第一章--网络管理概述.ppt

1、网络管理与维护,第1章网络管理概述,1.1网络管理的几个概念1.2网络管理的发展,第一章网络管理概述,1.1.1网络管理的定义1.1.2管什么-管网络资源1.1.3怎么管-使用网络管理系统1.1.4谁来管-网络管理员,1.1网络管理的几个概念,1.什么是网络管理2.网络管理的任务3.C/S结构的网络管理的一般模型,1.1.1网络管理的定义,1.什么是网络管理,从广义上讲，任何一个系统都需要管理，只是根据系统的大小、复杂性的高低，管理在整个系统中的重要性也就有重有轻。网络也是一个系统。网络当然也需要管理。追溯到19世纪末的电信网络，就已有自己相应的“管理系统”-电话话务员。他就是整个电话网络系统

2、的管理员，尽管他能管理的内容非常有限。,1.什么是网络管理,现在人们通常说的网络是指“三网”，包括电信网络、有线电视网络和计算机网络。而网络管理就包括有线电视网的网络管理、电信网的网络管理和计算机网络的网络管理。本课程的研究范围仅仅指计算机网络的网络管理，以下简称网络管理。,1.什么是网络管理,计算机网络的管理可以说是伴随着1969年世界上第一个计算机网络-ARPANET的产生而产生的。当时，ARPANET有一个相应的管理系统。不过，虽然网络管理很早就有，却一直没有得到应有的重视。这是因为当时的网络一是规模较小，二来复杂性不高，一个简单的网络管理系统就可以满足网络正常管理的需要，因而对其研究较

3、少。但随着网络的发展，网络规模逐渐增大，复杂性增加，以前的网络管理技术已不能适应网络发展的需要。,1.什么是网络管理,网络管理并不是指对网络进行行政上的管理。狭义上看，网络管理的直观理解类似于物业管理，指网络设备和线路的清单、网络拓扑结构、配置和状态等；广义上看，网络管理的直观理解类似于社会管理，指基础设施管理，网络基础设施之上的数字化社会的管理以及网络和用户行为管理等。,1.什么是网络管理,在Internet中，用主机（Host）一词泛指各种工作站、服务器、PC，甚至大型计算机。用于连接网络的设备叫网关，或IP路由器。组成互联网的各个网络可能是IEEE802.3、802.5或其他任何局域网，

4、甚至广域网。直观地说，在Internet中，对网络、设备和主机的管理叫做网络管理。,1.什么是网络管理,目前，关于网络管理的定义很多，但都不够权威。一般来说，网络管理主要是规划、监督、设计和控制网络资源的使用和网络的各种活动，以使其尽可能长时间地正常运行，或者当网络出现问题的时候尽可能快地发现和修复故障，使之最大限度地发挥其应有的效益的过程。,1.什么是网络管理,国际标准化组织（ISO）在ISO/IEC7498-4中定义并描述了开放系统互连（OSI）管理的术语和概念，提出了一个OSI管理的结构并描述了OSI管理应有的行为。OSI管理认为，开放系统互连管理是指这样一些功能，它们控制、协调、监视O

5、SI环境下的一些资源，这些资源保证OSI环境下的通信。,1.什么是网络管理2.网络管理的任务3.C/S结构的网络管理的一般模型,1.1.1网络管理的定义,2.网络管理的任务,从网络管理的定义可以看出，网络管理包括两个任务:收集网络中各种设备和系统的工作参数、运行状态信息;处理收集到的各种信息，并以各种各样的方式呈现给网络管理员;接收网络管理员的指令或根据对上述信息的处理结果向网络中的设备发出控制指令，即实施网络控制功能，同时监视指令执行的结果。,2.网络管理的任务,具体来说，网络管理包含两大任务：一是对网络运行状态的监测二是对网络运行状态进行控制。监测是控制的前提，控制是监测结果的处理方法和实

6、施手段。,1.什么是网络管理2.网络管理的任务3.C/S结构的网络管理的一般模型,1.1.1网络管理的定义,3.C/S结构的网络管理的一般模型,早期的网络管理是手工的管理，管理员在现场连接仪器、操作按钮，监视和改变网络资源的状态，对交换机、路由器等网络资源进行本地性和物理性的管理.以远程监控为基础的网络管理的新框架改变了原来的网络维护管理方式，将本地物理管理变成了远程逻辑管理。如图1.1所示的是一个网络管理的一般模型。,网络管理的一般模型,管理站,因特网,网络管理员,被管设备,管理程序（运行SNMP客户程序）,代理程序（运行SNMP服务器程序）,A,A,A,A,M,被管设备,被管设备,被管设备

