SeeLink网管系统的分析与实现培训课件.docx
- 文档编号:30058010
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:161
- 大小:6.95MB
SeeLink网管系统的分析与实现培训课件.docx
《SeeLink网管系统的分析与实现培训课件.docx》由会员分享,可在线阅读,更多相关《SeeLink网管系统的分析与实现培训课件.docx(161页珍藏版)》请在冰豆网上搜索。
SeeLink网管系统的分析与实现培训课件
皇璺兰苎旦笪兰!
!
塑坐塑!
!
壅望主塞篓望
SeeLink网管系统的研究与实现中文提要
随着网络的普及,网络结构越来越复杂,一个完善的网络管理系统可以保障计算机网络高效可靠地运行。
因此。
网管技术的研究与网管功能的实现具有重要意义。
本文以笔者在研发SeeLink网管系统软件中所做的工作为基础,围绕S洲P协议和MIB库重点讨论SeeLink网管系统的研究、设计与实现,包括网络拓扑自动生成(拓扑自动发现、拓扑图生成/布局)、网络流量监测和网络故障检测,论文的具体研究与实现工作包括以下几方面:
研究和实现网络拓扑自动发现,针对路由表信息不完整而导致拓扑发现失败,提出一种新的网络拓扑发现方法,新方法通过对网络设备进行探测猜想,很好她解决了问题:
研究和实现拓扑图生成与布局,精心设计算法与程序,使生成拓扑图更清晰;
研究网络流量数据来源、数据采集方法和流量形成方法,对流量数据进行网络性能应用方面的挖掘,实现网络流量监测;
基于Trap和Polling的两种数据收集机制,设计实现故障检测模块,较好地兼顾网管实时性与减少网络开销的双重要求。
SeeLink网管系统软件己通过南通大学文峰校区(原南通工学院)校园网、南通市公路管理处专用网(覆盏南通六县一市)的测试,分刹于2005年1月和3月在南通市肿瘤医院与南通市房管局投入使用,使用至今,程序运行稳定,取得了令人满意的结果。
关键词:
SNMP,MIB,拓扑发现,流量监测,故障检测
作者:
何鹏指导老师:
陆建德
苎塑生——————————苎坐竺坚蔓型塑£!
!
竺坚也!
!
塑!
坐望!
坐!
!
蔓竺塑!
竺型!
:
墅.
TheResearchandImplementationofSeeLinkNetwork
ManagementSystem
Abstract
Withnetworksgotmorepopular,theirarchitecturebecomesmoreandmorecomplex.Itisimportanttoresearchandimplementagoodnetworkmanagementsystembecauseitcallhelpcomputernetworkrunmoreefficientlyandreliably.
Onthebasisofthisauthor’SdevelopmentworkinSeeLinkNetworkManagement
System(inshort,SeeLinkNMS),alongwiththeSNMPprotocolandMIB,thispaperfocusesontheresearch,designandimplementationofSeeLinkNMSthatincludesnetwork
topologyauto—genemtion(topologyautomaticdiscovery,mapgenerationandlayout),
networktrafficmonitoringandfailuredetecting.11他followingaredetailedcontents:
Exploreandimplementnetworktopologyautomaticdiscovery.TKspapersivesouta
newdiscoveringmethodagainsttopologygenerationfailurec锄戚byincompleteroute
tableinformation.Thenewmethodmakesdetectinganddistinguishingtonetworkdevices
andhassolvedtheproblemperfectly.
Exploreandimp】ementnetworktopologymapgenerationandlayout谢t11well—designedalgorithmsandpmgrammingtomaketopologymapmoreclear.
Exarrfinethetrafficdamsoure七,datacollectingandtrafficformingmethods,mining
thesedataforevaluationofnetworkrunningperformance.
Designandimplementfailuredetectingbasedontwotypesofdatacollecting
mechanismoftrapandpollingSOastomaketrade-offtoNMSreal·timeperformanceand
lowernetworkoverheadbetter.
SeeLinkNMShaspassedtestingsuccessfullyinWengFengSchoolofNantongUniversitycampusnetwork,andinNantongRoadManagementAgencynetworkwhich
overlayingNantongareawithonecityandsixcounties.ThesystemhadbeenputintoUSeinNantongTumourTreatmentProfessionalHospitalsinceJanuary2005andinNatongRealEstateMonitoringAgencysinceMarch2005.Tillnow,thesystemhasbeenrunningsmoothlyandshowingagoodperformance.
