（计算机应用技术专业论文）基于snmp的嵌入式网络管理代理的研究及其通用平台工具的实现.pdf

硕士学位论文 m a s t e r 。st h e s i s 摘要 随着后p c 时代的来临，新兴的数字网络无不与嵌入式系统息息相关。诸 如信息家电、传感器、通信产品、工业控制器、掌上电脑( p d a ) 等各种各 样的嵌入式系统，早已融入了人们的生活和生产。随着i n t e m e t 技术以及嵌入 式系统更为广泛地应用，嵌入式系统联网已成为必然趋势。 嵌入式设备的大量联网对网络传输的可靠性和实时性有更高的要求。因 此，在联网的嵌入式设备中嵌入网管代理软件，使得管理者能够通过网络远 程控制、监测嵌入式设备，是嵌入式网络构建和维护中必不可少的。传统的 网络管理主要管理对象是p c 机、交换机、路由器等大中型网络设备，这种管 理技术对于管理计算能力较弱、资源有限、以及应用异构的嵌入式设备已不 再适用。嵌入式网络管理是网络管理领域中的又一大新的挑战。 本文正是针对这个网络管理发展的新趋势，对嵌入式设备的网络管理模型 进行了较为深入的研究与探讨。通过与传统网络管理模型的比较，详细讨论 了固化在资源有限、计算能力较弱的嵌入式设备中的网管代理及其实现技术。 其中，s n m p 网管协议由于其简单、易于实现，且开发成本相对较小的优势， 仍然是嵌入式网络管理领域中的核心技术之一。 本文在对嵌入式系统的体系结构、嵌入式网络管理软件模型及其与传统网 络管理软件模型的比较、s n m p 协议及其在嵌入式网络管理中的应用等主要 理论进行整体介绍后，详细探讨了嵌入式s n m p 代理实现技术。最后，文中 提出了一套嵌入式网络管理代理软件的开发工具的设计方案。其中，通过嵌 入式网络管理代理生成平台工具，用户能够方便快捷地生成嵌入式s n m p 代 理的通用框架，并包含相应的接口以供二次开发。而嵌入式网络管堙代埋试 验平台是用来在二次开发过程中测试和验证嵌入式代理正确性的工具。通过 使用这两种通用平台工具，嵌入式网络管理代理开发难度大大降低了。 关键词：嵌入式网管代理；s n m p ；嵌入式网管代理生成平台；嵌入式网管代 理试验平台 硕士学位论文 m a s t e r st h e s i s a b s t r a c t w i t ht h ec o m i n go fl a t ep c e r a ，t h er i s i n gd i g i t a ln e t w o r ki si n v a r i a b l yc l o s e l yb o u n du p w i t he m b e d d e ds y s t e m t h ev a r i o u se m b e d d e de q u i p m e n t s ，s u c ha si n f o r m a t i o n w i r i n g ， s e n s o r ，c o m m u n i c a t i o np r o d u c t i o n ，i n d u s t r yc o n t r o l l e ra n dp d a e t e ，h a v ee n t e r e dp e o p l e sl i f e w i t ht h ew i d e l yu s eo fi n t e r n e ta n de m b e d d e ds y s t e m ，t h ee m b e d d e d s y s t e mi n t e r c o n n e c th a s b e c o m et h ei n e v i t a b l ew e n d t h ee m b e d d e ds y s t e mc o m p o n e n t sc o n s i s to fs o f t w a r ea n dh a r d w a r et e c h n o l o g y w h i l e t h eh a r d w a r et e c h n o l o g ym a k e s p r o g r e s sa t as t r i d e ，s o f t w a r eh a sah u g eg r o w i n g s p a c e t h e e m b e d d e de q u i p m e n t sb e i n ge m b e d d e dw i t ha g e n tm a k et h ea d m i n i s t r a t o rh o l d i n gt h ea b i l i t y t oc o n t r o la n dm o n i t o rt h er e m o t ee q u i p m e n t s ，w h i c hi sn e c e s s a r yi nt h en e t w o r kc o n s t r u c t i o n a n dm a i n t e n a n c e s i n c et h et r a d i t i o n a ln e t w o r km a n a g e m e n tm a i n l ym