寬頻匯流網路管理 - 第一章 網路管理架構與協定

寬頻匯流網路管理 -第一章 網路管理架構與協定

第一章 :◦1.1 網路管理基本觀念◦1.2 網路管理五大功能領域◦1.3 網路管理系統架構◦1.4 SNMP 網路管理協定◦1.5 SNMP 資訊模型◦1.6 MIB-II 簡介

章節目錄

1.1 網路管理基本觀念

網路管理 - 定義與目的

定義◦網路與服務的維運、管轄、維護、與調度◦簡稱 OAM&P: Operations, Administration,

Maintenance, and Provisioning 目的

◦確保網路使用者能享用符合服務品質 (QoS) 要求的網路服務

網路管理模型

MA: Manager ApplicationsMO: Managed ObjectsR: Real Resource

網 路

Agent

R

Manager

MAManagement Operation

ResponseEven

t

CommunicationProtocols

MO

管理工作站 網路設備

Communication Protocols

網路管理構成元素 管理者 (Manager)

代理者 (Agent)

網路管理通信協定 (Network Management Protocol)

網路管理資訊 (Network Management Information)

網路管理角色 管理者 (Manager)

◦ 執行各項用來監督 (Monitor) 及控制 (Control) 網路設備的網管應用程式

代理者 (Agent)◦ 位於網路設備端，負責接受從管理者端送來之要求，執行

所付予之工作，並將結果回報給管理者。

網路管理協定

專為管理者與代理者所設計之通信協定。 網路管理協定提供管理者與代理者間交換網管資訊

標準方式。 目前主要兩種網管通信協定

◦ Internet 網管通信協定： SNMP (Simple Network Management Protocol)

◦ OSI 網管通信協定： CMIS/P (Common Management Information Service /

Protocol)

網路管理資訊 被管物件 (Managed Object, MO)

◦ 將待管網路資源，抽象化為物件，稱被管物件，簡寫MO 。

◦ 被管物件所代表之網路資源可大可小，大可至代表整個網路設備如 ATM 交換器，小可至代表某一網路元件之參數，如介面卡之狀態。

管理資訊庫 (Management Information Base)

◦ 被管物件之集合，簡寫 MIB 。

網路管理基本方式

Polling ( 輪詢 )

◦ 網管系統主動至被管設備要求網管相關資訊 。◦ 一般採用週期性輪詢，週期長短視需要而定，一般設為

5~15 分鐘。 Notification ( 通報 )

◦ 網路設備自行發現問題時，主動向網管系統發出事件報告(Event Report) 。

網路管理基本方式

Internet

UNIX....

光纖網路

UNIX PC

Firewall/ Router

網管系統網管系統

....

...

Polling Notification

....

...

PC UNIX

PC

NMNM

network

1.2 網路管理五大功能領域

網管五大管理功能領域 五大管理功能領域 (Management

Functional Areas, MFAs)◦障礙管理 (Fault Management)◦組態管理 (Configuration Management)◦效能管理 (Performance Management)◦計量管理 (Accounting Management)◦安全管理 (Security Management)

障礙管理 (Fault Management)

定義◦經由問題之偵測、障礙之隔絕、至障礙之

排除，達到恢復正常 障礙管理包括以下三個步驟：

◦發現問題◦隔絕問題◦修復問題 ( 如果可行 )

障礙管理之功能 維護與檢視錯誤存錄 (error logs)

接收錯誤偵測通報，並採取行動 追蹤並找出障礙點 進行一系列的偵錯測試 更正障礙

FM 例子：障礙存錄

組態管理 (Configuration Management)

定義◦網路設備之搜尋與組態設定

CM 之工作◦網路系統之識別◦對網路系統進行控制◦蒐集網路系統相關資料◦提供資訊至網路系統

組態管理之功能 設定網路系統維持運作所需之參數 識別被管物件之名稱 起始或關閉被管物件 應及時需要蒐集網路系統目前資訊 能得知網路系統狀態重大改變之資訊 改變網路系統之組態

