网络管理模型概述.docx

上传人:b****8 文档编号:10666276 上传时间:2023-02-22 格式:DOCX 页数:63 大小:1.32MB
下载 相关 举报
网络管理模型概述.docx_第1页
第1页 / 共63页
网络管理模型概述.docx_第2页
第2页 / 共63页
网络管理模型概述.docx_第3页
第3页 / 共63页
网络管理模型概述.docx_第4页
第4页 / 共63页
网络管理模型概述.docx_第5页
第5页 / 共63页
点击查看更多>>
下载资源
资源描述

网络管理模型概述.docx

《网络管理模型概述.docx》由会员分享,可在线阅读,更多相关《网络管理模型概述.docx(63页珍藏版)》请在冰豆网上搜索。

网络管理模型概述.docx

网络管理模型概述

网络管理模型概述

一.OSI系统管理模型

OSI系统管理体系结构

OSI基于远程监控的管理框架

打破不同业务和不同厂商之间的界限

建立统一的综合网络管理系统

变现场的物理操作为远程的逻辑操作

现代网络管理模型的基础

通信

 

建立在OSI开放系统的概念之上

开放系统:

配备了OSI七层协议的系统,可以代表一套设备,也可以代表一个网络

Manager:

管理者,为管理实体

Agent:

代理,负责访问被管资源的数据

MO:

被管对象(ManagedObject)

管理信息的描述

管理系统和被管系统必须能够正确理解所交换的管理信息

OSI提出了公共管理信息模型,对资源的管理信息进行描述

公共管理信息模型

采用面向对象技术,提出了被管对象(ManagedObject,MO)的概念,使用被管对象来描述被管资源

被管对象对外提供一个管理接口。

通过这个接口,可以对被管对象进行操作,被管对象也可以发出通报

Manager和Agent的角色是不固定的

Agent的支持服务

Agent承担访问被管对象和向Manager转发被管对象发出的通报的任务

对被管对象的访问控制,防止非法访问

选择通报的转发对象(转发给那些Manager)

对本地发生的重要事件做日志

按照预先指定的时间表进行一些自主的操作

4个标准化功能(即Agent支持服务)

事件报告功能(Eventreportfunction)

日志控制功能(Logcontrolfunction)

访问控制(Accesscontrol)

时间表功能(Schedulingfunction)

Agent进程示意图

事件处理:

被管对象产生通报时,需要决定向那些Manager转发。

事件转发鉴别器:

Eventforwardingdiscriminator

日志控制:

选择需要存储的事件报告和控制日志的登录

访问控制:

对访问的合法性进行判断

时间表:

Agent完成自主操作时,需要进行时间控制

管理信息通信

位于应用层,直接为Manager和Agent提供服务

提供CMIP服务的实体称为CMIP协议机,包含3个服务元素

CMISE:

CommonManagementInformationServiceElement,公共管理信息服务元素

ACSE:

AssociationControlServiceElement,联合控制元素

ROSE:

RemoteOperationServiceElement,远程操作服务元素

CMIP实体与Manager/Agent实体相结合,构成系统管理应用实体(SAME)

CMISE:

提供的服务建立联系,实现管理信息的交换

ACSE:

控制联系的建立、释放和撤销

ROSE:

实现远程操作和事件报告

CMIS(公共管理信息服务)

CommonManagementInformationService

由12个功能单元组成

核心功能单元(7种)

扩充功能单元(5种)

每种CMIS服务:

1个核心功能单元+0~n个扩充功能单元

核心功能单元扩充功能单元

M-EVENT-REPORTMultiplereply

M-GETMultipleobjectselection

M-SETFiltering

M-ACTIONCancelget

M-CREATEExtendedservice

M-DELETE

M-CANCEL-GET

CMIS包含7种服务(对应7种核心功能单元)

确认型(confirmed)和非确认型(unconfirmed服务

M-GET/M-CREATE/M-DELETE/M-CANCEL-GET:

