毕业设计（论文）-基于SNMP的校园网络管理策略研究.doc

本科毕业论文本科毕业论文 基于基于 snmpsnmp 的校园网络管理策略研究的校园网络管理策略研究 snmp-based management strategy of the campus network 学院（部）： 理学院 专业班级： 信计 06（1）班 学生姓名： 指导教师： 2010 年 6 月 10 日 安徽理工大学毕业设计 i 基于基于 snmpsnmp 的校园网络管理策略研究的校园网络管理策略研究 摘要摘要 随着internet的蓬勃发展，高校校园网的规模越来越大，用户日益增多， 网络结构也更加复杂。采用telnet命令管理方式已经无法从总体上对校园网络 进行有效的监视、分析和控制。由于简单网络管理协议snmp的问世，网络管理 技术得到了突飞猛进的发展。随着管理功能的增强和管理对象的扩大，网络管 理技术正逐渐成为网络构建和维护中必不可少的重要因素。因此本文的目的在 于研究一种具有可视化管理网络设备功能的系统，对网络设备中的mib进行有效 的访问，得到相关数据，从而以图形界面直观的显示出来，达到有效的网络监 视和分析的目的。 本文以安徽理工大学校园网络为背景，基于snmp协议，设计的一套网络管 理策略，主要完成工作如下： 研究目前的网络流量数据采集技术，该模块能够针对指定的交换机端口进 行连续的数据采集，并对获得的数据进行统计和计算，从而得到相关网络的性 能指标。 关键词：关键词：snmpsnmp，拓扑发现，流量监测，拓扑发现，流量监测 安徽理工大学毕业设计 ii snmp-based management strategy of the campus network abstractabstract with the flourishing development of the internet，the size of campus network is larger，and the users of campus networks are increasingthe structure is more and more complexthe managing mode using telnet command cant work any moreit cannot watch and analysis and control the running of the whole campus networkbecause of the appearance of simple network management protocol snmp，the network management techniques have developed rapidly with the expansion of management functions and the management objectsthe network management technology is now becoming an essential key factor of the network construction and maintenancethis thesis supposed to design a kind of system which has the function of visual management of the network deviceswe can also availably access the mib of network devices with this system，and get the correlative data as we wished. then display these data as graphics interface .so we call reach the purpose of watching and analysis the whole network. this thesis designs and carries out a network management system bases on the snmp protocol，under the campus network of anhui university of science & technology .the main works have been done as follows： research present data collect technology of network traffic flowthen i design and carry out the network traffic flow monitoring module，which can monitor any appointed port on the switch and make the continuous data collectionthen with the statistic and calculation of these data，we can get the correlative network performance indexand show these out with chart. 