（通信与信息系统专业论文）基于snmp协议网管系统关键技术的研究与实现.pdf

中文摘要 摘要：在现代网络环境中，随着网络设备的数量不断增长，网络的复杂性持续提 高，网络的安全问题也日益突出。因此，必须对网络及其设备进行管理和监控， 才能最大限度的发挥网络的应有功能和效率。本文基于网通奥运视音频传输设备 网管系统项目。奥运会即将开幕，如何在奥运会期间保证视音频传输设备安全稳 定的运行就成为一个亟待解决的问题。本项目的正是基于这样的出发点，开发一 套完善的网络管理系统，为网管人员提供一个监视和控制整个传输信道以及网内 各设备的平台，保证整个通信网络及时、有效、稳定地运行。 s n m p 协议( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 是当前发展较为迅速的网络管理 协议，因为其简单性，良好的扩展性，得到了业界许多厂商的支持，成为事实上 的网络管理标准。随着网络技术的发展，越来越多的网络设备都提供了对s n m p 的支持。利用s n m p 协议，可以了解网络的运行情况，设置设备参数，收集相关 数据，了解网络的使用效率。本文在v i s u a ls t u d i o n e t2 0 0 5 平台下设计开发了基 于h ps n m p + + 开发包的综合网络管理系统，应用于视音频传输设备的管理。该系 统所设计的各个功能模块，具有很强的通用性、扩展性和移植性，并提供了方便 的配置接口，因此在当前网络管理发展的趋势下有着广泛的应用。 本文首先分析了网络管理发展的形势和用户需求，基于s n m p 网络管理的基本框 架，介绍了s n m p 协议的基本概念，s n m p 协议的工作方法和基本操作；然后详 细设计了基于s n m p 网络管理系统的几个关键技术：事件机制、各终端之间的通 信机制。论文对课题开发过程中的设计流程与技术规范进行了详细的介绍，并且 实现了系统模块中提出的几个关键功能。通过对底层函数的编码，完成了系统各 个模块的开发，为后期的系统扩展打下了良好基础。 本文重点是在对软件系统进行总体分析的基础上，详细阐述了系统的各个功能模 块的具体设计及实现。详细说明了s n m p 网络管理基本功能以及通信模块的实现 原理和过程。实验证明，系统基本满足项目要求，已经通过相关方面的课题验收， 实际应用效果良好。 关键词：网络管理；s n m p ；通信模块 分类号：t n 9 1 5 0 7 a bs t r a c t a b s t r a c t ：i nm o d e mn e t w o r ke n v i r o n m o n t ，t h en u m b e ro fn e t w o r kd e v i c e si s i n c r e a s i n gc o n t i n u o u s l y , a n dt h en e t w o r ki sb e c o m i n gm u c hm o r ec o m p l i c a t e d ，t h e s e c u r i t yp r o b l e mo fn e t w o r ki sb e c o m i n gs e r i o u s l y t h e r e f o r e ，i no r d e rt om a k et h e n e t w o r kw o r km o r ee f f i c i e n t l y , i ti sn e c e s s a r yt oh a v et h en e t w o r ka n dd e v i c e sm a n a g e d a n dm o n i t o r e d t h i st h e s i si sf r o mt h ep r o j e c to ft h ec h i n an e t c o mo l y m p i cv i d e oa n d a u d i ot r a n s m i s s i o n e q u i p m e n t sn e t w o r km a n a g e m e n ts y s t e m i t sm a i nt a s ki st o p r o v i d eap l a t f o n nf o rt h en e t w o r ka d m i n i s t r a t o r st om o n i t o ra n dc o n t r o lt h en e t w o r k a n dt h ec o m m u n i c a t i o nd e v i c e s s n m p( s i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 )i sg r o w i n gf a s tb e c a u s eo fi t s o u t s t a n d i n gs i m p l i c i t ya n dg o o de x p a n s i b i l i t y i tg e t sm u c hs u p p o r tf r o mm a n y m