（检测技术与自动化装置专业论文）网络管理系统的设计与实现.pdf

北京化工大学学位论文用纸 网络管理系统的设计与实现 摘要 随着i n t e r a c t 应用的日益普及，网络规模的不断扩大，网络结构变 得越来越复杂。如何保证网络设备可靠、安全、高效地运行，成了一 个急待解决的问题。良好的网络管理系统能够为各种网络设备及其软 件提供非常有效的管理、声明和控制等功能。因此，计算机网络管理 已经成为目前网络领域研究的热点之一。 简单网络管理协议s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 已成为事实上的工业标准而被广泛使用。本文对s n m p 协议进行了分析 和总结，进而提出了一种基于s t r u t s 框架结构的网络管理模型，并设计 出了相应的网络管理系统，这一系统是基于w e b 方式的，它的结构清 晰便于查询，是一种新型的网络管理模式。 本文的第一章首先系统地介绍了网络管理的概念和基本功能，其 次，简单介绍了一些流行的网络管理软件，并分析了网络管理的现状 及发展趋势；然后在第二章中考虑了网络的兼容性，详细介绍了s n m p 的发展和组成( 包括s n m p v l 、s n m p v 2 以及s n m p v 3 ) ；第三章详细 阐述 s t r u t s 框架结构的基本原理和主要应用；第四章主要对网络管理 系统中所用到的数据库进行了详细的分析和设计；最后在第五章中设 计并实现了基于s t r u t s 的网络管理系统，同时介绍了利用s n m p 所实现 北京化工大学学位论文用纸 的网络管理的系统功能( 例如配置管理、性能管理和故障管理) 。 关键词：网络管理，s n i v 皿，j a v a ，s t m t s i i 北京化工大学学位论文用纸 d e s i g na n dl m p l e m e n to fn e t w o r k m a n a g e m e n ts y s t e m a b s t r a c t w i t ht h ep o p u l a r i t yo fi n t e m e ta p p l i c a t i o n sa n dt h ee x t e n d i n go f n e t w o r ks c a l e ，n e t w o r ks t r u c t u r eb e c a m em o r ea n dm o r ec o m p l e x a n e m e r g i n gp r o b l e mi sh o w t og u a r a n t e et h en e t w o r kd e v i c e sw o r k r e l i a b l y ， s a f e l y ，a n de f f i c i e n t l y f o rv a r i o u sn e t w o r kd e v i c e sa n dt h e i rs o f t w a r e ，a g o o dn e t w o r km a n a g e m e n ts y s t e mc a np r o v i d ee f f e c t i v es u p e r v i s i o n ， e x p l a n a t i o na n dc o n t r 0 1 t h e r e f o r e ，n e t w o r km a n a g e m e n ti sav e r y i m p o r t a n ti s s u eo f t h er e s e a r c ho f n e t w o r kt e c h n o l o g i e s i nf a c t ，s i m p l en e t w o r km a n a g e m e n tp r o t o c o li st h em o s tw i d e l y u s e da sa ni n d u s t r ys t a n d a r d t h i st h e s i sa n a l y s e sa n ds u m m a r i z e ss i m p l e n e t w o r km a n a g e m e n tp r o t o c o la n d b r i n g sf o r w a r dam o d eo fn e t w o r k m a n a g e m e n tb a s e do ns t r u t s a tt h es a m et i m ean e t w o r km a n a g e m e n t s y s t e m i sd e s i g n e d t h es y s t e mi san e wm o d eo fn e t w o r km a n a g e m e n t w i t hl e g i b l es t r u c t u r ea n dc o n v e n i e n tq u e r yb a s e do nw e