何國祥

（作者單位：山東省汶上縣廣播電視臺）

基于SNMP的有線電視網(wǎng)絡(luò)管理系統(tǒng)研究

何國祥

（作者單位：山東省汶上縣廣播電視臺）

隨著我國有線電視產(chǎn)業(yè)的迅速發(fā)展，有線電視網(wǎng)絡(luò)規(guī)模的不斷擴大，用戶的數(shù)量也在逐年增長，而SNMP作為有線電視網(wǎng)絡(luò)重要構(gòu)成，自第一版發(fā)布以來，僅用了短短十幾年就發(fā)展成為目前世界上應(yīng)用最廣泛的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議，其作用不言而喻。本文基于SNMP對有線電視網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行詳細(xì)分析，從基本概述到設(shè)計，直到最后的系統(tǒng)實現(xiàn)進(jìn)行討論，為相關(guān)專業(yè)提供可以參考的理論依據(jù)。

SNMP；有線電視；網(wǎng)絡(luò)管理

1 SNMP簡單網(wǎng)絡(luò)管理協(xié)議基本概述

SNMP是應(yīng)用層協(xié)議，所以各種網(wǎng)絡(luò)設(shè)備和即使安裝了不同操作系統(tǒng)的主機之間都可以通過SNMP進(jìn)行通信。為了實現(xiàn)異種系統(tǒng)之間的通信，SNMP通過自己的“抽象語法”定義了通信雙方交互數(shù)據(jù)的標(biāo)準(zhǔn)格式。在當(dāng)前有線電視網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中，SNMP協(xié)議的體系結(jié)構(gòu)一般由三部分構(gòu)成。

1.1 SMI管理信息結(jié)構(gòu)

管理信息結(jié)構(gòu)SMI的主要由三部分組成：一是管理信息庫中的被管對象分配了對象標(biāo)識符的空間；二是實現(xiàn)了宏OBJECT-TYPE的定義，使用宏OBJECTTYPE 可以定義管理信息庫中的被管對象；三是為了簡單性，規(guī)定了只能使用哪些ASN.1的數(shù)據(jù)類型定義管理信息庫中的被管對象。

1.2 MIB管理信息庫

“管理信息”，是指網(wǎng)管框架中被管對象的集合。MIB是SNMP管理體系中最重要的元素，MIB使用樹形結(jié)構(gòu)表示所有被管信息，每個被管設(shè)備信息都對應(yīng)著MIB樹中的一個節(jié)點，有且只有一個對象標(biāo)識符對其進(jìn)行標(biāo)識。

1.3 SNMP簡單網(wǎng)絡(luò)管理協(xié)議

SNMP是一種通信協(xié)議，解決管理工作站站和代理之間交互信息的格式以及信息交互的時序問題。在SNMP中定義了5種PDU，分別是Get Request PDU，用于管理工作站向代理發(fā)起查詢請求時使用；Get Next Request PDU，用于管理工作站向代理查詢MIB中的一個表或者M(jìn)IB 中連續(xù)的對象時使用；Set Request PDU，用于管理工作站向代理發(fā)起設(shè)置請求設(shè)置一個或者多個對象實例時使用；Get Response PDU，用于代理對來自管理工作站的三種查詢請求進(jìn)行響應(yīng)；Trap PDU，用于當(dāng)網(wǎng)絡(luò)中的被管對象發(fā)生重大網(wǎng)絡(luò)事件時，代理主動將該事件信息發(fā)送到管理工作站。

2 基于SNMP的有線電視網(wǎng)絡(luò)管理系統(tǒng)設(shè)計

有線電視網(wǎng)絡(luò)管理模型中包括了管理站、有線電視控制部件和網(wǎng)管代理。對于支SNMP協(xié)議的有線電視設(shè)備，接入網(wǎng)絡(luò)后，可以直接通過管理站對其進(jìn)行管理；對于不支持SNMP協(xié)議的有線電視設(shè)備通過以內(nèi)嵌形式或者外掛形式安裝在有線電視設(shè)備上的控制部件，能夠直接獲取有線電視設(shè)備內(nèi)所有的狀態(tài)及告警信息并能根據(jù)請求反饋給網(wǎng)管代理。

2.1 網(wǎng)絡(luò)管理系統(tǒng)設(shè)計

根據(jù)Web GIS的技術(shù)特點將網(wǎng)絡(luò)管理系統(tǒng)設(shè)計為B/S結(jié)構(gòu)，即瀏覽器和服務(wù)器結(jié)構(gòu)，用戶接入Internet后可以通過瀏覽器以瀏覽網(wǎng)頁的方式登錄到網(wǎng)絡(luò)管理系統(tǒng)中，不需要再額外安裝本地客戶端。這樣做的好處是能使系統(tǒng)具有靈活的操作性，同時系統(tǒng)相對容易實現(xiàn)，成本也比較低。

