• 通常意义上,网络管理与运维统称为网管。

1,网络管理与运维基本概念

什么是网络管理?

• 网络管理(Network Management)分为两类:
▫ 第一类是对网络应用程序、用户账号(例如文件的使用)和存取权限(许可)的管理。
它们都是与软件有关的网络管理问题,这里不作深入解释。
▫ 第二类是对构成网络的硬件即网元的管理,包括防火墙、交换机、路由器等等。本课
程主要针对此类网络管理。
• 一般企业网络中会有专门的部门或者人员负责网络的管理与运维。
• 注:
▫ NE(Network Element,网元):即网络单元,包含硬件设备及运行其上的软件。通
常一个网络单元至少具有一块主控板,负责整个网络单元的管理和监控。主机软件运
行在主控板上。
▫ 通常网络运维的操作都属于网络管理的范畴,本章后续所指的网络管理指对网络进行
管理和维护。

网络管理基本功能

网络管理方式

• 传统网络管理:
▫ Web网管方式:利用设备内置的Web服务器,为用户提供图形化的操作界面。用户需
要从终端通过HTTPS(Hypertext Transfer Protocol Secure ,HTTPS 加密协定)登
录到设备进行管理。
▫ CLI方式:用户利用设备提供的命令行,通过Console口、Telnet或SSH等方式登录到
设备,对设备进行管理与维护。此方式可以实现对设备的精细化管理,但是要求用户
熟悉命令行。
▫ 基于SNMP集中管理:SNMP(Simple Network Management Protocol,简单网络
管理协议)提供了一种通过运行网络管理软件的中心计算机(即网络管理站)来管理
网元(如路由器、交换机)的方法。此方式可以实现对全网设备集中式、统一化管理,
大大提升了管理效率。
• 基于iMaster NCE的网络管理:
▫ iMaster NCE是集管理、控制、分析和AI智能功能于一体的网络自动化与智能化平台,
包括四大关键能力:全生命周期自动化、基于大数据和AI的智能闭环、开放可编程使
能场景化APP生态、超大容量全云化平台。
▫ iMaster NCE采用NETCONF(Network Configuration Protocol,网络配置协议)、
RESTCONF等协议对设备下发配置,使用Telemetry监控网络流量。

2,传统网络管理

通过CLI或WEB进行管理

• 随着网络技术的飞速发展,在网络不断普及地同时也给网络管理带来了一些问题:
▫ 网络设备数量成几何级增长,使得网络管理员对设备的管理变得越来越困难;同时,
网络作为一个复杂的分布式系统,其覆盖地域不断扩大,也使得对这些设备进行实时
监控和故障排查变得极为困难。
▫ 网络设备种类多种多样,不同设备厂商提供的管理接口(如命令行接口)各不相同,
这使得网络管理变得愈发复杂。

基于SNMP的集中式管理

• SNMP共有三个版本:SNMPv1、SNMPv2c和SNMPv3。
▫ 1990年5月,RFC 1157定义了SNMP的第一个版本SNMPv1。RFC 1157提供了一种监
控和管理计算机网络的系统方法。SNMPv1基于团体名认证,安全性较差,且返回报
文的错误码也较少。
▫ 1996年,IETF颁布了RFC 1901,定义了SNMP的第二个版本SNMPv2c。SNMPv2c中
引入了GetBulk和Inform操作,支持更多的标准错误码信息,支持更多的数据类型
(Counter64、Counter32)。
▫ 鉴于SNMPv2c在安全性方面没有得到改善,IETF又颁布了SNMPv3的版本,提供了基
于USM(User-Based Security Model,用户安全模块)的认证加密和VACM(View-
based Access Control Model,基于视图的访问控制模型)功能。

SNMP典型架构

• NMS通常是一个独立的设备,运行网络管理应用程序。网络管理应用程序至少能够提供一
个人机交互界面,网络管理员通过人机交互界面完成绝大多数网络管理工作。比较常见的
人机交互方式为通过Web页面进行交互,即网络管理员通过带显示器的终端,通过
HTTP/HTTPS访问NMS提供的Web页面。