a n a g e st h eh u g en e t w o r ke q u i p m e n t s s u c ha s p c ，s w i t c h e s ，r o u t e r s ，t h e m a n a g e m e n tt e c h n i q u e i sn o t a p p r o p r i a t e f o rt h e h e t e r o g e n e o u se m b e d d e de q u i p m e n t sw h i c hh a v el i m i t e dc o m p u t i n ga b i l i t ya n dh a v el i m i t e d r e s o u r c e s t h ee m b e d d e dn e t w o r k m a n a g e m e n t i san e w c h a l l e n g e i nt h en e t w o r k m a n a g e m e n t f i e l d s t h et h e s i si sa i m e da tt h en e w d e v e l o p m e n tt r e n do fn e t w o r km a n a g e m e n ta n dd i s c u s s e s t h en e t w o r km a n a g e m e n tm o d e lo fe m b e d d e de q u i p m e n tg r e a t l y c o m p a r i n gw i t ht r a d i t i o n a l n e t w o r km a n a g e m e n tm o d e l ，t h ep a p e ra r g u e sd e e p l yt h ei m p l e m e n tt e c h n o l o g yo fn e t w o r k m a n a g e m e n ta g e n t e m b e d d e di ne m b e d d e d e q u i p m e n t w i t hl i m i tr e s o u r c ea n dw e a k c o m p u t i n ga b i l i t y i na l ln e t w o r km a n a g e m e n tp r o t o c o l s ，s i n c es n m p n e t w o r km a n a g e m e n t p r o t o c o li ss i m p l et oi m p l e m e n ta n dn e e ds m a l l e rc o s tt oi m p l e m e n t ，i ty e ti s o n eo fc o r e t e c h n o l o g y o fe m b e d d e dn e t w o r k m a n a g e m e n t ， a f t e rt h ei n t r o d u c t i o no ft h ea r c h i t e c t u r eo fe m b e d d e d s y s t e m ，e m b e d d e do p e r a t es y s t e m ， e s p e c i a l l ye m b e d d e dl i n u x ，t h em o d e l o fe m b e d d e dn e t w o r k m a n a g e m e n ts o f t w a r ec o m p a r e d w i t ht h et r a d i t i o n a l m o d e l ，s n m pp r o t o c o l a n di t s a p p l i c a t i o n i ne m b e d d e dn e t w o r k m a n a g e m e n tt h et h e s i sc o v e r ss o m ek e yt e c h n o l o g i e si nm o r ed e t a i l sa b o u tt h ei m p l e m e n to f t h ee m b e d d e ds n m pa g e n t a tl a s tt h e a g e n td e v e l o p m e n tu n i v e r s a lt o o l k i t s - - e m b e d d e d n e t w o r km a n a g e m e n ta g e n tg e n e r a t o ra n dc o n n e rw h i c ha r ee a s i l yc o v e rt h eo b s t a c l e so ft h e a g e n td e v e l o p m e n t a r ed i s c u s