企業(yè)級(jí)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理規(guī)劃【畢業(yè)論文】

1、<p><b>　　本科畢業(yè)設(shè)計(jì)</b></p><p><b>　　（20 屆）</b></p><p>　　企業(yè)級(jí)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理規(guī)劃</p><p>　　所在學(xué)院 </p><p>　　專業(yè)班級(jí) 通信工程

2、 </p><p>　　學(xué)生姓名 學(xué)號(hào) </p><p>　　指導(dǎo)教師 職稱 </p><p>　　完成日期 年 月 </p><p><b>　　摘 要</b><

3、/p><p>　　伴隨Internet時(shí)代的到來，和迅猛發(fā)展，新的網(wǎng)絡(luò)產(chǎn)品及組網(wǎng)模式不斷地涌現(xiàn)，網(wǎng)絡(luò)已經(jīng)與人們的學(xué)習(xí)、工作及生活密不可分，而網(wǎng)絡(luò)安全問題也日益突出和復(fù)雜。因此保障網(wǎng)絡(luò)的通暢、可靠也就顯得極為重要，除了要依靠本身和網(wǎng)絡(luò)架構(gòu)的可靠性之外，網(wǎng)絡(luò)管理是一個(gè)關(guān)鍵環(huán)節(jié)。網(wǎng)絡(luò)管理的質(zhì)量會(huì)直接影響網(wǎng)絡(luò)的運(yùn)行質(zhì)量。一般來講，計(jì)算機(jī)系統(tǒng)有一定規(guī)模并連網(wǎng)的企業(yè)，就有的需求，尤其是辦公地點(diǎn)分布于各處，擁有著上百或上千臺(tái)網(wǎng)絡(luò)設(shè)

4、備的企業(yè)，有了網(wǎng)管系統(tǒng)為網(wǎng)絡(luò)把脈，就可實(shí)時(shí)查看全網(wǎng)的狀態(tài)，檢測可能出現(xiàn)的瓶頸，并進(jìn)行自動(dòng)處理或告警顯示，以保證網(wǎng)絡(luò)的高效、可靠運(yùn)轉(zhuǎn)。</p><p>　　本文主要介紹了網(wǎng)絡(luò)管理的一些發(fā)展背景及網(wǎng)絡(luò)管理的內(nèi)容、功能和幾種常見的網(wǎng)絡(luò)協(xié)議，并主要介紹了簡單網(wǎng)絡(luò)協(xié)議SNMP、SNMP的管理信息結(jié)構(gòu)SMI和SNMP的管理信息庫MIB，最后完成SNMP配置。</p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)管理；SN

5、MP；SMI；MIB</p><p><b>　　Abstract</b></p><p>　　With Internet era, the rapid development of new network products and network models continue to emerge,the network has with the people

6、9;s learning, work and Life are inseparable, and network security issues are also increasingly prominent and complex. So smooth network security, reliability is extremely important also, in addition to relying on itself

7、and the reliability of network architecture, the network management is a key link. Network management, network quality will directly affect the qua</p><p>　　This paper describes some of the development of ne

8、twork management and network management background of the content, functionality, and several common network protocol, and introduces a simple network protocol SNMP, SNMP's Structure of Management Information SMI and

9、 SNMP Management Information Base MIB, finalized SNMP configuration.</p><p>　　Key Words: Network Management；SNMP；SMI；MIB</p><p><b>　　目 錄</b></p><p><b>　　1 引言1&l

10、t;/b></p><p>　　2 網(wǎng)絡(luò)管理概述2</p><p>　　2.1 網(wǎng)管管理的內(nèi)容2</p><p>　　2.1.1 確定哪些設(shè)備需要管理2</p><p>　　2.1.2 分級(jí)網(wǎng)管2</p><p>　　2.1.3 帶內(nèi)網(wǎng)管和帶外網(wǎng)管3</p><p>　　2.1

11、.4 網(wǎng)管位置3</p><p>　　2.2 網(wǎng)管管理的功能3</p><p>　　2.2.1 故障管理3</p><p>　　2.2.2 性能管理4</p><p>　　2.2.3 配置管理4</p><p>　　2.2.4 安全管理5</p><p>　　2.2.5 計(jì)費(fèi)管理

12、5</p><p>　　2.3 網(wǎng)絡(luò)管理協(xié)議5</p><p>　　2.3.1 公共管理信息服務(wù)/協(xié)議(CMIS/CMIP)6</p><p>　　2.3.2 公共管理信息服務(wù)與協(xié)議（CMOT）7</p><p>　　2.3.3 局域網(wǎng)個(gè)人管理協(xié)議（LMMP）7</p><p>　　3 SNMP概述8<

13、;/p><p>　　3.1 SNMP簡介8</p><p>　　3.2 SNMP的發(fā)展8</p><p>　　3.3 SNMP的工作機(jī)制9</p><p>　　3.4 SNMP的組成9</p><p>　　3.4.1 SNMP的管理信息結(jié)構(gòu)（SMI）10</p><p>　　3.4.2 S

14、NMP的管理信息庫（MIB）11</p><p>　　3.4.3 SNMP協(xié)議12</p><p>　　4 基于SNMP網(wǎng)管理系統(tǒng)的設(shè)計(jì)13</p><p>　　4.1 系統(tǒng)設(shè)計(jì)要求13</p><p>　　4.2 系統(tǒng)設(shè)計(jì)原則15</p><p>　　5 SNMP配置17</p><

15、;p>　　5.1 配置SNMP基本參數(shù)17</p><p>　　5.2 SNMP顯示和維護(hù)18</p><p>　　5.3 配置SNMP Trap20</p><p>　　5.4 SNMP v1/v2c典型配置22</p><p>　　5.5 SNMP v3典型配置舉例23</p><p>　　5.6

16、SNMP日志典型配置舉例25</p><p><b>　　6 結(jié)論27</b></p><p>　　致 謝錯(cuò)誤!未定義書簽。</p><p><b>　　參考文獻(xiàn)28</b></p><p>　　附錄1 配置命令清單29</p><p><b>　　

17、1 引言</b></p><p>　　企業(yè)網(wǎng)絡(luò)規(guī)模越來越大，應(yīng)用也越來越廣泛，同時(shí)，提高網(wǎng)絡(luò)性能和安全的難度也在增加。在這里網(wǎng)絡(luò)管理就變得至關(guān)重要。</p><p>　　雖然ISO關(guān)于網(wǎng)絡(luò)管理協(xié)議的制訂工作起步較晚，但許多廠家早已進(jìn)行了網(wǎng)絡(luò)管理研究工作。近幾年來，網(wǎng)絡(luò)管理技術(shù)己成為計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域內(nèi)的熱門研究課題，網(wǎng)絡(luò)管理的產(chǎn)品也不斷涌現(xiàn)，包括HP公司的HPOpenView，I

18、BM公司的IBM NetView和Sun公司的SunSolstice Enterprise Manager等等，這些都是成功的管理網(wǎng)絡(luò)工具。在國內(nèi)，清華大學(xué)針對校園網(wǎng)絡(luò)進(jìn)行了計(jì)費(fèi)系統(tǒng)的研究，開發(fā)了自己的網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)，并在全國十幾所高校得到應(yīng)用。華南理工大學(xué)也自行開發(fā)了基于Java分布式網(wǎng)絡(luò)計(jì)算模式的綜合網(wǎng)絡(luò)管理系統(tǒng)。還有許多其它的學(xué)校根據(jù)自己學(xué)校網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，開發(fā)了屬于自己的網(wǎng)絡(luò)管理軟件[1]。</p><p>

19、;　　網(wǎng)絡(luò)管理發(fā)展到今天，從功能上講已經(jīng)非常豐富，但在實(shí)際使用當(dāng)中仍然存在著很多的不足，例如：配置以及管理復(fù)雜、使用不夠靈活、智能化程度不高等，尤其對于大型網(wǎng)絡(luò)的管理，成百上千臺(tái)的網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)管理變成了一項(xiàng)非常煩瑣的工作，甚至使得網(wǎng)絡(luò)管理人員干脆棄之不用，因此未來網(wǎng)絡(luò)管理的發(fā)展方向應(yīng)該是智能化和簡單化，使得網(wǎng)絡(luò)管理工作變得輕松而高效。</p><p><b>　　2 網(wǎng)絡(luò)管理概述</b>

