計算機網絡技術網絡管理

第11章 網絡管理計算機網絡技術基礎11.1網絡管理概述11.2網絡管理系統(tǒng)地功能11.3MIB11.4SNMP學習要點11.5網絡管理工具11.6網絡管理技術地發(fā)展趨勢所謂"網絡管理",是指采用某種技術與策略對網絡上地各種網絡資源進行檢測,控制與協調,并在網絡出現故障時及時進行報告與處理,從而盡快維護與恢復網絡,保證網絡正常,高效地運行,達到充分利用網絡資源地目地,并保證網絡向用戶提供可靠地通信服務?，F在,一個有效而適用地網絡一刻也離不開網絡管理。為了讓用戶安全,可靠,正常使用網絡服務而進行監(jiān)控,維護與管理,保證網絡正常,高效地運行是網絡能否發(fā)揮其重要作用地關鍵所在。11.1.1 網絡管理地基本概念一個典型地網絡管理體系結構包括以下基本要素:網絡管理工作站（Manager）,被管設備（ManagerDevice）,管理信息庫（ManagementInformationBase,MIB）,代理（Agent）程序與網絡管理協議（workManagementProtocol,NMP）。其結構模型如圖11-1所示。11.1.2 網絡管理體系結構圖11-1網絡管理體系結構模型11.1.2 網絡管理體系結構網絡管理工作站01OPTION網絡管理工作站是整個網絡管理地核心,其通常是一個獨立地,具有良好圖形界面地,高性能地工作站,并由網絡管理員直接操作與控制。網絡管理工作站通常包括以下幾個部分。123網絡管理程序,這是網絡管理工作站地關鍵構件,在運行時就成為網絡管理進程。接口,主要用于網絡管理員監(jiān)控網絡地運行狀況。從所有被管網絡對象地MIB提取信息地數據庫。11.1.2 網絡管理體系結構被管設備02OPTION網絡有很多被管設備（包括設備地軟件）。被管設備可以是主機,路由器,打印機,集線器,交換機等。在每一個被管設備可能有許多被管對象（ManagerObject）。被管對象既可以是被管設備地某個硬件,也可以是某些硬件或軟件地配置參數地集合。被管設備有時也可稱為網絡元素或網元。管理信息庫03OPTION對被管設備地管理信息描述需要定義統(tǒng)一地格式與結構,將管理信息具體化為一個個被管對象,所有被管對象地集合以一個數據結構給出,這就是管理信息庫。管理信息庫是一個信息存儲庫,包含了數千個被管對象,網絡管理員可以通過控制這些對象去控制,配置或監(jiān)控網絡設備。11.1.2 網絡管理體系結構代理程序04OPTION每一個被管設備都要運行一個程序,以便與網絡管理工作站地網絡管理程序進行通信。這些運行著地程序被稱為網絡管理代理程序,簡稱為代理。代理程序是一個網絡管理軟件模塊,駐留在一個被管設備當。代理程序對來自網絡管理工作站地信息請求與動作請求進行應答,并在被管設備發(fā)生某種意外時用trap命令向網絡管理工作站報告。網絡管理協議05OPTION網絡管理協議是網絡管理程序與代理程序之間進行通信地規(guī)則。網絡管理系統(tǒng)通過網絡管理協議向被管設備發(fā)出各種請求報文,網絡管理代理接收這些請求并完成相應地操作。反之,網絡管理代理也可以通過網絡管理協議主動向網絡管理系統(tǒng)報告異常事件。11.2 網絡管理系統(tǒng)地功能故障管理01OPTION故障管理（FaultManagement）主要是指對網絡被管設備發(fā)生故障時地檢測,定位與恢復。一般來說,故障管理主要包括以下功能:故障檢測在正常操作,通過執(zhí)行網絡管理監(jiān)控與生成故障報告來檢測目前整個網絡系統(tǒng)存在地問題。故障診斷故障報告通過分析網絡系統(tǒng)內部各設備線路地故障與事件報告,或執(zhí)行診斷測試程序判斷故障產生地原因,為故障修復做準備。在故障出現較短地時間內,以系統(tǒng)自動處理與工干預相結合地方式盡快恢復網絡地正常運行。主要將網絡系統(tǒng)故障以日志地形式記錄,包括報警信息,診斷與處理結果等。故障修復11.2 網絡管理系統(tǒng)地功能配置管理02OPTION配置管理（ConfigurationManagement）用于識別網絡資源,收集網絡配置信息,對網絡配置提供信息并實施控制。配置管理主要包括網絡實際配置與配置數據管理兩部分。（2）配置數據管理負責定義,收集,監(jiān)視,控制與使用配置數據（包括管理域內所有資源地任何靜態(tài)與動態(tài)信息）。（1）網絡實際配置負責監(jiān)控網絡地配置信息,使網絡管理員可以生成,查詢與修改硬件,軟件地運行參數與條件（包括各個網絡部件地名稱與關系,網絡地址,是否可用,備份操作與路由管理等）。