基於SNMP的鐵路視頻集中網管系統研究

基於SNMP的鐵路視頻集中網管系統研究

 1 概述

隨着高速鐵路的快速發展，鐵路綜合視頻監控系統的規模不斷延伸、視頻監控環境不斷變化、設備供應商愈來愈多。系統所涉及的設備廠商和設備型號隨之劇增，視頻監控系統的主要設備類型包括攝像機、光端機、視頻編/解碼器、交換機、服務器、磁盤陣列、視頻控制箱等。僅依靠各種設備自身的專業網管系統維護和管理視頻監控系統的衆多設備，將給鐵路維護單位帶來極大地不便，視頻監控系統維護和管理的難度也隨之大幅增長。隨着高速鐵路建設規模的擴大，用戶對統一視頻 集中網絡管理平臺的需求也愈來愈高。

目前，國內外對網管系統的研究主要集中在電信網管系統。視頻監控系統發展過程當中，因爲不一樣廠商對網管接口的實現良莠不齊，致使所提供的網管接口方式和內容多種多樣。因爲視頻監控系統涉及產品種類衆多，各類設備對網管的支持程度差異較大，採用的協議也不盡相同，所以，鐵路綜合視頻監控系統集中網管的研究還處在起步階段，缺乏成熟的視頻網管平臺。

要有效管理視頻監控系統中的各種設備，必須提出一個能被各種設備支持的簡單、統一的標準管理協議，所以提出以SNMP協議（Simple Network Management Protocol，簡單網絡管理協議）爲基礎的鐵路綜合視頻監控集中網管系統的實現方法：經過SNMP標準協議對支持標準網管的設備進行維護和管理，如交換機、服務器、光端機、磁盤陣列等；對於不支持標準SNMP網絡管理協議的設備，採用協議轉換模塊進行設備維護和管理，如視頻編碼器等。依此造成一個統一的視頻系統網絡管理平臺實現對設備信息、設備狀態和網絡性能的管理。

 

2 SNMP介紹

SNMP是由IETF（Internet Engineering Task Force，Internet工程任務組織）研究小組爲解決Internet 路由器管理問題而提出的。SNMP被設計成與協議無關，能夠在IP，IPX，Apple Talk，OSI及其餘用到的傳輸協議上使用。SNMP是一系列協議簇和規範，提供了一種從網絡上的設備收集網絡管理信息的方法，也爲設備向網絡管理工做站報告問題和錯誤提供了一種方法。SNMP已經成爲事實上的網絡管理標準。

典型的SNMP 系統包括三要素： 網絡管理系統（NMS，Network ManagementSystem）、被管對象（Managed Device）和代理者（Agent）。網絡管理系統運行着整個網管系統中的主要算法和核心服務、監視並控制被管對象、維護和管理系統數據庫，所以又稱爲管理實體（Managing Entity）。被管設備就是系統中的一個網絡節點，包含一個存在於被管網絡中的SNMP代理。被管對象經過管理信息庫（MIB）收集並存儲設備信息，網絡管理系統經過SNMP的基本操做（Ge t，Get- n ext，Get bulk等）取得這些信息。代理者是一套存在於被管設備上的網絡管理軟件模塊，一般由設備供應商開發。

 

3 視頻集中網管系統功能

鐵路綜合視頻監控系統規模龐大，包括線路、客運服務、公安、機房、編組站等部分，設備種類繁多。鐵路視頻集中網管系統採用模塊化設計方法，可根據實際狀況進行靈活配置，實現系統的可裁剪、可重用和可擴展性。鐵路視頻集中網管系統按功能可劃分爲7 大模塊，具備用戶管理、設備狀態監視、故障定位、設備遠程控制、網絡流量分析、數據維護管理和北向接口功能。

