《第 11 章 网络管理教学课件.pptx》由会员分享,可在线阅读,更多相关《第 11 章 网络管理教学课件.pptx(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第十一章第十一章 网络管理网络管理 本章学习要点:本章学习要点: 网络管理概述网络管理概述 网络管理的功能网络管理的功能 MIB SNMP 网络管理工具网络管理工具 网络管理技术的发展趋势网络管理技术的发展趋势 11.1 网络管理概述网络管理概述11.1.1 管理的基本概念管理的基本概念l 网络管理网络管理是指采用某种技术和策略对网络上的各种网络资源进行是指采用某种技术和策略对网络上的各种网络资源进行 检测、控制和协调,并在网络出现故障时及时进行报告和处理,从检测、控制和协调,并在网络出现故障时及时进行报告和处理,从 而实现尽快维护和恢复,保证网络正常、高效的运行,达到充分利而实现尽快维护和恢
2、复,保证网络正常、高效的运行,达到充分利 用网络资源的目的,并保证网络向用户提供可靠的通信服务。用网络资源的目的,并保证网络向用户提供可靠的通信服务。 l 随着网络的不断发展,网络管理被逐渐提升到了一个重要的地位。随着网络的不断发展,网络管理被逐渐提升到了一个重要的地位。现在,一个有效而适用的网络一刻也离不开网络管理。现在,一个有效而适用的网络一刻也离不开网络管理。l 为用户安全、可靠、正常使用网络服务而进行监控、维护和管理,为用户安全、可靠、正常使用网络服务而进行监控、维护和管理,保证网络正常、高效的运行是网络能否发挥其重要作用的关键所在。保证网络正常、高效的运行是网络能否发挥其重要作用的关
3、键所在。11.1.2 网络管理体系结构网络管理体系结构 一个典型的网络管理体系结构包括以下基本要素:网络管理工一个典型的网络管理体系结构包括以下基本要素:网络管理工作站、被管设备、管理信息库、代理程序和网络管理协议,其结作站、被管设备、管理信息库、代理程序和网络管理协议,其结构模型如图构模型如图11-1所示。所示。图图11-1 网络管理体系结构模型网络管理体系结构模型1. 网络管理工作站网络管理工作站l 网络管理工作站网络管理工作站是整个网络管理的核心,通常是一个独立的、具有是整个网络管理的核心,通常是一个独立的、具有 良好图形界面的、高性能工作站,并由网络管理员直接操作和控制。良好图形界面的
4、、高性能工作站,并由网络管理员直接操作和控制。 l 所有向被管设备发送的命令都是从网络管理工作站发出的。所有向被管设备发送的命令都是从网络管理工作站发出的。 l 网络管理工作站通常包括网络管理工作站通常包括 :网络管理程序网络管理程序 、接口接口和从所有被管网和从所有被管网络对象的络对象的MIB中提取信息的中提取信息的数据库数据库 。 2. 被管设备被管设备l 网络中的被管设备包括:主机、路由器、打印机、集线器、交换网络中的被管设备包括:主机、路由器、打印机、集线器、交换机、路由器等,在每一个被管设备中可能有许多被管对象。机、路由器等,在每一个被管设备中可能有许多被管对象。 l 被管对象可以是
5、被管设备中的某个硬件,也可以是某些硬件或软被管对象可以是被管设备中的某个硬件,也可以是某些硬件或软件的配置参数的集合。件的配置参数的集合。 3. 管理信息库管理信息库 管理信息库管理信息库(MIB)是一个信息存储库,包括了数千个被管对象,)是一个信息存储库,包括了数千个被管对象,网络管理员可以通过直接控制这些对象去控制、配置或监控网络设备。网络管理员可以通过直接控制这些对象去控制、配置或监控网络设备。 4. 代理程序代理程序l 代理程序是一个网络管理软件模块,驻留在一个被管设备当中。代理程序是一个网络管理软件模块,驻留在一个被管设备当中。5. 网络管理协议网络管理协议l 网络管理协议网络管理协
6、议是网络管理程序和代理程序之间进行通信的规则。是网络管理程序和代理程序之间进行通信的规则。l 代理程序对来自网络管理工作站的信息请求和动作请求进行应答,并代理程序对来自网络管理工作站的信息请求和动作请求进行应答,并当被管设备发生某种意外时用当被管设备发生某种意外时用trap命令向网络管理工作站报告。命令向网络管理工作站报告。l 网络管理系统通过网络管理协议向被管设备发出各种请求报文,网络网络管理系统通过网络管理协议向被管设备发出各种请求报文,网络管理代理接收这些请求并完成相应的操作。反之,网络管理代理也可以管理代理接收这些请求并完成相应的操作。反之,网络管理代理也可以通过网络管理协议主动向网络
