（光学工程专业论文）dwdm设备网元管理系统的设计与实现.pdf

d w d m 设备网元管理系统的设计与实现 摘要 密集波分复用( d w d m ) 是指在一根光纤上使用不同的波长同 时传送多路光波信号的一种技术。d w d m 是波分复用( w d m ) 的 扩展技术，具有更高的的带宽和带宽密度。光分插复用设备( o a d m ) 是波分复用( w d m ) 光网络的关键节点设备之一。o a d m 在光域内实 现了传统电分插复用器的功能，具有对信号制式和速率的透明性，是 克服传统网络中节点的电子瓶颈问题的关键技术之一。o a d m 可节 省电分插复用终端，从而缓解长期困扰光纤网络的大量电交换设备 和终端设备堆积的问题。随着各种新技术和新业务的涌现，网络的灵 活性、安全性越来越受到重视。可重构波长复用设备( r o a d m ) 由 于其动态可配置的上下光路，能够使光网络具有更大的组网灵活性和 生存性，同时也能够降低光网络的成本，因而受到了广泛的关注。 作者在充分掌握d w d m 及r o a d m 技术、s n m p 网络管理技术 和网管软件开发等知识的基础上，分析了d w d m 和r o a d m 设备的 管理需求，以此为目的参与设计并开发了d w d m 和r o a d m 网元管 理系统。最后对网元管理系统进行全面测试，验证了系统的功能性和 稳定性。 本文首先简要介绍了d w d m 和r o a d m 技术的相关原理，然后 从s n m p 网络管理技术在d w d m 设备上的应用入手，提出设备网元 管理系统的设计方案，并根据设备的功能结构和设计要求，详细阐述 了网管软件和代理端软件的分层结构和接口实现。在d w d m 终端设 备s n m p 代理端的研发中，d n e 模块和单片机s n m p 协议解析模块 的方案设计和实现是本文的重点和创新点，对于其他相关设备的研究 具有一定的参考价值。 本人的主要研究工作包括： 1 研究了d w d m 和r o a d m 的相关技术原理，研究了d w d m 终端设备和r o a d m 节点设备的硬件结构与系统组成。 2 参与d w d m 终端设备网元管理系统的方案设计，负责单片机 s n m p 协议解析模块的软件实现和单元测试，参与网管软件s n m p 通信模块的设计实现。 3 负责r o a d m 设备网管软件配置管理功能的设计实现，参与 设备系统测试和验收。 关键词：d w d m ，r o a d m ，网元管理系统，s n m p n t h ed e s i g na n di 田l e m e n t a t l 0 n0 f n e t w o r ke l e m e n t a g e n n t s y s t e mf o rd me q u i p m e n t a bs t r a c t d w d mi sat e c h n o l o g yw h i c hd i f f e r e n tw a v e l e n g t h sa r eu s e dt o t r a n s m i tm u l t i c h a n n e ll i g h ts i g n a li naf i b e rs i m u l t a n e o u s l y d w d mi sa e x t e n d e dt e c h n o l o g yo fw d mw h i c hs u p p o r th i g h e rf r e q u e n c yw i d t ha n d f r e q u e n c yw i d t hd e n s i t y o p t i c a la d d - d r o pm u l t i p l e x e r ( o a d m ) i so n eo f t h ek e yn o d ee q u i p m e n t so fw d m o p t i c a ln e t w o r k o a d mn o to n l y r e a l i z e st h ef u n c t i o no ft r a d i t i o n a la d mi nt h ef i e l do fo p t i c a la n dh a st h e t r a n s p a r e n c yo ft h ef o r m a ta n dt h es i g n a lr a t e ，b u ta l s oi so n eo f t h ek e y t e c h n o l o g y t oo v e r c o m et h ee l e c t r o n i cb o t t l e - n e c ki nt h en o d eo f t r a d i t i o n a ln e t w o r k f u r t h e rm o r e ，o a d mc a l ls a v i n ge l e c t r i ca d d d r o p m u l t i p l e x e r , t h u sk e 印t h eo p t i c a ln