（服裝設計與工程專業(yè)論文）基于SNMP網絡管理的研究與應用[服裝設計與工程專業(yè)優(yōu)秀論文].pdf

r e s e a r c ha n da p p l i c a t i o no fn e t w o r km a n a g e m e n t b a s e d0 ns n m p a b s t r a c t w i t ht h er a p i dd e v e l o p m e n ta n de x t e n s i v ea p p l i c a t i o no ft h en e t w o r kt e c h n o l o g y , c o m p u t e r n e t w o r kh a sa l r e a d yc o m ei n t ov a r i o u sf i e l d so ft h es o c i e t ya n dp l a y sm o r ea n dm o r ei m p o r t a n t r o l e a tt h es a m et i m e ，t h en e t w o r ks c a l ei sb e c o m i n gm o r el a r g e r , t h es t r u c t u r ei sb e c o m i n g m o r ec o m p l e xa n dt h es e c u r i t yp r o b l e mi sb e c o m i n gm o r es e v e r e ，a l lo ft h e s ef a c t o r st h r e a t e nt h e s a f e t yo fn e t w o r ka n dm a k ed a i l ym a n a g e m e n tm o r ed i f f i c u l t t ob u i l das t a b l ea n dr e l i a b l e n e t w o r km a n a g e m e n ts y s t e mh a sb e c o m ea ni m p o r t a n tr e s e a r c hd i r e c t i o n t h i sp a p e rd e s c r i b e st h ed e v e l o p m e n to fc o m p u t e rn e t w o r k sa n dn e t w o r km a n a g e m e n to ft h e r e l e v a n tb a c k g r o u n dh i s t o r yo ft h ed e v e l o p m e n t ，r e l e v a n tt h e o r yo fn e t w o r km a n a g e m e n t ， a r c h i t e c t u r e ，m a n a g e m e n ta g r e e m e n t sa n dt h ed e v e l o p m e n tt r e n dg a v e a l le l a b o r a t e ； d e t a i l e da n a l y s i so ft h es i m p l en e t w o r km a n a g e m e n tp r o t o c o ln e t w o r km a n a g e m e n tm o d e l ， m a n a g e m e n ti n f o r m a t i o ns t r u c t u r e ，m a n a g e m e n ti n f o r m a t i o nb a s e ，c o m m u n i c a t i o ne n c o d i n g r u l e s ，t r a n s m i s s i o no ft h em e s s a g ef o r m a ta n dt h es i m p l en e t w o r km a n a g e m e n tp r o t o c o l p r o v i d e ss e v e r a lo p e r a t i o n st oa c h i e v e b e c a u s eo fi t se a s yi m p l e m e n t ，t h es n m p ( s i m p l e n e t w o r km a n a g e m e n tp r o t o c 0 1 ) h a sb e c o m et h ea c t u a lp r a c t i c a ln e t w o r km a n a g e m e n ts t a n d a r d b e c a u s et h ec u r r e n tp o p u l a r i t yo fw e b a p p l i c a t i o n sw i t ht h en e t w o r kb r o u g h ta b o u tb y i n c r e a s i n gt h es c o p eo f 、i n c r e a s i n gc o m p l e x i t yo f t h es t r u c t u r e 、s e c u r i t ys i t u a t i o ni nt h eh a r s hs o p r o p o s ed e v e