第1章 网络管理概论
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
15
4.管理信息库 管理信息库MIB是一个信息存储库,是对通过网 络管理协议可以访问信息的精确定义,所有与被 管对象相关的网络信息都放在MIB中。 管理信息库是一个逻辑结构,其数据可以分为三 类。 结构数据:结构数据是静态信息,描述网络的 物理和逻辑构成。 动态数据:动态数据是测量到的网络状态数据, 是通过网络的监测过程获得的原始信息。 控制数据:控制网络的运行设置,网络中可调 整参数的设置和调整。
4
进入21世纪以来,除了网络管理软件继续完善和发展 以外,各种相关的硬件也层出不穷,如防火墙、漏洞 扫描器等。这些设备丰富了网络管理的产品线,降低 了网络管理的压力,也增加了网络管理的复杂度。 对网络管理来讲,其需要完成的任务有两个:一是对 网络的运行状态进行监视;二是对网络的运行进行控 制。 网络管理系统需要解决4个方面问题。 (1)网络设备的复杂性问题。 (2)网络的可靠性问题。 (3)网络的安全性问题。 (4)网络的可扩充性问题。
7
1.1.4 网络管理的标准★★★☆☆
网络管理的标准较多,其中主要的标准是OSI参 考模型、TCP/IP参考模型、电信管理网 (Telecommunications Management Network, TMN)参考模型、IEEE LAN/MAN以及基于Web的管 理。
8
1.2网络管理的体系结构
13
3.网络管理协议 在管理站-管理代理的模型中,用于管理站和管理代理之 间完成信息交换的通信规约就称为网络管理协议。 目前,应用最为广泛的网络管理协议是简单网络管理协议 SNMP及公共管理信息服务与公共管理信息协议CMIS/CMIP。 其中SNMP流传最广,应用最多,获得支持也最广泛,已经 成为事实上的工业标准。CMIS/CMIP需要高性能处理器和大 容量存储器,具有及时性的特点,并且相对于SNMP而言 CMIP更具安全性。 SNMP最大的优点是简易性与可扩展性。SNMP的管理站根 据管理需要产生三种类型的SNMP消息,GetRequest、 GetNextRequest和SetRequest。 网络管理协议中最重要的部分是定义了管理站和管理代理 间的通信方法,规定了管理信息库的存储结构、信息库中 关键词的含义及各种事件的处理方法。
9
CMIP体系结构是一个通用的模型,它能够适用于各种 开放系统之间的管理通信和操作,该体系结构设计得 较全面,但是结构较复杂。 SNMP体系结构最初是一个集中式模型。在一个系统中 只有一个顶层管理站,管理站下设有多个管理代理, 管理站运行管理进程,管理代理运行代理进程,两者 的角色不能互换。在这种模型中可以有多个顶层管理 站,这些管理站又被称为管理服务器或管理者。在管 理站和管理代理之间又加入了中间服务器。管理站运 行管理进程,管理代理运行代理进程,中间服务器在 与管理站通信时运行代理进程,在与管理代理通信时 运行管理进程。 CMIP的优点是它的通用性和完备性,而SNMP体系结 构的优点是它的简单性和实用性。
网络管理的体系结构是一套定义了网络管理系统 的结构及系统成员间相互关系的规范,它是建立 网络管理系统的基础。不同的管理体系结构会带 来不同的管理能力、管理效率和经济效益,也决 定了网络管理系统的复杂度、灵活度和兼容性。 ISO提出基于远程监控的管理框架是现代网络管 理体系结构的核心。 两种不同的参考模型形成了两种主要的网络管 理体系结构,即基于OSI参考模型的公共管理信 息协议( CMIP)体系结构与基于TCP/IP参考模型的 简单网络管理协议(SNMP)体系结构。
19
3.混合管理模式 采用混合管理模式,应采用以下管理策略和方 法。 (1)主从模式。 (2)部分集中,部分分布。 (3)联邦制管理模式。 (4)分级网中的分组管理。
20
1.2.3 网络管理软件的体系结构★★★★☆
