（计算机应用技术专业论文）网络管理系统模型的研究.pdf

武汉理工大学硕士学位论文 摘要 计算机网络己经得到广泛应用，网络功能不断增强，网络结构日趋复杂，异型 机和异构网的互联，使网络的规模更加扩大。如何有效地管理网络，使网络高效、 可靠的运行正是网络管理需要解决的问题。i n t e r n e t 网络管理是一项复杂而又 繁重的工作，提出种新的网络管理模型是十分必要的。 s n m p 虽然使用广泛，但功能有限，不适于长期的网管目标；而c m i p 协议虽 然符合国际标准，但实现困难，支持厂家很少。网络管理系统应该在s n m p 中引 入分布式管理的思想，同时利用w e b 技术加强网络管理的易用性和操作灵活性。 w e b 浏览器主要作为分布式对象系统的交互设备，从而能够在w e b 应用程序环 境中充分利用现有的业务对象，实现客户机和基于c o r b a 的服务器之问直接而 持久的通信。从而达到用i n t e r n e t 来实现对i n t e r n e t 自身进行管理的目的， 这也是重点所在。 本文从s n m p 简单网管协议的介绍开始，介绍了s n m p 的体系架构和管理机制， 同时对于s n m p 目前在网络管理中的局限性进行了探讨。正以为单纯的运用s n 忡 进行网络管理这种局限性的存在，在下文中我们提出了基于w e b c o 飓a s n 肿技 术的新一代网络管理模型。首先介绍了基于w e b 的网管模式( w b m ) ，并在此基 础上对w e b 表示层、w e b 业务层、网管业务层进行了具体阐述。然后详细介绍， 该模型实现中用到的关键技术c o r b a ，进一步从技术层面剖析了此网络管理模 型。最后针对数据库这类特殊的网络资源，特别是不具有s n m pa g e n t 模块的数 据库，以d b 2 为例，如何实现管理。 本文旨在提出基于w e b c o r b a s n 仲技术的新代网络管理模型。 关键词：s n m ew b m ，c o r b a ，a g e n t , i i o p 武汉理工大学硕士学位论文 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to ft h ec o m p u t e ra n dn e t w o r k ，n e t w o r k m a n a g e m e n t s y s t e mh a s i n f l u e n t e dt h e e v e r y t r a d e d a t an e t w o r k st y p i c a l l yi n c l u d e b r i d g e s ， r o u t e r s ，l i n k si n t ow a n s ，a n d e n d - u s e r e q u i p m e n t f r o m m u l t i p l ev e n d o r s u s e r sn e e d a u t o m a t e dt o o t st oh e l pm a n a g es u c hc o n f i g u r a t i o n st h a ta r ee a s yt oi n s t a l l ，e a s yt o u s e ，a n dd o n tp l a c eag r e a tb u r d e no nt h en e t w o r k s oi t sn e c e s s a r yt od e s i g nan e w n e t w o r k m a n a g e m e n ts y s t e m m o d l e a 1 t h o u g hs n i pi sw i d e l yu s e d ，i ti sn o tai d e a l s o l u t i o nt on e t w o r k m a n a g e m e n tf o ri t sn a r r o wf u n c t i o n s w h i l ea sa ni n t e r n a t i o n a ls t a n d a r d c m i pi sb a r dt oi m p l e m e n t s ot h et h o u g h to fd i s t r i b a t e dm a n a g e m e n ts h o u l d b eu s e df o rr e f e r e n c e ，a n da tt h es 创l l et i m ew e bt e c h n i q u e sc o u l de n f o r c e i t sf l e x i b i l i t y t h r o u g h tw e bb r o w s e rw h i c hi n t e r a c t sb e t w e e nu s e ra n d d i s t r i b u t e ds y s t e m ，o p e r a t i o n sa n dc o r r e s