Keyworks:
SNMP,M1B,topologydiscovering,trafficmonitoring,failuredetecting
WrittenbyHePengSupervisedbyLuJiande
II
Y"/81353
苏州大学学位论文独创性声明及使用授权声明
学位论文独创性声明
本人郑重声明:
所提交的学位论文是本人在导师的指导下,独立进行研究工作所取得的成果。
除文中已经注明引用的内容外,本论文不含其他个人或集体已经发表或撰写过的研究成果,也不含为获得苏州大学或其它教育机构的学位证书而使用过的材料。
对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。
本人承
担本声明的法律责任。
研究生签名盟日期:
丝竺:
业
学位论文使用授权声明苏州大学、中国科学技术信息研究所、国家图书馆、清华大学论文合作部、中国
社科院文献信息情报中心有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。
本人电子文档的内容和纸质论文的内容相一致。
除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布(包括刊登)论文的全部或部分内容。
论文的公布(包括刊登)授权苏州大学学位办办理。
研究生签名锕鹏日期:
导师签名协蟛一血回
曼型尘生舅笪墨堡堕塑塞型一一笙=童堕堡
第一章绪论
1.1课题背景
随着计算机网络的使用越来越广泛,用户对网络的依赖越来越大,网络的可靠性成为越来越重要的问题。
网络管理是一个解决方案,它寻求最大限度地利用现有的网络资源,增加网络的可用时间,提高网络设备的网络性能、服务质量和安全性。
因此,研究网络管理具有重要的意义。
目前国内的企业髓、园区网系统所使用的网络管理软件大多都是从国外引进的;如IBM公司的Netview,HP公司的OpenView,Cisco公司的Ciscoworks,3Com公司的Transen等。
这些网络平台一般价格昂贵,不具备良好的中文界面,信息资源方面的管理能力相对较弱,其中一些只能管理本公司的产品(如Ciscoworks、Transen等),有些还需要第三方产品的辅助。
虽然它们提供了丰富的API,但许多对于开发园区网络管理系统是不必要的,并且大多数网络管理员不具备二次开发的能力,这就
造成资金和资源的浪费。
所以根据我国互联网的实际应用,结合园区网的自身需求,
自主设计与开发一个成本低、效率高的通用型网络管理系统是十分必要的。
目前南通地区用上网络管理系统的企事业单位仅就南通社保中心、南通市地税
局、南通市公路管理处极少数几个。
具体情况如表I-i。
表卜1上述三个单位使用的网络管理系统
单位使用的网管系统费用
南通社保中心飞博IPView30万
南通市地税局游龙SiteView23万
南通市公路管理处飞博IPView30万
三个单位为了节省资金而采用价位相对较低的飞博IPView和游龙SiteView,但-Z十万的价格还是南通其它企事业单位无法承受的。
随着网络系统在本单位扮演的角色越来越举足轻重,南通地区的各个单位越来越迫切需要~套价格更低、实用性
l
!
£兰L立L兰————————一一一!
!
!
!
!
