（通信与信息系统专业论文）宽带接入设备管理代理软件设计.pdf

， j 摘要 本文结合“高性能以太网交换机研究”和“实用化综合接入系统研究”两个 课题，研究了宽带接入设备中管理代理软件的设计与实现。 论文首先介绍了接入网的概念，比较了目前流行的宽鲎接控本，着重研究 了以太网技术的新发展，分析了新的以太网技术在接入网中的应用；其次，介绍 了网络管理的基本概念，研究了网络管理的模型：接着，在分析了以太网交换机 的功能需求的基础上，建立了以太网交换机管理代理的设计模型，并依据模型设 计了管理代理软件的总体结构。然后，完成了其中部分模块的编码和调试工作。 最后，结合“8 6 3 ”项目“实用化综合接入系统”，将网络管理代理的设计模 型推广到更复杂的系统中。 关键词：接入网管理代理软件网络管理模型 l 一一一 a b s t r a c t a sa p a r to f t h ep r o j e c t s “r e s e a r c ho n h i g h p e r f o r m a n c ee m e m e ts w i t c h ”a n d “r e s e a r c ho nu n i v e r s a la c c e s ss y s t e m ( u a s ) ”，t h i st h e s i sa d d r e s s e st h ed e s i g n a n di m p l e m e n t a t i o no f t h em a n a g e m e m a g e n ts o f b w a r ei nb r o a d b a n d a c c e s se q u i p m e n t t h ep a p e rf i r s ti n t r o d u c e st h ec o n c e p to fa c c e s sn e t w o r k s r e g a r d i n gt h ep r e v a i l i n g b r o a d b a n da c c e s st e c h n o l o g y , r e s e a r c hf o c u si sp u to nt h en e w d e v e l o p m e n t o fe t h e r n e t t e c h n o l o g ya n dt h ea n a l y s i so f t h ea p p l i c a t i o ni nt h ea c c e s sn e t w o r k s s e c o n d l y ，w i t h e l e m e n t a l c o n c e p t s o fn e t w o r km a n a g e m e n ti n t r o d u c e d ，t h en e t w o r km a n a g e m e n t m o d e li ss t u d i e d f o l l o w e dt h a t ，ad e s i g nm o d e lo ft h em a n a g e m e n ta g e n ts o i t w a r ef o r e t h e m e ts w i s hi sd e v e l o p e dw i t hr e s p e c tt ot h ef u n c t i o nr e q u i r e m e n t p r o g r a m so f m o d u l e sa r em a d ea n db e g g e d f i n a l l y , r e g a r d i n gt h e “8 6 3 ”p r o j e c t “u a s ”，t h e d e s i g nm o d e lo f n e t w o r km a n a g e m e n ta g e n t i se x t e n d e dt om o r ec o m p l e x s y s t e m k e y w o r d ：a c c e s s n e t w o r k m a n a g e m e n ta g e n t s o f t w a r e n e t w o r k m a n a g e m e n t m o d e l 绪论 随着i n t e m e t 的迅猛发展。网络中的数据业务爆炸式的增长，预计在未来几年 内，中国网上的数据业务量将会大大超过话音业务量。数据业务的高速增长对网 络的带宽和容量提出了更高的要求，全世界的网络运营者都在着手扩容网络，甚 至提出了近年就要将网络十倍百倍扩容的规划大容量交换机、路由器和密集波 分复用( d w d m ) 光纤传输系统应运而生，t b s 路由器和等效容量为t b ，s 级的 d w d m 系统相继投入商用，不仅核心网的容量问题得以解决，核心网在整个网络 中所占成本比例也大幅度下降，容量和成本的瓶颈问题再一次推到接入网上。 