付 珊

(中國電子科技集團公司第五十四研究所,河北 石家莊 050081)

0 引言

數(shù)字集群通信系統(tǒng)(Digital Telecommunications System, TETS)是一種融合了語音、數(shù)據(jù)、圖像等多種業(yè)務的綜合業(yè)務傳輸系統(tǒng),它將數(shù)字技術和移動通信技術有機地結合起來,不僅使用戶能在各種環(huán)境下進行語音通信,而且還可為用戶提供更加豐富、靈活的業(yè)務。 與模擬集群通信系統(tǒng)相比,數(shù)字集群通信系統(tǒng)具有許多獨特的優(yōu)勢,如:在網(wǎng)絡安全性和穩(wěn)定性上都有很大的提高;業(yè)務種類更加豐富等。 但是由于數(shù)字集群通信系統(tǒng)是一種新興的系統(tǒng),其相關技術還處于探索和發(fā)展之中,沒有統(tǒng)一的標準。 網(wǎng)絡管理是數(shù)字集群通信系統(tǒng)中非常重要的部分,本文重點討論數(shù)字集群通信系統(tǒng)網(wǎng)絡管理中涉及的關鍵技術。

1 數(shù)字集群系統(tǒng)簡介

數(shù)字集群通信系統(tǒng)是由運營商提供的一種通信方式,主要由終端、基站、網(wǎng)管和用戶組成。 目前,全球采用的數(shù)字集群通信系統(tǒng)主要有兩種:一是第三代移動通信系統(tǒng)(3G),另一種是數(shù)字集群通信系統(tǒng)(DICT)。 3G 指的是TDMA(時分多址)數(shù)字集群技術、CDMA (碼分多址)數(shù)字集群技術和WCDMA (寬帶碼分多址)數(shù)字集群技術。 TDMA 適合于大容量應用,而 CDMA 適合于小容量應用,并且由于 TDMA 可以采用較短的時隙間隔,因而在應用上TDMA 技術可以彌補CDMA 技術的不足。 目前,世界上已經有40多個國家采用了TDMA 技術,如美國、澳大利亞、加拿大、韓國等。 數(shù)字集群通信系統(tǒng)的兩種主要業(yè)務是語音通信和數(shù)據(jù)傳輸,而數(shù)據(jù)傳輸是由基站通過各種數(shù)據(jù)網(wǎng)絡來完成的。 其中,無線數(shù)據(jù)網(wǎng)負責在集群基站之間傳送數(shù)據(jù),而有線城域網(wǎng)則負責在集群基站和用戶終端之間傳送話音。 同時,為了保證數(shù)據(jù)傳輸?shù)馁|量,通常采用 QoS(Quality of Service)保證機制來保障系統(tǒng)性能。

2 網(wǎng)絡管理現(xiàn)狀、關鍵技術及其功能

2.1 網(wǎng)絡管理現(xiàn)狀

數(shù)字集群系統(tǒng)網(wǎng)絡存在大量的網(wǎng)絡管理設備,包括:網(wǎng)關、路由器、交換機、服務器等。 這些網(wǎng)絡設備在數(shù)字集群系統(tǒng)中扮演著非常重要的角色,它們既是數(shù)字集群通信系統(tǒng)中的核心設備,又是數(shù)字集群通信系統(tǒng)的業(yè)務支撐平臺。 正是由于網(wǎng)絡設備在數(shù)字集群系統(tǒng)中的地位和重要性,使得網(wǎng)絡管理變得尤為重要。 在不同的網(wǎng)絡環(huán)境中,管理的對象和管理方式各不相同。 在模擬集群通信系統(tǒng)中,主要針對終端、服務器等設備進行網(wǎng)絡管理,而數(shù)字集群通信系統(tǒng)的網(wǎng)絡管理則更復雜一些。 在模擬集群通信系統(tǒng)中,網(wǎng)絡管理一般是通過MIB 庫來實現(xiàn)對設備狀態(tài)和性能進行實時監(jiān)控。 MIB 庫是由網(wǎng)管系統(tǒng)和各種不同類型的網(wǎng)元組成的一組標準描述語言。 MIB 庫所定義的各種描述語言能說明一些通用的網(wǎng)元和設備狀態(tài)信息(例如:設備性能、資源、連接)。 由于MIB 庫中所定義網(wǎng)元的類型和數(shù)量龐大,在沒有專門設計網(wǎng)管軟件的情況下,MIB 庫非常龐大而復雜,這無疑是數(shù)字集群通信系統(tǒng)網(wǎng)絡管理中一個很大瓶頸[1]。

