協同網絡組件管理平臺設計

摘要：完善的網絡管理技術可以提高網絡運行穩定性和資源分配效率，相關技術的研發和應用是目前信息技術發展的主要研究方向之一。協同多鏈路網管系統是用于高速移動場景網絡應用的網絡管理解決方案，可以有效合理分配網絡資源，解決了協同智慧網絡的帶寬受限和信息冗余問題。文章介紹了協同網絡組件管理技術的應用現狀，分析了協同網絡組件管理平臺的分布式架構需求、網絡協議需求、遠程管理需求和功能需求，設計了協同網絡組件管理平臺的體系結構，滿足了組件配置、監控、統一決策等多種功能需求。

關鍵詞：網管系統;合理分配網絡資源;協同網絡組件管理

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）14-0034-03

協同多鏈路網管系統是一種應用于高速移動和應急場景下的網絡接入解決方案，在智慧協同網絡中作為網絡管理主要技術被廣泛應用，保證了協同網絡的高效運行和資源合理分配?，F有的協同多鏈路網管系統由于未能完全適配組件運行網絡不穩定和帶寬受限問題，存在通信過程信息冗余和自主探測能力差等問題。目前使用的協同網絡組件管理系統功能也較為簡單，無法滿足IP地址切換和遠程操作等需求，在網絡擴容、負載均衡、配置管理和故障處理等方面也需要通過二次開發來進一步優化。

1 協同網絡組件管理技術應用現狀

協同網絡又稱為智慧協同網絡，是一種基于三層、兩域的網絡架構體系。三層是指用于提供網絡服務標識、檢索和智能匹配的智慧服務層;能夠動態感知網絡資源和合理分配資源的資源適配層;具有聚類組件和網絡傳輸功能的網絡組件層。兩域是指能夠網絡實體和行為兩個分類維度。針對智慧協同網絡在高速移動場景下的應用，開發人員提出了一種協同多鏈路網管系統解決方案。協同多鏈路網管系統使用了多鏈路調度、隧道技術、動態感知等新技術，實現了智慧協同網絡的多制式管理和智能化資源調度，滿足了高速環境下穩定接入網絡服務的需求。協同多鏈路網管系統由于解決了傳統路由算法在特殊環境下性能較低的問題，逐步成為高速互聯網絡管理的首選解決方案之一[1]。

協同多鏈路網管系統的2個主要網絡組件有智慧移動組件（Smart Mobile Router，后簡稱SMR）、智慧匯聚組件（Smart Aggregation Router，后簡稱SAR）。SMR部署在復雜網絡應用場景下，主要用于維持用戶穩定網絡接入，使用了鏈路聚合技術、動態檢測技術實現了多制式的網絡融合調度傳輸服務。SMR提供類似路由器中的網絡接入服務功能，鏈路隧道的傳輸是通過統一調度實現的，是一種透明的多鏈路傳輸技術。SAR部署在云管理平臺服務器中，主要用于數據匯聚和響應SRM的請求，兩者共同配合形成一個完整的網絡管理閉環。SMR 與 SAR之間的映射關系是多對一關系，一個SAR可以為多個SMR提供數據采集和轉發服務。SMR與SAR之間的通信信道也是多鏈路隧道形式，SAR將多個信道采集的數據匯聚轉發至特定服務器來記錄和使用[2]。SMR的請求信息會根據IP動態地傳遞至SAR來處理和響應，但由于網絡復雜性和帶寬受限，SMR的IP是不固定的，協同網絡還無法通過SMR的地址來實現遠程主動訪問管理。協同網絡組件實體拓撲結構如圖1所示。

在網絡環境結構不斷復雜、新業務需求不斷提出的今天，智慧協同網絡的組件類型和規模不斷壯大，由于協同多鏈路網管系統并不支持遠程訪問組件，對組件的分布式管理沒有解決方案，受到網絡組件部署的帶寬限制和網絡管理協議多輪次循環請求機制的限制，協同多鏈路網管系統的網絡管理存在通信冗余問題，對故障組件的診斷效率不高，影響了系統應急故障處理的性能?，F有的SMR和SAR組件已經無法滿足復雜環境網絡管理的需求，需要通過構建更多的組件和統一調度系統來提高協同多鏈路網管系統性能[3]。

2 協同網絡組件管理平臺需求分析

2.1 分布式組網需求

協同網絡組件是協同多鏈路網管系統的一個組成部分，對SMR和SAR以及后續可能增加的網絡組件進行管理，這些組件或部署在高速移動或應急場所的網絡組件經常處于移動狀態，或部署在各中心城市的云端服務器機房。協同多鏈路網管系統的組網架構必須滿足分布式架構才能將分布不同位置和處于各種運動狀態的網絡組件統一管理起來。在更多業務推出后會有更多的分布式網絡組件加入網管系統，協同多鏈路網管系統還應具備良好的可拓展性，因此協同網絡組件管理平臺不僅要支持分布式架構還要為新添加的組件和已有組件升級維護做好準備，這樣才能滿足協同網絡分布式組網的業務需求[4]。

