（计算机应用技术专业论文）基于snmp的校园网性能监测与优化研究.pdf

基于s n m p 的校园弼性能监测与优化研究 摘要 校园网是基于t c p i p 协议建立的i n t r a n e t 网络。随着校园网规模的扩大和多媒体 应用的急增，如何对网络性能实旌有效的监测和分析，并以此为依据优化网络性能。 这已经成为网络管理者普遍关注的焦点。目前，国内外对网络性能测量领域的研究比 较活跃，许多商品化的网络管理平台和工具可以部分地实现此功能。但是，这些系统 功能太强大而显得过于复杂，操作要求较高，对大型网络较为适用，而对中小规模校 园网的性能管理而言，目前还没有一个系统可提供一个全面、实用和可操作性强的解 决方案。 本文针对这样的问题，对s n m p 协议框架以及当前网络性能测量的现状、主要方法 和工具进行了研究和分柝，以南通农业职业技术学院校园网为背景，集成相关网管工 具，设计并实现了一个基于w e b 的校园网性能管理与监测系统，对校园网实施有效的 监测和分析。在此基础上，提出了优化网络性能的若干方案。 论文第一章分析了校园网对网络管理的需求，介绍了网络管理系统的组织模型， 网络性能管理及网络管理技术的发展方向：第二章介绍了s n m p 网络管理框架的组 成、管理模型和管理信息库的概念。重点介绍了m i b - - i i 及其在网络性能管理中的应 用；第三章首先介绍了国内外网络性能测量的研究现状，然后就i p 网络性能的测量指 标、方法和工具进行了研究。重点探讨了几种典型的网络性能测量和分析工具的应用 特点和使用方法；第四章在前三章理论分析的基础上，分析了南通农业职业技术学院 校园网对网管系统的需求，运用a s g s e n t r yn e t w o r km a n a g e r 并通过二次开发和集成 m r t g 工具对校园网的主要性能指标进行了测量研究，主要实现了对校园网网络拓扑 发现、网络设备性能、网络主干性能、网络服务器主机性能以及s q u i d 高速缓存服务 性能的监测与分析；第五章在第四章对南通农业职业技术学院校园网性能监测研究的 基础上，探讨了校园网性能优化的若干方案：第六章对整个研究工作做了总结和展 肇。 【关键词】：s n m p ，校园网，性能管理，性能测量，性能优化 东雨大学硕士学位论文 a b s t r a c t c a m p u s n e t w o r ki sak i n do fi n t r a n e tb a s e do nt c p i p p r o t o c 0 1 w i t ht h ee n l a r g e m e n to f c a m p u sn e t w o r ks c a l ea n dt h ei n c r e a s e m e n to fm u l t i m e d i aa p p l i c a t i o n s ，i th a sb e e naf o c u s i s s u et ow h i c hn e t w o r k m a n a g e rp a ya t t e n t i o nh o wt om e a s u r ea n d a n a l y z e n e t w o r k p e r f o r m a n c ee f f e c t i v e l ya n do p t i m i z en e t w o r kp e r f o r m a n c e a tp r e s e n t 。t h es t u d ya b o u tt h e m e a s u r e m e n to fn e t w o r k p e r f o r m a n c e i s q u i t ea c t i v e ，a n dm a n y c o m m e r c i a ln e t w o r k m a n a g e m e n t f l a ta n dt o o l sc a n p a r t l yi m p l e m e n tt h ef u n c t i o n t h e s es y s t e m sa r ef i tf o rl a r g e s c a l en e t w o r kb e c a u s eo ft h e i r p o w e r f u l n e s s a n dc o m p l e x i t y , b u tt ot h e p e r f o r m a n c e m a n a g e m e n to f m i d d l ea n ds m a l ls c a l ec a m p u sn e t w o r k ，a tp r e s e n t ，n os y s t e mc a l lp r o v i d ea a l l s i d e d ，p r a c t i c a la n do p e r a b l e r e s o l v e n t a i ma tt h i sp r o b l e m t h es n m pf r a m e w o r