snmp協(xié)議范文

時間:2023-04-07 07:44:26

導(dǎo)語:如何才能寫好一篇snmp協(xié)議,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

snmp協(xié)議

篇1

【關(guān)鍵詞】snmp;SNMP命令;SNMP報(bào)文;網(wǎng)絡(luò)設(shè)備管理

1 概述

在社會經(jīng)濟(jì)高速發(fā)展的推動下,計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)越來越多地被應(yīng)用到各行各業(yè)以及人們的日常生活當(dāng)中。隨著互聯(lián)網(wǎng)的規(guī)模越來越大,對網(wǎng)絡(luò)設(shè)備有效管理,以發(fā)揮網(wǎng)絡(luò)最大效益的問題日益被人們重視。基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)逐漸被人們所認(rèn)識,它保證了網(wǎng)絡(luò)設(shè)備可靠、穩(wěn)定、高效、經(jīng)濟(jì)、安全地運(yùn)行,提高了網(wǎng)絡(luò)管理水平和服務(wù)質(zhì)量,降低了運(yùn)行成本,在網(wǎng)絡(luò)系統(tǒng)管理中具有很大的優(yōu)勢,成為了目前世界上最流行的網(wǎng)絡(luò)設(shè)備管理解決方案。上世紀(jì)80年代初,Internet體系結(jié)構(gòu)委員會根據(jù)國際互聯(lián)網(wǎng)工程任務(wù)小組(IETF)制定網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn),突出了簡單網(wǎng)絡(luò)管理協(xié)議的第一個版本,即SNMPv1。隨后,SNMP迅猛發(fā)展,根據(jù)實(shí)際需求又相繼了多個版本。由于現(xiàn)在絕大多數(shù)網(wǎng)絡(luò)設(shè)備都支持SNMP,所以基于SNMP的網(wǎng)絡(luò)設(shè)備管理系統(tǒng)很容易遠(yuǎn)程管理這些網(wǎng)絡(luò)設(shè)備,來監(jiān)聽網(wǎng)絡(luò)狀態(tài),修改網(wǎng)絡(luò)設(shè)備配置以及報(bào)警網(wǎng)絡(luò)嚴(yán)重事件。

2 SNMP

SNMP(Simple Network Management Protocol)屬于應(yīng)用層的協(xié)議,它采用了特殊形式的Client/Server模型,即/管理站模型,通過管理站與SNMP之間的信息交互,來對網(wǎng)絡(luò)進(jìn)行管理。SNMP管理站會對每個SNMP發(fā)出關(guān)于MIB定義信息的查詢消息,SNMP回應(yīng)SNMP管理站命令,來反饋安裝此SNMP的網(wǎng)絡(luò)設(shè)備的狀態(tài)。二者之間的交互信息,是包含了SNMP報(bào)頭和協(xié)議數(shù)據(jù)單元PDU兩部分的SNMP報(bào)文。

PDU含有SNMP的傳輸命令,代表著不同的數(shù)據(jù)信息。

SNMP報(bào)文的PDU一般分為兩種,一種是包含get和set命令的PDU,一種是包含trap命令的PDU。SNMP報(bào)文格式如表1. 和表2

表1 SNMP不含trap命令的報(bào)文格式

公共SNMP首部 get/set首部 變量綁定

版本號 公共體 PDU類

型(0~3) 請求標(biāo)

識符 差錯狀態(tài)

(0~5) 差錯

索引 名 值 名 …

表2 SNMP含Trap命令的報(bào)文格式

PDU

類型(4) trap首部 變量綁定

企業(yè) 的

IP地址 trap類型

(0~6) 特定

代碼 時間戳 名 值 …

在get/set首部中含有請求標(biāo)識符,它是由管理站進(jìn)程設(shè)置的一個整數(shù)值,用來識別對應(yīng)的響應(yīng)報(bào)文,管理站就可以根據(jù)請求標(biāo)識符分辨出相應(yīng)的響應(yīng)報(bào)文。在get/set首部中差錯狀態(tài)則是由響應(yīng)中顯示的數(shù)字,不同的數(shù)字代表不同的錯誤類型。

3 SNMP管理網(wǎng)絡(luò)設(shè)備

由SNMP基本模式可知,網(wǎng)絡(luò)管理系統(tǒng)至少要有管理站和,而是安裝在被管理的網(wǎng)絡(luò)設(shè)備上。通常的基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)包含四個部分:SNMP管理站、SNMP設(shè)備、用于SNMP管理站以及服務(wù)器之間傳輸信息的網(wǎng)絡(luò)協(xié)議、MIB庫(Management Information Base,管理信息庫)。

SNMP管理站是SNMP網(wǎng)絡(luò)設(shè)備管理系統(tǒng)中的管理站,通過SNMP對網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)視和管理;SNMP是安裝在被管理的網(wǎng)絡(luò)設(shè)備中的軟件,它通過收集被管理設(shè)備的信息,在SNMP管理站發(fā)出請求時或者被管理設(shè)備發(fā)生事件時,向SNMP管理站發(fā)送被管理網(wǎng)絡(luò)設(shè)備信息;MIB庫是保存被管理的網(wǎng)絡(luò)設(shè)備管理信息的數(shù)據(jù)信息庫,和相關(guān)的SNMP一起存放在被管理的網(wǎng)絡(luò)設(shè)備中。

當(dāng)SNMP管理站向被管理的網(wǎng)絡(luò)設(shè)備發(fā)送含有g(shù)et命令的SNMP報(bào)文,請求讀取MIB庫變量時,SNMP會接收SNMP報(bào)文,經(jīng)過處理得到相應(yīng)消息,按照命令對被管理設(shè)備進(jìn)行操作,讀取變量信息,同樣以含有g(shù)etresponse命令的SNMP報(bào)文形式回復(fù)SNMP管理站,從而SNMP管理站獲取被管理網(wǎng)絡(luò)設(shè)備的信息,如果需要,管理站會繼續(xù)發(fā)送getnextrequest消息報(bào)文來獲取接下來的MIB信息。此時,管理站就會獲取當(dāng)前被管理網(wǎng)絡(luò)設(shè)備的狀態(tài)。如果該網(wǎng)絡(luò)設(shè)備處在異常狀態(tài),SNMP管理站會根據(jù)既定的規(guī)則方案,向SNMP發(fā)送set命令,接收到管理站發(fā)送的set命令后,按照管理站要求,修改MIB庫信息變量,進(jìn)而改變被管理網(wǎng)絡(luò)設(shè)備的配置,使被管理的網(wǎng)絡(luò)設(shè)備處在管理站要求的配置狀態(tài)下。

當(dāng)被管理設(shè)備發(fā)生某些事件時,SNMP進(jìn)程會主動給SNMP管理者發(fā)送trap命令的SNMP報(bào)文,告知SNMP管理站當(dāng)前網(wǎng)絡(luò)設(shè)備的狀態(tài)。管理站發(fā)送getrequest命令來確認(rèn)當(dāng)前網(wǎng)絡(luò)設(shè)備的狀態(tài)。如果配置狀態(tài)存在異常,管理站進(jìn)而發(fā)送set命令,將網(wǎng)絡(luò)設(shè)備的配置進(jìn)行修改,使其正常工作。

當(dāng)前基于SNMP的網(wǎng)絡(luò)設(shè)備管理軟件系統(tǒng)有很多,包括MRTG,PRTG,Solarwinds,What’s up gold,HP的NNM等等,在互聯(lián)網(wǎng)規(guī)模日益發(fā)展的今天,選擇一款合適網(wǎng)絡(luò)設(shè)備管理軟件,抑或是依照上述工作流程開發(fā)相應(yīng)的管理軟件,在提高網(wǎng)絡(luò)設(shè)備管理效率、增強(qiáng)網(wǎng)絡(luò)設(shè)備穩(wěn)定度等等方面都有很高的實(shí)際意義,當(dāng)然,這些還有待我們學(xué)習(xí)提高。

參考文獻(xiàn):

[1]馬睿,劉源,秦前清.基于SNMP協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)[J].微機(jī)發(fā)展.2004(03)

[2]William Stallings, SNMP, SNMPv2, SNMPv3, and RMON 1 and 2[M].Pearson Education,2002

[3]楊玉春,王燁興.基于SNMP協(xié)議的網(wǎng)絡(luò)管理安全機(jī)制研究[J].中國科技信息.2009(04)

篇2

關(guān)鍵字:流量監(jiān)控; SNMP(簡單網(wǎng)絡(luò)管理協(xié)議); MIB(管理信息庫); WBM (基于Web的網(wǎng)絡(luò)管理)

中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A DOI:10.3969/j.issn.1003-6970.2013.08.033

本文著錄格式:[1]趙亮.基于SNMP協(xié)議的網(wǎng)絡(luò)流量監(jiān)控管理系統(tǒng)的研究[J].軟件,2013.34(8):106-107

0 引言

在校園網(wǎng)或者一些企業(yè)內(nèi)網(wǎng)的復(fù)雜環(huán)境中,網(wǎng)絡(luò)面臨的攻擊主要是來自于計(jì)算機(jī)病毒,網(wǎng)內(nèi)主機(jī)的攻擊以及由于網(wǎng)絡(luò)負(fù)荷過重而造成的網(wǎng)絡(luò)的癱瘓。因此,對于全網(wǎng)進(jìn)行24小時的監(jiān)控和流量統(tǒng)計(jì)對于整個網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)設(shè)備的穩(wěn)定意義巨大。本文主要針對基于SNMP協(xié)議的網(wǎng)絡(luò)流量監(jiān)控管理系統(tǒng)進(jìn)行了分析。

1 流量監(jiān)控系統(tǒng)的分析設(shè)計(jì)與實(shí)現(xiàn)

1.1 分析設(shè)計(jì)

1.1.1 網(wǎng)絡(luò)

網(wǎng)絡(luò)流量的分類,主要是為了將那些復(fù)雜的流量類型進(jìn)行分類,以此便于監(jiān)控和管理。通常來說可以分為兩類:①源節(jié)點(diǎn)到一個或多個目的節(jié)點(diǎn)之間的基于IP層的網(wǎng)絡(luò)端到端的流量, IP層的每一設(shè)備都可以作為源和目的結(jié)點(diǎn),如路由器、交換機(jī)、服務(wù)器和工作站,這種類別流量是從實(shí)際網(wǎng)絡(luò)中所測量的流量數(shù)據(jù),通??梢杂脕砼c網(wǎng)絡(luò)最大負(fù)載能力比較以表現(xiàn)當(dāng)前網(wǎng)絡(luò)鏈路的繁忙狀況;②發(fā)生在節(jié)點(diǎn)間的應(yīng)用層業(yè)務(wù)流量,包括Http、P2P、Ftp、Email、Print、視頻等多種不同的業(yè)務(wù),每種業(yè)務(wù)都可由其相應(yīng)的屬性參數(shù)來描述,如對于Http業(yè)務(wù),可通過屬性組: { page rate(pages/hour)} page size(objects/page), average objectsize (bytes/ob來表示.通過將上述這些參數(shù)組合后,形成量信息。第一種類別流量收集IP層及以下各能參數(shù),第二種類別主要收集應(yīng)用層的性能。但是在一個完整的流中,兩種類別流量的收集都很重要.

1.1.2 網(wǎng)絡(luò)流量測量方法與選擇

當(dāng)前,比較常見的網(wǎng)絡(luò)流量測量的方式有兩種: (1)網(wǎng)絡(luò)偵聽指的專用計(jì)算機(jī)在網(wǎng)絡(luò)中偵聽,比如有一種“嗅控器”的Sniffer工具。 (2)直接從網(wǎng)絡(luò)對象中獲得流量.通SNMP協(xié)議,利用它提供的基本功能中的Gquest和Get-NextReq遍歷整個MIB數(shù)據(jù)庫所需要的信息。

通常來說校園網(wǎng)或者企業(yè)網(wǎng)的用戶量是比較大的,因此,我們?yōu)榱私档统杀镜耐瑫r,保證系統(tǒng)的靈活定和可擴(kuò)展性,可以選擇直接讀取MIB對象的流方式來實(shí)現(xiàn)。并且由于SNMP的方案保證測量系統(tǒng)的通用性和可重用性.在其系統(tǒng)中了SNMP來采集數(shù)據(jù)。

1.2 網(wǎng)路監(jiān)控系統(tǒng)的具體實(shí)現(xiàn)

根據(jù)實(shí)際需求,監(jiān)控系統(tǒng)的功能模塊可以分為數(shù)據(jù)采集與存儲、故障處理模塊、用戶查詢與交互。

1.2.1 數(shù)據(jù)采集與存儲

在開發(fā)流量監(jiān)控管理系統(tǒng)時,采用Linux AS4.0作為操作系統(tǒng)平臺,用C語言編程實(shí)現(xiàn),通過ucd-snmp軟件包實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備MIB信息的獲取。UCD-SNMP軟件包括多個SNMP工具:可擴(kuò)展、SNMP庫、查詢或設(shè)置SNMP消息、產(chǎn)生和處理SNMP陷阱的工具、使用SNMP的netstat命令、Tk/Perl管理系統(tǒng)庫瀏覽器。在ucd-snmp軟件包安裝完成后,在shell下面使用/usr/local/snmp/sbin/snmpd,或直接加在/etc/rc. d/rc. local當(dāng)中,在開機(jī)后自動啟動。在對網(wǎng)內(nèi)的流量狀況進(jìn)行判斷的時候,經(jīng)常需要進(jìn)行數(shù)據(jù)的對比,這就需要大量的數(shù)據(jù)。通常這些數(shù)據(jù)會存儲分為兩種:一種是基于文件,另一種基于數(shù)據(jù)庫。

1.2.2 故障處理模塊

在對數(shù)據(jù)進(jìn)行采集和存儲之后,會對數(shù)據(jù)庫中的閾值進(jìn)行對比,在對比的過程中如果發(fā)現(xiàn)了異常,就會給故障處理模塊進(jìn)行處理。這個模塊啟動警告并創(chuàng)建包含響應(yīng)SET請求的SNMP Agen,tSET值為start或stop,使得SNMP Agent對服務(wù)啟動或關(guān)閉。

