（通信与信息系统专业论文）网络设备维护作业管理系统的设计与实现.pdf

西南交通大学硕士研究生学位论文第1 页 摘要 近年来，随着通信系统的发展，通信系统中网络设备的数量和种类不断增 加，如何实现对大量不同类型、不同厂家的网络设备的有效管理，同时又降低 网络管理人员操作的复杂性，从而提高通信网络的服务质量，成为电信运营商 越来越关注的问题。 根据运营商网络设备数量庞大、类别较多、安全作业维护量大的特点，本 文开发了网络设备维护作业管理系统，具体功能如下： 1 自动密码批量修改功能。依据预先存储的原密码，根据设备类型通过 远程登录逐一连接到网络设备上，进行修改密码操作，如果修改密码成功，则 修改数据库的新密码，实现自动密码批量修改。在定时任务调度方面，利用q u a r t z 实现了一个可灵活配置的任务调度器。 2 网络设备状态检测功能。根据设置的时间，由主机发起、以自动p i n g 网络设备i p 地址的形式进行网络设备连通性状态检测，一旦发现网络设备出 现故障则及时报警。对网络设备p i n g 的延时、丢包进行统计，形成检测结果 报表以文本的形式保存，以方便随时查阅。由于电信运营商核心网络的特殊性， 对于有些被禁止从其它域p i n g 的设备，则需要先登录到某一个域的核心设备 上，再对此域内的其它设备进行p i n g 操作。 3 网络设备信息管理功能。实现作业管理系统中网络设备的增加、删除、 编辑和查询；通过远程登录到网络设备实现网络设备信息查询、端口状态读 取、端口开启和端口关闭等操作，对网络设备进行统一管理。因为网络的复杂 性，核心网络设备下往往连着一些二层网络设备，所以登录这些二层设备必须 首先登录到核心设备上，本系统将这一复杂的跳转信息预先存储在数据库中， 在需要时由系统自动完成，这样通过设备自动登录跳转可减少人工跳转时的繁琐过 程。 本系统建成运行后，提高了作业检查强度，从每日每项作业只能检查一次 提高到每日每项检查2 4 次：实现了网络设备维护日常作业计划的自动执行， 节省2 人日的人力成本。 关键词：网络；管理；系统；设备维护 a b s t r a c t i i in c ；c n ty e a r s ，w i t ht h ed e v e l o p m e n to fc o m m u n i c a t i o nn e t w o r k s ，t h eq u a n t i t y a n d t y p e so fn e t w o r ke q u i p m e n t si n c r e a s ed r a m a t i c a l l y i t s ac o n c e r n e di s s u ea b o u th o wt o m a n a g es om a n yn e t w o d ( e q u i p m e n t si nd i f f e r e n tt y p e sa n dm a n u f a c t u r e se f f e c t i v e l y , a n d r e d u c et h ec o m p l e x i t yt oi m p r o v et h es e r v i c eq u a l i t y t h i st h e s i sd e s i g n sa n di m p l e m e n t st h ef o l l o w i n gf u n c t i o n sa c c o r d i n gt ot h ef e a t u r e s w h i c ha r er e q u i r e db yt e l e c o m m u t i c a t i o no p e r a t o r ： 1 p a s s w o r d sa u t o m a t i c a l l yu p d a t i n g i t sr e a l i z e db yu p d a t i n gn e wp a s s w o r d sa c c o r d i n g t ot h eo l dp a s s w o r d sw h i c hi sg o tf r o md a t a b a s et h r o u g hr e m o t el o g i ni nn e t w o r ke q u i p m e n t s a n dt l l e n ，i fs u c c e s s f u l l y , i ts t o r e st h en e wp a s s w o r d si n t od a t a b a s ea n dc h a n g e sp a s s w o r d s b a t c h l y o nt h ea s p e c to f t a s ks c h e d u l i n g ，af l e x i b l et a s ks c h e d u l e ri si m p l e m e n t e db yu s i n g q u a r t z 2 n e t w o r ke q