寬頻匯流網路管理資訊系統之研製 Design of Management Information System

for Broadband and Convergence Networks

Speaker: Yung-Da Chen 陳永達Supervisor: Dr. Kai-Wei Ke 柯開維 博士Date: 2011/07/28

2

Motivation

Background

BCNMS Design

System Implementation

System Testing

Conclusion

Demo

Outline

3

MOTIVATIONMotivationGoal

4

SNMP (Simple Network Management Protocol)◦ 最普遍使用的網路管理協定◦ 相關研究針對協定本身、管理架構或特定管理功能

SNMP-based 網管系統◦ Commercial NMS - 價格昂貴且設定複雜不易操作◦ Open Source NMS – 功能常有缺漏不符使用

IP 匯流 (Internet Protocol Convergence) 之趨勢◦ 整合各種網路架構，以 IP 為主要傳輸協定 (ALL-IP)◦ 提供異質網路管理平台◦ 網管系統的擴充性與通用性

Motivation

5

跨平台且為開放原始碼之通用型「寬頻匯流網路管理資訊系統」，簡稱 BCNMS

監控與管理◦ 網路流量、頻寬分配、服務品質與設備運作◦ 避免網路中斷等狀況發生

提供學界或業界作推廣延伸◦ 減少網管系統開發之前置作業◦ 降低未來建置長期演進技術 (LTE) 、無線感測網路 (WSN)

及車用行動通訊網路 (VANET) 設計之門檻

Goal

6

BACKGROUNDNetwork ManagementOSI NM ArchitectureSNMPSMIMIB

7

Definition◦ OAM&P of Network and Services◦ OAM&P: Operations, Administration, Maintenance,

and Provisioning

Goal◦ 管理網路資源

精確度、可靠性、有效性與安全性◦ 確保服務品質 (QoS)

Network Management (NM)

8

OSI NM Architecture and ModelN

etw

ork

Man

agem

ent

Manager

Agent

Object

Structure of Management Information (SMI)

Management Information Base (MIB)

Protocol Data Unit (PDU)

Organization Model

Information Model

Communication Model

Functional Model

Configuration Management (CM)

Fault Management (FM)

Performance Management (PM)

Security Management (SM)

Accounting Management (AM)

9

協定架構◦ 參考 OSI 網路管理架構

不同於 ICMP (Internet Control Message Protocol) Ping (Packet Internet Grouper)

可管理的設備◦ 伺服器、工作站、路由器等

使用 SNMP 的主要優點◦ 標準化◦ 簡單易懂的網路管理協定◦ 主要網通設備皆支援◦ 允許分散式管理

What is SNMP

10

社群字串是 Manager 與 Agent 之間的信任關係◦ SNMP 最基本的安全限制◦ 辨識管理群組◦ 社群字串相同才可互相通訊

依社群名稱分配對應的存取模式◦ Public 字串用於 read-only 社群◦ Private 字串用於 read-write 社群

以純文字方式傳送◦ 容易被攔截與利用◦ SNMPv1 與 SNMPv2 的認證問題◦ SNMPv3 以加密的方式提供認證服務

SNMP Community

11

Principle Operation

Agent

Manager

MIB

MIB

MIB

Agent

Agent

poll

poll

poll

TRAPSPort: 162

GET/SETPort: 161

12

定義管理物件結構◦ 管理物件命名之基礎◦ 樹狀階層架構，又稱物件樹或標準命名樹

定義管理物件屬性◦ 名稱 (Name) ：物件識別代號 (Object ID ，簡稱 OID)

iso.org.dod.internet 或 1.3.6.1◦ 語法 (Syntax) ：描述物件的資料型別

Syntax, max-access, status, description◦ 編碼 (Encode) ：利用 BER 執行編碼，以便透過網路傳送

SMIv2◦ SMIv1 之擴充，定義新的資料型別

SMI (Structure of Management Information)

13

SMI Object TreeRoot

ccitt (0) iso (1)

org (3)

dod (6)

internet (1)

directory (1) mgmt (2)

mib-2 (1)

experimental (3) private (4)

enterprises (1)

joint (2)

OID: 1.3.6.1.2.1.xfor internet people

OID: 1.3.6.1.4.1.xfor company or

university

ensure that each object

gets a unique name

14

管理物件之集合◦ 分層樹狀結構◦ 具唯一識別之 OID

虛擬資料庫概念 制定方式

◦ 由 IETF 制定標準 MIB 經由 RFC 文件發佈◦廠商為設備制定私有 MIB 管理物件

廠商必須向 IANA 註冊私有 ID 供識別目前版本

◦ MIB-II ，所有支援 SNMP 設備都必須支援

MIB (Management Information Base)