安徽理工大学毕业设计 iii keykey wordswords：snmp,snmp, topologytopology discovery,discovery, traffictraffic flowflow monitormonitor 安徽理工大学毕业设计 i 目录目录 摘要i abstract.ii 绪论1 第一章 概述4 1.1 网络管理的发展及标准化 4 1.2 网络管理的功能模型 5 1.3 snmp 的发展6 1.4 校园网及其网络管理 7 第二章 简单网络管理协议(snmp)分析.9 2.1 snmp 网络管理协议.9 2.1.1 snmp 体系结构9 2.1.2 snmp 网络管理信息库.10 2.1.3 snmp 协议分析.10 2.1.4 snmp 协议的操作.11 2.1.5 snmp 的报文格式.12 2.1.6 snmp 协议工作原理.12 2.2 策略实现的关键技术 .12 2.2.1 网络拓扑发现方法的分析与比较12 2.2.2 基于 i cmp 协议的拓扑发现 .13 2.2.3 基于 arp 协议的拓扑发现 .13 2.2.4 基于 snmp 协议拓扑发现 14 2.3 网络流量监测的原理和方法 .15 2.3.1 基于网络侦听的技术15 2.3.2 基于路由器的方法16 第三章 校园网络管理策略设计17 3.1 需求分析 .17 3. 2 策略设计 19 3.3 策略子模块划分与研究19 3.3.1 网络拓扑模块19 3.3.2 流量监控模块 .20 安徽理工大学毕业设计 ii 3.3.3 定位模块 .20 3.3.4 自动告警模块 .20 第四章 网络拓扑发现模块的研究.21 4.1 网络主拓扑发现 21 4.1.1 网络主拓扑发现相关的 mib 组 .21 4.1.2 网络主拓扑发现原理22 4.1.3 算法流程描述22 第五章 网络流量监测模块的研究24 5.1 网络流量监测模块相关的 mib 组 .24 5.2 模块流程描述 26 第六章 主机定位模块的研究27 6.1 常见主机定位方法 .27 6.2 主机定位算法步骤 .27 结论.29 参考文献.30 致谢.32 安徽理工大学毕业设计 1 绪论 随着信息时代的到来，对计算机网络的依赖使得计算机网络本身运行的可靠 性变得至关重要，对网络管理也就有了更高的要求。网络管理就是对一个计算机网 络的运行和网络资源的规划、设计、配置、监视、分析、组织和控制有关的所有必 要活动，其主要任务是提高企业网络的工作性能和运行效率，保证企业网络的正常 可靠运行，也包括能及时地分析与排除在网络中可能遇到的故障或者发现潜在的问 题。按照iso定义，网络管理具有五大功能，即配置管理、性能管理、故障管理、 计费管理和安全管理。在五大功能域中，配置管理是基础，它的主要功能包括发现 网络的拓扑结构、监视和管理网络设备的配置情况。其它的各项功能都以已知网络 的拓扑结构为基础。 从概念上讲，对网络性能的监测与分析是网络性能管理的功能之一。网络性 能管理包括监视和调整两大类功能。监视功能主要是指跟踪网络活动；调整功能是 指通过改变设置来改善网络的性能。性能管理的最大作用在于帮助管理员减少网络 中过分拥挤和不可通行的现象，从而为用户提供稳定的服务。利用性能管理，管理 员可以监控网络设备和网络连接的使用状况，并利用收集到的数据推测网络的使用 趋势，分析出性能问题，尽可能做到防患于未然。 性能管理包含以下几步工作：收集网络管理者感兴趣的变量和性能参数分析 这些数据，判断网络是否处于正常水平并产生相应的报告；为每个重要的变量决定 一个合适的性能阀值，超过该阀值就意味着出现了值得注意的网络故障；根据性能 统计数据，调整相应的网络部件的工作参数，改善网络性能在性能管理的基础之上， 可以优化配置，改善网络运行性能。通过对网络的监测也能及时的发现故障和非法 访问，从而进行故障和安全管理。对流经网络的数据包进行监测统计可以对网络用 户的通信量进行统计，实现计费管理。网络性能管理在网络管理中具有重要的作用。 性能管理提供了对网络设备的使用情况和网络或网元的有效性进行评估和报 告的各种功能。性能包括监测和控制两个部分。 性能监测包括连续采集与网元性能有关的数据。性能监测的基本功能是跟踪 系统、网络或业务情况，为判别性能而收集合适的数据。 性能控制包括制定或支持网络管理功能的信息管理，已经为帮助网络管理而 应用或修正业务量控制等。 (1)(1)国内外发展现状分析国内外发展现状分析 安徽理工大学毕业设计 2 网管系统主要由两类公司开发，一类是通用软件供应商，另一类是各个设备 厂商。通用软件供应商开发的nms系统是针对各个厂商网络设备的通用网管系统。 各个设备厂商为自己产品设计的专用nms系统对自己的产品监测、配置功能非常全 面，可监测一些通用网管系统无法监测的重要性能指标，还有一些独特配置功能。 但是对其它公司生产的设备基本上就无能为力了。通用网络管理软件产品市场的领 先供应商主要有ca、ibm、bmc和惠普等四大厂商，他们面向大型企业市场，因而结 构复杂、体系庞大，而且集成起来难度大，部署成本高。