通信网络运营支撑技术(研究生课程).ppt

通信网络运营支撑系统 华北电力大学电子与通信工程系高会生E mail gaohs007 教材及参考书 电信运营支撑系统OSS 理论 策略与实践 吕廷杰等编著人民邮电出版社 2003年 电信运营支撑系统 陈龙著 人民邮电出版社 2005年其它 OSS 相关出版物 主要内容 OSS的基本概念网络管理技术电信管理网 TMN电信运营图 eTOMOSS的主要系统 第一章OSS的基本概念 1 1网络的概念1 2OSS的定义1 3OSS的特征1 4OSS的构成1 5OSS的意义 1 1网络技术的发展 网络的定义网络是交流信息 传播信息 共享信息的通道和手段 通信网络的定义 Telecommunicationsnetwork 终端 链路 节点的集合 链路和节点相互连接 保证终端用户实现通信 计算机网络的定义 Computernetwork 计算机和设备的集合 这些设备通过通信链路相连 实现用户间的资源共享 三种网络的定义 电话网用于双方交流信息的通信网 广播电视网用于向大众单向传播信息的传媒网 计算机网 Internet 用于信息共享和计算资源共享的计算机 传统的三网融合 电话网 语音 计算机网 数据 广播电视网 视频 广义的三网融合 统一通信将计算机网络和传统通信网络融合在一个网络平台上实现电话 传真 数据传输 视频传输 呼叫中心 即时通信等众多服务融合的重点是网络电话 VoIP 融合的不同层次技术层面 趋向一致网络层面 互联互通 无缝覆盖业务层面 相互渗透 相互交叉应用层面 统一的IP协议经营层面 相互竞争 相互合作IP优化光网络就是新一代电信网的基础 网络的分类 按传输技术分类传输手段 光缆 无线 卫星 微波 电缆等传输标准 PDH SDH按交换技术分类电路交换 分组交换 多址发送 ATM 快速分组等按系统技术分类固定通信系统 卫星通信系统 移动通信系统等按网络业务分类电话 电报 传真 广播 电视 数据 图像 视频点播等 多种多样的网络 按地理分布分类近域网 Nearfieldcommunication NFC 几个厘米间的无线通信 Wi Fi技术 如 RFID体域网 Bodyareanetwork BAN 在人体内部部署的无线传感网络 Wi Fi技术个人网 personalareanetwork PAN 个人数字化设备间的无线通信网 通信范围在几米以内 蓝牙 红外线 无线USB ZigBee等局域网 localareanetwork LAN 在家庭 学校 实验室 办公大楼等范围内构成计算机网络 无线局域网 WLAN 多种多样的网络 续 按地理分布分类家庭网 homeareanetwork HAN 在家庭内部署的网络 也称驻地局域网 通信媒体 有线 双绞线 无线 电力线等存储网 storageareanetwork SAN 大型存储设备间的互联网 如 磁盘阵列 在 存储块 等级上数据交换校园网 campusareanetwork CAN 将企业 大学 政府等单位内部的多个局域网互联起来的网络 设备 交换机 路由器 通信媒体 光纤 同轴电缆等骨干网 backbonenetwork 计算机网络设施 为不同子网络间提供数据交换链路 网络拥塞是重点考虑的问题 多种多样的网络 续 按地理分布分类城域网 metropolitanareanetwork MAN 跨越整个城市 规模在LAN和WAN之间 采用骨干网技术 采用光纤和无线技术广域网 WideAreaNetwork WAN 跨地域 国家 世界的网络 仅包含物理层 数据链路层和网络层Internet全球互联 TCP IP协议 星际Internet InterplanetaryInternet 星际长距离通信 有非常大的延时 需要特殊协议以及空间通信技术 解决延时和差错控制问题 多种多样的网络 续 按地理分布分类企业专用 个人 网 Enterpriseprivatenetwork 有企业拥有的大规模网络虚拟个人网 Virtualprivatenetwork VPN 节点间不是使用物理链路 而是通过虚拟电路连接 隧道技术 不需要认证和加密即可实现安全通信 1 2OSS的定义 OSS 运营支撑系统OperationsSupportSystems OperationalSupportSystemsOSS是一种电信业务提供商使用的计算机系统一般含义是 解决电信网运营问题的网络系统主要支持的过程包括 维护网络资产 支配网络业务 配置网络组件 管理网络故障OSS是电信业务开展和运营时所必需的支撑平台BSS是另一个概念 被称为业务支撑系统 BusinessSupportSystems BSS是OSS的补充 BSS主要解决有关客户的问题 如 订单谈判 话费处理 话费收取等将两个系统综合在一起 称为 OSS BSS BSS OSS或B OSS OSS与BSS的比较 OSS完成对电信网络运行的支撑功能BSS完成对电信客户的支持功能从客户的角度看 OSS和BSS没有任何差别从运营商的角度看 OSS包含了BSS随着 以客户为中心 理念的盛行 人们在不断淡化二者的差别 将其整合为一体OSS有多种不同的划分形式 OSS的规模和形式取决于用户需求 OSS的发展历史 建设OSS的基本思想 利用计算机系统和应用软件替代电信运营过程中的人工操作早期的OSS20世纪80年代 