网络管理技术 第一章 网络管理的基本概念

• 1.5 网络控制
• 1.6 网络管理标准
什么是网络管理
1. 网络管理的定义 • 目前还没有对网络管理的精确定义。不同的行业 对网络管理都有自己的定义：
– 公用交换网：网络管理通常指实时网络监控，以便在 不利的条件下（如过载、故障）使网络的性能仍能达 到最佳。 – 计算机网络：网络管理是指故障管理，计费管理，配 置和名称管理，性能管理，安全管理。
网络管理软件的结构
用户接口 网络管理信息表示 网络管理应用 应用元素 应用元素 网络管理应用 应用元素
网络管理数据传输服务
MIB访问模块
管理信息库
通信协议栈
被管理的网络
网络管理软件的结构
• 网络管理软件包括：用户接口软件、管理 专用软件、管理支持软件。 • 用户通过网络管理接口与网络管理专用软 件监视和控制网络资源。 • 网管专用软件:可以完成多种网络管理的功 能。 • 管理支持软件:包括MIB访问模块和通信协 议栈。
• 网络管理的功能域 为了标准化系统管理功能，ISO 7498-4文件定义了 5个系统管理功能域（SMFA），它们分别是： –故障管理（Fault Management) –配置管理(Configuration Management) –计费管理(Accounting Management) –性能管理（Performance Management)
网络管理技术 (Network Management)
西安邮电学院计算机系
课程内容
• 第1章 网络管理概论
• 第2章
• 第3章
抽象语法表示ASN.1
管理信息库MIB-2
• 第4章
• 第5章
简单网络管理协议
远程网络监视
第1章
网络管理概论
• 1.1 网络管理的基本概念 • 1.2 网络管理系统体系结构 • 1.3 网络监控系统 • 1.4 网络监视
基于远程监控的管理框架由国际标准化组织（ISO） 提出。 与早期网络管理比较，基于远程监控的管理框架 具有以下特点： 1.打破不同业务和不同厂商设备之间的界限。 2.建立统一的综合网络管理系统。 3.变现场的物理操作为远程的逻辑操作。
两种主要的网络管理模型
• ISO的基于远程监控的管理框架，是现代网络管理体 系结构的基础。因为许多建立综合网络管理系统的 建议都以此作为基础。
网络管理的发展
• 远程监控
后来随着网络技术的更新与发展，提出了以远程监控 为基础的网络管理的新框架。
意味着： 本地的物理管理变成了 远程逻辑管理。
网络的性能状况定期地甚至实时地得到监视，使管理 系统有了预测问题的能力。从根据现场检测的局部信息进 行孤立判断，转变为对有明确定义的全局信息进行解释。
基于远程监控的管理框架
基于远程监控的体系结构
• 代理一般可有多个,分别位于网络中的设备上.代理 负责监测所在网络设备的工作状况及此设备周围的 局部网络状况,收集有关网络信息.代理解释管理者 发来的管理命令,在指定被管对象上执行管理操作, 井将结果信息传送给管理者.代理也负责将被管对象 发出的通知以事件报告的形式传给管理者. • 管理者与代理二者之间的信息交流由网管协议支持.
