宽带网络资源管理系统的架构与体系结构

更多企业学院：./Shop/中小企业管理全能版183套讲座+89700份资料./Shop/40.shtml总经理、高层管理49套讲座+16388份资料./Shop/38.shtml中层管理学院46套讲座+6020份资料./Shop/39.shtml国学智慧、易经46套讲座./Shop/41.shtml人力资源学院56套讲座+27123份资料./Shop/44.shtml各阶段员工培训学院77套讲座+ 324份资料./Shop/49.shtml员工管理企业学院67套讲座+ 8720份资料./Shop/42.shtml工厂生产管理学院52套讲座+ 13920份资料./Shop/43.shtml财务管理学院53套讲座+ 17945份资料./Shop/45.shtml销售经理学院56套讲座+ 14350份资料./Shop/46.shtml销售人员培训学院72套讲座+ 4879份资料./Shop/47.shtmln 更多资料请访问.(.)更多企业学院：./Shop/中小企业管理全能版183套讲座+89700份资料./Shop/40.shtml总经理、高层管理49套讲座+16388份资料./Shop/38.shtml中层管理学院46套讲座+6020份资料./Shop/39.shtml国学智慧、易经46套讲座./Shop/41.shtml人力资源学院56套讲座+27123份资料./Shop/44.shtml各阶段员工培训学院77套讲座+ 324份资料./Shop/49.shtml员工管理企业学院67套讲座+ 8720份资料./Shop/42.shtml工厂生产管理学院52套讲座+ 13920份资料./Shop/43.shtml财务管理学院53套讲座+ 17945份资料./Shop/45.shtml销售经理学院56套讲座+ 14350份资料./Shop/46.shtml销售人员培训学院72套讲座+ 4879份资料./Shop/47.shtml题 目： 宽带网络资源管理系统 专 业： 学生姓名： 班级学号： 指导教师： 指导单位： 日期：2010年11月 日至 2011年6月6日摘 要 随着互联网在中国迅猛的发展，特别是互联网技术的告诉发展，网络正在走进千家万户。发达的信息通信干线将告诉宽带网络送到每一个社区，而社区的局域网又将告诉宽带网络送到了每一个家庭。在此形式下，以服务用户为核心的社区网络正在兴起。同普遍意义上的网络管理一样，虽然宽带接入的网络管理的网络结构相对简单，但同样面对分布式、异构的网络环境。给出了宽带网络资源管理系统的框架并且通过对比传统的网络管理软件，提出了本系统的设计目标，即分布对象、分层设计、跨平台性和可扩展性。AAA管理是网络管理的重要模块。所谓的AAA就是：认证（Authentication）即验证用户的身份；授权（Authorization）即依据认证结果开放网络服务给用户；记账（Accounting）即记录用户对各种网络服务的用量，并提供给计费系统。宽带网络管理不仅需要提供最基本的宽带接入服务，而且还需要提供内容丰富的增值服务，如视频点播、远程教育等；另外还需要提供灵活的计费方式，如包月、按流量、按时间等，以及灵活的计费策略，如节假日优惠，分时段优惠等，这些都是AAA管理需要管理的范畴。根据HFC网络特点阐述了其AAA的实现机制，并且阐述了通用对象请求代理体系结构在网络资源管理系统中的地位，以及详细分析了AAA的整体框架和实现。关键词: 网络管理；计费管理；AAA；CORBA；宽带接入；网管ABSTRACTThis paper based on the project that supported by the funds of Beijing Science and Technology Committee.The project is a broadband community network management based on HFC.This paper first introduces some related market and technology backgrounds,and makes a conclusion that there is seldom the netword management sortware with its own reserved copyright now in China.Although the community netword structure is compatatively simple,as a common netword management,community netword management also fronted distributed,beterogeneous network environment.This paper persents the system farmeword of our community netword management