計算機網(wǎng)管與安全課件

討算機網(wǎng)絡(luò)管理與安全暨

NS|ir3,ioo

?豳

SwitchQico

第4章：網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)(NMS)：

■提供一組能夠幫助網(wǎng)絡(luò)有效運行的自動化網(wǎng)絡(luò)管

理系統(tǒng)工具。

■網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的管理水平在很大程度上依賴

于這組工具的能力。

■網(wǎng)絡(luò)管理軟件可能位于主機內(nèi)，也可以位于傳輸

設(shè)備內(nèi)。

■一個網(wǎng)絡(luò)管理系統(tǒng)可以提供五種網(wǎng)絡(luò)管理功能，

并提供圖形化的用戶界面。

■簡單的網(wǎng)絡(luò)管理系統(tǒng)則可以完成一部分或某一方

面的網(wǎng)絡(luò)管理功能。

4.1網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)

■從服務(wù)功能構(gòu)成：硬件、操作系統(tǒng)、內(nèi)核應(yīng)用服

務(wù)、通用SNMP服務(wù)和廠商專用NMS服務(wù)。

■從實現(xiàn)模式上：單機管理模式、分級管理模式、

主從管理模式、客戶機管理模式以及瀏覽器管理

模式。

4.1.1服務(wù)功能結(jié)構(gòu)

結(jié)構(gòu)服務(wù)舉例

硬件處理器SunSparc

監(jiān)視器HP9000

鼠標(biāo)和鍵盤PC

通信設(shè)備__________

操作系統(tǒng)OS服務(wù)UNIX

LINUX

Windows95/98/NT/2000

內(nèi)核應(yīng)用服務(wù)顯示OpenView

GUISunNetManager

數(shù)據(jù)庫管理系統(tǒng)MSWindows

報告產(chǎn)生

1____其身木華涌型但［口H川I3乂冬力_______

通用SNMP服務(wù)SNMPvl報文HPOpenViewNetworkNode

SNMPv2報文Manager

MIB管理IBMNetView

基于SNMP的應(yīng)用SunNetView

第二方NMSAPIeManageNetWin2000

廠商專用NMS服務(wù)MIB管理CiscoWorks

SNMP應(yīng)用

配置管理

物理實體顯示_______

4.1.1服務(wù)功能結(jié)構(gòu)

■網(wǎng)絡(luò)管理系統(tǒng)5個層次的功能結(jié)構(gòu)表明：網(wǎng)絡(luò)管

理系統(tǒng)是建立在計算機硬件和操作系統(tǒng)平臺之

上，同時要有像GUI和數(shù)據(jù)庫管理系統(tǒng)這樣的

應(yīng)用服務(wù)模型。

■第四層為通用SNMP服務(wù)，它包括翻譯和產(chǎn)生

SNMPMIB及報文的管理進程。完成各種網(wǎng)絡(luò)

管理功能的請求。

■第五層是專用網(wǎng)絡(luò)管理服務(wù)。每一個通信設(shè)備

的制造商都有其專門的硬件和軟件用以對其設(shè)

備進行配置。因此，廠商有其自己的NMS

4.1.2管理模式結(jié)構(gòu)

管理模式可以用于根據(jù)管理網(wǎng)絡(luò)的規(guī)模和管理業(yè)務(wù)

的流程組成靈活的管理系統(tǒng)

1.單機管理模式

圖1單機管理模式

4.1.2管理模式結(jié)構(gòu)

2.分級管理模式

4.1.2管理模式結(jié)構(gòu)

2分級管理模式

■是將大規(guī)模的網(wǎng)絡(luò)分割成數(shù)個管理區(qū)域，進

行分別管理的方式。

■為了管理各局部區(qū)域，需要設(shè)置若干下位管

理機(LMG)o

■為了集中管理整個網(wǎng)絡(luò)，需要設(shè)置上位管理

機(UMG)o

■UMG可以得到來自各個LMG提供的管理信息，

每個LMG的管理視圖可以實時顯示在UMG上。

■因而UMG可以控制網(wǎng)絡(luò)的全局狀態(tài)。

4.1.2管理模式結(jié)構(gòu)

■利用該模式可分流管理負(fù)載，降低網(wǎng)絡(luò)開

銷，提高管理效率。

■適合于各種規(guī)模的網(wǎng)絡(luò)管理。上下管理機

之間只需要開放一個地址(IP)、一種協(xié)議

(HTTP)、一個端口(PORT),將網(wǎng)段之間的

管理通信限制在最小范圍，從而確保不同

網(wǎng)段之間的安全隔離。

4.1.2管理模式結(jié)構(gòu)