l o p m e n tn e t w o r km a n a g e m e n ts y s t e mh a v er e a ls i g n i f i c a n c e t h i ss y s t e mu s e s s n m pn e t w o r km a n a g e m e n tp r o t o c o lm o d e la p p l i c a t i o no fl i ps n m p + + s o f t w a r e d e v e l o p m e n tk i ta n dd e v e l o p m e n tp l a t f o r mf o rv c 6 0 t h es y s t e mc a ni m p l e m e n tn e t w o r kd e v i c e i n t e r f a c et r a f f i cd a t ac o l l e c t i o n 、d v p ，廠a m i co n l i n em e a s u r e m e n t ，r e a l t i m em o n i t o r i n g 、n e t w o r k t o p o l o g yd i s c o v e r y i te a s i e r t ok e e pt h en e t w o r kl o g i c a lt o p o l o g y 、n e t w o r kf a u l tl o c a t i o ns t a b l e a n dr e l i a b l en e t w o r ko p e r a t i o na n dp r o v i d eab a s i sf o rp e r f o r m a n c eo p t i m i z a t i o n i ts h o u l da l s o b ef u r t h e re x p a n d e da n di m p r o v e d k e yw o r d s ：n e t w o r km a n a g e m e n t ；s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ；s n m p + + ： n e t w o r kt r a f f i cm e a s u r e m e n t ；n e t w o r kt o p o l o g yd i s c o v e r y 原創(chuàng)性聲明 本人鄭重聲明：所呈交的學位論文是本人在導師的指導下獨立進行研究工作所取得的 成果，論文中有關資料和數據是實事求是的。除文中已經注明引用的內容外，本論文 不含任何其他個人或集體已經發(fā)表或撰寫過的研究成果。對本文的研究做出重要貢獻 的個人和集體，均己在文中以明確方式標明。 若有不實之處，本人愿意承擔相關法律責任。 學位論文作者簽名： 專氣乏 日期： 2 哆年j 1 月2 p 同 學位論文版權使用授權書 學位論文作者完全了解北京服裝學院有關保留和使用學位論文的規(guī)定，即：研究生在 校攻讀學位期間論文工作的知識產權單位屬北京服裝學院。學校有權保留并向國家有 關部門或機構送交論文的復印件和電子版，允許學位論文被查閱、借閱和復?。粚W校 可以將學位論文的全部或部分內容公開或編入有關數據庫進行檢索，可以允許采用影 印、縮印或其它復制手段保存、匯編學位論文。 保密的學位論文在解密后適用本授權書。 學位論文作者簽名f 都乏 同期：2 ) 年) 1 ，月同 刷謐氰吃喲李 一。j l 同期：2 叼年1 月z l 同 第1 章引言 第1 章引言 互聯(lián)網給全世界帶來了非同尋常的機遇。人類經歷了農業(yè)社會、工業(yè)社會，當前正在 邁進信息社會。信息作為繼材料、能源之后的又一重要戰(zhàn)略資源，它的有效開發(fā)和充分利 用，已經成為社會和經濟發(fā)展的重要推動力和取得經濟發(fā)展的重要生產要素，它正在改變 著人們的生產方式、工作方式、生活方式和學習方式。網絡縮短了時空的距離，大大加快 了信息的傳遞，使得社會的各種資源得以共享。網絡創(chuàng)造出了更多的機會，可以有效地提 高傳統(tǒng)產業(yè)的生產效率，有力地拉動消費需求，從而促進經濟增長，推動生產力進步。在 信息社會中，人們對計算機網絡的依賴，使得計算機網絡運行的可靠性變得越來越重要， 也使人們越來越重視網絡管理的研究。 1 1 計算機網絡管理的發(fā)展背景 進入9 0 年代以來，隨著計算機的普及以及計算機技術和通訊技術的發(fā)展，網絡也越來 越快地走近我們，計算機網絡己成為當今信息時代的支柱。計算機與通信的結合產生了計 算機網絡，信息社會對計算機網絡的依賴，又使得計算機網絡本身運行的可靠性變得至關 重要，向網絡的管理運行提出了更高的要求。網絡系統(tǒng)的維護與管理同趨繁雜，網絡管理 人員用人工方法管理網絡已無法可靠、迅速地保障網絡的正常運行；無法滿足當前開放式 異種機互聯(lián)網絡環(huán)境的需要，人們迫切地需要用計算機來管理網絡，提高網絡管理水平， 使信息安全，快捷地傳遞 信息時代對計算機網絡的依賴使得計算機網絡本身運行的可靠性變得至關重要，對網 絡管理也就有了更高的要求。網絡管理就是對一個計算機網絡的運行和網絡資源的規(guī)劃、 設計、配置、監(jiān)視、分析、組織和控制有關的所有必要活動，其主要任務是提高網絡的工 作性能和運行效率h3 ，保證網絡的正?？煽窟\行，也包括能及時地分析與排除在網絡中可 能遇到的故障或者發(fā)現(xiàn)潛在的問題。 