（计算机应用技术专业论文）ip网络故障监测系统的研究与实现.pdf

西南交通大学硕士研究生学位论文第1 页 摘要 随着计算机网络技术和通信技术的飞速发展，全球信息化已经成为不可阻 挡的趋势。越来越多的企业和组织建立了与自己的关键业务相关的计算机网络 系统，借以提高工作效率、降低成本。在建立网络系统的时候，如何实时监测 用来组建网络的设备及链路，及时发现网络故障，就成为摆在管理人员和技术 负责人面前的实际问题。因此，研究和开发广泛适用的i p 网络故障监测系统具 有一定的实用价值。 本文以简单网络管理协议( s n m p ) 和i e t f 的r f c 等为基础，深入研究了i p 网络故障监测的方法，给出了i p 网络故障监测软件系统的体系结构和实现。论 文依次阐述了网络管理的基本原理、网络故障的监测、网络故障的定位算法及 网络故障的诊断。 i p 网络故障监测不仅负责捕获网络状态信息，而且对采集到的网络原始信 息进行预处理。本文应用数据包聚合方法，从庞杂的数据包信息中有效的提炼 有价值的信息；还应用动态症状隔离方法，通过动态构造症状过滤器，隔离已 监测出的症状，抑制已知症状对后续监测过程的影响，能够更加准确地分离出 新的症状，并且扩大监测症状的范围。本文以自适应分布式系统级诊断算法 ( a d s d ) 为基础，提出了一种网络故障定位算法，引入时间戳和不对称信息传递 方法改进a d s d 算法。针对不同类型设备总结了网络设备故障表象和故障类型的 映射关系，运用专家系统的相关知识，以知识库的形式表达网络故障特征。当 被观测对象满足一定的故障表象时，故障诊断代理通过查询知识库可以推理得 到相应的故障类型。 在此基础上，本文实现了一个i p 网络故障监测工具n e t i n s p e c t o r ，该系统 能够对用户关注的链路进行故障检测、故障诊断、并给出修复建议，根据检测 出的数据形成丰富的报表，有效地提高了网络的可用度和用户的满意度，保证 网络能够平稳、高效、安全地运行。 关键词：故障监测；网络管理；症状隔离；故障诊断 西南交通大学硕士研究生学位论文第1 i 页 a b s t r a c t a l o n gw i t ht h er a p i dd e v e l o p m e n to fc o m p u t e rn e t w o r k s ，g l o b a li n f o r m a t i o n h a sb e c o m et h ed o m i n a n tt r e n d m o r ea n dm o r ee n t e r p r i s e sa n do r g a n i z a t i o n s c o n s t r u c t e dt h en e t w o r k sf o rt h e i ri m p o r t a n tb u s i n e s st oi m p r o v et h ee f f i e n c ya n d r e d u c et h ec o s t m e a n w h i l e ，h o wt oi n s p e c tt h ed e v i c e sa n dl i n k su s e dt of i n d n e t w o r kf a u l ti nt i m eh a sc o m et ob eap r a c t i c a lp r o b l e mi nf r o n to f t h em a n a g e m e n t s t a f f t h e r e f o r e ，i ti sp r a c t i c a la n dv a l u a b l et or e s e a r c ha n dd e v e l o paw i d e a p p l i e di p n e t w o r kf a u l ti n s p e c t i n gs y s t e m t h i st h e s i sa i m sa td e e pr e s e a r c ho fi pn e t w o r kf a u l ti n s p e c t i n gm e t h e db a s e d o ns i m p l en e t w o r km a n a g e m e n tp r o t o c o l ( s n m p ) a n di e t f sr f c ad i s t r i b u t e d i n s p e c t i n gs y s t e m w i t hs u c hf u n c t i o ni sp r o v i d e d s o m ei t e m sw i l lb ed i s c u s s e d h e r e t h e ya r ei nt u r n ：t h e o r yo fn e t w o r km a n a g e m e n t ；m e t h o do fn e t w o r kf a u l t i n s p e c t i n g ；a l g o r i t h