（计算机应用技术专业论文）cmts接入网设备管理与用户管理.pdf

北京邮电大学硕士学位论文 c m t s 接入网设备管理与用户管理 摘要 基于h f c ( h y b r i df i b e rc o a x ) 的c m t s ( c a b l em o d e m t e r m i n a t i o ns y s t e m ) 宽带接入方式具有经济，带宽高，覆盖范围广 的优点，是一种发展前景广阔的宽带接入技术。但要在h f c 上提供 综合宽带业务，还需要有完善的网络管理和认证计费系统。网络管 理是保证网络正常运营的基础，也是保证网络的稳定性，高效性的 关键。认证计费是运营商取得实际利润的手段，关系到整个网络和 服务发展的经济基础，具有十分重要的地位。 本文研究了网管系统中的数据采集引擎和认证计费系统中的心 跳服务器的设计与实现。全文的组织内容如下：第一章，介绍了本 文的研究背景，课题来源及主要工作。第二章，介绍了网管系统的 结构，数据采集引擎在网管系统中的层次及重要性，用户认证计费 管理技术，认证计费系统的结构，心跳服务器的设计思想。第三章， 分析了数据采集引擎的功能需求、设计目标，针对系统设计中的关 键问题提出了解决方案，给出了系统结构与具体实现。第四章，介 绍了服务器设计技术，分析了心跳服务器的功能需求、工作流程， 针对系统设计中的关键问题提出了解决方案，给出了系统结构与实 现。第五章，对全文的内容进行总结。 关键词：c m t s ，s n m p , m i b ，服务器，线程，数据库 北京邮电大学硕上学位论文 a b s t r a c t t h ec m t sb r o a d b a n da c c e s st e c h n o l o g yb a s eo nh f ci sa p r o m i s i n gh i - t e c hb o a s t i n go fe c o n o m i z a t i o n ，w i d eb a n da n de x t e n s i v e c o v e r a g e b u t p r o v i d ei n t e g r a t i o nb r o a d b a n ds e r v i c eo nh f cn e e d n e t w o r km a n a g e m e n ts y s t e ma n da u t h e n t i c a t i o na c c o u n t i n gs y s t e mt o s u p p o r t n e t w o km a n a g e m e n ti sn o to n l yab a s i sf o rt h en e t w o r k s p r o p e ro p e r a t i o n ，b u ta l s oak e ye n s u r i n gt h en e t w o r k ss t a b i l i t ya n d h i g h - e f f i c i e n c y a u t h e n t i c a t i o na c c o u n t i n gs y s t e m i st h ed i r e c ta n d e f f e c t i v em e t h o df o rs e r v i c ep r o v i d e r st og e tt h e i rp a y m e n t sw h i c hi s v i t a lf o rt h ed e v e l o p m e n to ft h eb r o a d b a n dn e t w o r k t h i sp a p e rr e s e a r c h e st h ed e s i g na n di m p l e m e n t a t i o no ft h ed a t a c o l l e c t i n gs y s t e mo ft h en e t w o r km a n a g e m e n ts y s t e m ，h e a r t b e a ts e r v e r o ft h ea u t h e n t i c a t i o na c c o u n t i n gs y s t e m t h eo r g a n i z a t i o na sf o l l o w s ：t h e c h a p t e ro n ei n t r o d u c e st h er e s e a r c hb a c k g r o u n d ，t h e s i ss o u r c ea n dm a i n w o r k t h ec h a p t e rt w oi n t r o d u c e ss t r u c t u r eo ft h ec m t sb r o a d b a n d a c c e s sn e t w o r k ，s t r u c t u r eo fn e t w o r km a n a g e m e n ts y s t e ma