《基于snmp管理的web服务器的研究与实现.doc》由会员分享,可在线阅读,更多相关《基于snmp管理的web服务器的研究与实现.doc(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、摘要随着电脑硬件和通信技术的飞速发展,各种嵌入式设备和系统在各个领域中得到了广泛的应用。通过嵌入式Web服务器来管理和控制设备成为嵌入式设备管理的一种发展趋势。这种建立再 协议上的管理方式提供一种友好、简单的用户界面来管理网络设备,降低了使用设备的维护和培训费用,使得网络的访问更加方便。与传统管理模式相比,节约了开发时间和开发费用,有利于管理软件的维护。因此,研究和开发基于Web的通用嵌入式Web服务器有着十分重要的意义。由于嵌入式Web服务器的能力有限,难以提供SNMP代理那样丰富的管理信息,并且各个设备厂商都开发适合自己的Web服务器,其品种繁多,差异性较大。这些条约制约了Web管理的发展
2、,导致了Web管理技术和SNMP管理技术相结合的新型管理技术的出现,来弥补双方管理技术上的不足。一种比较直接、经济和有效的实现方法,是将SNMP代理作为嵌入式Web服务器的一个模块共同嵌入到设备中,提供相互通信的接口,完成管理信息的交换,实现SNMP和 协议的转换,从而使得用户能够以Web的方式管理具有SNMP代理的设备。并且当设备不具有SNMP代理时,利用Web方式开发生成SNMP代理来提供SNMP管理。本文通过对Web、SNMP管理技术和嵌入式Web服务器较深入的研究和讨论,提出了一种基于SNMP/Web管理的嵌入式Web服务器的体系结构及实现方法。这一架构和方法增强了网罗管理的功能,发挥
3、了SNMP管理和Web管理两者各自的优势。同时,通过Web管理页面自动生成工具,定制适合用户自身管理风格的管理页面,从而提高网络管理的效率。关键词:网络管理:SNMP;Web管理;嵌入式Web服务器; 协议ABSTRACTWith the rapid development of network communication technology and computer hardware, all kinds of embedded device system swarmed into many application areas. This leaded to the traditional
4、 personal-computer central pattern. Nowadays, Embedding web server (EWS) into embedded devices is a new technology to manage, control and configure them. This kind of web-based management method based on protocol provided a use-friendly and simple user interface to manage network devices. Meanwhile,
5、 this method lowered.expense of the maintenance and teaching. Compared to traditional management model, it saved more time and cost. Therefore, researching and developing embedded web server has great significance. EWS is difficult to provide abundant.management information compared to SNMP agent be
6、cause of its limited ability Moreover, every company has its own web server that varied from each other that is disadvantage for standardization. A reasonable method to solve the problem is to.put SNMP agent as a procedure of EWS. The EWS and SNMP agent have a certain communication interface to exch
