710 likes | 914 Views
寬頻匯流網路管理 - 第一章 網路管理架構與協定. 章節目錄. 第一章 : 1.1 網路管理基本觀念 1.2 網路管理五大功能領域 1.3 網路管理系統架構 1.4 SNMP 網路管理協定 1.5 SNMP 資訊模型 1.6 MIB-II 簡介. 1.1 網路管理基本觀念. 網路 管理 - 定義與目的. 定義 網路與服務的維運、管轄、維護、與調度 簡稱 OAM&P: Operations , Administration, Maintenance, and Provisioning 目的
E N D
寬頻匯流網路管理-第一章 網路管理架構與協定
章節目錄 • 第一章: • 1.1 網路管理基本觀念 • 1.2 網路管理五大功能領域 • 1.3 網路管理系統架構 • 1.4 SNMP網路管理協定 • 1.5 SNMP資訊模型 • 1.6 MIB-II簡介
網路管理-定義與目的 • 定義 • 網路與服務的維運、管轄、維護、與調度 • 簡稱OAM&P:Operations, Administration, Maintenance, and Provisioning • 目的 • 確保網路使用者能享用符合服務品質(QoS) 要求的網路服務
網路管理模型 管理工作站 網路設備 Management Operation R MA MO Response Event Manager Agent Communication Protocols Communication Protocols 網 路 MA: Manager Applications MO: Managed Objects R: Real Resource
網路管理構成元素 • 管理者 (Manager) • 代理者 (Agent) • 網路管理通信協定 (Network Management Protocol) • 網路管理資訊 (Network Management Information)
網路管理角色 • 管理者 (Manager) • 執行各項用來監督(Monitor)及控制(Control)網路設備的網管應用程式 • 代理者 (Agent) • 位於網路設備端,負責接受從管理者端送來之要求,執行所付予之工作,並將結果回報給管理者。
網路管理協定 • 專為管理者與代理者所設計之通信協定。 • 網路管理協定提供管理者與代理者間交換網管資訊標準方式。 • 目前主要兩種網管通信協定 • Internet網管通信協定: • SNMP (Simple Network ManagementProtocol) • OSI網管通信協定: • CMIS/P (Common Management Information Service / Protocol)
網路管理資訊 • 被管物件(Managed Object, MO) • 將待管網路資源,抽象化為物件,稱被管物件,簡寫MO。 • 被管物件所代表之網路資源可大可小,大可至代表整個網路設備如ATM交換器,小可至代表某一網路元件之參數,如介面卡之狀態。 • 管理資訊庫 (Management Information Base) • 被管物件之集合,簡寫MIB。
網路管理基本方式 • Polling (輪詢) • 網管系統主動至被管設備要求網管相關資訊 。 • 一般採用週期性輪詢,週期長短視需要而定,一般設為5~15分鐘。 • Notification (通報) • 網路設備自行發現問題時,主動向網管系統發出事件報告(Event Report)。
光纖網路 .... .... .... PC PC PC UNIX UNIX UNIX 網路管理基本方式 network 網管系統 NM ... Polling Notification Firewall / Router ... Internet
網管五大管理功能領域 • 五大管理功能領域 (Management Functional Areas, MFAs) • 障礙管理 (Fault Management) • 組態管理 (Configuration Management) • 效能管理 (Performance Management) • 計量管理 (Accounting Management) • 安全管理 (Security Management)
障礙管理 (Fault Management) • 定義 • 經由問題之偵測、障礙之隔絕、至障礙之排除,達到恢復正常 • 障礙管理包括以下三個步驟: • 發現問題 • 隔絕問題 • 修復問題 (如果可行)
障礙管理之功能 • 維護與檢視錯誤存錄(error logs) • 接收錯誤偵測通報,並採取行動 • 追蹤並找出障礙點 • 進行一系列的偵錯測試 • 更正障礙
組態管理 (Configuration Management) • 定義 • 網路設備之搜尋與組態設定 • CM之工作 • 網路系統之識別 • 對網路系統進行控制 • 蒐集網路系統相關資料 • 提供資訊至網路系統
組態管理之功能 • 設定網路系統維持運作所需之參數 • 識別被管物件之名稱 • 起始或關閉被管物件 • 應及時需要蒐集網路系統目前資訊 • 能得知網路系統狀態重大改變之資訊 • 改變網路系統之組態
