（通信与信息系统专业论文）921通信网网络管理系统设计与传送网络管理协议实现.pdf

a b s t r a c t wi t h t h e d e v e l o p m e n t o f c o m mu n i c a t i o n a n dt e c h n o l o g i e s , c o m mu n i c a t i o n n e t w o r k a t p r e s e n t h a s g r a d u a l l y d e v e l o p e d a n i n t e g r a t e d i n f o r m a t i o n n e t w o r k c o m p o s e d o f s e v e r a l k i n d s o f c o m m u n i c a t i o n s y s t e m s . h o w t o m a n a g e u n i f o r m l y t h e s e n e t w o r k s w it h d i f f e r e n t f u n c t i o n s i s a n i m p o rt a n t t e c h n i c a l p r o b l e m s o l v e d b y i n t e g r a t e d n e t w o r k ma n a g e me n t . s o f i r s t l y ，t mn s y s t e m a n d s o m e i n t e r n a t i o n a l s t a n d a r d s a n d r e c o m me n d a t i o n s c o r r e s p o n d i n g t o t mn a r e s t u d i e d , f o l l o w e d b y t h e o r g a n i z a t i o n s t r u c t u r e ，p h y s i c a l s t r u c t u r e , i n f o r m a t i o n s t r u c t u r e a n d f u n c t i o n a l s t r u c t u r e a n d s o m e i n t e r r e l a t i n g s o f t w a r e s o f i n t e g r a t e d n e t w o r k m a n a g e m e n t s y s t e m o f 9 2 1 c o m m u n i c a t i o n n e t w o r k . i n t h i s p a p e r , t h e e m p h a s i s i s p l a c e d o n d e s i g n e d a n d r e a l i z e d t h e t n mp一a s p e c i a l p r o t o c o l n e e d f o r 9 2 1 c o m mu n i c a t i o n n e t w o r k m a n a g e m e n t . k e y w o r d s : c o m m u n i c a t i o n n e t w o r k , n e t w o r k m a n a g e m e n t , t m n , p r o t o c o t n m p 第一章概述 第一章概述 1 . 1网络管理的起因及历程 网络管理是对网络的性能、品质进行监测和控制的过程，它是随着网络的发展而 产生的。 现代化的通信网大都采用自动交换方式，用户 ( 终端)入网接续无需经过话务员的 操作和控制。由于用户并不了解网络的负荷情况，且其呼叫和占用网络的时长是随机 的，因而网络承受的业务负荷也是随机的。 如何采用合适的负荷控制策略，避免因业务负荷过大而给网络带来的问题，仅仅 靠网络本身解决是不可能的，必须采取一种有效的手段，这就是网络管理技术。 除业务负荷管理外，网络管理还包括网络及设备状态管理、网络频率管理、网络 安全管理、设备故障管理和网络资源配置管理等等。简单地说，网络管理的目的就是 提高网络的可靠性和运行效率，使整个网络更加经济的运行，以提供连续可靠和稳定 的服务。 目前，一般把通信网络看作由交换系统、传输系统、终端系统和网络管理系统四 大要素组成，可见网络管理系统在通信网络中的地位是至关重要的。 网络管理方式是随着通信网技术和计算机技术的发展而逐步发展的。过去的通信 管理主要是针对点到点通信的简单调度和设备/ 线路监控，人工管理成分极大;随着通 信网向网络方向发展和计算机技术的进步，逐步出现了网络管理系统。网络管理系统 的发展经历了如下历程: ( 1 ) 无网络管理系统; ( 2 ) 以电子技术为基础，采用分散方式收集有限数据，由交换机进行控制: ( 3 ) 以计算机和程控交换机为基础， 设网管中心，由其收集数据， 交换机进行控制; ( 4 ) 网管中心收集的数据增加， 控制由网管中心和交换机共同进行， 操作人员介入; ( 5 ) 在网管中心的管理下，在交换机上实现自 动控制; ( 6 ) 网管中心实施自动控制; ( 7 ) 由分离的系统向综合的系统发展。 1 . 2 网络管理系统分类及建设的重要问 题 1 . 2 . 1 网络管理系统的分类 按网络管理系统应用的几种主要网络类型进行分类如下: 1 . 民用通信网管系统，包括: 电信网管理系统 9 2 1 通信网网络管理系统设计与传送网络管理协议实现 计算机网管理系统 2 . 军用通信网管系统，包括: 战术网管理系统 战略网管理系统 1 .2 . 2 网络管理系统建设的重要问题 1 . 网络管理系统的可靠性问题 系统可靠性是系统在所处的运行条件下，在预定的时间内，充分完成其规定功能 的能力。在网络管理系统中，其可靠性可分为硬件的可靠性和软件的可靠性。 ( 1 ) 系统硬件可靠性 网络管理系统一般由网络管理站和连接各网络管理站的传输线路 ( 即管理信息传 输网)组成。对网络管理系统设计者来说，管理信息传输网的可靠性已经限定，只需 考虑网络管理站的可靠性问题。 ( 2 ) 系统软件可靠性 网络管理系统是以软件为核心的系统，因软件占有较大比重，故出现故障的概率 也相应较大。因此，在软件选型上，应尽可能采用已成熟的操作系统、管理协议平台 和数据库等软件;在软件实现上，应严格按照系统分析与软件定义、软件需求分析、 软件设计、软件实现、软件测试、软件维护、软件文档、软件质量和软件验收的程序 进行控制。 2 . 网络管理系统的抗毁性问题 在网络管理系统遭受敌方攻击或遭受自然灾害的情况下，可能会失去对网络的控 制管理功能，因此在设计时必须考虑到系统的抗毁性问题，这对军用通信网管系统尤 其重要。提高网络管理系统抗毁性的措施主要有: ( 1 ) 对重要网络管理站进行备份 对重要的网络管理站如一级管理站要进行备份，且最好置于不同的地理位置，工 作方式呈主备状态，在主用站出现问题时，由备用站接管网络的控制管理。 ( 2 ) 采取相互支援机制 对不能或不需要进行备份的下级管理站，在设计时尽量考虑相互支援机制，即上 下级的相互支援或同级的相互支援。 ( 3 ) 数据库分布式设计 数据库是网络管理系统的核心，分布式设计包括数据库的存储和共享。各级管理 站应按照管理权限的划分和完成的功能，分别存储各自 管辖区域和职能范围内的数据。 下级数据库的数据应能自 动地复制到上级数据库，上级数据库的内容也可根据下级的 权限有选择地分发到下级数据库中。 第一章概述 ( 4 ) 管理信息传输网灵活配置 管理信息传输网是各级管理站之间实现连接和交换管理信息的通道，它一般附属 于网络的传输与交换通道上。在网络设计中，网络设计者通常会考虑传输信道的抗毁 措施。但对网络管理系统来说，还应在此基础上尽可能设计网管系统互连的备份路由 方案，当第一路由不通时，自 动选择备份路由。 3 . 网络管理系统的安全性问题 网络管理系统是通信网的核心分系统 c ，它存储着网络的所有重要信息。 在设计时应充分考虑以下几个方面 因此 ，保 证网络管理系统的安全变得越来越重要。 ( 1 ) 数据库安全 应采取措施保证数据库的安全，包括存取限制、加密机制、恢复机制等的设计。 ( 2 ) 操作存取安全 从人机接口 角度，考虑鉴别机制、审计机制、授权机制、安全告警及安全日 志等。 ( 3 ) 远程访问控制 网络管理系统实质是一个计算机网络。因此，要特别加强鉴别机制、审计机制及 防火墙机制以防止对网络管理系统异地或远程的不法访问。 ( 4 ) 管理信息传输安全 因为管理信息传输网上传输的是网络管理的重要信息，所以必须进行加密。目 前有 两个层次的加密措施:一个是网络群路传输加密，另一个就是网管信息单路加密。 1 .3 网络管理技术的发展趋势 网络管理技术自 八十年代以 来，随着计算机技术的发展和网络技术的发展发生了 翻天覆地的变化，主要表现在以下几个方面: 1 . 智能化 现代通信网络的规模越来越大，技术越来越复杂，业务种类越来越多，因而网络 管理的内容也越来越复杂，要求也越来越高。尽管目 前已建立了许多功能较强的网络 管理系统， 但仍需管理人员根据积累的网络管理经验去做许多工作。 对于军用通信网，由于其特殊性，因而对其维护管理的要求就更加苛刻。 解决上述矛盾的方法就是尽量利用人工智能技术，使一些人工的工作实现自动化。 人工智能技术中的专家系统是在网络管理中应用最广泛的技术。 2 . 标准化与综合管理 目前的通信网或多或少都有一些网络管理功能。这些网管系统有一些采用标准管 理协议，但大部分采用的是适合本网的专用管理协议，且网内被管对象具备的协议能 力和种类也不一样。由于这些网管系统互不兼容、相互之间无互通互操作能力，因而 造成了对综合通信系统操作管理上的极大困难。解决这个问题的方法有两种:一是制 9 2 1 通信网网络管理系统设计与传送网络管理协议实现 定网络管理的通用标准，新建网络直接采用通用标准;二是对现有网 络采用综合管理。 关于网络综合管理，即是对符合不同协议标准的网络进行综合管理，为管理者提 供统一的网络视图。这其中主要进行的是协议的转换工作，包括协议操作与管理信息 结构的转换。在今后相当长的时期内，网络的综合管理仍将是主流热点，9 2 1 网络管理 系统即为一个综合网络管理系统。 3 . 高性能、小型化 随着近几年计算机技术的飞速发展，为网络管理的高性能、小型化奠定了基础。 对战术通信网来说，高性能可以满足网络管理的较严格要求，小型化使网络管理设备 灵活转移成为可能，这些都将极大提高战术通信网网络管理系统的管理能力和可用性。 4 . 新 技术应用 ( 1 )基于w e b 的网络管理技术 基于 w e b的网络管理技术是网 络管理领域出现的一种新技术， 其主要特点是利用 i n t e r n e t 技术中w e b 浏览器/ 服务器机制。管理人员将大量的计算任务和查询任务交给 w e b 服务器，从而降低硬件成本并取得良 好的人机接口 和入网管理的方便性。 ( 2 )基于c o r b a 的网络管理技术 c o r b a 是o m g 组织为解决分布式处理环境中异种硬件和软件系统互连而定义的分布 式处理体系结构，目的是支持分布式对象的计算和互操作对象的计算。在网络管理概 念中， c o r b a 把管理者应用和代理程序均视为对象，从而实现网络管理系统在异种环境 中的全分布处理。 1 .4 本论文研究的主要内容 本论文结合9 2 1 通信网网络管理系统工程，在综合网络管理技术方面加以研究。 首先，任何网络管理系统的开发，第一步必须确定的是采用何种管理体制及管理 协议和标准，第二章重点研究的是 9 2 1网络管理系统开发设计中涉及到的电信管理网 ( t m n ) 体制和有关协议。 第三章在研究网络管理系统总体设计方法的基础上，根据 9 2 1通信网管的工程要 求，重点对其功能结构、信息结构、物理结构和软件开发进行了研究和设计。 由 于 9 2 1网管系统的 特殊性， 对于某些特定的网管任务， 无论是简单网络管理协 议 ( s n m p ) 还是通用网络管理协议 ( c m i p )均受到限制，因而需要开发一种能够适应 其管理环境的网络管理协议，这就是第四章研究并实现的传送网络管理协议一t n m p . 第二章 t m n 体制和相关协议 第二章t m n 体制和相关协议 2 . 1 电信管理网t mn 近年来，电信网发展十分迅速，网络规模的扩大速度和服务需求都发生着日新月 异的变化。这些快速的变化带来了许多新的问题:网络中设备复杂了，不同厂家的设 备配合使用，给网络管理带来了困难;另外，用户对网络的服务质量、可靠性、灵活 性、增加新业务种类等不断提出更高要求。原来分别面向各厂家单一设备的、各自为 政的、非开放的网络管理体制实在难以胜任如此复杂的情况和要求，因此出现了电信 管理网 ( t o )的概念，并经国际电联电信标准化部门 ( i t u - t )多年来在相关标准方 面的努力，形成了 t m n体制。这一体制目 前已经在电信网络管理领域内得到了采纳， 也看到了许多不同厂家开发的应用系统配合使用成功的例子。 2 . 1 . 1 t mn的概念 t m n即电信管理网络，它是独立于电信网的、专门用来进行网络管理的网络。它是 通过一个具备一系列标准接口 ( 包括协议和消息规定)的统一体系结构来提供一种有 组织的网络结构，使各种不同类型的网管系统与电信设备互连，以实现电信网的自动 化和标准化的管理，并提供大量的各种管理功能。 2 . 1 .2 t m n的结构 t m n 的结构是从功能结构、信息结构和物理结构三个不同的角度来定义和描述的。 1 . 功能结构 t m n 功能结构是将t m n的功能用参考点分开，将其分成若干功能块的组合来描述的 方法。 即t m n 功能被分解、 分配到若千功能块之中， 功能块之间利用数据通信功能( d c f ) 来传递和交换信息，见图2 . 1 所示.t m n由五种功能块组成: ( 1 ) 操作系统功能块 ( o s f ) 用于处理网络管理信息，支持网 络管理信息的存储、查询和其它网络管理功能的 实现。 o s f 按逻辑功能可划分为事物层、 服务层、网络层、 单元管理层以及网络单元层。 ( 2 ) 中介功能块 ( m f ) 用于操作系统功能块 ( o s f )和网络单元功能块 ( n e f )或适配功能块 ( q a f )之间 的协调功能。 ( 3 ) 网络单元功能块 ( n e f ) 用于一是电信过程，即用于电信信息的交换与传输;二是用于电信支持过程，即 故障定位、保护切换等。 9 2 1 通信网网络管理系统设计与传送网 络管理协议实现 ( 4 ) q 适配功能块 ( q a f ) 用于接口变换，以实现了标准t m n 接口 与非标准t m n 接口 之间的变换. ( 5 ) i .作站功能块 ( w s f ) w s f 功能块为管理信息的用户提供一种解释 t m n 信息的手段。 /x 用于管理用户终端。 m f: 中介功能 w s f : 工作站功能 n e f : 网络单元功能 q a f : q 适配功能 图2 . 1 t m n 功能结构示意图 2信息结构 由 于 t m n采用了开放系统互连 ( o s i )的结构来进行网络管理，所以必须定义其信 息结构。 t o的信息结构是通过四个模型来定义的: ( 1 ) 管理模型，它把t m n 的管理分成五个层次，如图2 . 2 所示。 ( 2 ) 信息模型， t m n采用面向 对象 ( 0 0 )的方法，用管理对象 ( m o ) 来抽象表示需 要管理的各种逻辑的或物理的资源。正是因为管理方 ( m a n a g e r ) 与被管理方 ( a g e n t ) 有了 协调一致的、预先建立的管理信息模型，才能实现开放系统中的网络管理。 ( 3 ) 组织模型，它确定了扮演管理角色的管理者和扮演被管理角色的代理者应该完 成什么样的功能，以及管理者与代理者之间的关系。 管理者的任务是发布管理指令，接收并处理代理者返回的通知:而代理者的任务 是直接管理所辖的管理对象 ( m o ) ，接收管理者发布的指令，并且将管理目 标的行为状 态以通知方式返回给管理者。管理者、代理者和管理目 标间的交互关系如图2 . 3 所示。 ( 4 ) 通信模型，主要用于描述在t m n内部各实体之间信息交换中需涉及的功能、协 议规约和通信报文。通信模型的示意图如图 2 . 4所示， 图中操作系统 ( o s )的管理者和 第二章 t m n 体制和相关协议 网络单元 ( n e )的代理者之间信息的交换借助于信息通信功能 ( m c f )和数据通信功能 事 务 管 理 层 (b m l ) b m - o s f 图2 . 2 t m n 管理层模型 管理系统 被管系统 执行管理操作 几幻甘 启“，几， 启朋份 通知 本地系统环境管理 目标 图2 . 3 管理者、代理者和管理目 标的交互关系 m c f 图2 .4 t m n 的通信模型示意图 9 2 1 通信网网 络管理系 统设 计与传送网 络管理协议实现 qu- ( d c f ) ，在数据通信网 ( d c n )中可以实现数据通信功能 ( d c f ) 。在网络单元 ( n e )和 t m n 实体之间 信息的交换是通过q 接口 实现的。 3 . 物理结构 t m n 的物理结构主要用来确定t m n 的物理实体及相应间的 接口 关系。如定义了o s , m d , n e , q a , d c n 等实体，定义7 q , , q x , x 和f 等接口。图2 . 5 为有q , f , x 接口的 t m n 一般物理结构框图。 ( 1 ) 操作系统 ( o s ) ，主要执行操作系统功能。在大型网络系统中，它是管理网络 资源的系统程序。 ( 2 ) 协调设备 ( m d ) ，主要执行协调功能，以实现网管系统与网络单元之间的协调。 ( 3 ) q 适配器 ( q a ) ，主要执行适配功能，以完成网络单元或非t m n 标准接口适配。 ( 4 ) 工作站 ( w s ) ，是执行工作站功能的设备。用户通过此设备实现对网络的管理。 厂 接 口 d c n : 数据通信网络 m d: 协调设备 q a : q 适配器 图2 . 5 t m n 的一般物理结构 ( 5 ) 网络单元 ( n e ) ，用于执行网络单元功能。通常是由执行 n e f功能的电信传输 第二章 t m n 体制和相关协议 设备和对应的支持设备组成， 有时也包含管理功能。为接收网管系统的管理， n e设备 具有若干个标准q 接口 和f 接口。 ( 6 ) q 接口，q 接口是参考点9 的物理实现 常用于操作系统 ( o s ) 通过数据通信网 ( d c n ) ， 一 般分为q , 接口 和q x 接口 。 q 3 接口 通 实现与n e , q x 接口用于m d 与n e 之间、m d 与q a 之间、m d 与m d 之间、 m d 和q 适配器之间的互连; n e 与n e 之间的互连等。 ( 7 ) f接口，f接口是参考点 f的实现，用于到工作站 ( w s )的连接。通常工作站 ( w s )应用 f 接口通过数据通信网络 ( d c n )实现 o s , m d , q a , n e 之间的连接。 ( 8 ) x 接口，x 接口是参考点x 的实现，用于t o 之间的连接。 2 .2 网络管理的标准和协议 由于电信网络建设是多个分系统独立发展起来的，因而网络管理系统也是针对各 自 的网络 ( 如电 话网、分组网等) 独立建立的，目 前这种状况必然引 起以下两大困难: i . 不同厂商的网络管理设备不能互通，互操作性差; 2 . 网络管理设备通用性差，使用不方便。 要解决以上困难的 途径就是标准化， 使网络管理系统各个方面都遵循一个统一的 标准。即将t m n 规范为各种标准模块，明确各模块的功能、模块与模块间信息和协议。 2 .2 . 1网络管理国际 ( i s o / i t u - t )标准 o s 工 网络管理标准体系结构( 即工 t u - t x . 7 0 0 系列标准体系结构) 和 工 t u 一关于t o 建议体系结构，见表 2 . 1至 2 . 4所示。网络管理的标准可以分为四个大部分:网络管 理的体系结构、网络管理功能、网络管理信息和网络管理通信。对这些标准的研究是 网络管理系统开发的知识起点。 表2 . 1 网络管理体系结构国际标准一览表 i t u - t 编号i s o 编号 主要内容 x . 7 0 0i s o / i e c 7 4 9 8 - 4管理框架 x . 7 0 1i s o / i e c 1 0 0 4 0系统管理概述 m . 3 0 0 0/ t m n 建议概述 m . 3 0 1 0/t m n的原则 m . 3 0 2 0/t m n 接口 规范方法 m . 6 0/t m n 定义和术语 g . 7 8 4/s d h 网络管理结构模型 q . 5 1 3/综合数字网、混合电话网管理模型 q . 7 5 0/7 号信令网管理模型 m . 3 6 0 0/i s d n 管理模型 表2 . 2 网络管理功能国际标准一览表 i t u - t 3 2 0 0 编号i s o编号主要内容 t m n 管理服务概述 9 2 1 通信网网 络管理系统设计与传送网 络管理协议实现 m . 3 3 0 0/f 接口 表示的t o管理能力 m . 3 4 0 0/t o 管理功能 q . 8 2 1 /告等监视功能 q . 8 2 2 /性能管理 q . 8 2 3 /交换话务管理 m . 3 6 4 1/i s d n 层管理 g . 7 4 4/s d h网络管理 x . 7 3 0 i s o / i e c 1 0 1 6 4 - 1对象管理功能 x . 7 3 1i s o / i e c 1 0 1 6 4 - 2状态管理功能 x . 7 3 2i s o / i e c 1 0 1 6 4 - 3代表关系的属性 x . 7 3 3 i s o / i e c 1 0 1 6 4 - 4告警报告功能 x . 7 3 4i s o / i e c 1 0 1 6 4 - 5事件报告功能 x . 7 3 5i s o / i e c 1 0 1 6 4 - 6录入日志控制功能 x . 7 3 6i s o / i e c 1 0 1 6 4 - 7安全告警功能 x . 7 3 8i s o / i e c 1 0 1 6 4 - 1 3统计功能 x . 7 3 9i s o / i e c 1 0 1 6 4 - 1 1对象和属性的测量功能 x . 7 4 0i s o / i e c 1 0 1 6 4 - 8安全审计功能 x . 7 4 1i s o / i e c 1 0 1 6 4 - 9对象和属性的访问控制功能 x . 7 4 2i s o / i e c 1 0 1 6 4 - 1 0计帐计量功能 x . 7 4 3i s o / i e c 1 0 1 6 4 - 2 0时间管理功能 x . 7 4 4i s o / i e c 1 0 1 6 4 - 1 8软件管理功能 x . 7 4 5i s o / i e c 1 0 1 6 4 - 1 2测试管理功能 x . 7 4 6i s o / i e c 1 0 1 6 4 - 1 5规划功能 x . 7 4 7i s o / i e c 1 0 1 6 4 - ? ?通用关系管理功能 x . 7 4 9i s o / i e c 1 0 1 6 4 - 1 9管理域与管理策略管理功能 表2 . 3 网络管理信息国际标准一览表 工 t u 一 编号i s o 编号主要内容 x . 7 2 0i s o / i e c 1 0 1 6 5 - 1管理信息模型 x . 7 2 1i s o / i e c 1 0 1 6 5 - 2管理信息定义 x . 7 2 2i s o / i e c 1 0 1 6 5 - 4被管对象定义导则 x . 7 2 4i s o / i e c 1 0 1 6 5 - 6管理信息结构实现的一致性陈述 m . 31 0 0 / 通用网络信息模型 m . 3 1 0 1 / 通用网络信息模型被管目 标一致性陈述 m . 3 1 8 0 / t mn管理信息分类 表2 . 4 网络管理通信国际标准一览表 i t u - t 编号i s o 编号主要内容 x . 7 1 0i s o / i e c 9 5 9 5公共管理信息服务( c m i s e ) x . 7 1 1i s o / i e c 9 5 9 6 - 1公共管理信息协议( c m i p ) x . 7 1 2i s o / i e c 9 5 9 6 - 2 c m 工 p 实现的一致性陈述 x . 2 2 9i s o / i e c 9 0 2 7 - 2 远程操作协议规范书( r o s e ) x . 2 2 7i s o / i e c 8 6 5 0 关联控制服务元素的 协议的 规范书( a c s e ) x . 2 2 6i s o / i e c 8 8 2 3开放系统互连的表示协议规范书 x . 2 2 5i s o / i e c 8 8 2 7开放系统互连的对话协议规范书 第二章 t m n 体制和相关协议 2 .2 .2国际互连网网络管理标准 国 际 互 连网 活 动 委 员 会( i a b : i n t e r n e t a c t i v i t i e s b o a r d ) 制 定 的 网 络 管 理 标 准 ， 即r f c网络管理标准系列.工 n t e r n e t 网络管理标准制定了以简单网络管理协议 ( s n m p ) 为基础的网络管理体系。虽然这一体系在技术上有缺陷，但也因其简单、实用得以广 泛应用，目 前工 n t e r n e t 网络管理标准已 成为事实上的国际标准。 工 n t e r n e t网 络管理标准实际上并未形成一个完整的体系系列， 它只规定了网络管 理信息结构和网络管理通信规约两个方面，而对网络管理的体系结构和功能结构方面 并没有专门的标准。有关工 n t e r n e t 网络管理的标准如表2 . 5 所示。 表2 . 5工 n t e r n e t 网络管理标准一览表 i a b 编号主要内容 r f c 1 1 5 5 管理信息结构 ( s m i ) r f c 1 1 5 6 管理信息库 ( m i b ) r f c 1 1 5 7 简单网络管理协议 ( s n m p ) r f c 1 2 1 3 管理信息库 ( m i b - 1 1 ) r f c 1 4 4 1 - 1 4 5 2 简单网 络管理协议 ( s n m p v 2 ) r f c 1 0 9 5 - 1 1 8 9n o t r f c 1 0 8 5 t c p / i p 接口 上的i s o 表示层服务 ( l p p ) r f c 7 6 8 u d p 互连网联网协议 r f c 7 6 1 t c p 互连网联网协议 r f c 7 6 0 i p 互连网联网协议 2 .3 9 2 1 工程网络管理系统协议的选择 目前世界上最有影响的网络管理协议是通用网络管理协议 ( c m i p )和简单网络管 理协议 ( s n m p ) ，它们分别代表了网络管理系统的两种解决方案，目前学术界对这两种 协议的应用前景仍存在争议。 c m i p 协议是国际标准化组织 i s o )制定的公共管理信息协议，主要是针对开放系 统互连 ( o s i ) 七层协议模型的传输环境而设计，用来提供标准的通用网络管理服务。 c m i p 协议应用在o s i 环境下，与s n m p 协议相比， 在功能上更为全面， 在安全性上 优势更加明显。c m i p协议支持授权、访问控制、安全日 志等机制，可构成一个相对安 全的系统。c m i p协议定义了十一种协议数据单元 ( p u d ) ，比 s n m p协议要多 ( 如 s n m p 只有五种，而s n m p v 2 也只有七种) 。 总之，c m i p在技术上要比s n m p先进许多，但是， c m i p过于复杂，设计实现起来 非常困难，而且占用资源过多，大约是s n m p 的十倍以上。 而s n m p 最大的一个优点就是简单。 它代表了网 络管理系统实现的一个很重要的原 9 2 1 通信网网 络管理系统设计与传送网络管理协议实现 则，即网 络管理功能的实现对网络的正常功能影响越少越好。 且s n m p 只需要面向无连 接服务的支持 ( 无连接数据报) ，无连接服务中不需要在传输信息前后设置建链过程， 由每个管理应用实体自己 来控制管理信息传输的可靠性。 s n m p的另一个优点是它目 前 己经获得了广泛的使用和支持。 鉴于以 上原因，在9 2 1 工程网络管理系统中，我们采用以s n m p 为基础的网络管理 协议，在某些技术方面吸收 c m i p的长处。对于无法采用 s n m p协议的部分，我们自 行 设计了专用网络管理协议，即传送网络管理协议 ( t n m p ) o 第三章 9 2 1 网 络管理系统设计 第三章9 2 1 网络管理系统设计 3 . 1 9 2 1 网络管理系统总体设计 9 2 1工程即为我国 载人航天工程，为了完成这一工程，要求在全国乃至世界范围 内建立一个综合通信网，即 9 2 1 通信网。9 2 1网络管理系统是用来实现对整个 9 2 1通 信网中各专业通信电子系统的管理，为各级通信指挥和管理部门提供 9 2 1通信网的各 种工作状态、性能参数、告警信息、配置信息和其它信息的监视和控制;对日常勤务 和任务期间的计划、组织、演练、维护和各种行政管理提供决策和技术支持。 9 2 1网管系统总体设计中，在管理系统的组织上采用国际电联 ( i t u - t )关于电信 管理网 ( t m n )建议和国际标准化组织 ( i s o )的标准体系结构;在功能上吸收 工 s o和 工 t u - t 关于网络管理的要求， 针对9 2 1 通信网在各方面的具体情况， 扩展了非工 s o / i t u - t 功能项、服务项，形成 9 2 1网络管理的功能体系;在管理信息方面借鉴、吸收国际互 连网 ( 工 n t e r n e t )的简单网络管理协议 ( s n m p ) 和管理信息库 ( m i b ) 的标准进行设计。 3 . 1 . 1 网络管理系统总体设计方法 网络管理系统设计应包括如图 3 . 1所示的四个步骤，这些步骤完成后形成的相关 实施方案或规范书，是第二阶段系统软、硬件设计的基础和蓝本。 