畢業(yè)設(shè)計（論文）基于SNMP的通用網(wǎng)絡(luò)管理平臺

1、基于snmp的通用網(wǎng)絡(luò)管理平臺摘 要：網(wǎng)絡(luò)管理平臺一般由協(xié)議通信軟件包、mib編譯器、網(wǎng)絡(luò)管理應(yīng)用編程接口和圖形化的用戶界面組成，它是管理器的功能基礎(chǔ)。本文介紹了snmp的概念及框架結(jié)構(gòu),包括snmp 、smi、mib、報文等內(nèi)容,還介紹了如何在windows環(huán)境下用vc+6.0制作實現(xiàn)基于snmp的通用網(wǎng)絡(luò)管理平臺。關(guān)鍵字：簡單網(wǎng)絡(luò)管理協(xié)議(snmp)；管理信息庫(mib)；網(wǎng)絡(luò)管理平臺abstract: network management platform for the general agreement by the communications package, mib compi

2、ler, network management application programming interface and graphical user interface component, which is based on management's function. this article introduces the concept of the snmp and frame structure, including snmp, smi, mib, text, and so on, also gave a briefing on how the windows envir

3、onment with vc + +6.0 production of generic snmp-based network management platform. keyword: snmp (snmp); mib (mib); network management platform目 錄第一章緒論31.2網(wǎng)絡(luò)管理的功能3第二章 簡單網(wǎng)絡(luò)管理協(xié)議(snmp)52. 1 snmp的由來52. 2 internet的管理控制框架62.3對象實例的識別與提取72.4表格訪問82.5 snmp的定義82.6 簡單網(wǎng)絡(luò)管理協(xié)議snmp122.6.1 snmp消息122.6.2管理信息庫14第三章 s

4、nmp的管理信息庫(mib)173.1 asn. 1描述文法173.2管理信息庫(mib)及其體系結(jié)構(gòu)193.2.1 mib庫的核心位置203.2.2 mib庫結(jié)構(gòu)21第四章 局域網(wǎng)絡(luò)管理平臺(fnms)設(shè)計方案244. 1軟件結(jié)構(gòu)244.3軟件系統(tǒng)的主要組成模塊264.4各功能模塊的基本流程274.4.1查詢與老首274.4.2自陷334.4.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動搜索35第五章 關(guān)鍵技術(shù)及其實現(xiàn)途徑405.1建立socket連接40總 結(jié)46參考文獻(xiàn)47致 謝48第一章 緒論 上個世紀(jì)中葉，計算機(jī)與通訊技術(shù)的結(jié)合產(chǎn)生了影響人類歷史的計算機(jī)網(wǎng)絡(luò)，人類從此進(jìn)入了以網(wǎng)絡(luò)為中心的時代。特別是上個世紀(jì)后

5、半葉以來，internet在世界范圍內(nèi)迅速普及，計算機(jī)網(wǎng)絡(luò)逐漸成為人們獲取信息、發(fā)布信息的重要途徑，與此同時，基于計算機(jī)網(wǎng)絡(luò)的應(yīng)用如金融網(wǎng)絡(luò)、郵電網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)、家庭網(wǎng)絡(luò)等等不同領(lǐng)域的專業(yè)網(wǎng)絡(luò)的出現(xiàn)，使計算機(jī)網(wǎng)絡(luò)以各種形態(tài)結(jié)構(gòu)滲透到人們?nèi)粘Ｉ畹姆椒矫婷妗ｋS著網(wǎng)絡(luò)技術(shù)與應(yīng)用模式的迅猛發(fā)展，網(wǎng)絡(luò)的規(guī)模日益龐大，結(jié)構(gòu)日趨復(fù)雜，特別是“網(wǎng)絡(luò)被破壞，可使地球瞬間陷入混亂”。因此，網(wǎng)絡(luò)運行的穩(wěn)定性、可靠性就顯得至關(guān)重要，于是網(wǎng)絡(luò)管理就應(yīng)運而生。1. 1網(wǎng)絡(luò)管理的概念 網(wǎng)絡(luò)管理是控制一個復(fù)雜的計算機(jī)網(wǎng)絡(luò)使得它具有最高的效率和生產(chǎn)力的過程，這一過程通常包括數(shù)據(jù)采集、數(shù)據(jù)加工、數(shù)據(jù)分析、提交報告給管理者。通

6、過這樣的過程，它提供了一個解決方案，使用戶可以最大限度地增加網(wǎng)絡(luò)的可用時間，提高網(wǎng)絡(luò)設(shè)備的利用率、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量和安全性，簡化異構(gòu)網(wǎng)絡(luò)環(huán)境下的管理和控制網(wǎng)絡(luò)運行成本，并且能夠提供網(wǎng)絡(luò)的長期規(guī)劃。 然而，隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)管理也必須動態(tài)更新。現(xiàn)代網(wǎng)絡(luò)的應(yīng)用模式的多樣化，使得網(wǎng)絡(luò)管理的內(nèi)容也多樣化。比如迅速崛起的嵌入式網(wǎng)絡(luò)，引起了從傳統(tǒng)網(wǎng)絡(luò)管理向嵌入式網(wǎng)絡(luò)管理的變革。1.2網(wǎng)絡(luò)管理的功能網(wǎng)絡(luò)管理涉及網(wǎng)絡(luò)資源和活動的規(guī)劃、組織、監(jiān)視、計費和控制。國家標(biāo)準(zhǔn)化組織iso定義了網(wǎng)絡(luò)管理的五大管理功能域management functionalareas (mfas)，常常用首字母縮寫詞fcaps表示

