《PowerPoint演示文稿(41)》由会员分享,可在线阅读,更多相关《PowerPoint演示文稿(41)(117页珍藏版)》请在金锄头文库上搜索。
1、3.1 网络管理的基本模型3.2 网络管理模式3.3 网络管理协议第3章 网络管理体系结构3.1 网络管理的基本模型3.1.1 网络管理模型网络管理系统是用于实现对网络的全面有效的管理,实现网络 管理目标的系统。在一个网络的运营管理中,网络管理人员是通过 网络管理系统对整个网络进行管理的。概括地说,一个网络管理系 统从逻辑上包括管理对象、管理进程、管理信息库和管理协议四部 分。网络管理系统的逻辑模型如图3-1所示。 图3-1 网络管理逻辑模型图(1)管理对象:管理对象是网络中具体可以操作的数据。例如:记 录设备或设施工作状态的状态变量、设备内部的工作参数、设备内部 用来表示性能的统计参数等;需
2、要进行控制的外部工作状态和工作参 数;为网络管理系统设计,为管理系统本身服务的工作参数等。(2)管理进程:管理进程是一个或一组软件程序,一般运行在网络 管理站(网络管理中心)的主机上,它可以在SNMP的支持下命令管理 代理执行各种管理操作。(3)管理信息库:管理信息库用于记录网络中管理对象的信息 。例如:状态类对象的状态代码、参数类管理对象的参数值等 。(4)管理协议管理协议用于在管理系统与管理对象之间传递操作命令, 负责解释管理操作命令。通过管理协议来保证管理信息库中的 数据与具体设备中的实际状态、工作参数保持一致。3.1.2 网络管理者与网管代理在网络管理中,一般采用网络管理者网管代理模型
3、。网络管 理模型的核心是一对相互通信的系统管理实体。它采用一个独特的 方式使两个管理进程之间相互作用,即管理进程与一个远程系统相 互作用,来实现对远程资源的控制。在这种简单的体系结构中,一 个系统中的管理进程担当管理者角色,而另一个系统中的对等实体 担当代理者角色,代理者负责提供对被管对象的访问。前者被称为 网络管理者,后者被称为网管代理。现代计算机网络管理系统是由 以下4个要素组成的:l 网络管理者(network manager);l 网管代理(managed agent);l 网络管理协议NMP(Network Management Protocol);l 管理信息库MIB(Manage
4、ment Information Base)。网络管理者(管理进程)是管理指令的发出者。网络管理者通过 各网管代理对网络内的各种设备、设施和资源实施监视和控制。网 管代理负责管理指令的执行,并且以通知的形式向网络管理者报告 被管对象发生的一些重要事件。网管代理具有两个基本功能:一是 从MIB中读取各种变量值;二是在MIB中修改各种变量值。MIB是被 管对象结构化组织的一种抽象。它是一个概念上的数据库,由管理 对象组成,各个网管代理管理MIB中属于本地的管理对象,各网管 代理控制的管理对象共同构成全网的管理信息库。网络管理协议是 最重要的部分,它定义了网络管理者与网管代理间的通信方法,规 定了管
5、理信息库的存储结构信息库中关键词的含义以及各种事件的 处理方法。在系统管理模型中,管理者角色与网管代理角色不是固定的, 而是由每次通信的性质所决定的。担当管理者角色的进程向担当网 管代理角色的进程发出操作请求,担当网管代理角色的进程对被管 对象进行操作并将被管对象发出的通报传向管理者。1. 网络管理者网络管理者是指实施网络管理的处理实体,网络管理者驻留在管理工作站上,管理工 作站通常是指终端,一般位于网络系统的主干或接近于主干的位置,它负责发出管理操作 的指令,并接收来自网管代理的信息。网络管理者要求网管代理定期收集重要的设备信息 。网络管理者定期查询网管代理收集到的有关主机运行状态、配置及性
