网络管理 SNMP Qos
一、网络管理基础
网络管理五大功能:故障管理、配置管理、计费管理、性能管理、安全管理;关键词:安配能计障。
故障管理的目的:尽快发现故障,找出故障原因,以便采取补救措施。
网管系统中代理与监视器两种通信方式:轮询和事件报告。
二、网络管理系统的组成
网络管理站:简单理解就是安装网管软件的服务器或者PC。
管理代理(Agent):位于被管理设备的内部,把网管站的要求转换为本地特有命令,完成网管站的指示,另外agent也可以把自身系统中的日志上报网管站。
网络管理协议:用于网络管理站和管理代理之间传递信息,常见有SNMP,netconf等。
管理信息库(Management Information Base,MIB)是一个信息存储库,结构化定义被管对象的具体细节。
网络管理系统的模型
被管理对象标识符 OID
三、网络管理协议SNMP
网络管理协议五大标准
ISO制定:CMIS/CMIP 公共管理信息服务规范。
基于TCP/IP:简单网络管理协议SNMPv1、SNMPv2、SNMPv3。
基于局域网:远程监控网络RMON、RMON-1、RMON-2。
IEEE制定:基于物理层和数据链路层CMOL。
ITU-T:电信网络管理标准TMN。
SNMPv1特点:
(1)SNMP为应用层协议,通过UDP承载,client端口161,server端口162。
(2)不可靠,但效率高,网络管理不会增加网络负担。
(3)每个代理进程管理若干被管对象,并且与管理站建立团体(Community)关系。
SNMPv1协议的命令
注:当三个可以简写为:get、get-next和set。
SNMP双端口:客户端用端口161来接收get、set,服务器用端口162来接收trap。
SNMPv1机制与问题
(1)SNMP网络管理中,管理站和代理站之间可以是一对多关系,也可以是多对一关系。
(2)RFC1157规定SNMP基本认证和控制机制,通过团体名验证实现。
(3)团体名Commuity明文传输,不安全。
SNMPv2
SNMPv2增加GetBulk和inform两个新操作。
GetBulk:快速获取大块数据。
Inform:允许一个NMS(网络管理软件)向另一个NMS(网络管理软件)发送Trap信息/接收响应消息。
SNMPv3
SNMPv3重新定义了网络管理框架和安全机制。
重新定义网络管理框架:将前两版中的管理站和代理统一叫做SNMP实体(entity)。
安全机制:认证和加密传输。
时间序列模块,提供重放攻击防护。
认证模块:完整性和数据源认证,使用SHA或MD5。
加密模块:防止内容泄露,使用DES算法。
有两个威胁是SNMPv3没有防护的:拒绝服务和通信分析。
四、网络诊断命令
五、服务质量QOS
服务质量QOS是为指定的网络通信提供更好的服务能力,是用来解决网络延迟和阻塞等问题的一种技术,通常QOS提供以下三种服务模型:
(1)Best-Effort Server(尽力而为服务模型)是一个单一的服务模型,也是最简单的服务模型。
对Best-Effort服务模型,网络尽最大的可能来发送报文。但对延时、可靠性等性能不提供保证。Best-Effort服务模型是网络的缺省服务模型,通过FIFO(first in first out 先入先出)队列来实现,它适用于绝大多数网络应用,如FTP、E-Mail等。
(2)Integrated service(综合服务模型,Int-Serv)它可以满足多种QOS需求,该模型使用资源预留协议(RSVP),RSVP运行在从源端到目的端的每个设备上,可以监视每个流,以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量,为网络提供最细粒度化的服务质量区分。
但是,Inter-serv模型对设备的要求高,当网络中数据流量很大时,设备的存储和处理能力会遇到很大的压力,Inter-serv模型可扩展性差,难以在Internet核心网络实施。
(3)Differentiated service(区分服务模型,Diff-Serv)是一种多服务模型,它可以满足不同的QOS需求,与Int-serv不同,它不需要通知网络为每个业务预留资源,区分服务实现简单,扩展性较好。
Diffserv模型的基本思想是根据预先确定的规则对数据流进行分类,给不同类型流量确定不同优先级和操作。