确认型

M-EVENT-REPORT/M-SET/M-ACTION:

不一定,取决于操作和通报的类型

CMIS服务原语

每种服务有4个原语:

request、indication、response、confirm

request、confirm:

由服务启动方调用,以发出请求和接收应答或确认

indication、response:

由服务响应方调用,以接收请求、反馈应答或确认

如:

M-GET.req,M-GET.ind,M-GET.rsp,M-GET.conf

公共管理信息协议(CMIP)

服务和协议:

服务:

对上层用户提供服务

协议:

对等实体之间的信息传输协议

CMIS是向上提供的服务

CMIP是CMIS实体之间的信息传输协议

CMIP的功能被映射到ACP和ROP上:

ACP:

AssociationControlProtocol,管理联系的建立、释放、撤销

ROP:

RemoteOperationProtocol,远程操作和事件报告

CMIP所支持的服务是7种CMIS服务

CMIP提供CMIS服务原语供Manager和Agent调用,

CMIP实体将服务原语转变为协议数据单元(PDU)

按照确定的规则与远程的对等实体进行PDU的交换

CMIPPDU

对应各种原语

在通信时向ROSEPDU进行映射

InvokeID:

用来标识一次调用操作

OperationValue:

用来区分不同的服务

BOC/MOC,BOI/MOI:

用来传递服务原语中对应的参数

Information:

服务原语中的其它信息均包含在这里

管理信息模型

对异构的网络/网络设备信息进行统一、一致、规范的描述

OSI的管理信息模型采用面向对象的定义方法(被管对象)

各种被管对象类被赋予全局唯一的对象标识符

被管对象的命名采用包含树的方法

基本特征

管理信息的定义与CMIS兼容,能够通过CMIP进行访问

有一个公共的全局命名结构,对管理信息进行标识

用面向对象的方法建立信息模型,管理信息被定义在被管对象中

被管对象:

是所代表的资源的一个管理视图

管理视图

以某种管理为目的对被管资源进行的抽象

对某种特定的管理来说,只对某些方面的特性感兴趣

被管对象

封装特性

支持的操作

Agent对被管对象的管理操作,如M-GET,M-SET

对管理操作的应答

产生事件通报。

Agent接到后,用

M-EVENT-REPORT向Manager转发

被管对象的定义

统一性

一致性

可重用性

为了满足“统一性、一致性、可重用性”,被管对象的定义以“类”为单位进行à

被管对象实例:

每个具体的被管对象

在后续描述中,被管对象指的是被管对象的实例

被管对象类需要定义:

属性(Attribute)

操作(Operation)

通报(Notification)

行为(Behavior)

被管对象类的继承特性

简化了被管对象类的定义。

只需要在现有基础上进行扩充

允许多重继承

属性

被管对象的属性用来表示资源中需要管理的各种数据

属性值的数据类型可以多种多样

简单类型

队列、树、链表等复杂结构

取值范围

允许值集合。

如角度(整数,0-359)

要求值集合。

如Modem速率(整数,至少支持300,1200)

访问规则

read

write

read-write

全局唯一标识

为了提高对属性的访问效率,将许多属性组成属性组

属性组同样被赋予标识符

二.电信管理网TMN

组织模型:

电信网由多种模拟和数字设备及相应的支持设备构成,在TMN中,这些设备被称为网络元素(NE),简称为网元

NMS与NE之间为主从关系

NE一般只具有控制、呼叫处理以及信息传送的基本功能;

NMS要对各个NE提供的数据进行处理和判断,向各个NE发出动作指令。

TMN为电信网和业务提供管理功能并提供与电信网和业务进行通信的能力

TMN的体系结构

TMN应能观察相互配合的多个系统结合的电信网及其业务。

它的体系结构应该将各个单个系统的管理综合起 来,以达到对网络的协调作用。

 在TMN的一般体系结构中考虑了三个方面。

它们是:

 

