《第2章--网络管理体系结构要点课件.ppt》由会员分享,可在线阅读,更多相关《第2章--网络管理体系结构要点课件.ppt(64页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第二章 网络管理体系结构计算机网络管理目录网络管理的基本模型网络管理模式网络管理系统体系结构网络管理基本模型每个计算机网络都是计算机、连接媒介、系统软件和协议的排列,网络之间又互连形成更加复杂的互联网。因此,在进行网络管理系统开发时,必须用逻辑模型来表示这些复杂的网络组件,网络管理一般采用管理者-管理代理模型。类似于C/S(Client/Server,客户机/服务器)结构的模式,通过管理进程与一个远程系统相互作用实现对远程资源的控制。在这种简单的体系结构中,一个系统中的管理进程担当管理者角色,被称为网络管理者。网络管理基本模型管理者和代理按客户/服务器方式工作,管理者运行客户程序,向某个代理发
2、出请求(或命令),代理运行服务器程序,返回响应(或执行某个动作)。由于这种模式中,管理者是客户端,代理是服务器端,因此,上述的C/S模式也叫管理者/代理(M/A,Manager/Agent)模式。在网管系统中往往是一个(或少数几个)客户程序与很多的服务器程序进行交互。网络管理基本模型基于M/A模式的网络管理系统原则上由以下4个要素组成的:网络管理者(network manager)网管代理(managed agent)一种通用的网络管理协议NMP(Network Management Protocol)一个或多个管理信息库(MIB)(Management Information Base)网络
3、管理基本模型网络管理基本模型 例如,SNMP的组织采用C/S架构,C/S体系具有客户端和服务器端两层结构,客户端具有强大的功能,即数据计算与数据处理集中在客户端,客户端软件配置比较复杂,而服务器端功能相对简单,主要是承担数据存储、查询和维护等功能。所以,在基于SNMP的网络管理系统中给予超级管理员使用C/S客户端的权限,进行系统配置、数据库管理等操作。网络管理基本模型 网络管理者网络管理者是指实施网络管理的处理实体,网络管理者驻留在管理工作站上,管理工作站通常是指终端,一般位于网络系统的主干或接近于主干的位置,它负责发出管理操作的指令,并接收来自网管代理的信息。网络管理者要求网管代理定期收集重
4、要的设备信息。网络管理者定期查询网管代理收集到的有关主机运行状态、配置及性能数据等信息,这些信息将被用来确定独立的网络设备、部分网络或整个网络运行的状态是否正常。网络管理基本模型网络管理者和网管代理通过交换管理信息来进行工作,信息分别驻留在被管设备和管理工作站上的管理信息库中。这种信息交换通过一种网络管理协议来实现,具体的交换过程是通过协议数据单元PDU(Protocol Data Unit)进行的。通常是管理站向网管代理发送请求PDU,网管代理以响应PDU回答,管理信息包含在PDU参数中。在有些情况下,网管代理也可以向管理站发送消息,这种消息叫做事件报告或通知,管理站可根据报告的内容决定是否
5、做出回答。网络管理基本模型网络管理者和网管代理的工作过程网络管理基本模型管理站被作为网络管理员与网络管理系统的接口。它的基本构成是:一组具有分析数据、发现故障等功能的管理程序;一个用于网络管理员监控网络的接口;将网络管理员的要求转变为对远程网络元素的实际监控的能力;一个从所有被管网络实体的MIB中抽取信息的数据库。网络管理基本模型管理代理网管代理是一个软件模块,它驻留在被管设备上。这里的设备可以是工作站、网络打印机,也可以是其他网络设备。通常将主机和网络互连设备等所有被管理的网络设备统为被管设备。它的功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令,完成网络管理者的指示或把所有设
6、备的信息返回到网络管理者,包括有关运行状态、设备特性、系统配置和其他相关信息。网络代理可能因为某种原因拒接网络管理者的指令。另外,网管代理也可以将自身系统中发生的事件主动通知给网络管理者。网络管理基本模型一个网络管理者可以和多个网络代理进行信息交换,这在网络管理中是常见的;而一个网络代理也可以接受来自多个网络管理者的管理操作,但在这种情况下,网络代理需要处理来自多个网络管理者的多个操作之间的协调问题网络管理基本模型路由器、交换器、集线器等许多网络设备的管理代理软件一般是由原网络设备制造商提供的,它可以作为底层系统的一部分、也可以作为可选的升级模块。设备厂商决定他们的管理代理软件可以控制哪些MI