a n u f a c t u r e sa n db e c o m e sa c t u a l l yt h es t a n d a r df o rn e t w o r km a n a g e m e n tp r o t o c 0 1 w i t ht h ed e v e l o p m e n to fn e t w o r kt e c h n o l o g y , m o r ea n dm o r en e t w o r ke q u i p m e n t sh a v e b e e nd e v e l o p e dt os u p p o r ts n m p u s i n gs n m p , w ec a nm o n i t o rr u n n i n gs t a t u s ，s e t p a r a m e t e r s ，c o l l e c td a t aa n dv i e we f f i c i e n c yo fn e t w o r k i nt h i ss o l u t i o n ，t h en e t w o r k m a n a g e m e n ts y s t e mb a s e do ns n m p + + p a c k a g ea n dv i s u a ls t u d i o n e t2 0 0 5p l a t f o r m t h ef u n c t i o nm o d e l so ft h i ss y s t e mh a v es o m ec o m m o n p l a c e ，g o o ds c a l a b i l i t y , a n d c o n v e n i e n tc o n f i g u r a t i o ni n t e r f a c e s o ，o u rs o l u t i o ni su n i v e r s a lf o rm a n a g i n gn e t w o r k d e v i c e s t h i sp a p e rf i r s td e s c r i b e st h ed e v e l o p m e n tp o s i t i o na n dt h eu s e r sr e q u i r e m e n to ft h e n e t w o r km a n a g e m e n t ，t h es n m pn e t w o r km a n a g e m e n tf r a m e ，t h eb a s ek n o w l e d g eo f s n m p p r o t o c o l ，t h ew a y o fp r o c e s s i n g ，a n dt h ep r i m a r yo p e r a t i o n t h e nw ed i s c u s st h e s n m pn e t w o r km a n a g e m e n ts y s t e mi nf o l l o w i n gt w ok e yt e c h n o l o g i e s ：t h ee v e n t m e c h a n i s m ，t h ec o m m u n i c a t i o nb e t w e e nt h es e r v e ra n dt h ec l i e n t t h ep a p e rd e s c r i b e s t h et e c h n o l o g yc r i t e r i o na n dt h ef l o wo fd e s i g ni nt h e d e v e l o p m e n tp r o c e s s ，a n d c o m p l e t e st h ek e yf u n c t i o ni nt h es y s t e m i tf i n i s h e dt h ed e v e l o p m e n to fs y s t e mm o d u l e c l a s sb yc o d i n gt h ef u n c t i o n s t h i si sg o o db a s ef o rt h es y s t e me x t e n d i n g t h ek e yc h a p t e ro ft h i sp a p e ri st oi n t r o d u c et h ed e s i g na n di m p l e m e n t a t i o no fe a c h f u n c t i o no fm a n a g e rs o f t w a r eb a s e do nt o t a l l ya n a l y z i n gs o f t w a r es y s t e m a ss h o w ni n e x p e r i m e n t ，t h es y s t e mm e e t st h eb a s i cr e