《网络管理中流量分析系统的设计.pdf》由会员分享,可在线阅读,更多相关《网络管理中流量分析系统的设计.pdf(66页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、西安电子科技大学硕士学位论文网络管理中流量分析系统的设计姓名:王丽申请学位级别:硕士专业:计算机软件与理论指导教师:徐学洲20021001摘要摘要网络管理已变得日益重要,随着网络越来越复杂,要求网络管理对网络变化作出快速反应,以及为管理大型网络提供必要的手段等等。计算机网络的吞吐量在很大程度上依靠于高效的网络管理,简单网络管理协议(S N M P)规定了采集和管理网络信息的规则。使用该协议,任何体系结构的网络可以被指定的网络服务器所管理。通过分析S N M P 和M I B,论述了一种监控网络节点负载的实现方法。从网络管理入手,介绍了网络流量检测方法,作者设计并实现了一个网络流量统计和检测的模
2、块C o u n t C e n t e r,该模块采用B s 模式,在W i n d o w s 2 0 0 0 下用J A V A 来实现应用服务。系统保存了一个所有从网络节点读出数据的日志文件,这个日志自动进行合并,其文件大小并不会随时间增大,设计为保存过去两年的数据。因此,除了显示每天的的流量分析统计外,还可生成过去七天、过去四个星期、过去十二个月的流量分析。同时,针对本网管系统的流量统计分析模块,提出用集群技术解决网络管理系统的可靠性、容错性、可升级性的策略。本系统并不限于监控流量,可用于监控任何S N M P 变量。可使用该系统监控系统负载、登陆时间、M O D E M 利用率等。
3、甚至可以累计若干个S N M P 变量,把他们存放在O r a c l e 数据库中,当系统管理员通过浏览器访问时,系统取出相应s N M P 变量生成P N G 图片,基于w E B 方式提供给网络管理员查询。关键字:网络管理、S N M P、M I B、流量检测、集群A B S T R A C TA b s t r a c tT h et h r o u g h p u to ft h ec u r r e n tc o m p u t e rn e t w o r k siSv e r ym u c hd e p e n d e n to nt h e i re f f e c t i
4、v em a n a g e m e n t T h i Si n v o i v e sm a k i n gv a r i O U Sd e c i S i o n sa b o u tt h en e t w o r k s T h e s ed e c i S i o n sc a nb em a d eo n l yi fs u f f i C i e n ti n f o r m a t i o ni Sa v a i l a b l ea b o u tt h en e t w o r k s T h eS i m p l eN e t w o r kM a n a g e m
5、e n tP r o t o c o l(S N M P)p r e s c r i b e sc o n v e n t i o n sf o rg a t h e r i n ga n dm a n a g i n gi n f o r m a t i o nr e l a t e dt on e t w o r k U s i n gS N M P,a n yn e t w o r k,i n c h d i n gL o c a lA r e aN e t w o r k s(L A N)b a s e do na n ya r c h i l e c t u r e,c a nb e
6、m a n a g e db ya p p o i n t e dn e t w o r ks e r v e r T h i ST h e s i Sd e s c r i b e sat o o lt om o n i t o rt h et r a f f i Ci o a do nn e t w o r k l i n k s I ti n t r o d u c e st h en e t w o r kt r a f f i Cc h e c k i n gm e t h o db yd e a l i n gw i t hn e t w o r km a n a g e m e
