（农业机械化工程专业论文）基于snmp的校园网网络管理系统的设计与实现.pdf

摘要 随着计算机和通信技术的发展，计算机网络作为信息社会的基础设施渗透到了社 会的各个方面，网络的应用越来越广泛，网络的异构性越来越高，同时用户对网络性 能的要求也越来越高。而现代网络又具有以下特征：地理分散性、网络体系结构的复 杂性、网络通信量的激增、网络设备的多样性、网络的波动性增加等，这些网络的变 化对网络管理提出了一系列新的要求，需要包括支持基于多种网络体系的互联、支持 多种网络设备的管理、支持多种网络管理体系结构、支持多种物理传输介质和网络通 信协议、具有完善和智能的网络管理功能。在长期的网络运行和管理实践中形成了一 整套的满足上述要求的网络管理工业标准，即s n m p v l ，s n m p v 2 和s n m p v 3 。这一协议 标准得到工业界的较广泛支持，推出了许多基于s n m p 的网络管理系统。$ n m p ( s i m p l e n e t w o r km a n a g e m e n tp r o t o c 0 1 ) 作为一种网络管理协议，是被广泛接受并投入使用的 工业标准，它的目标是保证网络管理信息在任意支持s n m p 协议的管理实体和被管设 备间传送，便于网络管理系统在网络上的任何节点检索信息，获得网络指标参数。s n m p 是t c p i p 协议族中的一个应用层协议，他采用了c 1 i e n t s e r v e r 模型的形式：管理站 ( m a n a g e r 代理( a g e n t ) 模型。对网络的管理与维护是通过管理站与代理间的交互来完 成的。 本文首先分析了网络管理发展的形势和用户需求，介绍了国内外几种网络管理系 统产品的特点；然后，详细讨论了基于s n n p 的网络管理系统的结构和特点，描述了 包括性能数掘采集，设备图形化管理和性能指标的图形化显示三部分在内的网络管理 系统的设计细节。该系统定期收集主干网上核心交换机各端口的有关参数，形成历史 数据，并在w e b 浏览器中以图形方式直观地显示出来。本系统在编写数据收集、处理 存储部分采用v c + + 6 0 语言来实现的，建立了网络管理信息数据库，采用a d o 编程实 现了对数据库的操作；设备图形化管理借助阿尔卡特公司o m n i 系列网元级w e b 管理 器w e b v i e w 来实现；性能数据查询界面采用现在比较流行的c # 语言来实现。 关键词：s n m p ：网络管理：m i b ：c # 语言：数据采集 d e s i g na n di m p l e m e n t a t i o no fc a m p u sn e t w o r km a n a g e m e n ts y s t e mb a s e d o ns n m p a u t h o r ：l i - l i h u a s u p e r v i s o r ：j i a - l a n y i r t g m a j o r ：a g r i c u l t u r em e c h a n i z a t i o ne n g i n e e r i n g a b s t r a c t w i 也t h ed e v e l o p m e n to ft h ec o m p u t e ra n dc o m m u n i c a t i o nt e c h n i c a l t h en e t w o r ka s t h eb a s i cf a c i l i t i e so ft h ec o m m u n i c a t i n gs o c i e t yp e n e t r a t et oa l la s p e c to ft h es o c i e t y , t h e a p p l i c a t i o nf o rn e t w o r kb e c o m e sw i d e ra n dw i d e r , t h eh e t e r o g e n o u ss t r u c t u r ef o rn e t w o r k b e c o m e sh i g h e ra n dh i g h e r , a n dt h ee n du s e r sa s kf o rh i g h e rn e t w o r kp e r f o r m a n c ea tt h e s a m et i m e t h ef e a t u r e so ft h en e t w o r kn o w a d a y sa r ea sb e l o w ：g e o l o g i c a ls e p a r a t i o n ， c o m p l e x i t yo ft h en e t w o r ka r c h i t e c t u r e ，s u d d e ni n c r e a s eo ft h en e t w o r kc o m m u n i c a t i o n ， v a r i e t yo f t h en e t w o r kf a c i l i