通信网络运营支撑技术(研究生课程)

1、通信网络运营支撑系统E-mail:1教材及参考书电信运营支撑系统OSS-理论、策略与实践吕廷杰 等编著 人民邮电出版社，2003年电信运营支撑系统，陈 龙 著，人民邮电出版社，2005年其它“OSS” 相关出版物2主要内容OSS的基本概念网络管理技术电信管理网-TMN电信运营图-eTOM OSS的主要系统3第一章 OSS的基本概念1.1 网络的概念1.2 OSS的定义1.3 OSS的特征1.4 OSS的构成1.5 OSS的意义41.1 网络技术的发展网络的定义 网络是交流信息、传播信息、共享信息的通道和手段通信网络的定义（Telecommunications network ） 终端、链路、节

2、点的集合。链路和节点相互连接，保证终端用户实现通信。计算机网络的定义（Computer network ） 计算机和设备的集合。这些设备通过通信链路相连，实现用户间的资源共享。5三种网络的定义电话网 用于双方交流信息的通信网。广播电视网 用于向大众单向传播信息的传媒网。计算机网（Internet） 用于信息共享和计算资源共享的计算机。6传统的三网融合 电话网（语音）+ 计算机网（数据）+ 广播电视网（视频）技术融合7广义的三网融合统一通信将计算机网络和传统通信网络融合在一个网络平台上实现电话、传真、数据传输、视频传输、呼叫中心、即时通信等众多服务融合的重点是网络电话（VoIP）融合的不同层次技

3、术层面：趋向一致网络层面：互联互通，无缝覆盖业务层面：相互渗透，相互交叉应用层面：统一的IP协议经营层面：相互竞争，相互合作IP优化光网络就是新一代电信网的基础 8网络的分类按传输技术分类传输手段：光缆、无线、卫星、微波、电缆等传输标准：PDH、SDH按交换技术分类电路交换、分组交换、多址发送、ATM、快速分组等按系统技术分类固定通信系统、卫星通信系统、移动通信系统等按网络业务分类电话、电报、传真、广播、电视、数据、图像、视频点播等9多种多样的网络按地理分布分类近域网（Near field communication (NFC)）几个厘米间的无线通信，Wi-Fi技术，如，RFID体域网（Bod

4、y area network (BAN)）在人体内部部署的无线传感网络， Wi-Fi技术个人网（personal area network (PAN) ）个人数字化设备间的无线通信网，通信范围在几米以内，蓝牙、红外线、无线USB、ZigBee等局域网（local area network (LAN) ）在家庭、学校、实验室、办公大楼等范围内构成计算机网络。无线局域网：WLAN10多种多样的网络（续）按地理分布分类家庭网（home area network (HAN) ）在家庭内部署的网络，也称驻地局域网。通信媒体：有线（双绞线）、无线、电力线等存储网（storage area network

5、(SAN) ）大型存储设备间的互联网，如，磁盘阵列。在“存储块”等级上数据交换校园网（campus area network (CAN) ）将企业、大学、政府等单位内部的多个局域网互联起来的网络。设备：交换机、路由器。通信媒体：光纤、同轴电缆等骨干网（backbone network ）计算机网络设施，为不同子网络间提供数据交换链路，网络拥塞是重点考虑的问题11多种多样的网络（续）按地理分布分类城域网（metropolitan area network (MAN) ）跨越整个城市。规模在LAN和WAN之间，采用骨干网技术。采用光纤和无线技术广域网（Wide Area Network (WAN)

6、 ）跨地域、国家、世界的网络。仅包含物理层、数据链路层和网络层Internet全球互联，TCP/IP协议，星际Internet （Interplanetary Internet ）星际长距离通信，有非常大的延时，需要特殊协议以及空间通信技术，解决延时和差错控制问题12多种多样的网络（续）按地理分布分类企业专用（个人）网（Enterprise private network ）有企业拥有的大规模网络虚拟个人网（Virtual private network （VPN）节点间不是使用物理链路，而是通过虚拟电路连接。隧道技术。不需要认证和加密即可实现安全通信131.2 OSS的定义OSS ：运营支撑

7、系统Operations Support Systems ，Operational Support SystemsOSS是一种电信业务提供商使用的计算机系统一般含义是：解决电信网运营问题的网络系统主要支持的过程包括：维护网络资产、支配网络业务、配置网络组件、管理网络故障OSS是电信业务开展和运营时所必需的支撑平台BSS是另一个概念，被称为业务支撑系统（Business Support Systems）， BSS是OSS的补充。BSS主要解决有关客户的问题，如：订单谈判、话费处理、话费收取等将两个系统综合在一起，称为：OSS/BSS、BSS/OSS或B/OSS14OSS与BSS的比较OSS完成对

