第01章-网管概述

代理Agent
被管对象Managed object
• 被管理的对象 • 可以被直接管理的网元 • 不能被管理的对象 •
因特网体系结构中的管理模型
管理功能 操作 管理者 管理服务单元 通知 SNMP 代理 管理服务单元 被管对象
操作 通知
TCP/IP协 议栈
TCP/IP协 议栈
开放系统
开放系统
SNMP
• • • • 采用无连接的传输协议（UDP） 只提供简单的通信功能（get、set、trap） 以变量为单位进行操作 Manager主要采用轮询的方式对Agent处的管理信息进 行访问 • 在资源、技术、成本方面的开销远小于CMIP，简单实 用 • 信息安全方面存在问题 • UDP不能保证可靠性
1.2 网管系统的基本概念
1.2.1 网管系统的定义

网管系统（NMS，Network Management System） 是实现网络管理功能的软件或硬件系统
管理对象 管理 进程 网管系统 管理 进程 网管工作站 管理协议 计算机网络 交换机 管理 进程 服务器 管理 进程 路由器 MIB MIB MIB
SNMP管理者/代理模型
网络管理通信模型
在多个网络管理实体之间交换管理信息的方案和机制 两大阵营 • ISO： CMIP - 基于OSI模型 • IETF：SNMP - 基于TCP/IP模型 CMIP • 采用面向连接的传输协议 • Manager和Agent是一对应用层的对等实体 • 通过调用公共管理信息服务元素（CMISE）来交换管理 信息 • 支持7种管理信息服务 • 在远程建立和删除被管对象实例，实现远程被管对象的 指定的“动作” • Agent处被管对象的事件以通报的方式向Manager报告

网管系统设计需要考虑的问题 网管系统的功能：网管系统具有的管理功能，通 常包括配置管理、故障管理、性能管理、安全管 理和记账管理 网络资源的表示：网管系统需要管理的是网络资 源，通常包括网络中的硬件、软件与服务 网管信息的表示：网管系统操作依靠网管信息传 递，需要考虑网管信息的表示、传递与协议 网管系统的结构：网管系统采用的体系结构，通 常是两层或三层结构
安全管理
维护信息安全 • 事件日志 • 监视安全审核记录 • 监视相关安全资源的用户和使用情况 • 报告安全破坏 • 维护并检查安全日志 • 维护安全相关文件的所有和部分备份 • 维护配置文件 控制资源的访问服务 • 安全代码 • 源路由和路由记录信息 • 路由表 • 警告极限级别 • 计费表 控制加密过程
网管系统的组成部分

管理对象（Managed Object）是经过抽象的网络 元素，对应于网络中具体可以操作的数据
管理进程（Manager Process）是负责对网络设备 进行管理与监控的软件，它安装在网络中的网管 工作站与网络设备中 管理协议（Management Protocol）负责在网管工 作站与网络设备的管理进程之间通信，传输信息 包括发送的命令与返回的结果
组织模型
描述网管系统中的各组成部分以及它们之间的关 系.
普遍遵循的结构都是管理者-代理的管理模型
网络管理系统各组成部分
管理者(Manager)
代理(Agent) 被管对象(Managed Objects)
OSI网络管理体系结构中的CMIP管理模型
管理功能 操作 管理者 通知 代理 管理信息服务 CMIP 单元（CMISE） OSI协议栈 开放系统

典型的网元管理系统


Cisco公司的Cisco View
安奈特公司的AT-View Plus
华为公司的QuidView
典型的网络管理系统


HP公司OpenView
IBM公司Tivoli NetView
安奈特公司AT-SNMPc
CA公司Unicenter
1.2.3 网管系统的发展 第一代网管系统采用命令行（CLI，Command Line） 方式，并结合一些简单的网络监测工具
网络性能的长期趋势。
• 性能管理控制 根据分析和预测结果，调整网络拓扑结构、对象的配置和参数 • 性能指标 面向服务的指标：可用性、响应时间、计算机处理能力、精确度、 面向效率的指标：吞吐量、利用率
※
网络管理功能——性能管理
性能指标
性能分析
故障管理
网络监控：警报管理
故障诊断、分析、故障排除
主要诊断测试： • 连接性测试 测试两个资源之间是否可以建立连接
通用管理信息协议（CMIP，Common Management Information Protocol） 电信管理网络（TMN，Telecommunication Management Network）

