（服装设计与工程专业论文）基于snmp网络管理的研究与应用.pdf

r e s e a r c ha n da p p l i c a t i o no fn e t w o r km a n a g e m e n t b a s e d0 ns n m p a b s t r a c t w i t ht h er a p i dd e v e l o p m e n ta n de x t e n s i v ea p p l i c a t i o no ft h en e t w o r kt e c h n o l o g y , c o m p u t e r n e t w o r kh a sa l r e a d yc o m ei n t ov a r i o u sf i e l d so ft h es o c i e t ya n dp l a y sm o r ea n dm o r ei m p o r t a n t r o l e a tt h es a m et i m e ，t h en e t w o r ks c a l ei sb e c o m i n gm o r el a r g e r , t h es t r u c t u r ei sb e c o m i n g m o r ec o m p l e xa n dt h es e c u r i t yp r o b l e mi sb e c o m i n gm o r es e v e r e ，a l lo ft h e s ef a c t o r st h r e a t e nt h e s a f e t yo fn e t w o r ka n dm a k ed a i l ym a n a g e m e n tm o r ed i f f i c u l t t ob u i l das t a b l ea n dr e l i a b l e n e t w o r km a n a g e m e n ts y s t e mh a sb e c o m ea ni m p o r t a n tr e s e a r c hd i r e c t i o n t h i sp a p e rd e s c r i b e st h ed e v e l o p m e n to fc o m p u t e rn e t w o r k sa n dn e t w o r km a n a g e m e n to ft h e r e l e v a n tb a c k g r o u n dh i s t o r yo ft h ed e v e l o p m e n t ，r e l e v a n tt h e o r yo fn e t w o r km a n a g e m e n t ， a r c h i t e c t u r e ，m a n a g e m e n ta g r e e m e n t sa n dt h ed e v e l o p m e n tt r e n dg a v e a l le l a b o r a t e ； d e t a i l e da n a l y s i so ft h es i m p l en e t w o r km a n a g e m e n tp r o t o c o ln e t w o r km a n a g e m e n tm o d e l ， m a n a g e m e n ti n f o r m a t i o ns t r u c t u r e ，m a n a g e m e n ti n f o r m a t i o nb a s e ，c o m m u n i c a t i o ne n c o d i n g r u l e s ，t r a n s m i s s i o no ft h em e s s a g ef o r m a ta n dt h es i m p l en e t w o r km a n a g e m e n tp r o t o c o l p r o v i d e ss e v e r a lo p e r a t i o n st oa c h i e v e b e c a u s eo fi t se a s yi m p l e m e n t ，t h es n m p ( s i m p l e n e t w o r km a n a g e m e n tp r o t o c 0 1 ) h a sb e c o m et h ea c t u a lp r a c t i c a ln e t w o r km a n a g e m e n ts t a n d a r d b e c a u s et h ec u r r e n tp o p u l a r i t yo fw e b a p p l i c a t i o n sw i t ht h en e t w o r kb r o u g h ta b o u tb y i n c