按照丌u tg 9 0 2 的定义见接入网( a n ) 是由业务节点接口( s n i ，s e r v i c en o d e i n t e r f a c e ) 和相关用户网络接口( u n i ，u s e r n e t w o r k i n t e r f a c e ) 之间一系列传送实 体组成的、为传送电信业务提供所需传送承载能力的实施系统。接入网的概念是 在用户环路的基础上提出的，其目的就是为了适应信息社会的要求和电信技术的 发展，使电信网从支持单一的电话业务发展成为支持话音、数据、图像、多媒体 等业务的综合网络。当前主要的宽带接入技术包括光纤接入、x d s l 、h f c 、以太 网接入和宽带无线接入： ( 1 ) 光纤接入网( o a n ) ：可以有光纤到户( f t t h ) 、光纤到大楼( f t t b ) 、 光纤到路边( f t t c ) 或光纤到小区( f 兀z ) 等多种形式，利用光纤传输介质，提 供高带宽、高可靠性和高抗干扰性的信息传输。 ( 2 ) x d s l 技术：基于x d s l 技术的铜线接入技术适用于已有电话基础网络 的地区，它通过2 8 1 q 、c a p 、d m t 等频带编码技术，挖掘双绞线高频段带宽资源； 利用带宽倍增技术实现宽带接入，满足高速数据通信需求。主要技术包括h d s l 、 a d s l 和v d s l 等。 ( 3 ) 光纤同轴混合网络( h f c ) ：基于同轴电缆接入的h f c 方式是在传统同 轴电缆c a t v 技术基础上发展起来的，它利用频分复用技术实现模拟电视、数字 电视、电话和数据同时传送。 ( 4 ) 以太网接入技术：保留原有以太网的帧结构，采用快速以太网技术、交 换式以太网技术和虚拟局域网技术构成的以太接入网，具有性能价格比好、安全 性高、兼容性好的优点，可以提供1 0 m 、1 0 0 m 甚至l g 的宽带接入。 ( 5 ) 宽带无线接入方式：主要适用于不便铺设光缆或电缆的地区。新网络服 务提供商可用此技术拓展宽带用户接入，利用无线信道实现高速数据、视频业务 和电话业务等。主要技术包括l m d s 等。 比较这几种接入技术，无线接入方式可以让用户在移动中接入，满足用户移动 通信的要求；x d s l 和h f c 技术可以充分利用现有的电话网和有线电视网，但是x d s l 2 宽带接入设备管理代理软件设计 的设备成本较高、而且为用户提供的带宽有限，而根据目前的有线电视网结构， h f c 只能是多个用户共享线路，系统能够容纳的用户数有限，而且这种结构中用户 信息安全得不到保证。 相比之下，光纤具有通信容量大、质量高、性能稳定、抗电磁干扰和保密性强 等特点，在干线通信方面，以上优点己得到充分证明。由于通用接入网传送全业 务的需要，光纤宽带接入网具有独特优势。因此，在接入网建设中，都以光纤接 入网为主；同时接入网由于距离短，光电终端及安装施工成为接入网系统成本的 决定性因素，由于光电器件成本比较高，而带宽需求也没到非f 兀h ( 光纤到户) 不可的程度，f 1 v r h 虽然理想，但除n r r 外，其它运营公司都还未定出布署f t l h 的具体时间表唧j 。代之应用的则是f t t e x c h ( 光纤到局) 、f t t c a b l c ( 光纤到配线 盒路边) 和f t t b t o ( 光纤到大楼i 办公室) ，这几种方式在光纤之后都需要使用金 属对绞线或同轴缆或无线接入等手段连到终端用户。如前面所述，这几种方式各 有优缺点，现在许多运营商都采用f t t b + l a n 的方式构建宽带接入网，利用以太网 接入的低成本、高带宽、安全性好的特点，提供安全、高速、廉价的宽带接入。 以太网交换机是这种以太接入网中的用户侧设备，采用二层交换技术，实现复 接和本地交换功能。目前，国外公司已经有类似的产品投入市场，例如c i s c o 公司 的c a t a l y s t2 9 0 0 系列交换机，3 c o m 公司的s w i t c h 4 0 0 7 。 本文结合以太网交换机的设计与实现，研究了宽带接入设各中实现网络管理代 理的关键技术，主要完成了以下工作： 研究了以太网技术的新发展及其在接入网中的应用 结合以太网交换机管理代理的需求，建立了管理代理的设计模型 完成以太网交换机管理代理的总体设计 结合另一个项目“实用化综合接入系统研究”，分析了在更复杂的接入设 备中，网络管理代理的设计模型。 随着网络在社会经济生活中的重要性日益提高，网络设备的日益复杂，管理也 变得越来越重要。设备中的管理代理软件作为管理系统中直接控制设备的部分， 它的性能直接决定了管理者管理设备，进而管理整个系统的能力，所以管理代理 软件的开发非常重要。 r ， 第一章以太网交换机技术研究3 第一章以太网交换机技术研究 1 1以太网技术及其在接入网中的应用 以太网技术在局域网中获得极大的成功后，以太网技术继续发展，出现了快速 以太网、交换式以太网和虚拟局域网等多项新技术，成功地把多个终端共享 1 0 m b i t s 带宽升级到一个终端可以独占1 0 0 m b i t s 甚至1 g b i t s 的带宽，大大提高了 网络的速率；而且由于以太网卡技术成熟、成本低，在局域网中占有很高的市场 份额；采用虚拟局域网技术构建的网络可以从根本上分离不同用户的信息，有效 的保护用户信息安全，所以建设宽带以太接入网，具有很好的技术优势和市场前 景。