1、安徽理工大学毕业设计基于SNMP的校园网络管理策略研究摘要随着Internet的蓬勃发展,高校校园网的规模越来越大,用户日益增多,网络结构也更加复杂。采用telnet命令管理方式已经无法从总体上对校园网络进行有效的监视、分析和控制。由于简单网络管理协议SNMP的问世,网络管理技术得到了突飞猛进的发展。随着管理功能的增强和管理对象的扩大,网络管理技术正逐渐成为网络构建和维护中必不可少的重要因素。因此本文的目的在于研究一种具有可视化管理网络设备功能的系统,对网络设备中的MIB进行有效的访问,得到相关数据,从而以图形界面直观的显示出来,达到有效的网络监视和分析的目的。本文以安徽理工大学校园网络为背景
2、,基于SNMP协议,设计的一套网络管理策略,主要完成工作如下:研究目前的网络流量数据采集技术,该模块能够针对指定的交换机端口进行连续的数据采集,并对获得的数据进行统计和计算,从而得到相关网络的性能指标。关键词:SNMP,拓扑发现,流量监测SNMP-based management strategy of the campus networkABSTRACTWith the flourishing development of the Internet,the size of campus network is larger,and the users of campus networks ar
3、e increasingThe structure is more and more complexThe managing mode using telnet command Cant work any moreIt cannot watch and analysis and control the running of the whole campus networkBecause of the appearance of simple network management protocol SNMP,the network management techniques have devel
4、oped rapidly With the expansion of management functions and the management objectsThe network management technology is now becoming an essential key factor of the network construction and maintenanceThis thesis supposed to design a kind of system which has the function of visual management of the ne
5、twork devicesWe can also availably access the MIB of network devices with this system,and get the correlative data as we wished. Then display these data as graphics interface .So we call reach the purpose of watching and analysis the whole network.This thesis designs and carries out a network manage
6、ment system bases on the SNMP protocol,under the campus network of ANHUI University of Science & Technology .The main works have been done as follows:Research present data collect technology of network traffic flowThen I design and carry out the network traffic flow monitoring module,which can monit