8、电信网络运行的支撑功能BSS完成对电信客户的支持功能从客户的角度看， OSS 和BSS没有任何差别从运营商的角度看， OSS 包含了BSS随着“以客户为中心”理念的盛行，人们在不断淡化二者的差别，将其整合为一体 OSS有多种不同的划分形式，OSS的规模和形式取决于用户需求 15OSS的发展历史建设OSS的基本思想：利用计算机系统和应用软件替代电信运营过程中的人工操作早期的OSS20世纪80年代，以网元管理为核心的OSS中期的OSS20世纪90年代，以网络管理为核心的OSS。以综合网络管理系统为基础，提出了比较完整的OSS体系。新一代的OSS21世纪以后，以电信管理论坛（TMF）为代表的标准化组

9、织提出了NGOSS的概念。 NGOSS是“新一代运营系统和软件”（New Generation Operations Systems and Software ）的简称161.3 OSS的特征OSS所涉及的子系统网络管理、系统管理、计费、营业、账务、客户服务OSS的特点灵活性；可扩展性；实时性；开放性；兼容性；规范性不同企业在实现OSS系统时侧重点有所不同例如，中国移动强调“个性化、社会化、个性化”三个特征17OSS的特征的解读灵活性OSS对新业务的增加要非常灵活和迅速。对服务的开通和部署要非常及时；对客户进行服务等级衡量；能够实时准确的进行记账和计费。可扩展性业务种类不断扩展、资费政策不断更

10、新、服务手段不断变化业务数量不断增加、用户数量不断增长、每个用户的业务量不断增加实时性对实时产生的海量数据进行全面处理和分析开放性体系结构和通信协议标准化、公开化兼容性能够方便快捷的对各个厂商、各种产品进行整合规范性各运营公司具有规范的业务类型181.4 OSS的构成三个主要部分执行系统（Fulfillment）；保障系统(Assurance)；支付系统(Billing)三个主要功能业务开通；业务保障；业务计费三个层次网络与系统管理层；业务开发与运营层；客户服务与客户服务接口层四个平台系统平台；应用集成平台；业务框架平台；应用解决方案19OSS的主要系统OSS计费及结算系统：-计费数据采集；-

11、批价（计算费用）；-漫游结算；-网间结算；营业、账务系统：-营业：受理和处理用户 的业务请求；-账务：汇总业务账单；-多途径收费；-新的资费套餐；客户服务系统：-多元化服务；-个性化服务；-交互式服务；-异地服务；决策支持系统（DSS）：-网络信息的智能化分析、 处理、预测、模拟；-向决策者提供及时、 科学、有效的分析报告；201.5 OSS的意义提高网络资源的利用率可以快速的开发和部署新的业务利用自动化操作降低运营成本推动运营管理水平提高网络的维护效率利用自动化的维护管理降低维护成本提高网络运行的有效性实现电信行业多个部门的协调统一通过有效的管理工具和统一平台实现市场部、营销部、计划部、业务

12、部等多个部门业务流程的有机整合将多个独立运行的传统业务业务平台整合为一个OSS在关注运营计费和账务的同时，更关注客户21第二章 网络管理技术2.1 网络管理与OSS2.2 OSI系统管理2.3 SNMP网络管理2.4 基于CORBA的网络管理2.5 分布式网络管理2.6 基于Web的网络管理2.7 网络管理功能域222.1 网络管理与OSS网络管理（Network management ）网络管理指的是与网络系统的运行、管理、维护、配置有关的一切活动、方法、流程和工具BSS/OSS业务运营支撑系统是对网络资源维护、组件配置、故障管理等流程起到支撑作用的管理信息系统二者的异同相同点：二者的服务对

13、象都是电信网不同点：网络管理侧重于被管网络的性能、故障、安全、配置等方面的管理；BSS/OSS是在网络管理基础之上，侧重于客户、计费、人力资源、决策等各种活动的信息管理。23基本的网络管理结构管理系统被管理系统管理系统：Managing System被管理系统：Managed System 网络管理系统：Network Management System(NMS)电信管理网:Telecommunication Management Network(TMN)网络管理的基础是远程监控。24网络管理方式 从不同角度对管理方法分类：从系统的构成方式分类：集中式；分布式。从系统标准化程度分类：基于标准的