1 2 計算機網絡管理的發(fā)展歷史 網絡管理技術是伴隨著計算機、網絡、通信技術的發(fā)展而發(fā)展的，基本上經歷了三 個階段：人工管理，分散的計算機輔助管理，集中的分布式管理。在網絡管理協(xié)議產生以 前相當長的時間里，管理者要學習各種從不同網絡設備獲取數據的方法。因為各個生產廠 家使用專用的方法收集數據，相同功能的設備，不同的生產廠商提供的數據采集方法可能 大相徑庭。在這種情況下，制定一個行業(yè)標準的緊迫性越來越明顯。 首先開始研究管理通信標準問題的是國際上最著名的國際標準化組織i s o ，他們對網 4 北京服裝學院碩十學何論文 絡管理的標準化工作始于1 9 7 9 年，主要針對o s i ( 開放系統(tǒng)互連) 七層協(xié)議的傳輸環(huán)境而設 計。i s o 的成果是c m i s ( 公共管理信息服務) 和c m i p ( 公共管理信息協(xié)議) 。c m i s 支持管理迸 程和管理代理之間的通信要求，c m i p 則是提供管理信息傳輸服務的應用層協(xié)議，兩者規(guī)定 t o s i 系統(tǒng)的網絡管理標準?；趏 s i 標準的產品有a t & t 的a c c u m a s t e r 和d e c 公司的e m a 等， h p 的o p e n v i e w 最初也是按o s i 標準設計的。 后來，i n t e r n e t 工程任務組( i e t f ) 為了管理以幾何級數增長的i n t e r n e t ，決定采用基 于o s i 的c m i p 協(xié)議作為i n t e r n e t 的管理協(xié)議，并對它作了修改，修改后的協(xié)議被稱作 c m o t ( c o m m o nm a n a g e m e n to v e r t c p i p ) 。但由于c m o t 遲遲未能出臺，i e t f 決定把已有的 s g m p ( 簡單網關監(jiān)控協(xié)議) 進一步修改后，作為臨時的解決方案。這個在s g m p 基礎上丌發(fā)的 解決方案就是著名的s n m p ( 簡單網絡管理協(xié)議) ，也稱s n m p v l 。s n m p v l 最大的特點是簡單性， 容易實現(xiàn)且成本低。此外，它的特點還有：可伸縮性s n m p 可管理絕大部分符合i n t e r n e t 標準的設備；擴展性通過定義新的“被管理對象”，可以非常方便地擴展管理能力； 。健壯性”( r o b u s t ) 即使在被管理設備發(fā)生嚴重錯誤時，也不會影響管理者的正常工 作。 近年來，s n m p 發(fā)展很快，已經超越傳統(tǒng)的t c p i p 環(huán)境，受到更為廣泛的支持， 成為網絡管理方面事實上的標準。支持s n m p 的產品中最流行的是i b m 公司的 n e t v i e w 、c a b l e t r o n 公司的s p e c t r u m 和h p 公司的o p e n v i e w 。除此之外，許多其他生產網絡 通信設備的廠家，女i l c is c o 、c r o s s c o m m 、p r o t e o n 、h u g h e s 等也都提供基于s n m p 的實現(xiàn)方 法。相對于o s i 標準，s n m p 簡單而實用。如同t c p i p 協(xié)議簇的其它協(xié)議一樣，最初的s n m p 沒有考慮安全問題，為此許多用戶和廠商提出了修改s n m p v l ，增加安全模塊的要求。于是， i e t f 在1 9 9 2 年雄心勃勃地丌始了s n m p v 2 的開發(fā)工作，當時計劃的第二版將在提高安全性和 更有效地傳遞管理信息方面加以改進，具體包括提供驗證、加密和時i 日j 同步機制以及 g e t b u l k 操作提供一次取回大量數據的能力。最近幾年i e t f 為s n m p 的第二版做了大量的工 作，廣其中大多數是為了尋找加強s n m p 安全性的方法。然而不幸的是，涉及的方面依然無法 取得一致，從而只形成了現(xiàn)在的s n m p v 2 草案標準1 。1 9 9 7 年4 月，i e t f 成立了s n m p v 3 - f 作作 組。s n m p v 3 的重點是安全、可管理的體系結構和遠程配置。目f i 訂s n m p v 3 已經是i e t f 提議的 標準，并得到了供應商的強有力的支持。 1 3 計算機網絡管理國內外研究概況 關于計算機網絡管理系統(tǒng)，國外在網絡管理這一領域起步較早，取得了一些成果。在 學術界，i e e e 通信學會下屬的網絡營運與管理專業(yè)委員會( c n o m ) ，從1 9 8 8 年起每兩年舉辦 5 第1 章引言 一次網絡營運與管理專題討論會。國際信息聯(lián)合會( i f i p ) 也從1 9 8 9 年丌始每兩年舉辦一屆 綜合網絡管理專題討論會。還有一個o s i 網絡管理論壇( o s i n m f o r u m ) ，專門討論網絡管理 的有關問題。近年來，也有一些廠商和組織開始推出自己的網絡管理解決方案。比較有影 響的有：網絡管理論壇的o m n i p o i n t 和開放軟件基金會( o s f ) 的d m e 。 在網絡管理系統(tǒng)方面，成熟的產品早期有p c a n y w h e r e ，目前較為流行的有h p 公司的 o p e n v i e w 。