摘 ?要：文章設(shè)計(jì)了一種應(yīng)用于電信網(wǎng)絡(luò)設(shè)備管理的移動(dòng)管理終端及相應(yīng)的管理系統(tǒng)。該終端基于Android系統(tǒng)，采用JSON協(xié)議與服務(wù)器進(jìn)行交換通信。管理系統(tǒng)由身份驗(yàn)證服務(wù)器、管理服務(wù)器、網(wǎng)關(guān)等設(shè)備構(gòu)成。文章規(guī)劃了管理終端與管理服務(wù)器和身份驗(yàn)證服務(wù)器的交互過(guò)程，并給出了關(guān)鍵模塊的詳細(xì)設(shè)計(jì)，同時(shí)給出了運(yùn)行結(jié)果。通過(guò)該管理系統(tǒng)，能夠有效降低電信網(wǎng)絡(luò)的運(yùn)維管理成本，具有一定應(yīng)用價(jià)值。

關(guān)鍵詞：JSON;SSH;Android

中圖分類號(hào)：TP393 ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2096-4706（2021）14-0039-04

Abstract： In this paper， a mobile management terminal and the corresponding management system are designed which is applied to the telecommunication network equipment management. The terminal is based on Android system， which uses JSON protocol to communicate with the server. The management system is composed of an authentication server， a management server， a gateway and other equipments. This paper plans the interaction process between the management terminal and the management server and the authentication server， gives the detailed design of the key modules， and gives the operation results. The management system can effectively reduce the operation and maintenance management cost of telecom network， and has certain application value.

Keywords： JSON; SSH; Android

0 ?引 ?言

隨著互聯(lián)網(wǎng)的規(guī)模不斷擴(kuò)大、數(shù)據(jù)流量成倍增加，使得電信網(wǎng)絡(luò)的結(jié)構(gòu)變得越來(lái)越復(fù)雜，設(shè)備種類越來(lái)越多。相對(duì)于電信網(wǎng)絡(luò)硬件的建設(shè)，其運(yùn)維和管理的成本變得越來(lái)越高，同時(shí)也變得越來(lái)越重要。

目前電信網(wǎng)絡(luò)設(shè)備大多采用命令行系統(tǒng)，通過(guò)Telnet和SSH協(xié)議遠(yuǎn)程登錄設(shè)備進(jìn)行管理控制。由于SSH采用密文傳輸，其安全性高于明文傳輸?shù)腡elnet協(xié)議，故具有更為廣泛的應(yīng)用。目前電信網(wǎng)絡(luò)的設(shè)備種類繁多，命令行系統(tǒng)一般均不通用，部分設(shè)備具有web登陸接口，但操作界面也各不相同。

目前對(duì)于電信網(wǎng)絡(luò)的運(yùn)維管理，主要采用以下3種方式：

（1）現(xiàn)場(chǎng)管理：這種方式中，管理人員直接進(jìn)入電信機(jī)房，現(xiàn)場(chǎng)查看電信設(shè)備的運(yùn)行情況，并使用筆記本電腦等設(shè)備直接登錄設(shè)備獲取運(yùn)行數(shù)據(jù)。這種方法雖然可以進(jìn)行較為全面的運(yùn)行狀態(tài)監(jiān)控，但是管理員需要往返于多個(gè)相距遙遠(yuǎn)的電信機(jī)房，費(fèi)時(shí)費(fèi)力，管理效率較為低下。

（2）集中管理：這種方式中，運(yùn)營(yíng)商建立統(tǒng)一的網(wǎng)絡(luò)管理中心，通過(guò)網(wǎng)絡(luò)連接各個(gè)電信機(jī)房，遠(yuǎn)程查看電信設(shè)備的運(yùn)行情況，可以在一個(gè)管理中心統(tǒng)一管理多個(gè)電信機(jī)房。根據(jù)網(wǎng)絡(luò)連接方式又可以分為帶外管理模式（使用私用的LAN網(wǎng)絡(luò)連接）和帶內(nèi)管理模式（借助于公用的Internet連接）。目前，帶內(nèi)管理模式由于其管理成本低，管理范圍大，在更大范圍內(nèi)被采用。

