（电力电子与电力传动专业论文）基于snmp的校园网网络管理系统.pdf

p _ s tj 4 a c ! a st h es c a l ca n d c 、：、! e x i t ) ， l n m a n a g e m e n tp l a y sa1 1 3 0 1 l l 】nl 、1 - 1 a l l t ：! ei t h e r a p i dd e v e l o p m e n t 、! j c t w 、1 。 m a n a g e m e n ti sn o to n l ) j 1l c o ；i i i 。 t h ec h a r a c t e ro fi n l c l l i ：_ , c ： 、j l j 。】i c o o p e r a t i v e w o r k t h e ，i 、ul 、lk 【1 ：l g 。 c h a r a c t e r ，i ti sc t l r r c l l o l 、i1 j ：il i c 】h 、v 0 1 、f i nt h i sp a p e r w ep r e b c 、：h i 、。1 k n ! m a n a g c m c n tp r o t o c o l ，l n l _ _ 。l 、1 e e 、：l i t a c c o r d i n gt ot h ep l a t t i c a 。、】、m 、n 1 1 】。 0 1 d e s c r i b ei nd e t a i lt h ed e s i ! | 。1 1 1 l l i 1 1 r 。1 1 e 1 1 m a n a g e m e n ts y s t e mb a s 。- j ii 们j i j li p r o g r a m m i n gt 0 0 1 a n di 。i 【1 1 c ，l t 。l p e r f o r m a n c em a n a b , c 1 l c l ：i | t 1 1 。 1 j s n m pp r o t o c 0 1 t h is 蛳i i dl卜i a s p t e c h n o l o g yb3 r is el 】 、：l m ， s y s t e mh a st h ec h a r a c t c l l c 、l ：i ii l 】 o p e r a t i o ni sp r o n l o t i 【k e y w o r d l 叫、w n 、h ，、g e ： i k ( 一】n ) l j i 。f 、 - 、1 。1 ii 、 1 ；1 1 1 ：i f l 1 h 1 1 、一s ) 【1l 、 1 】 1 1 。； 1 1 ll i 。h1 i 、n e t w o r k 、。，f ，r k s y s t e m l f 一o n e t w o r k c l i s oh a v e 、：一a d a p t i v e ， 、 i 1 1 a st h i s ：1 。- i c n e t w o r k t h e o r y s 、1 。f w o r k 、w e i | 、- i l f o r m a n c e t 、【l _ e da st h e 、- ( 1i nt h e 。_ 【o u t e rb y l 、1 1 s e t sb v 。1 1 1 c 1 1 y t h e 一b i l i l yo f 2 太燎理t 人学砸? 学位论史 第一章相关背景综述 随着计算机、通信技术的飞速发展和i n t e r n e t 在全球范围的不 断推广应用，计算机网络的规模正以指数规律迅速扩大。计算机网 络已经渗透到社会经济的各个领域，人类开始进入了信息社会。信 息社会对计算机网络的依赖，使得计算机网络本身运行的可靠性交 得至关重要。 1 1 问题的提出 网络技术的发展使得网络规模更大、更复杂、支持更多用户i 提供更多服务，这时如何管理网络逐渐成为人们关注的焦点。人们 越来越意识到，现代网络的强大功能只有通过适当的网络管理才能 得到充分利用，有效的网络管理能力将成为评价网络的一个越来越 重要的指标，因而管理计算机网络的网络管理系统也变得越来越重 要。不论是公共网，还是企业网或校园网， 的导入逐渐变的复杂。如何以经济有效的办 运营者的刚络部件装配成一个完整的网络； 协同工作，还必须便于作为一个统一整体资 为网络拥有者面临的挑战。 当前计算机网络的发展特点是： 断增加，网络的异构性越来越高 模不同的予网组成，集成了多种网 家的嗍络设备和通信设施，同时， 都伴随着新技术和设备 法把来自多个供应商和 所有的网络部件不仅能 源来操作和维护，这成 网络规模不断扩大，复杂性不 个实际的网络通常由若干个规 络操作系统平台，包括了不同厂 网络中还有许多网络软件提供服 务，显然以往的人工管理已经不能满足需求。 鸽辛相关背景综述 如何进行有效的网络 6 太蟓里i 。人掌帧t ：学化论艾 管理，确保信息网络可靠、稳定的运行已经成为一个迫切需要解决 的问题。网络管理是网络发展中一个很重要的关键技术，对网络的 发展有着很大的影响，并已成为现代信息网络中最重要的问题之一。 