7、or any appointed port on the switch and make the continuous data collectionThen with the statistic and calculation of these data,we can get the correlative network performance indexAnd show these out withchart.KEY WORDS:SNMP, topology discovery, traffic flow monitorii目录摘要IABSTRACTII绪论1第一章 概述41.1网络管理
8、的发展及标准化41.2网络管理的功能模型51.3 SNMP的发展61.4校园网及其网络管理7第二章 简单网络管理协议(SNMP)分析92.1 SNMP网络管理协议92.1.1 SNMP体系结构92.1.2 SNMP网络管理信息库102.1.3 SNMP协议分析102.1.4 SNMP协议的操作112.1.5 SNMP的报文格式122.1.6 SNMP协议工作原理122.2策略实现的关键技术122.2.1网络拓扑发现方法的分析与比较122.2.2 基于I CMP协议的拓扑发现132.2.3 基于ARP协议的拓扑发现132.2.4 基于SNMP协议拓扑发现142.3 网络流量监测的原理和方法152
9、.3.1基于网络侦听的技术152.3.2基于路由器的方法16第三章 校园网络管理策略设计173.1 需求分析173. 2 策略设计193.3 策略子模块划分与研究193.3.1网络拓扑模块193.3.2 流量监控模块203.3.3 定位模块203.3.4 自动告警模块20第四章 网络拓扑发现模块的研究214.1 网络主拓扑发现214.1.1 网络主拓扑发现相关的MIB组214.1.2网络主拓扑发现原理224.1.3算法流程描述22第五章 网络流量监测模块的研究245.1网络流量监测模块相关的MIB组245.2 模块流程描述26第六章 主机定位模块的研究276.1常见主机定位方法276.2主机定
10、位算法步骤27结论29参考文献30致谢32绪论随着信息时代的到来,对计算机网络的依赖使得计算机网络本身运行的可靠性变得至关重要,对网络管理也就有了更高的要求。网络管理就是对一个计算机网络的运行和网络资源的规划、设计、配置、监视、分析、组织和控制有关的所有必要活动,其主要任务是提高企业网络的工作性能和运行效率,保证企业网络的正常可靠运行,也包括能及时地分析与排除在网络中可能遇到的故障或者发现潜在的问题。按照ISO定义,网络管理具有五大功能,即配置管理、性能管理、故障管理、计费管理和安全管理。在五大功能域中,配置管理是基础,它的主要功能包括发现网络的拓扑结构、监视和管理网络设备的配置情况。其它的各
11、项功能都以已知网络的拓扑结构为基础。从概念上讲,对网络性能的监测与分析是网络性能管理的功能之一。网络性能管理包括监视和调整两大类功能。监视功能主要是指跟踪网络活动;调整功能是指通过改变设置来改善网络的性能。性能管理的最大作用在于帮助管理员减少网络中过分拥挤和不可通行的现象,从而为用户提供稳定的服务。利用性能管理,管理员可以监控网络设备和网络连接的使用状况,并利用收集到的数据推测网络的使用趋势,分析出性能问题,尽可能做到防患于未然。性能管理包含以下几步工作:收集网络管理者感兴趣的变量和性能参数分析这些数据,判断网络是否处于正常水平并产生相应的报告;为每个重要的变量决定一个合适的性能阀值,超过该阀
12、值就意味着出现了值得注意的网络故障;根据性能统计数据,调整相应的网络部件的工作参数,改善网络性能在性能管理的基础之上,可以优化配置,改善网络运行性能。通过对网络的监测也能及时的发现故障和非法访问,从而进行故障和安全管理。对流经网络的数据包进行监测统计可以对网络用户的通信量进行统计,实现计费管理。网络性能管理在网络管理中具有重要的作用。性能管理提供了对网络设备的使用情况和网络或网元的有效性进行评估和报告的各种功能。性能包括监测和控制两个部分。性能监测包括连续采集与网元性能有关的数据。性能监测的基本功能是跟踪系统、网络或业务情况,为判别性能而收集合适的数据。性能控制包括制定或支持网络管理功能的信息
