64、网络设备配置与管理信息库解析

网络设备配置与管理信息库解析

1. 设备配置方法概述

设备配置方法多种多样，涵盖自动配置协议（如 BOOTP 和 DHCP）、命令行界面、配置文件以及图形用户界面等。这些方法可能结合了制造商的专有信息与技术，以及标准化的协议和数据格式。使用特定厂商的方法有其优缺点，而标准化方法在提供网络的集中统一视图方面具有显著优势。

1.1 命令行界面（CLI）

• 特点 ：对于网络设备制造商而言，命令行界面（CLI）是最容易编写的管理工具，有时也被称为工艺界面（CI）。它是操作员在终端发出的一组基于文本的命令，其语法由制造商指定，且与所管理的硬件密切相关。这意味着管理不同厂商设备的操作员需要学习每个节点的命令语言，不过同一厂商的设备在功能重叠时往往使用相同的命令和语法。
• 操作方式 ：在最简单的形式下，CLI 要求操作员在直接连接到被管理设备的终端上操作，但这在大型网络中不切实际。可以通过运行终端服务器等产品实现远程控制台访问，用户使用 Telnet 连接到终端服务器，而终端服务器物理连接到设备，就像本地终端一样。另外，如果设备支持 TCP 并运行 Telnet 服务器，操作员也可以使用 Telnet 登录并运行 CLI。
• 配置文件 ：为避免每次重启设备都重新配置，大多数设备会以某种形式存储配置数据，如本地硬盘、闪存或通过 Trivial File Transfer Protocol（TFTP）访问的远程服务器上的文件。配置文件可以是简单的二进制文件，也可以记录重新创建所需状态的配置命令，后者更便于操作员检查、编辑和应对软件版本升级。
• 优势 ：CLI 能够对设备进行精细控制，让用户检查设备操作的每一个细节，并且调试命令通常仅在 CLI 中可用。

1.2 图形用户界面（GUI）

• 特点 ：图形用户界面（GUI）是一种更用户友好的配置工具。操作员无需记住命令语言，只需通过一系列屏幕填写必要的配置信息，系统会自动提供默认值，并且通常提供上下文相关的帮助。高级 GUI 支持点选式配置，操作员可以使用鼠标选择设备和组件，拖放配置对象。
• 数据展示 ：GUI 的最大优势在于数据展示方式。它不仅可以像 CLI 一样显示数据表，还能让用户点击任何信息以查看更多细节，甚至提供信息的图形表示，如随时间跟踪数据或在物理空间中映射资源。通过连接网络中的多个设备，GUI 可以呈现整个网络的单一图形视图。
• 远程访问 ：GUI 必须能够远程操作，而不仅仅局限于直接访问被管理设备。可以通过多种方式实现远程 GUI 访问，如 X/Open 远程控制台协议，但更常见的是将大部分功能集中在中央管理站点的专用计算机上，通过通信协议与被管理设备进行通信。
• 配置文件 ：在使用 GUI 管理的系统中，仍然需要配置文件。如果 GUI 基于 CLI 实现，那么使用 CLI 命令存储配置是显而易见的；但如果 GUI 直接访问配置数据结构，实现者可能倾向于构建二进制配置存储，不过这种方式会失去文本配置文件的优势，因此最常见的做法是在存储信息之前将 GUI 配置转换为等效的 CLI 命令。
• 适用人群 ：尽管 GUI 具有用户友好的特点，但有经验的网络操作员或现场工程师通常更喜欢使用 CLI，因为 CLI 能够提供更精细的控制和更多的信息，并且操作速度可能更快。