p o n d e n c ec o u db ei m p l e m e n t e d ， f i r s t l y , i tb e g i n sw i t hi n t r o d u c i n g t h es n m p , t h ep a p e rp r e s e n t st h e s y s t e m s t r u c t u r ea n dm a n a g e m e n tp r i n c i p l e so fs n m pa n da l s oi t sl i m i t a t i o n t h a t sj u s tt h e r e a s o nw h yw e p u tf o r w a r dan e w n e t w o r km a n a g e m e n tm e d i c s e c o n d l y , t h ep a p e r i n t r o d u c e st h e w e b b a s e d n e t w o r k m a n a g e m e n t s c h e m e t h e ni t e x p a t i a t e t h e p r e s e n t a t i o nl a y e r , t h ev o c a t i o n a ll a y e r , t h en e t w o r km a n a g e m e n tl a y e ri n c o l u d e di n t h ew e b b a s e dm e d i c f i n a l l y , t h ep a p e rn a r r a t e si nd e t a i lt h ek e yt e c h n i q u e c o r b aw h i c h p a r s et h em o d l ei nt e c h n i q u e v i e w i nt h el a s tp a r to f t h e p a p e r , w es e t d b 2d a t a b a s ea sa ne x a m p l et os h o wh o wt om o n i t o rd a t a b a s ei nt h en e w w o r k m a n a g e m e n ts y s t e m t h e p a p e r a i m st o p r e s e n t an e wm o d l eo f w e b c o r b a s n m p n e t w o r k m a n a g e m e n ts y s t e r n k e yw o r d s ：s n m p , w b lc o r b & a g e n t ，i i o p 武汉理丁大学硕上学位论文 1 1 背景 第1 章绪论 网络管理是2 0 世纪8 0 年代早期，随着计算机网络的快速发展而发展起来的。最 初并没有网络管理协议和标准，管理员一般通过t e l n e t 直接访问被管理设备进行简 单的非标准化的管理活动，或者使用互联网控制信息协议i c m p ( i n t e r n e tc o n t r o l m e s s a g ep r o t o c o l ，俗称p i n g ) 中的e c h o 和e c h or e p l y 信息来收集对网络管理有用的 信息。后来随着网络设备呈多样化发展采用网管协议和标准已成为共识，首先介绍一 下在北美广泛使用的t l l ( t r a n s a c t i o nl a n g u a g e1 1 协议，t l l 是b e l l c o r e 开发的基于 a s c i i 的网络管理协议，主要用于大型电信设备的管理，所有管理信息都采用纯文本 a s c i i 文本表示，非常易读，主要特点是简单，开发和使用都很容易，并且提供管理 业务，缺点是缺少智能化。后来，t c m p 网络快速发展，监督t c p n p 互联网界的网 络技术和协议工作的互联网委员会l a b ( i n t e r n e t a c t i v i t i e sb o a r d ) 起草了s n m p 管理 协议。s n m p 最初的开发思想是作为c m l p 的短期替代品，但是由于得到了多数网络 设备厂商的支持，已成为网络管理事实上的工业标准。s n m p 褶对于c m i p 来说，特 点是简单，应用广泛，但不能完成复杂的管理任务。c m i p 是i t u t 指定的网管标准， t 要应用于电信网络管理中，特点是全面，复杂，开发难度大。分布对象技术( 主要 以c o r b a 为标志) 的兴起，给网络技术的发展开辟了一条新的途径。c o r b a 技术 比s n m p 功能强大，相对c m i p 来说没有那么复杂，并且特别适合于分布处理，因此， 虽然c o r b a 并不是针对网络管理提出的，却在网管领域得到了普遍的重视和应用。 