然而集中管理模式仍需要在管理中心進(jìn)行，這就需要運(yùn)維人員進(jìn)行24小時(shí)輪崗，加大了運(yùn)維成本。

（3）遠(yuǎn)程管理：通過(guò)智能手機(jī)、平板電腦等工具，通過(guò)Internet連接網(wǎng)絡(luò)設(shè)備，實(shí)施監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，對(duì)時(shí)間和地點(diǎn)的要求都比較靈活。但是移動(dòng)設(shè)備上使用命令行系統(tǒng)輸入較為不便，而現(xiàn)有的APP往往只針對(duì)特定設(shè)備而不具有通用性，這使得遠(yuǎn)程管理模式尚不能大規(guī)模推廣。

本文論述了一種應(yīng)用于Android移動(dòng)平臺(tái)的SSH遠(yuǎn)程登錄終端，該終端通過(guò)JSON協(xié)議訪問(wèn)LAN中的服務(wù)器獲得不同型號(hào)電信設(shè)備的命令行系統(tǒng)接口，從而對(duì)接相應(yīng)型號(hào)的設(shè)備，可保證不同類型設(shè)備之間的兼容性。該終端可用于實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中不同類型電信設(shè)備的遠(yuǎn)程、實(shí)時(shí)監(jiān)控，減輕電信網(wǎng)絡(luò)系統(tǒng)運(yùn)維的工作量，提升電信網(wǎng)絡(luò)系統(tǒng)運(yùn)維的整體效率。

1 ?JSON協(xié)議簡(jiǎn)介

1.1 ?JSON協(xié)議格式構(gòu)建

JSON（JavaScript Object Notation） 是一種輕量級(jí)的數(shù)據(jù)交換格式，JSON采用完全獨(dú)立于語(yǔ)言的文本格式，既易于人閱讀和編寫，也易于機(jī)器解析和生成，是一種理想的數(shù)據(jù)交換語(yǔ)言，常用于跨平臺(tái)的數(shù)據(jù)傳輸和交互。JSON建構(gòu)有兩種結(jié)構(gòu)：

（1）“名稱/值”對(duì)的集合（A collection of name/value pairs）。

不同的語(yǔ)言中，它被理解為對(duì)象（object），記錄（record），結(jié)構(gòu)（struct），字典（dictionary），哈希表（hash table），有鍵列表（keyed list），或者關(guān)聯(lián)數(shù)組 （associative array）。

（2）值的有序列表（An ordered list of values）。在大部分語(yǔ)言中，它被理解為數(shù)組（array）。在遠(yuǎn)程登錄終端中采用JSON協(xié)議，可以使用一款軟件同時(shí)訪問(wèn)不同類型的網(wǎng)絡(luò)設(shè)備，具有很強(qiáng)的通用性。

1.2 ?JSON協(xié)議的優(yōu)點(diǎn)

使用JSON協(xié)議的優(yōu)點(diǎn)在于格式簡(jiǎn)單，易于讀寫。JSON是一種簡(jiǎn)單文本格式，分隔符限于單引號(hào)、小括號(hào)、中括號(hào)、大括號(hào)、冒號(hào)和逗號(hào)，相對(duì)于XML，它更加易讀、更便于肉眼檢查，同時(shí)其格式都是壓縮的， 占用帶寬小。同時(shí)，JSON兼容性很高，支持多種服務(wù)器語(yǔ)言的解析，在Android框架中也具有相應(yīng)的解析工具，故較為容易實(shí)現(xiàn)客戶端和服務(wù)器之間的交互。

2 ?系統(tǒng)框架設(shè)計(jì)

2.1 ?網(wǎng)絡(luò)環(huán)境

系統(tǒng)的網(wǎng)絡(luò)網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，所有的管理對(duì)象連接到內(nèi)部局域網(wǎng)LAN中，通過(guò)網(wǎng)關(guān)出口接入到互聯(lián)網(wǎng)WAN上，WAN上的主要實(shí)體有身份驗(yàn)證服務(wù)器、管理服務(wù)器和管理終端，通過(guò)移動(dòng)通信網(wǎng)絡(luò)對(duì)接。

