IP綜合網管系統

摘 要：針對當前通信網絡管理面臨的諸多難題和挑戰，提出了進一步加強IP綜合網管系統建設的必要性。詳細介紹了SNMP協議基本原理，闡述了系統的各個功能模塊及其應用，最后展望了系統的應用前景。

關鍵詞：綜合；網管系統；SNMP

引言

隨著通信技術的飛躍發展，新技術、新設備和新業務的不斷涌現，使得通信網絡的維護和管理變得日趨復雜，運維人員疲于兼顧維護著各個廠家的設備和網管維護，導致維護力量分散薄弱，網絡建設、障礙發現和故障處理等很多環節處于被動的管理狀態。因此，要保障網絡優質高效、安全無憂運行，建設IP綜合網管系統勢在必行。綜合網管系統結束了網內的各個廠家設備分散式、看管式維護操作管理，采取了集中監控、全面管理和統一調配資源等的管理手段。它能夠自上而下管理核心層到接入層各個廠商、多種類型設備；實時監控設備性能和網絡運行情況，提供預警機制。為運維人員提供了高效的網絡分析、統計和優化依據，為網絡優質運行提供了一個安全屏障。

1 系統簡介

IP綜合網管系統是通過WEB形式為互聯網技術人員提供一個界面直觀、操作簡單、維護靈活的綜合管理系統。它主要通過簡單網絡管理協議SNMP（Simple Network Management Protocol）和TRAP方式實現監控和管理系統內各個網元設備。系統提供了良好的接口，可以方便地集中來自各專業網管系統、下級網管的配置、故障和性能數據；為上級網管系統和運營業務系統提供相應的網管配置、故障和性能數據。并將各種常用功能模塊集成并簡化到統一界面中，賦予統一的風格和視圖效果，運維人員可以輕松地對整個網絡實施監控、維護和操作。經過多次升級更新系統，目前黑龍江省IP綜合網管系統功能模塊主要包括拓撲管理、運行質量管理、告警管理、資源管理、配置管理、報表系統和系統管理七部分。

1.1 拓撲管理

綜合網管系統網絡拓撲視圖構建了簡潔直觀，提供設備、鏈路統一的維護操作界面。系統分層顯示網絡拓撲結構，并能動態反映網絡及設備在性能、告警、配置等方面的變化?？勺詣踊蚴止ど桑哂袑W絡拓撲的瀏覽、監視和編輯等功能。包括設備中繼鏈路端口編輯、鏈路管理等，從而掌握整個網絡的運行情況。各個網元類型、中繼鏈路、網絡互連以及端口信息等從拓撲視圖上一目了然。

1.2 運行質量管理

主要負責全網絡設備（包括網元、鏈路、主機和業務系統等）性能監視、性能測試、性能分析以及各類性能信息的收集、統計、存儲，性能信息數據庫的維護，性能管理閾值的設置與超出閾值報告，產生所需的性能報告。

網絡性能：可以察看網絡性能報表，以及對網絡設備性能的 TopN 報表，可對具體實例的性能查看，如5分鐘CPU利用率、溫度、內存等。

主機性能：可以察看主機性能報表，可對主機CPU、內存、磁盤、系統進程、數據庫等性能管理。

流量性能：可以對鏈路組進行流量配置，以曲線圖、數據表格、MRTG方式展現流量和性能的數據。如圖1所示：

1.3 告警管理

故障管理模塊具有準確、快捷的故障自診斷能力和定位能力；語音告警、圖標顏色等多種方式的故障通知能力等特點。實現對數據網內所有網元設備的告警監測和故障定位；收集和處理各網絡單元的各種類型故障、告警及網絡狀態異常信息；并具有對實時和歷史數據各種分類統計和指導分析的功能。網管維護人員可以對相關告警網元進行告警確認、清除和統計分析等操作。把運維人員從繁重瑣碎的大量工作中解放出來，可以更好的對設備進行維護，最大限度提高障礙解決效率。

1.4 資源管理

該系統主要提供如下功能：從網絡設備中自動獲取網絡和設備資源信息，并且時刻保持同步，以保障資源統計準確；對一些網管所需的靜態數據提供錄入界面；與BSS系統的自動開通接口中獲取用戶信息，通過這些數據為開通、故障攔截、通道達標率等系統提供信息。主要有設備資源管理、客戶資源管理、基礎資源管理和端口資源管理等。

設備資源管理：可以添加設備資源信息、察看已有設備信息、確認新發現的設備、設備資源的統計信息等?？砂凑赵O備型號和資源類型兩種方式統計各設備的數量及設備總數，并按照各設備總數從大到小的順序顯示統計結果。