2.2 網絡管理協議報文需求

網絡組件中的SMR部署環境復雜，大多為嵌入式設備和網絡帶寬受限區域，硬件性能和網絡環境都不允許傳輸數據過于復雜，必須采用低帶寬傳輸的網絡任務模式。傳統的SNMP協議的是請求-響應模式需要反復執行數據采集，對網絡帶寬有一點要求;ID協議對網絡組件的標識存在冗余問題。為了實現鏈路感知探索，網絡協議的報文格式要增加探索報文的內容，因此在協同多鏈路網管系統中使用的應用層網絡協議需要重新改寫，使其更加貼合網絡組件管理的報文需求。

2.3 遠程管理需求

局域網或城際網絡的時代已經過去，目前網絡管理遠程操作是必然趨勢。協同網絡組件分布在各地且部分處于移動狀態，遠程管理可以大大提高系統對組件的管理效率和實時性。遠程管理主要包括遠程狀態監控、組件部署IP配置、故障排除、升級維護等。

2.4 功能需求

針對協同多鏈路網管系統中網絡組件的特點和網絡管理一般功能設計功能結構，如圖1所示。

身份驗證功能：系統用戶使用管理員賬號和驗證碼登錄系統后才能獲取對應角色的操作權限，該模塊主要用于驗證用戶登錄信息和驗證碼信息，并將用戶登錄狀態如時間、地址、角色信息等記入日志中。253BDD9C-134C-42E8-A3C6-BDB324C66E0A

訪問控制模塊：通過身份認證后的用戶會根據賬號角色進行訪問控制權限授權，根據預先設定的可操作性功能范圍和資源權限來管理用戶界面和操作權限，防止非授權用戶的非法操作。

性能管理功能：對協同網絡組件管理系統內管理的網絡組件進行集中監控，對系統狀態信息、網絡運行信息、故障信息等進行記錄和展示，列出的數據項包括電量、網卡狀態、Wi-Fi吞吐量、故障碼、設備編號等。

配置管理功能：實現對SMR、SAR及其他網絡組件進行遠程參數配置，如組件編號、配置參數導入、遠程維護升級等。

故障管理功能：為多鏈路傳輸系統內管理的網絡組件進行遠程故障檢測和診斷，該模塊負責記錄設備自動上報的狀態碼并解析出故障信息，將所得信息匯總至多鏈路傳輸系統相關模塊和系統日志中。

3 協同網絡組件管理平臺設計

協同網絡組件管理平臺采用分布式架構，分為組件層、域管理層和中心管理站層3個層次。組件層主要負責管理被管實體組件和軟件程序，如SMR等;域管理層是將區域組件劃分至成自適應管理域，管理程序部署在SAR上，使其具備收集數據和管理組件域的功能;中心管理站層實現各管理域和中心機房組件的遠程檢測和控制，將狀態信息、映射信息、故障信息及時反饋給管理員來處理[5]。三個層次實現了各網絡組件的狀態同步、自適應遷移和遠程配置。協同網絡組件管理平臺架構如圖2所示。

從圖2可以看出，頂層的中心管理站層負責實現用戶界面和響應用戶請求，管理員也可以通過該層次設置系統參數和更新組件狀態信息;域管理層負責響應中心管理站層的請求并進行動態適配，通過身份核對執行授權驗證操作，對不具備訪問權限的請求指令給予拒絕，按照預設的組件管理流程進行邏輯操作，將執行結果下發組件層具體設備進行部署更新，將執行過程中的狀態信息反饋至中心管理層用戶界面顯示;組件層收到下達的指令后通過動態監測程序隨時將設備狀態信息和網絡信息向上層反饋。

頂層的中心管理站層實現組件管理的可視化界面和狀態信息更新反饋，并實現允許網管系統其他模塊訪問組件狀態信息的操作接口。頂層的中心管理站層基于web服務架構，使用 HTML5+CSS+JavaScript 語言實現，部署在網管系統的Nginx 服務器上，部分接口服務部署在專用的移動設備管理服務器上。

域管理層的主要功能包括組件動態適配、訪問權限管理、服務請求應答3個部分。組件動態適配實現了組件動態調整的管理界面和業務流轉操作功能;訪問權限管理負責驗證用戶請求權限是否正常，并根據組件狀態進行可操作性授權范圍管理;服務請求應答功能主要負責用戶請求的解析和結果反饋，按照預設的管理流程進行下達和上報，將結果最終反饋給頂層的中心管理站層的Web界面顯示。

