(计算机应用技术专业论文)城域网网络管理技术的研究与应用.pdf_第1页
(计算机应用技术专业论文)城域网网络管理技术的研究与应用.pdf_第2页
(计算机应用技术专业论文)城域网网络管理技术的研究与应用.pdf_第3页
(计算机应用技术专业论文)城域网网络管理技术的研究与应用.pdf_第4页
(计算机应用技术专业论文)城域网网络管理技术的研究与应用.pdf_第5页
已阅读5页,还剩45页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

城域网网络管理技术的研究与应用 摘要 本文论述了城域网网络管理的重要性,介绍了网络管理的相关概念,阐述了s n m p ( 简单网络 管理协议) 和j 2 e e ( j a v a2p l a f f o r n l ,e n t e r p r i s ee d i t i o n ) 架构,设计并实现了城域两网络管理系统。 城域网网络管理系统存在着两方面的缺陷:第一,安全性不高。大多数网络管理系统是采用 s n m p v l 或s n m p v 2 开发的。s n m p v l 存在着很大的安全隐患,s n m t 2 虽有改善,但并不理想; 第二,专业型不通用,通用型不细致。架构网络管理软件大体分为通用型和专用型,通用型网管软 件管理不细致。专用型网管软件不能跨越不同厂商的设备应用它只针对某一特定厂商进行开发。 为了解决上述缺陷,经过研究和比较,本系统采用c s ( c l i e n t s e r v e r ) 和b s ( b r o w e r s e r v e r ) 相结合的开发模式,采用了j 2 e e 架构,数据采集引擎应用了s n m p v 3 技术。 本文在前半部分着重介绍了网络管理的概念、基本的网络管理模型、s n m p ( 简单啜络管理协 议) 和s n ,的各个版本卧d 伊v l 、s n m p v 2 和s n m p v 3 。随后介绍了j 2 e e 的定义、体系结构、 相关关键技术和特点。 本文在后半部分详细阐述了城域网网络管理系统的提出、设计和实现。在系统的提出部分,分 析了城域网网络现状、城域两网络管理现状以及城域网网络管理的重要性。在系统的设计部分阐 述了系统的功能要求、总体设计以及主要功能模块的详细设计。在系统的实现部分,说明了系统筹 模块的实现过程。重点剖析了城域网网络拓扑发现算法、网络设备监测与管理模块的实现。 统一的城域网网络管理系统将逐步取代城域网中各自为政的网络管理系统,这是城域网网络管 理发展的必然趋势。因此城域网网络管理技术的研究与应用有着重要的意义。 关键词:城域网;城域网网络管理:简单网络管理协议;j 2 e e ;s n m p v 3 :网络拓扑发现算法 r e s e a r c ha n d a p p f i c a t i o no ft h em a n n e t w o r km a n a g e m e n t t e c h n o l o g y a b s t r a c t t h i st h e s i se l a b o r a t e st h ei m p o r t a n c eo f t h em e t r o p o l i t a na r o l ln e t w o r km a n a g e m e n t , i n t r o d u c e st h e r e l a t e d c o n c f :p to ft h en e t w o r km a n a g e m e n t , e l a b o r a t e st h es n m p ( t h es i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 ) a n dt h ej 2 e e ( j a v a2p l a t f o r m 。e n t e r p r i s ee d i t i o n ) o v e r h e a dc o n s t r u c t i o n ,d e s i g n sa n dr e a l i z e s t h em e t r o p o l i t a na r e an e t w o r km a n a g e m e n ts y s t e m 1 1 1 em a nn e t w o r km a n a g e m e n ts y s t e mh a st w oa s p e c t st h ef l a w s :f i r s t l y , t h es e c u r i t yi sn o th i g h 1 1 1 e m a j o r i t yn e t w o r km a n a g e m e n ts y s t e mi su s e ss n m p v io rs n m p v 2d e v e l o p s s n h 伊v lh a st h ev e r yb i g s e c u r i t yh i d d e nd a n g e r s n m p v 2a l t h o u g hh a st h ei m p r o v e m e n t , b u ti sn o tc e r t a i n l yi d e a l ;s e c o n d l y , s p e c i a l i z e di sn o tg e n e r a l ,g e n e r a li sn o tc a r e f u l 。