bm o d e t h ef i r s tc h a p t e ro ft h i st h e s i sp r e s e n t st h ec u r r e n ts t a t u sa n d d e v e l o p m e n tt r e n do f n e t w o r km a n a g e m e n ta n db r i e f l yi n t r o d u c e ss o m e i i i 北京化工大学学位论文用纸 p 叩u l a rn e t w o r km a n a g e m e n ts o r w a r e t h e n ，t h ec o n c e p ta n db a s i c 向n c t i o n a l i t yo fn e t w o r km a l l a g e m e n t a r ed e s c r i b e d c o n s i d e r i n gt h e c o m p a t i b i l i t yo fn e t w o r k ，t h es e c o n dc h a p t e ri n t r o d u c e st h eo r i g i na n d e x p l a i n st h em r e ev e r s i o n so f n 他p r o t o c o ls n m p v l ，s n m v 2a n d s m 佃v 3i nd e t a i l t h et h i r dc h 印t e rd e t a i l e d l yi n t r o d u c e sb a s i cp r i n c i p l e a n d 印p l i c a t i o no fs t m t s 劬m e w o r k a n dt h ef o u n hc h 印t e ra n a l y s e sa n d d e s i g n sd a t a b a s eo f n e t w o r km a n a g e m e n ts y s t e m a tl a s t ，t h ef i m lc h a p 惦r i l l u s t r a t e sm e d e s i g na n di r n p l e m e n t a t i o np r o c e s so f n e t w o r km a n a g e m e n t s y s t e mb a s e do ns t m t s m a k i n gu s e o fs n m p t e c h n o l o g i e s ，f o re v e r y s i n g l ed e v i c e ，t h en e t w o r km a l l a g e m e n ts y s t e mp r o v i d e sf u n c t i o n a l i t i e sl i k e c o n f i g u r a t i o nm a l l a g e m e m ，p e r f i o m a i l c em a l l a g 啪e n t a 1 1 di n v a l i d a t i o n m a i l a g e m e n t k e yw o r d s ：n e 锕o r km a n a g e m e n t s 仰，j a v a ，s t m t s 北京化工大学学位论文用纸 第一章绪论 九斗年代以来，汁算机网络的发展异常迅猛，特别是随着i n t e r n e t 的不断推广 应用，计算机网络越来越成为人们生活必不可少的一部分用户对网络的依赖性 不断增大。同时，由于如今的社会是信息的社会，而信息社会是离不开网络的。 因此，计算机网络在人们生活中的地位将越来越重要。 当前训算机网络的主要特点是：网络规模不断扩大、复杂性不断增加、网络 的异构性越来越高。即使一个网络往往也是由若干大大小小的子刚组成，集成了 多种网络操作系统平台，多个厂家、公司的网络设备和通信设备等。随着用户对 网络的性能要求越来越高，如果没有一个高效的网络管理系统对网络系统进行管 理，很难保证网络系统能够提供令人满意的服务。网络管理是网络发展中一个很 重要的关键技术，列网络的发展有着很大的影响，并成为现代信息网络中最重要 的问题之一。它的重要性已经在各方面得到了体现，并为越来越多的人所认识。 1 1 网络管理概述 所谓网络管理就是监视和控制一个复杂的计算机网络，以确保其尽可能长时 间地正常运行，或当网络出现故障时尽快地发现故障和修复故障，使之最大限度 地发挥应有的效益“1 。 