《网络工程与设计 教学课件 ppt 作者 毛雪涛 第9章 网络管理》由会员分享,可在线阅读,更多相关《网络工程与设计 教学课件 ppt 作者 毛雪涛 第9章 网络管理(52页珍藏版)》请在金锄头文库上搜索。
1、第9章 网络管理,网络系统投入运行后,有很大一部分工作量在于对网络系统的管理。网络管理主要涉及对网络运行情况的监控、对网络性能的配置等内容。,9.1网络管理的基本概念,关于网络管理的定义很多,本书采纳其中的一种:网络管理指监督、控制网络资源的使用和网络的各种活动,使网络性能达到最优的过程。 简单地说,网络管理实际上就是通过合适的方法和手段使网络综合性能达到最优,简称网管。,网络管理技术体系,网络管理的需求和目标,网络管理的需求一方面体现在它是网络和分布处理系统对于商业和人门的日常生活都越来越重要了。计算机网络日益成为个人和企/事业单位日常活动必不可少的工具。 另一方面计算机的组成越来越复杂,网
2、络互联的规模越来越大,而且联网设备多是异构型设备、多制造商、多协议栈的环境。这种新情况的出现增加了网络管理的难度。,网络管理的目标,总结起来主要包括以下几点: 减少停机时间,改进响应时间 提高设备利用率; 减少运行费用,提高效率; 减少/消灭网络瓶颈; 适应新技术(新设备、新平台); 使网络更容易使用; 安全。,网络管理的分类,按照发展历史分类 第一代网络管理系统就是最常用的命令行方式,结合一些简单的网络监测工具。 第二代网络管理系统有着良好的图形化界面,用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控,大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面
3、或不正确的问题数增大,容易引发误操作。 第三代网络管理系统相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。,按照管理对象分类 通用网络管理软件(NMS) 通用网络管理软件的管理目标则是整个网络。 网元(设备)管理软件(EMS) 网元管理软件只管理单独的网元(网络设备,如交换机、路由器、服务器等),按照管理范畴分类 对网“路”的管理,即针对交换机、路由器等主干网络进行管理; 对接入设备的管理,即对内部PC、服务器、交换机等进行管理; 对行为的管理,即针对用户的使用进行管理; 对资产的管理,即统计网络系统软、硬件信息等。,按照管理功能分类,即通常所说
4、的FCAPS,表示网络管理的五种基本功能的缩写: 故障管理 配置管理 性能管理 安全管理 计费管理,网络管理的功能,国际标准化组织ISO在ISO/IEC7498-4文档中定义了网络管理的五大功能,简称为FCAPS,并被广泛接受。这五大功能是: 故障管理(Fault management) 配置管理(Configuration management) 计费管理(Accounting management) 性能管理(Performance management) 安全管理(Security management),故障管理,当网络中某个组成部分失效时,网络管理器必须能够迅速查找到故障并及时排除。
5、故障管理包括: 故障监测 故障报警 故障信息管理 排错支持工具 检索/分析故障信息,配置管理,配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,包括: 自动获取配置信息 自动配置、自动备份及相关技术 配置一致性检查 用户操作记录,计费管理,计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。主要包括: 数据管理与维护 计费政策的制定 政策比较与决策支持 数据分析与费用计算,性能管理,性能管理包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。典型的功能包括
6、: 性能监控 阈值控制 性能分析 可视化的性能报告 实时性能监控 网络对象性能查询,安全管理,网络中主要有以下几大安全问题: 网络数据的私有性 授权 访问控制 相应的,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。,安全管理,网络管理本身的安全由以下机制来保证: 管理员身份认证 管理信息存储和传输的加密与完整性 网络管理用户分组管理与访问控制 系统日志分析 网络对象的安全管理有以下功能: 网络资源的访问控制 告警事件分析 主机系统的安全漏洞检测,网络管理的体系结构与配置,网络管理体系结构,网络管理框架的共同点,各种网络管理框架的共同特点如下: 管理
7、功能分为管理站(manager),和代理(agent)两部分; 为存储管理信息提供数据库支持,例如关系数据库或面向对象的数据库; 提供用户和用户视图(view)功能,例如GUI和管理信息浏览器; 提供基本的管理操作,例如获取管理信息,配置设备参数等操作过程。,网络管理系统的配置,网络管理系统的配置包括四个结点: 网络管理站 服务器(代理) 工作站(代理) 网络设备(代理)。 每个结点都包含一组与管理有关的软件,称为网络管理实体(NME)。,网络管理的标准,网络管理主要存在两个标准: 一个是由OSI制定的系列标准 ISO7498-4,定义了开放系统互连管理的体系结构; ISO9595,定义了公共
8、管理信息服务(CMIS); ISO9596,定义了公共管理信息协议规范(CMIP)。这三个标准是与CCITT的X.700、X.710、X.720相对应的。但由于网络管理功能复杂,目前还没有完全支持ISO标准的产品。 另一个网管标准就是SNMP,即简单网络管理协议,它于1988年8月成为标准RFC1157,RFC是Internet的标准,SNMP的原则是简单易行,现在已有越来越多的产品支持SNMP,9.2 网络管理协议,20世纪80年代初期Internet的出现和发展使人们进一步意识到了这一点。研究开发者们迅速展开了对网络管理的研究,并提出了多种网络管理方案,包括HEMS、SGMP、CMIS/C