o v e r h e a dc o n s t r u c t i o nn e t w o r km a n a g e m e n ts o f t w a r e r o u g h l yd i v i d e si n t og e n e r a la n ds p e c i a l p u r p o s e ,t h eg e n e r a ln e t w o r km a n a g e m e n ts o f t w a r em a n a g e m e n t i sn o tc a r e f u l s p e c i a l p u r p o s en e t w o r km a n a g e m e n ts o f t w a r ec a n n o ts u r m o u n tt h ed i f f e r e n tm e r c h a n tt h e e q u i p m e n ta p p l i c a t i o n ,ho n l ya i m sa ts o m es p e c i f i cm e r c h a n tt oc a h yo i lt h ed e v e l o p m e n t , i no r d e rt os o l v et h ea b o v ef l a w , t h ep r o c e s sr e s e a r c ha n dt h ec o m p a r i s o n ,t h i ss y s t e mu s e st h e d e v e l o p m e n tp a r e mw h i c hc s ( c l i e n t s e r v e r ) a n db s ( b r o w e r s e r v e r ) u n i f i e s ,u s e dt h ej 2 e eo v e r h e a d c o n s t r u c t i o n ,t h ed a t aa c q u i s i t i o ne n g i n eh a sa p p l i e dt h es n m p v 3t e c h n o l o g y i nt h eb e g i n n i n g ,t h i st h e s i se m p h a t i c a l l yi n 仃o d u c e dt h en e t w o r km a n a g e m e n tc o n c e p t , t h eb a s i c n e t w o r km a n a g e m e n tm o d e l ,t h es n m p ( s i m p l en e t w o r km a n a g e m e n ta g r e e m e n t ) a n de a c hs n m pe d i t i o n - - s n m p v i ,s n m f 2a n ds n m p v 3 a f l e r w a r d si ti n t r o d u c e x lt h ed e f i n i t i o no fj 2 e e ,t h ea r c h i t e c t u r e ,t h e c o r r e l a t i o ne s s e n t i a lt e c h n o l o g ya n dt h ec h a r a c t e r i s t i c i nt h el a s th a l fp a r to ft h i st h e s i se l a b o r a t e dt h ep r o p o s i n g , t h ed e s i g na n dt h er e a l i z a t i o no ft h em a n n e t w o r km a n a g e m e n ts y s t e mi nd e t a i l t h ep a r to f p r o p o s i n gi nt h es y s t e m h a sa n a l y z e dp r e s e n tn e t w o r k s i t u a t i o no f t h em a n ,p r e s e n tn e t w o r km a n a g e m e n ts i t u a t i o no f t h em a n a sw e l ia st h ei m p o r t a n c eo f t h e m a nn e t w o r km a n a g e m e n t i nt h es y s t e md e s i g np a r t ,e l a b o r a t e dt h es y s t e