1 2 网络管理的概念 网络管理是监视和控制个复杂的计算机网络。以确保其尽可能长时间 地正常运行，或当网络出现故障时尽可能地发现故障和修复故障，使之 最人限度地发挥其应有的效益的过程。网络管理要收集网络中各种设备 和系统的r 作参数运行状态信息：处理收集到的各种信息，并以各种 各样的、可视化的方式早现给网络管理人员；接收网络管理人员的指令 或根据对上述信息的处理结果向网络中的设备发山控制指令，即实施网 络控制功能，同时监视指令执行的结果：保汪网络设备按照网络管理系 统的要求上作。 从可操作性角度看，网络管理由两个相似的范畴组成。第一类 包括网络应用程序的管理，访问权限的管理等，这些都是与软件有 关的网络管理范畴；第二类网络管理由组成网络的硬件构成。主要 包括工作站、服务器、网卡、路由器、网桥和集线器。 1 3 网络管理的内容 网络管理需要定义以下内容 1 系统的功能。即一个网络管理系统应具有哪些功能。 2 网络资源的表示。网络管理很大一部分是对网络中资源管理。 网络上的资源就是指网络中的硬件、软件以及所提供的服务等。而 一个网络管理系统必须在系统中将它们表示出来，才能对其进行管 理。 第幸栩炎持景综讳 7 一太腺理1 人学琐j 学位论义 3 网络管理信息的表示。网络管理系统对网络的管理主要依靠系 统中网络管理信息的传递米实现，网络管理信息应如何表示、怎样 传递、传送的胁议是什么? 是网络管理信息应解决的问题。 4 系统的结构。即网络管理系统的结构是怎样的。 1 4 本课题的研究意义 目前，h 外对网络管理的研究有很多，许多厂家都在致力于开 发网络管理的平台。象i b m 的s y s t e m v i e w 、n o v e l l 公司的 m a n a g e w i s e 智能化网管软件、h p 公司的o p e n v i e w 、以及s u n 公 司的s u nn e t m a n a n g e r 等。它们大都为网管人员提供了一个极为方 便的工具，也为应用丌发人员提供了一个开发平台，以开发适合管 理自己系统的应用软件。其中m a n a g e w i s e 是n o v e l l 公司在中国推 出的一种智能化的网络管理软件，它适用于复杂的分布式网络远程 管理。它由n o v e l l 与i n t e l 联合开发，其功能可扩展、易于调度、符 合标准、能为第三方提供开发平台。 在国内，清华大学针对校园网- 络进行了计费系统的研究，并在 全国十几所高校使用。华南理工大学自行开发了基于j a v a 分布式网 络计算模式的综合网络管珲系统。 但是由于我国目前所使用的网络设备大多为国外的产品，操作 系统也为国外产品，如继续使用国外的网管软件则在网络安全方面 势必存在很大的隐患，冈此开发具有自主知识产权网络管理软件具 有很大的意义。 就我们太原理工大学的现状来说，我们的校园网使用的操作系 统平台有w i n d o w sn t 、u n i x 、l i n x 、l o t u sn o t e s 等，服务 器有d e l l 、s u n 、h p 、i b m 等厂家的产品，路山器交换机有c 1 s c o 、 第一章相关背景综休8 人棘删t 大学硕十学位论殳 l u c e n t 、i n t e l 等产品。所以r 发功能全面、安全性高、跨平台性 好、扩展肜强的网缎管理软件具有广阔的前景和重要的意义。 锖一争相关背景综述 太攮州，r 学碗i ：学他论文 第二章相关基础理论介绍 2 1 网络管理协议 从2 0 世纪8 0 年代后期丌始，连接到i n t e r n e tl 的主机数目呈 现爆炸性增长的趋势。同时连接到i n t e r n e t 的子网和不同管理域的数 e l 也呈指数增长。而升i 同管理域的增多意味着i n t e r n e t 上越来越多的 各自独立的实体拥有网络管理的职责。在这种情况下，仅仅依靠少 数网络专家来解决网络管理问题已经是不可能的了，而是需要一个 比p i n g 功能更强的标准化协议，同时它还应该易于被大多数有网络 管理职责的人们学习和使用。为了满足这个要求，人们进行了大量 的努力来开发网络管理协议，并产生两种主要的协议：简单网络管 理协议( s n m p ) 和基于t c p i p 的公共管理信息协议( c m i p ) 。 2 1 1s n m p 协议 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 协议是基于 t c p i p 网络的网络管理标准，它包括协议自身、数据库的定义和相 关概念。s n m p 协议是为了解决近期内t c p i p 网络的管理问题提出 来的。并在尽可能短的时间内提供一个虽然简单但是实用的网络管 理协议。正因为这样，s n m p 协议成为事实上的工业标准，现在全 球网络设备厂家绝大多数都支持s n m p 协议。 1 s n m p 的管理模型( 见图2 1 ) s n m p 的网络管理模型包括四个关键元素： 管理工作站； 第：辛相关垠础删论介绍 查堕型! 叁兰塑生兰些堡苎 管理代理： 管理信息库： 网络管理协议。 