收藏
下载资源

第3章-网络管理体系结构剖析

上传人:今*** 文档编号:106890150 上传时间:2019-10-16 格式:PPT 页数:118 大小:563.50KB
返回 下载 相关 举报
第3章-网络管理体系结构剖析_第1页
第1页 / 共118页
第3章-网络管理体系结构剖析_第2页
第2页 / 共118页
第3章-网络管理体系结构剖析_第3页
第3页 / 共118页
第3章-网络管理体系结构剖析_第4页
第4页 / 共118页
第3章-网络管理体系结构剖析_第5页
第5页 / 共118页
点击查看更多>>
资源描述

《第3章-网络管理体系结构剖析》由会员分享,可在线阅读,更多相关《第3章-网络管理体系结构剖析(118页珍藏版)》请在金锄头文库上搜索。

1、,3.1 网络管理的基本模型,3.2 网络管理模式,3.3 网络管理协议,第3章 网络管理体系结构,3.1 网络管理的基本模型 3.1.1 网络管理模型 网络管理系统是用于实现对网络的全面有效的管理,实现网络管理目标的系统。在一个网络的运营管理中,网络管理人员是通过网络管理系统对整个网络进行管理的。概括地说,一个网络管理系统从逻辑上包括管理对象、管理进程、管理信息库和管理协议四部分。网络管理系统的逻辑模型如图3-1所示。 图3-1 网络管理逻辑模型图,(1)管理对象:管理对象是网络中具体可以操作的数据。例如:记录设备或设施工作状态的状态变量、设备内部的工作参数、设备内部用来表示性能的统计参数等

2、;需要进行控制的外部工作状态和工作参数;为网络管理系统设计,为管理系统本身服务的工作参数等。 (2)管理进程:管理进程是一个或一组软件程序,一般运行在网络管理站(网络管理中心)的主机上,它可以在SNMP的支持下命令管理代理执行各种管理操作。 (3)管理信息库:管理信息库用于记录网络中管理对象的信息。例如:状态类对象的状态代码、参数类管理对象的参数值等。 (4)管理协议 管理协议用于在管理系统与管理对象之间传递操作命令,负责解释管理操作命令。通过管理协议来保证管理信息库中的数据与具体设备中的实际状态、工作参数保持一致。,3.1.2 网络管理者与网管代理 在网络管理中,一般采用网络管理者网管代理模

3、型。网络管理模型的核心是一对相互通信的系统管理实体。它采用一个独特的方式使两个管理进程之间相互作用,即管理进程与一个远程系统相互作用,来实现对远程资源的控制。在这种简单的体系结构中,一个系统中的管理进程担当管理者角色,而另一个系统中的对等实体担当代理者角色,代理者负责提供对被管对象的访问。前者被称为网络管理者,后者被称为网管代理。现代计算机网络管理系统是由以下4个要素组成的: l 网络管理者(network manager); l 网管代理(managed agent); l 网络管理协议NMP(Network Management Protocol); l 管理信息库MIB(Manageme

4、nt Information Base)。,网络管理者(管理进程)是管理指令的发出者。网络管理者通过各网管代理对网络内的各种设备、设施和资源实施监视和控制。网管代理负责管理指令的执行,并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。网管代理具有两个基本功能:一是从MIB中读取各种变量值;二是在MIB中修改各种变量值。MIB是被管对象结构化组织的一种抽象。它是一个概念上的数据库,由管理对象组成,各个网管代理管理MIB中属于本地的管理对象,各网管代理控制的管理对象共同构成全网的管理信息库。网络管理协议是最重要的部分,它定义了网络管理者与网管代理间的通信方法,规定了管理信息库的存储结构信

5、息库中关键词的含义以及各种事件的处理方法。 在系统管理模型中,管理者角色与网管代理角色不是固定的,而是由每次通信的性质所决定的。担当管理者角色的进程向担当网管代理角色的进程发出操作请求,担当网管代理角色的进程对被管对象进行操作并将被管对象发出的通报传向管理者。,1. 网络管理者 网络管理者是指实施网络管理的处理实体,网络管理者驻留在管理工作站上,管理工作站通常是指终端,一般位于网络系统的主干或接近于主干的位置,它负责发出管理操作的指令,并接收来自网管代理的信息。网络管理者要求网管代理定期收集重要的设备信息。网络管理者定期查询网管代理收集到的有关主机运行状态、配置及性能数据等信息,这些信息将被用

