1 / 41

寬頻 匯流網路管理資訊系統之 研製 Design of Management Information System for Broadband and Convergence Networks

寬頻 匯流網路管理資訊系統之 研製 Design of Management Information System for Broadband and Convergence Networks. Speaker: Yung- Da Chen 陳永達 Supervisor: Dr. Kai-Wei Ke 柯開維 博士 Date: 2011/07/28. Outline. Motivation Background BCNMS Design System Implementation System Testing Conclusion Demo.

Télécharger la présentation

寬頻 匯流網路管理資訊系統之 研製 Design of Management Information System for Broadband and Convergence Networks

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 寬頻匯流網路管理資訊系統之研製Design of Management Information Systemfor Broadband and Convergence Networks Speaker: Yung-Da Chen陳永達 Supervisor: Dr. Kai-Wei Ke柯開維 博士 Date: 2011/07/28

  2. Outline • Motivation • Background • BCNMS Design • System Implementation • System Testing • Conclusion • Demo

  3. MOTIVATION Motivation Goal

  4. Motivation • SNMP(Simple Network Management Protocol) • 最普遍使用的網路管理協定 • 相關研究針對協定本身、管理架構或特定管理功能 • SNMP-based網管系統 • Commercial NMS - 價格昂貴且設定複雜不易操作 • Open Source NMS– 功能常有缺漏不符使用 • IP匯流(Internet Protocol Convergence) 之趨勢 • 整合各種網路架構,以 IP 為主要傳輸協定(ALL-IP) • 提供異質網路管理平台 • 網管系統的擴充性與通用性

  5. Goal • 跨平台且為開放原始碼之通用型「寬頻匯流網路管理資訊系統」,簡稱 BCNMS • 監控與管理 • 網路流量、頻寬分配、服務品質與設備運作 • 避免網路中斷等狀況發生 • 提供學界或業界作推廣延伸 • 減少網管系統開發之前置作業 • 降低未來建置長期演進技術(LTE)、無線感測網路(WSN)及車用行動通訊網路(VANET)設計之門檻

  6. BACKGROUND Network Management OSI NM Architecture SNMP SMI MIB

  7. Network Management(NM) • Definition • OAM&P of Network and Services • OAM&P: Operations, Administration, Maintenance, and Provisioning • Goal • 管理網路資源 • 精確度、可靠性、有效性與安全性 • 確保服務品質(QoS)

  8. Manager OSINMArchitecture and Model • Organization Model • Agent • Object • Structure of Management Information (SMI) • Information Model • Management Information Base (MIB) • Network Management • Communication Model • Protocol Data Unit (PDU) • Configuration Management (CM) • Fault Management (FM) • Functional Model • Performance Management (PM) • Security Management (SM) • Accounting Management (AM)

  9. What is SNMP • 協定架構 • 參考 OSI 網路管理架構 • 不同於 ICMP (Internet Control Message Protocol) Ping (Packet Internet Grouper) • 可管理的設備 • 伺服器、工作站、路由器等 • 使用 SNMP 的主要優點 • 標準化 • 簡單易懂的網路管理協定 • 主要網通設備皆支援 • 允許分散式管理

  10. SNMP Community • 社群字串是 Manager 與Agent 之間的信任關係 • SNMP 最基本的安全限制 • 辨識管理群組 • 社群字串相同才可互相通訊 • 依社群名稱分配對應的存取模式 • Public 字串用於 read-only 社群 • Private 字串用於 read-write 社群 • 以純文字方式傳送 • 容易被攔截與利用 • SNMPv1 與 SNMPv2 的認證問題 • SNMPv3 以加密的方式提供認證服務

  11. Principle Operation poll poll GET/SET Port: 161 poll TRAPS Port: 162

  12. SMI (Structure of Management Information) • 定義管理物件結構 • 管理物件命名之基礎 • 樹狀階層架構,又稱物件樹或標準命名樹 • 定義管理物件屬性 • 名稱 (Name):物件識別代號 (Object ID,簡稱OID) • iso.org.dod.internet或 1.3.6.1 • 語法 (Syntax):描述物件的資料型別 • Syntax, max-access, status, description • 編碼 (Encode):利用 BER執行編碼,以便透過網路傳送 • SMIv2 • SMIv1之擴充,定義新的資料型別

