1、计算机网络管理与安全技术李 艇02W1.2.3第4章:网络管理系统网络管理系统(网络管理系统(NMSNMS):):n提供一组能够帮助网络有效运行的自动化网络管提供一组能够帮助网络有效运行的自动化网络管理系统工具。理系统工具。n网络管理员对网络的管理水平在很大程度上依赖网络管理员对网络的管理水平在很大程度上依赖于这组工具的能力。于这组工具的能力。n网络管理软件可能位于主机内,也可以位于传输网络管理软件可能位于主机内,也可以位于传输设备内。设备内。n一个网络管理系统可以提供五种网络管理功能,一个网络管理系统可以提供五种网络管理功能,并提供图形化的用户界面。并提供图形化的用户界面。n简单的网络管理系
2、统则可以完成一部分或某一方简单的网络管理系统则可以完成一部分或某一方面的网络管理功能。面的网络管理功能。4.1 4.1 网络管理系统的结构网络管理系统的结构 n从服务功能构成:硬件、操作系统、内核应用服从服务功能构成:硬件、操作系统、内核应用服务、通用务、通用SNMPSNMP服务和厂商专用服务和厂商专用NMS服务。服务。n从实现模式上:单机管理模式、分级管理模式、从实现模式上:单机管理模式、分级管理模式、主从管理模式、客户机管理模式以及浏览器管理主从管理模式、客户机管理模式以及浏览器管理模式。模式。4.1.1 4.1.1 服务功能结构服务功能结构 结构结构服务服务举例举例硬件硬件处理器处理器监
3、视器监视器鼠标和键盘鼠标和键盘通信设备通信设备Sun SparcSun SparcHP9000HP9000PCPC操作系统操作系统 OS OS服务服务UNIXUNIXLINUXLINUXWindows 95/98/NT/2000Windows 95/98/NT/2000内核应用服务内核应用服务显示显示GUIGUI数据库管理系统数据库管理系统报告产生报告产生基本通信服务基本通信服务Open ViewOpen ViewSunNetSunNet Manager ManagerMS WindowsMS Windows通用通用SNMPSNMP服务服务SNMPv1 SNMPv1 报文报文SNMPv2 SN
4、MPv2 报文报文MIB MIB 管理管理基于基于SNMPSNMP的应用的应用第三方第三方NMS APINMS APIHP Open View Network Node HP Open View Network Node Manager Manager IBM Net ViewIBM Net ViewSun Net ViewSun Net VieweManageeManage NetWin2000 NetWin2000厂商专用厂商专用NMSNMS服务服务MIB MIB 管理管理SNMP SNMP 应用应用配置管理配置管理物理实体显示物理实体显示Cisco WorksCisco Works4.1
5、.1 4.1.1 服务功能结构服务功能结构n网络管理系统网络管理系统5个层次的功能结构表明:网络管个层次的功能结构表明:网络管理系统是建立在计算机硬件和操作系统平台之理系统是建立在计算机硬件和操作系统平台之上,同时要有像上,同时要有像GUI和数据库管理系统这样的和数据库管理系统这样的应用服务模型。应用服务模型。n第四层为通用第四层为通用SNMP服务,它包括翻译和产生服务,它包括翻译和产生SNMPMIB及报文的管理进程。完成各种网络及报文的管理进程。完成各种网络管理功能的请求。管理功能的请求。n第五层是专用网络管理服务。每一个通信设备第五层是专用网络管理服务。每一个通信设备的制造商都有其专门的硬
6、件和软件用以对其设的制造商都有其专门的硬件和软件用以对其设备进行配置。因此,厂商有其自己的备进行配置。因此,厂商有其自己的NMS管理模式可以用于根据管理网络的规模和管理业务管理模式可以用于根据管理网络的规模和管理业务的流程组成灵活的管理系统的流程组成灵活的管理系统 1.1.单机管理模式单机管理模式 4.1.2 4.1.2 管理模式结构管理模式结构 管理机管理机整个网络整个网络节点节点-1节点节点-n节点节点-2图图1单机管理模式单机管理模式4.1.2 4.1.2 管理模式结构管理模式结构UMGLMG1子网子网1子网子网n子网子网2图图2分级管理模式分级管理模式 LMG2LMGn2.2.分级管理
