1 / 76

第三章 OSI 网络管理

第三章 OSI 网络管理. 3.1 OSI 的基本概念. 3.1.1 OSI 的模型. OSI 的体系结构是 7 层开放式系统互连标准参考模型。 应用层 确定进程之间通信的性质。提供信息交换和远程操作,作为应用进程的用户代理来完成必需的功能 。 表示层 处理交换信息的表示方式。数据格式变换、数据加密、数据压缩与恢复功能。 会话层 组织和同步两个通信会话服务并管理数据的交换。 . 运输层 提供可靠的端到端的服务,透明地传送报文。向高层屏蔽下层数据通信的细节。 网络层 通过执行路选算法,为报文分组通过通信子网 选择最适当的路径。

aaron
Download Presentation

第三章 OSI 网络管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第三章 OSI网络管理 3.1OSI 的基本概念 3.1.1OSI 的模型

  2. OSI的体系结构是7层开放式系统互连标准参考模型。OSI的体系结构是7层开放式系统互连标准参考模型。 • 应用层 确定进程之间通信的性质。提供信息交换和远程操作,作为应用进程的用户代理来完成必需的功能。 • 表示层 处理交换信息的表示方式。数据格式变换、数据加密、数据压缩与恢复功能。 • 会话层 组织和同步两个通信会话服务并管理数据的交换。

  3. 运输层 提供可靠的端到端的服务,透明地传送报文。向高层屏蔽下层数据通信的细节。 网络层 通过执行路选算法,为报文分组通过通信子网 选择最适当的路径。 数据链路层 在通信的实体之间建立数据链路连接,传送以 帧为单位的数据,通过差错控制、流量控制方 法使有差错的物理线路变成无差错的数据链路。 物理层 利用物理传输介质为数据链路提供物理连接以 透明地传送bit流。

  4. 响应者 下三层:实现通信功能,第四层实现端到端的控制,上三层是面向应用的。 3.1.2.服务定义

  5. 3.1.3管理站和代理 1)角色

  6. 2)相互作用

  7. 3.1.4 管理域 管理对象的集合,一般根据地理位置,管理目的,技术原因来划分。

  8. 上层管理域的作用是划分、改变管理域,协调管理域之间的关系。上层管理域的作用是划分、改变管理域,协调管理域之间的关系。 3.1.5系统管理 OSI网络管理的五个功能域(SMFA),包含了许多具体的功能实现。OSI定义了最基本的13种系统管理功能(SMF)。

  9. 13种系统管理功能: • 对象管理 • 描述了可以对被管对象进行的操作,比如创建、删除、改名、列出对象清单等操作的规则。 • 定义、删除和改变管理对象属性的规则 • 在对象管理定义中,允许指定的各种服务向其它开放系统报告有关对象管理的活动情况。例如当一个对象的属性发生改变时,用属性改变事件报告服务向其它开放系统发送一个事件报告。

  10. 状态管理:提供了被管对象的状态管理的模型,以及控制状态转变的一系列操作。标准中把被管对象的状态分为两大类:管理控制状态和操作状态。在管理控制状态下,被管对象的子状态有“ 关闭”、“ 加锁”和“ 解锁”等,在操作状态下,被管对象可以处于“ 忙”、“ 活动”、“ 可操作”或“ 不可操作”。 关系管理:支持建立和处理被管对象之间的关系。他定义了一个关系模板,用来描述相关对象的角色和性质。 告警报告:根据故障管理的原因,对告警进行分类定义,用于故障管理。

  11. 事件报告管理:用于发布和控制事件报告,包括报告定义,指定报告接受者,定义报告的产生、发布修改等的标准。事件报告管理:用于发布和控制事件报告,包括报告定义,指定报告接受者,定义报告的产生、发布修改等的标准。 日志控制:收集来自被管对象的事件通告,并存储到日志中。 安全告警报告:和告警报告功能类似,用于安全管理。 安全审计跟踪:指定了与安全相关的事件日志处理。 访问控制:定义了操作访问控制的规则,防止来自外界的被管对象的未授权访问。