n dt h ed a t a c o l l e c t i n gs y s t e m ，s u b s c r i b e r a u t h e n t i c a t i o n a c c o u n t i n gt e c h n o l o g y , s t r u c t u r eo ft h ea u t h e n t i c a t i o na c c o u n t i n gs y s t e m ，d e s i g no fh e a r t b e a t s e r v e r t h ec h a p t e rt h r e ei n t r o d u c e st h er e q u i r e m e n t s ，d e s i g no b j e c t i v eo f t h ed a t ac o l l e c t i n gs y s t e m ，a n a l y z e st h ek e yi s s u e sd u r i n gs y s t e md e s i g n a n d b r i n g s f o r w a r d s o l u t i o n s ，e x p o u n d s t h e s y s t e m s t r u c t u r ea n d i m p l e m e n t a t i o n t h ec h a p t e r f o u ri n t r o d u c e st h es e r v e r d e s i g n t e c h n i q u e ，s y s t e mr e q u i r e m e n t s ，w o r kp r o c e s s e s ，a n a l y z e sk e yi s s u e s d u r i n gs y s t e md e s i g na n db r i n g sf o r w a r ds o l u t i o n s ，e x p o u d st h es y s t e m s t r u c t u r ea n di m p l e m e n t a t i o n t h ec h a r p t e rf i v es u m m a r i e st h ea l l a c h i e v e m e n to f p a p e r k e y w o r d s ：c m t s ，s n m p , m i b ，s e r v e r , t h r e a d ，d a t a b a s e i i i 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。 尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其 他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他教育机 构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献 均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处， 本人签名：至鲞圉0 本人承担一切相关责任。 日期：醚= 互生一 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即：研究生在校 攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部 门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅；学校可以公布学位论 文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论文注释：本 学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 日期：迦星：互： 日期：旧影手5 北京邮电大学硕士学位论文 第一章绪论 本章阐述了论文的研究背景，课题来源，本人所做的工作及论文结构安排。 1 1 研究背景 随着互联网技术的快速发展以及网络用户数量的急剧增加，人们对信息的 需求越来越强烈。多媒体技术的飞速发展和各种新业务特别是宽带综合业务的 需求不断增加，使得用户对网络带宽的要求越来越高，宽带接入网络技术成为 人们关注的热点。 以同轴电缆为传输介质的有线电视网带宽容量高，除了传输有线电视信号 外，还有丰富的剩余频率资源可供利用。传统有线电视网经过升级改造成双向 h f c 后，不仅能够为用户提供高质量的电视节目，还可以为用户提供高速的因 特网接入服务，以满足广大用户日益增长的宽带接入要求，基于h f c 的c m t s 宽带接入已逐渐成为一种流行宽带接入方式。 为了保证c m t s 宽带接入网络更好的运行并取得实际的经济效益，网管和 认证计费一直是接入网运营商最为关注的问题。虽然电信的宽带接入的网管和 认证技术计费相对比较成熟，但由于c m t s 接入网络存在一些特殊性，许多成 熟的解决方案无法直接应用，需要针对网络的特殊性作一些新的研究和改进。 