6、能数据等信息,这 些信息将被用来确定独立的网络设备、部分网络或整个网络运行的状态是否正常。网络管理者和网管代理通过交换管理信息来进行工作,信息分别驻留在被管设备和管 理工作站上的管理信息库中。这种信息交换通过一种网络管理协议来实现,具体的交换过 程是通过协议数据单元PDU(Protocol Data Unit)进行的。通常是管理站向网管代理发送 请求PDU,网管代理以响应PDU回答,管理信息包含在PDU参数中。在有些情况下,网管代 理也可以向管理站发送消息,这种消息叫做事件报告或通知,管理站可根据报告的内容决 定是否做出回答。管理站被作为网络管理员与网络管理系统的接口。它的基本构成是:l 一组
7、具有分析数据、发现故障等功能的管理程序;l 一个用于网络管理员监控网络的接口;l 将网络管理员的要求转变为对远程网络元素的实际监控的能力;l 一个从所有被管网络实体的MIB中抽取信息的数据库。2. 网管代理网管代理是一个软件模块,它驻留在被管设备上。这里的设 备可以是工作站、网络打印机,也可以是其他网络设备。通常将 主机和网络互连设备等所有被管理的网络设备统称为被管设备。 它的功能是把来自网络管理者的命令或信息的请求转换成本设备 特有的指令,完成网络管理者的指示或把所有设备的信息返回到 网络管理者(实质上是将其存入管理信息库MIB中),包括有关运 行状态、设备特性、系统配置和其他相关信息。另外
8、,网管代理 也可以将自身系统中发生的事件主动通知给网络管理者。网管代理就像是每个被管理设备的信息经纪人,它们完成网 络管理者布置的信息收集任务。网管代理实际所起的作用就是充 当网络管理者与网管代理所驻留的设备之间的信息中介。网管代 理通过控制设备的管理信息库(MIB)中的信息来实现管理网络设 备功能。3.1.3 网管协议管理站和网管代理者之间通过网络管理协议通信,网络管理 者进程通过网络管理协议来完成网络管理。目前最有影响的网络 管理协议是SNMP和CMIS/CMIP。它们代表了目前两大网络管理解 决方案。其中SNMP流传最广,应用最多,获得支持也最广泛,已 经成为事实上的工业标准。下面,我们
9、以SNMP为例,解释网络管 理协议的含义。SNMP作为应用层协议,是TCP/IP协议簇的一部分。SNMP在 UDP、IP及有关的特殊网络协议(如Ethernet,FDDI,X.25)之上 实现。SNMP通过用户数据报协议(UDP)来操作,所以要求每个网 管代理也必须能够识别SNMP、UDP和IP。在管理站中,网络管理 者进程在SNMP协议的控制下对MIB进行访问,并发布控制指令。 在被管对象中,网管代理进程在SNMP协议的控制下,负责解释 SNMP消息和控制MIB指令。3.1.4 管理信息库MIB管理信息库(MIB)是一个信息存储库,它是网络管理系统中的一个 非常重要的部分。MIB定义了一种对
10、象数据库,由系统内的许多被管对象及其属性组 成。MIB中的数据可分为3类:感测数据、结构数据和控制数据。感测 数据表示测量到的网络状态,感测数据是通过网络的监测过程获得的 原始信息,包括结点队列长度、重发率、链路状态、呼叫统计等。这 些数据是网络的计费管理、性能管理和故障管理的基本数据;结构数 据描述网络的物理和逻辑构成,对应感测数据,结构数据是静态的(变 化缓慢的)网络信息,包括网络拓扑结构、交换机和中继线的配置、数 据密钥、用户记录等,这些数据是网络的配置管理和安全管理的基本 数据;控制数据存储网络的操作设置,控制数据代表网络中那些可调 整参数的设置,如中继线的最大流、交换机输出链路业务分
11、流比率、 路由表等,控制数据主要用于网络的性能管理。3.2 网络管理模式网络管理模式分为集中式网络管理模式、分布式网络管理模式 和混合管理模式三种。3.2.1 集中式网络管理模式集中式网络管理模式是所有的网管代理在管理站的监视和控制 下,协同工作实现集成的网络管理模式。如图3-2所示。在集中式网络管理配置图中,有一个叫做委托网管代理的结点 ,为什么要引入托管代理呢?原因是网络中存在非标准设备,通过 委托网管代理来管理一个或多个非标准设备,委托网管代理的作用 是进行协议转换。该配置中至少有一个结点担当管理站的角色,其他结点在网管 代理模块(NME)的控制下与管理站通信。其中NME是一组与管理有