因此，在当前激烈的“最后一公里”争夺战中，许多运行商都采用了f d d b + l a n 的方式组建宽带接入网，其结构如图所示： 图1 1 基于交换式咀太网的接入网结构 图中，接入网由多层交换机、二层交换机和小区信息平台组成。 多层交换机一般位于住宅小区或商业区，通过光纤和城域网连接，可以达到 g b i t s 的传输速率，下行线路通过光纤连接多个二层交换机。多层交换机在网络层 完成报文交换，同时提供动态地址分配、域名解析、用户认证、计费管理、业务 管理等功能。 二层交换机，就是以太网交换机，它由上行端口通过光纤和多层交换机连接， 传输用户数据和设备管理数据：下行线路连接用户终端，或级联另一个二层交换 机，采用以太网交换技术和v l a n 技术，实现数据包在链路层的高速交换。同时， 实现用户管理、业务管理的部分功能。 小区信息平台，可以作为社区服务器，为小区用户提供信息服务。 管理服务器，作为网络管理的配置服务器和备份服务器，管理小区设备，保存 设备和用户信息。 这样的接入网可以达到g b i t 的容量，容纳上千的用户，并且保证每个用户的 4 宽带接入设备管理代理软件设计 接入不受其他用户的影响。 1 2 以太网技术的新发展 由于城域网对网络带宽、安全性和服务质量的要求都高于局域网，所以为了将 以太网技术应用于城域网，以太网技术有了一些新的发展，主要包括：交换式以 太网技术、虚拟局域网技术和分级服务技术。 1 2 1 交换式以太网技术原理 。 传统以太网采用共享总线的方法通信，由于用户冲突的不可避免，使得网络速 度和网络容纳的用户数都受到限制，而且共享式的网络很难从根本上保证用户数 据的安全，针对这些问题，人们在传统的以太网技术中引入了交换的方法，发展 了交换式以太网技术。在交换式以太网中，用户通过以太网交换机相连组成网络， 以太网交换的转发逻辑如图1 2 所示。 以太网交换机通过学习逻辑( l e a r n i n gl o g i c ) ，建立起m a c 地址和端口的对 应关系表 原地址表( s o u r c ea d d r e s st a b l es a t ) 。数据帧到达交换机端口( p o r t i n t e r f a c e ) 后，依据帧中目的m a c 地址，通过转发查询逻辑( f o r w a r dl o o k u pl o g i c ) 在s a t 表中，查找输出端口，然后转发。这些过程都是通过硬件完成的，所以以 太网交换机处理报文的速度非常快。 图1 2 阻太网交换的转发逻辑 1 2 2 虚拟局域网技术 交换技术的发展，允许不同的物理l a n 上的用户在逻辑上成为一个新的工作 组，他们之间可以如同在同一个l a n 上那样通信，而不受物理连接的限制。也就 是，网络的定义和划分与成员的物理位置和物理连接没有任何必然的联系，这就 是所谓的虚拟局域网技术( v l a n ) 。虚拟局域网的出现使得局域网摆脱了地理上 的局限性，成为逻辑上的局域网。 目前，i e e e 8 0 2 1 工作组制订的i e e e 8 0 2 1 0 是业界主要的v l a n 标准，为了各 r ， 第一章以太网交换机技术研究5 厂商生产的v l a n 设备能够互联互通，i e e e 8 0 2 1 q 制订了统一的v l a n 帧标记方式 ( v l a nf r a m et a g g i n g ) i e e e 8 0 2 1 0 标准规定了2 种基本的帧标记( f r a m et a g g i n g ) 方式： 隐式标记( i m p l i c i tt a g g i n g ) ：根据数据帧中数据的内容( 比如：m a c 地 址、协议类型) 或者帧的输入端口确定数据帧属于哪一个v l a n 显示标记( e x p l i c i tt a g g i n g ) ：这种方式是在数据帧中加入一个标签( t a g ) ， 其中有1 2 比特的v l a ni n ，明确表示数据帧属于哪一个v l a n ，帧格式如 下： 其中，支持以太网的t a g 占用4 个字节，格式如下 t p i d u s e r _ p r i o r it y c f iv l a ni d e n t i f i e r 2b y t e s3b i t sl b i t1 2b i t s 各域的含义说明如下： t p i b ：t a gp r o t o c o li d e n t i f i e r ，表示这个数据帧是带t a g 的 以太网数据帧 u s e rp r i o r i t y ：表示该帧的优先级，具体规定在协议i e e e 8 0 2 1 p 中， 下一节将讨论优先级的问题 c f i ：用来指出m a c 数据域中所有的m a c 地址是规范的 v l a ni d e n t i f i e r ：v i d ，表示帧所属的v l a n 通常，显示标记和隐式标记这两种方式可以综合使用。 