1 2 课题来源 本课题来源于为北邮国安宽带网络技术有限公司“移动广电宽带接入工程 c m t s 系统”项目，开发一套“网e 通”系统。提供基于c m t s 接入网的设备管理 和用户认证计费管理。 1 3 本人所做的工作 作者在“网e 通”项目中负责设备网管系统中数据采集引擎的设计与实现，用 户认证计费系统中用户计费数据采集服务器心跳服务器的设计与实现。此外， 作者还对c m t s 系统中的邢服务器进行了改进和二次开发，用于c a b l e m o d e m 配置文件的动态分发与管理。 作者在研究生期间还参与了信息产业部电子信息产业发展基金基于固定 北京邮电人学硕上学位论文 电话网络的电子商务平台项目，负责其中c t s i 服务器的研究，设计与实现。 1 4 结构安排 本论文一共分为六章，结构安排如下： 第一章：引言。介绍论文的研究背景，课题来源，本人所做的工作及论文的章 节安排。 第二章：c m t s 接入网网管和认证计费。介绍c m t s 接入网的网络结构，网管 系统层次结构、数据采集引擎，用户认证计费管理技术，认证计费系统的结构， 心跳服务器的设计思想。 第三章：网管数据采集引擎的设计与实现。阐述数据采集引擎的功能需求，系 统设计中的关键问题及解决办法，系统结构，具体实现。 第四章：心跳服务器的设计与实现。介绍服务器设计技术，阐述心跳服务器的 功能需求，工作流程，系统设计中的关键问题及解决办法，系统结构，具体实 现。 第五章：总结与展望。总结全文的工作内容。 2 北京邮电大学硕士学位论文 第二章c m t s 接入网网管与认证计费 本章主要介绍了c m t s 接入网技术，网管系统结构、数据采集引擎在网管 系统中的层次及其重要性，用户认证计费管理技术，认证计费系统结构、心跳 服务器的设计思想。 2 1c m t s 接入网技术m 基于h f c 的c m t s 宽带接入网的系统结构如图所示，一般包括前端，用 户设备和h f c 传输网三个主要部分。前端到光节点之间的干线采用光缆传输， 光节点具有双向传输功能，与前端的光收发设备构成光纤回向链路；光节点和 用户之间的分配网采用树形分支同轴电缆结构，并将放大器更换成双向放大器。 图2 - 1c m t s 接入网结构图 前端系统 主要由信号源设备和前端处理设备组成。信号源设备包括卫星地面接收站， 地面广播电视节目接收设备，微波接收设备，自办广播电视节目源设备，各种 多功能增值业务信息源设备。 下行方向，有线电视前端设备处理各路电视节目，将它们分别调制到不同 3 北京邮电人学硕上学位论文 的射频载波上进行混合，分布在5 0 5 5 0 m h z 频带。各种数据业务经前端设备处 理，完成各路数字信号的复用和调制。射频混合器分支器，将电视信号和数据 信号混合在一起后送入光发射器中；上行方向，信号一般占用5 - 4 2 m h z 的频带， 前端接收回传数据信号，并将它们送入数据信号处理设备中。 c m t s 设备：c m t s 宽带接入系统的数据信号处理的核心设备，一般安装 在有线电视的前端或分前端机房，与路由器，交换机，本地服务器等网络设备 构成h f c 宽带接入系统的前端数据交换平台，为用户接入因特网提供出口和各 种本地增值业务。作为与路由器，交换机和h f c 网络之间的连接设备，c m t s 拥有以太网接口和射频接口，并负责接口之间的数据转换。在下行方向，来自 路由器的数据包在c m t s 中被封装成m p e g 2 t s 帧格式，经过6 4 q a m 或 2 5 6 q a m 调制后，与有线电视的电视信号混合，送入h f c 网络发送给各个用户； 在上行方向，c m t s 将接收到的经q p s k 或1 6 q a m 调制的数据进行解调，并 将数据转换成以太帧格式传送给路由器。同时，c m t s 负责对h f c 网络中的数 据传输进行控制，包括上行信道的带宽分配及上行信道时隙信息的传输，测距 管理和用户注册管理等。 用户端设备 c a b l em o d e m 设备：用户通过有线电视网络进行宽带接入的终端设备，它 为用户端p c 和h f c 网络之问建立连接。电缆调制解调器与c m t s 组成完整的 数据通信系统，完成用户数据信息在h f c 网络中的传输。在下行方向，c a b l e m o d e m 接收并解调从c m t s 发送来的q a m 调制信号，将其还原成m p e g 2 t s 帧，并将m p e g 2 t s 帧转换成以太帧格式，通过1 0 b a s e - t 以太网接口发送给 用户的p c ；在上行方向，c a b l em o d e m 将p c 机发送的以太帧封装在时隙中， 经q p s k 调制后，通过h f c 传输网络的上行数据通路传送给c m t s 。 h f c 网络 h f c 传输网络是在双向同轴电缆c a t v 网络的基础上，利用光纤传输的低 损耗，宽频带特性，将有线电视网原有的同轴电缆干线替换为光传输链路，采 用副载波调制技术进行综合业务传输。各种综合业务通过光纤从前端输出接口 传送至光节点，光节点完成传输信号的光电转换，再通过同轴电缆分配网传送 到用户终端。 