效能管理 (Performance Management) • 定義 • 量測網路硬體、軟體、媒體之效能 • 幾個量測例子: • 整體產出(Overall throughput) • 使用率 (Percentage utilization) • 錯誤率 (Error rate) • 回應時間 (Response time)
效能管理之功能 • 收集統計資訊 • 維護與檢視系統狀態歷史存錄 • 測定系統之效能 (自然或人為條件下) • 改變系統運作模式以進行效能管理
計量管理 (Accounting Management) • 定義 • 掌握個人或使用者群對網路資源之使用情形,確保使用者享用充分的網路資源 • 計量管理之應用 • 可用來對網路資源使用進行計費 • 可用來計算網路資源使用之成本
計量管理之功能 • 告知使用者資源耗費情形及費用 • 可以限定資源使用之上限,並可依據資源使用訂定不同的費率機制 • 可以對多重資源組合使用計算費用
安全管理 (Security Management) • 定義 • 控制網路系統資訊之存取 • 安全管理之功能 • 安全服務或機制之新增、刪除、及控制 • 安全相關資訊之散佈 • 安全相關事件之報告
網路管理架構 • 常見三種網路管理架構 • 集中式架構 (Centralized Architecture) • 階層式架構 (Hierarchical Architecture) • 分散式架構 (Distributed Architecture) • 網路管理架構考慮因素 • 網路規模 • 網路架構 • 部門組織架構 • 地理位置分佈
集中式架構 • 所有網路管理工作集中於一個網管系統或平台,負責以下任務: • 所有網路告警(Alert)與事件(Event)報告工作 • 所有網路資訊搜集工作 • 存取、操作所有網管應用程式 • 探討課題 • 系統安全、容錯備援、網管系統位置、網管訊務、系統延伸性
Queries network network Queries 集中式架構 網管系統
階層式架構 • 階層式架構使用多個系統,其中一個為網管伺服器(Server),其餘為網管前端(Client) • 主要特色 • 網管工作不僅倚靠單一的網管系統 • 網管工作分散於各網管系統 • 網路監測分散於各網路中 • 集中式的資訊儲存 • 探討課題 • 整體資訊之搜集、個別系統之設定、網管應用之存取與操作、網管範圍之重疊
network network Local Query Local Query 階層式架構 NMS Server DBMS NMS Client NMS Client
分散式架構 • 分散式架構使用多個對等的(Peer)的網管平台,每一平台具有完整的網管功能及資料庫,其中一平台作為各平台之管理者。 • 分散式架構兼具集中式與階層式架構之功能,具以下優點: • 所有網路資訊、網路告警(Alert)與事件(Event)報告集中於單一系統 • 網管應用之存取與操作,集中於單一系統 • 網管工作不僅倚靠單一的網管系統 • 網管工作分散於各網管系統 • 網路監測分散於各網路中
Local Query network Replication Server Communication Local Query Local Query 分散式架構 NMS Peer DBMS NMS Peer DBMS NMS Peer DBMS
網路管理標準化 • 如果每個廠商的網路設備均提供一套獨特專屬(Proprietary)的網管方法與介面,網路管理工作將很難執行。 • 網路管理標準化 • 每個網路設備必須提供一致的網路管理介面(亦即相同的網路管理通信協定)。
網路管理相關標準 • Internet • SNMPv1, SNMPv2, SNMPv3 • ISO/ITU-T X.700 Series: • CMIP/S (Common Management Information Protocol / Service) • ITU-T M.3000 Series: • TMN (Telecommunication Management Networks)
SNMP簡介 • Internet網路管理標準 • SNMP (Simple Network Management Protocol) • 已為Internet網路管理之業界採用標準(De facto standard) • 大部分網路設備(Router, Switch)均支援SNMP • 目前SNMP之版本:SNMPv1, SNMPv2c, SNMPv3 • SNMPv1, SNMPv2c廣被採用 • SNMPv3仍不普遍
SNMPv1標準 • 協定:SNMP Protocol (Std 15) • RFC1157: Simple Network Management Protocol. • 資訊模型:Structure of Management Information (SMI) (Std 16) • RFC1155: Structure and Identification of Management Information for TCP/IP-based Internets. • RFC1212: Concise MIB Definitions. • 管理資訊庫:MIB-II (Std 17) • RFC1213: Management Information Base for Network Management of TCP/IP-based Internets: MIB-II.
