1、第13章 管理网第13章 管理网13.1 电信管理网电信管理网13.2 简单网络管理协议简单网络管理协议思考题思考题第13章 管理网13.1 电电 信信 管管 理理 网网13.1.1 TMN的产生背景的产生背景 网络管理的基本目标是提高网络的性能和利用率,最大限度地增加网络的可用性,改进服务质量和网络的安全、可靠性,简化多厂商设备在网络环境下的互连、互通,从而降低网络的运营、维护、控制等成本。电信网络的管理方法是随着电信网的发展而逐步发展起来的,这期间主要经历了两次变迁:人工分散管理方式过渡到各专业网计算机集中管理方式;各专业网计算机集中管理方式到TMN综合管理方式。第13章 管理网 人工分散
2、管理方式指由维护管理人员以人工方式统计话务数据,根据网络的运营情况进行人工的电路调度,并定期向主管部门上报数据。而且这些工作也是分散在各交换局进行的。实际上专门的网管机构并未建立,所能进行的管理是非常有限的,但满足当时简单的网络、单一的业务管理是足够的了。第13章 管理网 随着20世纪70年代计算机技术的发展和程控交换机的广泛应用,自动化的、集中的管理方式应运而生了。此时,数据的采集、分析报表的生成,电路的调配等均由计算机来完成,并且管理工作也不是在各交换局分散进行,而是由网络中专门的一个或几个网管中心负责,大型电信网的网管中心往往是分级设置的。在这一时期,由于电信网仍然是按专业分割,因此网络
3、管理也是对不同的专业网分别进行集中管理,因而交换网、传输网、信令网、接入网、移动网等都各建有自己的管理系统。这些专业系统之间没有统一的管理目标,没有统一的接口,很难实现管理信息的互通,当一个网络的故障造成其他关联网络的故障或性能下降时,这种方式很难解决这一问题。第13章 管理网 进入20世纪80年代后期,为适应电信网综合化、智能化、标准化、宽带化的发展趋势,以及未来业务发展的需要,ITU-T于1991年提出了对电信网实行统一综合维护管理的TMN的概念,TMN为实现对各种类型通信业务、网络及网络元素的统一管理提供了一个全球接受的框架,它使得网管系统和电信网在标准的体系结构下,按标准的接口和信息格
4、式交换管理信息,从而实现集中的、全自动化的网络维护管理功能。ITU-T的TMN所倡导的首先是一种思想、一个框架,其次是管理者和被管理者之间的接口。其具体的功能将随电信技术的发展、用户需求的变化而改变;各通信实体之间数据的交换和处理方式也会随着计算机技术的发展而发展。这与TMN开放架构的原则是一致的。第13章 管理网13.1.2 TMN的总体介绍的总体介绍 1定义定义 在ITU-T M.3010建议中指出:TMN为异构的OS之间、OS与电信设备之间,以及电信网之间的互连和通信提供了一个框架,以支持电信网、电信业务的动态配置和管理。它是采用具有标准协议和信息接口进行管理信息交换的体系结构。TMN的
5、一个主要指导思想就是将管理功能与具体电信功能分离,使管理者可以用有限的几个管理节点管理网络中分布的电信设备。在设计时,则借鉴了OO方法和OSI网络管理已有的成果,如管理者/代理模型、MIB、被管对象等的使用。简言之,TMN负责收集、传送、处理和存储等有关电信网的运营、维护和管理的信息,为电信运营商管理电信网提供支撑平台。TMN与电信网的总体关系如图13.1所示。第13章 管理网图13.1 TMN与电信网的关系操作系统操作系统操作系统传输系统交换机传输系统交换机数据通信网DCN工作站Telephone交换机TelephoneTMN第13章 管理网 图中操作系统OS代表实现各种网络管理功能的处理系
6、统,工作站代表实现人机交互的界面装置,数据通信网DCN代表管理者与被管理者之间的数据通信能力,DCN应配有标准的Q3接口,它可以采用X.25、FR、ATM、DDN、IP等方式实现OSI规定的第三层通信能力。第13章 管理网 2TMN的管理功能的管理功能 TMN的管理功能基本上参照了OSI关于开放系统中管理功能的分类,并进行了适当的扩展以适应TMN的需要。它主要包括五大功能域:故障管理、账务管理、配置管理、性能管理、安全管理。表13.1对各功能域的主要功能作了简要的说明。第13章 管理网表表13.1 TMN管理功能域管理功能域功能域 说 明 故障管理 允许对网络中的不正常的运行状况或环境条件进行
