（通信与信息系统专业论文）栅格通信网络资源管理的研究与设计.pdf

摘要 摘要 信息栅格( 又名网格) 是构筑在互联网上的一组新兴技术，它将计算、存储、 通信、数据等资源融为一体，全面共享，为科技人员和普通百姓提供更多的资源、 功能和交互性。信息栅格是互联网技术与分布式计算技术相结合的产物，被业界 认为是继传统因特网、w e b ( 万维网) 之后的第三个网络大潮。信息栅格能够根据 应用需求对资源进行动态调配，能够将资源快速、高效、无缝的传给用户，而用 户并不需知道资源位于何处。信息栅格被认为是未来的信息基础设施。 作为一项新的技术，信息栅格还有很多实现机制需要解决，本文将对信息栅 格的网络管理进行研究。现在广泛使用的是基于s n m p 的网络管理，这种网络管 理方法依赖于管理员的经验，不能实现对网络的自动化动态配置，而信息栅格要 求能够为上层应用动态调配资源，实现按需通信，所以现在使用的s n m p 网络管 理已经不能满足信息栅格的网络管理要求。目前，业界已经提出了一些新的技术， 比如基于w e b 的网络管理、基于策略的网络管理等，这些新的技术都有其自身的 优势，然而，由于s n m p 网络管理已经广泛使用，新的技术要完全取代传统网管 短期内不现实。通过对各种网络管理技术的研究，本文提出在信息栅格的网络管 理中把基于策略的网络管理加入传统的s n m p 网管中，将两者相结合。 基于策略的网络管理是指网管系统根据管理员预先制定的管理策略对网络进 行自动化管理与配置，它由策略管理工具、策略库、策略决策点及策略执行点四 个部分组成。 本文的主要工作是对信息栅格网管进行设计和原型实现，信息栅格网管由基 于s n m p 的网络管理与基于策略的网络管理两个模块，前者主要用于对网络状态 进行监视，后者用于进行动态配置、实现自动化的管理。同时，还使用具有跨平 台性质的j a v a 语言对信息栅格网管原型实现，网络监视模块的实现通过调用开源 的s n m p 4 ja p i 来实现，策略库采用l d a p 目录服务器，并对策略信息模型在目 录服务器中的存储结构进行了设计。本文设计的信息栅格网管模型既能有效解决 信息栅格网络按需通信的要求，又能兼顾原有的网络管理系统，不仅可以节约企 业成本，同时提高了效率。 关键词：信息栅格，网络管理，基于策略的网络管理，简单网络管理协议 l a b s t r a c t a b s t r a c t g r i d ，ac o l l e c t i o n o fd i s t r i b u t e dr e s o u r c o s ( s u c ha sc o m p u t i n g , s t o r a g e ， c o m m u n i c a t i o n ，d a t a ) a v m l a b l eo v e ral o c a lo rw i d ea r e an e t w o r k t h a ta p p e a rt oa l le n d u s e ro ra p p l i c a t i o na so n el a r g ev i r t u a ls y s t e m ，i san e wt e c h n o l o g yb a s e do ni n t e r a c t g r i di sr e g a r d e da st l l et l l i r dn e t w o r kt i d e w a ya r e rt r a d i t i o n a li n t e r n e ta n dw e b ( w o r l d w i d ew e b ) g r i de n a b l e sd y n a m i ca l l o c a t i o no fr e s o u r c e st ov a r y i n gw o r k l o a d si n a c c o r d a n c ew i t hb u s i n e s sn e e d s u s e r sd on o tc a r ew h e r et h ec o m p u t ec y c l e so rd a t a r e s i d e i ti sd e l i v e r e dt ot h e mq u i c k l y , e f f i c i e n t l y , a n ds e a m l e s s l y g r i di sl i n k e dw i t h t h es u b s t r a t en e t w o r kc l o s e l ya n dm a n a g e m e n to f 面dn e t w o r ki sv e r yi m p o r t a n t g r i d i st h ei n f o r m a t i o nt e c h n o l o g yi n