（计算机软件与理论专业论文）一种异步自适应SNMP采集系统的设计与实现.pdf

一种异步适应s n m p 采集系统的设计与实现摘要一种异步自适应s n m p 采集系统的设计与实现专业名称：计算机软件与理论申请者姓名：胡敏导师姓名：邬家炜目前网络发展日新月异，网络的复杂性也随之不断增长，对网络管理的要求也日益增加具体表现在管理功能的增强和管理对象的扩大，这使得网络管理管理系统逐渐成为网络运营和维护的一个关键角色。因此如何利用现有的网络管理协议进行网络管理系统的开发成为一个非常有意义的挑战。但是由于目前国内市场中各种网络设备和网管系统种类复杂，因此如果想采集到被管设备的正确信息，需要人工去配置繁琐复杂的配置信息，这给网络管理带来了极大的不便，而且由于现在被管设备的数量越来越多，对采集系统的实时响应提出了新的需求，如何能大量获取被管设备的信息的同时，保证系统的健壮和快速。网络管理的目的是为了能高效的管理网络，如何能有效的处理故障是网络管理另外一个核心话题，当前的主流网管系统中的故障处理模块都略显单薄，不能方便的快速的为企业提供有效的故障解决方案。本文针对上述问题，结合公司具体的业务需求，在已有的通信网络管理系统的基础上展开了以下研究工作：深入分析了s n m p 协议原理和实现机制，分析s n m p 三种版本的异同。综述了公司已有的通信网络管理系统，对网络管理系统进行全面的概述。对通信网络管理系统进行了功能扩展，设计和实现了数据采集模块。增加了网络管理系统的异步获取和自适应功能，采用多线程并发采集和异步监听获一种异步适应s n m p 采集系统的设计与实现取，优化了采集策略。使得系统能在复杂的网络环境中能够更加快速和准确地采集信息，完善了告警处理模块，规范了设计和流程，添加了若干和企业应用密切相关的模块：告警升级，告警过滤，告警统计分析，告警关联分析，并把原来的告警数据库分为实时告警数据库和历史告警数据库，使得系统无论是处理实时信息还是分析历史数据进行数据挖掘都更加的方便快捷。关键词：s n m p ，异步获取，自适应，告警处理，s n m p 4 ji i一种异步适应s n m p 采集系统的设计与实现t h ed e sig na n dim p l e m e n t a t10 n0 fa s y n c h r o n o u sa b s t r a c tg a t h e rln ga d a p tiv es y s t e mb a s e do ns n m pm a j o r ：c o m p u t e rs o f t w a r ea n dt h e o r yn a m e ：h u m i ns u p e r v i s o r ：w u j i a w e ia tp r e s e n tt h en e t w o r k i n gi sc h a n g e dw i t hp a s s i n gd a y ，t h ec o m p l e x i t yo fn e t w o r kg r o w su n c e a s i n g l y ，s ot h er e q u e s to fn e t w o r km a n a g e m e n ti n c r e a s e sd a yb yd a yw h i c he s p e c i a l l ym a n i f e s tt h ee n h a n c e m e n ti nm a n a g e m e n tf u n c t i o na n de x p a n s i o no ft h em a n a g e do b j e c t 。t h ism a k e sn e t w o r km a n a g e m e n tn e t w o r km a n a g e m e n ts y s t e mh a sg r a d u a ll yb e c o m et h ek e yr o l ei nt h en e t w o r ko p e r a t o ra n dm a i n t e n a n c e s oh o wt om a k eu s eo fe x is t i n gn e t w o r km a n a g e m e n tp r o t o c o lf o rn e t w o r km a n a g e m e n ts y s t e mt ob e c o m eav e r ys i g n i f i c a n td e v e l o p m e n tc h a l l e n g e s h o w e v e r ，d u et ot h ed o m e s t i cm a r k e ti sc u r r e n t l yi nav a r i e t yo fn e t w o r ke q u i p m e n ta n dt h et y p e so fc o m p l e xn e t w o r km a n a g e m e n ts y s t e m s oi fy o uw a n tt oc o l l e c tt h ec o r r e c te q u i p m e n tt