m i c r o s o f t 公司的s y s t e m sm a n a g e m e n t s u i t s ( s m s ) ，s u n s o f t 公司的n e t m a n a g e r ， i b m 公司的t i v o l in e t v i e w 和e n t e r s y s 公司的n e t s i g h t 。就產品技術先進性和實用性而言， 以e n t e r s y s 的n e t s i g h t ，h p 的o p e n v i e w 和t i v o l i 的n e t v i e w 最為著名。國內方面，由于 i n t e r n e t 和全球信息化的推動，網絡管理的新思想、新技術層出不窮，近幾年來，網絡得 到了迅速的發(fā)展，特別是在一些大中型企業(yè)、銀行金融部門、郵電行業(yè)等領域，其應用更 為廣泛。網絡管理方面，早在8 0 年代，我國就開始注意網絡管理技術的發(fā)展，并己著手進 行研究，二十年來雖然取得了一些成績，但還是存在一些問題。 1 4 論文結構 本文共分七部分，各部分內容安排如下： 第1 章引言介紹了論文的背景意義與結構安排。 第2 章對網絡管理的系統(tǒng)模型、管理功能、體系結構、網絡管理的相關協(xié)議與網絡管理 的發(fā)展趨勢作了一個系統(tǒng)闡述。 第3 章具體闡述了簡單網絡管理協(xié)議的體系結構，主要有s n m p 管理模型、管理信息結構 ( s m i ) 、管理信息庫( m i b ) 以及s n m p 協(xié)議操作等。 第4 章詳述s n m p + + 軟件包在v c 開發(fā)平臺中的應用。 第5 章闡述網絡核心交換設備接口流量測量模塊具體實現(xiàn)。 第6 章闡述網絡拓樸探測模塊算法與實現(xiàn) 第7 章運行與測試 結論對本文工作做了總結，并對未來的研究方向作了展望。 6 北京服裝。z 院碩 = 學位論文 第2 章網絡管理 2 1 網絡管理的意義 網絡管理是控制一個復雜的計算機網絡使它具有最高的效率和生產力的過程，這一過 程通常包括數據收集、數據處理和數據分析并提供解決方案。網絡管理系統(tǒng)就是由這樣的 一組軟件組成，它們的使用可以大大地提高網絡的效率。網絡管理的復雜性取決于網絡資 源的數量和種類。今天，計算機網絡系統(tǒng)變得日益龐大和復雜，主要表現(xiàn)在： 網絡覆蓋范圍越來越大，節(jié)點越來越多 網絡用戶數目不斷增加 網絡共享數據量劇增 網絡通信量劇增 網絡應用軟件類型不斷增加 網絡對不同操作系統(tǒng)的兼容性要求不斷提高 網絡管理的目標是最大限度地增加網絡的可用時間，提高網絡設備的利用率、網絡性 能、服務質量和安全性，簡化多廠商混合網絡環(huán)境下的管理和控制網絡運行的成本，并提 供網絡的長期規(guī)劃。它可以在多廠商混合網絡環(huán)境下通過提供單一的網絡操作控制環(huán)境來 管理所有的子網和設備，以集中、統(tǒng)一的方式控制網絡，排除故障和配置網絡設備。因此， 先進的網絡管理系統(tǒng)對于保持網絡良好的運行狀態(tài)顯得越來越重要。 2 2 網絡管理的系統(tǒng)模型 在網絡管理中，一般采用管理者代理的管理模型，網絡管理為控制、協(xié)調、監(jiān)督 網絡資源提供手段，即在管理者與代理之間利用網絡實現(xiàn)管理信息交換，完成管理功能。 管理者從各代理處收集管理信息，進行處理獲取有價值的管理信息，達到管理的目的。如 圖1 所示： 管理系統(tǒng)被管理系統(tǒng) 管理者 管理操作 圖1 網絡管理系統(tǒng)模型 7 第2 章網絡管理 網絡管理系統(tǒng)原則上由以下四部分構成： ( 1 ) 多個被管代理( a g e n t ) ，多為軟件寫成或固化為硬件存放于被管理設備即網絡設備上， 如，主機、工作站、文件服務器、打印服務器、終端服務器、路由器、交換器、網橋和中 繼器等。這個軟件駐留在網絡設備上，來監(jiān)測所在網絡部件的工作狀況，收集有關網絡信 息。被管代理般有多個。 ( 2 ) 至少一個管理者( m a n a g e r ) 實旋網絡管理的處理實體，駐留在管理工作站上，如h p o p e n v i e w ，i b mn e t v i e w ，和本文所研究的網絡性能監(jiān)控軟件。它是整個網絡系統(tǒng)的 核心，完成復雜網絡管理的各項功能，如排除網絡故障、配置網絡等，一般位于網 絡中的一個主機節(jié)點上。 ( 3 ) 網絡管理協(xié)議( n e t w o r km a n a g e m e n tp r o t o c 0 1 ) 描述了管理器與被管代理之間的數據通 信機制。網絡管理標準制訂地主要內容是網絡管理協(xié)議。它定義了在網絡管理系統(tǒng)中 協(xié)議數據單元( p d u ，p r o t o c o ld a t au n i t ) 的種類和格式：定義了管理者和被管代理之 間的數據報文格式：決定了網絡管理系統(tǒng)的主要功能：還定義了管理信息庫( m i b ) 的數 據庫格式。 ( 4 ) 一個或多個管理信息庫( m i b ) ：它存儲在被管理對象的存儲器中，管理信息庫是一個動 態(tài)刷新的數據庫，它包括設備的配置信息，數據通信的統(tǒng)計信息，端口的性能數據，安全 性信息和設備特有信息。這些信息被動態(tài)送往管理器，形成網絡管理系統(tǒng)的數據來源。網 絡管理者通過網絡管理協(xié)議從被管理代理處獲取網絡設備信息，其中網絡管理者定期輪詢 各被管代理，被管代理監(jiān)聽和響應來自網絡管理者的網絡管理查詢和命令。