管理方案
概述
以51Flash單片機為控制器對交換機進行遠程管理的軟硬體實現方案。該方案以廉價的51單片機為處理核心,管理程式存儲在單片機內置的Flash中,外接小容量的SRAM緩衝數據,通過交換機固有的乙太網接口實現帶區域網路管。管理界面採用Web/Browser方式,用戶通過Web瀏覽器查詢交換機的狀態,並實施配置控制,比如,查詢連線埠的統計數據,配置交換機的VLAN,QOS,Trunking,及對連線埠進行啟/閉控制等。經過用戶的實際使用,證明該方案是一款高性價比的交換機遠程管理實現方案。
硬體結構
本方案採用低電壓、內置64KBFl程式存儲器、主頻高達40MHz的Winbond80C51兼容型單片機W78LE516作為控制器,其大多數指令的執行都能在3個機器周期完成。單片機外接32KB的SRAM作為管理幀緩衝器。另外,為了調試需要,系統還配置了一個串列控制口,將單片機的P3.0、P3.1接到RS232串口收發器上,選擇單片機的Tier1作為串口的時鐘發生器。交換機的主交換處理器採用Broadcom公司的BCM53x8M晶片,其內置的PHY收發器使系統實現非常簡潔、靈活,高頻寬的擴展能力方便了從8口到24口的系統實現,更為重要的是,它集成了SMP(SerialManagementPort)管理模式,通過SPI(SerialPeripheralInterface)物理接口訪問管理幀,這就使控制處理器不僅能夠直接配置和控制交換晶片,還能使控制處理器通過SPI接口與交換結點(連線交換機的主機)進行信息交換,實現對交換機的帶內管理。交換機的硬體結構如圖1所示。
軟體結構
本方案將管理功能分為三個模組實現:SPI接口、網路協定處理、類CGI的交換機控制。
SPI接口模組實現控制處理器與交換晶片間的信息交換。BCM53x8M交換晶片的SPI接口是標準
SPI接口的子集,物理上共有SCK,SS#,MISO,MOSI四根信號線,單片機通過P1接口連線交換晶片的
SPI接口。SPI提供讀/寫/快速讀/快速寫四種事務處理模式,普通讀/寫操作一般只對單個暫存器進行,而快速讀/快速寫可在一次事務中訪問多個(最多8個)連續地址的暫存器,提高了傳輸頻寬。通過SPI,單片機能夠讀/寫交換晶片的內部暫存器,並進而訪問緩衝在交換晶片存儲器中的管理幀。網路協定處理模組主要處理各種必須的協定數據單元(PDU)。當一個管理幀到達後,網路協定處理模組首先檢驗幀的正確性,然後根據幀的內容將接收到的數據報分發到不同的協定處理例程。這些例程再根據數據報的具體內容進行相應的處理。。網路協定處理模組包含的主要協定處理例程有:ARP(地址解析協定)例程,PING(IP控制報文)例程,TCP/IP(控制傳輸協定)例程,以及HTTP(超文本傳輸協定)例程。根據本方案中實際的需要,考慮到Flash程式存儲器的容量,以及單片機的處理能力,對以上這些網路協定進行了適當的裁剪。類CGI的交換機控制模組是實際控制交換機工作的部分,該模組以管理者指令為輸入,將管理指令轉換為交換機的控制邏輯。管理者的指令經過網路協定模組處理後,由類CGI模組解析其合法性,再形成交換機的目標配置,目標配置通過SPI接口讀寫交換晶片。
功能及實現途徑
控制單片機與交換晶片間的連線通過SPI接口,這是一種簡單的接口協定,數據通過主設備產生的時鐘串列輸入/輸出,不同交換晶片以片選信號來選通。