ka n dt h ec u r r e n ts t a t eo fn e t w o r k p e r f o r n l a n c e m e a s u r e m e n ta r es t u d i e da n da n a l y s e di nt h i s p a p e r _ aw 曲- b a s e dn e t w o r kp e r f o r m a n c e m a n a g e m e n ta n dm o n i t o r i n gs y s t e mi sd e s i g n e da n di m p l e m e n t e db yi n t e g r a t i n gc o r r e l a t i v e n e t w o r km a n a g e m e n tt o o l s ，a n du s e dt om e a s u r ea n d a n a l y s et h en a n t o n ga g r i c u l t u r a lc o l l e g e c a m p u s n e t w o r k b a s e do n t h i s ，m a n ys c h e m eo fo p t i m i z i n gn e t w o r kp e r f o r m a n c ei sp r e s e n t e d t h en e e do fc a m p u sn e t w o r kf o rn e t w o r km a n a g e m e n ti sa n a l y s e d t h e nt h es t r u c t u r e m o d e lo f n e t w o r k m a n a g e m e n ts y s t e ma n d t h ed i r e c t i o no f n e t w o r k p e r f o r m a n c em a n a g e m e n t a r ei n t r o d u c e di nt h ef i r s t c h a p t e ro ft h i sp a p e g t h ec o m p s i t i o no ft h e s n m pn e t w o r k m a n a g e m e n tf r a m e w o r k ，m a n a g e m e n tm o d e la n dm a n a g m e n ti n f o r m a t i o nb a s ea r ei n t r o d u c e d i nt h es e c o n dc h a p t e r i nt h i s c h a p t e r t t h em i b - i ia n da p p l i c a t i o n st on e t w o r kp e r f o r m a n c e m a n a g e m e n ta r em a i n l yi n t r o d u c e d i nt h et h i r dc h a p t e r , t h ec u r r e n ts t a t eo fs t u d yo fn e t w o r k p e r f o r m a n c em e a s u r e m e n ti si n t r o d u c e df i r s t l y , t h e nt h em e a s u r e m e n tg u i d e l i n e s ，m e t h o d sa n d t o o l so fl pn e t w o r ka r es t u d i e d i nt h i sc h a p t e r , t h ec h a r a c t e r i s t i c sa n dt h ew a y so fs o m e t y p i c a l t o o l so fn e t w o r kp e r f o r m a n c em e a s u r e m e n ta n da n a l y s i sa r em a i n l yd i s c u s s e d b a s e do nt h e t h e o r ya n a l y s i so ft h ef i r s t t h r e e c h a p t e r s , t h e n e e do ft h en a n t o n ga g r i c u l t u r a l c o l l e g e c a m p u sn e t w o r kf o rn e t w o r km a n a g e m e n ts y s t e mi sa n a l y s e di nt h ef o r t hc h a p t e r ，t h ea s g s e n t r yn e t w o r km a n a g e ra