（机械电子工程专业论文）三层加固以太网交换机网络管理系统的设计与实现.pdf

摘要 随着我军指挥自动化建设的全丽发展，对以车载系统为主的适合部队机动和野 战环境使用的三层加固以太网交换机的性能提出了新的需求。 本文针对总参通信部下达的t c j 2 2 l 三层加固以太网交换机研制任务，给出了 交换机硬件系统的设计方案，并设计实现了交换机的网络管理系统。t c j 一2 2 l 交换 机定位于人规模军用局域网纽网，提供二层交换、三层路由转发以及s h d s l 数据接 入等功能。 交换机硬件系统采用了交换背板式体系结构，实现了最大端1 3 配嚣时的全线速 交换。交换机的网络管理系统实现了基于s n m p 协议的s n m p 代理软件和基于 t e l n e t 及串口终端的操作维护( o a m ) 软件。s n m p 代理软件支持s n m p v i 、s n m p v 2 e 和标准m i b i i ，针对部队用户对交换机管理方面的特殊要求，还创建了私有m i b 库，私有m i b 对象主要体现在对交换机的安全管理和故障管理性能的增强。操作 维护软件支持用户执行模式、特权执行模式、全局配置模式和特定配置模式四级操 作模式。文章中还介绍了p r e s t e r a e x 交换：芯片开发套件p s s 的软件结构并给出了 基于p s s 的m i b 操作例程的一般开发方法。 结合对交换机的测试和部队试用情况，文章最后指出了系统的发展方向并对全 文进行了总结。 关键字：交换机；网络管理；代理；管理信息库；简单网络管理协议 a b s t r a c t w i t ha l l 。a r o u n dd e v e l o p m e n to fo u rm i l i t a r ya u t o m a t i o nd e v e l o p m e n t s ，i tb r i n g s f o r w a r dn e wr e q u i r e m e n tf o rn e t w o r kn o d ee q u i p m e n ti na r m o r e dc a rt oa d a p ta r m y a u t o m o t i v ea n df i e l de n v i r o n m e n t t h em i s s i o nt od e s i g nt c j 一2 21r e i n f o r c e dl 3s w i t c hi sa s s i g n e db yt h et o t a l m i l i t a r ys t a f f b a s e do nt h i ss w i t c h ，t h et h e s i sg i v e st h ed e s i g ns c h e m eo ft h es w i t c h h a r d w a r es y s t e m ，a n da l s oi n t r o d u c e st h ed e s i g na n di m p l e m e n to fn e t w o r k m a n a g e m e n ts y s t e mt ot h es w i t c h t h et c j 一2 2 1s w i t c hi sl o c a t e dt oc o n s t r u c tt h el a r g e m i l i t a r yl o c a ln e t w o r k ，i ts u p p o r t sb a c k b o n es w i t c ha n df o r w a r d si nl 3a sw e l la scan a c c e s st h es h d s l t h ef r a m e w o r ko fs w i t c hh a r d w a r ea d o p t st h et y p eo fc r o s s b a r ，i ts u p p o r t st h e n o n b l o c k i n ge x c h a n g ea tf u l lc o n f i g u r a t i o n t h en e t w o r km a n a g e m e n ts y s t e mh a v e i m p l e m e n t e dt h es n m pa g e n ts o f t w a r eb a s e do nt h es n m pa n dt h eo a ms o f t w a r e b a s e do nt h et e l n e ta n ds e r i a lt e r m i n a l t h es n m pa g e n ts o f t w a r es u p p o r t ss n m p v l ， s n m p v 2 ca n ds t a n d a r dm i b i i ，c o n s i d e r i n gt h et r o o pc u s t o m e r ss p e c i a ld e m