CM 例子 : 自動搜尋 (Auto Discovery)

效能管理 (Performance Management)

定義◦量測網路硬體、軟體、媒體之效能

幾個量測例子：◦ 整體產出 (Overall throughput)

◦ 使用率 (Percentage utilization)

◦ 錯誤率 (Error rate)

◦ 回應時間 (Response time)

效能管理之功能 收集統計資訊 維護與檢視系統狀態歷史存錄 測定系統之效能 ( 自然或人為條件下 ) 改變系統運作模式以進行效能管理

PM 例子 - 網路訊務量監測

計量管理 (Accounting Management) 定義

◦掌握個人或使用者群對網路資源之使用情形，確保使用者享用充分的網路資源

計量管理之應用◦可用來對網路資源使用進行計費◦可用來計算網路資源使用之成本

計量管理之功能 告知使用者資源耗費情形及費用 可以限定資源使用之上限，並可依據資源使用訂定不同的費率機制

可以對多重資源組合使用計算費用

安全管理 (Security Management)

定義◦控制網路系統資訊之存取

安全管理之功能◦安全服務或機制之新增、刪除、及控制◦安全相關資訊之散佈◦安全相關事件之報告

1.3 網路管理系統架構

常見三種網路管理架構◦ 集中式架構 (Centralized Architecture)

◦階層式架構 (Hierarchical Architecture)

◦ 分散式架構 (Distributed Architecture)

網路管理架構考慮因素◦ 網路規模◦ 網路架構◦部門組織架構◦地理位置分佈

網路管理架構

集中式架構

所有網路管理工作集中於一個網管系統或平台，負責以下任務：◦ 所有網路告警 (Alert) 與事件 (Event) 報告工作◦ 所有網路資訊搜集工作◦ 存取、操作所有網管應用程式

探討課題◦ 系統安全、容錯備援、網管系統位置、網管訊務、系統延伸

性

集中式架構

networknetwork

網管系統網管系統

Queries

Queries

階層式架構階層式架構使用多個系統，其中一個為網管伺服器

(Server) ，其餘為網管前端 (Client) 主要特色

◦ 網管工作不僅倚靠單一的網管系統◦ 網管工作分散於各網管系統◦ 網路監測分散於各網路中◦ 集中式的資訊儲存

探討課題◦ 整體資訊之搜集、個別系統之設定、網管應用之存取與操

作、網管範圍之重疊

階層式架構

networknetwork

NMSServerNMS

ServerDBMS

NMSClientNMS

Client

NMSClientNMS

Client

Local Query

LocalQuery

分散式架構 分散式架構使用多個對等的 (Peer) 的網管平台，每一平台具有完整的網管功能及資料庫，其中一平台作為各平台之管理者。

分散式架構兼具集中式與階層式架構之功能，具以下優點：◦所有網路資訊、網路告警 (Alert) 與事件 (Event) 報

告集中於單一系統◦網管應用之存取與操作，集中於單一系統◦網管工作不僅倚靠單一的網管系統◦網管工作分散於各網管系統◦網路監測分散於各網路中

Local Query

分散式架構

NMSPeerNMSPeer

NMSPeerNMSPeer

Loca

l Q

uery

Local Query

DBMS

DBMS

network

DBMS NMSPeerNMSPeer

ReplicationServerCommunication

1.4 SNMP 網路管理協定

35

網路管理標準化 如果每個廠商的網路設備均提供一套獨特專屬

(Proprietary) 的網管方法與介面，網路管理工作將很難執行。

網路管理標準化◦每個網路設備必須提供一致的網路管理介面

(亦即相同的網路管理通信協定 ) 。

36

網路管理相關標準 Internet

◦ SNMPv1, SNMPv2, SNMPv3 ISO/ITU-T X.700 Series:

◦ CMIP/S (Common Management Information Protocol / Service)

ITU-T M.3000 Series:◦ TMN (Telecommunication Management Networks)

Internet 網路管理標準◦ SNMP (Simple Network Management Protocol)

◦已為 Internet 網路管理之業界採用標準 (De facto standard)

◦ 大部分網路設備 (Router, Switch)均支援 SNMP

◦ 目前 SNMP 之版本 : SNMPv1, SNMPv2c, SNMPv3

SNMPv1, SNMPv2c廣被採用 SNMPv3仍不普遍

SNMP 簡介

SNMPv1 標準 協定 : SNMP Protocol (Std 15)

◦RFC1157: Simple Network Management Protocol.