12、关的软件,NMA是指网络管理应用,它们之间的关系如图3-3所示。网络管理站 NMA,NME工作站 (代理) NME服务器 (代理) NME网络设备 (代理) NME委托代理NME被管理设备被管理设备图3-2 集中式网络管理模式网络管理应用 NMA网络管理实体 NME图3-3 NME与NMA的关系 集中式网络管理模式比较适合于以下几种网络:l 小型局域网络:这种网络的结点不多,覆盖范围有限,集中管理比 较容易。l 部门专用网络:特别是对于一些行政管理上比较集中的部门,如军 事指挥机关、公安系统等,集中式网络管理模式与行政管理模式匹配,便 于实施。l 统一经营的公共服务网:这种网络从经营、经济核算
13、方面考虑,用 集中式网络管理模式比较适宜。l 专用C/S结构网:这种结构,客户机和服务器专用化,客户机的结 构已经简化,与服务器呈主从关系,网络管理功能往往集中于网络服务器 。l 企业互联网络:在这种网络中,越来越多地引入各种专用网络互联 设备,如路由器、桥接器、交换机、集线器等,它们本身已不是一个完整 的计算机结点,但又在计算机网络中有着重要的地位,应有集中的网络管 理结点对它们进行统一管理。3.2.2 分布式网络管理模式为了降低中心管理控制台、局域网连接、广域网连接以及管理信息系统人 员不断增长的负担,就必须对被动式的、集中式的网络管理模式进行一个根本的 改变。具体的做法是将信息管理和智能
14、判断分布到网络各处,使得管理变得更加 自动,在问题源或靠近故障源的地方能够做出基本的故障处理决策。分布式管理将数据采集、监视以及管理分散开来,它可以从网络上的所有数 据源采集数据而不必考虑网络的拓扑结构。分布式管理为网络管理员提供了更加 有效的、大型的、地理分布广泛的网络管理方案。分布式网络管理模式主要有以 下一些功能和特点。 1.自适应基于策略的管理自适应基于策略的管理是指对不断变化的网络状况做出响应并建立策略,使 得网络能够自动与之适应,提高解决网络性能及安全问题的能力。自适应基于策 略的管理减少了网络管理的复杂性,利用它,用户或者应用软件可以确定他们合 适的服务质量级别以及带宽需求。例如
15、,一个机构里的某位决策人员或某个敏感 的多媒体应用,可以被认定或被确定来接受一个有保障的带宽或是高优先级别的 服务。 2.分布式的设备查找与监视分布式的设备查找与监视是指将设备的查找、拓扑结构的监视以及状 态轮询等网络管理任务从管理网站分配到一个或多个远程网站的能力。这 种重分配既降低了中心管理网站的工作负荷,又降低了网络主干和广域网 连接的流量负荷。采用分布式管理,安装网络管理软件的网站可以配置“采集网站”或 “管理网站”。采集网站是那些具有监视功能的网站,它们向有兴趣的管 理网站通告他们所管理的网络的任何变化或拓扑结构。每个采集网站负责 对一组用户可规范的称之为“域”的管理对象进行信息采集
16、。域可以建立 在一系列基准之上,包括拓扑或类型。采集/管理网站跟踪着它们的域内所发生的网络的增加、移动和变化 。在规律性的间歇期内,各网站的数据库将与同一级或高一级的网站进行 同步调整。这就使得网址的信息系统管理员在监控他们自己资源的同时, 也让全网络范围的管理员了解所有设备的现有状况。采集网站与管理网站 之间的数据复制实际上也使得在网络上的任何控制台都能够看到整个网络 设备的最新状况。3.智能过滤为了在非常大的网络环境中限制网管信息流量超负荷,分布式 管理采用了智能过滤器来减少网管数据。通过优先级控制,不重要 的或不良的数据就会从系统中排除,从而使得网络控制台能够集中 处理高优先级的事务,如趋势分析和容量规划等。为了在系统中不 同地点排除不必要的数据,分布式管理采用以下4种过滤器。l 设备查过滤器:规定采集网站应该查找和监视哪些设备。l 拓扑过滤器:规定哪些拓扑数据被转发到哪个管理网站上。l 映象过滤器:规定哪些对象将被包容到各管理网站的映象中 去。l 报警和事件过滤器:规定哪些报警和事件被转发给任意优先 级的特定管理,目的是排除掉
