1. Speaker: Yung-Da Chen 陳永達 Supervisor: Dr. Kai-Wei Ke 柯開維 博士 Date: 2011/07/28

2.  Motivation  Background  BCNMS Design  System Implementation  System Testing  Conclusion  Demo 2

3. Motivation Goal 3

4.  SNMP (Simple Network Management Protocol) ◦ 最普遍使用的網路管理協定 ◦ 相關研究針對協定本身、管理架構或特定管理功能  SNMP-based 網管系統 ◦ Commercial NMS - 價格昂貴且設定複雜不易操作 ◦ Open Source NMS – 功能常有缺漏不符使用  IP 匯流 (Internet Protocol Convergence) 之趨勢 ◦ 整合各種網路架構，以 IP 為主要傳輸協定 (ALL-IP) ◦ 提供異質網路管理平台 ◦ 網管系統的擴充性與通用性 4

5.  跨平台且為開放原始碼之通用型「寬頻匯流網路管 理資訊系統」，簡稱 BCNMS  監控與管理 ◦ 網路流量、頻寬分配、服務品質與設備運作 ◦ 避免網路中斷等狀況發生  提供學界或業界作推廣延伸 ◦ 減少網管系統開發之前置作業 ◦ 降低未來建置長期演進技術 (LTE) 、無線感測網路 (WSN) 及 車用行動通訊網路 (VANET) 設計之門檻 5

6. Network Management OSI NM Architecture SNMP SMI MIB 6

7.  Definition ◦ OAM&P of Network and Services ◦ OAM&P: Operations, Administration, Maintenance, and Provisioning  Goal ◦ 管理網路資源  精確度、可靠性、有效性與安全性 ◦ 確保服務品質 (QoS) 7

8. 8 Network Management Manager Agent Object Structure of Management Information (SMI) Management Information Base (MIB) Protocol Data Unit (PDU) Organization Model Information Model Communication Model Functional Model Configuration Management (CM) Fault Management (FM) Performance Management (PM) Security Management (SM) Accounting Management (AM)

9.  協定架構 ◦ 參考 OSI 網路管理架構 Ping  不同於 ICMP (Internet Control Message Protocol) Ping (Packet Internet Grouper)  可管理的設備 ◦ 伺服器、工作站、路由器等  使用 SNMP 的主要優點 ◦ 標準化 ◦ 簡單易懂的網路管理協定 ◦ 主要網通設備皆支援 ◦ 允許分散式管理 9

10.  社群字串是 Manager 與 Agent 之間的信任關係 ◦ SNMP 最基本的安全限制 ◦ 辨識管理群組 ◦ 社群字串相同才可互相通訊  依社群名稱分配對應的存取模式 ◦ Public 字串用於 read-only 社群 ◦ Private 字串用於 read-write 社群  以純文字方式傳送 ◦ 容易被攔截與利用 ◦ SNMPv1 與 SNMPv2 的認證問題 ◦ SNMPv3 以加密的方式提供認證服務 10

11. 11 poll TRAPS Port: 162 GET/SET Port: 161

12.  定義管理物件結構 ◦ 管理物件命名之基礎 ◦ 樹狀階層架構，又稱物件樹或標準命名樹  定義管理物件屬性 ◦ 名稱 (Name) ：物件識別代號 (Object ID ，簡稱 OID)  iso.org.dod.internet 或 1.3.6.1 ◦ 語法 (Syntax) ：描述物件的資料型別  Syntax, max-access, status, description ◦ 編碼 (Encode) ：利用 BER 執行編碼，以便透過網路傳送  SMIv2 ◦ SMIv1 之擴充，定義新的資料型別 12

13. 13 Root ccitt (0)iso (1) org (3) dod (6) internet (1) directory (1)mgmt (2) mib-2 (1) experimental (3)private (4) enterprises (1) joint (2) OID: 1.3.6.1.2.1.x for internet people OID: 1.3.6.1.4.1.x for company or university ensure that each object gets a unique name

14.  管理物件之集合 ◦ 分層樹狀結構 ◦ 具唯一識別之 OID  虛擬資料庫概念  制定方式 ◦ 由 IETF 制定標準 MIB 經由 RFC 文件發佈 ◦ 廠商為設備制定私有 MIB 管理物件  廠商必須向 IANA 註冊私有 ID 供識別  目前版本 ◦ MIB-II ，所有支援 SNMP 設備都必須支援 14

15. Module Design Architecture Requirement Analysis 15

16.  核心功能以模組化的方式設計  Applet 應用程式輔助管理操作工具  以模組化設計的目的： ◦ 修改容易，不易對系統的其他功能造成影響。 ◦ 能維持 SNMP 協定標準的彈性 ◦ 有助於節省系統設計或更新網路管理功能的時間與 Cost ◦ 未來若須支援其它架構之網路管理協定或標準，也能夠輕 易得到擴充 16

