（计算机软件与理论专业论文）基于web的校园网运行监控平台设计与实现.pdf

西南交通大学硕士研究生学位论文第1 页 摘要 随着校园网的建设和发展，网络用户逐渐增加，网络应用也越来越多， 网络管理变得越来越重要。本文根据西南交通大学校园网的实际管理需求， 设计了一个网络运行监控平台，将校园网上来自不同厂商的网络设备，安装 不同操作系统的服务器和各种应用服务进行统一管理。系统主要实现对网络 设备状态、网络性能、服务器性能和应用系统的监控，在满足告警条件时自 动产生告警信息，并提供对监控数据的查询和统计。 为了提高通用性，系统采用了s n m p 作为数据采集协议。s n m p 已经成 为事实上的网络管理标准协议，被大多数网络设备供应商、操作系统和应用 服务支持。系统设计为基于w 曲的应用，使得访问系统不受地域限制，方便 控制和管理，并且基于w 曲的方式也是n m s 系统的一种趋势。在设计中使 用s t r u t s 做为w e b 层框架，体现了m v c 的设计模式，实现简单高效的程序 编写，也便于对系统进行维护、升级和扩展。系统在分析和设计过程中采用 了面向对象的分析和设计方法，做到系统设计规范，代码可读性强，业务封 装性好，维护性好。 论文首先介绍项目的意义和背景及国内外研究现状，然后对s n m p 协议 做了一个针对性的研究，提取与网络监控相关的信息。接着对j 2 e e 的体系结 构和m v c 模式作了一个简单的论述，并研究了s t r u t s 框架的体系结构、实现 m v c 的机制、工作流程和s t r u t s 框架的优缺点。在理论研究的基础上，对系 统进行了需求分析和总体设计，建立了b s s 三层体系结构，划分了功能模 块，对数据结构和包进行了设计。然后以模块举例说明详细的设计过程，阐 述了s t r u t s 框架中模型、视图、控制器的具体实现，重点介绍了后台任务的 设计和实现，并对业务实现中的关键类和方法进行了详细说明，同时给出了 s t r u t s 框架中输入验证、中文问题的解决方法。 系统在实际运行环境中对已实现的功能模块进行了测试，测试结果表明 系统运行稳定。在合理的监控任务负载下，不会对网络的正常运行产生影响。 关键词：网络监控，s t r u t s 框架，s n m p 西南交通大学硕士研究生学位论文第1 i 页 k b s t r a c t w l t ht h ec o n s t r u c t i o na n dd e v e l o p m e n to f t h ec a m p u sn e t w o r k t h ea m o u n to f t h ec a m p u sn e t w o r kc l i e n t sa n dt h ea m o u n to fa p p l i c a t i o n sb a s e do nt h en e t w o r k h a v eb e e ng r a d u a l l yi n c r e a s e i n gt h a tt h en e t w o r km a n a g e m e n tb e c o m e sm o r ea n d m o r ei m p o r t a n lar u n t i m em o n i t o rp l a t f o r mb a s e do nw e bi sd e s i g n e di nt h i s t h e s i st om e e tt h ea c t u a lm a n a g e m e n td e m a n d t h ep l a t f o r mp r o v i d e st h eu n i f o r m m a n a g e m e n to f s w i t c he q u i p m e n t sb y d i f f e r e n tm e r c h a n t s ，s e v e r si n s t a l l e d d i f f e r e n to sa n dd i f f e r e n ta p p l i c a t i o n ss y s t e m s t h em a i nf u n c t i o n so ft h es y s t e m a r et om o n i t o rt h es t a t u so ft h ec a m p u sn e t w o r ke q u i p m e n t s ，t h ep e r f o r m a n c eo f t h en e t w o r ka n dt h es e r v e r s ，a u t o m a t i c a l l ya l a r mw h e nt h ev a l u e so ft h em o n i t o r p a r a m e t e r ss u r p a s s e st h et h r e s h o l dv a l u e s ，a n dp r o v i d et h ef u n c t i o n so fi n q