通信设备的带外网络管理系统设计与实现

摘  要：随着网络规模的不断扩大以及设备数量的日益增多，传统城域网设备的管理方式需要不断调整和创新，这对网络管理系统提出了更高的要求。同时，通信运营商需要逐步脱离厂商提供的商业化网络管理软件，改为采用自行研发的开源软件。文章从通信运营商网络管理方式的现状出发，针对带外网络管理系统的硬件和软件进行了设计，并在实际网络中进行了实验、部署和应用，系统运行稳定。

关键词：带外;网络管理;管理软件

中图分类号：TN915.07;TP393       文獻标识码：A 文章编号：2096-4706（2020）24-0070-03

Design and Implementation of Out-of-Band Network Management System for Communication Equipments

HU Yingfei

（China United Network Communications Company Limited Nanjing Branch Office，Nanjing  210036，China）

Abstract：With the continuous expansion of network scale and the ever-increasing equipment quantity，the management way of traditional metropolitan area network equipments needs constant adjustment and innovation，which puts forward the higher requirement for network management system. At the same time，communication operators need to gradually break away from the commercial network management software provided by manufacturers and change to adopt self-developed open source software. The paper starts from the current situation of network management ways of communication operators，designs the hardware and software of out-of-band network management system，and carries out the experiment，deployment and application in the actual network. The system runs stably.

Keywords：out-of-band;network management;management software

0  引  言

网络管理系统可对计算机互联网进行监控和维护，确保在网络出现故障时能够第一时间通知负责人进行故障定位，并做好相应的排障工作。同时，网管系统还须具备一定的网络设备操纵能力。由此可见，网管系统自身就需要一个独立、稳定的网络环境。对汇聚节点设备的有效管理，可以为维护工程师提供良好的工作环境，为运行生产工作和故障维护工作提供清晰、准确的信息源。其对于缩短排障时间，减少商业损失也起到至关重要的作用。因此，通信运营商对稳定可靠的网络管理系统的需求日益增长。此外，目前已经有部分企事业单位的网络管理系统实现了自动运维功能，如济南大学的吴增海设计开发了校园网故障检测与诊断系统，山东电信设计与实现了IP网管自动化运维管理系统，自动运维将成为日后网络管理系统的基本功能。

1.1  研究背景

目前通信网工程中常见的网管系统为带内网络管理系统，利用被管设备提供的业务通道来完成网络设备管理的组网方式。在这种方式下，网管交互信息通过设备的业务通道进行传送。带内组网的特点是组网灵活，不需要在网络中添加额外的功能性设备。

近年来也有通信网络工程使用带外网络管理系统作为应急管控系统。带外组网是指借助被管设备外的其他设备所提供的通信通道来传送网管信息，从而实现网络管理的组网方式。与带内组网相比，带外组网可提供更为可靠的设备管理通路，其在被管设备出现故障时能够及时定位网上设备信息并进行实时监控。

1.2  研究内容

针对生产工作中的实际需求研究并设计了带外网络管理系统，包括以下内容：

（1）基于带外（out-of-band）连接方式，提出了带外网络管理系统的基本架构。系统硬件由设备端、传输端、网管端三个部分组成;系统架构由用户界面层、通信交互层、基础网络层和数据存储层四个逻辑层次组成;系统软件由自动巡检、告警处理、日志和安全管理四个模块组成。

（2）针对带外网络管理系统进行了详细设计。设备端使用被管设备的ETH管理接口传送网管信令，使用SDH传输网作为传输端，将网管信令输送至网管端，最后使用网管信令汇聚交换机作为网管端的信令收敛设备将信令统一输出至带外网络管理服务器。系统与公网的出口处安装一台防火墙，以保证网管系统的安全并提供远程接入功能。系统使用开源代码，实现了系统架构的四个逻辑层次，基于模块化思想编写了四个软件模块。本文在运营商的实验网络环境中实现了以上设计。

2  系统设计

2.1  硬件设计

带外网络管理系统的硬件结构可分为设备端、传输端、网管端三个部分，如图1所示。设备端主要包括被管设备;传输端主要包括SDH传输网;网管端主要包括网管信令汇聚交换机、带外网络管理服务器、防火墙。

2.2  软件设计

本文设计与实现的带外网络管理系统使用Telnet协议实现网管内部网络的设备间通信功能。从传统的手工指令输入查询转变为自动运行维护，重点在于交互模块的运用。交互模块的主要关注对象是被管设备及其内部设备配置和业务数据，被管设备在带外网络管理系统中被抽象为虚拟终端，交互模块通过向虚拟终端机发送相应指令的方式获取所需数据，并通过返回值来判断下一步操作。交互模块的流程如图2所示。

