YD/T 3108-2016
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3108-2016.Technical specification of network management interface for data network equipment.
1范围
YD/T 3108规定了数据网设备网管接口的功能要求、协议要求、功能实现要求和性能要求。
YD/T 3108适用于数据网设备网管接口。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
IETF RFC 1034 域名_概念和设施( Domain Names - Concepts And Facilities)
IETF RFC 2234 语法规范的扩展巴科斯范式: ABNF ( Augmented BNF for Syntax Specifications: ABNF)
IETF RFC 2373 IPV6寻址结构(IP Version 6 Addressing Architecture)
IETF RFC 3164 BSD Syslog协议(The BSD Syslog Protocol )
IETF RFC 3954 思科系统公司NetFlowV9版本( Cisco Systems NetFlow Services Export Version 9)
IETF RFC 4252 安全外壳协议(The Secure Shell (SSH) Authentication Protocol)
3缩略语
下列缩略语适用于本文件。
BGP Border Gateway Protocol 边界网关协议
DNS Domain Name System 域名系统
FTP File Transfer Protocol 文件传输协议
1范围
YD/T 3108规定了数据网设备网管接口的功能要求、协议要求、功能实现要求和性能要求。
YD/T 3108适用于数据网设备网管接口。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
IETF RFC 1034 域名_概念和设施( Domain Names - Concepts And Facilities)
IETF RFC 2234 语法规范的扩展巴科斯范式: ABNF ( Augmented BNF for Syntax Specifications: ABNF)
IETF RFC 2373 IPV6寻址结构(IP Version 6 Addressing Architecture)
IETF RFC 3164 BSD Syslog协议(The BSD Syslog Protocol )
IETF RFC 3954 思科系统公司NetFlowV9版本( Cisco Systems NetFlow Services Export Version 9)
IETF RFC 4252 安全外壳协议(The Secure Shell (SSH) Authentication Protocol)
3缩略语
下列缩略语适用于本文件。
BGP Border Gateway Protocol 边界网关协议
DNS Domain Name System 域名系统
FTP File Transfer Protocol 文件传输协议
标准图片预览
标准内容
ICS33.040
中华人民共和国通信行业标准
YD/T3108-2016
数据网设备通用网管接口技术要求Technical specification of network management interface fordatanetworkequipment
2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部发布前
规范性引用文件
缩略语
4网络管理接口的位置与管理对象·5网络管理接口功能要求
6网络管理接口协议要求
7网络管理接口功能实现要求
8网络管理接口性能要求.
附录A(规范性附录)Syslog协议的包格式与内容附录B(规范性附录)IPFIX协议的包格式与内容次
YD/T3108-2016
YD/T3108-2016
本标准按照GB/T1.1-2009给出的规则起草请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位:中国移动通信集团设计院有限公司、中国移动通信集团公司。本标准主要起草人:张晨、陈彦名、李端、孙超、霍筱宁。HiiKANiKAca
1范围
数据网设备通用网管接口技术要求YD/T3108-2016
本标准规定了数据网设备网管接口的功能要求、协议要求、功能实现要求和性能要求。本标准适用于数据网设备网管接口。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。IETFRFC1034
IETFRFC2234
IETFRFC2373
IETFRFC3164
IETFRFC3954