7、模式分级管理模式 2.2.分级管理模式分级管理模式 是将大规模的网络分割成数个管理区域,进是将大规模的网络分割成数个管理区域,进行分别管理的方式。行分别管理的方式。为了管理各局部区域,需要设置若干下位管为了管理各局部区域,需要设置若干下位管理机(理机(LMGLMG)。)。为了集中管理整个网络,需要设置上位管理为了集中管理整个网络,需要设置上位管理机(机(UMGUMG)。)。UMGUMG可以得到来自各个可以得到来自各个LMGLMG提供的管理信息,提供的管理信息,每个每个LMGLMG的管理视图可以实时显示在的管理视图可以实时显示在UMGUMG上。上。因而因而UMGUMG可以控制网络的全局状态。可以
8、控制网络的全局状态。4.1.2 4.1.2 管理模式结构管理模式结构4.1.2 4.1.2 管理模式结构管理模式结构n利用该模式可分流管理负载,降低网络开利用该模式可分流管理负载,降低网络开销,提高管理效率。销,提高管理效率。n适合于各种规模的网络管理。上下管理机适合于各种规模的网络管理。上下管理机之间只需要开放一个地址之间只需要开放一个地址(IP)、一种协议、一种协议(HTTP)、一个端口、一个端口(PORT),将网段之间的,将网段之间的管理通信限制在最小范围,从而确保不同管理通信限制在最小范围,从而确保不同网段之间的安全隔离。网段之间的安全隔离。4.1.2 4.1.2 管理模式结构管理模式
9、结构主管理机所管网络主管理机所管网络图图3主主/从管理模式从管理模式SMGSMGSMGSMGMMG3.3.主主/从管理模式从管理模式4.1.2 4.1.2 管理模式结构管理模式结构3.3.主主/从管理模式从管理模式 由执行管理任务的主管理机由执行管理任务的主管理机(MMG)MMG)和通过主管理机取和通过主管理机取得管理信息并与用户进行交互的从管理机得管理信息并与用户进行交互的从管理机(SMG)SMG)构成。构成。在从管理机在从管理机(SMG)SMG)上进行的管理操作都是在主管理机上进行的管理操作都是在主管理机得到执行的。得到执行的。主主/从结构可以是多台从结构可以是多台SMGSMG对应一台对应
10、一台MMGMMG;也可以实现;也可以实现一台一台SMGSMG与多台与多台MMGMMG之间的任意切换。之间的任意切换。任意一台管理机既可以当作任意一台管理机既可以当作MMGMMG使用,也可以充当使用,也可以充当SMGSMG的角色。的角色。操作操作 4.1.2 4.1.2 管理模式结构管理模式结构n利用主从模式可以很方便地实现共同管理、托利用主从模式可以很方便地实现共同管理、托付管理、协助管理、远程管理、移动管理、实付管理、协助管理、远程管理、移动管理、实时指导等多种管理方式时指导等多种管理方式n当主管理机发生故障或进行维修时,通过主从当主管理机发生故障或进行维修时,通过主从切换操作,从管理可代替
11、主管理机继续进行管切换操作,从管理可代替主管理机继续进行管理。理。4.1.2 4.1.2 管理模式结构管理模式结构被管理网络被管理网络客户机客户机客户机客户机客户机客户机客户机客户机管理机管理机图图4客户机管理模式客户机管理模式4.4.客户机管理模式客户机管理模式4.1.2 4.1.2 管理模式结构管理模式结构4.4.客户机管理模式客户机管理模式 n由客户机与管理机协同进行的。由客户机与管理机协同进行的。n客户机负责将用户的管理命令传送到管理机;管客户机负责将用户的管理命令传送到管理机;管理机执行管理操作并向客户机返回结果。理机执行管理操作并向客户机返回结果。n由于客户机不具有管理功能,所以它
12、不能像主由于客户机不具有管理功能,所以它不能像主/从从结构中的从管理机那样具有独立的管理功能。结构中的从管理机那样具有独立的管理功能。n客 户 机 模 式 可 以 让 用 户 不 受 限 制 地 将客 户 机 模 式 可 以 让 用 户 不 受 限 制 地 将Windows95/98Windows95/98之类的之类的PCPC机变成网络管理的利器。机变成网络管理的利器。4.1.2 4.1.2 管理模式结构管理模式结构5.5.浏览器管理模式浏览器管理模式n浏览器管理模式是通过浏览器管理模式是通过WEBWEB浏览器对网络实施浏览器对网络实施管理的方式。管理的方式。n 在管理机上安装专用在管理机上安
13、装专用HTTPHTTP服务器,用户只需服务器,用户只需打开打开WEBWEB浏览器浏览器,就可以监视经由互联网或者内就可以监视经由互联网或者内联网连接的网络设备状态。使用浏览器模式可以联网连接的网络设备状态。使用浏览器模式可以方便地实现远程监控。方便地实现远程监控。操作操作4.1.2 4.1.2 管理模式结构管理模式结构WEB浏览器浏览器WEB浏览器浏览器被管理网络被管理网络WEB浏览器浏览器WEB浏览器浏览器管理机管理机图图5浏览器管理模式浏览器管理模式4.2 4.2 网络管理平台及应用网络管理平台及应用4.2.1 Sun 网络管理系统网络管理系统1.Solstice Site Manager