mo f n e t w o r kf a u l tl o c a t i n g ；m e t h o do f n e t w o r kd i a g n o s i n g t h e na c c o r d i n gt ot h ep r o c e s so fi pn e t w o r kf a u l ti n s p e c t i n g ，t h i st h e s i s i n t r o d u c e si m p l e m e n t a t i o no fn e t w o r km a n a g e m e n tf u n c t i o n si nd i f f e r e n tp h a s eo f m a n a g e m e n t i nf a u l td e t e c t i o n ，d e t e c t i o na g e n tc a p t u r e sa b u n d a n ti n f o r m a t i o na b o u t n e t w o r ks i t u a t i o n a r e ro b t a i n e di n f o r m a t i o n ，d e t e c t i o na g e n td e a l sw i t h s u c h i n f o r m a t i o n ，i n c l u d i n ga g g r e g a t i o no fp a c k e ti n f o r m a t i o na n dd y l l a m i ci s o l a t i o no f f a u l ts y m p t o m s f o l l o w i n gf a u l td e t e c t i o n ，l o c a t i o na n dd i a g n o s i sa g e n ti ss p u r r i n gt o i n i t i a l i z a t i o n f a u l tl o c a t i o np r o c e s si sb a s e do nd i s t r i b u t e ds y s t e m l e v e l d i a g n o s i s ( d s d ) a l g o r i t h m m a n y l o c a t i o na n d d i a g n o s i sa g e n t sc o o p e r a t e a s s y s t e m l e v e l d i a g n o s i sa l g o r i t h md i r e c t e di no r d e rt of i n dt h em a l f u n c t i o ne l e m e n t t h ea u t h o rp r o p o s e sat e s ta l g o r i t h mb a s e do na d a p t i v ed s d ( a d s d ) a l g o r i t h m t h e p r o p o s e da l g o r i t h mi m p r o v e sa d s da l g o r i t h mo na s p e c to fd i a g n o s i sl a t e n c y d i a g n o s i n go f t h ef a u l te l e m e n tt e l l st h et y p ea n dr e a s o no f f a u l t t h ea u t h o rs u m su p r u l e so ff a u l tt y p e sc o r r e s p o n d i n gt of a u l ts y m p t o m s a n dp a r t so fd i a g n o s i n g p r o g r a ma r ep r o v i d e d i nt h e s ef o u n d a t i o i l s t h i st h e s i sh a sr e a l i z c da ni pn e t w o r kf a u l ti n s p e c t o rt o o l ， 西南交通大学硕士研究生学位论文 第| ii 页 t h i ss y s t e mn o to n l yc a nc a r r yf a u l ti n s p e c t , f a u l td i a g n o s e ，b u ta l s og i v eo u ts o m e a d v i c ea b o u tr e p a i r i n g t h es y s t e mc a np r o d u c er e p o r t sa b u n d a n t ，w h i c he f f e c t i v e l y e n h a n c e dt h eu s a b