1.2.3 Web服務(wù)器提供用戶查詢與交互模塊

網(wǎng)絡(luò)管理信息的數(shù)據(jù)由SNMP從MIB庫中收集到,經(jīng)過網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用程序的過濾、分析、加工處理后,存儲于Web服務(wù)器的數(shù)據(jù)庫中。管理員通過Web技術(shù)可從瀏覽器本地或遠(yuǎn)程訪問流量監(jiān)控系統(tǒng),WBM技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)及設(shè)備管理系統(tǒng)相比,在分布性、用戶界面等方面都有獨(dú)到的優(yōu)勢。動態(tài)網(wǎng)頁P(yáng)HP的函數(shù)集中提供了使用SNMP協(xié)議的網(wǎng)管函數(shù)的接口: snmp_get_quick_print、snmp_set_quick_print、snmpget、sm~realwalk、snmp-walk等,因此使用PHP來實(shí)現(xiàn)輪詢操作,通過PHP提供的網(wǎng)管函數(shù)庫與數(shù)據(jù)采集模塊的Agent交互獲得流量監(jiān)控的數(shù)據(jù)。使用PHP語言和Ajax技術(shù)創(chuàng)建Web管理頁面,通過標(biāo)準(zhǔn)的接口,可將用戶的HTTP格式的請求轉(zhuǎn)換成SNMP協(xié)議的格式,或?qū)NMP協(xié)議數(shù)據(jù)單元轉(zhuǎn)換成HTTP格式顯戶的瀏覽器界面。

2結(jié)束語

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,各個高校和大型企業(yè)基本上都形成了自己的內(nèi)網(wǎng),隨之網(wǎng)絡(luò)安全的問題就擺在了我們的面前。使用支持SNMP協(xié)議的網(wǎng)絡(luò)流量監(jiān)控,對具體的數(shù)據(jù)進(jìn)行分析,能夠發(fā)現(xiàn)并阻擋可能出現(xiàn)的網(wǎng)絡(luò)攻擊現(xiàn)象,這對于網(wǎng)絡(luò)的安全具有重要的意義。

參考文獻(xiàn)

[1] 孫桂萍. 基于SNMP協(xié)議的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的自動搜索的研究[J]. 硅谷. 2008(23)

[2] 甘井中,王達(dá)光,蘇建燁. 基于SNMP的網(wǎng)絡(luò)數(shù)據(jù)采集模塊[J]. 玉林師范學(xué)院學(xué)報(bào). 2008(05)

篇3

【關(guān)鍵詞】LMP;鏈路管理協(xié)議;流量工程

1.引言

自動交換光網(wǎng)絡(luò)(ASON)是新一代信息網(wǎng)發(fā)展的重要方向。人們要求光網(wǎng)絡(luò)能夠快速、高質(zhì)量的為用戶提供各種帶寬服務(wù)與應(yīng)用,滿足正在悄然興起的“波長批發(fā)”、“波長出租”及“光VPN”等各種業(yè)務(wù)的需求;要求光網(wǎng)絡(luò)能夠進(jìn)行實(shí)時的流量工程控制,根據(jù)數(shù)據(jù)業(yè)務(wù)的需求,實(shí)時、動態(tài)的調(diào)整網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)以避免擁塞,實(shí)現(xiàn)資源的最佳配置;要求光網(wǎng)絡(luò)具有更加完善的保護(hù)和恢復(fù)功能;要求光網(wǎng)絡(luò)設(shè)備具有更強(qiáng)的互操作性和網(wǎng)絡(luò)可擴(kuò)展性,等等。這些功能要求的實(shí)質(zhì)是要賦予現(xiàn)有光網(wǎng)絡(luò)以更多的智能,使其發(fā)展成為一個自動交換的光網(wǎng)絡(luò)。ITU-T(國際電信同盟)提出了ASON體系結(jié)構(gòu),它是一個控制平面的功能體系結(jié)構(gòu),能夠在光網(wǎng)絡(luò)內(nèi)建立交換路徑。

在ASON控制面設(shè)計(jì)中存在很多問題遠(yuǎn)未解決。這些問題主要集中在下面幾個方面:1)結(jié)構(gòu)和整體需求問題分析;2)呼叫和連接管理問題;3)自動發(fā)現(xiàn)和鏈路管理問題;4)DCN網(wǎng)絡(luò)方面的問題。

2.背景知識

2.1 自動交換光網(wǎng)絡(luò)(ASON)

ASON:Automatic Switched Optical Network,自動交換光網(wǎng)絡(luò)。這一概念的提出,是光傳送網(wǎng)的一大突破,它將交換功能引入了光層。ASON是一個智能化的光網(wǎng)絡(luò),它采用客戶/服務(wù)器(Client/Server)的體系結(jié)構(gòu),具有定義明確的接口,讓客戶端(IP路由器、ATM交換機(jī))可以從光網(wǎng)絡(luò)(服務(wù)器)請求服務(wù)。目前,ASON的體系結(jié)構(gòu)及其一般的自動交換傳輸網(wǎng)ASTN(Automatic Switched Transport Networks)是ITU等國際標(biāo)準(zhǔn)化組織的一個研究熱點(diǎn)。

2.2 用戶網(wǎng)絡(luò)接口(UNI)

自動交換傳輸網(wǎng)的出現(xiàn)使交互式程序的開發(fā)成為必然,該程序使連接到傳輸網(wǎng)上的客戶之間可以建立動態(tài)的連接和進(jìn)行相互查詢.這種程序的開發(fā)需要對客戶間物理接口、傳輸網(wǎng)、傳輸網(wǎng)提供的服務(wù)、調(diào)用服務(wù)的信令協(xié)議、傳遞信令消息的機(jī)制以及輔助信令的自動發(fā)現(xiàn)程序進(jìn)行定義。以上這些定義構(gòu)成了用戶網(wǎng)絡(luò)接口(UNI),即位于用戶設(shè)備和傳輸網(wǎng)之間的服務(wù)控制接口。

OIF采用了ASON的重疊模型,定義了一個客戶與光網(wǎng)絡(luò)之間的標(biāo)準(zhǔn)信令接口(即OIF UNI 1.0,簡稱O-UNI),以實(shí)現(xiàn)動態(tài)建鏈請求,它使客戶能使用與GMPLS兼容的信令過程動態(tài)建立光連接,這將大大縮短建鏈時間。除了信令,O-UNI還包括兩個其它功能用于簡化復(fù)雜網(wǎng)絡(luò)的管理。第一個是鄰居發(fā)現(xiàn)機(jī)制,允許光纖鏈接兩端的設(shè)備能夠互相識別,鄰居發(fā)現(xiàn)能使管理系統(tǒng)自動建立互連映射。第二個是服務(wù)發(fā)現(xiàn)機(jī)制,它使客戶能確定光網(wǎng)絡(luò)提供的服務(wù),服務(wù)發(fā)現(xiàn)能使客戶自動發(fā)現(xiàn)和利用新的光網(wǎng)絡(luò)服務(wù)。O-UNI使客戶能夠使用信令過程在短時間內(nèi)跨多廠商網(wǎng)絡(luò)建立連接,這不僅縮短了供應(yīng)時間,而且減少了運(yùn)營商的操作費(fèi)用。OIF UNI可以滿足動態(tài)流量工程,例如路由器可以基于流量級別建立額外的連接。

3.LMP協(xié)議提出的背景

4.LMP協(xié)議的內(nèi)容

LMP協(xié)議包括控制通道管理、鏈路所有權(quán)關(guān)聯(lián)、連接性驗(yàn)證、故障管理四個組成部分。其中控制通道管理和鏈路所有權(quán)關(guān)聯(lián)是LMP的兩個核心功能,另外兩個功能是可選的。

4.1 控制通道管理

鏈路管理協(xié)議(LMP)的控制通道管理主要功能如下:

(1)建立控制通道

在獲取了對端節(jié)點(diǎn)的IP地址之后,可以通過手工配置或者依靠自動發(fā)現(xiàn)兩種方式建立控制通道。如果采用帶內(nèi)傳輸信令的話,控制通道必須在特定的數(shù)據(jù)鏈路上作明確的配置??刂仆ǖ赖拿總€方向被分給一個32Bits非零整數(shù)的控制通道識別符(CCId)以示區(qū)別。

(2)維護(hù)控制通道

在無其他方式檢測LMP鏈路連通性的情況下,需要用hello包在每個控制通道上單獨(dú)傳輸來維護(hù)連通性;LMP在兩個節(jié)點(diǎn)間運(yùn)行,至少需要兩點(diǎn)間有一條雙向控制通道被激活??刂仆ǖ揽梢圆捎枚喾N方式實(shí)現(xiàn),既可以采用帶內(nèi)也可以采用帶外傳輸,但控制通道一定獨(dú)立于數(shù)據(jù)鏈路存在,這樣控制通道的異常就不會影響到數(shù)據(jù)鏈路。

4.2 鏈路所有權(quán)關(guān)聯(lián)

鏈路所有權(quán)關(guān)聯(lián)應(yīng)該在鏈路狀態(tài)為UP狀態(tài)前或者為UP狀態(tài)下使用,不可以在驗(yàn)證過程中使用。鏈路所有權(quán)關(guān)聯(lián)的主要功能是用于聚合多個數(shù)據(jù)交換鏈路為一個鏈路束,即TE鏈路,并且交換、關(guān)聯(lián)或者改變TE鏈路參數(shù),包括允許在鏈路束中加入鏈路,改變鏈路的保護(hù)機(jī)制,改變端口標(biāo)識或者改變束內(nèi)成分標(biāo)示,這種機(jī)制通過交換鏈路摘要信息來支持,如圖2所示。

4.3 連接性驗(yàn)證

連接性驗(yàn)證的主要功能包括:1)驗(yàn)證數(shù)據(jù)鏈路的物理連通性(測試消息是LMP在數(shù)據(jù)鏈路上傳輸?shù)奈ㄒ灰环N消息,在鏈路驗(yàn)證期間,hello消息繼續(xù)被在控制通道上交換);2)在本地和遠(yuǎn)端的數(shù)據(jù)鏈路端口id間做映射;3)在本地和遠(yuǎn)端的TE鏈路端口id間做映射。

4.4 故障定位

故障定位的主要功能是通過快速通知一個TE鏈路中的一個或多個數(shù)據(jù)通道的狀態(tài)來管理故障,這對于網(wǎng)絡(luò)運(yùn)行來講是十分重要的,包括故障檢測、定位、通知功能。

(1)故障檢測:應(yīng)該在最靠近故障的層被處理;對于光網(wǎng)絡(luò)而言,應(yīng)該是物理層完成故障檢測的工作。

(2)故障定位:如果數(shù)據(jù)鏈路在兩個PXCs間失敗,下游節(jié)點(diǎn)的能量監(jiān)測系統(tǒng)能檢測到LOL(光損),并指出失敗發(fā)生。為了避免因同一個失敗原因?qū)е露鄠€告警,LMP通過ChannelStatus提供失敗通知。這個消息可以用于表示單一的數(shù)據(jù)通道失敗、多個數(shù)據(jù)通道失敗、或者整個TE鏈路失敗。當(dāng)收到失敗通知時,失敗需要在本地作關(guān)聯(lián),從而發(fā)現(xiàn)對應(yīng)的LSP在本地是否有失敗。一旦失敗被關(guān)聯(lián),上游節(jié)點(diǎn)應(yīng)該發(fā)送ChannelStatus給下游節(jié)點(diǎn),表明通道故障或者正常。如果下游節(jié)點(diǎn)沒有收到ChannelStatus消息,它應(yīng)該發(fā)送ChannelStatusRequest消息詢問通道狀況。一旦故障被定位,需要用信令協(xié)議來初始化保護(hù)/恢復(fù)的范圍和路徑。

5.LMP協(xié)議在應(yīng)用中存在的問題

5.1 控制平面重啟

ASON網(wǎng)絡(luò)的控制平面就其實(shí)質(zhì)而言,是一個IP網(wǎng)絡(luò)。也就是說ASON控制平面是一個能實(shí)現(xiàn)對下層傳送網(wǎng)進(jìn)行控制的IP網(wǎng)。以下幾種情況會導(dǎo)致節(jié)點(diǎn)間控制平面失?。簡蝹€節(jié)點(diǎn)失效(如斷電,系統(tǒng)崩潰);一對鄰接點(diǎn)全部失效;鄰接點(diǎn)間線路中斷;鄰接點(diǎn)間控制通道全部失效(節(jié)點(diǎn)和節(jié)點(diǎn)間線路正常)。相對于LMP協(xié)議而言,控制平面的失敗,可能會導(dǎo)致節(jié)點(diǎn)LMP狀態(tài)信息的丟失,如遠(yuǎn)端節(jié)點(diǎn)的數(shù)據(jù)鏈路信息、TE鏈路信息、鏈路匹配信息等等。

控制平面失敗之后,第一條控制通道被激活則觸發(fā)了控制平面重啟。由于ASON中控制平面同數(shù)據(jù)平面相互分離,所以二者互不影響。在控制平面重啟之后,應(yīng)該同步鄰接點(diǎn)間LMP協(xié)議的狀態(tài)信息,使數(shù)據(jù)鏈路的狀態(tài)保持一致。但前提是在重啟的過程中,本地?cái)?shù)據(jù)鏈路的接口編號(Interface_Id)保持不變。

控制平面失敗的原因不同,對節(jié)點(diǎn)LMP協(xié)議狀態(tài)產(chǎn)生的影響就不同,所以控制平面重啟后,應(yīng)該根據(jù)失敗的原因和LMP協(xié)議當(dāng)前的狀態(tài)進(jìn)行分類,并按照相應(yīng)的操作流程,對系統(tǒng)進(jìn)行恢復(fù)。分類的目的是盡可能減少不必要的操作,減少系統(tǒng)恢復(fù)時間,使控制平面失敗對系統(tǒng)造成的不利影響降到最低。