14、网管；非标准的网管。从被管网络的种类划分：电话网管；计算机网管；接入网管；传输网管；SDH网管；ATM网管。从智能化程度划分：智能化网管；常规网管。基本思想：不断地将计算机网络技术和信息技术应用于网络管理中。25网络管理的内容运行(Operation)：网络的正常运行，以及与运行有关的所有内容。管理(Administration)：运行人员对网络的管理活动。维护(Maintenance)：运行人员对网络的维护活动。指配(Provisioning)：对网络业务和网络规模的配置。简称 OAM&P26网络管理的理论与技术网络性能分析理论网络可靠性理论网络优化理论人工智能理论面向对象的分析与设计理论数

15、据库技术计算机仿真技术272.2 OSI系统管理OSI系统管理体系结构公共管理信息协议管理信息模型被管对象定义方法对象描述语言信息模型建立过程28OSI系统管理的提出由ISO在80年代中期提出，被用来管理OSI系统核心内容：组织模型：M/A（管理者/代理模型）信息模型：GDMO （被管对象定义指南）功能模型：FCAPS （五大管理功能域）通信模型：CMIS/CMIP （公共管理信息服务/协议）ITU-T采纳了OSI系统管理的标准，作为X.700系列建议OSI系统管理实体部署在应用层，以实现对所有低层的实体管理。29基于远程监控的管理系统框架远程网络管理系统逻辑表示物理资源通信体系结构简单，实现

16、容易，功能较弱，互通性差，开放性差，缺少规范性。30OSI系统管理体系结构被管对象（MO）通信体系结构规范，功能强大，开放式和互通性强，实现困难。管理者（Manager）OSI协议栈OSI协议栈代理（Agent）物理资源管理系统被管系统被管网络31网络管理的组织模型-M/A 该模型取自ITU-T的X.701建议书，被称为管理者/代理模型，简称M/A模型。管理者角色代理角色被管对象被管系统管理操作通知执行管理操作发出通知管理系统32被管资源和被管对象 被管资源：在管理视角中的所有网络资源。包括物理资源和逻辑资源。被管对象：Managed Object,简称MO。 Mo是被管资源的抽象。MO与被管

17、资源之间具有一一对应关系，并保持状态和参数一致。33管理者、代理和管理信息库管理者：Manager，简称M。在管理系统侧运行的软件实体。也称为管理信息系统用户。代理：Agent，简称A。在被管系统侧运行的软件实体。 Manager和Agent都是应用层实体。 Manager通过Agent实现对MO的管理。管理信息库：简称MIB，是MO的集合。 MIB是一个概念上的数据库。34管理信息的交换管理信息：通过网络管理协议实现M和A间的管理信息交换。管理协议：有三个部分需要协议M和A之间：标准网络管理协议A和MO之间：内部协议MO和被管资源之间：内部协议管理协议的操作由M 发向A：操作请求由A 发向M

18、：操作响应由A 发向M：通知35公共管理信息协议公共管理信息服务-CMISCommon Management Information Service公共管理信息协议CMIPCommon Management Information Protocol应用实体应用实体协议服务服务36CMIP协议栈CMIP由七层协议栈组成。使用应用层的三个服务元素CMISE：公共管理信息服务元素ROSE：远程操作服务元素ACSE：联系控制服务元素OSI物理层OSI数据链路层OSI网络层OSI传输层OSI会话层OSI表示层ACSEROSECMISEManagerOSI物理层OSI数据链路层OSI网络层OSI传输层OS

19、I会话层OSI表示层ACSEROSECMISEAgentCMIP37CMIS服务CMIS的七种服务M-GET：获得管理数据M-SET：设置管理参数M-CANCEL-GET：取消GET操作M-CREATE：创建被管对象M-DELETE：删除被管对象M-ACTION：向被管对象施加动作M-EVENT-REPORT：事件报告38管理信息库-MIB被管对象的集合被管对象的具体存储方式不加以限制也称MIB为“概念” 上的数据库MIB中的对象可以被创建、删除、修改和访问创建删除修改访问39CMIS服务的基本过程图示OSI物理层OSI数据链路层OSI网络层OSI传输层OSI会话层OSI表示层ACSEROSE

