2010-11第7章 网络管理技术

1、第 1 页,计算机网络技术与应用,主讲教师：,郭力杰,计算机与通信工程学院,Technologies & Applications of Computer Network,Email: guo_ Office: XNA109,第 2 页,7.1 网络管理的概述 7.2 OSI管理功能域 7.3 简单网络管理协议SNMP 7.4 常见的网络管理系统简介,第七章 网络管理技术,第 3 页,本章学习要求:,了解: 网络管理的基本概念、ISO网络管理功能域 重点: 掌握简单网络管理协议SNMP工作机理 (掌握TCP/IP管理方法（TCP/IP的设置方法、典型的管理软件的使用 掌握利用TCP/IP提供的

2、管理方法进行增加新用户、授权、地址设置、上机时间控制等方面的操作) 难点：对简单网络管理协议SNMP工作机理的理解,第 4 页,7.1 网络管理的概述,网络管理的重要性 网络管理是现代网络技术中最重要的问题之一，也是网络设计、实现、运行与维护等各个环节中的关键问题之一。 一个有效而且实用的网络每时每刻都离不开网络管理。 狭义的网络管理仅仅是指网络的通信量（Traffic）的管理，而广义的网络管理又是指网络的系统管理。,第 5 页,计算机体系结构从集中式的基于主机环境到分散式的微机环境一直发展到现在的流行的客户/服务器局域网环境。 网络管理系统的体系结构也反映了计算机体系结构的转换历程，它们经历

3、了从基于主机系统到分布式系统到今天的系统。大多数网络管理体系结构都应用了大致相同的基本结构和各种关系集合。,第 6 页,网络管理系统的要求,同时具有网络监视和控制两方面的能力 能够管理所有层次的协议 可管理的范围尽可能大（设备种类） 尽可能小的系统开销 可管理不同厂家的设备,第 7 页,网络,管理实体,Proxy,网络管理 协议,网络管理系统（NMS）,被管设备,被管设备,被管设备,第 8 页,被管设备如计算机系统和其它网络设备所运行的软件能够识别设备的问题所在并发出相应的告警信息，例如当某个被管变量超过了用户定义的一个或多个阈值时就产生告警报告。 根据接收到的这些告警信息，预先编制的各种管理

4、实体作出具体的响应，执行一个或一组管理操作，包括操作员通知、事件日志登录、系统关闭以及自动进行系统修复等。,第 9 页,各管理实体可以轮询各种终端工作站，检查确定变量的当前值。 轮询可以是自动的或由用户发起。被管设备中的代理负责响应这些轮询。 代理是一些软件模块，用于收集代理所在的被管设备的有关信息，将这些信息存入有关管理数据库中，并通过某种网络管理协议向网络管理系统（NMS）中的各种管理实体提供相应的数据。,第 10 页,常用的网络管理协议包括简单网络管理协议（SNMP）和公共管理信息协议（CMIP）。 管理委托（Proxies）是一些能够提供代表其它实体的管理信息的实体。,第 11 页,7

5、.2 OSI管理功能域,在OSI网络管理标准中，将网络管理分为系统管理（管理整个OSI 系统）、层管理（只管理某一个层次）和层操作（只对一个层次中管理通信的一个实例进行管理）。 在系统管理中，提出了管理的五个功能域（其中前两个功能是最基本的），这五个功能域简称FCAPS。,第 12 页,OSI管理功能域的划分 故障管理（Fault Management） 配置管理（Configuration Management） 记帐管理（Accounting Managenlent） 性能管理（Performance Management） 安全管理（Security Management）,第 13 页

6、,1、配置管理,网络配置是指网络中每个设备的功能、相互间的连接关系和 工作参数， 它反映了网络的状态。 配置管理就是用来识别、定义、初始化、控制与监测通信网中的管理对象。,第 14 页,调整网络配置原因： （1）为向用户提供满意的服务，网络必须根据用户需求的变化，增加新资源与设备，调整网络的规模，以增强网络的服务能力； （2）网络管理系统检测到某个设备或线路发生故障， 在故障排除的过程中将会影响到部分网络的结构； （3）通信子网中某个结点的故障 会造成网络上结点的减少与路由的改变。,第 15 页,2、故障管理,故障管理是用来维持网络的正常运行，是与检测设备故障、差错设备的诊断、故障设备的恢复或

7、故障排除有关的网络管理功能，其目的是保证网络能够提供连续、可靠的服务。,第 16 页,（1）检测管理对象的差错现象，或接收管理对象的差错事件通报； （2）当存在冗余设备或迂回路由时，提供新的网络资源用于服务； （3）创建与维护差错日志库，对差错日志进行分析； （4）进行诊断测试，以跟踪并确定故障位置与故障性质； （5）通过资源的更换、维修或其它恢复措施使设备重新开始服务,功能模块,第 17 页,3、性能管理,网络中所有的部件，包括通话设备与线路，都有可能成为网络通信的瓶颈。事先进行性能分析，将有助于在运行前或运行中避免出现网络通信的性能下降。 进行这项工作需要对网络的各项性能参数（如可靠性、延

8、时、吞吐量、网络利用率、拥塞与平均无故障时间等）进行定量评价。,第 18 页,（1）典型的网络性能管理分类 性能监测指网络工作状态信息的收集和整理； 网络控制是为改善网络设备的性能而采取的动作和措施。,第 19 页,（2）性能监测的目的 在用户发现故障并报告后，去查找故障发生的位置； 进行全局监视，及早发现故障隐患，在影响服务之前就及时将其排除； 对过去的性能数据进行分析，以知道资源利用情况及其发展趋势。,第 20 页,从管理对象中收集与性能有关的数据； 对与性能相关的数据进行分析与统计； 根据统计分析的数据判断网络性能，报告当前网络性能，产生性能报警； 将当前统计数据的分析结果与历史模型进行

9、比较，以便预测网络性能变化趋势； 形成并调整性能评价标准与性能参数标准值，根据实测值与标准值的差异去改变操作模式，调整网络管理对象的配置； 实现对管理对象的控制，以保证网络的性能达到设计要求。,（3）网络性能管理的功能,第 21 页,4、安全管理,安全管理功能用来保护网络资源的安全。 要将非法入侵事件记录在安全日志中。,第 22 页,（1）所有被拒绝的访问企图； （2）所有的用户登录与退出情况； （3）所有对关键资源的使用情况； （4）所有访问控制定义事项的变更情况； （5）用户启动网络维护过程的情况； （6）网络设备启动、关闭与重启动情况； （7）所有包含敏感数据的传输； （8）所有被发现的

10、积极侵入事件； （9）所有被发现的消极侵入事件； （10）所有对资源的物理毁坏与威胁。,安全日志中非法侵入事件中记录的事件,第 23 页,5、记帐管理,网络服务计费信息主要涉及： （1）硬件资源类 ： 用户使用了计算机、交换机、通信线路等物理设备。 （2）软件和系统资源类：包括通信协议、网络应用软件、网络数据库软件、网络管理软件，以及各种收费的网络信息资源。 （3）网络服务：网络服务是指各类电子邮件和语音邮件服务，以及各种Internet服务。 （4）网络设施的额外开销：运营公司要将投入的资金，折合成每次服务的额外开销计入服务费用。,第 24 页,功能： （1）网络通信服务公司统计网络的利用率

11、等效益数据，以便根据记帐管理事件来确定不同时期与时间段资费标准； （2）根据用户使用资源的情况来分摊费用； （3）支持采用信用记帐方式收取费用，包括提供有关信息资源使用的帐单审查功能； （4）当用户在一次服务时使用了多种信息资源时，能够将分别计费的各个资源的费用累加。,第 25 页,7. 3 简单网络管理协议SNMP,用于网络设备间交换管理信息，是TCP/IP协议簇的组成部分 常规的网络设备几乎都支持SNMPv1协议 但SNMPv1协议的功能有限，SNMPv2对SNMPv1进行了大量的扩充，增加了一些新的命令，并改进了安全性能 目前的网络设备大多都支持SNMPv2协议,第 26 页,基本组成部