u i r y a n ds t a t i s t i c sa b o u tt h em o n i t o rd a t a n l es y s t e mu s e st h es n m pa st h ed a t aa c q u i s i t i o np r o t o c o lt oe n h a n c et h e u n i v e r s a l i t y i nf a c t ，s n m ph a sb e c o m et h es t a n d a r do fn e t w o r km a n a g e m e n ta n d b e e ns u p p o r t e d b ym o s to f n e t w o r ke q u i p m e n ts u p p l i e r s o sa n da p p l i c a t i o n s t h e s y s t e mi sb a s e do nw e bt h a tu s e r sc a nv i s i ti tw i t h o u tr e g i o nr e s t r i c t i o na n dc a n c o n v e n i e n t l ym o n i t o ra n dm a n a g et h en e t w o r k m o r e o v e r , t h ew e b b a s e dn m s i s t h ei m p o r t a n tt r e n d t h es y s t e mu s e sb s st h r e e t i e ra r c h i t e c t u r ea n dt h es t r u t s f r a m e w o r ka tt h ew e bt i e r n l es t r u t sf r a m e w o r ke m b o d i e st h ed e s i g np a t t e r no f m v cb yw h i c hp r o g r a m m i n gi s e f f i c i e n t l ya n dt h em a i n t e n a n c e ，u p g r a d ea n d e x t e n to ft h es y s t e mi sc o n v e n i e n t i nt h ea n a l y s i sa n dd e s i g np r o c e s st h e o b j e c t o r i e n t e dm e t h o di su s e da n dt h ed e s i g ni ss t a n d a r dt h a tt h es y s t e mh a sg o o d c o d er e a d a b i l i t y , g o o db u s i n e s se n c a p s u l a t i o na n di se a s i l yt ob em a i n t a i n e d t h i st h e s i sf i r s t l yi n t r o d u c e st h eb a c k g r o u n do ft h ep r o j e c ta n dd o m e s t i ca n d f o r e i g nr e s e a r c hs i t u a t i o n ，t h e nm a k e sap o i n t e dr e s e a r c ho nt h es n m pp r o t o c o l a n da c q u i r e st h er e l a t e di n f o r m a t i o n s e c o n d l y , as i m p l ed i s c u s s i o na b o u tt h e j 2 e es y s t e ms t r u c t u r ea n dt h em v c p a t t e r nh a sb e e nm a d e ，a n dt h es y s t e m s t r u c t u r e ，t h em e c h a n i s mr e a l i z i n gt h em v c ，t h ew o r kf l o w , g o o da n db a dp o i n t s o ft h es t r u t sf r a m e w o r kh a v eb e e ns t u d i e d o nt h ef o u n d a t i o no ft h et h e o r y r e s e a r c h e s t h ed e m a n da n a l y s i sa n dt h es y s t e md e s i g nh a v e b e e nm a d e n l eb s s t h r e e t i e rs y s t