从目前情况看，网管还是t l l 、c m i p 、s n m p 、c o r b a 四分天下的局面，t l l 虽然已经不符合潮流，但是它的简单性、人机友好性以及提供管理业务的特性，都是 它在电信管理尤其在北美占有一席之地，b e l l c o r e 也一直在改进和推广t u ；s n m p 是事实上的工业标准，也是应用最广发的标准，随着s n m p v 3 的推出，s n m p 已基本 解决了安全性问题，最新的密集波分复用网络设备也采用s n m p 网管接e l ；c m i p 已 经在电信领域找到用武之地，随着网络应用更加深入，越来越多的关键应用( c r i t i c a l a p p l i c a t i o n ) 也需要c m i p 提过全面强大的管理功能支持：c o r b a 的特点是开发简 单，灵活，是一种方兴未艾的技术。 分析一下网络管理的发展历史，其实就是一个从无标准到有标准，从低级协议到 武汉理工大学硕十学位论文 高级协议，从简单功能到高级功能，从低级无序到高级有序的逐步发展过程。 1 2研究的内容，目的，意义 近年来网络技术高速发展，计算机网络在金融、商业、交通、通信、制造业、服 务、i k 等 ：会生活的各个领域发挥着越来越重要的作用。网络几乎已是无处不在。冈此， 计算机网络的稳定和可靠运行，已经成为人类生活的一个基本保障。当前网络带宽越 来越高，速度越来越快，网络应用越来越复杂，对网管的依赖性越来越大。尤其当宽 贷i p 网异军突起后，电视、电信、计算机三网合一已是大势所趋，网络必将深入人 们的生活，网络管理系统已经成为网络社会的决定性技术之一。将来，不仅电信运营 商和大企业需要网管，, b n 网络社区，甚至网络用户都需要网络管理系统。 具体地讲，推动网络管理的因素主要有以下几个： 新型网络技术尤其是高速网络技术的出现，例如f d d i 、快速以太网、a t m 、干兆 以太嘲等技术，使网络主干带宽急剧增加，信息流量也成倍增加，网管系统必须作出 调整，增强功能，提高性能，才能逐渐适应； 新的多媒体和实时应用不断出现，需要网管提供q o s 支持，而传统网管技术不支 持端端应用的管理，新的网管技术例如r m o n 2 已经提供了应用层的管理信息，网络管 理已经可以确保关键应用的服务级别。 网络管理范围扩大，系统管理与网络管理紧密结合，被管对象数目空前增加，对 网管本身的体系结构和性能提出了更高的要求。 全球i n t e r n e t 、e x t r a n e t 的发展，使计算机网络、特别是企业网络引入了更多 的广域网应用，也需要网络管理进行相应的管理。 可以说，网络技术的发展，网络应用的曰渐深入和广泛，已成为网络技术发展的主要 推动力量。 简单的说，网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产 力的过程。一般来说，网管就是通过某种方式对网络进行管理，使网络能正常、高效 的运行。网管的目的是使网络中的各种资源得到更加有效的利用，维护网络的正常运 行。当网络出现故障时能及时报告和处理，并协调、保持网络的高速运行。网络广立 从功能上看一般包括性能管理、故障管理、配置管理、计费管理和安全管理五大管理 功能领域。 网络管理的基本原理如图所示。可以看出网络系统是一个主要由管理者、代理、 管理信息库、网络管理协议和被管对象组成的分布的系统。简单讲，管理者就是帮助 2 武汉理丁大学硕士学位论文 网络管理员监视附络、进行网管操作的程序，它般运行在高性能主机和工作站上， 提供比较友好的图形用户界面( g u i ) 是网络系统的用户接口；代理也是一个程序， 运行在被管对象一侧，主要任务是接受管理者的管理指令同时加功能被管对象的告警 信息报告给管理者；管理信息库提供管理者和代理通信的语义环境，即管理者和代理 所通信交换的内容；网管协议是应用层的网络通信协议，使管理者和代以通信的语法 环境。被管对象就是网管系统要管理的网络元素，包括交换机、路由器、网桥等。 网络管理系统 ( n i v l s ) 被管对象 从软件体系结构上分析，网管系统主要分为两个部分：管理者和代理。他们之间 的关系遵循c l i e n t s e r v e r 结构，代理是s e r v e r ，管理者是c 1 i e n t 。无论是t l l ，s n m p ， 还是c m i p ，c o r b a ，都采用m a 结构。 1 3 本文组织 本文旨在提出一套相对完整的网络管理技术架构和方案，首先介绍s n m p 简单网 络管理协议，然后介绍完整的模型设计和技术框架，接着详细介绍针对数据库这类网 络资源进行管理的设计与实现。 武汉理工大学硕士学位论文 2 1s n m p 简介 第2 章s n m p 体系结构 简单网络管理协议( s n 归) 为大多数网络管理系统提供下层框架。s n m p 协议、m i b 以及相关框架结构可运行于从低端的个人电脑到高端的主机、服务器以及路由器、交 换机等网络设备。一个s n m p 代理( a g e n t ) 组件并不需要占用大量内存，也不需占用 很多的处理资源。在首次提出s n m p 时，已有一些其他的管理机制了，但s n 肝被证明更 具有灵活性并且易于实现。