赞
踩
• 通常意义上,网络管理与运维统称为网管。
1,网络管理与运维基本概念
什么是网络管理?
• 网络管理(Network Management)分为两类:
▫ 第一类是对网络应用程序、用户账号(例如文件的使用)和存取权限(许可)的管理。
它们都是与软件有关的网络管理问题,这里不作深入解释。
▫ 第二类是对构成网络的硬件即网元的管理,包括防火墙、交换机、路由器等等。本课
程主要针对此类网络管理。
• 一般企业网络中会有专门的部门或者人员负责网络的管理与运维。
• 注:
▫ NE(Network Element,网元):即网络单元,包含硬件设备及运行其上的软件。通
常一个网络单元至少具有一块主控板,负责整个网络单元的管理和监控。主机软件运
行在主控板上。
▫ 通常网络运维的操作都属于网络管理的范畴,本章后续所指的网络管理指对网络进行
管理和维护。
网络管理基本功能
网络管理方式
• 传统网络管理:
▫ Web网管方式:利用设备内置的Web服务器,为用户提供图形化的操作界面。用户需
要从终端通过HTTPS(Hypertext Transfer Protocol Secure ,HTTPS 加密协定)登
录到设备进行管理。
▫ CLI方式:用户利用设备提供的命令行,通过Console口、Telnet或SSH等方式登录到
设备,对设备进行管理与维护。此方式可以实现对设备的精细化管理,但是要求用户
熟悉命令行。
▫ 基于SNMP集中管理:SNMP(Simple Network Management Protocol,简单网络
管理协议)提供了一种通过运行网络管理软件的中心计算机(即网络管理站)来管理
网元(如路由器、交换机)的方法。此方式可以实现对全网设备集中式、统一化管理,
大大提升了管理效率。
• 基于iMaster NCE的网络管理:
▫ iMaster NCE是集管理、控制、分析和AI智能功能于一体的网络自动化与智能化平台,
包括四大关键能力:全生命周期自动化、基于大数据和AI的智能闭环、开放可编程使
能场景化APP生态、超大容量全云化平台。
▫ iMaster NCE采用NETCONF(Network Configuration Protocol,网络配置协议)、
RESTCONF等协议对设备下发配置,使用Telemetry监控网络流量。
2,传统网络管理
通过CLI或WEB进行管理
• 随着网络技术的飞速发展,在网络不断普及地同时也给网络管理带来了一些问题:
▫ 网络设备数量成几何级增长,使得网络管理员对设备的管理变得越来越困难;同时,
网络作为一个复杂的分布式系统,其覆盖地域不断扩大,也使得对这些设备进行实时
监控和故障排查变得极为困难。
▫ 网络设备种类多种多样,不同设备厂商提供的管理接口(如命令行接口)各不相同,
这使得网络管理变得愈发复杂。
基于SNMP的集中式管理
• SNMP共有三个版本:SNMPv1、SNMPv2c和SNMPv3。
▫ 1990年5月,RFC 1157定义了SNMP的第一个版本SNMPv1。RFC 1157提供了一种监
控和管理计算机网络的系统方法。SNMPv1基于团体名认证,安全性较差,且返回报
文的错误码也较少。
▫ 1996年,IETF颁布了RFC 1901,定义了SNMP的第二个版本SNMPv2c。SNMPv2c中
引入了GetBulk和Inform操作,支持更多的标准错误码信息,支持更多的数据类型
(Counter64、Counter32)。
▫ 鉴于SNMPv2c在安全性方面没有得到改善,IETF又颁布了SNMPv3的版本,提供了基
于USM(User-Based Security Model,用户安全模块)的认证加密和VACM(View-
based Access Control Model,基于视图的访问控制模型)功能。
SNMP典型架构
• NMS通常是一个独立的设备,运行网络管理应用程序。网络管理应用程序至少能够提供一
个人机交互界面,网络管理员通过人机交互界面完成绝大多数网络管理工作。比较常见的
人机交互方式为通过Web页面进行交互,即网络管理员通过带显示器的终端,通过
HTTP/HTTPS访问NMS提供的Web页面。
SNMP的信息交互
MIB