u i p m e n ts t a t ed e t e c t i o n i t sr e a l i z e db yp i n g i n gt h ei pa d d r e s s e so f t h e n e t w o r ke q u i p m e n t st om o n i t o rn e tc o n n e c t i v i t yw h i c hi ss t a r t e db y t h es e r v e r , a n da l a r m si f t l l e r 弓a r ee n l o r s i tc a ns a v et h ed a t ao fd e l a y , p a c k e tl o s ea n ds t o r et h e mi nl o g sf o rf u t u r e q u e r y i n g d u e t ot h ep a r t i c u l a r i t yo fc o r en e t , f o rs o m ee q u i p m e n t sw h i c ha r ef o r b i d d e np i n g b ve q u i p m e n t sf r o mo t h e rd o m a i n s ，i tn e e dt ol o g i nt oo t h e rd o m a i n sf i r s t l y 3 n e t w o r ke q u i p m e n t si n f o r m a t i o nm a n a g e m e n t i tr e a l i z e st h ef u n c t i o n so fa d d i n g d e l e t i n g m o d i f y i n ga n ds e a r c h i n g i na d d i t i o n ，i ta l s oi n c l u d e sq u e r yt h ei n f o r m a t i o n o f e q u i p m e n t sa n do p e n i n gp o r t sa n dc l o s i n gt h ep o r t s ，i no r d e rt om a n a g et h e mi n au n i f i e d p l a t f o r m b e c a u s eo ft h ec o m p l e x i t yo fc o r en e t w o r k ，s o m ee q u i p m e n t si n s e c o n dl a y e rc a n o n l yb el o g i n e df r o mt h ee q u i p m e n t si n f i r s tl a y e rw h i c ha r ec o n n e c t t e dt ot h e m t h e s e l o g i n i n gi n f o r m a t i o nh a v eb e e ns t o r e di nt h ed a t a b a s ei na d v a n c e d ，a n d t h i sc o u r s ec a nb e f i n i s h e da u t o m a t i c i l yw h e ni tn e e dt ob e ，s os o m et e d i o u sp r o c e s s e sc a r lb er e d u c e dt h r o u g h t h ea u t o m a t i cl o g i n i n g a f t e rt h es y s t e mb e i n gb u i l t ，c h e c ki n t e n s i t yh a sb e e ni m p r o v e d i ti si n c r e a s i n gf r o m o n et i m ec h e c ko fd a i l ya s s i g n m e n tt ot w e n t y - f o u rt i m e s a n di tr e a l i z e dn e t w o r ke q u i p m e n t s m a i n t e n a n c ea u t o m a t i c a l l y ，a n ds a v e dt h ec o s to ft w op e r s o n sp e rd a y k e yw o r d s ：n e t w o r k ) m a i n t e n a n c e ；m a n a g e m e n t ) s y s t e m ：e q u i p m e n t s m a i n t 朗a e 1 1 课题背景介绍 第1 章绪论 随着通信网络朝大型化、复杂化的方向发展，通信网络中的数据网络设备无论是设 备数量还是设备种类都大大增加，威胁网络安全的因素也呈现出越来越多的趋势。