李潤洲　段勇　盧絮飛　尚寶

摘 要：大型通用網(wǎng)絡(luò)管理系統(tǒng)NMS在網(wǎng)絡(luò)設(shè)備的兼容性、應(yīng)用領(lǐng)域的普適性方面具有較強優(yōu)勢，但其高昂的成本與價格成為許多企業(yè)選擇的制約因素。面向特定目標(biāo)網(wǎng)絡(luò)，基于其網(wǎng)絡(luò)設(shè)備構(gòu)成特點與業(yè)務(wù)應(yīng)用需求，提出了一種充分利用設(shè)備私有MIB的小規(guī)模網(wǎng)絡(luò)信息系統(tǒng)與網(wǎng)絡(luò)管理系統(tǒng)的集成解決方案，避免了二次開發(fā)，降低了開發(fā)難度，具有較強的實用性。針對該方案設(shè)計的體系結(jié)構(gòu)、實現(xiàn)方法與擴展性進行了分析。

關(guān)鍵詞：SNMP；私有MIB；網(wǎng)絡(luò)管理；信息系統(tǒng)

DOIDOI：10.11907/rjdk.151426

中圖分類號：TP319 文獻標(biāo)識碼：A 文章編號：1672-7800（2015）007-0082-03

0 引言

隨著Internet應(yīng)用的普及與推廣，越來越多的業(yè)務(wù)運營移植于網(wǎng)絡(luò)環(huán)境，要求7×24小時的不間斷健壯網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)管理變得尤為重要。大型、通用的NMS（Network Management System）[1-3]系統(tǒng)，如IBM Tivoli Netview、HP Network Node Manager i、H3C Quidview等，綜合考慮了被管網(wǎng)絡(luò)設(shè)備的多樣性、設(shè)備生產(chǎn)廠家及設(shè)備性能的差異性、對SNMP協(xié)議的支持性等問題，能夠提供Cicso、3Com等主流廠商網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理，第三方管理系統(tǒng)集成性或網(wǎng)管平臺的兼容性，以及設(shè)備管理與系統(tǒng)管理集成等功能，從而成為基于網(wǎng)絡(luò)環(huán)境業(yè)務(wù)的大、中型企業(yè)的網(wǎng)絡(luò)運維、系統(tǒng)集成管理的主要解決方案。但這些系統(tǒng)在保證網(wǎng)絡(luò)設(shè)備、環(huán)境、應(yīng)用領(lǐng)域適應(yīng)性的同時，其通用性和功能多樣性也導(dǎo)致了研發(fā)難度、研發(fā)周期、研制成本的大幅增加，高昂的價格因素制約了許多企業(yè)的應(yīng)用選擇。

針對目標(biāo)網(wǎng)絡(luò)，本文設(shè)計了一個小規(guī)模網(wǎng)絡(luò)與信息管理集成系統(tǒng)LsNMIS（Little Scale Network Management and Information System）。根據(jù)實際網(wǎng)絡(luò)的設(shè)備構(gòu)成情況、企業(yè)業(yè)務(wù)邏輯及其對網(wǎng)絡(luò)管理服務(wù)的實際需求，充分利用了網(wǎng)絡(luò)設(shè)備的MIB（Management Information Base，管理信息庫）信息，包括私有MIB信息，將網(wǎng)絡(luò)管理系統(tǒng)與企業(yè)基本業(yè)務(wù)管理邏輯集成在一起，避免了二次開發(fā)，滿足了企業(yè)在成本、定制化功能等方面的要求。重點分析了目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備構(gòu)成與特點，目標(biāo)企業(yè)業(yè)務(wù)邏輯的管理需求，LsNMIS系統(tǒng)體系結(jié)構(gòu)與功能結(jié)構(gòu)模型，闡述了LsNMIS系統(tǒng)核心模塊的實現(xiàn)方法。

