第九章 网络管理
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
l 类(Class)——表明被管对象属于哪个对象类; l 属性(Attribute)——被管对象拥有的特性参量; l 管理操作(Operation)——可对被管对象施加的操作; l 行为(Behavior)——被管对象对管理操作做出的反应; l 通报(Notification)——被管对象可能主动发出的报告类信息。
SNMP管理者(一般是运行网络管理系统的计算机)和 SNMP代理(一般是包含SNMP管理信息的计算机和网络设 备)之间利用SNMP协议实时传递网络信息。这些网络信 息在SNMP中被称为协议数据单元(Protocol Data UNIT)。
SNMP对网络设备的管理采用轮询管理策略而非事件 管理策略,在查询数据和检测网络设备时消耗较多的网 络带宽,因此,SNMP管理方式不适合大型的广域网。
1)被管对象类
对象类规定了所有该类被管对象实例应具有的特 性,一个被管对象实例在创建时就说明属于哪个对象 类,同时该实例也应有相应对象类的特性,具有相应 的属性、操作、行为和通报特性。在OSI网络管理标 准中,被管理对象(类)是用结构化的方法定义的,通 常用ASN.1抽象语法来描述。
2)属性
属性只是一种称呼,用来指被管对象的特性值。 给特性定义一个名字:该特性也就称为属性,属性值 可以通过内在的系统手段、网络活动或管理活动进行 读取和修改,但修改活动不是任意的,只受内部条件 和对象定义的限制。如在定义被管对象时可以规定某 些属性对外部系统来说是只读的,也可规定属性值改 变的条件等。
外部代理 被管对象
外部代理 被管对象
9.3.2 网络管理信息模型
1. 模型 网络管理系统中需要处理的信息类型和数量是巨
大的,描述管理信息,建立管理信息模型通常采用结 构化方法,这样可以降低系统实现的难度,提高通用 性。目前公认的最好办法是利用面向对象技术来建立 管理信息模型。
网络管理信息主要有两个作用。一个是支持管理 进程的描述,因为它是管理进程的操作;另一个则是 描述物理或逻辑的网络资源。
3. SNMP的优缺点
❖ SNMP的优点 (1)简单、易于实现。 (2)获得了广泛的使用和支持。 (3)具有很好的扩展性
❖ SNMP的缺点 (1)由于SNMP是基于TCP/IP的一种网络管理协议,所以它不能超越 TCP/IP的范畴。 (2)像所有TCP/IP协议族中的协议一样,SNMP对安全问题考虑甚少。 (3)SNMP没有提供管理程序间共享信息和互相通信的机制。
CMIP在技术上比SNMP先进,最初被认为是替代SNMP 的一个解决方案。但经过多年的推广,目前仍不如SNMP 应用广泛。其原因在于:它过于复杂。
9.4.3 网络管理技术 的发展方向
1. RMON技术 RMON(Remote Monitor,远程监控)的目的是使SNMP
协议更为积极主动、更为有效地监控远程设备。它是通 过一组MIB库来实现的。 2. 基于Web的网络管理技术
对被管对象的操作主要有三种,其含义分别是: Create(创建)一为该类对象创建一个新的实例; Delete(删除)一删除被管对象实例本身; Action(执行动作)一执行指定的动作,整个动作在对象类的
定义中已经说明。
4)被管对象的行为
被管对象的行为描述了对象及其属性,通报和动作的动态特性。行为 特性包括描述属性的语法,描述了管理活动如何影响对象及其属性。
9.2 网络管理的主要功能
国际标准化组织(ISO)在ISO /IEC7498-4文档中定义了开放 系统的网络管理的五大功能, 它们是:
➢
故障管理功能
➢
配置管理功能
➢
性能管理功能
➢
安全管理功能
➢
计费管理功能
插图9-2
9.2.1 故障管理
故障管理(Fault Management)是网络管理中最基本 的功能之一,即对网络非正常的操作引起的故障进行检 查、诊断和排除。其目的是保证网络能够提供连续、可 靠的服务。
