许永健,徐展琦,郭彦涛,丁 喆,王 凯

( 1.西安电子科技大学 综合业务网理论及关键技术国家重点实验室，陕西 西安 710071; 2.通信网信息传输与分发重点实验室，河北 石家庄 050081 )

10.3969/j.issn.1003-3114.2018.01.03

许永健,徐展琦,郭彦涛，等.基于本体与SNMP的网络状态评估及原型实现 [J].无线电通信技术,2018,44(1):14-18.

[XU Yongjian,XU Zhanqi,GUO Yantiao,et al.Network Status Evaluation and Prototype Implementation Based on Ontology and Simple Network Management Protocol (SNMP)[J].Radio Communications Technology,2018,44(1):14-18.]

基于本体与SNMP的网络状态评估及原型实现

许永健1,徐展琦1,郭彦涛2,丁 喆1,王 凯1

( 1.西安电子科技大学 综合业务网理论及关键技术国家重点实验室，陕西 西安 710071; 2.通信网信息传输与分发重点实验室，河北 石家庄 050081 )

当前通信网络的异构性较强、兼容性较差，网络状态的评估受到极大限制，技术与市场等因素导致网络状态评估标准难以统一。本体具有良好的开放性与可扩展性，能很好地承载知识的形式化，有助于推动标准的统一。采用本体理论对网络状态评估中的基本概念和评估方法进行总结归纳，构建表示网络状态评估的本体模型，并提出一种基于设备状态的网络状态评估方案，实现一个采用本体与简单网络管理协议(Simple Network Management Protocol,SNMP)的网络状态评估原型系统，以期为本体理论在网络状态评估中的应用提供参考。

本体；原型系统；网络状态表示；网络状态评估

TN915.1

A

1003-3114(2018)01-14-5

2017-07-18

国家自然科学基金项目(61572391)

NetworkStatusEvaluationandPrototypeImplementationBasedonOntologyandSimpleNetworkManagementProtocol(SNMP)

XU Yongjian1,XU Zhanqi1,GUO Yantao2,DING Zhe1,WANG Kai1

(1.State Key Laboratory of Integrated Service Networks,Xidian University,Xi’an 710071,China; 2.Science and Technology on Information Transmission and Dissemination in Communication Networks Laboratory, Shijiazhuang 050081,China)

Nowadays,the heterogeneity of communication networks is strong while their compatibility is poor,and the network status evaluation is thus limited greatly.The factors like technology and market make it difficult to unify the standards of network status evaluations.The ontology has advantages of good openness and scalability and can support the knowledge formalization well,which helps to promote the unification of standards.With the summary of the basic concepts and evaluation method of the network status evaluation by the ontology theory,the ontology model of the network status evaluation is constructed.On the basis of network device status,the scheme to evaluate the network status is proposed.The prototype system for the network status evaluation is implemented by using ontology and Simple Network Management Protocol (SNMP).It is expected that the efforts in this paper could provide a reference for the application of ontology theory in network status evaluation.

ontology; prototype system; network status representation; network status evaluation

0 引言

良好的底层通信网络状态是保证高层业务可顺利开展的重要基础，市场与技术等因素导致网络存在异构性与兼容性的问题，从而引发网络状态的评判标准难以统一。采用基于知识的方式表示网络状态可为解决上述问题提供契机。知识本身所具备的一致性、重复性与共享性等优势非常有利于各类标准的达成[1]。计算机科学领域的国内外学者已深入研究知识表示，研究人员当前使用较多的知识表示方法主要有基于谓词逻辑、基于本体、基于产生式和基于语义网络等[2]。以上几种知识表示方法各有利弊，其中本体是共享概念模型明确的形式化规范说明[3]。本体具有良好的开放性、可扩展性和可推理性，可以很好地完成知识的概念化与形式化，逐渐成为业界广泛使用的知识表示方式之一。