資訊模型 : Structure of Management Information (SMI) (Std 16)◦RFC1155: Structure and Identification of Management

Information for TCP/IP-based Internets.◦RFC1212: Concise MIB Definitions.

管理資訊庫 : MIB-II (Std 17)◦RFC1213: Management Information Base for Network

Management of TCP/IP-based Internets: MIB-II.

SNMP 網管模型

Set/Get/GetNext Request

Get Response / Trap

SNMP MIB/ SMI

網路介面

SNMP

UDP

IP

Manager

網路介面

SNMP

UDP

IP

Agent

IP Network (Internet)

Managed Resources

ManagementStation

NetworkElement

MIB: Management Information BaseSMI: Structure of Management Information

SNMP 服務與 PDU四個服務

◦ Get, Set, GetNext, Trap 五種 PDU

◦ GetRequest, SetRequest, GetNextRequest, GetResponse, Trap

Manager Agent(s)

Get, Set, GetNext Request

Get Response

Trap

PDU: Protocol Data Unit

41

SNMP 服務與 PDU

Get Request

Get ResponseManager Agent

GetNext Request

Get ResponseManager Agent

Set Request

Get ResponseManager Agent

Trap RequestManager Agent

Get

GetNext

Set

Trap

SNMP 服務說明

Get Request:◦ 取得代理者所管轄的 MIB 被管物件值

Get-Next Request:◦ 取得代理者所管轄的 MIB樹狀結構下一個位置的被管物

件之值 Set Request:

◦ 設定代理者所管轄的 MIB 被管物件值 Trap Request

◦ 報告重要事件給管理者

Get-Next Request 說明

:Non-Leaf Object

:Leaf Object

1 2 3

4 5 6

MIB Tree : • 依據 SNMP 標準，可存取值之物件，只位於葉子位置

SNMP 使用之 UDP 通信埠

網路介面

SNMP

UDP

IP

Manager

ManagementStation Network Elements (NEs)

網路介面

SNMP

UDP

IP

Agent

162 Any 161 Any

SNMP 訊息格式 SNMP 訊息欄位 :

◦ Version Identifier

◦ Community Name

◦ Protocol Data Unit

依據 SNMP原標準， SNMP 訊息不得超過 484 位元組

Message ::= SEQUENCE {

version INTEGER {version-1(0)},community OCTET STRING,data ANY

}

Version Community SNMP PDU

社群 (Community)規範管理者與代理者間的關係 SNMPv1 使用社群 (Community) 觀念控制物件之存

取屬於相同社群之成員才能互相溝通運作社群名稱 (Community name) 為識別一社群之唯一依據，因此又稱為 "SMMP密碼 "

依網管應用之需，允許多個社群同時存在於各個管理者與代理者間

又可分為 "read" 與 "write" community ，代表不同存取限制，預設的 read community值為 "public"

SNMP Community

SNMP PDU 格式PDU ::= SEQUENCE {

request-id INTEGER,

error-status INTEGER {

noError(0),

tooBig(1),

noSuchName(2),

badValue(3),

readOnly(4),

genErr(5)},error-index INTEGER,variable-bindings

SEQUENCE OF {

name ObjectName,

value ObjectSyntax

}}

PDU: Protocol Data Unit

• request-id:

請求識別碼• error-status:

錯誤狀態碼• error-index:

錯誤索引• variable-bindings

由一或多個 ( 物件名稱 , 物件值 ) 形成的物件序列

SNMP PDU 示意圖

PDU type request-id 0 0 variable-bindings

GetRequest, GetNextRequest, SetRequest

PDU type request-id error-status error-index variable-bindings

GetResponse

variable-bindings

name value name value name value. . .