a n d si n t h es w i t c hm a n a g e m e n t tw ei m p l e m e n t e dt h ep r i v a t em i bw i t hw h i c hcanr e i n f o r c e t h em a n a g e m e n tp e r f o r m a n c eo ft h es w i t c h t h eo p e r a t i o na n dm a i n t e n a n c es o f t w a r e s u p p o r t sf o u rm o d es u c ha su s e re x em o d e ，p r i v i l e g eu s e rm o d e ，w h o l ec o n f i g u r a t i o n m o d e ，c e r t a i nc o n f i g u r a t i o nm o d e t h et h e s i sa l s oi n t r o d u c e st h es o f t w a r es t r u c t u r eo f p s st ot h ep r e s t e r a - e xa n dg i v e st h eg e n e r a ld e v e l o p m e n tm e t h o d a c c o r d i n gt ot h et e s ta n dt h et r y o u ti nt r o o p s ，i nt h ee n d ，t h et h e s i sp o i n t so u tt h e d e v e l o p m e n td i r e c t i o no ft h es y s t e ma n ds u m m a r i e st h et h e s i s k e yw o r d s ：s w i t c h ；n e t w o r km a n a g e m e n t ；a g e n t ；m i b ；s n m p 湖南大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的 研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或 集体己经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均 已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名： 互协辟 日期： 弘中年娟 ，1 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保 留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。 本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 本学位论文属于 l 、保密口，在年解密后适用本授权书。 2 、不保密口。 ( 请在以上相应方框内打“”) 作者签名： 导师签名： 豆扮晴 。撒 ， 日期： 日期： 2 , o o p 年珀，日 2 。掣年r 月f z 日 1 1 课题背景及意义 第1 章绪论 随着信息技术的飞速发展，计算机网络的应用规模呈爆炸式增长，计算机网 络已渗透到国民经济和困防经济的各个领域。为了提高网络的稳定性，减少故障 的发生，人们亟待对网络本身进行管理。一个完善的网络管理系统是计算机网络 能够可靠稳定运行的保证，也是进行网络性能分析的依据。网络交换机是网络互 联设备中最重要的网络设备之一，也是应用量最多的网络设备。伴随着交换机硬 件平台的飞速发展，网络管理也渗透到交换机领域。网络管理功能大大提高了交 换机的性h b , g l 使用的灵活性i i j 。 近年来我军指挥自动化建设发展迅速，建成了覆盖全军师旅以上部队机关的 指挥自动化系统，并根据部队机动作战指挥自动化的需求，开展了以指挥所节点 为核心，以车载系统为主的适合部队机动和野战环境使用的野战指挥自动化系统 建设，在作战指挥、训练演习、处置突发事件中发挥了重要作用。由于没有专用 于适应野战条件下的指挥所网络节点设备，在使用普通商用设备组织网络时，暴 露出野战条件下商用设备在可用性、可靠性、安全性和可维护性等方面的许多问 题。因此，为部队研制自主版权的适应于野战条件下的网络节点设备是非常必要 的，对我国国防网络化建设具有十分重要的国防意义。 为此，总参通信部自动化局根据“十五”期间指挥自动化建设计划和2 0 1 0 年 发展规划及总参通信部 2 0 0 l 】参通字第2 0 3 号文件对野战指挥所网络节点设备大 量应用的三层加固以太网交换机进行了研制立项。总装于2 0 0 3 年4 月批准立项研 制，批复文件：总装备部 2 0 0 3 装计字第3 7 2 号关于野战指挥所网络节点设备( 加 固以太网交换机) 研制立项事，研制产品名称为b 型加固以太网交换机，产品代 号t c j 2 2 1 。 