q u i r e m e n t so ft h ep r o j e c t ，a n di th a sp a s s e dt h e r e l e v a n ti s s u e t h er e s u l to fa p p l i c a t i o ni sv e r yg o o d k e y w o r d s ：n e t w o r km a n a g e m e n t ；s n m p ；c o m m u n i c a t i o nm o d u l e c l a s s n 0 ：t n 9 1 5 0 7 v 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索， 并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国 家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 奢谴 导师签名： 签字同期：如厂年多nl 日 签字同期：年 月日 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研 究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或 撰写过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示了谢意。 学位论文作者签名：夺崞 签字同期：删矿 年月日 5 7 致谢 本论文的工作是在我的导师李旭副教授的悉心指导下完成的，从课题的选择 到最后的成稿无不凝聚着老师的心血。李老师严谨的治学态度、丰富渊博的知识、 积极进取的科研精神以及诲人不倦的师者风范给了我极大的帮助和影响，是我终 生学习的典范。 李老师悉心指导我们完成了实验室的科研工作，在学习和生活上都给予了我 很大的关心和帮助，在此向李老师表示衷心的感谢。 在实验室工作及撰写论文期间，吕文祥、杜泽民、关键等同学对我论文中的 通信模块的研究工作给予了热情帮助，在此向他们表达我的感激之情。 另外也要感谢我的家人，他们的理解和支持使我能够在学校专心完成我的学 、i 眨。 1 引言 1 1 课题背景 随着国家信息化建设的不断深入开展，不管是政府机构还是各个企业的网络 应用规模都在不断扩大。众多不同的网络操作系统、不同厂家的网络通信设备、 多种多样的网络服务软件、数量庞大的使用者和潜在的攻击者并存于网络上，系 统的复杂性和多样性也在不断提高。而当前对网络中各种设备系统资源状态的监 控仅仅停留在系统管理员目视、手动的监视水平已经远远不能适应现代计算机系 统监控的需要，从而需要一套监控系统实时自动的监测网络中各个系统的运行状 况，并能够实现相应的报警功能，来提高网络的可靠性【l 】【2 1 。 本课题是中国网通集团北京奥运媒体服务系统项目中的一个子系统。该项目 主要分为视音频传输设备网管子系统和业务申请受理子系统两大部分。本论文是 视音频传输设备网管子系统的设计与实现部分。 视音频传输设备网管子系统主要完成对传输链路上设备的监测、实时的在远 程终端界面上显示设备状态，同时当设备出现错误时，具有报警功能及时通知网 络管理人员，并且能对故障进行定位以及生成故障处理工单。 1 2 国内外发展现状 网络管理发展到今天，从功能上讲已经非常丰富，但在实际使用当中仍然存 在着很多的不足，例如：配置以及管理复杂、使用不够灵活、智能化程度不高等， 尤其对于大型网络的管理，因其拥有成百上千台的网络设备，网络管理变成了一 项非常烦琐的工作，所以网络管理技术还亟待发展。 在网络管理领域，国外发展的比较早，国内的研究还处于追踪发展阶段，相 对比较滞后。在国外，每个设备供应商或系统软件供应商都能够详尽的提供自己 品牌的管理系统，并且一些国际著名品牌公司也有相关的网络管理软件可以进行 相关的资源监控，例如：i b m 公司的t i v o l i ，h p 公司的o p e n v i e w ，c i s c o 公司 的c i s c o w o r k s 等等【3 j i 4 l 。 虽然这些国际著名品牌公司系统在资源监控等方面已经做了足够多的工作， 但是由于国际品牌和产品的复杂度影响，其产品价格也不能适应国内众多用户的 需求，因此为了满足更多用户的需求和从经济的角度考虑，设计开发一套功能清 晰、更能符合用户要求的系统资源监控系统是有必要的。 当前，我国对网络管理系统的研究仍然处于刚起步阶段。虽然现在网络管理 软件的消费群体还集中在银行、政府、大型企业等高端客户，但是随着国内企业 信息化的逐渐深入、网络环境复杂程度的逐步加深，以及国内企业对信息系统自 动化、智能化的r 益重视，可以预见国内企业对网络管理的市场需求将逐步增大， 网络管理软件将会得到更快的发展。 1 3 本文研究的主要内容和意义 本文根据客户的实际需求以及实际传输链路网络结构的特点，提出了整套系 统详细的解决方案，包块系统框图、各端组成部分和系统的功能结构。并且对系 统中两个关键技术，即基于s n m p 协议网管功能模块的具体实现和通信模块的设 计流程和实现方案进行了详细的阐述，并且在v c n e t2 0 0 5 和s q ls e r v e r2 0 0 5 的 环境下利用h ps n m p + + 库函数实现了整个系统。 