网络管理 SNMP Qos

一、网络管理基础

　　网络管理五大功能：故障管理、配置管理、计费管理、性能管理、安全管理；关键词：安配能计障。

　　故障管理的目的：尽快发现故障，找出故障原因，以便采取补救措施。

　　网管系统中代理与监视器两种通信方式：轮询和事件报告。

二、网络管理系统的组成

　　网络管理站：简单理解就是安装网管软件的服务器或者PC。

　　管理代理（Agent）：位于被管理设备的内部，把网管站的要求转换为本地特有命令，完成网管站的指示，另外agent也可以把自身系统中的日志上报网管站。　　

　　网络管理协议：用于网络管理站和管理代理之间传递信息，常见有SNMP，netconf等。

　　管理信息库（Management Information Base，MIB）是一个信息存储库，结构化定义被管对象的具体细节。

　　网络管理系统的模型

　　　被管理对象标识符 OID　

三、网络管理协议SNMP

　　网络管理协议五大标准

　　ISO制定：CMIS/CMIP 公共管理信息服务规范。

　　基于TCP/IP：简单网络管理协议SNMPv1、SNMPv2、SNMPv3。

　　基于局域网：远程监控网络RMON、RMON-1、RMON-2。

　　IEEE制定：基于物理层和数据链路层CMOL。

　　ITU-T：电信网络管理标准TMN。

　　SNMPv1特点：

　　（1）SNMP为应用层协议，通过UDP承载，client端口161，server端口162。

　　（2）不可靠，但效率高，网络管理不会增加网络负担。

　　（3）每个代理进程管理若干被管对象，并且与管理站建立团体（Community）关系。

　　SNMPv1协议的命令

　　　　注：当三个可以简写为：get、get-next和set。

　　　　　　SNMP双端口：客户端用端口161来接收get、set，服务器用端口162来接收trap。

　　SNMPv1机制与问题

　　（1）SNMP网络管理中，管理站和代理站之间可以是一对多关系，也可以是多对一关系。

　　（2）RFC1157规定SNMP基本认证和控制机制，通过团体名验证实现。

　　（3）团体名Commuity明文传输，不安全。

　　SNMPv2

　　SNMPv2增加GetBulk和inform两个新操作。

　　GetBulk：快速获取大块数据。

　　Inform：允许一个NMS（网络管理软件）向另一个NMS（网络管理软件）发送Trap信息/接收响应消息。

　　SNMPv3

　　SNMPv3重新定义了网络管理框架和安全机制。

　　重新定义网络管理框架：将前两版中的管理站和代理统一叫做SNMP实体（entity）。

　　安全机制：认证和加密传输。

　　　　时间序列模块，提供重放攻击防护。

　　　　认证模块：完整性和数据源认证，使用SHA或MD5。

　　　　加密模块：防止内容泄露，使用DES算法。

　　有两个威胁是SNMPv3没有防护的：拒绝服务和通信分析。

四、网络诊断命令

五、服务质量QOS

　　服务质量QOS是为指定的网络通信提供更好的服务能力，是用来解决网络延迟和阻塞等问题的一种技术，通常QOS提供以下三种服务模型：

　　（1）Best-Effort Server（尽力而为服务模型）是一个单一的服务模型，也是最简单的服务模型。

　　对Best-Effort服务模型，网络尽最大的可能来发送报文。但对延时、可靠性等性能不提供保证。Best-Effort服务模型是网络的缺省服务模型，通过FIFO（first in first out 先入先出）队列来实现，它适用于绝大多数网络应用，如FTP、E-Mail等。

　　（2）Integrated service（综合服务模型，Int-Serv）它可以满足多种QOS需求，该模型使用资源预留协议（RSVP），RSVP运行在从源端到目的端的每个设备上，可以监视每个流，以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量，为网络提供最细粒度化的服务质量区分。　　

 　　但是，Inter-serv模型对设备的要求高，当网络中数据流量很大时，设备的存储和处理能力会遇到很大的压力，Inter-serv模型可扩展性差，难以在Internet核心网络实施。

　　（3）Differentiated service（区分服务模型，Diff-Serv）是一种多服务模型，它可以满足不同的QOS需求，与Int-serv不同，它不需要通知网络为每个业务预留资源，区分服务实现简单，扩展性较好。

　　Diffserv模型的基本思想是根据预先确定的规则对数据流进行分类，给不同类型流量确定不同优先级和操作。