近几年，国内第三方网络 管理软件市场基本成熟，已经有一些适合中国国情的优秀软件，它们功能实用、丰 富，价格便宜，使用简单，报表国产化，能管理众多厂家的设备，还能进行定制部 分个性化功能。但总的来说还是无法实现对全校网络设备进行统一的有机管理。国 内外各高校不少已经拥有自己的校园网络管理软件，但是大多数都是相关软件公司 为其量身定做的，这是因为各学校使用的网络设备各不相同，因此，控制程序也不 相同。大部分是采用snmph软件开发包开发的。snmp+是hp公司提供的开发基于 snmp网管应用程序的应用程序编程接口，最小限度的使用现存的snmp库并使开发工 作更加的高效。随着校园网络的不断发展，正在逐步走向成熟与规范，目前在网管 软件的选择和使用上存在如下问题： 设备多样化，无法进行统一管理 设备新旧程度差异大 故障定位困难 (2)(2)课题的背景、目的和意义课题的背景、目的和意义 校园网络管理软件以合理的代价组织和利用系统资源，提供安全、可靠、有效 和友好的服务。我希望能够设计出一种系统，具有可视化管理交换机的功能，并且 对于网络设备中的mib进行有效的访问，得到所希望得到的相关数据，从而以直观 的方式显示出来，达到有效的监视、分析目的。 为解决上述问题，需要把现有的网络系统综合成一个功能齐全、面向未来集中 的统一网络管理系统。统一网管以接入各级子网网管的配置、故障和性能数据为手 段，通过建立全校网络资源的信息模型为基础，进行全校网络资源的统一调配和优 化、掌握全校网络运行状况和性能、提供网络层的综合分析评估手段、提供部分智 能化的决策支持能力，以提高网管人员的工作效率和管理水平、推进校园网络维护 改革、提高网络维护管理的集约化程度。从而实现对全校网络的综合管理，包括故 障分析和故障定位、全校网络性能综合分析等功能。 如上所述，网络管理系统在网络建设中非常重要，是网络安全可靠有效运行的 保障。结合专业型网络管理软件的功能、借鉴国内网络管理软件的功能和特色，研 究适合安徽理工大学校园网络实际的网络管理系统，具有非常重要的实用价值。 安徽理工大学毕业设计 3 (3)(3)论文结构论文结构 本论文共分七部分，各部分内容安排如下： 第一章 首先介绍了网络管理的现状及发展趋势，系统地描述了网络管理的 概念和基本功能并详细分析了网络管理模型的各种结构。在此基础上，本文研究了 简单网络管理协议(snmp)。snmp是目前应用最广泛的网络管理协议，本文所研究的 校园网的网络管理策略也是基于snmp协议的。 第二章 snmp网络管理协议的相关知识，包括snmp的体系结构及各组成要素。 重点介绍了snmp的网络管理信息库和网络管理协议及其工作原理。 第三章 介绍了系统实现的几种关键技术，对现有的几种网络拓扑发现方法 进行比较分析，最后选择基于snmp协议的拓扑发现方法来实现本校网络管理系统的 开发。介绍了目前常用的几种网络流量监测方法，最后选择采用snmp协议来研究对 设备接口流量的检测。 第四章 网络管理系统的总体分析与设计。介绍了系统的层次体系结构以及 主要功能模块构成， 第五章 详细讲述了网络拓扑发现子模块的设计，网络流量监测子模块的设 计。 第六章 详细讲述了主机定位模块设计。 结论对本文工作做了总结，并对未来的研究方向作了展望。 安徽理工大学毕业设计 4 第一章 概述 网络管理通过监视、组织和控制网络通信服务和信息处理等方式对网络进行 管理，使网络能正常、健壮和高效地运行。网络管理的目标是确保网络连续正常 运行，或者当网络运行出现异常时能及时响应并排除故障。随着网络技术的不断 发展，网络复杂性和异构性的增加，特别是分布式计算的出现，使得网络管理更 加显得重要。网络管理己经成为计算机网络的一项关键技术。 1.1 网络管理的发展及标准化 早在20世纪70年代末，国际标准化组织提出其开放系统互连参考模型osi的 同时，就提出了网络管理标准的框架，即开放系统互连管理框架(is07498-，并 制定了相应的协议标准，即公共管理信息服务(cmis)是公共管理信息协议(cmip)。 然而，由于历史和现实的原因，国际标准化组织依据osi模型制定的七层协议标准 始终未能得到业界和社会的广泛支持和应用，相应地，符合or网络管理标准的可供 实用的产品也几乎没有。尽管如此，iso的网络管理标准协议还是具有十分重要的 参考意义。与此同时，internet及其制定的tcpip协议以其简单、易于实现和互 连性强等优点迅速得到业界及其他领域的广泛应用。internet发展初期，由于网络 规模较小，整个网络互连的技术尚未成熟，网络管理一直未引起人们的足够重视， 基本上是由网络系统管理人员手工完成的。随着internet的不断增长，这种手工管 理方式己经无法适应网络管理的需要。一些厂商开始针对自己的产品开发专用的网 络管理系统。这种专用网管系统一般只局限于管理某特定厂商的产品，而难于对其 他厂商的通信产品及网络系统进行管理。随着20世纪80年代后期internet的迅猛发 展，这种专用的网络管理系统己经很难胜任internet的全面管理。特别是面对大规 模、复杂和多厂家产品互连的异构计算机网络，人们更迫切需要一种标准网络管理 协议的出现。 80年代末，internet架构委员会(iab)意识到它需要获得一种方法来管理日益 增长的internet和其他附属网络。