Quidview网管产品培训(原理).ppt

1、Quidview产品培训教材瞿浩正 编写（华为技术有限公司版权所有）数据通信技术支持部2003-03-01网管基本工作原理华为网管产品介绍公司网管方案介绍培训提纲网管基本原理(1)刺激网管需求的主要因素n 网络规模日益扩大n 设备种类日益繁多n 维护的复杂性和成本不断提高n 对网管人员的要求不断提高网管基本原理(2)网管有这些需求n 网络维护效率n 网络性能分析n 网络管理智能化n 网络用户的使用情况n 网管基本原理(3)网管系统的功能n配置管理：通过网管实现对设备配置功能n安全管理：提供网管登录用户安全级别、视图浏览权限n性能管理：网管向用户提供被管设备相关的性能参数n拓扑管理：网管提供拓扑

2、自动发现、手工编辑n告警管理：收集和分析被管设备的SNMP Trap报文n系统管理：？n计费管理：一般计费由专门的软件完成n日志管理：网管提供系统日志信息网管基本原理(4)网管系统基于UDP的通信模型网管基本原理(5)SNMP协议栈nSNMP被广泛接纳并被通信设备厂家使用的工业标准nSNMP被设计成与协议无关，所以它可在IP、IPX、AppleTalk以及其他的传输协议上被使用nSNMP保证管理信息在任意两点间传送，只要IP可达且无防火墙限制SNMP协议报文穿越nSNMP定义基本的功能集收集被管设备的数据nSNMP目前有三个版本V1、V2c、V3，其中V1应用普遍，V3在安全性方面增强网管基本

3、原理(6)设计和构造网络管理基础结构的基本原则：n 由于管理信息而带来的通信量不应明显的增加网络的通信量 n 被管理设备上的协议代理不应明显增加系统处理的额外开销，以致于该设备的主要功能都被削弱了网管基本原理(7)n SNMP的数据收集方法：网管工作站NMS向被管设备发送各种查询报文，同时接收被管设备的响应和Trap报文。n 网管代理SNMP-Agent是常驻被管设备内的一个实时进程，处理来自网管工作站的请求报文，然后从设备上的相关模块取出管理变量（OID）的数值，形成响应报文，回送网管站。n 紧急情况下，设备上的网管代理进程应主动发Trap报文通知NMS网管基本原理(8)n SNMP使用Ge

4、t/Set命令替代复杂的命令集，利用基本操作演绎全部操作 Get:从NMS发给设备网管代理的查询命令；Set:从NMS发给设备网管代理的配置命令；n 采用管理信息库的标准定义设备的管理变量，形成MIBn SNMP协议报文的命令所操作的对象即是MIB中的OID参数n 每个OID标识设备上的一个参数，如接口接收的字节数、CPU负载率等网管基本原理(9)n MIB按照树型结构组织和定义，具有明显的层次n 通常以点分格式表示，如管理对象A：1.2.1.1.5网管基本原理(10)网管基本原理(11)Remote Network Monitoring(RMON)RMON解决SNMP日益扩大的分布式互联所面

5、临的局限性n 提高管理信息传送的效率n 减少网管站的负担n 满足网络管理员监控网段性能的需求例如用户不仅想知道每台设备的信息流量，还想知道一个网段的性能，这种情形就应该应用RMON。网管基本原理(12)RMON本质上是IETF组织定义的MIB，提供了以下9组数据：n 统计组(statistics)n 历史组(history)n 告警组(alarm)n 主机组(host)n 最高主机组(hostTopN)n 矩阵组(matrix)n 过滤组(filter)n 包捕获组(capture)n 事件组(event)网管基本原理(13)RMON的数据收集方法：n利用专用的RMON PROBE探测方法。网

6、管站直接从RMON PROBE获取管理信息并控制网络资源，可以获取RMON MIB的全部信息。因需要与多厂商设备接口，这种方法使用较少。n将RMON Agent植入设备，该方法的特点如下：1.RMON代理的植入网络设备使得设备具有RMON Probe功能 2.NMS用SNMP的基本命令与设备交换数据信息 3.收集网络管理信息受资源限制，影响性能 4.综合考虑，一般只支持统计、历史、告警、事件组网管基本原理(14)网管平台拓扑发现的机制和原理：n 拓扑管理平台选择种子节点（Seed）；n NMS首先读取种子节点（Seed）的路由表，通过分析路由表确定网络上有哪些已经存在的子网。n NMS学习到网

7、络的子网情况以后，通过发ping 或 broadcast报文来确定子网中的设备：以Ping的方式发现设备和主机，有ICMP Reply响应的IP地址被设备或主机占用。这种方式发现设备或主机的速度较慢；通过广播方式发现设备和主机，这样发现子网中的设备或主机的速度会快些；n 根据学习到的网络信息以及设备和主机信息，按一定的算法形成拓扑结构。n 种子节点设置的基本经验：SEED节点位置比较居中、路由信息较为丰富的设备；一般平台支持多种子节点。网管产品介绍(2)网管基本工作原理华为网管产品介绍华为网管方案介绍培训提纲华为网管产品n网络管理平台：完成节点发现、拓扑管理、告警、日志等管理功能，对应产品有i

8、Manager N2000、Quidview EMF组件面向华为数据通信设备的管理软件，包括ATM、IP等综合网管系统宽窄带一体化的网络管理软件一般用于运营商网络的管理对数据产品的管理功能逐渐剥离，由Quidview完成n网元管理：完成单台设备的配置、性能和面板管理，提供基于NMS的WEB管理功能，对应产品有Quidview RM/LM/TRAFFIC VIEW/NSCNDA/HRMS面向华为公司的IP设备的网元管理系统。提供可视化配置、日志、交换机集群、堆叠、故障等的管理。可管理华为全线路由器、以太网交换机、VoIP、接入服务器和视频会议系统nVPN业务网管：iManager N2100为运

9、营商MPLS核心网络的VPN业务提供管理相对网络平台管理和网元管理，业务网管上升了一个层次网管产品介绍(1)Quidview网管软件：n作为一种网元管理软件n支持中文、英文双语言n支持Win 95/98/2000/NT和Unix操作系统n并可以与下列通用网管平台集成HP Openview NNMiManager N2000Quidview EMFWhats up GoldCastle Rock SNMPc网管产品介绍(2)Quidview的产品形态n组件化:RM/LM/TrafficView/EMF/MM/HRMS/NSCNDA,各组件管理功能不同n基本管理特性：面板、RMON、日志告警VLA

10、N管理、协议配置管理由于历史原因S2403/S2403F、S8016的管理在Quidview Router Manager模块中支持n增值管理特性：集群管理、堆叠管理(LM)视频设备管理EMF(基于N2000的拓扑管理平台)TrafficView(图形化流量监视)NSC/NDA(流量收集和流量分析)HRMS(基于NMS的WEB网管)网管产品介绍(2)网管基本工作原理华为网管产品介绍华为网管方案介绍培训提纲网管方案介绍(1)企业网解决方案nQuidview单独运行，提供低成本支持nQuidview+其它通用平台(OpenView、SNMPc等)nQuidview+N2000 V2 EMF 提供拓扑、集中告警、性能、安全等增强管理功能nQuidview+N2000 V2 EMF+VPN Manager提供设备管理和网络层VPN业务发放和管理nHRMS提供基于NMS的WEB管理功能网管方案介绍(2)运营商网络解决方案n组件可拆卸，满足灵活组网需求n提供业务管理支持和端到端支持n高可靠性，跨平台支持n提供本地和集中管理手段n支持分级的大规模管理n提供增值软件包网管方案介绍(2)Quidview同N2000的关系