（通信与信息系统专业论文）基于snmp协议的网络流量管理与监控.pdf

哈尔滨工业大学工学硕士学位论文 摘要 网络管理是指用先进的手段和工具对网络进行管理，保持和提高网络性 能的一种活动。它可实现网络的故障、配置、性能、计费和安全管理的五大 功能。网络流量的正确提取与监控是实现网络计费、性能、配置管理的前 提，是f 确分析网络运行性能的保障。本文通过对s n m p ( s i m p l en e t w o r k m a n a g e m e n tp r o t o c 0 1 ) 理论的研究实现了从路由器采集流量数据的流量统计 系统，并通过w e b 和自动发送e m a i l 方式对流量进行监控。通过对s n m p 协议的三个重要组成部分s m i ( s t r u c t u r ea n di d e n t i f i c a t i o no fm a n a g e m e n t i n f o r m a t i o nf o rt c p i p - b a s e d i n t e r n e t s ) 、m i b ( m a n a g e m e n t i n f o r m a t i o n b a s e ) 、s n m p 的详细学习、讨论，从理论上研究了设计基于s n m p 的网络 流量统计系统的可行性。通过对路由器进行网络管理和计费配置，使路由器 具备了在缓存中存贮流量信息的功能。为了正确的采集这些流量信息，本文 研究了c i s c o 路由器私有的m i b 文件，确定了流量信息对应的m i b 变量及 其对象标识，继而利用s n m p 报文获取了这些流量信息；提取的流量经分 类、按时间统计后，导入到后台数据库，供查询使用。对统计完的流量用 w e b 方式提供给网络用户查询。按月平均流量上限设定每台机器每月流量 阈值，对达到阈值的用户以告警框方式对用户进行提示、以自动发送e m a i l 形式对管理员进行告警。系统的运行开发基于w i n d o w s 开发平台，开发语 占是j a v a 、j s p ，数据库用的是基于w i n d o w s 平台的m y s q l 。本文最后介绍 了网络流量的自相似模型和周期性对数模型。对于前面提取的流量数据进行 跟踪和数学分析，通信所网络流量有较强的周期性。通过对( t ，r ( t ) ) 的非线性 函数拟合，得出了实验网络的周期性对数流量预测模型。 关键词s n m p 协议；流量提取；流量监控；周期性对数模型 兰至鎏三些盔耋三兰罂圭竺些鎏兰 a b s t r a c t a d m i n i s t r a t i o no fn e t w o r k si sa na c t i o nw h i c hm a n a g i n gn e t w o r kw i t h a d v a n c e dm e t h o da n d t o o l s ，k e e p i n ga n di m p r o v i n gp e r f o r m a n c eo fn e t w o r k s i t i sa b l et o i m p l e m e n t 5 ”f u n c t i o na r e a ”o fn e t w o r k m a n a g e m e n t ：f a l u t s m a n a g e m e n t ，p e r f o r m a n c em a n a g e m e n t ，a c c o u n t i n gm a n a g e m e n t ，c o n f i g u r a t i o n m a n a g e m e n t a n ds e c u r i t ym a n a g e m e n t p i c k i n ga n dm o n i t o r i n gt r a f h ca c c u r a c y i s p r e c o n d i t i o n st h a ta c h i e v e sa c c o u n t i n g ，p e r f o r m a n c e ，a n dc o n f i g u r a t i o na n d g u a r a n t e et h a ta n a l y s i sc a p a b i l i t y o fn e t w o r ko p e r a t i o n b y s t u d y i n g o nt h e s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) t h e o r y ，t h i sp a p e rr e a l i z e da n a c c o u n t i n gs y s t e mw h i c hg a t h e r st r a f f i cs t a t i c sf r o m ar o u t e r , a n dm o n i t o r st r a f f i c b yw e bm o d l e ，s e n de m a i la u t o m a t i c l y b yt r a v e r s e i n gt h r e ej n 驷删c o 蛐p 。