考虑到目前实际使用的多数以太网卡都采用标准的i e e e 8 0 2 3b t a c 帧格 式，其中没有t a g 域，所以以太网交换机必须先采用隐式标记方式，根据帧 的内容或者输入端口确定v l a n ：然后，采用显示标记方式，在帧中加入t a g ， 标明该帧所属的v l a n ：再进入交换网络；当该帧通过交换网络到达目的端口 时，再从帧中删除t a g ，恢复成标准的i e e e 8 0 2 3m a c 帧。 1 2 3 分级服务技术 分级服务技术是根据业务的不同特点，对信息流分级，对不同优先级的信息流 提供不同服务的技术，它能够提高带宽资源的利用率，提高服务质量。在接入网 中对信息流进行有效的分级是非常重要的。以太交换机中，我们可以利用v l a n t a g 中3 b i t s 的用户优先级域，把数据帧分为o _ _ 7 共8 个优先级。交换机对优先 级高的帧优先转发。 i e e e 8 0 2 1 p 给出的8 个优先级所对应的实际信息流类型见表1 1 。需要说明的 第一章以太网交换机技术研究 5 厂商生产的v l a n 设备能够互联互通，i e e e 8 0 2 1 q 制订了统一的v l a n 帧标记方式 ( v l a nf r a m et a g g i n g ) i e e e 8 0 2 1 q 标准规定了2 种基本的帧标记( f r a m et a g g i n g ) 方式： 隐式标记( i m p l i c i tt a g g i n g ) ：根据数据帧中数据的内容( 比如：m a c 地 址、协议类型) 或者帧的输入端口确定数据帧属于哪一个v l a n 显呆标记f f y n l p tt a 口口 n 口、j 女种青音县在精辊帖申加入一个烯落( t a g l 6宽带接入设备管理代理软件设计 是，这些优先级分配只具有参考意义，在实际操作中，网络管理员可以根据需要 对信息流设置优先等级。 表1 l优先等级和对应的信息流类型 优先级对应的信息流类型 7 保留 6交互式语音 5交互式多媒体 4 多媒体流 3有实时要求的传输数据 2标准信息流 l后台数据 0b e s te f f o r t ( 缺省) 1 3 以太网技术的新发展在接入网中的应用 以太网技术的新发展解决了一些技术问题，这些技术问题一直阻碍以太网技 术应用于接入网，它们是接入网的用户管理、安全管理、业务管理i l 。 1 3 1 安全管理 所谓安全管理是指接入网需要保障用户数据的安全性，隔离携带用户个人信息 的广播消息。在传统的共享总线式以太网中，用户数据( 单播地址的帧) 物理上 是可以被所有共享介质的用户接收到的；而一些携带用户个人信息的广播帧，更 是很容易被其他用户截获和解析，对用户信息安全构成威胁。 在交换式以太网中，由于数据通信采用交换技术，而不是共享总线技术，单播 地址的帧只会转发到一个端v i ，其他端口根本无法窃听：同时，v l a n 技术保证 了广播信息只能在同一个v l a n 中传播，不会造成用户信息泄漏。这两项技术从 物理上隔离了不同用户的数据，从根本上保证了用户信息的安全。 1 3 2 业务管理 所谓业务管理指接入网需要支持组播业务，需要为保证q o s 提供一定的手段。 网络应用，特别是多媒体应用中往往需要点到多点通信，一个发送者把报文传 送到多个接收者。显然，点对点的发送多份报文，不仅浪费带宽，而且容易产生 延迟和拥塞。选用组播方式，发送者只发送一次报文，路由器和交换机自动把报 文复制给每一个真正想接收报文的终端，这样既节省了带宽、又减少了迟延。在 以太接入网中，实现组播，一种方式就是把参加一个组播的主机组定义成一个 v l a n ，路由器和交换机收到一个组播报文后，会自动把报文复制给每一个v l a n 、 第一章以太网交换机技术研究 7 成员。 i p p h o n e 以及其他交互式业务都对网络的q o s 提出了一定的要求，为保证q o s ， 可以应用分级服务技术，对于实时性要求高的业务分配较高的优先级，对应的数 据帧在交换机中优先转发，实现较低的时延。在基于以太网的i p 接入网中，优先 级的实现有2 种方式： 1 i e e e 8 0 2 1 pt a g ，这是利用v l a nt a g 中3 b i t 的优先级域，提供8 种业务 等级。 2 i p v 4t o s l 6 ，利用i p v 4 的t o s 域，提供多种业务等级。 l _ 3 3 用户管理 所谓用户管理指用户需要到接入网运营商那里进行开户登记，并且在用户进行 通信时对用户进行认证、授权。要杜绝非法用户接入到网络中，占用网络资源， 影响合法用户的使用，因此需要对用户进行合法性认证，并根据用户属性使用户 享有其相应的权力。 以太接入网中，最简单实用的用户管理是对用户租用的交换机端口的管理，如 同p s t n 一样，用户开户后，就租用了交换机的一个端口，运营商为用户开通这 个端口，用户就可以接入网络了。如果用户停机，运营商可阻很方便的关闭这个 端口，而不影响其他用户的正常使用。 由于交换机端口和用户终端是点对点的连接( 多终端使用集线器接入交换机， 对运营商来说只是一个用户) ，不存在多用户共享，可以从根本上杜绝非法用户接 入到网络中。 以太网交换机提供了基本的接入服务，用户可以安全、高速的接入网络。在此 基础上，还可以根据用户属性为用户提供增值服务，这时对用户身份的认证可以 通过p p p 协议完成，相关的增值服务也可以通过其他协议和应用软件提供。 综上所述，以太网技术的新的发展使得以太网突破了原有的技术障碍，已经有 能力在接入网中大显身手。 1 4 宽带接入网中应用以太网技术的优缺点 与其它几种宽带接入技术比较，使用以太网技术的优点主要是成本低、性能好。 首先，作为用户端的设备，以太网卡比a d s l 用户端m o d e m 具有明显的价格优势， 用户易于承受。它使用的协议栈比a t m 简单，因此有利于降低接入网设备成本。 其次，以太网技术可以为用户提供对称的高速接入，1 0 m 甚至1 0 0 m 的带宽是a d s l 无法比拟的。第三，以太接入网可以从物理上保障用户数据的安全，可以容纳太 量的用户，这一点虽然a d s l 可以做到，但是基于共享介质的h f c 却无法实现。 第四，以太网技术比较适合在用户密集的环境中应用，正适应我国人口多、居住 8 宽带接入设备管理代理软件设计 环境和办公环境密集的特点，可以进一步降低每线用户的成本。 当然，以太网技术也有缺点。以太网技术的覆盖范围较小，无法独立组成接入 网，一般都要和光纤接入组合使用。采用f t t b + l a n ，或f t r c + l a n 的形式。但 是从经济实用的角度考虑，这些形式要优于f t l h ，因此综合了光纤技术和以太网 技术的宽带接入技术将会是我国建设宽带接入网的重要选择。 第二章网络管理基础 9 第二章网络管理基础 网络管理 3 1 是控制一个复杂的网络使得它具有最高的效率和生产力的过程。一 般说来，网络管理的目的是，使网络能可靠、高效地运行。所谓高效就是使网络 中的各种资源得到更加有效的利用。所谓可靠，就是要保证网络的正常运行，当 网络出现故障时能及时报告和处理，保持网络的良好性能。 2 1网络管理模型【1 】 o s i 网络管理模型是i s o 提出的标准，它采用结构化设计，描述了网络管理的 各个方面。虽然实际使用的各种网络管理系统，不一定完全按照这个模型设计， 但是这个网络管理模型为我们分析网络管理提供了一个标准的参照。 网络管理的结构模型如图2 1 所示，它由4 部分组成：组织模型、信息模型、 通信模型和功能模型。 目2 1 网络管理模型 2 1 1 组织模型 组织模型描述一个网络管理系统的组成部分和各部分的功能、结构。标准 o s i 系统管理概述( o s is y s t e mm a n a g e m e n to v e r v i e w ，i s o1 0 0 4 0 ) 中定义了 o s i 网络管理的组织模型。这个组织模型定义了对象、代理、管理者这些术语的含 义，图2 2 是管理者代理模型的示意图 牢 程序一 、非管理对象j 1 少 1 0 宽带接入设备管理代理软件设计 网络对象【1 1 ( o b j e c t ) 由一系列网络元素组成，包括主机、集线器、桥接器、交换 机和路由器等设备，他们可以被分为管理对象和非管理对象。作为管理对象的网 络设备包含一个运行在设备内部的管理程序，我们称为代理【1 1 ( a g e n t ) 。非管理对 象的网络设备就不包含这样的网络程序，管理者( m a n a g e ) 需要和代理通信，交 换管理信息。 管理者u j ( m a n a g e r ) 管理网络中的可管理元素。如图2 2 所示，管理者有一 个管理数据库。管理者通过询问代理，获取管理信息，先对信息进行处理，然后 将信息存储在管理数据库。代理也可以发送少量的告警信息给管理者。 2 1 2 信息模型 信息模型描述信息的结构和存储。管理信息模型描述与管理有关的信息的结构 和存储，分别称为管理信息结构和管理信息库。 管理信息库( m a n a g e m e n t i n f o r m a t i o nb a s e ，m i b ) 是一个包含有关被管理资源 以及元素信息的数据库。管理信息结构( m a n a g e m e n t i n f o r m a t i o ns t r u c t u r e ，s m i ) ， 是一个定义和构建m i b 的通用性框架结构，s m i 指定了能够在m i b 中使用的数据 类型以及怎样表示和命名m i b 中的资源。 i s o1 0 1 6 5 1 给出了一个关于o s i 系统管理的通用管理信息模型。与此对应， r f c l 0 6 5 和r f c l 0 6 6 给出了s n m p v l 网络管理的信息模型，这里重点介绍后者。 r f c l 0 6 5 描述了在用于管理t c p i p 网络的m 中可用的信息的语法和类型。 该r f c 的标题是：基于t c p i p 的互联网中的管理信息的结构和标识( s t r u c t u r ea n d i d e n t i f i c a t i o no f m a n a g e m e n t i n f o r m a t i o nf o rt c p i p b a s e di n t e m e t s ) 它定义了命名 和创建信息类型的简单规则。