17.  分散式多層應用模型 ◦ 表示邏輯 - 整合性模組  JSP, Servlet  Applet Application  Authentication ◦ 控制邏輯 - 通用性模組  Session Beans  Entity Beans ◦ 函式庫與工具  SNMP4J, JFreeChart, JavaMail, Mibble- parser APIs  ICMP Ping, Database 17

18. Integrated Module Functional Module Subsystem Environment Deploy 18

19.  表示邏輯 (Presentation Logic) ◦ 整合性模組  GUI 模組：使用者操作介面、系統資料結 構初始化、功能模組及子系統之整合  安全性認證模組：使用者認證、帳戶管理  效能監測模組：產生圖形化監測資料報表 19

20.  控制邏輯 (Control Logic) SNMP4J ◦ SNMP 操作處理模組：用 SNMP4J 分別處理 協定操作之 Get/Set 及 Response 訊息 JPQL ◦ 資料存取模組：以 JPQL 實作，保存系統設定與管理資訊 ◦ Trap 訊息分析模組：分析處理設備傳來之 Trap 與 Notification 訊息 ◦ 管理設備搜尋模組：實作 Broadcast/Unicast 搜尋可管 理的 SNMP 網路設備 ◦ 監測資料蒐集模組：以輪詢 (Timer Interval) 的方式蒐集 設備監測資料並存入資料庫 ◦ 設備狀態監控模組：週期性檢測設備狀態 JavaMail ◦ 錯誤通知模組：透過 JavaMail 實作錯誤狀態通知，系統 週期性檢查未處理之錯誤訊息 20

21.  SNMP MIB Browser ◦ 實作上須設定在用戶端執行的 Applet Policy ◦ 透過 MIB 文件的管理，自動載入所需要的 MIB 文件 ◦ 執行使用者端 SNMP 操作 ◦ 以 URL 與 Server 做連結註冊管理物件  Real-Time Trap Viewer ◦ 取得系統最近一次收到的 Trap 訊息 ◦ 在使用者端動態顯示  將 Applet 子系統封裝成 JAR 格式 ◦ 嵌入 JSP 頁面 21

22. 22

23. Conclusion NMS Comparison Future Work 23

24.  本論文成功實作「寬頻匯流網路管理資訊系統」 ◦ 符合 OSI 制定之網路管理需求 ◦ 能提供通用之異質網路管理服務 ◦ Web-based 網路管理操作介面 ◦ 可跨平台運作 ◦ 具開放原始碼特性 ◦ 具良好擴充性 24

25. Features and Functions CommercialOpen Source HP OpenViewIBM TivoliNagiosOpenNMSBCNMS 系統平台許多 少跨平台 使用者介面佳佳佳尚可 Web 支援否否是是是 專業操作支援是否否否是 系統設定複雜 簡單 開放原始碼否否是是是 開放管理資訊否否是是是 系統錯誤修正不易 尚可 易 通用性尚可差 差佳 擴充性選購 佳佳佳 價格昂貴 免費 25 系統特性比較表

26. 26 Features and Functions CommercialOpen Source HP OpenViewIBM TivoliNagiosOpenNMSBCNMS 使用者認證 vvv 使用者帳戶管理 v 管理設備搜尋 vvvvv 網路架構管理 vvvvv SNMP 指令操作 vv v MIB 物件瀏覽 v v MIB 物件管理 vv v 監測物件管理 v v v 事件管理 vvvvv 設備流量監測 vvvvv 設備群組管理 v Trap 訊息接收 vvvvv 錯誤分析 vv v 即時狀態監控 vvvvv 錯誤通知 vvvvv 系統功能比較表

27.  CWMP (CPE WAN Management Protocol) ◦ 設備自動化組態管理 ◦ 軟 / 韌體更新 ◦ 數位匯流頻寬控制 ◦ 用戶端安全管理  網路拓樸搜尋 (Topology Discovery) ◦ 網路拓樸階層架構搜尋  頻寬配置控管 ◦ 自動化流量分析處理 ◦ 透過資料探勘 (Data Mining) 技術，最佳化頻寬配置 27

28. System Operation 28

29. Q & A 29

30. MIB-II Group Requirement Analysis Integrated Module Functional Module 30

31. NameOIDDescription system1.3.6.1.2.1.1 與系統操作有關的物件。例如：系統運作時間（ sysUpTime ） 及系統名稱（ sysName ） interface1.3.6.1.2.1.2 追蹤設備實體的每個介面資訊。 包含介面狀態以及已送 / 收的、錯誤的和捨棄的位元組數目。 at1.3.6.1.2.1.3 位置轉譯（ address translation ） 此群組已被廢棄，在此提供的目的是為了相容性。 ip1.3.6.1.2.1.4 追蹤 IP 的資訊，例如： Routing Table icmp1.3.6.1.2.1.5 追蹤 ICMP 協定相關資訊。例如： ICMP 錯誤 tcp1.3.6.1.2.1.6 追蹤 TCP 協定相關資訊。例如：連線狀態 udp1.3.6.1.2.1.7 追蹤 UDP 協定相關資訊。例如：統計進出設備之 UDP 封包數。 egp1.3.6.1.2.1.8 追蹤 EGP 的各種統計資料 transmission1.3.6.1.2.1.10 目前無任何相關的 MIB 物件，但允許使用者放置相關的 transmission MIB snmp1.3.6.1.2.1.11 檢測設備實做 SNMP 之效能及統計 SNMP 封包進出的數目 31