该委员会考虑了三个提案：高层实体管理系统 (hems)：采用cmis和cmp的以osi为基础的系统；扩展构成internet的地区网络正在 使用的简单网关监视协议(sgmp)。iab决定采用两步法来实现internet管理。加强 sgmp使之成为简单网络管理协议(snmp)，用于提供短期的解决办法。长期的解决办 法将建立在cmisicmip体系上，称之为cmotrfc 1052对这三个方案作了综述。 1990年，internet工程任务组(ietf，internet engineering task force)发布了 安徽理工大学毕业设计 5 internet标准草案rfcl 157(a simple network management protoc01)，正式推出 了snmp，1993年4月，ietf又在rfc 1441中发布了snmpv2。1998年1月， ietfsnmpv3212作组又发布了rfc2271.2275，正式形成了snmpv3。由于snmp具有易 于实现、便于扩充等优点，得到包括ibm，cisco，hp，sun等在内的众多厂家的支 持和广泛应用，目前己成为网络管理领域中事实上的工业标准。对于cmot这一长期 解决方案，由于其复杂性和实现代价过高，未能获得业界广泛的支持。在cmot上进 行的工作于1 992年就完全停止了。 1.2 网络管理的功能模型 在iso提出的网络管理框架模型(1807498.4)文件中，网络管理的功能划分为 五个功能域，每个功能域分别完成不同的网络管理功能。它们分别是故障管理、配 置管理、性能管理、计费管理和安全管理。 故障管理故障管理(fault(fault management)management) 根据标准，故障管理包括故障检测、隔离和纠正osi环境中的非正常操作，同 时还包括了错误记录、故障定位和诊断测试等功能，其目的为了保证网络能够提供 连续可靠的服务。故障管理通过对来自硬件设备或网络节点的报警进行监控、报告 和存储，对故障进行诊断、定位与处理，能够动态地维持网络的服务等级。同时， 在必要时它还可以启动控制功能，通过诊断、修理、测试、操作外围设备和备份来 保证高度可用性。故障管理是网络管理的基本功能。 配置管理配置管理(configuration(configuration management)management) 标准规定，配置管理是“以对互联服务进行准备、初始化和启动，并为其提 高连续的操作和终止互联服务为目的，对开发系统进行确认、实行控制，从中收集 资料，并为开发系统提供资料”。这些服务可以包括收集关于系统的信息，在系统 发生变化和系统配置发生改变时给予提醒。配置管理的功能包括识别被管网络的拓 扑结构，标识网络中的各个对象，自动修改指定设备的配置，动态维护网络配置数 据库等。配置管理也是网络管理的基本功能。 性能管理性能管理(performance(performance management)management) 标准规定，性能管理“能使osi环境中的资源的行为和通信活动的有效性得以 评估”。性能管理涉及到网络通信信息的收集、加工和处理等一系列活动，其目的 是保证在使用最少的网络资源和具有最小的延迟的前提下，网络能够提供可靠、连 续的通信能力，并使网络资源的使用达到最优化的程度。性能管理的具体内容包括： 从被管对象中收集和网络性能相关的参数；统计并分析历史数据；建立性能分析模 型；预测网络性能的长期发展趋势，根据分析预测的结果对网络拓扑结构以及被管 安徽理工大学毕业设计 6 对象的配制参数进行调整，逐步达到最佳状态。 计费管理计费管理(accounting(accounting management)management) 标准规定，计费管理是“以使用osi环境资源和使用这些资源所应付的费用为 目标而建立的”。计费管理是商业化计算机网络的重要网络管理功能，通过统计用 户的信息流量、访问资源等信息来正确计算并收取用户的网络服务费用。此外，计 费管理还要进行网络资源利用率的统计和网络的成本效益核算。 安全管理安全管理(security(security management)management) 安全管理的目的是以产生、清除和控制安全服务和机制等功能来支持安全策 略的应用；发布和安全相关的信息：汇报与安全相关的事件等。网络安全管理既要 保证网络用户和网络资源不被非法使用，也要确保网管系统本身不被未经授权的访 问。网络安全管理的主要内容包括：与安全措施有关的信息分发(如密钥的分发和 访问权设置等)，与安全有关的事件通知(如网络有非法侵入、无权用户对特定信息 的访问企图)，安全服务设施的创建、控制和删除，安全管理日志的记录、维护和 查询等。在开放系统中，网络安全的问题日益突出，网络安全管理正成为网管功能 模型中不可或缺的一个组成部分。 1.3 snmp 的发展 简单网络管理协议(snmp)的研制工作始于1987年，其开发基础是sgmp。1990 年5月，rfc 1157定义了snmp的第一个版本snmpv1。rfc 1157和男一个关于管理信 息的文件rfc 1 150一起，提供了一种监控和管理计算机网络的系统方法。由于 snmp的简单和易于实现，因此，snmp得到广泛应用，并成为网络管理的事实上的标 准。由于snmpv1本身缺乏一个较完备的体系结构，且其安全性较差，skimp在90年 代初得到了迅猛发展的同时，也暴露出了明显的不足。