第八章_网络管理(ppt).ppt

《第八章_网络管理(ppt).ppt》由会员分享，可在线阅读，更多相关《第八章_网络管理(ppt).ppt（65页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 高级计算机网络高级计算机网络2023/4/31史忠植 高级计算机网络内容提要内容提要8.18.1网络管理的由来网络管理的由来8.2 网络管理的功能8.3网络管理的实现网络管理的实现8.4网络管理协议网络管理协议8.5几种流行网络协议几种流行网络协议8.6简单网络管理协议简单网络管理协议SNMP8.7公共管理信息服务和公共管理信息公共管理信息服务和公共管理信息协议（协议（CMIS/CMIP）2023/4/32史忠植 高级计算机网络内容提要内容提要8.8 SNMP8.8 SNMP、CMIPCMIP和和CMOTCMOT的比较的比较 8.9网络管理系统网络管理系统8.10网络管理系统的结构网络管理系

2、统的结构8.11设计网络管理系统的原则设计网络管理系统的原则 8.12现有网络管理平台现有网络管理平台2023/4/33史忠植 高级计算机网络8.18.1网络管理的由来网络管理的由来网网络络管管理理是是控控制制一一个个复复杂杂的的计计算算机机网网络络使使得它具有最高的效率和生产力的过程。得它具有最高的效率和生产力的过程。2023/4/34史忠植 高级计算机网络8.18.1网络管理的由来网络管理的由来早早期期的的网网络络管管理理是是指指电电信信网网上上的的监监控控，包包括括监监视视和和控控制制两两个个方方面面。当当计计算算机机网网络络出出现现以以后后，网网络络管管理理的的内内容容扩扩大大到到了了

3、网网络络日日常常维维护护和和运运营营的的各各个个方方面面，网网络络管管理理的的概概念念也也渐渐趋趋完完善善。随随着着网网络络管管理理技技术术的的发发展展和和网网络络管管理理工工作作的的加加强强，为为了了适适应应电电信信技技术术的的飞飞速速发发展展，国国际际电电联联的的原原CCITT出出版版了了电电信信管管理理网网TMN建建议议书书。而而国国际际标标准准化化组组织织ISO则则早早就就开开始始了了开开放放系系统统互互连连的的网网络络管管理理标标准准化化工工作作。这这两两个个组组织织的的网网络络管管理理标标准准虽虽然然面面对对不不同同的的网网络络，但但它它们们定定义义了了几几乎乎相相同同的的管管理理

4、功功能能。其其中中计计算算机机网网络络既既是是网网络络管管理理的的对对象象，同同时时又又是是电信管理网的基础。电信管理网的基础。2023/4/35史忠植 高级计算机网络8.2 网络管理的功能网络管理的功能 l l建设；建设；l l维护；维护；l l扩展；扩展；l l优化；优化；l l故障检测。故障检测。2023/4/36史忠植 高级计算机网络8.2 网络管理的功能网络管理的功能 l l故障管理故障管理l l配置管理配置管理l l安全管理安全管理l l性能管理性能管理l l计费管理计费管理2023/4/37史忠植 高级计算机网络故障管理故障管理 故故障障管管理理的的目目的的，是是检检测测，记记录

5、录日日志志，通通知知用用户户，和和（尽尽可可能能的的）自自动动修修复复网网络络故故障障，维维持持网网络络的的有有效效运运行行。因因为为故故障障会会导导致致瘫瘫痪痪或或者者无无法法接接受受的的网网络络性性能能，故故障障管管理理也也许许是是应应用用最广泛地的最广泛地的ISO网络管理功能。网络管理功能。故障检测故障检测 故障诊断故障诊断 故障修复故障修复 故障记录故障记录2023/4/38史忠植 高级计算机网络安全管理安全管理 识识别别敏敏感感的的网网络络资资源源（包包含含系系统统、文文件件和和别别的的一一些些实实体体），数数据据链链路路加加密密；决决定定敏敏感感的的网网络络资资源源和和用用户户之之

6、间间的的关关系系集集合合。控控制制和和维维护护授授权权设设施施；控控制制和和维维护护访访问问权权限限；密密匙匙分分配配和和管管理理；监监视视对对敏敏感感的的网网络络资资源源的的访访问问，防防止止非非法法用用户户访访问问；安安全全日日志志维维护护和和检检查查，在在日日志志中中记记录录对对敏敏感感网网络络资资源源不不适适当当访访问问的的情情况况；审审计计和和跟跟踪踪；防防止止病病毒毒；支支持持身身份份鉴鉴别别，规规定定身身份份鉴别的过程。鉴别的过程。2023/4/39史忠植 高级计算机网络性能管理性能管理 性性能能参参数数包包括括整整体体吞吞吐吐率率，利利用用率率，错错误误率率，响响应应时时间间。