f r a s t r u c t u r eo ft h ef u t u r e g r i di san e wt e c h n o l o g ya n dt h e r ea lem a n yk e yt e c h n o l o g yr e q u i r e dt ob es o l v e d t h i sp a p e rw i l lc o n c e n t r a t eo ng r i dn e t w o r km a n a g e m e n t a l m o s ta l ln e t w o r k m a n a g e m e n ti sb a s e do ns n m p n o w t h i sm e t h o di ss e v e r e l yd e p e n do na d m i n i s t r a t o r s e x p e r i e n c ea n dc a n tm a n a g ea u t o m a t i c a l l y s ot h et r a d i t i o n a ln e t w o r km a n a g e m e n t c a n tm e e tt h en e e do f 鲥d n o w a d a y s ，t h e r ea r es e v e r a ln e wn e t w o r km a n a g e m e n t t e c h n o l o g i e s ， s u c ha sw e b - b a s e dn e t w o r km a n a g e m e n t , p o l i c y b a s e dn e t w o r k m a n a g e m e n t a n ds oo n h o w e v e r , a st h et r a d 【i t i o n a ln e t w o r km a n a g e m e n t h a sb e e nu s e d w i d e l y , t h o s en e wt e c h n o l o g yc a n ti n s t e a di t i nas h o r tp e r i o d a c c o r d i n gt ot h e c h a r a c t e r i s t i co fg r i d ，t h i sp a p e rp r o p o s e st h a ta d o p tt h et r a d i t i o n a ls n m pn e t w o r k m a n a g e m e n ta n dp o l i c y - b a s e dn e t w o r km a n a g e m e n tj o i n t l yt om a n a g e 酣d n e t w o r k p b n mi san e t w o r km a n a g e m e n ts y s t e mi nw h i c hn e t w o r ki sm a n a g e d a u t o m a t i c a l l ya c c o r d i n gt op o l i c yd a t ac o n s t i t u t e di na d v a n c e i ti sc o n s i s t so ff o u r e s s e n t i a l c o m p o n e n t s ，p o l i c ym a n a g e m e n tt o o l ，p o l i c y d e c i s i o n p o i n t ，p o l i c y e n f o r c e m e n tp o i n ta n dp o l i c yr e p o s i t o r y t h em a i nw o r ko ft h i sp a p e ri st h ed e s i g na n dp r o t o t y p ei m p l e m e n t a t i o no f 鲥d n e t w o r km a n a g e m e n t t h em a n a g ef r a m e w o r ki sc o n s i s t so ft w om o d u l e s ，t h e ya r e n e t w o r km a n a g e m e n tb a s e do ns n m pa n dp b n m t h ef o r m e ri sr e s p o n s i b l ef o r m o n i t o r i n g ，w h i l et h el a t t e ri s f o rc o n f i g u r i n gn