Tim Bass在1999年提出网络态势感知(Cyberspace Situational Awareness，CSA)概念[4]，网络态势指网络的当前状态和未来可能的变化趋势。国内外研究人员在网络状态研究与本体在网络状态中的应用已取得一些研究成果。范志煜等利用知识的共享特性，以本体作为知识表述工具，将本体应用于态势估计领域，并以具体战场为例构建态势估计的本体结构[5]。任维武提出一种合作式本体模型，可以用于多种分布式入侵检测系统的协同工作，提高网络对各类攻击的抵抗性[6]。阻碍大规模网络管理任务的核心问题就是网络管理数据的异构性。为解决该问题，Kyriakopoulos K G等人以本体作为知识表示工具，通过精炼各类复杂网络管理的数据与信息，实现一种基于本体的网络管理工具FlowStats[7]。卓莹等提出基于拓扑流量挖掘的网络态势感知模型[8]，在保证准确性、时效性和可扩展性前提下，实现了网络态势可视化方案。同时该方案实现了全网态势量化评估，可以提供整体网络的运行状态，增强网络的管控能力，可为高层提供决策支持。Song Yuqian等人针对小型家庭无线网络提出一种本体驱动的监控方法[9]，帮助普通用户诊断并解决家庭中无线网络可能存在的问题，可减少运维开支和提高用户满意度。王慧强等通过深入研究网络态势感知系统[10](Network Situation Awareness System,NSAS)，提出NSAS框架并探讨实现NSAS框架的相关技术难点，分析NSAS未来的发展方向，可提高网络的应急能力。张小彬等人总结了评估网络状态的方法，主要包括基于网络测量的网络状态评估、基于仿真的网络状态评估以及基于理论分析的网络状态评估等三种方法[11]。

目前网络状态的相关研究主要集中在网络安全领域，鲜有针对底层通信网络在实际运行过程中的状态研究，而业界尚未达成判定通信网络在实际运行过程中状态优劣的统一标准。本体在该领域的研究与应用目前也尚未统一，有待更深入的研究探讨。针对上述情况，本文提出一种基于设备状态的网络状态评估方法，并利用本体理论总结与归纳网络状态评估中所涉及的概念及评估方法，构建表示网络状态评估的本体模型，对于网络状态评估的研究与本体在该领域内的应用，具有一定的参考价值。

1 原型系统设计与实现

本文所设计的网络状态评估原型系统由网络状态表示模块和网络状态评估模块两部分组成，主要功能是监控网络的整体运行情况，实现对通信网络实时状态的评估。具体功能如下：

① 网络状态表示模块：采用本体编辑工具Protégé软件进行网络状态评估的建模，构建网络状态评估本体模型，涵盖网络状态相关概念的表示及概念间关系的设定；

② 网络状态评估模块：参考网络状态表示模块所构建的本体模型，采用SNMP++开发包与MFC编程实现，通过SNMP中定义的相关操作完成相关设备参数的获取，实现设备状态与网络状态的评估。

1.1 网络状态表示模块

为构建网络状态评估本体，需要对其中基本概念进行抽取。表1列出网络状态评估中重要概念的集合，梳理所涉及概念间的关系。本文选取网络、状态与评估方法三大概念为基本节点，其余概念可作为三大概念的一部分；另一方面，概念间关系分为is-a关系与is-part-of关系两类。在完成网络状态评估本体中概念的提取与梳理后，使用斯坦福大学医学院生物信息研究中心开发的Protégé本体构造工具建立本体。

表1 网络状态评估本体概念及关系梳理

概念上级概念关系概念ID网络状态评估Thingis⁃aNetworkStatusEvaluation网 络网络状态评估is⁃part⁃ofNetwork状 态网络状态评估is⁃part⁃ofStatus评估方法网络状态评估is⁃part⁃ofNetworkStatusEvaluationMethod网络设备网 络is⁃part⁃ofNetworkDevice网络拓扑网 络is⁃part⁃ofNetworkTopology网络状态状 态is⁃aNetworkStatus设备状态状 态is⁃aDeviceStatus基于理论分析评估方法is⁃aBaseonTheoreticalAnalysis基于网络测量评估方法is⁃aBaseonNetworkMeasurement基于设备状态评估方法is⁃aBaseonDeviceStatus基于网络仿真评估方法is⁃aBaseonNetworkSimulation概念上级概念关系概念ID设备类型网络设备is⁃part⁃ofDeviceType设备参数网络设备is⁃part⁃ofDeviceParameter优先级网络设备is⁃part⁃ofDevicePriority节 点网络拓扑is⁃part⁃ofTopologyNode链 接网络拓扑is⁃part⁃ofTopologyLink网络状态优网络状态is⁃aNetworkStatusGood网络状态中网络状态is⁃aNetworkStatusModerate网络状态差网络状态is⁃aNetworkStatusBad设备状态优设备状态is⁃aDeviceStatusGood设备状态中设备状态is⁃aDeviceStatusModerate设备状态差设备状态is⁃aDeviceStatusBad

1.2 网络状态评估模块

通信设备的状态很大程度上受到硬件条件的限制，诸如内存、CPU等硬件的状态均可直接反映设备运行的状态，同时设备状态将直接影响网络状态。因此，本文以“设备参数决定设备状态，设备状态决定网络状态”为设计思路，提出一种基于设备状态的网络状态评估方法。首先给出以下定义：