唑堕笪墨竺些旦壅皇壅堡
更强的网管系统。
鉴于这样的市场需要,南通大学现代软件工程研究所开发了
SeeLink通用管理平台。
SeeLink是南通大学现代软件工程研究所自主研发的拥有全部知识产权的通用管理平台。
它不仅方便网络管理人员随时了解整个网络的运行状况,而且能从应用层面对使用单位的IT系统的关键应用进行实时监测。
SeeLink严格按照国际规范,遵循TCP/IP和SNMP协议标准,系统结构基于c/s模式。
整个管理平台从系统功能的角度分为四个系统:
·基础信息管理系统:
主要包括SeeLink使用单位的IT设备台帐,设备维护。
设备所在机构部门,设备使用人员等一些基础的MIS信息。
·桌面管理系统:
分别从软、硬件的不同角度对桌面主机及重点服务器进行监测。
·网络管理系统:
网络拓扑自动发现生成,网络流量实时监测,网络故障检测。
·报警管理系统:
当检测到某个网络故障或某个被监测的数据超过事先设定的阂值时,系统将自动做出相应的响应,并形成日志。
报警方式包括电子邮件、手机短信、语音电话等。
本课题是由笔者为主承担开发的SeeLink网络管理系统(SeeLinkNetworkManagementSystem,下文简称SeeLinkNMS),本文将以笔者在研发SeeLinkNMS中所做的工作为基础,围绕SNMP协议和MIB库重点讨论SeeLinkNMS
的研究、设计与实现,这包括网络拓扑自动生成(拓扑自动发现、拓扑图生成/布局)、网络流量监测和网络故障检三大部分。
1.2关于国内外同类系统的调查
针对网络管理的需求,许多厂商开发了自己的网络管理产品,其中~些形成了一定的规模,占有大部分的市场。
主要有:
(1)SunNetManager
SunNetManager是不依赖于协议的分布式管理体系结构网络管理系统。
它是第
2
SeeLink阔管系统的研究与实现第一章绪论
一个重要的开发平台,如果SunNetManager要被最终用户直接使用,需要第三方厂商开发出来的应用系统来实现。
SunNetManager的功能有:
●拓扑结构图——查看网络结构更加直观
·自动管理——自动启动一些预定的管理操作,使用户管理更加迅速
·链接管理——更好地监控连接两个以上设备的实体状态
·浏览工具——检索、组织和查看所选的历史数据,以生成报告和图表
●API——开发客户端SNMP应用系统
SunNetManager中管理者是一个用户启动的进程,代理是负责被管理对象的进程,代理代表管理者收集数据。
控制台是一个管理应用中心,它提供了用户进行管理的集成界面,操作员通过它启动管理任务并接收返回的管理信息。
在管理数据库中保存着关于网络的信息,这些信息采用的是ASCII格式,因此易于理解和修改。
应用程序编程接口(API)除了提供用户编程的接口,还提供一些工具帮助诊断和排除网络中的故障,利用请求构造器。
用户可以请求系统查询设备,收集数据,接收异常事件等。
SunNetManager在拓扑管理方面,仅能发现IP网络设备,能判断SNMP(TCPSocket161)是否处于Active状态以及网络设备是否有多个端口(router),不能发现非IP设备。
(2)HPOpenViewNetworkNodeManager(NNM)
HPOpenView是第一个出现的网络管理系统,是一个广泛使用、获得大多数认可的网络管理系统。
它主要给第三方网络管理应用程序开发人员提供开发平台,同时也可向用户提供最终的可安装产品。
HPOpenView应用和系统管理解决方案是由套件解决方案组成的,其中包括:
一体化网络和系统管理平台HPOpenViewOperations、功能强大的管理报告解决方案HPOpenViewReporter、端到端资源和性能管理解决方案HPOpenVi曲Performance、具有实时诊断和监控功能的HPOpenViewGlancePlus以及提供全面管理系统可用性
与性能的综合性产品GlancePlusPak2000,对HP9000服务器与数据库的性能和可
用性进行管理的HPOpenViewDatabasePak2000。
羔£蔓二』生羔L————————————————一!
!
!
坚坠翌笪至垄塑堑塞兰壅墨
HPOpenView为UNIX和Windows环境提供了统~的系统管理,为运行在不同的
平台上的软件版本提供了统一、直观的界面,所以IT部门能够很容易地控制并配置大量的多机种系统。
HPOpenView的主要功能:
●自动发现网络拓扑结构
●性能与吞吐量的分手厅
●故障报警
●历史数据分析
OpenView的网络拓扑自动发现功能“】彳艮好,启动后能立即自动发现本网段的结点,网段中的路由器(或网关)、子网以图标的形式显示在图形上。
为了进一步搜索子网,只需点亮响应的子网图标,并置其为被管。
不能在运行时手工加入与本网段非直连的管理对象。