ob er e g u l a t e di n f o r m a t i o n ，t h en e e df o rc u m b e r s o m em a n u a lc o n f i g u r a t i o nt ot h ec o m p l e x i t yo ft h ec o n f i g u r a t i o ni n f o r m a t i o n t h i sh a sb r o u g h tt ot h en e t w o r km a n a g e m e n tag r e a td e a lo fi n c o n v e n i e n c e t h en u m b e ro fd e v i c e sb e c o m e sm o r ea n dm o r e ，s o m e i ti sac h a l l e n g et oe n s u r es y s t e mr o b u s ta n df a s tw h i l eg a t h e rag r e a tn u m b e ro fo i d s ，a sn e wr e q u i r e m e n t sa r eh a sb e e ng e n e r a t e db yt h eg a t h e r i n gs y s t e md u et ot h en e e d o fr e a l ti m e i i i一种异步适应s n m p 采集系统的设计与实现m a n a g i n gn e t w o r ke f f i c i e n ti st h em a i nf u n c t i o no ft h en e t w o r km a n a g e m e n ts y s t e m ，w h o s ea n o t h e rc o r em o d u l ei sp r o c e s s i n gf a u l te f f e c t i v e l y t h em a i n s t r e a mo ft h ec u r r e n tn e t w o r km a n a g e m e n ts y s t e mf a u l tp r o c e s s i n gm o d u l ea r el a c ko fs o m ef u n c t i o n s ，w h i c hc a n n o tp r o v i d ee f f e c t i v es o l u t i o n sf o rt h ee n t e r p r i s eq u i c k l ya n dc o n v e n i e n t l y i nt h i sp a p e r ，ia i mo nt h e s ep r o b l e m sw h i c hh a sb e e nm e n t i o n e da b o v e ，b yc o m b i n i n gw i t hb u s i n e s sr e q u i r e m e n to fc o m p a n y b a s e do nt h ee x i s t i n gs y s t e mt h em a i nr e s e a r c ho fw o r kisa sf o ll o w s ：a n a l y s e st h er e a l i z a t i o n a n dp r i n c i p l eo ft h es n m pp r o t o c o la n da n a l y s e st h es i m i l a r i t i e sa n dd i f f e r e n c e sb e t w e e ns n m pv e r s i o n s g i v e sac o m p r e h e n s i v eo v e r v i e wt ot h ec o m m u n i c a t i o nn e t w o r km a n a g e m e n ts y s t e me x p a n d st h ef u n c t i o no ft h es y s t e m ，d e s i g n sa n di m p l e m e n t st h ead a t ag a t h e r i n gm o d u l e ，p r o m o t e st h ef u n c t i o no fa s y n c h r o n o u sg a t h e r i n ga n ds e l f - a d a p t i v eb yu s i n gt e c h n o l o g yo fc o n c u r r e n tm u l t i t h r e a d e dg a t h e r i n ga n da s y n c h r o n o u sm o n i t o rs y s t e mc a ng a t h e ri n f o r m a t i o nq u i c k l ya n da c c u