網(wǎng)管員必讀——超級網(wǎng)管經(jīng)驗(yàn)談(第2版)第十五章.ppt

第十五章SNMP網(wǎng)絡(luò)管理 本章重點(diǎn)網(wǎng)絡(luò)管理的組成SNMP概念和主要作用SNMP的體系架構(gòu)網(wǎng)絡(luò)管理技術(shù)的最新發(fā)展主要國內(nèi) 外網(wǎng)絡(luò)管理軟件 15 1網(wǎng)絡(luò)管理基礎(chǔ) 一般說來 我們?nèi)粘５木W(wǎng)絡(luò)管理任務(wù)可概括為OAM P 即網(wǎng)絡(luò)的運(yùn)行 O 管理 A 維護(hù) M 和服務(wù)提供 P 等4方面的各種活動 15 1 1網(wǎng)絡(luò)管理的組成根據(jù)國際標(biāo)準(zhǔn)化組織 ISO 的定義 網(wǎng)絡(luò)管理包括5個(gè)方面的基本功能 配置管理 故障管理 性能管理 安全管理和計(jì)費(fèi)管理 具體內(nèi)容參見書中介紹 15 1 2TCP IP網(wǎng)絡(luò)管理 TCP IP網(wǎng)絡(luò)管理不同于同構(gòu)的廣域網(wǎng)管理 主要表現(xiàn)在以下三個(gè)方面 一個(gè)TCP IP網(wǎng)絡(luò)管理員可以控制異構(gòu)的網(wǎng)關(guān) 被控制的實(shí)體可能不共享一種通用的鏈路級協(xié)議 管理員控制的一組計(jì)算機(jī)可能位于互聯(lián)網(wǎng)上的任意位置 性能 故障 計(jì)費(fèi)管理的重點(diǎn)是網(wǎng)絡(luò)監(jiān)視 配置和安全管理的重點(diǎn)是網(wǎng)絡(luò)控制 而網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)控制是網(wǎng)絡(luò)管理的兩個(gè)方面 具體內(nèi)容參見書中介紹 15 1 3網(wǎng)絡(luò)管理協(xié)議 目前主流的網(wǎng)絡(luò)管理協(xié)議有以下幾個(gè)1 SNMP協(xié)議簡單網(wǎng)絡(luò)管理協(xié)議 SNMP 的前身是1987年發(fā)布的簡單網(wǎng)關(guān)監(jiān)控協(xié)議 SGMP SGMP給出了監(jiān)控網(wǎng)關(guān) OSI第三層路由器 的直接手段 SNMP則是在其基礎(chǔ)上發(fā)展而來的 SNMP是流傳最廣 應(yīng)用最多 獲得支持最廣泛的一個(gè)網(wǎng)絡(luò)管理協(xié)議 它最大的一個(gè)優(yōu)點(diǎn)就是簡單性 因而比較容易在大型網(wǎng)絡(luò)中實(shí)現(xiàn) 它代表了網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)的一個(gè)很重要的原則 即網(wǎng)絡(luò)管理功能的實(shí)現(xiàn)對網(wǎng)絡(luò)正常功能的影響越小越好 擴(kuò)展性是SNMP的又一個(gè)優(yōu)點(diǎn) 目前最新版本是SNMPv3 2 CMIS CMIP協(xié)議 公共管理信息服務(wù) 公共管理信息協(xié)議 CMIS CMIP 是OSI提供的網(wǎng)絡(luò)管理協(xié)議簇 CMIS定義了每個(gè)網(wǎng)絡(luò)組成部分提供的網(wǎng)絡(luò)管理服務(wù) 這些服務(wù)在本質(zhì)上是很普通的 CMIP則是實(shí)現(xiàn)CMIS服務(wù)的協(xié)議 3 RMON協(xié)議RMON是遠(yuǎn)程監(jiān)控的簡稱 是用于分布式監(jiān)視網(wǎng)絡(luò)通信的工業(yè)標(biāo)準(zhǔn) RMON和RMON2是互為補(bǔ)充的關(guān)系 RMON協(xié)議廣泛應(yīng)用于像路由器 網(wǎng)管型交換機(jī)這類設(shè)備中 