t i e s ，t h ee n d l e s sf l u c t u a t i o no fn e t w o r ka n de t c as e r i a l sn e w r e q u i r e m e n tf o rn e t w o r km a n a g e m e n ti sp r o p o s e dt os u p p o r tt h ec h a n g e so ft h en e t w o r k ， i n c l u d i n gs u p p o r t i n gf o ri n t e r c o r m e c t i o no fd i f f e r e n ta r c h i t e c t u r en e t w o r k ，s u p p o r t i n gf o r m a n a g e m e n to fd i f f e r e n tn e t w o r kf a c i l i t i e s ，s u p p o r t i n gf o rm o r en e t w o r ka r c h i t e c t u r e ， s u p p o r t i n gf o rd i f f e r e n tt r a n s p o r tm e d i u ma n dc o m m u n i c a t i o np r o t o c o l ，h a v i n gp e r f e c ta n d s m a r tn e t w o r km a n a g e m e n t i nl o n g - t e r mn e t w o r kr u n n i n ga n dp r a c t i c a lm a n a g e m e n t ，a w h o l es e tn e t w o r km a n a g e m e n ti n d u s t r ys t a n d a r dw h i c hc a ns u p p o r tt h ea b o v em e n t i o n e d c o n t e n th a dc o m ei n t ob e i n g ，t h e ya r es n m p v l ，s n m p v 2a n ds n m p v 3 t h ep r o t o c o lh a d g o tw i d ea p p r o v a lo f t h ei n d u s t r i a la r e a al o to fs n m p b a s e dn e t w o r km a n a g e m e n ts y s t e m h a db e e np u tf o r w a r d t h i sp a p e rf i r s td e s c r i b e st h ed e v e l o p m e n tp o s i t i o na n dt h eu s e r s r e q u i r e m e n to ft h e n e t w o r km a n a g e m e n t ，i n g o d u c e ss e v e r a lp r o d u c t so nn e t w o r km a n a g e m e n t t h e nw e d i s c u s st h es n m pn e t w o r km a n a g e m e n ts y s t e mi nd e t a i l ，a n dd e s c r i b et h em o s td e t a i lo f d e s i g nf l a m e ，i n c l u d i n gg r a p h i c a lm a n a g e m e n ta n dg r a p h i c a ls h o w i n go ft h ep e r f o r m a n c e d a t a 1 1 1 es y s t e mc o l l e c t sd a t ai nt i m ef r o mt h ec o r es w i t c hw h i c hi si nb a c k b o n en e t w o r k f o r m sh i s t o r i c a ld a t a ，a n dt h e nd i s p l a y si n g r a p h i c a li nw e bb r o w s e r t h es y s t e mu s e s v c + + 6 0l a n g u a g et ow r i t e ri n c o l l e c t i n ga n ds a v i n gd a t a t h en e t w o r km a n a g e m e n t i n f o r m a t i o nd a t a b a s ei se s t a b l i s h e d ，t h eo p e r m i o n so ft h ed a t a b a