电信 运营商网络管理人员面临更加复杂的网络设备维护管理任务。如何降低网络管理人员操 作的复杂性，同时又实现对大量不同类型、不同厂家的网络设备的有效管理，从而提高 通信网络服务质量，将成为电信运营商越来越关注的问题。 电信运营商网络设备维护管理工作面临的现状是：因为涉及的网络设备硬件数量庞 大，设备品种、类别比较多，安全作业维护量大，网络设备的管理控制工作复杂；因为 电信运营商的网络设备通常来自多个生产厂家，涉及的维护厂家、维护人员复杂，若没 有一个协调多厂家网络设备的统一安全操作平台，很容易产生管理分散、操作不易追踪 等问题。因此，如何监督、组织、控制、协调网络服务，并在整个网络出现故障和异常 时能及时响应并通知网络维护人员处理故障，是电信运营商在实际网络设备维护管理工 作中必须考虑的重要内容。 从工作内容上来看，运营商的网络设备维护管理主要包括为以下几个方面：众多网 络设备的联通性检测；网络设备的入侵检测；网络设备日志审查分析；网络设备系统性 检测等，这些网络管理维护工作都是每日需要进行的作业活动。同时。由于运营商综合 业务网络的复杂性，数据网络设备涉及不同的业务网( 在本项目中就涉及到如b o s s 域、 短信内联域、万年维护域、w a p ( 1 、2 、3 ) 域、短信( 2 、3 、4 ) 域等) ，各种网络设 备缺少统一的标准和接口，所支持的协议也稍有区别。 针对上述网络设备维护管理工作的复杂性，建立一个网络设备维护作业管理系统， 对通信网中的网络设备进行统一管理和定期、定时自动安全维护作业，对电信运营商有 着现实的需求和重要意义。通过这样的网络设备维护作业管理系统，对网络设备的密码、 端口、连接进行管理控制，实现对网络设备的综合管理，避免由于分散管理导致的安全 隐患；定时执行内部p i n g 指令处理，及时发现网络故障，并结合其它技术平台( 如短 消息发送平台) 将故障消息实时发送给网络维护负责人；自动执行设备策略，为策略安 全保障提供积极的作用：进行日志查询，迅速知道网络设备的操作痕迹和时间。 1 2 当前国内外研究现状 网络管理是计算机网络发展的必然产物，它随着计算机网络的发展而发展。早期的 西南交通大学硕士研究生学位论文 第2 亟一 计算机网络主要是局域网，在一定范围内连接数台乃至数百台计算机，因此最早的网络 管理是局域网管理。由于局域网管理主要保证在局域网内的所有计算机能够顺利传递和 共享文件，因此早期的局域网管理是与网络操作系统密不可分的。 到了2 0 世纪8 0 年代后期，由于连入i n t e m e t 的计算机数量暴增，而且i n t e r n e t 中 使用的路由器、交换机、防火墙、协议、应用软件等都是由许多不同的厂商提供的，显 然已不能再由少数专家来完成了，而必须有一种自动的、独立于厂商的通用机制来为网 络管理员提供监控整个网络通信状态的能力。这时的网络管理不仪要保障连接网络的网 络对象( 路由器、交换机、线路等) 的正常运转，同时也要检测网络的运行性能，优化 网络的拓扑结构。网络管理系统也因此越来越独立，越来越复杂，功能也越来越完备。 目前比较主流的网络设备管理协议是s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ， 简单网络管理协议) 。随着s n m p 版本的不断升高，其功能性和安全性都能够很好的满 足用户的需求。但s n m p 协议采用代理管理站模式，管理工作站通过每台设备上的 s n m p 代理完成对设备m i b 库的访问及通信，仍存在以下几个问题： 浪费网络资源。s n m p 协议从网络设备收集信息有两种方式，一种是轮询的方式， 另一种是基于中断的方式。当网络不断升级、网络设备明显增多的情况下，服务器 主机需完成采集百台设备上千个o i d 采集点下的数据采集，根据s n m p 协议的5 种操作( g e t - r e q u e s t 、g e t - n e x t r e q u e s t 、s e t - r e q u e s t 、g e t r e s p o n s e 、t r a p ) ，其中g e t r e q u e s t 是从代理进程处提取一个或多个参数值的操作；g e t n e x t r e q u e s t 是从代理进程提取 紧跟当前参数的下一个参数值，其组合起来可查询特定的表对象中的列元素。当客 户端需要访问m i b 库的某个表时，n 行数据在没有丢包的情况下需要响应n + i 条 g e t n e x t - r e q u e s t 和g e t r e s p o n s e 条操作，这样管理端至少需响应2 n + 2 条消息，面对 这种情况，管理端不但可能因为采集信息量过多而导致网络拥塞的情况发生，还会 造成管理端的负担过重，对带宽和包处理都造成资源上的浪费。 通用性较差。在s n m p 使用之初，配合使用定义了一些公用m i b 库，这些公有m i b 库适应当时所有网络设备。但是随着网络设备的不断复杂，需求不断提高，这些公 有的m i b 库无法实现对所有厂商的信息监控，为适应不断变化的需求，每个设备 厂商都定义了自己私有的m i b 库，这些私有的m i b 库一般是由设备厂家向有关机 构申请后自行定义。