2 2c m t s 接入网设备管理 网络设备管理是宽带接入网的重要组成部分，要在c m t s 接入网上提供各种 宽带数据业务，保证系统持续有效的运行，必须要有比较完善的网络管理。网 络管理是保证网络正常运行的基础，是实现可管理网络的关键。 4 北京邮电大学硕：上学位论文 2 2 1 网管系统结构 结果表示层 数据处理层 数据采集层 数据显示 j i 数据分析处理 l 厂数：9 、 jl 网管数据采集引擎 s n m p 通信 图2 - 2 网管系统分层结构图 网管系统分为三层，各层的功能如下： 数据采集层：实现使用s n m p 消息与被管设备的s n m p 代理进行通信，获取 s n m p 代理m i b 库中的数据信息( 包括配置管理数据，性能数据，告警数据) ， 把采集到的数据直接或进行适当的处理，然后存入数据库。 数据处理层：负责对采集到的数据信息进行分析处理，将处理的结果传送给结 果表示层。 结果表示层：网管系统的前端，直接面向用户，以图形化界面显示被管理设备 的信息。 5 北京邮电大学硕士学位论文 2 2 2s n m p 协议2 1 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 是目前t c p i p 网络中应用 最为广泛的协议，一般用于网络设备的管理。s n m p 的基本思想是：为不同种 类的设备，不同厂家的设备，不同型号的设备定义一个统一的接口和协议，使 得管理员可以通过统一的方式对这些需要管理的网络设备进行管理。通过网络， 管理员可以管理位于不同物理位置的设备，从而提高网络管理的效率，简化网 络管理员的工作。 2 2 2 1s n m p 网络管理模型 被管设备 图2 - 3s n m p 网管模型图 基于s n m p 的网络管理模型由管理节点和代理节点构成，在每个s n m p 代 理上保存一个管理信息库，运行在被管网络设备上的代理负责收集信息，并通过 s n m p 协议提供给s n m p 管理者。 s n m p 管理者在运行在网络管理系统平台上，对想要管理的节点设备进行 控制和监视。 s n m p 代理是被管理设备中的一个软件模块，用来维护被管理网络设备的 管理信息并可在需要时把管理数据提供给s n m p 管理者。s n m p 代理和相关的 m m 库存在于网络设备中。 2 2 2 2 管理信息结构( s m i ) s m i 定义了s n m p 框架所用信息的组织，组成和标识，它还为描述m i b 对 象和描述协议怎样交换信息提供了基础。按照s m i 定义的s n m p 管理对象都具 有3 个属性：名字，语法和编码。 6 北京邮电大学硕士学位论文 名字：每一个管理对象都有一个唯一的对象标识符作为其名字。 语法：每个管理对象的抽象数据结构用抽象语法表示法( a s n 1 ) 来定义。 编码：管理对象的实例也是用a s n 1 表示法编码，发送和接收的包含管理对象 值的协议报文用基本编码规则( b e r ) 来定义。 2 2 2 2 管理信息库( m i b ) s n m p 使用“操作”对所管理的设备进行管理。操作的对象是管理信息，每 一个管理的信息点都被定义成一个管理信息，一个管理信息有类型，名称，意 义，权限等属性。对管理信息进行相应的读，写操作就可以完成管理。 m m 是管理信息的集合。比如，c m t s 可以有自己独特的一套管理信息， 用于c m t s 的网络管理。c m t s 的m m 库集中了用于该c m t s 的网络管理信 息库。支持s n m p 的设备一般都有自己的m i b ，以实现对该设备的网络管理。 2 2 2 2s n m p 基本操作 根据网络管理的需求，s n m p 设计了5 个基本操作，用于读写设备上的管 理信息。协议定义了这5 种操作的p d u 格式，描述了操作的行为和处理流程， 定义了传输的方式。 s n m pp d u 的格式： g e t g e t n e x t r e q u e s t s e t r e q u e s t 的p d u 格式 g e t r e s p o n s ep d u 格式 l p d u t y p e e n t e r p r i s e a g e n t - a g e n e r i c s p e c i f i c t i m e s t av a r i a b l e - i d d r t r a pt r a p m pb i n d i n g s t r a pp d u 格式 7 北京邮电大学硕士学位论文 v a r i a b l e - b i n d i n g s 各字段的含义： p d ut y p e - 报文类型 r e q u e s t i d ：发送实体通过给每个p d u 赋一个i d ，使每一个到同一代理的请求 能够被唯一识别，代理应答时原封不动返回r e q u e s t - i d 值，使发送方可以将应答 和请求匹配，也可以使双方有能力处理u d p 中可能产生的重复发送消息。 