  13. SMI Object Tree ensure that each object gets a unique name OID: 1.3.6.1.2.1.x for internet people OID: 1.3.6.1.4.1.x for company or university

  14. MIB(Management Information Base) • 管理物件之集合 • 分層樹狀結構 • 具唯一識別之 OID • 虛擬資料庫概念 • 制定方式 • 由 IETF 制定標準 MIB 經由 RFC 文件發佈 • 廠商為設備制定私有 MIB 管理物件 • 廠商必須向 IANA 註冊私有 ID 供識別 • 目前版本 • MIB-II,所有支援 SNMP 設備都必須支援

  15. BCNMSArchitecture Design Module Design Architecture Requirement Analysis

  16. Module Design • 核心功能以模組化的方式設計 • Applet應用程式輔助管理操作工具 • 以模組化設計的目的: • 修改容易,不易對系統的其他功能造成影響。 • 能維持SNMP協定標準的彈性 • 有助於節省系統設計或更新網路管理功能的時間與Cost • 未來若須支援其它架構之網路管理協定或標準,也能夠輕易得到擴充

  17. Architecture • 分散式多層應用模型 • 表示邏輯-整合性模組 • JSP, Servlet • Applet Application • Authentication • 控制邏輯-通用性模組 • Session Beans • Entity Beans • 函式庫與工具 • SNMP4J, JFreeChart, JavaMail, Mibble-parser APIs • ICMP Ping, Database

  18. Implementation Integrated Module Functional Module Subsystem EnvironmentDeploy

  19. Integrated Module • 表示邏輯 (Presentation Logic) • 整合性模組 • GUI 模組:使用者操作介面、系統資料結構初始化、功能模組及子系統之整合 • 安全性認證模組:使用者認證、帳戶管理 • 效能監測模組:產生圖形化監測資料報表

  20. Functional Module • 控制邏輯 (Control Logic) • SNMP 操作處理模組:用 SNMP4J 分別處理 協定操作之 Get/Set 及 Response訊息 • 資料存取模組:以 JPQL 實作,保存系統設定與管理資訊 • Trap訊息分析模組:分析處理設備傳來之 Trap 與 Notification 訊息 • 管理設備搜尋模組:實作Broadcast/Unicast 搜尋可管理的 SNMP 網路設備 • 監測資料蒐集模組:以輪詢 (TimerInterval) 的方式蒐集設備監測資料並存入資料庫 • 設備狀態監控模組:週期性檢測設備狀態 • 錯誤通知模組:透過 JavaMail實作錯誤狀態通知,系統週期性檢查未處理之錯誤訊息

  21. Subsystem • SNMP MIBBrowser • 實作上須設定在用戶端執行的 Applet Policy • 透過MIB文件的管理,自動載入所需要的MIB文件 • 執行使用者端 SNMP 操作 • 以 URL 與 Server 做連結註冊管理物件 • Real-Time Trap Viewer • 取得系統最近一次收到的 Trap 訊息 • 在使用者端動態顯示 • 將 Applet 子系統封裝成 JAR 格式 • 嵌入 JSP 頁面

  22. EnvironmentDeploy

  23. CONCLUSION Conclusion NMS Comparison Future Work

  24. Conclusion • 本論文成功實作「寬頻匯流網路管理資訊系統」 • 符合 OSI 制定之網路管理需求 • 能提供通用之異質網路管理服務 • Web-based 網路管理操作介面 • 可跨平台運作 • 具開放原始碼特性 • 具良好擴充性

  25. NMS Comparison 系統特性比較表

  26. 系統功能比較表

  27. Future Work • CWMP(CPEWANManagement Protocol) • 設備自動化組態管理 • 軟/韌體更新 • 數位匯流頻寬控制 • 用戶端安全管理 • 網路拓樸搜尋 (Topology Discovery) • 網路拓樸階層架構搜尋 • 頻寬配置控管 • 自動化流量分析處理 • 透過資料探勘 (Data Mining) 技術,最佳化頻寬配置