1.TMN的功能结构 

功能结构描述了TMN中功能的合理分布,使得任意复杂度的TMN都可以由功能块的组合来完成。

功能块的定义及其间参考点的定义导致了对TMN建议接口的描述的要求。

 

TMN功能结构基于若干个TMN功能块、功能元及参考点。

功能块提供TMN的基本功能,使TMN得以完成TMN管理。

TMN功能块提供的功能将通过组成它们的功能元来进一步描述。

每一对互通管理信息的功能块之间由参考点分隔。

数据通信功能块用于在TMN功能块间传递信息。

下图给出了TMN的功能结构图

TMN管理功能块间的参考点图示

(1).  OSF功能块(操作系统功能) 

OSF处理与电信管理有关的信息,是管理功能的一个抽象。

它完成对电信功能的监视、协调、控制。

 

(2). NEF功能块(网络元素功能) 

NEF提供用于电信网管理的和与TMN有关的通信功能,是受TMN监视和控制且与TMN进行通信的功能块。

它是被管理资源的抽象,与操作系统OS以及真正的物理设备(如交换系统)有接口。

 

 (3). WSF功能块(工作站功能) 

WSF提供操作终端和TMN之间的通信,并为管理信息用户提供解释TMN信息的方法。

它包括对人机界面的支持,这些支持并不在TMN的考虑之列,因此,WSF的一部分在TMN边界之外。

 

(4). MF功能块(协调功能) 

它负责对传送数据进行存储、转换、分配、集中、过滤等。

MF作用于OSF与NEF(或QAF)之间的信息,以保证信息适配于与MF相连的功能块需求。

(5). QAF功能块(Q适配器功能) 

QAF为TMN适配器(Q适配器),用于管理那些非TMN标准接口的设备。

它用于联接类似NEF、OSF的非TMN实体。

QAF的作用是在TMN参考点与非TMN参考点之间完成相互转换,即提供和非TMN功能块的接口。

TMN的功能块又进一步由功能元组成。

 

为了描述管理功能块而提出了参考点的概念。

参考点定义了两个管理功能块之间的服务接口。

使用参考点概念可以定义在功能块之间传递的信息。

2.TMN的物理结构 

TMN的物理结构描述功能块的物理分布。

也即功能块的物理配置。

TMN的功能可以由多种物理配置来实现。

NE、MD、QA、OS、WS是TMN物理结构的基本构件。

根据不同的实现要求,各个构件可以是功能块的各种不同组合,因而TMN拥有多种可能的物理结构。

TMN物理结构的基本构件之间的接口必须是标准的,以保证各构件之间的互操作性。

TMN的各部分之间以及各部分与外部设备之间都是通过标准接口进行相互连接的,这些接口有Q系列,F系列,X系列等,有的接口已经形成了ITU标准建议,还有一些标准正在研究之中。

物理结构描述了可实现的TMN接口以及组成TMN的物理单元的例子。

 

3.TMN的信息结构 

基于面向对象的方法,TMN的信息结构给出了OSI系统管理原理的应用与TMN原理之间的关系。

OSI系统管理原理被映射到TMN原理,并且将在需要时加以扩展,以适应TMN的环境。

 

TMN的通用网络信息模型是管理对象的集合,它描述了TMN被管理对象的类别,这些对象类别可以通用于各个被管理的电信网络。

该信息模型是在与技术无关的层次上的抽象,因而不同的具体系统需要根据自身特征在此模型上进行扩展,扩展时使用面向对象方法中的继承机制,从而得到与具体技术有关的自身信息模型。

 

在管理接口上交换的信息要用ITU建议X.720提出的GDMO方法来建模,资源被建模为对象,而资源的管理视图称为管理对象。

一个管理对象可根据以下特性进行定义:

 

(1)在管理对象边界上可见的属性 

(2)可应用于管理对象上的管理操作 

(3)管理对象对管理操作或其他类型的事件的反应,它可以是内部的行为(如过滤信息),也可以是外部的行为(如与其它对象的交互)。

 

