韋 勇,崔宇明,屈 丹,張國華

(1.成都軍區(qū)裝備部機關(guān),四川成都610031;2.中國電子科技集團公司第三十研究所,四川成都610041)

機動指揮通信網(wǎng)絡(luò)管理系統(tǒng)設(shè)計與實現(xiàn)*

韋 勇1,崔宇明1,屈 丹2,張國華2

(1.成都軍區(qū)裝備部機關(guān),四川成都610031;2.中國電子科技集團公司第三十研究所,四川成都610041)

為保證裝備保障任務(wù)可靠高效實施,研制機動指揮系統(tǒng)的指揮通信網(wǎng)絡(luò)。該通信系統(tǒng)具有異構(gòu)網(wǎng)絡(luò)動態(tài)立體組網(wǎng)、多種通信手段智能融合、多層次網(wǎng)絡(luò)通信指揮服務(wù)保證等特點,并且隨著機動指揮節(jié)點的移動,網(wǎng)絡(luò)拓?fù)鋵崟r變化,這對網(wǎng)絡(luò)管理提出了智能化、高效化的管理要求。本文針對機動指揮系統(tǒng)通信網(wǎng)絡(luò)的應(yīng)用特征,提出了適合機動指揮通信系統(tǒng)的網(wǎng)絡(luò)管理技術(shù),并詳細(xì)論述了網(wǎng)絡(luò)管理系統(tǒng)的架構(gòu)組成、設(shè)計思想、實現(xiàn)方法和操作應(yīng)用流程。

機動指揮系統(tǒng) 網(wǎng)絡(luò)管理 簡單網(wǎng)絡(luò)管理協(xié)議

0 引 言

機動指揮系統(tǒng)通信網(wǎng)絡(luò)具有機動性強、空地多維覆蓋、通信裝備種類繁多、網(wǎng)絡(luò)拓?fù)溥B接復(fù)雜并動態(tài)變化、信道資源受限等特點,并且沒有設(shè)置專門的網(wǎng)絡(luò)管理信道,對通信網(wǎng)絡(luò)的監(jiān)控和管理提出了更嚴(yán)格的設(shè)計要求,要實現(xiàn)對網(wǎng)絡(luò)運行狀態(tài)的準(zhǔn)實時監(jiān)控,能夠迅速反映網(wǎng)絡(luò)拓?fù)涞膭討B(tài)變化[1]。機動指揮通信網(wǎng)絡(luò)管理系統(tǒng)基于近端清晰、遠(yuǎn)端模糊的設(shè)計原則,逐級進行數(shù)據(jù)匯聚,采用分層分布式數(shù)據(jù)采集、網(wǎng)管信息流量優(yōu)化等技術(shù)對網(wǎng)絡(luò)實行分層分級管理,實現(xiàn)了對通信網(wǎng)絡(luò)的輕量化監(jiān)控與管理,滿足了野戰(zhàn)通信條件下網(wǎng)絡(luò)快速展開、準(zhǔn)實時監(jiān)控、應(yīng)變迅速的管理需求[2]。

1 體系構(gòu)架

網(wǎng)絡(luò)管理系統(tǒng)根據(jù)機動指揮通信網(wǎng)絡(luò)功能需求和組成結(jié)構(gòu),采用分層、分級的分布式的網(wǎng)絡(luò)管理體系結(jié)構(gòu),管理實體包括管理中心和管理代理。管理中心根據(jù)層次又可分為一級網(wǎng)管中心和二級網(wǎng)管中心[3]。

管理代理嵌入各通信設(shè)備內(nèi)部,實現(xiàn)對設(shè)備的配置和運行狀態(tài)監(jiān)控,二級管理中心依據(jù)網(wǎng)絡(luò)拓?fù)溥M行各子網(wǎng)內(nèi)節(jié)點的管理信息交互和管理功能實現(xiàn),并接受一級網(wǎng)管中心管理協(xié)調(diào)指令,實現(xiàn)子網(wǎng)之間的通信協(xié)同,一級網(wǎng)管中心(根據(jù)需要可配置備份網(wǎng)管中心)負(fù)責(zé)對全網(wǎng)的管理。

機動指揮網(wǎng)絡(luò)管理系統(tǒng)體系架構(gòu)如圖1所示。

圖1 機動指揮網(wǎng)絡(luò)管理系統(tǒng)體系架構(gòu)Fig.1 Infrastructure of network management system

