第一章网络管理概论

网络监控系统的配置
监控应用程序 监控应用程序 管理功能
管理功能
监控代理功能
代理功能
管理对象 代理功能 管理对象 代理功能 管理对象
网络监控系统的通信机制
• 代理与监视器之间的通信方式： • 轮询：一种请求-响应式的互交操作，由监视 器向代理发送请求，询问他所需要的信息， 这种操作将周期性运作。 • 事件报告：代理可以根据管理站的要求周期 的发送事件报告，也可以在监测到某些特定 事件或者非正常事件时生成一个事件报告发 送给管理站。
网络监控系统的功能
• 管理信息的定义，即监视哪些管理信息， 从哪些被管理资源获得管理信息。 • 监控机制的设计，即如何从被管理资源 得到需要的信息。 • 管理信息的应用，即根据收集到的管理 信息实现相应的管理功能。
管理信息库(MIB)
• MIB中包含了反映设备配置和设备状态的信 息，以及控制设备操作的参数。对网络监控 有用的管理信息可以分为以下3类： • 静态信息：包括系统和网络的配置信息，这 些信息不经常变化。 • 动态信息：与网络中出现的事件和设备的工 作状态有关，这信息会经常变化。 • 统计信息：即从动态信息推导出的信息，例 统计的某一种信息的概率。
什么是网络
• 对于不同的网络（主要指构成该网络的成员所使用 的操作系统以及网络协议），管理要求和难度是不 一样的。单一局域网不论大小，由于所使用操作系 统与协议基本一致，所以只要熟悉网络操作系统本 身的管理功能即可管理好一个局域网，但是在运行 多操作系统和多种网络设备的互联网的管理就需要 跨平台的网络管理技术。（举例说就是用户不可能 将windows下的网管命令用在unix或者路由器上，因 为软件运行平台不一致）
关于代理(agent)-2
• 管理代理（agent）是一种特殊的软件（或固件），它包含了 关于一个特殊设备和/或该设备所处环境的信息。当一个代理 被安装到一个设备上时，上述的设备就被列为“被管理的”。 换句话说，代理就是一个数据库。 • 数据库中所包含的数据随被安装设备的不同而不同。举例来说， 在一个路由器上，代理将包含关于路由选择表、接收和发送包 的总数等信息。而对于一个网桥来说，数据库可能包含关于转 发包数目和过滤表等信息。 • 代理是与网络管理控制台通信的软件或固件。在这个控制台的 “链路”上可以执行以下任务： • 网络管理站可以从代理中获得关于设备的信息。 • 网络管理站可以修改、增加或者删除代理中的表项，例如在由 代理所维护的数据库中的路由选择表表项。 • 网络管理站可以为一个特定的自陷进行设置。 • 代理可以向网络管理站发送自陷。
网络管理系统的配置
• 网络节点都包含一组与管理有关的软件，叫做 网络管理实体(NME)，网络管理实体完成以下 任务： • 收集有关网络通信的统计信息。 • 对本地设备进行测试，记录设备状态信息。 • 在本地存储有关信息。 • 响应网络控制中心的请求，发送管理信息。 • 根据网络控制中心的指令设置改变设备参数。
网络监控系统
• • • • • 网络监控系统的组成 网络监控系统的功能 管理信息库 网络监控系统的配置 网络监控系统的通信机制
网络监控系统的组成
• 网络监控功能可以分为网络监控和网络 控制两个大部分，统称为网络管理。网 络监视是指收集系统和子网的状态信息， 分析被管理设备的行为，以便发现网络 运行中存在的问题。网络控制是指修改 设备参数或者重新配置网络资源，以便 改善网络的运行状态。
关于可用性的计算-1
A A
• 串联系统的可用性： • 假定器件A的可用性为a，则这个串联系统的 可用性为：a×a
关于可用性的计算-2
A A
• 并联系统可用性： • 假定器件A的可用性为a，则这个并联系统的 可用性为：2a- a×a
故障监视（管理）
• 故障监视的目的就是尽快发现故障，找出故 障原因，以便及时采取补救措施。故障监控 一共可以分为3个功能模块： • 故障检测和报警功能 • 故障预测功能 • 故障诊断和定位功能
关于SNMP
• 简单网络管理协议(SNMP)首先是由Internet工程任务 组织(Internet Engineering Task Force)(IETF)的研究小 组为了解决Internet上的路由器管理问题而提出的。 许多人认为 SNMP在IP上运行的原因是Internet运行 的是TCP/IP协议，然而事实并不是这样。 • SNMP被设计成与协议无关，所以它可以在IP，IPX， AppleTalk，OSI以及其他用到的传输协议上被使用。 • 无论哪个厂商生产的设备或者开发的软件，只要支 持标准的SNMP，都可以被管理。
本节内容
网络管理概论
为什么要使用网络管理
• 计算机网络的组成越来越复杂，规模越 来越大，联网设备越来越多样性，协议 越来越多，这一切都导致网络管理的难 度和费用在迅速增加，而传统的单靠管 理员的手工管理已经无能为力了，所以， 引入先进的网络管理技术、采用自动化 的网络管理工具就成了一项迫切的任务。
网络管理框架的共同特点
• 管理功能分为管理站和代理两个部分 • 为存储管理信息提供数据库支持,例如关 系数据库或者面向对象的数据库. • 提供用户接口和用户视图功能,如管理信 息浏览器. • 提供基本的管理操作,例如获取管理信息, 配置设备参数等操作.
