第2章 网络管理体系结构

网络管理基本模型
网络管理基本模型
• 例如，SNMP的组织采用C/S架构，C/S体系具有客 户端和服务器端两层结构，
• 客户端具有强大的功能，即数据计算与数据处理 集中在客户端，客户端软件配置比较复杂， • 而服务器端功能相对简单，主要是承担数据存储 、查询和维护等功能。 • 所以，在基于SNMP的网络管理系统中给予超级管 理员使用C/S客户端的权限，进行系统配置、数据 库管理等操作。
网络管理基本模型
• 基于M/A模式的网络管理系统原则上由以下4个要 素组成的： • 网络管理者(network manager) • 网管代理(managed agent) • 一种通用的网络管理协议NMP(Network Management Protocol) • 一个或多个管理信息库(MIB)(Management Information Base)
网络管理基本模型
管理系统 管理站 事件通知 管理பைடு நூலகம்作 执行管理操作
代理
通知
被管理对象 本地系统
管理者和代理之间的通信机制
网络管理基本模型
• 上图是管理者和某一个代理之间的通信机制。管 理站将管理要求通过管理操作指令传送给位于被 管理系统中的代理，代理则直接管理被管理设备 。代理可能因为某种原因拒绝管理站的指令。 • 管理站和代理之间的信息交换可以分为两种:从管 理站到代理的管理操作，从代理到管理站的事件 通知。
网络管理基本模型
• 管理站和网管代理者之间通过网络管理协议通信 ，网络管理者进程通过网络管理协议来完成网络 管理。 • 网络管理协议描述了管理器与被管代理之间的数 据通信机制。 • 网络管理标准主要制订的内容是网络管理协议. • 它定义了在网络管理系统中协议数据单元(PDU, Protocol Data Unit)的种类和格式，也即定义了管 理器和被管代理之间的数据报文格式，相应也即 决定了网络管理系统的主要功能。协议还定义了 管理信息库的数据库格式。
计算机网络管理
第二章 网络管理体系结构
目录
网络管理的基本模型
网络管理模式 网络管理系统体系结构
网络管理基本模型
• 每个计算机网络都是计算机、连接媒介、系统软 件和协议的排列，网络之间又互连形成更加复杂 的互联网。因此，在进行网络管理系统开发时， 必须用逻辑模型来表示这些复杂的网络组件，网 络管理一般采用管理者-管理代理模型。 • 类似于C/S（Client/Server，客户机/服务器）结构 的模式，通过管理进程与一个远程系统相互作用 实现对远程资源的控制。
• 在这种简单的体系结构中，一个系统中的管理进 程担当管理者角色，被称为网络管理者。
网络管理基本模型
• 管理者和代理按客户/服务器方式工作，管理者运 行客户程序，向某个代理发出请求（或命令）， 代理运行服务器程序，返回响应（或执行某个动 作）。
• 由于这种模式中，管理者是客户端，代理是服务 器端，因此，上述的C/S模式也叫管理者/代理 (M/A, Manager/Agent)模式。 • 在网管系统中往往是一个（或少数几个）客户程 序与很多的服务器程序进行交互。
• 在有些情况下，网管代理也可以向管理站发送消 息，这种消息叫做事件报告或通知，管理站可根 据报告的内容决定是否做出回答。
网络管理基本模型
网络管理者和网管代理的工作过程
网络管理基本模型
• 管理站被作为网络管理员与网络管理系统的接口 。它的基本构成是：
– 一组具有分析数据、发现故障等功能的管理程序； – 一个用于网络管理员监控网络的接口； – 将网络管理员的要求转变为对远程网络元素的实际监 控的能力； – 一个从所有被管网络实体的MIB中抽取信息的数据库。
网络管理基本模型
不同语言 被管设备
被管设备 委托代理 管理者和代理 间的通信语言 网络管理者 被管设备
管理代理
通过委托代理的网络管理模型
网络管理基本模型
• 网络管理协议
