陷阱解析與預處理系統及方法
2023-05-05 00:42:26 1
專利名稱:陷阱解析與預處理系統及方法
技術領域:
本發明涉及基於S,P ( Si即le Network Management Protocol簡單網絡管理協議)協 議進行網絡管理的通訊領域,尤其涉及一種陷阱解析與預處理系統及方法。
背景技術:
目前,隨著IP設備的廣泛應用,如何對豐富多樣的IP設備進行有效管理正在面臨新的 挑戰,各電信運營商一般都同時使用多個廠商開發的不同功能的網絡管理系統,而設備告警 管理又是這些網管系統中不可缺少的一項功能,作為告警管理的基礎,SNMP TRAP是IP設備 與網管系統主要的告警傳輸方式。
S麗P (簡單網管協議)由IETF發布,目前網絡上並存著三個主要版本有V1、 V2c、 V3, 在這些系列的規範中,規定了SMI (管理信息結構)、MIB (管理信息庫)、協議操作特性等。 在Trap (陷阱)處理方面,V2c與Vl版本相比,改進了Trap通告方式, 一種不同的事件格 式被設計來替代S剛P vl的Trap事件格式,並且增加了錯誤類型,V3版本則與V2c版本基 本相同。
通常,管理伺服器(SNMP Manager)在162埠監聽,設備上的網管代理(SNMP Agent) 收集到事件後,使用浮動埠向SNMP Manager發送SNMP Trap,雙方採用UDP/TP協議進行 傳輸。
因為S麗P出現時人們對網絡管理認識的局限性以及SNMP協議不得不向上兼容的做法使 得S剛P擁有很多缺點
1網絡中所有設備以Sump Trap數據包向管理伺服器發送數據,當網絡增長到一定規模 後,管理伺服器將成為瓶頸。嚴重情況下,某些故障設備可能連續發送Trap數據,導致網絡 通信擁塞和管理伺服器處理失敗。
2 SNMP協議不能以一種統一通用的數據描述格式保存所有被管理設備的標識、狀態和 配置等信息。除了 S麗P協議中定義的一些公用(public)的MIB庫,每個廠商都有大量的自 己私有(private)的MIB庫,正因為這些私有MIB庫的存在,導致S函P協議不能以一種統 一通用的數據描述格式來保存所有被管理設備的各種信息。Trap信息的格式也是五花八門, 一般只有廠商自己的網管系統才能處理。
3問題2直接導致難以實現能夠管理多廠商設備的綜合網管系統, 一個網絡運營商往往 需要同時購買多個廠商的網管系統。
發明內容
針對現有技術存在的缺陷和不足,本發明提供一種能夠將不同格式的陷阱信息統一為通 用的數據描述格式的陷阱解析與預處理系統及方法。
為達到上述目的,本發明採用以下技術方案 一種陷阱解析與預處理系統,包括 一陷阱解析處理模塊,用於對原始的陷阱定義管理信息庫進行分析,制定出規範化的設
備陷阱定義管理信息庫和陷阱解析處理配置參數;所述規範化的設備陷阱定義管理信息庫供 管理伺服器解析轉換後的陷阱使用;
一陷阱讀入模塊,用於在用戶數據報協議監聽埠接收網管代理設備發來的簡單網絡管 理協議陷阱;
一陷阱內容轉換模塊,用於接收所述陷阱讀入模塊收到的陷阱協議數據單元,讀入所述 陷阱解析處理配置參數,對陷阱協議數據單元內容進行適合網管管理的數據轉換;
陷阱發送模塊,以用戶數據報協議報文方式,向網管伺服器轉發陷阱內容轉換模塊處理 後的陷阱協議數據單元。
優選的在所述陷阱解析與預處理系統中,所述陷阱讀入模塊對監聽埠的數量和埠 號不作限制,所述陷阱發送模塊對發往網管系統的數量和埠號不作限制。
一種陷阱解析與預處理的方法,包括
步驟A,對原始的陷阱定義管理信息庫進行分析,制定出規範化的陷阱管理信息庫和陷 阱解析處理配置參數;
步驟B,系統啟動時,從數據源讀入陷阱解析處理配置參數;
步驟C,網管代理設備向系統的監聽埠發送簡單網絡管理協議陷阱;
步驟D,陷阱讀入模塊收到簡單網絡管理協議陷阱後,組織成陷阱協議數據單元,傳給 陷阱內容轉換模塊;
步驟E,陷阱內容轉換模塊根據陷阱解析處理配置參數,對傳入的陷阱協議數據單元進 行轉換;
步驟F,陷阱發送模塊對需要轉發的陷阱協議數據單元,使用用戶數據報協議協議向需 要的網管伺服器發送。
優選的在所述陷阱解析與預處理的方法中,所述陷阱解析處理配置參數包括變量類 型轉換參數;對象唯一標識符規範化參數;連續陷阱歸併策略參數;陷阱屏蔽;主要版本轉 換。
由於採用上述技術方案,本發明具有以下有益效果
