寬頻匯流網路管理 - 第一章 網路管理架構與協定
-
Upload
eden-richardson -
Category
Documents
-
view
75 -
download
0
description
Transcript of 寬頻匯流網路管理 - 第一章 網路管理架構與協定
寬頻匯流網路管理 -第一章 網路管理架構與協定
第一章 :◦1.1 網路管理基本觀念◦1.2 網路管理五大功能領域◦1.3 網路管理系統架構◦1.4 SNMP 網路管理協定◦1.5 SNMP 資訊模型◦1.6 MIB-II 簡介
章節目錄
1.1 網路管理基本觀念
網路管理 - 定義與目的
定義◦網路與服務的維運、管轄、維護、與調度◦簡稱 OAM&P: Operations, Administration,
Maintenance, and Provisioning 目的
◦確保網路使用者能享用符合服務品質 (QoS) 要求的網路服務
網路管理模型
MA: Manager ApplicationsMO: Managed ObjectsR: Real Resource
網 路
Agent
R
Manager
MAManagement Operation
ResponseEven
t
CommunicationProtocols
MO
管理工作站 網路設備
Communication Protocols
網路管理構成元素 管理者 (Manager)
代理者 (Agent)
網路管理通信協定 (Network Management Protocol)
網路管理資訊 (Network Management Information)
網路管理角色 管理者 (Manager)
◦ 執行各項用來監督 (Monitor) 及控制 (Control) 網路設備的網管應用程式
代理者 (Agent)◦ 位於網路設備端,負責接受從管理者端送來之要求,執行
所付予之工作,並將結果回報給管理者。
網路管理協定
專為管理者與代理者所設計之通信協定。 網路管理協定提供管理者與代理者間交換網管資訊
標準方式。 目前主要兩種網管通信協定
◦ Internet 網管通信協定: SNMP (Simple Network Management Protocol)
◦ OSI 網管通信協定: CMIS/P (Common Management Information Service /
Protocol)
網路管理資訊 被管物件 (Managed Object, MO)
◦ 將待管網路資源,抽象化為物件,稱被管物件,簡寫MO 。
◦ 被管物件所代表之網路資源可大可小,大可至代表整個網路設備如 ATM 交換器,小可至代表某一網路元件之參數,如介面卡之狀態。
管理資訊庫 (Management Information Base)
◦ 被管物件之集合,簡寫 MIB 。
網路管理基本方式
Polling ( 輪詢 )
◦ 網管系統主動至被管設備要求網管相關資訊 。◦ 一般採用週期性輪詢,週期長短視需要而定,一般設為
5~15 分鐘。 Notification ( 通報 )
◦ 網路設備自行發現問題時,主動向網管系統發出事件報告(Event Report) 。
網路管理基本方式
Internet
UNIX....
光纖網路
UNIX PC
Firewall/ Router
網管系統網管系統
....
...
Polling Notification
....
...
