《网络基础》-第11章

11.1网络管理功能网络管理的功能大致分为下述5类。1．配置管理配置管理主要完成对配置数据的采集、录入、监测、处理等，必要时还需要完成对被管对象进行动态配置和更新等操作。2．故障管理故障管理的作用是发现和纠正网络故障，动态维护网络的有效性。网络管理中的故障排除操作步骤如图11-1所示。3．性能管理性能管理的目的是维护网络服务质量和网络运营效率，提供性能监测功能、性能分析功能以及性能管理控制功能。下一页返回11.1网络管理功能4．计费管理计费管理的主要任务是正确地计算和收取用户使用网络服务的费用，进行网络资源利用率的统计和网络成本效益核算。计费管理主要提供数据流量的测量、资费管理、账单和收费管理。5．安全管理安全管理的功能是提供信息的保密、认证和完整性保护机制，使网络中的服务、数据以及网络系统免受侵害。上一页返回11.2网络管理的模型网络管理的模型如图11-2所示。网络管理主要由管理站、被管设备以及网络管理协议构成。管理站是整个网络管理的系统核心，主要负责执行管理应用程序以及监视和控制网络设备，并将监测结果显示给网管员。管理站的关键构件是管理程序，管理程序在运行时产生管理进程。通常管理程序有较好的图形工作界面，网络管理员直接操作。被管设备是主机、网桥、路由器、交换机、服务器、网关等网络设备，其上必须安装并运行代理程序。图11-3是管理进程/代理进程模型。下一页返回11.2网络管理的模型网络管理的第三部分是网络管理协议。该协议运行在管理站和被管设备之间，允许管理站查询被管设备的状态，并经过其代理程序间接地在这些设备上工作。管理站通过网络管理协议获得被管设备的异常状态。网络管理协议本身不能管理网络，它为网络管理员提供了一种工具，网管员用它来管理网络。上一页返回11.3网络管理中的概念①被管设备：又被称为网络元素，是指计算机、路由器、转换器等硬件设备。②代理：驻留在网络元素中的软件模块，它们收集并存储管理信息，如网络元素收到的错误包的数量等。③管理对象：管理对象是能被管理的所有实体（网络、设备、线路、软件）。④管理信息库：把网络资源看成对象，每一个对象实际上就是一个代表被管理的一个特征的变量，这些变量构成的集合就是管理信息库（MIB）。⑤语法：可使用一种独立于机器的格式来描述MIB管理对象的语言。下一页返回11.3网络管理中的概念⑥管理信息结构：定义了描述管理信息的规则后，SMI由ASN.1来定义报告对象及在MIB中的表示，这样就使得这些信息与所存放设备的数据存储表示形式无关。⑦网络管理工作站（NMS）：又称为控制台。这些设施运行管理用来监视和控制网络元素。⑧部件：部件是一个逻辑的实体，它能初始化或接收通信。⑨管理协议：管理协议是在代理和NMS之间转化管理信息，提供在网络管理站和被管设备间交互信息的方法。⑩网络管理系统：真正的网络管理功能的实现。上一页返回11.4SNMP协议11.4.1SNMP体系结构特点SNMP的体系结构是非对称的、三级体系结构。1．非对称的结构SNMP的体系结构一般是非对称的。图11-4为SNMP的体系结构。2．三级体系结构如果被管设备使用的不是SNMP协议，而是其他的网络管理协议，管理站就无法对该被管设备进行管理，于是SNMP提出了代管（Proxy）的概念。通过代管可以将SNMP网络管理站的控制范围扩展到其他网络设备或管理系统中，如图11-5所示。下一页返回11.4SNMP协议11.4.2SNMP体系结构SNMP是基于管理器/代理器模型之上的。大多数的处理能力都驻留于管理系统，只有相当少的功能驻留在被管理系统中。SNMP有一个很直观的体系结构，如图11-6所示。在SNMP中，信道是一个没有联系的通信子网，也就是说，在传输数据之前没有预先设定的信道，所以SNMP不能保证数据传递的可靠性。图11-7为SNMP体系结构图，从图中可以看出SNMP采用的主要协议是用户数据报协议（UDP）和网际协议（IP）。SNMP也要求数据链路层协议，例如，以太网或令牌环开辟从管理系统到被管理系统的通信渠道。上一页下一页返回11.4SNMP协议11.4.3TRAP导致的轮询SNMP的操作简单，可分为两种基本的管理功能。

