第6章 數(shù)據(jù)中心

1、第6章　數(shù)據(jù)中心,內(nèi)蒙古商貿(mào)職業(yè)學(xué)院 2011-09,6.1　基本方面,在通信網(wǎng)管理基本方面過程中，用來使管理信息庫與實(shí)際設(shè)備或設(shè)施的狀態(tài)和參數(shù)保持一致的方法主要有兩個(gè)。 一個(gè)是基于中斷的事件驅(qū)動(dòng)方法， 另一個(gè)是輪詢驅(qū)動(dòng)方法,6.1.1　位置,對象訪問策略 實(shí)例標(biāo)識符位置 報(bào)文的發(fā)送與接收位置

2、 SNMP報(bào)文格式位置 SNMP MIB組位置 SNMP的改進(jìn)位置,6.1.2　訪問,在基于訪問的網(wǎng)絡(luò)管理中，通過共同體（Community，也有地方稱為團(tuán)體）的概念來解決訪問策略問題。共同體是訪問體系中的一中安全機(jī)制，它是一個(gè)在代理中定義的本地的概念。通過定義共同體，代理系統(tǒng)就可以限制只有一些選定的管理站才能訪問它的MIB對象。同時(shí)，通過使用多個(gè)共同體，代理可以為不同的管

3、理站提供不同的MIB訪問類別。,6.1.3　安全,每個(gè)共同體被賦予一個(gè)在代理內(nèi)部唯一的共同體名（也叫團(tuán)體名），該共同體名要提供給共同體內(nèi)的所有的管理站，以便它們在get和set操作中應(yīng)用。一個(gè)代理可以與多個(gè)管理站建立多個(gè)共同體，同一個(gè)管理站也可以出現(xiàn)在不同的共同體中。,6.1.4　電源和制冷系統(tǒng),在電源和制冷系統(tǒng)中實(shí)行共同體機(jī)制可以達(dá)到一下目的： 1．認(rèn)證服務(wù) 2．委托代理服務(wù) 3．訪問策略 （1）S

4、NMP MIB視圖 （2）SNMP訪問模式（方式）,6.1.5　滅火系統(tǒng),滅火系統(tǒng)視圖和滅火系統(tǒng)模式的結(jié)合被稱為滅火系統(tǒng)共同體輪廓（profile）。 在一個(gè)滅火系統(tǒng)共同體輪廓之內(nèi)，存在兩個(gè)獨(dú)立的訪問限制，其一是MIB對象定義中的訪問限制和滅火系統(tǒng)訪問模式。這兩個(gè)訪問限制在實(shí)際應(yīng)用中必須相互協(xié)調(diào)。,6.1.6　機(jī)架,在機(jī)架中的每個(gè)被管對象都有一個(gè)唯一的對象標(biāo)識符，以區(qū)分不同的被管對象，其命名規(guī)

5、則都是按照其所在MIB樹上的層次和位置來決定。 在對機(jī)架的訪問中，實(shí)際上是對被管對象（葉子節(jié)點(diǎn)對象）實(shí)例的訪問，而當(dāng)在一個(gè)對象有多個(gè)實(shí)例時(shí)，例如表格，對象的標(biāo)識符就不能唯一地標(biāo)識被管對象的實(shí)例。因此必須確定被管對象實(shí)例的唯一標(biāo)識方法，也就是實(shí)例標(biāo)識符的命名方法。,6.1.7　布線,1．布線報(bào)文的發(fā)送?（1）構(gòu)成PDU；?（2）將構(gòu)成的PDU、源和目的傳送地址（IP地址及端口號）以及共同體名作為一個(gè)ASN.1的對象移交給認(rèn)證服務(wù)。認(rèn)