在实际应用中大多数厂商还是使用自定义的m i b ，因为标准所 定义的内容始终和各厂商的具体产品实现有一定距离。而正是因为这种私有m i b 的广泛使用，导致s n m p 协议不能以统一的数据格式保存代理端设备的所有信息。 采集方式不灵活。使用s n m p 协议进行网络设备管理只能采集到m i b 库里的内容， 与之相比，t e l n e t 的数据采集方式是在代理端开启一个s h e l l 来执行，因此相对来说 采集方式更加灵活，并可以在权限范围内采集任何一台网络设备的任何信息。 目前市场上常见且功能比较完善的网络管理软件有惠普( h p ) 公司的o p e n v i e w 、 西南交通大学硕士研究生学位论文第3 页 国际商用公司( i b m ) 的n e t v i e w 、s u n 公司的s u n n e t 以及近年来代表未来智能网络 管理方向的c a b l e t r o n 公司的s p e c t r u m 。但是以上网络设备管理软件都如上所述只针 对其私有的m i b 库，局限较大，实现跨厂商网络设备管理较为困难。 更重要的是，采用上述软件针对性不强，其主要的功能是网络管理，而并非结合运 营商网络设备维护管理工作实际，实现网络设备维护作业管理的系统。因此，根据运营 商网络设备环境现状，结合运营商网络设备维护管理工作流程的实际需求，开发网络设 备维护作业管理系统，做好网络设备维护管理工作，从而实现网络质量的提高，是刻不 容缓的任判。 1 3 本论文主要研究内容： 本文以电信运营商的网络管理工作为例，研究电信网络设备维护作业管理系统的设 计与实现，该系统具体主要解决以下问题： l 、网络设备密码及时更新问题。由于通信网中网络设备的密码权限、密码种类很 多，一个网络设备都可能有多种类型的权限，相应的也有多个密码，而这些密码有些是 由维护厂家管理使用，有些是由运营商数据维护中心管理人员使用，直接导致密码管理 分散，有些密码从来都没有修改过，使用的都是设备默认密码，有的设备的相同密码甚 至多人都掌握。因此如不能进行网络设备密码的及时更新，将导致整个网络无法规范管 理，直接影响网络设备甚至整个通信系统的安全。 2 、网络设备状态检测问题。对于运营商通信网中数量庞大的网络设备，它的运行 状态将直接关系到各个通信生产系统的运行是否正常，在实际生产过程中，往往是当网 络设备出现故障并对通信业务产生影响后，我们才根据结果知道相应网络设备的故障情 况。因此，根据实际情况，自动或手工操作实现网络设备连接状态的检测功能，将有利 于提高网络设备维护管理水平。 3 、网络设备信息管理问题。在网络设备运行维护管理工作中，需要对网络设备维 护作业管理系统中的设备以及设备上的用户进行增加、删除、编辑以及查询操作，根据 需要定时对网络设备的路由进行维护，并将维护的策略工单定时与当前网络设备更新 工单进行比对，以保证策略的安全性和执行及时性。 解决上述问题、实现系统功能，我们需要解决利用多种协议远程访问设备的技术问 题以及多种命令系统环境下的管理配置问题。因此，在系统设计实现中，为解决以上 问题，采用了以下技术： l 、首先对相关业务需求作了详细的调研和分析，确定了本系统需要的主要业务功 能和使用模块，并利用u m l 图做了相关的分析和讨论，在确定出各数据库字段和数据 库表结构后，根据数据库设计范式的要求设计出表的详细结构。 2 、鉴于j a v a 语言对b s 结构的支持和可移植性等优点，研究了j 2 e e 轻量级技术 框架，决定采用当下流行的m v c 框架。 3 、系统对网络设备定时p i n g 以及定时批量修改密码等操作的后台都可采用q u a r t z 的方式实现。q u a r t z 是一个功能齐全，开源代码的调度服务，它提供了巨大的灵活性而 不牺牲简单性。 4 、对系统如何导入导出报表做了详细的分析和设计，决定采用j x l ( j a v ae x c e l a f i ) 的j a r 包对e x c e l 文件进行输入输出操作。通过j x l 来动态操作e x c e l 文件，实现 对指定行列进行输入输出，充分满足用户需求。 5 、在系统平台上集合了多种底层通信方式( s s h 、t e l n e t ) ，使封装后的平台对使 用者完全透明，用户无需关心不同协议的使用过程。 6 、配置管理使系统便于管理，快速升级。开发人员在二次开发中无需关心封装后 的代码内容，只需要更改配置文件即可达到用户的需求，便于开发的协同工作，缩短开 发周期。 7 、利用x m l 数据传输格式可轻松的将数据与展现相分离的优点，在本项目中采 用x m l 的数据传输方式，减少开发过程中数据传输的繁琐性，使开发人员更能专注于 业务的研发上。 第2 章系统使用人员分析及整体设计 网络设备维护作业管理系统不仅是对网络设备的集中管理，也是对数据核心网络 数据安全性和时效性的一个保障系统。