理、网络仿真、策略管理和 故障标记等。 2 5i n t e r n e t 网络管理现状 为满足i n t e r n e t 日益增长的复杂性对网络管理的要求，一些智能的计算机网 络管理软件应运而生。他们分担网络管理员的工作并具有很快的响应速度，以及 高效的网络故障排除。以下就简单介绍几种目前常见的网络管理软件。 s u nn e t m a n a g e r s u n 公司的n e t m a n a g e r 能自动检测网络拓扑结构，以及网络上设备的变动： 还能动态测试网络状态，对于发现的异常信息可以用不同的形式发出警报信号， 并把这些异常信息记录到日志文件或审计文件中，以供网络管理人员分析。 第1 5 页 基于o s p f 路由协议的实时网络拓扑搜索的研究与实现 h p o p e n v i e w 1 3 2 公司的o p e n v i e w 也是一个有名的网络管理工具。它是一个综合的网络管 理系统。o p e n v i e w 集成了网络管理和系统管理各自的优点，形成一个单一而完 整的管理系统。o p e n v i e w 解决方案实现了网络运作从被动无序到主动控制的过 渡，使i t 部门及时了解整个网络当前的真实状况，实现主动控制，而且o p e n v i e w 解决方案的预防式管理工具一临界值设定与趋势分析报表，可以让i t 部门采取 更具预防性的措施，管理网络的健全状态。o p e n v i e w 解决方案是从用户网络系 统的关键性能入手，帮其迅速地控制网络，然后还可以根据需要增加其它的解决 方案。o p e n v i e w 系列产品包括了统一管理平台、全面的服务和资产管理、网络 安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代理、 开放式服务等丰富的功能特性。 c i s c o 网管方案 c i s c o 通过重点开发基于i n t e r n e t 的体系结构的优势，可以向用户提供更高的 可访问性而且可以简化网络管理任务和进程，这种优势正在改变传统的网络管 理。c i s c o 的网络管理策略保证网络服务( a s s u r e d n e t w o r ks e r v i c e s ) 也正在引 导着网络管理从传统应用程序转向具备下列特征的基于w e b 的模型：基于标准； 简化工具、任务和进程；与网络管理系统( n m s ) 平台和一般管理产品的w e b 级集成；能够为管理路由器、交换机和访问服务器提供端到端解决方案；通过将 发现的设备与第三方应用集成，创建一个内部管理网。 c i s c o 的系列网络管理产品包括了针对各种网络设备性能的管理、集成化的 网络管理、远程网络监控和管理等功能。目前，c i s c o 的网络管理产品包括新的 基于w e b 的产品和基于控制台的应用程序。新产品系列包括增强的工具以及基 于标准的第三方集成工具，功能上包括管理库存、可用性、系统变化、配置、系 统日志、连接和软件部署以及用于创建内部管理网的工具。另外，网络管理工具 还包括些其他的独立应用程序。 i b mt i v o l i t i v o l i 管理环境是一个用于网络计算机管理的集成的产品家族，可以为各种 系统平台提供管理。t i v o l i 是一个跨越主机系统、客户机朋艮务器系统、工作组应 用、企业网络、