7、,M,A,A,被管设备,网管协议,图1.1网络管理的一般模型,3.C/S结构的网络管理的一般模型,1）管理者进程和代理进程当今的计算机网络管理大多是以C/S(Client/Server)为主流模式的集中式管理。管理者进程（Manager）是客户端，管理者进程驻留在管理工作站上，代理进程（Agent）是服务端，代理进程则驻留在被管设备上，通过网络管理协议进行信息交换。由管理者接收网络管理员的命令，并通过网络管理协议向代理发送，同时接收来自代理进程的响应或通告信息，并向网络管理员显示或报告；代理负责接收来自管理进程的命令并发起响应事件。,3.C/S结构的网络管理的一般模型,2）网络工作站网络管理工

8、作站(NetworkManagementStation，NMS)，它是整个网络的集中控制点。网络管理工作站简称网管工作站、管理站、管理点、控制台等。NMS实际上是一台运行网络管理软件的计算机，运行一个或多个管理进程。它通过网络管理协议在网络上与被管设备中的代理进程Agent通信，发送命令并接收Agent的应答。管理站运行管理应用来监视和控制被管设备。,3.C/S结构的网络管理的一般模型,2）网络工作站在物理上，管理站通常是具有高速CPU、大内存、大硬盘等工作站，在管理环境中至少需要一台网络管理工作站。管理站作为管理网络的界面，一般都是带有监视器的工作站，可以显示所有被管设备的状态，例如，连接是

9、否掉线、各种连接上的流量状况等。,3.C/S结构的网络管理的一般模型,3)管理协议在管理需求和技术发展的推动下，网络管理走向标准化，特别是Internet的出现和发展，更促进了网络管理的发展，产生了多种网络管理标准和一些对应的管理系统。在图1.1中，网络管理员通过标准网络管理协议以远程监控方式(RemoteMonitoring)管理网络资源，将本地物理管理变成了远程逻辑管理。网络管理策略转变为定期甚至实时监视网络资源。现在较流行的网络管理协议是SNMP协议。,3.C/S结构的网络管理的一般模型,4）管理员管理站（硬件）或管理程序（软件）都可称为管理者(Manager)。Manager不是指人而

10、是指机器或软件。网络管理员(Administrator)指的是人（见图1.1）。前面已经得到，现代的网络管理方式是远程的逻辑管理。由于大多数网络设备都是可远程网络管理的，现代的网络管理员可以进行的工作主要有远程监控，远程配置。当远程联络不到时，至现场进行调整等。,3.C/S结构的网络管理的一般模型,由此可见，该模型是由计算机网络、管理员及网络管理系统等部分紧密结合而成。这些也是我们下面要讨论的内容，即网络管理的内容包括要管什么，怎么管，谁来管等。,1.1.1网络管理的定义1.1.2管什么-管网络资源1.1.3怎么管-使用网络管理系统1.1.4谁来管-网络管理员,1.1网络管理的定义、内容,1.

11、1.2管什么-管网络资源,什么是网元2.基于网络资源的网络管理,什么是网元,网络管理管什么，管的就是计算机网络。网络中需要管理的东西实在太多了。其中，网络元素或网元是组成网络的功能实体。网元简单理解就是网络中的元素，网元可以是被管理的硬件资源：（1）物理介质和联网设备（包括物理链路层和数据链路层联网设备）（2）计算机设备（包括打印机、处理器、存储设备和其它计算机外围设备）（3）网络互联设备（网桥、路由器、网关等）。,什么是网元,近年来，网元的概念有扩大化的趋势，即把网络中几乎所有的实体：网络设备，服务器系统，辅助设备如UPS电源等都作为网元。同样，网元也可以是被管理的软件资源：操作系统软件、通

12、信软件、应用软件。网元还可以是网络流量以及带宽，网络所提供的各种服务及用户账号（例如文件的使用）和存取权限（许可）等。这些给网络系统管理员提供一个全面系统的网络视图。,什么是网元,上述提到的网络的硬件系统、网络的软件系统以及服务等构成了网络资源。传统的网络管理系统基本上是针对网元设备的网络管理系统，例如像Cisco的Works2000、华为的Quidview等，它们支持各自厂家的网络设备，像HPOpenview、IBMTivoli、CAUnicenter等，通过二次开发嵌入设备厂家的网元管理模块。总之，网元是网络管理中可以监视和管理的最小单元。注意，网络元素或网元和被管设备是同义语，但被管设备