以网元管理为核心的OSS中期的OSS20世纪90年代 以网络管理为核心的OSS 以综合网络管理系统为基础 提出了比较完整的OSS体系 新一代的OSS21世纪以后 以电信管理论坛 TMF 为代表的标准化组织提出了NGOSS的概念 NGOSS是 新一代运营系统和软件 NewGenerationOperationsSystemsandSoftware 的简称 1 3OSS的特征 OSS所涉及的子系统网络管理 系统管理 计费 营业 账务 客户服务OSS的特点灵活性 可扩展性 实时性 开放性 兼容性 规范性不同企业在实现OSS系统时侧重点有所不同例如 中国移动强调 个性化 社会化 个性化 三个特征 OSS的特征的解读 灵活性OSS对新业务的增加要非常灵活和迅速 对服务的开通和部署要非常及时 对客户进行服务等级衡量 能够实时准确的进行记账和计费 可扩展性业务种类不断扩展 资费政策不断更新 服务手段不断变化业务数量不断增加 用户数量不断增长 每个用户的业务量不断增加实时性对实时产生的海量数据进行全面处理和分析开放性体系结构和通信协议标准化 公开化兼容性能够方便快捷的对各个厂商 各种产品进行整合规范性各运营公司具有规范的业务类型 1 4OSS的构成 三个主要部分执行系统 Fulfillment 保障系统 Assurance 支付系统 Billing 三个主要功能业务开通 业务保障 业务计费三个层次网络与系统管理层 业务开发与运营层 客户服务与客户服务接口层四个平台系统平台 应用集成平台 业务框架平台 应用解决方案 OSS的主要系统 1 5OSS的意义 提高网络资源的利用率可以快速的开发和部署新的业务利用自动化操作降低运营成本推动运营管理水平提高网络的维护效率利用自动化的维护管理降低维护成本提高网络运行的有效性实现电信行业多个部门的协调统一通过有效的管理工具和统一平台实现市场部 营销部 计划部 业务部等多个部门业务流程的有机整合将多个独立运行的传统业务业务平台整合为一个OSS在关注运营计费和账务的同时 更关注客户 第二章网络管理技术 2 1网络管理与OSS2 2OSI系统管理2 3SNMP网络管理2 4基于CORBA的网络管理2 5分布式网络管理2 6基于Web的网络管理2 7网络管理功能域 2 1网络管理与OSS 网络管理 Networkmanagement 网络管理指的是与网络系统的运行 管理 维护 配置有关的一切活动 方法 流程和工具BSS OSS业务运营支撑系统是对网络资源维护 组件配置 故障管理等流程起到支撑作用的管理信息系统二者的异同相同点 二者的服务对象都是电信网不同点 网络管理侧重于被管网络的性能 故障 安全 配置等方面的管理 BSS OSS是在网络管理基础之上 侧重于客户 计费 人力资源 决策等各种活动的信息管理 基本的网络管理结构 管理系统 ManagingSystem被管理系统 ManagedSystem网络管理系统 NetworkManagementSystem NMS 电信管理网 TelecommunicationManagementNetwork TMN 网络管理的基础是远程监控 网络管理方式 从不同角度对管理方法分类 从系统的构成方式分类 集中式 分布式 从系统标准化程度分类 基于标准的网管 非标准的网管 从被管网络的种类划分 电话网管 计算机网管 接入网管 传输网管 SDH网管 ATM网管 从智能化程度划分 智能化网管 常规网管 基本思想 不断地将计算机网络技术和信息技术应用于网络管理中 网络管理的内容 运行 Operation 网络的正常运行 以及与运行有关的所有内容 管理 Administration 运行人员对网络的管理活动 维护 Maintenance 运行人员对网络的维护活动 指配 Provisioning 对网络业务和网络规模的配置 简称OAM P 网络管理的理论与技术 网络性能分析理论网络可靠性理论网络优化理论人工智能理论面向对象的分析与设计理论数据库技术计算机仿真技术 2 2OSI系统管理 OSI系统管理体系结构公共管理信息协议管理信息模型被管对象定义方法对象描述语言信息模型建立过程 OSI系统管理的提出 由ISO在80年代中期提出 被用来管理OSI系统核心内容 组织模型 M A 管理者 代理模型 信息模型 GDMO 被管对象定义指南 功能模型 FCAPS 五大管理功能域 通信模型 CMIS CMIP 公共管理信息服务 协议 ITU T采纳了OSI系统管理的标准 作为X 700系列建议OSI系统管理实体部署在应用层 以实现对所有低层的实体管理 基于远程监控的管理系统框架 远程网络管理系统 逻辑表示 物理资源 通信 体系结构简单 实现容易 功能较弱 互通性差 开放性差 缺少规范性 OSI系统管理体系结构 被管对象 MO 通信 体系结构规范 功能强大 开放式和互通性强 实现困难 管理者 Manager OSI协议栈 OSI协议栈 代理 Agent 物理资源 管理系统 被管系统 被管网络 网络管理的组织模型 M A 该模型取自ITU T的X 701建议书 被称为管理者 代理模型 简称M A模型 管理者角色 代理角色 被管对象 被管系统 管理操作 通知 执行管理操作 发出通知 管理系统 被管资源和被管对象 被管资源 在管理视角中的所有网络资源 包括物理资源和逻辑资源 被管对象 ManagedObject 简称MO