（管理科学与工程专业论文）基于snmp的网络管理策略研究.pdf

摘要 当今世界正处于一个信息爆炸的时代 网络和通信技术的不断发展为信息的 交流 资源的共享提供了方便 快捷的途径 自网络出现起 就存在着网络管理 的问题 在i n t e r n e t 发展中应运而生的简单网络管理协议 s n m p 定义了从被管理 对象获取和配置网络管理信息的简单而功能强大的通用方法 然而要透彻地理解 它和有效地应用于网络管理的实践中是值得研究的问题 随着计算机网络规模的扩大及其复杂性的增加 对网络性能的要求也愈来愈 高 为了保证网络的良好运行 网络管理员必须定时收集 存储和分析网络设备 中的性能参数 得到网络性能实时的报警信息 及时解决问题 并且需要通过对 不同时期 不同时间网络流量等参数的分析 预测网络的发展趋势 根据这些信 息对网络设备的配置进行调整 使网络整体性能趋于合理 然而在实际应用中 人们通常把 网络管理 看成是 网络管理的技术 只是一种计算机技术在网络中的具体应用而已 然而却忽略了其中的 管理 内 涵 因此在本文中 我将管理策略和网络管理的具体技术结合在一起 突出 管 理是基础 技术是手段 这一思想 本文重点对阐述了卫星网络管理的一些策略 包括 网元管理策略 性能管 理策略 安全管理策略 人员和规章制度策略 同时在此基础上 重点说明了网 络性能管理策略 以及通过s n m p 等相关的计算机网络管理技术实现网络性能管 理策略的方法 关键词 网络管理 管理策略 s n m p 私有m m r r d t o o l a b s t r a c t a b s t r a c t n l ew o r l di sf a c i n ga l la g eo f k n o w l e d g ee x p l o r i n g t h ed e v e l o p m e n to fi n t e m e t a n dc o m m u n i c a t i o nt e c h n o l o g yp r o v i d e sc o n v e n i e n ta n ds h o r t c u ta p p r o a c h e sf o r c o m m u n i c a t i o no fi n f o r m a t i o na n ds h a r eo fr e s o u r c e s t h ep r o b l e mo fn e t w o r k m a n a g e m e n th a sb e e nf o u n df r o mt h eb e g i n n i n go fn e t w o r k t h es i m p l en e t w o r k m a n a g e m e n tp r o t o c o i s m l e 谢t l lt h ed e v e l o p m e n to fi n t e m e t d e f i n e dag e n e r a l w a yw i t hs i m p l ea n dp o w e r f u lf u n c t i o nt h a tg e ta n dc o n f i g u r ei n f o r m a t i o nf r o m m a n a g e m e n to b j e c t b u th o w t ou n d e r s t a n di tt h o r o u g h l ya n da p p l yi ti n t ot h ep r a c t i c e o f n e t w o r km a n a g e m e n ti ss t i l la p r o b l e mw o r t ht oh a v er e s e a r c ho n w i t ht h ee n l a r g e m e n to fc o m p u t e rn e t w o r ka n di n c r e a s eo fc o m p l e x i t y t h er e q u e s to n n e t w o r kc a p a c i t yi sm o v i n gu pm o r ea n dm o r e i no r d e rt og u a r a n t e et h ec a p a c i t yo f n e t w o r k t h en e t w o r km a n a g e rw o u l dh a v et oc o l l e c t s t o r a g e a n da n a l y z ep e r f o r m a n c e p a r a m e t e r st i m e l yt og e tt og e tw a r n i n gi n f o r m a t i o na n dd e a lw i t hi ti nt i m e n e t w o r k m a n a g e r ss h o u l da l s oh a v et h ea b i l i t yo ff o r e c a s t i n gt h et r e n do ft