华为数通笔记-网络管理协议

网络管理的典型架构

通常情况下，网络管理系统具有相同的基本体系结构。该体系结构包含两个关键元素：

• 管理设备，也被称为网络管理站。
• 被管理设备，也被称为代理设备。

网络管理的四大模型

组织结构模型定义管理者，代理和被管理对象。 它描述了网络管理系统的组件，组件的功能和基础架构。

信息模型与信息结构和存储有关。 它指定用于描述被管理对象及其关系的信息库。 管理信息结构（SMI）定义了存储在管理信息库（MIB）中的管理信息的语法和语义。 代理进程和管理器进程都使用MIB进行管理信息交换和存储。

通信模型处理代理与管理者之间以及管理者之间交换信息的方式。 通信模型中包含三个关键元素：传输协议，应用程序协议和要传达的实际消息。

功能模型包括网络管理的五个功能区域：配置管理、性能管理、故障管理、安全管理和计费管理。

网络管理的五大功能

OSI定义网络管理的五大功能模型。

配置管理（Configuration Management）：

• 配置管理涉及初始化网络，提供网络资源和服务以及监视和控制网络。 更具体地说，配置管理的职责包括在网络运行期间设置，维护，添加和更新组件之间的关系以及组件的状态。
• 配置管理包括设备配置和网络配置。设备配置可以在本地或远程执行。 自动化的网络配置，例如动态主机配置协议（DHCP）和域名服务（DNS）在网络管理中发挥关键作用。

性能管理（Performance Management）：

• 性能管理与评估和报告被管理网络对象的行为和有效性有关。 网络监视系统可以测量和显示网络状态，例如收集有关流量，网络可用性，响应时间和吞吐量的统计信息。

故障管理（Fault Management）：

• 故障管理涉及检测，隔离和纠正可能导致OSI网络故障的异常操作。 故障管理的主要目标是确保网络始终可用，并在发生故障时尽快将其修复。

安全管理（Security Management）：

• 安全管理可以保护网络和系统免受未经授权的访问和安全攻击。 安全管理机制包括身份验证，加密和授权。 安全管理还涉及加密密钥以及其他与安全相关的信息的生成，分发和存储。 安全管理可以包括提供实时事件监视和事件日志的安全系统，例如防火墙和入侵检测系统。

计费管理（Accounting Management）：

• 计费管理可以计量被管理对象的使用费用，并确定这种使用的成本。 该度量可能包括消耗的资源，用于收集会计数据的设施以及为客户使用的服务设置计费参数，维护用于计费目的的数据库，以及准备资源使用情况和计费报告。

网络管理的协议分类

CLI（Command-Line Interface，命令行界面）既可以支持网络配置管理，也可以支持网络监控管理。

SNMP（Simple Network Management Protocol，简单网络管理协议）的Set功能可以支持网络配置管理，Trap功能可以支持网络监控管理。

NETCONF（Network Configuration Protocol，网络配置协议）的Edit功能可以支持网路配置管理，Get功能可以支持网络监控管理。

CLI（Telnet/SSH）

CLI是在图形用户界面得到普及之前使用最为广泛的用户界面，它通常不支持鼠标，用户通过键盘输入指令，设备接收到指令后，予以执行。

网络管理员可以采用CLI对设备进行配置和网络监控，操作简单便捷，一旦进行大规模部署，就必须借助于自动化工具来进行批量配置。

Telnet是电信（Telecommunications）和网络（Networks）的联合缩写。

• Telnet使用专用的TCP端口号23，它不是一种安全通信协议，通过网络/互联网传输明文格式的数据，包括密码。
• Telnet中没有使用任何验证策略及数据加密方法。

SSH（Secure Shell，安全外壳）

• SSH使用专用的TCP端口号22，它是一种非常安全的协议，通过网络/互联网传输加密格式的数据，一旦经过加密就极难解压和读取该数据。
• SSH还使用公钥用于对访问者的用户身份验证，这种方式提供了更高的安全性。

Telnet和SSH是两种远程管理设备的方式，其中SSH连接方式较Telnet更为安全，因此目前网络都会要求部署SSH。

SNMP

SNMP是广泛用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机（即网络管理工作站NMS）来管理网元的方法。共有三个版本：SNMPv1、SNMPv2c和SNMPv3