控制平面重啟后,控制通道必須按照協(xié)議規(guī)定的流程進(jìn)行協(xié)商,重新建立。

5.1.1 單個節(jié)點(diǎn)失效

如果控制平面失敗是單個節(jié)點(diǎn)失效的結(jié)果,該節(jié)點(diǎn)上的所有狀態(tài)信息將全部丟失,那么在該節(jié)點(diǎn)有可用的控制通道(UP)之前,所有該節(jié)點(diǎn)發(fā)出的消息都應(yīng)把消息中的“LMP Restart”標(biāo)志位置位,向遠(yuǎn)端節(jié)點(diǎn)通告本節(jié)點(diǎn)正在重啟。兩個節(jié)點(diǎn)間的控制通道激活之后,遠(yuǎn)端節(jié)點(diǎn)應(yīng)首先針對本節(jié)點(diǎn)每條TE鏈路發(fā)送LinkSummary消息,消息中包含本地和遠(yuǎn)端TE鏈路的匹配關(guān)系,以及相應(yīng)的數(shù)據(jù)鏈路參數(shù)。該消息中所有參數(shù)都是非協(xié)商的。重啟的節(jié)點(diǎn)接收到LinkSummary消息后,接受消息中的全部參數(shù)保存在本地,并返回LinkSummaryAck消息,同時發(fā)送ChannelStatusRequest消息(針對TE鏈路),對鏈路進(jìn)行檢測。最后對所有未分配的數(shù)據(jù)鏈路進(jìn)行連接性驗(yàn)證。

5.1.2 鄰接點(diǎn)全部失效

如果控制平面失敗的原因是鄰接點(diǎn)全部失效,那么則應(yīng)按照協(xié)議的規(guī)定,重新進(jìn)行控制通道協(xié)商,鏈路驗(yàn)證,鏈路所有權(quán)關(guān)聯(lián)等一系列規(guī)定操作。

5.1.3 控制通道失效

如果是控制通道丟失造成的控制平面失敗,則在控制平面重啟后,節(jié)點(diǎn)應(yīng)首先檢測本地的LMP協(xié)議狀態(tài),如果本地保存的數(shù)據(jù)表明在控制平面失敗前,鄰接點(diǎn)之間已經(jīng)完成了鏈路屬性關(guān)聯(lián),和連接性驗(yàn)證,那么就不需要再進(jìn)行相同的操作。如果本地?cái)?shù)據(jù)不完整則應(yīng)該按照當(dāng)前的LMP協(xié)議狀態(tài)進(jìn)行連接性驗(yàn)證,鏈路所有權(quán)關(guān)聯(lián)等相應(yīng)操作。

5.2 消息標(biāo)志

LMP消息的公共頭中包括一個標(biāo)志位:flags,該標(biāo)志位用來標(biāo)明LMP協(xié)議的一些特殊狀態(tài),目前有兩個標(biāo)志值ControlChannel-Down、LMP Restart。ControlChannelDown表明傳送該消息的控制通道已經(jīng)失效。LMP Restart表明節(jié)點(diǎn)正在重啟。協(xié)議中要求所有LMP的組成部分都應(yīng)對標(biāo)志位進(jìn)行處理,但實(shí)際應(yīng)用中表明只需在控制通道模塊中對消息進(jìn)行相應(yīng)的處理,并根據(jù)具體情況通知有關(guān)的模塊,然后即可將消息的標(biāo)志位復(fù)原。其他模塊接收到的所有消息的標(biāo)志位都處于正常狀態(tài),不必進(jìn)行處理。這種處理方式是通過控制通道切換機(jī)制實(shí)現(xiàn)的。

5.3 主控制通道選擇機(jī)制

LMP協(xié)議規(guī)定除TEST消息外的所有LMP消息以及信令和路由信息都通過控制通道傳輸,而一對LMP鄰接點(diǎn)間可能存在著多條激活(UP)的控制通道,所以必須在系統(tǒng)中標(biāo)識哪一條(或幾條)控制通道用來進(jìn)行傳輸,即確定系統(tǒng)的主控制通道。主控制通道的選擇方法有兩種:(1)通過圖形界面由用戶選擇;(2)由LMP的鄰居管理組件選擇:首先根據(jù)控制通道的優(yōu)先級別選擇,級別最高的選為主控制通道,如果兩條控制通道的優(yōu)先級別相同,則按照控制通道的接口編號選擇,標(biāo)號最小的選為主控制通道。當(dāng)鄰接點(diǎn)間的任意一條控制通道從UP狀態(tài)變?yōu)槠渌麪顟B(tài),或從其他狀態(tài)變?yōu)閁P狀態(tài)時,都應(yīng)重新進(jìn)行主控制通道的選擇。

5.4 控制通道的角色問題

在LMP協(xié)議的控制通道協(xié)商過程中,當(dāng)一條控制通道被喚醒之后,就可以主動的發(fā)送Config消息發(fā)起控制通道參數(shù)協(xié)商,也可以被動的等待接收鄰居節(jié)點(diǎn)的Config消息。對應(yīng)Config消息的發(fā)送和接收,存在著主動和被動的角色問題。由于網(wǎng)絡(luò)中各個節(jié)點(diǎn)是單獨(dú)配置的,彼此獨(dú)立,如果一對鄰接點(diǎn)都被配置成被動角色,即在協(xié)商過程中都被動的等待接收消息,那么協(xié)商過程將無法完成,使系統(tǒng)癱瘓。為了避免這種情況的發(fā)生,將所有的節(jié)點(diǎn)的角色都配置為主動,即所有的節(jié)點(diǎn)在控制通道被喚醒之后,就開始主動發(fā)送Config消息,進(jìn)行控制通道參數(shù)協(xié)商。這時又會產(chǎn)生節(jié)點(diǎn)競爭的問題,即一個節(jié)點(diǎn)在發(fā)送Config消息的同時又收到了鄰居節(jié)點(diǎn)發(fā)送來的Config消息,此時采用根據(jù)節(jié)點(diǎn)ID決定該節(jié)點(diǎn)角色的方法,即節(jié)點(diǎn)ID大的為主動角色,繼續(xù)發(fā)送Config消息,丟棄接收到的消息,節(jié)點(diǎn)ID小的則轉(zhuǎn)為被動角色,停止發(fā)送Config消息,對收到的Config消息進(jìn)行處理,完成控制通道協(xié)商過程。

6.結(jié)論

LMP協(xié)議是IEFT制定的一項(xiàng)協(xié)議標(biāo)準(zhǔn),通過將LMP協(xié)議應(yīng)用在ASON中,可以實(shí)現(xiàn)UNI的鄰居發(fā)現(xiàn)、服務(wù)發(fā)現(xiàn)、控制通道管理、鏈路屬性關(guān)聯(lián)等功能,隨著LMP協(xié)議的逐漸發(fā)展,功能逐漸完善,其在網(wǎng)絡(luò)中的應(yīng)用前景極其廣闊,有利于網(wǎng)絡(luò)智能化水平的迅速提高。

參考文獻(xiàn)

[1]IETF Draft,work in progress,Link Management Protocol(LMP).

[2]G.8080(2001),Architecture for the Automatically Switched Optical Network(ASON).

[3]G.807(2001),Requirements for the Automatic Switched Transport Network(ASTN).

篇4

關(guān)鍵詞:SNMP;網(wǎng)絡(luò)管理系統(tǒng);設(shè)計(jì)

中圖分類號:TP311.52文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 05-0000-02

隨著經(jīng)濟(jì)的發(fā)展,人們生活水平的提高,人們對計(jì)算機(jī)網(wǎng)絡(luò)管理要求也越來越高。在能滿足其基本功能需求的同時,還有滿足其高效、快捷的需要。為了更好的滿足人們的需求,就應(yīng)該對計(jì)算機(jī)網(wǎng)絡(luò)化管理系統(tǒng)進(jìn)行相應(yīng)的調(diào)整,使其功能結(jié)構(gòu)更加完善、效率更高、更快捷方便,以滿足現(xiàn)代化發(fā)展的需求。SNMP的出現(xiàn),以其簡單的優(yōu)勢在網(wǎng)絡(luò)管理系統(tǒng)中得到了廣泛的應(yīng)用,為現(xiàn)代化的發(fā)展帶來了方便。如何將SNMP更好的應(yīng)用在網(wǎng)絡(luò)化管理系統(tǒng)中,已經(jīng)成為相關(guān)產(chǎn)業(yè)值得思索的事情。

一、對SNMP概念及SNMP網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行分析

(一)對SNMP概念進(jìn)行分析

所謂的SNMP就是簡單的網(wǎng)絡(luò)管理數(shù)據(jù)協(xié)議。這種數(shù)據(jù)協(xié)議最大的特點(diǎn)就是盡可能的簡單,正因?yàn)槿绱耍湟彩悄壳氨容^常用的環(huán)境管理協(xié)議。研究這種管理協(xié)議是為了更好的解決Internet上的路由器管理問題。SNMP的出現(xiàn),不僅為網(wǎng)絡(luò)設(shè)備提供了一種用計(jì)算機(jī)進(jìn)行運(yùn)行的網(wǎng)絡(luò)管理軟件,也為其提供了一種能夠用網(wǎng)絡(luò)上的設(shè)備對相應(yīng)信息進(jìn)行收集管理方法,同時也為網(wǎng)絡(luò)工作站報(bào)告問題或是錯誤問題提供了新的方法。

(二)對SNMP網(wǎng)絡(luò)管理系統(tǒng)構(gòu)成進(jìn)行分析

SNMP網(wǎng)絡(luò)管理系統(tǒng)是由網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)和基本的網(wǎng)絡(luò)管理結(jié)構(gòu)構(gòu)成的。網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)事實(shí)上就是一種基于模塊化的體系結(jié)構(gòu),其作為信息協(xié)議,是由管理信息結(jié)構(gòu)SMI、管理信息定義(MIB)、協(xié)議操作定義和安全管組成的。而基本的網(wǎng)絡(luò)管理結(jié)構(gòu)主要是由多個被管理節(jié)點(diǎn)、管理站、管理協(xié)議和管理信息組成的。多個被管理節(jié)點(diǎn)中的每個節(jié)點(diǎn)都有一個SNMP實(shí)體,這種實(shí)體的主要任務(wù)是對本地的MIB管理信息進(jìn)行相應(yīng)的維護(hù),并在管理信息基礎(chǔ)上提供遠(yuǎn)程訪問,其也可以稱作是;在基本網(wǎng)絡(luò)管理結(jié)構(gòu)中,必須有一個帶有管理應(yīng)用程序的SNMP實(shí)體;在基本網(wǎng)絡(luò)結(jié)構(gòu)中,網(wǎng)絡(luò)管理協(xié)議就是用于SNMP實(shí)體間傳輸?shù)男畔ⅰ1疚闹饕獙W(wǎng)絡(luò)管理協(xié)議進(jìn)行分析。

1.管理信息結(jié)構(gòu)SMI

SNMP的通用框架是由SMI定義和MIB構(gòu)造的,同時SMI作為SNMP比較重要的一部分,根據(jù)相應(yīng)的規(guī)定也可以作為數(shù)據(jù)類型在MIB中使用,能夠解釋MIB的命名或是如何表示。SMI的主要目標(biāo)是為了更好的追求MIB的簡單性和可擴(kuò)充性,但是其對創(chuàng)建、檢索并不支持。從中可以看出,SMI只能對簡單的數(shù)據(jù)類型進(jìn)行存儲,也就是標(biāo)量或測量的二維矩陣。通??梢钥吹降闹皇荢NMP提取相應(yīng)的標(biāo)量,在標(biāo)量中能看到表中的相關(guān)條目。管理工作站作用的發(fā)揮是通過管理信息庫訪問相應(yīng)的管理對象實(shí)現(xiàn)的,而管理數(shù)據(jù)庫中的對象是用抽象語法來表示相應(yīng)定義的。在管理中,每個對象的類型都有與之相對的名稱、語法、編碼方式,可以用OID來表示。對象類型則是用相應(yīng)的語法來來描述所對應(yīng)對象類型抽象數(shù)據(jù)結(jié)構(gòu)的;對象類型的編碼一般是對象實(shí)例用語法表示的方式,但是這種編碼在網(wǎng)上只能用于傳播。從對象和SMI標(biāo)準(zhǔn)來看,已經(jīng)指明了MIB變量使用抽象語法記法1定義的必要性。這里的抽象語法定義1是人們用來閱讀的文檔的使用的記憶法,也可以是同一信息在通信協(xié)議中使用的緊湊編碼表示。這就使得抽象語法1不存在可能的二義性。例如,設(shè)計(jì)者使用抽象語法1進(jìn)行相應(yīng)設(shè)計(jì)的時候,不能將其簡單的說成整數(shù)值變量,而應(yīng)該說其變量的準(zhǔn)確格式和整數(shù)值取值范圍。

2.管理信息庫MIB

管理信息庫作為網(wǎng)絡(luò)管系統(tǒng)的基礎(chǔ),其被管理的每個資源是用管理對象來表示的,而管理信息庫MIB是由這些對象組成的結(jié)構(gòu)化對象集合。因此,被SNMP管理的對象只能是MIB中的相應(yīng)對象。如,在路由器中,要想保證路由器網(wǎng)絡(luò)接口狀態(tài)、入分組、出分組的流量及丟棄的分組或是有差錯的報(bào)文統(tǒng)計(jì)信息的穩(wěn)定性,就要發(fā)揮MIB的作用。MIB作為網(wǎng)絡(luò)系統(tǒng)的重要組成部分,存在于網(wǎng)絡(luò)數(shù)據(jù)包中,能夠反映路由器設(shè)備中被管理的信息資源,在此基礎(chǔ)上利用網(wǎng)絡(luò)實(shí)體對這些實(shí)體進(jìn)行相應(yīng)的訪問并管理路由器設(shè)備。但是這里值得注意的是在這之前必須解決相應(yīng)對象的識別問題。只有這樣,在調(diào)制路由器的時候,才能保證字符數(shù)、波特率和接受的呼叫等統(tǒng)計(jì)信息準(zhǔn)確性,以保證路由器正常運(yùn)行。