7、anging management information. Based on the conversion of SNMP and protocol, the user can access the device that embedded SNMP agent directly. In this paper, we presents architecture of EWS based on SNMP and web management. It will enforce the functions of network management and utilize the each par
8、t of advantages. We also develop a tool to generate web documents used in EWS to increase efficiency of network management.Key words: Network Management; SNMP; Web Management; EWS; 目录引 言1第一章 前言21.1本课题所要做的工作2第二章 SNMP网络管理技术42.1多业务网络服务器的概述42.2业务接入服务器网络管理概述42.3 网络管理的简单介绍42.4 SNMP网络管理的五大功能需求52.5网络管理的概念62
9、.6网络管理的功能模型72.7网络管理的组织模型72.8网络管理的信息模型82.9网络管理结构模型92.10网络管理远的职责102.11网络管理协议112.11.1网络协议的发展112.11.2管理信息库MIB132.11.3 SNMP的工作原理15第三章 系统设计183.1 基于SNMP/WEB的嵌入式管理体系结构183.1.1 WBM Agent183.1.2 WBM Manager183.1.3 结合SNMP技术193.1.4 WBM Proxy Manager193.1.5基于SNMP/Web的嵌入式网管的实现策略与技术193.2 扩展SNMP管理的嵌入式WEB服务器EWS体系结构的设
10、计193.3 协议与SHNMP协议的相互转换技术20第四章 结束语22第五章 致谢23参考资料及文献24附录25学习文档 仅供参考学习文档 仅供参考引 言数据网络作为社会信息化的基本网络平台,不仅要提供传统的数据业务,而且 VOD (Video OnDemand)、家庭购物、远程医疗、远程学习、协同办公乃至虚拟现实等各种多媒体业务的试验和实用化,以及话音、图像、数据要在一个业务平台上传输和交换的需求,使得网络技术向着综合化、宽带化的方向发展。而如何充分利用宽带网络资源,为各类用户提供所需服务,即在网络的接入部分如何提供灵活多样、经济、高效及高速的接入方法则成为网络规划、建设的重中之重。目前,国
11、内外厂家正在进行相关产品的研发,也推出了一些产品,但存在着国外产品价格太高,国内产品不够成熟的问题。随着主干网络的不断发展,如何把电力系统内的生产、安全、管理等信息, 以及一些新的业务通过经济、有效的方式接入到主干网络中去,设计一种支持多种业务接口和多种网络接口的宽带网络接入平台,并应用于电力系统的各业务节点就成为本课题所要解决的问题。而设计并实现一套符合多业务接入平台需求、以完善其功能和性能的网络管理系统就成为了本文研究的主要内容。SNMP 是一种广泛应用的网络管理手段,必须考虑支持。随着Web 技术的发展,又使基于 Web 的网管变得简单易行,考虑到产品的应用环境,应该支持基于 Web网络
12、管理模式。基于 SNMP 网络管理和基于 Web的网络管理方式将各有侧重,共同来实现网络管理的功能。第一章 前言1.1 背景及意义随着电脑及通信技术的飞速发展,电脑网络已经渗透到社会生活的各个领域,对社会经济发展起着越来越重要的作用。特别是因特网的成功,为网上各项业务的开展提供了巨大的空间,人们的工作甚至生活方式都发生着巨大的变革。与此同时,电脑网络的规模和应用范围也急剧扩大,网络所承担的任务也愈来愈繁重,如何提高网络的性能和服务质量,对这一庞大的互联网络进行有效的管理,是一项艰巨的任务。最近几年来随着各种嵌入式设备和技术不断发展,嵌入式系统在各个领域中得到了广泛的应用,信息家电技术的不断成熟
