网络监控和管理技术PPT课件

.,1,第9章网络监控和管理技术,9.1TMN概述9.2Q3网络管理接口9.3SNMP网络管理接口9.4CORBA网络管理接口,.,2,9.1TMN概述,9.1.1TMN的基本概念,TMN（电信管理网）是电信支撑网的一种，对于电信网的运行担负着管理和指挥的功能。TMN是一种独立网络，通过一组标准接口来实现与电信网之间的信息交互，但是TMN对于电信网又有一定的依赖性，TMN中的数据通信通道往往要借助于电信网来建立，因此两者又有一定程度的重叠。TMN由运营系统（OS）、工作站（WS）、数据通信网（DCN）和网元（NE）组成，如图9.1所示。,.,3,图9.1TMN的组成,运营,.,4,9.1.2TMN管理的分层模型,TMN的管理功能可以根据管理的范围和职责从上至下分成如下不同的层次：事务管理层（BML）、业务管理层（SML）、网络管理层（NML）、网元管理层（EML）。TMN管理功能的分层示意图如图9.2所示,.,5,图9.2TMN管理层次及其功能,.,6,（1）事务管理层事务管理层是TMN的最高功能管理层，这一层的管理通常是由高层管理人员介入，主要的管理功能包括业务的预测、规划，网络的规划、设计，资源的控制，效益的核算等。,（2）业务管理层业务管理层的主要功能是满足和协调用户的需求，按照用户的需求来提供业务，对服务质量进行跟踪以及对服务质量的情况提供报告等。接收从网络管理层来的信息，与网络管理层进行交互，与上面的事务管理层进行交互，与服务提供者进行交互。,.,7,（3）网络管理层网络管理层的功能是对由各网元互连组成的网络进行管理，包括网络连接的建立、维持和拆除，网络级性能的监视，网络级故障的发现和定位，通过对网络的控制来实现对网络的调度和网络的保护，同时和上面的业务管理层进行的交互。,（4）网元管理层TMN中的网元应满足如下的条件是由制造商提供一个基本通信单元。具有一特定的功能集和对应的接口。位于某一确定的位置。对于信息传送仅具有一个确定的地址。网元管理层对各个网元进行管理，包括收集和预处理网元的相关数据，在上面的网络管理层和下面的网元之间提供网关功能，对各网元进行控制和协调。,.,8,9.1.3TMN的管理功能和管理模型,TMN的管理功能:ITU-T的M.30XX建议中规定了5个方面的管理功能，由于ITU-T在建议中没有考虑事务层和业务层的管理，这些功能主要是指网络层和网元层的管理，这5个方面的管理是：性能管理；故障管理；配置管理；计费管理；安全管理。,.,9,TMN的管理模型,TMN采用了OSI管理系统中的管理者/代理模型，根据这个模型，OSI管理系统由3个部分组成，即管理者、代理和被管理对象。TMN的管理模型如图9.3所示。,图9.3TMN的管理模型,.,10,9.1.4TMN的功能模块和接口,TMN中已经定义了如下功能模块：运营系统功能模块；中介功能模块；网元功能模块；工作站功能能模块；适配器功能模块；数据通信功能模抉。TMN的功能模块和参考点如图9.4所示。,.,11,图9.4TMN的功能模块和参考点,.,12,TMN参考点,功能模抉之间的分界点称为参考点，TMN中的参考点有q、f、x、g和m，参考点q有两种类型：q3和qx。参考点的名称及其位置如图9.4中所示，m参考点划定了TMN和非TMN之间的界限。参考点和功能模块和参考点之间的关系如表9.1所示。,.,13,表9.1功能模块和参考点之间的关系,.,14,9.1.5TMN物理结构和接口,TMN的物理结构由物理构造模块和接口组成，如图9.5所示。TMN中的物理构造模块有如下模块：,运营系统；中介装置；工作站；网络单元；Q适配器；数据通信网,图9.5TMN的物理结构,.,15,TMN的接口,在TMN中功能模抉通过参考点来区分，在物理结构中功能模块演变为物理构造模块，参考点演变为接口，物理构造模块通过接口进行连接，每一接口都有其相应的协议栈，协议栈规定通过接口传送的数据单元的格式及数据单元的传送过程。对于接口的标准化也就是对于协议的标准化，TMN中的接口有Q、F、G，X、M，其中Q接口分为Q1、Q2和Q3，目前Q1和Q2接口已合并为Qx接口,.,16,9.2Q3网络管理接口,图9.6Q3接口的通信协议栈,.,17,9.2.1Q3接口的低层协议,TMN中Q3接口的低层协议是数据通信网的协议。数据通信网（DCN）是TMN中的一个组成部分，借助于DCN，TMN中各功能模块之间的信息、TMN之间的信息才得以传送。