14、是一个为管理是一个为管理100个节点以下而个节点以下而设计的低端平台。设计的低端平台。2.Solstice Domain Manager 被设计成管理大规模的网被设计成管理大规模的网络(络(1000到到10000节点)节点).n 第一种配置是对独立的大规模管理的配置。第一种配置是对独立的大规模管理的配置。n第二种是管理者的管理者(第二种是管理者的管理者(MoM)的配置,即)的配置,即 Solstice Site Manager将数据反馈给将数据反馈给Solstice Domain Manager。n第三种配置是将第三种配置是将Solstice Domain Manager连接成对等连接成对等式
15、(式(peer-to-peer)以成为彼此发送和接收信息的协同)以成为彼此发送和接收信息的协同管理平台。管理平台。3.Solstice Enterprise Manager是为更大规模的企业网络是为更大规模的企业网络管理而设计的且具有管理计算机与通信网络的能力。适管理而设计的且具有管理计算机与通信网络的能力。适合于面向对象的服务并支持多协议。合于面向对象的服务并支持多协议。4.2.2 4.2.2 HPHP公司的公司的Open View Open View nHPHP是最早开发网络管理产品的厂商之一,其著名的是最早开发网络管理产品的厂商之一,其著名的HP OpenViewHP OpenView已
16、经得到了广泛的应用。已经得到了广泛的应用。nOpenViewOpenView集成了网络管理和系统管理各自的优点,集成了网络管理和系统管理各自的优点,形成一个单一而完整的管理系统。形成一个单一而完整的管理系统。nOpen ViewOpen View解决方案实现了网络动作从被动无序到解决方案实现了网络动作从被动无序到主动控制的过度,使主动控制的过度,使ITIT部门及时了解整个网络当前部门及时了解整个网络当前的真实状况,实现主动控制。的真实状况,实现主动控制。nOpen ViewOpen View解决方案的预防式管理工具,即临界值解决方案的预防式管理工具,即临界值设定与趋势分析报表,可以让设定与趋势
17、分析报表,可以让ITIT部门采取更具预防部门采取更具预防性的措施来管理网络的整体状态。性的措施来管理网络的整体状态。nOpen ViewOpen View系列产品包括统一管理平台,资产管理、系列产品包括统一管理平台,资产管理、故障自动监测和处理、设备搜索、网络存储、智能故障自动监测和处理、设备搜索、网络存储、智能代理和代理和InternetInternet环境的开放式服务等丰富的功能特环境的开放式服务等丰富的功能特性。性。OpenViewOpenView网管平台通过对应用程序接口(网管平台通过对应用程序接口(APIAPI)的访问提供公共管理服务)的访问提供公共管理服务GUIAPI管理应用管理应
18、用APIManagementServicesManagedObjects图图6OpenView平台结构平台结构通信结构通信结构管理应用管理应用APIPostmasterRoutingCMIPSNMPTCP/IPEventServicesNetwork图图7HPOpenView分布管理平台分布管理平台4.2.2 4.2.2 HPHP公司的公司的Open ViewOpen View1.1.Open ViewOpen View的平台结构是一个开放式、模块化、分布式的并的平台结构是一个开放式、模块化、分布式的并具有能管理通信网络的面向对象的设计。具有能管理通信网络的面向对象的设计。n管理应用包括代理和
19、管理站进程并带有经过一个管理应用包括代理和管理站进程并带有经过一个APIAPI进行显进行显示服务的界面和下面的示服务的界面和下面的APIAPI的公共管理服务的界面。的公共管理服务的界面。nOpen ViewOpen View是第一个支持多厂商设备的网络管理系统,而且是第一个支持多厂商设备的网络管理系统,而且公布了开放的公布了开放的APIAPI。网络设备厂商可以利用这些编程接口使。网络设备厂商可以利用这些编程接口使自己的产口能让自己的产口能让Open ViewOpen View进行管理。进行管理。2.通信结构提供了集成所有公共服务的基础并具有建立分布式通信结构提供了集成所有公共服务的基础并具有建
20、立分布式管理平台的能力。管理平台的能力。n分布式平台的中心是分布式平台的中心是postmasterpostmaster,其集成了所有管理服务,其集成了所有管理服务,可以处理多协议套接口。可以处理多协议套接口。n路由服务管理分布式报文的路由。事件服务控制事件报文和路由服务管理分布式报文的路由。事件服务控制事件报文和警告报文。通过警告报文。通过APIAPI管理服务与不同的应用进程相联系。管理服务与不同的应用进程相联系。4.2.3 IBM公司的网管平台公司的网管平台 1.1.TMETME(Tivoli Management EnviromentTivoli Management Enviroment
21、)TMETME是一套分布式客户机是一套分布式客户机/服务器环境管理的解决方案,提供服务器环境管理的解决方案,提供对服务器、对服务器、LANLAN、PCPC机的统一且简捷的管理。机的统一且简捷的管理。l l具有统一的管理平台。具有统一的管理平台。l l具有网络管理软件、分布式系统监控功能、事件具有网络管理软件、分布式系统监控功能、事件处理和自动化管理功能。处理和自动化管理功能。l l具有跨平台的用户管理功能和全面的企业安全管具有跨平台的用户管理功能和全面的企业安全管理功能。理功能。l l具有软件分发管理和自动信息仓储管理功能具有软件分发管理和自动信息仓储管理功能l l具有远程用户支持与控制功能。
22、具有远程用户支持与控制功能。l l全面的各种大型数据库系统的管理。全面的各种大型数据库系统的管理。l l可把可把LANLAN与与TMETME企业管理系统连接起来。企业管理系统连接起来。4.2.3 IBM公司的网管平台公司的网管平台2.2.IBM NetViewIBM NetView/6000/6000 nIBM NetViewIBM NetView/6000/6000是一个较新的综合网络管理系是一个较新的综合网络管理系统。用户可以用其作为开发新的网络管理应用平统。用户可以用其作为开发新的网络管理应用平台,其本身也是实用系统。台,其本身也是实用系统。nI B MI B M 在在 H P O p
23、e n V i e w 3.1H P O p e n V i e w 3.1 的 基 础 上 开 发 的的 基 础 上 开 发 的NetViewNetView/6000/6000,此后,此后IBMIBM大大扩展了大大扩展了OpenView3.1OpenView3.1,并综合了其他一些软件形成了并综合了其他一些软件形成了NetViewNetView/6000/6000产品产品系列。目前只运行在系列。目前只运行在IBM RS/6000IBM RS/6000工作站上。工作站上。4.24.2.4 Cisco.4 Cisco公司的公司的CiscoWorksCiscoWorks nCiscoWork Ci
24、scoWork 是是Cisco Cisco 公司为网络系统管理提供的一个基于公司为网络系统管理提供的一个基于SNMPSNMP的管理软件系列的管理软件系列.n可集成在多个现行的网络管理系统上,如可集成在多个现行的网络管理系统上,如SunNet Manager SunNet Manager、HP OpenView HP OpenView 以及以及IBM NetView IBM NetView 等。等。n为路由器管理提供了强有力的支持工具。其主要为网络管为路由器管理提供了强有力的支持工具。其主要为网络管理员提供以下几个方面的应用:理员提供以下几个方面的应用:1 1、可执行自动安装任务,简化手工配置。
25、、可执行自动安装任务,简化手工配置。2 2、提供调试、配置和拓朴等信息,并生成相应的、提供调试、配置和拓朴等信息,并生成相应的profileprofile文文 件。件。3 3、提供动态的统计、状态和综合配置信息以及基本故障监、提供动态的统计、状态和综合配置信息以及基本故障监 测功能。测功能。4、搜集网络数据并生成相应图表和流量趋势以提供性能分析。搜集网络数据并生成相应图表和流量趋势以提供性能分析。5、具有安全管理和设备软件管理功能。具有安全管理和设备软件管理功能。4.2.5 4.2.5 华信亿码公司的华信亿码公司的NetWin2000NetWin2000综合网络管理系统综合网络管理系统 neM
26、anage eManage NetWin2000NetWin2000是针对中国网络管理是针对中国网络管理的实际需要而开发的综合网络管理系统。的实际需要而开发的综合网络管理系统。nNetWin2000NetWin2000遵循遵循SNMPSNMP协议,采用分布式管理协议,采用分布式管理技术,可用来管理任何规模的网络以及各种技术,可用来管理任何规模的网络以及各种网上资源。网上资源。搜索引擎搜索引擎数采引擎数采引擎MIBMIB引擎引擎轮询引擎轮询引擎MDBMDB引擎引擎WebNMS浏览器浏览器浏览器浏览器UMGLMGMMGSMG1-1-1UMGLMGMMGSMG图3-8 NetWin2000 系统体系
27、结构管理管理数据库数据库SNMPAgentSNMPAgentSNMP被管对象被管对象SNMPProxySNMPProxy非非SNMP被管对象被管对象引擎层引擎层应用层应用层服务层服务层配配置置管管理理配配置置管管理理故故障障管管理理故故障障管管理理性性能能管管理理性性能能管管理理日日志志管管理理日日志志管管理理调调度度管管理理调调度度管管理理消消息息管管理理消消息息管管理理安安全全管管理理安安全全管管理理搜索引擎搜索引擎数采引擎数采引擎MIBMIB引擎引擎轮询引擎轮询引擎搜索引擎搜索引擎数采引擎数采引擎MIBMIB引擎引擎轮询引擎轮询引擎MDBMDB引擎引擎MDBMDB引擎引擎WebNMSWe
28、bNMS浏览器浏览器浏览器浏览器浏览器浏览器浏览器浏览器UMGLMGMMGSMG1-1-1UMGLMGMMGSMGUMGLMGMMGSMG1-1-1UMGLMGMMGSMGUMGLMGMMGSMG1-1-1UMGLMGMMGSMG图-8 NetWin2000 系统体系结构管理管理数据库数据库管理管理数据库数据库SNMPAgentSNMPAgentSNMP被管对象被管对象SNMPAgentSNMPAgentSNMP被管对象被管对象SNMPProxySNMPProxy非非SNMP被管对象被管对象SNMPProxySNMPProxy非非SNMP被管对象被管对象引擎层应用层应用层服务层服务层配配置置管
29、管理理配配置置管管理理故故障障管管理理故故障障管管理理性性能能管管理理性性能能管管理理日日志志管管理理日日志志管管理理调调度度管管理理调调度度管管理理消消息息管管理理消消息息管管理理安安全全管管理理安安全全管管理理配配置置管管理理配配置置管管理理故故障障管管理理故故障障管管理理性性能能管管理理性性能能管管理理日日志志管管理理日日志志管管理理调调度度管管理理调调度度管管理理消消息息管管理理消消息息管管理理安安全全管管理理安安全全管管理理4.3 4.3 网络配置管理网络配置管理 配置管理系统包括视图管理、拓朴管理、软件管理配置管理系统包括视图管理、拓朴管理、软件管理和资源管理等功能。和资源管理等功
30、能。4.3.1 配置管理的基本概念配置管理的基本概念 n配置管理是从网络获取数据,并使用这些数据对配置管理是从网络获取数据,并使用这些数据对所有网络设备的配置进行管理的过程。所有网络设备的配置进行管理的过程。n现代网络设备是由硬件和设备驱动程序组成的。现代网络设备是由硬件和设备驱动程序组成的。适当配置设备参数可以更好地发挥设备的作用,适当配置设备参数可以更好地发挥设备的作用,获得优良的整体性能。获得优良的整体性能。4.3.1 配置管理的基本概念配置管理的基本概念配置管理的作用一般为:配置管理的作用一般为:l l确定设备的地理位置。确定设备的地理位置。l l初始化、启动和关闭网络或网络设备。初始
31、化、启动和关闭网络或网络设备。l l维护、增加和更新网络设备以及调整网络维护、增加和更新网络设备以及调整网络设备之间的关系等。设备之间的关系等。4.3.2 视图管理视图管理 n当前的网络管理系统都采用当前的网络管理系统都采用GUIGUI软件,向用户显软件,向用户显示网络配置的接口、各种网络元素、网络拓朴结示网络配置的接口、各种网络元素、网络拓朴结构,并可通过界面修改设备参数、启动和关闭网构,并可通过界面修改设备参数、启动和关闭网络中的各种设备。络中的各种设备。n 视图的划分可根据子网、管理域以及地理范围视图的划分可根据子网、管理域以及地理范围等进行。可根据不同的等进行。可根据不同的LANLAN
