李潤(rùn)洲　段勇　盧絮飛　尚寶

摘 要：大型通用網(wǎng)絡(luò)管理系統(tǒng)NMS在網(wǎng)絡(luò)設(shè)備的兼容性、應(yīng)用領(lǐng)域的普適性方面具有較強(qiáng)優(yōu)勢(shì)，但其高昂的成本與價(jià)格成為許多企業(yè)選擇的制約因素。面向特定目標(biāo)網(wǎng)絡(luò)，基于其網(wǎng)絡(luò)設(shè)備構(gòu)成特點(diǎn)與業(yè)務(wù)應(yīng)用需求，提出了一種充分利用設(shè)備私有MIB的小規(guī)模網(wǎng)絡(luò)信息系統(tǒng)與網(wǎng)絡(luò)管理系統(tǒng)的集成解決方案，避免了二次開(kāi)發(fā)，降低了開(kāi)發(fā)難度，具有較強(qiáng)的實(shí)用性。針對(duì)該方案設(shè)計(jì)的體系結(jié)構(gòu)、實(shí)現(xiàn)方法與擴(kuò)展性進(jìn)行了分析。

關(guān)鍵詞：SNMP；私有MIB；網(wǎng)絡(luò)管理；信息系統(tǒng)

DOIDOI：10.11907/rjdk.151426

中圖分類號(hào)：TP319 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2015）007-0082-03

0 引言

隨著Internet應(yīng)用的普及與推廣，越來(lái)越多的業(yè)務(wù)運(yùn)營(yíng)移植于網(wǎng)絡(luò)環(huán)境，要求7×24小時(shí)的不間斷健壯網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)管理變得尤為重要。大型、通用的NMS（Network Management System）[1-3]系統(tǒng)，如IBM Tivoli Netview、HP Network Node Manager i、H3C Quidview等，綜合考慮了被管網(wǎng)絡(luò)設(shè)備的多樣性、設(shè)備生產(chǎn)廠家及設(shè)備性能的差異性、對(duì)SNMP協(xié)議的支持性等問(wèn)題，能夠提供Cicso、3Com等主流廠商網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理，第三方管理系統(tǒng)集成性或網(wǎng)管平臺(tái)的兼容性，以及設(shè)備管理與系統(tǒng)管理集成等功能，從而成為基于網(wǎng)絡(luò)環(huán)境業(yè)務(wù)的大、中型企業(yè)的網(wǎng)絡(luò)運(yùn)維、系統(tǒng)集成管理的主要解決方案。但這些系統(tǒng)在保證網(wǎng)絡(luò)設(shè)備、環(huán)境、應(yīng)用領(lǐng)域適應(yīng)性的同時(shí)，其通用性和功能多樣性也導(dǎo)致了研發(fā)難度、研發(fā)周期、研制成本的大幅增加，高昂的價(jià)格因素制約了許多企業(yè)的應(yīng)用選擇。

針對(duì)目標(biāo)網(wǎng)絡(luò)，本文設(shè)計(jì)了一個(gè)小規(guī)模網(wǎng)絡(luò)與信息管理集成系統(tǒng)LsNMIS（Little Scale Network Management and Information System）。根據(jù)實(shí)際網(wǎng)絡(luò)的設(shè)備構(gòu)成情況、企業(yè)業(yè)務(wù)邏輯及其對(duì)網(wǎng)絡(luò)管理服務(wù)的實(shí)際需求，充分利用了網(wǎng)絡(luò)設(shè)備的MIB（Management Information Base，管理信息庫(kù)）信息，包括私有MIB信息，將網(wǎng)絡(luò)管理系統(tǒng)與企業(yè)基本業(yè)務(wù)管理邏輯集成在一起，避免了二次開(kāi)發(fā)，滿足了企業(yè)在成本、定制化功能等方面的要求。重點(diǎn)分析了目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備構(gòu)成與特點(diǎn)，目標(biāo)企業(yè)業(yè)務(wù)邏輯的管理需求，LsNMIS系統(tǒng)體系結(jié)構(gòu)與功能結(jié)構(gòu)模型，闡述了LsNMIS系統(tǒng)核心模塊的實(shí)現(xiàn)方法。