Manager Agent SNMP SNMP UDP UDP IP IP 網路介面 網路介面 SNMP網管模型 Network Element Management Station MIB/ SMI SNMP Set/Get/GetNextRequest Get Response / Trap Managed Resources IP Network (Internet) MIB: Management Information Base SMI: Structure of Management Information
Get, Set, GetNext Request Get Response Trap SNMP 服務與PDU • 四個服務 • Get, Set, GetNext, Trap • 五種PDU • GetRequest, SetRequest, GetNextRequest, GetResponse, Trap Manager Agent(s) PDU: Protocol Data Unit
Get Request Set Request Get Response Get Response Manager Manager Manager Manager Agent Agent Agent Agent GetNext Request Get Response Trap Request SNMP 服務與PDU Get GetNext Set Trap
SNMP 服務說明 • Get Request: • 取得代理者所管轄的MIB被管物件值 • Get-Next Request: • 取得代理者所管轄的MIB樹狀結構下一個位置的被管物件之值 • Set Request: • 設定代理者所管轄的MIB被管物件值 • Trap Request • 報告重要事件給管理者
Get-Next Request說明 MIB Tree : • 依據SNMP標準,可存取值之物件,只位於葉子位置 4 5 6 :Non-Leaf Object 1 2 3 :Leaf Object
Any 161 Any 162 SNMP使用之UDP通信埠 Management Station Network Elements (NEs) Manager Agent SNMP SNMP UDP UDP IP IP 網路介面 網路介面
SNMP 訊息格式 • SNMP訊息欄位: • Version Identifier • Community Name • Protocol Data Unit • 依據SNMP原標準,SNMP訊息不得超過484位元組 Message ::= SEQUENCE { version INTEGER {version-1(0)}, community OCTET STRING, data ANY } Version Community SNMP PDU
SNMP Community 社群(Community)規範管理者與代理者間的關係 SNMPv1使用社群(Community)觀念控制物件之存取 屬於相同社群之成員才能互相溝通運作 社群名稱(Community name)為識別一社群之唯一依據,因此又稱為"SMMP密碼" 依網管應用之需,允許多個社群同時存在於各個管理者與代理者間 又可分為"read"與"write" community,代表不同存取限制,預設的read community值為"public"
SNMP PDU格式 • request-id: • 請求識別碼 • error-status: • 錯誤狀態碼 • error-index: • 錯誤索引 • variable-bindings • 由一或多個(物件名稱, 物件值)形成的物件序列 PDU ::= SEQUENCE { request-id INTEGER, error-status INTEGER { noError(0), tooBig(1), noSuchName(2), badValue(3), readOnly(4), genErr(5)}, error-index INTEGER, variable-bindings SEQUENCE OF { name ObjectName, value ObjectSyntax } } PDU: Protocol Data Unit
variable-bindings . . . name name name value value value SNMP PDU示意圖 GetRequest, GetNextRequest, SetRequest PDU type request-id 0 0 variable-bindings GetResponse PDU type request-id variable-bindings error-status error-index
Trap-PDU 格式 Trap-PDU ::= [4] IMPLICIT SEQUENCE { enterprise OBJECT IDENTIFIER, agent-addrNetworkAddress, generic-trap INTEGER { coldStart(0), warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborLoss(5), enterpriseSpecific(6)}, specific-trap INTEGER, time-stampTimeTicks, variable-bindingsVarBindList } • Enterprise: • 廠商之識別碼 • Agent Address: • 代理者之IP位址 • Generic Trap: • 一般性的trap型態 • Specific Trap: • 廠商自行訂義之trap編號 • Time Stamp: • 時戳 • Variable Bindings • 事件相關之物件 generic-trap time-stamp specific-trap PDU type agent-addr enterprise variable-bindings