第四章网络管理课件.ppt

《第四章网络管理课件.ppt》由会员分享，可在线阅读，更多相关《第四章网络管理课件.ppt（46页珍藏版）》请在三一办公上搜索。

1、1,网络工程设计与实施,第四章 网络管理,2,本章要点,网络管理的主要功能简单网络管理协议（SNMP）网络管理系统的选购方法,3,4.1 网络管理的主要功能,网络管理是指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。网络管理完成两个任务，一是对网络的运行状态进行监视，二是对网络的运行进行控制。通过监测了解网络当前状态是否正常;通过控制对网络资源进行合理分配，优化网络性能，保证网络服务质量。因此，网络管理就是对网络的检测和控制。网络管理的目标是使网络的性能达到最优化。最大限度地满足网络管理者 和网络用户队计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。,

2、4,网络管理的对象,被管对象是对网络资源的抽象表示。主要分为两类，即硬件资源和软件资源。 硬件资源是指物理介质、计算机设备和网络互连设备。物理介质通常是物理层和数据链路层设备，如网卡、双绞线、同轴电缆、光纤等。计算机设备包括处理机、打印机、存储设备和其他计算机外围设备。网络互连设备包括中继器、网桥、交换机、路由器和网关等。 软件资源主要包括操作系统、应用软件和通信软件。通信软件指实现通信协议的软件，如FDDI、ATM这些网络就大量采用了通信软件保证其正常运行。另外，软件资源还包括路由器软件、网桥软件和交换机软件等。,5,ISO 74984文档中定义了网络管理的5大功能 :,1)故障管理 故障管

3、理是为了尽快发现故障，找出故障的原因，以便及时采取补救措施，即对计算机网络中的问题或故障进行定位的过程，它包含故障检测和报警功能、故障预测功能、故障诊断和定位功能3个模块。1故障检测和报警功能 故障监视代理要随时记录网络系统出错的情况和可能引起故障的事件，并把这些信息存储在运行日志数据库中 。2故障预测功能 对各种可能引起故障的参数建立门限值并随时监视参数值变化，一旦超过门限值，就发送警报。3故障诊断和定位功能 对设备和通信线路进行测试，找出故障原因和地点。,6,2)配置管理,配置管理是指设备初始化、维护和关闭网络设备或子系统等操作。被管理的网络资源包括物理设备（如服务器、工作站、路由器）和底

4、层的逻辑对象。网络配置信息主要包括以下几种。（1）网络设备的拓扑关系，即存在性和连接关系。（2）网络设备的域名、IP地址，即寻址信息。（3）网络设备的运行特性，即运行参数。（4）网络设备的备份操作参数，即是否备份、备份启用条件。（5）网络设备的配置更改条件。,7,3)安全管理,安全管理的目的是确保网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。安全基础主要内容包括，与安全措施有关的信息分发（如密钥的分发和访问权设置等），与安全有关的通知（如网络有非法侵入、无权用户对特定信息的访问个图等），安全服务措施的创建、控制和删除，与安全有关的网络操作事件的记录、维护和查询日志管理工作等等 安

5、全管理的目的是确保网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。,8,4)性能管理,网络性能管理活动是持续地测评网络运行中的主要性能指标，以检验网络服务是否达到了预定的水平，找出已经发生或潜在的网络瓶颈，报告网络性能的变化趋势，为网络管理决策提供依据。 典型的网络性能管理可以分为两部分：性能监测与网络控制。性能监测指网络工作状态信息的收集和整理；而网络控制则是为改善网络设备的性能而采取的动作和措施 。,9,性能管理的基本功能,（1）实时采集与网络性能相关的数据。跟踪系统、网络或业务情况，收集合适的数据，及时发现网络拥塞或性能不断恶化的状况。提供一系列的数据采集工具，以便对网络设备

