基於多元網絡管理mnmp協議的綜合網絡管理系統的製作方法
2023-09-20 08:39:25 1
專利名稱::基於多元網絡管理mnmp協議的綜合網絡管理系統的製作方法
技術領域:
:本發明涉及計算機網絡
技術領域:
,特別地涉及一種基於多元網絡管理MNMP協議的綜合網絡管理系統。通過建立多元網絡管理協議MNMP(MultiplexNetworkManagementProtocol),提供管理協議規範與管理信息規範,並在嵌入式系統中實現了該協議,開發了多元網絡管理系統。本發明適用於異構網絡互聯管理,有效解決了網絡的異構性、多樣性帶來的管理問題,同時兼容SNMP、CMIP協議。
背景技術:
:網絡管理是計算機網絡的重要研究內容,網絡管理技術利用現有的網絡管理協議,實現配置管理、故障管理、性能管理、安全管理與計費管理等網絡管理任務。網絡管理技術依靠合理的通信模型提供管理信息的傳輸和管理指令的操作來實現對網絡系統的靈活、動態、高效的管理,是網絡正常運行、性能保障與維護的前提保證,已廣泛應用於通信網絡系統的各個領域。網絡管理的成功與否完全取決於網絡管理協議及其實現好壞,網絡管理協議必須考慮網絡傳輸的固有長延遲特性,要注意響應速度,進行管理操作時處理速度應該儘量快,即處理延時要儘量短,從而減少總的延時;注重信息傳輸的比特效率,管理信息傳輸應佔用較少帶寬,避免代理端由於功能複雜性而產生對資源的過分耗費,降低性能。另外,必須考慮與現有系統的互聯互通,即網絡管理的兼容性。
發明內容本發明針對異構網絡互聯與網絡協議兼容問題,首先提出多元網絡管理協議MNMP,採用了服務聯繫機制、附加計算功能、安全套接層設計、面向對象的管理信息支持等機制,具有與現有網絡管理協議或體系的良好兼容性,具有更廣的適用性。其次通過該協議在嵌入式系統中的實現開發了基於MNMP的綜合網絡管理系統。本
發明內容包括1.MNMP服務聯繫機制,在MNMP協議中定義兩個MNMP管理實體,即管理請求者和管理服務者,首先必須在兩者之間建立管理應用聯繫,即建立MNMP的服務聯繫機制,其目的在於建立和終止管理應用服務,從而使管理活動更加規範和可靠。依靠這種MNMP服務聯繫機制,可以實現⑴狀態識別;⑵身份認證;⑶服務協商;⑷連接確認。2.MNMP服務原語,在服務聯繫過程中,需要設計服務原語,用來完成管理應用聯繫的服務建立、取消等操作。在MNMP中,提供了5種基本管理操作服務=Execute,Get,Set,Inform,Cancel,與定義的兩種應答方式SR印ly、Dreply完成網絡系統中管理操作信息的傳輸。3.MNMP的套接字PDU,對應MNMP的服務原語,需要設計相應的PDU,包括ExecutePDU,GetPDU,SetPDU,InformPDU,CancelPDU,MissionPDU,ResourcePDU,VX及簡單應答SR印IyPDU和詳細應答Dr印IyPDU04.MNMP的協議規範,對現有網絡管理協議進行了分析,包含基於SNMP和基於CMIP在內的傳統網絡管理體系及協議,以CORBA網絡管理作為主流支持的分布式網絡管理體系,考慮MNMP協議與上述協議的兼容性,制定MNMP的協議規範。5.MNMP協議的安全性,將安全套接的MNMP協議包作為UDP協議包的數據部分位於UDP頭的後面,它由安全頭,加密的MNMP數據和包尾的認證數據三部分組成。安全頭包括MNMP數據密文的長度、加密算法類型、完整性校驗算法類型(即消息認證算法類型)和反重播序列號四個欄位。6.利用SNMP、CIMP,CORBA與MNMP轉換軟體,實現了異構網絡的管理。7.利用LINUX和ARM開發了基於MNMP的多元網絡管理系統。本發明的有益效果是本發明的多元網絡管理MNMP協議,通過應用層的聯繫約束,進行服務協商,選擇底層的通信方式,避免了SNMP/CMIP在傳輸層單純基於連接或無連接的缺點,同時加強了協議的安全性,採用了安全套接技術;MNMP協議和CMIP相比在保證完成正常的管理功能的情況下,在定義上進行了簡化,降低了代理實體的複雜性,例如去掉了CMIP中的範圍Scope、過濾Filter參數,將多對象選擇通過對象綁定來實現,更直接更快速地指定管理對象,節省處理時間;可以通過對Get原語功能的擴充,增加了代理附加服務能力,進行一些必要的統計對象的計算和分析,以達到減輕鏈路負載,有效節約帶寬的目的;而且MNMP設計時考慮了與現有網絡管理協議的兼容,定義了與SNMP、CMIP和CORBA通信機制的兼容方法。