关键词:TMN;网络监听;综合网络管理1引言
在电力通信网中存在很多基于TMN(TelecommunicationManagementNetwork)体系的SDH网管,由于这些系统的接口不统一,导致了系统间不能直接互连互通,降低了管理信息的利用率。为了实现电力通信网的综合化管理,有必要将各个厂家的SDH网管集中起来,构成统一的网管系统。随着SDH技术在电力通信网中的推广,不同厂家的SDH设备在实际网络中得到广泛应用。在实际网络中,尽管各厂家都是基于TMN体系来设计网管,但实际系统的互连依然存在很多困难。国内外有较多文献探讨研究多厂家系统综合化问题和协议转换问题,这些问题曾一度成为研究热点。文献[1]介绍了一种利用修改原网管系统的应用程序实现系统综合的方法,其优点是能实现完全互连,然而,不足之处在于对原系统的修改会引起系统的不可靠;文献[2]介绍了一种协议转换器,将SNMP协议转换成综合监控系统协议,从而实现系统的统一管理,但在大多数SDH网管系统中,普遍采用CMIP协议。实现CMIP的转换要比实现SNMP的转换复杂得多,代价也高得多。因此,许多厂家SDH网管实现统一管理时,必须采用折中的办法,兼顾实现的复杂性和功能性两个方面。既不能要求功能很全,也不能付出的代价太大。本文提出了一种利用网络监听技术获取SDH网管信息的方法,与前述的几种方案比较具有结构简单、实现容易的特点。按设计要求仅对告警信息进行提取,一方面简化了系统设计,另一方面也满足了系统的实时性要求。
2SDH网管接口
为了获取SDH网管信息,必须解决3个问题:物理接口、协议栈和信息模型。
2.1物理接口
尽管TMN使用的Q3接口在Q.811建议书中定义了多种物理层协议,但在实际系统中,SDH网管系统的物理接口主要有3种形式:
a.嵌入式链路(ECC)接口即SDHDCC它建立在网元之间,实现网管信息的传输。此接口在本文提到的网络监听方案中未被采用。
b.RS-232接口当网管系统与远端的网元通信时,需要采用X.25协议实现分组交换,X.25实现的底层接口就是RS-232接口。在一些厂家的SDH网管中,网管工作站提供25芯D型插座,就是用来实现网管信息交换的。
c.10base-T接口SDH网管工作站使用以太网,对应的物理接口是10base-T,本文提到的网络监听方案就是在此种接口上实现的,由于以太网是一种共享介质的通信方式,所以在此接口上进行监听更方便。
2.2协议栈
在Q.811和Q.812建议书中定义了多种协议框架,不同接口对应不同的通信协议栈。仅以NEC公司SDH网管为例,对10base-T接口所对应的协议栈做一简单介绍。在SDH网管系统中,第一层使用10base-T接口,第二层分为MAC和LLC两个子层。MAC层采用ISO8802.3标准,LLC层采用ISO8802.2标准。第三层和第四层分别是网络层和传输层,采用TCP/IP协议。传输层之上即为应用层,不包含表示层和会话层。由此看出,SDH网管系统由5层构成,以太网和TCP/IP协议都是当今流行的网络形式和网络协议,这给网络监听系统的硬件实现提供了方便。
2.3网管信息
网管信息以ASCII码流的形式承载在TCP协议之上,网管工作站通过协议网关与网元进行互通,网管信息跨越网管工作站的网络接口。网管信息包括设置(SET)、获取(GET)、删除获取(CANCEL-GET)、创建(CREATE)、删除(DELETE)、动作(ACTION)和事件报告(EVENT-REPORT)等多种类型,根据需要仅对事件报告信息加以监听。该信息主要包括如下内容:
a.事件的性质和类型主要说明是告警发生还是告警清除,以及事件的类型。
b.事件的时间和日期描述事件的发生时刻。
c.告警名称事件发生时在管理工作站上显示的告警名称。
d.告警位置当前告警发生在机架的哪个位置。
e.管理区域一般指整个TMN系统。
f.部门指SDH设备所在的通信站名。
g.网元网络管理元素。
3SDH网管信息的获取