3.SNMP協(xié)議

SNMP作為SNMP重要組成部分,其特點(diǎn)是簡單易用,能將系統(tǒng)的負(fù)載降至最低限度。其優(yōu)勢是沒有較多命令,只有存儲數(shù)據(jù)到變量集、由變量集中取數(shù)據(jù)兩種協(xié)議。SNMP的相關(guān)操作都就是從這兩種協(xié)議衍生出來的,也正是因?yàn)橛羞@兩種協(xié)議,才能保證SNMP開發(fā)順利進(jìn)行,才能成為網(wǎng)絡(luò)管理事實(shí)上的標(biāo)準(zhǔn)。SNMP協(xié)議對Manage和Agent之間的通信方式、SNMP報(bào)文的格式與定義、每個報(bào)文的處理方式等有明確的規(guī)定,并對正確的定義網(wǎng)絡(luò)管理操作是有一定意義的。畢竟協(xié)議構(gòu)造是協(xié)議實(shí)現(xiàn)比較重要的環(huán)節(jié),其能以報(bào)文的形式實(shí)現(xiàn)管理者和者之間的信息交換。管理者和者相關(guān)數(shù)據(jù)的識別就是通過這種報(bào)文形式實(shí)現(xiàn)的。管理者協(xié)議報(bào)文通常有兩部分組成,一種是管理者通過API/GUI向方發(fā)出不同報(bào)文數(shù)據(jù),并對這些數(shù)據(jù)進(jìn)行字節(jié)編碼,并對其進(jìn)行備份發(fā)送;另一種就是將接收到的字節(jié)用具有實(shí)際意義的報(bào)文進(jìn)行分析,使管理者用戶獲得更多自己需要的信息。只有將管理協(xié)議報(bào)告報(bào)文構(gòu)造好后,才能將相應(yīng)的報(bào)文發(fā)送到目標(biāo)被管設(shè)備,或是接收被管設(shè)備以等待相應(yīng)報(bào)文的回應(yīng),正常情況下報(bào)文是以UDP形式傳輸?shù)模部梢杂孟鄳?yīng)的傳輸層協(xié)議進(jìn)行傳輸。

二、對網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)進(jìn)行分析

就目前來看,SNMP在Windows系列產(chǎn)品應(yīng)用的比較多。因此,在對網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)進(jìn)行分析的時候,本文選取了以基于SNMPWindows系統(tǒng)設(shè)計(jì)進(jìn)行分析。Windows系列產(chǎn)品的用戶是一般都是普通的用戶,這使得這種管理系統(tǒng)成為目前網(wǎng)絡(luò)化管理系統(tǒng)中應(yīng)用的比較廣泛的系統(tǒng)。這就使得其在設(shè)計(jì)的過程中,盡量設(shè)計(jì)簡捷的界面和簡單的操作,以滿足大部分用戶的需求。SNMP符合這一需求,基于SNMPWindows系統(tǒng)對C語言也比較支持,其出現(xiàn)為網(wǎng)絡(luò)化管理帶來了生機(jī)。在系統(tǒng)具體設(shè)計(jì)中,應(yīng)該先為用戶設(shè)置一個單文檔界面,并確保有必要的配置、操作、查看、工具、系統(tǒng)設(shè)置及相應(yīng)的幫助功能。在設(shè)計(jì)的時候可以將窗體分成左右兩個部分,左面的設(shè)備可以用來顯示網(wǎng)內(nèi)相應(yīng)的可管理設(shè)備,右面的圖可以用來相識網(wǎng)絡(luò)拓補(bǔ)圖。系統(tǒng)登陸之后,就會進(jìn)行系統(tǒng)配置,在此基礎(chǔ)上進(jìn)行相應(yīng)操作,就會進(jìn)行走動拓?fù)溥x擇,并顯示網(wǎng)絡(luò)中的各個節(jié)點(diǎn)被存儲的信息,之后系統(tǒng)會將相應(yīng)的節(jié)點(diǎn)寫入數(shù)據(jù)庫中;數(shù)據(jù)查看就是利用數(shù)據(jù)庫中信息完成相應(yīng)的歷史警告,并顯示相應(yīng)歷史警告,使歷史告警得到有效的管理;工具就是利用MIB瀏覽器或是Telnet對相應(yīng)的工具進(jìn)行操作;系統(tǒng)設(shè)置就是對系統(tǒng)的用戶進(jìn)行管理、輪訓(xùn)時間設(shè)置、超時重傳設(shè)置或是其他方面進(jìn)行相應(yīng)的設(shè)置。有了這種設(shè)置,在拓?fù)鋱D中只要點(diǎn)擊某一點(diǎn)就可以對其流量進(jìn)行相應(yīng)的監(jiān)視。Windows使用的就是SNMP++軟件包,在此基礎(chǔ)上增加Libdes可以將其作為一種C語言源程序,對SNMPv3的數(shù)據(jù)進(jìn)行加密,以便更好的實(shí)現(xiàn)其功能。同時用SNMP++也能為Windows系統(tǒng)提供阻塞模式和非阻塞模式網(wǎng)絡(luò)請求,這兩種請求模式的使用,可以根據(jù)網(wǎng)絡(luò)的具體狀況進(jìn)行選擇。在網(wǎng)絡(luò)延遲的情況下,就應(yīng)該用非阻塞模式。要知道通常情況下,管理工作站和工作站是在同一個工作局域中的,選擇阻塞模式能使其效果更佳。此外,使用SNMP++也能較好的實(shí)現(xiàn)Trap的發(fā)送和接收功能,同時也能對UDP端口進(jìn)行相應(yīng)的調(diào)整。就目前來看,161、162端口在Windows系統(tǒng)中使用的比較多。

三、結(jié)束語

隨著網(wǎng)絡(luò)化規(guī)模的不斷擴(kuò)大,計(jì)算機(jī)系統(tǒng)的集中化程度和復(fù)雜程度越來越高,網(wǎng)絡(luò)設(shè)備以及服務(wù)數(shù)量也在不斷的增加,網(wǎng)絡(luò)化管理變得越來越重要。在這種情況下,就應(yīng)該加大對網(wǎng)絡(luò)化管理系統(tǒng)研究力度,以便更好的進(jìn)行網(wǎng)絡(luò)管理。SNMP憑借著其獨(dú)特的優(yōu)勢在網(wǎng)絡(luò)管理系統(tǒng)中廣泛應(yīng)用。SNMP網(wǎng)絡(luò)管理系統(tǒng)不僅能提高網(wǎng)絡(luò)管理效率,同時也能為人們提供給更多的服務(wù)。要想使SNMP更好的對網(wǎng)絡(luò)管理系統(tǒng)更好的服務(wù),就應(yīng)該對SNMP系統(tǒng)進(jìn)行分析,以便設(shè)計(jì)出更能滿足現(xiàn)代化需求的網(wǎng)絡(luò)化管理系統(tǒng)。

參考文獻(xiàn):

[1]胡冠宇,陳滿林,王維.SNMP網(wǎng)絡(luò)管理安全性研究與應(yīng)用[J].哈爾濱 師范大學(xué)自然科學(xué)學(xué)報(bào),2010,(03)

[2]王金寶.基于SNMP協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)與 信息技術(shù),2009,(09)

[3]曹勇.基于SNMP網(wǎng)絡(luò)管理技術(shù)應(yīng)用[J].科技信息(科學(xué)教研),2008,(10)

[4]蒲天銀.基于SNMP網(wǎng)絡(luò)管理的研究與應(yīng)用[J].煤炭技術(shù),2011, (02)

[5]余鑫.SNMP協(xié)議在AGENT軟件平臺中的研究與實(shí)現(xiàn)[D].電子科技大 學(xué),2008

[6]李雄偉.基于SNMP的網(wǎng)絡(luò)故障監(jiān)測技術(shù)研究[D].長安大學(xué),2008

[7]阮寧君.基于SNMP及串口通信的網(wǎng)絡(luò)監(jiān)控與報(bào)警系統(tǒng)[J].長江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷,2008,(01)

[8]耿慶田,趙宏偉,于繁華.基于SNMP的網(wǎng)絡(luò)流量數(shù)據(jù)采集研究與實(shí)現(xiàn)[J].長春師范學(xué)院學(xué)報(bào),2007,(06)

[9]萬晨妍.于ARM的嵌入式系統(tǒng)及SNMP的設(shè)計(jì)與實(shí)現(xiàn)[D].浙江大學(xué),2003

篇5

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)管理;目標(biāo)導(dǎo)向;網(wǎng)絡(luò)管理員;程序員

中圖分類號:G642 文獻(xiàn)標(biāo)識碼:B

1“計(jì)算機(jī)網(wǎng)絡(luò)管理”課程的教學(xué)目標(biāo)

在我校,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為計(jì)算機(jī)相關(guān)專業(yè)的必修課和全校選修的課程;計(jì)算機(jī)網(wǎng)絡(luò)管理也成為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)和信息安全專業(yè)的選修課,隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)技術(shù)的進(jìn)一步普及,計(jì)算機(jī)網(wǎng)絡(luò)管理課程也會逐步成為非計(jì)算機(jī)專業(yè)的課程。對于計(jì)算機(jī)及相關(guān)專業(yè)來說,計(jì)算機(jī)網(wǎng)絡(luò)管理課程的目標(biāo)如下。

(1) 培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)的管理員:按照網(wǎng)絡(luò)管理員的國家標(biāo)準(zhǔn),網(wǎng)絡(luò)管理員的工作共涉及7個領(lǐng)域[1]:網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理、網(wǎng)絡(luò)操作系統(tǒng)管理、網(wǎng)絡(luò)應(yīng)用系統(tǒng)管理、網(wǎng)絡(luò)用戶管理、網(wǎng)絡(luò)安全保密管理、信息存儲備份管理和網(wǎng)絡(luò)機(jī)房管理。培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)的管理員,就是要從七個領(lǐng)域中選擇一些重點(diǎn)知識講授給學(xué)生,特別是使得學(xué)生從實(shí)用性的角度掌握一些重要的計(jì)算機(jī)網(wǎng)絡(luò)的知識;使得學(xué)生了解一些局域網(wǎng)和廣域網(wǎng)的常見故障和應(yīng)對措施;使得學(xué)生掌握一些常用的網(wǎng)絡(luò)管理工具,能夠利用這些工具完成對網(wǎng)絡(luò)的日常管理。

(2) 培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開發(fā)的程序員:計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開發(fā)的程序員需要具備兩個最基本的素質(zhì),首先必須對網(wǎng)絡(luò)協(xié)議,特別是網(wǎng)絡(luò)管理協(xié)議(如CMIP協(xié)議,尤其是SNMP協(xié)議)做到非常熟悉的程度;其次必須具備較高水平的計(jì)算機(jī)軟件的設(shè)計(jì)和開發(fā)能力,熟悉計(jì)算機(jī)軟件的體系結(jié)構(gòu)和常用的設(shè)計(jì)模式。

2目標(biāo)導(dǎo)向型教學(xué)實(shí)踐

圍繞計(jì)算機(jī)網(wǎng)絡(luò)管理課程的兩個目標(biāo),我們開展了目標(biāo)導(dǎo)向型的教學(xué)實(shí)踐。在教學(xué)環(huán)節(jié),我們精心挑選了教材和教學(xué)內(nèi)容,選用了多種教學(xué)方法和教學(xué)手段;在實(shí)踐環(huán)節(jié),以兩個目標(biāo)為導(dǎo)向,精心選擇了重要的網(wǎng)絡(luò)管理工具,并組織學(xué)生設(shè)計(jì)開發(fā)一個簡單的網(wǎng)絡(luò)管理程序;在考核環(huán)節(jié),圍繞兩個目標(biāo)選擇了重點(diǎn)考核的內(nèi)容。

2.1教學(xué)環(huán)節(jié)

首先需要做好教材的選取工作。目前,在市面上提供的計(jì)算機(jī)網(wǎng)絡(luò)管理的教材都不是很理想,我們參考了四本計(jì)算機(jī)網(wǎng)絡(luò)管理方面的教材[2-5],教材[2]從廣義網(wǎng)絡(luò)管理的角度組織內(nèi)容,但是內(nèi)容比較空泛,能夠使得學(xué)生對于計(jì)算機(jī)網(wǎng)絡(luò)管理有一個大致的了解,卻不能起到培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理員和計(jì)算機(jī)網(wǎng)絡(luò)管理軟件程序員的作用;教材[3]從狹義網(wǎng)絡(luò)管理的角度組織內(nèi)容,比較詳細(xì)地介紹了網(wǎng)絡(luò)管理協(xié)議CMIP和SNMP,對網(wǎng)絡(luò)管理軟件的開發(fā)也有一定程度地介紹;教材[4]是一本詳細(xì)介紹了最為流行的網(wǎng)絡(luò)管理協(xié)議SNMP的教材;教材[5]選擇了許多網(wǎng)絡(luò)管理工具,并對這些網(wǎng)絡(luò)管理工具進(jìn)行分門別類??梢钥吹?,以上四本教材都不能直接滿足課程的兩個目標(biāo),因此,在課程教學(xué)中綜合采用了以上四本教材:

(1) 在教學(xué)內(nèi)容的組織方式和計(jì)算機(jī)網(wǎng)絡(luò)管理的常識性介紹方面,選擇了教材[2];

(2) 在網(wǎng)絡(luò)管理工具的講授上,選擇了教材[5];

(3) 在網(wǎng)絡(luò)管理協(xié)議和網(wǎng)絡(luò)管理軟件開發(fā)方面,采用了教材[3]和教材[4],并自己補(bǔ)充了一些內(nèi)容,如SNMP4J的分析等。

通過對四本教材的內(nèi)容進(jìn)行篩選,并補(bǔ)充一些教材上沒有涉及到的內(nèi)容,圍繞兩個教學(xué)目標(biāo),教學(xué)內(nèi)容組織為以下幾個部分。

(1) 計(jì)算機(jī)網(wǎng)絡(luò)概述:從實(shí)用性角度重新對計(jì)算機(jī)網(wǎng)絡(luò)中的重要內(nèi)容進(jìn)行了梳理,包括局域網(wǎng)和廣域網(wǎng)常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、局域網(wǎng)技術(shù)、TCP/IP層次結(jié)構(gòu)及其協(xié)議族等內(nèi)容;

(2) 網(wǎng)絡(luò)管理概述:主要內(nèi)容包括網(wǎng)絡(luò)管理的基本概念、網(wǎng)絡(luò)管理的基本功能、網(wǎng)絡(luò)管理的發(fā)展以及網(wǎng)絡(luò)管理的基礎(chǔ)理論與技術(shù);

