网络管理与运维

2024-06-05 05:20
文章标签 运维 网络管理

本文主要是介绍网络管理与运维,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 网络管理与运维
    • 概念:
      • 传统网络管理:
      • 基于SNMP集中管理:
      • 基于iMaster NCE的网络管理:
      • 传统网络管理方式:
    • 基于SNMP集中管理:
      • 交互方式:
      • MIB:
      • 版本:
      • SNMPv3配置
      • 网管平台:
    • NETCONF:

网络管理与运维

概念:

网络管理是通过对网络设备中的管理,保证设备工作正常,让通信网络正常的运行

网络管理员可以通过网管平台对网络单元进行配置包括:

配置管理:配置管理负责监控网络的配置信息,让网络管理人员可以生成,查询和修改硬件,软件的运行参数和条件,并可以进行相关业务的配置

性能管理:性能管理以网络性能为准则,保证在较少网络资源和具有较小时延的前提下,网络能提供可靠,连续的通信能力

故障管理:故障管理主要是确保网络始终可用,并在发生故障尽快将其修复

安全管理:保护网络和系统免受未授权的访问和安全攻击

计费管理:记录用户使用网络资源的情况并且核收费用

传统网络管理:

web网管方式:利用设备内置的Web服务器,为用户提供图形化的操作界面。用户需要从终端通过HTTPS登录到设备进行管理

CLI方式:用户利用设备提供的命令行,通过Console口、Telnet或SSH等方式登录到设 备,对设备进行管理与维护。此方式可以实现对设备的精细化管理

基于SNMP集中管理:

  • SNMP:Simple Network Management Protocol,简单网络管理协议
  • 提供了一种通过运行网络管理软件的中心计算机(即网络管理站)来管理网元 (如路由器、交换机)的方法。此方式可以实现对全网设备集中式、统一化管理,大 大提升了管理效率

基于iMaster NCE的网络管理:

  • iMaster NCE是集管理、控制、分析和AI智能功能于一体的网络自动化与智能化平台, 包括四大关键能力:全生命周期自动化、基于大数据和AI的智能闭环、开放可编程使 能场景化APP生态、超大容量全云化平台
  • Master NCE采用NETCONF(Network Configuration Protocol,网络配置协议)、RESTCONF等协议对设备下发配置,使用Telemetry监控网络流量

传统网络管理方式:

当网络规模较小的时候,CLI和WEB方式是常见的网络管理方式

优点:

  • 不需要安装任何程序和部署服务器,成本低

缺点:

  • 对网络管理员要求较高,需要掌握各个厂商的网络配置命令
  • 当网络规模较大,网络拓扑复杂的时候,局限性较大

基于SNMP集中管理:

在基于SNMP进行管理的网络中,NMS是整个网络的网管中心,在它之上运行管理程序,每个被管理的设备需要运行代理进程,管理进程与代理进程利用SNMP报文进行通信

NMS通常是一个独立的设备,运行网络管理应用程序。网络管理应用程序至少能够提供一个 人机交互界面,网络管理员通过人机交互界面完成绝大多数网络管理工作。比较常见是通过HTTP访问NMS提供的Web页面

交互方式:

snmp协议使用udp161端口

Trap使用udp162端口

  1. NMS主动发出查询SNMP协议给被管理设备发送修改配置信息请求或者查询配置信息请求,被管理设备上运行的代理程序更具NMS的请求消息做出响应
  2. 被管理的设备可以主动向NMS上报告警信息(TRAP)以便网络管理及时发现故障

被管理对象:可以是设备中的某个硬件,也可以是硬件,软件上配置的参数集合

MIB:

SNMP规定通过MIB去描述可管理实体的一组对象

MIB是一个数据库,指明了被管理设备所维护的变量。MIB在数据库中定义了被管理设备的一系列属性:

  • 对象标识符(OID)
  • 对象的状态
  • 对象的访问权限
  • 对象的数据类型

MIB的定义与具体的网络管理协议无关。设备制造商可以在产品(如路由器)中包含SNMP代 理软件,并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客户 软件来管理具有不同版本MIB的多个路由器。若一台路由器上不支持此MIB,那么就无法提供 相应的功能。

MIB可以分为公有MIB和私有MIB两种。

  • 公有MIB:一般由RFC定义,主要用来对各种公有协议进行结构化设计和接口标准化处 理。大多数的设备制造商都需要按照RFC的定义来提供SNMP接口。
  • 私有MIB:是公有MIB的必要补充,当公司自行开发私有协议或者特有功能时,可以利 用私有MIB来完善SNMP接口的管理功能,同时对第三方网管软件管理存在私有协议或 特有功能的设备提供支持。如华为公司企业节点为:1.3.6.1.4.1.2011

版本:

版本特点
SNMPv1实现方便,安全性弱,适用于小型网络,组网简单,安全性要求不高,
SNMPv2c有一定的安全性。 现在应用最为广泛,新增加了两种协议操作:GetBulk,Inform,适用于中大网络,安全要求不高或者网络环境比较安全
SNMPv3定义了一种管理框架,为用户提供了安全的访问机制,新增了身份验证和加密处理的功能,适用与各种规模的网络,尤其是安全要求高的
操作类型描述备注
GetGet操作可以从Agent中提取一个或多个参数值。-
GetNextGetNext操作可以从Agent中按照字典序提取下一个参数值。-
SetSet操作可以设置Agent的一个或多个参数值。-
ResponseResponse操作可以返回一个或多个参数值。这个操作是由Agent发出的,它是GetRequest、GetNextRequest、SetRequest和GetBulkRequest四种操作的响应操作。Agent接收到来自NMS的Get/Set指令后,通过MIB完成相应的查询/修改操作,然后利用Response操作将信息回应给NMS。-
TrapTrap信息是Agent主动向NMS发出的信息,告知管理进程设备端出现的情况。-
GetBulkGetBulk操作实现了NMS对被管理设备的信息群查询。SNMPv1版本不支持GetBulk操作
InformInformRequest也是被管理设备向NMS主动发送告警。与Trap告警不同的是,被管理设备发送Inform告警后,需要NMS回复InformResponse来进行确认。SNMPv1版本不支持Inform操作

SNMP Traps

SNMP Traps是指SNMP Agent主动将设备产生的告警或事件上报给NMS,以便网络管理员及时了解设备当前运行的状态。

SNMP Agent上报SNMP Traps有两种方式:Trap和Inform。Trap和Inform的区别在于,SNMP Agent通过Inform向NMS发送告警或事件后,NMS需要回复InformResponse进行确认。

Trap操作工作原理

Trap不属于NMS对被管理设备的基本操作,它是被管理设备的自发行为。当被管理设备达到告警的触发条件时,会通过SNMP Agent向NMS发送Trap消息,告知设备侧出现的异常情况,便于网络管理人员及时处理。例如被管理设备热启动后,SNMP Agent会向NMS发送warmStart的Trap。

这种Trap信息是受限制的。只有在设备端的模块达到模块预定义的告警触发条件时,SNMP Agent才会向管理进程报告。这种方法的好处是仅在严重事件发生时才发送Trap信息,减少报文交互产生的流量。

Inform操作工作原理

Inform操作也是被管理设备向NMS主动发送告警。与Trap告警不同的是,被管理设备发送Inform告警后,需要NMS进行接收确认。如果被管理设备没有收到确认信息则:

•将告警或事件暂时保存在Inform缓存中。

•重复发送该告警或事件,直到NMS确认收到该告警或者发送次数达到最大重传次数。

•被管设备上会生成相应的告警或事件日志

身份验证:

身份验证是指代理进程(NMS)接收到信息时首先必须确认信息是否来自 有权限的NMS(代理进程)并且信息在传输过程中未被改变。

加密处理:

SNMPv3报文中添加了报头数据和安全参数字段。比如当管理进程发出 SNMPv3版本的Get-Request报文时可以携带用户名、密钥、加密参数等安全参数,代 理进程回复Response报文时也采用加密的Response报文。这种安全加密机制特别适用 于管理进程和代理进程之间需要经过公网传输数据的场景

SNMP是按照轮询机制查询设备状态,一般是分钟级别的

SNMPv3配置

可以参考:

S1720, S2700, S5700, S6720 产品文档 : … > 网络管理与监控配置 > SNMP配置 > [SNMP配置举例]

网管平台:

  1. 开源:ZABBIX
  2. 华为:esight
  3. 华三:imc

NETCONF:

存在三个对象:

NETCONF客户端(Client):Client 利用NETCONF协议对网络设备进行系统管理。一般由网 络管理系统(NMS)作为NETCONF Client。Client向Server发送请求,查询或修改一个 或多个具体的参数值。Client可以接收Server发送的告警和事件,以获取被管理设备的状态。

NETCONF服务器端(Server):Server用于维护被管理设备的信息数据并响应Client的请求, 把管理数据汇报给Client。一般由网络设备(例如交换机、路由器等)作为NETCONF Server。 Server收到Client 的请求后会进行数据解析,并在CMF(Configuration Manager Frame,配置 管理框架)的帮助下处理请求,然后给Client 返回响应。当设备发生故障或其他事件时, Server利用Notification机制将设备的告警和事件通知给Client,向网络管理系统报告设备的当 前状态变化。

进行数据解析,并在CMF(Configuration Manager Frame,配置 管理框架)的帮助下处理请求,然后给Client 返回响应。当设备发生故障或其他事件时, Server利用Notification机制将设备的告警和事件通知给Client,向网络管理系统报告设备的当 前状态变化。

Client与Server之间建立基于SSH(Secure Shell,安全外壳)或TLS(Transport Layer Security, 传输层安全性协议)等安全传输协议的连接,然后通过Hello报文交换双方支持的能力后建立 NETCONF会话,Client即可与Server之间进行交互请求,网络设备必须至少支持一个 NETCONF会话。Client从运行的Server上获取的信息包括配置数据和状态数据