r e a s i n gt h es c o p eo f 、i n c r e a s i n gc o m p l e x i t yo f t h es t r u c t u r e 、s e c u r i t ys i t u a t i o ni nt h eh a r s hs o p r o p o s ed e v e l o p m e n tn e t w o r km a n a g e m e n ts y s t e mh a v er e a ls i g n i f i c a n c e t h i ss y s t e mu s e s s n m pn e t w o r km a n a g e m e n tp r o t o c o lm o d e la p p l i c a t i o no fl i ps n m p + + s o f t w a r e d e v e l o p m e n tk i ta n dd e v e l o p m e n tp l a t f o r mf o rv c 6 0 t h es y s t e mc a ni m p l e m e n tn e t w o r kd e v i c e i n t e r f a c et r a f f i cd a t ac o l l e c t i o n 、d v p ，厂a m i co n l i n em e a s u r e m e n t ，r e a l t i m em o n i t o r i n g 、n e t w o r k t o p o l o g yd i s c o v e r y i te a s i e r t ok e e pt h en e t w o r kl o g i c a lt o p o l o g y 、n e t w o r kf a u l tl o c a t i o ns t a b l e a n dr e l i a b l en e t w o r ko p e r a t i o na n dp r o v i d eab a s i sf o rp e r f o r m a n c eo p t i m i z a t i o n i ts h o u l da l s o b ef u r t h e re x p a n d e da n di m p r o v e d k e yw o r d s ：n e t w o r km a n a g e m e n t ；s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ；s n m p + + ： n e t w o r kt r a f f i cm e a s u r e m e n t ；n e t w o r kt o p o l o g yd i s c o v e r y 原创性声明 本人郑重声明：所呈交的学位论文是本人在导师的指导下独立进行研究工作所取得的 成果，论文中有关资料和数据是实事求是的。除文中已经注明引用的内容外，本论文 不含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献 的个人和集体，均己在文中以明确方式标明。 若有不实之处，本人愿意承担相关法律责任。 学位论文作者签名： 专气乏 日期： 2 哆年j 1 月2 p 同 学位论文版权使用授权书 学位论文作者完全了解北京服装学院有关保留和使用学位论文的规定，即：研究生在 校攻读学位期间论文工作的知识产权单位属北京服装学院。学校有权保留并向国家有 关部门或机构送交论文的复印件和电子版，允许学位论文被查阅、借阅和复印；学校 可以将学位论文的全部或部分内容公开或编入有关数据库进行检索，可以允许采用影 印、缩印或其它复制手段保存、汇编学位论文。 保密的学位论文在解密后适用本授权书。 学位论文作者签名f 都乏 同期：2 ) 年) 1 ，月同 刷谧氰吃哟李 一。j l 同期：2 叼年1 月z l 同 第1 章引言 第1 章引言 互联网给全世界带来了非同寻常的机遇。人类经历了农业社会、工业社会，当前正在 迈进信息社会。信息作为继材料、能源之后的又一重要战略资源，它的有效开发和充分利 用，已经成为社会和经济发展的重要推动力和取得经济发展的重要生产要素，它正在改变 着人们的生产方式、工作方式、生活方式和学习方式。网络缩短了时空的距离，大大加快 了信息的传递，使得社会的各种资源得以共享。网络创造出了更多的机会，可以有效地提 高传统产业的生产效率，有力地拉动消费需求，从而促进经济增长，推动生产力进步。在 信息社会中，人们对计算机网络的依赖，使得计算机网络运行的可靠性变得越来越重要， 也使人们越来越重视网络管理的研究。 1 1 计算机网络管理的发展背景 进入9 0 年代以来，随着计算机的普及以及计算机技术和通讯技术的发展，网络也越来 越快地走近我们，计算机网络己成为当今信息时代的支柱。计算机与通信的结合产生了计 算机网络，信息社会对计算机网络的依赖，又使得计算机网络本身运行的可靠性变得至关 重要，向网络的管理运行提出了更高的要求。