and then bring forwards design goals of our system;distributed objects,hierarchical design,platform independent and extendsible.AAA Management is one of the important functions of network management.It is also the key that the ISP withdraws the investments.The community network management provides not only the access service of the broad band , but also the additional services such as VOD,remote education.Besides,it should provide flexible accountion ways,such as accountion by month,by traffic,or by time.It also provides flexble accountion policy,such as making a discount on holiday,or in period of time.What are talked above are all in the scope of AAA Management.The implement of AAA Management is depended on AAA. AAA is the abbreviation of authentication,authorization and accounting.Authentication can be known as the identification of the user;the mean of Authorization is the permission of the network services to the user by the result of Authentication;Also,Accountion can paly as the recording role for the quantity of the user spending on the network services.In this paper,we expatiate on the mechanism of the implement of AAA by the peculiarities of the sructure of HFC, and analyze the use of CORBA in the AAA Management.Moreover,we are able to provide design model of AAA Management. Keywords: Network management;Accounting manage;CORBA;AAA;broadband access目 录第一章 系统概述1. 网络资源是什么2. 课题背景第二章 网络资源管理系统的架构1. 设计目的2. 为什么要采用CORBA技术3. 系统层次4. 系统特色第三章 资源管理模块的设计1. 模块概述2. PPPoE技术3. Web技术第四章 系统的体系结构1. 物理体系结构2. 软件体系结构3. 功能结构第五章 宽带网络资源管理系统主要能解决的问题及运行环境2019整理的各行业企管，经济，房产，策划，方案等工作范文，希望你用得上，不足之处请指正第一章 系统概述1.1 网络资源是什么？想弄清楚网络资源管理系统，就有必要先弄清楚什么事网络资源，通俗的讲，一切可以被利用的有形与无形的东西都可以被叫做资源，那网络资源就应该定义为可以被利用的网络，这句话至少包含两层意思，其一、网络资源是实际存在的、组成网络的一个个设备，当然也包括各种线缆，其二、网络资源是这个网络所能实现业务的能力，即她所能提供的服务，我们也可以简单的称为物理资源与服务资源，物理资源是基础，服务资源才是我们的终极目标。其实点歌的物理设备并不能提供任何服务，只有由一系列设备组成的通道与路由才能为服务提供了保障，我们可以成为逻辑资源，逻辑资源介于物力资源与服务资源之间。由此我们知道，网络资源分为三层：物理资源、逻辑资源、服务资源。物理资源的特性可以用表示设备的身份属性、空间数次那个、状态属性等来描述、身份属性由编码、名称、型号等构成，它使得每个设备具有身份可识别性。空间属性主要描述设备的地理位置与走向，能够实现位置管理、点设备间距离管理、线设备的长度管理、线缆传管道的管理等。设备在广电网络公司内部被各个部门操作是表现为不同的状态，因此状态属性则能反应设备从规划、设计、建设、到运营、维护、拆除的整个生命周期。