在以此为目标的前提下通过与运营商网络设备维 护部门人员的沟通，发现有以下几点问题有待解决：如何建立统一平台，使所有管理人 员和用户在统一的界面管理设备；如何为不同角色的用户建立权限，提高系统的安全性 和友好性；如何快速执行以前需要手工修改所有设备密码的批量过程； 如何远程登陆 控制设备并控制目标设备；如何定期检测网络连通状态：如何让设备自动执行制定的策 略；如何快速获取设备端口信息并开关端口：如何管理日志；如何上传下载文件：如何 使系统具有良好的可扩展性，便于日后升级等。 以上问题的解决不但可以大大提高日常管理和维护的效率，还可以加强整个网络 设备维护部门的安全性，因为一旦数据通信核心网有未被及时发现的通信断路，将会给 整个公司的业务带来不可小视的损失。 下面分别从使用人员业务的角度来解释整个项目的需求。 2 1 使用业务分析 网络设备维护作业管理系统是应电信运营商网络设备维护部门的要求开发，对核心 网络设备维护作业进行管理的系统平台。因此使用该系统的人员权限主要包括两大部 分：电信运营商人员使用权限以及设备厂商人员使用权限。而且，通过此平台对设备进 行操作可以使每个角色在使用本系统后都会被记录下操作的痕迹，便于日后对问题的追 踪。 本系统中根据以上权限的不同划分，为每个角色分配了不同的业务。 1 对于电信运营商管理人员权限，在本系统需完成的主要业务为：定期批量修改 密码；定期查阅上传日志；上传或下载文件及工单；查看操作日志。 2 对于设备厂商人员权限( 主要为专门的网络设备厂家人员和网络安全专家) 需要 在本系统上完成的操作是：通过本系统远程登录到各个网络设备进行有针对性 的操作，例如查看端口信息、开关端1 2 、查看防火墙策略等；上传日志；增、 删、改、查现有的网络设备；查看操作日志。 2 1 1 电信运营商管理人员业务分析 电信运营商管理人员需要在此系统上完成的操作是：通过此系统集中修改设备密码 ( 这种修改方式可选择单独修改某一台或者通过设定密码批量修改程序的触发时间让 系统自动处理) ；设置自动p i n g 网络设备的时间( 如每周一上午8 ：0 0 ) t 下载工单或由 系统执行某项操作后在服务器上保存的文件，如p i n g 后的结果会以文件的形式保存下 来；查看日志，如图2 1 。 、 运 图2 1 运营商管理人员使用业务图 2 1 2 设备厂商管理人员业务分析 作为角色之一的设备厂商管理人员将使用这个系统平台的大部分功能。从大的方面 来说可以分为：网络设备信息管理；远程操作某台设备；上传日志；数据导出。其中， 设备信息管理包括增加、删除、编辑和查询设备的信息，如图2 2 。 设备 图2 2 设备厂商管理人员使用业务图 西南交通大学硕士研究生学位论文第7 页 2 2 平台总体设计 2 2 1 系统网络环境 如图2 3 所示，电信运营商整体网络分为不同域进行管理( 每个域内又有防火墙、 路由器和交换机) ，例如：管理安全域、短信业务域、综合安全域、w a p 域等，每个域 在这个网络中的地位和被访问权限都有所不同。其中管理安全域的权限最高，可以不受 限制的访问到任何一个其它的域，属于整个网络的核心区域。因此本项目服务器放置在 管理安全域内，即允许本应用程序登陆到其它域的网络设备上提取信息，并完成相关操 作。这里需要说明的是每个域的防火墙、路由器及交换机都有主、备两套设备。 2 2 2 系统运行环境 图2 3 整体网络图 如图2 4 所示，本系统将放置在核心网络中的某一台应用服务器上，服务器下又会 通过两台c i s c 0 6 5 0 9 连接到不同的域，这两台c i s c 0 6 5 0 9 是两台核心交换机，通过这 两台交换机连接到其它域上，这些域已经在上一小节中有所介绍。 西南交通大学硕士研究生学位论文第8 页 应用服务器i应用服务嚣2 应用服务嚣n 2 2 3 系统功能图 图2 _ 4 系统的拓扑结构 本项目系统集合了下一代网络的特点，针对提高网络安全性、整合网络资源、更系 统的管理网络地址等问题，提出一个更安全、更可靠、可扩展性强、能利用现有资源提 高使用效率的安全网络维护平台。在此平台基础上，对承载各项业务的网络和网络设备 进行全网全程管理和监控，实现全网的统一管理。作为日常网络管理的手段，此平台不 但可以贯穿到网络通信的每一个环节，还可以最大程度的减少由于网络断路对业务造成 的影响，并对使用人详细记录，提高安全性。 liw i d o w 8 圆圈隰羽i 绞妒i7 l l u g i if 、 、j il 圈圆圆 臣巫圈匝塑卫圈 一 1 广 l s w ri 一杆r ”节f i 帅”l 彳 j 、 小“。卧州吩“w 1 冲蝴 q 图2 5 网络管理系统功能架构图 如图2 5 ，此功能架构图清晰的给出了整个软件设计的层次关系，分别为数据表现 弓 西南交通大学硕士研究生学位论文第9 页 层、数据处理层、数据采集层等。每一个层次都有其专属的不同功能。在本项目中，上 述数据表现层是指用户的使用界面；在数据处理层上需要完成的任务是数据分析、任务 调度以及监控报警等，这是在服务器上完成的工作；采集层上采用了t e l n e t 或者s s h 的 通信方式；底层设备就是指需要被管理的防火墙、路由器、交换机。 2 3 模型及软件设计 网络设备维护作业管理系统是一个庞大的系统，为各个厂家建立一个统一的管理平 台、记录所有登录信息、批量操作特定任务是一项复杂的工作。