专利名称:分级网络管理系统的应急控制方法及系统的制作方法
技术领域:
本发明涉及一种分级网络管理系统的应急控制方法及系统,属于信息网络管理技术领域。
背景技术:
大型专用IP广域网组网通常采用分级的树形组网方式,并采用分级的管理体制进行管理。一个三级管理体制的网络,在组网时将全网由上至下划分为三级管理域。一级管理域的路由器下联二级管理域的路由器,二级管理域的路由器下联三级管理域的路由器。 全网的一、二、三级管理中心分别负责对各自管理域的网络进行直接维护和管理,上级管理中心通过下级管理中心间接管理下级管理域的网络,从而实现对全网的分布式统一管理。 在网络管理系统建设过程中,出于系统部署和维护方便的考虑,只在一级管理中心部署一套网络管理服务器,负责对全网的网络、设备和承载业务的运行状态进行监视和管理。二、 三级管理中心通过网络管理终端连接到一级管理中心的网络管理服务器上,获取本管理域及下级管理域的网络运行状态信息。由于直接采用被管网络传输网络管理信息,一旦上下级管理域间的链路发生中断,下级管理中心无法从一级管理中心的网络管理服务器上获取本级及下级的网络运行状态信息。针对这种实际需求,需要研究一种应急控制方法,实现在网络中断情况下,对本级及下级网络的监测和控制。SNMP(简单网络管理协议)协议是IP网络管理中的通用协议,IP网络中的路由器和交换机都提供了对SNMP协议的支持,IP网络管理系统通常基于SNMP协议实现对IP网络运行状态的监视和控制。按照TMN电信管理网的架构,IP网络管理系统通常采用分布式部署,主要由表示层、应用层、采集层、数据库和通信中间件组成。采集层采集层由多个应用模块组成,负责通过SNMP协议等管理协议采集获取IP 网络的各项管理信息,同时也提供了配置下发的功能。通常部署在顶级网络节点处,从而实现对全网网络节点的采集和探测。应用层应用层模块主要实现对采集层获取的各项网络管理信息的汇总、分析和处理,提供告警管理、性能管理、配置管理、安全管理等网络管理系统功能服务。表示层表示层主要提供了人机交互的界面,负责将网络管理信息按照用户的需求有机有效地组织和呈现,接收用户的操作指令并与用户进行交互。表示层通常采用B/S 模式,通过Web容器进行发布,用户通过操作终端的浏览器就可以访问网络管理系统,使用网络管理系统的各项功能。数据库IP网络管理系统提供了网络管理信息存储数据库,可将采集到的网络管理信息有效地组织和存储在数据库中,数据库通常采用了流行的OraclhMysql、Sykise等数据库软件。通信中间件通信中间件提供了系统各个模块之间的同步/异步的通知服务,可采用目前主流的通信中间件如Corba、MQ等,也可以采用自主研发的模块实现。各层之间的管理信息交互依赖于数据库和通信中间件的支持,采用此架构的IP网络管理系统具有功能强大、部署灵活等优点。但一旦网络出现阻断,下级节点的管理信息无法正常获取和上报,系统就会丧失对下级网络的监视能力,尤其在分级的树形组网模式的IP网络中,此缺点更为突出。
发明内容
基于传统IP网络管理系统在大型树形组网模式的IP网络管理中,当上级链路阻断时下级管理中心缺少应急控制手段的问题,本发明提供了一种分级管理的网络管理系统的应急控制方法及系统。该方法通过自动状态监测、网络管理系统应用驻留、管理信息缓存等手段,实现在上级网络阻断情况下对下级网络的管理,以及对本管辖范围内的设备和链路通断情况进行管理。本发明采取了如下技术方案一种分级网络管理系统的应急控制方法,包括如下步骤链路状态监测步骤,虚拟网络管理服务器对上级网络节点进行链路通断检测;信息重定向步骤,当检测到上级网络链路阻断时,本级和下级网络设备的网络管理信息上报路径重定向到虚拟网络管理服务器;信息重定向恢复步骤,虚拟网络管理服务器对上级网路链路进行通断检测,当检测到上级链路恢复时,将本级和下级网络设备的网络管理信息上报路径重定向到网络管理服务器;上报管理信息步骤,虚拟网络管理服务器将链路阻断期间产生的各条管理信息数据上载到网络管理服务器。所述链路状态监测步骤中的链路通断检测进一步包括如果在当前探测周期中探测到上级网络节点的网络链路中断,虚拟网络管理服务器会继续进行两次探测,每次探测包字节大小逐倍递减,如果三次探测结果都为链路阻断,则判断该链路阻断。所述信息重定向步骤进一步包括更改网络设备的配置文件,对本级和下级网络设备的配置文件的参数进行逐一设置,并上载到路由器和交换机上进行执行,将其网络管理信息重定向到虚拟网络管理服务器的地址。