曲o f s n m p 删w h i c h 妇跚啦s m i ( s t r u c t u r ea n di d e n t i f i c a t i o no fm a n a g e m e n t i n f o r m a t i o nf o rt c p i p - b a s e di n t e r n e t s ) ，m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) ， s n m p , w er e s e a r c hf e a s i b i l i t yw h i c hd e s i g n t r a f f i cs t a t i s t i cs y s t e mb a e s e do n s n m pb yn e t w o r km a n a g e m e n ta n da c c o u n t i n gc o n f i g u r a t i o n ，t h er o u t e rh a st h e a b i l i t yo fs t o r i n gt h ea c c o u n t i n gi n f o r m a t i o ni ni t sn v r a m c i s c o sp r i v a t em i b f i l e sa r er e s e r c h e do ni no r d e rt og e tt h eo b j e c ti d e n t i f i e r so ft h em i bv a r i a b l e s w h i c hs t o r e st h ea c c o u n t i n gi n f o r m a t i o n ，t h e nt h i si n f o r m a t i o na r e g a i n e db y u s i n gt h es n m pm e s s a g e s 鸭et r a f f i ci s c o l l e c t e dw h i c hw e r et r a n s a c t e dl o a d i n t od a t a b a s eo fb a c k g r o u d s u p p l yf u n c t i o nf o rq u e r y t h et r a f f i cw a ss t a t i s t i c p r o v i d e sq u e r yf o rn e t w o r ku s e r sw i t hw e bm o d e 。a n df o ru s e r sw h oa t t a i n e d t h r e s h o l dw i t ha l a r mf r a m e ，a d m i n i s t r a t o r sh a db e e na l a r m e d b y a u t o m a t i ce m a i l d e v e l o p e m e n to f t h es y s t e ma r eb a s e do nw i n d o w s o p e r a t i n gs y s t e m ，j a v aa n d j s pw a sc h o s e nf o rp r o g r a i n i n gl a n g u a g e ，d a t a b a s ew a sm y s q l b a s e do nw i n d o w s t h e1 a s t p a r ti nt h i sp a p e ri m r o d u c e ds e l f - s i m l i a rt r a f f i cm o d e la n dp e r i o d i c a l l o g a r i t h m i ct r a f f i cm o d e l t h et r a f f i co f h i t c r cw a s s t r o n g l yp e r i o d i ct h r o u g h t r a c k i n ga n dm a t h e m a t i c a l l ya n a l y z i n gf o rt r a f f i c w h i c hg a t h e r e d b yn o n l i n e a r c u r v e f i t t i n gf o r ( t ，r ( t ) ) ，w eh a d ap e r i o d i c a ll o g a r i t h m i ct x a f l i c r n o d e l k e y w o r d s s n m pp r o t o c o l ；t r a f f i c g a t h e r i n g ；t r a f f i cm o n i t o r i n g ；p e r i o d i c a l l o g a r i t h m i ct r a f f i cm o d e l i i 坠堡堡三些奎耋三耋罂圭兰堡鲨兰 i i 课题背景 第1 章绪论 1 9 6 9 年，美国国防部高级研究计划署a r p a 资助建立了世界上第一个分 组交换试验网a r p a n e t 。