1993年4月，关于snmp第2版 标准的工作intemet2e作组完成，并提交给ietf验收。这些标准公布在 rfcl44.1452qb。snmpv2包含了两个明显的改进：协议本身和安全方面。snmpv2在 其发展过程中，现了多个不同的版本： snmpv2psnmpv2p：基于伙伴(party)的snmpv2。此版本在snmpv1基础上对安全机制进行了 加强，采用基于的安全性方案。伙伴表示代理与管理器之间的逻辑关系。伙伴定义 了许多安全参数，其中包括所使用的安全协议、密码等，以确保代理和管理器问的 通信安全。 snmpv2csnmpv2c：基于共同体的snmpv2。此版本对snmpv1的功能进行了增强，使用了增 强的操作类型，但它仍采用snmpv1中基于共同体的认证方式，在安全性方面没有什 么改进。 安徽理工大学毕业设计 7 snmpv2usnmpv2u：基于用户的snmpv2。此版本采用了基于用户的安全性方案。 snmpv2*snmpv2*：此版本没有形成过标准文档。 这些版本中，只有snmpv2c得到了广泛的应用，我们所提到的snmpv2一般也就 是指snmpv2c。尽管snmpv2对前一版本作了大量的改进，在总体管理能力上有了极 大的增强，但是对于得到广泛应用的snnipv2c，其安全性方面仍然没有得到提高， 它继续使用了snmpv1的以明文发送共同体的身份验证方式。为了弥补这个不足， 1998年，ietf snmpv3212作组发布了rfc 22712275，正式形成snmpv3。snmpv3定 义了包含snmpv1、snmpv2所有功能在内的体系框架和包含鉴权服务和加密服务在内 的全新的安全机制，同时还规定了一套专门的网络安全和访问控制规则。因此， snmpv3是在snmpv1和snmpv2基础上对snmp的扩展，它的推出解决了管理机制和安全 性这两个主要的问题，同时提供了一个可以扩充的模块化体系结构。 1.4 校园网及其网络管理 1 校园网及其发展 21世纪是信息爆炸的时代，计算机校园网的建设已成为我国各高校在对学校建 设未来规划中的热点问题。校园网是一种地理位置位于校园内的计算机网络，从分 类上来说既不属于局域网，也不属于广域网；也可以说校园网是多个局域网的集合， 带有与广域网相连接的出口。将分布在全国各地的大学，甚至中、小学的校园网用 公共通信线路互相连接起来，就构成一个全国性的广域网。在我国，这一全国泛围 的广域网称为中国教育与科研网(cernet：chinaeducation andresearchnetwork)。 中国教育与科研网和国际上的internet in(国际互联网)互连，便成为internet的 一个组成部分。80年代以来，世界上几乎所有发达国家都已相继建立了国家级的教 育和科研计算机网络，并互连成覆盖全球的internet网。这种全球计算机信息网加 快了信息传递的速度，为广大教师、学生、科研人员提供了一个全新的网络计算机 环境，从根本上改变、促进了他们之间的信息交流、资源共享、科学计算和科学合 作，成为这些国家教育和科研工作的现代化基础设施，从而促进了这些国家的教育 和科研事业的迅速发展。 2 校园网的特点以及相应的网络管理 校园网的分布范围不局限于一幢大楼，一般来说分布较广，又不会太广。同 时，在校园网内的主机分布则呈现聚集性，在局部地区可能有非常密集数量的主机 需要联入网络。在这一方面，它具有局域网的明显特性，即要求采用局域网技术， 即使绝大多数主机之间能够进行近程的可靠而高速的网络信息传递；同时，在多个 子网之间，在多个楼群之间，在不同校区之间，在与外界网络互联之间，则又呈现 安徽理工大学毕业设计 8 了非局域网的特性。考虑到各个子网的主机也要参与整个校园网乃至internet的信 息交流，从整个校园网看来，更多地显现出了广域网的特性，也就是说校园网本身 要采用很多广域网的技术。 所以不管是从地域特性还是从技术特性来说，校园网都是局域网和广域网二 者的结合。这两者的结合，决定了校园网将采用多种设备以及多种技术，例如，在 校园网的各个层次的网络拓扑方面，会采用星型、总线型、树型、环型、分布型连 接：在局域网的媒体访问技术上，则会采用ethe net(以太网)、token bus(g-牌总 线网)、ring token(令牌环网)、fddicddi(分布式光缆数据交换网分布式铜质 数据交换网)、100vganylan和switching lan(交换局域网)等多种技术；在广 域网连接途径中，会采用x25、帧中继、atm异步传输模式等分组交换方式，连线 方式则可能会以光纤、租用ddn专线、x25和拨号上网等多种方法具体实现。在整 个校园网中，会出现诸如节点机、宿主机(host)、服务器(server)、路由器 (router)、网桥(bridge)、网卡、转发器(repeater)、集线器(hub)、调制解调器 (modem)、交换机和防火墙等多种网络设备。 因此，对于这种多种网络技术的集成以及多种网络设备的共同使用的大环境 中，就提出了很重要的网络管理问题。总之，校园网的网络管理具有现代网络管理 的大多数特征，同时还要考虑到校园网网络的特殊性。校园网相对广域网来说，分 布地域较小，大多数设备分布于本地，对于远程管理的要求不如广域网高。