mf u n c t i o nr e q u e s lt h es y s t e m d e s i g na sw e l la st h em a i nf u n c t i o nm o d u l ed e t a i l e dd e s i g n i nt h es y s t e mr e a l i z a t i o np a r t , e x p l a i n e dt h e s y s t e mv a r i o u sm o d u l e sr e a l i z a t i o np r o c e s s ,a n a l y z e dt h ea l g o r i t h mf o rn e t w o r kt o p o l o g i cs t r u c t u r e d i s c o v e r yo ft h em a n ,t h en e t w o r ke q u i p m e n tm o n i t o ra n dt h ea d m i n i s t r a t i o nm o d u l er e a l i z a t i o nw i t h e m p h a s i s t h eu n i f i e dm a nm a n a g e m e n ts y s t e mg r a d u a l l yw i l ls u b s t i t u t ef o rt h en e t w o r km a n a g e m e n ts y s t e m w h i c hi nt h em a nw i l ld ot h i n g so nt h e i ro w nw a y , t h i sw i l lh et h em a nn e t w o r km a n a g e m e n t d e v e l o p m e n ti n e v i t a b l en e n d t h e r e f o r e t h er e s e a r c ha n da p p l i c a t i o no ft h em a nn e t w o r km a n a g e m e n t t e c h n o l o g yh a st h ev i t a ls i g n i f i c a n c e k e y w o r d s :m a n ;n e t w o r km a n a g e m e n to fm a n ;s n m p ;j 2 e e ;s n m p v 3 ;t h ea l g o r i t h mf o rn e t w o r k t o p o l a g i cs t r u c t u r ed i s c o v e r y 1 1 1 学位论文独创性声明 本人所呈交的学位论文是我在指导教师的指导下进行的研究工作及取得的研究成 果据我所知,除文中已经注明引用的内容外,本论文不包含其他个人已经发表或撰写 过的研究成果对本文的研究做出重要贡献的个人和集体,均已在文中作了明确说明并 表示谢意。 关于论文使用授权的说明 本人完全了解大庆石油学院有关保留、使用学位论文的规定,学校有权保留学位论 文并向国家主管部门或其指定机构送交论文的电子版和纸质版有权将学位论文用于非 赢利目的的少量复制并允许论文进入学校图书馆被查阅有权将学位论文的内容编入有 关数据库进行检索有权将学位论文的标题和摘要汇编出版。保密的学位论文在解密后 适用本规定 学位论文作者签名:昌心宝气导师签名学位论文作者签名:句心7 移7 乙导师签名 日期:铆1 每3 日f 2 日 日期: 魄祝少 冲7 身名习伊目 创新点摘要 本文的创新点摘要如下: 1 由于本系统的底层网络数据的获取是基于s n m p v 3 的研发的,因此它比基于s n m p v l 或 s n m p v 2 研发的系统安全性高得多,具有很好的安全性: 2 由于本系统采用j 2 e e 架构,使得本系统具有兼容大部分不同厂商的设备和型号的能力; 3 系统中用到的网络拓扑发现算法采用基于s n m p 的拓扑发现算法与基于i c m pp i n g 的拓扑 发现算法相结合的方式,并对算法进行了改进,使拓扑发现效率和准确率大大提高。 大庆石油学院硕 研究生学位论文 引言 网络技术的迅速发展,促使了网络规模的日益增长,更使城域网的规模越来越大、 设备种类以及生产厂商也越来越多。城域网通常由若干个规模各异的子网组成,集成了 多种网络系统平台,然而,当前使用的城域网网络管理系统的状况不尽如入意。 当前大多数网络管理软件是采用s n m p v l 开发的,存在着很大的安全隐患。尽管有 些厂商意识到了这一点,改用s n m p v 2 开发网络管理软件,安全性有所增强,然而还是 没有彻底解决存在的安全隐患。如何保证网络高效、安全和顺畅地运行变得尤为重要。 因此,当前迫切需要一个安全地、可方便管理的网络。s n m p v 3 的出现很好地解决了这 个问题。但是由于历史原因和s n m p v 3 本身的复杂性,s n m p v 3 一直都没有被网络管理 系统生产厂商所重视,他们研制网络管理系统绝大部分仍然仅仅支持s n m p v l 或 s n m p v 2 ,这使得他们开发的网络管理系统存在着很大的安全隐患。