7、检测、隔离和纠正,如告警监视、故障定位、故障校正等 账务管理 允许对网络业务的使用建立记账机制,主要是收集账务记录、设立使用业务的计费参数,并基于以上信息进行计费 配置管理 配置管理涉及网络的实际物理结构的安排,主要实施对 NE 的控制、识别、和数据交换以及为传输网增加和去掉 NE、通路、电路等操作 性能管理 提供有关通信设备状况、网络或网元通信活动效率的报告和评估,主要作用是收集各种统计数据以用于监视和校正网络、网元的状态和效能,并协助进行网络规划和分析 安全管理 提供授权机制、访问机制、加密机制、密钥机制、验证机制、安全日志等 第13章 管理网 3标准标准 与TMN相关的标准主要有ITU-
8、T M.3000系列建议,它们定义了TMN的结构和标准接口,TMN系列建议是基于已有的OSI标准和OO方法,与TMN相关的主要OSI协议标准有:(1)CMIP(Common Management Information Protocol):定义对等层之间管理业务的交互协议。(2)GDMO(Guideline for Definition of Managed Objects):提供TMN中所需的被管对象的分类和描述模板,它是基于ASN.1的。第13章 管理网 (3)ASN.1(Abstract Syntax Notation One):ISO定义的国际标准的数据描述语言,ASN.1定义了基本的
9、数据类型,并允许通过基本的数据类型定义复杂的复合数据类型,通常用它来定义协议数据单元,被管对象数据类型和属性的描述等。(4)OSI RM(OSI Reference Model):定义OSI/RM的七层模型。除ITU-T、ISO外,还有NMF(Network Management Forum)、ETSI(European Telecommu-nications Standards Institute)、Bellcore、SIF(Sonet Interoperability Forum)、ATMF等组织和机构也在积极致力于TMN标准的制定和推广工作。第13章 管理网 4基本管理策略基本管理策略
10、TMN采用OO方法(属性和操作),将相关网络资源的管理信息表示成被管对象的属性。管理实体可以执行的管理功能在CMIS(Common Management Information Service)中定义。实现网络管理所需的管理信息,以及提供和管理这些信息的规则,被称为MIB(Management Information Base)。负责信息管理的进程就是管理实体,一个管理实体可以担任两个角色,即Manager和Agent,进程之间通过CMIP协议发送和接收管理操作信息。第13章 管理网 5TMN的体系结构的体系结构 TMN具有支持多厂商设备、可扩展、可升级和面向对象的特点,通过它运营商可以管理复
11、杂的、动态变化的网络和业务;维护服务质量、扩展业务、保护旧有投资等。TMN要完成的目标决定了它的整个体系结构具有相当的复杂度,为易于理解和方便实现这样一个复杂的系统,ITU-T M.3000系列建议从以下三个角度全面描述了TMN的结构,它们中的每一个都非常重要,并且它们之间是相互依赖的。(1)信息结构:提供了描述被管理的网络对象的属性和行为的方法,以及为了实现对被管对象的监视、控制、管理等目的,管理者和被管理者之间消息传递的语法语义,信息模型的说明主要采用OO方法。第13章 管理网 (2)功能结构:主要用不同的功能块,以及功能块之间的参考点说明了一个TMN的实现。(3)物理结构:对应功能结构的
12、物理实现。在物理结构中,一个功能块变成一个物理块,参考点则映射成物理接口。其中OS是重要的一个物理块,它配置了实施各类管理操作的业务逻辑;最重要的接口是Q3接口(OS与被管资源之间,以及同一管理域内OS之间)和X接口(不同管理域OS之间)。第13章 管理网13.1.3 TMN的功能结构的功能结构 TMN的功能结构描述了在TMN内部管理功能如何分布,引入了一组标准的功能块,并定义了功能块之间的接口(QxQ3等参考点),利用这些功能块和参考点在逻辑上可以构成任意规模和复杂度的电信管理网。1TMN的功能块的功能块 TMN的基本功能块有五种:操作系统功能OSF、中介功能MF、网元功能NEF、工作站功能