所述虚拟网络管理服务器用于对本级和下级网络路由器和交换机的SNMP参数定时采集,并分析和处理;接收和翻译本级和下级网络的路由器和交换机主动上报的trap 信息;接收和翻译本级和下级网络的路由器和交换机主动上报的syslog信息;通过ICMP 协议定时对路由器和交换机的链路通断状态进行探测;以及对上述网络管理信息进行显示一种分级网络管理系统的应急控制系统,包括链路状态监测模块,用于对上级网络节点的链路进行通断检测;信息重定向模块,当检测到上级网络链路阻断时,用于将本级和下级网络设备的网络管理信息上报路径重定向到虚拟网络管理服务器;信息重定向恢复模块,虚拟网络管理服务器继续对上级网路链路进行通断检测,当检测到上级链路恢复时, 将本级和下级网络设备的网络管理信息上报路径重定向到网络系统服务器;上报管理信息模块,上级网络链路恢复后,虚拟网络管理服务器将链路阻断期间产生的各条管理信息数据上载到网络管理服务器。所述链路状态监测模块,用于当前探测周期中探测到上级网络节点的网络链路中断时,虚拟网络管理服务器会继续进行两次探测,每次探测包字节大小逐倍递减,如果三次探测结果都为链路阻断,则判断该链路阻断。
所述信息重定向模块,用于更改网络设备的配置文件,对本级和下级网络设备的配置文件的参数进行逐一设置,并上载到路由器和交换机上进行执行,将其网络管理信息重定向到虚拟网络管理服务器的地址。所述虚拟网络管理服务器进一步包括SNMP参数采集模块,用于对本级和下级网络路由器和交换机的SNMP参数定时采集,并进行分析和处理;Trap管理信息接收模块,用于接收和翻译本级和下级网络的路由器和交换机主动上报的trap信息,并通过界面显示模块进行显示;Syslog管理信息接收模块,用于接收和翻译本级和下级网络的路由器和交换机主动上报的syslog信息,通过界面显示模块进行显示;ICMP探测模块,用于通过ICMP 协议定时对路由器和交换机的链路通断状态进行探测;界面显示模块,对虚拟网络管理服务器采集的上述网络管理信息进行显示。相对于现有技术而言,本发明不需要增加额外的硬件设备和装置,通过对网络管理终端的浏览器简单的设置即可在全网各级节点进行部署实施,实现方法简单。本发明对网络状态进行监视和判断,实现了正常状态和应急状态的快速切换,通过缓存技术保证了管理信息数据的完整性和一致性,可较好的帮助用户提高网络维护质量。
图1为网络管理系统体系结构图;图2为虚拟网络管理服务器工作流程。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。实施例如图1所示,IP网络采用了树形组网方式,各个节点之间的路由器通过远程链路连接。全网分为三级管理中心,各自负责管理和维护本节点的网络、设备和业务。在一级管理中心配备了网络管理服务器,负责对整个网络的设备和网络状态进行监视和管理。各级管理中心通过引接网络管理终端,从一级管理中心的网络管理服务器上获取管理信息,查看各自管理中心所管辖范围内的网络运行状态。在链路正常工作时,部署在一级管理中心的网络管理服务器可对全网各节点进行探测和管理,采集汇聚全网所有节点的运行状态的管理信息。各级管理中心的网络管理系统用户通过部署在本管理中心的网络管理终端访问部署在一级管理中心的网络管理服务器的服务器实现对本管理中心网络的管理。当一二级管理中心之间的链路出现阻断时,网络管理服务器无法获取二级管理中心及其下属的三级管理中心的网络状态,而二级和三级管理中心也无法使用网络管理终端获取本级及下级的管理中心的网络状态。为了解决这个问题,本发明主要采用了虚拟网络管理服务器的方法。在每一级的网络管理终端上部署虚拟网络管理服务器,通过浏览器驻留在网络管理终端上。在链路阻断时,取代网络管理服务器的作用,对本级和下级网络实施监控。虚拟网络管理服务器的工作主要流程如图2所示。Sl 链路异常状态监测
