第11章 计算机网络管理.ppt

1、计算机网络（第3版）,第11章 计算机网络管理,本章导读,由于计算机网络的规模越来越大、复杂程度越来越高，为了保证计算机网络的正常运行，确保向用户提供满意的服务，必须使用网络管理系统对计算机网络进行自动化管理。 网络管理系统的任务是监视和控制计算机网络。 网络管理系统对计算机网络的正常运行起着极其重要的作用。,主要内容,11-1 网络管理的功能 11-2 网络管理的体系结构 11-3 简单网络管理协议,11-1 网络管理的功能,11-1-1 配置管理 配置管理是网络管理的基本功能之一，它负责监测和控制网络的配置状态。 配置管理的功能是在网络建立、扩充、改造以及业务的开展过程中，对网络的拓扑结构

2、、资源配备、使用状态等配置信息进行定义、监测和修改。 配置管理主要提供资源清单管理、资源提供、业务提供和网络拓扑服务等功能。,“基线网络监控系统”主控窗口,11-1-1 配置管理 资源清单管理是配置管理的基础,“基线网络监控系统”获取的网络拓扑图,11-1-1 配置管理 配置管理提供的网络拓扑服务功能，能够跟随网络状态的变化而变化，以反应实时的网络拓扑。,11-1-2 故障管理 故障管理是网络管理的基本功能之一，其目标是迅速发现和纠正网络故障，动态维护网络的有效性。 故障管理的主要功能有告警检测、故障定位、测试、业务恢复、故障修复和故障日志维护等。,11-1-2 故障管理 告警检测功能包含网络

3、状态监督和故障检测两个任务。 网络状态监督可以通过配置管理中的网络拓扑服务功能，进行网络状态显示，监督网络的业务量状态，以发现问题。 故障检测的关键是确定有效的手段，以产生正确且及时的告警信息。 故障定位常需要将诊断、测试和性能监测获得的数据结合起来进行分析。,“基线网络监控系统”的报警功能,11-1-4 性能管理 性能管理的目的是维护网络服务质量和网络运营效率。 性能管理主要提供性能监测、性能分析和性能管理控制功能。,11-1-4 性能管理 性能监测功能联机监测网络性能数据，报告网络元素状态、控制状态、拥塞状态及业务量性能。 性能分析功能对监测到的性能数据进行统计分析，预测网络近期性能，维护

4、性能日志，寻找现实和潜在的瓶颈问题 。 性能管理控制功能控制性能监测数据的属性、阈值，改变业务量的控制方式等。,“基线网络监控系统”中的接口带宽窗口,11-1-5 安全管理 安全管理的目的是提供信息的保密、认证和完整性保护机制，使网络中的数据、服务以及系统免受侵扰和破坏。 一个完善的网络管理系统必须制定网络管理的安全策略，并根据这一策略实现网络的安全管理。 在安全管理中，鉴别网络安全问题是一项基础性工作。一旦确定网络安全受到威胁，要根据威胁的性质，采用不同的应对方案加以解决。,11-2 网络管理的体系结构,网络管理系统通常被称为管理站-代理模型。网络管理协议位于OSI/ RM的应用层。 11-

5、2-1 网络管理的组织模型 网络管理的组织模型描述了网络管理的基本组件及其关系。,11-2-1 网络管理的组织模型 1管理站 负责发出管理操作的指令，并接收来自代理的信息。 2代理 负责维护MIB、对管理站的请求做出响应或向管理站提供信息。 3被管资源 涉及到网络中的各种硬件和软件。 4管理信息库 一些变量的集合。 管理站中的MIB保留本地的专用管理信息，还保存它所控制的所有代理的相关信息。 代理中的MIB包含被管资源的配置和行为的信息，以及控制其操作的参数。 5网络管理协议 在管理站和代理之间传递信息、完成信息交换及安全控制的通信规则。,11-2-2 网络管理系统的层次结构 网络管理框架是管

6、理 应用的基础结构。 特点： 管理功能分为管理站 和代理两部分； 管理信息存储在MIB中； 提供用户接口功能； 提供基本的管理操作。 网络管理应用是用户根据 需要开发的软件，实现特 定的管理目标。,11-2-2 网络管理系统的层次结构 对于某些非标准设备，通常由委托代理来管理,11-2-3 管理信息库MIB 1. 静态数据库 静态信息由网络元素直接产生，由代理进程（或委托代理）收集和存储，必要时传送给管理站。 2. 动态数据库 动态数据库存储由传感器收集到的网络元素及其事件的实时数据，由产生该事件的网络元素（代理）收集和存储。 3. 统计数据库 统计数据库中的信息是由动态数据库中信息推导、计算

7、而来的。 统计信息可以由管理站产生 ，也可以由代理根据自己存储的动态信息推导而得 。,11-2-4 网络管理系统的通信机制 1. 轮询 由管理站周期性地向代理发出请求，询问它需要的信息值，代理响应管理站的请求，从本地的MIB中取出对应的变量值，返回给管理站。 2. 事件报告 事件报告是由代理主动发送给管理站的报文。 代理可以根据管理站的要求定时地发送状态报告，也可能是在检测到特定事件或异常事件时，生成事件报告，发送给管理站。,11-2-5 网络管理协议 1. 公共管理信息服务/公共管理信息协议CMIS/ CMIP 基于OSI的网络管理协议 适合结构复杂、规模庞大的异构型网络 复杂，技术开发缓慢