13、WSF和Q适配器功能QAF。各功能块简介如下:(1)操作系统功能:负责电信管理功能的操作、监视和控制。第13章 管理网 (2)中介功能:主要负责根据本地OSF的要求,对来自NEF或QAF的信息进行过滤、适配和压缩处理,使之变成符合本地OSF要求的信息模型。(3)网元功能:NEF中包含有管理信息MIB,使得TMN的OSF可以对NE进行监控。网元功能大致分两类:一类是维护实体功能,如交换、传输和交叉连接等;另一类为支持功能,如故障定位、计费、保护倒换等。(4)Q适配器功能:负责将不具备标准Q3接口的NEF和OSF连到TMN,执行TMN接口与非TMN接口之间的转换。(5)工作站功能:提供TMN与管理
14、者之间的交互能力,完成TMN信息格式和用户终端显示格式之间的转换,为管理者提供一种解释TMN信息的手段。其功能包括终端用户的安全接入和登录、格式化输入/输出等。第13章 管理网2TMN的参考点和标准接口的参考点和标准接口图13.2 TMN的功能块和参考点MFOSFWSFQAFNEFq3q3q3qxqxqxmq3fgMFOSFQAFNEFq3q3q3qxqxq3x第13章 管理网表表13.2 TMN的参考点的参考点q q 参考点位于同一个 TMN 管理域内的两个功能实体之间。通常将连接 MF 与 NEF、QAF 之间的参考点叫 qx,而将连接 OSF 与 NEF、QAF、MF 以及 OSF 之间
15、的参考点叫 q3 参考点 f f 参考点指 OSF 与 WSF 间的参考点。x x 参考点指位于不同 TMN 管理域中的两个 OSF 间的参考点 第13章 管理网 与TMN有关的参考点还有g参考点和m参考点,但它们已不属于TMN范畴之内了。当互连的功能块分别嵌入到不同的设备中时,参考点就变成具体的接口了,一般情况下,我们并不区分这种细微的差别,只要知道具体实现中一个参考点会对应一个接口:q3参考点对应Q3接口,f参考点对应F接口等。第13章 管理网 在TMN中最重要的接口就是与q3参考点对应的Q3接口,Q3接口是一个跨越了OSI七层模型的协议集合,其中一至三层Q3接口协议由Q.811定义,称为
16、低层协议,四至七层由Q.812定义,称为高层协议。Q.812中应用层的两个协议是CMIP和FTAM,前者用于面向事务处理的管理业务,后者主要用于文件的传输、访问和管理。与Internet上常用的文件传输协议FTP相比,ISO的FTAM更安全可靠,并支持自动的断点续传功能。在TMN中,Q3接口被称为操作系统接口,OSF实施监控必须通过Q3,同时NEF、QAF、MF与OSF间进行直接通信也必须通过Q3接口进行,否则必须进行接口的转换。图13.3描述了Q3接口在相关功能块间的位置。第13章 管理网图13.3 Q3接口的位置M DQ AN EQ AN EO SQxQ 3第13章 管理网13.1.4 T
17、MN的信息结构的信息结构 TMN的信息结构以OO方法为基础,主要描述了功能模块之间交换的管理信息的特性。信息结构的主要内容包括逻辑分层模型、信息模型和组织模型。1逻辑分层模型逻辑分层模型 逻辑分层模型定义和建议了在不同的管理层应该实现哪些功能组,同一范畴的管理功能可能在不同的层次实现,但管理的目标和范围不同,在高层主要实现企业一级目标的管理,在低层主要实现一个具体网络、一个网元的管理。从低到高,逻辑分层模型将TMN的管理功能分成五个层次:网元层NEL、网元管理层EML、网络管理层NML、业务管理层SML,以及事务管理层BML。图13.4给出了TMN功能模块与逻辑分层结构的一个对应关系。第13章
18、 管理网图13.4 TMN功能模块与逻辑分层结构的对应关系事务管理层 BMLOSF事务 OSFOSF业务 OSFq3OSF网元 OSFq3MFOSF网络 OSFq3NEF网元功能qx业务管理层 SML网络管理层 NML网元管理层 EML网元层NELq3q3第13章 管理网 (1)网元层NEL:负责为TMN提供单个网元NE中的管理信息,通常NE就位于该层。换句话说,NEL就是电信网中可管理的信息与TMN之间的接口。(2)网元管理层EML:负责每一个网元的管理,EML包含EML-OSF和MF功能块。EML-OSF通常负责控制和协调一组网元,管理和维护网元数据、日志、动作等,通过Q3接口向NML-O