s e dt h o r o u g h l y k e y w o r d s ：e m b e d d e d n e t w o r k m a n a g e m e n ta g e n t ；s n m p ；e m b e d d e d n e t w o r k m a n a g e m e n ta g e n tg e n e r a t o r ；e m b e d d e d n e t w o r k m a n a g e m e n ta g e n tc o n n e r 硕士学位论文 m a s t e r st h e s i s 华中师范大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究 工作所取得的研究成果。除文中已经标明引用的内容外，本论文不包含任何其 他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和 集体，均已在文中以明确方式标明。本声明的法律结果由本人承担。 作者签名日期：年月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校 有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查 阅和借阅。本人授权华中师范大学可以将本学位论文的全部或部分内容编入有 关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位 论文。 作者签名： 日期：年月日 导师签名： 日期：年月 日 本人已经认真阅读“c a l l s 高校学位论文全文数据库发布章程”，同意将本 人的学位论文提交“c a l l s 高校学位论文全文数据库”中全文发布，并可按“章 程”中的规定享受相关权益。圜耋诠塞握套厦溢卮；旦主生；旦二釜；旦三生 筮查! 作者签名： 日期：年月 日 导师签名： 日期：年月 日 硕士学位论文 m a s t e r st h e s i s 1 1 课题背景及意义 第一章绪论 随着后p c 时代的来临，新兴的数字网络无不与嵌入式系统息息相关。各 种各样的嵌入式设备，比如信息家电、传感器、通信产品、工业控制器、掌 上电脑( p d a ) ，早已融入了人们的生活。随着i n t e m e t 技术以及嵌入式系统 更为广泛的应用，嵌入式系统的联网已成为必然趋势。另外，e m b e d d e d i n t e m e t 体系结构的出现，使不同应用领域的网络与i n t e r n e t 互联，更多的现场嵌入式 系统接入了i n t e m e t 。 特别是各种联网嵌入式系统的应用对可靠性、安全性、高效运行的要求 越来越高，在嵌入式设备中嵌入网络代理软件，使得管理者能够通过网络远 程控制、监测嵌入式设备，是嵌入式网络构建和维护中必不可少的。传统的 网络管理主要是管理p c 机、交换机、路由器等大中型网络设备，这种管理技 术对于管理计算能力较弱、资源有限、以及应用异构的嵌入式设备己不再适 用。嵌入式网络管理是网络管理领域中的又一大新的挑战。 嵌入式网络管理从管理的层面上讲属于设备层，与传统的网络管理采用一 样的管理站，代理模型。嵌入式网络管理站也可以是小型机、工作站或台式机， 因此，它们与传统的网络管理站区别不大。但是，代理端与嵌入式设备有直 接联系。由于嵌入式设备具有资源有限、应用各异的特点，嵌入式网管代理 端的实现也较传统的网络管理代理有所不同。所以，嵌入式网络管理代理是 嵌入式网络管理模型中研究的核心，而代理所支持的网络管理西议又是其研 究的重心。通过比较分析，传统的s n m p 网管协议，由于其简单易于实现， 开发成本相对较小的特性，仍然被广泛应用在嵌入式网络管理中，但是其实 现的细节较传统的实现有所不同。 另外，嵌入式设备因应用的不同，而在质量、体积、功能等方面千差万别， 专用性是嵌入式设备的根本特点。但是，嵌入式设备的网络管理代理实现的 硕士学位论文 m a s t e r st h e s i s 功能是相对一致的，并且构建一个嵌入式网络管理代理需要繁多的网络管理 协议专门知识，并将花费大量的时间和金钱。许多嵌入式设备厂商不具备单 独开发嵌入式代理的能力。因此，我们将为嵌入式设备厂商提供一个最大限 度的通用嵌入式网络管理代理的第三方开发平台工具嵌入式网络管理代 理生成平台及其试验平台，如图1 - 1 所示。 p c 机开发环境l嵌入式开发环境 ，、 ，77 嵌入式 嵌入式网络管理代l - 、s n m p 代, 理生成平台工具。_ r 1 理通用框 、架 一7 i 图1 1 嵌入式网络管理代理通用开发工具 嵌入式网络管理代理生成平台能够方便快捷地由代理所支持的m i b 文 件，在p c 机的开发环境下，生成嵌入式s n m p 代理的通用框架，并提供相 应的接口以供嵌入式设备厂商依照设备特点进行二次开发。针对嵌入式系统 软件开发调试难的现状，嵌入式网络管理代理试验平台是在嵌入式环境下， 测试和验证二次开发后嵌入式代理正确性的工具。由于使用这两种嵌入式网 络管理代理开发的通用工具平台，嵌入式网络管理代理开发难度大大降低了。 