现在追切需要研发 安全性更高的网络管理软件,以保证网络的正常、高效运行。 网络管理软件大体分为通用型和专用型,通用型网管软件管理不细致;专用型网管 软件不能跨越不同厂商的设备应用,它只针对某一特定厂商进行开发。因此需要研发实 用的、异构的网络管理系统。 本论文针对上述情况,基于s n m p v 3 协议、j 2 e e 架构,并按照软件工程学思想来 开发一套跨平台的网络管理系统。本文对城域网的网络拓扑发现算法进行了研究和改 进,大大提高了拓扑发现的准确性。 本系统将最终应用到油田城域网改造后的网络上,对其进行监控和管理,为油田城 域网的用户提供更加便捷、安全、高效的网络服务。因此,开展对本课题的研究有着很 重要的现实意义和价值。 第l 章嗣! 再管理及s n i v l p 第1 章网络管理及s n m p 1 1 为什么需要网络管理 企业要是没有管理,能够经营的怎么样? 这实在是让人难以想象。我们已经认识到 一定形式的管理是必不可少的。一切单位, 是人体,也存在一个与生俱来的管理系统。 不管规模大小,都要有某种管理机构。即便 要是没有管理,就不会有四肢的协调运动。 一个非常小的公司,只靠有限的管理命令就能维持运营。然而,一旦职员的人数和工作 量增加,为了把公司凝聚为一个整体并具有持续发展的基础,就非要有一个机构负责管 理不可。 “管理”这个词,对不同的人来说,可能意味着许多不同的东西。但从根本上来说, 管理要涉及到一个单位的行政、组织和规章诸方面,是各部门平稳运行的关键因素。 以上说的是对企业的管理,网络的管理也是同样道理。一个企业对高新技术的依赖 程度越是强烈,则它的网络也就会越大,也更复杂。要想对用户扩大服务范围。就得在 网络中添加新设备,不久前,每台计算机都还需要一个专用的打印机。可是现在,打印 机、磁盘驱动器、传真机和调制解调器都可以被多个用户共用了。远程的用户,也可以 访问总部的网络资源( 例如主页、内部文档以及数据库) 。局域网上的用户,正在稳定 增加之中,许多网络都拥有几百个同时工作的用户。在这种情况下,几乎任何网络故障 都会导致系统破坏并给网络管理员带来巨大负担。 如果没有网络管理系统,查找和诊断故障几乎总是从用户和网络管理员之间的电话 联系开始。诸如网络的响应时间太长以及整个网络不能使用,这都是用户抱怨最多的问 题。为了把出现故障的地点弄清楚,做出诊断并进行修理,直到恢复正常,可能要花费 几个小时,甚至更长时间。仅仅丧失工作时间造成的损失就十分可观。相反,如果有了 网络管理系统,网络管理员在用户提出要求之前就能够知道发生了故障。网络管理系统 的作用还不仅如此。一个好的系统能够确定故障发生在哪里,能够对网络管理员提出重 新配置这个系统的建议。这些都有助于把损失减到最小。网络管理系统还可以在数据库 中查询线缆和网络设备有关的资料从而确定故障的性质。这里所说的数据库,其中所存 储的内容应该包括:设备的说明书、序列号、软件和硬件版本号、安装日期等。最后, 它还应当包括该建筑物或该单位相关部门负责人的电话号码。 有时候,网络负载高并非是十分严重的问题。要是没有网络管理系统,网络负载能 力的局限性首先是由用户感觉到的,他们会抱怨网络的性能低,或者认为提供的服务太 少。如果有了网络管理系统,管理系统就能把信息及时反馈给网络管理员,标明瓶颈所 在之处,还能产生统计信息并形成报告。利用这些数据,就能合理地修改或扩展这个网 络,从而保证它具有更强的可用性和适应性。 2 人庆石油学院硕士研究生学位论文 1 2 网络管理概述 按照国际标准化组织( i s o ) 的定义,网络管理是指规划、监督、设计和控制网络资源 的使用和网络的各种活动,网络管理的目标是使网络的性能达到最优【1 1 。其目的很明确, 就是使网络中的资源得到更加有效的利用。它应维护网络的正常运行,当网络出现故障 时能及时报告和处理,并协调、保持网络系统的高效运行等。 城域网的网络管理和传统的网络管理一样,也具有普通网络管理的功能,不同的只 是网络的管理规模和复杂程度不同,下面我们依次介绍一下网络管理的功能、网络管理 的基本模型、网络管理模式。 1 2 1 网络管理的功能 i s o 定义了网络管理的五大系统管理功能域【2 1 ,即配置管理、故障管理、性能管理、 计费管理和安全管理。这五大功能也被称为f c a p s l 3 1 ,即故障管理( f a u l t ) 、配置管理 ( c o n f i g u r a t i o n ) 、性能管理( p e r f o r m a n c e ) 、安全管理( s e c u r i t y ) 和计费管( a c c o u n t i n g ) 。 1 故障管理 检测、定位和排除网络硬件和软件中的故障。 计算机网络服务发生意外中断是常见的,这种意外中断在某些重要的时候可能会对 社会或生产带来很大的影响。但是,与单计算机系统不同的是,在大型计算机网络中, 当发生失效故障时,往往不能轻易、具体地确定故障所在的准确位置,而需要相关技术 上的支持。因此,需要有一个故障管理系统,科学地管理网络发生的所有故障,并记录 每个故障的产生及相关信息,最后确定并改正那些故障,保证网络能提供连续可靠的服 务。 2 配置管理 掌握和控制互联网络的状态,包括互联网络内各设备的状态及其连接关系。 