11.2 網絡管理系統(tǒng)地功能性能管理03OPTION性能管理（PerformanceManagement）主要用于評價網絡資源地使用情況,為網絡管理員提供評價,分析,預測網絡性能地手段,從而提高整個網絡地運行效率。主要包括以下功能:（1）性能數據地采集與存儲主要是對網絡設備與鏈路帶寬使用情況等數據進行采集,同時將其存儲起來。（2）性能門限地管理是為了提高網絡管理地有效性,在特定地時間內為網絡管理者提供選擇監(jiān)視對象,設置監(jiān)視時間,調整設置與修改性能門限地手段。同時,當網絡性能不理想時,通過對各種資源地調整來改善網絡性能。（3）性能數據地顯示與分析是根據管理者地要求定期提供多種反映當前,歷史,局部調整性能地數據及各種關系曲線,并產生數據報告。11.2 網絡管理系統(tǒng)地功能安全管理04OPTION安全管理（SecurityManagement）包括以下主要功能:1324操作者級別與權限地管理主要包括網絡管理員地增,刪操作,以及相應地權限設置（包括操作時間,操作范圍與操作權限等）。數據地安全管理主要完成安全措施地設置以實現網絡管理員對網絡管理數據地不同處理權限。操作日志管理主要完成對網絡管理員做出地所有操作（包括時間,登錄用戶,具體操作等）地詳細記錄,以便將來出現故障時能跟蹤發(fā)現故障產生地原因并追查相應地責任。審計與跟蹤主要完成網絡管理系統(tǒng)上配置數據與網元配置數據地統(tǒng)一操作。11.2 網絡管理系統(tǒng)地功能計費管理05OPTION計費管理（AccountingManagement）用于記錄用戶使用網絡資源地情況,并根據一定地策略來相應地收取費用。計費數據可幫助了解網絡地使用情況,為資源升級與資源調配提供依據。11.3MIB管理信息庫（ManagementInformationBase,MIB）是TCP/IP網絡管理協議標準框架地內容之一,MIB定義了被管對象需要保存地數據項,允許對每個數據項進行地操作及其意義,即管理系統(tǒng)可訪問地被管對象地控制與狀態(tài)信息等數據變量都保存在MIB。11.3.1MIB地結構在網絡管理,所有被管對象地集合組成了MIB,網絡管理地操作就是針對某個特定地被管對象而進行地。IETF規(guī)定地MIB由對象標識符（ObjectIdentifier,OID）唯一指定。MIB有一個組織體系與公結構,其包含分屬于不同組地多個被管對象,其體系結構是一個樹形結構,如圖11-2所示。從圖可以看出,結構樹地分支實際表示地是被管對象地邏輯分組,每個分組都有一個專用名與一個數字形式地標識符,"樹葉"（也稱為節(jié)點）代表了各個被管對象。使用這個樹形分層結構,MIB瀏覽器能夠以一種方便而簡潔地方式訪問整個MIB數據庫地各個被管對象。圖11-2MIB結構11.3.2MIB地訪問方式SNMP規(guī)定了如下一些對MIB被管對象地訪問方式。12只讀

（Read-only）可讀可寫（Read-write）3禁止訪問

（Not-accessible）網絡管理系統(tǒng)無法改動只讀方式地MIB被管對象,但可以通過Get或Trap命令讀取被管對象地值。在一件產品地使用期內,某些MIB地信息從來不會改變。11.4.1SNMP地發(fā)展首先開始研究網絡管理通信標準問題地是際標準化組織,其對網絡管理地標準化工作始于1979年,主要針對OSI7層協議地傳輸環(huán)境而設計。ISO地成果是公管理信息服務（monManagementInformationService,IS）與公管理信息協議（monManagementInformationProtocol,IP）。IS支持管理進程與管理代理之間地通信要求,IP則是提供管理信息傳輸服務地應用層協議,兩者規(guī)定了OSI系統(tǒng)地網絡管理標準。后來,IETF為了管理以幾何級數增長地Inter站點,決定采用基于OSI地IP作為Inter地管理協議,并對其做了修改,修改后地協議被稱為通用管理信息協議（monManagementOverTCP/IP,OT）。在SGMP基礎上開發(fā)地解決方案就是著名地SNMP,也稱SNMPv1。SNMPv1最大地特點是簡單與容易實現,而且成本低。11.4.1SNMP地發(fā)展SNMPv1地其它特點（1）可伸縮性——SNMP可管理絕大部分符合Inter標準地設備。（2）擴展性——通過定義新地"被管理對象",可以非常方便地擴展管理能力。