資源描述:
《基于策略的網(wǎng)絡(luò)管理》由會(huì)員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1��、基于策略的網(wǎng)絡(luò)管理1主要內(nèi)容五�、什么是策略六����、基于策略的網(wǎng)絡(luò)管理(PBNM)工作機(jī)制七��、應(yīng)用實(shí)例2五、什么是策略3策略在網(wǎng)絡(luò)管理中的含義在網(wǎng)管領(lǐng)域��,策略是一組指導(dǎo)和確定如何管理��、分配和控制網(wǎng)絡(luò)資源以便提高管理效率的管理規(guī)則�����。管理規(guī)則包含條件和行動(dòng)兩個(gè)部分�,條件是行動(dòng)的前提,說(shuō)明什么情況下去做����,行動(dòng)表示要做什么。在一個(gè)分布式網(wǎng)管環(huán)境中�,決策的制定依賴于本地可用的網(wǎng)管信息和規(guī)則,這些決定如何選擇系統(tǒng)行為的管理規(guī)則就是策略�����。4策略在網(wǎng)絡(luò)管理中的含義策略允許系統(tǒng)的用戶指明所期望的系統(tǒng)行為���,允許系統(tǒng)實(shí)現(xiàn)者從已設(shè)計(jì)好的標(biāo)準(zhǔn)策略服務(wù)組件中選擇功能�。策略由一組條件和相關(guān)聯(lián)的動(dòng)作組成,當(dāng)一個(gè)策略被觸發(fā)時(shí)
2���、首先檢查本地可用管理信息����,條件滿足則執(zhí)行相關(guān)動(dòng)作�。策略還可以定義客戶機(jī)之間分配網(wǎng)絡(luò)資源的方法,資源分配可以靜態(tài)也可以動(dòng)態(tài)分配�。策略由網(wǎng)絡(luò)管理者產(chǎn)生并存入策略庫(kù)中,網(wǎng)管系統(tǒng)通過(guò)查詢和執(zhí)行策略�,做出正確的管理操作。5策略的相關(guān)協(xié)議1.公共開放式策略服務(wù)(COPS)協(xié)議IETF為統(tǒng)一QoS管理專門提出���,見RFC2748�����。是用于策略服務(wù)器和客戶程序交換策略信息的協(xié)議�����。COPS協(xié)議的特點(diǎn)有:采用客戶機(jī)/服務(wù)器模型����;使用TCP協(xié)議作為傳輸層協(xié)議;可擴(kuò)展����,不需修改協(xié)議本身,可支持不同客戶信息�����;提供報(bào)文級(jí)安全機(jī)制�,可進(jìn)行認(rèn)證�����、重發(fā)操作��;客戶程序策略請(qǐng)求在自己清除前都被遠(yuǎn)端策略服務(wù)器存儲(chǔ)或記憶�;可對(duì)客戶
3、進(jìn)行策略配置���。6策略的相關(guān)協(xié)議2.輕量目錄訪問(wèn)(LDAP)協(xié)議是OSI的目錄標(biāo)準(zhǔn)X.500定義的目錄訪問(wèn)協(xié)議的簡(jiǎn)化版本�。主要定義包括:基于客戶機(jī)/服務(wù)器運(yùn)行模式�����;數(shù)據(jù)模式,例如條款的屬性值等�����;與X.500的關(guān)系���;操作和傳送的報(bào)文格式及描述方法���;對(duì)編碼技術(shù)和傳送協(xié)議的要求;對(duì)客戶機(jī)和服務(wù)器的要求�。7策略的相關(guān)協(xié)議8六、基于策略的網(wǎng)絡(luò)管理(PBNM)的工作機(jī)制9PBNM體系結(jié)構(gòu)基于策略的網(wǎng)絡(luò)管理體系結(jié)構(gòu)QoS網(wǎng)關(guān)標(biāo)記策略管理器帶寬代理程序服務(wù)提供商域1域2域3服務(wù)器策略執(zhí)行器#業(yè)務(wù)量調(diào)節(jié)#執(zhí)行監(jiān)察10標(biāo)準(zhǔn)系統(tǒng)的5個(gè)功能(1)策略管理器����,在分布式系統(tǒng)中,用來(lái)在管理裝置����、目錄和各種策略執(zhí)行裝置