19、SF提供NE管理信息。(3)网络管理层NML:利用EML-OSF提供的NE信息对辖区内所有网元实施管理功能,从全网的角度出发控制和协调所有NE的动作,并通过Q3接口向SML-OSF提供管理信息,支持SML管理功能的实现。第13章 管理网 (4)业务管理层SML:利用NML提供的数据实现与已有用户和潜在用户之间的合同业务的管理,包括业务提供、计费、服务质量、故障管理等,是用户与业务提供者之间主要的联系点。SML同时也负责维护网络统计数据以帮助改善服务质量。在SML层,SML-OSF通过X接口与其他管理域相连,通过Q3接口与BML-OSF相连。因此SML也是不同TMN管理域之间的联系点。第13章
20、管理网 (5)事务管理层BML:负责总的业务与网络事务,主要涉及经济方面,如预算编制、网络规划、制定业务目标、商业协定等。该层不属于TMN标准化的内容。另外要注意,TMN的逻辑分层结构的提出是为了提供一个灵活的OSF功能组合,是一个逻辑上的概念,并不要求每一个管理网都严格实现这种分层结构。目前实际的TMN系统都只实现了网络管理层以下功能,即网络和网元的管理。相应的SML、BML层功能,目前还缺乏深入地研究,标准也未涉及,这也是TMN的主要缺陷之一。第13章 管理网 2信息模型信息模型 ITU-T在M.3100中定义了用于各类管理业务的通用结构,它主要基于OSI的管理原理(ITU-T X.700
21、系列建议)。在信息模型中描述被管对象MO(Management Object)及其特性,规定管理者可以使用什么样的消息来管理被管对象,以及这些消息的语法和语义。模型包含四个关键部分:管理者Manager、代理Agent、管理信息库MIB和网管协议CMIP等。其中,Manager和Agent是网管系统中的活跃进程。两者通过网管协议连接起来,代表被管资源的信息则存放在MIB中。第13章 管理网 1)基本思想 OSI管理的基本思想是:将网络管理使用的信息和知识与执行管理动作的功能模块分离;OSI管理基于管理应用之间的交互来实现特定的管理业务,即Manager与Agent之间的交互,两者之间的交互抽象
22、成管理操作和通知,通过对被管对象(MO)的操纵来实现相应的管理动作。一个Agent管理本地系统环境中的MO,它对MO执行管理操作以响应 Manager发出的管理操作,一个Agent也可以将MO发出的通知转发给管理者。Agent维持MIB的一部分,MIB是一个动态数据库,它由组织成树型结构的MO实例组成。第13章 管理网 在Agent和Manager之间使用CMISE(Common Management Information Service Element)服务交换信息,而CMISE则使用CMIP或ROSE(支持分布处理)的通信能力。在这一指导思想下,TMN将电信网中任何要管理的设备和资源都抽
23、象为MO,MO的集合构成一个MIB。每个MO定义了相应的属性,通过CMIP/Agent可以对MO施加各种操作。其主要包括以下操作:(1)Get操作:允许管理者取得代理方MO的属性值。(2)Set操作:允许管理者设定代理方MO的属性值。(3)Notify操作:允许代理方向管理者通知重要的事件。第13章 管理网同时,它还有对MO整体的操作:(1)Create操作:允许创建一个MO。(2)Delete操作:允许删除一个MO。第13章 管理网 2)管理信息模型 实现不同厂商设备的统一管理,关键是要采用统一的信息模型,详细地规范被管设备应该提供哪些信息、使用哪些信息格式。TMN管理信息模型定义了与厂商无
24、关信息描述、组织方式,它分为两部分,即通用信息模型和专用信息模型。通用信息模型是被管对象的集合,它描述了存在于网络中的一般资源和相关的属性类型、事件、行为,以及管理这些不同的资源和属性的统一的方法等。通用信息模型与具体的网络无关,因而不同的网络系统需根据自身特征在此模型基础上进行扩展,例如,可以使用OO方法中的对象继承、对象组合机制在公共模型的基础上进行扩展而得到自身的专用信息模型。第13章 管理网 通用信息模型主要在ITU-T的X.720建议GDMO中定义,GDMO为信息模型的定义提出了一组通用的规则,以统一的方式表示MO的命名、属性、操作和通知。GDMO模板实际上是在ASN.1基础上的宏扩
25、展。第13章 管理网 3组织模型组织模型 在TMN中,组织模型主要描述管理者和代理者的能力以及它们之间的信息交互方式。其中管理者的任务是发送管理命令和接收代理发出的通知,代理者的任务是管理有关的MO、响应管理者的管理命令,向管理者发送反映MO异常行为的事件通知。图13.5反映了管理者Manager、代理Agent、被管对象MO之间的相互关系。在该模型中Manager和Agent之间进行两个开放系统之间点到点的通信。被管系统中的资源抽象成MO,MO类实例的集合组成MIB,这种抽象屏蔽了具体设备的相关性,在Manager和Agent之间采用一致的CMIP协议进行通信,保证了TMN对资源的透明管理。