2 系統(tǒng)組成與部署

機動指揮通信網(wǎng)絡(luò)管理系統(tǒng)由網(wǎng)絡(luò)規(guī)劃子系統(tǒng)、配置管理子系統(tǒng)和節(jié)點控制子系統(tǒng)組成。

(1)網(wǎng)絡(luò)規(guī)劃子系統(tǒng)

網(wǎng)絡(luò)規(guī)劃子系統(tǒng)實現(xiàn)機動指揮網(wǎng)絡(luò)快速、靈活規(guī)劃,同時集成基礎(chǔ)信息維護和資源管理功能,能夠輔助系統(tǒng)網(wǎng)絡(luò)管理人員完成系統(tǒng)基礎(chǔ)信息配置和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃,完成通信設(shè)備參數(shù)的規(guī)劃和分配,最終形成網(wǎng)絡(luò)規(guī)劃方案并導(dǎo)出規(guī)劃參數(shù)文件。

(2)配置管理子系統(tǒng)

配置管理子系統(tǒng)集成了配置管理和網(wǎng)絡(luò)監(jiān)控功能,主要用于網(wǎng)絡(luò)管理中心實現(xiàn)對機動指揮網(wǎng)絡(luò)全網(wǎng)和子網(wǎng)配置管理和監(jiān)控功能。

(3)節(jié)點控制子系統(tǒng)

節(jié)點控制子系統(tǒng)具備節(jié)點和設(shè)備管控能力,能夠收集節(jié)點和設(shè)備運行狀態(tài),并可根據(jù)需要調(diào)整設(shè)備運行參數(shù),同時能夠監(jiān)控節(jié)點管控策略執(zhí)行情況,統(tǒng)計、分析執(zhí)行結(jié)果。主要用于各通信節(jié)點和包含設(shè)備的管理,并為網(wǎng)絡(luò)管理中心的配置管理和網(wǎng)絡(luò)監(jiān)控功能提供代理服務(wù)支持。

機動指揮通信網(wǎng)絡(luò)管理系統(tǒng)組成如圖2所示。

圖2 機動指揮網(wǎng)絡(luò)管理系統(tǒng)組成Fig.2 Components of network management system

網(wǎng)絡(luò)規(guī)劃子系統(tǒng)軟件和配置管理子系統(tǒng)軟件安裝在網(wǎng)絡(luò)管理中心的管理席位計算機上,節(jié)點控制子系統(tǒng)軟件安裝在各通信節(jié)點管理席位計算機上,實現(xiàn)通信網(wǎng)絡(luò)的統(tǒng)一規(guī)劃、參數(shù)分發(fā)、網(wǎng)絡(luò)重構(gòu)和頻譜規(guī)劃等配置管理服務(wù)。

3 設(shè)計實現(xiàn)

3.1 協(xié)議體系

機動指揮通信網(wǎng)絡(luò)管理系統(tǒng)通過網(wǎng)絡(luò)管理中心、節(jié)點管理代理和被管設(shè)備之間的信息交互來實施對分布式網(wǎng)絡(luò)環(huán)境中的各被管對象的控制和管理,包括了網(wǎng)管中心之間、網(wǎng)管中心與被管設(shè)備之間的管理信息交互[4]。

(1)網(wǎng)管中心與被管設(shè)備之間的交互

網(wǎng)管中心與各通信設(shè)備之間通過管理信息交互實現(xiàn)管理控制功能,采用SNMP管理協(xié)議、遵循機動指揮系統(tǒng)接口規(guī)范實現(xiàn)對設(shè)備的管理。

(2)管理中心之間的交互

網(wǎng)絡(luò)管理系統(tǒng)采用分級分布式的管理體制,各級網(wǎng)絡(luò)管理中心和節(jié)點管理代理之間需要通過交互管理信息來完成配置管理和監(jiān)控任務(wù)。為保證管理中心之間各項管理控制功能的有效執(zhí)行,并簡化管理協(xié)議處理的復(fù)雜性,管理中心之間也采用SNMP協(xié)議實現(xiàn)管理控制信息的交互。同時,為滿足管理中心之間網(wǎng)絡(luò)配置參數(shù)分發(fā)的需求,設(shè)計基于UDP的參數(shù)分發(fā)協(xié)議,保證網(wǎng)絡(luò)配置參數(shù)信息的高效分發(fā)。