7、n t T h ea u t h o rd e s i g n sa n dp e r f o r m st h em o d eC o u n t C e n t e ro fn e t w o r kt r a f f i Cs t a t i s t i Ca n dc h e c k i n g T h i Sm o d ei Sb a s e do nB S I tr e a l i z e sa p p l i c a t i o nb yJ a v au n d e rW i n d o w s 2 0 0 0 I na d d i t i o nt oad e t a i l
8、e dd a i l yv i e w,i ta l S Oc r e a t e sv i s u a lr e p r e s e n t a t i o n so ft h et r a f f i Cs e e nd u r i n gt h e1 a s ts e v e nd a y s,t h e1 a s tf o u rw e e k sa n dt h el a s tt w e l v em o n t h s T h i Si Sp o s s i b l eb e c a u s et h i Ss y s t e mk e e p sal o go fa l lt
9、h ed a t ai th a sp u l l e df r o mt h er o u t e r T h i Sl o gi Sa u t o m a t i c a l l yc o n s o l i d a t e d S Ot h a ti td o e sn o tg r o wo v e rt i m e,b u ts t 订1c o n t a i n sa l lt h er e l e v a n td a t af o ra l lt h et r a f f i cs e e no v e rt h e1 a s tt w oy e a r s T h iSiSa
10、 llp e r f o r m e di na ne f f iCi e n tm a n n e r A c c o r d i n gt ot h et r a f f i ca n a l y s i Sm o d eo ft h en e t w o r km a n a g e m e n ts y s t e m,i tu s e sc l u s t e rt e c h n o l o g yt od e a lw i t ht h ed e p e n d a b i l i t y,c o n t a i n i n gm i s t a k e s,u p g r a
11、d i n gi nn e t w o r km a n a g e m e n ts y s t e m I ti Sn o tl i m i t e dt om o n i t o rt r a f f i c,b u ta l S Ot om o r t i t o ra n yS N M Pv a r i a h l ey o uc h o o s e P e o p l ew h ou s ei tc a nm o n i t o rt h i n g ss u c ha sS y s t e mL o a d L o g i nS e s s i o n s,M o d e ma
12、v a i l a b i l i t ya n dS Oo n I te v e na l l o w sy o ut oa c c u m a l a t es e v e r a ld a t a,a n ds t o r et h e mi nt h eO r a e l eD a t a b a s e W h e nt h es y s t e mm a n a g e rv i s i t si tb yb r o w s e r,t h es y s t e mm a n a g e rf e t c h e st h ec e r t a i nS N M Pv a r i
