基于SNMP的網(wǎng)絡(luò)監(jiān)控系統(tǒng)研究與設(shè)計(jì)

簡單網(wǎng)絡(luò)管理協(xié)議SNMP(Simple Network Management Protocol)是為網(wǎng)絡(luò)管理系統(tǒng)提供的底層網(wǎng)絡(luò)管理的框架。其應(yīng)用范圍非常廣泛，諸多種類的網(wǎng)絡(luò)設(shè)備、軟件和系統(tǒng)中都有所采用。SNMP協(xié)議發(fā)展到目前的第3版，已經(jīng)成為一個(gè)非常成熟的網(wǎng)絡(luò)管理協(xié)議[1]。不過由于每個(gè)設(shè)備的支持程序有所不同，所以面向SNMP的成熟網(wǎng)絡(luò)管理框架依然非常少見[2]。在SNMP的支持方面，Cisco是走在最前沿的[3]，除了完整地支持RFC1213中MIB-2的定義外，還在部分設(shè)備中支持RFC2819和RFC2021中的RMON。基于Cisco的主流性，開發(fā)“可擴(kuò)展”的基于SNMP的網(wǎng)絡(luò)管理框架變得非?，F(xiàn)實(shí)。

1 開發(fā)平臺(tái)與架構(gòu)的選擇

.NET平臺(tái)的C#語言有著豐富的語言特性，例如Lambda表達(dá)式(在Auto-Topology控件及軟件框架中已多次使用)可以顯著地提升開發(fā)效率，而且支持C#的官方開發(fā)環(huán)境Visual Studio是公認(rèn)的更加有助于團(tuán)隊(duì)協(xié)作的集成開發(fā)環(huán)境。再者，C#中匿名對(duì)象、對(duì)象初始化器、閉包支持LINQ等利于DSL表現(xiàn)的特性，加之良好的異步編程支持，使C#成為了首選語言，自然，首選的平臺(tái)則為.NET。

軟件必須面對(duì)的兩個(gè)基本問題是“通用性”與“可擴(kuò)展性”。所謂通用性，就是在絕大多數(shù)的網(wǎng)絡(luò)環(huán)境中都能夠使用的基本功能;所謂可擴(kuò)展性，就是在保證通用的前提下，充分發(fā)揮特有設(shè)備特別功能的能力。這使得通用框架的設(shè)計(jì)難度加大。

如何使網(wǎng)絡(luò)管理任務(wù)充分簡化是需要重點(diǎn)考慮的，軟件的工作方式將會(huì)影響操作的行為，C/S結(jié)構(gòu)或者純粹的單體軟件無疑有著更為強(qiáng)大的圖形展現(xiàn)能力，而B/S結(jié)構(gòu)則在伸縮性與跨平臺(tái)方面有著更為良好的表現(xiàn)。一個(gè)較為折衷并且有經(jīng)濟(jì)效益的選擇，就是在框架級(jí)別實(shí)現(xiàn)通用與跨平臺(tái)，在表現(xiàn)層分離為不同的解決方案。最終，軟件采用了普通軟件的工作方式。

雖然可以自主開發(fā)SNMP底層的通訊類庫來支持整個(gè)項(xiàng)目，但考慮到開發(fā)周期等因素，還是尋求一款更為優(yōu)秀的開源組件來承擔(dān)基礎(chǔ)通訊。有兩款開源組件可供選擇：SnmpSharpNet和SharpSnmpLib。在仔細(xì)研究了這兩款組件后發(fā)現(xiàn)，SharpSnmpLib更新頻率更高，而且代碼更加利于維護(hù)，于是選擇SharpSnmpLib來支持開發(fā)。