• 狭义的网络管理仅仅指网络的通信量管理。 • 广义的网络管理指网络的系统管理。
定义
网络管理
对网络运行的状态、性能进行监视和测量，并采取必 要的方法，对网络的业务流量和运行状态进行合理的控 制与调节，提高网络的性能，保证服务的质量。 网络管理的任务就是收集、监控网络中各种设备和设施 的工作参数、工作状态信息，将结果显示给管理员并进 行处理，从而控制网络中的设备、设施、工作参数和工 作状态，使其可靠运行。
网络管理系统层次结构
4）网络管理应用
实现特定的管理目标： l 性能监测， l 故障诊断， l 计费管理， ● 性能管理， l 安全控制。
网管系统的组成
1.多个被管代理 Agent
2.至少一个网络管理站 Manager
3.网管协议 SNMP 或 CMIP
4.网管信息库MIB
网管系统的组成
被管设备
基于远程监控的体系结构
• 基于远程监控的管理框架的核心
一对相互通信的网络管理实体(NME）：
管理站
操作 管理者 响应/通告
被管设备
操作 代理者 响应/通告 被管对象
基于远程监控的体系结构
一组与管理相关的软件
★ ★
管理系统中的实体担当管理者角色； 被管系统中的对等实体担当代理者角色。
★
管理者(Manager) 实体向代理者实体发出操
基于远程监控的体系结构
• 被管对象与资源之间的关系
–一个被管对象可以代表一个被管资源，也可以代 表多个。 –同一被管资源可以由一个被管对象表示，也可以 由不同的被管对象表示，每一个对象代表着资源 的特定方面。 –有一些被管对象是为了支持网络管理功能而定义 的，并不代表某个具体的资源。
网络管理的功能域
• SNMP协议的发展
1990年，IAB下属的Internet工程任务组 （IETF）正式推出了SNMP。
1993年又发布了SNMPv2，扩充了功能，并 添加了安全性。但经过几年的试用后， IETF 在对SNMPv2 的修订中，又去放弃了它的安全特 性。
1998年，IETF提出了SNMPv3的建议。安全 机制是SNMPv3的最具特色的内容。
网络管理框架 代理
被管理资源 协议支持 操作系统和硬 件
网络层
数据链路层 物理层
网络管理系统层次结构
1） 网络管理站中最底层是操作系统和硬件
2）支持网络管理功能的协议 通信协议 OSI、TCP/IP等 ； 网管协议 CMIP、SNMP等
3）网络管理框架（Network Manager Framework）,这 是各种网络管理应用工作的基础结构。 有以下特点： l 功能分为：管理站(Manager)和代理(Agent) l 为存储管理信息提供数据库 l 提供用户接口和用户视图功能 l 提供基本的管理操作
• 逐渐形成了两种主要的网络管理模型：
1.基于OSI模型的公共管理信息服务/协议 （CMIS/CMIP)模型。 2.基于TCP/IP模型的简单网络管理协议（SNMP） 模型。
两种主要的网络管理模型
• OSI系统管理模型是目前理论上最完备的网络管 理模型，是其他网络管理模型的基本参考。 • SNMP是为了管理TCP/IP网络提出来的模型。
委托代理
• 网络管理系统中的委托代理
但是存在这样的情况：
1）老设备不支持当前的网络管理标准。 2）有些设备不能或不希望承担网络管理协议、代理者软件 和MIB的负担。 3）由于SNMP需要管理站及其所有代理者支持UDP和IP。在不 支持TCP/IP协议的设备上的无法应用。
委托代理
用委托代理来管理（Proxy), 对于非标准设备进行管理。
网络管理系统的组织模式
• 网络管理系统的组织模式有 2 种： –集中式组织模式 –分布式组织模式
集中式网络管理系统的配置
分布式网络管理系统的配置
分布式网络管理系统
– 分布式管理系统代替了单独的网络控制主机。
– 地理上分布的网络管理客户机与一组网络管理服务器 交互作用，共同完成网络管理功能。这种管理策略可 以实现分部门管理：即限制每个客户机只能访问和管 理本部门的部分网络资源，而由一个中心管理站实施 全局管理。 – 中心管理站还能对管理功能较弱的客户机发出指令， 实现更高级的管理。 – 分布式网络管理具有灵活性和可伸缩性，网络管理更 加方便。
网络管理协议
管理站 被管设备
网络管理协议 代理者 操作 被管对象 MIB 被管对象 MIB 网络管理协议 实际资源
管理者
Leabharlann Baidu
被管设备
管理者、代理、管理协议、管理信息库等的关系 管理站负责接收用户的命令，并通过管理协 议向被管代理转发，同时接受被管代理的通 告，向用户显示或报告。 代理负责接收来自管理进程的命令，并发起 响应事件。 网管协议用于封装和交换Manager和Agent 之间的命令和响应信息。 管理信息库是由多个被管对象及其属性组成， 能够提供有关网络设备的信息。
代理者(Agent)实体对被管设备中的被管对象
作请求；
★
进行操作，将被管对象发出的通告传向管理者。
基于远程监控的体系结构
• 该体系结构由管理者,代理,被管对象,管理信息库 (MIB)及管理者与代理之间进行通信的网管协议等几 部分组成. • 管理者是整个网管系统的核心,它负责完成网络的各 项管理功能.管理者通过向代理发送管理命令,接收 代理发回的响应信息,进行分析并采取相应的措施, 完成网管的功能.管理者一般位于网络中的一个主机 节点上.