將Trap解析處理從網管系統中獨立出來,可以有效的分擔網管系統的負擔;
通過TRAP轉發的方式與網管系統接口,能與現有網管系統平滑對接,並且有利於新的網 管系統中實現規範化的TRAP解析處理過程,降低網管系統的告警處理複雜性;
通過分層部署技術,能夠有效降低網絡上的TRAP流量,減輕網管系統的告警處理負擔。
圖1是本發明系統的功能模塊結構圖2是單一作業系統中本系統與網管伺服器的典型配置圖; 圖3是本發明TRAP解析與預處理處理流程圖。
具體實施例方式
下面結合附圖和具體實施例對本發明做進一步詳細說明
如圖l所示,本發明的獨立的規範的TRAP解析與預處理系統包括-
Trap讀入模塊,使用0S (作業系統)的網絡編程接口在某(幾)個用戶數據報協議埠 監聽並接收用戶數據報協議消息,按照S畫P協議,各廠商的IP設備都可以配置接收Trap的 機器IP位址與埠,當IP設備上的Agent收集到設備告警後,向該埠發送SNMP Trap。
Trap內容轉換模塊,接收Trap讀入模塊收到的Trap PDU,讀入Trap解析處理配置參數, 根據其中對應該Trap中OID (對象唯一標識符)的規則,對TrapPDU內容進行適合網管管理 的數據轉換。根據具體的設備環境,可以進行的轉換主要分以下幾類
變量類型轉換參數 一 將TrapPDU中的枚舉、整型等不易理解的變量,轉換為易於理解 的字符串格式,例如MIB—II和許多廠家的MIB中,接口類型以整型代表,可以使用該配置 轉換為實際的類型,如'ethernet-csmacd',再如以整型表示的狀態可以轉換為'叩,、'down' 等容易理解的形式。
OID規範化參數_主要針對某些廠家的私有MIB中,有的TrapOID定義得太籠統,需 要結合Trap中攜帶的某些變量才能區分實際的Trap類型,這樣會導致一般的網管系統不容 易實現通用的Trap解析代碼,這種情況下,可以轉換為不同的TrapOID,方便後續的網管系 統處理;
連續Trap的歸併策略參數 一 對於連續發送的Trap,可以定義一定的規則將多個Trap 歸併為一個新的Tr鄰,結合分層部署技術這樣能夠有效的降低網絡流量; Tr即屏蔽參數 一 對某些類型Tr鄰不感興趣,不進行轉換發送;
TrapVl/TrapV2轉換參數_對VI格式的Trap,轉換為V2格式,或者由V2轉換為V1 格式。 廠商提供的設備Trap定義MIB,這是最原始的MIB資料。
Trap解析處理配置參數,與Trap內容轉換模塊緊密相關,對Trap處理進行參數化配置, 便於增加新的MIB定義,這些配置參數可以以文件的形式存在,也可以以資料庫的方式存在。
規範化的設備Trap定義MIB,與上述配置參數中的語義保持一致,這些MIB供Manager 解析轉換後的Trap的時候使用。
上述的配置參數和規範化的MIB都需要是在取得原始MIB後,經過仔細研究後,方能確定。
Trap發送模塊,以用戶數據報協議報文方式,向網管伺服器轉發經過轉換模塊處理後的 TrapR)U。
一般情況下,本系統和網管伺服器都配置在UDP162埠監聽Tr即消息,但是,當TRAP 解析與預處理系統與網管伺服器配置在同一作業系統上時,不容易實現既在162埠監聽, 又向162埠轉發,這時(圖2),可以將其中一個改到別的空閒用戶數據報協議埠號上(如 63162),或者使用進程間通信技術直接通信。
對於規模較大的網絡(200-1000臺設備),可以部署獨立的計算機進行Trap解析。
對於更大的網絡規模(M000臺設備),或者網絡規模Trap流量很大時,可以配置兩層 的Tr鄰預處理機,例如在Trap量大的設備所在的最小網絡中配置第一層Trap預處理機,對 Trap進行歸併,減少主幹網絡上的Trap數量流量;然後在網管側的網絡上配置第二層Trap 預處理機,處理下層Trap預處理機上報的Trap (注意非設備直接上報的Trap),對簡化變量 進行擴展,增強用戶友好性。
如圖3,流程部分的處理步驟如下
步驟一準備在準備對某新款設備進行管理的時候,首先應獲取該設備的SNMPMIB定 義文檔,並對其中的Trap定義部分進行分析,對照前述轉換方法中規定的格式,制定Trap 解析配置參數,同時制定規範化的新SNMP Trap MIB,供後續的網管系統使用。
