2022年SNMP委托代理框架 .pdf

《2022年SNMP委托代理框架 .pdf》由会员分享，可在线阅读，更多相关《2022年SNMP委托代理框架 .pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、管理异构网元的通用SNMP 委托代理框架组员：黄云锋戚云枫黄真文摘要：集中管理和监视通信网的网络元素是保证高可靠性和低故障率的关键因素。许多网络管理协议，如SNMP，TL1，CORBA 等等，都已被标准化以促进对不同网络元素的统一管理。然而，许多网络元素都因为不同的原因不支持这些标准的管理协议，相反提供私有的管理机制。为了促进对这些网络元素的管理，一个代管/调解功能很有需要。在这篇论文中，我们提出了一个管理异构网络元素的通用SNMP 代管代理框架。该框架有两个组件组成，分别是 SNMP 代管代理和中介设备。SNMP代管代理使用了提供了强大安全框架的SNMPv3。该框架使用SNMPv3 上下文名

2、称区分不同的网络元素。被提出的框架使用标准的开源Net-SNMP 包和把 Net-SNMP 代理和不同类型的网络元素链接起来的中介设备的独一无二的创意。中介设备是一个独立的软件模块，它通过转化SNMP 请求为厂商专有的协议信息与各种各样的网络元素联系。提出的通用框架使用JAVA语言实现，因此提供的平台的独立性。并且，提出的框架已经在存在大量异构网络元素的VSAT（甚小口径卫星通信）网络得到验证。关键词：TCP/IP，SNMP，Proxy Agent，NE，NMS，MIB，Net-SNMP，AgentX，SMUX，VSAT I.简介远程管理网络元素在任何通信网络都是非常需要的。它允许对网络元素的

3、集中管理，不用耗尽人力和和部署设备。而且，它提供一个通用的接口来管理网络元素，即使每个网络元素提供的都是供应商专有的接口。因此，远程管理可以节省网络管理者的时间和金钱。有很多方法可以实现远程管理。一个方法是 Telnet（远程登录）。Telnet 提供远程登录权限，并允许使用命令行进行管理。一些问题依然存在，即使Telnet 可以在网元中运行。当使用 Telnet 时，在网元一端缺乏强健的安全机制导致了安全缺点。另一个强大的和广泛应用的实现远程管理的方法是SNMP（简单网络管理协议）。SNMP通过在各种网元和网络管理系统之间传送协议数据单元（PDUs）信息实现远程管理。翻译响应和请求是一个活动

4、的软件模型SNMP代理实现的，它存在于每个网元中。非简单网络管理协议（non-SNMP）和遗留的设备广泛存在于各种网络，实现对它们的管理是非常关键的。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 8 页 -但是，我们如何管理这些不支持SNMP 的网络元素呢？这个问题的答案就是一个代管代理的概念。一个代管代理执行翻译SNMP请求为 non-SNMP 请求，反之亦可以。图一展示了标准的SNMP代管代理体系结构。SNMP协议引擎和NEs之间的通信信息是non-SNMP 信息，即私有的协议信息。不支持 IP寻址方式但能够支持不同类型的通信协议，如可能与 SNMP，TL1 或 CLI 不

5、同的串行通信（RS232，RS422,and RS485）的网络元素（NEs）被称为异构网络元素。为了满足管理异构网络元素，可以应用存在的开源包开发和定做一个SNMP 代管代理。一个很流行和标准的开源包就是Net-SNMP，一个可扩展的SNMP代理。Net-SNMP 是一个软件套件，用来开发SNMP协议（v1，v2c 和 v3）。Net-SNMP 代理可以与Master Sub 代理工作，用下面的方式：1）AgentX 2）SMUX 3）被委托的SNMP代理以上的三种协议都可以用来实现代理应用程序。在不同的情况下，一个代理扮演主要管理角色，并委托请求给其他的子代理。它们之间的区别主要是数据的如

6、何表示和主从代理之间的通信机制。在 AgentX 框架中，主代理没有权限管理信息，但是子代理有；子代理与主代理被SNMP信息隔离。主代理接受AgentX 会话和注册MIB 的请求。AgentX 的基本不足，缺乏访问控制机制以及因为频繁的请求导致的信道拥堵以及安全问题，限制了它的应用。在 SMUX 框架中，运用两种名为请求-回应(Request-Respond)和缓存-预判(Cache-Ahead)模型。请求-回应模型，SNMP 代理只是传播SNMP 请求到用户进程。缓存-预判模型，定期的更新已经注册的MIB 子树模型。子树的登记是用来处理添加MIB 对象的。SMUX存在基本的缺点，如基于同等子