1 2 国内外研究现状 1 2 1 国外研究动态 在国外，嵌入式网管代理的实现技术的研究已经相对成熟，并且对嵌入 式网管代理的开发工具和开发平台已经进行了较为广泛和深入的研究，一些 硕士学位论文 m a s t e r st h e s i s 软件公司己经开发出了相应的产品。以下介绍国外在这一领域的研究现状。 ( 1 ) n e t - s n m p 开发包 n e t s n m p 是目前最为流行的基于c c + + 的s n m p 协议开发包之一”， 它是一个完全免费的s n m p 协议软件包，最初由美国的卡耐基梅隆大学 ( c a r n e g i em e l l o n u n i v e r s i t y ) 研制，后来由加州大学d a v i s 分校0 - j n i v e r s i t y o f c a l i f o r n i aa t d a v i s ) 开发与维护，更名为u c d s n m p 。2 0 0 0 年1 1 月u c d s n m p 项目转到由s o u r c e f o r g e ”管理，并更名为n e t - s n m p 。 n e t - s n m p 开发包中实现的s n m p 协议模块，为用户使用s n m p 协议来 构建包括嵌入式网管代理在内的网络管理应用层软件提供了良好的协议通讯 基础。 ( 2 ) a g e n t + + 开发包 a g e n t + + 是一套用于开发s n m p 代理的c + + 库，它建立在h p 的s n m p + + ” 的基础之上，是免费的且源代码公开。a g e n l + + 提供了完整的协议处理框架， 提供了标量对象和表对象等m i b 对象的基类，通过继承用户可以方便的定义 m i b 对象。 ( 3 ) a d v e n t n e t 公司的a d v e n t n e t a g e n t t o o l k i t j a v a j m x e d i t i o n “ a d v e n t n e ta g e n tt o o l k i tj a v a j m xe d i t i o n 是用于构造对应j m x ( j a v a m a n a g e m e n te x t e n s i o n s ) 代理的快速原型创建和开发平台，是目前应用最为 广泛的基于j a v a 语言的网络管理代理软件的开发平台。 ( 4 ) r e a s o n i n gn e t w o r k s 公司的s n m p a g e n t b u i l d e r 。” i r e a s o n i n g s n m p a g e n t b u i l d e r 为s n m p 代理的开发提供了快速应用程序 开发平台。 另外，h p 公司的o p e n v i e w 、s u n 公司的n e tm a n a g e r 、j d m k 、i b m 公 司的n e t v i e w 和c a b i e t r o n 公司的s p e c t r u m 、印度k o s h i n a 公司的s n m p a g e n t a p i 等网络管理系统中都提供了开发代理的应用编程接口。 1 2 2 国内研究现状 在国内，一些高等院校和研究所如北京邮电大学、上海大学、西安电子科 硕士学位论文 m a s t e r st h e s i s 技大学、信息产业部电子第三十研究所等正在研究网管代理在嵌入式系统中的 相关技术，其中的研究大多采用c 来实现。 但对于嵌入式网络管理代理软件开发的通用平台工具只有少数的研究机构 在进行相关的研究。其中，北京邮电大学对基于c i m p 提供q 3 接口的通用网管 代理自动生成系统进行了研究与实现”。另外，以北京邮电大学为技术背景的 北京市天元网络技术有限公司在对q 3 接口长期研究的基础上开发出网络管理 平台( n m p ，n e t w o r km a n a g e m e n tp l a t f o r m ) 1 。 在国内所有的嵌入式网络管理的研究中，还没有把j a v a 的跨平台功能移 植到嵌入式网络管理系统中的研究经验。而且，对于嵌入式网络管理中应用 最为广泛的s n m p 代理软件的通用平台工具的研究，特别是以嵌入式环境为 基础的网络管理软件试验平台，目前国内还没有相关报道，也没有一家软件 公司开发出这种商业化的嵌入式网络管理代理软件的通用平台工具。 1 3 研究工作介绍 本文的课题受湖北省科技重大攻关项目“嵌入式网络管理软件开发及产 业化”的支持。 本文通过研究嵌入式系统、嵌入式操作系统以及网络管理协议及其代理的 相关理论，设计并实现一个具有较好通用性的嵌入式网络管理代理的生成平 台及其试验平台，使希望自身嵌入式设备能够通过s n m p 或其它多种协议达 到管理目的的设备( 包括信息家电、网络设备等) 生产厂商可以通过该生成 平台及其试验平台为其生产的嵌入式设备方便地进行嵌入网络管理代理开 发，从而使其产品可以接受统一的网络管理系统的管理。 