本發明能有效解決異構網絡的互聯互通,統一管理的問題,可廣泛應用與通信網絡系統的各個領域,實現異構網之間的通信互聯及其性能的監控和維護。以下結合附圖及實施例對本發明進行詳細說明。圖1是本發明的通用模式圖;圖2是本發明的工作示意圖;圖3是本發明的服務聯繫流程圖;圖4是本發明的硬體結構圖;圖5是本發明的界面圖。具體實施例方式基於多元網絡管理MNMP協議的綜合網絡管理系統,管理實體由管理請求方和管理服務方組成,其多元網絡管理MNMP協議中多元涵蓋了網絡的異構性、多樣性,同時兼容現有的SNMP和CMIP。圖1為本發明的管理通用模式,通過MNMP服務聯繫機制,可以實現管理請求方和管理服務方兩個實體間的下列操作(1)狀態識別;(2)身份認證;(3)服務協商;(4)連接確認。本發明的工作示意圖如2所示,其中,匪S、mid-NMS、Agent分別為管理站、中間級管理站和管理代理,通過MNMP實現各級管理實體間的操作,完成管理功能。在系統服務聯繫的過程中,需要服務原語,用來完成管理應用聯繫的服務建立,本發明提供5種原語,即聯繫請求ConnectionRequest;聯繫確認ConnectionR印Iy;聯繫拒絕ConnectionRejected;眷聯繫斷開請求DisconnectionRequest;聯繫斷開確認DisconnectionR印ly。ConnectionRequest用於管理請求者(管理站)進行管理操作前的服務聯繫和協商;ConnectionReply是管理服務者(代理)對一次聯繫請求進行的聯繫確認應答;ConnectionRejected作為當服務請求方不能通過驗證或服務方無法正常提供服務時,返回的對一個聯繫請求的拒絕應答;DisconnectionRequest,在執行管理操作完成管理任務後,管理請求方將通過DisconnectionRequest撤銷已建立的聯繫服務;DisconnectionR印ly,當管理服務者接收聯繫斷開請求後,以DisconnectionReply作為應答。以ConnectionRequest服務原語為例,簡要闡述其套接字PDU的格式如下...........................................................................................................................................................................................ConnectionRequestPDUheader[sourceld1mode-~renewserviceLevellinkControlnlinkLifeprotocol包含ConnectionRequest在內的所有聯繫PDU均包括一個頭部header(由狀態、當前時間、服務者、用戶四個參數),linkState用來指示該聯繫PDU的狀態,共有6種狀態用來表示聯繫過程的各個階段的不同情況;currentTime是發出聯繫PDU的當前時間;server指明服務方身份及其認證信息,user指明請求方身份和驗證信息。tableseeoriginaldocumentpage5在ConnectionRequestPDU中還將包含源端標識sourceld、服務模式mode、聯繫維護時間renew、服務級別serviceLevel、聯繫控制linkControl、聯繫時長linkLife、傳輸層協議protoco1參數。在建立上述的服務聯繫、服務原語以及服務原語PDU之後,制定MNMP協議規範。可以進行MNMP協議的實施。MNMP協議可以綁定多個對象的多個屬性,多個對象包括不同協議SNMP、CMIP、C0RBA,多個屬性包括PDU定義的多個參數。MNMP協議支持的操作服務原語有(1)Execute、(2)Get,(3)Set,(4)Inform、(5)Cancel,(6)簡單應答、(7)詳細應答。系統的聯繫服務原語有(1)聯繫請求、(2)聯繫確認、(3)聯繫拒絕、(4)斷開聯繫確認。