《Internet技术与应用》第四章 网络管理

1、?Internet?Internet技术与应用技术与应用? ?第四章第四章 网络管理网络管理4.1 网络管理概述网络管理概述4.1.1 管理的根本概念管理的根本概念l 网络管理是指采用某种技术和策略对网络上的各种网络资源进行网络管理是指采用某种技术和策略对网络上的各种网络资源进行 检测、控制和协调，并在网络出现故障时及时进行报告和处理，从检测、控制和协调，并在网络出现故障时及时进行报告和处理，从 而实现尽快维护和恢复，保证网络正常、高效的运行，到达充分利而实现尽快维护和恢复，保证网络正常、高效的运行，到达充分利 用网络资源的目的，并保证网络向用户提供可靠的通信效劳。用网络资源的目的，并保证网络

2、向用户提供可靠的通信效劳。 l 随着网络的不断开展，网络管理被逐渐提升到了一个重要的地位。随着网络的不断开展，网络管理被逐渐提升到了一个重要的地位。现在，一个有效而适用的网络一刻也离不开网络管理。现在，一个有效而适用的网络一刻也离不开网络管理。l 为用户平安、可靠、正常使用网络效劳而进行监控、维护和管理，为用户平安、可靠、正常使用网络效劳而进行监控、维护和管理，保证网络正常、高效的运行是网络能否发挥其重要作用的关键所在。保证网络正常、高效的运行是网络能否发挥其重要作用的关键所在。4.1.2 网络管理体系结构网络管理体系结构 一个典型的网络管理体系结构包括以下根本要素：网络管理工一个典型的网络管

3、理体系结构包括以下根本要素：网络管理工作站、被管设备、管理信息库、代理程序和网络管理协议，其结作站、被管设备、管理信息库、代理程序和网络管理协议，其结构模型如图构模型如图4-1所示。所示。图图4-1 网络管理体系结构模型网络管理体系结构模型1. 网络管理工作站网络管理工作站l 网络管理工作站网络管理工作站是整个网络管理的核心，通常是一个独立的、具有是整个网络管理的核心，通常是一个独立的、具有 良好图形界面的、高性能工作站，并由网络管理员直接操作和控制。良好图形界面的、高性能工作站，并由网络管理员直接操作和控制。 l 所有向被管设备发送的命令都是从网络管理工作站发出的。所有向被管设备发送的命令都

4、是从网络管理工作站发出的。 l 网络管理工作站通常包括网络管理工作站通常包括 ：网络管理程序网络管理程序 、接口接口和从所有被管网和从所有被管网络对象的络对象的MIB中提取信息的中提取信息的数据库数据库 。 2. 被管设备被管设备l 网络中的网络中的被管设备被管设备包括：主机、路由器、打印机、集线器、交换包括：主机、路由器、打印机、集线器、交换机、路由器等，在每一个被管设备中可能有许多被管对象。机、路由器等，在每一个被管设备中可能有许多被管对象。 l 被管对象被管对象可以是被管设备中的某个硬件，也可以是某些硬件或软可以是被管设备中的某个硬件，也可以是某些硬件或软件的配置参数的集合。件的配置参数

5、的集合。 3. 管理信息库管理信息库 管理信息库管理信息库MIB是一个信息存储库，包括了数千个被管对象，是一个信息存储库，包括了数千个被管对象，网络管理员可以通过直接控制这些对象去控制、配置或监控网络设网络管理员可以通过直接控制这些对象去控制、配置或监控网络设备。备。 4. 代理程序代理程序l 代理程序代理程序是一个网络管理软件模块，驻留在一个被管设备当中。是一个网络管理软件模块，驻留在一个被管设备当中。5. 网络管理协议网络管理协议l 网络管理协议是网络管理程序和代理程序之间进行通信的规那么。网络管理协议是网络管理程序和代理程序之间进行通信的规那么。l 代理程序对来自网络管理工作站的信息请求

