（计算机应用技术专业论文）基于netconf体系的xmlsnmp网关设计.pdf

硕士学位论文 m a s t e r st h e s i s 摘要 互联网的规模在不断地膨胀，多种网络类型的融合使其异构性不断地提高，它 正变得越来越复杂，随之产生的问题也越来越多。为了提供一个稳定、高效、安全 的运行网络，网络管理的重要性正日趋明显。 s n m p 协议凭借其简单性、开发的高效性，在过去的网络管理中占据了重要地位， 它采用了集中式的网络管理方式，属于网元级的管理模型。这种管理模型在过去网 络规模并不十分庞大的情况下，基本满足了监控网络、性能分析等方面的网络管理 需求。但目前，随着各种类型通信实体不断涌现，设备本身的结构复杂性不断增加， 管理人员更多要考虑的是如何配置一个合理的网络环境，s n m p 协议在配置管理方面 逐显吃力。 n e t c o n f 协议是一种解决网络配置管理问题较为有效的方法，是i e t f ( 工程任务 组) 网络配置工作组提出的基于x m l 的网络管理协议。它给出了一个层次化的管理 体系，它在信息传输方式、操作类型、管理数据模型等方面都给予了充足的扩展空 间，它还对配置管理方面的需求进行了充分考虑，可以进行分布式的网络配置工作， 支持配置过程中信息加锁，信息回滚等等操作。n e t c o n f 协议建立了一个高层的网 络管理模型，而不是仅仅局限在网元级管理上。 本文在深入研究n e t c o n f 协议体系的基础上，给出了基于n e t c o n f 的管理系统 框架，并在此框架下引入对s n m p 代理设备的统一性管理概念，设计了n e t c o n f s n m p 转换网关，解决了网关运行过程中a s n 1m i b 到s c h e m am i b 的转换问题，协议间 的操作映射、错误映射问题。最后总结全文并对设计过程存在的问题进行了展望。 关键词：n e t c o n f ；x m l ；网络管理；s c h e m am i b ；n e t c o n f s n m p 网关 硕士学位论文 m a s t e r st h e s i s a b s t r a c t w 油t 1 1 ec o n s t a i l t l yi n 巴鹤i n gs c a l eo fm ei i l t e m e ta 1 1 dv 撕o u st y p e so fn e m o r k i n t e 伊a t i o n ，i tb e c o m e sm o r eh e t e r o g e n e o u sa i 】l dm o r ec o m p l i c a t e d ，w h e na tm es 锄e t i m e ，al o to fp r o b l e m se m e r g e 1 1 1o r d e rt 0p r o v i d eas t a b l e ，e 侬c i 胁t ，s a f en e t w o r k 锄v i r o i l l l l e n t ，n e 觚o r km 锄a g e i i l e n tb e c o m e sm o r e 锄dm o r ei m p o r t a l l t d u et oi t ss i i i l p l i c 时a i l dh i 曲e 衔c i e n c yi nd e v e l o p m e n t ，m es 心p r o t o c o lh a s m a d eag r e a tr 0 1 ei nn e 细o r km a l l a g e m e n ti n p a s td a y s ，w 1 1 i c ha d o p t sac e n 砌i z e d n e 研o r km a n a g e l l l e i l t ，b e l o n 百n gt om en e 研o r ke l 锄e i l t l e v e lm a i l a g e m e i l tm o d e l s i n c e t l l es c a l eo ft l l en e 铆o r kw a ss m a ui nm e p a s t ，t b j sm a i l a g 锄e n tm o d e li sj u s te 伍c i e i l tf o r m o n i t o r i n gn e h o r k ，p 刊白n n a i l c ea | l a j y s i sa i l do t h e rn e e d s b u tn o w ，w i mm o r et y p e so f c o 芏n 】 i l l l i l i c a t i o ne n t i t i e se i i l e 晒n gc o n t i n u o u s l ya n dt l l ec o m p l e x 时o ft l l ed e v i c es m l c t l l 】r e i n c r e a s i n gc o n s t a 工1 t l y ，t h en e m o r km a i l a g e rs h o u l dp a ym o r ea t t e n t i o nt od 印l o ya r e a s o n a b l en e t 、v o r ke n v i r o n m e n t a sar e s u l t ，t h es n m p p r o t o c o lb e c o m e sd i 伍c u l tt o m e e tt h e r e q u i r e r l l e n to fn e t 、v o r kc o n 6 9 u r a t i o n n e t c o n ft h a ti sa nx m l - b a s e dn e 觚o r km a n a g e m e n tp r o t o c o lm a d eb yl e t fi s a ne 僚c i e n ts o l u t i o nf o rn e t w o r kc o n f i g u m t i o n i tp r e s e n t sas t r a t i 6 c a t i o n a l ln e t 、7 l ，o r k m a n a g e i n e n ta r c h i t e c t u r e ，w h i c hs u p p l i e sas u m c i e n ts p a c ef o re x p a n d i n gi ni n f i o n n a t i o n t r a n s m i s s i o n ，o p e r a t i o nt y p e ， d a t am o d e lo fn e 觚o r km a i l a g e m e n t b e s i d e sg o o d e x p a n s i b i l i 坝t h i sp r o t o c o lh a sp a i dm o r ec o n s i d e r a t i o ni nn e t 、v o r kc o n f i g i l r a t i o n ，i t a 1 1 0 w sd i s t f i b u t e dc o n f i g u 忱t i o nw o r k ，s u c ha si n f o m a t i o n1 0 c ka i l di n f b n n a t i o nr 0 1 l b a c k i nt h ec o n 6 9 u r a t i o np r o c e s s i n g 1 1 1 en e t c o n f p r o t o c o lc o n s t m c t sal l i 曲- l e v e ln e m o r k m a n a g e m e n tm o d e l ，n o tm e r e l yc o n 6 n e dt om en e 似o r ke l e m e n t 1 e v e lm a n a g e n l e n t w i t hd e p 协- s t u d yo ft h en e t c o n f p r o t o c o l ，t h i sp a p e rp r e s e n t st h ea r c h i t e c t u r e0 f t h en e t c o n f - b a s e dn e 铆o r km a l l a g 啪e n ts y s t e m a c c o r d i n gt ot 1 1 ea r c h i t e c t u r e ，m i s p a p e r 西v e st h ec o n c 印to fi i l t e 黟a t i 耐m a l l a g e m e n tw i ms n m p b a s e da g e n t ，d e s i 印sa n e t c o n f s n m pt r a n s l a t i o ng a t e w a y ，a n ds o l v e sm ep r o b l e mo fm ec o n v e r s i o n0 f a s n 1m i bt os c h e m am i b ，t l l em a p p i n go fm ep r o t o c o lo p e r a t i o n ，m em a p p i n go fm e p r o t o c o le r r o rt ) ，p e f i n a l l y ，t h i sp a p e rs u m m 撕z e sm ew h o l em e s i sa i l dd i s c u s s e st h e p r o s p e c to ft h ea r e a k e y w o r d s ：n e t c o n f ；l ； n e 咐o r k m a n a g e m e l l t ； s c h e m a m i b ； n e t c o n f s n m pg a t e w a y 硕士学位论文 m a s t e r st h e s l s 华中师范大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究工作 所取得的研究成果。