機動指揮通信網(wǎng)絡管理系統(tǒng)設計與實現(xiàn)*

韋 勇,崔宇明,屈 丹,張國華

(1.成都軍區(qū)裝備部機關,四川成都610031;2.中國電子科技集團公司第三十研究所,四川成都610041)

機動指揮通信網(wǎng)絡管理系統(tǒng)設計與實現(xiàn)*

韋 勇1,崔宇明1,屈 丹2,張國華2

(1.成都軍區(qū)裝備部機關,四川成都610031;2.中國電子科技集團公司第三十研究所,四川成都610041)

為保證裝備保障任務可靠高效實施,研制機動指揮系統(tǒng)的指揮通信網(wǎng)絡。該通信系統(tǒng)具有異構網(wǎng)絡動態(tài)立體組網(wǎng)、多種通信手段智能融合、多層次網(wǎng)絡通信指揮服務保證等特點,并且隨著機動指揮節(jié)點的移動,網(wǎng)絡拓撲實時變化,這對網(wǎng)絡管理提出了智能化、高效化的管理要求。本文針對機動指揮系統(tǒng)通信網(wǎng)絡的應用特征,提出了適合機動指揮通信系統(tǒng)的網(wǎng)絡管理技術,并詳細論述了網(wǎng)絡管理系統(tǒng)的架構組成、設計思想、實現(xiàn)方法和操作應用流程。

機動指揮系統(tǒng) 網(wǎng)絡管理 簡單網(wǎng)絡管理協(xié)議

0 引 言

機動指揮系統(tǒng)通信網(wǎng)絡具有機動性強、空地多維覆蓋、通信裝備種類繁多、網(wǎng)絡拓撲連接復雜并動態(tài)變化、信道資源受限等特點,并且沒有設置專門的網(wǎng)絡管理信道,對通信網(wǎng)絡的監(jiān)控和管理提出了更嚴格的設計要求,要實現(xiàn)對網(wǎng)絡運行狀態(tài)的準實時監(jiān)控,能夠迅速反映網(wǎng)絡拓撲的動態(tài)變化[1]。機動指揮通信網(wǎng)絡管理系統(tǒng)基于近端清晰、遠端模糊的設計原則,逐級進行數(shù)據(jù)匯聚,采用分層分布式數(shù)據(jù)采集、網(wǎng)管信息流量優(yōu)化等技術對網(wǎng)絡實行分層分級管理,實現(xiàn)了對通信網(wǎng)絡的輕量化監(jiān)控與管理,滿足了野戰(zhàn)通信條件下網(wǎng)絡快速展開、準實時監(jiān)控、應變迅速的管理需求[2]。

1 體系構架

網(wǎng)絡管理系統(tǒng)根據(jù)機動指揮通信網(wǎng)絡功能需求和組成結構,采用分層、分級的分布式的網(wǎng)絡管理體系結構,管理實體包括管理中心和管理代理。管理中心根據(jù)層次又可分為一級網(wǎng)管中心和二級網(wǎng)管中心[3]。

管理代理嵌入各通信設備內部,實現(xiàn)對設備的配置和運行狀態(tài)監(jiān)控,二級管理中心依據(jù)網(wǎng)絡拓撲進行各子網(wǎng)內節(jié)點的管理信息交互和管理功能實現(xiàn),并接受一級網(wǎng)管中心管理協(xié)調指令,實現(xiàn)子網(wǎng)之間的通信協(xié)同,一級網(wǎng)管中心(根據(jù)需要可配置備份網(wǎng)管中心)負責對全網(wǎng)的管理。

機動指揮網(wǎng)絡管理系統(tǒng)體系架構如圖1所示。

圖1 機動指揮網(wǎng)絡管理系統(tǒng)體系架構Fig.1 Infrastructure of network management system

2 系統(tǒng)組成與部署

機動指揮通信網(wǎng)絡管理系統(tǒng)由網(wǎng)絡規(guī)劃子系統(tǒng)、配置管理子系統(tǒng)和節(jié)點控制子系統(tǒng)組成。