e ms t r u c t u r e ，t h ef u n c t i o nm o d u l e s ，d a t as t r u c t u r e sa n dt h ep a c k a g e d e s i g na r ei n t r o d u c e da tt h es a m ep a r t a f t e r w a r d s ，t h ed e s i g np r o c e s si sa d d r e s s e d i nd e t a i lb yu s i n gam o d u l ea sa l le x a m p l e ，i n c l u d i n gt h er e a l i z a t i o no ft h em o d e l ， 西南交通大学硕士研究生学位论文第1 i i 页 v i e wa n dc o n t r o l l e ro ft h es t r u t sf r a m e w o r k t h ed e s i g na n dt h er e a l i z a t i o no ft h e b a c k g r o u n dt a s k sa r ei n t r o d u c e dw i t he m p h a s i se s p e c i a l l yt h ek e yc l a s s e sa n dt h e m e t h o d si nt h eb u s i n e s si m p l e m e n t a tt h es a m et i m et h es o l u t i o n so ft h ei n p u t v e r i f i c a t i o ni nt h es t r u t sa n dt h ec h i n e s ec o d ep r o b l e ma r ei n t r o d u c e d t h es y s t e mh a sb e e nt e s t e do nf i n i s h e df u n c t i o n si nt h er e a lc a m p u sn e t w o r k e n v i r o n m e n t t h er e s u l to ft h et e s ti n d i c a t e st h es y s t e mc a nr u ns t a b l ya n dh a sn o r e m a r k a b l ei n f l u e n c eo nt h ec a m p u sn e t w o r k k e yw o r d s ：n e t w o r km o n i t o r , s t r u t sf r a m e w o r k , s n m p 西南交通大学硕士研究生学位论文第1 页 1 1 研究背景 第1 章绪论 随着网络应用的发展和数字化校园的建设目标，校园网已经成为高校教 学、科研、工作必不可少的工具。校园网上的应用增多以及网络规模逐步扩 大，造成网络管理任务数量和难度增加。 目前西南交通大学的校区分为三个地方，三地校区互联，校园网网络跨 度大。各校区骨干为千兆以太网，下连多个分中心。在线使用多个厂家的不 同型号交换机，虽然各个厂家有自己的网管软件，但是多数是内嵌的而且是 专用的，不便于统一管理。另一方面，网络故障影响网络服务的情况也时有 发生，对网络故障没有必要的i j 期预测手段，发现故障比较被动，往往只有 在用户申报故障时才得以发现。 校园网上的应用服务器有w i n d o w s 、l i n u x 、s o l a x i s 等多种操作平台。目 前还没有一个统一的管理平台对这些服务器进行监控。对服务器上运行的应 用系统只有通过人工访问来判断应用系统是否正常运行。 网络中心已经有计费系统，安全监控系统，但在网络性能和故障管理方 面还没有很完善的应用系统，对网络性能进行评估的数据不全，不能正确掌 握网络使用状况。 所以，设计一个校园网运行监控平台对网络上的主要交换设备，主要服 务器和应用系统进行统一监控是有实用性和研究价值的，可以提高网络管理 的水平和管理效率，给用户提供一个更好的网络环境。通过对监控数据进行 分析也可为网络的改造和升级提供事实依据。 1 2 国内外研究现状 网络监控是网络管理的一部分。网络管理是控制一个复杂的计算机网络， 使得它能安全、高效的完成工作任务的过程。i s o 定义网络管理的五大功能 包括配置管理、故障管理、性能管理、安全管理和计费管理。网络管理系 统通常包括数据采集、数据处理，然后提交给管理者，可能还包括分析数据 并提供解决方案。 目i i 使用最广泛的网络管理协议是s n m p ( 简单网络管理协议，s i m p l e 西南交通大学硕士研究生学位论文第2 页 n e t w o r km a n a g e m e n tp r o t o c 0 1 ) 以及c m i p ( 公共管理信息协议，c o m m o n m a n a g e m e n ti n f o r m a t i o np r o t o c 0 1 ) 。