PC UNIX
PC
NMNM
network
1.2 網路管理五大功能領域
網管五大管理功能領域 五大管理功能領域 (Management
Functional Areas, MFAs)◦障礙管理 (Fault Management)◦組態管理 (Configuration Management)◦效能管理 (Performance Management)◦計量管理 (Accounting Management)◦安全管理 (Security Management)
障礙管理 (Fault Management)
定義◦經由問題之偵測、障礙之隔絕、至障礙之
排除,達到恢復正常 障礙管理包括以下三個步驟:
◦發現問題◦隔絕問題◦修復問題 ( 如果可行 )
障礙管理之功能 維護與檢視錯誤存錄 (error logs)
接收錯誤偵測通報,並採取行動 追蹤並找出障礙點 進行一系列的偵錯測試 更正障礙
FM 例子:障礙存錄
組態管理 (Configuration Management)
定義◦網路設備之搜尋與組態設定
CM 之工作◦網路系統之識別◦對網路系統進行控制◦蒐集網路系統相關資料◦提供資訊至網路系統
組態管理之功能 設定網路系統維持運作所需之參數 識別被管物件之名稱 起始或關閉被管物件 應及時需要蒐集網路系統目前資訊 能得知網路系統狀態重大改變之資訊 改變網路系統之組態
CM 例子 : 自動搜尋 (Auto Discovery)
效能管理 (Performance Management)
定義◦量測網路硬體、軟體、媒體之效能
幾個量測例子:◦ 整體產出 (Overall throughput)
◦ 使用率 (Percentage utilization)
◦ 錯誤率 (Error rate)
◦ 回應時間 (Response time)
效能管理之功能 收集統計資訊 維護與檢視系統狀態歷史存錄 測定系統之效能 ( 自然或人為條件下 ) 改變系統運作模式以進行效能管理
PM 例子 - 網路訊務量監測
計量管理 (Accounting Management) 定義
◦掌握個人或使用者群對網路資源之使用情形,確保使用者享用充分的網路資源
計量管理之應用◦可用來對網路資源使用進行計費◦可用來計算網路資源使用之成本
計量管理之功能 告知使用者資源耗費情形及費用 可以限定資源使用之上限,並可依據資源使用訂定不同的費率機制
可以對多重資源組合使用計算費用
安全管理 (Security Management)
定義◦控制網路系統資訊之存取
安全管理之功能◦安全服務或機制之新增、刪除、及控制◦安全相關資訊之散佈◦安全相關事件之報告
1.3 網路管理系統架構
常見三種網路管理架構◦ 集中式架構 (Centralized Architecture)
◦階層式架構 (Hierarchical Architecture)
◦ 分散式架構 (Distributed Architecture)
網路管理架構考慮因素◦ 網路規模◦ 網路架構◦部門組織架構◦地理位置分佈
網路管理架構
集中式架構
所有網路管理工作集中於一個網管系統或平台,負責以下任務:◦ 所有網路告警 (Alert) 與事件 (Event) 報告工作◦ 所有網路資訊搜集工作◦ 存取、操作所有網管應用程式
探討課題◦ 系統安全、容錯備援、網管系統位置、網管訊務、系統延伸
性
集中式架構
networknetwork
網管系統網管系統
Queries
Queries
階層式架構階層式架構使用多個系統,其中一個為網管伺服器
(Server) ,其餘為網管前端 (Client) 主要特色
◦ 網管工作不僅倚靠單一的網管系統◦ 網管工作分散於各網管系統◦ 網路監測分散於各網路中◦ 集中式的資訊儲存
探討課題◦ 整體資訊之搜集、個別系統之設定、網管應用之存取與操
作、網管範圍之重疊
階層式架構
networknetwork
NMSServerNMS
ServerDBMS
NMSClientNMS
Client
NMSClientNMS
Client
Local Query
LocalQuery
分散式架構 分散式架構使用多個對等的 (Peer) 的網管平台,每一平台具有完整的網管功能及資料庫,其中一平台作為各平台之管理者。
分散式架構兼具集中式與階層式架構之功能,具以下優點:◦所有網路資訊、網路告警 (Alert) 與事件 (Event) 報
告集中於單一系統◦網管應用之存取與操作,集中於單一系統◦網管工作不僅倚靠單一的網管系統◦網管工作分散於各網管系統◦網路監測分散於各網路中
Local Query
分散式架構
NMSPeerNMSPeer
NMSPeerNMSPeer
Loca
l Q
uery
Local Query
DBMS
DBMS
network
DBMS NMSPeerNMSPeer
ReplicationServerCommunication
1.4 SNMP 網路管理協定
35
網路管理標準化 如果每個廠商的網路設備均提供一套獨特專屬
(Proprietary) 的網管方法與介面,網路管理工作將很難執行。
網路管理標準化◦每個網路設備必須提供一致的網路管理介面
(亦即相同的網路管理通信協定 ) 。
36
網路管理相關標準 Internet
◦ SNMPv1, SNMPv2, SNMPv3 ISO/ITU-T X.700 Series:
◦ CMIP/S (Common Management Information Protocol / Service)
ITU-T M.3000 Series:◦ TMN (Telecommunication Management Networks)
Internet 網路管理標準◦ SNMP (Simple Network Management Protocol)
◦已為 Internet 網路管理之業界採用標準 (De facto standard)
◦ 大部分網路設備 (Router, Switch)均支援 SNMP
◦ 目前 SNMP 之版本 : SNMPv1, SNMPv2c, SNMPv3
SNMPv1, SNMPv2c廣被採用 SNMPv3仍不普遍
SNMP 簡介
SNMPv1 標準 協定 : SNMP Protocol (Std 15)
◦RFC1157: Simple Network Management Protocol.