IETFRFC4252
3缩略语
域名-概念和设施(DomainNames-ConceptsAndFacilities)语法规范的扩展巴科斯范式:ABNF(AugmentedBNFforSyntaxSpecifications:ABNF)
IPV6寻址结构(IPVersion6AddressingArchitecture)BSDSyslog协议(TheBSDSyslogProtocol))思科系统公司NetFlowV9版本(CiscoSystemsNetFlowServicesExportVersion9)安全外壳协议(TheSecureShell(SSH)AuthenticationProtocol)下列缩略语适用于本文件。
RADIUS
Border Gateway Protocol
Domain Name System
File Transfer Protocol
IPFlow Information Export
Management Information Base
Net Element
Network Management System
Open Shortest Path First
RemoteAuthentication Dial In User ServiceSimpleNetworkManagementProtocolSecure SHell
Secure Sockets Layer
Transmission Control ProtocolUser Datagram Protocol
Virtual Private Network
Wireless Application Protocol边界网关协议
域名系统
文件传输协议
IP数据流信息输出
管理信息库
网络管理系统
开放式最短路径优先bZxz.net
远程用户拨号认证服务
简单网络管理协议
安全外壳协议
安全套接层
传输控制协议
用户数据报协议
虚拟专用网络
无线应用协议
TiiKAoNiKAca
YD/T3108-2016
4网络管理接口的位置与管理对象4.1网管接口的位置
本标准定义的数据承载设备网管接口的实际物理位置如图1所示,位于设备与网管系统(以下简称NMS)之间,由设备直接向NMS提供网管接口。NMS
图1数据承载设备网管接口示意
数据业务系统,通常由业务主机、数据库服务器、网管服务器、防火墙、交换机等设备共同组成一个局域网。本标准定义的数据业务系统网管接口的实际物理位置如图2所示,位于数据业务系统与NMS之间,由业务系统向NMS提供网管接口。NMS
网管接口
交换机
网管服务器业务主机
数据库服务器
图2数据业务系统网管接口示意
4.2管理对象
本标准中的数据网设备,包括数据承载设备与数据业务系统设备。其中,数据承载设备主要包括电信运营商IP专用承载网、广域网和城域网中的路由器、交换机等:数据业务系统设备包括短信网关业务设备、彩信网关业务设备、DNS、RADIUS业务设备、WAP业务系统设备等。5网络管理接口功能要求
5.1概述
上层网管系统NMS应能够通过网管接口实现对数据网设备的管理。网管接口的功能包括配置管理、性能管理、告警管理、流量流向管理(路由器设备特有)、安全管理、日志管理、操作维护管理等功能。5.2配置管理
5.2.1配置信息的查询
网管接口应能够支持NMS查询系统配置信息、接口配置信息、相关协议配置信息以及各类数据业务的配置信息。
TiiKAoNiKAca
5.2.2配置信息的修改
网管接口应能够支持NMS对可修改的配置信息进行修改。5.2.3配置信息改变的通知
YD/T3108-2016
某些配置信息的变化会导致发送配置改变的通知,网管接口应能够支持将配置改变的通知上报到NMS。
5.3性能管理
5.3.1性能数据的采集
网管接口应能够支持NMS实时采集设备性能统计数据,也可以支持按照用户自定义采集开始时间与采集周期定时地、周期性地自动采集性能数据。还可以支持对没有正确采集到的性能数据进行自动或者手工补采。
性能数据的采集至少支持以下一种方式:a)通过查询网元设备的MIB库获取性能数据:b)通过文件方式获取性能数据文件:c)通过设备发送的流量报文获取网络流量统计数据。5.3.2性能参数门限管理
网管接口应能够支持如下性能参数门限管理功能a)设置性能参数门限值。网管接口应能够支持设置某一个或多个被管对象的性能参数门限值,当被管对象的性能数据达到或超过所设置的性能门限值时,将相应的越限告警上报NMS:b)查询/修改性能参数门限值。网管接口应能够支持查询某一个或多个被管对象性能参数门限值的当前信息,并支持对性能参数门限值进行修改:c)删除性能参数门限值。网管接口应能够支持删除一个或多个被管对象的性能参数门限值。5.4告警管理
5.4.1通用通知管理
数据网设备应支持通过网管接口发送关于系统和链路状态的通用通知,见表1。表1通用通知类型
中文名称
系统冷启动
系统热启动
连接中断
连接建立
认证失败
英文名称
coldStart
warmStart
linkDown
linkUp
authenticationFailure
5.4.2特定通知管理