1.3 标准化数据表示与访问

• 目标 ：网络管理员希望拥有一个单一的应用程序来管理整个网络，该应用程序需要能够控制网络中的所有设备，并收集和整合每个设备上存储的信息和统计数据。这样可以为操作员提供连贯的视图，简化管理任务。
• 实现方式
  • 模块集成 ：一种方法是将与各个组件通信的模块集成到一个管理应用程序中，并将它们映射到一个通用的显示和控制组件。但这对应用程序编写者来说是一项艰巨的任务，因为需要跟上每个厂商的最新命令语法和产品。
  • 厂商负责模块 ：更简单的方法是让各个厂商负责管理其所有设备的模块，并使这些模块独立（通常运行在单独的计算机上），通过北向接口与全局应用程序通信。操作员可以在网络管理系统（NMS）或操作支持系统（OSS）上工作，OSS 使用脚本语言（如 TL1）将类似 CLI 的命令传递给 NMS，NMS 与多个元素管理系统（EMS）通信，每个 EMS 负责管理同一类型的一组设备。
• 通信要求 ：NMS 与每个 EMS 之间的通信需要满足两个要求：消息能够被普遍理解（需要通用的通信协议），数据能够被理解（需要通用的数据格式）。常用的 NMS 到 EMS 通信标准是 Common Object Request Broker Architecture（CORBA）。
• 标准化协议 ：EMS 管理设备时，越来越多地使用一组标准化的协议和数据格式，如 CORBA、Simple Network Management Protocol（SNMP）和 Extensible Markup Language（XML）。如果 EMS 使用 CORBA 管理设备，NMS 与设备之间的映射会更简单，否则需要编写转换组件。当设备支持标准化配置协议时，对 EMS 的需求会减少，NMS 可以直接使用标准化协议与设备通信。

1.4 配置方法选择

选择配置方法可能受到网络中设备支持的协议和技术的限制。在最坏的情况下，可能需要在每个设备上使用 CLI，通过 Telnet 操作，可能还需要使用终端服务器。如果有标准化管理协议支持，使用它有很多优势，但也要注意专有配置接口可能提供更多细节和灵活性。除了高级功能配置或调试外，为了实现统一管理系统的优势，应优先使用标准化技术。

2. 管理信息库（MIB）

2.1 MIB 的作用

在网络管理中，一个关键问题是如何表示统计和配置数据。不同设备（如交换机、路由器、主机等）根据其实现有不同的配置要求和内部数据结构，每个网络管理工具也有不同的命令和管理屏幕。然而，执行相同功能的设备（如两个 OSPF 路由器）在运行基于 IP 的协议时需要大致相同的配置。因此，只需要一种通用的标准化方式来表示管理站和设备之间传输的数据，管理工具可以自由收集和显示信息，设备也可以根据需要存储和使用这些信息。

2.2 MIB 的结构

• OID 树 ：IETF 为每个开发的协议制定了一套标准的操作配置和统计信息，这些信息发布在单独的 RFC 中，构成了全球网络管理信息库（MIB）的一个模块。MIB 是所有网络中所有信息的有序结构化视图，其实现的关键在于为数据值（或对象）分配唯一的对象标识符（OID），采用分层且略显冗长的方式。OID 树根据标准制定机构进行分支，例如在 ISO 分支中，美国国防部负责互联网，所有互联网 OID 以 1.3.6.1 开头。标准化的 IETF MIB 模块从管理分支的 MIB - 2 分支分配，仍在开发中的模块通常来自实验分支，还有一个分支用于企业开发自己的 MIB 模块。
• MIB 模块 ：OID 树下方是各个 MIB 模块，每个 MIB 模块包含一种逻辑组件的所有配置和报告信息，如线路卡、路由器或协议组件（如 IF - MIB 模块管理的接口）。MIB 模块由单个标量对象和 MIB 表组成，标量对象可视为托管对象（如路由器）上的全局变量，MIB 表可视为控制块数组，一个 MIB 模块可能包含多个表。
• 对象标识符 ：标量对象在 MIB 模块内被分配一个单一的对象标识符，例如在 Interfaces MIB（IF - MIB）模块中，ifTableLastChange 对象记录接口表最后更改的时间，其在 MIB 模块内的 OID 为 5，完整 OID 为 1.3.6.1.2.1.31.1.5。每个表在 MIB 模块内也被分配一个 OID，表由一系列 MIB 行或条目组成，每个条目由一系列对象组成，每个对象有自己的对象标识符。例如，Interfaces Receive Addresses Table（ifRcvAddressTable）的 OID 为 4，表中的地址对象（ifRcvAddressAddress）的完整 OID 为 11.3.6.1.2.1.31.1.1.4.11。
• 行区分 ：MIB 表中的行通过索引区分，索引是表内或依赖的其他 MIB 表中的对象值。例如，Interfaces Receive Addresses Table 有两个索引，主索引是接口标识符，存储在单独的表中，次索引是 ifRcvAddressAddress 中的接口接收地址。

