基于SNMP的校園網(wǎng)性能管理技術(shù)的研究與實(shí)現(xiàn)

曹元順

（新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院 新疆 昌吉 831100）

基于SNMP的校園網(wǎng)性能管理技術(shù)的研究與實(shí)現(xiàn)

曹元順

（新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院 新疆 昌吉 831100）

針對(duì)信息化時(shí)代中網(wǎng)絡(luò)管理軟件中存在的弊端，在充分了解當(dāng)代網(wǎng)絡(luò)管理技術(shù)發(fā)展現(xiàn)狀的基礎(chǔ)上，基于SNMP協(xié)議設(shè)計(jì)開(kāi)發(fā)了具有針對(duì)性的專業(yè)化、集成化的校園網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)了網(wǎng)絡(luò)、服務(wù)器性能管理、應(yīng)用服務(wù)監(jiān)控、閾值警告等功能。系統(tǒng)在設(shè)計(jì)時(shí)兼顧了各個(gè)網(wǎng)絡(luò)協(xié)議的不同服務(wù)器平臺(tái)，具有較高的系統(tǒng)兼容性、實(shí)用性。

網(wǎng)絡(luò)管理系統(tǒng)；SNMP；系統(tǒng)設(shè)計(jì)；現(xiàn)代網(wǎng)絡(luò)

隨著互聯(lián)網(wǎng)時(shí)代的到臨，計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展進(jìn)步，各個(gè)局域網(wǎng)數(shù)量、復(fù)雜度日益提高，網(wǎng)絡(luò)管理系統(tǒng)的消費(fèi)者不再僅是國(guó)有公司、大型企業(yè)。近年來(lái)，建立適應(yīng)國(guó)情的網(wǎng)絡(luò)管理系統(tǒng)已成為我國(guó)信息化領(lǐng)域的重要課題之一。在此背景下文中針對(duì)于校園網(wǎng)，基于SNMP協(xié)議研究了網(wǎng)絡(luò)性能管理技術(shù)，開(kāi)發(fā)了專業(yè)化、集成化的網(wǎng)絡(luò)管理系統(tǒng)。SNMP（Simple Network Management Protocol）簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議由 IETF（Internet Engineering Task Force）互聯(lián)網(wǎng)工程任務(wù)組定義的基于簡(jiǎn)單網(wǎng)關(guān)監(jiān)視協(xié)議的，專門(mén)用于網(wǎng)絡(luò)管理的一組應(yīng)用層協(xié)議[1]。文中構(gòu)建的網(wǎng)絡(luò)管理系統(tǒng)可實(shí)現(xiàn)管理工作站對(duì)于網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理，實(shí)現(xiàn)網(wǎng)絡(luò)狀態(tài)的監(jiān)視、網(wǎng)絡(luò)設(shè)備配置參數(shù)的修改以及網(wǎng)絡(luò)中緊急事件的安全預(yù)警等。

1 系統(tǒng)分析與模塊構(gòu)建

本校校園網(wǎng)基于PPPoE協(xié)議?；赑PPoE的網(wǎng)絡(luò)管理主要是對(duì)數(shù)據(jù)鏈路層以及物理層的管理，對(duì)系統(tǒng)的可靠性、靈活性有較大需求，同時(shí)網(wǎng)絡(luò)管理系統(tǒng)對(duì)集成度也有較高要求，需要對(duì)校園網(wǎng)中來(lái)自不同廠商的網(wǎng)絡(luò)設(shè)備均進(jìn)行有效的管理。經(jīng)系統(tǒng)需求分析，建立系統(tǒng)結(jié)構(gòu)圖，如圖1所示[2]。

圖1 系統(tǒng)總體關(guān)系圖

1.1 系統(tǒng)用戶

1.1.1 管理員

管理員分為超級(jí)管理員、普通管理員。超級(jí)管理員擁有最大權(quán)限，可為系統(tǒng)用戶分配權(quán)限，負(fù)責(zé)總管理站點(diǎn)；普通管理員負(fù)責(zé)各個(gè)管理代理、監(jiān)控模塊的管理，對(duì)各自的管理信息庫(kù)（MIB）進(jìn)行更新，完成與超級(jí)管理員的交互。

1.1.2 用戶

用戶是校園網(wǎng)的使用者，即在校學(xué)生。其可通過(guò)管理站的交互界面登錄校園網(wǎng)，獲得自身網(wǎng)絡(luò)與每個(gè)月的流量使用情況，還可通過(guò)本系統(tǒng)及時(shí)對(duì)流量進(jìn)行充值。

1.2 系統(tǒng)功能模塊

系統(tǒng)架構(gòu)中的模塊主要包括監(jiān)控模塊、管理代理、管理站點(diǎn)3個(gè)，系統(tǒng)建立基于SNMP協(xié)議，保障各模塊間有效通信。各模塊功能說(shuō)明如下

1）監(jiān)控模塊：監(jiān)控模塊面向開(kāi)發(fā)人員。在監(jiān)控模塊中封裝了管理站點(diǎn)與管理代理之間、MIB管理的等通信協(xié)議的實(shí)現(xiàn)，在監(jiān)控模塊中面向開(kāi)發(fā)人員定義了一系列的API保證了這些功能的實(shí)現(xiàn)。監(jiān)控模塊保證了系統(tǒng)開(kāi)發(fā)的效率。

2）管理代理：每一個(gè)網(wǎng)絡(luò)設(shè)備均需要由一個(gè)網(wǎng)絡(luò)代理來(lái)控制，管理代理保障了網(wǎng)絡(luò)設(shè)備與管理站點(diǎn)間應(yīng)用程序?qū)嵗耐ㄐ?，并收集各個(gè)網(wǎng)絡(luò)設(shè)備上程序運(yùn)行信息，再將信息及時(shí)發(fā)送給管理站點(diǎn)，保障系統(tǒng)的實(shí)時(shí)更新。

3）管理站點(diǎn)：管理站點(diǎn)負(fù)責(zé)向管理代理通信，搜集各個(gè)網(wǎng)絡(luò)設(shè)備的信息，并將超級(jí)管理員的管理指令通過(guò)管理代理發(fā)送給各個(gè)網(wǎng)絡(luò)設(shè)備。同時(shí)管理站點(diǎn)為用戶提供用戶界面，使得用戶也可通過(guò)圖形界面實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的管理。

4）線路管理：由總公司進(jìn)行線路的添加，刪除和查詢?？稍诂F(xiàn)有的配送點(diǎn)范圍內(nèi)，添加新線路。如配送點(diǎn)有變動(dòng)，則刪除該線路。

2 系統(tǒng)實(shí)現(xiàn)

2.1 SNMP技術(shù)

SNMP（Simple Network Management Protocol）簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議由IETF（Internet Engineering Task Force）互聯(lián)網(wǎng)工程任務(wù)組定義的基于簡(jiǎn)單網(wǎng)關(guān)監(jiān)視協(xié)議的，專門(mén)用于網(wǎng)絡(luò)管理的一組應(yīng)用層協(xié)議。利用SNMP構(gòu)建網(wǎng)絡(luò)管理系統(tǒng)可實(shí)現(xiàn)管理工作站對(duì)于網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理，實(shí)現(xiàn)網(wǎng)絡(luò)狀態(tài)的監(jiān)視、網(wǎng)絡(luò)設(shè)備配置參數(shù)的修改以及網(wǎng)絡(luò)中緊急事件的安全預(yù)警等。采用SNMP構(gòu)建網(wǎng)絡(luò)管理的一般系統(tǒng)模型，如圖2所示[3]。

圖2 SNMP協(xié)議下的網(wǎng)絡(luò)管理系統(tǒng)模型結(jié)構(gòu)

SNMP采用的是客戶機(jī)/服務(wù)器模式，即常說(shuō)的代理/管理站模型。通過(guò)管理站（主代理）與SNMP代理（網(wǎng)管代理）之間的交互，實(shí)現(xiàn)網(wǎng)絡(luò)的管理與維護(hù)。網(wǎng)管代理通過(guò)管理信息庫(kù)（MIB）查詢各個(gè)網(wǎng)絡(luò)設(shè)備的狀態(tài)，向管理站通過(guò)SNMP協(xié)議完成設(shè)備信息的交付。

管理信息庫(kù) （MIB） 中采用 ASN.1 （Abstract Syntax Notification 1）抽象語(yǔ)法描述語(yǔ)言描述了設(shè)備中的被管理對(duì)象。在管理站和代理中也實(shí)現(xiàn)相應(yīng)的MIB對(duì)象，這樣做是為了使得交互的過(guò)程中雙方可識(shí)別彼此的數(shù)據(jù)，確保通信的進(jìn)行。一次管理操作包括：網(wǎng)管代理識(shí)別管理站（主代理）向網(wǎng)管代理請(qǐng)求的MIB中定義的數(shù)據(jù)，然后將各網(wǎng)絡(luò)設(shè)備提供的設(shè)備狀態(tài)或參數(shù)轉(zhuǎn)換成MIB格式，返還給主代理。本系統(tǒng)建立的MIB如圖3所示，在訪問(wèn)時(shí)采用中序遍歷二叉樹(shù)的方法進(jìn)行遍歷。

圖3 MIB管理信息庫(kù)結(jié)構(gòu)

SNMP中的消息類型包括：Get-Request、Get-Response、Get-Next-Request、Set-Request和Trap 5種。5種協(xié)議均采用UDP協(xié)議封裝。

1）Get-Request、Get-Next-Request與Get-Response

管理站用Get-Request通過(guò)網(wǎng)管代理獲得網(wǎng)絡(luò)設(shè)備的設(shè)備信息，Get-Next-Request用于網(wǎng)管設(shè)備采用字典順序獲取下一個(gè)網(wǎng)絡(luò)設(shè)備的信息。Get-Response是上述消息的響應(yīng)。

2）Set-Request。管理站采用Set-Request對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程配置與賦值

3）Trap。網(wǎng)管代理使用Trap向管理站發(fā)送如接口UP/ DOWN，IP地址更改等非請(qǐng)求消息。

2.2 模塊實(shí)現(xiàn)與測(cè)試

2.2.1 流量監(jiān)控模塊

文中以系統(tǒng)中的流量監(jiān)控功能的實(shí)現(xiàn)舉例說(shuō)明系統(tǒng)實(shí)現(xiàn)，其他功能的實(shí)現(xiàn)在原理上類似。在進(jìn)行流量管理時(shí)，網(wǎng)絡(luò)管理員需采集校園網(wǎng)中交換機(jī)上的流量信息，并實(shí)時(shí)獲得網(wǎng)絡(luò)中的帶寬分布，對(duì)帶寬分布進(jìn)行及時(shí)調(diào)整[4]。流量監(jiān)控的流程，如圖4所示。

圖4 流量管理業(yè)務(wù)流程

關(guān)鍵代碼如下

2.2.2 模塊測(cè)試

測(cè)試采用的校園網(wǎng)某部分的網(wǎng)絡(luò)拓?fù)?，如圖5所示。管理代理為思科6509型交換機(jī)，負(fù)責(zé)數(shù)據(jù)鏈路層的管理站到網(wǎng)絡(luò)設(shè)備的多端口數(shù)據(jù)傳輸。對(duì) 3區(qū)A、B、C、D四臺(tái)華為S5300交換機(jī)進(jìn)行信息采集反饋給管理總站，完成流量用量統(tǒng)計(jì)。

圖5 系統(tǒng)測(cè)試網(wǎng)絡(luò)拓?fù)鋱D

打開(kāi)管理系統(tǒng)，點(diǎn)擊網(wǎng)絡(luò)設(shè)備流量管理功能，即可得圖6所示流量統(tǒng)計(jì)圖。

可以在界面上選擇管理設(shè)備的IP地址，在界面的下半部分讀出該設(shè)備的出入流量以及相應(yīng)的平均值。系統(tǒng)圖形界面清晰。

圖6 設(shè)備流量使用統(tǒng)計(jì)

3 結(jié)束語(yǔ)

基于SNMP協(xié)議的校園網(wǎng)性能管理系統(tǒng)通過(guò)實(shí)際運(yùn)行，表現(xiàn)良好，運(yùn)行穩(wěn)定，有力的證明了SNMP協(xié)議是一個(gè)行之有效的網(wǎng)絡(luò)管理應(yīng)用層協(xié)議。在系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)過(guò)程中，筆者按照軟件工程的思路指導(dǎo)開(kāi)發(fā)認(rèn)真進(jìn)行了需求分析，同時(shí)在系統(tǒng)模塊設(shè)計(jì)時(shí)，充分與SNMP協(xié)議相結(jié)合，保證了系統(tǒng)各模塊的有效通信。系統(tǒng)的有效運(yùn)行也證明了，隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，網(wǎng)絡(luò)管理技術(shù)將會(huì)得到更多的重視。希望本文可為網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)提供新的思路。

[1]黃中砥，張召賢，周飛菲.組網(wǎng)技術(shù)與網(wǎng)絡(luò)管理[M].北京:清華大學(xué)出版社，2006.

[2]（美）WilliamStallings.SNMP網(wǎng)絡(luò)管理[M].胡成松，汪凱，譯.北京:中國(guó)電力出版社，2001.

[3]楊家海，任憲坤，王沛瑜.網(wǎng)絡(luò)管理原理與實(shí)現(xiàn)技術(shù)[M].北京:清華大學(xué)出版社，2000.

[4]孟洛明，亓峰.現(xiàn)代網(wǎng)絡(luò)管理技術(shù)[M].北京:北京郵電大學(xué)出版社，2001.

[5]楊紅飛，李振坤，梅松青，等.基于Struts和Hibernate的教務(wù)系統(tǒng)研究與設(shè)計(jì)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2008，18（2）:202-204.

[6]王寶龍，李子揚(yáng)，李曉輝.基于SSH框架和DWR技術(shù)的減災(zāi)衛(wèi)星運(yùn)行管理系統(tǒng)建設(shè)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（23）: 5096-5099.

[7]蔣衛(wèi)祥.基于SSH框架煤炭企業(yè)物流掛案例系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].煤炭技術(shù)，2013，32（8）:262-263.

[8]周偉榮.基于SNMP的網(wǎng)管網(wǎng)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京交通大學(xué)，2010.

[9]李雄偉，孫大躍，馬曉，等.基于SNMP網(wǎng)絡(luò)管理系統(tǒng)的研究與開(kāi)發(fā)[J].網(wǎng)絡(luò)安全，2007（6）:41-44.

[10]姬風(fēng)波.一種基于CORBA/SNMP技術(shù)的網(wǎng)絡(luò)管理模型及其設(shè)計(jì)與實(shí)現(xiàn)[D].西安:西北大學(xué)，2001.

[11]黃錦波.電纜調(diào)制解調(diào)器中實(shí)現(xiàn)SNMP代理的研究[D].重慶:重慶大學(xué)，2002.

[12]羅雪松.嵌入式SNMP Agent與管理站的研究與實(shí)現(xiàn)[D].成都:電子科技大學(xué)，2004.

[13]王旭書(shū).無(wú)線自組織網(wǎng)絡(luò)管理——基于SNMP的代理軟件設(shè)計(jì)與實(shí)現(xiàn)[D].成都:電子科技大學(xué)，2004.

[14]王楓.基于SNMP的安全分析子系統(tǒng)[D].成都:四川大學(xué)，2004.

[15]劉素平，丁永生.A Scalable Policy and SNMP based network management framework[J].Journal of Donghua University（English Edition），2009（2）:67-70.

Research and implementation of campus network performance management technology based on SNMP

CAO Yuan-shun
（Xinjiang Agricultural Vocational Technical College，Changji 831100，China）

In order to satisfy the requirement of the campus network performance management，a professional network management system based on SNMP protocol is designed in this paper， realizing the effective application service monitoring，threshold warning，etc The software system adopts the SNMP protocol achieving the goal of the improving of the system's practicability and reusability.

network；management system；SNMP；system design

TP311

A

1674－6236（2016）23-0051-03

2015-12-17稿件編號(hào)：201512186

曹元順（1974—），男，青海湟中人，碩士，講師。研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。