20、</p><p>　　網(wǎng)絡(luò)管理通過監(jiān)視、組織和控制網(wǎng)絡(luò)通信服務(wù)和信息處理等方式對網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常、高效地運(yùn)行。網(wǎng)絡(luò)管理的目標(biāo)是使網(wǎng)絡(luò)中的各種資源得到更加有效的利用，確保網(wǎng)絡(luò)連續(xù)正常運(yùn)行，或者當(dāng)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)并排除故障。</p><p>　　2.1 網(wǎng)管管理的內(nèi)容</p><p>　　2.1.1 確定哪些設(shè)備需要管理</p>&l

21、t;p>　　當(dāng)網(wǎng)絡(luò)規(guī)模不大時(shí)，可以考慮全網(wǎng)所有的網(wǎng)絡(luò)設(shè)備；當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí)（超過100個(gè)網(wǎng)絡(luò)設(shè)備），可以根據(jù)需要只選擇比較重要的網(wǎng)絡(luò)設(shè)備，但至少包括網(wǎng)絡(luò)中匯聚層和核心層設(shè)備。</p><p>　　有時(shí)，用戶網(wǎng)絡(luò)環(huán)境中除了要保證交換機(jī)、路由器這些網(wǎng)絡(luò)設(shè)備能夠正常運(yùn)行，保證服務(wù)器的“健康”同樣關(guān)鍵，只有承載企業(yè)核心應(yīng)用的服務(wù)器能夠正常運(yùn)行，企業(yè)的各種業(yè)務(wù)才能順利開展。這是需要能夠監(jiān)視服務(wù)器的CPU、內(nèi)存、硬盤等

22、燈資源的利用情況，保證服務(wù)器的正常運(yùn)行，確保企業(yè)業(yè)務(wù)的正常開展[2]。</p><p>　　2.1.2 分級(jí)網(wǎng)管</p><p>　　網(wǎng)管模型一般可分為集中網(wǎng)管和分級(jí)網(wǎng)管，這主要取決于網(wǎng)絡(luò)的規(guī)模與復(fù)雜程度。如果網(wǎng)絡(luò)規(guī)模過于龐大，需要管理的網(wǎng)絡(luò)設(shè)備數(shù)量遠(yuǎn)遠(yuǎn)超過了單機(jī)網(wǎng)管所能管理的最大節(jié)點(diǎn)數(shù)時(shí)，這是應(yīng)考慮部署分級(jí)網(wǎng)管。</p><p>　　所謂分級(jí)網(wǎng)管就是把網(wǎng)絡(luò)管理的工

23、作負(fù)擔(dān)分布到多個(gè)系統(tǒng)中去，這些系統(tǒng)一般都是遠(yuǎn)端的。分級(jí)網(wǎng)管，可以遵照如下基本原則：按照網(wǎng)絡(luò)本身的地域特點(diǎn)或?qū)哟翁攸c(diǎn)進(jìn)行分級(jí)部署多套網(wǎng)管系統(tǒng)；上級(jí)網(wǎng)管只能管理核心層的全部設(shè)備以及匯聚層的關(guān)鍵設(shè)備；下級(jí)網(wǎng)管管理本區(qū)域的全部設(shè)備以及本區(qū)域相連的核心設(shè)備。</p><p>　　分級(jí)網(wǎng)管的好處：使得網(wǎng)絡(luò)管理更加靈活，易于擴(kuò)充和變更；可以極大減少網(wǎng)絡(luò)管理而帶來的網(wǎng)絡(luò)負(fù)擔(dān)；可以再多套網(wǎng)管系統(tǒng)間實(shí)現(xiàn)網(wǎng)絡(luò)管理職責(zé)和資源需求的共享；

24、還可以提高網(wǎng)絡(luò)管理的性能，減少反應(yīng)時(shí)間。</p><p>　　2.1.3 帶內(nèi)網(wǎng)管和帶外網(wǎng)管</p><p>　　按照網(wǎng)管流量是否與網(wǎng)絡(luò)中的業(yè)務(wù)流量共享一套數(shù)據(jù)通道，分帶內(nèi)網(wǎng)管和帶外網(wǎng)管。</p><p>　　所謂帶內(nèi)網(wǎng)管，就是網(wǎng)管流量與網(wǎng)絡(luò)中的業(yè)務(wù)流量共享一套數(shù)據(jù)通道。它的優(yōu)點(diǎn)是充分利用網(wǎng)絡(luò)中的設(shè)備和帶寬，缺點(diǎn)是設(shè)備或鏈路故障會(huì)導(dǎo)致網(wǎng)管中斷。而所謂帶外網(wǎng)管，則是網(wǎng)

25、管流量獨(dú)占一套數(shù)據(jù)通道。它的優(yōu)點(diǎn)是確保網(wǎng)管數(shù)據(jù)的絕對安全可靠和優(yōu)先級(jí)，缺點(diǎn)就是代價(jià)過于昂貴。綜合考慮安全可靠性和性價(jià)比，企業(yè)網(wǎng)中通常都使用帶內(nèi)網(wǎng)管，而幾乎不會(huì)使用帶外網(wǎng)管。</p><p>　　2.1.4 網(wǎng)管位置</p><p>　　網(wǎng)管工作站向其他應(yīng)用服務(wù)層一樣，應(yīng)該放置在服務(wù)區(qū)，與網(wǎng)絡(luò)中核心層設(shè)備相連，有利于提高網(wǎng)管與被管設(shè)備間的報(bào)文交互效率。眾所周知，SNMP就是應(yīng)用層協(xié)議，基于U

26、DP/IP傳輸[3]。因此，網(wǎng)管的前提就是必須保證網(wǎng)管工作站與被管設(shè)備之間路由可達(dá)，且SNMP操作報(bào)文不能被其間防火墻或ACL過濾掉.缺省情況下，網(wǎng)管向被管設(shè)備的UDP161端口發(fā)送網(wǎng)管請求報(bào)文，而使用UDP162端口來接收被管設(shè)備主動(dòng)上報(bào)的Trap報(bào)文。</p><p>　　2.2 網(wǎng)管管理的功能</p><p>　　2.2.1 故障管理</p><p>　　故

27、障管理的主要功能是對被管設(shè)備和路徑節(jié)點(diǎn)進(jìn)行監(jiān)控及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的故障，對故障進(jìn)行定位、診斷并提供排除故障的方案。故障管理是網(wǎng)絡(luò)管理的核心，因?yàn)橐坏┚W(wǎng)絡(luò)失效直接和間接損失都很大。只有及時(shí)快速的對故障進(jìn)行診斷并且排除故障才能保證網(wǎng)絡(luò)正常的運(yùn)行，才能提供好的服務(wù)質(zhì)量。</p><p>　　在網(wǎng)絡(luò)故障處理時(shí)，網(wǎng)管應(yīng)該首先發(fā)現(xiàn)網(wǎng)絡(luò)中存在的故障，然后及時(shí)通過管理員來進(jìn)行處理，管理員進(jìn)行故障定位，發(fā)現(xiàn)問題并解決問題，然后通過各種

28、方式將故障處理的經(jīng)驗(yàn)記錄下來，以便以后工作使用。</p><p>　　網(wǎng)管在接到告后，應(yīng)該在最快的時(shí)間內(nèi)通過定時(shí)輪詢自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題。在收到告警時(shí)，網(wǎng)管應(yīng)支持多種方式通知管理員進(jìn)行處理，當(dāng)管理員在網(wǎng)管附近時(shí)，網(wǎng)管應(yīng)可通過顯示告警提醒管理員處理告警；當(dāng)管理員遠(yuǎn)離網(wǎng)管時(shí)，網(wǎng)管支持通過E-mail、短信等多種方式提醒管理員處理告警，使管理員可以24小時(shí)地了解網(wǎng)絡(luò)運(yùn)行情況，使問題定位和解決更為方便。除了對故障處理

