本文主要是介绍网络管理与运维,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 网络管理与运维
- 概念:
- 传统网络管理:
- 基于SNMP集中管理:
- 基于iMaster NCE的网络管理:
- 传统网络管理方式:
- 基于SNMP集中管理:
- 交互方式:
- MIB:
- 版本:
- SNMPv3配置
- 网管平台:
- NETCONF:
网络管理与运维
概念:
网络管理是通过对网络设备中的管理,保证设备工作正常,让通信网络正常的运行
网络管理员可以通过网管平台对网络单元进行配置包括:
配置管理:配置管理负责监控网络的配置信息,让网络管理人员可以生成,查询和修改硬件,软件的运行参数和条件,并可以进行相关业务的配置
性能管理:性能管理以网络性能为准则,保证在较少网络资源和具有较小时延的前提下,网络能提供可靠,连续的通信能力
故障管理:故障管理主要是确保网络始终可用,并在发生故障尽快将其修复
安全管理:保护网络和系统免受未授权的访问和安全攻击
计费管理:记录用户使用网络资源的情况并且核收费用
传统网络管理:
web网管方式:利用设备内置的Web服务器,为用户提供图形化的操作界面。用户需要从终端通过HTTPS登录到设备进行管理
CLI方式:用户利用设备提供的命令行,通过Console口、Telnet或SSH等方式登录到设 备,对设备进行管理与维护。此方式可以实现对设备的精细化管理
基于SNMP集中管理:
- SNMP:Simple Network Management Protocol,简单网络管理协议
- 提供了一种通过运行网络管理软件的中心计算机(即网络管理站)来管理网元 (如路由器、交换机)的方法。此方式可以实现对全网设备集中式、统一化管理,大 大提升了管理效率
基于iMaster NCE的网络管理:
- iMaster NCE是集管理、控制、分析和AI智能功能于一体的网络自动化与智能化平台, 包括四大关键能力:全生命周期自动化、基于大数据和AI的智能闭环、开放可编程使 能场景化APP生态、超大容量全云化平台
- Master NCE采用NETCONF(Network Configuration Protocol,网络配置协议)、RESTCONF等协议对设备下发配置,使用Telemetry监控网络流量
传统网络管理方式:
当网络规模较小的时候,CLI和WEB方式是常见的网络管理方式
优点:
- 不需要安装任何程序和部署服务器,成本低
缺点:
- 对网络管理员要求较高,需要掌握各个厂商的网络配置命令
- 当网络规模较大,网络拓扑复杂的时候,局限性较大
基于SNMP集中管理:
在基于SNMP进行管理的网络中,NMS是整个网络的网管中心,在它之上运行管理程序,每个被管理的设备需要运行代理进程,管理进程与代理进程利用SNMP报文进行通信
NMS通常是一个独立的设备,运行网络管理应用程序。网络管理应用程序至少能够提供一个 人机交互界面,网络管理员通过人机交互界面完成绝大多数网络管理工作。比较常见是通过HTTP访问NMS提供的Web页面
交互方式:
snmp协议使用udp161端口
Trap使用udp162端口
- NMS主动发出查询SNMP协议给被管理设备发送修改配置信息请求或者查询配置信息请求,被管理设备上运行的代理程序更具NMS的请求消息做出响应
- 被管理的设备可以主动向NMS上报告警信息(TRAP)以便网络管理及时发现故障
被管理对象:可以是设备中的某个硬件,也可以是硬件,软件上配置的参数集合
MIB:
SNMP规定通过MIB去描述可管理实体的一组对象
MIB是一个数据库,指明了被管理设备所维护的变量。MIB在数据库中定义了被管理设备的一系列属性:
- 对象标识符(OID)
- 对象的状态
- 对象的访问权限
- 对象的数据类型
MIB的定义与具体的网络管理协议无关。设备制造商可以在产品(如路由器)中包含SNMP代 理软件,并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客户 软件来管理具有不同版本MIB的多个路由器。若一台路由器上不支持此MIB,那么就无法提供 相应的功能。
MIB可以分为公有MIB和私有MIB两种。
- 公有MIB:一般由RFC定义,主要用来对各种公有协议进行结构化设计和接口标准化处 理。大多数的设备制造商都需要按照RFC的定义来提供SNMP接口。
- 私有MIB:是公有MIB的必要补充,当公司自行开发私有协议或者特有功能时,可以利 用私有MIB来完善SNMP接口的管理功能,同时对第三方网管软件管理存在私有协议或 特有功能的设备提供支持。如华为公司企业节点为:1.3.6.1.4.1.2011
版本:
| 版本 | 特点 |
|---|---|
| SNMPv1 | 实现方便,安全性弱,适用于小型网络,组网简单,安全性要求不高, |
| SNMPv2c | 有一定的安全性。 现在应用最为广泛,新增加了两种协议操作:GetBulk,Inform,适用于中大网络,安全要求不高或者网络环境比较安全 |
| SNMPv3 | 定义了一种管理框架,为用户提供了安全的访问机制,新增了身份验证和加密处理的功能,适用与各种规模的网络,尤其是安全要求高的 |
| 操作类型 | 描述 | 备注 |
|---|---|---|
| Get | Get操作可以从Agent中提取一个或多个参数值。 | - |
| GetNext | GetNext操作可以从Agent中按照字典序提取下一个参数值。 | - |
