骨干承载网网管解决方案——华为.ppt

骨干承载网网管解决方案,Internal Use,Page 2,在骨干承载网中，用户需要通过网管直观的对设备运行情况、链路连通性及带宽占用率等指标进行监控。当网络出现异常情况的时候网管系统能够通过告警立即通知网络管理员，并通过其对故障进行快速定位，它可以说是将骨干承载网直接呈现给用户的窗口，由此可见网管系统在骨干承载网的重要地位,Page 3,目录,第一章 SNMP 第二章 DMS系统 第三章 NetStream 第四章 D2610系统 第五章 网管中心组网,Page 4,设计构建网络管理方案的原则,由网络管理而产生的通信流量不应明显增大网络的通信量 被管设备上的代理进程不应明显增大设备处理器的开销,Page 5,基于TCP/IP网络管理的基本要素,网络管理站 NMS(Network Management Station)代理进程 Agent 简单网络管理协议 SNMP(Simple Network Management Protocol)管理信息库 MIB(Management Information Base)其中代理进程和MIB都是驻留在被管设备上的，而SNMP协议是用来在NMS和代理进程之间传递管理信息的,Page 6,简单网络管理协议(SNMP)是目前TCP/IP网络中应用最为广泛的网络管理协议，通过它能够保证管理信息在被管设备的代理进程和网管站之间的传递，使网络管理员可以通过网管站监视网络性能、监测分析网络中出现的差错和配置网络设备等,SNMP协议介绍,Page 7,SNMP在TCP/IP协议族中的位置,Page 8,ASN.1、SMI和MIB,问题：SNMP是应用层协议，它要求两端协议实体交换协议报文，而底层要求用户数据都是BYTE序列，那么SNMP协议实体如何从接收到的BYTE序列中识别出报文用如何将内部数据结构表示的报文转换成BYTE序列发送出去?ASN.1就是能够定义从实际的数据结构中抽象出数据类型，在它的基础上，通过规定编码规则可以在确定数据在传送时的八比特组的值SMI（Structure of Management Information），通过定义一个OBJECT-TYPE，规定了管理对象的表示方法，它是ASN.1的一个子集,Page 9,MIB,MIB(Management Information Base)，是所有代理进程包含的并且能够被管理进程进行查询和设置的信息的集合，SNMP用树形层次结构命名方案来识别管理对象，树的节点表示管理对象，可以通过从根开始的一条路径来标识一个管理对象,Page 10,管理进程和代理进程之间有两种通信方式：NMS向Agent发送请求，相关报文有get-request、get-next-request、get-bulk-request和set-request；Agent向NMS发送响应，相关报文有get-response，使用UDP端口161Agent主动向NMS发送陷阱消息（Trap）告知某些重要事件的发生，使用UDP端口162NMS所要查询的数据叫做管理变量，它就是SNMP的操作对象,SNMP协议报文,Page 11,NMS,get-request,get-next-request,set-request,trap/notification,SNMP的六种报文（协议数据单元PDU）,get-response,get-response,get-response,UDP 162,UDP 161,代理进程,被 管 设 备,get-bulk-request,get-response,Page 12,SNMP的报文,get-request：向代理进程查询一个或多个参数值get-next-request：向代理进程查询一个或多个参数的下一个参数值。get-bulk-request：向代理进程查询大块数据并尽可能保证数据的可靠性（只在SNMPv2c/v3中）set-request：设置代理进程的一个或多个参数值get-response：响应上面四种报文的一个或多个参数值，这个操作是由代理进程发出的trap/notification：当发生某些重要事情时代理进程主动向网络管理站发出的报文,Page 13,SNMP的报文格式,IP头部,UDP头部,公共SNMP头部,get/set和trap头部,变量绑定,SNMP报文,UDP数据报文,IP数据报文,version,community,PDU type（03）,请求标识符,差错状态,差错索引,名,值,名,值,version,community,PDU type（4）,企业,代理的IP,Trap类型,特定代码,时间戳,变量绑定,变量绑定,get/set头部,trap头部,公共SNMP头部,公共SNMP头部,SNMPv1/v2报文格式：,Page 14,|华为产品支持的三个主要版本|SNMPv1：简单、安全性较低、Manager之间不能通信，是使广泛应用的标准，缺点是缺少身份验证和加密机制 SNMPv2c：基于community，增加了Get-Bulk操作、Manager之间可以通信，是使广泛应用的标准，但是安全性没有明显的提高SNMPv3：引入USM（User Security Model）和VACM（View Based Access Control Model），安全性增强，是当前SNMP的最新标准|目前没有使用的两个版本|SNMPv2p：基于party的版本 SNMPv2u：基于user的版本,SNMP的版本,Page 15,SNMP的团体名,SNMP团体（Community）是定义了身份验证和访问控制的一个SNMP代理进程和一组网管站的集合，一个Agent可以和多组网管站建立多个Community。