7、B对象,哪些对象可以反映管理代理软件开发者感兴趣的问题。网络管理基本模型网管代理就像是每个被管理设备的信息经纪人,它们完成网络管理者布置的信息收集任务。网管代理实际所起的作用就是充当网络管理者与网管代理所驻留的设备之间的信息中介。网管代理通过控制设备的管理信息库(MIB)中的信息来实现管理网络设备功能。网络管理基本模型 一般的网络代理都是返回它本身的信息,在网络管理中还有另外一种代理委托代理,它向管理系统提供其它设备或者系统的信息。使用委托代理,管理者可以管理多种类型的设备。委托代理接收来自管理系统的指令,转换为这些系统或者设备可接受的指令并发送给它们,并向管理系统发送从这些系统或设备返回的信
8、息。网络管理基本模型管理者和代理之间使用的是一种语言,对于不能理解这种语言的设备,使用委托代理完成通信,委托代理相当于一个在不同指令语言之间的翻译者。委托代理提供到多个设备的管理访问,管理者,只需和一个委托代理通信,就可以管理多个设备。网络管理基本模型通过委托代理的网络管理模型网络管理基本模型网络管理协议在管理者-代理的模型中,如果各个厂商生产的设备之间的通信方式不同的话,那么不同厂商的设备就无法进行互操作,无法进行互连,这样的产品是无法用来建设大规模的网络的。为了解决这个问题,人们在管理者和代理之间定义了一个通信标准,这就是网管协议的内容。用于网络管理者和管理代理之间传递信息,并完成信息交换
9、安全控制的通信规约就成为网络管理协议。网络管理基本模型管理者和代理之间的通信机制管理站管理站管理系统管理系统代理代理被管理对象被管理对象本地系统本地系统管理操作管理操作事件通知事件通知执行管理操作执行管理操作通知通知网络管理基本模型上图是管理者和某一个代理之间的通信机制。管理站将管理要求通过管理操作指令传送给位于被管理系统中的代理,代理则直接管理被管理设备。代理可能因为某种原因拒绝管理站的指令。管理站和代理之间的信息交换可以分为两种:从管理站到代理的管理操作,从代理到管理站的事件通知。网络管理基本模型管理站和网管代理者之间通过网络管理协议通信,网络管理者进程通过网络管理协议来完成网络管理。网络
10、管理协议描述了管理器与被管代理之间的数据通信机制。网络管理标准主要制订的内容是网络管理协议.它定义了在网络管理系统中协议数据单元(PDU,Protocol Data Unit)的种类和格式,也即定义了管理器和被管代理之间的数据报文格式,相应也即决定了网络管理系统的主要功能。协议还定义了管理信息库的数据库格式。网络管理基本模型管理信息库管理信息库(MIB,Management Information Base)是一个信息存储库,它是网络管理系统中的一个非常重要的部分。MIB定义了一种对象数据库,由系统内的许多被管对象及其属性组成。管理信息库是一个动态刷新的数据库,它包括设备的配置信息,数据通信的
11、统计信息,安全性信息和设备特有信息。这些信息被动态送往管理器,形成网络管理的数据来源。网络管理基本模型管理信息库管理信息库是对于通过网络管理协议可以访问信息的精确定义,所有相关的被管对象的网络信息都放在MIB上。被管对象是网络资源的抽象表示,一个资源可以表示为一个或多个被管对象。MIB描述采用了结构化的管理信息定义,称为管理信息结构(Structure of Management Information,SMI)SMI规定了如何识别管理对象以及如何组织管理对象的信息结构。对象按层次进行分类和命名,整体表示为一种树型结构,所以被管对象都位于树的叶子节点,中间节点为该节点下的对象的组合。网络管理基
12、本模型MIB中的数据可分为3类:感测数据、结构数据和控制数据感测数据:表示测量到的网络状态,是通过网络的监测过程获得的原始信息,包括节点队列长度、重发率、链路状态、呼叫统计等。这些数据是网络的计费管理、性能管理和故障管理的基本数据;结构数据:描述网络的物理和逻辑构成,与感测数据相比,结构数据是静态的(变化缓慢的)网络信息,包括网络拓扑结构、交换机和中继线的配置、数据密钥、用户记录等,这些数据是网络的配置管理和安全管理的基本数据;网络管理基本模型MIB中的数据可分为3类:感测数据、结构数据和控制数据控制数据:存储网络的操作设置,控制数据代表网络中那些可调整参数的设置,如中继线的最大流、交换机输出