20、CMISEManagerOSI物理层OSI数据链路层OSI网络层OSI传输层OSI会话层OSI表示层ACSEROSECMISEAgentCMIP代理管理者40CMIS服务的基本过程管理者给定请求参数通过OSI协议栈实现请求信息的传输代理对请求参数解析在MIB中查找被管对象管理者获得响应数据访问对象并获得对象属性构成响应数据通过OSI协议栈实现响应信息的传输41M-GET服务M-GET服务请求原语：M-GET.Request指示原语：M-GET.Indication响应原语：M-GET.Response证实原语：M-GET.ConfirmationMA管理者代理被管对象被管资源Get操作数据值协

21、议参数属性值物理量Get操作42M-GET主要参数主要参数II：激发标示符BOC：基对象类BOI：基对象实例SC：SCOPINGF：FILTERINGAIL：属性名列表AL：属性值列表（响应）CT：当前时间（响应）43M-GET服务的过程M-GET服务过程发起方：M响应方：AM-GET.RequestM-GET.ConfirmationM-GET. IndicationM-GET.ResponseM-GET.RequestM-GET.ConfirmationM-GET. IndicationM-GET.Response单对象响应多对象链式响应44M-CANCEL-GET服务针对多重响应（链式响

22、应）情形而设计M-CANCEL-GET服务取消指定GET操作的响应。M-GET.RequestM-GET.ConfirmationM-GET. IndicationM-GET.Response多对象链式响应M-CANCEL-GET45M-SET服务设置属性值M-SET服务（分四种情形）单对象操作，有响应；（有确认）单对象操作，无响应；（无确认）多对象操作，有响应；（有确认）多对象操作，无响应。（无确认）数据MOMOMOM-SET46M-ACTION服务M-ACTION服务执行动作，与M-SET服务类似。参数MOMOMOM-ACTION网络设备47M-CREATE服务M-CREATE服务创建对象

23、实例；指定被管对象类（MOC）、被管对象实例（MOI）、超对象实例（SOI）、参考对象实例（ROI）等;有响应。48相似的行为员工填写员工档案档案表保存员工档案档案库网络管理员操作网络管理系统M-CREATE代理对象类对象实例被管资源49M-DELETE服务删除一个或多个对象实例指定基对象类（BOC）、基对象实例（BOI）、SCOPING、FILTERING等单对象响应或链式响应。50删除对象A1B1B2B3C1C2C3C4D1D2D3D4E1E2E3E4F1F2F3G1G2G3G451M-EVENT-REPORT服务M-EVENT-REPORT服务：代理侧发起原语请求原语：M-EVENT-R

24、EPORT.Request指示原语：M- EVENT-REPORT.Indication响应原语：M- EVENT-REPORT.Response证实原语：M- EVENT-REPORT.Confirmation52M-EVENT-REPORT参数主要参数II：激发标示符M：模式（有确认或无确认）MOC：被管对象类MOI：被管对象实例ETy：事件类型ETi：事件发生时间EI：事件信息53M-EVENT-REPORT服务过程M-EVENT-REPORT服务过程发起方： A 响应方： MM-EVENT-REPORT.RequestM- EVENT-REPORT.ConfirmationM- EVE

25、NT-REPORT. IndicationM- EVENT-REPORT.ResponseM- EVENT-REPORT.RequestM- EVENT-REPORT. Indication有确认无确认54服务过程实例管理者代理M-CREATEM-EVENT-REPORTM-SETM-EVENT-REPORTM-GETM-EVENT-REPORTM-DELETE55CMIP的协议数据单元PDUCMIP操作（用来定义协议的详细内容）m-Getm-Setm-Cancel-Getm-Actionm-Create m-Deletem-Event-Report56m-Create的协议数据单元PDUIn

26、voke IDOperation ValueBOC/MOCBOI/MOIInformationCMIP操作值m-Get 3m-Set 4、5m-Cancel-Get 10m-Action 6、7m-Create 8m-Delete 9m-Event-Report 0、157m-Create的协议数据单元PDUm-Create OPERATION请求参数 ARGUMENT CreateArgument响应结果 RESULT CreateResult错误类型 ERRORS accessDenied, classInstanceConflict, duplicateManagedObjectInst

27、ance, processingFailure 58CreateArgumentARGUMENT CreateArgumentCreateArgument := SEQUENCE managedObjectClassObjectClass,managedOrSuperiorObjectInstanceCHOICE managedObjectInstanceObjectInstance, superiorObjectInstance8 ObjectInstance OPTIONAL,accessControl5 AccessControl OPTIONAL,referenceObjectInst