資訊模型 : Structure of Management Information (SMI) (Std 16)◦RFC1155: Structure and Identification of Management
Information for TCP/IP-based Internets.◦RFC1212: Concise MIB Definitions.
管理資訊庫 : MIB-II (Std 17)◦RFC1213: Management Information Base for Network
Management of TCP/IP-based Internets: MIB-II.
SNMP 網管模型
Set/Get/GetNext Request
Get Response / Trap
SNMP MIB/ SMI
網路介面
SNMP
UDP
IP
Manager
網路介面
SNMP
UDP
IP
Agent
IP Network (Internet)
Managed Resources
ManagementStation
NetworkElement
MIB: Management Information BaseSMI: Structure of Management Information
SNMP 服務與 PDU四個服務
◦ Get, Set, GetNext, Trap 五種 PDU
◦ GetRequest, SetRequest, GetNextRequest, GetResponse, Trap
Manager Agent(s)
Get, Set, GetNext Request
Get Response
Trap
PDU: Protocol Data Unit
41
SNMP 服務與 PDU
Get Request
Get ResponseManager Agent
GetNext Request
Get ResponseManager Agent
Set Request
Get ResponseManager Agent
Trap RequestManager Agent
Get
GetNext
Set
Trap
SNMP 服務說明
Get Request:◦ 取得代理者所管轄的 MIB 被管物件值
Get-Next Request:◦ 取得代理者所管轄的 MIB樹狀結構下一個位置的被管物
件之值 Set Request:
◦ 設定代理者所管轄的 MIB 被管物件值 Trap Request
◦ 報告重要事件給管理者
Get-Next Request 說明
:Non-Leaf Object
:Leaf Object
1 2 3
4 5 6
MIB Tree : • 依據 SNMP 標準,可存取值之物件,只位於葉子位置
SNMP 使用之 UDP 通信埠
網路介面
SNMP
UDP
IP
Manager
ManagementStation Network Elements (NEs)
網路介面
SNMP
UDP
IP
Agent
162 Any 161 Any
SNMP 訊息格式 SNMP 訊息欄位 :
◦ Version Identifier
◦ Community Name
◦ Protocol Data Unit
依據 SNMP原標準, SNMP 訊息不得超過 484 位元組
Message ::= SEQUENCE {
version INTEGER {version-1(0)},community OCTET STRING,data ANY
}
Version Community SNMP PDU
社群 (Community)規範管理者與代理者間的關係 SNMPv1 使用社群 (Community) 觀念控制物件之存
取屬於相同社群之成員才能互相溝通運作社群名稱 (Community name) 為識別一社群之唯一依據,因此又稱為 "SMMP密碼 "
依網管應用之需,允許多個社群同時存在於各個管理者與代理者間
又可分為 "read" 與 "write" community ,代表不同存取限制,預設的 read community值為 "public"
SNMP Community
SNMP PDU 格式PDU ::= SEQUENCE {
request-id INTEGER,
error-status INTEGER {
noError(0),
tooBig(1),
noSuchName(2),
badValue(3),
readOnly(4),
genErr(5)},error-index INTEGER,variable-bindings
SEQUENCE OF {
name ObjectName,
value ObjectSyntax
}}
PDU: Protocol Data Unit
• request-id:
請求識別碼• error-status:
錯誤狀態碼• error-index:
錯誤索引• variable-bindings
由一或多個 ( 物件名稱 , 物件值 ) 形成的物件序列
SNMP PDU 示意圖
PDU type request-id 0 0 variable-bindings
GetRequest, GetNextRequest, SetRequest
PDU type request-id error-status error-index variable-bindings
GetResponse
variable-bindings
name value name value name value. . .