網絡管理者從 被管理代理處獲取的網絡設備信息存放于被管理對象的管理信息庫中。任一網絡管理域中 至少都應該有一個網絡管理站，駐留在網絡管理站上的網絡管理者負責網絡管理的全部監(jiān) 視和控制工作網絡管理者通過與被管代理的信息交互( 發(fā)送請求接收響應) 來完成管理 工作。被管代理與網絡管理者之問的信息交互的動作規(guī)則和數據格式等由網絡管理協(xié)議規(guī) 定。網絡管理協(xié)議與管理信息庫一起協(xié)調工作，簡化了網絡管理的復雜過程。 本文研究的性能管理系統(tǒng)軟件在上述所說的系統(tǒng)結構中相當于一個網絡管理者的角 色，它通過用戶自己設定的時間l 日j 隔來通過簡單網絡管理協(xié)議( s n m p ) 發(fā)送請求信息來訪問 駐留在c i s c o 路由器上的被管代理( a g e n t ) ，這個被管代理從自己維護的管理信息庫m i b 中 找到網絡管理者所查找的信息，然后通過s n m p 的響應把相應信息通過網絡再傳送回網絡 管理者。 2 3 網絡管理的基本功能 北京服裝學院碩十學位論文 一般網絡管理的基本功能o s i ( o p e ns y s t e m si n t e r c o n n e c t i o n ，丌放式系統(tǒng)互聯(lián)) 網 絡管理標準中定義了網絡管理的五項基本功能：配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) 、 性能管理( p e r f o r m a n c em a n a g e m e n t ) 、故障管理( m a l f u n c t i o nm a n a g e m e n t ) 、安全管理 ( s e c u r i t ym a n a g e m e n t ) 和計費管理( f e em a n a g e m e n t ) ，這五項功能是網絡管理最基本的 功能。一般來 兌，網絡管理系統(tǒng)應該具備這五項功能，但可以根據實際網絡情況來確定實 現(xiàn)哪幾項功能。 2 3 1 故障管理 故障管理的目標是自動檢測網絡硬件和軟件中的故障并通知制用戶，以便網絡能有效地 運行。當網絡出現(xiàn)故障時，要進行故障的確認、記錄、定位，并盡可能排除這些故障。由 于故障差錯可以導致不可接受的網絡性能下降甚至整個系統(tǒng)的癱瘓，所以故障管理是網絡 管理元素中被廣泛實現(xiàn)的一種元素。 故障管理的步驟包含：判斷故障癥狀：隔離該故障：修復該故障：記錄故障的檢測過程及 其結果。故障管理的功能包括：接收差錯報告并做出反應：建立和維護差錯日志并進行分析： 對差錯進行診斷測試：對故障進行過濾：同時對故障通知進行優(yōu)先級判別：追蹤故障，確定 糾正故障的方法措施。 2 3 2 配置管理 配置管理的目標是掌握和控制網絡和系統(tǒng)的配置信息，以及網絡內各設備的狀態(tài)和連接 關系，這些信息對于維持一個穩(wěn)定運行的網絡是十分重要的。配置管理最主要的作用是可 以增強網絡管理者對網絡配置的控制，它是通過對設備的配置數據提供快速的訪問來實現(xiàn) 的。 管理對象的屬性包括各種詳細信息，如設備的軟硬件廠家，分配的名字以及運行和管理 狀態(tài)等。由于各種屬性值都是可配置的，這樣網絡管理系統(tǒng)就可以控制網絡設備的運行狀 態(tài)。此外，隨著網絡的不斷發(fā)展，網絡設備的更新，網絡設備及其功能、連接關系、工作 參數等都會發(fā)生變化，因此，網絡管理系統(tǒng)必須對這些網絡資源進行動態(tài)有效的管理。 配置管理的內容主要包括：網絡資源的配置及其活動狀念的監(jiān)視：網絡資源之間關系的 監(jiān)視與控制：新資源的加入，舊資源的刪除：定義新的管理對象：識別管理對象：管理各個對 象之間的關系：改變管理對象的參數等。 2 3 3 計費管理 計費管理的目標是跟蹤個人和團體用戶對網絡資源的使用情況，對其收取合理的費用。 9 第2 章網絡管理 這一方面可以促使用戶合理地使用網絡資源，維持網絡正常的運行和發(fā)展，另一方面，管 理者也可以根據情況更好地為用戶提供所需的資源。 計費管理的主要作用是：網絡管理者能測量和報告基于個人或團體用戶的計費信息，分 配資源并計算用戶通過網絡傳輸數據的費用，然后給用戶開出賬單。同時，計費管理增加 了網絡管理者對用戶使用網絡資源情況的認識，這有利于創(chuàng)建一個更有效的網絡。 網絡計費的功能包括：建立和維護計費數據庫，能對任意一臺機器進行計費：建立和管理 相應的計費策略：能夠對指定地址進行限量控制，當超過使用限額時，將其封鎖：并允許使 用單位或個人按時問、地址等信息查看網絡的使用情況。 2 3 4 性能管理 性能管理的目標是衡量和呈現(xiàn)網絡特性的各個方面，使網絡的性能維持在一個可以接受 的水平上。性能管理使管理人員能夠監(jiān)視網絡運行的關鍵參數，如吞吐率、利用率、錯誤 率、響應時間、網絡的一般可用度等。此外，性能管理能夠指出網絡中哪些性能可以改善 以及如何改善。 從概念上講，性能管理包括監(jiān)視和調整兩大類功能。監(jiān)視功能主要是指跟蹤網絡活動： 調整功能是指通過改變設置來改善網絡的性能。性能管理的最大作用在于幫助管理員減少 網絡中過分擁擠和不可通行的現(xiàn)象，從而為用戶提供穩(wěn)定的服務。利用性能管理，管理員 可以監(jiān)控網絡設備和網絡連接的使用狀況，并利用收集到的數據推測網絡的使用趨勢，分 析出性能問題，盡可能做到防患于未然。 性能管理包含以下幾個步驟：收集網絡管理者感興趣的性能參數：分析這些數據，判斷網 絡是否處于j 下常水平并產生相應的報告：為每個重要的變量決定一個合適的性能闡值，超 過該闡值就意味著出現(xiàn)了值得注意的網絡故障：根據性能統(tǒng)計數據，調整相應的網絡部件 的工作參數，改善網絡性能。 2 3 5 安全管理 安全管理的目標是按照一定的策略來控制對網絡資源的訪問，以保證網絡不被侵害，并 保證重要的信息不被未授權的用戶訪問。 安全管理是對網絡資源以及重要信息的訪問進行約束和控制。它包括驗證網絡用戶的訪問 權限和優(yōu)先級、檢f 1 ) ! l 平r i 記錄木授權用戶企圖進行的非法操作。安全管理的許多操作都與實 現(xiàn)密切相關，依賴于設備的類型和所支持的安全等級。安全管理中涉及的安全機制有：身 份驗證、加密、密鑰管理與授權等。 安全管理的功能包括：標識重要的網絡資源( 包括系統(tǒng)、文件和其它實體) ：確定重要的網 1 0 北京服裝學院碩十學位論文 絡資源和用戶集之間的映射關系：監(jiān)視對重要網絡資源的訪問：記錄對重要網絡資源的非 法訪問：信息加密管理。 2 4 網絡管理的體系結構 網絡管理體系結構主要涉及到網絡管理系統(tǒng)的組成部件和結構，各部件之i 日j 的關系， 網絡管理應該包括的功能以及這些功能如何劃分。 網絡管理體系結構 網絡管理平臺可以采用多種體系結構來提供功能。三種流行的網絡管理體系結構是： 集中式體系結構、分層式體系結構和分布式體系結構。 2 4 1 集中式體系結構 集中式體系結構是最常用的一種網絡管理模式，它由一個單獨的管理者負責整個網絡的 管理工作。該管理者處理與被管網絡單元的代理之間的通信，提供集中式的決策支持和控 制，以維護管理者的管理數據庫。 典型的集中式網絡管理系統(tǒng)結構組成包括有管理者( m a n a g e r ) 、代理( a g e n t ，管理信息庫 ( m i b ) 及網絡管理協(xié)議。其中m a n a g e r 是整個網絡管理系統(tǒng)的核心，負責完成網絡管理的各 項功能，如排除網絡故障，配置網絡中的設備等，一般位于網絡中的一個主機節(jié)點上。a g e n t 一般有多個，分別位于網絡中的設備上，如路由器、集線器等。a g e n t 監(jiān)測所在網絡部件 的工作狀況及此部件周圍的局部網絡狀況，收集有關網絡信息。m a n a g e r 定期輪詢各a g e n t 以獲取網絡信息，然后進行分析并采取相應的措施。m i b 通常位于相應的a g e n t 上。 集中式管理結構的優(yōu)點在于簡單、易于實現(xiàn)。其主要不足是當被管網絡規(guī)模擴大或者結 構復雜性增大時自身的管理能力不能隨之作相應的補充，但是在多數情況下一般首選集中 式控制。i b m 的n e t v i e w 是市場上采用集中式網絡管理體系結構的一個例子。根據集中式管 理結構的優(yōu)點，本軟件采用了這種網絡管理模式。其最大的特點就是在將來對軟件擴展時， 將會變的非常簡便。 2 4 2 分層式體系結構 分層體系結構中使用了多個系統(tǒng)，其中一個系統(tǒng)作為中央服務器系統(tǒng)，其他系統(tǒng)作為客 戶系統(tǒng)。網絡管理平臺的某些功能駐留在服務器系統(tǒng)上，其它功能由客戶系統(tǒng)完成。網絡 管理平臺的層次體系結構具有以下主要特點：不依賴于單一系統(tǒng)：網絡管理任務的分布：在 網絡各處進行網絡監(jiān)控：集中信息存儲。層次化的方案將管理任務分散于中央系統(tǒng)和客戶 系統(tǒng)之f b j 的辦法，緩解了集中式方案中存在的問題。但是，層次結構使用了多個系統(tǒng)來管 理網絡，因此可能會給數據采集造成困難，另外一個問題是每個客戶系統(tǒng)管理的設備列表 1 1 第2 章網絡管理 需要在邏輯上預先定義并手工配置好。h p 的o p e n v i e w ，i b m n e t v i e w a i x 是市場上較為流行 的分層式平臺。 2 4 3 分布式體系結構 分布式體系結構結合了集中式和層次式這兩種方案的特點。與集中的單一平臺或層次式 的客戶機服務器平臺的做法不同，分布式方案使用了多個對等平臺，其中一個平臺是一 組對等網絡管理系統(tǒng)的管理者，每個對等平臺都有整個網絡設備的完整數據庫，使其可以 執(zhí)行多種任務并向中央系統(tǒng)報告結果。分布式平臺兼?zhèn)淞藘烧叩膬?yōu)點：任一地點都能獲得 所有的網絡信息、警報和事件：任一地點都能訪問所有的網絡應用：不依賴單一系統(tǒng)：網絡 管理任務分散：網絡監(jiān)控分布于整個網絡。 2 5 標準網絡管理協(xié)議 隨著計算機網絡應用的廣泛深入，用戶對網絡的可靠性提出了越來越高的要求，同時要 求網絡管理系統(tǒng)能夠容納不同廠家的網絡互聯(lián)設備。為了有效地管理大型異構計算機網 絡，更好地滿足用戶的需求，網絡管理必須實現(xiàn)標準化，通訊領域的主要國際組織在這方 面作了大量的研究工作。 在網絡管理模型中，網絡管理者和代理之間需要交換大量的管理信息。這一過程必須遵 循統(tǒng)一的通信規(guī)范，我們把這個通信規(guī)范稱為網絡管理協(xié)議。網絡管理協(xié)議是高層網絡應 用協(xié)議，它建立在具體物理網絡及其基礎通信協(xié)議基礎之上，為網絡管理平臺服務。