(4)由管理对象发出的消息 

网络信息模型是所有管理对象的集合,即它是对网络资源及其相关属性、事件、活动、行为的形式化描述。

网络信息模型的定义一般包括以下几部分内容:

(1)网络框架的实体关系图:

即E一R图(实体关系图),它表示出网络中各种资源对象之间的包含关系和层次关系。

 

(2)管理对象类清单:

所有对象类名的列表。

 

(3)管理对象类的定义:

各级模板的具体定义。

 

管理信息模型规定了能以标准方式进行交换的信息的范围。

采用面向对象的方法来对管理对象建模,用模板的形式来描述。

所谓模板是对管理对象类及其成分等进行定义的标准格式,具体有管理对象、包、参数、属性、属性组、行为、活动、报告、命名等多种模板。

模板的描述能力包括:

对象的属性及其值、对属性值的操作、对对象本身的操作、管理对象发出的消息、管理操作产生的相应行为、属性组、包、对象名称等。

信息模型:

TMN信息体系结构

v面向对象的方法

vManager和Agent

v共享的管理知识

v逻辑分层结构

OO的方法:

vTMN运用了OSI系统管理中MO的概念

vMO与资源之间的关系:

▪MO和实际资源之间不一定一一对应;

▪一个资源可以由一个或多个MO表示;

▪MO不止表示电信网资源,还可以表示TMN逻辑资源;

▪如果资源没有采用MO表示,就不能通过管理接口对它进行管理;

▪一个MO可以为其它MO表示的多个资源提供一个抽象视图;

▪MO能够被嵌入在其它MO中

Manager和Agent:

vManager和Agent之间一般存在以下意义的“多对多”关系

▪一个Manager可以加入到与多个Agent的信息交换之中

▪一个Agent可以加入到与多个Manager的信息交换之中

vAgent可以由于多种原因(例如,安全、信息模型一致性等)拒绝Manager的指令。

因而Manager必须准备处理来自Agent的否定应答。

vManager和Agent之间所有的管理信息交换都要利用CMIS和CMIP实现。

共享的管理知识(SMK):

vTMN的功能块利用Manager和Agent的关系完成管理活动

v一个系统可以对多个系统承担Agent角色和Manager角色,需要与多个系统互通,因此需要共享的管理知识

逻辑分层结构(LLA):

采用LLA是将管理功能划分到多个不同的层次之中,即使用递归的方法将特定的管理活动分解为一系列嵌套的功能域。

每个功能域是一个在运营系统OSF控制下的管理域,因而被称为OSF域。

通信模型:

消息通信功能(MCF)

vMCF提供数据通信功能以实现功能块之间的连接,用于对等实体之间交换信息

v包含一个协议栈,使各功能模块与DCF之间建立连接

 

三.SNMP

计算机网络中路由器的作用相当于电话网中交换机的作用,它负责管理和维护数据包的传输路由,完成数据包的转发,并把不同厂家和不同体系结构的物理网络连接起来。

路由器已经成为最重要的网络互连设备。

  正因为路由器在互联网络中占有特殊地位,它的正常运转对整个互联网络的畅通极为关键,所以路由器的管理工作就显得相当重要。

其实,管理路由器是运行互联网络的主要工作之一。

当前路由器管理主要有三种方式:

本地终端方式、远程telnet方式和SNMP管理方式。

本地终端方式主要用于路由器入网前的初始配置,而远程telnet方式可以实现远程管理与配置。

以上两种方式都是中以命令行方式进行对路由器的管理。

不同的设备的命令都不一样,没有一种标准的操作手段。

而SNMP则采用一种标准的数据表示方式和标准的数据存取手段。

SNMP中定义的MIB变量包含广泛的信息,而ASN.1语法使得其不同厂家可以对自己的设备定义专有的MIB,而同时可以仍然采用标准的方式进行操作。

这样,通过一个统一的管理平台,就可以对不同的网络设备进行管理。

所有这些都极大方便网络管理。

  另外,顺应WWW技术的发展,人们提出了基于WEB的网络管理系统。

这样,就真正实现了跨平台的,无所不在的网络管理。

SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)同它定义的管理信息库(ManagementInformationBase)一道提供了一种系统地监控和管理计算机网络的方法。