Trap-PDU 格式Trap-PDU ::= [4]
IMPLICIT SEQUENCE {enterprise OBJECT IDENTIFIER,agent-addr NetworkAddress,
generic-trap INTEGER { coldStart(0), warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborLoss(5), enterpriseSpecific(6)},
specific-trap INTEGER,time-stamp TimeTicks,variable-bindings VarBindList
}
Enterprise: 廠商之識別碼
Agent Address:代理者之 IP 位址
Generic Trap:一般性的 trap 型態
Specific Trap:廠商自行訂義之 trap編號
Time Stamp:時戳
Variable Bindings事件相關之物件
PDU type enterprise agent-addr generic-trap variable-bindingsspecific-traptime-stamp
1.5 SNMP 資訊模型
SNMP 資訊模型 被管理資源抽象化表示為被管物
件 (managed object) ,簡稱 MO
MO 可視為一個資料變數(variable)
代理者所管轄之所有MO 以樹狀結構方式組織而成管理資訊庫(Management Information Base) ,簡稱 MIB
網路介面
SNMP
UDP
IP
Agent
Managed Resources
MIB
NE: Network Element
SNMP 的資料定義語言 : SMI
Structure of Management Information (SMI)
◦一組用來定義被管物件的語法與規則◦使用 ASN.1 之資料型態◦使用 ASN.1巨集 (Macro)訂定所需語法
sysLocation OBJECT-TYPESYNTAX DisplayString (SIZE (0..255)) ACCESS read-writeSTATUS mandatory DESCRIPTION "The physical location of this node
(e.g., `telephone closet, 3rd floor')."
::= { system 6 }
Object Identifier (OID)◦用來唯一辨別每一物件型態的識別碼◦需註冊,全世界唯一◦全世界有一顆共同的註冊樹,由根而下每一分支均有一數字編號
◦物件之 OID: 由根至該物件所在節點之路徑上每一分支之數字編號
所組成 例如 : {1 3 6 1 2 1} 或 .1.3.6.1.2.1 ( 一般書寫方式 )
物件識別碼 (Object Identifier)
OID 例子
root
ccitt iso joint-iso-ccitt
directory
0 1 2
std regauthority
memberbody
org0
1 2 3
dod
internet
6
1
1 2 3 4mgmt experimental private
MIB II
system1
interface2
at3
IP4
ICMP5
TCP6
UDP7
EGP8
Trans.10
SNMP11
1 1enterprises
.1.3.6.1.2.1.2 .1.3.6.1.4.1
.1.3.6.1.2.1
MIB II
interface
enterprises
文字 ( 數字 )
internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }
純數字internet OBJECT IDENTIFIER ::= { 1 3 6 1 }
利用已定義過之父輩物件名稱mgmt OBJECT IDENTIFIER ::= { internet 2 }
i.e. {1 3 6 1 2}
物件名稱與 OID 表示語法
ifNumber OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "The number of network interfaces (regardless of their current state) present on this system."
::= { interfaces 1 }
物件型態 (OBJECT-TYPE)
OBJECT-TYPE◦ 為 ASN.1 巨集名稱,其前置文字 ( 例 : ifNumber) 為物件
名稱 SYNTAX
◦此物件型態之資料類型 ACCESS
◦此物件型態之存取權限◦ "read-only", "read-write", "write-only", "not-accessible"
STATUS◦ 標準支援情況: "mandatory", "optional", "obsolete"
DESCRIPTION◦ 一段關於此物件型態之文字描述
OBJECT-TYPE 語法說明
許多被管物件存在於表格中例 : ifTable
表格之每一欄為一個物件型態另需兩個物件型態,分別定義 " 表格 " 與 " 列 "
表格式物件 (Columnar MO)
以 ifTable 為例ifTable OBJECT-TYPE
SYNTAX SEQUENCE OF IfEntryACCESS not-accessibleSTATUS mandatoryDESCRIPTION "A list of interface entries. The number of entries is given by the value of ifNumber."
