1、第6章　數(shù)據(jù)中心,內(nèi)蒙古商貿(mào)職業(yè)學院 2011-09,6.1　基本方面,在通信網(wǎng)管理基本方面過程中，用來使管理信息庫與實際設備或設施的狀態(tài)和參數(shù)保持一致的方法主要有兩個。 一個是基于中斷的事件驅(qū)動方法， 另一個是輪詢驅(qū)動方法,6.1.1　位置,對象訪問策略 實例標識符位置 報文的發(fā)送與接收位置

2、 SNMP報文格式位置 SNMP MIB組位置 SNMP的改進位置,6.1.2　訪問,在基于訪問的網(wǎng)絡管理中，通過共同體（Community，也有地方稱為團體）的概念來解決訪問策略問題。共同體是訪問體系中的一中安全機制，它是一個在代理中定義的本地的概念。通過定義共同體，代理系統(tǒng)就可以限制只有一些選定的管理站才能訪問它的MIB對象。同時，通過使用多個共同體，代理可以為不同的管

3、理站提供不同的MIB訪問類別。,6.1.3　安全,每個共同體被賦予一個在代理內(nèi)部唯一的共同體名（也叫團體名），該共同體名要提供給共同體內(nèi)的所有的管理站，以便它們在get和set操作中應用。一個代理可以與多個管理站建立多個共同體，同一個管理站也可以出現(xiàn)在不同的共同體中。,6.1.4　電源和制冷系統(tǒng),在電源和制冷系統(tǒng)中實行共同體機制可以達到一下目的： 1．認證服務 2．委托代理服務 3．訪問策略 （1）S

4、NMP MIB視圖 （2）SNMP訪問模式（方式）,6.1.5　滅火系統(tǒng),滅火系統(tǒng)視圖和滅火系統(tǒng)模式的結(jié)合被稱為滅火系統(tǒng)共同體輪廓（profile）。 在一個滅火系統(tǒng)共同體輪廓之內(nèi)，存在兩個獨立的訪問限制，其一是MIB對象定義中的訪問限制和滅火系統(tǒng)訪問模式。這兩個訪問限制在實際應用中必須相互協(xié)調(diào)。,6.1.6　機架,在機架中的每個被管對象都有一個唯一的對象標識符，以區(qū)分不同的被管對象，其命名規(guī)

5、則都是按照其所在MIB樹上的層次和位置來決定。 在對機架的訪問中，實際上是對被管對象（葉子節(jié)點對象）實例的訪問，而當在一個對象有多個實例時，例如表格，對象的標識符就不能唯一地標識被管對象的實例。因此必須確定被管對象實例的唯一標識方法，也就是實例標識符的命名方法。,6.1.7　布線,1．布線報文的發(fā)送?（1）構成PDU；?（2）將構成的PDU、源和目的傳送地址（IP地址及端口號）以及共同體名作為一個ASN.1的對象移交給認證服務。認

6、證服務完成所要求的變換，例如進行加密或加入認證碼，然后返回一個經(jīng)過加密或認證的ASN.1對象；?（3）將版本字段、共同體名以及上一步的結(jié)果組合成為一個報文；?（4）用基本編碼規(guī)則（BER）對這個新的ASN.1的對象編碼，然后傳給傳輸服務。,6.1.8　貼標簽,貼標簽報文的接收?（1）進行消息的基本句法檢查，丟棄非法消息。?（2）檢查版本號，丟棄版本號不匹配的消息。?（3）認證檢查。如果認證失敗，認證服務通知貼標簽實體，由它產(chǎn)生

7、一個trap并丟棄這個報文；如果認證成功，認證服務返回貼標簽格式的PDU。?（4）進行PDU的基本句法檢查，如果非法，丟棄該PDU，否則根據(jù)共同體名選擇貼標簽訪問策咯，對PDU進行相應處理。,6.1.9　通信,在通信中，可以將多個同類操作（get、set、trap）放在一個報文中。如果管理站希望得到一個代理的一組簡單對象的值，它可以發(fā)送一個報文請求所有的值，并通過獲取一個應答得到所有的值。這樣可以大大減少網(wǎng)絡管理的通信負擔。,6.1.

