第2章網(wǎng)絡管理概述1.ppt

1、第二章網(wǎng)絡管理體系,引言 1.網(wǎng)絡管理的重要性 用戶對網(wǎng)絡的依賴程度越來越高 用戶對網(wǎng)絡應用的需求不斷提高 用戶對網(wǎng)絡性能、運行狀況及安全性越來越重視,引言,2.網(wǎng)絡管理的必要性 網(wǎng)絡規(guī)模不斷擴大 網(wǎng)絡結構越來越復雜 簡單的管理工具和方法已不適應管理大型和異構網(wǎng)絡,網(wǎng) 絡 市 場 新 格 局,企 業(yè) 網(wǎng) IP based LAN Telephony Ethernet LAN Wireless (802.11/BlueTooth) 802.1p/Q IntServ,電 信主 干 網(wǎng) DWDM IP/SDH IP/GE MPLS Optical Networking,Service Provisi

2、oning VPN DiffServ,無 線 接 入 網(wǎng) GPRS UMTS WCDMA,家 用 網(wǎng) 絡 網(wǎng) HPNA SWAP 802.11 Bluetooth PLC 1394,寬 帶 接 入 網(wǎng) xDSL Cable Modem EDSL Ethernet LMDS,新挑戰(zhàn),網(wǎng) 絡 在 急 速 膨 脹 網(wǎng) 絡 建 設 成 本 在 提 高 網(wǎng) 絡 安 全,網(wǎng) 絡 體 系 結 構,網(wǎng) 絡 管 理 與 服 務,網(wǎng)絡的關鍵需求,功 能 豐 富 而 全 面 可 用 性 和 易 用 性 高 效 率 和 低 成 本 安 全,中小學/職業(yè)學校網(wǎng)絡系統(tǒng)拓撲結構圖,現(xiàn)存問題,日常的網(wǎng)絡維護和操作的工作量大大

3、增加，網(wǎng)絡管理人員匱乏，網(wǎng)絡系統(tǒng)需要一個可靠，便捷、功能強大的網(wǎng)絡管理系統(tǒng)來充分有效的管理和利用網(wǎng)絡資源。,現(xiàn)存問題,對設備的使用情況、運行狀況、網(wǎng)絡流量的監(jiān)控與統(tǒng)計等,以及針對網(wǎng)絡安全的漏洞和隱患的檢測、故障的定位和信息統(tǒng)計分析的報表缺乏有效的工具。 從業(yè)務流程上看，辦公網(wǎng)與教學網(wǎng)需要相對獨立，所以要對用戶權限進行必要的限定，發(fā)生過個別員工訪問非本部信息的情況。 安全性問題不僅來自外部網(wǎng)絡，更主要的威脅還是來自內(nèi)部網(wǎng)絡，很多來自學生出于好奇心或其他心理而采取的網(wǎng)絡IP地址盜用、網(wǎng)絡攻擊等方式無疑是網(wǎng)絡系統(tǒng)中的一個隱患。,網(wǎng)絡管理需求分析,系統(tǒng)管理 : 管理人員要隨時掌握網(wǎng)絡內(nèi)任何設備的增減與

4、變動，要管理所有網(wǎng)絡設備的參數(shù)設置。當故障發(fā)生時，管理人員要根據(jù)情況，及時進行重設或改變網(wǎng)絡設備的參數(shù)，以維持網(wǎng)絡的正常運行。 故障管理 網(wǎng)絡出現(xiàn)問題時，必須及時察覺問題所在。它包含所有節(jié)點的運行狀態(tài)、故障的記錄與追蹤檢查、平時對各種通信協(xié)議的測試等。,性能管理 : 對網(wǎng)絡運行情況進行監(jiān)控，對歷史記錄進行分析統(tǒng)計，自動形成報表，并根據(jù)歷史記錄預測網(wǎng)絡性能的長期趨勢，并根據(jù)分析和預測的結果，對網(wǎng)絡拓撲結構、某些對象的配置和參數(shù)進行調(diào)整，逐步達到最佳。 安全管理: 為防范不被授權的用戶擅自使用網(wǎng)絡資源或者用戶蓄意破壞網(wǎng)絡系統(tǒng)的安全，要隨時制定安全措施，如合法的設備存取控制與加密等。TCP/IP網(wǎng)絡