下文是交互模块的代码，通过模拟终端输入的方式，网管系统对设备进行操作并抓取設备基础信息：

import pexpect

import sys

import datetime

dt=datetime.datetime.now（）  #取当前系统时间

today=datetime.date.today（）.strftime（'%Y%m%d'）  #日期时间标准化，供文件名使用

ip=str（'192.169.2.10'）  #S9300内网IP地址

user=str（'user'） #用户名

password=str（'password'）    #密码

child=pexpect.spawn（'telnet %s'%ip） #远程登录

child.expect（'（？i）sername：'）    #读取设备返回值

child.sendline（user）    #输入用户名

child.expect（'（？i）ssword：'） #读取设备返回值

child.sendline（password）    #输入密码

fout=open（'/home/log'+today+'.txt'，'wb'）  #建立输出文件

child.logfile=fout

child.expect（"＼>"）

print（'连接已建立'）

child.sendline（'display device'）

print（'设备基础信息保存完毕'）

child.expect（"＼>"）

child.sendline（'quit＼n＼r'）

print（'退出'）

fout.close（）

功能模块设计：带外网络管理系统软件可分为自动巡检模块、告警处理模块、日志模块、安全管理模块四个功能模块。软件功能模块架构如图3所示。

自动巡检模块启动后，登录被管设备并进行轮巡，通过发送相应指令，提取相应设备的数据和状态，收集设备信息并更新数据备份资源库，保证资源库实时更新并拥有历史版本数据的备份。自动巡检模块用于保证城域网内被管设备的正常运行，相应资源能够获得定期备份，是带外网络管理系统的核心功能。运行结果的交互代码为：

yoki@oob_server：～/pyt$ python3 disdev.py

连接已建立

设备基础信息保存完毕

退出

yoki@oob_server：～/pyt$

告警处理模块启动后，登录被管设备并进行告警查询，根据带外网络管理系统的实际需求，设定告警查询时间节点（如三天内所有告警）、告警查询级别（仅查询紧急告警，或查询所有人工操作记录等），针对不同类型的告警查询方式进行相应的操作，如可将三小时的紧急告警回传到本地，发送给相应的维护工程师，也可将所有的人工操作记录回传到本地，使用符合SMTP协议标准的邮件将相关记录发送给工程师主管，对人工操作进行稽核。所有告警信息使用纯文本格式文档进行存储和传送。如图4所示。

日志模块分为两部分：

（1）被管设备的相关日志导出与备份功能。

（2）带外网络管理服务器自身的操作日志备份、导出与预警功能。

对被管设备而言，设备自身的登录、操作、退出历史将被记录在设备内部的存储器中，日志模块需要定期导出这些日志，以纯文本格式将其传送到带外网络管理服务器进行备份。对带外网络管理服务器而言，需要记录运维工程师进行的登录、操作、退出历史记录，并将这些日志发送给管理员。日志模块的功能实际上也是带外网络管理系统审计能力的体现。管理员可以定期对日志进行查询和统计，确保带外网络管理系统在安全的生产环境中运行，相关运维工程师的操作符合运维规程。日志模块同时也保证了设备历史信息可回溯，在被管设备的基本配置和业务数据遭到致命破坏时，能够通过备份的数据和日志进行恢复。如图5所示。

带外网络管理系统本质上是一张专用局域网，考虑到运维工作的实际需要，本研究引入了远程接入功能，因此需要考虑远程接入的安全性。安全管理模块通过虚拟专用网络（VPN）保证用户能够从公网接入带外网络管理系统，通过用户名和密码登录VPN的方式保证了网管程序和服务器免遭第三方破坏。该模块主要牵涉到VPN功能和账号权限分配功能。

2.3  功能特点

本文所设计的带外网络管理系统采用了带外接入方式，网管信令和业务流量传输通道相互独立，传输端采用目前较为成熟的SDH传输网，SDH传输网为环网结构，相比树状结构的裸光纤接入更为稳定，且具有主备倒换功能，便于及时进行断点寻址和排障。对VPN的访问基于防火墙进行，由运维工程师自行架设，具有较好的安全性。

3  结  论

本文设计的带外网络管理系统，将现有的SDH传输网引入城域网作为网管系统的主要承载网，提高了网管信令传输的稳定性。同时对开源网络管理系统软件的开发进行了研究。本文的主要工作内容总结为：

（1）针对目前被管设备的特性，选用ETH管理接口进行数据发送。

（2）选用较为成熟的SDH传输网作为网管信令承载网。

（3）基于Linux系统，使用Python语言开发了开源的网络管理系统软件，采用模块化设计，并可根据用户需求进行灵活修改。

本文所设计的带外网络管理系统目前已经在作者的工作单位通过测试，并已正式投入到生产环境中使用。作为带内网络管理系统的补充，带外网络管理系统可以在旧系统出现异常时快速响应，供运维工程师使用。带外网络管理系统提供了与带内网络管理系统相似的用户交互界面，运维工程师学习成本低。自动化运维功能也减少了运维工程师的重复性人工劳动，其运行效果得到工程师们的一致认可。

参考文献：

[1] 黄旭熙，游松.以太网交换机集群与组网 [J].计算机工程与设计，2005，26（12）：3288-3290

[2] 毛鑫，陈剑，徐静.网络设备应急带外管控系统的设计与应用 [J].电力信息与通信技术，2019，17（1）：116-121.

[3] 徐亚娟.RS-232和USB设备的以太网接口研究 [D].哈尔滨：哈尔滨工业大学，2007.

[4] 吴增海.校园网故障检测与诊断系统的设计与实现 [D].济南：济南大学，2017.

[5] 董兴强.山东电信IP网管自动化运维管理系统的设计与实现 [D].济南：山东大学，2019.

[6] 樊炼，曾磊，胡莉.基于新型技术的自动化运维管理平台研究 [J].信息通信，2018（10）：78-79.

作者简介：胡应非（1989.10—），男，汉族，江苏南京人，运维工程师，工程硕士，研究方向：计算机网络。