8、10　控制臺訪問,在控制臺訪問管理中，管理站和代理之間交換的管理信息構成了報文?？刂婆_訪問報文由3部分組成，即版本號、團體名和協(xié)議數(shù)據(jù)單元（PDU）?？刂婆_訪問共有5種管理操作，但只有3種PDU格式。,6.1.11　工作臺,工作臺增加了Manager-to-Manager通信，對SMI進行了更新和擴充，提出了行的概念，支持表的行建立和刪除操作。還增加了get-bulk-request和inform-request兩個非常有用的PD

9、U，對trap進行格式改造，使其具有與其他PDU相同的格式。工作臺還對MIB進行很大擴充，特別是在Internet節(jié)點下增加了snmpv2模塊。,6.1.12　工具和物資,工具和物資提出了面向各個版本的工具和物資通用的體系結(jié)構。每個實體包含一個引擎和若干應用，并由所包含的引擎的ID命名。引擎由分發(fā)器、消息處理子系統(tǒng)、安全子系統(tǒng)和訪問控制子系統(tǒng)構成。實體內(nèi)部子系統(tǒng)之間采用抽象服務接口來定義相互之間服務關系。工具和物資服務的請求者

10、被稱為Principle，即用戶，它由具有安全性的名稱標識。SNMPv3建議采用基于用戶的安全模型（USM）來實現(xiàn)安全服務，采用基于視圖的訪問控制模型（VACM）進行訪問控制。,6.1.13　停留空間,停留空間監(jiān)視的需求 遠程網(wǎng)絡監(jiān)視的目標 RMON MIB RMON 2停留空間的一個新趨勢是采用遠程網(wǎng)絡監(jiān)視（RMON, Remote Ne

11、twork Monitoring），它是對SNMP功能的擴充，對監(jiān)測和管理交換或局域網(wǎng)特別適用，是簡單網(wǎng)絡管理向互聯(lián)網(wǎng)管理過渡的重要步驟。,6.2　更進一步,雖然MIB將數(shù)據(jù)的總和記錄下來，但它無法對日常通信量進行歷史分析。為了查看每天的通信流量和變化率，管理人員必須不斷的輪詢SNMP代理，可能每分鐘就輪詢一次。,6.2.1　更多的冗余,網(wǎng)絡管理員可以使用更多的冗余來評價網(wǎng)絡運行狀況，并預測通信的趨勢，決定采取某種措施。理論上講，管理

12、站可以通過不斷地輪詢各個節(jié)點的冗余來計算網(wǎng)絡流量，但在實際上這是不太可行的。,6.2.2　更多空間,一方面,網(wǎng)絡中傳遞大量的管理信息，使網(wǎng)絡不堪負荷二方面,將收集數(shù)據(jù)的負擔加在網(wǎng)絡管理控制臺上（管理進程端）。管理站所在計算機的處理能力總是有限的，當監(jiān)控十多個網(wǎng)段時，可能CPU就無法應付。另外，也會由于承載管理操作命令和操作結(jié)果的分組的丟失而使得統(tǒng)計結(jié)果不準確。,6.3　理想的數(shù)據(jù)中心,理想的數(shù)據(jù)中心 數(shù)據(jù)中心就是將

13、一些專用設備配置在各個節(jié)點，并將這些設備稱為網(wǎng)絡監(jiān)測器（network monitor或probe），由此便產(chǎn)生了RMON的概念。 數(shù)據(jù)中心對網(wǎng)絡中各種類型的分組進行觀察，從而得到網(wǎng)絡的總體信息，數(shù)據(jù)中心還可將一些分組存儲下來，以備事后分析。在互聯(lián)網(wǎng)環(huán)境下，為了達到監(jiān)測網(wǎng)絡流量的目的，一般每個子網(wǎng)需要一個監(jiān)測器。監(jiān)測器通常是一個獨立的設備，專用于捕獲和分析流量。,6.3.1　Tom夢想的數(shù)據(jù)中心,Tom夢想的數(shù)據(jù)中心

14、　 每個RMON設備都對本地網(wǎng)段進行監(jiān)測和分析，既可被動也可主動地向網(wǎng)絡管理系統(tǒng)傳遞信息。例如，當它發(fā)現(xiàn)嚴重的分組丟失和過高的沖突率時，可以主動地報警。由于監(jiān)測是在本地進行的，所以得出的分析結(jié)果是非?？煽康摹?這種工作方式大大降低了流量。 數(shù)據(jù)中心降低了網(wǎng)絡管理系統(tǒng)時時能“見”到所有Agent的必要性。Agent常常會因為網(wǎng)絡過載等原因而聯(lián)系不上，如果沒有數(shù)據(jù)中心設備，

15、此時Agent到底發(fā)生了什么情況事后是難以調(diào)查的，因此，往往Agent越是聯(lián)系不上，網(wǎng)絡管理系統(tǒng)越要與它聯(lián)系。,6.3.2　Christina夢想的數(shù)據(jù)中心,數(shù)據(jù)中心設備對本地子網(wǎng)的監(jiān)測幾乎可以做到連續(xù)不斷，這會顯著提高統(tǒng)計和控制的精度，使得故障能夠及時被發(fā)現(xiàn)、報告和診斷。 為了對數(shù)據(jù)中心技術提供標準，IETF發(fā)布了RFC1757和RFC1513，分別對Ethernet LAN和token ring LAN的數(shù)據(jù)中心進