组网技术与网络管理（第二版） 第11章网络管理与维护

组网技术与网络管理 本章要点： 网络管理的功能 简单网络管理协议 ( 常用的网络管理工具 第 11章网络管理与维护 组网技术与网络管理 网络管理系统 网络管理员的任务是监测和控制组成整个 测并纠正那些导致网络通信低效甚至不能进行通信的问题，并且尽量降低这些问题再度发生的可能性，因为硬件或软件的错误都能导致这些问题，所以，要同时对硬件和软件进行管理。 网络管理通常是很困难的，因为网络大多是层次性的，特别是网络系统规模的日益扩大和网络应用水平的不断提高，一方面使得网络的维护成为网络管理的重要问题之一，例如，排除网络故障更加困难、维护成本上升等。即使在一个很小的局域网内，组成这个个厂家的产品的一个小失误，将会导致它与其他共同组成 果 测和纠正这种由不兼容导致的问题是很困难的。 网络管理的意义 组网技术与网络管理 要特别注意的是，软件或硬件的失效引起的错误往往是比较容易检测和纠正的，反而是那些由于软件或硬件的小 会导致通信中断但会影响通信效率的问题才是最难检测和解决的，而且这种问题会随着时间的推移而逐渐恶化，严重影响网络的性能，最终导致网络崩溃。 另一方面是如何提高网络性能，也成为网络系统应用的主要问题。虽然可以通过增强或改善网络的静态措施来提高网络的性能，例如增强网络服务器的处理能力，采用 1000及采用网络交换等新技术来扩展网络的带宽等。此外，在网络运行过程中，负载平衡等动态措施也是提高网络性能的重要方面。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能。网络动态性能的提高是通过网络管理系统即 “ 网管系统 ” 来加以解决的。 网络管理系统 网络管理的意义 组网技术与网络管理 网络管理系统应当能对网络设备及其应用加以规划 、 监控和管理 ， 并跟踪 、 记录 、 分析网络的异常情况 ， 使网管人员能即时处理问题 。 国际标准化组织 ( 498大功能：配置管理 、 故障管理 、 性能管理 、 安全管理和计费管理 ， 并被广泛接受 。 1. 配置管理 设置开发系统中有关路由操作的参数 。 被管对象和被管对象组名字的管理 。 初始化或关闭被管对象 。 根据需要收集系统当前状态的有关信息 。 获取系统最重要变化的信息 。 更改系统的配置 。 网络管理的功能 网络管理系统 组网技术与网络管理 2. 故障管理 故障管理指的是管理功能中的监测设备故障以及与故障设备的监测 、 恢复或故障排除等措施有关的网络管理功能 ， 其目的是保证网络能够提供可靠的服务 。 故障管理是网络管理中最基本的功能之一 。 用户都希望有一个可靠的计算机网络 。 当网络中某个网元出现故障时 ， 网络管理系统必须迅速查找到故障并能及时报告网络管理员 ， 同时给予排除 。 不过 ， 通常不大可能迅速隔离某个故障 ， 因为网络故障的产生原因往往相当复杂 ， 特别是由多个网络共同引起故障的时候 。 在这种情况下 ， 首先将网络进行修复 ， 然后再分析网络故障的原因 。 分析故障原因对于防止类似故障的再次发生相当重要 。 网络故障管理包括故障检测 、 隔离和纠正 3个方面 ， 网络故障管理主要有以下典型功能： 网络管理系统 网络管理的功能 组网技术与网络管理 对网络故障的检测 ， 是基于对网络组成部件状态的检测 ， 不严重的简单故障通常被记录在错误日志中 ， 并不作特别处理 。 而严重的故障则需要通过网络管理器 ， 即所谓的 “ 报警 ” 。 网络管理器应当根据有关信息对报警进行处理并排除故障 。 当故障比较复杂时 ，网络管理器应能执行一些诊断测试来辨别故障原因 。 网络管理系统 网络管理的功能 维护并检查错误日志 。 接受错误检测报告并作出响应 。 跟踪 、 辨认错误 。 执行诊断测试 。 纠正错误 。 组网技术与网络管理 3. 