第十三章-网络管理.ppt

单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第十三章 网络管理,本章学习要点：,网络管理概述,网络管理的功能,MIB,SNMP,网络管理工具,网络管理技术的发展趋势,13.1,网络管理概述,13.1.1,管理的基本概念,网络管理,是指采用某种技术和策略对网络上的各种网络资源进行 检测、控制和协调，并在网络出现故障时及时进行报告和处理，从 而实现尽快维护和恢复，保证网络正常、高效的运行，达到充分利 用网络资源的目的，并保证网络向用户提供可靠的通信服务。,随着网络的不断发展，网络管理被逐渐提升到了一个重要的地位。现在，一个有效而适用的网络一刻也离不开网络管理。,为用户安全、可靠、正常使用网络服务而进行监控、维护和管理，保证网络正常、高效的运行是网络能否发挥其重要作用的关键所在。,13.1.2,网络管理体系结构,一个典型的网络管理体系结构包括以下基本要素：网络管理工作站、被管设备、管理信息库、代理程序和网络管理协议，其结构模型如图,13-1,所示。,图,13-1,网络管理体系结构模型,1.,网络管理工作站,网络管理工作站,是整个网络管理的核心，通常是一个独立的、具有 良好图形界面的、高性能工作站，并由网络管理员直接操作和控制。,所有向被管设备发送的命令都是从网络管理工作站发出的。,网络管理工作站通常包括：,网络管理程序,、,接口,和从所有被管网络对象的,MIB,中提取信息的,数据库,。,2.,被管设备,网络中的,被管设备,包括：主机、路由器、打印机、集线器、交换机、路由器等，在每一个被管设备中可能有许多被管对象。,被管对象,可以是被管设备中的某个硬件，也可以是某些硬件或软件的配置参数的集合。,3.,管理信息库,管理信息库,（,MIB,）是一个信息存储库，包括了数千个被管对象，网络管理员可以通过直接控制这些对象去控制、配置或监控网络设备。,4.,代理程序,代理程序,是一个网络管理软件模块，驻留在一个被管设备当中。,5.,网络管理协议,网络管理协议,是网络管理程序和代理程序之间进行通信的规则。,代理程序对来自网络管理工作站的信息请求和动作请求进行应答，并当被管设备发生某种意外时用,trap,命令向网络管理工作站报告。,网络管理系统通过网络管理协议向被管设备发出各种请求报文，网络管理代理接收这些请求并完成相应的操作。反之，网络管理代理也可以通过网络管理协议主动向网络管理系统报告异常事件。,返回本节首页,返回本章首页,13.2,网络管理的功能,ISO,对网络管理的功能做了定义，规范了网络管理的,5,个功能域，分别为,:,1.,故障管理（,Fault Management,）,“,故障,”并不是指一般的差错，而是指比较严重的、造成网络无法正常工作的差错。,故障管理,主要是指对网络中被管设备发生故障时的检测、定位和恢复。,故障管理主要包括,故障检测,、,故障诊断,、,故障修复,和,故障报告,等功能。,2.,配置管理（,Configuration Management,）,配置管理,用于识别网络资源，收集网络配置信息，对网络配置提供信息并实施控制。,配置管理功能,主要包括网络实际配置和配置数据管理两部分。,网络实际配置,负责监控网络的配置信息，使网络管理人员可以生成、查寻和修改硬件,/,软件的运行参数和条件；,配置数据管理,负责定义、收集、监视、控制和使用配置数据。,3.,性能管理（,Performance Management,）,性能管理,主要用于评价网络资源的使用情况，为网络管理人员提供评价、分析、预测网络性能的手段，从而提高整个网络的运行效率。,性能管理功能,主要包括：性能数据的采集和存储、性能门限的管理、性能数据的显示和分析等。,4.,安全管理（,Security Management,）,安全管理,指网络管理系统能管理各种硬件设备的安全性能，并在意外情况发生时具有报警和提示等功能。,安全管理的,主要功能,包括：操作者级别和权限的管理、数据的安全管理、操作日志管理、审计和跟踪。,5.,计费管理（,Accounting Management,）,计费管理,用于记录用户使用网络资源的情况，并根据一定的策略来相应地收取费用。计费数据可帮助了解网络的使用情况，为资源升级和资源调配提供依据。,返回本节首页,返回本章首页,13.3 MIB,13.3.1 MIB,的结构形式,MIB,的体系结构是一个树型结构，其中包含分属于不同组的多个被管对象，如图,13-2,所示。,在网络管理中，所有被管对象的集合组成了,MIB,（管理信息库），网络管理的操作就是针对某个特定的被管对象而进行的。,图,13-2 MIB,体系结构示意图,使用这个树型分层结构，可定义两种对被管对象的访问方式：,分支名表示方式,（例如,iso.org.dod.internet.mgmt.mib-2.system.sysDescr,）和,数字标识符表示方式（,例如,1.3.6.1.2.1.1.1,）。,分支名表示法和数字标识符表示法的作用是一样的，都表示同一个,MIB,被管对象（例如上面两种方法表示的都是被管对象,sysDescr(1),），大多数,MIB,浏览器都支持这两种方式。