(3) 網(wǎng)絡(luò)管理的體系結(jié)構(gòu):主要內(nèi)容包括網(wǎng)絡(luò)管理的基本模型、網(wǎng)絡(luò)管理的基本模式以及網(wǎng)絡(luò)管理協(xié)議等;

(4) IP地址分配以及常見的IP地址管理工具和IP鏈路測試工具:主要內(nèi)容包括IP地址的分配與域名管理、常見的IP地址管理工具以及常見的IP鏈路測試工具;

(5) 簡單網(wǎng)絡(luò)管理協(xié)議SNMP:該部分是網(wǎng)絡(luò)管理課程的重點(diǎn)講解的內(nèi)容,主要內(nèi)容包括SNMP基礎(chǔ)知識、SNMP v1、SNMP v2以及SNMP v3;在SNMP基礎(chǔ)知識中,主要講解SNMP概述、在Windows操作系統(tǒng)中搭建SNMP的學(xué)習(xí)環(huán)境、抽象標(biāo)記語言ASN.1、基本編碼規(guī)則BER以及SNMP4J中ASN.1和BER的實(shí)現(xiàn);在SNMP v1中,主要講解管理信息結(jié)構(gòu)SMI、管理信息庫MIB、SNMP的基本操作以及SNMP4J對SNMP v1的支持分析;在SNMP v2中,主要講解SNMP v2概述、SNMP v2 SMI、SNMP v2 MIB、SNMP v2協(xié)議以及SNMP4J對SNMP v2的支持分析;在SNMP v3中,主要講解SNMP v3概述、SNMP v3體系框架、用戶安全管理以及SNMP4J對SNMP v3的支持分析;

(6) 網(wǎng)絡(luò)管理工具OpenView:重點(diǎn)介紹如何利用網(wǎng)絡(luò)管理工具OpenView對網(wǎng)絡(luò)進(jìn)行管理。

在課堂教學(xué)過程中,采用了理論聯(lián)系實(shí)際、程序演示和代碼分析等多種教學(xué)方法,以及多媒體演示、網(wǎng)絡(luò)管理工具演示等多種教學(xué)手段。

為更加深入地講解網(wǎng)絡(luò)管理協(xié)議和網(wǎng)絡(luò)管理軟件的知識,達(dá)到培養(yǎng)網(wǎng)絡(luò)管理軟件開發(fā)程序員的目標(biāo),在講解SNMP協(xié)議的時候,采用了SNMP4J這一開放源碼的Java程序包,配合SNMP的理論知識的講解過程,在課堂上深入分析了SNMP4J的源代碼,加深了學(xué)生對于SNMP抽象知識的理解,同時也使學(xué)生掌握了網(wǎng)絡(luò)管理軟件的開發(fā)流程和開發(fā)方法。圖1為在Eclipse中建立的SNMP4J工程。

為了達(dá)到培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理員的目標(biāo),不僅講解了網(wǎng)絡(luò)管理的一些理論知識,還穿插了大量的網(wǎng)絡(luò)管理工具的演示。圖2為IP地址管理工具IPMaster的界面。

2.2實(shí)踐環(huán)節(jié)

在實(shí)踐環(huán)節(jié),為達(dá)到培養(yǎng)網(wǎng)絡(luò)管理軟件程序員的目標(biāo),安排學(xué)生基于SNMP4J設(shè)計(jì)并實(shí)現(xiàn)一個MIB Browser。為了能夠順利指導(dǎo)學(xué)生完成實(shí)驗(yàn)內(nèi)容,作者實(shí)現(xiàn)了MIB Browser的原型系統(tǒng),如圖3所示。

為達(dá)到培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理員的目標(biāo),安排學(xué)生利用OpenView進(jìn)行網(wǎng)絡(luò)管理的實(shí)驗(yàn)。

2.3考核環(huán)節(jié)

以兩個教學(xué)目標(biāo)為導(dǎo)向,在考核的內(nèi)容上增加了對于實(shí)際網(wǎng)絡(luò)管理知識和網(wǎng)絡(luò)管理軟件設(shè)計(jì)開發(fā)知識的考核;在考核方式上采用了考教分離的方式;在考核的組成部分加大了實(shí)踐環(huán)節(jié)成績和平時成績的比重。

3結(jié)束語

通過為計(jì)算機(jī)網(wǎng)絡(luò)管理課程設(shè)置兩個教學(xué)目標(biāo),推行目標(biāo)導(dǎo)向型的教學(xué)實(shí)踐,收到了較好的效果,學(xué)生的實(shí)際動手能力和網(wǎng)絡(luò)應(yīng)用能力得到大幅度提升,普遍反映課程目標(biāo)明確,實(shí)用性較好。

參考文獻(xiàn):

[1] 郭錫泉,王偉. 網(wǎng)絡(luò)管理員的職責(zé)與風(fēng)險分析[J]. 計(jì)算機(jī)教育,2006,(9):56-58.

[2] 楊云江. 計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)[M]. 北京:清華大學(xué)出版社.

[3] 楊家海. 網(wǎng)絡(luò)管理原理與實(shí)現(xiàn)技術(shù)[M]. 北京:清華大學(xué)出版社.

篇6

1 理解SNMP

SNMP(Simple Network Management Protocol,簡單網(wǎng)絡(luò)管理協(xié)議)是一種簡單的專門設(shè)計(jì)用來管理網(wǎng)絡(luò)節(jié)點(diǎn)的一種標(biāo)準(zhǔn)應(yīng)用層協(xié)議。它對外提供了三種基本操作命令(set、get、trap)用于控制網(wǎng)絡(luò)設(shè)備的管理信息庫(MIB,Management Information Base)。MIB描述SNMP管理的信息集合,其中每個管理信息元素稱為一個對象。使用對象標(biāo)識符OID(Object Identifier)來表示。OID沿著MIB樹結(jié)構(gòu),從根至對象所在位置,由沿途所經(jīng)過的樹枝的名字或編號以點(diǎn)分隔后連接形成的。MIB提供數(shù)字化OID到可讀文本的映射。OID與MIB文本描述可用snmptranslate命令來轉(zhuǎn)換。查詢MIB信息時,注意對象與實(shí)例的區(qū)別。

一個完整的SNMP管理模型包括四個基本元素,即管理者(Manager)、(Agent)、管理信息庫(MIB)以及管理協(xié)議SNMP。每一個支持SNMP的網(wǎng)絡(luò)設(shè)備中都包含一個,此隨時將網(wǎng)絡(luò)設(shè)備的各種情況記錄至管理信息庫(MIB)中,網(wǎng)絡(luò)管理程序可通過SNMP通訊協(xié)議查詢或修改所記錄的信息,從而達(dá)到監(jiān)控網(wǎng)絡(luò)設(shè)備的目的。

2 開啟SNMP

開啟SNMP主要配置設(shè)置團(tuán)體字符串、訪問權(quán)限及使用的SNMP版本。

Cisco交換機(jī)用snmp-server community配置命令開啟SNMP Agent。開啟時要指定SNMP團(tuán)體字符串(Community String)。團(tuán)體字符串就像密碼一樣來限定訪問交換機(jī)上的SNMP。SNMP允許交換機(jī)在發(fā)生特定事件時主動通過SNMP發(fā)送通知給指定SNMP管理器。用snmp-server enable traps XXX來指定交換機(jī)上當(dāng)XXX事件發(fā)生時,交換機(jī)主動向snmp-server host命令指定的SNMP管理者發(fā)送SNMP通告。

防火墻以Juniper SSG-550為例,進(jìn)入Configuration>Report Settings> SNMP菜單進(jìn)行相關(guān)設(shè)置。

SNMP設(shè)置完成后,在Linux上用snmpwalk 172.16.240.252-c public-v 2c驗(yàn)證開啟是否成功(172.16.240.252是開啟SNMP設(shè)備IP地址)。如果有數(shù)據(jù)輸出,說明SNMP配置成功。

3 監(jiān)控軟件搭建

3.1 Nagios搭建環(huán)境

Nagios提供Web頁面來監(jiān)視對象狀態(tài),警告提示與日志,所以Nagios應(yīng)部署在LAMP(Linux+Apache+Mysql+PHP)環(huán)境下。因使用SNMP協(xié)議監(jiān)控交換機(jī),需先安裝net-snmp及net-snmp-utils包.,這樣編譯安裝Nagios插件包時才會在libexe目錄下生成check_snmp插件。

3.2 Nagios監(jiān)控原理

Nagios會周期性調(diào)用插件去檢測服務(wù)狀態(tài),所有插件返回的狀態(tài)信息都進(jìn)入隊(duì)列,通過Web頁面顯示出來。

check_snmp插件通過-o選項(xiàng)指定需監(jiān)控的OID參數(shù),返回設(shè)備指定MIB實(shí)例對象的值與選項(xiàng)-w,-c指定的閥值進(jìn)行比較來判斷返回4種狀態(tài)信息。如check_snmp 172.16.240.252-P 2c-C public-o 1.3.6.1.4.1.9.2.1.56.0-c 80%-w 40%監(jiān)控Cisco交換機(jī)CPU使用率。當(dāng)監(jiān)控值小于40%時返回OK(狀態(tài)正常、藍(lán)色),在40%至80%時返回WARNING(一般異常、黃色),當(dāng)超過80%時返回CRITICAL(危險預(yù)警、紅色),當(dāng)命令執(zhí)行失敗,返回UNKNOWN(不可知狀態(tài)、灰色)。但遇到一些無法指定閥值的情況,如端口狀態(tài),只有UP與DOWN兩種情況,用check_snmp查詢端口狀態(tài)時,無論它是UP或DOWN,都返回SNMP OK,它僅說明命令操作成功。此時則需要附加選項(xiàng)(如-r選項(xiàng))來改變其返回值達(dá)到警示功能(用戶可在Linux用echo $?來查詢命令返回值)。

端口流量不能簡單的用check_snmp插件來監(jiān)視,因?yàn)镸IB中保存的是端口流量累計(jì)值(count數(shù)據(jù)類型)。此時需第三方軟件參與擴(kuò)展,check_mrtgtraf插件可對端口流量指定閥值進(jìn)行預(yù)警。它需要MRTG(Multi Router Traffic Grapher)網(wǎng)絡(luò)流量繪制軟件所提取的數(shù)據(jù)文件作為參數(shù),用戶可以讓MTRG定期自動執(zhí)行得到端口流量數(shù)據(jù)文件,而后把mtrg生成的log文件作為參數(shù)傳入check_mrtgtraf插件中得到期望的預(yù)警效果。

3.3 Nagios的報(bào)警機(jī)制

Nagios的亮點(diǎn)是它的一流的報(bào)警功能。它不僅提供了基于瀏覽器的Web界面,方便管理人員在日常運(yùn)維工作中查看系統(tǒng)的運(yùn)行狀況及異?,F(xiàn)象。也可在運(yùn)維人員節(jié)假日中,在系統(tǒng)或服務(wù)狀態(tài)異常時通過郵件或短信報(bào)警。

篇7

關(guān)鍵詞:SNMP;有線電視;網(wǎng)絡(luò)管理

1SNMP簡單網(wǎng)絡(luò)管理協(xié)議基本概述

SNMP是應(yīng)用層協(xié)議,所以各種網(wǎng)絡(luò)設(shè)備和即使安裝了不同操作系統(tǒng)的主機(jī)之間都可以通過SNMP進(jìn)行通信。為了實(shí)現(xiàn)異種系統(tǒng)之間的通信,SNMP通過自己的“抽象語法”定義了通信雙方交互數(shù)據(jù)的標(biāo)準(zhǔn)格式。在當(dāng)前有線電視網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中,SNMP協(xié)議的體系結(jié)構(gòu)一般由三部分構(gòu)成。

1.1SMI管理信息結(jié)構(gòu)

管理信息結(jié)構(gòu)SMI的主要由三部分組成:一是管理信息庫中的被管對象分配了對象標(biāo)識符的空間;二是實(shí)現(xiàn)了宏OBJECT-TYPE的定義,使用宏OBJECT-TYPE可以定義管理信息庫中的被管對象;三是為了簡單性,規(guī)定了只能使用哪些ASN.1的數(shù)據(jù)類型定義管理信息庫中的被管對象。

1.2MIB管理信息庫

“管理信息”,是指網(wǎng)管框架中被管對象的集合。MIB是SNMP管理體系中最重要的元素,MIB使用樹形結(jié)構(gòu)表示所有被管信息,每個被管設(shè)備信息都對應(yīng)著MIB樹中的一個節(jié)點(diǎn),有且只有一個對象標(biāo)識符對其進(jìn)行標(biāo)識。

1.3SNMP簡單網(wǎng)絡(luò)管理協(xié)議

SNMP是一種通信協(xié)議,解決管理工作站站和之間交互信息的格式以及信息交互的時序問題。在SNMP中定義了5種PDU,分別是GetRequestPDU,用于管理工作站向發(fā)起查詢請求時使用;GetNextRequestPDU,用于管理工作站向查詢MIB中的一個表或者M(jìn)IB中連續(xù)的對象時使用;SetRequestPDU,用于管理工作站向發(fā)起設(shè)置請求設(shè)置一個或者多個對象實(shí)例時使用;GetResponsePDU,用于對來自管理工作站的三種查詢請求進(jìn)行響應(yīng);TrapPDU,用于當(dāng)網(wǎng)絡(luò)中的被管對象發(fā)生重大網(wǎng)絡(luò)事件時,主動將該事件信息發(fā)送到管理工作站。

2基于SNMP的有線電視網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

有線電視網(wǎng)絡(luò)管理模型中包括了管理站、有線電視控制部件和網(wǎng)管。對于支SNMP協(xié)議的有線電視設(shè)備,接入網(wǎng)絡(luò)后,可以直接通過管理站對其進(jìn)行管理;對于不支持SNMP協(xié)議的有線電視設(shè)備通過以內(nèi)嵌形式或者外掛形式安裝在有線電視設(shè)備上的控制部件,能夠直接獲取有線電視設(shè)備內(nèi)所有的狀態(tài)及告警信息并能根據(jù)請求反饋給網(wǎng)管。

