（计算机应用技术专业论文）基于snmp的网络管理的研究与应用.pdf

基于s n m p 的网络管理的研究与应用 摘要 随着网络技术的飞速发展和广泛应用，计算机网络已经渗透到社会经济的各个领域，对社会经 济的发展起着越来越重要的作用与此同时，网络的规模日趋扩大，网络结构日趋复杂，以及当前 网络安全形势的日益严峻，这些因素都极大地增加了整个网络的安全运行和日常管理的难度网络 管理人员迫切需要一个实用的网络管理系统来帮助他们实时掌控网络的性能状态，监测网络故障及 优化网络结构，以维护网络的正常稳定运行 简单网络管理协议s n m p 由于其简单和易于实现，已经成为网络管理领域事实上的行业标准 本文对s n m p 协议和网络管理相关内容进行了深入的研究和总结后，采用b r o w s e r s e r v e r 结构，实 现了一个基于w e b 管理方式的网络管理系统。 系统的主要功能有：根据动态设定的采样频率对网络设备中的配置信息和性能参数进行采集； 处理采集到的实时数据，计算网络设备的性能参数，为计算出的性能参数设置合理的阈值，提供报 警功能；更新数据库信息；提供对历史数据的分析和统计功能，以图表的形式直观地显示给管理员； 给出性能分析报告和配置状态报告，并根据这些报告，对网络设备进行合理配置；还提供了用户管 理功能，包括对用户进行添加、修改、查询、删除、权限管理和口令管理等功能 本系统在大庆油田公司信息中心网络机房通过了测试，得到了很好的运行效果。现在已经作为 大庆油田信息中心网络机房配置管理和性能分析的工具，开始使用。 关键词：网络管理；简单网络管理协议；管理信息库；抽象语法表示：性能管理 r e s e a r c ha n da p p l i c a t i o no fn e t w o r km a n a g e m e n tb a s e do ns n m p a b s t r a c t w i t ht h er a p i dd e v e l o p m e n ta n de x t e n s i v ea p p l i c a t i o no ft h en e t w o r kt e c h n o l o g y , c o m p u t e rn e t w o r k h a sa l r e a d yc o m ei n t ov a r i o u sf i e l d so ft h es o c i e t ya n dp l a y sm o r ea n dm o r ei m p o r t a n tr o l e a tt h es a m e t i m e ，t h en e t w o r ks c a l ei sb e c o m i n gm o r el a r g e r , t h es t r u c t u r ei sb e c o m i n gm o r ec o m p l e xa n dt h es e c u r i t y p r o b l e mi sb e c o m i n gm o r es e v e r e ，a l lo ft h e s ef a c t o r st h r e a t e nt h es a f e t yo fn e t w o r ka n dm a k ed a i l y m a n a g e m e n tm o r ed i f f i c u l t t h en e t w o r km a n a g e r su r g e n t l yr e q u i r eap r a c t i c a ln e t w o r km a n a g e m e n t s y s t e mt oh e l pt h e mt oc o n t r o lt h ep e r f o r m a n c eo fn e t w o r k , m o n i t o rt h et r a p s h o o t i n ga n do p t i m i z et h e s t r u c t u r e ，i no r d e rt oe n s u r et h es t a b i l i z a t i o no f n e t w o r k 。 b e c a u s eo fi t ss i m p l e n e s sa n di m p l e m e n t i n ge a s i l y , s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) h a sb e c o m et h ea c t u a ls t a n d a r di nt h en e t w o r km a n a g e m e n tf i e l d a 1 e rd e e p l ys t u d y i n ga n ds u m m a r i z i n g t h ec o r r e l a t i v ec o n t e n t so fs n m pa n dn e t w o r km a n a g e m e