e t w o r k f r e ef r o mt h ed e p o s i to fag r e a t l o to fe l e c t r i c i t ys w i t c he q u i p m e n ta n dt e r m i n a lu n i t w i t ht h ec o m ef o r t h o fk i n d so fn e wt e c h n o l o g i e sa n dn e ws e r v i c e s ，t h ef l e x i b l ea n ds e c u r i t y o ft h en e tb e c o m em o r ea n dm o r ei m p o r t a n t r o a d mg e t saw i d e a t t e n t i o nb e c a u s ei tc a nc o l l o c a t et h eu p w a r da n dd o w n w a r do p t i c a l c h a n n e ld y n a m i c a l l y , b r i n go nm o r ef l e x i b l ea n ds u b s i s t e n c ef o ro p t i c a l n e t w o r k ，a n dr e d u c et h ec o s t o nt h eb a s i so fd w d ma n dr o a d m t e c h n o l o g y , s n m pn e t w o r k m a n a g e m e n tt e c h n o l o g ya n dn e t w o r km a n a g e m e n t s o f t w a r ed e v e l o p m e n t k n o w l e d g e ，t h ea u t h o ra n a l y z e st h em a n a g e m e n tr e q u i r e m e n to fd w d m a n dr o a d m e q u i p m e n t ，a n dt a k e sp a r ti nt h ed e s i g na n dd e v e l o p m e n t w o r ko fd w d ma n dr o a d me m s f i n a l l y , t h ea u t h o rt e s t st h ee m s ， w h i c hh a sb e e nd o n ej u s tf o rp r o v i n gt h ef u n c t i o n a l i t ya n ds t a b i l i t yo f e m s t h ep a p e rb r i e f l yi n t r o d u c e st h er e l a t e dp r i n c i p l eo fd w d ma n d r o a d mt e c h n o l o g ya tf i r s t ，a n dt h e ns t a r t sw i t ht h ea p p l i c a t i o no f s n m po nd w d m e q u i p m e n ti no r d e rt op r o p o s et h ee m sd e s i g nb l u e p r i n t a c c o r d i n gt ot h ee q u i p m e n tf u n c t i o na n ds t r u c t u r e ，t h ea u t h o ra l s o a n a l y z e st h el a y e rs t r u c t u r ea n di n t e r f a c ei m p l e m e n to ft h en e t w o r k m a n a g e m e n ta n dt h ea g e n ts o f t w a r ei nd e t a i l d u r i n gt h ep r o c e s so ft h e s n m p a g e n tr e s e a r c hf o rd w d m t e r m i n a le q u i p m e n t ，t h ed e s i g na n dt h e i m p l e m e n to fd n em o d u l ea n ds n m p e n c o d ea n dd e c o d em o d u l ea r et h e e m p h a s i so ft h ep a p e r a n dt h e ya r eh e l p f u lf o rt h er e s e a r c ho ft h eo t h e r r e l a t e dp r o j e c t s t h em a i nr e s e a r c hi n c l u