Trap-PDU 格式Trap-PDU ::= [4]

IMPLICIT SEQUENCE {enterprise OBJECT IDENTIFIER,agent-addr NetworkAddress,

generic-trap INTEGER { coldStart(0), warmStart(1), linkDown(2), linkUp(3), authenticationFailure(4), egpNeighborLoss(5), enterpriseSpecific(6)},

specific-trap INTEGER,time-stamp TimeTicks,variable-bindings VarBindList

}

Enterprise: 廠商之識別碼

Agent Address:代理者之 IP 位址

Generic Trap:一般性的 trap 型態

Specific Trap:廠商自行訂義之 trap編號

Time Stamp:時戳

Variable Bindings事件相關之物件

PDU type enterprise agent-addr generic-trap variable-bindingsspecific-traptime-stamp

1.5 SNMP 資訊模型

SNMP 資訊模型 被管理資源抽象化表示為被管物

件 (managed object) ，簡稱 MO

MO 可視為一個資料變數(variable)

代理者所管轄之所有MO 以樹狀結構方式組織而成管理資訊庫(Management Information Base) ，簡稱 MIB

網路介面

SNMP

UDP

IP

Agent

Managed Resources

MIB

NE: Network Element

SNMP 的資料定義語言 : SMI

Structure of Management Information (SMI)

◦一組用來定義被管物件的語法與規則◦使用 ASN.1 之資料型態◦使用 ASN.1巨集 (Macro)訂定所需語法

sysLocation OBJECT-TYPESYNTAX DisplayString (SIZE (0..255)) ACCESS read-writeSTATUS mandatory DESCRIPTION "The physical location of this node

(e.g., `telephone closet, 3rd floor')."

::= { system 6 }

Object Identifier (OID)◦用來唯一辨別每一物件型態的識別碼◦需註冊，全世界唯一◦全世界有一顆共同的註冊樹，由根而下每一分支均有一數字編號

◦物件之 OID: 由根至該物件所在節點之路徑上每一分支之數字編號

所組成 例如 : {1 3 6 1 2 1} 或 .1.3.6.1.2.1 ( 一般書寫方式 )

物件識別碼 (Object Identifier)

OID 例子

root

ccitt iso joint-iso-ccitt

directory

0 1 2

std regauthority

memberbody

org0

1 2 3

dod

internet

6

1

1 2 3 4mgmt experimental private

MIB II

system1

interface2

at3

IP4

ICMP5

TCP6

UDP7

EGP8

Trans.10

SNMP11

1 1enterprises

.1.3.6.1.2.1.2 .1.3.6.1.4.1

.1.3.6.1.2.1

MIB II

interface

enterprises

文字 ( 數字 )

internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 }

純數字internet OBJECT IDENTIFIER ::= { 1 3 6 1 }

利用已定義過之父輩物件名稱mgmt OBJECT IDENTIFIER ::= { internet 2 }

i.e. {1 3 6 1 2}

物件名稱與 OID 表示語法

ifNumber OBJECT-TYPE

SYNTAX INTEGER

ACCESS read-only

STATUS mandatory

DESCRIPTION "The number of network interfaces (regardless of their current state) present on this system."

::= { interfaces 1 }

物件型態 (OBJECT-TYPE)

OBJECT-TYPE◦ 為 ASN.1 巨集名稱，其前置文字 ( 例 : ifNumber) 為物件

名稱 SYNTAX

◦此物件型態之資料類型 ACCESS

◦此物件型態之存取權限◦ "read-only", "read-write", "write-only", "not-accessible"

STATUS◦ 標準支援情況： "mandatory", "optional", "obsolete"

DESCRIPTION◦ 一段關於此物件型態之文字描述

OBJECT-TYPE 語法說明

許多被管物件存在於表格中例 : ifTable

表格之每一欄為一個物件型態另需兩個物件型態，分別定義 " 表格 " 與 " 列 "

表格式物件 (Columnar MO)

以 ifTable 為例ifTable OBJECT-TYPE

SYNTAX SEQUENCE OF IfEntryACCESS not-accessibleSTATUS mandatoryDESCRIPTION "A list of interface entries. The number of entries is given by the value of ifNumber."

