基于snmp协议的综合网络管理系统论文

基于snmp协议的综合网络管理系统论文内容摘要：

响应或协议而取得。 扩展性是通过将管理信息模型与协议，被管 理对象的详细规定（ MIB）分离而实现的。 作为一个基于 SNMP 的网络管理模型包括以下关键元素：管理站 ； 代理者 ； 管理信息库 ； 网络管理协议。 管理站一般是一个分立的设备，也可以利用共享系统实现。 管理站作为网络管理员与网络管理系统的接口，它的基本构成为：一组具有分析数据，发现故障等功能的管理程序；一个用于网络管理员监控网络的接口；将网络管理员的要求转变为对远程网络元素的实际监控的能力；一个从所有被管网络实体的 MIB 中抽取信息的数据库。 毕业论文 第 3 页 软件学院 框架 当今网络越来越重要，网络的规模、复杂度也越来越大，为了保证网络 有良好的性能，必须使用网络管理系统，网络管理系统监视和控制网络，即对网络进行配置 、 获取信息 、 监视网络性能 、 监视和管理故障以及进行安全控制。 但是，由于 历史 的原因，现在的网络管理系统存在着缺陷，不同的网络运营商拥有各自分割的网管系统， 有些厂商发展 自己专用的协议。 同时，针对不同的网络管理功能，存在着大量功能单一的网络管理系统。 这些管理功能相互独立，甚至不同厂家同类设备间的管理系统也做不到很好的统一。 这些情况致使网络协议不兼容，管理信息分离，不能更好的共享管理资源，缺乏对整个网络的统一管理，从技术方面看，管理内容庞 杂、操作界面多种多样，从管理方面看，不同的网管系统需要更多的人员 学习 维护 ， 浪费人力，同时随着网络的复杂度增加，分散管理，不容易进行 问题 定位和对网络的优化 [11]。 针对以上网络管理中存在的问题，各网络运营商希望能够在 目前 网络管理基础上建立一个综合的网络管理系统，以实现网络管理的统一。 这就有了综合网络管理的需求，即把现有的独立的不同网管系统进行整合，实现兼容和互操作性，形成一个界面友好、功能齐全的网络管理系统。 方案论证 随着科技的不断发展，网络的 使用和规模不断的扩大，现在的大部分网管软件都只有实现逻辑拓扑，没有网络真实连接和链路真实情况的反映，无法帮助用户了解和分析问题。 而综合网络管理系统的拓扑发现过程，采用了物理拓扑算法和拓扑优化算法。 真正实现了用户最关心的物理真实拓扑的现实。 该系统能展现一个用户从局域网到广域网的所有网络设备的真实连接情况，链接状态和链接负载等，能帮助用户分析问题和解决问题。 拓扑图不仅真实的再现了网络结构，且在拓扑图上网络管理人 员能方便快速地定位到网络故障，有利于网络的维护。 同时对于大规模 用户，会有各种不同的网络设备（包括核心网 络设备和边缘网络设备），不用网络设备，需要有不同的管理和轮询策略，才能保证实时管理能力的需要，同时不会对网络造成太大的负载。 轮询间隔管理保证了对骨干网路流量， CPU负载较高时，网管软件的运行都不会对网络性能造成太大的影响 [12]。 毕业论文 第 4 页 软件学院 2. 简单网络协议（ SNMP） 简单网络管理协议 （ SNMP） 是一个应用层协议，是 TCP/IP 协议套件的一部分 [2]。 SNMP 协议的作用是在网络构件间提供并传输管理信息。 通常， SNMP 协议可以管理网络上所有的 SNMP 设备，管理应用需要的所有数据 （ 状态、性能、故障、报警、报表等等 ） 都是依靠 SNMP 协议在被管理设备间传输的 [1]。 SNMP 模型 SNMP 的简单模型如下图所示 [1]： 图 21 SNMP 简单模型图 毕业论文 第 5 页 软件学院 被管设备 被管理设备是这样的网络节点，它包括一个 SNMP 代理并且驻留在一个被管理网络中。 被管理设备收集并存储管理信息，并使这些信息对于使用 SNMP 的管理站 点是可用的。 被管理设备有时也叫网络元素，它可以是路由器和访问服务器、交换机和网桥、总线、计算机主机或打印机。 代理 代理是一个网络管理软件模块，它驻留在一个被管理设备中。 代理具有管理信息的本地知识，并把这些信息翻译成与 SNMP 兼容的形式。 管理站点 管理站点监测并控制被管理设备，它提供网络管理所需的大部分进程和内存资源。 管理站点只存在于被管理网络上。 SNMP 特点分析 简单网络管理协议 SNMP 作为网管协议 ， 它提供了监控网络和管理网络的一整套系统的方法。 