数字校园网络主干通讯状态自动测试的设计与实现西安工业大学学报

《数字校园网络主干通讯状态自动测试的设计与实现西安工业大学学报》由会员分享，可在线阅读，更多相关《数字校园网络主干通讯状态自动测试的设计与实现西安工业大学学报（9页珍藏版）》请在装配图网上搜索。

1、数字校园网络主干通讯状态自动测试的设计与实现康金辉(陕西理工学院网络信息中心 陕西 汉中 723003)摘要: 要确认以太网星型结构的校园网中众多的交换以及它们之间的光连接线路运行是否正常，往往通过查看基于SNMP的网管软件或者采用单一的测试方法解决。但这些方法并不能很好满足运行管理的要求。文章首先基于ICMP消息协议实现了类似Ping和TraceRt的功能；在分析了校园以太网络连接方式和运行方式的特征的基础上，建立了光连接线路和网络交换形成的单链表数据关系并将其存入数据库；最后在管理VLAN 所在的区域中，对所有处于管理VLAN 所在区域的交换机虚拟IP进行自动ICMP消息探测以及路由探测，

2、与开源MRTG软件获得的流量进行对比分析，实现了对光线路以至两端物理设备运行状态的判断。关键词:数字校园，以太网，管理VLAN，ICMP协议中图分类号：TP393Design and Implemention Of Communication Status Testingof Digital Campus Backbone NetworkKangjinhui( ShaanXi University of Technology, Hanzhong, ShaanXi 723003，China)Abstract: To confirm that the campus Ethernet hub-and

3、-spoke network ,as well as a large number switching and optical lines to connect them are in working order，Tend to see network management software based on SNMP protocal, or to use a single test solution. However, these methods can not be good to meet the requirements of the operation and oanagement

4、. First, achieve the similar function Ping and TraceRt based on ICMP protocol , after that Analysis of the campus ethernet connection and operation mode features, establish the single list relationship between optical lines and switching, and write the access database. finally, achieve the automatic

5、 detection and the ICMP message routing detection in all regions of management VLAN. Comparative analysis open source MRTG softwares traffic, To facilitate the administrator to determine the operation state of the optical line and both ends of the switch equipment.Keywords:Digital Campus, Ethernet N

6、etwork, Management vlan，ICMP protocol* 陕西省工业自动化重点实验室基金资助。1 引言校园网中承载了多种业务,这些业务依赖于网络基础设施包括交换、路由设备以及光纤线路等。这些设备的运行状态对所承载的业务应用起到重要作用。实际系统中，星型结构的以太网在校园网中得到了普遍的应用。在系统结构上看，多数是具有三层功能的核心交换机连接多个汇聚层，直到接入层。实际系统中，这些设备为数众多，生产厂商往往不一致。要启用基于SNMP协议的应用系统，使每个被设备设可网管。实现起来十分繁琐。采用基于SNMP网络协议的网管软件通常不能很好地将这些设备统一起来。汇聚层多个分支连接的基

7、于三层交换设备的网络中，通常划分了许多VLAN。第三层交换正是基于这些VLAN路由通讯而获得了极高的效率。定义了VLAN接口静态或者动态接口地址的第三层交换机就会自动把子网内部的数据流限定在子网之内，并通过路由实现子网之间的数据包交换。最简单的情况是管理员配置基于端口的VLAN ,并且定义这些VLAN 的IP地址和子网掩码，就产生了路由接口。之后，就可以设置静态路由或者启动动态路由协议实现数据交换。在核心交换上创建了基于端口的VLAN 后把网络划分了一个个具有路由接口的子网。这些端口通常通过光纤线路连接第二层交换机，通过在第二层交换机上建立VLAN 实现VLAN 透传。当然，如果VLAN是建立

8、在具有三层功能的汇聚层上,可以通过启用如静态路由的方法轻易实现。特别指出的是，在校园网星型结构的以太网环境下，这些连接核心和汇聚层的交换机数量众多，有的多达上百条链路。可以看到，不同的校园网环境其核心结构不尽相同，到汇聚层的连接方式多种多样，不同厂商的设备互联起来形成一个复杂的网络的整体。要保持这些基础网络环境的正常运行，或者尽可能少的的减少故障停机的时间，基本的方法是冗余。但冗余的缺点也是显而易见的。但无论是否冗余，都要采用基于SNMP协议的网管软件实施监控。当被网管设备采用统一厂商的产品时，其提供的网管软件通常具有较强的功能，但校园网往往经过几期建设，设备种类繁多，甚至有的交换机不支持SN

