《一种改进的SNMPAgent差错控制算法》由会员分享,可在线阅读,更多相关《一种改进的SNMPAgent差错控制算法(6页珍藏版)》请在金锄头文库上搜索。
1、Research of the Improvement of Fault Management Algorithm ofSNMP Agent GroupsWANG Wei1, HUANG Min2(1.Institute of Computer, Southwest University of Science andTechnology, Mianyang 621010, China; 2work Information Center,Southwest University of Science and Technology,Mianyang 621010,China): This pape
2、r presents a new framework that to get replicating ofSNMPobject of local network and communicate with each othermembers by reliable multicast to provide fault-tolerant objectfunctionality. A SNMPservice allows the agent who is available toaccess and copy replicas of dumpedagent. Dynamic define of Ag
3、entgroups and management objects is functionally allowed.1 引言差错控制是综合网络管理系统的关键功能。 差错控制的目的 是对网络故障进行定位、查找起因以及在可能的情况下修正网络 上的错误。目前出现了许多技术以求达到这个目的。 包括使用系 统级别的诊断程序对容错网络进行监视或者报警以及主动错误 检测等等。这里提出了一种基于 SNMP(Simple Network ManagementProtocol) 的 MIB(Management Information Base) 对象来实现差 错控制,这基于两点已有技术。首先,类似的分布式网络和一
4、些 大型的数据库系统通过复制副本的手段可以实现其容错的需求。其次, 由于 MIB对象反应了被管理对象实体的状态情况那么就可 以通过测试失效Agent 的 MIB 中某些项来确认 Agent 的故障原 因,诊断程序就是由此而来。但是,目前并没有一种标准的方式 来通过 SNM 协议来测试那些出现故障的 MIB 对象。这里介绍一 种新的 SNMP 艮务来允许正常工作中的 Age nt 来访问那些出现故 障的 Agent 的 MIB 对象。此新 SNMP务基于多个协同工作的 SNMPAgent 群组,并且 所有群组使用一种其抽象模型在分布式网络程序中广泛采用的 群组通信方案。 每一个组实际上都是一系列
5、使用可靠的组播方式 进行相互通信的进程。如图 1 所示,SNMP 和 UDP 之间放置了一 个群组通信的标识。即 SNMP 勺内容通过群组通信方法发送到其 他的 Agent 组,而数据包最终还是以 UDP 协议来实施封装。每个 组以被动或者半主动的方式来复制被选择的对象, 于是组中的任 何一个 Agent 都可以去查询和更新那些复制出来的副本。 并且由 一个主控 Agent 来决定对象的更新顺序。 至此就确立了一个保存 和访问复制副本的 SNMP 群组框架。该文使用 UCD-SNM 来构造 Age nt 的解决方案,各个 Age nt使用组通信工具包 Ensemble 进行通信。本文将通过示例
6、介绍系 统如何帮助访问在失效 Agent 上的 TCP 相关对象。届时系统允许 测试在遭遇 TCP SYN Flooding 攻击而崩溃的 Agent 上的相关对 象并引导其找到故障原因。 并且文中也列出了系统在复制副本时 产生的资源消耗情况。该文使用和改进了一些较早时期的研究成果,比如把J.Schonwalder介绍的一种使用SNM协议来圭寸装组成员的方式 改进为成员关系作为 SNMP 使用的服务1。另外利用了 K.H 丄 ee 所提出的在分布式网络管理系统中提供按次序发送消息的方案6 。2 管理对象副本复制框架此部分旨在介绍支持 SNMP Agnet 群组的 MIB 对象的框架。 框架的
