ImageVerifierCode 换一换
格式:DOCX , 页数:50 ,大小:1.32MB ,
资源ID:6045496      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/6045496.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(网络管理模型概述.docx)为本站会员(b****6)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

网络管理模型概述.docx

1、网络管理模型概述网络管理模型概述 一OSI系统管理模型OSI系统管理体系结构OSI基于远程监控的管理框架打破不同业务和不同厂商之间的界限成立统一的综合网络管理系统变现场的物理操作为远程的逻辑操作现代网络管理模型的基础 通信成立在OSI开放系统的概念之上开放系统:配备了OSI七层协议的系统,能够代表一套设备,也能够代表一个网络Manager:管理者,为管理实体Agent:代理,负责访问被管资源的数据MO:被管对象(Managed Object)管理信息的描述管理系统和被管系统必需能够正确理解所互换的管理信息OSI提出了公共管理信息模型,对资源的管理信息进行描述公共管理信息模型采用面向对象技术,提

2、出了被管对象(Managed Object,MO)的概念,利用被管对象来描述被管资源被管对象对外提供一个管理接口。通过那个接口,能够对被管对象进行操作,被管对象也能够发出通报Manager和Agent的角色是不固定的Agent的支持服务Agent承担访问被管对象和向Manager转发被管对象发出的通报的任务对被管对象的访问控制,避免非法访问选择通报的转发对象(转发给那些Manager)对本地发生的重要事件做日记依照预先指定的时刻表进行一些自主的操作4个标准化功能(即Agent支持服务)事件报告功能(Event report function)日记控制功能(Log control functio

3、n)访问控制(Access control)时刻表功能(Scheduling function)Agent进程示用意事件处置:被管对象产生通报时,需要决定向那些Manager转发。事件转发辨别器:Event forwarding discriminator日记控制:选择需要存储的事件报告和控制日记的登录访问控制:对访问的合法性进行判断时刻表:Agent完成自主操作时,需要进行时刻控制管理信息通信位于应用层,直接为Manager和Agent提供服务提供CMIP服务的实体称为CMIP协议机,包括3个服务元素CMISE:Common Management Information Service El

4、ement, 公共管理信息服务元素ACSE:Association Control Service Element, 联合控制元素ROSE:Remote Operation Service Element, 远程操作服务元素CMIP实体与Manager/Agent实体相结合,组成系统管理应用实体(SAME)CMISE:提供的服务成立联系,实现管理信息的互换ACSE:控制联系的成立、释放和撤销ROSE:实现远程操作和事件报告CMIS (公共管理信息服务)Common Management Information Service由12个功能单元组成核心功能单元(7种)扩充功能单元(5种)每种CMI

5、S服务:1个核心功能单元 + 0n个扩充功能单元核心功能单元 扩充功能单元M-EVENT-REPORT Multiple replyM-GET Multiple object selectionM-SET FilteringM-ACTION Cancel getM-CREATE Extended serviceM-DELETE M-CANCEL-GET CMIS包括7种服务(对应7种核心功能单元)确认型(confirmed)和非确认型(unconfirmed服务M-GET/M-CREATE/M-DELETE/M-CANCEL-GET:确认型M-EVENT-REPORT/M-SET/M-ACTI

6、ON:不必然,取决于操作和通报的类型CMIS服务原语每种服务有4个原语:request、indication、response、confirmrequest、confirm:由服务启动方挪用,以发出请求和接收应答或确认indication、response:由服务响应方挪用,以接收请求、反馈应答或确认如:, , , 公共管理信息协议(CMIP)服务和协议:服务:对上层用户提供服务协议:对等实体之间的信息传输协议CMIS是向上提供的服务CMIP是CMIS实体之间的信息传输协议CMIP的功能被映射到ACP和ROP上: ACP: Association Control Protocol,管理联系的成

7、立、释放、撤销 ROP: Remote Operation Protocol,远程操作和事件报告CMIP所支持的服务是7种CMIS服务CMIP提供CMIS服务原语供Manager和Agent挪用,CMIP实体将服务原语转变成协议数据单元(PDU)依照肯定的规则与远程的对等实体进行PDU的互换CMIP PDU对应各类原语在通信时向ROSE PDU进行映射Invoke ID:用来标识一次挪用操作Operation Value:用来区分不同的服务BOC/MOC, BOI/MOI:用来传递服务原语中对应的参数Information:服务原语中的其它信息均包括在这里管理信息模型对异构的网络/网络设备信息