除文中已经标明引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中以明确方式标明。本声明的法律结果由本人承担。 作者签名： 日期：2 绷窘年月3 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借 阅。本人授权华中师范大学可以将本学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权 中国科学技术信息研究所将本学位论文收录到中国学位论文全文数据库，并通 过网络向社会公众提供信息服务。 上 ， 作一：鱼磊 孙批弧 日期：2 苫年f 月日日期：2 8 年月弓日 本人已经认真阅读“c a l i s 高校学位论文全文数据库发布章程”，同意将本人的 学位论文提交“c a l i s 高校学位论文全文数据库”中全文发布，并可按“章程”中的 规定享受相关权益。回童途塞握銮卮进卮! 旦坐生i 旦二生；旦三生筮壶! 作者签名：血磊 日期：支嘶年月日 轴龇乍 导师签名：n 日期：土子年k 石月? 日 硕士学位论文 m a s t e r st h e s i s 第一章绪论 1 1 课题背景及意义 随着计算机技术以及网络技术的高速发展，互联网所能提供的服务功能更加多 样化、人性化，越来越多的企业、政府、机构、学校、个人都融入到互联网中，网 络已经成为人们日常学习、工作、生活的一部分，更多网络产品以及组网模式的涌 现，又致使网络规模扩大，异构化程度提高。而如何对网络设备进行统一、有效的 配置管理，为网络安全性、稳定性提供保障，正是下一代网络管理所要解决的问题。 传统的网络管理主要基于s n m p 协议体系，s n m p 是由互联网工程任务组( i e t f ) 定义的一套网络管理协议，最早以r f c l l 5 7 发布n 1 。利用s n m p 协议管理工作站可以 远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、 接收网络事件警告等。s n m p 提出后虽然没有成为网络管理协议的国际标准，但由于 它的简单、实用等特点，逐渐成为工业界的标准乜1 。 然而，随着目前网络规模越来越庞大，异构化程度越来越高，s n m p 逐渐暴露出 其体系本身所隐藏的问题，配置以及管理复杂、使用不够灵活、智能化程度不高等。 虽然s n m p 在其后继v 2 ，v 3 版本中提出了更多的改进办法，但都未能从根本上弥补 体系本身的不足，因此需要研究新的管理技术。i e t f 的n e t c o n f 工作组在2 0 0 6 年 2 月8 日提出了最新的n e t c o n f 协议草案口1 。n e t c o n f 协议是一个基于) 【m l 的网络 配置管理协议，它在配置管理方面进行了充足的考虑，能够有效地解决目前大多数 网络设备因配置不当而造成的网络崩溃问题。 n e t c o n f 协议在2 0 0 6 年3 月6 日成为正式的标准，关于n e t c o n f 的讨论越来越 多，部分厂商实际已经在产品中添置了n e t c o n f 管理接口，它将是未来网络管理， 特别是配置管理的发展方向。然而，目前基于s n m p 代理的网络设备仍然广泛存在， 替换这些传统s n m p 接口的设备将需要巨大的代价，不论是在设备费用或是网管人 员的再培训费用上都显得不切实际，并且完成完整的替换过程也需要一个较长的周 期。因此研究n e t c o n f 体系对于s n m p 代理的兼容性，实现n e t c o n f 管理者对基于 s n m p 管理接口的网络设备的管理，为由以状态监控、性能管理为主的传统网络管理 向以自动化配置为目的的下代网络管理进行平稳过度提供依据，将是一个尤为迫 切的工作。 1 2 国内外研究现状 目前，n e t c o n f 协议已确定为配置管理的标准，主要的讨论集中在数据模型建 硕士学位论文 m a s t e r 7st h e s i s 立、传输机制实现、告警机制等问题上，特别是关于数据模型方面的草案非常多， 数据模型的确立是一个亟待解决的问题。在n e t c o n f 协议研究工作之前，关于 ) ( m l s n m p 转换网关方面的研究就已经非常深入，一些实验性的系统原型已经被开发 出来，虽然这些原型在框架上并不完全符合n e t c o n f 体系，但是却为将传统的网络 管理转变到基于) 眦的网络管理上积累了富足的经验。 然而，国内外对于n e t c o n f 体系下实现对s n m p 设备的兼容性管理的研究却不 多，一是因为n e t c o n f 协议刚被确定为标准不久，其次是因为n e t c o n f 体系与s n m p 体系两者之间有较多差异，前者侧重配置管理，后者侧重性能管理，侧重点有所不 同，要实现对s n m p 设备的完全性兼容确实存在很大困难。 