这篇关于网络管理与运维的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1032182

相关文章

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

网络安全运维培训一般多少钱

在当今数字化时代,网络安全已成为企业和个人关注的焦点。而网络安全运维作为保障网络安全的重要环节,其专业人才的需求也日益增长。许多人都对网络安全运维培训感兴趣,那么,网络安全运维培训一般多少钱呢?   一、影响网络安全运维培训价格的因素   1. 培训内容的深度和广度   不同的网络安全运维培训课程涵盖的内容有所不同。一些基础的培训课程可能主要涉及网络安全基础知识、常见安全工具的使用等,价

linux运维排查常用命令(开发专享)

cd: 进入到某个目录下 cd hikvision ll:详细展示该目录下有的文件 ll su 用户名:切换用户名 例子: su root 根据字符串在文件中查找信息:Grep –a –i 字符串 文件名 例子: grep -a -i 'indexCode=4a28a0dfe0244c0cbabcd9b2c3b60327' nms.nmsweb.debug.log cat 文

Node.js应用的高效部署与运维:从流程自动化到精细化监控

Node.js应用的高效部署与运维:从流程自动化到精细化监控 目录 🚀 使用 pm2 管理 Node.js 应用🐳 容器化部署(Docker)☁️ 云服务部署与自动化扩展📈 应用监控与健康状态维护🤖 自动化运维与流程优化🛠️ 版本控制与发布管理 🚀 使用 pm2 管理 Node.js 应用 pm2 是 Node.js 生态中非常重要的进程管理工具,它简化了 Node.j

乌云章华鹏:如何构建高效的安全运维服务平台

如何构建高效的安全运维服务平台 大家好,我是乌云的章华鹏,今天和大家分享的话题是“高效安全运维服务平台的构建”,包括:企业的数据安全问题,运维安全中面临的网络、系统服务、应用相关配置等问题。 企业安全的核心是数据安全 当我们在讨论如何构建安全运维服务平台之前,我们需要考虑的问题是构建这样一个平台的核心需求是什么?核心需求是帮助企业解决安全风险,避免因为安全风险带来的业务损失。 我们都知道对

企业级Ansible自动化运维项目案例:实战与技巧

在企业级的IT运维中,自动化已成为提高效率、减少人为错误和保证服务一致性的关键手段。Ansible作为一种简单但功能强大的自动化工具,广泛应用于配置管理、应用程序部署、任务自动化和IT编排。本文将通过一个企业级的Ansible自动化运维项目案例,详细介绍如何从零开始设计、实施和优化自动化解决方案,并探讨其中的实战技巧。 一、项目背景 某大型企业拥有多个数据中心和数百台服务器,涉及不同的操作系统

运维学习————Jenkins部署Jar包

目录 使用Jenkins部署Jar包 1、在Jenkins构建Jar包 2、把项目部署到jenkins本地 3、部署到远程服务器上(不是Jenkins所在的服务器) 4、其他jenkins部署方式(使用插件publish over ssh) 1、安装插件 2、配置system 3、jenkins配置 使用Jenkins部署Jar包 1、在Jenkins构建Jar包

技术掌舵人齐聚Gdevops峰会,解读数据库、智慧运维、Fintech转型精要

2020年,Gdevops全球敏捷运维峰会开启了传播前沿技术、助力技术人成长进阶、促进跨界交流合作的第五个年头。依托迄今成功举办的17场大会在分享议题上的精心打磨、在技术圈子里的口碑传播,Gdevops在展开新一年技术巡演中邀请到更顶级的嘉宾阵容,将带来更重磅的科技成果与独家实践。 2020 Gdevops全球敏捷运维峰会 时间:2020年9月11日 地点:北京新世纪日航饭店(北京市海淀区首都

专业远程控制SDK嵌入,贝锐向日葵助力保利物业实现智能设备运维

为了实现更高质量的物业服务,很多物业企业在社区一线部署了大量的数字化自助式终端设备。这些设备可以为居民提供自助式的基础物业服务,有效提升了服务效率,居民满意度也得以提高。 一方面,物业企业通过引入此类设备,也逐步开始数字化转型,进而实现管理体系的迭代和降本增效;另一方面,面对数量多,分布广的智能设备,也需要企业构建对应的专业远程运维和技术支持体系,对其实施有效的管理,同时在用户自助使用出现问

阿里云飞天洛神云网络子系统“齐天”:超大规模云网络智能运维的“定海神针”

云布道师 引言:近日,在南京上秦淮国际文化交流中心举办第八届未来网络发展大会上,阿里云凭借“超大规模云网络智能运维系统”一举斩获由中国通信学会专家组评选的“未来网络领先创新科技成果奖”,本次获奖也体现出阿里云在云网络技术领域科技创新实力获得业界的高度认可,评委专家一致认为“本项目针对云网络运维面临的成本、效率、实施性等挑战,突破了高性能运维数据管理、无人值守网络变更、高精度网络监控、全链路异