7、管理系统报告异常事件。通过网络管理协议主动向网络管理系统报告异常事件。返回本节首页返回本节首页返回本章首页返回本章首页11.2 网络管理的功能网络管理的功能 ISO对网络管理的功能做了定义,规范了网络管理的对网络管理的功能做了定义,规范了网络管理的5个功个功能域,分别为能域,分别为: 1. 故障管理(故障管理(Fault Management)l “故障故障”并不是指一般的差错,而是指比较严重的、造成网络无并不是指一般的差错,而是指比较严重的、造成网络无法正常工作的差错。法正常工作的差错。l 故障管理故障管理主要是指对网络中被管设备发生故障时的检测、定位和恢复。主要是指对网络中被管设备发生故障
8、时的检测、定位和恢复。l 故障管理主要包括故障管理主要包括故障检测故障检测、故障诊断故障诊断、故障修复故障修复和和故障报告故障报告等等功能。功能。 2. 配置管理(配置管理(Configuration Management)l 配置管理配置管理用于识别网络资源,收集网络配置信息,对网络配置提供信用于识别网络资源,收集网络配置信息,对网络配置提供信息并实施控制。息并实施控制。l 配置管理功能配置管理功能主要包括:网络实际配置和配置数据管理两部分。网络主要包括:网络实际配置和配置数据管理两部分。网络实际配置负责监控网络的配置信息,使网络管理人员可以生成、查寻和实际配置负责监控网络的配置信息,使网络
9、管理人员可以生成、查寻和修改硬件修改硬件/软件的运行参数和条件软件的运行参数和条件 ;配置数据管理负责定义、收集、监;配置数据管理负责定义、收集、监视、控制和使用配置数据。视、控制和使用配置数据。 3. 性能管理(性能管理(Performance Management)l 性能管理性能管理主要用于评价网络资源的使用情况,为网络管理人员提供评主要用于评价网络资源的使用情况,为网络管理人员提供评价、分析、预测网络性能的手段,从而提高整个网络的运行效率。价、分析、预测网络性能的手段,从而提高整个网络的运行效率。 l 性能管理功能性能管理功能主要包括:性能数据的采集和存储、性能门限的管理、主要包括:性
10、能数据的采集和存储、性能门限的管理、性能数据的显示和分析等。性能数据的显示和分析等。 4. 安全管理(安全管理(Security Management)l 安全管理安全管理指网络管理系统能管理各种硬件设备的安全性能,并在指网络管理系统能管理各种硬件设备的安全性能,并在意外情况发生时具有报警和提示等功能。意外情况发生时具有报警和提示等功能。l 安全管理的安全管理的主要功能主要功能包括:操作者级别和权限的管理、数据的安包括:操作者级别和权限的管理、数据的安全管理、操作日志管理、审计和跟踪。全管理、操作日志管理、审计和跟踪。5. 计费管理(计费管理(Accounting Management) 计费
11、管理计费管理用于记录用户使用网络资源的情况,并根据一定的策略用于记录用户使用网络资源的情况,并根据一定的策略来相应地收取费用。计费数据可帮助了解网络的使用情况,为资源来相应地收取费用。计费数据可帮助了解网络的使用情况,为资源升级和资源调配提供依据。升级和资源调配提供依据。返回本节首页返回本节首页返回本章首页返回本章首页11.3 MIB11.3.1 MIB的结构形式的结构形式l MIB的体系结构是一个的体系结构是一个树型结构树型结构,其中包含分属于不同组的多个被管,其中包含分属于不同组的多个被管对象,如图对象,如图11-2所示。所示。 l 在网络管理中,所有被管对象的集合组成了在网络管理中,所有
12、被管对象的集合组成了MIB(管理信息库),网(管理信息库),网络管理的操作就是针对某个特定的被管对象而进行的。络管理的操作就是针对某个特定的被管对象而进行的。图图11-2 MIB体系结构示意图体系结构示意图l 使用这个树型分层结构,可定义两种对被管对象的访问方式:使用这个树型分层结构,可定义两种对被管对象的访问方式:分支名分支名表示方式表示方式(例如例如iso.org.dod.internet.mgmt.mib-2.system.sysDescr)和)和数数字标识符表示方式字标识符表示方式(例如(例如1.3.6.1.2.1.1.1)。 l 分支名表示法和数字标识符表示法的作用是一样的,都表示同