e r r o r - s t a t u s ：用于表示在处理请求时出现的异常 e 仃o r i n d e x ：当o t o r - s t a m s 非零时，如果错误由v a r i a b l e - b i n d i n g s 里绑定的某 个对象引起，e r r o r - i n d e x 设置为这个对象在v a r i a b l e b i n d i n g s 里的索引。 v a r i a b l e b i n d i n g s ：所要求的对象列表。n a m e 字段为变量名，v a l u e 为变量值。 支持5 个基本操作： g e t r e q u e s t ：读取对象值操作，使n m s 能够从被管理的s n m p 代理中检索对 象的值。 g e t n e x t r e q u e s t ：读取当前对象的下一个可读取的对象实例值。 s e t r e q u e s t ：n m s 更新代理中对象的值。 g e t r e s p o n s e ：代理对g e t r e q u e s t g e t n e x t r e q u e s t s e t r e q u e s t3 种操作的应答。 t r a p ：s n m p 代理向n m s 发送的对象值。 这几个操作的意义和具体应用如下： g e t r e q u e s t 管理者向s n m p 代理发起读的操作读取管理对象的值，以获得设备或网络 的运行数据以及配置信息等。g e t r e q u e s t 支持一次提交多个对象o i d ，以便一 次获取它们的值，提高带宽利用率。 g e t n e x t r e q u e s t 由于s n m p 不支持一次读取一张表，g e t n e x t r e q u e s t 提供了一种实现上较为 简单的方法：对一个o i d 进行g e t n e x t r e q u e s t 操作，将收到下一个可读取对象 的实例标识，接着对这个实例标识执行g e t n e x t r e q u e s t ，会得到再下一个实例 标识，不断执行下去就可以读取完整张表。g e t n e x t r e q u e s t 实现简单，但读取 表中数据的时候有一个问题：表中的数据以行为单位，每一行又由若干列组成， 如果读取一行数据，应该读取这一行的每- y u ，但执行g e t n e x t r e q u e s t 遍历的 时候是先列后行，先把第一列中所有行的数据读完，再读取下一列所有行。 g e t n e x t r e q u e s t 可以在p d u 里绑定多个o i d 或实例标识，提高效率。在绑定 8 北京邮电大学硕士学位论文 多个o l d 的情况下，相应的g e t n e x t r e s p o n s ep d u 同样会返回每一个o i d 下一 个可用的实例标识符或相应错误。 s e t r e q u e s t s e t r e q u e s t 用来对设备的一些参数，配置，状态等进行重新配置。s e t 操作 可以对m i b 中权限为w r i t e - o n l y ，r e a d w r i t e 的对象进行s e t 操作。 g e t r e s p o n s e g e t r e s p o m e 对g e t ，s e t 和g e t n e x t 进行应答，由s n m p 代理被动地产生并 发出。当操作成功地执行后，g e t r e q u e s tp d u 里包含操作中请求操作的对象 o l d 和相应的值。对于在一个p d u 里绑定多个对象，相应的g e t r e s p o m e 应答 也包含请求中绑定的多个变量及值。对于失败的操作，g e t r e s p o m e 需要在p d u 里标注相应的错误代码。操作成功时，e r r r o r - s t a t u s 值为n o e r r o r ，e r r o r - i n d e x 为 0 。v a r i a b l e - b i n d i n g s 中变量的v a l u e 域填上相应值，操作失败时，e r r o r - s t a t u s 为 相应的错误代码，如果错误由v a r i a b l e b i n d i n g s 组中某个对象引起，则e r r o r - i n d e x 为该对象在v a r i a b l e - b i n d i n g s 中的索引。 t r a p s n m p 的前三种操作是在工作时由n m s 主动发起的。网络中存在大量的设 备，n m s 轮询一次需要一段时间，如果设备发生了重要的状态改变，等到下一 次轮询到来，可能已经失去实时性，导致n m s 不能及时掌握设备数据或状态 的变化。另一方面，考虑到网路的占用，又不可能以很小的间隔轮询设备，所 以，需要一种机制让设备能够主动地发出报警，通知状态或配置的改变及其他 一些重要事件。t r a p 就是用来向网络管理者报告异步事件的操作。 t r a p 报文中的各字段含义： e n t e r p r i s e ：产生t r a p 的网络设备的对象标识。 a g e n b a d d r ：产生t r a p 的s n m pa g e n t 地址。 