i l i t yo ft h en e t w o r ka n dt h es a t i s f a c t i o no ft h eu s e r t h i sc a nb e s u r et om a k en e t w o r kr u ns t e a d y , e f f e c t i v ea n d s a f e k e yw o r d s ：f a u l ti n s p e c t o r ：n e t w o r km a n a g e m e n t ：s y m p t o mi s o l a t i o n ：f a u l t d i a g n o s i s 西南交通大学硕士研究生学位论文第1 页 第1 章绪论 1 1 课题背景分析及研究的意义 随着通信技术和计算机技术的飞速发展，网络在金融、商业、交通、通信、 制造业、服务业等社会生活的各个领域，正发挥着越来越重要的作用，以t c p i p 体系结构和协议标准为基础组建的i n t e r n e t 是目前国际上规模最大的计算机网 络系统“”。现代网络的发展呈现以下特点啪1 ：网络规模不断扩大；网络复杂性 不断增加；新型网络不断涌现，如个人通信网、智能网等；网络异构性能越来 越普遍，现代网络系统已从各类设备间的简单互联发展到以各种复杂模式互联 的予网络群；计算机网络和电信网络等正逐步走向融合；同时，用户对于网络 性能和网络提供增值服务的要求越来越高，全球化的，跨越异构网络间的、网 络功能实体间协同工作的多媒体通信服务等是未来网络向用户提供的主要服 务。网络系统的稳定和可靠运行，已成为现代生活的一个基本保障，网络的崩 溃可能意味着工作或日常生活的崩溃或巨额损失。据统计，一个普通的局域网 络在一年中平均出现重大故障二十几次，由此产生的服务失效时间长达十六小 时；对于像a t t 这样的运营公共通信网络的企业来说，几个小时的网络失效 可能带来几千万甚至上亿美元的损失1 。国际标准化组织( i s o ) 为网络管理定 义了故障管理、配置管理、性能管理、安全管理和计费管理五大功能。网络管 理的目标是最大限度的增加网络的可用时间，提高网络设备利用率、网络性能、 服务质量和安全性，减少网络故障，缩短网络失效时间，简化多厂商混合网络 环境下的管理和控制网络运行成本，提供网络的长期规划和最大限度的提高商 业利润。网络故障诊断是预测和维护网络系统正常运行的基本保证，也是网络 管理任务重最为复杂的一部分“”“”。另外，网络管理人员为进行网络的故障诊 断和排除，需要花费大量的时间和精力，同时还必须具备较高的专业网络管理 知识。如何利用一些新技术引入网络故障诊断领域，利用自学习、自适应技术 自动获取网络故障的征兆，并创造和维护故障诊断知识库，实现网络故障原因 的关联分析，以此提高网络管理效率，是一个值得深入研究的问题。 目前网络结构正向高度复杂化和大规模化方向发展，多种设备、多传输介 西南交通大学硕士研究生学位论文第2 页 质、多协议已成为组网的一大特征，并且经常有一些新的设备扩充到网络中。 这些都会对网络连接和网络性能造成影响，而产生这些影响的原因又多种多样 的。现在保证网络正常运行的管理与维护费用正逐渐超过网络设备本身的投资， 随着现代信息网络规模日益扩大、功能日益增强，这种差距将进一步加大。针 对企业网络或校园网络系统，为了降低网络管理的成本，需要有行之有效的网 络配置管理和故障诊断系统，以帮助网络管理人员迅速、高效地实施网络管理 及网络故障检测，确保网络的畅通和稳定。 针对当前互联网所面临的主要挑战，进行网络管理特别是网络故障监测的 意义主要体现在： ( 1 ) 网络故障监测技术是及时了解网络运行状况、检测网络拥塞、发现网 络性能瓶颈、进行网络资源动态配置与管理及保证q o s 的手段。不同应用对q o s 的不同需求，要求必须通过实时网络性能测量以评估网络当前对应用的支持程 度( 如表卜l 所示) 。如对于传统文件传输( f t p ) 类型应用，高的有效带宽与吞 吐量更具有实际意义；而对于流媒体应用，i s p 必须要保证网络的延迟抖动指 标，满足用户对该类型应用的q o s 需求。i pq o s 的研究目标是为用户有效提 供端到端( e n d t o e n d ) 的服务质量控制或保证。因此，利用网络管理技术，特 别是精确的实时在线网络故障监测可以准确地反映网络的运行状况，为实施自 适应o o s 策略提供依据，保证应用的性能。 表卜1i p 网q o s 等级 o o s 等级 应用业务 节点机制网络技术 实时业务，对抖动敏感的 o 优先级排队约束路由距离 业务，高交换性业务 流量整行 实时业务，对抖动敏感的 1 轻度约束路由距离 业务，一般交换性业务 数据传送业务，高交互性 2 约束路由距离 业务( 带信令)多队列 数据传送业务，一般交互 丢弃优先级 3 轻度约束路由距离 性业务 长队列丢弃 4 低丢失率业务自由选路 优先级 多队列丢弃 5 传统i p 业务自由选路 优先级 西南交通大学硕士研究生学位论文第3 页 ( 2 ) 网络故障的监测是进行资源合理配置与使用、科学网络规划与建设、 高效网络管理的基础。