计算机网络 网络管理(SNMP)

网络管理 SNMP 本课内容 什么是网络管理网络管理模型网络管理协议SNMPCIMP网管平台介绍 一 什么是网络管理 网络中有如下角色 networkmaintenance网络维护configurationmanagement网络配置networkadministrator网络管理员networkuser网络用户 网络管理概述 第一个所使用的网络管理 简称网管 协议称为简单网络管理协议 SNMP 又称SNMP第一版或SNMPv1 在80年代 由此设计了两个网络管理协议一个称为SNMP第二版 简称SNMPv2 它包含了原来的特性 这些特性目前被广泛使用 同时增加很多新特性以克服原先的SNMP的缺陷 第二个网管协议称为公共管理信息协议 简称CMIP 它是一个组织得更好的 并且比SNMPv1和SNMPv2有更多特性的网管协议 ISO网络管理模式 1 目前国际标准组织ISO在网络管理的标准化上作了许多工作 它特别定义了网络管理的五个功能域配置管理 管理所有的网络设备 含各设备参数的配置与设备帐目的管理 故障管理 找出故障的位置并进行恢复 ISO网络管理模式 2 性能管理 统计网络的使用状况 根据网络的使用情况进行扩充 确定设置的规划 安全管理 限制非法用户窃取或修改网络中的重要数据等 计费管理 记录用户使用网络资源的数量 调整用户使用网络资源的配额大小和记帐收费 配置管理 配置管理的目的在于随时了解系统网络的拓扑结构 所交换的信息 包括连接前静态设定的和连接后动态更新的 配置管理调用以下功能客体管理功能状态管理功能通用状态属性状况属性关系管理功能 故障管理 故障管理的目标自动地监测 记录网络故障并通知给用户 以便能使网络有效地运行 故障管理包含以下几个步骤判断故障症状隔离该故障修复该故障对所有重要的子系统的故障进行修复记录故障的监测及其结果 性能管理 性能管理的目标衡量和呈现网络性能的各个方面 使人们可在一个可接受的水平上维护网络的性能 性能管理包含以下几个步骤收集网络管理者感兴趣的那些变量的性能参数分析这些数据 以判断是否处于正常水平为每个重要的变量决定一个适合的性能门限值 超过该限值就意味着网络的故障 安全管理 安全管理的目标按照本地的指导来控制对网络资源的访问 以保证网络不被侵害 有意识或无意识的 并保证重要的信息不被未授权的用户访问 安全管理子系统执行以下几种功能标识重要的网络资源 包括系统 文件和其他实体 确定重要的网络资源和用户集间的映射关系监视对重要网络资源的访问记录对重要网络资源的非法访问 计费管理 计费管理的目标衡量网络的利用率 以便一个或一组用户可以更有规则地利用网络资源 这样的规则使网络故障减低到最小 因为网络资源可以根据其能力的大小而合理地分配 也可使所有用户对网络的访问更加公平 典型的网络管理体系结构图 Syllabus 网络管理概述网络管理模型网络管理协议SNMPCIMP网管平台介绍 对网络管理的理解 当前还没有对网络管理的精确定义 对于公共交换网 网络管理往往指实时网络监控 以便在不利的条件下 如过载 故障 使网络的性能仍能达到最佳 狭义的网络管理仅仅是指网络的通信平台管理 而广义的网络管理是指网络的系统管理 例如管理Windows2000网络的用户 资源 服务等 通常 网络管理 NetworkManagement 的功能可概括为OAM P 即网络的运行 Operation 处理 Administration 维护 Maintenance 服务提供 Provisioning 等所需要的各种活动 网络管理 网络管理的功能OAM P 网络管理重要概念 网络元素 networkelement 网络中具体的通信设备或逻辑实体 又称网元 对象 通信和信息处理范畴里可标识的且拥有一定信息特征的资源 被管对象 managedobject 被管对象指可使用管理协议进行管理和控制的网络资源的抽象表示 例如 一个层的实体或一个实体 