相对于 局域网来说，网络技术使用繁多，网络设备复杂多样，技术知识密集，对于一些较 复杂的校园网来说，还要协调多种软件和硬件的交叉协作问题。同时，校园网管理 并不完全是技术层面上的管理，还应包括对校园网应用以及实施上的具体管理。因 此，校园网管理作为网络管理的一个组成部分，在这一领域中提出了一个实际而有 意义的新问题。 安徽理工大学毕业设计 9 第二章 简单网络管理协议(snmp)分析 2.1 snmp 网络管理协议 广义上，snmp(简单网络管理协议)是由一系列协议组和规范所组成，它们共同 提供了一种从网络设备中收集网络管理信息，提供网络管理手段的方法。snmp的目 标是保证管理信息在任意两点中传送，便于网络管理员在网络上的任何节点检索信 息、修改参数、寻找故障，并完成故障诊断、容量规划和报告生成。它只要求无证 实的传输层协议udp，受到许多产品的广泛支持。snmp由于其简单性得到了业界广 泛的支持，成为目前最流行的网络管理协议。基于snmp的网络管理系统遵循iso的 网络管理模型，它由管理节点和代理节点构成，在每个代理节点上保存一个管理信 息库，运行在被管设备上的代理负责收集信息，并通过snmp协议提供给网络管理系 统。snmp采用轮询监控的方式，管理者以一定的时间间隔向代理请求管理信息，管 理者根据返回的管理信息判断是否有异常事件发生。轮询监控的主要优点是对代理 资源的要求不高，缺点是管理通信的开销大。snmp的最大特点是简单性，其设计原 则是尽量减少网络管理所带来的对系统资源的需求，也因此得到了业界广泛的支持， 成为目前最流行的网络管理协议。 2.1.1 snmp 体系结构 snmp管理模型包括以下关键元素：管理者，代理者，管理信息库以及网络管理 协议。 (1)管理者 管理者是整个网络管理体系结构的核心，它位于一台主机上，也可以是分布式 的位于多台主机上，每台主机上配置一个管理者。管理站作为网络管理员与网络管 理系统的接口，它的基本构成为：一组具有分析数据、发现故障等功能的管理程序； 一个用于网络管理员监控网络的接口：一个从所有被管网络实体的mbi中抽取信息 的数据库。当然管理站需要装备snmp协议。 (2)代理者 代理者是安装了snmp协议和代理进程的网络设备，路由器，交换机，网络服务 器。snmp协议和代理进程统称为一个agent，就是代理的意思。同时，代理者所驻 的设备上维护一个管理信息库(mib)，它们的通信过程是由管理者发出请求，代理 安徽理工大学毕业设计 10 者响应请求，由代理者去查询所驻设备上的管理信息库，将请求中的数据从管理信 息库中调出，回送给管理者。 (3)网络管理协议(snmp) 用于在snmp实体间传输信息。管理站和代理者之间通过网络管理协议通信， snmp通信协议主要包括以下功能：管理站读取代理者处对象的值；代理者向管理站 通报重要事件。 (4)管理信息库(mib)： 管理网络资源的方法是将它们表示为对象。所谓对象就是一个表示为被管设备 某一方面的数据变量。对象的集合被称为管理信息库(mib)。mib作为设在代理处的 管理站访问点的集合。对象被标准化为跨越系统的类。管理站通过读取mib中的对 象值来进行网络监控。 2.1.2 snmp 网络管理信息库 管理信息库mib是一个网络管理系统的基础，是网络管理体系结构中重要、核 心的组成部件，它管理所有允许或方便通信网络操作和使用的数据和信息。是实现 snmp网络管理的关键因素。mib的结构被称为管理信息结构smi(structure of management information)。在rfcll55中定义管理信息结构，给出了定义mib结构 的总体框架，在这个框架之下可以进行mib的定义和构造。管理信息结构smi定义了 用于mib中的数据类型以及mib中资源的描述和命名。环境中的所有被管理对象都必 须有一个能够唯一明确识别的名字，这个名字就是对象标识(对象描述符)。它是一 个由圆点分隔的整数序列。这些对象都按层次性的结构或树型结构来排列。树结构 端结点对象就是实际被管理对象，每一个对象都代表一些资源、活动或其他管理的 相关信息。树型结构本身定义了怎样把对象组合成逻辑相关的集合。mib库中每个 被管对象类型都有名字(name)、语法(syntax)和编码(encoding)三方面的定义。名 字由一个object identifier唯一表示；语法表示、对象的抽象数据结构(如 integer、octet、ipaddress等)是指被管对象的抽象文法结构及其数据表达方法； 编码表示对应抽象数据结构的asn1编码，snmp采用asn1定义的ber编码规则。 2.1.3 snmp 协议分析 snmp协议是网络管理工作站nms和代理agent之间完成信息请求、管理控制所遵 循的协议。如果把管理工作站nms、代理agent看作是网络管理的物理实体，那么 mib是网络管理的核心要素，而snmp协议则是完成网络管理的关键手段。snmp协议 安徽理工大学毕业设计 11 是一个应用层协议，是tcp协议族的一部分。多数管理信息并不需要通信双方提供 可靠的连接，snmp的管理器和代理之间的通讯通常采用面向无连接的用户数据报协 议(udp)进行传输，(实际上snmp消息也可以通过其它方式传输)。代理、管理器或 两者的结合都是snmp实体。