單片機以一個個事務的形式訪問交換晶片,每一次事務開始時,首先傳送讀/寫/快速讀控制命令,然後傳送讀/寫操作的暫存器號,最後讀入數據,或者向交換晶片寫數據。管理幀的操作也不例外。BCM53x8M設定了連續的8個8bit暫存器用作訪問管理幀的視窗,當讀/寫完全部8個暫存器後,晶片自動重新裝入下一組8個位元組,或將8個位元組寫入緩衝區中,直到完整的一幀數據操作結束。SPI接口只能進行輪詢式的訪問,無法實現中斷。
單片機在SRAM中開闢了一個24KB的緩衝區,用於存儲完整的一幀數據報,從SPI讀入的報文,或將要輸出的報文都緩衝在這個固定大小的存儲區中,避免數據的拷貝。通過SPI訪問的乙太網幀比IEEE802.3標準的幀增加了10個位元組,用以標識幀的類型,幀的來源或出口,以及4個位元組的附加幀校驗。附加的幀校驗將附加的位元組計算在內,採用FCS-32校驗多項式。在本方案中,當接收到一幀管理報文並經過校驗後,還要將這些附加位元組進行脫幀處理。在接收到的乙太網幀中還能獲取傳送者的MAC地址,如果報文需要應答,這就是應答報文的目的地址。因此,在實現ARP地址解析時,我們裁剪了ARP地址解析的請求部分—既控制程式從來不傳送APR地址解析請求,只應答交換結點發出的ARP請求。通常,IP報文完成數據報在網路上的各個子網間傳播的尋路功能,IP報是TCP報文的載體。對本方案來講,IP報文的解析方式相對比較單一,我們比較關心的欄位是訪問者的IP位址,報文長度及協定類型。IP報文提供遠程管理者的IP位址,通過設定管理者地址,可將訪問者的IP位址作為驗證管理員身份的一種方式。
管理程式
基於Socket實現Telnet的遠程交換機管理程式
工作原理
交換機(Telnet伺服器)運行Telnet守護進程,等待運行在管理員機上的交換機管理進程(客戶端)的請求.管理員遠程登錄請求伺服器的服務,守護進程接收到請求後,派生出子進程、仿真終端(偽終端)與管理員Telnet進程互動.管理員輸入帳號和口令進行遠程登錄,如果登錄成功,管理員在鍵盤上輸入的每一個字元都傳到遠程主機伺服器上.管理員輸入配置交換機的終端命令,子進程接收命令,將用戶輸入的命令傳給交換機作業系統進行處理,並將處理結果傳給用戶進程,用戶進程將結果顯示在管理員螢幕上.
利用Socket編程實現Telnet控制交換機
Socket的工作原理
Socket(套接字)是建立在傳輸層協定(主要是TCP和UDP)上的一種規範,它定義了一種網路上跨平台的應用程式進程間的通信規範(也是一種編程規範).有一個抽象的“通道”,這個“通道”的兩端就是兩個Socket.Socket為進程提供了通訊接口,它對進程禁止了底層通信軟體和具體作業系統的差異,進程在網路上傳輸和接收數據都通過這個Socket接口來實現.Socket用一個五元組表征:(協定,本地IP,本地連線埠,遠程IP,遠程連線埠),進程只需關心協定、遠程IP、遠程連線埠.在應用程式開發中,可以像使用檔案句柄一樣,直接對Socket進行讀寫操作,就能達這裡以Delphi為例,程式中需要用到Internet控制項組的ClientSocket組件.ClientSocket組件有兩個重要屬性:Port和Address,它們決定通信的協定性質和伺服器.通過對Port和Address賦值,再啟動控制項的連線、收發方法,就能實現相應的網路通信.Telnet服務進程的默認連線埠是23,若把Port的值賦為23,ClientSocket組件向伺服器提交的就是Telnet請求、命令.因為程式本身只用於遠程控制交換機,所以,不需要ServerSocket控制項.
