CN101110698A - 陷阱解析与预处理系统及方法 - Google Patents
陷阱解析与预处理系统及方法 Download PDFInfo
- Publication number
- CN101110698A CN101110698A CNA2006101035272A CN200610103527A CN101110698A CN 101110698 A CN101110698 A CN 101110698A CN A2006101035272 A CNA2006101035272 A CN A2006101035272A CN 200610103527 A CN200610103527 A CN 200610103527A CN 101110698 A CN101110698 A CN 101110698A
- Authority
- CN
- China
- Prior art keywords
- trap
- network management
- module
- protocol
- data unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种陷阱解析与预处理系统及方法,解决了现有简单网络管理协议数据描述格式和陷阱信息格式不统一的问题,包括:陷阱内容转换模块,接收陷阱读入模块收到的陷阱协议数据单元,读入陷阱解析处理配置参数,对陷阱协议数据单元内容进行适合网管管理的数据转换;陷阱解析处理模块,对原始的陷阱定义管理信息库,进行分析,制定出规范化的设备陷阱定义管理信息库和陷阱解析处理配置参数;陷阱发送模块,向网管服务器转发陷阱内容转换模块处理后的陷阱协议数据单元。本发明可以有效的分担网管系统的负担;还能与现有网管系统平滑对接,有利于新的网管系统中实现规范化的TRAP解析处理过程,降低网管系统的告警处理复杂性。
Description
技术领域
本发明涉及基于SNMP(Simple Network Management Protocol简单网络管理协议)协议进行网络管理的通讯领域,尤其涉及一种陷阱解析与预处理系统及方法。
背景技术
目前,随着IP设备的广泛应用,如何对丰富多样的IP设备进行有效管理正在面临新的挑战,各电信运营商一般都同时使用多个厂商开发的不同功能的网络管理系统,而设备告警管理又是这些网管系统中不可缺少的一项功能,作为告警管理的基础,SNMP TRAP是IP设备与网管系统主要的告警传输方式。
SNMP(简单网管协议)由IETF发布,目前网络上并存着三个主要版本有V1、V2c、V3,在这些系列的规范中,规定了SMI(管理信息结构)、MIB(管理信息库)、协议操作特性等。在Trap(陷阱)处理方面,V2c与V1版本相比,改进了Trap通告方式,一种不同的事件格式被设计来替代SNMP v1的Trap事件格式,并且增加了错误类型,V3版本则与V2c版本基本相同。
通常,管理服务器(SNMP Manager)在162端口监听,设备上的网管代理(SNMP Agent)收集到事件后,使用浮动端口向SNMP Manager发送SNMP Trap,双方采用UDP/IP协议进行传输。
因为SNMP出现时人们对网络管理认识的局限性以及SNMP协议不得不向上兼容的做法使得SNMP拥有很多缺点:
1网络中所有设备以Snmp Trap数据包向管理服务器发送数据,当网络增长到一定规模后,管理服务器将成为瓶颈。严重情况下,某些故障设备可能连续发送Trap数据,导致网络通信拥塞和管理服务器处理失败。
2 SNMP协议不能以一种统一通用的数据描述格式保存所有被管理设备的标识、状态和配置等信息。除了SNMP协议中定义的一些公用(public)的MIB库,每个厂商都有大量的自己私有(private)的MIB库,正因为这些私有MIB库的存在,导致SNMP协议不能以一种统一通用的数据描述格式来保存所有被管理设备的各种信息。Trap信息的格式也是五花八门,一般只有厂商自己的网管系统才能处理。
3问题2直接导致难以实现能够管理多厂商设备的综合网管系统,一个网络运营商往往需要同时购买多个厂商的网管系统。
发明内容
针对现有技术存在的缺陷和不足,本发明提供一种能够将不同格式的陷阱信息统一为通用的数据描述格式的陷阱解析与预处理系统及方法。
为达到上述目的,本发明采用以下技术方案:一种陷阱解析与预处理系统,包括:
一陷阱解析处理模块,用于对原始的陷阱定义管理信息库进行分析,制定出规范化的设备陷阱定义管理信息库和陷阱解析处理配置参数;所述规范化的设备陷阱定义管理信息库供管理服务器解析转换后的陷阱使用;
一陷阱读入模块,用于在用户数据报协议监听端口接收网管代理设备发来的简单网络管理协议陷阱;