本文主要实现了对视音频传输链路上的特定用途的设备进行网络管理。由于 其他同类产品不是专门为这个项目开发的，所以无法做到完全符合项目实际需求。 相比而言，本系统同时具有经济性、易用性，而且由于采用面向对象的设计思想， 后期开发相对简单。由于系统要用于奥运会转播的相关工作，所以在可靠性和安 全性上也得到了特别的加强。 1 4 论文组织结构 本文主要从视音频传输设备网管子系统的设计思想、基于s n m p 协议网管功 能的具体实现、网络通信模块的具体实现三个部分来展开论述。全文共分五章， 主要的组织结构如下： 第一章引言部分。主要介绍课题背景、国内外发展现状、论文的主要内容以 及论文的组织结构。 第二章视音频传输设备网管子系统的设计思想部分。主要论述了系统的总体 设计思想、系统整体框图、系统各部分功能以及系统所采用的技术。 第三章基于s n m p 协议网管功能的具体实现部分。主要论述了系统所采用的 体系结构，s n m p 协议的相关内容，介绍了w i n d o w s 环境下如何编程实现s n m p 的相关操作，并对系统整体框架进行了介绍，最后又对网管功能模块的具体实现 进行了详细的介绍。 第四章网络通信模块的具体实现部分，主要论述了网络通信的基本原理、通 2 信模块的设计思想、以及对实现通信模块关键技术的研究。 第五章总结部分，对本文内容进行概括，提出系统今后的改进思路。 3 2 视音频传输设备网管子系统的设计思想 2 1 网管系统的总体设计思想 本系统的主要功能是对奥运会期间网通媒体链路上的传输设备的进行远程管 理，并且能为信道传输业务的申请受理端提供资源的相关内容。以此为背景，系 统开发时就要考虑系统整体的结构框架、可扩展性以及在保证稳定、高效、安全 的运作下力求较高的性能价格比。 系统在设计中，主要考虑以下几点： ( 1 ) 采用面向对象的设计思想和丌发方法，这样一方面便于维护，另一方面也 有利于后续工作的丌发，能更好地根据客户的需要增加新的功能； ( 2 ) 提高系统运行的自动化程度，又保留人工处理途径； ( 3 ) 用户可以自行安装，并对相关参数进行设置，无需专业人员即可自行维护； ( 4 ) 数据存取集中控制，避免了数据泄漏的可能；完善的密码验证与登录验证 机制更加强了系统安全性； ( 5 ) 各个模块接口间采取标准接口，使系统具有良好的可扩充性，在兼容已有 的系统和今后系统软硬件扩展时，能有效地保护已有的资源。 2 2 网管系统的功能需求 2 2 1一般网络管理的基本功能 o s i ( o p e ns y s t e m si n t e r c o n n e c t i o n ，开放式系统互联) 网络管理标准中定义了网 络管理的五项基本功能：配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) 、性能管理 ( p e r f o r m a n c em a n a g e m e n t ) 、故障管理( m a l f u n c t i o nm a n a g e m e n t ) 、安全管理( s e c u r i t y m a n a g e m e n t ) 和l 计费管理( f e em a n a g e m e n t ) ，这五项功能是网络管理最基本的功能。 一般来说，网络管理系统应该具备这五项功能【5 】，但可以根据实际网络情况来确定 实现哪几项功能。 ( 1 ) 配置管理：配置管理的功能是掌握和控制网络的状态，包括网络内各设备 的状态及其连接关系。包括：自动发现网络拓扑结构，构造和维护网络系统的配 置；监测网络被管对象的状态，完成网络关键设备配置的检查、配置自动生成和 自动配置备份系统，对于配置的一致性进行检查。 ( 2 ) 性能管理：性能管理考虑的是网络的利用情况。包括：采集、分析网络对 4 象的性能参数，监测网络对象的性能，对网络线路质量进行分析。同时，统计网 络运行状态信息，对网络的使用发展做出评测、估计，为网络进一步规划与调整 提供依据。 ( 3 ) 故障管理：监测、定位和排除网络硬件和软件中的故障。包括：过滤、归 并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套 的故障发现、告警与处理机制。故障管理要能分别监视互联网络上的各个被管设 备，以便能确定它们是否在正常运行。 ( 4 ) 安全管理：安全管理是对网络资源及其重要信息访问的约束和控制，包括： 用户认证( a u t h e n t i c a t i o n ) 、访问控带g ( a c c e s sc o n t r 0 1 ) 、数据传输、存储的保密 ( c o n f i d e n t i a l i t y ) 与完整性( i n t e g r i t y ) 机制，保障网络管理系统本身的安全。维护系统 同志，使系统的使用和网络对象的修改有据可查，控制对网络资源的访问。 ( 5 ) 计费管理：计费管理的功能是度量各个端用户和应用程序对网络资源的使 用情况。根据连接时间、所使用的服务、i p 地址的双向流量统计、用户名和其他 参数，采用与具体实现相关的各种算法来计算对网络资源的使用，使用情况一般 以同志方式记录到数据库中。 2 2 2网管子系统的功能设计 网管端主要是用来实现链路管理功能的远程监测实现，做到对传输设备和传 输资源链路进行有效的监管，并与媒体业务系统进行协同操作。网管端具体功能 如下： 1 综合系统管理功能 该系统实现对网络设备进行故障监测，为用户提供了一个可靠、易应用的 网络管理解决方案； 采用基于t c p i p 标准的简单网络管理协议( s n m p v l 版本) 进行管理，可以 对支持该协议的设备进行监测； 通过登录方式的选择，可以使登录人员具有不同的权限，低权限只具有监 测和故障处理功能，不具有网络配置功能，这样可以有效地防止误操作。 支持监测的设备类型多，并且系统采用多线程技术，可以做到同时对几百 台设备进行监测，表2 1 是一些主要监测的设备类型。 通过网管终端可以直观反映系统内各条链路的情况，同时还可以显示具体 设备的情况。 5 表2 1网管监测的设备类型 t a b l e 2 1d e v i c et y p em a n a g e di nt h i ss y s t e m 序号设备用途设备型号 e o ( 发端) l ，g 光端机 o e ( 收端) a d v t ( 发端) 2e v e r t z 光端机 a d v r ( 收端) e n 5 7 8 2 ( 高清) 3 编码器( 发端) e n 5 7 1 0 ( 标清) t t l 2 8 2 ( 高清) 4 解码器( 收端) t t l 2 6 0 ( 标清) 5 电路适配器 m a 5 3 0 0 l e i t c h 6 8 0 0 p l u s 6 视频分配放人器 e v e r t z a e q 7 音频编码器( 导换器) a p t 8画面分割器e v e r t zv i p 1 2 o i 玎e l 8 0 0 08 6 0 3 a 9 中频光端机( 发端) o i u e l 8 0 0 08 6 0 4 a 1 0调制器d m 2 4 0 10 3 8 4 ( 发端) l l e b a n d 光端机 1 0 4 8 3 ( 收端) 2 动态添加功能 该系统具有通用性，可以根据实际情况的需要方便的添加业务类型、场馆、 实际信道、需要监测的设备。这样使得系统具有很强的可扩展性，除了为 本次奥运会服务外，还可以用于今后其他的体育赛事的转播中。 在系统中通过进行参数配置，可以增加或减少对监测设备的轮询参数。 3 报警功能 显示历史告警和当前告警，在告警同志中详实地记录了每个故障发生时 间、结束时间、发生故障的设备、设备类型、以及故障原因，方便管理人 员了解网络的整体运行情况； 每隔一定周期能显示设备某些参数值。通过与配置好的参数值范围进行比 较，若超出范围则发出报警信息。 6 设备出现故障时会发送报警信息，网管端捕获到报警信息后可快速的实现 故障定位，确定发生故障的设备，并在网管终端的管理界面中以红色来标 识发生故障的设备，为管理人员定位故障点节省了时间； 提供声音和颜色提示的报警方式发出警报，可以及时通知网管人员发现和 处理故障。 4日志功能 网管端所查询到的设备的参数值和设备的故障信息都会自动存入数据库， 方便今后的查找和统计。 当设备发生故障时系统会产生故障工单，工作人员对故障进行处理的信息 会存入这个工单。 5 与其他端的协同功能 网管端可以与业务端进行互动，当网管端监测到设备出了故障，某条信道不 可用后，业务端的信道会有相应的显示，当故障恢复后，业务端信道又重新恢复 可用，这样方便业务端的资源判断。 2 2 3 网管系统要达到的性能 考虑这套系统的使用对象是网通技术工作人员，使用的场合是奥运会传输控 制机房。特定的工作人员和特殊的场合决定了这套网管系统必须具备以下特性： ( 1 ) 安全性 系统采用客户机n 务器的( c s ) 模式，各终端与服务器通过专网相连，可避免 外部无关人员接入该系统，防止该系统被黑客攻击。 各终端不直接操作数据库，终端将请求提交到服务器，由服务器进行处理。 这样能够保证数据库的安全和对数据库操作的统一管理。 网络关键节点处设置防火墙，各终端上设置杀毒软件，更好地保证内部数据 的传输安全性。 ( 2 ) 可靠性 系统采用双机热备( 主从模式) 方式，以保证系统正常可靠运转。 ( 3 ) 系统的灵活性和可扩展性 系统采用模块化和面向对象设计思想，通过对软件的部分修改、设备的增减 和设备性能的提高等，可以满足将来多种新业务的需要。 ( 4 ) 操作界面的友好性 采用人性化的标准w i n d o w s 图形操作界面，力图为用户提供一个容易使用和 管理的平台。各个功能模块经过精心设计，使软件界面更符合人们的使用习惯， 7 软件的操作容易掌握，从而在使用中带来方便。 2 3 网管系统总体框图 业务申请受理子系统终端 网管子系统终端 图2 1 系统总框架图 f i g u r e 2 1 g e n e r a ls y s t e mc h a r t 8 图2 1 所示为奥运媒体服务系统总框架图。主要分为数据库端、服务器端、网 管子系统终端、业务申请受理子系统终端。其中最后一个终端跟网管系统无关， 本文主要介绍前几个终端的功能。 2 3 1 数据库 数据库用于存放系统各种信息数据，具体包括：业务类型、场地信息、信道 信息、设备基本信息、设备网管信息、信道资源占用状况信息、故障历史记录以 及工单处理信息。数据库中所建立的数据表以及这些表的描述如表2 2 所示。 表2 2 数据库中数据表的内容 t a b l e 2 2c o n t e n to fd a t as h e e t s 数据表名称包含信息 n m s e r v i c e t y p e s e t 业务类型的相关信息 n m p l a c e s e t 场馆的相关信息 n m c h a n n e l s e t 信道的相关信息 n m d e v i c e s e t 设备的相关信息 n m d e v i c e m u t i s e t 设备复用的相关信息 n m c y c d e v i c e s e t需要进行管理的设备相关信息 n m c y c d e v c e t y p e s e t 需要进行管理的设备的类型 n m c y c d e v i c e p a r a s e t 需要进行管理的设备的轮询参数相关信息 n m t r a p d e v i c e p a r a s e t需要进行管理的设备的t r a p 参数的相关信息 n m c y c r e s u l t s e t 轮洵结果 n m t r a p r e s u l t s e tt r a p 结果 n m c h a n n e l s t a t u s s e t信道状态的实时信息 n m e r r o r l i s t s e t故障处理上单的信息 n m l i n e s e t 显示界面里画线的相关信息 这些信息将用于辅助完成如下功能： ( 1 ) 用于网管端各级界面的显示工作； ( 2 ) 保存各场馆的信息和网管设备的参数配置； ( 3 ) 网管功能启动后，记录轮询和t r a p 的结果； ( 4 ) 出现故障后记录处理工单的相关信息。 9 2 3 2 服务器 系统中的服务器主要有两组，其中一组是数据库服务器，主要是负责对数据 库进行操作，为系统各个终端对数据库的访问提供服务。这主要包括网管服务器 端对数据库的访问、网管配置和显示终端对数据库的访问、业务申请受理子系统 对数据库的访问。 把各端对数据库的操作均交由数据库服务器负责完成，这样能够保证数据库 的安全和方便数据库操作的统一管理。 另外一组服务器是应用服务器，主要完成对设备的监测以及网络的管理维护 功能，提供包括网络设备拓扑管理、系统及设备端到端配置、集中告警、性能指 标监测、故障工单处理在内的各项维护管理功能，具体功能如下： 网管服务器具备高度的灵活性与可扩展性，主要是通过动态添加的方式， 实现资源的配置，并且相应的参数均可根据实际需要修改。 采用网管软件通过的图形化的人机交互界面以及多级菜单显示的方式，提 供给操作者简单易懂的维护方式： 网管服务器周期性的监测局域网上各个设备的运行情况，并且把当前链路 状态送到业务申请受理子系统进行显示； 具备告警信息管理和同志管理，在监视端提供告警机制，在设备出现故障 时出现告警声音提示，主界面中相应位置变红，同时产生故障工单等待处 理；同时将网络运行日志写入数据库，方便日后查找。 数据库服务器和应用服务器都采用了主备方式，这样当其中一个服务器无法 正常工作后，另一台服务器会立刻接管它的工作。这样不会影响系统的正常使用， 为用户提供了很高的可靠性和安全性。 2 3 3网管显示终端和配置终端 网管终端根据登录时权限的选择不同分为两类，一类是资源显示终端，另一 类是资源配置终端。 显示终端主要负责把网管服务器周期地监测到的设备信息显示出来，当出现 故障时，能够及时将告警信息和同志管理信息反馈给网络管理人员。这样网络设 备管理人员可以通过显示终端周期地对网络设备进行监测，并且能够根据告警和 r 志消息对有故障的设备进行定位并处理；同时还提供界面供管理人员填写故障 处理工单并存储。 配置终端主要负责对资源进行配置工作。包括对业务类型、场馆、信道及设 l o 备的添加、修改和删除；对设备轮询和t r a p 参数的修改。这样就提高了网络管理 系统的灵活性，扩展了系统的适用范围。 2 3 4 系统各端接口 系统各端与服务器组成局域网，各端之间采用t c p i p 协议通过服务器进行通 信。通过设定模块化接口，使各个子系统能够具有个性化，实用化等功能。本文 主要介绍和网管子系统相关的接口功能。 网管服务器与业务申请受理系统通过服务器交互数据。网管服务器将链路状 态信息通过服务器传送到业务申请受理系统终端显示，方便业务申请受理系统进 行资源判断。 网管系统和所管设备之间采用集成管理方案，即将网管服务器与各链路上的 所有设备通过专线组成局域网来统一管理，接口基于t c p i p 协议。网管端通过轮 询和t r a p 功能周期监测各链路上所有设备的运行状态，主要是各设备的输入、输 出和电源是否正常。t r a p 功能是指当设备发生掉电或服务断开等故障时会自动向网 管端发送故障消息，网管端可以对其进行故障分析并通知工作人员进行故障处理。 2 4 系统所采用的技术 2 4 1c s 架构 系统采用客户机服务器( c s ) 模式。