13、a b l ea n df o r mi n t oP N Gd i a g r a m I ts u p p l i e sf o rm a n a g e rb yW E Bf o r mt oc h e c k K e y w o r d:N e t w o r kM a n a g e m e n t,S N M P,M I B,T r a f f i cT e s t,C l u s t e r创新性声明本人声明所呈交的论文是我个人在导师的指导下进行的研究工作及取得的研究成果c 尽我所知,除了文中特别加以标注和致谢中所罗列的内容外,论文中不包含其他人已经发表或撰写过的研究成果;也不包
14、含为获得两安电子科技大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所撇的任何贡献已在论文中做了明确的说明并表示了谢意。本人签名:Z 衍关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:学校有权俣留送交论文的复印件,允许查阅和借阅论文;学校可以公开J 论文的全部或部分内容,可以允许采用影印、缩印或其他复制手段保存论文。本人签名:蔓厅日导师签名日期:2 删2 土、。广|期:也。”,f i、,。绪论选题背景绪论网络是新经济时代的基础设施,信息传递、办公、营销、服务、交流、娱乐等各种活动都可以通过网络完成,网络的质量直接决定了社会生活和经济生
15、活的质量。在计算机网络的质量体系中,网络管理是其中一个关键环节,正如一个管家对于大家庭生活的重要,网络管理的质量也会直接影响网络的运行质量。而网络管理员对于网络系统来讲,正如网络系统就像一辆疾行的汽车,网管员就是机务保障人员。当汽车正常运转的时候,甚至不会有乘客意识到机务保障人员的存在,但是如果突然出现车速变慢、甚至抛锚的情况,网管员的角色就会从幕后走到台前,其重要性显而易见。互连网的迅猛发展,推动了社会信息化进程,奠定了新经济时代信息基础设施,I n t e r n e t 正在改变着我们的生活、娱乐工作和学习方式,网络将决定我们的生存方式,网络的质量直接影响了社会生活和经济生活的方方面面。
16、当前计算机网络的发展特点是规模不断扩大,复杂性不断增加,异构性越来越高。一个网络往往由若干个大大小小的子网组成,集成了多种网络系统(N O S)平台,并且包括了不同厂家、公司的网络设各和通信设备等。同时,网络中还有许多网络软件提供各种服务。随着用户对网络性能要求的提高,如果没有一个高效的管理系统对网络系统进行管理,就不能保证网络的稳定运行和有序发展,就很难保证向用户提供令人满意的服务。网络管理已变得日益重要,网络管理中,流量检测和统计分析是网络管理的基础。作者参与了校园网的建设及网络管理的研究工作,在充分了解网络管理系统的基础上,参与了校园网络管理里面的计费管理、安全管理和容错管理的工作,并对
17、其中几个模块进行了实现。主要工作包括:用J A、,A 语言编写了一个流量统计和检测管理模块;并对中心的主服务器,提出了用集群软件和集群技术提高整个系统的可靠性和容错性的策略。在实现和该网络管理系统部分模块的过程中,作者参与了部分总体设计,并负责系统的一些编程,本文的内容将体现作者的主要研究和实现工作。研究目的网络管理涉及到网络运行的方方面面,并己成为现代信息网络中最重要的内容。N N 管理中,流量检测、统计分析是最基本的,是网络管理的基础,可以有效的帮助网络管理员进行性能管理、计费管理、故障管理等网络管理的内容,并网络管理中流量分析系统的设计做出相宜的决策。作者设计的网络管理中的一个流量统计与
18、分析系统,网络管理员可根据系统提供的图表作出相宜的决策,减少网络中过分拥挤和不可通行的现象,从而可为用户提供一个较水平、稳定的服务,同时提高网络管理系统的可靠性、容错性等。本文的主要工作1 根据网络管理的普遍原理,特别是对S N M P 和M I B 技术的描述,勾画出了校园网综合网络管理系统体系的框架。2,从网络管理入手,分析网络管理的现状,介绍了网络流量检测方法,并针对校园网原有网络管理系统统计分析模块的不足,用面向对象的技术分析设计并实现了一个网络流量分析系统C o u n t C e n t e r,用于统计和检测网络路由器的信息,生成P N G 图片信息库。该模块采用B S 模式,用
19、J A V A 来实现应用服务,重点突出本系统的一些优点。本文的组织本文各章节的基本内容是:绪论综述本文的背景、研究目的、工作内容和整体组织第一章网络管理综述本章介绍了网络管理的基本原理和研究进展,并对网络管理系统的应用加以比较。并且详细描述简单网络管理协议S N M P 和管理信息库M I B。第二章网络管理系统的体系结构本章对参与研究和设计的校园网网络管理系统的体系结构进行剖析,主要说明了该系统的框架、系统分析,对关键技术做了相应描述。第三章流量分析与测试模块的设计与实现本章描述了作者设计的流量统计和检测系统C o u n t C e n t e r 的总体结构,并对其中一些关键技术进行了