7、监监控控网网络络设设备备和和连连接接的的当当前前使使用情况对性能管理是至关重要的。用情况对性能管理是至关重要的。2023/4/310史忠植 高级计算机网络配置管理配置管理操作系统，版本操作系统，版本3.2以太网接口，版本以太网接口，版本5.4TCP/IP软件，版本软件，版本2.0NetWare软件，版本软件，版本4.1NFS软件，版本软件，版本5.1串行通信控制器，版本串行通信控制器，版本1.1X.25软件，版本软件，版本1.0SNMP软件，版本软件，版本3.12023/4/311史忠植 高级计算机网络配置管理配置管理获得关于当前网络的配置的信息；获得关于当前网络的配置的信息；设设置置开开放放

8、系系统统或或管管理理对对象象的的参参数数，提提供供远远程程修修改设备配置的手段；改设备配置的手段；储储存存数数据据、维维护护一一个个最最新新的的设设备备清清单单并并根根据据数数据产生报告。据产生报告。2023/4/312史忠植 高级计算机网络计费管理计费管理计计费费管管理理负负责责监监视视和和记记录录用用户户对对网网络络资资源源的的使使用用，并并分分配配网网络络运运行行成成本本。其其主主要要功功能能有有：收收集集计计费费记记录录、计计算算用用户户账账单单、分分配配网网络络运运行行成成本、网络经营预算、考察资费变更的影响。本、网络经营预算、考察资费变更的影响。2023/4/313史忠植 高级计算

9、机网络8.3网络管理的实现网络管理的实现2023/4/314史忠植 高级计算机网络8.3网络管理的实现网络管理的实现2023/4/315史忠植 高级计算机网络8.3网络管理的实现网络管理的实现2023/4/316史忠植 高级计算机网络Internet的网管模型的网管模型2023/4/317史忠植 高级计算机网络SNMP起始点是起始点是1987年年11月发布的简单网关监视协议月发布的简单网关监视协议（SGMP）。）。SGMP给出了监视网关（给出了监视网关（OSI第三层路第三层路由器）的直接手段。当需要定义一个更为通用的网络由器）的直接手段。当需要定义一个更为通用的网络管理工具时，管理工具时，SG

10、MP就被当作基准，通过对就被当作基准，通过对SGMP的的改造，于改造，于1988年年3月首次发布了简单网络管理协议月首次发布了简单网络管理协议（SNMP）。）。SNMP使用的管理信息结构（使用的管理信息结构（SMI）、）、管理信息库（管理信息库（MIB）提供了监控网络元素的一组最小提供了监控网络元素的一组最小的，但功能强大的工具。简单网络管理协议最初是作的，但功能强大的工具。简单网络管理协议最初是作为一种可提供最小的网络管理功能的临时方法开发的为一种可提供最小的网络管理功能的临时方法开发的.2023/4/318史忠植 高级计算机网络SNMP1.SNMP相相关关的的管管理理信信息息结结构构（SM

11、I）以以及及管管理理信信息库（息库（MIB）十分简单，从而能够简便快速的实现。十分简单，从而能够简便快速的实现。SNMP是建立在简单网关监视协议（是建立在简单网关监视协议（SGMP）的的基础上的，而对于基础上的，而对于SGMP，人们已有了大量的操作经人们已有了大量的操作经验。验。2023/4/319史忠植 高级计算机网络CMIS/CMIP2023/4/320史忠植 高级计算机网络CMOT遵遵从从CMOT规规范范的的系系统统必必须须具具有有和和开开放放系系统统建建立立一一种种已已被被承承认认的的联联系系即即事事件件、事事件件/监监视视、监监视视/控控制制或或完完全全的的管管理理者者/代代理理的的

12、功功能能。该该系系统统还还必必须须只只支支持持适适合合于于该该系系统统的的那那种种联联系系类类型型。例例如如，对对于于控控制制MODEM架架构构的的软软件件实实现现完完全全的的管管理理者者/代代理理联联系系是是毫毫无无意意义义的的。但但是是，对对于于该该软软件件来来说说，用用M-EVENT-REPORT消消息息汇汇报报事事件件，并并回回答答来来自自M-GET消消息息的的查查询询可可能能是是合合适适的的。可可能能该该系系统统将将只只实实现现事事件件/监监视视联联系系。相相反反，一一个个完完整整的的网网络络管管理理系系统统实实现现完完全全的的管管理理者者/代代理理联联系系则则是是可可能的。能的。2