1 9 8 6 年美国国家科学基金会n s f 资助建成了基于 t c p i p 技术的主干网n s f n e t ，世界上第一个互联网产生，迅速连接到世界 各地。随后，互联网用户数量经过呈指数增长、超过摩尔定律的速度发展。有 人预计，全球互联网的用户数量2 0 0 5 年将达到1 3 亿。网络的发展使人们行为 方式发生变化，同时给各行业带来新的契机。但由于网络规模不断扩大、复杂 性提高、异构性增强的特点，导致人们不得不考虑如何加强网络的维护、性 能、安全等方面的问题，使网络能高效、安全的为社会服务。网络管理应运而 生。现在网络管理基于两种体系：基于o s i ( o p e ns y s t e mi n t e r c o n n e c tr e f e r e n c e m o d e l ) 的网络管理体系结构和基于t c p i p 的网络管理体系结构。在 i s o ( i m e m a t i o n a lo r g a n i z a t i o n f o rs t a n d a r d z i t i o n ) 模型的基础上，定义了网络管 理的五大功能域：失效管理、配置管理、计费管理、性能管理和安全管理，我 们通常所说的网络管理的5 大功能f c a p s ，即故障( f a u l t s ) ，配置 ( c o n f i g u r a t i o n ) 、计费( a c c o u n t i n g ) 、性能( p e r f o r m a n c e ) 和安全 ( s e c u r i t y ) ，跟上面的5 个功能域是一一对应的。 其中，计费管理作为网络管理系统的五大功能之一，它能够监测和控制网 络操作的费用、代价，记录网络资源的使用情况，合理调整网络路由并控制成 本，从而大大增强网络的管理能力。1 9 9 4 年，国家支持建设了c e r n e t 示范 网工程，这是中国第一个全国性t c p i p 互联网。在c e r n e t 确立了有偿使用 网络资源的原则后，c e r n e t 国际通信费用由各入网单位分担。这使得计费管 理在网络管理工作中显得尤为重要。作为影响重大的网络管理功能，计费管理 系统在整个网络管理系统中占有相当重要的地位。 准确、及时地采集出网络运行的历史数据信息，即网络流量，是实现网络 的计费管理、性能管理、故障管理等功能的前提。流量统计完成后，不仅可以 在此基础上完成计费功能，还可以根据网络流量的变化分析出网络运行的故 障、性能等多方面的信息并做出相应的网络配置对策。因此，网络流量的提 取、统计处理过程是网络管理的一个重要环节。 1 2 发展概况 1 2 1 网络流量提取实现方法 首先，我们先定量的描述网络的概念。网络可以看成是主机、路由器、链 路的组合。主机为数据包的源节点或目标节点。路由器具有两个或者两个以上 的接口。链接两个或两个以上的网络，其主要功能为把数据包从输入链路向靠 近目标地址的输出链路传送。链路是指链接两路由器或路由器和主机的物理线 路。路径为从源主机到目的主机的链路、路由器的有序组合和。以h = 厅f f _ l ，2 ，3 代表主机集合，r = r ki k = l ，2 ，3 ) 代表路由器集合，l = ( k 。 l t l , m e 一，移八l = 1 ) 代表链路集合，则网络系统可以表示为n = h i ，l j ，r klh f h ， r k r ，f ，e l ) 。路径是网络中相互链接的链路的集合p = k 。+ j ，乓h 。+ 2 ， 。+ 。d 。网络流量的正确提取与处理，是实现网络计费、性能、配置管理的前 提，所以本文首先要讨论目前网络流量的采集方法与技术。 目前，流量数据的采集方法有：基于简单网络管理协议( s n m p ) 的流量 采集、基于网络探针( p r o b e ) 的流量采集及基于网络流( n e t f l o w ) 的流量采 集【2 1 1 ”。 第。种：基于s n m p 的网络流量采集 4 1 。此种方法由计费服务器和路由器 共同完成。计费服务器充当s n m p 的管理者( m a n a g e r ) ，路由器充当s n m p 的代理( a g e n t ) 。计费服务器定期向路由器发送s n m p 请求s n m p w a l k ，从路 由器获取数据，在本地主机处理数据，完成数据的存储、统计等功能。同计费 服务器相配合的路由器除了完成一般路由器具有的转发功能外，还要提供统计 过往包的功能，并以m m 的形式存储在本地，以备m a n a g e r 随时查询。它是 一种基于对节点设备采集流量的方法。它的优点：通用性好，实现简单，对小 规模的校园网适用。缺点：由于要实时轮询，因此网络的开销大，效率低。 