6、和线路的流量、负载、丢包、温度、内存、延迟等性能进行实时监测并可随意设置数据的采集间隔。（2）分析和统计数据。对实时数据进行分析，判断是否处于正常水平，从而对当前的网络状况作出评估，并自动形成管理报表，以图形方式直观地显示出网络的性能状况。分析和统计历史数据，绘出历史数据的图形。（3）性能的预警。决定是否为每个重要的指标设定一个适当的阈值，当性能指标超过该阈值时，就表明出现了值得怀疑的网络故障。 生成性能分析报告。性能分析报告包括性能趋势曲线和性能统计分析报表 。,10,5）计费管理,（1）计算网络建设及运营成本，包括设备、网络服务、人工费用等成本。（2）统计网络及其所包含的资源的利用率，确定

7、计费标准。（3）将应该缴纳的费用通知用户。（4）支持用户费用上限的设置。（5）在必需用多个通信实体才能完成通信时，能够把使用多个管理对象的费用结合起来。（6）保存收费账单及必要的原始数据，以备用户查询和质疑。,11,4.2 网络管理协议,4.2.1 简单网络管理协议 简单网络管理协议（SNMP）是目前TCP/IP网络中应用最广泛的协议，其前身是1987年发布的简单网关监控协议（SGMP）。SNMP最大的优点是其简单性，因而比较容易在网络中实现。为弥补SNMP的安全缺陷，1993年发布了SNMP的改进版SNMPv2，但由于SNMPv2没有达到“商业级别”的安全要求，1996年的SNMPv2取消了

8、安全特性。目前最新版本是SNMPv3。 SNMPv3不仅在SNMPv2C的基础上增加了安全和高层管理功能，而且能和以前的标准(SNMPv1和SNMPv2)兼容，也便于以后扩充新的模块，从而形成了统一的SNMP新标准。,12,1.SNMP体系结构,SNMP的网络管理模型包括4个重要元素：管理者、代理、管理信息库和网络管理协议。,13,（1）网络管理者(network manager) 位于网络系统的主干或接近主干位置的工作站、微机等 （2）管理代理(managed agent) 位于被管理的设备内部-转换代理（3）网络管理协议NMP(Network Management Protocol) 用于

9、网络管理者和管理代理之间传递信息，并完成信息交换安全控制的通信规约 （4）管理信息库MIB(Management Information Base) 对于通过网络管理协议可以访问信息的精确定义,14,网络管理的一般模型,15,管理站和代理之间通过SNMP网络管理协议通信。SNMP通信协议主要包括以下功能。1）Get：管理站读取代理的MIB对象值。2）Set：管理站设置代理的MIB对象值。3）Trap：代理向管理站主动报告重要事件，如分组过载、接口链路失效等。,16,2. SNMP管理信息结构和安全控制,SNMP为应用层协议，是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在

10、分立的管理站中，管理者进程对位于管理站中心的MIB的访问进行控制，并提供网络管理员接口。管理者进程通过SNMP完成网络管理。SNMP在UDP、IP及有关的特殊网络协议(如，Ethernet, FDDI, X.25)之上实现。每个代理者也必须实现SNMP、UDP和IP。另外，有一个解释SNMP的消息和控制代理者MIB的代理者进程。,17,反过来，我们也要看到SNMP网络管理中还包含另外一种一对多的关系一个被管理站和多个管理站之间的关系。每个被管理站控制着自己的本地MIB，同时必须能够控制多个管理站对这个本地MIB的访问。这里所说的控制有以下三个方面:认证服务:将对MIB的访问限定在授权的管理站的

11、范围内;访问策略:对不同的管理站给予不同的访问权限;代管服务:一个被管理站可以作为其他一些被管理站(托管站)的代管，这就要求在这个代管系统中实现为托管站服务的认证服务和访问权限。,18,以上这些控制都是为了保证网络管理信息的安全，即被管系统需要保护它们的MIB不被非法地访问。SNMP通过共同体(community)的概念提供了初步的和有限的安全能力。 SNMP用共同体来定义一个代理者和一组管理者之间的认证、访问控制和代管的关系。共同体是一个在被管系统中定义的本地的概念。被管系统为每组可选的认证、访问控制和代管特性建立一个共同体。每个共同体被赋予一个在被管系统内部唯一的共同体名，该共同体名要提供