4 AgentX 擴(kuò)展代理 協(xié)議AgentX協(xié)議是由因特網(wǎng)工程任務(wù)組 IETF 在1998年提出的標(biāo)準(zhǔn) AgentX協(xié)議允許多個(gè)子代理來負(fù)責(zé)處理MIB信息 該過程對于SNMP管理應(yīng)用程序是透明的 AgentX協(xié)議為代理的擴(kuò)展提供了一個(gè)標(biāo)準(zhǔn)的解決方法 使得各子代理將它們的職責(zé)信息通告給主代理 具體內(nèi)容參見書中介紹 15 1 4網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢 網(wǎng)絡(luò)管理技術(shù)發(fā)展的動因可能來自于以下幾個(gè)方面 網(wǎng)絡(luò)規(guī)模的急劇擴(kuò)大 使簡單 低效的網(wǎng)絡(luò)協(xié)議不再適用 異構(gòu)化的網(wǎng)絡(luò)要求有統(tǒng)一的網(wǎng)絡(luò)管理技術(shù) 分布式應(yīng)用技術(shù)的發(fā)展 總體上來講 新一代的綜合網(wǎng)管軟件必須具備開放系統(tǒng)的特性 即兼容性 可移植性 可互操作性 可伸縮性和易用性等特征 也是網(wǎng)絡(luò)管理軟件及其技術(shù)發(fā)展的趨勢 分布式技術(shù)一直是推動網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù) 也越來越受到業(yè)界的重視 另外 便于遠(yuǎn)程管理的B S 瀏覽器 服務(wù)器 結(jié)構(gòu)將逐漸成為主流 網(wǎng)絡(luò)管理軟件的體系架構(gòu)呈現(xiàn)分布式 集中式和集中分布式等多種結(jié)構(gòu)并存 分別適應(yīng)對不同規(guī)模網(wǎng)絡(luò)的管理需求 具體內(nèi)容參見書中介紹 15 1 5下一代網(wǎng)絡(luò)管理技術(shù) 下一代網(wǎng)絡(luò)管理體系結(jié)構(gòu)應(yīng)包括以下4個(gè)方面 協(xié)議 以SNMP為主 因?yàn)镾NMP屬于應(yīng)用層 因而可方便地支持全網(wǎng)性遠(yuǎn)程管理 前提是物理上的可達(dá)性 表示 適用面向?qū)ο笫降谋硎痉椒?例如SNMP所使用的ASN 1定義方法 用于定義管理對象庫 MIB TMN和SNMP的MIB可以復(fù)用 但需針對新的管理需求 如業(yè)務(wù)管理 定義新的MIB庫 安全 管理者和被管理者之間要有認(rèn)證和加密協(xié)議 管理和被管理對象之間一定要建立安全聯(lián)系 保證管理動作萬無一失 對象 包括設(shè)備 各種協(xié)議 業(yè)務(wù)和交易過程 這將是管理的目標(biāo)所在 也是盈利的希望所在 網(wǎng)絡(luò)管理的目的不僅在于提供網(wǎng)絡(luò)單元和網(wǎng)絡(luò)功能的透明性 更重要的是 使得網(wǎng)絡(luò)各組成部分協(xié)調(diào)統(tǒng)一地支持用戶需求和各種業(yè)務(wù) 這部分工作有兩方面 其一是定義被管理對象的屬性及其操作方法 其二是對其進(jìn)行表示化工作 這很像是對網(wǎng)絡(luò)進(jìn)行面向?qū)ο蟮姆治龊驮O(shè)計(jì) 具體內(nèi)容參見書中介紹 15 2SNMP協(xié)議 SNMP應(yīng)用分為以下幾種類型 監(jiān)測和操縱管理數(shù)據(jù)的命令產(chǎn)生者 對管理數(shù)據(jù)提供訪問的命令接收者 發(fā)出異步消息的通報(bào)產(chǎn)生者 處理異步消息的通報(bào)接收者 在實(shí)體之間轉(zhuǎn)發(fā)消息的代管轉(zhuǎn)發(fā)者 15 2 1SNMP協(xié)議的發(fā)展1987年11月發(fā)布了簡單網(wǎng)關(guān)監(jiān)控協(xié)議 