e t w o r kd y n a m i c a l l y t h ep r o t o t y p e i i a b s t r a e t i m p l e m e n t a t i o ni s u s e dj a v aw h i c hc a l lb eu s e di nd e f e r e n tp l a t f o r m t h em o n i t o r m o d u l ei si m p l e m e n t i n gt h r o u g hc a l l i n gf o rs n m p 4 ja p lw h i c hi so p e ns o u r c e p o l i c y d a t ai ss t o r e di nl d a p d i r e c t o r ya n dt h es t r u c t u r eo fp o l i c yd a t ai nl d a pd i r e c t o r ya l s o h a sb e e nd e s i g n e d t h ep r o t o t y p ec a nn o to n l yr e a l i z et h en e e do f 鲥dn e t w o r k m a n a g e m e n tb u ta l s ou t i l i z et h ee x i s t e ds y s t e m s oi ti sg o o df o rr e d u c i n gc o s ta n d i m p r o v i n ge f f i c i e n c y k e yw o r d s ：g r i d ，n e t w o r km a n a g e m e n t ，s n m p , p b n m i i i 幽表目录 图表目录 图2 1s n m p 参考模型8 图2 2s n m p 对象的r m o n 分类1 1 表2 1s n m p 操作原语9 图3 1 策略基本框架图1 2 图3 - 2c o p s 报文交换l5 图3 3 策略抽象层次模型1 6 图3 - 4 策略对象类关系1 7 图3 - 5 策略信息存储方案的结构1 8 图3 - 6p m 树1 9 图3 - 7c o p s 触发模型2 0 图3 8c o p s 预配置模型2 0 图3 - 9 触发模型应用2 l 图3 1 0 预配置模型应用。2 2 图4 1 传统异构通信网络信息支持方式2 4 图4 2 信息栅格中通信网络信息支持方式2 5 图4 3 信息栅格网络模型与o s i 、t c p i p 模型的比较2 6 图4 4 栅格网管总体框架2 7 图4 5 策略模块框架结构2 8 图4 - 6 策略决策点内部结构2 9 图4 7 策略代理内部结构3 0 图5 1 策略管理应用模型3 6 表5 1 策略体系结构分类3 2 图6 1s n m p 协议功能分层示意图3 9 图6 - 2 网络状态监视模块服务端实现框架3 9 图6 3 策略管理工具内部逻辑4 0 图6 4 策略决策点实现逻辑4 8 表6 1 策略信息模型类到l d a p 的映射4 4 v i i 缩略语列表 缩略语列表 c i mc o m m o ni n f o r m a t i o nm o d e l ，公共信息模型 c o p sc o m m o no p e np o l i c ys e r v i c e ，公共开放策略服务 d i f f s e r v d i f f e r e n t i a t e ds e r v i c e s ，区分服务 i n t s c r v i n t e 铲a t e ds e r v i c e s ，综合服务 m i b m a n a g e m e n ti n f o r m a t i o nb a s e ，管理信息库 p b n m p o l i c y - b a s e dn e t w o r km a n a g e m e n t ，基于策略的网络管理 p c i m p o l i c yc o r ei n f o r m a t i o nm o d e l ，策略核心信息模型 p c i m e p o l i c yc o r ei n f o r m a t i o nm o d e le x t e n s i o n s ，策略核心信息模型扩展 p d p p o l i c yd e c i s i o np o i n t ，策略决策点 p e p p o l i c ye n f o r c e m e n tp o i n t ，策略执行点 p i b p o l i c yi n f o r m a t i o nb a s e ，策略信息库 p m t p o l i c ym a n a g e m e n tt o o