29、進(jìn)行全流程的支持外，網(wǎng)管還應(yīng)提供對故障按照各種條件進(jìn)行統(tǒng)計(jì)，提供及時(shí)告警瀏覽、當(dāng)前告警查詢的功能，便于管理員定期對網(wǎng)絡(luò)的運(yùn)行狀況驚醒評估。</p><p>　　2.2.2 性能管理</p><p>　　性能管理的主要功能是連續(xù)地收集網(wǎng)絡(luò)和系統(tǒng)運(yùn)行的相關(guān)數(shù)據(jù)，監(jiān)視網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況和效率，可以用圖形的方式直觀的顯示網(wǎng)絡(luò)運(yùn)行的狀態(tài)。性能管理保存這些性能數(shù)據(jù)，根據(jù)這些數(shù)據(jù)對網(wǎng)絡(luò)運(yùn)行效率進(jìn)行分析

30、，對網(wǎng)絡(luò)進(jìn)行調(diào)整并優(yōu)化網(wǎng)絡(luò)性能。</p><p>　　性能管理至少做到對CPU和內(nèi)存的監(jiān)控、設(shè)備流量統(tǒng)計(jì)、接口流量統(tǒng)計(jì)和接口異常統(tǒng)計(jì)。在創(chuàng)建性能監(jiān)視任務(wù)是應(yīng)設(shè)定任務(wù)具體的開始時(shí)間、結(jié)束時(shí)間和采集周期以避免會(huì)產(chǎn)生海量的數(shù)據(jù)，影響正常的網(wǎng)絡(luò)業(yè)務(wù)。</p><p>　　2.2.3 配置管理</p><p>　　配置管理的主要功能是收集網(wǎng)絡(luò)資源配置信息、監(jiān)控和管理整個(gè)網(wǎng)絡(luò)的

31、配置狀態(tài)、并且對網(wǎng)絡(luò)資源進(jìn)行重新配置。配置管理使網(wǎng)絡(luò)管理人員可以生成、查詢和修改網(wǎng)絡(luò)運(yùn)行參數(shù)和配置狀態(tài)，以保持網(wǎng)絡(luò)的正常工作，例如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃、設(shè)備內(nèi)各插板的配置、路徑的建立與拆除，以及通過插入、修改和刪除操作來修改網(wǎng)絡(luò)資源和配置（重構(gòu)網(wǎng)絡(luò)資源）等。通過系統(tǒng)管理的配置管理，能夠統(tǒng)一管理所有的網(wǎng)絡(luò)資源，完成網(wǎng)絡(luò)設(shè)備的在線配置、應(yīng)用軟件的安裝和升級(jí)。</p><p>　　網(wǎng)管軟件應(yīng)取代命令行接口以圖形化方式完成

32、對設(shè)備業(yè)務(wù)的配置，如接口、IP地址、VLAN、QOS和路由協(xié)議等的配置。網(wǎng)管還應(yīng)該方便地對設(shè)備配置文件進(jìn)行集中管理，包括配置文件的備份、恢復(fù)以及更新、編輯、保存等操作，同時(shí)還實(shí)現(xiàn)了配置文件的基線化管理，可以對配置文件的變化進(jìn)行比較跟蹤，極大地方便了對設(shè)備的管理。另外，網(wǎng)管還對設(shè)備軟件的備份、批量升級(jí)提供了完善的解決方案，可以顯著的提高產(chǎn)品的可維護(hù)性，方便了用戶的管理。</p><p>　　2.2.4 安全管理&l

33、t;/p><p>　　網(wǎng)絡(luò)安全管理包括兩個(gè)方面：安全的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)的安全管理。因此，網(wǎng)絡(luò)安全管理也分為兩部分：一是網(wǎng)絡(luò)管理系統(tǒng)自身的安全；二是被管網(wǎng)絡(luò)對象的安全。</p><p>　　網(wǎng)絡(luò)安全管理的首要功能是保護(hù)網(wǎng)絡(luò)資源與網(wǎng)絡(luò)設(shè)備不被非法訪問，包括路由器等網(wǎng)絡(luò)互連設(shè)備和主機(jī)、服務(wù)器等系統(tǒng)和網(wǎng)絡(luò)服務(wù)自身的安全，以及它們之間數(shù)據(jù)通信的安全。同時(shí)也要對網(wǎng)絡(luò)資源中重要信息訪問權(quán)限的控制，包括驗(yàn)證網(wǎng)絡(luò)

34、用戶的訪問權(quán)限和優(yōu)先級(jí)，只有授權(quán)的合法用戶才可以訪問受限的網(wǎng)絡(luò)資源等功能。</p><p>　　2.2.5 計(jì)費(fèi)管理</p><p>　　計(jì)費(fèi)管理的功能主要是根據(jù)網(wǎng)絡(luò)管理部門制定的計(jì)費(fèi)策略，根據(jù)各用戶對網(wǎng)絡(luò)資源的使用情況進(jìn)行收費(fèi)，這樣也可以分擔(dān)網(wǎng)絡(luò)的運(yùn)行成本。</p><p>　　2.3 網(wǎng)絡(luò)管理協(xié)議</p><p>　　隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的

35、廣泛深入，用戶對網(wǎng)絡(luò)的可靠性提出了越來越高的要求，同時(shí)要求網(wǎng)絡(luò)管理系統(tǒng)能夠容納不同廠家的網(wǎng)絡(luò)互聯(lián)設(shè)備。為了有效地管理大型異構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)，更好地滿足用戶的需求，網(wǎng)絡(luò)管理必須實(shí)現(xiàn)標(biāo)準(zhǔn)化，通訊領(lǐng)域的主要國際組織在這方面作了大量的研究工作。</p><p>　　在網(wǎng)絡(luò)管理模型中，網(wǎng)絡(luò)管理者和代理之間需要交換大量的管理信息。這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個(gè)通信規(guī)范稱為網(wǎng)絡(luò)管理協(xié)議。網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，

36、它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)之上，為網(wǎng)絡(luò)管理平臺(tái)服務(wù)。目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括[4]：簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)，公共管理信息服務(wù)/協(xié)議(CMIS/CMIP)，公共管理信息服務(wù)與協(xié)議（CMOT），局域網(wǎng)個(gè)人管理協(xié)議(LMMP)。</p><p>　　2.3.1 公共管理信息服務(wù)/協(xié)議(CMIS/CMIP)</p><p>　　公共管理信息服務(wù)/公共管理信息協(xié)議（CMIS

37、/CMIP）是OSI提供的網(wǎng)絡(luò)管理協(xié)議簇。OSI網(wǎng)絡(luò)協(xié)議旨在為所有設(shè)備在OSI參考模型的每一層提供一個(gè)公共網(wǎng)絡(luò)結(jié)構(gòu)，而CMIS/CMIP正是這樣一個(gè)用于所有網(wǎng)絡(luò)設(shè)備的完整網(wǎng)絡(luò)管理協(xié)議簇。出于通用性的考慮，CMIS/CMIP提供了一個(gè)完整支持網(wǎng)絡(luò)管理方案所需的功能。</p><p>　　CMIS/CMIP的整體結(jié)構(gòu)是建立在使用OSI網(wǎng)絡(luò)參考模型的基礎(chǔ)上的，網(wǎng)絡(luò)管理應(yīng)用進(jìn)程使用OSI參考模型中的應(yīng)用層。也在這層上，公

38、共管理信息服務(wù)單元（CMISE）提供了應(yīng)用程序使用CMIP協(xié)議的接口。同時(shí)該層還包括了兩個(gè)OSI應(yīng)用協(xié)議：聯(lián)系控制服務(wù)元素（ACSE）和遠(yuǎn)程操作服務(wù)元素（ROSE），其中ACSE在應(yīng)用程序之間建立和關(guān)閉聯(lián)系，而ROSE則處理應(yīng)用程序之間的請求/響應(yīng)交互。另外，值得注意的是OSI沒有在應(yīng)用層之下特別為網(wǎng)絡(luò)管理定義協(xié)議[5]。</p><p>　　CMIS是公共管理信息服務(wù)，是接口部分，定義了每個(gè)網(wǎng)絡(luò)組成部分提供的網(wǎng)