SGMP 成為提供專用網(wǎng)絡(luò)管理工具的起點(diǎn) 1988年 互聯(lián)網(wǎng)絡(luò)活動會議 IAB 確定了將SNMP作為近期解決方案進(jìn)一步開發(fā) 而把CMOT作為遠(yuǎn)期解決方案的策略 1992年7月 四名SNMP的關(guān)鍵人物提出一個(gè)稱為SMP的SNMP新版本 并實(shí)現(xiàn)了四個(gè)可互操作的方案 最終SMP被接受為定義第二代SNMP即SNMPv2的基礎(chǔ) 1999年4月IETFSNMPv3工作組提出了RFC2571 RFC2576 形成了SNMPv3的建議 具體內(nèi)容參見書中介紹 15 2 2SNMP協(xié)議基礎(chǔ) SNMP有三個(gè)方面的內(nèi)容 SMI管理信息的結(jié)構(gòu) MIB管理信息庫 SNMP簡單網(wǎng)絡(luò)管理協(xié)議本身 其體系架構(gòu)如下圖所示 具體內(nèi)容參見書中介紹 15 3SNMPv2和SNMPv3協(xié)議 15 3 1SNMPv2對SNMPv1的改進(jìn)總的來說 SNMPv2的改進(jìn)主要有以下三個(gè)方面 支持分布式管理 改進(jìn)了管理信息結(jié)構(gòu) 增強(qiáng)了管理信息通信協(xié)議的能力 15 3 2SNMPv2網(wǎng)絡(luò)管理框架 SNMPv2提供了一個(gè)建立網(wǎng)絡(luò)管理系統(tǒng)的框架 但網(wǎng)絡(luò)管理應(yīng)用 如故障管理 性能監(jiān)測 計(jì)費(fèi)等不包括在SNMPv2的范圍內(nèi) 用術(shù)語來說 SNMPv2提供的是網(wǎng)絡(luò)管理基礎(chǔ)結(jié)構(gòu) 下圖是這種基礎(chǔ)結(jié)構(gòu)的一個(gè)配置例 SNMPv2本質(zhì)上是一個(gè)交換管理信息的協(xié)議 網(wǎng)絡(luò)管理系統(tǒng)中的每個(gè)角色都維護(hù)一個(gè)與網(wǎng)絡(luò)管理有關(guān)的MIB SNMPv2的SMI對這些MIB的信息結(jié)構(gòu)和數(shù)據(jù)類型進(jìn)行定義 SNMPv2提供了一些一般的通用的MIB 廠商或用戶也可以定義自己私有的MIB 具體內(nèi)容參見書中介紹 15 3 3SNMPv3體系結(jié)構(gòu) RFC2271定義的SNMPv3體系結(jié)構(gòu) 體現(xiàn)了模塊化的設(shè)計(jì)思想 可以簡單地實(shí)現(xiàn)功能的增加和修改 其特點(diǎn)如下 適應(yīng)性強(qiáng) 適用于多種操作環(huán)境 既可以管理最簡單的網(wǎng)絡(luò) 實(shí)現(xiàn)基本的管理功能 又能夠提供強(qiáng)大的網(wǎng)絡(luò)管理功能 滿足復(fù)雜網(wǎng)絡(luò)的管理需求 擴(kuò)充性好 可以根據(jù)需要增加模塊 安全性好 具有多種安全處理模塊 SNMPv3主要有3個(gè)模塊 信息處理和控制模塊 本地處理模塊 用戶安全模塊 具體內(nèi)容參見書中介紹 15 4網(wǎng)絡(luò)管理軟件 15 4 1國內(nèi)網(wǎng)絡(luò)管理軟件的發(fā)展與現(xiàn)狀 略 15 4 2網(wǎng)絡(luò)管理軟件分類網(wǎng)絡(luò)管理軟件可以從以下幾個(gè)方面來進(jìn)行分類 按照管理對象分類目前常用的網(wǎng)絡(luò)管理軟件可分為兩大類 主要根據(jù)管理對象來分 即通用網(wǎng)絡(luò)管理軟件 NMS 和網(wǎng)元 設(shè)備 管理軟件 EMS 兩大類 網(wǎng)元管理軟件只管理單獨(dú)的網(wǎng)元 網(wǎng)絡(luò)設(shè)備 通用網(wǎng)絡(luò)管理軟件的管理目標(biāo)則是整個(gè)網(wǎng)絡(luò) 