性能管理 性能管理用于对系统运行和通信效率等系统性能进行评价，包括从被管理设备中收集与网络性能有关的数据，分析和统计历史数据，建立性能分析模型，预测网络性能的长期趋势，并根据分析和预测结果对网络拓扑结构和参数进行调整。性能管理保证了网络资源的最优化利用。 性能管理所涉及到的参数通常包括网络负载、吞吐率和网络响应时间，其过程通常包括性能监视、性能控制和性能分析。其分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。 网络管理系统 网络管理的功能 组网技术与网络管理 4. 安全管理 安全管理涉及的问题包括保证网络管理工作可靠进行的安全问题 ， 保护网络用户个人隐私和保护网络管理对象的问题 。 安全管理一直是网络系统的薄弱环节之一 ， 而用户对网络安全的要求往往又相当高 ， 因此 ， 网络安全管理就显得非常重要 。 网络中主要存在以下几大安全问题： 网络数据的私有性 (保护网络数据不被侵入者非法获取 )。 授权 (防止侵入者在网络上发送错误信息 )。 访问控制 (控制对网络资源的访问 )。 相应地 ， 网络安全管理包括对授权机制 、 访问机制 、 加密和加密关键字的管理 ， 另外还要维护和检查安全日志 ， 包括以下几个方面： 创建 、 删除 、 控制安全服务和机制 。 与安全相关信息的分布 。 与安全相关事件的报告 。 网络管理系统 网络管理的功能 组网技术与网络管理 5. 计费管理 计费管理过程主要用于完成与费用有关的一些信息的收集 、 处理并给出报告 ， 包括用户对网络资源的使用等 ， 计费管理功能提供了对用户收费的依据 。 对于 大多不存在收费问题 ，但是仍需要计费管理功能 。 因为计费管理功能提供了用户使用网络资源情况的详细记录 。 分析这些记录对优化网络性能 、 促使用户合理使用网络资源具有重大的意义 。 计费网络资源使用 、 核算使用 、 限制使用以及费用记录库的维护和通信也是计费管理工作内容之一 。 。 网络管理系统 网络管理的功能 组网技术与网络管理 为了理解一个网络管理系统是如何运行的 ， 首先要了解组成这个系统的各个主要要素 。 一个网络管理系统包括以下几个要素：管理软件 、 管理代理 、 管理信息库 、 代理设备和数据库服务器 。 1. 管理软件 2. 管理代理 3. 代理设备 4. 管理信息库 5. 数据库服务器 网络管理系统的组成 网络管理系统 组网技术与网络管理 1. 集中式网络管理 在集中式网管体系中 ， 由一个管理者对整个网络的运行进行管理 ， 负责处理所有代理上的管理信息 。 集中式网管的体系结构如图10 它具有简单 、 价格低和易维护等优点 ， 因而成为目前使用最为普遍的一种模式 。 但是随着网络规模和复杂度的迅速增大 ，集中式结构已暴露出其不可克服的缺点 ， 主要表现在以下几个方面： 管理中心需要处理所有的管理信息 ， 导致大量的数据可能来不及处理 。 所有的信息都涌向中央管理者 ， 网络传输量大 ， 容易引起阻塞 ，并且对网络传输速率和管理平台 整个网络管理系统的运转都依赖于管理中心 ， 一旦管理中心发生故障 ， 整个系统将崩溃 ， 可靠性太差 。 固有的轮询机制导致了大量的网络传输和时间延迟 ， 影响了网管的效率甚至是正确性 ， 也限制了网络规模的扩大 。 网管功能固定 ， 难于修改和扩充 ， 并且管理者只能对设备进行简单的管理操作 ， 网络管理信息不能共享 。 网络管理体系结构 网络管理系统 组网技术与网络管理 2. 分布式网络管理 分布式网络管理采用一种对等式的结构 ， 网络管理功能被分布到多个管理者上 ， 管理者完成各自域内的网络逻辑管理 (综合管理 )，而每个被管设备都是具有一定自我管理能力的自治单元 。 分布式网络管理的根本特性就是能容纳整个网络的扩展 、 可靠 、 管理性能高 ，但是 ， 由于缺乏完善的协议和通信机制的支持 ， 目前还没有实质性的发展 。 