遠程控制交換機程式的關鍵實現代碼
Telnet遠程交換機程式關鍵功能有:請求或斷開Telnet連線、向交換機傳送字串(終端命令、帳號和口令)、接收交換機發來的字串並顯示.下面以用Delphi實現為例,介紹這些關鍵功能的實現代碼,而非實用程式的概貌.首先,在DelphiIDE建立項目,然後新建一個Form,在Form上添加控制項.請求Telnet連線交換機
procedureTForm1.btn_connClick(Sender:TObject);
begin
∥設定socket控制項屬性前先下線clientsocket1.Active:=false;
∥指定要Telnet交換機的IP
clientsocket1.Address:=trim(edt_ip.Text);
∥Telnet連線埠號為23
clientsocket1.Port:=strtoint(edt_port.text);
∥開始連線,連線成功與否應做判斷,但這裡不再列出判斷及處理代碼
clientsocket1.Active:=true;
end;
斷開Telnet連線
procedureTForm1.btn_disconnClick(Sender:TObject);
begin
∥斷開Telnet連線
clientsocket1.Active:=false;
end;
向交換機傳送字串
procedureTForm1.btn_sendClick(Sender:TObject);
begin
iflength(trim(edt_send.text))=0then
∥如果文本框為空,傳送空格clientsocket1.socket.SendText(#32)
else
∥否則,傳送文本框內容,並加發回車鍵clientsocket1.socket.SendText(trim(edt_send.
text)+#13);
end;
接收交換機發來的字串並顯示
procedureTForm1.ClientSocket1Read(Sender:TObject;Socket:TCustomWinSocket);
Begin
∥從接收緩衝區讀出內容,在memo1顯示memo1.Lines.add(clientsocket1.Socket.
ReceiveText);end;
用戶數據與交換機遠程管理結合
用戶數據與交換機遠程管理結合的原理是:建立交換機連線埠表、樓幢信息插座表、樓幢房間表、用戶信息表,確立交換機連線埠、樓幢信息插座、樓幢房間、用戶之間的映射關係.當用戶需要開戶、停用或改變服務檔次等時,系統通過上述表和映射關係,找到用戶對應的交換機連線埠(或VLAN),然後針對此連線埠進行遠程設定.管理員只需要修改用戶的信息,就能激發系統自動去修改交換機配置.這樣,就不用面向交換機層次而是管理信息層次進行工作.下面舉一個實現開啟/關閉用戶上網連線埠的例子.設用戶對應的交換機管理IP是192.168.1.55、連線埠是0槽11口,實現代碼是:
∥Telnet連線192.168.1.55
clientsocket1.Active:=false;
clientsocket1.Address:=‘192.168.1.55’;clientsocket1.Port:=23;
clientsocket1.Active:=true;
∥Telnet登錄
clientsocket1.socket.SendText(用戶帳號+#13);clientsocket1.socket.SendText(口令+#13);∥進入配置級別
clientsocket1.socket.SendText(’system’+#13);∥開啟/關閉用戶上網連線埠
clientsocket1.socket.SendText(’interfaceethernet0/11’+#13);
clientsocket1.socket.SendText(’undoshutdown’
(或clientsocket1.socket.SendText(’shutdown’+#13);)
∥斷開Telnet連線
clientsocket1.Active:=false;
上述代碼為討論方便,交換機IP和連線埠直接使用了常量.實際編程中,應是用變數在資料庫中讀出相應的IP和連線埠值,再套入clientsocket控制項的socket.sendtext方法中才行.