7、树注册的优先权和拒绝一些操作导致的一些节点拒绝服务，这就使SMUX不能成为管理网络元素的一个好选择。在被委托的SNMP 代理框架中，典型的子代理监听非标准端口，接收来自主代理的请求并发送响应给主代理，并且允许设置子代理的访问控制机制。广泛的部署可扩展的SNMP 代理，连接与网络标准缺乏兼容性的区域，使被委托的SNMP代理框架难以在能管理SNMP应用程序中使用。一个厂商必须支持几个不同的子代理坏境从而能支持不同的目标平台。同时，在特殊的网络配置子代理并且可能是多重的代理是非常笨重的。为了解决这些问题并支持异构网络元素，我们提出了一个利用支持多重网络元素的被委托的SNMP 代理框架的通用SNMP

8、代管代理。提出的框架支持多供应商的网络元素和他们名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 8 页 -私有的协议。我们提出的框架已经用JAVA语言和 Net-SNMPv5.3.2 包实现，从而实现了平台独立性。II.提出通用 SNMP 代管代理框架提出的通用SNMP 代管代理是一个三层的框架，并使用标准的开源Net-SNMP（v5.3.2）代理作为主代理。第一层包含Net-SNMP 住代理，第二层是一个中介设备，第三层包含各种异构网络元素。功能主要集中在管理多重异构网络元素，这主要依靠客服已经列出的AgentX和 SMUX 协议的缺点。当网络包含各种拥有各自私有协议的non-

9、IP 元素时，我们提出的框架就是最合适的选择。中介设备的角色就是把不同的SNMP和 non-SNMP 连接起来。我们提出的框架使用SNMPv3 在系统中的唯一标识（contextNames）机制，从而使代理能够支持并行版本的MIB 或者不同设置的MIBs，同时也帮助agent 区分每个网络元素和他们的专有请求。为了实现通用SNMP代管代理框架，开发了以下的四个主要主件。图二展示了一个通用的代管代理框架。1.主代理：Net-SNMP agent as Master agent 2.代理接口：Agent Interface 3.中介设备：Mediation Device 4.设备接口：Device

10、 Communicators 从 NMS 观点，这个框架可以以可扩展代理模式和不可扩展代理模式工作。因此，主代理和中介设备可以工作在同一台机器或者不同的机器，两种方式都可以实现管理异构网络元素的共同目标。1.主代理名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 8 页 -框架的第一层是Net-SNMP 代理，被扩展为主代理。主代理支持SNMPv3，SNMPv3与SNMPv2 结合，增加了监视和管理网络的安全性机制。为了建立SNMPv3 代理，Net-SNMP代理的配置文件必须包含SNMP的引擎 ID。默认的 SNMP引擎 ID 值为所找到的主机的IP 地址。Net-SNMP 代理

11、配置文件除了包含引擎ID，还包含一个用户名字，一个加密类型，密码，私有密码。加密类型可以是MD5 或者 SHA。为了使用SHA 加密类型，Net-SNMP 包与开放的 SSL一起安装。如果私有密码没有被指定，那就指定为授权密码，并且现今只支持私有协议 DES（数据加密标准）。密码的最短长度必须为8 个字符。所有与安全相关的处理都是在消息层，也就是说SNMPv3 指定一个使用信息头的用户安全模型（USM）。为了远程管理权限和区分网络元素，每个 SNMP实体需要管理一定数量的管理信息上下文，其中管理信息上下文包含一个可以唯一区分每个NE的唯一标识。用来尝试登录和用户请求身份验证指定的唯一标识管理访

12、问控制权限。为了实现管理NEs，主代理保存唯一标识信息和所有MIBs 信息。主代理发送请求给中介设备，要求通过代理接口建立一个连接。通过与中介设备所建立的连接，主代理登记不同NEs的唯一标识和MIBs。当主代理接收到来自NMS 的请求时，就把它存入缓存，并给请求指定ID，然后发送个中介设备。当接收到来自中介设备的响应时，主代理通过先前存在缓存的请求ID 进行匹配，如果找到，请求就包装成SNMP PDU（协议数据单元）格式并发送给 NMS。主代理同样也对snmpwalk 命令和来自用户对OID的多重询问维持唯一的响应缓存，用于促进请求最优化和提高带宽的利用。在响应缓存的清除时间限内，如果有对相同

13、MIB树的任何请求，响应就从响应队列里提取，这样一来就减轻了网络的通信拥堵。响应缓存的清除时间限可以设定为最需要的值。Traps 信息从中介设备接收并通过专用的端口发送给NMS。2.代理接口代理接口是一个基于非标准的TCP端口的传输控制协议（TCP）套接字。接口委派两个不同的端口，一个给 SNMP请求-响应，另一个给来自NEs的 Traps或 Notification。在代理端口，对 SNMP信息来说，中介设备既做traps 的服务器也做客户端。是代理接口使主代理与中介设备之间能够通信。代理端口用来执行一下通用功能：i）建立和关闭连接，ii）接收 SNMP请求和发送给中介设备，iii）发送响应