事实上，虽然s n m p 相比其他网络管理协议( 例如o s i ) 缺 少某些特征，但是s n 忡设计的简洁性、可扩展性以及易用性使可能出现的缺点减到最 小。其次，s n m p 是自由发布的，并且放置于公众域。这样使得没有一个厂商可以卢称 拥有该协议，也没有任何个公司或个人可以限制拷姒权。再次，s n m p 有非常完善的 文档( 可通过r f c 、文章、相关书籍获得) 并且已经被业界所采纳，这些条件为采纳 并继续增强s n m p 提供了广泛使用的基础。最后一点，s n m p 可被用于控制大量不同种类 的设备，甚至s n m p 被发现可用于非传统设备，例如电话系统、环境控制设备以及那些 任何可以连接网络并需要被控制管理的设备。s n m p 已经被广泛实现，并且用于大量不 同种类的网络设备和网络系统。目前，网络硬件厂商、网络管理厂商、应用软件开发 者、互连网服务提供商( i s p ) 以及最终用户都已经认为s n m p 是可选的一种管理协议。 2 2 体系架构 s n m p 采用集中式的管理方案，其体系结构如图所示由图可知，s n i p 的体系结构主 要由管理进程( m a n a g e r ) 、管理代理( a g e n t ) 、受管对象( m a n a g e d o b j e c t ) 以及描述受 管对象状态的管理信息库( m i b ) 组成m a n a g e r 是整个网管系统的控制中心，它通过各 管理代理对网络内的各种设备、设旌和资源进行监测和控制，并完成各种管理功能此 外。m a n a g e r 通常配有人机界面，并对收集到的受管对象的信息和数据进行存档、分析 和处理m a n a g e r 运行在网管工作站上 每个a g e n t 维护一个本地的m 1 8 a g e n t 负责收集有关本地的受管对象的信息并具 有以下几项基本功能：设置和修改m i b 中的各种变量值：读取m i b 中的信息并传回 m a n a g e r ：执行管理进程的管理操作a g e n t 运行在受管对象上m a n a g e d o b j e c t 是经过 d 武汉理工大学硕士学位论文 抽象的网络元素，它对应于网络中具体可以操作的数据，如记录设备工作状态的变量、 设备内的工作参数等，也可指某些具体的设备m i b 是一个概念上的数据库，是关于对 图s n m p 体系结构受管对象的操作，s n 3 1 p 的m i b 结构严格符i n t e r n e t 的管理信息结构 ( s m i ) ，用a s n 1 格式来描述 当开发一个网络管理软件时，普通做法是通过控制放入系统中的单个代理进行管 理。例如，一些网络设备、路由器和交换机，通常在其内部只有一个代理生效。两种 情况下，代理都使用标准的s n m p1 6 1 端口与一个或多个网络管理器交互信息。在大多 数的情况下，一个单独代理的方式是可以满足需要的，同时也是恰当的。然而，有一 些情形下，希望获得更高的管理级别，需要一个以上的代理。例如，工作站生产商在 他们的操作系统中往往提供s n m p 代理，这种特殊的系统代理通常支持有限数量的操作 系统函数和参数。如果希望通过s n m p 在同一个系统上管理数据库服务，就需要安装特 定的代理来完成监测数据库功能。通过sn m p 管理器用同样的标准端口访问两个代理， 就出现了问题。更严重的是，当代理由系统重新启动，第一个代理将启动起来并打开 1 6 l 端口，操作正常。然而当第二个代理启动，试图完成同样动作时，将得到该端口 忙的错误状态，并且将取消该操作。有两种方式可以处理端口竞争问题：第一，其中 的一个代理能够被配置为其他的端口，来取代标准端口1 6 1 。如果代理具有支持其他 端口功能，由系统启动时改变端口，这个问题就可解决。许多系统代理的确也支持可 变端口，但这种做法是不符合标准规定的。这种解决策略的最大的缺点是s n m p 管理器 查询代理以前，必须先对新端口进行配置。当非标准端口的数量还不多时，这还不是 一个严重的问题，然而如果该项解决方案用于解决大型网络的端口竞争问题，系统间 武汉理工大学硕：t 学位论文 存在大量用非标准端口的代理，会严重增加管理负担，从而使这种方式失效。另一种 解决方案也许更好一些，因为它利用了一个主代理和若干个子代理。主代理通过管理 标准的s n 押端口和转发所有的s n m p 信息流到相应的子代理来解决端口冲突问题。子代 理是标准的s n m p 代理，但他们要向主代理注册，并得到一个非标准的端口，通过这个 端 1 ，各子代理与主代理交互信息。s n m p 的管理信息被发向主代理，主代理利用动态 分配给子代理的端口号把消息发向正确的子代理。下图表示了主代理与子代理体系结 构。这种解决方案的最大优点是减轻了管理工作量，它不必像第一种解决方案一样来 调整s n m p 管理器。同时，这种方式解决了大规模网络的端口竞争问题，因为新的子代 理能够很方便地加入网络。 