n dm r t g a r eu s e dt os t u d yt h em a i n p e r f o r m a n c eg u i d e l i n eo f t h e c a m p u sn e t w o r k i nt h i sc h a p t e r , t h em e a s u r e m e n ta n da n a l y s i so ft h ed i s c o v e r yo fc a m p u s n e t w o r k t o p o l o g i c a l s t r u c t u r e ，t h e p e r f o r m a n c e o fn e t w o r k e q u i p m e n t ，n e t w o r k b a c k b o n e ，n e t w o r ks e r v e r sa n dt h es q u i dc a c h es e r v i c ea r em a i n l yi m p l e m e n t e d b a s e do n t h es t u d yo ft h en a n t o n ga g r i c u l t u r a lc o l l e g ec a m p u sn e t w o r kp e r f o r m a n c e ，s o m es c h e m eo f o p t i m i z i n gc a m p u sn e t w o r kp e r f o r m a n ea r ep r e s e n t e di nt h e f i f h lc h a p t e r n l el a s ti st h e c o n c l u s i o no f t h ew o r ki nt h i sp a p e ra n dt h ep r o s p e c to f f i a t u r ew o r k 【k e yw o r d s 】s n m p ,c a m p u sn e t w o r k ，p e r f o r m a n c em a n a g e m e n t ，p e r f o r m a n c e m e a s u r e m e n t ，p e r f o r m a n c eo p t i m i z a t i o n 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人住导! j i l j 指导f 进行的研究工作及取得的研究成果。尽我 所知，除了文f f f 特别如i 以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成 粜，u 土一i 包含为状得东哟- 人! ? o 或j 它教仃机构的学位或证书丽使j h 过的材料。与我- - l i u 工作的f 可 志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和 , l l - j 二文档，u j 以采川影印、缩i = l j 或j e 他复制手段保存论文。本人电子文档的内容和纸质论文盼内 容相一致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布( 包括刊登) 论文的 全部或部分内容。论文的公巾( 包括刊登) 授权东南大学研究生院办理。 研究牛签名 ：墨厶童 导师签名：鸳i 兮日期：碱二 绪论 绪论 基于t c p i p 协议而建立的校园网，将校园内部各种不同应用的信息资源通过高性 能的网络设备相互连接起来，形成校园园区内部的i n t r a n e t 系统，对外通过路由设备接 入广域网。随着音频和视频等实时业务的出现和迅速发展，校园网络面临着新的机遇 和挑战。这些新业务对校园网提出了新的服务质量要求，不仅要求可靠的数据传输， 还要求传输实时性和可预见性。不可避免地，网络性能越来越成为人们关注的焦点， 网络管理员和网络用户都需要通过测量来了解自己提供或正在使用的网络，其性能如 何，是不是与所期望的一致。同时。通过网络测量可以获取网络状态和流量信息，为 网络控制提供决筑信息，以更好地管理网络、改善网络的性能。 目前，国内外对网络测量领域的研究比较活跃，如n l a n r u c s d 建立的c a i d a 以及 i e t f 的l p p m 工作组等，但这些研究多数是基于广域网的。与广域网相比校园网带 宽十t l x , j 较火，应川类型较多，距离较短，1 ，点较少，剥校园网的性能管理和测量在测 度指标、测量方法及工具使用等方面与广域网具有不同特点。本文针对以上问题，在 i e t f 的s n m p 协议框架及网络性能管理相关的r f c 的基础上，对校园网性能测量的 指标、方法和工具进行了研究和探讨，并以南通农业职业技术学院校园网性能管理为 研究背景，集成相关工具，设计并实现了一个基于w e b 的网络性能监测系统，对校 园网实施性能监测和分析，并根据监测结果提出若干性能优化方案。 