因此在系统开发之前要 做好调研充分了解网络需求。从系统平台的设计开始，系统设计完成后再介入一系列功 能。因此实现一个网络管理平台时，应遵循以下几个原则： 1 具有友好的呈现层界面，此界面必须可以实时的提供网络设备以及网络优化性能 的相关数据。它需要能够建立在网络各层次之间的连接。良好的使用界面还必须具备显 示网络拓扑图的能力，此拓扑图可以实时的显示网络通路和断路情况。 2 可提供多种从网络设备搜集信息的方式，以适应不同的网络结构和不同使用情况， 以提高对各种复杂网络的兼容性和可扩展性。例如：基于s n m p 协议的网络管理系统 中的一些核心任务是通过查询方式来实现的，如拓扑发现、状态轮询、数据采集。管理 者发送一个请求给被管对象上的代理，然后等待响应。被管对象的数量以及网络的大小 直接影响到等待响应的时间间隔的设定。如果在一个大型网络或地理上比较分散的网络 中采用集中式的网络管理，很难设置这个时间间隔，从而将会严重影响到系统的性能和 功能【1 3 j 。而基于t c l n e t 协议的网络数据采集则相对灵活，可使用命令的方式完成对目 的远程主机的操作或相关数据的采集任务。 3 强大的后台数据库检索、查询功能可以存储和检索应用程序所需的任何信息。并 且提供一个可升级的数据库接口，方便日后的数据挖掘、策略分析、网络优化分析等相 关数据整合。 3 易于扩展和优化的结构体系。良好的系统架构应具有可扩展性能好的特性，并预 留出各种接口为后期的开发做好准备。 2 3 1 模型设计 根据以上设计原则，本项目设计出以下软件模型，如图2 6 ，本系统的客户端负责 定制任务、任务管理以及数据库信息查看等功能，如用户在前台可以设制密码批量修改 的时间。客户端定制好的任务由服务器端在后台执行，同时服务器端还控制着任务的调 度和分配以及数据采集的功能，如在用户设定好的时间，触发任务类。服务器端将执行 后的结果存储在数据库中，客户端再从数据库中读取数据，并在呈现层中显示出来。 图2 6 系统整体模型图 本项目作为一个网络设备维护作业管理平台，应为网络管理者提供一系列网络管理 解决方案，从网络设备检测维护到网络性能分析以及与其他平台的接口整合，都提供了 相应的模块加以支持。 此系统实现的功能模块有： 1 统一资源管理； 2 密码批量处理； 3 实用功能管理：包括自动p i n g 设备i p 地址、上传下载日志等功能； 4 远程操作设备：包括远程登陆某台设备进行操作、远程开关设备端口等； 2 3 2 软件设计 软件设计在一个应用程序的开发初期是非常重要的，因为一个好的软件设计可以提 高软件的质量，解决开发成本，缩短开发周期，并预先将可能的错误排出在外。如果说 前期的需求分析是定义软件的各个模块功能，软件设计则是将定义好的各个模块按照一 定的规则串联起来，最终在编码步骤中通过串联好的过程性描述生成源程序代码。因此 好的软件设计是整个工程顺利完成的有效保证之一。下面将详细介绍软件设计以及软件 开发语言。 本项目中，软件设计模式采用目前比较流行的m v c 框架模式。m v c 设计模式为 构建可扩展、可重用的代码打下了坚实的基础。m v c 设计模式迫使用户必须抽象自己 的代码，并把项目分解为三部分，分别为表示、逻辑和控制，并且各部分之间以松耦合 西南交通大学硕士研究生学位论文第11 页 的方式连接在一起。总之，使软件结构具有灵活、重用性好、扩展性好，是以m v c 设 计模式构造软件的最主要优点。 如图3 5 所示，m v c 包括三种类型，分别为：m o d e l 、v i e w 和c o n t r o l l e r 。其中 m o d e l ( 模型) 是应用对象，v i e w ( 视图) 是界面对象，c o n t r o l l e r ( 控制器) 是用户界 面对用户输入的响应。为了增加灵活性和复用性，m v c 模式将这几部分分开来，并且 通过在模型和视图间加查询一通告协议的方式来协调和显示数据。其中： 模型：表示应用的数据及操作这些数据的逻辑方法。在模型中存放的应该是和整个 应用有关的持久性数据。并且，它所提供的a p i 应该更一般化以适应不同客户的需求， 而不能只针对某一个专门的视图或控制器。 视图：视图可以调用某一种显示方法，并将模型的当前状态展示给用户，因此一个 模型可以适用多个不同的视图。在模型状态改变后，通过模型和视图之间的协议，视图 得知这种改变并没有修改自己的显示。对于用户的输入，视图将它们交给控制器处理。 一些非持久的临时数据也应该在视图中存取。 控制器：控制器负责将用户输入的数据导入模型以及交互的过程，它还可以利用用 户的不同输入而选择将该应用转向不同的视图【9 】。 杏i f u 通知i 燃i 删队 v i 梭? 型卜i 停7 、：1 o 例l 警i 、警毫，髓状态改变 通j 玎i 雩：，i ! a i r 一 二哇l ：卫鲁i 。l i 量- l 视图r纛= l l ：出、bi 拧制器j 图2 7m v c 模型示意图 正是基于m v c 上述优势，项目采用此模式开发，一方面便于开发人员的独立开发， 减少各模块间的耦合性；另一方面，便于预留接口，方便后期开发。 