长期的网络监测，可以对用户使用网络的频度、使用强 度与用户的行为进行深入理解，并以此对网络的资源进行优化配置，提高资源 的利用效率。如对网络拓扑结构与路由行为的监测，可以发现并改正路由循环 等病态路由状况，为网络选路制定相应的策略、确定网络发生故障后的网络拓 扑与资源的自组织方式。 ( 3 ) 网络故障监测是传统网络控制与管理的有益补充，是实现增值服务的 前提。在传统的基于s n m p 网络管理模型下，通过轮询m i b 信息或接收t r a p 消 息来分析链路的利用状况或设备运行状态，但要实现全网或跨i s p 的管理与控 制则有其局限性“1 ，对于提供细粒度的网络性能指标如应用层协议分布，端到 端的网络性能指标则无能为力。利用网络监测技术则可迅速、有效地实现对各 种粒度指标的测量，分析网络性能瓶颈，定位网络故障。2 0 0 1 年7 月1 9 日， d a v i dm o o r e 首次记录了超过3 5 9 ，0 0 0 台计算机遭受红色代码病毒时病毒传播 及扩散的实况“”。s t e v e nb r a n i g a n 等则监测了在1 9 9 9 年3 月至7 月科索 沃战争期间，南斯拉夫网络因战争影响网络链路不断消失与逐渐恢复的情况”。 这些网络测量行为和相关的结论必将对网络的安全性、抗毁性等方面的研究带 来深远的影响。 1 2 国内外研究现状与趋势 网络的发展趋势是；开放、集成、高性能和智能化，它们渗透于网络自身、 网络服务和网络应用各个层次。相应于网络的发展，对网络故障管理系统也提 出了新的要求：1 ) 灵活性。网络管理框架可以适应网络配置快速和经常的改变。 2 ) 可伸缩性。能够管理不同规模、不同复杂度的网络，并可随着网络规模的增 长而不断扩展。3 ) 进一步简化。减少必须的人为参与的因素，提高自组织能力， 并减少学习延迟。4 ) 可靠性。能够对网络故障做出预测，并且即使网络的部分 区域失效但整个网络仍能正常运行9 1 。 从i e t f 提出s n m p 作为计算机网管标准以后，世界上各大著名计算机及网 络设备公司相继推出了自己的基于s n m p 协议的网络管理产品，如：h p 公司的 o p e n v i e w ，c a 公司的u n i c e n t e rt n g ，i b m 公司的t i v o l i ：s u n s o f t 公司的 西南交通大学硕士研究生学位论文第4 页 o p t i v i t y ，c i s c o 公司的c i s c o w o r k s ，3 c o m 公司的t r a n s c e n d 等。中国引入因特 网技术以来，计算机网络建设的速度发展很快，在金融系统网管中心调查了解 到，通常网管人员还是使用免费的m r t g 等网管小工具完成最基本的网管功能。 h po p e n v i e w 可以自动发现网络节点，生成网络拓扑图，并对各种网络事件进行 处理，但是相对于网管维护人员来说，最关心的是整个网络的性能健康状况， 网络的通断情况，时延，丢包率，带宽，流量，拥塞等q o s 指标的变化。 目前金融行业也在建设i p 电话网，分布地域广泛，依靠h po p e n v i e w 做为 通常的拓扑发现与配置管理功能，用c i s c o 的专业网管c i s c ow o r k s 管理c i s c o 自身的路由器，网关等设备，用c i c 系统实现告警管理，同样面临缺少实时的 网络检测工具的支持。 综合以上情况分析，当前国内i p 网络管理的基本方法是：选择一家基于 s n m p 协议的网络管理产品，如在各大型企业得到普遍应用的h p 公司的h p o p e n v i e w ( 其市场占有率最高，占4 0 ) ，再配合网络设备厂商自己的网络管理产 品，如c i s c o 公司的c i s c ow o r k s ，迈普公司的m a s t e r p l a n 。3 c o m 公司的 t r a n s c e n dn e t w o r ks u p e r v i s o r ，华为的i m a n a g e r 等。缺少在设备发生故障时， 能够实时观察整个网络状况的网管维护工具。 基于当前一些行业对i p 网管的需求，我们需要规划一套以管理i p 设备为 基础的工具，不仅提供维护i p 设备正常运转的告警手段，还要从网络级保证i p 网络性能优化，提高i p 网络的运维效率：同时要支持各种网络性能数据，新型 i p 业务的汇总分析，为排除故障、调整网络资源和规划网络容量、网络升级提 供依据，以保证该行业业务的生产工作正常进行。 1 3 论文主要工作及内容安排 本文的主要工作是进行i p 网络故障监测系统的研究与实现。在1 2 节中已 经介绍过很多国内外研究机构都致力于新型网络管理模型的研究，提出各种技 术实现分布式网络管理的思路。分析和比较这些科研成果后，首先介绍了网络 管理的基本原理，从整体上把握系统的总体设计框架，然后概述了网络故障监 测的相关知识，在故障监测阶段，本文应用一种数据包聚合技术从冗杂网络信 息中有效的提炼出有价值的信息；采用动态隔离技术进行故障事件的过滤，提 西南交通大学硕士研究生学位论文第5 页 高准确率。