14、给主代理，iv）发送 Traps给主代理。由主代理发送给中介设备的信息为TCP包格式。代理接口将被关闭，如果中介设备或主代理出现运行故障。同时代理接口接收并响应来自主代理的连接请求。3中介设备中介设备是把主代理和不同NEs连接起来的软件包。每个NE 通过各自私有的协议提供的连接与中介设备通信。中介设备有如下四大模块：I信息触发通道(Message Handler)处理请求和响应II线程构造器(Plug-In Creator)建立与NE 通信的私有线程III唯一标识映射表(OIDs Mapping)NE 的请求 OID 与私有协议之间的映射IV功能接口(Plug-In Interface)维持动

15、态启动，停止或者重启一个私有的线程中介设备通过读取conf 配置文件进行初始化。Conf 配置文件是一个可扩展标记语言（XML），包含了每个NE 的设备类型（device type），设备名称（device name），唯一标识和请求队列长度。添加任何新NE 都可以通过添加配置文件conf 信息实现。手动添加元素可名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 8 页 -以预防添加恶意子代理和避免安全漏洞。通过分析conf 配置文件，线程创建器可以创建线程，并且线程的数量与NEs实体的数量相等。每个线程自行初始化并开始监听信息。同时，当成功建立与主代理的通信后，每个线程报告唯一标

16、识以及与唯一标识相关联的设备类型给主代理，如此一来主代理便可以给它们注册。只能通过唯一标识使用请求-响应机制，如果主代理维持一个适合于不同类型non-IP NEs 的 不同 MIBs 集合。通过独特的唯一标识建立，能够把主代理和NEs 集连接起来的中介设备维持代表不同NEs的管理信息。当NMS 希望能访问特定NE 管理信息时，它只需指定适当的唯一标识和设备类型。如果相同的NE 有多重的访问，中介设备维持适合于NE MIB的不同和唯一的唯一标识，同时，根据唯一标识进行数据收集。数据处理体制可以发送请求到主代理。数据处理程序发送请求到OID 映射，希望将私有请求映射为NE 指定的协议请求。然后，数

17、据处理程序发送由NE 到主代理的响应，而 Traps信息将由代理接口的traps 端口发送。映射请求将根据唯一标识是和设备类型排队，等待由私有线程发送出去，其中运用FIFO算法实现排序。队列头的元素为最早进入队列的元素，而队尾元素则为最迟进入队列的元素。新元素将插入队尾，而取元素将取队列头的元素。当很多线程共享相同的集合，该类型队列是最好的选择。需注意的是该类型队列不允许有空元素。既然 NEs是 non-SNMP 元素，因此它们不能够报告异常。因此，错误将根据严重性分类，典型的严重性有关键的，主要的，次要的和警告。所有关键错误将被处理为Traps信息或者notification 信息，并且传送

18、给主代理，再由主代理发送给NMS。每个线程必须实现一个接口，此接口维持动态启动，停止或者重启一个私有的线程。万一任何线程出现故障，允许重启它，而不用停止运行中介设备，如此一来就提供了来自NEs数据的无缝转换，并减少了网络的故障率。NE 指定的来自队列的请求将发送到私有的设备接口。中介设备接收一个NE 协议特定的响应信息，如果有需要的话对响应信息做出相应的处理，并把经过处理的响应信息打包为TCP数据包，然后发送给主代理。4设备接口设备接口是框架的最后一层，它是一个软件模型，负责运用私有协议与NEs通信。该模型是主代理（这里指Mediation Device）的外部层。通过它的管理，每个NE都可以

19、与通用名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 8 页 -SNMP代管代理连接。设备连接器读取映射协议请求并获取NEs请求，接收到的请求如果有需要可以在本地进行处理。考虑到一个支持RS-232 协议的网络元素的管理和控制基于串行通信协议，典型的串行通信算法如图三所示。对于串行通信来说，端口的初始化将根据指定的端口参数，如波频率，起始位，停止位，和校验位。通过初试化，指定的端口将打开并等待命名的写入或者网络指定协议框架。如果端口设置和接收到的命令或网络指定的协议是正确的，NE 将作出响应。数据转换结束后或者通信失败，端口将关闭。通过实验验证所提出的SNMP 代管代理为了验证我

20、们所提出的通用SNMP代管代理框架,我们用 VSAT 网络管理作为研究案例。图4描绘了 VSAT 网络下的管理。VSAT 网络有 non-IP的网元如 L波段上/下变频器、L波段放大器,阻碍了转换器(BUC),固态功率放大器、频率发电机、天线控制器单元(ACU),雷达跟踪接收机(BTR),低噪声放大器(LNBC)10和调制解调器的冗余度控制器11等。这些网元有不同种类的物理接口连接到网络，如RS-232,RS-422 RS485,或远程登录。11 个non-IP网元完全连接串行到一个提供标准的与网络管理系统连接的乙太网络接口的以太网转换器(Moxa-5610)12。每个端口是通过分配每个网络元

