怎样建设简单的网站,崇明专业网站建设,男人都懂的填空题2023,建设网站熊掌号文章目录 网络管理与运维概念#xff1a;传统网络管理#xff1a;基于SNMP集中管理#xff1a;基于iMaster NCE的网络管理#xff1a;传统网络管理方式#xff1a; 基于SNMP集中管理#xff1a;交互方式#xff1a;MIB#xff1a;版本#xff1a;SNMPv3配置网管平台传统网络管理基于SNMP集中管理基于iMaster NCE的网络管理传统网络管理方式 基于SNMP集中管理交互方式MIB版本SNMPv3配置网管平台 NETCONF 网络管理与运维
概念
网络管理是通过对网络设备中的管理保证设备工作正常让通信网络正常的运行
网络管理员可以通过网管平台对网络单元进行配置包括
配置管理配置管理负责监控网络的配置信息让网络管理人员可以生成查询和修改硬件软件的运行参数和条件并可以进行相关业务的配置
性能管理性能管理以网络性能为准则保证在较少网络资源和具有较小时延的前提下网络能提供可靠连续的通信能力
故障管理故障管理主要是确保网络始终可用并在发生故障尽快将其修复
安全管理保护网络和系统免受未授权的访问和安全攻击
计费管理记录用户使用网络资源的情况并且核收费用
传统网络管理
web网管方式利用设备内置的Web服务器为用户提供图形化的操作界面。用户需要从终端通过HTTPS登录到设备进行管理
CLI方式用户利用设备提供的命令行通过Console口、Telnet或SSH等方式登录到设 备对设备进行管理与维护。此方式可以实现对设备的精细化管理
基于SNMP集中管理
SNMPSimple Network Management Protocol简单网络管理协议提供了一种通过运行网络管理软件的中心计算机即网络管理站来管理网元 如路由器、交换机的方法。此方式可以实现对全网设备集中式、统一化管理大 大提升了管理效率
基于iMaster NCE的网络管理
iMaster NCE是集管理、控制、分析和AI智能功能于一体的网络自动化与智能化平台 包括四大关键能力全生命周期自动化、基于大数据和AI的智能闭环、开放可编程使 能场景化APP生态、超大容量全云化平台Master NCE采用NETCONFNetwork Configuration Protocol网络配置协议、RESTCONF等协议对设备下发配置使用Telemetry监控网络流量
传统网络管理方式
当网络规模较小的时候CLI和WEB方式是常见的网络管理方式
优点
不需要安装任何程序和部署服务器成本低
缺点
对网络管理员要求较高需要掌握各个厂商的网络配置命令当网络规模较大网络拓扑复杂的时候局限性较大
基于SNMP集中管理
在基于SNMP进行管理的网络中NMS是整个网络的网管中心在它之上运行管理程序每个被管理的设备需要运行代理进程管理进程与代理进程利用SNMP报文进行通信
NMS通常是一个独立的设备运行网络管理应用程序。网络管理应用程序至少能够提供一个 人机交互界面网络管理员通过人机交互界面完成绝大多数网络管理工作。比较常见是通过HTTP访问NMS提供的Web页面
交互方式
snmp协议使用udp161端口
Trap使用udp162端口
NMS主动发出查询SNMP协议给被管理设备发送修改配置信息请求或者查询配置信息请求被管理设备上运行的代理程序更具NMS的请求消息做出响应被管理的设备可以主动向NMS上报告警信息(TRAP)以便网络管理及时发现故障
被管理对象可以是设备中的某个硬件也可以是硬件软件上配置的参数集合
MIB
SNMP规定通过MIB去描述可管理实体的一组对象
MIB是一个数据库指明了被管理设备所维护的变量。MIB在数据库中定义了被管理设备的一系列属性
对象标识符(OID)对象的状态对象的访问权限对象的数据类型
MIB的定义与具体的网络管理协议无关。设备制造商可以在产品如路由器中包含SNMP代 理软件并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客户 软件来管理具有不同版本MIB的多个路由器。若一台路由器上不支持此MIB那么就无法提供 相应的功能。
MIB可以分为公有MIB和私有MIB两种。
公有MIB一般由RFC定义主要用来对各种公有协议进行结构化设计和接口标准化处 理。大多数的设备制造商都需要按照RFC的定义来提供SNMP接口。私有MIB是公有MIB的必要补充当公司自行开发私有协议或者特有功能时可以利 用私有MIB来完善SNMP接口的管理功能同时对第三方网管软件管理存在私有协议或 特有功能的设备提供支持。如华为公司企业节点为1.3.6.1.4.1.2011
版本
版本特点SNMPv1实现方便安全性弱适用于小型网络组网简单安全性要求不高SNMPv2c有一定的安全性。 现在应用最为广泛,新增加了两种协议操作:GetBulk,Inform适用于中大网络安全要求不高或者网络环境比较安全SNMPv3定义了一种管理框架为用户提供了安全的访问机制,新增了身份验证和加密处理的功能适用与各种规模的网络尤其是安全要求高的