被管对象的行为特性定义中的条件内容可以包括: 对被管对象进行操作的结果; 对属性或对象操作的多种限制条件,尤其是对创建和删除被管对
象操作的限制; 属性之间的各种内在关系; 被管对象之间和各种内在关系; 发出通报的条件; 被管对象行为的其他方面完整性定义。
5)通报
被管对象通常代表活动的网络资源,资源内部或外 部发生的事件需要在被管对象中有所反映,也就是说 要通过被管对象的行为表现出来。网络资源中发生的 事件大多是管理进程需要知道的。因而被管对象以主 动发出通报的形式将发生的事件通知外部的管理进程。
9.2.4 安全管理
安全管理(Security Management)是指监视、审 查和控制用户对网络的访问,并产生安全日志,以保 证合法用户对网络的访问。在内联网中,安全管理一 般是由专门的软件分担,如防火墙软件。
网络安全性是用户最为关心的问题,因此网络安 全管理非常重要。
9.2.5 计费管理
计费管理 (Accounting Management)记录网络资 源的使用,目的是控制和监测网络操作的费用和代价。 它可以估算出用户使用网络资源可能需要的费用和代 价,以及已经使用的资源。网络管理者还可以规定用 户可使用的最大费用,从而控制用户过多占用和使用 网络资源。
9.3 网络管理结构模型
9.3.1 网络管理系统的逻辑结构 9.3.2 网络管理信息模型
1. SNMP的管理结构模型
SNMP主要用于OSI七层模型中较低几个层次的管 理,它的基本功能包括监视网络性能、检测分析网络 差错和配置网络。 SNMP网络管理模型由多个管理代 理(Management Agents)、至少一个管理工作站 (Network Management Station)、一种通用的网络管 理协议(Management Protocol)和一个或多个管理信 息库(MIB)四部分组成。
9.4.1 简单网络管理协议(SNMP)
SNMP(Simple Network Management Protocol), 即简单网络管理协议,是使用户能够通过轮询、设置 关键字和监视网络事件来达到网络管理目的的一种网 络协议。它是一个应用级的协议,而且是TCP/IP协 议族的一部分,工作于用户数据报文协议(UDP)上。 SNMP原先是在TCP/IP协议的基础上为ARPNET开发的, 但现在已发展成为各种网络及网络设备的网络管理协 议标准。
模型一旦建立,还必须建立信息模型元件与物理实
体或网络部件之间的实际联系,这样 就可以做到当管理系统信息模型进行
管理进程
操作时,物理实体也随着模型元件的
变化而自动变化。并使网络管理进程 能够及时知道被管理对象的变化。总 之,模型元件和物理实体之间必须保 持一致,
被管理对象 (信息模型)
物理实体
保持一致
2. 被管对象
被管对象是对网络管理数据的抽象,它们代表管 理活动中涉及到的资源和信息。对被管对象的管理操 作由管理进程发起,通过管理进程与被管对象之间的 通信来完成。一个被管对象可以代表单个网络资源, 也可以代表多个网络资源,如无线通信频带等。
ISO在10165文件中定义了公共管理信息的类型、属性 及可以对其进行的操作,标准中规定管理系统中的每个 被管对象都具有以下五个特性:
图:网络管理系统逻辑模型
管理系统 管理进程
数据库
管理协议
被管系统
通知 代理
执行管理操作 被管对象
由于TCP/IP的广泛使用,Internet的网络管理模型也 受到了广泛的重视,几乎成了事实上的国际标准。
Internet网络管理逻辑模型
插图9-4
网络管理进程(网控中心)
管理代理 被管对象
管理代理 被管对象
3)管理操作
被管理对象一般都表示活动的实体,呈现一定的行 为,并从一个状态转移到另一个状态。
在被管对象类定义中必须明确规定允许进行哪几种 管理操作。这些管理操作可以分为两类,一类是对被管 对象本身的操作,其操作结果改变整个被管对象;另一 类是对被管对象属性的操作。