管州站 被管设各 幽21s n m p 管理模掣幽 管理站一般是一个单机设备或者是一个共享网络中的一员。是 人作为网络管理员与网络管理系统的接口。它一般位丁二网络系统的 差干或接近主干的位置，负责发出管理。操作的指令，并接受来自代 理的信息。能够对代理进行查询、接收代i 哩的应答，并采用s n m p 命 令设置变量。 管理代理位于被管理的设备内部，把来自管理者的命令或信息 第一奄相关牡6 出州玲舟绍 l i 太腺理1 ：人学坝一学位论文 请求转换为沭世备特有的指令，完成管理者的指示，或返回它所在 。 的设备的信息。天键的平台，如丰机、路由器、网桥和交换机等， 郁可能配置了s n m p ，以便管理站进行管理。管理代理在对来自管 理站的信息查洵和动作执j j 的请求作出响应的阿时还可能异步地向 管理站提供一些重要韵非请求信息。 管理者将管理要求通过管理操作指令传送给位于被管理系统 中的代理，代理则直接管理被管理设备。代理可能因为某种原因拒 绝管理者的指令。管理者和代理之蚓的信息交换可以分为两种：从 管理者到代理的管理操作，从代理副管理者的事件通知。 管理信息库( m i b ) 是网络管理系统的一个非常重要的部分。 它由一个系统内的许多管理对象及其属性组成，提供有关被管网络 设备的信息，而这些信息由网络管理器和各被管代理共享。管理信 息库是对于通过网络管理协议可以访问信息的精确定义。使用一个 层次型、结构化的形式，定义了一个设备可获得的网络管理信息。 每个设备为了和标准的网络管理协议致，必须使用其中定义的格 式显示信息。代理能够访问m i b ，对m i b 的操纵是通过s n m p 来完 成的。m i b 根据o s i 注册层次规定为被管理目标确定一相应对象。 管理站和代理之间是通过s n m p 网络管理协议连接的。 2 s n m p 的工作原理 r f c l l5 7 描述了s n m p 中所用的代理管理站模型。一个s n m p 代理是这样的一个软件，它能够回答来自s n m p 管理站如网络管理 系统的关于m 1 b 中定义信息的各种查询，一个提供m i b 信息的管 理站的网络设备都有一个s n m p 代理。要是这种代理管理站模式能 够正常工作，代理和管理站必须使用同样的语言。 s n m p 代理和管理站通过标准消息通信，这些消息中的每一个 鹑一争相x = 址础删论介绍 1 2 太臆挫r 入学倾i 学化论文 都是2 个单个的包。由此，s n m p 使剧u d p ( 一用户，数楣报协议) 作 为第4 层即传输层协议。u d p 使用无连接的服务，冈此s n m p 不需 要依靠在代理和管理站之间保持连接来传输消息。 s n m p 有5 种消息类型：g e t r e q u e s t ，g e t r e s p o n s e ， g e t n e x t r e q u e s t ，s e t r e q u e s t ，t r a p s n m p 管理站使用g e t r e q u e s t 从拥有s n m p 代理的网络设备中 检索信息，s n m p 代理以g e t r e s p o n s e 消息响应g e t r e q u e s t 消息。 可以交换的信息很多，如系统的名字，系统自启动后正常运行的时 问，系统中网络接口数等。 。 g e t r e q u e s t 和g e t n e x t - r e q u e s t 结合起来使用可以获得一个表 中的对象。g e t r e q u e s t 取回一个特定的对象；而馊用 g e t n e x t r e q u e s t 则是请求表中的下一个对象。 使用s e t r e q u e s t 可以对一个设备中的参数进行远程配置。 s e t r e q u e s t 可以设置设备的名字，在管理上关掉一个端口或清除一 个地址解析表中的项。假设当系统检奄每一个接口的状态时它发现 其中的一个端口不运行了。通过把设备参数和一个内部表进行比较， 系统发现不能正常运转的接口的地址不正确。那么它就可以使用改 变接口的地址来尝试使它进入正常运行状态。 s n m p 陷阱是s n m p 代理发送给工作站的非清求消息。这些消 息通知服务器发生了一个特定的事件。例如s n m p 陷阱消息可以被 用来通知网络管理系统某个线路刚刚失败了，- 一个设备的磁盘空蚓 已经接近其最大容量或一个用户刚刚登录到一个主机。 3 s n m p 协议数据单元 在s n m p 中，信息按照s n m p 消息的形式在个管理站和个 代理之间交换，每一个消息包括一个指明s n m p 版本的版本号，一 匏一争相是挂础删诒舟绍 i3 太原建丁人学琐 学位论文 个用于安全性的团体名字，以及5 种协议数毓单元( p d u ) 中的 种。