3.主/從管理模式

圖3主/從管理模式

4.1.2管理模式結(jié)構(gòu)

3.主/從管理模式

A由執(zhí)行管理任務(wù)的主管理機(MMG)和通過主管理機取

得管理信息并與用戶進行交互的從管理機(SMG)構(gòu)成。

A在從管理機(SMG)上進行的管理操作都是在主管理機

得到執(zhí)行的。

A主/從結(jié)構(gòu)可以是多臺SMG對應(yīng)一臺MMG；也可以實現(xiàn)

-臺SMG與多臺MMG之間的任意切換。

A任意一臺管理機既可以當(dāng)作MMG使用，也可以充當(dāng)SMG

的角色。操作

4.1.2管理模式結(jié)構(gòu)

■利用主從模式可以很方便地實現(xiàn)共同管理、托

付管理、協(xié)助管理、遠程管理、移動管理、實

時指導(dǎo)等多種管理方式

■當(dāng)主管理機發(fā)生故障或進行維修時，通過主從

切換操作，從管理可代替主管理機繼續(xù)進行管

理。

4.1.2管理模式結(jié)構(gòu)

4.客戶機管理模式

I客戶機I客戶機

4.1.2管理模式結(jié)構(gòu)

4.客戶機管理模式

■由客戶機與管理機協(xié)同進行的。

■客戶機負(fù)責(zé)將用戶的管理命令傳送到管理機；管

理機執(zhí)行管理操作并向客戶機返回結(jié)果。

■由于客戶機不具有管理功能，所以它不能像主/從

結(jié)構(gòu)中的從管理機那樣具有獨立的管理功能。

■客戶機模式可以讓用戶不受限制地將

Windows95/98之類的PC機變成網(wǎng)絡(luò)管理的利器。

4.1.2管理模式結(jié)構(gòu)

5.瀏覽器管理模式

■瀏覽器管理模式是通過WEB瀏覽器對網(wǎng)絡(luò)實施

管理的方式。

■在管理機上安裝專用HTTP服務(wù)器，用戶只需

打開WEB瀏覽器，就可以監(jiān)視經(jīng)由互聯(lián)網(wǎng)或者內(nèi)

聯(lián)網(wǎng)連接的網(wǎng)絡(luò)設(shè)備狀態(tài)。使用瀏覽器模式可以

方便地實現(xiàn)遠程監(jiān)控。操作

4.1.2管理模式結(jié)構(gòu)

4.2網(wǎng)絡(luò)管理平臺及應(yīng)用

4.2.1Sun網(wǎng)絡(luò)管理系統(tǒng)

1.SolsticeSiteManager是一個為管理100個節(jié)點以下而

設(shè)計的低端平臺。

2.SolsticeDomainManager被設(shè)計成管理大規(guī)模的網(wǎng)

絡(luò)（1000到10000節(jié)點）.

■第一種配置是對獨立的大規(guī)模管理的配置。

■第二種是管理者的管理者（MoM）的配置，即Solstice

SiteManager將數(shù)據(jù)反饋給SolsticeDomainManager。

■第三種配置是將SolsticeDomainManager連接成對等

式（peeEopeer）以成為彼此發(fā)送和接收信息的協(xié)商

管理平臺。

3.SolsticeEnterpriseManager是為更大規(guī)模的企業(yè)網(wǎng)絡(luò)

管理而設(shè)計的且具有管理計算機與通信網(wǎng)絡(luò)的能力。適

合于面向?qū)ο蟮姆?wù)并支持多協(xié)議。

4.2.2HP公司的OpenView

■HP是最早開發(fā)網(wǎng)絡(luò)管理產(chǎn)品的廠商之一，其著名的

HPOpenView已經(jīng)得到了廣泛的應(yīng)用。

■OpenView集成了網(wǎng)絡(luò)管理和系統(tǒng)管理各自的優(yōu)點,

形成一個單一而完整的管理系統(tǒng)。

■OpenView解決方案實現(xiàn)了網(wǎng)絡(luò)動作從被動無序到

主動控制的過度，使IT部門及時了解整個網(wǎng)絡(luò)當(dāng)前

的真實狀況，實現(xiàn)主動控制。

■OpenView解決方案的預(yù)防式管理工具，即臨界值

設(shè)定與趨勢分析報表，可以讓IT部門采取更具預(yù)防

性的措施來管理網(wǎng)絡(luò)的整體狀態(tài)。

■OpenView系列產(chǎn)品包括統(tǒng)一管理平臺，資產(chǎn)管理、

故障自動監(jiān)測和處理、設(shè)備搜索、網(wǎng)絡(luò)存儲、智能

代理和Internet環(huán)境的開放式服務(wù)等豐富的功能特

OpenView網(wǎng)管平臺通過對應(yīng)用程序接口（API）的訪問提供公共管理服務(wù)