  28. DEMO System Operation

  29. Thanks for your attention Q & A

  30. Appendix MIB-II Group RequirementAnalysis Integrated Module Functional Module

  31. MIB-II Group

  32. RequirementAnalysis • 系統功能需求 • 網路管理四大需求 OAM&P • 操作 (Operation):維持網路平穩運行,監控網路狀態,盡早發現網路問題 • 監督(Administration):持續追蹤網路資源及配置,保持管理範圍內網路都在管理系統控制之下 • 維護 (Maintenance):著重網路設備之維護、更新和參數調整,以及錯誤修正和預防措施 • 配置 (Provisioning):網路資源的分配和所提供之服務 • 功能需求 (FunctionRequirement) • FCAPS 五大基本管理功能: • 故障管理 (FM)、組態管理 (CM)、帳務管理(AM)、效能管理 (PM)以及安全管理 (SM)

  33. Integrated Module(1/3) • Graphical User Interface Module • 使用者操作介面 (JSPImplement) • JSP 標籤語法,如 <jsp:include> • 階層式樣式表 (CSS) • JavaScript 動態操作,如監聽使用者操作、確認對話框 • 嵌入 Applet 子系統應用程式 • 整合系統功能操作 (Servlet Implement) • Servlet 執行 doGet 與 doPost操作回應使用者之請求 • 網路管理功能操作 • 資料庫存取 • 系統資料結構初始化 • PageSwitcher • 回應 doGet 頁面切換 • 控制使用者請求之 HTTPSession 操作

  34. Integrated Module(2/3) • Security Authentication Module • 利用 WebServer 提供之 JDBCRealm實作 • 使用者身分認證與授權、帳戶管理 • Web Server 認證資料參數設定 • 建立使用者資料表及權限映對資料表,並設置外鍵 (Foreign Key) 限制,供伺服器執行授權之對映 • 設定伺服器認證方法 (Form) 以及權限名稱與範圍 • 設定伺服器權限使用者對映 (role-usermapping)

  35. Integrated Module(3/3) • Performance MonitorModule • StaticMonitor • 取得非圖形化資料 • Dynamic Monitor • 取得須圖形化分析資料 • JFreeChartAPI • 圖形資料處理程序 (兩筆資料差值) • 生成對應圖表類型 (Line-Chart/Bar-Chart) • 輸出圖檔

  36. Functional Module(1/6) • SNMPOperation HandleModule • SNMP4JAPI • SNMP-PDUTransport • 傳送 SNMP 請求之管理命令 • GetRequest(GetNextRequest, GetBulkRequest) • SetRequest • 接收設備回應之 SNMP 管理訊息 • GetResponse • 處理 SNMP 訊息並取得 OID之對應值 • 操作錯誤因素 • SNMP 協定問題 (SNMP 支援與版本、社群字串、管理物件) • GetRequest 問題 (max-access,syntax 型態,操作關閉) • 設備或網路問題 (防火牆、設備狀態、UDP 傳輸)

  37. Functional Module(2/6) • Data Access Module • JPA-JPQL (Java Persistence Query Language) • 動態產生資料表及關連 • 設定欄位屬性 • 建立操作函式 (SELECT、UPDATE、DELETE) • 建立欄位操作函式 (資料設定、取得及判斷) • 例如:使用者認證資料表UserEntity

  38. Functional Module(3/6) • Trap Message Analysis Module • Trap 訊息分析 • 一般 trap 訊息編號 • coldStart、linkUp等 • 企業識別代號 • 特殊 trap 訊息編號 • SNMPv1 • TRAP • SNMPv2, SNMPv3 • INFORM • NOTIFICATION

  39. Functional Module(4/6) • Agent Discovery Module • Broadcast Discovery • SubnetBroadcastIPAddress • Unicast Scan • IP RangeIncrease

  40. Functional Module(5/6) • Monitor Data Gathering Module

  41. Functional Module(6/6) • Agent Status Monitor Module • 設備狀態檢測 (Device Status) • 以固定週期對所有管理設備發送 ICMPPing 指令 • 更新設備回應狀態 • 監控狀態檢測 (Monitor Status) • 提供管理者確認設備監測執行之狀態 • Error Notification Module • JavaMail API • 取得管理設備之錯誤資訊 • Trap Message Analysis Module • Agent Status MonitorModule

More Related