13、,汽车控制平台的提出,工控设备的信息化等,使得互联网应用正在从传统的以PC为中心转移到以嵌入式设备为中心,互联网络连入的设备特性发生了巨大的变化叫。嵌入式设备在网络应用中表现出的强大优势,带领我们进入一个“嵌入式”的网络时代,既整个网络将是由各种嵌入式设备通过各种不同的途径连接而成。网络中不仅包括传统的网络元素(Network Elements),还包括信息家电设备、汽车移动计算平台设备和嵌入式工业控制设备等。这些设备迅速充满在现有的网络中,给网络管理者带来了严峻挑战。因此,迫切需要新的网络管理技术来适应不断变化的需求在嵌入式设备中,通过嵌入Web服务器来管理和控制设备日益成为设备管理的一种发
14、展趋势。这种基于Web的管理方式以一种更加友好、简单的用户界面来管理网络设备,降低了使用设备的维护和培训费用。同时,Web浏览器提供了用户友好的图形用户界面,并且建立到 协议上的管理与平台无关,使得网络的访问更加方便。与传统的管理模式相比,如SNMP管理节约了开发时间和开发费用,并且更有利于管理软件的维护。另一方面,基于开放标准的互联网络使得网络设备厂商面临众多的竞争对手,从而基于Web服务器的设备管理成为网络设备厂商必须提供的设备产品特性。因此,研究和开发基于Web的通用嵌入式Web服务器有着十分重要的意义。1.2 国内外研究及产品现状 有关Web服务器的研究由来已久,是一个发展相当成熟的技
15、术。而嵌入式Web服务器的研究随着最近几年嵌入式系统的迅速发展而重新升温,国内外有很多高校和科研机构都已有一定的研究基础和实验产品,商业化的嵌入式Web服务器的品种也非常之多。1.3 我所要作的工作 通过对目前嵌入式Web服务器产品和资料进行大量的分析和研究,我们认为现阶段急需要一种适合Web管理、支持SNMP管理的嵌入式Web服务器。从而使得用户能够以Web的方式管理具有SNMP代理的设备。并且,能够在设备不具有SNMP代理的情况下,通过Web方式为设备生成一个SNMP代理,来增强网络管理的功能,发挥SNMP管理和Web管理两者各自的优势。为了到达上述目标并解决目前嵌入式Web服务器技术和产
16、品中存在的问题,我们提出了一种基于SNMP/Web管理的嵌入式Web服务器的体系结构,并根据该结构设计并实现了原型系统。研究工作主要包括以下内容:: (1) 分析了传统的Web服务器的实现技术,提供了基于SNMP/Web管理的嵌入式Web服务器的体系结构。 (2) 改良了原有基于嵌入式Web设备管理方式,扩展到基于Web的网络管理体系结构。 (3) 嵌入式Web服务器结合现有的SNMP管理技术,增强了Web管理的功能和管理范围。 (4) 从Web管理的角度,直接实现了 协议和SNMP协议的相互转换。 (5) 当设备不具有SNMP代理时,利用嵌入式Web服务器提供的服务,基于Web方式开发生成S
17、NMP代理来提供SNMP管理。 (6) 设计并实现了Web管理页面的自动生成工具,满足了用户通过定制管理页面来管理设备,提高了管理效率。第二章 SNMP网络管理技术2.1多业务网络服务器的概述多业务接入服务器即一种网络设备,能够提供多种业务如视频,音频,数据等对网络的接入,完成对业务速率的适配,编码和协议的转换,数据压缩/解压,以及流量控制,管理等功能。在网络中,可作为网关,连接多种不同类型的通信设备,向上可提供多种可供选择的网络接口,以适应不同的网络情况。2.2业务接入服务器网络管理概述 随着信息技术的飞速发展,如何更有效地利用好企业IT资源,实现稳定的网络支持和网络效益一直是网络管理者们备
18、感棘手的问题,因此网络管理越来越为广阔用户所重视。网络管理使联机工作能够适当的启动并持续下去,它能监测网络活动,控制设备的运行,并能承担起所有其它相关任务。网络管理的主要功能包括:配置管理,故障管理,性能管理,安全管理,记费管理,设计规划及用户管理等,其中配置管理是所有管理功能的中心。SNMP是开放性和可扩充性的网络管理协议,具有很大的灵活性和兼容性,但传统的SNMP网管平台已经不能完全满足网络迅猛发展的需要。以HP,IBM,Sunsoft为代表的网管平台价格昂贵,对网管人员要求较高,开发管理应用和集成新技术较难。随着Web的流行和技术的发展,可考虑将网络管理和Web结合起来。基于Web网络管
