1寬頻匯流網路管理資訊系統之研製Design of Management Information Systemfor Broadband and Convergence Networks

Yung-Da Chen, You-Min Lin, Kai-Wei Ke, and Ho-Ting Wu

Department of Computer Science and Information Engineering National Taipei University of Technology Taipei, Taiwan, R.O.C.

2

Motivation•異質網路對於網路管理系統之需求

•SNMP (Simple Network Management Protocol)▫最普遍使用的網路管理協定▫相關研究針對協定本身、管理架構或特定管理功能

•SNMP-based 網管系統▫Commercial NMS - 價格昂貴且設定複雜不易操

作▫Open Source NMS – 功能常有缺漏不符使用

3

Goal• 跨平台且為開放原始碼之通用型「寬頻匯流網路管理資

訊系統」，簡稱 BCNMS

• 監控與管理▫ 網路流量、服務品質與設備運作▫ 避免網路中斷等狀況發生

• 提供學界或業界作推廣延伸▫ 減少網管系統開發之前置作業▫ 降 低 未 來 建 置 長 期 演 進 技 術 (LTE) 、 無 線 感 測 網 路

(WSN) 及車用行動通訊網路 (VANET) 設計之門檻

4

SNMP• 協定架構

▫參考 OSI 網路管理架構• 不同於 ICMP (Internet Control Message

Protocol) Ping (Packet Internet Grouper)• 可管理的設備

▫伺服器、工作站、路由器等• 使用 SNMP 的主要優點

▫標準化▫簡單易懂的網路管理協定▫主要網通設備皆支援▫允許分散式管理

5

SNMP Community• 社群字串是 Manager 與 Agent 之間的信任關係

▫SNMP 最基本的安全限制▫ 辨識管理群組▫ 社群字串相同才可互相通訊

• 依社群名稱分配對應的存取模式▫Public 字串用於 read-only 社群▫Private 字串用於 read-write 社群

• 以純文字方式傳送▫ 容易被攔截與利用▫SNMPv1 與 SNMPv2 的認證問題▫SNMPv3 以加密的方式提供認證服務

6

Principle Operation

Agent

Manager

MIB

MIB

MIB

Agent

Agent

poll

poll

poll

TRAPSPort: 162

GET/SETPort: 161

7

Module Design•核心功能以模組化的方式設計•Applet 應用程式輔助管理操作工具•以模組化設計的目的：

▫修改容易，不易對系統的其他功能造成影響。▫能維持 SNMP 協定標準的彈性▫有助於節省系統設計或更新網路管理功能的時間與

Cost▫未來若須支援其它架構之網路管理協定或標準，也

能夠輕易得到擴充

8

Architecture• 分散式多層應用模型

▫表示邏輯 - 整合性模組 JSP, Servlet Applet Application Authentication

▫控制邏輯 - 通用性模組 Session Beans Entity Beans

▫函式庫與工具 SNMP4J, JFreeChart, JavaMail, Mibble-parser APIs ICMP Ping, Database

9

Architecture

System Architecture

Control Logic

(Session Beans)

Presentation Logic

SNMP APIMail APIPing Tool

GUI Event Handler (Servlet)

GUI (JSP)Security

AuthenticationApplet

Subsystems

Database Driver

Database

(Entity Beans)

Trap Message Analysis

SNMP Operation Handle

Agent Status Monitor Error Notification

Agent Discovery

Monitor Data

GatheringData

Access

ICMP SNMPSMTP

Chart Generator

10

Integrated Module•表示邏輯 (Presentation Logic)

▫整合性模組 GUI 模組：使用者操作介面、系統資料結構初始化、

功能模組及子系統之整合 安全性認證模組：使用者認證、

帳戶管理 效能監測模組：產生圖形化監測

資料報表

11

Functional Module• 控制邏輯 (Control Logic)

▫ SNMP 操作處理模組：用 SNMP4J 分別處理 協定操作之 Get/Set 及 Response 訊息

▫ 資料存取模組：以 JPQL 實作，保存系統設定與管理資訊▫ Trap 訊息分析模組：分析處理設備傳來之 Trap 與

Notification 訊息▫ 管理設備搜尋模組：實作 Broadcast/Unicast 搜尋可管理的

SNMP 網路設備▫ 監測資料蒐集模組：以輪詢 (Timer Interval) 的方式蒐集設備

監測資料並存入資料庫▫ 設備狀態監控模組：週期性檢測設備狀態▫錯誤通知模組：透過 JavaMail 實作錯誤狀態通知，系統週期性檢查未處理之錯誤訊息

12

Subsystem•SNMP MIB Browser

▫實作上須設定在用戶端執行的 Applet Policy▫透過MIB 文件的管理，自動載入所需要的 MIB 文件▫執行使用者端 SNMP 操作▫以 URL 與 Server 做連結註冊管理物件

•Real-Time Trap Viewer▫取得系統最近一次收到的 Trap 訊息▫在使用者端動態顯示

•將 Applet 子系統封裝成 JAR 格式▫嵌入 JSP 頁面

13

BCNMS

Header

Footer

Menu

Function Content

ToolContent

ToolContent

…

ToolContent

14

系統操作介面

2011/9/1 14

Error status device list

Real time traps

Simple Get/Set tool

Ping agent

15

16

17

17

點選物件系統即自動送出 PDU

Agent Response 結果呈現

詳細之OID定義資訊

18

18

同時監測多個管理物件，協助管理者瞭解設備之間的差異及關係

即時動態監測與不同呈現方式

19

Traffic Analysis

201/9/1 19

在分封交換有線網路中資料流量事實上呈現自我相似性(Self-Similarity) 的特性，我們採用 R/S plot 測試方法，其斜率即為「 H- 參數值 (Hurst parameter) 」，若 H 值介於 0.5 至 1 之間則表示具有自我相似性，當 H=1 表示完全自我相似性。

WiMAX SS1, nrtPS 流量之R/S Plot : (a)heavy traffic

(b)light traffic

20

Environment Deploy

BCNMS

Clients

(Manager)

Access Point(Agent)

Access Point(Agent)

WiMAX-SS(Agent)

WiMAX-SS(Agent)

WiMAX-BS(Agent)

Server(Agent)

PC(Agent)

Printer(Agent)

Access Point

(Agent)

UserUser

Router(Agent)

Clients Clients

Internet

21

Conclusion•本論文成功實作「寬頻匯流網路管理資訊系統」

▫符合 OSI 制定之網路管理需求▫能提供通用之異質網路管理服務▫Web-based 網路管理操作介面▫可跨平台運作▫具開放原始碼特性▫具良好擴充性