表1 1 几种网络管理标准 标准特点 o s i 国际标准；能够管理局域嗣和广域网；非常复杂：采用面向 c m i p 对象的方法；结构清晰，层次分明；运行时占用大量资源 i e t f 上业标准；能够管理局域阿和广域网i 简单灵活；目前得到 s n m p 了广泛的应用 t m n i t u _ t 国际标准：管理电信网络；基于o s i 网络管理架构 国际标准：能够管理局域网和广域网；采用了o s i 标准；只对 i e e e o s i 参考模型的物理层和数据链路层进行处理 w e b - b a s e de n t e r p r i s em a n a g e m e n t ( w b e m ) ：j a v am a n a g e m e n t 基于w e b 的网络管理 e x t e n s i o n sc j m x ) 现如今人们广泛使用着几种网络管理标准 现如今人们广泛使用着几种网络管理标准 表1 一l 列举了5 种网络管理标准及 表1 一l 列举了5 种网络管理标准及 北京化工大学学位论文用纸 其突出特点。 s n m p 协议由于是基于可扩展的技术，并且它对被管对象的定义非常简单，所 s n m p 得到了业界的广泛应用，占据了绝大部分的市场，并且已经成为事实上的 工业标准。 1 1 1 网络管理的基本概念 网络管理系统是一组用于网络监测的工具的集合，网络管理系统把整个网络 看作一个统一的结构，网络中的每个结点为其中的元素，结点可以是主机、工作 站、路由器等网络设备。网络中的活跃元素可将自己的状态信息反馈给网络控制 中心。网络管理系统的元素组成如图1 - l 所示。 管理者代理 图1 - 1 网络管理系统的组成 每个网络结点包含执行网络管理任务的软件集合，在上图中称为网络管理实 体。每个网络管理实体负责收集并存储本结点通信和相关活动的统计信息，响应 来自管理工作站的命令并传输收集的统计信息给管理工作站，改变某个参数，提 供状态信息。管理工作站包含一组名为网络管理应用程序的软件。 o s i ( o p e ns y s t e mi n t e r c o r m e e t i o n ，开放系统互联) 网络管理模型一般由4 个 子模型组成，它们分别是组织模型、信息模型、通信模型和功能模型“1 ，如图1 2 所示：n 丽 l网络管理l 组织模型 il 信息模塑 il 通信模型 曼鼙苎璺委统苎璺i l 管理信耋结鞠和 件及其功能、架构l l 一 黼 图1 - 2 0 s i 网络管理模型 雕雌 北京化工大学学位论文用纸 其中组织模型侧重于管理实体和被管实体间的任务分工和协作形式；信息模 型侧重于管理信息的建模和规范的说明；通信模型确定管理信息在管理实体与被 管实体之间通信的可能性；而功能模型则定义了分解复杂管理任务的可能性。 1 信息模型 网络管理信息库和描述管理信息的信息模型是一个网络管理体系结构重要和 核心的组成部件。管理信息库实现了被管虚拟资源、软件及物理设备在逻辑概念 上的管理和存储。在管理信息库中，被管对象被定义为一种管理信息，是对资源 的一种抽象。被管对象的意义在整个网络系统中是统一的，即不依赖于任何一个 被管对象的具体实现，因此必须要有一种标准化的描述语言来描述基于这种模型 方法的管理信息。描述和管理相关的对象和信息的概念集合就构成了网络管理体 系结构的信息模型m 。 一般的，一个信息模型还需要定义一种逻辑上的描述方法，来描述被管对象 的一些特性。例如：被管对象的标识、组织形式以及行为特征，对被管对象执行 的操作和行动，被管对象之间的关系、命名编码等。 现有的网络管理信息模型多采用面向对象的方法定义网络管理信息库。网络 资源被以对象的形式存放在管理信息库( m i b ) 中，对象在m i b 中的存放形式被称 作管理信息结构( s m i ，s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n ) ，管理信息结构指 定了能够在m i b 中使用的数据类型以及如何表示和命名m i b 中的资源。目前有两 种标准数据模型分别是i n t e m e t 的s m i 和o s is m i 。这两种s m i 均采用了o s i 的抽象语 法表示语言( a s n 1 ) ，但是它们又有各自不同的特点。o s i s m i 采用完全的面向 对象的方法，其被管对象由与对象有关的属性、操作、事件和行为封装而成，对 象之间有继承和包含的关系；对于i n t e r n e t 的s m i ，网络管理信息是面向属性的，其 管理信息的定义更注重简单性和可扩展性”1 。 2 组织模型 网络管理的灵活性取决于网络管理部件的分散程度，换句话说就是取决于数 据收集、处理、网络控制和监视功能的分布程度。所有这些方面就构成了网络管 理的组织模型，组织模型包括管理者、代理者以及管理实体之间的通信方法，它 描述了网络管理体系结构中各个主角以及他们的作用。 典型的网络管理一般采用管理站代理的工作模型，管理者可以是网络上的主 机、工作站等，负责发出管理操作指令和接受来自代理的信息。代理位于被管设 备内部，把来自管理站的信息转换成本设备特有的指令，完成管理者的指示，或 北京化工大学学位论文用纸 者主动把系统中发生的事件报告给管理者。 管理者通过管理操作指令将管理要求传送给位于被管系统中的代理，代理直 接管理被管设备。一个管理者可以和多个代理进行信息交换，一个代理也可以接 受来自多个管理者的管理操作。3 。 3 通信模型 对于地理上分散的资源的控制和管理，一定会涉及到管理信息的交换。