关于代理(agent)-1
• 你可能听说过许多关于“SNMP可管理设备”、 “与SNMP兼容的设备”或者“被SNMP管理 的设备”的说法。但是它们到底什么？它们与 “智能设备”又是怎么区别的呢？ • 简单地说，以上所有说法的意思都是“一个包 含网络管理代理实现的网络设备”。这些话也 意味着这种代理支持SNMP协议来进行信息交 换。正如前面所提到的，一个智能设备可能并 不需要使用或支持SNMP协议。那么什么是一 个代理呢？
管理-2
网络管理的原则
• 当设计和构造网络管理的基础结构时， 你需要记住下列两条网络管理的原则： • 由于管理信息而带来的通信量不应明显 的增加网络的通信量。 • 被管理设备上的协议代理不应明显得增 加系统处理的额外开销，以致 于该设备 的主要功能都被削弱了。
传统TCP/IP所提供的管理
• TCP/IP协议已经成为目前互联网的协议标准，在该协 议中也提供了一些简单的管理工具，如大名鼎鼎的 ping程序。该程序实际是利用了TCP/IP协议族中的 ICMP协议来完成工作的，而ICMP协议可以看作是 TCP/IP中提供的一个用于网络管理的附属子协议。 Ping命令可以探测到目标是否存在以及延时等信息， 但由于其返回信息较少，同时对设备只能逐一检查， 所以工作效率很低，在网络规模不是很大的情况下， 这种方式还比较可行，但是当规模很大的时候，这种 方法几乎就失效了。在这种情况下，出现了用于 TCP/IP网络管理的标准-简单网络管理协议snmp。
目前所常见的网络管理软件
• • • • IBM netview HP openview Cisco works2000 神州数码linkmanager
网络管理系统体系结构
• 网络管理系统的层次结构 • 网络管理系统的配置 • 网络管理软件的结构
网络管理系统的层次结构
管理站 网络管 理应用
网络管 理框架
网络管理的5大功能
• • • • • • 故障管理 配置管理 计费管理 性能管理 安全管理 其中性能、故障、计费管理属于网络监 视功能，配置、安全管理属于网络控制 功能。
性能监视（管理）
• 可用性：指网络系统、网络元素或者网络应 用对用户可利用的时间百分比。 • 响应时间：是指用户输入请求到系统在终端 上返回计算结果的时间间隔。 • 正确性：指网络传输的正确性。 • 吞吐率：面向效率的性能指标，具体表现为 一段时间内完成的数据处理的数量。 • 利用率：指网络资源的利用率。
OSI/RM
应用层 表示层 会话层 传Fra bibliotek层协议栈
代理 被管理 的资源 操作系统 硬件
网络层
数据链路层
物理层
图解
• 在网络管理站中,最下层是硬件实体和操作系统 自身,操作系统之上是构架支持网络管理的协议 栈,因为网络管理协议最终需要进行传输,所以 从物理层到表示层的协议都为他服务.协议栈上 是网络管理框架,这是网络管理应用工作的基础 结构. • 网络管理应用是用户根据需要开发的软件,这种 软件运行在具体的网络上,实现特定的网络管理 目标,例如故障诊断和安全控制等. • 被管理资源可能与管理站处于不同的系统中,故 意单独的图框表示.