2 3s n m p 的管理机制 m a n a g e r 和a g e n t 之间，a g e n t 和本地m i b 之间，都是通过s n m p 管理协议进行通信 的s n m p 的操作很简单，它只定义了5 类管理操作：g e t 操作：g e t n e x t 操作：s e t 操 作：g e t r e s p o n s e 操作：t r a p ( 陷阱) 操作m a n a g e r 利用g e t $ 口g e t n e x t 操作来提取各m i b 的信息，进而获得网络当前的综合状态信息在必要时，m a n a g e r 可以通过s e t 操作问接 设置或修改m i b 中的某些信息，以达到控制的目的每当网络发生严重的异常事件 时，a g e n t 就通过t r a p 操作主动向m a n a g e r 报告事件，从而大大改善了网络管理的时效 性能s n m p 是为基于t c p i p 的多厂商异构互连网管理而设计的s n m p 的m i b 只定义了网 管变量和它们的含义，而s m i 则只规定了用于定义和识别m i b 变量的规则，但关于对m i b 中的信息如何进行管理并不作具体的规定，这就使s n m p 变得更加灵活机动，可以适用 于更广泛的领域因此，各网络设备厂商可以根据自己的产品开发出自己的管理应用 6 武汉理工大学硕_ ：学位论文 程序 一条s n m p 报文由3 个部分组成：版本域( v e r s i o n f i e l d ) ，分区域( c o m m u n i t y f i e l d ) 和s n m p 协议数据单元域( s n m p p r o t o c o l d a t a u n it f i e l d ) ，数据包的长度不是固定的。 版本域这个域用于说明现在使用的是哪个版本的s n m p 协议。 分区域分区( c o m m u n i t y ) 是基本的安全机制，用于实现s n m p 网络管理员访问 s n m p 管理代理时的身份验证。分区名( c o m m u n i t y n a m e ) 是管理代理的口令，管理员被允 许访问数据对象的前提就是网络管理员知道网络代理的口令。如果把配置管理代理成 可以执行t r a p 命令，当网络管理员用一个错误的分区名查询管理代理时，系统就发送 一个认证失败的t r a p 报文。s n m p 目前基于区的认证模式被认为是非常弱的安全模式， 并且存在巨人的安全问题。最主要的原因是s 憾i p 没有提供任何信息加密方式或其他机 制，用来确保s n m p 交换报文时，区内的信息不被轻易复制。只要揭示了区名，用简单 的抓取报文工具，就能把所有的s n m p 报文解码还原。由于这个限制，许多公司放弃了 对代理设备的一些操作。这样就只能监测这些对象而不能改变它们的状态，从而限制 丁s n m p 的应用，出现这种情况是很不章的。 协议数据单元域s n m p v l 的p d u 有5 种类型，有些是报文请求( r e q u e s t ) ，有些则是 响应( r e s p o n s e ) 。他们分是：6 e t r e q u e s t ，g e t n e x t r e q u e s t ，s e t r e q u e s t ，g e t r e s p o n s e 和t r a p 。除t t r a p 消息外，其他4 种消息的协议数据单元都包含有请求标示( r e q u e s t i d ) 字段。该字段用于匹配请求消息与应答消息，以判定该响应消息是对哪一条请求消息 的应答。s n m p 协议定义了以下相关数据采集操作：( 1 ) g e t r e q u e s tn m s 从a g e n t 获取 m i b 变量。( 2 ) g e t n e x t r e q u e s tn m s 从a g e n t 获取菜- - m i b 变量的下一个变量 ( 3 ) g e t r e s p o n s ea g e n t 返回m i b 变量。( 4 ) s e t r e q u e s tn m s 设置a g e n t 的某一m i b 变量 值。( 5 ) t r a pa g e n t 在某一事件发生时向n m s 发送消息。a g e n t 在1 6 1 端口侦听n m s 发出 的g e t r e q u e s t ，g e t n e x t r e q u e s t ，s e t r e q u e s t 请求消息，并通过1 6 1 端口发g e t r e s p o n s e 响应消息：n m s 在1 6 2 端口侦听a g e n t 发出的t r a p 消息。 s n m p 定义了报文格式和网络管理器与所关联的代理之间交换的信息。在s n m p 核心 中，s n m p 操纵代理的mib 中的对象，这样使得s n m p 可以管理代理中定义的不同种类 的任务。在一些r f c 文档中有s n m p 协议及其相关组件的阐述。任何依从s n m p 的代理可 以和任何支持s n m p 的网络管理系统进行通信。管理系统负责查询代理。这种方法也称 为轮询代理。如果代理支持标准m i b ，那么管理系统可以简单地从代理中请求一个或 多个对象。如果代理支持非标准的m i b ( 例如：厂商指定的m i b ) ，那么管理器必须有 该代理的m i b 的拷贝，这样才可以正确解释所支持代理对象的m i b 。