随着因特网的迅速发展,作为因特网的主要管理模型,SNMP已经成为网络管理技术的事实标准。

它管理局域网和广域网中的各种网络设备,包括路由器、UNIX工作站和PC机。

  按照通用网络管理模型要求,网络管理应该支持以下五大功能:

   1、差错管理:

包括差错检测、差错定位以及改正差错等。

   2、配置管理:

管理网络设备的各种软硬件配置,这是网络管理最重要的功能。

因为只有这样,用户才能准确地定位网络中出现的各种问题,也才可能通过修改网络设备配置解决这些问题。

   3、计费:

记录每个用户的数据流量、上网时间以及服务类型等信息。

   4、性能管理:

包括网络性能和系统性能,例如如何提高路由器的数据吞吐率,如何调整向各通讯协议提供的带宽。

   5、安全管理:

保护网络设备的各种软硬件资源,防止非法入侵;例如管理用户登录到路由器时进行的各种操作。

  SNMP提供较为完善的差错管理和配置管理功能,同时在一定程度上也支持其他功能。

SNMP网络管理模型由四部分组成:

   1、网络管理站

   2、被管设备

   3、管理信息库(MIB)

   4、管理协议(SNMP)

体系结构

SNMP管理模型具备典型的客户/服务器体系结构。

网络管理站运行SNMP管理软件的客户端(通常称为manager,管理器),而被管的网络设备运行软件的服务器端(通常称为agent,代理)。

SNMP的设计原则是:

把所有智能和复杂性放在管理器(客户端)上,使代理(服务器端)尽可能简单,以尽量减少对被管设备的影响,也就是说,不要让被管设备因为执行网络管理功能而影响它完成本职工作。

网络管理站可以是一般的计算机,它运行复杂的管理器软件(例如OpenView、Spectrum),对网络设备进行监控。

管理器软件一般是图形界面,以图表、曲线方式显示各种网络数据;某些产品还具有相当程度的智能,它能自动分析收集到的网络数据,必要时可以向网络管理员报告错误并指出错误的原因。

被管的网络设备可以多种多样,如主机、路由器、网桥、终端服务器等。

被管设备上的代理一般以守护进程形式在后台运行。

SNMP管理模型的核心是由代理维护而由管理器读写的管理信息。

在SNMP文献中,这些信息称为对象。

网络中所有可管对象的集合称为管理信息库(MIB)。

实际的网络都是由多个厂家生产的设备组成的,主机可能是SPARC工作站或PC机,路由器可能来自于Cisco、3COM或国产路由器SED-08。

要使网络管理站(可能来自另一个不同的供应商)与不同种类的被管设备通讯,就必须以一种与厂家无关的标准方式精确定义网络管理信息。

此外,还需要为它们定义一种适于网络传输的编码方式。

SNMP模型采用ASN.1(1号抽象句法表示)描述对象的语法结构以及进行信息传输。

按照ASN.1命名方式,SNMP代理维护的全部MIB对象组成一棵树(即mib-2子树)。

图A示例性地给出了SED-08路由器网管软件支持的MIB对象集。

树中的每个节点都有一个标号(字符串)和一个数字,相同深度节点的数字按从左到右的顺序递增,而标号则互不相同。

每个节点(MIB对象)就是由从树根到该对象对应的节点的路径上的标号或数字序列唯一确定。

虽然在书写MIB对象名称时也可以使用标号序列或标号与数字混合序列,但在内部存储或传输时只使用数字序列表示MIB对象。

这是因为数字表示比标号表示更紧凑,因而节省报文空间。

在传输各类数据时,SNMP协议首先要把内部数据转换成ASN.1语法表示,然后发送出去,另一端收到此ASN.1语法表示的数据后也必须首先变成内部数据表示,然后才执行其他的操作。