21、素串行到以太网转换器的。SNMP代管代理人是标准的模拟自然界串行到以太网接口。当网络管理系统从特定的网络元素请求为管理信息时,一个请求是通过中介设备到网络元素,依次经过在指定的系列以太网端口。为在抽象语法记法书写每个网元的MIB点一（ASN.1）格式。主代理配置与所有MIBs用于说明每个网络元素。整个系统的工作无缝在网络上从每个网元数据获得。性能相关的数据来表示使用 HTML和Java 客户端。故障管理器用于处理故障和陷阱/通知。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 8 页 -性能优化大多数异构网元，使用的是不同的通信接口。这些网元的工作在指定的波特率，从9600-38

22、400 个基点不等。波特率越低响应时间越快，反之亦然，因此低波特率影响NMS 和网元之间的数据传输性能。也是较低的传输速率采用获取响应一个单独的请求需要大量的延迟。为了解决这一问题，提高网络管理系统和网元之间的数据传输性能，请求响应机制在通用的 SNMP代理程序进行了优化。以下是在两种不同的情况对请求响应机制进行了改进：i）当多个用户（客户）请求相同的管理信息，即在同一时间请求一个OID 或请求多个OID 时，和 ii）当 MIB 子树是接收到snmpwalk 命令。在第一种情况下，考虑 n 个客户正同时寻求同样的网元管理信息。假设 T是由网络元素所需的时间响应第一个客户。第二个客户端必须等待

23、2T 的时间，同样n 个客户端必须等待（N*T 的）时间量。这一过程将对所有客户提供了很大的延迟。在方案中所描述中，调解设备请求队列是在同类型请求的基础上进行分类的。而对于这样的分类要求，只有一个请求代表同一类请求执行。收到的响应一个请求是从N 个用户中分配的。在第二种情况下，当某一特定网元的MIB 子树遭受了由网络管理系统的snmpwalk 命令时，在 snmpwalk 的反应是主代理的缓存。一个响应缓存维持一段时间而被称为高速缓存清理时间需要的金额。清理后的时间，响应缓存被刷新出来，下次再使用snmpwalk 响应缓存。在清理缓存的响应时间，如果有客户要求在同一子树管理信息，针对这一特定的

24、请求是响应高速缓存并发送到网管系统，而不是发送请求到网络元素。这两个机制，不仅避免了由于网络拥塞引起的请求崩溃，也提高了通用的SNMP代理程序的性能在很大程度上。总结成熟的 SNMP代理程序框架内运作与不同厂商的任何类型的网元设备，都配置有专有的协议。它还在添加到网络中提供了灵活性。所开发的框架，保证了无缝通信和管理多个异构NES。对 SNMPv3 和其在系统中的唯一标识机制的使用提供了一种访问控制机制，并就这两个数据传输和分代理登记全面的安全。查询优化和响应缓存的现象，有助于限制在多通道堵塞和显著地体现临时的查询响应时间。该框架保持了MIBs 的名单并允许那些MIBs 及 OIDs随着代理登

25、记为许多次，从而没有足够的空间给恶意的子树注册。通用的 SNMP代理程序也促进了动态添加插件或删除时出现故障或需要。因此，一个通用的SNMP 代理程序提出克服了 AgentX 框架和 SMUX 相关的弊端，从而更容易的应用在管理数百异构网元。因此，实施网络框架确保为任何异构网元的设置提供了总的网络管理解决方案。参考文献1网页，联机，可用：远程登录http:/tools.ietf.org/html/rfc15 2Mani Subramanian，网络管理：原理与实践，第1 版：Addision-Wesley 出版社，2000 年1 月。3 W.Stallings，SNMPv1和 SNMPv2 和

26、 SNMPv3，第三版：Addision-Wesley 出版社，1998年 12 月。4网页，联网，可用：的RFC 1208 http:/www.ietf.org/rfc/rfc1208.txt 5网页，联网，可用：的RFC 2273，http:/www.ietf.org/rfc/rfc2273.txt。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 8 页 -6网页，联网，可用：Net-SNMP的可扩展代理，http:/-snmp.org 7网页，联网，可用：AgentX，http:/www.ietf.org/rfc/rfc2741。8网页，联网，可用：SMUX，http:/www.ietf.org/rfc/rfc1227.txt 9金荣，王为民，“研究和实现的SNMP 的 ForCES框架”，国际无线通信，网络和移动计算21-25 日，2007 年 9 月，pp3106-3109 会议。10网页，联网，可用： 5610，http:/ 8 页，共 8 页 -