一个实现中使用的计算机网络是由多个厂家提供的产品、设备相互连接而成的,因 此各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息,否则就不 能有效甚至正常工作。尤其是网络系统常常是动态变化的,如网络系统本身要随着用户 的增减、设备的维修或更新来调整网络的配置。因此需要有足够的技术手段支持这种调 整或改变,使网络能更有效地工作。 3 性能管理 使网络管理人员能够监视网络运行的关键参数,如吞吐率、响应时间、网络的一般 可用度,并指出网络中哪里的性能可以改善以及如何改善。 由于网络资源的有限性,因此最理想的是在使用最少的网络资源和具有最小通信费 用的前提下,网络提供持续、可靠的通信能力,并使网络资源的使用达到最优化的程度。 4 计费管理 第l 章网络管理及s n m p 度量各个网络终端用户和应用程序对网络资源的使用情况,并以日志方式记录到账 务数据库中。 当计算机网络系统中的信息资源是有偿使用的情况下,需要能够记录和统计哪些用 户利用哪条通信线路传输了多少信息,以及做的是什么工作等。在非商业化的网络上, 仍然需要统计各条线路工作的忙闲情况和不同资源的利用情况,以供决策参考。 5 安全管理 对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先 级、检测和记录未授权用户企图进行的不应有的操作。 计算机网络系统的特点决定了网络本身安全的固有脆弱性,因此要确保网络资源不 被非法使用,确保网络管理系统本身不被未经授权的用户访问,以及网络管理信怠的机 密性和完整性。 1 2 2 网络管理的基本模型 在网络管理中,般采用管理者( 管理站,管理进程,管理器) 管理代理( 代理, 代理进程) 的模型,如图1 1 所示,它类似于客户机,服务器模式,通过管理进程与一个 远程系统相互作用实现对远程资源的控制。在这种简单的体系结构中,一个系统中的管 理进程担当管理者角色,被称为网络管理者,而另一个系统中的对等实体担当代理者角 色,被称为管理代理。网络管理者将管理要求通过管理操作指令传送给位于被管理系统 中的管理代理,对网络内的各种设备、设簏和资源实施监视和控制,管理代理则负责管 理指令的执行,并且以通知的形式向网络管理者报告被管对象发生的一些重要条件。 不论是o s i 的网络管理,还是i e t f 的网络管理,都认为现代计算机网络管理系统 基本由网络管理者、管理代理、网络管理协议和管理信息库四个要素组成。 管理系统被管理系统 1 2 3 网络管理模式 图1 - 1 管理者省理代理模型 现在计算机网络变得愈来愈复杂,对网络管理性能的要求也愈来愈高,为了满足这 种需求,今后的网络管理将朝着层次化、集成化、w e b 化和智能化方向发展。网络管理 大庆石油学院硕卜研究生学位论文 模式有集中式、分层式、分布式和集中式与分层式结合4 种方法1 4 j 。 1 集中式网络管理模式 集中式网络管理模式是目前使用最普遍的一种模式,有一个网络管理者对整个网络 的管理负责。它负责处理所有来自被管理网络系统上的管理代理的通信信息,为全网提 供集中的决策支持,并控制和维护管理工作站上的信息存储。 集中式的结构以简单、低成本以及易维护等特性成为传统的普遍的网络管理模式, 但随着网络规模的日益扩大,其局限性愈来愈明显:当网络规模增大时,通信量随之加 大,这样必然会引起网络拥塞:功能固定不灵活;可靠性不高。 2 分布式网络管理模式 分布式网络管理的核心思想是:将信息和智能分布到网络各处,使得管理变得更加 自动化,在靠近问题源的地方能够做出基本的决策,以减少中心管理控制台、局域网连 接和广域网连接以及管理信息系统不断增长的负担。 换句话说,这种网络管理结构是一种对等的结构,有多个管理者,每个管理者负责 一个域,互相通信都在对等系统的内部进行。 分布式网络管理模式主要有如下特点:自适应基于策略的管理、分布式的设备查找 与监视、智能过滤、分布式阀值监视、轮询引擎、分布式管理任务引擎。尽管这种模式 能解决集中式网络管理中的弊端,但是目前还无法实现完全的分布方案。 3 分层式网络管理模式 分层式网络管理模式是分布式与集中式相结合的网络管理模式。它是在集中式管理 中的管理者和代理间增j ;u - 一层或多层管理实体,即中层管理者,从而使管理体系层次化。 一个域管理者只负责该域的管理任务,管理者的管理者m o m ( m a n a g e ro fm a n a g e r s ) 位于域管理者的最高层,收集各个域管理者的信息。需要特别指出的是,分层式与分布 式的最大区别是:各域管理者之间不相互直接通信,只能通过管理者的管理者间接通信。 4 分布式与分层式网络管理模式的结合 分布式与分层式网络管理模式的结合,它采用了域管理和m o m 的思想。其元素管 理者负责管理对应的域,集成管理者可以直接管理元素也可以管理其它集成管理者。 这种管理方式结合了分布式与分层式管理模式,吸收了分布式和分层式管理模式的 优点,具有很好的可扩展性。 1 3 管理信息库( m i b ) m i b ( m a n a g e m e n t i n f o r m a t i o nb a s e ,管理信息库) 是一个信息存储库,是对于通过 网络管理协议可以访问信息的精确定义,所有相关的被管对象的网络信息都放在m i b 上,指明了网络元素所维持的变量( 即能够被管理进程查询和设置的信息) 。