19、理系统的根本点就是允许通过Web浏览器进行网络管理。Web技术也为网络管理提供了一种新的方法,网络管理员们用Web浏览器在任何时候和地方都可以监视,配置并管理他们的网络,而且还可以使用CGI脚本语言,HTML,PHP, JAVA进行编程并集成管理运用。2.3 网络管理的简单介绍对于以往的C/S结构的网络管理系统。它是将应用一分为二,服务器完成网络管理功能,客户机完成与用户的交互任务。C/S具有强壮的数据操纵和事务处理能力,以及数据的安全性和完整性约束。但随着被管网络规模的日益扩大,应用程序的复杂程度不断提高,逐渐也暴露了以下几点:(1)开发成本较高。C/S 结构对客户端软硬件要求较高,尤其是软
20、件的不断升级,对硬件要求不断提高,增加了整个系统的成本,客户端越来越臃肿。(2)移植困难。不同开发工具开发的应用程序,一般来说互不兼容,不能搬到其它平台上运行。(3)用户界面风格不一,使用繁杂,不利于推广使用。(4)维护复杂,升级麻烦。如果应用程序要升级,必须到现场为客户机一一升级,每个客户机上的应用程序都需维护。(5)信息内容和形式单一,因为传统MIS 一般为事务处理,界面基本遵循数据库的字段解释,开发之初就已确定,而且不能随时截取办公信息和档案等外部信息,用户获得的只是单纯的字符和数字,既枯燥又死板。(6)、新技术不能轻易应用。因为一个软件平台及开发工具一旦选定,不可能轻易更改。所以,在设
21、计本课题的网络管理系统时,不仅需要充分考虑多业务网络服务器网络的特性,满足其网络管理的基本需求,还要设计出一种比C/S结构更加优越的结构,建立一个稳定、高效、方便的网络管理系统。现今有许多著名的网络管理系统,如HPs Openview、IBMs NetView、Cabletrons Spectrum、Microsofts Systems Management Suits(SMS)和Novells ManageWise 他们都是基于SNMP标准设计的。 SNMP开发和发展的新趋势是:基于Web的B/S 模式的网络管理;基于跨平台语言JAVA 的网络管理;基于COBRA的网络管理;基于只能/移动a
22、gent的网络管理;可编程网络/主动网络的管理;智能网络的管理和网络的智能管理无人化管理。本课题采用提到的基于Web的B/S模式的SNMP网络管理2.4 SNMP网络管理的五大功能需求网络管理系统为了满足对本多业务网络服务器网络管理需求,需要实现以下功能:(1)配置管理功能。作用是对多业务网络服务器网络和网络设备参数进行配置,使之能够正常运行。(2)故障管理功能。作用是当多业务网络服务器网络发生故障时,能够及时地进行故障告警,以提示网络管理员采取相应的解决故障的措施。(3)性能管理功能。作用是反映网络的使用情况,使网络管理员能调整网络的配置,防止通信阻塞,同时提供运营商计费的数据。(4)安全管
23、理功能。作用是保障网络管理系统和多业务网络服务器以及网络设备的安全,拒绝非法访问和使用。(5)系统管理功能。作用是配置网络管理系统的参数,保存网络管理系统的日志,使网管系统能够正常运行。2.5网络管理的概念 通信网的飞速发展,导致了管理通信网也成为一个非常复杂的问题。目前如果建立一个通信网而不进行相应的网络管理建设,对该通信网的维护以及管理的工作量将会非常巨大。网络管理在整个通信网的建设、运行、维护、规划方面都有着非常重要的意义。在通信网的建设时期,需要对整个网络的设备参数进行合理的配置,使之能够进行初期的运行。在网络运行期间,需要对网络参数进行调整,尽最大可能疏通业务流量,防止通信网出现拥塞
24、等故障。同时监视各个通信设备,了解设备的运行情况。如果通信网或者通信设备出现故障,还需要进行故障检测、定位、告警,必要的情况下还要进行故障修复。在需要扩建网络时,还要对整个网络进行分析、规划,以期指导扩建方案。如果通信网是投入商业运行的,则需要统计网络的使用时间、数据流量以及通信网的费用。通信网还应该有防止非法用户访问的功能,使得通信网能够安全地运行。这些,都是网络管理所需要完成的任务。可见网络管理对于整个通信网的重要性。这里的网络管理是指对通信网上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法。在电脑尚未出现的时候,通信网主要是 网,网络管理主要靠网络管理员来完成。而