13、链路业务分流比率、路由表等,控制数据主要用于网络的性能管理。网络管理基本模型基于Web的分布式网络管理模型从网络管理系统的实现来看,现在的网络管理系统依赖于特定的硬件和操作系统环境,并存在许多缺陷。网络技术的发展和网络规模的日益扩大要求网络管理系统更加开放、具有更高的互操作性和更加灵活。基于WEB的分布式网络管理为网络管理员提供了一种更加有效的网络管理方式,这种方式虽然不能取代SNMP管理平台,但扩展了基于管理平台的管理能力,更好地适应了网络管理的发展需要。基于移动代理的分布式网络管理模型网络管理模式现在计算机网络管理变得越来越复杂,对网络管理性能呢要求也越来越高,因此为了满足需求,今后的网络
14、管理将朝着层次化、集成化、Web化和智能化方向发展。网络管理模式由集中式、分层式、分布式和集中式与分层式相结合四种方法集中式网络管理模式集中式网络管理模式是目前使用最为普遍的一种模式,将网络管理系统建立在一个计算机系统上,由该计算机系统负责所有的网络管理任务。传统的网络管理一般都是采用集中式网络管理模式,即由一个中心网络服务器的网络管理系统负责对整个网络系统进行统一的管理。集中式网络管理模式:由唯一的网络管理者负责整个网络的管理网络管理者处理所有来自被管理网络系统上的管理代理的通信信息,为全网提供集中的决策支持,并控制和维护管理工作站上的信息存储,集中式网络管理模式集中式网络管理模式集中式有一
15、种变化形式,即基于平台的形式,将唯一的网络管理者分成管理平台和管理应用两个部分。管理平台是对管理数据进行处理的第一阶段主要进行数据采集,并对底层管理协议进行屏蔽,为应用程序提供一种抽象的统一的视图管理应用在数据处理的第二阶段进行决策支持和执行一些比信息采集和简单计算更高级的功能。这两部分通过公共应用接口API进行通信集中式网络管理模式集中式网络管理模式这种结构易于维护和扩展,也可简化异构的、多厂商的、多协议网络环境的几次应用程序的开发。但总体而言它扔是一种集中式的管理体系,应用程序一旦增多管理平台就成为了麻烦。集中式结构简单、投资成本相对较低以及易于维护等特性,使其成为传统的普遍的网络管理模式
16、,但随着网络规模的日益扩大,其局限性愈来愈显著,主要表现在以下几方面:集中式网络管理模式不可扩展性所有的信息都向中央管理者传输,当网络规模大,被管对象种类增多后,管理信息传输量也将增大,必然会引起阻塞。功能固定,不灵活集中式管理的服务器功能模块都是在建立时装入的,若要修改或者增加新的功能,则必须重新编译、安装、服务器进程初始化。不可靠性网络工作站一旦出现故障,整个网络管理系统都将崩溃。若连接两个部分的中间某一设备出现问题,后面的网络也就失去了管理功能集中式网络管理模式传输中的瓶颈如图,两个网络A、B通过路由器和低速链路连接。在集中式管理条件下,位于网络A的网络管理者对网络A和B上的所有代理进行
17、管理。实践中发现网络管理系统的瓶颈主要出现在a,b,c,d处,即路由器、低速链路、网络A与管理系统的接口以及管理系统的计算分析处。集中式网络管理模式集中式网络管理模式a处路由器该路由器显然是瓶颈之一,一旦发生故障,网络A中的管理者发出的网络管理信息包就不能到达网络B,这样整个网络B就成为了一个不可管理的网络b处低速链路因为带宽问题该低速链路成为瓶颈。网络B上的所有MIB信息都要通过低速链路传递到网络A。当B中的代理数目较多时,对低速链路的带宽要求很高,而且,管理者还要不停地对网络B进行轮询,这更使低速链路成为系统的瓶颈集中式网络管理模式c处管理平台和网络A的接口在这种复杂的网络中,代理的数目可
18、能很多,使管理平台和网络A之间的流量相当大,这将占用管理平台通信处理机大量的时间和存储空间,甚至导致通信阻塞d处管理平台管理平台要从大量的MIB变量值中通过计算和分析,得到有意义的值,然后经过表示工具呈现给最终的管理者。网络越复杂,MIB信息量就越大,这一过程对管理平台CPU的负载也越大。在实际的某些网络管理平台中,系统往往要花几分钟才能对用户的要求作出回答反应。集中式网络管理模式总的来说,集中式网络管理结构简单,投资成本相对较低,但对于结构复杂、规模庞大的系统,要想在单个的管理中心实现有效的监控,是十分的不现实的因为管理信息的交换将消耗大量的带宽和计算资源,成为系统的一个瓶颈,整个网络的运行