一陷阱内容转换模块,用于接收所述陷阱读入模块收到的陷阱协议数据单元,读入所述陷阱解析处理配置参数,对陷阱协议数据单元内容进行适合网管管理的数据转换;
陷阱发送模块,以用户数据报协议报文方式,向网管服务器转发陷阱内容转换模块处理后的陷阱协议数据单元。
优选的:在所述陷阱解析与预处理系统中,所述陷阱读入模块对监听端口的数量和端口号不作限制,所述陷阱发送模块对发往网管系统的数量和端口号不作限制。
一种陷阱解析与预处理的方法,包括:
步骤A,对原始的陷阱定义管理信息库进行分析,制定出规范化的陷阱管理信息库和陷阱解析处理配置参数;
步骤B,系统启动时,从数据源读入陷阱解析处理配置参数;
步骤C,网管代理设备向系统的监听端口发送简单网络管理协议陷阱;
步骤D,陷阱读入模块收到简单网络管理协议陷阱后,组织成陷阱协议数据单元,传给陷阱内容转换模块;
步骤E,陷阱内容转换模块根据陷阱解析处理配置参数,对传入的陷阱协议数据单元进行转换;
步骤F,陷阱发送模块对需要转发的陷阱协议数据单元,使用用户数据报协议协议向需要的网管服务器发送。
优选的:在所述陷阱解析与预处理的方法中,所述陷阱解析处理配置参数包括:变量类型转换参数;对象唯一标识符规范化参数;连续陷阱归并策略参数;陷阱屏蔽;主要版本转换。
由于采用上述技术方案,本发明具有以下有益效果:
将Trap解析处理从网管系统中独立出来,可以有效的分担网管系统的负担;
通过TRAP转发的方式与网管系统接口,能与现有网管系统平滑对接,并且有利于新的网管系统中实现规范化的TRAP解析处理过程,降低网管系统的告警处理复杂性;
通过分层部署技术,能够有效降低网络上的TRAP流量,减轻网管系统的告警处理负担。
附图说明
图1是本发明系统的功能模块结构图;
图2是单一操作系统中本系统与网管服务器的典型配置图;
图3是本发明TRAP解析与预处理处理流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细说明:
如图1所示,本发明的独立的规范的TRAP解析与预处理系统包括:
Trap读入模块,使用OS(操作系统)的网络编程接口在某(几)个用户数据报协议端口监听并接收用户数据报协议消息,按照SNMP协议,各厂商的IP设备都可以配置接收Trap的机器IP地址与端口,当IP设备上的Agent收集到设备告警后,向该端口发送SNMP Trap。
Trap内容转换模块,接收Trap读入模块收到的Trap PDU,读入Trap解析处理配置参数,根据其中对应该Trap中OID(对象唯一标识符)的规则,对TrapPDU内容进行适合网管管理的数据转换。根据具体的设备环境,可以进行的转换主要分以下几类:
变量类型转换参数-将TrapPDU中的枚举、整型等不易理解的变量,转换为易于理解的字符串格式,例如MIB-II和许多厂家的MIB中,接口类型以整型代表,可以使用该配置转换为实际的类型,如‘ethernet-csmacd’,再如以整型表示的状态可以转换为‘up’、‘down’等容易理解的形式。
OID规范化参数-主要针对某些厂家的私有MIB中,有的TrapOID定义得太笼统,需要结合Trap中携带的某些变量才能区分实际的Trap类型,这样会导致一般的网管系统不容易实现通用的Trap解析代码,这种情况下,可以转换为不同的TrapOID,方便后续的网管系统处理;
连续Trap的归并策略参数-对于连续发送的Trap,可以定义一定的规则将多个Trap归并为一个新的Trap,结合分层部署技术这样能够有效的降低网络流量;
Trap屏蔽参数-对某些类型Trap不感兴趣,不进行转换发送;
TrapV1/TrapV2转换参数-对V1格式的Trap,转换为V2格式,或者由V2转换为V1格式。
厂商提供的设备Trap定义MIB,这是最原始的MIB资料。
Trap解析处理配置参数,与Trap内容转换模块紧密相关,对Trap处理进行参数化配置,便于增加新的MIB定义,这些配置参数可以以文件的形式存在,也可以以数据库的方式存在。
规范化的设备Trap定义MIB,与上述配置参数中的语义保持一致,这些MIB供Manager解析转换后的Trap的时候使用。
上述的配置参数和规范化的MIB都需要是在取得原始MIB后,经过仔细研究后,方能确定。
Trap发送模块,以用户数据报协议报文方式,向网管服务器转发经过转换模块处理后的TrapPDU。
一般情况下,本系统和网管服务器都配置在UDP162端口监听Trap消息,但是,当TRAP解析与预处理系统与网管服务器配置在同一操作系统上时,不容易实现既在162端口监听,又向162端口转发,这时(图2),可以将其中一个改到别的空闲用户数据报协议端口号上(如63162),或者使用进程间通信技术直接通信。
对于规模较大的网络(200-1000台设备),可以部署独立的计算机进行Trap解析。