(1)網(wǎng)絡規(guī)劃子系統(tǒng)

網(wǎng)絡規(guī)劃子系統(tǒng)實現(xiàn)機動指揮網(wǎng)絡快速、靈活規(guī)劃,同時集成基礎信息維護和資源管理功能,能夠輔助系統(tǒng)網(wǎng)絡管理人員完成系統(tǒng)基礎信息配置和網(wǎng)絡拓撲結構規(guī)劃,完成通信設備參數(shù)的規(guī)劃和分配,最終形成網(wǎng)絡規(guī)劃方案并導出規(guī)劃參數(shù)文件。

(2)配置管理子系統(tǒng)

配置管理子系統(tǒng)集成了配置管理和網(wǎng)絡監(jiān)控功能,主要用于網(wǎng)絡管理中心實現(xiàn)對機動指揮網(wǎng)絡全網(wǎng)和子網(wǎng)配置管理和監(jiān)控功能。

(3)節(jié)點控制子系統(tǒng)

節(jié)點控制子系統(tǒng)具備節(jié)點和設備管控能力,能夠收集節(jié)點和設備運行狀態(tài),并可根據(jù)需要調整設備運行參數(shù),同時能夠監(jiān)控節(jié)點管控策略執(zhí)行情況,統(tǒng)計、分析執(zhí)行結果。主要用于各通信節(jié)點和包含設備的管理,并為網(wǎng)絡管理中心的配置管理和網(wǎng)絡監(jiān)控功能提供代理服務支持。

機動指揮通信網(wǎng)絡管理系統(tǒng)組成如圖2所示。

圖2 機動指揮網(wǎng)絡管理系統(tǒng)組成Fig.2 Components of network management system

網(wǎng)絡規(guī)劃子系統(tǒng)軟件和配置管理子系統(tǒng)軟件安裝在網(wǎng)絡管理中心的管理席位計算機上,節(jié)點控制子系統(tǒng)軟件安裝在各通信節(jié)點管理席位計算機上,實現(xiàn)通信網(wǎng)絡的統(tǒng)一規(guī)劃、參數(shù)分發(fā)、網(wǎng)絡重構和頻譜規(guī)劃等配置管理服務。

3 設計實現(xiàn)

3.1 協(xié)議體系

機動指揮通信網(wǎng)絡管理系統(tǒng)通過網(wǎng)絡管理中心、節(jié)點管理代理和被管設備之間的信息交互來實施對分布式網(wǎng)絡環(huán)境中的各被管對象的控制和管理,包括了網(wǎng)管中心之間、網(wǎng)管中心與被管設備之間的管理信息交互[4]。

(1)網(wǎng)管中心與被管設備之間的交互

網(wǎng)管中心與各通信設備之間通過管理信息交互實現(xiàn)管理控制功能,采用SNMP管理協(xié)議、遵循機動指揮系統(tǒng)接口規(guī)范實現(xiàn)對設備的管理。

(2)管理中心之間的交互

網(wǎng)絡管理系統(tǒng)采用分級分布式的管理體制,各級網(wǎng)絡管理中心和節(jié)點管理代理之間需要通過交互管理信息來完成配置管理和監(jiān)控任務。為保證管理中心之間各項管理控制功能的有效執(zhí)行,并簡化管理協(xié)議處理的復雜性,管理中心之間也采用SNMP協(xié)議實現(xiàn)管理控制信息的交互。同時,為滿足管理中心之間網(wǎng)絡配置參數(shù)分發(fā)的需求,設計基于UDP的參數(shù)分發(fā)協(xié)議,保證網(wǎng)絡配置參數(shù)信息的高效分發(fā)。

