第3章网络管理系统.ppt

1、第 3 章 网络管理系统,计算机网络管理与维护,3.1.1 网络管理的内容和目标,网络管理的内容和目标,网络管理完成两个任务，一是对网络的运行状态进行监视，二是对网络的运行进行控制。通过监测了解网络当前状态是否正常；通过控制对网络资源进行合理分配，优化网络性能，保证网络服务质量。因此，网络管理就是对网络的检测和控制。 网络管理的目标是使网络的性能达到最优化。最大限度地满足网络管理者 和网络用户队计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。,3.1.2 网络管理的对象,网络管理的对象,硬件资源：是指物理介质、计算机设备和网络互连设备。物理介质通常是物理层和数据链路层设备，如

2、网卡、双绞线、同轴电缆、光纤等。计算机设备包括处理机、打印机、存储设备和其他计算机外围设备。网络互连设备包括中继器、网桥、交换机、路由器和网关等。 软件资源：主要包括操作系统、应用软件和通信软件。通信软件指实现通信协议的软件，如FDDI、ATM这些网络就大量采用了通信软件保证其正常运行。另外，软件资源还包括路由器软件、网桥软件和交换机软件等。,3.2网络管理的体系结构,网络管理的体系结构,两种主要的网络管理体系结构，即基于OSI参考模型的公共管理信息协议（CMIP）体系结构与基于TCP/IP参考模型的简单网络管理协议（SNMP）体系结构。 CMIP体系结构和SNMP体系结构各有优点。CMIP的

3、优点是它的通用性和完备性，而SNMP体系结构的优点是它的简单性和实用性。CMIP在电信网管理标准（TMN）中得到了应用，而SNMP在计算机网络管理，尤其是Internet的管理中得到了应用。随着Internet的广泛应用，SNMP的影响日益扩大，其自身也得到了较快的改善和发展。,3.2.1管理者-管理代理的模型,管理者-管理代理的模型,现代网络管理系统是由以下4个要素组成： （1）网络管理者(network manager) ：也称网络管理站、管理进程，位于网络系统的主干或接近主干位置的工作站、计算机等 （2）管理代理(managed agent)：位于被管理的设备内部 ，转换代理。 （3）网

4、络管理协议NMP(Network Management Protocol，NMP)：用于网络管理者和管理代理之间传递信息，并完成信息交换安全控制的通信规约。 （4）管理信息库MIB(Management Information Base)：对于通过网络管理协议可以访问信息的精确定义 。,3.2.1管理者-管理代理的模型,管理者-管理代理的模型,3.2.2网络管理模式,集中式网络管理模式,3.2.2网络管理模式,分布式网络管理模式,3.2.2网络管理模式,混合管理模式,采用混合管理模式，应采用以下管理策略和方法。 （1）以分布式管理模式为基础，指定某个或某些节点为网络管理节点，给予其较高的特权，

5、可以对网络中的其他节点进行监控管理，其他节点的报告信息也向指定节点汇总。 （2）部分集中，部分分布。 （3）联邦制管理模式。 （4）分级网中的分级管理。,3.2.3网络管理软件结构,网络管理软件结构,3.3网络管理的功能,网络管理的功能,ISO 74984文档中定义了网络管理的5大功能 : FCAPS 故障管理（Fault Management） 配置管理（Configuration Management） 计费管理（Accounting Management） 性能管理（Performance Management） 安全管理（Security Management）,Defining Ne

6、twork Management Functional Areas,ISO defines five functional areas of network management:,Fault Management Configuration Management Accounting Management Performance Management Security Management,3.3.1故障管理（Fault Management）,故障管理（Fault Management）,1故障检测和报警功能 故障监视代理要随时记录网络系统出错的情况和可能引起故障的事件，并把这些信息存储在

