《Internet技术与应用》第四章 网络管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本章我们首先阐述了网络管理体系结构的基本要素以及网 络管理系统的基本功能;然后对SNMP的发展和工作机制展 开了深入探讨;最后针对当今市场上常见的网络管理系统以 及今后网络管理技术的发展方向进行了简要的介绍 。
2020/10/23
返回本章首页
使用这个树型分层结构,可定义两种对被管对象的访问方式:分支 名表示方式(例如iso.org.dod.internet.mgmt.mib-2.system.sysDescr) 和数字标识符表示方式(例如1.3.6.1.2.1.1.1)。
分支名表示法和数字标识符表示法的作用是一样的,都表示同一个 MIB被管对象(例如上面两种方法表示的都是被管对象sysDescr(1)), 大多数MIB浏览器都支持这两种方式。
2020/10/23
返回本节首页 返回本章首页
4.6 网络管理技术的发展趋势
网络管理技术的发展主要体现在以下几个方面:
进一步智能化的网络管理软件 “自动配置”的网络管理软件 更加易用的网络管理系统 更加安全的网络管理
2020/10/23
返回本章首页
本章小结
随着通信与网络技术的飞速发展和网络的社会化,人们 对计算机网络系统的运行质量提出了越来越高的要求。如 何管理好网络中的每一个“单元”,使网络运行更加稳定 可靠,以更好地发挥网络的作用,就成了网络管理人员努 力的方向。
目前,比较流行的管理者网络管理平台主要包括:
HP公司的Open View CA公司的Unicent TNG IBM公司的TME 10 NetView SUN公司的NetManger
2020/10/23
2. 管理代理的网络管理工具
目前,比较流行的管理代理的网络管理工具主要包括: Cisco公司的Works 2000 3Com公司的Transcend BAY公司的Network Optivity
针对Internet飞速发展和协议的不断扩充和完善,SNMP围绕 着以下5个概念和目标进行设计: 尽可能地降低管理代理软件的成本和资源要求 最大限度地提供远程管理功能,以便充分利用Internet的资源 体系结构必须有扩充的余地,以适应网络系统今后的发展
保持SNMP的独立性,不依赖于任何厂商任何型号的计算机、网 关和网络传输协议
1. 故障管理(Fault Management)
“故障”并不是指一般的差错,而是指比较严重的、造成网络无 法正常工作的差错。
故障管理主要是指对网络中被管设备发生故障时的检测、定位和恢 复。
故障管理主要包括故障检测、故障诊断、故障修复和故障报告等 功能。
2020/10/23
2. 配置管理(Configuration Management)
SNMP协议的网络管理模型如下图4-5所示。
图4-5 SNMP网络管理模型示意图
2020/10/23
返回本节首页 返回本章首页
4.5 网络管理工具
在网络管理系统的体系结构中,包括管理者和管理代理两个 部分。相应的网络管理产品也分成两大类:管理者网络管理平 台和管理代理的网络管理工具。
1. 管理者网络管理平台
SNMP协议包含了两类管理操作命令:读取MIB对象实例的值和重 设MIB对象实例的值,并分别定义了5种命令来实现网络管理流程: Get、Get Next 、Set 、Get Response 、Trap 。
SNMP管理进程和代理之间的通信如图4-4所示:
2020/10/23
图4-4 SNMP管理进程与代理间通信
4.4 SNMP
4.4.1 SNMP概述
SNMP(简单网络管理协议)是目前TCP/IP网络中应用最为广泛的 网络管理协议,其功能是:使网络设备间能方便地交换管理信息,让 网络管理员管理网络的性能,发现和解决网络问题及进行网络扩充。
SNMPv1最大的特点是:简单、容易实现且成本低。此外,该协 议还具有可伸缩性 、可扩展性和健壮性等特点。
安全管理的主要功能包括:操作者级别和权限的管理、数据的安 全管理、操作日志管理、审计和跟踪。
5. 计费管理(Accounting Management)
计费管理用于记录用户使用网络资源的情况,并根据一定的策略 来相应地收取费用。计费数据可帮助了解网络的使用情况,为资源 升级和资源调配提供依据。
2020/10/wk.baidu.com3
