占俊杰，舒忠

（荆楚理工学院，荆门 448000）

0 引言

目前，在计算机网络管理技术应用中，SNMP[1]和TMN[2]网络管理技术，针对一些局部性的网络系统进行内、外分类进行管理时，还具有一定的，甚至是较强的优势。但是，面对当今以互联网为主体的网络平台得到了广泛应用，一些局部性网络系统也主动融入到互联网中，在局域网络系统内部采用SNMP网络管理机制，而在互联网接入中采用TMN网络管理机制，已经不能适应当前的网络管理需要，不仅在运行中过于复杂，还增加了运行成本和网络管理难度。基于SNMP的网络管理技术，主要针对IP网络，开发应用难度大、人机交互效率低，大型网络管理的功能弱，只适合内部局域网的管理。而TMN是基于电信网的管理技术，针对性非常强，与SNMP的网络管理技术并不兼容，且针对大型网络系统的管理限制因素非常多，开放式并不高。因此，本文提出一个种基于SDON结构的网络管理系统。SDON网络管理技术[3-5]主要针对多域网络系统，可以非常方便地实现对大型广域网的管理。

由于当前的网络管理技术以SNMP和TMN为主流，其技术应用已非常成熟，网络管理还具有非常明显的优势，更重要的是都针对当前应用的网络系统。因此，本文构建的基于SDON结构的网络管理系统，需要以现有的SNMP和TMN网络管理技术为基础，并对其已有的优势加以应用。

SNMP网络管理系统主要由用于存储网络管理过程采集信息的数据库、针对采集信息进行分析与管理的数据信息结构模型、用于实现网络系统通信的SNMP通信协议三个部分组成[6-7]。在该系统中，主要采用SNMP代理机制对网络设备进行管理，每一个网络设备都有一个对应的SNMP代理对其进行管理，且实现唯一的“一对一”对应，SNMP代理机制负责对网络设备的运行状态数据进行采集，所采集的信息同样采用“一对一”的机制存储于专用数据库，数据存储采用树形结构进行管理。采集到的网络设备运行状态信息的数据结构类型可以分为三种类型。SNMP通信协议主要用于实现管理系统与SNMP代理之间的信息交换，其信息交换以报文的方式进行传输，主要有五种报文传输方式[7]。

TMN网络管理系统主要针对电信网进行管理，是独立于电信网的一个网络管理系统。TMN可以管理应用于电信网上的多种网络系统，可以对单个网络设备进行管理，也可以对一个网络系统中的全部网络设备进行管理，这是其管理大型网络系统的基础。TMN的网络管理功能主要具有：网络性能、网络故障、网络配置、网络安全和使用费用五个功能模块组成[8]，该系统可以实现对网络系统的分布式管理和集中式管理，采用CMIP通信协议[9]进行管理数据信息传输。

本文通过对现有的主要网络系统管理技术理论与应用进行分析，提出一种完全开放式的网络管理系统，系统以SDON大型网络系统管理技术为基础，将管理系统置于Web浏览器中，对HTTP通信协议进行精简并加以应用，通过网络管理与网络控制分离的方式，对网络系统的管理采有集中方式，对网络系统的控制则采用分布式方式。

1 SDON网络管理系统模型设计

1.1 SDON网络结构分析

SDON网络管理系统的主要特点是应用了虚拟技术[10]，虚拟技术应用的主要方法是采用层次分类构建网络管理系统框架，SDON网络管理系统可以划分为：物理设备层、虚拟资源分配层、网络管理控制层共三层结构[11]。其中，物理设备层主要包括网络系统中真实的网络设备（如：数据交换机、路由器等网络设备），该层的主要功能是向管理系统展示全部的可用网络设备；虚拟资源分配层则可以通过设备的特性同一性进行简要的分类，并实现统一管理；网络管理控制层可以通过一些应用管理程序对网络设备进行管理与控制。在虚拟资源分配层中，主要的管控设备为网络管理控制器，控制器具备IP网络和光网络转换连接功能，同时具备控制代理功能，每一个管理控制器只负责某一个独立网络系统的管控，利用虚拟技术就可以使多个独立网络系统共享网络管理资源。

SDON网络管理系统的数据信息交换流程是：首先，物理设备层通过南向接口向网络管理控制器提交全部网络设备的基本信息；然后，网络管理控制器对设备的特性进行分析，将同一特性的设备归为一类，多个网络管理控制器之间利用东西向接口实现通信；网络管理控制层内部通过管理与控制分离的机制进行运行，管理层通过北向接口与控制层实现通信，并向整个管理系统提供相应的管理与控制信息；最后，全面的管理与控制信息全部发送至浏览器的管理系统上，以便于管理人员对网络系统进行管理与控制。图1所示为SDON网络管理系统的结构示意图。