2.3 MIB 相关总结

MIB 为网络管理提供了一种标准化的方式来表示和管理设备的配置和统计数据。通过 OID 树和 MIB 模块的结构，能够清晰地组织和访问各种信息。不同的 MIB 模块针对不同类型的逻辑组件，标量对象和 MIB 表的组合使得数据的表示更加灵活和准确。行索引的使用则方便了对 MIB 表中数据的区分和查找。

3. 配置方法对比表格

配置方法	优点	缺点	适用场景
命令行界面（CLI）	精细控制、可查看详细信息、调试命令丰富	需要学习不同厂商命令语言、操作不够直观	高级配置、调试
图形用户界面（GUI）	用户友好、数据展示直观、支持远程操作	控制精细度和信息丰富度不如 CLI、操作速度可能较慢	普通用户日常配置
标准化方法	提供集中统一视图、简化管理任务	可能缺乏专有接口的细节和灵活性	大规模网络统一管理

4. 网络管理系统架构流程图

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    Operator(操作员):::process --> OSS(操作支持系统):::process
    OSS --> NMS(网络管理系统):::process
    NMS --> EMS1(元素管理系统 1):::process
    NMS --> EMS2(元素管理系统 2):::process
    NMS --> EMS3(元素管理系统 3):::process
    EMS1 --> Device1(设备 1):::process
    EMS1 --> Device2(设备 2):::process
    EMS2 --> Device3(设备 3):::process
    EMS2 --> Device4(设备 4):::process
    EMS3 --> Device5(设备 5):::process
    EMS3 --> Device6(设备 6):::process
    OSS -- TL1 --> NMS
    NMS -- CORBA --> EMS1
    NMS -- SNMP/XML/CORBA --> EMS2
    NMS -- CORBA --> EMS3

在实际的网络管理中，根据网络的规模、设备的类型和管理需求，可以灵活选择合适的配置方法和管理系统架构。对于小型网络，可能使用 CLI 或简单的 GUI 就可以满足需求；而对于大型复杂网络，标准化的管理方法和统一的管理系统则更为重要。同时，了解 MIB 的结构和使用方法，能够更好地实现对网络设备的监控和管理。

5. 不同配置方法的操作步骤

5.1 命令行界面（CLI）操作步骤

1. 本地连接操作
   • 将终端直接连接到被管理设备。
   • 打开终端设备，进入设备的命令行环境。
   • 输入制造商指定的命令进行设备配置，注意命令的语法和参数。
2. 远程连接操作
   • 若使用终端服务器，通过 Telnet 连接到终端服务器。
   • 终端服务器已物理连接到被管理设备，在 Telnet 会话中输入相应命令操作被管理设备。
   • 若设备支持 TCP 并运行 Telnet 服务器，直接使用 Telnet 登录设备，输入 CLI 命令进行配置。
3. 配置文件操作
   • 设备重启时，若配置数据存储在本地硬盘、闪存或远程服务器文件中，设备会自动读取文件恢复配置。
   • 若要修改配置文件，可编辑文件内容，将配置命令修改为所需状态。
   • 设备重启后会自动应用新的配置文件。

5.2 图形用户界面（GUI）操作步骤

1. 本地或远程访问
   • 若在本地操作，直接打开被管理设备的 GUI 管理界面。
   • 若远程访问，通过指定的通信协议（如 X/Open 远程控制台协议）或连接到中央管理站点的专用计算机上的 GUI 管理程序。
2. 配置信息填写
   • 在 GUI 界面的一系列屏幕中，根据提示填写必要的配置信息。
   • 系统会自动提供默认值，可根据需要修改。
   • 若遇到问题，可使用上下文相关的帮助功能。
3. 点选式配置操作
   • 使用鼠标选择需要配置的设备和组件。
   • 通过拖放配置对象完成高级配置任务。
4. 配置文件处理
   • 若 GUI 基于 CLI 实现，配置信息会以 CLI 命令形式存储。
   • 若 GUI 直接访问配置数据结构，将 GUI 配置转换为等效的 CLI 命令后存储。