有了软件模式的设计，还需要有软件开发语言来配合才能产生好的应用软件。下面 将介绍在本项目中需要用到的开发语言。随着应用及w e b 技术的发展，w e b 逐渐形成 一个复杂的开发和应用平台，迫切要求更新的，更强壮的、规模化的应用来支持高效、 分布和异构的应用环境。各大系统或软件厂商纷纷推出个各自的i n t e r n e t i n t r a n e t 应用系 统平台及相应的产品系列以适应急剧发展的需求。这些应用系统平台所反映的特点总括 如下： 西南交通大学硕士研究生学位论文第12 页 1 分散应用与集中管理。任何客户都可访问网上资源并获得网上的服务，只要其经过 授权且具有标准浏览器。无需像传统c s 模式下必须要装有大量应用软件的客户机 才能对特定资源进行访问。 2 跨平台兼容性。客户机的硬件和操作系统均与浏览器w e bs e r v e r 、h t t p 、j a v a 以及 h t m l 等网上使用的软件、语言和应用开发接口无关，真正做到跨平台的兼容性。 3 交互性和实时性。i n t e r n o t 把企业内部的信息连接在一起，并在统一的平台进行处 理。企业内部人员即可以随时看到企业内部信息更新情况，也可以使用交互式表格 和报表生成器来产生新的信息报表。 4 协同工作。每一个成员都可以使用i n t e r n e t 为其提供的项目管理、数据采集、信息 发布和知识管理的工具，而且通过这些工具的使用，每一个成员即可以单独发布信 息和执行任务，也可以互相调用或运行其它成员发布的应用程序。 5 系统易维护性。因为开发的平台移向服务器，所以大量应用软件配置在服务器上。 在客户机上利用统一的使用界面管理应用和软件，客户机的简单化，不仅在价格上 占有很大优势，且客户机的维护工作也可相应大大降低。另外，系统软件版本的升 级再配置工作量也会大幅度下降。 由上可知采用b s 结构的开发不但便于管理，减少系统的耦合性，提高用户的体验 度，还可以实时采集系统的相关信息。 网络应用程序在考虑w e b 开发的同时，通常还要考虑处理许多数据流的问题，服 务器可能要同时为多个客户机服务，客户机可能要从多个服务器取得数据。对每个数据 流指定一个线程非常方便，可以保证每个i 0 信道得到服务。服务器可以把每个请求看 成独立事件，不受其他请求的影响。这样就使服务器可以很有效的利用c p u 。在这种 情况下，多线程技术在数据采集中有着非常广泛的应用。 而j a v a 语言对上述要求都有很好的支持，j a v a 最出色的一个地方就是它的“无痛 苦连网 概念。有关连网的基层细节已被尽可能地提取出去，并隐藏在j v m 以及j a v a 的本机安装系统里进行控制。其中的网络传输直接利用j a v a 封装好的包对网络接口进 行编程。 综合以上考虑本项目采用b s ( 浏览器服务器) 结构；后台采用j a v a 为开发语言； 编译体系采用j d k l 6 包；前台采用j a v a s c r i p t 加a j a x ；j a v a 的前期开发，中期调试， 以及后期部署采用e c l i p s e 6 5 环境；因本项目产生的数据量不大，数据库采用m y s q l 。 2 4 数据库设计 数据库设计( d a t a b a s ed e s i g n ) 是指对于一个给定的应用环境，构造最优的数据库模 式，建立数据库及其应用系统，使之能够有效地存储数据，满足各种用户的应用需求( 信 息要求和处理要求) f 1 9 】。作为一个应用系统的核心部分，数据库设计的好坏将直接影响 西南交通大学硕士研究生学位论文第1 3 页 这个系统的性能。因此一个合理的数据库设计应该遵循降低数据冗余性，提高数据并发 性的同时又保证数据完整性的原则，因为这是保证数据规范化和建立数据库进行信息交 换的基础。具体来说，应该按照以下原则进行数据库表的设计： ( 1 ) 设计表结构和表关系的时候，应充分考虑到可修改和可扩展性。设计的表在今 后的程序开发过程中是可以根据需求修改和扩展的。 ( 2 ) 合理的数据冗余度。要尽可能的减小数据的冗余度，可以在减少存储空间被占 用的同时降低数据一致性发生的可能性；但考虑到提高运行速度和降低开发难度的需 要，也要允许适当的冗余存在。 ( 3 ) 保证数据的一致性。在本系统中多个用户并发操作的过程有可能会影响数据的 一致性，因此需要用“锁 或其他方法保证数据一致性。 ( 4 ) 尽量将多对多的关系拆分成一个一对一的关系加上一对多的关系。 2 4 1 数据库e r 图以及数据库字段设计 首先介绍此项目数据库的e r 图，e r ( e n t i t y - r e l a t i o nd i a g r a m ) 用来建立数据库模 型，是描述现实关系的概念模型。由下图我们可以看到每个实体和其属性之间的联系。 图2 - 8 数据库e r 图 根据以上的数据库e r 图一共创建了l l 张表格，分别是设备信息表、脚本记录表、 日志表、防火墙策略表、权限关系表等。下面分别介绍这几张表的主要字段的内容。 表2 - 1 设备信息表( t a b l ee q u i p m e n t ) 注：协议其中1 ：t e l n e t 协议；2 ：s s h l 协议；3 ：s s h 2 协议。 