基于策略的网络管理系统

1、一种基于策略的网络管理系统，包括：目录服务器，与所述目录 服务器相连接的多个策略管理工具、策略输入工具，与所述策略管理工具 相连接的多个WEB浏览器、可扩展标记语言XML解析器，与所述XML解析器 相连接的策略决策点PDP，以及与PDP相连接的多个策略执行点PEP；
所述策略管理工具，用于与所述目录服务器采用访问目录服务器的协 议LDAP协议进行策略的交互，完成策略规则的删除和修改以及策略规则的 语法、语义检测，将策略规则下载给所述PDP，处理PDP上报的数据，并提 供与所述WEB服务器的连接接口；
所述目录服务器，用于接收并存储通过所述策略输入工具输入的策略 规则；
所述策略输入工具，实现LDAP协议的客户端，与目录服务器的LDAP协 议的服务端建立客户/服务器C/S链接，向目录服务器输入用户定义的策略 规则；
所述WEB浏览器，采用超文本链接语言协议HTTP与所述策略管理工具 连接，用于向用户提供浏览网络管理的浏览页面；
所述XML解析器，与所述策略管理工具通过一种软件通信总线CORBA总 线连接；用于接受所述策略管理工具下传的策略规则，解析策略规则数据 结构中的数据，以便所述PDP处理；
所述PDP，与所述PEP通过通用开放式策略服务COPS协议连接，用于接 收所述PEP设备上报的设备端口角色和设备能力信息，根据该信息借助于 XML解析器从目录数据库中取出相应策略下传给所述PEP设备；
所述PEP，用于接收所述PDP下传的策略并转换为设备可以执行的机 制，并将转换结果上报到所述PDP；
上述PDP模块之上的所有的策略规则传输都采用XML数据结构的形式。
2、根据权利要求1所述的网络管理系统，其特征在于：所述策略管理 工具包括：WEB服务器、网管平台和CORBA服务器；
所述WEB服务器，用于存放策略管理截面，通过LDAP协议将策略规则 写入所述目录服务器中，根据策略的变化修改设备信息的配置以及处理设 备反馈来的信息；
所述网管平台，用于获得设备信息，检测下载的策略规则是否有效以 及进行设备的配置，对全网进行统一管理；
所述CORBA服务器，用于从网管平台接受经过检测的策略规则变更的 消息，以从目录服务器中取出相应的策略规则，响应PDP发出的请求，获 得设备上报的信息，以及通过LDAP协议从目录服务器中取相应的策略规则 下载给PDP；同时还需把设备上报的一些信息上报给远程客户。
3、根据权利要求2所述的网络管理系统，其特征在于：在所述XML解 析器上，还包括对外提供的应用程序接口API函数接口。

技术领域\n本发明涉及数据通信领域中的网络管理系统。\n背景技术\n近年来，随着通信业务发展，通信网络的规模不断扩大，业务种类越 来越多并呈现客户化趋势，这就要求通信网络的管理必须跟上网络和业务 的发展，提供给网络使用者更加简便快捷的网管工具，以及更大的管理视 域。目前网络管理正逐步从网元级管理向网络级管理、业务级管理过渡， 基于策略的网络管理已经成为网管技术发展的一个重要方向。基于策略管 理的网络管理系统通常包括策略管理控制台、策略数据库、PDP(策略决 策点)和PEP(策略执行点)。用户通过策略管理控制台输入策略，策略 存储在目录服务器或数据库中，PDP通过数据库协议访问策略库，并把策 略下传到PEP执行，PDP与PEP之间用策略交互协议通讯。在上述系统结构 中，对PDP和PEP采用集中式的管理方式，模块间的通讯都采用COPS协议， 由于COPS协议内部是TCP的链接方式，每一个呼叫请求需要建立一个TCP链 接，这样，策略管理工具可能同时与所有的PDP模块建立TCP链接，由于在 一个大型的网络中，PDP、PEP模块很多，如果同时建立的TCP链接数量很 大，将导致策略管理工具或PDP模块的负担过重，因此必然会给整个通信 网络造成很大的通信负担。另外，在实现上述系统结构的过程中，策略规 则通常采用高级语言的数据结构表达，由于在所有的模块间都涉及到策略 规则的传输，因此，每一次传输都要进行数据结构间的转化，以便适应通 讯协议的数据传输要求，这就需要对不同的数据结构设计不同的数据转化 函数。由于用户的需求是不断变化的，随着用户需求的变化，策略规则的 数据结构也会改变，这就必然影响到系统内部数据结构转化方式。因此， 对于上述系统来说，只要每个用户的需求有所变化，就需要重新更新这个 系统，按照上述方式处理策略规则，导致系统的可扩展性、适应性不理 想。\n发明内容\n本发明的目的在于：提供一种可扩展性好、维护方便、独立于底层硬件 的全分布式的基于策略的网络管理系统。