当代理检测到系统冷启动时,向管理站发送coldStart告警当代理检测到系统热启动时,向管理站发送warmStart告警当代理检测到某条链路的ifOperStatus将要从其他状态(除notPresent外)进入down状态,将会触发链路中断Trap,该其他状态由ifOperStatus表示当代理检测到某条链路的ifOperStatus将要从down状态进入其他状态(除notPresent外),将会触发链路建立Trap,该其他状态由ifOperStatus表示当代理检测到共同体(community)认证失败事件发生时,向管理站发送authenticationFailure,该陷可以由网管系统配置snmpEnableAuthenTraps来决定代理是否产生该告警
数据网设备除了支持通用通知的上报外,还应能够支持一些特定通知的上报,比如路由器还应支持OSPF协议通知、BGP协议通知等特定的协议通知上报。5.4.3告警通道心跳消息
TiiKAoNiKAca
YD/T3108-2016
在一定时间段未产生任何告警通知或事件通知时,数据网设备应支持通过上报周期性心跳消息,达到监测告警通道的目的。
网管接口应能够支持查询和设置心跳消息的上报周期,心跳周期的默认值为60s5.4.4告警数据格式
数据网设备通过网管接口向NMS发送的告警消息中至少应当包含表2中的内容。表2告警数据格式
中文名称
告警的序列号
网元标识名
告警原始级别
告警原始类型
告警原因号
告警原因
告警发生时间
告警状态
告警标题
告警内容
告警的序列号
网元的识别名
告警级别,设备上报告警消息中的告警级别:1.严重:2.重要:3.次要:4.一般:5.不确定
告警类型,设备上报告警消息中的告警类型,包括通讯告警、环境告警、设备告警、处理错误告警、服务质量告警等标识告警原因的内部告警号(可选)告警原因(可选)
告警发生时间
活动状态,表示告警是否被清除还是处于活跃状态告警标题
告警内容
5.4.5历史告警的追溯
NMS应能够通过网管接口查询到至少七天的历史告警数据。5.5安全管理
网管接口应能够支持以下安全管理功能a)设备支持对通过网管接口访问本机资源的用户进行分角色、分级别的权限管理;b)设备支持通过网管接口向NMS上报管理操作日志和安全日志:c)设备的网管接口支持对登录本机用户进行身份认证;d)设备支持设置IP地址访问列表从而根据IP地址允许或阻止某些的用户接入。5.6日志管理
数据类型
字符串
字符串
字符串
字符串
字符串
字符串
字符串
主动上报日志:数据网设备应能够通过网管接口主动上报日志。NMS应能够通过网管接口对系统日志进行管理。
被动上报日志:数据网设备应存储相关日志,供操作人员通过网管接口查询。5.7#
操作维护管理
数据网设备应能够提供操作维护接口,以支持NMS通过该接口以安全有效的方式对设备进行操作和维护,实现自动巡检等功能。
5.8流量流向管理
网管接口应能够支持实时上报流量流向统计数据。支持流量管理的数据网设备包括路由器和高端三层交换机。
NMS应能够通过网管接口实现对流量流向统计配置参数(如模板自定义、聚合规则、采样率等)的设置和修改。
HiiKAoNiKAca
6网络管理接口协议要求
6.1概述
YD/T3108-2016
数据网设备网管接口应能够支持SNMP、Syslog、SSH、FTP、IPFIX等协议,具体要求如下。6.2SNMP协议
数据网设备网管接口应能够支持SNMPv2c协议和SNMPv3协议,以实现配置管理、性能管理和告警管理功能。
6.3Syslog协议
数据网设备网管接口应能够支持Syslog协议。Syslog用于记录系统活动的详细情况,所产生的日志用于评估、审查系统的运行环境和各种操作等。Syslog接口协议及报文格式应符合IETFRFC3164,详见附录A。6.4SSH协议
数据网设备网管接口应能够支持SSH协议。SSH协议版本可以为SSHv1或是SSHv2,SSH的传输协议指定为TCP,支持密码认证和公钥认证SSH协议相关规定详见IETFRFC4252。6.5FTP协议
数据网设备网管接口应支持FTP协议。为保证数据传送时的安全性,接口还应支持基于SSL安全功能的FTP协议,也就是FTPS。
6.6IPFIX协议
数据网设备中的路由器设备和高端三层交换机设备应支持向NMS的流量采集器发送流量流向IPFIX报文,以支持网络性能监测、安全管理和计费管理。本标准选用NetFloWV9作为IPFIX协议的实现协议该报文格式应符合IETFRFC3954,详见附录B。7网络管理接口功能实现要求
配置管理
网管接口应支持以下方式的配置数据获取及下发·SNMP方式:
·命令行方式;
·FTP文件方式。
7.2性能管理
网管接口应支持以下方式的性能数据获取:·SNMP方式;
·命令行方式;
·FTP文件方式。
7.3告警管理
网管接口应支持以下方式的告警通知消息获取:·SNMPTrap方式:
·Syslog方式。
HiiKAoNiKAca
YD/T3108-2016
7.4流量管理
网管接口应支持以下方式的流量统计数据获取:·SNMP方式:
·IPFIX方式。
