（计算机应用技术专业论文）无线分布式系统管理研究.pdf

武汉理下大学硕十学位论文 摘要 在这个日新月异的信息年代，计算机已经成为传播信息的主要工具和载体， 目前网络已经在人类的日常生活工作中占据着重要的作用。伴随着有线网络的 广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展，它使 人们真正地摆脱了物理布线上的束缚，可以灵活自由地使用各种移动终端设备 享受网络资源。随着网络技术的不断发展，基于网络的应用也将越来越多，保 障网络的正常、稳健运行已成为网络应用的迫切需要，因此开发网络管理系统 具有相当重要的实际意义。 在本论文中提出的无线分布式管理系统软件完成了网络管理的五大基本功 能：配置管理、性能管理、安全管理、计费管理和故障管理。本文提出的拓扑发 现算法结合被动监测技术与n e t b i o s ，i c m p 协议拓扑发现算法，能够迅速准确 地发现在线主机；系统采用w i n p c a p 捕获并解析数据包，得到有效的信息并存 入数据库；系统实现了统一管理a p 路由器的功能，给管理员带来了方便；通过 使用s n m p + + 开发包实现了s n m p 管理端，能够加载识别m i b 库文件；论文讲 解了如何在w i n d o w s 的基础上实现s n m p 代理以及扩展代理。 论文主要论述了研发中所做的工作，以网络管理为主线，围绕着s n m p ， m i b ，w i n p c a p 以及n e t b i o s 综合阐述了无线分布式管理系统的研究、设计与开 发。 ： 本文最终实现的无线分布式管理系统是一个功能强大的网络管理工具，系 统由多个模块构成，也可以单独拿来使用，并且可以方便的用于有线局域网的 管理，具有广泛的应用前景及市场价值。 关键词：无线局域网，无线分布式系统，简单网络管理协议，管理信息库， 网络基本输入输出系统，代理，n b t s t a t ，w i n p c a p 武汉理t 大学硕十学位论文 a b s t r a c t i nt h eh i g h l yd e v e l o p i n gi n f o r m a t i o nt i m e s ，t h ec o m p u t e ra l r e a d yb e c a m et h e m a i nt o o la n dt h ec a r r i e ro ft h em o v i n gi n f o r m a t i o n a tp r e s e n tt h en e t w o r ka l r e a d y o c c u p i e dt h ev i t a lr o l ei nh u m a n i t y sd a i l yl i f ea n dw o r k f o l l o w i n gt h ew i d es p r e a d a p p l i c a t i o no fn e t w o r k , t h ew i r e l e s sn e t w o r kw h i c hi sq u i c k l yh i g h l ye f f e c t i v ea n d h a sn i m b l ys t r u c t u r ea l s od e v e l o p e dr a p i d l y , i te n a b l ep e o p l et r u l yt og e tr i do ft h e p h y s i c a lw i r i n gf e t t e r , n o wi ta l l o w e dn i m b l ya n df r e e l yt ou s et h em o b i l et e r m i n a t i o n e q u i p m e n t t o e n j o y t h en e t w o r k r e s o u r c e s a l o n g w i t hn e t w o r k t e c h n o l o g y d e v e l o p m e n t ，t h en e t w o r ka p p l i c a t i o nb e c o m em o r ea n dm o r e ，g u a r a n t e et h eg o o d n e t w o r kc o n d i t i o nh a sb e c o m eu r g e n tn e e d e d , t h e r e f o r e ，t h ed e v e l o p m e n to fn e t w o r k m a n a g e m e n ts y s t e mh a st h eq u i t ei m p o r t a n tp r a c t i c a ls i g n i f i c a n c e t h e w d m s ( w i r e l e s sd i s t r i b u t e dm a n a g e m e n ts y s t e m ) p r o p o s e di nt h i sp a