h ed e v e l o p m e n to f n e t w o r k a n dc o n f i g u r i n gt h ee q u i p m e n tt om a k ei tr u n u i n gw e l lb ya n a l y z i n gi t s d i f f e r e n tp e r f o r m a n c ed a t ai nd i f f e r e n tp e r i o d t om e e ts u c hn e e da b o v e t h en e t w o r k m a n a g e m e n ts y s t e ms h o u l dk e 印d e v e l o p i n gi t s e l f h o w e v e r p e o p l ea l w a y sr e g a r d n e t w o r km a n a g e m e m a s t e c h n o l o g y o f n e t w o r km a n a g e m e n t i na c t u a la p p l i c a t i o n t h e yt h i n kt h a ti sa na p p l i c a t i o no f c o m p u t e rt e c h n o l o g yu s e di nn e t w o r k n e g l e c t i n gt h ec o n t e n to fm a n a g e m e n t f o rt h i s r e a s o n t h em a n a g e m e n ts t r a t e g ya n dt e c h n o l o g y0 1 1n e t w o r km a n a g e m e n ta r e c o m b i n e di nt h ep a p e r a n dt h ee m p h a s i si sp u to nt h ei d e a m a n a g e m e n ti sb a s e m e n t w h i l et h et e c h n o l o g yi sj u s ta na p p r o a c h t h ee m p h a s i si sp u to ns o m es t r a t e g yo nn e t w o r km a n a g e m e n t f o re x a m p l e s t r a t e g y o nm a n a g e m e n to fn e t w o r kn o d e s t r a t e g yo nm a n a g e m e n to ff u n c t i o n s t r a t e g yo nm a n a g e m e n to fs a f e t y a n ds t r a t e g yo nm a n a g e m e n to fh u m a nr e s o n r c ea r e i n c l u d e d w h a t sm o r e t h es t r a t e g yo nn e t w o r kp e r f o r m a n c em a n a g e m e n ta n dh o wt o r e a l i z e di tb ys u c hc o m p u t e rt e c h sr e l a t e dt os n m pi st h et a r g e t k e y w o r d n e t w o r km a n a g e m e n t m a n a g e m e n ts t r a t e g y s n m p p r i v a t em 邛 r r d t o o l 声明 创新 性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究 成果 尽我所知 除了文中特别加以标注和致谢中所罗列的内容以外 论文中不 包含其他人已经发表或撰写过的研究成果 也不包含为获得西安电子科技大学或 其它教育机构的学位或证书而使用过的材料 与我一同工作的同志对本研究所做 的任何贡献均已在论文中做了明确的说明并表示了谢意 申请学位论文与资料若有不实之处 本人承担一切相关责任 柙叶il 本人签名 鱼 兰盐日期 b 一 j 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定 即 研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学 本人保证毕 业离校后 发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学 学校有权保留送交论文的复印件 允许查阅和借阅论文 学校可以公布论文的全 部或部分内容 可以允许采用影印 缩印或其它复制手段保存论文 保密的论文 在解密后遵守此规定 本人签名 塑 盘 导师躲随 日期2 嘿 7 明一拦舛 第一章研究背景综述 第一章绪论 1 1 论文选题来源 