n lt h ep a p e rd e s c r i b e st h ed e s i g n m e n ta n d i m p l e m e n t a t i o no f aw e b - b a s a dn e t w o r km a n a g e m e n ts y s t e mu s i n gb r o w s e r s e r v e rs t r u c t u r em o d e l t h em a i nf u n c t i o n so ft h i ss y s t e ma ma sf o l l o w s ：c o l l e c tt h en e t w o r kc o n f i g u r a t i o ni n f o r m a t i o na n d p e r f o r m a n c ep a r a m e t e ra c c o r d i n gt ot h ed y n a m i c - s e ts a m p l ef r e q u e n c y ；p r o c e s st h er e a l - t i m ec o u e e t e dd a t a ； c a l c u l a t et h ep e r f o r m a n c ep a r a m e t e ro ft h en e t w o r kd e v i c e ；s e tt h er a t i o n mt h r e s h o l df o rt h ec a l c u l a t e d r e s u l t ；p r o v i d ea l a r mf u n c t i o n ；u p d a t e t h ed a t a b a s ei n f o r m a t i o n ；p r o v i d et h ea n a l y t i c a la n ds t a t i s t i c s f u n c t i o nf o rt h eh i s t o d c a ld a t aa n dd i s p l a yt h er e s u l t st ot h ea d m i n i s t r a t o ri nt h ef o r mo f c h a r l ；c o n f i g u r e n e t w o r kd e v i c e sr a t i o n a l l yb yp r o v i d i n gt h er e p o r t so fp e r f o r m a n c ea n a l y s ea n dc o n f i g u r a t i o ns t a t u s ； p r o v i d et h ea d m i n i s t r a t i v ef u n c t i o ni n c l u d i n ga d d i t i o n ，u p d a t e ，q u e r y , d e l e t i o n ，a u t h o r i t ym a n a g e m e n t , p a s s w o r dm a n a g e m e n ta n ds oo n t h es y s t e mh a sp a s s e dt h et e s ta n dr u n sw e l li nt h en e t w o r km a c h i n er o o mo fi n f o r m a t i o nc e n t e ro f d a q i n go i lc o m p a n y i tb e g i n st op u tt on s ea st h ep e r f o r m a n c ea n a l y t i c a la n dc o n f i g u r a t i o nm a n a g e m e n t t 0 0 1 k e y w o r d s ：n e t w o r km a n a g e m e n t ；s n m p ；m i b ；a s n 1 ；p e r f o r m a n c em a n a g e m e n t i l l 学位论文独创性声明 本人所呈交的学位论文是我在指导教师的指导下进行的研究工作及取得的研究成 果据我所知，除文中已经注明引用的内容外，本论文不包含其他个人已经发表或撰写 过的研究成果对本文的研究做出重要贡献的个人和集体，均已在文中作了明确说明并 表示谢意 作者签名盏旦垒日期：型，c ) 目 学位论文使用授权声明 本人完全了解大庆石油学院有关保留、使用学位论文的规定，学校有权保留学位论 文并向国家主管部门或其指定机构送交论文的电子版和纸质版有权将学位论文用于非 赢利目的的少量复制并允许论文进入学校图书馆被查阅有权将学位论文的内容编入有 关数据库进行检索有权将学位论文的标题和摘要汇编出版保密的学位论文在解密后 适用本规定 学位论文作者签名：讫月蓐导师签名：丫勃智 日期：u ：7 笨弓月，泪 日期少伊纬；同i z 惋 创新点摘要 1 设备的兼容性 本系统具有兼容大部分不同厂商的设备和型号的能力； 2 采集间隔的确定 对于数据的采集间隔的确定在本课题州究。