当前位置：首页 > news >正文

网络管理与运维

news 文章来源：https://blog.csdn.net/qq_53159220/article/details/139451236 2025/2/3 15:04:54

文章目录

网络管理与运维
- 概念：
- - 传统网络管理：
  - 基于SNMP集中管理：
  - 基于iMaster NCE的网络管理：
  - 传统网络管理方式：
- 基于SNMP集中管理：
- - 交互方式：
  - MIB：
  - 版本：
  - SNMPv3配置
  - 网管平台：
- NETCONF：

网络管理与运维

概念：

网络管理是通过对网络设备中的管理，保证设备工作正常，让通信网络正常的运行

网络管理员可以通过网管平台对网络单元进行配置包括：

配置管理：配置管理负责监控网络的配置信息，让网络管理人员可以生成，查询和修改硬件，软件的运行参数和条件，并可以进行相关业务的配置

性能管理：性能管理以网络性能为准则，保证在较少网络资源和具有较小时延的前提下，网络能提供可靠，连续的通信能力

故障管理：故障管理主要是确保网络始终可用，并在发生故障尽快将其修复

安全管理：保护网络和系统免受未授权的访问和安全攻击

计费管理：记录用户使用网络资源的情况并且核收费用

传统网络管理：

web网管方式：利用设备内置的Web服务器，为用户提供图形化的操作界面。用户需要从终端通过HTTPS登录到设备进行管理

CLI方式：用户利用设备提供的命令行，通过Console口、Telnet或SSH等方式登录到设备，对设备进行管理与维护。此方式可以实现对设备的精细化管理

基于SNMP集中管理：

SNMP：Simple Network Management Protocol，简单网络管理协议
提供了一种通过运行网络管理软件的中心计算机（即网络管理站）来管理网元（如路由器、交换机）的方法。此方式可以实现对全网设备集中式、统一化管理，大大提升了管理效率

基于iMaster NCE的网络管理：

iMaster NCE是集管理、控制、分析和AI智能功能于一体的网络自动化与智能化平台，包括四大关键能力：全生命周期自动化、基于大数据和AI的智能闭环、开放可编程使能场景化APP生态、超大容量全云化平台
Master NCE采用NETCONF（Network Configuration Protocol，网络配置协议）、RESTCONF等协议对设备下发配置，使用Telemetry监控网络流量

传统网络管理方式：

当网络规模较小的时候，CLI和WEB方式是常见的网络管理方式

优点：

不需要安装任何程序和部署服务器，成本低

缺点：

对网络管理员要求较高，需要掌握各个厂商的网络配置命令
当网络规模较大，网络拓扑复杂的时候，局限性较大

基于SNMP集中管理：

在基于SNMP进行管理的网络中，NMS是整个网络的网管中心，在它之上运行管理程序，每个被管理的设备需要运行代理进程，管理进程与代理进程利用SNMP报文进行通信

NMS通常是一个独立的设备，运行网络管理应用程序。网络管理应用程序至少能够提供一个人机交互界面，网络管理员通过人机交互界面完成绝大多数网络管理工作。比较常见是通过HTTP访问NMS提供的Web页面

交互方式：

snmp协议使用udp161端口

Trap使用udp162端口

NMS主动发出查询SNMP协议给被管理设备发送修改配置信息请求或者查询配置信息请求，被管理设备上运行的代理程序更具NMS的请求消息做出响应
被管理的设备可以主动向NMS上报告警信息(TRAP)以便网络管理及时发现故障

被管理对象：可以是设备中的某个硬件，也可以是硬件，软件上配置的参数集合

MIB：

SNMP规定通过MIB去描述可管理实体的一组对象

MIB是一个数据库，指明了被管理设备所维护的变量。MIB在数据库中定义了被管理设备的一系列属性：

对象标识符(OID)
对象的状态
对象的访问权限
对象的数据类型

MIB的定义与具体的网络管理协议无关。设备制造商可以在产品（如路由器）中包含SNMP代理软件，并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本MIB的多个路由器。若一台路由器上不支持此MIB，那么就无法提供相应的功能。

MIB可以分为公有MIB和私有MIB两种。

公有MIB：一般由RFC定义，主要用来对各种公有协议进行结构化设计和接口标准化处理。大多数的设备制造商都需要按照RFC的定义来提供SNMP接口。
私有MIB：是公有MIB的必要补充，当公司自行开发私有协议或者特有功能时，可以利用私有MIB来完善SNMP接口的管理功能，同时对第三方网管软件管理存在私有协议或特有功能的设备提供支持。如华为公司企业节点为：1.3.6.1.4.1.2011

版本：

版本	特点
SNMPv1	实现方便，安全性弱，适用于小型网络，组网简单，安全性要求不高，
SNMPv2c	有一定的安全性。现在应用最为广泛,新增加了两种协议操作:GetBulk,Inform，适用于中大网络，安全要求不高或者网络环境比较安全
SNMPv3	定义了一种管理框架，为用户提供了安全的访问机制,新增了身份验证和加密处理的功能，适用与各种规模的网络，尤其是安全要求高的