13、管理,已经为帮助网络管理而应用或修正业务量控制等。 (1)国内外发展现状分析网管系统主要由两类公司开发,一类是通用软件供应商,另一类是各个设备厂商。通用软件供应商开发的NMS系统是针对各个厂商网络设备的通用网管系统。各个设备厂商为自己产品设计的专用NMS系统对自己的产品监测、配置功能非常全面,可监测一些通用网管系统无法监测的重要性能指标,还有一些独特配置功能。但是对其它公司生产的设备基本上就无能为力了。通用网络管理软件产品市场的领先供应商主要有CA、IBM、BMC和惠普等四大厂商,他们面向大型企业市场,因而结构复杂、体系庞大,而且集成起来难度大,部署成本高。近几年,国内第三方网络管理软件市场基
14、本成熟,已经有一些适合中国国情的优秀软件,它们功能实用、丰富,价格便宜,使用简单,报表国产化,能管理众多厂家的设备,还能进行定制部分个性化功能。但总的来说还是无法实现对全校网络设备进行统一的有机管理。国内外各高校不少已经拥有自己的校园网络管理软件,但是大多数都是相关软件公司为其量身定做的,这是因为各学校使用的网络设备各不相同,因此,控制程序也不相同。大部分是采用SNMPH软件开发包开发的。SNMP+是HP公司提供的开发基于SNMP网管应用程序的应用程序编程接口,最小限度的使用现存的SNMP库并使开发工作更加的高效。随着校园网络的不断发展,正在逐步走向成熟与规范,目前在网管软件的选择和使用上存在
15、如下问题:设备多样化,无法进行统一管理设备新旧程度差异大故障定位困难(2)课题的背景、目的和意义校园网络管理软件以合理的代价组织和利用系统资源,提供安全、可靠、有效和友好的服务。我希望能够设计出一种系统,具有可视化管理交换机的功能,并且对于网络设备中的MIB进行有效的访问,得到所希望得到的相关数据,从而以直观的方式显示出来,达到有效的监视、分析目的。为解决上述问题,需要把现有的网络系统综合成一个功能齐全、面向未来集中的统一网络管理系统。统一网管以接入各级子网网管的配置、故障和性能数据为手段,通过建立全校网络资源的信息模型为基础,进行全校网络资源的统一调配和优化、掌握全校网络运行状况和性能、提供
16、网络层的综合分析评估手段、提供部分智能化的决策支持能力,以提高网管人员的工作效率和管理水平、推进校园网络维护改革、提高网络维护管理的集约化程度。从而实现对全校网络的综合管理,包括故障分析和故障定位、全校网络性能综合分析等功能。如上所述,网络管理系统在网络建设中非常重要,是网络安全可靠有效运行的保障。结合专业型网络管理软件的功能、借鉴国内网络管理软件的功能和特色,研究适合安徽理工大学校园网络实际的网络管理系统,具有非常重要的实用价值。(3)论文结构本论文共分七部分,各部分内容安排如下:第一章 首先介绍了网络管理的现状及发展趋势,系统地描述了网络管理的概念和基本功能并详细分析了网络管理模型的各种结
17、构。在此基础上,本文研究了简单网络管理协议(SNMP)。SNMP是目前应用最广泛的网络管理协议,本文所研究的校园网的网络管理策略也是基于SNMP协议的。第二章 SNMP网络管理协议的相关知识,包括SNMP的体系结构及各组成要素。重点介绍了SNMP的网络管理信息库和网络管理协议及其工作原理。第三章 介绍了系统实现的几种关键技术,对现有的几种网络拓扑发现方法进行比较分析,最后选择基于SNMP协议的拓扑发现方法来实现本校网络管理系统的开发。介绍了目前常用的几种网络流量监测方法,最后选择采用SNMP协议来研究对设备接口流量的检测。第四章 网络管理系统的总体分析与设计。介绍了系统的层次体系结构以及主要功
18、能模块构成,第五章 详细讲述了网络拓扑发现子模块的设计,网络流量监测子模块的设计。第六章 详细讲述了主机定位模块设计。结论对本文工作做了总结,并对未来的研究方向作了展望。第一章 概述网络管理通过监视、组织和控制网络通信服务和信息处理等方式对网络进行管理,使网络能正常、健壮和高效地运行。网络管理的目标是确保网络连续正常运行,或者当网络运行出现异常时能及时响应并排除故障。随着网络技术的不断发展,网络复杂性和异构性的增加,特别是分布式计算的出现,使得网络管理更加显得重要。网络管理己经成为计算机网络的一项关键技术。1.1网络管理的发展及标准化早在20世纪70年代末,国际标准化组织提出其开放系统互连参考