26、第13章 管理网图13.5 Manager、Agent、MO之间的关系ManagerAgent执行操作发通知管理开放系统被管理开放系统MIBMO管理操作通知第13章 管理网13.1.5 TMN的物理结构的物理结构 与IN中分布功能平面与物理平面之间的映射关系相似,TMN的功能块分布在物理实体上就构成了TMN的物理结构。TMN中基本的物理块有操作系统OS、中介设备MD、Q适配器QA、工作站WS、网元NE和数据通信网DCN。图13.6给出了TMN的基本物理结构。第13章 管理网图13.6 TMN的基本物理结构OSDCNX/F/Q3MDQ3DCNQxQ AN EQxQxN EQ AXWSFTMNQ3
27、Q3第13章 管理网 TMN物理结构中各基本块之间的接口必须是标准的,以保证各部分之间的互操作,这些接口有Q系列、F系列、X系列等。功能块与物理块之间并不一定是一一对应的,如NE主要完成NEF功能,但实际系统中,往往也具备OSF、MF和QAF功能。表表13.3 TMN物理块与功能块的关系物理块与功能块的关系 NEF MF QAF OSF WSF NE M O O O O MD M O O O QA M OS O O M O WS M 第13章 管理网13.1.6 TMN的网络结构和设备配置的网络结构和设备配置 1网络结构网络结构 TMN的网络结构包含两方面的内容,即实现不同网络管理业务的TMN
28、子网之间的互连方式和完成同一管理业务的TMN子网内部各OS之间的互连方式。至于采用何种网络结构,通常与电信运营公司的行政组织结构、管理职能、经营体制、网络的物理结构、管理性能等因素有关。我国电信运营企业组织结构大体上都分为三级:总公司、省公司、地区分公司。同时网络结构也可粗略地分为全国骨干网、省内干线网、本地网三级,基于此,目前我国的特定业务网的管理网的网络结构一般都采用三级结构,如图13.7所示。第13章 管理网图13.7 TMN的分级网管结构本地网网管中心本地网网管中心省级网网管中心本地网网管中心本地网网管中心省级网网管中心全国网网管中心第13章 管理网 TMN的目标是将现有的固定电话网、
29、传输网、移动通信网、信令网、同步网、分组网、数据网等不同业务网的管理都纳入到TMN的管理范畴中,实现综合网管。由于目前各个业务网都已建起了相应的管理网,因此采用分布式管理结构,用分级、分区的方式构建全国电信管理网,实现各个管理子网的互连是合理的选择。图13.8描述了一种逻辑上的子网互连结构。第13章 管理网图13.8 按子网划分的TMN交换网的管理网传送网的管理网移动网的管理网综合管理系统Q3Q3Q3X/Q3X/Q3第13章 管理网 2网络设备的配置网络设备的配置 由TMN的物理结构可知,构成TMN的物理设备主要有五种,即OS、MD、WS、QA和NE。另外还有为构成TMN专用的DCN所需的网络
30、互连设备。通常,OS、MD、WS采用通用计算机系统来实现,对实现OS的计算机系统,主要要求有高速处理能力和I/O吞吐能力;对实现WS的计算机系统,侧重要求F接口功能的实现,并具有图形用户接口(GUI)以方便管理操作;对实现MD的计算机系统则强调通信服务能力,同时要具备QAF功能;QA则主要实现不同管理协议的转换;如前所述,NE主要指各种电信设备,如交换设备、传输设备、智能设备、业务控制设备等,它主要实现相应的电信业务,但NE中相应TMN接口硬件和实现Agent功能的软件系统则属于TMN范畴。第13章 管理网 在TMN中,DCN负责为OS、QA、NE、MD之间管理信息的传递提供物理通道,它完成O
31、SI参考模型中的低三层功能,为保证可靠性,DCN应具有选路、转接和互连功能。从可靠性、安全性、可扩展性等方面,数据通信和计算机网络技术的发展趋势,以及我国电信网地域辽阔等特点出发,DCN的组网方案应以计算机广域网技术为基础,如X.25、DDN、PSTN等,网络设备主要由路由器、广域网通信链路和各级网管中心的局域网组成。因此从网络物理结构来看,TMN实际是一个广域计算机通信网。第13章 管理网13.2 简单网络管理协议简单网络管理协议13.2.1 SNMP的网管模型的网管模型 SNMP网络管理模型以简单的请求/响应模式为基础,发出请求的Client,通常被称为Manager;而响应请求的设备,则
