導(dǎo)語(yǔ)：如何才能寫好一篇snmp協(xié)議，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】snmp；SNMP命令；SNMP報(bào)文；網(wǎng)絡(luò)設(shè)備管理

1 概述

在社會(huì)經(jīng)濟(jì)高速發(fā)展的推動(dòng)下，計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)越來(lái)越多地被應(yīng)用到各行各業(yè)以及人們的日常生活當(dāng)中。隨著互聯(lián)網(wǎng)的規(guī)模越來(lái)越大，對(duì)網(wǎng)絡(luò)設(shè)備有效管理，以發(fā)揮網(wǎng)絡(luò)最大效益的問(wèn)題日益被人們重視?；赟NMP的網(wǎng)絡(luò)管理系統(tǒng)逐漸被人們所認(rèn)識(shí)，它保證了網(wǎng)絡(luò)設(shè)備可靠、穩(wěn)定、高效、經(jīng)濟(jì)、安全地運(yùn)行，提高了網(wǎng)絡(luò)管理水平和服務(wù)質(zhì)量，降低了運(yùn)行成本，在網(wǎng)絡(luò)系統(tǒng)管理中具有很大的優(yōu)勢(shì)，成為了目前世界上最流行的網(wǎng)絡(luò)設(shè)備管理解決方案。上世紀(jì)80年代初，Internet體系結(jié)構(gòu)委員會(huì)根據(jù)國(guó)際互聯(lián)網(wǎng)工程任務(wù)小組（IETF）制定網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)，突出了簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的第一個(gè)版本，即SNMPv1。隨后，SNMP迅猛發(fā)展，根據(jù)實(shí)際需求又相繼了多個(gè)版本。由于現(xiàn)在絕大多數(shù)網(wǎng)絡(luò)設(shè)備都支持SNMP，所以基于SNMP的網(wǎng)絡(luò)設(shè)備管理系統(tǒng)很容易遠(yuǎn)程管理這些網(wǎng)絡(luò)設(shè)備，來(lái)監(jiān)聽(tīng)網(wǎng)絡(luò)狀態(tài)，修改網(wǎng)絡(luò)設(shè)備配置以及報(bào)警網(wǎng)絡(luò)嚴(yán)重事件。

2 SNMP

SNMP（Simple Network Management Protocol）屬于應(yīng)用層的協(xié)議，它采用了特殊形式的Client/Server模型，即/管理站模型，通過(guò)管理站與SNMP之間的信息交互，來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行管理。SNMP管理站會(huì)對(duì)每個(gè)SNMP發(fā)出關(guān)于MIB定義信息的查詢消息，SNMP回應(yīng)SNMP管理站命令，來(lái)反饋安裝此SNMP的網(wǎng)絡(luò)設(shè)備的狀態(tài)。二者之間的交互信息，是包含了SNMP報(bào)頭和協(xié)議數(shù)據(jù)單元PDU兩部分的SNMP報(bào)文。

PDU含有SNMP的傳輸命令，代表著不同的數(shù)據(jù)信息。

SNMP報(bào)文的PDU一般分為兩種，一種是包含get和set命令的PDU，一種是包含trap命令的PDU。SNMP報(bào)文格式如表1. 和表2

表1 SNMP不含trap命令的報(bào)文格式

公共SNMP首部 get/set首部 變量綁定

版本號(hào) 公共體 PDU類

型（0～3） 請(qǐng)求標(biāo)

識(shí)符 差錯(cuò)狀態(tài)

（0～5） 差錯(cuò)

索引 名 值 名 …

表2 SNMP含Trap命令的報(bào)文格式

PDU

類型（4） trap首部 變量綁定

企業(yè) 的

IP地址 trap類型

（0～6） 特定

代碼 時(shí)間戳 名 值 …

在get/set首部中含有請(qǐng)求標(biāo)識(shí)符，它是由管理站進(jìn)程設(shè)置的一個(gè)整數(shù)值，用來(lái)識(shí)別對(duì)應(yīng)的響應(yīng)報(bào)文，管理站就可以根據(jù)請(qǐng)求標(biāo)識(shí)符分辨出相應(yīng)的響應(yīng)報(bào)文。在get/set首部中差錯(cuò)狀態(tài)則是由響應(yīng)中顯示的數(shù)字，不同的數(shù)字代表不同的錯(cuò)誤類型。

3 SNMP管理網(wǎng)絡(luò)設(shè)備

由SNMP基本模式可知，網(wǎng)絡(luò)管理系統(tǒng)至少要有管理站和，而是安裝在被管理的網(wǎng)絡(luò)設(shè)備上。通常的基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)包含四個(gè)部分：SNMP管理站、SNMP設(shè)備、用于SNMP管理站以及服務(wù)器之間傳輸信息的網(wǎng)絡(luò)協(xié)議、MIB庫(kù)（Management Information Base，管理信息庫(kù)）。

SNMP管理站是SNMP網(wǎng)絡(luò)設(shè)備管理系統(tǒng)中的管理站，通過(guò)SNMP對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)視和管理；SNMP是安裝在被管理的網(wǎng)絡(luò)設(shè)備中的軟件，它通過(guò)收集被管理設(shè)備的信息，在SNMP管理站發(fā)出請(qǐng)求時(shí)或者被管理設(shè)備發(fā)生事件時(shí)，向SNMP管理站發(fā)送被管理網(wǎng)絡(luò)設(shè)備信息；MIB庫(kù)是保存被管理的網(wǎng)絡(luò)設(shè)備管理信息的數(shù)據(jù)信息庫(kù)，和相關(guān)的SNMP一起存放在被管理的網(wǎng)絡(luò)設(shè)備中。

當(dāng)SNMP管理站向被管理的網(wǎng)絡(luò)設(shè)備發(fā)送含有g(shù)et命令的SNMP報(bào)文，請(qǐng)求讀取MIB庫(kù)變量時(shí)，SNMP會(huì)接收SNMP報(bào)文，經(jīng)過(guò)處理得到相應(yīng)消息，按照命令對(duì)被管理設(shè)備進(jìn)行操作，讀取變量信息，同樣以含有g(shù)etresponse命令的SNMP報(bào)文形式回復(fù)SNMP管理站，從而SNMP管理站獲取被管理網(wǎng)絡(luò)設(shè)備的信息，如果需要，管理站會(huì)繼續(xù)發(fā)送getnextrequest消息報(bào)文來(lái)獲取接下來(lái)的MIB信息。此時(shí)，管理站就會(huì)獲取當(dāng)前被管理網(wǎng)絡(luò)設(shè)備的狀態(tài)。如果該網(wǎng)絡(luò)設(shè)備處在異常狀態(tài)，SNMP管理站會(huì)根據(jù)既定的規(guī)則方案，向SNMP發(fā)送set命令，接收到管理站發(fā)送的set命令后，按照管理站要求，修改MIB庫(kù)信息變量，進(jìn)而改變被管理網(wǎng)絡(luò)設(shè)備的配置，使被管理的網(wǎng)絡(luò)設(shè)備處在管理站要求的配置狀態(tài)下。

當(dāng)被管理設(shè)備發(fā)生某些事件時(shí)，SNMP進(jìn)程會(huì)主動(dòng)給SNMP管理者發(fā)送trap命令的SNMP報(bào)文，告知SNMP管理站當(dāng)前網(wǎng)絡(luò)設(shè)備的狀態(tài)。管理站發(fā)送getrequest命令來(lái)確認(rèn)當(dāng)前網(wǎng)絡(luò)設(shè)備的狀態(tài)。如果配置狀態(tài)存在異常，管理站進(jìn)而發(fā)送set命令，將網(wǎng)絡(luò)設(shè)備的配置進(jìn)行修改，使其正常工作。

當(dāng)前基于SNMP的網(wǎng)絡(luò)設(shè)備管理軟件系統(tǒng)有很多，包括MRTG，PRTG，Solarwinds，What’s up gold，HP的NNM等等，在互聯(lián)網(wǎng)規(guī)模日益發(fā)展的今天，選擇一款合適網(wǎng)絡(luò)設(shè)備管理軟件，抑或是依照上述工作流程開發(fā)相應(yīng)的管理軟件，在提高網(wǎng)絡(luò)設(shè)備管理效率、增強(qiáng)網(wǎng)絡(luò)設(shè)備穩(wěn)定度等等方面都有很高的實(shí)際意義，當(dāng)然，這些還有待我們學(xué)習(xí)提高。

參考文獻(xiàn)：

[1]馬睿，劉源，秦前清.基于SNMP協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)[J].微機(jī)發(fā)展.2004（03）

[2]William Stallings， SNMP， SNMPv2， SNMPv3， and RMON 1 and 2[M].Pearson Education，2002

[3]楊玉春，王燁興.基于SNMP協(xié)議的網(wǎng)絡(luò)管理安全機(jī)制研究[J].中國(guó)科技信息.2009（04）

篇2

關(guān)鍵字：流量監(jiān)控； SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）； MIB（管理信息庫(kù)）； WBM （基于Web的網(wǎng)絡(luò)管理）

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2013.08.033

本文著錄格式：[1]趙亮.基于SNMP協(xié)議的網(wǎng)絡(luò)流量監(jiān)控管理系統(tǒng)的研究[J].軟件，2013.34（8）：106-107

0 引言

在校園網(wǎng)或者一些企業(yè)內(nèi)網(wǎng)的復(fù)雜環(huán)境中，網(wǎng)絡(luò)面臨的攻擊主要是來(lái)自于計(jì)算機(jī)病毒，網(wǎng)內(nèi)主機(jī)的攻擊以及由于網(wǎng)絡(luò)負(fù)荷過(guò)重而造成的網(wǎng)絡(luò)的癱瘓。因此，對(duì)于全網(wǎng)進(jìn)行24小時(shí)的監(jiān)控和流量統(tǒng)計(jì)對(duì)于整個(gè)網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)設(shè)備的穩(wěn)定意義巨大。本文主要針對(duì)基于SNMP協(xié)議的網(wǎng)絡(luò)流量監(jiān)控管理系統(tǒng)進(jìn)行了分析。

1 流量監(jiān)控系統(tǒng)的分析設(shè)計(jì)與實(shí)現(xiàn)

1.1 分析設(shè)計(jì)

1.1.1 網(wǎng)絡(luò)

網(wǎng)絡(luò)流量的分類，主要是為了將那些復(fù)雜的流量類型進(jìn)行分類，以此便于監(jiān)控和管理。通常來(lái)說(shuō)可以分為兩類：①源節(jié)點(diǎn)到一個(gè)或多個(gè)目的節(jié)點(diǎn)之間的基于IP層的網(wǎng)絡(luò)端到端的流量， IP層的每一設(shè)備都可以作為源和目的結(jié)點(diǎn)，如路由器、交換機(jī)、服務(wù)器和工作站，這種類別流量是從實(shí)際網(wǎng)絡(luò)中所測(cè)量的流量數(shù)據(jù)，通?？梢杂脕?lái)與網(wǎng)絡(luò)最大負(fù)載能力比較以表現(xiàn)當(dāng)前網(wǎng)絡(luò)鏈路的繁忙狀況；②發(fā)生在節(jié)點(diǎn)間的應(yīng)用層業(yè)務(wù)流量，包括Http、P2P、Ftp、Email、Print、視頻等多種不同的業(yè)務(wù)，每種業(yè)務(wù)都可由其相應(yīng)的屬性參數(shù)來(lái)描述，如對(duì)于Http業(yè)務(wù)，可通過(guò)屬性組： { page rate（pages/hour）} page size（objects/page）， average objectsize （bytes/ob來(lái)表示.通過(guò)將上述這些參數(shù)組合后，形成量信息。第一種類別流量收集IP層及以下各能參數(shù)，第二種類別主要收集應(yīng)用層的性能。但是在一個(gè)完整的流中，兩種類別流量的收集都很重要.

1.1.2 網(wǎng)絡(luò)流量測(cè)量方法與選擇

當(dāng)前，比較常見(jiàn)的網(wǎng)絡(luò)流量測(cè)量的方式有兩種： （1）網(wǎng)絡(luò)偵聽(tīng)指的專用計(jì)算機(jī)在網(wǎng)絡(luò)中偵聽(tīng)，比如有一種“嗅控器”的Sniffer工具。 （2）直接從網(wǎng)絡(luò)對(duì)象中獲得流量.通SNMP協(xié)議，利用它提供的基本功能中的Gquest和Get-NextReq遍歷整個(gè)MIB數(shù)據(jù)庫(kù)所需要的信息。

通常來(lái)說(shuō)校園網(wǎng)或者企業(yè)網(wǎng)的用戶量是比較大的，因此，我們?yōu)榱私档统杀镜耐瑫r(shí)，保證系統(tǒng)的靈活定和可擴(kuò)展性，可以選擇直接讀取MIB對(duì)象的流方式來(lái)實(shí)現(xiàn)。并且由于SNMP的方案保證測(cè)量系統(tǒng)的通用性和可重用性.在其系統(tǒng)中了SNMP來(lái)采集數(shù)據(jù)。

1.2 網(wǎng)路監(jiān)控系統(tǒng)的具體實(shí)現(xiàn)

根據(jù)實(shí)際需求，監(jiān)控系統(tǒng)的功能模塊可以分為數(shù)據(jù)采集與存儲(chǔ)、故障處理模塊、用戶查詢與交互。

1.2.1 數(shù)據(jù)采集與存儲(chǔ)

在開發(fā)流量監(jiān)控管理系統(tǒng)時(shí)，采用Linux AS4.0作為操作系統(tǒng)平臺(tái)，用C語(yǔ)言編程實(shí)現(xiàn)，通過(guò)ucd-snmp軟件包實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備MIB信息的獲取。UCD-SNMP軟件包括多個(gè)SNMP工具：可擴(kuò)展、SNMP庫(kù)、查詢或設(shè)置SNMP消息、產(chǎn)生和處理SNMP陷阱的工具、使用SNMP的netstat命令、Tk/Perl管理系統(tǒng)庫(kù)瀏覽器。在ucd-snmp軟件包安裝完成后，在shell下面使用/usr/local/snmp/sbin/snmpd，或直接加在/etc/rc. d/rc. local當(dāng)中，在開機(jī)后自動(dòng)啟動(dòng)。在對(duì)網(wǎng)內(nèi)的流量狀況進(jìn)行判斷的時(shí)候，經(jīng)常需要進(jìn)行數(shù)據(jù)的對(duì)比，這就需要大量的數(shù)據(jù)。通常這些數(shù)據(jù)會(huì)存儲(chǔ)分為兩種：一種是基于文件，另一種基于數(shù)據(jù)庫(kù)。

1.2.2 故障處理模塊

在對(duì)數(shù)據(jù)進(jìn)行采集和存儲(chǔ)之后，會(huì)對(duì)數(shù)據(jù)庫(kù)中的閾值進(jìn)行對(duì)比，在對(duì)比的過(guò)程中如果發(fā)現(xiàn)了異常，就會(huì)給故障處理模塊進(jìn)行處理。這個(gè)模塊啟動(dòng)警告并創(chuàng)建包含響應(yīng)SET請(qǐng)求的SNMP Agen，tSET值為start或stop，使得SNMP Agent對(duì)服務(wù)啟動(dòng)或關(guān)閉。