如图2 2 所示一 s n m p 泄息 一 p d u t y p er e q u e s t - i d 00 v a r i a b l e b i n d i n g s g e t r e q u e s tp d u ，g e t n e x l r e o u e s tp d u ，s e t r e q u e s tp d u p d u t y p e r e q u e s t - i d v a r i a b l e b i n d i n g s g e t r e s p o n s ep d u p d u 即o e n t e r p n s ea g e n t - a d d rg e n e r t c q l a ps p e c i f i c - t r a p w r i a b l 。- b i n d i n 拳i t r a pp d u v a r i a b l e b i n d i n g s 图2 2s n m p 协议数据单元格式 其中g e t r e q u e s tp d u ，g e t n e x t r e q u e s tp d u i s e t r e q u e s t p d u 的格式相同。 报文的组成域的说明见表2 1 筘二章相关基础理论介绍 4 太j 泉理下人学坝l 。学位论义 域 描述 v e r s l o ns n m p 版本：r f c l l5 7 潮扳本i c o m m u l l t l y 团体名可以川作认证s n m p 消息的口令 r e q u e s t i d 通过给每个请求提供个唯一的i d ，| x 分术完成 的请求 e r r o r s t a t u s指示在处理一个请求时发生，一个意外情况。其 取值包括：n o e r r o r ( i ) ，t o o b i g ( 1 ) ，n o s u c h n a m e ( 2 ) ， b a d v a l u e ( 3 ) ，r e a d o n l y ( 4 ) ，g e t e r r o r ( 5 ) e r r o r i n d e x 当e r r o r s t a t u s 非0 时，由e r r o r i n d e x 指出是列表 中的哪个变量引起了错误。 变量即管理对象实例。 v a r i a b l e b i n d i n g s 一列变量名和相应值 。 e n t e r p r i s e产生陷阱的对象的类型：基于s y s o b j e c t l d a g e n t a d d r 产生陷阱的对象的地址 g e n e r i c t r a p 一般性陷阱类型。其值为：c o l d s t a r t ( 0 ) ， w a r m s t a r t ( 1 ) ，l i n k d o w n ( 2 ) ，l i n k u p ( 3 ) ， a u t h e n t c a t i o n f a i l u r e ( 4 ) ，e g p n e i g h b o r l o s s ( 5 ) ， e n t e r p r i s e s p e c i n c ( 6 ) s p e c i f i c t r a p 更具体地指出陷阱性质的一个代码 t i m e s t a m p 在网络实体初始化和陷阱产生之问的时间，即 s y s u p t i m e 的值 表2 1 报文的组成域 4s n m p 的安全机制 第争相关甚拙理论介绍 太原理t 大学硕l j 学位砭立 s n m p 协议并不是在没有任何安全保汪的情况下提供网络信 二 息，或者允许对网络设备一的配一胃进行修改。实际上，网络设备卜的 一一 s n m p 代理要求s n m p 管理站在发送每一个消息时都附带一特殊的 口令。这样，s n m p 代理就可以验证管理站是否有权访问m i b 信息。 这个门令被称作s n m p 共同体名( c o m m u n i t y ) 。有些s n m p 代理在 实现时，允许使用不同安全级别的共同体名。例如，管理代理可以 定义一个共同体名，管理站只能使用它发送g e t r e q u e s t 和 g e t n e x t r e q u e s t 消息去访问一些只读的m i b 信息。同时，管理代 理另外定义一个共同体名，管理站可以使用s e t r e q u e s t 消息来设置 m i b 信息。这种定义s n m p 共同体名的方式可以进一步增加s n m p 操作的安全性。 5 s n m p 的发展 早在2 0 世纪7 0 年代术，国际标准化组织提出其开放系统互连 参考模型的同时，就提出了网络管理标准的框架，并制定了相应的 协议标准。然而由于i n t e r n e t 的广泛应用使得简单网络管理协议 ( s n m p ) 、成为目前t c p i p 网络中应用最为广泛的网络管理协议。 1 9 9 0 年5 月，r f c l l5 7 出版，定义了简单网络管理协议s n m p 的第 一个版本s n m pv l 。r f c l l5 7 和另一个关于管理信息的文件 r f c l l5 5 一起，提供了一种监控和管理计算机网络的系统方法。从 此s n m p 得到了广泛的应用，并成为网络管理事实上的标准。 s n m p 在9 0 年代初得到了迅猛发展同时也暴露出了明显的不 足，如难以实现大量的数据传输，缺少身份鉴别和加密的机制。 