\n为达到上述目的，本发明提供的基于策略的网络管理系统，包括：目 录服务器，与所述目录服务器5相连接的多个策略管理工具、策略输入工 具，与所述策略管理工具2相连接的多个WEB浏览器、XML(可扩展标记语 言)解析器，与所述XML解析器相连接的PDP(策略决策点)，以及与PDP 相连接的多个PEP(策略执行点)；\n所述策略管理工具，用于与所述目录服务器采用LDAP(访问目录服务 器的协议)协议进行策略的交互，完成策略规则的删除和修改以及策略规 则的语法、语义检测，将策略规则下载给所述PDP，处理PDP上报的数据， 并提供与所述WEB服务器的连接接口；\n所述目录服务器，用于接收并存储通过所述策略输入工具输入的策略 规则；\n所述策略输入工具，实现LDAP协议的客户端，与目录服务器的LDAP协 议的服务端建立C/S(客户/服务器)链接，向目录服务器输入用户定义的 策略规则；\n所述WEB浏览器，采用HTTP(超文本链接语言)协议与所述策略管理 工具连接，用于向用户提供浏览网络管理的浏览页面；\n所述XML解析器，与所述策略管理工具通过CORBA(一种软件通信总 线)总线连接；用于接受所述策略管理工具下传的策略规则，解析策略规 则数据结构中的数据，以便所述PDP处理；\n所述PDP，与所述PEP通过COPS(通用开放式策略服务)协议连接，用 于接收所述PEP设备上报的设备端口角色和设备能力信息，根据该信息借 助于XML解析器从目录数据库中取出相应策略下传给所述PEP设备；\n所述PEP，用于接收所述PDP下传的策略并转换为设备可以执行的机 制，并将转换结果上报到所述PDP；\n上述PDP模块之上的所有的策略规则传输都采用XML数据结构的形式。\n所述策略管理工具包括：WEB服务器、网管平台和CORBA服务器；\n所述WEB服务器，用于存放策略管理截面，通过LDAP协议将策略规则 写入所述目录服务器中，根据策略的变化修改设备信息的配置以及处理设 备反馈来的信息；\n所述网管平台，用于获得设备信息，检测下载的策略规则是否有效以 及进行设备的配置，对全网进行统一管理；\n所述CORBA服务器，用于从网管平台接受经过检测的策略规则变更的 消息，以从目录服务器中取出相应的策略规则，响应PDP发出的请求，获 得设备上报的信息，以及通过LDAP协议从目录服务器中取相应的策略规则 下载给PDP；同时还需把设备上报的一些信息上报给远程客户。\n本发明还包括与所述PDP相连接的多个Agent(代理模块)以及与所述 Agent相连接的多个设备。\n本发明的优势在于：\n(1)由于本发明在策略规则的定义、存取及在PDP模块之上的所有的 策略规则传输都采用XML数据结构的形式，可扩展性好，简化了操作，维 护方便。\n(2)由于本发明采用多个策略管理工具的形式，每个策略管理工具 仅仅管理有限的PDP，减轻了策略管理工具的负担。\n(3)由于本发明将所有策略规则都存储在目录服务器中，释放了策 略管理工具和PDP维护策略库的繁重工作，同时，通过LDAP协议访问目录 服务器要比通过传统的ODBC(开放式数据库连接)访问关系数据库快，存 取策略规则的效率比较高。\n(4)本发明通过一个专用的策略规则输入工具来向目录服务器导入 策略规则，使策略规则管理工具只在更改或删除策略规则时才向目录服务 器进行写操作，由于更改或删除操作动作是很少的，避免了向目录服务器 写数据效率低的缺陷。\n(5)本发明的策略管理工具通过CORBA技术来分布式管理PDP，可以 避免集中管理效率低的缺陷。\n附图说明\n图1是本发明的实施例框图；\n图2是本发明实施例的策略规则输入流程图；\n图3是本发明实施例的WEB服务器的工作流程图。\n具体实施方式\n下面结合附图和实施例对本发明作进一步详细的描述。\n传统的网络管理系统有的采用集中式，使策略管理工具或PDP模块负 担太重；有的过分依重于自己的设备，与底层硬件结合太紧密，使得系统 的通用性不强。为解决上述问题，本发明所述的系统中采用的分布式的软 总线通讯方式一一CORBA，以解决集中式网络管理所带来的负担太重的不 良影响。\n在基于策略的网络管理系统中，最基本的信息单元的载体是策略规 则。  每一条策略规则都是以<条件，行为>，即的 形式出现的。其中条件是指这条策略规则具体需要执行到网络中的哪一个 点，以及什么时间限制等，各个子条件通过“AND”和“0R”的范式形式 组合而成，当行为满足条件后，网络所需执行的操作动作。