对于更大的网络规模(>1000台设备),或者网络规模Trap流量很大时,可以配置两层的Trap预处理机,例如在Trap量大的设备所在的最小网络中配置第一层Trap预处理机,对Trap进行归并,减少主干网络上的Trap数量流量;然后在网管侧的网络上配置第二层Trap预处理机,处理下层Trap预处理机上报的Trap(注意非设备直接上报的Trap),对简化变量进行扩展,增强用户友好性。
如图3,流程部分的处理步骤如下:
步骤一:准备:在准备对某新款设备进行管理的时候,首先应获取该设备的SNMP MIB定义文档,并对其中的Trap定义部分进行分析,对照前述转换方法中规定的格式,制定Trap解析配置参数,同时制定规范化的新SNMP Trap MIB,供后续的网管系统使用。
步骤二:Trap解析与预处理系统启动,从数据源(文件或数据库)读入Trap解析处理配置参数;
步骤三:启动Trap转换线程;
步骤四:监听预定的用户数据报协议端口;
步骤五:如果收到了退出命令,转至步骤八,否则;
步骤六:如果没有收到新的Trap,转步骤四继续监听;
步骤七:将新收到的TrapPDU添加到‘待处理的TrapPDU队列’,转步骤四继续监听;
步骤八:构造一个带有退出标志的特殊PDU,将它添加至‘待处理的Trap队列’;
步骤九:等待‘Trap转换线程’执行完毕;
步骤十:退出。
其中,Trap转换线程的处理流程如下:
步骤十一:从‘待处理Trap队列’中,取得最老的TrapPDU,如果队列为空,等待;
步骤十二:如果收到的PDU是有退出标志的特殊PDU,转步骤十七;
步骤十三:根据PDU中的TrapOID,取相应的Trap解析配置参数;
步骤十四:对TrapPDU进行转换处理;
步骤十五:对于需要发送的PDU,调用发送模块进行发送;
步骤十六:转步骤十一,继续处理队列;
步骤十七:设置线程结束标志;
步骤十八:退出线程。
该实现采用内存队列方式缓存Trap,以避免在Trap消息过于密集时丢失Trap,缓存队列的大小受计算机内存的限制,所以建议在某些极限情况下,考虑增加计算机内存容量。更高级的实现方案中,可以进一步使用硬盘进行缓存。
以上详细说明了本发明的工作原理,但这只是为了便于理解而举的一个形象化的实例,不应被视为是对本发明范围的限制。同样,根据本发明的技术方案及其较佳实施例的描述,可以做出各种可能的等同改变或替换,而所有这些改变或替换都应属于本发明的权利要求的保护范围。
Claims (4)
1.一种陷阱解析与预处理系统,包括:
一陷阱解析处理模块,用于对原始的陷阱定义管理信息库进行分析,制定出规范化的设备陷阱定义管理信息库和陷阱解析处理配置参数;所述规范化的设备陷阱定义管理信息库供管理服务器解析转换后的陷阱使用;
一陷阱读入模块,用于在用户数据报协议监听端口接收网管代理设备发来的简单网络管理协议陷阱;
一陷阱内容转换模块,用于接收所述陷阱读入模块收到的陷阱协议数据单元,读入所述陷阱解析处理配置参数,对陷阱协议数据单元内容进行适合网管管理的数据转换;
陷阱发送模块,以用户数据报协议报文方式,向网管服务器转发陷阱内容转换模块处理后的陷阱协议数据单元。
2.根据权利要求1所述的陷阱解析与预处理系统,其特征在于:所述陷阱读入模块对监听端口的数量和端口号不作限制,所述陷阱发送模块对发往网管系统的数量和端口号不作限制。
3.一种陷阱解析与预处理的方法,包括:
步骤A,对原始的陷阱定义管理信息库进行分析,制定出规范化的陷阱管理信息库和陷阱解析处理配置参数;
步骤B,系统启动时,从数据源读入陷阱解析处理配置参数;
步骤C,网管代理设备向系统的监听端口发送简单网络管理协议陷阱;
步骤D,陷阱读入模块收到简单网络管理协议陷阱后,组织成陷阱协议数据单元,传给陷阱内容转换模块;
步骤E,陷阱内容转换模块根据陷阱解析处理配置参数,对传入的陷阱协议数据单元进行转换;
步骤F,陷阱发送模块对需要转发的陷阱协议数据单元,使用用户数据报协议协议向需要的网管服务器发送。
4.根据权利要求3所述的陷阱解析与预处理的方法,其特征在于:所述陷阱解析处理配置参数包括:变量类型转换参数;对象唯一标识符规范化参数;连续陷阱归并策略参数;陷阱屏蔽;主要版本转换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101035272A CN100499502C (zh) | 2006-07-21 | 2006-07-21 | 陷阱解析与预处理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101035272A CN100499502C (zh) | 2006-07-21 | 2006-07-21 | 陷阱解析与预处理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101110698A true CN101110698A (zh) | 2008-01-23 |
