第 8 章 網(wǎng)絡管理技術

1、第 8 章 網(wǎng)絡管理技術8.1 網(wǎng)絡管理技術基礎 8.1.1 網(wǎng)絡管理的概念和功能 網(wǎng)絡管理通常主要關注與硬件相關問題的管理，包括工作站、服務器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等等。當設計和構造網(wǎng)絡管理的基礎結構時，有兩條原則：（1）由于管理信息而帶來的通信量不應明顯的增加網(wǎng)絡的通信量。（2）被管理設備上的協(xié)議代理不應明顯得增加系統(tǒng)處理的額外開銷，不應該削弱該設備的主要功能。 1配置管理配置管理負責初始化網(wǎng)絡并配置網(wǎng)絡，以使其提供網(wǎng)絡服務。配置管理包括：自動發(fā)現(xiàn)網(wǎng)絡拓撲結構，構造和維護網(wǎng)絡系統(tǒng)的配置。 其主要功能包括：（1）配置信息的自動獲取先進的網(wǎng)絡管理系統(tǒng)應該具有配置信息自動獲取功能。（2）自

2、動配置、自動備份及相關技術根據(jù)設置手段對網(wǎng)絡配置信息進行分類：一類是可以通過網(wǎng)絡管理協(xié)議標準中定義的方法進行設置的配置信息；二類是可以通過自動登錄到設備進行配置的信息；三類就是需要修改的管理性配置信息。（3）配置一致性檢查在一個大型網(wǎng)絡中，由于網(wǎng)絡設備眾多，而且由于管理的原因，這些設備很可能不是由同一個管理人員進行配置的。 （4）用戶操作記錄功能2性能管理性能管理估計系統(tǒng)資源的運行情況及通信效率情況。包括：采集、分析網(wǎng)絡對象的性能數(shù)據(jù)，監(jiān)測網(wǎng)絡對象的性能，對網(wǎng)絡線路質量進行分析。 （1）性能監(jiān)控（2）閾值控制（3）性能分析（4）可視化的性能報告（5）實時性能監(jiān)控（6）網(wǎng)絡對象性能查詢3故障管理

3、其主要功能包括：（1）故障監(jiān)測（2）故障報警（3）故障信息管理（4）排錯支持工具（5）檢索分析故障信息4安全管理網(wǎng)絡管理本身的安全由以下機制來保證： （1）管理員身份認證（2）管理信息存儲和傳輸?shù)募用芘c完整性（3）網(wǎng)絡管理用戶分組管理與訪問控制（4）系統(tǒng)日志分析網(wǎng)絡對象的安全管理有以下功能： （1）網(wǎng)絡資源的訪問控制（2）報警事件分析（3）主機系統(tǒng)的安全漏洞檢測5計費管理計費管理記錄網(wǎng)絡資源的使用，目的是控制和檢測網(wǎng)絡操作的費用和代價。計費管理包括：對網(wǎng)際互聯(lián)設備按IP地址的雙向流量統(tǒng)計，產生多種信息統(tǒng)計報告及流量對比，并提供網(wǎng)絡計費工具，以便用戶根據(jù)自定義的要求實施網(wǎng)絡計費。其主要功能包括：

4、（1）計費數(shù)據(jù)采集（2）數(shù)據(jù)管理與數(shù)據(jù)維護（3）計費政策制定（4）政策比較與決策支持（5）數(shù)據(jù)分析與費用計算（6）數(shù)據(jù)查詢8.1.2 網(wǎng)絡管理系統(tǒng)的構成所有被管理的網(wǎng)絡設備，包括用戶站點和網(wǎng)絡互連設備等，統(tǒng)稱為被管對象(Managed Object)。一個典型的網(wǎng)絡管理系統(tǒng)除了被管對象之外，包括五個要素：網(wǎng)絡管理器、管理代理、管理信息數(shù)據(jù)庫、網(wǎng)絡網(wǎng)絡管理協(xié)議和代理服務設備(Proxy)。 1. 網(wǎng)絡管理基站網(wǎng)絡管理基站是負責對網(wǎng)絡中的資源進行全面的管理和控制（通過被管對象的操作）通常是一個獨立的設備，它用作網(wǎng)絡管理者進行網(wǎng)絡管理的用戶接口。 2. 網(wǎng)絡管理協(xié)議網(wǎng)絡管理協(xié)議負責在管理系統(tǒng)與被管對