本论文选题于中国科学院软件研究所通用实验室承担的国家重点项目 某卫 星网络监视信息分发与交换仿真系统设计 本项目是国家高技术研究发展计划 8 6 3 计划 项目 近年来 随着航天技术的发展 卫星应用的趋势正逐渐从单星 星座模式向 网络化的方向发展 卫星网络已经成为计算机网络研究领域的热点 卫星网络是 由不同轨道上的多种类型的卫星系统 按照空间资源的最大有效利用原则 互联 互通 有机构成的 l 它与陆基 海基 空基网络系统共同形成的天地一体化网 络 将真正的实现全球范围的通信和资源共享 在如今的航天技术应用领域中 现代卫星系统已经从传统的单颗地球同步轨 道卫星向现代的单层卫星网络乃至多层卫星网络的过渡 多层次卫星网络是指由 不同轨道的卫星如高轨卫星 g e o 中轨卫星 m e 0 低轨卫星 l e o 和地 面站组建的多层次网络 由于卫星系统的造价昂贵 普通人根本无法承受 因此利用一些方法和技术 去模拟复杂的卫星网络以及卫星网络的实际工作环境具有很现实的意义 本文所 提出的模拟卫星网络一半实物仿真系统正是通过利用普通的计算机和计算机网 络 去模拟实际的多层次卫星网络 通过一些特殊技术模拟实际的卫星工作环境 和卫星网络的链路状态 基于s n m p 的网络管理策略研究 正是以该半实物仿 真系统作为研究对象的 本文所提出的基于s n m p 的网络管理策略研究 是该重点项目的一个重要子 项目 在该予项目中 根据项目的需要 我们将管理策略和网络管理的具体技术 结合在一起 突出 管理是基础 技术是手段 这一思想 其中 网络性能管理 策略是本文的重点 重点讨论了如何通过具体的技术手段来实现 管理 中的策 略 其目的是能够实时的反应在某一时刻 半实物仿真系统中的各种性能参数 通过这些性能参数来反应整个半实物仿真系统的总体性能 为整个项目提供了直 接的与直观的数据依据 目前该 模拟卫星网络一半实物仿真系统 和 基于s n m p 的网络管理策略 研究 作为的国家重点 8 6 3 项目 某监视信息分发与交换仿真系统设计 重 要组成部分 现已经通过专家组的验收 并投入了实际的运用当中 2 基于s n m p 的网络管理策略研究 1 2 课题的提出 对于整个人类社会而言 计算机网络 作为一个重要的信息发布与传递的工 具 无论是普通的局域网 还是正在普遍使用的城域网 广域网 以及作为目前 各国研究的热点的卫星通信网 所起到的功能都是为了向用户提供速度更快 容 量更大 安全性更高 操作更便利的计算机网络 从而用来推动整个人类社会的 经济 文化 教育的发展 对于企业及个人而言 计算机网络作为一个重要的信息系统 它是以人为主 导 利用计算机硬件 软件 网络通信设备以及其它设备 进行信息的收集 传 输 加工 储存 更新和维护 以提高效益和效率为目的 支持企业高层决策 中层控制 基层运作的集成化人机系统 网络的管理 就是利用合适的方案 策 略及技术手段 保障网络系统的正常运行 提高其工作效率 进而为企业的生产 服务 一般来说 信息系统的结构由底向上分别为网络层 系统层 数据库层和应 用层 因此 相应地管理也必然涉及到这些层次 最初的网络管理是面向平台的 举例来说 在网络层 基于t c p i p 的网络和 基于i p x 的网络分别有各自的管理平台 管理者不得不去分别掌握各个管理平台 的技术细节 这种管理方式在系统规模较小 异构程度较低的条件下尚且可行 随着系统规模的扩大和异构网络 异构数据库的集成 这种分散性管理的弊端就 暴露出来了 管理者在抱怨为不同的管理平台付出人力 财力资源的同时 还要 去面对这种管理方式造成的一个个信息孤岛 解决这个问题的一个办法就是把位于同一层的管理平台做成通用的形式 实 现层次化的管理 如在网络层 目前许多的网管软件能够在异构网络系统中 完 成网络设备及拓扑结构的自动发现 网络流量监控 网络设备的性能监控 网络 安全等方面的管理 这样做的好处是对管理者屏蔽了不同网络的技术细节 同时 使得管理者对整个网络系统有全局的把握 这种管理方法也就是在管理科学中所 说的 层次化管理方法 通过上面的所举出的实例 我们可以发现 人们通常 酽网络管理 看成是 网 络管理的技术 只是一种计算机技术在网络中的具体应用而已 然而却忽略了其 中的 管理 内涵 在本人加入到中科院软件所通用实验室的项目小组之前 项 目组也仅仅只是考虑到 网络管理技术 然而 当我作为西安电子科技大学经济 管理学院管理科学与工程专业的一名学生加入到项目组之后 项目组的领导经过 了多方面的考虑之后 在整个项目中新增加了一个名为 网络管理策略研究 的 子项目 希望我能够将 网络管理 提升到 管理 的高度进行一下有益的尝试 在通过项目组领导的大力支持 项目组成员的鼎力合作与帮助下 本人完成了该 第一章研究背景综述 3 子项目 并取得了较好的成果 1 3 主要研究工作及论文的章节安排 论文主要涵盖了基于s n m p 的网络管理策略研究 本人在中国科学院软件所 通用实验室实习期间完成了该子项目 同时 本人还负责了模拟卫星网络一半实 物仿真系统的设计与实现 该系统作为整个项目的硬件支撑平台 对整个项目以 及本文所阐述的基于s n m p 的网络管理策略研究具有十分重要的意义 在本文中 管理策略是重点 而具体的基于s n m p 的网络管理技术只是作为 管理策略实现的一种具体的技术手段 简单的说 策略是基础 