6、證服務(wù)完成所要求的變換，例如進(jìn)行加密或加入認(rèn)證碼，然后返回一個(gè)經(jīng)過加密或認(rèn)證的ASN.1對象；?（3）將版本字段、共同體名以及上一步的結(jié)果組合成為一個(gè)報(bào)文；?（4）用基本編碼規(guī)則（BER）對這個(gè)新的ASN.1的對象編碼，然后傳給傳輸服務(wù)。,6.1.8　貼標(biāo)簽,貼標(biāo)簽報(bào)文的接收?（1）進(jìn)行消息的基本句法檢查，丟棄非法消息。?（2）檢查版本號，丟棄版本號不匹配的消息。?（3）認(rèn)證檢查。如果認(rèn)證失敗，認(rèn)證服務(wù)通知貼標(biāo)簽實(shí)體，由它產(chǎn)生

7、一個(gè)trap并丟棄這個(gè)報(bào)文；如果認(rèn)證成功，認(rèn)證服務(wù)返回貼標(biāo)簽格式的PDU。?（4）進(jìn)行PDU的基本句法檢查，如果非法，丟棄該P(yáng)DU，否則根據(jù)共同體名選擇貼標(biāo)簽訪問策咯，對PDU進(jìn)行相應(yīng)處理。,6.1.9　通信,在通信中，可以將多個(gè)同類操作（get、set、trap）放在一個(gè)報(bào)文中。如果管理站希望得到一個(gè)代理的一組簡單對象的值，它可以發(fā)送一個(gè)報(bào)文請求所有的值，并通過獲取一個(gè)應(yīng)答得到所有的值。這樣可以大大減少網(wǎng)絡(luò)管理的通信負(fù)擔(dān)。,6.1.

8、10　控制臺訪問,在控制臺訪問管理中，管理站和代理之間交換的管理信息構(gòu)成了報(bào)文?？刂婆_訪問報(bào)文由3部分組成，即版本號、團(tuán)體名和協(xié)議數(shù)據(jù)單元（PDU）?？刂婆_訪問共有5種管理操作，但只有3種PDU格式。,6.1.11　工作臺,工作臺增加了Manager-to-Manager通信，對SMI進(jìn)行了更新和擴(kuò)充，提出了行的概念，支持表的行建立和刪除操作。還增加了get-bulk-request和inform-request兩個(gè)非常有用的PD

9、U，對trap進(jìn)行格式改造，使其具有與其他PDU相同的格式。工作臺還對MIB進(jìn)行很大擴(kuò)充，特別是在Internet節(jié)點(diǎn)下增加了snmpv2模塊。,6.1.12　工具和物資,工具和物資提出了面向各個(gè)版本的工具和物資通用的體系結(jié)構(gòu)。每個(gè)實(shí)體包含一個(gè)引擎和若干應(yīng)用，并由所包含的引擎的ID命名。引擎由分發(fā)器、消息處理子系統(tǒng)、安全子系統(tǒng)和訪問控制子系統(tǒng)構(gòu)成。實(shí)體內(nèi)部子系統(tǒng)之間采用抽象服務(wù)接口來定義相互之間服務(wù)關(guān)系。工具和物資服務(wù)的請求者

10、被稱為Principle，即用戶，它由具有安全性的名稱標(biāo)識。SNMPv3建議采用基于用戶的安全模型（USM）來實(shí)現(xiàn)安全服務(wù)，采用基于視圖的訪問控制模型（VACM）進(jìn)行訪問控制。,6.1.13　停留空間,停留空間監(jiān)視的需求 遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視的目標(biāo) RMON MIB RMON 2停留空間的一個(gè)新趨勢是采用遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視（RMON, Remote Ne

11、twork Monitoring），它是對SNMP功能的擴(kuò)充，對監(jiān)測和管理交換或局域網(wǎng)特別適用，是簡單網(wǎng)絡(luò)管理向互聯(lián)網(wǎng)管理過渡的重要步驟。,6.2　更進(jìn)一步,雖然MIB將數(shù)據(jù)的總和記錄下來，但它無法對日常通信量進(jìn)行歷史分析。為了查看每天的通信流量和變化率，管理人員必須不斷的輪詢SNMP代理，可能每分鐘就輪詢一次。,6.2.1　更多的冗余,網(wǎng)絡(luò)管理員可以使用更多的冗余來評價(jià)網(wǎng)絡(luò)運(yùn)行狀況，并預(yù)測通信的趨勢，決定采取某種措施。理論上講，管理