网络管理系统 网络管理体系结构 组网技术与网络管理 网络管理系统的概念模型主要由管理者 、 管理代理和被管对象等实体及其相互作用组成 ， 根据这些实体的功能和相互作用方式的不同 ， 主要可分为基于 网络管理体系的协议 网络管理系统 组网技术与网络管理 基于 并广泛应用于 的主要标准由一系列 其特点是面向功能 、 集中控制 、协议简单和支持广泛 。 这是目前应用最广泛的一种网络管理系统 。 基于 通用管理信息协议 (构建于开放系统互联 (信模型之上的网络管理协议 ， 与之相关的通用管理信息服务 (义了获取 、 控制和接收有关网络对象 、 设备信息和状态的服务 。 它的主要标准由 595/9596及 其特点是面向对象 、 分布控制 、 协议复杂和支持较少 。 层协议模型的传输环境而设计 ， 并具有许多特殊的设施和能力 ， 需要能力强的处理机和大容量的存储器 ， 因此目前支持它的产品较少 。 网络管理系统的发展趋势是在 集成化 、 网络管理体系的协议 网络管理系统 组网技术与网络管理 简单网管协议 ( 简单网络管理协议属于应用协议，用于在网络设备之间交换管理信息。它是 现并解决网络问题，进而规划网络的发展。 987年。当开始研究时， 发基础是简单网关监视协议( 些监控功能是在广域网关 (路由器 )上实现的。 项开发的任务导致了 为 是， 基础上。 管理信息库和管理信息结构也被合并到 协议被实际检验到作为一个官方的 1990年， 而引起了网络管理领域意义重大的积极变化。 简单网管协议 (介 组网技术与网络管理 了和通常意义上的应用软件 /应用服务器 (网络术语用相区别，网络管理系统用术语实际应用中， 是用了一个更清晰的术语而已。 回答模式为基础。发送询问的客户，通常作为管理者进行描述，即 回答询问的设备 )则被视为代理，即 例如报警 )下，向管理站点发送非请求的消息。 简单网管协议 ( 组网技术与网络管理 理和网络管理系统 (3个主要组成部分。 被管理设备包括一个 收集并存储管理信息，并使这些信息对于使用 管理设备有时也被称为网络元素，它可以是路由器、交换机、主机等。 代理是一个网络管理软件模块，它驻留在一个被管理设备中，代理具有管理信息的本地知识，并把这些信息翻译成与 提供网络管理所需的大部分进程和内存资源， 简单网管协议 ( 组网技术与网络管理 反，用两种基本操作来读取和设置被管理对象的参数。 个： 理系统可以读取管理代理包含的对象信息的值。 为它是从网络设备中获取管理信息的基本方法。 理系统可以修改管理代理包含的对象信息的值。 为通过它可以改变设备的配置或控制设备的运行状态。 阱 )：管理代理可以向网络管理软件主动发送一些信息。理代理主动通知网络管理系统网络上有一些特别的情况或特别的问题发生了。 简单网管协议 ( 组网技术与网络管理 一个信息的集合，它分层组织，接受网络管理协议 (如 访问。 且由对象标识符进行标识，每个对象必须有一个惟一的标识符。 被管理对象是被管理设备的一个特殊特性，它由一个或多个对象实例组成，是重要的变量。 管理信息库 3部分，其中， 简单网管协议 ( 组网技术与网络管理 管理目标集，具体的 象类型和对象信息的表示方法。在 字用来指示被管理对象， 可以用 例如一种国际标准或者一个协议族。 实际上， 是定义了信息的格式和信息的编码方案。另一个单独的标准 (义了 写操作的实际含义。 简单网管协议 ( 组网技术与网络管理 近年来， 今为止已经发布了 1. 在 在管理信息结构规范 (实现。 于 成为事实上的网管协议。 络管理系统发出请求，被管理设备返回响应。这一个过程可以通过 个协议操作之一来实现。其中 果响应 么它不提供任何值。 简单网管协议 ( 组网技术与网络管理 一条 成。 61接收，只有 62接收。 安全方面 的是一个未经验证的用户捕获到 改其信息，又把数据包发送到目的站点。