网络管理软件包括用户接口软件、管理专用软 件和管理支持软件三个部分,如图1-9所示。 1.用户接口软件 用户通过网络管理接口与管理专用软件交互作 用,监视和控制网络资源。 2.管理专用软件 网络管理软件可以支持多种网络管理应用,适 用于各种网络设备和网络配置。 3.管理支持软件 管理支持软件包括MIB访问模块和通信协议栈。
18
2.分布式网络管理模式 在最靠近问题源的地方能够作出基本的决策,这就是 分布式管理的核心思想。 网络的管理功能分布到某个被管设备,即将局部管理 任务、存储能力和部分数据库转移到被管设备中,使 被管设备成为具有一定自我管理能力的自治单元,而 网络管理系统则侧重于网络的逻辑管理。 分布式网络管理模式主要具有以下特点: (1)自适应基于策略的管理。 (2)分布式的设备查找与监控。 (3)智能过滤。 (4)阈值监视。 (5)轮询引擎。 (6)分布式管理任务引擎。
21
1.3 网络管理的功能
ISO在ISO/IEC 7498-4文件中定义了网络管理的 五个功能域:故障管理(Fault Management)、配置 管理(Configuration Management)、安全管理 (Security Management)、性能管理( Performance Management)和计费管理(Accounting Management)。
12
2.管理代理 管理代理具有两个基本功能:一是从MIB中读取各种变量 值(网络监视);二是在MIB中修改各种变量值(网络控 制)。 MIB是被管对象结构化组织的一种抽象,它是一个概念上 的数据库,由管理对象组成,各个管理代理管理MIB中属于 本地的管理对象,各管理代理控制的管理对象共同构成全 网的管理信息库。 管理站和管理代理之间的信息交换分为两种:一种是从管 理站到代理的管理操作(命令);另一种是从代理到管理 站的事件通知(报告)。 一个管理站可以和多个管理代理进行信息交换,而一个管 理代理也可以接受来自多个管理站的管理操作。 一般的管理代理都是返回它本身的信息,另外一种称为委 托代理的管理代理能提供关于其他系统或其他设备的信息。
14
网络管理协议中的通信机制主要有两种,一种称 为轮询( Polling),一种称为事件报告( Even Reporting) 影响通信方式选择的主要因素如下: (1)传送信息引起的通信量。 (2)对危急情况下的处理能力。 (3)对网络管理站的通信时延。 (4)被管理设备需要处理的工作量。 (5)消息传输的可靠性。 (6)网络管理应用的特殊性。 (7)在发送消息之前通信设备失效的可能性。
17
集中式管理模式所具备的结构简单、低价格以及易维 护等特性。但随着网络规模的日益扩大,其局限性主 要表现在以下几个方面。 (1)不可扩展性。 (2)功能固定、不灵活。 (3)不可靠性。 (4)传输中的瓶颈。 根据以上的特点,集中式网络管理模式比较适合于以 下几种网络。 (1)小型局域网。 (2)部门专用网络。 (3)统一经营的公共服务网。 (4)专用网。 (5)企业互联网。
计算机网络管理是指采用计算机软、硬件技术 对由客户端计算机、服务器、存储和交换机、路 由器等网络设备及相关软件组成的网络和信息系 统进行管理的工作。
3
1.1.1 网络管理概述★☆☆☆☆
网络管理系统是随着计算机、网络及通信等学科的理论和技 术的发展而发展的。 最初的网络管理起源于19世纪末,话务员可以认为是管理电 信交换网络的最早的管理员。1969年,美国国防部高级研究计 划署网络( Advanced Research Projects Agency Network,ARPA Net)的建立可以认为是现代计算机网络的标志,为运行该网络, 初步的网络管理系统随之建立起来。 随着网络的发展,各个活跃于网络前沿的厂商也推出了自己 的私有协议网络及网络管理系统。各厂商的标准并不一致,各 厂商的网络系统、通信设备,以及软、硬件等相互之间难以进 行统一管理,影响到了网络的发展。 20世纪80年代,Internet的发展对网络管理提出了更迫切的 需求和更高的功能要求。到90年代末,随着各种网络管理的国 际标准陆续推出,市场上陆续出现了符合国际标准的商用网络 管理软件。