d e s ： 1 t h er e l i e dt e c h n o l o g yp r i n c i p l eo fd w d ma n dr o a d mi s r e s e a r c h e d ，a n ds od ot h eh a r d w a r ea r c h i t e c t u r ea n ds y s t e mf o r mo f d 门d ma n dr o a d m e q u i p m e n t 2 t h ee m sd e s i g no fd w d me q u i p m e n ti sa c c o m p l i s h e d ，t h e s o f t w a r em o d u l eo fs n m pe n c o d ea n dd e c o d ea n du n i tt e s t i n ga r e r e a l i z e d a n dt h ed e s i g na n dt h ei m p l e m e n to fs n m pc o m m u n i c a t i o n m o d u l eo ft h en e t w o r km a n a g e m e n ts o f t w a r ea r ea c c o m p l i s h e d 3 t h en e t w o r km a n a g e m e n tc o n f i g u r a t i o nm o d u l ed e s i g nt e s ta n d t h ea c c e p t a n c ea r ea c c o m p l i s h e d ww o r d s ：d w d m ，r o a d m ，e m s ，s n m p i v 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。 尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其 他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他教育机 构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献 均己在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：堡鳖起日期：圣! ! ! ! 圣：! 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并 向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅； 学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制 手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本 本人签 学位论文不属于保密范围，适用本授权书。 名：塑色日期：圣! ! 望! 三! ! 量 导师签名：j 皂五l 醐：勉乒山一 1 1d w d m 简介 1 1 1d w d m 原理 第一章绪论 d w d m 技术是利用单模光纤的带宽以及低损耗的特性，采用多个波长作为 载波，允许各载波信道在光纤内同时传输。与通用的单信道系统相比，密集w d m ( d w d m ) 不仅极大地提高了网络系统的通信容量，充分利用了光纤的带宽， 而且它具有扩容简单和性能可靠等诸多优点，特别是它可以直接接入多种业务更 使得它的应用前景十分光明【1 1 。 在模拟载波通信系统中，为了充分利用电缆的带宽资源，提高系统的传输容 量，通常利用频分复用的方法。即在同一根电缆中同时传输若干个信道的信号， 接收端根据各载波频率的不同利用带通滤波器滤出每一个信道的信号。 同样，在光纤通信系统中也可以采用光的频分复用的方法来提高系统的传输 容量。事实上，这样复用方法在光纤通信系统中是非常有效的。与模拟的载波通 信系统中的频分复用不同的是，在光纤通信系统中是用光波作为信号的载波，根 据每一个信道光波的频率( 或波长) 不同将光纤的低损耗窗口划分成若干个信道， 从而在一根光纤中实现多路光信号的复用传输。 d w d m 系统的构成及光谱示意图如图1 - 1 所示。发送端的光发射机发出波 长不同而精度和稳定度满足一定要求的光信号，经过光波长复用器复用在一起送 入掺铒光纤功率放大器( 掺铒光纤放大器主要用来弥补合波器引起的功率损失和 提高光信号的发送功率) ，再将放大后的多路光信号送入光纤传输，中间可以根 据情况决定有或没有光线路放大器，到达接收端经光前置放大器( 主要用于提高 接收灵敏度，以便延长传输距离) 放大以后，送入光波长分波器分解出原来的各 路光信号。 1 1 2d w d m 的优越性 图1 - 1d w d m 系统的构成及频谱示意图 超大容量 目前使用的普通光纤可传输的带宽是很宽的，但其利用率还很低。使用 d w d m 技术可以使一根光纤的传输容量比单波长传输容量增加几倍、几十倍乃 至几百倍。日本n e c 公司已经在实验室实现了1 3 2 2 0 g b i 佻的d w d m 系统， 传输距离1 2 0 k i n 。该系统总带宽为3 5 r i m ( 从1 5 2 9 n m 1 5 6 4 r t m ) ，信道间隔3 3 g h z ， 可以传4 0 0 0 万路电话。 对数据率“透明一 由于d w d m 系统按光波长的不同进行复用和解复用，而与信号的速率和电 调制方式无关，即对数据是“透明的。因此可以传输特性完全不同的信号，完 成各种电信号的综合和分离，包括数字信号和模拟信号，以及p d h 信号和s d h 信号的综合和分离。 系统升级时能最大限度地保护已有投资 在网络扩充和发展中，无需对光缆线路进行改造，只需更换光发射机和光接 收机即可实现，是理想的扩容手段，也是引入宽带业务( 例如c a t v 、h d t v 和 b - i s d n 等) 的方便手段，而且利用增加一个附加波长即可引入任意想要的新业 务或新容量。 2 高度的组网灵活性、经济性和可靠性 利用d w d m 技术构成的新型通信网络比用传统的电时分复用技术组成的网 络结构要大大简化，而且网络层次分明，各种业务的调度只需调整相应光信号的 波长即可实现。由于网络结构简化、层次分明以及业务调度方便，由此而带来的 网络的灵活性、经济性和可靠性是显而易见的。 可兼容全光交换 可以预见，在未来可望实现的全光网络中，各种电信业务的上下、交叉连 接等都是在光上通过对光信号波长的改变和调整来实现的。因此，d w d m 技术 将是实现全光网的关键技术之一，而且d w d m 系统能与未来的全光网兼容，将 来可能会在已经建成的d w d m 系统的基础上实现透明的、具有高度生存性的全 光网络。 1 2r o a d m 简介 1 2 1r 吼如m 原理 光分插复用器( o a d m ) 作为光传送网的重要器件，它的作用是从传送设备 中有选择地下路( d r o p ) 通往本地的光信号，同时上路( a d d ) 本地用户发往另 一节点用户的光信号，而不影响其它波长信道的传输，也就是说o a d m 在光域 实现了传统的s d h 设备中的电分插复用器在时域中的功能，相比较而言，它更 具有透明性，可以处理任何格式和速率的信号，比电的a d m 更优越，使整个光 纤通信网络的灵活性大大提高。用不同的方法实现上下路波长的分出与插入就可 以构成不同的o a d m 结构。图1 2 是o a d m 的一种功能结构，解复用器解出需 要下路的光波长( 入d ) ，同时要插入的波长( 入a ) 经过复用器复用到光纤上传 输。 3 图1 2 0 a d m 功能结构 r o a d m 是可重构的o a d m ，采用可控光开关、可调谐滤波器等光器件构 成，能动态调节本网络节点上下话路的波长，从而达到光网络动态重构的能力。 通常，r o a d m 在概念上既可指器件模块，也可指节点设备。本论文中，r o a d m 主要是指节点设备。 1 2 2r o a d m 的功能特性 r o a d m 与传统的光网络节点相比，在实现方式、器件选择和设备功能等方 面都有了自身的新特性。因此，需要针对r o a d m 的特点，构建适合r o a d m 的 网元管理系统。 r o a d m 的功能特性包括： 波长自动发现r o a d m 可实现特定波段光信道的自动发现。 波长动态配置可通过管理站软件指配上下路波长，实现智能化操作。 波长信道性能监测对接收到的光信号进行实时性能监测，且能具体到 每一路光信道的性能监控。 光信道自动增益均衡能实现无人工干预的增益均衡，使每路光信道的 增益输出符合规范要求。 光信道自动功率均衡能实现无人工干预的功率均衡，使每路光信道的 功率输出符合规范要求。 光信道自动保护r o a d m 节点能自动发现输入信号以及各信道的劣 4 化情况，选择不同的保护方式进行保护。 带电插拔板卡通过添加板卡来升级业务或设备出现单盘故障时，可在 设备没有断电的情况下，拔、插板卡，减少对己开通业务的影响，方便对设备进 行维护管理。 r o a d m 节点处的上下波长和上下波长的数量是可编程的，且在上下波长 时不会影响其他波长信道的传输。f 2 】 1 2 3r o a d m 的管理需求 r o a d m 的功能特性决定了其网元管理系统不仅要管理该节点的具体物理 资源、资源使用情况、节点运行状态，还需对光信道的波长配置、光信道的性能 及性能分析等进行管理。 r o a d m 的管理需求包括： 对r o a d m 配置的变化进行管理 r o a d m 设备的板卡配置，波长配置等都是变化的、不确定的，网元管理系 统应能针对这些配置的改变做出快速实时的反应。同时，网元管理系统还需要实 时更新网元性能数据，对网元的动态变化进行记录；通过上报告警信息，及时通 知网络管理人员。 实现智能化管理 r o a d m 设备可以实现上下波长及上下波长数目的动态配置、温度门限的设 置、单盘开启或关闭等操作。这些操作都需要管理站软件以界面形式提供操作接 口，网络管理人员通过这些接口实现对设备的智能化管理及维护。网元管理系统 还应对设备的运行状态进行实时检测，并记录、分析性能数据，并做出相应的控 制。 