5、上的任何一臺工作站都需要有一個合法的IP地址才能夠正常工作。IP地址管理得當與否，是計算機網(wǎng)絡能否保持高效運行的關鍵。,引言,3.網(wǎng)絡管理涉及的內(nèi)容 Network service provisioning 提供網(wǎng)絡服務 向用戶提供新的服務類型與增加網(wǎng)絡設備、提高網(wǎng)絡性能。 Network maintenance 網(wǎng)絡維護 網(wǎng)絡性能監(jiān)控、故障報警、故障診斷、故障隔離與恢復 Network administration 網(wǎng)絡處理 網(wǎng)絡線路、設備利用率數(shù)據(jù)的采集、分析及提高網(wǎng)絡利用率的各種控制。,1.1網(wǎng)絡管理與網(wǎng)絡管理系統(tǒng),網(wǎng)絡管理：是控制一個復雜的計算機網(wǎng)絡使其具有最高的效率和生產(chǎn)力的過程。

6、網(wǎng)絡管理系統(tǒng)：由一組軟件組成，幫助網(wǎng)絡管理人員完成日常的任務，提高網(wǎng)絡運行的效率和服務質(zhì)量。其由三部分（從邏輯上分）組成: 管理對象：是經(jīng)過抽象的網(wǎng)絡元素。 管理進程：是負責對網(wǎng)絡設備進行全面的管理與控制的軟件。 管理協(xié)議：是負責在管理系統(tǒng)與被管理對象之間傳遞操作命令和解釋管理操作命令。,網(wǎng)絡管理協(xié)議示意圖,1.1.1網(wǎng)絡管理功能,ISO定義了網(wǎng)絡管理的關鍵功能且被標準和非標準的網(wǎng)絡管理系統(tǒng)所廣泛接受。其功能分類為 配置管理：是發(fā)現(xiàn)和設置網(wǎng)絡關鍵設備的過程。 故障管理：探測、隔離和糾正不正常操作。 性能管理：對被管理對象的行為和通信活動的效率進行評價。 安全管理：正確操作網(wǎng)絡管理和保護管理對象

7、。 計費管理：對使用的被管理對象進行識別和使用計費。,1.1.1網(wǎng)絡管理功能,1、配置管理（Configuration management) 功能有： 定義配置信息； 設置和修改設備屬性； 定義和修改網(wǎng)絡元素間的互聯(lián)關系； 啟動和終止網(wǎng)絡運行； 發(fā)行軟件； 檢查參數(shù)值和互聯(lián)關系； 報告配置現(xiàn)狀,1.1.1網(wǎng)絡管理功能,2、故障管理(fault Management) 功能有： a.檢測管理對象的故障現(xiàn)象，接收其故障報警 b.利用空余網(wǎng)絡對象為故障對象提供臨時網(wǎng)絡服務； c.創(chuàng)建與維護差錯日志，對差錯日志進行分析； d.進行故障診斷，明確故障性質(zhì)和解決方案； e.維修和排除對象故障，恢復正常網(wǎng)

8、絡服務。,1.1.1網(wǎng)絡管理功能,3、性能管理（performance management) 功能有： 從管理對象中收集與性能有關的數(shù)據(jù)； 對與性能相關的數(shù)據(jù)進行分析與統(tǒng)計； 根據(jù)統(tǒng)計分析的數(shù)據(jù)判斷網(wǎng)絡性能，報告當前網(wǎng)絡性能，產(chǎn)生性能警告； 將當前統(tǒng)計數(shù)據(jù)的分析結果與歷史模型進行比較，以便預測網(wǎng)絡性能變化趨勢； 形成并調(diào)整性能評價標準與性能參數(shù)標準值，根據(jù)實測值與標準值的差異去改變操作模式，調(diào)整網(wǎng)絡管理對象的配置； 實現(xiàn)對管理對象的控制，以保證網(wǎng)絡的性能達到設計要求。,1.1.1網(wǎng)絡管理功能,4、安全管理（security management) 功能有： 系統(tǒng)數(shù)據(jù)的保密性，即保護系統(tǒng)數(shù)據(jù)不