5
ቤተ መጻሕፍቲ ባይዱ
1.1.2 网络管理的目标★★★☆☆ 网络管理的根本目标是最大限度地满足网络管理者和 网络用户对计算机网络的有效性、可靠性、开放性、 综合性、安全性和经济性的要求。 (1)有效性。 (2)可靠性。 (3)开放性。 (4)综合性。 (5)安全性。 (6)经济性。 网络管理首先需要根据初始化要求和监测到的数据调 整网络运行配置,使网络的性能达到最优化状态;其 次,应能够预知网络潜在的故障和安全风险,采取必 要的措施加以预防和处理,保证网络正常运行;最后, 能够依据网络模型的理论指导扩充和规划网络。
第1章 网络管理概论
一、课程内容
1.1 网络管理的基本概念 1.1.1 网络管理概述 1.1.2 网络管理的目标 1.1.3 网络管理的对象 1.1.4 网络管理的标准 1.2 网络管理的体系结构 1.2.1 网络管理的基本模型 1.2.2 网络运行管理模式 1.2.3 网络管理软件的体系结构 1.3 网络管理的功能 1.3.1故障管理 1.3.2配置管理 1.3.3安全管理 1.3.4性能管理 1.3.5计费管理
16
1.2.2 网络运行管理模式★★★☆☆ 网络运行管理模式分为集中式网络管理模式、 分布式网络管理模式以及混合管理模式三种。 1.集中式网络管理模式 集中式网络管理模式是目前使用最为普遍的一种 模式,由一个管理站对整个网络的管理负责。管 理站处理所有来自被管理系统上的代理的通信信 息,为全网提供集中的决策支持,并控制和维护 管理站上的信息存储。
6
1.1.3 网络管理的对象★★☆☆☆
在网络管理中涉及的资源依其形态主要分为两 大类,即硬件资源和软件资源。 硬件资源是指物理介质、计算机设备和网络设 备。 软件资源主要包括操作系统、应用软件和通信 软件。 在网络环境下的资源一般采用“被管对象” (Managed Object.MO)来表示。 被管对象的集合称为管理信息库(Manage Information Base, MIB)。
11
现代网络管理系统由以下四个要素组成:管理站、管理 代理、网络管理协议( Network Management Protocol, NMP)、管理信息库MIB。 1.管理站 管理站是一个逻辑的概念,通常由软件来实现,其安装 实体可以是工作站、个人计算机等,一般位于网络系统 的主干或接近主干的位置,负责发出管理操作的指令, 被管设备中的管理代理对这些指令进行响应,自动或按 用户规定去收集管理代理管理的有关主机的运行状态、 配置及性能数据等信息。信息交换通过网络管理协议来 实现。具体的交换过程是通过协议数据单元( Protocol Data Unit,PDU)进行的。通常是管理站向管理代理发送 请求PDU,管理代理响应管理站以PDU回答,管理信息包 含在PDU参数中。
1
二、本章的重点和难点
(1)理解管理站和代理的基本概念及其功能和作用 (2)掌握网络管理系统的配置、网络管理应用和网络 管理实体的区别 (3)掌握网络管理软件的组成,以及用户接口软件、 管理专用软件和管理支持软件的作用 (4)掌握性能管理的测评方式 (5)掌握网计费管理的类型和管理对象
2
1.1 网络管理的基本概念
10
1.2.1 网络管理的基本模型★★★★☆ 网络管理模型的核心是一对相互通信的系统管理实体, 它采用独特的方式使两个管理进程之间相互作用,即 管理进程与一个远程系统相互作用,实现对远程资源 的监控。在这种简单的体系结构中,一个系统中的管 理进程担当管理站角色,而另一个系统中的对等实体 担当代理角色,代理负责提供对被管对象的访问。前 者称为网络管理站(Network Manager)(也称管理者、 管理进程),后者被称为管理代理( Managed Agent) (简称代理)。 管理站将管理要求通过管理操作指令传送给位于被管 理系统中的代理,对网络内的各种设备、设施和资源 实施监视和控制,管理代理则负责管理指令的执行, 并且以通知的形式向管理站报告被管对象发生的一些 重要事件。