28、ance 6 ObjectInstance OPTIONAL,attributeList 7 IMPLICIT SET OF Attribute OPTIONAL 对象类对象实例59CreateResultRESULT CreateResultCreateResult:= SEQUENCE managedObjectClass ObjectClass OPTIONAL,managedObjectInstance ObjectInstance OPTIONAL,- shall be returned if omitted from CreateArgumentcurrentTime 5 IMPL

29、ICIT GeneralizedTime OPTIONAL,attributeList 6 IMPLICIT SET OF Attribute OPTIONAL 60OSI系统管理应用举例SCNU1_ASCNU1_B主备用切换被管对象类：circuitPack被管对象实例： SCNU1_A被管对象实例： SCNU1_B发出：M-EVENT-REPORT61M-EVENT-REPORT举例70序号模式Managed object class=circuitPack被管对象类Managed object instance=equipment ID=“SCNU1_A”被管对象实例Event time

30、=200603050430事件时间Event type=Equipment alarm事件类型Severity=major严重程度Reason=Board failure原因Protectingunit=equipment ID=“SCNU1_B”保护单元62M-GET举例52序号GETBased object class=system基对象类Base object instance=system ID=“LakshmiPC”基对象实例Current time=200603051219当前时间Number of colors色彩数Background color背景色Get_Request52

31、序号GETBased object class=system基对象类Base object instance=system ID=“LakshmiPC”基对象实例Current time=200603051219当前时间Number of Colors=256色彩数Background Color=Blue(3)背景色Get_Response63管理信息模型被管对象（MO）对物理资源和逻辑资源的抽象；管理信息（MI）通过管理协议传递的管理消息内容；管理信息模型（MIM）采用规范化方法对管理信息进行描述，描述的结果就是管理信息模型；描述方法不同，所得到的模型也不同。MO的表现形式管理对象类（MO

32、C）；管理对象实例（MOI）;管理信息模型主要是对管理对象类进行描述；64被管对象类（MOC）的内容MOC的内容属性：Attributes，可被管理系统访问的变量及其值；行为：Behavior,利用自然语言对MO所进行的行为描述；动作：Action，说明MO能够接受的控制；通知：Notification，MO能够发出的事件报告。定义被管对象的主要技术面向对象技术；重用技术；模板技术；65GDMO的九种模板GDMO：被管对象定义指南（X.722建议书），提供九种模板，用来重用，定义MIM。类模板：给出对象类的定义形式；行为模板：给出行为的定义形式；属性模板：给出属性的定义形式；属性组模板：给出多

33、个属性的定义形式；动作模板：给出动作的定义形式；参数模板：给出动作所需参数的定义形式；通知模板：给出通知的定义形式；包模板：将属性、行为、动作和通知组合在一起，称为包。包模板给出包的定义形式；名字绑定：给出名字绑定的定义形式；66属性模板举例属性模板举例生产厂家名称属性vendorName ATTRIBUTEWITH ATTRIBUTE SYNTAX ASN1DefinedTypesModule.VendorName;MATCHES FOR EQUALITY, SUBSTRINGS;BEHAVIOURvendorNameBehaviourBEHAVIOURDEFINED AS“The Vend

34、or Name attribute type identifies the vendor of the associated managed object.”;REGISTERED AS m3100Attribute 51;关键点：关键词大写；名称小写；注册号51；ASN.1模块VendorName ；使用行为模板说明属性类型。67包模板举例包模板举例管理运行状态包administrativeOperationalStatesPackage PACKAGEATTRIBUTESRecommendation X.721:1992:administrativeState GET-REPLACE,Re

35、commendation X.721:1992:operationalStateGET;REGISTERED AS m3100Package 1;68类模板举例类模板举例“Network”类network MANAGED OBJECT CLASSDERIVED FROMRecommendation X.721: 1992:top;CHARACTERIZED BYnetworkPackage PACKAGEBEHAVIOURnetworkDefinition;ATTRIBUTESnetworkId GET;CONDITIONAL PACKAGESuserLabelPackage PRESENT

36、IF an instance supports it;REGISTERED AS m3100ObjectClass 1;networkDefinition BEHAVIOURDEFINED AS“The Network object class is a class of managed objects that are collections of interconnected telecommunications and management objects (logical or physical) capable of exchanging information. .”;69类模板结

