1 / 35

第 3 章 OSI 系统管理

第 3 章 OSI 系统管理. Shanghai Second Polytechnic University 胡小明 ,email:xmhu@it.sspu.cn. 1. OSI 的基本概念 2. 公共管理信息服务和协议 CMIS/CMIP 3. OSI 管理框架 4. 管理对象的层次结构 5. 管理操作 6. 管理对象的状态 7. 管理对象之间的关系. Shanghai Second Polytechnic University 胡小明 ,email:xmhu@it.sspu.cn. 3.1 OSI 的基本概念

vladimir-holman
Download Presentation

第 3 章 OSI 系统管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第3章 OSI系统管理 Shanghai Second Polytechnic University 胡小明,email:xmhu@it.sspu.cn

  2. 1. OSI的基本概念2. 公共管理信息服务和协议CMIS/CMIP 3. OSI管理框架4. 管理对象的层次结构5. 管理操作6. 管理对象的状态7. 管理对象之间的关系 Shanghai Second Polytechnic University 胡小明,email:xmhu@it.sspu.cn

  3. 3.1 OSI的基本概念 OSI/RM(Open System Interconnection/Reference Model) 开放系统互连参考模型 1983年,ISO形成了OSI/RM 的正式文件。 1. 参考模型 7层模型,按照OSI的定义, 开放系统包含硬件和软件实体。 下3层主要实现通信功能,第4层 实现端到端的通信控制,而上三 层是面向应用的。 开放系统B 开放系统A 7 6 5 4 3 2 1 A C B 端到端 OSI 7层参考模型

  4. 开放系统A 开放系统B (N+1)层 (N+1)层 (N)SAP (N)层 (N)层 (N)协议 (N-1)SAP (N-1)层 (N-1)层 OSI低层 OSI低层 OSI服务定义 2. 服务定义 OSI/RM规定了每一层实体对其上层实体提供的服务。(N)层服务是利用了下 面(N-1)层实体提供的服务,再加上(N)层实体自己的功能,从而提供了比下层更 高级的服务。  提供服务的实体叫做服务提供者,被提供服务的实体叫做服务用户。服务用 户通过服务访问点(SAP:Service Access Point)利用下层提供的服务。  服务分有确认服务(4条原语)和无确认服务(2条原语,请求和指示)。

  5. 请求者 响应者 协议数据单元 请求 响应 指示 确认 协议数据单元 3. 协议规范  OSI规定了不同系统中对等实体之间的协议,即协议数据单元的格式。当一个协议实体提供上层实体请求的服务时就向其对等的实体发送协议数据单元。对等的上层实体如果需要应答对方的请求,则返回一个响应报文,这个报文的传送也是利用下层服务实现的。可见通过协议数据单元的交换,下层实体实现了为上层实体提供的服务。 OSI服务定义

  6. 3.2 公共管理信息服务和协议CMIS/CMIP 3.2.1 CMIS/CMIP (Common Management Information Service/Protocol) OSI网络管理体系结构由四个模型组成: 信息模型:管理信息结构、层次命名体系和管理对象(MO:Managed Object)定义 。用抽象语法表示(ASN.1:Abstract Syntax Notation 1)。 组织模型:它与SNMP一样,是管理站与管理代理模型。 通信模型:包括三种交换管理信息的机制:应用管理、层管理和协议 管理。 功能模型:把整个管理系统分为五个功能域:配置、故障、性能、计 费和安全管理。

  7. 1.公共管理信息通信环境 CMIS:CMIP所支持的网络管理服务。 公共管理信息服务元素(CMISE:CMIS Element):使用户能够访问到CMIS管理服务,提供了应用程序使用CMIP的手段(管理/代理),并需要ACSE和ROSE的支持。 联系控制服务元素(ACSE: Association Control Service Element):用于建立和拆除两个系统之间应用层的通信联系。 远程操作服务元素(ROSE: Remote Operation Service Element):用于处理应用层之间的请求/应答交互。