s n m p 被认为简洁的 武汉理工大学硕士学位论文 原凶之一足因为s n m p 提供二个可以应用于代理对象的基本用途的操作。这二个操作足 s e t 、g e t 并f l t r a p ，它们组成s n m p 的核心。 s e t ：管理系统可用来更新或改变一个代理所包含的某个对象的值，s e t 操作是一个 特权指令。例如， set 操作可以用来改变一个设备的配置或控制该设备的操作状态。 g e t ：管理系统可用来获得或读取一个代理所包含的某个对象的值。g e t 功能在s n m p 最 为常用，因为g e t 操作是用来从网络设备获得管理信息的主要机制。 t r a p ：一个代理可以主动发送消息给网络管理器，t r a p j 鼹务的目的是通知网络管理 系统个特殊状态或问题，该消息并非由管理系统所指定的请求信息。 s n m p 定义了管理器和代理之间有关通信方面的关系和消息流，如图所示，大多数 情况下s n m p 管理器直接与代理交换消息。消息的交换足通过g e t 与s e t 功能完成。当一 个管理应用程序请求信息时，消息使用s n m p 协议通过s n m p 层向下传送到网络接口层， 最终发送到网络上。代理从网络接口层接收到消息后将其传送到s n m p 层并且访问请求 的对象信息。 豁粼p 镣瑗嚣 s n m p 协议为代理提供了在不指定轮询时能发送异步消息的能力，这就是前面提到 过的t r a p 操作。t r a p 操作为代理在没有指定请求的情况下提供便利而且重要的通信途 径，也用来交换重要信息、特定环境或事件。 除了上述的s n m p 命令外， s n m p 协议没有定义任何其他附加机制来控制设备代理 武汉理工大学硕j 学位论文 或向设备代理发送命令。唯一能用于mib 中对象的动作足s e t 或g e t 一个值。举例来 说：s n m p 中没有定义重启动( r e b o o t ) 功能。替代该功能的操作是由代理软件通过 连接mib 对象所对应设备支持的内部命令来实现特殊命令。例如：为了重新启动一 个设备，管理可能是将某个特定m i b 对象的值改为l ( 通过set 操作) ，这样就给代 理了一个信号，让代理重新启动设备，并重新设置m i b 中重启动对象的状态为前次的 值，需要注意的是目前没有一套标准接口( 或m i b 对象) 可以用来操作设备控制的各 个方面，取而代之的方法是各个厂商使用自己的mib 对象集来负责提供访问。 2 4 管理信息库( m i b ) 前面曾提及m i b 是存放关于配置、性能以及其他包含于代理中的数据的信息仓库， m i b 包含组织形式、通用结构以及可能包含分成若干组的大量对象。m i b 对象是按层次 的树形结构组织的，该树上每个分支有自己唯一的名字和数值标识符，从根到各分支 的组织形式如图所示。树中分支是相关对象的逻辑分组。叶或通常所说的节点表示单 个对象，中间的分支和其所连接的叶节点构成子树。m b 中的对象可以通过指定从树 顶( 或根) 到单个叶或对象的数值标识符来引用。分支的根般写作( 点号) 。 访问m i b 与在u n i x 操作系统下使用文件类似。其主要不同是u n i x 下的路径名可用绝对 或相对路径表示，m i b 对象仅能用绝对表示法来访问，而没有相对表示的格式。例如， 图中，r o o t ( ) 在树的最顶部，s y s d e s c r ( 1 ) 为树中的叶节点，一般用带点表示 法来表示对象标识符。这种带点表示法是用点号来分隔各个分支名或分支标识符。通 常r o o t ( ) 是隐含的，不用写出。为了访问对象s y s d e s c r ( 1 ) ，完整的标识符为： 武汉理工大学硕士学位论文 1 s o o r g 。d o f f f n t e r n e t i n g m t 一j b - 2 s y 5 t 拍s y 辜弛s c r 埘土皇乞王坤f l ，a i 惫一工_ 耐毫t 量， i 哪l ，i j 6 0 d ( 6 | i 如啊越l - 七1 h 囊嘲叮1 t 1 2 ，_ - - 啦1 l i 事吐叫_ 毫i - i - l ” 厂厂j 丁r 一一f - 霸玺i j - # - 瞳矗伯址1 1 1坤王e _ 单t 5 r _ j _ r _ 1 ；r q s a l u a r ( 1 ) q i o d r j e a “a ( a 确啊一3 ，粕r c _ _ 舞t ， 2 5s n m p 版本概况 s n m p 是1 9 8 8 年生效的。从那时起，s n m p 就被广泛使用，该协议实际上在所有的 l a n 设备上得到了实现，并且内置到了许多计算机操作系统内。流行的s n m p v l 版，在 当今安装的代理中，占了绝大多数。尽管s n 肝v l 很流行，但是它还有一些基础问题没 解决。首先，因为没有强健的安全机制，不能发挥其最大潜能。因此，为了减少安全 方面潜在的危险，许多厂商限制了对代理的set ( 设置) 操作。第二，s n m p v l 没有 对大量的信息进行优化处理，因而更加限制了s n 淝的应用。