科学应用层协议网络管理

《科学应用层协议网络管理》由会员分享，可在线阅读，更多相关《科学应用层协议网络管理（44页珍藏版）》请在金锄头文库上搜索。

1、第6章 应用层协议(网络管理),计算机网络,2,1. 网络管理的基本概念,为什么需要网络管理？ 人们需要检测网络的运行状况，需要保证网络安全、可靠、高效地运行，而由于以下因素，网络复杂程度已超出了人们手工的控制范围： 规模不断扩大：节点数从几十到成千上万 复杂性不断增加：设备类型增多、功能增强 异构性：不同的操作系统、通信协议（TCP/IP， IPX， X25等）。,网络管理的任务：,网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。 运行管理：网络的

2、计费和通信量管理 处理管理：收集，分析设备的利用率，通信量等，控制网络中的设备，优化网络的使用效率。 网络维护：报警，性能监控，检测和故障修复 服务提供：向用户提供新的业务。,4,网络管理的一般模型,5,网络管理模型中的主要构件,管理站也常称为网络运行中心 NOC (Network Operations Center)，是网络管理系统的核心。 管理程序在运行时就成为管理进程。 管理站（硬件）或管理程序（软件）都可称为管理者(manager)。Manager 不是指人而是指机器或软件。 网络管理员(administrator) 指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一

3、般只管理本地网络的设备。,6,管理信息库 MIB (Management Information Base),被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 MIB 。 管理程序使用 MIB 中这些信息的值对网络进行管理（如读取或重新设置这些值）。,7,代理(agent),在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。 代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。,8,网络管理协议,网络管理协议，简称为网管协议。 需要注意的是，并不是网管协议本身来管理网络。网管协议就是管理

4、程序和代理程序之间进行通信的规则。 网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。,9,客户服务器方式,管理程序和代理程序按客户服务器方式工作。 管理程序运行 SNMP 客户程序，向某个代理程序发出请求（或命令），代理程序运行 SNMP 服务器程序，返回响应（或执行某个动作）。 在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。,10,OSI 的五个网络管理功能域,(1) 故障管理对网络中被管对象故障的检测、定位和排除。 (2) 配置管理用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作特性，报告被管对象状态的变化。 (3) 计费管理 记录用户

5、使用网络资源的情况并核收费用，同时也统计网络的利用率。 (4) 性能管理用最少网络资源和最小时延的前提下，网络能提供可靠、连续的通信能力。 (5) 安全管理保证网络不被非法使用。,11,SNMP 的网络管理 由三个部分组成,SNMP 本身 管理信息结构 SMI (Structure of Management Information) 管理信息库 MIB (Management Information Base)。,12,2、简单网络管理协议 SNMP 概述,网络管理的基本原理： SNMP 发布于 1988 年。1990 年制订的网管标准 SNMP 是因特网的正式标准。 以后有了新版本 SNM

6、Pv2 和 SNMPv3，因此原来的 SNMP 又称为 SNMPv1。,若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽量小些。,SNMP,UDP,IP,管理进程,网络接口,网络 管理员,MIB,管理站,路由器,SNMP,UDP,IP,代理进程,网络接口,TCP,FTP 等,用户进程,主机,因特网,SNMP,UDP,IP,代理进程,网络接口,TCP,FTP 等,用户进程,主机,SNMP,UDP,IP,代理进程,网络接口,SNMP 的典型配置,14,SNMP 的管理站和委托代理,整个系统必须有一个管理站。 管理进程和代理进程利用 SNMP 报文进行通信，

7、而 SNMP 报文又使用 UDP 来传送。 若网络元素使用的不是 SNMP 而是另一种网络管理协议，SNMP 协议就无法控制该网络元素。这时可使用委托代理(proxy agent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。,15,3. 管理信息结构 SMI (Structure of Management Information),SMI 定义了命名对象和定义对象类型（包括范围和长度）的通用规则，以及把对象和对象的值进行编码的规则。 这样做是为了确保网络管理数据的语法和语义的无二义性。但从 SMI 的名称并不能看出它的功能。 SMI 的功能： (1) 被管对象应怎样命名；

8、(2) 用来存储被管对象的数据类型有哪些种； (3) 在网络上传送的管理数据应如何编码。,SMI 规定所有被管对象必须在命名树上,根,iso (1),ccitt (0),joint-iso-ccitt (2),member body (2),dod (6),internet (1) 1.3.6.1,mgmt (2),directory (1),experimental (3),private (4),enterprises(1) 1.3.6.1.4.1,mib-2 (1) 1.3.6.1.2.1,system(1),interface(2),at(3),ip(4),icmp(5),tcp(6)

