第七章网络技术管理
网络技术管理
一. 网络管理的发展历史
1. 网络管理概述
- 网络管理理论和技术是随着计算机,通信等学科的理论和工程技术的发展而发展的
- 一方面网络管理技术适应了现有网络的管理需求
- 另外一方面,网络的发展又反过来促进了网络管理研究和技术发发展
- 网络管理的主要任务有两个
- 对网络的状态进行监测
- 对网络的运行进行控制
2. 网络管理目标
- 网络管理的根本目标是最大限度的满足网络管理者和网络用户对计算机的
- 有效性
- 可靠性
- 开放性
- 综合性
- 安全性
- 经济性
3. 网络管理的对象和标准
- 网络管理的对象根据形式可以分为两类
- 硬件资源
- 物理介质
- 计算机设备
- 网络互联设备
- 软件资源
- 操作系统
- 应用软件
- 通信软件
- 硬件资源
- 管理信息库MIB
- 被管对象的集合
- 网络管理系统的实现主要依靠MIB作为基础
二. 网络管理的体系结构与模式
1. 网络管理的体系结构
-
ISO提出基于远程监控的管理框架是现代网络管理体系结构的核心
-
远程监控管理框架下,OSI参考模型提出以一对互相通信的系统管理实体为核心使管理进程与一个远程系统互相作用,实现对远程资源进行控制的网络管理系统体系结构
-
一个完整的网络管理系统包括4部分
- 网络管理站
- 管理代理
- 网络管理协议NMP
- 管理信息库MIB
-
网络管理站
- 网络管理站和管理代理通过 交换管理信息 来工作
- 信息分别驻留在 被管设备和管理站 的管理信息库中
- 信息交换通过网络管理协议来实现
- 具体交换过程是通过 协议数据单元 进行
-
管理代理
- 管理代理具有两个基本功能
- 从管理信息库MIB中读取各种变量值
- 在MIB中修改各种变量值
- 管理代理具有两个基本功能
-
网络管理协议
- SNMP
- 基于TCP/IP模型的简单网络管理协议
- 简易性,可扩展性
- 基于UDP的应用层协议
- CMIS/CMIP
- 基于OSI模型的公共管理信息服务/公共管理信息协议
- 相比SNMP更安全
- 需要高性能处理器和大容量存储器
- 其中SNMP应用最多,成为事实上的工业标准
- 网络管理协议中的通信机制有两种
- 轮询
- 管理站向代理发出请求
- SNMP强调此方法
- 事件报告
- 代理主动向管理站发送
- CMIS/CMIP主要依赖于此
- 轮询
- SNMP
-
管理信息库
- 管理信息库MIB是一个信息存储库,用于存放与被管对象相关的网络信息
- MIB中的对象按层次进行分类和命名,表示为一种树形结构
- 信息管理库是一个逻辑结构
- 结构数据
- 动态数据
- 控制数据
2. 网络管理的模式
- 集中式网络管理模式
- 目前使用最普遍的一种模式
- 优点
- 价格低,易于维护,结构简单
- 缺点
- 容易产生拥塞现象,不可靠性,功能固定
- 适用于网络结点不多。覆盖范围有限的小型局域网
- 分布式网络管理模式
- 核心思想
- 将管理信息合理分布到网络各处
- 使管理变得更加自动化,在最靠近问题源的地方做出基本决策
- 优点
- 很好的扩展性
- 降低了管理的复杂性
- 提高网络可靠性
- 减少开销
- 核心思想
- 混合管理模式
- 混合管理模式是集合式和分布式相结合的产物
- 集中式和分布式适用于不同的网络环境
- 混合管理模式应该是计算机网络系统管理的基本方向
三. 网络管理的功能
- ISO对网络管理功能给出了定义,并为每个网络管理软件制造商所接收,主要包括5个方面
- 故障管理
- 对计算机网络中的问题或者故障进行定位的过程
- 配置管理
- 实现网络设备的配置和管理
- 安全管理
- 确保网络资源不被非法使用,防止入侵
- 保密性
- 数据完整性
- 可用性
- 性能管理
- 持续地评测网络运行中的主要性能指标
- 分为两部分
- 性能检测
- 网络工作状态信息的收集和整理
- 网络控制
- 改善网络设备的性能而采取的措施
- 性能检测
- 常用的网络性能评测指标
- 可用性
- 响应时间
- 吞吐量
- 延迟
- 丢包率
- 利用率
- 计费管理
- 用户必须为使用网络的服务交费
- 主要计费方式
- 按网络流量计费
- 使用时间计费
- 网络服务计费
四. 简单网络管理协议 SNMP
1. SNMP的基本工作原理
-
SNMP工作在TCP/IP参考模型的应用层
-
是一种面向无连接的协议
-
使网络设备之间能方便的交换管理信息
-
使网络管理员了解运行情况,发现问题进行控制和管理
-
-
SNMP是一系列网络管理规范的集合,包括三部分
- SNMP协议
- 规定了管理站和代理间交换网络管理信息的报文格式
- 报文中包含了代理中的对象以及状态
- 管理信息数据库MIB
- 被管对象的集合
- 管理信息结构SMI