在管理站和代理之间没有在线的连接需要维护。每次的 交换都是管理站和代理者之间的一个独立传送。管理站和代理之间的每次信息交换 均可视为单独的一次事务。 2.1.4 snmp 协议的操作 snmp简单网络管理协议指明了管理系统调用的网络管理客户端程序与主机或 路由器上执行的网络管理代理程序之间的通信。除了定义交换报文的格式和含义以 及这些报文中名字和值的表示以外，还提供了一定的授权管理。snmp主要采用“取 存”方式，这样具有稳定性、简单性和灵活性的特点。从概念上讲，snmp只有 两个命令，允许管理系统读取一个数据项，或把值存到一个数据项。而其它更为具 体的操作，则可以通过读写一个具体的mib变量来实现。snmp是一种简单的请求响 应协议。对于一个独立的管理站，由一个管理器进程控制对中心mib(管理信息库) 的访问，并且提供一个接口给网络管理员。管理器进程使用snmp对网络管理信息存 档。每个代理agent都必须使用snmp、udp和ip，其中一个代理进程负责翻译snmp报 文并控制对代理上mib的远程访问。在管理实体中，管理信息的通信通过交换5条 “协议信息”(protocol messages)实现。其中3条报文getrequest，get nextrequest和setrequest是由管理者应用进程来发起的。其它2条 getresponse和trap是由代理进程生成的。getresponse报文用于请求一个对象 的值；getnextrequest报文(或简称getnext)可获得对象的下一个实例； setrequest报文用于初始化或重新设置一个对象变量的值。getresponse报文 由代理进程产生，该消息只有从管理进程那里收到get request、getnextrequest和setrequest等报文的时候才会产生，它将那些 与应答有关的信息(成功或错误的)填写进被请求对象的值。这3种报文都用一个 getresponse报文进行确认，该确认报文再传给管理应用程序。trap(陷阱)报文 是代理进程产生的非请求消息。当代理观测到在代理模块中出现了与设置参数不符 的情况，即在出现影响mib及其它管理资源的事件时，代理就会发出一个trap(陷阱)报 文。驻留在nms中的snmp管理者有一个数据库，它通过对被管理对象进行轮询检测， 以获得管理数据。它包括两套数据：一套是静态的虚拟数据库mib；另一套数据库 是动态的，它包含了与对象相关的被测值。 安徽理工大学毕业设计 12 2.1.5 snmp 的报文格式 不同版本的snmp协议，其报文格式也有所不同。snmp协议由最初的snmpvl开始， 经历了3个发展阶段。无论是snmpv1，snmpv2，还是snmpv3，它们的网络管理体系 结构都有相同的基本结构和组成部分。此外，它们的协议规范也遵循相同的体系结 构。对于snmpv1、snmpv2来说，报文中包括一个snmp版本信息、一个snmp共同体名、 以及一个数据区。数据区包含若干个协议数据单元pdu(protocol dataunit)，每个 pdu包括一个请求(由管理系统发送)或一个响应(由管理代理发送)。snmpv3的报文 格式有特别规定。协议实体在主机的udp端口161上接收消息，trap报文是个例外， 它在162端口接收。snmpv1和snmpv2的协议数据单元。snmpv3报文中的pdu部分与 snmpv2相同。 2.1.6 snmp 协议工作原理 snmp协议的实现是管理站和代理之间以snmp报文的形式交换信息。管理信息的 交换可以由管理站以轮询方式开始，或由代理发送陷阱(trap)报文开始。管理站在 需要获取对象值时向snmp代理发送getrequest，getnextrequest等报文，设置对象 值时则向snmp代理发送setrequest报文。代理负责将管理站所需信息从mib库中获 取，或按照管理站发出的命令对代理所在的被管理对象值进行相应的调整，并均会 以getresponse报文回答。代理也可以主动向管理站发送trap报文，报告mib值的重 大变化或其他重大事件。管理网络资源的表示方法是将它们以对象的形式表现出来。 从面向对象的角度来说，每个信息家电设备都可看作是被管理对象。每个对象，从 本质上来说就是代表agent的特性的一个数据变量，这些对象的集合就是mib51。 在校园网络中，管理者通过修改特定的mib值，使其对agent进行配置或者使其产生 特定动作，管理者通过查询mib变量值来获取需要监视和重新配置的网络信息。 2.2 策略实现的关键技术 2.2.1 网络拓扑发现方法的分析与比较 对网络连接情况的搜索和构造是对网络进行管理的基础。网络拓扑发现的主要 目的是自动检测、获取和维护网络中各种设备信息和它们之间的连接关系信息，并 在此基础上绘制出整个网络拓扑图。网络管理人员可在拓扑图的基础上对故障节点 安徽理工大学毕业设计 13 进行快速定位。 目前，对网络拓扑算法的研究方法很多，主要集中在网络层和数据链路层。网 层的拓扑是为了解决路由器与路由器、以及路由器与子网之间的连接，数据链路层 拓扑则是在网络层拓扑之外，提供了交换机与路由器、交换机与交换机、交换机与 主机之间的连接关系。但归结起来主要有以下三种：基于snmp的网络拓扑发现方法； 基于通用协议的网络拓扑发现方法：基于路由协议的网络拓扑发现方法。 