p e r , c o m p l e t e dt h en e t w o r km a n a g e m e n tb a s i cf u n c t i o n s ：t h ed i s p o s i t i o nm a n a g e m e n t ，t h e p e r f o r m a n c em a n a g e m e n t , t h es a f e t ym a n a g e m e n t ，t h ec o s tm a n a g e m e n ta n dt h ef a u l t m a n a g e m e n t t h i sa r t i c l ep r o p o s e dt h et o p o l o g yd i s c o v e r ya l g o r i t h mu n i o nt h e p a s s i v em o n i t o rt e c h n o l o g ya n dn e t b i o s ，i c m pa g r e e m e n tt o p o l o g yd i s c o v e r y , c a n r a p i d l ya n da c c u r a t e l yd i s c o v e rt h eo n l i n ep c ；t h es y s t e mu s e st h ew i n p e a pc a p t u r e a n da n a l y s et h ed a t ap a c k e t ，o b t a i n st h ee f f e c t i v ei n f o r m a t i o na n dt h e ns t o r ei nt h e d a t a b a s e ；t h es y s t e mr e a l i z e du n i f i c a t i o nt om a n a g et h ea pr o u t e rf u n c t i o n , m a k e t h em a n a g e rb e e nc o n v e n i e n t ；t h r o u g ht h es n m p + + l i br e a l i z e dt h es n m p m a n a g e m e n t ，c o u l dd i s t i n g u i s h e st h em i b ；t h et h e s i se x p l a i n e dh o wt or e a l i z et h e s n m pa g e n ta n dt h ee x t e n s i o na g e n ti nt h ew i n d o w sf o u n d a t i o n t h et h e s i sm a i n l ye l a b o r a t e dt h ew o r kw h i c hi nt h er e s e a r c ha n dd e v e l o p m e n t d o e s ，t a k et h en e t w o r km a n a g e m e n ta st h em a s t e rl i n e ，r e v o l v i n gs n m p , m i b ， w i n p c a pa sw e l la st h en e t b i o s ，s y n t h e s i z ee l a b o r a t e dt h ew d m sr e s e a r c h ，d e s i g n a n dd e v e l o p m e n t t h ew d m si sap o w e r f u ln e t w o r km a n a g e m e n tt o o l ，t h es y s t e mc o n s t i t u t e sw i t h m a n ym o d u l e s ，a l s oc a nu s el o n e l y , a n dm a yf a c i l i t a t eu s e si nt h ew a n i th a st h e w i d e s p r e a da p p l i c a t i o np r o s p e c ta n dt h em a r k e tv a l u e k e yw o r d s ：w l mw d s ，s n m p , m i b ，n e t b i o s ，a g e n t ，n b t s t a t ，w i n p c a p 武汉理工大学硕士学位论文 1 1 无线局域网概述 第1 章绪论 在这个日新月异的信息年代，计算机已经成为传播信息的主要工具和载体， 然而，要想信息共享，网络则显得尤为重要。目前网络已经在人类的日常生活 工作中占据着重要的作用，通常计算机组网的传输媒介主要依赖铜缆或光缆， 构成有线局域网。但是传统的有线网络因为受到线路等硬件条件的限制，无法 让人们随时随地地使用。