摘要
伴随Internet时代的到来,网络技术的迅猛发展,越来越多的企业、政府、学校、个人等都融入到互联网当中。相比从前的专用网络,现在的网络已经和人们的学习,工作及生活密不可分了。而作为整个互联网,稳定、高效、准确的运行就显得极为重要。要做到这一点,除了要依靠网络设备本身和网络架构的可靠性以外,还必须依靠一套有效的网络管理手段来监测和管理整个网络。本文介绍的综合网络管理系统应用了基于SNMP的网络设备性能管理与报表生成。性能管理主要负责全网性能监视、性能控制和性能分析。性能管理还进行链路性能测试,以及各类性能信息的收集、统计、存储,性能信息数据库的维护,性能管理阈值的设置与阈值越过报告,产生按需的性能报告。报表管理系统为管理人员提供从数据的收集,报表合并到报表展示生成的一整套报表体系。
本文还着重介绍了本系统的分层和业务模块划分技术,使业务模块和底层协议相分离,通过数据抽象层为中介对网络设备进行抽象,实现对网络资源的集中控制和调度。这是本系统的一大特色。
关键词:网络管理,简单网络协议(SNMP),性能管理,报表管理 1.绪论
1.1 课题背景及目的
众所周知,网络管理的起源来自于美国国防部设计的世界上头几个包交换网之一的ARPANET。在70年代,TCP/IP协议正式被定为军方通信标准,随着此协议的广泛使用,网络管理成了一件大事。在80年代末和90年代初,网络迅速发展,许多子网数目的增多使网络活动成为一种必须。在网络管理的初期,对网络的管理停留在使用ICMP和PING的基础上,但是随着网络内主机数据的不断增多,这种简单的工具已经不可能完 成网络管理的工作了。
随着网络数目与网络内主机数目的日益增多,单纯依靠一些网络专业进行网络管理已经不可能了,必须有一种通行的网络管理标准以及相应的管理工具是普通人也能管理网络。第一个相关的协议是SGMP,它提供了一种直接监视网关的方法,也因此成了一种通用的网络管理工具。下来,有三种可供选择的管理工具:HEMS,SNMP和建立在TCP/IP基础上的CMIP(CMOT),因为需要使用ISO/OSI模型进行网络管理,SNMP首选CMOT作为管理工具由于基本的SNMP已经被广泛使用了,所有的网络产品都提供对SNMP的支持,新开发的具有远程管理能力的SNMP是RMON,它使管理人员可以将整个子网进行管理,而不是对整个子网内的设备进行管理。 SNMP的核心功能是能让管理员能改变基于SNMP协议装置的状态,比如说我们可以使用SNMP来关闭路由器,SNMP还能监测交换机的问题,当温度过高时还能发出警告。SNMP通常是用来管理路由器,但是更重要的是它还能用来管理很置,SNMP的前身SGMP,仅仅是用来管理互联网路由器,而SNMP却可以被用来管理Unix系
统,Windows系统、打印机、调制解调器、供电器等等。同时,运行在一些设备上有关SNMP 信息的软件同样能被其管理,这就让SNMP不仅仅包括物理硬件同样也包含软件,比如web服务器和数据库。另一个网络管理问题就是网络监控。网络监控不同于单个的路由器,主机或者是其他设备,它是一个整体的东西。远程网络监控(RMON)能帮助我们了解整个网络的运作和每个设备在整个网络中所起的作用,它不仅用于局域网更应用于广域网。 1.2 发展现状和国内外研究方向
伴随Internet时代的到来,网络技术的迅猛发展,越来越多的企业。政府、学校、个人等都融入互联网当中,相比从前的专用网络,现在的网络已经和人们的学习、工作及生活密不可分了。而作为整个互联网、稳定、高效、准确的运行就显得极为重要。要做到这一点,除了要依靠网络设备本身和网络架构的可靠性以外,还必须依靠一套有效的网络管理手段来监测和管理整个网络,而管理网络就会需要一个适合的网络协议,当前最典型的网络管理协议有基于OSI七层模型的公共管理信息协议(CMIP)和基于TCO/IP的简单网络管理协议(SNMP)。OSI/CMIP系统管理模型是目前理论上最完备的网络管理模型,是其他网络管理模型的基本参考。但由于该模型比较复杂,实现代价高,因此并没有得到广泛的应用。相反,当初只是为了管理TCP/IP网络的SNMP却得到了迅速的发展和广泛应用。SNMP网络管理模型的突出特点是简单、易于实现,因此得到厂商的支持。特别是在Internet上的成功应用,使得它的重要性越来越突出,已经成为事实上的工业标准 1.3 课题研究方案 1.3.1 对象