– 在管理者-代理的模型中，如果各个厂商生产的设备之 间的通信方式不同的话，那么不同厂商的设备就无法 进行互操作，无法进行互连，这样的产品是无法用来 建设大规模的网络的。为了解决这个问题，人们在管 理者和代理之间定义了一个通信标准，这就是网管协 议的内容。 – 用于网络管理者和管理代理之间传递信息，并完成信 息交换安全控制的通信规约就成为网络管理协议。
网络管理基本模型
• MIB中的数据可分为3类：感测数据、结构数据和 控制数据
– 感测数据：表示测量到的网络状态，是通过网络的监 测过程获得的原始信息，包括节点队列长度、重发率 、链路状态、呼叫统计等。这些数据是网络的计费管 理、性能管理和故障管理的基本数据； – 结构数据：描述网络的物理和逻辑构成，与感测数据 相比，结构数据是静态的(变化缓慢的)网络信息，包括 网络拓扑结构、交换机和中继线的配置、数据密钥、 用户记录等，这些数据是网络的配置管理和安全管理 的基本数据；
网络管理基本模型
• 管理信息库
– 管理信息库是对于通过网络管理协议可以访问信息的 精确定义，所有相关的被管对象的网络信息都放在MIB 上。 – 被管对象是网络资源的抽象表示，一个资源可以表示 为一个或多个被管对象。 – MIB描述采用了结构化的管理信息定义，称为管理信息 结构（Structure of Management Information，SMI) – SMI规定了如何识别管理对象以及如何组织管理对象的 信息结构。对象按层次进行分类和命名，整体表示为 一种树型结构，所以被管对象都位于树的叶子节点， 中间节点为该节点下的对象的组合。
网络管理基本模型
• 网络管理者
– 网络管理者是指实施网络管理的处理实体，网络管理 者驻留在管理工作站上， – 管理工作站通常是指终端，一般位于网络系统的主干 或接近于主干的位置，它负责发出管理操作的指令， 并接收来自网管代理的信息。 – 网络管理者要求网管代理定期收集重要的设备信息。 网络管理者定期查询网管代理收集到的有关主机运行 状态、配置及性能数据等信息，这些信息将被用来确 定独立的网络设备、部分网络或整个网络运行的状态 是否正常。
• 路由器、交换器、集线器等许多网络设备的管理 代理软件一般是由原网络设备制造商提供的，它 可以作为底层系统的一部分、也可以作为可选的 升级模块。
• 设备厂商决定他们的管理代理软件可以控制哪些 MIB对象，哪些对象可以反映管理代理软件开发者 感兴趣的问题。
网络管理基本模型
• 网管代理就像是每个被管理设备的信息经纪人， 它们完成网络管理者布置的信息收集任务。
网络管理基本模型
• 网络管理者和网管代理通过交换管理信息来进行 工作， 信息分别驻留在被管设备和管理工作站上 的管理信息库中。这种信息交换通过一种网络管 理协议来实现，具体的交换过程是通过协议数据 单元PDU(Protocol Data Unit)进行的。 • 通常是管理站向网管代理发送请求PDU，网管代 理以响应PDU回答，管理信息包含在PDU参数中。
• 网管代理实际所起的作用就是充当网络管理者与 网管代理所驻留的设备之间的信息中介。 • 网管代理通过控制设备的管理信息库(MIB)中的信 息来实现管理网络设备功能。
网络管理基本模型
• 一般的网络代理都是返回它本身的信息，在网络 管理中还有另外一种代理－－委托代理，它向管 理系统提供其它设备或者系统的信息。
– 另外，网管代理也可以将自身系统中发生的事件主动 通知给网络管理者。
网络管理基本模型
• 一个网络管理者可以和多个网络代理进行信息交 换，这在网络管理中是常见的；而一个网络代理 也可以接受来自多个网络管理者的管理操作，但 在这种情况下，网络代理需要处理来自多个网络 管理者的多个操作之间的协调问题
网络管理基本模型
管理代理
集中式网络管理模式
• 这种结构易于维护和扩展，也可简化异构的、多 厂商的、多协议网络环境的几次应用程序的开发 。但总体而言它扔是一种集中式的管理体系，应 用程序一旦增多管理平台就成为了麻烦。
• 集中式结构简单、投资成本相对较低以及易于维 护等特性，使其成为传统的普遍的网络管理模式 ，但随着网络规模的日益扩大，其局限性愈来愈 显著，主要表现在以下几方面:
网络管理基本模型
• 管理代理
– 网管代理是一个软件模块，它驻留在被管设备上。这 里的设备可以是工作站、网络打印机，也可以是其他 网络设备。通常将主机和网络互连设备等所有被管理 的网络设备统为被管设备。 – 它的功能是把来自网络管理者的命令或信息的请求转 换成本设备特有的指令，完成网络管理者的指示或把 所有设备的信息返回到网络管理者，包括有关运行状 态、设备特性、系统配置和其他相关信息。网络代理 可能因为某种原因拒接网络管理者的指令。
• 使用委托代理，管理者可以管理多种类型的设备 。委托代理接收来自管理系统的指令，转换为这 些系统或者设备可接受的指令并发送给它们，并 向管理系统发送从这些系统或设备返回的信息。
网络管理基本模型
• 管理者和代理之间使用的是一种语言，对于不能 理解这种语言的设备，使用委托代理完成通信， 委托代理相当于一个在不同指令语言之间的翻译 者。委托代理提供到多个设备的管理访问，管理 者，只需和一个委托代理通信，就可以管理多个 设备。
– 主要进行数据采集，并对底层管理协议进行屏蔽，为 应用程序提供一种抽象的统一的视图
• 管理应用在数据处理的第二阶段
– 进行决策支持和执行一些比信息采集和简单计算更高 级的功能。
• 这两部分通过公共应用接口API进行通信
集中式网络管理模式
应用程序 应用程序 管理应用 管理平台 管理者
网络
管理代理
管理代理
– 由唯一的网络管理者负责整个网络的管理 – 网络管理者处理所有来自被管理网络系统上的管理代 理的通信信息，为全网提供集中的决策支持，并控制 和维护管理工作站上的信息存储，
集中式网络管理模式
集中式网络管理模式
• 集中式有一种变化形式，即基于平台的形式，将 唯一的网络管理者分成管理平台和管理应用两个 部分。 • 管理平台是对管理数据进行处理的第一阶段
• 基于移动代理的分布式网络管理模型
网络管理模式
• 现在计算机网络管理变得越来越复杂，对网络管 理性能呢要求也越来越高，因此为了满足需求， 今后的网络管理将朝着层次化、集成化、Web化 和智能化方向发展。
• 网络管理模式由集中式、分层式、分布式和集中 式与分层式相结合四种方法
集中式网络管理模式
• 集中式网络管理模式是目前使用最为普遍的一种 模式，将网络管理系统建立在一个计算机系统上 ，由该计算机系统负责所有的网络管理任务。 • 传统的网络管理一般都是采用集中式网络管理模 式，即由一个中心网络服务器的网络管理系统负 责对整个网络系统进行统一的管理。 • 集中式网络管理模式：
网络管理基本模型
• 管理信息库
– 管理信息库(MIB，Management Information Base)是一个 信息存储库，它是网络管理系统中的一个非常重要的 部分。 – MIB定义了一种对象数据库，由系统内的许多被管对象 及其属性组成。 – 管理信息库是一个动态刷新的数据库，它包括设备的 配置信息，数据通信的统计信息，安全性信息和设备 特有信息。这些信息被动态送往管理器，形成网络管 理的数据来源。
集中式网络管理模式
• 不可扩展性
– 所有的信息都向中央管理者传输，当网络规模大，被 管对象种类增多后，管理信息传输量也将增大，必然 会引起阻塞。
网络管理基本模型
• MIB中的数据可分为3类：感测数据、结构数据和 控制数据
– 控制数据：存储网络的操作设置，控制数据代表网络 中那些可调整参数的设置，如中继线的最大流、交换 机输出链路业务分流比率、路由表等，控制数据主要 用于网络的性能管理。
网络管理基本模型
• 基于Web的分布式网络管理模型
– 从网络管理系统的实现来看，现在的网络管理系统依 赖于特定的硬件和操作系统环境，并存在许多缺陷。 网络技术的发展和网络规模的日益扩大要求网络管理 系统更加开放、具有更高的互操作性和更加灵活。 – 基于WEB的分布式网络管理为网络管理员提供了一种更 加有效的网络管理方式，这种方式虽然不能取代SNMP 管理平台，但扩展了基于管理平台的管理能力，更好 地适应了网络管理的发展需要。