基于SNMP协议的综合网络管理系统论文.doc

1、毕业设计（论文）论文题目基于SNMP协议的综合网络管理系统 学生姓名学生学号专业班级学院名称指导老师学院院长 软件学院毕业论文 第 40 页基于SNMP协议的综合网络管理系统摘 要伴随Internet时代的到来，网络技术的迅猛发展，越来越多的企业、政府、学校、个人等都融入到互联网当中。相比从前的专用网络，现在的网络已经和人们的学习，工作及生活密不可分了。而作为整个互联网，稳定、高效、准确的运行就显得极为重要。要做到这一点，除了要依靠网络设备本身和网络架构的可靠性以外，还必须依靠一套有效的网络管理手段来监测和管理整个网络。本文介绍的综合网络管理系统应用了基于SNMP的网络设备性能管理与报表生成。

2、.性能管理主要负责全网性能监视、性能控制和性能分析。性能管理还进行链路性能测试，以及各类性能信息的收集、统计、存储，性能信息数据库的维护，性能管理阈值的设置与阈值越过报告，产生按需的性能报告。报表管理系统为管理人员提供从数据的收集，报表合并到报表展示生成的一整套报表体系。本文还着重介绍了本系统的分层和业务模块划分技术，使业务模块和底层协议相分离，通过数据抽象层为中介对网络设备进行抽象，实现对网络资源的集中控制和调度。这是本系统的一大特色。关键词：网络管理，简单网络协议（SNMP），性能管理，报表管理Inergrated network management system based on SN

3、MPAbstractWith the advent of the Internet age and the rapid development of network technology, more and more enterprises, government, schools, individuals and so on are integration of the Internet. Comparing to the previous proprietary network, the network now is close by people studying, working an

4、d living. As a whole, stable, efficient and accurate operation is extremely important. To achieve this, besides relying on its own network equipment and network reliability framework, it must also rely on a set of network management tools to effectively monitor and manage the entire network.The inte

5、grated network management system that this article introduces bases on network equipment performance management and report generation of SNMP. Performance management is the principal responsibility of the entire network performance monitoring, performance control and performance analysis. Performanc

6、e management also conducts performance tests link, and a variety of performance information collection, statistics, storage, performance information database maintenance, performance management thresholds and settings across the threshold, the performance generated on-demand report. Statements of ma

7、nagement systems for the management staffs from the collection of data, statements, and the merger of the statements display a set of statements generation system.This article also introduces the technology of stratification and business modules division to enable separation business modules and bot

8、tom protocol. Through the intermediary of Data Abstraction Layer abstract network equipment, for achieving the centralized control and scheduling of the network resources. This is a major feature of the system.Key words： Network management, Simple Network Management Protocol, performance management,

9、 report generation目 录1绪论11.1 课题背景及目的11.2 发展现状和国内外研究方向21.3 课题研究方案21.3.1 对象21.3.2 框架31.3.3 方案论证32. 简单网络协议（SNMP）42.1 SNMP模型42.1.1 被管设备52.1.1 代理52.1.3管理站点52.2 SNMP特点分析52.2.1 SNMP v152.2.2 SNMP v272.3 管理信息库82.3.1 MIB管理树92.3.2 MIB对象类102.4 抽象句法表示法ASN.1102.4.1 数据类型102.4.2 对象结构和内容112.5 SNMP报文操作122.5.1 Get Re

10、quest报文122.5.2 Get Next 报文122.5.3 Get Bulk 报文132.5.4 Set Request 报文132.5.5 Response 报文132.5.6 Trap 报文142.5.7 Inform Request 报文153. 系统的总体设计与实现173.1 系统可行性的提出173.2 需求分析183.2.1 性能管理183.2.2 报表管理183.3 系统组成183.4系统总体设计方案193.4.1 系统上下文定义193.4.2 设计思路与方法203.4.3 设计约束213.4.4 系统框架图213.4.5 模块/子系统分解描述243.4.6 模块/子系统间