Mo是被管资源的抽象 MO与被管资源之间具有一一对应关系 并保持状态和参数一致 管理者 代理和管理信息库 管理者 Manager 简称M 在管理系统侧运行的软件实体 也称为管理信息系统用户 代理 Agent 简称A 在被管系统侧运行的软件实体 Manager和Agent都是应用层实体 Manager通过Agent实现对MO的管理 管理信息库 简称MIB 是MO的集合 MIB是一个概念上的数据库 管理信息的交换 管理信息 通过网络管理协议实现M和A间的管理信息交换 管理协议 有三个部分需要协议M和A之间 标准网络管理协议A和MO之间 内部协议MO和被管资源之间 内部协议管理协议的操作由M发向A 操作请求由A发向M 操作响应由A发向M 通知 公共管理信息协议 公共管理信息服务 CMISCommonManagementInformationService公共管理信息协议 CMIPCommonManagementInformationProtocol CMIP协议栈 CMIP由七层协议栈组成 使用应用层的三个服务元素CMISE 公共管理信息服务元素ROSE 远程操作服务元素ACSE 联系控制服务元素 OSI物理层 OSI数据链路层 OSI网络层 OSI传输层 OSI会话层 OSI表示层 ACSE ROSE CMISE Manager OSI物理层 OSI数据链路层 OSI网络层 OSI传输层 OSI会话层 OSI表示层 ACSE ROSE CMISE Agent CMIP CMIS服务 CMIS的七种服务M GET 获得管理数据M SET 设置管理参数M CANCEL GET 取消GET操作M CREATE 创建被管对象M DELETE 删除被管对象M ACTION 向被管对象施加动作M EVENT REPORT 事件报告 管理信息库 MIB 被管对象的集合被管对象的具体存储方式不加以限制也称MIB为 概念 上的数据库MIB中的对象可以被创建 删除 修改和访问 创建 删除 修改 访问 CMIS服务的基本过程图示 OSI物理层 OSI数据链路层 OSI网络层 OSI传输层 OSI会话层 OSI表示层 ACSE ROSE CMISE Manager OSI物理层 OSI数据链路层 OSI网络层 OSI传输层 OSI会话层 OSI表示层 ACSE ROSE CMISE Agent CMIP 代理 管理者 CMIS服务的基本过程 管理者给定请求参数 通过OSI协议栈实现请求信息的传输 代理对请求参数解析 在MIB中查找被管对象 管理者获得响应数据 访问对象并获得对象属性 构成响应数据 通过OSI协议栈实现响应信息的传输 M GET服务 M GET服务请求原语 M GET Request指示原语 M GET Indication响应原语 M GET Response证实原语 M GET Confirmation M A 管理者 代理 被管对象 被管资源 Get操作 数据值 协议参数 属性值 物理量 Get操作 M GET主要参数 主要参数II 激发标示符BOC 基对象类BOI 基对象实例SC SCOPINGF FILTERINGAIL 属性名列表AL 属性值列表 响应 CT 当前时间 响应 M GET服务的过程 M GET服务过程发起方 M响应方 A M GET Request M GET Confirmation M GET Indication M GET Response M GET Request M GET Confirmation M GET Indication M GET Response 单对象响应 多对象链式响应 M CANCEL GET服务 针对多重响应 链式响应 情形而设计M CANCEL GET服务取消指定GET操作的响应 M GET Request M GET Confirmation M GET Indication M GET Response 多对象链式响应 M CANCEL GET M SET服务 设置属性值M SET服务 分四种情形 单对象操作 有响应 有确认 单对象操作 无响应 无确认 多对象操作 有响应 有确认 多对象操作 无响应 无确认 M ACTION服务 M ACTION服务执行动作 与M SET服务类似 M CREATE服务 M CREATE服务创建对象实例 指定被管对象类 MOC 被管对象实例 MOI 超对象实例 SOI 参考对象实例 ROI 等 有响应 相似的行为 员工 填写员工档案 档案表 保存员工档案 档案库 网络管理员 操作 网络管理系统 M CREATE 代理 对象类 对象实例 被管资源 M DELETE服务 删除一个或多个对象实例指定基对象类 BOC 基对象实例 BOI SCOPING FILTERING等单对象响应或链式响应 删除对象 A1 B1 B2 B3 C1 C2 C3 C4 D1 D2 D3 D4 E1 E2 E3 E4 F1 F2 F3 G1 G2 G3 G4 M EVENT REPORT服务 M EVENT REPORT服务 代理侧发起原语请求原语 M EVENT REPORT Request指示原语 M EVENT REPORT Indication响应原语 M EVENT REPORT Response证实原语 M EVENT REPORT Confirmation