作为国际标准，由i s o 制定的c m i p 着重 于普适性( g e n e r a l i t y ) ，c m i p 主要针对o s i 七层协议模型的传输环境而设计， 采用报告机制，具有许多特殊的设施和能力，需要能力强的处理机和大容量 的存储器，因此目前支持它的产品较少，但由于它是国际标准，因此发展前 景很广阔。而s n m p 协议由于实现、理解和排错很简单，所以受到很多产品 的广泛支持成为工业标准【6 】。鉴于校园网上大部分设备都支持s n m p 协议， 所以平台是基于s n m p 协议设计的。 目前市场占有率和成熟度较高的网管软件还是国外的一些网管系统，这 些网络管理系统分为通用型和专用型。通用型有i b m 的n e t v i e w ，h p 公司的 o p e n v i e w ，s u n 公司的s u nn e t m a n a g e r 等，专用的有3 c o m 的t r a n s c e n d n e t w o r k i n g 和c i s c o 的c i s c o w o r k s 等。通用型网管平台一般价格比较昂贵， 操作繁琐，而且大多也需要二次刀= 发。专用型网管系统的缺点是过于专一， 只限于某厂家或者某型号的产品，不适合目i j 多厂家异构的环境。 在国内，网络管理系统的研究还在起步阶段，国内一些大学和公司也开 发了网络管理软件，如清华大学的“c i m s 实验工程项目”中的网络监控和管 理子系统，游龙科技的s i t e v i e w 等。目的国内主要的应用一是在国外网络管 理平台上根据具体管理应用进行二次开发，二是对特定网络管理应用的实现。 网络管理软件主要应用在银行、政府、大型企业等。针对国内中小型企业、 学校校园网的自动化管理软件目前还比较缺乏。 目前大多数网管系统都偏重于网络性能和网络交换设备的管理，对网络 服务器和基于网络的应用服务则是独立管理，这样加重网络管理员的管理任 务，管理效率也较低。 1 3 作者的主要工作 本课题于2 0 0 6 年3 月开题，在项目设计和研发进行的过程中同时进行毕 业论文的准备工作。通过对项目进行调研，在导师的指导下确定了论文研究 的主要内容。在一年的时间罩，作者完成了以下工作： 1 研究项目背景，进行需求分析。 2 对s n m p 体系结构进行了深入的研究，阅读了大量基于s n m p 进行网 络管理的论文，从s n m p 工作原理到实际应用都做了深入的了解。 3 对j 2 e e 体系结构、m v c 设计模式以及s t r u t s 框架进行了研究和分折。 4 根据系统需求分析的结果，对系统进行了总体设计和详细设计，给出 西南交通大学硕士研究生学位论文第3 页 系统的功能模块划分和总体架构，实现了主要的功能模块。 1 4 论文的组织和结构 整个论文分为以下几部分： 第一章，绪论，介绍课题的研究背景，国内外研究现状，并对作者的工 作做了简要的介绍。 第二章，介绍了相关的技术与理论，包括s n m p 网络管理模型及其在网 络运行监控系统中的应用。介绍了j 2 e e 体系结构，阐述了m v c 模式的原理， 剖析了s t r u t s 框架的体系结构和实现m v c 设计模式机制以及框架的工作流 程，总结了s t r u t s 框架的优缺点。 第三章，总结了项目的需求和设计原则，给出了系统的主要功能，在此 基础上对系统进行了总体设计，包括系统结构设计、功能模块划分、数据结 构设计、系统中包的设计，最后介绍了开发环境。 第四章，介绍了对系统的详细设计。首先以系统中最重要的监控任务定 义模块为例，详细介绍了s t r u t s 框架下模块的开发步骤，视图、控制器和模 型的构建。然后对后台运行任务、告警通知和数据图表显示的设计做了详细 的介绍，最后对s t r u t s 框架中一些典型问题的解决方法做了总结。 第五章，介绍系统的部署和运行测试。测试是在校园网实际的运行环境 中进行的，主要是对部分已实现的功能进行的测试。 在论文的最后，对整个课题研究工作进行了总结，并提出了项目需要完 善和改进的地方。 西南交通大学硕士研究生学位论文第4 页 第2 章相关技术与理论 2 1s n m p 网络管理模型 简单网络管理协议s n m p 是由互联网工程任务组i e t f ( i n t e m e t e n g i n e e r i n gt a s kf o r c e ) 定义的一套网络管理协议。在网络管理协议中，简单 网络管理协议由于易于实现和广泛的t c p i p 应用基础而被众多的厂商支持。 在2 0 世纪8 0 年代，i n t e r n e t 体系结构委员会提出了简单网络管理协议的第一 个版本s n m p v l 。1 9 9 3 年又正式发表了s n m p 第二个版本s n m pv 2 ，设计了 更有效和功能更强的网络管理协议。s n m p v 3 正在逐渐扩充和发展，新的管 理信息库还在不断增加，能够支持更多的网络应用。s n m p v 3 保持了s n m p v l 和s n m p v 2 易于理解和实现的特性，同时还增强了网络管理的安全性能、验 证和访问控制等安全管理特性 6 1 。