虚拟网络管理服务器通过ICMP (互联网控制管理协议)协议对上级网络节点的链路进行定期的通断测试。探测的网络节点是上级互联的路由器地址和下级互联的路由器地址。探测包的大小根据日常网络的链路质量进行设置,通常设置为中等大小。为了保证探测结果正确并过滤网络瞬断的情况,主要采用了以下的探测方法当在当前探测周期中发现到上级节点的链路中断时,虚拟网络管理服务器将会继续进行两次主动探测,每次探测包字节大小逐倍递减。如果三次探测结果都一致为链路阻断,那么即可判断到上级网络节点的网络链路出现阻断。S2 网络管理信息重定向在默认状态下,全网的路由器和交换机的管理信息都默认上报给网络管理服务器。当出现上级网络链路阻断的情况时,虚拟网络管理服务器需要接替实际的网络管理服务器采集网络设备管理信息。此时需要将本级和下级网络设备的网络管理信息重定向到虚拟网络管理服务器。采用的方法是设备配置文件替换的方法针对本机和下级网络设备,逐一采用以下步骤进行1)通过telnet (远程登陆)命令登陆设备,并通过tftp (简单文件传输协议)协议下载该设备配置文件(可预先下载保存在服务器上,注意不同设备厂家和型号的配置文件格式和命令均不相同);幻编辑该配置文件,将其中上报管理信息的目的地址参数的值设置为虚拟网络管理服务器的地址;幻通过telnet命令登陆设备,并通过tftp 协议上载修改后的设备配置文件;4)执行生效。通过以上步骤即可将其网络管理信息重定向到虚拟网络管理服务器的地址。这样,本级和下级节点的路由器和交换机的trap (陷阱,一种网络管理信息)和syslog (系统日志)等管理信息就可以主动发送到虚拟网络管理服务器进行接收和处理。S3 启动驻留网络管理系统应用虚拟网络管理服务器能够暂时替代网络管理服务器实施对本级和下级网络的管理,所以具备简单的网络应用模块。主要包括SNMP参数采集模块、trap管理信息接收模块、 Syslog管理信息接收模块、ICMP协议探测模块和虚拟网络管理系统界面。这些应用模块作为驻留程序通过浏览器驻留在各级网络管理终端上,在必要时可启动实施对网络的监控和管理。SNMP参数采集模块SNMP参数采集模块实现对路由器和交换机的SNMP参数的定时采集功能,可采集路由器和交换机的参数包括CPU利用率、内存利用率、端口输入/输出流量等。该模块定时(5分钟)采集本级和下级网络的路由器和交换机的相应参数值,进行分析和处理。当参数值超越门限时,该模块会主动产生相应级别的告警,提示用户处理。Trap管理信息接收模块Trap管理信息接收模块实现对路由器和交换机主动上报的trap信息的接收和翻译。该模块可接收和翻译本级和下级网络的路由器和交换机主动上报的trap信息,通过虚拟网络管理系统界面予以呈现。Syslog管理信息接收模块=Syslog管理信息接收模块实现对路由器和交换机上报的Syslog信息的接收和翻译。该模块可接收和翻译本级和下级网络的路由器和交换机上报的syslog信息,通过虚拟网络管理系统界面予以呈现。ICMP探测模块ICMP探测模块实现对链路通断状态的自动探测。它通过ICMP协议主动定时对网络设备的路由器和交换机的探测,从而感知网络链路的运行状态。虚拟网络管理系统界面虚拟网络管理系统界面主要实现对虚拟网络管理服务器采集的网络管理信息的呈现,供用户对本级和下级网络状态进行掌握,对本级和下级网络运行情况进行分析和查看。S4:网络管理信息的采集和缓存当虚拟网络管理服务器运行时,将接收和产生各类网络管理信息数据。这些管理信息包括路由器、交换机和链路的告警数据和性能数据。如通过SNMP采集的设备、板卡、 端口和链路的性能参数;通过Trap协议接收的各类trap信息;通过syslog协议接收的设备的Syslog协议和通过ICMP协议主动探测的链路通阻信息。以上管理信息采集后缓存在虚拟网络管理服务器的嵌入式数据库中。S5 网络管理信息重定向恢复在接替实际网络管理服务器工作过程中,虚拟网络管理服务器继续采取同样的策略保持对上级网路链路的不间断监测。当监测到上级链路恢复时,需要将本级和下级网络设备的网络管理信息重定向到网络系统服务中心。采用方法同S2S6 关闭驻留网络管理系统应用当上级网络链路恢复以及虚拟网络管理服务器执行网络管理信息重定向恢复完成后,虚拟网络管理服务器将自动关闭各项网络管理系统应用,以减少系统资源的占用。S7 上报缓存管理信息当上级网络链路恢复后,虚拟网络管理服务器将链路阻断期间产生并缓存在嵌入式数据库中的各条管理信息数据记录通过数据同步上载到网络管理服务器,以保持网络管理服务器的数据一致性和连贯性。通过此方法,当上级网络链路阻断时,本级和下级管理中心依然具备对自身网络的实时监视和管理的能力。以上对本发明所提供的一种分级网络管理系统的应急控制方法及系统进行详细介绍,本文中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种分级网络管理系统的应急控制方法,其特征在于,包括如下步骤 链路状态监测步骤,虚拟网络管理服务器对上级网络节点进行链路通断检测;信息重定向步骤,当检测到上级网络链路阻断时,本级和下级网络设备的网络管理信息上报路径重定向到虚拟网络管理服务器;信息重定向恢复步骤,虚拟网络管理服务器对上级网路链路进行通断检测,当检测到上级链路恢复时,将本级和下级网络设备的网络管理信息上报路径重定向到网络管理服务器;上报管理信息步骤,虚拟网络管理服务器将链路阻断期间产生的各条管理信息数据上载到网络管理服务器。