。 论文的组织结构如下：第一章分析并介绍了校园网对网络管理的需求、网络管理 系统的纽纵模型，网络性能管理的功能及网络管理技术的发展方向：第二章介绍了 s n m p 网络管理框架的组成、管理模型和管理信息库的概念及应用；第三章首先介绍 了圈内外网络性能测量的研究现状，然后就i p 网络( 含校园网) 性能的测量指标、方 法和工具进行了研究；第四章分析了南通农业职业技术学院校园网对网管系统的需 求，并运用a s g s e n t r yn e t w o r km a n a g e r 与m r t g 工具对校园网的主要性能指标进 i j ：丁测量研究，土要实现了剥校吲网网络拓扑发现、网络设备性能、网络主干性能、 网络服务器主机性能、s q u i d 高速缓存服务性能的监测与分析；第五章在第四章对南通 农业i j ：i 业技术学院校园劂性能稚测研究的基础上，探讨了校园网性能优化的若干方 案：第六章剥整个研究工作做了总结和概括，并提出了下一步研究的方向。 垄塑查兰塑：! ：兰堡垒兰 第一章校园网络管理概述 1 1 校园m 刈嘲络管理的；船求 1 1 1 校园网络管理的重要性 在著名的关于信息高速公路的路、车、贷、驾驶员和交通法规的相互关系的讨论 中，人们越来越深刻地认识到包括支撑网络教学与管理的智能平台以及整个网络课程 资源的建设前提是“路”，剐“路”加强合理化管理是校园网建设的前提保障。只有加 强网络管理都能让教师和学生更好地成为信息高速公路上的合格驾驶员，自己驾车上 路，获取信息资源，进行教与学的交流。 网络管理足指以提高整个例络系统的工作效率、管理水平和维护水平为目标，对 一个网络系统的资源年u 活动进行监测、分机、控制和规划。校园网是为整个校园的教 学和杼= | i l l 川k 务的。闻此可以从校吲的业务角度概括校园网络管理的重要性： 确保网络教学和删络办公不致中断： 啊性能的网络有助于提高i ：作效率和学校的竞争力： t - j 以确保蜊络的规模昶l 性能随新的教学和办公业务的扩展而增长； 可以确保学校数据的安全和一致性： 实h , i 雌擦校闻网络运行状况，降低网络维护的成本。 i 1 2 校园网对网络管理功能的要求 国际标准化组织( i s o ) 在网络管理框架模型( i s 0 7 4 9 8 4 ) 0 0 把网络管理功能分为五大 部分i i 】： 配置管理。管理网络的拓扑结构、各设备节点的地址和配置资源，支持为了网 ! ? , j j l l 务的连续性i 面对管墼b 对象进行控制、i p , 别，并从中获取数据和向它提供数 据。它是网络管理的起点和基础。 性能管理。周期性地采集被监控网络资源的性能测量数据，以便分析网络运行 1 f 占i i ! 能够j 故时发现胍硕，为嘲络的优化、刀级挺供依据。 失效管理。对网络中的故障进行检测、诊断、隔离、恢复和排除，其目的是保 “刚络能够捉f l 连续、i 呼躲的服务。 计费管理。对用户合理分配网络资源，记录用户使用网络资源情况并对使用网 络资源的用户依据一定的政策收取相应费用。 安全管理。对网络资源的访问提供保护，包括授权机制、存取控制、加密和密 钥管理以及有关安全访问同志的维护。 对校园网的各项管理功能需要通过网络管理系统来实现。在校园网的管理中，网 络管理员不但要负责主干网和服务器的运行和维护，还必须提供直接面向用户的各种 应用服务。随着网络规模的扩大，入网用户数的增多，网络管理员提供给用户的服务 也n 趋复杂和繁重。因此，校园网络管理系统有必要在0 s i 网络管理中的五大功能域 之外，增加个信息管理功能模块它包括校园网用户信息和管理信息两大部分： 笙= ! ! 丝塑翌堡笪! l ! 竖堡 用户管理：将所有与具体用户密切相关的信息集中起来，结合d b m s 加以有效管 理- 并在与其他管理模块相配合的基础上，完成基于用户的各项服务。其功能包括： 帐户管理、个人信息管理、安全信息管理、计费信息管理、配置信息管理和维护信息 管理等。 内部管理：目标是把校园网的日常管理电子化，实现数掘共享，其功能包括：值 班记录、主干设备功能及参数描述、主干设备技术文档、设备故障维护记录、工作规 划及安排、f 蜩及布线管理等。 1 2 网络管理的组织模型 在一个网络的运行管理中，网络管理人员通过网络管理系统对整个网络进行管 理。为了实现上述管理日标，各剃一网络管理系统的凿迎、通j 1 j 、标准f i q 组纵模型血嚷l 1 1 所示1 1 1 。 酗1 1 网络管理系统鹩纵移i 投鸭 由上图可知，一个网络管理系统从逻辑上可认为是由以下4 个要素组成的： 管理进程( m a n a g e r ) 管理代理( a g e n t ) 管理协议( m a n a g e m e n tp r o t o c 0 1 ) 管理信息库( m a n a g e m e n ti n f o r m a t i o nb a s e ) 管理进程负责发出所有的控制与管理命令；管理代理负责解释管理操作命令、调 用本地操作实例实现物理资源的操作并发出响应：管理协议负责传送管理操作命令和 响应并约定其格式和编码：管理信息库( m i b ) 是管理对象的集合，管理进程是依据各管 理对象( m a n a g e do b j e c t ) 所处的状态发出各种命令的。 