12、站可以通過不斷地輪詢各個(gè)節(jié)點(diǎn)的冗余來計(jì)算網(wǎng)絡(luò)流量，但在實(shí)際上這是不太可行的。,6.2.2　更多空間,一方面,網(wǎng)絡(luò)中傳遞大量的管理信息，使網(wǎng)絡(luò)不堪負(fù)荷二方面,將收集數(shù)據(jù)的負(fù)擔(dān)加在網(wǎng)絡(luò)管理控制臺上（管理進(jìn)程端）。管理站所在計(jì)算機(jī)的處理能力總是有限的，當(dāng)監(jiān)控十多個(gè)網(wǎng)段時(shí)，可能CPU就無法應(yīng)付。另外，也會由于承載管理操作命令和操作結(jié)果的分組的丟失而使得統(tǒng)計(jì)結(jié)果不準(zhǔn)確。,6.3　理想的數(shù)據(jù)中心,理想的數(shù)據(jù)中心 數(shù)據(jù)中心就是將

13、一些專用設(shè)備配置在各個(gè)節(jié)點(diǎn)，并將這些設(shè)備稱為網(wǎng)絡(luò)監(jiān)測器（network monitor或probe），由此便產(chǎn)生了RMON的概念。 數(shù)據(jù)中心對網(wǎng)絡(luò)中各種類型的分組進(jìn)行觀察，從而得到網(wǎng)絡(luò)的總體信息，數(shù)據(jù)中心還可將一些分組存儲下來，以備事后分析。在互聯(lián)網(wǎng)環(huán)境下，為了達(dá)到監(jiān)測網(wǎng)絡(luò)流量的目的，一般每個(gè)子網(wǎng)需要一個(gè)監(jiān)測器。監(jiān)測器通常是一個(gè)獨(dú)立的設(shè)備，專用于捕獲和分析流量。,6.3.1　Tom夢想的數(shù)據(jù)中心,Tom夢想的數(shù)據(jù)中心

14、　 每個(gè)RMON設(shè)備都對本地網(wǎng)段進(jìn)行監(jiān)測和分析，既可被動(dòng)也可主動(dòng)地向網(wǎng)絡(luò)管理系統(tǒng)傳遞信息。例如，當(dāng)它發(fā)現(xiàn)嚴(yán)重的分組丟失和過高的沖突率時(shí)，可以主動(dòng)地報(bào)警。由于監(jiān)測是在本地進(jìn)行的，所以得出的分析結(jié)果是非?？煽康摹?這種工作方式大大降低了流量。 數(shù)據(jù)中心降低了網(wǎng)絡(luò)管理系統(tǒng)時(shí)時(shí)能“見”到所有Agent的必要性。Agent常常會因?yàn)榫W(wǎng)絡(luò)過載等原因而聯(lián)系不上，如果沒有數(shù)據(jù)中心設(shè)備，

15、此時(shí)Agent到底發(fā)生了什么情況事后是難以調(diào)查的，因此，往往Agent越是聯(lián)系不上，網(wǎng)絡(luò)管理系統(tǒng)越要與它聯(lián)系。,6.3.2　Christina夢想的數(shù)據(jù)中心,數(shù)據(jù)中心設(shè)備對本地子網(wǎng)的監(jiān)測幾乎可以做到連續(xù)不斷，這會顯著提高統(tǒng)計(jì)和控制的精度，使得故障能夠及時(shí)被發(fā)現(xiàn)、報(bào)告和診斷。 為了對數(shù)據(jù)中心技術(shù)提供標(biāo)準(zhǔn)，IETF發(fā)布了RFC1757和RFC1513，分別對Ethernet LAN和token ring LAN的數(shù)據(jù)中心進(jìn)