7.5日志管理
网管接口应支持以下方式的日志数据获取:·Syslog方式:
·FTP文件方式。
7.6安全要求
网管接口应支持以下安全方式:·SSH方式:
·SNMPv3方式;
·FTPS方式。
7.7操作维护管理
为了方便网管系统对设备的管理,数据网设备应支持命令行方式对设备进行操作维护。8网络管理接口性能要求
8.1数据完备性
数据完备性指标指网管接口应提供完备的数据,不出现遗漏现象。该指标主要验证三类数据的完备性:配置数据的完备性、性能数据的完备性以及告警数据的完备性。要求必选数据达到100%的完备性。8.2数据一致性
数据一致性指标指NMS收到的网管接口提供的数据与实际数据应保持一致,不出现重复和错误现象。
该指标验证三类数据的一致性:配置数据的一致性、性能数据的一致性以及告警数据的一致性。8.3处理能力
8.3.1操作响应时间
操作响应时间指标指NMS通过被管设备的网管接口执行某项操作后,收到被管设备网管接口响应的延迟时间。
正常情况下,单条操作响应时间应小于5s。8.3.2告警上报时延
告警上报时延指标指从实时告警(实际告警产生)发生到被管设备网管接口发出告警的延迟时间。实时告警应有较小的时延。正常运行情况下,告警时延小于10s。8.3.3性能数据上报
性能数据的采集时延是指从统计周期的结束时间至统计数据准备完成,可供NMS采集的时间点之间的时长。不同统计周期下的最大统计时延要求见表3。6
iiiAoiKAca
统计周期
表3不同统计周期下的最大统计时延要求最大统计时延
YD/T3108-2016
例如,如果统计周期设置成了15min,那么8:00~8:15统计数据,在统计周期结束之后5min内(也就是在8:20之前)应当准备完毕供NMS采集8.4可靠性
8.4.1平均故障发生间隔
平均故障发生间隔指标指网管接口故障发生间隔时间的平均值。要求平均故障发生间隔大于90天。8.4.2平均故障修复时间
平均故障(不可用)修复时间指标指网管接口在出现故障后修复的平均时间。要求网管接口由软件引发的故障一年内平均修复时间<1h。8.4.3容错能力
容错能力指标指当NMS向数据网设备网管接口输入非法数据时,网管接口的错误处理能力。被管设备的网管接口应不会因为输入的非法数据导致被管设备故障。8.4.4接入能力
接入能力指标指数据网设备网管接口能够支持同时接入的网管系统数目,要求网管接口能够支持同时接入的网管系统数目不少于2个。YD/T3108-2016
附录A
(规范性附录)
Syslog协议的包格式与内容
对于任何一个IP包的净荷,如果是一条目的端口号为514的UDP消息,该净荷就应视作Syslog消息。传送的初始Syslog消息与经过中继的Syslog消息的格式可能会有所不同。如果中继能够识别出符合格式的消息,它应不做任何修改而转发这条消息。但是,如果中继收到一条(Syslog)消息但无法识别为正确的消息格式,中继应在转发消息以前,修改它的格式以符合要求。A.1将描述Syslog消息的规定格式。A.2将描述对被传输的初始消息的要求。Syslog消息的组成
A.1.1概述
格式完整的Syslog消息由三个可识别的部分组成。第一个部分称为PRI,第二个部分称为HEADER,第三个部分称为MSG。包的总长度应不超过1024个字节。这里不对Syslog消息的最小长度作出限制。A.1.2PRI部分
PRI部分应由3个、4个或5个字符组成且起止字符必为尖括号。PRI部分开头为小于号“<”,接下来是一个数字,最后以大于号“>”结束。使用的字符集应由7位ASCII码组成的八位字段(参考IETFRFC2234)。在一对尖括号内的数字被认为是优先级,同时代表着功能实体(Facility)和严重性(Severity)(具体描述见下文)。优先级由1位、2位或3位十进制数组成。消息中的功能实体与严重性由十进制数字表示。一些操作系统的后台程序和进程已经指定了功能实体的值。还没有被指定明确的功能实体值的进程和后台程序可以使用属性为“本地使用(localuse)”的功能实体的值或是使用属性为“用户级(user-level)”的功能实体的值。那些已经指定了具体值的功能实体的名称和编码值详见表A.1。表A.1Syslog的功能实体
编码值
内核消息
用户级消息
邮件系统
系统后台进程
功能实体(Facility)
安全/认证消息(注1)
由Syslog内部发起的消息
行式打印机子系统
网络消息子系统
UUCP子系统
时钟进程(注2)
安全/认证消息(注1)
FTP进程
NTP子系统
日志检查(注1)
日志告警(注1)
编码值
表A.1(续)
功能实体(Facility)
时钟后台进程(注2)
本地用户0
本地用户1
本地用户2
本地用户3
本地用户4
本地用户5
本地用户6
本地用户7
YD/T3108-2016
:存在有不同的操作系统应同时使用功能实体值4、10、13和14来表示安全/认证,检查和告警消息,因为这几种消息看起来比较相似。
b存在有不同的操作系统应同时使用功能实体值9和15来表示时钟消息每一条消息的优先级也包含了一个十进制的严重性指示位。它们的具体取值详见表A.2。表A.2Syslog消息的严重性
