CN101808006A - 基于多元网络管理mnmp协议的综合网络管理系统 - Google Patents
基于多元网络管理mnmp协议的综合网络管理系统 Download PDFInfo
- Publication number
- CN101808006A CN101808006A CN201010107289A CN201010107289A CN101808006A CN 101808006 A CN101808006 A CN 101808006A CN 201010107289 A CN201010107289 A CN 201010107289A CN 201010107289 A CN201010107289 A CN 201010107289A CN 101808006 A CN101808006 A CN 101808006A
- Authority
- CN
- China
- Prior art keywords
- mnmp
- management
- network management
- service
- agreement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于多元网络管理MNMP协议的综合网络管理系统。本发明采用的多元网络管理MNMP协议,通过应用层的联系约束,进行服务协商,选择底层的通信方式,避免了SNMP/CMIP在传输层单纯基于连接或无连接的缺点,同时加强了协议的安全性,采用了安全套接技术;通过对Get原语功能的扩充,增加了代理附加服务能力,进行一些必要的统计对象的计算和分析,以达到减轻链路负载,有效节约带宽的目的;MNMP还定义了与现有网络管理协议通信机制的兼容方法。本发明能有效解决异构网络的互联互通,统一管理的问题,可广泛应用与通信网络系统的各个领域,实现异构网之间的通信互联及其性能的监控和维护。
Description
技术领域
本发明涉及计算机网络技术领域,特别地涉及一种基于多元网络管理MNMP协议的综合网络管理系统。通过建立多元网络管理协议MNMP(Multiplex Network Management Protocol),提供管理协议规范与管理信息规范,并在嵌入式系统中实现了该协议,开发了多元网络管理系统。本发明适用于异构网络互联管理,有效解决了网络的异构性、多样性带来的管理问题,同时兼容SNMP、CMIP协议。
背景技术
网络管理是计算机网络的重要研究内容,网络管理技术利用现有的网络管理协议,实现配置管理、故障管理、性能管理、安全管理与计费管理等网络管理任务。网络管理技术依靠合理的通信模型提供管理信息的传输和管理指令的操作来实现对网络系统的灵活、动态、高效的管理,是网络正常运行、性能保障与维护的前提保证,已广泛应用于通信网络系统的各个领域。
网络管理的成功与否完全取决于网络管理协议及其实现好坏,网络管理协议必须考虑网络传输的固有长延迟特性,要注意响应速度,进行管理操作时处理速度应该尽量快,即处理延时要尽量短,从而减少总的延时;注重信息传输的比特效率,管理信息传输应占用较少带宽,避免代理端由于功能复杂性而产生对资源的过分耗费,降低性能。另外,必须考虑与现有系统的互联互通,即网络管理的兼容性。
发明内容
本发明针对异构网络互联与网络协议兼容问题,首先提出多元网络管理协议MNMP,采用了服务联系机制、附加计算功能、安全套接层设计、面向对象的管理信息支持等机制,具有与现有网络管理协议或体系的良好兼容性,具有更广的适用性。其次通过该协议在嵌入式系统中的实现开发了基于MNMP的综合网络管理系统。
本发明内容包括:
1.MNMP服务联系机制,在MNMP协议中定义两个MNMP管理实体,即管理请求者和管理服务者,首先必须在两者之间建立管理应用联系,即建立MNMP的服务联系机制,其目的在于建立和终止管理应用服务,从而使管理活动更加规范和可靠。依靠这种MNMP服务联系机制,可以实现:(1)状态识别;(2)身份认证;(3)服务协商;(4)连接确认。
2.MNMP服务原语,在服务联系过程中,需要设计服务原语,用来完成管理应用联系的服务建立、取消等操作。在MNMP中,提供了5种基本管理操作服务:Execute,Get,Set,Inform,Cancel,与定义的两种应答方式SReply、Dreply完成网络系统中管理操作信息的传输。
3.MNMP的套接字PDU,对应MNMP的服务原语,需要设计相应的PDU,包括ExecutePDU,Get PDU,Set PDU,Inform PDU,Cancel PDU,Mission PDU,Resource PDU,以及简单应答SReply PDU和详细应答Dreply PDU。
4.MNMP的协议规范,对现有网络管理协议进行了分析,包含基于SNMP和基于CMIP在内的传统网络管理体系及协议,以CORBA网络管理作为主流支持的分布式网络管理体系,考虑MNMP协议与上述协议的兼容性,制定MNMP的协议规范。