M EVENT REPORT参数 主要参数II 激发标示符M 模式 有确认或无确认 MOC 被管对象类MOI 被管对象实例ETy 事件类型ETi 事件发生时间EI 事件信息 M EVENT REPORT服务过程 M EVENT REPORT服务过程发起方 A响应方 M M EVENT REPORT Request M EVENT REPORT Confirmation M EVENT REPORT Indication M EVENT REPORT Response M EVENT REPORT Request M EVENT REPORT Indication 有确认 无确认 服务过程实例 管理者 代理 M CREATE M EVENT REPORT M SET M EVENT REPORT M GET M EVENT REPORT M DELETE CMIP的协议数据单元PDU CMIP操作 用来定义协议的详细内容 m Getm Setm Cancel Getm Actionm Createm Deletem Event Report m Create的协议数据单元PDU CMIP操作值m Get3m Set4 5m Cancel Get10m Action6 7m Create8m Delete9m Event Report0 1 m Create的协议数据单元PDU m CreateOPERATION请求参数ARGUMENTCreateArgument响应结果RESULTCreateResult错误类型ERRORS accessDenied classInstanceConflict duplicateManagedObjectInstance processingFailure CreateArgument ARGUMENTCreateArgumentCreateArgument SEQUENCE managedObjectClassObjectClass managedOrSuperiorObjectInstanceCHOICE managedObjectInstanceObjectInstance superiorObjectInstance 8 ObjectInstance OPTIONAL accessControl 5 AccessControlOPTIONAL referenceObjectInstance 6 ObjectInstanceOPTIONAL attributeList 7 IMPLICITSETOFAttributeOPTIONAL 对象类 对象实例 CreateResult RESULTCreateResultCreateResult SEQUENCE managedObjectClassObjectClassOPTIONAL managedObjectInstanceObjectInstanceOPTIONAL shallbereturnedifomittedfromCreateArgumentcurrentTime 5 IMPLICITGeneralizedTimeOPTIONAL attributeList 6 IMPLICITSETOFAttributeOPTIONAL OSI系统管理应用举例 SCNU1 A SCNU1 B 主备用切换 被管对象类 circuitPack 被管对象实例 SCNU1 A 被管对象实例 SCNU1 B 发出 M EVENT REPORT M EVENT REPORT举例 7 0 序号 模式 Managedobjectclass circuitPack 被管对象类 Managedobjectinstance equipmentID SCNU1 A 被管对象实例 Eventtime 200603050430 事件时间 Eventtype Equipmentalarm 事件类型 Severity major 严重程度 Reason Boardfailure 原因 Protectingunit equipmentID SCNU1 B 保护单元 M GET举例 5 2 序号 GET Basedobjectclass system 基对象类 Baseobjectinstance systemID LakshmiPC 基对象实例 Currenttime 200603051219 当前时间 Numberofcolors 色彩数 Backgroundcolor 背景色 Get Request 5 2 序号 GET Basedobjectclass system 基对象类 Baseobjectinstance systemID LakshmiPC 基对象实例 Currenttime 200603051219 当前时间 NumberofColors 256 色彩数 BackgroundColor Blue 3 背景色 Get Response 管理信息模型 被管对象 MO 对物理资源和逻辑资源的抽象 管理信息 MI 通过管理协议传递的管理消息内容 管理信息模型 MIM 采用规范化方法对管理信息进行描述 描述的结果就是管理信息模型 描述方法不同 所得到的模型也不同 MO的表现形式管理对象类 MOC 管理对象实例 MOI 管理信息模型主要是对管理对象类进行描述 