1 LsNMIS體系結(jié)構(gòu)及MIB對象分析

1.1 LsNMIS體系結(jié)構(gòu)

LsNMIS系統(tǒng)將網(wǎng)絡(luò)管理與企業(yè)業(yè)務(wù)邏輯集成在一起，形成了一種3+4的層次體系結(jié)構(gòu)，如圖1所示?？蛻舳?、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器構(gòu)成了管理信息系統(tǒng)三層架構(gòu)，采用C/S模式。這一系統(tǒng)能為用戶提供網(wǎng)絡(luò)設(shè)備性能和線路流量的實時監(jiān)視，歷史性能狀態(tài)查詢，用戶使用網(wǎng)絡(luò)的實時統(tǒng)計、計費、查詢，網(wǎng)絡(luò)應(yīng)用歷史數(shù)據(jù)查詢以及報表等各類應(yīng)用業(yè)務(wù)；同時，為管理用戶提供數(shù)據(jù)維護、報表、參數(shù)配置等功能。另一方面，數(shù)據(jù)庫服務(wù)器、網(wǎng)管工作站、網(wǎng)絡(luò)設(shè)備代理、MIB又形成了一個四層的網(wǎng)絡(luò)管理系統(tǒng)架構(gòu)。在這一架構(gòu)中，通過SNMP協(xié)議，網(wǎng)管工作站與Agent交互，后臺完成設(shè)備性能數(shù)據(jù)采集、線路流量數(shù)據(jù)采集、線路與設(shè)備故障探查、基于IP地址的流量采集、子網(wǎng)探測、活動主機探測等任務(wù)，為上層的業(yè)務(wù)邏輯提供基礎(chǔ)數(shù)據(jù)服務(wù)。網(wǎng)絡(luò)工作站采集的數(shù)據(jù)統(tǒng)一存儲到數(shù)據(jù)庫中，從而使得網(wǎng)絡(luò)管理系統(tǒng)與信息管理系統(tǒng)通過數(shù)據(jù)庫有機集成在一起。為方便應(yīng)用，網(wǎng)絡(luò)管理工作站也提供了簡單的用戶應(yīng)用界面，如MIB瀏覽器等，為用戶提供基本的網(wǎng)絡(luò)信息探查及網(wǎng)絡(luò)設(shè)備配置能力。

1.2 目標(biāo)網(wǎng)絡(luò)及MIB對象分析

作為SNMP協(xié)議框架的一部分， RFC1213[4]定義的MIBⅡ是目前TCP/IP網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。但出于簡單易實現(xiàn)的設(shè)計構(gòu)想，MIBⅡ限制了被管對象數(shù)目，只包含了一些經(jīng)常使用的對象，劃分為11個功能組。其精簡的被管對象約束了基于SNMP協(xié)議的網(wǎng)管系統(tǒng)可管理的內(nèi)容與范圍，在實際應(yīng)用中，需要根據(jù)目標(biāo)網(wǎng)絡(luò)的實際情況進行分析與設(shè)計。

LsNMIS系統(tǒng)所面向的網(wǎng)絡(luò)建設(shè)時間較早，設(shè)備型號比較老舊，包括三層交換機H3C 5510、3610、二層交換機H3C E126、路由器H3C RT-MSR2020、防火墻H3C SecPath F100、入侵檢測H3C IPS 50等，多屬于中低端設(shè)備，但都支持SNMP協(xié)議。而且，其最主要的特點就是核心網(wǎng)絡(luò)設(shè)備都是同一廠家的設(shè)備。因此，在MIBⅡ的基礎(chǔ)上，設(shè)備性能監(jiān)視、基于IP地址的流量統(tǒng)計等網(wǎng)絡(luò)管理系統(tǒng)模塊設(shè)計，可充分利用企業(yè)的私有MIB信息，以達到簡化設(shè)計、降低成本的目的。

在H3C私有MIB定義中，HH3C-ENTITY-EXT-MIB[5]定義了支持SNMP的H3C網(wǎng)絡(luò)設(shè)備相關(guān)的多個被管對象，包括實體當(dāng)前的運行狀態(tài)表、生產(chǎn)廠家信息、電源信息、任務(wù)/進程信息、以及設(shè)備運行相關(guān)的各個trap的定義與描述等。典型的被管對象如：設(shè)備CPU的整體利用率hh3cEntityExtCpuUsage；設(shè)備內(nèi)存利用率hh3cEntityExtMemUsage；設(shè)備溫度hh3cEntity ExtTemperature；設(shè)備電壓值hh3cEntityExtVoltage等。