32、被看作Agent。SNMP允许Manager按照规则读取或修改一个Agent管理的本地设备参数,另一方面,Agent也可以依据特定的条件(例如故障)主动地向Manager发布非请求消息。第13章 管理网 构成SNMP网管模型的基本组件包括:Manager、Agent、MIB、SNMP。Manager通常是一个单独的网管工作站,它通常要完成以下基本功能:网络的监测和数据的采集功能、数据的分析和故障的恢复功能等。Agent则是一个运行在被管设备(又称网元)中的管理软件。在计算机网络中,被管设备包括路由器、网桥、交换机、主机、打印机、终端服务器等。Agent负责对来自Manager的信息和请求进行响
33、应,也可以主动地向Manager提供重要的设备信息。在SNMP模型中,对被管设备的监控和管理,都是通过Manager和Agent之间的信息交互实现的。第13章 管理网 为了支持Manager对网络的管理,每一个Agent都维持一个本地数据库,在SNMP中该数据库也叫做MIB。在MIB中,每一个被管设备维持一个或多个变量以记录其状态信息。在SNMP的术语中,这些变量被称为对象(Object)。MIB就是一个网络中所有可能的对象组成的一个数据结构。Manager与Agent之间的通信采用SNMP,通信可以采用两种方式进行:Manager主动去查询一个Agent管理的本地对象状态信息,并可以根据需要
34、修改它们,又称Polling方式;Agent在重要事件发生时,也可以向Manager主动上报事件,该方式又称Push方式。第13章 管理网13.2.2 SNMP协议结构协议结构 SNMP协议组由如下三个基本的规范组成:(1)MIB(RFC1066):描述了MIB中应该包括的可以被Manager查询和修改的对象集合。RFC1213定义了MIB的第二版,一般记为MIB-。(2)管理信息结构(SMI:Structure of Management Information,RFC1155):SMI定义了如何描述MIB中一个对象类型和属性的规则,它主要基于 ISO的ASN.1和BER(Basic Enc
35、oding Rules)标准。第13章 管理网 (3)SNMP(RFC 1157):SNMP定义了Manager与Agent之间的通信协议,它们之间交换分组的详细格式和消息的类型等,SNMP消息都通过UDP来传送。上面提到的SNMP叫做SNMP v1(通常即指SNMP),这是本章的主要内容,也是目前被广泛支持的协议,但SNMP的功能较为简单,安全可靠性也不高。到1998年为止,又有一些新的关于SNMP的RFC发表。在这些RFC中定义的SNMP包括1993年的第二版SNMP(SNMP v2)及1998年的SNMP v3,我们将在以后作简要介绍。第13章 管理网13.2.3 SNMP管理消息管理消
36、息 SNMP定义了以下五种消息,用于Manager与Agent之间的信息交换:(1)Get-request:请求一个或多个变量的值。(2)Get-next-request:请求指定变量的下一个或多个变量的值,用于对树型结构的MIB的遍历。(3)Set-request:管理员用该消息来设置一个或多个Agent中变量的值。(4)Get-response:返回一个或多个变量的值。(5)Trap:当Agent侧有重要事件发生时,通知Manager。第13章 管理网 其中,前三个消息是由Manager向Agent发出的;而后两个则是由Agent向Manager发出的;第四个消息Get-response则
37、是Get-request、Get-next-request和Set-request的响应消息。由于SNMP采用不可靠的UDP协议传送Manager和Agent之间的请求/响应消息,因此为保证消息传递的可靠性,Manager必须自己实现相应的超时和重传机制,以防止消息在传送过程中的意外丢失。图13.9描述了SNMP的五种管理消息。第13章 管理网图13.9 SNMP的五种管理消息SNMP ManagerGet-requestGet-responseGet-next-requestGet-next-responseSet-requestSet-responseTrapUDP 端口162UDP 端口