視頻集中網管系統具備用戶登陸認證功能，有效防止非法用戶登陸。爲不一樣用戶分配不一樣的操做權限，其中，管理員用戶具備最高管理權限。能夠經過管理員用戶建立其餘用戶，併爲建立的用戶指定不一樣的操做權限，包括操做內容和操做時段。經過對視頻監控系統中各類設備（ 視頻服務器、交換機、光端機、編解碼器、存儲設備、視頻控制箱等）的狀態輪詢，系統能夠在管理軟件上實時向用戶提供設備的當前運行狀況和狀態參數。視頻監控系統中設備出現故障，系統可實時診斷、跟蹤和隔離相關的網絡設備，主動向網管中心上報故障信息，使網管人員及時獲取故障狀況，爲故障排查和定位提供依據。

設備遠程控制主要包括設備網絡端口的配置、設備參數修改、設備故障重啓以及攝像機雲臺遠程控制等操做。針對支持標準SNMP網絡管理協議set 操做的設備，優先採用SNMP set方式對設備進行遠程操做和配置。對於具備IE控制檯的設備，能夠經過系統整合的IE控制檯界面進行操做和配置。既不支持標準SNMP網管協議，又不具有IE控制檯操做的設備，經過協議轉換模塊（SNMP Proxy）進行管理，如對攝像機雲臺的控制。視頻集中網管的網絡流量分析子模塊能夠動態採集網絡設備端口的上下行數據流量，分析網絡使用情況及誤碼率，爲視頻監控系統網絡組網優化及擴容提供依據。系統採用大型關係式數據庫（如SQL Sever或Oracle ）做爲數據維護管理平臺。北向接口主要用於向上級網絡管理系統提供標準網絡管理接口，爲將系統接入綜合網絡管理提供必要條件。

 

4網管系統設計開發

4.1 系統網絡結構
視頻集中網管系統採用B/S框架，具備二級網絡管理中心結構（見圖2）。系統管理中心設計包括應用服務器、數據庫服務器、通訊服務器和We b服務器。當視頻監控系統規模較大時，爲減輕應用服務器壓力，可對應用服務器進行功能劃分，分別設置網絡狀態採集服務器、網絡節點信息採集服務器、拓撲結構發現服務器和實時告警服務器。Web服務器向網管終端和管理員控制檯提供Web接口，進行視頻系統維護和管理。

 4.2 系統層次劃分

視頻集中網絡管理系統分爲數據層、業務層、表示層和用戶層4級結構。數據層主要是指被管理的鐵路綜合視頻監控系統及根據系統設備所創建的數據庫，數據庫維護管理平臺採用大型關係式數據庫。業務層和表示層包含了系統工做運行的核心模塊，這些模塊維護和管理系統中的各類設備，並負責系統進程間的統一調度。用戶層是系統的操做管理層，包括系統網管客戶端和系統管理工做站（見圖3）。

 4.3 接口設計
視頻監控系統中，因爲各廠商對網管接口的實現良莠不齊，致使所提供的網管接口方式和內容多種多樣。網管接口提供方式的多樣性體如今不一樣設備廠商可能會經過其網元管理器（EMS或子網管理器（SNMS）向上提供網管接口。在視頻集中網管系統設計過程當中，網管接口的選擇應堅持如下原則：（1 ）對於支持標準SNMP網絡管理協議的第三方硬件設備，優先採用網元設備向上提供管理接口，如交換機、服務器、光端機等；（2 ）對於經過專業網管系統向上層提供標準S NMP網絡管理協議的第三方設備，優先採用專業網管提供的管理接口，如視頻編碼器；（3 ）對於一種接口不能徹底知足功能要求的設備，必須考慮採用多種網管接口的可能性，如磁盤陣列。

 