团体名相当于密码，SNMPv1和SNMPv2C采用其进行认证如果网管站能够提供正确的团体名，便认为该网管站具有与Community相对应的访问权限，这个核对团体名的过程就是身份验证。一个SNMP代理进程有两个Community，一个具有读权限，另一个具有写权限，另外还有Trap Community，当代理向网管站发送Trap时，要提供正确的Trap Community，否则网管站不接受,Page 16,snmp-agent/启动SNMP代理 snmp-agent local-engineid 000007DB7FFFFFFF000053D8/配置本地SNMP实体的引擎ID，用于在一个管理域内区分SNMP实体 snmp-agent community read ChinaMobile_Manager_Read acl 2000 snmp-agent community write ChinaMobile_Manager_Write acl 2000/设置团体名及访问权限 snmp-agent sys-info contact R&D Beijing,Huawei Technologies co.,Ltd./设置管理员联络方法 snmp-agent sys-info version all/配置SNMP协议的相应版本 snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname ChinaMoblie_Manager/设置Trap主机,被管设备上代理进程的配置,Page 17,snmp-agent trap enable ospf 1 snmp-agent trap enable bgp snmp-agent trap enable lsp snmp-agent trap enable configuration snmp-agent trap enable system snmp-agent trap enable standard snmp-agent trap enable mstp snmp-agent trap enable vrrp snmp-agent trap enable flash/以上几条配置都是使能发送Trap报文 snmp-agent trap source LoopBack0/指定发送Trap的源接口,被管设备上代理进程的配置,Page 18,目录,第一章 SNMP 第二章 DMS系统 第三章 NetStream 第四章 D2610系统 第五章 网管中心组网,Page 19,DMS系统概述,iManager N2000 DMS是我司针对数据通信设备而开发的网管产品，该系统使用SNMP协议，同时支持V1、V2c和V3版本，支持windows2000、SUN Solaris等多种操作系统平台，在骨干承载网中通过使用DMS系统能够帮助用户实现如下目标：提高IP网络运维能力，降低运维成本 实时了解网络及设备的运行状态，提高网络运行可靠性 合理规划和调配网络资源 快速定位网络故障，缩短问题,Page 20,DMS系统的组件,DMS网管系统包括以下组件：DMS组合包(DMS-COMP)Device Manager-A(DMA)Device Manager-B(DMB)DMS-IP性能管理器(DMS PERF)DMS报表管理器(DMS RPT),Page 21,DMS各组件的功能,DMS组合包 是DMS系统的基础，提供网管系统的基本功能，如拓扑管理、资源管理、告警管理、安全管理等DeviceManager-A 用来打开华为设备面板，可以查看设备的接口信息、路由信息、设备协议信息等DeviceManager-B 用来打开华为-3COM设备面板，还可以查看设备的接口信息、路由信息、设备协议信息等DMS-IP性能管理器 用来监控设备和单板的CPU和内存占用率；接口和链路的流量和带宽利用率；测试点之间和路径的时延、时延抖动和丢包率等数据DMS报表管理器 可以对网管系统中的设备、单板、接口和性能管理器采集的数据生成手工或者周期的报表文件，并将文件自动分发给相应的用户,Page 22,DMS组合包(COMP)特性,系统管理 实现对系统参数进行设置功能设备管理 提供图形化设备管理功能，可显示设备及其运行状态和告警情况视图管理 现对物理视图、IP视图的管理功能集群管理 实现集群的创建、配置、删除及对集群成员的管理功能报表管理 实现链路可用率统计的设置和生成功能故障管理 完成对所有被管设备上报告警并对网管系统各模块在运行过程中产生的告警信息进行处理安全管理 对用户、用户组及操作集进行管理控制系统本身的安全日志管理 