l ，策略管理工具 p r c p r o v i s i o n i n gc l a s s ，策略提供类 p r i p r o v i s i o n i n gi n s t a n c e ，策略提供类实例 q p i mp o l i c yq u a l i t yo fs e r v i c e ( q o s ) i n f o r m a t i o nm o d e l ，q o s 策略信息模型 r s v p r e s o u r c er e s e r v a t i o np r o t o c o l ，资源预留协议 s m is t n l c l = u r eo fm a n a g e m e n ti n f o r m a t i o n ，管理信息结构 s n m p s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ，简单网络管理协议 s p p is b m c t u r eo f p o l i c yp r o v i s i o n i n gi n f o r m a t i o n ，策略提供信息结构 v i i i 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名： ! 骂盘主日期：沁p 年f 月日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名： 第一章0 l 苦 1 1 信息栅格概念 第一章引言弟一早jl 苗 信息栅格( 又叫网格) 是构筑在互联网上的一组新兴技术，是互联网技术与 分布式计算技术相结合的产物，是继传统因特网、w e b ( 万维网) 之后的第三个网 络大潮，被业界称为第三代因特网应用【1 】。简单地讲，传统的因特网实现了计算机 硬件的连通，w 曲实现了网页的连通，而信息栅格试图实现互联网上所有资源的 全面连通，包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资 源等。 信息栅格将高速互联网、高性能计算机、大型数据库、传感器、远程设备等 融为一体，为科技人员和普通百姓提供更多的资源、功能和交互性。现有互联网 主要为人们提供电子函件、网页测览等通信功能，而信息栅格的功能则更多更强， 它能够合理而有效地将远程资源高效地组织起来，形成“网络虚拟计算机”，获得超 强的计算能力，从而让人们透明地使用计算、存储等其它资源 2 1 。相对于机群计算 环境，它具有范围更广、功能更强大、组织和管理更复杂的特点。 信息栅格技术是构建一个全分布、可扩展、可集成的信息处理与传递的公共 网络信息环境的有关技术群。其原则是支持连网的用户与实体实现信息收集、处 理、存储、分发与管理所需的信息资源与服务，可以动态、自适应、自重构、鲁 棒与安全地将信息从网上任何信息源到任何信息使用点按需移动，也可通过智能 牵引提供定制信息，还可集成原来的遗存系统；为所有的军事信息应用提供单一、 集成的基础设施，可以从单一入口访问所有资源与服务，实现即插即用、一键即 得、异构的资源共享与动态协同工作。用户看到的不是品种繁多的数不清的独立 网络系统的资源，包括计算、信息、通信、设备等，而是具有单一系统映象的、 逻辑上一体的、可以按需使用的各种资源，这些资源是可以按需共享的。信息栅 格技术从根本上保证多类、多域的信息系统互连、互通和互操作，使得物理上分 散的系统，在逻辑上能够集中使用。 信息栅格中的通信技术是多网系互联的相关技术，其目标是将多个通信系统 互联，为信息共享提供传输基础设施，实现通信资源共享。信息栅格技术是互联 u 了科技人学坝：i j 学位论文 网技术的延续与发展，支持异构通信系统之间互联，以公共的互联网协议( i p ) 联 结所有网上的信息用户，每个用户都有一个“网址 。所有的通信业务，包括不同 的带宽与速度的语音、文电、图形、图像视频等都按数字化数据传递，实现网络 层汇聚( c o n v e r g e n c e ) 。网络是可缩放、可扩充、可模块化、可动态重组的，以满 足业务应用的变化，并可以演进以支持新技术的快速插入。异构通信系统互联的 网络容量可以通过自适应和高效链路得到提高，其服务质量( q o s ) 能逐包( p a c k e t ) 得到保证。网络可提供受保护的通信业务，包括一体化的安全与多层次的信息保 障、抗干扰、抗欺骗、抗截获等，能提供适当的移动路由协议，支撑移动节点( 空 间、空中和地面运载平台) 实现快速网络拓扑变化下的及时与可靠的通信需要。 可形成自动控制与管理以减少人员介入，提供可用性与安全性。通过上述技术方 法，确保多系统间网络的横向互通性与纵向的集成性。 1 2 信息栅格的网络管理 信息栅格最大的特点在于资源的全面共享，对底层通信的要求很高，要求能 够满足上层应用按需通信的要求。