4.2.2HP公司的OpenView

i.OpenView的平臺結(jié)構(gòu)是一個開放式、模塊化、分布式的并

具有能管理通信網(wǎng)絡(luò)的面向?qū)ο蟮脑O(shè)計。

■管理應(yīng)用包括代理和管理站進程并帶有經(jīng)過一個API進行顯

示服務(wù)的界面和下面的API的公共管理服務(wù)的界面。

■OpenView是第一個支持多廠商設(shè)備的網(wǎng)絡(luò)管理系統(tǒng)，而且

公布了開放的API。網(wǎng)絡(luò)設(shè)備廠商可以利用這些編程接口使

自己的產(chǎn)口能讓OpenView進行管理。

2.通信結(jié)構(gòu)提供了集成所有公共服務(wù)的基礎(chǔ)并具有建立分布式

管理平臺的能力。

■分布式平臺的中心是postmaster,其集成了所有管理服務(wù),

可以處理多協(xié)議套接口。

■路由服務(wù)管理分布式報文的路由。事件服務(wù)控制事件報文和

警告報文。通過API管理服務(wù)與不同的應(yīng)用進程相聯(lián)系。

4.2.3舊M公司的網(wǎng)管平臺

i.TME(TivoliManagementEnviroment)

TME是一套分布式客戶機/服務(wù)器環(huán)境管理的解決方案，提供

對服務(wù)器、LAN、PC機的統(tǒng)一且簡捷的管理。

?具有統(tǒng)一的管理平臺。

?具有網(wǎng)絡(luò)管理軟件、分布式系統(tǒng)監(jiān)控功能、事件

處理和自動化管理功能。

?具有跨平臺的用戶管理功能和全面的企業(yè)安全管

理功能。

?具有軟件分發(fā)管理和自動信息倉儲管理功能

?具有遠程用戶支持與控制功能。

?全面的各種大型數(shù)據(jù)庫系統(tǒng)的管理。

?可把LAN與TME企業(yè)管理系統(tǒng)連接起來。

4.2.3舊M公司的網(wǎng)管平臺

2.IBMNetView/6000

■IBMNetView/6000是一個較新的綜合網(wǎng)絡(luò)管理系

統(tǒng)。用戶可以用其作為開發(fā)新的網(wǎng)絡(luò)管理應(yīng)用平

臺，其本身也是實用系統(tǒng)。

■IBM在HPOpenView3.1的基礎(chǔ)上開發(fā)的

NetView/6000,此后IBM大大擴展了OpenView3.1,

并綜合了其他一些軟件形成了NetView/6000產(chǎn)品

系列。目前只運行在IBMRS/6000工作站上。

4.2.4Cisco公司的CiscoWorks

■CiscoWork是Cisco公司為網(wǎng)絡(luò)系統(tǒng)管理提供的一個基于

SNMP的管理軟件系列.

■可集成在多個現(xiàn)行的網(wǎng)絡(luò)管理系統(tǒng)上，如SunNet

Manager、HPOpenView以及IBMNetView等。

■為路由器管理提供了強有力的支持工具。其主要為網(wǎng)絡(luò)管

理員提供以下幾個方面的應(yīng)用：

1、可執(zhí)行自動安裝任務(wù)，簡化手工配置。

2、提供調(diào)試、配置和拓樸等信息，并生成相應(yīng)的profile文

件。

3、提供動態(tài)的統(tǒng)計、狀態(tài)和綜合配置信息以及基本故障監(jiān)

測功能。

4、搜集網(wǎng)絡(luò)數(shù)據(jù)并生成相應(yīng)圖表和流量趨勢以提供性能分析。

5、具有安全管理和設(shè)備軟件管理功能。

4.2.5華信億碼公司的NetWin2000綜合網(wǎng)絡(luò)管理系統(tǒng)

■eManageNetWin2000是針對中國網(wǎng)絡(luò)管理

的實際需要而開發(fā)的綜合網(wǎng)絡(luò)管理系統(tǒng)。

■NetWin2000遵循SNMP協(xié)議，采用分布式管理

技術(shù)，可用來管理任何規(guī)模的網(wǎng)絡(luò)以及各種

網(wǎng)上資源。

I瀏覽器

應(yīng)