服务器采用高性能服务器，并采用微软数 据库系统s q ls e r v e r 。终端与服务器通过局域网相连，终端不直接操作数据库， 而将请求提交到服务器，由服务器进行处理。这样能够保证数据库的安全和对数 据库操作的统一管理，避免外部无关人员接入该系统，防止该系统被恶意攻击。 采用c s 软件系统体系结构，可以充分利用两端硬件环境的优势，将任务合 理分配到客户端和服务器端来实现，降低了系统的通讯丌销。在本系统中，c s 架 构具有以下特点： 应用服务器运行数据负荷较轻 数据的存储管理功能较为透明 提供了更安全的存取模式 考虑到奥运视音频传输网管与专用服务系统的专用性和安全性，采用c s 系 统架构，以保证系统的可扩充性、可维护性及安全性。网管系统终端用户，根据 自己不同的权限，通过登录到网管服务器上来实现对系统的远程配置和网络监视 功能。 2 4 2 通信模块 本系统中的各终端之间的通信功能都是由通信模块完成的。通信模块主要是 基于套接字和多线程的技术，利用w i n d o w s 平台进行编写， 现在的网络程序设计中，几乎都要依靠套接字【6 】进行消息的发送与接受。套接 字是一进程与另一进程进行双向通讯的最终的套接点，它将i p 与端口绑定，每一 个进程有一个s o c k e t 号，在实际通信中，对s o c k e t 进行操作就可实现用户端与服 务器的通信。 采用多线程技术，这样就可以同时处理多个任务。多线程编程的目的，就是 最大限度地利用c p u 资源。由于多线程应用程序将程序划分成独立的任务，因此 可以显著提高系统性能。 网管服务器和各终端间通过通信模块来进行通信，保存相关的设备链路的信 息，并将系统的同记运行情况存入数据库，为同后的查找提供方便。 2 4 3s n m p 协议 采用基于t c p i p 标准的简单网络管理协议( s n m p ) 【_ 7 】对链路设备进行管理。 s n m p 为网络管理系统提供了底层网络管理的框架。s n m p 网络管理包括三个组 成部分：管理信息库m i b 、管理信息结构s m i 和s n m p 网络管理协议。管理信息 库( m i b ) 中存放的是被管设备的所有信息，如被管设备的名称、运行时间、接口速 度、接口进来发出的报文等等；管理信息结构s m i 用于定义管理信息库m i b 的 结构和表示符号，限制在m i b 变量中允许的变量类型，指定对这些变量命名的规 则以及创建定义变量类型的规则；而s n m p 网络管理协议则是管理进程( 位于网管 工作站上) 和代理进程( 位于被管设备上) 之间的通信协议。 本系统网管服务器所实现的功能主要就是基于s n m p 协议实现的，具体实现 将在下一章介绍。 2 4 4双机热备 双机热备，就是对于重要的服务，使用两台服务器，互相备份，共同执行同 一服务。当一台服务器出现故障时，可以由另一台服务器承担服务任务，从而在 不需要人工干预的情况下，自动保证系统能持续提供服务。双机热备由备用的服 1 2 务器解决了在主服务器故障时服务中断的问题。双机热备一般情况下需要有共享 的存储设备，但某些情况下也可以使用两台独立的服务器。实现双机热备，需要 通过专业的集群软件或双机软件。 决定是否使用双机热备，是从服务器对系统的重要性以及终端用户对服务中 断的容忍程度进行考虑的。考虑到奥运项目的稳定性与可靠性相对其他因素来说 更加重要，因此本系统采用了双机热备的方式。 本系统的双机设备主要从三个方面来实现，数据库服务器采取双机热备的主 从方式。在系统中，主从服务器都使用同一个磁盘阵列系统作为它们的存储空间。 主服务器工作时，从服务器处于等待的状态。一旦主服务器出现问题，系统会自 动激活从服务器，使它接替主服务器继续进行工作。网管服务器也采取双机的方 式，当主网管因为故障停止后，备用网管服务器自动启动来接管主网管服务器的 工作，继续提供网络管理的功能。核心交换机也采用双机方式，核心交换机是整 个系统运行的核心部分，系统内端到端的通信和相互协调都要通过核心交换机来 交换数据，一旦核心交换机无法工作，整个系统也将停止运行。所以从稳定性角 度来考虑，核心交换机也做了双机的方式。 通过对三个关键设备采用双机的方式，极大的提高了系统的稳定性、安全性 以及抵御风险的能力。 3 基于s n m p 协议网管功能的具体实现 3 1 网络管理的体系结构 网络管理可以采取多种结构模式来提供功能，以下三种嗍最为常见。 集中式体系结构 分层式体系结构 分布式体系结构 下面我们来具体介绍一下这三种结构，比较它们的优缺点，并提出一种适合 我们系统的结构模式。 3 1 1 集中式体系结构 集中式体系结构是最早出现也是最常用的一种网络管理模式。该网管平台架 设在一个处于中心的服务器上，由一个单独的管理者负责整个网络的管理工作。 该管理者处理与被管网络单元代理之间的通信，提供集中式的决策支持和控制， 以维护管理者的管理数据库。 典型的集中式网络管理系统结构组成包括有管理者、代理、管理信息库( m i b ) 及网络管理协议。其中管理者一般位于网络中的一台服务器上，负责实现网络管 理的各个功能，如监测网络运行情况，配置网络设备等。代理一般有多个，分别 位于网络中支持网络管理的设备上，如路由器、集线器等。