39、絡(luò)管理服務(wù)，這些服務(wù)在本質(zhì)上是很普通的；CMIP公共管理信息協(xié)議，是實(shí)現(xiàn)CMIS的協(xié)議，該協(xié)議的規(guī)范詳細(xì)解釋了協(xié)議執(zhí)行每個(gè)CMIS服務(wù)應(yīng)采取的方式。公共管理信息協(xié)議是以CMIP協(xié)議數(shù)據(jù)單元的形式定義的，對等的公共管理信息服務(wù)元素（CMISE）之間交換CMIP協(xié)議數(shù)據(jù)單元，以完成CMIS服務(wù)。CMIP協(xié)議要求一個(gè)CMIP虛擬機(jī)，即CMIPM，它按自己定義的規(guī)范工作，用來構(gòu)造和識(shí)別應(yīng)用協(xié)議數(shù)據(jù)單元（APDU）。在網(wǎng)絡(luò)管理信息通信環(huán)境中，管理

40、代理的對等實(shí)體（管理進(jìn)程或其他管理代理）通過CMIP將網(wǎng)絡(luò)管理操作命令GET／SET／ACTION傳送到目的管理代理方的CMISE，CMISE再通過公共管理信息服務(wù)原語GET／SET／ACTION將命令提交給管理代理。管理代理根據(jù)原語參數(shù)選擇受管理對象記錄中的特定實(shí)例進(jìn)行訪問、操作。管理代理還提供事件檢測、事件通報(bào)分揀功能，需要轉(zhuǎn)發(fā)的事件則通過CMISE的事件通報(bào)服務(wù)向管理進(jìn)程報(bào)告。CMIS/CMIP管理思想是基于事件而不是基于輪詢，每

41、個(gè)代理獨(dú)立完成一定的管理工作。</p><p>　　CMIS/CMIP是一個(gè)大而全的協(xié)議，使用時(shí)，其資源占用量是SNMP的數(shù)十倍，它對硬件設(shè)備的要求比人們所能提供的要高得多；同時(shí)由于它在網(wǎng)絡(luò)代理上要運(yùn)行相當(dāng)數(shù)量的進(jìn)程，所以大大增加了網(wǎng)絡(luò)代理的負(fù)擔(dān)；再者，它的MIB庫過分復(fù)雜，難以實(shí)現(xiàn)，所以，迄今為止，還沒有一個(gè)真正意義上符合CMIS/CMIP的網(wǎng)絡(luò)管理系統(tǒng)。</p><p>　　2.3.2

42、 公共管理信息服務(wù)與協(xié)議（CMOT）</p><p>　　公共管理信息服務(wù)與協(xié)議（CMOT）是在TCP/IP協(xié)議簇上實(shí)現(xiàn)CMIS服務(wù)，這只是一種過渡性的解決方案，直到OSI網(wǎng)絡(luò)管理協(xié)議被廣泛采用。</p><p>　　CMIS使用的應(yīng)用協(xié)議并沒有根據(jù)CMOT而修改，CMOT仍然依賴于CMISE、ACSE和ROSE協(xié)議，這和CMIS/CMIP是一樣的。但是，CMOT并沒有直接使用OSI參考模

43、型中表示層來實(shí)現(xiàn)，而是要求在表示層中使用另外一個(gè)協(xié)議：輕量表示協(xié)議（LPP），該協(xié)議提供了目前最普通的兩種傳輸層協(xié)議：TCP和UDP的接口。</p><p>　　遵從CMOT規(guī)范的系統(tǒng)必須具有和開放系統(tǒng)建立一種已被承認(rèn)的聯(lián)系，即事件、事件/監(jiān)視、監(jiān)視/控制或完全的管理者/代理的功能。該系統(tǒng)還必須只支持適合于該系統(tǒng)的那種聯(lián)系類型。</p><p>　　CMOT的一個(gè)致命弱點(diǎn)在于它只是一個(gè)過渡

44、性的方案，而沒有人會(huì)把注意力集中在一個(gè)短期方案上，相反，許多重要廠商都加入了SNMP潮流并在其中投入了大量資源。事實(shí)上，雖然存在CMOT的定義，但該協(xié)議已經(jīng)很長時(shí)間沒有得到任何發(fā)展了。</p><p>　　2.3.3 局域網(wǎng)個(gè)人管理協(xié)議（LMMP）</p><p>　　局域網(wǎng)個(gè)人管理協(xié)議（LMMP，LAN Man Management Protocol），由3Com和IBM公司開發(fā)，它消除

45、了OSI協(xié)議實(shí)現(xiàn)CMIS服務(wù)的需要，試圖為LAN環(huán)境提供一個(gè)網(wǎng)絡(luò)管理方案。LMMP以前被稱為IEEE802邏輯鏈路控制上的公共管理信息服務(wù)與協(xié)議（CMOL）。該協(xié)議直接位于IEEE802邏輯鏈路層（LLC）上，它可以不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸。</p><p>　　由于不要求任何網(wǎng)絡(luò)層協(xié)議，LMMP比CMIS/CMIP或CMOT都易于實(shí)現(xiàn)，然而這里的LAN環(huán)境中的網(wǎng)絡(luò)設(shè)備只包括網(wǎng)橋、集線器及中繼器，

46、不包括路由器，所以該協(xié)議沒有提供路由信息，不能跨越路由器，從而限制了它只能在局域網(wǎng)中發(fā)展[6]。</p><p>　　3 SNMP概述 </p><p>　　3.1 SNMP簡介</p><p>　　SNMP（Simple Network Management Protocol，簡單網(wǎng)絡(luò)管理協(xié)議）是網(wǎng)絡(luò)中管理設(shè)備和被管理設(shè)備之間的通信規(guī)則，它定義了一系列消息、方法

47、和語法，用于實(shí)現(xiàn)管理設(shè)備對被管理設(shè)備的訪問和管理，可以根據(jù)實(shí)際用戶/中繼數(shù)量的多少進(jìn)行配置。SNMP自發(fā)布之日起就得到了廣泛的支持和應(yīng)用，目前SNMP已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)[7]。</p><p>　　相對于其他協(xié)議來說，SNMP有以下優(yōu)勢：首先是自動(dòng)化網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理員可以利用SNMP平臺(tái)在網(wǎng)絡(luò)上的節(jié)點(diǎn)檢索信息、修改信息、發(fā)現(xiàn)故障、完成故障診斷、進(jìn)行容量規(guī)劃和生成報(bào)告。其次SNMP還能屏蔽不同設(shè)

48、備的物理差異，實(shí)現(xiàn)對不同廠商產(chǎn)品的自動(dòng)化管理。SNMP只提供最基本的功能集，使得管理任務(wù)分別與被管設(shè)備的物理特性和下層的聯(lián)網(wǎng)技術(shù)相對獨(dú)立，從而實(shí)現(xiàn)對不同廠商設(shè)備的管理，特別適合在小型、快速和低成本的環(huán)境中使用。</p><p>　　3.2 SNMP的發(fā)展</p><p>　　簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)的研制工作始于1987年，其開發(fā)基礎(chǔ)是SGMP。1990年5月，RFC1157定義了SN

49、MP的第一個(gè)版本SNMPv1。RFC1157和另一個(gè)關(guān)于管理信息的文件RFC1150一起，提供了一種監(jiān)控和管理計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)方法。由于SNMP的簡單和易于實(shí)現(xiàn)，因此，SNMP得到廣泛應(yīng)用，并成為網(wǎng)絡(luò)管理的事實(shí)上的標(biāo)準(zhǔn)。</p><p>　　雖然SNMPv1具有簡單、容易實(shí)現(xiàn)且成本低的特點(diǎn)，但是它有一個(gè)很明顯的缺點(diǎn)就是安全性差。SNMPv1只提供簡單的口令來驗(yàn)證訪問的合法性，而且報(bào)文也沒有加密，很容易被非法用戶截

50、取其中的信息。為了彌補(bǔ)SNMPv1在安全性和其他方面的欠缺，IETF做了大量的工作，陸續(xù)發(fā)布了一些新的文檔來對SNMP進(jìn)行改進(jìn)，并于1993年發(fā)布了SNMPv2。SNMPv2包含了兩個(gè)明顯的改進(jìn)：協(xié)議本身和安全方面。SNMPv2在其發(fā)展過程中，現(xiàn)了多個(gè)不同的版本，主要有SNMPv2p、SNMPv2c、SNMPv2u。這些版本中，只有SNMPv2c得到了廣泛的應(yīng)用，我們所提到的SNMPv2一般也就是指SNMPv2c。</p>

51、<p>　　隨著網(wǎng)絡(luò)安全的發(fā)展，IETF于1998年提出了互聯(lián)網(wǎng)建議RFC2271一2275，正式形成了SNMPv3。SNMPv3在SNMPv2的基礎(chǔ)上增加了安全和遠(yuǎn)程監(jiān)控機(jī)制，它定義了包含SNMPv1、SNMPv2所有功能在內(nèi)的體系框架和包含驗(yàn)證服務(wù)和加密服務(wù)在內(nèi)的安全機(jī)制，同時(shí)還規(guī)定了一套專門的網(wǎng)絡(luò)安全和訪問控制規(guī)則，并且對報(bào)文加密，安全性有了很多大的提高[8]。</p><p>　　3.3 SN

52、MP的工作機(jī)制</p><p>　　SNMP網(wǎng)絡(luò)元素分為NMS和Agent兩種。NMS（Network Management Station，網(wǎng)絡(luò)管理站）是運(yùn)行SNMP客戶端程序的工作站，能夠提供非常友好的人機(jī)交互界面，方便網(wǎng)絡(luò)管理員完成絕大多數(shù)的網(wǎng)絡(luò)管理工作。Agent是駐留在設(shè)備上的一個(gè)進(jìn)程，負(fù)責(zé)接收、處理來自NMS的請求報(bào)文。在一些緊急情況下，如接口狀態(tài)發(fā)生改變等，Agent也會(huì)主動(dòng)通知NMS。NMS是SN

53、MP網(wǎng)絡(luò)的管理者，Agent是SNMP網(wǎng)絡(luò)的被管理者。NMS和Agent之間通過SNMP協(xié)議來交互管理信息。SNMP提供四種基本操作：</p><p>　?。?）Get操作：NMS使用該操作查詢Agent的一個(gè)或多個(gè)對象的值。</p><p>　?。?）Set操作：NMS使用該操作重新設(shè)置Agent數(shù)據(jù)庫MIB中的一個(gè)或多個(gè)對象的值。</p><p>　?。?）Tr

54、ap操作：Agent使用該操作向NMS發(fā)送報(bào)警信息。</p><p>　?。?）Inform操作：NMS使用該操作向其他NMS發(fā)送報(bào)警信息。</p><p>　　3.4 SNMP的組成</p><p>　　SNMP主要由三部分組成：管理信息結(jié)構(gòu)（SMI）、管理信息庫（MIB）和管理信息協(xié)議（SNMP）。SMI描述了管理信息的標(biāo)準(zhǔn)符號(hào)，最關(guān)鍵的原則是被管理對象的定義要

55、用抽象語句定義ASN.1來描述。MIB用來貯存管理信息，可把一個(gè)管理信息看成是一個(gè)虛擬的信息倉庫。SNMP協(xié)議是網(wǎng)絡(luò)管理站和代理之間的異步請求和響應(yīng)協(xié)議，SNMP是應(yīng)用層上的協(xié)議，SNMP采用的主要的協(xié)議有用戶數(shù)據(jù)報(bào)協(xié)議和網(wǎng)際協(xié)議，SNMP是基于管理器/代理模型基礎(chǔ)上的。</p><p>　　SNMP管理器和代理器在操作中都無須依賴對方。這樣即使遠(yuǎn)程代理器實(shí)效，管理器仍繼續(xù)工作。如果代理器恢復(fù)工作，它能給管理器發(fā)

56、送一個(gè)陷阱，通知它運(yùn)行狀態(tài)的變化。</p><p>　　SNMP主要通過一組Internet協(xié)議及其所依附資源提供網(wǎng)絡(luò)管理服務(wù)，它提供了一個(gè)基本框架用來實(shí)現(xiàn)對鑒別訪問權(quán)、授權(quán)、訪問控制以及網(wǎng)絡(luò)管理政策實(shí)施等的高層管理，由三個(gè)要素組成：一個(gè)或多個(gè)被管的管理設(shè)備，每個(gè)都含有一個(gè)代理Agent，此代理隨時(shí)記錄網(wǎng)絡(luò)設(shè)備的各種情況；一個(gè)或多個(gè)網(wǎng)絡(luò)管理設(shè)備，每個(gè)都含有網(wǎng)絡(luò)管理站NMS，NMS必須具備在Internet上通信的

57、能力；代理進(jìn)程和NMS之間通過協(xié)議（SNMP）交換管理信息，網(wǎng)絡(luò)管理程序再通過SNMP查詢或修改代理所記錄的信息。</p><p>　　但是兩種方法各有缺點(diǎn)，而兩種方法的結(jié)合——面向自陷的方法（trap-directed polling）將是更為有效的方法。一般來說，管理站輪詢由被管設(shè)備中的代理來收集收據(jù)。被管設(shè)備的代理可以在任何時(shí)候向管理站報(bào)告錯(cuò)誤情況，而不必等到管理站因獲得這些錯(cuò)誤信息而輪詢它的時(shí)候才報(bào)告。&

58、lt;/p><p>　　3.4.1 SNMP的管理信息結(jié)構(gòu)（SMI）</p><p>　　從管理信息結(jié)構(gòu)出發(fā)，可以確定MIB中管理對象的定義和SNMP報(bào)文的描述規(guī)則。SMI是描述MIB對象和描述SNMP協(xié)議怎樣交換信息的基礎(chǔ)。</p><p>　　按照SMI定義的SNMP管理對象都具有3個(gè)屬性：名字、語法和編碼。名字即對象標(biāo)識(shí)符，唯一標(biāo)識(shí)一個(gè)MIB對象；語法定義了對象的

59、數(shù)據(jù)結(jié)構(gòu)，用抽象語法記法(ASN.1)來定義；編碼描述了一個(gè)管理對象的相關(guān)信息如何被格式化為適合網(wǎng)絡(luò)傳送的數(shù)據(jù)段。</p><p>　　每一個(gè)管理對象都有一個(gè)唯一的對象標(biāo)識(shí)符作為其名字。所有對象標(biāo)識(shí)符形成一個(gè)層次化結(jié)構(gòu)模型。對象標(biāo)識(shí)符用點(diǎn)分十進(jìn)制整數(shù)字符表示。每個(gè)后繼的十進(jìn)制整數(shù)代表了下一層次。該層次化結(jié)構(gòu)用一棵全局樹來表示，即ISO/CCITT命名注冊樹。這棵樹以一個(gè)沒有名字的根結(jié)點(diǎn)開始，用掛在根上的結(jié)點(diǎn)代表己

60、命名的對象。需要注意的是，這棵樹不僅容納了MIB對象，它同時(shí)還容納了用來表示組織、規(guī)約和其它的相關(guān)對象。對象標(biāo)識(shí)符為1.3.6.1的結(jié)點(diǎn)屬于IAB，MIB對象處于internet子樹中。</p><p>　　每一個(gè)管理對象的抽象數(shù)據(jù)結(jié)構(gòu)用抽象語法記法1(ASN.1)來定義，語法類型、訪問模式、狀態(tài)和描述這4個(gè)標(biāo)準(zhǔn)屬性是必須的。ASN.1是一種表示數(shù)據(jù)的標(biāo)準(zhǔn)方法，其完整定義在ISO標(biāo)準(zhǔn)文本8824，Specific

61、ation of Abstract Syntax Notation One。除了定義管理對象，ASN.1還用于描述網(wǎng)絡(luò)管理進(jìn)程和代理進(jìn)程之間傳輸?shù)腟NMP報(bào)文的格式[9]。</p><p>　　管理對象的實(shí)例在網(wǎng)絡(luò)管理進(jìn)程和代理進(jìn)程之間傳送時(shí)，使用ASN.1編碼規(guī)則進(jìn)行編、解碼。</p><p>　　3.4.2 SNMP的管理信息庫（MIB）</p><p>　　任