被管对象类 MOC 的内容 MOC的内容属性 Attributes 可被管理系统访问的变量及其值 行为 Behavior 利用自然语言对MO所进行的行为描述 动作 Action 说明MO能够接受的控制 通知 Notification MO能够发出的事件报告 定义被管对象的主要技术面向对象技术 重用技术 模板技术 GDMO的九种模板 GDMO 被管对象定义指南 X 722建议书 提供九种模板 用来重用 定义MIM 类模板 给出对象类的定义形式 行为模板 给出行为的定义形式 属性模板 给出属性的定义形式 属性组模板 给出多个属性的定义形式 动作模板 给出动作的定义形式 参数模板 给出动作所需参数的定义形式 通知模板 给出通知的定义形式 包模板 将属性 行为 动作和通知组合在一起 称为包 包模板给出包的定义形式 名字绑定 给出名字绑定的定义形式 属性模板举例 属性模板举例 生产厂家名称属性vendorNameATTRIBUTEWITHATTRIBUTESYNTAXASN1DefinedTypesModule VendorName MATCHESFOREQUALITY SUBSTRINGS BEHAVIOURvendorNameBehaviourBEHAVIOURDEFINEDAS TheVendorNameattributetypeidentifiesthevendoroftheassociatedmanagedobject REGISTEREDAS m3100Attribute51 关键点 关键词大写 名称小写 注册号51 ASN 1模块VendorName 使用行为模板说明属性类型 包模板举例 包模板举例 管理运行状态包administrativeOperationalStatesPackagePACKAGEATTRIBUTES RecommendationX 721 1992 administrativeStateGET REPLACE RecommendationX 721 1992 operationalStateGET REGISTEREDAS m3100Package1 类模板举例 类模板举例 Network 类networkMANAGEDOBJECTCLASSDERIVEDFROM RecommendationX 721 1992 top CHARACTERIZEDBYnetworkPackagePACKAGEBEHAVIOURnetworkDefinition ATTRIBUTESnetworkIdGET CONDITIONALPACKAGESuserLabelPackagePRESENTIF aninstancesupportsit REGISTEREDAS m3100ObjectClass1 networkDefinitionBEHAVIOURDEFINEDAS TheNetworkobjectclassisaclassofmanagedobjectsthatarecollectionsofinterconnectedtelecommunicationsandmanagementobjects logicalorphysical capableofexchanginginformation 类模板结构 类名 小写 MANAGEDOBJECTCLASSDERIVEDFROM父类名 表明继承性CHARACTERIZEDBY 特征描述networkPackagePACKAGE 必备包BEHAVIOURnetworkDefinition 类的行为 后面说明 ATTRIBUTESnetworkIdGET 属性及其操作 在别处定义该属性CONDITIONALPACKAGES 条件包userLabelPackagePRESENTIF aninstancesupportsit REGISTEREDAS m3100ObjectClass1 注册networkDefinitionBEHAVIOUR 类的行为的具体内容DEFINEDAS TheNetworkobjectclassisaclassofmanagedobjectsthatarecollectionsofinterconnectedtelecommunicationsandmanagementobjects logicalorphysical capableofexchanginginformation 被管对象的关系 对象类的继承关系完全继承 子类继承父类的所有内容 属性 行为 动作 通知 Top 所有对象必须继承的父类 X 721 建议书给出了基本类 对象实例的包含关系描述被管资源的物理关系 继承关系举例 Top 路由器 Hub 交换式Hub 共享式Hub 交换式Hub 100M 共享式Hub 10M 交换式自适应Hub 交换式Hub 10M 10MUni LANHub 包含关系 Network ManagedElement Software Equipment Holder CircuitPack 利用名字绑定模板表示包含关系 equipment managedElementNAMEBINDINGSUBORDINATEOBJECTCLASSequipmentANDSUBCLASSES NAMEDBYSUPERIOROBJECTCLASSmanagedElementANDSUBCLASSES