返回本节首页 返回本章首页
4.3 MIB
4.3.1 MIB的结构形式
在网络管理中,所有被管对象的集合组成了MIB(管理信息库), 网络管理的操作就是针对某个特定的被管对象而进行的。 MIB的体系结构是一个树型结构,其中包含分属于不同组的多个 被管对象,如图4-2所示。
2020/10/23
图4-2 MIB体系结构示意图
第四章 网络管理
本章学习要点:
➢ 网络管理概述 ➢ 网络管理的功能 ➢ MIB ➢ SNMP ➢ 网络管理工具 ➢ 网络管理技术的发展趋势
2020/10/23
4.1 网络管理概述
4.1.1 管理的基本概念
随着网络的不断发展,网络管理被逐渐提升到了一个重要的地位。 现在,一个有效而适用的网络一刻也离不开网络管理。
图4-3 SNMP数据收集示意图
2. SNMP基本管理操作
SNMP网络管理的流程是:一方面,网络管理系统周期性地向被 管设备发送轮询信息,读取网络管理代理返回的MIB信息,并根据 该信息做出相应的动作,据此来实时监视和控制网络管理系统。
2020/10/23
另一方面,被管设备在发生故障时可主动地以异常事件的方式通 知网络管理系统,由网络管理系统做出相应的响应。
轮询的缺陷在于:信息的实时性,尤其是错误的实时性较差。
基于中断的方法优点是:实时性很强,当有异常事件发生时,可以 立即通知网络管理工作站;但缺陷是:产生错误或异常事件需要系统 资源,这样将很可能会影响到网络管理的主要功能。
2020/10/23
SNMP网络管理通常采用以上两种方法的结合:面向异常事件的 轮询方法(Trap-directed Polling),数据收集过程如图4-3所示。
4.3.2 MIB的访问方式
在定义MIB被管对象时,访问控制信息确定了可作用于该被管对象 的操作。SNMP协议规定了如下一些对MIB被管对象的访问方式:
只读(Read-only)
可读可写(Read-write)
禁止访问(Not-accessible)
2020/10/23
返回本节首页 返回本章首页
为用户安全、可靠、正常使用网络服务而进行监控、维护和管理, 保证网络正常、高效的运行是网络能否发挥其重要作用的关键所在。
网络管理是指采用某种技术和策略对网络上的各种网络资源进行 检测、控制和协调,并在网络出现故障时及时进行报告和处理,从 而实现尽快维护和恢复,保证网络正常、高效的运行,达到充分利 用网络资源的目的,并保证网络向用户提供可靠的通信服务。
SNMPv2在发展中所涉及的诸多方面由于无法取得一致,因而只 形成了现在的SNMPv2草案。1997年4月,IETF成立了SNMPv3工 作组。SNMPv3的重点是安全、可管理的体系结构和远程配置。目 前SNMPv3已经是IETF提议的标准,并得到了供应商们强有力的支 持。
2020/10/23
4.4.2 SNMP的设计目标
配置管理用于识别网络资源,收集网络配置信息,对网络配置提 供信息并实施控制。
配置管理功能主要包括网络实际配置和配置数据管理两部分。网 络实际配置负责监控网络的配置信息,使网络管理人员可以生成、 查寻和修改硬件/软件的运行参数和条件 ;配置数据管理负责定义、 收集、监视、控制和使用配置数据。
3. 性能管理(Performance Management)
性能管理主要用于评价网络资源的使用情况,为网络管理人员提供 评价、分析、预测网络性能的手段,从而提高整个网络的运行效率。
性能管理功能主要包括:性能数据的采集和存储、性能门限的管 理、性能数据的显示和分析等。
2020/10/23
4. 安全管理(Security Management)
安全管理指网络管理系统能管理各种硬件设备的安全性能,并在 意外情况发生时具有报警和提示等功能。
保证SNMP自身的安全性。
2020/10/23
4.4.3 SNMP的工作机制
1. SNMP数据收集方式
从被管设备中收集数据主要有两种方式:一种是轮询(Polling-only) 另一种是基于中断(Interrupt-based)的方法。
轮询是指:嵌入到被管设备中的代理软件不断地采集网络的通信 信息和有关网络设备的统计数据,并把这些数据记录到MIB中。网 络管理人员通过向代理的MIB发出查寻信号可以得到这些信息。
2020/10/23
4.1.2 网络管理体系结构
一个典型的网络管理体系结构包括以下基本要素:网络管理工 作站、被管设备、管理信息库、代理程序和网络管理协议,其结 构模型如图4-1所示。