技术是手段 本文在第一章弁绍了本文的选题来源 在第二章对网络管理进行了一些基本 介绍 论文的第三章 重点对阐述了卫星网络管理的一些策略 包括 网元管理策 略 性能管理策略 安全管理策略 人员和规章制度策略 论文的第四章 重点 说明了网络性能管理策略 同时说明了在本项目中的网络管理对象 以及关于 s n m p 的相关内容 第五章阐述了如果通过 技术手段 来实现 管理思想 即 如何通过s n m p 等相关的计算机网络管理技术实现网络性能管理策略的方法 第六章通过一些系统的截图来展示网络性能策略 最后 总结了本人所做的工作 并通过对网络管理现状的研究分析 展望了 网络管理的发展方向 第二章网络管理概述 5 第二章网络管理概述 2 1 网络管理的发展 计算机网络技术的发展从2 0 世纪6 0 年代中期开始 从最初的广域网技术到 8 0 年代的 微机 局域网技术 到如今不断发展并完善的全球计算机互联的高速 网和综合业务数字网 i s d n i n t e g r a t e ds e r v i c e sd i g i t a ln e t w o r k 技术 已经历 了近5 0 年的发展过程 在这5 0 年中 计算机网络的发展异常迅速 特别是随着 国际互联网络i n t e m e t 的不断推广应用 计算机网络的发展愈来愈成为人们所关 注的全球性热点之一 计算机网络的发展与应用已经成为世界政治 经济 文化 发展的重要推动力 计算机网络使用的越来越广泛 计算机用户对网络的依赖性 也越来越大 未来的社会是信息的社会 而信息社会是离不开计算机网络的 由 此 计算机网络在人们生活中的地位不言而喻 当前计算机网络的发展特点是 网络规模不断扩大 复杂性不断增加 网络 的异构性越来越高 一个网络往往由若干大大小小的子网组成 集成了多种n o s n e t w o r k o s 网络操作系统 平台 包括不同厂家 公司的网络设备和通信设 备等 同时 网络中还有许多网络软件提供各种服务 随着用户对网络的性能要 求越来越高 如果没有一个高效的网络管理系统对网络系统进行管理 那么很难 保证为广大用户提供令人满意的服务 网络管理是网络发展中一个很重要的关键 技术 对网络的发展有着很大的影响 并已成为现代信息网络中最重要的问题之 一 它的重要性已经在各方面得到体现 并为越来越多的人所认识 网络管理的需求是多方面的 从技术角度来考虑 一个好的网络管理系统应 该能够实现网络的故障诊断 计费功能 网络的安全管理功能 网络流量控制以 及网络路由选择策略管理等功能 从用户角度来考虑 一个网络管理系统应该满 足的要求有 同时支持网络监视和控制 能够管理所有的网络协议 尽可能大的 管理范围和尽可能小的系统开销 可容纳不同的网络管理系统 网络管理的标准 化等 网络管理的发展也是经历了一个从无到有 从简单到复杂的过程 这个过程 是伴随着网络和通信技术的发展而发展的 特别是全球范围内i n t e m e t 的繁荣 为网络管理提供了条件和迅速发展的动力 早期的 n t e r n e t 网络管理工作并没有得到重视 网络管理员利用诸如 p i n g 命令等简单的工具来了解网络连通情况 判断故障所在的位置 在网络发展的最 初 连在i n t e m e t 网上的计算机和各种网络设备都很少 而且种类单一 因此这 种方式在计算机网络发展早期能够胜任网络的管理任务 6 基于s n m p 的网络管理策略研究 到了2 0 世纪8 0 年代后期 由于连入i n t e m e t 的计算机数量爆增 而且如t e m e t 中使用的路由器 协议 应用软件都是由许多不同的厂商提供的 所以 那种早 期的 由建设和使用i n t e m e t 的研究人员协商就能完成的网络管理工作 显然已 经不能再由少数专家来完成了 而需要有一种自动的 独立于厂商的通用机制来 为网络管理员提供监控整个网际网通信状态的能力 这就要有一个比 p i n g 功 能强大的网络管理标准协议来支持 在网络管理发展的初期 由于人们对网络管理的看法不一致 从而导致了许 多厂商设计和实现专有的网络管理体系结构和网络管理产品 这些系统在特定的 单一的同构网络中也许工作得很好 但是当面对大规模 复杂和多厂家互连的异 构计算机网络时 使用传统的网络管理方法往往不能胜任 而专用的网络管理系 统也是远远不够的 因此 需要有标准的网络管理协议才能对庞大的 异构的和 多厂家产品混合的异构网络进行有效的管理 在过去的十几年里 国际标准化组织和h t e m e t 工作组在这方面都做了大量 的工作 并提出了各自的网络管理框架 协议标准和服务 其中最主要的两种就 是i s o o s i 国际标准化组织 开放系统互连 提出的公共管理信息服务及协议 c m i s c m i p n c o m m o nm a n a g e m e n ti n f o r m a t i o ns e r v i c 圮a n dc o m m o n m a n a g e m e n t i n f o r m a t i o n p r o t o c 0 1 和由因特网网络工程任务组i e t f 制定的i n t e m c t 简单网络管理协议s n m p 2 3 1 s i m p l e n e t w o r k m a n a g e m e n t p r o t o c 0 1 c m i p 体系结构和s n m p 体系结构具有各自的优点 4 1 c m i p 的优点是通用 和完备 而s n m p 的优点是简单和实用 在实际中 c m i p 在电信网管标准t m n 中得到了应用 而s n m p 在计算机网络管理尤其是i n t e m e t 的管理中得到了应用 随着i n t e m e t 的迅猛发展 s n m p 的影响也日益强大 成为事实上的i n t e m e t 网络 管理标准协议 2 2 网络管理的定义 关于网络管理的定义目前很多 但都不够权威 一般来说 网络管理就是通 过某种方式对网络进行管理 使网络能正常高效地运行 其目的很明确 就是使 网络中的资源得到更加有效的利用 它应维护网络的正常运行 当网络出现故障 时能及时报告和处理 并协调 保持网络系统的高效运行等 国际标准化组织在i s o i e c 7 4 9 8 4 中定义并描述了o s i 管理的术语和概念 提 出了一个o s i 管理的结构并描述了o s i 管理应有的行为 它认为 开放系统互连管 理 o s i m a n a g e m e n t 是指这样一些功能 它们控制 协调 监视o s i 环境下的一 些资源 这些资源保证o s i 环境下的通信 通常对一个网络管理系统需要定义以下 内容 第二章网络管理概述 7 1 系统的功能 即一个网络管理系统应具有哪些功能 2 网络资源的表示 网络管理很大一部分是对网络中资源的管理 网络中的资源就是指网络中的硬 件 软件以及所提供的服务等 而一个网络管理系统必须在系统中将它们表示出 来 才能对其进行管理 3 网络管理信息的表示 网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现 网络管 理信息应如何表示 怎样传递 传送的协议是什么 这都是一个网络管理系统必 须考虑的问题 4 系统的结构 即网络管理系统的结构是怎样的 2 3 网络管理的功能 i s o 在i s 0 i e c 7 4 9 8 4 文档中定义了网络管理的五大功能 并被广泛接受 包 括故障管理 配置管理 计费管理 性能管理和安全管理 它将系统网络管理的 功能划分为五个功能域 包括网络监视和控制两方面的功能嘲 1 故障管理 f a u l tm a n a g e m e n t 故障管理是网络管理中最基本的功能之一 用户都希望有一个可靠的计算机 网络 当网络中某个组成失效时 网络管理器必须迅速查找到故障并及时排除 通常不大可能迅速隔离某个故障 因为网络故障的产生原因往往相当复杂 特别 是当故障是由多个网络组成共同引起的 在此情况下 一般先将网络修复 然后 再分析网络故障的原因 分析故障原因对于防止类似故障的再发生相当重要 网 络故障管理包括故障检测 隔离和纠正三方面 应包括以下典型功能 乱维护并检查错误日志 b 接受错误检测报告并做出响应 c 跟踪 辨认错误 d 执行诊断测试 e 纠正错误 对网络故障的检测依据对网络组成部件状态的监测 不严重的简单故障通常 被记录在错误日志中 并不作特别处理 而严重一些的故障则需要通知网络管理 器 即所谓的 警报 一般网络管理器应根据有关信息对警报进行处理 排除故障 当故障比较复杂时 网络管理器应能执行一些诊断测试来辨别故障原因 2 配置管理 c o n f i g u r a t i o nm a n a g e m e n t 8 基于f f n m p 的网络管理策略研究 网络管理的基本功能 配置一个网络需要正式地 明确地描述所有的网络组 成部分及其体系结构 功能和相互关系 配置管理就是对网络的各种配置参数进 行确定 设置 修改 保存和统计等操作所组成的集合 根据c c i t t c o n s u l t a t i v e c o m m i t t 地i n t e r n a t i o n a l t e l e p h o n e a n d t e l e g r a p h 国际电话电报咨询委员会 的 x 7 0 0 文件中的阐述 配置管理是为了准备对互连服务进行初始化与启动并提供互 连服务的连续操作和结束互连服务 因而对来自开放系统的数据进行标志 控制 与收集 并向这些开放系统提供数据 这包括 a 设置开放系统中有关路由操作的参数 b 被管对象和被管对象组名的管理 c 初始化或关闭被管对象 d 根据要求收集系统当前状态的有关信息 e 获取系统重要变化的信息 更改系统的配置 3 计费管理 a c c o u n t i n g m a n a g e m e n t 计费管理记录网络资源的使用 目的是控制和监测网络操作的费用和代价 它对一些公共商业网络尤为重要 它可以估算出用户使用网络资源可能需要的费 用和代价 以及已经使用的资源 网络管理员还可规定用户可使用的最大费用 从而控制用户过多占用和使用网络资源 这也从另一方面提高了网络的效率 另 外 当用户为了一个通信且的需要使用多个网络中的资源时 计费管理应该可以 计算总计费用 4 性能管理 p e r f o r m a a c em a n a g o n e n t 根据x 7 0 0 的阐述 性能管理能使得对o s i e o s i 总环境 中资源的行为和通 信活动的有效性进行评估 