12、给共同体内的所有的管理站，以便它们在get和set操作中应用。代理者可以与多个管理站建立多个共同体，同一个管理站可以出现在不同的共同体中。,19,SNMP网络管理具有一些不同于其他分布式应用的特性，它包含一个管理站和多个被管理站之间一对多的关系。即，管理站能够获取和设置各管理站的对象，能够从各被管理站中接收陷阱信息。因此，从操作或控制的角度来看，管理站管理着多个被管理站。同时，系统中也可能有多个管理站，每个管理站都管理所有的或一部分被管理站。,20,3. SNMPv2与SNMPv3,目前SNMP的发展主要包括三个版本：SNMPv1、SNMPv2以及最新的SNMPv3。从市场应用来看，目前大多数

13、厂商普遍支持的版本是SNMPv1和v2，但从安全鉴别机制来看，二者表现较差。而SNMPv3采用了新的SNMP扩展框架，在此架构下，安全性和管理上有很大的提高。在当前的网络设备市场中，D-Link已经率先推出了支持SNMPv3的网络产品，如DES-3226S、DES-3250TG交换机等，在安全功能和管理功能上都有良好的表现。,21,4.2.2 远程监控协议,SNMP(简单网络管理协议)是一种广为执行的网络协议，它使用嵌入到网络设施中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据，如所收到的字节数，并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MI

14、B发出查询信号可以得到这些信息，这个过程叫轮询(polling)。 虽然MIB计数器将统计数据的总和记录下来了，但它无法对日常通信量进行历史分析。为了能全面地查看一天的通信流量和变化率，管理人员必须不断地轮询SNMP代理，一天中每分钟就轮询一次。这样，网管员可以使用SNMP来评价网络的运行状况，并揭示出通信的趋势，如哪一个网段接近通信负载的最大能力或不必要地正使通信出错。先进的SNMP网管站甚至可以进行编程来自动关闭端口或采取其它矫正措施来处理历史的网络数据。,22,RMONMIB由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标准工具都可以显示出这些数据，因而它具有独立于供应商的

15、远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监控功能是否有效，关键在于其探测器要具有存储统计数据历史的能力，这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。“RMONMIB功能组”功能框可以对通过RMOMMIB收集的网络管理信息类型进行描述。,23,最新出现的RMON II标准,RMONII标准能将网管员对网络的监控层次提高到网络协议栈的应用层。因而，除了能监控网络通信与容量外，RMONII还提供有关各应用所使用的网络带宽量的信息，这是在客户机/服务器环境中进行故障排除的重要因素。 RMON在网络中查找物理故障，RMONII进

16、行的则是更高层次的观察。它监控实际的网络使用模式。RMON探测器观察的是由一个路由器流向另一个路由器的数据包，而RNOMII则深入到内部，它观察的是哪一个服务器发送数据包，哪一个用户预定要接受这一数据包，这一数据包表示何种应用。网管员能够使用这种信息，按照应用带宽和响应时间要求来区分用户，就象过去他们使用网络地址生成工作组一样。,24,4.2.3 公共管理信息协议,公共管理信息协议(CMIP)是由ISO制定国际标准。CMIP主要针对OSI七层协议模型的传输环境而设计，采用报告机制。由于它着重于广泛的适应性，且具有许多特殊的设施和能力，因此需要能力强的处理机和大容量的存储器，目前支持它的产品较少

17、。在网络管理过程中，CMIP是通过事件报告进行工作，网络中的各个监测系统在发现被检测设备的状态和参数发生变化后，立即向管理进程进行事件报告。管理进程一般先对事件进行分类，根据事件对网络服务的影响进行分级，然后向管理员报告。CMIP具有及时性的特点。,25,SNMP与CMIP的比较,SNMP与CMIP是网络界最主要的两种网络管理协议。SNMP和CMIP两种协议是同大于异。两者的管理目标、基本组成部分都基本相同。在MIB库的结构方面,很多厂商将SNMP的MIB扩展成与CMIP的MIB结构相类似,而且两种协议的定义都采用相同的抽象语法符号(ASN.1)。 不同之处,首先,SNMP面向单项信息检索,而