1 2 1n e t c o n f 在网络配置管理中的研究动态 ( 一) n e t c o n f 相关草案n 1 关于n e t c o n f 最早的工作在2 0 0 3 年n e t c o n f 工作组成立就已经展开，工作组成 立的意图是为了提出一个合适的网络配置协议，来弥补传统网络管理在配置管理方 面的不足。 2 0 0 6 年3 月，i e s g 确定了n e t c o n f 工作组提交的4 份草案，其中r f c 4 7 4 1 规范 了n e t c o n f 主要的协议体系，基本操作，能力扩展等等，r f c 4 7 4 2 、r f c 4 7 4 3 、r f c 4 7 4 4 指定了n e t c o n f 协议的三种协议传输机制。 2 0 0 8 年2 月，n e t c o n f 工作组向i e s g 提交了有关n e t c o n f 异步告警机制的 n o t i f i c a t i o n 草案并等待审核。 同时，n e t c o n f 工作组还制定了三份草案： d r a f t i e t f n e t c o n f _ m o n i t o r i n g 一0 1 定义了监控会话状态、能力订阅等 n e t c o n f 协议相关信息的s c h e m a 文件，给出了一个用于监控n e t c o n f 体系自身的方 法。 d r a f t i e t f _ 舱t c o n f _ p a r t i a 卜l o c k 一0 l 定义了部分锁操作，用以解决n e t c o n f 协议在配置过程无法实现对管理信息库进行细粒度锁的问题，而这一操作是基于 n e t c o n f 协议能力扩展的。 d r a f t i e t f n e t c o n f _ t l s 0 1 说明了如何利用t l s 使n e t c o n f 的会话连接更加 安全。 除了上述n e t c o n f 工作组所制定的草案外，还有大量其他研究组织、个人向i e t f 提交的草案，多数集中在r f c 4 7 4 1 所不涉及的数据模型的确定问题上。其中比较受 关注有以下几个： d r a f t p r e s u h n r c d m l 0 3 针对n e t c o n f 数据模型提出了部分建议，然后列举了 2 硕士学位论文 m a s t e r st h e s l s 目前一个配置数据模型语言所应满足的要求，如模型结构如何表示、操作，数据模 型是否具备模块性、可重用性，实例数据在传输时是否具备顺序性、有效性，信息 模型除了纯粹语法结构外是否还具备富足的语义能力等。 d r a f t 一1 i n o w s k i n e t c o n f d m 卜r e q u i r e m e n t s 一0 1 在上述草案的基础上进一步明 确n e t c o n f 数据模型应满足的要求。 d r a f t b j o r k l u n d n e t c o n f y a n g 一0 2 定义了一种新的用于n e t c o n f 的数据模型 语言一y a n g ，并描述了y a n g 语言的语法、语义，给出了如何将一个y a n g 定义的数 据模型表示成x m l 形式，以及n e t c o n f 操作如何来使用这个数据模型。 d r a f t c h i s h o l m n e t c o n f m o d e 卜0 8 则试图利用现有的元模型框架和) ( m l 模式 技术来定义一个n e t c o n f 内容层的框架。 d r a f t o k it a n e t c o n f a d v e r tis e m e n t 一0 0 描述了女日何将n e t c o n f 设备所提供的 配置接口以w e b 服务方式描述。 d r a f t i i j i m a ne 1 c o n f s o a p i m p l e m e n t a t i o n 一0 6 描述了如何实现基于s o a p 的 n e t c o n f 客户端、服务端，并实现n e t c o n f 通信过程。 ( 二) n e t c o n f 实现原型 理论方面的研究一直在进行，而目前已经开发出来的比较有代表意义的原型有 以下几个： 法国m a d y n e s 研究组开发的e n s u i t e 瞄1 ( e x t e n d e dn e t c o n fs u i t e ) 由一个基于 w e b 的n e t c o n f 管理者、用c 编写的n e t c o n f 代理( y e n c a p ) 和一系列用p y t h o n 编 写的可扩展模块组成。其系统结构如下图卜l 所示。 b 囊为薹y 二 掣西囊曩罗m 亳。7 ，墨墨田蜀， ，i 圈 蔷一；西量匿囝， ”“”、m 。