  12. 计费计量:统计网络资源的使用费用 工作负载监视:监视被管对象与性能相关的属性。 测试管理:控制测试的起始和终止,以及测试结果的处理。 总结:用统计的方法将被管系统的数据进行处理。

  13. 3.2公共管理信息服务CMIS CMIS定义了网络管理的服务内容。CMIP是实现这些服务的协议。网络管理工作于应用层。第一层至第六层则通过向网络管理提供各种标准服务功能来传输有关网管信息。 OSI定义了应用层的基本应用模块,叫做应用服务元素。其中 ACSE,ROSE,SMASE,CMISE,组成了 CMIS。

  14. ACSE:联系控制服务元素,负责为一个应用程序建立和释放其联接。ACSE:联系控制服务元素,负责为一个应用程序建立和释放其联接。 ROSE:远程操作服务元素,负责进程的远程调用。 SMASE:系统管理应用服务元素。 CMISE:公共管理信息服务元素 。

  15. 3.2.1 ACSE:联系控制服务元素 在OSI的传输层,有面向连接的服务和无连接的服务。 面向连接的服务需要:建立连接,传送数据,释放连接。 无连接的服务:直接传送数据。 在OSI的应用层,建立联系,传送数据,释放联系。在建立联系期间,通过协商确定共同认可的通信规则。 ACSE 提供联系建立和释放的服务。

  16. 1) ACSE提供的服务 服务 类型 作用 A-ASSOCIATE 确认型 建立联系 A-RELEASE 确认型 释放联系 A-ABOART 非确认型 终止联系(用户提供) A-P-ABOART 非确认型 终止联系(ACSE提供)

  17. 2) 建立联系 呼叫方 被呼叫方 A-ASSOCIATE.req A-ASSOCIATE.res A-ASSOCIATE.cnf A-ASSOCIATE.ind AARE ACSE服务 ACSE服务 AARQ ACSE服务原语和PDU

  18. 建立联系(A-ASSOCIATE)是确认型服务,呼叫方发出“A-ASSOCIATE.req”请求,ACSE服务把“A-ASSOCIATE.req”服务原语转化为PDU(协议数据单元)“AARQ”,被呼叫方的ACSM服务把“AARQ”转化为“A-ASSOCIATE.ind”,传送给被呼叫方的应用实体AE。建立联系(A-ASSOCIATE)是确认型服务,呼叫方发出“A-ASSOCIATE.req”请求,ACSE服务把“A-ASSOCIATE.req”服务原语转化为PDU(协议数据单元)“AARQ”,被呼叫方的ACSM服务把“AARQ”转化为“A-ASSOCIATE.ind”,传送给被呼叫方的应用实体AE。 被叫方AE接到“A-ASSOCIATE.ind”,发出响应原语“A-ASSOCIATE.res”, ACSE转化成为AARE这个 PDU,发送给呼叫方,呼叫方接到AARE,ACSE转化成为A-ASSOCIATE.cnf 原语,传送给呼叫方的应用实体AE。

  19. 呼叫方是请求建立连接的一方,被呼叫方和响应者都是接受请求的一方,但是地址可能不同。例如:呼叫方可以指定主接受者(被呼叫方)和备用接受者(响应者),以便在主接受者失效的情况下,由备用接受者处理呼叫方的请求。呼叫方的地址也可以是组播或者广播的地址。呼叫方是请求建立连接的一方,被呼叫方和响应者都是接受请求的一方,但是地址可能不同。例如:呼叫方可以指定主接受者(被呼叫方)和备用接受者(响应者),以便在主接受者失效的情况下,由备用接受者处理呼叫方的请求。呼叫方的地址也可以是组播或者广播的地址。 一些重要参数: result:接受者返回的结果,有三种值:接受,永远拒绝,暂时拒绝。如果联系请求被拒绝,则联系不会建立。

