1、第一部分第一部分网络管理协议网络管理协议第第1章章 网络管理概述网络管理概述2.网络管理的必要性网络管理的必要性网络规模不断扩大网络规模不断扩大 网络结构越来越复杂网络结构越来越复杂 简单的管理工具和方法已不适应管理大型和异构网络简单的管理工具和方法已不适应管理大型和异构网络引言引言1.1.网络管理的重要性网络管理的重要性 用户对网络的依赖程度越来越高用户对网络的依赖程度越来越高 用户对网络应用的需求不断提高用户对网络应用的需求不断提高 用户对网络性能、运行状况及安全性越来越重视用户对网络性能、运行状况及安全性越来越重视 IP based LAN Telephony Ethernet LAN
2、Wireless(802.11/BlueTooth)802.1p/Q IntServCPEHeadendHeadendSwitchIWFCPELAN PBXLAN PBX DWDM IP/SDH IP/GE MPLSOptical Networking VPN DiffServBackboneTrunk/SwitchSwitchBackbone RouterSwitch家 用 网 关 GPRS UMTS WCDMA HPNA SWAP 802.11 Bluetooth PLC 1394 xDSL Cable Modem EDSL Ethernet LMDS无 线 基 站 3.3.网络管理涉及的
3、内容网络管理涉及的内容 Network service provisioning Network service provisioning 提供网络服务提供网络服务向用户提供新的服务类型与增加网络设备、提高网向用户提供新的服务类型与增加网络设备、提高网络性能。络性能。Network maintenance Network maintenance 网络维护网络维护网络性能监控、故障报警、故障诊断、故障隔离与网络性能监控、故障报警、故障诊断、故障隔离与恢复恢复 Network administration Network administration 网络处理网络处理网络线路、设备利用率数据的采集
4、、分析及提高网网络线路、设备利用率数据的采集、分析及提高网络利用率的各种控制。络利用率的各种控制。1.1 1.1 网络管理与网络管理系统网络管理与网络管理系统 网络管理:是控制一个复杂的计算机网络使其具网络管理:是控制一个复杂的计算机网络使其具有最高的效率和生产力的过程。有最高的效率和生产力的过程。网络管理系统:由一组软件组成,帮助网络管理网络管理系统:由一组软件组成,帮助网络管理人员完成日常的任务,提高网络运行的效率和服人员完成日常的任务,提高网络运行的效率和服务质量。务质量。网络管理系统帮助网络管理者有效地控制和维护网络管理系统帮助网络管理者有效地控制和维护网络设备。在复杂的网络环境中给网
5、络管理者提网络设备。在复杂的网络环境中给网络管理者提供更高水平的帮助,使得网络更加适合于用户的供更高水平的帮助,使得网络更加适合于用户的需要。需要。1.1.11.1.1网络管理功能网络管理功能 ISO ISO定义了网络管理的关键功能且被标准和非标准的网定义了网络管理的关键功能且被标准和非标准的网络管理系统所广泛接受。其功能分类为络管理系统所广泛接受。其功能分类为 配置管理:是发现和设置网络关键设备的过程配置管理:是发现和设置网络关键设备的过程。故障管理:探测、隔离和纠正不正常操作。故障管理:探测、隔离和纠正不正常操作。性能管理:对被管理对象的行为和通信活动的效率进性能管理:对被管理对象的行为和
6、通信活动的效率进行评价。行评价。安全管理:正确操作网络管理和保护管理对象。安全管理:正确操作网络管理和保护管理对象。计费管理:对使用的被管理对象进行识别和使用计费。计费管理:对使用的被管理对象进行识别和使用计费。1.1.2 1.1.2 网络管理系统网络管理系统 网络管理平台简介网络管理平台简介 对于高度复杂的信息技术基础设施,需要一个强大对于高度复杂的信息技术基础设施,需要一个强大的系统工具来管理。目前主要的系统管理软件有:的系统工具来管理。目前主要的系统管理软件有:HPHP公司的公司的OpenViewOpenView、IBMIBM公司的公司的NetViewNetView、SUNSUN公司公司