  8. OSI网络管理信息通信环境

  9. 2. 公共管理信息服务元素(CMISE) 定义了用于网络管理操作的服务元素和参数(变量)。 CMISE提供下列7类服务: (1)M-EVENT-REPORT:向服务用户报告发现或发生的事件。 (2) M-GET :从对等实体中读取管理信息。 (3) M-CANCEL-GET:要求对等实体取消以前发出的M-GET请求,即不必发回上一个M-GET的响应。 (4) M-SET:管理者用来请求管理代理 (或管理进程)修改管理对象的属性值。 (5) M-ACTION:允许激活一个在被管对象中预先定义的动作过程。 (6) M-CREATE:支持用户创建管理对象的新实例。 (7) M-DELETE:提供的服务正好与M-CREATE相反,用于删除一个被管对象的实例。 ROSE提供的4个服务: (1).RO.INVOKE: 用于调用一个远程操作。 (2).RO.RESULT: 用于响应RO.INVOKE服务,表示操作已经完成。 (3).RO.ERROR: 用于响应RO.INVOKE服务,表示操作不完成。 (4).RO.REJECT:用于拒绝RO.INVOKE服务。

  10. 3. CMIP的管理信息库 ISO的网络管理国际标准中用面向对象技术来定义网络管理对象。一个管理对象必定属于一个或多个对象类,并具有多个不同属性,包含对管理对象进行的操作、管理对象发出的通知等与管理对象有关的信息。 (1). 管理对象与管理对象类 管理对象: 就是对网络管理数据的抽象,它们代表管理活动中所涉及到的资源和信息。 管理对象的类:具有相同管理操作、属性、通知和行为特性的管理对象 。 对象实例:当一个具体的网络实体作为某类管理对象存在(创建)时,该实体就称为对象实例。

  11. (2). 属性 属性是一种称呼,用来指管理对象的特性值。 属性组:属性组代表若干个属性,只要给出属性组的名字,就意味着给出了该组内的所有属性名。 (3). 管理对象的操作 (一) 面向属性的操作  取属性值(get):将指定属性的当前值读出并返回给管理进程。  替换属性值(replace):用管理进程给出的值替换指定属性的当前值。  添加属性值(add):给多值属性(集合值属性)加一个额外的值。  删除属性值(remove):从多值属性的众多值中删去指定的值。  置默认值(set to):将指定的属性值置为默认值。 (二) 面向整个对象的操作  创建(create):为该类对象创建一个新的实例。  删除(delete):删除管理对象实例自身。  执行动作(action):执行指定的动作,整个动作在对象类的定义中己经说明。

  12. (4). 管理对象的行为 管理对象的行为描述了对象及其属性、通知和动作的动态特性。 行为特性的描述形式是一系列条件:在什么条件下产生什么事件或哪个动作、在什么条件下对象不变化等等

  13. (5). 通知 (1) 一般通知  enrolObject:说明创建了新的管理对象实例。  reenrolObject:说明管理对象更换名字。 deenrolObject:说明现有的一个管理对象实例被删除。 attributeChange:说明管理对象实例的属性值己被修改。 addValue:说明已给管理对象的多值属性添加了一个值。  removeValue:说明管理对象的多值属性的一个值已被删除。 (2) 特殊通知  transmissionAlarm:说明从一个结点往另一个结点发送信息过程中出现 了差错(error)。  equipmentAlarm:说明某个设备中发生了差错(error)。  serviceAlarm:说明用户得到的服务质量下降了。  processingAlarm:说明出现了一个处理过程中的错误。  environmentAlarm:说明发现了通信设备的工作环境异常。

  14. 4. 公共管理信息协议CMIP (1)CMIP协议数据单元

  15. (2)CMIP协议的操作

  16. 5. 远程操作服务元素ROSE (1)远程操作调用

  17. 实体 AE 1 实体 AE 调用父操作 A 执行 A 调用子操作 B 执行 B 调用子操作 C 调用孙子操作 D 执行 C 执行 D (2)远程连接操作

  18. 6. CMOT(Common Management information service and protocol Over TCP/IP)