通过Get的操作，来检测各被管对象的情况。

通过Get的操作，来控制各被管对象。（1）轮询与TRAPSNMP可通过轮询操作来实现功能，即SNMP管理程序定时向被管设备周期性地发送轮询信息。轮询时间间隔可以通过SNMP的管理信息库建立。轮询的优点如下：①可使系统相对简单。②能限制通过网络所产生的管理信息的通信量。上一页下一页返回11.4SNMP协议但SNMP不是完全的轮询协议，它允许某些不经询问就发送的信息，称为TRAP，但TRAP信息的参数受限制。使用轮询系统开销很大。如轮询频繁并未得到有用的报告，则通信线路和计算机的CPU周期就被浪费掉了。但轮询协议实现起来较为简单。SNMP使用了修正的中断方法。即使这样，发送TRAP仍然还是属于一种中断。这种方法的优点如下：①仅在严重事件发生时才发送TRAP。②TRAP信息很简单且短小。使用轮询以维持对网络资源的实时监控，同时也采用TRAP机制报告特殊事件，使得SNMP成为一种有效的网络管理协议。上一页下一页返回11.4SNMP协议（2）轮询管理与异步报警管理如果想知道网络中某些东西是否变化了，可采用以下方法。①网络管理系统进场询问被管理设备是否网络一切正常，这种方法叫做轮询管理。②如果某个设备有故障，被管理设备立即告诉网络管理系统，这种方法叫做异步报警管理。轮询管理比较容易执行，就是以规定的时间间隔，网络管理系统查询被管设备是否运行。异步报警式管理更复杂一些。SNMP系统能用前面提到的TRAP原语生成异步报警。SNMP中自陷设计的方法允许制造商为特殊设备设定报警进程。但是被管设备必须判定某设备是否出错。上一页下一页返回11.4SNMP协议11.4.4委托网络管理协议（如SNMPV1）有时无法控制某些网络元素。例如，该网络元素使用的是另一种网络管理协议（如SNMPV2）。这时可以使用委托代理，委托代理能够提供如协议转换和过滤操作的汇集功能。然后通过委托代理来对被管对象进行管理。图11-8表示委托管理的配置情况。上一页下一页返回11.4SNMP协议为了实现SNMP