①DS={DS1,DS2,DS3,···,DSn}表示设备状态(Device Status)分为n个状态；

②NS={NS1,NS2,NS3···,NSm}表示网络状态(Network Status)分为m个状态；

③TD={TD1,TD2,TD3,···,TDn}表示设定设备状态转换(Threshold of Device Status Transaction)的n个阈值条件；

④TN={TN1,TN2,TN3,···,TNm}表示设定网络状态变换(Threshold of Network Status Transaction) 的m个阈值条件；

⑤Pa={Pa1,Pa2,Pa3,···,Pak}表示选取的k个设备参数(Device Parameter)；

⑥Pr={Pr1,Pr2,Pr3,···,Prl,}表示设定l个设备优先级(Device Priotity)；

FG-NET数据库包含82个人，共1002幅人脸图像，每人平均约12幅人脸图像，年龄跨度是0～69岁，每个人的样本年龄分布较MORPH数据集更加分散。实验采用留一法，即依次选择一幅图像作为测试图像，剩余1001幅图像作为训练集。每幅人脸图像均转为灰度图像，且剪裁至，提取的Mean-BIF特征为21008维，采用PCA对特征向量降至1000维。如表2所示，本方法能够有效的实现跨年龄的人脸进行识别，且优于多数算法。另外，还提取了采用最大池化的BIF和LBP特征与Mean-BIF进行比较，三种特征均降维至430维，并采用RCA和KR-RCA对特征空间分类作为比较，如图4和图5所示。

⑦Tp={Tp1,Tp2,Tp3,···,Tpn-1}表示设定n-1个设备参数阈值(Threshold of Device Parameter)；

⑧Tq={Tq1,Tq2,Tq3,···,Tqm-1}表示设定m-1个设备数量阈值(Threshold of Device Quantity)。

图1给出评估方法中设备状态和网络状态的状态转移图，Si表示设备状态或者网络状态有n种，其中i∈[1,n]；Ti,j表示网络状态或者设备状态从i状态转向j状态的阈值条件，其中i∈[1,n]，j∈[1,n]。结合上述定义可知：设备参数Pa和设备参数阈值Tp决定设备状态DS，而网络状态NS则取决于设备状态DS和设备数量阈值Tq。

网络状态评估模块选取的设备参数为CPU使用率与内存使用率，即k=2。选取CPU使用率和内存使用率这两个参数的原因在于以下两点：

① 在实际工程中，项目需求侧重点不同，设备的核心考核指标不相同[12]，标准难以统一，而基本网元中路由器与交换机中均有CPU与内存，同时在SNMP中也有CPU与内存的相关参数定义，可以直接使用。

图1 状态转移示意图

② CPU使用率与内存使用率可以直接反映一台设备在运行过程中的实时状态。以华为BTS3900 GSM产品为例，经过大量测试，设备CPU使用率阈值为70%，超过70%设备将进行限流处理。

假设网络状态与设备状态均分为优、中、差三个等级，即n和m分别取3；阈值判断条件根据不同的实际设备单独设定；鉴于不同设备对网络状态的影响大小不同，设定两级优先级，将设备分为一般设备与关键设备，即l=2。鉴于设备状态分为三级，采用华为BTS3900 GSM产品为例，可以选取Tp2=70%作为一级设备状态划分阈值，另增设Tp1=30%作为另一级设备状态划分阈值，实际应用中可根据不同设备设置不同参数阈值。网络状态的划分标准中将Tq1=30%和Tq2=50%作为设备数量阈值条件。此外，通过CPU使用率与内存使用率可进一步获得CPU使用率峰值与内存使用率峰值，充分发掘出所采集数据的使用价值，从另一个维度对网络设备状态进行考量。具体的设备状态划分标准如下：

②TD2表示设备状态“中”的判定条件：CPU使用率或内存使用率超过Tp1，且均不超过Tp2；

③TD3表示设备状态“差”的判定条件：CPU使用率或内存使用率超过Tp2。

鉴于设备存在优先级，因此网络状态的划分标准相对复杂。TN1=30%和TN2=50%作为设备数量阈值条件，具体标准如下：

①TN1表示网络状态“优”的判定条件：全部的一般设备和关键设备均处于设备状态“优”；

②TN2表示网络状态“中”的判定条件：关键设备中处于设备状态“中”的设备数量不超过Tq1或者一般设备中处于设备状态“中”的设备数量不超过Tq2，同时其余设备均处于设备状态“优”；

③TN3表示网络状态“差”的判定条件：不符合上述网络状态“优”、“中”判定标准的其他情况。

以上述网络评估状态方案为基础，采用SNMP++开发包及MFC框架编写界面程序，实现状态评估模块。其中SNMP++开发包用于实现设备参数的获取，MFC框架主要用于实现程序界面的编写。网络状态评估模块中各个子模块的功能简述如下：

