英语原文共 6 页,剩余内容已隐藏,支付完成后下载完整资料
基于SNMP的HINOC网络管理系统的设计与实现
崔雯雯,王道宪,袁 兀,段晓辉
(北京大学 现代通信研究所,北京 100871)
电子邮件:wenwenc@pku.edu.cn, duan@pku.edu.cn
摘要
HINOC(High Performance Network over Coax,高性能同轴电缆接入技术)是三网融合应用中基于同轴电缆的一种高速宽带接入网技术,它是为解决用户区域的带宽限制。随着HINOC技术日渐走向成熟,对HINOC接入网络提供有效的管理方案就变得尤为重要。本文首先介绍了HINOC的基本原理,之后本文演示了基于SNMP(简单网络管理协议)的HINOC网络管理系统,其中我们设计实现了SNMP代理。通过代理方案的比较,我们发现嵌入式代理方案更适合于HINOC。在由头端设备(HINOC Bridge,HB)和终端设备(HINOC Modem,HM)组成的软件系统中定义了和实现了HINOC-MGMT-MIB结构,可以监控基本信息和网络状态,可以进行访问控制、QoS管理、软件自动升级等。有关HINOC设备上的代理功能,试验中得到了理想的结果。
关键字:嵌入式代理,HINOC,网络管理,SNMP
1.概述
HINOC(High Performance Network over Coax,高性能同轴电缆接入技术)是三网融合应用中基于同轴电缆的一种高速宽带接入网技术,它是为解决用户区域的带宽限制。它利用现有的有线电视同轴电缆,无须重新改造和布线,就可以提供包括高分辨率电视HDTV、标准清晰度电视SDTV和高速上网等高质量多业务的宽带服务,而无需部署在用户的家中。此外,HINOC可以在16MHz信道上以112Mbps的速率发送数据,相应的容量高达7bit / s / Hz [1],远远高于世界上其他类似技术。典型的HINOC系统组网方案如图 1 所示,由头端设备(HINOC Bridge,HB)和终端设备(HINOC Modem,HM)组成。其中头端设备连接在光设备的末端,作为网络的中心单元对终端设备统一控制,终端设备一端通过同轴电缆连接到头端设备,另一端直接与家庭电视、计算机等终端相连。信息数据到达头端设备节点并被调制到一个HINOC信道后进入楼宇分配网络,经后者到达位于同一信道的各终端设备节点,终端设备解调后传送到数字设备终端[2]。
图1 HINOC系统组网示意图
随着HINOC技术的发展,HINOC网络的高效管理方案引起了越来越多的关注。通过管理系统,管理员可以查看网络拓扑,配置HINOC设备并监控网络统计信息。此外,通过与远程认证服务器和文件服务器协调,管理系统可以协助用户完成认证和计费、QoS(服务质量)管理和设备自动升级等工作。
本文介绍了基于SNMP(简单网络管理协议)的HINOC网络管理系统,其中在HINOC设备的嵌入式平台上部署了SNMP代理。该框架利用了HINOC硬件结构,实现了网元(Network Element)级别的管理。本文的其余部分组织结构如下:在第2节中,我们将首先概述SNMP协议和系统的结构。SNMP代理的详细设计与实现将在第3节中说明。第4节介绍与西安大学合作的实验结果。最后,第5节总结了本文。
2.基于SNMP的HINOC管理系统
2.1 SNMP概述
SNMP是一个被广泛接受的基于UDP(用户数据报协议)的网络管理标准。它可以管理任何允许检索SNMP信息的运行软件的网络设备。 SNMP管理模型由四个关键部分组成:管理工作站、管理代理、管理信息库(MIB)和SNMP协议。图2描述了SNMP模型的结构。
图2 SNMP管理结构
管理工作站作为网络管理员和正在管理的设备之间的接口,通过发送SNMP请求来控制对网络资源的访问。而SNMP代理负责解析和处理SNMP消息,并通过跟踪设备的各种操作方法提供所需的信息[3]。网络的状态和统计信息被定义为管理系统中的对象。对象的集合被组织成一个称为MIB(管理信息库)的树结构,每个树叶表示一段管理信息。
为了实现简单的目标,SNMP协议通过一组有限的管理命令如SNMP Get、Get Next和Set请求来进行网络访问。代理则可以主动向管理端发送SNMP Trap异步通知,告知诸如溢过告警预定值的情况[4]。
2.2 HINOC管理体系架构