编码值
紧急:系统不可用
严重性(severity)
告警:应立刻采取行动
危险的条件
错误的条件
警告:警告的条件
注意:正常但是显著性条件
报告:报告型消息
调试:调试级消息
优先级的计算是首先将功能实体的值乘以8,然后加上严重性的值。3HEADER部分
HEADER部分包含有一个时间标记和一个主机名的标识或是设备的IP地址。Syslog包的HEADER部分应包含可视的(可打印的)字符。和PRI部分一样,使用的编码集应是由7位ASCI码组成的八位字段在这个编码集中,可以使用的字符只有ABNFVCHAR(值为%d33~126)和空格(值为%d32)HEADER包含的两个字段称为TIMESTAMP和HOSTNAME。TIMESTAMP将紧跟在大于号>\的后边。单个的空格符应跟在每一个TIMESTAMP和HOSTNAME字段的后面。如果知道自已的主机名,在HOSTNAME就应当把它包含进去,如果没有主机名,就包含进去它自已的IP地址。如果一台设备有多个IP地址,通常会使用发送该消息使用的IP地址。对于这种情况还有一种可行的方法。设备可以被配置为使用同一个IP地址发送所有的消息而不管消息是从哪一个接口送出的。TIMESTAMP字段的值为当地时间,格式为\Mmmddhh:mm:ss”(不包含引号),具体含义如下:Mmm是一年中某一月份的英文缩写,第一个字母大写,另外两个字母均为小写。以下是各月份的可以唯一可以接受的缩写方式:
Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov,Dec11
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T3108-2016
数据网设备通用网管接口技术要求Technical specification of network management interface fordatanetworkequipment
2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部发布前
规范性引用文件
缩略语
4网络管理接口的位置与管理对象·5网络管理接口功能要求
6网络管理接口协议要求
7网络管理接口功能实现要求
8网络管理接口性能要求.
附录A(规范性附录)Syslog协议的包格式与内容附录B(规范性附录)IPFIX协议的包格式与内容次
YD/T3108-2016
YD/T3108-2016
本标准按照GB/T1.1-2009给出的规则起草请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位:中国移动通信集团设计院有限公司、中国移动通信集团公司。本标准主要起草人:张晨、陈彦名、李端、孙超、霍筱宁。HiiKANiKAca
1范围
数据网设备通用网管接口技术要求YD/T3108-2016
本标准规定了数据网设备网管接口的功能要求、协议要求、功能实现要求和性能要求。本标准适用于数据网设备网管接口。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。IETFRFC1034
IETFRFC2234
IETFRFC2373
IETFRFC3164
IETFRFC3954
IETFRFC4252
3缩略语
域名-概念和设施(DomainNames-ConceptsAndFacilities)语法规范的扩展巴科斯范式:ABNF(AugmentedBNFforSyntaxSpecifications:ABNF)
IPV6寻址结构(IPVersion6AddressingArchitecture)BSDSyslog协议(TheBSDSyslogProtocol))思科系统公司NetFlowV9版本(CiscoSystemsNetFlowServicesExportVersion9)安全外壳协议(TheSecureShell(SSH)AuthenticationProtocol)下列缩略语适用于本文件。
RADIUS
Border Gateway Protocol
Domain Name System
File Transfer Protocol
IPFlow Information Export
Management Information Base
Net Element
Network Management System
Open Shortest Path First
RemoteAuthentication Dial In User ServiceSimpleNetworkManagementProtocolSecure SHell
Secure Sockets Layer
Transmission Control ProtocolUser Datagram Protocol
Virtual Private Network
Wireless Application Protocol边界网关协议
域名系统
文件传输协议
IP数据流信息输出
