IP網(wǎng)絡(luò)管理技術(shù)

IP網(wǎng)絡(luò)管理技術(shù)

按照ISO對網(wǎng)絡(luò)管理功能的劃分,網(wǎng)絡(luò)管理主要由5個部分組成,即FCAPS,它們分別是:故障管理

(Fault)、配置管理(Configuration)、計費管理(Accounting)、性能管理

(Performance)和安全管理(Security),這些管理功能通過具體的網(wǎng)絡(luò)管理系統(tǒng)來實現(xiàn)。網(wǎng)

絡(luò)管理系統(tǒng)的概念模型主要由管理者、管理代理和被管對象等實體及其相互作用組成,根據(jù)這些實

體的功能及其相互作用的方式的不同主要可分為基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)和基于CMIP的網(wǎng)絡(luò)管理

系統(tǒng)。

基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)是由IETF提出并廣泛應(yīng)用于Internet,它的主要標(biāo)準(zhǔn)由一系列RFC組

成,其特點為面向功能、集中控制、協(xié)議簡單和支持廣泛。

基于CMIP的網(wǎng)絡(luò)管理系統(tǒng)由ISO提出并被ITU-T的TMN所采用,它的主要標(biāo)準(zhǔn)由ISO9595/9596及

ITU-T M.3000系列建議組成,其特點為面向?qū)ο、分布控制、協(xié)議復(fù)雜和支持較少。

網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展趨勢是在TMN框架下結(jié)合SNMP和CMIP的優(yōu)點向?qū)哟位⒓苫、WEB化和智能

化發(fā)展。由于TMN的建議正在完善之中,大部分INTERNET網(wǎng)上設(shè)備如路由器、局域網(wǎng)交換機和各種

服務(wù)器等尚不支持Q3接口,因此采用基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)是較好的選擇。由于SNMP也在不斷

改進完善之中(SNMPv1,安全SNMP,SMP,SNMPv2等等),因此可以通過采用支持較高協(xié)議版本

的設(shè)備和軟件工具增強網(wǎng)絡(luò)管理功能。

基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)由網(wǎng)管系統(tǒng)工作站和被管設(shè)備組成。在被管設(shè)備中又可分為網(wǎng)管代理和

管理信息庫MIB,管理信息庫MIB定義了網(wǎng)管系統(tǒng)可以操作的管理信息項,它們的表示由管理信息

結(jié)構(gòu)SMI定義,設(shè)備支持的MIB表示它可提供的最大管理信息,網(wǎng)管工作站通過網(wǎng)管代理實現(xiàn)對MIB

的操作,主要操作為get、getnext、set和trap及其響應(yīng),操作通過基于UDP之上的SNMP協(xié)議在網(wǎng)

管工作站和網(wǎng)管代理之間傳遞,從而實現(xiàn)網(wǎng)管的FCAPS五項功能。由于SNMP的特點,在建設(shè)SNMP網(wǎng)

管系統(tǒng)中主要存在如下問題需要考慮:

1、網(wǎng)絡(luò)管理系統(tǒng)的規(guī)模

盡管在基于SNMP的網(wǎng)管系統(tǒng)中具有類似中斷的trap功能,但主要的管理項目都是通過輪詢

(polling)實現(xiàn)的,即網(wǎng)管系統(tǒng)工作站通過向各設(shè)備中的網(wǎng)管代理發(fā)送getrequest和

getnextrequest操作收集各種網(wǎng)管信息,因此輪詢的具體策略決定了網(wǎng)絡(luò)管理系統(tǒng)的規(guī)模和性

能。若采用每次輪詢一個代理的方式,則網(wǎng)管系統(tǒng)的規(guī)模遵循公式:N≦T/D,其中:

N為代理數(shù),它代表了網(wǎng)絡(luò)及網(wǎng)絡(luò)管理系統(tǒng)的規(guī)模

T為輪詢周期,即對同一個代理的期望輪詢間隔,它在一定程度上決定了網(wǎng)絡(luò)管理系統(tǒng)的性能

D為執(zhí)行一個完整的操作所需的平均時間,它取決于如下因素:

u在網(wǎng)管工作站產(chǎn)生一個請求的時間

u網(wǎng)管工作站到網(wǎng)管代理的網(wǎng)絡(luò)時延

u網(wǎng)管代理解釋消息的處理時間

u網(wǎng)管代理產(chǎn)生響應(yīng)的處理時間

u網(wǎng)管代理到網(wǎng)管工作站的網(wǎng)絡(luò)時延

u網(wǎng)管工作站接收和解釋響應(yīng)的處理時間

u從一個網(wǎng)管代理處得到完整的期望信息所需的請求/響應(yīng)次數(shù)

目前在INTERNET上對于一個網(wǎng)管代理的典型輪詢周期為15分鐘,即T=15´60=900(s)。若

假定處理時間在于50毫秒數(shù)量級,廣域網(wǎng)情況下的網(wǎng)絡(luò)時延為0.5秒,則D=(4´0.05)+

(2´0.5)=1.2(s),因此N≦900/1.2=750,即一個網(wǎng)絡(luò)管理工作站(管理者)最大可以管

理750個代理。

2、單一管理者和樹形管理結(jié)構(gòu)問題

由于基于SNMP的網(wǎng)管系統(tǒng)主要基于輪詢方式,使得在滿足一定性能要求的情況下可管理的設(shè)備數(shù)