1.2.3 Web服務(wù)器提供用戶查詢與交互模塊

網(wǎng)絡(luò)管理信息的數(shù)據(jù)由SNMP從MIB庫(kù)中收集到，經(jīng)過(guò)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用程序的過(guò)濾、分析、加工處理后，存儲(chǔ)于Web服務(wù)器的數(shù)據(jù)庫(kù)中。管理員通過(guò)Web技術(shù)可從瀏覽器本地或遠(yuǎn)程訪問(wèn)流量監(jiān)控系統(tǒng)，WBM技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)及設(shè)備管理系統(tǒng)相比，在分布性、用戶界面等方面都有獨(dú)到的優(yōu)勢(shì)。動(dòng)態(tài)網(wǎng)頁(yè)P(yáng)HP的函數(shù)集中提供了使用SNMP協(xié)議的網(wǎng)管函數(shù)的接口： snmp_get_quick_print、snmp_set_quick_print、snmpget、sm～realwalk、snmp-walk等，因此使用PHP來(lái)實(shí)現(xiàn)輪詢操作，通過(guò)PHP提供的網(wǎng)管函數(shù)庫(kù)與數(shù)據(jù)采集模塊的Agent交互獲得流量監(jiān)控的數(shù)據(jù)。使用PHP語(yǔ)言和Ajax技術(shù)創(chuàng)建Web管理頁(yè)面，通過(guò)標(biāo)準(zhǔn)的接口，可將用戶的HTTP格式的請(qǐng)求轉(zhuǎn)換成SNMP協(xié)議的格式，或?qū)NMP協(xié)議數(shù)據(jù)單元轉(zhuǎn)換成HTTP格式顯戶的瀏覽器界面。

2結(jié)束語(yǔ)

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，各個(gè)高校和大型企業(yè)基本上都形成了自己的內(nèi)網(wǎng)，隨之網(wǎng)絡(luò)安全的問(wèn)題就擺在了我們的面前。使用支持SNMP協(xié)議的網(wǎng)絡(luò)流量監(jiān)控，對(duì)具體的數(shù)據(jù)進(jìn)行分析，能夠發(fā)現(xiàn)并阻擋可能出現(xiàn)的網(wǎng)絡(luò)攻擊現(xiàn)象，這對(duì)于網(wǎng)絡(luò)的安全具有重要的意義。

參考文獻(xiàn)

[1] 孫桂萍. 基于SNMP協(xié)議的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的自動(dòng)搜索的研究[J]. 硅谷. 2008（23）

[2] 甘井中，王達(dá)光，蘇建燁. 基于SNMP的網(wǎng)絡(luò)數(shù)據(jù)采集模塊[J]. 玉林師范學(xué)院學(xué)報(bào). 2008（05）

篇3

【關(guān)鍵詞】LMP；鏈路管理協(xié)議；流量工程

1.引言

自動(dòng)交換光網(wǎng)絡(luò)（ASON）是新一代信息網(wǎng)發(fā)展的重要方向。人們要求光網(wǎng)絡(luò)能夠快速、高質(zhì)量的為用戶提供各種帶寬服務(wù)與應(yīng)用，滿足正在悄然興起的“波長(zhǎng)批發(fā)”、“波長(zhǎng)出租”及“光VPN”等各種業(yè)務(wù)的需求；要求光網(wǎng)絡(luò)能夠進(jìn)行實(shí)時(shí)的流量工程控制，根據(jù)數(shù)據(jù)業(yè)務(wù)的需求，實(shí)時(shí)、動(dòng)態(tài)的調(diào)整網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)以避免擁塞，實(shí)現(xiàn)資源的最佳配置；要求光網(wǎng)絡(luò)具有更加完善的保護(hù)和恢復(fù)功能；要求光網(wǎng)絡(luò)設(shè)備具有更強(qiáng)的互操作性和網(wǎng)絡(luò)可擴(kuò)展性，等等。這些功能要求的實(shí)質(zhì)是要賦予現(xiàn)有光網(wǎng)絡(luò)以更多的智能，使其發(fā)展成為一個(gè)自動(dòng)交換的光網(wǎng)絡(luò)。ITU-T（國(guó)際電信同盟）提出了ASON體系結(jié)構(gòu)，它是一個(gè)控制平面的功能體系結(jié)構(gòu)，能夠在光網(wǎng)絡(luò)內(nèi)建立交換路徑。

在ASON控制面設(shè)計(jì)中存在很多問(wèn)題遠(yuǎn)未解決。這些問(wèn)題主要集中在下面幾個(gè)方面：1）結(jié)構(gòu)和整體需求問(wèn)題分析；2）呼叫和連接管理問(wèn)題；3）自動(dòng)發(fā)現(xiàn)和鏈路管理問(wèn)題；4）DCN網(wǎng)絡(luò)方面的問(wèn)題。

2.背景知識(shí)

2.1 自動(dòng)交換光網(wǎng)絡(luò)（ASON）

ASON：Automatic Switched Optical Network，自動(dòng)交換光網(wǎng)絡(luò)。這一概念的提出，是光傳送網(wǎng)的一大突破，它將交換功能引入了光層。ASON是一個(gè)智能化的光網(wǎng)絡(luò)，它采用客戶/服務(wù)器（Client/Server）的體系結(jié)構(gòu)，具有定義明確的接口，讓客戶端（IP路由器、ATM交換機(jī)）可以從光網(wǎng)絡(luò)（服務(wù)器）請(qǐng)求服務(wù)。目前，ASON的體系結(jié)構(gòu)及其一般的自動(dòng)交換傳輸網(wǎng)ASTN（Automatic Switched Transport Networks）是ITU等國(guó)際標(biāo)準(zhǔn)化組織的一個(gè)研究熱點(diǎn)。

2.2 用戶網(wǎng)絡(luò)接口（UNI）

自動(dòng)交換傳輸網(wǎng)的出現(xiàn)使交互式程序的開發(fā)成為必然，該程序使連接到傳輸網(wǎng)上的客戶之間可以建立動(dòng)態(tài)的連接和進(jìn)行相互查詢.這種程序的開發(fā)需要對(duì)客戶間物理接口、傳輸網(wǎng)、傳輸網(wǎng)提供的服務(wù)、調(diào)用服務(wù)的信令協(xié)議、傳遞信令消息的機(jī)制以及輔助信令的自動(dòng)發(fā)現(xiàn)程序進(jìn)行定義。以上這些定義構(gòu)成了用戶網(wǎng)絡(luò)接口（UNI），即位于用戶設(shè)備和傳輸網(wǎng)之間的服務(wù)控制接口。

OIF采用了ASON的重疊模型，定義了一個(gè)客戶與光網(wǎng)絡(luò)之間的標(biāo)準(zhǔn)信令接口（即OIF UNI 1.0，簡(jiǎn)稱O-UNI），以實(shí)現(xiàn)動(dòng)態(tài)建鏈請(qǐng)求，它使客戶能使用與GMPLS兼容的信令過(guò)程動(dòng)態(tài)建立光連接，這將大大縮短建鏈時(shí)間。除了信令，O-UNI還包括兩個(gè)其它功能用于簡(jiǎn)化復(fù)雜網(wǎng)絡(luò)的管理。第一個(gè)是鄰居發(fā)現(xiàn)機(jī)制，允許光纖鏈接兩端的設(shè)備能夠互相識(shí)別，鄰居發(fā)現(xiàn)能使管理系統(tǒng)自動(dòng)建立互連映射。第二個(gè)是服務(wù)發(fā)現(xiàn)機(jī)制，它使客戶能確定光網(wǎng)絡(luò)提供的服務(wù)，服務(wù)發(fā)現(xiàn)能使客戶自動(dòng)發(fā)現(xiàn)和利用新的光網(wǎng)絡(luò)服務(wù)。O-UNI使客戶能夠使用信令過(guò)程在短時(shí)間內(nèi)跨多廠商網(wǎng)絡(luò)建立連接，這不僅縮短了供應(yīng)時(shí)間，而且減少了運(yùn)營(yíng)商的操作費(fèi)用。OIF UNI可以滿足動(dòng)態(tài)流量工程，例如路由器可以基于流量級(jí)別建立額外的連接。

3.LMP協(xié)議提出的背景

4.LMP協(xié)議的內(nèi)容

LMP協(xié)議包括控制通道管理、鏈路所有權(quán)關(guān)聯(lián)、連接性驗(yàn)證、故障管理四個(gè)組成部分。其中控制通道管理和鏈路所有權(quán)關(guān)聯(lián)是LMP的兩個(gè)核心功能，另外兩個(gè)功能是可選的。

4.1 控制通道管理

鏈路管理協(xié)議（LMP）的控制通道管理主要功能如下：

（1）建立控制通道

在獲取了對(duì)端節(jié)點(diǎn)的IP地址之后，可以通過(guò)手工配置或者依靠自動(dòng)發(fā)現(xiàn)兩種方式建立控制通道。如果采用帶內(nèi)傳輸信令的話，控制通道必須在特定的數(shù)據(jù)鏈路上作明確的配置?？刂仆ǖ赖拿總€(gè)方向被分給一個(gè)32Bits非零整數(shù)的控制通道識(shí)別符（CCId）以示區(qū)別。

（2）維護(hù)控制通道

在無(wú)其他方式檢測(cè)LMP鏈路連通性的情況下，需要用hello包在每個(gè)控制通道上單獨(dú)傳輸來(lái)維護(hù)連通性；LMP在兩個(gè)節(jié)點(diǎn)間運(yùn)行，至少需要兩點(diǎn)間有一條雙向控制通道被激活?？刂仆ǖ揽梢圆捎枚喾N方式實(shí)現(xiàn)，既可以采用帶內(nèi)也可以采用帶外傳輸，但控制通道一定獨(dú)立于數(shù)據(jù)鏈路存在，這樣控制通道的異常就不會(huì)影響到數(shù)據(jù)鏈路。

4.2 鏈路所有權(quán)關(guān)聯(lián)

鏈路所有權(quán)關(guān)聯(lián)應(yīng)該在鏈路狀態(tài)為UP狀態(tài)前或者為UP狀態(tài)下使用，不可以在驗(yàn)證過(guò)程中使用。鏈路所有權(quán)關(guān)聯(lián)的主要功能是用于聚合多個(gè)數(shù)據(jù)交換鏈路為一個(gè)鏈路束，即TE鏈路，并且交換、關(guān)聯(lián)或者改變TE鏈路參數(shù)，包括允許在鏈路束中加入鏈路，改變鏈路的保護(hù)機(jī)制，改變端口標(biāo)識(shí)或者改變束內(nèi)成分標(biāo)示，這種機(jī)制通過(guò)交換鏈路摘要信息來(lái)支持，如圖2所示。

4.3 連接性驗(yàn)證

連接性驗(yàn)證的主要功能包括：1）驗(yàn)證數(shù)據(jù)鏈路的物理連通性（測(cè)試消息是LMP在數(shù)據(jù)鏈路上傳輸?shù)奈ㄒ灰环N消息，在鏈路驗(yàn)證期間，hello消息繼續(xù)被在控制通道上交換）；2）在本地和遠(yuǎn)端的數(shù)據(jù)鏈路端口id間做映射；3）在本地和遠(yuǎn)端的TE鏈路端口id間做映射。

4.4 故障定位

故障定位的主要功能是通過(guò)快速通知一個(gè)TE鏈路中的一個(gè)或多個(gè)數(shù)據(jù)通道的狀態(tài)來(lái)管理故障，這對(duì)于網(wǎng)絡(luò)運(yùn)行來(lái)講是十分重要的，包括故障檢測(cè)、定位、通知功能。

（1）故障檢測(cè)：應(yīng)該在最靠近故障的層被處理；對(duì)于光網(wǎng)絡(luò)而言，應(yīng)該是物理層完成故障檢測(cè)的工作。

（2）故障定位：如果數(shù)據(jù)鏈路在兩個(gè)PXCs間失敗，下游節(jié)點(diǎn)的能量監(jiān)測(cè)系統(tǒng)能檢測(cè)到LOL（光損），并指出失敗發(fā)生。為了避免因同一個(gè)失敗原因?qū)е露鄠€(gè)告警，LMP通過(guò)ChannelStatus提供失敗通知。這個(gè)消息可以用于表示單一的數(shù)據(jù)通道失敗、多個(gè)數(shù)據(jù)通道失敗、或者整個(gè)TE鏈路失敗。當(dāng)收到失敗通知時(shí)，失敗需要在本地作關(guān)聯(lián)，從而發(fā)現(xiàn)對(duì)應(yīng)的LSP在本地是否有失敗。一旦失敗被關(guān)聯(lián)，上游節(jié)點(diǎn)應(yīng)該發(fā)送ChannelStatus給下游節(jié)點(diǎn)，表明通道故障或者正常。如果下游節(jié)點(diǎn)沒(méi)有收到ChannelStatus消息，它應(yīng)該發(fā)送ChannelStatusRequest消息詢問(wèn)通道狀況。一旦故障被定位，需要用信令協(xié)議來(lái)初始化保護(hù)/恢復(fù)的范圍和路徑。

5.LMP協(xié)議在應(yīng)用中存在的問(wèn)題

5.1 控制平面重啟

ASON網(wǎng)絡(luò)的控制平面就其實(shí)質(zhì)而言，是一個(gè)IP網(wǎng)絡(luò)。也就是說(shuō)ASON控制平面是一個(gè)能實(shí)現(xiàn)對(duì)下層傳送網(wǎng)進(jìn)行控制的IP網(wǎng)。以下幾種情況會(huì)導(dǎo)致節(jié)點(diǎn)間控制平面失敗：?jiǎn)蝹€(gè)節(jié)點(diǎn)失效（如斷電，系統(tǒng)崩潰）；一對(duì)鄰接點(diǎn)全部失效；鄰接點(diǎn)間線路中斷；鄰接點(diǎn)間控制通道全部失效（節(jié)點(diǎn)和節(jié)點(diǎn)間線路正常）。相對(duì)于LMP協(xié)議而言，控制平面的失敗，可能會(huì)導(dǎo)致節(jié)點(diǎn)LMP狀態(tài)信息的丟失，如遠(yuǎn)端節(jié)點(diǎn)的數(shù)據(jù)鏈路信息、TE鏈路信息、鏈路匹配信息等等。

控制平面失敗之后，第一條控制通道被激活則觸發(fā)了控制平面重啟。由于ASON中控制平面同數(shù)據(jù)平面相互分離，所以二者互不影響。在控制平面重啟之后，應(yīng)該同步鄰接點(diǎn)間LMP協(xié)議的狀態(tài)信息，使數(shù)據(jù)鏈路的狀態(tài)保持一致。但前提是在重啟的過(guò)程中，本地?cái)?shù)據(jù)鏈路的接口編號(hào)（Interface_Id）保持不變。

控制平面失敗的原因不同，對(duì)節(jié)點(diǎn)LMP協(xié)議狀態(tài)產(chǎn)生的影響就不同，所以控制平面重啟后，應(yīng)該根據(jù)失敗的原因和LMP協(xié)議當(dāng)前的狀態(tài)進(jìn)行分類，并按照相應(yīng)的操作流程，對(duì)系統(tǒng)進(jìn)行恢復(fù)。分類的目的是盡可能減少不必要的操作，減少系統(tǒng)恢復(fù)時(shí)間，使控制平面失敗對(duì)系統(tǒng)造成的不利影響降到最低。