Q3接口的低层协议可以归纳为两种类型，一类为面向连接的网络层服务（Connection-OrientedNetworkLayerServices，CONS），另一类为无连接的网络服务（ConnectionlessNetworkLayerServices，CLNS）。,.,18,根据ITU-T的建议，Q3接口的低层协议可以采用如下几种接口。CONS1：使用X.25建议的连接型分组。CONS2：在ISDND信道中使用X.31协议的连接型分组接口。CONS3：在ISDNB信道中使用X.31协议的连接型分组接口。CONS5：使用MTP和SSCP的7号信令协议的连接型分组接口。CONS6：在LAN中使用X.25分组级协议的连接型分组接口。CLNS1：使用ISO8802-3，即CSMA/CD媒体访问控制协议的LAN中的无连接型接口。CLNS2：在X.25LAPB协议基础上使用ISOIP的无连接型接口。,.,19,9.2.2Q3接口的高层协议,Q3接口的高层协议是指传送层、会话层、表示层和应用层，其中应用层协议主要是网络管理协议，其他几层协议都是为应用层服务的。应用层可以分为事务处理应用层和文件转移应用层,事务处理的应用层主要包括以下服务单元：远程操作服务单元（ROSE）；联系控制服务单元（ACSE）；公共管理信息服务单元（CMISE）。文件转移应用层主要包括以下服务单元：文件传送、访问和管理单元（FTAM）；联系控制服务单元（ACSE）。,.,20,CMISE是一种面向对象的管理服务单元，对应的协议是公共管理信息协议（CMIP）。通过CMISE提供的服务，可以实现对被管对象的创建和删除，改变被管对象的属性值，报告事件的发生和事件的状态。它是为适应实现TMN的性能管理、故障管理、配置管理而设计的软件模块。,CMISE可以提供下列7类服务M-EVENT-REPORTM-GETM-CANCEL-GETM-SETM-ACTIONM-CREATEM-DELETE,.,21,9.2.3Q3接口的管理信息模型,管理信息模型的标准已在ITU-T的X.720X.725建议中作了如下规定：X.720（管理信息模型）描述了对被管的资源进行分类和表示的概念和方法；X.722（被管对象定义准则GDMO）规定了定义管理信息的方法和符号；X.721（管理信息的定义）和X.723（通用管理信息）包含了在GDMO中预先定义的管理信息库；X.724（管理信息结构的要求和准则）OSI系统管理的实行者对相关的管理信息结构提出的要求和准则；X.725（通用关系模型）规定了被定义的管理信息确定关系而采用的通用不着符号。,.,22,网络管理是对网络资源的管理，网络资源是被监视和控制的对象，通信网中的各种通信设备和通信软件都是网络资源。在对网络管理系统采用面向对象的设计技术的过程中，首先需要把网络资源抽象为被管对象，即被管对象是网络资源的抽象代表。一个被管对象可以代表一个资源，也可以代表多个资源，被管对象和管理资源之间并不存在一一对应的关系。这一类被管对象称为资源被管对象。在网络管理中，并非每一个被管对象对应网络中的实际资源，这些被管对象是因网络管理的需要而产生出来的，这一类被管对象称为支持被管对象。,.,23,从OSI的观点来看，如果被管对象是针对于OSI中的某一特定的层次，则称这一被管对象为第N层被管对象；如果被管对象和OSI中的多个层次有关系，则称该被管对象为系统对象。,根据被管对象的特点，可以从以下4个方面来描述被管对象的特征：属性被管对象具有的特性和状态；操作对被管对象施加的操作；通知发生事件时被管对象发出的报告；行为被管对象对所施加的操作作出的反应。,.,24,根据GDMO对被管对象的定义,为了保证对被管对象定义的一致性，ITU-T规定了对被管对象进行定义的统一标准，即GDMO（GuidelinesfortheDefinitionofManagedObjects）。GDMO规定了用于定义被管对象类的一组特定的符号，在抽象的模型概念和规范被管对象类的具体需要之间建立起联系；在对被管对象定义的过程中，GDMO以模板（template）为基础。所谓模板是指一相对固定的格式，只需对其中的未定的空档部分填入具体的内容就可形成完整的定义。,.,25,GDMO已经定义了9个用于定义被管对象的模板被管对象模板；包模板；属性模板；属性组模板；通知模板；动作模板；参数模板；命名约束模板；行为模板。,.,26,被管对象类板,图9.7被管对象类模板的格式,.,27,下面结合一个具体的的例子来加以说明，所举的例子是对令牌环局域网这一被管对象类进行定义。