为了更好地使 上述策略规则服务于系统，本发明采用可扩展性较好的XML语言来定义策 略规则，在系统中，数据以XML数据结构的形式传输，只有在把策略规则 下载到设备中时，才需做数据结构的转化，其它地方不需做转化。由于 XML是一套完整的技术，它专门定义了一套存储XML文件内部数据的方法， 即XML解析器，因此不需要做数据结构转化的工作。同时，如果用户的需 求改变，只需改变XML的数据结构文档，整个系统不需更新，因为XML解析 器能适应此种变化。\n图1是本发明的实施例框图。图1所示的基于策略的管理系统1包括： 目录服务器5，与所述目录服务器5相连接的多个策略管理工具2、策略输 入工具4，与所述策略管理工具2相连接的多个WEB浏览器3、XML解析器6， 与所述XML解析器6相连接的PDP，以及与PDP相连接的多个PEP。\n所述策略管理工具2，用于与所述目录服务器采用LDAP协议进行策略 的交互，完成策略规则的删除和修改以及策略规则的语法、语义检测，将 策略规则下载给所述PDP，处理PDP上报的数据，并提供与所述WEB服务器 的连接接口。\n在整个策略管理工具2的模块中，策略规则都以XML数据结构的形式传 输、存储。同时，如果管理的网络比较大，有许多个PDP模块，若让所有 的PDP模块都与一个策略管理工具通讯，势必造成策略管理工具负担太 重，效率低的后果。在这种情况下，可以采取多个策略管理工具的方式， 让每一个策略管理工具模块分别管理有限数量的PDP模块，提高通讯效 率，达到负载均衡的效果。策略管理工具间通过目录服务器连接起来，每 个策略管理工具只需从目录服务器存取策略规则，目录服务器具有数据同 步的功能。\n所述目录服务器5，用于接收并存储通过所述策略输入工具输入的策 略规则。在具体实现中可以以树型结构的形式存储数据，并通过专有的存 取目录服务器的LDAP协议来快速存取目录服务器树型结构中的数据。本发 明采用的目录服务器同关系数据库相比，具有读出数据效率高，写数据效 率低的特性。\n所述策略输入工具4，实现LDAP协议的客户端，与目录服务器的LDAP 协议的服务端建立C/S链接，向目录服务器输入用户定义的策略规则；由 于在网络管理系统中，一般都事先同用户签好了SLA(服务级协议)协 议，网络运行过程中再往目录服务器中写操作的机会比较少。根据这个特 点，在本发明中，采用策略规则输入工具模块来向所述目录服务器输入策 略规则，使策略管理工具只需做一些少量的修改、删除策略规则的操作， 减轻策略管理工具向目录服务器写数据的负担。该模块的工作流程参考图 2。所述WEB浏览器3，采用HTTP协议与所述策略管理工具连接，用于向用 户提供浏览网络管理的浏览页面；当用户在步骤1通过所述WEB浏览器3提 供的网络配置信息界面输入策略规则的配置信息时，在步骤2对所述配置 信息进行语法检测，如果语法检测未通过则执行步骤7询问用户是否修 改，如果用户同意修改即返回到所述步骤1重新输入或修改；如果语法检 测通过，则在步骤3进行语义检测，如果语义检测未通过，依然执行步骤7 询问用户是否修改，如果用户同意修改即返回到所述步骤1重新输入或修 改；如果语义检测通过，则在步骤4判断用户输入的配置信息是否超过了 规定的范围，如果超过范围，同样执行步骤7询问用户是否修改，如果用 户同意修改即返回到所述步骤1重新输入或修改；如果未超过范围，则在 步骤5将用户输入的配置信息转化为策略规则的形式，最后执行步骤6将所 述策略规则写入到目录服务器中。\n所述XML解析器6，与所述策略管理工具通过CORBA(一种软件通信总 线)总线连接；用于接受所述策略管理工具下传的策略规则，解析策略规 则数据结构中的数据，以便所述PDP处理。\n所述PDP7，与所述PEP8通过COPS协议连接，按照标准的PIB格式传递 策略内容，并对策略执行结果进行处理。它用于接收所述PEP设备上报的 设备端口角色和设备能力信息，根据该信息借助于XML解析器从目录数据 库中取出相应策略下传给所述PEP设备。更具体地说，它用于完成以下操 作：接收策略管理模块下传的有关策略修改的信息，并进行相应的处理； 根据PEP上报的信息，查询相应规则；把策略规则转换成PIB格式；用COPS 协议把策略规则下载到PEP中去。\n所述PEP8，用于接收所述PDP下传的策略并转换为设备可以执行的机 制，并将转换结果上报到所述PDP。一个PDP可以管理多个PEP。\n本发明在所述PDP模块之上的所有的策略规则传输都采用XML数据结构 的形式，这样，可以将SLA都嵌入在XML数据结构里，XML数据结构就是策 略规则，要把策略规则转化为PIB(策略信息库)的结构，所述XML解析器 首先必需把XML中的数据解析出来。