32、网段、主干网和广域网段、主干网和广域网来划分网来划分 n视图设计的关键技术是将所有的网络设备(节点)视图设计的关键技术是将所有的网络设备(节点)或资源定义为管理对象,并在管理图上用标记来或资源定义为管理对象,并在管理图上用标记来表示管理对象之间的关系。表示管理对象之间的关系。4.3.2 视图管理视图管理4.3.2 视图管理视图管理n节点是泛指网络设备,如节点是泛指网络设备,如HUBHUB、网桥、路由器、交、网桥、路由器、交换机、网关、换机、网关、WSWS、PCPC、UPSUPS、打印机、调制解调器、打印机、调制解调器、RMON RMON 等。等。n对象是指节点的数据化管理单位。与节点是一对一对
33、象是指节点的数据化管理单位。与节点是一对一的关系,管理的设定是以对象为单位的。的关系,管理的设定是以对象为单位的。n标记是指在管理视图上表示节点、子图等的图标。标记是指在管理视图上表示节点、子图等的图标。对于任意一个管理对象,都可以设对于任意一个管理对象,都可以设置多个标记与之置多个标记与之对应。对象与标记可是一对多的关系。对应。对象与标记可是一对多的关系。4.3.2 视图管理视图管理n对于综合网络管理系统,视图管理往往通过对象化对于综合网络管理系统,视图管理往往通过对象化管理将所有网络节点分门别类地显示其管理对象、管理将所有网络节点分门别类地显示其管理对象、标记和连线的相关信息。标记和连线的
34、相关信息。n可将选择树、对象、标记、连线分置于四个视窗内,可将选择树、对象、标记、连线分置于四个视窗内,使四者之间的对应关系一目了然,通过对象管理器使四者之间的对应关系一目了然,通过对象管理器可以实现对象、标记和连线的统一删除。可以实现对象、标记和连线的统一删除。连线操作/复制标记工具对象管理器删除连线/标记 4.3.2 视图管理视图管理4.3.3 4.3.3 拓朴管理拓朴管理 n 拓朴管理的目的是实时地监视网络通信资源的工拓朴管理的目的是实时地监视网络通信资源的工作状态和互连模式,并且能够控制和修改通信资源作状态和互连模式,并且能够控制和修改通信资源的工作状态,改变它们之间的关系。的工作状态
35、,改变它们之间的关系。n拓朴管理在任何情况下都要能够正确地定位网络设拓朴管理在任何情况下都要能够正确地定位网络设备,把所有网络设备整合到统一的表示模式中,并备,把所有网络设备整合到统一的表示模式中,并呈现在用户的工作界面上。呈现在用户的工作界面上。4.3.3 4.3.3 拓朴管理拓朴管理n在拓朴管理实现中的一个重要的管理工具就是自动在拓朴管理实现中的一个重要的管理工具就是自动发现工具。它包括自动发现网络节点、自动生成管发现工具。它包括自动发现网络节点、自动生成管理网络图、灵活的自动发现策略和虚拟管理视图。理网络图、灵活的自动发现策略和虚拟管理视图。n自动发现工具自动发现工具可以在用户规定的范围
36、内搜索和识别可以在用户规定的范围内搜索和识别所发现的网络节点,并所发现的网络节点,并自动创建相对应的子网和节自动创建相对应的子网和节点对象标记。点对象标记。n可利用对象识别方式定制功能预先设定网络设备的可利用对象识别方式定制功能预先设定网络设备的识别条件,以及相应的管理配置。从而提高系统的识别条件,以及相应的管理配置。从而提高系统的对象识别能力,以满足个性化网络管理的需求。对象识别能力,以满足个性化网络管理的需求。操作-定制对象识别方式新建windows2000/sysservices76-polling参数。4.3.3 4.3.3 拓朴管理拓朴管理4.3.3 4.3.3 拓朴管理拓朴管理 选
37、择识别方式选择识别方式按照支持按照支持SNMPSNMP协议划分:协议划分:SNMPSNMP设备和非设备和非SNMPSNMP设备。设备。对于对于SNMPSNMP设备:设备:1 1、按照、按照OSIOSI七层参考模型来识别设备的类型,在七层参考模型来识别设备的类型,在SNMPSNMP的的 MIBMIB中中mib2.system.sysServicesmib2.system.sysServices定义了设备的这种属性定义了设备的这种属性 2 2、通过、通过mib2.system.sysObjectIDmib2.system.sysObjectID来识别设备的产品型来识别设备的产品型 号。号。设置识别
38、特征值设置识别特征值 1 1、根据所选择的识别方式,输入正确的参数。、根据所选择的识别方式,输入正确的参数。2 2、可以选择多项,系统自动合成相应的数值。、可以选择多项,系统自动合成相应的数值。3 3、所设特征不能与其他识别特征相重复。否则将会导致误识、所设特征不能与其他识别特征相重复。否则将会导致误识 对象识别方式新建IDService4.3.3 4.3.3 拓朴管理拓朴管理 多个对象识别特征之间很可能存在包含关系,自动发现时多个对象识别特征之间很可能存在包含关系,自动发现时,按照一定的顺序进行特征匹配。,按照一定的顺序进行特征匹配。例如:如果存在以下三个识别特征例如:如果存在以下三个识别特