  19. 3.3 OSI管理框架 3.3.1 管理站和代理 由管理系统和代理系统组成,即管理站(者)和代理组成。  管理站实施管理功能,代理接收管理站的查询,并根据管理站的命令设置管 理对象的参数。  OSI管理中管理站和代理的角色是不固定的。这两个角色可以转换。管理对象与代理可能属于同一系统,也可能属于不同系统。  管理站和代理之间可以通过交换应用上下文(AC,Application Context)获得 共享的管理知识。AC是指管理站和代理之间共同使用的应用服务元素及其调用 规则。

  20. 3.3.2 通信模型 系统管理的目的是针对被管对象的资源进行管理和控制。因此,需要在相互协作的开放系统之间交换管理信息。OSI的通信模型包括如下三种主要管理类别:  系统管理;  层管理;  协议管理。 1. 系统管理 系统管理是对互操作系统的全部管理行为。

  21. 2. 层管理 层管理只涉及某一层的管理对象,并利用下一层的通信协议进行管理信息,不需要其OSI上层的服务。层管理包括涉及一个特定层的功能、服务和协议等内容。层管理的通信实体被称作N层管理实体(LME,layer management entity),其相关协议称作N层管理协议。例如:第三层的交换路由信息。 尽管OSI的网络管理体系结构明确地将层管理划分为一类,但由于ISO在这方面只作了很少的工作,只定义了第三层的路由信息交换和第三层和第四层的对象库。 3. 协议管理 管理信息和功能也是标准层协议的组成部分。例如:HDLC中的测试帧、X.25协议中的数据单元或连接建立过程中的附加协议参数等。 这说明协议元素与管理的相关性的必要性。

  22. SMAP管理进程 SMAP管理进程 系统管理协议 MIB MIB SMAE SMAE CMISE CMISE CMIP MO 属性     MO 层管理 MO LME LME MO 第N层协议 MO LE LE MO MO       OSI的通信模型 MO:被管理对象 MIB:管理数据库 LE:层实体 LME:层管理实体 SMAP:系统管理应用进程 SMAE:系统管理应用实体(元素) CMISE:公共管理信息服务元素 CMIP:公共管理信息协议

  23. 行政域 管理域B 管理域A XA YAB ZA XB YB 3.3.3 通信机制 管理站和代理之间是通过交换管理信息的协议数据单元(PDU)进行,管理站 向代理发送请求PDU,代理以相应PDU回答。代理也可以主动向管理站发 送消息,这种消息叫做事件报告(Event Reporting)。 采用轮询和事件报告的形式进行通信。 3.3.4 管理域和管理策略 管理域:即管理的范围(对分布式管理很重要)/管理对象的集合。 管理策略:即管理的方法(基于地理范围、基于管理功能、基于技术原因)。 行政域(上层管理域):划分和改变管理域、协调管理域之间的关系。

  24. Superclass top Subclass Networks lanNet manNet wanNet toknBus csmaCd toknRing dqdb frameR sonet atm 3.4 管理信息的层次结构 OSI标准采用面向对象的模型定义管理对象。对象有属性和操作,操作可以改变对象属性的值。 3.4.1 继承层次 多继承性:指一个子类有多个超类。 多态性:子类继承超类,同时又对继承的操作做了特别的修改,这样同一超类的不同 子类对象对同一操作会做出不同的响应。 同质异晶性:是指它可以是多个对象类的实例。

  25. 3.4.2 包含层次 包含关系:A管理对象是B管理对象的一部分,则B包含A。 包含层次的表示:可以用层次树来表示。 包含关系仅适用于对象实例,决不能应用于对象类。 全局名:从树根到指定对象的名字。Office3是{lansys1,cs11,office3} 对象的名字分类 本地名:从任意上级到指定对象的名字。 Office3是{cs11,office3} root System lansys1 lanNetwork cs11 lanSegment lan12 tokenBus manufacture tokenRing office3 etherNet lab4 tokenRing office4