4、之間協(xié)調(diào)和管理策略�����。(2)目錄數(shù)據(jù)接口,通過(guò)存在通用目錄庫(kù)中的數(shù)據(jù)����,執(zhí)行高級(jí)用戶和應(yīng)用級(jí)策略信息的存取。(3)QoS網(wǎng)關(guān)�����,執(zhí)行和管理端到端的策略�。(4)帶寬代理程序,提供帶寬代理業(yè)務(wù)��,使多域自動(dòng)化系統(tǒng)能協(xié)商業(yè)務(wù)質(zhì)量保證�。(5)集中監(jiān)控和賬目管理�,執(zhí)行集中的基于策略的賬目管理和遠(yuǎn)端監(jiān)控業(yè)務(wù)。11策略的基本模型在基于標(biāo)準(zhǔn)策略的網(wǎng)絡(luò)中��,策略由兩部分組成:(1)管理策略的一系列條件�,包括用戶名、地址�����、協(xié)議和應(yīng)用形式等參數(shù)��。(2)執(zhí)行動(dòng)作的條件要求,包括帶寬保證�、存取控制、業(yè)務(wù)負(fù)荷平衡�����、高速緩存和智能選路等���。12策略執(zhí)行器一般是一個(gè)簡(jiǎn)單路由器���,根據(jù)數(shù)據(jù)包的特殊標(biāo)記字段做出相關(guān)決策。執(zhí)行管理動(dòng)作包
5����、括:(1)業(yè)務(wù)量調(diào)節(jié)和整合,包括區(qū)分業(yè)務(wù)等級(jí)�、業(yè)務(wù)保證和帶寬管理等。(2)實(shí)施監(jiān)察���,包括存取控制���、用戶認(rèn)證和遠(yuǎn)程登記。(3)標(biāo)記和信號(hào)供給,通過(guò)網(wǎng)絡(luò)轉(zhuǎn)換和轉(zhuǎn)發(fā)信號(hào)來(lái)提供RSVP��、區(qū)分服務(wù)��、802.1P��、MPLS等協(xié)議信息����。(4)服務(wù)器資源控制,包括負(fù)荷平衡和高速緩存等先進(jìn)的執(zhí)行能力�����。13策略的運(yùn)行和管理運(yùn)用下面4種工具完成基于策略的網(wǎng)絡(luò)管理:(1)策略控制臺(tái)����,策略管理器和系統(tǒng)間的接口��,用于輸入���、編輯策略和監(jiān)控網(wǎng)絡(luò)的狀態(tài)����。(2)策略庫(kù)���,生成的規(guī)則和策略的目錄業(yè)務(wù)���,保存在策略控制臺(tái)內(nèi)��,一般包含其它網(wǎng)絡(luò)的信息�。(3)策略決策點(diǎn)�,存取策略庫(kù)中的策略模式,根據(jù)策略信息做出決策���。(4)策略執(zhí)行點(diǎn)�,
6����、執(zhí)行和實(shí)現(xiàn)策略的實(shí)際網(wǎng)絡(luò)裝置,匯集策略信息并保存���,也可向策略點(diǎn)發(fā)送信息��,以使策略決策點(diǎn)了解網(wǎng)絡(luò)或設(shè)備的條件變化�。14策略管理器的組成策略管理器目錄服務(wù)外部應(yīng)用信息目錄管理器策略編輯器LDAP策略執(zhí)行裝置標(biāo)記本機(jī)行動(dòng)LDAPCOPSSNMP策略執(zhí)行15七����、應(yīng)用實(shí)例16Cisco安全策略管理器提供一種將全局安全策略規(guī)則轉(zhuǎn)換為網(wǎng)絡(luò)設(shè)備配置操作的能力���。安全策略中的條件可由一些全局事件觸發(fā),如指定時(shí)間�、檢到入侵或網(wǎng)絡(luò)負(fù)載失衡等。安全策略管理器從監(jiān)控代理處獲得事件��,策略中的安全動(dòng)作只是描述了一些宏觀的管理行為����,需轉(zhuǎn)換成網(wǎng)絡(luò)可識(shí)別的配置操作。17Cisco安全策略管理器的體系結(jié)構(gòu)18統(tǒng)一策略管理(U
7��、PM)UPM是加拿大Toronto大學(xué)提出的基于策略的業(yè)務(wù)質(zhì)量管理體系結(jié)構(gòu)����,該結(jié)構(gòu)對(duì)IETF提出的策略結(jié)構(gòu)進(jìn)行了改進(jìn)。UPM是一個(gè)多層的策略管理系統(tǒng)��,在一給定策略域中���,體系結(jié)構(gòu)分為3個(gè)層次,最高層是策略管理器/策略服務(wù)器�����,執(zhí)行策略的決策;中間是策略執(zhí)行代理�,完成策略規(guī)則的轉(zhuǎn)換和執(zhí)行;最低層包括網(wǎng)絡(luò)中各種路由設(shè)備��。19IETF策略管理體系結(jié)構(gòu)20UPM的三層體系結(jié)構(gòu)21UPM實(shí)現(xiàn)模型22基于策略的網(wǎng)絡(luò)管理策略管理被認(rèn)為是解決傳統(tǒng)電信網(wǎng)絡(luò)和IP網(wǎng)絡(luò)