19、模型OSI的同时,就提出了网络管理标准的框架,即开放系统互连管理框架(IS07498-,并制定了相应的协议标准,即公共管理信息服务(CMIS)是公共管理信息协议(CMIP)。然而,由于历史和现实的原因,国际标准化组织依据OSI模型制定的七层协议标准始终未能得到业界和社会的广泛支持和应用,相应地,符合OR网络管理标准的可供实用的产品也几乎没有。尽管如此,ISO的网络管理标准协议还是具有十分重要的参考意义。与此同时,Internet及其制定的TCPIP协议以其简单、易于实现和互连性强等优点迅速得到业界及其他领域的广泛应用。Internet发展初期,由于网络规模较小,整个网络互连的技术尚未成熟,网络
20、管理一直未引起人们的足够重视,基本上是由网络系统管理人员手工完成的。随着Internet的不断增长,这种手工管理方式己经无法适应网络管理的需要。一些厂商开始针对自己的产品开发专用的网络管理系统。这种专用网管系统一般只局限于管理某特定厂商的产品,而难于对其他厂商的通信产品及网络系统进行管理。随着20世纪80年代后期Internet的迅猛发展,这种专用的网络管理系统己经很难胜任Internet的全面管理。特别是面对大规模、复杂和多厂家产品互连的异构计算机网络,人们更迫切需要一种标准网络管理协议的出现。80年代末,Internet架构委员会(IAB)意识到它需要获得一种方法来管理日益增长的Inter
21、net和其他附属网络。该委员会考虑了三个提案:高层实体管理系统(HEMS):采用CMIS和CMP的以OSI为基础的系统;扩展构成Internet的地区网络正在使用的简单网关监视协议(SGMP)。IAB决定采用两步法来实现Internet管理。加强SGMP使之成为简单网络管理协议(SNMP),用于提供短期的解决办法。长期的解决办法将建立在CMISICMIP体系上,称之为CMOTRFC 1052对这三个方案作了综述。1990年,Internet工程任务组(IETF,Internet Engineering Task Force)发布了Internet标准草案RFCL 157(A Simple Ne
22、twork Management Protoc01),正式推出了SNMP,1993年4月,IETF又在RFC 1441中发布了SNMPv2。1998年1月,IETFSNMPv3212作组又发布了RFC2271.2275,正式形成了SNMPv3。由于SNMP具有易于实现、便于扩充等优点,得到包括IBM,Cisco,HP,Sun等在内的众多厂家的支持和广泛应用,目前己成为网络管理领域中事实上的工业标准。对于CMOT这一长期解决方案,由于其复杂性和实现代价过高,未能获得业界广泛的支持。在CMOT上进行的工作于1 992年就完全停止了。1.2网络管理的功能模型在ISO提出的网络管理框架模型(18074
23、98.4)文件中,网络管理的功能划分为五个功能域,每个功能域分别完成不同的网络管理功能。它们分别是故障管理、配置管理、性能管理、计费管理和安全管理。 故障管理(Fault Management)根据标准,故障管理包括故障检测、隔离和纠正OSI环境中的非正常操作,同时还包括了错误记录、故障定位和诊断测试等功能,其目的为了保证网络能够提供连续可靠的服务。故障管理通过对来自硬件设备或网络节点的报警进行监控、报告和存储,对故障进行诊断、定位与处理,能够动态地维持网络的服务等级。同时,在必要时它还可以启动控制功能,通过诊断、修理、测试、操作外围设备和备份来保证高度可用性。故障管理是网络管理的基本功能。
24、配置管理(Configuration Management)标准规定,配置管理是“以对互联服务进行准备、初始化和启动,并为其提高连续的操作和终止互联服务为目的,对开发系统进行确认、实行控制,从中收集资料,并为开发系统提供资料”。这些服务可以包括收集关于系统的信息,在系统发生变化和系统配置发生改变时给予提醒。配置管理的功能包括识别被管网络的拓扑结构,标识网络中的各个对象,自动修改指定设备的配置,动态维护网络配置数据库等。配置管理也是网络管理的基本功能。 性能管理(Performance Management)标准规定,性能管理“能使OSI环境中的资源的行为和通信活动的有效性得以评估”。性能管理涉