25、在电脑出现以后, 网引入程控交换机,电脑网络也成为通信网的重要部分,整个通信网的结构日益复杂,单单依靠网络管理员来进行人工的网络管理已经不可能了。于是,网络管理引入了自动化的手段,即让网络设备或者电脑来完成部分的管理功能。在网络管理自动化早期,只是简单地将一些管理功能,比方数据统计等交由网络设备来完成。从整个网络管理的角度来说,这种自动化管理是分散的,网管人员很难从全局的角度出发来对整个通信网络进行管理。因此,引入了集中式的网管模式。即建立一个网络管理中心,负责收集整个通信网中的数据,并由网管中心对数据进行分析,进行全局管理。但是,这一模式导致网管中心负担过重,如果通信网规模扩大,网管中心将不
26、堪重负。所以,采取分级的方法,在整个通信网中设立一个总中心,各个子网中设立分中心,每个分中心进行各自的网络管理,而总中心主要负责管理分中心,来到达管理整个通信网的目的。2.6网络管理的功能模型网络管理系统完成对整个通信网的管理功能,具体需要实现哪些功能,ISOInternational Standard Organization,国际标准化组织在20世纪70年代提出了OSIOpen System Interconnection,开放时系统互联的网络模型,在OSI中定义了5个管理功能域。它们分别是:配置管理、故障管理、性能管理、安全管理和计费管理。配置管理的目的是对网络以及网络设备的参数进行合理
27、地指定,使得网络和网络设备能够正常运行。当发生网络变化时,需要使用配置管理功能重新设置网络参数。故障管理使对网络发生的故障的监测。当故障发生后,故障管理能够及时有效地对网络故障进行定位,通知网络管理员,有可能的话,还应该具有一定的修复故障的功能或者指出修复故障的途径和方法。性能管理的主要目的是维护网络服务质量和网络运营效率。性能管理反映网络的使用情况,收集网络的使用数据,比方网络数据流量、使用时间等等。通过性能管理,网络管理员能够了解网络的负荷,了解用户的使用规律,从而对网络进行合理优化、对用户的服务收费等等。安全管理就是防止非法用户使用网络,提供信息的保密、认证和完整性保护机制,使网络中的服
28、务、数据以及系统免受侵扰和破坏。计费管理是网络服务提供上最为关心的功能。计费管理的主要目的是正确地计算和收取用户使用网络服务的费用。同时,计费管理还要进行网络资源利用率的统计和网络的成本效益核算。除了OSI定义的5大管理功能域以外,通常还要实现系统管理,即对网络管理系统本身的管理,比方说系统参数的配置、系统故障处理、系统日志、系统性能的监测等等。各大管理功能域相互独立,可以分开来实现。同时,各管理功能域之间也是相互联系的。某个管理功能域的功能可以被其它管理功能域所使用。比方配置管理就实现配置其它4个管理功能域的运行参数。而性能管理监测网络运行情况,当网络运行发生阻塞或者信息丧失超过一定阈值时,
29、就需要启动故障管理。而性能管理收集到的网络流量等数据可以被计费管理所采用。2.7网络管理的组织模型本质上说,基本网络功能的设计和网络管理功能的设计之间并不存在很大的区别,也就是说,任何网络设备在提供基本网络功能的同时也应该提供相应的管理功能。但由于历史和客观的原因,人们在设计基本网络功能的时候,并没有考虑到网络管理功能的需求,导致网络管理功能的设计只能在基本网络功能的基础上进行。因此,从网络管理系统的组成来说,在TMN的架构下,不管是OSI的网络管理,还是Internet或IEEE的网络管理,都认为现代通信网络的网络管理基本上由4部分组成:多个被管代理、至少一个网络管理器或称管理工作站、一种通
30、用的网络管理协议、一个或多个管理信息库。用户主机和网络互连设备等所有被管理的网络设备称为被管设备。驻留在这些被管设备上,配合网络管理的处理实体称为被管代理;而把实施管理的处理实体称之为管理器,管理器驻留在管理工作站上;管理器和被管代理通过交换管理信息来进行工作。这种信息交换通过一种网络管理协议来实现;信息分别驻留在被管设备和管理工作站的管理信息库中。组织结构图如图1所示。管理工作站负责接收用户的命令,并通过网络管理协议向各被管代理转发,同时接收来自被管代理的通告或中断信息,并向用户显示或报告;被管代理负责接收来自管理进程的命令并发起响应事件;网络管理协议用于封装和交换管理工作站和被管代理之间的