2020/10/23
图4-1 网络管理体系结构模型
4.2 网络管理的功能
ISO对网络管理的功能做了定义,规范了网络管理的5个功 能域,分别为:
2020/10/23
返回本章首页
使用这个树型分层结构,可定义两种对被管对象的访问方式:分支 名表示方式(例如iso.org.dod.internet.mgmt.mib-2.system.sysDescr) 和数字标识符表示方式(例如1.3.6.1.2.1.1.1)。
分支名表示法和数字标识符表示法的作用是一样的,都表示同一个 MIB被管对象(例如上面两种方法表示的都是被管对象sysDescr(1)), 大多数MIB浏览器都支持这两种方式。
2020/10/23
返回本节首页 返回本章首页
4.6 网络管理技术的发展趋势
网络管理技术的发展主要体现在以下几个方面:
进一步智能化的网络管理软件 “自动配置”的网络管理软件 更加易用的网络管理系统 更加安全的网络管理
2020/10/23
返回本章首页
本章小结
随着通信与网络技术的飞速发展和网络的社会化,人们 对计算机网络系统的运行质量提出了越来越高的要求。如 何管理好网络中的每一个“单元”,使网络运行更加稳定 可靠,以更好地发挥网络的作用,就成了网络管理人员努 力的方向。
目前,比较流行的管理者网络管理平台主要包括:
HP公司的Open View CA公司的Unicent TNG IBM公司的TME 10 NetView SUN公司的NetManger
2020/10/23
2. 管理代理的网络管理工具
目前,比较流行的管理代理的网络管理工具主要包括: Cisco公司的Works 2000 3Com公司的Transcend BAY公司的Network Optivity
针对Internet飞速发展和协议的不断扩充和完善,SNMP围绕 着以下5个概念和目标进行设计: 尽可能地降低管理代理软件的成本和资源要求 最大限度地提供远程管理功能,以便充分利用Internet的资源 体系结构必须有扩充的余地,以适应网络系统今后的发展
保持SNMP的独立性,不依赖于任何厂商任何型号的计算机、网 关和网络传输协议
1. 故障管理(Fault Management)
“故障”并不是指一般的差错,而是指比较严重的、造成网络无 法正常工作的差错。
故障管理主要是指对网络中被管设备发生故障时的检测、定位和恢 复。
故障管理主要包括故障检测、故障诊断、故障修复和故障报告等 功能。
2020/10/23
2. 配置管理(Configuration Management)
SNMP协议的网络管理模型如下图4-5所示。
图4-5 SNMP网络管理模型示意图
2020/10/23
返回本节首页 返回本章首页
4.5 网络管理工具
在网络管理系统的体系结构中,包括管理者和管理代理两个 部分。相应的网络管理产品也分成两大类:管理者网络管理平 台和管理代理的网络管理工具。
1. 管理者网络管理平台
SNMP协议包含了两类管理操作命令:读取MIB对象实例的值和重 设MIB对象实例的值,并分别定义了5种命令来实现网络管理流程: Get、Get Next 、Set 、Get Response 、Trap 。
SNMP管理进程和代理之间的通信如图4-4所示:
2020/10/23
图4-4 SNMP管理进程与代理间通信
4.4 SNMP
4.4.1 SNMP概述
SNMP(简单网络管理协议)是目前TCP/IP网络中应用最为广泛的 网络管理协议,其功能是:使网络设备间能方便地交换管理信息,让 网络管理员管理网络的性能,发现和解决网络问题及进行网络扩充。
SNMPv1最大的特点是:简单、容易实现且成本低。此外,该协 议还具有可伸缩性 、可扩展性和健壮性等特点。
安全管理的主要功能包括:操作者级别和权限的管理、数据的安 全管理、操作日志管理、审计和跟踪。
5. 计费管理(Accounting Management)
计费管理用于记录用户使用网络资源的情况,并根据一定的策略 来相应地收取费用。计费数据可帮助了解网络的使用情况,为资源 升级和资源调配提供依据。
2020/10/wk.baidu.com3
返回本节首页 返回本章首页
4.3 MIB
4.3.1 MIB的结构形式
在网络管理中,所有被管对象的集合组成了MIB(管理信息库), 网络管理的操作就是针对某个特定的被管对象而进行的。 MIB的体系结构是一个树型结构,其中包含分属于不同组的多个 被管对象,如图4-2所示。