目前 使用的標準網絡管理協(xié)議包括：簡單網絡管理協(xié)議( s n m p ) ，公共管理信息服務協(xié)議( c m i s c m i p ) ，局域網個人管理協(xié)議( l a m p ) 2 5 1 簡單網絡管理協(xié)議 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 即簡單網絡管理協(xié)議，是由i e t f ( i n t e r n e t e n g i n e e r i n gt a s kf o r c e ，互聯(lián)網工程任務組) 定義的一套基于s g m p ( s i m p l eg a t e w a y m o n i t o rp r o t o c o l ，簡單網關監(jiān)視協(xié)議) 的網絡管理協(xié)議1 。s n m p 自發(fā)布之目起，就得到了 廣泛的應用和支持，特別是一些大廠商的支持，這其中就包括i b m 、h p 、s u n 等公司。 2 5 2 公共管理信息服務協(xié)議 公共管理信息服務協(xié)議( c m i s c m i p ) 是i s o 定義的網絡管理協(xié)議。它的制定受到了政府 和工業(yè)界的支持。c m i p 的優(yōu)點是安全性高功能強大，c m i _ p 協(xié)議不僅可用于傳輸管理數據， 而且可以執(zhí)行一定的任務。但是由于c m i p 對系統(tǒng)的處理能力要求過高，限制了它的使用范 圍。c m i s c m i p 建立在七層模型基礎之上。i s o9 5 9 5 定義了公共管理信息服務c m i s ，它提 1 2 北京服裝學院碩十學位論文 供了7 種管理操作服務元素：i s o9 5 9 6 定義 了公共管理信息協(xié)議c m i p 。c m i p 采用管理者代理模型，當對網絡實體進行監(jiān)控時，管理 者只需向代理發(fā)出一個監(jiān)控請求，代理會自動監(jiān)視指定的管理對象，并在異常事件( 如線 路故障) 發(fā)生時向管理者發(fā)出指示。c m i p 的這種管理監(jiān)控方式稱為委托監(jiān)控，委托監(jiān)控的 主要優(yōu)點是開銷小、反應及時，缺點是對代理的資源要求高。c m i p 協(xié)議功能強大，但是操 作復雜，覆蓋范圍廣，難于實現(xiàn)。 2 5 3 局域網個人管理協(xié)議 i e e e 8 0 2 1 b 局域網個人管理協(xié)議l m m p ( l a nm a nm a n a g e m e n tp r o t o c 0 1 ) 為局域網環(huán)境提 出了一個網絡管理解決方案。該協(xié)議由3 c o m 和i b m 公司提出，它位于i e e e 8 0 2 的邏輯鏈路控 制子層( l l c ) 之上，不依賴于任何特定的網絡層協(xié)議進行網絡傳輸。l 刪p 所管理的設備包 括網橋、集線器、中繼器和主機由于不要求任何網絡層的協(xié)議，l m m p 潛在地l l c m i s c m i p 更易于實現(xiàn)。然而由于沒有網絡層提供路由信息，l m m p 消息不能跨越網段【2 1 。 2 6 網絡管理系統(tǒng)的發(fā)展趨勢 隨著計算機網絡的復雜性愈來愈大，要求網絡管理的性能愈柬愈高，為了滿足這種需 求，網絡管理系統(tǒng)必須不斷地提高和發(fā)展。今后的網絡管理系統(tǒng)將朝著網絡管理w e b 化， 網絡管理層次化，網絡管理協(xié)議集成化，網絡管理智能化和集成系統(tǒng)管理幾個方向發(fā)展。 2 6 1 網絡管理w e b 化 傳統(tǒng)的網絡管理系統(tǒng)基于網絡管理命令驅動，必須由專業(yè)網管工作人員操作，使用和 維護網絡管理系統(tǒng)也需要專門的技術人員。隨著網絡規(guī)模增大，網管功能越來越復雜，傳 統(tǒng)網管界面的友好程度顯得愈來愈差。為了減輕網管復雜性，降低網管費用，急需研究和 開發(fā)一種跨平臺的、方便適用的新的網絡管理模式?；趙 e b 的網絡管理模式可以實現(xiàn)這 一目標：這種新的網絡管理模式融合了w e b 功能和網絡管理技術，它允許網絡管理人員通 過與w w w 同樣的形式去監(jiān)測網絡系統(tǒng)，通過使用w e b 瀏覽器，管理人員在網絡的任何節(jié)點 上都可以方便配置、控制及訪問網絡，這種新的網絡管理模式同時還可以解決異構平臺產 生的互操作問題。基于w e b 的網絡管理提供比傳統(tǒng)網管界面更直接，更易于使用的界面， 從而降低了對網絡管理操作和維護人員的要求。 2 6 2 網絡管理層次化 隨著網絡規(guī)模的擴大，s n m p 管理機制的弱點被充分暴露出來。s n m p 是一種平面型網管 架構，管理者容易成為瓶頸：輪向數目太多、分布較廣的代理使帶寬開銷過大，效率降低： 1 3 第2 章網絡管理 管理者從各代理處獲取的管理信息是原始數據，數量大而且需要精加工才能變?yōu)橛袃r值的 管理數據。傳輸大量的原始數據既浪費帶寬，又消耗管理者大量的c p u 時間，使網管效率 降低。解決這個問題是在管理者與代理之間增加中間管理者，實現(xiàn)分層管理，將集中式的 網管架構改變?yōu)閷哟位木W管架構。s n m p 的第二版s n m p v 2 支持管理者間通信，p u m o nm i b 允許代理自動監(jiān)控，聚合( a g g r e g a t e ) m i b 還能夠對m i b 變量進行輪詢，并對變量值進行操 作。歷史m i b 則能跟蹤m i b 變量的變化過程，并把記錄結果向管理者報告這一切都說明 s n m p 正從集中化向層次化方向發(fā)展。 2 6 3 網絡管理協(xié)議集成化 c m i p 是國際標準化組織i s o 制定的，然而由于歷史和現(xiàn)實的原因，至今尚未得到業(yè)界的 廣泛支持和應用。