(3)IBMTivoliNetView
IBMTivoliNetView检测TCP/IP网络、显示网络拓扑结构、相关信息和管理事件以及SNMP陷阱、监控网络运行状况并收集性能数据。
TivoliNetView通过可扩展性和灵活性满足大型网络管理人员的使用需要,以管理关键任务。
它还提供了强大的信息过滤能力,可通过设置阀值来减少部分冗余报警。
IBMTivoliNetView的主要功能:
●管理TCP/IP环境
●管理分布式LAN和ONIX系统
·管理IPX和NetBios
●管理SNA网络
●管理IBMHub
IBM的网络拓扑功能在同类产品中并不突出。
(4)CiscoWorks:
由Cisco公司开发。
它使用Cisco的专门技术—-_cDP(CiscoDiscoveryProtoc01)对本公司的网络产品进行精确的搜索。
但CDP只能搜索本公司的网络产品,对其它厂家的网络产品不具备兼容性。
CiscoWorks主要功能:
4
SeeLink|叫管系统的研究与实现第一章绪论
·自动安装管理器
·与NetView的接口
·通用命令管理器
·设备监控
●路径工具(PathT001)
·实时图形CDP支持对VLAN的拓扑发现,前提是网络设备必须是CiSCO的产品。
(5)国外其它网管软件产品TRANSCEND由3Com公司开发。
该产品的自动拓扑搜索功能简单,只能检测出当前
局域网中的主机,不能确定各个主机的互连情况,不能确定主机的接口类型。
TRANSCEND只能对本公司的耐络硬件设备产品进行较为精确的搜索,显示出其网络设备各个端口的状态,但不能发现其它厂商的网络设备,运行速度很慢,对机器的硬件配置及内存容量要求较高。
NetWalker由Fujitsu公司开发,是一种较好的网络管理产品。
能较好的搜索到当前网络中运行的网络设备,较精确地确定网络互连情况和网络接口。
能够实时地反映网络当前状态,对有故障的网络设备能较快的检测到并进行报警。
但只能运行在UNIX环境中,不能在Windows环境中运行,运行速度较慢,对网络的搜索需要大量的时间。
PloyCenterOnNetView(PNV)由DEC公司开发。
它是在HPOpenView和IBMTivoliNetView的基础上开发而成的,具有一些前两者所没有的特点。
PNV提供了一个通用的网络管理平台,它支持多种网络管理协议,具有分布安全性,提供登录确认。
它能
动态发现设备,按其在协议栈中所处的位置进行摆放,建立连接关系。
它还实现了收
集并图形化显示当前数据和历史数据和支持关系数据库等功能。
(6)国内网管软件国内自主开发的网络管理软件较少。
上海金桥网络工程中心开发了在WindowsPC
平台上使用的网络管理软件GoldView,该软件基于简单网络管理协议SNMP(SimpleNetworkManagementProtoc01)实现了对TCP/IP网络的拓扑发现。
然而,由于各种原因,该软件在国内未能推广使用。
南京飞博的IPView是一款在Linux平台下使用
羔三兰L』L兰L—一一一一!
!
!
!
!
!
!
塑笪墨竺塑矍窒量壅墨
Java自主开发的专业网管软件,采用B/S结构。
北京游龙科技的SiteView对服务器
进行监测的功能十分强大。
IPView和$iteView都具有较强的通用性,在国内市场上占有率较高。
网络管理也是国内高校网络研究的热点,目前取得了一些阶段性的成果。
如清华大学的CIMS网络监控管理系统,北京航空航天大学开发的网络管理系统,东南大学的网络管理系统Watcher,以及上海交通大学与日本合作开发的Walker中文版网络管理系统。
1.3SeeLinkNMS研发工作简述
1.3.1任务与目标本课题致力于网络拓扑自动发现与生成、网络流量监测、网络故障检测功能的研
究和实现,为SeeLink通用管理平台开发出主要的网络管理功能模块,实现网络管理系统。
要求完成如下主要工作:
夺网络拓扑发现模块的设计与实现,自动发现目标网络的拓扑结构与其包含的设备,为SeeLink提供准确完整的网络拓扑信息。
夺网络拓扑图生成/布局模块的设计与实现,用于将网络拓扑信息布局到计算机屏幕上,形成网络拓扑图。
夺基于网络拓扑图的网络流量监测模块的设计与实现,对网络上的各种流量数据进行实时监测,并通过这些数据对网络性能进行分析。
夺基于网络拓扑图的故障检测模块的设计与实现,实现SeeLink对网络设备故障进行检测的功能。
由于SeeLink是一款投入实际使用的网管软件,所以研发组尤其强调本课题开发
成果的通用性、鲁棒性和实时性。
夺通用性:
通用性主要针对网络拓扑自动发现,具体表现为两方面的通用性。
a、要求能够发现各种类型的设备(如:
路由器、交换器、主机等):
b、要求能够发现多个厂商制造的网络设备(如:
Cisco、3Com、华为等)。
6
!