伴随着有线网络的广泛应用，以快捷高效，组网灵活 为优势的无线网络技术也在飞速发展，它使人们真正地摆脱了物理布线上的束 缚，可以灵活自由地使用各种移动终端设备享受网络资源“”。 无线局域网w l a n ( w i r e l e s sl o c a l a r e an e t w o r k ) 虽然起步较晚，但其方便性 逐渐得到大家的认可。目前，许多局域网已是有线网与无线网的结合，如图1 - 1 所示： 图卜1 局域网结构示意图 武汉理工大学硕士学位论文 1 - 1 1 无线局域网标准 1 9 9 7 年i e e e 8 0 2 儿标准的制定是无线局域网发展的里程碑，它是由大量的 局域网以及计算机专家审定通过的标准。i e e e 8 0 2 1 1 标准定义了单一的m a c 层和 多样的物理层，其物理层标准主要有i e e e 8 0 2 1 l b ，i e e e 8 0 2 1 l a 和i e e e 8 0 2 1 l g ： ( 1 ) m e f _ 矧) 2 1 l b 1 9 9 9 年9 月正式通过的i e e e 8 0 2 1 l b 标准是i e e e 8 0 2 1 1 协议标准的扩展。它 可以支持最高1 1 m b p s 的数据速率，运行在2 4 g h z 的i s m 频段上，采用的调制技术 是c c k ( 补码键控) 的d s s s ( 直接序列扩频) 。但是随着用户不断增长的对数据 速率的要求，c c k 调制方式就不再是一种合适的方法了，因为对于直接序列扩频 技术来说，为了取得较高的数据速率，并达到扩频的目的，选取的码片的速率 就要更高，这对于现有的码片来说比较困难；对于接收端的r a k e 接收机来说， 在高数据速率的情况下，为了达到良好的时间分集效果，要求r a k e 接收机有更 复杂的结构，在硬件上不易实现”1 。 ( 2 ) i e e e 8 0 2 1 l a i e e e 8 0 2 1l a t 作5 g h z 频段上，使用o f d m ( 正交频分复用) 调制技术可支持 5 4 m b p s 的传输速率。8 0 2 1 l a 与8 0 2 1 l b 两个标准都存在着各自的优缺点，8 0 2 1 l b 的优势在于价格低廉，但速率较低( 最高1 1 m b p s ) ；而8 0 2 1 l a 优势在于传输速 率快( 最高5 4 m b p s ) 且受干扰少，但价格相对较高。另外，8 0 2 1 l a 与8 0 2 1 l b 工作在不同的频段上，所以不能工作在同一a p 的网络里，也就是说8 0 2 1 l a 与 8 0 2 1l b 互不兼容“。 ( 3 ) i e e e 8 0 2 1 1 9 为了解决上述问题，进一步推动无线局域网的发展，经过两年多的开发和 多次改进，一种兼容原来的i e e e 8 0 2 1 l b 标准、同时也可提供5 4 m b p s 接入速率的 新标准i e e e 8 0 2 1 l g 正式发布。8 0 2 1 l g 与以前的8 0 2 1 1 协议标准相比有以 下两个特点：它在2 4 g 频段使用o f d m 调制技术，使数据传输速率提高n 2 0 m b p s 以上；i e e e 8 0 2 1 1 9 标准能够与8 0 2 1l b 的w i f i 系统互相连通，共存在同一a p 的 网络里，保障了后向兼容性。这样原有的w l a n 系统可以平滑的向高速无线局域 网过渡，延长了i e e e 8 0 2 1 1 b 产品的使用寿命，降低用户的投资。从此无线局域 网开始真正的迅速发展起来”。 1 1 2 无线局域网的特点 2 武汉理工大学硕士学位论文 v l a n 技术使局域网上的计算机具有可移动性，能快速，方便地解决有线方 式不易实现的网络信道的连通问题。w l a n 利用电磁波在空气中发送和接收数据， 而无需线缆介质。无线局域网的数据传输速率现在已经能够达至1 1 0 8 m b p s ，传输 距离可远至2 0 k m 以上，它是对有线联网方式的一种补充和扩展嘲。 与有线网络相比，w l a n 具有以下优点： 安装便捷 一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布 线施工工程。在施工过程中，往往需要破墙掘地、穿线架管，而无线局域网最 大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入 点a p ( a c c e s sp o i n t ) 设备，就可建立覆盖整个建筑或地区的局域网络。 覆盖范围广 在有线网络中，网络设备的安放位置受网络信息点位置的限制，导致使用 起来受到很大的约束性。而无线局域网一旦建成后，在无线网的信号覆盖区域 内任何一个位置都可以接入网络，用户使用起来非常方便，这是无线局域网最 大的一个优势。 经济节约 由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的 需要，往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计 规划，又要花费较多费用进行网络改造，而无线局域网则不受布线信息点位置 的限制，具有传统有线局域网无法比拟的灵活性，可以避免或减少以上情况的 发生。 