5 關鍵技術研究

5.1 核心服務工做機制

運行在視頻網管應用服務器上的網絡、引擎和看門狗服務是系統的3 個核心服務。網絡服務初始化後創建ICMP掃描線程，經過對視頻監控系統中全部設備的IP可達性掃描及SNMP支持程度掃描，對設備進行狀態標記。對支持SNMP網管協議的設備進行MIB結構掃描，並把掃描結果通知引擎服務。網絡服務工做機制（見圖4）。引擎服務主要是根據網絡服務所標記的設備類型，按照設備屬性創建相應的設備鏈接，採集設備屬性信息和工做狀態。對於支持標準S NMP網管協議的設備，經過S NMP _GET，SNMP_GET_NEXT，SNMP_GET_BULK等操做，對設備進行參數採集。對於不支持SNMP網管協議的設備，經過SNMP Proxy（SNMP協議轉換模塊），把非標準SNMP協議轉換爲標準SNMP協議，而後再經過標準SNMP操做對設備進行維護和管理。引擎服務工做機制.看門狗服務負責監視引擎服務和網絡服務的運行狀態，當發現某個服務出現異常狀況時，及時重啓該服務，確保系統長期穩定運行。

 

5.2 數據庫設計
視頻集中網管系統配置專門的數據庫服務器完成數據存儲管理功能，數據庫由管理對象信息庫和若干數據表組成。管理對象信息庫由3 個相關管理對象樹構成，每一個管理對象樹對應一個數據庫表。繼承樹HT用於定義被管理對象的類，描述了各管理對象類的數據結構和管理對象間的繼承/派生關係。數據表RT的做用是登記全部用戶定義的類，併爲每一個類分配一個惟一的標識。RT表現的是類在實際設備中的物理意義和物理上的從屬關係。視頻監控系統中實際存在的管理對象均可以在MT表中找到，是RT的實體。在RT生成過程當中，同一個RT能夠引用多個HT子樹，多個RT也能夠引用同一個HT子樹。RT Index表中創建RT索引項，MT子樹中相同設備指向同一個RT索引，索引項與RT表間是一一對應的關係。

 

5.3 數據採集方式
網管系統中，從被管理設備中收集數據的經常使用方法有2種：輪詢（Polling- only）和中斷（Interrupt- b as ed）。輪詢的優勢在於網絡管理工做站的可控性，缺陷在於信息的實時性，尤爲是故障信息的實時性。若是系統輪詢間隔過小，將產生大量沒必要要的網絡通訊量；若是輪詢間隔太大，且在輪詢時順序安排不合理，故障信息上報的實時性將沒法獲得保障。若是採用基於中斷的通訊方式，當有異常事件發生時，設備當即以S NMP Trap的方式通知網管服務器，網管服務器及時把異常事件下發給網絡管理終端，通知網管人員及時處理系統故障，從而實現故障的快速上報，及時處理。然而，中斷也存在自身缺點：SNMP MIB庫設計原則決定了設備大量狀態信息經過SNMP GET/RESPONSE方式進行上報，SNMP Trap只用來處理須要及時上報的故障信息。所以，設計的視頻集中網管系統數據採集方式綜合考慮以上2 種方法的優勢，面向自陷的輪詢方法（Trap - directed polling）。正常狀態下，網絡管理服務器按期輪詢在被管理設備上運行的S NMP代理（Age n t）來收集數據，並在視頻網管終端用數字或圖形的表示方式顯示這些數據。當被管設備產生任何異常信息時，被管設備中的代理能夠自動生成Trap信息，實時向網絡管理服務器報告錯誤狀況，從而實現系統故障信息的及時上報。

 

5.4 設備網管接口協議

視頻監控系統中各種設備對S NMP網管協議的支持狀況良莠不齊，如何維護和管理好這些設備關係着整個網管系統性能的好壞。系統設計初期，對各種視頻設備的網管接口方式作了大量測試和研究工做。對SNMP接口的測試使用跨平臺的MIB Compiler和MIB Browser專業軟件。MIB Compiler用來編譯設備廠商提供的MIB文件源代碼，檢驗設備MIB文件的語法問題；MIB Brow s e r能夠用來測試和監管網絡上的多個S NMP設備，容許網絡和系統工程師加載標準的或某些供應商專有的MIB文件，並經過設備上運行的SNMP agent檢索設備相關參數和配置數據。因爲MIB Brows e r支持基於UDP的SNMPv1，S NMP v2 c，SNMPv3協議，且徹底支持全部SNMP協議操做，所以，能夠經過該軟件查看設備MIB庫結構設計的合理性，並對設備自己的SNMP Agent代理程序進行功能性測試。對非標準SNMP接口，設計開發了SNMP Proxy協議轉換模塊，經過該模塊把非標準接口方式轉換爲標準SNMP接口，而後再進行後續接口測試和研究。創建一個獨立的SNMP Ag e n t並進行測試的步驟：使用SNMP Compiler創建一個新的Project；把設備廠商提供的產品MIB文件做爲輸入加載到SNMP Agent；使用SNMP Compiler生成並編譯SNMP Age nt代碼；啓動SNMP Agent ；使用MIB Browse r對SNMP Agent進行測試。