7、MIB 部分由三个动态表组成,其中核心表定义如何保存副 本以及允许管理者从指定的组访问副本。 而核心表本身又是其他 两个表动态创建的, 一个表包含对多 Agnet 群组的定义, 另外一 个包含对各个组的各个副本的属性说明。2.1 指定组成员这里的 Agent 组是指可以对某一组指定对象进行复制的Agent。RepMemberTable 表用来定义和保存组成员的信息。其中 每一个项包含下述的核心对象:RepMemberEntry := SEQUENCE groupId INTEGER, memberAddress IpAddress设某个系统中包含了 N 个 Age nt,其中 M 个 Agen
8、t 组成了一 个Agent 组,其中 Me N。由于要允许对给定系统中多个Age nt群组进行动态定义, 所以就要为所有的组都指定一个唯一的整型 标识,即 groupld。memberAddress 项中纪录了各个组成员的IP地址。其中 IP 地址可以带有非标准的端口号而专门作为副本成 员的侦听端口。2.2 指定副本成员指定哪些对象需要复制出副本也同样重要。这里定义了RepObjectTable 表来指定那些需要复制副本的对象。表中的每 一项包含以下的对象:RepObjectEntry := SEQUENCE groupId INTEGER,objectId OBJECT IDENTIFIER
9、每一个使用 groupId 来标识的组都被保存了一组其对象的 副本。RepObjectTable 中的每一项都包含了组的标识 groupId 和 ASN.1 描述的对象的标识,即 objectld。2.3 记录和访问副本对象为了保存 SNMP Age nt 的对象副本并让管理者可以通过组中 的任意成员实行访问,定义了 RepGroupTable 表:RepGroupEntry := SEQUENCE groupId INTEGER,membAD IpAddress,objectId OBJECT IDENTIFIER,repObjectValue type varies according t
10、o thereplicated object系统在初始化的时候会自动通过组构造和复制此表的副本。此表中记录了所有组的所有成员的副本。 Agent 只是记录其所在 组的副本对象。 表中的每一项都记录了相应 Agent 副本对象的值 其中包括:组标识 groupId 、Agent 的地址 membA、D 副本对象的 OID 即objectId 以及副本对象的值 repObjectValue 。3 应用环境中的测试 在某高校的校园网中采用此方案构建了差错控制系统的测 试工具集,项目基于可以免费获得的 UCD-SN M 网管代理以及组通信工具包 Ensemble。工具允许构造支持对被选对象进行半主 动
11、方式的复制行为。由于 Agent 组是动态的,那么就可以对其进 行创建、销毁、以及更新操作,也就是说对于组的选择也不是固 定的。此工具在检测故障 Age nt 中的 MIB 对象时很有用,因为它 使用一条命令就可以在整个组的成员中查到组中某个成员中的 对象。3.1 检测 TCP SYN Flooding 攻击 为了检测效果我们构造了一个主机受到 TCP SYN Flooding 攻击的实验。 短短数秒的时间里机器就出现了故障。 通过对副本 的调用查看了故障机器上的 TCPMIB 对象。副本对象包括指示 TCP 连接直接从 LISTEN 到SYN_RCV 状态切换次数的 tcpPassiveOp
12、ens 变量,以及指示机器上当前 TCP 状态为 ESTABLISHE 或 CLOSE_WAI 的总数的变量 tcpCurrEstab。我们 发现,主机上较早时间的日志显示在大多数情况下 tcpCurrEstab 都是等于 0 的,当故障发生时却等于 85,而 tcpCurrEstab 保持 正常值 12, MIB 对象的值清晰的将主机所受到的攻击的特征展现 在我们面前。 如果没有这个工具系统绝不可能检测到故障机器上 的 MIB 对象的值。4 结束语网络管理中很需要对那些区域性的紧急情况进行处理, 差错 管理程序应当胜任当前所知的网络故障的处理。 换句话说: 系统 应当具有容错能力。在本文中介绍了一种新的SNMf 服艮务以允许通过组中正常的 Agent 来访问故障 Age nt 的 MIB 对象。服务基于 组关系下的半主动和主动方式对指定SNMP MIB 寸象进行复制。实现容错能力的同时, 在项目应用过程中发现此服务也可以用来 提高系统的性能,因为管理者可以使用一个 Agent 来取得其他 Agent 的对象。