13、容易被人理解成为硬件，所以本书后面的内容只使用网元这个术语。,1.1.2管什么-管网络资源,1.什么是网元2.基于网络资源的网络管理,2.基于网络资源的网络管理,所谓基于网络资源的网络管理，即网络管理可以简单地看做是网络管理员通过网络管理系统对网络上的资源进行管理的操作，包括配置管理、性能和记账管理、故障管理等。可以定义成对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求,如实时运行性能，服务质量等。网络管理涉及网络资源和活动的规划、组织、监视、计费和控制。,2.基于网络资源的网络管理,注意，这里的基于网络资源观点

14、的网络管理和有些书中提到的网络资源管理是两个不同的概念：基于网络资源观点的网络管理的含义是广义的，指对网络中的硬件、软件以及提供的服务等进行的管理。网络资源管理是狭义的，指的是与网络有关的设备、设施以及网络操作、维护和管理人员进行登记、维护和查阅等一系列管理工作，通常以设备记录和人员登记表的形式对网络的物理资源和员工实施管理。,1.1.1网络管理的定义1.1.2管什么-管网络资源1.1.3怎么管-使用网络管理系统1.1.4谁来管-网络管理员,1.2网络管理的定义、内容,1.1.3怎么管-使用网络管理系统,1数据的表示被管对象2.网络管理系统,1数据的表示被管对象,网络管理不是手工的管理，而是自

15、动化的管理。这就需要数据的表示和程序。1）什么是被管对象首先引入被管对象（ManagedObject，MO）的概念，为了实现远程逻辑管理，将被管网络资源中的网元抽象为对象的的数据表示，即被管对象。经过抽象的网络资源的数据描述，即所谓的被管对象，例如记录设备工作状态的状态变量、设备内部的工作参数、设备内部用来表示性能的统计参数等。被管对象可以看做服务于网络管理的虚拟网络资源。,1数据的表示被管对象,如前所述，既然网元各种各样，将网元映射为被管对象后，相应的被管对象也就多种多样，例如通信协议、设备制造商、网络部件、网络用户（目录、QoS信息）、网络提供者（组织信息、设备清单、版本信息等）、管理应用

16、（策略、算法、模型、管理方案等）等。管理者、代理和被管对象之间的关系如图1.2所示。,1数据的表示被管对象,图1.2管理者、代理和被管对象之间的关系,1数据的表示被管对象,2）被管对象的可管性-对外接口当然，被管对象应该具有可管理性，即被管对象是否提供管理接口，是否内嵌有代理（Agent）程序。被管对象通过封装内部资源，对外实现标准的界面，Agent才能通过它来对被管对象进行操作。,1数据的表示被管对象,3）被管对象自身的属性有对象则就有属性，否则资源中要管理的数据没有映射到对象中来，属性的定义包括取值范围(允许值集合、要求值集合)，访问规则(read/write,read-write)，标识

17、符。被管对象可以是简单变量和表格，例如，对于路由器这一网元（见第3章），可以将其抽象为一个表格对象，它包含用于互联网路由选择的信息。该路由表中的信息是从路由表中抽取而来的。包括名称，取值范围，访问规则和描述。,1数据的表示被管对象,4）管理信息库在被管对象中，有的被管对象是外部可以对其进行控制的，如一些工作状态和工作参数；另有一些被管对象则是只读而不可修改的，像计数器之类的参数；还有一类工作参数是因为有了管理系统而设置的，为网络管理系统本身服务。这些都是被管对象。被管对象的集合构成了该被管设备的管理信息库（MIB）。MIB的实质是一种数据库，,1数据的表示被管对象,前面提到，现代网络管理的核心

18、是远程的逻辑管理。在新的管理框架中，将网络资源的状态和活动用明确的数据加以定义以后，远程监控系统中需要完成的功能就成为一组单纯的数据库（简称MIB库）的管理功能(即建立、提取、更新、删除功能)。管理站通过获取MIB对象的值来实现网络资源监视，也可以通过修改特殊变量的值来使代理执行一个动作或修改资源的配置。,1.1.3怎么管-使用网络管理系统,1数据的表示被管对象2.网络管理系统,2.网络管理系统,1）什么是网络管理系统网络管理系统（NetworkManagementSystem，NMS）是用来管理网络、保障网络正常运行的软件和硬件的有机结合的分布式网络应用系统。这里所说的硬件指的是网络管理工作

19、站，软件包括管理进程和代理进程。通过硬件和软件，实现了网络管理方法，所以也可以说，网络管理系统是在网络管理环境中，实现网络管理方法的计算机应用系统。,2.网络管理系统,网络管理系统是真正的网络管理功能的实现，它驻留在网络管理工作站中，通过对被管对象中的MIB信息变量的操作实现各种网络管理功能。它是在网络管理平台的基础上实现的各种网络管理功能的集合，包括故障管理、性能管理、配置管理、安全管理和计费管理等功能。,2.网络管理系统,网管系统强调的概念其实很简单，那就是对分散的网络进行集中式的控管，不管网络结构，网络环境有多么的分散，但是只要在管理方面做到集中控管，那么便会把网络的故障发生率降至最低，