令牌环网是一种环型结构的局域网，采用令牌控制媒体访问控制技术。根据GDMO对令牌环网定义如下：,tokenRingMANAGEDOBJECTCLASSDERIVEDFROMLanNet;CHARACTERIZEDBYtokenRinglan;CONDITIONALPACKAGEtokenRingRouterPRESENTIF“connectedtoanFDDIbackboneLAN”;REGISTEREDAS(135892);,.,28,上述对令牌环模板是这一被管对象类的定义，LanNet是它的超类表示，它是从LanNet这一被管对象类继承而来的，强制包是tokenRinglan，条件包是tokenRingRouter。条件包存在的条件是：如果令牌环网连接到FDDI骨干网上，则需要包括对tokenRingRouter的定义。最后确定该被管对象的唯一注册名，强制包和条件包则从包模块中进一步说明。,.,29,包模板,图9.8包模板的格式,.,30,用于tokenring被管对类定义中的包模板如下：tokenRingLanPACKAGEBEHAVIORtokenRingLanBehATRIBUTEStokenRingBandwidthREPLACE-WITH-DEFAULTTokenRingCardpriceGET,tokenRingIDPERMITTEDVALUEStokenRingCounterINITIALVALUE0;ATTRIBUTEGROUPStokenRingGroup;ACTIONtokenRingBYpassNOTIFICATIONtokenRingBeaconing;TokenRingLanBehBEHAVIORDEFINEDAS“ThisLANsegmentconnectstokenring”,.,31,上述模板是对tokenring这一特征包进行定义，这一特证包包括行为属性、属性组动作和通知，其中属性部分包含4个属性：令牌环带宽、令牌环插卡价格、令牌环识别名和令牌环计数器。GET表示对该属性可以进行获取操作，REPLACE表示可以对该属性进行取代操作。,管理信息库,管理信息库（MIB）是将从被管理的网络系统抽象出的许多个被管对象（MO）按照一定的结构组织起来后形成的一个信息库，是被管对象的集合，包括一系列的被管对象及它们的属性。,.,32,9.3SNMP网络管理接口,9.3.1SNMP概述,简单网络管理协议（SimpleNetworkManagementProtocol，SNMP）是由互联网工程任务组（InternetEngineeringTaskForce，IETF）定义的一套网络管理协议。利用SNMP，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件警告等。,.,33,（1）管理者（Manager）（2）代理（Agent）（3）管理信息数据库（MIB）（4）委托代理设备（Proxy）,SNMP管理系统的组成,一个典型的网络管理系统包括4个组件：管理员、代理、管理信息库和委托代理服务。一般说来，前3个组件是必需的，第4个组件只是可选项。,.,34,SNMP的协议结构,图9.9SNMP的协议环境,SNMP是一种网络管理协议，在协议的层次模拟中SNMP属于应用层协议。在TCP/IP的模型中作为TCP/IP协议簇应用服务中的一种服务，SNMP的协议环境如图9.9所示。,.,35,图9.9所示为SNMP的一种典型的结构，但是为了使得SNMP有更好的适应性。SNMP被设计成与协议无关，所以它可以在IP、IPX、AppleTalk以及其他用到的传输协议上使用。,SNMP是一种无连接协议，无连接的意思是它不支持像TELNET或FTP这种专门的连接。通过使用请求报文和返回响应的方式，SNMP在管理代理和管理员之间传送信息。这种机制减轻了管理代理的负担，它不必要非得支持基于连接模式的处理过程。,.,36,SNMP支持的操作,简单网络管理协议允许网络管理工作站软件与被管理设备中的代理进行通信。这种通信可以包括来自管理工作站的询问消息、来自代理的应答消息或者来自代理给管理工作站的陷阱消息。,为了保证因网络管理而带来的通信量是最小的，SNMP使用了一种异步客户机/服务器方法。,SNMPv1实现起来很简单，并且对资源占用不多，它只有5个请求/响应原语：get-requestset-requestget-next-requestget-reponsetrap,.,37,通过上面的原语来支持以下4种主要操作。