畢業(yè)設(shè)計(jì)（論文）基于SNMP的通用網(wǎng)絡(luò)管理平臺(tái)

1、基于snmp的通用網(wǎng)絡(luò)管理平臺(tái)摘 要：網(wǎng)絡(luò)管理平臺(tái)一般由協(xié)議通信軟件包、mib編譯器、網(wǎng)絡(luò)管理應(yīng)用編程接口和圖形化的用戶界面組成，它是管理器的功能基礎(chǔ)。本文介紹了snmp的概念及框架結(jié)構(gòu),包括snmp 、smi、mib、報(bào)文等內(nèi)容,還介紹了如何在windows環(huán)境下用vc+6.0制作實(shí)現(xiàn)基于snmp的通用網(wǎng)絡(luò)管理平臺(tái)。關(guān)鍵字：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(snmp)；管理信息庫(kù)(mib)；網(wǎng)絡(luò)管理平臺(tái)abstract: network management platform for the general agreement by the communications package, mib compi

2、ler, network management application programming interface and graphical user interface component, which is based on management's function. this article introduces the concept of the snmp and frame structure, including snmp, smi, mib, text, and so on, also gave a briefing on how the windows envir

3、onment with vc + +6.0 production of generic snmp-based network management platform. keyword: snmp (snmp); mib (mib); network management platform目 錄第一章緒論31.2網(wǎng)絡(luò)管理的功能3第二章 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(snmp)52. 1 snmp的由來(lái)52. 2 internet的管理控制框架62.3對(duì)象實(shí)例的識(shí)別與提取72.4表格訪問(wèn)82.5 snmp的定義82.6 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議snmp122.6.1 snmp消息122.6.2管理信息庫(kù)14第三章 s

4、nmp的管理信息庫(kù)(mib)173.1 asn. 1描述文法173.2管理信息庫(kù)(mib)及其體系結(jié)構(gòu)193.2.1 mib庫(kù)的核心位置203.2.2 mib庫(kù)結(jié)構(gòu)21第四章 局域網(wǎng)絡(luò)管理平臺(tái)(fnms)設(shè)計(jì)方案244. 1軟件結(jié)構(gòu)244.3軟件系統(tǒng)的主要組成模塊264.4各功能模塊的基本流程274.4.1查詢與老首274.4.2自陷334.4.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動(dòng)搜索35第五章 關(guān)鍵技術(shù)及其實(shí)現(xiàn)途徑405.1建立socket連接40總 結(jié)46參考文獻(xiàn)47致 謝48第一章 緒論 上個(gè)世紀(jì)中葉，計(jì)算機(jī)與通訊技術(shù)的結(jié)合產(chǎn)生了影響人類歷史的計(jì)算機(jī)網(wǎng)絡(luò)，人類從此進(jìn)入了以網(wǎng)絡(luò)為中心的時(shí)代。特別是上個(gè)世紀(jì)后

5、半葉以來(lái)，internet在世界范圍內(nèi)迅速普及，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們獲取信息、發(fā)布信息的重要途徑，與此同時(shí)，基于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用如金融網(wǎng)絡(luò)、郵電網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)、家庭網(wǎng)絡(luò)等等不同領(lǐng)域的專業(yè)網(wǎng)絡(luò)的出現(xiàn)，使計(jì)算機(jī)網(wǎng)絡(luò)以各種形態(tài)結(jié)構(gòu)滲透到人們?nèi)粘Ｉ畹姆椒矫婷?。隨著網(wǎng)絡(luò)技術(shù)與應(yīng)用模式的迅猛發(fā)展，網(wǎng)絡(luò)的規(guī)模日益龐大，結(jié)構(gòu)日趨復(fù)雜，特別是“網(wǎng)絡(luò)被破壞，可使地球瞬間陷入混亂”。因此，網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、可靠性就顯得至關(guān)重要，于是網(wǎng)絡(luò)管理就應(yīng)運(yùn)而生。1. 1網(wǎng)絡(luò)管理的概念 網(wǎng)絡(luò)管理是控制一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)使得它具有最高的效率和生產(chǎn)力的過(guò)程，這一過(guò)程通常包括數(shù)據(jù)采集、數(shù)據(jù)加工、數(shù)據(jù)分析、提交報(bào)告給管理者。通

6、過(guò)這樣的過(guò)程，它提供了一個(gè)解決方案，使用戶可以最大限度地增加網(wǎng)絡(luò)的可用時(shí)間，提高網(wǎng)絡(luò)設(shè)備的利用率、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量和安全性，簡(jiǎn)化異構(gòu)網(wǎng)絡(luò)環(huán)境下的管理和控制網(wǎng)絡(luò)運(yùn)行成本，并且能夠提供網(wǎng)絡(luò)的長(zhǎng)期規(guī)劃。 然而，隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)管理也必須動(dòng)態(tài)更新?，F(xiàn)代網(wǎng)絡(luò)的應(yīng)用模式的多樣化，使得網(wǎng)絡(luò)管理的內(nèi)容也多樣化。比如迅速崛起的嵌入式網(wǎng)絡(luò)，引起了從傳統(tǒng)網(wǎng)絡(luò)管理向嵌入式網(wǎng)絡(luò)管理的變革。1.2網(wǎng)絡(luò)管理的功能網(wǎng)絡(luò)管理涉及網(wǎng)絡(luò)資源和活動(dòng)的規(guī)劃、組織、監(jiān)視、計(jì)費(fèi)和控制。國(guó)家標(biāo)準(zhǔn)化組織iso定義了網(wǎng)絡(luò)管理的五大管理功能域management functionalareas (mfas)，常常用首字母縮寫詞fcaps表示

7、，它們是: ·fault management:故障管理， ·configuration management:配置管理， ·accounting management:計(jì)費(fèi)管理， ·performance management:性能管理， ·security management:安全管理。 其中，故障管理就是對(duì)網(wǎng)絡(luò)中的故障進(jìn)行檢測(cè)、診斷和恢復(fù)，其目的是保證網(wǎng)絡(luò)能夠提供連續(xù)、可靠的服務(wù)。主要功能包括維護(hù)、使用和檢查差錯(cuò)日志;接受差錯(cuò)檢測(cè)的通報(bào)并做出反應(yīng);在系統(tǒng)范圍內(nèi)跟蹤差錯(cuò)，執(zhí)行診斷測(cè)試序列;執(zhí)行恢復(fù)動(dòng)作以糾正差錯(cuò)。 配置管理是網(wǎng)絡(luò)管理的起點(diǎn)