,13.3.2 MIB,的访问方式,在定义,MIB,被管对象时，访问控制信息确定了可作用于该被管对象的操作。,SNMP,协议规定了如下一些对,MIB,被管对象的访问方式：,只读（,Read-only,）,可读可写（,Read-write,）,禁止访问（,Not-accessible,）,返回本节首页,返回本章首页,13.4 SNMP,13.4.1 SNMP,概述,SNMP,（简单网络管理协议）是目前,TCP/IP,网络中应用最为广泛的,网络管理协议,，其功能是：使网络设备间能方便地交换管理信息，让网络管理员管理网络的性能，发现和解决网络问题及进行网络扩充。,SNMPv1,最大的特点是：简单、容易实现且成本低。此外，该协议还具有可伸缩性、可扩展性和健壮性等特点。,SNMPv2,在发展中所涉及的诸多方面由于无法取得一致，因而只形成了现在的,SNMPv2,草案。,1997,年,4,月，,IETF,成立了,SNMPv3,工作组。,SNMPv3,的重点是安全、可管理的体系结构和远程配置。目前,SNMPv3,已经是,IETF,提议的标准，并得到了供应商们强有力的支持。,13.4.2 SNMP,的设计目标,针对,Internet,飞速发展和协议的不断扩充和完善，,SNMP,围绕着以下,5,个概念和目标进行设计：,尽可能地降低管理代理软件的成本和资源要求,最大限度地提供远程管理功能，以便充分利用,Internet,的资源,体系结构必须有扩充的余地，以适应网络系统今后的发展,保持,SNMP,的独立性，不依赖于任何厂商任何型号的计算机、网,关和网络传输协议,保证,SNMP,自身的安全性。,13.4.3 SNMP,的工作机制,1.SNMP,数据收集方式,从被管设备中收集数据主要有两种方式：一种是,轮询,（,Polling-only,）,另一种是,基于中断,（,Interrupt-based,）的方法。,轮询,是指：嵌入到被管设备中的代理软件不断地采集网络的通信信息和有关网络设备的统计数据，并把这些数据记录到,MIB,中。网络管理人员通过向代理的,MIB,发出查寻信号可以得到这些信息。,轮询的缺陷,在于：信息的实时性，尤其是错误的实时性较差。,基于中断,的方法优点是：实时性很强，当有异常事件发生时，可以立即通知网络管理工作站；但缺陷是：产生错误或异常事件需要系统资源，这样将很可能会影响到网络管理的主要功能。,SNMP,网络管理通常采用以上两种方法的结合：,面向异常事件的轮询方法,（,Trap-directed Polling,），数据收集过程如图,13-3,所示。,图,13-3 SNMP,数据收集示意图,2.SNMP,基本管理操作,SNMP,网络管理的流程是：,一方面,，网络管理系统周期性地向被管设备发送轮询信息，读取网络管理代理返回的,MIB,信息，并根据该信息做出相应的动作，据此来实时监视和控制网络管理系统。,SNMP,协议包含了两类管理操作命令：,读取,MIB,对象实例的值,和,重设,MIB,对象实例的值,，并分别定义了,5,种命令来实现网络管理流程：,Get,、,Get Next,、,Set,、,Get Response,、,Trap,。,另一方面,，被管设备在发生故障时可主动地以异常事件的方式通知网络管理系统，由网络管理系统做出相应的响应。,图,13-4 SNMP,管理进程与代理间通信,SNMP,管理进程和代理之间的通信如图,13-4,所示：,SNMP,协议的网络管理模型如下图,13-5,所示。,图,13-5 SNMP,网络管理模型示意图,返回本节首页,返回本章首页,13.5,网络管理工具,在网络管理系统的体系结构中，包括,管理者,和,管理代理,两个部分。相应的网络管理产品也分成两大类：,管理者网络管理平 台,和,管理代理的网络管理工具,。,1.,管理者网络管理平台,HP,公司的,Open View,CA,公司的,Unicent,TNG,IBM,公司的,TME 10,NetView,SUN,公司的,NetManger,目前，比较流行的管理者网络管理平台主要包括：,2.,管理代理的网络管理工具,Cisco,公司的,Works 2000,3Com,公司的,Transcend,BAY,公司的,Network,Optivity,目前，比较流行的管理代理的网络管理工具主要包括：,返回本节首页,返回本章首页,13.6,网络管理技术的发展趋势,网络管理技术的发展主要体现在以下几个方面：,进一步智能化的网络管理软件,“自动配置”的网络管理软件,更加易用的网络管理系统,更加安全的网络管理,返回本章首页,本章小结,随着通信与网络技术的飞速发展和网络的社会化，人们对计算机网络系统的运行质量提出了越来越高的要求。如何管理好网络中的每一个“单元”，使网络运行更加稳定可靠，以更好地发挥网络的作用，就成了网络管理人员努力的方向。,本章我们首先阐述了网络管理体系结构的基本要素以及网络管理系统的基本功能；然后对,SNMP,的发展和工作机制展开了深入探讨；最后针对当今市场上常见的网络管理系统以及今后网络管理技术的发展方向进行了简要的介绍。,返回本章首页,