Get：从管理信息库中访问被管对象，并获取被管对象的变量值。它是SNMP中使用率最高的一个命令，因为该命令是从网络设备中获得管理信息的基本方式。,Get-next：顺序地从一个对象找到了下一个对象，并获取被访问对象的变量值。Set：对被管对象的变量值进行设置和修改。它是一个特权命令，因为可以通过它来改动设备的配置或控制设备的运转状态。Trap：用于报告被管对象发出的异常事件或状态发生改变。它的功能就是在网络管理系统没有明确要求的前提下，由管理代理通知网络管理系统有一些特别的情况或问题发生了。SNMP支持的4种操作如图9.10所示。,.,38,图9.10SNMP支持的四种操作,.,39,在SNMP环境中，每一被管对象代表某些被管理的资源、活动或者相关的信息。通过树型结构把对象组划分为逻辑上相关的集，存储于管理信息库（MIB）之中，树型机构的路径分支处的每个位置称为节点。节点可同时拥有父节点和子节点。如果一个节点没有子节点，它就称做叶节点。叶节点是实际的MIB对象。只有叶节点才从代理程序处返回MIB值。图9.11所示为MIB的主节点和叶节点。,9.3.2SNMP管理信息库,.,40,图9.11MIB的主节点和叶节点,.,41,所有的被管对象形成一个等级或树型机构，树上的叶节点安排的是实际的被管对象，MIB的结构如图9.12所示。,图9.12SNMPMIB的树结构,.,42,MIB树的根节点是一个虚拟的节点，没有实际对应的名字和编号，根节点之下有3个子树，分别是：ccitt(0)：由CCITT管理；iso(1)：由ISO管理；joint-iso-ccitt(2)：由ISO和原CCITT共同管理。MIB浏览器能够以一种方便而且简洁的方式访问整个MIB数据库。MIB浏览器是这样一种工具，它可以遍历整棵MIB结构树，通常以图形显示的形式来表示各个分枝和树叶对象。可以通过其数字标识符来查找MIB中的数据对象，这个数字标识符号从结构树的顶部（或根部）开始，直到各个叶子节点（即数据对象）为止。从浏览器观察到的对象如图9.13所示。,.,43,图9.13从浏览器观察到的MIB对象,.,44,其中MIB-可以划分为以下类别System：主机或路由器的操作系统。Interfaces：各种网络接口及它们的测定通信量。addresstranslation：地址转换（例如ARP映射）。ip：Internet软件（IP分组统计）。icmp：CMP软件（已收到ICMP消息的统计）。tcp：TCP软件（算法、参数和统计）。udp：UDP软件（UDP通信量统计）。egp：EGP软件（外部网关协议通信量统计）。SNMP：SNMP系统管理消息。,.,45,9.3.3SNMP的发展,SNMP标准取得成功的主要原因是它的简单性。为了使协议简单易行，SNMP简化了不少功能，如：没有提供成批存取机制，对大块数据进行存取效率很低；没有提供足够的安全机制，安全性很差；只在TCP/IP上运行，不支持别的网络协议；没有提供manager与manager之间通信的机制，只适合集中式管理，而不利于进行分布式管理；只适于监测网络设备，不适于监测网络本身。,.,46,SNM-Pv2包容了以前对SNMP所做的各项改进工作,并在保持了SNMP清晰性和易于实现的特点以外,功能更强,安全性更好,具体表现为:提供了验证机制、加密机制、时间同步机制等，安全性大大提高，提供了一次取回大量数据的能力，效率大大提高；增加了manager和manager之间的信息交换机制,从而支持分布式管理结构。由中间(intermediate)manager来分担主manager的任务,增加了远地站点的局部自主性。可在多种网络协议上运行,如OSI、Appletalk和IPX等,适用多协议网络环境(但它的缺省网络协议仍是UDP)。,.,47,表9.2SNMPv2所支持的操作,根据测试结果，SNMPv2的处理能力明显强于SNMPv1，大约是SNMPv1的15倍。,.,48,RFC2271定义的SNMPv3体系结构，体现了模块化的设计思想，可以简单地实现功能的增加和修改。其特点如下。适应性强：适用于多种操作环境，既可以管理最简单的网络，实现基本的管理功能，又能够提供强大的网络管理功能，满足复杂网络的管理需求。扩充性好：可以根据需要增加模块。安全性好：具有多种安全处理模块。