在实现了网管接口匹配的基础上,利用程序实现网络监听、数据包解析和管理信息过滤3个处理过程。
3.1网络监听
网络监听(NetworkMonitoring)是一种用于实时监测网络数据包传输情况的技术,多用在网络协议分析设备和网桥设备中,在此系统中用于监听SDH网管的告警信息。将网络监听设备挂接到管理工作站的10base-T网络接口上,对SDH网管系统没有影响。将网卡设置成监听模式,运行专门开发的监听驱动程序。网卡将网络中出现的正确数据包全部传输到上层。分析软件根据设置好的条件,对数据包进行分析和过滤,最终给出分析结果。
网络监听软件采用VisualC 6.0编写,运行于WIN95操作系统之上。首先编写虚拟设备驱动程序VxD,实现对监听网卡的存取控制。然后,通过NDIS3.10实现VxD与网卡之间的通信,任何满足NDIS3.10标准的网卡均能与VxD通信。VxD动态加载,并与指定的网卡捆绑在一起,实现监听模式的设置和数据包捕获等操作。为保证系统的实时性,程序设计中采用线程机制,数据包捕获线程和解析线程处于独立的运行状态,彼此间通过同步对象“事件”(Events)进行通信,使数据包的捕获、协议分析和信息转发协调进行。
3.2数据包解析
为了得到SDH网管信息,必须将网卡捕获到的数据包按网络分层逐层进行解析。物理层的解析功能由监听网卡实现,需要编程实现的是链路层、网络层和传输层的解析功能。各层需要实现的解析功能如下:
a.链路层数据包解析将接收下来的帧进行校验,正确无误后,判断MAC地址是否以网管工作站作为目标地址,若不是,则丢弃该帧;若是,则去掉帧头和校验序列,将数据字段提交到上层处理。
b.网络层数据包解析根据IP协议标准,确定IP数据包的包头内容,定义相应的数据结构,如版本号、头标长度、服务类型、数据包长度、ID、偏移量、TTL、传输协议、头标校验和、源IP和目的IP等。判断该包的目的IP是否为网管工作站的IP地址,若不是,则丢弃该包;若是,则去掉IP头,将数据包提交到上层处理。
c.传输层数据包解析对TCP数据包头的主要内容进行解析,如源端口、目的端口、发送序列号、确认序列号、数据长度、标志、窗口和紧急指针等内容。判断是否满足要求,若不满足,则丢弃该包;若满足,则去掉TCP头,将数据提交到上层处理。过程至此,可得到ASCII码流形式的网管消息。
因为ICMP和ARP数据包不含有网管内容,所以在此系统中仅作为网络状态判别,不进行详细的解析。
3.3管理消息过滤
数据包经过多层解析后变成管理消息,管理消息过滤是对ASCII码流形式的管理消息进行挑选,完成应用层的处理过程。TMN体系建议的管理服务有7种基本形式,即:M-GET、M-SET、M-CANCEL-GET、M-CREATE、M-DELETE、M-ACTION和M-EVENT-REPORT。在此系统中仅过滤出M-EVENT-REPORT,其它管理消息均被剔除。
网管信息的获取过程如图1所示。确定SDH网管服务器的网络接口为信息访问点(IAP),在此点对网管信息实施监听,经过解析、过滤和映射得到告警信息。4信息表示形式的映射
4.1SDH网管信息表示形式
SDH网管利用面向对象技术对被管资源进行抽象,从属性、行为、动作和通知等多个方面描述被管对象,在此仅对通知的内容做一简单介绍。通知是当被管对象的状态发生变化时由代理向管理者发出的事件报告,它包含事件描述的所有属性。一个具体的告警信息结构描述如表1所示。
4.2综合故障监测系统的信息表示形式
依照能源部调度通信中心1991年发布的《电力通信网监测系统技术规范(试行)》,所有信息都表示成“量”的形式,事件信息表示为状态量。对状态量的描述不采用面向对象技术,而是用二进制数表示,一个状态量对应一位二进制数,量的名称和含义在计算机的用户接口处定义。为管理方便,把所有数据都按行政划分规则加以编号。划分层次为:国电中心;网(省)局;地区(市)局或电厂;通信专业分类;通信站;设备;状态量编号。除编号以外,还涉及到告警级别、告警类型、告警时间和告警位置等内容。[1][2]下一页