r a t e l yi nt h ec o m p l e xn e t w o r ke n v i r o n m e n tb yo p t i m i z a t i o no fd a t ag a t h e r i n gs t r a t e g yi m p r o v e st h ea l a r mp r o c e s s i n gm o d u l ea n ds t a n d a r d i z e sd e s i g na n dp r o c e s s a d d san u m b e ro fm o d u l e sw h i c ha r ec l o s e l yr e l a t e dt ot h ee n t e r p r i s ea p p l i c a t i o n s ，i n c l u d i n ga l a r mu p g r a d e s ，a l a r mf i l t e r i n g ，s t a t i s t i c a la n a l y s i so fa l a r m s ，a l a r mc o r r e l a t i o na n a l y s i s d i v i d e st h eo l da l a r md a t ab a s ei n t ot w op a r t s ，o n ei sr e a lt i m ea l a r md a t ab a s e ，a n d a n o t h e ri sh i s t o r ya l a r md a t ab a s e b yt h i sa p p l i c a t i o n ，t h es y s t e ma c c e s sm o r eq u i c k l ya n dc o n v e n i e n t l yb o t hi nh a n d l i n gr e a lt i m ei n f o r m a t i o na n da n a l y s i so fh i s t o r ya l a r md a t ab a s eb yd a t am i n i n g 。k e y w o r d ：s n m p ，a s y n c h r o n o u sg a t h e r i n g ，a d a p t i v e ，a l a r mf o r w a r d ，s n m p 4 ji v华南师范大学学位论文原创性声明本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确的方式标明。本人完全意识到此声明的法律结果由本人承担。论文作者签名：寸8 纹佑义作有登稻：1i l l 岱l日期：z u 7 年月甲日学位论文使用授权声明本人完全了解华南师范大学有关收集、保留和使用学位论文的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属华南师范大学。学校有权保留并向国家主管部门或其指定机构送交论文的电子版和纸质版，允许学位论文被检索、查阅和借阅。学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印、数字化或其他复制手段保存、汇编学位论文。( 保密的论文在解密后遵守此规定)保密论文注释：本学位论文属于保密范围，在年后解密适用本授权= 弓。非保密论文注释：本学位论文不属于保密范围，适用本授权书。论文作者签名：叶代数导师签名：铆弧朱日期：2 d 以年历月产日日期：。7 年石月曰一种异步适应s n m p 采集系统的设计与实现第一章绪论1 1 课题背景和研究意义随着信息技术，特别是i n t e r n e t 在世界范围内的普及与发展，计算机网络已经成为人们生活中不可或缺的一部分，它对我们的生活和工作方式产生了翻天覆地的影响。通过网络可以使分布在不同地域的信息实现共享、提供远程服务，这极大地提高了生产效率和方便了我们的日常生产生活。计算机网络在我们的日常生活中己经变得越来越普遍。计算机网络的重要性在于它能够快速而有效地访问大量信息，我们己经到了如此依赖计算机网络的地步，以至于网络的崩溃就可能意味着日常生活和生产将会受到严重的影响。因此，在当今的信息化社会里，保持计算机网络的良好运行状态显得非常重要n 3 。网络管理的复杂性取决于网络资源的数量和种类。随着计算机网络系统变得日益庞大和复杂，先进的网络管理系统对于保持网络良好的运行状态显得越来越重要。网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率、网络性能、服务质量和安全性，控制网络运行的成本并提供网络的长期规划。它可以管理所有的子网和设备，以集中、统一的方式控制网络，排除故障和配置网络设备。网络管理就是在这样的背景下提出的。在计算机网络的规模越来越大、结构也越来越复杂的情况下，一个完善的网络管理系统是计算机网络能够可靠而稳定运行的保证，也是进行网络性能分析的依据。网络管理涉及网络资源和活动的规划、组织、监视、计费和控制。国际标准化组织( i s o ) 根据网络管理的功能定义了网络管理的五个功能域口3 ：故障管理、配置管理、安全管理、计费管理和性能管理。