7、，它們是: ·fault management:故障管理， ·configuration management:配置管理， ·accounting management:計費管理， ·performance management:性能管理， ·security management:安全管理。 其中，故障管理就是對網(wǎng)絡(luò)中的故障進(jìn)行檢測、診斷和恢復(fù)，其目的是保證網(wǎng)絡(luò)能夠提供連續(xù)、可靠的服務(wù)。主要功能包括維護(hù)、使用和檢查差錯日志;接受差錯檢測的通報并做出反應(yīng);在系統(tǒng)范圍內(nèi)跟蹤差錯，執(zhí)行診斷測試序列;執(zhí)行恢復(fù)動作以糾正差錯。 配置管理是網(wǎng)絡(luò)管理的起點

8、和基礎(chǔ)，它負(fù)責(zé)對網(wǎng)絡(luò)全局的狀態(tài)進(jìn)行跟蹤，了解當(dāng)前網(wǎng)絡(luò)資源的應(yīng)用情況，關(guān)鍵部分是對網(wǎng)絡(luò)資源即網(wǎng)絡(luò)對象的定義、存儲、定位及操作。因此，網(wǎng)絡(luò)配置管理功能至少包含識別網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，標(biāo)識網(wǎng)絡(luò)中的管理對象;自動修改指定設(shè)備的配置;動態(tài)維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫等。 計費管理記錄用戶使用網(wǎng)絡(luò)資源的情況并核收費用。計費管理系統(tǒng)的設(shè)計目標(biāo)應(yīng)使系統(tǒng)具有如下功能:以用戶或網(wǎng)絡(luò)主機(jī)使用網(wǎng)絡(luò)資源的情況為依據(jù)，根據(jù)管理策略對使用者進(jìn)行收費。通過收費政策，使網(wǎng)絡(luò)資源合理使用;通過收集各種訪問信息，調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)使用效率。 性能管理是以網(wǎng)絡(luò)性能為準(zhǔn)則，負(fù)責(zé)收集、分析和調(diào)整管理對象的狀態(tài)，其目的是保證在使用最少網(wǎng)絡(luò)資源和最小延遲的

9、前提下，網(wǎng)絡(luò)提供可靠、連續(xù)的通訊能力。分為性能監(jiān)測和性能控制兩部分。性能監(jiān)測指工作狀態(tài)信息的收集和整理，性能控制則指為改善網(wǎng)絡(luò)設(shè)備的性能而采取的動作和措施。 安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題:網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取)，授權(quán)(authorization)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息)，訪問控制(控制對網(wǎng)絡(luò)資源的訪問)。相應(yīng)的，網(wǎng)絡(luò)安全管理應(yīng)包括對授權(quán)機(jī)制、訪問控制、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志。第二章 簡單網(wǎng)絡(luò)管理協(xié)議(snmp)2. 1 snmp的由來 最初

10、有四個工程師開發(fā)了一個協(xié)議，他們稱它為簡單網(wǎng)關(guān)監(jiān)控協(xié)議sgmp，用來對通信線路進(jìn)行管理。sgmp給出了監(jiān)視網(wǎng)關(guān)(osi第三層路由器)的直接手段。隨著網(wǎng)絡(luò)管理需求的進(jìn)一步增加，需管理的網(wǎng)絡(luò)越來越多，對sgmp作了很大修改。逐步發(fā)展為簡單網(wǎng)絡(luò)管理協(xié)議snmp (simple network management protocol)。snmp使用管理信息結(jié)構(gòu)smi(structure of management information)、管理信息庫mib (management information base)提供了監(jiān)控網(wǎng)絡(luò)元素最小的、但功能強大的工具。 修改以后的管理協(xié)議主要在兩個方面作了改進(jìn):

11、 反映了網(wǎng)絡(luò)操作中使用sgmp的經(jīng)驗; 加入了符合internet定義的smi和mib結(jié)構(gòu)體系。 改進(jìn)后的協(xié)議就是著名的簡單網(wǎng)絡(luò)管理協(xié)議snmp。snmp的目標(biāo)是管理互聯(lián)網(wǎng)internet中眾多廠家生產(chǎn)的軟件硬件，因此snmp受internet標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響很大:get操作用來提取特定的網(wǎng)絡(luò)管理信息;get next操作通過遍歷活動提供強大的信息提取能力;set操作用來對管理信息進(jìn)行控制(修改、設(shè)置);trap(陷阱)操作來報告重要的事件。snmp是通過五種通信原語(見表2-1)來進(jìn)行通信的:2. 2 internet的管理控制框架 這里先介紹一下snmp遵從的管理控制(adminis

12、tration)框架。這個框架設(shè)定了兩個snmp應(yīng)用實體之間的身份鑒別和權(quán)限檢查策略。snmp定義了管理進(jìn)由無保留意義的字符串組成。盡管大多數(shù)共同體由有意義的asc11碼字符命名，但每個字節(jié)允許使用0255的任意字符。另外，一個snmp應(yīng)用實體可以加入多個共同體。snmp應(yīng)用實體對internet管理信息庫中的管理對象進(jìn)行操作。一個snmp應(yīng)用實體可操作的管理對象子集稱為snmp mib的可見范圍(又稱“可見對象”)。snmp應(yīng)用實體對可見范圍內(nèi)管理對象的訪問仍然還有進(jìn)一步訪問模式限制，如只讀、可讀寫等等。snmp體系結(jié)構(gòu)中要求對每個共同體都規(guī)定其可見范圍及其每個對象的訪問方式。記錄這些定義的

13、文件稱為“共同體定義文件”。 internet的報文總是源自某個應(yīng)用實體，報文中攜帶有該應(yīng)用實體所在的共同體名字。這種報文在snmp的術(shù)語中稱為“有身份標(biāo)志的報文”。共同體名字是在管理進(jìn)程和管理代理之間交換管理住處報文時使用的。管理信息報文中包括兩部分內(nèi)容:共同體名，加上發(fā)送方的一些標(biāo)識信息(附加信息)，用以驗證發(fā)送方確實是共同體成員;數(shù)據(jù)，這是兩個管理應(yīng)用實體之間真正需要交換的信息。共同體就是用來實現(xiàn)簡單的身份鑒別，接收方僅憑共同體名來判定收發(fā)雙方是否在一個共同體中，是則收下報文;否則丟棄報文，并將非法訪問進(jìn)行故障報警。接收方在驗明發(fā)送報文的管理代理或管理進(jìn)程的身份后要對其訪問權(quán)限進(jìn)行檢查，

14、訪問權(quán)限檢查涉及多個因素:共同體成員對可見范圍內(nèi)每個對象定義訪問模式，只讀或可讀寫，規(guī)定可見范圍內(nèi)每個管理對象(類)可進(jìn)行的操作(包括get ,get next, set, trap)，管理信息庫(mib)對每個對象的訪問方式進(jìn)行限制(例如mib中可規(guī)定對哪些對象只能讀而不能寫等)。 管理代理通過上述預(yù)先定義的訪問模式和權(quán)限來決定共同體中其它成員要求的管理對象訪問(操作)是否允許。 共同體概念同樣適用于外部代理印roxyagent)，只不過外部代理中包含的對象主要是外部設(shè)備的內(nèi)容。 軟件中主要使用public共同體。snmp的體系中使用了大量的名詞術(shù)語。關(guān)系如下圖(圖2-1):圖2.1 snm

15、p的管理控制關(guān)系2.3對象實例的識別與提取 為了提供管理信息庫的手段，snmp在其mib中采用了樹狀命名方法對每個管理對象實例命名。每一個對象實例的名字都由對象類名字加上一個后綴構(gòu)成。對象類的名字是不會互相重復(fù)的，因而不同的對象實例之間也少有重名的危險。在共同體的定義中一般要規(guī)定共同體可見的管理對象范圍，相應(yīng)地也規(guī)定了哪些對象實例是該共同體的“管轄范圍”。據(jù)此，共同體的定義可以想象為一個多叉樹以詞典序提供遍歷所有管理對象實例的方法，有了這個方法，snmp可簡潔地使用get next操作，順序地從一個對象找到下一個對象。這種方法對訪問表變量尤為有用。 get next(object-instan

16、ce)操作返回的結(jié)果是一個對象實例標(biāo)識符及其有關(guān)信息，該對象實例在上面“想象”的多叉樹中緊排在指定標(biāo)符的后面。這種方法的好處在于即使不知道管理對象實例的具體名字，管理系統(tǒng)也能逐個地找到它，并提取到它的有關(guān)信息。遍歷所有管理對象可以從第一個對象實例開始(這個實例必須給出)然后依次使用get next，直至返回一個差錯(表示不存在的管理對象實例)結(jié)束(完成遍歷)。 出于信息是以表格(數(shù)據(jù)結(jié)構(gòu))形式存放。在snmp的概念中，把所有表格都視為子樹。其中一張表格(及其名字)是相應(yīng)子樹的根結(jié)點，每個實例是根下面的一個開始點，一列中的每行則是該列結(jié)點下面的子結(jié)點，并且是子樹的葉結(jié)點。因此，按照前面的子樹遍歷

17、思路，對表格的遍歷是先第一列的所有元素，再第二列的所有元素，如此般，直至最后一個元素，當(dāng)試圖得到最后的一個元素的下一元素時，則返回差錯標(biāo)記。 在snmp中，get next不僅能提取單個對象實例及其有關(guān)信息，它還能使用以多個對象實例作為操作數(shù)，找出每個對象實例的下一個實例及其有關(guān)信息。2.4表格訪問 增加一行，通過snmp，只用一次set操作就可在一個表格中增加一行。操作中的每個變量都對應(yīng)于待增加行中的一列元素，包括對象實例標(biāo)識符，如果一個表格中有8列，則set操作中必須給出8個操作數(shù)，分別對應(yīng)出個列中的該行元素。刪除一行，刪除一行也可以通過snmp調(diào)用一次set操作先成，并且比增加一行還簡單

18、。刪除一行只需用set操作將該行中任意一個元素(對象實例)設(shè)置成為“非法”即可。 但這個操作有一個例外，地址翻譯組對象中有一個特殊的表(地址變換表)該表中未定義一個元素的“非法”條件，因此snmp中采用的辦法是將該表中的地址設(shè)置成空串，將空字串(字長為0)視為非法元素。關(guān)于刪除一行時表中的一行元素是否真的在表中消失，則與每個設(shè)備(管理代理)的具體實現(xiàn)有關(guān)。這樣的結(jié)果是，網(wǎng)絡(luò)管理操作中，internet的管理站(遠(yuǎn)行管理進(jìn)程)可能會從管理代理中取到“非法”數(shù)據(jù)，即已刪除的不再使用的元素(對象實例)的內(nèi)容。管理進(jìn)程必須能通過各個數(shù)據(jù)字段的內(nèi)容來判斷數(shù)據(jù)的合法性。2.5 snmp的定義snmp是一個

19、異步的請求/響應(yīng)協(xié)議，也即snmp的請求和響應(yīng)之間沒有必定的時間順序關(guān)系。這樣snmp實體可以在發(fā)出請求后不等待響應(yīng)的到來。在本軟件中，當(dāng)網(wǎng)絡(luò)管理系統(tǒng)向被管對象發(fā)請求報文(get next request get request)后，網(wǎng)絡(luò)管理者要連續(xù)三次查詢有無響應(yīng)報文的到來，如果沒有，那將按對方未開機(jī)或未安裝snmp協(xié)議處理。由于傳輸服務(wù)存在殘留差錯，請求或響應(yīng)的丟失要由發(fā)送方負(fù)責(zé)糾正或克服。 以下是用asn.1(abstract syntax notation one)定義的snmp協(xié)議，我們可以看到它是符合asn.1定義的結(jié)構(gòu)及數(shù)據(jù)類型的:rfc1157-snmp definitions