2 系統(tǒng)分析

2.1 重點(diǎn)問題

由于SNMP協(xié)議在不同的設(shè)備上支持的情況不同，所以要求軟件的一些通用功能兼容大部分設(shè)備，這是很有挑戰(zhàn)的。常見的網(wǎng)絡(luò)管理任務(wù)基本都建立在以拓?fù)鋱D為藍(lán)本的擴(kuò)展之上，所以無論設(shè)備如何不同、協(xié)議支持情況有多復(fù)雜，自動(dòng)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)功能是一個(gè)不能缺少的核心功能。如何在兼容常見設(shè)備的基礎(chǔ)上實(shí)現(xiàn)擴(kuò)展功能成為研究的重點(diǎn)問題。

2.1.1 與現(xiàn)有的大部分硬件設(shè)備保持兼容

與其說實(shí)現(xiàn)兼容，倒不如理解為只使用大部分硬件都能支持的功能來實(shí)現(xiàn)。一個(gè)顯而易見的解決方案就是只使用RFC1213中定義的MIB-2功能組。MIB-2中定義了網(wǎng)絡(luò)管理中經(jīng)常使用的對(duì)象，并且得到了絕大多數(shù)設(shè)備的支持。如果只使用MIB-2中定義的功能來支撐軟件的核心功能，那么軟件與硬件的兼容性問題自然也會(huì)少很多。

2.1.2 通過SNMP的方式得到網(wǎng)絡(luò)拓?fù)?/p>

SNMP協(xié)議的相關(guān)功能中沒有直接獲取拓?fù)浣Y(jié)構(gòu)的對(duì)象，在一些私有MIB中(例如Cisco中關(guān)于CDP的相關(guān)對(duì)象)有這樣直接的功能，但是對(duì)網(wǎng)絡(luò)環(huán)境與設(shè)備要求苛刻(CDP協(xié)議只在純Cisco網(wǎng)絡(luò)中有用，雖然有部分非Cisco開始支持CDP，但是數(shù)量很少)[4]，所以這不是一個(gè)通用的解決方案。

為了保持設(shè)備和網(wǎng)絡(luò)的兼容性，前面提到應(yīng)該采用“保守”的對(duì)象來實(shí)現(xiàn)核心功能，所以拓?fù)鋱D的自動(dòng)發(fā)現(xiàn)只能從MIB-2中查找相應(yīng)的解決方案。網(wǎng)絡(luò)拓?fù)?，顧名思義就是網(wǎng)絡(luò)設(shè)備之間的邏輯關(guān)系，那么反映到網(wǎng)絡(luò)技術(shù)中，最為直接的對(duì)應(yīng)就是路由表。但是路由表中只有網(wǎng)絡(luò)設(shè)備間的關(guān)系，支持SNMP的PC信息卻不在路由表中。如何解決支持SNMP的PC發(fā)現(xiàn)呢?一個(gè)方案就是查找網(wǎng)絡(luò)設(shè)備中的“地址轉(zhuǎn)換表”，這其中有PC的IP信息，通過對(duì)這些PC逐一進(jìn)行SNMP測(cè)試，就可完整地支持整個(gè)SNMP網(wǎng)絡(luò)[5]。另外，需要知道設(shè)備自身接口的IP，這在MIB-2的IP功能組(1.3.6.1.2.1.4)中都有定義。

2.2 難點(diǎn)問題

2.2.1 拓?fù)鋱D的布局

拓?fù)鋱D的機(jī)制確定之后，另一個(gè)難題就是如何將各個(gè)設(shè)備以及相關(guān)線路布置在屏幕上。由于設(shè)備之間的唯一關(guān)系就是相互間的鏈路，沒有與物理結(jié)構(gòu)相關(guān)的數(shù)據(jù)可以獲得，所以要想完全通過軟件繪制出與物理結(jié)構(gòu)相同或相似的拓?fù)鋱D是非常困難的，可以參考的相關(guān)資料和論文非常少[6]。

拓?fù)鋱D的分布是個(gè)學(xué)術(shù)難題，環(huán)狀權(quán)值分布僅作為一種理論嘗試，為了今后有更好的理論支撐，可以靈活地修改布局算法，軟件在開發(fā)過程中采用“策略模式”(Strategy)將布局算法抽象出來，易于替換。