分析是基础，在这五个功能域中，网络性能管理的监测与分析也是其重要组成部分，衡量和呈现网络特性的各个方面。网络性能的监测与分析的目标是使网络管理人员能够监视网络运行的关键参数，并进行分析从而能够指出网络中哪些性能可以改善以及如何改善。监视网络设备和连接的当前使用情况对性能管理是至关重要的。得到的数据不仅能帮助管1一种异步适应s n m p 采集系统的设计哼实现理者立即分离出计算机网络中正在大量使用的部分，而且，利用它可以找到某些潜在的问题的答案。例如，用户们关于访问一个远程数据库服务器太慢的抱怨可能有许多种原因。问题可能存在于从源到目的的任何一处连接或设备。利用性能管理工具，就可以迅速判定在远方节点和数据库服务器之间的某处连接的利用率己经超过8 0 了，因此可能是引起访问缓慢的原因。性能管理技术还能帮助检查网络趋势。使用关于趋势的数据可以预测网络使用的峰值，从而避免网络饱和可能带来的低性能1 。另外，还可以绘制相对于时间的网络使用率来判定使用率高的时间。知道了这一点，就可以把大量数据传送任务安排在避开高峰时刻的时间里。总之，在网络全面普及的今天，网络管理已经成为了节省成本，提高效率，保障稳定，扩展业务的关键所在。可以预见在不久的将来，网络管理将在各个网络领域里面扮演着越来越重要的角色。网络管理和维护在整个网络运行中扮演着举足轻重地位，研究与开发网络管理系统工具有很好的实用性与广阔的发展前景。1 2 国内外网络管理产品的现状系统地研究网络管理是从八十年代中期开始的。美国一直处于领导地位，其优势在于计算机以及网络工业的丰富经验和雄厚基础，网络通信技术的广泛应用，先进的网络产品开发技术和研究水平。美国从事网络管理研究的主要是一些研究机构和计算机企业。前者的代表主要是i s 0 ，a i b ，c c i t - t 和i e e e ，他们的工作重点在网络管理标准、体系结构、框架等几方面，己有的成果如i s o 的开放管理标准、a i b 的基于t c p i p 的管理标准，对网络的发展和应用起到了十分重要的作用。后者包括i b m ，s u n 等大公司则投入了一定的人力、物力参与理论和技术的研究，另外他们在应用方面的成果则更加显著。下面就其中的代表性的系统做介绍，主流的网络管理系统包括：惠普( h p ) 公司的o p e n v i e w 、国际商用公司( i b m ) 的n e t v i e w 、s u n 公司的s u n n e t 、c a b l e t r o n 公司的s p e c t r u m ，思科公2一种异步适应s n m p 采集系统的设计与实现司的网络解决方案、3 c o r n 公司的下面对分别进行简单的说明。1 o p e n v ie w 铂o p e n v i e w 是h p 公司开发的优秀的网管软件，0 p e n v i e w 集成了网络管理和系统管理各自的优点，形成一个单一而完整的管理系统。o p e n v i e w 解决方案实现了网络运作从被动无序到主动控制的过渡，使i t 部门及时了解整个网络当前的真实状况，实现主动控制，而且0 p e n v i e w 解决方案的预防式管理工具一临界值设定与趋势分析报表，可以让i t 部门采取更具预防性的措施，管理网络的健全状态。o p e n v i e w 解决方案是从用户网络系统的关键性能入手，帮其迅速地控制网络，然后还可以根据照需要增加其它的解决方案。在e s e r v i c e s 的大主题下，0 p e n v i e w 系列产品包括了统一管理平台、全面的服务和资产管理、网络安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代理、i n t e r n e t环境的开放式服务等丰富的功能特性。目前该产品主要应用在金融、电信、交通、政府、公用事业、制造业等领域。2 n e t v ie w 目n e t v i e w 是i b m 公司著名的网络管理软件，能够提供整个网络环境的完整视图，实现网络产品的管理。它采用标准的s n m p 协议对网络上符合该协议的设备进行实时的监控，对网络中发生的故障进行报警，从而减少系统管理的管理难度和管理工作量。n e t v i e w 延伸了传统的网络管理以确保关键业务系统的可用性，并快速排除网络故障，满足不同规模网络需求，提供灵活管理关键任务的环境，建立关键业务管理系统的集合，监测系统可用性，通过对故障的隔离实现问题控制及管理，对设备资产进行管理，通过j a v a 控制台从任意位置访问。3 s u nn e tm a n a g e r ( s n m )s u n 的s n m 是一个重要的基于u n i x 的网络管理系统。s n m 主要作为开发平台而存在，它仅仅提供很有限的应用功能。为了实用化，还必须附加很多第三方开发的针对具体硬件平台的网络管理应用。s n m 的开发似乎己经减慢甚至停止，不过s u n 己经签署一份许可证给n e t l a b s d i m o n s 3 g 公司，授权该公司以s n m 为基础开发一个名叫e n c o m p a s s 的新网络管理系统。作为广泛使用的最早的网络管理平台，s n m 曾经一度占据了市场的领导地位。