| Set | Set操作可以设置Agent的一个或多个参数值。 | - |
| Response | Response操作可以返回一个或多个参数值。这个操作是由Agent发出的,它是GetRequest、GetNextRequest、SetRequest和GetBulkRequest四种操作的响应操作。Agent接收到来自NMS的Get/Set指令后,通过MIB完成相应的查询/修改操作,然后利用Response操作将信息回应给NMS。 | - |
| Trap | Trap信息是Agent主动向NMS发出的信息,告知管理进程设备端出现的情况。 | - |
| GetBulk | GetBulk操作实现了NMS对被管理设备的信息群查询。 | SNMPv1版本不支持GetBulk操作 |
| Inform | InformRequest也是被管理设备向NMS主动发送告警。与Trap告警不同的是,被管理设备发送Inform告警后,需要NMS回复InformResponse来进行确认。 | SNMPv1版本不支持Inform操作 |
SNMP Traps
SNMP Traps是指SNMP Agent主动将设备产生的告警或事件上报给NMS,以便网络管理员及时了解设备当前运行的状态。
SNMP Agent上报SNMP Traps有两种方式:Trap和Inform。Trap和Inform的区别在于,SNMP Agent通过Inform向NMS发送告警或事件后,NMS需要回复InformResponse进行确认。
Trap操作工作原理
Trap不属于NMS对被管理设备的基本操作,它是被管理设备的自发行为。当被管理设备达到告警的触发条件时,会通过SNMP Agent向NMS发送Trap消息,告知设备侧出现的异常情况,便于网络管理人员及时处理。例如被管理设备热启动后,SNMP Agent会向NMS发送warmStart的Trap。
这种Trap信息是受限制的。只有在设备端的模块达到模块预定义的告警触发条件时,SNMP Agent才会向管理进程报告。这种方法的好处是仅在严重事件发生时才发送Trap信息,减少报文交互产生的流量。
Inform操作工作原理
Inform操作也是被管理设备向NMS主动发送告警。与Trap告警不同的是,被管理设备发送Inform告警后,需要NMS进行接收确认。如果被管理设备没有收到确认信息则:
•将告警或事件暂时保存在Inform缓存中。
•重复发送该告警或事件,直到NMS确认收到该告警或者发送次数达到最大重传次数。
•被管设备上会生成相应的告警或事件日志
身份验证:
身份验证是指代理进程(NMS)接收到信息时首先必须确认信息是否来自 有权限的NMS(代理进程)并且信息在传输过程中未被改变。
加密处理:
SNMPv3报文中添加了报头数据和安全参数字段。比如当管理进程发出 SNMPv3版本的Get-Request报文时可以携带用户名、密钥、加密参数等安全参数,代 理进程回复Response报文时也采用加密的Response报文。这种安全加密机制特别适用 于管理进程和代理进程之间需要经过公网传输数据的场景
SNMP是按照轮询机制查询设备状态,一般是分钟级别的
SNMPv3配置
可以参考:
S1720, S2700, S5700, S6720 产品文档 : … > 网络管理与监控配置 > SNMP配置 > [SNMP配置举例]
网管平台:
- 开源:ZABBIX
- 华为:esight
- 华三:imc
NETCONF:
存在三个对象:
NETCONF客户端(Client):Client 利用NETCONF协议对网络设备进行系统管理。一般由网 络管理系统(NMS)作为NETCONF Client。Client向Server发送请求,查询或修改一个 或多个具体的参数值。Client可以接收Server发送的告警和事件,以获取被管理设备的状态。
NETCONF服务器端(Server):Server用于维护被管理设备的信息数据并响应Client的请求, 把管理数据汇报给Client。一般由网络设备(例如交换机、路由器等)作为NETCONF Server。 Server收到Client 的请求后会进行数据解析,并在CMF(Configuration Manager Frame,配置 管理框架)的帮助下处理请求,然后给Client 返回响应。当设备发生故障或其他事件时, Server利用Notification机制将设备的告警和事件通知给Client,向网络管理系统报告设备的当 前状态变化。
进行数据解析,并在CMF(Configuration Manager Frame,配置 管理框架)的帮助下处理请求,然后给Client 返回响应。当设备发生故障或其他事件时, Server利用Notification机制将设备的告警和事件通知给Client,向网络管理系统报告设备的当 前状态变化。
Client与Server之间建立基于SSH(Secure Shell,安全外壳)或TLS(Transport Layer Security, 传输层安全性协议)等安全传输协议的连接,然后通过Hello报文交换双方支持的能力后建立 NETCONF会话,Client即可与Server之间进行交互请求,网络设备必须至少支持一个 NETCONF会话。Client从运行的Server上获取的信息包括配置数据和状态数据
这篇关于网络管理与运维的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