7、的的SunNetSunNet、CiscoCisco的的CiscoWorksCiscoWorks等。等。网络管理软件主要分三类:网络管理软件主要分三类:专用网络管理软件专用网络管理软件 通用网络管理软件通用网络管理软件 网络应用管理软件。网络应用管理软件。1.2 1.2 网络管理协议网络管理协议 基于基于SNMPSNMP的网络管理体系结构。的网络管理体系结构。SNMPSNMP已成为网络管理领域中事实上的工业标准,大已成为网络管理领域中事实上的工业标准,大多数网络管理系统和平台都是基于多数网络管理系统和平台都是基于SNMPSNMP的体系结构。的体系结构。通信设备管理阶段的特点是集中式网络管理体系结
8、通信设备管理阶段的特点是集中式网络管理体系结构,采用构,采用SNMPSNMP网络管理协议,管理的对象主要是针网络管理协议,管理的对象主要是针对网络互连设备,例如:路由器、交换机、打印机、对网络互连设备,例如:路由器、交换机、打印机、UPSUPS等设备。等设备。基于SNMP的网络管理Tower box路由器路由器服务器服务器MIB管理信息库管理信息库MIBSNMP协议协议SNMP协议协议管理站管理站管理节点管理节点代理软件代理软件代理软件代理软件几种标准网络管理协议有:几种标准网络管理协议有:1.1.简单网络管理协议简单网络管理协议SNMPSNMP2.OSI2.OSI网络管理协议公共管理信息服务
9、网络管理协议公共管理信息服务CMISCMIS和公和公共管理信息协议共管理信息协议CMIPCMIP。3.3.在在TCP/IPTCP/IP协议簇之上实现协议簇之上实现CMISCMIS服务的公共管理服务的公共管理信息服务与协议信息服务与协议CMOTCMOT。4.IEEE802.1b4.IEEE802.1b局域网个人管理协议局域网个人管理协议LMMPLMMP。为。为LANLAN环境提供一个网络管理方案。环境提供一个网络管理方案。1.3 1.3 网络管理协议的标准网络管理协议的标准 1.4 SNMP1.4 SNMP管理结构及工作机制管理结构及工作机制1.4.1 1.4.1 网络管理模式网络管理模式 网络
10、运行中心对网络及其设备的管理有三种方式:网络运行中心对网络及其设备的管理有三种方式:本地终端方式本地终端方式 远程远程telnettelnet命令方式命令方式 基于基于SMNPSMNP的代理的代理/服务器方式。服务器方式。1.1.本地终端方式本地终端方式 本地终端方式是通过被管理设备的本地终端方式是通过被管理设备的RS-232RS-232接口与网接口与网管机相连接,进行管理的方式。这种方式一般适用管机相连接,进行管理的方式。这种方式一般适用于管理单台重要的网络设备,例如路由器等。于管理单台重要的网络设备,例如路由器等。2.2.远程远程telnettelnet命令方式命令方式通过计算机网络对已知
11、地址和管理口令的设备进行通过计算机网络对已知地址和管理口令的设备进行远程登录,并进行各种命令操作和管理。远程登录,并进行各种命令操作和管理。与本地终端方式管理的区别是远程与本地终端方式管理的区别是远程telnettelnet命令方式命令方式可以异地操作,不必亲临现场。可以异地操作,不必亲临现场。可以基于可以基于WebWeb浏览器的管理方式(监视)浏览器的管理方式(监视)3.3.基于基于SMNPSMNP的代理的代理/服务器方式服务器方式 SNMPSNMP体系结构,有三个基本组成部分:体系结构,有三个基本组成部分:管理进程管理进程 管理代理管理代理 管理信息库管理信息库 管理进程管理进程主机主机管
12、理代理管理代理MIB网关网关管理代理管理代理MIB终端终端 服务器服务器管理代理管理代理MIBSNMPSNMP的体系结构图的体系结构图 管理进程管理进程managermanager 是一个或一组软件程序。是一个或一组软件程序。一般运行在网络管理中心的主机上。一般运行在网络管理中心的主机上。可以在可以在SNMPSNMP的支持下命令管理代理执行各种管理操作。的支持下命令管理代理执行各种管理操作。管理代理管理代理agentagent 是一种在被管理的网络设备中运行的软件,负责执行是一种在被管理的网络设备中运行的软件,负责执行管理进程的管理操作。管理进程的管理操作。管理代理直接操作本地信息库,可以根据