实现故障的快速定位与解决 r o a d m 设备具有光信道性能检测功能，故障发生时，网元管理系统应能根 据采集的数据分析出故障原因、并定位故障点、判断故障原因，进行告警通知， 告警自动记录。 实现r o a d m 设备与其它设备的协调运行及管理 r o a d m 网元管理系统提供c o r b a 接口，可以和综合网络管理系统( 矾m s ) 5 连接。由i n m s 完成跨区域连接的建立，并进行多区域网络的协调管理。i n m s 通过基于c o r b a 的分布式网络平台，形成了开放的网络管理平台，能很好地解 决传统光网络中不同网络管理系统之阳l 的互联互通问题。 因此，设计一个简单、高效、扩展性强、健壮的网元管理系统是很有必要的。 这将利于r o a d m 设备的运行、维护、操作、管理，并能帮助r o a d m 充分发 挥其功能优势，实现光信号的可靠、高效传输。 1 3 网络管理简介 网络管理是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行， 而对网络系统设施采取的一系列监控方法和管理措施。为此，网络管理的任务就 是收集、监控网络中各种设备和设施的工作参数、工作状态信息，显示给管理员 并接受处理，进而控制网络中的设备、设施，工作参数和工作状态，以实现对网 络的管理。网络管理系统的具体功能分述如下： 性能管理( p e r f o r m a n c em a n a g e m e n t ) 对获取的网元设备的性能数据进行度量和统计分析，如吞吐量、c p u 利用 率、链路利用率、内存使用情况、服务等级以及延时特性等参数。可以评定网络 中硬件和软件的性能水平，判定网元设备是否满足预设q g s 的要求。这样，可 以为进一步规划和调整网络提供有力的依据，保证网络具有可靠的运行质量以满 足用户的需要。 配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) 主要是组织网内运转所需要的资源数据，一方面，监视当前配置和按照具体 情况改变配置，该系统能够根据网元的运行状态，即使没有管理员的干预，也可 以自动调整网元的某些设置参数，以便最大可能地发挥网元设备的功能。另一方 面，识别网元和保护网元的基本配置，收集并贮存管理数据，构造和维护网络系 统的配置，设置系统参数，报告与基本配置的偏差以及启动和关闭资源等。当然， 要实现这些功能，系统必须提供一个直观的、面向任务的、易于操作的图形用户 界面来帮助管理员完成网元的配置任务。 计费管理( a c c o u n t i n gm a n a g e m e n t ) 控制和监测网络操作的费用和代价，保障网络经营者的利益。 6 故障管理( f a u l tm a n a g e m e n t ) 对故障通知进行优先级判定，防止过多的故障通知在网络上造成阻塞，实现 故障信息的过滤功能以及故障的报警。包括检测、定位每个告警的严重程度，使 管理者能及时发现故障，并采取相应的措施，排除网络硬件和软件中的故障。同 时，该系统通过提供日志查询，使管理者可以掌握各链路设备运行的历史信息。 安全管理( s e c u r i t ym a n a g e m e n t ) 对收、发双方进行合法身份的验证、访问控制以及在网内进行数据加密等， 以便保证网络正常运行，防止外界窃取和破坏信息。合法身份的验证非常重要， 这样只能容许授权的用户访问和管理该系统，减少不必要的操作信息在网上流 动。【3 】 1 4 论文内容和结构 本文选题源于实验室课题项目d w d m 设备和r o a d m 设备的研制，本文作 者在研究生期间的主要工作是参与设备网元管理系统的设计与开发。在r o a d m 项目的研发工作中主要负责网元管理软件w e bn m s 关于配置管理功能的实现并 参与了设备的系统测试，在d w d m 项目的研发工作中主要负责网元管理系统代 理端部分的设计和实现，编写了代理端软件的s n m p 编解码程序并与硬件开发 人员共同参与了单板代理端的离线测试，同时参与网元管理软件的部分代码编写 和调试。 本文重点介绍了d w d m 和r o a d m 设备网元管理系统的设计与实现，全文 共分为四章。 第一章是绪论，介绍了d w d m 和r o a d m 网元管理系统的技术背景和论文 的主要内容。 第二章介绍了s n m p 网络管理技术及在d w d m 和r o a d m 网元管理系统 中的应用。 第三章介绍了d w d m 设备的系统结构和网元管理系统的设计和实现方式。 根据该项目的功能特点，作者提出了一种新型的s n m p 代理端实现方案，然后 结合该方案的硬件设计和软件实现，具体介绍了代理端软件的各个功能模块和接 口，并通过与网管软件的联机测试验证了该方案的可行性和稳定性。 7 第四章介绍了r o a d m 设备的系统结构和网元管理系统的设计和实现方式。 本章首先简要介绍r o a d m 设备的系统结构并提出网元管理系统的设计目标， 在此基础上讨论网元管理系统的开发环境，体系结构和各功能模块的设计实现。 最后针对r o a d m 设备网元管理软件的配置功能，具体的介绍了与代理端s n m p 通信的底层实现和各配置管理功能的界面实现。 