6、和动作请求进行应答，代理程序对来自网络管理工作站的信息请求和动作请求进行应答，并当被管设备发生某种意外时用并当被管设备发生某种意外时用trap命令向网络管理工作站报告。命令向网络管理工作站报告。l 网络管理系统通过网络管理协议向被管设备发出各种请求报文，网络管理系统通过网络管理协议向被管设备发出各种请求报文，网络管理代理接收这些请求并完成相应的操作。反之，网络管理代网络管理代理接收这些请求并完成相应的操作。反之，网络管理代理也可以通过网络管理协议主动向网络管理系统报告异常事件。理也可以通过网络管理协议主动向网络管理系统报告异常事件。返回本节首页返回本节首页返回本章首页返回本章首页4.2 网络管

7、理的功能网络管理的功能 ISO对网络管理的功能做了定义，标准了网络管理的对网络管理的功能做了定义，标准了网络管理的5个功个功能域，分别为能域，分别为: 1. 故障管理故障管理Fault Managementl “故障并不是指一般的过失，而是指比较严重的、造成网络无故障并不是指一般的过失，而是指比较严重的、造成网络无法正常工作的过失。法正常工作的过失。l 故障管理故障管理主要是指对网络中被管设备发生故障时的检测、定位和恢主要是指对网络中被管设备发生故障时的检测、定位和恢复。复。l 故障管理主要包括故障管理主要包括故障检测故障检测、故障诊断故障诊断、故障修复故障修复和和故障报告故障报告等等功能。功

8、能。 2. 配置管理配置管理Configuration Managementl 配置管理配置管理用于识别网络资源，收集网络配置信息，对网络配置提用于识别网络资源，收集网络配置信息，对网络配置提供信息并实施控制。供信息并实施控制。l 配置管理功能主要包括网络实际配置和配置数据管理两局部。网配置管理功能主要包括网络实际配置和配置数据管理两局部。网络实际配置负责监控网络的配置信息，使网络管理人员可以生成、络实际配置负责监控网络的配置信息，使网络管理人员可以生成、查寻和修改硬件查寻和修改硬件/软件的运行参数和条件软件的运行参数和条件 ；配置数据管理负责定义、；配置数据管理负责定义、收集、监视、控制和使

9、用配置数据。收集、监视、控制和使用配置数据。 3. 性能管理性能管理Performance Managementl 性能管理性能管理主要用于评价网络资源的使用情况，为网络管理人员提供主要用于评价网络资源的使用情况，为网络管理人员提供评价、分析、预测网络性能的手段，从而提高整个网络的运行效率。评价、分析、预测网络性能的手段，从而提高整个网络的运行效率。 l 性能管理功能性能管理功能主要包括：性能数据的采集和存储、性能门限的管主要包括：性能数据的采集和存储、性能门限的管理、性能数据的显示和分析等。理、性能数据的显示和分析等。 4. 平安管理平安管理Security Managementl 平安管理

10、指网络管理系统能管理各种硬件设备的平安性能，并在平安管理指网络管理系统能管理各种硬件设备的平安性能，并在意外情况发生时具有报警和提示等功能。意外情况发生时具有报警和提示等功能。l 平安管理的主要功能包括：操作者级别和权限的管理、数据的平平安管理的主要功能包括：操作者级别和权限的管理、数据的平安管理、操作日志管理、审计和跟踪。安管理、操作日志管理、审计和跟踪。5. 计费管理计费管理Accounting Management 计费管理计费管理用于记录用户使用网络资源的情况，并根据一定的策略用于记录用户使用网络资源的情况，并根据一定的策略来相应地收取费用。计费数据可帮助了解网络的使用情况，为资源来相