易于扩展 无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网 就能胜任从只有几个用户的小型网络到上千用户的大型网络，并且能够提供诸 如“漫游( r o a m i n g ) ”等有线网络无法提供的特性。 传输速率高 无线局域网的数据传输速率现在已经能够达到1 0 8 m b p s 。 此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸 多安全问题，在无线局域网中基本上可以避免。由于w l a n 具有多方面的优点， 其发展十分迅速，在最近几年里，w l a n 已经在医院、超市、商场、工厂和学校 等不适合网络布线的场合得到了广泛的应用。 3 武汉理工大学硕士学位论文 1 1 3 无线局域网硬件组成 从目前无线网络的硬件构成来看，主要由三个部分组成：中心接入点、终 端信号接入点、无线天线。无线中心接入点是基本模式的中心设备，主要负责 无线信号的分发及各无线终端的互连；终端信号接入点是无线信号的接收设备， 安装于用户计算机，实现用户计算机之间的无线连接，并连接到无线接入点； 无线天线是通过这些外接天线来增强无线信号，达到延伸传输距离的目的”1 。 1 1 3 1 无线中心接入点 ( 1 ) 无线a p 它主要提供无线工作站对有线局域网和从有线局域网对无线工作站的访问， 在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。 在无线网络中，a p 就相当于有线网络的集线器，它能够把各个无线客户端 连接起来。无线客户端所使用的网卡是无线网卡，传输介质是空气，它只是把 无线客户端连接起来，但是不能通过它共享上网。 ( 2 ) 无线路由器 它是单纯型a p 与宽带路由器的一种结合体。借助于无线路由器的功能，可 实现无线网络中的i n t e r n e t 连接共享，实现a d s l 和小区宽带的无线共享接入； 另外，无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网， 这样子网内的各种设备交换数据就非常方便，换句话说，它除了具有a p 的功能 外，还能通过它让所有的无线客户端共享上网。 1 1 3 2 终端信号接收点 ( 1 ) 无线局域网卡 无线局域网卡与有线网卡相似，主要有p c i 卡、u s b 卡和笔记本专用的 e x p r e s sc a r d 和p c m c i a 卡四类，它们都内置无线天线，实现信号的接收。 ( 2 ) 无线上网卡 它主要应用在笔记本电脑中，从接口上分为u s b 接口，e x p r e s sc a r d 接口 和p c m c i a 接口三类；而从申请的移动上网服务方面分为g p r s 卡和c d m a 卡。无 线上网卡相当于我们原来使用的m o d e m ，只不过是无线形式的。 ( 3 ) 蓝牙适配器 在计算机中安装蓝牙适配器，可以实现计算机之间的蓝牙无线连接，以及 4 武汉理工大学硕士学位论文 计算机与手机等通讯设备之间的无线连接。 1 1 3 3 无线天线 无线网络设备如无线网卡、无线路由器等自身都自带有无线天线，同时还 有一种单独的无线天线，通常一般包括定向天线和全向天线这两类。 ( 1 ) 定向天线 对某个特定方向传来的信号特别灵敏，并且发射信号时也是集中在某个特 定方向上。 ( 2 ) 全向天线 可以接受水平方向来自各个角度的信号和向各个角度辐射信号。 1 1 4 无线局域网拓扑结构 w l a n 有两种主要的拓扑结构，即自组织网络( 也就是a d - h o c 对等网络) 和基础结构网络( i n f r a s t r u c t u r en e t w o r k ) 嗍叫。 1 1 4 1a d - h o c 对等网络 a d h o c 对等w l a n 是一种对等模型的网络，它的建立是为了满足暂时需求 的服务，它覆盖的服务区称独立基础服务集i b s s ( i n d e p e n d e n tb a s i cs e r v i c e s e t ) 。对等网络用于一台无线工作站s t a ( s t a t i o n ) 和另一台或多台其他无线 工作站的直接通讯，该网络无法接入有线网络中，只能独立使用。它是由一组 有无线接口卡的无线终端，特别是由笔记本电脑组成。这些无线终端以相同的 工作组名、扩展服务集标识符e s s i d ( e x t e n d e ds e r v i c es e ti d e n t i f i e r ) 和 密码等对等的方式相互直连，在w l a n 的覆盖范围之内，进行点对点，或点对多 点之间的通信，最简单的a d h o c 对等网络结构如图卜2 所示。 图卜2a d h o c 对等w l a n 5 武汉理工大学硕七学位论文 a d - h o c 对等网络组网灵活，任何时间，只要两个或更多的无线接口互相都 在彼此的范围之内，它们就可以建立一个独立的网络。这些根据要求建立起来 的典型网络在管理和预先协调方面没有任何要求。对等网络中的一个节点必需 能同时”看”到网络中的其他节点，否则就认为网络中断，因此对等网络只能用 于少数用户的组网环境，比如4 至8 个用户，并且他们离得足够近。 1 1 4 2 基于a p 的i n f r a s t r u c t u r e 结构 基础结构型w i a n 由无线访问点、无线工作站以及分布式服务系统d s s ( d i s t r i b u t es e r v i c es y s t e m ) 构成，覆盖的区域分基本服务区和扩展服务区。无 线访问点也称无线a p 或无线h u b ，用于在无线工作站和有线网络之间接收、 缓存和转发数据。无线访问点能够覆盖几十至几百用户，覆盖半径达上百米， 如图1 3 所示： 昼凰 图1 - 3 基于i n f r a s t r u c t u r e 结构的纯无线网络 基本服务区b s s ( b a s i cs e r v i c es e t ) 是指由一个无线访问点以及与其关联 的无线工作站构成，在任何时候，任何无线工作站都与该无线访问点关联。换 句话说，一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与 无线访问点关联采用a p 的基本服务区标示符( b s s m ) ，在8 0 2 1 1 中，b s s i d 是a p 的m a c 地址。 扩展服务区e s s ( e x t e n d e ds e r v i c es e 0 是指由多个a p 以及连接它们的分布 式系统组成的结构化网络，所有a p 必需共享同一个扩展服务区标示符，也可以 说扩展服务区e s s 中包含多个b s s 。分布式系统在8 0 2 1 1 标准中并没有定义， 但是目前大都是指以太网。扩展服务区只包含物理层和数据链路层，网络结构 不包含网络层及其以上各层。因此，对于高层协议比如i p 来说，一个e s s 就是 一个口子网。e s s 网络结构如图1 4 所示。 武汉理1 = 大学硕士学位论文 鲰。， r - u t - r i i n h r n r t 图卜4e s s 网络结构 a p 的另一个作用是将移动节点与现有的有线网络连接起来。在基础结构网 络中，存在许多a p 及a p 覆盖范围下的移动节点形成的蜂窝小区构成无线分布 式系统，如图1 - 5 所示。a p 在小区内可以实现全网覆盖。在目前的实际应用中， 大部分无线w l a n 都是基于基础结构网络。一个用户从一个地点移动到另一个 地点，应该被认定为离开一个a p ，进入另一个a p ，这种情形称为“漫游”。 漫游功能要求小区之间必须有合理的重叠，以便用户不会中断正在通信的链路 连接。a p 之间也需要相互协调，以便用户透明地从一个小区漫游到另一个小区。 发生漫游时，必须执行切换操作。切换既可以通过交换机，以集中的方式来控 制，也可以通过移动节点，监测节点的信号强度来实现，也就是非集中式切换“”。 图1 - 5 无线分布式系统 7 武汉理工大学硕士学位论文 1 2 无线分布式系统硬件平台简介 接下来，简单描述一下本系统：无线分布式系统( w d s ) 的硬件平台，如图卜6 所示，此图是示意图，反映的只是基本结构，实际的结构要比这个复杂得多。 图1 - 6 无线分布式系统( w d s ) 硬件平台 首先，系统采用电信宽带接入系统，a d s l l 和a d s l 2 均为1 - 5 m b p s ，采用 双线路接入，一方面提高了带宽，增加了吞吐率，另外一方面则增加了系统的 稳定性，当一条线路出现问题时，另一条线路可正常工作。a d s l l 和a d s l 2 均与路由器r o u t e r 2 的广域网d ( w a n 口1 相连，然后r o u t e r l 与r o u t e r 2 相连。 无线a p l 和a p 2 均以有线的方式与r o u t e r l 相连，其中r o u t e r l ，r o u t e r 2 是 采用金浪宽带路由器( k n - s 1 0 8 2 ) ；a p l ，a p 2 是采用金浪a p ( k n w r t l 0 ) 。 a p l 与一些p c 和一些工作站以无线的方式连接起来，构成无线分布式系统 w d s ( 1 ) , 同理a p 2 构成w d s ( 2 ) ，k n w r 7 1 0 不仅提供了无线a p 功能，还提 供了四个i a n 口，因此还可以与路由器r o u t e r 4 或h u b 相连，从而可以构成 有线局域网1 1 “。 8 武汉理工大学硕士学位论文 1 3 本文研究的目的意义及主要内容 随着网络技术的发展，基于网络的应用也将越来越多，网络随时都面临着 软件和硬件上的威胁，然而这些故障都难以及时有效的解决。保障网络的正常、 稳健运行已成为网络应用的迫切需要，因此对网络管理系统将会有越来越多的 需求。本论文共六章，各章的内容简介如下： 第1 章绪论：首先简要介绍了无线局域网的发展历史、特点、硬件组成及 拓扑结构，最后给出了本文所研究的硬件平台无线分布式系统。 第2 章网络管理：简要介绍了网络管理的发展，详细介绍并分析了s n m p 协议，深入理解了s n m p 协议的工作方式，数据类型，各种原语操作思想及s n m p 的消息格式等，最后结合本课题提出了无线分布式管理系统的功能。 