1 . 步骤一:使用要求及管理环境分析 这个阶段，开发者应与应用者在网络管理系统的总体功能要求、用户界面要求等 方面取得一致。并对管理环境进行初步分析，至少应考虑以下几个方面的内容: ( 1 ) 网络管理系统的最根本任务及想达到的目 标; ( 2 ) 基本管理功能的性能要求: ( 3 ) 需收集的管理信息种类、获取方式以 及局限性; ( 4 ) 需发送的管理信息种类; ( 5 ) 用户接口要求。 2 . 步骤二:分析并定义被管对象 这个阶段，开发者应分析需要管理的网络和系统，建立管理模型。同时还应分析、 解析出被管对象、被管对象的属性以 及被管对象间的关系，最后详细定义这些被管对 象。具体应考虑以下几个方面的内容: ( 1 ) 确定需要管理的资源，包括物理资源和逻辑资源; ( 2 ) 分析这些资源的性质; ( 3 ) 确定管理这些资源需采取的方式和应采用的手段 ( 如通信方式) ; ( 4 ) 考察这些资源是否已被定义， 若已定义是否需要改动， 若没有定义应予以定义。 9 2 1 通信网网络管理系统设计与传送网络管理协议实现 这些被管对象的定义最终将体现在管理信息库 ( m 工 b ) 中. 开发者 刁 者 x 111 功能要求 女 水 管 理 代 理 模 型一 被 管 系 统 /w1 .4 、 代， 9 一介甲子 一 n -01 代 理管理 用 户 界 面 要求 代理定义 ( 步骤4 ) 系统结构 设计( 步骤 3 ) 被管对象 r t x o 0a-9 2) 代理软 件设计 功 能 软 件 设 计 通信机 设计 gui 设计 mi b 图3 . 1 网络管系统设计方法 3 . 步骤三:设计系统结构 这个阶段，应设计出管理系统的体系结构，分析并定义这一体系结构的各种模块、 部件和模块、部件之间的关系。具体应考虑以下几个方面的内容: ( 1 ) 系统中哪些网络管理模块已经存在; ( 2 ) 有哪些网 络管理模块或具备类似功能的模块可以 采用或改 造后采用; ( 3 ) 有哪些模块需要开发。 该阶段完成后，整个网络管理系统的骨架就已经形成，将模块或部件细化、落实 即为硬件平台和网络管理软件。系统设计必须与以 后的软硬件设计结合起来。 4 . 步骤四:定义代理系统 这个阶段，应确定代理系统的结构，并对代理系统进行详细定义说明。具体应考 虑以下几个方面的内容: ( 1 ) 考察被管资源是否已存在代理系统，若存在，是否/ 如何支持用户需求，能否/ 如何取得希望的管理信息，能否/ 如何执行希望具备的功能等; 第三章 9 2 1 网络管理系统设计 ( 2 ) 若不存在代理系统，必须针对某一被管系统开发新的代理系统，此时应分析如 何取得/ 发送管理信息，取得/ 发送这些管理信息的最佳方式 ( 包括接口、规约) 。 这些代理的定义最终将被固化为代理软件或委托代理软件。 到此为止就完成了网管系统的总体设计，整个管理系统的总体构架已经形成。以 后将进入下列工作过程: ( 1 ) 网管系统各模块、 部件的设计和实现过程， 包括软、 硬件各模块的设计和实施。 ( 2 ) 模块、部件的集成和联合调试、测试过程。 根据以上设计原则，下面进行9 2 1 网络管理系统的总体设计。 3 . 1 .2 9 2 1 通信网及其管理环境分析 1 . 9 2 1 通信网概况 9 2 1通信网是由多种通信子网及其它专用电子系统组成的综合通信电子系统。主 要的通信子网有:卫星通信系统 ( 网) 、天地通信系统、电话交换系统 ( 网) 、数字数 据系统 ( 网) 、光纤通信系统、微波通信系统、短波通信系统、会议电视系统、指挥调 度系统、时间统一系统、通信保密系统和其它各种保障系统。 为统一协调这些通信子网、子系统及其承载的各种业务，为在任务期间能保障整 个通信网的可靠运行，需要建立一个综合网络管理系统，这就是9 2 1 网络管理系统。 2 . 9 2 1 通信网网络管理技术要素分析 9 2 1 通信网构成及需管理的要素分析如下: ( 1 ) 9 2 1通信网是一个由多种网系构成的综合通信网络。从逻辑上可划分为以下几 个层次: 最低层是由卫星通信系统、光纤通信系统和微波通信系统构成的传输网; 。低层之上是各种交换、终端等设备构成的业务子网，各节点间通信是由下层传 输系统完成。 这些子网包括电 话网、分组网、 数据网、会议电视系统、指挥调度系统。 .业务子网有的还有更进一步的层次关系，如:指挥调度系统是一个在数字数据 网上开辟的调度话音网;分组交换网是以数字数据网为承载网的分组数据网。 9 2 1 通信网 各专业网系的逻辑层次如图3 . 2 所示， 9 2 1 网 络管理系统的被管对象就 是这十二个专业通信系统 ( 网) 。 ( 2 ) 9 2 1通信网所包含的各专业通信系统所能接受的管理程度有很大差异。有的专 业通信网已具备较完善的专业网络管理系统，如卫星通信网、分组交换网、数字数据 网、光纤通信系统等;有的具备一定智能的监控中心或维护台，如电话交换系统、天 地通信系统;有的只具备简单的控制接口，如会议电视系统、指挥调度系统和时间统 一系统。 