实际中，为了便于对定义的XML策略数 据结构的访问，本发明在所述XML解析器的内核之上又封装了一层对外提 供的一组API函数接口61。\n图1中的策略管理工具2包括：WEB服务器21、网管平台22和CORBA服务 器23；\n所述WEB服务器22，用于存放策略管理截面，通过LDAP协议将策略规 则写入所述目录服务器中，根据策略的变化修改设备信息的配置以及处理 设备反馈来的信息。\n所述WEB服务器22实际上是一个语法和语义检测系统，它存有策略管 理界面的网页、存取目录服务器数据的LDAP协议客户端程序和与网管平台 模块交互的SOCKET(套接字)客户端程序。具体说，它需要完成：\n(1)当通过WEB界面输入一条新的策略规则或修改已有的策略规则信 息时，需通过LDAP协议通讯机制把此策略规则写到目录服务器中；当通过 WEB界面删除一条策略规则时，也需通过LDAP协议通讯机制发出命令以便 删除存储在目录服务器内的相应策略规则。\n(2)当通过WEB界面输入、修改和删除一条策略规则时，需通过 SOCKET  通讯机制主动触发网管界面应用程序，以便根据策略规则的变化 而主动修改网络设备信息的配置。\n(3)随时处理从设备反馈来的信息。这些反馈信息包括策略是否成 功下载到设备，设备是否做了相应配置的执行情况，以及设备或网络的报 警信息等。图3是本发明实施例的WEB服务器的工作流程图，该流程不包 含从设备反馈来的信息。当用户在步骤1通过WEB界面进行策略规则的操作 时，步骤2对用户的操作进行判断，如果用户未对策略规则进行操作，则 执行步骤8作结束工作，不对策略规则作任何处理；如果用户对策略规则 进行了操作，则在步骤3判断用户具体进行了什么操作，如果增加了策略 规则，同时执行步骤4和步骤6，触发网管平台22，将新增的策略规则配置 到设备中，并且目录服务器也将相应增加的策略规则存储起来；如果修 改了策略规则，则同时执行步骤5和步骤6，触发网管平台22，将修改后的 策略规则重新配置到设备中，并且目录服务器也将相应修改的策略规则存 储起来，即对原来的策略规则进行刷新；如果删除了策略规则，则同时 执行步骤7和步骤6，触发网管平台22，删除已配置到设备中的策略规则， 并且目录服务器也删除相应的策略规则；如果是其它操作，直接执行步 骤8作结束工作，不对策略规则作任何处理。\n所述网管平台22，用于获得设备信息，检测下载的策略规则是否有效 以及进行设备的配置，对全网进行统一管理。所述网管平台22需要实现 SOCKET服务端，以便与WEB服务器通过SOCKET通讯机制进行交互数据。\n所述CORBA服务器23，实际中嵌在网管系统的进程中，起承上启下的 作用。承上，从网管平台接受经过检测的策略规则变更的消息，以便从目 录服务器中取出相应的策略规则。启下，响应PDP即CORBA客户发出的请 求，也就是把设备上报的信息从PDP获得，再通过LDAP协议从目录服务器 中取相应的策略规则下载给PDP；同时还需把设备上报的一些信息，如报 警信息，上报给远程客户。\n在本发明所述的系统中，由于需要每个由PDP管理的设备必须提供 COPS协议的客户端，如果设备不提供这个功能，例如只支持SNMP(简单网 络管理协议)网管协议，就需要设置一个支持COPS协议客户端的代理模块 agent，由agent把相应的配置命令通过SNMP下传到设备中。因此，本发明 还包括与所述PDP相连接的多个Agent9以及与所述Agent9相连接的多个设 备10。\n使用本发明提供的基于策略的网络管理系统，用户通过WEB界面输入 、编辑满足自己个性需求的策略规则数据，WEB服务器接收到这些用户数 据后，通过内嵌的XML解析器把这些数据转化成以XML数据文件结构描述的 策略规则形式，调用存取目录服务器的LDAP客户端程序，把这些策略规则 以数据文件整体的形式存入到目录服务器中。同时，激活SOCKET客户端程 序，由网管平台里的SOCKET服务器程序获取刚生成的XML结构形式的策略 规则，经过语法语义检查，判断策略规则是否与已有的策略规则内容冲突 ，并检测网络性能是否满足用户所定义的性能，如果一切检测顺利通过， 则通过分布式协议CORBA把XML结构的策略规则下载到相应的PDP中，由PDP 中的XML解析器解析出所要的网络配置信息，再通过COPS协议下载到网络 设备中，以便网络设备实施用户所定义的策略，满足用户需网络传输数据 的性能要求。