2.2 網(wǎng)絡管理的關鍵技術

2.2.1 簡單網(wǎng)絡管理協(xié)議

簡單網(wǎng)絡管理協(xié)議(Simple Network Management Protocol,SNMP)是一種開放源代碼的網(wǎng)絡管理標準,用于對以太網(wǎng)、Ethernet、無線局域網(wǎng)(WLAN)和衛(wèi)星通信網(wǎng)等網(wǎng)絡進行管理。 它是以“面向連接”為基礎的,它通過開放標準協(xié)議(SNMP)來實現(xiàn)對網(wǎng)絡設備的監(jiān)控和管理。 SNMP 是一個基于 SNMP 協(xié)議的應用程序,它通過在整個網(wǎng)絡上安裝一個通用的、開放標準的“管理信息服務”(MIS)來管理網(wǎng)絡設備和網(wǎng)絡應用程序。 SNMP 協(xié)議包括3 個部分:數(shù)據(jù)模型、操作協(xié)議和管理模型。 MIS 包括基本MIS (SNMP_MIS)、高級MIS (SNMP_SMI)和SNMP_MAP。 MIS 是一個面向連接的,能同時支持多個過程的應用程序[2]。

2.2.2 網(wǎng)絡應用程序審計

Netfilter/Filter(網(wǎng)絡應用程序審計)是基于端口的流量分析技術,它以 HTTP、 FTPS、 SMTP、POP3 等網(wǎng)絡應用服務為研究對象,根據(jù)其傳輸格式、傳輸速率、數(shù)據(jù)包長度和流量特征等參數(shù),分析其流量特性,進而判斷是否存在攻擊行為或異?，F(xiàn)象。 Netfilter/Filter 與其他網(wǎng)絡管理工具相比,具有如下優(yōu)點:能精確地統(tǒng)計分析網(wǎng)絡流量;具有較好的處理能力;具有對指定端口進行快速檢測和統(tǒng)計分析的能力;對多個目標IP 進行處理,并能準確地找出問題IP;具有支持多種協(xié)議的特點,能與大多數(shù)其他網(wǎng)絡管理工具實現(xiàn)網(wǎng)絡協(xié)議功能方面的兼容,可以有效地解決多協(xié)議共存問題[3]。

2.2.3 管理信息模型

管理信息模型(Management Information Base,MIB)是基于對象的網(wǎng)絡管理體系結構,具有強大的功能和良好的擴展性。 它是由國際標準化組織(ISO)在總結前人工作的基礎上提出的,已經成為一種普遍接受的技術標準。 MIB 不涉及具體對象,它是一個對象模型。 該模型支持開放標準協(xié)議如 SNMP、IETF 等,為網(wǎng)絡管理軟件提供了通用信息模型。 MIB技術很好地解決了網(wǎng)絡管理信息共享問題。 MIB 模型是基于對象的,它基于對實際設備、操作系統(tǒng)以及應用軟件的分析,把它們抽象成對象模型,然后根據(jù)這個對象模型對它們進行描述和管理。 在MIB 中,采用抽象語法和語義描述,這樣可以極大地減少協(xié)議和數(shù)據(jù)的耦合度,同時提高了協(xié)議和數(shù)據(jù)的可擴展性。

2.3 網(wǎng)絡管理系統(tǒng)的功能

網(wǎng)絡管理系統(tǒng)是用來對網(wǎng)絡設備進行監(jiān)控和維護,提供相應的故障診斷和預測、性能數(shù)據(jù)分析,保證整個網(wǎng)絡系統(tǒng)的正常運行的一種管理系統(tǒng)。 本文研究的網(wǎng)絡管理系統(tǒng)主要有以下幾個功能。