通信 模型定义了在多个网络管理实体之间交换管理信息的方案和机制，依赖不同的实 现目标，通信模型可能涉及到： 控制信息的交换，以影响或改变被管对象资源的行为； 被管对象设备的状态查询： 异步事件消息通报等。 那么，通信模型必须覆盖以下内容： 通信伙伴的描述； 通信机制的描述，即管理应用程序所需的通信服务和协议的描述； 通信中用到的数据结构的语法和语义定义( 数据交换的格式) ； 管理协议嵌入服务结构的机制和协议层级嵌入底层通信结构的机制。 一般来说，一个网络管理协议都应该满足网络管理通信模型的上述内容。通 信模型提供了管理和被管理系统间的协议接口。最广为人知的网络管理协议标准 当属i n t e r n e t 的简单网络管理协议s n m p v l 和s n m p v 2 ，以及o s i 的公共管理信息服 务和公共管理信息协议( c m i s c m i p ) 。s n m p 是一种比较简单实用的网络管理协 议，只提供了一些监视和修改能力；而c m i s c m i p 是一种比较高级的网络管理协 议，但是由于其自身的复杂性，限制了它的发展。 4 功能模型 i s o ( 国际标准化组织，i n t e r n a t i o n a lo r g a n i z a t i o nf o rs t a n d a r d i z a t i o n ) 在 i s o i e c 7 4 9 8 4 文档中定义了网络管理系统所应具有的五大功能，并被广泛的接受。 这五个功能域是：故障管理、配置管理、性能管理、计费管理和安全管理。在下 一章节中将详细介绍这5 个功能域的作用。 1 1 2 网络管理系统的主要管理功能 为了标准化网络系统管理功能，i s o 在制定网络管理标准的过程中将其划分为 五个功能域，即配置管理、故障管理、性能管理、安全管理和帐务管理。它们分 北京化工大学学位论文用纸 别完成五个不同的网络管理功能川。 1 配置管理 配置管理用于网络管理者对网络被管对象的配置进行控制，目的是为了实现 某个特定功能或者使网络性能达到最优。它的作用包括：确定设备的地理位置、 名称和有关细节，记录并维护设备参数表；用适当的软件设置参数值和配置设备 功能；初始化、启动和关闭网络或网络设备；维护、增加和更新网络设备以及调 整网络设备之间的关系等。 配置管理是最基本的网络管理功能，它负责建立网络资源管理信息库，来支 持其它管理所需要的管理信息。目前，对网络设备的配置基本上是通过登录设备， 利用设备提供的配置命令完成的，这也是唯一能够完成所有配置任务的方式。设 备的制造商会针对不同型号的设备推出一些辅助的配置管理软件工具，简化设备 的配置过程，但是往往只能实现部分配置功能，而且只针对特定型号的设备，缺 乏通用性。 2 性能管理 性能管理用于监视网络运行的性能，分析网络中存在的问题，以便调整网络 结构及相关参数，提高网络性能。其作用是维护网络服务质量和网络运营效率。 性能管理主要解决以下几个问题： 为网络系统管理员收集所需的各种不同类型的性能参数； 分析数据，以决定当前网络的工作状态； 为某些重要的参数设置极限值，在系统运行过程中某些参数超过极限值时 能够收集信息并向网络管理系统传输信息。 目前，o s i 定义了以下几种衡量标准：吞吐量、工作负载、传输迟延、等待时 间、响应时间和服务质量等。 3 故障管理 故障管理是网络管理中很重要的功能之一，主要用于检测网络通信过程中出 现的问题，分析故障原因，并排除故障。它主要包括以下功能： 故障检测：通过监视或生成错误报告来发现故障，并通知网络管理者： 故障诊断：记录收到的故障报告，并且分析这个记录，定位故障原因，提 出诊断结果： 故障排除：根据故障诊断结果，采取相应措施排除故障。 4 安全管理 北京化工大学学位论文用纸 安全管理的主要工作是控制对网络资源的访问，以达到防止对网络有意或无 意地破坏，并且防止那些未经授权的非法用户访问本系统的敏感数据。它包括以 下功能：安全认证、授权工具维护、访问控制维护、加密密钥管理和安全晶志管 理。 安全管理一直是网络系统的薄弱环节之一，而用户对网络安全的要求往往又 相当高，因此网络安全管理非常重要。 5 帐务管理 帐务管理的主要任务是根据网络管理部门制定的计费策略，按用户对网络资 源的使用情况收取费用，分担网络运行成本。其主要功能是费率管理和帐单管理 而关键是计费信息的收集。 根据用户所使用网络资源的种类，目前的帐务管理大致可以分为三种类型； 基于网络流量计费、基于使用时间计费和基于网络服务计费。 1 2 现有网络管理平台简述 下面将主要介绍几种市场占有率较高且技术先进、性能卓越的网络管理平台。 1 2 ，1h po p e n v i e w h p 的o p e n v i e w 是第一个真正兼容的、跨平台的网管系统，它得到了广泛的市 场应用。o p e n v i e w 是一个企业级的网管系统，它与大多数网管系统一样，不能提 供非s n m p 设备的管理功能。它最大的优点是被第三方应用开发厂商广泛接受，特 别是最近几年，o p e n v i e w 尸, 经成为网络管理市场的领导者，被认为是一个工业标 准的网络管理系统u ，。 