13、023/4/321史忠植 高级计算机网络CMOT2023/4/322史忠植 高级计算机网络LMMPIEEE802.1b局局域域网网个个人人管管理理协协议议LMMP（LANManManagementProtocol)试试图图为为LAN环环境境提提供供一一个个网网络络管管理理方方案案。LMMP以以前前被被称称为为IEEE802逻逻辑辑链链路路控控制制上上的的公公共共管管理理信信息息服服务务与与协协议议（CMOL）。LAN环环境境中中的的网网络络设设备备包包括括网网桥桥、集集线线器器及及中中继继器器。该该协协议议由由3Com和和IBM公公司司开开发发，它它消消除除了了OSI协协议议实实现现CMIS服

14、务的需要。服务的需要。2023/4/323史忠植 高级计算机网络管理信息库管理信息库MIB1.一个对象表示符一个对象表示符2.一个简短的文本描述一个简短的文本描述对对象象表表示示符符OID（objectidentifier）是是由由句句点点隔隔开开的的一一组组整整数数。它它命命名名节节点点并并指指示示它它在在ASN.1树树中中的的准准确确位置。简短的文本描述对带标号的节点进行描述。位置。简短的文本描述对带标号的节点进行描述。一一个个带带标标号号节节点点可可以以拥拥有有包包含含其其他他带带标标号号节节点点的的子子树树。如如果果带带标标号号节节点点没没有有子子树树，就就是是叶叶子子节节点点，它它包

15、包含含一一个值并被称为对象。个值并被称为对象。2023/4/324史忠植 高级计算机网络简单网络管理协议简单网络管理协议SNMP2023/4/325史忠植 高级计算机网络SNMP5种消息类型种消息类型l lGet-Requestl lGet-Responsel lGet-Next-Requestl lSet-Requestl lTrap2023/4/326史忠植 高级计算机网络SNMP的安全机制的安全机制1.认认证证服服务务：代代理理可可以以把把对对MIB的的访访问问限限制制在在授授权的管理站。权的管理站。2.访访问问策策略略：代代理理可可以以给给不不同同的的管管理理站站不不同同的的访访问特权

16、。问特权。3.转转换换代代理理服服务务：一一个个代代理理可可以以作作为为其其他他被被管管理理站站的的转转换换代代理理。这这可可能能包包括括在在转转换换代代理理系系统统中中，为为其其它的被管理系统实现认证服务和它的被管理系统实现认证服务和/或访问策略。或访问策略。2023/4/327史忠植 高级计算机网络传输层的支持传输层的支持无连接无连接面向连接面向连接2023/4/328史忠植 高级计算机网络SNMP的局限性的局限性l l因因为为查查询询的的操操作作限限制制SNMP不不适适合合真真正正的的大大型型网网络络管管理理。使使用用SNMP，你你必必须须发发出出一一个个包包以以取取回回一一个个信信息息

17、包包。这这种种类类型型的的查查询询导导致致大大量量的的路路由由消消息息，并并产产生生可可能能是是不不能能接接受受的的问题响应时间。问题响应时间。l lSNMP不不适适合合获获取取大大量量的的数数据据，例例如如一一个个完完整整的的路路由表。由表。l lSNMP的的陷陷阱阱是是没没有有认认证证的的。在在UDP/IP被被用用来来发发送送陷陷阱阱消消息息的的典典型型情情况况下下，代代理理不不能能确确保保一一个个关关键键消消息息已已经经到到达管理站。达管理站。基基本本的的SNMP标标准准只只提提供供简简单单的的认认证证。因因此此，基基本本的的SNMP更更适合于监视而不是控制的。适合于监视而不是控制的。2

18、023/4/329史忠植 高级计算机网络SNMP的局限性的局限性l ll lSNMP不不直直接接支支持持强强制制的的命命令令。在在代代理理中中激激发发一一个个事事件件的的唯唯一一方方法法是是间间接接地地通通过过设设置置一一个个对对象象值值。这这比比那那种种允允许许某某种种带带有有参参数数、条条件件、状状态态的的远远程程过过程程调调用用，并并报报告告结结果果的方法是缺少灵活性和乏力的。的方法是缺少灵活性和乏力的。l lSNMP的的MIB模模式式是是有有限限的的，并并不不真真正正支支持持那那些些基基于对象值或者类型进行复杂的管理查询的应用程序。于对象值或者类型进行复杂的管理查询的应用程序。l lS

19、NMP不不支支持持管管理理器器到到管管理理器器的的通通信信。例例如如，没没有有什什么么方方法法允允许许一一个个管管理理系系统统了了解解另另一一个个管管理理系系统统管管理理的的设设备备和和网络。网络。它它只只是是在在用用于于IP网网络络中中被被正正式式标标准准化化，RFC标标准准只只定定义义了了在在IP网网络络上上的的SNMP实实现现。IP是是一一个个普普遍遍使使用用的的数数据据报报协协议议，几几乎乎可可以以在在目目前前的的任任何何计计算算机机上上找找到到。但但是是，并并不不是是所所有有的的网网络络都都依依赖赖于于IP进进行行传传递递。这这就就是是为为什什么么网网络络届届的的一一些些人人认认定定