1 LsNMIS體系結(jié)構(gòu)及MIB對(duì)象分析

1.1 LsNMIS體系結(jié)構(gòu)

LsNMIS系統(tǒng)將網(wǎng)絡(luò)管理與企業(yè)業(yè)務(wù)邏輯集成在一起，形成了一種3+4的層次體系結(jié)構(gòu)，如圖1所示?？蛻舳恕?yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器構(gòu)成了管理信息系統(tǒng)三層架構(gòu)，采用C/S模式。這一系統(tǒng)能為用戶提供網(wǎng)絡(luò)設(shè)備性能和線路流量的實(shí)時(shí)監(jiān)視，歷史性能狀態(tài)查詢，用戶使用網(wǎng)絡(luò)的實(shí)時(shí)統(tǒng)計(jì)、計(jì)費(fèi)、查詢，網(wǎng)絡(luò)應(yīng)用歷史數(shù)據(jù)查詢以及報(bào)表等各類應(yīng)用業(yè)務(wù)；同時(shí)，為管理用戶提供數(shù)據(jù)維護(hù)、報(bào)表、參數(shù)配置等功能。另一方面，數(shù)據(jù)庫(kù)服務(wù)器、網(wǎng)管工作站、網(wǎng)絡(luò)設(shè)備代理、MIB又形成了一個(gè)四層的網(wǎng)絡(luò)管理系統(tǒng)架構(gòu)。在這一架構(gòu)中，通過(guò)SNMP協(xié)議，網(wǎng)管工作站與Agent交互，后臺(tái)完成設(shè)備性能數(shù)據(jù)采集、線路流量數(shù)據(jù)采集、線路與設(shè)備故障探查、基于IP地址的流量采集、子網(wǎng)探測(cè)、活動(dòng)主機(jī)探測(cè)等任務(wù)，為上層的業(yè)務(wù)邏輯提供基礎(chǔ)數(shù)據(jù)服務(wù)。網(wǎng)絡(luò)工作站采集的數(shù)據(jù)統(tǒng)一存儲(chǔ)到數(shù)據(jù)庫(kù)中，從而使得網(wǎng)絡(luò)管理系統(tǒng)與信息管理系統(tǒng)通過(guò)數(shù)據(jù)庫(kù)有機(jī)集成在一起。為方便應(yīng)用，網(wǎng)絡(luò)管理工作站也提供了簡(jiǎn)單的用戶應(yīng)用界面，如MIB瀏覽器等，為用戶提供基本的網(wǎng)絡(luò)信息探查及網(wǎng)絡(luò)設(shè)備配置能力。

1.2 目標(biāo)網(wǎng)絡(luò)及MIB對(duì)象分析

作為SNMP協(xié)議框架的一部分， RFC1213[4]定義的MIBⅡ是目前TCP/IP網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。但出于簡(jiǎn)單易實(shí)現(xiàn)的設(shè)計(jì)構(gòu)想，MIBⅡ限制了被管對(duì)象數(shù)目，只包含了一些經(jīng)常使用的對(duì)象，劃分為11個(gè)功能組。其精簡(jiǎn)的被管對(duì)象約束了基于SNMP協(xié)議的網(wǎng)管系統(tǒng)可管理的內(nèi)容與范圍，在實(shí)際應(yīng)用中，需要根據(jù)目標(biāo)網(wǎng)絡(luò)的實(shí)際情況進(jìn)行分析與設(shè)計(jì)。

