首页 > 专利学习

通信设备的带外网络管理系统设计与实现

２０２０年１２月２５日第４卷第２４期

现代信息科技

Modern Information Technology

Dec.2020 Vol.4 No.24

702020.12

收稿日期：2020-11-09

通信设备的带外网络管理系统设计与实现

胡应非

（中国联合网络通信有限公司南京市分公司，江苏南京 210036）

不锈钢表面钝化

摘要：随着网络规模的不断扩大以及设备数量的日益增多，传统城域网设备的管理方式需要不断调整和创新，这对网络管理系统提出了更高的要求。同时，通信运营商需要逐步脱离厂商提供的商业化网络管理软件，改为采用自行研发的开源软件。文章从通信运营商网络管理方式的现状出发，针对带外网络管

理系统的硬件和软件进行了设计，并在实际网络中进行了实验、部署和应用，系统运行稳定。

关键词：带外；网络管理；管理软件中图分类号：TN915.07；TP393锁架

文献标识码：A

文章编号：2096-4706（2020）24-0070-03

Ｄｅｓｉｇｎ　ａｎｄ　Ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｏｆ　Ｏｕｔ－ｏｆ－Ｂａｎｄ　Ｎｅｔｗｏｒｋ　Ｍａｎａｇｅｍｅｎｔ　Ｓｙｓｔｅｍ　ｆｏｒ　

Ｃｏｍｍｕｎｉｃａｔｉｏｎ　Ｅｑｕｉｐｍｅｎｔｓ

HU Yingfei

（China United Network Communications Company Limited Nanjing Branch Office ，Nanjing 210036，China ）

Abstract ：With the continuous expansion of network scale and the ever-increasing equipment quantity ，the management way of

倍速链组装线

traditional metropolitan area network equipments needs constant adjustment and innovation ，which puts forward the higher requirement for network management system. At the same time ，communication operators need to gradually break away from the commercial network management software provided by manufacturers and change to adopt self-developed open source software. The paper starts from the

current situation of network management ways of communication operators ，designs the hardware and software of out-of-band network management system ，and carries out the experiment ，deployment and application in the actual network. The system runs stably.

Keywords ：out-of-band ；network management ；management software

0 引言

网络管理系统可对计算机互联网进行监控和维护，确保在网络出现故障时能够第一时间通知负责人进行故障定位，并做好相应的排障工作。同时，网管系统还须具备一定的网络设备操纵能力。由此可见，网管系统自身就需要一个独立、稳定的网络环境。对汇聚节点设备的有效管理，可以为维护工程师提供良好的工作环境，为运行生产工作和故障维护工作提供清晰、准确的信息源。其对于缩短排障时间，减少商业损失也起到至关重要的作用。因此，通信运营商对稳定可靠的网络管理系统的需求日

益增长。此外，目前已经有部分企事业单位的网络管理系统实现了自动运维功能，如济南大学的吴增海设计开发了校园网故障检测与诊断系统，山东电信设计与实现了IP 网管自动化运维管理系统，自动运维将成为日后网络管理系统的基本功能。

1.1 研究背景

目前通信网工程中常见的网管系统为带内网络管理系统，利用被管设备提供的业务通道来完成网络设备管理的组网方式。在这种方式下，网管交互信息通过设备的业务通道进行传送。带内组网的特点是组网灵活，不需要在网络中添加额外的功能性设备。

近年来也有通信网络工程使用带外网络管理系统作为应急管控系统。带外组网是指借助被管设备外的其他设备所提供的通信通道来传送网管信息，从而实现网络管理的组网方式。与带内组网相比，带外组网可提供更为可靠的设备管理通路，其在被管设备出现故障时能够及时定位网上设备信息并进行实时监控。

1.2 研究内容

针对生产工作中的实际需求研究并设计了带外网络管理系统，包括以下内容：

（1）基于带外（out-of-band ）连接方式，提出了带外网络管理系统的基本架构。系统硬件由设备端

、传输端、网管端三个部分组成；系统架构由用户界面层、通信交互层、基础网络层和数据存储层四个逻辑层次组成；系统软件由自动巡检、告警处理、日志和安全管理四个模块组成。

（2）针对带外网络管理系统进行了详细设计。设备端使用被管设备的ETH 管理接口传送网管信令，使用SDH 传输网作为传输端，将网管信令输送至网管端，最后使用网管信令汇聚交换机作为网管端的信令收敛设备将信令统一输出至带外网络管理服务器。系统与公网的出口处安装一台防火墙，以保证网管系统的安全并提供远程接入功能。系统使用开源代码，实现了系统架构的四个逻辑层次，基于模块化思想编写了四个软件模块。本文在运营商的实验网络环境中实