9、被侵入者非法獲取； 用戶賬號管理，即建立合法的用戶賬號； 用戶授權，即防止非法侵入者在系統(tǒng)上發(fā)送錯誤信息； 訪問控制，即控制用戶對系統(tǒng)資源的訪問； 對授權機制和關鍵字的加密/解密作業(yè)管理。,1.1.1網(wǎng)絡管理功能,5、計費管理（accounting management) 功能有： 通過網(wǎng)絡的利用率確定不同時期與時間段的資費標準； 根據(jù)用戶使用資源的情況來分攤費用； 支持采用信用記帳方式收取費用方式； 當用戶在一次服務時使用了多種信息資源時，能夠?qū)⒎謩e計費的各個資源的費用累加。,1.1.2網(wǎng)絡管理系統(tǒng),1、網(wǎng)絡管理系統(tǒng)的作用 協(xié)助網(wǎng)絡管理者完成常規(guī)任務。 對于大型異構網(wǎng)絡,可跟蹤大量的關鍵信息

10、以確定網(wǎng)絡的運行狀況。 總之，網(wǎng)絡管理系統(tǒng)幫助網(wǎng)絡管理者有效地控制和維護網(wǎng)絡設備。在復雜的網(wǎng)絡環(huán)境中給網(wǎng)絡管理者提供更高水平的幫助，使得網(wǎng)絡更加適合于用戶的需要。,1.1.2 網(wǎng)絡管理系統(tǒng),2、網(wǎng)絡管理平臺簡介 對于高度復雜的信息技術基礎設施，需要一個強大的系統(tǒng)工具來管理。目前主要的系統(tǒng)管理軟件有：HP公司的OpenView、IBM公司的NetView、SUN公司的SunNet、Cisco的CiscoWorks以及華信億碼公司的NetWin2000。 網(wǎng)絡管理軟件主要分三類： 專用網(wǎng)絡管理軟件 通用網(wǎng)絡管理軟件 網(wǎng)絡應用管理軟件。,1.2 網(wǎng)絡管理標準,網(wǎng)絡管理模型定義網(wǎng)絡管理的框架、方式和方

11、法。不同的管理模型會帶來不同的管理能力、管理效率和經(jīng)濟效率，決定網(wǎng)絡管理系統(tǒng)的不同的復雜度、靈活度和兼容性。國際標準化組織提出的基于遠程監(jiān)控的管理框架是現(xiàn)代網(wǎng)絡管理模型的基礎。在此基礎上，提出了建立綜合網(wǎng)絡管理系統(tǒng)的建議。這些建議已經(jīng)被廣泛接受，并形成了兩種主要的網(wǎng)絡管理模型，即以ISO模型為基礎的系統(tǒng)管理模型（CMIP）和以TCP/IP模型為基礎的網(wǎng)絡管理模型（SNMP）。,1.2 網(wǎng)絡管理標準,ISO在1989年頒布了第一個關于網(wǎng)絡管理的國際標準性文件，即ISO DIS 7498-4（X.700）。其定義了網(wǎng)絡管理的基本概念和總體框架. 1991年發(fā)布的兩個文件中規(guī)定了網(wǎng)絡管理提供的服務和

12、網(wǎng)絡管理協(xié)議，ISO 9595 公共管理信息服務定義CMIS(Common Management Information Service ) 和ISO 9596公共管理信息協(xié)議規(guī)范CMIP(Common Management Information Protocol)。 1992年公布的ISO10164和ISO10165兩個文件中分別定義了系統(tǒng)管理功能SMFs(System Management Functions)和管理信息結構SMI(Structure of Management Information)。這些文件共同組成了ISO的網(wǎng)絡管理標準。,1.2 網(wǎng)絡管理標準,TCP/IP網(wǎng)絡管理

13、最初使用的是1987年11月提出的簡單網(wǎng)關監(jiān)控協(xié)議SGMP（Simple Gateway Monitoring Protocol）。 在此基礎上改進成簡單網(wǎng)絡管理協(xié)議第一版SNMPv1(Simple Network Management Protocol)。 在90年初又公布了幾個RFC（Request For Comments）文件，即RFC1155（SMI）、RFC1157（SNMP）、RFC1212（MIB定義）和RFC1213（MIB-2 規(guī)范）。由于其簡單性和易于實現(xiàn)，SNMPv1得到了許多廠商的支持和廣泛的應用。 在此基礎上改進其功能增加了安全性，產(chǎn)生SNMPv2。 由于SNMPv