20、讨论,分析S N M P 和M I B 入手,研究如何对路由器进行网络数据采集,分析数据,用J A V A 开发的模块C o u n t C e n t e r 完成对路由器的采集,将流量信息经过处理后放到关系数据库中,提供给网络管理员查询,查询时通过J 越,A 服务类处理生成的代表相应流量的P N G 图片。第四章本章总结了本文的主要成果,并指出了需进一步完善的工作。第五章结束语部分,指出了存在的问题及咀后的进一步工作。第一章网络管理综述第一章网络管理综述1 1 网络管理及现状随着计算机网络规模的不断扩大、复杂程度的不断增加,网络管理在网络建立和管理维护中已具有重要地位。网络管理集通信技术、
21、网络技术和信息处理技术于一身,通过调度和协调资源,进行配置管理、故障管理、性能管理、安全管理和计费管理等多方面的管理,达到网络可靠、安全和高效运行的目的。许多网络管理体系结构使用相同的处理方式。终端工作站(被管理设备),比如计算机系统和其它网络设备,当它们识别是一个故障时,就运行相应的程序以传送一个报警信号。当一个或多个由用户定义的故障临界点被超过后,就被识别为出现了问题或故障,根据接收到的这些报警信息,网络管理程序执行一个、几个或所有的应急措旌,包括:提醒操作者、事件登记、系统关机、试图自动修复系统。管理程序也能迫使终端工作站检测一些相关变量的值。这些行为是自动的或由用户初始化,被管理设备中
22、的一些特殊程序与这些行为相关。这些特殊的程序是一种软件模块,它们编译被管理设备的信息,并存贮到管理数据库中,在网络管理系统(N M S)中通过网络管理协议提交给网络管理程序,比如著名的网络管理协议包括简单网络管理协议(S f x m I P)和通用管理信息协议(C M I P)。网络管理者需要知道有关计算机网络的大量信息以进行有效的管理。为了帮助网络管理者完成这些工作,逐渐出现了网络管理的概念。网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程。根据进行网络管理的系统的能力,这一过程通常包括数据收集、数据处理,然后提交给管理者,用于在网络操作中使用。它还包括分析数据并提供解决
23、方案,生成对管理网络有用的报告。网络管理系统不仅仅只是完成常规任务,作为发现问题的辅助手段,它可以持续的监视网络:还可以产生网络信息日志并利用这些信息日志去研究和分析网络。网络管理主要管理构成网络的硬件设备,包括工作站,服务器,网卡,路由器,网桥和集线器等等。在通常情况下这些设备都离你所在的设备很远。正是由于这个原因,如果当设备有问题发生时网络管理员可以自动地被通知的话,那么网络管理起来就会比较方便。为了解决这个问题,各厂商已经在一些设备中设立了网络管理的功能,这样你就可以远程地查询它们的状态,同样能让它们在有特定类型事件发生时能够向你发出警告。网络管理模型(见图1 1):刚络管理中流量分析系
24、统的设计被管理节点(或设备):即你想要监视的设备。代理:用来跟踪被管理设备状态的特殊软件或固件网络管理工作站:与在不同的被管理节点中的代理通信,并且显示这些代理状态的中心设备网络管理协议:被管理网络工作站和代理用来交换管理信息的协议。1 1 1 网络管理的功能I S O 定义了配置管理、故障管理、性能管理、安全管理和计费管理五大网络管理功能域。网络配置管理:配置管理是最基本的网络管理功能,它负责网络的建立、业务的展开、以及配置数据的维护。配置管理功能主要包括资源清单管理、资源开通、以及业务开通。资源清单的管理是所有配置管理的基本功能,资源开通是为满足新业务需求及时地配备资源,业务开通是为端点用
25、户分配业务或功能。配置管理建立资源管理信息库(M I B)和维护资源状态,为其它网络管理功能利用。网络故障管理:故障管理保证网络资源的无障碍无错误的运营状态。包括障碍管理、故障恢复和预防保障。障碍管理的内容有告警、测试、诊断、业务恢复、故障设备更换等。预防保障为网络提供自愈能力,在系统可靠性下降,业务经常受到影响的准故障条件下实掩。在网络的监测和测试中,故障管理参考配置管理的资源清单来识别网络元素。如果维护状态发生变化,或者故障设备被替换,以及通过网络重组迂回故障时,要与资源M I B 互通。在故障影响了有质量保证承诺的业务时,故障管理要与计费管理互通,以赔偿用户的损失。网络性能管理:第一章网