31、命令和响应信息。管理信息库是网络管理系统的一个非常重要的部分。管理信息库由一个系统内的许多管理对象及其属性组成,实际上就是一个数据库。这个数据库提供有关被管网络设备的信息,而这些信息由网络管理器和各被管代理共享。 图1 网络管理的组织模型2.8网络管理的信息模型管理信息库是网络管理系统的基础。管理信息库通常是由网络管理的信息模型来描述的,这是网络管理系统的核心组成部件。从管理的角度来看,被管对象被定义为一种管理信息,它描述了被管理、监视或控制的一种资源。描述和管理相关的对象和信息的概念集合构成了网络管理系统的信息模型。由于在一个协作的分布式管理环境下,被管对象的意义应该是在整个网络系统中统一的
32、,因此必须要有一种标准化的描述语言来描述基于这种模型方法的管理信息,而不依赖于任何一个被管对象的具体实现。所以,一般地,一个信息模型还必须同时定义一个逻辑上的描述方案,以用来描述被管对象的一些特性,如:被管对象的标识、被管对象的组织、被管对象的行为特性、对被管对象的操作、被管对象之间的关系、被管对象的命名和编址。由IETFInternet Engineering Task Force组织提出的基于TCP/IP的网络管理体系。管理信息也是其基础,描述了被管元素的信息。每个被管资源由对象来表示,MIB是这些对象的按照树型组织的集合。网络管理实体可以通过提取MIB中的对象值监测系统中的资源,也可以通
33、过修改这些对象值来控制资源。描述管理信息是由管理信息结构Structure of Management Information,SMI为定义和构造MIB提供了一个通用的框架。同时也规定了可以在MIB中使用的数据类型,说明了资源在MIB中怎样表示和命名。SMI的基本指导思想是追求MIB的简单性和可扩充性。因此,MIB只能存储简单的数据类型:标量和标量的二维矩阵。我们将看到SNMP只能提取标量,包括表中的单独的条目。SMI避开复杂的数据类型是为了降低实现的难度和提高互操作性。但在MIB中不可防止地包含厂商建立的数据类型,如果对这样的数据类型的定义没有严格的限制,互操作性也会受到影响。2.9网络管理
34、结构模型网络管理的体系结构,主要有3种:集中式、分层式和分布式。这3种结构中,并不存在“最好”的体系结构,每种类型都具有在一定环境下工作良好的特定功能。集中式体系结构只设置一个网络管理中心,负责全网的主机系统的管理、网络设备管理及网络应用的管理。分布于各地的网络设备如果出现故障,都统一交由网管中心管理员处理。集中式管理的优点是统一管理,增加了网管系统的安全性和易管理性,但由于任何管理信息都交给网管中心处理,有可能促成网络拥塞,使网管中心成为瓶颈。分层体系结构使用了多个系统,其中一个系统作为中央服务器系统,其它系统作为客户系统。网络管理平台的某些功能驻留在服务器系统上,其他功能由客户系统完成。优
35、点是:不依赖于单一系统;网络管理任务的分布;在网络各处进行网络监控;集中信息存储。缺点是:由于没有管理整个网络的一个集中地点,会给数据采集造成困难;有可能两个客户系统监控和轮询同一设备,消耗网络带宽。分布式网络管理适用于大规模网络,设置一个全网的网管中心对骨干网的路由器,交换机进行控制和管理,并对网管中心的各种应用的业务主机系统进行管理。对分布于各地的网络设置假设干本地网管中心,管理本地的网络设备、业务主机和应用系统。当各个节点的网络设备和应用服务出现故障时,首先由本地管理员进行处理,如出现本地管理员没有处理经验或无法处理的情况,可通过系统和网络管理的功能进行事件升级,由全网网管中心管理员负责
36、处理。分布式管理的优点主要表达在管理的层次非常明显,不同的网络级别管理各级的节点、系统及应用。在进行故障处理时,也是分级别进行。在网络管理中心还可以采用冗余配置,有一套故障处理备份方案,满足大型网络管理的可靠性和连续性。但是,分布式网络管理的投资较大,同时要与带外管理方式相结合,增加了用户的负担,而且多个数据库保持同步也是一项复杂的技术,不适合于中小型网络。2.10网络管理员的职责为了保证网络的正常运转,通常需要一个或多个被称为网络管理者的电脑系统专家负责网络的安装、维护和故障检修等工作。对于网络管理者来说,有些网络问题是很容易解决的,而有些是相当复杂的,例如恢复发生故障的设备或者进行由于灾难