62、何一個(gè)被管理的資源都表示成一個(gè)對象，稱為被管理的對象。MIB是被管理對象的集合。它定義了對象之間的層次關(guān)系以及對象的一系列屬性，比如對象的名字、訪問權(quán)限和數(shù)據(jù)類型等。每個(gè)Agent都有自己的MIB。NMS根據(jù)權(quán)限可以對MIB中的對象進(jìn)行讀/寫操作。NMS、Agent和MIB之間的關(guān)系如圖3-1所示。</p><p>　　圖3-1 NMS、Agent和MIB關(guān)系圖</p><p>　　MIB

63、是以樹狀結(jié)構(gòu)進(jìn)行存儲(chǔ)的。樹的節(jié)點(diǎn)表示被管理對象，它可以用從根開始的一條路徑唯一地識(shí)別（OID）。如圖3-2所示，被管理對象B可以用一串?dāng)?shù)字{1.2.1.1}唯一確定，這串?dāng)?shù)字是被管理對象的OID（Object Identifier，對象標(biāo)識(shí)符）。</p><p>　　圖3-2 MIB樹結(jié)構(gòu)</p><p>　　管理信息庫必須實(shí)施一種庫存管理機(jī)制。SMI（管理信息結(jié)構(gòu)）就是用來定義管理信息庫

64、的這種機(jī)制，就像一個(gè)大公司有多個(gè)倉庫，同樣也有多個(gè)不同類型的管理信息庫存在。有的是Internet標(biāo)準(zhǔn)公用的，而有些機(jī)構(gòu)也為他們的產(chǎn)品開發(fā)定義了一些自用的管理信息庫。使用一個(gè)層次型、結(jié)構(gòu)化的形式，MIB定義了一個(gè)設(shè)備可獲得的網(wǎng)絡(luò)管理信息。每個(gè)設(shè)備，為了和標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議一致，必須使用MIB中定義的格式顯示信息。RFC1065描述了在用于管理TCP/IP網(wǎng)絡(luò)的MIB中可用的信息的語法和類型。它定義了命名和創(chuàng)建信息類型的簡單規(guī)則。<

65、/p><p>　　為了方便廠商自定義協(xié)議到標(biāo)準(zhǔn)管理協(xié)議的移植，RFC1156允許為廠商的特定增強(qiáng)擴(kuò)展MIB。一些公司已經(jīng)擴(kuò)展了MIBⅡ，并開發(fā)了比MIBⅡ本身包含更多對象的廠商自定義MIB。現(xiàn)在存在著許多廠商自定義MIB，大部分網(wǎng)絡(luò)設(shè)備都有支持MIBⅡ和它們自己私有擴(kuò)展的軟件代理。</p><p>　　3.4.3 SNMP協(xié)議</p><p>　　SNMP是網(wǎng)絡(luò)管理站和

66、被管設(shè)備代理之間的異步請求和響應(yīng)協(xié)議。管理器和被管代理之間通過交換管理信息來進(jìn)行工作。網(wǎng)管站對被管設(shè)備狀態(tài)的監(jiān)控主要通過讀寫代理MIB中的相應(yīng)對象的值來完成。代理也會(huì)發(fā)出一些陷阱(Trap)報(bào)文來主動(dòng)通知網(wǎng)管站發(fā)生了異常事件。</p><p>　　SNMP協(xié)議報(bào)文用TCP/IP協(xié)議組中UDP運(yùn)輸服務(wù)層(端口161/162)的單個(gè)數(shù)據(jù)報(bào)傳送。隨著SNMP的發(fā)展，也出現(xiàn)了運(yùn)行在異于TCP/IP的其它協(xié)議棧上的SNMP

67、實(shí)現(xiàn)。</p><p>　　4 基于SNMP網(wǎng)管理系統(tǒng)的設(shè)計(jì)</p><p>　　隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)己經(jīng)滲透到社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域，對社會(huì)經(jīng)濟(jì)的發(fā)展起著越來越重要的作用。與此同時(shí)，網(wǎng)絡(luò)的規(guī)模日趨擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，以及當(dāng)前網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻，這些因素都極大地增加了整個(gè)網(wǎng)絡(luò)的安全運(yùn)行和日常管理的難度。網(wǎng)絡(luò)管理人員迫切需要一個(gè)實(shí)用的網(wǎng)絡(luò)管理系統(tǒng)來幫助他們實(shí)時(shí)掌

68、控網(wǎng)絡(luò)的性能狀態(tài)，監(jiān)測網(wǎng)絡(luò)故障及優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，以維護(hù)網(wǎng)絡(luò)的正常穩(wěn)定運(yùn)行。</p><p>　　4.1 系統(tǒng)設(shè)計(jì)要求</p><p>　　系統(tǒng)的主要目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)的管理和網(wǎng)絡(luò)的自動(dòng)規(guī)劃其中網(wǎng)絡(luò)管理子系統(tǒng)是系統(tǒng)的基本功能;自動(dòng)規(guī)劃子系統(tǒng)是核心功能，它以網(wǎng)絡(luò)管理子系統(tǒng)為基礎(chǔ)[10]。網(wǎng)絡(luò)管理主要實(shí)現(xiàn)150定義的五個(gè)標(biāo)準(zhǔn)的功能，即配置管理、故障管理、性能管理、計(jì)費(fèi)管理和安全管理。</p>

69、;<p><b>　　1.配置管理：</b></p><p>　?。?）網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)及網(wǎng)絡(luò)配置。對于網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)，用戶可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況選擇采用基于路由表的網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)算法還是基于CIMP的網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)算法。</p><p>　　（2）定義配置信息，描述那些對網(wǎng)絡(luò)管理有意義的對象的狀態(tài)和屬性。設(shè)置和修改被管對象的屬性值，在安全的前提下

70、，允許管理系統(tǒng)遠(yuǎn)程修改和設(shè)置網(wǎng)絡(luò)設(shè)備的屬性值。</p><p>　?。?）提供MBI瀏覽器，用于對代理的管理信息庫進(jìn)行實(shí)時(shí)查詢和配置?？梢宰杂砂惭b/卸載系統(tǒng)所支持的設(shè)備類型，并作相關(guān)的配置。</p><p>　?。?）可以對各被管代理的信息作相關(guān)配置，包括參數(shù)閉值、PI地址、SNMP版本以及SNMP安全參數(shù)等。</p><p><b>　　2.故障管理：&

71、lt;/b></p><p>　?。?）監(jiān)控網(wǎng)絡(luò)故障狀況，給出實(shí)時(shí)告警和日志記錄。監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備運(yùn)行狀況，對于參數(shù)超出閩值設(shè)備的給出實(shí)時(shí)報(bào)警和日志記錄。</p><p>　?。?）接收故障監(jiān)測傳來的報(bào)警信息，根據(jù)報(bào)警策略驅(qū)動(dòng)不同的報(bào)警程序，以報(bào)警窗口/振鈴、電子郵件發(fā)出網(wǎng)絡(luò)故障警報(bào)。</p><p>　　（3）向管理人員提供一系列的實(shí)時(shí)檢測工具，對被管設(shè)備的

72、狀況進(jìn)行測試并記錄測試結(jié)果，以供技術(shù)人員分析和排錯(cuò)；根據(jù)已有的排錯(cuò)經(jīng)驗(yàn)和管理員對故障狀態(tài)的描述，給出對排錯(cuò)行動(dòng)的提示。</p><p>　?。?）接收管理員的輸入和其他的配置信息，對故障管理系統(tǒng)進(jìn)行配置。包括配置不同故障的優(yōu)先級(jí)、對網(wǎng)絡(luò)設(shè)備的查詢時(shí)間間隔等。</p><p><b>　　3.性能管理：</b></p><p>　　（1）實(shí)時(shí)監(jiān)控