8、进行统一、一致、规范的描述OSI的管理信息模型采用面向对象的概念方式(被管对象)各类被管对象类被给予全局唯一的对象标识符被管对象的命名采用包括树的方式大体特征管理信息的概念与CMIS兼容,能够通过CMIP进行访问有一个公共的全局命名结构,对管理信息进行标识用面向对象的方式成立信息模型,管理信息被概念在被管对象中被管对象:是所代表的资源的一个管理视图管理视图以某种管理为目的对被管资源进行的抽象对某种特定的管理来讲,只对某些方面的特性感兴趣被管对象 封装特性 支持的操作 Agent对被管对象的管理操作,如M-GET, M-SET 对管理操作的应答 产生事件通报。Agent接到后,用 M-EVENT

9、-REPORT向Manager转发 被管对象的概念 统一性 一致性 可重用性为了知足“统一性、一致性、可重用性”,被管对象的概念以“类”为单位进行 被管对象实例:每一个具体的被管对象在后续描述中,被管对象指的是被管对象的实例被管对象类需要概念:属性(Attribute)操作(Operation)通报(Notification)行为(Behavior)被管对象类的继承特性简化了被管对象类的概念。只需要在现有基础上进行扩充允许多重继承属性被管对象的属性用来表示资源中需要管理的各类数据属性值的数据类型能够多种多样简单类型队列、树、链表等复杂结构取值范围允许值集合。如角度(整数,0-359)要求值集合

10、。如Modem速度(整数,至少支持300, 1200)访问规则readwriteread-write全局唯一标识为了提高对属性的访问效率,将许多属性组成属性组属性组一样被给予标识符二. 电信管理网TMN组织模型:电信网由多种模拟和数字设备及相应的支持设备组成,在TMN中,这些设备被称为网络元素(NE),简称为网元NMS与NE之间为主从关系NE一般只具有控制、呼唤处置和信息传送的大体功能;NMS要对各个NE提供的数据进行处置和判断,向各个NE发出动作指令。 TMN为电信网和业务提供管理功能并提供与电信网和业务进行通信的能力TMN的体系结构TMN应能观察彼此配合的多个系统结合的电信网及其业务。它的

11、体系结构应该将各个单个系统的管理综合起来,以达到对网络的协调作用。在TMN的一般体系结构中考虑了三个方面。它们是:1TMN的功能结构功能结构描述了TMN中功能的合理散布,使得任意复杂度的TMN都能够由功能块的组合来完成。功能块的概念及其间参考点的概念致使了对TMN建议接口的描述的要求。 TMN功能结构基于若干个TMN功能块、功能元及参考点。功能块提供TMN的大体功能,使TMN得以完成TMN管理。TMN功能块提供的功能将通过组成它们的功能元来进一步描述。每一对互通管理信息的功能块之间由参考点分隔。数据通信功能块用于在TMN功能块间传递信息。下图给出了TMN的功能结构图 TMN管理功能块间的参考点

12、图示(1).OSF功能块(操作系统功能)OSF处置与电信管理有关的信息,是管理功能的一个抽象。它完成对电信功能的监视、协调、控制。(2).NEF功能块(网络元素功能)NEF提供用于电信网管理的和与TMN有关的通信功能,是受TMN监视和控制且与TMN进行通信的功能块。它是被管理资源的抽象,与操作系统OS和真正的物理设备(如互换系统)有接口。(3).WSF功能块(工作站功能)WSF提供操作终端和TMN之间的通信,并为管理信息用户提供解释TMN信息的方式。它包括对人机界面的支持,这些支持并非在TMN的考虑之列,因此,WSF的一部份在TMN边界之外。(4).MF功能块(协调功能)它负责对传送数据进行存

13、储、转换、分派、集中、过滤等。MF作用于OSF与NEF(或QAF)之间的信息,以保证信息适配于与MF相连的功能块需求。(5).QAF功能块(Q适配器功能)QAF为TMN适配器(Q适配器),用于管理那些非TMN标准接口的设备。它用于联接类似NEF、OSF的非TMN实体。QAF的作用是在TMN参考点与非TMN参考点之间完成彼此转换,即提供和非TMN功能块的接口。TMN的功能块又进一步由功能元组成。为了描述管理功能块而提出了参考点的概念。参考点概念了两个管理功能块之间的服务接口。利用参考点概念能够概念在功能块之间传递的信息。2TMN的物理结构 TMN的物理结构描述功能块的物理散布。也即功能块的物理配