13、要求改变本管理代理直接操作本地信息库,可以根据要求改变本地信息库或将数据传送到管理进程。地信息库或将数据传送到管理进程。管理信息库管理信息库MIBMIB 是一个概念上的数据库,它是由管理对象组成的,每是一个概念上的数据库,它是由管理对象组成的,每个代理所管理的个代理所管理的MIBMIB中属于本地的管理对象,各管理代中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库。理控制的管理对象共同构成全网的管理信息库。1.4.2 SNMP1.4.2 SNMP网络管理结构网络管理结构 简单网络管理协议提供了一个标准化的网络管理框简单网络管理协议提供了一个标准化的网络管理框架,使得互连网络
14、的监视和控制成为可能。架,使得互连网络的监视和控制成为可能。SNMPSNMP是是一个简单的但可扩展的标准集。一个简单的但可扩展的标准集。SNMPSNMP采用管理进程采用管理进程/管理代理模式,管理协议在应用层上运行。管理代理模式,管理协议在应用层上运行。SNMPSNMP的的成功主要在于它的简单性、灵活性和可扩展性。成功主要在于它的简单性、灵活性和可扩展性。基于基于TCP/IPTCP/IP网络管理的网络模型由以下几部分组成:网络管理的网络模型由以下几部分组成:管理站管理站 管理代理管理代理 管理信息库管理信息库 网络管理协议网络管理协议网管工作站网管工作站 (NMS)(NMS)收集网络情报收集网
15、络情报,并做显示并做显示SNMPSNMP信息交换协议信息交换协议AgentAgent根据根据NMSNMS的要求收集并存的要求收集并存储信储信 息息,产生陷井产生陷井TRAPTRAPMIB MIB Management Information Management Information BaseBase 网络信息对象的数据库网络信息对象的数据库SMISMIStructure of Manage Structure of Manage InformationInformationNetworkManagementStation(NMS)ManagerSNMP message exchangeMa
16、nagedDeviceAgentMIBManagedDeviceAgentMIB网络管理结构模型网络管理结构模型 网络设备网络设备 网络设备网络设备 网络管理协议网络管理协议PollingPolling、TrapTrap NMSNMS 代理代理进程进程 协议栈和设协议栈和设备驱动程序备驱动程序协议栈和设协议栈和设备驱动程序备驱动程序互连网络互连网络 管理站和代理通过网络管理协议联系起来。用于管理管理站和代理通过网络管理协议联系起来。用于管理TCP/IPTCP/IP网络的协议网络的协议SNMPSNMP有以下主要的功能:有以下主要的功能:get:使管理站能够获取代理中对象的值。使管理站能够获取代理
17、中对象的值。set:使管理站能够设定代理中对象的值。:使管理站能够设定代理中对象的值。trap:使代理能够向管理站通告重要事件。:使代理能够向管理站通告重要事件。POLLING TRAPPOLLING TRAP ManagerManagerAgentAgent ManagerManagerAgentAgent实现模式实现模式网络管理网络管理工作站工作站流量监视器流量监视器你看见了多你看见了多少流量?少流量?在下午在下午4 4点点1515分有分有12.5%12.5%方法方法1 1 网络管理工作站轮询被管理设备中的代理以获得信息网络管理工作站轮询被管理设备中的代理以获得信息在没有轮询的情况下,被管
18、理设备代理向网络管理工作站报告错误在没有轮询的情况下,被管理设备代理向网络管理工作站报告错误网络管理网络管理工作站工作站流量监视器流量监视器警告!在下午警告!在下午4 4点点2020分我看见了分我看见了55%55%的利用率的利用率1.4.3 SNMP1.4.3 SNMP协议体系结构协议体系结构 SNMPUDPIP网络协议网络协议代理过程代理过程路由器路由器SNMPUDPIP网络协议网络协议代理过程代理过程主机主机FTP等等TCPIP网络协议网络协议用户过程用户过程NetworkSNMPUDPIP网络协议网络协议管理站过程管理站过程管理站管理站MIB网络管理站网络管理站从管理站发送三种从管理站发
19、送三种SNMPSNMP消息:消息:GetRequestGetRequestGetNextRequestGetNextRequestSetRequestSetRequest由代理以由代理以GetResponseGetResponse消息的形式来应答,并将该消消息的形式来应答,并将该消息向上传输到管理应用程序。息向上传输到管理应用程序。代理可能发送代理可能发送traptrap消息来响应影响消息来响应影响MIBMIB和底层被管理和底层被管理资源的事件。资源的事件。由于由于SNMPSNMP依赖于依赖于UDPUDP,所以,所以SNMPSNMP本身也是无连接协议。本身也是无连接协议。在管理站和其代理之间不