管理信息库
网络管理系统
开放式最短路径优先bZxz.net
远程用户拨号认证服务
简单网络管理协议
安全外壳协议
安全套接层
传输控制协议
用户数据报协议
虚拟专用网络
无线应用协议
TiiKAoNiKAca
YD/T3108-2016
4网络管理接口的位置与管理对象4.1网管接口的位置
本标准定义的数据承载设备网管接口的实际物理位置如图1所示,位于设备与网管系统(以下简称NMS)之间,由设备直接向NMS提供网管接口。NMS
图1数据承载设备网管接口示意
数据业务系统,通常由业务主机、数据库服务器、网管服务器、防火墙、交换机等设备共同组成一个局域网。本标准定义的数据业务系统网管接口的实际物理位置如图2所示,位于数据业务系统与NMS之间,由业务系统向NMS提供网管接口。NMS
网管接口
交换机
网管服务器业务主机
数据库服务器
图2数据业务系统网管接口示意
4.2管理对象
本标准中的数据网设备,包括数据承载设备与数据业务系统设备。其中,数据承载设备主要包括电信运营商IP专用承载网、广域网和城域网中的路由器、交换机等:数据业务系统设备包括短信网关业务设备、彩信网关业务设备、DNS、RADIUS业务设备、WAP业务系统设备等。5网络管理接口功能要求
5.1概述
上层网管系统NMS应能够通过网管接口实现对数据网设备的管理。网管接口的功能包括配置管理、性能管理、告警管理、流量流向管理(路由器设备特有)、安全管理、日志管理、操作维护管理等功能。5.2配置管理
5.2.1配置信息的查询
网管接口应能够支持NMS查询系统配置信息、接口配置信息、相关协议配置信息以及各类数据业务的配置信息。
TiiKAoNiKAca
5.2.2配置信息的修改
网管接口应能够支持NMS对可修改的配置信息进行修改。5.2.3配置信息改变的通知
YD/T3108-2016
某些配置信息的变化会导致发送配置改变的通知,网管接口应能够支持将配置改变的通知上报到NMS。
5.3性能管理
5.3.1性能数据的采集
网管接口应能够支持NMS实时采集设备性能统计数据,也可以支持按照用户自定义采集开始时间与采集周期定时地、周期性地自动采集性能数据。还可以支持对没有正确采集到的性能数据进行自动或者手工补采。
性能数据的采集至少支持以下一种方式:a)通过查询网元设备的MIB库获取性能数据:b)通过文件方式获取性能数据文件:c)通过设备发送的流量报文获取网络流量统计数据。5.3.2性能参数门限管理
网管接口应能够支持如下性能参数门限管理功能a)设置性能参数门限值。网管接口应能够支持设置某一个或多个被管对象的性能参数门限值,当被管对象的性能数据达到或超过所设置的性能门限值时,将相应的越限告警上报NMS:b)查询/修改性能参数门限值。网管接口应能够支持查询某一个或多个被管对象性能参数门限值的当前信息,并支持对性能参数门限值进行修改:c)删除性能参数门限值。网管接口应能够支持删除一个或多个被管对象的性能参数门限值。5.4告警管理
5.4.1通用通知管理
数据网设备应支持通过网管接口发送关于系统和链路状态的通用通知,见表1。表1通用通知类型
中文名称
系统冷启动
系统热启动
连接中断
连接建立
认证失败
英文名称
coldStart
warmStart
linkDown
linkUp
authenticationFailure
5.4.2特定通知管理
当代理检测到系统冷启动时,向管理站发送coldStart告警当代理检测到系统热启动时,向管理站发送warmStart告警当代理检测到某条链路的ifOperStatus将要从其他状态(除notPresent外)进入down状态,将会触发链路中断Trap,该其他状态由ifOperStatus表示当代理检测到某条链路的ifOperStatus将要从down状态进入其他状态(除notPresent外),将会触发链路建立Trap,该其他状态由ifOperStatus表示当代理检测到共同体(community)认证失败事件发生时,向管理站发送authenticationFailure,该陷可以由网管系统配置snmpEnableAuthenTraps来决定代理是否产生该告警
数据网设备除了支持通用通知的上报外,还应能够支持一些特定通知的上报,比如路由器还应支持OSPF协议通知、BGP协议通知等特定的协议通知上报。5.4.3告警通道心跳消息
TiiKAoNiKAca
YD/T3108-2016
在一定时间段未产生任何告警通知或事件通知时,数据网设备应支持通过上报周期性心跳消息,达到监测告警通道的目的。
网管接口应能够支持查询和设置心跳消息的上报周期,心跳周期的默认值为60s5.4.4告警数据格式
数据网设备通过网管接口向NMS发送的告警消息中至少应当包含表2中的内容。表2告警数据格式
中文名称
告警的序列号
网元标识名
告警原始级别
告警原始类型
告警原因号
告警原因
告警发生时间
告警状态
告警标题
告警内容
告警的序列号
网元的识别名
告警级别,设备上报告警消息中的告警级别:1.严重:2.重要:3.次要:4.一般:5.不确定