基於TCP/IP協定的遠程交換機管理程式
程式主要設計構想
交換機遠程控制程式設計從以下幾點著手:
(1)程式主要採用伺服器/客戶(server/client)
的模式,以事件驅動方式運行;
(2)伺服器和客戶端的連線基於TCP/IP協定;
(3)伺服器端程式回響客戶端的連線請求並接收其傳送的指令,實現對交換機的操作;
(4)通過設定定時器定時將交換機的回響發回到客戶端,並在客戶端的終端上顯示;
(5)為了實現對交換機操作的安全控制,伺服器端要設定客戶合法性驗證,並記錄所有連線日誌
和對交換機的操作;
(6)程式應包含普通終端的常用功能(如輸入指令快取區、功能鍵的設定、歷史記錄的存檔、日誌
等)。
程式的具體實現
編寫TCP/IP通信程式需要採用Winsock編程,可以通過調用WinsockAPIs來實現,目前很多程式設計語言都可以做到。現介紹一種最簡單的設計方法,即採用VB中的Winsock控制項。該控制項提供了訪問TCP和UDP網路服務的方便途徑。通過設定控制項的屬性並調用其方法就可輕易連線到一台遠程計算機上,並且還可雙向交換數據。關於該控制項具體的屬性、方法和事件可以參照相關的開發手冊。熟悉了上述Winsock控制項後,再結合MSComm控制項,按照上述的設計流程,就可以設計出遠程控制終端的具體程式了。在具體設計過程中,還要注意考慮以下問題:
(1)對於連線出錯的處理(包括與交換機的連線和TCP網路連線)。可以針對出錯類型和代碼寫出相應的出錯處理程式。
(2)設定偵聽連線埠時要注意連線埠號的範圍,避免使用一些熟知連線埠,例如:80是用於HTTP、21是用於FTP等。建議使用2000以上的連線埠號,避開衝突。
(3)在伺服器端,如果是無人值守機房,要考慮程式的關閉保護,確保程式始終處於正常的偵聽狀態。如果有必要可以設定成伺服器端程式不能被關閉。
(4)在伺服器端可以設定多種安全保護措施,如指定合法連線者的IP位址、設定合法客戶的ID和Password,從而避免非法連線者對交換機的操作。
(5)編寫終端程式時,要考慮終端視窗所能顯示文本內容的最長限度,避免出現不必要的程式運行錯誤。
集中維護
遠程交換機集中維護系統的軟體設計分析
(1)系統功能設計。系統功能設計主要包括以下幾個方面:①在線上控制模組:此模組主要是控制接入站點調度交換機網路連線狀態,通過“連線”、“斷開”具體控制每個站點網路接入情況;②系統狀態模組:此模組主要是顯示接入站點調度交換機的運行狀態和告警信息。簡潔、直觀的查看運行板件情況和具體故障點;③管理設定模組:此模組主要是接入的調度交換機站點連線參數設定、修改和許可權管理。通過設定接口類型、串口、速率、IP位址等參數,將站點配置到系統中;④信令分析模組:此模組主要對相應站點調度交換歷史執行記錄的查詢、分析,通過對相應操作過程的查詢,判斷主機是否運行正常,及出現故障時,判斷故障點;⑤數據監控模組:此模組主要進行相應站點調度交換主機內部數據的顯示、修改,可以快捷定位到狀態區、被叫區、性能區、呼叫類、被號指、被號區、主號區、連號區、系參表、中號表、2M區、被換號、主換號、許可權區、時隙區、收數區的相應數據位置;⑥維護分析模組:此模組主要進行相應站點調度交換主機各子系統設定數據的查詢、修改、比較、設定和恢復,以及相應站點調度號碼數據的查詢、設定和分析;⑦登入與登出模組:此模組主要使用不同用戶名、密碼登入或退出系統,通過後台對使用該系統的用戶進行許可權劃分後,不同的用戶名可以查看的信息、操作的範圍各不相同。
(2)遠程控制軟體設計。遠程控制軟體指的是一台計算機通過網路實現對另一台計算機設備進行遠距離控制的軟體,主要包括兩個部分,即主控端程式、被控端程式,被控端的功能是通過螢幕、滑鼠、鍵盤等將數據信息傳送至主控端,主控端對被控端傳輸的數據信息進行雲計算,並將數據信息展示給用戶,用戶通過主控端能夠實現對被控端的遠程控制,獲得進程列表、視窗、圖像等信息,通過操作鍵盤、移動滑鼠等,對被控端程式進行中止、激活等遠程操作。