39、征sysObjectID=ciscoProducts.42sysObjectID=ciscoProducts.42sysObjectID=ciscoProductssysObjectID=ciscoProductssysServicessysServices6 6按照精度优先的原则,识别顺序如下:按照精度优先的原则,识别顺序如下:判断是否符合判断是否符合sysObjectIDsysObjectIDciscoProductsciscoProducts.42.42的条件,如的条件,如果符合,则识别成功,否则继续下一步。果符合,则识别成功,否则继续下一步。判断是否符合判断是否符合sysObjectI
40、DsysObjectIDciscoProductsciscoProducts的条件,如果符的条件,如果符合,则识别成功,否则继续下一步。合,则识别成功,否则继续下一步。判断是否符合判断是否符合sysServicessysServices6 6的条件,如果符合,则识别结的条件,如果符合,则识别结束,否则识别失败。束,否则识别失败。无论按哪种特征识别,都遵循先精确后模糊的原则,为的无论按哪种特征识别,都遵循先精确后模糊的原则,为的是尽可能提高识别精度。是尽可能提高识别精度。4.44.4 网络故障管理网络故障管理 故障管理的主要任务是发现和排除网络故障故障管理的主要任务是发现和排除网络故障 。4.4
41、.1 4.4.1 故障监视与响应故障监视与响应 管理程序要经常测试和记录网络的工作状态,通过统计和管理程序要经常测试和记录网络的工作状态,通过统计和分析形成故障报告以帮助管理人员进行故障定位和故障隔分析形成故障报告以帮助管理人员进行故障定位和故障隔离。离。网管系统对网络设备和收集故障信息通常有两种基本管理网管系统对网络设备和收集故障信息通常有两种基本管理策略。策略。(1)(1)轮询管理策略(轮询管理策略(Polling-based ManagementPolling-based Management)(2)(2)陷入管理策略(陷入管理策略(Trap-based ManagementTrap-b
42、ased Management)4.4.1 4.4.1 故障监视与响应故障监视与响应在基于在基于POLLINGPOLLING和和TRAPTRAP为管理策略的机制下,其管理为管理策略的机制下,其管理功能主要包括:定制监视策略、设计响应方式和功能主要包括:定制监视策略、设计响应方式和综合轮询报警。综合轮询报警。一、制定监视策略一、制定监视策略 用户可以对管理对象的关心程度和不同的管理方用户可以对管理对象的关心程度和不同的管理方面制定不同的监视策略。以面制定不同的监视策略。以eManageeManage NetWin2000 NetWin2000为例,其监视策略库中包含有十二个方面的内容。为例,其监
43、视策略库中包含有十二个方面的内容。4.4.1 4.4.1 故障监视与响应故障监视与响应No监视方式名监视方式名说明说明1PING监视设备的通断监视设备的通断2SNMP监视监视SNMP代理的运行状态代理的运行状态3IF监视设备端口的控制与操作状态监视设备端口的控制与操作状态4MIBGET监视指定监视指定MIB项目值的变化项目值的变化5TRAP监视监视TRAP事件事件6HTTP监视监视NW2000管理机之间的通信状况管理机之间的通信状况7TCP监视各种监视各种TCP服务(服务(FTP、SMTP、WEB等)等)8DNS监视监视DNS服务器服务器9DHCP监视监视DHCP服务器服务器10TIME监视监
44、视TIME服务器服务器11PC-ONOFF监视终端是否开机监视终端是否开机12服务器资源服务器资源监视资源的使用率监视资源的使用率4.4.1 4.4.1 故障监视与响应故障监视与响应监视策略定义了事件的判别条件,当满足条件的监视策略定义了事件的判别条件,当满足条件的事件发生后,对象的状态将为异常,反之则为正事件发生后,对象的状态将为异常,反之则为正常状态。常状态。每一种监视方式都有两种状态转换时的响应方式每一种监视方式都有两种状态转换时的响应方式。一般设定从正常变为异常时为故障且具有响应。一般设定从正常变为异常时为故障且具有响应方式。方式。对象监视策略对象监视策略FTP服务服务Polling3