9、MP协议，即使支持，实现起来也十分繁琐，这样就使得统一各个厂商的产品实现全面的校园网管理变得较为复杂，因此，网络管理已经趋向于在网络层实现监控。应用开源软件MRTG可以方便地实现核心到汇聚多个光端口运行及流量的情况1，其通用性较好。但MRTG的缺点是尽管在默认情况下每隔5分钟显示端口实时流量图，但管理人员要随时查看这些流量图，当网络发生了故障，虽然在流量图上有所反映，但网管人员并不能及时获知。网络运行中存在许多简单的故障情况，如：交换机停电、交换机拥塞、光线路中断、路由错误等等。这些简单的故障现象虽然在MRTG上有所反映，但不能给网管人员及时提醒并加以报警，也正如前所述，校园网连接的设备和主干

10、线路众多，发生了一些简单故障，管理员在管理端甚至要手工一个一个简单地Ping，因此，需要一个集中的利用ICMP协议的测试系统来自动处理这些问题。本文设计的思路是：由于在校园网环境下，交换机VLAN 1 是默认的VLAN，通常作为管理VLAN（自然也可以用其它VLAN 作为管理VLAN，且可以有几个）。配置全网中的所有管理VLAN 覆盖到全网的每一台交换机，对于VLAN 同时建立在核心上和汇聚层上实现VLAN透传的网络结构来说，通过在管理VLAN 中的一台网管机，如果在网络中不丢弃第二层Untagged frame,都可以Ping 到目标交换机上，实现对目标主机的ICMP数据包探测。在协议第二层

11、处理时，遇到Trunk端口发送VLAN 1 报文时，则由于其端口PVID和VLAN 1相等，则剥离VLAN信息发送，当Trunk端口收到报文时，发现没有VLAN 信息则打上Trunk端口PVID 的标签，形成VLAN 1 的透传。对于VLAN不是建立在核心而是建立在汇聚层交换上的通过路由方法通讯的网络结构来说，则启用TraceRt 过程单元，设置防火墙策略使其针对具有特定网管IP地址的ICMP数据包令其“通行”，且其ACL不阻止特定管理主机IP发送的ICMP 数据包，ICMP数据包将被传送到汇聚层以至接入层的任意一个交换机。系统建立了网管本地数据库ACCESS，存放了核心至各个楼宇连接光纤的编

12、号及其对应的交换机接口IP地址，由于在一条线路上往往连接多个交换机的堆叠或者级联，分析其中的结构关系即可形成单向链表，系统通过Delphi编程工具并且采用SQL 操纵语句来维护这样的单向链表结构。之后，调用Ping 过程或者TraceRt 过程向指定线路的指定目标IP地址的一个或者多个交换机发出基于ICMP 协议的数据包。系统根据解析返回的数据包状态，包括返回的字节数、TTL、Round Time 等以判断该条线路基本运行状态，最后将返回的结果存放入数据库。如果在Ping或者TraceRt方法都不能成功的情况下，系统加大对目标主机探测的次数，反复探测目标主机没有响应，系统即给出报警信号,并记录

13、数据库。管理员可以同时查看故障信息表并结合MRTG流量图显示的该条线路流量的状况，可以对该条网络主干运行的状态作出判断。2 系统结构及设计方法根据以上分析，系统结构如图1 所示。网管工作站 VLAN 1三层核心交换三层核心交换三层交换路由节点交换机1-N电口级联光口级联光线路1-NACCESS图1 网络结构示意图图 1 是典型的中小型校园网结构示意图。多核心之间通常采用MLT连接。对于非集中的节点，一般将VLAN 建立于核心，通过VLAN 的透传实现集中处理。对于集中的交换节点，可以建立三层交换机实现，这些节点和核心之间都是通过路由方式解决。对于重要的或者安全性要求较高的一些节点，系统在核心和

14、二级节点之间架设了防火墙等设备。系统配置上要求从网管工作站能以Ping或者TraceRt 方式发出的ICMP 数据包到达所有的交换和路由设备并且返回。从光线路连接方式上看，一种情况是，由于以太网的特征，从核心到汇聚形成星型结构。但在汇聚层通常有电口级联和光口级联的方式。对于这些情况，要求网管工作站发出后的Ping数据包同样做出响应。如图1 所示。为了达到前述的要求，系统根据以太网的特点建立了线路名称对应交换机虚接口IP地址的数据结构，形成单项链表结构，其结构关系如图2所示。节点1 IP1IP2IP3IP4 | 连接方式等楼宇名称楼宇名称节点2 IP5IP6IP7 | 连接方式等楼宇名称节点3