使用s m i 中的规则，r f c l 0 6 6 给出了用于t c p i p 协议簇的第一个m i b 版本，m i b i 。它精确地解释并定义了监视和控制基于t c p i p 的互联网所需的信息库。 r c f l 2 1 3 给出了用于t c p i p 协议簇的第二种 b _ m i b i i ，它通过扩展定义 在m i b 中的对象集扩展了定义在m i b i 中的信息库。同时，r f c l l 5 6 允许为厂商 的特定增强扩展m i b ，现在存在着许多厂商子定义m i b ，大部分网络设备都有支 持m i b i i 和他们自定义m i b 的管理代理。后来，在此基础上又定义了许多不直接 和t c p 口环境相关的m i b ，比如以太网 b ( r f c l 6 4 3 ) ，从而扩展了m i b 的使 用范围。 管理信息结构是管理信息库中的对象定义和编码( 以便通过协议传输) 的基础。 s m i 是对公共结构和一般类型的描述，和标识方法一起，在实现中都要用到。s m 经常被比作数据库的模式，它用来描述m m 中的对象。s m i 中最关键的原则是管 理对象的形式化定义，要用抽象语法记法1 ( a s n 1 ) 来描述。 第二章网络管理基础 管理对象的集合，在每个实现中都是作为特定的m i b 严格定义的，在s m i 的 正式说法中称为对象类型。对象类型有3 个用来描述其特性的最基本属性，可以 看作是对象类型的外在表现，在各种实现中都必不可少，它们是：r 名、语法和编 码。 对象类型名，唯一代表一个对象类，是对象的标识手段。它也称为对象标 识符。它是用一串有序整数表示的，该整数串是遍历由所有已知对象构成 的全局树得到的。表格中的对象的名比简单变量的名还要长，因为它们还 要包含额外的标号，如表项的索引，并且还要指定表项中的字段。 语法是用抽象语法记法1 ( a s n 1 ) 对对象类结构的形式化定义。语法定 义了对应于具体对象的抽象数据结构。每个对象有4 个标准属性是必须定 义的，这样才能正确说明m i b 中的对象：语法类型、访问模式、状态和 名值。语法类型必须在预定义的a s n 1 对象语法集合中选择。目前定义 了1 2 种语法类型，可以划分为3 个基本组：简单组、应用组和简单构造 组。简单组中包含整数、字符串、对象标识符和空值。应用组包含i p 地 址、网络地址、计数器、时间步进和任意格式值。简单构造组则只包含清 单和表格。访问模式是代理对每个对象的每一次操作的允许程度。目前定 义了4 个访问等级：只读、读写、只写和不可访问。对象的状态定义了被 管结点是否要实现该对象。目前定义了3 种状态：必备状态、任选状态和 废弃状态。名值是一段简短文字，s n m p 的术语称为对象描述符，对应于 相应的对象标识符。 编码，在某个对象类型的实例定义并说明了以后，它们的值就可以在代理 和n m s 之间传送，传送时要用到a s n 1 编码规则对对象类型的语法进行 编解码。其中，s n m p 采用的传输语法记法是基本编码规则( b e r ) 。 2 1 3 通信模型 通信模型描述管理信息在系统中传递的方法。图2 3 给出了网络管理的通信模 型。管理者模块中的应用程序向代理发出请求或操作指令，代理执行这些指令， 并向管理者发出响应信息。代理也通过通知或陷阱向管理者报告设备情况。 、 磬孽亭 、 ir r _ lilt c p ，u d p ，i p ，f t p li g m p 侦听 l1 i 二二二i i 二二1 lll 硬件适配层 i 11 】b s p 亟垂 ill硬 件 l 图4 1 以太网交换机软件系统框图 图4 1 显示了以太网交换机的软件系统框图。其中，系统软件包括操作系统 v x w o r k s 、板级支持包( b s p ) 、驱动程序、通信模块和i g m p 侦听。这一部分以 实时多任务操作系统v x w o r k s 为核心，b s p 完成c p u 和电路扳上主要外部设备的 初始化，连接硬件和操作系统内核；驱动程序完成存储器件和以太网交换控制器 等外围设备的驱动；硬件适配层是操作系统提供的功能将硬件操作抽象成标准 的接口操作，屏蔽软件和硬件的操作细节，减少软硬件的直接相关性，使软硬件 的开发可以相对独立地进行。通信模块作为系统软件的一部分和操作系统紧密相 连，使用t c p i p 协议和f t p 协议，支持阻太网交换机管理代理和接入网管理系统 的通信。i g m p 侦听模块从线路上截获通过的i g m p 报文，并将报文传递给组播管 理模块处理。 管理代理软件包括s n m p 代理、命令行接口和设备管理层3 个主要部分，支 持管理者通过s n m p 和命令行两种方式管理设备。后面将详细介绍管理代理软件。 4 1 2 操作系统的选择 操作系统是整个软! 件系统的基础，以太网交换机软件系统工作在嵌入式系统 中，要为用户提供高速的通信服务；管理代理软件要响应管理者的请求，管理嗣 第四章设备管理代理软件设计 络设备。这需要系统中有多个任务同时运行，如何能够让这些任务合理地使用各 种资源，保持稳定可靠的工作状态是在设计之初就必须考虑的问题。