37、构类名（小写） MANAGED OBJECT CLASSDERIVED FROM父类名; -表明继承性CHARACTERIZED BY -特征描述networkPackage PACKAGE -必备包BEHAVIOURnetworkDefinition;-类的行为（后面说明）ATTRIBUTESnetworkId GET; -属性及其操作。在别处定义该属性CONDITIONAL PACKAGES -条件包userLabelPackage PRESENT IF an instance supports it;REGISTERED AS m3100ObjectClass 1; -注册network

38、Definition BEHAVIOUR -类的行为的具体内容DEFINED AS“The Network object class is a class of managed objects that are collections of interconnected telecommunications and management objects (logical or physical) capable of exchanging information. .”;70被管对象的关系对象类的继承关系完全继承：子类继承父类的所有内容（属性、行为、动作、通知）；Top：所有对象必须继承的父类

39、；X.721：建议书给出了基本类；对象实例的包含关系描述被管资源的物理关系71继承关系举例Top路由器Hub交换式Hub共享式 Hub交换式Hub:100M共享式 Hub:10M交换式自适应 Hub交换式 Hub:10M10MUni-LAN Hub72包含关系NetworkManaged ElementSoftwareEquipmentHolderCircuit Pack73利用名字绑定模板表示包含关系equipment-managedElement NAME BINDINGSUBORDINATE OBJECT CLASS equipment AND SUBCLASSES;NAMED BYSU

40、PERIOR OBJECT CLASS managedElement AND SUBCLASSES;WITH ATTRIBUTE equipmentId;BEHAVIOURequipmentNameBindingBehaviour; CREATEWITH-REFERENCE-OBJECT,WITH-AUTOMATIC-INSTANCE-NAMING;DELETEONLY-IF-NO-CONTAINED-OBJECTS;REGISTERED AS m3100NameBinding 9;74对象描述语言ASN.1抽象句法标记一号，X.208BER- ASN.1的基本编码规则，X.209目的：实现不

41、同系统间统一编码，能够彼此编解码。数据结构：T：Tag，标签。表示数据的类型，单字节。L：Long，长度，值的长度，单字节。V：Value，值，数据内容，多字节。TLV75ASN.1简单数据类型布尔型：True(01 01 FF), False(01 01 00);整数：27066069BAH (02 02 69 BA)； -27066 09646H (02 02 96 46)；8BIT串：30H,41H,0AH,0CCH(04 04 30 41 0A CC)；字符串：smith (16 05 “s m i t h”)；枚举：在多个值中选一个值；对象标识符：IP： (06 04 C0 A8 0

42、1 01);空：NULL (05 00)76ASN.1结构数据类型SEQUENCE序列：元素类型不同用SEQUENCE表示（State,Value）结构Value:= SEQUENCE valueName string, values boolean Value=（State,True）30 0A 16 05 ”S T A T E” 01 01 FFT L T L V T L V77ASN.1结构数据类型SEQUENCE OF多个序列：元素类型不同ValueL:= SEQUENCE OF valueName string, values boolean （State1,True）和（State

43、2,False）表示为30 16 16 06 ”S T A T E 1” 01 01 FF 16 06 ”S T A T E 2” 01 01 00 78ASN.1结构数据类型SetSet ofchoice79ASN.1模块AlarmSeverityCode := ENUMERATED non-alarmed (0), warning (1) ， minor (2), major (3), critical (4), NameType := CHOICE numericNameINTEGER, pString GraphicString VendorName := GraphicString

44、NumberOfCircuits := INTEGER CurrentProblem := SEQUENCE problem0ProbableCause, alarmStatus1AlarmStatusCurrentProblemList := SET OF CurrentProblem80信息模型建立步骤对被管网络进行分析，列写被管对象为了提高效率以上过程需要借助于平台（ GDMO 编译器）描述被管对象之间的关系（继承；包含）抽象出被管对象类确定对象的属性、行为、动作、通知利用GDMO模板表示对象类利用ASN.1表示对象的模板812.3 SNMP网络管理SNMP的发展历史SNMP体系结构SN

45、MP管理信息模型SNMP通信模型SNMP v2SNMP v3RMON82SNMP的发展历史SNMP的由来1988年，IETF制定选择高级实体管理系统：HEMS简单网关管理协议:SGMP基于TCP/IP的OSI CMIP:CMOTSNMP的演变SNMP v11988年SNMP v21993年SNMP v31998年SNMP的协议框架UDP/IP83SNMP与OSI系统管理的比较OSI系统管理模型是目前理论上最完备的网络管理模型，是其它网络管理模型的基本参考但是， OSI系统管理模型复杂，实现代价高，没有得到广泛应用SNMP网络管理模型基于TCP/IP协议栈，简单实用，在工程中迅速发展，并得到广泛

