网管员必读——超级网管经验谈(第2版)第十五章.ppt

第十五章SNMP网络管理 本章重点网络管理的组成SNMP概念和主要作用SNMP的体系架构网络管理技术的最新发展主要国内 外网络管理软件 15 1网络管理基础 一般说来 我们日常的网络管理任务可概括为OAM P 即网络的运行 O 管理 A 维护 M 和服务提供 P 等4方面的各种活动 15 1 1网络管理的组成根据国际标准化组织 ISO 的定义 网络管理包括5个方面的基本功能 配置管理 故障管理 性能管理 安全管理和计费管理 具体内容参见书中介绍 15 1 2TCP IP网络管理 TCP IP网络管理不同于同构的广域网管理 主要表现在以下三个方面 一个TCP IP网络管理员可以控制异构的网关 被控制的实体可能不共享一种通用的链路级协议 管理员控制的一组计算机可能位于互联网上的任意位置 性能 故障 计费管理的重点是网络监视 配置和安全管理的重点是网络控制 而网络监视和网络控制是网络管理的两个方面 具体内容参见书中介绍 15 1 3网络管理协议 目前主流的网络管理协议有以下几个1 SNMP协议简单网络管理协议 SNMP 的前身是1987年发布的简单网关监控协议 SGMP SGMP给出了监控网关 OSI第三层路由器 的直接手段 SNMP则是在其基础上发展而来的 SNMP是流传最广 应用最多 获得支持最广泛的一个网络管理协议 它最大的一个优点就是简单性 因而比较容易在大型网络中实现 它代表了网络管理系统实现的一个很重要的原则 即网络管理功能的实现对网络正常功能的影响越小越好 扩展性是SNMP的又一个优点 目前最新版本是SNMPv3 2 CMIS CMIP协议 公共管理信息服务 公共管理信息协议 CMIS CMIP 是OSI提供的网络管理协议簇 CMIS定义了每个网络组成部分提供的网络管理服务 这些服务在本质上是很普通的 CMIP则是实现CMIS服务的协议 3 RMON协议RMON是远程监控的简称 是用于分布式监视网络通信的工业标准 RMON和RMON2是互为补充的关系 RMON协议广泛应用于像路由器 网管型交换机这类设备中 4 AgentX 扩展代理 协议AgentX协议是由因特网工程任务组 IETF 在1998年提出的标准 AgentX协议允许多个子代理来负责处理MIB信息 该过程对于SNMP管理应用程序是透明的 AgentX协议为代理的扩展提供了一个标准的解决方法 使得各子代理将它们的职责信息通告给主代理 具体内容参见书中介绍 15 1 4网络管理技术的发展趋势 网络管理技术发展的动因可能来自于以下几个方面 网络规模的急剧扩大 使简单 低效的网络协议不再适用 异构化的网络要求有统一的网络管理技术 分布式应用技术的发展 总体上来讲 新一代的综合网管软件必须具备开放系统的特性 即兼容性 可移植性 可互操作性 可伸缩性和易用性等特征 也是网络管理软件及其技术发展的趋势 分布式技术一直是推动网络管理技术发展的核心技术 也越来越受到业界的重视 另外 便于远程管理的B S 浏览器 服务器 结构将逐渐成为主流 网络管理软件的体系架构呈现分布式 集中式和集中分布式等多种结构并存 分别适应对不同规模网络的管理需求 具体内容参见书中介绍 15 1 5下一代网络管理技术 下一代网络管理体系结构应包括以下4个方面 协议 以SNMP为主 因为SNMP属于应用层 因而可方便地支持全网性远程管理 前提是物理上的可达性 表示 适用面向对象式的表示方法 例如SNMP所使用的ASN 1定义方法 用于定义管理对象库 MIB TMN和SNMP的MIB可以复用 但需针对新的管理需求 如业务管理 定义新的MIB库 安全 管理者和被管理者之间要有认证和加密协议 管理和被管理对象之间一定要建立安全联系 保证管理动作万无一失 对象 包括设备 各种协议 业务和交易过程 这将是管理的目标所在 也是盈利的希望所在 网络管理的目的不仅在于提供网络单元和网络功能的透明性 更重要的是 使得网络各组成部分协调统一地支持用户需求和各种业务 这部分工作有两方面 其一是定义被管理对象的属性及其操作方法 其二是对其进行表示化工作 这很像是对网络进行面向对象的分析和设计 具体内容参见书中介绍 15 2SNMP协议 SNMP应用分为以下几种类型 监测和操纵管理数据的命令产生者 对管理数据提供访问的命令接收者 发出异步消息的通报产生者 处理异步消息的通报接收者 在实体之间转发消息的代管转发者 15 2 1SNMP协议的发展1987年11月发布了简单网关监控协议 SGMP 成为提供专用网络管理工具的起点 1988年 互联网络活动会议 IAB 确定了将SNMP作为近期解决方案进一步开发 而把CMOT作为远期解决方案的策略 1992年7月 四名SNMP的关键人物提出一个称为SMP的SNMP新版本 并实现了四个可互操作的方案 