25、及到网络通信信息的收集、加工和处理等一系列活动,其目的是保证在使用最少的网络资源和具有最小的延迟的前提下,网络能够提供可靠、连续的通信能力,并使网络资源的使用达到最优化的程度。性能管理的具体内容包括:从被管对象中收集和网络性能相关的参数;统计并分析历史数据;建立性能分析模型;预测网络性能的长期发展趋势,根据分析预测的结果对网络拓扑结构以及被管对象的配制参数进行调整,逐步达到最佳状态。 计费管理(Accounting Management)标准规定,计费管理是“以使用OSI环境资源和使用这些资源所应付的费用为目标而建立的”。计费管理是商业化计算机网络的重要网络管理功能,通过统计用户的信息流量、访
26、问资源等信息来正确计算并收取用户的网络服务费用。此外,计费管理还要进行网络资源利用率的统计和网络的成本效益核算。安全管理(Security Management)安全管理的目的是以产生、清除和控制安全服务和机制等功能来支持安全策略的应用;发布和安全相关的信息:汇报与安全相关的事件等。网络安全管理既要保证网络用户和网络资源不被非法使用,也要确保网管系统本身不被未经授权的访问。网络安全管理的主要内容包括:与安全措施有关的信息分发(如密钥的分发和访问权设置等),与安全有关的事件通知(如网络有非法侵入、无权用户对特定信息的访问企图),安全服务设施的创建、控制和删除,安全管理日志的记录、维护和查询等。在
27、开放系统中,网络安全的问题日益突出,网络安全管理正成为网管功能模型中不可或缺的一个组成部分。1.3 SNMP的发展简单网络管理协议(SNMP)的研制工作始于1987年,其开发基础是SGMP。1990年5月,RFC 1157定义了SNMP的第一个版本SNMPv1。RFC 1157和男一个关于管理信息的文件RFC 1 150一起,提供了一种监控和管理计算机网络的系统方法。由于SNMP的简单和易于实现,因此,SNMP得到广泛应用,并成为网络管理的事实上的标准。由于SNMPv1本身缺乏一个较完备的体系结构,且其安全性较差,SKIMP在90年代初得到了迅猛发展的同时,也暴露出了明显的不足。1993年4月
28、,关于SNMP第2版标准的工作Intemet2E作组完成,并提交给IETF验收。这些标准公布在RFCl44.1452qb。SNMPv2包含了两个明显的改进:协议本身和安全方面。SNMPv2在其发展过程中,现了多个不同的版本:SNMPv2p:基于伙伴(party)的SNMPv2。此版本在SNMPv1基础上对安全机制进行了加强,采用基于的安全性方案。伙伴表示代理与管理器之间的逻辑关系。伙伴定义了许多安全参数,其中包括所使用的安全协议、密码等,以确保代理和管理器问的通信安全。SNMPv2c:基于共同体的SNMPv2。此版本对SNMPv1的功能进行了增强,使用了增强的操作类型,但它仍采用SNMPv1中
29、基于共同体的认证方式,在安全性方面没有什么改进。SNMPv2u:基于用户的SNMPv2。此版本采用了基于用户的安全性方案。SNMPv2*:此版本没有形成过标准文档。这些版本中,只有SNMPv2c得到了广泛的应用,我们所提到的sNMPv2一般也就是指SNMPv2c。尽管sNMPv2对前一版本作了大量的改进,在总体管理能力上有了极大的增强,但是对于得到广泛应用的SNNIPv2c,其安全性方面仍然没有得到提高,它继续使用了SNMPv1的以明文发送共同体的身份验证方式。为了弥补这个不足,1998年,IETF SNMPv3212作组发布了RFC 22712275,正式形成SNMPv3。SNMPv3定义了
30、包含SNMPv1、SNMPv2所有功能在内的体系框架和包含鉴权服务和加密服务在内的全新的安全机制,同时还规定了一套专门的网络安全和访问控制规则。因此,SNMPv3是在SNMPv1和SNMPv2基础上对SNMP的扩展,它的推出解决了管理机制和安全性这两个主要的问题,同时提供了一个可以扩充的模块化体系结构。1.4校园网及其网络管理1 校园网及其发展21世纪是信息爆炸的时代,计算机校园网的建设已成为我国各高校在对学校建设未来规划中的热点问题。校园网是一种地理位置位于校园内的计算机网络,从分类上来说既不属于局域网,也不属于广域网;也可以说校园网是多个局域网的集合,带有与广域网相连接的出口。将分布在全国