20、SNMP是是由由于于标标准准网网络络管管理理协协议议的的需需要要而而产产生生的的一一个个临临时时解解决决方方案案的的一个原因。一个原因。2023/4/330史忠植 高级计算机网络远程网络监视远程网络监视RMON（远远程程网网络络监监视视）MIB是是对对于于SNMP的的一一个个重重要要增增强强。RMON定定义义了了一一组组很很有有用用的的支支持持远远程程监监视视功功能能的的管管理理对对象象，通通过过这这些些对对象象，RMONMIB规规范范定定义义了了一一组组远远程程监监视视功功能能。RMON最最大大优优点点就就在在于于它它与与现现存的存的SNMP框架相兼容，不需对此协议进行任何修改。框架相兼容，

21、不需对此协议进行任何修改。2023/4/331史忠植 高级计算机网络远程网络监视远程网络监视远程监视器的实现有两种方式：远程监视器的实现有两种方式：1.使使用用一一个个专专用用设设备备来来实实现现远远程程监监视视器器，其其唯唯一一目的就是捕获并分析流量；目的就是捕获并分析流量；2.由由具具有有其其它它任任务务的的设设备备如如工工作作站站、服服务务器器或或路路由由器器来来执执行行。把把它它作作为为系系统统功功能能的的一一部部分分，该该系系统统有有专专用用于于监监视视功功能能的的处处理理器器和和内内存存资资源源，有有了了这这些些专专用用资资源源，远远程程监监视视器器可可以以执执行行比比一一个个只只

22、支支持持MIB-的的代代理理更更复复杂杂、更更广广泛泛的的功功能能。为为了了有有效效地地进进行行网网络络管管理理，这些监视器需要与一种中央网络管理站通信。这些监视器需要与一种中央网络管理站通信。2023/4/332史忠植 高级计算机网络安全安全SNMP安安全全SNMPSNMP（S-SNMPS-SNMP）被被发发布布，其其目目的的就就是是解解决决这这些些安安全全性性问问题题。不不幸幸的的是是，S-SNMPS-SNMP与与SNMPSNMP并并不不兼兼容容，两两者者消消息息头头的的格格式式不不一一样样，而而且且很很明明显显，许许多多过过程程被被修修改改了了。然然而而，SNMP SNMP PDUPDU

23、（协协议议数数据据单单元元）的的格格式式保保持持不不变变，并并且且没没有有增增加加新新的的PDUPDU，因因此此，从从SNMPSNMP转转变变为为S-S-SNMPSNMP可行的。可行的。2023/4/333史忠植 高级计算机网络安全安全SNMPl l伪伪装装：一一些些未未被被授授权权的的实实体体可可以以通通过过假假装装具具有有一一授授权权实实体体的的身身份份，去去执执行行只只有有授授权权实实体体才才可可以以执执行行的的某某些些管管理操作。理操作。l l信信息息更更改改：一一个个实实体体可可以以更更改改由由另另一一授授权权实实体体产产生生的的正正在在传传送送的的消消息息，导导致致越越权权的的管管

24、理理操操作作，包包括括对对象象值值的的设设定定。这这种种威威胁胁的的实实质质在在于于未未经经授授权权的的实实体体可可以以改改变变任任一一管管理理参参数，包括那些与配置、操作和记费有关的参数。数，包括那些与配置、操作和记费有关的参数。l l消消息息序序列列的的更更改改：SNMP被被设设计计成成在在无无连连接接传传输输协协议议上上运运行行。由由一一种种威威胁胁可可以以是是SNMP消消息息被被重重排排、延延迟迟或或重重放放（复复制制），从从而而导导致致越越权权的的管管理理操操作作。例例如如，一一个个重重新新启启动动设设备的消息可被拷贝，并于将来某一时刻重放。备的消息可被拷贝，并于将来某一时刻重放。2

25、023/4/334史忠植 高级计算机网络SNMPv3 l l尽量利用现有的成果，尤其是尽量利用现有的成果，尤其是v2*和和v2u；l l达到达到SET安全标准的要求；安全标准的要求；l l尽可能简单；尽可能简单；l l支持大规模的网络支持大规模的网络;l l定义一个可以长久使用的框架；定义一个可以长久使用的框架；l l尽量使之沿着标准化的大道前进。尽量使之沿着标准化的大道前进。2023/4/335史忠植 高级计算机网络SNMPv3 l l保保证证每每个个接接受受的的报报文文在在网网络络的的传传送送中中不不被被修修改，提供验证；改，提供验证；l l提供接受报文用户的身份证明；提供接受报文用户的身