1 3 校网网络的性能管理 对于校园网而言，由于它们是基于t c p i p 的尽力而为的数据报技术，链路的建立 并不能保证其q o s ( 传统的网络驰于而向连接的技术，只要连接不闲敞障一l 一断j cq o s 是有保证的) ，同时，越来越多的交互式多媒体应墙对校园网的性能提出更高的要求， 因此校园网性能管理也就越来越受到学校领导、网络篱理者及网络用户的熏视。 垒! 塑尘竺竺! ：竺篁笙塞 1 3 1 性能管理的定义 性能管理是为了提供一个持续而又可预测的服务而进行的网络通信量的测量和配 置。1 网络性能管理可以分成两大部分：性能监测和网络控制。性能监测是指网络工 作状态信息( 实时的或历史的统计数据) 的收集和整理：而网络控制则指为改善网络设 备的性能而采取的动作和措施。 性能管理是校园网络管理的基本内容之一。在一个校园网的运行过程中，网络性 能符理的一个 h 弧婴方砸就址监视( 监测) 网络的1 盹能。为了达到有效管理的目的，管 理人员必须及时知道并确定当前网络中某些部件的性能正在下降或已经降低，同时还 必须能够确定网络的l 哪些部分过负荷了以及哪些部分还未满负荷。进行这项工作需 婴列网络的各项性能参数进行定量评价，如训靠性、时延、吞吐量特性、网络利用 率、搠塞和平均无故障时间等等。 1 3 2 t i ：f j 僻= b l i 功n b 性能管理包括一系列管理功能，以网络性能为准则收集、分析和调整管理对象的 状态，其目的是保证网络可以提供可靠的通信能力并使用最少的网络资源和具有最小 的时延【1 1 。网络性能管理的功能应该包括： 从管理对象中收集与性能有关的数据。 管理的性能统计，与性能有关的历史数据的产生、记录和维护。 分析当前统计数据以检测性能故障、产生性能告警、报告性能事件。 将当f 讨统汁数据的分析结果与历史模型进行比较以预测性能的长期变化趋 势。 形成并改进性能评价准则和性能门限，以性能管理为目标的改变操作模式和 i 叫络t 3 ：翌u 眦a 的控制命令序列的) i ：发。 管理和管理群的控制以保证网络的性能为目标。 根据这些功能要求，可以将网络性能管理功能域分成4 个子功能，它们是性能事 ，1 的监测、网络或管理的性能分析、性能的调节和性能控制。如图1 2 所示。 兰二：! 丝! 型坚竺塑型鲨! 些 忡鼢 图卜2 校同网络- 肚能管理功能 图中，性能事件监测功能负责提供对管理信息流的在线监测手段，过滤出有关性 能的管理信息，如性能事件通知。 性能分析功能从众多管理中收集性能统计数据：创建和维护性能统计f 1 志；分析 当前网络或管理对象的性能以检测性能故障，如果有性能异常则产生性能告警和性能 故障事件；对当前性能与历史性能进行比较我以预测未来忭：能趋势；还璎埘“铜和历 史的性能形成各种报表。 性能调节功能按照要求完成管理对象的控制，这些控制要求是性能分析部分产生 的。 性能控制功能支持操作员建立和修改性能评价准则和各种性能门限，设置控制网 络运行模式的命令序列，这些命令序列是对性能事 ，l ：的n l q 应。 1 3 3 反映网络性能的参数 性能管理中必须定义一组能够精确、全面而又简捷地反映网络过去和当前性能的 参数。参数中有代表当时性能水平的，也反映陈期。p i - 能变化过程的。最业型的当然是 吞吐量和时延两个参数。 网络性能管理的有关标准文本中定义了可以用于度量分组交换数据网性能的几个 关键特性和运行参数，这些参数也适用于校园网。目前已经定义的度量内容有l l j ： 吞吐量 工作负荷 传输时延 响应时问 ! 型叁：! 堡笪型堕! 服务质量q o s ( q u a l i t yo fs e r v i c e ) 1 3 4 性能管理过程 性能管理过程往往从需要获得性能数据的请求开始。例如，操作员需要知道更详 细的性能数据，要进行定期的性能数据采集或了解服务质量水平( 性能) 下降的原因等 等。性能管理功能域要确定不同情况下所需要的性能数据，并根据这些同标，从网络 中或从网络管理系统中取得有关性能统计数据和各个参数的门限值。在向服务请求者 作出服务响应的同时，也判断性能是否达到了规定的指标。如果未达到规定的性能指 标，则要调整网络，改进性能，使网络运行在规定的性能等级卜。最后，每一次性能 管理操作的过程都应存档，以备下次参考。 性能管理的全过程可以用如图卜3 所示的模型来表示l 。在这个过程中包括了用 户或操作员对性能管理准则的修改、性能管理设施对嘲络性能的监视、与性能准则的 比较以及执行资源调整动作等。 圈1 - 3 性能管理的监测和调。1 y 过科 1 4 网络管理的发展方向 随着c o r b a 、w e b j a v a 等技术的成熟以及在i n t e r n e t 上的广泛应用，网络管理系 统也正朝着分布化、综合化、智能化和基于w e b 等方向发展。下而着重讨论基于w e b 的网络管理模式。 基于w e b 技术的网络管理( w e b b a s e dm a n a g e m e n t ，简称w b m ) 将网络管理与w e b 技术结合起来，其特有的灵活性、易操作性等特点赢得了许多开发商和用户的青睐，被 誉为是“改变用户网络管理方式的革命性网络管理解决方案”，已经成为国际上的流 行趋势。 