11、的依赖关系264. 系统的技术特点284.1分层的系统284.2 信息模型284.3 可扩展性324.4 技术框架325. 系统运行特性345.1 系统运行部署方案345.2 超大型网络管理345.3 大型网络管理355.4 中型网络管理365.5 小型网络管理376. 总结与展望39致谢40参考文献411绪论1.1 课题背景及目的众所周知，网络管理的起源来自于美国国防部设计的世界上头几个包交换网之一的ARPANET。在70年代，TCP/IP协议正式被定为军方通信标准，随着此协议的广泛使用，网络管理成了一件大事。在80年代末和90年代初，网络迅速发展，许多子网数目的增多使网络活动成为一种必须。

12、在网络管理的初期，对网络的管理停留在使用ICMP和PING的基础上，但是随着网络内主机数据的不断增多，这种简单的工具已经不可能完成网络管理的工作了。随着网络数目与网络内主机数目的日益增多，单纯依靠一些网络专业进行网络管理已经不可能了，必须有一种通行的网络管理标准以及相应的管理工具是普通人也能管理网络。第一个相关的协议是SGMP，它提供了一种直接监视网关的方法，也因此成了一种通用的网络管理工具。下来，有三种可供选择的管理工具：HEMS，SNMP和建立在TCP/IP基础上的CMIP（CMOT），因为需要使用ISO/OSI模型进行网络管理，SNMP首选CMOT作为管理工具。由于基本的SNMP已经被广

13、泛使用了，所有的网络产品都提供对SNMP的支持，新开发的具有远程管理能力的SNMP是RMON，它使管理人员可以将整个子网进行管理，而不是对整个子网内的设备进行管理。SNMP的核心功能是能让管理员能改变基于SNMP协议装置的状态，比如说我们可以使用SNMP来关闭路由器，SNMP还能监测交换机的问题，当温度过高时还能发出警告。SNMP通常是用来管理路由器，但是更重要的是它还能用来管理很多装置，SNMP的前身SGMP，仅仅是用来管理互联网路由器，而SNMP却可以被用来管理Unix系统，Windows系统、打印机、调制解调器、供电器等等。同时，运行在一些设备上有关SNMP信息的软件同样能被其管理，这就

14、让SNMP不仅仅包括物理硬件同样也包含软件，比如说web服务器和数据库。另一个网络管理问题就是网络监控。网络监控不同于单个的路由器，主机或者是其他设备，它是一个整体的东西。远程网络监控（RMON）能帮助我们了解整个网络的运作和每个设备在整个网络中所起的作用，它不仅用于局域网更应用于广域网。1.2 发展现状和国内外研究方向伴随Internet时代的到来，网络技术的迅猛发展，越来越多的企业。政府、学校、个人等都融入互联网当中，相比从前的专用网络，现在的网络已经和人们的学习、工作及生活密不可分了。而作为整个互联网、稳定、高效、准确的运行就显得极为重要。要做到这一点，除了要依靠网络设备本身和网络架构的

15、可靠性以外，还必须依靠一套有效的网络管理手段来监测和管理整个网络，而管理网络就会需要一个适合的网络协议，当前最典型的网络管理协议有基于OSI七层模型的公共管理信息协议（CMIP）和基于TCO/IP的简单网络管理协议（SNMP）。OSI/CMIP系统管理模型是目前理论上最完备的网络管理模型，是其他网络管理模型的基本参考。但由于该模型比较复杂，实现代价高，因此并没有得到广泛的应用。相反，当初只是为了管理TCP/IP网络的SNMP却得到了迅速的发展和广泛应用。SNMP网络管理模型的突出特点是简单、易于实现，因此得到厂商的支持。特别是在Internet上的成功应用，使得它的重要性越来越突出，已经成为事

16、实上的工业标准1。1.3 课题研究方案1.3.1 对象SNMP（Simple Network Management Protocol,简单网络管理协议）首先是由IETF的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP的设计原则是简单性和扩展性。简单性是通过信息类型限制，请求响应或协议而取得。扩展性是通过将管理信息模型与协议，被管理对象的详细规定（MIB）分离而实现的。作为一个基于SNMP的网络管理模型包括以下关键元素：管理站；代理者；管理信息库；网络管理协议。管理站一般是一个分立的设备，也可以利用共享系统实现。管理站作为网络管理员与网络管理系统的接口，它的基本构成为：一组

17、具有分析数据，发现故障等功能的管理程序；一个用于网络管理员监控网络的接口；将网络管理员的要求转变为对远程网络元素的实际监控的能力；一个从所有被管网络实体的MIB中抽取信息的数据库。1.3.2 框架当今网络越来越重要，网络的规模、复杂度也越来越大，为了保证网络有良好的性能，必须使用网络管理系统，网络管理系统监视和控制网络，即对网络进行配置、获取信息、监视网络性能、监视和管理故障以及进行安全控制。但是，由于历史的原因，现在的网络管理系统存在着缺陷，不同的网络运营商拥有各自分割的网管系统，有些厂商发展自己专用的协议。同时，针对不同的网络管理功能，存在着大量功能单一的网络管理系统。这些管理功能相互独立

18、，甚至不同厂家同类设备间的管理系统也做不到很好的统一。这些情况致使网络协议不兼容，管理信息分离，不能更好的共享管理资源，缺乏对整个网络的统一管理，从技术方面看，管理内容庞杂、操作界面多种多样，从管理方面看，不同的网管系统需要更多的人员学习维护，浪费人力，同时随着网络的复杂度增加，分散管理，不容易进行问题定位和对网络的优化11。针对以上网络管理中存在的问题，各网络运营商希望能够在目前网络管理基础上建立一个综合的网络管理系统，以实现网络管理的统一。这就有了综合网络管理的需求，即把现有的独立的不同网管系统进行整合，实现兼容和互操作性，形成一个界面友好、功能齐全的网络管理系统。1.3.3 方案论证随着

19、科技的不断发展，网络的使用和规模不断的扩大，现在的大部分网管软件都只有实现逻辑拓扑，没有网络真实连接和链路真实情况的反映，无法帮助用户了解和分析问题。而综合网络管理系统的拓扑发现过程，采用了物理拓扑算法和拓扑优化算法。真正实现了用户最关心的物理真实拓扑的现实。该系统能展现一个用户从局域网到广域网的所有网络设备的真实连接情况，链接状态和链接负载等，能帮助用户分析问题和解决问题。拓扑图不仅真实的再现了网络结构，且在拓扑图上网络管理人员能方便快速地定位到网络故障，有利于网络的维护。同时对于大规模用户，会有各种不同的网络设备（包括核心网络设备和边缘网络设备），不用网络设备，需要有不同的管理和轮询策略，

20、才能保证实时管理能力的需要，同时不会对网络造成太大的负载。轮询间隔管理保证了对骨干网路流量，CPU负载较高时，网管软件的运行都不会对网络性能造成太大的影响12。2. 简单网络协议（SNMP）简单网络管理协议（SNMP）是一个应用层协议，是TCP/IP协议套件的一部分2。SNMP协议的作用是在网络构件间提供并传输管理信息。通常，SNMP协议可以管理网络上所有的SNMP设备，管理应用需要的所有数据（状态、性能、故障、报警、报表等等）都是依靠SNMP协议在被管理设备间传输的1。2.1 SNMP模型SNMP的简单模型如下图所示1：图 2-1 SNMP简单模型图 2.1.1 被管设备被管理设备是这样的网

21、络节点，它包括一个SNMP代理并且驻留在一个被管理网络中。被管理设备收集并存储管理信息，并使这些信息对于使用SNMP的管理站点是可用的。被管理设备有时也叫网络元素，它可以是路由器和访问服务器、交换机和网桥、总线、计算机主机或打印机。2.1.2 代理代理是一个网络管理软件模块，它驻留在一个被管理设备中。代理具有管理信息的本地知识，并把这些信息翻译成与SNMP兼容的形式。2.1.3管理站点管理站点监测并控制被管理设备，它提供网络管理所需的大部分进程和内存资源。管理站点只存在于被管理网络上。2.2 SNMP特点分析简单网络管理协议SNMP作为网管协议，它提供了监控网络和管理网络的一整套系统的方法。它

22、有以下特点：1. 简单性：顾名思义，SNMP相对以前的管理协议简单，容易实现且成本低（尽管实际上SNMP并不是太简单）。2. 可伸缩性：SNMP可管理绝大部分符合Internet标准的设备。3. 扩展性：通过定义新的“被管理对象”即MIB，可以非常方便地扩展管理能力。4. 健壮性：即使在被管理设备发生严重错误时，也不会影响管理者的正常工作。2.2.1 SNMP v1SNMP v1出台后，在短短几年内得到了广大用户和厂商的支持。在实践中，它确实显示出能管理绝大部分与Internet相连的设备的强大能力。现今的数据通信设备生产厂家都把他们的产品缺省地兼容SNMP v1。大量的商业产品软件都实现这个

23、协议，使得该协议的应用越来越广。从而，SNMP也成为网络管理的一个较成功的标准。但随着SNMP v1的广泛使用，暴露出SNMP v1的如下缺点1。1. 简单的结构采用SNMP里确立的功能，只让一个管理站点执行取请求、取下一个请求和置请求命令。利用取请求命令，SNMP管理员能够请求代理所支持的变量的值。这些变量必须始终予以正确的指示。取下一个请求命令允许读取代理中的任何对象的直接后继。此命令大大简化了读表的手续，但是它也的确意味着代理中的变量必须加以分类。结构的简单性导致了实现的复杂性。2. 繁重的网络负担取请求、取下一个请求和置请求命令一般导致网络负担沉重，因为对于每一个所要求的变量，请求和回

24、答报文都要经过网络发送。网管应用带来了沉重的网络负担，占据了大量的网络带宽。3. 功能的固定分配因为在SNMP v1里，缺少管理员之间的通信，所以只有扁平的网关结构能够实现。4. 仅用于TCP/IP网络在理论上SNMP可用于任何可用的协议栈上。然而在实践中，SNMP的内部结构（地址、保留端口等）己表现太不灵活，以至难于并入多协议环境中。5. 数据的安全性就安全性而言，SNMP v1存在下列问题：SNMP数据包的转换、时序的正确性、共同体的假冒、信息的无验证读。在由SNMP监督与控制的网络里，一个未验证的用户总是可能捕捉到数据包并且为了其目的而修改其信息。在如此转换之后，改变了的数据包又被发送至

25、它们本来的目标站。接收设备不可能知道此类数据的变化。于是它响应包里的信息，犹如是从管理站点直接收到一样。一般而言，管理站点与相连代理之间的全部数据，都是采用未加密的用户数据报协议（UDP）服务发送的。由于UDP不保证数据顺序的正确性，SNMP数据要么作为局域网动态的结果而被动地、要么经过破坏分子的改造而主动地推迟，或以修改了的次序到达接受站点。这样一来未经验证的用户总是能随意地修改数据内容，而接收站却无从发觉这类形式的变化。仅仅通过共同体串的重新定义，网管站的拥有者即可随时访问与该网络相关联的每一个代理。这种伪装使一个未予验证的用户可以冒充验证用户去读取所有的信息并实施所有的管理操作。代理无从

26、区分正确的实体和假冒者。由未予验证的用户采用数据分析仪顺带读取数据，这是跟数据网络相关联的固有问题。一般提供网络故障检修使用的全部功能和设备，亦可随时滥用于肮脏的目的。任何数据（包括口令）在LAN上均可顺带读到，随后加以滥用。2.2.2 SNMP v2SNMP v2是原始版本SNMP v1的发展。1993年，SNMP v2作为一系列建议的互联网标准发表，现在它已经是一个标准草案。SNMP v2规范为创造更先进的管理协议奠定了基础。与SNMP v1相比，SNMP v2做了大量功能扩充7。1. 扩充的通信模型安全和验证机制可由网络管理员通过伙伴来配置。各种访问权限、管理信息库的透视图可分别借助伙伴

27、来配置，而且几个网络管理站可以访问一个代理。2. 管理信息结构的扩充SNMP v2的管理框架在验证和授权方面进行了扩展。3. 管理站之间的通信在SNMP v2中代理和管理站点之间的严格区分己不复存在，网络管理者可同时扮演代理和管理站点进程的角色。这一功能使管理者之间的通信成为可能。4. 安全SNMP v2中采纳了一些安全措施。如MD5算法已用于验证中。通过组合一种检查和一时间戳，MD5算法为每个SNMP v2报文形成一个16字节的指纹。另外还有一加密选项，从而可阻止网络的外部监视者了解传输的信息。进一步的安全措施是在SNMP消息的整个生命期内运用时间戳，这用于防止有效信息的重复。还可对所有数据

28、进行加密，所提供的加密机制是国家标准化研究所的DES（数据加密标准）。5. PDU （协议数据单元）中成批数据传输作为对老的SNMP命令的补充，在SNMP v2中引入了Bulk操作，通过一次请求就可以读取整个MIB树。由于成批数据传输显著地减少了要处理的数据量，所以为其他数据保留了网络传输容量。6. 扩充的出错信号在SNMP v2中对错误列表进行了扩充。7. 各种传输服务的使用SNMP v2真正与多协议因特网相匹配，可适用于多种不同的传输协议。除了基于用户数据报的传输映射外，也定义了基于其他协议使用的SNMP v2：OSI上的SNMP v2，DPP上的SNMP v2和Novell-IPX上的S

29、NMP v2。8. 向下兼容性在所有产品完全迁移到SNMP v2之前，所有代码都用两种语言予以实现。这样，SNMP v2代理可以直接与其管理站进行通信，而SNMP v1必须经过SNMP语言翻译器才能进行通信。2.3 管理信息库管理信息库（MIB）是网络管理中的重要组成部分。每个MIB包含：系统与设备的状态信息，运行的数据统计，配置参数等。通过SNMP的五种命令就可以读取或设置MIB库中变量的值。所以，通过MIB，网络管理器对管理对象的管理就简化为网络管理器对被管对象的MIB库的内容的查看和设置。对不同的设备，只要它们有相应的代理软件和统一的MIB，网络管理器就可以对它进行统一管理。同时，网络管

30、理器对被管对象的控制也通过MIB改变为对MIB内变量值的设置，这样就避免了管理协议定义过多的控制信息，因为新的控制功能可以通过在MIB中增加对应的新的变量来实现，而不必增加新的控制信息。大体来说，MIB变量可划分为两部分：简单变量和表格。简单变量包括诸如赋值的或未赋值的整型变量及字符串之类，也包括一些数据结构，它们对应于C语言中的“结构”或PASCAL语言中的“记录”。表格对应于一维数组，一张表格可以包含变量的多个实例7。2.3.1 MIB管理树所有的MIB对象类型被收集到一个或多个管理信息库中并且对象类型按照管理信息结构和标识（SMI）定义。一个对象类型的名字明确地代表一个对象，称为对象标识

31、符。对象标识符是按照在OSI-MIB树中建立的严格分层空间构造的，对象标识符总是一个唯一的从树根开始描述MIB树的整数序列。SMI明确要求所有被管理的信息和数据都要由管理树来标识。这棵管理树来源于OSI的定义，它具有从根开始的严格分层化结构。管理树的分支和叶子是用数字和字母两种方式显示的。数字化编码是机器可读的，字母显示则更适合于人的眼睛并帮助用户寻找穿过错综复杂分支的路径1。与MIB相关的管理树的结构如下：图 2-2 MIB管理树结构图2.3.2 MIB对象类在SNMP中管理的对象定义在MIB中。为了方便，这些对象目前分为11类，每一类对应MIB-2下的11个节点中的一个，新的类型和对象可以

32、继续加入。具体如下表1：图 2-3 MIB对象类表所以对于所有MIB对象，前面的路径都为1.3.6.1.2.1。SNMP就是通过这棵命名树来识别MIB中的不同对象的。例如：变量1.3.6.1.2.1表示IP地址和MAC地址转换表的入口。2.4 抽象句法表示法ASN.1SNMP模型的核心是管理站点和管理代理的对象。对象的定义语言采用ASN.1（Abstract Syntax Notation One）。ASN.1使得数据的描述与系统和厂家无关。这种一致的数据标识意味着联入网的所有SNMP终端都可以清楚地理解所传输的信息3。2.4.1 数据类型SMI （管理信息结构）定义了3种数据类型：原语类型、

33、结构类型和自定义的类型。1. 原语类型原语ASN. 1类型有Integer（整数）、Octet String（字节串）、Object Identifier（对象标识符）和NULL（空）几种类型。整数类型主要用于数值显示。字节串类型在SNMP里总是用于显示一个设备的软硬件信息（Display String）或显示网络构件的物理地址（PhysAddress）。MIB树中的每一个标号是用对象标识符描述的，实际上，对象标识符是一个整数数值的序列。空类型被用作信息标识，该信息能够具有某种意义，尽管它不包含任何值。2. 结构类型结构类型是一种用于汇集列表和表格的复合类型。结构类型Sequence允许使用简

34、单类型的列表：SEQUENCE，表格Sequence of是对一些元素组成的抽象数据结构的显示，用entry表示列表名；SEQUENCE OF 3. 自定义类型借助于列表和结构类型，其他类型可以从基本类型派生。为此，SMI定义了6种复合类型：Network Address（网络地址），IP Address（因特网地址），Counter（计数器），Gauge（量规），Time Ticks（时间标记），Opaque（模糊）。Counter是32位非负整数计数器。从0记到2的32次幂减1（十进制的4294967295），如超出，从0重新计数。Gauge与Counter类似，但既可递增计数也可递减计数

35、。Time Ticks表示一个非负的计数器，按1/100s计数时间。Opaque的引入是为了绕过由SNMP定义带来的任何可能的限制5。2.4.2 对象结构和内容管理信息的结构和标识没有定义各自的被管对象，而定义了它们的形式化结构和内容，每个对象类型由5个字段构成：对象名、句法、定义、访问方式和状态。对象名与对象标识符总是成对出现，句法用于描述对象数据类型，定义用于存储描述被管对象的正文，访问方式定义对象的访问字段为只读、只写、读写或不可访问，状态字段可以是必备、可选或作废闭4。2.5 SNMP报文操作SNMPv2中提供了7种协议数据单元，列举如下：Get Request，Get Next，Ge

36、t Bulk，Set Request，Response，Trap和Inform Request2。2.5.1 Get Request报文管理站点利用Get Request协议数据单元明确请求SNMP代理的MIB中的己知变量。对象标识符在这类报文中作为参量进行发送。Get Request的协议数据单元代码规定为0。除协议数据单元代码外，Get Request报文还包含另外4个字段：Request ID（请求标一记），Error Status（错误状态），Error Index（错误索引），Variable Bindings（变量绑定）。图 2-4 Get Request 报文请求标记仅用于监视未

37、完成的报文。有了这一标记，SNMP就可以将应答与发出的请求对应起来。错误状态和错误索引在Get Request协议数据单元中总是为0。变量绑定字段中定义所需的对象标识符。2.5.2 Get Next 报文管理站点能够利用Get Net Request命令查询MIB树型结构中下一个对象的值，在这种PDU中，以上次己知对象作为标识符而不是所需对象标识符的值作为参量。Get Next操作特别适合于遍历各个表或快速查询连续数据对象。对那些不了解的对象，可以针对其前一对象发出Get Next Requests。图 2-5 Get Next 报文变量绑定字段包含的是紧接所需对象之前的对象。2.5.3 Ge

38、t Bulk 报文Get Bulk是对Get Next的推广。有了Get Bulk协议数据单元，就可以对大量数据尤其是表格进行更为有效的读取。与Get Next协议数据单元相比，Get Bulk操作中通过网络发送的包更少。利用Get Bulk，基本重复操作仅局限于代理中。如果在代理中可以用指定的值处理相关命令，则返回一个Response包从而确认操作有效。除了协议数据单元代码外，Get Bulk报文还包含另外4个字段：Request ID、Non-Repeaters（非重复者）、Max-Repetitions（最大重复）、Variable Bindings。图 2-6 Get Bulk 报文非

39、重复者参数指示变量表中有多少变量不必重复。Get Bulk协议数据单元中的重复计数器定义在代理中Get Next操作应该进行的频度。然后代理将所请求的变量值封装在一个Response协议数据单元中。如果Response协议数据单元到达了其最大值，则余下的变量值将被丢弃而必须由管理站再一次请求。2.5.4 Set Request 报文Set Request命令使管理系统能够改变代理上指定变量的值。对象标识符作为参量同这种报文一起发送。如果代理能够处理带有规定值的Set Request命令，则发回一个Response包从而确认操作有效，如果出错，则创建一个Response包，并将相关出错消息发回给

40、请求者。图 2-7 Set Request 报文变量绑定字段中规定所需的对象标识符。2.5.5 Response 报文Response命令是代理能够对来自管理系统的所有Get Next，Set Request，Get Bulk或Get Request查询进行响应。如果代理能够将指定的值正确操作，则错误状态和错误索引的值为0。否则错误状态和错误索引的值被设为原先预定的值。图 2-8 Response 报文为错误状态字段规定的值在下表中列出： 图 2-9 Response 表如果Response协议数据单元中的错误状态字段为非0值，则说明在刚进行的请求中检测到有错误发生。错误索引字段中含有的附加信

41、息有助于标示错误的原因错误索引字段值的定义如下：图 2-10错误索引字段2.5.6 Trap 报文SNMP v2中，如果代理探测到特殊情况，它就向管理站发出陷阱类型（trap-type）的报文。图 2-10 Trap 报文变量绑定字段结构如下6：SysUpTime定义了自上次设备重新引导以来所经过的时间。SnmpTrapOID表示相应陷阱的固定名。对象标识符表示一个或多个对象。在RFC1450中，SNMP v2预先定义了若干陷阱：Traps Group陷阱组，那种可以进行配置以便发送SNMP v2 Trap PDL的代理预先规定的所有对象均包含在这个陷阱组中。Well Known Traps（

42、周知陷阱），包括：1. cold Start冷启动陷阱指示某SNMP v2代理已经因配置变化而重新初始化。2. warm Start热启动陷阱指示某SNMP v2代理己重新初始化，但没有改变配置。3. Link Down链路断陷阱指示SNMP v2代理己检测到某条链路出了差错。4. LinkUp-LinkUp陷阱指示配置的某SNMP v2代理的链路已被激活。5. authentication Failure该陷阱指示SNMP v2代理已检测到在其收到的数据包中有验证错。6. egpNeighborLoss该陷阱指示SNMPv2代理已将通信进程让于某EGP邻居。2.5.7 Inform Requ