面向属性的操作有五种,它们分别是: Get(取属性值) Replace(替换属性值) Add(增加属性值) Remove(删除属性值) Set to(设置默认值)
9.4.2 公共管理协议(CMIP)
CMIP(Common Management Information Protocol) 即公共管理协议,是在OSI制定的网络管理框架中提 出的网络管理协议。它是一个分布式的网络管理解决 方案,应用在OSI环境下。 CMIP与SNMP一样,也是由 被管代理、管理者、管理协议与管理信息库组成。在 CMIP中,被管代理和管理者没有明确的区分,任何一 个网络设备既可以是被管代理,也可以是管理者。
9.2.2 配置管理
配置管理(CBiblioteka Baidunfiguration Management)是指对开放 系统实施控制,从中收集配置数据向其他开放系统提供 配置数据。
9.2.3 性能管理
性能管理(Performance Management)用于收集 分析有关被管网络当前状况的数据信息,并维持和分 析性能日志。典型的网络性能管理分成性能监测和网 络控制两部分。性能管理以网络性能为准则收集、分 析和调整被管对象的状态,其目的是保证网络可以提 供可靠、连续的通信能力并使用最少的网络资源和具 有最少的时延。
所谓基于Web的管理就是可以通过Web浏览器对网络 系统进行管理,基于Web的管理是网络管理的发展方向 之一。
基于Web的网络管理有两种实现方式,即代理方式 和嵌入方式。
3.基于策略的网络管理技术——snmpconf snmpconf的核心是策略管理信息库模块。使用
9.3.1 网络管理系统的逻辑结构
现代计算机网络管理系统主要由四个部分 组成:
❖ 若干被管代理(Managed Agents)及被管对象 (Managed Object); ❖ 至少一个网络管理器(Network Manager),用 于执行具体的管理操作; ❖ 一种公共网络管理协议(Network Management Protocol); ❖ 管理进程(Manager)及一种或多种管理信息库 (MIB,Management Information Base)。
9.4 网络管理协议
通常,一个网络系统集成了由许多不同厂家的产品, 要有效地管理这样一个网络系统,就要求各个网络产品 提供统一的网络管理平台、接口,遵循标准的网络管理 协议。在网络管理系统的四个组成部分中,网络管理协 议最重要。它定义了网络管理器与被管代理间的通信方 法,规定了管理信息库的存储结构,信息库中关键字的 含义,以及各种事件的处理方法。目前最有影响的网络 管理协议是SNMP和CMIS/CMIP,它们也代表了目前两大 网络管理解决方案。
CMIP管理模型: 组织管理模型用于描述管理任务如何分配 功能管理模型描述了各种网络管理功能及其相互关系 信息模型提供了描述被管对象和相关管理信息的准则
CMIP的网络管理功能: 错误管理 配置管理 性能管理 安全管理 记帐管理
CMIP的优点在于: 它是由国际标准化组织提出的网络管理协议标准。 它的每个变量不仅传递信息,而且还完成一定的网络管 理任务,这样可以减少管理者的负担并减少网络负载, 这在SNMP中是不可能的。 它具有完全安全性,提供验证、访问控制和安全日志等 一整套安全管理方法。
第九章 网络管理系统
9.1网络管理技术概述 9.2网络管理的主要功能 9.3网络管理结果模型 9.4网络管理协议 9.5网络管理系统平台
9.1 网络管理技术概述
按照国际标准化组织(ISO)的定义,网络管理是指规 划、监督、设计和控制网络资源的使用和网络的各种活 动,以使网络的性能达到最优。
具体来讲,网络管理系统需要定义以下内容: 网络资源的表示 网络管理信息的表示 系统的功能 系统的结构
图
SNMP的管理结构如图所示。
网络管理站 网络管理应用
管理代理
SNMP
UDP
Trap
IP
低层
网络分支站
操作 网络管理应用
Trap
管理 信息库
管理代理
SNMP
UDP
IP