o p e n v i e w 使用了商业化的关系数据库，这使得第三方应用开发厂商利用 o p e n v i e w 采集来的数据开发扩展应用变得相对容易。而且o p e n v i e w 的m i b 变量浏 览器相对而言是最完整的，正常情况下使用该m i b 变量浏览器仅产生很少的流量开 销。但o p e n v i e w 也存在着许多需要改进的地方，它的最大弱点在于：当某一对象 发生故障导致其它正常的网络对象停止响应网管系统时，误把这些正常对象当作 故障对象来对待。另外，o p e n v i e w 也不能区分是服务的故障还是设备的故障，例 如是服务器上的进程( 服务) 出了问题还是服务器本身( 设备) 出了毛病，它无 法进行区分n ，。 北京化工大学学位论文用纸 h po p e n v i e w 平台由用户表示、数据管理和公共服务三部分组成。用户表示以 x 1 1 和o s f m o t i f 标准为基础，用图形显示所有资源的当前状态和工作情况。数据 管理能组织数据的存取，对数据存储管理提供s q l 数据库语言支持，很容易实现数 据操作和报表生成。公共服务包括发现设备和设备布局服务、事件监视器、事件 管理服务等。 o p e n v i e w 具有如下特点： 可根据用户的需要来构造管理，从集中式到分布式均可； 具有管理多厂商网络的灵活性，可以选择其它合作伙伴的管理软件来构成 一个有特色的集成化的多厂商解决方案； 支持c m i p 和s n m p 网络管理协议。 目前h po p e n v i e w 支持如下系统：h p 9 0 0 0 、s u ns p a r c 、i b mr s 6 0 0 0 、h i t a c h i 、 w i n d o w s n t 等，它还能与旧的系统集成，从而保护了用户的投资。 1 2 2i b mn e t e w n e t v i e w 是i b m 在1 9 8 6 年推出的一个相对比较新，同时又具有兼容性的网络管 理系统。它向管理员提供了状态监视、硬件监视、会话监视、性能监视、命令操 作工具、分布式管理等多项功能“1 。 n e t v i e w 在功能与界面风格上都与o p e n v i e w 非常相似。同时它能够支持大规 模、多厂商网络环境，也能方便的为第三方的开发提供良好的应用集成。n e t v i e w 能够发现t c p i p 网络，显示网络拓扑结构，收集与管理事件及s n m p 告警信息，监 控网络的运行状况，收集性能数据。通过n e t v i e w 提供的配置故障和性能管理等功 能，可以发现及显示网络拓扑结构，监控网络，检测和解决问题，并评价网络性 能。 n e t v i e w 的优点是： 可以管理异构的、多厂商网络环境： 进行网络的配置、故障和性能管理； 动态的设备发现； 支持众多第三方应用，支持真正的分布式管理等。 1 2 3 几种国内网管软件简介 1 青鸟网硕n e t s u r e x p e r t 网络管理软件 7 北京化工大学学位论文用纸 北大青鸟网络软件有限公司是北大青鸟集团的核心软件企业之一，是一家提 供网络管理软件产品的研发、服务和解决方案的提供商。青鸟网硕n e t s u r e x p e r t 为用户提供了管理网络服务的i t 基础架构，主要包括基于服务和统一视图的网络 管理、服务器管理、应用程序管理、业务管理、运维流程管理等，实现了对基础 网络和网上服务的综合控制和管理。 2 网强网络管理软件 网强网络管理系统是网强信息有限公司自主开发，拥有自主知识产权的网络 管理系统软件。网强网络管理系统符合i e t f 颁布的s n m p v 2 规范，与市场现有网 管软件相比，该产品具有以下特点： 用户可以定制界面的风格； 可以管理所有支持s n m p v 2 c ( 以及s n m p v l ) 的网络设备； 采用应用与服务分离的软件架构； 当主要的控制主机出现故障时，可以在备份主机上开启业务，对网络进行 管理； 采用集中式的网络管理模式，并且对用户的权限进行严格的划分和认证； 网络管理员可以根据个人喜好对系统的显示进行定制，包括拓扑显示，故 障告警等。 3 b m o d ai t v i e 、 产品 该系列产品是由北京广通( b r o a d a ) 信达科技有限公司自主开发的，主要功 能包括：网络设备监测、网络安全、操作系统、应用系统、机房设备、桌面安全 等几个方面。而其中的广通网管系统( b m a d a i t - e w l a n c o p ) 实现了网络拓扑发 现，自动跟踪网络拓扑的变更：对交换机、路由器、防火墙、服务器等设备的运 行进行监控，采集网络设备运行参数，监控和分析网络设备的运行情况；同时通 过i p m a c 绑定、m a c 交换机端口绑定等规则，实时发现并拦截非法设备接入网 络。 它的主要优点在于： 业界领先的网络拓扑发现技术，可以快速准确地发现网络的拓扑结构，并 实时跟踪监控网络的变化，动态反映网络的实际布局； 实时监控网络的运行，准确反映网络的运行状态和流量分布，发生故障时 及时告警； 业界领先的二层拓朴技术，可以快速准确地发现网络设备与服务器、p c 北京化工大学学位论文用纸 电脑间的物理连线。 