但后来s n m 在市场的地位被h p 的o p e n v i e w 所取代，现在s n m 在市场中所占的份额越来越少。s n m 提供一种集成的3一种异步适应s n m p 采集系统的设计与实现网络管理，这是一种介子集中式的网络管理和分散的、非共享的对象管理之间的网络管理方式。集成网络管理特别在管理不同独立部门的网络所组成的统一网络时非常有用，而分布式的轮询机制也在一定程度上补偿了相关性处理的缺陷。4 s p e c t r u mc a b l e t r o n 的s p e c t r u m 是一个可扩展的、智能的网络管理系统，它使用了面向对象的方法和c l i e n t s e r v e r 体系结构。s p e c t r u m 构筑在一个人工智能的引擎之上，该引擎叫i n d u c t i v em o d e l i n gt e c h n o l o g y ( i m t ) ，同时s p e c t r u m 借助于面向对象的设计，可以管理多种对象实体。该网络管理系统还提供针对n o v e l l的n e t w a r e 和b a n y a n 的v i n e s 这些局域网操作系统的网关支持。与其他网络管理系统相比，s p e c t r u m 的最大特色是支持依赖关系的决策。正因为s p e c t r u m 能够理解网络中各设备之间的依赖关系的决策。正因为s p e c t r u m 能够理解网络中各设备之间的依赖关系，所以当其中某各设备发生故障，其他停止对轮询应答的设备将不被认为发生故障，而对于不支持依赖关系的系统，就会出现这种错误的情形，即使只有一个设备发生故障时，也会出现许多警告。s p e c t r u m 的其他特点还包括故障孤立、多协议支持、真正的c s 体系结构和支持两种类型的设备轮询。5 c i s c o 的网络管理方案c i s c o 通过重点开发基于i n t e r n e t 的体系结构优势，可以向用户提供更高的可以访问性，并可以简化网络管理任务和进程，这种优势正在改变传统的网络管理。c i s c o 的系列网络管理产品包括针对各种网络设备性能的管理、集成化的网络管理、远程网络监控和管理等功能。目前c i s c o 的网络管理产品包括新的基于w e b 产品和基于控制台的应用程序。新产品系列包括增强的工具以及基于标准的第三方集成工具。总之，网络管理功能本身还正处于不断发展变化的过程中，用户( 或第三方)不得不进行大量开发工作，才能获得真正有效的网管软件，并从中获得效益。下一代的网络管理到底怎样定义及实施，取决于下一代网络的体系结构和下一代的业务需求，现在我们仍然需要研究更新的网络管理概念和方法。4一种异步适应s n m p 采集系统的设计与实现1 3 本课题的研究内容及要达到的目标网络管理系统的建设滞后于网络的发展，网络协议互不兼容，管理功能不完善，网络管理结构松散。随着当今网络的高速发展，其规模也在不断扩大，同时网络设备的种类和数量也在不断增加，而这些设备又缺乏统一的接口标准和规范。简单网络管理协议的产生，使得网络管理协议有了一个简单易行的标准，使得松散的网络能够更加有效地运行。目前s n m p 广泛的被应用到各种网络管理系统和设备之中，用于监测网络的状态、网络设备的运行情况。通过s n m p 网络管理员可以方便的对节点进行查询和设置，发现并定位故障，进而采取相应措施维护网络。由于目前网络的普及，网络设备极其庞大，而s n m p 又经过了三个不同的版本，因而在网络环境中如果使用单一的某个版本去采集往往很难获取到所需的信息。如果用人工进行琐碎的配置又非常的复杂和繁琐，这给网络管理维护带来了不便。而且由于现在网络里面被管设备越来越多，而且有很多需要进行实时性分析，这就需要采集系统要有很好的实时性和并发采集能力。另外当前的网络管理中的故障处理模块缺乏个性化，不能很好的为不同的企业安排不同的故障处理策略，不能快速的为企业提供故障解决方案。为此，本文针对上述问题，首先深入分析了s n m p 协议的优点和不足，并且在现有的通信网管系统基础上，加入了异步获取功能，自适应功能，使得系统能在复杂的网络环境中能够更加快速和准确的采集信息，另外重新设计了告警处理模块，使得企业能更加快速有效的解决故障。5一种异步适应s n m p 采集系统的设计与实现1 4 论文章节安排第一章综述了国内外网络管理系统的发展，提出了研究目标。第二章介绍网络管理的基本概念、特点、应用及发展进行简单地阐述。第三章介绍了s n m p 协议体系的组成管理信息库和协议数据单元的内容、s n m p 消息的工作机制和传输过程、s n m p 网络管理通信模型的特点、规范及操作流程。第四章介绍天元网络通信管理系统的功能和系统框架。第五章详细阐述了采集模块和告警模块的设计和实现。第六章结束语，回顾了所做的主要工作，指出了不足，改进方向和思路。6一种异步适应s n m p 采集系统的设计与实现第二章网络管理简述2 1 网络管理的基本概念网络管理是计算机网络的一个重要的组成部分，其功能是监视和控制计算机网络，并在计算机网络运行出现异常时能及时响应和排除故障，以确保其尽可能长时间地正常运行。网络管理要收集网络中各种设备和系统的工作参数，运行状态信息；处理收集到的各种信息，并以各种各样的方式呈现给网络管理人员；接收网络管理人员的指令或根据对上述信息的处理结果向网络中的设备发出控制指令，实施网络控制保证网络设备按照网络管理系统的要求工作。