WITHATTRIBUTEequipmentId BEHAVIOURequipmentNameBindingBehaviour CREATEWITH REFERENCE OBJECT WITH AUTOMATIC INSTANCE NAMING DELETEONLY IF NO CONTAINED OBJECTS REGISTEREDAS m3100NameBinding9 对象描述语言 ASN 1 抽象句法标记一号 X 208BER ASN 1的基本编码规则 X 209目的 实现不同系统间统一编码 能够彼此编解码 数据结构 T Tag 标签 表示数据的类型 单字节 L Long 长度 值的长度 单字节 V Value 值 数据内容 多字节 T L V ASN 1简单数据类型 布尔型 True 0101FF False 010100 整数 27066 069BAH 020269BA 27066 09646H 02029646 8BIT串 30H 41H 0AH 0CCH 040430410ACC 字符串 smith 1605 smith 枚举 在多个值中选一个值 对象标识符 IP 192 168 1 1 0604C0A80101 空 NULL 0500 ASN 1结构数据类型 SEQUENCE序列 元素类型不同用SEQUENCE表示 State Value 结构Value SEQUENCE valueNamestring valuesboolean Value State True 300A1605 STATE 0101FFTLTLVTLV ASN 1结构数据类型 SEQUENCEOF多个序列 元素类型不同ValueL SEQUENCEOF valueNamestring valuesboolean State1 True 和 State2 False 表示为30161606 STATE1 0101FF1606 STATE2 010100 ASN 1结构数据类型 SetSetofchoice ASN 1模块 AlarmSeverityCode ENUMERATED non alarmed 0 warning 1 minor 2 major 3 critical 4 NameType CHOICE numericNameINTEGER pStringGraphicString VendorName GraphicStringNumberOfCircuits INTEGERCurrentProblem SEQUENCE problem 0 ProbableCause alarmStatus 1 AlarmStatus CurrentProblemList SETOFCurrentProblem 信息模型建立步骤 对被管网络进行分析 列写被管对象 为了提高效率以上过程需要借助于平台 GDMO编译器 描述被管对象之间的关系 继承 包含 抽象出被管对象类 确定对象的属性 行为 动作 通知 利用GDMO模板表示对象类 利用ASN 1表示对象的模板 2 3SNMP网络管理 SNMP的发展历史SNMP体系结构SNMP管理信息模型SNMP通信模型SNMPv2SNMPv3RMON SNMP的发展历史 SNMP的由来1988年 IETF制定选择高级实体管理系统 HEMS简单网关管理协议 SGMP基于TCP IP的OSICMIP CMOTSNMP的演变SNMPv1 1988年SNMPv2 1993年SNMPv3 1998年SNMP的协议框架UDP IP SNMP与OSI系统管理的比较 OSI系统管理模型是目前理论上最完备的网络管理模型 是其它网络管理模型的基本参考但是 OSI系统管理模型复杂 实现代价高 没有得到广泛应用SNMP网络管理模型基于TCP IP协议栈 简单实用 在工程中迅速发展 并得到广泛应用 很多厂商支持该标准 尤其是在Internet上的成功应用SNMP已经成为解决网络管理问题最有实用价值的工业标准 SNMP体系结构 SNMP中的元素 管理站管理工作站 功能 管理者实体 FCAPS管理功能域 管理员接口 代理Agent 无需专门设备 主机 Hub 网桥 路由器 网关 交换机等 管理信息库 MIB 配置在代理中 与管理站共享 管理站中是管理数据库 MDB MIB存放被管对象名 MDB存放被管对象值 MIB是虚拟的 MDB是实际的数据库管理系统 通信协议 实现M和A之间管理信息的交换 陷阱引导轮询的概念 Trap directedpolling轮询周期较长 主要靠代理发送Trap实现管理信息的传输 当Trap报告有异常情况时 管理站在集中轮询相应的网络设备 优点 节省网络的带宽资源 陷阱引导轮询的概念 M A模型 M A A A A SNMP 轮询 Trap M A Trap 轮询 数据包的封装 三级体系结构 基本SNMP体系结构是Manager Agent两级体系结构M A为了获得更高的性能和灵活性 需要配置三级体系结构代管 Proxy 体系结构RMON结构 Proxy体系结构 多Manager体系结构 系统中有多个Manager 一个Agent可以向多个Manager发送消息 M SNMP管理信息模型 SNMP的对象仅有数据类型和访问特性不是真正意义上的对象被管对象等效为数据变量所有被管对象构成一棵树 