通过增加网络带宽来满足信息栅格的通信要求 是一个办法，但是应用的带宽消耗是无止境的，纯粹靠增加网络带宽远远不够， 需要在带宽增加的基础上进行更合理的网络资源管理，只有这样才能满足信息栅 格按需通信的要求，为用户提供服务质量保证。传统的基于s n m p 的网络管理由 于是面向设备的，配置复杂，不能满足大型复杂的信息栅格网络管理的要求。在 此情况下，很多科研组织已经对信息栅格的网络管理进行了研究，并提出了一些 解决方案与新的技术，比如基于w e b 的网络管理、基于c o r b a 的网络管理、基 于策略的网络管理等【3 1 。这些新的技术已经有了一些成果，尤其是基于策略的网络 管理。 由于策略管理的优势，吸引了很多科研机构组织和企业厂家的兴趣。i e t f 相 继发表了很多策略管理的草案【4 j ，并且很多厂家也推出了自己的产品。 在国外，b a y n e t w o r k s 公司推出了o p t i v i t y 网络管理系统，实行基于策略的网 络技术战略。网管人员可以根据当前网络的情况，动态的给用户、团体以及应用 分配资源，并且可以系统的制定规则，通过b a y n e t w o r k s 公司的全线产品为其提 供安全服务和q o s 服务。h p 公司与i e t f 的p o l i c y 和q o s 工作组推出了基于策略 的网络管理软件p o l i c ye x p e r t l 0 ，它支持c o p s 、r s v p 等协议，通过策略控制带 宽保证用户的服务之类，提供修改、编辑、存储以及实施策略的图形接口，实现 2 第一章i j f 言 对异构网络的管理。 在国内，天融信公司也积极推出了v p n 安全集中管理系统s c m ，可以对整个 v p n 网络进行集中策略管理。由s c m 执行统一的安全策略，并监控整个网络的运 行状态，使得v p n 系统能够自动统一管理，同时自动保持策略的一致性，大大简 化了管理，提高了效率嘲。 但是，这些基于策略的网络管理系统，大部分都是针对特定业务的管理，没 有一个对整个异构网络的统一管理，而且绝大部分产品都不能支持s n m p v 3 协议。 基于以上现状，本文提出在信息栅格的网络管理中将传统网管和基于策略的 网络管理相结合，以实现网络管理的自动化并提供信息栅格要求的按需通信。通 过在现有网管系统中加入基于策略的网络管理方法，符合信息栅格面向服务、按 需通信的要求，能够给信息栅格各种应用提供服务质量保证，是未来网络管理的 发展方向。 1 3 论文的组织结构 本文针对信息栅格的特点和栅格网络管理需求，提出将基于策略的网络管理 应用于信息栅格网络管理中，设计实现了一种信息栅格网管模型。这种模型既能 有效地解决信息栅格网络按需通信的要求，又能兼顾原有的网络管理系统，不仅 可以节约企业成本，同时提高了管理效率。论文内容安排如下： 第二章介绍了现有的传统网络管理技术，主要包括s n m p 、r m o n 网络管理。 第三章介绍了基于策略的网络管理技术，对其概念、框架、策略模型、策略 信息交换协议以及策略分发模型进行了详细介绍。 第四章首先对信息栅格网络的特点及要求进行了分析，在此基础上，提出采 用传统网管与基于策略的网络管理技术相结合的网络管理方法，设计了栅格网络 管理框架，同时对其中的策略模块的内部结构进行了设计。 第五章依据策略特征对策略体系结构进行了分类，对各种体系结构的有缺点 进行了比较，并在此基础上结合信息栅格的特点提出了一个应用模型。 第六章详细介绍了栅格网管各模块的实现方式，并实现了栅格网管模型，其 中包括用于网络状态监视的s n m p 网管及基于策略的网络管理模块。 第七章对所做工作进行了总结，并提出下一步展望。 u 了科技人学硕。l 学位论义 2 1 网络管理体系结构 第二章网络管理技术 网络管理体系结构是建立网络管理系统的基础。不同的管理体系结构会带来 不同的管理能力、管理效率和经济效益，进而决定网络管理系统的不同的复杂度、 灵活性和兼容性。 目前有三个著名的网络管理体系结构，它们是：i s o - o s i 管理体系结构、电信 网络管理t m n 和i n t e m e t 网络管理框架。在此，先对这三种管理体系结构作简短 介绍网。 1 i s o 与o s i c m i p 2 0 世纪8 0 年代末，o s i 开始制定有关网络管理的国际标准，它制定了一个非 常复杂的协议体系，管理信息采用面向对象的模型，管理功能包罗万象，其主要 管理标准是c m i s ( 公共管理信息服务) 和c m i p ( 公共管理信息协议) 。 i s o 网络管理标准主要由4 部分内容组成：o s i 管理框架；o s i 系统管理 概述；公共管理信息协议c m i p ；管理信息结构s m i 。 o s i 管理框架主要的贡献为：提出了故障管理、配置管理、计费管理、性能 管理和安全管理的五个管理功能域的概念，并明确了各管理功能域的功能；提 出了三种交换管理信息的方式，分别是系统管理、应用管理和层管理；提出了 被管对象、管理信息和管理信息库( m i b ) 的概念。 