t c j 一2 2 1 交换机定位于大规模军用局域网组网，提供二层交换、三层路由转发 以及s h d s l 数据接入等功能。主要用于组建多子网局域网，可作为较大型多级局 域网的核心交换机，并通过上连接口( 如光缆、s h d s l 等) 与其它局域网实现互 连互通具有一定的扩展能力【2 j 。 t c j 一2 2 l 交换机具有二层线速交换能力和三层线速路由转发能力，提供了丰富 的以太网二层协议、路由协议和智能的网络管理操作维护、安全访问控制功能。 提供高密度的以太网端口、支持高性能的v l a n 内二层交换和v l a n 间三层路由 转发，以及为用户提供的a c l 、p p p o e 认证等功能，可以满足不同层次用户多种 匀l 网的需求”i 。 l 讪q 以a m 变托桃州络铺理系统的殴计，实现 1 2 交换机技术研究现状及发展趋势 目的，f d d i 、a t m 和以太网是使j l j 最为广泛的网络，a t m 交换机、以太网 交换机和快速以太网交换机已经出国外众多的网络公司研制出来。1 9 9 8 年i e e e 推出8 0 2 3 z 千兆位以太网标准后，世界知名的网络公司，如3 c o m 公司、i n t e l 公 i d 、c i s c o 公司等纷纷推了他们的可管理千兆位以太网交换机【4 l 。交换机中加入网 络管理功能不仪使其性能有较大提高，也使其具有了许多新功能，如v l a n 等是 当今交换机的发展趋势。3 c o m 公司、i n t e l 公司等世界知名的网络公司的高档交 换机产品大多具有网络管理的功能。国内丌展网络交换机的研制比国外晚，出于 国家对信息领域的大力扶持，这几年发展的很快。目前国内也有多加单位研制出 了三层千兆可管理以太网交换机，大大缩短了同国外交换机技术的差距。 国外在军用网络交换机的研制方面技术含量比较高，一般多采用全加固以太 网交换机，结合军事使用的环境及安装要求，完全按照军用电子产品的要求，针 对军事用途来研制丌发。 国内的军用加固以太网交换机一般借用商业领域的交换机技术并采用电子设 各加固技术将商用交换机引用到军事用途为军事领域服务1 5 1 。这种交换机一般难以 满足抗恶劣环境、抗振动冲击、网络管理、电磁兼容性等战技术指标要求。面对 这种形势，我军总参、总装提出了研制适用于军事领域的加固以太网交换机，使 我国的军事网络化建设紧跟国际发展形式。 随着军事信息化、军队数字化进程的不断推进，各国军用网络设备发展迅速 并呈现了新的特点。作为军用网络节点设备的基础设备，加固以太网交换机的发 展趋势可归纳为以下几个特点： ( 1 ) 针对战场环境要求设计 为适应野外、机动、携行等特性要求，加固交换机采用集成化设计，并向小 型化和轻量化方向发展。针对战场的恶劣使用环境，在设计时就考虑到各种加固 性能，从而使交换机能符合各种环境性能要求。 ( 2 ) 与民品高度兼容 要求军用加固以太网交换机电气性能指标均与民品兼容，以便能跨网、跨系 统互联，在紧急情况下的军品民品结合替代使用。 ( 3 ) 端i s i 密度大、支持类型多 为了适应多种不同类型的网络互联互通，交换机支持多种网络协议并提供相 应端口。为了支持多子网进行组网，交换机端口密度一般比较大，目前提供1 0 0 个端口以上的军用交换机也已出现。 ( 4 ) 有线组网和无线组网并重 充分注意到战场环境下有线组网的困难性，重视网络设备与已有无线设备的 硕+ 学位沦义 融合，强调采脚卫星、无线局城网、各种数字化f f ： 台等无线链路的组网，国外部 分军用加固交换机在有线组网的基础上同时具有了较好的无线链路组网能力。 ( 5 ) 强调网络设备的安全性和抗电磁干扰能力 现代战役高度强调指挥自动化系统的抗攻击和电磁干扰能力，体现在网络设 备上就是具有较强的抗恶劣的电磁环境和一定的电磁攻击能力以及抗网络攻击检 测和分析能力。 ( 6 ) 强凋与现有困防基础信息设施的互连互通 通过与国防基础信息设备的互联互通，充分利用已有的困防信息基础设施， 实现战役和战术条件下的野战指挥自动化网与固定指挥自动化网的互连互通，有 效地实现情报、念势、战场综合情况等信息的及时传输和处理，以获得战场的主 动权。 f 7 ) 重视交换机的可管理性 针对野战条件下组网形式多样、环境复杂、管理维护困难等特点，加固以太 网交换机实现多种管理方式并能实现智能化、自动化管理。管理配罱方式要求简 单快捷有效以便在野战条件下能及时规划组建网络。这些正是我军现有网络设备 的不足之处，也是不能通过使用商用网络设备来克服和解决的。 1 3 本文研究的主要内容 本文从网络管理的基本理论入手，分析了交换机的软、硬件体系结构，然后 根据军用交换机对网络管理的特殊要求设计并实现了交换机网络管理系统。管理 系统的设计与实现是本文讨论和介绍的重点，它涉及到s n m p ( s i m p l en e t w o r k m a n a g e m e n tp r o t o c 0 1 ) 理论、包处理器芯片p r e s t e r a e x 套件p s s ( p r e s t e r a e x s o f t w a r es u i t e ) 的开发、操作维护软件系统的设计与实现1 6 l 。 论文期间我所做的主要工作主要是在原项目组工作基础上参与完成了交换机 硬件系统的设计，设计并实现了交换机网络管理软件系统。