HH3C-IPA-MIB[5]定義了可用于獲取IP記賬信息的MIB對象，包括配置表和記錄表。應(yīng)用該MIB時，需要對局域網(wǎng)邊界網(wǎng)關(guān)進行IPA管理配置，設(shè)置需要記帳的IP地址組等信息。路由器可以按字節(jié)或包、是否被防火墻拒絕等，分類統(tǒng)計各IP地址源-目的地址對流量，并將統(tǒng)計結(jié)果寫入記錄表。典型IPA記錄表的列對象包括hh3cIpaIntListInPackets、hh3cI paIntListInBytes、hh3cI paInt List OutPackets、hh3cIpaIntListOutBytes，分別表示輸入包、字節(jié)數(shù)，輸出包、字節(jié)數(shù)。記錄表以PDU的源地址、目的地址和傳輸層協(xié)議為索引存儲并排序指定條數(shù)的記錄。

通過配置設(shè)備網(wǎng)管代理Agent捕獲的MIB對象，合理設(shè)定網(wǎng)管工作站的輪詢時間?；赟NMP協(xié)議可方便并準(zhǔn)確地獲取網(wǎng)絡(luò)設(shè)備、線路、網(wǎng)絡(luò)使用情況等信息，為上層應(yīng)用提供數(shù)據(jù)基礎(chǔ)。

1.3 LsNMIS系統(tǒng)擴展性分析

基于私有MIB設(shè)計的LsNMIS系統(tǒng)的一個重要方面是其可擴展性。LsNMIS的擴展性主要在于對目標(biāo)網(wǎng)絡(luò)設(shè)備更新的支持能力，包括兩個層次，一個層次是系統(tǒng)對后續(xù)更新同一廠家新型設(shè)備的兼容性與支持度，另一層次是對其它廠家設(shè)備的支持能力。對于前者，由于當(dāng)前目標(biāo)網(wǎng)絡(luò)的設(shè)備都是型號較早的中低端設(shè)備，因而新型設(shè)備在SNMP、SMI（Structure of Management Information，管理對象結(jié)構(gòu)）、MIB被管對象方面的支持性都能保證應(yīng)用系統(tǒng)的兼容性。對于后者，就目前主要的網(wǎng)絡(luò)設(shè)備廠家Cisco設(shè)備來看，其有著與HH3C-ENTITY-EXT-MIB和HH3C-IPA-MIB類似的私有MIB對象定義。在進行LsNMIS設(shè)計時，采用了可配置的模塊式構(gòu)架方式，可配置調(diào)用基于不同OID（Object Identifier，對象標(biāo)識符）的MIB對象訪問，保證了系統(tǒng)的可擴展性。

2 LsNMIS系統(tǒng)設(shè)計與實現(xiàn)

目標(biāo)網(wǎng)絡(luò)由于建設(shè)時間較早，設(shè)備進入老化期，且網(wǎng)絡(luò)容量有限。因此，LsNMIS系統(tǒng)的主要任務(wù)之一就是實時監(jiān)視網(wǎng)絡(luò)設(shè)備運行情況及線路流量分配情況，并提供采集數(shù)據(jù)的存儲、歷史數(shù)據(jù)的回放與分析，以便為運營方提供管理決策支持；另一個主要任務(wù)是準(zhǔn)確統(tǒng)計面向用戶的網(wǎng)絡(luò)流量，實現(xiàn)基于流量的計費及管理。運營方允許網(wǎng)絡(luò)用戶通過固定分配的IP地址訪問網(wǎng)絡(luò)，也允許用戶在公共工作區(qū)域通過DHCP協(xié)議動態(tài)獲取IP地址訪問網(wǎng)絡(luò)。要實現(xiàn)面向用戶的網(wǎng)絡(luò)流量統(tǒng)計，需要將動態(tài)IP地址與用戶登錄系統(tǒng)或使用主機的行為進行實時匹配，為此，提出如圖2所示的功能結(jié)構(gòu)模型。