1）静态信息：系统和网络的配置 信息.路由器的端口数和编号， CPU的类型.
管理信息的产生和存储
1）静态信息由网络元素直接产生，由驻留在网 络元素中的代理（委托代理）进程收集存储。
2）动态信息由产生相关事件的网络元素收集 和存储，也可以由管理站收集和存储。 3）统计信息一般由网络的管理站产生和存储。
–安全管理 (Security Management) 缩写为
FCAPS
第1章
网络管理概论
• 1.1 网络管理的基本概念 • 1.2 网络管理系统体系结构 • 1.3 网络监控系统 • 1.4 网络监视 • 1.5 网络控制 • 1.6 网络管理标准
网络管理系统层次结构
管理站 网络管理应用 应用层 表示层 会话层 传输层
–在OSI系统管理模型中，采用了复杂的面向对象模型定义 被管对象，它具有属性、操作，通过对象允许的操作可 以改变对象属性的值。具备一些与面向对象有关的复杂 特性，如多继承性，多态性等。
–SNMP能够直接访问的被管对象并不是面向对象技术意义 下的对象，只是带有一些如数据类型、读写特性等基本 特性的变量。不具备封装、继承的特性。
基于远程监控的体系结构
• 被管对象
被管对象
被管对象指可使用网络管理协议进行监测和控制的网络 资源的抽象表示。
对象是指通信和信息处理范畴里可被标识的一切拥有一 定信息特性的资源。但应注意，这里所用的“对象”与面向 对象系统中所定义的对象并不完全一样。
基于远程监控的体系结构
• OSI和SNMP的被管对象
标准管理协议
标准管理协议
非标准管理协议
委托代理
代管代理者 SNM P管理站 管理者 进程
SNMP UDP IP 映射功能
托管设备
管理 进程
管理者 进程
SNMP UDP IP
托管设备 使用的 协议体系
托管设备 使用的 协议体系 依赖 网络的 协议
依赖 网络的 协议
依赖 网络的 协议
依赖 网络的 协议
网络管理模型
网络管理
计算机网络
电信网络
ISO OSI
IETF TCP/IP
ITU
TMN
网络管理的发展
• 早期网络管理 早期，管理行为在发现故障或接到用户申告之后开始。 技术人员到现场通过连接仪器、操作按钮来检测和改变传 输装置、复用设备、交换机等网络资源的状态。 • 早期网络管理的特点：
• 对应具体业务和设备。 • 各种网络管理系统之间的没有统一的操作平台，无法互通。 • 许多是现场的物理操作。
管理信息库（MIB）
统计数据库
丢失的分组数 吞吐率
提取状态和 事件变量
3）统计信息：从动态信息统计出 来的信息。如:每分钟发送的分组 数 传输失败的概率.
动态数据库
状态变量 事件变量
2）动态信息：网络和设备运行和 工作的状态。网络中传送的分组数， 网络连接的状态.
通过传感器 搜集数据
静态数据库
配置数据库 传感器数据库
两种网络管理模型的选择
• 两个方案在兼容性方面遇到难以解决的困难，致使 IAB最终放松了对兼容方面的要求，并允许SNMP独 立于CMOT开发。这使得SNMP迅速发展起来。
• 由于SNMP具有易于实现和便于扩充的优点，得到了 众多厂家的支持，成为了网络管理领域中事实上的 工业标准。
SNMP协议的发展
TCP/IP网络管理的早期没有专用的网络管理协议， 最重要的网络管理工具是Internet控制报文协议 （ICMP）。PING即是基于ICMP的典型例子。 但是，ICMP的应用只能满足TCP/IP网络初期的管理 要求。
两种网络管理模型的选择
• IAB采用两步法： 1) 将简单网络管理协议SNMP作为短期解决方案。 2）将CMOT作为长期的解决方案。理由：TCP/IP 不久 将会过渡到OSI。 • IAB的策略： 1) 以SNMP的简单性来满足眼前的需要。CMOT为研究重 点，考虑更加长远和完善，当然不再简单。 2）要求SNMP与CMOT的有良好的兼容性。