浚软件系统由s n m p 代理软件和操作维护管理软件两个部分组成，其中s n m p 代理软件实现了基于 u d p 服务使用s n m p 协议对交换机的网络管理，s n m pm i b 的操作例程是在p s s 的基础上进行开发的。操作维护管理程序( o a m ，o p e r a t i o n ，a d m i n i s t r a t i o na n d m a i n t e n a n c e ) 实现了基于t c p t e l n e t 和串行终端对交换机的配置管理。 s n m p 代理软件支持s n m p v l ( r f c l l 5 7 ) 、s n m p v 2 c ( r f c l 9 0 4 ，r f c l 9 0 5 等) 、 m i b i i ( r f c l 2 1 3 ) 、远程网络监控r m o n ( r e m o t em o n i t o r i n g ，r f c l 2 7 1 ) 要求支 持1 ( 统计组) 、2 ( 历史) 、3 ( 告警) 、9 ( 事件) 标准1 7j 。 操作维护软件实现了类c i s c o 的命令行的操作方式，支持普通用户执行模式、 特权用户模式、全局配置模式和特定配置模式p q 种操作模式，支持p i n g 、t r a c e 等 ，；加川以a 叫变换机州络竹胖系统的j 5 2 i ：l 。j 实现 诊断工具，提供操作、非法事件、故障等f = 志记录1 8 l 。 1 4 本文的组织结构 全文共分五章，本章为绪论，介绍了课题的立项背景、意义、交换机技术的 发展现状及发展趋势、论文研究的主要内容及所做的主要工作。 第二章介绍了网络管理及网络管理协议s n m p v l 、s n m p v 2 c ，包括s n m p 卧 议的参考模型和s n m p 三要素，在本章的最后还简单介绍了s n m p v 3 。 第三章介绍了交换机硬件系统结构和交换机软件总体结构，包括实现浚交换 机系统的关键技术。 第网章是全文的重点部分，详细描述了t c j 2 2 1 加固以太网交换机网络管理 系统的实现过程，包括操作维护软件和s n m p 代理软件两个部分的设计与实现。 在本章的后面一个小节分析了包处理器开发软件包p s s 的结构和丌发过程。 第五章是对系统的测试。首先介绍了系统的测试情况，并对交换机进行了评 价。 最后结论对全文进行了总结，指出交换机系统现在的发展方向和以后要傲的 工作，并指出了t c j 一2 2 1 交换机研制任务的军事意义。 伽l ：学f 口论文 第2 章网络管理及网络管理协议 2 1 计算机网络管理的基本概念 网络管理指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、 经济地提供服务。从这个定义可以看出，网络管理包括两个任务，一是对网络运 行状态进行峪测，二是对网络运行状态进行控制。通过监测可以了解当前状念是 否正常，是否存在瓶颈和潜在的危机；通过控制可以对网络状态进行合理调节、 提高性能、保证服务。监测是控制的前提，控制是监测的结果。由此可见，网络 管理具体地说就是网络的监测和控制。 网络管理系统中最重要的部分就是网络管理协议，网络管理协议提供了一种 访问网络设备、并获得一系列标准值的一致性方式，是管理站和代理之间进行通 信的标准。目前存在以下几种标准的网络管理协议： f 1 ) c m t s c m i p ( 公共管理信息服务公共管理信息协议1 c m i p ( c o m m o nm a n a g e m e n ti n f o r m a t i o np r o t o c 0 1 ) 是运行在o s i 协议集上的网 络管理协议，目的是为网络的每个组成部分提供管理服务。o s i 网络协议旨在为所 有设备在i s o 参考模型的每一层提供一个完整的网络管理方案，对资源要求高， 实现起来比较困难，目前实现c m i p 的网络产品并不多。 ( 2 ) s n m p ( 简单网络管理协议，s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) s n m p 是适用于互连网络设备的网络管理框架，它首先在t c p i p 协议集上实 现，现在也可以应用在其他协议栈上。s n m p 是按照简单和易于实现的原则来设计 的，是当今应用最为广泛的网络管理协议。在本产品的网络管理部分中采用了 s n m p ，所以本文将在本章后面几节讨论s n m p 协议的各个部分。 2 2 简单网络管理协议( s n m p ) 目前，计算机网络中用得最广泛的网络管理协议就是简单网络管理协议 ( s n m p ) 。本节先极述s n m p 的发展历程，然后介绍s n m p 的参考模型，并进一 步介绍s n m p 的三要素一一s m i 、m i b 和s n m p 协议，最后阐述s n m p v 3 。 2 2 1s n m p 的发展 1 9 8 8 年8 月，i e t f ( i n t e r n e t 工程任务组) 对s g m p ( 简单网关监视协议) 进行 了扩充并重新命名为s n m p ，这是最早发布的s n m e 被称为s n m p v l 。