目前，基于w e b 的网络管理有两利，基本的实现方式，即代理方式和嵌入方式”。 1 代理方式( 图1 4 ) 。即将一个w e b 服务器加载到中间工作站( 代理服务器) 上 网络用户使用w e b 的超文本传输卧议( i i t t p ) 通过w e b 浏览器和代l i ! ：f = 作站通信，而代理 第一章投嗣删络管理概述 工作站使用s n m p 阱议和终端网络设备通信，因此这是一种基于代理的三层解决方案。 如3 c o m 公司的t r a n s c e n de nl e pr is e m a n a g e r 、a s g 的a s g s e n t r y 等网络管理产 品。 2 嵌入方式( 图卜5 ) 。把w e b 服务器嵌入到被管对象内部，每一个设备都有自 己的w e b 地址，这样网络管理员就可以通过用w e b 浏览器访问设备的地址来管理这些设 备。这种方式给单个独立设备带来图形化的管理，比t e l n e t 命令行方式方便得多，代 表了基_ ：w e b 的网络管理与挂j ：s n m i 框架的合，i ：与共存方案。如c i s c o 系列的交换机 中的c v s m 产品。 ) | 霹户端 八 一掣剥掣 ：)网络 li il 图1 4 基丁w e b 的三层解决方案囝l 一5 嵌入式鳃决方案 在未来的i n t r a n e t 中，基于代理与基于嵌入式的两种网络管理方案都将被应用。 大型企业通过代理来进行网络监视与管理，而且代理方案也能充分管理大型机构的纯 s n m p 设备：山l 沃w e b 服务器的力+ _ j = i = 刈j ：小型办公室网络则处理恕的管理。将蹦者方式 混合使用，更能体现二者的优点。 1 5 本章小结 本章分析了校园网对网络管理的需求，网络管理系统的组织模型，网络性能管理 及l 叫络管理技术的发腱。阳。重点讨论了校园网性能管理的定义、功能与过程。 校园网将校园内部各种不同应用的信息资源通过高性能的网络设备相互连接起 来，形成校园园区内部的i n t r a n e t 系统，对外通过路由设备接入广域网。校园网络的 管理功能包括i e t f 定义的五大功能。由于越来越多的交互式多媒体应用对校园网的性 能提出更高的要求，因此，校园网性能管理也就越来越受到学校领导、网络管理者及 网络用户的重视。 在一个校园网的运行过程中，网络性能管理的一个很重要方面就是监视( 监测) 网 络的性能。为了达到有效舒理的p i 的，管理人员必须及时知道并确定当前网络中某些 郜件的性能i i i 在r 降或已经降低，时还必须能够确定网络的哪些部分过负荷了，以 及哪些部分还未满负荷。进行这项工作需要对网络的各项性能参数进行定量评价，如 可靠性、叫延、吞吐量特性、网络利用率、拥塞利平均无故障时间等等。 利用网络管理系统对校园网实施性能管理，其中，基于w e b 技术的网络管理( w e b b a s e dm a n a g e m e n t ，简称w b m ) 将网络管理与w e b 技术结合起来，已经成为国际上的流 j 亍趋势。 第二章s n m p 网络管理框架 2 。1 s n 卿概述 在一个网络的运行管理中，网络管理人员通过网络管理系统对整个网络进行管 理。网管系统中最重要的组成部分是网络管理协议，它定义了网络管理者与网管代理 间的通信方法。目前的网络管理协议主要有两种：基于o s i 的c m i p ( c o m m o n m a n a g e m e n ti n f o r m a t i o np r o t o c 0 1 ) 干l l 基于t c p i p 的s n m p ( s i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 ) 。 c l d l p 是i s 0 为遵循o s i 网络体系结构的网络而设计的，采用面向对象的技术，运 用限定范围和过滤技术，便于用啦个操作命令来获取大景的信息，只有完善 ! i 勺安余机 制进行认证和控制管理信息的访问，提供g e t ，s e t ，c r e ar l e ，d e l e t l ! ，a c t t o n e v e n t r e p o r t 等操作。但是就像0 s i 网络体系结构一样，由于它比较复杂，代理的运 行资源要求商而且难于实现没有得到广泛应用。 s n m p 是i e t f 于1 9 8 8 年提出的，主要用于基于t c p i p 的网络管理上，并作为网 络管理的一个临时解决方案。设计目标是：网络管理功能尽是简单化；网络管理协议 容易扩充；网络管理结构尽可能独立，与网络设备无关。虽然s n m p 的结构和功能比较 简单，但由于其易于实现、易于扩展、健壮性和广泛的t c p i p 应用基础而被众多的厂 商支持，成为事实上的标准。 s n m p 目前有三个版本： s n m p v l ：s n m p v l 是s n m p 实现的最初版本，由r f c l1 5 7 定义，并按s m i 构造和实 现。拥有g e t 、g e t n e x t 、s e t 、t r a p 四种协议操作。 