本文将s n m p 管理技术、通信软件开发技术综合应用在d w d m 和r o a d m 设备网元管理系统的设计与实现中，充分利用了s n m p 简单易用的特性和单片 机价格低廉，稳定性高等优点，实现了设备网元管理系统高效的运行和完善的管 理。由本文作者和实验室的各组成员一起努力完成的d w d m 和r o a d m 设备的 网元管理系统通过了测试，完成了预期的功能，目前运行良好。 8 第二章s n m p 网络管理技术在d w d m 设备网管系统中的 应用 2 1 引言 网络设备的复杂化与增多促使网络管理技术不断向前发展。为了配合各种网 络新增业务的开展、保证网络安全、维持网络的稳定运行以及增加客户满意度， 网络管理技术需要不断地修改自身的缺点，增加更多的管理功能，扩大自身的管 理能力与安全性。 s n m p 从第一版本产生到现在，经历了s n m p v l ，s n m p v 2 ，s n m p v 2 c ，到 s n m p v 3 的蜕变，逐渐完善和成熟。其管理体系标准也在不断地得到补充和更新。 s n m p 的各种版本虽有些不同，但其基本思想和管理方式都是一致的。现在的数 据通信产品都支持s n m p 。许多著名的网络管理系统，如h p so p e n v i e w 、i b m s n e t v i e w 、c a b l e t r o n ss p e c t r u m 、m i c r o s o f t ss y s t e m sm a n a g e m e n ts u i t s ( s m s ) 和 n o v e f i sm a n a g e w i s e 都是基于s n m p 标准设计的。 2 2s n m p 网络管理技术 2 2 1s n m p 简介 s n m p 是一个标准的、开放的网络管理协议。s n m p 使用嵌入到网络设施中 的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地 收集统计数据，并把这些数据记录到管理信息库( m i b ) 中。s n m p 在网络管理 系统中的关键功能就在于构建各种m i b 。 以s n m p 协议为基础的简单网络管理框架，由于i n t e r n e t 的普及而得到迅速 的推广，成为目前最重要的网络管理技术之一。s n m p 处于不断发展的进程中， 目前有s n m p v l v 2 v 3 三个重要的版本；此外，远程网络监控( r m o n ) 的出现 使s n m p 向分布式管理迈进了一大步。 i n t e m e t 工程任务组( m t f ) 于1 9 8 8 年发布了s n m p 的初始版本，即s n m p v l ， 因为它使用起来简单、灵活，且易于扩展，所以被快速推广使用，成为独立于供 9 应商的网络管理方案。但s n m p v l 缺乏有效的安全机制，管理功能不够完善， 为了解决这些问题，i e t f 于1 9 9 3 年发布了s n m p v 2 。s n m p v 2 加强了安全性、 支持高层管理框架、改进的协议操作、修补了s n m p v l 的缺陷、设计了管理进 程之间的通信和基于s n m p 的远程管理。s n m p v 2 使用比较复杂，现在使用最 多的是它的改进版本s n m p v 2 c 。s n m p v 2 c 保留了s n m p v 2 增加的管理功能，但 在安全方面继续使用s n m p v l 的基于共同体( c o m m u n i t y ) 的认证方式。s n m p v 3 弥补了s n m p v 2 c 安全上的不足，具有鉴别、保密和存取控制三种安全功能。 s n m p v 3 使得只有被授权的人员才能有资格使用网络管理的功能和读取有关网 络管理的信息。【4 l 2 2 2s n m p 网络管理模型 s n m p 网络管理参考模型包括四个关键的部分：网络管理站，被管设备( 代 图2 - 1s n m p 网络管理参考模型 s n m p 管理站：管理站实际上是一个监控中心。它可以是一个单机设备或者 1 0 是一个共享网络中的一员。管理站作为网络管理员与网络管理系统的接口，它的 基本构成为：一组具有分析数据、发现故障等功能的管理程序；一个用于网络管 理员监控网络的接口；将网络管理员的要求转变为对远程网络元素的实际监控的 能力；以及一个保存从所有被管网络实体中获得的信息的数据库。 s n m p 代理：网络管理系统中另一个重要元素是代理者。装备了s n m p 的 平台，如主机、网桥、路由器及各种网络设备等均可作为代理者工作。代理者对 来自管理站的信息请求和动作请求进行应答，并随机地为管理站报告一些重要的 意外事件。 m m ：网络资源被抽象为对象进行管理。s n m p 中的对象，本质上讲是表示 被管资源某一方面的数据变量。对象被标准化为跨系统的类，对象的集合被组织 为管理信息库( m i b ) 。m m 作为设在代理者处的管理站访问点的集合，管理站 通过读取m m 中对象的值来进行网络监控。管理站可以在代理者处产生动作， 也可以通过修改变量值改变代理者处的配置。 