HINOC网络管理系统基于SNMP管理模型,由管理工作站和管理代理组成。管理工作站通常位于管理设备上,SNMP代理分别安装在头端设备或终端设备中,一般称为委托代理和嵌入式代理。在下文中,我们简要比较两种方案。
2.2.1委托代理
某些访问设备不支持SNMP协议或特定版本的SNMP协议,它们由共享代理管理,称为委托代理[5]。委托代理通常部署在诸如头端设备中。头端设备通过专有协议与终端设备通信。
该方案的一个重要优点是允许异构接入设备。即使设备来自不同的制造商,也不支持SNMP协议和IP寻址,可以通过不同的通信协议(例如串行通信)便捷地管理。此外,随着网络用户数量的增加,从终端设备传送所有消息可能会增加网络和管理站的负载[6]。
然而,委托代理方案大大加剧了接入网络的复杂性。首先,管理员想要查询设备必须首先发送给代理,代理决定消息的目的地,然后将请求转换为协议。这将不可避免的导致测量延迟。另一方面,每个终端设备(对应于每个用户)的数据对于管理站是透明的,管理员不能直接控制单个终端设备。此外,专有协议的使用也增加了开发的难度。
2.2.2嵌入式代理
考虑到HINOC的特点,我们发现委托代理方案与嵌入式代理方案相比优势并不明显。首先,所有的HINOC设备都是基于PXA270和嵌入式Linux开发的,它们默认支持TCP / IP协议和SNMP协议,从而满足嵌入式代理方案的硬件和软件需求。许多管理模式更多地关注委托代理,因为目前的网络不能满足高速服务的带宽请求,而不是大规模管理。而HINOC设计用于将广播、互联网和电信网络[7]集成到NGB(下一代广播网络),带宽为112Mbps,可同时提供多种高速业务。此外,物理层数据分发机制将网络管理视为应用服务,可以实现大规模管理,不影响其他业务。
另外,嵌入式代理方案中的使用数据直接由终端设备收集,较之委托代理延时更小、更加准确可靠,并且实现了对所有用户资源直接可管可控,方便设备自由组网、配置[8]。最后,嵌入式代理省去了复杂的内部协议,不仅在开发上具有简单性和灵活性,用于终端设备的管理信息只需增加少量节点(如本网络终端设备信息和黑白名单)就可以复用在 头端设备上,更重要的是使用标准的管理协议SNMP,通过扩展MIB模块就可以管理不同生产厂商的设备。
因此,我们的系统采用嵌入式代理方案。 图3显示了HINOC网络管理系统的整体结构。 头端设备或终端设备都被当作是网络中的网元,采用嵌入式代理模型。 管理站提供GUI图形化界面,方便管理员的操作。同时,它与代理进行交互以查询和设置其记录设备信息和网络性能的本地MIB。
图3 HINOC网络管理系统结构
3. HINOC代理软件的设计与实现
HINOC设备上SNMP Agent的体系结构是三层结构,如图4所示。顶层使用开源软件Net-SNMP来实现代理进程。Net-SNMP代理可以通过添加私有MIB来扩展。通过与HINOC MAC层和物理层中的系统文件或功能的通信来访问存储在MIB树中的对象值。 我们的系统是在PXA270平台和linux2.4.21嵌入式系统上开发的。主要开发工作包括:1)设计HINOC-MGMT-MIB;2)扩展SNMP代理;3)接口层编程实现功能。
图4 SNMP代理结构
3.1 HINOC-MGMT-MIB的定义
标准MIB不能覆盖HINOC网络的所有必需信息。为了更有效地管理HINOC网络设备,我们定义了一组针对终端设备的HINOC-MGMT-MIB [9,10]。对于头端设备,可以简单地将一些本网络终端设备信息和黑白名单添加到头端设备 组中,如上所述,进行复用。 HINOC-MGMT-MIB被定义为开发过程中实验子树的第一个节点,OID为1.3.6.1.3.1。HINOC-MGMT-MIB的结构如表1所示,分为9类。
表1 HINOC-MGMT-MIB结构
作为终端设备,终端设备包含HINOC网络中的一些基本信息,如MAC地址、节点ID、工作信道等。查询和配置终端设备节点可以通过对信息组Information Group中的这些对象进行操作来完成。HINOC网络的即时统计在性能组Performance Group中列出。基于HINOC协议栈,物理层组包括各个子载波信道的信息,以及子载波信道的性能,如相位、调制方式和信噪比等。在其他层,它会计数发送和接收错误数据帧或数据包的数量。除了远程监控和配置外,SNMP代理还可以通过通知组Notification Group定期跟踪每个参数的状态。