::= { interfaces 2 }
ifEntry OBJECT-TYPESYNTAX IfEntryACCESS not-accessibleSTATUS mandatoryDESCRIPTION "An interface entry containing objects at the subnetwork layer and below for a particular interface."INDEX { ifIndex }
::= { ifTable 1 }
表格
列
INDEX 用來指定表格之索引◦類似資料庫表格之主索引或主鍵◦允許多個欄位之索引
例子 :◦ INDEX {ifIndex}
◦ INDEX { ipNetToMediaIfIndex, ipNetToMediaNetAddress }
INDEX 語法
ifDescr OBJECT-TYPESYNTAX DisplayString (SIZE (0..255))ACCESS read-onlySTATUS mandatoryDESCRIPTION "A textual string containing information about the interface. This string should include the name of the manufacturer, the product name and the version of the hardware interface."
::= { ifEntry 2 }
定義每一欄位為一物件型態
62
物件實例 (Object Instance) 之識別
OID原用於識別物件型態 (Object Type) 表格中之欄位物件屬同一物件型態,但具有多個
物件實例 (每一列一個物件實例 ) 物件實例的識別方式
◦ Instance OID = Object Type OID . Instance Identifier
Object Type OID: ◦該物件型態之 OID
Instance Identifier: ◦ INDEX 所示對應物件之值
63
物件實例識別例子 : ifTable
.ifTable.ifEntry.2 (.1.3.6.1.2.1.2.2.1.2.2) .ifTable.ifEntry.3 (.1.3.6.1.2.1.2.2.1.2.3)
.1.3.6.1.2.1.2.2.1.2.3.7.1.3.6.1.2.1.2.2.1.2.2.6
ifIndex ifDescr ifType . . .
1 le0 6 . . .
6 llc0 1 . . .
7 lo0 24 . . .
9 le1 6 . . .
有一些物件並非存在於表格中,而是單獨存在此種物件,一物件型態只有一物件實例非表格物件實例的識別方式
◦ Instance OID = Object Type OID . 0 例子 : sysName ( 系統名稱 )
Object Type OID: .1.3.6.1.2.1.1.5 Instance OID: .1.3.6.1.2.1.1.5.0
非表格物件 (Scalar MO) 之識別
1.6 MIB-II 簡介
MIB-II 定義於 RFC 1213 之標準 MIB 模組 用來管理 TCP/IP 基本協定集,包括 IP, ICMP,
TCP, UDP, EGP, 及 SNMP 目前幾乎所有支援 SNMP 網路設備均支援MIB-
II許多 SNMP 網管應用均利用 MIB-II 達成建議詳細研讀 RFC 1213
MIB-II
MIB-II 之 11 群物件
mgmt(2)
directory(1)
experimental(3)
private(4)
Internet{1 3 6 1}
mib-2(1)
Figure 4.26 Internet MIB-II Group
system (1)
interfaces (2)
at (3)
ip (4)
icmp (5)
snmp (11)
transmission (10)
cmot (9)
egp (8)
udp (7)
tcp (6)
System Group◦ 提供被管系統之基本資訊
Interfaces Group◦ 提供實體或虛擬網路介面監控資訊
Address-Translation Group◦ 網路位址與實體位址之對應,已併入 IP 群
IP Group◦ 提供 IP 協定監控之網管資訊
ICMP Group◦ 提供 ICMP 協定監控之網管資訊
MIB-II 之 11 群物件 (1/2)
TCP Group◦ 提供 TCP 協定監控之網管資訊
UDP Group◦ 提供 UDP 協定監控之網管資訊
EGP Group◦ 提供 EGP 協定監控之網管資訊
Transmission Group◦ 用來放置不同通訊技術監控之網管資訊
SNMP Group◦ 提供 SNMP 協定監控之網管資訊
MIB-II 之 11 群物件 (2/2)