s ea r ea c h i e v e db ya d o p r o g r a m m i n g ；lh ee q u i p m e n t ss k e t c ht u r n sam a n a g e m e n tt oa s kf o rh e l pt 1 1 ew e b v i e wo f t h ec o m p a n yo m n is e r i e so fa l c a t e l ；t h es e a r c hi n t e r f a c eo ft h ef u n c t i o nd a t aa d o p t sn o w m o r ep o p u l a rc 撑l a n g u a g et oc a r r yo u t k e y w o r d s ：s n m p ；i n t e r u e tm a n a g e m e n t ；m i b ；c # l a n g u a g e ；d a t ac o l l e c t i o n 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究 成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经 发表或撰写过的研究成果，也不包含为获得泣韭盔些盘堂或其他教育机构的学 位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文 中作了明确的说明并表示谢意。 学位论文作者签名瞳丽铎 签字日期： 即z 年多月，l f 日 学位论文版权使用授权书 本学位论文作者完全了解盏j 垦盔些盘鲎有关保留、使用学位论文的规定， 有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借 阅。本人授权塑j 垦盛些盘堂可以将学位论文的全部或部分内容编入有关数据库进行 检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：苍砌啤 签字同期：2 卅年6 月f # 同 学位论文作者毕业后去向 工作单位： 通讯地址： 导师签名：哮薹缓 签字日期：弘巾f 年彳月，日 电话 邮编 基于s n m p 的校园网网络管理系统的设计与实现 1 引言 随着计算机、通信技术的飞速发展和i n t e r n e t 在全球范围的不断推广应用，计算机网络的 规模正以指数规律迅速扩大。计算机网络己经渗透到社会经济的各个领域，人类开始进入了信息 社会。信息社会对计算机网络的依赖，使得计算机网络本身运行的可靠性变得至关重要。 1 1 计算机网络发展背景 信息正日益成为推动社会发展的资源和动力，网络则是它的基石。随着信息技术，特别是 i n t e r n e t 在全世界的普及与发展，计算机网络己逐渐成为2 l 世纪全球最重要的基础设施，它对 社会、政治、经济、军事、科技、教育以及人们的生活和工作方式产生了巨大的影响。通过网络 可以使分布在不同地域的信息实现共享、提供远程服务，这极大地提高了生产效率。信息和网络 服务的广泛分布和高度共享对信息资源的拥有和提供多种信息服务也成为企业竞争中的重要一 环。网络所代表的开放式信息系统成为现代信息社会的必然发展趋势。 随着网络的发展，计算机网络在我们的日常生活中已经变得越来越普遍。计算机网络的重要 性在于它能够快速而有效地访问大量信息。我们已经到了如此依赖计算机网络的地步，以至于网 络的崩溃就可能意味着日常生活的停滞。因此，在当今的信息化社会里，保持计算机网络的良好 运行状态显得非常的重要。 目前，网络管理的功能主要是单个网络成分的管理和一些端到端的故障诊断。但是i n t e r n e t 是全世界范围的i p 网络，而且规模也越来越大。未来的i n t e r n e t 将向支持实时信息流和复杂多 用户服务的多服务平台发展。从规模上来看，i n t e r n e t 所包含的区域将越来越广阔。从成分上来 看，各种各样的网络设备，如路由器、交换机，集线器甚至打印机、扫描仪都会加入到网络中来。 科学技术的发展和人类的需求还会产生各种新的设备。所以。网络管理所需管理的成分也将越来 越复杂。从技术上看，未来的i n t e r n e t 模型需要向服务质量保证、资源限制方案、可靠性、安 全框架、i s p 之间相互交流的业务级协定的体系结构等方向发展。i n t e r n e t 发展的规模、成分和 技术对传统的网络管理提出了挑战。 传统的网络管理主要采用集中式结构进行控制。集中式网络管理系统是建立在一个管理者 和多个代理之间进行交互式会话的基础之上的，管理者( m a n a g e r ) 是网络管理的核心，代理( a g e n t ) 是网络资源的代表，位于被管理的设备内部。在集中式网络管理中，管理者和被管设备上的代理 的通信按照传统的客户机朋务器的模式。管理站向代理发出信息请求，并将代理返回的信息进 行处理。而代理接收来自管理者请求命令，并对管理资源实施操作，然后返回操作结果。另外， 代理也可以把在自身系统中发生的事件主动通知给管理者。 随着网络规模的不断扩大，传统网络管理的缺陷逐渐突出，系统可扩充性弱可靠性差，工 作效率低。