① 底层通信子模块通过网络实现数据传输，即管理端与代理端的交互过程为管理端向代理端发送请求，而代理端对请求进行响应；

② 状态评估子模块是对所监控网络状态进行判定的核心，通过分析采集到的设备参数判定设备状态，再统计各状态的设备数量以完成网络状态的判定；

③ 数据存取子模块负责实现系统配置信息的保存、配置信息读取以及相关历史数据保存；

④ 用户界面子模块负责提供人机交互接口，用于配置文件的录入重载与具体评估结果的展示。

2 原型系统验证

采用本体构建工具Protégé中Onto Graf本体图形化插件，生成构建的网络状态评估本体的示意图，与最初的本体设计进行对比验证。图2给出图形化插件Onto Graf绘制的网络状态评估本体关系图。与表1相比，所实现的网络状态评估本体涵盖全部概念节点，概念间层次关系符合设计。

图2 网络状态评估本体关系图

表2给出具体的配置信息，验证采用10台PC模拟网络设备组网，其中路由器与交换机各5台，监控时间间隔为2 s，网络状态与设备状态的“优”“中”“差”三级状态，在程序中以“良好”“一般”“不佳”代替。

图3给出T1时刻程序的截图，从图中可知当前网络状态处于“中”状态。T1时刻的网络中存在2台设备状态为“中”的设备，2台设备优先级分别为普通节点与关键节点。此时，两种优先级设备中各有20%的设备处于状态“中”，其余设备均处于“优”。由网络状态划分依据判定，此时网络状态应处于“中”，系统的判定为“一般”，与设计的预期结果一致。

表2 系统配置信息

IP类型优先级CPU使用率阈值设定内存使用率阈值设定192．168．0．1路由器普通节点30603060192．168．0．2交换机普通节点30603060192．168．0．3交换机普通节点30603060192．168．0．4路由器普通节点30603060192．168．0．5交换机普通节点30603060192．168．0．6路由器关键节点30703070192．168．0．7路由器关键节点30703070192．168．0．8交换机关键节点30703070192．168．0．9路由器关键节点30703070192．168．0．10交换机关键节点30703070监控时间间隔2s

图3 评估模块运行结果(T1时刻)

3 结束语

本文对基于本体与SNMP的网络状态评估原型系统进行设计，完成状态表示和状态评估两大模块的功能划分。通过分析各类网络状态评估方法和将本体引入网络状态评估领域，完成网络状态表示模块的设计与构建；采用SNMP++开发包实现底层通信、设备参数获取以实现网络状态的评估，利用MFC完成该模块的界面编写，实现状态评估模块。

[1] 崔亚辉.语义网的起源与发展[J].机械管理开发,2009,24(5): 186-187.

[2] 周洲.基于本体的知识库系统研究[D].重庆: 重庆大学,2011.

[3] Studer R,Benjamins V R,Fensel D.Knowledge Engineering: Principles and Methods[J].Data & Knowledge Engineering,1998,25(1-2): 161-197.

[4] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]∥ Proceedings of the Iris National Symposium on Sensor & Data Fusion,Mary Land,USA.1999: 24-27.

[5] 范志煜,肖兵,沈薇薇.态势估计本体的知识表示[J].空军预警学院学报,2011,25(1): 20-24.

[6] 任维武.用于分布式入侵检测系统的合作式本体模型[D].吉林: 吉林大学,2013.

[7] Kyriakopoulos K G,Parish D J,Whitley J N.FlowStats: An Ontology Based Network Management Tool[C]∥ International Conference on Computing Technology & Information Management.Barcelona,Spain.IEEE,2015:13-18.

[8] 卓莹.基于拓扑流量挖掘的网络态势感知技术研究[D].长沙: 国防科学技术大学,2010.

[9] Song Y,Keeney J,Conlan O,et al.An Ontology-driven Approach to Support Wireless Network Monitoring for Home Area Networks[C]∥ International Conference on Network and Service Management.Paris,France.IEEE,2011:1-7.

[10] 王慧强,赖积保,朱亮,等.网络态势感知系统研究综述[J].计算机科学,2006,33(10): 5-10.

[11] 张小彬,杨进,严博.网络系统性能评价方法综述[J].软件导刊,2015(1): 47-49.

[12] 王健，张敏锋，周晓，等.光网络评估及案例分析[M].北京：人民邮电出版社，2015.

许永健(1991—)，男，硕士研究生，主要研究方向：网络管理；

徐展琦(1962—)，男，博士，教授，博士生导师，主要研究方向：光网络、宽带卫星网、SDN/NFV；

郭彦涛(1964—)，男，博士，研究员，主要研究方向：通信与信息系统。