控制平面重啟后，控制通道必須按照協(xié)議規(guī)定的流程進(jìn)行協(xié)商，重新建立。

5.1.1 單個(gè)節(jié)點(diǎn)失效

如果控制平面失敗是單個(gè)節(jié)點(diǎn)失效的結(jié)果，該節(jié)點(diǎn)上的所有狀態(tài)信息將全部丟失，那么在該節(jié)點(diǎn)有可用的控制通道（UP）之前，所有該節(jié)點(diǎn)發(fā)出的消息都應(yīng)把消息中的“LMP Restart”標(biāo)志位置位，向遠(yuǎn)端節(jié)點(diǎn)通告本節(jié)點(diǎn)正在重啟。兩個(gè)節(jié)點(diǎn)間的控制通道激活之后，遠(yuǎn)端節(jié)點(diǎn)應(yīng)首先針對(duì)本節(jié)點(diǎn)每條TE鏈路發(fā)送LinkSummary消息，消息中包含本地和遠(yuǎn)端TE鏈路的匹配關(guān)系，以及相應(yīng)的數(shù)據(jù)鏈路參數(shù)。該消息中所有參數(shù)都是非協(xié)商的。重啟的節(jié)點(diǎn)接收到LinkSummary消息后，接受消息中的全部參數(shù)保存在本地，并返回LinkSummaryAck消息，同時(shí)發(fā)送ChannelStatusRequest消息（針對(duì)TE鏈路），對(duì)鏈路進(jìn)行檢測(cè)。最后對(duì)所有未分配的數(shù)據(jù)鏈路進(jìn)行連接性驗(yàn)證。

5.1.2 鄰接點(diǎn)全部失效

如果控制平面失敗的原因是鄰接點(diǎn)全部失效，那么則應(yīng)按照協(xié)議的規(guī)定，重新進(jìn)行控制通道協(xié)商，鏈路驗(yàn)證，鏈路所有權(quán)關(guān)聯(lián)等一系列規(guī)定操作。

5.1.3 控制通道失效

如果是控制通道丟失造成的控制平面失敗，則在控制平面重啟后，節(jié)點(diǎn)應(yīng)首先檢測(cè)本地的LMP協(xié)議狀態(tài)，如果本地保存的數(shù)據(jù)表明在控制平面失敗前，鄰接點(diǎn)之間已經(jīng)完成了鏈路屬性關(guān)聯(lián)，和連接性驗(yàn)證，那么就不需要再進(jìn)行相同的操作。如果本地?cái)?shù)據(jù)不完整則應(yīng)該按照當(dāng)前的LMP協(xié)議狀態(tài)進(jìn)行連接性驗(yàn)證，鏈路所有權(quán)關(guān)聯(lián)等相應(yīng)操作。

5.2 消息標(biāo)志

LMP消息的公共頭中包括一個(gè)標(biāo)志位：flags，該標(biāo)志位用來(lái)標(biāo)明LMP協(xié)議的一些特殊狀態(tài)，目前有兩個(gè)標(biāo)志值ControlChannel-Down、LMP Restart。ControlChannelDown表明傳送該消息的控制通道已經(jīng)失效。LMP Restart表明節(jié)點(diǎn)正在重啟。協(xié)議中要求所有LMP的組成部分都應(yīng)對(duì)標(biāo)志位進(jìn)行處理，但實(shí)際應(yīng)用中表明只需在控制通道模塊中對(duì)消息進(jìn)行相應(yīng)的處理，并根據(jù)具體情況通知有關(guān)的模塊，然后即可將消息的標(biāo)志位復(fù)原。其他模塊接收到的所有消息的標(biāo)志位都處于正常狀態(tài)，不必進(jìn)行處理。這種處理方式是通過(guò)控制通道切換機(jī)制實(shí)現(xiàn)的。

5.3 主控制通道選擇機(jī)制

LMP協(xié)議規(guī)定除TEST消息外的所有LMP消息以及信令和路由信息都通過(guò)控制通道傳輸，而一對(duì)LMP鄰接點(diǎn)間可能存在著多條激活（UP）的控制通道，所以必須在系統(tǒng)中標(biāo)識(shí)哪一條（或幾條）控制通道用來(lái)進(jìn)行傳輸，即確定系統(tǒng)的主控制通道。主控制通道的選擇方法有兩種：（1）通過(guò)圖形界面由用戶選擇；（2）由LMP的鄰居管理組件選擇：首先根據(jù)控制通道的優(yōu)先級(jí)別選擇，級(jí)別最高的選為主控制通道，如果兩條控制通道的優(yōu)先級(jí)別相同，則按照控制通道的接口編號(hào)選擇，標(biāo)號(hào)最小的選為主控制通道。當(dāng)鄰接點(diǎn)間的任意一條控制通道從UP狀態(tài)變?yōu)槠渌麪顟B(tài)，或從其他狀態(tài)變?yōu)閁P狀態(tài)時(shí)，都應(yīng)重新進(jìn)行主控制通道的選擇。

5.4 控制通道的角色問(wèn)題

在LMP協(xié)議的控制通道協(xié)商過(guò)程中，當(dāng)一條控制通道被喚醒之后，就可以主動(dòng)的發(fā)送Config消息發(fā)起控制通道參數(shù)協(xié)商，也可以被動(dòng)的等待接收鄰居節(jié)點(diǎn)的Config消息。對(duì)應(yīng)Config消息的發(fā)送和接收，存在著主動(dòng)和被動(dòng)的角色問(wèn)題。由于網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)是單獨(dú)配置的，彼此獨(dú)立，如果一對(duì)鄰接點(diǎn)都被配置成被動(dòng)角色，即在協(xié)商過(guò)程中都被動(dòng)的等待接收消息，那么協(xié)商過(guò)程將無(wú)法完成，使系統(tǒng)癱瘓。為了避免這種情況的發(fā)生，將所有的節(jié)點(diǎn)的角色都配置為主動(dòng)，即所有的節(jié)點(diǎn)在控制通道被喚醒之后，就開始主動(dòng)發(fā)送Config消息，進(jìn)行控制通道參數(shù)協(xié)商。這時(shí)又會(huì)產(chǎn)生節(jié)點(diǎn)競(jìng)爭(zhēng)的問(wèn)題，即一個(gè)節(jié)點(diǎn)在發(fā)送Config消息的同時(shí)又收到了鄰居節(jié)點(diǎn)發(fā)送來(lái)的Config消息，此時(shí)采用根據(jù)節(jié)點(diǎn)ID決定該節(jié)點(diǎn)角色的方法，即節(jié)點(diǎn)ID大的為主動(dòng)角色，繼續(xù)發(fā)送Config消息，丟棄接收到的消息，節(jié)點(diǎn)ID小的則轉(zhuǎn)為被動(dòng)角色，停止發(fā)送Config消息，對(duì)收到的Config消息進(jìn)行處理，完成控制通道協(xié)商過(guò)程。

6.結(jié)論

LMP協(xié)議是IEFT制定的一項(xiàng)協(xié)議標(biāo)準(zhǔn)，通過(guò)將LMP協(xié)議應(yīng)用在ASON中，可以實(shí)現(xiàn)UNI的鄰居發(fā)現(xiàn)、服務(wù)發(fā)現(xiàn)、控制通道管理、鏈路屬性關(guān)聯(lián)等功能，隨著LMP協(xié)議的逐漸發(fā)展，功能逐漸完善，其在網(wǎng)絡(luò)中的應(yīng)用前景極其廣闊，有利于網(wǎng)絡(luò)智能化水平的迅速提高。

參考文獻(xiàn)

[1]IETF Draft，work in progress，Link Management Protocol（LMP）.

[2]G.8080（2001），Architecture for the Automatically Switched Optical Network（ASON）.

[3]G.807（2001），Requirements for the Automatic Switched Transport Network（ASTN）.

篇4

關(guān)鍵詞：SNMP；網(wǎng)絡(luò)管理系統(tǒng)；設(shè)計(jì)

中圖分類號(hào)：TP311.52文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 05-0000-02

隨著經(jīng)濟(jì)的發(fā)展，人們生活水平的提高，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理要求也越來(lái)越高。在能滿足其基本功能需求的同時(shí)，還有滿足其高效、快捷的需要。為了更好的滿足人們的需求，就應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)化管理系統(tǒng)進(jìn)行相應(yīng)的調(diào)整，使其功能結(jié)構(gòu)更加完善、效率更高、更快捷方便，以滿足現(xiàn)代化發(fā)展的需求。SNMP的出現(xiàn)，以其簡(jiǎn)單的優(yōu)勢(shì)在網(wǎng)絡(luò)管理系統(tǒng)中得到了廣泛的應(yīng)用，為現(xiàn)代化的發(fā)展帶來(lái)了方便。如何將SNMP更好的應(yīng)用在網(wǎng)絡(luò)化管理系統(tǒng)中，已經(jīng)成為相關(guān)產(chǎn)業(yè)值得思索的事情。

一、對(duì)SNMP概念及SNMP網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行分析

（一）對(duì)SNMP概念進(jìn)行分析

所謂的SNMP就是簡(jiǎn)單的網(wǎng)絡(luò)管理數(shù)據(jù)協(xié)議。這種數(shù)據(jù)協(xié)議最大的特點(diǎn)就是盡可能的簡(jiǎn)單，正因?yàn)槿绱?，其也是目前比較常用的環(huán)境管理協(xié)議。研究這種管理協(xié)議是為了更好的解決Internet上的路由器管理問(wèn)題。SNMP的出現(xiàn)，不僅為網(wǎng)絡(luò)設(shè)備提供了一種用計(jì)算機(jī)進(jìn)行運(yùn)行的網(wǎng)絡(luò)管理軟件，也為其提供了一種能夠用網(wǎng)絡(luò)上的設(shè)備對(duì)相應(yīng)信息進(jìn)行收集管理方法，同時(shí)也為網(wǎng)絡(luò)工作站報(bào)告問(wèn)題或是錯(cuò)誤問(wèn)題提供了新的方法。

（二）對(duì)SNMP網(wǎng)絡(luò)管理系統(tǒng)構(gòu)成進(jìn)行分析

SNMP網(wǎng)絡(luò)管理系統(tǒng)是由網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)和基本的網(wǎng)絡(luò)管理結(jié)構(gòu)構(gòu)成的。網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)事實(shí)上就是一種基于模塊化的體系結(jié)構(gòu)，其作為信息協(xié)議，是由管理信息結(jié)構(gòu)SMI、管理信息定義(MIB)、協(xié)議操作定義和安全管組成的。而基本的網(wǎng)絡(luò)管理結(jié)構(gòu)主要是由多個(gè)被管理節(jié)點(diǎn)、管理站、管理協(xié)議和管理信息組成的。多個(gè)被管理節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)都有一個(gè)SNMP實(shí)體，這種實(shí)體的主要任務(wù)是對(duì)本地的MIB管理信息進(jìn)行相應(yīng)的維護(hù)，并在管理信息基礎(chǔ)上提供遠(yuǎn)程訪問(wèn)，其也可以稱作是；在基本網(wǎng)絡(luò)管理結(jié)構(gòu)中，必須有一個(gè)帶有管理應(yīng)用程序的SNMP實(shí)體；在基本網(wǎng)絡(luò)結(jié)構(gòu)中，網(wǎng)絡(luò)管理協(xié)議就是用于SNMP實(shí)體間傳輸?shù)男畔?。本文主要?duì)網(wǎng)絡(luò)管理協(xié)議進(jìn)行分析。

1.管理信息結(jié)構(gòu)SMI

SNMP的通用框架是由SMI定義和MIB構(gòu)造的，同時(shí)SMI作為SNMP比較重要的一部分，根據(jù)相應(yīng)的規(guī)定也可以作為數(shù)據(jù)類型在MIB中使用，能夠解釋MIB的命名或是如何表示。SMI的主要目標(biāo)是為了更好的追求MIB的簡(jiǎn)單性和可擴(kuò)充性，但是其對(duì)創(chuàng)建、檢索并不支持。從中可以看出，SMI只能對(duì)簡(jiǎn)單的數(shù)據(jù)類型進(jìn)行存儲(chǔ)，也就是標(biāo)量或測(cè)量的二維矩陣。通?？梢钥吹降闹皇荢NMP提取相應(yīng)的標(biāo)量，在標(biāo)量中能看到表中的相關(guān)條目。管理工作站作用的發(fā)揮是通過(guò)管理信息庫(kù)訪問(wèn)相應(yīng)的管理對(duì)象實(shí)現(xiàn)的，而管理數(shù)據(jù)庫(kù)中的對(duì)象是用抽象語(yǔ)法來(lái)表示相應(yīng)定義的。在管理中，每個(gè)對(duì)象的類型都有與之相對(duì)的名稱、語(yǔ)法、編碼方式，可以用OID來(lái)表示。對(duì)象類型則是用相應(yīng)的語(yǔ)法來(lái)來(lái)描述所對(duì)應(yīng)對(duì)象類型抽象數(shù)據(jù)結(jié)構(gòu)的；對(duì)象類型的編碼一般是對(duì)象實(shí)例用語(yǔ)法表示的方式，但是這種編碼在網(wǎng)上只能用于傳播。從對(duì)象和SMI標(biāo)準(zhǔn)來(lái)看，已經(jīng)指明了MIB變量使用抽象語(yǔ)法記法1定義的必要性。這里的抽象語(yǔ)法定義1是人們用來(lái)閱讀的文檔的使用的記憶法，也可以是同一信息在通信協(xié)議中使用的緊湊編碼表示。這就使得抽象語(yǔ)法1不存在可能的二義性。例如，設(shè)計(jì)者使用抽象語(yǔ)法1進(jìn)行相應(yīng)設(shè)計(jì)的時(shí)候，不能將其簡(jiǎn)單的說(shuō)成整數(shù)值變量，而應(yīng)該說(shuō)其變量的準(zhǔn)確格式和整數(shù)值取值范圍。

2.管理信息庫(kù)MIB

管理信息庫(kù)作為網(wǎng)絡(luò)管系統(tǒng)的基礎(chǔ)，其被管理的每個(gè)資源是用管理對(duì)象來(lái)表示的，而管理信息庫(kù)MIB是由這些對(duì)象組成的結(jié)構(gòu)化對(duì)象集合。因此，被SNMP管理的對(duì)象只能是MIB中的相應(yīng)對(duì)象。如，在路由器中，要想保證路由器網(wǎng)絡(luò)接口狀態(tài)、入分組、出分組的流量及丟棄的分組或是有差錯(cuò)的報(bào)文統(tǒng)計(jì)信息的穩(wěn)定性，就要發(fā)揮MIB的作用。MIB作為網(wǎng)絡(luò)系統(tǒng)的重要組成部分，存在于網(wǎng)絡(luò)數(shù)據(jù)包中，能夠反映路由器設(shè)備中被管理的信息資源，在此基礎(chǔ)上利用網(wǎng)絡(luò)實(shí)體對(duì)這些實(shí)體進(jìn)行相應(yīng)的訪問(wèn)并管理路由器設(shè)備。但是這里值得注意的是在這之前必須解決相應(yīng)對(duì)象的識(shí)別問(wèn)題。只有這樣，在調(diào)制路由器的時(shí)候，才能保證字符數(shù)、波特率和接受的呼叫等統(tǒng)計(jì)信息準(zhǔn)確性，以保證路由器正常運(yùn)行。