利用s n m p ，一个管理工作站可以远程管理 所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接 收网络事件警告等。 作为t c p i p 的网络管理协议，s n m p 由一系列的r f c 文件定义。s n m p 协议族包含三个主要部分： 1 管理信息结构s m i ( s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n ) ，由r f c l l 5 5 定义，提供m i b 对象定义的基本规则。 2 简单网络管理协议s n m p ，由r f c l l 5 7 定义，描述了s n m p 的系统结 构。 3 管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) ，由r f c l 2 1 3 和1 2 1 2 定义。 2 1 1s n m p 的体系结构 s n m p 体系结构由管理站( m a n a g e r ) 、代理( a g e n t ) 、管理信息库( m i b ) 和通信协议s n m p 构成。核心思想是在每个网络节点上存放一个管理信息库， 由节点上的代理负责维护，管理站通过应用层协议对这些信息库进行管理， 提供网络的配置、性能、故障、安全、计费等功能，从而形成了网络管理系 统( n m s ) 。s n m p 体系结构如图2 1 所示，管理消息的交换通过g e t r e q u e s t 、 g e t n e x t r e q u e s t 、s e t r e q u e s t 、g e t r e s p o n s e 、t r a p 这5 个s n m p 协议消息进行， 其中前3 个消息由管理站发给代理，用于请求读取或修改管理信息，后2 个 西南交通大学硕士研究生学位论文第5 页 消息由代理发给管理站，g e t r e s p o n s e 用于对各种读取和修改管理信息的请求 进行应答，t r a p 用来主动向管理站报告代理系统中发生的事件。这样在管理 站与被管节点交互过程中，使用统一的命令并且命令种类很少，使得实现变 得非常简单。 图2 1s n m p 体系结构 s n m p 被设计成协议无关的，所以可以在多种协议上传输信息。s n m p 代理和管理站通过s n m p 协议中的标准消息进行通信，每个消息都是一个单 独的数据报。s n m p 使用u d p ( 用户数据报协议) 作为第四层协议( 传输协 议) ，进行无连接操作。s n m p 消息报文包含两个部分：s n m p 报头和协议数 据单元p d u 。数据报结构如下： v e r s i o n 表示s n m p 协议的版本，确保s n m p 代理使用相同的协议，每个 s n m p 代理都直接抛弃与自己协议版本不同的数据报。 c o m m u n i t y 用于s n m p 代理对s n m p 管理站进行认证，是为增加系统的 安全性而引入的。如果网络配置成要求验证时，s n m p 代理将对团体名和管 理站的i p 地址进行认证，如果认证失败，s n m p 代理将向管理站发送一个认 西南交通大学硕士研究生学位论文第6 页 证失败的t r a p 消息。 协议数据单元( p d u ) 指明了s n m p 的消息类型及其相关参数。 2 1 2s n m p 管理信息结构 为了规范管理信息模型，s n m p 发布了s m i ，这个标准为定义和构造m i b 提供了一个通用的框架，规定了m i b 中被管对象的数据类型及其表示和命名 方法。s m i 的基本思想是追求m i b 的简单性和可扩充性，所以m i b 只存储 简单的数据类型：标量和标量的二维矩阵。 s m i 采用标准技术来定义m i b 结构、被管对象以及对象值的编码，这样 即使是厂商自己私有的m i b 文件，只要按照这个标准定义，也不会影响操作 性和一致性。s m i 规定所有的对象必须用a s n 1 来描述。管理对象有三个属 性：名字、语法、编码。对象名字用于表示每个对象，用a s n 1 规定的对象 标识符o i d ( o b j e c ti d e n t i f i e r ) 唯一的表示，所有的管理对象共同组成了一个树 状结构，m i b 实际上就是a s n 1 树的部分子树。对象语法用于定义对象的结 构及数据类型，分为基本对象语法类型( s i m p l es y n t a x ) 和应用语法类型 ( a p p l i c a t i o ns y n t a x ) 。对象编码是采用a s n 1 的基本编码规则b e r 对对象 进行编码。 2 1 3in t e r n e tmlb 在s n m p 网络管理中资源是用对象来表示的，每一个对象表示被管资源 某一方面的属性，这些对象的集合就形成了管理信息库m i b 。 在对象标识符注册树的i n t e r a c t 节点下构成s n m p 被管对象标识符子树， 这个子树被称为i n t e m e tm i b ，其顶点i n t e m e t 对象的o i d 为1 3 6 1 ，这也成为 s n m p 被管对象标识符的前缀。