SNMP(Simple Network Management Protocol,简单网络管理协议)首先是由IETF的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP的设计原则是简单性和扩展性。简单性是通过信息类型限制,请求响应或协议而取得。扩展性是通过将管理信息模型与协议,被管理对象的详细规定(MIB)分离而实现的。作为一个基于SNMP的网络管理模型包括以下关键元素:管理站;代理者;管理信息库;网络管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。管理站作为网络管理员与网络管理系统的接口,它的基本构成为:一组具有分析数据,发现故障等功能的管理程序;一个用于网络管理员监控网络的接口;将网络管理员的要求转变为对远程网络元素的实际监控的能力;一个从所有被管网络实体的MIB中抽取信息的数据库。 1.3.2 框架
当今网络越来越重要,网络的规模、复杂度也越来越大,为了保证网络有良好的性能,必须使用网络管理系统,网络管理系统监视和控制网络,即对网络进行配置、获取信息、监视网络性能、监视和管理故障以及进行安全控制。但是,由于历史的原因,现在的网络管理系统存在着缺陷,不同的网络运营商拥有各自分割的网管系统,有些厂商发展自己专用的协议。同时,针对不同的网络管理功能,存在着大量功能单一的网络管理系统。这些管理功能相互独立,甚至不同厂家同类设备间的管理系统也做不到很好的统一。这些情况致使网络协议不兼容,管理信息分离,不能更好的共享管理资源,缺乏对整个网络的统一管理,从技术方面看,管理内容庞杂、操作界面多种多样,从管理方面看,不同的网管系统需要更多的人员学习维护,浪费人力,同时随着网络的复杂度增加,分散管理,不容易进行问题定位和对网络的优化针对以上网络管理中存在的问题,各网络运营商希望能够在目前网络管理基础上建 立一个综合的网络管理系统,以实现网络管理的统一。这就有了综合网络管理的需求, 即把现有的独立的不同网管系统进行整合,实现兼容和互操作性,形成一个界面友好、 功能齐全的网络管理系统。
1.3.3 方案论证
随着科技的不断发展,网络的使用和规模不断的扩大,现在的大部分网管软件都只有实现逻辑拓扑,没有网络真实连接和链路真实情况的反映,无法帮助用户了解和分析问题。而综合网络管理系统的拓扑发现过程,采用了物理拓扑算法和拓扑优化算法。真正实现了用户最关心的物理真实拓扑的现实。该系统能展现一个用户从局域网到广域网的所有网络设备的真实连接情况,链接状态和链接负载等,能帮助用户分析问题和解决问题。拓扑图不仅真实的再现了网络结构,且在拓扑图上网络管理人员能方便快速地定位到网络故障,有利于网络的维护。同时对于大规模用户,会有各种不同的网络设备(包括核心网络设备和边缘网络设备),不用网络设备,需要有不同的管理和轮询策略,才能保证实时管理能力的需要,同时不会对网络造成太大的负载。轮询间隔管理保证了对骨干网路流量,CPU负载较高时,网管软件的运行都不会对网络性能造成太大的影响
简单网络协议(SNMP)简单网络管理协议(SNMP)是一个应用层协议,是TCP/IP协议套件的一部分。SNMP协议的作用是在网络构件间提供并传输管理信息。通常,SNMP协议可以管理网络上所有的SNMP设备,管理应用需要的所有数据(状态、性能、故障、报警、报表等等)都是依靠SNMP协议在被管理设备间传输的 2.1 SNMP模型 SNMP
的简单模型如下图所示
图 2-1 SNMP简单模型图
2.1.1 被管设备
被管理设备是这样的网络节点,它包括一SNMP代理并且驻留在一个被管理网络中。被管理设备收集并存储管理信息,并使这些信息对于使用SNMP的管理站点是可用的。被管理设备有时也叫网络元素,它可以是路由器和访问服务器、交换机和网桥、总线、计算机主机或打印机。 2.1.2 代理
代理是一个网络管理软件模块,它驻留在一个被管理设备中。代理具有管理信息的本地知识,并把这些信息翻译成与SNMP兼容的形式。 2.1.3管理站点
管理站点监测并控制被管理设备,它提供网络管理所需的大部分进程和内存资源。管理站点只存在于被管理网络上。 2.2 SNMP特点分析
简单网络管理协议SNMP作为网管协议,它提供了监控网络和管理网络的一整套系统的方法。它有以下特点:
1. 简单性:顾名思义,SNMP相对以前的管理协议简单,容易实现且成本低(尽管 实际上SNMP并不是太简单)。
2. 可伸缩性:SNMP可管理绝大部分符合Internet标准的设备。
3. 扩展性:通过定义新的“被管理对象”即MIB,可以非常方便地扩展管理能力。 4. 健壮性:即使在被管理设备发生严重错误时,也不会影响管理者的正常工作。 2.2.1 SNMP v1