5、象之間傳送操作命令和負責解釋管理操作命令。 3. 管理代理 管理代理（Agent）是一種網(wǎng)絡設備，如主機，網(wǎng)橋，路由器和集線器等，這些設備都必須能夠接收管理基站發(fā)來的信息，它們的狀態(tài)也必須可以由管理基站監(jiān)視。 4. 管理信息數(shù)據(jù)庫 管理信息數(shù)據(jù)庫MIB(Management Information Base)是對象的集合，它代表網(wǎng)絡中可以管理的資源和設備。 5. 代理設備 代理設備（Proxy）在標準網(wǎng)絡管理軟件和不直接支持該標準協(xié)議的系統(tǒng)之間起橋梁作用。 圖8.2 網(wǎng)絡管理系統(tǒng)邏輯模型 8.1.3 網(wǎng)絡管理技術的標準1簡單網(wǎng)絡管理協(xié)議SNMP SNMP協(xié)議有如下幾個特點： （1）與SNMP相

6、關的管理信息結構SMI(Structure of Management Information)以及管理信息庫MIB(Management Information Base)非常簡單，從而設計簡單、擴展靈活、易于實現(xiàn)、易于使用。 （2）SNMP協(xié)議是開放的免費產品。 （3）SNMP協(xié)議有很多詳細的文檔資料 （4）SNMP協(xié)議可用于控制各種設備，如電話系統(tǒng)、環(huán)境控制設備以及其它可接入網(wǎng)絡且需要控制的設備等，這些非傳統(tǒng)裝備都可以使用SNMP協(xié)議。 2公共管理信息服務公共管理信息協(xié)議 ISO早在提出OSI/RM的同時，就提出了網(wǎng)絡管理標準的框架，并制定了基于開放系統(tǒng)互連參考模型的公共管理信息服務/公

7、共管理信息協(xié)議族 (Common Management Information Sever/Common Maagement Information Protocol，CMIS/CMIP)。CMIS定義了每個網(wǎng)絡組成部分提供通用的網(wǎng)絡管理服務，CMIP則是實現(xiàn)CMIS服務的協(xié)議。 3公共管理信息服務與協(xié)議 公共管理信息服務與協(xié)議CMOT(CMIP Over TCP/IP)是在TCP/IP協(xié)議族上實現(xiàn)的CMIS服務，這是一種直到OSI網(wǎng)絡管理協(xié)議被廣泛采用之前的過渡性的解決方案。 4局域網(wǎng)個人管理協(xié)議 局域網(wǎng)個人管理協(xié)議試圖為LAN環(huán)境提供一個網(wǎng)絡管理方案。 8.1.4 SNMP的體系結構和工作

8、機理 1. SNMP協(xié)議概述 SNMP不是單一的協(xié)議，而是由3個協(xié)議組成的協(xié)議族，名字說明MIB管理信息庫SMI管理信息的結構和標識SNMP簡單網(wǎng)絡管理協(xié)議表8.1 由3個協(xié)議組成的SNMP協(xié)議族2. SNMP的體系結構和管理模型 SNMP的體系結構是圍繞著以下四個概念和目標進行設計的：保持管理代理(agent)的軟件成本盡可能低；最大限度地保持遠程管理的功能，以便充分利用Internet的網(wǎng)絡資源；體系結構必須有擴充的余地；保持SNMP的獨立性，不依賴于具體的計算機、網(wǎng)關和網(wǎng)絡傳輸協(xié)議。圖8.4 SNMP管理模型3. SNMP操作從被管理設備中收集數(shù)據(jù)可以有兩種方法：一種是只輪詢（polli