它有以下特点 ： 1. 简单 性 ： 顾名思义， SNMP 相对以前的管理协议简单，容易实现且成本低 （ 尽管实际上 SNMP 并不是太简单 ）。 2. 可伸缩性 ： SNMP 可管理绝大部分符合 Inter 标准的设备。 3. 扩展性 ： 通过定义新的 “ 被管理对象 ” 即 MIB，可以非常方便地扩展管理能力。 4. 健壮性 ： 即使在被管理设备发生严重错误时，也不会影响管理者的正常工作。 SNMP v1 SNMP v1 出台后，在短短几年内得到了广大用户和厂商的支持。 在实践中，它确实显示出能管理绝大部分与 Inter 相连的设备的强大能力。 现今的数据通信设备 生产厂家都把他们的产品缺省地兼容 SNMP v1。 大量的商业产品软件都实现这个协议，使得该协议的应用越来越广。 从而 ， SNMP 也成为网络管理的一个较成功的标准。 但随着 SNMP 毕业论文 第 6 页 软件学院 v1 的广泛使用，暴露出 SNMP v1 的如下缺点 [1]。 1. 简单的结构 采用 SNMP 里确立的功能，只让一个管理站点执行取请求、取下一个请求和置请求命令。 利用取请求命令， SNMP 管理员能够请求代理所支持的变量的值。 这些变量必须始终予以正确的指示。 取下一个请求命令允许读取代理中的任何对象的直接 后继。 此命令大大简化了读表的手续，但是它也的确意味着代理中的变量必须加以分类。 结构的简单性导致了实现的复杂性。 2. 繁重的网络负担 取请求、取下一个请求和置请求命令一般导致网络负担沉重，因为对于每一个所要求的变量，请求和回答报文都要经过网络发送。 网管应用带来了沉重的网络负担，占据了大量的网络带宽。 3. 功能的固定分配 因为在 SNMP v1 里，缺少管理员之间的通信，所以只有扁平的网关结构能够实现。 4. 仅用于 TCP/IP 网络 在理论上 SNMP 可用于任何可用的协议栈上。 然而在实践中， SNMP 的内部结构 （ 地址、保留端口等 ） 己表现太不灵活，以至难于并入多协议环境中。 5. 数据的安全性 就安全性而言， SNMP v1 存在下列问题 ： SNMP 数据包的转换、时序的正确性、共同体的假冒、信息的无验证读。 在由 SNMP 监督与控制的网络里，一个未验证的用户总是可能捕捉到数据包并且为了其目的而修改其信息。 在如此转换之后，改变了的数据包又被发送至它们本来的目标站。 接收设备不可能 知道此类数据的变化。 于是它响应包里的信息，犹如是从管理站点直接 收到一样。 一般而言，管理站点与相连代理之间的全部数据，都是采用未加密的用户数据报协议 （ UDP） 服务发送的。 由于 UDP 不保证数据顺序的正确性， SNMP 数据要么作为局域网动态的结果而被动地、要么经过破坏分子的改造而主动地推迟，或以修改了的次序到达接受站点。 这样一来未经验证的用户总是能随意地修改数据内容，而接收站却无从 毕业论文 第 7 页 软件学院 发觉这类形式的变化。 仅仅通过共同体串的重新定义，网管站的拥有者即可随时访问与该网络相关联的每一个代理。 这种伪装使一个未予验证的用户可以冒充验证用户去读取所有的信息并实施所有的管理操作。 代理无从区分正确的实体和假冒者。 由未予验证的用户采用数据分析仪顺带读取数据，这是跟数据网络相关联的固有问题。 一般 提 供网络故障检修使用的全部功能和设备，亦可随时滥用于肮脏的目的。 任何数据 （ 包括口令 ）在 LAN 上均可顺带读到，随后加以滥用。 SNMP v2 SNMP v2 是原始版本 SNMP v1 的发展。 1993 年， SNMP v2 作为一系列建议的互联网标准发表，现在它 已经 是一个标准草案。 SNMP v2 规范为创造更先进的管理协议奠定了基础。 与 SNMP v1 相比， SNMP v2 做了大量功能扩充 [7]。 1. 扩充的通信模型 安全和验证机制可由网络管理员通过伙伴来配 置。 各种访问权限、管理信 息 库的透视图可分别借助伙伴来配置，而且几个网络管理站可以访问一个代理。 2. 管理信息结构的扩充 SNMP v2 的管理框架在验证和授权方面进行了扩展。 3. 管理站之间的通信 在 SNMP v2 中代理和管理站点之间的严格区分己不复存在，网络管理者可同时扮演代理和管理站点进程的角色。 