低层
2. SNMP的工作原理
SNMP的结构包括SNMP管理者和SNMP代理。每一个支 持SNMP的网络设备中包含一个代理,它随时记录网络设 备的各种情况。网络管理程序通过SNMP通信协议查询或 修改代理所记录的信息。
SNMP管理者(一般是运行网络管理系统的计算机)和 SNMP代理(一般是包含SNMP管理信息的计算机和网络设 备)之间利用SNMP协议实时传递网络信息。这些网络信 息在SNMP中被称为协议数据单元(Protocol Data UNIT)。
SNMP对网络设备的管理采用轮询管理策略而非事件 管理策略,在查询数据和检测网络设备时消耗较多的网 络带宽,因此,SNMP管理方式不适合大型的广域网。
1)被管对象类
对象类规定了所有该类被管对象实例应具有的特 性,一个被管对象实例在创建时就说明属于哪个对象 类,同时该实例也应有相应对象类的特性,具有相应 的属性、操作、行为和通报特性。在OSI网络管理标 准中,被管理对象(类)是用结构化的方法定义的,通 常用ASN.1抽象语法来描述。
2)属性
属性只是一种称呼,用来指被管对象的特性值。 给特性定义一个名字:该特性也就称为属性,属性值 可以通过内在的系统手段、网络活动或管理活动进行 读取和修改,但修改活动不是任意的,只受内部条件 和对象定义的限制。如在定义被管对象时可以规定某 些属性对外部系统来说是只读的,也可规定属性值改 变的条件等。
外部代理 被管对象
外部代理 被管对象
9.3.2 网络管理信息模型
1. 模型 网络管理系统中需要处理的信息类型和数量是巨
大的,描述管理信息,建立管理信息模型通常采用结 构化方法,这样可以降低系统实现的难度,提高通用 性。目前公认的最好办法是利用面向对象技术来建立 管理信息模型。
网络管理信息主要有两个作用。一个是支持管理 进程的描述,因为它是管理进程的操作;另一个则是 描述物理或逻辑的网络资源。
3. SNMP的优缺点
❖ SNMP的优点 (1)简单、易于实现。 (2)获得了广泛的使用和支持。 (3)具有很好的扩展性
❖ SNMP的缺点 (1)由于SNMP是基于TCP/IP的一种网络管理协议,所以它不能超越 TCP/IP的范畴。 (2)像所有TCP/IP协议族中的协议一样,SNMP对安全问题考虑甚少。 (3)SNMP没有提供管理程序间共享信息和互相通信的机制。
CMIP在技术上比SNMP先进,最初被认为是替代SNMP 的一个解决方案。但经过多年的推广,目前仍不如SNMP 应用广泛。其原因在于:它过于复杂。
9.4.3 网络管理技术 的发展方向
1. RMON技术 RMON(Remote Monitor,远程监控)的目的是使SNMP
协议更为积极主动、更为有效地监控远程设备。它是通 过一组MIB库来实现的。 2. 基于Web的网络管理技术
对被管对象的操作主要有三种,其含义分别是: Create(创建)一为该类对象创建一个新的实例; Delete(删除)一删除被管对象实例本身; Action(执行动作)一执行指定的动作,整个动作在对象类的
定义中已经说明。
4)被管对象的行为
被管对象的行为描述了对象及其属性,通报和动作的动态特性。行为 特性包括描述属性的语法,描述了管理活动如何影响对象及其属性。
9.2 网络管理的主要功能
国际标准化组织(ISO)在ISO /IEC7498-4文档中定义了开放 系统的网络管理的五大功能, 它们是:
➢
故障管理功能
➢
配置管理功能
➢
性能管理功能
➢
安全管理功能
➢
计费管理功能
插图9-2
9.2.1 故障管理
故障管理(Fault Management)是网络管理中最基本 的功能之一,即对网络非正常的操作引起的故障进行检 查、诊断和排除。其目的是保证网络能够提供连续、可 靠的服务。
被管对象的行为特性定义中的条件内容可以包括: 对被管对象进行操作的结果; 对属性或对象操作的多种限制条件,尤其是对创建和删除被管对
象操作的限制; 属性之间的各种内在关系; 被管对象之间和各种内在关系; 发出通报的条件; 被管对象行为的其他方面完整性定义。