14、置。TMN的功能能够由多种物理配置来实现。NE、MD、QA、OS、WS是TMN物理结构的大体构件。按照不同的实现要求,各个构件能够是功能块的各类不同组合,因此TMN拥有多种可能的物理结构。TMN物理结构的大体构件之间的接口必需是标准的,以保证各构件之间的互操作性。TMN的各部份之间和各部份与外部设备之间都是通过标准接口进行彼此连接的,这些接口有Q系列,F系列,X系列等,有的接口已经形成了ITU标准建议,还有一些标准正在研究当中。物理结构描述了可实现的TMN接口和组成TMN的物理单元的例子。3TMN的信息结构 基于面向对象的方式,TMN的信息结构给出了OSI系统管理原理的应用与TMN原理之间的关

15、系。OSI系统管理原理被映射到TMN原理,而且将在需要时加以扩展,以适应TMN的环境。 TMN的通用网络信息模型是管理对象的集合,它描述了TMN被管理对象的类别,这些对象类别能够通用于各个被管理的电信网络。该信息模型是在与技术无关的层次上的抽象,因此不同的具体系统需要按照自身特征在此模型上进行扩展,扩展时利用面向对象方式中的继承机制,从而取得与具体技术有关的自身信息模型。在管理接口上互换的信息要用ITU建议提出的GDMO方式来建模,资源被建模为对象,而资源的管理视图称为管理对象。一个管理对象可按照以下特性进行概念:(1)在管理对象边界上可见的属性(2)可应用于管理对象上的管理操作(3)管理对象

16、对管理操作或其他类型的事件的反映,它能够是内部的行为(如过滤信息),也能够是外部的行为(如与其它对象的交互)。(4)由管理对象发出的消息网络信息模型是所有管理对象的集合,即它是对网络资源及其相关属性、事件、活动、行为的形式化描述。网络信息模型的概念一般包括以下几部份内容:(1)网络框架的实体关系图:即E一R图(实体关系图),它表示出网络中各类资源对象之间的包括关系和层次关系。(2)管理对象类清单:所有对象类名的列表。(3)管理对象类的概念:各级模板的具体概念。管理信息模型规定了能以标准方式进行互换的信息的范围。采用面向对象的方式来对管理对象建模,用模板的形式来描述。所谓模板是对管理对象类及其成

17、份等进行概念的标准格式,具体有管理对象、包、参数、属性、属性组、行为、活动、报告、命名等多种模板。模板的描述能力包括:对象的属性及其值、对属性值的操作、对对象本身的操作、管理对象发出的消息、管理操作产生的相应行为、属性组、包、对象名称等。信息模型:TMN信息体系结构v面向对象的方式vManager 和 Agentv共享的管理知识v逻辑分层结构OO的方式:vTMN运用了OSI系统管理中MO的概念vMO与资源之间的关系:MO和实际资源之间不必然一一对应;一个资源能够由一个或多个MO表示;MO不止表示电信网资源,还能够表示TMN逻辑资源;若是资源没有采用MO表示,就不能通过管理接口对它进行管理;一个

18、MO能够为其它MO表示的多个资源提供一个抽象视图;MO能够被嵌入在其它MO中Manager 和 Agent:vManager和Agent之间一般存在以下意义的“多对多”关系一个Manager能够加入到与多个Agent的信息互换当中一个Agent能够加入到与多个Manager的信息互换当中 vAgent能够由于多种原因(例如,安全、信息模型一致性等)拒绝Manager的指令。因此Manager必需预备处置来自Agent的否定应答。 vManager和Agent之间所有的管理信息互换都要利用CMIS和CMIP实现。共享的管理知识(SMK):vTMN的功能块利用Manager和Agent的关系完成管

19、理活动v一个系统能够对多个系统承担Agent角色和Manager角色,需要与多个系统互通,因此需要共享的管理知识逻辑分层结构 (LLA):采用LLA是将管理功能划分到多个不同的层次当中,即便用递归的方式将特定的管理活动分解为一系列嵌套的功能域。每一个功能域是一个在运营系统OSF控制下的管理域,因此被称为OSF域。通信模型:消息通信功能(MCF)vMCF提供数据通信功能以实现功能块之间的连接,用于对等实体之间互换信息v包括一个协议栈,使各功能模块与DCF之间成立连接三SNMP运算机网络中的作用相当于电话网中的作用,它负责管理和保护数据包的传输路由,完成数据包的转发,并把不同厂家和不同体系结构的物