26、络管理综述性能管理保证有效运营网络和提供约定的服务质量。在评价和报告网络资源运用状态的同时,保证各种业务的峰值性能。性能管理中的测量结果是规划过程和资源的开通过程的主要的输入,以告知现实的或即将发生的资源不足。与故障管理一样,性能管理在提取它的监视结果和指挥网络控制信息时,依赖配置管理的资源清单。在发现网络性能严重恶化时,性能管理要与故障管理互通。网络安全管理:采用信息安全措施保护网络中的系统、数据、以及业务。安全管理与其它管理功能有着密切的关系。安全管理要调用配置管理中的系统服务对网络中的安全设旌进行控制和维护。网络发现安全方面的故障时,要向故障管理通报安全故障事件以便进行故障诊断和恢复。安
27、全管理功能还要接收计费管理发来的与访问权限有关的计费数据访问事件通报。网络计费管理:根据业务及资源的使用记录制作用户收费报告,确定网络业务和资源的使用费用,计算成本。计费管理保证向用户无误地收取使用网络业务应交纳的费用。也进行诸如管理控制的直接运用和状态信息提取一类的辅助网络管理服务。一般情况下,收费机制的启动条件是业务的开通。1 1 2 网络管理的现状通常,一个计算机网络由许多不同厂家的设备构成,要有效地管理这样一个网络系统,就要求各个网络设备提供统一的管理接口,即遵循标准的网络管理协议。这样,一个厂家的网络管理产品就能方便地管理其他厂家的设备,不同厂家的网络管理产品之间还能交换管理信息。为
28、了建立一个统一的公共规范,I n t e r n e t 工程任务组(I E T F)介入并着手制定网络管理标准。1 9 8 8 年中,在网管领域取得了三项成果:H E m S、S N M P 和C l i p。其中S N i P(简单网络管理协议)被采用作为网管的标准。随后许多公司实现了S N M P 协议。从获得的不同的实现经验中可以看出,S N M P 内容需要做一定的修改。这些修改写入了新的版本中,成为S N M P v 2(第二版)。网管工作站能够读写网络设备的参数。网络上的每个设备支持一套参数,这些参数表征了设备的属性和操作。另外,所有的设备通过命令可以修改参数。S N i P 定
29、义了以下标准:设备参数的数据结构。这个数据库称为管理信息库(M I B),这些参数称为M I B 对象。读写i l B 对象的协议(g e t 和s e t 原语)。一组标准的M I B 对象,称为M I B I I。网络管理中流量分析系统的设计此协议将在第二章详细介绍。I E T F 选用S N M P 作为网管标准,I S O 则选用C M I P(公共管理信息协议)。然而,在那时C M I P 似乎缺乏精确的定义和足够的实现经验。因此业界选择S N M P。S N M P 参考模型说明了S N M P 网络管理框架的一般化总体结构,包括系统中各个组成部分及其相互关系。S N M P 参考
30、模型有一个网络管理站及被管理网络实体,网络管理站是含有管理平台N M S(N e t w o r kM a n a g e m e n tS y s t e m)及管理应用的网络设备,被管网络实体是含有代理进程A g e n t 的网络设备。N M S 将管理要求通过管理操作指令传送给位于被管网络实体中的代理进程A g e n t,代理则将来自管理站的命令或信息请求转换为本设备特有的指令,完成管理者的指示,返回请求的结果信息,另外代理也可以将自身系统中发生的事件主动通知给管理站。网络管理站的N M S 与被管网络实体中的代理是通过S N M P 协议及网络协议进行通信的。网络管理站图1 2S
31、N M P 参考模型如图1 2 所示,在S N M P 参考模型及现行的许多网络管理解决方案中,N M S 被设计成一种组件式平台,应用在N M S 平台上运行。平台有一些标准特征,比如提供图形化用户界面和S N M P 协议引擎,以及提供一些标准应用,如解释(显示、更新)标准M I B 对象、发现网络上的设备结点、进行网络拓扑管理、接受S N M PT r a p等等。N M s 供应商提供N M S 平台及一些标准管理应用,代理软件由设备供应商开发。通常设备供应商也开发基于一个或几个N M S 平台的管理应用。这些应用通过N M s 平台来管理他们的设备。N M S 供应商不开发管理应用的