14、2沒有達到“商業(yè)級別”的安全要求，1999年4月發(fā)布了最新的網(wǎng)絡管理標準SNMPv3。,1.2.1通信網(wǎng)絡設備的管理,通信網(wǎng)絡設備管理階段的代表是基于SNMP的網(wǎng)絡管理體系結構。 SNMP已成為網(wǎng)絡管理領域中事實上的工業(yè)標準，大多數(shù)網(wǎng)絡管理系統(tǒng)和平臺都是基于SNMP的體系結構。 通信設備管理階段的特點是集中式網(wǎng)絡管理體系結構，采用SNMP網(wǎng)絡管理協(xié)議，管理的對象主要是針對網(wǎng)絡互連設備，例如：路由器、交換機、打印機、UPS等設備。,基于SNMP的網(wǎng)絡管理,路由器,服務器,MIB管理信息庫,MIB,SNMP協(xié)議,SNMP協(xié)議,管理站,管理節(jié)點,代理軟件,代理軟件,1.2.2綜合網(wǎng)絡系統(tǒng)的管理,綜合

15、網(wǎng)絡系統(tǒng)的管理特點 采用分布式/分層式網(wǎng)絡體系結構，網(wǎng)絡互連設備與網(wǎng)絡應用程序的集成，多種網(wǎng)絡管理協(xié)議的集成。 同時將系統(tǒng)管理和網(wǎng)絡統(tǒng)一成一個管理平臺，使得管理范圍包括服務器、客戶端硬件和和操作系統(tǒng)平臺的管理、網(wǎng)絡管理、數(shù)據(jù)庫管理、Internet/Intranet管理以及其他應用程序的管理。,UMG,LMG1,子網(wǎng)1,子網(wǎng)n,子網(wǎng)2,分級管理模式,LMG2,LMGn,幾種標準網(wǎng)絡管理協(xié)議有： 1.簡單網(wǎng)絡管理協(xié)議SNMP 2.OSI網(wǎng)絡管理協(xié)議公共管理信息服務CMIS 和公共管理信息協(xié)議CMIP。 3.在TCP/IP協(xié)議簇之上實現(xiàn)CMIS服務的公共 管理信息服務與協(xié)議CMOT。 4. IEE

16、E802.1b局域網(wǎng)個人管理協(xié)議LMMP。為 LAN環(huán)境提供一個網(wǎng)絡管理方案。,1.3 網(wǎng)絡管理協(xié)議的發(fā)展,1.4 SNMP管理結構及工作機制,1.4.1 網(wǎng)絡管理模式 網(wǎng)絡運行中心對網(wǎng)絡及其設備的管理有三種方式： 本地終端方式 遠程telnet命令方式 基于SMNP的代理/服務器方式。,1.4.1 網(wǎng)絡管理模式,1、本地終端方式 本地終端方式是通過被管理設備的RS-232接口 與網(wǎng)管機相連接，進行相應的監(jiān)控、配置、計 費、性能和安全等管理的方式。這種方式一般 適用于管理單臺重要的網(wǎng)絡設備，例如路由器 等。,1.4.1 網(wǎng)絡管理模式,2、遠程telnet命令方式 通過計算機網(wǎng)絡對已知地址和管理

17、口令的設備進行遠程登錄，并進行各種命令操作和管理。 只適用于對網(wǎng)絡中的單臺設備進行管理。 與本地終端方式管理的區(qū)別是遠程telnet命令方式可以異地操作，不必親臨現(xiàn)場。 基于Web瀏覽器的管理方式（監(jiān)視）,1.4.1 網(wǎng)絡管理模式,3、基于SMNP的代理/服務器方式 SNMP體系結構，有三個基本組成部分： 管理進程（manager） 管理代理（agent） 管理信息庫（MIB）,SNMP的體系結構圖,管理進程manager 是一個或一組軟件程序。 一般運行在網(wǎng)絡管理中心的主機上。 可以在SNMP的支持下命令管理代理執(zhí)行各種管理操作。,管理代理agent 是一種在被管理的網(wǎng)絡設備中運行的軟件，負