s n m p v l 支持集中式网络管理系统结构，集中式网络管理系统结构 虽然易于实现，但网络中各管理工作站之问缺乏层次性。1 9 9 3 年发布 的s n m p v 2 比s n m p v l 有较大的进步。在管理体系上，s n m pv 2 第一二章相关皋础理论介绍1 6 走脉理i ：j c 学坝：学位谁文 支持分布式分层式的网络管理结构。s t , h y i _ pv 2 是对s n m pv 1 的完 善和扩充，t 要体现在： ( 1 ) 提供了验证机制、加密机制、时问同步机制等，安全性太大提 高。 ( 2 ) 增加了m a n a g e r 和m a n a g e r 之间韵信息交换饥制，从而支持分 川j 式管理结构。 ( 3 ) 引入了p a r t y 的概念，对s n m p 操作的权限加以限制。 ( 4 ) 增加了新的数据类型，定义了6 _ 4 b i t 计数器，比特值串可用 于枚举比特串； ( 5 ) 具有更为丰富差错编码和异常类别，丰富了诊断手段： ( 6 ) 多胁议环境，除t c p i p 外还支持i p x 、o s i 等( 但它的缺省 网络协议仍是t c p i p 的u d p ) ； ( 7 ) 改进的s e t 操作，完善了s e t 操作的控制功能，包括确认、 授权、访问控制等； ( 8 ) 新的s m i 宏，定义了五个新宏：对象类型定义、对象组定义、 模块一二致性定义、代理能力定义和t r a p 定义。 另外，它在s n m p v l 韵基础上增加了两种报文类型：1 g e t b u l k r e q u e s t ，它允许管理器更有效地检索大量的数据，特别适合 于检索一个表对象的多行内容；2i n f a r m r e q u e s t ，用于管理者之问 交互管理信息。 但是，s n m p v 2 并没有完全实现预期的目标，尤其是安全性能 没有得到提高。1 9 9 6 年发布的s n m p v 2 c 是s n m p v 2 的修改版本， 功能有很大增强，但是安全性能仍没有得到改善，继续使用s n m p v l 的基于明文密钥的身份鉴别方式。i e t fs n m p v 3 工作组于1 9 9 8 年1 月提出了匠联网建议r f c2 2 7 1 2 2 7 5 ，正是形成s n m p v 3 。这一系列 第二章相关基础理论介绍 1 7 查堕些上查堂堡! ：兰些堡兰 。 文件定义了包含s n m p v l 、s n m p 通所有功能在内的体系框架和包 含鉴别服务和加密服务在内的全新的安全特性，一同时还规定了一套 号 、 的吼络安全和访问控制规则。 6 s n m p 的优点 ( 1 ) 简单性：因而比较容易在大型网络中实现。简单性在于使网络 管理功能的实现对网络正常功能的影响越小越好。同时，简单性还 在于，对用户而言可以通过操作m i b 中的若干被管对象来对网络进 行监测。此外，s n m p 获得了广泛的使用和众多厂商的支持。 ( 2 ) 扩展性：s n m p 的扩展性使用户很容易对其进行修改来满足他 们的特定需求，s n m p7 2 的推出和m l - b 的非标准被管对象都是其扩 展性的体现。 s n m p v 2 的推出，又为提高效率和增加安全性增加了新的功能， 使s n m p 获得更广泛的支持和应用。 2 1 2c m i p 协议 c m i p ( c o m m o n m a n a g e m e n ti n f o r m a t i o np r o t o c 0 1 ) 协议最初被认 为是替代s n m p 的一个解决方案。c m i p 是一个分布式的网络管理 解决方案，应用在o s i 环境下，它克服了s n m p 的一些缺点，如安 全性。c m l p 支持受权、访问控制、安全日志等机制，可以构成一个 相对安全的系统。c m i p 定义了1 1 种p d u 而s n m p 定义了5 种 p d u ( s n m pv 2 定义了7 种) 。c m i p 虽然在技术上比s n m p 先进， 但是它过于复杂，c m i p 占用的资源过多，大约是c m i p 的十倍以上。 因此，c m i p 并没有取得良好的应用。s n m p 与c m i s c m i p 的关系 有些类似当初o s i 与t c p i p 的关系，就目前的发展来看，s n m p 的生命力应当更长远些。 第一二章相关甚舢瑚诊舟绍 1 8 太燎理丁大学倾一i 学垃论史 2 2 管理信息结构与管理信息库 管理信息结构与简单网络管理协议、管理信息摩构成简单网络 管理西议体系结构三个重要的组成部分。 2 2 1管理信息结构( s m i ) 一 管理信息结构主要包括以卜几个方面： 对象的标识：也就是对象的命名。s m i 采用的是层次型的对象命 名规则，所有对象构成一棵命名树，连接自树根节点至对象所在节 点路径上所有节点标识便构成该对象的对象标识符。同时，层次型 的命名对应于层次性的管理，有利于对象名的分配和管理。 对象信息的描述：对象信息的表示采用的是抽象语法表示的子 集，同时也针对s n m p 的需要作了一定的扩充。表示管理对象必须 至少包括对象类型、存取方式、状态和对象标识。 对象信息的编码：管理代理和管理站之间的通信必须对对象信息 统一编码，为此，s m i 规定了对象信息的编码采用基本编码规则。 1 管理对象的标识。 m i b 的结构s m i ( s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ，r f c l l5 5 ) 中详细定义了m i b 库的组成结构。为了读取m i b 中的对象， i s o 和c c i t t 提供了一个全局命名树，为需要命名的对象分配命名 树下的一个节点。s n m p 的设计者使用全局命名树来为管理对象命 名实际上是让管理对象占有全局命名村的一棵子树。这棵子树通 常称为m i b 树。 s m i 采用了和d n s 中名字空间相类似的方式来表示管理对象 的名字。s m i 为m 1 b 树上的每个节点分配一个数字标识，同时为了 第一二章午 | 关皋础弹论介绍 太擐理l ：人学坝l 学位论文 便 理解和记忆又为各节点提供 一个文本方式的对象描述符。 一个管理对象完整的标识称为对象标以。它是从m i b 树的根丌 始到此对象所对应的节点沿途j ：所有节点的数字标识，中间以“” 号问隔而成的。 如图2 ，3 所示： 广 c c i t t ( o )i s o ( 1 ) j o i n t i s o c c i t t ( 2 ) o r g ( 3 ) d o d ( 6 ) | i n t e r n e t ( 1 ) 卜 d i r e c t o r y ( 1 ) m g m t ( 2 ) e x p e r i m e n t a l ( 3 ) p r i v a t e ( 4 ) f m i b - 2 0 ) e n t e r p r i s e s ( 1 ) 图2 3m i b 树状结构示意图 m i b 树的根节点下有三个子树： ( 1 ) c c i t t ( 0 ) ，由c c i t t 管理； ( 2 ) i s o ( 1 ) ，由i s o 管理； ( 3 ) j o i n t i s o c c i t t ( 2 ) ，由i s o 和c c i t t 共同管理； 我们通常所使用的管理信息都是在i s o ( 1 ) 子树下定义的。在 m i b 树中，m g m t ( 2 ) 子树包含有关协议的管理信息，目前该子树包 含的对象使用最为广泛；p r i v a t e ( 4 ) 通常负责为各厂家设备提供管理 招一琶相* 慕础删诒彳卜绍 2 0 太原理丁大学倾卜学位论文 信息，每个向1 s o 提出申请的企业在e n t e r p r i s e s 节点下得到分配的 一个子树，然后企业就可以存浚予树下创建它产品的特定管理信 息。例如：c i s c o 公司分配的子树是9 。 对于s n m p 网络管理来说，树状结构的命名方式带来的最大好 处是便于加入新的网络管理对象，具有良好的扩充性。新对象的加 入只是所连接的父节点子捌的延伸，对其他节点不会产生影响。同 时，层次型结构管理对象的命名便于对对象的管理。我们可以将不 同的子树授权绘不同的管理实体，从命名树上节点的标识就能够判 定出所类属的单位。 对象标识符有两种形式：名字形式和数字形式。例如m 1 b 对 象i f o p e r s t a t u s 具有如下的标识： i s oo r g d o d i n t e r n e t m g m t m i b - 2 i n t e r f a c e i f o p e r s t a t u s 可以使用数字形式的标识： 1 3 6 i 2 1 2 8 实际的s n m p 报文都是对数字形式的对象标识进行编码的。 2 m i b 对象的定义 s m i 规定所有的m i b 对象定义都必须采用i s o 的抽象语法标 记a s n 1 ( a b s t r a c ts y n t a xn o t a t i o no n e ) 。a s n 1 是一种形式语言 它的可阅读表示( 符号表示) 和报文中的传输编码都是精确和统一 的，这种精确性对于采用不同数据表示的异种计算机尤为重要。 m i b 对象的定义通过说明以下几部分来形成： 对象的数据类型( s y n t a x ) ：例如整形、字符串； 读写权限( a c c e s s ) ：例如只读、读写、只写、不可达等； 状态( s t a t u s ) ：表示此对象为基本的、可选的或者已过 时的： 第二奄相关基础理论介绍2 1 太原理1 _ 人学倾士学位论立 一描述( d e s c r l p t i o n ) ：表示对此对象的英艾魄明。 