Chapter 13 网络管理.ppt

Chapter 13 网络管理,2,学习目标,描述网络管理的定义 描述SNMP协议的特点和功能 描述华为3Com网络管理系统,学习完本课程，您应该能够：,3,课程内容,网络管理概述 网络管理协议 华为3Com网络管理产品 业务管理,4,网络管理需求,刺激网络管理需求的因素： 网络规模日益扩大 设备种类日益繁多 维护的复杂性和成本不断提高 对网管人员的要求不断提高 网管需求： 提供维护效率 了解全网性能 网络管理智能化 网络用户的使用情况 客户网络管理的需求,5,网络管理功能,故障管理：对网络环境中问题和故障进行定位 配置管理：通过网络管理实现对网络设备的配置 安全管理：提供登录用户安全级别，视图浏览权限等 性能管理：网络管理系统向用户提供被管设备相关的性能参数 计费管理：监视和记录用户对网络资源的使用，对其收取合理费用,6,基于UDP通信模型,代 理,被管系统,被管对象,执行操作,管理者,通知,SNMP,MIB,网络管理系统模型,7,课程内容,网络管理概述 网络管理协议 华为3Com网络管理产品 业务管理,8,SNMP协议栈,SNMP被广泛接纳并被通信设备厂家使用的工业标准 SNMP被设计成与下层协议无关，所以它可在IP、IPX、AppleTalk、OSI以及其他用到的传输协议上被使用 SNMP保证管理信息在任意两点间传送，只要IP可达且无防火墙限制 SNMP定义基本的功能集收集被管设备的数据 SNMP目前有三个版本V1、V2、V3，其中V1/V3应用普遍,9,SNMP协议栈,10,SNMP操作模型,Request,Response,UDP Port162,UDP Port161,Trap,NMS,被管设备,Agent,11,SNMP操作模型,SNMP的数据收集方法：网管工作站NMS向被管设备发送各种查询报文，同时接收被管设备的响应和Trap报文 网管代理SNMP-Agent是常驻被管设备内的一个实时进程，处理来自网管工作站的请求报文，然后从设备上的相关模块取出管理变量（OID）的数值，形成响应报文，回送网管站 紧急情况下(如物理接口Up/Down状态变化或阈值条件满足)，网管代理主动发Trap报文通知NMS,12,SNMP协议框架,GetResponse,GetNextRequest,GetRequest,SetRequest,Trap,SNMP,SNMP Manager,UDP,IP,物理网络,GetResponse,GetNextRequest,GetRequest,SetRequest,Trap,SNMP,SNMP Agent,UDP,IP,物理网络,MIB 库,13,SNMP的五种报文,Get Request 报文：用于管理站从代理获取指定管理变量的值 Get Next Request 报文：用于管理站从代理连续获取一组管理变量的值 Get Response报文：用于代理响应管理站的请求，返回请求值或错误类型等 Set Request 报文：用于管理站设置代理中的指定的管理变量的值 Trap 报文：用于代理向管理站发送非请求的管理变量的值,14,SNMP MIB库,MIB（Management Information Base）是所监控的网络设备的标准变量定义的集合 每个被管对象对应树型结构的一个叶子节点，称为一个object或一个MIB,B 1.2.1.1 ,A,15,远程网络监视RMON,RMON解决SNMP在日益扩大的分布式网络中所面临的局限性： 提高管理信息传送的效率 减少网管站的负担 满足网络管理员监控网段性能的需求 例如用户不仅想知道每台设备的信息流量，还想知道一个网段的性能，这种情形就应该应用RMON,16,RMON MIB,RMON是IETF定义的MIB，提供了9组数据： 统计组(statistics) 历史组(history) 告警组(alarm) 主机组(host) 最高主机组(hostTopN) 矩阵组(matrix) 过滤组(filter) 包捕获组(capture) 事件组(event),17,RMON的数据采集,RMON使用两种方法收集数据： RMON利用专用的RMON PROBE探测方法。