这样就实现了不同系统之间的无缝通信。

ASN.1对MIB对象名称规定了一种“字典排序方法”。

在对象名称均用数字序列表示时,如果两个对象名称有相同的序列表示,即对应树中同一个节点,则这两个名称按字典顺序相等;如果一个名称是另一个名称的前部,或一个名称比另一个名称中第一个不同的节点具有较低的数字值,则称这个名称按字典顺序小于另一个名称。

  值得注意的是,SNMP最终操作的不是这些对象,而是对象的实例(instance,以下称为变量)。

对象表示一种数据类型,而不代表具体的网管信息。

图A中各节点代表的都是对象。

只有树叶节点对象拥有实例,其它节点仅起标识作用。

SNMP协议规定了如何从对象的名称得到实例的名称。

  SNMP规定的主要报文类型有:

   1、get(请求):

取得当前存储于指定变量内的数值。

   2、get_next(请求):

指定一个名称并要求服务器以字典顺序中下一个变量的名称和数值作为响应。

   3、set(请求):

把一个数值赋给指定的变量。

   4、get_response(响应):

返回操作的结果。

   5、trap(异常):

向管理站报告突发事件,如停机。

  SED-08路由器网管代理支持和处理以上五种报文类型,它接收来自管理站的各种请求,并根据请求执行相应的操作,最后向管理站返回响应。

通信模型:

SNMP通信模型

vSNMP的服务功能(支持的操作)

vSNMP的对象访问策略

vSNMP协议(消息、操作)

vSNMP的MIB组(MIB-II中的snmp组)

SNMP的服务功能:

v管理站和代理之间交换管理信息

vSNMP仅支持对管理对象值的检索和修改等简单操作。

具体地说,SNMP实体可以对MIB-2中的对象执行下列操作:

▪Get:

管理站检索管理信息库中标量对象的值;

▪Set:

管理站设置管理信息库中标量对象的值;

▪Trap:

代理向管理站报告管理对象的状态变化

v通过5种消息对网络进行管理

▪get-request、get-next-request、(管理站从代理提取标量对象值)

set-request(管理站更新代理中的标量对象值)

▪get-response、trap

对象访问策略:

v管理站和代理之间的非一对一的关系

v为保证网络管理信息的安全,代理必须对多个管理站对本地MIB的访问进行控制:

▪认证服务:

将对MIB的访问限定在授权的管理站的范围内;

▪访问策略:

对不同的管理站给予不同的访问权限;

▪代管服务:

代管系统要为托管站提供认证服务和访问权限服务。

SNMP操作:

vGetRequestPDU

vGetNextRequestPDU

vSetRequestPDU

vTrapPDU

vSNMP实体应Agent的应用程序的请求发出TrapPDU。

它被用于向Manager异步地通报某个重要事件。

它的格式与其他的SNMPPDU完全不同。

四.SNMPv2/v3RMON

组织模型:

SNMPv2网络管理框架

v每一个角色都维护一个与网络管理有关的MIB

v至少有一个系统负责整个网络的管理(管理站),网络管理应用驻留其中,管理站可以设置多个

v既支持集中式管理,又支持分布式管理,分布式管理中,中间管理者同时担任Manager和Agent的角色

v角色之间的信息交换利用SNMPv2通信协议实现

信息模型:

信息模块定义:

v一组相关信息的集合

v采用ASN.1的宏MODULE-IDENTITY描述信息模块

对象定义:

v仍采用OBJECT-TYPEMACRO定义

v扩充了数据类型

v将访问权限分为5级:

not-accessible,

accessible-for-notify,read-only,read-write,read-create

v提供了更强的表功能:

表的扩充、行建立与删除操作

vSN

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 成人教育 > 远程网络教育

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1