网络系统的维护与管理同趋繁杂，网络管理 人员用人工方法管理网络已无法可靠、迅速地保障网络的正常运行；无法满足当前开放式 异种机互联网络环境的需要，人们迫切地需要用计算机来管理网络，提高网络管理水平， 使信息安全，快捷地传递 信息时代对计算机网络的依赖使得计算机网络本身运行的可靠性变得至关重要，对网 络管理也就有了更高的要求。网络管理就是对一个计算机网络的运行和网络资源的规划、 设计、配置、监视、分析、组织和控制有关的所有必要活动，其主要任务是提高网络的工 作性能和运行效率h3 ，保证网络的正常可靠运行，也包括能及时地分析与排除在网络中可 能遇到的故障或者发现潜在的问题。 1 2 计算机网络管理的发展历史 网络管理技术是伴随着计算机、网络、通信技术的发展而发展的，基本上经历了三 个阶段：人工管理，分散的计算机辅助管理，集中的分布式管理。在网络管理协议产生以 前相当长的时间里，管理者要学习各种从不同网络设备获取数据的方法。因为各个生产厂 家使用专用的方法收集数据，相同功能的设备，不同的生产厂商提供的数据采集方法可能 大相径庭。在这种情况下，制定一个行业标准的紧迫性越来越明显。 首先开始研究管理通信标准问题的是国际上最著名的国际标准化组织i s o ，他们对网 4 北京服装学院硕十学何论文 络管理的标准化工作始于1 9 7 9 年，主要针对o s i ( 开放系统互连) 七层协议的传输环境而设 计。i s o 的成果是c m i s ( 公共管理信息服务) 和c m i p ( 公共管理信息协议) 。c m i s 支持管理迸 程和管理代理之间的通信要求，c m i p 则是提供管理信息传输服务的应用层协议，两者规定 t o s i 系统的网络管理标准。基于o s i 标准的产品有a t & t 的a c c u m a s t e r 和d e c 公司的e m a 等， h p 的o p e n v i e w 最初也是按o s i 标准设计的。 后来，i n t e r n e t 工程任务组( i e t f ) 为了管理以几何级数增长的i n t e r n e t ，决定采用基 于o s i 的c m i p 协议作为i n t e r n e t 的管理协议，并对它作了修改，修改后的协议被称作 c m o t ( c o m m o nm a n a g e m e n to v e r t c p i p ) 。但由于c m o t 迟迟未能出台，i e t f 决定把已有的 s g m p ( 简单网关监控协议) 进一步修改后，作为临时的解决方案。这个在s g m p 基础上丌发的 解决方案就是著名的s n m p ( 简单网络管理协议) ，也称s n m p v l 。s n m p v l 最大的特点是简单性， 容易实现且成本低。此外，它的特点还有：可伸缩性s n m p 可管理绝大部分符合i n t e r n e t 标准的设备；扩展性通过定义新的“被管理对象”，可以非常方便地扩展管理能力； 。健壮性”( r o b u s t ) 即使在被管理设备发生严重错误时，也不会影响管理者的正常工 作。 近年来，s n m p 发展很快，已经超越传统的t c p i p 环境，受到更为广泛的支持， 成为网络管理方面事实上的标准。支持s n m p 的产品中最流行的是i b m 公司的 n e t v i e w 、c a b l e t r o n 公司的s p e c t r u m 和h p 公司的o p e n v i e w 。除此之外，许多其他生产网络 通信设备的厂家，女i l c is c o 、c r o s s c o m m 、p r o t e o n 、h u g h e s 等也都提供基于s n m p 的实现方 法。相对于o s i 标准，s n m p 简单而实用。如同t c p i p 协议簇的其它协议一样，最初的s n m p 没有考虑安全问题，为此许多用户和厂商提出了修改s n m p v l ，增加安全模块的要求。于是， i e t f 在1 9 9 2 年雄心勃勃地丌始了s n m p v 2 的开发工作，当时计划的第二版将在提高安全性和 更有效地传递管理信息方面加以改进，具体包括提供验证、加密和时i 日j 同步机制以及 g e t b u l k 操作提供一次取回大量数据的能力。最近几年i e t f 为s n m p 的第二版做了大量的工 作，广其中大多数是为了寻找加强s n m p 安全性的方法。然而不幸的是，涉及的方面依然无法 取得一致，从而只形成了现在的s n m p v 2 草案标准1 。1 9 9 7 年4 月，i e t f 成立了s n m p v 3 - f 作作 组。s n m p v 3 的重点是安全、可管理的体系结构和远程配置。目f i 订s n m p v 3 已经是i e t f 提议的 标准，并得到了供应商的强有力的支持。 1 3 计算机网络管理国内外研究概况 关于计算机网络管理系统，国外在网络管理这一领域起步较早，取得了一些成果。在 学术界，i e e e 通信学会下属的网络营运与管理专业委员会( c n o m ) ，从1 9 8 8 年起每两年举办 5 第1 章引言 一次网络营运与管理专题讨论会。国际信息联合会( i f i p ) 也从1 9 8 9 年丌始每两年举办一届 综合网络管理专题讨论会。还有一个o s i 网络管理论坛( o s i n m f o r u m ) ，专门讨论网络管理 的有关问题。近年来，也有一些厂商和组织开始推出自己的网络管理解决方案。比较有影 响的有：网络管理论坛的o m n i p o i n t 和开放软件基金会( o s f ) 的d m e 。 在网络管理系统方面，成熟的产品早期有p c a n y w h e r e ，目前较为流行的有h p 公司的 o p e n v i e w 。m i c r o s o f t 公司的s y s t e m sm a n a g e m e n t s u i t s ( s m s ) ，s u n s o f t 公司的n e t m a n a g e r ， i b m 公司的t i v o l in e t v i e w 和e n t e r s y s 公司的n e t s i g h t 。就产品技术先进性和实用性而言， 以e n t e r s y s 的n e t s i g h t ，h p 的o p e n v i e w 和t i v o l i 的n e t v i e w 最为著名。国内方面，由于 i n t e r n e t 和全球信息化的推动，网络管理的新思想、新技术层出不穷，近几年来，网络得 到了迅速的发展，特别是在一些大中型企业、银行金融部门、邮电行业等领域，其应用更 为广泛。网络管理方面，早在8 0 年代，我国就开始注意网络管理技术的发展，并己着手进 行研究，二十年来虽然取得了一些成绩，但还是存在一些问题。 1 4 论文结构 本文共分七部分，各部分内容安排如下： 第1 章引言介绍了论文的背景意义与结构安排。 第2 章对网络管理的系统模型、管理功能、体系结构、网络管理的相关协议与网络管理 的发展趋势作了一个系统阐述。 第3 章具体阐述了简单网络管理协议的体系结构，主要有s n m p 管理模型、管理信息结构 ( s m i ) 、管理信息库( m i b ) 以及s n m p 协议操作等。 第4 章详述s n m p + + 软件包在v c 开发平台中的应用。 第5 章阐述网络核心交换设备接口流量测量模块具体实现。 第6 章阐述网络拓朴探测模块算法与实现 第7 章运行与测试 结论对本文工作做了总结，并对未来的研究方向作了展望。 6 北京服装。z 院硕 = 学位论文 第2 章网络管理 2 1 网络管理的意义 网络管理是控制一个复杂的计算机网络使它具有最高的效率和生产力的过程，这一过 程通常包括数据收集、数据处理和数据分析并提供解决方案。网络管理系统就是由这样的 一组软件组成，它们的使用可以大大地提高网络的效率。网络管理的复杂性取决于网络资 源的数量和种类。今天，计算机网络系统变得日益庞大和复杂，主要表现在： 网络覆盖范围越来越大，节点越来越多 网络用户数目不断增加 网络共享数据量剧增 网络通信量剧增 网络应用软件类型不断增加 网络对不同操作系统的兼容性要求不断提高 网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率、网络性 能、服务质量和安全性，简化多厂商混合网络环境下的管理和控制网络运行的成本，并提 供网络的长期规划。它可以在多厂商混合网络环境下通过提供单一的网络操作控制环境来 管理所有的子网和设备，以集中、统一的方式控制网络，排除故障和配置网络设备。因此， 先进的网络管理系统对于保持网络良好的运行状态显得越来越重要。 2 2 网络管理的系统模型 在网络管理中，一般采用管理者代理的管理模型，网络管理为控制、协调、监督 网络资源提供手段，即在管理者与代理之间利用网络实现管理信息交换，完成管理功能。 管理者从各代理处收集管理信息，进行处理获取有价值的管理信息，达到管理的目的。如 图1 所示： 管理系统被管理系统 管理者 管理操作 图1 网络管理系统模型 7 第2 章网络管理 网络管理系统原则上由以下四部分构成： ( 1 ) 多个被管代理( a g e n t ) ，多为软件写成或固化为硬件存放于被管理设备即网络设备上， 如，主机、工作站、文件服务器、打印服务器、终端服务器、路由器、交换器、网桥和中 继器等。这个软件驻留在网络设备上，来监测所在网络部件的工作状况，收集有关网络信 息。被管代理般有多个。 ( 2 ) 至少一个管理者( m a n a g e r ) 实旋网络管理的处理实体，驻留在管理工作站上，如h p o p e n v i e w ，i b mn e t v i e w ，和本文所研究的网络性能监控软件。它是整个网络系统的 核心，完成复杂网络管理的各项功能，如排除网络故障、配置网络等，一般位于网 络中的一个主机节点上。 ( 3 ) 网络管理协议( n e t w o r km a n a g e m e n tp r o t o c 0 1 ) 描述了管理器与被管代理之间的数据通 信机制。网络管理标准制订地主要内容是网络管理协议。它定义了在网络管理系统中 协议数据单元( p d u ，p r o t o c o ld a t au n i t ) 的种类和格式：定义了管理者和被管代理之 间的数据报文格式：决定了网络管理系统的主要功能：还定义了管理信息库( m i b ) 的数 据库格式。 ( 4 ) 一个或多个管理信息库( m i b ) ：它存储在被管理对象的存储器中，管理信息库是一个动 态刷新的数据库，它包括设备的配置信息，数据通信的统计信息，端口的性能数据，安全 性信息和设备特有信息。这些信息被动态送往管理器，形成网络管理系统的数据来源。网 络管理者通过网络管理协议从被管理代理处获取网络设备信息，其中网络管理者定期轮询 各被管代理，被管代理监听和响应来自网络管理者的网络管理查询和命令。网络管理者从 被管理代理处获取的网络设备信息存放于被管理对象的管理信息库中。任一网络管理域中 至少都应该有一个网络管理站，驻留在网络管理站上的网络管理者负责网络管理的全部监 视和控制工作网络管理者通过与被管代理的信息交互( 发送请求接收响应) 来完成管理 工作。被管代理与网络管理者之问的信息交互的动作规则和数据格式等由网络管理协议规 定。网络管理协议与管理信息库一起协调工作，简化了网络管理的复杂过程。 本文研究的性能管理系统软件在上述所说的系统结构中相当于一个网络管理者的角 色，它通过用户自己设定的时间l 日j 隔来通过简单网络管理协议( s n m p ) 发送请求信息来访问 驻留在c i s c o 路由器上的被管代理( a g e n t ) ，这个被管代理从自己维护的管理信息库m i b 中 找到网络管理者所查找的信息，然后通过s n m p 的响应把相应信息通过网络再传送回网络 管理者。 2 3 网络管理的基本功能 北京服装学院硕十学位论文 一般网络管理的基本功能o s i ( o p e ns y s t e m si n t e r c o n n e c t i o n ，丌放式系统互联) 网 络管理标准中定义了网络管理的五项基本功能：配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) 、 性能管理( p e r f o r m a n c em a n a g e m e n t ) 、故障管理( m a l f u n c t i o nm a n a g e m e n t ) 、安全管理 ( s e c u r i t ym a n a g e m e n t ) 和计费管理( f e em a n a g e m e n t ) ，这五项功能是网络管理最基本的 功能。一般来 兑，网络管理系统应该具备这五项功能，但可以根据实际网络情况来确定实 现哪几项功能。 2 3 1 故障管理 故障管理的目标是自动检测网络硬件和软件中的故障并通知制用户，以便网络能有效地 运行。当网络出现故障时，要进行故障的确认、记录、定位，并尽可能排除这些故障。由 于故障差错可以导致不可接受的网络性能下降甚至整个系统的瘫痪，所以故障管理是网络 管理元素中被广泛实现的一种元素。 故障管理的步骤包含：判断故障症状：隔离该故障：修复该故障：记录故障的检测过程及 其结果。故障管理的功能包括：接收差错报告并做出反应：建立和维护差错日志并进行分析： 对差错进行诊断测试：对故障进行过滤：同时对故障通知进行优先级判别：追踪故障，确定 纠正故障的方法措施。 2 3 2 配置管理 配置管理的目标是掌握和控制网络和系统的配置信息，以及网络内各设备的状态和连接 关系，这些信息对于维持一个稳定运行的网络是十分重要的。配置管理最主要的作用是可 以增强网络管理者对网络配置的控制，它是通过对设备的配置数据提供快速的访问来实现 的。 管理对象的属性包括各种详细信息，如设备的软硬件厂家，分配的名字以及运行和管理 状态等。由于各种属性值都是可配置的，这样网络管理系统就可以控制网络设备的运行状 态。此外，随着网络的不断发展，网络设备的更新，网络设备及其功能、连接关系、工作 参数等都会发生变化，因此，网络管理系统必须对这些网络资源进行动态有效的管理。 配置管理的内容主要包括：网络资源的配置及其活动状念的监视：网络资源之间关系的 监视与控制：新资源的加入，旧资源的删除：定义新的管理对象：识别管理对象：管理各个对 象之间的关系：改变管理对象的参数等。 2 3 3 计费管理 计费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。 9 第2 章网络管理 这一方面可以促使用户合理地使用网络资源，维持网络正常的运行和发展，另一方面，管 理者也可以根据情况更好地为用户提供所需的资源。 计费管理的主要作用是：网络管理者能测量和报告基于个人或团体用户的计费信息，分 配资源并计算用户通过网络传输数据的费用，然后给用户开出账单。同时，计费管理增加 了网络管理者对用户使用网络资源情况的认识，这有利于创建一个更有效的网络。 网络计费的功能包括：建立和维护计费数据库，能对任意一台机器进行计费：建立和管理 相应的计费策略：能够对指定地址进行限量控制，当超过使用限额时，将其封锁：并允许使 用单位或个人按时问、地址等信息查看网络的使用情况。 2 3 4 性能管理 性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受 的水平上。性能管理使管理人员能够监视网络运行的关键参数，如吞吐率、利用率、错误 率、响应时间、网络的一般可用度等。此外，性能管理能够指出网络中哪些性能可以改善 以及如何改善。 从概念上讲，性能管理包括监视和调整两大类功能。监视功能主要是指跟踪网络活动： 调整功能是指通过改变设置来改善网络的性能。性能管理的最大作用在于帮助管理员减少 网络中过分拥挤和不可通行的现象，从而为用户提供稳定的服务。利用性能管理，管理员 可以监控网络设备和网络连接的使用状况，并利用收集到的数据推测网络的使用趋势，分 析出性能问题，尽可能做到防患于未然。 性能管理包含以下几个步骤：收集网络管理者感兴趣的性能参数：分析这些数据，判断网 络是否处于j 下常水平并产生相应的报告：为每个重要的变量决定一个合适的性能阐值，超 过该阐值就意味着出现了值得注意的网络故障：根据性能统计数据，调整相应的网络部件 的工作参数，改善网络性能。 2 3 5 安全管理 安全管理的目标是按照一定的策略来控制对网络资源的访问，以保证网络不被侵害，并 保证重要的信息不被未授权的用户访问。 安全管理是对网络资源以及重要信息的访问进行约束和控制。它包括验证网络用户的访问 权限和优先级、检f 1 ) ! l 平r i 记录木授权用户企图进行的非法操作。安全管理的许多操作都与实 现密切相关，依赖于设备的类型和所支持的安全等级。安全管理中涉及的安全机制有：身 份验证、加密、密钥管理与授权等。 安全管理的功能包括：标识重要的网络资源( 包括系统、文件和其它实体) ：确定重要的网 1 0 北京服装学院硕十学位论文 络资源和用户集之间的映射关系：监视对重要网络资源的访问：记录对重要网络资源的非 法访问：信息加密管理。 2 4 网络管理的体系结构 网络管理体系结构主要涉及到网络管理系统的组成部件和结构，各部件之i 日j 的关系， 网络管理应该包括的功能以及这些功能如何划分。 网络管理体系结构 网络管理平台可以采用多种体系结构来提供功能。三种流行的网络管理体系结构是： 集中式体系结构、分层式体系结构和分布式体系结构。 2 4 1 集中式体系结构 集中式体系结构是最常用的一种网络管理模式，它由一个单独的管理者负责整个网络的 管理工作。该管理者处理与被管网络单元的代理之间的通信，提供集中式的决策支持和控 制，以维护管理者的管理数据库。 典型的集中式网络管理系统结构组成包括有管理者( m a n a g e r ) 、代理( a g e n t ，管理信息库 ( m i b ) 及网络管理协议。其中m a n a g e r 是整个网络管理系统的核心，负责完成网络管理的各 项功能，如排除网络故障，配置网络中的设备等，一般位于网络中的一个主机节点上。a g e n t 一般有多个，分别位于网络中的设备上，如路由器、集线器等。a g e n t 监测所在网络部件 的工作状况及此部件周围的局部网络状况，收集有关网络信息。m a n a g e r 定期轮询各a g e n t 以获取网络信息，然后进行分析并采取相应的措施。m i b 通常位于相应的a g e n t 上。 集中式管理结构的优点在于简单、易于实现。其主要不足是当被管网络规模扩大或者结 构复杂性增大时自身的管理能力不能随之作相应的补充，但是在多数情况下一般首选集中 式控制。i b m 的n e t v i e w 是市场上采用集中式网络管理体系结构的一个例子。根据集中式管 理结构的优点，本软件采用了这种网络管理模式。其最大的特点就是在将来对软件扩展时， 将会变的非常简便。 2 4 2 分层式体系结构 分层体系结构中使用了多个系统，其中一个系统作为中央服务器系统，其他系统作为客 户系统。网络管理平台的某些功能驻留在服务器系统上，其它功能由客户系统完成。网络 管理平台的层次体系结构具有以下主要特点：不依赖于单一系统：网络管理任务的分布：在 网络各处进行网络监控：集中信息存储。层次化的方案将管理任务分散于中央系统和客户 系统之f b j 的办法，缓解了集中式方案中存在的问题。但是，层次结构使用了多个系统来管 理网络，因此可能会给数据采集造成困难，另外一个问题是每个客户系统管理的设备列表 1 1 第2 章网络管理 需要在逻辑上预先定义并手工配置好。h p 的o p e n v i e w ，i b m n e t v i e w a i x 是市场上较为流行 的分层式平台。 2 4 3 分布式体系结构 分布式体系结构结合了集中式和层次式这两种方案的特点。与集中的单一平台或层次式 的客户机服务器平台的做法不同，分布式方案使用了多个对等平台，其中一个平台是一 组对等网络管理系统的管理者，每个对等平台都有整个网络设备的完整数据库，使其可以 执行多种任务并向中央系统报告结果。分布式平台兼备了两者的优点：任一地点都能获得 所有的网络信息、警报和事件：任一地点都能访问所有的网络应用：不依赖单一系统：网络 管理任务分散：网络监控分布于整个网络。 2 5 标准网络管理协议 随着计算机网络应用的广泛深入，用户对网络的可靠性提出了越来越高的要求，同时要 求网络管理系统能够容纳不同厂家的网络互联设备。为了有效地管理大型异构计算机网 络，更好地满足用户的需求，网络管理必须实现标准化，通讯领域的主要国际组织在这方 面作了大量的研究工作。 在网络管理模型中，网络管理者和代理之间需要交换大量的管理信息。这一过程必须遵 循统一的通信规范，我们把这个通信规范称为网络管理协议。网络管理协议是高层网络应 用协议，它建立在具体物理网络及其基础通信协议基础之上，为网络管理平台服务。目前 使用的标准网络管理协议包括：简单网络管理协议( s n m p ) ，公共管理信息服务协议( c m i s c m i p ) ，局域网个人管理协议( l a m p ) 2 5 1 简单网络管理协议 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 即简单网络管理协议，是由i e t f ( i n t e r n e t e n g i n e e r i n gt a s kf o r c e ，互联网工程任务组) 定义的一套基于s g m p ( s i m p l eg a t e w a y m o n i t o rp r o t o c o l ，简单网关监视协议) 的网络管理协议1 。s n m p 自发布之目起，就得到了 广泛的应用和支持，特别是一些大厂商的支持，这其中就包括i b m 、h p 、s u n 等公司。 2 5 2 公共管理信息服务协议 公共管理信息服务协议( c m i s c m i p ) 是i s o 定义的网络管理协议。它的制定受到了政府 和工业界的支持。c m i p 的优点是安全性高功能强大，c m i _ p 协议不仅可用于传输管理数据， 而且可以执行一定的任务。但是由于c m i p 对系统的处理能力要求过高，限制了它的使用范 围。c m i s c m i p 建立在七层模型基础之上。i s o9 5 9 5 定义了公共管理信息服务c m i s ，它提 1 2 北京服装学院硕十学位论文 供了7 种管理操作服务元素：i s o9 5 9 6 定义 了公共管理信息协议c m i p 。c m i p 采用管理者代理模型，当对网络实体进行监控时，管理 者只需向代理发出一个监控请求，代理会自动监视指定的管理对象，并在异常事件( 如线 路故障) 发生时向管理者发出指示。c m i p 的这种管理监控方式称为委托监控，委托监控的 主要优点是开销小、反应及时，缺点是对代理的资源要求高。c m i p 协议功能强大，但是操 作复杂，覆盖范围广，难于实现。 2 5 3 局域网个人管理协议 i e e e 8 0 2 1 b 局域网个人管理协议l m m p ( l a nm a nm a n a g e m e n tp r o t o c 0 1 ) 为局域网环境提 出了一个网络管理解决方案。该协议由3 c o m 和i b m 公司提出，它位于i e e e 8 0 2 的逻辑链路控 制子层( l l c ) 之上，不依赖于任何特定的网络层协议进行网络传输。l 删p 所管理的设备包 括网桥、集线器、中继器和主机由于不要求任何网络层的协议，l m m p 潜在地l l c m i s c m i p 更易于实现。然而由于没有网络层提供路由信息，l m m p 消息不能跨越网段【2 1 。 2 6 网络管理系统的发展趋势 随着计算机网络的复杂性愈来愈大，要求网络管理的性能愈柬愈高，为了满足这种需 求，网络管理系统必须不断地提高和发展。今后的网络管理系统将朝着网络管理w e b 化， 网络管理层次化，网络管理协议集成化，网络管理智能化和集成系统管理几个方向发展。 2 6 1 网络管理w e b 化 传统的网络管理系统基于网络管理命令驱动，必须由专业网管工作人员操作，使用和 维护网络管理系统也需要专门的技术人员。随着网络规模增大，网管功能越来越复杂，传 统网管界面的友好程度显得愈来愈差。为了减轻网管复杂性，降低网管费用，急需研究和 开发一种跨平台的、方便适用的新的网络管理模式。基于w e b 的网络管理模式可以实现这 一目标：这种新的网络管理模式融合了w e b 功能和网络管理技术，它允许网络管理人员通 过与w w w 同样的形式去监测网络系统，通过使用w e b 浏览器，管理人员在网络的任何节点 上都可以方便配置、控制及访问网络，这种新的网络管理模式同时还可以解决异构平台产 生的互操作问题。基于w e b 的网络管理提供比传统网管界面更直接，更易于使用的界面， 从而降低了对网络管理操作和维护人员的要求。 2 6 2 网络管理层次化 随着网络规模的扩大，s n m p 管理机制的弱点被充分暴露出来。s n m p 是一种平面型网管 架构，管理者容易成为瓶颈：轮向数目太多、分布较广的代理使带宽开销过大，效率降低： 1 3 第2 章网络管理 管理者从各代理处获取的管理信息是原始数据，数量大而且需要精加工才能变为有价值的 管理数据。传输大量的原始数据既浪费带宽，又消耗管理者大量的c p u 时间，使网管效率 降低。解决这个问题是在管理者与代理之间增加中间管理者，实现分层管理，将集中式的 网管架构改变为层次化的网管架构。s n m p 的第二版s n m p v 2 支持管理者间通信，p u m o nm i b 允许代理自动监控，聚合( a g g r e g a t e ) m i b 还能够对m i b 变量进行轮询，并对变量值进行操 作。历史m i b 则能跟踪m i b 变量的变化过程，并把记录结果向管理者报告这一切都说明 s n m p 正从集中化向层次化方向发展。 