m i b 给出 了一个网络中所有可能的被管理对象的集合的数据结构。s n m p 的管理信息库采用和域 名系统d n s 相似的树型结构,它的根在最上面,根没有名字。如图l 一2 所示,是管理 第l 章嚼终管理及s n m p 信息库的一部分,它又称为对象命名( o b j e c tn a m i n gt r e e ) 。 础旧,二广1 蕊蚴 。厕孟= = ;孑= = 赢卜五五虢一埘却 删。乏气s 一 出z e c 赢t o :7 厂二i i z 。t 尹= 。意产专) r i t a 萧t 蔫i 蕊高“l 6 一, 、1 d i ( 1 ) ( 2 )z ,e “ t n t t l ( 3 ) 4 j ,c u f lt ,l ”o o 0 2 l e - n t a r p r iz , s o ) 一l351 4 i ( 醇 l l 1 l l 图i 2 管理信息库的对象命名举例f 5 1 对象命名树的顶级对象有三个,即i s o 、i t u t 和这两个组织的联合体。在i s o 的 下面有4 个结点,其中的一个( 标号3 ) 是被标识的组织。在其下面有一个美国国防部 ( d e p a r t m e n t o f d e f e n s e ) 的子树( 标号是6 ) ,再下面就是l m e m e t ( 标号是1 ) 。在只讨 论i n t e m e t 中的对象时,可只画出h a t e m e t 以下的子树( 图中带阴影的虚线方框) ,并在 i n t e m e t 结点旁边标注上 i 3 6 1 即可。 在i n t e r n e t 结点下面的第二个结点是m g m t ( 管理) ,标号是2 。再下面是管理信息库, 原先的结点名是m i b 。1 9 9 1 年定义了新的版本m i b i i ,故结点名现改为m i b 一2 ,其标识 为 1 3 6 1 2 i ,或f i n t e m e t ( 1 ) ,2 1 。这种标识为对象标识符。 最初的结点m i b 将其所管理的信息分为8 个类别,见表2 1 。现在的m i b ,2 所包含 的信息类别已超过4 0 个。 应当指出,m i b 的定义与具体的网络管理协议无关,这对于厂商和用户都有利。厂 商可以在产品( 如路由器) 中包含s n m p 代理软件,并保证在定义新的m i b 项目后该 软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的m i b 的 多个路由器。当然,一个没有新的m i b 项目的路由器不能提供这些项目的信息。 这里要提一下m 璐中的对象( 1 3 ,6 1 4 1 ,即e n t e r p r i s e s ( 企业) ,其所属结点数已超过 3 0 0 0 。例如i b m 为 1 1 3 6 1 4 1 2 ,c i s c o 为 1 ,3 6 1 4 1 9 ) ,n o v e l l 为 1 3 ,6 1 4 1 2 3 等。 世界上任何一个公司、学校只要用电子邮件发往i a n a - m i b i s i e d u 一进行申请即可获得一 个结点名1 6 j 。这样各厂家就可以定义自己的产品的被管理对象名。使它能用s n m p 进行 管理。 6 大庆五油学院硕卜研究生学位论文 表2 1 最初的结点m i b 管理的信息类别 1 4s n m p 简荤网络管理协议 1 4 1s n m p 简介 简单网络管理协议( s n m p ,t h es i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 是广泛用于 t c p i p 网络的网络管理标准。 s n m p 的核心思想是将网络节点上的被管网络资源抽象成被管对象,存放在一个管 理信息库( m i b ) 智能决策研究中,称为m i b 变量。每个m i b 变量由该节点上的代理负 责维护。网络管理器采用面向自陷的轮询机制从被管理设备中收集数据,通过网络应用 层协议与代理进行交互,以实现对各个m i b 的管理。 s n m p 提供了种从运行网络管理软件的中央计算机来管理网络主机( 如工作站或 服务器计算机、路由器、网桥和集线器) 的方法【7 l 。s n m p 执行管理服务,方法是使用 管理系统的分布式体系结构和代理1 8 l 。 s n m p 管理的网络有三个主要组成部分:管理的设备、代理和网络管理系统1 9 j 。管 理设备是一个网络节点,包含s n m p 代理并处在管理网络之中。被管理的设备用于收集 并储存管理信息。通过s n m p ,n m s 能得到这些信息。被管理设备,有时称为网络单 元,可能指路由器、访问服务器,交换机和网桥、h u b s 、主机或打印机。s n m p 代理 是被管理设备上的一个网络管理软件模块。s n m p 代理拥有本地的相关管理信息,并将 它们转换成与s n m p 兼容的格式。n m s 运行应用程序以实现监控被管理设备。此外, n m s 还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少 需要一个或多个n m s 。 