2 i t u t 与t m n t m n ( t e l e c o m m u n i c a t i o nm a n a g e m e n tn e t w o r k ) 是国际电信联盟标准化组织 i t u t 从1 9 8 5 年开始制定的一套电信网络管理国际标准。t m n 的基本概念是提 供一个有组织的网络结构，以取得在各类运行系统之间、运行系统与电信设备之 间的互连。它采用具有标准协议和信息接1 ：3 进行管理信息交换的体系结构。t m n 的目的是管理异构的网络、业务和设备。 i s o 和i t u t 管理体系结构的差异最明显的是，t m n 采用独立的数据通信网 来交换管理信息，而o s i 偏向将相同的组件用于被管理网络和信息传输之上。另 外两者也使用一些相同的特性，如它们都使用“管理者一代理 模式、面向对象 4 第二章网络管理技术 的方法和相同的管理功能域的思想。 3 i e t f 与i n t e m e t s n m p i n t e m e t 工程任务小组( i e t f ) 开发了i n t e m e t 网络管理。该标准没有明确指 定i n t e r n e t 管理的体系结构，但却因为基于t c p i p 的简单网络管理协议s n m p 而 总所周知。s n m p 是i n t e m e t 上一个标准网络管理协议，它是世界上第一个可以实 际应用的网络管理协议。 s n m p 网络管理模型包括以下关键元素：管理者、代理者、管理信息库和网 络管理协议。管理者是管理指令的发出者，网络管理者通过各网管代理对网络 内的各种设备和资源实施监视和控制；网管代理负责管理指令的执行，并且以 通知的形式向网络管理者报告被管对象发生的一些重要的事件；管理信息库是 被管对象结构化组织的一种抽象，它是一个概念上的数据库，由管理对象组成； 网络管理协议是最重要的部分，它定义了网络管理者与网管代理间的通信方法， 规定了管理信息库的存储结构，信息库中关键词的含义以及各种事件的处理方法。 2 2 网络管理功能 i s o 最主要的贡献是对网络管理功能的划分，它将网络管理功能划分为五大 类，目前，这种分类被广泛接受l 丌。 ( 1 ) 配置管理：是最基本的网络管理功能，负责监测和控制网络的配置状态。 具体地讲，就是行使控制、鉴定，从被管对象获得数据成为被管对象设置数据， 以协助通信服务提供数据操作。 ( 2 ) 故障管理：能迅速发现和纠正网络故障，动态维护网络的有效性，其主要 功能有告警监测、故障定位、测试、业务恢复以及修复等。 ( 3 ) 性能管理：能有效保证运营网络和提供约定的q o s ，可用于评估被管对象 的行为和通讯活动的效率。在保证各种业务q o s 的同时，尽量提供网络资源的利 用率。 ( 4 ) 计费管理：作用是正确地计算和收取用户使用网络服务的费用，进行网络 资源利用率的统计和网络成本效益的核算。 ( 5 ) 安全管理：作用是提供信息的保密、认证和完整性保护机制，使网络的服 务、数据和系统免受侵扰和破坏。 5 u 了科技人学硕j ：学位论文 2 3 现有网络管理协议 被成功使用的第一个i n t e r n e t 网络管理协议之一是从2 0 世纪7 0 年代末开始使 用的i c m p ( i n t e m e tc o n t r o lm e s s a g ep r o t o c 0 1 ) 。它为网络环境的路由器和工作站 传输控制报文提供了一种方式，同时也提供了一个带有反馈机制的信息控制手段， 可用于所有支持i p 的设备。从网络管理的观点来看，i c m p 协议最有用的特点是 回声( e c h o ) 和回声应答( e c h or e p l y ) 消息对。这个消息对为测试两个网络实体 之间通信的可能性提供了一个机制。另一个有用的消息对是时间戳和时间戳应答 报文，它们可用于取样延迟特性。这些功能的大多数在许多操作系统的p i n g 程序 里实现。 网络管理协议的起始点是简单网关监视协议( s g m p ) 。它为监控网关提供简 易的方法。虽然这个协议是针对直接网关监控需求的，但它是在网络管理技术的 演化过程中的基础之一。 为简化网络管理的复杂性，提出了一个简单网络管理协议s n m p ，它是s g m p 的增强。最初，s n m p 只是作为一个暂时的解决方案，而在t c p i p 层之上的公用 管理信息协议c m i p ( 称为c m o t ) 被认为是长期的方案，并为s n m p 和c m o t 的被管对象规定了相同的信息库。但是不久，人们发现这两个协议对象级上的兼 容是不现实的。在c m o t 协议里利用o s i 网络管理的概念，被管对象被看作带有 属性、相关过程和其它面向对象相关的复杂特性。而s n m p 为了保持简单性，没 有这些复杂的概念。因此i a b 最终放松了s m i m i b 的条件，允许s n m p 独立发展， 从那时起s n m p 协议取得了迅速的发展。 