2.根据权利要求1所述的一种分级网络管理系统的应急控制方法,其特征在于,所述链路状态监测步骤中的链路通断检测进一步包括如果在当前探测周期中探测到上级网络节点的网络链路中断,虚拟网络管理服务器会继续进行两次探测,每次探测包字节大小逐倍递减,如果三次探测结果都为链路阻断,则判断该链路阻断。
3.根据权利要求1或权利要求2所述的一种分级网络管理系统的应急控制方法,其特征在于,所述信息重定向步骤进一步包括更改网络设备的配置文件,对本级和下级网络设备的配置文件的参数进行逐一设置,并上载到路由器和交换机上进行执行,将其网络管理信息重定向到虚拟网络管理服务器的地址。
4.根据权利要求3所述的一种分级网络管理系统的应急控制方法,其特征在于,所述虚拟网络管理服务器用于对本级和下级网络路由器和交换机的SNMP参数定时采集,并分析和处理; 接收和翻译本级和下级网络的路由器和交换机主动上报的trap信息; 接收和翻译本级和下级网络的路由器和交换机主动上报的syslog信息; 通过ICMP协议定时对路由器和交换机的链路通断状态进行探测;以及对上述网络管理信息进行显示。
5.一种分级网络管理系统的应急控制系统,其特征在于,包括 链路状态监测模块,用于对上级网络节点的链路进行通断检测;信息重定向模块,当检测到上级网络链路阻断时,用于将本级和下级网络设备的网络管理信息上报路径重定向到虚拟网络管理服务器;信息重定向恢复模块,虚拟网络管理服务器继续对上级网路链路进行通断检测,当检测到上级链路恢复时,将本级和下级网络设备的网络管理信息上报路径重定向到网络系统服务器;上报管理信息模块,上级网络链路恢复后,虚拟网络管理服务器将链路阻断期间产生的各条管理信息数据上载到网络管理服务器。
6.根据权利要求5所述的一种分级网络管理系统的应急控制系统,其特征在于,所述链路状态监测模块,用于当前探测周期中探测到上级网络节点的网络链路中断时,虚拟网络管理服务器会继续进行两次探测,每次探测包字节大小逐倍递减,如果三次探测结果都为链路阻断,则判断该链路阻断。
7.根据权利要求5或权利要求6所述的一种分级网络管理系统的应急控制系统,其特征在于,所述信息重定向模块,用于更改网络设备的配置文件,对本级和下级网络设备的配置文件的参数进行逐一设置,并上载到路由器和交换机上进行执行,将其网络管理信息重定向到虚拟网络管理服务器的地址。
8.根据权利要求7所述的一种分级管理的网络管理系统的应急控制系统,其特征在于,所述虚拟网络管理服务器进一步包括SNMP参数采集模块,用于对本级和下级网络路由器和交换机的SNMP参数定时采集,并进行分析和处理;Trap管理信息接收模块,用于接收和翻译本级和下级网络的路由器和交换机主动上报的trap信息,并通过界面显示模块进行显示;Syslog管理信息接收模块,用于接收和翻译本级和下级网络的路由器和交换机主动上报的syslog信息,通过界面显示模块进行显示;ICMP探测模块,用于通过ICMP协议定时对路由器和交换机的链路通断状态进行探测; 界面显示模块,对虚拟网络管理服务器采集的上述网络管理信息进行显示。
全文摘要
本发明公开了一种分级网络管理系统的应急控制方法及系统,属于信息网络管理技术领域。本发明包括链路状态监测步骤,虚拟网络管理服务器对上级网络节点的链路进行通断检测。信息重定向步骤,当检测到上级网络链路阻断时,将本级和下级网络设备的网络管理信息重定向到虚拟网络管理服务器。信息重定向恢复步骤,当虚拟网络管理服务器检测到上级链路恢复时,将本级和下级网络设备的网络管理信息重定向到网络管理服务器。上报管理信息步骤,虚拟网络管理服务器将链路阻断期间产生的各条管理信息数据上载到网络管理服务器。本发明不需要增加额外的硬件设备,通过对网络管理终端的浏览器和简单的设置即可在全网各级节点进行部署实施,实现简单。
文档编号H04L12/24GK102281156SQ20111022099
公开日2011年12月14日 申请日期2011年8月3日 优先权日2011年8月3日
发明者刘勇, 刘嵩, 刘海峰, 孔捷, 孙梅, 赵瑜 申请人:中国人民解放军91655部队