周松斌 史孝波 吳熠銘 黃可嘉

（1.華南理工大學(xué)機械與汽車工程學(xué)院 2.廣東省自動化研究所）

1 引言

近年來，互聯(lián)網(wǎng)呈加速發(fā)展態(tài)勢，隨著網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)系統(tǒng)復(fù)雜性和異構(gòu)性日益突出，對網(wǎng)絡(luò)設(shè)備（如交換機、路由器、防火墻等）管理提出了新的挑戰(zhàn)。并且我國已成為網(wǎng)絡(luò)攻擊的最大受害國，網(wǎng)絡(luò)安全形勢嚴峻，使得網(wǎng)絡(luò)設(shè)備管理的重要性更加突出。

網(wǎng)絡(luò)設(shè)備管理通常采用帶內(nèi)管理（In-Band Management），常見的網(wǎng)絡(luò)管理方式有 SNMP協(xié)議管理、RMON管理、基于WEB的網(wǎng)絡(luò)管理、Telnet方式等[1～3]。帶內(nèi)管理是基于有線方式接入的，管理與數(shù)據(jù)共用同一通道，若病毒、黑客攻擊、設(shè)備掉電、宕機導(dǎo)致網(wǎng)絡(luò)堵塞或系統(tǒng)癱瘓，則無法實施管理。

帶外管理（Out-of-Band Management）的提出為設(shè)備管理維護提供了新的手段和方法[4]。它提供了網(wǎng)絡(luò)管理的緊急通道，可以避免數(shù)據(jù)通道堵塞、設(shè)備管理失效等問題。

此外，隨著網(wǎng)絡(luò)建設(shè)的高速發(fā)展，網(wǎng)絡(luò)設(shè)備所在地分散，缺乏統(tǒng)一的管理平臺，人工管理維護效率低、成本高，這對網(wǎng)絡(luò)管理提出新的要求。

通過物聯(lián)網(wǎng)技術(shù)中的無線方式，可以遠程連接各種設(shè)備，使在任何地點都可以輕松管理各類物聯(lián)設(shè)備。針對一些網(wǎng)絡(luò)設(shè)備具有Console控制端口，利用該端口可以對該網(wǎng)絡(luò)設(shè)備進行配置、故障診斷、安裝調(diào)試、日常監(jiān)測和維護。本文提出一種網(wǎng)絡(luò)設(shè)備物聯(lián)技術(shù)，基于該技術(shù)實現(xiàn)網(wǎng)絡(luò)設(shè)備的帶外管理，解決數(shù)據(jù)通道堵塞、設(shè)備管理失效和設(shè)備分散管理難題。

2 網(wǎng)絡(luò)設(shè)備物聯(lián)技術(shù)

2.1 基于物聯(lián)技術(shù)的網(wǎng)絡(luò)設(shè)備連接方法

一般網(wǎng)絡(luò)設(shè)備都有 Console控制端口，通過Console線連接至配置用計算機的串口，配置用計算機通過超級終端軟件連接后，可以對Console控制臺進行操作。數(shù)據(jù)傳輸單元（Data Transfer Unit，DTU）一般指內(nèi)部集成TCP/IP協(xié)議棧，用于將串口數(shù)據(jù)轉(zhuǎn)換為IP數(shù)據(jù)或?qū)P數(shù)據(jù)轉(zhuǎn)換為串口數(shù)據(jù)，通過無線通信網(wǎng)絡(luò)進行傳送的無線透明傳輸終端設(shè)備。它也是物聯(lián)網(wǎng)（Machine-To-Machine，M2M）技術(shù)常用的設(shè)備。

結(jié)合上述設(shè)備特點，采用DTU設(shè)備對網(wǎng)絡(luò)設(shè)備實現(xiàn)遠程連接。如圖1所示，DTU通過232串口連接網(wǎng)絡(luò)設(shè)備的Console端口，通過無線通信網(wǎng)絡(luò)上網(wǎng)，使用TCP/IP協(xié)議與后臺網(wǎng)絡(luò)設(shè)備管理軟件連接。

圖1 網(wǎng)絡(luò)設(shè)備連接方法

2.2 連接流程

后臺網(wǎng)絡(luò)設(shè)備管理軟件內(nèi)嵌TCP/IP服務(wù)端，使用無線Modem模塊發(fā)送包含服務(wù)器IP地址和TCP/IP服務(wù)端接收端口的啟動短信給網(wǎng)絡(luò)設(shè)備連接的DTU；該DTU接收到啟動短信后，解析出IP地址和服務(wù)端接收端口，使用TCP/IP協(xié)議進行連接；DTU與后臺網(wǎng)絡(luò)設(shè)備管理軟件建立起連接后，后臺網(wǎng)絡(luò)設(shè)備管理軟件就可以對網(wǎng)絡(luò)設(shè)備的 Console口進行操作。

網(wǎng)絡(luò)設(shè)備管理軟件輸送的命令，由TCP/IP協(xié)議進行打包，利用透明傳輸協(xié)議送到網(wǎng)絡(luò)設(shè)備的Console口。利用DTU設(shè)備和其內(nèi)嵌的透明傳輸協(xié)議遠程輸送命令，就像直接使用超級終端軟件在控制臺上輸入一樣。

