网站首页  词典首页

请输入您要查询的论文:

 

标题 一种基于私有MIB的网络管理与信息系统集成设计
范文 李润洲 段勇 卢絮飞 尚宝


摘 要:大型通用网络管理系统NMS在网络设备的兼容性、应用领域的普适性方面具有较强优势,但其高昂的成本与价格成为许多企业选择的制约因素。面向特定目标网络,基于其网络设备构成特点与业务应用需求,提出了一种充分利用设备私有MIB的小规模网络信息系统与网络管理系统的集成解决方案,避免了二次开发,降低了开发难度,具有较强的实用性。针对该方案设计的体系结构、实现方法与扩展性进行了分析。
关键词:SNMP;私有MIB;网络管理;信息系统
DOIDOI:10.11907/rjdk.151426
中图分类号:TP319 文献标识码:A 文章编号:1672-7800(2015)007-0082-03
0 引言
随着Internet应用的普及与推广,越来越多的业务运营移植于网络环境,要求7×24小时的不间断健壮网络服务,网络管理变得尤为重要。大型、通用的NMS(Network Management System)[1-3]系统,如IBM Tivoli Netview、HP Network Node Manager i、H3C Quidview等,综合考虑了被管网络设备的多样性、设备生产厂家及设备性能的差异性、对SNMP协议的支持性等问题,能够提供Cicso、3Com等主流厂商网络设备的统一管理,第三方管理系统集成性或网管平台的兼容性,以及设备管理与系统管理集成等功能,从而成为基于网络环境业务的大、中型企业的网络运维、系统集成管理的主要解决方案。但这些系统在保证网络设备、环境、应用领域适应性的同时,其通用性和功能多样性也导致了研发难度、研发周期、研制成本的大幅增加,高昂的价格因素制约了许多企业的应用选择。
针对目标网络,本文设计了一个小规模网络与信息管理集成系统LsNMIS(Little Scale Network Management and Information System)。根据实际网络的设备构成情况、企业业务逻辑及其对网络管理服务的实际需求,充分利用了网络设备的MIB(Management Information Base,管理信息库)信息,包括私有MIB信息,将网络管理系统与企业基本业务管理逻辑集成在一起,避免了二次开发,满足了企业在成本、定制化功能等方面的要求。重点分析了目标网络的网络设备构成与特点,目标企业业务逻辑的管理需求,LsNMIS系统体系结构与功能结构模型,阐述了LsNMIS系统核心模块的实现方法。
1 LsNMIS体系结构及MIB对象分析
1.1 LsNMIS体系结构
LsNMIS系统将网络管理与企业业务逻辑集成在一起,形成了一种3+4的层次体系结构,如图1所示。客户端、应用服务器、数据库服务器构成了管理信息系统三层架构,采用C/S模式。这一系统能为用户提供网络设备性能和线路流量的实时监视,历史性能状态查询,用户使用网络的实时统计、计费、查询,网络应用历史数据查询以及报表等各类应用业务;同时,为管理用户提供数据维护、报表、参数配置等功能。另一方面,数据库服务器、网管工作站、网络设备代理、MIB又形成了一个四层的网络管理系统架构。在这一架构中,通过SNMP协议,网管工作站与Agent交互,后台完成设备性能数据采集、线路流量数据采集、线路与设备故障探查、基于IP地址的流量采集、子网探测、活动主机探测等任务,为上层的业务逻辑提供基础数据服务。网络工作站采集的数据统一存储到数据库中,从而使得网络管理系统与信息管理系统通过数据库有机集成在一起。为方便应用,网络管理工作站也提供了简单的用户应用界面,如MIB浏览器等,为用户提供基本的网络信息探查及网络设备配置能力。
1.2 目标网络及MIB对象分析
作为SNMP协议框架的一部分, RFC1213[4]定义的MIBⅡ是目前TCP/IP网络管理的标准协议。但出于简单易实现的设计构想,MIBⅡ限制了被管对象数目,只包含了一些经常使用的对象,划分为11个功能组。其精简的被管对象约束了基于SNMP协议的网管系统可管理的内容与范围,在实际应用中,需要根据目标网络的实际情况进行分析与设计。
LsNMIS系统所面向的网络建设时间较早,设备型号比较老旧,包括三层交换机H3C 5510、3610、二层交换机H3C E126、路由器H3C RT-MSR2020、防火墙H3C SecPath F100、入侵检测H3C IPS 50等,多属于中低端设备,但都支持SNMP协议。而且,其最主要的特点就是核心网络设备都是同一厂家的设备。因此,在MIBⅡ的基础上,设备性能监视、基于IP地址的流量统计等网络管理系统模块设计,可充分利用企业的私有MIB信息,以达到简化设计、降低成本的目的。
在H3C私有MIB定义中,HH3C-ENTITY-EXT-MIB[5]定义了支持SNMP的H3C网络设备相关的多个被管对象,包括实体当前的运行状态表、生产厂家信息、电源信息、任务/进程信息、以及设备运行相关的各个trap的定义与描述等。典型的被管对象如:设备CPU的整体利用率hh3cEntityExtCpuUsage;设备内存利用率hh3cEntityExtMemUsage;设备温度hh3cEntity ExtTemperature;设备电压值hh3cEntityExtVoltage等。
HH3C-IPA-MIB[5]定义了可用于获取IP记账信息的MIB对象,包括配置表和记录表。应用该MIB时,需要对局域网边界网关进行IPA管理配置,设置需要记帐的IP地址组等信息。路由器可以按字节或包、是否被防火墙拒绝等,分类统计各IP地址源-目的地址对流量,并将统计结果写入记录表。典型IPA记录表的列对象包括hh3cIpaIntListInPackets、hh3cI paIntListInBytes、hh3cI paInt List OutPackets、hh3cIpaIntListOutBytes,分别表示输入包、字节数,输出包、字节数。记录表以PDU的源地址、目的地址和传输层协议为索引存储并排序指定条数的记录。
通过配置设备网管代理Agent捕获的MIB对象,合理设定网管工作站的轮询时间。基于SNMP协议可方便并准确地获取网络设备、线路、网络使用情况等信息,为上层应用提供数据基础。
1.3 LsNMIS系统扩展性分析
基于私有MIB设计的LsNMIS系统的一个重要方面是其可扩展性。LsNMIS的扩展性主要在于对目标网络设备更新的支持能力,包括两个层次,一个层次是系统对后续更新同一厂家新型设备的兼容性与支持度,另一层次是对其它厂家设备的支持能力。对于前者,由于当前目标网络的设备都是型号较早的中低端设备,因而新型设备在SNMP、SMI(Structure of Management Information,管理对象结构)、MIB被管对象方面的支持性都能保证应用系统的兼容性。对于后者,就目前主要的网络设备厂家Cisco设备来看,其有着与HH3C-ENTITY-EXT-MIB和HH3C-IPA-MIB类似的私有MIB对象定义。在进行LsNMIS设计时,采用了可配置的模块式构架方式,可配置调用基于不同OID(Object Identifier,对象标识符)的MIB对象访问,保证了系统的可扩展性。
2 LsNMIS系统设计与实现
目标网络由于建设时间较早,设备进入老化期,且网络容量有限。因此,LsNMIS系统的主要任务之一就是实时监视网络设备运行情况及线路流量分配情况,并提供采集数据的存储、历史数据的回放与分析,以便为运营方提供管理决策支持;另一个主要任务是准确统计面向用户的网络流量,实现基于流量的计费及管理。运营方允许网络用户通过固定分配的IP地址访问网络,也允许用户在公共工作区域通过DHCP协议动态获取IP地址访问网络。要实现面向用户的网络流量统计,需要将动态IP地址与用户登录系统或使用主机的行为进行实时匹配,为此,提出如图2所示的功能结构模型。
2.1 LsNMIS系统功能结构模型
图2所示模型中,MIS层客户端划分为两种类别,一种是面向运营方运营维护网络的用户——运维用户,另一种是面向普通用户。为实现动态IP地址与用户的实时匹配,根据运营方网络运行方案,LsNMIS系统采用了两种机制,一种机制是用户访问网络前登录LsNMIS系统,登录过程自动将用户名与主机动态获取的IP地址发送给应用服务器进行匹配,在用户使用结束后需要注销用户进行解配;另一种机制针对公共区域网络,由网络管理员主动分配主机给用户,网络管理过程启用活动主机探测机制,以实现主机的有效分配,同时也用于监视主机使用情况。因此,运维用户的日常运营管理包括为用户分配主机、统计计费、生成账单等操作。而数据维护与处理模块则负责维护用户信息、计费策略、主机分配策略、生成报表、处理当前数据与历史数据等。
图2 LsNMIS功能结构模型
MIS层的应用需求决定了NMS层的功能模块构成。NMS层设备性能数据采集模块和线路流量数据采集模块支持运维用户的性能监视应用,将采集数据集中存储,用于图形化实时显示或历史查询;基于IP地址的流量统计模块在边界路由器处采集进出网络的流量包以支持计费过程;子网划分与活动主机探测模块主要服务于主机监视与分配应用,以及用户与动态IP的匹配过程。同时,为方便应用,LsNMIS系统也通过MIB浏览器设计提供运维用户对网络管理工作站的直接访问机制。
2.2 流量统计与活动主机探测方法
在LsNMIS的功能结构模型中,网络数据采集功能模块是LsNMIS系统实现的基础。其线路流量数据的采集可通过MIBⅡ的interfaces组对象所记录的输入/输出包数据,以及设置的采样间隔时间来计算指定设备接口的流量而获得网络线路流量数据。对象设备性能与运行状况数据的采集可直接基于HH3C-ENTITY-EXT-MIB定义的MIB对象实现。
在基于IP地址流量统计的实际实现过程中,一个需要解决的问题是,接受IPA地址统计配置的网络边界路由器不但会收发主机用户产生的数据包,也会收到大量的网络邻居用于表示其活跃状态、可达性或维护路由信息而产生的众多协议数据包。属于统计IP地址组范围的流量包,边界路由器都会予以记录统计,网络管理系统的设计需要区分这些统计数据。为此,在网管工作站程序中使用了用户IP地址池,结构如下:
地址池记录使用网络的主机IP地址、统计的流量数据、加入地址池的时间等信息。管理站负责从IPA记录表里收集地址池中已有的IP地址流量统计数据。用户在登录系统时,或者管理员在为用户分配主机的过程中会向应用服务器发送使用的IP地址,应用服务器负责将该地址加入地址池。
活动主机探测过程需要获得主机所在子网,然后对子网内的IP地址进行探测。探测过程使用SNMP结合ICMP的方法,采用多线程编程。方法如下:①遍历指定路由器IP组路由表的IpRouteType对象,若值为3(direct,直接路由),转到②;若值为4(indirect,间接路由),且是最后一条记录,结束,否则回到①;②获得路由的子网掩码IpRouteMask对象;③以多线程方式发子网允许IP地址的ICMP协议包,等待响应;④依据响应判断主机状态,若收到报文(回显报文或ICMP端口不可达错误消息(Type=3,Code=3)),探查system组sysServices对象值判断是否为主机对象;若是主机,表明主机在线(正常或禁止ping操作),否则是网络互联设备;若超时,表明主机不在线;⑤返回①探测下一个子网。
3 结语
基于目标网络的构成特点,在SNMP协议框架下,充分利用MIB库及网络设备的私有MIB信息,轮询探测网络设备的运行状况、线路流量信息。配置边界路由器对指定IP地址组进行流量统计,使用IP组MIB对象探测子网,使用Ping操作探测活动主机,进行底层网络管理基础数据采集。通过网络管理工作站、数据库服务器以及应用程序服务器,将这些底层的数据采集功能模块与高层的业务应用逻辑集成在一个系统框架内,实现网络设备的运行监测、用户流量统计计费等的管理应用。面向小型网络,将网络管理与信息系统集成解决,在满足企业业务应用需求的前提下,能够避免二次开发,降低开发成本,具有较强的实用性。
参考文献:
[1] SUBRAMANIAN MANI.Network management:principles and practice[M].Pearson Education Press,2000, 141-344.
[2] 沈俊,顾冠群,罗军舟.网络管理的研究和发展[J].计算机研究与发展,2002,39(10): 1153-1165.
[3] 王焕然,徐明伟.SNMP网络管理综述[J].小型微型计算机系统,2004,25(3):358-365.
[4] Management information base for network management of TCP/IP-based internets: MIB-II[S].RFC1158. 1213.
[5] H3C MIB companion for mid-range and low-end series routers[EB/OL]. http://www.h3c.com.cn/ Products___Technology/Technology/MIB/Document_Lists/MIB/200711/319554_30003_0.htm.
(责任编辑:孙 娟)
随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/22 17:01:35