g e n e r i c t r a p ：通用t r a p 类型，取值及含义如下 ( 1 ) e o l d s t a r t ( o ) s n m p 代理正在重新初始化，目的是修改代理的配置或协 议实体的实现，特别是由于崩溃或重大故障引起的意外重启。 ( 2 ) w a n n s t a r t ( 1 ) s n m p 代理正在重新初始化，但不修改代理的配置或协议实 体的实现，是典型的常规启动。 ( 3 ) l i n k d o w n ( 2 ) s n m p 代理的一个通信连接失败。v a r i a b l e b i n d i n g s 字段 中的第一个元素是相应接口的i f i n d e x 实例的名称和取值。 ( 4 ) l i n k u p ( 3 ) s n m pa g e n t 一个通信连接失败。v a r i a b l e b i n d i n g s 字段中的第 一个元素是相应接口的i f i n d e x 实例的名称和取值。 ( 5 ) a u t h e n t i e a t i o n f a i l u r e ( 4 ) 表示发送方的s n m p 消息校验失败。 ( 6 ) e g p n e i g h b o r l o s s ( 5 ) 表示发送协议实体的e g p 邻居已被标记为d o w n ， 9 北京邮电大学硕上学位论文 相邻关系已经不存在。 ( 7 ) e n t e r p r i s e s p e c i f i c ( 6 ) 企业指定事件 2 2 3 网管数据采集引擎 数据采集引擎处于网管系统最底层，是唯一与网络设备接触的一层。数据采 集引擎完成网管系统对数据的采集功能，并保证数据的完整性、准确性和及时 性。其重要性在于数据采集是后续程序运行的基础，数据采集的完整性、准确 性和及时性将从根本上影响网管系统的整体运行效率和可靠性。 本文作者对网管系统的数据采集引擎的设计与实现进行了研究，将在第三 章进行详细阐述，对系统其他部分将不再叙述。 2 3c m t s 接入网认证计费 认证计费系统是宽带接入网络的另一重要组成部分，它关系到运营商如何 运营网络而取得实际的经济效益，是实现可运营网络的关键。用户要使用宽带 业务，网络运营商要对用户进行有效管理，对用户的访问控制与计费是基本手 段。 2 3 1 用户认证计费管理 c m t s 宽带接入网是在h f c 网络的基础上经过双向改造而成的，是一种共 享型的网络，用户端使用c a b l em o d e m 作为接入设备，头端使用c m t s 作为用 户汇聚点与口网络连接【2 6 】，其认证计费技术的具体实现也与电信网( 点对点的 网络) 有一定的差异，我们需要针对c m t s 宽带接入网络的特点，开发新的用 户认证计费管理解决方案。 当前流行的宽带接入用户认证管理技术有p p p o e ，d h c p + w e b ，8 0 2 1 x1 2 7 1 , 基于p p p o e 的用户认证管理方式的优势是技术成熟，是电信运营商在a d s l 网上采用最广泛的宽带接入用户认证管理技术，它的头端设备是b r a s ( b r o a d b a n dr e m o t ea c c e s ss e r v e r ) 。这种接入认证方式需要在用户终端和 b r a s 设备间建立通路，并且通过r a d i u s 协议在b r a s 设备与宽带认证计费系 统完成用户的身份确认和计费信息的采集。如果在c m t s 接入网采用p p p o e 认 证方式，则需要在网络中引入b r a s 服务器或采用具有p p p o e 功能的c m t s 设备，这样会改变网络结构，或是需要更换c m t s 设备，加大投资。此外，p p p o e 协议采用了二层端结技术，这种技术不但严重降低了c m t s 的性能，而且会导 l o 北京邮电大学硕士学位论文 致无法支持某些d 业务，p p p o e 不能很好的支持组播协议，将直接影响v o d ， 坤t v 等业务的开展。 8 0 2 1 x 协议是通过在现有的以太网交换机上增加8 0 2 1 x 协议，提供以太网 接入认证功能。由于8 0 2 1 x 认证协议需要能够支持该协议的网络设备支持，并 且该网络设备需要覆盖到用户接入网络，因此暂时该认证技术只能作为一种补 充方式，而不太可能被运营商大规模采用。 d h c p + w e b 用户认证管理方式以d h c p 协议为基础，通过w e b 服务器进行 身份认证，无需客户端软件，只需要浏览器就可以完成，不会产生客户端软件 引起的兼容性，稳定性的问题，可以减轻运营商的维护压力，而且方便系统升 级。d h c p + w e b 认证方式的缺点是，在正常的情况下，可以准确的采集到用户 的详细上下线时间，上网时长等计费参数，而在异常情况下，计费准确度需要 通过特殊的机制来进行补充。 经过综合考虑，我们选择了基于d h c p + w e b 的用户认证计费管理方式，结 合c m t s 接入网的特点并针对存在的问题进行了修改和扩充。 北京邮电大学硕士学位论文 2 3 2 认证计费系统结构 b o s s1 - 。