12、分： 管理员: 负责定期查询管理代理收信到的有关主机运转状态、配置及性能等的信息 管理进程: 是一个或一组软件程序，一般运行在网络管理站（或网络管理中心）的主机上，可以在SNMP 的支持下命令管理代理执行各种管理操作。,第 27 页,管理代理: 是一种在被管理的网络设备中运行的软件， 负责执行管理进程的管理操作。 管理代理直接操作本地信息库， 可根据要求改变本地信息库或将，数据传送到管理进程。 管理代理具有两个基本管理功能。 （1）读取管理信息库MIB中各种变量值； （2）修改管理信息库MIB中各种变量值。,第 28 页,管理信息库: 是一个概念上的数据库，是由管理对象组成的，每个管理代理管理

13、 MIB中属于本地的管理对象， 各管理代理控制的管理对象共同构成全网的管理信息库,第 29 页,SNMP的体系结构,第 30 页,SNMP基本原理,SNMP采用了C/S模型的特殊形式：代理/管理站模型。 对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。 每个SNMP从代理负责回答SNMP管理工作站（主代理）关于MIB定义信息的各种查询。,第 31 页,SNMP代理和管理站通过SNMP协议中的标准消息进行通信，每个消息都是一个单独的数据报。 SNMP使用UDP（用户数据报协议）作为第四层协议（传输协议），进行无连接操作。 SNMP消息报文包含两个部分：SNMP报头和协议数据单

14、元PDU。,版本标识符 团体名 PDU,第 32 页,SNMP的命令,Set：特权命令，通过它来改动设备的配置或控制设备的运转状态。 Get：SNMP协议中使用率最高的一个命令，因为该命令是从网络设备中获得管理信息的基本方式。 Trap：功能是在网络管理系统没有明确要求的前提下，由管理代理通知网络管理系统有一些特别的情况或问题发生。,第 33 页,SNMP协议数据单元： get-request get-next-reqest get-respond set-request trap,第 34 页,SNMP采用UDP协议,使用的端口号为161和162 161端口：接收来自管理者（网管工作站）的全

15、部协议数据单元 162端口：用于代理向管理者传送事件/陷阱,第 35 页,SNMP使用抽象语法符号ASN.1描述 ASN.1（abstract syntax notation one） SNMP可以存取的所有对象的集合-管理信息库MIB （Management Information Base ） MIB中的对象也采用ASN.1命名体系,第 36 页,MIB描述了包含在数据库中的对象或表项。每一个对象或表项都有以下四个属性： 对象类型（Object Type） 语法（Syntax） 存取（Access） 状态（Status）,第 37 页,SNMP报文的典型操作过程,第 38 页,7.4 常见

16、的网络管理系统简介,HP的0penView IBM的NetView SUN的SUNNet Manager Cabletron的SPECTRUM,第 39 页,网管软件现状,目前，活跃在中国网管软件市场的竞争者可以划分为以下三股力量： 网元管理软件：网元管理软件只管理单独的网元(网络设备)，一般由网络设备厂商提供，各厂商采用专有的管理信息库，以实现对厂商设备本身的细致管理，包括可以显示出厂商设备图形化的面板等，如安奈特公司的AT-ViewPlus、思科公司的CiscoView和华为网络公司的Quidview等。,第 40 页,主流网络管理软件：包括HP公司OpenView、CA公司的Unicenter、IBM公司的Tivoli以及BMC公司的Patrol等产品。这些产品可以提供大型网络的全面管理，功能强大，操作起来相对复杂。 其他网络管理软件：包括数