，j 卜 m a 吣g c 伍s i d c a 擘巾bs i d c 图卜1e n s u i t e 系统结构 瑞典t a i l f 的解决方案为c o n f d ，它包括一个c 开发的扩展的n e t c o n f 代理。 它既可以配置在已存在管理系统的设备之上，又可以配置在全新的设备之中，而且 为用户定义了良好的a p i 接口，用户可以根据需要添加第三方的组件或删除多余组 |壁纛星壁壁 硕士学位论文 m a s t e r st h e s i s 件。其系统结构如下图卜2 所示。 参? ? ：。一毫 一“二 ，厂f 胁t o i，、 翻弱瀚豳蒺黝 渊嗣澄黧黧懑篡嚣蓊露瑟翟搦豳澄黧嚣麓黧震黧瑟瑟翟缀翻 r 啪枞 科。 。 - m 柚君艟究h 藿? ! ：j 鬟闷i i 鋈蠢鬻 器。：二l 淆蹙唧茹灞渗多罐缓 = k 目t # d 瓣女i d 日“盟 o o 一糍f “、# ? 褥 ： 一二一羔 鬟囊：疆 图卜2c o n f d 系统结构 j u n i p e r 网络公司为其j u n o s m 网络操作系统引入了j u n o ss c r i p t ，并在j u n o s s c r i p t 中支持可编程的配置接口。j u n o ss c r i p t 允许客户应用程序通过) ( m l r p c 来访问配置和操作数据。j u n o ss c r i p t 同时也定义了客户应用程序和运行在设备上 的j u n o ss c r i p t 服务器之问的r p c 消息的d t d 。客户应用程序将请求用j u n o ss c r i p t 编码发送给j u n o ss c r i p t 服务器，j u n o ss c r i p t 服务器收到请求消息后将请求发 送给设备中相应的处理程序，并将请求响应用j u n o ss c r i p t 编码后发送给客户应 用程序。 1 2 2 l s n m p 网关的研究动态 对x m l s n m p 网关的研究是基于将x m l 技术运用到网络管理中而衍生出来的， 为了让) ( m l 管理者能够管理s n m p 代理，必须设置能够将) ( m l 管理信息与s n m p 报文 信息互相转换的转换网关。 韩国p o s t e c h 大学计算机科学与工程系的y o o n j u n go h 在其多篇文章中总结 了目前基于x m l 的网络管理可能存在的四种模型3 ，并给出了x m l s n m p 网关的三种 可能实现方式阳1 ：基于d o m 的信息转换，基于u r i 的信息转换，和基于s o a p 的信息 转换。但这几种方式都存在安全性或是效率性方面的问题。 德国b r a u n s c h w e i g 大学的t o r s t e nk l i e 和f r a n ks t r a ub ，在研究过程中总 结了可以应用到网络管理系统中的各种x m l 技术，分析了基于x m l 的管理信息结构 以及已有的s m im i b 的信息结构，给出了将s m im i b 转换成x m ls c h e m a 的映射规 则，并实现了一个x m l s n m p 转换的网关原型。 另外，b r a u n s c h w e i g 大学操作系统与计算机网络学院开发的l i b s m i 系统中 s m i d u m p 功能块提供了丰富的s m im i b 到其他数据模型的转换功能，目前已经包含 4 硕士学位论文 m a s t e r st h e s i s 了c o r b a 、瑚l 、x s d 、y a n g 等在内的二十多种数据模型，其中s m im i b 到x m l 、x s d 的转换正是) ( m l s n m p 网关所要应用到的内容范畴n 。 国际研究机构a v a y a 实验室也在通过x m l 接口向基于s n m p 的代理上读写管理信 息上进行了研究。他们定义并实现了一种从s l i l im i b 映射到x m l 文法定义的机制，并 且提出了一个基于x m l r p c 从基于s n m p 的代理上取得和修改m i b 信息的协议。这个协 议用x p a t h 去在代理中定位m i b 变量n 羽。 国外的一些设备厂商和研究机构已经开发出了自己的基于) 【m l 的网络管理系统 或管理工具。国内在这方面的理论研究工作也比较多，但暂时还没有设备厂商开发 相关产品或工具，对基于x m l 的网络管理相关标准的制定工作也刚刚才开始。 中国通信标准化协会( c h i n ac o 咖u n i c a t i o n ss t a n d a r d sa s s o c i a t i o n ) 网络 管理技术委员会主席孟洛明教授在2 0 0 5 年网络管理技术委员会工作总结中指出， 网络管理技术工作委员会还将开展一系列网络管理方面的标准研究。基于x m l w e b s e r v i c e 的网络管理框架、基于x m l w e bs e r v i c e 的安全管理等方面的内容将作为 技术工作委员会以后的一项重要工作。 1 3 本文研究工作介绍 本项目作为课题“下一代网络管理系统的研究与开发”的核心子课题，旨在开 发出完全基于n e t c o n f 体系的) ( m l s n m p 转换网关。