5.MNMP协议的安全性,将安全套接的MNMP协议包作为UDP协议包的数据部分位于UDP头的后面,它由安全头,加密的MNMP数据和包尾的认证数据三部分组成。
安全头包括MNMP数据密文的长度、加密算法类型、完整性校验算法类型(即消息认证算法类型)和反重播序列号四个字段。
6.利用SNMP、CIMP、CORBA与MNMP转换软件,实现了异构网络的管理。
7.利用LINUX和ARM开发了基于MNMP的多元网络管理系统。
本发明的有益效果是:本发明的多元网络管理MNMP协议,通过应用层的联系约束,进行服务协商,选择底层的通信方式,避免了SNMP/CMIP在传输层单纯基于连接或无连接的缺点,同时加强了协议的安全性,采用了安全套接技术;MNMP协议和CMIP相比在保证完成正常的管理功能的情况下,在定义上进行了简化,降低了代理实体的复杂性,例如去掉了CMIP中的范围Scope、过滤Filter参数,将多对象选择通过对象绑定来实现,更直接更快速地指定管理对象,节省处理时间;可以通过对Get原语功能的扩充,增加了代理附加服务能力,进行一些必要的统计对象的计算和分析,以达到减轻链路负载,有效节约带宽的目的;而且MNMP设计时考虑了与现有网络管理协议的兼容,定义了与SNMP、CMIP和CORBA通信机制的兼容方法。本发明能有效解决异构网络的互联互通,统一管理的问题,可广泛应用与通信网络系统的各个领域,实现异构网之间的通信互联及其性能的监控和维护。
以下结合附图及实施例对本发明进行详细说明。
附图说明
图1是本发明的通用模式图;
图2是本发明的工作示意图;
图3是本发明的服务联系流程图;
图4是本发明的硬件结构图;
图5是本发明的界面图。
具体实施方式
基于多元网络管理MNMP协议的综合网络管理系统,管理实体由管理请求方和管理服务方组成,其多元网络管理MNMP协议中多元涵盖了网络的异构性、多样性,同时兼容现有的SNMP和CMIP。图1为本发明的管理通用模式,通过MNMP服务联系机制,可以实现管理请求方和管理服务方两个实体间的下列操作:(1)状态识别;(2)身份认证;(3)服务协商;(4)连接确认。本发明的工作示意图如2所示,其中,NMS、mid-NMS、Agent分别为管理站、中间级管理站和管理代理,通过MNMP实现各级管理实体间的操作,完成管理功能。在系统服务联系的过程中,需要服务原语,用来完成管理应用联系的服务建立,本发明提供5种原语,即:
●联系请求ConnectionRequest;
●联系确认ConnectionReply;
●联系拒绝ConnectionRejected;
●联系断开请求DisconnectionRequest;
●联系断开确认DisconnectionReply。
ConnectionRequest用于管理请求者(管理站)进行管理操作前的服务联系和协商;
ConnectionReply是管理服务者(代理)对一次联系请求进行的联系确认应答;
ConnectionRejected作为当服务请求方不能通过验证或服务方无法正常提供服务时,返回的对一个联系请求的拒绝应答;
DisconnectionRequest,在执行管理操作完成管理任务后,管理请求方将通过DisconnectionRequest撤销已建立的联系服务;
DisconnectionReply,当管理服务者接收联系断开请求后,以DisconnectionReply作为应答。
以ConnectionRequest服务原语为例,简要阐述其套接字PDU的格式如下:
包含ConnectionRequest在内的所有联系PDU均包括一个头部header(由状态、当前时间、服务者、用户四个参数),linkState用来指示该联系PDU的状态,共有6种状态用来表示联系过程的各个阶段的不同情况;currentTime是发出联系PDU的当前时间;server指明服务方身份及其认证信息,user指明请求方身份和验证信息。
在ConnectionRequest PDU中还将包含源端标识sourceId、服务模式mode、联系维护时间renew、服务级别serviceLevel、联系控制linkControl、联系时长linkLife、传输层协议protocol参数。在建立上述的服务联系、服务原语以及服务原语PDU之后,制定MNMP协议规范。可以进行MNMP协议的实施。MNMP协议可以绑定多个对象的多个属性,多个对象包括:不同协议SNMP、CMIP、CORBA,多个属性包括:PDU定义的多个参数。MNMP协议支持的操作服务原语有:(1)Execute、(2)Get、(3)Set、(4)Inform、(5)Cancel、(6)简单应答、(7)详细应答。系统的联系服务原语有:(1)联系请求、(2)联系确认、(3)联系拒绝、(4)断开联系确认。
本发明的服务联系流程如图3所示:
(1)管理请求方发送联系请求,并提供必要的用户信息和服务参数;
(2)管理服务方接收联系请求,进行用户身份和管理权限的验证,验证通过后将进行服务参数的协商;
(3)服务协商通过后,此时向管理请求方发送联系应答,返回延时修正值,并且提供全网唯一的联系标识,标明联系建立;
(4)管理请求方在已建立联系的基础上进行管理操作,利用联系标识和延时修正参数构造操作PDU;
(5)管理服务方对已正确接收的操作PDU进行解析,提供服务;
(6)管理请求方接收管理操作应答后,做出是否断开服务联系或继续进行管理操作的判定,双方在规定的时间间隔进行联系维护;
(7)管理操作结束后,按照事先协商的方式断开连接,同时返回相应的联系统计信息。
本发明在硬件上采用基于ARM920T内核的S3C2440A芯片作为CPU处理器1,采用Y57V561620作为RAM存储器2,采用K9F1208U0M芯片作为FLASH存储器3,采用CS8900A作为网络控制器5,采用RJ45作为接入网络的网口6,备用网口网络控制器7,备用网口8,采用三星LTS350Q1-PE1触摸屏作为用户操作界面9,电源模块4向各芯片提供电压。硬件结构如图4。操作界面如图5。
Claims (2)
1.基于多元网络管理MNMP协议的综合网络管理系统,包括硬件系统和嵌入式软件系统,其特征在于,采用多元网络管理MNMP协议,实现异构网络的互联互通,统一管理,MNMP协议包括:
A.MNMP服务联系机制,在MNMP协议中定义两个MNMP管理实体,即管理请求者和管理服务者,首先在两者之间建立管理应用联系,即建立MNMP的服务联系机制,其目的在于建立和终止管理应用服务,从而使管理活动更加规范和可靠。依靠这种MNMP服务联系机制,可以实现:a.状态识别;b.身份认证;c.服务协商;d.连接确认;
B.MNMP服务原语,在服务联系过程中,需要设计服务原语,用来完成管理应用联系的服务建立、取消等操作。在MNMP中,提供了5种基本管理操作服务:Execute,Get,Set,Inform,Cancel,与定义的两种应答方式SReply、Dreply完成网络系统中管理操作信息的传输;
C.MNMP的套接字PDU,对应MNMP的服务原语,需要设计相应的PDU,包括Execute PDU,Get PDU,Set PDU,Inform PDU,Cancel PDU,MissionPDU,Resource PDU,以及简单应答SReply PDU和详细应答Dreply PDU;
D.MNMP的协议规范,对现有网络管理协议进行了分析,包含基于SNMP和基于CMIP在内的传统网络管理体系及协议,以CORBA网络管理作为主流支持的分布式网络管理体系,考虑MNMP协议与上述协议的兼容性,制定MNMP的协议规范;
E.MNMP协议的安全性,将安全套接的MNMP协议包作为UDP协议包的数据部分位于UDP头的后面,它由安全头,加密的MNMP数据和包尾的认证数据三部分组成;安全头包括MNMP数据密文的长度、加密算法类型、完整性校验算法类型和反重播序列号四个字段。
2.根据权利要求1所述的基于多元网络管理MNMP协议的综合网络管理系统,其特征在于,所述的硬件系统由CPU处理器(1)、RAM存储器(2)、FLASH存储器(3)、电源模块(4)、网络控制器(5)、网口(6)、转换芯片(7)、串口(8)和触摸屏(9)组成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010107289A CN101808006A (zh) | 2010-02-06 | 2010-02-06 | 基于多元网络管理mnmp协议的综合网络管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010107289A CN101808006A (zh) | 2010-02-06 | 2010-02-06 | 基于多元网络管理mnmp协议的综合网络管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101808006A true CN101808006A (zh) | 2010-08-18 |
Family
ID=42609627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010107289A Pending CN101808006A (zh) | 2010-02-06 | 2010-02-06 | 基于多元网络管理mnmp协议的综合网络管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101808006A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970166A (zh) * | 2012-11-21 | 2013-03-13 | 大唐移动通信设备有限公司 | 一种监听网元设备告警事件的方法及系统 |