20、即使发生了网络故障，排除故障的时间也会最短化。,2.网络管理系统,通常我们说的网络管理系统就是指网络管理软件而言。例如，如果在一个网络中的一个工作站中安装了HP公司的OpenView网络管理软件，则称该工作站为一个网络管理系统。,2.网络管理系统,2）网络管理系统的内容通常对一个网络管理系统需要定义以下内容。（1）系统的功能。即一个网络管理系统应具有哪些功能。网络管理的需求是多方面的，从技术角度来说，一个好的网络管理系统应该能够实现网络的故障诊断、计费功能、网络的安全管理功能、网络流量控制以及网络路由选择策略管理等功能。,2.网络管理系统,（2）网络资源的表示。如前所述，通过将网络资源中的网元

21、抽象为被管对象来进行管理。网络管理很大一部分是对网络中资源的管理。网络中的资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系统必须在系统中将它们表示出来，才能对其进行管理。,2.网络管理系统,（3）网络管理信息的表示。在网络上传递的内容包括两类，一类是用户数据，另一类就是管理用的信息，这里的管理信息即为控制信息（信令信息），如大家经常使用的PING命令，执行该命令时发出的IP地址，返回应答的连通性和时延等都是管理信息，它们都是被封装在ICMP包中的管理信息，它们是不同于用户数据包中的用户数据的。,2.网络管理系统,网络管理系统对网络的管理主要靠系统中网络管理信息的传递来实现。网络

22、管理信息应如何表示、怎样传递、传送的协议是什么?这都是一个网络管理系统必须考虑的问题。,2.网络管理系统,（4）系统的结构，即网络管理系统的结构是怎样的。从用户角度考虑，一个网络管理系统应满足以下要求。提供网络监测和控制能力：掌握网络的当前状态，采取措施改变网络的运行状态。能够管理所有的网络协议：网络体系结构是分层设计的，网络的功能和完成这些功能的协议也是分层的，不同层次的协议完成不同的功能。尽可能大的管理范围：管理点到点，端到端的网络通信；不仅管理基本的网络设备，还应管理应用层的网络应用。,2.网络管理系统,尽可能小的系统开销：对网络管理的范围和所需的系统开销作一个合理的分配和选择，以提高网

23、络的运行效率。可以管理不同厂家的网络设备：网络管理和运行应该不受具体产家设备的限制。支持不同的网络管理系统：例如Windows系列、Unix、Netware等。网络管理的标准化：为了更好地管理不同厂家的网络设备，支持不同的网络管理平台。,1.1.1网络管理的定义1.1.2管什么-管网络资源1.1.3怎么管-使用网络管理系统1.1.4谁来管-网络管理员,1.1网络管理的定义、内容,1.1.4谁来管-网络管理员,网络的管理者是网络管理员。网络管理员实际上是从事网络管理工作的人。对于投入正常运转和服务的计算机网络，网络管理员的常规任务就是网络的运营、维护与管理。在信息社会中，人们一时一刻也离不开计算

24、机网络的支持。网络管理员的职责，就是保证所维护管理的网络每日24小时、一年365天正常运转。,1.1.4谁来管-网络管理员,管理好你的电脑，让它好好为你工作并不是一件容易的事情，作为一个合格的网络管理员，需要有宽阔的技术背景知识，需要熟练掌握各种系统和设备的配置和操作，需要阅读和熟记网络系统中各种系统和设备的使用说明书，以便在系统或网络发生故障时，能够迅速判断出问题所在，给出解决方案，使网络迅速恢复正常服务。,1.1.4谁来管-网络管理员,下面介绍各种级别的“网管”。1.准网管准网管主要是管理各种网吧的管理员，管理一台服务器（或其他接入设备），能够接触到交换机、HUB等二层设备。其主要技术要求

25、是熟悉各种常用应用软件的使用，熟悉常用的操作系统的安装、维护，熟悉各种电脑“软”“硬”故障的维修，熟悉各种代理软件的设置，熟悉各种网络应用软件的使用，对简单网络故障有判断、维修能力。,1.1.4谁来管-网络管理员,2.普通网管普通网管存在于各中小型公司，管理小于100个信息点的网络，有1种/台接入设备（如路由器），管理少量网络服务（如共享打印机、文件等）,能够接触到二、三层设备（交换机、路由器或防火墙）。其主要技术要求是熟悉各种应用软件的使用，熟悉各种操作系统的安装、维护，熟悉各种电脑“软”“硬”故障维修，熟悉各种代理软件、防火墙的设置，熟悉各种网络软件应用，对简单网络故障有判断、维修能力，基