網(wǎng)絡(luò)實(shí)體的功能主要有：

（1）管理終端管。理終端（移動(dòng)設(shè)備）通過(guò)移動(dòng)互聯(lián)網(wǎng)進(jìn)行身份驗(yàn)證（由身份驗(yàn)證服務(wù)器完成），獲得合法權(quán)限后接入管理服務(wù)器，以JSON協(xié)議實(shí)現(xiàn)與管理服務(wù)器之間的交互。管理終端上的APP應(yīng)用提供良好的圖形化界面，便于移動(dòng)管理終端高效率管理基于命令行的網(wǎng)絡(luò)設(shè)備。

（2）身份驗(yàn)證服務(wù)器。用于驗(yàn)證管理終端是否具有合法身份，考慮到管理終端的數(shù)量有限，為了保證安全，在傳統(tǒng)的賬號(hào)密碼驗(yàn)證的基礎(chǔ)上，可以采用MAC地址綁定技術(shù)，確保只允許特定的終端登錄服務(wù)器。

（3）管理服務(wù)器。管理服務(wù)器跨越網(wǎng)關(guān)，以SSH協(xié)議遠(yuǎn)程登錄管理對(duì)象，獲取管理對(duì)象的命令行界面數(shù)據(jù)，并有效解析并以JSON格式封裝，一邊轉(zhuǎn)發(fā)給移動(dòng)管理終端。

（4）網(wǎng)關(guān)。WAN到LAN的邊界，可以采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT），使得WAN上的管理服務(wù)器能夠訪問(wèn)管理對(duì)象。

2.2 ?管理終端JSON協(xié)議通信過(guò)程

管理終端的APP需要同時(shí)與身份驗(yàn)證服務(wù)器和管理服務(wù)器之間進(jìn)行交互，均使用JSON協(xié)議進(jìn)行交互通信。

2.2.1 ?與身份驗(yàn)證服務(wù)器的交互過(guò)程

身份驗(yàn)證交互過(guò)程如圖1所示。

設(shè)計(jì)用于交互通信的JSON數(shù)據(jù)格式，其中服務(wù)器地址設(shè)定為192.168.0.168：

（1）請(qǐng)求消息：

POST / HTTP/1.1

Host：192.168.0.168

Content-Type： application/Jason

Content-Length： 70

{“object”：”user”，” action “：” login “，”username”：”zy”，”password”：”zy123”}

（2）響應(yīng)消息：

HTTP/1.1 201 OK

Date： Sun， 3 Jul 2011 23：59：59 GMT

Content-Type： application/Jason

Content-Length： 15

{“result”：”ok”}

2.2.2 ?向管理服務(wù)器獲取網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)數(shù)據(jù)

與管理服務(wù)器之間的交互過(guò)程如圖3所示。

設(shè)計(jì)獲取服務(wù)器端數(shù)據(jù)的JSON數(shù)據(jù)格式為：

（1）請(qǐng)求消息：

POST / HTTP/1.1 ? Host：192.168.0.168 Content-Type： application/Jason Content-Length： 65

{“object”：”user”，” action “：” getinformation “，”username”：”zy”}

（2）響應(yīng)消息：

HTTP/1.1 201 OK

Date： Sun， 3 Jul 2011 23：59：59 GMT

Content-Type： application/Jason

Content-Length： 135

{“result”：”ok”，”runningTemperature”： “25”， “interface status”： arraylist status[]， “ip interface”： arraylist status[]}

2.2.3 ?通過(guò)管理服務(wù)器向網(wǎng)絡(luò)設(shè)備發(fā)送控制命令

設(shè)計(jì)通過(guò)管理服務(wù)器向網(wǎng)絡(luò)設(shè)備發(fā)送控制命令的JSON數(shù)據(jù)格式為：

（1）請(qǐng)求消息：

POST / HTTP/1.1 Host：192.168.0.168

Content-Type： application/Jason

Content-Length： 65

{“object”：”user”， “action”：”setconfig” ， “username”：”zy”， “interface status”： arraylist status[]， “ip interface”： arraylist status[]}