網(wǎng)絡(luò)管理協(xié)議體系如圖3所示。

圖3 協(xié)議體系Fig.3 Protocol framework

3.2 接口設(shè)計

(1)外部接口

網(wǎng)絡(luò)管理系統(tǒng)在任務(wù)實施過程中需要與被管設(shè)備之間交互管理信息,支持和實現(xiàn)與被管設(shè)備之間外部接口。

交互信息:設(shè)備配置參數(shù);管理控制指令;設(shè)

備狀態(tài)上報。

接口協(xié)議:SNMP協(xié)議;參數(shù)加注協(xié)議。

(2)內(nèi)部接口

網(wǎng)絡(luò)管理系統(tǒng)的各網(wǎng)絡(luò)管理中心、節(jié)點管理代理之間需要交互管理信息以實現(xiàn)各種網(wǎng)絡(luò)管理功能。

規(guī)劃方案發(fā)布接口有:

交互信息:網(wǎng)絡(luò)規(guī)劃方案;

接口形式:網(wǎng)絡(luò)規(guī)劃文件。

控制管理接口有:

交互信息:網(wǎng)絡(luò)配置參數(shù)、狀態(tài)信息。

接口協(xié)議:基于UDP的參數(shù)分發(fā)協(xié)議、基于ICMP的網(wǎng)絡(luò)狀態(tài)監(jiān)控協(xié)議。

網(wǎng)絡(luò)管理對外和內(nèi)部接口分布如圖4所示。

圖4 系統(tǒng)內(nèi)部、外部接口分布Fig.4 Interfaces of the system

3.3 信息流程

機動指揮通信網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)采集框架如圖5所示。

圖5 運維數(shù)據(jù)分布式采集與上報Fig.5 Distributed gathering and report on data related to operation and maintenance

上級網(wǎng)絡(luò)管理中心預(yù)先設(shè)置運維數(shù)據(jù)采集策略,定時或按需下發(fā)到下級網(wǎng)絡(luò)管理中心和節(jié)點管理設(shè)備,包括數(shù)據(jù)采集的類型、上報周期等,下級管理中心和節(jié)點根據(jù)下發(fā)策略或默認(rèn)配置進行多源數(shù)據(jù)采集,包括NetFlow流量數(shù)據(jù)、SNMP MIB表項、應(yīng)用傳輸日志等,不同格式的網(wǎng)絡(luò)運維數(shù)據(jù)經(jīng)預(yù)處理、格式轉(zhuǎn)換和整合后存儲到本地數(shù)據(jù)庫中,按照上報策略,數(shù)據(jù)經(jīng)過濾、匯聚后上報給上級管理中心,網(wǎng)管中心對管理數(shù)據(jù)進行整合,將拓?fù)?、流量和狀態(tài)數(shù)據(jù)在態(tài)勢視圖中進行統(tǒng)一呈現(xiàn)[5]。

系統(tǒng)網(wǎng)管系統(tǒng)采用層次化管理體系,網(wǎng)絡(luò)運維數(shù)據(jù)整合匯聚后自下而上逐級上報,由于網(wǎng)絡(luò)運維數(shù)據(jù)具有時效性,網(wǎng)絡(luò)上下級之間采用了時間和狀態(tài)同步機制,避免網(wǎng)絡(luò)傳輸亂序造成狀態(tài)誤判,實現(xiàn)對網(wǎng)絡(luò)運行情況的持續(xù)、準(zhǔn)確監(jiān)控。同時,采用事件鈍化、增量上報、數(shù)據(jù)壓縮等技術(shù)進一步減少了信道開銷,減少了網(wǎng)絡(luò)帶寬占用。

4 系統(tǒng)應(yīng)用流程

4.1 網(wǎng)絡(luò)規(guī)劃與開通

根據(jù)網(wǎng)絡(luò)規(guī)模和任務(wù)需要,一級網(wǎng)管中心部署在網(wǎng)絡(luò)拓?fù)涞捻旤c節(jié)點,利用網(wǎng)絡(luò)規(guī)劃子系統(tǒng)實現(xiàn)網(wǎng)絡(luò)規(guī)劃功能并通過管理域設(shè)置,將網(wǎng)絡(luò)配置參數(shù)分發(fā)到下級管理中心,最終通過節(jié)點管理設(shè)備完成一鍵式參數(shù)下發(fā)配置;下級網(wǎng)絡(luò)管理中心在上級網(wǎng)絡(luò)管理中心的統(tǒng)一協(xié)調(diào)和控制下,負(fù)責(zé)本管理域內(nèi)網(wǎng)絡(luò)配置管理。通過智能化規(guī)劃算法和容錯處理機制簡化規(guī)劃復(fù)雜度,提高規(guī)劃效率[6]。典型的網(wǎng)絡(luò)規(guī)劃和開通過程,有以下幾個步驟:

1)網(wǎng)管中心利用規(guī)劃系統(tǒng)對本次作戰(zhàn)通信網(wǎng)絡(luò)進行規(guī)劃,分配子網(wǎng)、規(guī)劃網(wǎng)絡(luò)拓?fù)洹⒁?guī)劃頻率、規(guī)劃節(jié)點通信參數(shù)等,并根據(jù)作戰(zhàn)任務(wù)需求制定業(yè)務(wù)和通信資源控制策略,最終形成規(guī)劃文件。

2)網(wǎng)管中心通過參數(shù)分發(fā)通道或利用離線分發(fā)將規(guī)劃文件下發(fā)至各通信節(jié)點的節(jié)點管理設(shè)備。

3)通信節(jié)點接收并解析規(guī)劃文件,根據(jù)節(jié)點通信設(shè)備配置情況進行參數(shù)的配置并通過一鍵式加注方法將參數(shù)下發(fā)到各通信節(jié)點設(shè)備。

4.2 網(wǎng)絡(luò)監(jiān)控與管理

網(wǎng)絡(luò)開通后,網(wǎng)絡(luò)管理的任務(wù)主要是監(jiān)視網(wǎng)絡(luò)運行狀態(tài),分析、處理網(wǎng)絡(luò)事件,節(jié)點管理代理將通信節(jié)點內(nèi)所有設(shè)備的工作和連通性狀態(tài)匯總上報到其二級網(wǎng)絡(luò)管理中心;由一級網(wǎng)絡(luò)管理中心實現(xiàn)對機動指揮全網(wǎng)設(shè)備和鏈路狀態(tài)的集中監(jiān)控,并根據(jù)作戰(zhàn)任務(wù)需要及時調(diào)整網(wǎng)絡(luò)參數(shù)和資源[7]。基于機動指揮通信網(wǎng)絡(luò)的網(wǎng)絡(luò)管理,典型的網(wǎng)絡(luò)監(jiān)控過程如下:

1)網(wǎng)絡(luò)運行過程中,各通信節(jié)點定時收集所管設(shè)備狀態(tài)參數(shù)、形成分析結(jié)果,同時生成日志并根據(jù)策略上報上級網(wǎng)絡(luò)中心。

2)網(wǎng)絡(luò)管理中心接收通信節(jié)點上報信息,進行數(shù)據(jù)分析和融合,根據(jù)策略進行通信資源調(diào)整并生成日志。

3)網(wǎng)絡(luò)管理中心根據(jù)策略完成和其他通信子網(wǎng)管理中心的管理信息交互,并生成日志。

4)上級網(wǎng)管中心接收下級網(wǎng)管中心上報的信息,準(zhǔn)實時的更新和呈現(xiàn)全網(wǎng)態(tài)勢。

采用分級分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu),通過各級管理中心協(xié)同工作,能夠?qū)崿F(xiàn)對分布式網(wǎng)絡(luò)的有效管理,也可以滿足機關(guān)、大隊、分隊三級管理要求。

5 結(jié) 語

機動指揮通信網(wǎng)絡(luò)是為解決裝備保障任務(wù)順利實施而組建的新型戰(zhàn)術(shù)通信網(wǎng)絡(luò),根據(jù)其機動性、抗毀性、多業(yè)務(wù)的通信特點,提出了機關(guān)——大隊——分隊三級通信、管理和指揮結(jié)構(gòu)。本文提出的分層分布式管理架構(gòu)及技術(shù),為機動指揮通信網(wǎng)絡(luò)實施可靠、高效、穩(wěn)定指揮通信服務(wù)提供了新的思路和方法,大幅度提高機動指揮通信網(wǎng)絡(luò)的管理效率。通過實際應(yīng)用,證明該網(wǎng)絡(luò)管理技術(shù)先進性和實用性,滿足機動指揮通信網(wǎng)絡(luò)的管理使用要求。

[1] 龍怡翔,李海濤,胡薇.戰(zhàn)術(shù)網(wǎng)絡(luò)中基于策略的網(wǎng)絡(luò)管理技術(shù)研究[J].信息安全與通信保密,2012(07):87-89.