8、和基礎(chǔ)，它負(fù)責(zé)對(duì)網(wǎng)絡(luò)全局的狀態(tài)進(jìn)行跟蹤，了解當(dāng)前網(wǎng)絡(luò)資源的應(yīng)用情況，關(guān)鍵部分是對(duì)網(wǎng)絡(luò)資源即網(wǎng)絡(luò)對(duì)象的定義、存儲(chǔ)、定位及操作。因此，網(wǎng)絡(luò)配置管理功能至少包含識(shí)別網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，標(biāo)識(shí)網(wǎng)絡(luò)中的管理對(duì)象;自動(dòng)修改指定設(shè)備的配置;動(dòng)態(tài)維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)等。 計(jì)費(fèi)管理記錄用戶使用網(wǎng)絡(luò)資源的情況并核收費(fèi)用。計(jì)費(fèi)管理系統(tǒng)的設(shè)計(jì)目標(biāo)應(yīng)使系統(tǒng)具有如下功能:以用戶或網(wǎng)絡(luò)主機(jī)使用網(wǎng)絡(luò)資源的情況為依據(jù)，根據(jù)管理策略對(duì)使用者進(jìn)行收費(fèi)。通過(guò)收費(fèi)政策，使網(wǎng)絡(luò)資源合理使用;通過(guò)收集各種訪問(wèn)信息，調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)使用效率。 性能管理是以網(wǎng)絡(luò)性能為準(zhǔn)則，負(fù)責(zé)收集、分析和調(diào)整管理對(duì)象的狀態(tài)，其目的是保證在使用最少網(wǎng)絡(luò)資源和最小延遲的

9、前提下，網(wǎng)絡(luò)提供可靠、連續(xù)的通訊能力。分為性能監(jiān)測(cè)和性能控制兩部分。性能監(jiān)測(cè)指工作狀態(tài)信息的收集和整理，性能控制則指為改善網(wǎng)絡(luò)設(shè)備的性能而采取的動(dòng)作和措施。 安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問(wèn)題:網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取)，授權(quán)(authorization)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息)，訪問(wèn)控制(控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn))。相應(yīng)的，網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問(wèn)控制、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志。第二章 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(snmp)2. 1 snmp的由來(lái) 最初

10、有四個(gè)工程師開(kāi)發(fā)了一個(gè)協(xié)議，他們稱它為簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議sgmp，用來(lái)對(duì)通信線路進(jìn)行管理。sgmp給出了監(jiān)視網(wǎng)關(guān)(osi第三層路由器)的直接手段。隨著網(wǎng)絡(luò)管理需求的進(jìn)一步增加，需管理的網(wǎng)絡(luò)越來(lái)越多，對(duì)sgmp作了很大修改。逐步發(fā)展為簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議snmp (simple network management protocol)。snmp使用管理信息結(jié)構(gòu)smi(structure of management information)、管理信息庫(kù)mib (management information base)提供了監(jiān)控網(wǎng)絡(luò)元素最小的、但功能強(qiáng)大的工具。 修改以后的管理協(xié)議主要在兩個(gè)方面作了改進(jìn):

11、 反映了網(wǎng)絡(luò)操作中使用sgmp的經(jīng)驗(yàn); 加入了符合internet定義的smi和mib結(jié)構(gòu)體系。 改進(jìn)后的協(xié)議就是著名的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議snmp。snmp的目標(biāo)是管理互聯(lián)網(wǎng)internet中眾多廠家生產(chǎn)的軟件硬件，因此snmp受internet標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響很大:get操作用來(lái)提取特定的網(wǎng)絡(luò)管理信息;get next操作通過(guò)遍歷活動(dòng)提供強(qiáng)大的信息提取能力;set操作用來(lái)對(duì)管理信息進(jìn)行控制(修改、設(shè)置);trap(陷阱)操作來(lái)報(bào)告重要的事件。snmp是通過(guò)五種通信原語(yǔ)(見(jiàn)表2-1)來(lái)進(jìn)行通信的:2. 2 internet的管理控制框架 這里先介紹一下snmp遵從的管理控制(adminis

12、tration)框架。這個(gè)框架設(shè)定了兩個(gè)snmp應(yīng)用實(shí)體之間的身份鑒別和權(quán)限檢查策略。snmp定義了管理進(jìn)由無(wú)保留意義的字符串組成。盡管大多數(shù)共同體由有意義的asc11碼字符命名，但每個(gè)字節(jié)允許使用0255的任意字符。另外，一個(gè)snmp應(yīng)用實(shí)體可以加入多個(gè)共同體。snmp應(yīng)用實(shí)體對(duì)internet管理信息庫(kù)中的管理對(duì)象進(jìn)行操作。一個(gè)snmp應(yīng)用實(shí)體可操作的管理對(duì)象子集稱為snmp mib的可見(jiàn)范圍(又稱“可見(jiàn)對(duì)象”)。snmp應(yīng)用實(shí)體對(duì)可見(jiàn)范圍內(nèi)管理對(duì)象的訪問(wèn)仍然還有進(jìn)一步訪問(wèn)模式限制，如只讀、可讀寫等等。snmp體系結(jié)構(gòu)中要求對(duì)每個(gè)共同體都規(guī)定其可見(jiàn)范圍及其每個(gè)對(duì)象的訪問(wèn)方式。記錄這些定義的

13、文件稱為“共同體定義文件”。 internet的報(bào)文總是源自某個(gè)應(yīng)用實(shí)體，報(bào)文中攜帶有該應(yīng)用實(shí)體所在的共同體名字。這種報(bào)文在snmp的術(shù)語(yǔ)中稱為“有身份標(biāo)志的報(bào)文”。共同體名字是在管理進(jìn)程和管理代理之間交換管理住處報(bào)文時(shí)使用的。管理信息報(bào)文中包括兩部分內(nèi)容:共同體名，加上發(fā)送方的一些標(biāo)識(shí)信息(附加信息)，用以驗(yàn)證發(fā)送方確實(shí)是共同體成員;數(shù)據(jù)，這是兩個(gè)管理應(yīng)用實(shí)體之間真正需要交換的信息。共同體就是用來(lái)實(shí)現(xiàn)簡(jiǎn)單的身份鑒別，接收方僅憑共同體名來(lái)判定收發(fā)雙方是否在一個(gè)共同體中，是則收下報(bào)文;否則丟棄報(bào)文，并將非法訪問(wèn)進(jìn)行故障報(bào)警。接收方在驗(yàn)明發(fā)送報(bào)文的管理代理或管理進(jìn)程的身份后要對(duì)其訪問(wèn)權(quán)限進(jìn)行檢查，