::= { interfaces 2 }

ifEntry OBJECT-TYPESYNTAX IfEntryACCESS not-accessibleSTATUS mandatoryDESCRIPTION "An interface entry containing objects at the subnetwork layer and below for a particular interface."INDEX { ifIndex }

::= { ifTable 1 }

表格

列

INDEX 用來指定表格之索引◦類似資料庫表格之主索引或主鍵◦允許多個欄位之索引

例子 :◦ INDEX {ifIndex}

◦ INDEX { ipNetToMediaIfIndex, ipNetToMediaNetAddress }

INDEX 語法

ifDescr OBJECT-TYPESYNTAX DisplayString (SIZE (0..255))ACCESS read-onlySTATUS mandatoryDESCRIPTION "A textual string containing information about the interface. This string should include the name of the manufacturer, the product name and the version of the hardware interface."

::= { ifEntry 2 }

定義每一欄位為一物件型態

62

物件實例 (Object Instance) 之識別

OID原用於識別物件型態 (Object Type) 表格中之欄位物件屬同一物件型態，但具有多個

物件實例 (每一列一個物件實例 ) 物件實例的識別方式

◦ Instance OID = Object Type OID . Instance Identifier

Object Type OID: ◦該物件型態之 OID

Instance Identifier: ◦ INDEX 所示對應物件之值

63

物件實例識別例子 : ifTable

.ifTable.ifEntry.2 (.1.3.6.1.2.1.2.2.1.2.2) .ifTable.ifEntry.3 (.1.3.6.1.2.1.2.2.1.2.3)

.1.3.6.1.2.1.2.2.1.2.3.7.1.3.6.1.2.1.2.2.1.2.2.6

ifIndex ifDescr ifType . . .

1 le0 6 . . .

6 llc0 1 . . .

7 lo0 24 . . .

9 le1 6 . . .

有一些物件並非存在於表格中，而是單獨存在此種物件，一物件型態只有一物件實例非表格物件實例的識別方式

◦ Instance OID = Object Type OID . 0 例子 : sysName ( 系統名稱 )

Object Type OID: .1.3.6.1.2.1.1.5 Instance OID: .1.3.6.1.2.1.1.5.0

非表格物件 (Scalar MO) 之識別

1.6 MIB-II 簡介

MIB-II 定義於 RFC 1213 之標準 MIB 模組 用來管理 TCP/IP 基本協定集，包括 IP, ICMP,

TCP, UDP, EGP, 及 SNMP 目前幾乎所有支援 SNMP 網路設備均支援MIB-

II許多 SNMP 網管應用均利用 MIB-II 達成建議詳細研讀 RFC 1213

MIB-II

MIB-II 之 11 群物件

mgmt(2)

directory(1)

experimental(3)

private(4)

Internet{1 3 6 1}

mib-2(1)

Figure 4.26 Internet MIB-II Group

system (1)

interfaces (2)

at (3)

ip (4)

icmp (5)

snmp (11)

transmission (10)

cmot (9)

egp (8)

udp (7)

tcp (6)

System Group◦ 提供被管系統之基本資訊

Interfaces Group◦ 提供實體或虛擬網路介面監控資訊

Address-Translation Group◦ 網路位址與實體位址之對應，已併入 IP 群

IP Group◦ 提供 IP 協定監控之網管資訊

ICMP Group◦ 提供 ICMP 協定監控之網管資訊

MIB-II 之 11 群物件 (1/2)

TCP Group◦ 提供 TCP 協定監控之網管資訊

UDP Group◦ 提供 UDP 協定監控之網管資訊

EGP Group◦ 提供 EGP 協定監控之網管資訊

Transmission Group◦ 用來放置不同通訊技術監控之網管資訊

SNMP Group◦ 提供 SNMP 協定監控之網管資訊

MIB-II 之 11 群物件 (2/2)