2 3 1s n m p s n m p 协议的研制工作开始于1 9 8 7 年。当实际启动的时候，t c p 联盟采取的 是一种全新的网络管理方针。开发基础是简单网关监视协议( s g m p ) 。s g m p 协 议实际完成的任务由纯粹的监控功能组成，这些监控功能是在广域网口网关( 路 由器) 上实现的。因特网联盟指示由负责实现s g m p 协议的因特网小组编制功能 更广泛的后续协议。此项开发任务导致s n m p 的问世。因为因特网联盟总是要尽 力考虑到可供利用的国际标准，所以，把国际标准化组织( i s o o s i ) 的工作当作 s n m p 标准的开发框架就显得相当地自然了。于是，s n m p 协议的规范被建立在 抽象句法表示之一( a s n 1 ) 的基础之上【8 】。 6 第二章网络管理技术 管理信息库和管理信息结构也被合并到该管理标准之中。从协议被实际检验 到第一个官方的s n m p 标准被l a b 验证为止，经历了两年的开发时间。其间，该 协议经受了实践的考验。1 9 9 0 年，s n m p 协议被提升至受推荐的t c p i p 协议同样 的地位。从此，它引起了网络管理领域意义重大的积极变化。 l a b 为s n m p 制订了该协议的标准，并且在r f c 里作为一个标准予以公布。 下面的r f c 含有关于s n m p 标准的信息： ( 1 ) l u c11 5 5 供基于t c p i p 的因特网使用的管理信息结构( s m i ) 。 ( 2 ) r f c1 1 5 6 供基于t c p i p 的因特网网络管理使用的m i b 。 ( 3 ) r f c1 1 5 7 简单网络管理协议( s n m p ) 。 ( 4 ) r f c1 2 1 3 供基于t c p i p 的因特网网络管理使用的m i b i i 。 ( 5 ) r f c1 2 1 5 定义了s n m pt r a p 功能。 ( 6 ) r f c1 9 0 1 、1 9 0 5 、1 9 0 6 定义了s n m p v 2 。 ( 7 ) r f c3 4 1 1 - 3 4 1 8 定义了s n m p v 3 。 由于没有o s i 的兼容性的束缚之后，s n m p 协议迅速成为标准化的管理协议， 被广泛地应用到互联网络中。所有的主要的主机、工作站、网桥、路由器和h u b 厂商都支持它。 s n m p 协议标准化的主要目的是通过将网络管理需求解释成网络中具体的控 制和所有被管对象的信息库。通常，该协议是管理者和代理间管理信息交换的方 式，它是应用层协议，因为它使用用户数据报协议u d p ，所以不需在管理工作站 和被管代理之间建立连接，每一次在这些实体间的请求和应答都被独立地传输。 s n m p 管理体系结构将所有网络资源描述为对象，并采用a s n 1 语法结构描 述对象和进行信息传输。每个对象都是一个数据变量，用来描述被管设备的一个 b 了科技人学硕士学位论文 方面，它们使用对象标识符来唯一确定。对象标识符是从树根到该对象对应节点 的路径上的标号或数字序列。对象的集合被称为管理信息库m i b 。管理者要通过 获得m i b 中对象的值来执行监控的功能，也能通过修改指定变量的值来激发一个 动作或改变设备的配置。大多数m i b 对象在系统体系结构上是标准化的，因此管 理者能监控不同的操作系统。另外，m i b 库支持扩展，这使得各软件和硬件厂商 可以实现自己的m i b 库j 。 s n m p 的核心思想是在每一个被管设备上存放一个m i b ，由被管设备上的网 络管理代理负责维护，管理者可对被管设备发送各种查询报文，并接收来自被管 设备的响应和陷阱t r a p 报文。网管代理是驻留在被管设备上的一个进程，负责接 收和处理来自管理者的请求报文，并将相应的管理变量的值形成响应报文，反送 给管理者。在一些紧急情况下，被管代理可以主动发送t r a p 给管理者。s n m p 参 考模型如图2 1 所示。 管理者被管设备 图2 1s n m p 参考模型 为了进行管理者和管理代理之间的通信，s n m p 定义了五种网络管理的操作 原语，如表2 1 所示。 第二章焖络管理技术 表2 1s n m p 操作原语 操作含义 g e t - r e q u e s t g e t - n e x t - r e q u e s t s e t - r e q u e s t g e t r e s p o n s e t r a p 获取特定对象的值 获取按字典顺序的下一个对象的值 设定特定对象的值 响应取操作 报告陷阱信息 因为s n m p 最初是作为一种权宜之计而开发的，因此只提供最小限度的网络 管理功能，为了适应网络管理的复杂性，i e t f 对其进行了扩展，产生s n m p v 2 协 议。s n m p v 2 在好几个方面扩展了s n m ps m i ，并定义了描述对象组、陷阱和服 从关系的几个新的宏指令。