4.管理信息库 管理信息库MIB是一个信息存储库,是对通过网 络管理协议可以访问信息的精确定义,所有与被 管对象相关的网络信息都放在MIB中。 管理信息库是一个逻辑结构,其数据可以分为三 类。 结构数据:结构数据是静态信息,描述网络的 物理和逻辑构成。 动态数据:动态数据是测量到的网络状态数据, 是通过网络的监测过程获得的原始信息。 控制数据:控制网络的运行设置,网络中可调 整参数的设置和调整。
4
进入21世纪以来,除了网络管理软件继续完善和发展 以外,各种相关的硬件也层出不穷,如防火墙、漏洞 扫描器等。这些设备丰富了网络管理的产品线,降低 了网络管理的压力,也增加了网络管理的复杂度。 对网络管理来讲,其需要完成的任务有两个:一是对 网络的运行状态进行监视;二是对网络的运行进行控 制。 网络管理系统需要解决4个方面问题。 (1)网络设备的复杂性问题。 (2)网络的可靠性问题。 (3)网络的安全性问题。 (4)网络的可扩充性问题。
7
1.1.4 网络管理的标准★★★☆☆
网络管理的标准较多,其中主要的标准是OSI参 考模型、TCP/IP参考模型、电信管理网 (Telecommunications Management Network, TMN)参考模型、IEEE LAN/MAN以及基于Web的管 理。
8
1.2网络管理的体系结构
13
3.网络管理协议 在管理站-管理代理的模型中,用于管理站和管理代理之 间完成信息交换的通信规约就称为网络管理协议。 目前,应用最为广泛的网络管理协议是简单网络管理协议 SNMP及公共管理信息服务与公共管理信息协议CMIS/CMIP。 其中SNMP流传最广,应用最多,获得支持也最广泛,已经 成为事实上的工业标准。CMIS/CMIP需要高性能处理器和大 容量存储器,具有及时性的特点,并且相对于SNMP而言 CMIP更具安全性。 SNMP最大的优点是简易性与可扩展性。SNMP的管理站根 据管理需要产生三种类型的SNMP消息,GetRequest、 GetNextRequest和SetRequest。 网络管理协议中最重要的部分是定义了管理站和管理代理 间的通信方法,规定了管理信息库的存储结构、信息库中 关键词的含义及各种事件的处理方法。
9
CMIP体系结构是一个通用的模型,它能够适用于各种 开放系统之间的管理通信和操作,该体系结构设计得 较全面,但是结构较复杂。 SNMP体系结构最初是一个集中式模型。在一个系统中 只有一个顶层管理站,管理站下设有多个管理代理, 管理站运行管理进程,管理代理运行代理进程,两者 的角色不能互换。在这种模型中可以有多个顶层管理 站,这些管理站又被称为管理服务器或管理者。在管 理站和管理代理之间又加入了中间服务器。管理站运 行管理进程,管理代理运行代理进程,中间服务器在 与管理站通信时运行代理进程,在与管理代理通信时 运行管理进程。 CMIP的优点是它的通用性和完备性,而SNMP体系结 构的优点是它的简单性和实用性。
网络管理的体系结构是一套定义了网络管理系统 的结构及系统成员间相互关系的规范,它是建立 网络管理系统的基础。不同的管理体系结构会带 来不同的管理能力、管理效率和经济效益,也决 定了网络管理系统的复杂度、灵活度和兼容性。 ISO提出基于远程监控的管理框架是现代网络管 理体系结构的核心。 两种不同的参考模型形成了两种主要的网络管 理体系结构,即基于OSI参考模型的公共管理信 息协议( CMIP)体系结构与基于TCP/IP参考模型的 简单网络管理协议(SNMP)体系结构。
19
3.混合管理模式 采用混合管理模式,应采用以下管理策略和方 法。 (1)主从模式。 (2)部分集中,部分分布。 (3)联邦制管理模式。 (4)分级网中的分组管理。
20
1.2.3 网络管理软件的体系结构★★★★☆