蚓j 常的幢要，因为数据采集和数据分析本身都要消 耗一定的弼络带宽和设备资源，过小，会加重蹋由器晌负担，过大，不能真实反应性能状况。在本 系统中采取了一种动态确定采集间隔的方法，也就是说每次采集问隔的长短都要根据上一次采集数 据的情况进行调整，以此来保证数据的准确性和完整m 提商系统的性能。 大庆石油学院硕t 研究生学位论文 引言 信息正日益成为推动社会发展的资源和动力，网络则是它的基石。随着信息技术， 特别是i n t e r n e t 在全世界的广泛普及与飞速发展，计算机网络已成为2 l 世纪全球最重要 的基础设施，它对社会、政治、经济、军事、科技、教育以及人们的生活和工作方式产 生了巨大的影响。通过网络可以使分布在不同地域的信息实现共享、提供远程服务，这 极大地提高了生产效率。信息和网络服务的广泛分布和高度共享、对信息资源的拥有和 提供多种信息服务也成为企业竞争中的重要一环。网络所代表的开放式信息系统成为现 代信息社会的必然发展趋势。 多年来大庆油田公司企业网在油田生产和办公自动化中发挥着巨大作用，随着企业 信息化建设的不断深入，各项工作对网络的依赖越来越大。与此同时，网络结构日益复 杂，安全形势日益严峻，这些因素都极大地增加了整个网络的安全运行和日常管理的难 度。因此建立一个优秀的网络管理系统在大庆油田公司信息中心的网络管理运营中是非 常必要的，它可以合理地使用和调配已有的网络资源，给网络管理员提供良好的信息来 源，提高网络设备的利用率、网络运行性能、服务质量和安全性，控制网络的运行成本， 减少网络故障，缩短网络失效时间，并提供网络的长期规划。 本文共分五章，第一章对网络管理的相关理论作简单的介绍，第二章对简单网络管 理协议的相关内容作详细的阐述，第三章介绍基于w e b 的网络管理技术，第四章为网 络管理系统的分析与设计，首先对要实现的系统作简要的概述，然后是需求分析和系统 运行平台和开发工具，接着阐述了系统的功能模块，最后分析了系统的设计思路和工作 流程，第五章为网络管理系统的具体实现，按功能模块逐个详细地介绍各个功能模块的 实现。 第l 章网络管理 1 1 网络管理的概念 第1 章网络管理 网络管理是监视和控制一个复杂的计算机网络，以确保其尽可能长时间地正常运 行，或当网络出现故障时尽可能地发现故障和修复故障，使之具有最高的效率和生产力 的过程【1 1 。网络管理要收集网络中各种设备和系统的工作参数，运行状态信息：处理收 集到的各种信息，并以各种各样的、可视化的方式呈现给网络管理人员；接收网络管理 人员的指令或根据对上述信息的处理结果向网络中的设备发出控制指令，即实施网络控 制功能，同时监视指令执行的结果；保证网络设备按照网络管理系统的要求工作。网络 管理系统就是由这样的一组软件组成，它们的使用可以大大提高网络的效率i z j 。 从可操作性角度看，网络管理由两个相似的范畴组成。第一类包括网络应用程序的 管理，访问权限的管理等，这些都是与软件有关的网络管理范畴；第二类网络管理由组 成网络的硬件构成。主要包括工作站、服务器、网卡、路由器、网桥和集线器。 1 2 网络管理的功能域 根据l s o ( i n t e m a t i o n a lo r g a n i z a t i o nf o rs t a n d a r d i z a t i o n ) 的定义，网络管理的功能主要 分为五个方面1 3 j ： ( 1 ) 配置管理 配置管理c m ( c o n f i gm a n a g e m e n t ) 是对开放系统实施控制，从中收取配置数据，并 向其它开放系统提供配置数据，主要用于配置网络、优化网络。它提供的功能有：初始 化或删除管理客体，为控制例行操作设置适当的参数，收集关于状态的信息等。如设置 有关路由操作的参数、初始化或关闭被管对象、收集系统当i j 状态的有关信息、更改系 统的配置等。 ( 2 ) 故障管理 故障管理f m ( f a u l tm a n a g e m e n t ) 是管理和监督非正常的操作，它提供的功能有：维 护差错日志、响应差错通知，当网络发生故障时，网络管理系统应能及时指出故障的原 因、发生故障的位置、并排除故障。在网络结构复杂的情况下，能够定位和隔离故障、 进行诊断测试以确定故障类型并最终排除故障等1 4 1 。 ( 3 ) 性能管理 性能管理p m ( p e r f o r m a n e em a n a g e m e n t ) 有助于管理的性能评估，用于对系统运行及 通信效率等系统性能进行评价，其能力包括监视和分析被管网络及其所提供服务的性能 机制，其分析结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。它 2 大庆石油学院硕t j 研究生学位论文 提供的功能有：收集和发布统计数据，维护系统性能的历史记录，模拟各种操作的系统 模型等。 ( 4 ) 计费管理 计费管理a m ( a c c o u n tm a n a g e m e n t ) 为指定资源的使用核算成本和收取费用，目的 是控制和监测网络操作费用和代价。