| CN100499502C CN100499502C (zh) | 2009-06-10 |
Family
ID=39042605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101035272A Expired - Fee Related CN100499502C (zh) | 2006-07-21 | 2006-07-21 | 陷阱解析与预处理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100499502C (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101710862B (zh) * | 2009-11-17 | 2012-02-29 | 中兴通讯股份有限公司 | 一种网管操作错误信息的处理方法及装置 |
| CN102387043A (zh) * | 2011-12-07 | 2012-03-21 | 深圳市同洲视讯传媒有限公司 | 基于简单网络管理协议的告警解析方法、工作站及系统 |
| CN103414596A (zh) * | 2013-08-28 | 2013-11-27 | 上海斐讯数据通信技术有限公司 | 基于简单管理网络协议识别所有厂商Trap及处理的方法 |
| CN103647667A (zh) * | 2013-12-13 | 2014-03-19 | 华为技术有限公司 | 一种自陷Trap报文的处理方法、管理端和系统 |
| WO2017117870A1 (zh) * | 2016-01-08 | 2017-07-13 | 中兴通讯股份有限公司 | 陷阱指令Trap的处理方法及装置 |
| CN107508713A (zh) * | 2017-09-21 | 2017-12-22 | 烽火通信科技股份有限公司 | Nms mib与网元私有mib映射实现网元管理的系统及方法 |
| CN112202925A (zh) * | 2020-11-09 | 2021-01-08 | 山东融为信息科技有限公司 | 一种ARM环境下的SNMP Trap数据处理方法、装置、设备及介质 |
| CN116095203A (zh) * | 2023-01-31 | 2023-05-09 | 中国电信国际有限公司 | 基于trap消息的解析方法及相关设备 |
-
2006
- 2006-07-21 CN CNB2006101035272A patent/CN100499502C/zh not_active Expired - Fee Related
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101710862B (zh) * | 2009-11-17 | 2012-02-29 | 中兴通讯股份有限公司 | 一种网管操作错误信息的处理方法及装置 |
| CN102387043A (zh) * | 2011-12-07 | 2012-03-21 | 深圳市同洲视讯传媒有限公司 | 基于简单网络管理协议的告警解析方法、工作站及系统 |
| CN102387043B (zh) * | 2011-12-07 | 2014-04-16 | 深圳市龙视传媒有限公司 | 基于简单网络管理协议的告警解析方法、工作站及系统 |
| CN103414596B (zh) * | 2013-08-28 | 2017-07-14 | 上海斐讯数据通信技术有限公司 | 基于简单管理网络协议识别所有厂商Trap及处理的方法 |
| CN103414596A (zh) * | 2013-08-28 | 2013-11-27 | 上海斐讯数据通信技术有限公司 | 基于简单管理网络协议识别所有厂商Trap及处理的方法 |
| CN103647667A (zh) * | 2013-12-13 | 2014-03-19 | 华为技术有限公司 | 一种自陷Trap报文的处理方法、管理端和系统 |
| CN103647667B (zh) * | 2013-12-13 | 2017-01-25 | 华为技术有限公司 | 一种自陷Trap报文的处理方法、管理端和系统 |
| WO2017117870A1 (zh) * | 2016-01-08 | 2017-07-13 | 中兴通讯股份有限公司 | 陷阱指令Trap的处理方法及装置 |