20、: :=beginimportsobject name, object syntax, network address, ip address, time ticksfrom rfc1155-smi一頂層報文message: :=sequenceversion此rfc的版本是1integerversion-1(0) ，community共同體名octet stringdata 如果報文較小可加認(rèn)證信息any protocol data unitspdus: :=choice get -requestget request-pdu,get-next-requestgetnextrequest-p

21、du,get-responsegetresponse-pdu,set-requestsetrequest-pdu,traptrap-pdu pdus getrequest-pdu:= 0implicit pdugetnextrequest-pdu:= 1implicit pdugetresponse-pdu:= 2implicit pdusetrequest-pdu:= 3implicit pdupdu：= sequence request-id integer, error-status 一有時值可忽略 integer noerror(0)， toobig(1)， nosuchname(2)

22、， badvalue(3)， readonly(4)， generr(5) ，error-index有時值可忽略integervariable-bindings有時值可忽略varbindlisttrap-pdu:=4 implicit sequence enterprise產(chǎn)生陷阱的對象類型 object identifier，見sys object id agent-addr 產(chǎn)生陷阱的對象地址 networkaddress, generic-trap陷阱類型integer coldstart(0)， warmstart(1)， linkdown(2)， linkup(3)， authent

23、icationfailure(4) egpneighborloss(5)， enterprisespecific(6) ， specific-trap特定代碼integer如果generic-trap不是enterprisespecific則該代碼取偶數(shù)timestamp子網(wǎng)絡(luò)實體上次初始化到產(chǎn)生陷阱所經(jīng)過的時間timeticks,variable-bindingsvarbindlist variable bindingsvarbind: :=sequencename objectname,value objectsyntax varbindlist:=sequence of varbinde

24、nd 以上定義具體對rfc的版本(version)，共同體名(community)，各種pdu類型，以及pdu的結(jié)構(gòu)，trap pdu所代表的錯誤等都作了較為詳細(xì)的描述。2.6 簡單網(wǎng)絡(luò)管理協(xié)議snmp 簡單網(wǎng)絡(luò)管理協(xié)議snmp包括三個組成部分: (1)通信的snmp模型。包括:管理員和代理、snmp操作、snmp消息的格式、snmpv l和snmpv2協(xié)議等。(2)管理信息庫mib。它是設(shè)備所維護(hù)的全部被管理對象的結(jié)構(gòu)集合，包括對象標(biāo)識符、擴(kuò)展的mib和數(shù)據(jù)表示法。(3)管理信息結(jié)構(gòu)(structure of management information, smi)。它是用于指定一個設(shè)備維護(hù)

25、的管理信息的規(guī)則集，這些規(guī)則用于命名和定義這些被管理的對象。2.6.1 snmp消息 snmp用一種無操作的傳輸服務(wù)在snmp管理器和代理之間通信。請求和響應(yīng)是以協(xié)議數(shù)據(jù)單元，或成為pdu的形式傳輸。pdu是在snmp通信過程中傳輸和接受的消息的正式名稱。1、請求和響應(yīng) (圖1-3)解釋了管理器和代理之間的通信序列，圖中的事件按照從上到下的順序發(fā)生。2、通知 前面提到的模型中，管理器向代理請求信息，而代理響應(yīng)請求。然而，代理也能主動產(chǎn)生消息，這種消息被稱為通知。在snmpv l中，通知指的是中斷:在snmpv2中，通知是中斷或是消息。 (圖1-4)解釋了包含中斷的通信序列。圖1-3 snmp通

26、信過程的行為序列圖1-4滯中斷的通信過程的行為序列 中斷的存在在于處理特殊情況，當(dāng)管理器或代理檢測到特殊情況，都會發(fā)送一個中斷消息。snmp指定了幾個預(yù)定義的中斷，開發(fā)者也可定義應(yīng)用程序中斷。3. snmpv1和snmpv2協(xié)議現(xiàn)在比較常用的snmp兩種版本是snmpv l和基于整體的snmpv2o snmpv2在保持同snmpv l的完全兼容的同時,提供了逐漸完善的安全網(wǎng)絡(luò)管理方法。snmpv l規(guī)范定義了如下的基本操作:snmpv2協(xié)議在先前的snmpv l基礎(chǔ)上提供了一些新的協(xié)議操作，具體包括如下：除了這些增強的操作，snmpv2還定義了很多新的mib的機(jī)制。2.6.2管理信息庫 管理信

27、息庫，即mib庫，是表示被管對象的通用概念，它是網(wǎng)管中數(shù)據(jù)表示方法的重要部分。mib由一種稱作管理信息結(jié)構(gòu)(smi: structure of management information)33的網(wǎng)絡(luò)標(biāo)準(zhǔn)語言來定義對象。在internet網(wǎng)上，最通用的就是國際互連網(wǎng)mib-ii(rfc 1213)，它是許多標(biāo)準(zhǔn)的mib中的一種，目的是定義管理tcp八p網(wǎng)絡(luò)的通用代理對象。要訪問mib-ii對象的值，snmp管理器向代理發(fā)出請求，并描述目標(biāo)對象的實例，請求信息包括mib信息，使代理能夠識別指定的對象，相應(yīng)的響應(yīng)信息里包括同樣的標(biāo)識信息。 針對不同的設(shè)備、網(wǎng)絡(luò)和企業(yè)，還可以定義一些專用的擴(kuò)展mib