網(wǎng)絡管理協(xié)議體系如圖3所示。

圖3 協(xié)議體系Fig.3 Protocol framework

3.2 接口設計

(1)外部接口

網(wǎng)絡管理系統(tǒng)在任務實施過程中需要與被管設備之間交互管理信息,支持和實現(xiàn)與被管設備之間外部接口。

交互信息:設備配置參數(shù);管理控制指令;設

備狀態(tài)上報。

接口協(xié)議:SNMP協(xié)議;參數(shù)加注協(xié)議。

(2)內部接口

網(wǎng)絡管理系統(tǒng)的各網(wǎng)絡管理中心、節(jié)點管理代理之間需要交互管理信息以實現(xiàn)各種網(wǎng)絡管理功能。

規(guī)劃方案發(fā)布接口有:

交互信息:網(wǎng)絡規(guī)劃方案;

接口形式:網(wǎng)絡規(guī)劃文件。

控制管理接口有:

交互信息:網(wǎng)絡配置參數(shù)、狀態(tài)信息。

接口協(xié)議:基于UDP的參數(shù)分發(fā)協(xié)議、基于ICMP的網(wǎng)絡狀態(tài)監(jiān)控協(xié)議。

網(wǎng)絡管理對外和內部接口分布如圖4所示。

圖4 系統(tǒng)內部、外部接口分布Fig.4 Interfaces of the system

3.3 信息流程

機動指揮通信網(wǎng)絡管理系統(tǒng)的數(shù)據(jù)采集框架如圖5所示。

圖5 運維數(shù)據(jù)分布式采集與上報Fig.5 Distributed gathering and report on data related to operation and maintenance

上級網(wǎng)絡管理中心預先設置運維數(shù)據(jù)采集策略,定時或按需下發(fā)到下級網(wǎng)絡管理中心和節(jié)點管理設備,包括數(shù)據(jù)采集的類型、上報周期等,下級管理中心和節(jié)點根據(jù)下發(fā)策略或默認配置進行多源數(shù)據(jù)采集,包括NetFlow流量數(shù)據(jù)、SNMP MIB表項、應用傳輸日志等,不同格式的網(wǎng)絡運維數(shù)據(jù)經(jīng)預處理、格式轉換和整合后存儲到本地數(shù)據(jù)庫中,按照上報策略,數(shù)據(jù)經(jīng)過濾、匯聚后上報給上級管理中心,網(wǎng)管中心對管理數(shù)據(jù)進行整合,將拓撲、流量和狀態(tài)數(shù)據(jù)在態(tài)勢視圖中進行統(tǒng)一呈現(xiàn)[5]。

系統(tǒng)網(wǎng)管系統(tǒng)采用層次化管理體系,網(wǎng)絡運維數(shù)據(jù)整合匯聚后自下而上逐級上報,由于網(wǎng)絡運維數(shù)據(jù)具有時效性,網(wǎng)絡上下級之間采用了時間和狀態(tài)同步機制,避免網(wǎng)絡傳輸亂序造成狀態(tài)誤判,實現(xiàn)對網(wǎng)絡運行情況的持續(xù)、準確監(jiān)控。同時,采用事件鈍化、增量上報、數(shù)據(jù)壓縮等技術進一步減少了信道開銷,減少了網(wǎng)絡帶寬占用。

4 系統(tǒng)應用流程

4.1 網(wǎng)絡規(guī)劃與開通

根據(jù)網(wǎng)絡規(guī)模和任務需要,一級網(wǎng)管中心部署在網(wǎng)絡拓撲的頂點節(jié)點,利用網(wǎng)絡規(guī)劃子系統(tǒng)實現(xiàn)網(wǎng)絡規(guī)劃功能并通過管理域設置,將網(wǎng)絡配置參數(shù)分發(fā)到下級管理中心,最終通過節(jié)點管理設備完成一鍵式參數(shù)下發(fā)配置;下級網(wǎng)絡管理中心在上級網(wǎng)絡管理中心的統(tǒng)一協(xié)調和控制下,負責本管理域內網(wǎng)絡配置管理。通過智能化規(guī)劃算法和容錯處理機制簡化規(guī)劃復雜度,提高規(guī)劃效率[6]。典型的網(wǎng)絡規(guī)劃和開通過程,有以下幾個步驟:

1)網(wǎng)管中心利用規(guī)劃系統(tǒng)對本次作戰(zhàn)通信網(wǎng)絡進行規(guī)劃,分配子網(wǎng)、規(guī)劃網(wǎng)絡拓撲、規(guī)劃頻率、規(guī)劃節(jié)點通信參數(shù)等,并根據(jù)作戰(zhàn)任務需求制定業(yè)務和通信資源控制策略,最終形成規(guī)劃文件。

2)網(wǎng)管中心通過參數(shù)分發(fā)通道或利用離線分發(fā)將規(guī)劃文件下發(fā)至各通信節(jié)點的節(jié)點管理設備。

3)通信節(jié)點接收并解析規(guī)劃文件,根據(jù)節(jié)點通信設備配置情況進行參數(shù)的配置并通過一鍵式加注方法將參數(shù)下發(fā)到各通信節(jié)點設備。

4.2 網(wǎng)絡監(jiān)控與管理

網(wǎng)絡開通后,網(wǎng)絡管理的任務主要是監(jiān)視網(wǎng)絡運行狀態(tài),分析、處理網(wǎng)絡事件,節(jié)點管理代理將通信節(jié)點內所有設備的工作和連通性狀態(tài)匯總上報到其二級網(wǎng)絡管理中心;由一級網(wǎng)絡管理中心實現(xiàn)對機動指揮全網(wǎng)設備和鏈路狀態(tài)的集中監(jiān)控,并根據(jù)作戰(zhàn)任務需要及時調整網(wǎng)絡參數(shù)和資源[7]。基于機動指揮通信網(wǎng)絡的網(wǎng)絡管理,典型的網(wǎng)絡監(jiān)控過程如下:

1)網(wǎng)絡運行過程中,各通信節(jié)點定時收集所管設備狀態(tài)參數(shù)、形成分析結果,同時生成日志并根據(jù)策略上報上級網(wǎng)絡中心。

2)網(wǎng)絡管理中心接收通信節(jié)點上報信息,進行數(shù)據(jù)分析和融合,根據(jù)策略進行通信資源調整并生成日志。

3)網(wǎng)絡管理中心根據(jù)策略完成和其他通信子網(wǎng)管理中心的管理信息交互,并生成日志。

4)上級網(wǎng)管中心接收下級網(wǎng)管中心上報的信息,準實時的更新和呈現(xiàn)全網(wǎng)態(tài)勢。

采用分級分布式網(wǎng)絡管理體系結構,通過各級管理中心協(xié)同工作,能夠實現(xiàn)對分布式網(wǎng)絡的有效管理,也可以滿足機關、大隊、分隊三級管理要求。

5 結 語

機動指揮通信網(wǎng)絡是為解決裝備保障任務順利實施而組建的新型戰(zhàn)術通信網(wǎng)絡,根據(jù)其機動性、抗毀性、多業(yè)務的通信特點,提出了機關——大隊——分隊三級通信、管理和指揮結構。本文提出的分層分布式管理架構及技術,為機動指揮通信網(wǎng)絡實施可靠、高效、穩(wěn)定指揮通信服務提供了新的思路和方法,大幅度提高機動指揮通信網(wǎng)絡的管理效率。通過實際應用,證明該網(wǎng)絡管理技術先進性和實用性,滿足機動指揮通信網(wǎng)絡的管理使用要求。

[1] 龍怡翔,李海濤,胡薇.戰(zhàn)術網(wǎng)絡中基于策略的網(wǎng)絡管理技術研究[J].信息安全與通信保密,2012(07):87-89.

LONG Yi-xiang,LI Hai-tao,HU Wei,Study on Network Management Technology based on Policies in Tactical Network[J],Information Security and Communications Privacy,2012(07):87-89.