接着在故障定位阶段，本文应用系统级诊断的思想实现分布式网络 故障定位：以分布式系统级诊断算法为基础，进行网络故障定位。在故障诊断 阶段，知识库中记录故障表象与故障类型的映射关系，查询知识库就能判定故 障类型；总结多种类型网络设备的故障特征，给出故障诊断流程。 本文的内容和结构安排如下： 第二章从一般的网管接口模型出发，主要详细叙述了网管的s n m p 体系结构 方法，然后，介绍了一般的网络管理系统的体系结构，详细的网络管理功能模 型的含义。 第三章讨论网络故障的监测。首先分析网络信息获取的各种手段，使之综 合运用，捕获丰富的网络状态信息。然后讨论数据包聚合技术和动态症状隔离 技术的应用。 第四章讨论网络故障定位算法，在介绍了理论基础和算法基础之后，提出 了一种网络故障定位算法，引入时间戳和不对称信息传递方法改进a d s d 算法。 第五章讨论网络故障诊断技术，总结多种类型设备的故障模型，应用专家 系统的相关知识，给出故障特征在知识库中的描述方法和故障诊断流程。 第六章介绍了i p 网络故障监测系统n e t l n s p e c t o r 的设计与实现。与一般的 网管体系结构一样，进行数据采集层、数据管理层和数据呈现层的三层设计。 系统能够对用户关注的链路进行故障检测、故障诊断、并给出修复建议。 论文最后对本文所做的主要工作进行了总结。根据在实际工作中的体会， 总结了论文工作的主要收获和所做工作的不足，指出了在今后的研究工作中要 继续深入的环节，并对后面的工作做了展望。 西南交通大学硕士研究生学位论文第6 页 第2 章网络管理的基本原理 2 1 网络管理模型综述 2 1 1 网络管理的四要素 现代计算机网络管理系统模型如图2 - 1 所示，由四个要素组成：至少一个 网络管理器m e 细o r km a n a g e r ) 、一种或多种管理信息库( m i b ：m a n a g e m e n t i n f o r m a t i o nb a s e ) 、一种公共网络管理协议( n e 帆o r km a n a g e m e n tp r o t o c 0 1 ) 和若干 被管的代理( m a n a g e da g e n t s ) 。 笥被胃理 公共网络管理 协议 曰句 i 句臼 回国 图2 - 1 现代计算机网络管理系统模型 网络管理器负责发出所有的控制和管理命令，发出的命令依据于网络中各 被管代理所处的状态。通过对被管代理的操作实现对网络的管理和控制。 被管的代理a g e n t 也称为管理对象，是经过抽象化的网络元素，对应于网 络中具体可以操作的数据，如设备的属性、工作状态和工作参数，用于识别性 能的统计参数等。有的a g e n t 是外部可以对其进行控制的，如一些工作状态和 工作参数，有的a g e n t 则是只可读但不可修改的，还有些a g e n t 管理系统本身 西南交通大学硕士研究生学位论文第7 页 设置和服务。 管理信息库可以认为是网络管理器的一部分，用于记录网络中a g e n t 的信 息，如状态代码、参数值等等，它要与网络设备中的实际状态和参数保持一致， 能够全面地、真实地反映网络设备或网络的情况。 网络管理协议是最重要的部分，定义了网络管理器与被管代理间的通信方 法，它负责在管理器和a g e n t 之间传递操作命令，负责解释管理操作命令。 2 1 2 网络管理的过程 为了保证管理信息与网络设备或设施的实际工作状态和工作参数保持一 致，一般通过以下两种方法： ( 1 ) 事件驱动方法： 事件驱动方法是由网络中各网络元素的监视设备在发现被监视设备或设施 的状态和参数发生变化以后及时向管理器报告，这种报告称为事件报告。一般 管理器将事件分类为重大事件、严重事件、轻微事件和一般报告。 当发生故障时，终端站点( 被管理的设备) 运行的软件可以报警。接到这些警 报后，管理实体( 网络管理器) 通过执行一个或一组动作迅速作出反应，这些动作 包括提示操作者、登录事件、关闭系统和自动修复系统。 ( 2 ) 轮询驱动方法： 当设备掉电，或报告事件的渠道发生故障时，管理器无法得到事件报告。 采用轮询驱动方法可以弥补事件驱动方法的不足，可以主动地、周期地、逐个 地轮询整个网络的所有设备或设备的工作状态，保证了网络无论发生什么故障 都能够在一定时间内监测到。 管理器通过轮询终端点以验证某些特定变量的值，被管理设备中的代理响 应这些轮询，接收器是一些软件模型，它们首先收集有关管理设备的信息，并 将其存储在管理数据库中，然后通过网络管理协议在网络管理系统内提供给管 理器。其基本结构如下： 西南交通大学硕士研究生学位论文第8 页 、协议监控， 、， 、 ，7 图2 - 2 轮询驱动方法基本结构 管理器也称管理工作站，作为网络管理者管理网络的界面，负责网络管理 的全部监视和控n - r 作，至少应有失效处理、数据分析，发送网管请求至远程 设备的能力。被管代理指在主机、路由器、集线器等网络设备上安装上代理软 件，能够时刻监听和响应来自网络管理器的网络管理命令。m i b 存放被管代理 的特征变量，m i b 中包含有系统与设备的状态信息，运行的数据统计和配置参 数等。这些信息作为网络管理的资源以对象的方式来体现，每个对象就是一个 代表被管代理的特征变量，管理器通过查询m i b 中对象的值来实现监测功能， 通过改变m i b 对象的值来实现控制功能。