26、份证明；l l 防止泄密；防止泄密；l l保证所接受的保证所接受的SNMP报文的当前性。报文的当前性。2023/4/336史忠植 高级计算机网络8.7公共管理信息服务和公共公共管理信息服务和公共管理信息协议管理信息协议（CMIS/CMIP）CMISE的定义分为两部分：的定义分为两部分：1.接接口口：指指定定提提供供的的服服务务，这这就就是是公公共共管管理理信信息息服服务务（CMIS）。）。2.协协议议：指指定定协协议议数数据据单单元元（PDU）的的格格式式和和相相关关过过程程，这就是公共管理信息协议（这就是公共管理信息协议（CMIP）。）。业务模型业务模型2023/4/337史忠植 高级计算机

27、网络服务原语服务原语M-EVENT-REPORT，M-GET，M-SET，M-ACTION，M-CREATE，M-DELETE，M-CANCEL-GET2023/4/338史忠植 高级计算机网络公共管理信息协议（公共管理信息协议（CMIP)公公共共管管理理信信息息协协议议（CMIP）则则是是实实现现CMIS的的协协议议，该该协协议议的的规规范范详详细细解解释释了了协协议议执执行行每每个个CMIS服服务务应应采采取取的的方方式式。公公共共管管理理信信息息协协议议是是以以CMIP协协议议数数据据单单元元的的形形式式定定义义的的，对对等等的的公公共共管管理理信信息息服服务务元元素素（CMISE）之之

28、间间交交换换CMIP协协议议数数据据单单元元，以以完完成成CMIS服务。服务。CMIP协协议议要要求求一一个个CMIP虚虚拟拟机机，即即CMIPM，按按照照已已定定义义的的规规范范工工作作。CMIPM是是执执行行两两个个功功能能的的软软件件：首首先先它它接接受受CMISE服服务务用用户户通通过过CMIS服服务务发发送送给给它它的的操操作作并并启启动动合合适适的的过过程程来来完完成成相相应应的的操操作作；第第二二，CMIPM以以CMIS服服务务请请求求的的形形式式发发送送合合法法的的CMIP消息，该消息从网络上接收到并送到消息，该消息从网络上接收到并送到CMISE服务用户服务用户2023/4/3

29、39史忠植 高级计算机网络比较比较管理应用进程CMIPROSE，ACSE表示层会话层运输层网络层低层协议CMIS/CMIP管理应用进程CMIPROSE，ACSELPPTCP|UDPIP低层协议CMOT管理应用进程SNMPUDPIP低层协议SNMP图8.9 CMIS/CMIP、SNMP和CMOT三种网络管理体系结构比较2023/4/340史忠植 高级计算机网络SNMP 优点优点 简单性简单性 广泛的使用和支持广泛的使用和支持 扩展性扩展性 缺点缺点 如如果果网网络络上上有有很很多多资资源源，那那么么SNMPSNMP有有一一个个一一个个地地检检查查，因因而而，会增加网络流量问题，降低网络效率。会增

30、加网络流量问题，降低网络效率。2023/4/341史忠植 高级计算机网络CMIP优点：优点：它它的的每每一一个个变变量量不不仅仅传传递递消消息息，而而且且还还完完成成一一定定的的网网络络管管理理任任务务，这这是是CMIP协协议议的的最最大大特特点点，在在SNMP中中这这是是不不可可能能的的，这样可以减少管理者的负担并减少网络负载。这样可以减少管理者的负担并减少网络负载。安安全全完完全全性性，它它拥拥有有验验证证、访访问问控控制制和和安安全全日日志志等等一一整整套套安安全全管理方法。管理方法。缺点：缺点：它它是是一一个个大大而而全全的的协协议议，使使用用时时占占用用资资源源非非常常多多，它它对对

31、硬硬件件设设备的要求比人们所能提供的要高很多。备的要求比人们所能提供的要高很多。由由于于在在网网络络代代理理上上要要运运行行相相当当数数量量的的进进程程，所所以以大大大大的的增增加加了了网络代理的负担。网络代理的负担。它的它的MIB库过于复杂，难于实现。库过于复杂，难于实现。2023/4/342史忠植 高级计算机网络CMOTCMOT提提供供的的服服务务就就是是CMIS，CMOT与与CMIP不不同同在在于于它它们们的的下下层层网网络络支支持持。其其中中CMIP是是在在OSI七七层层协协议议模模型型中中使使用用的的，而而CMOT则则是是在在TCP/IP之之上上提提供供CMIS服服务。务。2023/