在管理信息量大时，会占用大量的网络带宽，引起长时间的网络延迟。传统的网络管 理已经无法适应未来网络应用的需求。 河北农业大学硕士学位论文 1 2 网络管理产品现状 最初，各通信网络设备厂商纷纷为自己的产品设计专用的网络管理体制。随着网络互连、网 络管理标准化工作的加强，这些产品都在向国际标准靠拢。激烈的市场竞争使得只有少数几种平 台有幸存活，其他厂商将围绕这些平台提供各种管理工具。下面将介绍几种市场占有率较高且技 术先进、性能卓越的管理平台。 1 2 1h p o p e n v ie w h p o p e n v i e w 是第一个真正兼容的、跨平台的网管系统。虽然这种说法目前尚有争议但它 确实得到了最广泛的市场应用。o p e n v i e w 是一个企业级的网管系统，它与大多数网管系统一样 不能提供非s n m p 设备的管理功能。o p e n v i e w 正由最初的提供给第三方应用厂商的开发系统转 变成为一个跨平台的最终用户产品，而且它最大的优点就是被第三方应用开发厂商广泛接受。特 别是最近几年，o p e n v i e w 已经成为网络管理市场的领导者，被认为是一个工业标准的网络管理 系统。 o p e n v i e w 使用了商业化的关系数据库，这使得第三方应用开发厂商利用o p e n v i e w 采集来 的数据开发扩展应用变得相对容易。但o p e n v i e w 也存在着许多需要改进的地方，它的最大弱点 在于：当某一对象发生故障，导致其它正常的网络对象停止响应网管系统而误把这些正常对象当 作故障对象对待。 o p e n v i e w 的用户界面简单灵活，但缺乏w w w 界面和字符界面，也没有开发基于其它界面 应用的a p i 。 1 2 2i b m 的n e t v i e w i b m 从l i p 公司得到了o p e n v i e w 3 1 的许可证，并在此基础上扩展了o p e n v i e w 的功能， 将它与其它软件产品集成起来，从而形成了自己的n e t v i e w 产品系列。n e t v i e w 是一个相对比较 新，同时又具有兼容性的网络管理系统。与 i po p e n v i e w 相比较，n e t v i e w 产品系列包括一个故 障卡片系统、一些新的故障诊断工具，以及一些o p e n v i e w 所不具备的其它特性。但n e t v i e w 的 一个很大弱点在于不能对故障事件进行归并，它不能找出相关故障卡片内在关系，因此对一个失 效设备，将导致大量的故障卡片和一系列类似的告警，这是难以接受的。因此n e t v i e w 不具备在 掌握网络结构情况下管理分散对象的能力。i b m 的n e t v i e w 在o p e n v i e w 上进行了很多改进，如 它增加了事件卡片机制，菇在一个单独的窗口中按照一定的索引显示最近发生的事件。另外 n e t v i e w 的安装过程更加简化，它也是大多数网管软件中最容易安装的。 1 2 3s u n 的s u n n e tm a n a g e r 2 s u n n e tm a n a g e r ( s n m ) 是第一个重要的基于u n i x 的网络管理系统，只能运行在s u n 系统 基于s n m p 的校园网网络管理系统的设计与实现 平台上。它主要作为开发平台而存在，仅提供很有限的应用功能。 综上分析，可以发现，目前市场上现有网络管理产品都有这样或者那样的不足，基于现实的 要求以及现有市场情况，很有必要设计开发一个基于w e b ( w w w 界面) 、分布式架构的网络设 备监测系统，实现对网络环境中重要设备的实时监测并进行性能分析。提供给网络管理者设备运行 的全面的情况。 1 3 本课题主要研究意义 计算机网络己经成为各领域的主要组成部分，并且仍然在不断发展壮大着。在教育领域内网 络用于支持教育教学、教务管理、学生实践等项目。随着各高校的发展，校园网的规模也迅速增 大，因此网络与它相关的资源和分布式应用程序对校园网是必不可少的。更多可能出错的情况使 得网络或网络的一部分不能正常t 作，或网络性能降到不可忍受的程度。对于一个规模较大的校 园网来说，仅有一个人进行管理是不可能的，该系统的复杂度说明需要自动化的网络管理工具。 现在有相当多的校园网里包含有多个供应商提供的设备，需要这种工具的迫切性便随之增加，同 时提供这种工具的难度也随之增加。为管理这些规模和多样性继续增长的系统和网络，需要有一 套自动化的网络管理二i ：具和程序。而一个完善的网络管理系统可以保证计算机网络能够可靠而稳 定地运行，并且为网络性能分析提供依据。目前市面上有很多的商品化网管软件，如m m 公司 的n e t v i e w ，或者h o p e 公司的o p e n v i e w ，或者s u n 公司的s u nn e t m a n a g e r 等。这些商品化的 网络管理软件尽管功能很强大，但从某种意义上来说，它们就如同操作系统一样。提供的是一个 通用的网络管理平台。从价格方面来说，这些软件都比较昂贵，并且要求的硬件环境也比较高。 基于以上原因，针对我校校园网二期改造已完成的现状，需要自行设计和开发一种适合自己需要 的校园网的网络管理系统。 