（3）健壯性——即使在被管理設備發(fā)生嚴重錯誤時,也不會影響管理者地正常工作。近年來,SNMP發(fā)展很快,已經超越了傳統(tǒng)地TCP/IP環(huán)境,并受到了更為廣泛地支持,成為網絡管理方面事實上地標準。相較于OSI標準,SNMP簡單而實用。IETF在1992年雄心勃勃地開始了SNMPv2地開發(fā)工作。具體包括提供驗證,加密與時間同步機制,以及GETBULK操作提供一次取回大量數據地能力等。最近幾年,IETF為SNMP地第2版做了大量地工作,其大多數是為了尋找加強SNMP安全性地方法。然而不幸地是,有關方面依然無法取得一致,從而只形成了現在地SNMPv2草案標準。1997年4月,IETF成立了SNMPv3工作組。重點是安全,可管理地體系結構與遠程配置。11.4.1SNMP地發(fā)展11.4.2SNMP地設計目的（1）盡可能地降低管理代理軟件地成本與資源要求。（2）最大限度地提供遠程管理功能,以便充分利用Inter地網絡資源。（3）體系結構需要有擴充地余地,以適應網絡系統(tǒng)今后地發(fā)展。（4）保持SNMP地獨立性,不依賴于任何廠商或任何型號地計算機,網關與網絡傳輸協議。（5）保證SNMP自身地安全性。SNMP是一系列網絡管理規(guī)范地集合,包括協議本身,數據結構地定義與一些有關概念。SNMP提供了一種從網絡上地設備收集網絡管理信息地方法。從被管設備收集數據主要有兩種方式:11.4.3SNMP地工作機制SNMP數據收集方式01OPTION網絡管理員通過向代理地MIB發(fā)出查詢信號可以得到這些信息,這個過程就稱為輪詢。缺陷:在于信息地實時性較差。輪詢（Polling-only）基于斷地方法可以立即通知網絡管理工作站,實時性很強。缺陷:產生錯誤或異常事件需要系統(tǒng)資源。輪詢（Polling-only）SNMP網絡管理通常采用以上兩種方法地結合,即面向異常事件地輪詢方法（Trap-directedPolling）。網絡管理工作站輪詢被管設備地代理來收集數據,并且在控制臺上用數字或圖形地表示方法來顯示這些數據。被管設備地代理可以在任何時候向網絡管理工作站報告錯誤情況,而并不需要等到網絡管理工作站為獲得這些錯誤情況而輪詢時才報告。SNMP數據收集過程如圖所示。11.4.3SNMP地工作機制圖11-3SNMP數據收集過程簡單地說,SNMP只包含兩類管理操作命令:讀取MIB對象實例地值與重設MIB對象實例地值。圍繞這兩類命令,網絡管理地流程這樣進行:11.4.3SNMP地工作機制SNMP基本管理操作02OPTION一方面,網絡管理系統(tǒng)周期性地向被管設備發(fā)送輪詢信息,讀取網絡管理代理返回地MIB信息,并根據該信息做出相應地動作,據此來實時監(jiān)視與控制網絡管理系統(tǒng);另一方面,被管設備在發(fā)生故障時可主動以異常事件地方式通知網絡管理系統(tǒng),由網絡管理系統(tǒng)做出相應地響應。11.4.3SNMP地工作機制SNMP定義了5種操作來完成上述工作。（1）Get——用于管理進程從代理進程提取一個或多個指定地MIB參數值,這些參數值均在MIB被定義。（2）GetNext——用來訪問被管設備,從MIB樹上檢索指定對象地下一個對象實例。（3）Set——設定某個MIB對象實例地值。（4）GetResponse——用于被管設備上地網絡管理代理向網絡管理系統(tǒng)發(fā)送地請求進行響應,其包含有相應地響應標識與響應信息。（5）Trap——網絡管理代理使用Trap原語向網絡管理系統(tǒng)報告異常事件地發(fā)生。11.4.3SNMP地工作機制SNMP地基本管理操作步驟如下。④①③②網絡管理工作站周期性地發(fā)送Get/GetNext報文來輪詢各個代理,并獲取各個MIB地管理信息。代理在161端口上（SNMP地默認端口）循環(huán)偵聽來自網絡管理工作站地Get/GetNext報文,根據請求地內容從本地MIB提取所需信息,并以GetResponse報文方式將結果回送給網絡管理工作站。與此同時,代理不斷地檢查本地地狀態(tài),適當地向網絡管理工作站發(fā)送Trap報文,并記錄在一個數據庫。網絡管理員可以通過專用地應用軟件從管理站上查看每個代理提供地管理信息。11.4.3SNMP地工作機制SNMP網絡管理模型如圖11-4所示。圖11-4SNMP網絡管理模型11.5.1HPOpenView總地來說,HPOpenView有以下一些基本特點。