38、161UDP 端口161UDP 端口161SNMP Agent第13章 管理网 从图中我们可以看到,请求/响应消息在UDP的161端口收发,而Agent发出的Trap消息则在UDP的162端口被接收,这样做的好处是一个系统可以同时担当Manager和Agent两种角色。图13.10描述了SNMP五种消息的格式,这些消息都被封装在UDP分组中传送,其中Get-request、Get-next-request、Set-request和Get-response这四种消息的格式相同,并且Error-status和Error-index这两个字段总是置为零。第13章 管理网图13.10 SNMP的消息格
39、式UDPHeaderVersion CommunityPDU类型Request-IDError-statusError-indexGet/Set 消息的变量序列8字节公共SNMP HeaderGet/Set消息 Header相关变量Timestamptrap-typespecific-codeagent-addrenterprisetrap消息 Header第13章 管理网 由于SNMP消息中的变量部分采用ASN.1和BER编码方式,其长度可变,且由相应变量的类型和它的值决定。这里我们只介绍公共的控制字段的含义,而变量的编码方式(即被管对象)则在SMI和MIB中介绍。Version字段:指明S
40、NMP的版本号,对于SNMP v1该字段为0。Community字段:一个字符串,指明本次消息传递的小组,它由一个SNMP Agent集构成,community字段表示该小组的名称,实际是一个Manager和Agent之间的明文格式的口令。第13章 管理网 PDU类型字段:在SNMP v1中,如上所述有五种PDU类型。Request-ID字段:在Get-request、Get-next-request、Set-request消息中,该字段由Manager分配,并由Agent在相应的Get-response消息中返回。通过该字段,Manager可以区分不同的响应消息是对哪一个请求消息响应的。Er
41、ror-status字段:一个由Agent返回的整型值,用来说明发生了一个什么类型的错误。Error-index字段:一个整数偏移量,用于指明发生错误的变量是哪一个,该值也是由Agent设定的。第13章 管理网 Enterprise字段:产生Trap的对象类型。Agent-addr字段:产生Trap的对象地址。Trap-type字段:一般Trap的类型。Specific-code字段:给定的Trap代码。Time stamp字段:从网络实体最近一次初始化到Trap产生的这段时间。在SNMP v1中,由于不使用加密方式传送消息,因此基本上没有安全性保证。SNMP v2、SNMP v3在这方面做了
42、很大的改进。第13章 管理网13.2.4 SMI 在绝大多数网络中,设备均来自不同的制造商,为使不同制造商设备间的通信成为可能,SNMP需要精确地定义每一类Agent必须提供的管理信息以及这些信息必须以何种格式提供。在SNMP中,这些描述被管设备状态和属性的信息变量通称为对象。为实现信息互通,用标准的、与制造商无关的方式定义对象是至关重要的。在SNMP中,对象数据类型的定义采用SMI,SMI中对象数据类型的定义主要是基于ASN.1的,相应的编码规则采用BER。与大多数ISO的标准一样,ASN.1也存在规模庞大、编码等结构复杂、效率低等缺点,因此SMI只使用了ASN.1基本数据类型的一个子集,并
43、相应扩展了一些在SNMP中使用频繁的数据类型。表13.4是SMI定义的在SNMP中允许使用的数据类型。第13章 管理网表表13.4 SNMP中使用的数据类型中使用的数据类型类型名 长度 含 义 INTEGER 4 字节 32 bit 的整型数 OCTET STRING 0 字节 可变长字节串 DisplayString 0 字节 可变长字符串,字符编码采用 NVT ASCII OBJECT IDENTIFIER 0 SNMP 中一个对象的惟一标识,它是一个由小数点分割的整型数序列 IpAddress 4 字节 表示 32 bit 的 IPv4 地址 PhysAddress 6 字节 设备的物理