V1信息和SNMPV2信息的互译，从SNMPV2到SNMPV1翻译时，管理器直接向SNMP

V1代理发送GetRequest、GetNextRequest、SetRequest协议数据的单元（PDU），GetBulkRequest协议数据单元被翻译成若干个GetNextRequest协议数据单元。当从SNMPV1到SNMPV2时，GetResponse协议数据单元不断改变地发送给管理器，SNMPV1TRAP协议数据单元映像到SNMPV2TRAP协议数据的单元，带着两个新的变量绑定SysUpTime.0和SnmpTRAPODI.0，这两个变量预先定义在变量绑定字段中。SNMPV1/SNMPV2委托代理操作如图11-9所示。上一页下一页返回11.4SNMP协议11.4.5SNMP协议操作SNMP协议由3部分组成：简单网络管理协议（SNMP），管理信息结构（SMI）和管理信息库（MIB）。SNMP定义了以下5种报文，并分别对应以下5种操作来实现管理进程和代理进程之间的交互信息。①GetRequest操作：被管理进程用来从代理进程处提取一个或多个参数值。②GetNextRequest操作：从代理进程处提取一个或多个参数的下一个参数值。上一页下一页返回11.4SNMP协议③SetRequest操作：设置（或改变）代理进程的一个或多个参数值。④GetResponse操作：返回的一个或多个参数值。这个操作是由代理进程发出的。它是前面3中操作的响应操作。⑤TRAP操作：代理进程主动发出的报文，通知管理进程有某些异常事件的发生。对5种操作说明如下：①前面的3种操作是由管理进程向代理进程发出的。②后面两个是代理进程发给管理进程的。图11-10描述了上述的5种操作。上一页下一页返回11.4SNMP协议③前4种操作是请求-应答方式（也就是管理进程发出请求，代理进程应答响应）。④管理进程发出的前面3种操作采用UDP的161端口。11.4.6SNMP协议数据单元UDP是网络结点之间传送的信息单元。例如，一个IEEE802.5帧格式定义令牌环结点之间传输的形式，而ANSIT1.617格式则定义帧中继结点之间的传输形式。由局域网或广域网协议定义的本地网络报头和报尾解除了对帧的限制，如图11-11所示。上一页下一页返回11.4SNMP协议被传输的数据叫做网际协议数据报。网际协议数据报是经由互联网络从源主机发送到预定目的地的一个信息单位。数据报中有一个目的地IP地址；接着是用户数据报协议（UDP）报头，它是识别处理数据报并以检验和来进行出错控制的高层协议进程。当IP太长以致不能装入一个帧内时，可以将它分为几个帧。上一页返回11.5远程监控（RMON）11.5.1远程监控简介远程网络监控首先实现了对异构环境进行一致的远程管理，它为通过端口远程监视网段提供了解决方案。RMON是对SNMP标准的扩展，它定义了标准功能以及在基于SNMP管理站和远程监控者之间的接口，主要实现对一个网段乃至整个网络的通信流量的监视功能。目前RMON已成为成功的网络管理标准之一。图11-12给出了网络管理站与RMON代理通信的例子。下一页返回11.5远程监控（RMON）11.5.2RMON2应用1994年，RMON2工作组开始致力于提高现存的物理层和数据链路层之间的RMON规范，以实现在网络和应用层提供历史和数据统计服务。图11-13说明了OSI参考模型层与RMON相关的规范。在网络层，RMON2通过监视点对点通信来记录网络使用的模式。另外，RMON2还显示单个应用所占用的带宽，以及出现疑难故障的关键因素。上一页下一页返回11.5远程监控（RMON）RMON2提供的性能参数如下：

RMON2为网络层和应用层提供通信流统计数据。

利用RMON2，网络管理员可以为系统任意一个计数器历史存档。

RMON2增强了RMON的数据过滤和数据捕获性能，支持高层协议更灵活和更有效的过滤器。

RMON2支持地址转换，将MAC层与网络层的地址绑定在一起。

RMON2互操作性也得到了提高。

上一页下一页返回11.5远程监控（RMON）11.5.3使用RMON/RMON2监控局域网通信流量要想使用RMON/RMON2进行交互式管理，网络设计者必须确定出对网络的运行起关键作用的那些网段。在这些关键的网段配置好RMON/RMON2之后，就要制订一个方案，以便能够有效地在整个环境中安装探测器。指定的方案必须保证RMON/RMON2所接收的统计数据和通信信息来自网络中合适的位置。

上一页下一页返回11.5远程监控（RMON）11.5.4使用RMON/RMON2监控广域网环境1．RMON广域网探测器RMON广域网探测器监控标准没有数据链路层，其广域网监控标准是建立在专用所有权技术之上，不能与其他供应商提供的探测器一起使用，但它只需检验载波信号。2．RMON2广域网探测器虽然RMON2广域网监测工具也是专用的，但RMON2的确是广域网链路监测通信流量的优秀工具。管理员通过它能够运用应用程序而不是通过链路层技术规范来调整网络和吞吐量。图11-14中，RMON2探测器安装在承担广域网范围通信流量的共享局域网网段上。上一页返回小结通过本章内容的学习，可以掌握网络管理功能、网络管理的模型、网络管理中的概念和SNMP协议等。网络管理使分布广泛、构造复杂的计算机网络正常运行，通过建立一种有效的机制对网络的运行情况进行检测和控制，能够有效、安全、可靠、经济地提供服务。返回图11-1故障排除的步骤返回图11-2网络管理模型返回图11-3管理进程