最终SMP被接受为定义第二代SNMP即SNMPv2的基础 1999年4月IETFSNMPv3工作组提出了RFC2571 RFC2576 形成了SNMPv3的建议 具体内容参见书中介绍 15 2 2SNMP协议基础 SNMP有三个方面的内容 SMI管理信息的结构 MIB管理信息库 SNMP简单网络管理协议本身 其体系架构如下图所示 具体内容参见书中介绍 15 3SNMPv2和SNMPv3协议 15 3 1SNMPv2对SNMPv1的改进总的来说 SNMPv2的改进主要有以下三个方面 支持分布式管理 改进了管理信息结构 增强了管理信息通信协议的能力 15 3 2SNMPv2网络管理框架 SNMPv2提供了一个建立网络管理系统的框架 但网络管理应用 如故障管理 性能监测 计费等不包括在SNMPv2的范围内 用术语来说 SNMPv2提供的是网络管理基础结构 下图是这种基础结构的一个配置例 SNMPv2本质上是一个交换管理信息的协议 网络管理系统中的每个角色都维护一个与网络管理有关的MIB SNMPv2的SMI对这些MIB的信息结构和数据类型进行定义 SNMPv2提供了一些一般的通用的MIB 厂商或用户也可以定义自己私有的MIB 具体内容参见书中介绍 15 3 3SNMPv3体系结构 RFC2271定义的SNMPv3体系结构 体现了模块化的设计思想 可以简单地实现功能的增加和修改 其特点如下 适应性强 适用于多种操作环境 既可以管理最简单的网络 实现基本的管理功能 又能够提供强大的网络管理功能 满足复杂网络的管理需求 扩充性好 可以根据需要增加模块 安全性好 具有多种安全处理模块 SNMPv3主要有3个模块 信息处理和控制模块 本地处理模块 用户安全模块 具体内容参见书中介绍 15 4网络管理软件 15 4 1国内网络管理软件的发展与现状 略 15 4 2网络管理软件分类网络管理软件可以从以下几个方面来进行分类 按照管理对象分类目前常用的网络管理软件可分为两大类 主要根据管理对象来分 即通用网络管理软件 NMS 和网元 设备 管理软件 EMS 两大类 网元管理软件只管理单独的网元 网络设备 通用网络管理软件的管理目标则是整个网络 如安奈特公司的AT ViewPlus 思科公司的CiscoView和华为网络公司的Quidview等 通用网络管理软件则主要用于掌握全网的状况 作为底层的网管平台来服务于上层的网元管理软件等 如安奈特公司的AT SNMPc 按照管理范畴分类从网络管理的范畴来分类 又可分为对网 路 的管理 即针对交换机 路由器等主干网络进行管理 对接入设备的管理 即对内部PC 服务器 交换机等进行管理 对行为的管理 即针对用户的使用进行管理 对资产的管理 即统计IT软硬件的信息等 按照管理功能分类根据国际标准化组织 ISO 定义网络管理有五大功能 故障管理 配置管理 性能管理 安全管理 计费管理 即通常所说的FCAPS 根据网络管理软件产品功能的不同 又可细分为5类 即网络故障管理软件 网络配置管理软件 网络性能管理软件 网络服务 安全管理软件 网络计费管理软件 不过 其实现在大多数网络管理软件都是以上部分或全部功能的集合 单一功能的比较少见 按照发展历史分类根据网管软件的发展历史 也可以将网管软件划分为三代 第一代网管软件就是最常用的命令行方式 并结合一些简单的网络监测工具 它不仅要求用户精通网络的原理及概念 还要求用户了解不同厂商的不同网络设备的配置方法 如路由器和智能交换机中的配置和管理命令 第二代网管软件有着良好的图形化界面 用户无须过多地了解设备的配置方法 就能图形化地对多台设备同时进行配置和监控 大大提高了工作效率 但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大 容易引发误操作 第三代网管软件相对来说比较智能 是真正将网络和管理进行有机结合的软件系统 具有 自动配置 和 自动调整 功能 而且通常是采用基于B S 浏览器 服务器 架构 一方面可实现远程管理 另一方面实现起来非常容易 只要有浏览器即可 具体内容参见书中介绍 15 4 3网管软件的作用 略 15 4 4网管软件的技术热点 从网管软件管理功能要求来说 目前网络管理软件技术的热点有以下几个方面 开放性综合性智能化安全性基于Web的管理具体内容参见书中介绍 15 4 5网络管理软件的发展趋势 略 15 4 6国外主要通用网络管理软件 目前国外主要的网络管理软件有如下几种 安奈特AT SNMPc方案惠普公司的HPOpenView方案CA公司的CAUnicenter方案IBMTivoliNetView方案15 4 7国内主要网络管理软件国内的主要网络管理软件有 游龙科技SiteView网络管理系统青鸟网硕四层网络服务综合管理方案清华紫光比威BitView网络管理系统锐捷网络