1 3 网络管理的发展趋势 计算机网络愈来愈复杂，对网络管理性能的要求也愈来愈高。为了满足这种 需求，今后的网络管理将朝着层次化、分布式、w e b 方式和智能化方向发展。 层次化：s n m p 是一种集中式的网管架构，管理者容易成为瓶颈，而且网络带 宽开销较大，效率不高。在管理者与代理之间增加中层管理者，可以把集中式的 网管架构改变为层次化的网管架构。信息结果经过低层管理者过滤后往高层管理 者传送，既减小了信息在网上的传输量，又减轻了管理者的负担。 分布式：分布式管理是一种对等式结构，在这种系统中有多个管理者，各自 负责一个区域，管理者之间可进行相互通信。当需要从一个域获得信息时，只要 和相应的予域管理者进行联系就可取得信息。通过把管理任务分布到网络的不同 工作站上，分布式管理提高了网络管理的可靠性以及网管性能，同时又降低了集 中式网管方式消耗在通信和计算上的费用。 w e b 方式：传统网络管理的界面是网络管理命令驱动的远程登录屏幕，必须 由专业网管工作人员操作。随着网络规模增大，网管功能复杂化，使传统网管界 面的友好程度愈来愈差了。基于w e b 的网络管理模式融合 w e b 功能和网络管理技 术，它允许网络管理人员通过与w w w 同样的形式去监测，管理他们的网络系统。 智能化：由于网络管理因素的实时性、动态性和瞬变性，即使有丰富经验的 网管人员也有力不从心之感，为此，现代网络管理正朝着网管智能化方向发展。 智能化网络管理应具有处理不确定性的能力、协作能力、适应系统变化的能力和 解释与推理能力。 1 4 本文的主要研究任务 网络管理是一个十分复杂的问题，涉及到网络和软件技术的多个领域。以往 对网络管理的研究往往集中在管理协议和管理信息库等方面，这是因为它们是网 络管理的核心，构成了网络管理体系结构的基础。目前，这些研究都取得了一定 的成果，发布了一系列的规范和标准。但是，实现网络管理功能的系统毕竟是一 个软件系统，随着软件技术的发展，将新的软件技术应用到网络管理系统中来， 9 北京化工大学学位论文用纸 实现功能更为强大、结构更为灵活、使用更为方便的商业网络管理系统也是一个 重要的研究课题。 本文在设计和实现网络管理系统的同时，将研究侧重点主要放在： 1 网络管理系统的软件体系结构，着重介绍了s t r u t s 框架结构这种新的软 件技术在网络管理领域的应用； 2 ， 基于w e b 方式的网络管理系统设计和开发； 3 网络管理系统的跨平台性和可移植性； 4 如何方便的进行网络管理系统的维护和更新； 5 ， 如何缩短开发网络管理系统的开发周期，以及如何提高代码的可读性和 可复用性； 北京化工大学学位论文用纸 第二章s n m p 协议 2 1s n m p 的由来与演变 早在1 9 8 8 年，人们在讨论i n t e m e t 网络管理协议的规范化途径时，认为有3 个重 要协议可以考虑：h e m s ( 高级实体管理系统，h i g i l - l e v e le n t i t ym a n a g e m e n t s y s t e m s ) 、s g m p ( 简单网关监控协议，s i m p l eg a t e w a ym o n i t o r i n gp r o t o c 0 1 ) 和 基于t c p i p 的o s ic m i p ，但是最终选择了s g m p 作为i n t e m e t 网络管理系统的短期 解决方案，后来对s g m p 进行了扩充并重新命名为s n m p 。s n m p 的目标是管理 i n t e m e t 中众多厂家生产的软、硬件平台，因此s n m p 受i n t e m e t 标准网络管理框架 的影响也很大。s n m p 的最初规约于1 9 8 8 年8 月完成，合起来称为“i n t e r n e t 标准网 络管理框架”。其中描述了s m i 、m i b 和s n m p 协议的三个核心文档分别为r f c l 0 6 5 、 r f c l 0 6 6 和r f c l 0 6 7 。这些文档很容易实旌，1 9 8 8 年底就已经出现了几个不同版本 的实现。到1 9 9 0 年5 月，s n m p 的3 个主要部分己经被i a b ( i n t e m e t 体系结构委员会， i n t e r n e t a r c h i t e c t u r eb o a r d ) 提升为正式标准，这就为一般厂商接受、广泛使用和 实现s n m p 扫清了道路。 随着s n m p v l 的完成及其地位的巩固，有人建议对s n m p 框架进行改善和增 强。s n m p v 2 增强了在s n m p v l 中没有或需改进的几个关键地方，并且仍然保持了 s n m p 的精神，尽量降低管理代理的复杂性，并且在网络管理站及其应用程序的集 中控制下实现新的管理功能。由于s n m p v 2 的安全性未能达到令人满意的结果， t c p i p 团体于1 9 9 8 年1 月发表了s n m p v 3 管理控制框架，它由r f c 2 2 7 1 2 2 7 5 等几个 文档共同说明，这些文档的主要内容包括数据表达或定义语言、m i b 说明、协议操 作、安全与管理等几类。