网管系统基本功能及架构 网管的主要功能

网络管理的目标：
网络管理一般指以提高整个网络系统的工作效率、管理水平和维护水平为目标，对一个网络系统的服务及资源进行检测、分析、控制和规划的活动。

网管的基本内容
Measure：关于网络的测度
Model：测量数据的分析
Control：配置调整

网管历史演进
1、基于直觉的网管=没有
2、有网管在系统动态运行，但没有sql上下文
3、有数据的存储可以进行数据分析
4、自适应，有反馈建议报警
5、自治网管：自动处理问题

OAM&P
Operation：运行管理管运行，不间断正常工作
Administrator：行政管理，谁可以进来，赶谁出去，谁可以用，谁可以用多少
Maintenance：版本升级，漏洞转发
Provisioning：增加调整用户，具体定义网络配置

数据管理：网络管理依赖于复杂的、大量的数据
网关数据是网页设计、管理和优化的基础；网关数据的可用性决定了网关系统的能力。

数据管理是网管的核心任务，运行管理的两个维度。
网管数据源：基于SNMP的网元管理与设备管理（链路流量情况），基于IP流记录的精细化服务管理与用户管理（每个IP是怎么跑的）
数据处理能力：监测范围（获取能力）、分析方法（算法）、控制粒度（管多细）

网关的扩展性和多样性所面临的问题：多样而复杂的网络构件集成、IP网和传输网的集成交互、大规模的分布式IP网络、脆弱的IP网络控制平面、服务多样化与个性化导致的复杂软件系统

网关的功能模型：定义了网关系统应具备的基本功能。
网关系统具有四个基本功能层次，每层定义了一组任务，为管理各种对象采集、形成和提供所需要的数据。
其四个基本功能层次如下：
（1）被管对象：指各种设备、系统以及需要监控和管理的所有功能。其包括：系统资源、通信资源、应用资源等。
（2）网元管理系统：其管理者网络的特定部分，它可以按照管理的覆盖范围，确认为是一个代理，管理一个特定的网络设备或者子网。
（3）管理系统的管理者：MoM系统综合与若干单元管理系统有关的信息，通常在各EMS支局协调相互间的关系。
（4）用户接口：如何能使用户有效地使用管理信息是管理系统的重要方面。

网管功能的类别
• 公共功能（抽象的数据管理功能数据库，提供各种网管应用系统所需的支撑功能）
• 系统管理（提供面向应用的管理功能）

系统管理分为以下5类：
1、故障管理：对系统非正常操作的操作管理，确保网络的可用性，分为可重复和不可重复的故障；
2、配置管理：通过定义、收集、管理和使用配置信息，以及网络资源配置的控制来最佳地维持网络环境所提供的服务质量。基本任务有：拓扑发现、资产清单管理、资源和业务管理。
3、计费管理：核心审计（一种威胁）Metering（计费信息采集）、Pricing（费率的确定、商业模型要不要收费收多钱）、Changing（费用的确定，根据前两个计算）、Billing（支付过程）
（3A）A鉴别A授权A记录
Internet Accounting（计费方式）：无限量的固定费率、基于用户的使用量计费、网络免费应用收费网络收费应用免费（大多数）、计时：繁忙和夜间收费不同、高峰打折、动态宣布多少钱、令牌、收费高的时间段有券、每天流量不一样
4、性能管理：优化服务质量（QoS）；
5、安全管理：保证降低运行网络及其网络管理系统的风险。

网管的信息模型
简单网络管理协议（SNMP）是一种用于在网络设备之间交换管理信息的应用层协议，目前被广泛地实现在各自网络设备中并在Internet中普遍使用。（采用UDP协议在管理端和agent之间传输信息）

SNMP版本
SNMP v1是SNMP协议的最初版本，不过依然是众多厂家实现SNMP基本方式。
SNMP v2通常被指是基于community的SNMP V2。Community实质上就是密码。
SNMP v3是最新版本SNMP。它对网络管理最大的贡献在于其安全性，增加了对认证和密文传输的支持。

SNMP的基本思想：为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义为一个统一的接口和协议，使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络，管理员可以管理位于不同物理空间的设备，从而大大提高网络管理的效率，简化网络管理员的工作。

代理和管理站
SNMP分2种角色：SNMP管理站（manager，我们的本机127.0.0.1）和SNMP代理（agent， 我们要操作的机器，比如 192.168.1.144）。管理站指的是运行了可以执行网络管理任务软件的服务器，通常被称作为网络管理工作站（NMS）,NMS负责采样网络中agent的信息，并接受agent的trap。代理是实际网络设备中用来实现SNMP功能的部分。

NMS的命令类型（对外提供了三种用于控制MIB对象的基本操作命令）：GET，SET，TRAP
一次抓一个值MIB、设置MIB中的值、读一个表、主动报告某些事件

管理信息(MIB)库：可以理解成为agent维护的管理对象数据库，MIB中定义的大部分管理对象的状态和统计信息都可以被NMS访问。MIB是一个按照层次结构组织的树状结构，每个被管对象对应树形结构的一个叶子节点，称为一个object，拥有唯一的数字标识符。

OID（对象标识符）：每个管理对象都有自己的OID(Object Identifier)，管理对象通过树状结构进行组织，OID由树上的一系列整数组成，整数之间用点( . )分隔开，树的叶子节点才是真正能够被管理的对象。

管理信息结构（SMI）：SMI定义了MIB的结构以及定义MIB的规则。

SNMPv2
支持多域的分布式管理结构。一些系统既可以用管理员的身份操作，也可以用代理的身份操作。其定义了两种新的操作（v1只有三种操作）：①Inform：允许一管理者向另一管理者发送trap类信息并要求其返回一个响应 Get-bulk：允许管理者有效的获取大块数据，一次可读取一个表的多行数据项。

为实现安全性，提供了三种报文：
1、 非安全的：未采用任何SNMPv2提供的安全功能
2、 鉴别但未加密：采用某种密钥体制计算报文的信息摘录
3、 鉴别且加密：采用某种密钥体制对报文进行鉴别和加密

协议共存的两种方式：
• 通过委托代理来实现两个协议版本不同操作直接的转换；
• 通过一个能同时支持这两个协议版本的双语管理员来进行不同版本的代理交互。

SNMPv3
重点突出了模块化的概念，以尽量小的代价定义了一个适用于所有SNMP版本的较为完善的体系结构，可以针对不同的环境提供不同的安全方案。在SNMPv3中，管理进程与代理统称为SNMP实体。

SNMPv3实体
SNMP实体由SNMP协议引擎（engine）和应用程序（application）组成。SNMP实体包含一系列模块，模块之间相互作用来提供服务。管理者和被管对象通过实体之间的交互来实现对网络资源的监控和管理。
根据拥有的SNMP应用的不同，SNMP实体可分为：
代理实体（最小化实体）、中级管理者、管理服务器

安全性
报文使用DES（现已改为AES，且增加了一个安全加密）加密传输，管理端在与Agent通信前需要双向鉴别，Agent端实现基于用户的安全模型和基于视图的访问控制模型。
SNMPv3主要在安全性方面进行了增强，采用USM（基于用户的安全模型）和VACM（基于视图的访问控制模型）技术。

SNMP分析
SNMP提供了标准的网管数据采集功能，使得网管系统与被管网络可以分离。
设计思想：尽量减少关联信息库、信息访问协议以及代理的实现等方面的复杂性（简单性比较重要）。

网络管理的实现模型
实现结构分类：集中式、分布式、分层式结构（分域管理不希望一个管理范围太大）、门户式
网络管理系统的实现：商用系统、常用网管工具、开源软件、定制开发的系统