以上三类属性是物理资源的基本属性，我们还能够为物理资源定义诸多扩展属性，如故障信息、测试值信息、价值信息等，扩展属性往往面向特定的应用，如价值信息面向才粗，作为资产管理的依据，也可以面向工程，在工程预决算时使用。一系列设备组成的通道与路由构成了逻辑资源，因此逻辑资源实际上是由物力资源的关系属性构成，表现形式为设备间端口的链接关系，也包括线缆的接续关系。服务资源建立在逻辑资源基础之上，是网络所能实现业务的能力，实际是通道与路由的业务属性的体现。另有两类资源，虽然不是网络资源的范畴，但是他承载了网络资源，与网络资源密切相关，即管线资源与地理资源，关心资源构建在地理资源之上。12课题背景1.2.1网络资源管理系统的概述资源管理系统的基础是资源数据库。资源数据库就是通过规范的符号体系和表达关系把现实的网络资源（包括物理和逻辑资源等）在计算机数据库中建立的一一对应的数字映像。所有针对资源的查询、统计、调度方案设计、数据分析、决策支持等，都是通过资源管理应用软件对数据库中的资源映像数据进行运算来实现的。如果虚拟映像与现实网络对应的准确率足够高（通常要求95以上），那么基于计算机虚拟网络做出的调度方案和其它决策在现实网络中就是可执行的，从而达到有效使用网络资源和快速开通电信业务的目的。 基于以上资源管理系统的运行模型，我们不难理解资源管理系统中“网络资源”的三大基本属性，即资源的存在性、使用性和动态性。 资源的存在性，就是确认有没有某个资源，以及网络资源的存在状态、位置、方式、与其它资源的关系等的完整记录。资源的存在性集中体现在资源数据库中的资源映像与现实网络中各种物理和逻辑资源的一一对应关系是否建立。资源管理系统建设初期对资源的清点、核查、录入工作，就是了解资源的存在性。 资源的使用性表现在某一资源是否承载着上一层业务，是否被占用，被谁占用等。如管道中是否穿有光缆电缆，光纤中是否承载着传输系统，传输系统中有多少电路，电路中承载的是什么业务等都是资源使用性的表现。资源管理的目的之一就是提高资源的使用效率。因此，不同资源数据库间需要建立多种复杂的关联关系，才能很好地描述资源的使用性。资源的动态性体现在资源数据库跟随现实网络变化的及时性与准确性方面。为了使现实网络中资源存在及使用状态的变化能及时反映到数据库中资源映像上，需要建立相应的调度流程和组织管理模式。目前各运营商资源管理系统建设的思路都是分期建设，初期一般通过调度流程实现对网络资源的预占、指派、工程回单并对资源数据库更新。随着网管接口规范的完善，通过NRM与各专业网管间的数据交互，可逐步实现智能资源的自动更新，从而使资源的动态性更强也更准确。1.2.2 HFC接入网络的发展 随着计算机的普及和信息技术的不断发展，越来越多的人有了上网要求，这就提出了一个接入的问题，即所谓的“Last Mile”，这是千家万户上网的关键环节，接入网建设投资约占国家信息基础设施建设总投资的一半左右。而伴随着多媒体技术的发展带来的各种增值服务如远程教学、远程医疗、IP电话、视频点播等都对带宽有着较高要求，因此如何实现对Internet的宽带接入，已经成为了一个重要的问题。当期实现宽带接入的方法主要有四种：XDSL（包括HDSL,ADSL,SDSL,VDSL,以下以ADSL为代表）、高速以太网、HFC宽带、无线宽带接入等方式。下面进行一下简单的比对：（1） ADSL（Asymmetrical Digital Subscriber Loop），非对称数字用户环路技术就是利用现有的一对电话铜线，为用户提供上、下行非对称的传输速率（带宽），上行（从用户到网络）为低速的传输，可达640Kbps；下行（从网络到用户）为高速传输，可达8Mbps。但是这种宽带接入方式适用于用户较分散的情况，在传输距离上有限制要遵循“3英里法则”，传输距离通常只能达到3公里到5公里。（2） 高速以太网方式，是目前应用最为锅饭的局域网络传输方式，她采用几代传输，通过双绞线和传输设备，实现10M、100M/1Gbps的网络传输，技术成熟，应用非常广泛。从最初的同轴电缆上的共享10Mbps传输技术，发展到现在的双绞线和光纤上的100Mbps甚至1Gbps的传输技术、交换技术等。但是对于已经建成的社区，如要采用以太网接入方案，则需要重新进行数据网络结构化布线，并且对环境有要求（如交换机位置、保护、噪声、电源、温度），设备安装维护比较困难，维护费用较高，运营方式相对复杂，而且从方向上不符合利用现有网络资源推进三网融合的大趋势。（3） 无线宽带接入，如LMDS（本地多点分配系统），它通常使用20-40GHz频带的高频无限信号，在用户前段设备和基站间收发数字信号，上、下行传输速率可达到几Mbps，其中跟在不确定用户货没有有限的条件下具有一定的优势，并且几乎无需外部电缆线路，而且安装迅速灵活，但除了频道干扰外还存在雨衰，视距传输等问题，另外设备价格也比较贵。（4） HFC宽带接入方式。是利用现有的有线电视网络，以Cable（同轴电缆）或HFC（光纤同轴混合）网络作为传输通道，采用Cable Modem（线缆调制解调器）技术，其下行传输速率根据频宽和调制方式不同可以达到27-56Mbps，上行传输速率可以达到10Mbps。