第二种：基于网络探针( p r o b e ) 的流量采集。网络探针的思想源于传 统的e t h e m e t 采用总线形式进行网络连接，网络通信采用广播的形式，一台 主机可以监听到位于同一物质物理子网任何一台主机参与的通信。用于流量 采集的网络探针的方法相当于利用传统的的e t h e m e t 的通信原理，安插网 络探针，监听并接收所有其它通信，记录通过本总线的每一次通信，进一步 整理成i p 流量的统计。它的实现技术一般包括数据包捕获、包过滤模块、 会话跟踪模块、协议跟踪、监控模式匹配及用户规则匹配及数据库维护等。 哈尔滨工业大学工学硕士学位论文 网络探针应放到最接近出口路由器的网段上，这样所有出入网络的通信才会 被监视到。它的优点：不需要路出器参与，对网络的带宽影响小，效率相对 高。缺点：对计费主机要求高。要求计费主机有足够的处理速度、较大的缓 冲器。它是一种基于对网络链路采集流量的方法。 第三种：基于网络流( n e t f l o w ) 的流量采集。利用网络流进行流量统计 的基础是c i s c o 公司在其路由器中对网络流技术的支持。网络流是互联网上一 对点到点之间的单向系列传输。“点”指i p 地址和传输层p o r t 识别，“单向”系 列传输是从一个点到另一个点的一系列连续传输。基于网络流的流量采集是以 “流”为单位进行的数据统计，其核心是流缓存( f l o wc a c h e ) 进行组织、管 理，最终可提供某种汇聚方法而得到“流”的统计数据。它的优点：它是目前流 量采集中效率最高的方法。缺点是：该方法对于不计时间的粗略流量统计有 效，对于统计每个时间段的流量是不太合适的。还有一些其它方法进行流量采 集1 5 j ，但它们对于目前的网络形式已不太适用。 1 2 _ 2 网络发展趋势及对网络管理的要求 目前全球日益复杂的网络还在不断地膨胀之中。随之而来的，对网络的协 议、应用、用途的需求也花样迭出。其特征是： f 1 ) 地理分散。 f 2 1 网络体系结构复杂。同一网络中往往共存几种体系，如o s i 、 s n a ( s y s t e m n e t w o r k a r c h i t e c t u r e ) 、d e c n e t 等，也即有很大的网络异质性。 ( 3 1 各类增值服务不断出现。v o l p 、f o l p 、v o d 、语音邮件等网络增值服务 增加，传统语音业务减少。 网络通信量成指数极增长。 f 5 ) n 络设各的自治性增强。 ( 6 ) 网络拓扑结构变动性增大。随着网络节点的增加，特别是，无线网 w a p 的大量增加，造成整个网络的易变性。 面对现实网络的要求，网络管理将面临更多的新问题【6 j ，要求也更高。网 络管理的趋势 7 1 是： f 1 ) n 络管理系统化。即网络管理要整合实现五大功能域。现在已有很多成 熟的网络管理系统，如a p r i s m a 的s p e c t r u m 6 6n e t m a n a g e r , i b m 的i b mt i v o l i n e t v i e w7 1 系列，h po p e n v i e w6 4 及我国自主开发的g o l d v i e w 网络管理系 统等。 竺尘鎏三些奎兰三兰堡圭兰堡篓兰 ( 2 ) 网络管理与控制技术结合，网络管理实现智能化。现在网络控制主要包 括差错控制、路由选择、流量分配、流量控制、带宽控制等，智能化控制就是 在较少的人工干预下自动实现网络管理功能。 ( 3 ) 网络管理标准化。由于大量异构设备、网络协议的发展，网络管理的标 准化就显得尤为重要。 1 2 3 支持开发的工具平台 本文所研究的内容只是网络管理的- d , 部分。要实现网络流量的提取及 进行网络流量监控，有很多系统平台可以支持开发。如w i n d o w s 、u n i x 、 l i n u x 等，由于w i n d o w s 系统功能稳定，支持开发的工具多，因此，选择 w i n d o w s 系统为开发系统。同时系统的后台需要数据库的支持，如a c c e s s 、 m y s q l 、o r a c l e 等。管理平台可以使用单机运行的图形用户界面，也可以使 用流行的w e b 界面以便于远程管理。开发语言可以使用c 、c + + ，也可以使 用t c l 、p e r l 等脚本语言，而与平台无关的j a v a 语言则更是受到网管开发 者的青睐。流量信息的获取可以与平台相关，也可以与平台无关。如果使用 的是代理服务器，w i n d o w s 下我们可以通过分析防火墙l o g 文件得以实现。 如果是通过路由器n a t 上网，则流量信息的采集只与路由器有关，而与操 作平台无关。不同的操作平台下，对应于不同程序开发语言，软件开发商提 供了不同的a p i 库函数，如w i n s n m p 、s n 卅、a d v e n t n e t s n m pa p i 等 等。协议方面的支持，有s n m p ( 简单网络管理协议) 、c m i p ( 公共管理信 息协议) ，根据网络环境的不同，选用不同的协议支持，一般来说s n m p 应 用是最广泛的。 1 3 本文研究的内容 本文研究的内容是网络管理的计费和性能管理，主要工作是流量的提取处 理与监控，并对提取的流量进行一定的数学分析，建立能进行预测的流量模 型。为实现功能，选择哈工大通信研究所的网络为开发实验网络，本文所有的 开发、实验都在这个平台上进行。通信研究所一再余台计算机通过c i s c 0 2 6 2 1 连入i n t e m e t ，其拓扑结构如图1 1 。系统开发完成后运行在图中的计费服务器 上。考虑接入网络方法，路由器负荷等情况，系统采取1 2 1 中的基于s n m p 的网络流量采集方法。由于接入i n t e m e t 路由器是边界路由器，因此具体操作 方法是采用直接对路由器进行操作的办法，即通过对路由器进行一系列相关配 圈1 - 1 哈工大通信研究所网络拓扑结构图 置，使路由器能够代理内部网连通i n t e m e t ，并具有网络管理和流量信息记载 的功能，然后借助第三方软件包或工具获取到路由器流量信息，处理生成我们 需要的统计报表。系统程序开发利用w i n d o w s 平台；而考虑到跨平台移植的 可能，编程语言采用j a v a ；w e b 输出部分用j s p + t o m e a t + m y s q l 架构作为开发 工具。综上所述，本文研究的主要内容是： f 1 ) 网络协议。网络的架构以及网络实体之间的通信是以相关的网络协议为 基础的，t c p i p 协议族使得网络的构想和管理得以实现。而作为t c p i p 协议 族的一个子集，s n m p 协议 8 1 是当今实用的最流行的标准网络管理框架，本系 统的实现就是基于s n m p 协议的，通过对s n m p 的三个标准( s m i 、s n m p 、 m i b ) 以及相关规则、命令的研究，使得流量统计的需求从理论上得以实现。 f 2 1 路由器的配置。台未经过配置路由器不具有任何功能。要使路由器具 有代理内部网上网的功能，需要对路由器进行n a t ( n e t w o r k a d d r e s s t r a n s l a t i o n ) 配置；要使路由器具有管理网络的功能，就需要配置简单网络管理协议 s n m p ；要能够记录流量访问信息，就需要在特定的端口配置计费功能。 f 3 1 配置开发环境。为进行程序开发要进行j a v a 平台配置，使其具有在 w i n d o w s 乎台运行的环境；为能进行数据存储要对数据库m y s q l 进行配置，使 喻尔滨工业大学t 学硕士学位论文 之能适应于j a v a 平台；为了w e b 开发，要对t o m c a t 、j s p 进行配置，最后要 在计费服务器上对开发环境进行整合及能完成开机自启动功能。 ( 4 ) 设计程序，实现功能。在理论上可行后，要想实现理论研究可行的功 能，就要编写程序实现功能。程序主要包括两个部分：一是编写j a v a 程序， 实现路由器流量数据的采集提取处理及监控：二是编写j s p 程序，对后台数据 用w e b 形式进行输出。 ( 5 ) 对流量进行数学分析，建立预测模型。对提取并分类统计的流量进行相 应的数学分析，分析其周期、突发变化率等特性，最后建立周期性对数流星模 犁。 1 4 本文总体结构 本文总体结构按章节分五章二十二节，其中每一章为绪论。接下来的按排 是： 第二章介绍s n m p 基本理论，为系统开发实现奠定理论基础。 第三章介绍c i s e o 路由器配置，完成内部网连通i n t e r a e t 、网络管理以及流 量信息获取所必需的相关配置。 第四章叙述流量采集、统计部分的开发，包括开发环境的配置及核心代码 的编写；监控部分的实现，包括开发环境的配置、流量告警阈值的设定、w e b 输出部分和自动发送e m a i l 报警的开发实现。 第五章叙述流量数学分析。包括介绍网络流量模型，分析流量的周期特 性，突发特性，最后经过拟合确定网络流量预测的周期性对数流量模型。 哈尔揍工业大学工学硕士学位论文 第2 章网络管理协议 从1 9 6 9 年产生第一个网络后，在没有网络管理协议以前网络管理的状况 是：由于网络设备生产厂商都安装了自己的从设备提取数据的方法，因而两个 具有完全相同功能的设备，但是由于设备来自不同的厂商，导致提供的数据收 集方法大相径庭。因此，在一个异构网络环境中，网络管理者需要一个收集计 算机网络中所有组成部分信息的一致性方法，即网络管理协议，变得尤为重 要。 网络管理协议提供了一种访问由任何生产厂商生产的任何网络设备，并获 得一系列标准值的一致性方案。网络管理协议也就是系列业界认可的工业标 准。随着协议的发展，网络界开发了两种不同的网络管理技术：基于t c p i p 网络的简单管理协议嘲s n m 只它由互联网工程任务组i e t f ( i n t e m e te n g i n e e r i n g t a s kf o r c e ) 开发的：另一种协议是公共管理信息服务公共管理信息协议 c m i s c m i p ( c o m m o mm a n a g a e m e n ti n f o r m a t i o ns e r v i c e s c o m m o nm a n a g e m e n t i n f o r m a t i o n p r o t o c 0 1 ) ，它是由国际标准化组织i s o ( ( i n t e m m i o n a lm 鐾a 斌嗽i o n f o r s t a n d a r d i z a t i o n ) 组织开发的。 