46、应用，很多厂商支持该标准。尤其是在Internet上的成功应用SNMP已经成为解决网络管理问题最有实用价值的工业标准84SNMP体系结构ManagementApplicationsMDBSNMP ManagerUDPIP依赖的网络协议TrapGetResponnseSetRequestGetNextRequestGetRequestSNMP Management stationManaged ObjectsSNMP AgentUDPIP依赖的网络协议TrapGetResponnseSetRequestGetNextRequestGetRequestSNMP AgentResourcesMIB

47、ViewSNMP Message网络或互联网非对称二级结构85SNMP中的元素管理站管理工作站。功能：管理者实体；FCAPS管理功能域；管理员接口。代理Agent。无需专门设备。主机；Hub；网桥；路由器；网关；交换机等。管理信息库（MIB）配置在代理中，与管理站共享。管理站中是管理数据库（MDB）MIB存放被管对象名；MDB存放被管对象值。MIB是虚拟的，MDB是实际的数据库管理系统。通信协议：实现M和A之间管理信息的交换86陷阱引导轮询的概念Trap-directed polling轮询周期较长，主要靠代理发送Trap实现管理信息的传输。当Trap报告有异常情况时，管理站在集中轮询相应的网

48、络设备。优点：节省网络的带宽资源。87陷阱引导轮询的概念 M/A模型MAAAASNMP轮询TrapMATrap轮询88数据包的封装89三级体系结构基本SNMP体系结构是Manager/Agent两级体系结构M/A为了获得更高的性能和灵活性，需要配置三级体系结构代管（Proxy）体系结构RMON结构ProxyAMMOProxyAMORMONAMMORMON AMOMO90Proxy体系结构manageragentSNMPSNMPUDPUDPIPIP低层协议低层协议映射功能托管设备使用的协议体系低层协议低层协议托管设备使用的协议体系管理进程不支持SNMP的被管设备SNMP管理工作站SNMP托管代理

49、-Proxy91多Manager体系结构系统中有多个Manager,一个Agent可以向多个Manager发送消息MMOMOMOMOMOAAAAMMOMOMOMOMOAAAAMMOMOMOMOMOAAAAM92SNMP管理信息模型SNMP的对象仅有数据类型和访问特性不是真正意义上的对象被管对象等效为数据变量所有被管对象构成一棵树，称之为MIB对象的简单性导致管理信息的组织与传递变得非常简单，可以在简单结构的PDU上进行93SNMP管理信息模型的定义管理信息结构-SMI用标准的技术定义MIB结构用标准的技术定义被管对象用标准的技术进行对象值的编码编码ASN.1MIB-II定义多种被管对象采用树形

50、结构94管理信息结构管理信息结构-SMI基本思想是简单性和可扩展性MIB仅存储标量和标量的二维矩阵Internet MIB对象标识符注册树Internet MIB的顶点是也称为SNMP被管对象标识符的前缀95对象标识符-OIDROOTCCITT 0ISO 1ISO-CCITT 2建议 0问题 1管理 2标准化 0注册 1ORG 3DOD(美国国防部) 6Internet 1目录 1管理 2试验 3专用 4MIB-II 1系统 1接口 2地址组 3 Ip组 4SNMP 1196节点说明Directory(1):保留节点Mgmt（2）：IAB批文中定义的对象Experimental(3):Inte

51、rnet实验中应用的对象Private(4):专用对象（厂商分支）MIB-2在Mgmt（2）节点之下MIB-2中定义的是对象类，系统实现的MIB是对象是实例，节点的所属关系是对象间的包含关系97管理信息库:MIB-IIMIB-II:IETF定义的标准管理信息库。RFC-1213 system mib-2. 1 :系统组 interfaces mib-2 .2 ：接口组 at mib-2 .3 ：地址转换组 ip mib-2 .4 ：IP组 icmp mib-2 .5 ：ICMP组 tcp mib-2 .6 ：TCP组 udp mib-2. 7 ：UDP组 egp mib-2. 8 ：EGP组