14、訪問(wèn)權(quán)限檢查涉及多個(gè)因素:共同體成員對(duì)可見(jiàn)范圍內(nèi)每個(gè)對(duì)象定義訪問(wèn)模式，只讀或可讀寫，規(guī)定可見(jiàn)范圍內(nèi)每個(gè)管理對(duì)象(類)可進(jìn)行的操作(包括get ,get next, set, trap)，管理信息庫(kù)(mib)對(duì)每個(gè)對(duì)象的訪問(wèn)方式進(jìn)行限制(例如mib中可規(guī)定對(duì)哪些對(duì)象只能讀而不能寫等)。 管理代理通過(guò)上述預(yù)先定義的訪問(wèn)模式和權(quán)限來(lái)決定共同體中其它成員要求的管理對(duì)象訪問(wèn)(操作)是否允許。 共同體概念同樣適用于外部代理印roxyagent)，只不過(guò)外部代理中包含的對(duì)象主要是外部設(shè)備的內(nèi)容。 軟件中主要使用public共同體。snmp的體系中使用了大量的名詞術(shù)語(yǔ)。關(guān)系如下圖(圖2-1):圖2.1 snm

15、p的管理控制關(guān)系2.3對(duì)象實(shí)例的識(shí)別與提取 為了提供管理信息庫(kù)的手段，snmp在其mib中采用了樹(shù)狀命名方法對(duì)每個(gè)管理對(duì)象實(shí)例命名。每一個(gè)對(duì)象實(shí)例的名字都由對(duì)象類名字加上一個(gè)后綴構(gòu)成。對(duì)象類的名字是不會(huì)互相重復(fù)的，因而不同的對(duì)象實(shí)例之間也少有重名的危險(xiǎn)。在共同體的定義中一般要規(guī)定共同體可見(jiàn)的管理對(duì)象范圍，相應(yīng)地也規(guī)定了哪些對(duì)象實(shí)例是該共同體的“管轄范圍”。據(jù)此，共同體的定義可以想象為一個(gè)多叉樹(shù)以詞典序提供遍歷所有管理對(duì)象實(shí)例的方法，有了這個(gè)方法，snmp可簡(jiǎn)潔地使用get next操作，順序地從一個(gè)對(duì)象找到下一個(gè)對(duì)象。這種方法對(duì)訪問(wèn)表變量尤為有用。 get next(object-instan

16、ce)操作返回的結(jié)果是一個(gè)對(duì)象實(shí)例標(biāo)識(shí)符及其有關(guān)信息，該對(duì)象實(shí)例在上面“想象”的多叉樹(shù)中緊排在指定標(biāo)符的后面。這種方法的好處在于即使不知道管理對(duì)象實(shí)例的具體名字，管理系統(tǒng)也能逐個(gè)地找到它，并提取到它的有關(guān)信息。遍歷所有管理對(duì)象可以從第一個(gè)對(duì)象實(shí)例開(kāi)始(這個(gè)實(shí)例必須給出)然后依次使用get next，直至返回一個(gè)差錯(cuò)(表示不存在的管理對(duì)象實(shí)例)結(jié)束(完成遍歷)。 出于信息是以表格(數(shù)據(jù)結(jié)構(gòu))形式存放。在snmp的概念中，把所有表格都視為子樹(shù)。其中一張表格(及其名字)是相應(yīng)子樹(shù)的根結(jié)點(diǎn)，每個(gè)實(shí)例是根下面的一個(gè)開(kāi)始點(diǎn)，一列中的每行則是該列結(jié)點(diǎn)下面的子結(jié)點(diǎn)，并且是子樹(shù)的葉結(jié)點(diǎn)。因此，按照前面的子樹(shù)遍歷

17、思路，對(duì)表格的遍歷是先第一列的所有元素，再第二列的所有元素，如此般，直至最后一個(gè)元素，當(dāng)試圖得到最后的一個(gè)元素的下一元素時(shí)，則返回差錯(cuò)標(biāo)記。 在snmp中，get next不僅能提取單個(gè)對(duì)象實(shí)例及其有關(guān)信息，它還能使用以多個(gè)對(duì)象實(shí)例作為操作數(shù)，找出每個(gè)對(duì)象實(shí)例的下一個(gè)實(shí)例及其有關(guān)信息。2.4表格訪問(wèn) 增加一行，通過(guò)snmp，只用一次set操作就可在一個(gè)表格中增加一行。操作中的每個(gè)變量都對(duì)應(yīng)于待增加行中的一列元素，包括對(duì)象實(shí)例標(biāo)識(shí)符，如果一個(gè)表格中有8列，則set操作中必須給出8個(gè)操作數(shù)，分別對(duì)應(yīng)出個(gè)列中的該行元素。刪除一行，刪除一行也可以通過(guò)snmp調(diào)用一次set操作先成，并且比增加一行還簡(jiǎn)單

18、。刪除一行只需用set操作將該行中任意一個(gè)元素(對(duì)象實(shí)例)設(shè)置成為“非法”即可。 但這個(gè)操作有一個(gè)例外，地址翻譯組對(duì)象中有一個(gè)特殊的表(地址變換表)該表中未定義一個(gè)元素的“非法”條件，因此snmp中采用的辦法是將該表中的地址設(shè)置成空串，將空字串(字長(zhǎng)為0)視為非法元素。關(guān)于刪除一行時(shí)表中的一行元素是否真的在表中消失，則與每個(gè)設(shè)備(管理代理)的具體實(shí)現(xiàn)有關(guān)。這樣的結(jié)果是，網(wǎng)絡(luò)管理操作中，internet的管理站(遠(yuǎn)行管理進(jìn)程)可能會(huì)從管理代理中取到“非法”數(shù)據(jù)，即已刪除的不再使用的元素(對(duì)象實(shí)例)的內(nèi)容。管理進(jìn)程必須能通過(guò)各個(gè)數(shù)據(jù)字段的內(nèi)容來(lái)判斷數(shù)據(jù)的合法性。2.5 snmp的定義snmp是一個(gè)

19、異步的請(qǐng)求/響應(yīng)協(xié)議，也即snmp的請(qǐng)求和響應(yīng)之間沒(méi)有必定的時(shí)間順序關(guān)系。這樣snmp實(shí)體可以在發(fā)出請(qǐng)求后不等待響應(yīng)的到來(lái)。在本軟件中，當(dāng)網(wǎng)絡(luò)管理系統(tǒng)向被管對(duì)象發(fā)請(qǐng)求報(bào)文(get next request get request)后，網(wǎng)絡(luò)管理者要連續(xù)三次查詢有無(wú)響應(yīng)報(bào)文的到來(lái)，如果沒(méi)有，那將按對(duì)方未開(kāi)機(jī)或未安裝snmp協(xié)議處理。由于傳輸服務(wù)存在殘留差錯(cuò)，請(qǐng)求或響應(yīng)的丟失要由發(fā)送方負(fù)責(zé)糾正或克服。 以下是用asn.1(abstract syntax notation one)定義的snmp協(xié)議，我們可以看到它是符合asn.1定義的結(jié)構(gòu)及數(shù)據(jù)類型的:rfc1157-snmp definitions