26、本了解TCP/IP协议，能够划分子网或动态分配IP地址，熟悉WIN2000活动目录或域，能够建立域服务器及相关网络服务。掌握基本IOS命令，能简单操作本公司路由器（防火墙），及判断故障。,1.1.4谁来管-网络管理员,3.标准网管标准网管存在于各大中型公司，管理超过100个信息点的网络，有1种/台以上的接入设备，有多台交换机，可以提供各种网络应用服务。有专门的文件服务器及打印服务器。其主要技术要求是熟悉各种主流品牌交换机、路由器及防火墙的配置。能够安装、管理、设计NOTES及平台，能够规划设计公司内部网络结构、划分VLAN。熟悉TCP/IP协议，UNIX或WIN2000服务器，能够利用相关软件

27、如SolarWinds、NETXray判断并检查各种网络故障（广播风暴、恶意攻击等），熟悉VPN，能够利用VPN建立与异地分公司（部门）的互连操作。,1.1.4谁来管-网络管理员,4.高级网管高级网管存在于各ISP、校园网管理中心的中心机房中，管理N台路由器及交换机，主要工作内容是维护网络传输正常。其主要技术要求是熟悉各种路由器、交换机的配置，熟悉各种无线、光、POS、CE、ATM等接口的配置及管理。使用专门的监控软件监视网络设备状态，及网络流量。熟悉OSI模型，能够通过PING、TRACEROUTE等基本命令在判断网络故障点，并利用各种简单信息判断网络故障原因并加以解决。熟悉OSPF、BGP

28、等路由协议。,1.1网络管理的几个概念1.2网络管理的发展,第一章网络管理概述,1.2网络管理的发展,1.2.1网络管理发展概况1.2.2CMIS/CMIP1.2.3SNMP1.2.4CMOT1.2.5TMN1.2.6LMMP,1.2.1网络管理发展概况,网络管理的发展也是经历了一个从无到有、从简单到复杂的过程，这个过程是伴随着网络和通信技术的发展而发展的。最早的网络管理是局域网管理。局域网管理主要保证在局域网内的所有计算机能够顺利传递和共享文件，其管理系统与网络操作系统密不可分。随着Internet的普及，这时的网络管理不再局限于保证文件的传输，而是保障连接网络的网络对象(路由器、交换机、线

29、路等)的正常运转，同时监测网络的运行性能，优化网络的拓扑结构。网络管理系统也因此越来越独立，越来越复杂，功能也越来越完备，网络管理也发展成为计算机网络中的一个重要分支，,1.2.1网络管理发展概况,国际上各种网络管理的标准也相继制定，网络管理逐步变得规范化、制度化。由于网络操作系统的内容相对简单，因此本书重点介绍Internet的网络管理。,1.2.1网络管理发展概况,1.早期的Internet网络管理（20世纪70年代末以前）在TCPIIP发展的初期，网络管理问题并未得到太大的重视。网络管理只能由精通通信协议的专家来解决。直到20世纪70年代后期，仍然没有网络管理协议。只有互联网络控制信息协

30、议(ICMP)可以作为网络管理的工具。ICMP提供了从路由器或其它主机向主机传送控制信息的方法，可用于所有支持IP的设备。,1.2.1网络管理发展概况,从网络管理的观点来看，ICMP最有用的特性是回声(echo)和回声应答(echoreply)消息对。这个消息对为测试实体间能否通信提供了一个机制。echo消息要求其接收者在echoreply消息中返回接收到的内容。另一个有用的消息对是时间戳(timestamp)和时间戳应答(timestampreply)，这个消息对为测试网络延迟特性提供了机制。与各种IP头选项结合，这些ICMP消息可用来开发一些简单有效的管理工具。,1.2.1网络管理发展概况

31、,PING命令使用Echo/Echo-reply只可能表示网络的连通性有问题，确定问题之后，网络管理者还要依赖其它的方法分离并修复问题。这主要是因为Echo/Echo-reply并不是为提供大量信息而写的，PING在一些工具的配合下满足了TCP/IP网络初期的管理要求。在早期的Internet网络管理时代，连在Internet网上的计算机和各种网络设备都很少，且种类单一，因此，这种方式在计算机网络发展早期能够胜任网络的管理任务。,1.2.1网络管理发展概况,从网络管理员所管理的网络资源、管理员与被管资源的关系以及管理策略三方面看，早期的网络管理具有如下三个特征:(1)网络管理员在异构的网络环境

