數字集群通信系統網絡管理的研究與實現

付 珊

(中國電子科技集團公司第五十四研究所,河北 石家莊 050081)

0 引言

數字集群通信系統(Digital Telecommunications System, TETS)是一種融合了語音、數據、圖像等多種業務的綜合業務傳輸系統,它將數字技術和移動通信技術有機地結合起來,不僅使用戶能在各種環境下進行語音通信,而且還可為用戶提供更加豐富、靈活的業務。 與模擬集群通信系統相比,數字集群通信系統具有許多獨特的優勢,如:在網絡安全性和穩定性上都有很大的提高;業務種類更加豐富等。 但是由于數字集群通信系統是一種新興的系統,其相關技術還處于探索和發展之中,沒有統一的標準。 網絡管理是數字集群通信系統中非常重要的部分,本文重點討論數字集群通信系統網絡管理中涉及的關鍵技術。

1 數字集群系統簡介

數字集群通信系統是由運營商提供的一種通信方式,主要由終端、基站、網管和用戶組成。 目前,全球采用的數字集群通信系統主要有兩種:一是第三代移動通信系統(3G),另一種是數字集群通信系統(DICT)。 3G 指的是TDMA(時分多址)數字集群技術、CDMA (碼分多址)數字集群技術和WCDMA (寬帶碼分多址)數字集群技術。 TDMA 適合于大容量應用,而 CDMA 適合于小容量應用,并且由于 TDMA 可以采用較短的時隙間隔,因而在應用上TDMA 技術可以彌補CDMA 技術的不足。 目前,世界上已經有40多個國家采用了TDMA 技術,如美國、澳大利亞、加拿大、韓國等。 數字集群通信系統的兩種主要業務是語音通信和數據傳輸,而數據傳輸是由基站通過各種數據網絡來完成的。 其中,無線數據網負責在集群基站之間傳送數據,而有線城域網則負責在集群基站和用戶終端之間傳送話音。 同時,為了保證數據傳輸的質量,通常采用 QoS(Quality of Service)保證機制來保障系統性能。

2 網絡管理現狀、關鍵技術及其功能

2.1 網絡管理現狀

數字集群系統網絡存在大量的網絡管理設備,包括:網關、路由器、交換機、服務器等。 這些網絡設備在數字集群系統中扮演著非常重要的角色,它們既是數字集群通信系統中的核心設備,又是數字集群通信系統的業務支撐平臺。 正是由于網絡設備在數字集群系統中的地位和重要性,使得網絡管理變得尤為重要。 在不同的網絡環境中,管理的對象和管理方式各不相同。 在模擬集群通信系統中,主要針對終端、服務器等設備進行網絡管理,而數字集群通信系統的網絡管理則更復雜一些。 在模擬集群通信系統中,網絡管理一般是通過MIB 庫來實現對設備狀態和性能進行實時監控。 MIB 庫是由網管系統和各種不同類型的網元組成的一組標準描述語言。 MIB 庫所定義的各種描述語言能說明一些通用的網元和設備狀態信息(例如:設備性能、資源、連接)。 由于MIB 庫中所定義網元的類型和數量龐大,在沒有專門設計網管軟件的情況下,MIB 庫非常龐大而復雜,這無疑是數字集群通信系統網絡管理中一個很大瓶頸[1]。

2.2 網絡管理的關鍵技術

2.2.1 簡單網絡管理協議

簡單網絡管理協議(Simple Network Management Protocol,SNMP)是一種開放源代碼的網絡管理標準,用于對以太網、Ethernet、無線局域網(WLAN)和衛星通信網等網絡進行管理。 它是以“面向連接”為基礎的,它通過開放標準協議(SNMP)來實現對網絡設備的監控和管理。 SNMP 是一個基于 SNMP 協議的應用程序,它通過在整個網絡上安裝一個通用的、開放標準的“管理信息服務”(MIS)來管理網絡設備和網絡應用程序。 SNMP 協議包括3 個部分:數據模型、操作協議和管理模型。 MIS 包括基本MIS (SNMP_MIS)、高級MIS (SNMP_SMI)和SNMP_MAP。 MIS 是一個面向連接的,能同時支持多個過程的應用程序[2]。

2.2.2 網絡應用程序審計

Netfilter/Filter(網絡應用程序審計)是基于端口的流量分析技術,它以 HTTP、 FTPS、 SMTP、POP3 等網絡應用服務為研究對象,根據其傳輸格式、傳輸速率、數據包長度和流量特征等參數,分析其流量特性,進而判斷是否存在攻擊行為或異常現象。 Netfilter/Filter 與其他網絡管理工具相比,具有如下優點:能精確地統計分析網絡流量;具有較好的處理能力;具有對指定端口進行快速檢測和統計分析的能力;對多個目標IP 進行處理,并能準確地找出問題IP;具有支持多種協議的特點,能與大多數其他網絡管理工具實現網絡協議功能方面的兼容,可以有效地解決多協議共存問題[3]。

2.2.3 管理信息模型

管理信息模型(Management Information Base,MIB)是基于對象的網絡管理體系結構,具有強大的功能和良好的擴展性。 它是由國際標準化組織(ISO)在總結前人工作的基礎上提出的,已經成為一種普遍接受的技術標準。 MIB 不涉及具體對象,它是一個對象模型。 該模型支持開放標準協議如 SNMP、IETF 等,為網絡管理軟件提供了通用信息模型。 MIB技術很好地解決了網絡管理信息共享問題。 MIB 模型是基于對象的,它基于對實際設備、操作系統以及應用軟件的分析,把它們抽象成對象模型,然后根據這個對象模型對它們進行描述和管理。 在MIB 中,采用抽象語法和語義描述,這樣可以極大地減少協議和數據的耦合度,同時提高了協議和數據的可擴展性。

2.3 網絡管理系統的功能

網絡管理系統是用來對網絡設備進行監控和維護,提供相應的故障診斷和預測、性能數據分析,保證整個網絡系統的正常運行的一種管理系統。 本文研究的網絡管理系統主要有以下幾個功能。

2.3.1 對網絡拓撲進行管理

網絡拓撲是對通信網絡設備進行配置與控制的主要信息來源,通常在網絡拓撲中提供了設備標識符以及連接設備所需要的端口。 通過對這些信息的處理,可以實現對整個通信網絡高效管理。

2.3.2 告警管理功能

告警是指通過一系列不同格式的告警通知消息來反映出已發生事故、故障或性能不良等情況,為管理人員提供決策依據。 安全管理是對整個通信網絡系統進行管理,實現對通信設備、服務器、用戶等身份的識別,防止非法用戶訪問和入侵網絡,保證整個系統的安全和穩定運行。

2.3.3 性能數據分析功能

性能數據分析功能是指通過對通信設備或通信鏈路指標進行統計分析,得到相關信息來診斷及預測故障并以報表形式顯示出來。

3 SNMP 協議和MIB 庫的網絡管理方案及實現

3.1 SNMP 協議和MIB 庫的網絡管理方案

網絡管理是實現數字集群通信系統的重要組成部分,對數字集群通信系統的安全和穩定運行具有重要意義。 對于數字集群通信系統來說,由于其網絡規模大,節點數量多,分布在全國各地并且具有分布式的特點,因此在管理上有較高的要求。 為了保證數字集群通信系統中各節點間能可靠地通信,必須實現網絡管理的集中式處理。 為了實現網絡管理的集中化處理,本文提出了一種基于SNMP 協議和MIB 庫實現數字集群通信系統網絡管理的方案。 目前,大多數商用SNMP 軟件都是通過C/S(客戶/服務器)結構實現網絡管理。 C/S 結構具有架構清晰、易于擴展和維護等優點,但由于客戶機與服務器之間采用TCP/IP 協議進行通信,客戶機需要占用大量網絡資源,同時服務器也需要一定資源來處理客戶機發出的各種命令。因此,在設計 SNMP 協議時需要考慮以下問題:如何利用現有設備實現對客戶機的管理;如何向客戶機提供統一的管理接口;如何在網絡中避免大量的TCP/IP 開銷;如何保證客戶機能實時獲取網絡信息等。為了解決 SNMP 協議中存在的這些問題,本文采用C/S 模式對基于 SNMP 協議和MIB 庫實現數字集群通信系統網絡管理進行了深入研究。

3.2 網絡管理實現

數字集群通信系統中的網絡管理軟件應具有實時監測和監視、故障診斷、性能分析和評價等功能。本文以某廠家的網絡管理軟件為例,對數字集群通信系統網絡管理的實現進行了詳細的介紹。 當系統發生故障時,首先出現告警提示信息,之后告警信息進入自動告警狀態,直至系統恢復正常運行。 在自動告警狀態下,用戶可按規定的格式進行網絡故障診斷、性能分析和性能評價。 若被管理設備無法及時發現故障點,則將告警信息發送給相關設備管理員。 網絡管理軟件與其他業務系統接口時采用TCP/IP 協議格式。 為了能更好地對網絡進行管理,應向被管理設備提供用戶所需的管理接口。 數字集群通信系統中的網絡管理軟件要完成以下功能:(1)提供與用戶所使用的業務系統相關聯的基本信息和服務;(2)實現對用戶業務的實時監測、監視;(3)提供對網絡設備和服務器設備的狀態信息等的管理;(4)提供對網絡性能或故障信息的統計與分析;(5)提供網絡資源和網絡數據流查詢;(6)提供網絡資源查詢、網絡性能查詢和狀態查詢功能;(7)提供對各種基本管理功能以及其他更復雜的管理功能的支持。 在網絡管理軟件中,將用戶注冊到Web 服務器,然后將被管理設備注冊到Web 服務器上,以方便用戶監控和管理。 客戶端通過Internet 訪問被管理設備上的Web 頁面進行管理控制。 當發現被管理設備出現故障時,向該設備發出告警提示信息,并將告警信息發送給該設備上的管理員。

4 實現與測試

本方案中,MIB 庫的實現是基于開源項目—Hadoop。 Hadoop 是一個大規模分布式計算平臺,其開源代碼具有很高的通用性,并且可擴展性極強。Hadoop 平臺通過提供一個強大的集成環境來管理不同類型的數據源,從而使復雜的計算可以被簡單有效地分解。 MIB 庫提供了一個靈活、易用且可擴展的管理架構,為實現SNMP 協議和MIB 庫之間的通信提供了便利。 首先,通過添加對MIB 庫的注釋來完成MIB庫與SNMP 協議之間的通信;其次,通過使用 Hadoop平臺提供的組件和工具來完成SNMP 協議和 MIB 庫之間的通信。 最后,通過建立一個可以自定義模型來完成SNMP 協議與MIB 庫之間的通信。 在Hadoop 平臺上添加兩個不同的節點分別管理NMPA 和MIB庫;在兩個節點間建立一條兩級協議通信路徑;然后在協議層添加一組三元組來實現對網絡管理對象的描述;最后由三方應用程序利用SNMP 協議和MIB 庫進行通信。

5 結語

本文研究了數字集群通信系統,在網絡管理現狀的基礎上,設計了一套網絡管理軟件。 該軟件具有功能模塊化、可擴展性強和易于維護的特點。 目前,本研究已完成基本的測試工作,下一步將對該軟件進行測試和完善。 該軟件采用模塊化設計思想,開發簡單、方便、快捷。 目前,該軟件可以對整個數字集群通信系統進行實時管理和控制。 后繼研究可以在該軟件上添加諸如GPS 定位、基站定位等功能模塊,繼續完善該網絡管理系統的設計方案,進一步提高該系統的管理效率和性能指標。 完善和優化本系統,可以提高用戶的使用滿意度和系統的穩定性。