20、: :=beginimportsobject name, object syntax, network address, ip address, time ticksfrom rfc1155-smi一頂層報(bào)文message: :=sequenceversion此rfc的版本是1integerversion-1(0) ，community共同體名octet stringdata 如果報(bào)文較小可加認(rèn)證信息any protocol data unitspdus: :=choice get -requestget request-pdu,get-next-requestgetnextrequest-p

21、du,get-responsegetresponse-pdu,set-requestsetrequest-pdu,traptrap-pdu pdus getrequest-pdu:= 0implicit pdugetnextrequest-pdu:= 1implicit pdugetresponse-pdu:= 2implicit pdusetrequest-pdu:= 3implicit pdupdu：= sequence request-id integer, error-status 一有時(shí)值可忽略 integer noerror(0)， toobig(1)， nosuchname(2)

22、， badvalue(3)， readonly(4)， generr(5) ，error-index有時(shí)值可忽略integervariable-bindings有時(shí)值可忽略varbindlisttrap-pdu:=4 implicit sequence enterprise產(chǎn)生陷阱的對(duì)象類型 object identifier，見(jiàn)sys object id agent-addr 產(chǎn)生陷阱的對(duì)象地址 networkaddress, generic-trap陷阱類型integer coldstart(0)， warmstart(1)， linkdown(2)， linkup(3)， authent

23、icationfailure(4) egpneighborloss(5)， enterprisespecific(6) ， specific-trap特定代碼integer如果generic-trap不是enterprisespecific則該代碼取偶數(shù)timestamp子網(wǎng)絡(luò)實(shí)體上次初始化到產(chǎn)生陷阱所經(jīng)過(guò)的時(shí)間timeticks,variable-bindingsvarbindlist variable bindingsvarbind: :=sequencename objectname,value objectsyntax varbindlist:=sequence of varbinde

24、nd 以上定義具體對(duì)rfc的版本(version)，共同體名(community)，各種pdu類型，以及pdu的結(jié)構(gòu)，trap pdu所代表的錯(cuò)誤等都作了較為詳細(xì)的描述。2.6 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議snmp 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議snmp包括三個(gè)組成部分: (1)通信的snmp模型。包括:管理員和代理、snmp操作、snmp消息的格式、snmpv l和snmpv2協(xié)議等。(2)管理信息庫(kù)mib。它是設(shè)備所維護(hù)的全部被管理對(duì)象的結(jié)構(gòu)集合，包括對(duì)象標(biāo)識(shí)符、擴(kuò)展的mib和數(shù)據(jù)表示法。(3)管理信息結(jié)構(gòu)(structure of management information, smi)。它是用于指定一個(gè)設(shè)備維護(hù)

25、的管理信息的規(guī)則集，這些規(guī)則用于命名和定義這些被管理的對(duì)象。2.6.1 snmp消息 snmp用一種無(wú)操作的傳輸服務(wù)在snmp管理器和代理之間通信。請(qǐng)求和響應(yīng)是以協(xié)議數(shù)據(jù)單元，或成為pdu的形式傳輸。pdu是在snmp通信過(guò)程中傳輸和接受的消息的正式名稱。1、請(qǐng)求和響應(yīng) (圖1-3)解釋了管理器和代理之間的通信序列，圖中的事件按照從上到下的順序發(fā)生。2、通知 前面提到的模型中，管理器向代理請(qǐng)求信息，而代理響應(yīng)請(qǐng)求。然而，代理也能主動(dòng)產(chǎn)生消息，這種消息被稱為通知。在snmpv l中，通知指的是中斷:在snmpv2中，通知是中斷或是消息。 (圖1-4)解釋了包含中斷的通信序列。圖1-3 snmp通

26、信過(guò)程的行為序列圖1-4滯中斷的通信過(guò)程的行為序列 中斷的存在在于處理特殊情況，當(dāng)管理器或代理檢測(cè)到特殊情況，都會(huì)發(fā)送一個(gè)中斷消息。snmp指定了幾個(gè)預(yù)定義的中斷，開(kāi)發(fā)者也可定義應(yīng)用程序中斷。3. snmpv1和snmpv2協(xié)議現(xiàn)在比較常用的snmp兩種版本是snmpv l和基于整體的snmpv2o snmpv2在保持同snmpv l的完全兼容的同時(shí),提供了逐漸完善的安全網(wǎng)絡(luò)管理方法。snmpv l規(guī)范定義了如下的基本操作:snmpv2協(xié)議在先前的snmpv l基礎(chǔ)上提供了一些新的協(xié)議操作，具體包括如下：除了這些增強(qiáng)的操作，snmpv2還定義了很多新的mib的機(jī)制。2.6.2管理信息庫(kù) 管理信

27、息庫(kù)，即mib庫(kù)，是表示被管對(duì)象的通用概念，它是網(wǎng)管中數(shù)據(jù)表示方法的重要部分。mib由一種稱作管理信息結(jié)構(gòu)(smi: structure of management information)33的網(wǎng)絡(luò)標(biāo)準(zhǔn)語(yǔ)言來(lái)定義對(duì)象。在internet網(wǎng)上，最通用的就是國(guó)際互連網(wǎng)mib-ii(rfc 1213)，它是許多標(biāo)準(zhǔn)的mib中的一種，目的是定義管理tcp八p網(wǎng)絡(luò)的通用代理對(duì)象。要訪問(wèn)mib-ii對(duì)象的值，snmp管理器向代理發(fā)出請(qǐng)求，并描述目標(biāo)對(duì)象的實(shí)例，請(qǐng)求信息包括mib信息，使代理能夠識(shí)別指定的對(duì)象，相應(yīng)的響應(yīng)信息里包括同樣的標(biāo)識(shí)信息。 針對(duì)不同的設(shè)備、網(wǎng)絡(luò)和企業(yè)，還可以定義一些專用的擴(kuò)展mib