网管站直接从RMON PROBE获取管理信息并控制网络资源，可以获取RMON MIB的全部信息。这种方法使用较少，且需要与多厂商设备接口。,18,RMON的数据采集,RMON的数据采集方法之二，将RMON Agent植入设备，该方法的特点如下： RMON代理的植入网络设备使得设备具有RMON Probe功能 NMS用SNMP的基本命令与设备交换数据信息，收集网络管理信息 受资源限制，影响性能 一般只支持统计、历史、告警、事件组,19,课程内容,网络管理概述 网络管理协议 华为3Com网络管理产品 业务管理,20,Quidview 网管系统,Quidview 面向华为3Com IP设备 提供灵活的组件化结构 支持Windows NT/2000、SUN Solaris、HP UX、IBM AIX等多操作系统 支持企业网和电信级的网元管理和网络管理,21,Quidview2.0功能,采用灵活的组件化结构，实现以下功能： 网络拓扑管理 设备管理 Traffic View 资源管理系统 Easy Config,22,网络拓扑管理,主要体现在以下方面： 网络拓扑的自动发现 IP网络的网络层拓扑显示，同时提供子图的浏览树 拓扑图的自动排列和按比例缩放 使用不同的位图标识不同设备，不同颜色标识不同状态 支持手工增加/删除子网、设备节点和链路 定期轮询、更新子网、设备节点和链路状态 网络对象的属性浏览 Ping、Telnet设备、浏览设备的MIB信息的快捷方式,23,路由器设备管理功能,主要有：设备面板、信息浏览、性能监视和配置管理四个功能部件。,24,设备面板,在设备面板上提供右击设备接口或设备接口之外部分可以观察有关设备和接口的一些信息。这些功能也可以在功能导航菜单中找到。我们将以功能导航菜单为线索介绍Quidview功能。,25,信息浏览,信息浏览可以观察如下四种信息： 设备浏览：设备浏览功能将显示路由器设备整体配置信息. 端口浏览：接口浏览功能可以显示与接口有关的配置信息 子接口浏览：对于含有子接口的物理接口，可以浏览该物理接口的各个子接口相关信息 .,26,设备浏览功能-系统信息,系统信息是所有设备都具备的，它描述了设备端最基本、最重要的信息。,27,设备浏览-接口表,接口表记录了接口当前运行状况一些重要的数据，它能帮助管理员在接口出现异常时快速定位故障、分析查找原因。,28,设备浏览-IP地址表,IP地址表描述了与设备接口相关的IP地址等信息，它可帮助管理员了解设备接口地址的情况。,29,设备浏览-IP路由表,IP路由表描述了设备所有接口当前的路由信息，它是设备在转发包时的主要依据。,30,设备浏览-TCP连接表,TCP连接表显示设备当前有哪些TCP连接，显示了这些连接发起者的IP地址、端口号及连接状态。,31,接口基本信息管理,接口基本信息管理可以显示与接口有关的配置信息，隔一定的时间自动刷新。通过改变接口索引的值，用户可浏览到各个接口的配置信息。,32,性能监视功能,性能监视主要是通过图表形式将设备或设备的某个接口的性能显示出来，帮助网络管理员了解设备或接口的运行状况，以便网络管理员在紧急情况下采取必要措施。 性能监视主要有如下几个功能： 设备监视 接口监视 系统监视 RMON,33,设备监视,“设备监视”窗口中列出了设备的各项性能指标的动态折线图。每个折线图的横坐标表示时间，时间轴上表示的时间间隔与在“设备监视”界面中设置的“轮询间隔”的数值一致，单位是秒。纵坐标表示设备性能监视的统计数值，鼠标在折线图上停留几秒钟后会显示出进一步的说明信息,34,端口监视,该功能主要是将接口的某些重要参数定期采样后，将统计数据绘制成折线图，以此来观察接口在一定时间间隔内的变化趋势，它可为网络管理员发现、定位和解决网络问题提供参考。,35,系统监视,该功能主要针对NE系列路由器，并以折线图方式显示NE系列路由器板卡的已用内存数、剩余内存数、内存最大空闲、缓存失败、缓存无内存等信息。