SNMP v1出台后,在短短几年内得到了广大用户和厂商的支持。在实践中,它确实显示出能管理绝大部分与Internet相连的设备的强大能力。现今的数据通信设备生产厂家都把他们的产品缺省地兼容SNMP v1。大量的商业产品软件都实现这个协议,使得该协议的应用越来越广。从而,SNMP也成为网络管理的一个较成功的标准。但随着SNMP v1的广泛使用,暴露出SNMP v1的如下缺点
1. 简单的结构 采用SNMP里确立的功能,只让一个管理站点执行取请求、取下一个请求和置请求命令。利用取请求命令,SNMP管理员能够请求代理所支持的变量的值。这些变量必须始终予以正确的指示。取下一个请求命令允许读取代理中的任何对象的直接后继。此命令大大简化了读表的手续,但是它也的确意味着代理中的变量必须加以分类。结构的简单性导致了实现的复杂性。
2. 繁重的网络负担取请求、取下一个请求和置请求命令一般导致网络负担沉重,因为对于每一个所要求的变量,请求和回答报文都要经过网络发送。网管应用带来了沉重的网络负担,占据了大量的网络带宽。
3. 功能的固定分配因为在SNMP v1里,缺少管理员之间的通信,所以只有扁平的网关结构能够实现。
4. 仅用于TCP/IP网络在理论上SNMP可用于任何可用的协议栈上。然而在实践中,SNMP 的内部结构(地址、保留端口等)己表现太不灵活,以至难于并入多协议环境中。
5. 数据的安全性就安全性而言,SNMP v1存在下列问题:SNMP数据包的转换、时序的正确性、共同体的假冒、信息的无验证读。在由SNMP监督与控制的网络里,一个未验证的用户总是可能捕捉到数据包并且为了其目的而修改其信息。在如此转换之后,改变了的数据包又被发送至它们本来的目标站。接收设备不可能知道此类数据的变化。于是它响应包里的信息,犹如是从管理站点直接收到一样。一般而言,管理站点与相连代理之间的全部数据,都是采用未加密的用户数据报协议(UDP)服务发送的。由于UDP不保证数据顺序的正确性,SNMP数据要么作为局域网动态的结果而被动地、要么经过破坏分子的改造而主动地推
迟,或以修改了的次序到达接受站点。这样一来未经验证的用户总是能随意地修改数据内容,而接收站却无从
发觉这类形式的变化。仅仅通过共同体串的重新定义,网管站的拥有者即可随时访问与该网络相关联的每一个代理。这种伪装使一个未予验证的用户可以冒充验证用户去读取所有的信息并实施所有的管理操作。代理无从区分正确的实体和假冒者。由未予验证的用户采用数据分析仪顺带读取数据,这是跟数据网络相关联的固有问题。一般提供网络故障检修使用的全部功能和设备,亦可随时滥用于肮脏的目的。任何数据(包括口令)在LAN上均可顺带读到,随后加以滥用。 2.2.2 SNMP v2
SNMP v2是原始版本SNMP v1的发展。1993年,SNMP v2作为一系列建议的互联网标准发表,现在它已经是一个标准草案。SNMP v2规范为创造更先进的管理协议奠定了基础。与SNMP v1相比,SNMP v2做了大量功能扩充。 1. 扩充的通信模型
安全和验证机制可由网络管理员通过伙伴来配置。各种访问权限、管理信息库的透 视图可分别借助伙伴来配置,而且几个网络管理站可以访问一个代理。
2. 管理信息结构的扩充SNMP v2的管理框架在验证和授权方面进行了扩展。
3. 管理站之间的通信在SNMP v2中代理和管理站点之间的严格区分己不复存在,网络管理者可同时扮演代理和管理站点进程的角色。这一功能使管理者之间的通信成为可能。 4. 安全 SNMP v2
中采纳了一些安全措施。如MD5算法已用于验证中。通过组合一种检查和一时间戳,MD5算法为每个SNMP v2报文形成一个16字节的指纹。另外还有一加密选项,从而可阻止网络的外部监视者了解传输的信息。进一步的安全措施是在SNMP消息的整个生命期内运用时间戳,这用于防止有效信息的重复。还可对所有数据进行加密,所提供的加密机制是国家标准化研究所的DES(数据加密标准)。
5. PDU (协议数据单元)中成批数据传输作为对老的SNMP命令的补充,在SNMP v2中引入了Bulk操作,通过一次请求就可以读取整个MIB树。由于成批数据传输显著地减少了要处理的数据量,所以为其他数据保留了网络传输容量。 6. 扩充的出错信号在SNMP v2中对错误列表进行了扩充。
7. 各种传输服务的使用SNMP v2真正与多协议因特网相匹配,可适用于多种不同的传输协议。除了基于用户数据报的传输映射外,也定义了基于其他协议使用的SNMP v2:OSI 上的SNMP v2DPP上的SNMP v2和Novell-IPX上的SNMP v2。
8. 向下兼容性在所有产品完全迁移到SNMP v2之前,所有代码都用两种语言予以实现。这样,SNMP v2代理可以直接与其管理站进行通信,而SNMP v1必须经过SNMP语言翻译器 才能进行通信。 2.3 管理信息库