28、，用來(lái)支持在標(biāo)準(zhǔn)mtb中沒(méi)有包j翻勺特定的網(wǎng)絡(luò)對(duì)象，如一些大公司的企業(yè)版mib，還有在我們cable view網(wǎng)管系統(tǒng)中用到的cable modem專用mib庫(kù)等。網(wǎng)管應(yīng)用程序能夠像查找一個(gè)標(biāo)準(zhǔn)mib-ii對(duì)象一樣，從擴(kuò)展的mib中查找一個(gè)對(duì)象。所以從使用的角度來(lái)看，和標(biāo)準(zhǔn)的mib是沒(méi)有什么區(qū)別的。.對(duì)象標(biāo)識(shí)符(oid: object identifier) 對(duì)象標(biāo)識(shí)符(oid)是準(zhǔn)確標(biāo)識(shí)一個(gè)mib-ii對(duì)象的數(shù)據(jù)類型，一個(gè)oid包括一串非負(fù)整數(shù)，這些整數(shù)描述了在層次樹(shù)中找到指定對(duì)象的唯一途徑。命名樹(shù)是一種任意寬度和深度的有常規(guī)結(jié)構(gòu)的樹(shù)，它描述了已命名的對(duì)象的層次。它的節(jié)點(diǎn)是用非負(fù)整數(shù)標(biāo)識(shí)(并

29、排的分支中每個(gè)節(jié)點(diǎn)都有唯一的標(biāo)簽)。不同組織有在命名樹(shù)的子樹(shù)中指定標(biāo)簽的決定權(quán)，它們可以分派下屬節(jié)點(diǎn)的標(biāo)簽，或者把這種權(quán)利授予別的組織。 根節(jié)點(diǎn)有3個(gè)子樹(shù): ccitt(0)這個(gè)分支的管理權(quán)屬于國(guó)際電報(bào)電話咨詢委員會(huì)(ccitt) iso(0)這個(gè)分支的管理權(quán)屬于國(guó)際標(biāo)準(zhǔn)組織和國(guó)際電子委員會(huì)(iso/工ec)，就是在這條路徑下定義了互連網(wǎng)管理 joint-iso-ccitt(0)這個(gè)分支的管理權(quán)由ccitt和iso/iec共享。圖1-5 mib命名樹(shù)的頂部 命名樹(shù)中的每一條路徑都終結(jié)于一個(gè)葉節(jié)點(diǎn)。路徑中的標(biāo)簽序列(從根節(jié)點(diǎn)開(kāi)始)正是葉節(jié)點(diǎn)對(duì)象在oid中的命名。 在實(shí)際中，oid的命名一般采用點(diǎn)

30、分法，用點(diǎn)分法表示的oid由一系列整數(shù)組成，中間的圓點(diǎn)隔開(kāi)。在m工b-ii中oid的前綴是1. 3. 6. 1. 2. 1 a 下面用一個(gè)mib-ii中oid的例子來(lái)說(shuō)明。路徑名的完整寫法是用下面oid中相應(yīng)整數(shù)標(biāo)識(shí):示例:第三章 snmp的管理信息庫(kù)(mib)3.1 asn. 1描述文法抽象文法表示方法之一(abstract syntax notation one簡(jiǎn)稱asn. 1)是一種用于描述結(jié)構(gòu)化客體結(jié)構(gòu)和內(nèi)容的語(yǔ)言。它定義于is08824中。asn. 1類似于高級(jí)語(yǔ)言的數(shù)據(jù)描述部分。它提供若干語(yǔ)言構(gòu)件，用以定義類型和值。類型對(duì)應(yīng)結(jié)構(gòu)，值對(duì)應(yīng)內(nèi)容。asn. 1模塊的一般格式如下:<

31、module identifier>definitions tagdefault:= 模塊標(biāo)識(shí)begin exports從其它模塊移植過(guò)來(lái)的部分 inports可以被移植到其它模塊的部分 assignmentlist類型分配，值分配，宏定義end 例如在上一章中的snmp的定義就采用了asn. 1描述文法。(見(jiàn)本文第2. 5章節(jié)) asn. 1中定義了幾種變量類型，mib用到的asn. 1規(guī)定的類型的一部分(見(jiàn)表3-1)。其中結(jié)構(gòu)型中的序列型sequence一般指由多個(gè)元素組成的有序列表。每個(gè)元素一般是asn. 1規(guī)定的類型。sequence of類似于sequence類型，只是它的元素

32、都是同一類型的。當(dāng)數(shù)據(jù)的類型不明確時(shí)，我們可以用any這種含糊的定義方法定義變量的類型，它可以被任意的asn. 1類型所置換，這樣增加了靈活性。表3-1 mib用到的asn. 1規(guī)定的類型同時(shí)mib自行定義了以下類型(見(jiàn)表3-212)表3-2 mib自行定義的類型在傳送過(guò)程中，內(nèi)容的表示依照基本編碼規(guī)則ber (basic encoding rules)。ber把用傳輸?shù)膬?nèi)容分成三部分:類型(t)、長(zhǎng)度(l)、值(v)，t是mib變量的類型，l限定了變量所占用的八位位組的數(shù)目，v為變量的值。對(duì)結(jié)構(gòu)變量來(lái)說(shuō)，ber采用嵌套方式編碼。這些類型以及它們所對(duì)應(yīng)的值是由snmp協(xié)議規(guī)定的。變量編碼類型分

33、為基本類型和結(jié)構(gòu)類型。如果變量是一個(gè)單一的簡(jiǎn)單類型，就采用基本類型編碼。否則，如果它是復(fù)合的結(jié)構(gòu)類型，那就采用結(jié)構(gòu)類型編碼。如圖3-1:圖3-1 ber的基本編碼格式 但是在asn. 1編碼中還有一些特別的地方:長(zhǎng)度的表示由于數(shù)據(jù)的長(zhǎng)度有可能大于一個(gè)字節(jié)所能表示的長(zhǎng)度(0255)，比如說(shuō)一個(gè)很長(zhǎng)的字符串。所以asn.1以128為界限，規(guī)定當(dāng)數(shù)據(jù)的長(zhǎng)度小于128時(shí)，asn.1采用短形式來(lái)表示;大于等于128時(shí)，用長(zhǎng)形式來(lái)表示，如下圖所示(圖3-2): 短形式一一一數(shù)據(jù)長(zhǎng)度小于128時(shí)，長(zhǎng)度域的表示方法 長(zhǎng)形式一一一數(shù)據(jù)長(zhǎng)度大于等于128時(shí)，長(zhǎng)度域的表示方法其中k是指表示數(shù)據(jù)長(zhǎng)度的整數(shù)需要用k字節(jié)