s n m p ：m a n a g e r 和a g e n t 之间交换管理信息的通信规则，一般是基于t c p i p 实现的。s n m p 通信协议主要包括以下能力： 1 g e t ：管理站读取代理者处对象的值。 2 s e t ：管理站设置代理者处对象的值。 3 t r a p ：代理者向管理站通报重要事件。 2 2 3s n m p 网络管理模式 通常的网络管理模式包括集中式网络管理模式和分布式网络管理模式。 集中式网络管理模式就是指网络管理者的角色由一个主机担当，其他设备 ( 包括代理软件和m i b ) 都由管理站监控。s n m p v l 属于集中式的网络管理模 式。在集中式管理模式下，为了管理非标准设备，可以借助某个中间节点来实现。 这个中间节点称作委托网管代理( p r o x i e s ) ，实现管理站和代理者之间的协议转 换和信息转发，它可同时管理几个非标准设备。随着网络规模和业务量的增加， 采用集中式网络管理模式会使管理者负担过重，不能适应网络管理需求。其管理 模式如下图2 2 所示。 图2 - 2s n m p 管理体系结构及s n m p 管理代理 分布式网络管理设立多个域管理进程，每个域管理进程负责对各自域里的管 理对象进行管理，同时域管理进程之间可进行协调和交互，以完成网络管理的全 局目标。分布式网络管理分散了处理负担，减小了网络的业务量。在分布式模式 下，可以有多个顶层管理站，被称为管理服务器。每个管理服务器可以直接管理 代理者。同时，管理服务器也可以委托中间管理者担当管理者角色监控一部分代 理者。对于管理服务器，中间管理器又以代理者的身份提供信息和接受控制。目 前流行c o r b a 分布式网络管理技术。s n m p v 2 可以采用集中式的网络管理模式， 也可以采用分布式的网络管理模式。 2 2 4s n m p 体系结构 2 2 4 1s n m p 协议 s n m p 协议是简单网络管理框架的核心部分，它借助于t c p i p 协议的传输 手段，定义了一系列的管理操作。作为第一个版本，s n m p v l 支持五种基本的操 作： 1 g e t r e q u e s t ：m a n a g e r - 用于向a g e n t 读取m i b 对象值。 2 g e t n e x t r e q u e s t ：m a n a g e ：用于向a g e n t 请求读取表中的下一个m i b 对象 值。 3 s e t r e q u e s t ：m a n a g e r ：用于向a g e n t 请求设置m i b 对象值。 4 g e t r e s p o n s e ：a g e n t ：返回请求操作的相应信息。 5 t r a p ：a g e n t ：用于m a n a g e r 上报告警或者事情信息。 图2 - 3s n m p v l 报文格式及内容 以上的这些协议操作都是由s n m p 报文来传送的。s n m p v l 报文格式与内 容见上图2 3 。每一个报文包括s n m p 版本号，s n m p 共同体名和协议p d u ，其 中p d u 携带相关的操作信息。 s n m p v l 的安全机制是基于共同体( c o m m u n i t y ) 名的，即所谓的“琐细鉴 别 机制，实现简单，但安全能力有限，期待着新的改进。 s n m p v 2 一方面采用不同措施来扩张管理能力。通过定义m s mm i b 实现了 同一实体同时支持m a n a g e r 和a g e n t 的模型，扩展了管理范围；采用s m i v 2 ，增 强了管理信息的描述能力，增加了两个新的协议操作： g e t b u l k r e q u e s t ：允许管理者( m a n a g e r ) 更有效地检索大量的数据，特别适 合于检索一个表对象的多行内容。 i n f o r m r e q u e s t ：提供m a n a g e r 之间的通信能力。 另一方面，s n m p v 2 引入上下文( c o n t e x t ) 的思想，同时采用m d 5 和d e s 加密认证计算，极大地扩展了协议的安全性。 然而，以共同体名为基础的s n m p v l v 2 安全机制，虽然简单方便，但是毕 竟存在比较大的安全隐患。这不得不促使s n m p v 3 协议使用新的安全构架。 在s n m p v 3 框架下，网络管理的通信双方都称为s n m p 的实体，每个s n m p 实体由s n m p 引擎和s n m p 应用程序组成。s n m p 引擎是s n m p 实体的核心部 分，完成s n m p 消息的收发、验证提取p d u 、组装消息、与s n m p 应用程序通 信等功能。s n m p 应用程序处理p d u ，完成协议操作，存取m i b ，它包括命令 生成器、命令响应器、指示生成器、指示接收器和代理转发器等。拥有命令生成 器或指示接收器的s n m p 实体称为s n m pm a n a g e r ，拥有命令响应器和指示接受 器的s n m p 实体称为s n m p a g e n t 。s n m p v 3 采用基于用户的安全模型( u s m ) 和基于视图的访问控制模型( v a c m ) 来实现新的安全架构。