20、理网络连接起来。路由器已经成为最重要的网络互连设备。正因为路由器在络中占有特殊地位,它的正常运转对整个互联网络的畅通极为关键,所以路由器的管理工作就显得相当重要。其实,管理路由器是运行互联网络的主要工作之一。当前路由器管理主要有三种方式:本地终端方式、远程telnet方式和SNMP管理方式。本地终端方式主要用于路由器入网前的初始配置,而远程telnet方式可以实现远程管理与配置。以上两种方式都是中以命令行方式进行对路由器的管理。不同的设备的命令都不一样,没有一种标准的操作手段。而SNMP则采用一种标准的数据表示方式和标准的数据存取手段。SNMP中定义的MIB变量包含广泛的信息,而语法使得其不同

21、厂家可以对自己的设备定义专有的MIB,而同时可以仍然采用标准的方式进行操作。这样,通过一个统一的管理平台,就可以对不同的网络设备进行管理。所有这些都极大方便网络管理。另外,顺应WWW技术的发展,人们提出了基于WEB的网络管理系统。这样,就真正实现了跨平台的,无所不在的网络管理。SNMP(Simple Network Management Protocol,简单网络管理协议)同它概念的管理信息库(Management Information Base)一道提供了一种系统地监控和管理运算机网络的方式。随着因特网的迅速进展,作为因特网的主要管理模型,SNMP已经成为网络管理技术的事实标准。它管理和广

22、域网中的各类网络设备,包括路由器、工作站和PC机。按照通用网络管理模型要求,网络管理应该支持以下五大功能:1、差错管理:包括差错检测、差错定位以及改正差错等。2、配置管理:管理网络设备的各种软硬件配置,这是网络管理最重要的功能。因为只有这样,用户才能准确地定位网络中出现的各种问题,也才可能通过修改网络设备配置解决这些问题。3、计费:记录每个用户的数据流量、上网时间以及服务类型等信息。4、性能管理:包括网络性能和系统性能,例如如何提高路由器的数据吞吐率,如何调整向各通讯协议提供的带宽。5、安全管理:保护网络设备的各种软硬件资源,防止非法;例如管理用户登录到路由器时进行的各种操作。SNMP提供较为

23、完善的差错管理和配置管理功能,同时在一定程度上也支持其他功能。SNMP网络管理模型由四部分组成:1、网络管理站2、被管设备3、管理信息库(MIB)4、管理协议(SNMP) 体系结构SNMP管理模型具有典型的客户/体系结构。网络管理站运行SNMP管理软件的客户端(通常称为manager,管理器),而被管的网络设备运行软件的服务器端(通常称为agent,代理)。SNMP的设计原则是:把所有智能和复杂性放在管理器(客户端)上,使代理(服务器端)尽可能简单,以尽可能减少对被管设备的影响,也就是说,不要让被管设备因为执行网络管理功能而影响它完本钱职工作。网络管理站能够是一般的运算机,它运行复杂的管理器软

24、件(例如OpenView、Spectrum),对网络设备进行监控。管理器软件一般是图形界面,以图表、曲线方式显示各类网络数据;某些产品还具有相当程度的智能,它能自动分析搜集到的网络数据,必要时能够向网络管理员报告错误并指犯错误的原因。被管的网络设备能够多种多样,如主机、路由器、网桥、终端服务器等。被管设备上的代理一般以守护进程形式在后台运行。SNMP管理模型的核心是由代理保护而由管理器读写的管理信息。在SNMP文献中,这些信息称为对象。网络中所有可管对象的集合称为管理信息库(MIB)。实际的网络都是由多个厂家生产的设备组成的,主机可能是SPARC工作站或PC机,可能来自于、3COM或国产路由器

25、SED-08。要使网络管理站(可能来自另一个不同的供给商)与不同种类的被管设备通信,就必需以一种与厂家无关的标准方式精准概念网络管理信息。另外,还需要为它们概念一种适于网络传输的编码方式。SNMP模型采用(1号抽象句法表示)描述对象的语法结构和进行信息传输。依照命名方式,SNMP代理保护的全数MIB对象组成一棵树(即mib-2子树)。图A示例性地给出了SED-08路由器网管软件支持的MIB对象集。树中的每一个节点都有一个标号(字符串)和一个数字,相同深度节点的数字按从左到右的顺序递增,而标号则互不相同。每一个节点(MIB对象)就是由从树根到该对象对应的节点的路径上的标号或数字序列唯一肯定。虽然