m i b 结构示意图如图2 2 。m i b 树上的节点 对应于一个s n m p 对象，每个对象的o i d 由根的号码加上途经的节点的号码 组成号码之间由“”隔开。例如s n m p 对象“s y s t e m ”具有以下的识别符 “1 3 6 1 2 1 1 ”。s n m p 协议消息通过遍历m i b 树形目录中的节点来访问网 络设备的属性。 m g m t 子树下包含i a b ( i n t e m e ta r c h i t e c t u r eb o a r d ) 已经批准的m i b 的 定义，现在已经有m i b i 和m i b i i 两个版本，包括s y s t e m 组、i n t e r f a c e 组、 a t 组和i p 组等等。其中s y s t e m 组包含了设备的名称、物理位置以及设备描述： i n t e r f a c e 组定义有关网络接口的信息；a t 包含了地址转换信息；i p 协议组包 含针对特定i p 协议的信息。 西南交通大学硕士研究生学位论文第7 页 “t t t o j l t m ( 1 )：j o s a t - i s o 础z t = ) i 晰l i l d o d ( 4 1 ) i l t z z _ t 1 d 土霸_ 庳靠，l ”_ t 伯f h - - 毫1 1 3 ，d 嘲“， 厂t l 厂r 甜- e _ f 1 ，“铀吐- 口伸，鼬f ，枷1 王瑚p f s l r _ j _ t r 一一_ q d 锄f t l ，一哺，o t 丑d t ，蛔- 朝咖一”椰岬_ 她o t ， 图2 2m i b 结构与组织 m i b i 和m i b i i 以外的被管对象可以用以下方法定义： ( 1 ) 由新版本的m i b 来扩充或取代m i b i i 。 ( 2 ) 为特定的应用构造e x p e r i m e n t a lm i b ，其中的被管对象通过实验后 可以被移到m g m t 子树下，成为m g m t 标准的被管对象。 ( 3 ) 在p r i v a t e 子树之下进行专用被管对象的定义。比如对m s s q l s e r v e r 进行监控，需要参照的定义就在p r i v a t e 下，其m i b 的顶节点 为i s o o r g d o d i n t e m e t p r i v a t e e n t e r p r i s e s m i c r o s o f t s o f t w a r e a p p s m s s q l s e r v e r 。 s n m p 的简单性不仅仅是在于传输上使用u d p ，而且在于s n m p 协议有 完整的数据结构和使用控制方法。它的方法是在管理工作站和被管节点上同 时使用m i b 来建立基本联系，管理工作站与被管理节点上拥有相同的m i b 信息。 2 1 4s n m p 在网络监控系统中的应用 s n m p 协议已经成为一种事实标准几乎被所有的网络设备和应用服务支 持，所以可以基于该协议对网络上的设备和应用服务进行管理。s n m p 在实 际网络管理系统中主要应用在以下几方面： 西南交通大学硕士研究生学位论文第8 页 2 1 4 1 网络拓扑结构的自动发现 i n t e m e t 的拓扑结构及其特征一直是一个研究热点，其成果主要用于分析 大规模网络的抗攻击能力和生存能力，同时可以为实施反跟踪、反攻击或者评 估网络攻击效果提供支撑p j 。 通过对路由表的访问及分析可以找到网络中存在的子网和路由器，并能 确定他们之间的互联情况、网络接口类型和各网络设备的状态。结合i c m p 的p i n g 和t r a c e r o u t e 以及d n s 可以实现对子网内部的搜索。 但目前多数路由器已经屏蔽了b r o a d c a s tp i n g 、i c m p 子网掩码请求报文， 以及d n sz o n e t r a n s f e r 探测报文。而通过s n m p 协议先寻找该网段内的 s n m p 代理，一旦寻找到s n m p 代理，就可以通过s n m p 访问各个代理m i b 库中与拓扑相关的信息，对这些信息进行综合分析，获取网络拓扑p j 。 2 1 4 2 性能管理 性能管理包括网络中的硬件和软件的运行状况，如网络的性能，交换机 性能，服务器磁盘空间、内存利用率、应用系统提供服务的情况。 以网络性能为例。通过收集、传递与网络性能相关的数据，利用性能衡 量标准分析网络中存在的问题，可以调整网络相关参数，提高网络性能指标。 o s i 定义了以下几种衡量标准：吞吐量、工作负载、传输延迟、等待时间， 响应时间和服务质量j 。 通过对m i b i i 数据的查询和处理可以获得网络性能的相关数据。在 m i b i i 的i n t e r f a c e s 组中定义了一个简单变量指示接口和一个表格变量，表格 中的每一行对应一个接口的相关信息。表中的对象见表2 1 】。有了这些对象 的值，就可以计算相应的网络性能参数。 