,SNMPv3主要有3个模块：(1)信息处理和控制模块(2)本地处理模块(3)用户安全模块,.,49,9.4CORBA网络管理接口,9.4.1CORBA概述,CORBA（CommonObjectRequestBrokerArchitecture）即公共对象请求代理体系结构，是对象管理组织（ObjectManagementGroup，OMG）为解决分布式计算环境（DCE）中不同软、硬件产品之间互操作而提出的一种解决方案。,CORBA是一种工业标准的中间件，所谓的中间件，就是位于操作系统和应用软件之间的一个软件层，它向各种应用软件提供服务，这些服务具有标准的程序接口及协议，为应用软件屏蔽了操作系统和网络协议的差异，从而使不同的应用进程通过网络互相通信。中间件提供的程序接口定义了一个相对稳定的高层应用环境，使得底层的硬件和操作系统在更新换代时，只需对中间件进行更新，无须改动应用软件。,.,50,CORBA提供了在异构分布环境下不同机器上的不同应用的互操作的能力和将多个对象系统无缝互连的能力。CORBA的目的是定义一套协议，符合这个协议的对象可以互相交互，不论它们是用什么样的语言写的，不论它们运行于什么样的机器和操作系统。OMG对象管理体系结构（OMA）参考模型是OMG组织成立不久后制定的，该模型描述了OMG的规范所遵循的概念化的基础结构，其核心是对象请求代理（ORB），ORB提供了使对象可以透明地发出请求和接收响应的一种机制，它是一条软件总线，将对象服务、公共设施和应用对象连接在一起。,.,51,9.4.2ORB的结构,CORBA的规范是针对OMA参考模型的ORB而制定的，CORBA规范定义了接口定义语言（InterfaceDefinitionLanguage，IDL）及映射、单个ORB和ORB间互操作机制等，单个ORB的体系结构如图9.14所示，其中条形框表示ORB所提供的接口，箭头指示这个ORB是否被调用或正在通过接口执行一个调用。客户是希望对对象施加某种操作的实体，对象实现是指具体实现这一对象的代码与数据。客户通过发送请求使用对象实现所提供的服务，具体实现过程中，客户可以使用动态调用接口或静态IDL码根，有时，为了调用某些特殊功能，客户还会直接与ORB接口进行交互。,.,52,图9.14对象请求代理的结构,.,53,在静态调用时，客户使用IDL码根接收请求，对象实现则使用IDL静态框架接收上行调用请求，每种对象类型都有单独的码根和框架，具体的码根取决于目标对象所支持的接口。在动态调用时，客户使用动态调用接口接收请求，该接口独立于任何目标对象，对象实现则使用动态框架接收上行调用请求。对象实现在处理请求或其他任何时候，均可以调用对象适配器和ORB，对象实现可能有多个对象适配器，它可以根据所需要的服务选择合适的对象适配器，来获得ORB提供的某些服务。,.,54,在ORB的结构中，主要描述了以下内容:,1接口定义语言2ORB核心3对象适配器4IDL码根和IDL静态框架5动态调用接口和动态框架接口6ORB接口7接口库8实现库9GIOP和IIOP,.,55,9.4.3基于CORBA的网络管理,CORBA的主要特点：引入中间件（Middle-Ware）作为事务代理，完成客户机（Client）向服务对象方（Server）提出的业务请求，实现客户与服务对象的完全分开，客户不需要了解服务对象的实现过程以及具体位置；提供软总线机制，使得在任何环境下、采用任何语言开发的软件只要符合接口规范的定义，均能集成到分布式系统中；CORBA规范软件系统采用面向对象的软件实现方法开发应用系统，实现对象内部细节的完整封装，保留对象方法的对外接口定义。,.,56,图9.15基于CORBA的网络管理模型,基于CORBA的网络管理模型如图9.15所示,.,57,CORBA/CMIP网关,为了使CORBA能够操作CMIP/CMIS，必须在相关的对象模型之间进行映射并在管理域的边界上进行协议转换。但实现CMIP网关必须完成两个转换，一是规则转换，用于GDMO和IDL之间转换机制，即从GDMO对象定义到IDL定义的转换，这是必需的。二是交互转换，即为涵盖不同管理域的协议之间的动态转换机制，允许一个域中的对象在另一个域内表示。对于GDMO和IDL之间的转换，是通过GDMO-IDL转换器实现的，这个转换器把GDMO文件转换成CORBA对象的IDL定义，然后用IDL创建CORBA管理对象，并由CORBA网关功能实现EMS管理域内CMIP/CMIS与CORBA管理域内IIOP的相互动态转换。,.,58,CORBA网关的逻辑结构如图9.16所示。,图9.16CORBA网关的逻辑结构,.,59