28、，用來支持在標(biāo)準(zhǔn)mtb中沒有包j翻勺特定的網(wǎng)絡(luò)對象，如一些大公司的企業(yè)版mib，還有在我們cable view網(wǎng)管系統(tǒng)中用到的cable modem專用mib庫等。網(wǎng)管應(yīng)用程序能夠像查找一個標(biāo)準(zhǔn)mib-ii對象一樣，從擴(kuò)展的mib中查找一個對象。所以從使用的角度來看，和標(biāo)準(zhǔn)的mib是沒有什么區(qū)別的。.對象標(biāo)識符(oid: object identifier) 對象標(biāo)識符(oid)是準(zhǔn)確標(biāo)識一個mib-ii對象的數(shù)據(jù)類型，一個oid包括一串非負(fù)整數(shù)，這些整數(shù)描述了在層次樹中找到指定對象的唯一途徑。命名樹是一種任意寬度和深度的有常規(guī)結(jié)構(gòu)的樹，它描述了已命名的對象的層次。它的節(jié)點是用非負(fù)整數(shù)標(biāo)識(并

29、排的分支中每個節(jié)點都有唯一的標(biāo)簽)。不同組織有在命名樹的子樹中指定標(biāo)簽的決定權(quán)，它們可以分派下屬節(jié)點的標(biāo)簽，或者把這種權(quán)利授予別的組織。 根節(jié)點有3個子樹: ccitt(0)這個分支的管理權(quán)屬于國際電報電話咨詢委員會(ccitt) iso(0)這個分支的管理權(quán)屬于國際標(biāo)準(zhǔn)組織和國際電子委員會(iso/工ec)，就是在這條路徑下定義了互連網(wǎng)管理 joint-iso-ccitt(0)這個分支的管理權(quán)由ccitt和iso/iec共享。圖1-5 mib命名樹的頂部 命名樹中的每一條路徑都終結(jié)于一個葉節(jié)點。路徑中的標(biāo)簽序列(從根節(jié)點開始)正是葉節(jié)點對象在oid中的命名。 在實際中，oid的命名一般采用點

30、分法，用點分法表示的oid由一系列整數(shù)組成，中間的圓點隔開。在m工b-ii中oid的前綴是1. 3. 6. 1. 2. 1 a 下面用一個mib-ii中oid的例子來說明。路徑名的完整寫法是用下面oid中相應(yīng)整數(shù)標(biāo)識:示例:第三章 snmp的管理信息庫(mib)3.1 asn. 1描述文法抽象文法表示方法之一(abstract syntax notation one簡稱asn. 1)是一種用于描述結(jié)構(gòu)化客體結(jié)構(gòu)和內(nèi)容的語言。它定義于is08824中。asn. 1類似于高級語言的數(shù)據(jù)描述部分。它提供若干語言構(gòu)件，用以定義類型和值。類型對應(yīng)結(jié)構(gòu)，值對應(yīng)內(nèi)容。asn. 1模塊的一般格式如下:<

31、module identifier>definitions tagdefault:= 模塊標(biāo)識begin exports從其它模塊移植過來的部分 inports可以被移植到其它模塊的部分 assignmentlist類型分配，值分配，宏定義end 例如在上一章中的snmp的定義就采用了asn. 1描述文法。(見本文第2. 5章節(jié)) asn. 1中定義了幾種變量類型，mib用到的asn. 1規(guī)定的類型的一部分(見表3-1)。其中結(jié)構(gòu)型中的序列型sequence一般指由多個元素組成的有序列表。每個元素一般是asn. 1規(guī)定的類型。sequence of類似于sequence類型，只是它的元素

32、都是同一類型的。當(dāng)數(shù)據(jù)的類型不明確時，我們可以用any這種含糊的定義方法定義變量的類型，它可以被任意的asn. 1類型所置換，這樣增加了靈活性。表3-1 mib用到的asn. 1規(guī)定的類型同時mib自行定義了以下類型(見表3-212)表3-2 mib自行定義的類型在傳送過程中，內(nèi)容的表示依照基本編碼規(guī)則ber (basic encoding rules)。ber把用傳輸?shù)膬?nèi)容分成三部分:類型(t)、長度(l)、值(v)，t是mib變量的類型，l限定了變量所占用的八位位組的數(shù)目，v為變量的值。對結(jié)構(gòu)變量來說，ber采用嵌套方式編碼。這些類型以及它們所對應(yīng)的值是由snmp協(xié)議規(guī)定的。變量編碼類型分

33、為基本類型和結(jié)構(gòu)類型。如果變量是一個單一的簡單類型，就采用基本類型編碼。否則，如果它是復(fù)合的結(jié)構(gòu)類型，那就采用結(jié)構(gòu)類型編碼。如圖3-1:圖3-1 ber的基本編碼格式 但是在asn. 1編碼中還有一些特別的地方:長度的表示由于數(shù)據(jù)的長度有可能大于一個字節(jié)所能表示的長度(0255)，比如說一個很長的字符串。所以asn.1以128為界限，規(guī)定當(dāng)數(shù)據(jù)的長度小于128時，asn.1采用短形式來表示;大于等于128時，用長形式來表示，如下圖所示(圖3-2): 短形式一一一數(shù)據(jù)長度小于128時，長度域的表示方法 長形式一一一數(shù)據(jù)長度大于等于128時，長度域的表示方法其中k是指表示數(shù)據(jù)長度的整數(shù)需要用k字節(jié)