2.1網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

根據(jù)WebGIS的技術(shù)特點(diǎn)將網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)為B/S結(jié)構(gòu),即瀏覽器和服務(wù)器結(jié)構(gòu),用戶接入Internet后可以通過瀏覽器以瀏覽網(wǎng)頁的方式登錄到網(wǎng)絡(luò)管理系統(tǒng)中,不需要再額外安裝本地客戶端。這樣做的好處是能使系統(tǒng)具有靈活的操作性,同時系統(tǒng)相對容易實(shí)現(xiàn),成本也比較低。采用層次結(jié)構(gòu)設(shè)計(jì)方法將網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)劃分為呈現(xiàn)層、服務(wù)層、接口層三個單向依賴的層次,即每一層都提供一組功能且這些功能只依賴該層內(nèi)的功能。呈現(xiàn)層為用戶提供了系統(tǒng)界面和數(shù)據(jù)視圖;接口層負(fù)責(zé)根據(jù)用戶請求構(gòu)造準(zhǔn)備發(fā)送的SNMP消息,或從接收的SNMP消息中獲取PDU數(shù)據(jù);設(shè)備層包含了不支持SNMP協(xié)議需通過網(wǎng)管進(jìn)行管理的有線電視設(shè)備和自身已經(jīng)集成網(wǎng)管支持SNMP協(xié)議的有線電視設(shè)備。

2.2呈現(xiàn)層設(shè)計(jì)

呈現(xiàn)層面通過不同的系統(tǒng)界面視圖為用戶提供了操作網(wǎng)絡(luò)管理系統(tǒng)的入口,包含GIS模塊和用戶界面模塊,可以為不同權(quán)限的用戶提供不同的視圖。

2.2.1GIS模塊

隨著網(wǎng)絡(luò)的飛速發(fā)展和B/S架構(gòu)的種種優(yōu)勢,傳統(tǒng)的基于C/S架構(gòu)的GIS系統(tǒng)已經(jīng)逐漸被市場所淘汰。因此,基于互聯(lián)網(wǎng)技術(shù)的WebGIS技術(shù)逐漸成為GIS發(fā)展的主流。GIS模塊包括電子地圖應(yīng)該具備的基本功能如地圖的縮放、平移、鷹眼、坐標(biāo)定位、測距和添加標(biāo)記等功能,這些功能的實(shí)現(xiàn)為在地圖上對有線電視資源進(jìn)行網(wǎng)絡(luò)管理提供了功能基礎(chǔ)。縮放、平移功能可以實(shí)現(xiàn)用戶使用地圖瀏覽有線電視網(wǎng)絡(luò)資源;鷹眼可以使用戶在使用地圖瀏覽不同區(qū)域間的有線電視資源時進(jìn)行區(qū)域間的快速切換;坐標(biāo)定位可以實(shí)現(xiàn)在地圖上定位有線電視資源所在位置;測距可以實(shí)現(xiàn)在地圖上測定有線電視資源之間現(xiàn)實(shí)中的實(shí)際距離;添加標(biāo)記可以將有線電視資源添加到地圖上。

2.2.2用戶界面

用戶界面是網(wǎng)絡(luò)管理系統(tǒng)與用戶之間進(jìn)行人機(jī)交互和信息交換的媒介,它將系統(tǒng)內(nèi)部的數(shù)據(jù)信息通過整合后直觀的傳遞給用戶。系統(tǒng)的用戶界面采用多窗口設(shè)計(jì),具有顯示直接、保持簡潔、操作簡便等優(yōu)點(diǎn),實(shí)現(xiàn)了系統(tǒng)管理界面、日志管理界面、用戶管理界面、查詢統(tǒng)計(jì)界面、故障管理界面。

2.3服務(wù)層設(shè)計(jì)

服務(wù)層位于呈現(xiàn)層和接口層之間,在網(wǎng)管系統(tǒng)中起到了承上啟下的作用,主要負(fù)責(zé)系統(tǒng)的業(yè)務(wù)邏輯實(shí)現(xiàn)。服務(wù)層由網(wǎng)管功能模塊實(shí)現(xiàn),網(wǎng)管功能模塊主要負(fù)責(zé)完成具體的網(wǎng)絡(luò)管理功能,接收來自呈現(xiàn)層的用戶管理請求通過調(diào)用接口層的協(xié)議轉(zhuǎn)換模塊將請求經(jīng)過轉(zhuǎn)換發(fā)送到被管設(shè)備,完成對被管設(shè)備的具體操作。網(wǎng)絡(luò)功能模塊包含配置管理子模塊、性能管理子模塊、安全管理子模塊、網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)子模塊、故障管理子模塊和數(shù)據(jù)管理子模塊。

3基于SNMP的有線電視網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)

3.1協(xié)議轉(zhuǎn)換模塊實(shí)現(xiàn)

協(xié)議轉(zhuǎn)換模塊主要根據(jù)用戶請求構(gòu)造要發(fā)送的SNMP消息,或從接收的SNMP消息中獲取PDU數(shù)據(jù),為網(wǎng)絡(luò)管理系統(tǒng)和被管設(shè)備之間的數(shù)據(jù)交互提供基礎(chǔ)。首先,用戶操作產(chǎn)生用戶請求,將操作參數(shù)加入用戶請求中發(fā)送到協(xié)議轉(zhuǎn)換模塊。協(xié)議轉(zhuǎn)換模塊調(diào)用消息調(diào)度器sendPdu(),消息調(diào)度器根據(jù)SNMP版本,選擇調(diào)用合適的消息處理模型中的prepareOutgoingMessage(),根據(jù)參數(shù)確定的安全模型,在調(diào)用安全模型提供的generateRequestMsg()進(jìn)行安全處理后,逐級返回給消息調(diào)度器,最后由消息調(diào)度器發(fā)送到被管設(shè)備。其次,當(dāng)協(xié)議轉(zhuǎn)換模塊接收到來自被管設(shè)備的消息后,根據(jù)SNMP版本,消息調(diào)度器調(diào)用合適的消息處理模型的prepareDataElement(),通過調(diào)用安全模型提供的processIncomingMsg(),進(jìn)行安全處理后,返回給消息調(diào)度器。消息調(diào)度器通過processPdu()對PDU的具體內(nèi)容進(jìn)行處理,提取出有消息中的數(shù)據(jù)信息,發(fā)送給用戶。

3.2GIS事件驅(qū)動模塊

在GIS模塊中,有兩類事件觸發(fā)源:一類是地圖界面中的元素產(chǎn)生的事件,另一類不是地圖界面中的元素產(chǎn)生的事件。當(dāng)一個事件產(chǎn)生后,會產(chǎn)生一個事件對象,事件對象會從根節(jié)點(diǎn)自上而下的掃描顯示組件,根據(jù)產(chǎn)生事件的類型,逐個檢查每個顯示組件是否設(shè)置相應(yīng)的事件監(jiān)聽器,直到找到了相對應(yīng)的事件監(jiān)聽器為止。例如,如果改變Panel容器下TextInput組件的大小,觸發(fā)了TextInput的resize事件,則會從根節(jié)點(diǎn)(Application)開始,接著檢查Panel容器,直到目標(biāo)對象定位到TextInput組件為止。

3.3安全管理功能實(shí)現(xiàn)

當(dāng)有線電視網(wǎng)絡(luò)系統(tǒng)采用SNMP協(xié)議的驗(yàn)證機(jī)制時應(yīng)該保證通信的安全。SNMP協(xié)議的驗(yàn)證機(jī)制在協(xié)議轉(zhuǎn)換模塊中實(shí)現(xiàn)。采用用戶權(quán)限安全策略通過系統(tǒng)用戶角色的定制、用戶角色權(quán)限定制賦予不同用戶不同的權(quán)限和視圖,確保只有授權(quán)的用戶才可以訪問受限的網(wǎng)絡(luò)資源。有線電視網(wǎng)絡(luò)管理系統(tǒng)的用戶權(quán)限安全策略為系統(tǒng)管理員可以根據(jù)實(shí)際需要為不同的系使用者創(chuàng)建其在系統(tǒng)中的角色,并可以為不同角色定制系統(tǒng)功能使用權(quán)限,還可以將用戶劃分為不同的用戶組。此外,不同的用戶組也可以定制不同的系統(tǒng)功能使用權(quán)限,還可以根據(jù)不同部門劃分不同權(quán)限。

4結(jié)語

通過對SNMP技術(shù)下網(wǎng)絡(luò)電視管理系統(tǒng)的研究,保證了通信的完整性、安全性,防止通信數(shù)據(jù)被不法分子非法盜用、篡改;能夠處理有線電視資源的空間數(shù)據(jù)信息,為有線電視運(yùn)營商和有線電視用戶提供一個可兼容多種有線電視設(shè)備、安全可靠、經(jīng)濟(jì)實(shí)惠、高服務(wù)質(zhì)量的有線電視網(wǎng)絡(luò)。

參考文獻(xiàn):

[1]蒲天銀.基于SNMP網(wǎng)絡(luò)管理的研究與應(yīng)用[J].煤炭技術(shù),2011(2).

[2]高偉.利用SNMP對網(wǎng)絡(luò)管理系統(tǒng)的分析與設(shè)計(jì)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(5).

篇8

關(guān)鍵詞:地址盜用;MIB;SNMP

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2008)36-2605-03

Reseach on IP Address embezzlement

LI Yuan1,HOU Song-li2

(work Information Center, Henan University, Kaifeng 475001, China;puter Center of Henan University,Kaifeng 475001, China)

Abstract: The paper discusses that through instantly look up the MIB library information of network equipments,we can quickly ascertain the network port which a user who steal an ip address use.It defines the fast locating――verifying model,at last , combine with the SNMP++ programming,the paper gives a specific implementing method.

Key words:address embezzlement;MIB;SNMP

1 引言

隨著網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)規(guī)模日益擴(kuò)大,用戶對網(wǎng)絡(luò)安全及穩(wěn)定性方面的要求也日益提高。在日常的網(wǎng)絡(luò)管理中,IP地址的盜用一直是網(wǎng)絡(luò)管理員比較棘手的問題。

IP地址盜用就是盜用者將本機(jī)的IP地址修改為本子網(wǎng)內(nèi)的另外一個合法用戶的IP地址或未分配的IP地址,然后利用該IP地址去訪問網(wǎng)絡(luò),從而影響合法用戶的網(wǎng)絡(luò)的正常使用。

網(wǎng)絡(luò)管理部門在規(guī)劃的網(wǎng)段中,為合法注冊用戶分配了相應(yīng)的網(wǎng)絡(luò)IP地址資源,以保證通信數(shù)據(jù)的正常傳輸。以這種方式接入的用戶,靜態(tài)的IP地址是必不可少的配置項(xiàng)目之一,它享有“網(wǎng)絡(luò)通信身份證”的特權(quán)。網(wǎng)絡(luò)管理員在配置IP地址資源時,對其正確性有特殊的要求,主要表現(xiàn)在以下兩個方面:分配的地址應(yīng)在規(guī)劃的子網(wǎng)網(wǎng)段范圍內(nèi);分配的IP地址對任何聯(lián)網(wǎng)的主機(jī)必須是惟一的,即無二義性。然而,IP地址作為接入網(wǎng)絡(luò)主機(jī)的唯一標(biāo)識、網(wǎng)絡(luò)管理的重要信息元素,卻只是對網(wǎng)絡(luò)設(shè)備、主機(jī)有意義,對網(wǎng)絡(luò)管理部門來講,并不能從IP地址上識別主機(jī)或用戶,從而為網(wǎng)絡(luò)管理帶來了障礙。

如果用戶在配置TCP/IP或修改TCP/IP配置時,使用的不是網(wǎng)絡(luò)管理部門分配的IP地址,就形成了IP地址盜用。具體表現(xiàn)為三種方式:

1) 靜態(tài)修改IP地址

由于IP地址是一個邏輯地址,是一個需要用戶設(shè)置的值,因此無法限制用戶對于IP地址的靜態(tài)修改,除非使用DHCP服務(wù)器分配IP地址,但又會帶來其它管理問題。

2) 同時修改IP-MAC地址

MAC地址是設(shè)備的硬件地址,對于我們常用的以太網(wǎng)來說,即俗稱的計(jì)算機(jī)網(wǎng)卡地址。每一個網(wǎng)卡的MAC地址在所有以太網(wǎng)設(shè)備中必須是唯一的,它由IEEE分配,是在設(shè)備出廠時固化在網(wǎng)卡上的,但由于網(wǎng)卡的驅(qū)動程序在收發(fā)數(shù)據(jù)包時為了加快處理速度并非每次處理數(shù)據(jù)幀時都從網(wǎng)卡的ROM中讀MAC地址,而是將MAC地址放入緩存中,需要的時候直接從緩存中讀取,這種工作機(jī)制就造成了用戶可以通過專用軟件甚至操作系統(tǒng)修改網(wǎng)卡的MAC地址進(jìn)而達(dá)到欺騙上層網(wǎng)絡(luò)軟件的目的。

3) 偽造IP地址

利用編制好的IP欺騙工具,繞過上層網(wǎng)絡(luò)軟件收發(fā)數(shù)據(jù)包。

2 問題分析

目前防止IP地址盜用比較常用的方法是定期掃描網(wǎng)絡(luò)中各路由器的ARP(address resolution protocol)表,獲得當(dāng)前正在使用的IP地址以及IP-MAC對照關(guān)系,與合法的IP地址表,IP-MAC表對照,如果不一致則有非法訪問行為發(fā)生。另外,從用戶的故障報(bào)告(盜用正在使用的IP地址會出現(xiàn)MAC地址沖突的提示)也可以發(fā)現(xiàn)IP地址的盜用行為。在此基礎(chǔ)上,常用的防范機(jī)制有:IP- MAC捆綁技術(shù)、服務(wù)器技術(shù)、IP-MAC-USER認(rèn)證授權(quán)以及透明網(wǎng)關(guān)技術(shù)等。但這些機(jī)制都有一定的缺點(diǎn):如IP-MAC捆綁技術(shù)無法防范對修改IP-MAC的盜用行為;服務(wù)器技術(shù)不適合大規(guī)模企業(yè)網(wǎng)絡(luò)的使用;透明網(wǎng)關(guān)不能控制來自內(nèi)部的地址盜用,更重要的是上述機(jī)制事實(shí)上僅僅是造成了盜用者無法訪問三層設(shè)備以上的外部資源,由于IP地址盜用者仍然具有該網(wǎng)段內(nèi)完全活動的自由,因此一方面這種行為會干擾合法用戶的使用:另一方面可能被某些有不良企圖用戶用來攻擊該網(wǎng)段內(nèi)的其他機(jī)器和網(wǎng)絡(luò)設(shè)備。如果偵測到服務(wù)器的存在,盜用者還可以通過種種手段獲得網(wǎng)外資源。所以,亟待解決的問題是如何快速定位盜用者所在的用戶端口并快速實(shí)現(xiàn)阻斷。