s n m p v 3 在保持s n m p v 2 基本管理功能的基础上，增加了 安全性和管理性描述”1 。 2 2s n m p 参考模型 北京化工大学学位论文用纸 s n m p 的网络管理模型由以下4 个主要部件构成：管理站、代理者、管理信息 库、网络管理协议，如图2 1 所示： 图2 1s n m p 的网络管理模型“1 管理站一般是一个独立的设备，是监视控制代理进程的处理实体。管理站被 作为网络管理员与网络管理系统的接口，要满足以下条件：拥有一组具有分析数 据、发现故障等功能的管理程序：提供网络管理员监视和控制网络的接口；能够 将网络管理员的要求转变为对远程网络元素的实际监控；能够从网络上所有被管 网络实体的m i b ( 管理信息库，m a n a g e m e n ti n f o r m a t i o nb a s e ) 中提取出信息数据 库。 代理者是一台装备了s n m p 协议的平台，如主机、网桥、路由器及集线器均可 作为代理者工作。代理者对来自管理站的信息请求和动作请求进行应答，并随机 地为管理站报告一些重要的意外事件。 管理信息库是对管理资源的表示方法，它包含了许多对象，每一个对象，从 本质上讲，就是一个代表管理代理的数据变量。而这些对象的集合称为m i b 。管理 站通过获取m i b 对象的值来实现监视功能；通过修改特殊变量的值，在管理代理上 实现一个动作。 网络管理协议是管理站与代理之间进行通讯的桥梁，主要完成以下功能：管 理站获得代理的m i b 对象值；管理站设置代理的m m 对象值；代理向管理站通告重 要事件。 s n m p 是面向无连接的协议，即s n m p 应用实体间通信时无需先建立连接。它 降低了系统开销，但对报文的正确到达不作保证。 s n m p 是一个工作在应用层的协议，处于t c p i p 协议层之上。由s n m p 协议传 递的管理信息符合在基于t c p i p 的因特网管理信息结构有关结构和编码设置的规 则。o s ia s n 1 ( 抽象语法记法l ，a b s t r a c ts y n t a xn o t a t i o n l ) 描述语言并f i b e r ( 基 本编码规则，b a s i ce n c o d i n gr u l e ) 的一个子集被用于编码。s n m p 采用无连接的 用户数据报协议u d p ，u d p 不提供流控制，但它支持请求一响应机制，避免了双方 的握手过程。在管理站和代理者之间没有在线的连接需要维护，每次交换都是管 北京化工大学学位论文用纸 理站和代理者之间的一个独立的传送“。 2 3s n m p 的主要组成 2 3 1s m i ( 管理信息结构，s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n ) 1 a s n 1 a s n 1 是i s o 提出的一个统一的抽象数据类型表示方法的标准。从o s i 七层模 型来看，a s n 1 属于表示层，因为它提供了应用进程之间正确通信所需的基本数据 的转换原则。 a s n 1 就是- t o e 用于描述结构化客体结构和内容的语言。在i s o 标准文本8 8 2 4 中对它进行了完整的定义。a s n 1 类似于高级程序设计语言的数据描述部分，它提 供了若干语言构件用以定义类型和值，类型对应结构，值对应内容。s n m p 使用的 仅仅是a s n 1 的一个子集。 对s n m p 来说，主要使用了以下3 种数据类型： 简单类型：直接规定取值集合的基本数据类型，所有其他类型以简单类型 为构造基础。s n m p 中简单数据类型有i n t e g e r 、o c t e ts t r i n g 、 o b j e c ti d e n t i f i e r 、n u l l 等。 简单结构类型：主要指列表和表格，在s n m p 使用s e q u e n c e 和 s e q u e n c eo f 两种简单结构数据类型。 应用数据类型：该类型是为s n m p 专门定义的数据类型，主要包括 i p a d d r e s s ，n e t w o r k a d d r e s s ，c o u n t e r ，c o u n t e r3 27c o u n t e r6 4 jg a u g e ? g a u g e3 2 、t i m e t i c k s 、o p a q u e 等“1 。 2 b e r 管理代理和管理站之间的通信必须对对象信息进行统一编码，s m i 规定对象信 息的编码采t u b e r 。b e r 是一种算法，它把a s n i 的数据比特编码为适合在互联网 上传输的字节格式。 每一个b e r 数据项包含3 个部分：标签( t a g ) 、长度( l e n g t h ) 和值( v a l u e ) ， 称为t l v - 三元组。