19、依赖于网管中心的状态,一旦网管中心故障,容易导致整个网络管理的无序甚至瘫痪。所以,这种集中式网络管理的模式不适合对大规模网络进行实时的监控与管理。分布式网络管理模式为了减少中心管理控制台,局域网连接和广域网连接以及管理信息系统不断增长的负担,将信息和智能分布到网络各处,使得管理变得更加自动化,在最靠近问题源的地方能够做出基本的决策,这就是分布式管理的核心思想。分布式网络管理模式分布式网络管理的功能分布到每一个被管设备,即将局部管理任务、存储能力和部分数据库转移到被管设备中,将被管设备成为具有一定自我管理能力的自治单元,而网络管理系统则侧重于网络的逻辑管理。按分布式网络管理方法,采用多个对等平台
20、,其中一个平台作为一组对等平台的管理者,每个对等平台都有整个网络设备的完整数据库,有多个管理者,每个负责管理一个域,相互通信都在对等系统内部进行。分布式网络管理模式分布式网络管理模式分布式管理将数据采集、监视以及管理分散开来,它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构,为网络管理员提供了更加有效的、大型的、地理分布广泛的网络管理方案,分布式管理模式具有以下几个特点:分布式网络管理模式自适应基于策略的管理是指对不断变化的网络状况做出响应并建立策略,使得网络能够自动与之适应,提高解决网络性能及安全问题的能力,减少网络管理的复杂性分布式的设备查找与监视是指将设备的查找、拓扑结构的监视
21、以及状态的轮询等网络管理任务从管理网站分配到一个或多个远程网站的能力。这种重新分配即降低了中心管理网站的工作负荷,又降低了网络主干和广域网连接的流量负荷采用分布式管理,安装有网络管理软件的网站可以配置成“采集网站”或“管理网站”。分布式网络管理模式智能过滤通过优先级控制,不重要的数据就会从系统中排除,从而使得网络管理控制台能够集中处理高优先级的事物。为了在系统中的不同地点排除不必要的数据,分布式管理采用设备查找过滤器、拓扑过滤器、映像过滤器与报警和事件过滤器分布式阈值监视阈值事件监视有助于网络管理员先于用户感觉到有网络故障,并在故障发生之前将问题检测出来并加以隔离。采集网站可以独立地向相关的对
22、象采集到SNMP及RMON趋势数据,并根据这些数据引发阈值事件措施。分布式网络管理模式轮询引擎轮询引擎可以自动地和自主地调整轮询间隙,从而在出现异常高的读操作或出现网络故障时,获得对设备或网段的运行及性能更加明了的显示。分布式管理任务引擎分布式管理任务引擎可以使网络管理更加自动,更加独立。其典型功能包括分布式软件升级及配置,分布式数据分析和分布式IP地址管理。分布式网络管理模式分布式网络管理基本思想:是将一个大规模的网络管理划分为若干个对等的子管理域,一个域由一个管理者负责,管理者之间相互通信,当需要另一个域的信息时,管理者与它的对等系统进行通信每一个子网域的网管系统都有一个相应的MIB,这些
23、MIB与中心网络服务器的MIB在网络初始条件下,可以设置为相同,但在网络运行后,每个子网域的MIB收集本网内的管理信息和数据,子网MIB可以把全部数据汇总到中心服务器的MIB中,中心网络服务器也可以有选择的接收子网MIB的数据,或者在需要的时候再到子网MIB中索取相应的信息分布式网络管理模式分布式管理的根本属性就是能容纳整个网络的增长和变化,因随着网络的扩展,监视智能及任务职责不同会同时不断地分布开来,即提供了很好的扩展性,同时降低了管理复杂性。将管理任务分布到各域的管理者,使网络管理更加稳固可靠相对于集中式管理模式,分布式网管模型降低了网络管理流量,避免网络拥塞的产生;多个管理域组成的网络管
24、理系统提高了其可靠性,在功能上有较好的可扩展性,能产生较高的管理效率,适应于较为复杂的网络结构。分层式网络管理模式尽管分布式网络管理能解决集中式网络管理中出现的一系列问题,但目前还无法实现完全的分布方案,因此目前的网络管理是分布式和集中式相结合的分层式网络管理模式。分层式网络管理模式是在集中式管理中的管理者和代理间增加一层或多层管理实体,即中层管理者,从而使管理体系层次化。中级管理者是指一些同时拥有管理者和代理两种角色的系统分层式网络管理模式分层式网络管理模式这种结构中采用了多个管理者,每个管理者只负责本管理域的管理工作,这些管理者之间互不通信。另外有一个总的管理者(MOM)位于各个域管理者的