9、ng-only）的方法，另一種是基于中斷（interrupt-based）的方法。SNMP中提供了四類管理操作：get操作用來提取特定的網(wǎng)絡管理信息；get-next操作通過遍歷活動來提供強大的管理信息提取能力；set操作用來對管理信息進行控制(修改、設置)；trap操作用來報告重要的事件。 8.2 網(wǎng)絡管理系統(tǒng)平臺8.2.1 網(wǎng)絡管理系統(tǒng)的分類 第一代網(wǎng)絡管理系統(tǒng)（例如網(wǎng)絡探測工具NetXray）工作在網(wǎng)絡環(huán)境的底層，可以運行在多種協(xié)議之下，包括TCP/IP，SPX/IPX等，攔截所有正在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)并進行篩選處理，實時分析網(wǎng)絡狀態(tài)和設備布局。 第二代網(wǎng)絡管理系統(tǒng)有著良好的圖形化界面，用

10、戶無須過多了解設備的配置方法，就能圖形化地對多臺設備同時進行配置和監(jiān)控，大大提高了工作效率，如CiscoView可以圖形的方式顯示Cisco的物理視圖。 第三代網(wǎng)絡管理系統(tǒng)具有“自動配置”和“自動調整”功能。 2. 主流網(wǎng)絡管理系統(tǒng)平臺及特點主要特點是： （1）能指明故障的存在部位（2）以圖形方式提供設備連接情況（3）安全管理（4）桌面管理3. 網(wǎng)絡管理系統(tǒng)的發(fā)展趨勢（1）網(wǎng)絡管理系統(tǒng)層次化 （2）網(wǎng)絡管理系統(tǒng)集成化 （3）網(wǎng)絡管理系統(tǒng)Web化 （4）網(wǎng)絡管理系統(tǒng)智能化智能化網(wǎng)絡管理系統(tǒng)應具有如下特殊能力： 處理不確定性的能力 協(xié)作能力 適應系統(tǒng)變化的能力 解釋和推理能力8.2.2 常見的網(wǎng)絡

11、管理平臺常見的網(wǎng)絡管理軟件有HP的HP OpenView，IBM的New View/6000， Cisco的Cisco Works，3COM的Transcend以及Bay Networks的Optivity等。1. HP OpenView 2. Ca的Unicenter 3. IBM的Tivoli 4. CiscoWorks小型網(wǎng)絡管理解決方案5. 3Com網(wǎng)絡管理軟件TNS 8.3 網(wǎng)絡管理系統(tǒng)的方案設計 8.3.1 網(wǎng)絡管理系統(tǒng)選型隨著網(wǎng)絡的規(guī)模不斷擴大,復雜性不斷增加，為確保向用戶提供滿意的服務，迫切需要一個高效的網(wǎng)絡管理系統(tǒng)對整個網(wǎng)絡進行自動化的管理工作。網(wǎng)絡管理是計算機網(wǎng)絡發(fā)展中的關

12、鍵技術，對網(wǎng)絡的正常運行起著極其重要的作用。網(wǎng)絡管理系統(tǒng)選型一般需要滿足下面的一些需求。 1. 以業(yè)務為中心2. 為應用軟件和服務提供環(huán)境3. 可用性和性能管理4. 端到端管理能力5. 可擴展性6. 性能價格比7. 易用性和接口一致性8. 標準支持 9. 傳統(tǒng)支持10. 協(xié)議獨立性11. 集成性12. 靈活性8.3.2 網(wǎng)絡管理系統(tǒng)的設計原則1. 小型專用網(wǎng)絡的網(wǎng)絡管理方案小型專用網(wǎng)絡是指網(wǎng)絡規(guī)模相對較?。ㄒ话阍?00個點以下），網(wǎng)絡拓撲十分簡單，網(wǎng)絡應用比較單一的網(wǎng)絡環(huán)境。小型專用網(wǎng)絡的管理需求（1）計時計費管理 （2）網(wǎng)絡防病毒管理 （3）遠程控制管理 2. 中型網(wǎng)絡管理的方案中型網(wǎng)絡相對