相反，基于t c p i p 的s n m p 由于其簡單性，易于實現(xiàn)很快便得到眾多產 品供應商的支持，使s n m p 成為事實上的網絡管理工業(yè)標準。但不可否認，c m i p 功能較強， 能擔負起復雜的網絡管理，應用也逐漸擴大。能否將c m i p 和s n m p 兩者優(yōu)勢集成起來，合 二為一，形成一個完美而統(tǒng)一的管理協(xié)議方案，不至于像目前基于c m i p 和s n m p 的產品各 自管理一方，其產品不能互通和共存，具有重要的意義。c m i p 利s n m p 集成化的策略是克 服或協(xié)調兩者差別，目前提出了兩種集成解決的方法一協(xié)議共享方式和協(xié)議互通方式。 2 6 4 網絡管理智能化 由于現(xiàn)代計算機網絡結構和規(guī)模日趨復雜，網絡管理員不僅要有峰實的網絡技術知識， 還要有豐富的網管經驗和應變能力。但是由于網絡管理因素的實時性、動態(tài)性和瞬變性， 即使有豐富經驗的網管人員也有力不從心之感，為此，現(xiàn)代網絡管理了f 朝著網管智能化方 向發(fā)展。智能化網絡不只是簡單的響應底層的一些孤立信息，它應有能力綜合解釋底層信 息，得出高層的信息概念，并基于這些高層的信息概念對網絡進行管理和控制。同時，智 能化網管能夠根據已有的不很完全、不很精確的信息對網絡的狀態(tài)做出判斷。如當網絡中 某個路由器出現(xiàn)故障時，這臺路由器及其與之相連的網管通信設備都會失去與網絡管理者 的聯(lián)系，當網絡管理者輪詢這些設備時，都不會得到響應，此時智能化網管應有能力推斷 出發(fā)塵故障的路由沒備。 2 6 5 集成系統(tǒng)管理 隨著計算機網絡的發(fā)展，網絡管理和系統(tǒng)管理之間的關系越來越密切，把它們集成在 一起是一個重要的發(fā)展趨勢，這也是很多網絡管理系統(tǒng)廠商j 下努力實現(xiàn)的。事實上，s u n 已經將其網絡管理產品s o l s t i c e 定義為“基于企業(yè)管理的策略”，包含了系統(tǒng)管理和網 1 4 北京服裝學院碩十學位論文 絡管理的產品。這樣的方案將受到越來越多用戶的歡迎，把網絡理和系統(tǒng)管理結合在一起， 最終將建立一個完善的系統(tǒng)。 本章小結：本章主要介紹了網絡管理的意義、網絡管理的模型、網絡管理的基本功能、 網絡管理的體系結構、網絡管理相關協(xié)議以及展望網絡管理的未來發(fā)展趨勢 第3 章簡單網絡管理協(xié)議體系結構 第3 章簡單網絡管理協(xié)議體系結構 s n m p 協(xié)議的體系結構由三個部分組成：管理信息結構( s m i ) ，管理信息庫( m i b ) 以及s n m p 協(xié)議。管理信息結構s m i 可以確定管理信息庫m i b 中被管對象的定義和s n m p 報文的描述規(guī) 則，它是構成整個s n m p 的基礎。m i b 描述了s n m p 所用到的管理信息庫的結構及其中變量的 定義，它以樹形結構來表示。s m i 和m i b 都是采用o s i 的a s n i ( 抽象語法表示) 定義的。s n m p 協(xié)議提供在網絡管理站和被管代理之間交換管理信息的方法。網絡管理站和被管代理之間 通過發(fā)送s n m p 報文來彼此通信。 3 1s n m p 的管理模型 一個完整的s n m p 網絡管理系統(tǒng)應該包括四個基本的組成部分：網管代理、網絡管理工作 站、網絡管理協(xié)議和網絡管理信息庫m i b 。s n m p 的網絡管理模型如圖2 所示。s n m p 管理站運 行網管系統(tǒng)的管理程序，基于m i b 視圖與被管代理通信，周期性地從各被管設備獲取網管 信息，或者監(jiān)聽來自被管代理的t r a p 消息。 s 、p 銓建磁蕁，、，l l j | ；：耀施 圖2s n m p 的管理模型 3 2 管理信息結構 管理信息結構s m 嚴格地定義了被管對象的命名及其數據類型。根據s m i 的表述，對于被管對象的定義可以分為以下三個部分： 對象的標識：對象的名字，或稱對象標識符( o i d ) ，唯一定義了一個被管對 1 6 北京服裝學院碩十。學位論文 象。o l d 可以以數字或可讀文本的形式出現(xiàn)。s m i 采用的是層次型的對象命名規(guī)則，所有對 象構成一棵命名樹。層次型的命名對應于層次型的管理，有利于對象名字的分配和管理。 對象信息的描述：被管對象的信息使用抽象語法表示a s n a 的子集來定義，同時也根據 s n m p 的需要作了一定的擴充。利用a s n a 不僅可以用于定義被管對象，還可以用于定義協(xié)議 數據單元。a s n a 是一種機器無關的表示方法，這意味著使用a s n l 進行被管對象和m i b 庫的 定義時，無需考慮具體機器及操作系統(tǒng)的特性。 對象信息的編碼：管理站和被管代理之間的通信要求對管理信息進行統(tǒng)一編碼，為此， s m i 規(guī)定了管理信息的編碼采用基本編碼規(guī)則( b e r ) 。被管對象的實例 使用b e r 編碼為一串8 位位組。b e r 定義了這些對象編碼和解碼規(guī)則，這樣它 們就可以在傳輸介質上進行傳輸。 3 2 1 對象的標識 b l l b 庫中所有的被管對象被組織為一個樹狀結構，這種結構是s n m p 命名機制的基礎。除 了樹根r o o t 夕b ，樹上的每個節(jié)點都用一個整數進行標識。為了閱讀的方便，樹上每個節(jié)