9、MIP等,简单网络管理协议(SNMP),目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。,SNMP概述,SNMP的体系结构是围绕着以下5个目标进行设计的: 保持管理代理(agent)的软件成本尽可能低; 最大限度地保持远程管理的功能,以便充分利用Internet的网络资源; 体系结构必须有扩充的余地; 保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议; 保证SNMP体系本身安全性的目标。,SNMP概述,SNMP中提供了四类管理操作: get操作:用来提取特定的网络管理信息; get-next操作:通过遍历活动来提供
10、强大的管理信息提取能力; set操作:用来对管理信息进行控制(修改、设置); trap操作:用来报告重要的事件。,SNMP管理控制框架与实现,SNMP网络管理模型,SNMP术语,SNMP定义了管理进程(manager)和管理代理(agent)之间的关系,这个关系称为共同体(community)。(也译为“社区”) 运行在网络管理工作站上和各网络元素上利用SNMP相互通信,对网络进行管理的软件统统称为SNMP应用实体。 一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。 网络管理信息存储在一个数据库中,称为管理信息库(MIB)。 SNMP体系结构中要求对每个共同体都规定其授权
11、范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。,SNMP的报文,管理信息报文中包括以下两部分内容: 共同体名,加上发送方的一些标识信息(附加信息),用以验证发送方是否是共同体中的成员,共同体实际上就是用来实现管理应用实体之间身份鉴别的; 数据,这是两个管理应用实体之间真正需要交换的信息,在第三版本前的SNMP中只是实现了简单的身份鉴别,接收方仅凭共同体名来判定收发双方是否在同一个共同体中,而前面提到的附加倍息尚未应用。,接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素: 一个共同体内各成员可以对哪些对象进行读写等管理操
12、作,这些可读写对象称为该共同体的“授权对象”(在授权范围内)。 共同体成员对授权范围内每个对象定义了访问模式:只读或可读写; 规定授权范围内每个管理对象(类)可进行的操作(包括get,get-next,set和trap); 管理信息库(MIB)对每个对象的访问方式限制(如MIB中可以规定哪些对象只能读而不能写等)。,MIB树,SNMP在其MIB中采用了树状命名法组织每个管理对象的实例。 SNMP从第一个对象实例开始(这个实例一定要给出),逐次使用get-next,遍历所有对象,直到返回一个差错(表示不存在的管理对象实例)结束。,CMIP协议,CMIP协议是在OSI制订的网络治理框架中提出的网络
13、治理协议体系。包括: 一套用于描述协议的模型 一组用于描述被管对象的注册、标识和定义的治理信息结构 被管对象的具体说明 用于远程治理的原语和服务。 CMIP与SNMP一样,也是由被管代理和治理者、治理协议与管理信息库组成。 相对SNMP来说,CMIP是一个相当复杂和具体的网络治理协议。它的设计宗旨与SNMP相同,但用于监视网络的协议数据报文要更多一些。,CMIP的优点在于: 它的每个变量不仅传递信息,而且还完成一定的网络治理任务。这在SNMP中是不可能的。这样可减少治理者的负担并减少网络负载。 CMIP提供完全安全性。它拥有验证、访问控制和安全日志等一整套安全治理方法。,RMON技术,RMON
14、是远程监控的简称,是用于分布式监视网络通信的工业标准,RMON和RMON2是互为补充的关系。 RMON协议广泛应用于像路由器、网管型交换机这类设备中。RMON MIB由一组统计数据、分析数据和诊断数据构成。,RMON实施,RMON探测器和RMON客户机软件结合在一起,就可以在网络环境中实施RMON。这样就不需要管理程序不停地轮询,才能生成一个有关网络运行状况的趋势图。当一个探测器发现一个网段处于一种不正常状态时,它会主动与在中心网络控制台的RMON客户应用程序联系,并将描述不正常状况的信息转发。 RMON监视下两层即数据链路和物理层的信息。 RMON2标准对网络的监控层次提高到网络协议栈的应用
15、层。除了能监控网络通信与容量外,RMON2还提供有关各应用所使用的网络带宽量的信息。,AgentX协议,产生背景 人们已经制定了各组件的管理信息库,如为接口、操作系统及其相关资源、外部设备和关键的软件系统等制定相应的管理信息库。 用户期望能够将这些组件作为一个统一的系统来进行管理,因此需要对原先的SNMP进行扩展 在被管设备上安置尽可能多的成本低廉的代理,以确保这些代理不会影响设备的原有功能,并且给定一个标准方法,使得代理与上层元素(如主代理、管理站)进行互操作。,AgentX协议,AgentX协议是由因特网工程任务组(IETF)在1998年提出的标准。AgentX协议允许多个子代理来负责处理
16、MIB信息,该过程对于SNMP管理应用程序是透明的。 AgentX协议为代理的扩展提供了一个标准的解决方法,各子代理将它们的职责信息通告给主代理。 每个符合AgentX的子代理运行在各自的进程空间里,因此比采用单个完整的SNMP代理具有更好的稳定性。 通过AgentX协议能够访问被管对象的内部状态,管理站也能通过SNMP访问到它们。,9.3基于Web的网络管理技术,基于Web的网络管理技术-WBM(Web-Based Management)技术允许管理人员通过与WWW同样的能力去监测他们的网络 WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络和它自身的各个部分,WBM的优点,地理上和系统上的可移动性 统一的管理程序界面Web浏览器界面。 WBM应用程序的平台独立性:独立于操作系统、体系结构和网络协议。 互操作性:管理员可以通过浏览器在不同的管理系统之间切换。,9.4 常见的网络管理软件,比较常见的网络管理软件有HP公司的OpenView,IBM公司的NetView,思科公司的Cisco Works for