2.3.1 對網(wǎng)絡拓撲進行管理

網(wǎng)絡拓撲是對通信網(wǎng)絡設備進行配置與控制的主要信息來源,通常在網(wǎng)絡拓撲中提供了設備標識符以及連接設備所需要的端口。 通過對這些信息的處理,可以實現(xiàn)對整個通信網(wǎng)絡高效管理。

2.3.2 告警管理功能

告警是指通過一系列不同格式的告警通知消息來反映出已發(fā)生事故、故障或性能不良等情況,為管理人員提供決策依據(jù)。 安全管理是對整個通信網(wǎng)絡系統(tǒng)進行管理,實現(xiàn)對通信設備、服務器、用戶等身份的識別,防止非法用戶訪問和入侵網(wǎng)絡,保證整個系統(tǒng)的安全和穩(wěn)定運行。

2.3.3 性能數(shù)據(jù)分析功能

性能數(shù)據(jù)分析功能是指通過對通信設備或通信鏈路指標進行統(tǒng)計分析,得到相關信息來診斷及預測故障并以報表形式顯示出來。

3 SNMP 協(xié)議和MIB 庫的網(wǎng)絡管理方案及實現(xiàn)

3.1 SNMP 協(xié)議和MIB 庫的網(wǎng)絡管理方案

網(wǎng)絡管理是實現(xiàn)數(shù)字集群通信系統(tǒng)的重要組成部分,對數(shù)字集群通信系統(tǒng)的安全和穩(wěn)定運行具有重要意義。 對于數(shù)字集群通信系統(tǒng)來說,由于其網(wǎng)絡規(guī)模大,節(jié)點數(shù)量多,分布在全國各地并且具有分布式的特點,因此在管理上有較高的要求。 為了保證數(shù)字集群通信系統(tǒng)中各節(jié)點間能可靠地通信,必須實現(xiàn)網(wǎng)絡管理的集中式處理。 為了實現(xiàn)網(wǎng)絡管理的集中化處理,本文提出了一種基于SNMP 協(xié)議和MIB 庫實現(xiàn)數(shù)字集群通信系統(tǒng)網(wǎng)絡管理的方案。 目前,大多數(shù)商用SNMP 軟件都是通過C/S(客戶/服務器)結構實現(xiàn)網(wǎng)絡管理。 C/S 結構具有架構清晰、易于擴展和維護等優(yōu)點,但由于客戶機與服務器之間采用TCP/IP 協(xié)議進行通信,客戶機需要占用大量網(wǎng)絡資源,同時服務器也需要一定資源來處理客戶機發(fā)出的各種命令。因此,在設計 SNMP 協(xié)議時需要考慮以下問題:如何利用現(xiàn)有設備實現(xiàn)對客戶機的管理;如何向客戶機提供統(tǒng)一的管理接口;如何在網(wǎng)絡中避免大量的TCP/IP 開銷;如何保證客戶機能實時獲取網(wǎng)絡信息等。為了解決 SNMP 協(xié)議中存在的這些問題,本文采用C/S 模式對基于 SNMP 協(xié)議和MIB 庫實現(xiàn)數(shù)字集群通信系統(tǒng)網(wǎng)絡管理進行了深入研究。

3.2 網(wǎng)絡管理實現(xiàn)