s n m p 的最 大优点就是简单易用，s n m p v l 迅速得到了广泛应用。1 9 9 3 年，s n m p 第二版发 j 。；j j | i i 州以a 删变换机网络符理系统的设汁与实现 南，称为s n m p v 2 c 。它在管理信息结构、安全性、协议操作、管理能力等方面对 版本l 进行了重要增强，并成为事实上的网络管理工业标准。1 9 9 7 年，s n m p 第 一二版发稚，s n m p v 3 保持了s n m p v l 和s n m p v 2 易于理解和实现的特性，同时还 增强了网络管理的安全性能，提供了前两个版本欠缺的加密、验证和访问控制等 安全管理特性l l 。s n m p v 3 谁在逐渐扩充和发展，新的管理信息库还在不断增加， 能够支持更多的网络应用。 2 2 2s n m p 参考模型 在s n m p 网络管理中采用网络管理者一网络管理代理者模型，如图2 1 所示。 网络管理的核心是一对相互通信的系统管理模型，管理进程与一个远程系统相互 作用，来实现对远程系统的控制。在这种结构式中，一个系统中的管理进程担当 管理者角色，称为网络管理者：雨另一个系统中的代理进程担当代理者角色，称 为网管代理。 s n m p 管理站s n m p 代理者 | 兰i2 is n m p 参考模型 2 2 2 1 网络管理者 网络管理者是实施网络管理的处理实体，网络管理者驻留在管理工作站上， 管理工作站通常指那些工作站、微机等，一般位于网络系统的主干位置，运行的 操作系统工程可以是w i n d o w s 2 0 0 0 、n t 、l i n u x 、u n i x 等。它负贷发出管理操作 的指令，并接收来自网管代理的信息。网管代理定期收集本地设锯重要信息，湖 蹈蒋理者再定期查询网管代理收集到的相关信息，这些信息用来确定独立的网络 殴蔷、部分网络或整个网络运行的状态。 网络管理者和网管代理通过交换管理信息来进行工作，信息分别驻留在被管 设备和管理工作站上的管理信息库中。信息的交换通过简单网络管理协议来实现， 具体的交换过程是通过协议数据单元p d u ( p r o t o e o ld a t au n i t ) 进行的。通常婀管站 向网管代理发出请求p d u ，网管代理人以响应p d u 回答，管理信息包含在p d u 参 数中。在有些情况下，网管代理也可以向管理站发送消息，这种消息叫作事件通 知，管理站可通过报告内容决定是否做出回答。 管理站作为网络管理员与网络管理系统的接口，它的基本构成是： ( 1 ) 一组具有分析数据、发现故障等功能的管理程序： ( 2 ) 一个用于网络管理员监控网络的界面接口； ( 3 ) 将网络管理员的要求转变为对远程网络元素的实际监控能力： ( 4 ) 一个从所有被管理网络设备的m i b 中抽取信息的数据库。 2 2 2 2 网管代理 网管代理是一个软件媒体，它驻留在被管理网络设备上。在我们的系统中， 网管代理是驻留在我们的交换机中的，在这里我们称交换机为被管设备。它的功 能是把来自网络管理者的命令或信息的请求转换成交换机本身特有的命令，完成 网络管理者的指示或把设备相关信息返回到网络管理者，包括有关运行状态、设 备特性、系统配置等信息。另外，网管代理也可以将自身系统中发生的事件主动 通知给网络管理者。 2 2 3s n m p 的三要素( s m i 、m i b 和s n m p 协议) 2 2 3 1 管理信息结构( s m i ) s m i ( 管理信息结构) 是s n m p 网络管理框架三要素之首，它定义了s n m p 框架 所用信息的组织、组成和标识，它还为描述m 1 b 对象和描述协议如何交换信息奠 定了基础。s m i 定义了s n m p 使用的管理对象【l 。 管理对象具有3 个属性：名字、语法和编码。每个管理对象都有唯一的对象 标识符作为其名字。所有对象标识符形成一个层次化结构模型。这一层次化结构 用一棵全局树来表示，这个树形结构以一个没有名字的根结点开始，使用与根结 点相连的结点代表已命名的各种对象。对象标识符用点分十进制整数字符串来表 示。每个后继的十进制数代表层次化全局命名的下一层次。 每个管理对象的抽象数据结构用a s n 1 ( 抽象语法标记版本1 ) 来定义。a s n 1 提供了一种表示数据的标准方法，它提供了一种不同网络、不同设备上的数据共 同遵守的规范。s n m p 使用a s n 1 概念中的描述块( m o d u l e ) 来组织管理对象， l ；) j i l 州以a 刚交换机叫络管理系统的设计0 实现 它是一些相关描述语句的集合，这些描述语句可在s m i 、协议或许多m i b 对象组 t p 引用。s n m p 中使用a s n 1 f l2 i 定义三种数据类型：简单类型、简单结构类型、 应用类型。管理对象的实例也用a s n 1 编码。 发送和接收的包含管理对象值的s n m p 报文用基本编码规则( b e r ) 来定义 1 1 3 1 。b e r 是一种算法，它把a s n 1 数据比特编码为适合在互联网上传输的字节格 式。