32、主要原因是设备供应商更清楚他的设备该怎样管理。例如,如果设备包含私有M I B 对象,N M S第一章嘲络管理综述供应商只有通过设备供应商发布的M I B 文件获取公开的设备管理信息,另外,网络可能由各种各样的设备构成,每种设备有其自身的特性。N M s 供应商无法了解所有设备的类别和特性。在网络管理中,管理用户关注总是集中在一些重点设备上,比如路由设备、接入设备等,因为各类设备的管理特殊性,通常用户会使用相关的设备管理应用来管理这一类的重点设备。现行的网络管理解决方案中,N M S(网络管理系统)供应商提供N N S 平台及一些标准管理应用,通常设备管理应用由设备供应商开发,这些应用基于一个
33、或几个N M S 平台来管理他们的设备,例如C i s c oW o r k e r基于H PO p e nv i e w 或S u nD o m a i l lM a n a g e r 平台,N M S 供应商不开发管理应用的主要原因是设备供应商更清楚他的设备该怎样管理。这样引起了另一个网络管理的问题,供应商除了开发设备本身,还要开发代理软件和管理应用软件。现行的N M S 架构为设备供应商开发复杂的管理应用提供了强大的支持,但设备供应商遇到的一个首要问题是他们不得不学习N M S 平台提供的A P I,而这些A P I 并没有标准化,造成管理应用无法跨N M S 平台移植,这种情况的结果
34、就是设备供应商一般只能针对某个N M S 平台设计和开发管理应用,设备用户就需要购买指定的N M S 平台和管理应用。如果用户购买了两个不同供应商的设备,各自的管理应用运行各自的N M S 平台上,用户就要购买两个不同的N M S 管理平台,也许这两个管理平台还不能运行于同一台管理工作站。还有,网络管理员不得不学习使用两套网络管理系统。设备用户通常被迫接受这种现状。用户也许喜欢某个N M S 平台,要求设备供应商开发基于此平台的管理应用。设备供应商从时闻和费用考虑一般不愿针对每个平台开发管理应用。1 1 3 网络流量检测与网络管理网络流量检测主要为对网络数据进行连续的采集,通过连续采集网络数据
35、监测网络的流量。获得网络流量数据后对其进行统计和计算,从而得到网络及其主要成分的性能指标,定期形成性能报表,并维护网络流量数据库或日志,存储网络及其主要成分的性能的历史数据,网络管理员根据当前的和历史的数据就可对网络及其主要成分的性能进行性能管理,通过数据分析获得性能的变化趋势,分析制约网络性能的瓶颈问题。此外,在网络性能异常的情况下网络流量检测系统还可向网络管理者进行告警,使故障及时得到处理。实际上,网络流量检测中采集数据所用到的方法对于网络管理的其他方面也是适用的。例如,对于计费管理来说,现在一般的路由器中都有流量记载,网络流量信息通过路由器时,其流量信息都会在路由器的缓存(R A M)中
36、保留下来,它网络管理中流量分析系统的设计的记录格式由四个字段组成,分别为源I P 地址、目标I P 地址、包和字节数。所以计费系统所要完成的操作就是把这些流量信息从路由器中提取出来,经过特定分析后,就可阻生成按每一I P 地址流量的计费帐单了,这与流量检测实现的途径是一致的。在网络流量检测的基础上,管理员可对感兴趣的网络管理对象设置阈值范围以配置网络阈值对象,阈值对象监控实时轮询网络获取定义对象的当前值,若超出闽值的上限或下限则报警,帮助管理员发现网络瓶颈,这样即可实现一定程度上的故障管理。而网络流量检测本身也涉及到安全管理方面的内容。1 2 简单网络管理协议S N M P现代的网络,地理上分
37、散、网络体系结构复杂、通信量庞大、变动性增加、而且网络设备种类繁多、自制性强,这就导致对整个网络的管理十分复杂。国际上许多机构和团体也建立了一些网络管理标准框架,其中使用最为广泛的是I n t e r n e t 网络管理方案S N M P(t h eS i m p l eN e t w o r kM a n a g e m e n tP r o t o c 0 1),对它进行分析具有重要意义。1 2 1S N M P 简介S N M P 的工作始于1 9 8 8 年,是由最初的简单网关监控协议S G M P 发展而来。1 9 9 0 年5 月,R F cl i 5 7 定义了S N M P(