有线电视网络原本就是宽带网络，但由于传统的有线电视网络智能传输单向业务，要实现双向宽带传输必须对现有网络做HFC双向改造。当然，这种升级改造对进一步推广交互数字电视也是必须的。Cable Modem 不存在由于电话线质量和串扰引起的开通率低的问题，但由于其总线式结构，当共享用户数增多时必会降低每个用户的可用带狂，而且需要切实解决回传噪声问题。综上所述，各种接入方式都有自己的优缺点，选择适合的接入方式要因地制宜。1.2.3 HFC接入网络管理的特点HFC网络的发展，要求开发出适合HFC结构的网络资源管理系统，主要原因如下：1） 基于HFC结构接入网络本身的特点。HFC网络除了有一般局域网折本-交换机、路由器外，主要的接入设备是用户端的线缆调制解调器（Cable Modem,CM）,和前端机房的头端设备-电缆调制解调器终端系统（Cable Modem Termination System,CMTS）。基于Cable的数据接入设备具备一些和CATV相关的射频特性，这些特性是一般的以太局域网所没有的，如：中心频率、频率带宽、调制方式等。网络拓扑结构简单，基本上市一个通过网络互联技术于因特网相连的局域网。和ISP、电信部门相比、管理的颗粒度比较小，管理对象-包括用户的Cable Modem-数量比较大。HFC内部的网络设备是通过头端CMTS进行管理的，CMTS的独特设计，可以使网络管理者比较方便的调整在某一时刻比较拥挤的上/下通道，缓解网络拥塞，或者可以有针对性的丢弃一些报文，提高网络质量。2） 信息化社区的特点HFC网络的使用者主要是社区的住户，居民用户的使用特点与办公用户的使用时间、访问网络内容的分布式不同的，居民要求的服务要比较倾向于娱乐性、教育性和贴近生活，如视频点播、网上教育、网上炒股等社区服务。由于HFC宽带接入提供了比较高速的本地网络访问能力，所以应尽量将信息本地化，发挥局域网的优势。这就涉及到对各种增值服务的认证，授权和记账问题。1.2.4 HFC宽带接入网络资源管理系统网络资源管理系统，按照国际标准组织（ISO）网络管理的功能应包括：配置管理、性能管理、安全管理、计费管理。计费管理是记录网络资源的使用，目的是控制和检测网络操作的费用和代价。我们研究的网络资源管理系统是一个宽带社区网络资源管理系统，是一个接入网络的资源管理系统，面向计费对象是社区的客户。运营商提供宽带接入以及各种增值服务，社区客户进行对这些服务的消费。那么如何保证这些资源的合理利用呢？如何向客户收取费用呢？AAA的提出就是为了解决上述问题的，AAA是属于计费管理范畴的感念。AAA是认证、授权和记账的简称。用户要想用增值服务，首先要进行认证，只有经运营商认证的客户才具有允许消费该服务的权限；认证通过后，运营商授权用户可以消费该服务，然后用户使用，同时运营生进行记账。这就是最基本的解释。现有的网管系统如HP的OpenView,Cisco的Works,Aprism的Spectrum等计费管理的实现都是偏重于对设备的管理，通过简单网络管理协议（SNMP）对路由器等设备进行计费数据查询，但是他没有实现认证和授权，他比较适合公网设备的管理。但是对于社区网络来说是不适合的，要对客户进行收费就必须进行认证-知道谁可以使用，是谁在使用网络服务；通过认证后还需要知道该客户能够使用哪些服务，享有那些权限-这就是授权；只有认证授权通过后才能谈到记账，记录客户网络的使用量。传统的网络管理协议SNMP不能满足这个需求。1,3 本章小结本章主要论述了本课题的背景，简单介绍了论文的主要研究的内容。第二章 网络资源管理系统的架构2.1设计目标1.)基础地图管理模块：实现对基础地形图、电子图纸、各资源的图层、图例、标? 注、区域等图形数据的定义、维护、控制等管理。提供基于地图的自由放大、缩小及漫游等基本的图形操作，提供对资源图层与图形联动控制，提供资源基于GIS平台及电子地图的物理拓扑管理，包括管道网、杆路网、光缆网、电缆网资源的地理分布、地理空间的物理连接关系管理，提供资源的地图定位、属性查看、及实体的增加、删除、属性编辑等功能。2.)网络资料管理：提供对各部门、各专业资源的基础数据的收集、修改、删除、查询等基本管理功能。系统提供了多种数据收集途径，包括：从厂家网管提取资源数据、从现有电子文档提取以及人工录入数据（系统提供文字和图形两种模板和批量录入等快捷的操作方式）。此外系统还提供一定的数据合法性保证和数据编辑功能，尽量避免用户输入可能作成的错误。系统通过区域导航树、设备导航树、机房平面图、设备展开图、端子图、横截面图等图形化的管理方式，对机房内的空间资源、设备资源、及设备 的关联等进行管理。3.)综合查询统计：提供对所有资源数据的单类数据基本查询和关联查询功能；系统提供文字和图形两种风格的查询、统计方式，并配以各式的条件组合，用户可随意对网络资源的使用、占用情况进行灵活、方便的统计操作，并产生统计报表。此外用户还可根据自身情况定义所需报表的格式及生产所需的报表内容。