在被管系统中直接管理被管对象的是代理进程 agent 简称代理 它所代理的进程是管理进程 管理进程利用通信手段通过代理来管理各个被管对象 管理进程与代理进程的通信关系一般采用客户 服务器模式 客户 管理进程 发出请求 服务器 代理进程 做出应答 网络管理主流模式 网管模型 网管模型是指网管系统的组成结构模型 网管模型解决管理进程和代理进程等管理实体在网络元素中如何分布的问题 网管模型决定了网管系统的结构 当前 网管模型有2个有代表性的模型 即ISO模型和Internet模型 ISO和Internet网管系统的结构在本质上是基本一致的 ISO网管模型 ISO的网管模型由管理系统和被管系统组成 其中管理进程和管理信息数据库MIB构成管理系统 代理进程和被管对象构成被管系统 管理进程和代理进程之间通过网络管理协议交换管理命令和搜集管理信息 Internet网管模型 Internet的网管模型由网控中心和被管网元组成 其中网控中心的主体是网络管理进程 管理代理和被管对象构成被管网元 Syllabus 网络管理概述网络管理模型网络管理协议SNMPCIMP网管平台介绍 发展背景 SNMP发布于1988年 很快就得到了广泛的支持 成为了事实上的计算机网络管理标准 CMIP的提出是为了替代SNMP 因为SNMP的功能不够强大 但是由于CMIP过于复杂 所需的系统资源约是SNMP的10倍 有悖于网络管理的其本原则 即若要给某个对象添加软件或硬件 则必须对原有对象的影响尽量小 因此 CMIP的应用不如SNMP广泛 Internet也有替代SNMP的计划 即CMOT CommonManagementinformationserviceandprotocolOverTCP IP CMOT使用了ISO的CMIS和CMIP 但现在还未得到实际应用 网络管理标准 ISO9595 它定义了公共管理信息服务 CommonManagementInformationServices CMIS ISO9596 它说明了公共管理信息协议 CommonManagementInformationProtocol CMIP CMIS CMIP结构 公共管理信息协议CMIP 1 CMIP是在SNMP的基础上设计的 目的是为了克服SNMP的缺陷 这样 CMIP变为一个复杂的 庞大的网络管理协议 SNMP有5个PDU 而CMIP有11个PDU CMIP也是采用面向对象的技术 这是一种真正的面向对象技术 一个对象不仅仅有数值 还有行为 而SNMP则只有数值属性 公共管理信息协议CMIP 2 优点其灵活性和强大的功能 对象由于有行为 它可以更好地体现被管理网络设施的特性克服了SNMPv1的很多缺陷 比如安全性由于不仅政府提供资助 而且很多大公司也提供资助 这样不仅可以得到充足的经费 而且一旦推出马上可以获得大量地用户 政府和大公司缺点CMIP的实现需要大量的资源 SNMP层次 简单网络管理协议SNMP 1 SNMP的设计思想 十分简单 它通过SNMP的PDU 协议数据单元 来与被管理的对象交换信息 这些对象有对象所特有的属性和值 SNMP共有五种PDU其中两个用来读取数据 两个用来设置数据 还有一个用来监视网络上发生的事件 如网络故障报警信息等等 简单网络管理协议SNMP 2 优点最大优点是它的简单性 所以容易设立 容易编程 而且对网络不会造成很大压力另一个优点是当前已经被广泛使用另一个好处是它的扩充性缺点一个缺点是安全性 为网络黑客的入侵提供了方便之门 简单网络管理协议SNMP 3 SNMP网络管理模型 简单网络管理协议SNMP 4 SNMP采用简化的面向对象的方法来实现对网络设施的管理 SNMP管理模型由以下四个部分组成被管对象被管设施可以是一个网桥 路由器 网络打印机 TCP连接 路由端口状态等等网络管理站网络管理站向网络管理员提供了对网络的管理界面 所有网络管理功能都在网络管理站上得到体现 简单网络管理协议SNMP 