第三，s n m p v i 对网络管 理器和代理之间的关系界定太严格，代理只是完成单一、简单功能的角色，只用来从 网络管理系统接收命令。当智能的代理被用来处理特殊的分布网络管理功能请求时， s n i o v i 的能力就显得非常有限了。s n m p v l 采纳t m i b2i i 中定义的mib 对象， l i b ti 的目标是收集所有的s n m p 代理都支持的对象，从而实现了不论哪个厂商实现的代理 全部通用。概括地说s n m p v l 提供了： 基础的网络管理框架。 定义了m i b r i 标准。 1 0 武汉理工大学硕十学位论文 描述，p d u ( p r o t o c o ld a t au n i t ，协议数据单元) ，包括g e t r e q u e s t 、 g e t n e x t r e q u e s t 、s e t r e q u e s t 、g e t r e s p o n s e 和t r a p 。 a s n 1 编码语言的表示。 为了弥补s n 】i i p v l 的不足，在过去的几年中，在增强s 岬的功能方面已经做了大量 的工作。一系列的rfc 文档( r f c1 4 4 1 一r f c1 4 5 2 ) 被发布出来，提出了增强的p d u ， 并且强化了s 脚体系结构和安全模式。在1 9 9 3 年，完成了一连串的完善工作。这些r f c 文档收集的策略在s n m p v 2 中都有体现。从那时起，许多s n m p 用户希望实现这些改进， 并且计划在新版本的s n m p 发布时马上应用它们。不幸的是，关于s n m p v 2 的安全和远距 离配置等方面仍然存在大量的争议。当s n m p v 2 公布之后，人们发现s n k p v 2 的原定目标 并没有被广泛采纳；在s n m p 安全和远距离配置两个组件中定义的工作也没有完成。这 样就产生了一些附加提案，包括新协议和新的m i b 元素结构，包含在r f c1 9 0 1 一r f c1 9 0 8 中。这些提案比snm pv2 组更深入人心，并且被称为是基于区的s n m p v 2 或者s n m p v 2 c 。 尽管8 n d p v 2 c 被ietf 认可，但它缺少坚实的安全机制和便利的管理应用。r f c1 9 0 9 r f c1 9 1 0 和r f c2 2 2 2 是分别针对s n m p v l ，s n i v i p v 2 u s e c 和s n m p v 2 中的远距离管理能力而 提出的议案。s n m p v 2 us e c 推荐了一种坚实的安全模式和管理框架。但s n m p v 2 u s e c 没 得到i e t f 认可，从而因为没有标准认证而放弃了该提案。 s n i d p v 2 主要功能有： - 扩展数据类型，如6 4 位记数器。 g e t - b u l kp d u 提高了性能和效率。 用i n f o r mp d u 完成通告事件。 更好的错误处理。 更高效的行建立和删除。 最后，为了在不同的远距离管理和安全提案中达成一定的一致，另一系列的r f c 文档出台了。这些内容后来被包含在了s n 胛v 3 中，i e t f 以提议标准支持r f c 2 2 7 1 r f c 2 2 7 5 。这就意味着在一般公开检查和讨论时，它们是有效的。s n m p v 3 l e s n m p v 2 更多地 规定了安全和管理。它利用了s n m p v 2 cr f c 文档( r f c1 9 0 2 r f c1 9 0 8 ) ，在更高的层 次l ：，s n m p v 3 试图做到： 提出一个基于d e s 、雎d 5 和其他认证协议的安全模型。 定义了一个基于视图的访问控制模型。 重新定义了一些s n i i p 概念和术语。 s n m p v 3 在市场上已经取得了一定的成功，但是这个协议对厂商来说还是属于新协 1 1 武汉理t 大学硕士学位论文 议。主要的网络硬件和软件公司已经支持s n m p v 3 ，或者现在已经在这一标准上开发产 品了。然而要想在业界被广泛的使用，s n m p v 3 大概还要假以时日。其中阻挠接受新 协议的主要原因是性能价格比问题，对于那些需要更好安全的场所，当厂商实现协议 之后它们就升级为新协议。然而要所有现存设备都升级、支持s n m p v 3 ，这也是不公平 的，最可能的方式也许是新产品包含s n m p v 3 ，整个网络也在慢慢地迁移过来，最终新 产品将完全替代旧产品，并且还会开发出新的管理协议来更简单地处理管理问题。 6s n m p 存在问题的探讨 由于s n m p 具有简单、灵活的特点，加上有广泛的t c p i p 应用基础，已使之成为事实 上的网络管理标准但是，随着网络规模的不断扩大和高速网络技术( 如a t m ，帧中继等) 的不断涌现，s n m p 本身的局限性也逐渐暴露出来 ( 1 ) 互操作性差s n m p 的开放性使它得到众多生产厂商的支持，但同时也造成了一个管 理上的难题互操作性问题首先，s n m p 的m i b 中的内容可以重新定义，造成m i b 的一 致性难以保证：另外，不同的网络设备厂商为自己的产品开发的管理应用有不同的管 理界面和操作方法，从而造成互操作性差，甚至会造成信息不兼容的问题 ( 2 ) 网络开销大为获取网络的状态信息，m a n a g e r 对各a g e n t 的访问采用轮询机制，这 样，随着网络设备的不断增多，m i b 及m i b 中的信息也会相继增多，网络用于传输这些信 息的开销必然大大增加。