4.)网络拓扑管理：系统提供各种丰富的图形，直观、形象、全面的反映交换网、信令网、传输网、同 步网等各专业网络领域的资源配置情况，并提供在拓扑图上对网络资源进行增加、删除、编辑、查询、定位等各种操作。如：可在逻辑拓扑图上增加或删除一个网元设备，图形上的操作将直接更改相应的数据库信息。系统提供的逻辑拓扑图包括： PDH网络拓扑图 SDH网络拓扑图 DWDM网络拓扑图 IDLC网络拓扑图 P0N网络拓扑图 交换网网络拓扑图 信令网网络拓扑图 同步网网络拓扑图 光缆网网络拓扑图 电缆网网络拓扑图 管道网网络拓扑图5.)资源调度管理功能：系统提供对设备? 资源、光纤/线路资源、管道资源、电路等的调度方案设计、资源调配、及各调度流程控制管理等功能；并充分利用GIS的优势，提供基于地图的直观方式进行网络资源调度；系统提供对资源调度的闭环控制，并可在一定程度上由用户调整调度业务的流程，即所提供的调度工单流程管理具有一定的可配置性、灵活性，方便用户对资源调度的进行管理和控制；6.) 资源网络分析：提供对所有的网络的原始数据进行统计分析、对各专业网络提供有针对性的专题分析功能，形成更清晰、更有价值的决策支持信息，方便用户和管理者对资源的空间分布特点、资源占用情况、网络的运行状态、关联的业务数据等信息有十分清晰、明确的了解，并根据分析数据及时作出响应，业务发展决策，以保证各网络的能够正常为用户提供服务，并最安全、最大化进行网络资源的利用；合理建设和维护企业的资源网络；7.) 系统接口管理：提供本系统与其它系统间数据交互的通道功能；系统提供与“各专业网管系统”的接口功能，提取设备? 的关联信息及系统上报的告警数据，并对告警信息进行分析处理、定位网络故障，及与业务电路关连的基础数据，输出受影响或性能下降的业务列表，并通知相关部门，根据业务属性和优先级提供对业务的快速恢复，降低网络故障对客户业务的影响。并且系统预留与其它业务系统、营业系统、上级资源管理系统等的系统接口功能；8.)系统运行管理功能：提供对整个系统的用户安全管理、日志管理、系统数据备份、恢复管理、故障、系统参数设置维护等全方面的管理功能；用户安全管理及日志管理目的是保证资源管理系统在实际应用中能够支持不同的用户使用不同的管理功能，保证资源数据不会被任何非授权用户访问。系统通过日志管理记录各登录用户的注册及重要操作信息，在需要时可对系统运行的历史状态进行分析。由于服务器主机中储存了整个本地网络中所有资源信息，信息的安全性极为重要。因此，系统支持定期的自动数据备份和手工进行数据备份，能够在数据毁坏、丢失等情况下将备份数据倒回，实现资源管理系统的修复 。系统自身管理模块包括安全管理、日志管理、数据备份与恢复和基础数据配置功能。系统结构BOCO_NetPilot v3.x 系统采用分层的体系结构，主要由数据接入层、数据分析层、应用服务层和信息发布层四层组成，每层完成上层交给的任务，并接受下层的支持，各层之间有清晰的界面，并有标准的接口，使得各层件具有很好的隔离性，保证整个系统的健康性。运行环境服务器支持 SUN、IBM、HP、DELL 等主流服务器平台。操作系统支持从 NT 平台的windows server 到UNIX平台的Solaris、AIX、HPUnix 的32 位或64 位的操作系统。数据库支持目前市场上所有主流数据库产品，如Oracle、Informix、Sybase、SQL 等大型关系数据库。GIS支持包括MapInfo、Arcinfo、Intergraph、GISCAD 在内的大部分国内外GIS 平台2.2 为什么要采用CORBA221 CORBA技术CORBA是在当今快速发展的软件与硬件资源的情况下发展出的一种新技术。她可以让分布的应用程序完成通信，无论这种应用程序是什么厂商生产的，只要符合CORBA标准就可以互相通信。CORBA 由国际对象管理组织（OMG）提出，同时还提出了借口定义语言（IDL）以及能够让客户/服务器对象在特定的对象请求代理（ORB）实现中进行通信。ORB是一个在对象间建立客户/服务器联系的中件。使用ORB，客户可以调用服务器的对象或对象中的应用，被调用的对象不要求在同一台机器上。由ORB负责进行通信，同时ORB也负责寻找适于完成这一工作的对象，并在服务器对象完成后返回结果。客户对象完全可以不关心服务器对象的位置，实现它所采用的具体技术和工作的硬件平台，甚至不必关心服务器对象与服务无关的接口信息，这就大大简化了客户程序的工作。既然能够这么方便，那ORB就需要提供在不同及其件应用程序间的通信，数据转换，并提供多对象系统的无缝连接。我们通常编制客户/服务器程序时，常常需要自己定义通信协议。而协议的制定往往与硬件和实现的方法有关，而ORB能够简化这一过程。在ORB下，协议通过IDL语言进行定义，保证了一致性，为了照顾到灵活性，ORB允许程序员选择相应的操作系统，执行换件和编程语言。更重要的是他可以使原来的代码通过一定的方式重用。CORBA是面向对象标准的第一步，有了这个标准，软件的实现与工作环境对用户和开发者不在重要，可以把精力更多的放在本地系统的实现与优化。