遠程交換機集中維護系統的硬體設計分析
(1)網路接口板設計。網路接口板控制系統主要由CPU處理器、系統匯流排接口、二次電源供電、網口處理器和網路接口組成,調度交換機通過系統匯流排或串列接口與CPU處理器進行數據互動,CPU接收主機數據,打包成TCP/UDP數據包,經網口處理器調製後通過網路接口傳輸,網口處理器接收到的數據經CPU解包驗證後傳送給主機,完成主機與網路間的數據互動。
(2)客戶端設計。調度機遠端集中維護系統的客戶端使用PC機,可登入到伺服器進行數據查詢和修改,並可顯示各個調度機的實時狀態和告警信息。
(3)伺服器設計。調度機遠端集中維護系統的伺服器採用“雙機熱備”的形式搭接,確保數據實現實時備份,有效預防數據丟失,保障了數據的連續性,實現了故障點轉移。
(4)接口設計。通過與TMS系統研發人員溝通,伺服器使用TCP協定向TMS系統傳送配置和告警信息進行擴展呈現。接口功能包括:接入方式、接入性能、網路安全告警通知、配置同步、告警同步、歷史性保留、安全管理以及用戶許可權認證。
遠程交換機集中維護系統輸入與輸出系統
(1)輸入系統設計。系統需要輸入的內容包括調度交換機的站點接入詳細信息、主機各子系統配置信息、主機內部數據狀態信息、實時信令執行狀態信息、網路連線狀態信息、運行狀態信息等,以上的數據信息輸入方式如下:①鍵盤及滑鼠點擊輸入:調度交換機的站點接入詳細信息、網路連線狀態信息;②系統採集輸入:調度交換機的主機各子系統配置信息、主機內部數據狀態信息、實時信令執行狀態信息、運行狀態信息;③Excel表格導入:調度交換機的主機各子系統初始配置信息。為了保證輸入系統的安全性,應該加強對輸入系統的安全性分析。電網調度指揮的主要方式為調度電話,由此可見其重要性,調度交換機遠程集中維護系統輸入系統的安全性分析主要包括以下幾個方面:①交換設備維護密碼,在所屬的調度錄音機上安裝IXP3000、HARRIS-MAP等交換機機型的管理維護性軟體,在使用管理維護軟體時,需要輸入用戶名、密碼進行認證,只有相應許可權的用戶才允許訪問系統;②調度錄音機登錄密碼,變電站調度錄音機採用的工業級計算機作業系統,用戶需要輸入用戶名以及密碼才能夠訪問系統;③遠程控制軟體多重認證,軟體多重認證方式是在主控和被控端均設定密碼,為了提高信息輸入的安全性,通常設定不同的加密
套用
通過“九七”網路實現控制及維護
由於利用了現有的“九七”網路設備,所以無須增加新的硬體設備,僅需要在伺服器端和客戶端微機上配置正確的IP位址就可以了。另外,由於伺服器端程式較小,對伺服器端微機配置要求也不高,基本能安裝Windows95和網卡就可以了。如果微機有2個串口,還可以接上2個終端,只要配置不同的連線埠號就行。這種套用特別適合於各區局對無人值守機房的遠程維護。
實現集中主動式停復話工作
目前我們使用的自動停復系統都是各機房的應用程式定時查詢停復話資料庫,發現有工單就提取並連線交換機運行,因此機房的前台程式長期處於查詢狀態,效率不高。如果採用這種遠程控制終端方式,就可以實現集中主動式的停復話工作。
方便通過Internet進行遠程技術支持
由於伺服器和客戶端是採用TCP/IP協定建立連線,所以在需要遠程技術支持時,伺服器端首先通過撥號方式連入Internet,客戶端遠程接入Internet後,先獲取伺服器端動態分配的IP位址(可以通過聊天室等軟體獲取),然後就可以實現對交換機的遠程控制。本人利用所編寫的遠程控制軟體,採用一對14.4kbit/s的Modem通過Internet來模擬交換機的遠程控制,實驗結果表明完全能夠做到傳送完指令就立刻收到交換機的回響報告。這種套用尤其適合於跨省市的技術支持和維護,與常規的撥號方式相比,節省了大量的長途通信費用。由於在伺服器端可以隨時指定合法連線者的IP位址,再加上合法的客戶端ID和Password的保護,這種套用就能避免非法客戶對交換機終端的接入。