图1 SDON网络管理系统的结构示意图

在SDON网络管理系统中，网络管理控制器是非常关键的网络管理设备之一。控制器也是采用代理方式进行网络管理与控制，通常由一台专用服务器完成相应的工作。控制器内部由网络客户端接口、多控制器连接驱动接口、网络链路管理接口、网络管理接口、数据库管理接口五个部分组成，其内部通信以Open⁃Flow协议为主[12]，内部通信系统相对独立于整个网络管理系统。图2所示为网络管理控制器功能结构示意图，图3所示为网络管理控制器内部建立通信连接与断开通信连接示意图。

图2 网络管理控制器功能结构示意图

图3 控制器建立通信连接与断开通信连接示意图

1.2 Web服务器技术分析

SDON网络管理系统的构建，必须以Web服务器技术[13]为基础。Web服务器技术可以实现对网络设备的分布式管理，支撑多程序语言开发，支持多操作系统和多组网方式的网络系统连接。在服务器与客户端之间，采用HTTP通信协议进行信息交换。

Web服务器技术的主要组成包括三个方面的内容：严格执行XML数据类型和XSD数据传输标准；严格执行HTTP与XML融合的SOAP数据通信协议；严格执行WSDL网络服务描述语言标准。Web服务器技术主要提供设备之间的连接接口和用户注册服务。图4所示为基于Web服务器技术提供服务的方式示意图。

1.3 网络管理方式

网络管理系统的管理方式主要包括：集中式管理和分布式管理两大类[14]。

集中式管理系统应用最为广泛，通过设置一个或少量网络管理节点（可以是专用服务器，也可以了专用客户端），由这些节点专门负责一个网络系统的管理，并配置专用数据库对采集的网络设备运行状态信息进行存储与分析。其实现简单、维护方便，但是，针对目前应用广泛的大型网络系统，在管理能力方面会存在不小的差距，运行时还需要占用大量的网络资源，增加网络系统的运行负担。图5所示为集中式网络管理系统的结构模型。

图4 Web服务器提供服务的方式示意图

图5 集中式网络管理系统的结构模型

分布式管理系统则可以根据网络系统的规模和网络系统的功能（主要是指不同部门、不同的需要等因素组建的网络系统），实现分段管理，在整个有关联的网络系统中，设置多个网络管理节点。不仅可以设置同一层次的专用网络管理节点，还可以设置多层次的专用网络管理节点；在实际应用中，不仅可以设置专用的网络管理节点，还可以将一定应用功能少的节点纳入网络管理系统中。在全部管理节点之间，也可以实现信息交换。图6所示为分布式网络管理系统的结构模型。

图6 分布式网络管理系统的结构模型

1.4 网络管理系统构建

本文提出的SDON网络管理系统融合了集中式和分布式网络管理的优点，在浏览器的总控管理端，对全部网络管理控制器进行集中管理，而处于虚拟资源分配层的各个网络管理控制器则独立完成某一个网络设备（根据实际需要也可以是具有同一特性的同一类设备）的控制。在虚拟资源分配层中，充分体现了虚拟化与分布式的高度融合的特点；在整个网络管理系统中，充分体现了集中式管理与分布式管理高度融合的特点。在网络管理控制层部分，管理层和控制层之间的数据信息交换通过HTTP通信协议实现，其数据定义以XML数据类型为标准。图7所示为本文提出的基于SDON技术的集中式与分布式融合的网络管理系统结构模型。

图7 集中式与分布式融合的网络管理系统结构模型

在图7中，物理设备层中的网络设备按其特征（如：厂商、型号、性能、功能等）被分为多类，分类时同时兼顾网络系统的独立属性；虚拟资源分配层中的多个网络管理控制器通过与物理设备层中网络设备的一一对应，实现对网络设备进行控制；网络管理控制层则由一个基于Web服务器组建的管理系统组成，对每个网络管理控制器采集的网络设备运行状态信息管理，并负责存储至数据库中。Web管理系统、网络管理控制器、网络设备之间通过HTTP通信协议发送数据传输指令，且网络管理控制器还负责最佳路由计算。

1.5 网络映射机制

在集中式与分布式融合的网络管理系统结构模型中，还需要解决网络映射的问题。在物理设备层中，涉及的网络设备非常多，且实现了分类管理与控制，其同一特性的网络设备可能来源于多个不同的独立网络系统，在与网络管理控制器建立连接实现虚拟化控制时，必然需要应用到网络映射机制[15]。