15

BCNMSArchitecture

DesignModule DesignArchitectureRequirement Analysis

16

核心功能以模組化的方式設計 Applet 應用程式輔助管理操作工具 以模組化設計的目的：

◦修改容易，不易對系統的其他功能造成影響。◦ 能維持 SNMP 協定標準的彈性◦ 有助於節省系統設計或更新網路管理功能的時間與 Cost◦ 未來若須支援其它架構之網路管理協定或標準，也能夠輕

易得到擴充

Module Design

17

分散式多層應用模型◦表示邏輯 - 整合性模組

JSP, Servlet Applet Application Authentication

◦ 控制邏輯 - 通用性模組 Session Beans Entity Beans

◦函式庫與工具 SNMP4J, JFreeChart,

JavaMail, Mibble-parser APIs

ICMP Ping, Database

ArchitectureSystem Architecture

Control Logic

(Session Beans)

Presentation Logic

SNMP APIMail APIPing Tool

GUI Event Handler (Servlet)

GUI (JSP)Security

AuthenticationApplet

Subsystems

Database Driver

Database

(Entity Beans)

Trap Message Analysis

SNMP Operation Handle

Agent Status Monitor Error Notification

Agent Discovery

Monitor Data

GatheringData

Access

ICMP SNMPSMTP

Chart Generator

18

ImplementationIntegrated ModuleFunctional ModuleSubsystemEnvironment Deploy

19

表示邏輯 (Presentation Logic)◦ 整合性模組

GUI 模組：使用者操作介面、系統資料結構初始化、功能模組及子系統之整合

安全性認證模組：使用者認證、帳戶管理 效能監測模組：產生圖形化監測資料報表

Integrated Module

20

控制邏輯 (Control Logic)◦ SNMP 操作處理模組：用 SNMP4J 分別處理 協定操作之

Get/Set 及 Response 訊息◦ 資料存取模組：以 JPQL 實作，保存系統設定與管理資訊◦ Trap 訊息分析模組：分析處理設備傳來之 Trap 與

Notification 訊息◦ 管理設備搜尋模組：實作 Broadcast/Unicast 搜尋可管理的

SNMP 網路設備◦ 監測資料蒐集模組：以輪詢 (Timer Interval) 的方式蒐集設

備監測資料並存入資料庫◦ 設備狀態監控模組：週期性檢測設備狀態◦錯誤通知模組：透過 JavaMail 實作錯誤狀態通知，系統週期

性檢查未處理之錯誤訊息

Functional Module

21

SNMP MIB Browser◦實作上須設定在用戶端執行的 Applet Policy◦ 透過 MIB 文件的管理，自動載入所需要的 MIB 文件◦ 執行使用者端 SNMP 操作◦ 以 URL 與 Server 做連結註冊管理物件

Real-Time Trap Viewer◦ 取得系統最近一次收到的 Trap 訊息◦在使用者端動態顯示

將 Applet 子系統封裝成 JAR 格式◦嵌入 JSP 頁面

Subsystem

22

Environment Deploy

BCNMS

Clients

(Manager)

Access Point(Agent)

Access Point(Agent)

WiMAX-SS(Agent)

WiMAX-SS(Agent)

WiMAX-BS(Agent)

Server(Agent)

PC(Agent)

Printer(Agent)

Access Point

(Agent)

UserUser

Router(Agent)

Clients Clients

Internet

23

CONCLUSIONConclusionNMS ComparisonFuture Work

24

本論文成功實作「寬頻匯流網路管理資訊系統」◦ 符合 OSI 制定之網路管理需求◦ 能提供通用之異質網路管理服務◦ Web-based 網路管理操作介面◦ 可跨平台運作◦ 具開放原始碼特性◦ 具良好擴充性

