（物理电子学专业论文）dwdm设备中的网络管理技术.pdf

- 1 - t 。 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及 取得的研究成果。尽我所知，除了文中特别加以标注和致谢中所罗列 的内容以外，论文中不包含其他人已经发表或撰写过的研究成果，也 不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过 的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中 作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： 丕啦 日期： 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文 的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属北 京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印 件和磁盘，允许学位论文被查阅和借阅；学校可以公布学位论文的全 部或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编 学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权 书。 非保密论文注释：本学位论文不属于保密范围，适用本授权书。 本人签名：丕壁 导师签名：趟整 日期：垄垒：三：! 日期： 丝! ! ：三：! 了 j ， d w d m 设备中的网络管理技术 摘要 随着全球范围内i p 业务的迅猛增长，人们对传送网带宽和交换 系统容量的需求正以前所未有的速度增加。为了能够充分利用光纤资 源并且提高传输容量，密集波分复用( d e n s ew a v e l e n g t hd i v i s i o n m u l t i p l e x i n g ，d w d m ) 技术被提出并得到广泛应用。d w d m 技术具 有使用一根光纤可以同时传输多个不同波长的光载波的特点，能够满 足光传输系统高速率、宽频带、多业务的需求。在d w d m 节点设备 中，光监控信道( o p t i c a ls u p e r v i s o r yc h a n n e l ，0 s c ) 用来传送网络管 理相关的信息，以实现对网络节点设备的监控。但是各个厂家的 d w d m 设备采用互不兼容的o s c 协议，无法实现不同厂家的d w d m 设备互连互通和统一管理。另外，在实验室日常事务管理方面，随着 实验室人员的增加和科研项目增多，仅依靠人工管理效率十分低下， 需要系统化、信息化的管理方式。 本文基于d w d m 及o s c 相关技术，重点研究了d w d m 设备中 的网络管理技术。此外，为了提高实验室管理效率，设计并实现基于 a s e n e t 技术的实验室综合管理系统。主要工作及创新点包括以下内 容： 1 研究了d w d m 、光监控信道及网络管理相关技术原理，并对 d w d m 系统结构及d w d m 设备光监控信道协议栈进行研究。 2 参与了自适应d w d m 设备的研制，提出了对光监控信道及网 管计算机数据进行捕获，分析数据的实验方案。 3 研究了a s e n e tw e b 应用程序开发技术，设计并实现了具有 人员管理、权限管理、项目管理等功能的实验室综合管理系统。 关键词：d w d m 网络管理o s ca s p n e tl i m s 夕 m u l t i p l e x i n g ( d w d m ) t e c h n o l o g yh a sb e e np r o p o s e da n dw i d e l yu s e d d w d m t e c h n o l o g yc a ns i m u l t a n e o u s l yt r a n s m i tan u m b e ro fd i f f e r e n t w a v e l e n g t h so fl i g h ti n o n es i n g l eo p t i c a lf i b e r , w h i c hc o u l dm e e tt h e n e e df o rh i g h e rs p e e d ，w i d e rb r o a d b a n da n dm u l t i s e r v i c e i nt h ed w d m n o d ee q u i p m e n t ，o p t i c a ls u p e r v i s o r yc h a n n e l ( o s c ) i su s e dt ot r a n s m i t n e t w o r km a n a g e m e n tr e l a t e di n f o r m a t i o ni no r d e rt oa c h i e v et h e m o n i t o r i n go ft h en e t w o r kn o d ee q u i p m e n t h o w e v e r , i n c o m p a t i b l eo s c p r o t o c o l sa r eb e i n gu s e di nd w d me q u i p m e n t sf r o md i f f e r e n tv e n d o r s ， w h i c hc a u s e dg r e a td i f f i c u l t yf o ri n t e r c o n n e c t i o na n du n i f i e dm a n a g e m e n t i na d d i t i o n ，t h ei n c r e a s eo fl a b o r a t o r yp e r s o n n e la n dr e s e a r c hp r o je c t s m a k e st h em a n a g e m e n to fd a i l ya f f a i r si nt h el a b o r a t o r yv e r yc o m p l e x 、 ， e q u i p m e n t ，e s p e c i a l l yt h ep r o t o c o ls t a c ku s e di no s c 2 p r o p o s i n ge x p e r i m e n t a lp r o g r a mf o rd a t ac a p t u r ei no s ca n dl o c a l a r e an e t w o r k ( l a nw h i c hi n c l u d e dt h en e t w o r km a n a g e m e n tc o m p u t e r ) ， ， 飞 f 目录 第一章绪论1 1 1d w d m 简介1 ，1 1 1d w d m 技术原理l 1 1 2d w d m 技术优势3 1 2 网络管理简介4 1 3 选题背景与研究意义5 1 4 论文内容和结构5 第二章d w d m 设备中的网络管理技术7 2 1 引言：7 2 2 网络管理技术7 2 2 1s n m p 网络管理技术8 2 2 2c m i p 网络管理技术16 2 2 3 私有网络管理技术1 7 2 3d w d m 光监控信道技术18 2 3 1d w d m 设备结构19 2 3 2 光监控信道o s c 2 1 2 3 3o s c 分层结构2 2 第三章d w d m 设备实验及结果分析2 5 3 1 实验环境及测试2 5 3 1 1 光监控信道捕获实验环境及测试2 5 3 1 2 网管计算机捕获环境及测试2 9 3 2d w d m 设备数据捕获实验及分析3l 3 3r o a d m 设备数据捕获及分析。3 6 3 3 1r o a d m 设备简介3 6 3 3 2r o a d m 设备数据捕获及分析3 9 3 4 实验总结与展望4 l 第四章a s e n e t 技术4 2 4 1 a sp n e tw e b 应用程序概述4 2 4 1 1h t t p 协议4 3 4 1 2w 曲服务器4 3 4 1 3 动态页面技术二4 4 4 2a s r n e t 体系概述4 5 4 2 1 n e tf r a m e w o r k 简介4 5 4 2 2a s e n e t 开发架构4 7 4 3 系统开发背景及意义4 8 第五章实验室综合管理系统功能实现4 9 5 1 开发一i ：具和开发环境一4 9 5 2 系统设计及功能实现5 0 5 2 1 系统总体设计一5 0 5 2 3 系统数据库设计5 1 5 2 3 主要功能模块实现。5 6 5 - 3 总结与展望 参考文献 缩写与注释 攻读硕十期间发表论文目录 致谢一 北京邮i u 人学顾l ：论文 1 1d w d m 简介 第一章绪论 随着全球范围内i p 业务的迅猛增长，人类在向信息社会迈进的过程中对传 送网带宽和交换系统容量的需求正以前所未有的速度增加。2 0 世纪9 0 年代中期， 波分复用( w a v ed i v i s i o nm u l t i p l e x i n g ，w d m ) 技术开始实用化，并迅速在通信网 中扮演重要角色。尽管传统的电时分复用的光纤通信系统的速率几乎以每十年一 百倍的速度稳定增长，但其发展速度最终收到电子器件速率瓶颈限制，在4 0 g b i t s 以上很难实现。