20、维持连续连接,相反每一次在管理站和其代理之间不维持连续连接,相反每一次信息交换都是管理站和代理之间的独立行为。信息交换都是管理站和代理之间的独立行为。SNMPSNMP实现的建议是对每个管理信息要装配成单独的数实现的建议是对每个管理信息要装配成单独的数据报独立发送,而且报文较短,不超过据报独立发送,而且报文较短,不超过484484个字节。个字节。1.4.4 1.4.4 SNMPSNMP工作机制工作机制 SNMPSNMP管理模式重要特点是能够快速地从管理模式重要特点是能够快速地从MIBMIB中找到中找到所需要的管理对象实例。主要依赖于只有叶节点的所需要的管理对象实例。主要依赖于只有叶节点的对象才有
21、实例,且每个对象或实例的识别符都是从对象才有实例,且每个对象或实例的识别符都是从左到右顺序递增的规定。有了这一规定,左到右顺序递增的规定。有了这一规定,SNMPSNMP管理管理模式就会具有较高的检索速度。模式就会具有较高的检索速度。SNMPSNMP协议实现网络管理系统和代理之间的异步请求协议实现网络管理系统和代理之间的异步请求和响应。其功能是通过轮流查询操作实现的。和响应。其功能是通过轮流查询操作实现的。SNMPSNMP协议的机制是一种由管理站周期性地发送轮询协议的机制是一种由管理站周期性地发送轮询信息给被管设备的管理代理以实时监视和维持网络信息给被管设备的管理代理以实时监视和维持网络资源,同
22、时又采用了被管设备在发生特殊问题时采资源,同时又采用了被管设备在发生特殊问题时采用异常事件报告网管站的工作方式。用异常事件报告网管站的工作方式。采用采用5 5种通信原语来完成其工作机制。具体实现如下:种通信原语来完成其工作机制。具体实现如下:1.GetRequest1.GetRequest:从拥有:从拥有SNMPSNMP代理的网络设备中检索信代理的网络设备中检索信息。息。2.GetResponse2.GetResponse:是:是SNMPSNMP代理对管理站代理对管理站GetRequestGetRequest消消息的响应。可以交换许多信息,如系统的名字、系统息的响应。可以交换许多信息,如系统的
23、名字、系统自启动后正常运行的时间和系统中的网络接口数等。自启动后正常运行的时间和系统中的网络接口数等。3.GetNextRequest3.GetNextRequest:访问网管代理,并从访问网管代理,并从MIBMIB树上检索树上检索指定对象的下一个对象实例。指定对象的下一个对象实例。4.SetRequest4.SetRequest:对一个设备中的参数进行远程配置。:对一个设备中的参数进行远程配置。可以设置设备的名字,在管理上关掉一个端口或清除可以设置设备的名字,在管理上关掉一个端口或清除一个地址解析表中的项。一个地址解析表中的项。5.Trap5.Trap:是:是SNMPSNMP代理发送给管理站
24、的非请求消息。这代理发送给管理站的非请求消息。这些消息通知服务器发生了一个特定的事件。些消息通知服务器发生了一个特定的事件。用用GetNextRequestGetNextRequest原语对原语对MIBMIB进行操作过程的例子进行操作过程的例子 AT.E.2.1BTET.E.3.1T.E.1.1T.E.2.2ZGetRequest(A)Manager ProcessAgent ProcessGetResponse(A)GetNextRequest(T.E.3.1)GetNextRequest(A)GetResponse(B)GetNextRequest(B)GetResponse(T.E.1.1)GetNextRequest(T.E.1.1)GetResponse(T.E.2.1)GetResponse(T.E.2.2)GetResponse(T.E.3.1)Response(Z)GetNextRequest(Z)Response(noSuchName)A GetNextRequest Operation for the MIBGetNextRequest(T.E.2.1)GetNextRequest(T.E.2.2)