下面给m 一个例子： s y s l o c a t i o bo b je c t t y p e ”s y n t a x d i s p l a y s t “n g ( s i z e ( 0 ，2 5 5 ) ) a c c e s sr e a d w r i t e s t a t u s m a n d a t o r y d e s c r i p t i o n“t h ep h y s i c a ll o c a t i o no ft h i ss y s t e m ” = s y s t e m6 ) 这个例子定义了一个说明s y s t e m l o c a t i o n ( 系统所处位置) 的对 象，它的节点名为s y s l o c a t i o n ，是一个可用于显示的字符串，最长2 5 5 个字节，读写权限为可读写，状态为强制型，d e s c r i p t i o n 是说明 这个对象的具体含义。最后一行表示s y s l o c a t i o n 是在m i b 命名树的 s y s t e m 节点下并且整形标识为6 ，因而它的对象名为1 36 1 2 1 1 6 ( s y s t e m 的对象名为1 3 6 1 2 1 1 ) 。 2 2 2 管理信息库( m i b ) m i b 库是与s n m p 协议密切相关的网络管理数据标准，它是一 个树型结构面向对象的数据库，存放各种管理对象的管理参数。见 图2 4 ，每个网络代理者包含一个管理信息库。网络系统中的每个结 点都包括一个m i b ，它反映了该结点中被管资源的状态。它把被管 设备上的一些网络资源抽象为网络管理对象，每个对象有对象标识 及属性值，各对象集合起来就是m i b 。每一个被管资源由一个对象 所代表。管理者通过管理代理，可以查询或修改这些m i b 对象，这 是网络管理者实现网络管理的主要方式。 i n t e r n e t 管理机构定义了i n t e r n e t 管理信息库，它有2 个版本，一个 搪二程相关皋础掣论介绍2 2 太腺矬t 人学坝i ：学位论文 是m i b i ，另一个是m i b i i 。m i b - i 中定裂了1 1 4 利，管理对象，并分成 8 个组，分别为s y s t e m 组、i n t e r f a c e 组、a t 组、a t 组、i c m p 组、t c p 组、u d p 组、e g p 组。m i b 一1 t 与m i b f 兼容，但增加了新的管理对象。 。 有两种类型的m i b ：标准的m i b 和企、j k 白定义的m i b 。 第一二章相关挂础理论介绍 太燎理t 人学顺i j 学位论史 图2 4m i b 的分层结构 第一章相关基础理论介绍 太原娌r 大学碳i 学甘论立 2 3 网络管理的体系结构 网络管理体系结构主要涉及到网络管理系统的组成部件和结 构，各部件之1 1 日j 的关系，网络管理应咳包括的功能以及这些功能如 何划分。 2 3 1网络管理体系结构概念 由于通信网中设备的不断更新换代，技术不断地提高，网络结构 不断地变化网络管理体系结构显得很重要。无论网络的设备、技 术和拓扑结构如何变化，最基本的体系结构应该是不变的，不应当 在网络发生新的变化时，就把原有的网络管理体系结构推倒重来， 这种方法不可取也是不现实的。因此研究网络管理体系结构具有 重要的意义。根据o d p ( 开放分布式处理，o p e nd is t r i b u t e d p r o c e s s i n g ) 关于体系结构的概念，我们给出网络管理体系结构的概 念。 定义1 系统体系结构：定义系统的结构及系统成员间相互关系 的一套规则。 定义2 网络管理体系结构：定义网络管理系统的结构及系统成 员间相互关系的一套规则。 根据网络管理体系结构的定义可知，网络管理体系结构需要研 究以下的问题：1 ) 研究单个网管系统内部的结构及其成员间的关系： 2 ) 研究多个网管系统如何连成管理网络以管理复杂的网络。 从概念上说，对于一个具有特定需求地实际网络而言，它应该 具有这样一种能力，即通过客户化的过程，能够开发一个具体的网 络管理系统。当然，对于这样一个网络管理体系结构，也存在不止 鹕_ 二章相关基础删论介绍 太原理r 大学坝i 学位论史 一种方案。任何。一个适合于在当今异构的瓦连网络中进行综合的网 络管理的体系结构都应该包含如下几个方面的予模型： 信息模型( i n f o r m a t i 0 1 m o d e l ) 一描述管理的对象； 组织模型( o r g a n i z a t i o n a lm o d e l ) 一一处理和支持系统的组织 方面： 一 通信模型( c o m m u n ic a t i o nm o d e l ) 一一描述为实施管理目的所 需的通信过程； 功能模型( f u n c a t i o nm o d e l ) 一一网络管理任务的组成结构。 2 3 2网络管理体系结构 网络管理平台可以采用多种体系结构来提供功能。三种流行的 网络管理体系结构是：集中式体系结构、分层式体系结构和分布式 体系结构。 1 集中式体系结构 集中式体系结 的管理者负责整个 的代理之间的通信 的管理数据库。 构是最常用的一种网络管理模式， 网络的管理工作。该管理者处理与 提供集中式的决策支持和控制， 它由一个单独 被管网络单元 以维护管理者 典型的集中式网络管理系统结构组成包括有管理者( m a n a g e r ) 、 代理( a g e n t ) 、管理信息库( m i b ) 及网络管理协议。