2020/10/23
图4-2 MIB体系结构示意图
第四章 网络管理
本章学习要点:
➢ 网络管理概述 ➢ 网络管理的功能 ➢ MIB ➢ SNMP ➢ 网络管理工具 ➢ 网络管理技术的发展趋势
2020/10/23
4.1 网络管理概述
4.1.1 管理的基本概念
随着网络的不断发展,网络管理被逐渐提升到了一个重要的地位。 现在,一个有效而适用的网络一刻也离不开网络管理。
图4-3 SNMP数据收集示意图
2. SNMP基本管理操作
SNMP网络管理的流程是:一方面,网络管理系统周期性地向被 管设备发送轮询信息,读取网络管理代理返回的MIB信息,并根据 该信息做出相应的动作,据此来实时监视和控制网络管理系统。
2020/10/23
另一方面,被管设备在发生故障时可主动地以异常事件的方式通 知网络管理系统,由网络管理系统做出相应的响应。
轮询的缺陷在于:信息的实时性,尤其是错误的实时性较差。
基于中断的方法优点是:实时性很强,当有异常事件发生时,可以 立即通知网络管理工作站;但缺陷是:产生错误或异常事件需要系统 资源,这样将很可能会影响到网络管理的主要功能。
2020/10/23
SNMP网络管理通常采用以上两种方法的结合:面向异常事件的 轮询方法(Trap-directed Polling),数据收集过程如图4-3所示。
4.3.2 MIB的访问方式
在定义MIB被管对象时,访问控制信息确定了可作用于该被管对象 的操作。SNMP协议规定了如下一些对MIB被管对象的访问方式:
只读(Read-only)
可读可写(Read-write)
禁止访问(Not-accessible)
2020/10/23
返回本节首页 返回本章首页
为用户安全、可靠、正常使用网络服务而进行监控、维护和管理, 保证网络正常、高效的运行是网络能否发挥其重要作用的关键所在。
网络管理是指采用某种技术和策略对网络上的各种网络资源进行 检测、控制和协调,并在网络出现故障时及时进行报告和处理,从 而实现尽快维护和恢复,保证网络正常、高效的运行,达到充分利 用网络资源的目的,并保证网络向用户提供可靠的通信服务。
SNMPv2在发展中所涉及的诸多方面由于无法取得一致,因而只 形成了现在的SNMPv2草案。1997年4月,IETF成立了SNMPv3工 作组。SNMPv3的重点是安全、可管理的体系结构和远程配置。目 前SNMPv3已经是IETF提议的标准,并得到了供应商们强有力的支 持。
2020/10/23
4.4.2 SNMP的设计目标
配置管理用于识别网络资源,收集网络配置信息,对网络配置提 供信息并实施控制。
配置管理功能主要包括网络实际配置和配置数据管理两部分。网 络实际配置负责监控网络的配置信息,使网络管理人员可以生成、 查寻和修改硬件/软件的运行参数和条件 ;配置数据管理负责定义、 收集、监视、控制和使用配置数据。
3. 性能管理(Performance Management)
性能管理主要用于评价网络资源的使用情况,为网络管理人员提供 评价、分析、预测网络性能的手段,从而提高整个网络的运行效率。
性能管理功能主要包括:性能数据的采集和存储、性能门限的管 理、性能数据的显示和分析等。
2020/10/23
4. 安全管理(Security Management)
安全管理指网络管理系统能管理各种硬件设备的安全性能,并在 意外情况发生时具有报警和提示等功能。
保证SNMP自身的安全性。
2020/10/23
4.4.3 SNMP的工作机制
1. SNMP数据收集方式
从被管设备中收集数据主要有两种方式:一种是轮询(Polling-only) 另一种是基于中断(Interrupt-based)的方法。
轮询是指:嵌入到被管设备中的代理软件不断地采集网络的通信 信息和有关网络设备的统计数据,并把这些数据记录到MIB中。网 络管理人员通过向代理的MIB发出查寻信号可以得到这些信息。
2020/10/23
4.1.2 网络管理体系结构
一个典型的网络管理体系结构包括以下基本要素:网络管理工 作站、被管设备、管理信息库、代理程序和网络管理协议,其结 构模型如图4-1所示。
2020/10/23
图4-1 网络管理体系结构模型
4.2 网络管理的功能
ISO对网络管理的功能做了定义,规范了网络管理的5个功 能域,分别为: