1、 毕 业 论 文 基于SNMP网络设备MIB信息采集 MIB information collection of network equipments based on SNMP 学院名称: 专业班级: 学生姓名: 20 年 月 第 页 基于SNMP网络设备MIB信息采集 【摘要】在本文中,设计了一个针对TCP/IP网络的基于SNMP网络设备的MIB信息采集系统。这个系统采用三层模型进行设计,最底层负责SNMP中基本对象编码、定义,与设备连接通信等;中间层在底层的基础上定义了MIB对象,负责OID与MIB对象间的转换,分析MIB信息文件以生成 MIB树型结构,单个 MIB变量信息查询等功能;顶
2、层,即界面层则在中间层的基础上实现了用户界面。设计中运用Java语言,运用Java-Applet技术,其存储在一个运行有Tomcat的服务器上,以接受用户请求,使用户能在任何一个支持Java运行时的浏览器上进行使用。系统在设定设备IP地址及端口号和读写共同体名后能查看相应设备的基本信息。在加载MIB信息文件后可自动生成MIB树型模式,用户则可根据需要查看设备各项细节,亦可进行设定操作。查看基本信息时,用户可自行选择是否自动刷新,这将有助于节省网络带宽和系统资源。 【关键字】 基于Web的网络管理,SNMP,MIB, Java 第 3 页 MIB information collection o
3、f network equipments based on SNMP 【Abstract】In this text, I designed a MIB collection system of network equipments based on SNMP at the network of TCP/IP. This system adopts model of three layers to be designed, the bottom is responsible for basic SNMP objects code, connect communication with netwo
4、rk equipments, etc.; The intermediate level has defined MIB target on the basis of ground floor, is responsible for the conversion among OID and MIB target, analyse MIB information file in order to turn into MIB tree type structure, such functions as individual MIB variable information inquiry, etc.
5、; The top floor, namely the interface storey has realized users interface on the basis of the intermediate level. It is developed using Java language, and the usage Java- Applet technique, it is saving on the server that running the Tomcat, to accept the customer requests, and anyone with a browser
6、supporting Java run time can use it. The system can look into basic information of the correspond equipments after setting the equipments IP address , port numbers , reading and writting community.After adding the MIB information document, the system can build a tree mode based on the document and t
7、hen the customer then can look into various details of equipments according to his demand, and also can do some settings.While looking into the basic information, the customer can by oneself choose whether renovate automatically, this will contribute to the save of network bandwidth and system resou
8、rceses. 【Keywords】Web-based network management, SNMP, MIB, Java 目 录 第 1 章 网络管理概述.6 1.1 网络体系结构.6 1.2 网络管理功能.8 1.3 网络管理参考模型.9 1.4 几种标准网络管理协议.10 1.4.1 CMIP网络管理协议.10 1.4.2 SNMP与CMIP管理协议的比较.11 第 2 章 简单网络管理协议SNMP概述.12 2.1 SNMP的发展.12 2.2 SNMP的配置.13 2.3 MIB管理信息库.14 2.4 SNMP的5种协议数据单元.16 2.5 SMI管理信息结构.17 第 3
9、章 TOMCAT服务器介绍.20 3.1 TOMCAT服务器的配置.20 第 4 章 APPLET的数字签名.24 4.1 APPLET安全限制的问题提出.24 4.2 利用APPLET数字签名解决问题.25 第 5 章 方案设计与实现.27 5.1 实现思路.27 5.1.1 MIB信息的获取主要步骤.27 5.1.2 根据加载的MIB信息文件动态生成MIB树型结构.28 5.1.3 基本信息浏览.28 5.2 中间层的设计与实现.29 5.2.1 中间层设计关键技术.29 5.2.2 中间层具体实现介绍.31 5.3 界面层设计与实现.40 5.3.1 图形用户界面的用途及要求.41 5.
10、3.2 界面层设计关键技术.41 5.3.3 界面层实现具体介绍.43 结束语.59 致 谢.61 第 5 页 参考文献.62 第 6 页 第 1 章 网络管理概述 在网络化的进程中,网络管理在系统中起着越来越重要的作用。从计算机网络到电信网络、从广播电视网络到其他星星色色各自领域的网络,网络管理无处不在,随着网络规模的日益扩大,相应的网络管理技术也日趋成熟规范,功能更强大。准确而言,网络管理系统应该包括被管理端和它们的通信链路:管理端实现对网络设备的集中管理以及管理的级连;被管理端作为伺服进程响应管理端、监控网元设备、生成报告等;通信链路规定了管理端与被管理端的对话规则。总之,计算机技术和通
11、信技术的融合、领域网络的飞速发展,使得网络管理技术越来越规范,网络管理系统的作用也越来越大,在整个系统中已称为必不可少的重要组成部分。 作为引言,首先在此简单的介绍一下有关网络管理的基础知识。 1.1 网络体系结构 既然是对网络的管理系统,那就先置身于网络中,了解一下网络的体系结构。网络体系结构通常包括:网络功能构件的定义及相互关系描述和网络与用户之间的接口定义。从功能抽象的角度常以子系统(也成网络内部的层)来作为描述网络功能构件的基础,这种方式的典型代表是ISO的七层开放系统互联参考模型(OSI/RM)。OSI/RM对网络体系结构做了全面的定义,将进行交换信息的“源系统”和“目标系统”分为七
12、个子系统,即七层,各层功能如下: 物理层:涉及在物理信道上传输原始比特,处理与物理传输介质有关的机械的、电气的和过程的接口,提供可靠的比特传输功能。 数据链路层:分为介质访问控制(MAC)和逻辑链路控制(LLC)两个子层。MAC解决广播型网络中多用户竞争信道使用权的问题;LLC的主要任务是将有噪声的物理信道变成无传输差错的通信信道,提供数据成帧、差错控制、流量控制和链路控制等功能。一言概之:在物理链路上提供可靠的数据传输功能。 网络层:负责将数据从物理链接的一端传到另一端,即所谓点到点通信。主要功能是寻径,以及与之相关的流量控制和拥塞控制等。 第 7 页 传输层:主要目的在于弥补网络层服务与用
13、户需求之间的差距。传输层通过向上提供一个标准、通用的界面,使上层与通信子网(下三层)的细节相隔离。传输层的主要任务是提供进程间通信机制和保证数据传输的可靠性。 会话层:主要针对远程终端访问。主要任务包括会话管理、传输同步以及活动管理等。 表示层:主要功能是信息转换,包括信息压缩、加密、与标准格式的转换(以及上述操作的逆操作)等。 应用层:提供最常用且通用的应用程序,包括电子邮件和文件传输等。 与来自标准化组织的ISO/RM不同,TCP/IP不是作为标准人为定制的,而是产生于互联网研究和应用实践中。虽然概念的理解上两者具有着相辅性,但是内部细节的差别还是很大的。TCP/IP模型由四层组成,具体如
14、下: 网络接口层:这是TCP/IP的最底层,负责接收IP数据报并通过网络发送之,或者从网络上接收物理帧,抽出IP数据报,交给IP层。网络接口有两种类型:第一种是设备驱动程序(如局域网的网络接口);第二种是含自身数据链路协议的复杂子系统(如X.25中的网络接口)。 网间网层(IP):负责相邻计算机之间的通信。其功能包括三方面:一、处理来自传输层的分组发送请求;收到请求后,将分组装入IP数据报,填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。二、处理输入数据报:首先检查其合法性,然后进行寻径一假如该数据报到达信宿地(本机),则去掉报头,将剩下部分(传输层分组)交给适当的传输协议;假
15、如该数据报尚未到达信宿,则转发该数据报。三、处理ICMP报文,处理路径、流控、拥塞等问题。 传输层:提供应用程序间(即端到端)的通信,其功能包括:格式化信息流、提供可靠传输。为实现后者,传输层协议规定接收端必须发回确认,并且假如分组丢失,必须重新发送;另外每个分组均附带校验和,接收端以此验证分组的正确性。 应用层:向用户提供一组常用的应用程序,如文件传输访问、电子邮件等。严格说来,TCP/IP协议只包含下三层(不含硬件),应用程序不能算TCP/IP的一部分。就上面提到的常用应用程序,TCP/IP制定了相应的协议标准,所以也把他们作为TCP/IP的内容。事实上,用户完全可以在网间网上建立自己的专
16、门应用程序,这些专用引用程序要用到TCP/IP,但不属于TCP/IP。 图1.1 显示了TCP/IP模型和OSI/RM更能层次对照 ISO OSI/RM作为国际标准而制定,因此不得不考虑各种各样的情况,造成大而全、效率低,TCP/IP经过了20多年的实践检验,获得了巨大的成功,成为了事实上的网络协议标准。这两种协议是当今网络协议中最为典型和普遍的,至于两者的详细内容和比较已经有很多介绍,在此就不再遨述。 1.2 网络管理功能 国际化标准组织(ISO)定义了网络管理的五个功能域:故障管理(Fault)、配置管理(Configuration)、计费管理(Account)、性能管理(Performa
17、nce)、安全管理(Security)。 如果在网络管理系统中需要到某个功能的话,均可以映射到FCAPS的五个功能领域中。FCAPS一斑看着是网络管理功能最高层的命令集,在具体的功能实现中,可以根据需求进行取舍。 故障管理:检测、定位和排除网络硬件和软件中的故障,增强网络的可靠性。故障管理监视物理网络设备,对检测到的故障进行隔离、纠正和修复,确保其正常运行。 配置管理:掌握和控制物理网络的状态,包括网络内各设备的状态及其连接关系,增强对网络配置的控制。它包含三个方面的内容:获得关于当前网络配置的信息,提供远程修改设备配置的手段,储存数据、维护一个最新的设备清单并根据数据 第 8 页 产生报告。
18、 计费管理:度量各个端用户和应用程序对网络资源的使用情况,为网络资源的合理分配和运行维护提供基础。 性能管理:测量的项目可能有:整体吞吐量、利用率、错误率或响应时间等。 安全管理:是对网络资源敏感信息访问的约束和控制,包括验证网络用户的访问权限和优先级、检测和记录未受权用户企图进行的不应有的操作。 FCAPS是在OSI网络管理体系结构中定义的,然而它也为研究其他网络管理体系如SNMP的功能给出了清晰的模型,因此了解FCAPS对掌握网络管理系统是有益的。 1.3 网络管理参考模型 在网络管理中,一般采用Manager/Agent 的管理模型,如图1.2所示: 管理系统 被管设备 图1.2 网络管
19、理体系结构模型 Manager与Agent在对等层上用网络管理协议进行通信。Manager负责发出管理操作指令,并接收来自Agent的信息;Agent直接管理被管理设备,响应Manager的指令操作,或产生报告通知Manager,一个Manager可以和多个Agent进行信息交换,而一个Agent也可以接收来自多个Manager的管理操作。一个实体既可以充当Manager,又可充当Agent,从而实现网络的级联管理。在异质网络管理系统中,Manager可以通过“ 转换Agent” 实现管理多种类型的设备,“转换Agent” 负责不同通信语言的转换。 Manager 协议栈和设备驱动程序 Agent 协议栈和设备驱动程序 物理网络 网络管理协议 第 9 页 第 10 页