LsNMIS系統(tǒng)所面向的網(wǎng)絡(luò)建設(shè)時(shí)間較早，設(shè)備型號(hào)比較老舊，包括三層交換機(jī)H3C 5510、3610、二層交換機(jī)H3C E126、路由器H3C RT-MSR2020、防火墻H3C SecPath F100、入侵檢測(cè)H3C IPS 50等，多屬于中低端設(shè)備，但都支持SNMP協(xié)議。而且，其最主要的特點(diǎn)就是核心網(wǎng)絡(luò)設(shè)備都是同一廠家的設(shè)備。因此，在MIBⅡ的基礎(chǔ)上，設(shè)備性能監(jiān)視、基于IP地址的流量統(tǒng)計(jì)等網(wǎng)絡(luò)管理系統(tǒng)模塊設(shè)計(jì)，可充分利用企業(yè)的私有MIB信息，以達(dá)到簡(jiǎn)化設(shè)計(jì)、降低成本的目的。

在H3C私有MIB定義中，HH3C-ENTITY-EXT-MIB[5]定義了支持SNMP的H3C網(wǎng)絡(luò)設(shè)備相關(guān)的多個(gè)被管對(duì)象，包括實(shí)體當(dāng)前的運(yùn)行狀態(tài)表、生產(chǎn)廠家信息、電源信息、任務(wù)/進(jìn)程信息、以及設(shè)備運(yùn)行相關(guān)的各個(gè)trap的定義與描述等。典型的被管對(duì)象如：設(shè)備CPU的整體利用率hh3cEntityExtCpuUsage；設(shè)備內(nèi)存利用率hh3cEntityExtMemUsage；設(shè)備溫度hh3cEntity ExtTemperature；設(shè)備電壓值hh3cEntityExtVoltage等。

HH3C-IPA-MIB[5]定義了可用于獲取IP記賬信息的MIB對(duì)象，包括配置表和記錄表。應(yīng)用該MIB時(shí)，需要對(duì)局域網(wǎng)邊界網(wǎng)關(guān)進(jìn)行IPA管理配置，設(shè)置需要記帳的IP地址組等信息。路由器可以按字節(jié)或包、是否被防火墻拒絕等，分類統(tǒng)計(jì)各IP地址源-目的地址對(duì)流量，并將統(tǒng)計(jì)結(jié)果寫入記錄表。典型IPA記錄表的列對(duì)象包括hh3cIpaIntListInPackets、hh3cI paIntListInBytes、hh3cI paInt List OutPackets、hh3cIpaIntListOutBytes，分別表示輸入包、字節(jié)數(shù)，輸出包、字節(jié)數(shù)。記錄表以PDU的源地址、目的地址和傳輸層協(xié)議為索引存儲(chǔ)并排序指定條數(shù)的記錄。

通過(guò)配置設(shè)備網(wǎng)管代理Agent捕獲的MIB對(duì)象，合理設(shè)定網(wǎng)管工作站的輪詢時(shí)間。基于SNMP協(xié)議可方便并準(zhǔn)確地獲取網(wǎng)絡(luò)設(shè)備、線路、網(wǎng)絡(luò)使用情況等信息，為上層應(yīng)用提供數(shù)據(jù)基礎(chǔ)。

1.3 LsNMIS系統(tǒng)擴(kuò)展性分析

基于私有MIB設(shè)計(jì)的LsNMIS系統(tǒng)的一個(gè)重要方面是其可擴(kuò)展性。LsNMIS的擴(kuò)展性主要在于對(duì)目標(biāo)網(wǎng)絡(luò)設(shè)備更新的支持能力，包括兩個(gè)層次，一個(gè)層次是系統(tǒng)對(duì)后續(xù)更新同一廠家新型設(shè)備的兼容性與支持度，另一層次是對(duì)其它廠家設(shè)備的支持能力。對(duì)于前者，由于當(dāng)前目標(biāo)網(wǎng)絡(luò)的設(shè)備都是型號(hào)較早的中低端設(shè)備，因而新型設(shè)備在SNMP、SMI（Structure of Management Information，管理對(duì)象結(jié)構(gòu)）、MIB被管對(duì)象方面的支持性都能保證應(yīng)用系統(tǒng)的兼容性。對(duì)于后者，就目前主要的網(wǎng)絡(luò)設(shè)備廠家Cisco設(shè)備來(lái)看，其有著與HH3C-ENTITY-EXT-MIB和HH3C-IPA-MIB類似的私有MIB對(duì)象定義。在進(jìn)行LsNMIS設(shè)計(jì)時(shí)，采用了可配置的模塊式構(gòu)架方式，可配置調(diào)用基于不同OID（Object Identifier，對(duì)象標(biāo)識(shí)符）的MIB對(duì)象訪問(wèn)，保證了系統(tǒng)的可擴(kuò)展性。