32、4/343史忠植 高级计算机网络传输服务支持传输服务支持SNMP和和CMIP对对网网络络传传输输服服务务的的要要求求差差别别较较大大，前前者者只只要要求求最最基基本本的的无无连连接接服服务务，而而OSI中中的的CMIP作作为为应应用用层层协协议议实实体之一则要求其下层提供面向连接的服务。体之一则要求其下层提供面向连接的服务。简简单单网网络络管管理理协协议议SNMP只只需需无无连连接接服服务务的的支支持持（在在Internet中中也也叫叫无无连连接接数数据据报报）。无无连连接接服服务务中中不不需需要要在在传传输输信信息息前前后后设设置置握握手手过过程程，有有每每个个管管理理应应用用实实体体自自己

33、己来来控控制制管管理理信息传输的可靠性。信息传输的可靠性。2023/4/344史忠植 高级计算机网络协议操作方式协议操作方式SNMP和和CMIP都都采采用用了了“请请求求-响响应应”型型的的操操作作方方式式，但但其其中中SNMP的的操操作作种种类类要要比比CMIP的的少少一一些些。在在CMIP中中有有动动作作（action）、创创建建（create）和和删删除除（delete）操操作作，而而在在SNMP中中则则只只用用一一个个set操操作作就就包包括括了了上上述述这这三三种种操操作作128，各各种种必必要要的的管管理理动动作作（如增加和删除对象的操作）都用（如增加和删除对象的操作）都用set来

34、完成。来完成。这这些些操操作作种种类类上上的的不不同同反反映映了了两两种种管管理理信信息息协协议议定定义义操操作作符符时时采采取取的的不不同同策策略略。SNMP选选择择了了“精精简简指指令令”策略，而策略，而CMIP则是则是“复杂指令复杂指令”策略。策略。2023/4/345史忠植 高级计算机网络管理信息的标识管理信息的标识在在网网络络管管理理对对象象的的命命名名和和识识别别方方法法的的选选择择问问题题上上，SNMP和和CMIP也也采采用用了了简简单单和和复复杂杂两两种种策策略略，但但两两者者有有一一点点是是共共同同的的，即即都都采采用用“对对象象表表示示符符”作作为为管管理理对对象象的的名名

35、字字，并并且且它它们们都都采采用用了了树树形形结结构构给给管管理理对对象命名，可以用子树进行任意扩充。象命名，可以用子树进行任意扩充。SNMP是是在在Internet标标准准网网络络管管理理框框架架指指导导下下定定义义的的，而而CMIP则则是是基基于于OSI开开放放系系统统构构想想设设计计的的一一个个通通用用协协议议。SNMP是是简简单单而而有有足足够够的的功功能能。而而CMIP则则比比较较复复杂杂，但但其其功功能能也也更更强强大大，可可适适合合国国际际上上众众多多网网络络的的管理管理2023/4/346史忠植 高级计算机网络8.8网络管理系统网络管理系统网网络络管管理理系系统统的的重重要要任

36、任务务是是收收集集网网络络中中各各种种设设备备和和设设施施的的工工作作参参数数、工工作作状状态态信信息息，显显示示给给操操作作员员并并接接受受操操作作员员对对它它们们的的处处理理，根根据据操操作作员员的的指指令令获获根根据据对对上上述述数数据据的的处处理理结结果果像像网网络络种种的的设设备备、设设施施发发出出控控制制指指令令（改改变变工工作作状状态态或或工工作作参参数数），监监视视指指令令的的执执行行结结果果，保保证证网网络络设设备备、设设施施按按照照网网络络管管理理系系统统的的要要求求进进行行工工作。作。2023/4/347史忠植 高级计算机网络8.9 8.9 网络管理系统的结构网络管理系统

37、的结构关关于于如如何何建建立立有有效效的的网网络络管管理理结结构构，目目前前有有三三种种主主要要的的方方法法：第第一一种种是是建建立立一一个个管管理理整整个个网网络络的的集集中中系系统统；第第二二种种是是建建立立一一个个分分布布在在网网络络中中的的系系统统；第第三三种种方方法法是是前前两两种种方方法法结结合合在在一一个层次型系统中。个层次型系统中。2023/4/348史忠植 高级计算机网络集中式结构集中式结构集集中中式式结结构构是是由由一一个个大大系系统统去去运运行行大大部部分分所所需需应应用用程程序序，运运行行在在管管理理系系统统中中的的每每个个应应用用程程序序都都将将把把信信息息存存储储在