我们经过深 入的研究，综合考虑了各种因素，最后选择了w i n dr i v e rs y s t e mi n c 的v x w o r k s 操作系统。 v x w o r k s 实时操作系统有许多优点，总结本项目，主要有以下几点： 1 简洁高效的实时内核； 2 灵活的任务问通信机制； 3 提供多种i 0 驱动程序； 4 本地文件系统，适合实时应用的快速文件系统： 5 支持网络应用； 6 支持目标机代理； 7 丰富的工具库； 8 丰富的板级支持包( b s p ) 4 1 3 管理代理软件模块划分 设备 信息 表 守挲jl 服t e 务l n 器e tl 控制台守护进程jl 服务器l ”。 m i b 支持倒程 ii命令行解释器 管理代理的 访问接口 管理应用接口 设备 信息 端口 管理 v l a n 管理 组播 管理 分级 服务 备份 模块 设备 管理层 系统软件 图4 2 管理代理软件模块划分 管理代理软件的模块划分如图4 2 所示，它分为管理代理访问接口和设备管理 宽带接入设备管理代理软件设计 层两部分。管理代理访问接口提供管理者访问管理代理的接入方式，支持通过 s n m p 协议访问s n m p 代理、通过使用t e l n e t 或本地终端访问命令行这三种方 式。设备管理层集中了设备能够提供的管理功能，包括基本信息管理、端口管理、 v l a n 管理、组播管理、日志系统和配置备份这些功能模块，通过管理应用接口， 主要以函数的形式，支持其他模块调用。需要说明的是，管理应用接口只是为了 方便说明构造的一个虚拟模块，并没有实体与它对应。 下面分别描述管理代理软件各个功能模块的实现原理 g e 图4 3s n m p 守护进程的工作流程 第四章设备管理代理软件设计 3 3 4 2 功能实现原理 4 2 1s n m p 守护进程 s n m p 守护进程和m i b 支持例程构成了s n m p 代理进程。s n m p 守护进程对 来自网络管理站的s n m p s e t 和g e t 报文进行解码，把它们从a s n 1 格式转换到内 部格式，并调用相应的m i b 支持例程，实现管理者要求的m t b 操作；然后，它要 传送响应、处理差错，并在必要时发送陷阱p d u 。 w i n d r i v e r 公司的网络应用软件w i n d n e t 提供了基于v x w o r k s 的s n m p 组件， 利用该组件可以实现s n m p 守护进程，它是一个单任务，一次处理一个s n m p p d u ，采用先进先出队列。进程从s o c k e t 端口接收p d u ，然后加以解析，调用对 应的m i b 变量支持例程来处理。再创建响应p d u 并使用s o c k e t 函数将它发送给 管理站。然后，再从s o c k e t 端口接收下一个p d u ，循环往复。其工作流程如图4 3 所示。 4 2 2m i b 支持例程 m i b 支持例程负责执行s n m p 代理对m i b 变量的操作，它通过管理应用接口， 调用设备管理层提供的函数，从设备信息表中获得与m i b 变量相关的信息( g e t 操 作) 或者针对m i b 变量的改变，重新配置系统( s e t 操作) ；有时这些操作较复杂， m i b 支持例程需要一步步的完成，并保证实现操作的原子化。 v x w o r k s 网络 协议栈 s n m pa g e n t m i b - 1 1 支持倒程 函数 调用 e t h e r n e t h i b 支持例程 函数 调用 r 如n 支持例程 嚆絮8 ilr m o n 韵- i a n( v ) ji 霈i 函基 存储 数据 i 访问r i i o n m 变量 r m o nl 数据表l 管理应用接口 图4 4 眦b 支持例程功能实现原理 设备目前支持的m i b 有4 个分别是：m m i i ( r f c l 2 1 3 ) 、e t h e m e tm m f r f c 1 6 4 3 ) 、r m o nm i b ( r f c1 7 5 7 ) 和v l a nm m ( 自定义) 。 如图4 4 所示，m i b 支持例程模块对外与s n m p 守护进程、管理应用接口和 v x w o r k s 网络协议栈这3 个模块相连，它又迸一步分为5 个子模块，m m 一支持 3 4宽带接入设备管理代理软件设计 例程子模块、e t h e m e tm i b 支持例程子模块、v l a nm i b 支持例程子模块、r m o n 任务、r m o n 数据表。 m i b i 支持例程子模块支持s n m p 代理进程对m m i i 变量的访问，包括系统 组、接口组、地址转换组、网际协议组、i n t e m e t 控制报文协议组、传输控制协议 组、用户数据报协议组、传输组和s n m p 组这9 个部分，w i n d n e t 提供了这9 个 部分的支持例程的源程序，这些源程序通过访问v x w o r k s 网络协议栈完成对m i b 变量的操作。 