被管代理与网络管理器之间的信息交 互的动作规则和数据格式由网络协议来实现。 2 1 3 网络管理的模型 ( 1 ) 基于t c p i p 的网络管理 基于t c p i p 的互联网络使用i a b 制定的网络管理体系，它由三个部分组成， 即：基于t c p i p 互联网络的管理信息结构( s m i ) ，基于t c p i p 互联网络的管理 信息库( m i b ) 和简单网络管理协议( s n m p ) 。 ( 2 ) s n m p 网络管理协议 s n m p 是一个应用级的协议，它工作于u d p 之上，管理器通过u d p 与被 管代理进行通讯，网络管理器和每个被管代理均要求实现s n m p 、u d p 和皿 网络管理器与被管代理之间采用c s 方式。 ( 3 ) m m 的结构及描述 网管m m 信息( 管理信息库) 为网管中被管的资源，主要有两个作用，一方 面用于描述被管网络资源在物理或逻辑上的属性，另一方面用于支持管理器的 描述，因为它是管理器的操作对象。m m 库中每个m i b 变量记录了相连的网络 西南交通大学硕士研究生学位论文第9 页 状态，通信量的统计数据，发生差错的次数以及内部数据结构的当前内容等。 网络管理器通过对m m 库的存取访问来实现管理功能。 1 、m i b 对象定义格式 所有受管理对象都包含在管理信息库( m 毋) 中，m i b 本质上讲就是受管理对 象的数据库。一个m i b 描述了包含在数据库中的对象或表项。每一个对象表项 都有四个属性：对象类型( o b j e c t t y p e ) 、语法( s y n t a x ) 、存取( a c c e s s ) 、状态( s t a t u s ) 。 2 、m m 树 每一个管理对象都有唯一一个对象标识符作为它的名字。对象标识符由 a s n 1 的基本数据类型o b j e c t i d e n t i f i e i e r 定义，表示为一串点分数字序列。 所有的管理对象形成一个层次化结构模型，每一个管理对象都在这个结构的某 一层次上，可以用树状结构来表示它。称为m i b 树。 3 、m i b 变量 管理变量表示管理对象在某一时刻的值( 或称该类型的实例) ，s n m p 以管理 变量作为操作对象。管理变量可分为两个部分，简单变量和表格。简单变量是 常见的整形及字符串，也包括一些数据集合，简单变量通过在变量的对象标识 符末尾附加“0 ”来引用；表格对应一组数组，可包含变量的多个实例，表格中 的每个表项可以用多个字段，这些字段本身可能是简单变量也可能是表格，表 格不能直接存取。 2 2 网络管理系统综述 2 2 1 网络管理系统的一般结构 一般来说，一个网管系统至少应包括一个管理进程系统和管理资源( 网络单 元) 、一个或多个管理a g e n t 、一个可互操作的接口( 网络通信接口) 、一组管理对 象和一组管理应用。 一个标准的网络管理系统模型如图2 3 ，分为数据采集层、数据处理层和数 据应用层三个层次： 西南交通大学硕士研究生学位论文第1 0 页 数据应用层 数据处理层 数据采集层 配置管理拓扑，故障管理性能管理安全管理 图形用户界面操作呈现 王 数据汇总数据计算数据存储 互操作接口( 网络通信接口) i 互操作接口互操作接口 转换代理标准代理 专用程序 图2 3 标准网络管理系统模型 数据采集层负责各种类型数据的采集和预处理。其中有些采集接口是标准 的s m 岫接口，可通过标准代理进行采集。有些采集接口通过设备厂商专有的 网元管理程序进行数据采集， 数据处理层负责将采集来的数据进行数据的存储和中层数据处理，为上层 应用提供强大的数据分析和数据重组； 数据应用层利用各种应用处理模块满足用户在配置管理、拓l b i 故障管理、 性能管理、安全管理等各方面的需求，并以图形用户界面操作形式呈现给用户。 西南交通大学硕士研究生学位论文第11 页 2 2 2 网络管理功能模型 按照网络管理模型，口网管系统依然由五大部分组成：配置管理、故障管 理、业务管理和安全管理、性能管理。 n ) 配置管理 配置管理功能主要负责全面动态地管理全网所有网元设备的配置数据、设 备保障、状态检查和安装功能，能够以图形、文字等形式分层显示配置相关的 各类信息，并且具有编辑( 增加、删除、更改) 、分类统计和打印输出这些数据的 功能。 设备配置数据包括系统内各网元生成的设备配置参数，也包括根据设计文 件及管理资料人工生成的参数两部分内容。对配置数据的管理包括配置文件的 生产和获取，配置文件的维护和编辑，制定配置计划，进行配置校验核配置结 果模拟并使配置生效等。 配置管理系统一般有四个部分组成：网元管理平台、基本配置管理、高级 配置管理、用户巩固接口。网元管理平台一般是设备厂商提供的设备管理平台， 负责与设备直接通讯，基本配置和高级配置管理完成配置功能，用户公共接口 不仅提供用户访问管理功能的接口，同时还提供与其他管理功能的接口。在配 置管理中，通过网络拓扑图，网管人员也可以对整个网络结构有形象的了解， 设备配置信息和网络流量报警也可在拓扑图上直观地显示。 ( 2 ) 故障告警管理 故障告警管理实现对数据网内所有网元设备的告警监测和故障定位，配合 运行管理功能进行故障排除和系统设备复测，还能收集和处理各网络单元的各 种故障、告警及网络状态异常信息，并具有各种分类统计和指导分析的功能。 故障告警管理主要包括以下内容：高级数据的采集和存储、定制告警份量 和级别、告警数据过滤和相关性分析、告警的实时显示和生成报表、故障告警 管理以工作流的方式，提供了网管的自动化功能，通过一系列的工具和接口， 帮助系统人员完成日常维护和管理工作。 ( 3 ) 业务管理 网络中的任何设备是为一种或多种网络业务服务的，都与网络业务相关， 西南交通大学硕士研究生学位论文第12 页 其运行状况直接影响网络业务的实现。网络管理系统依据不同的逻辑对网络按 照业务的不同进行划分。网络按照业务进行划分后，网管系统直接管理的对象 变成了业务，而非设备。 业务管理，可以向网管人员明确反映网络的实时质量状况，为网络规划提 供信息，并能提供有区别的服务，针对用户需求，特别是按照企业大用户的需 求，提供基于q o s 的服务级别协议( s l a ) 、计费等功能。业务管理主要通过四 种方式实时监测网络业务：监测与业务相关的设备及应用、监测业务、观测业 务性能和观测业务量。 ( 4 ) 安全管理 安全管理对全网安全起保证作用，主要功能包括：权限管理功能、数据安 全管理以及安全检测功能。作为网络管理的基本功能之一，安全管理通过控制 信息访问点来保护网络中的敏感信息。在设计过程中，应充分考虑保护敏感信 息和允许网管人员访问适当信息以进行这两方面的需要，合理设置安全措施来 保证系统和数据的安全。此外，对某些关键设计信息，如用户密码等，还应提 供加密传输和存储功能以加强保护。 口网管系统除了全面掌握i s o 网络管理模型中的配置管理、故障管理、安 全管理、性能管理几个基本网络管理功能外，还必须对网络整体和局部的流量、 流向、网元设备、网络链路的负载情况等，提供实时统计的数据，以此作为网 络优化和网络扩容的参考。另外，p 网管系统要求故障和告警处理实现自动化， 并逐步建立和完善故障处理的知识库，同时口网管系统也要能够对如v o p 、 v p n 等新业务，提供相应的基于业务的管理手段和工具，实现面向用户层的q o s 管理。 ( 5 1 性能管理 性能管理主要负责网络性能监视、性能控制和性能分析、完成链路性能测 试以及各类性能信息的收集、统计、存储，同时还负责性能信息数据库的维护， 性能管理阈值的设置与闽值越过报告，产生按需的性能报告，系统基于性能报 告和统计分析，通过运行管理功能和配置管理功能对网络进行调整，以达到改 善网络总体性能水平的目的。性能管理功能包括数据信息采集、性能信息的统 计和存储、性能管理阈值处理和性能报告生产等部分。 西南交通大学硕士研究生学位论文第1 3 页 第3 章网络故障的监测 网络故障监测就是收集报警信息以及其他与故障相关的网络数据，以便及 时发现故障。网络中存在很多信息数据源，这些数据源有效的指示了网络的健 康状况。对于不同类型的网络数据有不同的数据采集方法，采集方法大体上分 为两种：主动式和被动式。主动式指管理代理主动查询网络设备，获取有关信 息，常采用的方式包括通过s n m p 协议得到设备上的m i b 信息：通过r m o n 协议 得到监测器的统计数据；通过包捕获工具得到数据包信息等等。被动式是指当 网络设备感知到异常情况时向网络管理系统报警，实现方法是在设备上对特定 属性设置阈值，当超过或低于阈值时发出报警信息( t r a p ) 。在采集到充足的网 络信息之后，监测代理需要对网络原始数据进行初步处理。在处理数据包信息 时，本文使用一种简单的数掘包聚合技术，在冗杂的数据包信息中提炼有用信 息。运用症状隔离技术对网络信息加以过滤处理，过滤的一项重要任务是需要 排除已监测或已处理的事件干扰，发现真正需要处理的事件信息。 3 1 数据指标及其采集 在网络故障管理中，网络数据的收集是一项最基本的任务，它是实现各种复 杂的网络故障管理功能的基础。在本文故障管理系统的基本实现中，是依赖于 监测代理来采集网络中的各种信息，并对采集到的信息进行初步分析和处理。 在信息采集的时候，主要是利用s n m p ( 简单网络管理协议) 和监测代理管辖的各 个网络设备进行通信，获得各设备的网管信息。网络中存在多种数据信息源， 针对不同类型的数据，监测代理有不同的获取方法。 3 1 1网络数据指标的测量 网络数据指标的选取与多种因素有关，不同的系统中会选用不同的监测指 标，但大多数的网络监测模型中最常用的几个指标基本上相同。本文中我们确 定了时延、吞吐量、丢包率和利用率作为网络故障监测的主要指标。 时延的测量 西南交通大学硕士研究生学位论文第1 4 页 网络时延包括以下几个部分时间：数据包在物理链路上传输的时间，数据 包在路由器队列中的处理时间和且的节点接收数据包并声称应答包的时间。网 络时延主要可分为两类：单程( o n e w a y ) 时延和往返( r o u n d - t r i p ) 时延。通常意 义上的网络传输时延测量指的是报文往返的时延。即从发送方开始发送时计时， 接收方在接收到该报文后立即返回给发送方，发送方接收到该测量报文后停止 计时，此时发送方所得的时间间隔即为往返时延。