LONG Yi-xiang,LI Hai-tao,HU Wei,Study on Network Management Technology based on Policies in Tactical Network[J],Information Security and Communications Privacy,2012(07):87-89.

[2] 吳捷,施彥媛.一種新型集群路由器智能管理技術(shù)的研究[J].通信技術(shù),2013,46(08):65-67.

WU Jie,SHI Yan-yuan,Study on Intelligent Management Technology of the New Type of Cluster Routers[J],Communications Technology,2013(08):65-67.

[3] 閻瑾.美軍戰(zhàn)術(shù)互聯(lián)網(wǎng)體系架構(gòu)研究[J].通信技術(shù), 2011,44(09):105-107.

YAN Jin,Research on the Infrastructure of Tactical Internet for US Armed Forces[J],Communications Technology,2011(09):105-107.

[4] 楊杉,陳凱.基于路由協(xié)議分析的路由管理系統(tǒng)[J].信息安全與通信保密,2009(03):72-73.

YANG Shan,CHEN Kai.Routing Management System based on the Analysis of Routing Protocols[J],Information Security and Communications Privacy,2009(03): 72-73.

[5] 趙偉,邵軍力.基于策略的網(wǎng)絡(luò)管理[J].解放軍理工大學(xué)學(xué)報:自然科學(xué)版,2001,2(03):61-66.

ZHAO Wei,SHAO Jun-li,Network Management based on Policies,Journal of PLA University of Science and Technology(Natural Science Edition)

[6] 崔燦,張春暉.戰(zhàn)術(shù)互聯(lián)網(wǎng)網(wǎng)絡(luò)管理技術(shù)研究[J].計算機工程,2001(12):87-88,96.

CUI Can,ZHANG Chun-hui,Study on Network Management Technology of Tactical Internet[J],Computer Engineering,2001(12):87-88,96.

[7] 鄭少仁,王海濤,趙志峰.Ad Hoc網(wǎng)絡(luò)技術(shù)[M].北京:人民郵電出版社,2005:2-17.

ZHENG Shao-ren,WANG Hai-tao,ZHAO Zhi-feng, Ad Hoc Technology[M],Posts and Telecom Press, 2005:2-17.

WEIYong(1977-),male,graduate student,engineer,majoring in network security and management.

崔宇明(1974—),男,碩士研究生,高級工程師,主要研究方向為無線網(wǎng)絡(luò)安全;

CUI Yu-ming(1974-),male,graduate student,senior engineer,majoring in wireless network security.

屈 丹(1977—),女,學(xué)士,工程師,主要研究方向為戰(zhàn)術(shù)網(wǎng)絡(luò)通信技術(shù);

QU Dan(1977-),female,B.Sci.,engineer,majoring in tactical network communication technology.

張國華(1978—),男,學(xué)士,高級工程師,主要研究方向為戰(zhàn)術(shù)通信組網(wǎng)技術(shù)。

ZHANG Guo-hua(1978-),male,B.Sci.,senior engineer, majoring in networking technology of tactica l communication.

Design and Implementation of Management System based on Mobile Command Communication Network

WEI Yong1,CUI Yu-ming1,QU Dan2,ZHANG Guo-hua2
(1.The Armament Department of Chengdu Military Region,Chengdu Sichuan 610041,China; 2.No.30 Institute of CETC,Chengdu Sichuan 610041,China)

The command communication network of mobile command system is developed,thus to ensure the efficient completion of equipment support tasks in reliable ways.The system is characterized by dynamic and multi-dimensional networking of the heterogeneous network,the automatic fusion of multiple communication means and multi-level command service assurance of network communication.The network topology can be updated with the movement of mobile command nodes.Therefore,the requirements of intelligence and high efficiency for network management are suggested.Based on the application of mobile command system,the network management technology suitable for the system is proposed.Meanwhile,the framework composition,design philosophy,implementation and the procedure of application in the network management system are also discussed in detail in this paper.

mobile command system;network management;simple network management protocol

TP393.07

A

1002-0802(2014)09-1048-05

10.3969/j.issn.1002-0802.2014.09.014

韋 勇(1977—),男,碩士研究生,工程師,主要研究方向為網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理;

2014-07-01;

2014-08-01 Received date：2014-07-01;Revised date：2014-08-01