而接收设备不能得知数据的改变，于是就响应包里的信息，导致安全问题。 时序的正确性：一般而言， 是采用未加密的用户数据报协议 (务进行发送。由于不保证数据顺序的正确性， 共同体的假冒：仅仅通过共同体串的重新定义， 种伪装使得一个未经验证的用户可以冒充验证用户去读所有得信息并实施所有的管理操作。代理无从区分正确的实体和假冒者。 简单网管协议 ( 组网技术与网络管理 信息的无验证读取：未经验证的用户在局域网内使用侦听程序读取网络数据，由于 户可以读取所有数据和口令信息。 简单网管协议 ( 组网技术与网络管理 2. 993年， 规范中实现其功能。 增加了一些协议操作。 定义了 中 如，一个表中的多行，其与请求消息长度一致。接收一个响应消息。 冒和数据包顺序改变等安全问题提出了比较满意的解决方案，进一步为安全标准提出了一系列的目标，提出了分级的安全机制、验证机制和使用 简单网管协议 ( 组网技术与网络管理 3. 来和 个 275描述了一种接入控制的方法，它和 有 272个 且还允许响应器 (一般是一个 确认是否属于用户发出的请求，利用数字签名保证消息的完整性，并且对每个请求使用复杂的分布式访问控制规则。管理员可以指定保护的级别为不安全的、认证的或加密认证的。此外， 简单网管协议 ( 组网技术与网络管理 274和 275建议使用 于用户的安全模型 )和 于视图的访问控制模型 )作为安全系统的参考。这使得供应商现在就可以支持安全协议，并且将来的新的安全性改进 (比如公钥认证或者目录综合等 )也可以陆续添加进来，而不用担心会和现在的协议规范发生冲突。 简单网管协议 ( 组网技术与网络管理 远程监控是一个标准监控规范，它使得各种网络监控器和控制台系统之间可以交换网络监控数据。 如， 划和性能调整。 1. I 2. 简单网管协议 ( 组网技术与网络管理 规划 基于现有的网络，并且必要时能方便地升级额外的功能。 符合工业标准， 具有支持第三方插件的能力，即允许应用开发人员编写其他的模块，以支持其他公司的产品。 支持专用数据库。数据库的统一使得网络管理员能在不同的 不必建立不同的映像和相应的数据库。 著名的管理软件平台，现在最流行的 P 名的 期的实践验证和良好的售后服务。 网络管理系统概述 网络管理系统 组网技术与网络管理 现在的 以根据它们各自的面向对象和管理性能将它们分为以下 3类： 第一类是简单系统。这些系统是针对具体问题的解决方案，包括一些较为简单的产品，例如 可能是一些管理用户或特定资产的系统，例如 单个系统来说，它们都很有价值，完全可以用于解决具体问题，且成本不高。 第二类是 些系统提供范围较广的功能性，它包括网络管理系统和系统管理系统两部分。这类管理系统的产品包括 对于拥有小型网络的公司所需的 别是在集成性、可扩展性、问题管理和自动检测方面得到了用户的肯定。 第三类是企业管理系统，这类系统的典型代表是 些管理系统能够在统一管理平台上实现包括企业应用管理在内的网络、操作系统、数据库等多方面的管理。 网络管理系统 网络管理系统概述 组网技术与网络管理 网管软件必须能够给客户带来好处，对于企业网络管理来说，网管软件的作用体现在以下几个方面： 准确地反应网络故障 整合系统管理 支持 面向业务的网管 网络管理软件 网络管理系统 当网络规模越来越大时，许多单位不得不付出极大的人力、物力对网络进行管理。如果采用传统的人工分散管理方式，发现一个问题就解决一个问题，这样，不仅成本高，而且处理故障的周期特别长，因此，网管软件应运而生，随着中小型企业的网络规模不断扩大，这必将给网管软件带来巨大的需求。 组网技术与网络管理 目前，从性能和市场占有率来看， 外，中国本土的一些厂商也开发了网管软件，例如华为的 州数码网络的且有后来者居上的趋势。下面将介绍几种常用的网管软件。 (1) 网络节点管理器 (2) 网络监控管理器 (3) 可扩展的 2. (1) 配置管理功能 (2) 故障管理功能