网络管理软件包括用户接口软件、管理专用软 件和管理支持软件三个部分,如图1-9所示。 1.用户接口软件 用户通过网络管理接口与管理专用软件交互作 用,监视和控制网络资源。 2.管理专用软件 网络管理软件可以支持多种网络管理应用,适 用于各种网络设备和网络配置。 3.管理支持软件 管理支持软件包括MIB访问模块和通信协议栈。
18
2.分布式网络管理模式 在最靠近问题源的地方能够作出基本的决策,这就是 分布式管理的核心思想。 网络的管理功能分布到某个被管设备,即将局部管理 任务、存储能力和部分数据库转移到被管设备中,使 被管设备成为具有一定自我管理能力的自治单元,而 网络管理系统则侧重于网络的逻辑管理。 分布式网络管理模式主要具有以下特点: (1)自适应基于策略的管理。 (2)分布式的设备查找与监控。 (3)智能过滤。 (4)阈值监视。 (5)轮询引擎。 (6)分布式管理任务引擎。
21
1.3 网络管理的功能
ISO在ISO/IEC 7498-4文件中定义了网络管理的 五个功能域:故障管理(Fault Management)、配置 管理(Configuration Management)、安全管理 (Security Management)、性能管理( Performance Management)和计费管理(Accounting Management)。
12
2.管理代理 管理代理具有两个基本功能:一是从MIB中读取各种变量 值(网络监视);二是在MIB中修改各种变量值(网络控 制)。 MIB是被管对象结构化组织的一种抽象,它是一个概念上 的数据库,由管理对象组成,各个管理代理管理MIB中属于 本地的管理对象,各管理代理控制的管理对象共同构成全 网的管理信息库。 管理站和管理代理之间的信息交换分为两种:一种是从管 理站到代理的管理操作(命令);另一种是从代理到管理 站的事件通知(报告)。 一个管理站可以和多个管理代理进行信息交换,而一个管 理代理也可以接受来自多个管理站的管理操作。 一般的管理代理都是返回它本身的信息,另外一种称为委 托代理的管理代理能提供关于其他系统或其他设备的信息。
14
网络管理协议中的通信机制主要有两种,一种称 为轮询( Polling),一种称为事件报告( Even Reporting) 影响通信方式选择的主要因素如下: (1)传送信息引起的通信量。 (2)对危急情况下的处理能力。 (3)对网络管理站的通信时延。 (4)被管理设备需要处理的工作量。 (5)消息传输的可靠性。 (6)网络管理应用的特殊性。 (7)在发送消息之前通信设备失效的可能性。
17
集中式管理模式所具备的结构简单、低价格以及易维 护等特性。但随着网络规模的日益扩大,其局限性主 要表现在以下几个方面。 (1)不可扩展性。 (2)功能固定、不灵活。 (3)不可靠性。 (4)传输中的瓶颈。 根据以上的特点,集中式网络管理模式比较适合于以 下几种网络。 (1)小型局域网。 (2)部门专用网络。 (3)统一经营的公共服务网。 (4)专用网。 (5)企业互联网。
计算机网络管理是指采用计算机软、硬件技术 对由客户端计算机、服务器、存储和交换机、路 由器等网络设备及相关软件组成的网络和信息系 统进行管理的工作。
3
1.1.1 网络管理概述★☆☆☆☆
网络管理系统是随着计算机、网络及通信等学科的理论和技 术的发展而发展的。 最初的网络管理起源于19世纪末,话务员可以认为是管理电 信交换网络的最早的管理员。1969年,美国国防部高级研究计 划署网络( Advanced Research Projects Agency Network,ARPA Net)的建立可以认为是现代计算机网络的标志,为运行该网络, 初步的网络管理系统随之建立起来。 随着网络的发展,各个活跃于网络前沿的厂商也推出了自己 的私有协议网络及网络管理系统。各厂商的标准并不一致,各 厂商的网络系统、通信设备,以及软、硬件等相互之间难以进 行统一管理,影响到了网络的发展。 20世纪80年代,Internet的发展对网络管理提出了更迫切的 需求和更高的功能要求。到90年代末,随着各种网络管理的国 际标准陆续推出,市场上陆续出现了符合国际标准的商用网络 管理软件。