| CN105162616A (zh) * | 2015-07-29 | 2015-12-16 | 中国电子科技集团公司第五十四研究所 | 一种兼容snmp协议和corba协议的综合网络管理方法 |
| CN108155981A (zh) * | 2016-12-05 | 2018-06-12 | 中兴通讯股份有限公司 | 一种snmp服务器及封装snmp通信数据的方法 |
-
2010
- 2010-02-06 CN CN201010107289A patent/CN101808006A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970166A (zh) * | 2012-11-21 | 2013-03-13 | 大唐移动通信设备有限公司 | 一种监听网元设备告警事件的方法及系统 |
| CN102970166B (zh) * | 2012-11-21 | 2015-10-07 | 大唐移动通信设备有限公司 | 一种监听网元设备告警事件的方法及系统 |
| CN105162616A (zh) * | 2015-07-29 | 2015-12-16 | 中国电子科技集团公司第五十四研究所 | 一种兼容snmp协议和corba协议的综合网络管理方法 |
| CN105162616B (zh) * | 2015-07-29 | 2018-02-13 | 中国电子科技集团公司第五十四研究所 | 一种兼容snmp协议和corba协议的综合网络管理方法 |
| CN108155981A (zh) * | 2016-12-05 | 2018-06-12 | 中兴通讯股份有限公司 | 一种snmp服务器及封装snmp通信数据的方法 |
| CN108155981B (zh) * | 2016-12-05 | 2022-05-31 | 中兴通讯股份有限公司 | 一种snmp服务器及封装snmp通信数据的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100581170C (zh) | 一种基于三元对等鉴别可信网络连接的可信网络管理方法 | |
| CN110233851B (zh) | 一种数据传输方法和装置 | |
| CN102075343A (zh) | 一种实现带外管理的方法、系统和带外管理交换机 | |
| CN102960006A (zh) | 物联网信息的处理方法、装置和管理控制系统 | |
| CN101795222A (zh) | 多级转发服务系统及方法 | |
| CN107888613A (zh) | 一种基于云平台的管理系统架构 | |
| CN103051724B (zh) | 一种基于长连接的套接字同步方法 | |
| CN107426299A (zh) | 实现共享助动车系统服务器tcp长连接和高并发方法 | |
| CN101808006A (zh) | 基于多元网络管理mnmp协议的综合网络管理系统 | |
| CN101741556B (zh) | 一种接入互联网的方法和系统 | |
| CN101911596B (zh) | 共享接入线路带宽的系统和方法 | |
| CN102932244B (zh) | 基于双向可信性验证的可信接入网关 | |
| CN112311448B (zh) | 一种基于虚拟机的卫星网络加速系统 | |
| CN102983988A (zh) | 一种设备代理装置以及网络管理装置 | |
| CN105721509A (zh) | 一种服务器系统 | |
| CN102984814A (zh) | 一种大规模的gprs终端设备联网方法 | |
| CN101621528B (zh) | 基于以太交换机集群管理的会话系统及会话通道实现方法 | |
| CN1223155C (zh) | 一种基于集群管理的802.1x通信实现方法 | |
| CN100450018C (zh) | 提高Diameter节点间通信可靠性的方法 | |
| CN202475483U (zh) | 一种安全隔离系统 | |
| CN105162751B (zh) | 一种基于lwIP协议栈多网口多连接的通讯系统 | |
| CN102263808B (zh) | 一种会话控制服务方法、装置和系统 | |
| CN101132355A (zh) | 网络加速方法、软件及硬件装置 | |
| CN113055427B (zh) | 一种基于业务的服务器集群接入方法及装置 | |
| CN114039907A (zh) | 一种基于网卡绑定的提高链路稳定性的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100818 |