32、中，面对不同物理网络设备，针对每一种不同的设备采取不同的方法从网络设备中获取数据;(2)对交换机、路由器等网络资源进行本地性和物理性的管理，管理员在现场连接仪器、操作按钮，监视和改变网络资源的状态;(3)网络管理采用故障驱动的事后策略，即网络管理作业一般是发现故障或接到用户申告之后才开始。,1.2.1网络管理发展概况,2.专用的网络管理系统时代（20世纪70年代末-80年代末）早在20世纪70年代末，国际标准化组织提出其开放系统互连参考模型OSI的同时，就提出了网络管理标准的框架，即开放系统互连管理框架(IS07498-4),并制定了相应的协议标准，即公共管理信息服务(CMIS)和公共管理信息

33、协议(CMIP)。然而，由于历史和现实的原因，国际标准化组织依据OSI模型制定的七层协议标准始终未能得到业界和社会的广泛支持和应用，相应地，符合OSI网络管理标准的可供实用的产品也几乎没有。尽管如此，ISO的网络管理标准协议还是具有十分重要的参考意义。,1.2.1网络管理发展概况,随着Internet的不断增长，这种手工管理方式已经无法适应网络管理的需要。一些厂商开始针对自己的产品开发专用的网络管理系统。这些网络管理系统各有特色，并且只适应自己的专用系统或者只局限于管理某特定厂商的产品，并且互相不兼容。而难于对其他厂商的通信产品及网络系统进行管理。由于当时的网络规模较小，复杂度不高，因而这些网

34、络管理系统非常简单。,1.2.1网络管理发展概况,随着20世纪80年代后期Internet的迅猛发展，这种专用的网络管理系统已经很难胜任Internet的全面管理。特别是面对大规模、复杂和多厂家产品互连的异构计算机网络，人们更迫切需要一种标准网络管理协议的出现。,1.2.1网络管理发展概况,对其他厂商的通信产品及网络系统进行管理。在网络管理发展的先期，由于人们对网络管理的看法不一致，从而导致了许多厂商设计和实现专有的网络管理体系结构和网络管理产品。这些系统在特定的单一同构网络中也许工作得很好，但是当面对大规模、复杂和多厂家互连的异构计算机网络时，使用传统的网络管理方法往往不能胜任，而专用的网络

35、管理系统也是远远不够的。因此，需要有标准的网络管理协议才能对庞大的、异构的和多厂家产品混合的异构网络进行有效的管理,1.2.1网络管理发展概况,3.标准的网络管理协议时代（20世纪80年代末以后）但是到了20世纪80年代后期，当互联网络的发展呈指数增加时，人们感到需要开发比PING功能更强并易于普通网络管理人员学习和使用的标准协议。需要有一种自动的、独立于厂商的通用机制来为网络管理员提供监控整个网际网通信状态的能力，这就要有一个比ping功能强大的网络管理标准协议来支持。,1.2.1网络管理发展概况,4.两种主要的网络管理标准在过去的十几年里，国际标准化组织和Internet工作组在这方而都做

36、了大量的工作，提出了各自的网络管理框架、协议标准和服务。其中最主要的两种就是国际标准化组织/开放系统互连(ISO/OSI)提出的公共管理信息服务及协议CMIS/CMIP(CommonManagementInformationServiceandCommonManagementInformationProtocol)和由因特网网络工程任务组IFTF制定的Internet简单网络管理协议SNMP(SimpleNetworkManagementProtocol)。,1.2.1网络管理发展概况,CMIP体系结构和SNMP体系结构具有各自的优点。CMIP的优点是通用和完备，而SNMP的优点是简单和实用。

37、在实际中，CMIP在电信网管标准TMN中得到了应用，而SNMP在计算机网络管理尤其是Internet的管理中得到了应用。随着Internet的迅猛发展，SNMP的影响也日益强大，成为事实上的Internet网络管理标准协议。,1.2网络管理的发展,1.2.1网络管理发展概况1.2.2CMIS/CMIP1.2.3SNMP1.2.4CMOT1.2.5TMN1.2.6LMMP,1.2.2CMIS/CMIP,国际标准化组织ISO制定的网络管理体系结构、管理服务和协议。在各组织机构中，ISO最先开始网络管理的研究，并将作为其“开放系统互连”（OSI)的一部分。关于网络管理体系结构最早的建议在1980年提