Conclusion

25

Features and

Functions

Commercial Open Source

HP

OpenViewIBM Tivoli Nagios OpenNMS BCNMS

系統平台 許多 許多 少 跨平台 跨平台

使用者介面 佳 佳 佳 尚可 尚可

Web 支援 否 否 是 是 是

專業操作支援 是 否 否 否 是

系統設定 複雜 複雜 複雜 簡單 簡單

開放原始碼 否 否 是 是 是

開放管理資訊 否 否 是 是 是

系統錯誤修正 不易 不易 尚可 尚可 易

通用性 尚可 差 尚可 差 佳

擴充性 選購 選購 佳 佳 佳

價格 昂貴 昂貴 免費 免費 免費

NMS Comparison

系統特性比較表

26

Features and

Functions

Commercial Open Source

HP

OpenViewIBM Tivoli Nagios OpenNMS BCNMS

使用者認證     v v v

使用者帳戶管理         v

管理設備搜尋 v v v v v

網路架構管理 v v v v v

SNMP指令操作 v v     v

MIB 物件瀏覽 v       v

MIB 物件管理 v v     v

監測物件管理 v   v   v

事件管理 v v v v v

設備流量監測 v v v v v

設備群組管理         v

Trap 訊息接收 v v v v v

錯誤分析 v v     v

即時狀態監控 v v v v v

錯誤通知 v v v v v系統功能比較表

27

CWMP (CPE WAN Management Protocol)◦ 設備自動化組態管理◦軟 /韌體更新◦數位匯流頻寬控制◦ 用戶端安全管理

網路拓樸搜尋 (Topology Discovery)◦ 網路拓樸階層架構搜尋

頻寬配置控管◦自動化流量分析處理◦ 透過資料探勘 (Data Mining) 技術，最佳化頻寬配置

Future Work

28

DEMOSystem Operation

29

Thanks for your attention

Q & A

30

MIB-II GroupRequirement AnalysisIntegrated ModuleFunctional Module

Appendix

31

Name OID Description

system 1.3.6.1.2.1.1與 系 統 操 作 有 關 的 物 件 。 例 如 ： 系 統 運 作 時 間

（ sysUpTime）及系統名稱（ sysName）

interface 1.3.6.1.2.1.2追蹤設備實體的每個介面資訊。

包含介面狀態以及已送 /收的、錯誤的和捨棄的位元組數目。

at 1.3.6.1.2.1.3位置轉譯（ address translation）

此群組已被廢棄，在此提供的目的是為了相容性。

ip 1.3.6.1.2.1.4 追蹤 IP 的資訊，例如： Routing Table

icmp 1.3.6.1.2.1.5 追蹤 ICMP 協定相關資訊。例如： ICMP錯誤

tcp 1.3.6.1.2.1.6 追蹤 TCP 協定相關資訊。例如：連線狀態

udp 1.3.6.1.2.1.7追蹤 UDP 協定相關資訊。例如：統計進出設備之 UDP封包

數。

egp 1.3.6.1.2.1.8 追蹤 EGP 的各種統計資料

transmissio

n1.3.6.1.2.1.10

目前無任何相關的 MIB 物件，但允許使用者放置相關的

transmission MIB

snmp 1.3.6.1.2.1.11 檢測設備實做 SNMP 之效能及統計 SNMP封包進出的數目

MIB-II Group

32

系統功能需求◦ 網路管理四大需求 OAM&P

操作 (Operation) ：維持網路平穩運行，監控網路狀態，盡早發現網路問題

監督 (Administration) ：持續追蹤網路資源及配置，保持管理範圍內網路都在管理系統控制之下

維護 (Maintenance) ：著重網路設備之維護、更新和參數調整，以及錯誤修正和預防措施

配置 (Provisioning) ：網路資源的分配和所提供之服務◦ 功能需求 (Function Requirement)

FCAPS 五大基本管理功能： 故障管理 (FM) 、組態管理 (CM) 、帳務管理 (AM) 、效能管理

(PM) 以及安全管理 (SM)

Requirement Analysis

33

Graphical User Interface Module◦ 使用者操作介面 (JSP Implement)

JSP 標籤語法，如 <jsp:include> 階層式樣式表 (CSS) JavaScript 動態操作，如監聽使用者操作、確認對話框 嵌入 Applet 子系統應用程式

◦ 整合系統功能操作 (Servlet Implement) Servlet 執行 doGet 與 doPost 操作回應使用者之請求

網路管理功能操作 資料庫存取 系統資料結構初始化

PageSwitcher 回應 doGet 頁面切換 控制使用者請求之 HTTPSession 操作

Integrated Module (1/3)