2.1 LsNMIS系統(tǒng)功能結(jié)構(gòu)模型

圖2所示模型中，MIS層客戶端劃分為兩種類別，一種是面向運營方運營維護網(wǎng)絡(luò)的用戶——運維用戶，另一種是面向普通用戶。為實現(xiàn)動態(tài)IP地址與用戶的實時匹配，根據(jù)運營方網(wǎng)絡(luò)運行方案，LsNMIS系統(tǒng)采用了兩種機制，一種機制是用戶訪問網(wǎng)絡(luò)前登錄LsNMIS系統(tǒng)，登錄過程自動將用戶名與主機動態(tài)獲取的IP地址發(fā)送給應(yīng)用服務(wù)器進行匹配，在用戶使用結(jié)束后需要注銷用戶進行解配；另一種機制針對公共區(qū)域網(wǎng)絡(luò)，由網(wǎng)絡(luò)管理員主動分配主機給用戶，網(wǎng)絡(luò)管理過程啟用活動主機探測機制，以實現(xiàn)主機的有效分配，同時也用于監(jiān)視主機使用情況。因此，運維用戶的日常運營管理包括為用戶分配主機、統(tǒng)計計費、生成賬單等操作。而數(shù)據(jù)維護與處理模塊則負責(zé)維護用戶信息、計費策略、主機分配策略、生成報表、處理當(dāng)前數(shù)據(jù)與歷史數(shù)據(jù)等。

圖2 LsNMIS功能結(jié)構(gòu)模型

MIS層的應(yīng)用需求決定了NMS層的功能模塊構(gòu)成。NMS層設(shè)備性能數(shù)據(jù)采集模塊和線路流量數(shù)據(jù)采集模塊支持運維用戶的性能監(jiān)視應(yīng)用，將采集數(shù)據(jù)集中存儲，用于圖形化實時顯示或歷史查詢；基于IP地址的流量統(tǒng)計模塊在邊界路由器處采集進出網(wǎng)絡(luò)的流量包以支持計費過程；子網(wǎng)劃分與活動主機探測模塊主要服務(wù)于主機監(jiān)視與分配應(yīng)用，以及用戶與動態(tài)IP的匹配過程。同時，為方便應(yīng)用，LsNMIS系統(tǒng)也通過MIB瀏覽器設(shè)計提供運維用戶對網(wǎng)絡(luò)管理工作站的直接訪問機制。

2.2 流量統(tǒng)計與活動主機探測方法

在LsNMIS的功能結(jié)構(gòu)模型中，網(wǎng)絡(luò)數(shù)據(jù)采集功能模塊是LsNMIS系統(tǒng)實現(xiàn)的基礎(chǔ)。其線路流量數(shù)據(jù)的采集可通過MIBⅡ的interfaces組對象所記錄的輸入/輸出包數(shù)據(jù)，以及設(shè)置的采樣間隔時間來計算指定設(shè)備接口的流量而獲得網(wǎng)絡(luò)線路流量數(shù)據(jù)。對象設(shè)備性能與運行狀況數(shù)據(jù)的采集可直接基于HH3C-ENTITY-EXT-MIB定義的MIB對象實現(xiàn)。

在基于IP地址流量統(tǒng)計的實際實現(xiàn)過程中，一個需要解決的問題是，接受IPA地址統(tǒng)計配置的網(wǎng)絡(luò)邊界路由器不但會收發(fā)主機用戶產(chǎn)生的數(shù)據(jù)包，也會收到大量的網(wǎng)絡(luò)鄰居用于表示其活躍狀態(tài)、可達性或維護路由信息而產(chǎn)生的眾多協(xié)議數(shù)據(jù)包。屬于統(tǒng)計IP地址組范圍的流量包，邊界路由器都會予以記錄統(tǒng)計，網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計需要區(qū)分這些統(tǒng)計數(shù)據(jù)。為此，在網(wǎng)管工作站程序中使用了用戶IP地址池，結(jié)構(gòu)如下：