數(shù)字集群通信系統(tǒng)中的網(wǎng)絡管理軟件應具有實時監(jiān)測和監(jiān)視、故障診斷、性能分析和評價等功能。本文以某廠家的網(wǎng)絡管理軟件為例,對數(shù)字集群通信系統(tǒng)網(wǎng)絡管理的實現(xiàn)進行了詳細的介紹。 當系統(tǒng)發(fā)生故障時,首先出現(xiàn)告警提示信息,之后告警信息進入自動告警狀態(tài),直至系統(tǒng)恢復正常運行。 在自動告警狀態(tài)下,用戶可按規(guī)定的格式進行網(wǎng)絡故障診斷、性能分析和性能評價。 若被管理設備無法及時發(fā)現(xiàn)故障點,則將告警信息發(fā)送給相關設備管理員。 網(wǎng)絡管理軟件與其他業(yè)務系統(tǒng)接口時采用TCP/IP 協(xié)議格式。 為了能更好地對網(wǎng)絡進行管理,應向被管理設備提供用戶所需的管理接口。 數(shù)字集群通信系統(tǒng)中的網(wǎng)絡管理軟件要完成以下功能:(1)提供與用戶所使用的業(yè)務系統(tǒng)相關聯(lián)的基本信息和服務;(2)實現(xiàn)對用戶業(yè)務的實時監(jiān)測、監(jiān)視;(3)提供對網(wǎng)絡設備和服務器設備的狀態(tài)信息等的管理;(4)提供對網(wǎng)絡性能或故障信息的統(tǒng)計與分析;(5)提供網(wǎng)絡資源和網(wǎng)絡數(shù)據(jù)流查詢;(6)提供網(wǎng)絡資源查詢、網(wǎng)絡性能查詢和狀態(tài)查詢功能;(7)提供對各種基本管理功能以及其他更復雜的管理功能的支持。 在網(wǎng)絡管理軟件中,將用戶注冊到Web 服務器,然后將被管理設備注冊到Web 服務器上,以方便用戶監(jiān)控和管理。 客戶端通過Internet 訪問被管理設備上的Web 頁面進行管理控制。 當發(fā)現(xiàn)被管理設備出現(xiàn)故障時,向該設備發(fā)出告警提示信息,并將告警信息發(fā)送給該設備上的管理員。

4 實現(xiàn)與測試

本方案中,MIB 庫的實現(xiàn)是基于開源項目—Hadoop。 Hadoop 是一個大規(guī)模分布式計算平臺,其開源代碼具有很高的通用性,并且可擴展性極強。Hadoop 平臺通過提供一個強大的集成環(huán)境來管理不同類型的數(shù)據(jù)源,從而使復雜的計算可以被簡單有效地分解。 MIB 庫提供了一個靈活、易用且可擴展的管理架構,為實現(xiàn)SNMP 協(xié)議和MIB 庫之間的通信提供了便利。 首先,通過添加對MIB 庫的注釋來完成MIB庫與SNMP 協(xié)議之間的通信;其次,通過使用 Hadoop平臺提供的組件和工具來完成SNMP 協(xié)議和 MIB 庫之間的通信。 最后,通過建立一個可以自定義模型來完成SNMP 協(xié)議與MIB 庫之間的通信。 在Hadoop 平臺上添加兩個不同的節(jié)點分別管理NMPA 和MIB庫;在兩個節(jié)點間建立一條兩級協(xié)議通信路徑;然后在協(xié)議層添加一組三元組來實現(xiàn)對網(wǎng)絡管理對象的描述;最后由三方應用程序利用SNMP 協(xié)議和MIB 庫進行通信。

5 結語

本文研究了數(shù)字集群通信系統(tǒng),在網(wǎng)絡管理現(xiàn)狀的基礎上,設計了一套網(wǎng)絡管理軟件。 該軟件具有功能模塊化、可擴展性強和易于維護的特點。 目前,本研究已完成基本的測試工作,下一步將對該軟件進行測試和完善。 該軟件采用模塊化設計思想,開發(fā)簡單、方便、快捷。 目前,該軟件可以對整個數(shù)字集群通信系統(tǒng)進行實時管理和控制。 后繼研究可以在該軟件上添加諸如GPS 定位、基站定位等功能模塊,繼續(xù)完善該網(wǎng)絡管理系統(tǒng)的設計方案,進一步提高該系統(tǒng)的管理效率和性能指標。 完善和優(yōu)化本系統(tǒng),可以提高用戶的使用滿意度和系統(tǒng)的穩(wěn)定性。