告警类型,设备上报告警消息中的告警类型,包括通讯告警、环境告警、设备告警、处理错误告警、服务质量告警等标识告警原因的内部告警号(可选)告警原因(可选)
告警发生时间
活动状态,表示告警是否被清除还是处于活跃状态告警标题
告警内容
5.4.5历史告警的追溯
NMS应能够通过网管接口查询到至少七天的历史告警数据。5.5安全管理
网管接口应能够支持以下安全管理功能a)设备支持对通过网管接口访问本机资源的用户进行分角色、分级别的权限管理;b)设备支持通过网管接口向NMS上报管理操作日志和安全日志:c)设备的网管接口支持对登录本机用户进行身份认证;d)设备支持设置IP地址访问列表从而根据IP地址允许或阻止某些的用户接入。5.6日志管理
数据类型
字符串
字符串
字符串
字符串
字符串
字符串
字符串
主动上报日志:数据网设备应能够通过网管接口主动上报日志。NMS应能够通过网管接口对系统日志进行管理。
被动上报日志:数据网设备应存储相关日志,供操作人员通过网管接口查询。5.7#
操作维护管理
数据网设备应能够提供操作维护接口,以支持NMS通过该接口以安全有效的方式对设备进行操作和维护,实现自动巡检等功能。
5.8流量流向管理
网管接口应能够支持实时上报流量流向统计数据。支持流量管理的数据网设备包括路由器和高端三层交换机。
NMS应能够通过网管接口实现对流量流向统计配置参数(如模板自定义、聚合规则、采样率等)的设置和修改。
HiiKAoNiKAca
6网络管理接口协议要求
6.1概述
YD/T3108-2016
数据网设备网管接口应能够支持SNMP、Syslog、SSH、FTP、IPFIX等协议,具体要求如下。6.2SNMP协议
数据网设备网管接口应能够支持SNMPv2c协议和SNMPv3协议,以实现配置管理、性能管理和告警管理功能。
6.3Syslog协议
数据网设备网管接口应能够支持Syslog协议。Syslog用于记录系统活动的详细情况,所产生的日志用于评估、审查系统的运行环境和各种操作等。Syslog接口协议及报文格式应符合IETFRFC3164,详见附录A。6.4SSH协议
数据网设备网管接口应能够支持SSH协议。SSH协议版本可以为SSHv1或是SSHv2,SSH的传输协议指定为TCP,支持密码认证和公钥认证SSH协议相关规定详见IETFRFC4252。6.5FTP协议
数据网设备网管接口应支持FTP协议。为保证数据传送时的安全性,接口还应支持基于SSL安全功能的FTP协议,也就是FTPS。
6.6IPFIX协议
数据网设备中的路由器设备和高端三层交换机设备应支持向NMS的流量采集器发送流量流向IPFIX报文,以支持网络性能监测、安全管理和计费管理。本标准选用NetFloWV9作为IPFIX协议的实现协议该报文格式应符合IETFRFC3954,详见附录B。7网络管理接口功能实现要求
配置管理
网管接口应支持以下方式的配置数据获取及下发·SNMP方式:
·命令行方式;
·FTP文件方式。
7.2性能管理
网管接口应支持以下方式的性能数据获取:·SNMP方式;
·命令行方式;
·FTP文件方式。
7.3告警管理
网管接口应支持以下方式的告警通知消息获取:·SNMPTrap方式:
·Syslog方式。
HiiKAoNiKAca
YD/T3108-2016
7.4流量管理
网管接口应支持以下方式的流量统计数据获取:·SNMP方式:
·IPFIX方式。
7.5日志管理
网管接口应支持以下方式的日志数据获取:·Syslog方式:
·FTP文件方式。
7.6安全要求
网管接口应支持以下安全方式:·SSH方式:
·SNMPv3方式;
·FTPS方式。
7.7操作维护管理
为了方便网管系统对设备的管理,数据网设备应支持命令行方式对设备进行操作维护。8网络管理接口性能要求
8.1数据完备性
数据完备性指标指网管接口应提供完备的数据,不出现遗漏现象。该指标主要验证三类数据的完备性:配置数据的完备性、性能数据的完备性以及告警数据的完备性。要求必选数据达到100%的完备性。8.2数据一致性
数据一致性指标指NMS收到的网管接口提供的数据与实际数据应保持一致,不出现重复和错误现象。
该指标验证三类数据的一致性:配置数据的一致性、性能数据的一致性以及告警数据的一致性。8.3处理能力
8.3.1操作响应时间
操作响应时间指标指NMS通过被管设备的网管接口执行某项操作后,收到被管设备网管接口响应的延迟时间。
正常情况下,单条操作响应时间应小于5s。8.3.2告警上报时延
告警上报时延指标指从实时告警(实际告警产生)发生到被管设备网管接口发出告警的延迟时间。实时告警应有较小的时延。正常运行情况下,告警时延小于10s。8.3.3性能数据上报
性能数据的采集时延是指从统计周期的结束时间至统计数据准备完成,可供NMS采集的时间点之间的时长。不同统计周期下的最大统计时延要求见表3。6
iiiAoiKAca
统计周期
表3不同统计周期下的最大统计时延要求最大统计时延
YD/T3108-2016
例如,如果统计周期设置成了15min,那么8:00~8:15统计数据,在统计周期结束之后5min内(也就是在8:20之前)应当准备完毕供NMS采集8.4可靠性