是一组评价被管对象嘲行为和通信活动有效性的设施 通过收集统计数据来分析网络的运行趋势 得到网络的长期评价并将网络性能控 制在一个可按受的水平 一些典型的功能包括 a 收集统计信息 b 维护并检查系统状态日志 c 确定自然和人工状况下系统的性能 d 改变系统操作模式以进行系统性能管理的操作 5 安全管理 se c i f i t ym a n a g e m e n t 安全性一直是网络的薄弱环节之一 而用户对网络安全的要求又相当高 因此网 络安全管理非常重要 网络中主要有以下几大安全问题 网络数据的私有性 保 护网络数据不被侵入者非法获取 授权一a u t h e n t i c a t i o n 防止侵入者在网络上发 送错误信息 访问控制 控制访问控制 控制对网络资源的访问 相应的 网 络安全管理应包括对授权机制 访问控制 加密和加密关键字的管理 另外还要 第二章网络管理概述 维护和检查安全日志 具体包括 乱创建 删除 控制安全服务和机制 b 与安全相关信息的分布 c 与安全相关事件的报告 第三章卫星网络管理策略 l l 第三章卫星网络管理策略 3 1 卫星网络管理综述 网络管理是一个涵盖了软 硬件 技术 人 规章制度等一系列内容的综合 管理系统 对于卫星网络的管理策略 需要以全面的角度去理解 分析和解决 最终的网络管理策略的实施是为了更好的保证整个卫星网络的为用户提供更 稳定 更高速和更安全的网络服务 由于网络管理的复杂性和层次结构的繁多 在网络管理的策略实施上 必须具有针对性 同时 寄希望以一个网络管理系统 来管理到整个网络的方方面面是十分不切合实际的 对于每一个企业来说 都需要一个适合本企业自身特点的管理策略 这里包 括有适合本企业实际生产情况的规章制度 熟悉本企业应用 并且工作一丝不苟 的人员 以及适合本企业应用和发展的管理制度 对于卫星网络而言 也同样是 如此 必须要有一个适合网络自身特点的管理策略 网络管理的效益是隐形的 通过对卫星网络系统的业务分析归纳出一些特点 并且根据这些特点作为选择现有的网管系统依据 对于有些特殊业务 本身的协 议以及通信机制非常特殊 又或者是由于某些政策和法规的限制 不能使用现成 的网管系统来管理 这是可以考虑进行开发 卫星网络的正常运行关系到国家生计 所以网络安全的管理仍旧是要再三强 调的 最后 人始终是网络管理的主要因素 人和合理规章制度的有效贯彻执行 是对网管策略运行的最终保证 本章重点介绍关于卫星网络的 网元 管理策略 安全管理策略 人员和规 章制度策略 卫星网络系统的性能管理策略作为本文的重点在第四章单独进行说 明 3 2 卫星网络系统的 网元 管理策略 根据对卫星网络的特点研究分析 我们提出了卫星网络系统的 网元 管理 的选择策略r 日嗍 网元管理是卫星网络管理的基础 数据顺利通信的前提是链路 的通畅 网络设备的正常运行 网元是网络单元的简称 在电信网中的具体定义是 提供各种信息传送的物 理载体 其基础构成因素主要由终端设备 传输设备 交换设备以及相应的支撑 系统等硬件和软件组成 构成电信网络的基本元素称为网元 1 2 基于s n m p 的网络管理策略研究 然而在卫星网络中 对于网元并没有明确的定义 因此 根据网元的一些基 本特点 提出了关于卫星网络系统中的 网元 把卫星网络中的各个卫星节点 地面站节点 卫星之间的通信链路等相关的卫星网络中的资源定义为 网元 对 于这些组成卫星网络的最小资源进行 网元 管理 并制订相应的 网元 管理 策略 我们认为 根据目前的卫星网络特点 我们在选择 网元 管理策略时 要 针对以下指标进行考虑 1 基于标准的结构 能否成功地采用可扩展 自适应性网络解决方案在很大程度上取决于坚持开 放网络管理标准的情况 我们需要的网元管理系统能够支持绝大读书现行网管软 件的业界标准 2 可扩展性 网元管理系统必须具备随着卫星网络节点的发展 而可扩充的性能 弹性的 网元管理软件特性必不可少 3 网络拓扑和设备的自动发现 网元管理应该能够发现网络的元素 并进而发现相应的网络拓扑 这样才能 根据发现的网络拓扑和设备 对网络相应的状况以及网络节点的状态进行监控 从而实现进一步的记录修改和更新配置参数的功能 4 故障的定位 过滤和报警 网元管理软件必须能够对设备的故障进行精确定位 并判别故障类型以采用 相应方法 纠正网络故障 故障的严重成都应该可以区分和过滤 同时 网元管 理系统还应该能及时的通过各种信息渠道把故障信息报告个相应的网管人员 5 安全通信协议 网元管理系统中 a g e n t 愚d a n a g e r 直接的通信应该是保密的 这样才能 对关键业务r r 环境以及受控i n t e r n e t 提供安全的通信保证 6 网管人员权限管理 网元管理系统要能够设置操作员的安全级别 以确保每个级别的网管人员能 够各司其职 提高工作效率 网元管理系统要能设置用户分组功能 根据管理的要求将用户分成具有不同 专业属性的组别 不同用户组别的网络管理范围有所限制 网元管理系统要能设置被管设备分组功能 根据管理的要求对通信设备进行 分组 不同组别的通信设备接受网络管理范围有所限制 最后 网元管理系统要能够支持操作记录功能 系统对操作员的操作过程都 记录在文件中以备事故分析 第三章卫星网络管理策略 1 3 3 3 卫星网络系统的安全管理策略 首先强调的是网络安全管理是卫星网络安全体系中的一个重要环节 本节主 