5 网络管理信息代理是被管对象在网络管理环境中的数值体现 被管对象的有关信息保留在代理内部 这些信息就是网络管理信息网络管理协议网络管理站通过SNMP协议与代理通信 这个协议使得网络管理站可以获取代理的信息 简单网络管理协议SNMP 6 SNMP协议中的信息用ASN 1来定义 称为SMI StructureofManagementInformation SMI由三部分组成 模块定义 对象定义和通知定义 模块定义用来定义网络管理信息模块 使用MODULE IDENTITY来定义模块的语法和语义对象定义用来定义被管对象 使用OBJECT TYPE来定义对象的语法和语义通知定义用来定义网络设施发出的事件信息 用NOTIFICATION TYPE来定义通知的语法和语义 简单网络管理协议SNMP 7 到目前为止 已经开发了三个版本的SNMP 它们是SNMPv1 SNMPv2和SNMPv3SNMPv1最初的版本 通过RFC1155 RFC1212 RFC1157三个文档进行定义SNMPv2SNMPv2在RFC1902到RFC1907中定义 RFC1908定义了SNMPv1和SNMPv2共存及转换等问题SNMPv3SNMPv3由RFC2271到RFC2275定义 描述了SNMPv2中所缺乏的安全和管理方面的问题 SNMP网管系统组成 管理站 managementstation 管理信息库MIB管理信息结构SMI以及SNMP本身 SNMP配置 委托代理 有时网络管理协议无法控制某些网络元素 例如 该网络元素使用的是另一种网络管理协议 这时可使用委托代理 proxyagent 委托代理能提供如协议转换和过滤操作的汇集功能 然后通过委托代理来对被管对象进行管理 委托管理的配置 管理信息库MIB MIB指明了网络元素所维护的变量 变量是指能够被管理进程查询和设置的信息 MIB给出了一个网络中所有可能的被管对象的集合的数据结构 SNMP的MIB采用树形结构 最上面是根 根没有名字 MIB又称为对象命名树 objectnamingtree MIB SNMP报文 SNMP规定了5种报文 用于在管理进程和代理之间交换信息 信息交换通过2种基本的操作实现的 即读 用get报文来检测各被管对象的状况 写 用set报文来设置各被管对象的状况 SNMP的操作是基于轮询机制的 即SNMP管理进程定时向被管设备周期性地发送查询信息 另外 SNMP也可以基于陷阱 trap 机制 即允许没被轮询到的被管设备发送某些信息 此时 往往是发生了某些事件 从而触发信息的发送 SNMP定义的报文 SNMP在网络中的位置 SNMP使用UDP服务 SNMP报文结构 SNMP报文由公共头部 头部类型以及变量关联组成 SNMPv1与CMIP比较 SNMP与CMIP比较 Syllabus 网络管理概述网络管理模型网络管理协议SNMPCIMP网管平台介绍 网管系统 网络管理功能的实现要依靠网络管理系统 简称网管系统 网管系统提供人 网接口 它所管理的对象是网络硬件元素和协议软件参数 网络管理系统是一个应用软件系统 网络管理人员通过网络管理系统的图形化界面统计 显示可管理设备的运行状况 分析网络的流量 查找故障 并且实施对网络的配置与控制 简言之 它要实现网络管理的所有功能 网管视图 网管平台 HP的OpenViewIBM的NetViewSUN的NetManagerCabletron的SPECTRUM华为公司的QuidviewCISCO的VLANView和TrafficView HP的OpenView HP的OpenView是第一个真正跨平台的网络管理系统 具有广泛的市场应用 OpenView是一个企业级的网络管理系统 它跟大多数网络管理系统一样 不能提供NetWare SNA DECnet X 25 无线通信交换机以及其他非SNMP设备的管理功能 它的最大特点是被第三方应用开发厂商所广泛接受 