31、各地的大学,甚至中、小学的校园网用公共通信线路互相连接起来,就构成一个全国性的广域网。在我国,这一全国泛围的广域网称为中国教育与科研网(CERNet:ChinaEducation andResearchNetwork)。中国教育与科研网和国际上的Internet IN(国际互联网)互连,便成为Internet的一个组成部分。80年代以来,世界上几乎所有发达国家都已相继建立了国家级的教育和科研计算机网络,并互连成覆盖全球的Internet网。这种全球计算机信息网加快了信息传递的速度,为广大教师、学生、科研人员提供了一个全新的网络计算机环境,从根本上改变、促进了他们之间的信息交流、资源共享、科学计
32、算和科学合作,成为这些国家教育和科研工作的现代化基础设施,从而促进了这些国家的教育和科研事业的迅速发展。2 校园网的特点以及相应的网络管理校园网的分布范围不局限于一幢大楼,一般来说分布较广,又不会太广。同时,在校园网内的主机分布则呈现聚集性,在局部地区可能有非常密集数量的主机需要联入网络。在这一方面,它具有局域网的明显特性,即要求采用局域网技术,即使绝大多数主机之间能够进行近程的可靠而高速的网络信息传递;同时,在多个子网之间,在多个楼群之间,在不同校区之间,在与外界网络互联之间,则又呈现了非局域网的特性。考虑到各个子网的主机也要参与整个校园网乃至Internet的信息交流,从整个校园网看来,更
33、多地显现出了广域网的特性,也就是说校园网本身要采用很多广域网的技术。所以不管是从地域特性还是从技术特性来说,校园网都是局域网和广域网二者的结合。这两者的结合,决定了校园网将采用多种设备以及多种技术,例如,在校园网的各个层次的网络拓扑方面,会采用星型、总线型、树型、环型、分布型连接:在局域网的媒体访问技术上,则会采用Ethe net(以太网)、Token Bus(g-牌总线网)、Ring Token(令牌环网)、FDDICDDI(分布式光缆数据交换网分布式铜质数据交换网)、100VGANYLAN和Switching LAN(交换局域网)等多种技术;在广域网连接途径中,会采用x25、帧中继、ATM
34、异步传输模式等分组交换方式,连线方式则可能会以光纤、租用DDN专线、X25和拨号上网等多种方法具体实现。在整个校园网中,会出现诸如节点机、宿主机(Host)、服务器(server)、路由器(Router)、网桥(Bridge)、网卡、转发器(Repeater)、集线器(Hub)、调制解调器(Modem)、交换机和防火墙等多种网络设备。因此,对于这种多种网络技术的集成以及多种网络设备的共同使用的大环境中,就提出了很重要的网络管理问题。总之,校园网的网络管理具有现代网络管理的大多数特征,同时还要考虑到校园网网络的特殊性。校园网相对广域网来说,分布地域较小,大多数设备分布于本地,对于远程管理的要求不
35、如广域网高。相对于局域网来说,网络技术使用繁多,网络设备复杂多样,技术知识密集,对于一些较复杂的校园网来说,还要协调多种软件和硬件的交叉协作问题。同时,校园网管理并不完全是技术层面上的管理,还应包括对校园网应用以及实施上的具体管理。因此,校园网管理作为网络管理的一个组成部分,在这一领域中提出了一个实际而有意义的新问题。第二章 简单网络管理协议(SNMP)分析2.1 SNMP网络管理协议广义上,SNMP(简单网络管理协议)是由一系列协议组和规范所组成,它们共同提供了一种从网络设备中收集网络管理信息,提供网络管理手段的方法。SNMP的目标是保证管理信息在任意两点中传送,便于网络管理员在网络上的任何
36、节点检索信息、修改参数、寻找故障,并完成故障诊断、容量规划和报告生成。它只要求无证实的传输层协议UDP,受到许多产品的广泛支持。SNMP由于其简单性得到了业界广泛的支持,成为目前最流行的网络管理协议。基于SNMP的网络管理系统遵循ISO的网络管理模型,它由管理节点和代理节点构成,在每个代理节点上保存一个管理信息库,运行在被管设备上的代理负责收集信息,并通过SNMP协议提供给网络管理系统。SNMP采用轮询监控的方式,管理者以一定的时间间隔向代理请求管理信息,管理者根据返回的管理信息判断是否有异常事件发生。轮询监控的主要优点是对代理资源的要求不高,缺点是管理通信的开销大。SNMP的最大特点是简单性
37、,其设计原则是尽量减少网络管理所带来的对系统资源的需求,也因此得到了业界广泛的支持,成为目前最流行的网络管理协议。2.1.1 SNMP体系结构SNMP管理模型包括以下关键元素:管理者,代理者,管理信息库以及网络管理协议。(1)管理者管理者是整个网络管理体系结构的核心,它位于一台主机上,也可以是分布式的位于多台主机上,每台主机上配置一个管理者。管理站作为网络管理员与网络管理系统的接口,它的基本构成为:一组具有分析数据、发现故障等功能的管理程序;一个用于网络管理员监控网络的接口:一个从所有被管网络实体的MBI中抽取信息的数据库。当然管理站需要装备SNMP协议。(2)代理者代理者是安装了SNMP协议