一般情況下,在進(jìn)行網(wǎng)絡(luò)綜合布線的同時,施工單位會獲得網(wǎng)絡(luò)設(shè)備端口與具體物理位置(用戶)的對應(yīng)關(guān)系,如果能把IP地址對應(yīng)的端口找到,就可以通過查找該端口所在物理位置確定用戶所在。而網(wǎng)絡(luò)設(shè)備的MIB庫中就記錄了數(shù)據(jù)包的IP地址和MAC信息,為查找端口提供了基礎(chǔ)。

網(wǎng)絡(luò)從上至下可分為核心層、匯聚層和接入層,位于不同層次的網(wǎng)絡(luò)設(shè)備中存儲著不同的MIB庫,對應(yīng)相應(yīng)的IP―MAC地址和相應(yīng)的物理端口,可以通過網(wǎng)絡(luò)設(shè)備的逐層分析,定位目標(biāo)IP所處的網(wǎng)絡(luò)端口位置。要從位于不同層次的網(wǎng)絡(luò)設(shè)備中提取到相應(yīng)的ARP的信息,就要進(jìn)行基于網(wǎng)絡(luò)的SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)分析。SNMP協(xié)議目前最常用的有兩個版本,通常稱之為v1和v2。一般情況下v2向下兼容v1版。

SNMP標(biāo)準(zhǔn)主要由三部分組成:簡單網(wǎng)絡(luò)管理協(xié)議(SNMP);管理信息結(jié)構(gòu)(Structure of Management Information,簡稱SMI,RFC1155標(biāo)準(zhǔn))和管理信息庫(MIB,RFC1156、RFC1158標(biāo)準(zhǔn))。管理信息結(jié)構(gòu)(SMI)和管理信息庫(MIB)兩個協(xié)議是關(guān)于管理信息的標(biāo)準(zhǔn),它們規(guī)定了被管理網(wǎng)絡(luò)對象的定義格式、MIB庫中都包含哪些對象以及怎樣訪問這些對象等等。SMI協(xié)議規(guī)定了定義和標(biāo)識MIB變量的一組原則。它規(guī)定所有的MIB變量必須用ASN.1(即抽象語法表示法I,它是一種描述數(shù)據(jù)結(jié)構(gòu)的通用方法。

SNMP MIB管理信息庫的存儲方式是一種目錄樹的結(jié)構(gòu),而且它總是開始于:iso. Org. Dod翻譯成數(shù)字就是1.3.6,這就是我們所說的MIB(Management Information Base,管理信息庫)的格式,而關(guān)于物理地址的MIB就是:iso. Org. Dod. Internet. Mgmt. Mib. At. AtTable. AtEnty. AtPhysAddress(1.3.6.1.2.1.3.1.1.2)。

每個MIB變量都有一個名稱用來標(biāo)識。在SMI中,這個名稱以對象標(biāo)識符(Object Identifier)來表示。對象標(biāo)識符相互關(guān)聯(lián),共同構(gòu)成一個分層結(jié)構(gòu)。在這個分層結(jié)構(gòu)里,一個對象的標(biāo)識符是由從根出發(fā)到對象所在節(jié)點(diǎn)的途中所經(jīng)過的一個數(shù)字標(biāo)號序列組成。如圖1中,Internet的對象標(biāo)識符就是1.3.6.1,對象標(biāo)識符的命名由專門的機(jī)構(gòu)負(fù)責(zé)。

在Internet節(jié)點(diǎn)下的mgmt節(jié)點(diǎn),專門為管理信息庫分配了一個子樹,名為mib(1)。所有的MIB變量都在mib節(jié)點(diǎn)下,因此它們的名稱(對象標(biāo)識符)都以.dod.internet.mgmt.mib開始,數(shù)字表示是1.3.6.1.2.1。MIB變量的命名實(shí)際上是引用了ISO的對象標(biāo)識(OIDObject Identfier)名字空間管理,表示法分為整數(shù)標(biāo)識法和字符標(biāo)識法兩種,前者適合軟件實(shí)現(xiàn),后者便于理解。

圖1 SNMP樹形表格示意圖

圖2 SNMP體系結(jié)構(gòu)

3 定位模型

路由器中的路由表MIB中存有網(wǎng)絡(luò)中工作站IP地址與MAC地址的對應(yīng)表。在CISCO路由器的路由表中,這種信息一般放在樹型結(jié)構(gòu)的{1.3.6.1.2.1.3.1.1.2.0.0.1.47}位置中,比如:一個IP地址為10.169.169.2的機(jī)器,它的MAC地址就存放在MIB表中{1.3.6.1.2.1.3.1.1.2.0.0.1.47}+{10.169.169.2}的這個位置上,知道了這個表結(jié)構(gòu)后,我們就可以通過編寫CGI程序來調(diào)用SNMP,讀取MIB管理信息表中的MAC地址。

我們調(diào)用簡單網(wǎng)絡(luò)管理協(xié)議SNMP從設(shè)備的MIB庫中獲取有用信息,SNMP體系結(jié)構(gòu)如圖2所示。SNMP協(xié)議是運(yùn)行在UDP(用戶數(shù)據(jù)報(bào)協(xié)議)之上的應(yīng)用層協(xié)議。SNMP系統(tǒng)一部分由Agent(分布式)軟件組成,它運(yùn)行在服務(wù)器、路由器等被管理的對象上。每一個Agent都有一個MIB(Management Information base 管理對象信息庫)及一些與具體設(shè)備有關(guān)的變量。SNMP系統(tǒng)的另一關(guān)鍵部分是網(wǎng)絡(luò)管理站(NMS Network Management Station),它具有全部被管對象的主數(shù)據(jù)庫。

Agent在網(wǎng)管系統(tǒng)結(jié)構(gòu)的位置相當(dāng)于管理器和被管設(shè)備之間的網(wǎng)關(guān)和協(xié)議轉(zhuǎn)換器。Agent的功能需求的范圍應(yīng)該為:

1) 協(xié)議轉(zhuǎn)換:實(shí)現(xiàn)SNMP協(xié)議和被管設(shè)備之間的協(xié)議互相轉(zhuǎn)換

2) 轉(zhuǎn)發(fā)請求:包括向被管設(shè)備轉(zhuǎn)發(fā)查詢,設(shè)置請求;向Manager轉(zhuǎn)發(fā)設(shè)備產(chǎn)生的告警信息

3) 通過MIB庫維護(hù)被管設(shè)備的信息結(jié)構(gòu)

4) 對Manager提供一個統(tǒng)一的網(wǎng)管接口,無論被管設(shè)備有多復(fù)雜,對Manager來說只需要和Agent交互就可以獲得所有被管設(shè)備的網(wǎng)管信息

5) 不需要牽涉諸如輪巡,告警策略等網(wǎng)管業(yè)務(wù)邏輯。也不參與被管設(shè)備本身對網(wǎng)管數(shù)據(jù)的處理流程。這些由被管設(shè)備的網(wǎng)管業(yè)務(wù)邏輯層自行處理。

6) 不需要對數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析

7) 不需要保存歷史或?qū)崟r網(wǎng)管數(shù)據(jù)

SNMP以GET-SET方式替代了復(fù)雜的命令集。SNMP協(xié)議現(xiàn)在有3個版本。其中SNMPv1定義了5種用于管理進(jìn)程和Agent之間交換信息的報(bào)文格式:

get-request 從agent上讀取數(shù)值

set-request 對agent上的變量進(jìn)行設(shè)置

get-next-request 從agent上讀取當(dāng)前所讀參數(shù)的下一個參數(shù)值,用于表的遍歷

get-reponse agent對前面三個操作的響應(yīng),返回參數(shù)值

trap agent主動向 Manager發(fā)送的報(bào)文,通知事件的發(fā)生。

我們可以利用上述五種報(bào)文從MIB庫中獲取相關(guān)信息,從而有針對性的設(shè)置參數(shù)。從上可以獲取公開源代碼的SNMP開發(fā)工具SNMP++v3.2,使用該軟件包可以獲取MIB信息并實(shí)現(xiàn)對目標(biāo)端口的控制。

MIB表是通過行和列來描述的。其中列表頭是各個表項(xiàng)的原始Oid,而行表頭則是index。這樣以來一個Oid和一個index就唯一地確定了表中的一項(xiàng)。比如在接口表中,ifDescr(Oid為1.3.6.1.2.1.2.2.1.2)為一列,而具體對于某一個接口則為一行。這樣,某一具體表項(xiàng)的Oid就表示為:列Oid+index的形式。按照RFC1213描述,最基本的方法是通過index來獲取某一表項(xiàng)。但事實(shí)上,index本身也是一個表項(xiàng),再加之有些表需要多個index,并且各種index的數(shù)據(jù)類型不同,比如要手工處理ip地址類型的index就比較困難,所以這種方法具有很難的操作性。因此,在實(shí)際編程時,可以采取如下方法:

從Snmp中對于get報(bào)文的描述可知,如果get-ext的參數(shù)為一個表中某一列的表頭Oid,比如前面的ifDescr(1.3.6.1.2.1.2.2.1.2),則得到的值為該列第一行元素值,并可得到該值的Oid。再對取得的Oid使用GetNext就可獲得該列第二行的值。如此下去,如果到了該列的最后一行,那么用GetNext將得到下一列的第一行。如果到了該表的最后一個元素,那么用GetNext將得到按MIB樹所得的下一個元素值。顯然,在越界的情況下,其Oid的前部分已不同于本列表頭的Oid,所以,可以通過得到的Oid值來判斷是否越界。

獲取了MIB信息,我們定義“驗(yàn)證――定位模型”如下:

1) 從核心設(shè)備上根據(jù)IP-ARP表確定MAC地址。主要讀取表ipNetToMediaTable中的兩項(xiàng):ipNetToMediaNetAddress(存放IP地址信息)和ipNetToMediaPhysAddress(存放MAC地址信息)。利用snmp_get_net()遍歷表ipNetToMedia NetAddress獲取指定的IP的索引值x,使用snmp+get(x)命令報(bào)文獲取指定IP對應(yīng)的MAC地址;

2) 確定MAC地址對應(yīng)的匯聚層設(shè)備。根據(jù)獲取的MAC地址,利用snmp_get()讀取表dot1dTpFdbPort,獲得MAC對應(yīng)的端口號p,查找存儲拓?fù)浣Y(jié)構(gòu)信息的MIB,確定核心設(shè)備上端口p所連接的匯聚層設(shè)備;

3) 在匯聚層設(shè)備上重復(fù)1、2兩個步驟,進(jìn)而確定接入層是哪個設(shè)備;

4) 在接入層設(shè)備根據(jù)MAC地址確定目標(biāo)主機(jī)所連接的端口;

5) 發(fā)送snmp_set( )至接入層設(shè)備的MIB庫中的表項(xiàng)mib-2.interfaces.ifTable.ifEntry.ifOperStatus將其值設(shè)為“2”(關(guān)閉)

至此,我們實(shí)現(xiàn)了對目標(biāo)主機(jī)的快速定位、驗(yàn)證和阻斷。

4 結(jié)束語

由于上述涉及到的MIB表項(xiàng)均屬于由IEEE的標(biāo)準(zhǔn)MIB庫,所以目前網(wǎng)絡(luò)中絕大多數(shù)支持SNMP的設(shè)備均可方便采用該方式實(shí)現(xiàn)對地址盜用主機(jī)的快速定位和阻斷,而與設(shè)備的型號、種類無關(guān),大大減輕了網(wǎng)絡(luò)管理員的工作量。

通過對網(wǎng)絡(luò)設(shè)備MIB信息的采集和分析,利用SNMP編程接口可以開發(fā)各種網(wǎng)絡(luò)管理程序,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備信息的自動采集和對設(shè)備的管理,縮短了網(wǎng)絡(luò)排障時間,提高了網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性、安全性及可靠性。

參考文獻(xiàn):

[1] IETF RFC1213./rfc/.