1 链路利用率 网络链路利用率是网络性能的重要指标。链路利用率取决于多种因素， 包括底层的数据链路协议，主机的重发算法以及使用此链路的应用程序。通 过各链路利用率的比较分析，可以发现网络瓶颈。 下面公式【7 j 主要分析在 t l ，t 2 时 日j 区内的网络状况，其中以t l 下标 表示在f l 时刻的数值，以毖下标表示在1 时刻的数值，且t l e r 之圊 姐艮 d i 印i 硝硒n g 接u 的岩字摧连 舔y 弦 矾t e g e r 类受倒韧：6 - 以太网7 t8 0 23 以太同9 i 8 0 2 5 令牌环2 3 ；p p p 。2 8 一s l 评，还有冀匏一 些债 征n n _ e g 鼹 接口的m t u i 嚣p e e dg a 嘤姒h s 两单位的谜牢 i f p h v s a d 出翳sp 如a d 缸s 物理地址耐无物理地址的接口以一举o 袭示 l 倒如串秆链龉) j 缸h 蜘l s 掘船 ( 1 3 1孵希墼豹接口校态：卜工作2 = 不工作3 ； 删试 i i d p t h s t a l u s 【i3 】 肖前接口舱状态：i l 工作2 z 不工伟3 - 嗣 试 i f la s l c l ”g et i m e t l d 蹲 当接口进入f l 前运行就惑时口y 8 u p t i m e 的值 i f l n 0 c 0 u m f 般纠韵事节总教包擂编嚷字符 i 刚n d o 虹e o u a t z - 交付给霸鬣的啭播铮纲教 诳心汪k 嬲t p 虹i( k 日m 交付给痢联豹非群矫l 例如广嚣或多爝) 分 编数 i 妊m l s c “d sc o n n l e f 收到的穰丢弃的分组散薛使在分组中芫荣锗 例细羌缝存空婀) i 丘d h c o b n 塘f 收到静由千差铬被薯彝的 组教 i 扛“n 嘶w m sc o u m h 收i 的由千米知的蜘议锭丢弃的纾组散 i 目a c l mc o u m e r 发进的字节总数包括r 嚷字符 i 托 m u c “t p hc o u a m r 从痛层接收别豹荤儒分组数 i 胁0 u c a s t p k l sc o i l i e r 从癣联接收到的非荦擂( 锄广播或多播，分组 数 i 的_ l l t d l 甜d sc o w n t e r 发出的禳卺弃舶挣组散酆使在分组中完差错 知完缓存窜蠲) 硼0 l 正“sc o v a t e f 发出由千荸锆被善穿的升魍数 i f o u | q l e a g a u g e在蟾出队硼中的分组散 i f s p e c i f i co b j e c t i v对这种特定蝶体类整的m b 定义的引j f i 2 丢包率 对象i f l n d i s c a r d s 和i f o u t d i s c a r d s 描述系统并非因为错误而丢弃包的数 量。系统丢弃非错误包的一个可能原因是缓冲区不足，或者系统忙于处理别 的应用而没有资源来处理数据包的传输。 i f l n o i s c a r d s t 2 一i f l n d i s c a r d s ，i 输入丢包率= ( i f l n u c a s t p k t s ，2 + - f l n n u c a s l p k t s ，2 ) - ( i f i n u c a s t p k t s ”+ i f l n n u c a s i p k i s ，) 西南交通大学硕士研究生学位论文第1 0 页 输出丢包率= i f o u i d i s c a r d s ，2 一i f o u t d i s c a r d s ， ( i f o u t u c a s t p k t s ，z + i f o u t n u c a s t p k t s ，z ) 一( i f o u t u c a s t p k t s ”+ i f o u t n u c a s t p k t s “) 3 重传率 重传可能预示着阻塞的发生。m i b i i 中t c p 组的t c p r e t r a n s s e g s 对象记 录了系统重传的t c p 包数量，在分析网络阻塞分析时可作为参考。 重传率= t c p o u t s e g s ，2 - t c p o u t s e g s ，i 4 错误率 链路错误会影响网络性能，引起阻塞，低传输率和较长的响应延迟。监 测错误率可以帮助解决这些问题。 i f i n e r r o r s ，2 - i f l n e r r o r s ，i 接口输入错误率= ( j f l n u c a s t p k t s n + i f l n n u c a s t p k t s ，j ) - ( i f l n u c a s t p k t s ，f + j j n n u c a s f 默f s ，- ) i f o u t e r r o r s ，2 i f o u l er r o r s 接口输出错误率 ( i f o u t u c a s t p k t s ，2 + i f o u i n u c a s l p k i s 一2 ) - ( i f o u t u c a s t p k t s - , + i f o u t n u c a s t p k t s ) 2 1 4 3 故障管理 m i b i i 的i n t e r f a c e s 组中，i f a d m i n s t a t u s 和i f o p e r s t a t u s 两个对象 与接口流量结合起来可以判断接1 2 1 状态。