38、和代理进程的网络设备,路由器,交换机,网络服务器。SNMP协议和代理进程统称为一个agent,就是代理的意思。同时,代理者所驻的设备上维护一个管理信息库(MIB),它们的通信过程是由管理者发出请求,代理者响应请求,由代理者去查询所驻设备上的管理信息库,将请求中的数据从管理信息库中调出,回送给管理者。(3)网络管理协议(SNMP)用于在SNMP实体间传输信息。管理站和代理者之间通过网络管理协议通信,SNMP通信协议主要包括以下功能:管理站读取代理者处对象的值;代理者向管理站通报重要事件。(4)管理信息库(MIB):管理网络资源的方法是将它们表示为对象。所谓对象就是一个表示为被管设备某一方面的数据
39、变量。对象的集合被称为管理信息库(MIB)。MIB作为设在代理处的管理站访问点的集合。对象被标准化为跨越系统的类。管理站通过读取MIB中的对象值来进行网络监控。2.1.2 SNMP网络管理信息库管理信息库MIB是一个网络管理系统的基础,是网络管理体系结构中重要、核心的组成部件,它管理所有允许或方便通信网络操作和使用的数据和信息。是实现SNMP网络管理的关键因素。MIB的结构被称为管理信息结构SMI(Structure of Management Information)。在RFCll55中定义管理信息结构,给出了定义MIB结构的总体框架,在这个框架之下可以进行MIB的定义和构造。管理信息结构S
40、MI定义了用于MIB中的数据类型以及MIB中资源的描述和命名。环境中的所有被管理对象都必须有一个能够唯一明确识别的名字,这个名字就是对象标识(对象描述符)。它是一个由圆点分隔的整数序列。这些对象都按层次性的结构或树型结构来排列。树结构端结点对象就是实际被管理对象,每一个对象都代表一些资源、活动或其他管理的相关信息。树型结构本身定义了怎样把对象组合成逻辑相关的集合。MIB库中每个被管对象类型都有名字(Name)、语法(Syntax)和编码(Encoding)三方面的定义。名字由一个Object Identifier唯一表示;语法表示、对象的抽象数据结构(如integer、Octet、IPAddr
41、ess等)是指被管对象的抽象文法结构及其数据表达方法;编码表示对应抽象数据结构的ASN1编码,SNMP采用ASN1定义的BER编码规则。2.1.3 SNMP协议分析SNMP协议是网络管理工作站NMS和代理Agent之间完成信息请求、管理控制所遵循的协议。如果把管理工作站NMS、代理Agent看作是网络管理的物理实体,那么MIB是网络管理的核心要素,而SNMP协议则是完成网络管理的关键手段。SNMP协议是一个应用层协议,是TCP协议族的一部分。多数管理信息并不需要通信双方提供可靠的连接,SNMP的管理器和代理之间的通讯通常采用面向无连接的用户数据报协议(UDP)进行传输,(实际上SNMP消息也可
42、以通过其它方式传输)。代理、管理器或两者的结合都是SNMP实体。在管理站和代理之间没有在线的连接需要维护。每次的交换都是管理站和代理者之间的一个独立传送。管理站和代理之间的每次信息交换均可视为单独的一次事务。2.1.4 SNMP协议的操作SNMP简单网络管理协议指明了管理系统调用的网络管理客户端程序与主机或路由器上执行的网络管理代理程序之间的通信。除了定义交换报文的格式和含义以及这些报文中名字和值的表示以外,还提供了一定的授权管理。SNMP主要采用“取存”方式,这样具有稳定性、简单性和灵活性的特点。从概念上讲,SNMP只有两个命令,允许管理系统读取一个数据项,或把值存到一个数据项。而其它更为具
43、体的操作,则可以通过读写一个具体的MIB变量来实现。SNMP是一种简单的请求响应协议。对于一个独立的管理站,由一个管理器进程控制对中心MIB(管理信息库)的访问,并且提供一个接口给网络管理员。管理器进程使用SNMP对网络管理信息存档。每个代理Agent都必须使用SNMP、UDP和IP,其中一个代理进程负责翻译SNMP报文并控制对代理上MIB的远程访问。在管理实体中,管理信息的通信通过交换5条“协议信息”(Protocol Messages)实现。其中3条报文getrequest,getnextrequest和setrequest是由管理者应用进程来发起的。其它2条getresponse和tra