6、来确定独立的网络设备、部分网络或整个网络运行的状态是否正常。 网络管理者和网管代理通过交换管理信息来进行工作,信息分别驻留在被管设备和管理工作站上的管理信息库中。这种信息交换通过一种网络管理协议来实现,具体的交换过程是通过协议数据单元PDU(Protocol Data Unit)进行的。通常是管理站向网管代理发送请求PDU,网管代理以响应PDU回答,管理信息包含在PDU参数中。在有些情况下,网管代理也可以向管理站发送消息,这种消息叫做事件报告或通知,管理站可根据报告的内容决定是否做出回答。 管理站被作为网络管理员与网络管理系统的接口。它的基本构成是: l 一组具有分析数据、发现故障等功能的管理

7、程序; l 一个用于网络管理员监控网络的接口; l 将网络管理员的要求转变为对远程网络元素的实际监控的能力; l 一个从所有被管网络实体的MIB中抽取信息的数据库。,2. 网管代理 网管代理是一个软件模块,它驻留在被管设备上。这里的设备可以是工作站、网络打印机,也可以是其他网络设备。通常将主机和网络互连设备等所有被管理的网络设备统称为被管设备。它的功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令,完成网络管理者的指示或把所有设备的信息返回到网络管理者(实质上是将其存入管理信息库MIB中),包括有关运行状态、设备特性、系统配置和其他相关信息。另外,网管代理也可以将自身系统中发生的事

8、件主动通知给网络管理者。 网管代理就像是每个被管理设备的信息经纪人,它们完成网络管理者布置的信息收集任务。网管代理实际所起的作用就是充当网络管理者与网管代理所驻留的设备之间的信息中介。网管代理通过控制设备的管理信息库(MIB)中的信息来实现管理网络设备功能。,3.1.3 网管协议 管理站和网管代理者之间通过网络管理协议通信,网络管理者进程通过网络管理协议来完成网络管理。目前最有影响的网络管理协议是SNMP和CMIS/CMIP。它们代表了目前两大网络管理解决方案。其中SNMP流传最广,应用最多,获得支持也最广泛,已经成为事实上的工业标准。下面,我们以SNMP为例,解释网络管理协议的含义。 SNM

9、P作为应用层协议,是TCP/IP协议簇的一部分。SNMP在UDP、IP及有关的特殊网络协议(如Ethernet,FDDI,X.25)之上实现。SNMP通过用户数据报协议(UDP)来操作,所以要求每个网管代理也必须能够识别SNMP、UDP和IP。在管理站中,网络管理者进程在SNMP协议的控制下对MIB进行访问,并发布控制指令。在被管对象中,网管代理进程在SNMP协议的控制下,负责解释SNMP消息和控制MIB指令。,3.1.4 管理信息库MIB 管理信息库(MIB)是一个信息存储库,它是网络管理系统中的一个非常重要的部分。 MIB定义了一种对象数据库,由系统内的许多被管对象及其属性组成。 MIB中

10、的数据可分为3类:感测数据、结构数据和控制数据。感测数据表示测量到的网络状态,感测数据是通过网络的监测过程获得的原始信息,包括结点队列长度、重发率、链路状态、呼叫统计等。这些数据是网络的计费管理、性能管理和故障管理的基本数据;结构数据描述网络的物理和逻辑构成,对应感测数据,结构数据是静态的(变化缓慢的)网络信息,包括网络拓扑结构、交换机和中继线的配置、数据密钥、用户记录等,这些数据是网络的配置管理和安全管理的基本数据;控制数据存储网络的操作设置,控制数据代表网络中那些可调整参数的设置,如中继线的最大流、交换机输出链路业务分流比率、路由表等,控制数据主要用于网络的性能管理。,3.2 网络管理模式

11、 网络管理模式分为集中式网络管理模式、分布式网络管理模式和混合管理模式三种。 3.2.1 集中式网络管理模式 集中式网络管理模式是所有的网管代理在管理站的监视和控制下,协同工作实现集成的网络管理模式。 在集中式网络管理配置图中,有一个叫做委托网管代理的结点,为什么要引入托管代理呢?原因是网络中存在非标准设备,通过委托网管代理来管理一个或多个非标准设备,委托网管代理的作用是进行协议转换。 该配置中至少有一个结点担当管理站的角色,其他结点在网管代理模块(NME)的控制下与管理站通信。其中NME是一组与管理有关的软件,NMA是指网络管理应用,它们之间的关系如图3-3所示。,图3-2 集中式网络管理模