38、s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1)的第一个版本,和另一个关于管理信息的文件(R F C1 1 5 5)一起,S N M P 提供了一种监控和管理计算机网络的系统方法。因此,S N M P 得到了广泛应用,并成为网络管理的事实上的标准。S N M P 协议标准出现后,一些著名的公司,如H P、S U N 和I B M 等开发了各自的开放网络管理平台。现在大多数平台提供了一个核心管理平台,实现了图形化的人机接口和S N M P 协议,如H P O p e n V i e w、C a b l e t r o nS p
39、 e c t r u m、S u n N e tM a n a g e r、I B MN e t V i e w、M i c o r s o f tS y s t e m sM a n a g e rS e r v e r、C iS C OW o r k s等。设备供应商可在此平台基础上开发各种应用。S N M P 被设计成与协议无关,所以它可以在I P,I P X,A p p l e T a l k,O S I 以及其他用到的传输协议上被使用。S N M P 的核心思想是在每个网络节点上存放一个管理信息库(M I B),由节点上的代理(a g e n t)负责维护,管理站(m a n a g
40、 e r)通过应用层协议对这些信息库进行管理。其设计本着简单性(S i m p l i c i t y)和扩展性(E x t e n s i b i l i t y)的原则,扩展性主要是通过将管理信息模型与协议、被管理对象的详细规定(M I B)分离而实现;简单性则是通过信息类型的限制、请求响应机制而取得。S N M P 标准主要由三部分组成:简单网络管理协议(S U P):管理信息结构(S t r u c t u r eo fM a n a g e m e n tI n f o r m a t i o n,简称S M I)和管理信息库(M a n a g e m e n tI n f o r
41、 m a t i o nB a s e,简称M I B)。S N M P 主要涉及通信报文的操作处第一章网络管理综述理,协议规定m a n a g e r 如何与a g e n t 通信,定义了它们之间交换报文的格式和含义,以及每种报文该怎样处理等等。管理信息结构(S M I)和管理信息库(M I B)两个协议是关于管理信息的标准,它们规定了被管理的网络对象的定义格式,M I B 库中都包含哪些对象,阻及怎样访问这些对象等等。1 2 2 网络管理体系结构S N M P 网络管理体系结构中的关键元素:网管工作站N a S(n e t w o r km a n a g e m e n ts t a
42、 t i o n),分布在网络管理对象(设备)上的代理(A g e n t),描述被管理对象状态的管理信息基M I B(m a n a g e m e n ti n f o r m a t i o nb a s e)以及N M S 同A g e n t 之间通信的S N M P 协议,如下图所示。用户界耐I 鹰罔|应用lL 数季刊Iil$N M P 管瑶罄矿zlP r I、一篇S N M PL j矗曲妒 多、,j 埘B jM 毋J褂落?M I B f设备设备图l _ 3S N M P 网络管理体系结构网管工作站(N M S):一般是一个独立的设备,也可以是共享系统的一个能力。网管工作站被作为网
43、络管理员与网络管理系统的接口。工作站上必须装备有管理软件,管理员可以使用的用户接口和从M I B 取得信息的数据库,同时为了进行网络管理它应该具备将管理命令发出基站的能力。所以它的基本构成为:一组具有分析数据、发现故障等功能的应用程序;一个用于网络管理员监控网络的接口;将网络管理员的要求转变为对远程网络元素的实际监控的能力;一个从所有被管网络实体的M I B 中抽取信息的数据库。1 0网络管理中流量分析系统的设计代理(A g e n t):一些关键的平台,如主机、网桥、路由器及集线器等可以装备S N M P 的代理,从而使这些平台能够获得网管工作站的管理。代理对来自网管工作站的信息请求和动作请
44、求进行应答,网管工作站就可以从代理中获得关于设备的信息;可以修改、增加或者删除代理中的表项:可以为一个特定的陷阱设置闽值等等。同时,代理也可异步地为网管工作站报告一些重要的意外事件。管理信息库(M I B):管理网络资源的方法是将它们表示为对象。所谓对象是一个表示被管资源某一方面的数据变量。对象的集合被称为管理信息库M I B。工B作为设在代理者处的管理站访问点的集合。对象被标准化为跨越系统的类。管理站通过读取M I B 中对象的值来进行网络监控。网络管理协议(S N M P):管理站和代理者之间通过网络管理协议通信,s N M P通信协议主要包括以下能力:G e t:管理站读取代理者处对象的
