路由器配置与故障诊断软件设计论文
开篇:润墨网以专业的文秘视角,为您筛选了一篇路由器配置与故障诊断软件设计论文范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
1软件设计思路
具体采用以下设计研发思路:a)研究思科、华为、H3C等常用品牌路由器的配置文件管理技术,设计实现一种通用、安全且与现行网络管理体制兼容的配置文件访问机制。b)研究文本比对技术,面向路由器配置文件设计一种快速比对算法,能够过滤注释、名称、用户权限等说明性信息和常规配置信息,高效计算出端口、路由、MPLS(多协议标签交换)等路由器关键配置状态的前后变化。c)研究常用品牌路由器配置文件的语法和语义,在文本比对的基础上,对前后不一致内容作进一步的语义分析,并将分析结果转化为用户易理解和读取的形式。d)研究软件系统体系结构及配置文件的访问调度机制,使系统容易大规模部署,支持多用户,具有远程操作功能。定期存档路由器的配置文件,并能及时发现路由器关键配置的变化。在软件开发过程中还必须解决以下关键技术问题:a)兼容常用品牌路由器的通用配置文件访问机制,与现行网络管理体制一致,不要求越权访问,无网络泄密风险。b)面向路由器配置文件的快速文本比对算法,过滤说明性信息和常规配置信息,快速分析端口、路由、MPLS等关键配置状态的变化。c)面向路由器配置文件的语义分析技术,能对文本比对算法的输出进行语义分析,匹配前后两个配置文件关于同一配置项的描述,以用户易读形式展现路由器配置的关键变化。d)降低软件系统的管理控制开销,使其运行不影响路由器和网络的正常工作。此外,要求提供具备定期备份并能及时发现配置变化的路由器配置文件访问调度机制,并采用支持多用户、易部署、可远程操作、无网络安全威胁的软件系统结构。
2软件设计方案
2.1以配置文件为核心的路由器配置监测
本软件的开发拟围绕路由器配置文件来实现路由器配置信息的实时监测功能。配置文件中包含了路由器的全部配置信息,一次性获取配置文件相对多次查询命令更加高效,不仅节省了网络带宽,还减小了对路由器的干扰。定期存档配置文件还便于为以后网络配置故障的责任界定和诊断恢复提供依据。对配置文件的访问方式将基于SNMP(简单网络管理协议)。SNMP是现有路由器都支持的标准管理协议,并且使用SNMP还有以下两点好处:a)安全性高。SNMPv3中的用户安全模型支持用户认证和报文加密,避免了配置信息在网络传输中泄密的风险。SNMPv3已经在各品牌型号路由器中得到了全面实现。b)与IP网络现行管理体制兼容,不要求越级权限。网络中的众多路由器归属各级网管中心管理,上级网管对下级网管只有业务指导关系,并无路由器管理权限。如果采用Telnet,则要求访问账户能够进入特权模式,意味着配置监测及故障诊断辅助工具的权限超过了任何一级网管中心,对全网路由器都有配置修改权限。若采用SNMP,就只需把MIB(管理信息库)树上与配置文件管理相关的一棵很小的子树的权限赋予配置监测工具,并不要求Telnet特权账户。Cisco路由器的MIB子树如图1所示。尽管目前各大路由器厂商都支持通过SNMP访问配置文件,但与之对应的MIB库都是厂商私有的,这一部分尚未标准化。不仅各品牌路由器待访问的MIB树节点OID(对象标识符)不同,而且其MIB子树内管理对象的定义也不尽相同,具有异构性。为了兼容这种异构性,需要用一种通用的方式获取各品牌路由器的配置文件,并具备一定程度的可扩展性,能够在未来支持更多的MIB定义(如标准化或新品牌路由器)。
2.2基于B/S(浏览器/服务器)的三级系统架构