SNMP的信息交互

MIB

• MIB的定义与具体的网络管理协议无关。设备制造商可以在产品(如路由器)中包含SNMP
代理软件,并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客
户软件来管理具有不同版本MIB的多个路由器。若一台路由器上不支持此MIB,那么就无法
提供相应的功能。
• MIB可以分为公有MIB和私有MIB两种。
▫ 公有MIB:一般由RFC定义,主要用来对各种公有协议进行结构化设计和接口标准化
处理。大多数的设备制造商都需要按照RFC的定义来提供SNMP接口。
▫ 私有MIB:是公有MIB的必要补充,当公司自行开发私有协议或者特有功能时,可以
利用私有MIB来完善SNMP接口的管理功能,同时对第三方网管软件管理存在私有协
议或特有功能的设备提供支持。如华为公司企业节点为:1.3.6.1.4.1.2011。

常见MIB节点

• MIB节点的最大访问权限表明网管能够通过该MIB节点对设备进行的操作:
▫ not-accessible:无法进行任何操作。
▫ read-only:可以读取信息。
▫ read-write:可以读取信息和修改配置。
▫ read-create:可以读取信息、修改配置、新增配置和删除配置。
• 设备在生成告警时,不仅会上报当前发生的告警类型,同时会绑定一些变量。比如当发送
接口linkDown告警时,需要同时绑定接口索引,接口的当前配置状态等变量。
▫ ifIndex:接口索引(编号)
▫ ifAdminStatus:管理状态,即接口是否被shutdown:1,undo shutdown;2,
shutdown
▫ ifOperStasuts:接口当前的操作状态,即接口的链路层协议状态:1,Up;2,Down
▫ ifDesc:接口描述

SNMP管理模型

SNMPv1

• SNMPv1定义了5种协议操作:
▫ Get-Request:NMS从被管理设备的代理进程的MIB中提取一个或多个参数值。
▫ Get-Next-Request:NMS从代理进程的MIB中按照字典式排序提取下一个参数值。
▫ Set-Request:NMS设置代理进程MIB中的一个或多个参数值。
▫ Response:代理进程返回一个或多个参数值。它是前三种操作的响应操作。
▫ Trap:代理进程主动向NMS发送报文,告知设备上发生的紧急或重要事件。

SNMPv2c

• SNMPv2c新增了2种协议操作:
▫ GetBulk:相当于连续执行多次GetNext操作。在NMS上可以设置被管理设备在一次
GetBulk报文交互时,执行GetNext操作的次数。
▫ Inform:被管理设备向NMS主动发送告警。与Trap告警不同的是,被管理设备发送
Inform告警后,需要NMS进行接收确认。如果被管理设备没有收到确认信息则会将
告警暂时保存在Inform缓存中,并且会重复发送该告警,直到NMS确认收到了该告
警或者发送次数已经达到了最大重传次数。

SNMPv3

• SNMPv3增加了身份验证和加密处理的功能。
▫ 身份验证:身份验证是指代理进程(NMS)接收到信息时首先必须确认信息是否来自
有权限的NMS(代理进程)并且信息在传输过程中未被改变。
▫ 加密处理:SNMPv3报文中添加了报头数据和安全参数字段。比如当管理进程发出
SNMPv3版本的Get-Request报文时可以携带用户名、密钥、加密参数等安全参数,
代理进程回复Response报文时也采用加密的Response报文。这种安全加密机制特别
适用于管理进程和代理进程之间需要经过公网传输数据的场景。

SNMP小结

SNMP基本配置(1)

SNMP基本配置(2)

SNMP基本配置(3)

SNMP配置举例(网络设备侧)