表2 - 2 脚本内容表( t a b l es c r i p t _ t b l ) 一 西南交通大学硕士研究生学位论文第1 5 页 室呈：兰望垦匹n g 倩息( t a b l ea u t o _ p i n g _ r e c ) 字段类型是否为空是否关键字 注释 i d i n t n o tn u l l 是表i d a l l l 0 l n c r c r n e n t i p a d d r e s sv a r c h a r ( 2 5 5 ) n o tn u l l- 目标i p 地址 o r i g i n a l r o u t e t e x tn o tn u l l一 原始路由 l o s t p a c k v a r c h a r ( 2 5 5 )n o tn u l l 丢包 m a x i m u m t i m e v a r c h a r ( 2 5 5 ) n o tn u l l 最大用时 a v e r a g e t i m e v a r c h a r ( 2 5 5 ) n o tn u l l 平均用时 r e o t i m e d a t e t i m en o tn u l l p i n g 时间 r e x ：一c o n t e n t t e x tn o tn u l l 内容 表2 6p i n g 计划表( t a b l ep i n gs c h c d u l e ) 字段类型是否为空 是否关键字注释 表2 - 8 用户组表( t a b l ea c l g r o u pu s e r ) 字段类型 是否为空是否关键字 注释 i d i n t n o tn u l l 是设置表i d a u t ol n c “：m 锄t u s e r n a m e v a r c h a r ( 2 5 5 ) n o tn u l l- 用户名 g r o u p _ n a m ev a r c h a r ( 2 5 5 ) n o tn u l l 所属组名 表2 - 9 用户权限表( t a b l ea c l u s e r ) 注：在操作中a l l o w 为允许操作，否则为不允许 表2 1 0 权限表( t a b l ea c l ) 2 4 2 权限设计 此平台为综合平台，所有承载了业务数据的网络设备日常维护操作都在此平台上 进行。而不同设备涉及到不同厂家的人员，一旦有误操作发生，后果将不堪设想。因此 为每个操作人员设置操作权限是非常有必要的，以下为设置的权限表。 图2 - 9 权限关联表 通过图2 - 9 可看出，先由具有最高权限的管理者建立组，并为每个组赋予不同的使 用权限，每个厂家的维护人员通过对组的选择，可以按照事前赋予的权限在平台进行维 护作业操作；若不具有此权限的人员则无法进入系统进行操作，最大程度的保障了用户 使用此系统的安全性。 第3 章电信运营商使用模块设计与实现 根据对第二章各人员角色业务的分析，将按照不同使用人员来分别介绍各功能模块 的实现过程。在本章中主要介绍移动运营商人员使用模块的设计与实现过程。 首先介绍电信运营商人员使用的模块： 1 、批量密码生成、存储和访问： 密码明文的生成采用随机数生成算法，生成固定位数或者一定长度范围内的字母 数字以及特殊字符串( 大小写都可) 的组合。可以对不同安全域分别修改，也可以根据设 备类型批量生成新密码，新生成的密码存放在数据库中。对于密码的生成有两种方式： 一种是手工实时操作，即根据现有需求随时对某一台设备密码进行修改；另一种是定时 操作，本系统可以在预先设置的时间点对设备进行批量的设备密码修改，修改后的新密 码和旧密码都保存在数据库中，以防止因为网络中断而发生的密码修改失败的问题。需 要说明的是，无论是这里的密码批量修改功能还是后面将要介绍的开关端口等都是需要 先远程登录到设备上。这里就密码修改过程而言，根据网络设备采用 t e l n e t s s h l s s h 2 协议中的一种，逐一批量连接到网络设备，依据预先存储的原密 码，进行修改密码操作。 2 、网络设备状态检测： 设置在一定的时间范围，由该主机发起网络设备状态检测工作( 可以指定路由路 径) ，一旦发现网络设备出现故障，及时报警。对网络设备p i n g 的延时、丢包情况进行 统计。该功能可以通过设置时间，自动完成，并形成检测结果报表以文本的形式保存在 文件内。该功能实现机理是调用p i n g 指令。 3 、下载数据 根据实际需求，设备维护人员会定期上传一些工作日志或原始工单到服务器上，以 便电信运营商定期下载查阅工作进度，所以需要本系统提供一个可以下载文件的功能模 块。 4 、查看操作日志 此模块主要是为了便于电信运营商人员查看什么人在什么时候对哪台设备进行过 操作。这样不但规范了管理，也极大程度上增强了系统的安全性。 西南交通大学硕士研究生学位论文第19 页 3 1 密码的批量修改 3 1 1 密码生成 在此模块中首先生成一个八位的随机数，然后通过设备旧密码远程登录到设备上依 次完成设备密码修改的任务。修改好后在数据库中将旧密码编辑成