网络管理系统就是一个具有网络管理功能的软件，它们的使用可以大大提高网络的效率1 。通常对一个网络管理系统需要定义以下内容：系统的功能。即一个网络管理系统应具有哪些功能。网络资源的表示。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来，才能对其进行管理。网络管理信息的表示。网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协议是什么? 这都是一个网络管理系统必须考虑的问题。系统的结构。即网络管理系统的结构是怎样的。网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率、网络性能、服务质量和安全性，简化多厂商混合网络环境下的管理和控制网络运行的成本，并提供网络的长期规划。它可以在多厂商混合网络环境下通过提供单一的网络操作控制环境来管理所有的子网和设备，以集中、统一的方式控制网络，排除故障和配置网络设备。概括地说，一个典型的网络管理系统包括四个要素：管理端、代理端、管理信息数据库、网络管理协议口1 。7一种异步适应s n m p 采集系统的设计与实现- 管理端( m a n a g e r )实施网络管理的实体，驻留在管理工作站上。它是整个网络系统的核心，完成复杂网络管理的各项功能。网络管理系统要求管理代理定期收集重要的设备信息，收集到的信息将用于确定单个网络设备、部分网络或整个网络运行的状态是否正常。代理端( a g e n t )网络管理代理是驻留在网络设备( 这里的设备可以是主机，路由器，交换机，服务器等) 中的软件模块，它可以获得本地设备的运转状态、设备特性、系统配置等相关信息。它的功能是把来自网络管理者的命令或信息的请求转换成交换机本身特有的命令，完成网络管理者的指示或把设备相关信息返回到网络管理者，包括有关运行状态、设备特性、系统配置等信息。另外，网管代理也可以将自身系统中发生的事件主动通知给网络管理者。网络管理代理所起的作用是：充当管理系统与管理代理软件驻留设备之间的中介，通过控制设备的管理信息数据库( m i b ) 中的信息来管理该设备。管理信息库( m i b )它存储在被管理对象的存储器中，管理库是一个动态刷新的数据库，它包括网络设备的配置信息，数据通信的统计信息，安全性信息和设备特有信息。这些信息、被动态送往管理器，形成网络管理系统的数据来源网。管理协议( p r o t o c 0 1 )对于网络管理系统来说，重要的是管理员和管理代理之间所使用的网络管理协议，如s n m p ，和它们共同遵循的m i b 库。网络管理协议用于在管理员与管理代理之间传递操作命令，并负责解释管理员的操作命令。通过管理协议的作用，可以使管理信息库中的数据与具体设备中的实际状态、工作参数保持一致。8一种异步适应s n m p 采集系统的设计与实现2 2 网络管理的基本功能图2 1 网络管理五大功能根据i s o ( i n t e r n a t i o n a lo r g a n i z a t i o nf o rs t a n d a r d i z a t i o n ) 的定义，网络管理的功能主要分为五个方面，如图2 1 所示阳3 。这五大功能是：( 1 ) 故障管理( f a u ltm a n a g e m e n t )故障管理是网络管理最基本的功能，是维护网络能长时间良好运行的必须模块。它指的是对计算机网络的运行情况异常和设备安装环境异常进行管理，对网络的状态进行管理。当网络中某个组成失效时，网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障。因为网络故障的产生原因往往相当复杂，特别是当故障是由多个网络组成共同引起的。在此情况下，一般先将网络修复，然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理应该包括以下几个步骤：检测故障：对网络设备的状态进行监测；诊断故障：对网络故障的症状进行诊断；隔离故障：通过诊断、测试辨别故障根源，对根源故障进行隔离；故障修复：非致命性的简单故障通常由网络设备通过本身具有的故障检测、诊断和恢复措施予以解决；9一种异步适应s n m p 采集系统的设计与实现记录故障：把监测及其结果保存备份到故障数据库中，以备以后的调用；( 2 ) 计费管理( a c c o u n t i n gm a n a g e m e n t )计费管理记录网络资源的使用，目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价，以及己经使用的资源。网络管理员还可规定用户可使用的最大费用，从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外，当用户为了一个通信目的需要使用多个网络中的资源时，计费管理可计算总计费用 1 0 o( 3 ) 配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) n 订配置管理同样相当重要。它初始化网络、并配置网络，以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能，目的是为了实现某个特定功能或使网络性能达到最优。