i f a d m i n s t a t u s 和i f o p e r s t a t u s 返 回值有三种：1 表示u p ，2 表示d o w n ，3 表示t e s t i n g 。通过表2 2 所示的组 合，可以判断接口当前状态： 表2 - 2i f a d m i n s t a t u s 和i f o p e r s t a t u s 组合判断故障 i f a d m i n s t a t u s i f o p e r s t a t u s端口流量意义 1 ( u p )1 ( u p )进出流量不为o 正常 l ( u p )1 ( u p )进出流量为0线路故障 1 ( u p )2 ( d o w n )接口出现故障 2 ( d o w n )2 ( d o w n )接口被关闭 3 ( t e s t i n g ) 3 ( t e s t i n g )接口处于测试状态 西南交通大学硕士研究生学位论文第1 1 页 在i p 组中，表i p r o u t e t a b l e 描述了设备i p 路由表的情况，提供路由目的 地址、下一跳地址、是否直连、连接子网的子网掩码。通过对这些参数的轮 询可以找出由于设置不匹配造成的故障。 s n m p 协议中提供t r a p 告警机制，当有重要事件发生时，代理向管理站 发送t r a p 报文。当管理站收到一个s n m pt r a p 报文后会通过网络管理系统将 特定的网络事件通知网络管理员。通过t r a p 告警，可以及时发现端1 3 故障、 连接失败、设备重启、服务进程异常等网络故障和重要事件。和m i b 对象相 比，t r a p 报文所指示的故障原因是相对确定的。r f c l l 5 8 中给出了t r a p 消息 定义： ( 1 ) c o l d s t a r t 冷启动t r a p ，表示传送协议实体本身重新启动以至代理的配置或协议实 体实现可能被改变。这是一个由于意外或严重错误造成的重启。 ( 2 ) w a r m s t a r t 热启动t r a p ，表示传送协议实体本身重新启动而代理的配置或协议实体 的实现不会发生变化。这是一个常规重启。 ( 3 ) l i n k d o w n 链路中止t r a p ，表示传送协议实体搜索到在代理配置信息中的通信链路 的一种故障。 ( 4 ) l i n k u p 链路启动t r a p ，表示传送协议实体搜索到在代理配置信息中的一个通信 链路恢复正常。 ( 5 ) a u t h e n t i c a t i o n f a i l u r e 访问权限失败t r a p ，表示传送协议实体成为某个未j 下确设置权限的协议 报文的目的地址。 ( 6 ) e g p n e i g h b o r l o s s e g p e g p 对象终止t r a p ，表示了从发送协议实体的一相邻e g p 是一个已经被 标记的等同e g p ，现在这个等同的关系是不包含在内的。丢失网关 e g p n e i g h a d d r 的名字和值将作为t r a pp d u 。 ( 7 ) e n t e r p r i s e s p e c i f i c 企业特定t r a p ，表示传送此协议实体监测到一个企业自定义的事件发生。 t r a p 消息占用的带宽比较小，实时性强，但这种方法也有缺陷，产生t r a p 需要系统资源，如果t r a p 必须转发大量的信息，那么被管理设备可能不得不消 耗更多的事件和系统资源来产生t r a p ，这将会影响到网络管理的主要功能。而 且，如果几个同类型的t r a p 事件接连发生，那么大量网络带宽可能将被相同 西南交通大学硕士研究生学位论文第1 2 页 的信息所占用。尤其是如果t r a p 是关于网络拥挤问题的时候，事情就会变得 特别糟糕。克服这一缺陷的一种方法就是在管理系统中设置关于什么时候报 告问题的阈值，但这样可能让设备消耗更多的时间和系统资源来决定一个自 陷是否应该被产生。 2 1 5s n m p 的缺陷 在s n m p v l 、v 2 中，代理可被多个管理站管理，被管设备鉴别管理站合 法性是通过c o m m u n i t y 和源地址检查实现的。c o m m u n i t y 为一定长字符串，容 易被攻击者采用穷举等办法破解。攻击者如获得的是具有读写权限的团体名， 通过发送s e t 命令的s n m p 数据报来修改被管代理的m i b 值，就能直接或间 接的控制该被管设备。如获得的是具有只读权限的团体名，攻击者虽然不能控 制被管设备，但其可以通过对被管设备的监控了解整个网络的结构等信息， 为其后继的攻击提供必要情报。u d p