这一功能使管理者之间的通信成为可能。 4. 安全 SNMP v2 中采纳了一些安全措施。 如 MD5 算法已用于验证中。 通过组合一种检查和一时间戳， MD5 算法为每个 SNMP v2 报文形成一个 16 字节的指纹。 另外还有一 加密选项，从而可阻止网络的外部监视者了解传输的信息。 进一步的安全措施是在 SNMP消息的整个生命期内运用时间戳，这用于防止有效信息的重复。 还可对所有数据进行加密，所提供的加密机制是国家标准化研究所的 DES（ 数据加密标准 ）。 5. PDU （协议数据单元）中成批数据传输 作为对老的 SNMP 命令的补充，在 SNMP v2 中引入了 Bulk 操作，通过一次请求就 毕业论文 第 8 页 软件学院 可以读取整个 MIB 树。 由于成批数据传输显著地减少了要处理的数据量，所以为其他数据保留了网络传输容量。 6. 扩充的出错信号 在 SNMP v2 中对错误列表进行了扩充。 7. 各种传输服务的使用 SNMP v2 真正与多协议因特网相匹配，可适用于多种不同的传输协议。 除了基于用户数据报的传输映射外，也定义了基于其他协议使用的 SNMP v2： OSI 上的 SNMP v2，DPP 上的 SNMP v2 和 NovellIPX 上的 SNMP v2。 8. 向下兼容性 在所有产品完全迁移到 SNMP v2 之前，所有代码都用两种语言予以实现。 这样，SNMP v2 代理可以直接与其管理站进行通信，而 SNMP v1 必须经过 SNMP 语言翻译器才 能进行通信。 管理信息库 MIB 管理信息库 （ MIB） 是网络管理中的重要组成部分。 每个 MIB 包含 ： 系统与设备的状态信息，运行的数据统计，配置参数等。 通过 SNMP 的五种命令就可以读取或设置MIB 库中变量的值。 所以，通过 MIB，网络管理器对管理对象的管理就简化为网络管理器对被管对象的 MIB 库的内容的查看和设置。 对不同的设备，只要它们有相应的代理软件和统一的 MIB，网络管理器就可以对它进行统一管理。 同时，网络管理器对被管对象的控制也通过 MIB 改变为对 MIB 内变量值的设置，这样就避免了管理协议定义过多的控制信息，因为新的控制功能可以通过在 MIB 中增加对应的新的变量来 实现，而不必增加新的控制信息。 大体来说， MIB 变量可划分为两部分 ： 简单变量和表格。 简单变量包括诸如赋值的或未赋值的整型变量及字符串之类，也包括一些数据结构，它们对应于 C 语言中的 “ 结构 ” 或 PASCAL 语言中的 “ 记录 ”。 表格对应于一维数组，一张表格可以包含变量的多个实例 [7]。 毕业论文 第 9 页 软件学院 MIB 管理树 所有的 MIB 对象类型被收集到一个或多个管理信息库中并且对象类型按照管理信息结构和标识 （ SMI） 定义。 一个对象类型的名字明确地代表一个对象，称为对象标识符。 对象标 识符是按照在 OSIMIB 树中建立的严格分层空间构造的 ， 对象标识符总是一个唯一的从树根开始描述 MIB 树的整数序列。 SMI 明确要求所有被管理的信息和数据都要由管理树来标识。 这棵管理树来源于OSI 的定义，它具有从根开始的严格分层化结构。 管理树的分支和叶子是用数字和字母两种方式显示的。 数字化编码是机器可读的，字母显示则更适合于人的眼睛并帮助用户寻找穿过错综复杂分支的路径 [1]。 与 MIB 相关的管理树的结构如下： 图 22 MIB 管理树结构图 毕业论文 第 10 页 软件学院 MIB 对象类 在 SNMP 中管理的对象定义在 MIB 中。 为了方便，这些对象目前分为 11 类，每一类对应 MIB2 下的 11 个节点中的一个，新的类型和对象可以继续加入。 具体如下表 [1]： 图 23 MIB 对象类表 所以对于所有 MIB 对象，前面的路径都为。 SNMP 就是通过这棵命名树来识别 MIB 中的不同对象的。 例如 ： 变量 表示 IP 地址和 MAC 地址转换表的入口。 抽象句法表示法 SNMP 模型的核心是管理站点和管理代 理的对象。 对象的定义语言采用 （ Abstract Syntax Notation One）。 使得数据的描述与系统和厂家无关。 这种一致的数据标识意味着联入网的所有 SNMP 终端都可以清楚地理解所传输的。