操作类型	描述	备注
Get	Get操作可以从Agent中提取一个或多个参数值。	-
GetNext	GetNext操作可以从Agent中按照字典序提取下一个参数值。	-
Set	Set操作可以设置Agent的一个或多个参数值。	-
Response	Response操作可以返回一个或多个参数值。这个操作是由Agent发出的，它是GetRequest、GetNextRequest、SetRequest和GetBulkRequest四种操作的响应操作。Agent接收到来自NMS的Get/Set指令后，通过MIB完成相应的查询/修改操作，然后利用Response操作将信息回应给NMS。	-
Trap	Trap信息是Agent主动向NMS发出的信息，告知管理进程设备端出现的情况。	-
GetBulk	GetBulk操作实现了NMS对被管理设备的信息群查询。	SNMPv1版本不支持GetBulk操作
Inform	InformRequest也是被管理设备向NMS主动发送告警。与Trap告警不同的是，被管理设备发送Inform告警后，需要NMS回复InformResponse来进行确认。	SNMPv1版本不支持Inform操作

SNMP Traps

SNMP Traps是指SNMP Agent主动将设备产生的告警或事件上报给NMS，以便网络管理员及时了解设备当前运行的状态。

SNMP Agent上报SNMP Traps有两种方式：Trap和Inform。Trap和Inform的区别在于，SNMP Agent通过Inform向NMS发送告警或事件后，NMS需要回复InformResponse进行确认。

Trap操作工作原理

Trap不属于NMS对被管理设备的基本操作，它是被管理设备的自发行为。当被管理设备达到告警的触发条件时，会通过SNMP Agent向NMS发送Trap消息，告知设备侧出现的异常情况，便于网络管理人员及时处理。例如被管理设备热启动后，SNMP Agent会向NMS发送warmStart的Trap。

这种Trap信息是受限制的。只有在设备端的模块达到模块预定义的告警触发条件时，SNMP Agent才会向管理进程报告。这种方法的好处是仅在严重事件发生时才发送Trap信息，减少报文交互产生的流量。

Inform操作工作原理

Inform操作也是被管理设备向NMS主动发送告警。与Trap告警不同的是，被管理设备发送Inform告警后，需要NMS进行接收确认。如果被管理设备没有收到确认信息则：

•将告警或事件暂时保存在Inform缓存中。

•重复发送该告警或事件，直到NMS确认收到该告警或者发送次数达到最大重传次数。

•被管设备上会生成相应的告警或事件日志

身份验证：

身份验证是指代理进程（NMS）接收到信息时首先必须确认信息是否来自有权限的NMS（代理进程）并且信息在传输过程中未被改变。

加密处理：

SNMPv3报文中添加了报头数据和安全参数字段。比如当管理进程发出 SNMPv3版本的Get-Request报文时可以携带用户名、密钥、加密参数等安全参数，代理进程回复Response报文时也采用加密的Response报文。这种安全加密机制特别适用于管理进程和代理进程之间需要经过公网传输数据的场景

SNMP是按照轮询机制查询设备状态，一般是分钟级别的

SNMPv3配置

可以参考：

S1720, S2700, S5700, S6720 产品文档 : … > 网络管理与监控配置 > SNMP配置 > [SNMP配置举例]

网管平台：

开源：ZABBIX
华为：esight
华三：imc

NETCONF：

存在三个对象：

NETCONF客户端（Client）：Client 利用NETCONF协议对网络设备进行系统管理。一般由网络管理系统（NMS）作为NETCONF Client。Client向Server发送请求，查询或修改一个或多个具体的参数值。Client可以接收Server发送的告警和事件，以获取被管理设备的状态。

NETCONF服务器端（Server）：Server用于维护被管理设备的信息数据并响应Client的请求，把管理数据汇报给Client。一般由网络设备（例如交换机、路由器等）作为NETCONF Server。 Server收到Client 的请求后会进行数据解析，并在CMF（Configuration Manager Frame，配置管理框架）的帮助下处理请求，然后给Client 返回响应。当设备发生故障或其他事件时， Server利用Notification机制将设备的告警和事件通知给Client，向网络管理系统报告设备的当前状态变化。

进行数据解析，并在CMF（Configuration Manager Frame，配置管理框架）的帮助下处理请求，然后给Client 返回响应。当设备发生故障或其他事件时， Server利用Notification机制将设备的告警和事件通知给Client，向网络管理系统报告设备的当前状态变化。

Client与Server之间建立基于SSH（Secure Shell，安全外壳）或TLS（Transport Layer Security，传输层安全性协议）等安全传输协议的连接，然后通过Hello报文交换双方支持的能力后建立 NETCONF会话，Client即可与Server之间进行交互请求，网络设备必须至少支持一个 NETCONF会话。Client从运行的Server上获取的信息包括配置数据和状态数据

文章目录

网络管理与运维

概念：

传统网络管理：

基于SNMP集中管理：

基于iMaster NCE的网络管理：

传统网络管理方式：

基于SNMP集中管理：

交互方式：

MIB：

版本：

SNMPv3配置

网管平台：

NETCONF：

相关文章：