38、在位位于于网网络络中中心心的的同同一一数数据据库库中。中。2023/4/349史忠植 高级计算机网络集中式结构集中式结构中央网络管理系统计算机网络存储器查询查询到中央网络管理系统的访问点图8.10 集中式网络管理系统通过计算机网络接收来自访问点的查询并发送响应给它们2023/4/350史忠植 高级计算机网络分布式结构分布式结构在在分分布布式式结结构构中中，几几个个对对等等网网络络管管理理系系统统同同时时运运行行在在计计算算机机网网络络中中，每每一一个个系系统统可可以以管管理理网网络络的的一一个个特特定定部部分分。而而且且，可可以以由由不不同同的的系系统统管管理理不不同同的的网网络络设设备备，并

39、并不不一一定定要要求求其其结结构构在在地地理理上上是是分分布布的的。但但是是值值得得注注意意的的是是，尽尽管管在在这这种种方方法法中中系系统统的的处处理理是是分分布布化化的的，但但通通常常需需要要一一个个中中心心数数据据库库进进行行信信息息存存储储。如如果果对对所所有有k，满足满足2023/4/351史忠植 高级计算机网络层次形的系统层次形的系统层层次次形形的的系系统统中中，集集中中方方案案中中的的中中心心主主系系统统仍仍然然存存在在于于层层次次的的根根部部，它它用用来来收收集集所所有有的的必必要要信信息息并并且且允允许许来来自自网网络络各各处处的的访访问问。然然后后，通通过过从从分分布布式式

40、结结构构中中建建立立对对等等系系统统，中中心心系系统统授授权权网网络络管管理理子子系系统统作作为为代代表表，这这些些子子系系统统完完成成层层次次中中子子节节点点的的功功能能。这这种种方方法法为为构构造一个网络管理系统结构提供了许多灵活选择造一个网络管理系统结构提供了许多灵活选择2023/4/352史忠植 高级计算机网络8.10设计网络管理系统的原则设计网络管理系统的原则l l系系统统必必须须提提供供一一个个图图形形界界面面，它它可可生生成成网网络络的的层层次次性性视视图图，允允许许在在不不同同层层次次之之间间的的逻逻辑辑连连接接，它它必必须须能能够够理理解解在在层层次次结结构构中中的的连连接接

41、，以以及及它它们们与与网网络络的性能和功能之间的网络拓扑结构。的性能和功能之间的网络拓扑结构。l l最最好好提提供供一一个个关关系系数数据据库库接接口口，它它可可以以存存储储和和检检索索应应用用所所需需要要的的信信息息。许许多多网网络络管管理理应应用用都都需需要要是是使使用用这这类类数数据据库库，如如果果没没有有它它，系系统统就就不不能能有有效效地地实实现现配配置置管管理理和和计计费费管管理理，这这些些信信息息可可被被集集中中保保存存，并提供历史数据和当前数据。并提供历史数据和当前数据。系系统统必必须须提提供供从从提提供供从从所所有有相相关关网网络络设设备备中中收收集集数据的手段，最好通过使用

42、单一的网络管理协议实现。数据的手段，最好通过使用单一的网络管理协议实现。2023/4/353史忠植 高级计算机网络8.10设计网络管理系统的原则设计网络管理系统的原则 l l系系统统必必须须易易于于扩扩充充和和客客户户化化。因因为为没没有有一一个个网网络络管管理理系系统统能能够够建建立立成成包包括括所所有有的的网网络络，因因此此系系统统必必须便于增加网络管理者所需的应用和特点。须便于增加网络管理者所需的应用和特点。l l系系统统必必须须提提供供跟跟踪踪问问题题和和时时间间的的方方法法和和手手段段。随随着着网网络络规规模模和和复复杂杂性性的的提提高高，这这种种应应用用功功能能是是非非常常有价值的

43、。有价值的。l l提提供供图图形形化化的的分分析析工工具具，这这样样管管理理者者可可以以直直观观地地观察到数据的变化情况。观察到数据的变化情况。2023/4/354史忠植 高级计算机网络8.11 8.11 现有网络管理平台现有网络管理平台产品名称产品名称HPOpenViewSunNetManagerSPECTRUM产品特点产品特点得到第三方应用开发商的广泛接受和支持得到第三方应用开发商的广泛接受和支持面向网络管理员面向网络管理员网络管理和系统管理结合在一起网络管理和系统管理结合在一起可处理设备间依赖关系可处理设备间依赖关系2023/4/355史忠植 高级计算机网络 现有网络管理平台比较现有网络

44、管理平台比较 运行环境运行环境HP-UXSunSolarisIBMAIXSNISINIXWindowsNTSPARC工作站工作站IBMRS/6000HP9000Solaris2.5.1and2.6MicrosoftWindowsNT4.0ServicePack32023/4/356史忠植 高级计算机网络 现有网络管理平台比较现有网络管理平台比较 1.适适合合于于单单个个网网络络设设备备，对对多多各各设设备备，不不能能理理解解设设备备间间依依赖赖关关系系，故故障障记记录很多。录很多。性能查询和状态查询完全独立性能查询和状态查询完全独立存在对配置为多于一个网络图的设备作冗余监视的缺点。存在对配置为

45、多于一个网络图的设备作冗余监视的缺点。2.不支持理解依赖性能力不支持理解依赖性能力分布式委托代理使网络结构并行化分布式委托代理使网络结构并行化委托代理可以通过委托代理可以通过RPC例程，委托代理可以分布在全网范围之内例程，委托代理可以分布在全网范围之内协议控制可以与其他的协议控制可以与其他的SUN网络管理系统共享网络状态信息。网络管理系统共享网络状态信息。3.可可处处理理设设备备间间依依赖赖关关系系，IMT技技术术允允许许SPECTRUM检检查查多多个个网网络络事事件件，并并可可以以确确定定多多个个并并发发的的实实效效事事件件实实际际上上都都是是与与由由某某一一个个路路由由器器失失败败引引起起

46、的的。这种能力可以减少无关故障记录的数量。这种能力可以减少无关故障记录的数量。SPECTRUM服服务务器器允允许许两两种种类类型型的的查查询询：自自动动查查询询，手手工工查查询询。与与其其他他NMS相相比比，系系统统管管理理员员可可以以指指定定什什么么样样的的时时间间间间隔隔查查询询那那个个设设备备，收收集集那那个个MIB变量的值。变量的值。当多个客户机监控不同画面的相同设备时，不存在设备的冗余监控。当多个客户机监控不同画面的相同设备时，不存在设备的冗余监控。2023/4/357史忠植 高级计算机网络 现有网络管理平台比较现有网络管理平台比较 自动发现能力自动发现能力1.有自动发现能力，可生成

47、网络拓扑图有自动发现能力，可生成网络拓扑图2.有灵活的自动发现能力，可生成网络拓扑图有灵活的自动发现能力，可生成网络拓扑图3.灵灵活活，允允许许发发现现选选定定的的子子网网、IP地地址址段段或或属属于于特特定定协议的设备，但是速度相对比比较慢。协议的设备，但是速度相对比比较慢。支持同层发现和分层发现。支持同层发现和分层发现。冗余监控。冗余监控。2023/4/358史忠植 高级计算机网络 现有网络管理平台比较现有网络管理平台比较 数据存储数据存储1.使使用用商商用用数数据据库库，Oracle、Sybase、DB2等等，直直接接支支持持SQL的的访访问问，外外部部应应用用程程序序很很容容易易获获得

48、得OpenView的收集的数据的收集的数据第三方应用程序各自负责存储自己的信息第三方应用程序各自负责存储自己的信息2.使用内置的文本格式数据库使用内置的文本格式数据库3.使使用用一一种种整整体体的的关关系系数数据据库库，不不直直接接支支持持SQL的的访访问。问。数数据据网网关关中中加加入入SAS报报告告能能力力，通通过过SAS脚脚本本提提供供DBMS的的SQL接口（接口（Oracle，Ingres、DB2）2023/4/359史忠植 高级计算机网络 现有网络管理平台比较现有网络管理平台比较 开发模式开发模式1.提供一组应用程序接口提供一组应用程序接口API来访问来访问OpenView的服务。的

49、服务。2.提供大量的应用程序接口提供大量的应用程序接口API3.两种层次：两种层次：Level1非程序员使用，非程序员使用，Level2程序员使用程序员使用2023/4/360史忠植 高级计算机网络 现有网络管理平台比较现有网络管理平台比较 用户接口用户接口1.比较清楚和灵活，但导航能力较差比较清楚和灵活，但导航能力较差2.GUI图图形形界界面面，网网络络拓拓扑扑图图可可跟跟据据用用户户配配置置显显示示被被管理的网络结构管理的网络结构3.GUI图图形形界界面面，用用户户可可裁裁剪剪工工作作环环境境，导导航航性性较较好好.没有联机帮助没有联机帮助2023/4/361史忠植 高级计算机网络选择一个

50、网络平台选择一个网络平台1.首首先先了了解解自自己己的的网网络络和和它它的的发发展展。网网管管系系统统的的选择就是找到自己的系统的特点和自己所需要的特性。选择就是找到自己的系统的特点和自己所需要的特性。2.衡衡量量基基本本网网管管平平台台，加加上上第第三三方方开开发发者者增增加加的的特点的全部特征集，所能提供的功能。特点的全部特征集，所能提供的功能。3.网管系统和现有的应用管理软件能否一起工作。网管系统和现有的应用管理软件能否一起工作。4.网管软件的价格网管软件的价格2023/4/362史忠植 高级计算机网络网络管理系统的发展趋势网络管理系统的发展趋势 智能化智能化 基于基于WebWeb，利用