s n m p v 2 ：定义在r f c l 9 0 1 ，r f c l 9 0 5 ，r f c l 9 0 6 中。对s n m p v l 进行了一些改进：支 持分粕式管理；改进了管理信息结构；增强了管理信息通信协议的能力。增) j | 1 了一她 新的数据类型，添加了g e t b u l k 。i n f o r m 两种协议操作。本来准备解决的安全问题由于 本身的缺陷而被迫放弃，留在s n i p v 3 中解决。 s n m p v 3 ：1 9 9 9 年4 月i e t fs n m p v 3 工作组提出了r f c 2 5 7 i r f c 2 5 7 5 ，形成了 s n m p v 3 的建议。目前，这些建议正在进行标准化。s n m p v 3 提出了s n m p 管理框架的一 个统一的体系结构。在这个体系结构中，采用u s e r - b a s e d 安全模型和v i e w b a s e d 访 问控制模型提供s n m p 网络管理的安全性。安全机制是s n m p v 3 的最具特色的内容。 2 2s n m p 框架的组成 组成s n m p 框架的三个主要部分是s m i 、m i b 和s n m p 协议【4 1 【5 1 。 管理信息结构( s m i ) 它是管理信息库q - - ，x , l 织定义和编码的丛础。川j ：述i j 一f j x , ! 象，址刈管j = l ! x q 象类型的公共结构和一般类型的描述，加上对象标识方法，在实现中非常重要。s m i 中最关键原则是用抽象语法记法l ( a s n 1 ) 来形式化定义管理对象。 ，8 ， 第一二章s n m p 纠络管理框架 管理信息库( m i b ) m i b 中定义了可以通过网络管理进行访问的管理对象的集合，给出了管理对象的 具体定义，其中用于描述这些对象的语言就是s m i 中规定的。通过对这些对象的存取 访问，就可以实现基本的网络管理，因此对m 1 b 库的访问存取是实现网络管理的关 键。 简单网络管理潍议( s n m p ) s n m i 足为i 叫络管耻服务i f i i 定义的应j j 卧议。它以t c p i p 协议为基础，定义了在 管理和代理之间交换s n m p 报文的语法和语义，利用s n m p 协议，可以查询管理代理实 现的m l i f i 十l l h v x , i 象r r , j ( 1 l ，以峪视网络发备的状态。每个s n m p 报文用u d p 传送，包 含了s n m p 版本标志和s n m p 共同体名。 2 3s n m p 管理模型 s n m p 采用管理者代理模型进行网络管理【6 】。如图2 - 1 如示。 管矬系统 被管系统( 路由器、交换机、主机 幽2 1s n m p 管理模型 s n m p 定义了管理实体( 通常是n m s ) 和代理实体( 通常是网络设备，或运行在n m s 或 网络设备上的进程) 。它采用轮询和事件驱动两种访问方法获取管理信息。管理进程通 过定时向各个设备的设备代理进程发送查询请求消息( 以轮询方式) ，来跟踪各个设备 的状态；而当设备出现异常事件如设备冷启动等时，设备代理进程主动向管理进程发 送陷目| = 亍i j 息，汇报 现的异常事件。这些轮询消息和陷阱消息的发送和接受规程及其 格式定义都是出s n m p 协议定义的：而被管理设备将其各种管理对象的信息都存放在 一个称为管理信息库( m a n a g e m e n ti n f o r m a t i o nb a s e ) 库结构中。 s n m p 通过使用五种基本的通信原语得到管理信息。这五种基本原语是：g e t r e q u e s t ，g e t n e x t r e q u e s t ，s e t - r e q u e s t ，g e t r e s p o n s e 和t r a p 。管理站用g e t r e q u e s 【术i 川s n m p 代理蛮“u 信息，s n m t 代理用g e t r e s p o n s e 来响应。g e t n e x t r e q u e s t 则是请求表中下一个对象。s e t r e q u e s t 是对一个设备中的参数进行远程配 9 。 变塑查兰竺! ! i 兰笙兰 置，而t r a p 足s n m i 代理发给管理站的非请求消息，它通知服务器m 0 才发生t 个特定 的事件。另外，s n m pv 2 还加入了g e t b u l k r e q u e s t ，使管理者和代理之间可以交换 成批数掘：加入了i n f o r m r e q u e s t ，用于使两个管理者之问交换信息。 s n m p 协议是运行在u d p 协议之上，它利用的是u d p 协议的1 6 1 1 6 2 端口。其中 1 6 1 端口被设备代理监听，等待接受管理者进程发送的管理信息查i = f ! i 请求消息；1 6 2 端 口由管理者进程监听等待设备代理进程发送的异常事件报告陷阱消息。如t r a p 。山于 u d p 是无连接的传输协议，因此它不保证数据传输的可靠性。