◆朱海濱

?

網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù)探析

◆朱海濱

（國家海洋局北海信息中心 山東 266061）

隨著科學(xué)技術(shù)水平的提升，計算機網(wǎng)絡(luò)技術(shù)也得到了快速的發(fā)展，并且得到了廣泛的應(yīng)用，在農(nóng)業(yè)、商業(yè)與軍事等諸多領(lǐng)域，計算機網(wǎng)絡(luò)技術(shù)均有著重要的意義。目前，社會正處于信息化的時代，其最為顯著的標(biāo)志便是計算機網(wǎng)絡(luò)技術(shù)，這一技術(shù)對社會的發(fā)展、國家的進(jìn)步有著深遠(yuǎn)的影響。在21世紀(jì)，計算機網(wǎng)絡(luò)技術(shù)的普及程度不斷加深，其影響力也在不斷加大，對社會的發(fā)展與國家的進(jìn)步均有著積極的作用。現(xiàn)階段，世界發(fā)展趨于一體化與全球化，在信息化時代的環(huán)境下，國家的各個領(lǐng)域均開始應(yīng)用計算機網(wǎng)絡(luò)技術(shù)，不僅促進(jìn)了社會的信息化發(fā)展，還推動了社會的經(jīng)濟效益增長，研究計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用與發(fā)展，利于現(xiàn)代化建設(shè)的實現(xiàn)，利于信息資源的共享，利于計算機網(wǎng)絡(luò)的發(fā)展。

網(wǎng)絡(luò)拓?fù)?；SNMP；ICMP

0 前言

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計算機等設(shè)備連接起來。拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、分布式結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等。其中星型結(jié)構(gòu)便于集中控制，因為端用戶之間的通信必須經(jīng)過中心站。由于這一特點，也帶來了易于維護和安全等優(yōu)點。端用戶設(shè)備因為故障而停機時也不會影響其它端用戶間的通信。同時它的網(wǎng)絡(luò)延遲時間較小，傳輸誤差較低。但這種結(jié)構(gòu)非常不利的一點是，中心系統(tǒng)必須具有極高的可靠性，因為中心系統(tǒng)一旦損壞，整個系統(tǒng)便趨于癱瘓。對此中心系統(tǒng)通常采用雙機熱備份，以提高系統(tǒng)的可靠性。適用場合：局域網(wǎng)、廣域網(wǎng)。網(wǎng)絡(luò)管理就是通過某種方式對網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常、高效、穩(wěn)定、安全、可靠地運行。通過網(wǎng)絡(luò)管理，使網(wǎng)絡(luò)中的各種資源得到更加有效的利用，以維護網(wǎng)絡(luò)的正常運行，并為網(wǎng)絡(luò)性能的改善供全方位的動態(tài)支持。特別是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時。網(wǎng)絡(luò)管理系統(tǒng)要能及時地報告和處理，并協(xié)調(diào)和保證網(wǎng)絡(luò)的高效運行。隨著網(wǎng)絡(luò)的發(fā)展，規(guī)模的增大，復(fù)雜性的增加，以前的網(wǎng)絡(luò)管理技術(shù)已不能適應(yīng)網(wǎng)絡(luò)的迅速發(fā)展。網(wǎng)絡(luò)系統(tǒng)規(guī)模的日益擴大和網(wǎng)絡(luò)應(yīng)用水平的不斷提高，一方面使得網(wǎng)絡(luò)的維護成為網(wǎng)絡(luò)管理的重要問題之一，例如，排除網(wǎng)絡(luò)故障更加困難，維護成本上升等；另一方面如何提高網(wǎng)絡(luò)性能，也成為網(wǎng)絡(luò)系統(tǒng)應(yīng)用的主要問題。雖然可以通過增強或改善網(wǎng)絡(luò)的靜態(tài)措施來提高網(wǎng)絡(luò)的性能，比如提高網(wǎng)絡(luò)服務(wù)器的處理能力，及采用網(wǎng)絡(luò)交換等新技術(shù)來擴展網(wǎng)絡(luò)的寬帶等。但是網(wǎng)絡(luò)運行過程中負(fù)載平衡等動態(tài)措施也是提高網(wǎng)絡(luò)性能的重要方面。所以網(wǎng)絡(luò)管理不僅僅是一個保證網(wǎng)絡(luò)正常運行的方法和手段，并已經(jīng)開始成為提高網(wǎng)絡(luò)性能的關(guān)鍵技術(shù)之一。網(wǎng)絡(luò)管理不僅是計算機網(wǎng)絡(luò)中的一系列方法與手段，同時也是網(wǎng)絡(luò)發(fā)展和應(yīng)用中一個重要技術(shù)，且網(wǎng)絡(luò)管理對網(wǎng)絡(luò)技術(shù)的發(fā)展有著很大的影響，并以成為現(xiàn)代信息網(wǎng)絡(luò)中最重要的研究課題之一。通過網(wǎng)絡(luò)管理，網(wǎng)絡(luò)管理員可記錄網(wǎng)絡(luò)資源的使用情況并監(jiān)測網(wǎng)絡(luò)運行狀態(tài)，監(jiān)控用戶對網(wǎng)絡(luò)系統(tǒng)的操作和對網(wǎng)絡(luò)資源的使用，分析網(wǎng)絡(luò)數(shù)據(jù)流量和網(wǎng)絡(luò)性能，監(jiān)測對網(wǎng)絡(luò)的非法入侵或?qū)Ψ欠ǖ刂返脑L問，從而加強對網(wǎng)絡(luò)的管理，使網(wǎng)絡(luò)能夠高效、穩(wěn)定、安全、可靠地運行。所以，一個功能完善的網(wǎng)絡(luò)管理系統(tǒng)，對于一個計算機網(wǎng)絡(luò)系統(tǒng)具有極為重要的意義。