3,基于华为iMaster NCE的网络管理

网络产业的变革与挑战

• 泽字节(Zettabyte,ZB),1 ZB=10 12 GB

华为iMaster NCE

• iMaster NCE包含四大关键能力:
▫ 全生命周期自动化:以统一的资源建模和数据共享服务为基础,提供跨多网络技术域
的全生命周期的自动化能力,实现设备即插即用、网络即换即通、业务自助服务、故
障自愈和风险预警。
▫ 基于大数据和AI的智能闭环:基于意图、自动化、分析和智能四大子引擎构建完整的
智能化闭环系统。基于Telemetry采集并汇聚海量的网络数据,iMaster NCE实现实时
网络态势感知,通过统一的数据建模构建基于大数据的网络全局分析和洞察,并注入
基于华为30多年电信领域经验积累的AI算法,面向用户意图进行自动化闭环的分析、
预测和决策,提升客户满意度,持续提升网络的智能化水平。
▫ 开放可编程使能场景化APP生态:iMaster NCE对外提供可编程的集成开发环境
Design Studio和开发者社区,实现南向与第三方网络控制器或网络设备对接,北向与
云端AI训练平台和IT应用快速集成,并支持客户灵活选购华为原生APP,客户自行开
发或寻求第三方系统集成商的支持进行APP的创新与开发。
▫ 大容量全云化平台:基于Cloud Native的云化架构,iMaster NCE支持在私有云、公
有云中运行,也支持On-premise部署模式,具备大容量和弹性可伸缩能力,支持大
规模系统容量和用户接入,让网络从数据分散、多级运维的离线模式转变为数据共享、
流程打通的在线模式。

NETCONF(Network Configuration Protocol网络配置协议)简介

• NETCONF客户端(Client):Client 利用NETCONF协议对网络设备进行系统管理。一般由
网络管理系统(NMS)作为NETCONF Client。Client向Server发送<rpc>请求,查询或修改
一个或多个具体的参数值。Client可以接收Server发送的告警和事件,以获取被管理设备的
状态。
• NETCONF服务器端(Server):Server用于维护被管理设备的信息数据并响应Client的请求,
把管理数据汇报给Client。一般由网络设备(例如交换机、路由器等)作为NETCONF 
Server。Server收到Client 的请求后会进行数据解析,并在CMF(Configuration Manager 
Frame,配置管理框架)的帮助下处理请求,然后给Client 返回响应。当设备发生故障或其
他事件时,Server利用Notification机制将设备的告警和事件通知给Client,向网络管理系统
报告设备的当前状态变化。
• Client与Server之间建立基于SSH(Secure Shell,安全外壳)或TLS(Transport Layer 
Security,传输层安全性协议)等安全传输协议的连接,然后通过Hello报文交换双方支持
的能力后建立NETCONF会话,Client即可与Server之间进行交互请求,网络设备必须至少
支持一个NETCONF会话。Client从运行的Server上获取的信息包括配置数据和状态数据。

NETCONF优势

一次典型NETCONF交互

• NETCONF使用SSH实现安全传输,使用RPC(Remote Procedure Call,远程过程调用)实
现客户端和服务器端的通信。

YANG(Yet Another Next Generation)语言概述

• YANG起源于NETCONF,但不仅用于NETCONF。虽然统一了YANG建模语言,但是YANG
文件没有统一。
• YANG文件可以简单分为三类:
▫ 厂家私有YANG文件
▫ IETF标准YANG
▫ OpenConfig YANG
• YANG模型的最终呈现是.yang为后缀的文件。
• YANG模型的特点:
▫ 基于层次化的树状结构建模。
▫ 数据模型以模块和子模块呈现。
▫ 可以和基于XML的语法的YIN(YANG Independent Notation)模型无损转换。
▫ 定义内置的数据类型和允许可扩展类型。

YANG与XML(1)

YANG与XML(2)

Telemetry(遥测技术)基本概述

• 业界也有一种看法,将SNMP认为是传统的Telemetry技术,把当前Telemetry叫做
Streaming Telemetry或Model-Driven Telemetry。
• Telemetry将上送数据打包一起发送,提升传输效率。

【HCIA-Datacom V1.0培训教材】网络管理与运维相关推荐

  1. 【HCIA-Datacom V1.0培训教材】WLAN

    1,WLAN概述 什么是WLAN Wireless Local Area Network无线局域网 • WLAN即Wireless LAN(无线局域网),是指通过无线技术构建的无线局域网络. ▫ 这里 ...

  2. 【HCIA-Datacom V1.0培训教材】广域网技术

    局域网LAN(Local Area Network) 广域网WAN(Wide Area Network) 数字数据网DDN(Digital Data Network) 帧中继FR(Frame Rela ...