地址池記錄使用網(wǎng)絡(luò)的主機IP地址、統(tǒng)計的流量數(shù)據(jù)、加入地址池的時間等信息。管理站負責(zé)從IPA記錄表里收集地址池中已有的IP地址流量統(tǒng)計數(shù)據(jù)。用戶在登錄系統(tǒng)時，或者管理員在為用戶分配主機的過程中會向應(yīng)用服務(wù)器發(fā)送使用的IP地址，應(yīng)用服務(wù)器負責(zé)將該地址加入地址池。

活動主機探測過程需要獲得主機所在子網(wǎng)，然后對子網(wǎng)內(nèi)的IP地址進行探測。探測過程使用SNMP結(jié)合ICMP的方法，采用多線程編程。方法如下：①遍歷指定路由器IP組路由表的IpRouteType對象，若值為3（direct，直接路由），轉(zhuǎn)到②；若值為4（indirect，間接路由），且是最后一條記錄，結(jié)束，否則回到①；②獲得路由的子網(wǎng)掩碼IpRouteMask對象；③以多線程方式發(fā)子網(wǎng)允許IP地址的ICMP協(xié)議包，等待響應(yīng)；④依據(jù)響應(yīng)判斷主機狀態(tài)，若收到報文（回顯報文或ICMP端口不可達錯誤消息（Type=3，Code=3）），探查system組sysServices對象值判斷是否為主機對象；若是主機，表明主機在線（正?；蚪筽ing操作），否則是網(wǎng)絡(luò)互聯(lián)設(shè)備；若超時，表明主機不在線；⑤返回①探測下一個子網(wǎng)。

3 結(jié)語

基于目標(biāo)網(wǎng)絡(luò)的構(gòu)成特點，在SNMP協(xié)議框架下，充分利用MIB庫及網(wǎng)絡(luò)設(shè)備的私有MIB信息，輪詢探測網(wǎng)絡(luò)設(shè)備的運行狀況、線路流量信息。配置邊界路由器對指定IP地址組進行流量統(tǒng)計，使用IP組MIB對象探測子網(wǎng)，使用Ping操作探測活動主機，進行底層網(wǎng)絡(luò)管理基礎(chǔ)數(shù)據(jù)采集。通過網(wǎng)絡(luò)管理工作站、數(shù)據(jù)庫服務(wù)器以及應(yīng)用程序服務(wù)器，將這些底層的數(shù)據(jù)采集功能模塊與高層的業(yè)務(wù)應(yīng)用邏輯集成在一個系統(tǒng)框架內(nèi)，實現(xiàn)網(wǎng)絡(luò)設(shè)備的運行監(jiān)測、用戶流量統(tǒng)計計費等的管理應(yīng)用。面向小型網(wǎng)絡(luò)，將網(wǎng)絡(luò)管理與信息系統(tǒng)集成解決，在滿足企業(yè)業(yè)務(wù)應(yīng)用需求的前提下，能夠避免二次開發(fā)，降低開發(fā)成本，具有較強的實用性。

參考文獻：

[1] SUBRAMANIAN MANI.Network management：principles and practice[M].Pearson Education Press，2000， 141-344.

[2] 沈俊，顧冠群，羅軍舟.網(wǎng)絡(luò)管理的研究和發(fā)展[J].計算機研究與發(fā)展，2002，39（10）： 1153-1165.

[3] 王煥然，徐明偉.SNMP網(wǎng)絡(luò)管理綜述[J].小型微型計算機系統(tǒng)，2004，25（3）：358-365.

[4] Management information base for network management of TCP/IP-based internets： MIB-II[S].RFC1158. 1213.

[5] H3C MIB companion for mid-range and low-end series routers[EB/OL]. http：//www.h3c.com.cn/ Products___Technology/Technology/MIB/Document_Lists/MIB/200711/319554_30003_0.htm.

（責(zé)任編輯：孫 娟）