7、运行日志数据库中 。 2故障预测功能 对各种可能引起故障的参数建立门限值并随时监视参数值变化，一旦超过门限值，就发送警报。 3故障诊断和定位功能 对设备和通信线路进行测试，找出故障原因和地点。,Defining FCAPSFault Management,The process of locating, diagnosing, and correcting network problems,Device Down,Link Down,3.3.1故障管理（Fault Management）,Types of Management Systems Example - Enterprise Mana

8、ger & Fault Management,Correlate and manage events and SNMP traps,Perform fault isolation and root cause analysis,3.3.1故障管理（Fault Management）,3.3.2 配置管理（Configuration Management）,配置管理（Configuration Management）,1网络配置信息 网络配置信息主要包括以下几种。 （1）网络设备的拓扑关系，即存在性和连接关系。 （2）网络设备的域名、IP地址，即寻址信息。 （3）网络设备的运行特性，即运行参数。

9、 （4）网络设备的备份操作参数，即是否备份、备份启用条件。 （5）网络设备的配置更改条件。,3.3.2 配置管理（Configuration Management）,配置管理（Configuration Management）,2配置管理的主要功能 （1）定义配置信息。 （2）设置和修改设备属性。 （3）定义和修改网络元素间的互连关系。 （4）启动和终止网络运行。 （5）发行软件。 （6）检查参数值、互连关系和报告配置现状。,Types of Management SystemsExample CiscoWorks (Configuration Management),Resource Man

10、ager Essentials and Campus Manager: Knowledge of network configuration and topology Facilitates remote configuration of network devices Maintains an archive of configuration data that allows generation of inventory reports,3.3.2 配置管理（Configuration Management）,3.3.3 计费管理（Accounting Management）,计费管理（A

11、ccounting Management）,1计费管理功能 （1）计算网络建设及运营成本，包括设备、网络服务、人工费用等成本。 （2）统计网络及其所包含的资源的利用率，确定计费标准。 （3）将应该缴纳的费用通知用户。 （4）支持用户费用上限的设置。 （5）在必需用多个通信实体才能完成通信时，能够把使用多个管理对象的费用结合起来。 （6）保存收费账单及必要的原始数据，以备用户查询和质疑。,3.3.3 计费管理（Accounting Management）,计费管理（Accounting Management）,2计费管理的类型 （1）基于网络流量计费。网络流量计费是根据用户的网络或者用户的主机在

12、一段时间内使用的网络流量收取用户费用的一种计费方式，主要用于专线（如DDN、E1、X.25线路等）接入用户。 （2）基于使用时间计费。使用时间计费是根据用户使用网络的时间长短来收取用户费用的一种计费方式。该方法主要用于用电话线或ISDN、ADSL接入网络的用户。 （3）基于网络服务计费。,Types of Management SystemsExample NetFlow (Accounting Management),Flow Profiling,Accounting/Billing,Network Planning,Network Monitoring,Flow Collectors,En

13、d-User Apps,NetFlow/ Data Export,*NetScout,RMON Probe*,3.3.3 计费管理（Accounting Management）,3.3.4 性能管理（Performance Management）,性能管理（Performance Management）,网络性能管理活动是持续地测评网络运行中的主要性能指标，以检验网络服务是否达到了预定的水平，找出已经发生或潜在的网络瓶颈，报告网络性能的变化趋势，为网络管理决策提供依据。 典型的网络性能管理可以分为两部分：性能监测与网络控制。性能监测指网络工作状态信息的收集和整理；而网络控制则是为改善网络设备的

14、性能而采取的动作和措施,3.3.4 性能管理（Performance Management）,性能管理（Performance Management）,性能管理的基本功能 （1）实时采集与网络性能相关的数据。 （2）分析和统计数据。 （3）维护并检查系统的运行日志。 （4）性能的预警。 （5）生成性能分析报告。,3.3.4 性能管理（Performance Management）,性能管理（Performance Management）,常用的网络性能测评指标 （1）吞吐量。单位是bit/s（比特/秒）。 （2）包（帧）延迟。 （3）丢包（帧）率。 （4）可用性。 （5）响应时间。 （6）利用