18、CMIP则面向组合项信息检索。其次,在信息获得方面,SNMP主要基于轮询方式,而CMIP主要采用报告方式。再次,在传送层支持方面,SNMP基于无连接的UDP,而CMIP倾向于有连接的数据传送。此外,两者在功能、协议规模、性能、标准化、产品化方面还有相当多的不同点。,26,4.2.4 电信管理网,电信管理网TMN是国际电联ITU-T借鉴0SI中有关系统管理的思想及技术，为管理电信业务而定义的结构化网络体系结构，TMN基于OSI系统管理（ITU-U X.700ISO 7498-4）的概念，并在电信领域的应用中有所发展.它使得网络管理系统与电信网在标准的体系结构下，按照标准的接口和标准的信息格式交换

19、管理信息，从而实现网络管理功能。TMN的基本原理之一就是使管理功能与电信功能分离。网络管理者可以从有限的几个管理节点管理电信网络中分布的电信设备。,27,国际电信联盟（ITU）在M.3010建议中指出，电信管理网的基本概念是提供一个有组织的网络结构，以取得各种类型的操作系统（OSs）之间、操作系统与电信设备之间的互连。它采用商定的具有标准协议和信息的接口进行管理信息交换的体系结构。提出TMN体系结构的目的是支撑电信网和电信业务的规划、配置、安装、操作及组织。,28,4.3 网络管理系统,4.3.1 网络管理系统的分类 网络管理系统自出现之后目前已经发展到了第三代，分别代表不同的类型和网管技术水

20、平。 第一代网络管理系统向网络管理员提供的是行命令方式用户界面，以及一些简单的网络监测工具。对于网络管理员来说，使用这样的系统不仅要求精通网络的原理及概念，还要求了解不同厂商的不同网络设备的配置方法。这类系统的优点是具有很大的灵活性，缺点是不直观、不具备图形化界面，风险系数大，容易引发误操作。这类系统提供的工具常常可以支持包括TCPIP、SPX、IPX等多种协议，但是往往只能统计和分析网络的数据，不能监控设备的状态，因此需要配合一系列行命令直接在设备上查看系统和端口信息。,29,第二代网络管理系统提供了良好的图形化界面，网络管理员可以无须过多了解设备的配置方法，就能使用直观的界面对多台设备同时

21、进行配置和监控，大大提高了工作效率。例如Cisco公司的CiscoView就是一个基于图形用户界面GUI的设备管理软件系统，可以通过图形方式显示Cisco网络设备的物理视图。它还提供了配置、监视功能和基本的故障排除功能。借助CiscoView，网络管理员不但可以更容易地理解设备提供的大量管理数据，还可以在不需要对远程站点上的每台设备进行物理检测的情况下全面掌握Cisco设备运行状况。,30,第三代网络管理系统相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能。对于网络管理员来说，只要把用户情况、设备情况，以及用户与网络资源之间的分配关系输入网管系统，

22、系统就能自动建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源。同时，整个网络的安全也得到了保证。第三代网络管理系统是企业级的管理平台，通常由多个软件包构成，功能涉及到OSI参考模型全部七层协议。属于第三代网络管理系统的产品已经有许多，如 CA Unicenter TNG、Cisco Works2000、HP Open View、IBM Tivoli、APRISMA Spectrum等。这些网管软件通常包括一系列的子系统，有些子系统具有第二代系统的功能，如CiscoWorks中的CiscoView。有些系统集成了其他系统的一些子系统以增强功能。,31,4.3.2 网络管理

23、系统的选购,1为什么要使用网络管理系统？科学和技术进步，通信及计算机网络的发展，各企业购买和使用了越来越多的设备，同时设备的专业化程度进一步加强，维护和管理的难度加大，管理和维护的工作量很大，管理维护和使用人员疲于奔命。使用网络设备管理系统，将各种设备运行状况，各种工作环境监控起来，让网络管理平台来处理许多中间环节，简化工作，减少管理人员工作量，减少设备故障反应时间，提高设备运行效率，预防事故的发生，显得十分重要和必要。,32,2如何选择网络设备管理系统？,应从如下几方面进行考察。 可靠性 为了达到监控和管理企业设备和环境的目的，网络管理平台必须具有高的可靠性，虽然可靠性可以通过一些指标如平均