研究工作主要包括以下内容： 详细解析了s n m p 协议的内容 分析了嵌入式系统的特点及其发展趋势 比较了嵌入式网络管理与传统的网络管理的联系与区别 探讨了基于s n m p 的嵌入式网络管理代理实现的关键环节 研究了嵌入式网络管理代理生成平台及其试验平台的相对通用性以及实现 技术 硕士学位论文 m a s t e r st h e s i s 1 4 论文的章节安排 本文的结构安排如下： 第一章，介绍论文课题研究的背景和意义，提出论文的研究内容。 第二章，综述网络管理，包括网络管理的形成与发展、网络管理的定义 及其基本概念、网络管理的五大功能域、以及网络管理的体系 结构，其中重点介绍了应用的最为广泛的s n m p 网络管理国际 标准。 第三章，介绍嵌入式系统国内外的发展现状，分析了嵌入式系统的系统 结构、特点及其发展趋势。 第四章，介绍嵌入式网络管理代理的模型，并e e 较了传统的网络管理与 其的区别与联系，重点针对嵌入式网络管理代理实现的关键环 节加以研究。 第五章，具体探讨实现嵌入式网络管理代理通用平台工具与其实现技 术。 第六章，总结本文的研究工作，指出还存在的一些问题，并给出需要进 一步研究的方向。 硕士学位论文 m a s t e r st h e s i s 第二章网络管理概述 上个世纪中叶，计算机与通讯技术的结合产生了影响人类历史的计算机网 络，人类从此进入了以网络为中心的时代。特别是上个世纪后半叶以来， i n t e r n e t 在世界范围内迅速普及，计算机网络逐渐成为人们获取信息、发布信 息的重要途径，与此同时，基于计算机网络的应用如金融网络、邮电网络、 传感器网络、家庭网络等等不同领域的专业网络的出现，使计算机网络以各 种形态结构渗透到人们日常生活的方方面面。随着网络技术与应用模式的迅 猛发展，网络的规模日益庞大，结构日趋复杂，特别是“网络被破坏，可使 地球瞬间陷入混乱”一3 。因此，网络运行的稳定性、可靠性就显得至关重要， 于是网络管理就应运而生。 2 1 网络管理的概念 网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力 的过程“，这一过程通常包括数据采集、数据加工、数据分析、提交报告给 管理者。通过这样的过程，它提供了一个解决方案，使用户可以最大限度地 增加网络的可用时间，提高网络设备的利用率、网络性能、服务质量和安全 性，简化异构网络环境下的管理和控制网络运行成本，并且能够提供网络的 长期规划“。 然而，随着网络的发展，网络管理也必须动态更新。现代网络的应用模 式的多样化，使得网络管理的内容也多样化。比如迅速崛起的嵌入式网络， 引起了从传统网络管理向嵌入式网络管理的变革。 2 2 网络管理的功能 网络管理涉及网络资源和活动的规划、组织、监视、计费和控制。国家标 硕士学位论文 m a s t e r st h e s i s 准化组织i s o 定义了网络管理的五大管理功能域m a n a g e m e n tf u n c t i o n a l a r e a s ( m f a s l ，常常用首字母缩写词f c a p s 表示“”，它们是： f a u l t m a n a g e m e n t ： 故障管理， c o n f i g u r a t i o nm a n a g e m e n t ： 配置管理， a c c o u n t i n gm a n a g e m e n t ： 计费管理， p e r f o r m a n c e m a n a g e m e n t ： 性能管理， s e c u r i t ym a n a g e m e n t ： 安全管理。 其中，故障管理就是对网络中的故障进行检测、诊断和恢复，其目的是 保证网络能够提供连续、可靠的服务“”。主要功能包括维护、使用和检查差 错日志；接受差错检测的通报并做出反应：在系统范围内跟踪差错，执行诊 断测试序列：执行恢复动作以纠正差错。 配置管理是网络管理的起点和基础，它负责对网络全局的状态进行跟踪， 了解当前网络资源的应用情况，关键部分是对网络资源即网络对象的定义、 存储、定位及操作。因此，网络配置管理功能至少包含识别网络拓扑结构， 标识网络中的管理对象：自动修改指定设备的配置；动态维护网络数据库等 等。 计费管理记录用户使用网络资源的情况并核收费用。计费管理系统的设 计目标应使系统具有如下功能：以用户或网络主机使用网络资源的情况为依 据，根据管理策略对使用者进行收费。通过收费政策，使网络资源合理使用； 通过收集各种访问信息，调整网络结构，提高网络使用效率。 性能管理是以网络性能为准则，负责收集、分析和调整管理对象的状态， 其目的是保证在使用最少网络资源和最小延迟的前提下，网络提供可靠、连 续的通讯能力。“。分为性能监测和性能控制两部分。性能监测指工作状态信 息的收集和整理，性能控制则指为改善网络设备的性能而采取的动作和措施。 安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高， 因此网络安全管理非常重要。网络中主要有以下几大安全问题：网络数据的私 有性( 保护网络数据不被侵入者非法获取) ，授权( a u t i l o r i z a t i o n ) ( 防止侵入者在 网络上发送错误信息) ，访问控制( 控制对网络资源的访问) 。