网络时延的测量按照承载报 文的发送方式可以采用被动测量和主动测量两种方式。被动测量不发送承载报 文，而是根据具体情况选取正在通讯的报文作为承载报文，即在正常通信过程 中同时实现了网络时延的测量；主动测量则是主动发送承载报文，根据返回的 反馈报文分析网络的时延。主动测量常采用i c m p ( i n t e m e tc o n t r o lm e s s a g e p r o t o c 0 1 ) 协议报文作为承载报文。i c m p 最典型的应用就是操作系统内自带的 “p i n g ”命令。在实际一对源目之间的时延时，每次测量，源节点都会向目的 节点发送十个i c m p 包，记录每个包的往返时间和返回的包数，然后通过下式 来计算平均时延： d = t , n ( 3 1 ) 其中，d 表示时延；n 为返回的包数；南单个返回包的往返时延。 吞吐量的测量 吞吐量是数据在网络上发送的速率，一般表示为每秒位数( b p s ) ，每秒字节 数( b p s ) 或者每秒的包数( p p s ) 。吞吐量可表示网络上总的数据传输速率，也可以 表示某一类型数据包的传输速率，如h t t p 或者v o i c eo v e ri p 。吞吐量的一般 计算公式： t h r o u g h p u t = b y t e s t i m e ( 某一段时间间隔内传输的字节数时间间隔) 吞吐量的测量只能使用被动式单点测量方法，目前吞吐量的测量方法主要 有两种： ( 1 ) 提取关键设备的相关m 变量； ( 2 ) 用包捕获的方法在关键节点上捕获数据包并分析统计。 两种方法各有其优缺点。采用s n m p 工具提取m m 变量的方法较为常用， 但有其缺点：a 由于网络设备制造商对s n m p 的支持程度不同，因此通用性较 差；b s n m p 的r m o n 组中定义的m 。虽然包含的信息很多，但比较抽象， 西南交通大学硕士研究生学位论文第1 5 页 不能直观反映吞吐量。 基于m m 的方法的优点在于：a 简单易行，现在关于提取m i b 的工具或开 发包很多，如u c ds n m p 和a d v a n t n e t s n m p 。b 能够得到硬件信息，如设备的c p u 利用率，接口类型及传输速率等。c 数据易于处理，m m 对象是经过抽象了的， 如i f l n o c t e t s 就是代表接口输入的字节数。 包捕获方法的优点是：乱可适用于异构网络环境中；b 由于包捕获是用软件 实现的，常安装在一个较为独立的p c 机上，所以在运行时不会对网络设备产生 影响；c 得到的数据是未经处理的，数据的可塑性强，可以从中分离出许多有用 的信息。 但包捕获也有缺点：a 实现起来较为麻烦，需要在网络接口卡上进行底层的 操作，而且捕获后要对数掘包进行分析；b 对测量点有要求，测量用的p c 机需 要接在一个大部分流量都要经过的节点上才能得到丰富的数据。 进行测量方法的选择时，应针对具体的监测要求采用不同测量策略。 丢包率的测量 丢包现象的产生可能有多种原因。在尽力而为的网络中，数据包在传输过 程中会进入路由器的队列等待转发，如果路由器队列已满，路由器则会有选择 的丢弃一部分数据包，另外以无连接的方式进行不可靠传输的u d p 报文也可能 丢失，同时其他的网络故障也会引起丢包。对于t c p 协议这样的保证可靠传输 的协议，包丢失后会重传，这样就会给网络增加额外的负荷。数据包的丢失有 时是网络出现异常的征兆，所以成为网络性能的必要参数指标。丢包率的计算 公式如下： 丢包率= ( t 时间间隔内丢失包的字节数t 时间间隔内传输的字节数) + 1 0 0 丢包率的正常范围通常低于1 5 ，高于这个数值网络通常就不可用了【4 5 1 。 丢包率的计算公式可以通过利用组m i b 变量计算出来。 d r o p r a t e = o 1 d u t d i s c a r d 2 - 1 f l g u t d i s c a r d l + i f l n d i s c a r d 2 - i f l n d i s c a r d l ) ( m d r o p + o u t d r o p ) ( 3 - 2 ) i n d r o p = 巾n u c c p k l s 2 + 胡n n u c 4 s c p k c s 2 t f l n u c a s t p k t s l t f l n n u c a s t p k t s ( 3 3 ) o u t d r o p 2i f o u t u c a s t p k t s 2 + t f o u t n u c a s t p k t s 2 一i f o u t u c a s t p k t s l i f o u t n u c a s t p k t s l 其中，d 为包丢弃率；i f l n d i s c a r d 2 和i f l n d i s c a r d l 表示两个不同的时刻所取 得的i f l n d i s c a r d 变量的值，其余变量的含义与它类似。i f l n d i s c a r d 表示输入方 西南交通大学硕士研究生学