局域网个人管理协议（LMMP，LAN Man Management Protocol）
1.3.1 SNMP协议
第二代网管系统有良好的图形化用户界面，用户 无须过多了解网络设备的配置方法 第三代网管系统比前两代系统更智能化，是真正 将网络与管理有机结合的系统，并具有网络设备 的自动配置与调整功能



1.3 网络管理的协议标准
常见的网络管理协议

简单网络管理协议（SNMP，Simple Network Management Protocol）
SNMP
• 使用管理信息库（MIB） • MIB的信息结构和数据类型在SMI（Structure of Management Information，管理信息结构，RFC1155） 中定义 • MIB只存储简单的数据类型 • 虽然也有被管对象的概念，但只是一个原子数据元素，没 有封装、继承等特性

组织模型：描述网管系统的组成部分与结构。
信息模型：描述网管系统的对象命名与结构。
通信模型：描述网管系统使用的网管协议。
功能模型：描述网管系统的主要功能。
网络管理模型框架
网络管理 模型框架
组织模型
信息模型
通信模型
功能模型
OSI 网络管理模型
网络管理的功能模型
OSI将网络管理功能划分为5大功能域（FCAPS） • 故障管理（Fault Management ） • 配置管理（Configuration Management） • 计费管理（Accounting Management） • 性能管理（Performance Management） • 安全管理（Security Management）

SNMP是应用最多、支持最广的网管协议，可以说 已成为工业标准
SNMP系统的工作原理

SNMP系统采用客户机/服务器模式
轮询监控 代理 交换机 管理器 SNMP协议 计算机网络 网管工作站 服务器 轮询监控 轮询监控
代理
代理 路由器
1.3.2 CMIP协议 CMIP是ISO提出的基于OSI模型的网管协议，致力 于解决异构的互联网络中的网管问题 CMIP采用委托监控的方式，管理者只需向代理发 送监控请求，代理将会自动监视指定的管理对象， 并在异常发生时向管理者告警 CMIP的设计原则是提供一个完整网管方案，它的 主要优点：功能全面、安全性高 CMIP的主要缺点：协议复杂、难以实现，对代理 所在设备的资源要求较高
网络管理涉及的主要内容

网络提供：通过提供服务类型来增加网络服务， 或通过增加网络设备来提高网络性能
网络维护：通过网络性能监控、故障诊断与报警、 故障隔离与恢复，保证网络可靠与连续运行 网络处理：通过收集与分析网络通信量、设备利 用率等数据，以优化网络资源的使用效率


ISO定义的网络管理模型

第1章 网络管理概论
本章目录


1.1 网络管理的基本概念
1.2 网管系统的基本概念 1.3 网络管理的协议标准 1.4 网络管理的技术发展
1.1 网络管理的基本概念
1.1.1 网络管理的重要性

随着计算机网络的广泛应用，特别是在政府部门、 金融机构、企事业单位与军事领域的应用，计算 机网络地位变得越来越重要 随着计算机网络技术飞速发展，网络设备的数量 增加、类型增多、范围扩大、厂商与型号复杂， 为网络管理带来巨大的挑战
配置管理
• 定义配置信息 描述网络资源的种类和状态
•
•
设置并修改属性值
可以远程设定并修改网络资源的属性值 定义和修改关系 网络资源间的关系，连接，网络拓扑等，拓扑管理的 两个重要工具：自动发现工具和拓扑数据库。
•
•
初始化和关闭网络
用户可以初始化、启动和关闭网络或网络设备 网络规划和资源管理
性能管理 • 性能测量 从被管对象中收集与网络性能有关的数据，由设备内建的代理模块 实现。 • 性能分析 负责分析和统计历史数据，建立性能基线和性能分析的模型，预测
任何计算机网络都离不开网络管理技术