量是受限的,因此當(dāng)網(wǎng)絡(luò)規(guī)模超過最大數(shù)量時,可采用分割管理域方式或樹形管理結(jié)構(gòu)方式來解

決。分割管理域方式為將各種設(shè)備劃分到不同管理者的管理范圍內(nèi),各個管理者之間沒有直接的基

于SNMP的聯(lián)系。樹形管理結(jié)構(gòu)方式為在各管理者之上設(shè)置超級管理者或在管理者之下設(shè)置委托代

理,因此擴大了管理域的規(guī)模。但是SNMPv1不支持管理者之間的通信,因此要實現(xiàn)樹形管理結(jié)構(gòu)

方式需要采用SNMPv2,它涉及到設(shè)備的支持及與SNMPv1的兼容性/互操作問題,因此還需要采用附

加措施如雙語管理者等。

3、監(jiān)測信息的收集和控制指令的發(fā)出及其充分性

網(wǎng)管系統(tǒng)所操作的信息項取決于設(shè)備所支持的MIB,目前在INTERNET上的主要MIB為MIB2,另外各

個廠商還可定義其專用MIB。在SNMPv1中,操作主要為get,即監(jiān)測信息的收集,由于安全性的原

因set操作一般是避免的,在SNMPv2中,由于采取了加密措施,可以進行控制操作,如基于RMON

MIB可以允許代理的自動監(jiān)控。此外網(wǎng)管工作站中軟件配置的高低是制約網(wǎng)管能力強弱的重要因

素。因為網(wǎng)管代理僅實現(xiàn)簡單的操作,信息的綜合、分析和推理等智能化能力主要集中在網(wǎng)管工作

站。目前網(wǎng)管工作站主要軟件平臺有HP OPENVIEW、SUNNET MANAGE和IBM NETVIEW,它們可實現(xiàn)

最基本的網(wǎng)管功能如生成網(wǎng)絡(luò)拓撲圖、設(shè)備狀態(tài)圖、故障監(jiān)測分析等。進一步的管理需要針對具體

設(shè)備的網(wǎng)管工具如CISCO WORKS、3COM TRANSCEND、BAY OPTIVITY等。更進一步的管理需要針對

具體應(yīng)用開發(fā)相應(yīng)軟件或采用高級網(wǎng)管工具。

4、具體的網(wǎng)管功能應(yīng)能滿足如下要求:

1)故障管理(Fault Management)

u維護并檢查錯誤日志,形成故障統(tǒng)計

u接收錯誤監(jiān)測報告并作出響應(yīng)

u跟蹤識別錯誤

u執(zhí)行診斷測試

2)配置管理(Configuration Management)

u網(wǎng)絡(luò)接點設(shè)備部件和端口的配置

u網(wǎng)絡(luò)接點設(shè)備系統(tǒng)軟件的配置

u配置操作過程的記錄統(tǒng)計

3)計費管理(Accounting Management)

由于計費數(shù)據(jù)的特殊重要性和計費系統(tǒng)的復(fù)雜性,計費管理功能在專設(shè)的服務(wù)器上實現(xiàn),一般意義

上的網(wǎng)管系統(tǒng)不包括這部分內(nèi)容。

4)性能管理(Performance Management)

u自動發(fā)現(xiàn)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)配置

u實時監(jiān)測設(shè)備狀態(tài)

u網(wǎng)絡(luò)及相關(guān)設(shè)備的性能統(tǒng)計,包括網(wǎng)絡(luò)節(jié)點設(shè)備的可用率、網(wǎng)絡(luò)節(jié)點設(shè)備的CPU利用

率、網(wǎng)絡(luò)節(jié)點設(shè)備的故障率、中繼線路流量統(tǒng)計、網(wǎng)絡(luò)上各種業(yè)務(wù)量的統(tǒng)計、網(wǎng)絡(luò)時延統(tǒng)計

u對歷史統(tǒng)計數(shù)據(jù)的分析

5)安全管理(Security Management)

安全管理與網(wǎng)管系統(tǒng)本身的安全是兩個概念。由于INTERNET的開放性所帶來的安全問題,使得在

INTERNET上安全問題對于開展各種業(yè)務(wù)具有決定意義,因此在INTERNET上通過設(shè)置各種級別和層

次的安全措施及相關(guān)服務(wù)器來實現(xiàn)安全管理,不納入網(wǎng)管系統(tǒng)范疇。另外網(wǎng)管系統(tǒng)本身的安全在

SNMPv2中也得到體現(xiàn),它是實現(xiàn)網(wǎng)管控制功能的基礎(chǔ)。

6)其他功能

包括用戶界面友好性、可開發(fā)性、各種工具和軟件的兼容性和互操作性等。

大用軟件有限責(zé)任公司 技術(shù)部 徐瑩博士


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息