3.SNMP協(xié)議

SNMP作為SNMP重要組成部分，其特點(diǎn)是簡(jiǎn)單易用，能將系統(tǒng)的負(fù)載降至最低限度。其優(yōu)勢(shì)是沒(méi)有較多命令，只有存儲(chǔ)數(shù)據(jù)到變量集、由變量集中取數(shù)據(jù)兩種協(xié)議。SNMP的相關(guān)操作都就是從這兩種協(xié)議衍生出來(lái)的，也正是因?yàn)橛羞@兩種協(xié)議，才能保證SNMP開發(fā)順利進(jìn)行，才能成為網(wǎng)絡(luò)管理事實(shí)上的標(biāo)準(zhǔn)。SNMP協(xié)議對(duì)Manage和Agent之間的通信方式、SNMP報(bào)文的格式與定義、每個(gè)報(bào)文的處理方式等有明確的規(guī)定，并對(duì)正確的定義網(wǎng)絡(luò)管理操作是有一定意義的。畢竟協(xié)議構(gòu)造是協(xié)議實(shí)現(xiàn)比較重要的環(huán)節(jié)，其能以報(bào)文的形式實(shí)現(xiàn)管理者和者之間的信息交換。管理者和者相關(guān)數(shù)據(jù)的識(shí)別就是通過(guò)這種報(bào)文形式實(shí)現(xiàn)的。管理者協(xié)議報(bào)文通常有兩部分組成，一種是管理者通過(guò)API/GUI向方發(fā)出不同報(bào)文數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行字節(jié)編碼，并對(duì)其進(jìn)行備份發(fā)送；另一種就是將接收到的字節(jié)用具有實(shí)際意義的報(bào)文進(jìn)行分析，使管理者用戶獲得更多自己需要的信息。只有將管理協(xié)議報(bào)告報(bào)文構(gòu)造好后，才能將相應(yīng)的報(bào)文發(fā)送到目標(biāo)被管設(shè)備，或是接收被管設(shè)備以等待相應(yīng)報(bào)文的回應(yīng)，正常情況下報(bào)文是以UDP形式傳輸?shù)?，也可以用相?yīng)的傳輸層協(xié)議進(jìn)行傳輸。

二、對(duì)網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)進(jìn)行分析

就目前來(lái)看，SNMP在Windows系列產(chǎn)品應(yīng)用的比較多。因此，在對(duì)網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)進(jìn)行分析的時(shí)候，本文選取了以基于SNMPWindows系統(tǒng)設(shè)計(jì)進(jìn)行分析。Windows系列產(chǎn)品的用戶是一般都是普通的用戶，這使得這種管理系統(tǒng)成為目前網(wǎng)絡(luò)化管理系統(tǒng)中應(yīng)用的比較廣泛的系統(tǒng)。這就使得其在設(shè)計(jì)的過(guò)程中，盡量設(shè)計(jì)簡(jiǎn)捷的界面和簡(jiǎn)單的操作，以滿足大部分用戶的需求。SNMP符合這一需求，基于SNMPWindows系統(tǒng)對(duì)C語(yǔ)言也比較支持，其出現(xiàn)為網(wǎng)絡(luò)化管理帶來(lái)了生機(jī)。在系統(tǒng)具體設(shè)計(jì)中，應(yīng)該先為用戶設(shè)置一個(gè)單文檔界面，并確保有必要的配置、操作、查看、工具、系統(tǒng)設(shè)置及相應(yīng)的幫助功能。在設(shè)計(jì)的時(shí)候可以將窗體分成左右兩個(gè)部分，左面的設(shè)備可以用來(lái)顯示網(wǎng)內(nèi)相應(yīng)的可管理設(shè)備，右面的圖可以用來(lái)相識(shí)網(wǎng)絡(luò)拓補(bǔ)圖。系統(tǒng)登陸之后，就會(huì)進(jìn)行系統(tǒng)配置，在此基礎(chǔ)上進(jìn)行相應(yīng)操作，就會(huì)進(jìn)行走動(dòng)拓?fù)溥x擇，并顯示網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)被存儲(chǔ)的信息，之后系統(tǒng)會(huì)將相應(yīng)的節(jié)點(diǎn)寫入數(shù)據(jù)庫(kù)中；數(shù)據(jù)查看就是利用數(shù)據(jù)庫(kù)中信息完成相應(yīng)的歷史警告，并顯示相應(yīng)歷史警告，使歷史告警得到有效的管理；工具就是利用MIB瀏覽器或是Telnet對(duì)相應(yīng)的工具進(jìn)行操作；系統(tǒng)設(shè)置就是對(duì)系統(tǒng)的用戶進(jìn)行管理、輪訓(xùn)時(shí)間設(shè)置、超時(shí)重傳設(shè)置或是其他方面進(jìn)行相應(yīng)的設(shè)置。有了這種設(shè)置，在拓?fù)鋱D中只要點(diǎn)擊某一點(diǎn)就可以對(duì)其流量進(jìn)行相應(yīng)的監(jiān)視。Windows使用的就是SNMP++軟件包，在此基礎(chǔ)上增加Libdes可以將其作為一種C語(yǔ)言源程序，對(duì)SNMPv3的數(shù)據(jù)進(jìn)行加密，以便更好的實(shí)現(xiàn)其功能。同時(shí)用SNMP++也能為Windows系統(tǒng)提供阻塞模式和非阻塞模式網(wǎng)絡(luò)請(qǐng)求，這兩種請(qǐng)求模式的使用，可以根據(jù)網(wǎng)絡(luò)的具體狀況進(jìn)行選擇。在網(wǎng)絡(luò)延遲的情況下，就應(yīng)該用非阻塞模式。要知道通常情況下，管理工作站和工作站是在同一個(gè)工作局域中的，選擇阻塞模式能使其效果更佳。此外，使用SNMP++也能較好的實(shí)現(xiàn)Trap的發(fā)送和接收功能，同時(shí)也能對(duì)UDP端口進(jìn)行相應(yīng)的調(diào)整。就目前來(lái)看，161、162端口在Windows系統(tǒng)中使用的比較多。

三、結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)化規(guī)模的不斷擴(kuò)大，計(jì)算機(jī)系統(tǒng)的集中化程度和復(fù)雜程度越來(lái)越高，網(wǎng)絡(luò)設(shè)備以及服務(wù)數(shù)量也在不斷的增加，網(wǎng)絡(luò)化管理變得越來(lái)越重要。在這種情況下，就應(yīng)該加大對(duì)網(wǎng)絡(luò)化管理系統(tǒng)研究力度，以便更好的進(jìn)行網(wǎng)絡(luò)管理。SNMP憑借著其獨(dú)特的優(yōu)勢(shì)在網(wǎng)絡(luò)管理系統(tǒng)中廣泛應(yīng)用。SNMP網(wǎng)絡(luò)管理系統(tǒng)不僅能提高網(wǎng)絡(luò)管理效率，同時(shí)也能為人們提供給更多的服務(wù)。要想使SNMP更好的對(duì)網(wǎng)絡(luò)管理系統(tǒng)更好的服務(wù)，就應(yīng)該對(duì)SNMP系統(tǒng)進(jìn)行分析，以便設(shè)計(jì)出更能滿足現(xiàn)代化需求的網(wǎng)絡(luò)化管理系統(tǒng)。

參考文獻(xiàn)：

[1]胡冠宇,陳滿林,王維.SNMP網(wǎng)絡(luò)管理安全性研究與應(yīng)用[J].哈爾濱 師范大學(xué)自然科學(xué)學(xué)報(bào),2010,(03)

[2]王金寶.基于SNMP協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)與 信息技術(shù),2009,(09)

[3]曹勇.基于SNMP網(wǎng)絡(luò)管理技術(shù)應(yīng)用[J].科技信息(科學(xué)教研),2008,(10)

[4]蒲天銀.基于SNMP網(wǎng)絡(luò)管理的研究與應(yīng)用[J].煤炭技術(shù),2011, (02)

[5]余鑫.SNMP協(xié)議在AGENT軟件平臺(tái)中的研究與實(shí)現(xiàn)[D].電子科技大 學(xué),2008

[6]李雄偉.基于SNMP的網(wǎng)絡(luò)故障監(jiān)測(cè)技術(shù)研究[D].長(zhǎng)安大學(xué),2008

[7]阮寧君.基于SNMP及串口通信的網(wǎng)絡(luò)監(jiān)控與報(bào)警系統(tǒng)[J].長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷,2008,(01)

[8]耿慶田,趙宏偉,于繁華.基于SNMP的網(wǎng)絡(luò)流量數(shù)據(jù)采集研究與實(shí)現(xiàn)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào),2007,(06)

[9]萬(wàn)晨妍.于ARM的嵌入式系統(tǒng)及SNMP的設(shè)計(jì)與實(shí)現(xiàn)[D].浙江大學(xué),2003

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)管理；目標(biāo)導(dǎo)向；網(wǎng)絡(luò)管理員；程序員

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：B

1“計(jì)算機(jī)網(wǎng)絡(luò)管理”課程的教學(xué)目標(biāo)

在我校，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為計(jì)算機(jī)相關(guān)專業(yè)的必修課和全校選修的課程；計(jì)算機(jī)網(wǎng)絡(luò)管理也成為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)和信息安全專業(yè)的選修課，隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)技術(shù)的進(jìn)一步普及，計(jì)算機(jī)網(wǎng)絡(luò)管理課程也會(huì)逐步成為非計(jì)算機(jī)專業(yè)的課程。對(duì)于計(jì)算機(jī)及相關(guān)專業(yè)來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)管理課程的目標(biāo)如下。

(1) 培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)的管理員：按照網(wǎng)絡(luò)管理員的國(guó)家標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理員的工作共涉及7個(gè)領(lǐng)域[1]：網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理、網(wǎng)絡(luò)操作系統(tǒng)管理、網(wǎng)絡(luò)應(yīng)用系統(tǒng)管理、網(wǎng)絡(luò)用戶管理、網(wǎng)絡(luò)安全保密管理、信息存儲(chǔ)備份管理和網(wǎng)絡(luò)機(jī)房管理。培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)的管理員，就是要從七個(gè)領(lǐng)域中選擇一些重點(diǎn)知識(shí)講授給學(xué)生，特別是使得學(xué)生從實(shí)用性的角度掌握一些重要的計(jì)算機(jī)網(wǎng)絡(luò)的知識(shí)；使得學(xué)生了解一些局域網(wǎng)和廣域網(wǎng)的常見(jiàn)故障和應(yīng)對(duì)措施；使得學(xué)生掌握一些常用的網(wǎng)絡(luò)管理工具，能夠利用這些工具完成對(duì)網(wǎng)絡(luò)的日常管理。

(2) 培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開發(fā)的程序員：計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)開發(fā)的程序員需要具備兩個(gè)最基本的素質(zhì)，首先必須對(duì)網(wǎng)絡(luò)協(xié)議，特別是網(wǎng)絡(luò)管理協(xié)議(如CMIP協(xié)議，尤其是SNMP協(xié)議)做到非常熟悉的程度；其次必須具備較高水平的計(jì)算機(jī)軟件的設(shè)計(jì)和開發(fā)能力，熟悉計(jì)算機(jī)軟件的體系結(jié)構(gòu)和常用的設(shè)計(jì)模式。

2目標(biāo)導(dǎo)向型教學(xué)實(shí)踐

圍繞計(jì)算機(jī)網(wǎng)絡(luò)管理課程的兩個(gè)目標(biāo)，我們開展了目標(biāo)導(dǎo)向型的教學(xué)實(shí)踐。在教學(xué)環(huán)節(jié)，我們精心挑選了教材和教學(xué)內(nèi)容，選用了多種教學(xué)方法和教學(xué)手段；在實(shí)踐環(huán)節(jié)，以兩個(gè)目標(biāo)為導(dǎo)向，精心選擇了重要的網(wǎng)絡(luò)管理工具，并組織學(xué)生設(shè)計(jì)開發(fā)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)管理程序；在考核環(huán)節(jié)，圍繞兩個(gè)目標(biāo)選擇了重點(diǎn)考核的內(nèi)容。

2.1教學(xué)環(huán)節(jié)

首先需要做好教材的選取工作。目前，在市面上提供的計(jì)算機(jī)網(wǎng)絡(luò)管理的教材都不是很理想，我們參考了四本計(jì)算機(jī)網(wǎng)絡(luò)管理方面的教材[2-5]，教材[2]從廣義網(wǎng)絡(luò)管理的角度組織內(nèi)容，但是內(nèi)容比較空泛，能夠使得學(xué)生對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理有一個(gè)大致的了解，卻不能起到培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理員和計(jì)算機(jī)網(wǎng)絡(luò)管理軟件程序員的作用；教材[3]從狹義網(wǎng)絡(luò)管理的角度組織內(nèi)容，比較詳細(xì)地介紹了網(wǎng)絡(luò)管理協(xié)議CMIP和SNMP，對(duì)網(wǎng)絡(luò)管理軟件的開發(fā)也有一定程度地介紹；教材[4]是一本詳細(xì)介紹了最為流行的網(wǎng)絡(luò)管理協(xié)議SNMP的教材；教材[5]選擇了許多網(wǎng)絡(luò)管理工具，并對(duì)這些網(wǎng)絡(luò)管理工具進(jìn)行分門別類?？梢钥吹?，以上四本教材都不能直接滿足課程的兩個(gè)目標(biāo)，因此，在課程教學(xué)中綜合采用了以上四本教材：

(1) 在教學(xué)內(nèi)容的組織方式和計(jì)算機(jī)網(wǎng)絡(luò)管理的常識(shí)性介紹方面，選擇了教材[2]；

(2) 在網(wǎng)絡(luò)管理工具的講授上，選擇了教材[5]；

(3) 在網(wǎng)絡(luò)管理協(xié)議和網(wǎng)絡(luò)管理軟件開發(fā)方面，采用了教材[3]和教材[4]，并自己補(bǔ)充了一些內(nèi)容，如SNMP4J的分析等。

通過(guò)對(duì)四本教材的內(nèi)容進(jìn)行篩選，并補(bǔ)充一些教材上沒(méi)有涉及到的內(nèi)容，圍繞兩個(gè)教學(xué)目標(biāo)，教學(xué)內(nèi)容組織為以下幾個(gè)部分。

(1) 計(jì)算機(jī)網(wǎng)絡(luò)概述：從實(shí)用性角度重新對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的重要內(nèi)容進(jìn)行了梳理，包括局域網(wǎng)和廣域網(wǎng)常見(jiàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、局域網(wǎng)技術(shù)、TCP/IP層次結(jié)構(gòu)及其協(xié)議族等內(nèi)容；

(2) 網(wǎng)絡(luò)管理概述：主要內(nèi)容包括網(wǎng)絡(luò)管理的基本概念、網(wǎng)絡(luò)管理的基本功能、網(wǎng)絡(luò)管理的發(fā)展以及網(wǎng)絡(luò)管理的基礎(chǔ)理論與技術(shù)；

(3) 網(wǎng)絡(luò)管理的體系結(jié)構(gòu)：主要內(nèi)容包括網(wǎng)絡(luò)管理的基本模型、網(wǎng)絡(luò)管理的基本模式以及網(wǎng)絡(luò)管理協(xié)議等；

(4) IP地址分配以及常見(jiàn)的IP地址管理工具和IP鏈路測(cè)試工具：主要內(nèi)容包括IP地址的分配與域名管理、常見(jiàn)的IP地址管理工具以及常見(jiàn)的IP鏈路測(cè)試工具；

(5) 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP：該部分是網(wǎng)絡(luò)管理課程的重點(diǎn)講解的內(nèi)容，主要內(nèi)容包括SNMP基礎(chǔ)知識(shí)、SNMP v1、SNMP v2以及SNMP v3；在SNMP基礎(chǔ)知識(shí)中，主要講解SNMP概述、在Windows操作系統(tǒng)中搭建SNMP的學(xué)習(xí)環(huán)境、抽象標(biāo)記語(yǔ)言ASN.1、基本編碼規(guī)則BER以及SNMP4J中ASN.1和BER的實(shí)現(xiàn)；在SNMP v1中，主要講解管理信息結(jié)構(gòu)SMI、管理信息庫(kù)MIB、SNMP的基本操作以及SNMP4J對(duì)SNMP v1的支持分析；在SNMP v2中，主要講解SNMP v2概述、SNMP v2 SMI、SNMP v2 MIB、SNMP v2協(xié)議以及SNMP4J對(duì)SNMP v2的支持分析；在SNMP v3中，主要講解SNMP v3概述、SNMP v3體系框架、用戶安全管理以及SNMP4J對(duì)SNMP v3的支持分析；

(6) 網(wǎng)絡(luò)管理工具OpenView：重點(diǎn)介紹如何利用網(wǎng)絡(luò)管理工具OpenView對(duì)網(wǎng)絡(luò)進(jìn)行管理。

在課堂教學(xué)過(guò)程中，采用了理論聯(lián)系實(shí)際、程序演示和代碼分析等多種教學(xué)方法，以及多媒體演示、網(wǎng)絡(luò)管理工具演示等多種教學(xué)手段。

為更加深入地講解網(wǎng)絡(luò)管理協(xié)議和網(wǎng)絡(luò)管理軟件的知識(shí)，達(dá)到培養(yǎng)網(wǎng)絡(luò)管理軟件開發(fā)程序員的目標(biāo)，在講解SNMP協(xié)議的時(shí)候，采用了SNMP4J這一開放源碼的Java程序包，配合SNMP的理論知識(shí)的講解過(guò)程，在課堂上深入分析了SNMP4J的源代碼，加深了學(xué)生對(duì)于SNMP抽象知識(shí)的理解，同時(shí)也使學(xué)生掌握了網(wǎng)絡(luò)管理軟件的開發(fā)流程和開發(fā)方法。圖1為在Eclipse中建立的SNMP4J工程。

為了達(dá)到培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理員的目標(biāo)，不僅講解了網(wǎng)絡(luò)管理的一些理論知識(shí)，還穿插了大量的網(wǎng)絡(luò)管理工具的演示。圖2為IP地址管理工具IPMaster的界面。

2.2實(shí)踐環(huán)節(jié)

在實(shí)踐環(huán)節(jié)，為達(dá)到培養(yǎng)網(wǎng)絡(luò)管理軟件程序員的目標(biāo)，安排學(xué)生基于SNMP4J設(shè)計(jì)并實(shí)現(xiàn)一個(gè)MIB Browser。為了能夠順利指導(dǎo)學(xué)生完成實(shí)驗(yàn)內(nèi)容，作者實(shí)現(xiàn)了MIB Browser的原型系統(tǒng)，如圖3所示。

為達(dá)到培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)管理員的目標(biāo)，安排學(xué)生利用OpenView進(jìn)行網(wǎng)絡(luò)管理的實(shí)驗(yàn)。

2.3考核環(huán)節(jié)

以兩個(gè)教學(xué)目標(biāo)為導(dǎo)向，在考核的內(nèi)容上增加了對(duì)于實(shí)際網(wǎng)絡(luò)管理知識(shí)和網(wǎng)絡(luò)管理軟件設(shè)計(jì)開發(fā)知識(shí)的考核；在考核方式上采用了考教分離的方式；在考核的組成部分加大了實(shí)踐環(huán)節(jié)成績(jī)和平時(shí)成績(jī)的比重。

3結(jié)束語(yǔ)

通過(guò)為計(jì)算機(jī)網(wǎng)絡(luò)管理課程設(shè)置兩個(gè)教學(xué)目標(biāo)，推行目標(biāo)導(dǎo)向型的教學(xué)實(shí)踐，收到了較好的效果，學(xué)生的實(shí)際動(dòng)手能力和網(wǎng)絡(luò)應(yīng)用能力得到大幅度提升，普遍反映課程目標(biāo)明確，實(shí)用性較好。

參考文獻(xiàn)：

[1] 郭錫泉,王偉. 網(wǎng)絡(luò)管理員的職責(zé)與風(fēng)險(xiǎn)分析[J]. 計(jì)算機(jī)教育,2006,(9):56-58.

[2] 楊云江. 計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)[M]. 北京:清華大學(xué)出版社.

[3] 楊家海. 網(wǎng)絡(luò)管理原理與實(shí)現(xiàn)技術(shù)[M]. 北京:清華大學(xué)出版社.

篇6

1 理解SNMP

SNMP（Simple Network Management Protocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是一種簡(jiǎn)單的專門設(shè)計(jì)用來(lái)管理網(wǎng)絡(luò)節(jié)點(diǎn)的一種標(biāo)準(zhǔn)應(yīng)用層協(xié)議。它對(duì)外提供了三種基本操作命令（set、get、trap）用于控制網(wǎng)絡(luò)設(shè)備的管理信息庫(kù)（MIB，Management Information Base）。MIB描述SNMP管理的信息集合，其中每個(gè)管理信息元素稱為一個(gè)對(duì)象。使用對(duì)象標(biāo)識(shí)符OID（Object Identifier）來(lái)表示。OID沿著MIB樹結(jié)構(gòu)，從根至對(duì)象所在位置，由沿途所經(jīng)過(guò)的樹枝的名字或編號(hào)以點(diǎn)分隔后連接形成的。MIB提供數(shù)字化OID到可讀文本的映射。OID與MIB文本描述可用snmptranslate命令來(lái)轉(zhuǎn)換。查詢MIB信息時(shí)，注意對(duì)象與實(shí)例的區(qū)別。

一個(gè)完整的SNMP管理模型包括四個(gè)基本元素，即管理者（Manager）、（Agent）、管理信息庫(kù)（MIB）以及管理協(xié)議SNMP。每一個(gè)支持SNMP的網(wǎng)絡(luò)設(shè)備中都包含一個(gè)，此隨時(shí)將網(wǎng)絡(luò)設(shè)備的各種情況記錄至管理信息庫(kù)（MIB）中，網(wǎng)絡(luò)管理程序可通過(guò)SNMP通訊協(xié)議查詢或修改所記錄的信息，從而達(dá)到監(jiān)控網(wǎng)絡(luò)設(shè)備的目的。

2 開啟SNMP

開啟SNMP主要配置設(shè)置團(tuán)體字符串、訪問(wèn)權(quán)限及使用的SNMP版本。

Cisco交換機(jī)用snmp-server community配置命令開啟SNMP Agent。開啟時(shí)要指定SNMP團(tuán)體字符串（Community String）。團(tuán)體字符串就像密碼一樣來(lái)限定訪問(wèn)交換機(jī)上的SNMP。SNMP允許交換機(jī)在發(fā)生特定事件時(shí)主動(dòng)通過(guò)SNMP發(fā)送通知給指定SNMP管理器。用snmp-server enable traps XXX來(lái)指定交換機(jī)上當(dāng)XXX事件發(fā)生時(shí)，交換機(jī)主動(dòng)向snmp-server host命令指定的SNMP管理者發(fā)送SNMP通告。

防火墻以Juniper SSG-550為例，進(jìn)入Configuration>Report Settings> SNMP菜單進(jìn)行相關(guān)設(shè)置。

SNMP設(shè)置完成后，在Linux上用snmpwalk 172.16.240.252-c public-v 2c驗(yàn)證開啟是否成功（172.16.240.252是開啟SNMP設(shè)備IP地址）。如果有數(shù)據(jù)輸出，說(shuō)明SNMP配置成功。

3 監(jiān)控軟件搭建

3.1 Nagios搭建環(huán)境

Nagios提供Web頁(yè)面來(lái)監(jiān)視對(duì)象狀態(tài)，警告提示與日志，所以Nagios應(yīng)部署在LAMP（Linux+Apache+Mysql+PHP）環(huán)境下。因使用SNMP協(xié)議監(jiān)控交換機(jī)，需先安裝net-snmp及net-snmp-utils包.，這樣編譯安裝Nagios插件包時(shí)才會(huì)在libexe目錄下生成check_snmp插件。

3.2 Nagios監(jiān)控原理

Nagios會(huì)周期性調(diào)用插件去檢測(cè)服務(wù)狀態(tài)，所有插件返回的狀態(tài)信息都進(jìn)入隊(duì)列，通過(guò)Web頁(yè)面顯示出來(lái)。

check_snmp插件通過(guò)-o選項(xiàng)指定需監(jiān)控的OID參數(shù)，返回設(shè)備指定MIB實(shí)例對(duì)象的值與選項(xiàng)-w，-c指定的閥值進(jìn)行比較來(lái)判斷返回4種狀態(tài)信息。如check_snmp 172.16.240.252-P 2c-C public-o 1.3.6.1.4.1.9.2.1.56.0-c 80%-w 40%監(jiān)控Cisco交換機(jī)CPU使用率。當(dāng)監(jiān)控值小于40%時(shí)返回OK（狀態(tài)正常、藍(lán)色），在40%至80%時(shí)返回WARNING（一般異常、黃色），當(dāng)超過(guò)80%時(shí)返回CRITICAL（危險(xiǎn)預(yù)警、紅色），當(dāng)命令執(zhí)行失敗，返回UNKNOWN（不可知狀態(tài)、灰色）。但遇到一些無(wú)法指定閥值的情況，如端口狀態(tài)，只有UP與DOWN兩種情況，用check_snmp查詢端口狀態(tài)時(shí)，無(wú)論它是UP或DOWN，都返回SNMP OK，它僅說(shuō)明命令操作成功。此時(shí)則需要附加選項(xiàng)（如-r選項(xiàng)）來(lái)改變其返回值達(dá)到警示功能（用戶可在Linux用echo $？來(lái)查詢命令返回值）。

端口流量不能簡(jiǎn)單的用check_snmp插件來(lái)監(jiān)視，因?yàn)镸IB中保存的是端口流量累計(jì)值（count數(shù)據(jù)類型）。此時(shí)需第三方軟件參與擴(kuò)展，check_mrtgtraf插件可對(duì)端口流量指定閥值進(jìn)行預(yù)警。它需要MRTG（Multi Router Traffic Grapher）網(wǎng)絡(luò)流量繪制軟件所提取的數(shù)據(jù)文件作為參數(shù)，用戶可以讓MTRG定期自動(dòng)執(zhí)行得到端口流量數(shù)據(jù)文件，而后把mtrg生成的log文件作為參數(shù)傳入check_mrtgtraf插件中得到期望的預(yù)警效果。

3.3 Nagios的報(bào)警機(jī)制

Nagios的亮點(diǎn)是它的一流的報(bào)警功能。它不僅提供了基于瀏覽器的Web界面，方便管理人員在日常運(yùn)維工作中查看系統(tǒng)的運(yùn)行狀況及異常現(xiàn)象。也可在運(yùn)維人員節(jié)假日中，在系統(tǒng)或服務(wù)狀態(tài)異常時(shí)通過(guò)郵件或短信報(bào)警。

篇7

關(guān)鍵詞：SNMP；有線電視；網(wǎng)絡(luò)管理

1SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議基本概述

SNMP是應(yīng)用層協(xié)議，所以各種網(wǎng)絡(luò)設(shè)備和即使安裝了不同操作系統(tǒng)的主機(jī)之間都可以通過(guò)SNMP進(jìn)行通信。為了實(shí)現(xiàn)異種系統(tǒng)之間的通信，SNMP通過(guò)自己的“抽象語(yǔ)法”定義了通信雙方交互數(shù)據(jù)的標(biāo)準(zhǔn)格式。在當(dāng)前有線電視網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中，SNMP協(xié)議的體系結(jié)構(gòu)一般由三部分構(gòu)成。

1.1SMI管理信息結(jié)構(gòu)

管理信息結(jié)構(gòu)SMI的主要由三部分組成：一是管理信息庫(kù)中的被管對(duì)象分配了對(duì)象標(biāo)識(shí)符的空間；二是實(shí)現(xiàn)了宏OBJECT-TYPE的定義，使用宏OBJECT-TYPE可以定義管理信息庫(kù)中的被管對(duì)象；三是為了簡(jiǎn)單性，規(guī)定了只能使用哪些ASN.1的數(shù)據(jù)類型定義管理信息庫(kù)中的被管對(duì)象。

1.2MIB管理信息庫(kù)

“管理信息”，是指網(wǎng)管框架中被管對(duì)象的集合。MIB是SNMP管理體系中最重要的元素，MIB使用樹形結(jié)構(gòu)表示所有被管信息，每個(gè)被管設(shè)備信息都對(duì)應(yīng)著MIB樹中的一個(gè)節(jié)點(diǎn)，有且只有一個(gè)對(duì)象標(biāo)識(shí)符對(duì)其進(jìn)行標(biāo)識(shí)。

1.3SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

SNMP是一種通信協(xié)議，解決管理工作站站和之間交互信息的格式以及信息交互的時(shí)序問(wèn)題。在SNMP中定義了5種PDU，分別是GetRequestPDU，用于管理工作站向發(fā)起查詢請(qǐng)求時(shí)使用；GetNextRequestPDU，用于管理工作站向查詢MIB中的一個(gè)表或者M(jìn)IB中連續(xù)的對(duì)象時(shí)使用；SetRequestPDU，用于管理工作站向發(fā)起設(shè)置請(qǐng)求設(shè)置一個(gè)或者多個(gè)對(duì)象實(shí)例時(shí)使用；GetResponsePDU，用于對(duì)來(lái)自管理工作站的三種查詢請(qǐng)求進(jìn)行響應(yīng)；TrapPDU，用于當(dāng)網(wǎng)絡(luò)中的被管對(duì)象發(fā)生重大網(wǎng)絡(luò)事件時(shí)，主動(dòng)將該事件信息發(fā)送到管理工作站。

2基于SNMP的有線電視網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

有線電視網(wǎng)絡(luò)管理模型中包括了管理站、有線電視控制部件和網(wǎng)管。對(duì)于支SNMP協(xié)議的有線電視設(shè)備，接入網(wǎng)絡(luò)后，可以直接通過(guò)管理站對(duì)其進(jìn)行管理；對(duì)于不支持SNMP協(xié)議的有線電視設(shè)備通過(guò)以內(nèi)嵌形式或者外掛形式安裝在有線電視設(shè)備上的控制部件，能夠直接獲取有線電視設(shè)備內(nèi)所有的狀態(tài)及告警信息并能根據(jù)請(qǐng)求反饋給網(wǎng)管。

2.1網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

根據(jù)WebGIS的技術(shù)特點(diǎn)將網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)為B/S結(jié)構(gòu)，即瀏覽器和服務(wù)器結(jié)構(gòu)，用戶接入Internet后可以通過(guò)瀏覽器以瀏覽網(wǎng)頁(yè)的方式登錄到網(wǎng)絡(luò)管理系統(tǒng)中，不需要再額外安裝本地客戶端。這樣做的好處是能使系統(tǒng)具有靈活的操作性，同時(shí)系統(tǒng)相對(duì)容易實(shí)現(xiàn)，成本也比較低。采用層次結(jié)構(gòu)設(shè)計(jì)方法將網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)劃分為呈現(xiàn)層、服務(wù)層、接口層三個(gè)單向依賴的層次，即每一層都提供一組功能且這些功能只依賴該層內(nèi)的功能。呈現(xiàn)層為用戶提供了系統(tǒng)界面和數(shù)據(jù)視圖；接口層負(fù)責(zé)根據(jù)用戶請(qǐng)求構(gòu)造準(zhǔn)備發(fā)送的SNMP消息，或從接收的SNMP消息中獲取PDU數(shù)據(jù)；設(shè)備層包含了不支持SNMP協(xié)議需通過(guò)網(wǎng)管進(jìn)行管理的有線電視設(shè)備和自身已經(jīng)集成網(wǎng)管支持SNMP協(xié)議的有線電視設(shè)備。

2.2呈現(xiàn)層設(shè)計(jì)

呈現(xiàn)層面通過(guò)不同的系統(tǒng)界面視圖為用戶提供了操作網(wǎng)絡(luò)管理系統(tǒng)的入口，包含GIS模塊和用戶界面模塊，可以為不同權(quán)限的用戶提供不同的視圖。

2.2.1GIS模塊

隨著網(wǎng)絡(luò)的飛速發(fā)展和B/S架構(gòu)的種種優(yōu)勢(shì)，傳統(tǒng)的基于C/S架構(gòu)的GIS系統(tǒng)已經(jīng)逐漸被市場(chǎng)所淘汰。因此，基于互聯(lián)網(wǎng)技術(shù)的WebGIS技術(shù)逐漸成為GIS發(fā)展的主流。GIS模塊包括電子地圖應(yīng)該具備的基本功能如地圖的縮放、平移、鷹眼、坐標(biāo)定位、測(cè)距和添加標(biāo)記等功能，這些功能的實(shí)現(xiàn)為在地圖上對(duì)有線電視資源進(jìn)行網(wǎng)絡(luò)管理提供了功能基礎(chǔ)?？s放、平移功能可以實(shí)現(xiàn)用戶使用地圖瀏覽有線電視網(wǎng)絡(luò)資源；鷹眼可以使用戶在使用地圖瀏覽不同區(qū)域間的有線電視資源時(shí)進(jìn)行區(qū)域間的快速切換；坐標(biāo)定位可以實(shí)現(xiàn)在地圖上定位有線電視資源所在位置；測(cè)距可以實(shí)現(xiàn)在地圖上測(cè)定有線電視資源之間現(xiàn)實(shí)中的實(shí)際距離；添加標(biāo)記可以將有線電視資源添加到地圖上。

2.2.2用戶界面

用戶界面是網(wǎng)絡(luò)管理系統(tǒng)與用戶之間進(jìn)行人機(jī)交互和信息交換的媒介，它將系統(tǒng)內(nèi)部的數(shù)據(jù)信息通過(guò)整合后直觀的傳遞給用戶。系統(tǒng)的用戶界面采用多窗口設(shè)計(jì)，具有顯示直接、保持簡(jiǎn)潔、操作簡(jiǎn)便等優(yōu)點(diǎn)，實(shí)現(xiàn)了系統(tǒng)管理界面、日志管理界面、用戶管理界面、查詢統(tǒng)計(jì)界面、故障管理界面。

2.3服務(wù)層設(shè)計(jì)

服務(wù)層位于呈現(xiàn)層和接口層之間，在網(wǎng)管系統(tǒng)中起到了承上啟下的作用，主要負(fù)責(zé)系統(tǒng)的業(yè)務(wù)邏輯實(shí)現(xiàn)。服務(wù)層由網(wǎng)管功能模塊實(shí)現(xiàn)，網(wǎng)管功能模塊主要負(fù)責(zé)完成具體的網(wǎng)絡(luò)管理功能，接收來(lái)自呈現(xiàn)層的用戶管理請(qǐng)求通過(guò)調(diào)用接口層的協(xié)議轉(zhuǎn)換模塊將請(qǐng)求經(jīng)過(guò)轉(zhuǎn)換發(fā)送到被管設(shè)備，完成對(duì)被管設(shè)備的具體操作。網(wǎng)絡(luò)功能模塊包含配置管理子模塊、性能管理子模塊、安全管理子模塊、網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)子模塊、故障管理子模塊和數(shù)據(jù)管理子模塊。

3基于SNMP的有線電視網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)

3.1協(xié)議轉(zhuǎn)換模塊實(shí)現(xiàn)

協(xié)議轉(zhuǎn)換模塊主要根據(jù)用戶請(qǐng)求構(gòu)造要發(fā)送的SNMP消息，或從接收的SNMP消息中獲取PDU數(shù)據(jù)，為網(wǎng)絡(luò)管理系統(tǒng)和被管設(shè)備之間的數(shù)據(jù)交互提供基礎(chǔ)。首先，用戶操作產(chǎn)生用戶請(qǐng)求，將操作參數(shù)加入用戶請(qǐng)求中發(fā)送到協(xié)議轉(zhuǎn)換模塊。協(xié)議轉(zhuǎn)換模塊調(diào)用消息調(diào)度器sendPdu()，消息調(diào)度器根據(jù)SNMP版本，選擇調(diào)用合適的消息處理模型中的prepareOutgoingMessage()，根據(jù)參數(shù)確定的安全模型，在調(diào)用安全模型提供的generateRequestMsg()進(jìn)行安全處理后，逐級(jí)返回給消息調(diào)度器，最后由消息調(diào)度器發(fā)送到被管設(shè)備。其次，當(dāng)協(xié)議轉(zhuǎn)換模塊接收到來(lái)自被管設(shè)備的消息后，根據(jù)SNMP版本，消息調(diào)度器調(diào)用合適的消息處理模型的prepareDataElement()，通過(guò)調(diào)用安全模型提供的processIncomingMsg()，進(jìn)行安全處理后，返回給消息調(diào)度器。消息調(diào)度器通過(guò)processPdu()對(duì)PDU的具體內(nèi)容進(jìn)行處理，提取出有消息中的數(shù)據(jù)信息，發(fā)送給用戶。

3.2GIS事件驅(qū)動(dòng)模塊

在GIS模塊中，有兩類事件觸發(fā)源：一類是地圖界面中的元素產(chǎn)生的事件，另一類不是地圖界面中的元素產(chǎn)生的事件。當(dāng)一個(gè)事件產(chǎn)生后，會(huì)產(chǎn)生一個(gè)事件對(duì)象，事件對(duì)象會(huì)從根節(jié)點(diǎn)自上而下的掃描顯示組件，根據(jù)產(chǎn)生事件的類型，逐個(gè)檢查每個(gè)顯示組件是否設(shè)置相應(yīng)的事件監(jiān)聽(tīng)器，直到找到了相對(duì)應(yīng)的事件監(jiān)聽(tīng)器為止。例如，如果改變Panel容器下TextInput組件的大小，觸發(fā)了TextInput的resize事件，則會(huì)從根節(jié)點(diǎn)（Application）開始，接著檢查Panel容器，直到目標(biāo)對(duì)象定位到TextInput組件為止。

3.3安全管理功能實(shí)現(xiàn)

當(dāng)有線電視網(wǎng)絡(luò)系統(tǒng)采用SNMP協(xié)議的驗(yàn)證機(jī)制時(shí)應(yīng)該保證通信的安全。SNMP協(xié)議的驗(yàn)證機(jī)制在協(xié)議轉(zhuǎn)換模塊中實(shí)現(xiàn)。采用用戶權(quán)限安全策略通過(guò)系統(tǒng)用戶角色的定制、用戶角色權(quán)限定制賦予不同用戶不同的權(quán)限和視圖，確保只有授權(quán)的用戶才可以訪問(wèn)受限的網(wǎng)絡(luò)資源。有線電視網(wǎng)絡(luò)管理系統(tǒng)的用戶權(quán)限安全策略為系統(tǒng)管理員可以根據(jù)實(shí)際需要為不同的系使用者創(chuàng)建其在系統(tǒng)中的角色，并可以為不同角色定制系統(tǒng)功能使用權(quán)限，還可以將用戶劃分為不同的用戶組。此外，不同的用戶組也可以定制不同的系統(tǒng)功能使用權(quán)限，還可以根據(jù)不同部門劃分不同權(quán)限。

4結(jié)語(yǔ)

通過(guò)對(duì)SNMP技術(shù)下網(wǎng)絡(luò)電視管理系統(tǒng)的研究，保證了通信的完整性、安全性，防止通信數(shù)據(jù)被不法分子非法盜用、篡改；能夠處理有線電視資源的空間數(shù)據(jù)信息，為有線電視運(yùn)營(yíng)商和有線電視用戶提供一個(gè)可兼容多種有線電視設(shè)備、安全可靠、經(jīng)濟(jì)實(shí)惠、高服務(wù)質(zhì)量的有線電視網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]蒲天銀.基于SNMP網(wǎng)絡(luò)管理的研究與應(yīng)用[J].煤炭技術(shù),2011(2).

[2]高偉.利用SNMP對(duì)網(wǎng)絡(luò)管理系統(tǒng)的分析與設(shè)計(jì)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(5).

篇8

關(guān)鍵詞：地址盜用；MIB；SNMP

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)36-2605-03

Reseach on IP Address embezzlement

LI Yuan1,HOU Song-li2

(work Information Center, Henan University, Kaifeng 475001, China;puter Center of Henan University,Kaifeng 475001, China)

Abstract: The paper discusses that through instantly look up the MIB library information of network equipments,we can quickly ascertain the network port which a user who steal an ip address use.It defines the fast locating――verifying model,at last , combine with the SNMP++ programming,the paper gives a specific implementing method.

Key words:address embezzlement;MIB;SNMP

1 引言

隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大,用戶對(duì)網(wǎng)絡(luò)安全及穩(wěn)定性方面的要求也日益提高。在日常的網(wǎng)絡(luò)管理中,IP地址的盜用一直是網(wǎng)絡(luò)管理員比較棘手的問(wèn)題。

IP地址盜用就是盜用者將本機(jī)的IP地址修改為本子網(wǎng)內(nèi)的另外一個(gè)合法用戶的IP地址或未分配的IP地址,然后利用該IP地址去訪問(wèn)網(wǎng)絡(luò),從而影響合法用戶的網(wǎng)絡(luò)的正常使用。

網(wǎng)絡(luò)管理部門在規(guī)劃的網(wǎng)段中，為合法注冊(cè)用戶分配了相應(yīng)的網(wǎng)絡(luò)IP地址資源，以保證通信數(shù)據(jù)的正常傳輸。以這種方式接入的用戶，靜態(tài)的IP地址是必不可少的配置項(xiàng)目之一，它享有“網(wǎng)絡(luò)通信身份證”的特權(quán)。網(wǎng)絡(luò)管理員在配置IP地址資源時(shí)，對(duì)其正確性有特殊的要求，主要表現(xiàn)在以下兩個(gè)方面：分配的地址應(yīng)在規(guī)劃的子網(wǎng)網(wǎng)段范圍內(nèi)；分配的IP地址對(duì)任何聯(lián)網(wǎng)的主機(jī)必須是惟一的，即無(wú)二義性。然而，IP地址作為接入網(wǎng)絡(luò)主機(jī)的唯一標(biāo)識(shí)、網(wǎng)絡(luò)管理的重要信息元素，卻只是對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)有意義，對(duì)網(wǎng)絡(luò)管理部門來(lái)講，并不能從IP地址上識(shí)別主機(jī)或用戶，從而為網(wǎng)絡(luò)管理帶來(lái)了障礙。

如果用戶在配置TCP/IP或修改TCP/IP配置時(shí)，使用的不是網(wǎng)絡(luò)管理部門分配的IP地址，就形成了IP地址盜用。具體表現(xiàn)為三種方式：

1) 靜態(tài)修改IP地址

由于IP地址是一個(gè)邏輯地址，是一個(gè)需要用戶設(shè)置的值，因此無(wú)法限制用戶對(duì)于IP地址的靜態(tài)修改，除非使用DHCP服務(wù)器分配IP地址，但又會(huì)帶來(lái)其它管理問(wèn)題。

2) 同時(shí)修改IP-MAC地址

MAC地址是設(shè)備的硬件地址，對(duì)于我們常用的以太網(wǎng)來(lái)說(shuō)，即俗稱的計(jì)算機(jī)網(wǎng)卡地址。每一個(gè)網(wǎng)卡的MAC地址在所有以太網(wǎng)設(shè)備中必須是唯一的，它由IEEE分配，是在設(shè)備出廠時(shí)固化在網(wǎng)卡上的，但由于網(wǎng)卡的驅(qū)動(dòng)程序在收發(fā)數(shù)據(jù)包時(shí)為了加快處理速度并非每次處理數(shù)據(jù)幀時(shí)都從網(wǎng)卡的ROM中讀MAC地址，而是將MAC地址放入緩存中，需要的時(shí)候直接從緩存中讀取，這種工作機(jī)制就造成了用戶可以通過(guò)專用軟件甚至操作系統(tǒng)修改網(wǎng)卡的MAC地址進(jìn)而達(dá)到欺騙上層網(wǎng)絡(luò)軟件的目的。

3) 偽造IP地址

利用編制好的IP欺騙工具，繞過(guò)上層網(wǎng)絡(luò)軟件收發(fā)數(shù)據(jù)包。

2 問(wèn)題分析

目前防止IP地址盜用比較常用的方法是定期掃描網(wǎng)絡(luò)中各路由器的ARP(address resolution protocol)表，獲得當(dāng)前正在使用的IP地址以及IP-MAC對(duì)照關(guān)系，與合法的IP地址表，IP-MAC表對(duì)照，如果不一致則有非法訪問(wèn)行為發(fā)生。另外，從用戶的故障報(bào)告(盜用正在使用的IP地址會(huì)出現(xiàn)MAC地址沖突的提示)也可以發(fā)現(xiàn)IP地址的盜用行為。在此基礎(chǔ)上，常用的防范機(jī)制有：IP- MAC捆綁技術(shù)、服務(wù)器技術(shù)、IP-MAC-USER認(rèn)證授權(quán)以及透明網(wǎng)關(guān)技術(shù)等。但這些機(jī)制都有一定的缺點(diǎn)：如IP-MAC捆綁技術(shù)無(wú)法防范對(duì)修改IP-MAC的盜用行為；服務(wù)器技術(shù)不適合大規(guī)模企業(yè)網(wǎng)絡(luò)的使用；透明網(wǎng)關(guān)不能控制來(lái)自內(nèi)部的地址盜用，更重要的是上述機(jī)制事實(shí)上僅僅是造成了盜用者無(wú)法訪問(wèn)三層設(shè)備以上的外部資源，由于IP地址盜用者仍然具有該網(wǎng)段內(nèi)完全活動(dòng)的自由，因此一方面這種行為會(huì)干擾合法用戶的使用：另一方面可能被某些有不良企圖用戶用來(lái)攻擊該網(wǎng)段內(nèi)的其他機(jī)器和網(wǎng)絡(luò)設(shè)備。如果偵測(cè)到服務(wù)器的存在，盜用者還可以通過(guò)種種手段獲得網(wǎng)外資源。所以，亟待解決的問(wèn)題是如何快速定位盜用者所在的用戶端口并快速實(shí)現(xiàn)阻斷。

一般情況下，在進(jìn)行網(wǎng)絡(luò)綜合布線的同時(shí)，施工單位會(huì)獲得網(wǎng)絡(luò)設(shè)備端口與具體物理位置（用戶）的對(duì)應(yīng)關(guān)系，如果能把IP地址對(duì)應(yīng)的端口找到，就可以通過(guò)查找該端口所在物理位置確定用戶所在。而網(wǎng)絡(luò)設(shè)備的MIB庫(kù)中就記錄了數(shù)據(jù)包的IP地址和MAC信息，為查找端口提供了基礎(chǔ)。

網(wǎng)絡(luò)從上至下可分為核心層、匯聚層和接入層，位于不同層次的網(wǎng)絡(luò)設(shè)備中存儲(chǔ)著不同的MIB庫(kù)，對(duì)應(yīng)相應(yīng)的IP―MAC地址和相應(yīng)的物理端口，可以通過(guò)網(wǎng)絡(luò)設(shè)備的逐層分析，定位目標(biāo)IP所處的網(wǎng)絡(luò)端口位置。要從位于不同層次的網(wǎng)絡(luò)設(shè)備中提取到相應(yīng)的ARP的信息，就要進(jìn)行基于網(wǎng)絡(luò)的SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）分析。SNMP協(xié)議目前最常用的有兩個(gè)版本，通常稱之為v1和v2。一般情況下v2向下兼容v1版。

SNMP標(biāo)準(zhǔn)主要由三部分組成：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）；管理信息結(jié)構(gòu)（Structure of Management Information，簡(jiǎn)稱SMI，RFC1155標(biāo)準(zhǔn)）和管理信息庫(kù)（MIB，RFC1156、RFC1158標(biāo)準(zhǔn)）。管理信息結(jié)構(gòu)（SMI）和管理信息庫(kù)（MIB）兩個(gè)協(xié)議是關(guān)于管理信息的標(biāo)準(zhǔn)，它們規(guī)定了被管理網(wǎng)絡(luò)對(duì)象的定義格式、MIB庫(kù)中都包含哪些對(duì)象以及怎樣訪問(wèn)這些對(duì)象等等。SMI協(xié)議規(guī)定了定義和標(biāo)識(shí)MIB變量的一組原則。它規(guī)定所有的MIB變量必須用ASN．1（即抽象語(yǔ)法表示法I，它是一種描述數(shù)據(jù)結(jié)構(gòu)的通用方法。

SNMP MIB管理信息庫(kù)的存儲(chǔ)方式是一種目錄樹的結(jié)構(gòu)，而且它總是開始于：iso. Org. Dod翻譯成數(shù)字就是1.3.6，這就是我們所說(shuō)的MIB（Management Information Base，管理信息庫(kù)）的格式，而關(guān)于物理地址的MIB就是：iso. Org. Dod. Internet. Mgmt. Mib. At. AtTable. AtEnty. AtPhysAddress（1.3.6.1.2.1.3.1.1.2）。

每個(gè)MIB變量都有一個(gè)名稱用來(lái)標(biāo)識(shí)。在SMI中，這個(gè)名稱以對(duì)象標(biāo)識(shí)符（Object Identifier）來(lái)表示。對(duì)象標(biāo)識(shí)符相互關(guān)聯(lián)，共同構(gòu)成一個(gè)分層結(jié)構(gòu)。在這個(gè)分層結(jié)構(gòu)里，一個(gè)對(duì)象的標(biāo)識(shí)符是由從根出發(fā)到對(duì)象所在節(jié)點(diǎn)的途中所經(jīng)過(guò)的一個(gè)數(shù)字標(biāo)號(hào)序列組成。如圖1中，Internet的對(duì)象標(biāo)識(shí)符就是1.3.6.1，對(duì)象標(biāo)識(shí)符的命名由專門的機(jī)構(gòu)負(fù)責(zé)。

在Internet節(jié)點(diǎn)下的mgmt節(jié)點(diǎn)，專門為管理信息庫(kù)分配了一個(gè)子樹，名為mib（1）。所有的MIB變量都在mib節(jié)點(diǎn)下，因此它們的名稱（對(duì)象標(biāo)識(shí)符）都以.dod.internet.mgmt.mib開始，數(shù)字表示是1.3.6.1.2.1。MIB變量的命名實(shí)際上是引用了ISO的對(duì)象標(biāo)識(shí)（OIDObject Identfier）名字空間管理，表示法分為整數(shù)標(biāo)識(shí)法和字符標(biāo)識(shí)法兩種，前者適合軟件實(shí)現(xiàn)，后者便于理解。

圖1 SNMP樹形表格示意圖

圖2 SNMP體系結(jié)構(gòu)

3 定位模型

路由器中的路由表MIB中存有網(wǎng)絡(luò)中工作站IP地址與MAC地址的對(duì)應(yīng)表。在CISCO路由器的路由表中，這種信息一般放在樹型結(jié)構(gòu)的{1.3.6.1.2.1.3.1.1.2.0.0.1.47}位置中，比如：一個(gè)IP地址為10.169.169.2的機(jī)器，它的MAC地址就存放在MIB表中{1.3.6.1.2.1.3.1.1.2.0.0.1.47}+{10.169.169.2}的這個(gè)位置上，知道了這個(gè)表結(jié)構(gòu)后，我們就可以通過(guò)編寫CGI程序來(lái)調(diào)用SNMP，讀取MIB管理信息表中的MAC地址。

我們調(diào)用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP從設(shè)備的MIB庫(kù)中獲取有用信息，SNMP體系結(jié)構(gòu)如圖2所示。SNMP協(xié)議是運(yùn)行在UDP（用戶數(shù)據(jù)報(bào)協(xié)議）之上的應(yīng)用層協(xié)議。SNMP系統(tǒng)一部分由Agent（分布式）軟件組成，它運(yùn)行在服務(wù)器、路由器等被管理的對(duì)象上。每一個(gè)Agent都有一個(gè)MIB（Management Information base 管理對(duì)象信息庫(kù)）及一些與具體設(shè)備有關(guān)的變量。SNMP系統(tǒng)的另一關(guān)鍵部分是網(wǎng)絡(luò)管理站（NMS Network Management Station），它具有全部被管對(duì)象的主數(shù)據(jù)庫(kù)。

Agent在網(wǎng)管系統(tǒng)結(jié)構(gòu)的位置相當(dāng)于管理器和被管設(shè)備之間的網(wǎng)關(guān)和協(xié)議轉(zhuǎn)換器。Agent的功能需求的范圍應(yīng)該為：

1) 協(xié)議轉(zhuǎn)換：實(shí)現(xiàn)SNMP協(xié)議和被管設(shè)備之間的協(xié)議互相轉(zhuǎn)換

2) 轉(zhuǎn)發(fā)請(qǐng)求：包括向被管設(shè)備轉(zhuǎn)發(fā)查詢，設(shè)置請(qǐng)求；向Manager轉(zhuǎn)發(fā)設(shè)備產(chǎn)生的告警信息

3) 通過(guò)MIB庫(kù)維護(hù)被管設(shè)備的信息結(jié)構(gòu)

4) 對(duì)Manager提供一個(gè)統(tǒng)一的網(wǎng)管接口，無(wú)論被管設(shè)備有多復(fù)雜，對(duì)Manager來(lái)說(shuō)只需要和Agent交互就可以獲得所有被管設(shè)備的網(wǎng)管信息

5) 不需要牽涉諸如輪巡，告警策略等網(wǎng)管業(yè)務(wù)邏輯。也不參與被管設(shè)備本身對(duì)網(wǎng)管數(shù)據(jù)的處理流程。這些由被管設(shè)備的網(wǎng)管業(yè)務(wù)邏輯層自行處理。

6) 不需要對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析

7) 不需要保存歷史或?qū)崟r(shí)網(wǎng)管數(shù)據(jù)

SNMP以GET-SET方式替代了復(fù)雜的命令集。SNMP協(xié)議現(xiàn)在有3個(gè)版本。其中SNMPv1定義了5種用于管理進(jìn)程和Agent之間交換信息的報(bào)文格式：

get-request 從agent上讀取數(shù)值

set-request 對(duì)agent上的變量進(jìn)行設(shè)置

get-next-request 從agent上讀取當(dāng)前所讀參數(shù)的下一個(gè)參數(shù)值，用于表的遍歷

get-reponse agent對(duì)前面三個(gè)操作的響應(yīng)，返回參數(shù)值

trap agent主動(dòng)向 Manager發(fā)送的報(bào)文，通知事件的發(fā)生。

我們可以利用上述五種報(bào)文從MIB庫(kù)中獲取相關(guān)信息，從而有針對(duì)性的設(shè)置參數(shù)。從上可以獲取公開源代碼的SNMP開發(fā)工具SNMP++v3.2，使用該軟件包可以獲取MIB信息并實(shí)現(xiàn)對(duì)目標(biāo)端口的控制。

MIB表是通過(guò)行和列來(lái)描述的。其中列表頭是各個(gè)表項(xiàng)的原始Oid，而行表頭則是index。這樣以來(lái)一個(gè)Oid和一個(gè)index就唯一地確定了表中的一項(xiàng)。比如在接口表中，ifDescr（Oid為1.3.6.1.2.1.2.2.1.2）為一列，而具體對(duì)于某一個(gè)接口則為一行。這樣，某一具體表項(xiàng)的Oid就表示為：列Oid+index的形式。按照RFC1213描述，最基本的方法是通過(guò)index來(lái)獲取某一表項(xiàng)。但事實(shí)上，index本身也是一個(gè)表項(xiàng)，再加之有些表需要多個(gè)index，并且各種index的數(shù)據(jù)類型不同，比如要手工處理ip地址類型的index就比較困難，所以這種方法具有很難的操作性。因此，在實(shí)際編程時(shí)，可以采取如下方法：

從Snmp中對(duì)于get報(bào)文的描述可知，如果get-ext的參數(shù)為一個(gè)表中某一列的表頭Oid，比如前面的ifDescr（1.3.6.1.2.1.2.2.1.2），則得到的值為該列第一行元素值，并可得到該值的Oid。再對(duì)取得的Oid使用GetNext就可獲得該列第二行的值。如此下去，如果到了該列的最后一行，那么用GetNext將得到下一列的第一行。如果到了該表的最后一個(gè)元素，那么用GetNext將得到按MIB樹所得的下一個(gè)元素值。顯然，在越界的情況下，其Oid的前部分已不同于本列表頭的Oid，所以，可以通過(guò)得到的Oid值來(lái)判斷是否越界。

獲取了MIB信息，我們定義“驗(yàn)證――定位模型”如下：

1) 從核心設(shè)備上根據(jù)IP-ARP表確定MAC地址。主要讀取表ipNetToMediaTable中的兩項(xiàng)：ipNetToMediaNetAddress(存放IP地址信息)和ipNetToMediaPhysAddress(存放MAC地址信息)。利用snmp_get_net()遍歷表ipNetToMedia NetAddress獲取指定的IP的索引值x,使用snmp+get(x)命令報(bào)文獲取指定IP對(duì)應(yīng)的MAC地址；

2) 確定MAC地址對(duì)應(yīng)的匯聚層設(shè)備。根據(jù)獲取的MAC地址，利用snmp_get()讀取表dot1dTpFdbPort，獲得MAC對(duì)應(yīng)的端口號(hào)p,查找存儲(chǔ)拓?fù)浣Y(jié)構(gòu)信息的MIB，確定核心設(shè)備上端口p所連接的匯聚層設(shè)備；

3) 在匯聚層設(shè)備上重復(fù)1、2兩個(gè)步驟，進(jìn)而確定接入層是哪個(gè)設(shè)備；

4) 在接入層設(shè)備根據(jù)MAC地址確定目標(biāo)主機(jī)所連接的端口；

5) 發(fā)送snmp_set( )至接入層設(shè)備的MIB庫(kù)中的表項(xiàng)mib-2.interfaces.ifTable.ifEntry.ifOperStatus將其值設(shè)為“2”（關(guān)閉）

至此，我們實(shí)現(xiàn)了對(duì)目標(biāo)主機(jī)的快速定位、驗(yàn)證和阻斷。

4 結(jié)束語(yǔ)

由于上述涉及到的MIB表項(xiàng)均屬于由IEEE的標(biāo)準(zhǔn)MIB庫(kù)，所以目前網(wǎng)絡(luò)中絕大多數(shù)支持SNMP的設(shè)備均可方便采用該方式實(shí)現(xiàn)對(duì)地址盜用主機(jī)的快速定位和阻斷，而與設(shè)備的型號(hào)、種類無(wú)關(guān)，大大減輕了網(wǎng)絡(luò)管理員的工作量。

通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備MIB信息的采集和分析，利用SNMP編程接口可以開發(fā)各種網(wǎng)絡(luò)管理程序，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備信息的自動(dòng)采集和對(duì)設(shè)備的管理，縮短了網(wǎng)絡(luò)排障時(shí)間，提高了網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性、安全性及可靠性。

參考文獻(xiàn)：

[1] IETF RFC1213./rfc/.

篇9

關(guān)鍵詞：MRTG；Windows系統(tǒng) ；SNMP協(xié)議；監(jiān)控

1、引言

MRTG（Multi Router Traffic Grapher，MRTG）是一個(gè)利用SNMP實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件。SNMP協(xié)議的制訂為通過(guò)互聯(lián)網(wǎng)測(cè)量相關(guān)性能點(diǎn)提供了有力支持。MRTG就是基于SNMP的典型性能統(tǒng)計(jì)、分析的工具之一。其最大的優(yōu)點(diǎn)就是耗用的系統(tǒng)資源小，不但可以非常直觀地顯示性能點(diǎn)當(dāng)前及歷史負(fù)載，并且可以從所有運(yùn)行SNMP協(xié)議的設(shè)備上（包括服務(wù)器、路由器、交換機(jī)等）抓取到相關(guān)信息，自動(dòng)生成包含PNG格式的圖形，并將其負(fù)載信息以包含PNG格式圖形的HTML文檔的方式顯示給用戶。

2、 MRTG的工作原理

MRTG是一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)軟件，它是利用SNMP協(xié)議，去偵測(cè)指定的運(yùn)行有SNMP協(xié)議的設(shè)備。通過(guò)每隔幾分鐘采樣并統(tǒng)計(jì)其設(shè)備負(fù)載或流量信息的方式，將其統(tǒng)計(jì)結(jié)果繪成含PNG格式統(tǒng)計(jì)圖，以HTML格式展現(xiàn)出來(lái)，以便用戶能很容易地從統(tǒng)計(jì)圖上觀察出系統(tǒng)實(shí)際負(fù)載或流量信息。

3、 MRTG的配置安裝

3.1 windows系統(tǒng)安裝SNMP協(xié)議

  為了監(jiān)控windows系統(tǒng)資源及其服務(wù)，需要先設(shè)置相關(guān)參數(shù)。這些設(shè)備可能是路由器、交換機(jī)、甚至于一臺(tái)安裝了Windows 2003的電腦，只要是支持SNMP的traps都可以作為被監(jiān)控的對(duì)象。

1) Windows 2003服務(wù)器的設(shè)置

  Windows 2003 Server中包含了SNMP網(wǎng)絡(luò)管理協(xié)議，如果要通過(guò)MRTG來(lái)監(jiān)控一臺(tái)Windows 2003服務(wù)器的相關(guān)信息，就需要啟用該Windows 2003 Server的SNMP協(xié)議。在Windows 2003 Server的控制面板中，選擇“添加/刪除程序”，點(diǎn)擊“添加/刪除Windows組件”，選中“管理和監(jiān)視工具”，選中“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”，點(diǎn)擊下方的詳細(xì)信息，見(jiàn)圖1：

                          圖1 管理和監(jiān)視工具的選擇

然后，在彈出頁(yè)面勾選WMI SNMP提供程序和簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）后單擊確定，見(jiàn)圖2：

圖2 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的選擇

最后在windows組件向?qū)Т翱邳c(diǎn)擊“下一步”進(jìn)行安裝。打開控制面板“管理工具“服務(wù)，選擇SNMP服務(wù)，雙擊進(jìn)入其屬性對(duì)話框，點(diǎn)擊安全選項(xiàng)卡，就可以編輯團(tuán)體名稱，團(tuán)體名默認(rèn)為public。

2) Windows 2003上安裝Perl

Perl的安裝相對(duì)比較簡(jiǎn)單。首先要到Perl的官方網(wǎng)站下載Win32平臺(tái)下的安裝包，當(dāng)前最新的版本是ActivePerl-5.12.3.1204-MSWin32-x86-294330.msi。安裝完成后需重新啟動(dòng)系統(tǒng)方可讓Perl生效。官網(wǎng)下載鏈接：activestate.com/activeperl/downloads。

4、 MRTG程序的安裝

MRTG程序的安裝步驟如下:

1）首先到MRTG的官方網(wǎng)站下載最新的Win32平臺(tái)下的安裝包，并且解壓到本地某個(gè)目錄，如解壓到本地目錄如下為：C: mrtg-2.17bin

2）運(yùn)行Cmd進(jìn)入到Dos窗口

3）使用cd C: mrtg-2.17bin，執(zhí)行Perl mrtg，驗(yàn)證Mrtg是否正確

4）執(zhí)行命令： perl cfgmaker public@10.10.10.1 –global “WorkDIr: c:wwwmrtg” –output mrtg.cfg，此命令會(huì)建立一個(gè)初始的Mrtg腳本。（Publiche和Ip使用的是您需要獲得SNMP數(shù)據(jù)的設(shè)備的community 和它的IP地址；WorkDir: ‘c:wwwmrtg’ 使用的是正確安裝MRTG后，需要使用到的WEB目錄，要根據(jù)實(shí)際情況更改;output mrtg.cfg 則是輸出后的配置文件名稱）

5）在mrtg.cfg配置文件中，添加RunAsDaemon：yes，使mrtg每間隔5分鐘進(jìn)行統(tǒng)計(jì)一次

6）執(zhí)行命令：start /D C: mrtg-2.17bin wperl mrtg –logging=eventlog mrtg.cfg，啟動(dòng)mrtg進(jìn)行系統(tǒng)負(fù)載或流量統(tǒng)計(jì)，并且以后臺(tái)方式運(yùn)行。

5、 GetIF程序的安裝

GetIf安裝和Perl類似。在官方下載最新版本然后安裝后即可正常使用?？紤]到我們是對(duì)windows2003系統(tǒng)負(fù)載和流量進(jìn)行監(jiān)控，我們首先需下載windows系統(tǒng)對(duì)應(yīng)的Mib文件，然后把下載的mib放到安裝目錄下的mib目錄下面并且刪除此目錄下的.index，然后點(diǎn)擊運(yùn)行g(shù)etif即可。

6、 實(shí)例分析

運(yùn)行Getif程序，在首頁(yè)的host name欄輸入要監(jiān)控的windows2003服務(wù)器IP地址，點(diǎn)擊 start，如果信息提示欄顯示SysInfo variables OK，代表被監(jiān)控windows2003服務(wù)器通信正常。然后切換MBrowser選擇需要監(jiān)控的相關(guān)資源負(fù)載。下面以監(jiān)控CPU、dist、TCP鏈接三個(gè)負(fù)載點(diǎn)作為例子。通過(guò)運(yùn)行Getif程序我們得到的mib為：

CPU負(fù)載：.1.3.6.1.2.1.25.3.3.1.2

運(yùn)行進(jìn)程個(gè)數(shù)：.1.3.6.1.2.1.25.1.6

TCP連接數(shù)：.1.3.6.1.2.1.6.9

進(jìn)入mrtg安裝目錄下的bin目錄，找到mrtg.cfg，用記事本打開進(jìn)行編輯，把對(duì)應(yīng)CPU、TCP鏈接個(gè)數(shù)、Tcp當(dāng)前連接數(shù)的mib值添加到mrtg.cfg中。另外在配置mrtg.Cfg文件時(shí)，請(qǐng)參考DOC目錄下的mrtg-nt-guide.Txt指南，以減少首次配置產(chǎn)生的失敗。

7、 結(jié)束語(yǔ)

對(duì)Windows服務(wù)器進(jìn)行日常性能監(jiān)控是運(yùn)維人員每天都必須完成的工作。通過(guò)在windows服務(wù)器上安裝、配置MRTG，運(yùn)維人員可以及時(shí)、直觀的了解關(guān)注性能的當(dāng)前狀態(tài)，做到對(duì)異常情況的及時(shí)處理。同時(shí)也可以通過(guò)對(duì)各個(gè)組件的運(yùn)行趨勢(shì)進(jìn)行分析，及時(shí)處理各種資源不足的情況，以做到有效監(jiān)控和配置資源。 總之，MRTG是一個(gè)非常有用并且高效的系統(tǒng)負(fù)載、流量的監(jiān)控工具，通過(guò)這種監(jiān)控能讓運(yùn)維人員從繁雜、重復(fù)的工作中走出來(lái)，從而更好的提高工作效率。

參考文獻(xiàn)：

[1]胡谷雨.《簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議教程》第2版 ,電子工業(yè)出版社 ,1999

[2]王斌 程明.《基于SNMP協(xié)議的網(wǎng)絡(luò)流量偵測(cè)系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)》，天津理工大學(xué)學(xué)報(bào) ,2005

篇10

論文關(guān)鍵詞：網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)

1、網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的重要性

網(wǎng)絡(luò)的拓?fù)涫侵妇W(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)在物理上或邏輯上的布局，稱為網(wǎng)絡(luò)的物理拓?fù)浠蜻壿嬐負(fù)?，相?yīng)地包含了網(wǎng)絡(luò)節(jié)點(diǎn)之間物理的或邏輯的關(guān)聯(lián)關(guān)系，包括互連設(shè)備（如路由器、網(wǎng)關(guān)、網(wǎng)橋、交換機(jī)等）、主機(jī)和子網(wǎng)。

掌握被管網(wǎng)絡(luò)準(zhǔn)確的且及時(shí)更新的拓?fù)湫畔⑹蔷W(wǎng)管系統(tǒng)實(shí)現(xiàn)性能評(píng)估、事件綜合分析、故障定位、資源管理等一系列功能的基礎(chǔ)。例如，網(wǎng)絡(luò)中單一故障可能導(dǎo)致相關(guān)的大量設(shè)備都產(chǎn)生報(bào)警信號(hào)而形成報(bào)警風(fēng)暴。這時(shí)，對(duì)于故障原發(fā)節(jié)點(diǎn)的準(zhǔn)確定位顯然離不開關(guān)于網(wǎng)絡(luò)布局和節(jié)點(diǎn)連接關(guān)系的信息。精確而完整的網(wǎng)絡(luò)拓?fù)鋱D有助于分析設(shè)備和鏈路失效的影響，提高網(wǎng)絡(luò)管理的效率。網(wǎng)絡(luò)管理員可以通過(guò)拓?fù)鋱D了腳整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)；唯有得到正確的網(wǎng)絡(luò)拓?fù)?，方能?duì)網(wǎng)絡(luò)進(jìn)行合理的管理。

在網(wǎng)絡(luò)發(fā)展的早期，網(wǎng)絡(luò)管理員手工地承擔(dān)了網(wǎng)絡(luò)拓?fù)鋱D建立和維護(hù)的工作，而在網(wǎng)絡(luò)結(jié)構(gòu)日趨發(fā)雜易變，網(wǎng)絡(luò)管理要求愈加深入全面的今天，由網(wǎng)管系統(tǒng)自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)洳⒓皶r(shí)維護(hù)變化是十分必要的。

2、網(wǎng)絡(luò)層拓?fù)浒l(fā)現(xiàn)的常用工具和算法

網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)分為網(wǎng)絡(luò)層和鏈路層兩級(jí)發(fā)現(xiàn)，網(wǎng)絡(luò)層拓?fù)浒l(fā)現(xiàn)是通過(guò)查詢指定區(qū)域缺省網(wǎng)關(guān)的路由表，找出一定范圍內(nèi)的路由器與子網(wǎng)拓?fù)浣Y(jié)構(gòu)圖。網(wǎng)絡(luò)拓?fù)鋱D自動(dòng)搜素實(shí)際是一個(gè)圖的遍歷過(guò)程。網(wǎng)關(guān)和子網(wǎng)可以認(rèn)為是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中的節(jié)點(diǎn)，其中網(wǎng)關(guān)節(jié)點(diǎn)是與子網(wǎng)和其他網(wǎng)關(guān)節(jié)點(diǎn)相鄰的節(jié)點(diǎn)，而子網(wǎng)節(jié)點(diǎn)可以認(rèn)為是與網(wǎng)關(guān)節(jié)點(diǎn)相鄰的，至少與它的缺省網(wǎng)關(guān)相鄰。

網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法的原理是：通過(guò)使用Internet的標(biāo)準(zhǔn)協(xié)議比如ICMP、SNMP、RIP等得到協(xié)議有關(guān)的數(shù)據(jù)，再使用一定的算法從中獲得網(wǎng)絡(luò)拓?fù)涞男畔ⅰ?/p>

常用的拓?fù)浒l(fā)現(xiàn)工具的比較：

1.Ping：利用ICMPechoreply消息來(lái)檢測(cè)主機(jī)是否可達(dá)，當(dāng)向大量待定IP地址發(fā)出Ping報(bào)文時(shí)效率很低。

2.廣播Ping：對(duì)查找一個(gè)子網(wǎng)中所有的主機(jī)非常有效，但并不是所有網(wǎng)絡(luò)都支持廣播Ping。

3.traceroute：利用ICMPtimeexceed和portunreachable消息以及IP協(xié)議中TTL字段來(lái)發(fā)現(xiàn)到目的主機(jī)的路由信息，它通過(guò)探測(cè)點(diǎn)和目的節(jié)點(diǎn)間不斷發(fā)送TTLs一次遞增的多個(gè)分組來(lái)實(shí)現(xiàn)路由發(fā)現(xiàn)的。但是一些ISP通過(guò)一定策略不響應(yīng)traceroute，隱瞞內(nèi)部結(jié)構(gòu)，其次，traceroute需要較長(zhǎng)的路徑。

4.DNS區(qū)域傳輸：DNS是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，每個(gè)站點(diǎn)都保留自己的域名服務(wù)器，其中保存著主機(jī)名字和IP地址的映射。該方法可以以較小的開銷快速的發(fā)現(xiàn)許多節(jié)點(diǎn)，適于用作其他算法的起始點(diǎn)，但是數(shù)據(jù)庫(kù)中存放的信息可能不一致。

5.SNMP：假設(shè)域中所有主機(jī)都運(yùn)行SNMP，首先獲得起始主機(jī)的缺省路由器，然后通過(guò)發(fā)出SNMP請(qǐng)求報(bào)文來(lái)訪問(wèn)該路由表和ARP表，分別得到與之相鄰的路由器和主機(jī)，接著算法循環(huán)遍歷所有路由器和主機(jī)知道遇到一個(gè)指定域之外的主機(jī)為止。優(yōu)點(diǎn)是速度非?？欤秉c(diǎn)是無(wú)法檢測(cè)到?jīng)]有運(yùn)行SNMP的主機(jī)和路由器。

目前網(wǎng)絡(luò)層拓?fù)浒l(fā)現(xiàn)主要有兩個(gè)算法：

1.基于通用協(xié)議的網(wǎng)絡(luò)層拓?fù)浒l(fā)現(xiàn)算法：從臨時(shí)地址集出發(fā)，逐一探測(cè)其中每個(gè)IP的存活狀態(tài)，對(duì)那些存活的設(shè)備，將其加入結(jié)果集后探測(cè)路由，并通過(guò)猜測(cè)等手段獲知更多的IP加入臨時(shí)地址集中，然后重復(fù)上述步驟。

隨著網(wǎng)絡(luò)的逐漸增大，ICMP協(xié)議已不能滿足網(wǎng)管的需要，SNMP的隆重出世也極大的促進(jìn)了網(wǎng)絡(luò)拓?fù)浼夹g(shù)的發(fā)展。

2.通過(guò)SNMP獲取路由器中的路由表，采用廣度優(yōu)先遍歷算法。

算法具體過(guò)程如下：

3、改進(jìn)后的網(wǎng)絡(luò)層拓?fù)浒l(fā)現(xiàn)算法

雖然大多數(shù)網(wǎng)絡(luò)設(shè)備是支持SNMP協(xié)議的，但不排除個(gè)別設(shè)備不支持該協(xié)議或未開啟SNMP網(wǎng)管功能的可能性?；谶@個(gè)問(wèn)題，需要有一個(gè)算法可以集上述兩種基本算法的優(yōu)點(diǎn)，既簡(jiǎn)單高效又有較強(qiáng)的通用性。

算法流程：

4、小結(jié)

目前，管理域內(nèi)的自動(dòng)拓?fù)浒l(fā)現(xiàn)算法大多基于SNMP協(xié)議。但是，由于種種

原因，網(wǎng)絡(luò)中并不是所有的設(shè)備都支持SNMP協(xié)議，而且存在獲得管理權(quán)限的問(wèn)

題。另一方面，采用基于通用協(xié)議ICMP的traceroute工具來(lái)發(fā)現(xiàn)拓?fù)涫且环N通用

性更強(qiáng)的方法，但算法比較復(fù)雜，發(fā)現(xiàn)所需時(shí)間長(zhǎng)。因此本文提出了一種改進(jìn)的

管理域內(nèi)網(wǎng)絡(luò)層拓?fù)渥詣?dòng)發(fā)現(xiàn)算法，采用將基于SNMP的算法和基于通用協(xié)議的

算法相結(jié)合的方法，使得改進(jìn)算法既具有了快速高效性，又具有了較強(qiáng)的通用性。

參考文獻(xiàn)