1 4 本课题主要研究内容 本系统的目的是监测网络设备( 路由器，交换机，主机) 以获得各类数据，通过分析以图形 化方式提供给网络管理员各台网络设备直观的管理数据和性能数据，并根据网络设备的性能数据 协助网络管理员分析管辖范围内的网络状况。具体包括以下几个方面： 1 、在w i n d o w s 2 0 0 0 平台上提出了利用s n m p 协议定时对路由器上的m i b 数据库数据进行数 据采集的思路，并详细讨论了其设计的原理和实现的方法。 2 、采用v c + + 6 0 编程语言实现s n m p 协议中对管理信息库m i b 的操作原语。 3 、实现核心交换机的接e l 状态显示( 接口正常、线路问题、接口异常、测试状态、接口关闭) 。 4 、核心交换机图形化访问配置的实现。 5 、根据客户端需要提供核心交换机性能数据的图形化显示。 3 河北农业大学硕士学位论文 2 网络管理概述 网络管理发展到现在，已自成一套体系。网络管理的定义有多种，大部分是由各种标准化组 织根据自己特定应用领域的需要定义的。概括来说，网络管理是对基本网络功能的操作进行初始 化、监测和修改的一种行为。基本网络功能是指那些直接支持用户需求的功能。它们允许用户访 问网络，并监测和保护用户数据的交换。也可以说。网络管理是控制一个复杂的计算机网络使得 它具有最高的效率和生产力的过程。这一过程通常包括数据收集、数据处理和数据分析并提供解 决方案。网络管理系统就是由这样的一组软件组成，它们的使用可以大大地提高网络的效率。网 络管理的复杂性取决于网络资源的数量和种类。今天，计算机网络系统变得日益庞大和复杂，主 要表现在：d 3 1 4 + 网络覆盖范围越来越大，节点越来越多 网络用户数目不断增加 网络共享数据量剧增 网络通信量剧增 网络应用软件类型不断增加 $ 网络对不同操作系统的兼容性要求不断提高 网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率、网络性能、服 务质量和安全性，简化多厂商混合网络环境下的管理和控制网络运行的成本，并提供网络的长期 规划。它可以在多厂商混合网络环境下通过提供单一的网络操作控制环境来管理所有的子网和设 备，以集中、统一的方式控制网络，排除故障和配置网络设备。因此，先进的网络管理系统对于 保持网络良好的运行状态显得越来越重要。 2 1 网络管理的基本概念 2 1 1 网络管理定义 网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供 服务网络管理包含两个任务，一是对网络的运行状态进行监测，二是对网络的运行状态进行控 制通过监测可以了解当前状态是否正常，是否存在瓶颈和潜在的危机：通过控制可以对网络状 态进行合理调节或配置。提高性能，保证服务。 2 1 2 网络管理的目标 网络管理的根本目标是满足运营商及用户对网络的有效性、可靠性、开放性、综合性、安全 性和经济性的要求。 1 ) 网络应该是有效的； 4 基于s n m p 的校园网网络管理系统的设计与实现 2 ) 网络应该是可靠的； 3 ) 现代网络要有开放性； 4 ) 网络要有综合性； 5 ) 网络要有很高的安全性 6 ) 网络要有经济性； 2 2 网络管理的基本功能 网络管理涉及网络资源和活动的规划、组织、监视、计费和控制，国际标准化组织( i s o ) 定 义了网络管理的五个功能域： 1 6 - 1 9 失效管理( f a u l t m a n a g e m e n t f m ) 配置管理( c o n f i g u r a t i o n m a n a g e m e n t c m ) 计费管理( a c c o u n t i n g m a n a g e m e n t a m ) 性能管理( p e f f o r m a n c e m a n a g e m e n t p m ) 安全管理( s e c u r i t y m a n a g e m e n t ，s m ) 2 2 1 失效管理 失效管理的目标是自动检测网络硬件和软件中的故障并通知用户，以便网络能有效地运行。 当网络出现故障时，要进行故障的确认、记录、定位，并尽可能排除这些故障。由于故障差错可 以导致不可接受的网络性能下降甚至整个系统的瘫痪，所以失效管理是网络管理元素中被广泛实 现的一种元素。 失效管理的步骤包含： 判断故障症状： 隔离该故障： 修复该故障： 记录故障的检测过程及其结果； 失效管理的功能包括： 接收差错报告并做出反应： 建立和维护差错日志并进行分析； 对差错进行诊断测试： 对故障进行过滤： 对故障通知进行优先级判别： 追踪故障，确定纠正故障的方法措施： 5 河北农业大学硕士学位论文 2 2 2 配置管理 配置管理的目标是掌握和控制网络和系统的配置信息，以及网络内各设备的状态和连接关 系，这些信息对于维持一个稳定运行的网络是十分重要的。配置管理最主要的作用是可以增强网 络管理者对网络配置的控制，它是通过对设备的配置数据提供快速的访问来实现的。 管理对象的属性包括各种详细信息，如设备的软硬件厂家，分配的名字以及运行和管理状态 等。由于各种属性值都是可配置的，这样网络管理系统就可以控制网络设备的运行状态。