这包括：设置开放系统中有关路由操作的参数被管对象和被管对象名字的管理初始化或关闭被管对象根据要求收集系统当前状态的有关信息获取系统重要变化的信息更改系统的配置( 4 ) 性能管理( p e r f o r m a n c em a n a g e m e n t )性能管理估价系统资源的运行状况及通信效率等系统性能，其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息，并维持和分析性能日志。一些典型的功能包括：收集统计信息维护并检查系统状态日志确定自然和人工状况下系统的性能改变系统操作模式以进行系统性能管理的操作( 5 ) 安全管理( s e c u rit ym a n a g e m e n t )安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因1 0一种异步适应s n m p 采集系统的设计与实现此网络安全管理非常重要。网络中主要有以下几大安全问题：网络数据的私有性( 保护网络数据不被侵入者非法获取) ，授权( a u t h e n t i c a t i o n ) ( 防止侵入者在网络上发送错误信息) ，访问控制( 控制对网络资源的访问) 。相应的，网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还要维护和检查安全日志n2 1 。包括：创建、删除、控制安全服务和机制与安全相关信息的分布与安全相关事件的报告2 3 网络管理的体系结构网络管理体系结构主要涉及到网络管理系统的组成部件和结构，各部件之间的关系，网络管理应该包括的功能以及这些功能如何划分。网络管理系统体系结构模型有许多。以下三种较为流行n 3 1 ：集中式体系结构，分层式体系结构，分布式体系结构。网管系统体系结构的主要差异在于使用管理者的数目和交互或独立的程度。( 1 ) 集中式体系结构集中式体系结构( 如图2 2 所示) 是最常用的方式，它只有唯一的网络管理器负责整个网络的管理。管理器和被管网络元素的代理进行通信，管理器提供集中式决定支持和控制并维护管理者数据库。典型的集中式网络管理系统结构组成包括有管理者( m a n a g e r ) 、代理( a g e n t ) 、管理信息库( m i b ) 及网络管理协议。其中m a n a g e r 是整个网络管理系统的核心，负责完成网络管理的各项功能，如排除网络故障，配置网络中的设备等，一般位于网络中的一个主机节点上。a g e n t 有多个，分别位于网络中的设备上，如路由器、集线器等。a g e n t 监测所在网络部件的工作状况及此部件周围的局域网络状况，收集有关网络信息。m a n a g e r 定期轮询各a g e n t 以获取网络信息，然后进行分析并采取相应的措施。1 1一种异步适应s n m p 采集系统的设计与实现图2 2 网络管理模型管理员和代理之间主要以请求应答方式工作，如图2 3 所示：管理员向代理发出“请求 指令，获取或者设置网络元素的参数；代理向管理员返回“应答响应，报告“请求的执行结果；为了使一个管理员可以管理多个代理，常采用“轮询 的方式；为了使得管理工作可以延续，管理员和代理分别维护全局和本地数据库( 即管理信息库叫i b ) 。本地数据库保存结点的参数及运行状况；中心数据库保存全网的设备参数等。1 2一种异步适应s 以v i p 采集系统的设计与实现图2 3 工作方式集中式管理模型的优点在于简单，易于实现。这种模型的最大缺点是：随着网络规模和复杂性增加，网络能力和效率降低。但是在简单的网络环境中，集中式控制简洁有效。( 2 ) 分层式体系结构分层式体系结构( 如图2 4 所示) 应用一个管理器负责一个域的原则n 钔，进一步引入了“管理者的管理者”即m o m 思想。但是它与分布式体系结构不同的是：每一个域的管理器仅仅负责本域的管理，对其它域的情况一无所知；即域管理之间是不能通信的。m o m 位于更高的层次级别，它所需求的数据信息由其管理或负责的域管理器提供。这种体系结构也具有网络规模的可扩充性，这可以通过创建更多的域、相应的管理者和多个m o m 来实现。通过m o m 的概念引入，可建立一个多级分层次模型。这种体系结构方便了综合应用程序的开发，应用程序可以对多个域进行信息检索。但是由于使用了多个系统来管理网络，因此可能会给数据采集造成困难。1 3一种异步适应s n m p 采集系统的设计与实现图2 4 分层式体系结构( 3 ) 分布式体系结构分布式体系结构( 如图2 5 所示) n 5 1 结合了集中式和分层式两种方案的优点，与管理域概念紧密联系，使用一个以上的管理者。个管理者负责一个域，域的划分可以根据地理、组织结构或其它规则，因此这种方法非常适合多域网络。当某一个域( d o m a i na ) 需要另一个域( d o m a i nb ) 的信息时，对等管理者( 管理者a和管理者b ) 之间进行通信n 朝。