!
!
!
!
唑塑篁墨竺塑竺茎兰兰里蔓二皇竺堕
夺鲁棒性:
按照SeeLink系统规划,本课题所承担的研究开发内容在投入使用后要求能够持续按7—24方式运行不中断。
夺实时性:
网络管理系统一般都为实时性系统,本课题也不例外。
SeeLink要求本课题所开发的模块在投入使用后,将拓扑结构、流量变化及发现到的网络故障信息尽量在第一时间内如实反映给网络管理员。
1.3.2本文完成的工作本文以笔者在研发SeeLink网管系统软件中所做的工作为基础,围绕SNMP协议
和MIB库重点讨论SeeLink网管系统的研究、设计与实现,包括网络拓扑自动生成(拓
扑自动发现、拓扑图生成/布局)、网络流量监测和网络故障检测,论文的具体研究与
实现工作包括以下几方顽:
研究和实现网络拓扑自动发现,针对路由表信息不完整而导致拓扑发现失败,提
出一种新的网络拓扑发现方法,新方法通过对网络设备进行探测猜想,很好地解决了
问题;
研究和实现拓扑图生成与布局,精心设计算法与程序,使生成拓扑图更清晰:
研究网络流量数据来源、数据采集方法和流量形成方法,对流量数据进行网络性
能应用方面的挖掘,实现网络流量监测;基于Trap和Polling的两种数据收集机制,设计实现故障检测模块,较好地兼
顾网管实时性与减少网络开销的双重要求。
SeeLink网管系统软件已通过南通大学文峰校区(原南通工学院)校园网、南通
市公路管理处专用网(覆盖南通六县一市)的测试,分别于2005年1月和3月在南通市肿瘤医院与南通市房管局投入使用,使用至今,程序运行稳定,取得了令人满意的结果。
1.4本课题的特色
SeeLinkNMS的开发具有如下特色:
7
曼二!
—堕上生~.!
竺!
!
唑旦篁墨墼塑堡塞皇窭墨
◆通常网络设备制造商(如:
Cisco和3Com)开发的网管系统只能管理自己的
.设备,而现实上的网络往往有多个厂商的产品组成。
为了解决这个问题,本文提出、贯彻围绕SNMP协议和MIB(管理信息库)来开发SeeLink网管功能的思路。
SNMP协议和MIB是世界上各个厂商都遵守的国际标准,保证Seemnk能成为通用型网管系统,可以管理多厂商产品集成的网络。
夺目前常见的网络拓扑方法中,基于SNMF协议的网络拓扑发现方法在网络信息自动搜集的准确性和完整性方面表现最好。
但该方法存在一个缺点:
只适合以路由器作为路由设备的网络,即要求路由设备的路由表信息要完整(下一跳信息包括所有与该设备实际相连的其它路由设备),否则只能发现目标网络的部分拓扑。
现今,国内有许多校园网、企业网出于性价比、扩充性、安全性等因素的考虑,采用三层交换机作为主要的网络路由设备,或采用三层交
换机和路由器混合使用。
由于三层交换机具有二层交换和三层工作的模块,并且一般使用三层交换机的网络会划分成为VLAN,所以三层交换机的路由表下一跳信息不一定包含所有与它相连的路由设备。
这样,基于s咖P协议的网络拓扑发现方法就不能满足拓扑完整性的要求。
本课题提出一个新算法,新算法通过对网络设备进行探测猜想,找出网络当中的关键路由设备,很好地解决了路由表记录不完整而导致拓扑发现失败的问题,新算法在网络拓扑发现的完整性方面作用重大,是课题中的重要
创新点。
夺网络拓扑图布局算法的设计吸收了启发式布局算法提出的分而治之思想,将网络拓扑布局分为两级来实现。
论文精心设计算法与程序,采用记录屏幕节点坐标的方法,使生成拓扑图更清晰。
夺子网内设备的发现,传统方法是在规定的网段范围内依次对可能的IP地址发送回送请求ICl矗P包。
由予目前许多服务器和主机安装了防火墙软件,可将ICMP包屏蔽,导致该方法失效。
课题基于ARP协议设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SeeLink 网管 系统 分析 实现 培训 课件