24、无故障工作时间，平均系统故障修复时间等来判断，但通常这些指标有较大的模糊系数，从实用角度看，关注下面一些方面也许更有意义：硬件平台，主服务器是否采用较成熟的品牌服务器，如SUN公司，HP公司的服务器。操作系统，服务器是采用UNIX系统还是WINDOWS系统？中间环节，从设备到网管系统之间信息传递，是否有过多环节，从而增加故障点？主服务器系统,是否具有冗余措施？,33,安全性 安全性包括使用者权限和网络安全。使用者权限需要考虑系统是否对各种角色有严格的权限规定和检查措施？ 如管理者，使用者，浏览者等的访问管理，系统是否具备完善的操作日志记录等。网络安全系统是否有防火墙功能或网络信息监视工具和手段

25、，保证网络的正常运行。另外，数据安全性如数据备份和恢复措施，也应成为安全考虑的内容。操作方便性 操作方便性主要需要考虑，操作界面是否简洁，操作是否简单，操作是否易用，使用者需要使用系统某项功能，应该只需简单点击鼠标或触摸屏，使用人员也不必经过辛苦的学习过程才能学会使用某项功能。,34,显示直观性 显示直观性要求系统对所管理的对象的监视以及提供的分析，应能以图形化的方式体现，因为图形所传递的信息量远远超过文字的信息量，而且图形的组织和安排也要合理，结构和层次要清楚。管理多样性 管理多样性考虑的是系统需要管理各种各样的设备和环境，同时还能提供管理各种数据和事务的能力。一个企业设备数量可能不是很多，

26、但种类却多种多样，通常这些设备包括：计算机网络服务器，网络交换机工作站，路由器，终端服务器等电话交换机，电话终端设备等通信传输设备如PCM复用设备，光端机，载波机，微波机等重要电源设备企业专业设备环境管理设备如温湿度，火警，盗警，视频系统等。,35,实时性和及时性 实时性主要是考察系统对设备，环境管理的性能，系统应能实时反应设备当前的运行状态和参数，而不能有很大的延迟。及时性是考察系统是否能及时将故障或告警信息自动发送到管理人员。及时性的考虑不仅要考虑工作时间，而且要考虑节假日时间，这要求系统具有关联各种通信手段的能力，如当有重要故障或告警时，系统应能通过电话语音通知，手机短信息，电子邮件，B

27、P机信息等方式自动发送信息给管理人员。,36,可扩展性 对企业来说，可扩展性是一个非常重要的考虑因素，随着时间的推移，企业必然会淘汰一些设备，增加一些设备，这就要求网管平台有较强的扩展性，不至于增加太多的费用。除了设备供应商在升级方面的承诺外，关键是要考虑系统本身的扩展能力，这方面考虑包括，系统是定制的，还是模块化可配置的，系统是否提供用户级开发设计工具，并且这些工具是否易用。,37,4.3.3 常见网络管理系统软件介绍,1.HP Open View HP OpenView集成了网络管理和系统管理的优点，使网络管理与系统管理集成在一个统一的用户界面中，共享消息数据库、对象数据库及拓扑数据库中的

28、数据，从而形成了一个单一的、完整的管理系统。OpenView实现了网络运行从被动无序到主动控制的过渡，使网络管理员能够了解整个网络当前的真实状况，实现主动控制。 OpenView系列产品包括统一的管理平台和全面的服务，具有设备管理、网络安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代理及Internet环境的开放式服务等功能。,38,OpenView的NNM（Network Node Manager）能够提供管理网络的智能手段，监控整个网络的各种设备，并能够自动发现设备的运行状况，将这些信息以直观的图形表示出来。还能够持续监控网络上的新设备及其状态，其发现和监控功能还可以探测