8、，没有进入实用阶段 2简单网络管理协议SNMP 基于TCP/IP的网络管理协议 事实上的网络管理标准 3个版本 ：SNMPv1 、SNMPv2C 和SNMPv3 3远程网络监控RMON 监控局域网通信的标准 与SNMP协议配合可以更有效地管理网络，得到了广泛的应用,11-3 简单网络管理协议,11-3-1 SNMPv1 1SNMPv1的管理框架 管理站-代理模型，集中式的管理方案。 管理站是整个网络管理系统的控制中心，可对被管对象的信息和数据进行存档、分析和处理。 代理进程运行在被管资源中，负责收集本地被管对象的信息，维护本地的MIB。 被管对象是经过抽象的网络元素，对应于网络中具体、可操作的

9、数据。 MIB是概念上的数据库，是被管对象的状态数据集。 对于不支持TCP/IP 协议的设备，由委托代理来管理 。,SNMP的委托代理,SNMPv1网络管理框架,11-3-1 SNMPv1 2SNMPv1的体系结构 SNMPv1是TCP/IP协议组的一部分，位于TCP/IP模型的应用层。 SNMP基于UDP协议，代理使用161端口，管理站使用162端口。,11-3-1 SNMPv1 3SNMPv1的命令 SNMPv1仅支持对管理对象值的检索和修改等简单操作，因此它的命令只有5种。 （1）GetRequest：“取”请求，检索某个指定的MIB变量的值，即管理进程从代理进程提取一个或多个参数值。

10、（2）GetNextRequest：“取下一个”请求，检索某个指定的MIB变量的下一个值，即管理进程从代理进程提取一个或多个参数的下一个参数值。 （3）SetRequest：“设置”请求，修改一个MIB变量的值，即管理进程设置代理进程的一个或多个参数值。 （4）GetResponse：“响应”：返回一个或多个参数值，即代理进程响应管理进程的请求，返回对应的参数值。 （5）Trap：“自陷”，代理进程向管理进程报告事件。,11-3-1 SNMPv1 4SNMPv1的通信机制 自限制导的轮询方法： 管理站启动或每隔一段时间，用Get操作轮询一遍所有代理，收集关键信息或基本性能参数； 管理站停止轮询

11、，由代理负责在必要时向管理站报告事件； 管理站得到事件报告后，可以查询相关代理，对事件做进一步分析。,11-3-1 SNMPv1 5SNMPv1的安全机制 每个代理管理若干被管对象，并且与某些管理站建立共同体关系。 代理通过定义共同体，来保护自身和它的MIB不受未被授权的访问。 从管理站发往代理的每一个报文都包含共同体名，起口令的作用。代理可以验证管理站是否有权访问自己的MIB。,11-3-1 SNMPv1 6SNMPv1的MIB SNMPv1的MIB树型结构的数据库。 包含11个功能组，171个对象。,11-3-1 SNMPv1 7SNMPv1的局限性 （1）SNMPv1不适于大型网络的管理

12、。 （2）SNMPv1只提供简单的认证，这样的安全措施是非实质性的。 （3）SNMPv1不支持向被管资源直接发布命令，只能通过设置MIB中的对象值，间接实现对被管资源的管理，缺少灵活性。 （4）SNMPv1的管理信息库MIB-2支持的管理对象有限，不能完成复杂的功能。 （5）SNMPv1不支持管理站到管理站的通信，不能实现分布式管理。 （6）SNMPv1只能用于IP网络，具有局限性。,11-3-2 SNMPv2C和SNMPv3 1SNMPv2C SNMPv2C对SNMPv1的改进和扩充： （1）扩展了管理信息结构 SNMPv2C扩展了MIB中的对象类型，增强了对象的操作能力。 SNMPv2C

13、MIB扩展、细化了MIB-2的管理对象，并增加了新的对象MIB组。 （2）扩充了协议操作 SNMPv2C增加了两个新命令GetBulkRequest和InformRequest。 GetBulkRequest允许管理站一次检索大量数据，特别适合检索一个表的多行内容，大大提高了检索的效率。 InformRequest用于管理站向管理站发送报文，体现了分布式管理的特征。 （3）支持分布式管理 SNMPv2C引入了管理站管理站管理信息库，提供对分布式管理的支持。,11-3-2 SNMPv2C和SNMPv3 2SNMPv3 SNMPv3的体系结构为各种基于SNMP的管理系统提供了一个通用的实现模型，体

14、现了模块化的设计思想，可以简单地实现功能的增加和修改。 SNMPv3的最大改进是安全特性，提供了认证、加密和访问控制等多项安全措施。,11-3-2 SNMPv2C和SNMPv3 2SNMPv3 下图所示的SNMP实体是SNMPv3体系结构的一种实现。,11-3-2 SNMPv2C和SNMPv3 2SNMPv3 （1）SNMP引擎 SNMP引擎为发送和接收报文、认证和加密报文和控制对被管对象的访问提供服务。 调度器：发送和接收报文，可并发地处理多个版本的SNMP报文。 报文处理子系统：按照预定的格式准备要发送的报文以及从收到的报文中提取数据。 安全子系统：提供认证和加密等安全服务。 访问控制子系统：提供授权服务，即是否允许访问一个被管对象，或对某被管对象实施特定的管理操作。,11-3-2 SNMPv2C和SNMPv3 2SNMPv3 （2）应用 命令生成器：建立SNMP请求，并处理这些请求的响应。 命令响应器：接收SNMP请求，产生响应报文，返回给命令发送者。 通知发送器：监视网络中的特殊事件，产生通知类报文。 通知接收器：监听通知类报文，并产生响应。 代理转发器：在SNMP实体之间转发报文。,本章小