9、,udp(7),egp(8),standard (0),registration authority (1),identified organization (3),snmpv2 (6),security (5),17,被管对象的数据类型和编码方法,SMI 标准指明了所有的 MIB 变量必须使用抽象语法记法 1（ASN.1）来定义。 ASN.1 的记法很严格，它使得数据的含义不存在任何可能的二义性。 SMI 把数据类型分为两大类：简单类型和结构化类型。,18,基本编码规则 BER (Basic Encoding Rule),BER 指明了每种数据类型中每个数据的值的表示。,字节 1 可变 可变

10、,标记 T 长度 L 值 V,类 别 格 式 编 号,位 2 1 5,数据元素,19,用 TLV 方法进行编码,把各种数据元素表示为以下三个字段组成的八位位组序列： (1) T 字段，即标识符八位位组(identifier octet)，用于标识标记。 (2) L 字段，即长度用八位位组(length octet)，用于标识后面 V 字段的长度。 (3) V 字段，即内容八位位组(content octet)，用于标识数据元素的值。,20,4、管理信息库 MIB,管理信息库 MIB 是一个网络中所有可能的被管对象的集合的数据结构。 只有在 MIB 中的对象才是 SNMP 所能够管理的。 SNM

11、P 的管理信息库采用和域名系统 DNS 相似的树形结构，它的根在最上面，根没有名字。,21,5。如何进行网络管理,网络管理通信语言： SNMP协议 网管代理 Agent 管理信息库 MIB,PHP中使用的SNMP 函数库,snmp_get_valueretrieval - Return the method how the SNMP values will be returned snmp_read_mib - Reads and parses a MIB file into the active MIB tree. snmp_set_enum_print - Return all value

12、s that are enums with their enum value instead of the raw integer snmp_set_oid_numeric_print - Return all objects including their respective object id within the specified one snmp_set_quick_print - 设置 UCD SNMP 库中 quick_print 的值 snmp_set_valueretrieval - Specify the method how the SNMP values will b

13、e returned snmpget - 获取一个 SNMP 对象 snmpgetnext - Fetch a SNMP object snmprealwalk - 返回指定的所有对象，包括它们各自的对象 ID snmpset - 设置一个 SNMP 对象 snmpwalk - 从代理返回所有的 SNMP 对象 snmpwalkoid - 查询关于网络实体的信息树,常用的网络管理模式,SNMP只支持对变量的检查和修改的操作，具体地，可以对标量对象进行以下三种操作： Get：管理站从被管理站提取标量对象值。 Set：管理站更新被管理站中的标量对象值。 Trap：被管理站向管理站主动地发送一个标量

14、对象值。,SNMP支持的操作,25,SNMP 使用的端口,SNMP 使用无连接的 UDP，因此在网络上传送 SNMP 报文的开销较小。但 UDP 不保证可靠交付。 在运行代理程序的服务器端用熟知端口 161 来接收 get 或 set 报文和发送响应报文（与熟知端口通信的客户端使用临时端口）。 运行管理程序的客户端则使用熟知端口 162 来接收来自各代理的 trap 报文。,26,SNMP 的探询操作,探询操作SNMP 管理进程定时向被管理设备周期性地发送探询信息。 探询的好处是： 可使系统相对简单。 能限制通过网络所产生的管理信息的通信量。 但探询管理协议不够灵活，而且所能管理的设备数目不能

15、太多。探询系统的开销也较大。如探询频繁而并未得到有用的报告，则通信线路和计算机的 CPU 周期就被浪费了。,SNMP支持的操作,28,网管产品,前公认的三大网管软件平台是： HP： OpenView IBM： NetView SUN： NetManager。,29,6.8 应用进程跨越网络的通信 6.8.1 系统调用和应用编程接口,大多数操作系统使用系统调用(system call)的机制在应用程序和操作系统之间传递控制权。 对程序员来说，每一个系统调用和一般程序设计中的函数调用非常相似，只是系统调用是将控制权传递给了操作系统。,30,多个应用进程 使用系统调用的机制,应用程序 1,应用程序 2,应用程序 n,由应用程序调用的系统函数,包括 TCP/IP 协议软件的操作系统内核,31,应用编程接口 API (Application Programming Interface),当某个应用进程启动系统调用时，控制权就从应用进程传递给了系统调用接口。 此接口再将控制权传递给计算机的操作系统。操作系统将此调用转给某个内部过程，并执行所请求的操作。 内部过程一旦执行完毕，控制权就又通过系统调用接口返回给应用进程。 系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口，即应用编程