  26. root iso 1 joint-iso-ccitt 2 ccitt o org 3 registration authority 1 member body 2 standard 0 dod 6 internet 1 3.4.3 注册层次 在OSI标准中管理对象类由ASN.1的对象标识符表示。对象标识符是由圆点隔开的整数 序列。这一列整数反映了对象注册的顺序。 对象标识符: Internet OBJECT IDENTIFIER::={iso(1) org(3) dod(6) 1} Internet OBJECT IDENTIFIER::={1.3.6.1}

  27. Root A B C D E F G H I J 3.5 管理操作 Get :检索对象的值。 Set:设置对象的值。 Create:生成管理对象。 Action:指挥管理对象的动作等。 3.5.1 操作范围 相关概念: 基对象:管理操作的参照对象。基对象和被它包含的其他对象可能在或者不在同一个代 理中,但是操作请求必须发送给含有基对象的代理,操作才能成功。 包含级别:管理操作可达到的基对象子树的层次。 在说明基对象的同时还必须说明包含级别。 选择类型: (1) 仅选择基对象。如对象A (2) 选择第n级下层对象。如基对象A,n=1 则结果为B、C、D、E (3) 选择基对象和下层n级对象。 如基对象A,n=1,则结果为A、B、C、D、E (4) 选择基对象及其所有被包含对象。 如基对象A,则结果为 A ~ J

  28. Root lanNetwork 网络ID Workstation工作站ID E C D toknRing ID=525560 网卡价格=300 带宽=4 toknRing ID=327854 网卡价格=350 带宽=16 toknRing ID=425749 网卡价格=320 带宽=16 3.5.2 过滤功能 过滤:是一种机制,它是对基对象的所有被包含对象进行筛选,选出部分被包含对象进行操作。 过滤条件:and、or、not 匹配规则:=、>=、<=、存在、子串、子集、超集、非空交集 存在:测试属性值是否存在。 非空交集:可以测试对象属性集与给定的集合是否有非空交集。

  29. 3.5.3同步机制 管理站需要知道代理如何完成指定的操作,特别是当管理操作作用于多个管理对象,管理站需要知道该操作是否可以全部完成,还是部分完成。 原子方式:对所操作的对象要么全做,要么全不做。 同步方式 尽力而为的方式:对所操作的对象可以选择性地操作。

  30. 3.6 管理对象的状态 状态描述了管理对象的使用条件和操作条件,这些条件表现在管理对象属性的定义中。 一般状态属性:含操作状态、使用状态 和 管理状态。 状态属性(能、不能)(闲、忙、活动)(锁定、未锁定、关机) 操作状况属性:含告警态、过程态、可用态、控制态、准备态和未知态。 操作状态: 告警态:表示管理对象已经生成一个事件警告。有5种,修复、重大警告、大警告、小警告和未决警告。 过程态:表示资源正处于操作过程的某一阶段。有5种,需初始化、未初始化、正在初始化、报告和终止。 可用态:表示管理对象是否可用。有9种,正在测试、失败、掉电、脱机、不能工作、不值班、降级工作、未安装和记录满。

  31. 状态属性 一般状态属性 操作状态属性 使用状态 管理状态 告警态 过程态 可用态 控制态 准备态 未知态 控制态:表示资源属性状态,该属性是可读写,可取的值为: • 需要测试:管理对象在操作期间可能出现不正常的行为,因而需要测试; • 部分服务锁定:资源的一部分服务不可用; • 保留测试:资源不可用,正在准备测试; • 挂起:资源被挂起,不可用。 准备态:说明备份资源的状态。这个属性是只读的,可取值为:热备份、冷备份和正在服务。 未知态:表示资源的状态不可知,可取值为True或False。 操作状态

  32. 对象X 角色M 对象X 角色N 对象Y 角色Z 对象X 角色Z 对称关系 不对称关系 3.7 对象间的关系 对象间的关系:用角色属性表示对象之间的关系。(如两个对象类之间的备份关系) 关系形式:直接、间接、对称、非对称、相互、单方面。 关系类型:服务关系、对等关系、备份关系、支援关系、组织关系。

  33. 重点:公共管理信息协议CMIP 作业:P69:2, 9

More Related