通过该网关，可以在基于n e t c o n f 的网络管理体系下，实现对传统s n m p 设备的兼容性管理，满足下一代网络管理系 统的统一性要求，为由传统的集中式管理向分布式管理的转变过程提供平稳过渡的 基础。 设计基于n e t c o n f 体系的x m l s 醐p 转换网关，应研究与实现以下几点： 研究并设计基于n e t c o n f 的网络管理体系 解决n e t c o n f 与s n m p 之间的操作映射，错误映射等问题。 研究并实现s m im i b 数据模型到s c h e m am i b 的转换过程 总体来说，本篇论文的内容主要包括以下几个方面： 总结了网络配置管理以及传统) ( m l s n m p 网关方面的研究动态： 回顾基于) ( m l 的网络管理体系及其特点、相关技术等； 深入研究n e t c o n f 体系及其n e t c o n f 协议主要内容； 结合n e t c o n f 体系以及基于x m l 的网络管理优势，设计合理的基于n e t c o n f 体系的) ( m l s n m p 转换网关的模型 硕士学位论文 m a s t e r st h e s l s 1 4 论文章节安排 本文的结构安排： 第一章，介绍论文课题研究的背景和意义。在对国内外研究动态分析后，提出 论文课题的研究内容。 第二章，介绍基于) ( m l 的网络管理相关技术以及实现的基本模型。 第三章，介绍n e t c o n f 协议的产生与发展，n e t c o n f 协议体系的特点以及n e t c o n f 目前存在的问题等。 第四章，深入研究a s n 1m i b 到s c h e m am i b 的转换过程，n e t c o n f 协议与s n m p 协议之间的操作映射、错误映射，为设计n e t c o n f s n m p 网关奠定基础。 第五章，提出n e t c o n f 体系下s n m p 设备的融合管理方案，设计完整的基于 n e t c o n f 体系的x m l s n m p 转换网关的模型，并解决转换过程所涉及的关键技术。 第六章，总结工作，指出工作中存在的不足以及以后需要改进的地方。 6 硕士学位论文 m a s t e r st h e s l s 第二章基于x 札的网络管理技术研究 目前，煳l 技术的应用越来越广泛，作为一种数据格式，它具有开放性、简单 性、良好的自我描述性，并有大量相关工具的支持。将) 【m l 技术应用到网络管理中， 利用x m l 技术在信息描述与处理方面的巨大优势正是下一代网络管理所要研究的内 容。 2 1x m l 简介 2 1 1x m l 的特点 x m l ( e x t e n s i b l em a r k u pl a n g u a g e ，可扩展置标语言) 是由w 3 c ( w o r l dw i d e w e bc o n s o r t i u m ，互联网联合组织) 于1 9 9 8 年2 月发布的一种标准，它是一种成 功的数据交换格式n 引。 x m l 得以成功的主要因素之一就是他的基于规范和标准的开放性。x m l 技术根据 标准规范，允许在任何平台上读取和处理数据。更重要的是斓l 允许通过h t t p 和 其他传输协议交换x m l 数据。 ) ( m l 另外一个非常重要的优点就是他的简单性。) ( m l 文档只是纯文本。这样x m l 文档就可以自由的在两个不同的系统之间交换数据，因为基本上任何系统都提供了 对文本格式的支持。 ) ( m l 可以明确地表示数据模型中各个部分的意义，这就是自我描述性。只要查 看x m l 文档就能确定该数据的意义。同时，) ( m l 文档的d t d 或s c h e m a 文件提供了对 整个文档标签的定义，我们可以通过d t d 、s c h e m a 文档来检验x m l 文档的有效性。 x m l 文档是纯文本的，很容易在系统间传递他们。这不仅仅是因为这些元素简 单，而且因为) ( m l 更容易在应用程序间迁移( 可移植性) 。不同的环境和操作系统可 以互相通信，这对于混合了新旧系统的业务来说特别有用。 在复杂的应用系统中，x m l 有一个更重要的优点( 结构与内容的分离性) ：在运 用h t m l 时，数据的显示和数据本身混合在一起，当就) 【m l 而言，数据的显示和数 据本身时区分开的。这样我们就可以在不改变数据本身内容的前提下，自由的改变 数据的显示格式。 另外，可以使用x m l 按照自己的需要定制语言( 可扩展性) 。有许多语言都派生 自x m l ，例如：m a t h m l ( 数学标记语言) 、c m l ( 化学标记语言) 和t e c m l ( 技术数 据标记语言) ，每种语言都用于其特定的环境。 7 硕士学位论文 m a s t e r st h e s i s 2 1 2 舳相关技术 ) ( m l 的相关技术非常多，之间也存在较多衍生和依赖关系，可以参见图2 1 。 