2 6 3 网络管理协议集成化 c m i p 是国际标准化组织i s o 制定的，然而由于历史和现实的原因，至今尚未得到业界的 广泛支持和应用。相反，基于t c p i p 的s n m p 由于其简单性，易于实现很快便得到众多产 品供应商的支持，使s n m p 成为事实上的网络管理工业标准。但不可否认，c m i p 功能较强， 能担负起复杂的网络管理，应用也逐渐扩大。能否将c m i p 和s n m p 两者优势集成起来，合 二为一，形成一个完美而统一的管理协议方案，不至于像目前基于c m i p 和s n m p 的产品各 自管理一方，其产品不能互通和共存，具有重要的意义。c m i p 利s n m p 集成化的策略是克 服或协调两者差别，目前提出了两种集成解决的方法一协议共享方式和协议互通方式。 2 6 4 网络管理智能化 由于现代计算机网络结构和规模日趋复杂，网络管理员不仅要有峰实的网络技术知识， 还要有丰富的网管经验和应变能力。但是由于网络管理因素的实时性、动态性和瞬变性， 即使有丰富经验的网管人员也有力不从心之感，为此，现代网络管理了f 朝着网管智能化方 向发展。智能化网络不只是简单的响应底层的一些孤立信息，它应有能力综合解释底层信 息，得出高层的信息概念，并基于这些高层的信息概念对网络进行管理和控制。同时，智 能化网管能够根据已有的不很完全、不很精确的信息对网络的状态做出判断。如当网络中 某个路由器出现故障时，这台路由器及其与之相连的网管通信设备都会失去与网络管理者 的联系，当网络管理者轮询这些设备时，都不会得到响应，此时智能化网管应有能力推断 出发尘故障的路由没备。 2 6 5 集成系统管理 随着计算机网络的发展，网络管理和系统管理之间的关系越来越密切，把它们集成在 一起是一个重要的发展趋势，这也是很多网络管理系统厂商j 下努力实现的。事实上，s u n 已经将其网络管理产品s o l s t i c e 定义为“基于企业管理的策略”，包含了系统管理和网 1 4 北京服装学院硕十学位论文 络管理的产品。这样的方案将受到越来越多用户的欢迎，把网络理和系统管理结合在一起， 最终将建立一个完善的系统。 本章小结：本章主要介绍了网络管理的意义、网络管理的模型、网络管理的基本功能、 网络管理的体系结构、网络管理相关协议以及展望网络管理的未来发展趋势 第3 章简单网络管理协议体系结构 第3 章简单网络管理协议体系结构 s n m p 协议的体系结构由三个部分组成：管理信息结构( s m i ) ，管理信息库( m i b ) 以及s n m p 协议。管理信息结构s m i 可以确定管理信息库m i b 中被管对象的定义和s n m p 报文的描述规 则，它是构成整个s n m p 的基础。m i b 描述了s n m p 所用到的管理信息库的结构及其中变量的 定义，它以树形结构来表示。s m i 和m i b 都是采用o s i 的a s n i ( 抽象语法表示) 定义的。s n m p 协议提供在网络管理站和被管代理之间交换管理信息的方法。网络管理站和被管代理之间 通过发送s n m p 报文来彼此通信。 3 1s n m p 的管理模型 一个完整的s n m p 网络管理系统应该包括四个基本的组成部分：网管代理、网络管理工作 站、网络管理协议和网络管理信息库m i b 。s n m p 的网络管理模型如图2 所示。s n m p 管理站运 行网管系统的管理程序，基于m i b 视图与被管代理通信，周期性地从各被管设备获取网管 信息，或者监听来自被管代理的t r a p 消息。 s 、p 铨建磁荨，、，l l j | ；：耀施 图2s n m p 的管理模型 3 2 管理信息结构 管理信息结构s m 严格地定义了被管对象的命名及其数据类型。根据s m i 的表述，对于被管对象的定义可以分为以下三个部分： 对象的标识：对象的名字，或称对象标识符( o i d ) ，唯一定义了一个被管对 1 6 北京服装学院硕十。学位论文 象。o l d 可以以数字或可读文本的形式出现。s m i 采用的是层次型的对象命名规则，所有对 象构成一棵命名树。层次型的命名对应于层次型的管理，有利于对象名字的分配和管理。 对象信息的描述：被管对象的信息使用抽象语法表示a s n a 的子集来定义，同时也根据 s n m p 的需要作了一定的扩充。利用a s n a 不仅可以用于定义被管对象，还可以用于定义协议 数据单元。a s n a 是一种机器无关的表示方法，这意味着使用a s n l 进行被管对象和m i b 库的 定义时，无需考虑具体机器及操作系统的特性。 对象信息的编码：管理站和被管代理之间的通信要求对管理信息进行统一编码，为此， s m i 规定了管理信息的编码采用基本编码规则( b e r ) 。被管对象的实例 使用b e r 编码为一串8 位位组。b e r 定义了这些对象编码和解码规则，这样它 们就可以在传输介质上进行传输。 3 2 1 对象的标识 b l l b 库中所有的被管对象被组织为一个树状结构，这种结构是s n m p 命名机制的基础。除 了树根r o o t 夕b ，树上的每个节点都用一个整数进行标识。为了阅读的方便，树上每个节