相应的，网络安 全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还要 7 硕士学位论文 m a s t e r st h e s i s 维护和检查安全日志。 2 3 网络管理事实上的工业标准s n 忡 网络管理的国际标准主要有i s o 的基于o s i 参考模型的c m i p 、】t u t 的 t m n 和i e t f 的基于t c p i p 参考模型的s n m p 。其中，s n m p 应用最为广泛， 已成为事实上的工业标准，下面对其进行详细介绍。 2 3 1s n m p 的概念 简单网络管理协议s n m p f s i m p l e n e t w o r k m a n a g e m e n tp r o t o c 0 1 ) 是由因特 网工程任务组i e t f ( i n t e m e te n g i n e e r i n g t a s kf o r c e ) 制定的基于t c p i p 参考模 型的用于计算机网络管理的标准“。 s n m p 的突出特点在于其简单性，易于实现，是事实的工业标准。如果说 c m i f 是由于其雄心勃勃的通用性( c o m m o n ) 目标使得其过于庞杂而不切实 际，那么s n m p 则是由于其脚踏实地的简单性( s i m p l e ) 目标使得其简单易 行而广为流行。 下面我们具体介绍s n m p 。 2 3 2s n m p 的组成 s n m p 是由一系列协议组和规范组成的，它主要包括3 个主要的组成部 分： ( 1 ) 管理信息结构s m h ( 2 ) 管理信息库m ； ( 3 ) 简单网络管理协议s n m p 。 管理信息结构s m i 定义了管理对象的格式，m i b 资源的命名与表示也在s m i 中定义。管理协议s n m p 是定义管理工作站与被管理节点之间如何交换信息的 简单协议，它的设计原则就是尽量简单，给网络增加尽量少的负载。 硕士学位论文 m a s t e r st h e s i s 2 3 3s n m p 协议的参考模型 在t c p i p 协议栈中s n m p 是位于u d p 之上面向无连接的应用层协议，该 协议规定了网络管理站点( s n m pm a n a g e r ) - 与网络设备( 被管节点) 之间进行通 讯的语法和规则，以及怎样传送和交换管理信息。s n m p 协议的参考模型是 一种m a n a g e r - a g e n t 模型，如图2 - 1 所示“。 被管节点 图2 - 1s n m p 协议的管理模型 在s n m p 管理模型中主要包含以下四个要素： ( 1 ) s n m p m a n a g e r s n m p m a n a g e r 可以是工作站、微机等，一般位于网络系统的主干或接近 主干的位置，它负责发出管理操作的指令，并接收来自代理的信息，收集到 的信息将用于确定独立的网络设备、部分网络、或整个网络运行的状态是否 正常。 ( 2 ) s n m p a g e n t s n m pa g e n t 是驻留在被管网络设各中的软件模块，这里的设备可以是 u n i x 工作站、网络打印机，也可以是我们后面重点讨论的嵌入式网络设备。 a g e n t 充当m a n a g e r 与被管设备之间的中介，作为被管理设备的信息经纪人， 并完成m a n a g e r 需要查询的设备的运转状态、设备特性、系统配置等管理信 息的采集任务。同时，a g e n t 也可以把自身系统中发生的事件主动通知给 m a n a g e r 。 硕士学位论文 m a s t e r st h e s i s ( 3 ) m i b ( m a n a g e m e n t i n f o r m a t i o nb a s e 管理信息库) 每一类设备都包含了一个或更多的变量来描述它的状态，称为对象。所 有在网络管理中可能出现的对象被集合在一种特定的树型数据结构m i b 中， 即s n m p 所能管理的对象必须存在于m i b 中。 ( 4 ) 管理协议 m a n a g e r 可以通过s n m p 协议向被管理站点发送请求以获得该节点的状 态信息，m a n a g e r 可以发出的协议操作命令主要包括g e t r e q u e s t ( 获取指定 o i d 的m i b 对象值) 、g e t n e x t r e q u e s t ( 获取指定o i d 的下一个m i b 对象值) 、 s e t r e q u e s t ( 设置指定o i d 的m i b 对象值) 等等。被管理节点的a g e n t 则在收 到管理节点的g e t g e t n e x t 请求报文时，将所请求的数据包装成g e t r e s p o n s e 响应报文发送给m a n a g e r 。a g e n t 还可以通过s n m pt r a p 方式向m a n a g e r 发送 故障信息，使m a n a g e r 可以及时了解a g e n t 的状态。 