2 LsNMIS系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

目標(biāo)網(wǎng)絡(luò)由于建設(shè)時(shí)間較早，設(shè)備進(jìn)入老化期，且網(wǎng)絡(luò)容量有限。因此，LsNMIS系統(tǒng)的主要任務(wù)之一就是實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)設(shè)備運(yùn)行情況及線路流量分配情況，并提供采集數(shù)據(jù)的存儲(chǔ)、歷史數(shù)據(jù)的回放與分析，以便為運(yùn)營(yíng)方提供管理決策支持；另一個(gè)主要任務(wù)是準(zhǔn)確統(tǒng)計(jì)面向用戶的網(wǎng)絡(luò)流量，實(shí)現(xiàn)基于流量的計(jì)費(fèi)及管理。運(yùn)營(yíng)方允許網(wǎng)絡(luò)用戶通過(guò)固定分配的IP地址訪問(wèn)網(wǎng)絡(luò)，也允許用戶在公共工作區(qū)域通過(guò)DHCP協(xié)議動(dòng)態(tài)獲取IP地址訪問(wèn)網(wǎng)絡(luò)。要實(shí)現(xiàn)面向用戶的網(wǎng)絡(luò)流量統(tǒng)計(jì)，需要將動(dòng)態(tài)IP地址與用戶登錄系統(tǒng)或使用主機(jī)的行為進(jìn)行實(shí)時(shí)匹配，為此，提出如圖2所示的功能結(jié)構(gòu)模型。

2.1 LsNMIS系統(tǒng)功能結(jié)構(gòu)模型

圖2所示模型中，MIS層客戶端劃分為兩種類別，一種是面向運(yùn)營(yíng)方運(yùn)營(yíng)維護(hù)網(wǎng)絡(luò)的用戶——運(yùn)維用戶，另一種是面向普通用戶。為實(shí)現(xiàn)動(dòng)態(tài)IP地址與用戶的實(shí)時(shí)匹配，根據(jù)運(yùn)營(yíng)方網(wǎng)絡(luò)運(yùn)行方案，LsNMIS系統(tǒng)采用了兩種機(jī)制，一種機(jī)制是用戶訪問(wèn)網(wǎng)絡(luò)前登錄LsNMIS系統(tǒng)，登錄過(guò)程自動(dòng)將用戶名與主機(jī)動(dòng)態(tài)獲取的IP地址發(fā)送給應(yīng)用服務(wù)器進(jìn)行匹配，在用戶使用結(jié)束后需要注銷用戶進(jìn)行解配；另一種機(jī)制針對(duì)公共區(qū)域網(wǎng)絡(luò)，由網(wǎng)絡(luò)管理員主動(dòng)分配主機(jī)給用戶，網(wǎng)絡(luò)管理過(guò)程啟用活動(dòng)主機(jī)探測(cè)機(jī)制，以實(shí)現(xiàn)主機(jī)的有效分配，同時(shí)也用于監(jiān)視主機(jī)使用情況。因此，運(yùn)維用戶的日常運(yùn)營(yíng)管理包括為用戶分配主機(jī)、統(tǒng)計(jì)計(jì)費(fèi)、生成賬單等操作。而數(shù)據(jù)維護(hù)與處理模塊則負(fù)責(zé)維護(hù)用戶信息、計(jì)費(fèi)策略、主機(jī)分配策略、生成報(bào)表、處理當(dāng)前數(shù)據(jù)與歷史數(shù)據(jù)等。

圖2 LsNMIS功能結(jié)構(gòu)模型

MIS層的應(yīng)用需求決定了NMS層的功能模塊構(gòu)成。NMS層設(shè)備性能數(shù)據(jù)采集模塊和線路流量數(shù)據(jù)采集模塊支持運(yùn)維用戶的性能監(jiān)視應(yīng)用，將采集數(shù)據(jù)集中存儲(chǔ)，用于圖形化實(shí)時(shí)顯示或歷史查詢；基于IP地址的流量統(tǒng)計(jì)模塊在邊界路由器處采集進(jìn)出網(wǎng)絡(luò)的流量包以支持計(jì)費(fèi)過(guò)程；子網(wǎng)劃分與活動(dòng)主機(jī)探測(cè)模塊主要服務(wù)于主機(jī)監(jiān)視與分配應(yīng)用，以及用戶與動(dòng)態(tài)IP的匹配過(guò)程。同時(shí)，為方便應(yīng)用，LsNMIS系統(tǒng)也通過(guò)MIB瀏覽器設(shè)計(jì)提供運(yùn)維用戶對(duì)網(wǎng)絡(luò)管理工作站的直接訪問(wèn)機(jī)制。

2.2 流量統(tǒng)計(jì)與活動(dòng)主機(jī)探測(cè)方法

在LsNMIS的功能結(jié)構(gòu)模型中，網(wǎng)絡(luò)數(shù)據(jù)采集功能模塊是LsNMIS系統(tǒng)實(shí)現(xiàn)的基礎(chǔ)。其線路流量數(shù)據(jù)的采集可通過(guò)MIBⅡ的interfaces組對(duì)象所記錄的輸入/輸出包數(shù)據(jù)，以及設(shè)置的采樣間隔時(shí)間來(lái)計(jì)算指定設(shè)備接口的流量而獲得網(wǎng)絡(luò)線路流量數(shù)據(jù)。對(duì)象設(shè)備性能與運(yùn)行狀況數(shù)據(jù)的采集可直接基于HH3C-ENTITY-EXT-MIB定義的MIB對(duì)象實(shí)現(xiàn)。

在基于IP地址流量統(tǒng)計(jì)的實(shí)際實(shí)現(xiàn)過(guò)程中，一個(gè)需要解決的問(wèn)題是，接受IPA地址統(tǒng)計(jì)配置的網(wǎng)絡(luò)邊界路由器不但會(huì)收發(fā)主機(jī)用戶產(chǎn)生的數(shù)據(jù)包，也會(huì)收到大量的網(wǎng)絡(luò)鄰居用于表示其活躍狀態(tài)、可達(dá)性或維護(hù)路由信息而產(chǎn)生的眾多協(xié)議數(shù)據(jù)包。屬于統(tǒng)計(jì)IP地址組范圍的流量包，邊界路由器都會(huì)予以記錄統(tǒng)計(jì)，網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)需要區(qū)分這些統(tǒng)計(jì)數(shù)據(jù)。為此，在網(wǎng)管工作站程序中使用了用戶IP地址池，結(jié)構(gòu)如下：

地址池記錄使用網(wǎng)絡(luò)的主機(jī)IP地址、統(tǒng)計(jì)的流量數(shù)據(jù)、加入地址池的時(shí)間等信息。管理站負(fù)責(zé)從IPA記錄表里收集地址池中已有的IP地址流量統(tǒng)計(jì)數(shù)據(jù)。用戶在登錄系統(tǒng)時(shí)，或者管理員在為用戶分配主機(jī)的過(guò)程中會(huì)向應(yīng)用服務(wù)器發(fā)送使用的IP地址，應(yīng)用服務(wù)器負(fù)責(zé)將該地址加入地址池。

活動(dòng)主機(jī)探測(cè)過(guò)程需要獲得主機(jī)所在子網(wǎng)，然后對(duì)子網(wǎng)內(nèi)的IP地址進(jìn)行探測(cè)。探測(cè)過(guò)程使用SNMP結(jié)合ICMP的方法，采用多線程編程。方法如下：①遍歷指定路由器IP組路由表的IpRouteType對(duì)象，若值為3（direct，直接路由），轉(zhuǎn)到②；若值為4（indirect，間接路由），且是最后一條記錄，結(jié)束，否則回到①；②獲得路由的子網(wǎng)掩碼IpRouteMask對(duì)象；③以多線程方式發(fā)子網(wǎng)允許IP地址的ICMP協(xié)議包，等待響應(yīng)；④依據(jù)響應(yīng)判斷主機(jī)狀態(tài)，若收到報(bào)文（回顯報(bào)文或ICMP端口不可達(dá)錯(cuò)誤消息（Type=3，Code=3）），探查system組sysServices對(duì)象值判斷是否為主機(jī)對(duì)象；若是主機(jī)，表明主機(jī)在線（正?；蚪筽ing操作），否則是網(wǎng)絡(luò)互聯(lián)設(shè)備；若超時(shí)，表明主機(jī)不在線；⑤返回①探測(cè)下一個(gè)子網(wǎng)。

3 結(jié)語(yǔ)

基于目標(biāo)網(wǎng)絡(luò)的構(gòu)成特點(diǎn)，在SNMP協(xié)議框架下，充分利用MIB庫(kù)及網(wǎng)絡(luò)設(shè)備的私有MIB信息，輪詢探測(cè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、線路流量信息。配置邊界路由器對(duì)指定IP地址組進(jìn)行流量統(tǒng)計(jì)，使用IP組MIB對(duì)象探測(cè)子網(wǎng)，使用Ping操作探測(cè)活動(dòng)主機(jī)，進(jìn)行底層網(wǎng)絡(luò)管理基礎(chǔ)數(shù)據(jù)采集。通過(guò)網(wǎng)絡(luò)管理工作站、數(shù)據(jù)庫(kù)服務(wù)器以及應(yīng)用程序服務(wù)器，將這些底層的數(shù)據(jù)采集功能模塊與高層的業(yè)務(wù)應(yīng)用邏輯集成在一個(gè)系統(tǒng)框架內(nèi)，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的運(yùn)行監(jiān)測(cè)、用戶流量統(tǒng)計(jì)計(jì)費(fèi)等的管理應(yīng)用。面向小型網(wǎng)絡(luò)，將網(wǎng)絡(luò)管理與信息系統(tǒng)集成解決，在滿足企業(yè)業(yè)務(wù)應(yīng)用需求的前提下，能夠避免二次開(kāi)發(fā)，降低開(kāi)發(fā)成本，具有較強(qiáng)的實(shí)用性。

參考文獻(xiàn)：

[1] SUBRAMANIAN MANI.Network management：principles and practice[M].Pearson Education Press，2000， 141-344.

[2] 沈俊，顧冠群，羅軍舟.網(wǎng)絡(luò)管理的研究和發(fā)展[J].計(jì)算機(jī)研究與發(fā)展，2002，39（10）： 1153-1165.

[3] 王煥然，徐明偉.SNMP網(wǎng)絡(luò)管理綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2004，25（3）：358-365.

[4] Management information base for network management of TCP/IP-based internets： MIB-II[S].RFC1158. 1213.

[5] H3C MIB companion for mid-range and low-end series routers[EB/OL]. http：//www.h3c.com.cn/ Products___Technology/Technology/MIB/Document_Lists/MIB/200711/319554_30003_0.htm.

（責(zé)任編輯：孫 娟）