5
ቤተ መጻሕፍቲ ባይዱ
1.1.2 网络管理的目标★★★☆☆ 网络管理的根本目标是最大限度地满足网络管理者和 网络用户对计算机网络的有效性、可靠性、开放性、 综合性、安全性和经济性的要求。 (1)有效性。 (2)可靠性。 (3)开放性。 (4)综合性。 (5)安全性。 (6)经济性。 网络管理首先需要根据初始化要求和监测到的数据调 整网络运行配置,使网络的性能达到最优化状态;其 次,应能够预知网络潜在的故障和安全风险,采取必 要的措施加以预防和处理,保证网络正常运行;最后, 能够依据网络模型的理论指导扩充和规划网络。
第1章 网络管理概论
一、课程内容
1.1 网络管理的基本概念 1.1.1 网络管理概述 1.1.2 网络管理的目标 1.1.3 网络管理的对象 1.1.4 网络管理的标准 1.2 网络管理的体系结构 1.2.1 网络管理的基本模型 1.2.2 网络运行管理模式 1.2.3 网络管理软件的体系结构 1.3 网络管理的功能 1.3.1故障管理 1.3.2配置管理 1.3.3安全管理 1.3.4性能管理 1.3.5计费管理
16
1.2.2 网络运行管理模式★★★☆☆ 网络运行管理模式分为集中式网络管理模式、 分布式网络管理模式以及混合管理模式三种。 1.集中式网络管理模式 集中式网络管理模式是目前使用最为普遍的一种 模式,由一个管理站对整个网络的管理负责。管 理站处理所有来自被管理系统上的代理的通信信 息,为全网提供集中的决策支持,并控制和维护 管理站上的信息存储。
6
1.1.3 网络管理的对象★★☆☆☆
在网络管理中涉及的资源依其形态主要分为两 大类,即硬件资源和软件资源。 硬件资源是指物理介质、计算机设备和网络设 备。 软件资源主要包括操作系统、应用软件和通信 软件。 在网络环境下的资源一般采用“被管对象” (Managed Object.MO)来表示。 被管对象的集合称为管理信息库(Manage Information Base, MIB)。
11
现代网络管理系统由以下四个要素组成:管理站、管理 代理、网络管理协议( Network Management Protocol, NMP)、管理信息库MIB。 1.管理站 管理站是一个逻辑的概念,通常由软件来实现,其安装 实体可以是工作站、个人计算机等,一般位于网络系统 的主干或接近主干的位置,负责发出管理操作的指令, 被管设备中的管理代理对这些指令进行响应,自动或按 用户规定去收集管理代理管理的有关主机的运行状态、 配置及性能数据等信息。信息交换通过网络管理协议来 实现。具体的交换过程是通过协议数据单元( Protocol Data Unit,PDU)进行的。通常是管理站向管理代理发送 请求PDU,管理代理响应管理站以PDU回答,管理信息包 含在PDU参数中。
1
二、本章的重点和难点
(1)理解管理站和代理的基本概念及其功能和作用 (2)掌握网络管理系统的配置、网络管理应用和网络 管理实体的区别 (3)掌握网络管理软件的组成,以及用户接口软件、 管理专用软件和管理支持软件的作用 (4)掌握性能管理的测评方式 (5)掌握网计费管理的类型和管理对象
2
1.1 网络管理的基本概念
10
1.2.1 网络管理的基本模型★★★★☆ 网络管理模型的核心是一对相互通信的系统管理实体, 它采用独特的方式使两个管理进程之间相互作用,即 管理进程与一个远程系统相互作用,实现对远程资源 的监控。在这种简单的体系结构中,一个系统中的管 理进程担当管理站角色,而另一个系统中的对等实体 担当代理角色,代理负责提供对被管对象的访问。前 者称为网络管理站(Network Manager)(也称管理者、 管理进程),后者被称为管理代理( Managed Agent) (简称代理)。 管理站将管理要求通过管理操作指令传送给位于被管 理系统中的代理,对网络内的各种设备、设施和资源 实施监视和控制,管理代理则负责管理指令的执行, 并且以通知的形式向管理站报告被管对象发生的一些 重要事件。