s n m p 协议由于简单、灵活、扩展性好、开销小、易实现等优点，很快就 在网络界得以普及。而c m i s c m i p 协议由于实现复杂、开销大等因素。发展涉 后于s n m p 协议。 2 】s n m p 协议介绍 2 1 is n m p 用途及体系结构 s n m p 协议的作用是在网络构件间提供并传输管理信息。借助于检查参数 或监督特定的网络状态，s n m p 可以进行交互式的网络管理。s n m p 采用管理 进程代理进程模型，管理协议在应用层或t c p i p 模型的“处理”层上运行。其 模型如图2 1 所示。s n m p 参考模型由4 个主要部分组成：互联网络、管理协 议、网络管理系统和被管设备。而网络管理系统又由4 个部分组成：管理者即 网络管理站n m s ( n e t w o r km a n a g e m e n ts t a t i o n ) 也叫管理进程( m a n a g e r ) 和 管理中心的管理信息库、管理应用程序和用户界面。被管设备( 也叫代理进 程) 种类繁多。例如：路由器、x 终端、终端服务器和打印机等，它们也被称 哈尔滨工业大学工学硕士学位论文 为网络元素n e ( n e t w o r ke l e m e n 0 。这些被管设备的共同点就是都运行t c p i p 例络管理系统 图2 - 1s n m p 参考模型 协议。被管设备端和管理相关的软件叫做代理程序( a g e n t ) 或代理进程。管理 站一般都是带有彩色监视器的工作站，可以显示所有被管设备的状态( 例如连 接是否掉线、各种连接上的流量状况等) 。 图2 1 中n m s 和代理进程在对等层上用简单网络管理协议s n m p 进行通 信，该模型还迸一步描绘了互连网络上两个网络设备之间的端到端通信，是通 过一套协议栈和设备驱动程序实现的，由他们实现应用程序和网际互连的通 信。对应于我们的系统运行环境，图2 1 中的n m s 和代理进程在图1 - 1 所示 的网络拓扑图中都与相应设备对应。图1 1 中，c i s c 0 2 6 2 1 路由器上所运行的 配置程序就是代理进程，注意这个代理进程不是指路由器这个物理实体；而是 计费服务器上所运行的本文所设计的系统就是管理进程n m s ，拓扑图1 1 中所 示的所有网络设备：交换机、集线器、工作站、服务器，包括代理进程和管理 进程所在的路由器和计费服务器本身，都是被管理的网络实体。 2 1 2s n m p 的工作原理 r f c l l 5 7 ( r e q u e s tf o rc o m m e n l s ) 描述ts n m p 中所用的代理，管理站模型 【l o 】。一个s n m p 代理是一个软件，它能够回答来自s n m p 管理站的关于m i b 中定义信息的各种查询，一个提供m i b 的信息给管理站的网络设备都有一个 s n m p 代理。要使这种代理管理站模式能够正常工作，代理和管理站必须使 用同样的语言。管理进程和代理进程之间的通信可以有两种方式。一种是管理 进程向代理进程发出请求，询问一个具体的参数值( 例如：1 0 1 0 1 0 5 3 这个i p 地址对应的m a c 地址是多少? ) 。另外一种方式是代理进程主动向管理进程 报告有某些重要的事件发生( 例如：l o 1 0 1 0 1 5 这个i p 在某时刻以不正确的 口令想登陆到路由器上) 。当然，管理进程除了可以向代理进程询问某些参数 值以外，它还可以按要求改变代理进程的参数值。 s n m p 中管理站与管理代理之间的通信通过报文交换来实现。为减少开 销，s n m p 报文采用面向无连接的用户数据报协议u d p ( u s e rd a t a g r a m p r o t o c 0 1 ) 。s n m p 协议实体之间交换的u d p 报文称作s n m p 报文。协议实体 间通信过程是： ( 1 ) 发出请求的协议实体按包含管理请求的p d u ( 协议数据单元) 构造一个 a s n 1 ( a b s t r a c ts y n t a xn o t a t i o no n e ) ( 后面讲述) 对象。 ( 2 ) 把该a s n 1 对象连同s n m p 共同体名，源u d p 传送地址( i p 地址加 u d p 端口号) ，目的u d p 传送地址一起发送给鉴别服务实体，该实体将加密后 的对象返回。 ( 3 ) 发出请求的协议实体按上述a s n 1 对象和s n m p 共同体名，构成一个 a s n 1 报文对象，将这一对象按a s n 1 基本编码规则编码后发送给传输层。 ( 4 ) 接收方协议实体从其传输层接收到请求数据报后，对其作基本语法分 析，按照a s n 1 对象格式，构造出相应的a s n 1 对象。若分析失败，则丢弃 该数据报，不做进一步处理。 ( 5 ) 接收方协议实体核对s n m p 报文的版本号，若版本不对，则丢弃报 文。 ( 6 ) 将a s n 1 报文对象中的用户数据和s n m p 共同体名以及数据报的源、 目的u d p 传送地址发给鉴别服务实体。若鉴别成功，则鉴别服务实体返回解 密后的a s n 1 对象，否则将返回一鉴别失败信号，协议实体就此产生一个 a u t h e n t i c a t i o nf a l i u r et r a p ，然后再丢弃该数据报，放弃进一步处理。 ( 7 ) 协议实体对鉴别服务实体返回的a s n 1p d u 对象作进一步分析，产生 新的a s n 1 对象，若分析失败，则丢弃该数据报，放弃处理；若分析成功，则 根据数据报中的s n m 共同体名，选择相应的s n m p 共同体描述表( s n m p c o m m u n i t yp r o f i l e ) ，按照其所规定的m i b 视图( m i bv i e w ) 访问方式处理 p d u ，对m i b 进行相应的存取操作。鉴别和加密过程不是s n m p 通信所必须 的。 啥尔滨工业大学工学硕士学位论文 s n m p 网络管理协议包含3 个组成部分，即通常所说的3 个主要标准： ( 1 ) 管理信息库m i b 。管理信息库是网络管理数据的标准，在这个标准里 规定了网络代理设备必须保存的数据项目、数据类型以及允许在每个数据项目 中的操作等。通过对这些数据项目的存取访问，就可以得到该被管设备的所有 统计内容，再通过对多个被管设备的统计内容的综合分析即可实现基本的网络 管理。因此，m m 的访问是实现网络管理的关键。r f c l l 5 6 定义了第一版 m i b ，叫m i b i ；r f c l 2 1 3 定义了第二版的m i b ，叫m i b i i 。 ( 2 ) 管理信息结构s m i 【l ”。为定义和构造m i b 提供了一个通用的框架，是 关于m i b 的一套公用的结构和表示符号。在r f c l l 5 5 中定义，例如：s m i 定 义计数器是一个非负整数，它的计数范围是0 - - 42 9 49 6 72 9 5 ，当达到最大值 时，又从0 开始计数。 ( 3 ) 简单网络管理协议s n m p 。管理进程和代理进程之间的通信协议，在 r f c l l 5 7 中定义。s n m p 包括数据报交换的格式等。尽管可以在传输层采用各 种各样的协议，但是在s n m p 中，用得最多的协议还是u d p 。 目前，s n m p 协议有三个版本：s n m p v l 、s n m p v 2 、s n m p v 3 。s n m p v l 是基础，其它两个版本是在它的基础上改进而来。所以，本文介绍以s n m p v l 为基础，并分别用s n m p v 2 、s n m p v 3 与s n m p v l 的不同来介绍后两个版本。 2 2 管理信息结构s m i 2 2 1 抽象语法标记( a s n 1 ) c c i t t ( i n t e r n a t i o n a lt e l e p h o n ea n dt e l e g r a p h c o n s u l t a t i v ec o m m i t t e e ) 标准 x 2 0 8 ( i s 0 8 8 2 4 ) 提供了一种高层的数据类型定义语言，允许使用者用独立于物 理传输的方法定义协议标准中数据类型。s m i 采用了这一标准，并将其命名为 抽象语法表示a s n 1 。a s n 1 提供了一种表示数据的标准方法，它是一种高级 的数据类型定义语言，描述了在网络管理进程和代理进程之间传输的s n m p 报 文的格式。a s n 1 描述了用户数据表示和传送过程的语法，但不涉及数据的语 义。从o s i 参考模型来看，a s n 1 属于第6 层描述层，而s n m p 使用的仅仅 是a s n 1 的一个子集。 a s n 1 规范的基本组成单位是模块，每个模块的基本形式如图2 - 2 所示。 其中，m o d u l e l d e n t i f i e r 是模块标识符，即模块的名字，模块名的第一个字母必 须大写。i m p o r t s 结构规定了模块中某些定义是从其他模块中移植过来的类 哈尔演1 = 业大学工学硕士学位论文 型或值。e x p o r t s 结构用于定义其他模块可以移植的类型或值。类型和值定 义是通过类型分配( t y p ea s s i g n m e n t ) 、值分配( v a l u ea s s i g n m e n t ) 来完成 d e f i n i t i o n ：= b e g i n e x p o r t s 口m 咿o r t s a s s i g n m e n t l i s t e n d 图2 - 2a s n 1 描述块的基本形式 的。类型分配和值分配包含在模块的a s s i g n m e n t l i s t 中。类型分配和值分配的 格式是： ：= 。 s n m p 始终使用a s n 1 概念中的描述块( m o d u l e l d e n t i f i e r ) 来组织a s n 1 对象。