记录用户对网管的操作,Page 23,DeviceManager,利用设备自身的管理信息库MIB完成浏览设备配置信息、监视设备运行状态等基本网管功能，实现从设备级到网络级全方位的网络管理，是能够应用于各种操作系统的设备级网络管理软件，DMA和DMB分别用于管理华为设备和OEM设备,Page 24,DMS性能管理器(DMS PERF),性能管理器可实现的功能 监视网络 设置阈值 支持图像显示 管理大规模网络 转储历史数据,Page 25,DMS性能管理器的部署,IP Network,IP Network,IP性能管理器,探针服务器,探针服务器,WEB浏览器,JAVA客户端,SNMP,SNMP,Page 26,探针,|基本概念|配置在性能管理服务器上的探针称为本地探针，配置在其它服务器上的探针称为分布式探针，一台性能管理服务器支持多个分布探针但只能有一个本地探针|探针的功能|处理性能管理器下发的采集任务 将采集到的性能数据发送到性能管理器 查询和同步历史数据 为DMS性能浏览器系统提供性能图像数据,Page 27,WEB性能界面,Page 28,目录,第一章 SNMP 第二章 DMS系统 第三章 NetStream 第四章 D2610系统 第五章 网管中心组网,Page 29,网流概述,问题：为什么要使用网流技术？承载网的承载能力与其所提供的应用业务规模是直接相关的，网流技术正是用来把应用业务与其所占用的带宽等资源准确的对应起来，这样能够更加有效的将有限的资源应用到主要的利润业务中。由于可以通过七元组唯一的确定任意一个数据包属于哪个网流，所以这种技术能够提供比传统的SNMP更加丰富的信息，因此网流技术被广泛用于网络流量的管理,Page 30,不同厂家所支持网流技术的对比,在实际软件实现中，网流包含的字段和数量会由于协议版本和厂商的不同而出现不同，因此在业界出现不同的网流实现版本。网流的版本差异通常表现在输出格式上，目前业界常见的网流格式有以下几种：,Page 31,NetStream介绍,在网络上的流量中通常都是短暂阵发的双向数据流，而网流NetStream是由若干关键字比如源地址、目标地址等标识的一系列IP数据包，它是由一个特定的源设备到一个特定的目的设备的单向包序列在网流设备上有专门的缓存，用于暂存网流初步的统计数据。当网流设备配置了网流统计功能并启动了网流转发功能之后，网流设备会周期性的把网流统计数据发出，网流收集器会接收这些数据并进行处理。然后网流数据分析器会从网流收集器获取这些数据并进行分析然后输出到Web客户端供用户查询,Page 32,NetStream介绍,问题：N2000 DMS系统中的IP性能管理组件也可以统计流量，它与通过NetStream进行流量统计的区别在哪里？DMS中的IP性能管理组件统计的是接口流量，而NetStream是按照应用进行流量统计，所以还需要借助报表工具统计接口下的流量信息，并且NetStream是采样统计,Page 33,网流设备通过IP数据包中的七元组信息来识别网流 源IP地址 目的IP地址 源端口号 目的端口号 协议号 服务类型 输入接口/输出接口V1-V5只支持七元组信息，V8和V9中还增加了自治域和子网掩码,七元组,Page 34,NetStream的两种统计方式,|原始流统计方式|按照报文的原始信息不作任何处理进行流量统计，也就是七元组全部一致的报文形成同一个流，对于原始流信息输出报文目前支持V5和V9格式|聚合流统计方式|根据七元组信息，AS号，IP前缀等对具有相同特征的流进行归类统计，目前V8和V9都支持as、as-tos、protocol-port、protocol-port-tos、source-prefix、source-prefix-tos、destination-prefix、destination-prefix-tos、prefix、prefix-tos 十种聚合模式，每种聚合模式都根据七元组中的某几个关键值进行分类在前缀聚合模式下还能够通过配置聚合掩码可以再次对形成的流进行限制,Page 35,网流设备上NetStream的配置,|全局下配置|ip netstream sampler fix-packets 1024 inbound/配置采样功能 ip netstream aggregation destination-prefix/进入聚合配置模式 enable/使能聚合功能 export version 9/配置聚合的输出版本 ip netstream export source 192.168.1.1/配置统计信息输出源地址 ip netstream export host 1.1.1.1 9000/配置统计信息输出目的地址和端口号mask destination minimum 32/配置聚合的掩码|接口下配置|ip netstream inbound/在接口使能报文入统计功能,Page 36,目录,第一章 SNMP 第二章 DMS系统 第三章 NetStream 第四章 D2610系统 第五章 网管中心组网,Page 37,NSC/NDA介绍,NSC(NetStream Collector)网流收集器 NDA(NetStream Data Analyzer)网流数据分析器 NDE(NetStream Data Exporter)网流输出设备|功能介绍|NSC对网流设备对上报的符合rfc3954规范的网流数据进行收集、过滤、汇聚和保存，以方便NDA操作用户的查询、统计和分析NDA完成对具备NetStream特性设备上报的符合RFC3954规范的网流数据进行收集和存储，并对数据进行分析、查询和统计。