第3 章网络拓扑发现方法分析：详细的比较并分析了网络拓扑结构的发现 算法一基于i c m p ，n e t b i o s ，a r p ，o s p f ，s n m p 的拓扑发现算法，并针对每一种方 法提出改进方案，最后根据无线分布式系统硬件环境，设计合理的算法获取拓 扑。 第4 章w i n p c a p 抓包介绍：首先简要的介绍了局域网的工作原理以及 s n i f f e r 原理，然后详细的介绍了w i n p c a p 相关技术，以及如何使用它抓包。 第5 章无线分布式系统管理实现：详细介绍了无线分布式管理系统的实现 过程，主要包括系统的总体设计，数据库的设计，网络拓扑的发现，配置管理 模块的实现，s n m p 管理端的设计与实现，s n m p 代理与扩展代理的设计与实现。 第6 章总结与展望：对本课题的所作的工作做一总结，并提出可以改进的 地方。 9 武汉理工大学硕士学位论文 第2 章网络管理 随着i n t e r n e t 的迅猛发展，网络随时都面临着软件和硬件上的威胁。在软 件上，各种蠕虫病毒层出不穷，从“冲击波”、“振荡波”病毒到现在的a r p 病 毒，每一种高传染性的新病毒的出现都会导致大面积计算机主机被感染并造成 网络瘫痪。现在大多数新的病毒都会使用具有黑客性质的工具来疯狂扫描并入 侵计算机，制造大量的网络流量，造成网络的瘫痪。这种网络病毒防治起来非 常困难，特别是在局域网内，单靠个体用户杀毒成效甚微，必须群防群治，但 是大多数网络用户的网络安全概念甚微，因此由病毒引起的网络故障随时都有 可能发生。在硬件上，网络规模越来越庞大，硬件故障也不可避免，比如一个 损坏的h u b 等，随时都可能引发灾难性的广播风暴。然而，这些故障都难以及 时有效的解决。如果没有一个高效的网络管理系统进行管理，那么很难保证为 广大用户提供令人满意的服务。网络管理和维护在整个网络运行中的地位越来 越重要，研究与开发网络管理系统工具有很好的实用性与良好的发展前景。 2 1 网络管理的发展及标准化 早在2 0 世纪7 0 年代末，国际标准化组织提出其开放系统互连参考模型0 s i 的同时，就提出了网络管理标准的框架，即开放系统互连管理框架( i s 0 7 4 9 8 4 ) ， 并制定了相应的协议标准，即公共管理信息服务( ( c m i s ) 和公共管理信息协议 ( c m i p ) 。然而，由于历史和现实的原因，国际标准化组织依据o s i 模型制定的 七层协议标准始终未能得到业界和社会的广泛支持和应用，相应地，符合o s i 网络管理标准的可供实用的产品也几乎没有。尽管如此，i s o 的网络管理标准协 议还是具有十分重要的参考意义。 与此同时，i n t e r n e t 及其制定的t c p i p 协议以其简单、易于实现和互连性 强等优点迅速得到业界及其他领域的广泛应用。i n t e r n e t 发展初期，由于网络 规模较小，整个网络互连的技术尚未成熟，网络管理一直未引起人们的足够重 视，基本上是由网络系统管理人员手工完成的。随着i n t e r n e t 的不断增长，这 种手工管理方式已经无法适应网络管理的需要，一些厂商开始针对自己的产品 1 0 武汉理工大学硕士学位论文 开发专用的网络管理系统，这种专用网管系统一般只局限于管理某特定厂商的 产品，而难于对其他厂商的通信产品及网络系统进行管理。 8 0 年代末，i n t e r n e t 架构委员会( i a b ) 意识到它需要获得一种方法来管 理日益增长的i n t e r n e t 和其他附属网络。该委员会考虑了三个提案：高层实体 管理系统( h e m s ) ：采用c m i s 和c m i p 的以0 s i 为基础的系统：扩展构成i n t e r n e t 的地区网络正在使用的简单网关监视协议( ( s g m p ) 。 i a b 决定采用两步走的方法来实现i n t e r n e t 管理：加强s g m p 使之成为简单 网络管理协议( s n m p ) ，用于提供短期的解决办法；长期的解决办法将建立在 c m i s c m i p 体系上，称之为c t 。r f c1 0 5 2 对这三个方案作了综述。 1 9 9 0 年i n t e r n e t 工程任务组( i e t f ) 发布了i n t e r n e t 标准草案r f c l l 5 7 ( a s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) ，正式推出了s n m p 。1 9 9 3 年4 月，i e t p 又在r f c1 4 4 1 中发布了s n m p v 2 。1 9 9 8 年1 月，i e t fs n m p v 3 工作组又发布了 r f c 2 2 7 1 - 2 2 7 5 ，正式形成了s n m p v 3 。由于s n m p 具有易于实现、便于扩充等优点， 得到包括i b m ，c i s c o ，h p ，s u n 等在内的众多厂家的支持和广泛应用，目前已 成为网络管理领域中事实上的工业标准。而对于c m o t 这一长期解决方案，由于 其复杂性和实现代价过高，未能获得业界广泛的支持，在c m o t 上进行的工作于 1 9 9 2 年就完全停止了“。 2 2 简单网络管理协议( s n m p ) s n m p 是基于管理工作站，代理模式的，如图2 - 1 所示。运行网络管理程序 的计算机称为网络管理工作站( n e t w o r km a n a g es t a t i o n ，简称n m s ) ，代理是运 行在网络设备上的进程。管理工作站通过向代理问询获得网络设备的工作状态 信息，代理则负责处理和响应来自管理工作站的请求，并向管理工作站报告本 地发生的重大事件。运行代理的网络设备可以是路由器、交换机、集线器、主 机、网络打印机，甚至可以是一台不间断电源( u p s ) ，这些设备称为被管理设备。 网络中的代理与管理工作站之间的搭配不是固定的。任意一台启用了s n m p 的网络设备，就是标准的s n m p 代理，只要配置了正确权限，任意一台网络管 理工作站，都可以对网络中的代理进行管理。 当被管理设备由于某种原因，例如低层传输协议不同，或者设备本身不支 持s n m p 协议，不能直接被管理工作站管理时，则可以通过委托代理来管理该 武汉理1 = 大学硕士学位论文 设备。委托代理运行在被管理设备以外的平台上，在管理工作站和被管理设备 之间起中转作用。本文研究的网络管理系统其中包括委托代理，具体实现请参 见第五章系统实现“。 网络管理活动是一个网络管理者不断地从被管理设备获取有用的信息，进 行分析处理的过程。管理信息库( m a n a g e m e n ti n f o r m a t i o nb a s e ，简称m i b ) 是 一个标准文档，它描述了代理能够为管理工作站提供哪些信息，以及管理工作 站对这些信息的操作权限( 查询或设置) 。一台支持s n m p 的网络设备，应该指明 本设备支持哪些m i b ，并提供详细的m i b 文件。管理工作站只有根据这些m i b 文 件，确定被管理设备中哪些信息能通过s n m p 被查询，才能进行正确的管理操作。 交换机 图2 1 网络中的管理工作站和代理 在m i b 中，定义的管理信息称为被管理对象。描述被管理对象，即如何标 识、表示某一特定管理信息，必须遵循严格的标准。这个标准称为管理信息结 构( s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ，简称s m i ) 。m i b 分为标准m i b 和私有 m i b 两种。标准m i b 指的是r f c1 2 1 3 中定义的m i b i i ，m i b i i 不断有新的内容 补充进去，任何支持s n m p 的设备必须支持m i b i i 。私有m i b 由网络设备生产 商制订，定义该设备支持的特有管理信息描述。 抽象语法标记( a b s t r a c ts y n t a xn o t a t i o no n e ，简称a s n 1 ) 是一种功能强大的 数据定义语言。它通常被用来定义异种系统之间通信使用的数据类型或者定义 武汉理工大学硕士学位论文 协议数据单元( p r o t o c o l d a t a u n i t ，简称p d u ) 。s n m p 中，管理工作站与代理之 问频繁传递的管理数据，就属于典型的异种系统之间通信使用的数据。s m i 规 定，使用a s n 1 语言描述m i b ( 定义管理工作站与代理之间通信时使用的数据类 型) 。考虑到简单性，定义m i b 时，只允许使用a s n 1 数据类型中的一部分类型， 这些类型被定义在s m i 中。 s n m p 的核心部分是r f c l l 5 7 ，它使用a s n 1 语言定义了管理工作站与代 理之间交互的报文格式( p d u ) ，这个协议称为简单网络管理协议( s n m p ) ，平时所 说的s n m p , 是指包括了r f c l l 5 7 在内的一系列相关标准组成的网络管理协议。 s n m p 不同版本之间的差异，主要就是这部分的不同。它定义了管理工作站与代 理之间的5 种基本操作，每种操作都对应一个协议数据单元的定义： g e t ：获取指定管理信息的操作 g e t n e x t ：获取m m 中按字典序紧邻指定管理信息的下一个管理信息的操作 s e t ：设置指定管理信息的操作 g e t r e s p o n s e ：前三种操作的应答消息 t r a p ：代理向管理工作站发送的报告事件消息 概括地说，m i b 是代理提供给管理工作站的标准文档，管理工作站可以向 代理查询f 设置) m i b 中定义的管理信息。代理使用t r a p 消息向管理工作站报告 本地发生的网络事件。s n m p 是管理工作站与代理之间的通信协议。 2 2 1s n m p 基本体系结构 在o s i 系统管理体系结构中，开发系统之间存在对等的管理关系。开放系 统a 向开放系统b 发布管理信息操作命令时，a 是管理系统，b 是被管系统； 反之，b 也可以向a 发布管理信息操作命令，此时b 是管理系统，人是被管系 统。因为在这一体系结构中，开放系统配备的管理实体既可以担当m a n a g e r 角 色，也可以充当a g e n t 角色“。 然而，为了便于实现，s n m p 的体系结构一般是非对称的，即m a n a g e r 和 a g e n t 一般被分别配置。