34、來表示圖3-2對長度的asn.1編碼 對象標(biāo)識符的表示至今為止，asn.1并沒有將任何一個大于127的值充當(dāng)mib對象的標(biāo)識符。但是由于表變量訪問的特殊性，所以有時候標(biāo)號可能大于127。所以asn.1便用一種擴(kuò)展表示法來存儲這個值。每字節(jié)中只包含7位數(shù)據(jù)，最高位為。時表示數(shù)字標(biāo)識符的結(jié)束，舉例如下(表3-3):表3-3對象標(biāo)識符的表示3.2管理信息庫(mib)及其體系結(jié)構(gòu) 管理信息庫，它存儲在被管理對象的存儲器中，管理信息庫是一個動態(tài)刷新的數(shù)據(jù)庫，它包括設(shè)備的配置信息，數(shù)據(jù)通信的統(tǒng)計信息，安全性信息和其它信息。這些信息被動態(tài)地送往管理器，形成網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)來源。網(wǎng)絡(luò)管理器和被管代理通過交換

35、管理信息來獲取網(wǎng)絡(luò)信息，其中網(wǎng)絡(luò)管理器定期輪詢各被管代理，被管代理監(jiān)聽和響應(yīng)來自網(wǎng)絡(luò)管理器的網(wǎng)絡(luò)管理查詢和命令。這種信息交換通過一種網(wǎng)絡(luò)管理協(xié)議來實現(xiàn)。信息分別駐留在管理工作站和被管理對象的管理信息庫mib中。任一網(wǎng)絡(luò)管理域至少都應(yīng)該有一個網(wǎng)絡(luò)管理站，駐留在網(wǎng)絡(luò)管理工作站上的網(wǎng)絡(luò)管理器負(fù)責(zé)網(wǎng)絡(luò)管理的全部監(jiān)視和控制工作。網(wǎng)絡(luò)管理器通過與被管代理的信息交互(發(fā)送請求/接收響應(yīng))來完成管理工作。被管代理與網(wǎng)絡(luò)管理器之間的信息交互的動作規(guī)則和數(shù)據(jù)格式等由網(wǎng)絡(luò)管理協(xié)議規(guī)定。網(wǎng)絡(luò)管理協(xié)議與管理信息庫一起協(xié)調(diào)工作，簡化了網(wǎng)絡(luò)管理的復(fù)雜過程。3.2.1 mib庫的核心位置snmp的管理信息庫mib是所有snm

36、p支持的變量的集合，snmp的mib庫規(guī)定了網(wǎng)絡(luò)代理必須包括的管理信息和這些信息的格式、內(nèi)容、含義。簡單網(wǎng)絡(luò)管理就是通過對mib各種變量的訪問，統(tǒng)計，分析，從而對網(wǎng)絡(luò)進(jìn)行管理。對mib變量的訪問是實現(xiàn)網(wǎng)絡(luò)管理各功能的基礎(chǔ)。所以mib庫在snmp中占有核心位置，如圖3-3所示。圖3-3 mib所占的核心位置3.2.2 mib庫結(jié)構(gòu)圖3-4 mib的樹性結(jié)構(gòu) mib結(jié)構(gòu)類似一種樹憋結(jié)構(gòu)的數(shù)據(jù)庫，mib定義了8個管理信息類別，mib-ii是mib-i基礎(chǔ)上的擴(kuò)展，增加了snmp和cmot兩項。mib結(jié)構(gòu)如圖3-4所示。 所以mib標(biāo)識符就是以樹的深度遍歷時經(jīng)過的節(jié)點的序號來定義的。mib類型有: s

37、ystem 主機(jī)或網(wǎng)關(guān)信息 interface 網(wǎng)絡(luò)接口信息at 地址轉(zhuǎn)換信息ip 網(wǎng)際協(xié)議icmp 網(wǎng)際控制報文協(xié)議tcp 傳輸控制協(xié)議udp 用戶數(shù)據(jù)報協(xié)議egp 外部網(wǎng)關(guān)協(xié)議cmot 公共管理信息與服務(wù)協(xié)議transmission 傳輸媒體協(xié)議snmp 簡單網(wǎng)絡(luò)管理協(xié)議mib對象定義: definitions:=begin imports mgmt, object-type, networkaddress, ipaddress, counter, gauge, timeticks from rfc1155-smi;mid object identifier:=mgmt 1system o

38、bject identifier:=mib 1interface object identifier:=mib 2at object identifier:=mib 3ip object identifier:=mib 4icmp object identifier:=mib 5tcp object identifier:=mib 6udp object identifier:=mib 7)egp object identifier:=mib 8cmot object工dentifier:=mib-2 9transmission object identifier:=mib-2 10snmp

39、object identifier:=mib-2 11 end其中cmot, transmission, sump都是mib-ii中才規(guī)定的。mib對象的定義格式以sysdescr舉例說明如下13 object: sysdescrsystem 1-對象描述符syntax: octet string-對象類型access:read-only.-訪問權(quán)限status:mandatory.存在狀態(tài) 文本描述是說明對象代表的意義。訪問方式指可對變量訪問的方式，有三種:read-only(只讀)，write-only(可寫)，not-accessible(不能訪問)，代理根據(jù)各mib對象的訪問權(quán)限決定管

40、理方對它的訪問是否合法。存在狀態(tài)指此變量在snmp中的地位，有三種:optional(可選擇的)，obsolete(過時的)，mandatory(強制的)。第四章 局域網(wǎng)絡(luò)管理平臺(fnms)設(shè)計方案4. 1軟件結(jié)構(gòu) 通過nms來采集mib庫的數(shù)據(jù)，網(wǎng)絡(luò)管理站nms具有如下的軟件結(jié)構(gòu)(圖4-1):其中，nms由三部分組成，第一部分是發(fā)出snmp請求報文，如get， set和get next命令，并處理來自snmp agent的響應(yīng)。第二部分是snmp agent的關(guān)鍵部分，主要工作是處理snmp報文的asn. 1編解碼，這部分程序量最大，且較為復(fù)雜。第三部分處理數(shù)據(jù)報文的收發(fā)工作，它調(diào)用標(biāo)準(zhǔn)的