如果只是针对某一个小型的网络系统，其网络设备通过虚拟的连接线路实现与网络管理控制器的连接，由于网络设备的具体信息通常是可知的，因此，这种单一的对应关系就非常容易确定。而对于多个小型的网络系统组成的大型网络系统（特别是互联网），其网络设备的具体信息网络管理者就很难掌握了，如果要实现无数网络管理控制器与大型网络系统中的对应网络设备通过虚拟连接线路进行对应连接，最有效的方法就是采用分布式网络映射机制。

分布式网络映射机制建立的主要思想是：首先将某一个网络系统定义为局部网络（该网络的定义通常是用户自己的网络系统，或者说是用于重点管理的网络系统），将其他全部的网络系统定义为全局网络（该网络的定义可以是与用户网络系统相关的其他网络系统，或者就是整个互联网）；然后设置两个虚拟连接通信代理接入点：一个为局部代理接入点，一个为全局代理接入点；设计Web管理系统可以发出两条虚拟连接线路，一条用于通过局部代理接入点控制一部分网络管理控制器对局部网中的网络设备进行管理与控制，另一条用于通过全局代理接入点控制大量网络管理控制器对全局网中的网络设备进行管理与控制；两条虚拟连接线路定义各自的信息传输请求队列，并制定各自的信息传输队列管理机制；数据信息传输过程中，允许全局网信息传输队列向局部网信息传输队列发送信息传输请求，从而实现局部网与全局网的相对独立与相互融合。

整个网络管理系统中网络管理控制器与网络设备一一对应的管理与控制方式，是以上分布式网络映射机制得以实现的首要前提；两条虚拟连接线路实现局部网络与全局网络的隔离，是实现分布式网络映射的关键。网络映射机制的实现，实际上是分布式技术与虚拟化技术的综合应用。图8所示为虚拟化网络管理中网络映射的实现机制。

图8 虚拟化网络管理中网络映射的实现机制

1.6 通信过程

在图7所示为本文提出的基于SDON技术的集中式与分布式融合的网络管理系统结构模型中，关键的网络通信系统构建在于管理层与控制层能够正常实现连接。为了与互联网实现良好的通信连接，并具备良好的网络管理扩展性，本文将使用HTTP通信协议构建通信系统。HTTP通信协议的报文格式定义非常简单，只有请求报文和响应报文两种类型。其中，请求报文主要由请求消息、请求报文头、请求的具体内容组成，响应报文主要由响应状态消息、响应报文头、与请求对应所响应的具体内容组成。

根据整个网络管理系统需要完成的管理和控制功能，其主要的操作包括：建立网络连接请求、修改网络连接请求、查询网络连接请求和断开网络连接请求四种情况，这四种操作都是针对HTTP地址或IP地址产生作用。具体的请求参数和响应参数本文在此不作介绍，可参阅文献[16]中的相关内容。

本文基于HTTP通信协议的完整数据通信流程是：管理层对采集到的网络设备运行状态信息进行存储（使用MySQL数据库）→实现网络管理与网络控制的通信连接（执行XML数据封装标准和XSD数据传输标准）→依据最短距离原则实现最佳路由文计算（本文没有考虑依据空闲原则计算最佳路由，原因是今后网络通信状态的不断改善将成为必然趋势）→在网络物理层实现IP网络与光网络之间的转换（引入Open⁃Flow通信协议）。

2 仿真实验

2.1 实验方案

在图7所示的基于SDON技术的集中式与分布式融合的网络管理系统结构模型框架下，利用Mininet仿真系统中的OpenDayLight控制器构建实验平台，主要完成光网络拓扑结构的创建、检查网络状态、获取数据包并对OpenFlow协议进行分析等操作，实验的主要测试参数是网络线路利用率和网络请求响应率。

2.2 测试过程

实验的主要操作过程如下：

（1）创建网络拓扑结构。使用mn函数指定网络拓扑结构和网络管理控制器，以两台数据交换机和两台主机为例，其网络拓扑结构如图9所示。

图9 在Mininet中显示的网络拓扑结构图

（2）检查网络状态。使用nodes函数检测网络节点，使用net函数通过接口信息检测网络节点的准确性，使用dump函数可以网络管理控制器的与数据交换机的连接状态，还可以检测网络管理控制器的IP地址和主机对应的端口。图10所示为使用nodes、net、dump函数检测到的对应数据。