34、來(lái)表示圖3-2對(duì)長(zhǎng)度的asn.1編碼 對(duì)象標(biāo)識(shí)符的表示至今為止，asn.1并沒(méi)有將任何一個(gè)大于127的值充當(dāng)mib對(duì)象的標(biāo)識(shí)符。但是由于表變量訪問(wèn)的特殊性，所以有時(shí)候標(biāo)號(hào)可能大于127。所以asn.1便用一種擴(kuò)展表示法來(lái)存儲(chǔ)這個(gè)值。每字節(jié)中只包含7位數(shù)據(jù)，最高位為。時(shí)表示數(shù)字標(biāo)識(shí)符的結(jié)束，舉例如下(表3-3):表3-3對(duì)象標(biāo)識(shí)符的表示3.2管理信息庫(kù)(mib)及其體系結(jié)構(gòu) 管理信息庫(kù)，它存儲(chǔ)在被管理對(duì)象的存儲(chǔ)器中，管理信息庫(kù)是一個(gè)動(dòng)態(tài)刷新的數(shù)據(jù)庫(kù)，它包括設(shè)備的配置信息，數(shù)據(jù)通信的統(tǒng)計(jì)信息，安全性信息和其它信息。這些信息被動(dòng)態(tài)地送往管理器，形成網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)來(lái)源。網(wǎng)絡(luò)管理器和被管代理通過(guò)交換

35、管理信息來(lái)獲取網(wǎng)絡(luò)信息，其中網(wǎng)絡(luò)管理器定期輪詢各被管代理，被管代理監(jiān)聽(tīng)和響應(yīng)來(lái)自網(wǎng)絡(luò)管理器的網(wǎng)絡(luò)管理查詢和命令。這種信息交換通過(guò)一種網(wǎng)絡(luò)管理協(xié)議來(lái)實(shí)現(xiàn)。信息分別駐留在管理工作站和被管理對(duì)象的管理信息庫(kù)mib中。任一網(wǎng)絡(luò)管理域至少都應(yīng)該有一個(gè)網(wǎng)絡(luò)管理站，駐留在網(wǎng)絡(luò)管理工作站上的網(wǎng)絡(luò)管理器負(fù)責(zé)網(wǎng)絡(luò)管理的全部監(jiān)視和控制工作。網(wǎng)絡(luò)管理器通過(guò)與被管代理的信息交互(發(fā)送請(qǐng)求/接收響應(yīng))來(lái)完成管理工作。被管代理與網(wǎng)絡(luò)管理器之間的信息交互的動(dòng)作規(guī)則和數(shù)據(jù)格式等由網(wǎng)絡(luò)管理協(xié)議規(guī)定。網(wǎng)絡(luò)管理協(xié)議與管理信息庫(kù)一起協(xié)調(diào)工作，簡(jiǎn)化了網(wǎng)絡(luò)管理的復(fù)雜過(guò)程。3.2.1 mib庫(kù)的核心位置snmp的管理信息庫(kù)mib是所有snm

36、p支持的變量的集合，snmp的mib庫(kù)規(guī)定了網(wǎng)絡(luò)代理必須包括的管理信息和這些信息的格式、內(nèi)容、含義。簡(jiǎn)單網(wǎng)絡(luò)管理就是通過(guò)對(duì)mib各種變量的訪問(wèn)，統(tǒng)計(jì)，分析，從而對(duì)網(wǎng)絡(luò)進(jìn)行管理。對(duì)mib變量的訪問(wèn)是實(shí)現(xiàn)網(wǎng)絡(luò)管理各功能的基礎(chǔ)。所以mib庫(kù)在snmp中占有核心位置，如圖3-3所示。圖3-3 mib所占的核心位置3.2.2 mib庫(kù)結(jié)構(gòu)圖3-4 mib的樹(shù)性結(jié)構(gòu) mib結(jié)構(gòu)類似一種樹(shù)憋結(jié)構(gòu)的數(shù)據(jù)庫(kù)，mib定義了8個(gè)管理信息類別，mib-ii是mib-i基礎(chǔ)上的擴(kuò)展，增加了snmp和cmot兩項(xiàng)。mib結(jié)構(gòu)如圖3-4所示。 所以mib標(biāo)識(shí)符就是以樹(shù)的深度遍歷時(shí)經(jīng)過(guò)的節(jié)點(diǎn)的序號(hào)來(lái)定義的。mib類型有: s

37、ystem 主機(jī)或網(wǎng)關(guān)信息 interface 網(wǎng)絡(luò)接口信息at 地址轉(zhuǎn)換信息ip 網(wǎng)際協(xié)議icmp 網(wǎng)際控制報(bào)文協(xié)議tcp 傳輸控制協(xié)議udp 用戶數(shù)據(jù)報(bào)協(xié)議egp 外部網(wǎng)關(guān)協(xié)議cmot 公共管理信息與服務(wù)協(xié)議transmission 傳輸媒體協(xié)議snmp 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議mib對(duì)象定義: definitions:=begin imports mgmt, object-type, networkaddress, ipaddress, counter, gauge, timeticks from rfc1155-smi;mid object identifier:=mgmt 1system o

38、bject identifier:=mib 1interface object identifier:=mib 2at object identifier:=mib 3ip object identifier:=mib 4icmp object identifier:=mib 5tcp object identifier:=mib 6udp object identifier:=mib 7)egp object identifier:=mib 8cmot object工dentifier:=mib-2 9transmission object identifier:=mib-2 10snmp

39、object identifier:=mib-2 11 end其中cmot, transmission, sump都是mib-ii中才規(guī)定的。mib對(duì)象的定義格式以sysdescr舉例說(shuō)明如下13 object: sysdescrsystem 1-對(duì)象描述符syntax: octet string-對(duì)象類型access:read-only.-訪問(wèn)權(quán)限status:mandatory.存在狀態(tài) 文本描述是說(shuō)明對(duì)象代表的意義。訪問(wèn)方式指可對(duì)變量訪問(wèn)的方式，有三種:read-only(只讀)，write-only(可寫)，not-accessible(不能訪問(wèn))，代理根據(jù)各mib對(duì)象的訪問(wèn)權(quán)限決定管

40、理方對(duì)它的訪問(wèn)是否合法。存在狀態(tài)指此變量在snmp中的地位，有三種:optional(可選擇的)，obsolete(過(guò)時(shí)的)，mandatory(強(qiáng)制的)。第四章 局域網(wǎng)絡(luò)管理平臺(tái)(fnms)設(shè)計(jì)方案4. 1軟件結(jié)構(gòu) 通過(guò)nms來(lái)采集mib庫(kù)的數(shù)據(jù)，網(wǎng)絡(luò)管理站nms具有如下的軟件結(jié)構(gòu)(圖4-1):其中，nms由三部分組成，第一部分是發(fā)出snmp請(qǐng)求報(bào)文，如get， set和get next命令，并處理來(lái)自snmp agent的響應(yīng)。第二部分是snmp agent的關(guān)鍵部分，主要工作是處理snmp報(bào)文的asn. 1編解碼，這部分程序量最大，且較為復(fù)雜。第三部分處理數(shù)據(jù)報(bào)文的收發(fā)工作，它調(diào)用標(biāo)準(zhǔn)的