1 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù)分析

隨著計算機網(wǎng)絡(luò)應(yīng)用的廣泛深入，用戶對網(wǎng)絡(luò)的可靠性提出了越來越高的要求，同時要求網(wǎng)絡(luò)管理系統(tǒng)能夠容納不同廠家的網(wǎng)絡(luò)互聯(lián)設(shè)備。為了有效地管理大型異構(gòu)計算機網(wǎng)絡(luò)，更好地滿足用戶的需求，網(wǎng)絡(luò)管理必須實現(xiàn)標(biāo)準(zhǔn)化，通訊領(lǐng)域的主要國際組織在這方面作了大量的研究工作。在網(wǎng)絡(luò)管理模型中，網(wǎng)絡(luò)管理者和代理之間需要交換大量的管理信息。這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個通信規(guī)范稱為網(wǎng)絡(luò)管理協(xié)議。網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)之上，為網(wǎng)絡(luò)管理平臺服務(wù)。目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議（SNMP），公共管理信息服務(wù)／協(xié)議（CMIS／CMIP）。

簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）是IETF（The Intemet Engineering Task Force）提出的面向Intemet的管理協(xié)議，其管理對象包括橋、路由器、交換機等內(nèi)存和處理能力有限的網(wǎng)絡(luò)互聯(lián)設(shè)備。SNMP相關(guān)標(biāo)準(zhǔn)的起始點是1987年11月發(fā)布的簡單網(wǎng)關(guān)監(jiān)視協(xié)議（SGMP），到80年代中期IETF制定了SNMP的第一個版本（SNMPvl）。SNMPvl是一個簡單的協(xié)議，即使在大規(guī)模網(wǎng)絡(luò)上也易于實現(xiàn)。考慮到SNMPvl在安全性和數(shù)據(jù)組織上的一些弱點，IETF定義了SNMPv2來彌補SNMPvl的缺陷。如在數(shù)據(jù)組織方面，SNMPv2允許詳細(xì)的變量定義及專用的表操作。SNMP采用輪淘監(jiān)控的方式，管理者以一定的時間間隔向代理請求管理信息，管理者根據(jù)返回的管理信息判斷是否有異常事件發(fā)生。輪詢監(jiān)控的主要優(yōu)點是對代理資源的要求不高，缺點是管理通信的開銷大。SNMP于其簡單性得到了業(yè)界廣泛的支持，成為目前最流行的網(wǎng)絡(luò)管理協(xié)議。