它提供的功能有：通知用户使用费用或使用的资源， 设置计费的闭值点，当使用了多种资源时将有关的费用综合在一起等。 ( 5 ) 安全管理 安全管理s m ( s e c u r i t ym a n a g e m e n t ) 是指对开放系统的访问要实施的各种保护措施， 包括：网络数据的私有性( 保护网络数据不被侵入者非法获取) 、授权( 防止侵入者在 网络上发送非法信息) 和访问控制( 控制对网络资源的访问) 等。它提供的功能有：支 持安全服务、维护安全日志、向其它开放系统发布有关安全方面的信息等。 网络管理除了上述的五个主要功能外，还包含许多其他的功能，如劳动力管理、物 资管理等。 1 3 目前国内外研究概况、水平 计算机网络的管理是伴随着1 9 6 9 年世界上第一个计算机网络a r p a n e t 的产生而 产生的。当时的a r p a n e t 以及后来其他结构的网络，如i b m 的s n a 、d e c 的d n a 和a p p l e 的a p p l e t a l k 等，都拥有自己的网络管理系统。尽管如此，由于当时网络结构 非常简单，一个简单功能的网络管理系统就足以满足维护网络正常工作的需求。此外， 早期的网络管理系统往往是厂商在自己的网络系统中开发出来的专用系统，虽然在自己 的专用网络里表现出良好的性能，但是对其他厂商设备的支持却不尽如人意。 8 0 年代初期i n t e r n e t 的出现和发展日益让人们意识到网络管理的重要性。更多的人 开始关注这个领域。研究开发者们针对所遇到的问题，很快提出了多种网络管理方案， 其中包括高层实体管理系统( h i g h - l e v e le n t i t ym a n a g e m e n ts y s t e m s ，h e m s ) 、简单网关监 视协议( s i m p l eg a t e w a ym o n i t o r i n gp r o t o c o l ，s g m p ) 、通用管理信息服务及其协议 ( c o m m o nm a n a g e m e n ti n f o r m a t i o ns e r v i c e p r o t o c o l ，c m i s c m i p ) t 叫等等。到1 9 8 7 年底， i n t e m e t 的核心机构i a b ( i n t e m e ta r c h i t e c t u r eb o a r d ) 意识到需要在众多的网络管理方案 中进行选择，以便集中对网络管理的研究。i a b 需要选择适合于t c p i p 网络特别是 i n t e m e t 的管理方案。在1 9 8 8 年3 月的会议上i a b 制定了i n t e m e t 管理的发展战略，即 采用了s g m p 作为短期的i n t e m e t 管理解决方案，并在适当的时候转向c m i s c m i p 。同 时，i a b 还分别成立了相应的工作组对这些方案进行适当的修改，使它们更适用于 i n t e m e t 和管理。这些工作组随后推出了简单网络管理协议( s i m p l en e t w o r km a n a g e m e n t p r o t o c o l ，s n m p ) l 卜1 0 1 ( 1 9 8 8 年) 和c m o t ( c m i s c m i po nt c p i p ) ( 1 9 8 9 年) 。但是，实 际情况的发展却并非像i a b 所计划的那样。s n m p 一经推出就得到了广泛的应用和支 持，而c m i s c m i p 的实现却由于其复杂性和实现代价较高而遇到了困难。当i s o 不断 第l 章网络管理 修改c m i s c m i p 使之不断趋于成熟时，s n m p 却在实际应用环境中得到了检验和发展。 1 9 9 0 年i e t f ( i n t c m e te n g i n e e r i n gt a s kf o r c e ，i n t e r n e t 工程任务组) 在r f c l l 5 7 中正式 公布了s n m p v l ，1 9 9 3 年4 月在r f c l 4 4 1 中发布了s n m p v 2 ，1 9 9 8 年又在r f c 2 2 7 1 中开始了s n m p v 3 1 1 j 的开发，并于2 0 0 2 年1 2 月在r f c 3 4 1 0 r f c 3 4 1 8 中迸一步完善了 s n m p v 3 的管理框架1 1 2 。目前，s n m p 已经成为网络管理领域中事实上的工业标准，并 得到广泛支持和应用，大多数现有计算机网络管理系统和平台都是基于s n m p 的。在研 究及应用领域，很多国外的大公司及科研机构都推出了自己的网络管理软件，比如：s u n 公司的s u n n e tm a n a g e r ，i b m 公司的n e t v i e w ，h p 公司的o p e n v i e w ，c i s c o 公司的c i s e o w o r k s 等。 然而在国内，由于计算机网络的发展和网络管理技术的发展都起步较晚，因此和国 外的先进水平相比，自然有不小的差距。国内的网络管理产品很少，并且就功能和性能 而言，也很难和国外产品媲美。因此，在充分吸收国外网管产品优点的基础上，开发出 适合国情实际需要的自己的网管产品，就成为一个非常重要的课题。 1 4 网络管理技术的发展趋势 网络在不断地发展，用户的需求也在不断地发展，因此网络管理技术也必须不断地 发展和提高。目前的发展趋势包括以下方面 1 3 j 4 l ： ( 1 ) 网络管理的集成化 允许用户从单一平台管理各种协议的多种网络，通过一个操作平台实现对多个互连 的网络的管理，即综合网络管理系统。 ( 2 ) 网络管理智能化 这是网络管理一个重要的发展方向，尤其在故障管理功能上。智能化网络管理能更 好处理网络结构和网络元素的不确定性：能加强网管系统的协作能力及互操作性：基于 规则的智能化网管能够较好地适应网络系统的变化；智能化网管所具有的解释和推理能 力能根据低层信息，根据己有的不很完全、不很精确的信息来做出对网络的判断。从而 可以实现网络管理的自动化。 ( 3 ) 网络管理的分布式管理 这也是网络管理的一个重要的发展方向，它包括以下几个方面： 1 ) 层次结构管理； 2 ) 面向移动代理的开放网络管理； 3 ) 公共对象请求代理体系结构( c o r b a ，c o m m o no b j e c tr e q u e s tb r o k e r a r c h i t e c t u r e ) ； 4 ) 基于w e b 的网络管理。 4 大庆石油学院硕t 研究生学位论文 i 5 小结 本章主要介绍了网络管理的概念和功能，阐述了目前国i 内# i - 研究概况、水平，最后 分析了网络管理的发展趋势。 第2 章简单劂络管理协议 2 1s n m p 的管理模型 第2 章简单网络管理协议 一个完整的s n m p 网络管理系统应该包括四个基本的组成部分：被管代理、网络管 理工作站、简单网络管理协议s n m p 和网络管理信息库m i b 。s n m p 的网络管理模型【1 5 】 如图2 1 所示。 网络管理工作站 图2 - 1s n m p 管理模型图 被管代理( a g e n t ) ：是指驻留在网络设备中的软件模块。被管代理模块可以获得本地 设备的运转状态、设备特性、系统配置等相关信息。被管代理软件就象是每个被管理设 备的信息经纪入，它们完成网络管理员布置的采集信息任务。被管代理软件所起的作用 是充当管理软件与被管代理软件驻留设备之间的中介，通过控制设备管理信息数据库中 的信息来管理该设备。被管代理软件可以把网络管理者发出的命令按照标准网络格式进 行转化，收集所需的信息，之后返回正确响应。在某些情况下，管理者也可以通过设置 某个m m 对象来命令系统进行某种操作。路由器、交换机等许多网络设备的被管代理 软件一般是由原网络设备制造商提供的0 6 ) 。 网络管理工作站( m a n a g e r ) ：运行网络管理进程。管理者即运行于管理工作站中的管 理进程。管理者通过管理协议服务原语将网络管理操作命令发送给被管代理，并接收来 自管理代理的信息，对被管代理构成控制关系。下面章节提到的管理站，就是网络管理 工作站的简称。 简单网络管理协议( s n m p ) ：是目前t c p i p 网络中应用最广泛的网络管理协议，它 定义了网络管理站与被管代理间的通信方法。 网络管理信息库( m i b ) ：是一个信息存储库，这晕包括了数千个数据对象，网络管 理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。网络管理系统可以 通过网络被管代理软件来控制m m 数据对象。 6 大庆石油学院硕卜研究生学位论文 2 2s n m p 体系结构 s n m p 协议的体系结构由三个部分组成：管理信息结构( s t r u c t u r eo fm a n a g e m e n t i n f o r m a t i o n ，s m i ) ，管理信息库( m a n a g e m e mi n f o r m a t i o i lb a s e ，m i b ) 以及s n m p 协议。 信息管理结构s m i 可以确定管理信息库m i b 中被管对象的定义和s n m p 报文的描述规 则，它是构成整个s n m p 的基础。m i b 描述了s n m p 所用到的管理信息库的结构及其 中变量的定义，它以树形结构来表示。s m i 和m i b 都是采用o s i 的a s n 1 ( 抽象语法 表示) 定义的。s n m p 协议提供在网络管理站和被管代理之闯交换管理信息的方法。网 络管理站和被管代理之间通过发送s n m p 报文来彼此通信i l ”。 2 2 1 管理信息结构 管理信息结构s m i 严格地定义了被管对象的命名及其数据类型。根据s m i 的表述， 对于被管对象的定义可以分为以下三个部分：对象的标识、对象信息的描述和对象信息 的编码【l “。 ( 1 ) 对象的标识 对象的名字，或称对象标识符( o b j e c t i d e n t i f i e r ，o i d ) ，唯一定义了一个被管对象。 o i d 可以以数字或可读文本的形式出现。s m i 采用的是层次型的对象命名规则，所有对 象构成一棵命名树。层次型的命名对应于层次型的管理，有利于对象名字的分配和管理。 m i b 库中所有被管对象被组织为一个树状结构，这种结构是s n m p 命名机制的基 础。除了树根r o o t 外，树上的每个节点都用一个整数进行标识。为了阅读的方便，树上 每个节点同时还有一个文字名。因此，被管对象的o i d 可以是一个整数序列或者是一个 文字名序列，整数( 或文字名) 之间以点号“”分隔。而序列中的每个整数( 或文字名) 正是该被管对象在m i b 对象树中的路径上各节点所对应的整数( 或文字名) 。如图2 - 2 所示，对象m i b 2 的o i d 可以标识为1 3 6 1 2 1 ，或是i s o o r g d o d i n t e m e t m g m t 1 。 ( 2 ) 对象信息的描述图 被管对象信息使用抽象语法表示( a b s t r a c ts y n t a xn o t i o n ，a s n 1 ) 的子集来定义，同 时也根据s n m p 的需要作了一定的扩充。利用a s n 1 不仅可以用于定义被管对象，还 可以用于定义协议数据单元。a s n i 是一种机器无关的表示方法，这意味着使用a s n 1 进行被管对象和m i b 库定义时，无需考虑具体机器及操作系统的特性。 a s n 1 是由c c l t t ( x 2 0 8 ) 和i s o ( i s 0 8 8 2 4 ) 开发和标准化的正式语言，其目的是通 过定义一套标准的数据表示和编码方法，解决网络通信传输不同数据格式之间的兼容性 问题。a s n 1 通过集成形式化方法与抽象表示方法，利用语言组件定义对象的类型和值。 与s n m p 相关的三个主要a s n 1 组件是：定义管理对象数据类型的类型记法；描述数 据类型值与实例值的符号；发送与接收a s n 1 编码的信息传送语法规则l l ”。 1 ) 抽象数据类型 7 第2 章简单网络管理协议 a s n 1 使用形式化文法定义四种类型：简单类型、结构化的类型、标记类型、其他 类型。简单类型是指直接规定其取值的类型，所有其他类型都是从简单类型构造出来的， 它是基本类型。简单类型包括布尔、整型、字符、实型等。 2 ) 结构化的类型 结构化的类型是指由组件组成的类型。a s n i 提供四种结构化的类型用来从简单数 据类型创建复杂的数据，分别是s e q u e n c e 、s e q u e n c eo f 、s e t 、s e t o f o 1 c c i t t ( 0 ) i s o o ) j o i n t - i s o c c i t t ( 3 ) i o r g ( 3 ) i d 0 4 ( 6 ) i n t e m e t ( 1 ) _ 多多雩歹心 d i r e c t o r y ( 1 ) r e g r e t ( 2 ) e x p e r i m e n t a l ( 3 ) p r i v a t e ( 4 ) s e c u r i t y ( 5 ) s n m p v = 2 ( 6 ) i 茶 s y s t e m ( i )i n t e r f a c e s ( 2 ) a t ( 3 ) 图2 - 2 m i b 库中的对象树 3 1 标记类型 类型通过引用一个已有类型和标记来定义。新的类型和已有的类型是同态的，但与 之相区别。在所有编码方案中，新类型的取值都可以与旧类型的取值区分开来。 4 ) 其他类型 这种类型包括c h o i c e 和a n y 类型，是不带标记的数据类型，用于在“运行时刻” 赋值。 ( 3 ) 对象信息的编码 管理站和被管代理之间的通信要求对管理信息进行统一编码，为此，s m i 规定了管 理信息的编码采用基本编码规则( b e r ) 。被管对象实例使用b e r 编码为一串8 位位组。 b e r 定义了这些对象编码和解码规则，这样它们就可以在传输介质上进行传输。 b e r 定义了一种或更多的方式来把a s n 1 取值编码为字节串。编码工作基于 t l v ( t y p e l e n g t h - v a l u e ) 结构来进行，也就是说，任何a s n 1 取值都可以编码成一个三 元组。三元组具有下面的组件： t y p e ：表示a s n 1 类型以及类型的类别和编码是基本的还是结构化的； l e n g t h ：表示实际取值表示法的长度； 丈庆石油学院硕卜研究生学位论文 v a l v e ：表示a s n 1 类型作为字节串的取值。 这种结构是递归的，对于任何有一个或多个组件的a s n 1 取值，1 1 编码的 v a l u e ” 部分本身就是由一个或更多n 结构组成的。 2 2 ，2 管理信息库 ( 1 ) m i b 基本概念 m i b 是网络管理系统中的重要构件，它由系统内许多被管对象及其属性组成。被管 对象是指可使用管理协议进行管理和控制网络资源的抽象表示。m i b 从概念上看实际上 就是一个虚拟数据库，它提供有关被管对象的信息，而这些信息由管理进程和各个代理 进程共享刚。 s n m p 中把所有管理对象组织成分层的树型结构，而m i b 由一系列对象组成。这 里对象是指通信和信息处理范畴里可标识一切拥有一定信息特性的资源，它与面向对象 系统中所定义的对象并不完全相同。每个对象属于一定的对象类型，并且有一个具体值。 对象类型的定义是一种语法描述，对象实例是对象类型的具体实现，只有实例才可以绑 定到特定的值。 s n m pm i b 的宏定义最初在r f c l1 5 5 中说明，叫做m i b 1 。后来r f c l 2 1 2 对其进 行了扩充，叫做m i b 2 t 2 1 。下面是r f c l 2 1 2 中对象类型的定义，对其中关键的子句定 义如下： o b j e c t - 1 y p em a c r 0 ：= b e g i n t y p e n o t a t i o n ：= “s y n t a x t y p e ( t y p eo b j e c t s y n t a x ) “a c c e s s ”a c c e s s “s t n ni s ”s t a t u s d e s c r p a r t r e 衔p a r t i n d e x p a r t d e a l p a r t 也u en o n 0 n ：= v a l u e ( k l u eo b j e c t n a m e ) a c c e s s ：= ! r e a d - o n l y | w r i t e - o n l y r n o t - a c c e s s i b l e ” s t a t u s ：- - m a n d a t o r y ”i o p t i o n a l ”r o b s o l e t e ”l d e p r e c a t e d ” d e s c r p a r t ：_ d e s c r i p t i o n v a l u e ( d e s c r i p t i o nd i s p l a y s t r i n g ) l e m p t y r e f e r p a r t ：_ r e f e r e n c e v a l u e ( r e f e r e n c ed i s p l a y s t r i n g ) l e m p t y i n d e x p a r t ：= i n d e x “ i n d e x t y p e ”) ” i n d e x t y p e s ：= i n d e x t y p e i n d e x t y p e s , i n d e x t y p e i n d e x t y p e ：= v a l u e ( i n d e x o b j e e to b j e c t n a m e ) 1 t y p e ( i n d e x t y p e ) 9 第2 章简单网络管理协议 d e f v a lp a r t ：- - d e f v a l ”“ v a l u e ( d e f v a lo b j e c t s y n t a x ) ” ”l e m p t y d i s p l a y s t r i n g ：= o c t e ts t r i n gs i z e ( 0 2 5 5 ) e n d s y n t a x ：表示对象类型的抽象语法。 a c c e s s ：定义通过s n m p 或者其他协议访问对象实例的方法。访问子句规定该对 象类型所需要的最低级别的支持，在具体实现中可以增加或者限制访问，可选择的访问 方式有只读( r e a d - o n l y ) 、读写( r e a d - w r i t e ) 、只写( w r i t e - o i l l y ) 和不可访i 司( n o t - a c c e s s i b l e ) 4 种。 s t a t u s ：指明了对象所需要的实现支持。状态子句中定义了必要的( m a n d a t o r y ) 和 任选的( o p t i o n a l ) 两种支持程度。过时的( o b s o l e t e ) 是指旧标准支持而新标准不支持的类 型。如果一个对象被说明为可取消的( d e p r e c a t e d ) ，则表示当前必须支持这种对象，但在 将来的标准中可能被取消。 d e s c r p a r t ：这个子句是任选的，用文字说明对象类型的含义。 r e f e r p a r t ：在其他m i b 模块中定义的文本交叉索引。该子句是可选的。 i n d e x p a r t ：用于定义表对象的索引值，代理在创建实例时使用。该子句是可选的。 v a l u en o t a t i o n ：规定用于通过s n m p 访问该对象时候使用的名称。 ( 2 ) m i b 一2 r f c l 2 1 3 定义了管理信息库第2 版，即m i b 2 ，它是当前使用最为广泛的通用标准 的网络管理信息库。m i b 2 树在m i b 库中的o l d 为i s o o r g d o d i n t e m e t m g m t 1 或 1 3 6 2 1 。 