图10 检测到的网络状态数据

（3）获取数据包并对OpenFlow协议进行分析。使用Wireshark工具可以通过OpenFlow协议实现网络管理控制器与网络数据交换机之间的连接，在此基础上，可以对网络数据交换机对网络管理控制器发送请求的响应能力进行判定，同时，还可以检测两台主机之间发送和接收数据包的通信状态。图11所示为控制器与交换机之间的连接状态数据，图12所示为交换机对控制器发送请求的响应能力检测数据，图13所示为两台主机之间发送和接收数据包的通信状态数据，图14所示为在浏览器窗口下所示的网络检测状态示意图。

图11 控制器与交换机之间的连接状态数据

图12 交换机对控制器发送请求的响应能力检测数据

图13 主机之间发送和接收数据包的通信状态数据

2.3 结果与分析

为了验证本文所构建的网络管理系统的可行性和可靠性，实验中的主要测试参数包括网络线路利用率和网络请求响应率。

在实验中因为网络设备的数量有限，则网络线路总条数是一个固定值，在多连接请求的情况下，现有的网络线路总条数不可能一次传送全部连接请求，在传输数据队列先到先传的机制约束下，测试中实际提供的网络线路条数就可能超过网络线路总条数。但在连接请求偏少的情况下，网络线路总条数就会出现富余的情况。因此，网络线路利用率还需要考虑响应时间这一因素，则网络线路利用率的值就可能＞1。根据以下实验检测环境的设置，能够0.50≤网络线路利用率≤1.50的条件，则可以认为网络管理系统具备良好的可行性和可靠性。另外，“测试实际提供的网络线路条次数”这一参数值如果与“请求连接个数×同时访问节点的个数”的值相等或接近，也可以直接说明网络管理系统的可行性和可靠性。

图14 在浏览器窗口下所示的网络检测状态示意图

本实验中，网络请求响应率的计算方法与网络线路利用率的计算相似，需要同时考虑网络线路总条数、测试实际提供的网络线路条次数和响应时间等参数。根据以下实验检测环境的设置，能够0.90≤网络请求响应率≤1.00的条件，则可以认为网络管理系统具备良好的可行性和可靠性。同样，“测试实际提供的网络线路条次数”这一参数值如果与“请求连接个数×同时访问节点的个数”的值相等时，也就说明了全部连接请求都得到了响应。

在实验中，在分别固定发送2个、4个、8个、10个、20个、40个、52个、54个、58个、60个网络连接请求的情况下，通过设置路由器的数量，固定整个仿真网络系统中能够提供的网络线路总条数为56，设计从一个网络节点向20个网络节点发送连接请求，对网络线路利用率进行了检测。同时，分别通过发送2个、4个、8个、10个、20个、40个、52个、54个、58个、60个网络连接请求的情况进行网络请求响应率进行了测试（测试环境与网络线路利用率测试相同）。表1所示为网络线路利用率检测结果与网络请求响应率检测结果。

表1 网络线路利用率与网络请求响应率检测结果数据

通过对表1所显示的数据可以看出，在网络组成结构相对稳定的情况下，网络连接请求个数越少，响应的时间越快，网络线路利用率就越高，随着网络连接请求个数的增加，虽然都完成了对建立连接的请求都作出了回应，但队列中的一部分数据处于等待传输状态，响应时间增长，网络线路利用率会呈现急剧规下降的趋势，但网络线路利用率都要可以接受的范围内。无论网络连接请求个数有多少，实验数据都显示出全部请求都得到了响应，只是响应时间存在差异，因此，可以断定网络请求响应率是较高的。另外，在实验中，绝不不能简单地将测试实际提供的网络线路条次数与网络线路总条数的比值视为网络线路利用率，同样，也不能简单地将已响应的网络连接请求个数与所发出的网络连接请求总个数的比值网络请求响应率，必须在考虑响应时间的因素。

3 结语

本文研究的主要目的是对某一用户自身使用的局域网和局域网共享互联网的网络系统进行管理，重点是对共享互联网的状态进行管理与控制，实际的研究对象涉及到了整个互联网。在互联网这个异构化的网络环境中，其网络管理的难度非常大，因此，必须引入光网络管理机制。在系统模型构建方面，通过Web网络管理主系统对网络管理控制器实现集中式管理，在网络管理控制器中虚拟数据交换机和路由器等网络设备，多个网络管理控制器采用“一对一”机制实现分布式管理与控制网络设备。在仿真实验中，对所构建的网络管理模型进行测试时，其测试结果能够满足0.90≤网络请求响应率≤1.00和0.90≤网络请求响应率≤1.00的要求，验证了本文所构建的SDON网络管理模型具有良好的实用价值。