例如IBM就把OpenView增强功能并扩展成自己的NetView产品系列 与其他网络管理系统相比 OpenView拥有更多的第三方应用开发厂商 在近期 OpenView看上去更象一个工业标准的网络管理系统 OpenView管理模型 IBM的NetView IBM的NetView是一个新的具有兼容性的网络管理系统 NetView既可以作为一个跨平台的 即插即用的系统供最终用户使用 也可以作为一个开发平台 允许在其上开发新的网络管理应用 IBM从HP得到OpenView3 1的许可证 并在此基础上大大扩展了它的功能 与其他软件产品集成起来 形成了自己NetView产品系列 跟OpenView一样 NetView可以作为企业级的网络管理系统 它也不能提供NetWare SNA DECnet X 25 无线通信交换机以及其他非SNMP设备的管理功能 尽管IBM是从HP那里得到了OpenView的最初许可证 但IBM在此基础上自已增加了70 的代码并修正了很多OpenView的bugs 因此NetView应该被认为是一种新的产品 NetView管理模型 网络监管特性 NetView不能对故障事件进行归并 它不能找出相关故障卡片的内在关系 因此对一个失效设备 即使是一个重要的路由器 会导致大量的故障卡片和一系列类似的告警 这是难以接受的 第三方开发的应用似乎也不能确定这样的从属关系 例如一个针对Cisco产品的插件不能区分线路故障和CSU DSU故障IBM极大地简化了NetView的安装过程 使得安装NetView比安装OpenView简单许多 它也是大多数网络管理软件中最容易安装的 NetView比OpenView更容易使用 其他方面与OpenView基本一样 SunNetManager SunNetManager SNM 是第一个重要的基于Unix的网络管理系统 SNM主要作为开发平台而存在 它仅仅提供很有限的应用功能 为了实用化 还必须附加很多第三方开发的针对具体硬件平台的网络管理应用 SNM的开发似乎已经减慢甚至停止 不过SUN已经签署一份许可证给NetLabsDiMONS3G公司 授权该公司以SNM为基础开发一个名叫Encompass的新网络管理系统 SunNetManager Cont 该系统跟其他大多数网络管理系统一样 它也不能提供NetWare SNA DECnet X 25 无线通信交换机以及其他非SNMP设备的管理功能 SNM只能运行在SUN平台上 它需要32MB内存和400MB硬盘 作为广泛使用的最早的网络管理平台 SNM曾经一度占据了市场的领导地位 但后来SNM在市场的地位被HP的OpenView所取代 现在SNM在市场中所占的份额越来越少 不过SNM仍然具有很多第三方开发的应用 Cabletron的SPECTRUM Cabletron的SPECTRUM是一个可扩展的 智能的网络管理系统 它使用了面向对象的方法和Client Server体系结构 SPECTRUM构筑在一个人工智能的引擎之上 该引擎叫归纳建模技术 InductiveModelingTechnology IMT 该网络管理系统还提供对NovellNetWare和BanyanVINES局域网操作系统的网关支持 另外 一些本地的协议支持 例如AppleTalk IPX等 都可以利用外部协议API加入到SPECTRUM中 当然这样需要进一步的开发 评价 SPECTRUM是一个性能强大同时非常灵活的网络管理系统 它被一些用户使用并给予很高的评价 SPECTRUM还提供一些独特的功能 例如相关性的分析和告警的控制等 SPECTRUM也是前四种网络管理系统中最复杂的产品 这种复杂是它的灵活性带来的 而这种灵活性是必要的 但这种灵活性 或者说是复杂性 限制了SPECTRUM的第三方开发厂商的数量 华为的Quidview Quidview是华为公司自主开发的针对数据通信设备如路由器 以太网交换机等进行统一管理和维护的网管产品