目前,s n m p 有3 种:s n m p v l 、s n m p v 2 、s n m p v 3 。第l 版和第2 版没有太大 第l 章网络管理及s n m p 差距,但s n m p v 2 是增强版本,包含了其它协议操作。与前两种相比,s n m p v 3 则包 含更多安全和远程配置。为了解决不同s n m p 版本问的不兼容问题,r f c 3 5 8 4 种定义 了三者共存策略。 s n m p 还包括组由r m o n 、r m o n 2 、m t b 、m t b 2 、o c d s 及o c d s 定义的扩 展协议。 s n m p 是一种应用程序协议,封装在u d p 中。各种版本的s n m p 信息通用格式如 图1 3 所示。 图i - 3 各种版本的s n m p 信息通用格式 v e r s i o n :s n m p 版本号。管理器和代理器必须使用相同版本的s n m p 。需要删除具 有不同版本号的信息,并不对它们作进步的处理。 c o m m u n i t y :团体名称,用于在访问代理器之前认证管理器。 p d u :协议数据单元。 s n m p 定义了5 种协议数据单元p d u ( 也就是s n m p 报文) ,用来在管理进程和代 理之问进行交换数据。 五种协议数据单元为: 1 g e t r e q u e s t 操作:从代理进程处提取一个或多个参数值; 2 g e t n e x t r e q u e s t 操作:从代理进程处提取紧跟当前参数值的下一个参数值: 3 s e t - r e q u e s t 操作:设置代理进程的一个或多个参数值; 4 g e t - r e s p o n s e 操作:返回的一个或多个参数值,这个操作是由代理进程发出的, 它是前面三种操作的响应操作; 5 t r a p 操作:代理进程主动发出的报文,通知管理进程有某些事情发生。 前面的3 种操作是由管理进程向代理进程发出的,后面的2 个操作是代理进程发给 管理进程的,为了简化起见,前面3 个操作今后叫做g e t 、g e t n e x t 和s e t 操作。 $ a l m p 首理控序$ n m p 代理程序 9 啦w l 蜊 铲t w p c m l 田 麓口1 6 l 1 g e t - 删m l i | e s t 一 揶p 端口t 6 1 g e t m 。p 。w e s c t - a n 种f l 璩毋墉口1 6 1 g e t - 珥m ” l l 婶 姗稿口l 眩 图1 - 4s n m p 的5 种报文操作 大庆石油学院硕士研究生学位论文 图1 4 描述了s n m p 的这5 种报文操作。请注意,在代理进程端是用熟知端口1 6 1 俩接收g e t 或s e t 报文,而在管理进程端是用熟知端口1 6 2 来接收t r a p 报文。 图1 5 是封装成u d p 数据报的5 种操作的s n m p 报文格式。可见一个s n m p 报文 共有三个部分组成,即公共s n m p 首部、g e f f s e t 首部t r a p 首部、变量绑定1 1 0 】。 1 4 2s n m p v l 图1 - 5 s n m p 报文格式 s n m i i ( s n m p v l ,s i m p l en e t w o r km a n a g e m e n tp r o t o c o lv 1 ) 是一种简单的请求 响应协议【l “。网络管理系统发出一个请求,管理器则返回一个响应。这一行为的实现是 通过使用四种协议操作中的其中任一种完成的。这四种操作分别是g e t 、g e t n e x t 、 s e t 和t r a p 。n m s 通过g e t 操作,从s n m p 代理处得到一个或更多的对象( 实例) 值。如果代理处不能提供请求列表中所有的对象( 实例) 值,它也就不提供任何值。n m s 使用g e l n e x t 操作请求代理从请求列表或对象列表中取出下一个对象实例值。n m s 通过s e t 操作向s n m p 代理发送命令,要求对对象值重新配置。s n m p 代理通过t r a p 操作不定时的通知n m s 所发生的特定事件。 g e t r e q u e s t 、g e t n e x tr e q u e s t 、o e t r e s p o n s e 和s e t r e q u e s tp d u s 格式如下所示。 图1 - 6g e t r e q u e s t 、g e t n e x tr e q u e s t 、g e t r e s p o n s e 和s e t r e q u e s tp d u s 格式 1 p d ut y p e :指定传输的p d u 类型:0g e t r e q u e s t ;1g e t n e x t r e q u e s t ;2 第l 章网络管理及s n m p g e t r e s p o n s e ;3s e t r e q u e s t 。 2 r e q u e s ti d :连接s n m p 请求和响应。 3 e r r o rs t a t u s :指出一个错误及错误类型。