41、socket函數(shù)來(lái)完成，我們可以把它看作是網(wǎng)絡(luò)管理站中處理收發(fā)數(shù)據(jù)的底層部分。它同上層的snmp處理模塊的接口十分簡(jiǎn)單，僅僅只是將受到的snmp原始報(bào)文傳送到上層，然后接受上層傳送來(lái)的snmp請(qǐng)求報(bào)文。圖4-1網(wǎng)關(guān)工作站軟件結(jié)構(gòu)圖 nms對(duì)snmp報(bào)文處理的主要任務(wù)是分析收到的snmp響應(yīng)報(bào)文并轉(zhuǎn)換成軟件容易識(shí)別和處理的內(nèi)部表現(xiàn)形式，然后根據(jù)不同的響應(yīng)作不同的處理，如圖4-2所示。在圖4-2中，內(nèi)部形式是指snmp處理軟件容易是別的數(shù)據(jù)結(jié)構(gòu)，外部形式是指asn. 1編碼后的字節(jié)串。從原理上說(shuō)，snmp處理模塊是比較簡(jiǎn)單的，當(dāng)nms發(fā)出的snmp請(qǐng)求后，它就有單個(gè)進(jìn)程重復(fù)等待一個(gè)響應(yīng)報(bào)文(或tr

42、ap事件)，根據(jù)響應(yīng)報(bào)文執(zhí)行的響應(yīng)操作并返回結(jié)果。若是trap事件，nms無(wú)需做出響應(yīng)。實(shí)際上，許多小細(xì)節(jié)使程序代碼復(fù)雜化。消息本身對(duì)所有的域都采用asn. 1表示方法，所以不能使用一個(gè)固定的結(jié)構(gòu)來(lái)描述消息格式。相反，客戶機(jī)和服務(wù)器必須在消息中一步步地分析每一個(gè)遇到的域。進(jìn)一步說(shuō)，因?yàn)槊恳粋€(gè)值都是由asn. 1格時(shí)表示的，所以我們必須將它們轉(zhuǎn)換成合適的內(nèi)部形式。圖4-2 snmp報(bào)文處理流程(當(dāng)響應(yīng)報(bào)文中含有多個(gè)mib變量時(shí)，重復(fù)第4, 5步驟)4. 2網(wǎng)管軟件系統(tǒng)的主要功能根據(jù)某軍用信息系統(tǒng)的要求，該網(wǎng)絡(luò)管理軟件應(yīng)具有以下五個(gè)功可以用首寫字母fcaps(fault, configuratio

43、n, accounting, performance, security)來(lái)表示(圖4-3):圖4-3 fcaps各個(gè)功能具體內(nèi)容介紹如下: 故障管理(fm): 故障管理檢測(cè)、定位和排除網(wǎng)絡(luò)中的故障。當(dāng)出現(xiàn)錯(cuò)誤時(shí)，該功能確認(rèn)故障，找出故障位置并盡可能排除這些故障。 配置管理(cm): 配置管理的功能是掌握和控制互連網(wǎng)絡(luò)的狀態(tài)，包括互連網(wǎng)絡(luò)內(nèi)各設(shè)備的狀態(tài)，機(jī)器連接關(guān)系。 帳務(wù)管理(am): 帳務(wù)管理的功能是度量各個(gè)端用戶和應(yīng)用程序?qū)Y源的使用情況。根據(jù)帳務(wù)管理功能提供了計(jì)算一個(gè)特定網(wǎng)絡(luò)或網(wǎng)段運(yùn)行成本的手段，當(dāng)然也包括指定預(yù)算、驗(yàn)證預(yù)算和開(kāi)列賬單功能。 性能管理(pm):性能管理考慮的是網(wǎng)絡(luò)的利用

44、情況及網(wǎng)絡(luò)運(yùn)行的好壞。性能管理是網(wǎng)絡(luò)管理人員能夠監(jiān)視網(wǎng)絡(luò)運(yùn)行的關(guān)鍵參數(shù)，如吞吐率、響應(yīng)時(shí)間、網(wǎng)絡(luò)的一般可用度，并指出網(wǎng)絡(luò)中哪里的性能可以改善以及如何改善。 安全管理(sm): 安全管理是對(duì)網(wǎng)絡(luò)資源極其重要信息訪問(wèn)的約束和控制，包括驗(yàn)證網(wǎng)絡(luò)用戶的訪問(wèn)權(quán)限和優(yōu)先級(jí)、檢測(cè)和記錄未授權(quán)用戶企圖進(jìn)行的不應(yīng)有的操作。 這五大功能在snmp支持下的fcaps功能域之間的關(guān)系6如下(圖4-4):圖4-4網(wǎng)絡(luò)管理體系結(jié)構(gòu) 在野戰(zhàn)局域網(wǎng)管理平臺(tái)中，應(yīng)至少具備故障管理、配置管理、性能管理、安全管理等四大功能。4.3軟件系統(tǒng)的主要組成模塊(如圖4-5 )圖4-5軟件系統(tǒng)的主要組成模塊4.4各功能模塊的基本流程4.4.

45、1查詢與老首4.4.1.1查詢對(duì)變量的查詢主要是完成snmp的get操作。由于mib庫(kù)本身就是類似樹(shù)型結(jié)構(gòu)，所以查詢界面采用樹(shù)型結(jié)構(gòu)更形象直觀，通過(guò)雙擊數(shù)的葉子節(jié)點(diǎn)就可查詢相應(yīng)的變量。簡(jiǎn)單變量由于值為一個(gè)簡(jiǎn)單的類型，所以直接在一個(gè)文本框中顯示;而表變量是一個(gè)類似二維表格的數(shù)據(jù)，故查詢結(jié)果以表格的形式在單獨(dú)的對(duì)話框中顯示。詳見(jiàn)簡(jiǎn)單變量的訪問(wèn)流程圖(圖4-6)，顯示界面(圖4-7)，復(fù)雜變量的訪問(wèn)流程圖(圖4-8)和顯示界面(圖4-9)。圖4-6簡(jiǎn)單變量的訪問(wèn)流程圖圖4-7復(fù)雜變量的查詢圖4-8 mib變量瀏覽圖4-9 mib表變量瀏覽4.4.l.2輪詢?yōu)榱烁玫厥占W(wǎng)絡(luò)信息，snmp管理器定期輪