配置m a n a g e r 实体的系统称为管理站，配置a g e n t 实体 的称为代理。管理站可以向代理下达操作命令访问代理所在系统的管理信息。 m a n a g e r 和a g e n t 均为应用层实体，基于u d p 协议的支持。图2 2 是s n m p 基 本体系结构示意图。 一个完整的s n m p 网络管理系统应该包括四个基本的组成部分：网管代理、 武汉理工大学硕士学位论文 网络管理工作站、网络管理协议和网络管理信息库m 1 b 。s n m p 管理站运行网 管系统的管理程序，基于m i b 视图与被管代理通信，周期性地从各被管设备获 取网管信息，或者监听来自被管代理的t r a p 消息。 s n m pm a n a g e m e n ts t a t i o n s n m p a p 薛n 2 2 2 管理信息结构( s m i ) 图2 - 2s n m p 基本体系结构 管理信息结构s m i ( s t m c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) j 4 格地定义了被管 对象的命名及其数据类型。根据s m i 的表述，对于被管对象的定义可以分为以 下三个部分埘； 1 对象的标识：对象的名字，或称对象标识符( o i d ) ，唯一定义了一个被管 对象。o l d 可以以数字或可读文本的形式出现。s m i 采用的是层次型的对象命 名规则。所有对象构成一棵命名树，层次型的命名对应于层次型的管理，有利 于对象名字的分配和管理。 1 4 茎堡里三奎堂堡圭堂垡堡奎 一 2 对象信息的描述：被管对象的信息使用抽象语法表示a s n 1 的子集来定 义，同时也根据s n m p 的需要作了一定的扩充。利用a s n 1 不仅可以用于定义 被管对象，还可以用于定义协议数据单元。a s n i 是一种机器无关的表示方法， 这意味着使用a s n 1 进行被管对象和m i b 库的定义时，无需考虑具体机器及操 作系统的特性。 3 对象信息的编码：管理站和被管代理之间的通信要求对管理信息进行统一 编码，为此，s m i 规定了管理信息的编码采用基本编码规贝i i ( b e r ) 。被管对象的 实例使用b e r 编码为一串8 位位组。b e r 定义了这些对象编码和解码规则，这 样它们就可以在传输介质上进行传输。 2 2 2 1 对象标识 m i b 库中所有的被管对象被组织为一个树状结构，这种结构是s n m p 命名 机制的基础。树上的每个节点都用一个整数进行标识。为了阅读的方便，树上 每个节点同时还有一个文字名，如图2 - 3 所示： c 。i t t = 、j o i n t 嘲吣， t o )l 轴c 1 ) 一i 自o - c c l u 怛， l o 瑁瑚 i l i n t e r m i t ( i ) 一多尹歹穴? 。 d l f 钟t o r ，d 札2 )* a l t a r l a e n t a l 3 ) p r i r a t e ( 4 ) - u r i ”s 帕棚 f | - i l r i i ( 1 ) e n t i r e t i e s ( i ) 7 、太 图2 - 3 管理信息库的对象标识 因此，被管对象的o i d 可以是一个整数序列或者是一个文字名序列，整数( 或 文字名) 之间以点号“”分隔。而序列中的每个整数( 或文字名) 正是该被管对象 在m i b 对象树中的路径上各节点所对应的整数( 或文字名) 。例如，对象m i b 1 1 武汉理1 = 大学硕士学位论文 的o i d 可以标识为1 3 6 1 2 1 ，或是i s o o r g d o d i n t c r n e t m g m t m i b i i 2 2 2 2 抽象语法表示 c c r l t 标准x 2 0 8 提供了一种高层的数据类型定义语言，允许使用者使用 独立于物理传输的方法定义数据类型。i s o 采纳了这一标准并将其命名为抽象语 法表示a s n 1 。a s n i 描述的是用户数据表示和传送过程中的语法，而不涉及数 据的语义“。 s m i 定义了三种数据类型：简单类型、结构类型，已定义类型和其他类型。 对于a s n 1 简单数据类型包括i n t e g e r ，b o o l e a n ，r e a lo c r e c ts t r i n c 4 o b j e c ti d e n t i f i e r ，e n u m e r a t e d ，b i ts t r i n c 和n u l l 等，为使用这些简 单类型构造复杂的数据类型，a s n 1 提供了四种结构类型，结构类型由组件组 成，它们是s e q u e n c e , s e q u e n c eo f , s e t , s e to f ，其它类型有c h o i c e a n y 等。结构类型用于产生列表和表格，己定义类型是简单或复杂a s n 1 类型 的代名，通常具有更强的描述性。 s n m p 的s m l 只使用了a s n 1 的几种简单类型，同时根据需要作了一些扩 展。s m i 的基本原则是鼓励m i b 的简单性和可扩展性，不支持