同时NDA还完成一些对采集器NSC的配置管理功能,Page 38,NSC/NDA在网络中的位置,NSC 网流采集器,NDA 网流分析器,NDE 网流设备,Web客户端,Page 39,D2610网流分析系统,目前我司推出iManager D2610网流分析系统取代NSC/NDA作为IP网络流量流向分析工具，可为用户提供丰富的网络流量、流向的数据信息，为运营商进行市场策划、网络设计优化、网络安全监控、流量工程分析、流量计费结算等提供强大支撑,Page 40,D2610的功能,提供对NetStream V5/V8/V9格式报文的采集 提供对NetStream数据的分析能力 提供与上级网管系统、电信运营OSS系统对接的北向接口,Page 41,D2610支持的设备,Page 42,输出客户端,数据分析层,数据采集层,网流设备层,系统管理终端,报表分析终端,OSS,网流采集管理器,网流ETL,ABIS 2005,网流采集器,网流采集器,网流设备,网流设备,D2610系统整体结构,NetStream,NetStream Report,NBI,XML/SOAP,Page 43,D2610系统各组件介绍,网流采集器 收集网流设备发送的网流数据并对网流数据进行处理和存储网流ETL 完成原始的网流数据到最终可分析的OLAP模型数据的转换网流采集管理器 与网流采集器相连，系统管理员能够通过网流采集管理器完成对全网的网流采集器进行集中配置、管理和监控ABIS2005 也称为极光商智服务器2005，提供强大的图表方式使报表管理员能够进行数据分析和报表定制 注：ETL(Extraction、Transformation、Loading)，即数据抽取、数据转换、数据加载,Page 44,D2610系统的数据分析功能,D2610系统的数据分析功能包含三种预置的分析模型：设备数据模型 用于分析网络流量变化和应用分布的数据。通过此模型能够分析在不同时间内，不同设备或者不同接口的利用率及变化情况、应用协议分布及变化、流入流出规模及变化 客户数据模型 支持将设备接口、内部AS域、IP地址/地址段作为客户组进行定义，提供了按照客户组、流向、时间和应用协议等关键信息进行报表定义的功能，可对流量、报文、会话、流量速率、报文速率、会话速率等统计信息进行量化分析 客户矩阵数据模型 提供了通过定义和选择源客户组、目的客户组、时间和应用协议进行流量分析的功能，适用于IP承载网络，能够透视整个网络内部的流量情况,Page 45,D2610系统在骨干承载网中的组网,网流采集器,网流采集器,网流ETL,ABIS2005,网流采集管理器,系统管理终端,报表分析终端,NetStream,NetStream Report,XML/SOAP,AR1,AR2,AR1,AR2,CR1,CR2,CR2,CR1,UMG,UMG,UMG,UMG,SoftX,SoftX,SoftX,SoftX,A平面,B平面,采集网流的端口,Page 46,D2610系统在骨干承载网中的应用,在网管中心部署D2610系统，网流采集设备收集一台或多台网流输出设备对流进行采样统计获得的数据，这些数据被输出到网流ETL并被转换为可分析的OLAP模型数据，最后通过ABIS2005生成报表供维护人员进行分析。系统管理员能够通过网流采集管理器对全网的网流采集器进行集中配置、管理和监控,Page 47,D2610系统,Page 48,ABIS2005,Page 49,目录,第一章 SNMP 第二章 DMS系统 第三章 NetStream 第四章 D2610系统 第五章 网管中心组网,Page 50,省网管中心到骨干承载网的接入方式,UMG,UMG,IP承载骨干网,AR1,CR1,SoftX,SoftX,AR2,CR2,省网管中心,Page 51,集团网管中心到骨干承载网的接入方式,IP骨干承载网,AR2,CR2,AR1,CR1,运营商集团网管中心,网管中心AR1,网管中心AR2,承载网网管系统,软交换网管系统,集团网管中心所在局点,Page 52,网管中心到骨干承载网的接入说明,运营商承载网网管中心服务器通过一台交换机双归属上连到两台网管中心AR设备，同时网管中心AR下还连接软交换等其它网管服务器，网管中心AR通过其所在局点的承载网AR设备接入到承载骨干网中，在承载网全网设备上配置SNMP和NetStream使网管系统能够输出各种网管信息供网络维护人员进行分析和管理,Page 53,术语,SNMP 简单网络管理协议 NMS 网络管理站 MIB 管理信息库 NSC 网流采集器 NDA 网流数据分析器 NDE 网流输出设备 DMS-COMP DMS组合包 DMS-PERF DMS性能管理器 DMS-RPT DMS报表管理器,