我们采用CORBA技术正是考虑了上面的特点。222 传统网络管理的缺点目前广泛使用的是集中式的网络管理系统，它使用SNMP协议进行对网络的管理，它的最大特点是结构简单，但是因此存在很多的局限性；系统缺乏可集成性、可扩展性。现在网络系统技术发展很快要求提供服务较多，这就要求网络管理系统要不断的改进自己的管理策略和管理内容，但是传统的集中式网络管理系统是一个C/S的典型应用，内部结构复杂可扩展性比较差，另外传统的网络管理系统功能单一，主要涉及为对设备的检测和管理，但是我们现在开发的基于HFC的宽带网络管理系统，设备相对要少，但是其他譬如视频点播，IP电话等各种丰富社区生活的服务要相对较多。考虑到我们的系统应具有跨平台性和可移植性，是我们采用先进的CORBA思想的一个原因，CORBA 的优点在于增强了管理应用软件的可移植性，深入了面向对象的思想，提供了西医无关的应用编程接口API，使得系统的可扩展性得以加强。2.2.3 为什么引用CORBA典型的网络管理有四个层次，Service Business,Network,Element.基于SNMP网络管理技术适于Network,Element层次既管理大量相对简单的网络对象和网元对象，这些对象模型是为真实的网元、网络拓扑结构建立的，没有复杂的操作和相互关系。而且目前大多设备均支持SNMP协议，我们的思想是充分利用SNMP的技术实现Network、Element层次的管理。但是SNMP现有技术并不能完全解决业务管理遇到的问题既Service、Business层次。CORBA技术在高层次管理即复杂业务对象建模方面是一种较好的选择。CORBA提供的观景可定义、实现、传送和访问对象，也支持将对象的实现和定义分离，这样，业务对象可迅速的被设计、实现、配置和管理。设计的对象采取模块化的设计，使得各功能模块之间互相的耦合性减低。接口定义语言（TDL）可提供方法来描述对象的复杂操作和定义调用这些操作的接口。所有这些特性使得CORBA技术成为实现SNMP网络管理的理想选择。2.3 系统的层次本系统采用分布式分层体系结构，共分4层，分别是界面层、管理层、服务层以及数据库层。其中管理层和服务层又统称为业务逻辑层。其中ORB是CORBA对象之间的通讯软总线。它使得界面层的客户对象可以透明的向管理层的服务对象发出请求并获得服务。管理层和服务层都是封装好的CORBA对象，他们之间的通讯也是通过ORB软总线实现的。2.4 框架中各部分简要描述界面层也即表示层，也就是本系统的客户端，面向网络管理员或普通小区用户。主要包括面向用户的一些界面，处理与用户的交互。管理层是本网络资源管理系统各大功能的实现层。管理层的功能涵盖了国际标准化组织（ISO）定义的网络管理五大功能，包括配置管理、性能管理、失效管理、安全管理和计费管理。这五大功能主要下分为3个部分，设备管理，安全管理，AAA信息管理。设备管理包括配置管理、性能管理、失效管理。AAA信息管理主要包括客户管理、应用管理。下面做一个简单的介绍：（1） 配置管理包括自动发现网络拓扑结构，结构和维护网络系统的配置；手机和监控网络设备的配置信息，提供网络稳定参数和配置状况；根据相关事件调整网络设配配置和SNMP标准：提供稳定、高性能的DHCP服务器、TFTP服务器，配置、注册Cable Modem等接入设配：提供设备拓扑结构，有效监控整个网络的运行状态。（2） 性能管理包括采集、分析网络对象的性能数据，检测网络对象的性能，对网络线路质量进行分析。同时，统计网络运行状态信息，对网络的使用发展做出评测、估计，为网络进一步规划与调整提供依据。（定时轮询，收集性能数据：提供表格、图形等分析工具）（3） 失效管理是对网络中的问题或故障进行定位。包括对问题的发现、分析定位和处理。（提供给管理者网络监视能力；实时报告故障信息；记录详尽的事件日志；建立知识库，可以定制失效处理规则）（4） 安全管理是结合使用用户认真、访问控制、数据传输、存储的保密与完整行机制，以保障网络管理系统本身的安全，并要维护系统日志，使用系统的使用和网络对象的修改有据可查，控制对网络资源的访问。（遵循DOCSIS/BPI 标准，定制Cable网络安全策略；客户使用网络服务的身份认证和权限控制；管理员使用网关网络资源管理系统的身份认证和权限控制）（5） 应用管理是管理运营商提供的各种增值服务，计费策略、计费方式的管理。（6） 客户管理是客户资料管理，包括客户的基本资料、客户选择的增值服务，计费策略，计费方式的管理，并对客户进行分组管理，方便运营。根据客户选择的计费方式，策略等，根据客户实际的网络使用量，进行网络费用的管理。服务层：是管理层需一览的各项通用服务或平台。包括：（1） SNMP平台，本系统主要通过该平台的API调用，完整有关SNMP协议的功能：获取编译后的MIB信息，对设备进行GET、SET、GETNEXT等操作、接受设备发出的TRAP信息。（2） 定时服务利用了Unix或Windows NT的定时调度服务，可以安排一些定时服务。