公共管理信息服務(wù)／協(xié)議（CMIS／CMIP）是ISO定義的網(wǎng)絡(luò)管理協(xié)議。它的制定受到了政府和工業(yè)界的支持。CMIP的優(yōu)點是安全性高、功能強大，CMIP協(xié)議不僅可用于傳輸管理數(shù)據(jù)，而且可以執(zhí)行一定的任務(wù)。但是由于CMIP對系統(tǒng)的處理能力要求過高，限制了他的使用范圍。CMIS／CMIP建立在七層模型基礎(chǔ)之上。ISO 9595定義了公共管理信息服務(wù)CMIS，它提供了7種管理操作服務(wù)元素，ISO 9596定義了公共管理信息協(xié)議CMIP。CMIP采用管理站／代理模型，當(dāng)對網(wǎng)絡(luò)實體進(jìn)行監(jiān)控時，管理者只需向代理發(fā)出一個監(jiān)控請求，代理會自動監(jiān)視指定的管理對象，并在異常事件（如線路故障）發(fā)生時向管理者發(fā)出指示。CMIP的這種管理監(jiān)控方式稱為委托監(jiān)控，委托監(jiān)控的主要優(yōu)點是開銷小、反應(yīng)及時，缺點是對代理的資源要求高。CMIP協(xié)議功能強大，但是操作復(fù)雜，覆蓋范圍廣，難于實現(xiàn)。

ICMP協(xié)議與SNMP協(xié)議由于構(gòu)成指揮控制系統(tǒng)網(wǎng)絡(luò)的設(shè)備具有類型多，分布地域廣，所處的網(wǎng)絡(luò)層次跨度大，通信能力（包括數(shù)據(jù)處理的實時性、可靠性等）要求高等特點，不僅給系統(tǒng)維修保障工作帶來了較大的困難，而且對傳統(tǒng)的在線監(jiān)測技術(shù)提出了挑戰(zhàn)?；贗CMP協(xié)議的監(jiān)測技術(shù)比較成熟，具有通用性強，可靠性高，實現(xiàn)簡單等優(yōu)點，但是該方法需要頻繁地輪詢網(wǎng)絡(luò)設(shè)備，勢必會給被監(jiān)測設(shè)備所在的網(wǎng)絡(luò)注入大量的測試流量，占用大量寶貴的網(wǎng)絡(luò)資源，容易造成網(wǎng)絡(luò)擁塞，嚴(yán)重時會造成網(wǎng)絡(luò)的癱瘓，同時該方法的實時性較差。對于指揮控制系統(tǒng)這一特定的應(yīng)用背景來說，這些缺點都是致命性的?；赟NMP協(xié)議的監(jiān)測方法是目前比較智能化的方法，具有較高的實時性，且不會占用過多的網(wǎng)絡(luò)資源，但是該方法要求被監(jiān)測的網(wǎng)絡(luò)設(shè)備必須支持SNMP協(xié)議，所以通用性不強，而且當(dāng)網(wǎng)管軟件死機或通信鏈路出現(xiàn)問題時，告警信息無法由被管對象發(fā)送至管理端。該方法局限于對網(wǎng)絡(luò)設(shè)備的監(jiān)測，由于故障關(guān)聯(lián)性的存在，會導(dǎo)致系統(tǒng)定位不準(zhǔn)確。

2 總結(jié)

目前SNMP應(yīng)用很廣，幾乎所有的網(wǎng)絡(luò)廠商推出的網(wǎng)絡(luò)管理系統(tǒng)都支持SNMP協(xié)議，但它要求網(wǎng)絡(luò)上的大部分設(shè)備能支持SNMP并須對所涉及的網(wǎng)絡(luò)進(jìn)行配置．而且由于路由器信息不能及時更新，從而影響收集到的信息的準(zhǔn)確性。

采用通用協(xié)議（如ICMP）采集信息更適合于異種設(shè)備在一起工作的網(wǎng)絡(luò)，由于每個口實現(xiàn)一定支持ICMP，所以IP網(wǎng)絡(luò)上的設(shè)備都能被發(fā)現(xiàn)，因而它的局限性較小。其不足之處在于對所獲得數(shù)據(jù)的分析比較困難。

因此將這兩種方式結(jié)合起來，根據(jù)網(wǎng)絡(luò)環(huán)境的特點．取長補短，相信會有更好的發(fā)展前景。

[1]馬穎.計算機網(wǎng)絡(luò)自動拓?fù)浒l(fā)現(xiàn)的研究，2007.

[2]李明江.SNMP 簡單網(wǎng)絡(luò)管理協(xié)議，2007.

[3]吳遠(yuǎn).基于SNMP的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)系統(tǒng)的研究和發(fā)現(xiàn)，2008.

[4]楊萬應(yīng).基于SNMP協(xié)議的多線程網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法的研究[J].中國電子商情?通信市場，2011.