15、IP8IP9 | 连接方式等图2 单链表结构图如图2 所示的单向链表结构其信息域存放了代表该节点的“技术方式”、“连接方式”等信息。系统开始运行时要求通过添加、删除等方法维护这样的链表信息结构，其单项链表添加、删除方法比较简单，不再阐述。校园网中有不同的技术运用和连接方式，这些方式和技术决定着扫描引擎的工作方式。要增加的信息域有：连接光线路的“光束/色谱”，表示处于光缆线路的几号光束，色谱表示使用色谱图中哪两位色谱的光纤，如“红色、棕色”。“连接方式”表示如果是从核心到汇聚层交换机直连Trunk方式透传VLAN，则显示“直连”；如果是是从汇聚层到接入层Trunk 方式透传VLAN，则显示“tr

16、unk”。节点型式表示如果从核心到到汇聚层连接的汇聚交换机直接连接核心，则显示“远端首节点”；如果以Trunk方式连接的接入交换机和汇聚交换机在相同的本地位置，则显示“节点本地”；如果以Trunk方式连接的接入交换机和汇聚交换机不在相同的本地位置，则显示“远端次节点”。技术方式表示从核心到汇聚采用VLAN技术还是路由技术。如表1所示。表1 节点域的详细表示序号楼宇名称光路编号IP光束/色谱连接方式节点型式型号技术方式11号楼1192.168.66.61/1-2直连远端首节点神码VLAN22号楼2192.168.66.71/1-2直连远端首节点中兴VLAN33号楼3192.168.66.81/1

17、-2直连远端首节点北电VLAN43号楼3192.168.66.91/1-2Trunk节点本地北电VLAN53号楼3192.168.66.101/1-2Trunk节点本地北电VLAN64号楼4192.168.66.111/1-2直连远端首节点思科路由74号楼4192.168.66.121/1-2Trunk远端次节点思科VLAN系统工作时，顺序扫描链表中的每个节点，从链表中的信息域取出代表该节点的所有信息存放到数组，从光路编号取得光路的顺序号，顺序循环扫描单向链表节点，根据信息域中的标识控制扫描过程中的动作。如表1中的第三条光路，扫描节点域得到该光路连接三台交换机。第一条“直连”核心，“VLAN”

18、方式，启动扫描过程到IP “192.168.66.8”,之后，从“光缆编号”和从“连接方式”发现该节点仍然存在于第三条光路，其节点型式是“节点本地”，这时，继续从第三条光路启动扫描过程到IP“192.168.66.9”,依次类推，直至扫描完整个该光线路所连接的网络。特别要指出的是在扫描过程中根据标识“VLAN”, “路由”来决定启动Ping模块或TraceRt 模块，并且根据返回的状态决定是否采用重复扫描和决定增加扫描过程中数据包的大小或者TTL时间。 正常情况下，系统给出返回的结果，包括返回时间、包大小、TTL等。但当系统发生了“超时”，系统将加大探测的次数。例如：系统发包10次，第一个包超

19、时，但随后发送的9个数据包，都有正常的返回结果，因此，可以判定系统工作正常。只有当发送了10个包，都发生“超时”，系统将当前所扫描的信息存放到Access数据库中，同时给出报警信号。管理员可以从最近的一次整体扫描过程中得知扫描的结果。根据扫描的时间得知发生故障的时间、地点、远端首节点、节点本地、路由、VLAN等信息。从而能及时处理故障。减少网络故障的时间。从数据库结构设计来说，系统设计有两个表，一个是网络信息表，其结构大致和表1的结构相同，不过其中增加了“交换机物理位置”，“单模多模”，“用户IP范围”，“计费策略”等字段，用以管理员在查看在该网络发生故障时，将这些信息传送到“故障信息表”，借

20、以判断网络中的某些物理或逻辑故障。另一个表是“故障信息表”，故障信息表中由扫描过程产生，除了记录发生故障时发生的时间、地点、光路编号、楼宇名称、IP、连接方式、节点型式等信息外，还将当前指针指向的网络信息表中的字段“物理位置”、“单模多模”、“计费策略”以及其它信息传送到本表中，系统设计的软件能实时显示扫描得到的故障信息结果。3 扫描过程的设计扫描过程的设计包含两个设计模块，一是Ping函数，二是TraceRt.设计的方式是利用Windows提供的ICMP.DLL 调用API 函数设计实现23。在以Delphi表示时，其函数是：Return_packets:=IcmpSendEcho(hICM

21、P,FIPAddress,pReqData,Length(MyString),nil,pIPE,BufferSize,FTimeOut);其中：hICMP: Thandle， /ICMP 句柄；FIPAddress：inet_addr(PChar(HostIP); /转换为inet_addr 地址形式；pReqData：/指向发送ICMP数据包数据载荷的指针,其值为pchar(MyString) ；Length(MyString)：发送数据包的长度；pIPE：PIcmpEchoReply;/ ICMP 回应数据包缓冲区指针；其结构是： 其中 TIcmpEchoReply = packed re