12、式,图3-3 NME与NMA的关系,集中式网络管理模式比较适合于以下几种网络: l 小型局域网络:这种网络的结点不多,覆盖范围有限,集中管理比较容易。 l 部门专用网络:特别是对于一些行政管理上比较集中的部门,如军事指挥机关、公安系统等,集中式网络管理模式与行政管理模式匹配,便于实施。 l 统一经营的公共服务网:这种网络从经营、经济核算方面考虑,用集中式网络管理模式比较适宜。 l 专用C/S结构网:这种结构,客户机和服务器专用化,客户机的结构已经简化,与服务器呈主从关系,网络管理功能往往集中于网络服务器。 l 企业互联网络:在这种网络中,越来越多地引入各种专用网络互联设备,如路由器、桥接器、交

13、换机、集线器等,它们本身已不是一个完整的计算机结点,但又在计算机网络中有着重要的地位,应有集中的网络管理结点对它们进行统一管理。,3.2.2 分布式网络管理模式 为了降低中心管理控制台、局域网连接、广域网连接以及管理信息系统人员不断增长的负担,就必须对被动式的、集中式的网络管理模式进行一个根本的改变。具体的做法是将信息管理和智能判断分布到网络各处,使得管理变得更加自动,在问题源或靠近故障源的地方能够做出基本的故障处理决策。 分布式管理将数据采集、监视以及管理分散开来,它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。分布式管理为网络管理员提供了更加有效的、大型的、地理分布广泛的网络管

14、理方案。分布式网络管理模式主要有以下一些功能和特点。 1.自适应基于策略的管理 自适应基于策略的管理是指对不断变化的网络状况做出响应并建立策略,使得网络能够自动与之适应,提高解决网络性能及安全问题的能力。自适应基于策略的管理减少了网络管理的复杂性,利用它,用户或者应用软件可以确定他们合适的服务质量级别以及带宽需求。例如,一个机构里的某位决策人员或某个敏感的多媒体应用,可以被认定或被确定来接受一个有保障的带宽或是高优先级别的服务。,2.分布式的设备查找与监视 分布式的设备查找与监视是指将设备的查找、拓扑结构的监视以及状态轮询等网络管理任务从管理网站分配到一个或多个远程网站的能力。这种重分配既降低

15、了中心管理网站的工作负荷,又降低了网络主干和广域网连接的流量负荷。 采用分布式管理,安装网络管理软件的网站可以配置“采集网站”或“管理网站”。采集网站是那些具有监视功能的网站,它们向有兴趣的管理网站通告他们所管理的网络的任何变化或拓扑结构。每个采集网站负责对一组用户可规范的称之为“域”的管理对象进行信息采集。域可以建立在一系列基准之上,包括拓扑或类型。 采集/管理网站跟踪着它们的域内所发生的网络的增加、移动和变化。在规律性的间歇期内,各网站的数据库将与同一级或高一级的网站进行同步调整。这就使得信息系统管理员在监控他们自己资源的同时,也让全网络范围的管理员了解所有设备的现有状况。采集网站与管理网

16、站之间的数据复制实际上也使得在网络上的任何控制台都能够看到整个网络设备的最新状况。,3.智能过滤 为了在非常大的网络环境中限制网管信息流量超负荷,分布式管理采用了智能过滤器来减少网管数据。通过优先级控制,不重要的或不良的数据就会从系统中排除,从而使得网络控制台能够集中处理高优先级的事务,如趋势分析和容量规划等。为了在系统中不同地点排除不必要的数据,分布式管理采用以下4种过滤器。 l 设备查过滤器:规定采集网站应该查找和监视哪些设备。 l 拓扑过滤器:规定哪些拓扑数据被转发到哪个管理网站上。 l 映象过滤器:规定哪些对象将被包容到各管理网站的映象中去。 l 报警和事件过滤器:规定哪些报警和事件被转发给任意优先级的特定管理,目的是排除掉那些与其他控制台无关的事件。,4.轮询引擎 轮询引擎可以自动地和自主地调整轮询间隙,从而在出现异常高的读操作或网络出现故障时,获得对设备或网段的运行及性能更加明了的显示。 5.分布式管理任务引擎 分布式管理任务引擎可以使网络管理

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号