此外， 随着网络的不断发展，网络设备的更新，网络设备及其功能、连接关系、工作参数等都会发生变 化，因此，网络管理系统必须对这些网络资源进行动态有效的管理。 配置管理的内容主要包括：网络资源的配置及其活动状态的监视；网络资源之间关系的监视 与控制；新资源的加入，旧资源的删除；定义新的管理对象；识别管理对象；管理各个对象之间 的关系；改变管理对象的参数等。 2 2 3 计费管理 计费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。这一 方面可以促使用户合理地使用网络资源维持网络正常的运行和发展，另一方面。管理者也可以 根据情况更好地为用户提供所需的资源。 计费管理的主要作用是：网络管理者能测量和报告基于个人或团体用户的计费信息，分配资 源并计算用户通过网络传输数据的费用，然后给用户开出账单。同时，计费管理增加了网络管理 者对用户使用网络资源情况的认识，这有利于创建一个更有效的网络。 网络计费的功能包括：建立和维护计费数据库，能对任意一台机器进行计费。建立和管理相 应的计费策略，能够对指定地址进行限量控制，当超过使用限额时，将其封锁，并允许使用单位 或个人按时间、地址等信息查看网络的使用情况。 2 2 4 性能管理 性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水 平上。性能管理使管理人员能够监视网络运行的关键参数，如吞吐率、利用率、错误率、响应时 间、网络的一般可用度等。此外，性能管理能够指出网络中哪些性能可以改善咀及如何改善。 从概念上讲，性能管理包括监视和调整两大类功能。监视功能主要是指跟踪网络活动，调挺 功能是指通过改变设置来改善网络的性能。性能管理的最大作用在于帮助管理员减少网络中过分 拥挤和不可通行的现象，从而为用户提供稳定的服务。利用性能管理，管理员可以监控网络设备 和网络连接的使用状况，并利用收集到的数据推测网络的使用趋势，分析出性能问题，尽可能做 到防患于未然。 性能管理包含以下几个步骤： ( 1 ) 收集网络管理者感兴趣的性能参数； 6 基于s n m p 的校园网网络管理系统的设计与实现 ( 2 ) 分析这些数据，判断网络是否处于正常水平并产生相应的报告； ( 3 )为每个重要的变量决定一个合适的性能阈值，超过该阈值就意味着出现了值得注意 的网络故障： ( 4 ) 根据性能统计数据，调整相应的网络部件的工作参数，改善网络性能。 2 2 5 安全管理 安全管理的目标是按照一定的策略来控制对网络资源的访问，以保证网络不被侵害，并保证 重要的信息不被未授权的用户访问。 安全管理是对网络资源以及重要信息的访问进行约束和控制。它包括验证网络用户的访问权 限和优先级、检测和记录末授权用户企图进行的非法操作。安全管理的许多操作都与实现密切相 关，依赖于设备的类型和所支持的安全等级。安全管理中涉及的安全机制有：身份验证、加密密 钥管理及授权等。 安全管理的功能包括：标识重要的网络资源( 包括系统、文件和其它实体) ；确定重要的网络 资源和用户集之间的映射关系：监视对重要网络资源的访问：记录对重要网络资源的非法访问； 信息加密管理。 2 3 网络管理的体系结构 2 3 1 集中式网络管理 集中式网管体系中有一个管理者对整个网络的运行进行管理，负责处理代理上的管理信息， 它具有简单、价格低及易维护等优点，因而成为目前使用最为普遍的一种模式。但随着网络规模 和复杂度的迅速增大，集中式结构已暴露出不可克服的缺点，主要表现在： 管理中心需要处理所有的管理信息，导致大量的数据可能来不及处理。所有的信息都涌向 中央管理者，网络传输量大，容易引起阻塞。 整个网络管理系统的运转都依赖于管理中心，一旦发生故障，管理系统将崩溃，可靠性差。 2 3 2 分布式网络管理 分布式网络管理采用一种对等式结构，网管功能被分布到多个管理者上，完成各自域内的网 络逻辑管理( 综合管理) ，而每个被管设备都是具有一定自我管理能力的自治单元。分布式网络管 理的根本属性就是能容纳整个网络的扩展，管理性能高。 7 翌j ! 查、业奎主堡主兰垡笙塞 一一一一 2 4 网络管理的发展趋势 计算机网络愈来愈复杂，对网络管理性能的要求也愈来愈高。为了满足这种需求，今后的网 络管理将朝着层次化、分布化、集成化，w 曲化和智能化方向发展。 2 4 1 网络管理层次化 随着网络规模的扩大。s n m p 管理机制的弱点被充分暴露出来。s n m p 是一种平面型网管架 构，管理者容易成为瓶颈：轮询数目太多、分布较广的代理使带宽开销过大而效率降低；管理者 从各代理处获取的管理信息是原始数据，数量大而且需要精加工才能变为有价值的管理数据，传 输大量的原始数据既浪费带宽，又消耗管理者大量的c p u 时间，使网管效率降低。解决这些问 题是在管理者与代理之间增加中间管理者，实现分层管理，将集中式的网管架构改变为层次化的 网管架构。s n m p v 2 支持管理者间通信，r m o nm i b 允许代理自动监控，聚合( a g g m g a t e ) m i b 还能够对m i b 变量进行轮询，并对变量值进行操作。历史m i b 则能跟踪m i b 变量的变化过程， 并把记录结果向管理者报告。这一切都说明s n m p 正从集中化向层次化方向发展。 