第十单元 网络管理
1、基本概念
网络管理的目标:对一个网络系统的服务、资源进行监控分析规划,以提高整个网络的工作效率。
将网络视为一个整体来管理、准确预见网络行为的影响,协调不同的目标,了解网络的显示情况,从我有什么到你要什么。
网络管理的基本内容:1、测量:了解网络的程度,越多了解越多 2、模型:分析数据、预测模型做出决策 3、反馈控制:是不是流量太大了,是不是要砍队列
网管演进:1、基于直觉的网管=没有2、有网管在系统动态运行,但没有sql上下文3、有数据的存储可以进行数据分析4、自适应,有反馈建议报警5、自治网管:自动处理问题
OAM&P:operation:运行管理管运行,不间断正常工作 Administrator:行政管理,谁可以进来,赶谁出去,谁可以用,谁可以用多少、Maintenance:版本升级,漏洞转发Provisioning:增加调整用户,具体定义网络配置。
数据管理是网管的核心任务,运行管理的两个维度。
网管数据源:基于SNMP的网元管理与设备管理(链路流量情况),基于IP流记录的精细化服务管理与用户管理(每个IP是怎么跑的)
数据处理能力:监测范围(获取能力)、分析方法(算法)、控制粒度(管多细)
面临问题:多样而复杂的网络构件集成、IP网和传输网的集成交互、大规模的分布式IP网络、脆弱的IP网络控制平面、服务多样化与个性化导致的复杂软件系统
2、网络管理的功能模型
功能体系结构:被管对象(抽象所有可管理的软硬件、用户)、元素管理系统(构成不同的网管系统、各自数据库)、管理系统的管理者(综合起来)、用户接口(用户使用)
网络管理功能类别:公共功能(抽象的数据管理功能数据库)、系统管理(面向特定应用目的)分为5大类。
系统管理:
1、故障管理:可重复和不可重复 主要内容故障检测、故障诊断(debug)、故障纠正 目的保证可用性
2、配置管理:拓扑发现(谁不在谁在,变成情报侦测了)、资产清单(有花名册,所有链路ip地址分配)、资源和业务(什么达性分给谁了)
3、计费管理:核心审计(一种威胁)Metering(计费信息采集)、Pricing(费率的确定、商业模型要不要收费收多钱)、Changing(费用的确定,根据前两个计算)、Billing(支付过程)
A鉴别A授权A记录
Internet Accounting:无限量的固定费率、基于用户的使用量计费、网络免费应用收费网络收费应用免费(大多数)、计时:繁忙和夜间收费不同、高峰打折、动态宣布多少钱、令牌、收费高的时间段有券、每天流量不一样
4、性能管理:Qos控制
5、安全管理:保证降低运行网络及其网络管理系统的风险
3、网络管理的信息模型
简单网络管理协议(SNMP)是一种用于在网络设备之间交换管理信息的应用层协议,目前被广泛地实现在各自网络设备中并在Internet中普遍使用。UDP作为信息交换端口
SNMP作用有范围的称为域,标准化:协议本身的标准、网管数据MIB标准定义管理信息库
1、命令类型:一次抓一个值MIB、设置MIB中的值、读一个表、主动报告某些事件
2、不同的数据表示法
3、MIB与对象标识符:可以描述为一棵抽象树,树的根没有名字,各个数据项组成了树的叶节点。对象标识符(OID)唯一的标识或命名了树中的各种MIB对象
4、管理信息结构:强类型(网络地址、计数器、计量器、时标、二义编码)
SNMPv2:两种操作:Inform:允许一管理者向另一管理者发送trap类信息并要求其返回一个响应 Get-bulk:允许一管理者有效的获取大块数据,一次一个表
为实现安全性三种报文:
1、 非安全的:未采用任何SNMPv2提供的安全功能
2、 鉴别但未加密:采用某种密钥体制计算报文的信息摘录
3、 鉴别且加密:采用某种密钥体制对报文进行鉴别和加密
一和二之间用代理转换,SNMPv3 2000年
SNMP引擎:报头处理、SNMP应用:实体是什么性质
SNMPv3的安全性:身份认证某个标准的真实性
基于用户的安全模式USM:安全目标:对收到的每个SNMP消息进行鉴别检查,确认其数据完整性
基于用户的安全模式USM:鉴别、加密、适时检查
基于视图访问控制模型VCAM:A类B类一组一组各自权限分开。
SNMP管网元的
NetFlow:流记录,按流统计、发送给管理系统、统计管理
NetFlow by Cisco :15秒没动静流结束了或淘汰最早的
4、 网络管理的实现模型
集中式、分布式、分布式结构(分域管理不希望一个管理范围太大)、门户式
网络管理系统的实现:商用系统、常用网管工具、开源软件、定制开发的系统