要强调对网络管理中的安全的策略 而非网络安全的实现技术 网络安全管理 要首先重视安全管理人员体系的建设 明确该体系中人员分 工定位 如谁来进行策略的总体实施 谁来提供体系的技术保障 谁来负责对该 体系进行定期的评估等 其次要进行安全管理制度的制定并实行 制度的执行要遵循多人负责 互相 监督的原则 并且强调任期有限原则 网络的安全管理实际上也包括在实施网络安全方案时的原则性思路 需要有 一个整体性的安全思路 避免重对外 轻对内的管理思想 由于网络的整体性安 全问题遵循 木桶原则 所以网络安全管理的整体效率要以最薄弱的环节来进行 衡量 最后网络管理安全策略是否正确实施 实施的程度如果 对于整个网络是否 起到了支撑作用 作用有多大 这些都需要进行定期的评估 由于网络安全管理 的评价是一个专业性和客观性很强的任务 所以我们需要请第三方的专业评估机 构或者专家来进行评估 让网络的安全管理者对自己所处的环境有更加客观的认 识 把未来可能的风险降到最小 同时 在制定安全策略时应注意以下内容 1 在编制安全文档时 需明确指定责任人 使大家明确自己所担当的责任 2 使用肯定的语气 明确指出用户应该做什么和应该怎么做 3 要培训用户 培养他们的安全意识 4 制定的规定或制度要权责一致 谁具有相应的安全职责就应该赋予他相 应的权力 使他能保证安全职责的顺利执行 5 确定安全管理范围 应该包括的范围有 在家办公的计算机 外来的临 时接入的计算机 p d a 远程接入的计算机 移动存储设备 u 盘 c d d v d 等 6 使用 没有特别声明禁止的事 默认是允许的 或 没有特别声明允许的事 默认是禁止的 两句中的一句作为安全描述的补充说明 7 在安全要求高的地方 可以设置二层或多层防御 虽然多加几把锁不能 彻底防止入侵的风险 但可增加入侵的难度和时间 总之 安全是一个过程 需不断改进 验证和调整 安全策略也应该如此 1 4 基于s 琢口的网络管理策略研究 3 4 卫星网络系统管理的人员和规章制度策略 无论是技术含量高的卫星网络 还是使用广泛的局域网或者城域网等 网络 管理的核心不是产品 技术 而是人员和制度 事实上 在网络管理的成本上 网管软硬件系统占的比例只是较小的一部分 为了提高网络管理人员的工作效率和工作积极性而进行的培训 奖励等方面的开 销则占了网络管理系统成本的很大一部分 另一个方面 由于制定的网络管理制度的不合理 网络管理的流程表明的不 明确 导致问题发生时网管人员的职责不清造成责任的互相推委 所带来的损失 远远大于购买网络管理系统所用的花费 所以 我们在使用先进的网络管理系统的同时 一定要制定出一套切实可行 的网络管理规章制度 把网络管理的任务模块化 层次化 并把具体的任务落实 到每一个人 务必确定每一个网络管理人员知道自己的职责是什么 受谁监督 向谁汇报 不管新的卫星技术和卫星网络技术有多么先进 总有发生故障的时候 我们 的目标是希望从网络管理软件报警到相应的网络管理人员解决问题的时间间隔最 短 当然 技术出色 尽心尽力的网络管理人员是缩短网络故障时间的一个重要 因素 但是更重要的是我们需要简历一个高效的流程 来确保不管是哪个区域 哪个层次的网络发生阿题 都可以立刻找到相应的负责排除故障的人员 只有建 立高效的事故反应和处理流程 才能保证我们的卫星网络系统的高可利用率 并 在故障发生时 将影响和损失降到最低 最后 网络管理规章制度的实行需要由上到下的推动 规章制度的执行坚决 与否可以和相应的员工绩效挂钩 确保网络管理中人的因素 第四章卫星网络性能管理策略 1 5 第四章卫星网络性能管理策略 4 1 卫星网络性能管理对象橛述 本文所论述的基于s n m p 的网络管理的管理对象是模拟卫星网络 半实物仿 真系统 所谓的半实物仿真技术是利用普通的计算机和计算机网络 去模拟实际的多 层次卫星网络 通过一些特殊技术模拟实际的卫星工作环境和卫星网络的链路状 态 该系统作为整个项目的硬件支撑平台 对整个项目以及本文所阐述的基于 s n m p 的网络管理策略研究具有十分重要的意义 因此本节介绍了模拟卫星网络 一半实物仿真系统的相关设计 4 1 1 半实物仿真技术 半实物仿真 s e m i p h y s i c a ls i m u l a t i o n 是在条件允许下尽可能在仿真系统 或 仿真回路 中接入实物 这样更接近实际情况 从而得到更确切的信息唧 这样 的仿真称为半实物仿真 或称为硬件在回路中的仿真 h a r d w a r e i n l o o p s i m u l a t i o n 如图4 1 所示 由于回路中接入实物 仿真系统必须按实际时间比 例工作 也即有实时性的要求 仿真计算机 网网络星载路由交换 络流量模型和网接口系统 路由交 络拓扑结构设备 换 主控 图4 1 半实物仿真技术原理 对于卫星网络而言 仿真是用来研究卫星网络系统的重要手段 能够缩短研 制周期 节省费用 与软件仿真相比 半实物仿真具有更高的可信度 更能验证仿真模型的性能 1 0 l 而卫星网络关键技术要求具有高的可靠性 因此 卫星网络半实物仿真是一 种比较合理的方法 t 1 1 卫星网络仿真的任务是仿真一个接近现实的卫星移动网络 的虚拟环境 灵活设置卫星网络中卫星轨道参数 研究组网的通达性能 研究各 种通信关系和协议 研究通信的路由和性能 演示天地的信息融合和控制 研究 堑基于s