26、在书写MIB对象名称时也能够利用标号序列或标号与数字混合序列,但在内部或传输时只利用数字序列表示MIB对象。这是因为数字表示比标号表示更紧凑,因此节省报文空间。在传输各类数据时,SNMP协议第一要把内部数据转换成语法表示,然后发送出去,另一端收到此语法表示的数据后也必需第一变成内部数据表示,然后才执行其他的操作。如此就实现了不同系统之间的无缝。对MIB对象名称规定了一种“字典排序方式”。在对象名称均用数字序列表示时,若是两个对象名称有相同的序列表示,即对应树中同一个节点,则这两个名称按字典顺序相等;若是一个名称是另一个名称的前部,或一个名称比另一个名称中第一个不同的节点具有较低的数字值,则称那

27、个名称按字典顺序小于另一个名称。值得注意的是,SNMP最终操作的不是这些对象,而是对象的实例(instance,以下称为变量)。对象表示一种数据类型,而不代表具体的网管信息。图A中各节点代表的都是对象。只有树叶节点对象拥有实例,其它节点仅起标识作用。SNMP协议规定了如何从对象的名称得到实例的名称。 SNMP规定的主要报文类型有:1、get(请求):取得当前存储于指定变量内的数值。2、get_next (请求):指定一个名称并要求以字典顺序中下一个变量的名称和数值作为响应。3、set(请求):把一个数值赋给指定的变量。4、get_response(响应):返回操作的结果。5、trap(异常):

28、向管理站报告突发事件,如停机。SED-08路由器网管代理支持和处理以上五种报文类型,它接收来自管理站的各种请求,并根据请求执行相应的操作,最后向管理站返回响应。通信模型:SNMP通信模型vSNMP的服务功能(支持的操作)vSNMP的对象访问策略vSNMP协议(消息、操作)vSNMP的MIB组(MIB-II中的snmp组)SNMP的服务功能:v管理站和代理之间互换管理信息vSNMP仅支持对管理对象值的检索和修改等简单操作。具体地说,SNMP实体能够对MIB-2中的对象执行下列操作:Get:管理站检索管理信息库中标量对象的值;Set:管理站设置管理信息库中标量对象的值;Trap:代理向管理站报告管

29、理对象的状态转变v通过5种消息对网络进行管理get-request、 get-next-request、(管理站从代理提取标量对象值) set-request(管理站更新代理中的标量对象值) get-response、 trap对象访问策略:v管理站和代理之间的非一对一的关系v为保证网络管理信息的安全,代理必需对多个管理站对本地MIB的访问进行控制:认证服务:将对MIB的访问限定在授权的管理站的范围内; 访问策略:对不同的管理站给予不同的访问权限; 代管服务:代管系统要为托管站提供认证服务和访问权限服务。 SNMP操作:vGetRequest PDUvGetNextRequest PDUvSe

30、tRequest PDUvTrap PDUvSNMP实体应Agent的应用程序的请求发出Trap PDU。它被用于向Manager异步地通报某个重要事件。它的格式与其他的SNMP PDU完全不同。 四SNMPv2/v3RMON组织模型: SNMPv2网络管理框架v每一个角色都保护一个与网络管理有关的MIBv至少有一个系统负责整个网络的管理(管理站),网络管理应用驻留其中,管理站能够设置多个v既支持集中式管理,又支持散布式管理,散布式管理中,中间管理者同时担任Manager和Agent的角色v角色之间的信息互换利用SNMPv2通信协议实现信息模型: 信息模块概念:v一组相关信息的集合v采用的宏MODULE-IDENTITY描述信息模块 对象概念:v仍采用OBJECT-TYPE MACRO 概念v扩充了数据类型v将访问权限分为5级:not-accessible, accessible-for-notify, read-only,read-write, read-createv提供了更强的表功能: 表的扩充、行成立与删除操作vSNMPv2数据类型vINTEGER (-48 . 47)vOCTET STRING (SIZE (0 . 65535)vOBJECT IDENTIFIERvIpAddressvCounter32vCoun

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1