另外，对于不能被s n m p m a n a g e r 直接管理的被管对象，s n m p 参考模 型提供了一个p r o x y a g e n t 作为中介，通过它在s n m p 协议与其它私有协议 之间进行转换，把非s n m p 被管对象改造成了s n m p 被管对象。 正如图2 - 1 所示，s n m p 协议的工作原理是由s n m pm a n a g e r 向s n m p a g e n t 发出s n m p 管理协议操作命令报文，例如g e t r e q u e s tp d u 、 g e t n e x t r e q u e s tp d u 等，a g e n t 负责将m a n a g e r 所需信息从m i b 库中获取并 用g e t r e s p o n s ep d u 响应报文返回给m a n a g e r ，或按照m a n a g e r 发出的管理命 令报文s e t - p d u ，对a g e n t 所在的被管对象进行相应管理信息的设置。另一方 面，a g e n t 还可以在发生故障时，比如，a g e n t 的崩溃和重启动、连接失败、 过载等情况下，主动向m a n a g e r 发送t r a p 报文，报告发生的故障。 2 3 4 $ 1 d i 和m i b ( 1 ) 管理信息结构s m i 管理信息结构s m i ( s t r u c t u r eo fm a n a g m e n ti n f o r m a t i o n ) 使用a s n 1 ( a b s t r a c ts y n t a xn o t a t i o no n e ) 抽象语法记法”来掐述被管理对象是如何定 硕士学位论文 m a s t e r 7 st h e s i s 义以及如何在管理信息库中表示。对管理对象的访问是通过访问管理信息库 m i b 中的对象来完成的，该对象必须有自己的名字、语法和编码。 名字用于管理对象，它被难一地表示成对象标识符( o b j e c t i d e n t i f i e r ) ， 对象标识符以一种规范的公认方式对名字进行表示，并在注册命令树中注册。 语法用来定义对象类型的结构，它分为三种类型：第一种是a s n 1 原语 类型( p r i m i t i v et y p e ) ，有i n t e g e r ( 整数) 、o c t e ts t r i n g ( 字节串) 、o b j e c ti d e n t i f i e r ( 对象标识符) 和n u l l ( 空) ；第二种是构造类型，用于生成列表或表格； 第三种是定义的类型。i n t e r n e t 的s m i 中定义6 个主要的i n t e m e t 管理对象类 即：n e t w o r k a d d r e s s ( 网络地址) 、i p a d d r e s s ( 互联网协议地址) 、c o u n t e r ( 计 数器) 、g a u g e ( 量规) 、t i m e t i c k s ( 时间变量) 、o p a q u e ( 模糊) 。 编码指要在网上传输上述对象类型的对象实例时，将使用b e r ( b a s i c e n c o d i n gr u l e s ) 基本编码规则“”对该对象类型的值进行编码。 ( 2 ) 管理信息库m i b 管理信息库m i b 存放各种管理对象的管理参数，是个虚拟数据库，网 络管理活动正是通过访问和操作m i b 中的管理对象来进行的。i n t e r n e t 管理机 构定义了i n t e m e t 管理信息库，它有两个版本，一个是m i b i ，另一个是m i b - i i 。 为方便厂商自定义协议到标准管理协议的移植，允许厂商为特定功能的增强 扩展m i b 。 m i b 是一个树状结构，如图2 2 所示： p 了。= = = = _ 。”。0 7 y ( 1 ) m 9 4 t ( 2 )e x p c r i m e n i a l ( 3 ) pr i v 。( 4 ) 上 + m i b ( 1 ) e n t e r pr i s e s ( 1 ) 图2 - 2m i b 树 儿 拿。 硕士学位论文 m a s t e r st h e s i s m i b 树从根节点开始，每一个结点都由数字表示，而且它有父结点和子 结点之分。根节点并没有名字或者编号，但是下面有三个子树：c c i t t ( 0 ) 由 c c i t t 管理，i s o ( 1 ) 由i s o 管理，i o i n t i s o c c i t t ( 2 ) 由i s o 和c c i t t 共同 管理。m i b 对象的o i d 根据所在m i b 树的位置确定，例如，用来描述系统 硬软件类型的s y s d e s c r 对象，因其位于m i b 树的 i s o ( 1 ) o r g ( 3 ) d o d ( 6 ) i n t e r n e t ( 1 ) m g m t ( 2 ) m i b 一2 ( 1 ) s y s t e m ( i ) 子树下，所以其o l d 号为1 3 6 1 2 1 ，1 1 。 