如安奈特公司的AT ViewPlus 思科公司的CiscoView和華為網(wǎng)絡(luò)公司的Quidview等 通用網(wǎng)絡(luò)管理軟件則主要用于掌握全網(wǎng)的狀況 作為底層的網(wǎng)管平臺來服務(wù)于上層的網(wǎng)元管理軟件等 如安奈特公司的AT SNMPc 按照管理范疇分類從網(wǎng)絡(luò)管理的范疇來分類 又可分為對網(wǎng) 路 的管理 即針對交換機(jī) 路由器等主干網(wǎng)絡(luò)進(jìn)行管理 對接入設(shè)備的管理 即對內(nèi)部PC 服務(wù)器 交換機(jī)等進(jìn)行管理 對行為的管理 即針對用戶的使用進(jìn)行管理 對資產(chǎn)的管理 即統(tǒng)計(jì)IT軟硬件的信息等 按照管理功能分類根據(jù)國際標(biāo)準(zhǔn)化組織 ISO 定義網(wǎng)絡(luò)管理有五大功能 故障管理 配置管理 性能管理 安全管理 計(jì)費(fèi)管理 即通常所說的FCAPS 根據(jù)網(wǎng)絡(luò)管理軟件產(chǎn)品功能的不同 又可細(xì)分為5類 即網(wǎng)絡(luò)故障管理軟件 網(wǎng)絡(luò)配置管理軟件 網(wǎng)絡(luò)性能管理軟件 網(wǎng)絡(luò)服務(wù) 安全管理軟件 網(wǎng)絡(luò)計(jì)費(fèi)管理軟件 不過 其實(shí)現(xiàn)在大多數(shù)網(wǎng)絡(luò)管理軟件都是以上部分或全部功能的集合 單一功能的比較少見 按照發(fā)展歷史分類根據(jù)網(wǎng)管軟件的發(fā)展歷史 也可以將網(wǎng)管軟件劃分為三代 第一代網(wǎng)管軟件就是最常用的命令行方式 并結(jié)合一些簡單的網(wǎng)絡(luò)監(jiān)測工具 它不僅要求用戶精通網(wǎng)絡(luò)的原理及概念 還要求用戶了解不同廠商的不同網(wǎng)絡(luò)設(shè)備的配置方法 如路由器和智能交換機(jī)中的配置和管理命令 第二代網(wǎng)管軟件有著良好的圖形化界面 用戶無須過多地了解設(shè)備的配置方法 就能圖形化地對多臺設(shè)備同時(shí)進(jìn)行配置和監(jiān)控 大大提高了工作效率 但仍然存在由于人為因素造成的設(shè)備功能使用不全面或不正確的問題數(shù)增大 容易引發(fā)誤操作 第三代網(wǎng)管軟件相對來說比較智能 是真正將網(wǎng)絡(luò)和管理進(jìn)行有機(jī)結(jié)合的軟件系統(tǒng) 具有 自動配置 和 自動調(diào)整 功能 而且通常是采用基于B S 瀏覽器 服務(wù)器 架構(gòu) 一方面可實(shí)現(xiàn)遠(yuǎn)程管理 另一方面實(shí)現(xiàn)起來非常容易 只要有瀏覽器即可 具體內(nèi)容參見書中介紹 15 4 3網(wǎng)管軟件的作用 略 15 4 4網(wǎng)管軟件的技術(shù)熱點(diǎn) 從網(wǎng)管軟件管理功能要求來說 目前網(wǎng)絡(luò)管理軟件技術(shù)的熱點(diǎn)有以下幾個(gè)方面 開放性綜合性智能化安全性基于Web的管理具體內(nèi)容參見書中介紹 15 4 5網(wǎng)絡(luò)管理軟件的發(fā)展趨勢 略 15 4 6國外主要通用網(wǎng)絡(luò)管理軟件 目前國外主要的網(wǎng)絡(luò)管理軟件有如下幾種 安奈特AT SNMPc方案惠普公司的HPOpenView方案CA公司的CAUnicenter方案IBMTivoliNetView方案15 4 7國內(nèi)主要網(wǎng)絡(luò)管理軟件國內(nèi)的主要網(wǎng)絡(luò)管理軟件有 游龍科技SiteView網(wǎng)絡(luò)管理系統(tǒng)青鳥網(wǎng)碩四層網(wǎng)絡(luò)服務(wù)綜合管理方案清華紫光比威BitView網(wǎng)絡(luò)管理系統(tǒng)銳捷網(wǎng)絡(luò)