e t h e m e t l i k em i b ( r f c l 6 4 3 ) 是m i b i i 传输组的分支，规定了类以太网接口的 管理对象，主要包括状态信息表和冲突统计表。这些信息在设备中由管理层的端 口管理模块管理，e t h e m e t 1 i k em i b 支持例程要调用端口管理模块，收集基本的变 量信息。 v l a nm i b 支持例程调用设备管理层中的v l a n 管理函数支持v l a n 的m i b 操作。 r m o n 的支持程序较复杂，分为r m o n 支持例程、r m o n 任务和r m o n 数 据表3 个部分。因为r m o n 技术要求设备主动监视网络端口收集数据，所以管理 代理中需要一个r m o n 任务，负责按照r m o nm i b 的规定主动监视网络，并且 把收集的数据保存在r m o n 表中。 r m o nm i b 包括9 个组，这里只实现其中的4 个组，就是统计组、历史组、 告警组和事件组。每一个组通常包括2 大内容：控制表和数据表。数据表描述了 这个组的管理对象，控制表用于设定时间间隔等参数，控制设各的监视活动。 r m o n 支持例程的功能有3 个，一是将管理者对r m o nm i b 控制表中的对象 的设置( s e t 操作) 转换成内部消息，传递给r m o n 任务，让r m o n 任务改变它监 视的频率和对象：二是将管理代理对r m o nm i b 各组数据表中对象的访问，转换 成对上图中r m o n 数据表的访问；三是发送告警信息。 4 2 3t e e t 服务器和命令行解释器 近二十年来，几乎所有的运用了嵌入式技术的设备都提供了以下功能，即：通 过t d n e t 或串行口键入命令，管理设备。 t e l n e t 是互联网的一个标准应用，使用一个称为t e l n e t 的简单远程终端 协议，它允许某个网点上的用户与另一个网点上的登录服务器建立t c p 连接。 t e l n e t 然后将用户键盘上的键入直接传递到远地计算机同时将远她机器的输 出送回到用户屏幕上，就好像用户是在远地机器上操作一样。 以太网交换机中，t e l n e t 服务器的功能就是响应t e l n e t 客户机的连接请 求，建立管理者和管理代理之间的连接，让管理者能够登录到设备的命令行接口。 第四章设备管理代理软件设计 3 5 命令行解释器负责解释管理者输入的命令，匹配命令和对应的执行函数。 r c c ( r a p i d c o n t r o l f o rc o m m a n dl i n ei n t e r f a c e ) 是为这些厂商提供的一套软件， 通过它可以设计出便于集成、健壮且易于扩展的命令行接口，可以快速定义所需 的命令。 该软件包含两部分，1 ) t e l n e ts e r v e r 的a n s ic 源代码；2 ) 一个集成开 发工具，用于生成与具体命令相关的代码，并将这些代码与执行函数的代码缝合。 将以上所有代码编译后，可以获得一个能够对输入命令进行解释并执行相应动 作的t e l n e ts e r v e r 程序。 系统安全管理需求中的密码认证，也在这里完成。用户只用输入正确的用户名 和密码才能成功登录t e l n e ts e r v e r 4 2 4 设备信息管理模块 设备信息管理模块实现对设备软硬件基本信息的管理。 表4 1 信息管理模块子功能描述 i子功能描述实现方法 is y s d e s c r 系统描述信息存储在设备信息袁中 s y s l o c a t i o n系统的物理位置 同上 s y s c o n t a c t系统的负责人 同上 s y s n a m e系统名称 同上 s y s o b j e c t l d 系统的制造商同上 s y s s e r v i c e s系统提供的服务 同上 s y s u p t i m e系统已经运行了多少时间调用v x w o r k s 系统时间函数 s y s b a u d系统串口终端速率调用v x w o r k s 系统函数， 设定系统串口速率 m a n a g e m e n t 管理v l a n 的管理包括配置管先确定管理v l a n 的v i d ，调用 v l a n理v l a ni d ，管理v l a n 接口v x w o r k s 系统函数配置网络接e li p 的i p 地址、掩码、默认网关地址、掩码、默认网关的 s n m p m a n a g e m e n t 管理s n m p ，调用v x w o r k ss n m p 包括开关和共同字组件提供的系统函数，创建或删除 s n m p 代理进程配置s n m p 共同字 这些信息有的存储在设备信息表中，有的则要访问系统软件才能获取和修改。 如图4 2 所示，信息管理模块对外的相关模块有管理应用端口、设备信息表和系统 软件，接口统一为函数调用。 信息管理模块管理操作的流程是，获取信息时，直接访问设备信息表；修改信 3 6 宽带接入设备管理代理软件设计 息时，先通过系统软件修改系统设置，成功后再修改设备信息表。表4 1 列出了各 项管理信息的描述