[2] 吳捷,施彥媛.一種新型集群路由器智能管理技術的研究[J].通信技術,2013,46(08):65-67.

WU Jie,SHI Yan-yuan,Study on Intelligent Management Technology of the New Type of Cluster Routers[J],Communications Technology,2013(08):65-67.

[3] 閻瑾.美軍戰(zhàn)術互聯(lián)網(wǎng)體系架構研究[J].通信技術, 2011,44(09):105-107.

YAN Jin,Research on the Infrastructure of Tactical Internet for US Armed Forces[J],Communications Technology,2011(09):105-107.

[4] 楊杉,陳凱.基于路由協(xié)議分析的路由管理系統(tǒng)[J].信息安全與通信保密,2009(03):72-73.

YANG Shan,CHEN Kai.Routing Management System based on the Analysis of Routing Protocols[J],Information Security and Communications Privacy,2009(03): 72-73.

[5] 趙偉,邵軍力.基于策略的網(wǎng)絡管理[J].解放軍理工大學學報:自然科學版,2001,2(03):61-66.

ZHAO Wei,SHAO Jun-li,Network Management based on Policies,Journal of PLA University of Science and Technology(Natural Science Edition)

[6] 崔燦,張春暉.戰(zhàn)術互聯(lián)網(wǎng)網(wǎng)絡管理技術研究[J].計算機工程,2001(12):87-88,96.

CUI Can,ZHANG Chun-hui,Study on Network Management Technology of Tactical Internet[J],Computer Engineering,2001(12):87-88,96.

[7] 鄭少仁,王海濤,趙志峰.Ad Hoc網(wǎng)絡技術[M].北京:人民郵電出版社,2005:2-17.

ZHENG Shao-ren,WANG Hai-tao,ZHAO Zhi-feng, Ad Hoc Technology[M],Posts and Telecom Press, 2005:2-17.

WEIYong(1977-),male,graduate student,engineer,majoring in network security and management.

崔宇明(1974—),男,碩士研究生,高級工程師,主要研究方向為無線網(wǎng)絡安全;

CUI Yu-ming(1974-),male,graduate student,senior engineer,majoring in wireless network security.

屈 丹(1977—),女,學士,工程師,主要研究方向為戰(zhàn)術網(wǎng)絡通信技術;

QU Dan(1977-),female,B.Sci.,engineer,majoring in tactical network communication technology.

張國華(1978—),男,學士,高級工程師,主要研究方向為戰(zhàn)術通信組網(wǎng)技術。

ZHANG Guo-hua(1978-),male,B.Sci.,senior engineer, majoring in networking technology of tactica l communication.

Design and Implementation of Management System based on Mobile Command Communication Network

WEI Yong1,CUI Yu-ming1,QU Dan2,ZHANG Guo-hua2
(1.The Armament Department of Chengdu Military Region,Chengdu Sichuan 610041,China; 2.No.30 Institute of CETC,Chengdu Sichuan 610041,China)

The command communication network of mobile command system is developed,thus to ensure the efficient completion of equipment support tasks in reliable ways.The system is characterized by dynamic and multi-dimensional networking of the heterogeneous network,the automatic fusion of multiple communication means and multi-level command service assurance of network communication.The network topology can be updated with the movement of mobile command nodes.Therefore,the requirements of intelligence and high efficiency for network management are suggested.Based on the application of mobile command system,the network management technology suitable for the system is proposed.Meanwhile,the framework composition,design philosophy,implementation and the procedure of application in the network management system are also discussed in detail in this paper.

mobile command system;network management;simple network management protocol

TP393.07

A

1002-0802(2014)09-1048-05

10.3969/j.issn.1002-0802.2014.09.014

韋 勇(1977—),男,碩士研究生,工程師,主要研究方向為網(wǎng)絡安全、網(wǎng)絡管理;

2014-07-01;

2014-08-01 Received date：2014-07-01;Revised date：2014-08-01