13、一个分支名表示法和数字标识符表示法的作用是一样的,都表示同一个MIB被管对象(例如上面两种方法表示的都是被管对象被管对象(例如上面两种方法表示的都是被管对象sysDescr(1)),大多数),大多数MIB浏览器都支持这两种方式。浏览器都支持这两种方式。13.3.2 MIB的访问方式的访问方式 在定义在定义MIB被管对象时,访问控制信息确定了可作用于该被管对象的被管对象时,访问控制信息确定了可作用于该被管对象的操作。操作。SNMP协议规定了如下一些对协议规定了如下一些对MIB被管对象的访问方式:被管对象的访问方式:l 只读(只读(Read-only)l 可读可写(可读可写(Read-write)
14、l 禁止访问(禁止访问(Not-accessible) 返回本节首页返回本节首页返回本章首页返回本章首页11.4 SNMP11.4.1 SNMP概述概述l SNMP(简单网络管理协议)是目前(简单网络管理协议)是目前TCP/IP网络中应用最为广泛的网网络中应用最为广泛的网络管理协议,其功能是:使网络设备间能方便地交换管理信息,让网络络管理协议,其功能是:使网络设备间能方便地交换管理信息,让网络管理员管理网络的性能,发现和解决网络问题及进行网络扩充。管理员管理网络的性能,发现和解决网络问题及进行网络扩充。 l SNMPv1最大的特点是:简单、容易实现且成本低。此外,该协议还最大的特点是:简单、容
15、易实现且成本低。此外,该协议还具有可伸缩性具有可伸缩性 、可扩展性和健壮性等特点。、可扩展性和健壮性等特点。 l SNMPv2在发展中所涉及的诸多方面由于无法取得一致,因而只形成在发展中所涉及的诸多方面由于无法取得一致,因而只形成了现在的了现在的SNMPv2草案。草案。1997年年4月,月,IETF成立了成立了SNMPv3工作组。工作组。SNMPv3的重点是安全、可管理的体系结构和远程配置。目前的重点是安全、可管理的体系结构和远程配置。目前SNMPv3已经是已经是IETF提议的标准,并得到了供应商们强有力的支持。提议的标准,并得到了供应商们强有力的支持。11.4.2 SNMP的设计目标的设计目
16、标 针对针对Internet飞速发展和协议的不断扩充和完善,飞速发展和协议的不断扩充和完善,SNMP围绕围绕着以下着以下5个概念和目标进行设计:个概念和目标进行设计: l 尽可能地降低管理代理软件的成本和资源要求尽可能地降低管理代理软件的成本和资源要求 l 最大限度地提供远程管理功能,以便充分利用最大限度地提供远程管理功能,以便充分利用Internet的资源的资源 l 体系结构必须有扩充的余地,以适应网络系统今后的发展体系结构必须有扩充的余地,以适应网络系统今后的发展 l 保持保持SNMP的独立性,不依赖于任何厂商任何型号的计算机、网的独立性,不依赖于任何厂商任何型号的计算机、网 关和网络传输
17、协议关和网络传输协议 l 保证保证SNMP自身的安全性。自身的安全性。 11.4.3 SNMP的工作机制的工作机制1. SNMP数据收集方式数据收集方式l 从被管设备中收集数据主要有两种方式:一种是从被管设备中收集数据主要有两种方式:一种是轮询轮询(Polling-only)另一种是基于另一种是基于中断中断(Interrupt-based)的方法。)的方法。 l 轮询轮询是指:嵌入到被管设备中的代理软件不断地采集网络的通信信是指:嵌入到被管设备中的代理软件不断地采集网络的通信信息和有关网络设备的统计数据,并把这些数据记录到息和有关网络设备的统计数据,并把这些数据记录到MIB中。网络管中。网络管
18、理人员通过向代理的理人员通过向代理的MIB发出查寻信号可以得到这些信息。发出查寻信号可以得到这些信息。l 轮询的轮询的缺陷缺陷在于:信息的实时性,尤其是错误的实时性较差。在于:信息的实时性,尤其是错误的实时性较差。l 基于中断的方法基于中断的方法优点优点是:实时性很强,当有异常事件发生时,可以是:实时性很强,当有异常事件发生时,可以立即通知网络管理工作站;但缺陷是:产生错误或异常事件需要系统立即通知网络管理工作站;但缺陷是:产生错误或异常事件需要系统资源,这样将很可能会影响到网络管理的主要功能。资源,这样将很可能会影响到网络管理的主要功能。 l SNMP网络管理通常采用以上两种方法的结合:网络