1.1.2 网络管理的基本定义


网络管理是指运营、管理与维护一个网络，以及 提供网络服务所需的各种活动的总称
网络管理的定义可概括为OAM&P
O：运营（Operation）
A：管理（Administration） M：维护（Maintenance） P：提供（Provisioning）

SNMP是IETF提出的面向Internet的网管协议，管 理对象主要是网络设备（路由器、交换机等）
IETF制定SNMP协议的3个版本（SNMPv1、SNMPv2与 SNMPv3），以及SNMP协议的补充（RMON1与RMON2） SNMP采用轮询监控的方式，管理器定时向代理请 求管理信息，根据信息判断是否有故障发生
管理信息模型
必须对多厂商的网络设备及异构网络的信息进行统一、一致、 规范的描述。
OSI：
• • • •
采用面向对象技术的公共信息模型 提出了被管对象的概念对被管资源进行描述 被管对象将行为、属性、操作和通报封装在对象边界上 外界（Manager/Agent）只能看到被封装到对象边界上的 特性 • 被管对象使用“被管对象类”来定义

1.2.2 网管系统的分类

网元管理系统（EMS，Element Management System）：专用网络管理系统，只负责管理单独 的网络元素（网络设备），例如路由器、交换机、 网桥与服务器等。
网络管理系统（NMS，Network Management System）：通用网络管理系统，负责管理的是整 个网络而不是单个设备，通常用于掌握整个网络 的状况，作为底层网管平台服务于EMS




配置管理：实现网络设备的配置与管理，主要是 网络设备的参数与设备之间的连接关系 故障管理：发现与解决网络中的故障，目的是保 证网络连续、可靠地运行并提供服务 性能管理：测试网络运行中的性能指标，目的是 为网络管理决策提供必要的依据 安全管理：保护网络中的资源的安全，以及网管 系统自身的安全性 记账管理：监视与记录用户对网络资源的使用， 以及计算网络运行成本与用户应交费用
操作 通知
管理信息服务 单元（CMISE） OSI协议栈 开放系统 被管对象
来自百度文库
CMIP管理者/代理模型
网管系统各组成的功能
管理者Manager
• • • • • • • 向代理发送管理请求 监测网络故障告警信息 提供用户接口和网管应用 从被管对象收集信息 对被管对象进行配置 响应管理者发来的请求 产生告警信息并发送给管理者
完整的安全管理平台
安 全 保 障 防 御 子 系 统
边界安全
入侵防御
应用安全 病毒防御 漏洞管理
运 维 质 量 监 控 子 系 统
设备监控
应用监控
日志监控 行为监控
不 良 信 息 监 测 子 系 统
关键字
内容过滤
图片 视频
计费（记账）管理
1.计费数据收集过程 计费资源： • 通信设备 计算机硬件 软件和系统 服务 计费信息： • 用户识别号 接收者 数据包数量 服务类型 2.计费处理过程 根据计费记录和算法计算用户应缴纳的费用，生成 业务收费记录。 3.账单管理过程 能够生成并管理账单，供用户查询
• 数据完整性测试 测试两个资源间数据交换的完整性及交换时间
• 协议完整性测试 确定一个正被测试的管理对象是否可以同时与其他管理 对象通过协议交互作用
• 数据饱和性测试 大量数据交换时的数据准确性
• 连接饱和性测试 大量数据传输时能否正常运行 • 响应时间测试 测试系统的响应时间是否正常
• 功能测试 确定网络资源和应用程序的功能是否正常和完整