其中m a n a g e r 是整个网络管理系统的核心，负责完成网络管理的各项功能，如排 除网络故障，配置网络中的设备等，般位于网络中的一个主机节 点上。a g e n t 一般有多个，分别位于网络中的设备上，如路由器、 集线器等。a g e n t 监测所在网络部件的工作状况及此部件周围的局 第二章相关茉础理论介绍 呔腺理t = 大学i i ! i ! 卜学位论文 部网络状况，收集有关网络信息。m a n a g e r 定期轮询各a g e n t 以获 取网络信息，然后进行分析并采取相应的措施。m i b 通常位于租应 的a g e n t 上。 集中式管理结构的优点在于简单、易于实现。其主要不足是当 被管网络舰模扩大或者结构复杂性增大时自身的管理能力不能随之 作相应的补充，但是在多数情况下一般酋选集中式控制。i b m 的 n e t v i e w 是市场上采用集中式网络管理体系结构的一个例子。 2 分层体系结构 分层体系结构中使用了多个系统，其中一个系 器系统，其他系统作为客户系统。网络管理平台的 服务器系统上，其它功能由客户系统完成。网络管 系结构具有以下主要特点：不依赖于单一系统；网 布；在网络各处进行网络监控：集中信息存储。层 理任务分散于中央系统和客户系统之间的办法，缓 中的问题之。但是，层次结构使用了多个系统来 可能会给数据采集造成困难，另外一个问题是每个 设备列表需要在逻辑上预先定义并手工配置好。h p i b n f n e t v ie w a i x 是市场上较为流行的分层式平台。 3 分布式体系结构 分布式体系结构结合了集中式 集中的单一平台或层次式的客户机 统作为中央服务 某些功能驻留在 理平台的层次体 络管理任务的分 次化的方案将管 解了集中式方案 管理网络，因此 客户系统管理的 的 和层次式这两种方案的特点。与 服务器平台的做法不同 方案使甩了多个对等平台其中一个平台是一组对等网络管 的管理者，每个对等平台都有整个网络设备的完整数据库， 分布式 理系统 使其可 以执行多种任务并向中央系统报告结果。分布式平台兼备了两者的 优点：任一地点部能获得所有的网络信息、警报和事件：任一地点 第二章相关基础删论介绍 2 7 太原理工人学砸i j 学位论文 都能访问所有的网络应用；不依赖单一系统；网络管理任务分散： 网络监控分布于整个网络。 2 4 网络管理资源的表示 网络环境下资源的表示是网络管理的一个关键问题。目前一般 采用所谓“被管对象( m a n a g e do b j e c t ) ”来表示网络中的资源。l s o 认为，被管对象是从o s i 角度所看的o s i 环境下的资源，这些资源 可以通过使用o s i 管理协议而被管理。i s o 的c m i s c m i p ( t h e c o m m o nm a n a g e m e n ti n f o r m a t i o ns e r v i c e p r o t o c 0 1 ) 采用完全的面向 对象的方式来表示网络中的资源，并用网络高层描述语言a s n 1 ( a b s t r a c ts y n t a xn a t a t i o n ) 的一个子集来定义描述网络中的对象。 网络管理对象就是这些用a s n 1 描述的对象。c m i p 定义封装了被 管对象，包括： 1 被管对象的属性说明这个对象的特性，如它的数据类型、是否 可写等。 2 被管对象的行为定义这个被管对象可能有的行为操作。 3 被管对象的通知说明这个被管对象在某特定事件发生时所发出 的通知。 网络中的资源一般都可用被管对象来描述，但通常以多个被管 对象的方式。如网络中的一个路由器就可用一些被管对象来描述， 但通常以多个被管对象的方式。如网络中的一个路由器就可用一些 被管对象来描述说明它的制造厂商、路由表的结构等。对网络_ 中 的软件、服务及网络中的一些事件等都可用被管对象来描述。另一 个关键概念是网络管理信息库mj 1 3 ( m a n a g e m e n t1n f o r m a t i o n1 3 a s e ) ， 它是被管对象的一个概念卜的集合。所有相关的网络被管对象的信 第一卷捕关基础理论介绍 2 8 太原理丁大学碘士学拉论文 息都放在其中。m i b 仅是一个概念土的数掘库，实际网络中并不存 在这样个库。目前网络管理系统的实现主要依靠被管对象和m i b 。 所以它们足网络管理中十分重要的概念，$ n m p ( 简单网络管理协议- ) 也采用mjb 方式并在实际系统中应用了多年，1 9 8 8 年s n m p 推出时 就定义了个 f i b ( r f c l l 5 6 ) ，在1 9 9 0 年又推出了m i b i i ( r f c l l 5 8 ) 。 l a b ( i n t e r n e ta c t i v il i e sb o a r d ) 鼓励厂商对自己的产品定义自 由的m i b 并以r f c 文档的方式公布，这就使得s n m p 可支持标准的和 厂商自定义两种方式，保证了网络管理系统的易扩充性 2 5 网络管理一般模型结构