b e r 规定最高位是b i t 8 ，最低位是b i t i 。在s n m p 中使用时，s n m p 报文中 的每一个数据项是由3 个可变长部分组成的3 元组，包括数据类型的标签、数据 长度和数据值。它通常被称为t l v3 元组。 2 2 3 2 管理信息库( m i b ) 管理信息库( m i b ) 是一个信息存储库，它是网络管理系统中的一个非常重要的 部分。管理信息库( m i b ) 是通过网络管理协议可以访问的管理对象的集合。这些 对象包括各种i e t f 工作组定义的标准对象一一m i b i i 、各大学和研究机构为试验 建立的对象以及由各厂商和其他团体所定义的对象【1 4 1 。如图2 2 所示，i s 0 c c i t t 命名注册树给出了当前s n m pm i b 对象的几个主要分支。 收 图2 2s n m p 管理信息库中的对象标识符 m i b 对象可以通过以下方法来构建与扩展： ( 1 ) 在m a n a g e m e n t 分支下把新版本对象加入标准m i b ； ( 2 ) 在e x p e r i m e n t a l 分支下加入试验对象； f 3 ) 在e n t e r p r i s e s 分支下定义专用对象。 m i b 库中的每一个对象都有一个对象标识符，该标识符确定了该对象在m i b 库层次化结构中的位置。例如：m i b 2 分支f 系统组的第一个对象是系统描述，其 中包含有描述被管网络设各的一个字符串。陔对象标识符是： i s o o r g d o d i n t e r n e t ，m a n a g e m e n t m i b 一2 s y s t e m ，s y s d e s c r 或i 3 6 1 2 1 1 i 或 s y s t e ml m i b 一2 是i e t f 工作组定义的专用对象，现在包括i o 个组：f 系统组、接i _ 】组、 地址转换组、网际协议组、i n t e r n e t 控制报文协议组、传输控制协议组、用户数据 报协议组、外部网关协议组、传输组、s n m p 组) 。 e x p e r i m e n t a l 子树的m i b 组是为测试、研究和其他各种试验目的而创建的。 p r i v a t e 子树包含的m i b 组是为单方面定义的对象而创建的。目前该子树下而 唯一分支是e n t e r p r i s e s ( 企业) 分支，其中都是，一商定义的m i b 对象。i a n a ( 运营互 联网地址指派机构) 管理这一分支中的对象编号，所有的企业m i b 组及其中的对象 都有相同的对象标识符前缀1 3 6 1 4 ，若想获得企业号，需要得到i a n a 的许可。 2 2 4s n m p 协议 网络管理站和网络代理之问通过s n m p 简单网络管理协议来实现通信。s n m p 作为应用层协议，是t c p i p 协议的一部分。为了确保s n m p 协议的简单性，一般 选用u d p 作为运输层协议，每个s n m p 报文必须能够在单个u d p 数据报中传送， 所以要求每一个网管代理必须能够识别s n m p 、u d p 和i p 。网络管理站通过协议 交换s n m p 报文来实现通信。除t r a p p d u 使用端口1 6 2 外，其它s n m p 报文使 用端口1 6 l 进行通信【”1 。在管理站中，网络管理进程在s n m p 协议的控制下对 m i b 进行访问，并发布控制命令。在被管对象中，网管代理进程在s n m p 协议的 控制下，负责解释s n m p 消息和控制m i b 指令。 2 2 4 1s n m p 支持的操作 在s n m p 协议中，所支持的操作主要包括对变量的查询和更改。有三种一般 用途的变量操作： ( 1 ) g e t = 管理沾从被管理站中检索对象的取值； ( 2 ) s e t ：管理站更薪被管理站中检索对象的取值： ( 3 ) t r a p ；被管理站向管理站主动发送对象的取值。 s n m p 协议不支持通过增加或修改对象实例来更改m i b 和结构，也不允许通 过发布命令来执行一个动作。同时，只提供对对象标识树的叶子对象进行访问。 2 2 4 2s n m p 消息格式 管理站和代理之间以传送s n m p 消息的形式交换信息。每个消息包含一个指 示s n m p 版本的版本号，一个用于本次交换的共同体名，和一个指出协议数据单 元消息类型的p d ut y p e m 】。图2 3 描述了s n m p 消息格式。 h 一一一一一一一i p 数据报一 叫 卜i一 一u 辨数据报_ 一 一一叫 一一一一s n m p 报文叫 卜一一坌! 婴生牝j 塑一水! 业墼望生一 z r 许部 脚u d p 暂f 共同体f 嚆产f 嚣 勰f 蓊f 名称l 值i 名称f 值 代理t r a p特定时问 j 篓觜 企业 名称值 地址类型( 06 )代码戳 卜竺璺旦一斗登塑塑4 图2 3s n m p 消息格式 表2 1 对s n m pp d u 中的元素进行了说明。 