如设备的轮询、阈值比较，计费数据的日、月统计汇总。（3） CORBA通用服务如名字服务、时间服务以及实现库服务等。这些都是CORBA规范中定义的服务，对他们的使用以来具体的ORB实现。（4） 配置服务用来配置运行在Linux系统上的DHCP服务器。（5） AAA服务根据AAA信息管理设定的AAA的信息，进行实际的AAA的控制，并把原始的计费数据提交到AAA信息管理进行记账管理。数据库层：因为CORBA观景下没有以对象封装的数据库接口，因此本系统将ODBC的功能集以CORBA对象的形式封装起来，形成了DBI，对外提供IDL表述的接口。这样了对数据库的操作，中用了代码，屏蔽了数据库的物理信息。2.4 系统特色第一，正如绪论中提到，网络规模越来越大，异构网络环境复杂，在这个分布的、异构的环境中，可以使用分布对象技术构建一个中间层。因为分布对象技术采用面向对象的多层客户/服务器计算模型，该墨香将分布在网络上的全部资源都按照对象的概念来组织，每个对象都定义了明晰的访问接口。中间层一方面对底层网络 元素的信息进行继承，屏蔽了底层网管协议的不同，另一方面对上层应用程序提供服务，本系统采用CORBA来构筑这个中间层。因为CORBA本身具有的手势表现在于：1） 通过IDL（接口定义语言，是一种简单的、与编程语言无关的接口描述语言）支持多种编程语言，而且还能将这些语言综合到一个简单的分布式应用中。2） 同时由于OMG定义了IDL到多个程序设计语言的转换标准，使得使用CORBA标准提供给开发者在不同实现间的一定程度的可移植性。3） CORBA提供了很大程度上的协同性。这一点保证了建立在不同CORBA产品上的分布式对象可以互相通讯。4） 目前，CORBA已经越来越成为一个事实上的工业标准。有超过600个公司支持CORBA，这使得各厂商之间相互竞争，从而保证了CORBA具体实现的质量。将CORBA应用到网络管理领域，可以使网络管理系统同样具有CORBA的这些特点。第二，采用分层结构，结构清晰、可扩展性强、安全也便于升级。第三，鉴于SNMP设备的大量存在以及平台网管系统的成熟程度，底层的管理扔沿用了传统的技术，而高层的管理采用分布对象技术CORBA，以满足对分布处理与集成的要求。这种结构，一方面充分利用了现有的SNMP设备及成熟的网络层管理平台；另一方面，基于CORBA的分布式网管体系结构提供了标准接口以及支持管理系统之间的信息共享，不同的系统之间采用了一只的、公共的方式进行信息的交流与互操作，很好的解决了网络资源管理系统的集成问题；利用CORBA的分布对象模型提供了一个可扩展的应用框架，以快速的处理各种变换；通过IDL实现了应用接口与实现代码的分离，提供对编程语言无关性的支持，有利于高层服务之间的洗洗共享与互操作。因此，此分布式分层网管体系结构较好的解决了网管系统的可集成性、可扩展性和编程的简单性，弥补了传统网管系统的不足。2.5 本章小结本章通过分析传统我的网络管理的缺点，论述了引入CORBA技术的原因，并阐述了本四通的设计目标、特点以及系统的架构，并对本系统各个部分做了简要的描述，并阐述了AAA管理在网络资源管理中的地位。第三章 资源管理模块分析和设计3.1 模块概述目前适合HFC的宽带AAA控制主要存在两种方式，一种是依托宽带接入服务器（BAS）的AAA控制功能，一种是使用高端路由器，它是一个三层设备，它提供对PPPoE-Radius方式支持；另外一种是Web方式，其认证过程访问登陆页面，用户输入用户账户信息并发往认证服务器，认证服务器获得用户MAC/IP/VLAN ID作为用户标识，认证服务器反馈认证成功信息，局端设备将用户VLAN ID、用户端口、用户IP地址和MAC地址进行可选择行的绑定并开放用户的上网功能。这种方式认证和业务流也实现了分离。3.2 PPPoEPPPoE是一个宽带接入协议，全程是Point to Point Protocol over Ethernet（基于以太网的点对点通讯协议），RFC2516定义了其具体的技术标准。这儿协议是为了满足越来越多的宽带上网设备（即ADSL,HFC,无线等）和越来越快的网络之间的通讯而最新制定开发的标准，其定义了在用户终端设备和网络局端设备之间连接的协议。她基于两个广泛接受的标准即；以太网Ethernet和PPP点对点拨号协议。对于最终用户来说不需要洪湖了解比较深的局域网技术只需要当做普通拨号上网就可以了，对于服务商来说在现有局域网基础上不需要花费巨资来做大面积改造，设置IP地址绑定用户等来支持专线方式。这就使得PPPoE在宽带接入服务中比其他协议更具有优势。因此逐渐成为宽带上网的最佳选择。PPPoE的实质是以太网和拨号网络之间的一个中继协议，她继承了以太网的快速和PPP货号的简单，用户验证，IP分配等优势。在实际应用上，PPPoE利用一台网络的工作机理，将Cable Modem的10BASE-T接口与内部以太网络互联，在CableModem中采用RFC1483的桥接封装凡是对终端发出的PPP包进行LLC/SNAP封装后，通过连接两端的PVC在Cable Modem与网络侧的宽带接入服务器之间建立连接，实现PPP的动态接入。