| CN106959903A (zh) * | 2016-01-08 | 2017-07-18 | 中兴通讯股份有限公司 | 陷阱指令Trap的处理方法及装置 |
| CN107508713A (zh) * | 2017-09-21 | 2017-12-22 | 烽火通信科技股份有限公司 | Nms mib与网元私有mib映射实现网元管理的系统及方法 |
| CN107508713B (zh) * | 2017-09-21 | 2020-07-14 | 烽火通信科技股份有限公司 | Nms mib与网元私有mib映射实现网元管理的系统及方法 |
| CN112202925A (zh) * | 2020-11-09 | 2021-01-08 | 山东融为信息科技有限公司 | 一种ARM环境下的SNMP Trap数据处理方法、装置、设备及介质 |
| CN116095203A (zh) * | 2023-01-31 | 2023-05-09 | 中国电信国际有限公司 | 基于trap消息的解析方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100499502C (zh) | 2009-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100499502C (zh) | 陷阱解析与预处理系统及方法 | |
| US20040205689A1 (en) | System and method for managing a component-based system | |
| EP1014748B1 (en) | Management system for a multi-level communication network | |
| US7315903B1 (en) | Self-configuring server and server network | |
| EP1720286B1 (en) | Network management system and method | |
| US20080040467A1 (en) | Method and system for dynamic loading of management information bases on network devices | |
| CN1150717C (zh) | 综合网管设备日志管理系统 | |
| CN103546343B (zh) | 网络流量分析系统的网络流量展示方法和系统 | |
| CN1412978A (zh) | 用于数字数据网接入模块的管理指配控件及其控制方法 | |
| CN101345757A (zh) | 用于服务对象的远程管理系统和方法 | |
| CN102271052A (zh) | 网络系统、网络管理装置及网关装置 | |
| CN103023702A (zh) | 批量mib的处理方法 | |
| CN101409654B (zh) | 一种网络管理系统中处理snmp信息的方法 | |
| CN1533115A (zh) | 用于支持简单网络管理协议的错误原因的方法和设备 | |
| EP1274011B1 (en) | A method and system for routing and logging a request | |
| CN101076028B (zh) | 采用snmp协议的通信系统和消息交互方法 | |
| CN1946031A (zh) | 多协议数据和传输网络设备集中管理系统及方法 | |
| CN1309208C (zh) | 一种计算机网络的网络安全系统及其控制方法 | |
| CN109547257B (zh) | 网络流量控制方法、装置、设备、系统及存储介质 | |
| CN1581795A (zh) | 一种网络管理安全认证的方法 | |
| CN100505643C (zh) | 一种网络管理系统及其通信方法 | |
| CN101267335A (zh) | 一种保证简单网络管理协议告警成功收发的方法 | |
| CN116302862B (zh) | 一种微服务架构下监控告警方法和系统 | |
| EP3002910B1 (en) | Connecting computer management systems via cellular digital telecommunication networks | |
| CN102088358B (zh) | 一种性能数据采集对象的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090610 Termination date: 20160721 |