13、于小型專用網(wǎng)結構要復雜了許多（涉及多臺交換機和眾多的網(wǎng)絡設備），網(wǎng)絡規(guī)模也相對較大（一般為200至1000個點）。中型網(wǎng)絡的管理一般注重以下幾個方面：（1）故障管理 （2）安全管理 一個良好的安全管理系統(tǒng)應能夠提供以下的安全措施： 體系完備的外部防火墻 良好的內部用戶權限認證和管理 功能強大的網(wǎng)絡防病毒體系（3）桌面管理 好的桌面管理軟件應包含以下主要功能： 自動系統(tǒng)更新和應用程序安裝 數(shù)據(jù)存儲在服務器上和數(shù)據(jù)存儲在本地3. 大型網(wǎng)絡的網(wǎng)絡管理方案大型網(wǎng)絡是指網(wǎng)絡規(guī)模較大或很大（一般在1000個點以上），網(wǎng)絡結構非常復雜的網(wǎng)絡。這些網(wǎng)絡通常含有大量的不同種類的網(wǎng)絡設備，網(wǎng)絡應用也是多種多樣。大

14、型網(wǎng)絡系統(tǒng)的管理需求主要有：（1）軟件的自動分發(fā) （2）提出修復建議 （3）對設備配置管理 8.3.3 中小型用戶的網(wǎng)絡管理系統(tǒng)設計1. 用戶環(huán)境2. 環(huán)境分析8.4 網(wǎng)絡故障診斷和排除 網(wǎng)絡中可能出現(xiàn)的故障多種多樣，往往解決一個復雜的網(wǎng)絡故障需要廣泛的網(wǎng)絡知識與豐富的工作經驗。一個成熟的網(wǎng)絡管理機構都制訂有一整套完備的故障管理日志記錄機制，并把專家系統(tǒng)和人工智能技術引進到網(wǎng)絡故障管理中。8.4.1 網(wǎng)絡故障的判斷 故障處理過程可分為四個主要步驟：發(fā)現(xiàn)故障跡象，追蹤故障的根源，排除故障，記錄故障的解決方法。 圖8.3 故障檢測流程圖8.4.2 使用網(wǎng)絡管理工具排除故障 簡單、實用的網(wǎng)絡管理包括

15、：連通性測試程序(ping)、路由跟蹤程序(traceroute)和MIB變量瀏覽器。 1. 連通性測試程序 Ping從源端向目的端發(fā)出一定數(shù)量的網(wǎng)絡包，然后從目的端返回這些包的響應，如果在一定的時間內收到響應，則程序返回從包發(fā)出到收到的時間間隔，這樣根據(jù)時間間隔就可以統(tǒng)計網(wǎng)絡的延遲。 Ping一次只能檢測一端到另一端的連通性，而不能一次檢測一端到多端的連通性。 2. 路由跟蹤程序 路由跟蹤程序就是traceroute，在WIN9X中是tracert命令。traceroute與ping的最大區(qū)別在于traceroute是把端到端的線路按線路所經過的路由器分成多段，然后以每段返回響應與延遲。 3

16、. MIB變量瀏覽器 MIB變量瀏覽器是另一種重要的網(wǎng)絡管理工具。在SNMP中，MIB變量包含了路由器的幾乎所有重要參數(shù)，對路由器進行管理很大程度上是利用MIB變量來實現(xiàn)的。 網(wǎng)絡管理人員可以利用MIB變量瀏覽器取出路由器當前的配置信息、 性能參數(shù)以及統(tǒng)計數(shù)據(jù)等，對網(wǎng)絡情況進行監(jiān)視。 4. 有效地管理網(wǎng)絡 網(wǎng)絡管理的兩種方法是積極主動（pro-active）的方法和被動反應（re-active）的方法。所謂積極主動的方式，就是充分利用所有現(xiàn)存的資源。 通過監(jiān)視被管理設備中的網(wǎng)絡閾值設置，并且尋找故障的征兆，就可以擁有一個提前報警的系統(tǒng)了。思考與練習8.1 什么是網(wǎng)絡管理？網(wǎng)絡管理的主要功能有哪些？8.2 網(wǎng)絡管理協(xié)議中最常用的是什么？ 8.3 網(wǎng)管人員的職責是什么？8.4 簡述基于TCP/IP模型的網(wǎng)絡管理體系結構。8.5 網(wǎng)絡管理系統(tǒng)可以完成那些工作?8.6 什么是SNMP網(wǎng)絡管理模型？SNMP中哪幾類管理操作，其作用分別是什么？8.7 什么是管理信息庫MIB？什么是ASN.1？8.8 什么是CMIP和CMIS？它們與SNMP