操作类型描述备注GetGet操作可以从Agent中提取一个或多个参数值。-GetNextGetNext操作可以从Agent中按照字典序提取下一个参数值。-SetSet操作可以设置Agent的一个或多个参数值。-ResponseResponse操作可以返回一个或多个参数值。这个操作是由Agent发出的它是GetRequest、GetNextRequest、SetRequest和GetBulkRequest四种操作的响应操作。Agent接收到来自NMS的Get/Set指令后通过MIB完成相应的查询/修改操作然后利用Response操作将信息回应给NMS。-TrapTrap信息是Agent主动向NMS发出的信息告知管理进程设备端出现的情况。-GetBulkGetBulk操作实现了NMS对被管理设备的信息群查询。SNMPv1版本不支持GetBulk操作InformInformRequest也是被管理设备向NMS主动发送告警。与Trap告警不同的是被管理设备发送Inform告警后需要NMS回复InformResponse来进行确认。SNMPv1版本不支持Inform操作
SNMP Traps
SNMP Traps是指SNMP Agent主动将设备产生的告警或事件上报给NMS以便网络管理员及时了解设备当前运行的状态。
SNMP Agent上报SNMP Traps有两种方式Trap和Inform。Trap和Inform的区别在于SNMP Agent通过Inform向NMS发送告警或事件后NMS需要回复InformResponse进行确认。
Trap操作工作原理
Trap不属于NMS对被管理设备的基本操作它是被管理设备的自发行为。当被管理设备达到告警的触发条件时会通过SNMP Agent向NMS发送Trap消息告知设备侧出现的异常情况便于网络管理人员及时处理。例如被管理设备热启动后SNMP Agent会向NMS发送warmStart的Trap。
这种Trap信息是受限制的。只有在设备端的模块达到模块预定义的告警触发条件时SNMP Agent才会向管理进程报告。这种方法的好处是仅在严重事件发生时才发送Trap信息减少报文交互产生的流量。
Inform操作工作原理
Inform操作也是被管理设备向NMS主动发送告警。与Trap告警不同的是被管理设备发送Inform告警后需要NMS进行接收确认。如果被管理设备没有收到确认信息则
•将告警或事件暂时保存在Inform缓存中。
•重复发送该告警或事件直到NMS确认收到该告警或者发送次数达到最大重传次数。
•被管设备上会生成相应的告警或事件日志
身份验证
身份验证是指代理进程NMS接收到信息时首先必须确认信息是否来自 有权限的NMS代理进程并且信息在传输过程中未被改变。
加密处理
SNMPv3报文中添加了报头数据和安全参数字段。比如当管理进程发出 SNMPv3版本的Get-Request报文时可以携带用户名、密钥、加密参数等安全参数代 理进程回复Response报文时也采用加密的Response报文。这种安全加密机制特别适用 于管理进程和代理进程之间需要经过公网传输数据的场景
SNMP是按照轮询机制查询设备状态一般是分钟级别的
SNMPv3配置
可以参考
S1720, S2700, S5700, S6720 产品文档 : … 网络管理与监控配置 SNMP配置 [SNMP配置举例]
网管平台
开源ZABBIX华为esight华三imc
NETCONF
存在三个对象
NETCONF客户端ClientClient 利用NETCONF协议对网络设备进行系统管理。一般由网 络管理系统NMS作为NETCONF Client。Client向Server发送请求查询或修改一个 或多个具体的参数值。Client可以接收Server发送的告警和事件以获取被管理设备的状态。
NETCONF服务器端ServerServer用于维护被管理设备的信息数据并响应Client的请求 把管理数据汇报给Client。一般由网络设备例如交换机、路由器等作为NETCONF Server。 Server收到Client 的请求后会进行数据解析并在CMFConfiguration Manager Frame配置 管理框架的帮助下处理请求然后给Client 返回响应。当设备发生故障或其他事件时 Server利用Notification机制将设备的告警和事件通知给Client向网络管理系统报告设备的当 前状态变化。
进行数据解析并在CMFConfiguration Manager Frame配置 管理框架的帮助下处理请求然后给Client 返回响应。当设备发生故障或其他事件时 Server利用Notification机制将设备的告警和事件通知给Client向网络管理系统报告设备的当 前状态变化。
Client与Server之间建立基于SSHSecure Shell安全外壳或TLSTransport Layer Security 传输层安全性协议等安全传输协议的连接然后通过Hello报文交换双方支持的能力后建立 NETCONF会话Client即可与Server之间进行交互请求网络设备必须至少支持一个 NETCONF会话。Client从运行的Server上获取的信息包括配置数据和状态数据