37、性的事件导致的严重后果的修复。随着网络的进一步扩大,潜在问题的数目和严重程度会随之增加,网络管理者工作的范围和复杂程度也在不断增长。为了完成任务,网络管理者需要知道有关电脑网络的大量信息以进行有效的管理。为了帮助网络管理者完成这些工作,逐渐出现了网络管理的概念。建立电脑网络是为了满足组织的通信需求,为到达这一目的,管理者必须制定一个全面的计划。为了说明计划的必要性,我们以高速公路作类比。假设高速公路不是由政府发起修建的,而是由各乡镇或城市的居民出于旅行的目的在两地之间建立起来的。很显然,要不了多久道路系统将变得乱七八糟。尽管每一条高速路都有特定的目的,但它们并不一定指构成一个有效的高速公路体系
38、,而且将极难管理。值得庆幸的是,政府对高速公路制定了管理计划保证它的建设、维护和畅通。在制定网络建设计划时,网络管理者需要调查用户的需求,以确定网络的总体布局。这个设计可能包括向一个已存在的网络添加新的元件以提供对新的地方的访问,提供冗余以防止某个线路的故障而导致的隔离或者增加网络连接的带宽。在网络计划完成以后,管理者还需要完成下面的任务:建设;维护;扩展;优化;故障检修。首先,利用网络计划,管理者应该决定建设网络需要哪些软件、硬件和连接。有两种主要的技术提供电脑网络中各点间的通信连接:局域网(IAN)和广域网(WAN)。 网络建立以后,网络管理者的第二个任务就是要对它进行维护。不管管理者在建
39、立网络时多么仔细,它仍然需要进行维护。例如,在设备上运行的软件可能改变、网络元件需要更新或者设备出现故障而需要修复。用户需要的改变将会影响整个网络计划,这就给管理者带来了第三个任务:进行网络扩展。因为对已存在的网络进行扩展比重新设计和完全建立一个新的网络更为可取,管理者需要应用适当的网络连接方案来实现这些改变。网络管理者的第四个任务是对电脑网络进行优化。考虑到一个典型的网络具有数百个不同的设备,每个设备有其自己的特性,而必须使它们在一起协调地工作,只有通大纲的计划,才能保证网络处于良好的运行状态。例如,一种新的产品或技术的发布可以导致用新的设备替换原有设备以提高网络的服务性能。管理者需要仔细地
40、规划对这个设备的设置。只有知道它的哪些参数需要设置,哪些是与目前的情况无关的,管理者才获得最优的网络性能。通过完成以上各个步骤,网络管理者可以使网络故障减少到最小。当然,因为没有不会出现故障的网络,无论网络管理得多么好,出现故障都是难免的,所以第五个任务是故障检修,因为不可预见的事件总是会发生的。2.11网络管理协议2.11.1网络协议的发展随着信息技术的飞速发展,如何更有效地利用好企业IT资源,实现稳定的网络支持和网络效益一直是网络管理者们备感棘手的问题,因此网络管理越来越为广阔用户所重视。网络管理使联机工作能够适当的启动并持续下去,它能监测网络活动,控制设备的运行,并能承担起所有其它相关任
41、务。网络管理的主要功能包括:配置管理,故障管理,性能管理,安全管理,记费管理,设计规划及用户管理等,其中配置管理是所有管理功能的中心。大约十年前,互连网工程工作组IETF为了管理以几何数级增长的Internet,决定采用基于OSI的CMIP协议作为Internet的管理协议,并对它作了修改,修改后的协议被称作CMOT(Common Management Over TCP/IP)。但CMOT迟迟未能出台,IETF决定把已有的SGMP(Simple Gateway Monitoring Protocol)进一步修改后,作为临时的解决方案。这个在SGMP基础上开发的解决方案就是著名的SNMP(简单网
42、络管理协议,Simple Network Management Protocol)。它最大的特点是简单性容易实现且成本低,此外它的特点还有可伸缩性SNMP可管理绝大部分符合Internet标准的设备、扩展性通过定义新的“被管理对象”,可以非常方便地扩展管理功能、健壮性(Robust)即使在被管理设备发生严重错误时,也不会影响管理者的正常工作。SNMP刚出台时,它主要是为基于TCP/IP的互连网设计的,现在已经被其它协议实现,如IPX/SPX,DECNET以及APPLETALK等,成为网络管理方面事实上的标准。几乎所有的网络厂商推出的网络管理系统都支持SNMP.如HPs Openview、IBM