这种无连接的通信提供 了某种程度的健壮性，无论是管理者还是代理的操作都不对方，当远程代理失败时， 管理者依然能够继续工作；当代理恢复后，它能发送一个t r a p 向管理者通知被管系统 状态的改变。 2 4 管理信息库( m i b ) 在s n m p 网络管理模型中，管理信息库是网络篱理系统的核心。网络符邢肯通过对 m i b 库中对象的存取访问，来实现五大管理功能。 i e t f 先后定义了m i b i 和m i b i i ，在r m o n 和s m o n 又分别添加了若干组b i b 对 象。从而不断拓宽了s n m p 的管理范围。它是向后兼容的，基本上反映了被管结点复杂 性对管理的新需求，比如多协议设备、管理介质类型的对象、管理s n m p 自身的对象等 等。 2 4 1m i b 对象定义格式 每个m i b 变量格式是s m i 规定的，用a s n 1 描述如下： o b j e c t n a m eo b j e c t t y p e d e s c r i p t i o n ：( d e s c r i p t i o n ) s y n t a x ：( s y n t a x ) a c c e s s ：( a c c e s s ) s t a t u s ：( s t a t u s ) ：= ( p a r e n t ) n u m b e r ) o b j e c t n a m e 是被管对象的名字，a s n 1 要求所有对象的名字在m i b 中必须是唯一 的：o b j e c t t y p e 是每一个节点对象所必需的关键字：s y n t a x 是被管类型的关键字， 随后跟着的是一个类型( s y n t a x ) ：a c c e s s 是关键字，( a c c e s s ) 是被管对象的访问方 式；s t a t u s 是关键字，( s t a t u s ) 是被管对象的状态，如必备的、可选的或废弃的； d e s c r i p t i o n 是关键字，( d e s c r i p t i o n ) 是对象的描述；：= ( p a r e n t ) n u m b e r ) 中， p a r e n t 表示位于m i b 树中的父节点，n u m b e r 表示是第几个子节点。 2 4 2m i b 树 在s n m p 中，每一个管理对象都有一个名字，称为对象标识符( o i d ) ，所有对象标 识符集合在一起形成一个树状层次化结构模型，称为b i b 树，如图2 2 所示。 竺兰童! ! 竺! 塑堑笪些堡銎 r c c j n f 0 、 i s o ( 1 、 i o i n t i s o c c i t t ( 2 ) i d o d ( 6 ) 1 i n t e r n e t fn 1 弋、 d i r e e t o r v ( m a m t ( 2 )e x o e r i m e n t a l ( 3 t o r i v a t e ( 4 ) i i m ! 乏n e n t e m f i s e s m ，：；9 “。 s y s t e m ( i n t e r f a c e s ( 2 _ i - 1 、 i f l n d e x ( 1 、i f d e s r ( 2 ) 图2 - 2 淑b 树状结构 m i b 树以一个没有名字的虚拟根结点开始，用挂在根上的结点或子结点代表已命 名的各种对象。m i b 树上的每个结点有两个标记，一个是数字，一个是字符串，数字 用于机器识别，字符串是为了便于人工辨认和记忆。m i b 对象标识符是由句点( ) 隔 丌的一鲥【犯数或：| ；符，也就是从撤：宵点点通向它的路径，它命名结点并指示它在 m l b 树m q 准确位酣。 如m i b 对象i f d e s r 的o i d 可以写成如下两种形式： 1 3 ，6 。1 2 1 2 2 i s o o r g d o d i n t e r n e t m g m t m i b 2 i n t e r f a c e s i f d e s r 2 4 3m i b i i 对象 r f c l 2 i 3 定义了管理信息库第2 版，即m i b i i 。m i b i i 由1 1 个组，共1 7 1 个对 象组成，如表2 1 所示。 表2 1m i b i i 中管理对象的分组 组名描述 s y s t e m ( 1 ) 提供被管系统的总体信息 i 1 1 t e r f a c e s ( 2 )挺供i 坷络接u 的配箭和统计信息 a t ( 3 )提供再种地址变换情息( 现为”推荐不使用”状态) i p ( d ) 姓供1 1 ，协议f 关的锻理信息 i c m p ( 5 ) 提供各种类型的i c m p 消息的接收和发送的统计信息 t c p ( 6 )包龠jt c p 协i 盟的实现和操作肯关的信息 u d p ( 7 ) 提供关十u d p 数据搬和本地接收端点的详细信息 e g p ( 8 ) 提供外部嘲关怫议有关的情息 t i a i i st l l 【s s j