基于SNMP的網絡監(jiān)控系統(tǒng)研究與設計

簡單網絡管理協(xié)議SNMP(Simple Network Management Protocol)是為網絡管理系統(tǒng)提供的底層網絡管理的框架。其應用范圍非常廣泛，諸多種類的網絡設備、軟件和系統(tǒng)中都有所采用。SNMP協(xié)議發(fā)展到目前的第3版，已經成為一個非常成熟的網絡管理協(xié)議[1]。不過由于每個設備的支持程序有所不同，所以面向SNMP的成熟網絡管理框架依然非常少見[2]。在SNMP的支持方面，Cisco是走在最前沿的[3]，除了完整地支持RFC1213中MIB-2的定義外，還在部分設備中支持RFC2819和RFC2021中的RMON。基于Cisco的主流性，開發(fā)“可擴展”的基于SNMP的網絡管理框架變得非?，F(xiàn)實。

1 開發(fā)平臺與架構的選擇

.NET平臺的C#語言有著豐富的語言特性，例如Lambda表達式(在Auto-Topology控件及軟件框架中已多次使用)可以顯著地提升開發(fā)效率，而且支持C#的官方開發(fā)環(huán)境Visual Studio是公認的更加有助于團隊協(xié)作的集成開發(fā)環(huán)境。再者，C#中匿名對象、對象初始化器、閉包支持LINQ等利于DSL表現(xiàn)的特性，加之良好的異步編程支持，使C#成為了首選語言，自然，首選的平臺則為.NET。

軟件必須面對的兩個基本問題是“通用性”與“可擴展性”。所謂通用性，就是在絕大多數(shù)的網絡環(huán)境中都能夠使用的基本功能;所謂可擴展性，就是在保證通用的前提下，充分發(fā)揮特有設備特別功能的能力。這使得通用框架的設計難度加大。

如何使網絡管理任務充分簡化是需要重點考慮的，軟件的工作方式將會影響操作的行為，C/S結構或者純粹的單體軟件無疑有著更為強大的圖形展現(xiàn)能力，而B/S結構則在伸縮性與跨平臺方面有著更為良好的表現(xiàn)。一個較為折衷并且有經濟效益的選擇，就是在框架級別實現(xiàn)通用與跨平臺，在表現(xiàn)層分離為不同的解決方案。最終，軟件采用了普通軟件的工作方式。

雖然可以自主開發(fā)SNMP底層的通訊類庫來支持整個項目，但考慮到開發(fā)周期等因素，還是尋求一款更為優(yōu)秀的開源組件來承擔基礎通訊。有兩款開源組件可供選擇：SnmpSharpNet和SharpSnmpLib。在仔細研究了這兩款組件后發(fā)現(xiàn)，SharpSnmpLib更新頻率更高，而且代碼更加利于維護，于是選擇SharpSnmpLib來支持開發(fā)。

2 系統(tǒng)分析

2.1 重點問題

由于SNMP協(xié)議在不同的設備上支持的情況不同，所以要求軟件的一些通用功能兼容大部分設備，這是很有挑戰(zhàn)的。常見的網絡管理任務基本都建立在以拓撲圖為藍本的擴展之上，所以無論設備如何不同、協(xié)議支持情況有多復雜，自動網絡拓撲發(fā)現(xiàn)功能是一個不能缺少的核心功能。如何在兼容常見設備的基礎上實現(xiàn)擴展功能成為研究的重點問題。

2.1.1 與現(xiàn)有的大部分硬件設備保持兼容

與其說實現(xiàn)兼容，倒不如理解為只使用大部分硬件都能支持的功能來實現(xiàn)。一個顯而易見的解決方案就是只使用RFC1213中定義的MIB-2功能組。MIB-2中定義了網絡管理中經常使用的對象，并且得到了絕大多數(shù)設備的支持。如果只使用MIB-2中定義的功能來支撐軟件的核心功能，那么軟件與硬件的兼容性問題自然也會少很多。

2.1.2 通過SNMP的方式得到網絡拓撲

SNMP協(xié)議的相關功能中沒有直接獲取拓撲結構的對象，在一些私有MIB中(例如Cisco中關于CDP的相關對象)有這樣直接的功能，但是對網絡環(huán)境與設備要求苛刻(CDP協(xié)議只在純Cisco網絡中有用，雖然有部分非Cisco開始支持CDP，但是數(shù)量很少)[4]，所以這不是一個通用的解決方案。