  20. Diagnostic:提供建立联系期间的诊断信息。 Quality of Service:说明会话服务质量参数,例如错误率,吞吐率等等。

  21. 呼叫方 被呼叫方 A-RELEASE.req A-RELEASE.res A-RELEASE.cnf A-RELEASE.ind ARRE ACSE服务 ACSE服务 ARRQ ACSE服务原语和PDU 3) 释放联系

  22. 释放联系(A-RELEASE)是确认型服务,呼叫方发出“A-RELEASE.req”请求,ACSE服务把“A-RELEASE.req”服务原语转化为PDU(协议数据单元)“ARRQ”,被呼叫方的ACSE服务把“ARRQ”转化为“A-RELEASE.ind”,传送给被呼叫方的应用实体(AE)。释放联系(A-RELEASE)是确认型服务,呼叫方发出“A-RELEASE.req”请求,ACSE服务把“A-RELEASE.req”服务原语转化为PDU(协议数据单元)“ARRQ”,被呼叫方的ACSE服务把“ARRQ”转化为“A-RELEASE.ind”,传送给被呼叫方的应用实体(AE)。 被叫方AE接到“A-RELEASE.ind”,发出响应原语“A-RELEASE.res”, ACSE转化成为ARRE这个 PDU,发送给呼叫方,呼叫方接到ARRE,ACSE转化成为A-RELEASE.cnf原语. 在释放联系过程中,没有信息丢失,这是和终止联系的主要区别。

  23. 一些重要参数: Reason:指明如何释放联系。A-RELEASE.req 可以有三种参数:正常释放,紧急释放,按照用户定义释放。接受者返回的A-RELEASE.res 可以有三种参数:正常释放,未结束,用户定义。 Result:用在响应(res)和确认(cnf)原语中,表示接受者是否接受释放请求。

  24. 4)终止联系 呼叫方 被呼叫方 A-ABORT.req A-P-ABORT.ind A-P-ABORT.ind A-ABORT.ind ABRT ACSE服务 ACSE服务 ABRT ACSE服务原语和PDU

  25. 终止联系是出现错误的情况下采取的措施,是“非确认型服务”,没有应答,因而可能丢失数据。终止联系是出现错误的情况下采取的措施,是“非确认型服务”,没有应答,因而可能丢失数据。 终止联系的服务有两种: A-ABORT :由呼叫方应用实体AE使用。当AE发现错误时,可以发出终止请求原语A-ABORT.req,传送ABRT,使接受方ACSE发出A-ABORT.ind 原语。 A-P-ABORT:由ACSE使用。错误原因可能是ACSE内部出错,或者是表示层出错。

  26. 一些重要参数: Abort Source : 指明终止联系的发起者,可以是AE或者是ACSE。 User Information :终止的原因。

  27. 调用者 执行者 AE1 AE2 RO-INVOKE RO-RESULT RO-REJECT-U RO-REJECT-P ASE ASE ROSE ROSE ACSE ACSE 表示、会话及低层 表示、会话及低层 3.2.2远程操作服务元素ROSE

  28. AE1调用AE2,首先要调用ACSE服务,建立两个应用实体之间的联系,然后AE1通过ROSE提供的服务调用AE2。AE1调用AE2,首先要调用ACSE服务,建立两个应用实体之间的联系,然后AE1通过ROSE提供的服务调用AE2。 1)ROSE提供的服务 RO-INVOKE 非确认型 调用一个远程操作 RO-RESULT 非确认型 表示操作成功 RO-ERROR 非确认型 表示操作不成功 RO-REJECT-U 非确认型 拒绝前三个服务 RO-REJECT-P 由服ROSE使用 拒绝执行操作

  29. RO-INVOKE.req ROIV RO-INVOKE.ind RO-RESULT.req RORS RO-RESULT.ind RO-ERROR.req ROER RO-ERROR.ind RO-REJECT-U.req RORJ RO-REJECT-U.ind RO-REJECT-P.ind