表2 ，ls n m p 消息字段 字段 描述 v e r s i o n ( 版本)s n m p 版本 c o m m u n i t y ( 共同体) 共同体的名字刖作s n m p 认证消息的口令 r e q u e s t - i d ( 请求标识) 为每个请求赋予一个唯一的标识符 n o e r r o r ( 0 ) ，t o o b i 颤1 ) ，n o s u c h n a m e ( 2 ) , b a d v a l u e ( 3 ) , r e a d o n l y ( 4 ) ， e r r o r - s t a t u s ( 差错状态) g e n e r r ( 5 ) e r r o r - i n d e x ( 差错索引)当e l t o r - s t a t u s 非o 时，可以进一步提供信息指出哪个变量引起的问题 v a r i a b l e - b i n d i n g s变量名及其对应值清单 e n t e r p r i s e ( 企业)生成t r a p 的对象的类型 a g e n t - a d d r ( 代理地址) 生成t r a p 的对象的地址 一般的t r a p 类型：c o l d s t a r t ( o ) , w a r m s t a r t ( 1 ) ，l i n k d o w n ( 2 ) , l i n k u p ( 3 ) , g e n e r i c - t r a p ( t r a p 类型) a u t h e n t i c a t i o n - f a i l u r e ( 4 ) , e g p n e i g h b o r l o s s ( 5 ) ， e n t e r p r i s e - s p e c i f i c ( 6 ) s e c i f i c - t f i a p ( 特定代码)特定的t r a p 代码 t i m e - s t a m p ( 时间戳)网络实体从上次启动到本t r a p 生成所经历的时间 2 2 4 3s n m p 的p d u ( 1 ) g e t r e q u e s tp d u 网络管理站应用程序s n m p 实体发出g e t r e q u e s tp d u 。发送实体将以下字段 包含在p d u 之中： p d u 类型：指出o e t r e q u e s tp d u 类型； r e q u e s t i d ：r e q u e s t i d 能够使s n m p 应用将得到的各个应答与发出的各 个请求一一对应起来。同时也可以使s n m p 实体能够处理由于传输服务 的问题而产生的重复的p d u ； v a r i a b l e b i n d i n g s ：要求获取值的对象实例清单。 ( 2 ) g e t n e x t r e q u e s tp d u g e t n e x t r e q u e s t p d u 几乎与g e t r e q u e s tp d u 相同。它们具有槲h 交换模式和 相同的格式。唯一的不同是g e t n e x t r e q u e s tp d u 中，变量绑定字段列出的是要取 值的对象实例的下一个对象实例名。与g e t r e q u e s t 相同，g e t n e x t r e q u e s t 也是原 子操作。 g e t n e x t r e q u e s t 能够使网络管理站去动态地发现一个m i b 视隧的结构，它也 为查找未知表提供了一个有效的机制。 ( 3 ) s e t r e q u e s tp d u s n m p 实体应网络管理站应用程序的请求发出s e t r e q u e s tp d u 。它与 g e t r e q u e s tp d u 具有相同的交换模式和相同的格式。但是，s e t r e q u e s t 是被用于 写对象值。因而，变量绑定清单中既包含对象实例标识符，也包含每个对象实例 将被赋予的值。 s e t r e q u e s tp d u 的s n m p 接收实体用包含相同r e q u e s t i d 的g e t r e s p o n s e p d u 进行应答。s e t r e q u e s t 操作是原子操作一要么变量绑定中的所有变量都被更 新，要么一个都不被更新。如果应答实体能够更新变量绑定中的所有变量，则 g e t r e s p o n s ep d u 中包含提供给各个变量的值的变量绑定字段。只要有一个变量不 能成功地被设置，则无变量值返回，也无变量值更新。在g e t r e q u e s t 操作中返回 的错误类型- - n o s u c h n a m e 、t o o b i g 和g e n e r r 也是s e t r e q u e s t 返回的错误类型。另 外一个可能返回的错误是b a d v a l u e ，只要s e t r e q u e s t 中有一个变量名和变量值不 一致的问题，就会返回这个错误。不一致可能是类型的问题，也可能是长度的问 题。 除此之外，s e t r e q u e s t 还可被用于完成某种动作。s n m p 没有提供一种通过命 令完成某种动作的机制，它的全部能力就是在一个m i b 视图内g e t 和s e t 对象值。 