基礎資源管理：對基礎資源進行統一配置管理。域、屬地、局向、小區、設備廠商、層次和型號等基本信息的管理。

1.5 配置管理

把網絡設備的配置文件備份到服務器，并提供比較、查詢和分析功能。

配置備份：是基于模板進行配置，并在模板中預留配置參數，生成配置任務。從而將配置命令下發到設備上執行，自動獲取設備的配置文件，任務的執行間隔可根據需要進行定時和周期性備份。

配置比較：對設備現有配置與上次備份比較，比較的結果能以較直觀的方式進行呈現。

配置查詢和配置分析：對設備的配置進行查詢和分析。

1.6 報表系統

報表系統主要進行報表的統一管理，根據匯總的可靠數據，為網絡優化和調整提供依據。主要功能有性能報表、流量報表、中繼鏈路報表、地址池和LICENSE利用率等信息統計?？梢愿鶕枨筮M行小時、日、周和月等各種周期進行統計。便于調整網絡、及時添加更新設備內數據配置。

1.7 系統管理

系統管理是網管系統的重要組成部分。可以進行用戶、角色分權管理，根據需求定制滿足其要求的界面、視圖和報表等。以及系統的基本設置。并且可進行考核數據、設備資源的統一配置。

2 SNMP基本原理

2.1 定義

簡單網絡管理協議（SNMP：Simple Network Management Protocol）是由互聯網工程工作小組（IETF：Internet Engineering Task Force ）定義的一套網絡管理協議。該協議基于簡單網關監視協議（SGMP：Simple Gateway Monitor Protocol），支持網絡管理系統。利用SNMP，一個管理工作站可以遠程管理所有支持這種協議的網絡設備，包括監視網絡狀態、修改網絡設備配置、接收網絡事件警告等。

2.2 工作原理

SNMP采用了Client/Server模型的特殊形式：代理/管理站模型。對網絡的管理與維護是通過管理工作站與SNMP代理間的交互工作完成的。

SNMP代理和管理站通過SNMP協議中的標準消息進行通信，每個消息都是一個單獨的數據報。SNMP使用UDP（用戶數據報協議）作為第四層協議（傳輸協議），進行無連接操作。SNMP消息報文包含兩個部分：SNMP報頭和協議數據單元PDU。

數據報結構如圖2所示：

版本識別符（version identifier）：確保SNMP代理使用相同的協議，每個SNMP代理都直接拋棄與自己協議版本不同的數據報。目前版本基本為v1、v2、v3和all 等幾種。

團體名（Community Name）：用于SNMP從代理對SNMP管理站進行認證；最常見的默認通信字符串是public（只讀）和private（讀/寫）。出于安全考慮，通常重新配置讀寫字符串，并且有字符數目要求，要包含字母、特殊字符和數字等。且網絡配置要求驗證，SNMP從代理將對團體名和管理站的IP地址進行認證，無論認證成功與否，SNMP從代理將向管理站發送一個相應認證的Trap消息。

協議數據單元（PDU）：其中PDU指明了SNMP的消息類型及其相關參數。

2.3 網元設備配置實例

以華為廠家93系列交換機配置為例：

（1）將服務器地址添加至防問控制列表內。

acl number 2010

rule 2 permit source 192.168.0.5 0.0.0.127

rule 15 deny

（2）配置SNMP讀寫字符串。

snmp-agent

snmp-agent local-engineid 000007DB7FFFFFFF00004292

snmp-agent community read hljhgsjr

snmp-agent community write hljhgsjrw

snmp-agent sys-info contact RD Nanjing， Huawei Technologies co.，Ltd.

snmp-agent sys-info location BeiJing China

snmp-agent sys-info version v2c v3

snmp-agent target-host trap address udp-domain 192.168.1.5 params securityname hegangsjr

設備內配置信息可看到滿足以下兩點：

（1）服務器有訪問該設備權限。

（2）版本為version v2c v3，只讀字符串為：hljhgsjr，可讀可寫字符串為：hljhgsjrw。服務器內配置的SNMP相關信息與之相符。

3 應用前景

通信技術的飛躍發展、互聯網市場的瞬息變化以及客戶需求的日漸復雜，導致各運營商必須適應當前復雜環境的網絡管理模式。未來越來越多的商業運營和收入依賴于優質高效的通信網絡。因此，增強網絡管理手段，提升網絡建設和運行能力是每個運營商的首要選擇。IP綜合網管系統的采用，最終提高了通信網絡的服務質量和運行效益，增強企業的核心競爭力。在未來的通信行業領域中它一定會發揮更大作用。

參考文獻

[1]黑龍江網通互聯網綜合網管系統使用手冊[Z].