41、socket函數(shù)來完成，我們可以把它看作是網(wǎng)絡(luò)管理站中處理收發(fā)數(shù)據(jù)的底層部分。它同上層的snmp處理模塊的接口十分簡單，僅僅只是將受到的snmp原始報文傳送到上層，然后接受上層傳送來的snmp請求報文。圖4-1網(wǎng)關(guān)工作站軟件結(jié)構(gòu)圖 nms對snmp報文處理的主要任務(wù)是分析收到的snmp響應(yīng)報文并轉(zhuǎn)換成軟件容易識別和處理的內(nèi)部表現(xiàn)形式，然后根據(jù)不同的響應(yīng)作不同的處理，如圖4-2所示。在圖4-2中，內(nèi)部形式是指snmp處理軟件容易是別的數(shù)據(jù)結(jié)構(gòu)，外部形式是指asn. 1編碼后的字節(jié)串。從原理上說，snmp處理模塊是比較簡單的，當(dāng)nms發(fā)出的snmp請求后，它就有單個進(jìn)程重復(fù)等待一個響應(yīng)報文(或tr

42、ap事件)，根據(jù)響應(yīng)報文執(zhí)行的響應(yīng)操作并返回結(jié)果。若是trap事件，nms無需做出響應(yīng)。實際上，許多小細(xì)節(jié)使程序代碼復(fù)雜化。消息本身對所有的域都采用asn. 1表示方法，所以不能使用一個固定的結(jié)構(gòu)來描述消息格式。相反，客戶機(jī)和服務(wù)器必須在消息中一步步地分析每一個遇到的域。進(jìn)一步說，因為每一個值都是由asn. 1格時表示的，所以我們必須將它們轉(zhuǎn)換成合適的內(nèi)部形式。圖4-2 snmp報文處理流程(當(dāng)響應(yīng)報文中含有多個mib變量時，重復(fù)第4, 5步驟)4. 2網(wǎng)管軟件系統(tǒng)的主要功能根據(jù)某軍用信息系統(tǒng)的要求，該網(wǎng)絡(luò)管理軟件應(yīng)具有以下五個功可以用首寫字母fcaps(fault, configuratio

43、n, accounting, performance, security)來表示(圖4-3):圖4-3 fcaps各個功能具體內(nèi)容介紹如下: 故障管理(fm): 故障管理檢測、定位和排除網(wǎng)絡(luò)中的故障。當(dāng)出現(xiàn)錯誤時，該功能確認(rèn)故障，找出故障位置并盡可能排除這些故障。 配置管理(cm): 配置管理的功能是掌握和控制互連網(wǎng)絡(luò)的狀態(tài)，包括互連網(wǎng)絡(luò)內(nèi)各設(shè)備的狀態(tài)，機(jī)器連接關(guān)系。 帳務(wù)管理(am): 帳務(wù)管理的功能是度量各個端用戶和應(yīng)用程序?qū)Y源的使用情況。根據(jù)帳務(wù)管理功能提供了計算一個特定網(wǎng)絡(luò)或網(wǎng)段運行成本的手段，當(dāng)然也包括指定預(yù)算、驗證預(yù)算和開列賬單功能。 性能管理(pm):性能管理考慮的是網(wǎng)絡(luò)的利用

44、情況及網(wǎng)絡(luò)運行的好壞。性能管理是網(wǎng)絡(luò)管理人員能夠監(jiān)視網(wǎng)絡(luò)運行的關(guān)鍵參數(shù)，如吞吐率、響應(yīng)時間、網(wǎng)絡(luò)的一般可用度，并指出網(wǎng)絡(luò)中哪里的性能可以改善以及如何改善。 安全管理(sm): 安全管理是對網(wǎng)絡(luò)資源極其重要信息訪問的約束和控制，包括驗證網(wǎng)絡(luò)用戶的訪問權(quán)限和優(yōu)先級、檢測和記錄未授權(quán)用戶企圖進(jìn)行的不應(yīng)有的操作。 這五大功能在snmp支持下的fcaps功能域之間的關(guān)系6如下(圖4-4):圖4-4網(wǎng)絡(luò)管理體系結(jié)構(gòu) 在野戰(zhàn)局域網(wǎng)管理平臺中，應(yīng)至少具備故障管理、配置管理、性能管理、安全管理等四大功能。4.3軟件系統(tǒng)的主要組成模塊(如圖4-5 )圖4-5軟件系統(tǒng)的主要組成模塊4.4各功能模塊的基本流程4.4.

45、1查詢與老首4.4.1.1查詢對變量的查詢主要是完成snmp的get操作。由于mib庫本身就是類似樹型結(jié)構(gòu)，所以查詢界面采用樹型結(jié)構(gòu)更形象直觀，通過雙擊數(shù)的葉子節(jié)點就可查詢相應(yīng)的變量。簡單變量由于值為一個簡單的類型，所以直接在一個文本框中顯示;而表變量是一個類似二維表格的數(shù)據(jù)，故查詢結(jié)果以表格的形式在單獨的對話框中顯示。詳見簡單變量的訪問流程圖(圖4-6)，顯示界面(圖4-7)，復(fù)雜變量的訪問流程圖(圖4-8)和顯示界面(圖4-9)。圖4-6簡單變量的訪問流程圖圖4-7復(fù)雜變量的查詢圖4-8 mib變量瀏覽圖4-9 mib表變量瀏覽4.4.l.2輪詢?yōu)榱烁玫厥占W(wǎng)絡(luò)信息，snmp管理器定期輪