52、cmot mib-2 .9 ：CMOT组 transmission mib-2 .10 ：传输组 snmp mib-2 .11 ：SNMP组98MIB-2的结构MIB-2system1interfaces2at3ip4icmp5tcp6udp7egp8cmot9transmission10snmp11udpInDatagrams1udpNoPorts2udpInErrors3udpOutDatagrams4udpTable5udpEntry1udpLocalAddressudpLocalPort1299用MIB阅读器看到的UDP组内容向用户提交的数据报数目标端口没有应用程序的数据报数错误数据报

53、数发送的数据报数UDP表UDP入口本地监听的IP地址本地监听的端口号100表与MIB的关系MIB-2system1interfaces2at3ip4icmp5tcp6udp7egp8cmot9transmission10snmp11udpInDatagrams1udpNoPorts2udpInErrors3udpOutDatagrams4udpTable5udpEntry1udpLocalAddressudpLocalPort12indexudpLocalAddressudpLocalPort160720140236141147550101管理信息定义格式对象标示符：对象ID语法类型：ASN.

54、1访问模式：只读、读写、不读。状态：必备、任选、废止描述：对象描述102管理信息结构举例Name:ethernetFramesTransmittedOk 名称：以太网正确发送帧数Type:OBJECT-TYPE 类型：对象OID:.4.1.5.2 对象标示符：OIDModule: Nortel-MsCarrier-MscPassport-EthernetMIB 模块Parent:mscLpEthernetStatsEntry 父对象Next sibling: mscLpEthernetFramesReceivedOk 下一个兄弟对象Numerical syntax:Octets 数字语法：字节

55、Base syntax:OCTET STRING 基本与法：字节串 Composed syntax:Unsigned64 组和语法Status:mandatory 状态：必备 Max access:read-only 访问：只读Size list:1: 8 宽度：8字节Description: This attribute counts the frames that were transmitted without error. 描述：概述性对正确发送的帧数计数103OID的构成方法MIB-2system1interfaces2at3ip4icmp5tcp6udp7egp8cmot9tran

56、smission10snmp11udpInDatagrams1udpNoPorts2udpInErrors3udpOutDatagrams4udpTable5udpEntry1udpLocalAddressudpLocalPort12indexudpLocalAddressudpLocalPort160720140236141147550mib-2(.2.1)udp(.2.1.7)udpTable(.)udpEntry(.1)udpLocalAddress(.1.1)udpLocalAddress.3(.1.1.3)104OID的构成方法udpInDatagrams(.)udpNoPorts(

57、.)udpInErrors(.)udpOutDatagrams(.)udpTable (.)MIB-2(.2.1)udp(.2.1.7)udpEntry(.1)udpLocalAddress(.1.1)udpLocalPort(.1.2)105定义表格grokTablegrokIndexgrokIPAddressgrokAcountxxxxxxxy.y.y.y?xxxxxxxy.y.y.y?xxxxxxxy.y.y.y?xxxxxxxy.y.y.y?xxxxxxxy.y.y.y?索引，不可访问IP地址，可读写发送的分组数，仅可读EntrySEQUENCESEQUENCE OF 106SNMP通

58、信模型SNMP v1的操作Get-Request: 读数据请求Get-Next-Request： 读下一个数据请求Set-Request： 写数据请求Get-Response： 读数据响应Trap: 陷阱，无响应107SNMP消息的信息格式SNMP消息格式VersionCommunitySNMP PDUGet，Set，Get-Next消息格式PDU TypeRequest-id00Variable-bindingsResponse消息格式3Request-idError-statusError-indexVariable-bindingsTrap4enterpriseAgent-addrGen

59、eric-trapVariable-bindingsSpecific-trapTime-stampVariable-bindingsname1valule1name2valule2name3valule3Name nValule nGet-Request与Get-Next-Request具有相同的PDUGet-Request与Get-Response具有相似的PDU，仅是变量值不同Set-Request与Get-Request具有相似的PDU108对象访问策略应用实体：Manager；Agent协议实体：通信协议的实现程序访问控制：-认证服务：管理站认证Community名 -访问策略：代理通

60、过Community名确定访问权限 -代管服务：代管通过Community名确定对象访问策略109SNMP 协议体系结构manageragentSNMPSNMPUDPUDPIPIP低层协议低层协议110SNMP v1的操作过程MAGet-RequestGet-ResponseGet-Next-RequestGet-ResponseSet-RequestGet-ResponseTrap111MIB的访问Get-RequestMAMIBGet-ResponseIndexVar1Var2Var3Var4Var51AA4511.1.2EE2BB4311.1.5AS3CC1201.2.7FF4DD670