• MIB的定义与具体的网络管理协议无关。设备制造商可以在产品(如路由器)中包含SNMP
代理软件,并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客
户软件来管理具有不同版本MIB的多个路由器。若一台路由器上不支持此MIB,那么就无法
提供相应的功能。
• MIB可以分为公有MIB和私有MIB两种。
▫ 公有MIB:一般由RFC定义,主要用来对各种公有协议进行结构化设计和接口标准化
处理。大多数的设备制造商都需要按照RFC的定义来提供SNMP接口。
▫ 私有MIB:是公有MIB的必要补充,当公司自行开发私有协议或者特有功能时,可以
利用私有MIB来完善SNMP接口的管理功能,同时对第三方网管软件管理存在私有协
议或特有功能的设备提供支持。如华为公司企业节点为:1.3.6.1.4.1.2011。
常见MIB节点
• MIB节点的最大访问权限表明网管能够通过该MIB节点对设备进行的操作:
▫ not-accessible:无法进行任何操作。
▫ read-only:可以读取信息。
▫ read-write:可以读取信息和修改配置。
▫ read-create:可以读取信息、修改配置、新增配置和删除配置。
• 设备在生成告警时,不仅会上报当前发生的告警类型,同时会绑定一些变量。比如当发送
接口linkDown告警时,需要同时绑定接口索引,接口的当前配置状态等变量。
▫ ifIndex:接口索引(编号)
▫ ifAdminStatus:管理状态,即接口是否被shutdown:1,undo shutdown;2,
shutdown
▫ ifOperStasuts:接口当前的操作状态,即接口的链路层协议状态:1,Up;2,Down
▫ ifDesc:接口描述
SNMP管理模型
SNMPv1
• SNMPv1定义了5种协议操作:
▫ Get-Request:NMS从被管理设备的代理进程的MIB中提取一个或多个参数值。
▫ Get-Next-Request:NMS从代理进程的MIB中按照字典式排序提取下一个参数值。
▫ Set-Request:NMS设置代理进程MIB中的一个或多个参数值。
▫ Response:代理进程返回一个或多个参数值。它是前三种操作的响应操作。
▫ Trap:代理进程主动向NMS发送报文,告知设备上发生的紧急或重要事件。
SNMPv2c
• SNMPv2c新增了2种协议操作:
▫ GetBulk:相当于连续执行多次GetNext操作。在NMS上可以设置被管理设备在一次
GetBulk报文交互时,执行GetNext操作的次数。
▫ Inform:被管理设备向NMS主动发送告警。与Trap告警不同的是,被管理设备发送
Inform告警后,需要NMS进行接收确认。如果被管理设备没有收到确认信息则会将
告警暂时保存在Inform缓存中,并且会重复发送该告警,直到NMS确认收到了该告
警或者发送次数已经达到了最大重传次数。
SNMPv3
• SNMPv3增加了身份验证和加密处理的功能。
▫ 身份验证:身份验证是指代理进程(NMS)接收到信息时首先必须确认信息是否来自
有权限的NMS(代理进程)并且信息在传输过程中未被改变。
▫ 加密处理:SNMPv3报文中添加了报头数据和安全参数字段。比如当管理进程发出
SNMPv3版本的Get-Request报文时可以携带用户名、密钥、加密参数等安全参数,
代理进程回复Response报文时也采用加密的Response报文。这种安全加密机制特别
适用于管理进程和代理进程之间需要经过公网传输数据的场景。
SNMP小结
SNMP基本配置(1)
SNMP基本配置(2)
SNMP基本配置(3)
SNMP配置举例(网络设备侧)
3,基于华为iMaster NCE的网络管理
网络产业的变革与挑战
• 泽字节(Zettabyte,ZB),1 ZB=10 12 GB
华为iMaster NCE
• iMaster NCE包含四大关键能力:
▫ 全生命周期自动化:以统一的资源建模和数据共享服务为基础,提供跨多网络技术域
的全生命周期的自动化能力,实现设备即插即用、网络即换即通、业务自助服务、故
障自愈和风险预警。
▫ 基于大数据和AI的智能闭环:基于意图、自动化、分析和智能四大子引擎构建完整的