45、0s-两种响应方式两种响应方式下面介绍几个重要的监视策略:下面介绍几个重要的监视策略:4.4.1 4.4.1 故障监视与响应故障监视与响应 1 1、PINGPING作为一种作为一种POLLINGPOLLING监视策略是通过监视策略是通过ICMPICMP协议的协议的ECHOECHO命令,测试设备的联通情况和线路命令,测试设备的联通情况和线路的繁忙程度,如果在规定的时间内没有收到的繁忙程度,如果在规定的时间内没有收到PINGPING的回送数据包,则将产生一个故障事件。的回送数据包,则将产生一个故障事件。PINGPING监视方式属于基本监视策略,通常不能被监视方式属于基本监视策略,通常不能被删除且具
46、有较高的故障级别。删除且具有较高的故障级别。2、SNMPSNMP是一项基本监视策略,目的是检测被是一项基本监视策略,目的是检测被管理设备的管理设备的SNMPSNMP代理是否正常工作,代理是否正常工作,SNMPSNMP监视监视方式通过定期读取反映系统重启时间的方式通过定期读取反映系统重启时间的MIBMIB对象对象sysUpTimesysUpTime的值,判断的值,判断SNMPSNMP代理的工作状态。如代理的工作状态。如果果SNMPSNMP代理不能正常工作,所有管理功能都将代理不能正常工作,所有管理功能都将受到影响,所以受到影响,所以SNMPSNMP的故障级别较高且不允许的故障级别较高且不允许将将
47、SNMPSNMP从监视策略库中删除。从监视策略库中删除。对象监视策略添加对象监视策略添加SNMP响响应方式应方式4.4.1 4.4.1 故障监视与响应故障监视与响应 3 3、IFIF主要用来监测网络设备的接口状态。主要用来监测网络设备的接口状态。IFIF只对那些配置只对那些配置了了IPIP地址的接口实施地址的接口实施POLLINGPOLLING,如果需要监视没有,如果需要监视没有IPIP的二的二层交换接口,可以采用层交换接口,可以采用MIBGETMIBGET监视方式。监视方式。IFIF监视策略通过监视策略通过定期读取网络设备的接口状态,判断其是否正常工作。某定期读取网络设备的接口状态,判断其是
48、否正常工作。某个接口异常或许会是一个重大的网络故障,但是一般情况个接口异常或许会是一个重大的网络故障,但是一般情况下只是一个局部问题,所以故障级别设定为中级即可。一下只是一个局部问题,所以故障级别设定为中级即可。一般也不允许从监视库中删除。般也不允许从监视库中删除。4 4、MIBGETMIBGET是一种通用的监视策略定制方式。无论是网络是一种通用的监视策略定制方式。无论是网络设备还是主机,无论是操作系统还是数据库,只要支持设备还是主机,无论是操作系统还是数据库,只要支持SNMPSNMP管理协议,都可以从相应的管理协议,都可以从相应的MIBMIB中获得丰富的管理信中获得丰富的管理信息,通过这些管
49、理信息,可以全面了解管理对象的配置、息,通过这些管理信息,可以全面了解管理对象的配置、故障和性能等方面的状况且很多数据可以用来设计特定的故障和性能等方面的状况且很多数据可以用来设计特定的监视策略。监视策略。操作:配置操作:配置-定制监视策略定制监视策略-新建新建-MIBGET-sysLocationMIBGET-sysLocation.0/.0/字符串字符串/!=/=/202202正正常常-异常响应方式异常响应方式发送通知发送通知对象对象-监视策略监视策略-添加添加-polling30s-polling30s-响应方式响应方式-个别设定个别设定-消息消息4.4.1 4.4.1 故障监视与响应故
50、障监视与响应5、TRAPTRAP是由是由SNMPSNMP代理检测特定的事件,并将捕获代理检测特定的事件,并将捕获到的事件以消息的的方式发送给预先配置好的网到的事件以消息的的方式发送给预先配置好的网络管理机。在络管理机。在NW2000NW2000中,中,TRAPTRAP作为一种监视方作为一种监视方式类型,除了监视策略库中默认的六种一般式类型,除了监视策略库中默认的六种一般TRAPTRAP,用户可以根据不同管理对象的,用户可以根据不同管理对象的SNMPSNMP代理所能捕代理所能捕获的获的TRAPTRAP事件,定制相应的事件,定制相应的TRAPTRAP监视策略。监视策略。6、HTTPHTTP是专门为