8.4.1平均故障发生间隔
平均故障发生间隔指标指网管接口故障发生间隔时间的平均值。要求平均故障发生间隔大于90天。8.4.2平均故障修复时间
平均故障(不可用)修复时间指标指网管接口在出现故障后修复的平均时间。要求网管接口由软件引发的故障一年内平均修复时间<1h。8.4.3容错能力
容错能力指标指当NMS向数据网设备网管接口输入非法数据时,网管接口的错误处理能力。被管设备的网管接口应不会因为输入的非法数据导致被管设备故障。8.4.4接入能力
接入能力指标指数据网设备网管接口能够支持同时接入的网管系统数目,要求网管接口能够支持同时接入的网管系统数目不少于2个。YD/T3108-2016
附录A
(规范性附录)
Syslog协议的包格式与内容
对于任何一个IP包的净荷,如果是一条目的端口号为514的UDP消息,该净荷就应视作Syslog消息。传送的初始Syslog消息与经过中继的Syslog消息的格式可能会有所不同。如果中继能够识别出符合格式的消息,它应不做任何修改而转发这条消息。但是,如果中继收到一条(Syslog)消息但无法识别为正确的消息格式,中继应在转发消息以前,修改它的格式以符合要求。A.1将描述Syslog消息的规定格式。A.2将描述对被传输的初始消息的要求。Syslog消息的组成
A.1.1概述
格式完整的Syslog消息由三个可识别的部分组成。第一个部分称为PRI,第二个部分称为HEADER,第三个部分称为MSG。包的总长度应不超过1024个字节。这里不对Syslog消息的最小长度作出限制。A.1.2PRI部分
PRI部分应由3个、4个或5个字符组成且起止字符必为尖括号。PRI部分开头为小于号“<”,接下来是一个数字,最后以大于号“>”结束。使用的字符集应由7位ASCII码组成的八位字段(参考IETFRFC2234)。在一对尖括号内的数字被认为是优先级,同时代表着功能实体(Facility)和严重性(Severity)(具体描述见下文)。优先级由1位、2位或3位十进制数组成。消息中的功能实体与严重性由十进制数字表示。一些操作系统的后台程序和进程已经指定了功能实体的值。还没有被指定明确的功能实体值的进程和后台程序可以使用属性为“本地使用(localuse)”的功能实体的值或是使用属性为“用户级(user-level)”的功能实体的值。那些已经指定了具体值的功能实体的名称和编码值详见表A.1。表A.1Syslog的功能实体
编码值
内核消息
用户级消息
邮件系统
系统后台进程
功能实体(Facility)
安全/认证消息(注1)
由Syslog内部发起的消息
行式打印机子系统
网络消息子系统
UUCP子系统
时钟进程(注2)
安全/认证消息(注1)
FTP进程
NTP子系统
日志检查(注1)
日志告警(注1)
编码值
表A.1(续)
功能实体(Facility)
时钟后台进程(注2)
本地用户0
本地用户1
本地用户2
本地用户3
本地用户4
本地用户5
本地用户6
本地用户7
YD/T3108-2016
:存在有不同的操作系统应同时使用功能实体值4、10、13和14来表示安全/认证,检查和告警消息,因为这几种消息看起来比较相似。
b存在有不同的操作系统应同时使用功能实体值9和15来表示时钟消息每一条消息的优先级也包含了一个十进制的严重性指示位。它们的具体取值详见表A.2。表A.2Syslog消息的严重性
编码值
紧急:系统不可用
严重性(severity)
告警:应立刻采取行动
危险的条件
错误的条件
警告:警告的条件
注意:正常但是显著性条件
报告:报告型消息
调试:调试级消息
优先级的计算是首先将功能实体的值乘以8,然后加上严重性的值。3HEADER部分
HEADER部分包含有一个时间标记和一个主机名的标识或是设备的IP地址。Syslog包的HEADER部分应包含可视的(可打印的)字符。和PRI部分一样,使用的编码集应是由7位ASCI码组成的八位字段在这个编码集中,可以使用的字符只有ABNFVCHAR(值为%d33~126)和空格(值为%d32)HEADER包含的两个字段称为TIMESTAMP和HOSTNAME。TIMESTAMP将紧跟在大于号>\的后边。单个的空格符应跟在每一个TIMESTAMP和HOSTNAME字段的后面。如果知道自已的主机名,在HOSTNAME就应当把它包含进去,如果没有主机名,就包含进去它自已的IP地址。如果一台设备有多个IP地址,通常会使用发送该消息使用的IP地址。对于这种情况还有一种可行的方法。设备可以被配置为使用同一个IP地址发送所有的消息而不管消息是从哪一个接口送出的。TIMESTAMP字段的值为当地时间,格式为\Mmmddhh:mm:ss”(不包含引号),具体含义如下:Mmm是一年中某一月份的英文缩写,第一个字母大写,另外两个字母均为小写。以下是各月份的可以唯一可以接受的缩写方式:
Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov,Dec11
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。