11、应地收取费用。计费数据可帮助了解网络的使用情况，为资源升级和资源调配提供依据。升级和资源调配提供依据。返回本节首页返回本节首页返回本章首页返回本章首页4.3 MIB4.3.1 MIB的结构形式的结构形式l MIB的体系结构是一个树型结构，其中包含分属于不同组的多个的体系结构是一个树型结构，其中包含分属于不同组的多个被管对象，如图被管对象，如图4-2所示。所示。 l 在网络管理中，所有被管对象的集合组成了在网络管理中，所有被管对象的集合组成了MIB管理信息库，管理信息库，网络管理的操作就是针对某个特定的被管对象而进行的。网络管理的操作就是针对某个特定的被管对象而进行的。图图4-2 MIB体系结构

12、示意图体系结构示意图l 使用这个树型分层结构，可定义两种对被管对象的访问方式：分支使用这个树型分层结构，可定义两种对被管对象的访问方式：分支名表示方式例如和数字标识符表示方式例如。名表示方式例如和数字标识符表示方式例如。 l 分支名表示法和数字标识符表示法的作用是一样的，都表示同一个分支名表示法和数字标识符表示法的作用是一样的，都表示同一个MIB被管对象例如上面两种方法表示的都是被管对象被管对象例如上面两种方法表示的都是被管对象sysDescr(1)，大多数大多数MIB浏览器都支持这两种方式。浏览器都支持这两种方式。4.3.2 MIB的访问方式的访问方式 在定义在定义MIB被管对象时，访问控制

13、信息确定了可作用于该被管对象被管对象时，访问控制信息确定了可作用于该被管对象的操作。的操作。SNMP协议规定了如下一些对协议规定了如下一些对MIB被管对象的访问方式：被管对象的访问方式：l 只读只读Read-onlyl 可读可写可读可写Read-writel 禁止访问禁止访问Not-accessible 返回本节首页返回本节首页返回本章首页返回本章首页4.4 SNMP4.4.1 SNMP概述概述l SNMP简单网络管理协议是目前简单网络管理协议是目前TCP/IP网络中应用最为广泛的网络中应用最为广泛的网络管理协议，其功能是：使网络设备间能方便地交换管理信息，让网络管理协议，其功能是：使网络设备

14、间能方便地交换管理信息，让网络管理员管理网络的性能，发现和解决网络问题及进行网络扩充。网络管理员管理网络的性能，发现和解决网络问题及进行网络扩充。 l SNMPv1最大的特点是：简单、容易实现且本钱低。此外，该协最大的特点是：简单、容易实现且本钱低。此外，该协议还具有可伸缩性议还具有可伸缩性 、可扩展性和健壮性等特点。、可扩展性和健壮性等特点。 l SNMPv2在开展中所涉及的诸多方面由于无法取得一致，因而只在开展中所涉及的诸多方面由于无法取得一致，因而只形成了现在的形成了现在的SNMPv2草案。草案。1997年年4月，月，IETF成立了成立了SNMPv3工作工作组。组。SNMPv3的重点是平

15、安、可管理的体系结构和远程配置。目前的重点是平安、可管理的体系结构和远程配置。目前SNMPv3已经是已经是IETF提议的标准，并得到了供给商们强有力的支持。提议的标准，并得到了供给商们强有力的支持。4.4.2 SNMP的设计目标的设计目标 针对针对Internet飞速开展和协议的不断扩充和完善，飞速开展和协议的不断扩充和完善，SNMP围绕围绕着以下着以下5个概念和目标进行设计：个概念和目标进行设计： l 尽可能地降低管理代理软件的本钱和资源要求尽可能地降低管理代理软件的本钱和资源要求 l 最大限度地提供远程管理功能，以便充分利用最大限度地提供远程管理功能，以便充分利用Internet的资源的资

16、源 l 体系结构必须有扩充的余地，以适应网络系统今后的开展体系结构必须有扩充的余地，以适应网络系统今后的开展 l 保持保持SNMP的独立性，不依赖于任何厂商任何型号的计算机、网的独立性，不依赖于任何厂商任何型号的计算机、网 关和网络传输协议关和网络传输协议 l 保证保证SNMP自身的平安性。自身的平安性。 4.4.3 SNMP的工作机制的工作机制1. SNMP数据收集方式数据收集方式l 从被管设备中收集数据主要有两种方式：一种是轮询从被管设备中收集数据主要有两种方式：一种是轮询Polling-onlyl另一种是基于中断另一种是基于中断Interrupt-based的方法。的方法。 l 轮询轮询