称之为MIB对象的简单性导致管理信息的组织与传递变得非常简单 可以在简单结构的PDU上进行 SNMP管理信息模型的定义 管理信息结构 SMI用标准的技术定义MIB结构用标准的技术定义被管对象用标准的技术进行对象值的编码编码ASN 1MIB II定义多种被管对象采用树形结构 管理信息结构 管理信息结构 SMI基本思想是简单性和可扩展性MIB仅存储标量和标量的二维矩阵InternetMIB对象标识符注册树InternetMIB的顶点是1 3 6 11 3 6 1也称为SNMP被管对象标识符的前缀 对象标识符 OID ROOT CCITT0 ISO1 ISO CCITT2 建议0 问题1 管理2 标准化0 注册1 ORG3 DOD 美国国防部 6 Internet1 目录1 管理2 试验3 专用4 MIB II1 系统1 接口2 地址组3 Ip组4 SNMP11 节点说明 Directory 1 保留节点Mgmt 2 IAB批文中定义的对象Experimental 3 Internet实验中应用的对象Private 4 专用对象 厂商分支 MIB 2在Mgmt 2 节点之下MIB 2中定义的是对象类 系统实现的MIB是对象是实例 节点的所属关系是对象间的包含关系 管理信息库 MIB II MIB II IETF定义的标准管理信息库 RFC 1213 system mib 2 1 系统组interfaces mib 2 2 接口组at mib 2 3 地址转换组ip mib 2 4 IP组icmp mib 2 5 ICMP组tcp mib 2 6 TCP组udp mib 2 7 UDP组egp mib 2 8 EGP组cmot mib 2 9 CMOT组transmission mib 2 10 传输组snmp mib 2 11 SNMP组 MIB 2的结构 用MIB阅读器看到的UDP组内容 向用户提交的数据报数 目标端口没有应用程序的数据报数 错误数据报数 发送的数据报数 UDP表 UDP入口 本地监听的IP地址 本地监听的端口号 表与MIB的关系 管理信息定义格式 对象标示符 对象ID语法类型 ASN 1访问模式 只读 读写 不读 状态 必备 任选 废止描述 对象描述 管理信息结构举例 Name ethernetFramesTransmittedOk名称 以太网正确发送帧数Type OBJECT TYPE类型 对象OID 1 3 6 1 4 1 562 36 2 1 12 107 17 1 2对象标示符 OIDModule Nortel MsCarrier MscPassport EthernetMIB模块Parent mscLpEthernetStatsEntry父对象Nextsibling mscLpEthernetFramesReceivedOk下一个兄弟对象Numericalsyntax Octets数字语法 字节Basesyntax OCTETSTRING基本与法 字节串Composedsyntax Unsigned64组和语法Status mandatory状态 必备Maxaccess read only访问 只读Sizelist 1 8宽度 8字节Description Thisattributecountstheframesthatweretransmittedwithouterror 描述 概述性对正确发送的帧数计数 OID的构成方法 mib 2 1 3 6 1 2 1 udp 1 3 6 1 2 1 7 udpTable 1 3 6 1 2 1 7 5 udpEntry 1 3 6 1 2 1 7 5 1 udpLocalAddress 1 3 6 1 2 1 7 5 1 1 udpLocalAddress 3 1 3 6 1 2 1 7 5 1 1 3 OID的构成方法 定义表格 grokTable 索引 不可访问 IP地址 可读写 发送的分组数 仅可读 Entry SEQUENCE SEQUENCEOF SNMP通信模型 SNMPv1的操作Get Request 读数据请求Get Next Request 读下一个数据请求Set Request 写数据请求Get Response 读数据响应Trap 陷阱 无响应 SNMP消息的信息格式 SNMP消息格式 Version Community SNMPPDU Get Set Get Next消息格式 PDUType Request id 0 0 Variable bindings Response消息格式 3 Request id Error status Error index Variable bindings Trap 4 enterprise Agent addr Generic trap Variable bindings Specific trap Time stamp Variable bindings name1 valule1 name2 valule2 name3 valule3 Namen Valulen Get Request与Get Next Request具有相同的PDUGet Request与Get Response具有相似的PDU 仅是变量值不同Set Request与Get Request具有相似的PDU 对象访问策略 