5.3 标准化方法操作步骤

1. 模块集成方式
   • 编写管理应用程序，集成与各个组件通信的模块。
   • 将这些模块映射到通用的显示和控制组件。
   • 持续更新应用程序，以跟上每个厂商的最新命令语法和产品。
2. 厂商负责模块方式
   • 各个厂商提供管理其所有设备的模块，这些模块独立运行在单独的计算机上。
   • 操作员在网络管理系统（NMS）或操作支持系统（OSS）上工作。
   • OSS 使用脚本语言（如 TL1）将类似 CLI 的命令传递给 NMS。
   • NMS 通过北向接口（如 CORBA）与各个元素管理系统（EMS）通信。
   • EMS 负责管理同一类型的一组设备。

6. MIB 数据访问流程

6.1 数据访问步骤

1. 确定 OID ：根据需要访问的数据，确定其对应的对象标识符（OID）。可以通过 MIB 模块的定义和 OID 树来查找。
2. 选择访问协议 ：使用标准化的协议（如 SNMP）来访问 MIB 数据。
3. 发送请求 ：管理站向被管理设备发送包含 OID 的请求消息。
4. 设备响应 ：被管理设备接收到请求后，根据 OID 查找相应的数据，并将数据返回给管理站。
5. 数据处理 ：管理站接收到数据后，进行相应的处理和显示。

6.2 MIB 数据访问流程图

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    ManagementStation(管理站):::process -->|确定 OID| OIDLookup(OID 查找):::process
    OIDLookup -->|选择协议| ProtocolSelection(协议选择):::process
    ProtocolSelection -->|发送请求| Device(被管理设备):::process
    Device -->|查找数据| DataLookup(数据查找):::process
    DataLookup -->|返回数据| ManagementStation(管理站):::process
    ManagementStation -->|处理数据| DataProcessing(数据处理):::process

7. 总结与建议

7.1 总结

• 网络设备配置方法包括命令行界面（CLI）、图形用户界面（GUI）和标准化方法，每种方法都有其优缺点和适用场景。
• 管理信息库（MIB）为网络管理提供了标准化的数据表示和访问方式，通过 OID 树和 MIB 模块的结构，能够有效组织和管理设备的配置和统计数据。
• 不同的配置方法和 MIB 数据访问都有相应的操作步骤和流程，在实际应用中需要根据具体情况选择合适的方式。

7.2 建议

• 小型网络 ：对于规模较小、设备类型较少的网络，可以优先考虑使用 CLI 或简单的 GUI 进行配置和管理。CLI 适合高级配置和调试，GUI 适合普通用户日常操作。
• 大型网络 ：对于大规模、复杂的网络，应采用标准化的管理方法，如使用 CORBA、SNMP 等协议，通过 NMS 进行集中统一管理，以提高管理效率和降低管理成本。
• MIB 应用 ：在进行网络设备监控和管理时，充分利用 MIB 的标准化优势，了解 OID 树和 MIB 模块的结构，能够更准确地获取和处理设备数据。

8. 相关知识拓展表格

知识领域	相关概念	详细解释
配置方法	BOOTP 和 DHCP	自动配置协议，用于自动分配设备的 IP 地址等配置信息
配置方法	Telnet	远程登录协议，用于远程访问设备的命令行界面
配置方法	TFTP	简单文件传输协议，用于在设备和服务器之间传输配置文件
标准化协议	CORBA	通用对象请求代理架构，提供标准化的 NMS 到 EMS 通信方式
标准化协议	SNMP	简单网络管理协议，广泛用于网络设备的管理和监控
标准化协议	XML	可扩展标记语言，用于数据的结构化表示和交换
MIB 相关	OID	对象标识符，用于唯一标识 MIB 中的数据对象
MIB 相关	MIB 模块	包含一种逻辑组件的所有配置和报告信息
MIB 相关	标量对象	可视为托管对象上的全局变量
MIB 相关	MIB 表	可视为控制块数组，由一系列行和对象组成

通过对网络设备配置方法和管理信息库的深入了解，能够更好地应对不同规模和复杂度的网络管理需求，提高网络的稳定性和可靠性。在实际操作中，根据具体情况灵活选择配置方法和管理工具，结合 MIB 的标准化优势，实现高效的网络管理。