17、是指：嵌入到被管设备中的代理软件不断地采集网络的通信是指：嵌入到被管设备中的代理软件不断地采集网络的通信信息和有关网络设备的统计数据，并把这些数据记录到信息和有关网络设备的统计数据，并把这些数据记录到MIB中。网中。网络管理人员通过向代理的络管理人员通过向代理的MIB发出查寻信号可以得到这些信息。发出查寻信号可以得到这些信息。l 轮询的缺陷轮询的缺陷在于：信息的实时性，尤其是错误的实时性较差。在于：信息的实时性，尤其是错误的实时性较差。l 基于中断基于中断的方法优点是：实时性很强，当有异常事件发生时，可以的方法优点是：实时性很强，当有异常事件发生时，可以立即通知网络管理工作站；但缺陷是：产生错

18、误或异常事件需要系统立即通知网络管理工作站；但缺陷是：产生错误或异常事件需要系统资源，这样将很可能会影响到网络管理的主要功能。资源，这样将很可能会影响到网络管理的主要功能。 l SNMP网络管理通常采用以上两种方法的结合：面向异常事件的网络管理通常采用以上两种方法的结合：面向异常事件的轮询方法轮询方法Trap-directed Polling，数据收集过程如图，数据收集过程如图4-3所示。所示。 图图4-3 SNMP数据收集示意图数据收集示意图2. SNMP根本管理操作根本管理操作l SNMP网络管理的流程是：网络管理的流程是：一方面一方面，网络管理系统周期性地向被，网络管理系统周期性地向被管

19、设备发送轮询信息，读取网络管理代理返回的管设备发送轮询信息，读取网络管理代理返回的MIB信息，并根据信息，并根据该信息做出相应的动作，据此来实时监视和控制网络管理系统。该信息做出相应的动作，据此来实时监视和控制网络管理系统。 l SNMP协议包含了两类管理操作命令：协议包含了两类管理操作命令：读取读取MIB对象实例的值对象实例的值和和重重设设MIB对象实例的值对象实例的值，并分别定义了，并分别定义了5种命令来实现网络管理流程：种命令来实现网络管理流程：Get、Get Next 、Set 、Get Response 、Trap 。 l 另一方面另一方面，被管设备在发生故障时可主动地以异常事件的方

20、式通，被管设备在发生故障时可主动地以异常事件的方式通知网络管理系统，由网络管理系统做出相应的响应。知网络管理系统，由网络管理系统做出相应的响应。 图图4-4 SNMP管理进程与代理间通信管理进程与代理间通信SNMP管理进程和代理之间的通信如图管理进程和代理之间的通信如图4-4所示：所示： l SNMP协议的网络管理模型如以下图协议的网络管理模型如以下图4-5所示。所示。图图4-5 SNMP网络管理模型示意图网络管理模型示意图返回本节首页返回本节首页返回本章首页返回本章首页4.5 网络管理工具网络管理工具 在网络管理系统的体系结构中，包括管理者和管理代理两个在网络管理系统的体系结构中，包括管理者

21、和管理代理两个局部。相应的网络管理产品也分成两大类：管理者网络管理平局部。相应的网络管理产品也分成两大类：管理者网络管理平 台和管理代理的网络管理工具。台和管理代理的网络管理工具。 1. 管理者网络管理平台管理者网络管理平台 l HP公司的公司的Open View l CA公司的公司的Unicent TNG l IBM公司的公司的TME 10 NetView l SUN公司的公司的NetManger 目前，比较流行的管理者网络管理平台主要包括：目前，比较流行的管理者网络管理平台主要包括： 2. 管理代理的网络管理工具管理代理的网络管理工具 l Cisco公司的公司的Works 2000 l 3Com公司的公司的Transcend l BA