5)通报
被管对象通常代表活动的网络资源,资源内部或外 部发生的事件需要在被管对象中有所反映,也就是说 要通过被管对象的行为表现出来。网络资源中发生的 事件大多是管理进程需要知道的。因而被管对象以主 动发出通报的形式将发生的事件通知外部的管理进程。
9.2.4 安全管理
安全管理(Security Management)是指监视、审 查和控制用户对网络的访问,并产生安全日志,以保 证合法用户对网络的访问。在内联网中,安全管理一 般是由专门的软件分担,如防火墙软件。
网络安全性是用户最为关心的问题,因此网络安 全管理非常重要。
9.2.5 计费管理
计费管理 (Accounting Management)记录网络资 源的使用,目的是控制和监测网络操作的费用和代价。 它可以估算出用户使用网络资源可能需要的费用和代 价,以及已经使用的资源。网络管理者还可以规定用 户可使用的最大费用,从而控制用户过多占用和使用 网络资源。
9.3 网络管理结构模型
9.3.1 网络管理系统的逻辑结构 9.3.2 网络管理信息模型
1. SNMP的管理结构模型
SNMP主要用于OSI七层模型中较低几个层次的管 理,它的基本功能包括监视网络性能、检测分析网络 差错和配置网络。 SNMP网络管理模型由多个管理代 理(Management Agents)、至少一个管理工作站 (Network Management Station)、一种通用的网络管 理协议(Management Protocol)和一个或多个管理信 息库(MIB)四部分组成。
9.4.1 简单网络管理协议(SNMP)
SNMP(Simple Network Management Protocol), 即简单网络管理协议,是使用户能够通过轮询、设置 关键字和监视网络事件来达到网络管理目的的一种网 络协议。它是一个应用级的协议,而且是TCP/IP协 议族的一部分,工作于用户数据报文协议(UDP)上。 SNMP原先是在TCP/IP协议的基础上为ARPNET开发的, 但现在已发展成为各种网络及网络设备的网络管理协 议标准。
模型一旦建立,还必须建立信息模型元件与物理实
体或网络部件之间的实际联系,这样 就可以做到当管理系统信息模型进行
管理进程
操作时,物理实体也随着模型元件的
变化而自动变化。并使网络管理进程 能够及时知道被管理对象的变化。总 之,模型元件和物理实体之间必须保 持一致,
被管理对象 (信息模型)
物理实体
保持一致
2. 被管对象
被管对象是对网络管理数据的抽象,它们代表管 理活动中涉及到的资源和信息。对被管对象的管理操 作由管理进程发起,通过管理进程与被管对象之间的 通信来完成。一个被管对象可以代表单个网络资源, 也可以代表多个网络资源,如无线通信频带等。
ISO在10165文件中定义了公共管理信息的类型、属性 及可以对其进行的操作,标准中规定管理系统中的每个 被管对象都具有以下五个特性:
图:网络管理系统逻辑模型
管理系统 管理进程
数据库
管理协议
被管系统
通知 代理
执行管理操作 被管对象
由于TCP/IP的广泛使用,Internet的网络管理模型也 受到了广泛的重视,几乎成了事实上的国际标准。
Internet网络管理逻辑模型
插图9-4
网络管理进程(网控中心)
管理代理 被管对象
管理代理 被管对象
3)管理操作
被管理对象一般都表示活动的实体,呈现一定的行 为,并从一个状态转移到另一个状态。
在被管对象类定义中必须明确规定允许进行哪几种 管理操作。这些管理操作可以分为两类,一类是对被管 对象本身的操作,其操作结果改变整个被管对象;另一 类是对被管对象属性的操作。
面向属性的操作有五种,它们分别是: Get(取属性值) Replace(替换属性值) Add(增加属性值) Remove(删除属性值) Set to(设置默认值)
9.4.2 公共管理协议(CMIP)