38、出，至今为止已经存在包括管理体系结构、网络管理服务和协议等内容的许多标准。在这些标准中最重要的是“OSI管理框架”(OSIManagementFramework)、OSI系统管理概述(OSISystemManagementOverview)和公共管理信息服务/协议-CMIS/CIMP(CommonManagementInformationService/Protocol)。,1.2.2CMIS/CMIP,它是一个完全面向对象的设计，应用了面向对象的所有概念，包括继承、包含、管理对象间的关联等，是经过精心设计的一个网络管理框架。网络管理的体系结构CMIP是国际标准化组织ISO制定的公共管理信息协

39、议，主要针对OSI七层协议参考模型而设计，用来提供标准的公共管理信息服务(CMIS)。网络管理进程使用ISO参考模型中的第七层，OSI的低层没有特别为网络管理定义的协议。,1.2.2CMIS/CMIP,OSI/CMIP管理体系结构是以更通用、更全面的观点来组织一个网络的管理系统的，它的开放性及着眼于网络未来发展的设计思想，使得它有很强的适应性，能够处理任何复杂系统的综合管理。然而，由于历史和现实的原因，国际标准化组织依据OSI/RM模型制定的七层协议标准始终未能得到业界的广泛支持和应用，相应地，符合OSI网络管理标准的可供实用的产品也几乎没有。尽管如此，ISO的网络管理标准协议还是具有十分重要

40、的参考意义。,1.2网络管理的发展,1.2.1网络管理发展概况1.2.2CMIS/CMIP1.2.3SNMP1.2.4CMOT1.2.5TMN1.2.6LMMP,1.2.3SNMP,在网络管理技术的研究、发展和标准化方面，Internet体系结构委员会（IAB，InternetArchitectureBoard）及其下属的工作组和国际标准化组织都做出了卓有成效的工作。Internet工作委员会(IAB)开始曾打算采用OSI管理标准。但是当Internet已经发展到了迫切需要网络管理的阶段，OSI管理工作组仍忙于OSI管理框架的讨论。由于OSI管理标准不能在短期内完成，IAB要求其下设的IETF

41、制定自己的管理协议。IETF在一年内完成了“简单网络管理协议(SNMP)”，并且许多制造厂商很快开始生产与SNMP相适应的产品。1993年起，在对SNMP作了必要的修正和补充后，陆续推出了SNMPv2和SNMPv3。,1.2.3SNMP,简单网络管理协议(SNMP)是由IETF负责制定的管理协议，随着Internet的迅速发展，基于TCPIP的网络管理非常流行。SNMP的简单和易于实现受到各生产厂家的欢迎和认同。目前市场上许多制造商的产品都开始提供SNMP兼容系统的支持。例如HP公司的OpenView，Sun公司的Manager和IBM公司的NetView6000都是基于SNMP的产品。SNM

42、P成为数据通信网络事实上的标准，其间产生了3个不同的版本：SNMPvl、SNMPv2和SNMPv3。,1.2.3SNMP,SNMP用于管理IP网络上节点的协议。几乎所有的网络设备和网络操作系统都支持SNMP。SNMP也是基于管理者/代理模型的。每一个支持SNMP的网络元素中都包含一个代理，此代理记录网络设备的各种情况，网络管理程序通过SNMP协议查询或修改代理所记录的信息。,1.2.3SNMP,1.SNMPv1的产生与发展1987年11月发布了简单网关监控协议(SGMP)，成为提供专用网络管理工具的起点。SGMP提供了一个直接监控网关的方法。随着对通用网络管理工具需求的增长，出现了3个有影响的

43、方法。1.高层实体管理系统(HEMS)：主机监控协议(HMP)的一般化。2.简单网络管理协议(SNMP)：SGMP的升级版。3.TCP/IP上的CMIP(CMOT)：最大限度地与OSI标准的CMIP、服务以及数据库结构保持一致。,1.2.3SNMP,1988年，IAB提出简单网络管理协议的第一个版本，即SNMPv1（SimpleNetworkManagementProtocolv1），它由简单网关监测协议（SGMP，SimpleGatewayMonitoringProtocol）扩充并重命名而来。当时只把它作为一个短期的网络管理框架，临时用于管理连接到Internet上的设备。其原始计划是等到

44、CMIP标准的开发和实现经验证明了CMIP可行以后就用OSI网络管理标准CMIP替换掉SNMP。但由于SNMP的简单性和可扩展性，使得它得到了厂家们的普遍支持和应用。SNMPv1是一个简单的协议，即使在大规模网络上也易于实现，且不会给网络造成太大的压力。,1.2.3SNMP,但是，人们很快发现这两个协议在对象级的兼容是不现实的。在OSI的网络管理中，被管对象是很成熟的，它具有属性、相关的过程、通报以及其它一些与面向对象有关的复杂的特性。而SNMP为了保持简单性，没有这样复杂的概念。实际上，SNMP的对象在面向对象的概念下根本就不能称为对象，它们只是带有一些如数据类型、读写特性等基本特性的变量。