44、p是由代理进程生成的。getresponse报文用于请求一个对象的值;getnextrequest报文(或简称getnext)可获得对象的下一个实例;setrequest报文用于初始化或重新设置一个对象变量的值。getresponse报文由代理进程产生,该消息只有从管理进程那里收到getrequest、getnextrequest和setrequest等报文的时候才会产生,它将那些与应答有关的信息(成功或错误的)填写进被请求对象的值。这3种报文都用一个getresponse报文进行确认,该确认报文再传给管理应用程序。trap(陷阱)报文是代理进程产生的非请求消息。当代理观测到在代理模块中出现了
45、与设置参数不符的情况,即在出现影响MIB及其它管理资源的事件时,代理就会发出一个trap(陷阱)报文。驻留在NMS中的SNMP管理者有一个数据库,它通过对被管理对象进行轮询检测,以获得管理数据。它包括两套数据:一套是静态的虚拟数据库MIB;另一套数据库是动态的,它包含了与对象相关的被测值。2.1.5 SNMP的报文格式不同版本的SNMP协议,其报文格式也有所不同。SNMP协议由最初的SNMPvl开始,经历了3个发展阶段。无论是SNMPv1,SNMPv2,还是SNMPv3,它们的网络管理体系结构都有相同的基本结构和组成部分。此外,它们的协议规范也遵循相同的体系结构。对于SNMPv1、SNMPv2
46、来说,报文中包括一个SNMP版本信息、一个SNMP共同体名、以及一个数据区。数据区包含若干个协议数据单元PDU(Protocol DataUnit),每个PDU包括一个请求(由管理系统发送)或一个响应(由管理代理发送)。SNMPv3的报文格式有特别规定。协议实体在主机的UDP端口161上接收消息,trap报文是个例外,它在162端口接收。SNMPv1和SNMPv2的协议数据单元。SNMPv3报文中的PDU部分与SNMPv2相同。2.1.6 SNMP协议工作原理SNMP协议的实现是管理站和代理之间以SNMP报文的形式交换信息。管理信息的交换可以由管理站以轮询方式开始,或由代理发送陷阱(Trap)
47、报文开始。管理站在需要获取对象值时向SNMP代理发送GetRequest,GetNextRequest等报文,设置对象值时则向SNMP代理发送setRequest报文。代理负责将管理站所需信息从MIB库中获取,或按照管理站发出的命令对代理所在的被管理对象值进行相应的调整,并均会以GetResponse报文回答。代理也可以主动向管理站发送Trap报文,报告MIB值的重大变化或其他重大事件。管理网络资源的表示方法是将它们以对象的形式表现出来。从面向对象的角度来说,每个信息家电设备都可看作是被管理对象。每个对象,从本质上来说就是代表Agent的特性的一个数据变量,这些对象的集合就是MIB51。在校园
48、网络中,管理者通过修改特定的MIB值,使其对Agent进行配置或者使其产生特定动作,管理者通过查询MIB变量值来获取需要监视和重新配置的网络信息。2.2策略实现的关键技术2.2.1网络拓扑发现方法的分析与比较对网络连接情况的搜索和构造是对网络进行管理的基础。网络拓扑发现的主要目的是自动检测、获取和维护网络中各种设备信息和它们之间的连接关系信息,并在此基础上绘制出整个网络拓扑图。网络管理人员可在拓扑图的基础上对故障节点进行快速定位。目前,对网络拓扑算法的研究方法很多,主要集中在网络层和数据链路层。网层的拓扑是为了解决路由器与路由器、以及路由器与子网之间的连接,数据链路层拓扑则是在网络层拓扑之外,提供了交换机与路由器、交换机与交换机、交换机与主机之间的连接关系。但归结起来主要有以下三种:基于SNMP的网络拓扑发现方法;基于通用协议的网络拓扑发
版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。
Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1
陕公网安备 61072602000132号 违法和不良信息举报:0916-4228922