32.  系統功能需求 ◦ 網路管理四大需求 OAM&P  操作 (Operation) ：維持網路平穩運行，監控網路狀態，盡早 發現網路問題  監督 (Administration) ：持續追蹤網路資源及配置，保持管 理範圍內網路都在管理系統控制之下  維護 (Maintenance) ：著重網路設備之維護、更新和參數調 整，以及錯誤修正和預防措施  配置 (Provisioning) ：網路資源的分配和所提供之服務 ◦ 功能需求 (Function Requirement)  FCAPS 五大基本管理功能：  故障管理 (FM) 、組態管理 (CM) 、帳務管理 (AM) 、效能管理 (PM) 以及安全管理 (SM) 32

33.  Graphical User Interface Module ◦ 使用者操作介面 (JSP Implement)  JSP 標籤語法，如  階層式樣式表 (CSS)  JavaScript 動態操作，如監聽使用者操作、確認對話框  嵌入 Applet 子系統應用程式 ◦ 整合系統功能操作 (Servlet Implement)  Servlet 執行 doGet 與 doPost 操作回應使用者之請求  網路管理功能操作  資料庫存取  系統資料結構初始化  PageSwitcher  回應 doGet 頁面切換  控制使用者請求之 HTTPSession 操作 33

34.  Security Authentication Module ◦ 利用 Web Server 提供之 JDBCRealm 實作 ◦ 使用者身分認證與授權、帳戶管理  Web Server 認證資料參數設定  建立使用者資料表及權限映對資料表，並設置外鍵 (Foreign Key) 限制，供伺服器執行授權之對映  設定伺服器認證方法 (Form) 以及權限名稱與範圍  設定伺服器權限使用者對映 (role-user mapping) 34

35.  Performance Monitor Module ◦ Static Monitor  取得非圖形化資料 ◦ Dynamic Monitor  取得須圖形化分析資料  JFreeChart  JFreeChart API  圖形資料處理程序 ( 兩筆資料差值 )  生成對應圖表類型 (Line-Chart/Bar-Chart)  輸出圖檔 35

36.  SNMP Operation Handle Module ◦ SNMP4J ◦ SNMP4J API ◦ SNMP-PDU Transport ◦ 傳送 SNMP 請求之管理命令  GetRequest (GetNextRequest, GetBulkRequest)  SetRequest ◦ 接收設備回應之 SNMP 管理訊息  GetResponse ◦ 處理 SNMP 訊息並取得 OID 之對應值  操作錯誤因素 ◦ SNMP 協定問題 (SNMP 支援與版本、社群字串、管理物件 )  GetRequest 問題 (max-access ， syntax 型態，操作關閉 ) ◦ 設備或網路問題 ( 防火牆、設備狀態、 UDP 傳輸 ) 36

37.  Data Access Module ◦ JPA ◦ JPA - JPQL (Java Persistence Query Language) ◦ 動態產生資料表及關連 ◦ 設定欄位屬性 ◦ 建立操作函式 (SELECT 、 UPDATE 、 DELETE) ◦ 建立欄位操作函式 ( 資料設定、取得及判斷 )  例如：使用者認證資料表 UserEntity 37 CREATE TABLE users ( userid VARCHAR(128) NOT NULL, password VARCHAR(255), mailaddress VARCHAR(255), ROLEID_userid VARCHAR(128), PRIMARY KEY (userid)) ALTER TABLE users ADD CONSTRAINT FK_users_ROLEID_userid FOREIGN KEY (ROLEID_userid) REFERENCES users (userid)

38.  Trap Message Analysis Module ◦ Trap 訊息分析  一般 trap 訊息編號  coldStart 、 linkUp 等  企業識別代號  特殊 trap 訊息編號 ◦ SNMPv1  TRAP ◦ SNMPv2, SNMPv3  INFORM  NOTIFICATION 38

39.  Agent Discovery Module ◦ Broadcast Discovery  Subnet Broadcast IP Address ◦ Unicast Scan  IP Range Increase 39

40.  Monitor Data Gathering Module 40

41.  Agent Status Monitor Module ◦ 設備狀態檢測 (Device Status)  以固定週期對所有管理設備發送 ICMP Ping 指令  更新設備回應狀態 ◦ 監控狀態檢測 (Monitor Status)  提供管理者確認設備監測執行之狀態  Error Notification Module ◦ JavaMail ◦ JavaMail API ◦ 取得管理設備之錯誤資訊  Trap Message Analysis Module  Agent Status Monitor Module 41