m a n a g e r1m a n a g e r n ll延竺竺)j d b ct e m p l a t e，1 1数据库)图4 1 1 系统技术框架3 7一种异步适应s n m p 采集系统的设计与实现第五章异步采集模块和告警模块的设计和实现5 1 模块在系统的定位和作用平台服务系统主要是负责后台s n m p 数据采集和告警处理，它为w e b 服务子系统提供基本的数据分析和处理的服务，其包括日志模块、s n m p 采集模块、告警处理模块、网络拓扑发现模块、守护模块和数据库接口模块。其中最核心的模块是s n m p 采集模块、告警处理模块，这两个模块完成了s n m p 协议里面的5 种操作。采集模块主要是实现了s n m p 的g e t n e x t ( v 1 ) ，g e t b u l k ( v 2 ) ，以及w a l k ( v 3 ) 。而告警处理主要实现了t r a p 处理，他们都是基于s n m p 4 j 工具包进行的二次开发。5 2 开发工具包s n 肝4 j 的介绍s n m p 4 ja p i 为基于s n m p 的网络管理应用提供了一个全面的开发工具包。s n m p 4 j 的s n m p 栈包含一系列强大的j a v as n m p 库，用来为监控和跟踪网络元素创建实时的应用程序，这些应用程序是可靠的、可伸展的且独立于o s 的。开发人员可以利用s n m p 4 j 的s n m p 库来创建独立的、基于w e b 的和分布式( e j b 、c o r b a 或r m i ) 基于s n m p 的网络管理应用程序。j a v as n m p 库除了提供基本的s n m p 操作，如：s n m pg e t 、s n m pg e t n e x t 、s n m pg e t b u l k 和s n m ps e t ，还为陷阱和表格处理提供了现成的组件。这些组件便于简单和快速地开发和部署s n m p vl 、s n m p v 2 c 和s n m p v 3 管理应用程序。使用基于j a v a 的s n m pa p i 构建的s n m p 管理应用程序( 管理器) 能够接收s n m p陷阱，并能基于预定义的标准来处理这些陷阱，实现有效的s n m p 管理。用于s n m p 应用开发的可视i d e ：s n m p 4 ja p i 集成了一个易于使用的可视化i d e ( i n t e g r a t e dd e v e l o p m e n t一种异步适应s n m p 采集系统的设计与实现e n v i r o n m e n t ) s n m pd e s i g ns t u d i o ，大大简化了s n m p 管理应用程序的开发和部署。自动的代码生成功能减少了源代码中的人为错误，从而改进了产品的质量并降低了开发的时间和成本。s n m pd e s i g ns t u d i o 还为代码编辑、调试、维护和封装提供了内置的工具。s n m p 4 j 的整体框架如图5 1 t m j 所示：广一一一一一t _ 上一t 一一一一一一1iiiiii厂一一一图5 1s n m p 4 j 框架图详细的s n m p 4 ja p i 介绍及a p i 的具体结构层次与使用方法请参见其d o c u m e n t a t i o n ，其官方访问地址为h 主主卫；么么受型：s 巡盥i ：q ! g 么。根据r f c 的建议s n m p v 3 应该创建三个模块子系统：信息处理和控制模块、本地处理模块和用户安全模块。1 信息处理和控制模块信息处理和控制模块( m e s s a g ep r o c e s s i n ga n dc o n t r o lm o d e l ) n 在r f c2 2 7 2 中定义，它负责信息的产生和分析，并判断信息在传输过程中是否要经过一种异步适应s n m p 采集系统的设计与实现代理服务器等。在信息产生过程中，该模块接收来自调度器( d i s p a t c h e r ) 的p d u ，然后由用户安全模块在信息头中加入安全参数。在分析接收的信息时，先由用户安全模块处理信息头中的安全参数，然后将解包后的p d u 送给调度器处理。2 本地处理模块本地处理模块( l o c a lp r o c e s s i n gm o d e l ) b 2 3 的功能主要是进行访问控制，处理打包的数据和中断。访问控制是指通过设置代理的有关信息使不同的管理者在访问代理时具有不同的权限，它在p d u 这一级完成。3 用户安全模块( o s m )用户安全模块3 1 包括认证和加密两方面。5 3s n m p 采集模块的设计和实现要实现采集模块首先要建立一个s n m p 代理端的模型，根据s n m p 协议的定义，定义了以下一个采集模型如图5 2 所示：一种异步适应s n q v i p 采集系统的设计与实现图5 2s n m p 代理端采集模型图采集模型说明如下：调度器是s n m pe n g i n e 的核心。它使用u d p 接口从网络接收或者向网络发送报文。调度器将消息交给消息处理子系统进行处理并接受它返回的结果。调度器还将p d i j 传输给s n m p 的应用，或者从s n m p 的应用里面接收p d u 。消息处理子系统负责从消息中提取p d u ，或者将p d u 封装成s n m p 消息，并调用安全子系统对消息进行安全性处理，在消息处理子系统中有v 1 ，v 2 ，v 3 接口，分别用