46、詢被管設(shè)備，但是由此帶來了大量額外的通信量。由于個別表變量內(nèi)容龐大，故輪詢時間的最小值設(shè)置的比簡單變量要大的多。由于簡單變量和復(fù)雜變量的結(jié)構(gòu)形式有所不同，所以在輪詢時，筆者將簡單變量和復(fù)雜變量分別輪詢。圖4-10是一個用米選擇查詢簡單還是復(fù)雜變量的對話框。對簡單變量輪詢時間以秒為單位，對復(fù)雜變量以分為單位。并分別以不同的對話框顯示輪詢結(jié)果。圖4-10 選擇輪詢變量類型的對話框?qū)唵巫兞亢蛷?fù)雜變量的輪詢顯示界面如圖4-11,4-12所示。在圖4-11中，每次簡單變量的輪詢結(jié)果占表中的一行，輪詢間隔是5秒。在圖4-12中，新的表變量輪詢結(jié)果總是覆蓋了舊的輪詢結(jié)果，輪詢間隔是1分。圖4-11對簡單變

47、量輪詢的顯示圖4-12表變量輪詢的顯示 輪詢要消耗大量的帶寬，所以有必要對它進(jìn)行一下分析。假定:一個snmp管理器輪詢被管網(wǎng)絡(luò)資源的輪詢時間等于t;則可被此snmp管理器管理的資源數(shù): n=t/ 其中，是指執(zhí)行一次輪詢循環(huán)時間的最小值。 定義: a=管理器發(fā)出輪詢請求報文的時間 b=管理器到代理的網(wǎng)絡(luò)延遲時間c=代理設(shè)備接收和內(nèi)部處理報文時間d=代理設(shè)備發(fā)出響應(yīng)報文時間e=代理到管理器的網(wǎng)絡(luò)延遲時間f=管理器接收返回報文時間則=a+b+c+d+e+f 為簡化起見，假定a=c=d=#b=e，所以=4a+2b，即n=t/(4a+2b) o 考慮lan 假定每一被管設(shè)備(managed device

48、)每隔15分鐘被輪詢一次，內(nèi)部報文處理時間為50ms。網(wǎng)絡(luò)延遲時間為1 ms(ethernet的傳輸速度10mbps,即為1k字節(jié)數(shù)據(jù)的延遲時間)，所以， n=t/(4a+2b)=(1 s x 60)/(4(0.05)+2(0.001)=4500即在lan上基于snmp輪詢機(jī)制可以最大管理4500個網(wǎng)絡(luò)設(shè)備。 考慮wan: 根據(jù)網(wǎng)絡(luò)距離的長短，網(wǎng)絡(luò)延遲時間不同，假定網(wǎng)絡(luò)延遲500ms 。內(nèi)部報文處理時間和輪詢時間不變，所以. n=t/(4a+2b)=(15 x 60)/(4(0.05)+2(0.5)=750即在wan上基于snmp輪詢機(jī)制可以最大管理750個網(wǎng)絡(luò)設(shè)備。4.4.2自陷 trap-

49、pdu是snmp應(yīng)用實體產(chǎn)生的請求報文，它向snmp協(xié)議所指定的nms上報當(dāng)前發(fā)生的snmp所規(guī)定的事件。一旦接收到trap-pdu，協(xié)議實體就向snmp應(yīng)用實體解釋事件的內(nèi)容。trap報文是一種特殊的snmp報文，它有不同于其它四種報文的自身的結(jié)構(gòu)。它被定義在rfc1157中14具體定義見本文2. 5章節(jié)snmp的定義內(nèi)容。snmp支持的trap類型有: 冷啟動 冷啟動事件是傳送協(xié)議實體重新啟動自身，由此可能改變其的配置或協(xié)議實體的實現(xiàn)。 熱啟動熱啟動事件是傳送協(xié)議實體重新啟動自身，但是并沒有改變其的配置或協(xié)議實體的實現(xiàn)。 鏈路終止 鏈路終止表示傳送協(xié)議實體在記錄與代理配置中的一個通信連接上

50、搜索到了一個錯誤。鏈路終止類型的trap-pdu列出了受影響的接口的iflndex實例的名字和值，作為它的變量列表的第一個元素。 鏈路啟動 鏈路啟動trap表示傳送協(xié)議實體在記錄與代理配置信息中的一個通信連接重新恢復(fù)。鏈路終止類型的trap-pdu列出了受影響的接口的iflndex實例的名字和值，作為它的變量列表的第一個元素。 訪問權(quán)限失敗訪問權(quán)限失敗trap表示傳送協(xié)議實體成為某個未正確設(shè)置權(quán)限的協(xié)議報文的目標(biāo)地址。sump協(xié)議的實現(xiàn)必須有能力產(chǎn)生這種trap，同時必須在實現(xiàn)中借助算法的實現(xiàn)，保證禁止此種trap報文的遞交。 egp對象中止 egp對象中止trap表示傳送協(xié)議實體的對等相鄰網(wǎng)關(guān)被標(biāo)識為宕機(jī)，從而導(dǎo)致對等關(guān)系不復(fù)存在。丟失網(wǎng)關(guān)egpneighaddr的名字和值將作為該種trap-pdu變量捆扎表的第一項同時返回。 企業(yè)特定 企業(yè)特定trap標(biāo)識傳送協(xié)議實體檢測到一個企業(yè)自定義的事件發(fā)生。括號中的類型表示各個不同的事件。trap事件界面顯示和流程圖如圖4-13, 4-14:圖4-13 trap事件日志查看圖4-14 mib trap接收流程圖4.4.3網(wǎng)絡(luò)拓?fù)浣Y(jié)