b e r 编码结构如图2 2 所示： 显 五 工卫 图2 - 2b e r 编码结构 l ， 北京化工大学学位论文用纸 标签字段包含关于标签编码格式的信息，例如，i n t e g e r 类型的标签的值为 0 2 h ，l i i j i p a d d r e s s 类型的标签的值为4 0 h ；长度字段定义内容字段的长度，它使用 短长指示器来标明长度的值是否是单个字节；值字段包含实际的数据值，长度字 段指明了值字段的长度。每个字段都是由一个或者多个八位组组成的。 3 s m i s m i 是s n m p 网络管理框架三要素之首，它定义t s n m p 框架所用信息的组织、 组成和标识，它还为m i b 对象和描述协议怎样交换信息奠定了基础“。 s m i 的一个基本用途就是定义s n m p 使用的管理对象。安装s m i 定义的s n m p 管理对象都具有3 个属性“”： 名字：每个管理对象都有一个唯一的对象标志符作为其名字。 语法：每个管理对象的抽象数据结构都要用a s n 1 来定义。 编码：管理对象的实例也用a s n 1 编码，发送和接收的包含管理对象值的 协议报文用b e r 来定义1 。 s m i 使用a s n 1 语法的子集定义自己的数据类型和宏结构，并在应用时根据 s n m p 的需要对此表示法作了适当的简化，此简化主要体现在对a s n 1 中类型的利 用上。表2 一l 和2 2 分别对s m i v l 和s m i v 2 的数据类型进行了说明“。 表2 1s m l v l 数据类型说明 3 2 位数据。经常用与枚举类型对象。如路由器接口的状态有d o w n 、 m t e g e r u p 和t e s f i n g 三种状态。 字符串。可以包含0 或多个3 位字符。一般用于表示说明性文字，也 o c t e ts t r i n g 可用于表示物理地址。 3 2 位数据，最小值为0 ，最大值为2 3 2 _ 1 。当达到最大值后，会重新 c o l l 1 t e r 回到0 开始计数。 o b j e c ti d e n t i f i e r 由点和十进制数组成的表示管理对象的字符串。 n u l l在s n m p 中不用。 s e q u e n c e由一个或多个a s n 1 数据类型组成的结构。 s e q u e n c eo f 定义一个管理对象是由多个s e q u e n c e 类型构成的。 i p a d d r e s s 表示3 2 位的i p v 4 地址。 n e t w o r k a d d r e s s 和i p a d d r e s s - - 样。 3 2 位计数值。1 4 , 值为0 ，最大值为2 3 2 _ 1 。和c o u n t e r 类似，但是最 g a u g e 大不会超过最大值，并且可以减小。表示接口当前流量。 3 2 位时闻计数值。以0 叭秒为单位递增。取值范围：0 - 4 2 9 4 9 6 7 2 9 5 。 t i m e t i c k s 接口的运行时间就是用这种类型的数值计算的。 o p a q u e 特殊数据类型。 北京化工大学学位论文用纸 表2 2s m i v 2 新增的数据类型 i n t e r g e r 3 2 和i n t e g e r - - 样。 c o u n t e r 3 2和c o u n t e r 一样。 g a u g e 3 2和g a u g e - - 样。 u n s i g n e d 3 2 从0 到2 3 2 1 之间的无符号整数。 t l c o u n t e r 3 2 类似，大小是c o u n t e r 3 2 的两倍，计数范围扩大到 c o u n t e r 6 4 0 _ 2 6 4 _ 1 。用于那些c o u n t e r 3 2 计数器溢出的场合 2 3 2 管理信息库m i b 网络管理信息库是网络管理数据的标准，在这个标准里规定了网络设备必须 保存的数据项目、数据类型以及允许在每个数据项目中的操作。通过对这些数据 项目的存取访问，就可以得到网络设备的所有统计内容，包括网络性能、路由、 故障等。m i b 定义了s n m p 服务器必须维护的变量。对m i b 库的访问是实现网络管 理系统的关键，管理者通过对m i b 的访问可以实现网络管理的五大功能，可以认为 m i b 是所有s n m p 管理对象的集合。 m i b 使用一个层次型、结构化的形式定义了一个设备可以获得的网管信息， m i b 树的分层体系结构如图2 3 所示： ，r c c i r r ( 0 )i s o ( i ) j i o n t - i s o - c c l l t ( 2 夕 太、 s t u d ( o ) r e g - a i y i h ( i )m e m ( 2 o r g o ) i i 。i n t e i t n e t ( t ) ；多旁7 d i r e c w o r y ( i ) m g m t ( 2 ) e x p e r i m e i q t ( 3 ) p r i v a t e ( 4 ) i i 多亏罗罗下太 s y s t e m ( 1 )i t s ( 2 ) a t ( 3 )i p ( 4 )i c m p ( s ) t c p ( 6 )u d p ( 7 )e g p