43、s NetView、Cabletrons Spectrum都是基于SNMP标准设计的。最近几年,IETF为SNMP的第二版做了大量的工作,其中大多数是为了寻找加强SNMP安全性的方法。然而不幸的是,涉及的方面依然无法取得一致,从而只形成了现在的SNMPv2草案标准。1997年4月,IETF成立了SNMPv3工作组。SNMPv3的重点是安全、可管理的体系结构和远程配置。随着WEB的流行及其技术的发展,可以考虑将网络管理和WEB结合起来。基于WEB 的网络管理系统的根本点就是允许通过WEB浏览器进行网络管理。 基于WEB的网络管理模式(Web-Based Management,WBM)的实现有两种
44、方式。第一种方式是代理方式,即在一个内部工作站上运行Web服务器(代理)。安装在这个工作站上的网络管理软件,及代理软件轮流与端点设备通信,获取端点设备的信息,用户通过浏览器访问这些信息,到达对端点设备的监视。同时,用户也可以通过浏览器与代理软件通信,通过代理软件对端点设备进行安全设置,状态变换,参数修改等管理。在这种方式下,网络管理软件作为操作系统上的一个应用。它介于浏览器和网络设备之间。在管理过程中,网络管理软件负责将收集到的网络信息传送到Web服务器,再由Web服务器代理传送到Web浏览器提供给用户,并将传统管理协议 (如SNMP) 转换成 Web 协议 (如 )。第二种实现方式是嵌入式。
45、它将Web功能嵌入到网络设备中,每个设备有自己的Web地址,管理员可通过浏览器直接访问并管理该设备。在这种方式下,网络管理软件与网络设备集成在一起。网络管理软件无须完成协议转换。所有的管理信息都是通过 协议传送。在未来的Intranet(企业级Internet)中,基于代理与基于嵌入式的两种网络管理方案都将被应用。大型企业通过代理来进行网络监视与管理,而且代理方案也能充分管理大型机构的纯SNMP设备;内嵌Web服务器的方式对于小型办公室网络则是理想的管理。将两者方式混合使用,更能表达二者的优点。现在人们花费许多精力扩展WEB的范围和能力。但要让WEB真正应用于网络管理,以取代传统的网络管理模式
46、,还需要国际标准组织、网络设备供给商、网络管理系统供给商和用户作大量的基础工作。总之,实现网络管理是一个渐进的过程,而且需要不菲的代价。2.11.2管理信息库MIB(1) 管理信息库MIB(Management Information Base)管理信息库MIB是对于通过网络管理协议可以访问信息的精确定义。使用一个层次型、结构化的形式,MIB定义了一个设备可获得的网络管理信息。每个设备,为了和标准的网络管理协议一致,必须使用MIB中定义的格式显示信息。(2) SMI(Structure of Identification of Management Information )描述了在用于管理T
47、CP/IP网络的MIB中可用的信息的语法和类型。(3) ASN.1语法 ISO ASN1的一个子集为MIB定义了语法。每个MIB都使用定义在ASN1中的树型结构组织所有可用信息。其中的每片信息是一个有标号的节点。每个节点包含下面的内容: 一个对象标识符 一个简短的文本描述 对象标识符OID(object identifier)是由句点隔开的一组整数。它命名节点并指示它在ASN1树中的准确位置。简短的文本描述对带标号的节点进行描述。一个带标号节点可以拥有包含其它带标号节点的子树。如果带标号节点没有子树,就是叶子节点,它包含一个值并被称为对象。图2显示了一个带有相应的ASN.1编号的MIB树的实例
48、。图2 一个ASN.1树的实例,在该树中,objectA可以根据其OID被引用为1211或nodeA 1(4) MIB树的结构MIB树的根节点并没有名字或编号,但是有下面3个子树: ccitt(0),由CCITT管理 iso(1),由ISO管理 Joint-iso-ccitt,由ISO和CCITT共同管理在iso(1)节点下有一些其它的子树,其中包括ISO为其他组织定义的子树oxg(3)。在org(3)子树下,一个值得引起注意的特殊节点是被美国国防部(Department of Defence)使用的节点:dod(6),所有通过DOD的协议如TCPIP通信的设备,能够从它们那里获得的信息都位于该子树下,它的完整的对象标识符是1.3.6.1。该对象标识符被称为internet。该标识符的文本形式是iso org dod 1。图3显示了MIB树的上层结构。