15、率。,3.3.4 性能管理（Performance Management）,性能管理（Performance Management）,网络性能的测评方法 （1）直接测量法。对网络的信道利用率、碰撞分布和吞吐率等参数进行动态数据统计，以得到测评结果。 （2）模拟法。给网络建立数学模型，运用仿真程序通过数学计算得出网络相关参数指标。同时也可以与实测结果进行比较，经过多次校正得到真实的测评结果。 （3）分析法。通过采用概率论、过程论和排队论等对各种网络进行模拟，其分析结果可用于对未来的网络进行优化设计。,Types of Management SystemsExample MRTG (Perform

16、ance Management),Monitors traffic load on network links based on SNMP statistics Generates real-time HTMLtraffic reports Can be used to monitor any MIB variable using SNMP,3.3.4 性能管理（Performance Management）,3.3.5 安全管理（Security Management）,安全管理（Security Management）,安全管理的目的是确保网络资源不被非法使用，防止网络资源由于入侵者攻击而

17、遭受破坏。安全基础主要内容包括，与安全措施有关的信息分发（如密钥的分发和访问权设置等），与安全有关的通知（如网络有非法侵入、无权用户对特定信息的访问个图等），安全服务措施的创建、控制和删除，与安全有关的网络操作事件的记录、维护和查询日志管理工作等等。,3.3.5 安全管理（Security Management）,安全管理（Security Management）,网络安全管理功能 （1）识别重要的网络资源数据。 （2）确定重要的网络资源和用户之间的关系集合，控制和维护授权设施； （3）授权机制，控制对网络资源的访问权限； （4）加密机制，密钥分配与管理，确保数据的私有性，防止数据被非法获取；

18、 （5）防火墙机制，阻止外界入侵； （6）监视对重要网络资源的访问，防止非法用户的访问； （7）维护和检查安全日志，在日志中记录对重要资源不适当的访问情况； （8）审计和跟踪； （9）计算机病毒的防治； （10）支持身份鉴别，规定鉴别的过程。,Types of Management SystemsExample Cisco Policy Manager (Security),Controls network access by configuring access points Protects the flow of sensitive information by provisioning

19、 IPSec VPNs to encrypt the data Protects from malicious network attacks using intrusion detection sensors,3.3.5 安全管理（Security Management）,3.4 网络管理的发展历史,网络管理的发展历史,比较有代表性的有两种： （1）国际标准化组织（ISO）提出的OSI/CMIP管理技术； （2）Internet工程任务组（IETF）提出的Internet/SNMP管理技术。,3.5.1 基于流量镜像协议分析（SPAN和TAP）,基于流量镜像协议分析（SPAN和TAP）,流量

20、镜像（在线TAP）协议分析方式是把网络设备的某个端口（链路）流量镜像给协议分析仪，通过7层协议解码对网络流量进行监测。与其他方式相比，协议分析是网络测试的最基本手段，特别适合网络故障分析。缺点是流量镜像（在线TAP）协议分析方式只针对单条链路，不适合全网监测。 嗅探数据包的两种主要方式：SPAN和TAP。,SPAN（Switch Port Analysis）,也称镜像方式，简单来说就是把交换机某个端口（链路）的流量copy一份到另外一个端口，然后在该端口接协议分析系统，可以是一台安装有协议分析软件的普通PC机，也可以是专用的硬件。如下图：,3.5.1 基于流量镜像协议分析（SPAN和TAP）,

21、TAP（分路器）,原理与SPAN方式相同，将分路器（TAP）串接到链路中，TAP对于交换机是完全透明的。如下图：,3.5.1 基于流量镜像协议分析（SPAN和TAP）,TAP与SPAN的比较,1.SPAN比较灵活，把协议分析仪连接到SPAN目的端口以后，只需要修改SPAN的源端口，就可实现监控不同的链路；而TAP需要串接到链路中，如果需要监控其他链路时，需要重新连接线缆，会造成网络中断，适合于长期的稳定监控。 2.SPAN需要对交换机进行配置，而且不同的交换机支持的SPAN功能不同，比如Cisco的3550如果把VLAN作为SPAN源，则只能监 控Rx流量，无法分析Tx流量，且路由到该VLAN