45、值:S e t:管理站设置代理者处对象的值:T r a p:代理者向管理站通报重要事件。1 2 3网络管理协议体系结构S N M P 被定义在T C P I P 协议族的应用层,它通过用户数据报协议(U D P)来操作。在管理站中,管理者进程通过S N M P 完成网络管理。S N M P 在U D P、I P 及有关的特定网络协议之上实现。而每个代理者也必须实现S N M P、U D P 和I P。由代理者进程解释S N“!P 的消息和实现对M I B 的访问。如图1 4 所示:所有在应用层下的T C P I P 层都有它自己的S N M P 结构硬件制造商可以在它的产品中实现了相应的管理结
46、构从图上可以看到有许多M I B,但服务器只有一台第一章网络管理综述图1 4S N M P 网络管理协议体系结构1 2 4 陷阱引导轮询(T r a p d i r e c t e dp o l l i n g)如果网管工作站负责大量的代理,而每个代理又维护大量的对象,则网管工作站难以及时地轮询所有可读数据。因此网管工作站采取陷阱引导轮询技术对M I B 进行控制和管理。陷阱引导轮询技术:先设立一个最长的周期(比如一天),网管工作站在这个最长周期之内至少能够对所有掌握关键信息(如接口特性、基本性能统计)的代理轮询一遍。此时网络管理员就分析和管理设备以及网络通信量了。而一旦获得了这些关键信息,网
47、管工作站便降低轮询频度甚至停止轮询。而由代理负责向网管工作站报告异常事件。被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况,例如预制定闽值越界程度等等。这些错误情况就是众所周知的s N M P陷阱(t r a p)。网管工作站一旦得知异常情况,可以直接访问报告事件的代理或它的相邻代理,对事件进行诊断或获取关于异常情况的更多的信息。网络管理中流量分析系统的设计1 2 5 代管代理者(p r o x ya g e n t)在一些偶然的情况下,在一个特定的设备上可能因为系统资源的缺乏,或者因为该设备不支持S N M P 代理所需要的传输协议,而不能实现一个S N M P 代理。为了管理这
48、些没有装载S N M P 的设备,S N M P 提出了代管代理者的概念。S N M P 的代管代理者既要装载S N M P 代理协议,也要装载与托管设备进行通信的协议。网管工作站在管理托管设备时,先将命令发给代管代理者,由它进行协议转换后转发给托管设备,托管设备的响应也要先发给代管代理者,由它进行协议转换后转发给网管工作站。这样通过代管代理者就能管理不支持S N M P 协议的网络,使得该网络能纳入开放式S N M P 环境中来。因此,S N M P 代管代管理者对集成化网络管理的实现有很大的作用。1 2 6 管理信息库管理信息库(b l I B)大多数实际网络都采用了多个制造商的设备,为了
49、使管理站能够与所有这些不同设备进行通信,由这些设备所保持的信息必须严格定义。如果一个路由器根本不记录其分组丢失率,那么管理站向它询问时就得不到任何信息。所以$N M P极为详细地规定了每种代理应该维护的确切信息以及提供信息的确切格式。S N M P模型的最大部分就是定义谁应该记录什么信息以及该信息如何进行通信。总之,每个设备都具有一个或多个变量来描述其状态。在S N M P 文字中,这些变量叫做对象(O b j e c t)。网络的所有对象都存放在一个叫做管理信息库(M I B)的数据结构中。S N M P 标准的S M I 协议(R F C1 1 5 5 1 0 6 5)规定了定义和标识M
50、I B 对象的一组原则。它规定所有的M I B 对象必须用A S N 1(即抽象语法表示法。它是一种描述数据结构的通用方法,作为O S I 研究的一部分,由I S O 推出)来定义。A S N 1 定义方法用来定义每个对象,同时也定义整个M I B 结构。M I B 的结构是树形结构,有两种方式可以访问M I B 中对象的值,一种是快速访问,另一种慢速访问,快速访问时只用输入一些数据,慢速访问时要加上其它信息。有两种不同对象数据结构:通用类型和专用类型,通用类型指的是整数,字符串,空值,对象标识,序列和序列号;专用类型是指网络地址,I P 地址,记数器,标准等。每个M I B 对象都有一个名称