s n m p v 2 提出了通过请求和管理者一管理者通信的方 法更方便地访问对象的新操作。s n m p 协议的最新版本是s n m p v 3 。虽然，在数 据定义语言、协议操作或传输映射方面并没有改动，但它对系统结构的安全和管 理方面做了很多工作，如介绍了基于用户的安全模型( u s m ) 和基于访问的控制 模型( v a c m ) 方面的改进。 依靠s n m p 进行网络管理的用户需要意识到它的局限性，这包括： ( 1 ) 因为查询的操作限制s n m p 不适合真正的大型网络管理，正如刚刚剖析的 那样。使用s n m p ，你必须发出一个包以取回一个信息包。这种类型的查询导致 大量的路由消息，并产生可能是不能接受的问题响应时间。 ( 2 ) s n m p 不适合获取大量的数据，例如一个完整的路由表。 ( 3 ) s n m p 的陷阱是没有认证的。在u d p i p 被用来发送陷阱消息的典型情况 下，代理不能确保一个关键消息已经到达管理站。 ( 4 ) 基本的s n m p 标准只提供简单的认证。因此，基本的s n m p 更适合监视 而不是控制。 ( 5 ) s n m p 不直接支持强制的命令。在代理中激发一个事件的唯一方法是间接 地通过设置一个对象值。这比那种允许某种带有参数、条件、状态的远程过程调 用，并报告结果的方法是缺少灵活性的。 ( 6 ) s n m p 的m 模式是有限的，并不真正支持那些基于对象值或者类型进行 复杂的管理查询的应用程序。 9 u 了科技人学颂i j 学位论义 ( 7 ) s n m p 不支持管理者到管理者的通信。例如，没有什么方法允许一个管理 系统了解另一个管理系统管理的设备和网络。 ( 8 ) 它只是在t c p i p 网络被标准化，r f c 标准只定义了在i p 网络上的s n m p 实现。m 是一个普遍使用的数据报协议，几乎可以在目前的任何计算机上找到。 但是，并不是所有的网络都依赖于口进行传递。这就是为什么网络界的一些人认 定s n m p 是由于标准网络管理协议的需要而产生的一个临时解决方案的原因。 2 3 2r m o n 远程监控技术r m o n ( r e m o t em o n i t o r i n g ) 在r f c l 2 7 1 中定义，是对现存的 基于s n m p 的方法的改进，是对s n m p 标准的重要补充，是简单网络管理向互联 网管理过渡的重要步骤。它定义的m i b 补充为m i b i i 。在s n m p 方法中代理仅仅 提供数据并提供工作站对数据的处理和分析。s n m p 依靠嵌入在网络设备中的代 理软件来收集网络通信信息和有关网络设备的统计数据，并把数据记录到m i b 库 中，管理者通过轮询( p o l l i n g ) 代理的m i b 库来得到信息。r m o n 技术基于远程 网络监控设备，它们经常被认为是r m o n 的代理或探测器。它们与s n m p 代理不 同，是独立的或者嵌入到为网络管理功能提供内部资源的设备中。在这种情况下， 管理工作站与代理的r m o nm i b 联系以获得计算数据和收集统计信息。 与s n m p 比较，r m o n 技术提供以下方面的改进：脱机操作、优先监控、问 题监测和汇报、支持有附加值的数据和支持多管理者操作。脱机监控，问题监测 和报告是对基于s n m p 技术的最重要的贡献。脱机监控使r o m n 代理的操作可以 不必保持一个与管理工作站的恒定连接。因此，即使在管理者并为对r m o n 代理 进行轮询时，故障、性能和配置信息也应该能被连续收集并且传递给管理者。在 发生不测事件时，监视器也会试图主动去通知管理者。 使用问题监测和报告特性，r m o n 代理对特定的环境( 多数是错误和警告) 进行配置以监控和通知管理者。r m o n 代理周期性地接受变量的采样并把它与预 先规定的阀值进行比较。如果条件满足，则事件产生。 监测的行为主要通过对r m o nm i b 中表a l a r m t a b l e 来控制，a l a r m t a b l e 表包 括一系列的a l a r m e n t r y ，每一个都明确指定个控制的s n m p 对象。r m o n 技术 对s n m p 对象提供了简单的分类，如图2 2 所示，将s n m p 对象分为a b s o l u t e 对 象和i n t e r v a l 对象。 l o 第- 二章网络管罡i ! 技术 图2 - 2s n m p 对象的r m o n 分类 对待s n m p 对象的方式( 指采样与阀值的比较) 由a l a r m s a m p l e t y p e 对象控 制。r m o n 技术有两个阀值：a l a r m f a l l i n g t h r e s h o l d 和a l a r m r i s i n g t h r e s h o l d