网络管理软件的结构
• 管理软件包括用户接口软件、管理专用软件 和管理支持软件，相当于管理站系统结构的 上三层。 • 用户接口软件：即用户直接操作的命令行或 者图形界面，用于与管理专用软件交互作用， 将用户操作传递给管理专用软件进行处理。 • 管理专用软件：可以支持网络管理应用，既 具体实现功能的程序模块集合。 • 管理支持软件：包括管理信息库（MIB）和 通信协议站。MIB中包含了反映设备配置和 设备状态的信息，以及控制设备操作的参数。
设置和修改设备属性
• 允许管理站远程设置和修改代理中的管 理信息，对配置的信息修改可以分为以 下3类： • 只修改数据库不引起其他作用，如修改 网络设备名称。 • 修改数据库，也改变设备状态，如关闭 路由器端口。 • 修改数据库，同时引起设备动作。
SNMP与CMIS/CMIP
• SNMP虽被广泛使用，但却不是一个国际标准，而国 际标准化组织也推出了OSI系统管理标准CMIS/CMIP
(The Common Management Information Service/Protocol)，
但是由于其过于庞大复杂，实现代价过于高昂，所 以一直没有进入实用阶段，而SNMP虽然功能相对简 单，但是实现代价很低，而且已经经历过大量的实 用测试，并被数百家大型厂商所支持，所以，SNMP 已经成了事实的标准了。
ibmnetviewhpopenviewciscoworks2000网络管理软件的结构被管理的资源网络管理应用网络管理框架协议栈操作系统硬件管理站代理osirm应用层表示层会话层传输层网络层数据链路层物理层在网络管理站中最下层是硬件实体和操作系统自身操作系统之上是构架支持网络管理的协议栈因为网络管理协议最终需要进行传输所以从物理层到表示层的协议都为他服务
网络管理的运行过程
• 网络中至少有一个管理站，管理站除过运行 NME外，还要运行一组网络管理应用软件 (NMA)，这个软件就是网管软件。 • 网络中其他的节点在NME的控制下与管理站 通信，交换管理信息。 • 所有的NME在管理站的监视和控制下协同工 作，实现集成的网络管理。
目前使用的管理结构
• 集中式管理：由一台中心管理站对全部的代理进行 监控和配置，优点是管理人员可以有效的控制整个 网络资源，根据需要优化网络性能，缺点是当网络 规模扩大的时候就显得力不从心了。 • 分布式管理：管理客户机（子管理站）与管理服务 器（父管理站）协同工作，共同管理网络资源。 • 委托代理（proxy）：用于管理非标准设备（即无法 运行NME的设备），这让使管理站可以通过委托代 理来间接管理这些非标准设备。
• 配置管理是指初始化、维护和关闭网络设备 或者子系统。配置管理包括以下功能模块： • 定义配置信息 • 设置和修改设备属性 • 定义和修改网络元素间的互连关系 • 启动和中止网络运行 • 发行软件 • 检查参数和互联关系 • 报告配置现状
定义配置信息
• 配置信息描述网络资源的特征和属性，资源 包括物理资源（如设备）和逻辑资源（如定 时器、计数器等），设备属性包括名称、标 示符、软件版本等。
计费监视
• 计费监视主要跟踪和控制用户对网络资源的使 用，并把有关信息存储在日志数据库中，为收 费提供依据。
网络控制
• 网络控制是指设置和修改网络设备的参数， 使设备、系统或者子网改变运行状态，按照 需要配置的网络资源或者重新初始化等。网 络控制主要由两个部分组成： • 配置管理 • 安全管理
配置管理
什么是网络管理-1
• 网络管理分为两类。第一类是网络应用程序、用户 帐号（例如文件的使用）和存取权限（许可）的管 理。它们都是与软件有关的网络管理问题。 • 网络管理的第二类是由构成网络的硬件所组成。这 一类包括工作站、服务器、网卡、路由器、网桥和 集线器等等。通常情况下这些设备都离你所在的地 方很远。正是由于这个原因，如果当设备有问题发 生时网络管理员可以自动地被通知的话，那么一切 事情都好办。但是你的路由器不会象你的用户那样， 当有一个应用程序问题发生时就可以打电话通知你， 而当路由器拥挤时它并不能够通知你。