只有响应操作可以设置该字段,其它操 作设置该字段为0 。 4 e r r o r i n d e x :连接一个错误和一个特殊的对象实例。只有响应操作可以设置该字 段,其它操作设置该字段为0 。 5 v a r i a b l eb i n d i n g s :用作s n m p v ip d u 的数据字段。每个变量绑定在当前值( 除 g e t 和g e t n e x t 请求之外,它们中值忽略不计) 下都对应一个特殊对象实例。 t r a pp d u 格式如下所示。 图l 一7 t r a p p d u 格式 1 p d ut y p e :指定传输的p d u 类型( t r a p = 4 ) 。 2 e n t e r p r i s e :识别管理企业,在其注册权下定义t r a p 。 3 a g e n t a d d r e s s :代理器的i p 地址,用于迸一步的识别。 4 g e n e r i ct r a pt y p e :描述事件报告字段,以下定义了7 个值。 5 s p e c i f i ct r a pt y p e :当通用t r a p 成为企业指定类型时,用于识别非通用t r a p 。 6 t i m e s t a m p :s y s u p t i m e 对象值,表示最后一次设置初值和产生对应t r a p 间的 时间数量。 1 4 3s n m p v 2 s n m p v 2 ( s n m p v 2 ,s i m p l en e t w o r km a n a g e m e n tp r o t o c o lv 2 ) 由s n m p v l 演化而 来。s n m p v l 中的g e t 、g e t n e x t 及s e t 操作同样适用于s n m p v 2 ,只是s n m p v 2 添加并增强了有关协议操作 1 2 1 。例如s n m p v 2 中的t r a p 操作,不但具备s n m p v l 中 t r a p 的相同功能,而且它采用了种不同的消息格式,它用于替换s n m p v l 中的 t r a p 。 s n m p v 2 中还定了两种新操作,即g e tb u l k 和【n f o r m 。n m s 通过g e tb u l k 操作能有效地获取大块数据,如对象列表中的多行。请求多少数据g e tb u l k 返回一 个包含尽可能多的请求数据的应答消息。i n f o r m 操作使的一个网络管理系统( n m s ) 能发送t r a p 给另一个n m s 并能收到回复。s n m p v 2 中,如果回复g e tb u l k 操作的 s n m p 代理不能提供请求表中所有变量值,那么s n m p 代理只提供部分结果。 在s n m p v 2 中,g e t 、g e t n e x t 、i n f o r m ,r e s p o n s e 、s e t 和t r a pp d u s 格式如图1 - 8 所示。 图1 - 8s n m p v 2 中g e t 、g e t n e x t 、i n f o 肌、r e s p o n s e 、s e t 和t r a pp d u s 格式 0 大庆石油学院硕i 研究生学位论文 1 p d ut y p e :识别传输的p d u 类型( g e t 、g e t n e x t 、i n f o r m 、r e s p o n s e 、s e t 或 t r a p ) 。 2 r e q u e s ti d :连接s n m p 请求和响应。 3 e r r o r s t a t u s :指出一个错误及错误类型。只有响应操作可以设置该字段,其它操 作设置该字段为0 。 4 e r r o ri n d e x :连接一个错误和一个特殊的对象实例。只有响应操作可以设置该字 段,其它操作设置该字段为0 。 5 v a r i a b l eb i n d i n g s :用作s n m p v 2p d u 的数据字段( 值l ,值2 ) 。每个变量绑 定在当前值( 除g e t 和g e t n e x t 请求之外,它们中值忽略不计) 下都对应一个特殊对象 实例。 s n m p v 2g e t b u l kp d u 格式如图1 - 9 所示。 图i - 9s n m p v 2g e t b u ( p d u 格式 1 p d ut y p e :识别p d u 为g e t b u l k 操作。 2 r e q u e s ti d :连接s n m p 请求和响应。 3 n o nr e p e a t e r s :指定变量绑定字段中的对象实例号,并从请求开始多次进行检索。 当实例是只有一个变量的标量对象时,使用该字段。 4 m a xr e p e t i t i o n s :定义除n o nr e p e a t e r s 字段指定的变量以外的变量检索次数最 大值。 5 v a r i a b l e b i n d i n g s :用作s n m p v 2p d u 数据字段( 对象1 ,对象2 )

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论