智能化闭环系统。基于Telemetry采集并汇聚海量的网络数据,iMaster NCE实现实时
网络态势感知,通过统一的数据建模构建基于大数据的网络全局分析和洞察,并注入
基于华为30多年电信领域经验积累的AI算法,面向用户意图进行自动化闭环的分析、
预测和决策,提升客户满意度,持续提升网络的智能化水平。
▫ 开放可编程使能场景化APP生态:iMaster NCE对外提供可编程的集成开发环境
Design Studio和开发者社区,实现南向与第三方网络控制器或网络设备对接,北向与
云端AI训练平台和IT应用快速集成,并支持客户灵活选购华为原生APP,客户自行开
发或寻求第三方系统集成商的支持进行APP的创新与开发。
▫ 大容量全云化平台:基于Cloud Native的云化架构,iMaster NCE支持在私有云、公
有云中运行,也支持On-premise部署模式,具备大容量和弹性可伸缩能力,支持大
规模系统容量和用户接入,让网络从数据分散、多级运维的离线模式转变为数据共享、
流程打通的在线模式。
NETCONF(Network Configuration Protocol网络配置协议)简介
• NETCONF客户端(Client):Client 利用NETCONF协议对网络设备进行系统管理。一般由
网络管理系统(NMS)作为NETCONF Client。Client向Server发送<rpc>请求,查询或修改
一个或多个具体的参数值。Client可以接收Server发送的告警和事件,以获取被管理设备的
状态。
• NETCONF服务器端(Server):Server用于维护被管理设备的信息数据并响应Client的请求,
把管理数据汇报给Client。一般由网络设备(例如交换机、路由器等)作为NETCONF
Server。Server收到Client 的请求后会进行数据解析,并在CMF(Configuration Manager
Frame,配置管理框架)的帮助下处理请求,然后给Client 返回响应。当设备发生故障或其
他事件时,Server利用Notification机制将设备的告警和事件通知给Client,向网络管理系统
报告设备的当前状态变化。
• Client与Server之间建立基于SSH(Secure Shell,安全外壳)或TLS(Transport Layer
Security,传输层安全性协议)等安全传输协议的连接,然后通过Hello报文交换双方支持
的能力后建立NETCONF会话,Client即可与Server之间进行交互请求,网络设备必须至少
支持一个NETCONF会话。Client从运行的Server上获取的信息包括配置数据和状态数据。
NETCONF优势
一次典型NETCONF交互
• NETCONF使用SSH实现安全传输,使用RPC(Remote Procedure Call,远程过程调用)实
现客户端和服务器端的通信。
YANG(Yet Another Next Generation)语言概述
• YANG起源于NETCONF,但不仅用于NETCONF。虽然统一了YANG建模语言,但是YANG
文件没有统一。
• YANG文件可以简单分为三类:
▫ 厂家私有YANG文件
▫ IETF标准YANG
▫ OpenConfig YANG
• YANG模型的最终呈现是.yang为后缀的文件。
• YANG模型的特点:
▫ 基于层次化的树状结构建模。
▫ 数据模型以模块和子模块呈现。
▫ 可以和基于XML的语法的YIN(YANG Independent Notation)模型无损转换。
▫ 定义内置的数据类型和允许可扩展类型。
YANG与XML(1)
YANG与XML(2)
Telemetry(遥测技术)基本概述
• 业界也有一种看法,将SNMP认为是传统的Telemetry技术,把当前Telemetry叫做
Streaming Telemetry或Model-Driven Telemetry。
• Telemetry将上送数据打包一起发送,提升传输效率。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。