【5 1 2 2 4 2s n m p 管理信息结构 s m i 是s n m p 用来对管理信息和被管对象定义的一套规则。这里，采用抽 象描述语法1 ( a s n 1 ) 来命名和定义被管对象。 被管对象的定义包括五个字段t o b j e c t ：定义对象名称，指示对象种类。 s y n t a x ：说明对象的数据结构类型。 a c c e s s ：规定对象的访问控制权限。 s t a t u s ：描述对象的标准化状态。 d e s c r i p t i o n ：详细描述对象的具体功能。 为了保持异构网络中管理信息的一致性，s n m p 采用a s n 1 的基本编码规 则( b e r ) 来对管理对象进行编码。 最初采用的是s m i v l ，现在使用s m i v 2 。s m i v 2 扩充了一些基本数据类型并 改进和扩充了对象的定义结构。s m i 的版本和s n m p 的版本相互独立 2 2 4 3s n m p 管理信息库 m i b 保存了可供s n m p 协议管理的所有被管对象信息。对象以树形分支结 构组织，每个被管对象在m i b 中都有相应的唯一的位置，因而具有唯一的对象 标识符( o i d ) ，如下图2 4 所示。 1 4 图2 - 4s m i 定义的m i b 结构 被管对象通常与一组变量相联系，他们可以组成不同的表( 1 a b l e ) 。通常， 把相关的被管对象集合成一个m i b 。现在最常用的是m 1 bh ( 即m i b 2 ) ，它目前 定义了1 0 个对象组：s y s t e m ( 1 ) 、i n t e r f a c e ( 2 ) 、a t ( 3 ) 、i p ( 4 ) 、i c m p ( 5 ) 、t c p ( 6 ) 、u d p ( 7 ) 、 e g p ( 8 ) t r a n s m i s s i o n ( 9 ) 和s n m p ( 1 0 ) 。管理对象增加可以通过在m i b 树注册的位置 而实现，用户也可以按照s m i 定义自己的m i b 子树，以适应专用对象的管理。 2 2 4 4s n m p 消息的发送与接收 一般情况下，s n m p 协议实体完成以下动作向其他s n m p 实体发送p d u 。 1 构成p d u 。 2 将构成的p d u 、源和目的传送地址以及一个共同体名传给认证服务。认 证服务完成所要求的变换，例如进行加密或加入认证码，然后将结果返回。 3 s n m p 协议实体将版本字段、共同体名以及上一步的结果组合成为一个消 息。 4 用基本编码规则( b e r ) 对这个新的a s n 1 的对象编码，然后传给传输服 务。 s n m p 协议实体接收一个s n m p 消息时，完成以下动作。 1 进行消息的基本句法检查，丢弃非法消息。 2 检查版本号，丢弃版本号不匹配的消息。 3s n m p 协议实体将用户名、消息的p d u 部分吐及源和目的传输地址传给 认证服务。如果认证失败，认证服务通知s n m p 协| 义实体，由它产牛一个t r a p 并丢弃这个消息：如果认证成功，认证服务返回s n m p 格式的p d u 。 4 协议实体进行p d u 的基本句法检查，如果非法，丢弃该p d u ，否则利用 共卜司体名选择对应的s n m pi ：h ；o l 策略，对p d u 进行相应处理。 2 3 基于s n m p 的d w d m 网元管理系统 d w d m 设各的网元管理系统包含管理站和代理端。管理站是运行管理软件 的计算机，安装了网管软件，提供用于网络维护操作的图形用户界面和保存设备 性能数据的数据库。代理端是指d w d m 设备中运行代理软件的硬件平台以及代 理软件。d w d m 设备的代理端由各个板卡的独立代理端构成，各板卡有自己的 i p 地址和m i b 库，各板卡与管理站之间通过交换机以网口相连，使用s n m p 协 议进行通信。d w d m 设备网元管理系统的框图如下图2 5 所示。 图2 - 5d w d m 网元管理系统框图 2 4 基于s n m p 的r o a d m 网元管理系统 如下图2 - 6 所示，r o a d m 网兀管理系统包含管理站和代理端。管理站是运 行管理软件的计算机，安装了网管软件，提供用于网络维护操作的图形用户界面 和保存设备性能数据的数据库。代理端是指r o a d m 设各中运行代理软件的硬 件平台以及代理软件。r o a d m 设备代理端的硬件半台采用基十m o t o r o l a p o w e r p c 8 6 0 处理器的嵌入式板卡，运行v x w o r k s 操作系统下的代理端软件， r o a d m 设备的其它功能单元通过4 8 5 总线与代理端板 通信，实现对r o a d m 设备的网j j 管理。1 6 1 r 0 f i m d 碗备 卫受 咧元营$ 舟 卫堕 、 孵卜 ； 卫型 一 甘岵 图2 4 6r o a d m 用元管理系统模型 网元管理系统的物理配置和连接都确定后，就要进行网元管理软件的设计与 开发。按照s n m p 的开发步骤，首先是对r o a d m 网元管理系统的被管理对象