CMIP(Common Management Information Protocol) 即公共管理协议,是在OSI制定的网络管理框架中提 出的网络管理协议。它是一个分布式的网络管理解决 方案,应用在OSI环境下。 CMIP与SNMP一样,也是由 被管代理、管理者、管理协议与管理信息库组成。在 CMIP中,被管代理和管理者没有明确的区分,任何一 个网络设备既可以是被管代理,也可以是管理者。
9.2.2 配置管理
配置管理(CBiblioteka Baidunfiguration Management)是指对开放 系统实施控制,从中收集配置数据向其他开放系统提供 配置数据。
9.2.3 性能管理
性能管理(Performance Management)用于收集 分析有关被管网络当前状况的数据信息,并维持和分 析性能日志。典型的网络性能管理分成性能监测和网 络控制两部分。性能管理以网络性能为准则收集、分 析和调整被管对象的状态,其目的是保证网络可以提 供可靠、连续的通信能力并使用最少的网络资源和具 有最少的时延。
所谓基于Web的管理就是可以通过Web浏览器对网络 系统进行管理,基于Web的管理是网络管理的发展方向 之一。
基于Web的网络管理有两种实现方式,即代理方式 和嵌入方式。
3.基于策略的网络管理技术——snmpconf snmpconf的核心是策略管理信息库模块。使用
9.3.1 网络管理系统的逻辑结构
现代计算机网络管理系统主要由四个部分 组成:
❖ 若干被管代理(Managed Agents)及被管对象 (Managed Object); ❖ 至少一个网络管理器(Network Manager),用 于执行具体的管理操作; ❖ 一种公共网络管理协议(Network Management Protocol); ❖ 管理进程(Manager)及一种或多种管理信息库 (MIB,Management Information Base)。
9.4 网络管理协议
通常,一个网络系统集成了由许多不同厂家的产品, 要有效地管理这样一个网络系统,就要求各个网络产品 提供统一的网络管理平台、接口,遵循标准的网络管理 协议。在网络管理系统的四个组成部分中,网络管理协 议最重要。它定义了网络管理器与被管代理间的通信方 法,规定了管理信息库的存储结构,信息库中关键字的 含义,以及各种事件的处理方法。目前最有影响的网络 管理协议是SNMP和CMIS/CMIP,它们也代表了目前两大 网络管理解决方案。
CMIP管理模型: 组织管理模型用于描述管理任务如何分配 功能管理模型描述了各种网络管理功能及其相互关系 信息模型提供了描述被管对象和相关管理信息的准则
CMIP的网络管理功能: 错误管理 配置管理 性能管理 安全管理 记帐管理
CMIP的优点在于: 它是由国际标准化组织提出的网络管理协议标准。 它的每个变量不仅传递信息,而且还完成一定的网络管 理任务,这样可以减少管理者的负担并减少网络负载, 这在SNMP中是不可能的。 它具有完全安全性,提供验证、访问控制和安全日志等 一整套安全管理方法。
第九章 网络管理系统
9.1网络管理技术概述 9.2网络管理的主要功能 9.3网络管理结果模型 9.4网络管理协议 9.5网络管理系统平台
9.1 网络管理技术概述
按照国际标准化组织(ISO)的定义,网络管理是指规 划、监督、设计和控制网络资源的使用和网络的各种活 动,以使网络的性能达到最优。
具体来讲,网络管理系统需要定义以下内容: 网络资源的表示 网络管理信息的表示 系统的功能 系统的结构
图
SNMP的管理结构如图所示。
网络管理站 网络管理应用
管理代理
SNMP
UDP
Trap
IP
低层
网络分支站
操作 网络管理应用
Trap
管理 信息库
管理代理
SNMP
UDP
IP
低层
2. SNMP的工作原理
SNMP的结构包括SNMP管理者和SNMP代理。每一个支 持SNMP的网络设备中包含一个代理,它随时记录网络设 备的各种情况。网络管理程序通过SNMP通信协议查询或 修改代理所记录的信息。