2 4 2 网络管理分布化 随着网络规模的增大和复杂性的增加，传统的集中式网管结构无法解决中心管理控制台、局 域网连接和广域网连接、以及管理信息系统人员不断增长的负担问题，分层结构虽然在某种程度 上改善了这种情况，但这种结构不具备足够的灵活性和较强的反应能力。 分布式网络管理是将管理任务分布到多个网点的多个服务器及多个控制点上以达到更加有 效地管理大型的、地理分布广泛的企业网络的目的，通过在整个网络上向多个控制台将数据采集、 监视以及管理职责分散开来而实现综合分析。它可从网络上的所有数据点和数据源采集数据，而 不必考虑网络的拓扑结构。分布式管理为网络管理员提供了更加有效地管理大型的、地理分布广 泛的企业网络的手段，但它同时也带来了更大的复杂性和在安全、同步方面的更高要求。 i n t e r n e t 的网络管理工作组早在1 9 9 1 年就提出了远程网络监视( r m o n ) 的方案。应该说蠲o n 技术的提出和应用是网络管理从集中走向分布的一个重要步骤。该工作组还定义了用于管理器与 管理器之间通信的管理信息库，为多个管理系统之间的通信提供了可能性，但是这些对于构建真 正意义上的分布式网络管理系统还是远远不够的，因此人们开始研究智能和移动代理技术以及主 动网络和主动网络管理技术。通过这两种技术，用户可以传送程序代码到代理，在代理设备上执 行一些管理和计算操作，并只返回结果，这样可以大大减少网络上用于管理的信息的传输，同时 可以利用被管设备的闲置资源，提高网络管理操作的实时性。当然，被管设备要确实具备较强的 处理能力，被管代理还必须具有程序代码的下载和执行机制或环境。 目前，j a v a 语言逐渐成熟和应用，j a v a 虚拟机的机制为构造代码的下载和执行环境提供了 可能性。因此，基于智能代理技术和主动网络技术的分布式网络管理将会得到巨大的发展。 8 基于s n m p 的校园网网络管理系统的设计与实现 2 4 3 网络管理集成化 c m i p 为国际标准化组织i s o 制定，但由于历史和现实的原因，至今尚未得到业界的厂泛支 持和应用。而基于t c p , q p 和i n t e m o t 的s n m p 却因其简单易用很快便得到众多产品供应商的支 持。s n m p 已成为事实上的网络管理的工业标准。但不可否认，c m i p 功能更强，能担负起更 复杂的网络管理任务，自己的应用也在逐渐扩大。但目前基于c m i p 和s n m p 的产品各自管理 一方，其产品不自互通和共存。网络管理集成化的目标就是将c m i p 和s n m p 两者优势集成起 来，去粗取精，合二为一，形成一个完美而统一的管理协议方案，这对保护现有网络管理技术的 投资具有重要意义。 2 4 4 网络管理w e b 化 早期网络阶段，网络相对较小，网络管理的工作也较少，通常采用登录到设备或用特定的技 术进行网络设备管理。但随着网络的复杂程度的增加，急需研究和开发一种跨平台的、方便适用 的新的网络管理模式，而基于w e b 的网络管理模式可以实现这个目标。该模式融合了w e b 功能 和网络管理技术，网络管理人员可以使用任何一种w e b 浏览器，在网络任何结点上方便迅速地配 置、控制以及存取网络和它的各个部分。 基于w e b 的网络管理模式是网络管理的一次革命，它使用户对管理网络的方法得到彻底改 善。网管w e b 化的实现方式有：( 1 ) 代理方式，即在网络管理工作站上运行一个w e b 服务器，它 通过h t t p 与客户浏览器通信，通过标准的网络管理协议与被管对象通信。( 2 ) 嵌入方式，即在被 管9 目络对象系统上运行一个w e b 服务进程，浏览器通过h t t p 协议直接访问被管对象，而不经过 网络管理服务器。 相对于传统的控制台网络管理系统，基于w e b 的网络管理有很多优点： 管理者的操作不受地理位置的限制，可以在任何装有合适的w e b 浏览器的平台上管理，更适 合进行分布的网络管理。 浏览器的界面非常直观和简单，网络管理者使用基丁：w e b 的网络管理系统，即使在没有培训 的情况下，也可以很快掌握。 以w e bs e r v e r 为中心，对系统的修改只需在w e bs e r v e r 上进行，无需在客户端作任何修改， 降低了维护费用。 利用w e b 页可以很方便地把各种应用页集成在一起。 w e b 的流行使得基于w e b 的网络管理系统也便于推“。 2 4 5 网络管理智能化 现代网络系统规模愈来愈大，异构的网络结构使网管的维护和操作相当复杂，而网络管理因 素的实时性和动态性更使丰富经验的网管人员也力不从心。因此，采用人工智能技术进彳亍监视、 诊断、排除故障及维持网络运行在最佳状态成为必须趋势。理想情况f ，网络系统要求所采用的 9 河北农业大学硕士学位论文 一 _ - _ _ - _ - _ _ _ _ _ - _ _ _ - _ _ - - _ - - - _ _ _ _ _ - _ _ - l - _ _ _ _ - _ 一一 人工智能技术必须同时具有处理不确定性的能力，协作能力和层次性，适应系统变化的能力以及 鼹释和推理的能力等。 网络管理系统对资源的管理控制要依赖于它对网络系统中的资源状态的了解，但由于网络系 统是一个动态的大系统，网络管理系统收集的网络系统的状态常常是不完整的。