代理监测所在网络部 件的工作状况，并收集相关的信息。管理者通过定期轮询各代理来获取网络信息， 然后交给应用程序来处理。集中式网络管理体系结构如图3 1 所示 集中式管理结构的优点在于简单、易于实现。其主要不足【9 】是当管理大规模网 络或者结构复杂的网络时，会受到自身机器性能的制约，有可能无法满足新的网 络的应用。再就是从网络中的一个位置查询所有的设备运行情况，会给这段网络 带来过大的压力。一旦管理者瘫痪后，整个网络的管理功能都将失去，这样会降 低系统的稳定性。 1 4 管理者 代理 息库固 8 “” “夕1 “ 7 ”1 固99 图3 1 集中式网管体系结构 f i g u r e 3 1 s t r u c t u r eo f c o n c e n t r a t e dn e t w o r km a n a g e m e n t 3 1 2 分层式体系结构 分层体系结构主要是为了缓解中心服务器的压力而提出的。当网络过大或网 络结构过于复杂时，单纯的集中式体系结构已无法满足应用，这样把大的网络先 划分为小的部分，每一部分都采取集中式的体系结构，拥有自己的管理者，这个 管理者只需要负责自己这一小部分网络中的信息采集或网络监视。在这些管理者 之上还有一台主机作为中央服务器，它主要负责把下一级管理者产生的数据进行 汇总，并做相关的处理，实现网络管理的功能。分层式体系结构如图3 2 所示。 分层式体系结构的优点主要是把管理任务分散到多个管理者身上，这样就不 会产生集中式结构罩中心服务器网络拥堵的情况，而且降低了风险，某一个管理 者出现故障，只会影响它所管理的这一部分网络的情况。再有就是分层式体系结 构扩展相对方便，当现有管理者性能无法满足网络需求时，可以通过增加管理者 的方式来提高性能。 固魁 、 一j - 网络2 图3 2 分层式网管体系结构 f i g u r e 3 2 s t r u c t u r eo fh i e r a r c h i c a ln e t w o r km a n a g e m e n t 分层式体系结构也有自身的缺点。它需要提前对所管理的网络进行划分，从 而确定每个管理者所需要管理的具体网络，并且在每个管理者的设备列表中都要 做相应配置，确定它们各自所监测的设备。当一旦这个划分出现问题，会出现多 个管理者共同监测一台设备的情况，造成系统资源的浪费。再有就是因为采用了 分层的结构，中央服务器需要从各个管理者来获取数据，这样就对它的数据采集 产生了一定的困难，需要协调好中央服务器和各个管理者的关系。 3 1 3 分布式体系结构 分布式体系结构结合了集中式和分层式两种方案的优点。它使用了多个对等 的管理者，每个管理者都能独立的访问网络中的所有应用，监视网络中的所有设 备，而且每个管理者都有完整的数据库，不依赖单一的系统。这就跟分层式结构 中的管理者有了显著的不同。它更类似于集中式结构中的管理者，只不过集中式 的管理者要负责监视整个网络的情况，而分布式结构中的管理者之问可以相互协 调工作，网络管理的任务被更好的分散开来，从而提高了系统的可靠性和有效性。 分布式体系结构如图3 3 所示。 1 6 图3 3 分布式网管体系结构 f i g u r e 3 3 s t r u c t u r eo fd i s t r i b u t e dn e t w o r km a n a g e m e n t 这种结构的优点是显而易见的，它的扩展性很好，通过扩展管理域和增加管 理者的数量，就可以增加监测设备的数量和提高网管系统的性能。缺点就是结构 复杂，即要解决各个管理者数据库同步的问题，而且又要解决协调管理者之问的 配合问题，这样就增加了系统开发的难度 3 1 4 本系统采用结构 综合考虑安全性、系统开发难度以及操作的简便性，本系统最终采用的是集 中式的网管体系结构。这一方面是因为系统所管理的网络属于中小型网络，数据 量不大，集中式结构完全能满足应用。另一方面在扩展功能上也相对简单，降低 了后期开发的难度，前期开发中也可以把精力更好的放在网管功能的实现上。 3 2 简单网络管理协议( s n m p ) s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 即简单网络管理协议，是由 i e t f ( i n t e m e te n g i n e e r i n gt a s kf o r c e ，互联网工程任务组) 定义的一套基于 s g m p ( s i m p l eg a t e w a ym o n i t o rp r o t o c o l ，简单网关监视协议) 的网络管理协议。 s n m p 自发布之目起，就得到了广泛的应用和支持，特别是一些大厂商的支 1 7 持，这其中就包括i b m 、h p 、s u n 等公司。目前s n m p 已成为网络管理领域中事 实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于 s n m p 的。 s n m p 之所以取得成功，主要是由于它的两大特点：一是简单性，s n m p 的 出发点很简单，开始只是为了实现几种基本的网络管理操作；二是扩展性好，s n m p 的结构决定了这一点，由于管理信息库和通信