（2）響應(yīng)消息：

HTTP/1.1 201 OK

Date： Sun， 3 Jul 2011 23：59：59 GMT

Content-Type： application/Jason

Content-Length： 15

{“result”：”ok”}

3 ?結(jié)果驗(yàn)證

以路由器和云存儲(chǔ)2種不同的網(wǎng)絡(luò)設(shè)備作為測(cè)試的管理對(duì)象。在身份驗(yàn)證服務(wù)器上實(shí)現(xiàn)設(shè)定了相應(yīng)的身份信息;在管理服務(wù)器中構(gòu)建了數(shù)據(jù)庫(kù)系統(tǒng)，以存儲(chǔ)這2種網(wǎng)絡(luò)設(shè)備的常用命令。2個(gè)服務(wù)器和管理終端之間采用預(yù)先封裝的JSON格式進(jìn)行交互。

管理終端訪問(wèn)管理服務(wù)器的UI界面如圖4所示，上方用于顯示設(shè)備端口的工作狀態(tài)，用3種不同的顏色進(jìn)行標(biāo)記，其中紅色端口表示無(wú)連接線纜，黃色表示為正確配置端口，綠色表示正常工作狀態(tài)。下方顯示了常用了配置命令，可以直接選擇并輸入相關(guān)參數(shù)。此外在可以點(diǎn)擊Script Log，查看設(shè)備的運(yùn)行日志。

4 ?結(jié) ?論

通過(guò)研究，設(shè)計(jì)了基于JSON協(xié)議的移動(dòng)平臺(tái)遠(yuǎn)程管理系統(tǒng)平臺(tái)，該平臺(tái)以管理服務(wù)器作為中間媒體，以身份驗(yàn)證服務(wù)器作為身份驗(yàn)證機(jī)構(gòu)，以JSON協(xié)議格式與移動(dòng)管理終端進(jìn)行交互通信，從而通過(guò)移動(dòng)終端實(shí)現(xiàn)遠(yuǎn)程監(jiān)控各種不同類型網(wǎng)絡(luò)設(shè)備。該平臺(tái)能夠拓展電信網(wǎng)絡(luò)管理的時(shí)間空間范圍，提升電信網(wǎng)絡(luò)管理的整體效率，具有一定的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn)：

[1] 尹國(guó)定，衛(wèi)紅.云計(jì)算——實(shí)現(xiàn)概念計(jì)算的方法 [J].東南大學(xué)學(xué)報(bào)（自然科學(xué)版），2003（4）：502-506.

[2] 藍(lán)偉文，李長(zhǎng)虹，李曉飛，等.云計(jì)算——未來(lái)IT技術(shù)應(yīng)用的趨勢(shì) [J].貴州工業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2008，37（5）：150-152.

[3] 鄭海明.桌面虛擬化下的虛擬機(jī)布局策略研究 [D].重慶：重慶郵電大學(xué)，2013：20-25.

[4] 鮑政.面向移動(dòng)平臺(tái)的桌面虛擬化機(jī)制研究 [D].武漢：華中科技大學(xué)，2011：18-19.

[5] COHEN D，NARAYANASWAMY K. Using First-Order Logic to Query Heterogeneous Internet Data Sources [J].Procedia Computer Science，2015，62：170-177.

[6] URGAONKAR B，ROSENBERG A L，SHENOY P. APPLICATION PLACEMENT ON A CLUSTER OF SERVERS [J].International Journal of Foundations of Computer Science，2007，18（5）：1023-1041.

[7] MACHIANI S G，ABBAS M. Safety surrogate histograms （SSH）：A novel real-time safety assessment of dilemma zone related conflicts at signalized intersections [J].Accident Analysis and Prevention，2016，96：361-370.

[8] XU C，QU Z W. Empirical Analysis on Time to Collision at Urban Expressway [J].Applied Mechanics and Materials，2014，505：1127-1132.

[9] International Business Machines Corporation. Dynamic placement of virtual machines for managing violations of service level agreements （SLAs）：US8291411 [P].2012-10-16.

[10] YAN C，ZHANG Z X，XU H H. An SSH library responsive to azadirachtin A constructed in Spodoptera litura Fabricius cell lines [J].Journal of Biotechnology，2012，159（1-2）：115-120.

作者簡(jiǎn)介：李元元（1980—），男，漢族，上海人，副教授，碩士，研究方向：網(wǎng)絡(luò)通信。