45、因此IAB最终放松了公共SMI/MIB的条件，并允许SNMP独立于CMOT发展。,1.2.3SNMP,从对OSI的兼容性的束缚中解脱后，SNMP取得了迅速的发展，很快被众多的厂商设备所支持，并在互联网络中活跃起来。而且，普通用户也选择了SNMP作为标准的管理协议。SNMP最重要的进展是远程监控(RMON)能力的开发。RMON为网络管理者提供了监控整个子网而不是各个单独设备的能力。除了RMON，还对基本SNMPMIB进行了扩充。有些扩充采用标准的网络接口，例如令牌环(tokenring)和光纤分布数据接口(FDDI)，这种扩充是独立于厂商的。,1.2.3SNMP,2.SNMPv2的产生与发展但是

46、，单靠定义新的或更细致的MIB扩充SNMP是有限的。当SNMP被用于大型或复杂网络时，它在安全和功能方面的不足就变得明显了。为了弥补这些不足，1992年7月发表了3个增强SNMP安全性的文件作为建议标准。增强版与原来的SNMP是不兼容的，它需要改变外部消息句柄及一些消息处理过程。但实际定义协议操作并包含SNMP消息的协议数据单元(PDU)保持不变，并且没有增加新的PDU。目的是尽量实现向SNMP的安全版本的平滑过渡。,1.2.3SNMP,但是这个增强版受到了另一个方案的冲击。同样是在1992年7月，四名SNMP的关键人物提出一个称为SMP的SNMP新版本。并实现了四个可互操作的方案。两个是商业

47、产品，两个是公开软件。SMP在功能和安全性两方面提高了SNMP，特别是SMP增加了一些PDU。所有的消息头和安全功能都与提议的安全性增强标准相似。最终SMP被接受为定义第二代SNMP即SNMPv2的基础。1993年安全版SNMPv2发布。,1.2.3SNMP,3.SNMPv3建议的产生与标准化经过几年试用以后，IETF(InternetEngineeringTaskForce)决定对SNMPv2进行修订。1996年发布了一组新的RFC(RequestForComments)，在这组新的文档中，SNMPv2的安全特性被取消了，消息格式也重新采用SNMPv1的基于“共同体(community)”概

48、念的格式。,1.2.3SNMP,删除SNMPv2中的安全特性是SNMPv2发展过程中最大的失败。主要原因是厂商和用户对1993版的SNMPv2的安全机制不感兴趣，同时IETF要求的修订时间也非常紧迫，设计者们来不及对安全机制进行改善，甚至来不及对存在的严重缺陷进行修改。因此不得不在1996年版的SNMPv2中放弃了安全特性。1999年4月IETFSNMPv3工作组提出了RFC2571RFC2576，形成了SNMPv3的建议。目前，这些建议正在进行标准化。SNMPv3提出了SNMP管理框架的一个统一的体系结构。在这个体系结构中，采用User-based安全模型和View-based访问控制模型提

49、供SNMP网络管理的安全性。安全机制是SNMPv3的最具特色的内容。,1.2网络管理的发展,1.2.1网络管理发展概况1.2.2CMIS/CMIP1.2.3SNMP1.2.4CMOT1.2.5TMN1.2.6LMMP,1.2.4CMOT,虽然CMIS/CMIP提供了较完整的联系操作、响应请求和事件通告等机制，为开发灵活有效的网络管理奠定了基础，但是它的规范过于强大，导致现有的系统很少可以轻松的运用最终实现出来的CMIP协议，这就限制了CMIP的发展。作为长期打算，IAB建议IETF把ISO的CMIS/CMIP作为网络管理协议的基础进行研究，以满足将来的需要。IETF最终完成了一个使用TCP进行

50、传输的、CMIS/CMIP协议实现，这种在TCP之上和CMIS/CMIP结合的网络管理协议称为CMOT。,1.2.4CMOT,CMOT是一种过渡性的解决方案。但是许多网络管理生产商不想花时间实现另一个过渡性方案，相反他们加入了SNMP潮流并在其上花费了大量资源，因此SNMP在网络管理协议领域占据着主导地位。而CMOT协议虽然存在，但从出现至今没有任何发展，在1992年关于CMOT的所有工作都停止了。,1.2网络管理的发展,1.2.1网络管理发展概况1.2.2CMIS/CMIP1.2.3SNMP1.2.4CMOT1.2.5TMN1.2.6LMMP,1.2.5TMN,国际电报电话咨询委员会CCITT(即现在的国际电信联盟电信标准化部ITU-T)制定的电信管理网络(TMN)。1985年，CC