34

Security Authentication Module◦ 利用 Web Server 提供之 JDBCRealm 實作◦ 使用者身分認證與授權、帳戶管理

Web Server 認證資料參數設定 建立使用者資料表及權限映對資料表，並設置外鍵 (Foreign

Key) 限制，供伺服器執行授權之對映 設定伺服器認證方法 (Form) 以及權限名稱與範圍 設定伺服器權限使用者對映 (role-user mapping)

Integrated Module (2/3)

35

Performance Monitor Module◦ Static Monitor

取得非圖形化資料◦ Dynamic Monitor

取得須圖形化分析資料 JFreeChart API 圖形資料處理程序

(兩筆資料差值 ) 生成對應圖表類型

(Line-Chart/Bar-Chart) 輸出圖檔

Integrated Module (3/3)

36

SNMP Operation Handle Module◦ SNMP4J API◦ SNMP-PDU Transport◦ 傳送 SNMP 請求之管理命令

GetRequest (GetNextRequest, GetBulkRequest) SetRequest

◦接收設備回應之 SNMP 管理訊息 GetResponse

◦處理 SNMP 訊息並取得 OID 之對應值

操作錯誤因素◦ SNMP 協定問題 (SNMP 支援與版本、社群字串、管理物件 )

GetRequest 問題 (max-access ， syntax 型態，操作關閉 )◦ 設備或網路問題 (防火牆、設備狀態、 UDP 傳輸 )

Functional Module (1/6)

37

Data Access Module◦ JPA - JPQL (Java Persistence Query Language)◦ 動態產生資料表及關連◦ 設定欄位屬性◦ 建立操作函式 (SELECT 、 UPDATE 、 DELETE)◦ 建立欄位操作函式 ( 資料設定、取得及判斷 )

例如：使用者認證資料表 UserEntity

Functional Module (2/6)

users

PK userid

password mailaddressFK1,I1 ROLEID_userid

CREATE TABLE users (userid VARCHAR(128) NOT NULL, password VARCHAR(255), mailaddress VARCHAR(255), ROLEID_userid VARCHAR(128), PRIMARY KEY (userid))

ALTER TABLE users ADD CONSTRAINT FK_users_ROLEID_userid FOREIGN KEY (ROLEID_userid) REFERENCES users (userid)

38

Trap Message Analysis Module◦ Trap 訊息分析

一般 trap 訊息編號 coldStart 、 linkUp 等

企業識別代號 特殊 trap 訊息編號

◦ SNMPv1 TRAP

◦ SNMPv2, SNMPv3 INFORM NOTIFICATION

Functional Module (3/6)

Start

CreateTrap Thread Pool

CreateMultithread Message

Dispather

InitializeSNMP Transport

Trap Received?

AnalyzeTrap Message

DataBase

ParseSystem Listen

Address

Receive Trap?No

Yes

No

Yes

Terminated

CloseTransport Listen

Trap Receiving?

Yes

No

39

Agent Discovery Module◦ Broadcast Discovery

Subnet Broadcast IP Address◦ Unicast Scan

IP Range Increase

Functional Module (4/6)Unicast Scan

CreateThread Pool

CreateMultithread Message

Dispather

InitializeSNMP Transport

No

SendSNMP GetRequest

IncreaseIP Address

Timeout?

Terminated

Yes

GetResponse?

AnalyzeSNMP Message

DataBase

Yes

IP In Range?

Yes

StartResponse Timer

NoNo

40

Monitor Data Gathering Module

Functional Module (5/6)

DestroyAll Interval Timer(s)

Terminated

Any Timer Timeout?

Yes

No

No

YesInterval Timer = 0

StartCorresponding Timer(s)

for All Object(s)

SNMP Process

ResetInterval Timer(s)

GetMonitoring Agent IP

21

MonitorOperation?

Data Gathering

Agent IPMonitor OIDs

Start Monitor

Stop Monitor

No

GetMonitor Object

Information

Yes

More MonitorObject?

CreateInterval Timer = 0

Create & StartInterval Timer =

Value

Continuously Update?

No Yes

2

1

41

Agent Status Monitor Module◦ 設備狀態檢測 (Device Status)

以固定週期對所有管理設備發送 ICMP Ping 指令 更新設備回應狀態

◦ 監控狀態檢測 (Monitor Status) 提供管理者確認設備監測執行之狀態

Error Notification Module◦ JavaMail API◦ 取得管理設備之錯誤資訊

Trap Message Analysis Module Agent Status Monitor Module

Functional Module (6/6)