,36,交换机设备管理,交换机的设备管理功能主要包括： 设备信息 协议配置 VLAN管理 端口管理 设备维护,37,设备信息浏览-系统信息,系统信息浏览功能给出了关于该设备的最基本的管理信息,38,协议配置,LM支持图形方式配置设备上运行的如下协议： GARP协议 生成树协议 端口生成树协议 端口GARP协议,39,VLAN管理,通过图形化方式实现VLAN的管理功能： VLAN管理 VLAN虚接口管理 VLAN TRUNK管理 添加端口到VLAN ISOLATE-USER-VLAN管理,40,VLAN管理,VLAN管理功能可以创建VLAN并设置属于某个VLAN的端口。还可以对设备上所有VLAN信息输出文本文件的报表。,41,Traffic View功能介绍,Traffic View是Quidview中的一个工具软件，可以独立运行使用。该软件可以对路由器端口的输入输出流量进行数据采集，并且能够在用户需要浏览数据报表或图形显示时，将数据进行显示。 利用Traffic View可以观察网络设备长期的利用情况，并进而决定如何使网络工作得更好。,42,Traffic View,Traffic View有两个程序组件：用于收集信息的后台运行程序Traffic View Run和用于管理的Traffic View。可以在上图所示界面中管理具体的设备，选中查看纪录按钮就查看有关的统计数据。,43,Traffic View流量统计数据,Traffic View可以统计设备所有接口的以日、月、年以及五分钟为粒度的统计数据。,44,资源管理系统HRMS,HRMS (Huawei Resource Management System)是Quidview系列软件中专门用Web平台进行进行网络管理的组件 HRMS由服务端软件和客户端两个部分构成，其中服务端需要单独安装，客户端则可以是任何网络浏览器均可 HRMS主要有设备管理、设备日志管理、连通性管理、设备配置管理几个部件构成,45,HRMS-设备管理,网管系统管理设备时，首先需要将待管理设备的信息引入系统中，这些信息主要包括了设备的IP地址、访问该设备时需要的SNMP相关参数等。,46,HRMS-设备日志管理,设备日志反映了网络设备运行时的信息，收集分析这些信息可以为网络管理提供参考。设备日志管理模块提供了对设备日志接收和生成报表功能。注意要在设备上将HRMS主机设为日志主机此功能方可用。,47,HRMS-连通性工具,HRMS连通性工具部分主要用来跟踪、监测网络中关键设备的可用性以及网络设备的响应时间。 区别于普通的Ping、Tracert工具。HRMS可以收集、分析一定时间段之内的设备的连通性数据。,48,HRMS-设备配置功能,设备配置管理包括创建批量配置任务和浏览批量配置任务两方面的内容，批量配置用来对设备的端口UP/DOWN状态进行批量配置。,49,EasyConfig,EasyConfig 是Quidview系列网络管理软件组件之一。用于图形化配置路由器、交换机等网络设备。 EasyConfig配置路由器的一般步骤是： 按照实际组网图画好网络拓扑图 设置各网络设备接口模块、接口地址、路由、防火墙、VPN连接等属性 将各设备配置上载到具体设备上去,50,EasyConfig,51,课程内容,网络管理概述 网络管理协议 华为3Com网络管理产品 业务管理,52,业务管理（CAMS）,综合访问管理服务器（Comprehensive Access Management Server，CAMS）实现对全网业务管理功能 支持路由器、以太网交换机、VOIP网关和接入服务器等,53,CAMS特点,低成本、高性能、跨平台支持：软硬件平台采用低成本设计 多业务、多协议统一认证：支持RADIUS、PPP等多种认证 灵活、开放的计费策略：采用开放的计费模型，易于二次开发 易用性：基于Web方式管理 良好的可扩展性和组件化设计：采用灵活的模块化设计 灵活、强大的安全策略：对