2.2.2 基于 i cmp 协议的拓扑发现 基于icmp协议的常用工具就是ping，通过ping发送icmp报文可以测试网络设 备的活动状态和可达性。如果对一个网段内所有具有ip地址的网络设备依次执行 ping操作，根据响应就可以发现该网段内的所有当前活动的网络设备。如果结合 traceroute工具，还可以分析出网络的连接情况。首先，根据给定的ip区间逐一进 行ping操作，根据结果，再对上一次操作记录的活动的ip地址逐一进行 traceroute，记录下每一次的traceroute的操作结果，根据前面的操作结果，再分 析所得到的信息，从中得到整个网络拓扑的连接情况。 该拓扑发现方法简单、可靠，并且几乎所有基于tcpip的协议体系结构的网 络设备都支持icmp协议，因此可以发现网络中活动的所有网络设备。另一方面，对 于因为依次ping各个ip地址给管理工作站和网络带来负担，可采用广播方式或多线 程方式柬减小这一开销。当然该拓扑发现方法也存在一些缺陷： (1)ping操作可以较容易的发现活动的网络设备，但是不能确定icmp包从源ip 节点到目地ip节点所经过的路由设备。在使用traceroute操作后可以知道中间经过 了哪些路由设备，但是路由设备之间的连接情况却很难分析。 (2)发现方法本身也具有一定的盲目性，对于给定的ip地址，即使ping通了， 也很难判断各个ip所在子网的情况。 (3)由于一些防火墙禁止通过icmp包，该方法无法检测存在于这些防火墙后面 的设备。因此，基于icmp的拓扑发现方法可以快速发现网络设备，但构建网络拓扑 设备关系图比较困难。所以在实际应用中，主要用此方法来发现子网中的网络设备。 2.2.3 基于 arp 协议的拓扑发现 以太网接口的网络设备都支持arp(地址解析协议)，并在本机维护一张arp表， 用于ip地址与以太网地址间的地址解析和转换。由于在同一以太网段内所有的活动 安徽理工大学毕业设计 14 主机的地址信息一般都在arp表中，因此可以利用arp表来进行拓扑发现。根据任何 一台路由设备或交换机arp表，可以发现与其各个以太端口相连接的以太局域网中 的所有网络设备，再根据其他信息判别网络中的路由设备和交换机，并继续根据其 arp表进行发现，可以得出整个以太网的拓扑结构关系。arp表中的网络设备地址都 是最近活动过的有效ip，而且几乎没有冗余信息。所以采此方法的发现效率很高。 同样，这个方法也有缺陷： (1)要求网络设备支持arp协议。 (2)只能发现子网内的设备。 2.2.4 基于 snmp 协议拓扑发现 snmp协议是一种基于ip协议的协议，利用它可以从网络设备中提取用来支持 网络管理的mib(管理信息库)信息。现在用做网关的网络设备都支持snmp代理，网 络拓扑信息主要包含在mib中，通过对mib中拓扑信息的获取，就可以分析出网络的 拓扑连接情况。 路由信息表iproutetable是mib中定义的一张表，它里面包含了该设备中的路 由信息，iproutedest是一个索引，它记录了以该设备为根节点可能到达的各个目 标地址或地址范围。iproutelflndex记录了与iproutedest对应的端口索引号。 iproutenexthop记录了本网关的下一跳的地址。iproutetype记录了目的子网与该 网的关系。 因为路由表中的下一跳地址iproutenexthop所标识的必然是具有路由功能的 网络节点，所以从网络管理工作站的默认网关开始，通过读取路由设备的路由表下 一跳信息，由内向外发现网络中的所有具有路由功能的网络节点及其连接关系。而 从iproutetype的值我们就可以知道该网关连接了哪些子网。同时通过路由表的 iproutelflndex就可以发现端口，通过由接口表得到的端口类型就可以了解子网类 型。由上所述就可以得到网络的主干拓扑关系。 该方法完全基于标准的snmp协议实现，发现过程和算法简单，目标明确，发 现效率高，系统和网络开销小，由于从路由表可以获得下一站地址的信息，因此对 于受到访问限制的网络，仍然可以获得其第一级路由器，得到比较完整的网络拓扑 关系。但是该方法也有不足之处： (1)路由表中包含了大量对拓扑发现来说是冗余的信息。 (2)无法发现网络中无路由功能的网络设备，包括交换机和主机设备。 (3)对于只使用静态路由配置的路由器，其发现效果将受到很大的约束。 因为只使用静态路由配置的路由器，其路由表的下一跳地址项对应的很可能是 安徽理工大学毕业设计 15 该路由器本身相应端口的ip地址，而不是实际的下一节点ip地址，这样如果根据路 由表中的下一跳ip地址来发现，会出现一个路由器重复标识的现象。因此，此方法 主要用于大型主干网络的拓扑发现，发现网络中的路由设备，反映网络的整体拓扑 结构，本文主拓扑发现模块采用此方法来实现。 2.3 网络流量监测的原理和方法 网络流量监测是网络测量中的一项重要内容，主要是对网络数据进行连续的采 以监测网络的流量。获得网络流量数据后对其进行统计和计算，从而得到网络及其 主要成分的性能指标，定期形成性能报表，网络管理员根据当前的和历史的数据就 可对网络及其主要成分的性能进行管理，通过数据分析获得性能的变化趋势，分析 制约网络性能的瓶颈问题，为应用和技术的改进提供参考。此外