19、管理通常采用以上两种方法的结合:面向异常事件的面向异常事件的轮询方法轮询方法(Trap-directed Polling),数据收集过程如图),数据收集过程如图11-3所示。所示。 图图11-3 SNMP数据收集示意图数据收集示意图2. SNMP基本管理操作基本管理操作l SNMP网络管理的流程是:一方面,网络管理系统周期性地向被网络管理的流程是:一方面,网络管理系统周期性地向被管设备发送轮询信息,读取网络管理代理返回的管设备发送轮询信息,读取网络管理代理返回的MIB信息,并根据信息,并根据该信息做出相应的动作,据此来实时监视和控制网络管理系统。该信息做出相应的动作,据此来实时监视和控制网络管
20、理系统。 l SNMP协议包含了两类管理操作命令:协议包含了两类管理操作命令:读取读取MIB对象实例的值对象实例的值和和重设重设MIB对象实例的值对象实例的值,并分别定义了,并分别定义了5种命令来实现网络管理流程:种命令来实现网络管理流程:Get、Get Next 、Set 、Get Response 、Trap 。 l 另一方面另一方面,被管设备在发生故障时可主动地以异常事件的方式通知网被管设备在发生故障时可主动地以异常事件的方式通知网络管理系统,由网络管理系统做出相应的响应。络管理系统,由网络管理系统做出相应的响应。 图图11-4 SNMP管理进程与代理间通信管理进程与代理间通信SNMP管
21、理进程和代理之间的通信如图管理进程和代理之间的通信如图11-4所示:所示: l SNMP协议的网络管理模型如下图协议的网络管理模型如下图11-5所示。所示。图图11-5 SNMP网络管理模型示意图网络管理模型示意图返回本节首页返回本节首页返回本章首页返回本章首页11.5 网络管理工具网络管理工具 在网络管理系统的体系结构中,包括在网络管理系统的体系结构中,包括管理者管理者和和管理代理管理代理两个部两个部分。相应的网络管理产品也分成两大类:分。相应的网络管理产品也分成两大类:管理者网络管理平台管理者网络管理平台和和管理代理的网络管理工具管理代理的网络管理工具。 1. 管理者网络管理平台管理者网络
22、管理平台 l HP公司的公司的Open View l CA公司的公司的Unicent TNG l IBM公司的公司的TME 10 NetView l SUN公司的公司的NetManger 目前,比较流行的管理者网络管理平台主要包括:目前,比较流行的管理者网络管理平台主要包括: 2. 管理代理的网络管理工具管理代理的网络管理工具 l Cisco公司的公司的Works 2000 l 3Com公司的公司的Transcend l BAY公司的公司的Network Optivity 目前,比较流行的管理代理的网络管理工具主要包括:目前,比较流行的管理代理的网络管理工具主要包括: 返回本节首页返回本节首页
23、返回本章首页返回本章首页11.6 网络管理技术的发展趋势网络管理技术的发展趋势网络管理技术的发展主要体现在以下几个方面:网络管理技术的发展主要体现在以下几个方面:l 进一步智能化的网络管理软件进一步智能化的网络管理软件 l “自动配置自动配置”的网络管理软件的网络管理软件 l 更加易用的网络管理系统更加易用的网络管理系统l 更加安全的网络管理更加安全的网络管理 返回本章首页返回本章首页本章小结本章小结 随着通信与网络技术的飞速发展和网络的社会化,人们随着通信与网络技术的飞速发展和网络的社会化,人们对计算机网络系统的运行质量提出了越来越高的要求。如对计算机网络系统的运行质量提出了越来越高的要求。
24、如何管理好网络中的每一个何管理好网络中的每一个“单元单元”,使网络运行更加稳定,使网络运行更加稳定可靠,以更好地发挥网络的作用,就成了网络管理人员努可靠,以更好地发挥网络的作用,就成了网络管理人员努力的方向。力的方向。 本章我们首先阐述了网络管理体系结构的基本要素以及网本章我们首先阐述了网络管理体系结构的基本要素以及网络管理系统的基本功能;然后对络管理系统的基本功能;然后对SNMP的发展和工作机制展开的发展和工作机制展开了深入探讨;最后针对当今市场上常见的网络管理系统以及了深入探讨;最后针对当今市场上常见的网络管理系统以及今后网络管理技术的发展方向进行了简要的介绍今后网络管理技术的发展方向进行了简要的介绍 。返回本章首页返回本章首页