这个描述块使一些相关描述语句的集合，而这些描述语句可以在s m i 、 协议或许多m i b 对象组中引用。 s n m p 中，数据类型1 1 2 1 并不多，而这些类型符号都是用o b j e c t s y n t a x 数据 类型定义的，o b j e e t s y n t a x 是用a s n 1 定义的c h o i c e 类型。对于s n m p 数据 类型来说，s m i v l 把o b j e c t s y n t a x 数据结构定义成下列3 种数据类型之一： ( 】) 简单数据类型( s i m p l e ) 。它包括以下四种简单数据类型： 1 ) 整型i n t e g e r 。a s n 1 中对整数的范围没有限制，m i b 中定义其值为 0 2 ”一l 。例如本系统用到的与计费相关的a c t c h e c k p o i n t ，就是一个 i n t e r g e r 类型的变量。 2 ) 八位字符串o c t e ts t r i n g 。八进制串，用于表示0 或更多个字节，每 个字节值在0 - 2 5 5 之间。 3 ) 对象描述符o b j e c ti d e n t i f i e r 。用于描述对象的名字，用点分十进 制数字表示，反映了对象在互联网全局命名树中的位置。 4 ) n u l l ，代表相关的变量没有值，占位符。 ( 2 ) 广泛应用数据数据类型( a p p l i c a t i o n - w i d e ) 。s m i v l 定义了以下6 种特 殊数据类型：i p a d d r e s s 表示i p 地址、n e t w o r k a d d r e s s 类型用于表示不同的网 络地址、3 2 位无符号整数计数器c o u n t e r 、3 2 位无符号量规g a u g e 、时间标签 t i m e t i e k s ；隐蔽类型o p a q u e 。 ( 3 ) 简单构造数据类型( s i m p l e - c o n s t r u c t e d ) 。它有两种数据类型：数据表项 哈尔滨工业大学工学硕士学位论文 l i s t 和数据表t a b l e 。这是非常重要的两种数据类型。在s n m p 中分别使用 s e q u e n c e 和s e q u e n c fo f 定义，其中s e q u e n c e 相当于c 语言中的 “s t r u c t u r e ”。在本系统中t a b l e 类型显得极为重要，这在以下的章节中将会看 到。 2 2 2 基本编码格式( b e r ) a s n 1 提供了描述抽象文法结构和内容的表示方法，而基本编码规则b e r ( b a s i c e n c o d i n gr u l e s ) 则描述了在传送过程中内容是如何表示的。如图2 3 a ) 、图2 - 3 b ) 所示，每个b e r 编码是t l v 三元组( t a g ，l e n g t h ，v a l u e ) ，编码可 以是基本型或结构型。 p r i m i t i v e 三 二工二 ! a ) 编码格式 lt a gl e n g t h v a l u e 、 lc l a s 5 p 肥t a g 号 i7 t l l 一8 啦 6 t h 位 l t h - 5 “位 b ) b e r 编码结构 图2 - 3 基本编码规则( b e r ) 示意图 2 2 3m i b 对象定义格式 除了定义网管框架中使用的形式语法和编码规则外，s m i 还规定了m i b 中管理对象即m i b 元素的格式。s n m p 所实际采用的方法是利用宏( m a c r o ) 对在被管对象的定义中相互关联的类型进行集合定义。宏的定义给出相关类型 集合的句法，而宏的实例定义是一个特定的类型。因此定义被分为以下等级： ( 1 ) 宏。定义合法的宏实例，即说明相关集合类型的句法。 ( 2 ) 宏实例。通过为宏定义提供实际参数生成实例，即说明一个特定的类 哈尔滨工业大学工学硕士学位论文 型。 ( 3 ) 宏实例值。用一个特定的值来表示一个特定的实体。图2 - 4 给出了用于 定义m i b 元素的宏：o b j e c t - - t y p e 。由该宏的规定我们可以看出：任何一 个m i b 元素的语法类型( s y n t a x ) 必须是o b j e c t s y n t a x 所定义类型中的一 种；对其访问规则( a c c e s s ) 必须是r e a d o n l y 、r e a d - w r i t e 、w r i t e o n l y 和n o t - a c c e s s i b l e 种的一种；而该对象的状态( s t a t u s ) 说明了它当前的实现情况， 是m a n d a t o r y ( 必备) 、o p t i o n a l ( 可选) ，或者是o b s o l e t e ( 废弃) 。 具体句子的含义是： ( 1 ) s a n t a x 。对象类的抽象句法，该