43、est 报文与SNMP v1不同，SNMP v2掘弃了代理和网络管理者的严格划分，引入了管理者管理者通信，从而使网络管理者既可以作为客户进程也可以作为服务器进程运行。利用管理者管理者通信，通过为对象变量的值规定上限和下限可以在管理者/代理上设置告警（alarm）。如果阀值被突破，则高层管理站会通过Inform Request得知这一事件。Inform Request总是被接收者以Response Request加以确认。Inform Request协议数据单元与Trap协议数据单元相对应。3. 系统的总体设计与实现3.1 系统可行性的提出当今网络越来越重要，网络的规模、复杂度也越来越大，为了保

44、证网络有良好的性能，必须使用网络管理系统，网络管理系统监视和控制网络，即对网络进行配置，获取信息，监视网络性能，监视和管理故障以及进行安全控制。但是，由于历史的原因，现在的网络管理系统存在着缺陷，不同的网络运营商拥有各自分割的网管系统，有些厂商发展自己专用的协议。同时，针对不同的网络管理功能，存在着大量功能单一的网络管理系统。这些管理功能相互独立，甚至不同厂家同类设备间的管理系统也做不到很好的统一。这些情况致使网络协议不兼容，管理信息分离，不能更好的共享管理资源，缺乏对整个网络的统一管理，从技术方面看，管理内容庞杂、操作界面多种多样，从管理方面看，不同的网管系统需要更多的人员学习维护，浪费人力

45、，同时随着网络的复杂度增加，分散管理，不容易进行问题定位和对网络的优化。针对以上网络管理中存在的问题，各网络运营商希望能够在目前网络管理基础上建立一个综合的网络管理系统，以实现网络管理的统一。这就有了综合网络管理的需求，即把现有的独立的不同网管系统进行整合，实现兼容和互操作性，形成一个界面友好、功能齐全的网络管理系统。而该系统实现了跨平台，支持多厂商设备，可以针对本行业实际需要进行二次开发。该管理系统能集成国内，外各种主流网络厂商的产品。如Cisco，3COM，华为等。提供了全中文的网络管理平台，符合国内客户的使用习惯，能有效协助用户维护网络系统正常运行，提高网络利用率，帮助用户更好的利用网络

46、为自己服务。随着信息时代的到来，对计算机网络的依赖使得计算机网络本身运行的可靠性变得至关重要，对网络管理也就有了更高的要求。按照OSI的定义，网络管理主要包括五个功能域：故障管理、配置管理、性能管理、安全管理和计费管理。在五大功能域中，配置管理是基础，它的主要功能包括发现网络的拓扑结构、监视和管理网络设备的配置情况。其它的各项功能都以已知网络的拓扑结构为基础。网络拓扑发现的主要目的是获取和维护网络节点的存在信息和它们之间的连接关系信息，并在此基础上绘制出整个网络拓扑图。网络管理人员在拓扑图的基础上对故障节点进行快速定位。3.2 需求分析3.2.1 性能管理性能管理主要负责全网性能监视、性能控制

47、和性能分析，完成链路性能测试，以及各类性能信息的收集、统计、存储，性能信息数据库的维护，性能管理阈值的设置与阈值越过报告，产生按需的性能报告，即提供性能信息查询功能或周期性的性能报告。为操作人员和管理部门提供网络运行状态、报文数统计情况、处理机负荷能力等信息。性能管理模块需要信息模型模块和配置管理模块提供的信息来完成可定制的性能采集以及性能分析报告，还需要向报表模块提供数据用于产生性能统计报表13。性能管理子系统原始数据有两类，一类是性能监控和分析的数据，这部分来自数据库，有一个专门的数据采集模块来完成，另一类是实时监测数据所用到的数据，这些数据直接调用SNMP数据通信模块从被管设备那里获得。3.2.2 报表管理报表管理系统为管理人员提供从数据的收集，报表合并到报表展示生成的一整套报表体系。各个管理模块使用报表模块开发了各种不同管理报表。使用这一报表功能，能为网管人员提供各种不同类型、从不同角度的报表，如性能报表、故障报表、各种日报、周报、月报、年报等。报表管理模块以直观的表格和图形方式显示故障、性能等各种参数信息，