容易造成网络拥塞此外，轮询机制也造成了管理上的反应迟 滞。难以反映网络的实时状态 ( 3 ) 难以适应大众化网络s n m p 是基于t c p i p 的网络管理方案，但随着网络规模的扩大， 网络之间的互连将更为复杂这些不同的物理网络会采用不同组织的设备，对于那些 非t c p i p 的网络，s n m p 将难以胜任 鉴r 上述s n m p 的局限性，因此有必要对现有的网络管理技术加以改进我们认为， 应采用把t 州和s n 舻结合起来的网络管理模型，在广域网上利用1 盼髓行管理，而在局 域网j ：则使用s n m p 管理对现有网络管理技术的改进还应注意以下几个方面 ( 1 ) 采用分布式管理策略采用分布式管理策略可以使某些系统同时具有管理者和代 理的功能，这样就缩小了每个m a n a g e r 的管理范围，加快了响应速度s n m p v 2 虽然在一 定程度上支持简单的分布式管理，但与真正的分布式管理尚有一定的差距 ( 2 ) 应用人工智能技术计算机网络技术的迅猛发展已使得对网络的维护和操作愈来 愈困难，因此，单纯靠人工对网络进行维护不仅投资大( 主要是对维护人员的培训费 用) ，而且难以保证网络能够安全、高效地运行引入人工智能技术，开发网络管理专家 武汉理_ t 大学硕l ：学位论文 系统，可通过分析网络运行状态的参数来预测和确定故障，并提供自修复功能，大大地 方便了对网络的维护目前，已有知识库系统( k b s ) 加入了网络管理系统，主要用于故 障管理方面 ( 3 ) 利用w e b 技术基于w e b 的网络管理方案是随着i n t r a n e t 的兴起丽出现的种新的 网络管理技术，受到了人们的普遍重视业界已公布了基于w e b 的网管系统的2 个推荐 标准：w b e m ( w e b b a s e d e n t e r p r i s e m a n a g e m e n t ) 和j m a p i ( j a v a m a n a g e m e n t a p i ) w b e m 是 由c i s c o 和m i c r o s o f t 等著名厂商组成的w b e m 联盟开发的，它试图用一种改进的新协议 h 吼p 和h t t p 服务器来支持w e b 浏览器与被管对象的通信：j 姒p i 是s u n 公司开发的一种 基于j a v a 的网管编程接口，它主要是在原有j a v a 基类的基础上增加一种媒体间的应用 接口来实现w e b 浏览器与被管对象之问协议格式的转换基于w e b 的管理技术的最大特 点是改进了系统管理工具，目与基于w e b 浏览器的用户界面相分离，大大增加了灵活性 和便捷性，同时也实现了地理上和系统间的可移动性基于w e b 的网管方案，尤其适合 于i n t r a n e t 系统 1 3 武汉理t 大学硕士学位论文 3 1 概述 第3 章w b m 传统的网络管理模式已经无法满足现代网络管理的需要。传统的网络管理结构为 分级的集中式管理，依靠各代理逐级解决网络故障，网络管理信息要利用被管系统进 行通信，一旦被管系统出现故障，就会使网管通信失效。集中方式引起的瓶颈造成可 管理网络的规模难以扩张，也不便于远程访问管理平台上的数据和工具。 基于w e b 的网络管理作为种全新的网络管理模式，可以允许网络管理员使用任 何一种w e b 浏览器，在局域网或广域网任何节点上通过接入到w e b 服务器方便迅速地 配置、控制、存取网管数据，实现对网络的远程管理。w e b 技术从出现伊始就表现出强 大的生命力，以其特有的灵活性、易操作性、分布式信息处理技术、与操作系统的无 关性等特点获得迅速发展。特别是近年来a c t i v e x 和j a v a a p p l e t 的出现，使w e b 发展 到了o b j e c t 时代，其交互性大大增强，为实现基于w e b 的网络管理提供了技术保证。 基于w e b 的网络管理特点可归结为： ( 1 ) 地理上和系统上的可移动性：在传统的网络管理系统上，管理员要察看网络设 备的信息，必须在网管中心进行操作。而w b m 可以使管理员使用一个w e b 浏览器从内 部网络的任何一台工作站上进行操作。对于网络管理系统的提供者来说，他们在一个 平台上实现的管理系统可以从任何一台装有w e b 浏览器的工作站上访问，工作站的硬 件系统可以是工作站，也可以是p c 机，操作系统的类型也不受限制； ( 2 ) 融合了w e b 技术与网管技术，为网络管理员提供了比传统工具更强大的能力， 网络管理员能够通过任何w e b 浏览器，在任何站点管理网络设备，不再只拘泥于网管工 作站，并且由此能够解决很多由于多平台结构产生的网络互操作性问题； ( 3 ) 提供了更直接、更易操作用户所熟悉的w e b 图形界面，这样既降低