 圖7是某型號視頻編碼器S NMP測試截圖，圖中左側樹形圖是軟件加載的設備MIB節點，按照設備配置，指定設備IP地址（Ho s t）、端口號（Port ）和Community，創建起與設備的鏈接。經過工具欄上的GET，GET- NEXT等操做能夠查詢設備配置及狀態參數，並在軟件右下方主界面顯示查詢結果。經過對視頻設備供應商大量產品及設備的網管接口測試，把視頻系統設備的網管接口方式概括爲3 類：

（1）徹底支持SNMP標準網管協議，產品MIB庫設計合理， SNMP Agent功能完善，經過標準SNMP操做獲取設備狀態信息、告警信息，可經過SNMP對設備進行相關配置操做，如交換機、路由器、服務器、光端機等；

（2）部分支持SNMP標準網管協議，產品MIB庫設計簡單，SNMP Agent僅具備Trap功能，設備可經過SNMP Trap自動向網管中心發送告警信息，沒法經過SNMP ManagerGET操做獲取設備狀態信息，如磁盤陣列等；

（3）設備具備非標準的網管協議，不支持標準SNMP操做，僅提供專有協議接口，此類設備須要網管系統開發SNMP協議轉換模塊（SNMP Proxy）進行管理，如視頻編碼器等

 

6 結論與展望

視頻集中網管系統涉及設備種類繁多，須要開發者具有跨領域的專業知識。目前該系統還存在一些值得完善之處：系統現階段只設計了基於IP的網絡設備發現功能，可以自動發現視頻系統中的網絡設備，但未進行網絡拓撲結構自動發現算法的深刻研究，在後續研究中需加大對網絡拓撲自動發現算法的研究力度，使系統具備高效可靠的網絡拓撲發現功能。經過對綜合視頻監控系統中相關設備網管接口方式的研究，發現仍有少數設備及產品不支持SNMP標準網管協議，有些設備雖具備SNMP網管接口，但設備MIB庫設計不符合標準。非標準的設備網管接口既增大了網管系統的開發難度，又下降了系統採集控制的工做效率。建議不具有SNMP網管協議接口及SNMP MIB庫設計不合理的設備廠商，在產品開發過程當中既重視設備性能，也要重視網管接口協議的標準化。

 

7 參考文獻
[1] Ma r k A M il le r，P E．M a n a g in ginternet word s with SNMP(Third  Edition)[M]．北京：中國電力出版社，2001

[2] Ne t - S NM P. h t t p:/ /n e t - s n m p . source forgenet

[3] 周震宇．淺談鐵路綜合視頻監控系統的管理功能[J]. 鐵道通訊信號工程技術，2009（5）
[4] 周劍，張曉彤，王沁．SNMP協議動態MIB結構與高效查找算法[J ]. 計算機工程，2008（2）

[5] CAI W a n d o n g ，ZHO U Xi n s e.S t r u c t u r e a n d F u n c t i o n o f Management Information Based inSNMP Network Management[J]，1998（9）

[6] 鐵道部. 運基通訊[200 8]630號鐵路綜合視頻監控系統技術規範（試行）[S]，2008

[7] 中國電信[20 0 6]1 7 8號中國電信網絡視頻監控業務技術規範（V2.0）[S]

[8] 鐵路技術創新，2010年第2期，基於SNMP的鐵路視頻集中網管系統研究，袁振江，王耀陽。