n m p 的网络管理策略研究 覆盖特性 演示经典应用 1 2 1 目前计算机软硬件的发展为高性能的半实物仿真系统监控设计提供现实基 础 主要体现在 1 3 1 微处理器和操作系统技术的快速进步以及其性能价格比不断上升 大大 扩展了传统电子行业的设计思想和观念 使得原来多由硬件完成的功能可以通过 软件实现 2 面向对象技术 集成可视化程序开发环境 硬件的软件接口支持 为多 功能 易操作的软件开发提供了可能性 3 高速数字通信技术 先进仿真技术 设备驱动技术使得半实物仿真试验 数据可以在多个仿真设备的异种计算机系统之间实现实时处理和传输 4 1 2 网络拓扑结构 首先我们设计一个以m e o 通信卫星为骨干网的卫星网络 这种星座具有1 个中轨卫星轨道平面 该轨道平面有4 颗中轨卫星 m e 0 4 个低轨卫星轨道平 面 每个低轨轨道平面有4 颗低轨卫星 l e o 卫星采用三轴姿态稳定的方式进 行姿态控制 每一颗中轨卫星有3 路星际链路网络接口 1 路接入链路网络管理 接口 每一颗低轨卫星有6 路星际链路网络接口 l 路接入链路网络管理接口 网 络管理接口用于实时的提取卫星的状态参数以及卫星网络的拓扑信息 然后 我 们针对这种星座结构 建立卫星网络半实物仿真模型 在建立半实物仿真系统时 我们用半实物仿真节点代替每一个节点 建立半实物仿真系统 图4 2 是该模拟卫星网络的在某一时刻具体的网络拓扑结构 从图中可以看 出 每4 颗连续编号的卫星组成了5 个轨道平面 其中 l 0 1 l 0 4 l 1 1 l 1 4 l 2 l l 2 4 l 3 1 l 3 4 这1 6 颗卫星组成了4 个低轨轨道平面 m 0 1 m 0 4 这4 颗 卫星组成了1 个中轨轨道平面 同时g 0 1 g 0 4 g 1 l g 1 4 g 2 l g 2 4 g 3 1 0 3 4 表示的是地面站节点 在该图中 显示了每颗低轨卫星与其上 下 后 左 右 6 路星级链路 以及每颗中轨卫星与其下 左 右3 路星级链路 中轨卫星对上 的星级链路以及所有卫星的网络管理链路在该图中并未显示 第四章卫星网络性能管理策略 1 7 4 1 3 仿真节点设计 图4 2 模拟卫星网络拓扑结构 在设计的仿真节点时 我们为每颗中轨卫星提供了4 路网络接口 1 号 2 号 3 号和4 号网络接口 分别模拟卫星网络中每颗中轨卫星节点用于建立星际 链路的左向 右向 上向和下向星际链路接口 在该仿真系统中 我们同时考虑 需要建立三层卫星网络 上向星际链路接口用于建立与高轨卫星之间的链接 同 时还有1 路网络管理接口 5 号网络接口 同时我们为每颗低轨卫星提供了6 路 网络接口 1 号 2 号 3 号 4 号 5 号和6 号网络接口 分别模拟卫星网络中 每颗低轨卫星节点用于建立星际链路的前向 后向 左向 右向 上向和下向星 际链路接口 同时还有1 路网络管理接口 7 号网络接口 在综合考虑了系统通 信速率要求 以及整个仿真系统的成文问题后 在仿真节点实现时 中轨卫星的 l 至4 号网络接口以及低轨卫星的1 至6 号网络接口是百兆以太网接口 每颗卫 星的网络管理接口是十兆以太网接口 半实物仿真系统节点的软硬件功能划分如图4 3 所示 其中硬件实现从网络 接1 1 收发报文 以及有关报文的硬件转发等 软件在l i u x 操作系统的基础上增 加有关卫星网络路由协议处理和各种有关应用 基于s n m p 的网络管理策略研究 路由协议应用 星载操作系统 主控系统路由交换控制硬件i 图4 3 半实物仿真节点的软硬件功能划分 1 半实物仿真系统组成 表4 1 反应了整个半实物仿真系统的组成 虚拟路由器结点p c 机2 0 台 应用卫星及网关p c 机1 2 台 控制系统p c 机8 台 计算机网口数量6 7 个 住 o i s l1 0 0 m l e o i s l1 0 0 m u s e r s ll o m r o u t e r l o s 操作系统 r e dh a tl i n u x9 0 测试路由协议软件包 z e b r a0 9 5 测试路由协议o s p f r i p r i p n g b g p 卫星信道模拟器 1 2 8 口 可编程链路交换矩阵 1 2 8 口 路由交换原理样机 1 台 表4 1 半实物仿真系统的组成 2 模拟卫星节点的硬件配置 具体的 我们采用2 0 台装有多块网卡的普通x 8 6p c 机模拟上述2 0 个卫星 节点组建半实物仿真网络 p c 机配置如表4 2 c p u 奔腾2 0 0 3 0 0 内存3 2 m 硬盘 2 1 g 显卡集成显卡 第四章卫星网络性能管理策略 1 9 网卡 r e a l t e k a 8 0 1 9 1 0 m 11 i 9 吖 1 0 m o m 6l i 表4 2 半实物仿真节点的硬件配置 之所以采用x 8 6 p c 机用于模拟卫星节点主要是考虑到下述2 个原因 a 目前的卫星网络的实际情况 因为在目前的技术水平下 真实的卫星硬件 为了保证高可靠性 通常不会使用最新的技术 因此采用最成熟的计算机硬件结 构能保证模拟的真实性 b 由于真实卫星节点上的各种资源都非常宝贵 单就某一个方面的具体应 用 所利用的卫星资源越少越好 因此我们利用性能低下的计算机去模拟卫星节 点就是为了保证所测试的软硬件能占用更少的卫星资源 3 操作系统及软件