22、cord Address: DWORD; Status: DWORD; RTT: DWORD; DataSize: Word; Reserved: Word; Data: Pointer; Options: TIPOptionInformation; end; 使得：PIcmpEchoReply = TIcmpEchoReply;BufferSize：回应数据缓冲区的大小；FtimeOut：超时时间。当Return_packets=0 时，表示在规定的FtimeOut时间内没有数据包回应。否则，从回应的数据包指针pIPE 解析获得对方主机的IP地址Get_HostIP。若Get_HostIP

23、等于发送时的IP地址，则通过pIPE 指针详细解析获得的结果。Get_HostIP:= StrPas(inet_ntoa(TInAddr(pIPE.Address);收到的字节数：IntToStr(pIPE.DataSize)TTL: IntToStr(pipe.Options.TTL)Round Time: pIPE.RTT实现TraceRt 的核心方法仍然是利用ICMP协议。首先设远端目的主机IP为IP1,最大30hops，第一次发送时设TTL为1,从返回数据包解析得IP2,如果不等于“0.0.0.0”且不等于IP1,则以IP2为目的地址发送数据包三次，TTL为最大；解析返回的数据包，如果

24、等于“0.0.0.0”，则超时，如果不等于“0.0.0.0”，则根据返回的数据包解析其所含数据内容。第二次设发送的TTL为2,继续解析得IP2,若为“0.0.0.0”，则超时，否则，且不等于IP1,则以此时的IP2为目标地址发送三次，以此类推，直到最大30hops或者解析得IP2=IP1 结束。系统设计中，由Ping以及TraceRt 对目标主机的测试并不是充分条件，实际运用时，要结合MRTG 对某条线路实时流量进行分析4，当系统能通过扫描模块得到某条线路工作正常时，表明该条线路物理上或者逻辑上能够通讯，但其业务VLAN并不一定通讯正常，因此要结合MRTG进行分析；但当扫描得到线路不正常时,如

25、果从MRTG见到该VLAN区域流量正常，表明管理VLAN 数据可能不正常，只有在扫描得到异常，且从MRTG上看到系统流量异常之时，可以判定系统已经发生故障。然而，校园网的运行经验表明，在大多数情况下，主动扫描得到数据可以作为该区域网络工作正常与否的判据。对于物理层发生的故障可准确识别，对于第二层至第三层故障仍然要结合MRTG或者其它网管软件加以判定。4 结束语本文提出的方法用Delphi7.0 设计工具，后台采用ACCESS数据库进行开发，在我校北校区校园网进行了充分的测试。管理机设于VLAN 1 环境，在VLAN 之间采用了路由技术，防火墙以及路由、交换的ACL针对管理机IP地址的ICMP消

26、息协议都做了专门的设置，令其通行。网络共计43条直连光路，58个Trunk 链路，3个路由节点，3条室内多模短线路连接，15台服务器进行了充分测试，人工的故障和自然的故障都测试正确。报警、显示在系统设计的5分钟时间段内都能正确得到反映。系统运行了大约3月后，发现了有一台远端交换机反复测试无法通讯，经现场查看发现，交换机柜风扇停机，交换机无法充分散热造成交换机故障，从而将故障及时得到排除。但不可否认的是，由于系统要利用ICMP协议，因此，要使得系统正常工作，必须使得达到目标主机的设备不能阻止ICMP数据包，一定程度上造成网络的潜在不安全性。此外，系统没有充分利用目前的基于SNMP协议的图形化的界

27、面的优点，各条线路的流量并不是按照SNMP协议获得56等都使得系统显得不直观，有待于进一步改进。参考文献1 陈东、邓鸿.MRTG在监控网络主干状况的应用.潍坊学院学报J .2005(5).4:35-362 杨龙江，高静. 图形化方针PING命令的设计.电脑编程技巧与应用J.2003.9:22-243 马金虎. Visual C#创建TraceRt命令.电脑编程技巧与应用J.2004.10:49-514 刘小明.MRTG日志文件的分析研究.电脑学习J.2007.06:22-235 贾志强. 基于TCP/IP的流量检测技术.中国石油大学胜利学院学报J.2007(21).01:14-156 卢苇，严斌宇，郑畅.MRTG在校园网状态检测参数中的应用.四川大学学报（自然科学版）J.2007（38）.02:189-191作者简介：康金辉，男，（1967），陕西理工学院网络信息中心，副教授，主要研究方向：计算机应用，电力信息化。邮件：Jhkang67通讯地址：地址：陕西汉中陕西理工学院网络信息中心（北区） 邮编：723003电话：13109198619收件人 ：康金辉