組件層主要負責維護被管理設備，實現了核心驅動程序、遠程交互接口2個部分功能。核心驅動程序主要實現了傳輸隧道程序、數據調度程序和狀態信息監控程序，根據不同型號的網絡組件設備進行行為描述標識，并對不同標識的組件進行有效管理，形成鏈路資源融合結構;遠程交互接口通過 Shell 腳本和 MySQL 數據庫相結合的方式設計管理配置接口和性能狀態信息傳遞接口。

4 系統功能模塊設計

根據協同網絡組件管理平臺需求和分布式架構的特點，將平臺的主要功能分為遠程管理模塊、通信模塊、性能管理模塊、配置管理模塊和故障管理模塊5個模塊。系統功能模塊如圖3所示。

4.1 遠程管理模塊

遠程管理模塊針對網絡組件帶寬受限、環境復雜等問題實現雙隧道傳輸遠程管理功能，可以對SMR組件進行遠程控制。該模塊的主要功能有管理隧道、SMR 映射維護、隧道配置文件。

4.2 通信模塊

通信模塊針對傳統網絡協議在協同網絡中應用存在的多輪次采集數據和帶寬受限等問題，設計基于協同網絡的組建管理協議CNCMP，通過補充協議操作源語和設計報文自動例檢機制來提高數據采集效率，滿足高速移動場景下網絡組件的自主感知需求。CNCMP協議確保了網管系統的通信效率和可靠性。該模塊的主要功能有報文發送/接收、自動例檢、 shell 腳本。

4.3 性能管理模塊

性能管理模塊實現了組件系統的負載平衡方案，解決由于網絡環境復雜和帶寬受限使得SAR和SMR復雜不均衡的問題。對SAR的運行狀態進行實時監控，在出現負載問題時根據鏈路質量數據和故障信息，選取遷移增益最大的SMR執行重組程序，降低服務器的負載壓力，保證整體性能。該模塊的主要功能有SAR 評估、SMR 選舉、SMR 探測、SMR 遷移配置文件等。

4.4 配置管理模塊

配置管理模塊實現對組件網卡設備、網絡標識和驗證信息、Wi-Fi連接模式、LAN口、防火墻策略以及鏈路信道參數等系統配置參數的設置功能。管理員憑用戶驗證信息進行登錄和權限授權后可以進行組件配置信息的遠程操作。該模塊的主要功能有報文發送/接收、shell 配置腳本、數據庫操作等[6]。

4.5 故障管理模塊

故障管理模塊實現了基于k-近鄰算法的故障數據采集和診斷功能。經過多方調研和比較，已有的k-近鄰算法的性能較好，但由于未考慮故障的權重差異具有一定的適用場景局限性，對故障的診斷效率有待提高。因此，該模塊需要在已有k-近鄰算法基礎上進行改進來提高診斷效率和實時性，并建立故障狀態庫來提高狀態碼適配效率。該模塊的主要功能有故障探測、故障診斷、故障知識庫等。

5 結束語

本文針對智慧協同網絡的協同多鏈路網管系統存在的問題，對系統內SMR和SAR組件進行遠程管理，實現了一個基于分布式架構的協同網絡組件管理平臺。整個平臺分為組件層、域管理層和中心管理站層3個層次，遠程管理模塊、通信模塊、性能管理模塊、配置管理模塊和故障管理模塊5個模塊，實現了現有組件的遠程管理和狀態數據采集，優化了網絡協議報文格式和故障檢測算法。

參考文獻：

[1] 陳家興，孫娟.虛擬化安全技術研究[J].天津科技，2020，47（8）：21-23.

[2] 李云龍.基于人工智能的網絡安全技術研究[J].信息與電腦（理論版），2017（6）：146-148.

[3] 賀倩.新型基礎設施建設發展中的內生安全技術研究[J].信息通信技術與政策，2020（10）：84-87.

[4] 伍星宇，裴旭斌，陳澤堃.基于機器學習的信息安全技術研究[J].無線互聯科技，2020，17（20）：57-60，65.

[5] 劉仕云，宋海波.數據化時代的計算機網絡安全技術研究[J].無線互聯科技，2019，16（21）：126-127.

[6] 吳健.關于計算機網絡安全技術的探討[J].中國新通信，2020，22（10）：145.

收稿日期：2022-03-09

作者簡介：盛晟（1987—），男，黑龍江哈爾濱人，工程師，碩士，主要研究方向為網絡安全、軟件工程。253BDD9C-134C-42E8-A3C6-BDB324C66E0A