m i b 2 中主要包括以下l o 个功能组，图2 3 显示了m i b 分层结构。 1 ) 系统组( s y s t e mg r o u p ) ：提供了与系统操作相关的信息，如系统运行时间、系统 名称等。本组可用于配置管理和故障管理。 2 1 接口组( i n t e r f a c eg r o u p ) ：提供了被管代理设备的物理层接口信息，包括配置信息 和每个接口上发生的事件的统计信息。本组可用于配置管理、性能管理、故障管理及计 费管理。 3 1 地址转换组( a d d r e s st r a n s l a t i o ng r o u p ) ：地址转换组包括一个表，该表的一行对应 系统的一个物理接口，表示网络地址到接口的物理地址的映像关系。m i b - 2 中地址转换 组的对象已被收编到各个网络协议组中，保留地址转换组仅仅是为了与m i b 1 兼容。 4 ) i p 组( i pg r o u p ) ：提供被管设备中与i p 操作相关的信息，包括地址表、路由表以 及其他标量信息。本组可用于配置管理、性能管理、故障管理及计费管理。 5 ) i c m p 组( i c m pg r o u p ) ：i c m p 是m 的伴随协议。所有实现m 协议的结点都必须 实现i c m p 协议。本组包括i c m p 的相关信息，包括各类i c m p 消息接收和发送的统计 结果。本组主要用于性能管理。 6 ) t c p 组( t e pg r o u p ) ：跟踪t c p 连接相关信息，可用于流量控制、丢失重传和网 络拥塞等问题的解决。本组可用于配置管理、性能管理、计费管理及安全管理。 i o 大庆石油学院硕i ：研究生学位论艾 图2 - 3 m i b 分层结构 7 ) u d p 组( u d pg r o u p ) ：跟踪u d p 报文相关信息，包括数据报接收、发送等信息。 本组可用于性能管理、计费管理及安全管理。 8 ) e g p 组( e g pg r o u p ) ：e g p 组提供了关于e g p 路由器发送和接收的e g p 报文信息 以及关于e g p 邻居详细信息表。本组可用于配置管理、故障管理及性能管理。 9 ) 传输组( t r a n s m i s s i o ng r o u p ) ：本组包括与传输相关的对象，设置这一组的目的是 针对各种传输介质提供详细的管理信息，事实上这不是一个组，而是一个联系各种接口 专用信息的特殊结点。 1 0 ) s n m p 组( s n m pg r o u p ) ：跟踪s n m p 相关信息。本组可用于配置管理、故障管理、 性能管理、计费管理和安全管理。 第2 章简单网络管理协议 2 2 3s n m p 协议 随着i n t e m e t 的迅猛发展，提出了基于t c p i p 协议簇的网络管理标准。t c p i p 网 络管理最初使用的是1 9 8 7 年1 1 月提出的简单网关监控协议s g m p ，在此基础上改进成 简单网络管理协议第一版s n m p v l 。 关于s n m p v l 的标准是下面的几个r f c 文件： r f c l l 5 5 ：提供基于t c p i p 的因特网之管理信息结构与标识； r f c l 2 1 2 ：提供m i b 定义； r f c l 2 1 3 ：提供m i b 一2 定义； r f c l l 5 7 ：提供简单网络管理协议( s n m p ) ； r f c l 9 0 2 ：提供简单网络管理协议v 2 ( s n m p v 2 ，1 9 9 6 年) ； r f c 2 5 7 0 ；提供简单网络管理协议v 3 ( s n m p v 3 ，1 9 9 9 年) ； 由于s n m p 简单且易于实现，因此得到了许多制造商的支持和广泛的应用。后来在 第一版的基础上改进功能和安全性，又产生了s n m p v 2 和s n m p v 3 。 s n m p v 2 既可以支持完全集中的网络管理，又可以支持分布式网络管理。具体地说， s n m p 、，2 对s n m p v l 的增强主要在以下3 个方面： ( 1 ) 管理信息结构的扩充； ( 2 ) 管理站和管理站之间的通讯能力： ( 3 ) 新的协议操作。 s n m p v 2 对定义对象类型的宏进行了扩充，引入了新的数据类型，增强了对象的表 达能力，吸收了r m o n 中有关表增加行和删除行的约定，提供了更完善的表操作功能。 s n m p v 2 还定义了新的m i b 功能组，包含关于协议操作的通信消息，以及有关管理站 和代理系统的配置信息。在协议操作方面，引入了两种新的p d u ，分别用于大块数据的 传送和管理站之间的通讯。 由于s n m p v 2 没有达到商业级别的安全要求( 提供数据源标识、报文完整性认证， 痨止重放、报文机密性、授权和访问控制、远程配置和高层管理能力等) ，在1 9 9 9 年4 月发布了s n m p v 3 新标准。s n m p v 3 的新标准草案( d r a f t s t a n d a r d ) 如下： r f c 2 5 7 0i n t e m e t 标准网