但是利用s e t 的功能可以间接的发布完成某种动作的命令。某个对象可以代表某个 命令，当它被设置为特定值时，就执行特定的动作。例如代理可以设一个初始值 为0 的对象r e b o o t ，如果管理站将这个对象的值设景为l ，则代理被重新启动， r e b o o t 的值也被重新置0 。 ( 4 ) t r a pp d u s n m p 实体应网络管理代理应用程序的请求发出t r a pp d u 。它被用于向管理 站通报某个重要事件。它的格式与其他的s n m p p d u 不同。所包含的字段有： p d u 类型：指出t r a pp d u 类型； e n t e r p r i s e ：标识产生本t r a p 的网络管理子系统( 用s y s t e m 组中的 s y s o b j e c t l d 值1 ； a g e n t a d d r ：产生本t r a p 的对象的i p 地址； 。g e n e r i c t r a p ：一种预定义的t r a p ： ：丝i 墅型坠垒型尘丝! ! 型丝薹兰垂丝丝墼l ：兰塞堡 s p e c i f i c - t r a p ：更i ! i ：j 确地指出t r a p 特性的代码： t i m e - s t a m p ：发出t r a p 的网络实体从上次遁启到产生本t r a p 所经历的时闽： v a r i a b l e b i n d i n g s ：有荚t r a p 的附加信息( 奉字段的意义有具体实现有关) 。 ( 5 ) i n f o r m r e q u e s t ( s n m pv 2 e ) i n f o r m r e q u e s tp d u 山一个管理站s n m p v 2 e 实体根掘它的应用的要求发给另 。一个管理站s n m p v 2 c 实体，请求后者向某个应用提供管理信息。与s n m p t r a pp d u 类似，变量绑定字段被用于传送相关的信息。收到i n f o r m r e q u e s t 的实体首先检查 承载应答p d u 的消息尺寸，如果消息尺寸超过限度，用一个含有t o o b i g 错误代码 的r e s p o n s ep d u 应答。否则，接收实体将p d u 中的内容转到信息的目的地f 某个 应用1 ，同时对发出i n f o r m r e q u e s t 的管理者用e r r o r s t a t u s 字段值为n o e r r o r 的 r e s p o n s ep d u 进行应答。 ( 6 ) g e t b u l k r e q u e s t ( s n m pv 2 c ) 这个p d u 的目的是尽量减少查询大量管理信息时所进行的协议交换次数。 g e t b u l k r e q u e s t p d u 允许s n m p v 2 e 管理者请求得到在给定的条件下尽可能大的应 答。 g e t b u l k r e q u e s t 操作的基本工作过程如下：g e t b u l k r e q u e s t 在变量绑定字段中 放入一个f n + r 1 个变量名的清单。对于前n 个变量名，查询方式与g e t n e x t r e q u e s t 相同。即对清单中的每个变量名，返回它的下一个变量名和它的值，如果没有后 继变量，则返回原变量名和一个e n d o f m i b v i e w 的值。 g e t b u l k r e q u e s tp d u 有两个其他p d u 所没有的字段，n o n r e p e a t e r s 和 m a x r e p e t i t i o n s 。n o n r e p e a t e r s 字段指出只返回一个后继变量的变量数。 m a x r e p e t i t i o n s 字段指出其他的变量应返回的最大的后继变量数。为了说明算法。 我们定义： l = 变量绑定字段中的变量名数量 n = 只返回一个后继变量的变量名数 r = 返回多个后继变量的变量名数 m = 最大返回的后继变量数 在上述变量之间存在以下关系： n = m a x 【m i n ( n o n r e p e r t e r s ，l ) ，0 】 m = m a x 【m a x - r e p e t i t i o n s ，0 】 r = l n 如果n 大于0 ，则前n 个变量与g e t n e x t r e q u e s t 一样被应答。如果r 大于0 并且m 大于0 ，则对应后面的r 个变量，返回m 个后继变量。即，对于每个变量： 获得给定变量的后继变量的值： 获得下一个后继变量的值： 反复执行上一步，直至获得m 个对象实例。 如果在f 二i = | 1 i 的过程中的某一点，已经没有后继变量，则返回e n d o f m i b v i e w 值， 在变量名处，返回晟后一+ 个后继变量，如果没有后继变量，则返回请求中的变量 名。 利用这个规则，能够产生的n a m e v a l u e 对的数量是n + ( m r ) 。后面的( m r )