  30. 调用父操作A 实体AE1 实体AE2 调用子操作B 执行A 执行B 调用子操作C 执行C 调用孙操作D 执行D ROSE还提供一种链接操作,它允许两个应用实体之间进行相互调用的操作。

  31. 2)ROSE的响应方式 同步方式:只有收到第一个操作的回答,才发出第二个操作的请求。 异步方式:不必等待回答就可以连续调用其他操作。 • ROSE根据对响应的要求,分为5类: • 同步 成功时返回结果,失败时返回错误情况 • 异步 成功时返回结果,失败时返回错误情况 • 异步 成功时返回结果,失败时不应答

  32. 异步 失败时返回结果,成功时不应答 • 异步 无论是否成功,均不应答 3.2.3 公共管理信息服务元素 CMISE CMISE是专门为网络管理定义的功能模块。

  33. 公共管理信息服务CMIS 提供了两种组织功能 (1) 链接(linkage) M-GET,M-SET,M-ACTION,M-DELET,分别允许同时在多个对象上操作。对于一个需要确认的操作,每个对象都返回响应。通过使用一个链接标识参数可以把这些响应和那个操作链接起来。 首先,在请求和指示原语中有唯一可分配的标识符,然后在响应和确认原语中去匹配该标识符。于是,每个响应都能够和原始请求始终保持联系。

  34. (2) 选择被管对象(managed-object selection) 划分范围,过滤,同步 • 划分范围(scoping) • 范围的划分是通过引用被管对象的特定实例来定义的,这个特定实例就被称作基被管对象(base managed object)。 以基被管对象为起点,范围的划分有: a 基对象本身 b 基对象的第n层下属

  35. 基对象本身 基对象的第n层下属 c 基对象以及从基对象到第n层的所有下属 d 基对象以及它的所有下属

  36. 基对象以及第n层下属 基对象以及所有下属

  37. tokenRing C ID=425749 带宽=16 Root 网卡价格:320 tokenRing D ID=525560 带宽=4 LanNetwork 网卡价格:300 tokenRing E ID=327854 带宽=16 WorkStation 网卡价格:350 • 过滤(filtering) • 过滤 是用逻辑判断的方法,来确定被管对象

  38. a 相等:对象属性的值是否等于给定值。 “网卡价格=300” “网卡价格=320 and 带宽=16” b 大于等于:对象属性的值是否大于等于给定值。 “网卡价格>=350” c 小于等于:对象属性的值是否小于给定值。 “网卡价格<=320” d 存在:属性值是否存在。 “冲突概率”

  39. e 子串:如果属性值是字符串类型,是否是给定的字符串的子串。 “ID=327854” f 子集:对于给定属性值是一个集合,是否是对象属性集的子集。 {327854,350} 对象属性集E={327854,350,16} g 超(父)集:对于给定属性值是一个集合,是否是对象属性集的超集。 {327854,350,987234} h 非空交集:对于给定属性值是一个集合,与对象属性集的交集是否为空集。 {327854,12335,987234}

  40. 同步机制 • 管理站对于多个管理对象操作的时候,需要确认这个操作是否可以全部完成,还是部分完成。 原子同步操作:要么全做,否则全不做 最大努力同步操作:可以完成操作的对象都做。 (3)CMISE服务参数

  41. (4)CMISE操作的错误信息

  42. (5)事件报告(管理通知服务) 当管理对象(代理)中出现了特殊情况时,能够以事件报告的形式向管理站发出通知,可以用于有确认的服务,也可以用于无确认的服务。

  43. M:必须使用 —:不使用 U:可选 C:在某些条件下使用 (=):参数值和“请求/指示”原语中相应的参数值相等

  44. 呼叫方 被呼叫方 M-E-R.req M-E-R.res M-E-R.ind M-E-R.cnf MERRE CMISE服务 CMISE服务 MERRQ CMISE服务原语和PDU

More Related