屠l 啪m e s l 对耐i s t i ，w e bp a g e s m h 町 h 帅a nr e a d a b i d o c u m e m s 图2 一l 掰l 相关技术 x m l 文档：遵循x m l 描述规范的数据都可以称之为x m l 文档。一个x m l 文档最 基本的构成是：x m l 声明、处理指示( 可选) 、x m l 元素。x m l 文档是) ( m l 技术的最 基本内容u 引。 x 儿s c h e m a ：x m ls c h e m a 本身也是一个) ( m l 文档，它通过描述x m l 元素及其层 次关系、完整性限定给出了) ( m l 文档必须遵循的一致性规范，从而保证一个x m l 文 档是有效的n 刚。 x s l 和x p a t h ：x s l 文档包含一系列使用于特定x m l 元素样式的规则。x s l t 处理 程序读取x m l 文档，并将其读入的内容与样式表中的模式相比较，当在x m l 文档中 识别出x s l 样式表中的模式时，对应的规则输出相应文本的组合。x p a t h 技术是x s l t 的伴随技术n 钉n 6 加1 ，通过x p a t h 表达式可能很容易地在一个x m l 文档中定位某一元 素位置。 硕士学位论文 m a s t e r st h e s i s s o a p ：简单对象访问协议( s i m p l eo b j e c ta c c e s sp r o t o c 0 1 ，s o a p ) ，是一种 轻量的、简单的、基于x m l 的协议，它被设计成在w e b 上交换结构化的和固化的信 息。s o a p 可以和现存的许多因特网协议和格式结合使用，包括超文本传输协议 ( h t t p ) ，简单邮件传输协议( s m t p ) ，多用途网际邮件扩充协议( m i m e ) 。它还支 持从消息系统到远程过程调用( r p c ) 等大量的应用程序。s o a p 使用基于x m l 的数 据结构和超文本传输协议( h t t p ) 的组合定义了一个标准的方法来使用i n t e r n e t 上 各种不同操作环境中的分布式对象呦1 。 w s d l ：w e bs e r v i c e 描述语言是一个基于删l 的语言，用于描述w e bs e r v i c e 及其函数、参数和返回值。因为是基于) ( m l 的，所以w s d l 既是机器可阅读的，又 是人可阅读的，这将是一个很大的好处。一些最新的开发工具既能根据w e bs e r v i c e 生成w s d l 文档，又能导入w s d l 文档，生成调用相应w e bs e r v i c e 的代码。 x m lp a r s e r ：简单地讲，一个) ( m l 解析器是一段可以读入一个煳l 文档并分析 其结构的代码，它为) ( m l 信息在应用程序之间的交互提供了访问接口。 2 2x m i 。技术在网络管理中的应用 基于x m l 的网络管理弥补了基于s n m p 协议的网络管理的许多不足之处，各种 x m l 的相关技术在网络管理系统的各个环节体现出更多的优势呛瞳2 儿2 3 儿驯。 使用) ( m l 格式表示管理信息数据 s n m p 协议指定了管理信息数据的编码方式，但没有定义这些数据在作进一步处 理时的存储方式。而以) ( m l 格式作为管理信息数据的表示形式，既解决了数据的编 码问题，也定义了数据的存储方式。x m l 格式描述的管理信息具有更好的语义性、 人机可读性；x m l 语言本身具有平台无关性，因此用x 札描述的管理信息数据也能 够被任意的平台进行访问；此外，s n m p 协议单元有长度性限制，而以x m l 描述的管 理信息数据单元几乎没有长度限制，这也为在配置管理中一次性传输大量配置数据 提供了便利。 使用h t t p 协议传输管理信息数据 s n m p 协议设计之初，c p u 能力、内存大小以及带宽容量是被考虑更多的因素。 而目前，网络管理系统考虑的更多是数据的可靠性、系统吞吐能力、易用性以及实 现的费用是否低廉。潮l 数据与h t t p 协议有天生的融合性，将) ( m l 格式管理信息数 据封装到s o a p 协议单元中，并在h t t p 协议上进行传输，数据将有更高的可靠性， 数据长度也不受限制，并且能够穿越更多类型的网络体系；在利用广泛应用的h t t p 协议基础上，实现的代价也将更为低廉。 9 硕士学位论文 m a s t e r st h e s i s 使用d o m ( 文档对象模型) 和s a x ( x m l 简单访问接口) 接口访问管理信息数据 只要管理信息数据遵循) ( m l 格式，应用程序就可以通过d o m 和s a x 提供的a p i 来访问管理信息数据n 制。用d o m 解析器解析) ( m l 格式管理信息能够生成一个d o m 树， 再通过使用相应接口，就可以访问煳l 文档中的任意一个元素，并可进行添加、删 除、修改等等操作，这使得应用程序的开发过程更加地快捷有效。而且目前有大量 支持d o m 规范的成熟工具包，如d o m 4 j ，j d o m 等。 