在s n m p 的管理模型中，s n m p m a n a g e r 和s n m p a g e n t 它们需要统一 对被管设备管理信息的描述，才能完整地构造解析出请求报文的请求管理对 象，这需要通过对m i b 描述文件的解析来实现。 2 3 5s n m p 的三个版本 1 s n m p v l 1 9 9 0 年5 月，r f c l l 5 7 出版，定义了s n m p v l ，本节将主要介绍s n m p v l 的通 信和管理模型。 ( 1 ) 通信模型 s n m p 通信模型中主要定义了其基本框架、基本操作及通信报文的基本格 式等等。 通信模型的基本框架 s n m p 代理和管理站通过标准的s n m p 协议报文进行异步通信，这些报 文都是单个包。由此，s n m p 使用u d p 作为低层传输协议。u d p 使用无连接 服务，所以s n m p 不需要在代理和管理站之间保持连接来传输消息，其通信 的基本过程如图2 3 。 s n m p m a n a g e r 和s n m p a g e n t 在通信过程中利用的是熟知的1 6 1 1 6 2 端 口。其中s n m p m a n a g e r 通过1 6 1 端口发送的管理信息查询请求p d u ，s n m p a g e n t 则监听被管设备的1 6 1 端口，等待接受m a n a g e r 进程消息。1 6 2 端口由 m a n a g e r 进程监听等待设备a g e n t 进程发送的异常事件报告陷阱消息，如t r a p 等。 硕士学位论文 m a s t e r st h e s i s 图2 3s n m p 的通信过程 s n m p v l 的操作及消息格式 s n m p v l 定义了五种对标量对象的操作”： g e t ：管理站从被管理节点提取标量对象值。包括g e t r e q u e s t 、 g e t n e x t r e q u e s t ； s e t ：管理站更新被管理节点中的标量对象值，包括s e t r e q u e s t ； t r a p ：被管理节点向管理站主动地发送一个标量对象值； g e t - r e s p o n s e ：被管理结点对管理站g e t 和s e t 操作的响应。 s n m p 协议的消息格式如图2 - 4 ，s n m p v l 报文的协议头由版本域和共同 体域组成。其中版本域为v e r s i o n 1 ( o ) ，共同体域是为增加系统的安全性而引 入的，它的作用相当于口令( p a s s w o r d ) 。a g e n t 可以要求m a n a g e r 在其发来的 报文中填写这一项，以验证m a n a g e r 是否有权访问它的m i b 信息。c o m m u n i t y 的缺点是没有加密功能，由于是明码传送的，所以很容易被监听者窃取。 s n m p 协议数据单元( p d u ) 是实际要传送的数据，s n m p v l 中有5 种 p d u ，即对应5 种协议操作。其中g e tr e q u e s t 、g e tn e x tr e q u e s t 和s e t _ r e q u e s t 的p d u 的格式是一样的，包括p d u 类型，请求标识，错误状态，差错索引， 变量帮定列表域( 由多个变量绑定组成，每个变量绑定由对象标识符和对象得 硕士学位论文 m a s t e r st h e s i s 值组成) ，而t r a p 的p d u 格式比较特殊，它由于包含的信息不同，结构上有 所差别。 lv e r s i o nc o m m u n i t vs n m pp d u lp d u t y p e r e q u e s f l d 00 v a r b i n d i n g s p d u t y p e r e q u e s t i de r r s t a t u se 盯l n d e x v a r b i n d i n g s 竺竺竺竺竺! ! 竺 1 ：! ：竺：i ! ! ! ：! ： ! 竺竺竺 竺竺竺竺i 竺竺竺e ：! ! 竺l ：竺! = ! 竺| t r a p p d u 图2 4s n m p 消息格式“ ( 2 ) 安全管理与访问控制 在s n m p v l 中定义了共同体( c o m m u n i t y l 1 的概念，并利用共同体进行安全 管理与访问控制。共同体定义了一个被管理结点与一组管理者之间的认证和访 问控制的关系。共同体是一个在被管理节点中定义的本地的概念。被管理节点 为每组选用的认证和访问控制建立一个共同体。每个共同体被赋予一个在被管 理节点内部唯一的共同体名，该共同体名要提供给共同体内的所有的管理站， 以便它们在相应的访问操作中应用。被管理结点可以与多个管理站建立多个共 同体，同一个管理站可以出现在不同的共同体中。 2 ，s n m p v 2 s n m p v l 在9 0 年代初得到了迅猛发展，但同时也暴露了明显的不足，如 在功能上难以实现大量的数据传输，在安全方面缺少身份鉴别和加密机制。 1 9 9 3 年发布的s n m p v 2 比s n m p v l 有较大的进步。但是，s n n i p v 2 并