应用实体 Manager Agent协议实体 通信协议的实现程序访问控制 认证服务 管理站认证Community名 访问策略 代理通过Community名确定访问权限 代管服务 代管通过Community名确定对象访问策略 SNMP协议体系结构 manager agent SNMP SNMP UDP UDP IP IP 低层协议 低层协议 SNMPv1的操作过程 M A Get Request Get Response Get Next Request Get Response Set Request Get Response Trap MIB的访问 Get Request M A MIB Get Response 对象类 对象实例 实例标识 实例标识 对象类标识 索引值 Index 对象类标识 1 3 6 1 2 1 2 2 1 3 Index 2 1 3 6 1 2 1 2 2 1 3 2 随机访问和顺序访问 随机访问 GET Var1 1 Var3 4 Var5 2 顺序访问 GET NEXT Var1 Var3 Var5 Get Next Request对MIB的遍历 SNMP报文传输 低层协议 SNMP使用UDP完成协议传输长度限制 一个SNMP PDU在一个UDP中传输 长度小于484字节端口 161 除Trap外的所有SNMP报文162 Trap报文语法 ASN 1编码 基本编码规则 BER SNMP管理系统 管理者 代理 SNMPv2 SNMPv2的发布1993年 SNMPv2改进版1996年 SNMPv2正式版SNMPv2的改进支持分布式管理改进了管理信息结构增强了通信能力SNMPv2的协议框架UDP IP SNMPv2的配置 SNMPv2操作 SNMPv2的操作Get Request 读数据请求Get Next Request 读下一个数据请求Set Request 写数据请求Get Response 读数据响应Trap 陷阱 无响应Get Bulk Request 读批量数据请求Inform Request 通知请求 Get Bulk Request 高效的成块表格读取机制 变量1 变量2 变量n VarBindList 变量名绑定 变量数用L表示 NonRepeater 不重复Get的变量个数 用N表示 MaxRepetition 重复Get次数 用M表示 重复Get的变量个数 用R表示 L N R回答的变量值数目NUM N RxM 表格读取 变量1 变量2 变量n L 8 N 6 M 3 R 8 6 2 NUM 6 2 3 12 表格读取的响应 L 8 N 6 M 3 R 8 6 2 NUM 6 2 3 12 Inform Request 管理者向管理者发出的通知PDU格式与Trap类似需要响应Response适用于分布式管理 M A Get Response Inform Request Trap M SNMPv3 操作 与SNMPv2相同Get Request 读数据请求Get Next Request 读下一个数据请求Set Request 写数据请求Get Response 读数据响应Trap 陷阱 无响应Get Bulk Request 读批量数据请求Inform Request 通知请求协议框架 基于UDP IP安全性 极大提高数据完整性服务数据来源鉴别服务数据加密服务报文流篡改攻击防护服务 SNMPv3实体元素 消息分拣器Dispatcher 消息处理子系统MPS 安全子系统SS 访问控制AccessControl SNMP引擎 命令产生器CG 命令响应器CR 通知产生器NO 通知接收器NR Proxy转发器PFS 其它Other SNMP应用 SNMP实体 命令产生器的应用 消息分拣器 消息处理模型 安全模型 命令产生器 sendPdu 准备消息 产生请求消息 发送请求消息 agent 消息分拣器 消息处理模型 安全模型 命令产生器 processResponsePdu 准备数据元素 处理输入消息 接收响应消息 命令响应器的应用 消息分拣器 消息处理模型 安全模型 命令响应器 processPdu 准备数据元素 处理输入消息 接收请求消息 manager 消息分拣器 消息处理模型 安全模型 命令响应器 returnResponsePdu 准备响应消息 产生响应消息 发送响应消息 注册 RMON RMON RemoteMonitoring目的 提高实时性降低轮询开销性质 一组连续监视而生成的统计量 反映网络性能 当作MIB变量访问 RMON探测器 支持RMON的代理 RMON对象组统计 故障统计历史 抽样统计报警 确定阈值过滤器 数据包选择包捕获 数据包收集其它 RMON的配置实例 RMON Probe 探针 2 4基于CORBA的网络管理 CORBA 公共对象请求代理体系CommonObjectRequestBrokerArchitecture对象管理组 OMG 制定用来解决分布式对象管理问题CORBA 分布式 面向对象技术产品 IONAR公司的Obix其它分布式平台 微软的DCOMCORBA的优势位置透明 客户对象不必了解服务器的存在位置系统透明 客户和服务器可以具有不同的操作系统实现透明 对象实现语言可以不同CORBA适用于分布的 异构的系统 CORBA参考模型 对象参考模