44、地址,如 Ethernet 地址 Counter 4 字节 32 bit 非负整型循环计数器 Gauge 4 字节 32 bit 非负整型数,其值可递增或递减 TimeTicks 4 字节 以百分之一秒递增的时间计数器 Sequece 0 字节 由不同类型对象组成的一个列表,类似于 C 语言中的struct 类型 Sequece of 0 字节 由同种类型对象组成的一个列表,类似于 C 语言中的数组类型 第13章 管理网 上述类型的变量值在通过网络传输时,SNMP采用BER格式将其转换成字节序列。BER的规则是不管是基本类型还是复合类型,每个值均由三部分组成,即由数据的类型(Type)、数据字
45、段的长度(Length)和数据字段(Value)组成。第13章 管理网13.2.5 MIB MIB是由Agent维护的、可以被Manager查询和修改的对象的集合,其中的对象按照SMI规定的方式定义。为方便管理,MIB中的对象被分成10个群,这10个群包含的对象是Manager执行网管的基础。表13.5是MIB-中定义的10个对象群。例如,Manager通过查询System群,就可以知道一个设备叫什么,由谁制造的,包含哪些软硬件,位于哪儿等信息。第13章 管理网表表13.5 MIB-中定义的中定义的10个对象群个对象群群 对象数目 描 述 System 7 设备的名字、位置和描述 Interf
46、ace 23 网络接口和它们标准的业务流量 AT 3 地址翻译 IP 42 IP 分组统计 ICMP 26 接收到的 ICMP 消息统计 TCP 19 TCP 算法、参数和统计 UDP 6 UDP 业务量统计 EGP 20 EGP 业务量统计 Transmission 0 为专用介质 MIB 保留 SNMP 29 SNMP 业务量统计 第13章 管理网13.2.6 SNMP v2与与SNMP v3 SNMP主要的缺点是功能简单、缺乏安全机制,为解决该问题,IETF于1993年发布了SNMP v2,它的主要扩展有以下几点:(1)为支持分布式网络管理,增加了一个Inform操作和一个Manager
47、到Manager的MIB。Inform操作允许一个管理者向另一个管理者发送Trap消息,通告异常事件,而在SNMP中则不支持一个管理者向另一个管理者告警的功能。Manager到Manager的MIB则定义了一个表,用来说明哪些事件会触发一个通知。第13章 管理网 (2)在数据传输方面,增加了Get-bulk消息,Get-bulk消息允许Manager通过一次操作就可以获得整个表的内容,以减少Manager与Agent之间的交互次数,提高效率。(3)在安全机制方面,Manager到Agent之间的Community名的传送,采用加密和认证的方式传送,而在SNMP中则是采用明文传送的。第13章 管
48、理网 SNMP v3发布于1998年,其主要的改进是提供了强大的安全功能,SNMP v3提供了三项重要的安全服务功能:认证、加密、访问控制。前两项是基于用户的安全模型(USM:User-Based Security)的一部分,访问控制则在VACM(View-Based Access Control Model)中定义。这样通过USM在SNMP v3中不仅可以对所有的传输进行加密,而且允许一个Agent确认一个请求是否属于合法用户发来的。利用访问控制服务则可以定义安全的分布式访问控制规则,制定数据受保护的级别。SNMP v3有效地解决了在Internet普及的情况下,SNMP用户关心的安全性问题
49、。第13章 管理网思思 考考 题题 1说明在TMN的体系结构中,功能结构、信息结构和物理结构各自的功能和相互之间的关系。2举例说明TMN中,管理者、代理、被管对象的含义、物理分布,以及它们之间的关系。3在TMN中,为什么Q3接口最重要?画图说明Q3接口在TMN中的位置。4在TMN体系结构中,如何实现对不具有Q3接口的旧有NE设备的管理?第13章 管理网 5在TMN中,一个网络的管理信息,以及管理信息的提供方式和管理规则统称为MIB,MO在其中以什么方式组织?Manager如何实现对MIB的访问?代理访问MIB的接口是否需要标准化?6SNMP中的术语“对象”的含义是什么?它与OO技术中的“对象”有什么区别?MIB中“对象”是如何组织管理的?7要实现对网络中来自不同制造商、不同种类设备的统一管理,主要需解决哪几个问题?目前常用的技术、标准有哪些?