3 測試及分析

3.1 兼容性問題

網(wǎng)絡(luò)設(shè)備的Console端口及協(xié)議都是基于有線方式設(shè)計，而物聯(lián)網(wǎng)技術(shù)的無線方式，是基于無線通信網(wǎng)絡(luò)，存在網(wǎng)絡(luò)數(shù)據(jù)分包、通訊延時不一致等問題。因此，網(wǎng)絡(luò)設(shè)備的物聯(lián)技術(shù)需要測試無線通信技術(shù)、透明傳輸技術(shù)與有線Console端口協(xié)議的兼容性。

3.2 測試和分析

為測試網(wǎng)絡(luò)設(shè)備無線物聯(lián)方式的有效性和兼容性，采用路由器CISCO2600，進行無線物聯(lián)方式下和有線連接方式下的實驗。

無線物聯(lián)方式下，DTU采用基于移動通信網(wǎng)絡(luò)的 GPRS制式，按照圖 1所示方法連接，路由器Console端口和DTU串口波特率設(shè)置一致，后臺網(wǎng)絡(luò)設(shè)備管理采用TCP/IP服務(wù)端軟件模擬。TCP/IP服務(wù)端軟件實現(xiàn)與DTU的連接、路由器命令輸入和路由器回傳信息的顯示。有線連接方式下，用串口線直接連接路由器Console端口和配置用計算機的串口，采用超級終端軟件進行路由器命令輸入和路由器回傳信息的顯示。

串口波特率設(shè)置為 9600b/s。無線物聯(lián)方式下，啟動路由器，TCP/IP服務(wù)端軟件接收字符數(shù)為2679，接收窗口收到信息如圖2 所示。與有線方式比較，接收的字符數(shù)是一致的。

圖2 TCP/IP服務(wù)端軟件截圖

通過TCP/IP服務(wù)端軟件傳送命令，計算路由器回傳信息的字符數(shù)和命令的有效性，測試結(jié)果如表1所示。

表1 無線物聯(lián)方式下路由器常用命令的測試

其中，命令有效性是指在TCP/IP服務(wù)端軟件上輸入該命令，路由器正確響應(yīng)。通過與有線方式比較，接收的字符數(shù)是一致的。實驗還分別進行了 4800b/s和19200b/s波特率下的測試，接收數(shù)據(jù)與有線方式一致，所測試命令都有效。

測試結(jié)果表明網(wǎng)絡(luò)設(shè)備無線物聯(lián)方式是可行和有效的。

4 技術(shù)展望

結(jié)合物聯(lián)技術(shù)和移動通信技術(shù)，利用網(wǎng)絡(luò)設(shè)備自帶的Console端口和管理協(xié)議，以及DTU的無線透明傳輸功能，采用DTU連接網(wǎng)絡(luò)設(shè)備Console控制端口，實現(xiàn)網(wǎng)絡(luò)設(shè)備無線物聯(lián)。

實驗驗證了該技術(shù)的可行性和有效性，基于該技術(shù)可組建網(wǎng)絡(luò)設(shè)備智能管理系統(tǒng)。通過對網(wǎng)絡(luò)設(shè)備進行物聯(lián)組網(wǎng)，對分散各地的網(wǎng)絡(luò)設(shè)備進行統(tǒng)一管理。如圖3 所示，后臺網(wǎng)絡(luò)設(shè)備管理軟件實現(xiàn)對多臺DTU接入和網(wǎng)絡(luò)設(shè)備的管理。

圖3 基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)設(shè)備管理系統(tǒng)

智能管理系統(tǒng)可實現(xiàn)以下功能：

① 集中式管理：統(tǒng)一下達管理配置命令；

② 實時監(jiān)測：實時監(jiān)測運行狀況、流量等；

③ 遠程重啟：重啟設(shè)備、遠程維護。

此外，還可開展分級授權(quán)管理、故障告警、網(wǎng)絡(luò)攻擊分析等新型的智能維護和故障診斷功能。網(wǎng)絡(luò)管理系統(tǒng)變被動服務(wù)為主動服務(wù)，這將提高網(wǎng)絡(luò)設(shè)備管理維護效率，降低運營成本，提高網(wǎng)絡(luò)服務(wù)的質(zhì)量。

[1]李曉賓,李淑珍.一種基于SNMP的WEB網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計與實現(xiàn)[J].微計算機信息,2010(6):142-146.

[2]李馥娟.SMON技術(shù)在交換式網(wǎng)絡(luò)管理中的應(yīng)用研究[J].計算機時代,2009(7):11-14.

[3]葛蓁.基于 Telnet協(xié)議的網(wǎng)絡(luò)設(shè)備自動管理系統(tǒng)研究[J].軟件導(dǎo)刊,2011(6):100-102.

[4]金鑫.IT設(shè)備帶外管理研究與實踐[J].電信科學(xué),2011(9):114-121.