本發明的服務聯繫流程如圖3所示(1)管理請求方發送聯繫請求,並提供必要的用戶信息和服務參數;(2)管理服務方接收聯繫請求,進行用戶身份和管理權限的驗證,驗證通過後將進行服務參數的協商;(3)服務協商通過後,此時向管理請求方發送聯繫應答,返回延時修正值,並且提供全網唯一的聯繫標識,標明聯繫建立;(4)管理請求方在已建立聯繫的基礎上進行管理操作,利用聯繫標識和延時修正參數構造操作PDU;(5)管理服務方對已正確接收的操作PDU進行解析,提供服務;(6)管理請求方接收管理操作應答後,做出是否斷開服務聯繫或繼續進行管理操作的判定,雙方在規定的時間間隔進行聯繫維護;(7)管理操作結束後,按照事先協商的方式斷開連接,同時返回相應的聯繫統計信肩、o本發明在硬體上採用基於ARM920T內核的S3C2440A晶片作為CPU處理器1,採用Y57V561620作為RAM存儲器2,採用K9F1208U0M晶片作為FLASH存儲器3,採用CS8900A作為網絡控制器5,採用RJ45作為接入網絡的網口6,備用網口網絡控制器7,備用網口8,採用三星LTS350Q1-PE1觸控螢幕作為用戶操作界面9,電源模塊4向各晶片提供電壓。硬體結構如圖4。操作界面如圖5。權利要求基於多元網絡管理MNMP協議的綜合網絡管理系統,包括硬體系統和嵌入式軟體系統,其特徵在於,採用多元網絡管理MNMP協議,實現異構網絡的互聯互通,統一管理,MNMP協議包括A.MNMP服務聯繫機制,在MNMP協議中定義兩個MNMP管理實體,即管理請求者和管理服務者,首先在兩者之間建立管理應用聯繫,即建立MNMP的服務聯繫機制,其目的在於建立和終止管理應用服務,從而使管理活動更加規範和可靠。依靠這種MNMP服務聯繫機制,可以實現a.狀態識別;b.身份認證;c.服務協商;d.連接確認;B.MNMP服務原語,在服務聯繫過程中,需要設計服務原語,用來完成管理應用聯繫的服務建立、取消等操作。在MNMP中,提供了5種基本管理操作服務Execute,Get,Set,Inform,Cancel,與定義的兩種應答方式SReply、Dreply完成網絡系統中管理操作信息的傳輸;C.MNMP的套接字PDU,對應MNMP的服務原語,需要設計相應的PDU,包括ExecutePDU,GetPDU,SetPDU,InformPDU,CancelPDU,MissionPDU,ResourcePDU,以及簡單應答SReplyPDU和詳細應答DreplyPDU;D.MNMP的協議規範,對現有網絡管理協議進行了分析,包含基於SNMP和基於CMIP在內的傳統網絡管理體系及協議,以CORBA網絡管理作為主流支持的分布式網絡管理體系,考慮MNMP協議與上述協議的兼容性,制定MNMP的協議規範;E.MNMP協議的安全性,將安全套接的MNMP協議包作為UDP協議包的數據部分位於UDP頭的後面,它由安全頭,加密的MNMP數據和包尾的認證數據三部分組成;安全頭包括MNMP數據密文的長度、加密算法類型、完整性校驗算法類型和反重播序列號四個欄位。2.根據權利要求1所述的基於多元網絡管理MNMP協議的綜合網絡管理系統,其特徵在於,所述的硬體系統由CPU處理器(1)、RAM存儲器(2)、FLASH存儲器(3)、電源模塊(4)、網絡控制器(5)、網口(6)、轉換晶片(7)、串口(8)和觸控螢幕(9)組成。全文摘要本發明涉及一種基於多元網絡管理MNMP協議的綜合網絡管理系統。本發明採用的多元網絡管理MNMP協議,通過應用層的聯繫約束,進行服務協商,選擇底層的通信方式,避免了SNMP/CMIP在傳輸層單純基於連接或無連接的缺點,同時加強了協議的安全性,採用了安全套接技術;通過對Get原語功能的擴充,增加了代理附加服務能力,進行一些必要的統計對象的計算和分析,以達到減輕鏈路負載,有效節約帶寬的目的;MNMP還定義了與現有網絡管理協議通信機制的兼容方法。本發明能有效解決異構網絡的互聯互通,統一管理的問題,可廣泛應用與通信網絡系統的各個領域,實現異構網之間的通信互聯及其性能的監控和維護。文檔編號H04L12/24GK101808006SQ201010107289公開日2010年8月18日申請日期2010年2月6日優先權日2010年2月6日發明者杜秀麗,潘成勝,邱少明,陳波申請人:大連大學