為了保持設備和網絡的兼容性，前面提到應該采用“保守”的對象來實現(xiàn)核心功能，所以拓撲圖的自動發(fā)現(xiàn)只能從MIB-2中查找相應的解決方案。網絡拓撲，顧名思義就是網絡設備之間的邏輯關系，那么反映到網絡技術中，最為直接的對應就是路由表。但是路由表中只有網絡設備間的關系，支持SNMP的PC信息卻不在路由表中。如何解決支持SNMP的PC發(fā)現(xiàn)呢?一個方案就是查找網絡設備中的“地址轉換表”，這其中有PC的IP信息，通過對這些PC逐一進行SNMP測試，就可完整地支持整個SNMP網絡[5]。另外，需要知道設備自身接口的IP，這在MIB-2的IP功能組(1.3.6.1.2.1.4)中都有定義。

2.2 難點問題

2.2.1 拓撲圖的布局

拓撲圖的機制確定之后，另一個難題就是如何將各個設備以及相關線路布置在屏幕上。由于設備之間的唯一關系就是相互間的鏈路，沒有與物理結構相關的數(shù)據(jù)可以獲得，所以要想完全通過軟件繪制出與物理結構相同或相似的拓撲圖是非常困難的，可以參考的相關資料和論文非常少[6]。

拓撲圖的分布是個學術難題，環(huán)狀權值分布僅作為一種理論嘗試，為了今后有更好的理論支撐，可以靈活地修改布局算法，軟件在開發(fā)過程中采用“策略模式”(Strategy)將布局算法抽象出來，易于替換。

2.2.2 映射領域模型到存儲模型

領域模型記錄了一個系統(tǒng)中的關鍵概念和詞匯表，顯示出了系統(tǒng)中的主要實體之間的關系，并確定了它們的重要方法和屬性。對于一個SNMP應用系統(tǒng)來說，主要的領域模型就是SNMP實體。另外一個擴展功能就是對網絡設備的“管理”，這涉及到資產評估、設備統(tǒng)計、維修管理等相關的應用，換句話講，如何將軟件獲取到的信息與現(xiàn)實中的設備對應起來，是軟件需要解決的一個方面。

3 總體描述及框架設計

3.1 系統(tǒng)核心

系統(tǒng)實現(xiàn)所涉及的核心問題分別如下：

(1)如何獲取和繪制拓撲結構圖，并合理地調整拓撲樣式;

(2)同步引擎的合理調度，以及信息存儲結構;

(3)功能的合理分類，以及對相關OID的分析、組織、建模;

(4)基礎構建塊的選擇。

由于系統(tǒng)采用了分層開發(fā)，以及可擴展性等多方面的考慮，軟件在邏輯上分為4層——持久層、基礎層、業(yè)務層、表示層，基本的工作模式如圖1所示。

3.2 存儲模型

存儲模型為“設備管理”以及相關的擴展應用提供持久化的機制，并為統(tǒng)計、分析等要求查詢對比歷史數(shù)據(jù)的需求提供基礎。

對于數(shù)據(jù)庫的選擇，從成本上考慮，有Microsoft SQL Server Express、Microsoft SQL CE、MongoDB、NoSQL可供選擇，而從部署上考慮有MongoDB、部分NoSQL、Microsoft SQL CE可選擇，最后從性能上考慮，采用Microsoft SQL CE來支持存儲模型。

經過持久后的數(shù)據(jù)可以在相對固定的時間內有效，在此基礎上，進行統(tǒng)計、跟蹤、分析等功能就會迅速許多，同時，網絡的負荷也會明顯降低。

3.3 領域邏輯設計

系統(tǒng)與SNMP網絡交互的主要邏輯依賴于SNMP協(xié)議所傳輸?shù)腟NMP對象數(shù)據(jù)，SNMP對象又依賴于相關的MIB來描述其特性與結構。軟件所需要的領域邏輯主要集中在對SNMP實體的操作上，但是SNMP的操作是對程序不友好的。也就是說，無法通過流暢的API來操作SNMP使之為軟件所用。所以需要設計一種領域邏輯，將SNMP的特定領域轉化為程序友好的領域。考慮圖2所示的領域轉化。

SNMP的操作原語被轉化為對應的編程概念，使SNMP的領域完整地轉化為程序設計的領域。這為AOP編程以及存儲模型的擴展奠定了基礎。