PPPoE接入利用在网络侧的Cable Modem之间的一条PVC就可以完成以太网络上多用户的共同接入，使用方便，世界组网方式也简单，大大降低了网络的复杂程度。PPPoE具备上一上的特点，所以成为了宽带接入的主流接入协议。通过PPPoE协议，业务提供商可以在以太网实现PPP协议的主要功能，包括采用各种灵活的方式管理用户。PPPoE协议允许通过一个连接客户的简单的以太网桥启动PPP对话。PPPoE的建立必须通过搜寻阶段和点对点对话阶段两个阶段。当一台主机希望启动一个PPPoE对话，她首先必须完成搜寻阶段以确定对端以太网MAC地址，并建立一个PPPoE对话号。当PPP协议定义个端对端关系时，搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中，客户端主机搜寻并发现一个网络设备（服务器）。在网络拓扑中，主机能与之通信的可能有不只一个网络设备。在搜寻阶段，主机可以发现所有的网络设备，但只能选择其中一个。当搜索阶段顺利完成后，主机和网络设备将拥有能够建立PPPoE的所有信息。搜索阶段将在点对点对话建立之前一直存在，一旦点对点对话建立，主机和网络设备都必须为点对点对话阶段虚拟接口提供资源。3.3 Web方式3.3.1 Web概述在HFC网络拓扑结构中，有些CMTS（BAS）不具备PPPoE协议的支持，对待这种情况，我们就用Web方式。Web方式就是增加一个AAA网关，所有出入本网络的流量都需要流经AAA网关，用户的认证和授权以及记账信息均由该网关进行控制。Web方式的步骤：（1） 用户机器上启动，系统程序根据配置，通过动态主机配置协议获得IP地址；（2） AAA网关为该用户构造对应表项信息，添加用户ACL服务策略；（3） 用户登录认证服务器提供的认证页面。在该页面中，用户输入账号和口令，登录；（4） 该按钮启动认证服务器上的Java程序，该程序将用户信息送给网络资源管理系统，利用IP地址将收到用户的信息，对用户的合法性进行检查；（5） 网络资源管理系统将返回认证结果给AAA网关；（6） 修改该用户的ACL，用户可以访问外部因特网或特定的网络服务；（7） 用户离开网络前，连接到登录服务器上，断开网络，系统停止工作限制用户不能访问外部网络。第四章 系统的体系结构4.1 物理体系结构在网络公司部署时结构比较简单，在局域网内设置服务器和客户端即可，在大型公司部署有两种模式，其一为数据分布，即各分公司独立运行，在总公司于各分公司局域网内设置独立的服务器和客户端，各分公司服务器与总公司的服务器互联互通，其二为数据集中，只在总公司设置服务器，客户端分布在全公司，我们将应用服务器和Web服务器部署在同一天服务器上，设计成双机或多机集群方式是为了解决数据库集中式的效率问题，便于今后进行扩展。4.2 软件体系结构为了提高系统的可扩展性、可重用性和可移植性，系统采用了三层和多层的架构，这样的架构充分利用了.net技术中的WEB SERVICE 和 .NET REMOTING，但是在网络数据维护中，从效率、安全性以及GIS技术等各方面考虑，我们使用三层C/S结构来实现网络数据的维护功能。从以上结构中我们可以看出，设计这个架构时充分利用了.NET语言的优势，建立一个多层的加油，为建立一个稳定的、可扩展的息相通打下了良好的基础。4.3 功能结构 系统功能划分成两部分，其中一部分是解决系统中数据录入与维护的问题，她采用C/S结构，可以保证系统运行的效率，包括：宽带网络的物理设备资源（如路由器,交换机，CMTS，光纤收发器，防火墙，服务器，工作站等），逻辑资源（如IP地址，VLAN，FTTLAN等）等实现全面的管理，内容包括资源管理(资源录入，资源编辑，资源统计查询，资源配置管理，资源审核，资源迁移等)，数据存储（数据库备份恢复，数据统计），资源可视（拓扑信息配置，拓扑可视，拓扑图到处，拓扑元素定制等），系统管理（用户管理，权限管理，参数定制，日志管理），通知报表在（报表参数定制，报表预览，报表到处，定时发送），对外接口（工作流接口，综合网管接口，GIS接口，业务管理系统接口）。第五章 宽带网络资源管理系统主要能解决的问题及运行环境网络资源管理功能包括:资源对象的录入、修改、删除以及合法性检验。网络拓扑结构管理。网络资源调度管理功能包括:资源调度方案设计。 资源调度流程管理。运行及统计查询管理功能包括:资源对象的查询:包括独立对象查询和关联对象查询，产生查询报表。?资源对象的统计: 对资源的使用、占用情况进行统计，产生统计报表。资源预警管理: 系统提供统计各类资源占用率统计的功能，或按照具体占用率统计符合条件的资源的功能，并根据用户需求一定的格式进行输出，以支持用户进行资源预警决策。最短路由查询：查询后，除了将路由在地图上高亮显示，内容包括经过的设施、路由长度等，使用人员还可以方便的对列表中的设施进行定位。优化路由查询：功能与最短路由查询类似，初次之外，使用人员可以定义相关的条件进行查询，如障碍点、最小光纤数