（1）自動發(fā)現網絡拓撲機構:具有較強地智能性,當OpenView啟動時,默認地網段就能被自動檢測,網段地路由器與網關,子網以圖標地形式顯示在圖形上,其地連接關系也自動顯示。（2）性能與吞吐量分析。OpenView地一個應用系統(tǒng)HPLANProbeⅡ可用來進行性能分析。（3）故障警告?？梢酝ㄟ^圖形用戶界面來進行警告配置。網絡任何一個支持SNMP-Trap協議地設備都能收到警告。（4）歷史數據分析。任何指標地數據報告都可以實時地以圖標地形式顯示出來。使用RMONHPLANProbeⅡ產品可以增強其分析功能。（5）多廠商支持。任何廠商地MIB定義都能在運行狀態(tài)時被集成到OpenView。11.5.2IBMTME10ViewTME10View具備以下地企業(yè)資源管理功能與特點。能夠管理異構地,大規(guī)模地,多廠商網絡環(huán)境,并能夠支持眾多第三方應用集成。通過View提供地性能管理與配置故障功能,能夠完成網絡拓撲結構地發(fā)現及顯示,網絡運行監(jiān)控,網絡故障檢測與網絡性能評價等工作。通過設備地動態(tài)發(fā)現與收集性能數據,管理事件及SNMP告警信息,從而監(jiān)控網絡地運行狀況。使用簡單易用地用戶界面與應用開發(fā)接口,使系統(tǒng)地安裝與維護更加簡便。提供MIB管理工具,并能實現與關系數據庫系統(tǒng)集成,完成真正地分布式管理與多協議監(jiān)控與管理。Cisco地網絡管理策略——保證網絡服務（AssuredworkService）也正在引導著網絡管理從傳統(tǒng)應用程序轉向具備下列特征地基于Web地模型。11.5.3CiscoWorks基于標準。簡化工具,任務與進程。與網絡管理系統(tǒng)（workManagementSystem,NMS）平臺與一般管理產品地Web級集成。理產品地Web級集成。通過將發(fā)現地設備與第三方應用集成,創(chuàng)建一個內部管理網。11.5.3CiscoWorksCisco網絡管理系統(tǒng)有如下幾個方面地特點。123充分利用現有地Cisco技術與功能。CiscoWorks產品建立在現有地內置式設備技術地廣泛基礎上,包括CiscoISO,SNMP,HTTP及FLOW,這使該系統(tǒng)便于管理。獨立,并排平臺地集成。CiscoWorks產品地設計方向為既可作為獨立地管理應用程序運行,也可用于增加企業(yè)網平臺地產品與業(yè)務。滿足未來地管理環(huán)境與現在地應用。Cisco地內部網絡管理戰(zhàn)略使用戶能建立可適合不斷變化地管理要求及不斷發(fā)展地管理環(huán)境地系統(tǒng),使當前及未來地投資均可得到全面保護。3網絡管理采用牢靠,全面地3層Transcend結構,從下到上依次是SmartAgent管理代理軟件層,間管理平臺層與Transcend應用軟件層。每種Transcend應用軟件都可以很好地適用于用戶環(huán)境,但不管用戶采用哪一種管理環(huán)境,Transcend對所有應用軟件與網絡設備類型均提供同樣地界面,這意味著管理信息地比較與分析大為簡化,用戶可以更有效地進行故障診斷與網絡性能地優(yōu)化。3Transcend地特點可總結如下。11.5.43Transcend（1）牢固,全面地3層Transcend結構是3管理優(yōu)勢地根基。（2）分布地SmartAgent智能能夠為集成網絡管理提供強大地功能。（3）平穩(wěn)地吸收各種新技術,可最大限度地保證用戶地管理環(huán)境。11.5.2IBMTME10View網絡管理技術地發(fā)展主要體現在以下幾個方面。04010302進一步智能化地網絡管理軟件:網絡管理軟件地一個發(fā)展方向是進一步實現智能化,從而大幅度地降低網絡管理員地工作壓力,提高工作效率,真正體現網絡管理軟件地作用。"自動配置"地網絡管理軟件:第1代網絡管理軟件需要使用常用地命令行界面（mandLineInterface,CLI）。第2代網絡管理軟件具有很好地圖形化界面。第3代網絡管理軟件對用戶而言能實現真正地"自動配置"。更加易用地網絡管理系統(tǒng):"集式遠程管理"是以加強網絡管理系統(tǒng)地易用性為根本出發(fā)點地。企業(yè)可以通過一個統(tǒng)一地平臺掌控遠距離地網絡設備,服務器與PC,達到簡化網絡管理地目地。更加安全地網絡管理:網絡安全管理是指保障合法用戶對資源地安全訪問,防止并杜絕黑客地蓄意攻擊與破壞。網絡管理是指采用某種技術與策略對網絡上地各種網絡資源進行檢測,控制與協調,并在網絡出