73、、分析網(wǎng)絡(luò)性能狀態(tài)并提供多種顯示方式。通過對被管理設(shè)備的監(jiān)控或輪詢，獲取有關(guān)設(shè)備運(yùn)行的信息及數(shù)據(jù)。</p><p>　?。?）對監(jiān)測得到的數(shù)據(jù)處理后，生成性能趨勢曲線，以直觀的圖形方式顯示反應(yīng)性能分析的結(jié)果。</p><p>　?。?）提供靈活的被管對象的組織方式，以便用戶根據(jù)特定的需要來對具有共同屬性的被管對象進(jìn)行分類、查找或比較。</p><p><b&g

74、t;　　4.計(jì)費(fèi)管理</b></p><p>　　（1）根據(jù)網(wǎng)絡(luò)日常運(yùn)行的費(fèi)用情況以及所用網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的使用情況，制定合理的費(fèi)用收取策略。</p><p>　　（2）定期根據(jù)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)使用情況為用戶生成費(fèi)用統(tǒng)計(jì)報(bào)表以及對整個(gè)網(wǎng)絡(luò)的使用情況生成統(tǒng)計(jì)報(bào)表。</p><p><b>　　5.安全管理</b></p>

75、<p>　?。?）對登錄的系統(tǒng)管理人員進(jìn)行身份認(rèn)證，對用戶的操作權(quán)限進(jìn)行嚴(yán)格控制，保證特定的權(quán)限進(jìn)行特定的操作。</p><p>　　（2）采用了遠(yuǎn)程訪問控制技術(shù)，為遠(yuǎn)程管理器對本地代理的訪問進(jìn)行權(quán)限控制，防止外來的攻擊。</p><p>　?。?）通過鑒權(quán)和數(shù)據(jù)加密等安全手段保證了管理信息在傳輸過程中的安全。</p><p>　　（4）對報(bào)警事件進(jìn)行分

76、析，接收網(wǎng)絡(luò)設(shè)備所發(fā)出的報(bào)警事件，分析那些與安全有關(guān)的信息，及時(shí)地向系統(tǒng)管理員報(bào)告。圖4-1為網(wǎng)管系統(tǒng)功能組織圖。</p><p>　　圖4-1 網(wǎng)管系統(tǒng)功能組織圖</p><p>　　4.2 系統(tǒng)設(shè)計(jì)原則</p><p><b>　　1.實(shí)用性原則</b></p><p>　　本系統(tǒng)的設(shè)計(jì)從實(shí)際的需求出發(fā)，根據(jù)系統(tǒng)的實(shí)

77、際應(yīng)用要求進(jìn)行系統(tǒng)方案設(shè)計(jì)，著重實(shí)現(xiàn)運(yùn)行狀態(tài)監(jiān)控、網(wǎng)絡(luò)故障告警以及網(wǎng)絡(luò)設(shè)備參數(shù)在線配置等實(shí)用功能，并充分考慮網(wǎng)管信息傳輸安全性等問題，為用戶提供了一個(gè)可視化、系統(tǒng)化、智能化的網(wǎng)絡(luò)綜合管理系統(tǒng)。</p><p><b>　　2.標(biāo)準(zhǔn)化原則</b></p><p>　　本系統(tǒng)的設(shè)計(jì)遵循標(biāo)準(zhǔn)化的原則，系統(tǒng)采用SNMP這一事實(shí)上的工業(yè)標(biāo)準(zhǔn)作為通信協(xié)議。SNMP協(xié)議得到了包括C

78、isco、HP等國際眾多通信設(shè)備廠商的支持，采用SNMP協(xié)議作為網(wǎng)管系統(tǒng)的通信協(xié)議，可以保證與這些設(shè)備的兼容，同時(shí)為整個(gè)網(wǎng)絡(luò)管理系統(tǒng)提供了標(biāo)準(zhǔn)化的接口。</p><p><b>　　3.可擴(kuò)展性原則</b></p><p>　　當(dāng)前網(wǎng)絡(luò)設(shè)備的異構(gòu)化現(xiàn)象日益突出，網(wǎng)絡(luò)中完全可能出現(xiàn)不同廠商通信設(shè)備的共存。而且，即便是同一個(gè)廠商，日后也完全可能出現(xiàn)新型型號(hào)設(shè)備的加入。本系

79、統(tǒng)在設(shè)計(jì)時(shí)充分考慮了系統(tǒng)的可擴(kuò)展性原則，以便提供對新設(shè)備型號(hào)的自由擴(kuò)展支持。</p><p><b>　　4.安全性原則</b></p><p>　　系統(tǒng)設(shè)計(jì)時(shí)充分考慮了系統(tǒng)的安全性原則。本系統(tǒng)提供了強(qiáng)大的用戶權(quán)限管理功能，同時(shí)對系統(tǒng)的操作和告警提供了完備的日志信息。在通信協(xié)議上，對于與自行擴(kuò)展代理間的通信，系統(tǒng)采用了SNMPv3作為通信協(xié)議，保障了對被管對象的合法訪

80、問以及管理信息的通信安全。</p><p><b>　　5.智能化原則</b></p><p>　　本系統(tǒng)采用了智能化的設(shè)計(jì)，系統(tǒng)將自動(dòng)判斷被管設(shè)備的類型，并根據(jù)該設(shè)備類型的配置信息，自動(dòng)導(dǎo)入該設(shè)備類型的管理面板。此外，系統(tǒng)允許用戶根據(jù)實(shí)際的管理要求，為各類設(shè)備設(shè)置告警閥值。系統(tǒng)將自動(dòng)根據(jù)用戶的設(shè)置，檢測各設(shè)備的工作參數(shù)，對于超出告警閉值范圍的設(shè)備參數(shù)自動(dòng)給出告警信息

81、。</p><p><b>　　5 SNMP配置</b></p><p>　　5.1 配置SNMP基本參數(shù)</p><p>　　SNMP的配置有很多版本，下面主要對SNMPv1版本、SNMPv2c版本基本功能的配置介紹。</p><p><b>　　1.進(jìn)入系統(tǒng)視圖</b></p>

82、<p>　　system-view</p><p>　　2.啟動(dòng)SNMP Agent服務(wù)</p><p>　　snmp-agent</p><p>　　可選命令，缺省情況下，SNMP Agent服務(wù)處于關(guān)閉狀態(tài)。執(zhí)行此命令或執(zhí)行snmp-agent的任何一條配置命令，都可以啟動(dòng)SNMP Agent。</p><p><b>

83、;　　3.設(shè)置系統(tǒng)信息</b></p><p>　　snmp-agent sys-info{contact sys-contact|location sys-location| version{{v1|v2c|v3}*|all}}</p><p>　　必選命令，缺省情況下，系統(tǒng)維護(hù)聯(lián)系信息為“R&D Hangzhou,Hangzhou H3C Technologies

84、Co,Ltd”；物理位置信息為“Hangzhou,China”；版本為SNMPv3。</p><p>　　4.創(chuàng)建或更新MIB視圖內(nèi)容</p><p>　　snmp-agent mib-view{ excluded | included}view-name oid-tree[ mask mask-value]</p><p>　　可選命令，缺省情況下，視圖名為Vie

85、wDefault，OID為1。</p><p><b>　　5.設(shè)置訪問權(quán)限</b></p><p>　　創(chuàng)建一個(gè)新的SNMP團(tuán)體</p><p>　　snmp-agent community { read|write}community-name[acl acl-number | mib-view view-name ]*</p>

86、<p><b>　　設(shè)置一個(gè)SNMP組</b></p><p>　　snmp-agent group{v1|v2c}group-name[read-viewread-view] [write-view write-view][notify-view notify-view][aclacl-number]</p><p>　　為一個(gè)SNMP組添加一個(gè)新用戶

87、</p><p>　　snmp-agent usm-user{v1|v2c} user-name group-name[aclacl-number]</p><p>　　5.2 SNMP顯示和維護(hù)</p><p>　　在任意視圖下執(zhí)行display命令，均可以顯示配置后SNMP的運(yùn)行情況，通過查看顯示信息，來驗(yàn)證配置的效果。</p><p>

88、　　1.顯示系統(tǒng)維護(hù)聯(lián)絡(luò)信息、系統(tǒng)位置信息及SNMP版本信息，結(jié)果如圖5-1所示。</p><p>　　display snmp-agent sys-info [ contact | location | version ] * [ | { begin | exclude | include } regular-expression ]</p><p>　　圖5-1 顯示系統(tǒng)維護(hù)聯(lián)絡(luò)信息、

89、系統(tǒng)位置信息及SNMP版本信息</p><p>　　2. 顯示SNMP報(bào)文統(tǒng)計(jì)信息，如圖5-2。</p><p>　　display snmp-agent statistics [ | { begin | exclude | include } regular-expression ]</p><p>　　圖5-2 顯示SNMP報(bào)文統(tǒng)計(jì)信息</p>&

90、lt;p>　　3.顯示系統(tǒng)當(dāng)前可以發(fā)送Trap消息的模塊及其Trap消息的使能狀態(tài)，如圖5-3所示。</p><p>　　display snmp-agent trap-list [ | { begin | exclude | include } regular-expression ]</p><p>　　圖5-3顯示系統(tǒng)當(dāng)前可以發(fā)送Trap消息的模塊及其Trap消息的使能狀態(tài)&l

91、t;/p><p>　　5.3 配置SNMP Trap</p><p>　　Trap是Agent主動(dòng)向NMS發(fā)送的信息，用于報(bào)告一些緊急的重要事件（如被管理設(shè)備重新啟動(dòng)等）。Trap報(bào)文有兩種：通用Trap和企業(yè)自定義Trap。設(shè)備支持的通用Trap包括authentication、coldstart、linkdown、linkup和warmstart五種，其它均為企業(yè)自定義Trap。企業(yè)自定義

92、Trap由模塊生成。因?yàn)門rap信息通常較多，會(huì)占用設(shè)備內(nèi)存，從而影響設(shè)備性能，所以建議用戶根據(jù)需要開啟指定模塊的Trap功能，生成相應(yīng)的Trap報(bào)文。</p><p>　　開啟Trap功能后，相應(yīng)模塊生成的Trap報(bào)文將被發(fā)送到設(shè)備的信息中心。信息中心有七個(gè)輸出方向，缺省情況下，允許所有模塊的所有Trap信息發(fā)往控制臺(tái)（console）、監(jiān)視終端（monitor）、日志主機(jī)（loghost）和日志文件（logf

93、ile）；允許所有模塊的高于等于warnings級(jí)別的Trap信息發(fā)往告警緩沖區(qū)（trapbuffer）和SNMP模塊（snmpagent）；日志緩沖區(qū)（logbuffer）方向不能發(fā)送Trap信息[11]。可以根據(jù)各模塊生成的Trap信息的級(jí)別設(shè)置信息中心參數(shù)，最終決定Trap報(bào)文的輸出規(guī)則（即是否允許輸出以及輸出方向）。</p><p><b>　　1.配置過程</b></p>

94、;<p><b>　　（1）進(jìn)入系統(tǒng)視圖</b></p><p>　　system-view</p><p>　?。?）在全局下開啟Trap功能</p><p>　　snmp-agent trap enable [acfp[client|policy|rule|server]|bfd|bgp| configuration|flas

95、h|fr|isdn[call-clear|call-setup|lapd-status]|mpls| ospf[process-id][ifauthfail|ifcfgerror|ifrxbadpkt|ifstatechange| iftxretransmit|lsdbapproachoverflow|lsdboverflow|maxagelsa| nbrstatechange|originatelsa|vifcfgerror|viri

96、fauthfail|virifrxbadpkt| virifstatechange|viriftxretransmit|virnbrstatechange]*|posa|standard [authentication|coldstart|linkdown|linkup|warmstart ]*|system|voice dial|vrrp[authfailure|newmaster]|wl</p><p>　　

97、可選命令，缺省情況下，只有語音模塊的Trap功能處于關(guān)閉狀態(tài)，其它模塊的Trap功能處于開啟狀態(tài)，本命令中各參數(shù)的支持情況與設(shè)備型號(hào)有關(guān)，請以設(shè)備的實(shí)際情況為準(zhǔn)。</p><p><b>　　主要參數(shù)說明：</b></p><p>　　acfp：ACFP模塊的Trap報(bào)文。</p><p>　　bfd：BFD模塊的Trap報(bào)文。</p&g

98、t;<p>　　bgp：BGP模塊的Trap報(bào)文。</p><p>　　configuration：配置操作的Trap報(bào)文。</p><p>　　flash：FLASH相關(guān)的Trap報(bào)文。</p><p>　　fr：FR（Frame Relay）虛鏈路狀態(tài)變化時(shí)的Trap報(bào)文</p><p>　　isdn：ISDN模塊的Trap

99、報(bào)文。</p><p>　　mpls：MPLS模塊的Trap報(bào)文。</p><p>　　ospf：OSPF模塊的Trap報(bào)文。</p><p>　　posa：POSA模塊的Trap報(bào)文。</p><p>　　standard：SNMP標(biāo)準(zhǔn)Trap報(bào)文。</p><p>　?。?）在端口下開啟端口狀態(tài)變化的Trap功能&

100、lt;/p><p>　　enable snmp trap updown</p><p>　　可選命令，缺省情況下，端口下端口狀態(tài)變化的Trap功能處于開啟狀態(tài)。</p><p>　　enable snmp trap updown命令用來在端口下設(shè)置開啟端口狀態(tài)變化的Trap功能。undo enable snmp trap updown命令用來在端口下關(guān)閉端口狀態(tài)變化的T

101、rap功能。缺省情況下，端口狀態(tài)變化的Trap功能處于開啟狀態(tài)。</p><p><b>　　2.配置舉例</b></p><p>　　允許發(fā)送端口Ethernet1/1的linkUp/linkDown的SNMP Trap報(bào)文，使用團(tuán)體名為public。</p><p>　　[H3C] system-view</p><p&

102、gt;　　[H3C] snmp-agent trap enable</p><p>　　[H3C] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname public</p><p>　　[H3C] interface ethernet 1/1</p><p>　　[H

103、3C-Ethernet1/1] enable snmp trap updown</p><p><b>　　[H3C]quit</b></p><p>　　[H3C]reset saved-configuration</p><p>　　[H3C]reboot</p><p>　　[H3C]snmp-agent sys-

104、info contact 'wanli'</p><p>　　The contact person for this managed node:'wanli'</p><p>　　The physical location of this node:</p><p>　　Hangzhou China</p><p&

105、gt;　　SNMP version running in the system:</p><p>　　SNMPv1 SNMPv2c SNMPv3</p><p>　　5.4 SNMP v1/v2c典型配置</p><p><b>　　1.組網(wǎng)需求</b></p><p>　?。?）NMS與Agent通過以太網(wǎng)相連，NMS

106、的IP地址為1.1.1.2/24，Agent的IP地址為1.1.1.1/24。</p><p>　?。?）NMS通過SNMP v1或者SNMP v2c對Agent進(jìn)行監(jiān)控管理，Agent在故障或者出錯(cuò)的時(shí)候能夠主動(dòng)向NMS報(bào)告情況。</p><p>　　2.組網(wǎng)圖見圖5-4。</p><p>　　圖5-4 配置SNMP v1/v2c組網(wǎng)圖</p>&l

107、t;p><b>　　3.配置步驟</b></p><p>　　(1)配置Agent</p><p>　　# 配置Agent的IP地址為1.1.1.1/24，并確保Agent與NMS之間路由可達(dá)。（配置步驟略）</p><p>　　# 設(shè)置SNMP基本信息，包括版本、團(tuán)體名。</p><p>　　[H3C] syst

108、em-view</p><p>　　[H3C] snmp-agent sys-info version v1 v2c</p><p>　　[H3C] snmp-agent community read public</p><p>　　[H3C] snmp-agent community write private</p><p>　　# 設(shè)

109、置設(shè)備的聯(lián)系人和位置信息，以方便維護(hù)。</p><p>　　[H3C] snmp-agent sys-info contact wanli</p><p>　　[H3C] snmp-agent sys-info location telephone-closet,3rd-floor</p><p>　　# 允許向網(wǎng)管工作站（NMS）1.1.1.2/24發(fā)送Trap報(bào)