2.2.2 映射領(lǐng)域模型到存儲(chǔ)模型

領(lǐng)域模型記錄了一個(gè)系統(tǒng)中的關(guān)鍵概念和詞匯表，顯示出了系統(tǒng)中的主要實(shí)體之間的關(guān)系，并確定了它們的重要方法和屬性。對(duì)于一個(gè)SNMP應(yīng)用系統(tǒng)來說，主要的領(lǐng)域模型就是SNMP實(shí)體。另外一個(gè)擴(kuò)展功能就是對(duì)網(wǎng)絡(luò)設(shè)備的“管理”，這涉及到資產(chǎn)評(píng)估、設(shè)備統(tǒng)計(jì)、維修管理等相關(guān)的應(yīng)用，換句話講，如何將軟件獲取到的信息與現(xiàn)實(shí)中的設(shè)備對(duì)應(yīng)起來，是軟件需要解決的一個(gè)方面。

3 總體描述及框架設(shè)計(jì)

3.1 系統(tǒng)核心

系統(tǒng)實(shí)現(xiàn)所涉及的核心問題分別如下：

(1)如何獲取和繪制拓?fù)浣Y(jié)構(gòu)圖，并合理地調(diào)整拓?fù)錁邮?

(2)同步引擎的合理調(diào)度，以及信息存儲(chǔ)結(jié)構(gòu);

(3)功能的合理分類，以及對(duì)相關(guān)OID的分析、組織、建模;

(4)基礎(chǔ)構(gòu)建塊的選擇。

由于系統(tǒng)采用了分層開發(fā)，以及可擴(kuò)展性等多方面的考慮，軟件在邏輯上分為4層——持久層、基礎(chǔ)層、業(yè)務(wù)層、表示層，基本的工作模式如圖1所示。

3.2 存儲(chǔ)模型

存儲(chǔ)模型為“設(shè)備管理”以及相關(guān)的擴(kuò)展應(yīng)用提供持久化的機(jī)制，并為統(tǒng)計(jì)、分析等要求查詢對(duì)比歷史數(shù)據(jù)的需求提供基礎(chǔ)。

對(duì)于數(shù)據(jù)庫的選擇，從成本上考慮，有Microsoft SQL Server Express、Microsoft SQL CE、MongoDB、NoSQL可供選擇，而從部署上考慮有MongoDB、部分NoSQL、Microsoft SQL CE可選擇，最后從性能上考慮，采用Microsoft SQL CE來支持存儲(chǔ)模型。

經(jīng)過持久后的數(shù)據(jù)可以在相對(duì)固定的時(shí)間內(nèi)有效，在此基礎(chǔ)上，進(jìn)行統(tǒng)計(jì)、跟蹤、分析等功能就會(huì)迅速許多，同時(shí)，網(wǎng)絡(luò)的負(fù)荷也會(huì)明顯降低。

3.3 領(lǐng)域邏輯設(shè)計(jì)

系統(tǒng)與SNMP網(wǎng)絡(luò)交互的主要邏輯依賴于SNMP協(xié)議所傳輸?shù)腟NMP對(duì)象數(shù)據(jù)，SNMP對(duì)象又依賴于相關(guān)的MIB來描述其特性與結(jié)構(gòu)。軟件所需要的領(lǐng)域邏輯主要集中在對(duì)SNMP實(shí)體的操作上，但是SNMP的操作是對(duì)程序不友好的。也就是說，無法通過流暢的API來操作SNMP使之為軟件所用。所以需要設(shè)計(jì)一種領(lǐng)域邏輯，將SNMP的特定領(lǐng)域轉(zhuǎn)化為程序友好的領(lǐng)域?？紤]圖2所示的領(lǐng)域轉(zhuǎn)化。

SNMP的操作原語被轉(zhuǎn)化為對(duì)應(yīng)的編程概念，使SNMP的領(lǐng)域完整地轉(zhuǎn)化為程序設(shè)計(jì)的領(lǐng)域。這為AOP編程以及存儲(chǔ)模型的擴(kuò)展奠定了基礎(chǔ)。