采用層次結(jié)構(gòu)設(shè)計方法將網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)劃分為呈現(xiàn)層、服務(wù)層、接口層三個單向依賴的層次，即每一層都提供一組功能且這些功能只依賴該層內(nèi)的功能。呈現(xiàn)層為用戶提供了系統(tǒng)界面和數(shù)據(jù)視圖；接口層負(fù)責(zé)根據(jù)用戶請求構(gòu)造準(zhǔn)備發(fā)送的SNMP消息，或從接收的SNMP消息中獲取PDU數(shù)據(jù)；設(shè)備層包含了不支持SNMP協(xié)議需通過網(wǎng)管代理進(jìn)行管理的有線電視設(shè)備和自身已經(jīng)集成網(wǎng)管代理支持SNMP協(xié)議的有線電視設(shè)備。

2.2 呈現(xiàn)層設(shè)計

呈現(xiàn)層面通過不同的系統(tǒng)界面視圖為用戶提供了操作網(wǎng)絡(luò)管理系統(tǒng)的入口，包含GIS模塊和用戶界面模塊，可以為不同權(quán)限的用戶提供不同的視圖。

2.2.1 GIS模塊

隨著網(wǎng)絡(luò)的飛速發(fā)展和B/S架構(gòu)的種種優(yōu)勢，傳統(tǒng)的基于C/S架構(gòu)的GIS系統(tǒng)已經(jīng)逐漸被市場所淘汰。因此，基于互聯(lián)網(wǎng)技術(shù)的Web GIS技術(shù)逐漸成為GIS發(fā)展的主流。

GIS模塊包括電子地圖應(yīng)該具備的基本功能如地圖的縮放、平移、鷹眼、坐標(biāo)定位、測距和添加標(biāo)記等功能，這些功能的實現(xiàn)為在地圖上對有線電視資源進(jìn)行網(wǎng)絡(luò)管理提供了功能基礎(chǔ)?？s放、平移功能可以實現(xiàn)用戶使用地圖瀏覽有線電視網(wǎng)絡(luò)資源；鷹眼可以使用戶在使用地圖瀏覽不同區(qū)域間的有線電視資源時進(jìn)行區(qū)域間的快速切換；坐標(biāo)定位可以實現(xiàn)在地圖上定位有線電視資源所在位置；測距可以實現(xiàn)在地圖上測定有線電視資源之間現(xiàn)實中的實際距離；添加標(biāo)記可以將有線電視資源添加到地圖上。

2.2.2 用戶界面

用戶界面是網(wǎng)絡(luò)管理系統(tǒng)與用戶之間進(jìn)行人機交互和信息交換的媒介，它將系統(tǒng)內(nèi)部的數(shù)據(jù)信息通過整合后直觀的傳遞給用戶。系統(tǒng)的用戶界面采用多窗口設(shè)計，具有顯示直接、保持簡潔、操作簡便等優(yōu)點，實現(xiàn)了系統(tǒng)管理界面、日志管理界面、用戶管理界面、查詢統(tǒng)計界面、故障管理界面。

2.3 服務(wù)層設(shè)計

服務(wù)層位于呈現(xiàn)層和接口層之間，在網(wǎng)管系統(tǒng)中起到了承上啟下的作用，主要負(fù)責(zé)系統(tǒng)的業(yè)務(wù)邏輯實現(xiàn)。服務(wù)層由網(wǎng)管功能模塊實現(xiàn)，網(wǎng)管功能模塊主要負(fù)責(zé)完成具體的網(wǎng)絡(luò)管理功能，接收來自呈現(xiàn)層的用戶管理請求通過調(diào)用接口層的協(xié)議轉(zhuǎn)換模塊將請求經(jīng)過轉(zhuǎn)換發(fā)送到被管設(shè)備，完成對被管設(shè)備的具體操作。網(wǎng)絡(luò)功能模塊包含配置管理子模塊、性能管理子模塊、安全管理子模塊、網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)子模塊、故障管理子模塊和數(shù)據(jù)管理子模塊。

3 基于SNMP的有線電視網(wǎng)絡(luò)管理系統(tǒng)實現(xiàn)

3.1 協(xié)議轉(zhuǎn)換模塊實現(xiàn)