  3. 【HCIA-Datacom V1.0培训教材】数据通信网络基础

    通信与网络 • 网络通信的例子: ▫ A. 两台计算机通过一根网线相连,就组成了一个最简单的网络. ▫ B. 由一台路由器(或交换机)和多台计算机设备组成的小型网络.在这样的网络中, 通过路由器的中转 ...

  4. 【HCIA-Datacom V1.0培训教材】园区网典型组网架构及案例实践

    1,园区网络基本概念 什么是园区网 • 园区网络的规模可大可小,小到一个SOHO(Small Office Home Office,家居办公室), 大到校园.企业园区.公园.购物中心等.园区的规模是有 ...

  5. Flink v1.11 - 官网 - 部署与运维

    Flink v1.11 - 官网 - 部署与运维 Flink v1.11 - 官网 - 部署与运维 一.集群与部署 1.1 概览 1.1.1 部署方式 1.1.2 部署目标 1.1.3 Applica ...

  6. linux运维培训后面试,Linux运维岗位面试中常见的面试问题汇总

    今天小编要跟大家分享的文章是关于Linux运维岗位面试中常见的面试问题汇总.正准备参加Linux运维面试的小伙伴们来和小编一起看一看吧,希望本篇文章能够对正在从事Linux运维工作的小伙伴们有所帮助. ...

  7. 从1.0到2.0:民生银行数据库智能运维的探索升级与实践

    本文根据孔再华老师在[deeplus直播:金融业数据库转型与国产化改造]线上分享演讲内容整理而成.(文末有回放的方式,不要错过) 孔再华 民生银行 数据库专家 民生银行资深数据库专家,具有丰富的数据库 ...

  8. 浅谈分布式存储系统Pangu2.0——它让双11运维变得智能起来

    摘要: 12月13-14日,由云栖社区与阿里巴巴技术协会共同主办的<2017阿里巴巴双11技术十二讲>顺利结束,集中为大家分享了2017双11背后的黑科技.本文是<省身:分布式存储系 ...

  9. 如何选择培训机构学习linux运维工程师

    01师资水平 作为教学第一线人员,一个培训机构的师资水平直接影响着其整体教学水平.作为一名优秀的培训机构讲师,不仅要有项目经验.更重要的是能把这些技术讲出来,让0基础的小白学得会,这就是考量这个老师的 ...

最新文章

  1. java远程调用笔记
  2. python使用gevent实现协程
  3. nginx的启动初始化过程(一)
  4. python字典成绩_python_字典
  5. opencv16-Sobel算子
  6. html video 样式修改,修改video样式代码
  7. php如何封装类内乡通南阳的_PHP类(三)-类的封装
  8. Python之基础练习代码
  9. 这年头,千万不要花钱创业
  10. ffmpeg (三):ffmpeg结合SDL2.0解码音频流
  11. (六省)蓝桥真题 奇妙的数字
  12. 终于找到了无毒版的fences1.0(2.0版本要收费的)
  13. excel游戏_Excel Jawbreak游戏
  14. 《人月神话》(P8)巴比伦塔的失败
  15. 【界面设计】针对应力强度模型使用Monte-Carlo进行可靠性仿真
  16. 已解决-安装CentOS 7时No Caching mode page found和Assuming drive cache:write through报错问题
  17. centos7脚本部署云盘(seafile)
  18. ADXL345测量角度
  19. Python爬虫-网贷之家P2P机构排名查询
  20. python中的阶乘求和公式_Python阶乘求和的方法

热门文章

  1. 中继器,集线器,交换机,网桥,网关,路由器的功能作用及区别
  2. 【Python 第5课】变量
  3. g网java_G网游戏手机评测之摩托罗拉E398_新浪游戏_新浪网
  4. NGINX+UWSGI+PYTHON+FLASK环境搭建——————学习笔记
  5. 音乐 NFT 为什么火了?Polkadot 或将成为发展音乐 NFT 的最佳选择
  6. 卫生部将发放居民健康卡 相关规范已制定
  7. oracle数据库日常管理,讲解Oracle数据库管理员每月的职责以及日常管理工作
  8. [吴恩达机器学习笔记]11机器学习系统设计3-4/查全率/查准率/F1分数
  9. Android 开发小工具之:Custom Tabs
  10. android五子棋编程教程全集,android简单自定义View实现五子棋