这些专业网络管理、监控中心或控制接口采用的体系结构、管理协议和信息编码 1 6 9 2 1 通信网网络管理系统设计与传送网络管理协议实现 均不相同，不具备互通能力，基本上是一个个管理孤岛。为此， 我们要建立在这些专 业通信网及其管理系统之上的综合网络管理系统，这就是9 2 1 网络管理系统。 管理网 分组网 ( 管理 信息通信网) 天地通信系统 d d n 网 电话网 二刀 ) 图3 . 2 9 2 1 各通信子系统与网络管理系统之间的逻辑关系 3 . 1 .3 9 2 1 网 管系统的组织结构与物理结构 1 . 9 2 1 网管系统的组织结构 9 2 1 网管系统采用了分级、分布式管理与分布式处理相结合的管理体系。 ( 1 ) 分级、分布式管理 分布式管理是相对于集中式管理而言的，集中式管理因技术上的致命弱点已 趋淘 汰。但在实际应用中， 集中式管理非常适用于军队这种分级指挥、集中管理的方式。 分布式管理的实际含义就是 “ 就地管理” ，即每一个被管目 标都有最近的管理中心 实施管理。分布式管理的优点在于:当网络规模大、设备数量多时，对网络管理中心 的压力相对较小，对管理信息通信网的压力小。 在 9 2 1网管系统中， 对于控制类项目，尤其是故障管理等只涉及到本设备、本区 域的项目，尽量采用分布式管理方式，就地解决问题;而对涉及监视和全网管理的项 目，则采用分级集中式管理，使全网在一个统一的指挥环境之下。 在9 2 1 网管系统中采用分级、 分布式管理方式的依据是: 参照 i t u - t和 i s o开放性网管标准推荐的大型网 络管理组织结构，并结合军用 第三章9 2 1 网络管理系统设计 通信指挥特点进行管理组织和管理域划分。 。国外许多大型通信网 ( 尤其是军用通信网)多采用这种体制和管理域划分方式 来进行综合管理。 基于以上考虑，9 2 1网络管理系统采用三级管理体制。即一个中央网络管理中心， 四个区域网络管理中心和十二个网络管理工作站组成，其组织结构见图3 . 3 所示。 中央网络管理中心主要供领导和决策部门 使用，负责整个 9 2 1通信网的管理及 任务协调，其管理行为的实施通过区域网络管理中心实现。 .区域网络管理中心负责辖区内的各网络管理工作站、专业网络管理中心 ( 站) 和一些单独设备，其具备代理、管理、委托代理各种能力。 网络管理工作站概念上是委托代理，负责管理其辖区内的设备。 ( 2 ) 分布式处理 尽管采用了分布式管理模式，但对. 9 2 1 这种大型通信网的管理中心，尤其是中央、 区域网管中心，其承担的管理任务仍然很大。为了解决这一问题，我们在网管中心建 立管理局域网，由多台计算机并行工作，将管理任务分布到网络中，每一台管理计算 机承担部分管理功能。在此种方式下，各计算机分工是否合适是影响网管中心性能的 一个关键因素，一般采用两种分工方式: .按功能分工，如分管通信、数据库、外设、计算、控制等。 按管理域分工，由一台服务器负责通信、数据库和计算功能，外接几台计算机 分别负责网管的显示和控制。 9 2 1网络管理中心采用了第二种方式，这样可以比较实时直观地监视各专业通信 网的情况 ( 这也是9 2 1 网管的主要功能) 。 ( 3 ) 管理域的划分 9 2 1 网络管理系统管理域划分遵循以下几个原则: 首先必须遵循行政管理的要求; 各级管理中心间通信量尽可能少，减轻对通信资源的压力; 尽可能减少网管信息传输的跳数，增加网管信息传输的可靠性; 各专业系统职责不同，工作性质差异较大，而且很多超出了通信系统的概念， 应尽可能将此类设备归入其专业管理系统。 根据以上原则，对9 2 1 通信网管理域划分如图3 . 4 所示。 将 9 2 1通信网按地域划分为四个行政管理域:北京、西安、酒泉、江阴，每个 管理域设区域网络管理中心，统一受北京中央网络管理中心管理。 鉴于各专业通信系统已有自己的管理中心或监控中心，将各专业通信系统划归 自己的专业技术管理域，专业技术管理域之间是不重叠的，但与行政管理域是重叠的。 n 菌命国国举毗阔洲浮郊牛尔命陈国举哗膨事偏料渭 画护3胃1菌命国箭吟衅浦洲渐监给欲首画 第三章9 2 1 网络管理系统设计1 9 ( 4 ) 管理措施的实施 .全网监视、分级控制 在监视项目 上，实现高级网络管理中心对低级网 络管理中心 “ 透明”管理;在控 制项目 上，高级网络管理中心逐级下达管理命令，完成对各被管对象的管理。 .网管工作站尽量 “ 就近”入网。 .专业网络管理系统独立管理自己的管理域内设备，综合网络管理系统以专业网 络管理系统为基础。 北京中央网络管理中心具备管理域重新划分能力，保证在任务需要或紧急状态 下，被管对象可接入其它网络管理中心或网络管理站。 分组网专业技术管理域 d d n网专业技术管理域 卫通网专业 技术管理域 之灯公于.-,._._._. - 1, 古 一 一 一 .二言/ 图3 . 4 9 2 1 综合网络管理系统的管理域划分图 2 . 9 2 1 网管系统的物理结构 9 2 1网络管理系统的物理结构由中央网管中心、区域网管中心、网管工作站、专业网 9 2 1 通信网网络管理系统设计与传送网络管理协议实现 管中心、被管设备监控点和管理信息通信网几部分构成。见图3 . 5 所示 图3 . 5 9 2