DOI:10.19850/jki.2096-4706.2020.24.019

第24期

2020.12

现了以上设计。

2 系统设计

2.1 硬件设计

带外网络管理系统的硬件结构可分为设备端、传输端、网管端三个部分，如图1所示。设备端主要包括被管设备；传输端主要包括SDH 传输网；网管端主要包括网管信令汇聚交换机、带外网络管理服务器、防火墙。

网管端传输端

设备端防火墙带外网络管理服务器

网管信令汇聚交换机

公网

SDH 传输网

小型塑料封口机环网设备

被管设备被管设备被管设备

图1 带外网络管理系统架构图

2.2 软件设计

本文设计与实现的带外网络管理系统使用Telnet 协议实现网管内部网络的设备间通信功能。从传统的手工指令输入查询转变为自动运行维护，重点在于交互模块的运用。交互模块的主要关注对象是被管设备及其内部设备配置和业务数据，被管设备在带外网络管理系统中被抽象为虚拟终端，交互模块通过向虚拟终端机发送相应指令的方式获取所需数据，并通过返回值来判断下一步操作。交互模块的流程如图2所示。

开始

结束

远程登录到设备

输入相应指令执行操作

CLI 是否有返回值提示下一步操作？

是

否图2 交互模块流程图

下文是交互模块的代码，通过模拟终端输入的方式，网管系统对设备进行操作并抓取设备基础信息：

import pexpect import sys

import datetime

dt=datetime. w() #取当前系统时间

today=day().strftime('%Y%m%d') #日期时

间标准化，供文件名使用

ip=str('192.169.2.10') #S9300内网IP 地址user=str('user') #用户名

password=str('password') #密码

child=pexpect.spawn('telnet %s'%ip) #远程登录pect('(?i)sername:') #读取设备返回值child.sendline(user) #输入用户名

fout=open('/home/log'+today+'.txt','wb') #建立输出文件child.logﬁle=pect("\>")print('连接已建立')

child.sendline('display device')print('设备基础信息保存完毕')pect("\>")

child.sendline('quit \n\r ')print('退出')

fout.close()

功能模块设计：带外网络管理系统软件可分为自动巡检模块、告警处理模块、日志模块、安全管理模块四个功能模块。软件功能模块架构如图3所示。

带外网络管理系统软件

有一个t形工件自动巡检模块设备巡检数据备份告警处理模块告警查询告警上报日志模块日志巡检日志备份安全管理模块

远程接入权限管理

图3 软件功能模块架构图

自动巡检模块启动后，登录被管设备并进行轮巡，通过发送相应指令，提取相应设备的数据和状态，收集设备信息并更新数据备份资源库，保证资源库实时更新并拥有历史版本数据的备份。自动巡检模块用于保证城域网内被管设备的正常运行，相应资源能够获得定期备份，是带外网络管理系统的核心功能。运行结果的交互代码为：

yoki@oob_server:~/pyt$ python 3 disdev.py 连接已建立

设备基础信息保存完毕退出

yoki@oob_server:~/pyt$

告警处理模块启动后，登录被管设备并进行告警查询，

胡应非：通信设备的带外网络管理系统设计与实现

图4 告警信息上报

日志模块分为两部分：

（1）被管设备的相关日志导出与备份功能。

（2）带外网络管理服务器自身的操作日志备份、导出与预警功能。

对被管设备而言，设备自身的登录、操作、退出历史将被记录在设备内部的存储器中，日志模块需要定期导出这些日志，以纯文本格式将其传送到带外网络管理服务器进行备份。对带外网络管理服务器而言，需要记录运维工程师进行的登录、操作、退出历史记录，并将这些日志发送给管理员。日志模块的功能实际上也是带外网络管理系统审计能力的体现。管理员可以定期对日志进行查询和统计，确保带外网络管理系统在安全的生产环境中运行，相

浸涂图5 服务器操作日志

带外网络管理系统本质上是一张专用局域网，考虑到运维工作的实际需要，本研究引入了远程接入功能，因此需要考虑远程接入的安全性。安全管理模块通过虚拟专用网络（VPN）保证用户能够从公网接入带外网络管理系统，通过用户名和密码登录VPN的方式保证了网管程序和服务器免

本文发布于:2024-09-20 21:28:44，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/1/331281.html

上一篇：风电场智慧运维检修管理系统

下一篇：文化旅游风景区运维管理BIM应用