程 敏

（常州市廣播電視大學(xué) 信息工程系，常州 213001）

0 引言

針對(duì)網(wǎng)絡(luò)建設(shè)中和維護(hù)中面臨的種種挑戰(zhàn)和問題，電信運(yùn)營商急需找到一個(gè)合理的方案，通過這個(gè)方案在復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)中找出當(dāng)前網(wǎng)絡(luò)可能存在的問題，輔助網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的優(yōu)化。本論文提出的網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠幫助運(yùn)營商實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的性能，輔助診斷網(wǎng)絡(luò)故障發(fā)生的原因，幫助提高IP網(wǎng)絡(luò)的QoS能力[1,2]。這在當(dāng)前越來越多的企業(yè)與網(wǎng)絡(luò)運(yùn)營商之間簽訂服務(wù)等級(jí)協(xié)議(SLA)的大背景下，本論文的網(wǎng)絡(luò)監(jiān)控系統(tǒng)的現(xiàn)實(shí)意義無疑是重要的。

1 監(jiān)控系統(tǒng)系統(tǒng)設(shè)計(jì)

1.1 軟、硬件環(huán)境

本系統(tǒng)開發(fā)、測(cè)試過程中所需要的軟硬件環(huán)境是不太一樣的，開發(fā)階段主要涉及到軟件本身的功能開發(fā)和系統(tǒng)測(cè)試；測(cè)試階段以模擬測(cè)試場(chǎng)景，構(gòu)造測(cè)試?yán)秊橹鳌＼浖_發(fā)階段，其代碼與測(cè)試工作主要集中在單一或者若干臺(tái)PC之間；測(cè)試階段所需的部分測(cè)試環(huán)境實(shí)驗(yàn)室環(huán)境是無法模擬出來的，因此需要依賴現(xiàn)網(wǎng)的檢驗(yàn)。

測(cè)試階段所需的軟、硬件環(huán)境如表1所示。

1.2 系統(tǒng)體系結(jié)構(gòu)

本系統(tǒng)是一個(gè)融合了軟件、數(shù)據(jù)庫和測(cè)試儀的綜合監(jiān)控系統(tǒng)。

從系統(tǒng)結(jié)構(gòu)可以看出，從功能上分類，監(jiān)控系統(tǒng)的分為三塊[3]。第一，監(jiān)控控制模塊；第二，數(shù)據(jù)采集和數(shù)據(jù)庫模塊；第三，數(shù)據(jù)結(jié)果分析模塊。監(jiān)控控制模塊是本系統(tǒng)的核心部分，也是最復(fù)雜的部分。按照功能的細(xì)分，該模塊又分為中央控制模塊和局端控制模塊兩個(gè)字模塊。其中中央控制模塊控制各個(gè)節(jié)點(diǎn)發(fā)送指定的測(cè)試流量，收集測(cè)試結(jié)果反饋給數(shù)據(jù)操作模塊，此模塊同時(shí)提供網(wǎng)管功能，負(fù)責(zé)各個(gè)局端控制程序的管理工作。局端控制模塊根據(jù)監(jiān)控中的作用不同，可能是一個(gè)軟件控制器，也可能是一臺(tái)網(wǎng)絡(luò)測(cè)試儀；該模塊的作用是主動(dòng)發(fā)送監(jiān)控流量到網(wǎng)絡(luò)中或者被動(dòng)監(jiān)控測(cè)試流量進(jìn)行環(huán)回處理。

表1 測(cè)試階段需要的軟硬件環(huán)境

數(shù)據(jù)采集和數(shù)據(jù)庫模塊是本系統(tǒng)的數(shù)據(jù)操作模塊，該模塊通過數(shù)據(jù)收集服務(wù)提取中央控制模塊傳送的測(cè)量結(jié)果和監(jiān)聽狀態(tài)數(shù)據(jù)，將這些數(shù)據(jù)寫入到數(shù)據(jù)庫的指定庫表中。

結(jié)果分析模塊是本系統(tǒng)監(jiān)控結(jié)果展現(xiàn)和MIB信息上傳部分，該模塊實(shí)時(shí)提取數(shù)據(jù)庫中的結(jié)果，使用圖表或者文字的形式，顯示當(dāng)前各個(gè)節(jié)點(diǎn)的監(jiān)控結(jié)果，同時(shí)定義告警類別，上傳告警結(jié)果。

1.3 系統(tǒng)網(wǎng)絡(luò)架構(gòu)

通常一個(gè)典型的IP網(wǎng)的網(wǎng)絡(luò)拓?fù)涫怯纱罅康脑O(shè)備如路器、交換機(jī)、HUB、防火墻以及主機(jī)等構(gòu)成的。其中，外圍的部分為接入層部分，各種網(wǎng)絡(luò)設(shè)備通過不同的接入技術(shù)訪問網(wǎng)絡(luò)；中間層為匯聚層，該層的網(wǎng)絡(luò)設(shè)備負(fù)責(zé)將來自于接入層的各種服務(wù)請(qǐng)求；內(nèi)部為核心層，核心層主要是網(wǎng)絡(luò)的骨干部分，核心網(wǎng)是整個(gè)網(wǎng)絡(luò)的總樞紐，通過它將各個(gè)子網(wǎng)連接起來。監(jiān)控系統(tǒng)所需要監(jiān)控的網(wǎng)絡(luò)節(jié)點(diǎn).可能來自于核心網(wǎng)、匯聚網(wǎng)、接入網(wǎng)中的任何一個(gè)節(jié)點(diǎn)。無論這些節(jié)點(diǎn)所使用的接入方式和拓?fù)浣Y(jié)構(gòu)如何，只要其支持IP技術(shù)，監(jiān)控節(jié)點(diǎn)就可以部署在其中。

監(jiān)控系統(tǒng)的中央監(jiān)控子系統(tǒng)部署于核心網(wǎng)的中心，其他的監(jiān)控采集子系統(tǒng)部署在匯聚網(wǎng)或者接入網(wǎng)節(jié)點(diǎn)上；各個(gè)監(jiān)控節(jié)點(diǎn)與節(jié)點(diǎn)之間，可以互發(fā)監(jiān)控?cái)?shù)據(jù)進(jìn)行監(jiān)控；中央監(jiān)控子系統(tǒng)與各個(gè)監(jiān)控節(jié)點(diǎn)之間也可進(jìn)行監(jiān)控?cái)?shù)據(jù)的傳輸。這種分布式的系統(tǒng)結(jié)構(gòu)，與網(wǎng)絡(luò)的分布式特點(diǎn)相切合。這種架構(gòu)中，客戶端與服務(wù)器端的概念不再明顯。

1.4 數(shù)據(jù)庫設(shè)計(jì)

本系統(tǒng)設(shè)計(jì)之初，比較了Oracle，SqlServer和MySql三種關(guān)系型數(shù)據(jù)庫。本系統(tǒng)中的數(shù)據(jù)存儲(chǔ)主要以測(cè)量數(shù)據(jù)和告警信息為主，同時(shí)數(shù)據(jù)庫的交互只需要通過一個(gè)數(shù)據(jù)收集服務(wù)程序即可完成，因此最終決定采用MySql數(shù)據(jù)庫。該數(shù)據(jù)庫可跨Windows和Unix兩大平臺(tái)，并且是免費(fèi)的，在百萬條數(shù)據(jù)的處理上速度仍然較快。雖然監(jiān)控系統(tǒng)每一秒鐘都會(huì)產(chǎn)生多條新的測(cè)量、告警數(shù)據(jù)，但是通過數(shù)據(jù)表項(xiàng)的分類，程序內(nèi)部定期處理無效的數(shù)據(jù)，同時(shí)對(duì)數(shù)據(jù)進(jìn)行匯總整理，該數(shù)據(jù)庫系統(tǒng)仍然能夠滿足成千上萬的監(jiān)控節(jié)點(diǎn)的實(shí)時(shí)測(cè)量數(shù)據(jù)的存儲(chǔ)上的性能要求。

本系統(tǒng)的數(shù)據(jù)庫表主要有監(jiān)控節(jié)點(diǎn)實(shí)時(shí)數(shù)據(jù)表，實(shí)時(shí)告警信息表，故障知識(shí)庫表，監(jiān)控?cái)?shù)據(jù)日表，監(jiān)控?cái)?shù)據(jù)月表，監(jiān)控?cái)?shù)據(jù)年表，告警信息日表，告警信息月表，告警信息年表等。這里簡(jiǎn)要列出最核心的兩張表的數(shù)據(jù)字典，其他的相關(guān)數(shù)據(jù)庫表和存儲(chǔ)過程、索引、視圖等信息不在論文中表述。

2 監(jiān)控系統(tǒng)詳細(xì)設(shè)計(jì)分析

2.1 局端監(jiān)控子系統(tǒng)

局端監(jiān)控子系統(tǒng)是部署于網(wǎng)絡(luò)節(jié)點(diǎn)上用來監(jiān)聽和生成測(cè)試數(shù)據(jù)并能生成測(cè)量結(jié)果的程序軟件。該子系統(tǒng)提供兩種工作模式：主動(dòng)模式和受控模式。主動(dòng)模式下，操作人員可直接操作該軟件，配置測(cè)試流量參數(shù)和監(jiān)聽參數(shù)；受控模式下，該軟件只接受中央監(jiān)控子系統(tǒng)的操作和管理。這種將監(jiān)聽和流量發(fā)送、測(cè)量功能放在局端監(jiān)控子系統(tǒng)中實(shí)現(xiàn)的做法，可以大大減少中央監(jiān)控子系統(tǒng)的資源開銷，同時(shí)測(cè)試流量的構(gòu)建上實(shí)現(xiàn)了任意性；這個(gè)設(shè)計(jì)與一直提的“瘦客戶機(jī)，瘦服務(wù)器"理念是吻合的。

首先，該子系統(tǒng)的開發(fā)上采用多層結(jié)構(gòu)進(jìn)行實(shí)現(xiàn)。這樣做的好處是將業(yè)務(wù)與展現(xiàn)進(jìn)行了分離，各子模塊的獨(dú)立性增強(qiáng)，對(duì)開發(fā)人員的分工上更加明確，易于軟件項(xiàng)目的管理和系統(tǒng)的集成。

對(duì)于流量的發(fā)送和結(jié)果提取功能的流程圖來看，將流量的發(fā)送和處理定義為兩個(gè)類，通過各自的類方法實(shí)現(xiàn)對(duì)流量的發(fā)送、接收和處理。

通過對(duì)windows的進(jìn)程和線程的調(diào)度機(jī)制和執(zhí)行效率研究發(fā)現(xiàn)，進(jìn)程可以完整的獲得資源，而線程只能獲得進(jìn)程下的少量資源(例如寄存器或者棧等)。進(jìn)程相對(duì)易于管理和控制，線程的系統(tǒng)開銷相對(duì)進(jìn)程小很多，兩者均具備并發(fā)性。利用這一特點(diǎn)，為突破發(fā)包速率上的限制，提升監(jiān)控系統(tǒng)發(fā)包效率，測(cè)試流的發(fā)送采用進(jìn)程方式進(jìn)行發(fā)包，這樣對(duì)系統(tǒng)資源的占用可盡量較多；而測(cè)試流的統(tǒng)計(jì)和分析上，使用線程來實(shí)現(xiàn)即可達(dá)到效率上的匹配。這樣做的好處是最大限度利用當(dāng)前系統(tǒng)的資源，同時(shí)保證系統(tǒng)的運(yùn)行穩(wěn)定、可靠。同時(shí)，通過代碼調(diào)整、空間效率和編譯的優(yōu)化，對(duì)瓶頸有很大的緩解。

另外，在線程的管理上，啟動(dòng)一個(gè)監(jiān)測(cè)線程的線程，定期查看各個(gè)流統(tǒng)計(jì)、分析線程的狀態(tài)，若發(fā)現(xiàn)當(dāng)前線程狀態(tài)已經(jīng)停止或者異常，重啟動(dòng)該線程，這樣保證每一測(cè)試流對(duì)應(yīng)的測(cè)量線程均能持續(xù)運(yùn)行。這一機(jī)制類似于Unix系統(tǒng)下的進(jìn)程管理機(jī)制。

對(duì)環(huán)回時(shí)延的處理機(jī)制上，當(dāng)監(jiān)控系統(tǒng)接收到監(jiān)控?cái)?shù)據(jù)時(shí)，立即打上接收時(shí)間戳，這樣做的好處是避免時(shí)延的處理上引入了上層協(xié)議響應(yīng)的時(shí)延。

2.2 中央監(jiān)控子系統(tǒng)

中央監(jiān)控子系統(tǒng)是部署于整個(gè)監(jiān)控網(wǎng)絡(luò)中央的監(jiān)控管理系統(tǒng)，中央監(jiān)控系統(tǒng)最主要的功能是能夠管理所有局端監(jiān)控子系統(tǒng)。這些管理功能包括控制各個(gè)監(jiān)控節(jié)點(diǎn)程序的啟動(dòng)、停止，控制監(jiān)控節(jié)點(diǎn)程序的測(cè)試流量和監(jiān)聽流量的配置、啟動(dòng)、停止、測(cè)量等。

在局端監(jiān)控子系統(tǒng)的設(shè)計(jì)描述中提出的為“瘦服務(wù)器”模式，因此中央監(jiān)控子系統(tǒng)并不直接參與測(cè)試流量的調(diào)度、監(jiān)聽和測(cè)量分析操作，這一模式也是部署中央監(jiān)控子系統(tǒng)本身的要求。在本文的設(shè)計(jì)中，中央監(jiān)控子系統(tǒng)既能部署于一臺(tái)服務(wù)器上，也能部署于一臺(tái)高性能PC上，使得整個(gè)監(jiān)控方案的實(shí)現(xiàn)成本大大降低。從技術(shù)實(shí)現(xiàn)角度考慮，無論是高性能PC還是服務(wù)器，其硬件架構(gòu)都是馮.諾依曼體系結(jié)構(gòu)，這種結(jié)構(gòu)不利于網(wǎng)絡(luò)流量的調(diào)度，因此流量的發(fā)送和測(cè)量功能不能在中央監(jiān)控子系統(tǒng)中實(shí)現(xiàn)。

在中央監(jiān)控子系統(tǒng)與局端監(jiān)控子系統(tǒng)在測(cè)試控制上的交互過程中，本子系統(tǒng)中通過SNMP協(xié)議進(jìn)行管理各個(gè)局端監(jiān)控子系統(tǒng)的功能，一個(gè)操作為get-request操作，另外一個(gè)為trap操作，通過這兩個(gè)動(dòng)作可實(shí)時(shí)掌握每個(gè)節(jié)點(diǎn)程序的狀態(tài)。

2.3 結(jié)果采集與分析子系統(tǒng)

結(jié)果采集與分析子系統(tǒng)是整個(gè)監(jiān)控系統(tǒng)的數(shù)據(jù)處理和展現(xiàn)部分。該子系統(tǒng)周期性的提取數(shù)據(jù)庫中的測(cè)量數(shù)據(jù)，根據(jù)設(shè)定的告警閥值，返回告警結(jié)果，同時(shí)可將告警結(jié)果上發(fā)到網(wǎng)管系統(tǒng)或者指定的業(yè)務(wù)平臺(tái)中。最后，該子系統(tǒng)提供統(tǒng)計(jì)報(bào)表的自動(dòng)生成功能和對(duì)數(shù)據(jù)庫的自動(dòng)清理和備份功能。

綜合來說，結(jié)果采集與分析子系統(tǒng)的功能定義如下：提供實(shí)時(shí)和按照指定周期進(jìn)行結(jié)果數(shù)據(jù)的提取和展示功能；提供告警提示和告警結(jié)果分析功能；提供定期監(jiān)控結(jié)果統(tǒng)計(jì)報(bào)表自動(dòng)生成功能；提供SNMP接口，實(shí)現(xiàn)與網(wǎng)管系統(tǒng)或業(yè)務(wù)平臺(tái)的整合功能；提供數(shù)據(jù)庫的監(jiān)測(cè)和自動(dòng)維護(hù)功能。

在上述功能中，數(shù)據(jù)庫的維護(hù)主要通過存儲(chǔ)過程的定期運(yùn)行來實(shí)現(xiàn)；與其他系統(tǒng)的對(duì)接上，通過SNMP協(xié)議的查詢功能即可實(shí)現(xiàn)數(shù)據(jù)的上傳。本部分實(shí)現(xiàn)相對(duì)復(fù)雜的部分就是故障分析功能，這一功能要求系統(tǒng)能夠根據(jù)測(cè)量結(jié)果準(zhǔn)確的給出故障的原因。在實(shí)際的故障分析中，通常很難通過一個(gè)現(xiàn)象或者結(jié)果精確的給出故障原因，這就要求故障原因與故障現(xiàn)象的對(duì)應(yīng)關(guān)系上能夠模糊匹配，同時(shí)故障庫又具備學(xué)習(xí)功能，能夠不斷的完善故障分析邏輯。

3 結(jié)束語

在網(wǎng)絡(luò)性能監(jiān)控過程中，可以將本系統(tǒng)的局端監(jiān)控子系統(tǒng)任意放置在接入網(wǎng)或者匯聚網(wǎng)的各個(gè)節(jié)點(diǎn)上，安裝過程簡(jiǎn)單無需做任何配置。另外，通過結(jié)果采集與分析子系統(tǒng)中開放的接口和數(shù)據(jù)庫表，通過SNMP協(xié)議將告警結(jié)果信息庫直接傳遞到網(wǎng)管系統(tǒng)。一方面可充分利用網(wǎng)管系統(tǒng)在短信通知和故障定義上的完備性，另一方面實(shí)現(xiàn)了與已有系統(tǒng)的整合。對(duì)于網(wǎng)絡(luò)故障監(jiān)控工作發(fā)展具有一定幫助。

[1] 張強(qiáng), 陳琳, 龔正虎, 等. 分布式網(wǎng)絡(luò)故障管理系統(tǒng)實(shí)現(xiàn)技術(shù)研究[J]. 計(jì)算機(jī)工程與科學(xué), 2006, 28(5).

[2] 李宏建, 徐明, 李洋. 無線Mesh網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[J]. 計(jì)算機(jī)工程與科學(xué), 2009, 31(7).

[3] 楊巋, 杜澤鰲, 李兵. 結(jié)合網(wǎng)絡(luò)測(cè)試儀器分析判斷網(wǎng)絡(luò)故障[J]. 微電子學(xué)與計(jì)算機(jī), 2006, 23(z1)

[4] 李學(xué)峰, 李彩清, 王文杰. 網(wǎng)絡(luò)故障監(jiān)測(cè)中多智能Agent模型的研究與實(shí)現(xiàn)[J]. 微電子學(xué)與計(jì)算機(jī), 2007, 24(1).