路由器配置监测与故障诊断辅助工具基于流行的B/S模式组织,采用浏览器、服务器(提供配置变化监测服务及Web服务)、路由器组成的三级系统架构,其结构如图2所示。在这一系统架构中,用户可以从任意位置通过浏览器登录系统,查看路由器配置变化报告或使用其他系统功能,与路由器的通信及配置文件处理操作全部在服务器上完成。这种三级系统架构不仅便于系统实现,容易进行大规模网络部署,还可以将用户与路由器隔离,在系统用户与底层网络设备之间树立一道安全屏障。因为只有服务器拥有底层路由器的访问权限,用户并不能直接与路由器通信,所有对路由器的操作必须通过服务器来完成。离开本辅助工具,用户无法与路由器交互任何信息。而服务器的操作是可控的,其与路由器的交互仅限于获取配置文件,监听路由器主动发送的、符合服务器操作权限的事件通知,不会危害网络正常运行。采用三级架构带来的问题是处于中间层的服务器任务较重,既要负责路由器配置文件的获取和分析处理,又要响应用户操作。为减小服务器开销、提高可扩展性,需要采用适当技术手段来尽量简化业务服务层的实现。此外,还需要综合考虑IP骨干网实际管理需求,深入分析各品牌路由器支持的SNMP功能,设计一种开销小、效率高的配置文件访问调度机制,既能及时发现路由器配置的关键变化,又不会因过高负载限制服务器的处理能力。
2.3面向路由器配置文件的快速文本比对和语义分析
检测路由器配置的关键变化,并向用户合理解读这一变化的含义,这是路由器配置监测与故障诊断辅助工具的核心功能,也是研制这一工具的实际意义所在。有关路由器各方面的详细配置信息都记录在其配置文件中。这是一个文本文件,里面对配置信息的描述不仅有固定的顺序,而且有固定的规则和格式可循。换句话说,路由器配置文件是用符合特定语法的形式语言编写的,因此对其进行语法和语义分析是完全可行的。本软件拟结合快速文本比对和语义分析技术,实现路由器配置变化的检测和解读功能,其流程如图3所示。(1)通过语法分析,剔除配置文件中的注释、说明性信息,保留其端口、路由设置等关键配置信息。(2)对前后两个时间的关键配置信息进行快速文本比对。如果相同,说明未发生配置变化,否则进行第3步。(3)对发生变化的配置信息描述部分进行语义分析,将其转换为用户容易理解的表述形式。
2.4其他考虑
此外,还需要进一步研究的问题包括:a)各大品牌路由器配置文件的具体语法规则。b)简洁、易于被用户理解的配置信息表述形式。c)同一路由器前后两个配置文件中关于同一配置项信息的匹配和识别。在软件开发上,采用事件总线模式的轻量级Web应用开发架构。用户操作和配置文件访问中的交互过程全部用事件来定义,围绕事件总线完成系统的业务逻辑,以此简化系统实现,提高服务器运行效率。利用SNMP的通知功能,设计一种定期备份、即时更新响应的配置文件访问调度机制,在保持较小开销的前提下,一方面定期主动获取配置文件,另一方面被动监听路由器通知,及时发现路由器配置的关键变化。深入分析路由器配置文件格式,为其定义相应的文法产生式。基于快速文本比对算法Diff对预处理过滤出的关键配置信息进行文本比对,检查配置变化情况。若有变化,则进一步通过语法分析生成抽象语法树,利用语法制导翻译技术将配置变化转译为人们容易理解的表达形式,并在语法树遍历过程中根据配置项关键字对同一配置项节点进行匹配。
3结束语
本文设计的路由器配置监测与故障诊断软件以路由器配置文件为核心,在不破坏现行网络管理体制、不威胁网络运行安全的前提下,基于B/S模式开发路由器配置状态变化监测和故障诊断软件工具,为网络配置故障快速定位、诊断恢复和责任界定提供直接依据。
作者:王海涛 张磊 王陈雨 敖江帆 单位:理工大学信息管理中心 总后后勤科学研究所