i - t n t p s e r v e r 为整个系 i 一 0 一 统提供时 鼍9 l二 v 间同步 s o a p 计费清单 jl s e r 、，e r生成上报 模块 1 v 1 r1 r d h c p业务维护 删一心跳 w e b 伪d n s s e n ，e rs e r v g l s c l t v g l s e r v e rs e l v a t j i j ijijiji i d h c pt e l n e t 。n订p d h c p r e l a y t p dj s “l m l s u) p1 - 1 q 阱k 一 r 1r 上1 i r、r1 r d h c p c l i e n t 插件 客户机 图2 - 4 认证计费系统结构图 认证计费系统可支持的业务模式包括包年，包月，计时长，并可为用户提 供详细的上网记录详单，改进后的认证计费系统结构图如图2 - 4 所示。 认证计费系统各功能模块描述如下： s o a ps e r v e r w e bs e r v e r 中一个和局方b o s s 通信的逻辑功能模块 和局方b o s s ( b u s i n e s so p e r a t i o ns u p p o r ts y s t e m ) 通过s o a p ( s i m p l eo b j e c t a c c e s sp r o t o c 0 1 ) 协议通信，完成b o s s 下发的业务 必要时，与业务维护s a v g i 通信，进行设备相关的操作 实现用户开户，销户，续费，更换设备，变更业务等功能 d h c ps e r v e r 用于分配管理设备( c a b l em o d e m c p e ) 配置参数 1 2 北京邮电大学硕士学位论文 通过登记c a b l em o d e m 的m a c 实现c a b l em o d e m 鉴权 查询后台数据库，根据c p e 的认证状态，进行不同的地址分配策略分配口地 址 w e bs e r v e r 给客户机推送登陆页面和插件 接收用户的身份信息，查询数据库，进行身份验证并推送认证结果给客户 实现用户修改密码，帐单查询等功能。 心跳s e r v e r 与客户端插件进行通信，接收客户端插件发送的心跳报文，记录用户的上下线 时间，生成用户的上网时间计费记录存入数据库 和业务维护模块通信，处理客户端插件的一些异常情况 客户端插件 提交用户认证信息给w 曲s e r v e l 释放内网地址，开始第二次d h c p 请求 开始上网时，主动联系心跳s e r v 盯记录上网开始时间 每个心跳周期与心跳s e r v e r 通信。 用户下线时，通知心跳s e r v e r 记录上网结束时间 业务维护s e r v e r t e l n e t 到c m t s ，远程控制c m t s 强制c p e 下线 对c a b l e m o d e m 进行s n m p 操作 与心跳s g t v e r 通信，确保用户释放网络资源 与s o a ps e t w e i 通信，进行强制用户下线或者重启c a b l em o d e m 转发用户在线续费消息给心跳s g t v e e l ，实现一个网关作用 伪d n ss e r v e r 实现强制认证，用户使用内网口地址时，任何h r r p 请求，都会重定向到w e b s e e l 进行域名解析时，所有域名都被解析成w e b $ e l v g l 的i p 。 计费清单生成上报模块 接收数据库传来的用户上网记录，生成计费清单； 通过f t p 服务上报给局方b o s s 的计费中心。 后台数据库 整个系统信息的中心，用户的开户，认证，上网，离线等一切信息都保存在该 数据库中 各个模块都有与该数据库有交互 1 3 北京邮电大学硕士学位论文 系统功能的完整实现，需要对数据库表做合理的设计 n t ps e r v e r 完成服务器之间的时间同步 2 3 3 插件- , b 跳服务器的设计思想 由于d h c p + w e b 认证是基于应用层的认证方式，对底层原因引起的用户 异常离线等问题不易检测，一般的普通异常检测手段较难符合系统的要求。 本系统采用的解决方案是：客户端插件心跳服务器，及业务维护服务器协 同合作，解决异常问题。基本思想是：c p e 在线上网期间，客户端插件会定期 向心跳服务器发送心跳报文，以表示用户仍然在线，如果心跳服务器在规定的 时间内没有收到客户端插件发送的心跳报文，则认为c p e 已离线，同时修改 c p e 在数据库中的状态，并将相应的信息发送给业务维护服务器，通过业务维 护服务器与网络设备进行通信( c a b l em o d e m 和c m t s ) ，确保c p e 已释放占 用的网络资源。同时通过数据库与认证计费系统的其他业务功能模块相互配合， 基本可以解决用户异常离线的各种问题。 在引入插件心跳服务器的设计思想后，保证了异常检测的准确性，而异常 检测的准确性为用户计费信息准确性提供了有力保障。通过客户端插件和心跳 服务器的通信，心跳服务器可以准确的采集到c p e 上下线的时间，提供基于时 长的计费。