29、到位于广域网上的设备，多层次映射图能够显示出哪些设备和网络分段工作正常，哪些部分需要引起注意。 NNM几乎不需要进行配置，在网管工作站上安装好后就会立即自动扫描网络，生成综合业务网络的拓扑图，其中包括NNM发现的所有主机和网络设备，并按照网络结构分层，即在根图中包含多层子图。从最高层的全网拓扑图到最低层的网络连接设备，NNM都可以对其进行方便的管理，大大减轻了网管员的工作难度和强度。,39,2. IBM NetView,NetView是IBM公司的网管产品，主要用于UNIX系统上，Tivoli NetView管理环境是用于网络管理的集成产品，可为各种系统平台提供管理。它具有跨主机系统、客户机/

30、服务器系统、工作组应用、企业网络及Internet服务端到端的解决方案，并将系统管理包含在一个开放的、基于标准的体系结构中。 NetView包含了较为全面的资源管理功能，具体体现如下特征。,40,平台：统一的管理平台。可用性：包括网管软件、分布式系统监控功能、事件处理和自动化管理等。安全性：扩展了用户管理功能和安全管理功能。配置：软件分发管理和自动信息仓储管理。可操作性：具有支持和控制远程用户的功能。应用管理：全面的Domain/Notes管理和对各种大型数据库系统的管理。工作组产品：可将局域网与企业管理系统连接起来。,41,3. SUN Net Manager,功能和特点：1分布式管理：为用

31、户提供了管理来自不同厂商的、规模和复杂程度可变的网络及系统的能力。2协同管理：主要特点是信息的分布采集、信息的分布使用、应用的分布执行。可以将一个小型企业网按其业务组织或地域分为若干区，每个区都有自己独立的网管系统。但有关区之间可以互相作用，区与区之间的关系可根据实际需要灵活配置。3SNMP支持：Sun NetManager包括了所有基本的SNMP机制，而且允许配置SNMP陷阱(trap)为不同的优先等级。在网络出现故障时，能够传送到其他Solstice或非Solstice的平台上，同时还支持SNMPv2。,42,4安全性：提供访问控制表，以保证那些被授权接受管理数据的人才能得到相关信息。5用

32、户工具：Sun NetManager的用户工具很丰富，它可使操作员监视和控制网络及系统资源。图形化的界面简化了操作过程并减轻了培训任务。这些工具主要包括：管理控制台(Managemet Console)和搜寻工具(Discover Tool)。6应用接口：提供了开发工具，厂商和用户可用来构造强大的工具，以补充Sun NetManager的功能。目前该产品主要应用在政府、教育科研、金融、互联网、制造业等领域。,43,4. Ciscoworks,Cisco公司开发的系列网络管理产品具有对各种网络设备性能进行集成化操作和远程管理的功能，目前，其网络管理产品包括新的基于Web的产品和基于控制台的应用程

33、序。新产品系列中包括增强的工具以及基于标准的第三方集成工具，用于对系统变化、配置、系统日志、连接和软件部署等进行管理，新产品系列中还包含了用于创建内部管理网的工具。 Ciscoworks网络管理软件中含有故障管理工具，该工具能够发现故障所在的位置，维护并检查错误日志，然后形成故障统计，接收错误检测报告并做出反应。该软件能够对Cisco的交换机、路由器等网络设备提供基于Web的管理。,44,Ciscoworks建立了管理内部网络的Cisco管理连接，能够支持新的或增强的网络管理功能的插入模块，提供第三方管理工具的集成连接。Cisco的网络管理产品主要由Campus Manager、内容流量监视器

34、、实时监视器、资源管理器要素、图形设备管理工具、设备故障管理器等组件组成。,45,5. Cabletron NetSight,NetSight管理解决方案可以最大限度地提高网络的可控制性及可用性，应用带宽管理特性通过为对带宽敏感的应用(VoIP、SAP和数据仓库)分配高优先级和QoS来确保企业客户和在线客户可以获得所需的带宽，策略管理可以针对不同用户分配规则而不仅仅是网络设备来进行，从而使用户可以根据业务需求管理网络而不是根据网络情况来规划业务。通过采用Enterasys(前Cabletron公司)交换路由平台中的第2/3/4层分类功能，NetSight管理软件可以提供一种基于用户、设备、端口或应用的安全数据环境。,46,作业,P101一、填空题二、简答题,