46、詢被管設(shè)備，但是由此帶來(lái)了大量額外的通信量。由于個(gè)別表變量?jī)?nèi)容龐大，故輪詢時(shí)間的最小值設(shè)置的比簡(jiǎn)單變量要大的多。由于簡(jiǎn)單變量和復(fù)雜變量的結(jié)構(gòu)形式有所不同，所以在輪詢時(shí)，筆者將簡(jiǎn)單變量和復(fù)雜變量分別輪詢。圖4-10是一個(gè)用米選擇查詢簡(jiǎn)單還是復(fù)雜變量的對(duì)話框。對(duì)簡(jiǎn)單變量輪詢時(shí)間以秒為單位，對(duì)復(fù)雜變量以分為單位。并分別以不同的對(duì)話框顯示輪詢結(jié)果。圖4-10 選擇輪詢變量類型的對(duì)話框?qū)?jiǎn)單變量和復(fù)雜變量的輪詢顯示界面如圖4-11,4-12所示。在圖4-11中，每次簡(jiǎn)單變量的輪詢結(jié)果占表中的一行，輪詢間隔是5秒。在圖4-12中，新的表變量輪詢結(jié)果總是覆蓋了舊的輪詢結(jié)果，輪詢間隔是1分。圖4-11對(duì)簡(jiǎn)單變

47、量輪詢的顯示圖4-12表變量輪詢的顯示 輪詢要消耗大量的帶寬，所以有必要對(duì)它進(jìn)行一下分析。假定:一個(gè)snmp管理器輪詢被管網(wǎng)絡(luò)資源的輪詢時(shí)間等于t;則可被此snmp管理器管理的資源數(shù): n=t/ 其中，是指執(zhí)行一次輪詢循環(huán)時(shí)間的最小值。 定義: a=管理器發(fā)出輪詢請(qǐng)求報(bào)文的時(shí)間 b=管理器到代理的網(wǎng)絡(luò)延遲時(shí)間c=代理設(shè)備接收和內(nèi)部處理報(bào)文時(shí)間d=代理設(shè)備發(fā)出響應(yīng)報(bào)文時(shí)間e=代理到管理器的網(wǎng)絡(luò)延遲時(shí)間f=管理器接收返回報(bào)文時(shí)間則=a+b+c+d+e+f 為簡(jiǎn)化起見(jiàn)，假定a=c=d=#b=e，所以=4a+2b，即n=t/(4a+2b) o 考慮lan 假定每一被管設(shè)備(managed device

48、)每隔15分鐘被輪詢一次，內(nèi)部報(bào)文處理時(shí)間為50ms。網(wǎng)絡(luò)延遲時(shí)間為1 ms(ethernet的傳輸速度10mbps,即為1k字節(jié)數(shù)據(jù)的延遲時(shí)間)，所以， n=t/(4a+2b)=(1 s x 60)/(4(0.05)+2(0.001)=4500即在lan上基于snmp輪詢機(jī)制可以最大管理4500個(gè)網(wǎng)絡(luò)設(shè)備。 考慮wan: 根據(jù)網(wǎng)絡(luò)距離的長(zhǎng)短，網(wǎng)絡(luò)延遲時(shí)間不同，假定網(wǎng)絡(luò)延遲500ms 。內(nèi)部報(bào)文處理時(shí)間和輪詢時(shí)間不變，所以. n=t/(4a+2b)=(15 x 60)/(4(0.05)+2(0.5)=750即在wan上基于snmp輪詢機(jī)制可以最大管理750個(gè)網(wǎng)絡(luò)設(shè)備。4.4.2自陷 trap-

49、pdu是snmp應(yīng)用實(shí)體產(chǎn)生的請(qǐng)求報(bào)文，它向snmp協(xié)議所指定的nms上報(bào)當(dāng)前發(fā)生的snmp所規(guī)定的事件。一旦接收到trap-pdu，協(xié)議實(shí)體就向snmp應(yīng)用實(shí)體解釋事件的內(nèi)容。trap報(bào)文是一種特殊的snmp報(bào)文，它有不同于其它四種報(bào)文的自身的結(jié)構(gòu)。它被定義在rfc1157中14具體定義見(jiàn)本文2. 5章節(jié)snmp的定義內(nèi)容。snmp支持的trap類型有: 冷啟動(dòng) 冷啟動(dòng)事件是傳送協(xié)議實(shí)體重新啟動(dòng)自身，由此可能改變其的配置或協(xié)議實(shí)體的實(shí)現(xiàn)。 熱啟動(dòng)熱啟動(dòng)事件是傳送協(xié)議實(shí)體重新啟動(dòng)自身，但是并沒(méi)有改變其的配置或協(xié)議實(shí)體的實(shí)現(xiàn)。 鏈路終止 鏈路終止表示傳送協(xié)議實(shí)體在記錄與代理配置中的一個(gè)通信連接上

50、搜索到了一個(gè)錯(cuò)誤。鏈路終止類型的trap-pdu列出了受影響的接口的iflndex實(shí)例的名字和值，作為它的變量列表的第一個(gè)元素。 鏈路啟動(dòng) 鏈路啟動(dòng)trap表示傳送協(xié)議實(shí)體在記錄與代理配置信息中的一個(gè)通信連接重新恢復(fù)。鏈路終止類型的trap-pdu列出了受影響的接口的iflndex實(shí)例的名字和值，作為它的變量列表的第一個(gè)元素。 訪問(wèn)權(quán)限失敗訪問(wèn)權(quán)限失敗trap表示傳送協(xié)議實(shí)體成為某個(gè)未正確設(shè)置權(quán)限的協(xié)議報(bào)文的目標(biāo)地址。sump協(xié)議的實(shí)現(xiàn)必須有能力產(chǎn)生這種trap，同時(shí)必須在實(shí)現(xiàn)中借助算法的實(shí)現(xiàn)，保證禁止此種trap報(bào)文的遞交。 egp對(duì)象中止 egp對(duì)象中止trap表示傳送協(xié)議實(shí)體的對(duì)等相鄰網(wǎng)關(guān)被標(biāo)識(shí)為宕機(jī)，從而導(dǎo)致對(duì)等關(guān)系不復(fù)存在。丟失網(wǎng)關(guān)egpneighaddr的名字和值將作為該種trap-pdu變量捆扎表的第一項(xiàng)同時(shí)返回。 企業(yè)特定 企業(yè)特定trap標(biāo)識(shí)傳送協(xié)議實(shí)體檢測(cè)到一個(gè)企業(yè)自定義的事件發(fā)生。括號(hào)中的類型表示各個(gè)不同的事件。trap事件界面顯示和流程圖如圖4-13, 4-14:圖4-13 trap事件日志查看圖4-14 mib trap接收流程圖4.4.3網(wǎng)絡(luò)拓?fù)浣Y(jié)