篇9

關(guān)鍵詞:MRTG;Windows系統(tǒng) ;SNMP協(xié)議;監(jiān)控

1、引言

MRTG(Multi Router Traffic Grapher,MRTG)是一個利用SNMP實(shí)時監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件。SNMP協(xié)議的制訂為通過互聯(lián)網(wǎng)測量相關(guān)性能點(diǎn)提供了有力支持。MRTG就是基于SNMP的典型性能統(tǒng)計(jì)、分析的工具之一。其最大的優(yōu)點(diǎn)就是耗用的系統(tǒng)資源小,不但可以非常直觀地顯示性能點(diǎn)當(dāng)前及歷史負(fù)載,并且可以從所有運(yùn)行SNMP協(xié)議的設(shè)備上(包括服務(wù)器、路由器、交換機(jī)等)抓取到相關(guān)信息,自動生成包含PNG格式的圖形,并將其負(fù)載信息以包含PNG格式圖形的HTML文檔的方式顯示給用戶。

2、 MRTG的工作原理

MRTG是一個簡單的網(wǎng)絡(luò)軟件,它是利用SNMP協(xié)議,去偵測指定的運(yùn)行有SNMP協(xié)議的設(shè)備。通過每隔幾分鐘采樣并統(tǒng)計(jì)其設(shè)備負(fù)載或流量信息的方式,將其統(tǒng)計(jì)結(jié)果繪成含PNG格式統(tǒng)計(jì)圖,以HTML格式展現(xiàn)出來,以便用戶能很容易地從統(tǒng)計(jì)圖上觀察出系統(tǒng)實(shí)際負(fù)載或流量信息。

3、 MRTG的配置安裝

3.1 windows系統(tǒng)安裝SNMP協(xié)議

  為了監(jiān)控windows系統(tǒng)資源及其服務(wù),需要先設(shè)置相關(guān)參數(shù)。這些設(shè)備可能是路由器、交換機(jī)、甚至于一臺安裝了Windows 2003的電腦,只要是支持SNMP的traps都可以作為被監(jiān)控的對象。

1) Windows 2003服務(wù)器的設(shè)置

  Windows 2003 Server中包含了SNMP網(wǎng)絡(luò)管理協(xié)議,如果要通過MRTG來監(jiān)控一臺Windows 2003服務(wù)器的相關(guān)信息,就需要啟用該Windows 2003 Server的SNMP協(xié)議。在Windows 2003 Server的控制面板中,選擇“添加/刪除程序”,點(diǎn)擊“添加/刪除Windows組件”,選中“管理和監(jiān)視工具”,選中“簡單網(wǎng)絡(luò)管理協(xié)議”,點(diǎn)擊下方的詳細(xì)信息,見圖1:

                          圖1 管理和監(jiān)視工具的選擇

然后,在彈出頁面勾選WMI SNMP提供程序和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)后單擊確定,見圖2:

圖2 簡單網(wǎng)絡(luò)管理協(xié)議的選擇

最后在windows組件向?qū)Т翱邳c(diǎn)擊“下一步”進(jìn)行安裝。打開控制面板“管理工具“服務(wù),選擇SNMP服務(wù),雙擊進(jìn)入其屬性對話框,點(diǎn)擊安全選項(xiàng)卡,就可以編輯團(tuán)體名稱,團(tuán)體名默認(rèn)為public。

2) Windows 2003上安裝Perl

Perl的安裝相對比較簡單。首先要到Perl的官方網(wǎng)站下載Win32平臺下的安裝包,當(dāng)前最新的版本是ActivePerl-5.12.3.1204-MSWin32-x86-294330.msi。安裝完成后需重新啟動系統(tǒng)方可讓Perl生效。官網(wǎng)下載鏈接:activestate.com/activeperl/downloads。

4、 MRTG程序的安裝

MRTG程序的安裝步驟如下:

1)首先到MRTG的官方網(wǎng)站下載最新的Win32平臺下的安裝包,并且解壓到本地某個目錄,如解壓到本地目錄如下為:C: mrtg-2.17bin

2)運(yùn)行Cmd進(jìn)入到Dos窗口

3)使用cd C: mrtg-2.17bin,執(zhí)行Perl mrtg,驗(yàn)證Mrtg是否正確

4)執(zhí)行命令: perl cfgmaker public@10.10.10.1 –global “WorkDIr: c:wwwmrtg” –output mrtg.cfg,此命令會建立一個初始的Mrtg腳本。(Publiche和Ip使用的是您需要獲得SNMP數(shù)據(jù)的設(shè)備的community 和它的IP地址;WorkDir: ‘c:wwwmrtg’ 使用的是正確安裝MRTG后,需要使用到的WEB目錄,要根據(jù)實(shí)際情況更改;output mrtg.cfg 則是輸出后的配置文件名稱)

5)在mrtg.cfg配置文件中,添加RunAsDaemon:yes,使mrtg每間隔5分鐘進(jìn)行統(tǒng)計(jì)一次

6)執(zhí)行命令:start /D C: mrtg-2.17bin wperl mrtg –logging=eventlog mrtg.cfg,啟動mrtg進(jìn)行系統(tǒng)負(fù)載或流量統(tǒng)計(jì),并且以后臺方式運(yùn)行。

5、 GetIF程序的安裝

GetIf安裝和Perl類似。在官方下載最新版本然后安裝后即可正常使用??紤]到我們是對windows2003系統(tǒng)負(fù)載和流量進(jìn)行監(jiān)控,我們首先需下載windows系統(tǒng)對應(yīng)的Mib文件,然后把下載的mib放到安裝目錄下的mib目錄下面并且刪除此目錄下的.index,然后點(diǎn)擊運(yùn)行g(shù)etif即可。

6、 實(shí)例分析

運(yùn)行Getif程序,在首頁的host name欄輸入要監(jiān)控的windows2003服務(wù)器IP地址,點(diǎn)擊 start,如果信息提示欄顯示SysInfo variables OK,代表被監(jiān)控windows2003服務(wù)器通信正常。然后切換MBrowser選擇需要監(jiān)控的相關(guān)資源負(fù)載。下面以監(jiān)控CPU、dist、TCP鏈接三個負(fù)載點(diǎn)作為例子。通過運(yùn)行Getif程序我們得到的mib為:

CPU負(fù)載:.1.3.6.1.2.1.25.3.3.1.2

運(yùn)行進(jìn)程個數(shù):.1.3.6.1.2.1.25.1.6

TCP連接數(shù):.1.3.6.1.2.1.6.9

進(jìn)入mrtg安裝目錄下的bin目錄,找到mrtg.cfg,用記事本打開進(jìn)行編輯,把對應(yīng)CPU、TCP鏈接個數(shù)、Tcp當(dāng)前連接數(shù)的mib值添加到mrtg.cfg中。另外在配置mrtg.Cfg文件時,請參考DOC目錄下的mrtg-nt-guide.Txt指南,以減少首次配置產(chǎn)生的失敗。

7、 結(jié)束語

對Windows服務(wù)器進(jìn)行日常性能監(jiān)控是運(yùn)維人員每天都必須完成的工作。通過在windows服務(wù)器上安裝、配置MRTG,運(yùn)維人員可以及時、直觀的了解關(guān)注性能的當(dāng)前狀態(tài),做到對異常情況的及時處理。同時也可以通過對各個組件的運(yùn)行趨勢進(jìn)行分析,及時處理各種資源不足的情況,以做到有效監(jiān)控和配置資源。 總之,MRTG是一個非常有用并且高效的系統(tǒng)負(fù)載、流量的監(jiān)控工具,通過這種監(jiān)控能讓運(yùn)維人員從繁雜、重復(fù)的工作中走出來,從而更好的提高工作效率。

參考文獻(xiàn):

[1]胡谷雨.《簡單網(wǎng)絡(luò)管理協(xié)議教程》第2版 ,電子工業(yè)出版社 ,1999

[2]王斌 程明.《基于SNMP協(xié)議的網(wǎng)絡(luò)流量偵測系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)》,天津理工大學(xué)學(xué)報(bào) ,2005

篇10

論文關(guān)鍵詞:網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)

1、網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的重要性

網(wǎng)絡(luò)的拓?fù)涫侵妇W(wǎng)絡(luò)中各個節(jié)點(diǎn)在物理上或邏輯上的布局,稱為網(wǎng)絡(luò)的物理拓?fù)浠蜻壿嬐負(fù)?,相?yīng)地包含了網(wǎng)絡(luò)節(jié)點(diǎn)之間物理的或邏輯的關(guān)聯(lián)關(guān)系,包括互連設(shè)備(如路由器、網(wǎng)關(guān)、網(wǎng)橋、交換機(jī)等)、主機(jī)和子網(wǎng)。

掌握被管網(wǎng)絡(luò)準(zhǔn)確的且及時更新的拓?fù)湫畔⑹蔷W(wǎng)管系統(tǒng)實(shí)現(xiàn)性能評估、事件綜合分析、故障定位、資源管理等一系列功能的基礎(chǔ)。例如,網(wǎng)絡(luò)中單一故障可能導(dǎo)致相關(guān)的大量設(shè)備都產(chǎn)生報(bào)警信號而形成報(bào)警風(fēng)暴。這時,對于故障原發(fā)節(jié)點(diǎn)的準(zhǔn)確定位顯然離不開關(guān)于網(wǎng)絡(luò)布局和節(jié)點(diǎn)連接關(guān)系的信息。精確而完整的網(wǎng)絡(luò)拓?fù)鋱D有助于分析設(shè)備和鏈路失效的影響,提高網(wǎng)絡(luò)管理的效率。網(wǎng)絡(luò)管理員可以通過拓?fù)鋱D了腳整個網(wǎng)絡(luò)結(jié)構(gòu);唯有得到正確的網(wǎng)絡(luò)拓?fù)?,方能對網(wǎng)絡(luò)進(jìn)行合理的管理。

在網(wǎng)絡(luò)發(fā)展的早期,網(wǎng)絡(luò)管理員手工地承擔(dān)了網(wǎng)絡(luò)拓?fù)鋱D建立和維護(hù)的工作,而在網(wǎng)絡(luò)結(jié)構(gòu)日趨發(fā)雜易變,網(wǎng)絡(luò)管理要求愈加深入全面的今天,由網(wǎng)管系統(tǒng)自動發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)洳⒓皶r維護(hù)變化是十分必要的。

2、網(wǎng)絡(luò)層拓?fù)浒l(fā)現(xiàn)的常用工具和算法

網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)分為網(wǎng)絡(luò)層和鏈路層兩級發(fā)現(xiàn),網(wǎng)絡(luò)層拓?fù)浒l(fā)現(xiàn)是通過查詢指定區(qū)域缺省網(wǎng)關(guān)的路由表,找出一定范圍內(nèi)的路由器與子網(wǎng)拓?fù)浣Y(jié)構(gòu)圖。網(wǎng)絡(luò)拓?fù)鋱D自動搜素實(shí)際是一個圖的遍歷過程。網(wǎng)關(guān)和子網(wǎng)可以認(rèn)為是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中的節(jié)點(diǎn),其中網(wǎng)關(guān)節(jié)點(diǎn)是與子網(wǎng)和其他網(wǎng)關(guān)節(jié)點(diǎn)相鄰的節(jié)點(diǎn),而子網(wǎng)節(jié)點(diǎn)可以認(rèn)為是與網(wǎng)關(guān)節(jié)點(diǎn)相鄰的,至少與它的缺省網(wǎng)關(guān)相鄰。

網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法的原理是:通過使用Internet的標(biāo)準(zhǔn)協(xié)議比如ICMP、SNMP、RIP等得到協(xié)議有關(guān)的數(shù)據(jù),再使用一定的算法從中獲得網(wǎng)絡(luò)拓?fù)涞男畔ⅰ?/p>

常用的拓?fù)浒l(fā)現(xiàn)工具的比較:

1.Ping:利用ICMPechoreply消息來檢測主機(jī)是否可達(dá),當(dāng)向大量待定IP地址發(fā)出Ping報(bào)文時效率很低。

2.廣播Ping:對查找一個子網(wǎng)中所有的主機(jī)非常有效,但并不是所有網(wǎng)絡(luò)都支持廣播Ping。

3.traceroute:利用ICMPtimeexceed和portunreachable消息以及IP協(xié)議中TTL字段來發(fā)現(xiàn)到目的主機(jī)的路由信息,它通過探測點(diǎn)和目的節(jié)點(diǎn)間不斷發(fā)送TTLs一次遞增的多個分組來實(shí)現(xiàn)路由發(fā)現(xiàn)的。但是一些ISP通過一定策略不響應(yīng)traceroute,隱瞞內(nèi)部結(jié)構(gòu),其次,traceroute需要較長的路徑。

4.DNS區(qū)域傳輸:DNS是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫,每個站點(diǎn)都保留自己的域名服務(wù)器,其中保存著主機(jī)名字和IP地址的映射。該方法可以以較小的開銷快速的發(fā)現(xiàn)許多節(jié)點(diǎn),適于用作其他算法的起始點(diǎn),但是數(shù)據(jù)庫中存放的信息可能不一致。

5.SNMP:假設(shè)域中所有主機(jī)都運(yùn)行SNMP,首先獲得起始主機(jī)的缺省路由器,然后通過發(fā)出SNMP請求報(bào)文來訪問該路由表和ARP表,分別得到與之相鄰的路由器和主機(jī),接著算法循環(huán)遍歷所有路由器和主機(jī)知道遇到一個指定域之外的主機(jī)為止。優(yōu)點(diǎn)是速度非???,缺點(diǎn)是無法檢測到?jīng)]有運(yùn)行SNMP的主機(jī)和路由器。

目前網(wǎng)絡(luò)層拓?fù)浒l(fā)現(xiàn)主要有兩個算法:

1.基于通用協(xié)議的網(wǎng)絡(luò)層拓?fù)浒l(fā)現(xiàn)算法:從臨時地址集出發(fā),逐一探測其中每個IP的存活狀態(tài),對那些存活的設(shè)備,將其加入結(jié)果集后探測路由,并通過猜測等手段獲知更多的IP加入臨時地址集中,然后重復(fù)上述步驟。

隨著網(wǎng)絡(luò)的逐漸增大,ICMP協(xié)議已不能滿足網(wǎng)管的需要,SNMP的隆重出世也極大的促進(jìn)了網(wǎng)絡(luò)拓?fù)浼夹g(shù)的發(fā)展。

2.通過SNMP獲取路由器中的路由表,采用廣度優(yōu)先遍歷算法。

算法具體過程如下:

3、改進(jìn)后的網(wǎng)絡(luò)層拓?fù)浒l(fā)現(xiàn)算法

雖然大多數(shù)網(wǎng)絡(luò)設(shè)備是支持SNMP協(xié)議的,但不排除個別設(shè)備不支持該協(xié)議或未開啟SNMP網(wǎng)管功能的可能性?;谶@個問題,需要有一個算法可以集上述兩種基本算法的優(yōu)點(diǎn),既簡單高效又有較強(qiáng)的通用性。

算法流程:

4、小結(jié)

目前,管理域內(nèi)的自動拓?fù)浒l(fā)現(xiàn)算法大多基于SNMP協(xié)議。但是,由于種種

原因,網(wǎng)絡(luò)中并不是所有的設(shè)備都支持SNMP協(xié)議,而且存在獲得管理權(quán)限的問

題。另一方面,采用基于通用協(xié)議ICMP的traceroute工具來發(fā)現(xiàn)拓?fù)涫且环N通用

性更強(qiáng)的方法,但算法比較復(fù)雜,發(fā)現(xiàn)所需時間長。因此本文提出了一種改進(jìn)的

管理域內(nèi)網(wǎng)絡(luò)層拓?fù)渥詣影l(fā)現(xiàn)算法,采用將基于SNMP的算法和基于通用協(xié)議的

算法相結(jié)合的方法,使得改進(jìn)算法既具有了快速高效性,又具有了較強(qiáng)的通用性。

參考文獻(xiàn)