专家诊断网络故 障时能够依靠不完整的信息，依据以往积累的经验选择合适的诊断步骤。并且根据诊断的情况逐 步调整方向和缩小范围。专家在这一过程中用到的就是不确定的推理方法。引起不确定的原因是 很多的，处理问露的方法也不尽相同。因此必须要求网络管理系统也具有同样的处理不确定不完 整信息的能力。 随着网络规模和结构日趋复杂，分布式网络管理模式得到应用，这就存在多个管理系统之间 任务的分配、通信和协作问题，而多代理协作、分布式人工智能思想的引入将有助于问题的解决 网络系统的动态特性，要求网络管理系统必须具有适应这种动态特性的能力。基于规则的网 络管理专家系统能够很好地适应网络系统的变化，所以网络管理专家系统大都是基于规则的。所 谓规则可以简单地理解为一种“系统状态一动作”的描述，当系统处在某些状态下时，则管理系 统启动相应的处理动作。网络管理员可以灵活地增加、删除、修改基于规则的智能化网管中的规 则以适应网络的不断变化。实时交互式专家系统可支持网络配置的动态修改和网络操作中的故障 检测、故障论断和路由选择。在网络的运行监视中，专家系统可离线进行网络的历史运行数据分 析和告警数据分析，以便预报故障和支持新设备的安装等。诊断专家系统用于解释网络运行中的 差错信息、诊断故障，并提供处理建议，由性能监测专家系统分析运行参数和数据，在用户发现 网络故障之前预测和排除故障。分布式的人工智能能使专家诊断系统和专家修补系统紧密结合， 提供自动通知修复功能。实时专家系统能跟踪智能网络元素发出的告警信息，为操作员提供动作 建议。 目前大多数网络管理系统只是基于某种网管协议，它所收集的信息大都是一些底层的原始数 据信息，如单个的m i b 变量等，单个变量的一次取值往往难以准确反映网络系统的状态或者问 题的本质，更不用说针对当前状态采取什么工作实施网络的控制。因此，要求网络管理专家系统 能够根据已经采集的大量底层信息进行综合的解释和合理的推理得出高层的信息和概念，并基 于这些高层的信息概念对网络进行管理和控制。 全面的智能化的网络管理距离实际应用还有相当长的一段路要走，但在网络管理的特定领域 实施智能化的，尤其是基于专家系统技术的网络管理是可能的。但是，前面所述的各种人工智能 技术，其处理问露的能力不尽相同，各有特点。在网络管理中，哪怕是在网络故障管理中，单纯 依赖上面某一种方法都是不可取的。比方说，基于规则的专家系统适合于事件过滤，因为事件过 滤可以比较容易地总结出过滤原则；神经元网络则比较适合于事件归并，因为它善于从不完全、 不精确的信息中给出一个最为合适的匹配；基于实例的专家系统则适合用于故障的诊断等。同时， 在网络管理系统的实现时，必须把握系统复杂性与系统性能的关系，在二者之间作出权衡。既要 尽可能地利用较为成熟的基于知识库的人工智能技术。提i 莳故障管理的自动化水平，又必须考虑 实现上的复杂度和由于人工智能技术的引入对系统接体性能和稳定性产生的影响。 1 0 苎三型竺塑丝璺塑塑堑篁翌墨竺塑堡生主塞塾 _ - _ - _ _ - - _ - - l _ - _ _ _ _ _ _ _ _ - _ _ _ _ _ - _ _ - - _ _ _ - _ _ _ _ _ _ _ _ _ _ _ _ _ - 一。 3 简单网络管理协议s n m p 随着网络管理的重要性越来越得到人们的理解，各种网络几乎都定制了适用于自身的管理方 案，以适应该种网络的发展需要。i n t e r n e t 组织也不例外，制定了基于t c p i p 的i n t e r n e t9 目络 管理方案s i i p ，使其成为了管理互联网的标准。 3 1s n m p 的发展历史 s n m p 最早出现在1 9 8 8 年的r f c l 0 6 8 。1 9 9 0 年5 月，r f c l l 5 7 提出了s n m p v l ，并将其作为t c p i p 的正式标准。p 6 n 由于s n m p vl 难以实现大量的数据传输，缺少身份验证( a u t h e n t i c a t i o n ) 和加密( p r i v a c y ) 机 制，以及其他缺点的暴藤，i e t f 在1 9 9 3 年发布了s n m p v 2 ，s n i p p y 2 并没有完全实现预期的耳标， 尤其是安全性能没有得到提高，如：身份验证、加密、授权和访问控制、适当的远程安全配置和 管理能力等都没有实现。1 9 9 3 年发布的s r i q l p v 2 是s n m p v 2 的修改版本增强了些功能，但是安 全性并没有得到改善，仍然采用s n m p v l 的基于明文密钥的身份验证方式。 1 9 9 8 年元月，i e t fs p v 3 一作组提出了r f c2 2 7 1 - 2 2 7 5 ，正式形成s h 黼p v 3 。这一系列文件 定义了包含s n m p v l 、s t 删p v 2 所有功能在内的体系框架和包含验证服务和加密服务在内的全新的 安全机制，同时还规定了一套专门的网络安全和访问控制规则。 s n m p 易于实现，适应性强，扩充性好。已经成为计算机网络中网络管理的事实标准。 3 2s n m p 协议 s n m p 网络管理协议是应用层协议，通过该协议网络管理站能够对代理进程中的m i b 管