使用x m ls c h e m a 定义管理信息模型 管理信息数据应有严格的管理信息模型来约束管理信息结构，并以此来防止错 误管理信息数据的出现。传统的s n m p 协议采用s m i 作为管理信息模型，通过定义9 种不同类型的宏来给出管理信息数据的一致性规范。) ( m ls c h e m a 可以以一种更灵活 的方式定义管理信息结构，通过使用x m l 解析器来检查管理信息数据是否符合x m l s c h e m a 定义的规范，以此来确保管理信息数据的完整性。 使用x s l 转换管理信息样式 通过使用x s l t 定义规则，可以将) ( m l 文档转换为其他的) ( m l 文档样式，或者转 换为h t m l 页面，或者纯文本，甚至可以转化为p d f 文档，而其伴随的x p a t h 技术 可以轻松地确定) ( m l 文档中某一元素的位置。这样，网络管理的页面设计就变得更 为多样和灵活，可以根据不同权限的用户，不同地区的用户显示不同的页面形式， 使网管系统的显示更为丰富和灵活。 其他 除了以上提到的技术之外，还可以通过w s d l 语言来描述更高层的网络管理操 作，将高层应用抽象化，通过服务发布的形式来提供网络管理功能。 2 3 基于舳的网络管理模型 2 3 1 管理端与代理的连接模型 理论上，基于x m l 的网络管理存在4 种连接模型幢们1 ，如图2 2 。 图2 2 ( a ) 是目前广泛应用的基于s n m p 的网络管理架构，只是在基于s n m p 的 管理平台基础上提供一层基于x m l 的用户界面，并非真正意义上的基于) ( m l 的网络 管理。图2 2 ( d ) 是基于x m l 的管理者和基于) ( m l 的代理的管理方案。而图2 2 ( b ) 是基于s n m p 的管理者与基于x m l 的代理之间通信，一般情况下，这种模型并不具 备实际意义。图2 2 ( c ) 是基于x m l 的管理者与基于s n m p 的代理之问通信。 l o 硕士学位论文 m a s t e r st h e s i s 臣竺竺：ll 篓釜li 羔鉴! i 5 ) 。一 s n m px m l ，n n t p j 氨高而亡、，面蔬嚣谪、 x m 上m 鱼竺! 型唑型 tt ，_ j ，一广j l - 一一j l 一 p ( 翌霪差ip e v i 逦巫多 p e v i ( 兰墓妻 ( b )( c )( d ) 图2 2 基于x 儿的网络管理连接模式 依据长远目标，图2 2 ( d ) 是能获取基于) 【m l 的网络管理最大优势的理想架构。但 如今大部分网络设备都只装配了s n m p 代理，所以这种体系结构很难应用于当前的 实际情况。为了实现基于x m l 的网络管理与s n m p 代理的无缝集成，图2 2 ( c ) 是 最具有实际可行性的网络管理体系结构，它运用) ( m l s n m p 网关心副实现基于) ( m l 的 管理者和s n m p 代理之间信息的转换和转播。 2 3 2 基于l 的管理端体系结构 基于x m l 的管理端体系结构如图2 3 。 d e s i g no f mm a n a g e r 图2 3 基于x m l 的管理端体系结构 一般，基于x m l 的管理端应该包含几个基本的功能模块：设备的配置模块，轮 询监控模块，日志模块，告警处理模块，事件响应，管理信息分析模块。配置模块 用于产生被管设备的配置信息；监控模块用于获取设备的管理信息；同志模块记录 每一个管理请求过程中的必要数据，并分析储存在数据库中的日志数据；告警处理 譬审章 硕士攀住论文 m a 8 下e r s1 t h e s i s 模块接受从被管设备发来的告警信息，并将其存入数据库，然后将分析过的告警数 据交由事件相应模块，事件模块产生合适的响应事件传递给管理站；管理信息分析 模块可以被其他模块应用，负责分析取得的管理信息。 除满足基本功能外，基于x m l 的管理端还应解决与代理以及管理站之间的通信 问题嘶3 。一般情况，鉴于x m l 格式的管理信息描述方式以及管理系统对于分布式的 要求，采用w e b 服务器方式来解决通信问题乜7 1 。管理端从管理站接收到h t t p 请求， 并将这一请求交由w e b 服务器分析，管理信息构成脚本程序对分析后的数据进行重 构，然后再将结果交给各个管理功能模块；同样，管理端即将发给代理的请求也通 过w e b 客户端重构，然后发给代理上的w e b 服务器瞳8 i ；代理响应信息再传递回管理 站的过程中也遵循这样一个对等的过程。整个过程中，w e b 服务器实际上在充当通 讯接口的功能。 另外，数据库用来存储需要进一步分析的管理信息数据，而这些管理信息数据 都是x m l 格式，应此可采用符合d o m 规范的解析器和转换器。 2 3 3 基于l 的代理体系结构 基于) ( m l 的代理体系如图2 4 。 d e s i g no f ma g e n t 匿f j = 蓝逍霹j 罩 厂卜l 、，圭嵯1 降- 争霄一 一 。l ：燮囵丽一溅，p 图2 4 基于x m l 的嵌入式代理体系结构 如果作为嵌入式的开发，基于) ( m l 的代理心州口2 3 应该包含一个嵌入式的w e b