18、責執(zhí)行管理進程的管理操作。 管理代理直接操作本地信息庫，可以根據(jù)要求改變本地信息庫或?qū)?shù)據(jù)傳送到管理進程。,管理信息庫MIB 是一個概念上的數(shù)據(jù)庫，它是由管理對象組成的，每個代理所管理的MIB中屬于本地的管理對象，各管理代理控制的管理對象共同構成全網(wǎng)的管理信息庫。,1.4.2 SNMP網(wǎng)絡管理結構,簡單網(wǎng)絡管理協(xié)議提供了一個標準化的網(wǎng)絡管理框架，使得互連網(wǎng)絡的監(jiān)視和控制成為可能。SNMP是一個簡單的但可擴展的標準集。SNMP采用管理進程/管理代理模式，管理協(xié)議在應用層上運行。SNMP的成功主要在于它的簡單性、靈活性和可擴展性。,1.4.2 SNMP網(wǎng)絡管理結構,基于TCP/IP網(wǎng)絡管理的網(wǎng)絡模

19、型由以下幾部分組成： l管理站 l管理代理 l管理信息庫 l網(wǎng)絡管理協(xié)議,1.4.2 SNMP網(wǎng)絡管理結構,網(wǎng)管工作站 (NMS) 收集網(wǎng)絡情報, 并做顯示 SNMP 信息交換協(xié)議 Agent 根據(jù)NMS的要求收集并存儲信 息, 產(chǎn)生陷井TRAP MIB Management Information Base 網(wǎng)絡信息對象的數(shù)據(jù)庫 SMI Structure of Manage Information,Network Management Station (NMS),Manager,SNMP message exchange,Managed Device,Agent,MIB,Managed D

20、evice,Agent,MIB,1.4.2 SNMP網(wǎng)絡管理結構,管理站是典型的獨立設備，是網(wǎng)絡管理員到網(wǎng)絡管理系統(tǒng)的接口。管理站至少應有： l 一系列用于數(shù)據(jù)分析、故障修復等的管理 應用程序 l網(wǎng)絡管理員用來監(jiān)視和控制網(wǎng)絡的接口 l把網(wǎng)絡管理員的要求翻譯成網(wǎng)絡中實際監(jiān)視或控制的能力 l 從網(wǎng)絡中所有被管理設備中提取出來的信息庫,網(wǎng)絡管理結構模型,網(wǎng)絡設備 網(wǎng)絡設備,管理站和代理通過網(wǎng)絡管理協(xié)議聯(lián)系起來。用于管理TCP/IP網(wǎng)絡的協(xié)議SNMP有以下主要的功能： get:使管理站能夠獲取代理中對象的值。 set：使管理站能夠設定代理中對象的值。 trap：使代理能夠向管理站通告重要事件。,POL

21、LING TRAP,實現(xiàn)模式,1.4.2 SNMP網(wǎng)絡管理結構,網(wǎng)絡管理,工作站,流量監(jiān)視器,你看見了多,少流量？,在下午,4,點,15,分有,12.5%,1.4.2 SNMP網(wǎng)絡管理結構,在沒有輪詢的情況下，被管理設備代理向網(wǎng)絡管理工作站報告錯誤,網(wǎng)絡管理,工作站,流量監(jiān)視器,警告！在下午,4,點,20,分我看見了,55%,的利用率,1.4.3 SNMP協(xié)議體系結構,1.4.3 SNMP協(xié)議體系結構,SNMP代理,依賴于網(wǎng)絡的協(xié)議,IP,UDP,SNMP管理站,被管理對象,應用程序管理對象,SNMP消息,Network,1.4.3 SNMP協(xié)議體系結構,從管理站發(fā)送三種SNMP消息： GetRequest GetNextRequest SetRequest 由代理以GetResponse消息的形式來應答，并將該消息向上傳輸?shù)焦芾響贸绦颉?代理可能發(fā)送trap消息來響應影響MIB和底層被管理資源的事件。 由于SNMP依賴于UDP，所以SNMP本身也是無連接協(xié)議。在管理站和其代理之間不維持連續(xù)連接，相反每一次信息交換都是管理站和代理之間的獨立行為。,