除了作为接入设备,终端设备还协助用户进行认证和计费、QoS管理和设备自动升级。 首先,用户组实现了用户名/密码、MAC地址和权限的绑定,用户只允许根据自己的权限进行功能操作,将时间和IP数据量提供给用户统计。在QoS管理方面,QoS Group创建了一个可以根据特定功能进行索引的表,其中的条目指定Up / Down的最大值并确保带宽。为了支持与HINOC MAC协议配合的访问控制和QoS管理,高级组包含ACL(访问控制列表)表和端口分类表。在配置MAC地址、ACL表中的源/目的IP地址和端口分类表中的TCP、UDP、IPV4等数据类型后,终端设备根据相应的规则决定是否转发网络数据。此外,终端设备可以自动升级其软件,无需用户干预。当设备开机时,管理站检查其软件版本。如果可以下载任何新版本,管理站将在升级组中检索服务器IP /端口、用户地址和文件名,并开始升级。同时,升级状态设置为保护进程不被其他数据流中断。
最后,由于管理站需要连接嵌入式代理方案中的每个终端设备,所以OnLine Trap Group的设计专门用于设备发现和拓扑建立。本地代理负责周期性查询网络设备,一旦有在线设备,无论是头端设备还是终端设备,代理将发送包含设备基本信息的Trap消息,包括MAC地址,节点ID,设备类型(头端设备或终端设备),软件版本和社区字符串。 管理员可以从Trap消息中解析源IP,并发现在线设备。另外,如果在线设备是终端设备,则除了终端设备本身,它的头端设备也将通过HINOC MAC协议通知管理者终端设备的MAC地址。 因此,管理软件分别从终端设备及其头端设备分别接收到具有匹配MAC地址的两个Trap消息,并完成拓扑建立过程。
3.2可扩展SNMP代理
我们的代理使用Net-SNMP软件包,它是目前Linux上应用最广泛的SNMP代理开发工具。 Net-SNMP支持snmpv1 / v2c / v3,标准和可扩展MIB,扩展代理的过程简要描述如下[11]:
1)使用SMI v2语法编写上述HINOC-MGMT-MIB文件[12];
2)安装和配置Net-SNMP,添加用于访问控制的团体字符串,并为代理指定允许的IP地址范围;
3)使用提供的mib2c实用程序将MIB文件传输到C骨架文件。 需要为Net-SNMP中的简单节点和表节点分配不同的配置文件;
4)由于生成的C代码只是一个帧,所以我们需要对管理层中的接口功能进行编程,即在SNMP Get中读取操作,在SNMP Set中进行预处理和写入操作,并生成通知;
5)将修改后的.h和.c文件添加到Net-SNMP源代码,并写入一个自动配置文件,指定需要编译的文件;
6)配置完成后,用armlinux-gcc重新编译Net-SNMP,并将库文件,配置文件和可执行文件移植到arm平台。扩展私有MIB到此结束。
3.3接口层
作为SNMP代理和终端设备的组合,接口层执行检索和设置变量的工作。如果对象是诸如系统信息的静态信息,则通过读取和写入相关的系统文件来获取该值。另一方面,网络流量和信道信息等网络性能需要实时从底部的登记册进行收集。在这种情况下,接口层需要实现与HINOC设备的MAC和物理层进行通信的功能。为了实现这一点,首先,我们需要根据提供的变量找到寄存器的地址映射,并将请求与相关消息一起传送到MAC帧的数据位。然后,通过ioctl函数将一组检索和设置的帧传递到驱动器层。
4.实验结果
为了在HINOC环境下验证系统应用,我们对拟议的管理框架进行了配置。图5显示了包含头端设备和终端设备的实验场景。 扩展SNMP代理嵌入到设备的软件系统中,通过以太网接口与远程管理器连接。代理应用程序占用19.0K RAM,库文件总共约为1M。我们使用MG-SOFT MIB浏览器检索MIB树中的对象并控制设备[13]。运行管理软件的HINOC设备和PC的参数见表2。
图5 HINOC网络管理系统实验场景
表2 HINOC网络管理系统中的设备参数
在远程管理软件和本地代理连接之后,我们系统中的管理器即MIB浏览器可以获取被管理设备的基本信息,如图6所示。图7记录了网络性能的一个例子,HINOC物理层,通过参数呈现,我们可以直接忽略HINOC中256
全文共8760字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[143066],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