- 定义了SNMP所用信息的组织,组成和标识
- 规定了MIB中被管对象的数据类型 及其 命名方法
- SNMP协议
-
SNMP采用 管理站 – 管理代理模型
- SNMP管理站和管理代理之间的操作有3种
- GET
- 管理站读取管理代理处对象的值
- SET
- 管理站设置管理代理处对象的值
- Trap
- 管理代理向管理站通报重要事件
- GET
- SNMP为应用层协议
- 使用传输层的UDP协议传输
- 每个代理管理设置若干对象
- 与管理代理建立共同体关系
- 共同体名是全局标识符,作为认证手段
- SNMP管理站和管理代理之间的操作有3种
2. 管理信息结构SMI
-
设立SMI的目的
- 保持MIB的简单性和可扩展性
- 只支持存储标量和二维数组
-
SMI的主要作用有3个
-
规定了被管对象的命名法则
- 所有的被管对象都在对象命名树上
- 用树根到树叶的编号串联起来,用.号隔开,形成被管对象的全局标识
-
规定了被管对象的数据类型:ASN.1
- ASN.1是一种严格的语法
- 在定义数据时不能存在二义性
- 只描述数据的结构形式而不关心具体的编码方式
- 把对管对象的数据类型分为两类
- 简单类型
- INTEGER
- Unsigned
- OCTET STRING
- OBJECT IDENTIFIER
- IPAddress
- 结构化类型
- sequence
- sequence of
- 简单类型
- ASN.1是一种严格的语法
-
规定了被管对象数据的编码方法
-
采用ASN.1制定的基本编码规则,对被管对象进行数据编码
- 编码后就可以在网络中传输
-
BER把所有的数据元素都表示为T,L,V这3个字段组成的序列
-
T字段分为3段
- 类别段:00表ANS.1定义的,01表SMI定义的,10表上下文,11为特定厂商定义的
- 格式段:0表示简单数据类型,1表示结构化数据类型
- 编号段:表述不同数据类型
-
L字段
- 当为一个字节时,最高位表示0,后/bit表示V字段数据长度
-
V字段
- 定义数据元素的值
-
-
3. 管理信息库MIB
- 在基于TCP/IP参考模型的管理系统中
- 包含有关被管理资源及元素信息的数据库,称为管理信息库MIB
- 管理信息库保存和维护着可供管理程序读写的控制和状态信息
- 管理程序通过对MIB中信息的值进行读取和重置实现对网络的管理
- 只有MIB中的对象才能被SNMP协议管理
4. SNMP协议报文
- SNMP通过交换SNMP报文来传递管理信息
- 每个报文都是完整独立的,使用UDP数据报进行传送
- 一个SNMP报文由版本号,首部,安全参数,SNMP报文数据4部分组成
- 版本号
- SNMP协议版本
- 首部
- 报文标识,最大报文段长度,报文标志
- 安全参数
- 报文摘要MD
- SNMP报文数据
- 加密字段
- PDU类型
- 请求标识
- 差错状态
- 差错索引
- 变量绑定
- 版本号
5. SNMP工具
-
SNMP MIB浏览器
-
SNMP命令行工具
- snmputil.exe
-
SNMP Sniff工具
五. 网络管理系统
1. 网络管理系统的基本概念
- 网络管理系统是实现管理网络功能,保障网络正常运行的软,硬件组成的综合系统
- 由网络管理系统软件和网络设备组成
- 网络管理系统应该具有的特点
- 具有全面监控网络性能的能力
- 具有主动和预警管理的功能
- 支持全网联动
- 具有对资源进行有效管理的能力
- 具有服务质量管理功能
- 最终目标是保障网络的安全运行
- 以提高网络服务质量为目标,保证网络安全稳定为前提
- 实现对网络的有效管理
2. 网络管理系统的发展趋势
- 开放性
- 开放式的管理接口可以使网络管理软件能够管理其他厂商的网络管理设备
- 增加网络的适应性和灵活性
- 综合性
- 通过一个统一的系统平台实现对多个互联网络的管理
- 智能化
- 网络管理系统可以自动探测网络环境
- 定时监控网络运行状态,发现网络故障,定位并排除网络故障等
- 安全性
- 直接影响整个网络安全的重要因素
- 基于B/S结构的管理
- 提高系统的跨平台性
- 提高用户体验
3. 常用的网络管理系统软件
- OpenView
- HP开发的网络管理软件
- 用于金融,交通,政府等领域
- Tivoli NetView
- IBM开发的网络管理综合平台
- 主要功能有
- 网络拓扑管理
- 网络故障管理
- 故障分析功能
- 网络性能功能
- Cisco Works
- Cisco公司专门为小型和中型网络开发的
- 基于PC的集成式网络配置和诊断工具
- Cacti
- 基于PHP,MySql,SNMP,RRDTool开发的网络监测图形分析工具
- 通过SNMP中的GET方式来获取网络管理数据
- 使用RRDTool绘制图形