w d m 利用了一根光纤可以同时传输多个不同波长的光载波的特 点，把光纤可能应用的波长范围划分为若干个波段，每个波段用作一个独立的通 道传输一种预定波长的光信号。大幅度地提高了系统传输容量，可以满足高速率、 宽频带、多业务的需求。在掺铒光纤放大器：( e r b i u m d o p e do p t i c a lf i b e ra m p l i f i e r , 缩写为e d f a ) 出现之后，w d m 技术得到更大的发展。由于e d f a 具有极宽的带 宽，因而用一只e d f a 就可取代与通道数相应的光电光中继器，有很好的性能， 并且降低了成本。因此在光纤传送网中w d m + e d f a 的方式大规模应用【l 】。 由于技术的发展和对高带宽持续追求，为了能够更加充分利用光纤资源并且 提高传输容量，密集波分复用( d e n s ew a v e l e n g t hd i v i s i o nm u l t i p l e x i n g ，d w d m ) 技术被提出并得以应用。d w d m 相对于w d m 在同一窗口中信道问隔更小，复 用波长更多。并且随着科技的进步，现代的技术已经能够实现波长间隔为纳米 级的复用，甚至可以实现波长间隔为零点几个纳米级的复用，只是在器件的技术 要求上更加严格而已，因此把波长间隔较小的8 个波、1 6 个波、3 2 个波乃至更 多波长的复用称为d w d m t 2 。 1 1 1d w d m 技术原理 w d m 、d w d m 本质上都是光波长分割复用( 或光频率分割复用) ，所不同 的是复用信道波长间隔不同。2 0 世纪8 0 年代中期，复用信道的波长间隔一般在 几十到几百纳米，如1 3um 波分复用，当时被称为w d m 。9 0 年代后，e d f a 实用化，为了能在e d f a 的3 5 4 0 r i m 带宽内同时放大多个波长的信号，d w d m 发展起来，波长间隔为纳米量级。i t u t 已建议标准的波长间隔为0 8 n m ( 在1 5 5 pm 波段对应1 0 0 g h z 频率间隔) 的整数倍，如0 8 n m 、1 6 n m 、2 4 n m 、3 2 n m 等。d w d m 技术利用单模光纤的高带宽以及低损耗的特性，采用多个波长的光 载波，允许各载波信道在光纤内同时传输。与通用的单信道系统相比，d w d m 不仅极大地提高了网络系统的通信容量，充分利用了光纤的带宽，而且它具有扩 容简单和性能可靠等诸多优点，特别是它可以直接接入多种业务更使得它的应用 北京邮i u 人学硕 ：论文 范围更加广阔。 波分复用系统的构成如图1 1 所示。n 个光发射机分别发射n 个不同波长的 信号，经过光波分复用器m 合到一起，耦合进单根光纤中传输。到接收端，经 过具有波长选择功能的解复用器d ，将不同波长的光信号分开，送到n 个光接 收机接收。光纤链路使用e d f a 对光信号进行放大，以达到中继的目的 吼 e d f ae d f a i ， il _ i 。 i 掣i a2 md_ j i7 t ! 螺i 一：。 l 厂- ， 人2 ： t ；l u 人n l ， 图l 一1 波分复用系统结构图 图1 2 是双向d w d m 系统，图中m d 是具有波长选路功能的复用解复用器。 光发射机t i 发射波长为入l 的光信号，经m d 送入传输光纤，在接收端，再经 另一个m d 的波长选择后送到接收机接收。t 2 和r 2 是另一方向传输的发送和接 收端机。光纤具有丰富的频带资源，在1 3l ai n 和1 5l am 窗口可以复用大量的信 道。 图卜2 双向d w d m 系统 d w d m 系统包括多种设备，如光分插复用设备( o p t i c a la d d d r o pm u l t i p l e x e r o a d m ) 、d w d m 终端设备、光放大器等。d w d m 终端设备配合光放大器可应 用于光传输网路，在传送端可接收多个波长的光信号输入，并转换成符合i t u t g 6 9 2 固定波长的光信号，经多工混合、光放大后传至光传送网路，在接收端可 接收来自光传送网路的信号，经光前置放大、解多工、及光滤波器后输出。o a d m 设备可从多波长信道中分出或插入一个或多个波长。而光放大器可实现光路信号 的直接放大，无需经过光电光的转换过程。 在各种d w d m 系统设备中，复用和解复用器是d w d m 系统的关键器件。 这两个器件的引入，必定会带来一定的插入损耗，以及由于波长选择功能不完善 而引起的复用信道间的串扰。由于波分复用、解复用器件是关系波分复用系统性 2 夕 、 k 北京邮i 乜人学硕l ：论义 能的关键器件，所以必须确保其质量。对波分复用、解复用器件的主要要求如下： ( 1 ) 插入损耗小，隔离度大； ( 2 ) 带内平坦，带外插入损耗变化陡峭； ( 3 ) 温度稳定性好，工作稳定、可靠； ( 4 ) 复用通路数多，尺寸小等。 目前，d w d m 复用系统中常用的复用、解复用器大体可分为角色散型、干 涉型、光线方向耦合器型、光滤波型等。 此外，从功能组成来看，一个实际的d w d m 系统由主信道、光监控信道和 网管系统构成。主信道完成多波长信道复用和传输功能，包括有源的激光发射和 接收部分、无源合波和分波部分、光纤传输和光放大部分。光监控信道( o s c ) 对使用光线路放大器的系统是必须的，完成弯管、公务电话及其他信息的传输功 能。o s c 使用一个单独的波长进行传输，其波长为1 5 1 0 n m ，在每一个中继站都 需要解复用复用、o e o 变换，具有3 r 功能，完成对光线路放大器的监测、配 置和管理功能。网络管理系统完成对整个d w d m 系统的配置管理、性能管理、 故障管理、安全管理等功能【3 】。 1 1 2d w d m 技术优势 大容量 目前广泛使用的普通光纤具有很宽的传输带宽，但其光纤信道利用率非常7 低。使用d w d m 技术可以使单根光纤的传输容量相对于单波长传输时的容量增 加几倍、几十倍乃至几百倍。 对数据率“透明” 由于d w d m 系统根据光载波波长的不同进行复用和解复用，而与信号的速 率和电调制方式没有关系，这种特性称为对数据是“透明”的。利用这种特性可 以传输性能完全不同的信号，完成各种电信号的分离和综合，包括数字信号和模 拟信号，以及p d h ( p l e s i o c h r o n o u sd i g i t a lh i e r a r c h y ) 信号和s d h ( s y n c h r o n o u s d i g i t a lh i e r a r c h y ) 信号的分离和综合。 升级经济性 当需要系统升级时能最大限度地保护已有投资，因为在网络容量扩充和发展 中，无需对光纤线路进行改造，只需更换光发射设备和光接收设备即可实现，是 理想的扩容手段，也是增加各种高宽带业务( 例如c a t v 、h d t v 和b i s d n 等) 的方便手段，而且只需增加一个附加波长即可方便的开展任意想要的新业务。 可兼容全光交换 未来的光传送网发展到全光网络，各种业务信号的上下路、交叉连接等都 3 j 北京邮i u 人学硕l j 论义 是在光路上通过对光信号波长的改变和调整来实现的。可以预见，d w d m 传输 技术将是实现全光网的关键技术之一，而且d w d m 系统能与未来的全光网兼容， 将来十分可能会在已有的d w d m 网络的基础上实现透明的、具有高度生存性的 全光网络。 灵活性、经济性和可靠性 基于d w d m 技术并且由各种d w d m 网络设备构成的通信网络比用传统的 电时分复用技术组成的网络结构要大大简化，而且网络层次分明，各种业务的调 度只需调整相应光信号的波长即可实现。由于网络结构简化、层次分明以及业务 调度方便，由此而带来的网络的灵活性、经济性和可靠性是显而易见的【4 1 。 1 2 网络管理简介 随着包括计算机网络和d w d m 网络在内的各种网络复杂性的增加，如何保 证网络系统能够持续、稳定、安全、可靠和高效地运行成为了大家非常关注的话 题，网络管理的作用同益凸显了出来，因此业界对各种网络管理技术进行那个了 非常广泛而深入的研究。网络管理一般采取一系列监控方法和管理措施，收集、 监控网络中各种设备和设施的工作参数、工作状态信息，显示给管理员并接受处 理，进而控制网络中的设备、设施，工作参数和工作状态，以实现对网络的管理。 网络管理包括以下几项主要任纠5 】： ， ( 1 ) 性能管理 获取网元设备的性能数据如吞吐量、链路状态( 利用率等) 、内存占用情况、 服务等级以及延时特性等参数，并进行统一度量和统计分析。可通过评定网络中 的性能水平( 硬件和软件) ，判定网络设备是否满足系统预先设定的要求。 ( 2 ) 配置管理 合理配置网络运转所需要的资源数据，通过监视当前配置和按照具体情况改 变配置，使系统能够根据网络设备的运行情况，自动对网络设备的某些参数进行 调整，以最大限度地发挥网络设备的功能。另外，识别网络设备和保护网络设备 的基本配置，收集并贮存管理数据，构造和维护网络系统的配置，设置系统参数， 报告与基本配置的偏差以及启动和关闭资源等。这些配置管理功能需要通过操作 一个易用的网络管理软件来实现。 ( 3 ) 计费管理 监测和记录网络操作的费用和代价，保障网络经营者的利益。 ( 4 ) 故障管理 对网络的运行情况异常和设备安装环境异常进行监测、隔离和修复的一组功 能，包括告警监测、故障定位、故障修复及测试等。 4 ， 一 0 一 北京邮i 【1 人学顾i ：论文 ( 5 ) 安全管理 处于安全性的考虑，需要对收、发双方进行身份合法性的验证、访问控制以 及在网内进行数据加密等，以便保证网络j 下常运行，防止外界窃取和破坏信息。 1 3 选题背景与研究意义 、 我国是自然灾害频发、灾害面广、灾害损失严重的国家，随着国民经济的快 速发展生产规模的持续扩大和社会财富的不断增长，灾害造成的损失也在逐年 上升，同时各种人为破坏也不可忽视。对承载国民经济命脉的通信基础设施遭破 坏后快速恢复提出了很高的要求。现有的d w d m 网络中可能存在多个厂家的 d w d m 终端设备，各个厂家设备又因为历史原因及经济利益等多方面的因素采 用不同的网络管理技术，因此无法实现互通及替代管理功能，这就给通信链路受 损后的快速恢复造成了很大的困难。网络设备遭破坏后只能替换特定厂家的网络 设备，无论从经济效益还是抢修速度上都不能满足应急通信的要求。基于这种考 虑，经过分析本文将提出一种自适应d w d m 抢通设备，并给出其关键技术的研 究思路，即通过对光监控信道中的数据进行分析，实现智能解析其网管协议最终 实现适配的功能，以达到快速恢复通信的目的。提出并通过实验的方法对d w d m 设备所采用的网络管理技术进行分析，是研究的创新之处。 该d w d m 设备支持1 6 0 1 0 g b i t s s ，可用于d w d m 节点设备遭到破坏时 替换现有不同厂家的d w d m 设备，快速恢复通信，而且能大大削减备用设备的 成本。由于其安装方便，开设迅速的特点，也可以用于光网络的机动延伸，有很 强的机动性和灵活性，是_ 种智能化的d w d m 节点设备。 为了研究不同设备所使用的网络管理协议及其整个协议栈，本文对光监控信 道数据及网管计算机数据进行多次捕获，并对捕获结果给出详细分析，并提出了 光监控信道的网路管理技术的研究思路和方法，这是本篇论文具有创新意义的主 要研究内容s 此部分的研究对后续自适应d w d m 设备的研制具有实际意义。 1 4 论文内容和结构 本文主要对d w d m 光监控信道和各种网络管理技术进行研究，提出自适应 d w d m 设备o s c 模块的研究方法，并对多次实验数据捕获进行分析。另外，硕 士阶段笔者开发了基于a s p n e t 的实验室综合管理系统软件。 文章结构安排如下： 北京邮电人学硕i ：论文 第一章简要介绍了d w d m 技术原理及其技术方面的优势，之后提出了网络 管理的概念，并对选题背景和研究意义加以阐述，最后介绍了论文内容和结构。 第二章介绍主流的网络管理技术，如s n m p ( s i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 ) ，c m i p ( c o m m o nm a n a g e m e n ti n f o r m a t i o ns e r v i c ep r o t o c 0 1 ) 等，并提出了 私有网路管理技术的概念，其中详细介绍了s n m p 协议所使用的报文格式等相 关内容。在此基础上介绍了d w d m 设备结构并详细讨论了光监控信道帧结构及 协议栈等概念。 第三章介绍了光监控信道数据捕获实验环境，并给出在该实验环境下的数据 捕获结果，通过对d w d m 设备和o a d m 设备数据进行分析，总结出现阶段研 究发现成果。接着提出了今后的研究思路。 第四章介绍了n e t 技术及a s p n e tw e b 应用程序开发平台，在此基础上给 出了a s p n e tw e b 应用程序的分层开发架构。 第五章提出了实验室综合管理系统的开发工具及开发平台，重点介绍了该系 统的功能组成，并给出了系统数据库设计。最后重点介绍了系统各模块功能实现， 并通过页面截图进行展示。 6 p ，带光 a 的光 业务信 须增加 监控信 建议优 0 d b m ) 除了监 控功能之外，为了满足现代电信网络的管理需要，光监控信道还应该具有一定的 网络管理的功能，即可传送相关的网络管理信息。 网络管理的概念并不是针对d w d m 网络提出的，实际上包括计算机网络在 内的所有网络都存在网络管理的问题。可是在相当一段时间内网络管理一直没有 得到与其作用相对应的重视。然而由于早期的网络规模小，复杂性不高，只要一 个简单的专用网络管理系统就可以满足正常工作的需要。但随着网络技术的发 展，网络规模增大，其复杂性也同时增加，以前的网络管理技术己经无法适应， 特别是现代网络的发展变化对网络管理技术的提出更多的要求：多种网络体系 的互连；支持多种网络设备的管理：支持多种物理传输介质和网络通信协议； 具有完善和智能的网络管理功能。总的来说。网络管理系统一般具有如下这些 特点：自动发现网络拓扑结构和网络配置、智能监控、控制程度、灵活性、多厂 商集成、存取控制、用户友好性、提供编程接口及报告生成。归根结底，网络 管理系统可以给管理员提供良好的管理信息数据来源，减少网络故障，缩短网络 失效时间，最大程度提高网络效能1 7 j 。 2 2 网络管理技术分析 早在2 0 世纪7 0 年代末，国际标准化组织提出o s i ( o p e ns y s t e m i n t e r c o n n e c t i o n ) 模型的同时，就提出了网络管理标准的方案。i n t e r n e t 的出现和发 展更加意识到网络管理的作用。研究者提出了多种网络管理方案，包括h e m s 7 北京l f i i j i u 人学硕i ：论文 ( h i g hl e v e le n t i t ym a n a g e m e n ts y s t e m s ) ，s g m p ( t h es i m p l eg a t e w a ym o n i t o r i n g p r o t o c 0 1 ) ，c m i s c m i p ( t h ec o m m o nm a n a g e m e n ti n f o r m a t i o ns e r v i c ep r o t o c 0 1 ) 等 等。到1 9 8 7 年底，i n t e m e t 的核心机构) i a b ( i n t e r n e ta c t i v i t i e sb o a r d ) 意识到需 要在众多的网络管理方案中进行选择，以便集中对网络管理的研究。l a b 需要选 择适合于t c p i p 网络，特别是i n t e m e t 的管理方案。在1 9 8 8 年3 月的会议上， i a b 制定了i n t e r n e t 管理的发展策略，即采用s g m p 作为短期的i n t e r n e t 管理解 决方案，并在适当的时候转向c m i s c m i p 。同时，i a b 还分别成立了相应的工 作组对这些方案进行适当的修改，使它们更适用于i n t e r n e t 的管理。这些工作组 随后推出了s n m p ( 简单网络管理协议) 和c m o t ( c m i p c m i so nt c p i p ) 。 s n m p 协议得到了非常广泛的应用和支持，而c m i p c m i s 的实现却由于其复杂 性和实现代价高而遇到了困难。所以i s o 不断修改c m i p c m i s ，使之不断趋于 成熟，而也是在正式s n m p 在实际应用环境得到了发展。以s n m p 协议为基础 的简单网络管理框架，由于i n t e r n e t 的普及而得到迅速的推广，成为目前最重要 的网络管理技术之一【8 】。 此外，各个通信设备制造商由于历史原因、经济利益等各种因素，可以通过 制定本厂家特有的网络管理协议来实现网络管理功能，即私有网络管理协议。但 是显然会造成各个厂家设备之间互不相通。出于对这个问题的考虑，本文提出了 一种自适应的d w d m 设备，可智能识别不同厂家的d w d m 设备所采用的网络 管理协议，并对协议报文进行分析，最终达到适配该网路协议，屏蔽不同厂家之 间设备的差异性的目的。 2 2 1s n m p 网络管理技术 简单网络管理协议( s n m p ) 【9 j 是使用t c p i p 协议栈对互联网上的设备进 行管理的一个框架，它提供一组基本的操作来监视和维护互联网。s n m p 处于不 断发展的进程中，目前有s n m p v l v 2 v 3 三个重要的版本；此外，远程网络监控 ( r m o n ) 的出现使s n m p 向分布式管理迈进了大步。i e t f ( i n t e r n e t 工程任 务组) 于1 9 8 8 年发布了s n m p 的初始版本，即s n ，因为它使用起来简单、mpvl 灵活，且易于扩展，所以被快速推广使用，成为独立于供应商的网络管理方案。 但s n m p v l 缺乏有效的安全机制，管理功能不够完善，为了解决这些问题，i e t f 于1 9 9 3 年发布了s n m p v 2 。s n m p v 2 加强了安全性、支持高层管理框架、改进 的协议操作、修补了s n m p v l 的缺陷、设计了管理进程之间的通信和基于s n m p 的远程管理。s n m p v 2 使用比较复杂，现在使用最多的是它的改进版本 s n m p v 2 c 。s n m p v 2 c 保留了s n m p v 2 增加的管理功能，但在安全方面继续使用 s n m p v l 的基于共同体( c o m m u n i t y ) 的认证方式。s n m p v 3 弥补了s n m p v 2 c 安全上的不足，具有鉴别、保密和存取控制三种安全功能。s n m p v 3 使得只有被 - 一 ， 北京邮i u 人学硕i j 论义 授权的人员才能有资格使用网络管理的功能和读取有关网络管理的信息。 2 2 1 1s n m p 管理模型 s n m p 使用管理器和代理的概念，这就是说，管理器( 通常是主机) 控制和 监视一组代理( 通常是路由器，也可以是完成某种特定功能的板卡等) 。见图 2 1 所示。 s n m p 是针对t c p i p 协议栈而设计的，位于协议栈最上层应用层的协议， 它以很少的几个管理器站控制一组代理。这个协议设计在应用级，它能够监视由 不同厂家制造的设备，并且这些设备可以安装在不同的物理网络上。换言之， s n m p 使管理任务与被管设备的物理特性和下层互联网技术都没有联系，它可以 使用在由不同厂家制造的路由器连接起来的不同局域网和广域网的异构互联网 中。 代理的变量 图2 1s n m p 的概念 管理器和代理器： 管理器( m a n a g e r ) 是运行s n m p 客户程序的主机。叫做代理( a g e n t ) 的被 管站是运行s n m p 服务器程序的路由器( 或主机) ，管理是通过在管理站和代 理之间的简单交互来实现的。代理驻留在被管理设备上，实时监控和采集被管理 设备上的管理信息：而管理端软件在一台p c 机上实现，拥有一套数据分析、性能 分析、事件管理等能力，能够将网络管理员的命令转换成对代理端管理元素的监 视和控制。管理端和代理端之间的通信是通过s n m p 协议来进行的，s n m p 协 议则规定了被管代理与管理端软件之间信息交互的动作规则和数据格式。例如， 管理器可以使路由器完成某些动作，定期的检查一个重新引导计数器的值，看它 何时应当重新引导自己。例如，当计数器的值为0 时就应当重新引导自己。管理 器可以使用这个特性在任何时候从远程重新引导这个代理，它只要发送一个分 组，迫使这个计数器的值为o 即可。在s n m p 协议中，所支持的操作主要包括 对管理变量的查询和设置修改，其中常用的三种操作是g e t 、s e t 和t r a p 。通过 g e t 命令管理器发出请求得到能够反映代理行为的信息，使用s e t 操作管理器可 以用重新设置在代理数据库中的某些值来强迫代理完成一个任务，同时代理可以 9 北京邮i 【1 人学顾j ：论义 通过t r a p 操作向管理器发送对异常情况的告警。 网络管理不仅是通过s n m p 协议，而且还通过使用与s n m p 合作的其他 一些协议。在最高一级，管理的完成还使用另外两个协议：管理信息结构( s m i ) 和管理信息库( m i b ) 。s n m p 使用这两个协议所提供的服务来实现其管理。换 言之，管理是s m i 、m i b 和s n m p 共同协作完成的。所有这三个协议还使用另 外的协议，如抽象语法记法1 ( a s n 1 ) 和基本编码规, 贝i j ( b e r ) 。如图2 2 所示， 后面将详细进行介绍。 图2 - 2 因特网管理构件 2 2 1 2 管理信息结构s m i s m i 是用在网络管理中的一个构件。它是s n m p 的一个指南。他强调处理 对象的3 个属性：名字、数据类型和编码方法。从管理信息结构出发，可以确定 m i b 中管理对象的定义和s n m p 报文的描述规则。管理信息结构是构成整个 s n m p 的基础。s n m pv l 的管理信息结构在r f c l l 5 5 中作了规定，s n m p v 2 的 管理信息结构在r f c l 4 4 2 中作了规定。无论是哪个版本的管理信息结构，都包 括以下三个方面：对象标识符o l d ( o b j e c ti d e n t i f i e r ) 、对象信息的描述和对象信息 的编码。对象标识符也就是对象的命名。i s o 与c c i t t 提供了一个全局命名树， 为需要命名的对象分配命名树下的一个节点。对象可以是各种类型的，如组织、 管理设备甚至标准文档等。s n m p 的s m i 也采用这种层次型的对象命名规则。 所有对象构成一棵命名树，称之为m i b 树。连接从树根节点路径上所有节点标 识便构成该对象的对象标识符。层次型的命名对应于层次型的管理，有利于对象 名的分配和管理。 l o d i r e c t a r y 1 】 m g m t 2 】 m i b - 2 【1 】 e x p e r i m e n t a l 3 】p r i v a t e 4 】 e m e r p r i s e 1 】 图2 3s m i 定义的m i b 结构 如图2 3 所示，s n m p 定义的管理对象全部在节点i n t e m e t 下，i n t e m e t 的对 象标识符的定义是：i n t e r n e to b j e c ti d e n t i f i e r ：= i s oo r g ( 3 ) d o d ( 6 ) 1 ) ，也就 是i s o o r g d o d i n t e m e t 或1 3 6 1 。因此s n m p 管理对象标识符都以1 3 6 1 为前缀， 而在定义m i b 的r f c 文档中通常都省略了此前缀，以i n t e m e t 作为默认的公共 前缀。 对于s n m p 网络管理来说，树状结构的命名方式带来的最大的好处是便于 加入新的网络管理对象，具有良好的扩充性。不同的网络管理对象按照它们各自 所属的层次提供不同的功能，或者将不同的产品供应商连接到不同的子树。新对 象的加入只是所连接的父节点子树的延伸，对其他的节点不会产生影响。同时， 层次型结构管理对象的命名便于对对象的管理。我们可以将不同的子树授权给不 同的管理实体进行管理。管理代理在实现上可以根据不同的需要很方便地进行裁 剪，实现那些对自身设备真正有用的子树，以及从实际出发自定义所需的子树。 对象信息的描述可采用结构化的类型，而且将简单的和结构化得数据类型组 合起来，我们可以构成新的结构化数据类型。s m i 定义了两种结构化数据类型： s e q u e n c e 和s e q u e n c eo f 一个s e q u e n c e 数据类型是一些简单数据类型的组合， 但不必都是相同的类型。它和c 语言等编程语言中使用的s t r u c t 或r e c o r d 的概念 相似。一个s e q u e n c eo f 数据类型是所有相同类型的简单数据类型的组合，或所 有相同类型的s e q u e n c e 数据类型的组合。它和c 那样的编程语言中使用的a r r a y 北京l l | | j 电人学硕i ：论文 的概念相似。 对象信息的编码：管理代理和管理系统之间的通信必须对对象信息统一编 码，为此，s m l 规定了对象信息的编码采用基本编码规则b e r ( b a s i ce n c o d i n g r u l e s ) ，b e r 编码有三个字段： 标签( t a g ) ：存储关于标签和编码格式的信息； 长度( l e n g t h ) ：记录内容字段的长度； 内容( v a l u e ) ：实际的数据。 可以说b e r 编码实际上就是一个t l v 三元组( 标签，长度，内容) 。标签字 段长度为一个字节( 八位) 对标签类别、标签号和编码格式进行编码。其格式如 下： 图2 4 标签八位结构 标签类型位编码说明如下：0 0 ：通用类型，0 1 ：应用类型，1 0 ：相关类型，l1 ： 专用类型。 ， p c 位指编码格式，0 是基本型( p r i m i t i v e ) ，1 是构造型( c o n s t r u c t ) 。构造型是 一种嵌套的编码结构。如果标签号在0 到3 0 之间，则标签号可以直接用标签字 段的后5 位比特来表示。当标签号大于3 0 时，标签字段就需要用附加的字节来 表示。这时首先需要将标签字段的后5 位比特全部置位，然后将最后一个附加字 节的最高位清零，其余附加字节的最高位置位。如此将所有附加字节的低7 位连 在一起就可以得到标签号了。 长度字段用来表示内容字段的长度，可以使一个或多个字节。若它是一个字 节，则最高位必定为0 ，其余的7 比特定义数据长度o 若大于一个字节，则最高 位必定为l ，第一个字节的其余比特则定义在定义这个长度时所需的字节数。 内容字段按照在b e r 中定义的规则将数据的值进行编码。 2 2 1 3 管理信息库m i b s n m p 的网络管理信息库存放各种管理对象的管理参数。它是一个虚拟数据 库，网络管理活动j 下是通过访问和操作m i b 中的管理对象来进行的。m i b 库是 与s n m p 协议密切相关的网络管理数据标准，它是一个树型结构面向对象的数 据库，存放各种管理对象的管理参数。每个网络代理者包含一个管理信息库。网 1 2 北京邮i u 人学硕i ：论文 络系统中的每个结点都包括一个m i b ，它反映了该结点中被管资源的状态。它 把被管设备上的一些网络资源抽象为网络管理对象，每个对象有对象标识及属性 值，各对象集合起来就是m i b 。每一个被管资源由一个对象所代表。管理者通 过管理代理，可以查询或修改这些m i b 对象，这是网络管理者实现网络管理的 主要方式。i n t e m e t 管理机构定义了i n t e r n e t 管理信息库，它有2 个版本，一个 是m i b i ，另一个是m i b i i ，m i b i 中定义了1 1 4 种管理对象，分成8 个组，分别 为s y s t e m 组、i n t e r f a c e 组、a t 组、i c m p 组、t c p 组、u d p 组、e g p 组。m i b 1 1 与 m i b i 兼容，但增加了三个新的管理对象。分别是。o f 组、t r a n s m i s s i o n 组和s n m p 组。其中，s y s t e m 组定义了网络设备的系统描述和软硬件类型；i n t e r f a c e 组定义 了