25、上层,收集各个域管理者信息,网管平台的某些功能在这个总管理者上。分层式与分布式最大区别:各域管理者之间互不通信,只能通过管理者的管理者间接通信。分层式网络管理模式这种结构将管理任务分散于多个管理者,节省了网络带宽,缓解了集中式方案中的一些问题。而且这种结构很容易扩展,既可以增加域管理者,也可以增加总的管理者,在总管理者之上建立新的总管理者,形成多级分层的结构。但是,这种系统可能会给数据采集造成困难;另外,每一个域管理者的设备列表需要在逻辑上预先定义并配置好,否则会使多个管理者轮询管理相同的设备,造成资源浪费 分布式与分层式网络管理模式分布式与分层式管理模式结合的方法吸收了分布式与分层式的优点和
26、特点,具有很好的可扩展性,它采用了域管理和MOM的思想。在分布式与分层式结合的管理模式中,有多个管理者,这些管理者被分为元素管理者和集成管理者两类。每个元素管理者负责管理一个域,而每个元素管理者又可以被多个集成管理者管理,所以集成管理者就是管理者的管理者。多个集成管理者之间具有一定的层次性,易于开发集成的管理应用。分布式与分层式网络管理模式网络管理系统体系结构本章刚开始就讲到,进行网络管理系统开发时,必须用逻辑模型来表示这些复杂的网络组件,这就是本章要讲到的网络体系结构。所谓网络的体系结构就是从现实复杂的网络中抽象出逻辑模型,作为网络管理系统开发的支持。网络体系结构是从功能上来描述计算机网络结
27、构的,网络体系结构又称网络逻辑结构。网络管理系统体系结构最底层是硬件和操作系统,OS既可以是一般的主机操作系统,也可以是专门的网络操作系统。操作系统之上是支持网络管理的协议簇,如OSI,TCP/IP等通信协议,以及专用于网络管理的SNMP,CMIP协议等。协议栈上面是网络管理框架(Network Manager Framework),这是各种网络管理应用工作的基础结构,各种网络管理框架的共同特点如下:网络管理系统体系结构管理功能分为管理站和代理两部分;为存储管理信息提供数据库支持;提供用户接口和用户视图功能;提供基本的管理操作网络管理应用是用户根据需要开发的软件,这种软件运行在具体的网络上,实
28、现特定的管理目标,例如故障诊断和性能优化,或者业务管理和安全控制等网络管理系统体系结构网络管理系统的层次结构网络管理系统体系结构上述图中,把管理资源放在单独的位置,表明被管理资源可能与管理站处于不同的系统中,网络管理涉及监视和控制网络中的各种硬件、固件和u软件元素,例如网卡、集线器、中继器、路由器、外网设备、通信软件、应用软件和实现网络互联网的软件等。有关资源的管理信息由代理进程控制,代理进程通过网络管理协议与管理站对话网络管理系统体系结构目前形成了两种主要的网络管理体系结构:基于OSI模型的公共管理信息协议(CMIP)体系结构基于TCP/IP模型的简单网络管理协议(SNMP)体系结构。网络管
29、理系统体系结构网络管理软件结构网络管理软件包括用户接口软件、管理专用软件和管理支持软件三部分网络管理系统体系结构用户接口软件用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源。接口软件不仅存在于管理主机上,而且也可出现在网络管理代理系统中,以便对网络资源实施本地配置、测试和排错。若要实施有效的网络管理,用户接口软件应具有统一的接口,一定的信息处理能力和界面。网络管理系统体系结构管理专用软件复杂的网络管理软件可以支持多种网络管理应用,适用于各种网络设备和网络配置。应用元素实现初等的通用的管理功能,可由多个应用程序调用,从而可用大量的应用支持少量管理应用。网络管理软件的最底层提供网络管理数据传输服务,用于在管理站和管理代理之间交换管理信息,管理站利用这种服务接口可以检索设备信息,设置设备参数,管理代理则通过服务接口向管理站通过设备事件。网络管理系统体系结构管理支持软件管理支持软件包括MIB访问模块和通信协议栈。管理代理中的MIB包含反应设备配置和设备行为的信息,以及控制设备操作的参数。管理站的MIB中除保存本地节点专业的管理信息外,还保存着管理站控制的所有管理代理的相关信息。MIB访问模块具有基本的文件管理功能,使得管理站或管理代理可以访问MIB,同时该模块还能把本地的MIB数据转换成适用于网络管理系统传送的标准格式。通信协议栈支持节点之间的通信。