協(xié)議轉(zhuǎn)換模塊主要根據(jù)用戶請求構(gòu)造要發(fā)送的SNMP消息，或從接收的SNMP消息中獲取PDU數(shù)據(jù)，為網(wǎng)絡(luò)管理系統(tǒng)和被管設(shè)備之間的數(shù)據(jù)交互提供基礎(chǔ)。

首先，用戶操作產(chǎn)生用戶請求，將操作參數(shù)加入用戶請求中發(fā)送到協(xié)議轉(zhuǎn)換模塊。協(xié)議轉(zhuǎn)換模塊調(diào)用消息調(diào)度器send Pdu()，消息調(diào)度器根據(jù)SNMP版本，選擇調(diào)用合適的消息處理模型中的prepare Outgoing Message()，根據(jù)參數(shù)確定的安全模型，在調(diào)用安全模型提供的generate Request Msg()進(jìn)行安全處理后，逐級返回給消息調(diào)度器，最后由消息調(diào)度器發(fā)送到被管設(shè)備。

其次，當(dāng)協(xié)議轉(zhuǎn)換模塊接收到來自被管設(shè)備的消息后，根據(jù)SNMP版本，消息調(diào)度器調(diào)用合適的消息處理模型的prepare Data Element()，通過調(diào)用安全模型提供的process Incoming Msg()，進(jìn)行安全處理后，返回給消息調(diào)度器。消息調(diào)度器通過process Pdu()對PDU的具體內(nèi)容進(jìn)行處理，提取出有消息中的數(shù)據(jù)信息，發(fā)送給用戶。

3.2 GIS事件驅(qū)動模塊

在GIS模塊中，有兩類事件觸發(fā)源：一類是地圖界面中的元素產(chǎn)生的事件，另一類不是地圖界面中的元素產(chǎn)生的事件。當(dāng)一個事件產(chǎn)生后，會產(chǎn)生一個事件對象，事件對象會從根節(jié)點自上而下的掃描顯示組件，根據(jù)產(chǎn)生事件的類型，逐個檢查每個顯示組件是否設(shè)置相應(yīng)的事件監(jiān)聽器，直到找到了相對應(yīng)的事件監(jiān)聽器為止。例如，如果改變Panel容器下Text Input 組件的大小，觸發(fā)了Text Input的resize事件，則會從根節(jié)點（Application）開始，接著檢查Panel容器，直到目標(biāo)對象定位到Text Input組件為止。

3.3 安全管理功能實現(xiàn)

當(dāng)有線電視網(wǎng)絡(luò)系統(tǒng)采用SNMP協(xié)議的驗證機制時應(yīng)該保證通信的安全。SNMP協(xié)議的驗證機制在協(xié)議轉(zhuǎn)換模塊中實現(xiàn)。采用用戶權(quán)限安全策略通過系統(tǒng)用戶角色的定制、用戶角色權(quán)限定制賦予不同用戶不同的權(quán)限和視圖，確保只有授權(quán)的用戶才可以訪問受限的網(wǎng)絡(luò)資源。

有線電視網(wǎng)絡(luò)管理系統(tǒng)的用戶權(quán)限安全策略為系統(tǒng)管理員可以根據(jù)實際需要為不同的系使用者創(chuàng)建其在系統(tǒng)中的角色，并可以為不同角色定制系統(tǒng)功能使用權(quán)限，還可以將用戶劃分為不同的用戶組。此外，不同的用戶組也可以定制不同的系統(tǒng)功能使用權(quán)限，還可以根據(jù)不同部門劃分不同權(quán)限。

4 結(jié)語

通過對SNMP技術(shù)下網(wǎng)絡(luò)電視管理系統(tǒng)的研究，保證了通信的完整性、安全性，防止通信數(shù)據(jù)被不法分子非法盜用、篡改；能夠處理有線電視資源的空間數(shù)據(jù)信息，為有線電視運營商和有線電視用戶提供一個可兼容多種有線電視設(shè)備、安全可靠、經(jīng)濟實惠、高服務(wù)質(zhì)量的有線電視網(wǎng)絡(luò)。

[1]蒲天銀.基于SNMP網(wǎng)絡(luò)管理的研究與應(yīng)用[J].煤炭技術(shù),2011(2).

[2]高偉.利用SNMP對網(wǎng)絡(luò)管理系統(tǒng)的分析與設(shè)計[J].計算機光盤軟件與應(yīng)用,2012(5).

[3]錢文光,張云峰.基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)的研究與設(shè)計[J].北華航天工業(yè)學(xué)院學(xué)報,2012(1).