同时使用插件也比较方便系统的更新升级，而通过与业务维护服务 器通信，接收b o s s 发送过来的信息，心跳服务器还可提供在线续费的功能。 引入了插件心跳服务器后，还比较方便系统在将来进行扩展以支持更多的功 能。 本文作者对认证计费系统的心跳服务器的设计与实现进行了研究，将在本文 第四章进行详细阐述，对系统其他部分将不再叙述。 1 4 北京邮电大学硕士学位论文 第三章网管数据采集引擎的设计与实现 数据采集引擎是网络管理系统的基础，对网管系统的整体性能有着极大的 影响。本章首先阐述了数据采集引擎的功能需求，设计目标，然后分析了数据 采集引擎设计中的两个关键问题并提出解决方案，最后介绍了系统结构以及具 体实现。 3 1 功能需求 数据采集引擎的任务就是利用不同的接口将各网络设备配置参数，性能参数 和告警参数接存入数据库。因此，数据采集引擎应该实现如下一些功能，自动采 集能够周期性的自动采集数据，采集周期和采集时间可由用户设定：异步接收网 络设备发送t r a p 。 数据采集引擎采集数据的主要对象是c m t s ，在线c a b l em o d e m 的信息也通过 c m t s 进行采集，作者通读了c m t s 的m m 文件，根据实际需求，选择了以下的 采集参数。 c m t s 设备系统配置参数，如： 设备型号 生产厂家 系统运行时间 系统名称 口地址 接口数目 当前相应时间 c p u 利用率 内存利用率 磁盘空间利用率 c m t s 设备系统各接口性能参数，如： 接口的描述，类型，名字，m t u 接口的状态判断：正常工作，关闭，测试，故障 包含错误的输入包数 包含错误的输出包数 北京邮电人学硕士学位论文 丢弃的输入包数 丢弃的输出包数 输入包的差错率 输出包的差错率 平均输入速率 平均输出速率 输入利用率 输出利用率 平均利用率 输入丢包率 输出丢包率 传输的总的字节数 输入的总的包数 输出的总的包数 输入吞吐量( 用单位时间内输入报文的总数表示) 输出吞吐量( 用单位时间内输出的报文的总数表示) 频率 带宽 信噪比 误码率 电平 c m t s 各接口下在线c a b l em o d e m 的状态参数 告警参数 3 2 设计目标 网络管理系统的设计应遵循如下原则，网络管理系统带来的通信量不应使 总的网络通信业务量明显增加，被管理网络设备上的协议不应显著增大处理开 销，网络管理对被管理网络设备的影响要尽可能小，而同时收集尽可能多的信 息。网管数据采集引擎的设计目标： ( 1 ) 高效，减少网管系统对被管设备产生的通信压力，减少网管系统在数据采 集时占用的网络通信流量。 ( 2 ) 能支持多任务并行，同时对多台c m t s 设备的网管数据进行采集。 1 6 北京邮电大学硕士学位论文 3 3 系统设计 本节首先阐述了数据采集的原理，分析了数据采集引擎设计中的两个关键 问题并提出了相应的解决方案，阐述了系统结构及其各功能模块。 3 3 1 采集原理 数据采集引擎通过s n m p 协议与网络设备的s n m p 代理通信，通过轮询的 方式采集网络设备的原始数据，直接或经过适当处理后存入数据库中。 系统配置参数和各接口的性能参数：通过主动的方式进行采集，数据采集 引擎向网络设备的s n m p 代理发送s n m p 消息请求某些参数，s n m p 代理访 问网络设备的m i b 库获取相应的参数信息，然后再通过s n m p 消息发送给数据 采集引擎。 告警参数：通过被动接收的方式进行采集，由网络设备主动向数据采集引 擎发送s n m pt r a p ，数据采集引擎收集来自网络设备的t r a p 消息。 3 3 2 _ ib 提取方法研究 为了实现高效的数据采集，我们结合了第二章2 2 2 节分析的s n m pp d u 的特点，提出了相应的解决方案。 对要采集的m i b 变量进行分类，选择合理的p d u 封装方式，减少与网络 设备通信的s n m p 消息数量。我们将需要采集的m i b 变量分为3 类 ( 1 ) 对于简单的m i b 变量，如系统信息相关的m i b 变量，系统描述( o i d 为1 3 6 1 2 1 1 1 ) ，生产商( o l d 为1 3 6 1 2 1 1 2 ) ，开始运行的时间( o i d 为 1 3 6 1 2 1 1 3 ) ，名称( o i d 为1 3 6 1 2 1 1 5 ) ，放置的地点( o i d 为1 3 6 1 2 1 1 6 ) 等，需要从被管理设备获取这些m i b 变量的值时，我们可以将这些m m 变量 的o i d 封装在一个s n m pg e ! t r e x l u e s tp d u 中( 只要不超过s n m p 报文的最大 长度即可) ，这样只通过一次交互，就可以获得多个m i b 变量的值，减少了设 备的压力，也减少了网络通信的流量。 ( 2 ) 对于成块的m i b 变量，或者分块连续的m m 变量，如系统的多个接 口的某些性能参数，如接口描述( o l d 为1 3 6 1 2 1 2 2 1 2 ) ，类型 ( 1 3 6 1 2 1 2 2 1 3 ) ，m t u 大小( 1 3 6 1 2 1 2 2 1 4 ) ，速度( 1 3 6 1 2 1