步驟二 Trap解析與預處理系統啟動,從數據源(文件或資料庫)讀入Trap解析處理 配置參數;
步驟三啟動Trap轉換線程;
步驟四監聽預定的用戶數據報協議埠;
步驟五如果收到了退出命令,轉至步驟八,否則;
步驟六如果沒有收到新的Trap,轉步驟四繼續監聽;
步驟七將新收到的Tr即PDU添加到'待處理的Tr即PDU隊列',轉步驟四繼續監聽;
步驟八構造一個帶有退出標誌的特殊PDU,將它添加至'待處理的Tr即隊列'; 步驟九等待'Trap轉換線程'執行完畢; 步驟十退出。
其中,Trap轉換線程的處理流程如下
步驟十一從'待處理Trap隊列,中,取得最老的Tr鄰PDU,如果隊列為空,等待; 步驟十二如果收到的PDU是有退出標誌的特殊PDU,轉步驟十七; 步驟十三根據PDU中的TrapOID,取相應的Tr鄰解析配置參數; 步驟十四對TrapPDU進行轉換處理;
步驟十五對於需要發送的PDU,調用發送模塊進行發送; 步驟十六轉步驟十一,繼續處理隊列; 步驟十七設置線程結束標誌; 步驟十八退出線程。
該實現採用內存隊列方式緩存Trap,以避免在Trap消息過於密集時丟失Trap,緩存隊 列的大小受計算機內存的限制,所以建議在某些極限情況下,考慮增加計算機內存容量。更 高級的實現方案中,可以進一步使用硬碟進行緩存。
以上詳細說明了本發明的工作原理,但這只是為了便於理解而舉的一個形象化的實 例,不應被視為是對本發明範圍的限制。同樣,根據本發明的技術方案及其較佳實施例的描 述,可以做出各種可能的等同改變或替換,而所有這些改變或替換都應屬於本發明的權利要 求的保護範圍。
權利要求
1、一種陷阱解析與預處理系統,包括一陷阱解析處理模塊,用於對原始的陷阱定義管理信息庫進行分析,制定出規範化的設備陷阱定義管理信息庫和陷阱解析處理配置參數;所述規範化的設備陷阱定義管理信息庫供管理伺服器解析轉換後的陷阱使用;一陷阱讀入模塊,用於在用戶數據報協議監聽埠接收網管代理設備發來的簡單網絡管理協議陷阱;一陷阱內容轉換模塊,用於接收所述陷阱讀入模塊收到的陷阱協議數據單元,讀入所述陷阱解析處理配置參數,對陷阱協議數據單元內容進行適合網管管理的數據轉換;陷阱發送模塊,以用戶數據報協議報文方式,向網管伺服器轉發陷阱內容轉換模塊處理後的陷阱協議數據單元。
2、 根據權利要求1所述的陷阱解析與預處理系統,其特徵在於所述陷阱讀入模塊對監 聽埠的數量和埠號不作限制,所述陷阱發送模塊對發往網管系統的數量和埠號不作限 制。
3、 一種陷阱解析與預處理的方法,包括步驟A,對原始的陷阱定義管理信息庫進行分析,制定出規範化的陷阱管理信息庫和陷阱解析處理配置參數;步驟B,系統啟動時,從數據源讀入陷阱解析處理配置參數;步驟C,網管代理設備向系統的監聽埠發送簡單網絡管理協議陷阱;步驟D,陷阱讀入模塊收到簡單網絡管理協議陷阱後,組織成陷阱協議數據單元,傳給陷阱內容轉換模塊;步驟E,陷阱內容轉換模塊根據陷阱解析處理配置參數,對傳入的陷阱協議數據單元進 行轉換;步驟F,陷阱發送模塊對需要轉發的陷阱協議數據單元,使用用戶數據報協議協議向需 要的網管伺服器發送。
4、 根據權利要求3所述的陷阱解析與預處理的方法,其特徵在於所述陷阱解析處理配 置參數包括變量類型轉換參數;對象唯一標識符規範化參數;連續陷阱歸併策略參數;陷 阱屏蔽;主要版本轉換。
全文摘要
本發明公開了一種陷阱解析與預處理系統及方法,解決了現有簡單網絡管理協議數據描述格式和陷阱信息格式不統一的問題,包括陷阱內容轉換模塊,接收陷阱讀入模塊收到的陷阱協議數據單元,讀入陷阱解析處理配置參數,對陷阱協議數據單元內容進行適合網管管理的數據轉換;陷阱解析處理模塊,對原始的陷阱定義管理信息庫,進行分析,制定出規範化的設備陷阱定義管理信息庫和陷阱解析處理配置參數;陷阱發送模塊,向網管伺服器轉發陷阱內容轉換模塊處理後的陷阱協議數據單元。本發明可以有效的分擔網管系統的負擔;還能與現有網管系統平滑對接,有利於新的網管系統中實現規範化的TRAP解析處理過程,降低網管系統的告警處理複雜性。
文檔編號H04L29/06GK101110698SQ20061010352
公開日2008年1月23日 申請日期2006年7月21日 優先權日2006年7月21日
發明者明 周, 王勝華 申請人:中興通訊股份有限公司