網路管理的目的就是確保一定範圍內的網路及其網路裝置能夠穩定、可靠、高效地執行,使所有的網路資源處於良好的執行狀態,達到使用者預期的要求。過去有一些簡單的工具用來幫助網管人員管理網路資源,但隨著網路規模的擴大和複雜度的增加,對強大易用的管理工具的需求也日益顯得迫切,管理人員需要依賴強大的工具完成各種各樣的網路管理任務,而網路管理系統就是能夠實現上述目的系統。
1 WBM 技術介紹
隨著應用Intranet的企業的增多,同時Internet技術逐漸向Intranet的遷移,一些主要的網路廠商正試圖以一種新的形式去應用M I S 。因此就促使了W e b ( W e b - B a s e dManagement)網管技術的產生[2]。它作為一種全新的網路管理模式—基於Web的網路管理模式,從出現伊始就表現出強大的生命力,以其特有的靈活性、易操作性等特點贏得了許多技術專家和使用者的青睞,被譽為是“將改變使用者網路管理方式的革命性網路管理解決方案”。
WBM融合了Web功能與網管技術,從而為網管人員提供了比傳統工具更強有力的能力。WBM可以允許網路管理人員使用任何一種Web瀏覽器,在網路任何節點上方便迅速地配置、控制以及存取網路和它的各個部分。因此,他們不再只拘泥於網管工作站上了,並且由此能夠解決很多由於多平臺結構產生的互操作性問題。WBM提供比傳統的命令驅動的遠端登入螢幕更直接、更易用的圖形介面,瀏覽器操作和W e b頁面對W W W使用者來講是非常熟悉的,所以WBM的結果必然是既降低了MIS全體培訓的費用又促進了更多的使用者去利用網路執行狀態資訊。所以說,WBM是網路管理方案的一次革命。
2 基於WBM 技術的網管系統設計
2.1 系統的設計目標
在本系統設計階段,就定下以開發基於園區網、Web模式的'具有自主版權的中文網路管理系統軟體為目標,採用先進的WBM技術和高效的演算法,力求在效能上可以達到國外同類產品的水平。
本網管系統提供基於WEB的整套網管解決方案。它針對分散式IP網路進行有效資源管理,使使用者可以從任何地方通過WEB瀏覽器對網路和裝置,以及相關係統和服務實施應變式管理和控制,從而保證網路上的資源處於最佳執行狀態,並保持網路的可用性和可靠性。
2.2 系統的體系結構
在系統設計的時候,以國外同類的先進產品作為參照物,同時考慮到技術發展的趨勢,在當前的技術條件下進行設計。我們採用三層結構的設計,融合了先進的WBM技術,使系統能夠提供給管理員靈活簡便的管理途徑。
三層結構的特點[2]:1)完成管理任務的軟體作為中間層以後臺程序方式實現,實施網路裝置的輪詢和故障資訊的收集;2)管理中介軟體駐留在網路裝置和瀏覽器之間,使用者僅需通過管理中間層的主頁存取被管裝置;3)管理中介軟體中繼轉發管理資訊並進行S N M P 和H T T P之間的協議轉換三層結構無需對裝置作任何改變。
3 網路拓撲發現演算法的設計
為了實施對網路的管理,網管系統必須有一個直觀的、友好的使用者介面來幫助管理員。其中最基本的一個幫助就是把網路裝置的拓撲關係以圖形的方式展現在使用者面前,即拓撲發現。目前廣泛採用的拓撲發現演算法是基於SNMP的拓撲發現演算法。基於SNMP的拓撲演算法在一定程度上是非常有效的,拓撲的速度也非常快。但它存在一個缺陷[3]。那就是,在一個特定的域中,所有的子網的資訊都依賴於裝置具有SNMP的特性,如果系統不支援SNMP,則這種方法就無能為力了。還有對網路管理的不重視,或者考慮到安全方面的原因,人們往往把網路裝置的SNMP功能關閉,這樣就難於取得裝置的M I B值,就出現了拓撲的不完整性,嚴重影響了網路管理系統的功能。針對這一的問題,下面討論本系統對上述演算法的改進—基於ICMP協議的拓撲發現。
3.1 PING和路由建立
PING的主要操作是傳送報文,並簡單地等待回答。PING之所以如此命名,是因為它是一個簡單的回顯協議,使用ICMP響應請求與響應應答報文。PING主要由系統程式設計師用於診斷和除錯實現PING的過程主要是:首先向目的機器傳送一個響應請求的ICMP報文,然後等待目的機器的應答,直到超時。如收到應答報文,則報告目的機器執行正常,程式退出。
路由建立的功能就是利用I P 頭中的TTL域。開始時信源設定IP頭的TTL值為0,傳送報文給信宿,第一個閘道器收到此報文後,發現TTL值為0,它丟棄此報文,併發送一個型別為超時的ICMP報文給信源。信源接收到此報文後對它進行解析,這樣就得到了路由中的第一個閘道器地址。然後信源傳送TTL值為1的報文給信宿,第一個閘道器把它的TTL值減為0後轉發給第二個閘道器,第二個閘道器發現報文TTL值為0,丟棄此報文並向信源傳送超時ICMP報文。這樣就得到了路由中和第二個閘道器地址。如此迴圈下去,直到報文正確到達信宿,這樣就得到了通往信宿的路由。
3.2 網路拓撲的發現演算法具體實現的步驟:
(1)於給定的IP區間,利用PING依次檢測每個IP地址,將檢測到的IP地址記錄到IP地址表中。
(2)對第一步中查到的每個IP地址進行traceroute操作,記錄到這些IP地址的路由。並把每條路由中的閘道器地址也加到IP表中。(3)對IP地址表中的每個IP地址,通過傳送掩碼請求報文與接收掩碼應答報文,找到這些IP地址的子網掩碼。
(4)根據子網掩碼,確定對應每個IP地址的子網地址,並確定各個子網的網路型別。把查到的各個子網加入地址表中。
(5)試圖得到與IP地址表中每個IP地址對應的域名(Domain Name),如具有相同域名,則說明同一個網路裝置具有多個IP地址,即具有多個網路介面。
(6)根據第二步中的路由與第四步中得到的子網,產生連線情況表。
4 結語
本文提出的ICMP協議的拓撲發現方法能夠較好的發現網路拓撲,但是它需要佔用大量的頻寬資源。本系統進行設計時,主要考慮的是對園區網路的網路管理,所有的被管理裝置和網管系統處於同一段網路上,也就是說,系統可以直接到達被管理的網路,所以對遠端的區域網就無能為力了。在做下一步工作的時候,可以新增系統對遠端區域網絡的管理功能。
參考文獻
[1] 晏蒲柳.大規模智慧網路管理模型方法[J].計算機應用研究.2005,03.
[2] 周楊,家海,任憲坤,王沛瑜.網路管理原理與實現技術[M].北京:清華大學出版社.2000.
[3] 李佳石, 冰心著. 網路管理系統中的自動拓撲演算法[J].華中科技大學學報.2002,06.