22、的流量不会被监测到；而TAP无此问题，它对于网络设备是透明的。 3.SPAN方式获得的流量已过滤掉一些底层的信息，所以某些故障信息无法看到，而TAP对网络流量没有任何修改。 4.SPAN只适用于交换机，如果需要监控的链路两端都是路由器，则无法监控；如果需要监控的链路不是以太网，比如ATM，E1，则无法使用SPAN；而对于所有常见的物理链路都有相应的TAP可以选择。,3.5.1 基于流量镜像协议分析（SPAN和TAP）,基于硬件探针的监测技术,硬件探针是一种用来获取网络流量的硬件设备，使用时将它串接在需要捕捉流量的链路中，通过分流链路上的数字信号而获取流量信息。一个硬件探针监视一个子网(通常是一

23、条链路)的流量信息。对于全网流量的监测需要采用分布式方案，在每条链路部署一个探针，再通过后台服务器和数据库，收集所有探针的数据，做全网的流量分析和长期报告。与其他的方式相比，基于硬件探针的最大特点是能够提供丰富的从物理层到应用层的详细信息。但是硬件探针的监测方式受限于探针的接口速率，一般只针对1000M以下的速率。而且探针方式重点是单条链路的流量分析。,3.5.2 基于硬件探针的监测技术,基于SNMP的流量监测技术（包括RMON）,基于SNMP的流量信息采集，实质上是测试仪表通过提取网络设备Agent提供的MIB（管理对象信息库）中收集一些具体设备及流量信息有关的变量。基于SNMP收集的网络流

24、量信息包括：输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。相似的方式还包括RMON。与其他的方式相比，基于SNMP的流量监测技术受到设备厂家的广泛支持，使用方便，缺点是信息不够丰富和准确，分析集中在网络的2、3层的信息和设备的消息。SNMP方式经常集成在其他的方案中，如果单纯采用SNMP做长期的、大型的网络流量监控，在测试仪表的基础上，需要使用后台数据库。,3.5.3 基于SNMP的流量监测技术（包括RMON）,基于网络流量分析协议,Netflow流量监测技术 Netfl

25、ow流量信息采集是基于网络设备提供的Netflow机制实现的。Netflow为Cisco之专属协议，已经标准化，并且Juniper、Extreme、华为等厂家也逐渐支持。Netflow由路由器、交换机自身对网络流量进行统计，并且把结果发送到第3方流量报告生成器和长期数据库。一旦收集到路由器、交换机上的详细流量数据后，便可为网络流量统计、网络使用量计价、网络规划、病毒流量分析，网络监测等应用提供计数根据。同时，Netflow也提供针对QoS（Quality of Service）的测量基准，能够捕捉到每笔数据流的流量分类或优先性特性，而能够进一步根据QoS进行分级收费。与其他的方式相比，基于Ne

26、tflow的流量监测技术属于中央部署级方案，部署简单、升级方便，重点是全网流量的采集，而不是某条具体链路；Netflow流量信息采集效率高，网络规模越大，成本越低，拥有很好的性价比和投资回报。缺点是没有分析网络物理层和数据链路层信息。Netflow方式是网络流量统计方式的发展趋势。,3.5.4 基于网络流量分析协议,基于网络流量分析协议,sFlow网络流量分析协议 sFlow是一种网络导出性协议(RFC 3176)，被美国惠普（HP）和网捷（Foundry）等公司应用到其各类网络设备中。被部署在运行于网络中交换机和路由器上的ASIC中，交换机或路由器通过内嵌在 JetCore ASIC中的sFlow代理可以在交换机或路由器的每一个端口，以不同的速率（10Mbps，100Mbps，千兆或者万兆）全线速地抽样。SFlow抽样可以在机箱的每一个端口或者单个端口改变抽样和轮询率，而不