月

一

-層

WebNMS二

VMGMMGUMGMMG

1-1-1服務(wù)層

LMGSMGLMGSMG

搜索引擎輪詢引擎MIB引擎數(shù)采引擎MDB弓|擎引擎層

SNMPAgentSNMPProxy

管理

數(shù)加庫

SNM喉管對象非SNM肉皮管對象

圖-8NetWin200面統(tǒng)體系結(jié)構(gòu)

4.3網(wǎng)絡(luò)配置管理

配置管理系統(tǒng)包括視圖管理、拓樸管理、軟件管理

和資源管理等功能。

4.3.1配置管理的基本概念

■配置管理是從網(wǎng)絡(luò)獲取數(shù)據(jù)，并使用這些數(shù)據(jù)對

所有網(wǎng)絡(luò)設(shè)備的配置進行管理的過程。

■現(xiàn)代網(wǎng)絡(luò)設(shè)備是由硬件和設(shè)備驅(qū)動程序組成的。

適當(dāng)配置設(shè)備參數(shù)可以更好地發(fā)揮設(shè)備的作用，

獲得優(yōu)良的整體性能。

4.3.1配置管理的基本概念

配置管理的作用一般為：

?確定設(shè)備的地理位置。

?初始化、啟動和關(guān)閉網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備。

?維護、增加和更新網(wǎng)絡(luò)設(shè)備以及調(diào)整網(wǎng)絡(luò)

設(shè)備之間的關(guān)系等。

4.3.2視圖管理

■當(dāng)前的網(wǎng)絡(luò)管理系統(tǒng)都采用GUI軟件，向用戶顯示

網(wǎng)絡(luò)配置的接口、各種網(wǎng)絡(luò)元素、網(wǎng)絡(luò)拓樸結(jié)構(gòu),

并可通過界面修改設(shè)備參數(shù)、啟動和關(guān)閉網(wǎng)絡(luò)中

的各種設(shè)備。

■視圖的劃分可根據(jù)子網(wǎng)、管理域以及地理范圍等

進行?？筛鶕?jù)不同的LAN網(wǎng)段、主干網(wǎng)和廣域網(wǎng)來

劃分

■視圖設(shè)計的關(guān)鍵技術(shù)是將所有的網(wǎng)絡(luò)設(shè)備（節(jié)點）

或資源定義為管理對象，并在管理圖上用標(biāo)記來

表示管理對象之間的關(guān)系。

4.3.2視圖管理

儂首都在線263-首都在線263-同視-EasyManager

網(wǎng)絡(luò)視圖編輯⑹表示值）對象配置診斷性能安全報告工具數(shù)據(jù)庫幫助出）

口H逋汩卷的q中胤匐JH雪|冷圣雪|幅隱電電||ZJI西國I麻E嬴""2|鱉

I*

日

B34

adimg263"復(fù)制fMH一復(fù)制news-復(fù)制042211.100.31,806

4

4

4

4

4

4

4

4,100.27.64

11

級

多

確

認(rèn)

1發(fā)生時間1對象名1日志分類事件類型1事件內(nèi)容1事件編號

致1

口

JI□命

故障日志I/F端口異常IFNo.22

□說2001-06-1514:58:50211.100.31,65:8540I/F980

同

□明

說2001-06-1514:58:09操作日志［設(shè)定］垂直排列對視圖ROOT:34035520上的標(biāo)記進行垂直排列979

百

!明

說操作日志［設(shè)定］

!最2001-06-1514:57:57標(biāo)記刪除視圖首都在線263上的標(biāo)記已被刪除978

BHWXS14:抽出4陲住R本「得審1RING佛利對初庫1RCCT:34rl3雨加卜的RIISfRINGi并行RING桃引977二J

la致命事件田全部事件1

需要幫助,請按［F1］2001-06-1514:58:45更新admin

4.3.2視圖管理

■節(jié)點是泛指網(wǎng)絡(luò)設(shè)備，如HUB、網(wǎng)橋、路由器、交

換機、網(wǎng)關(guān)、WS、PC、UPS、打印機、調(diào)制解調(diào)器、

RMON等。

■對象是指節(jié)點的數(shù)據(jù)化管理單位。與節(jié)點是一對一

的關(guān)系，管理的設(shè)定是以對象為單位的。

■標(biāo)記是指在管理視圖上表示節(jié)點、子圖等的圖標(biāo)。

對于任意一個管理對象，都可以設(shè)置多個標(biāo)記與之

對應(yīng)。對象與標(biāo)記可是一對多的關(guān)系。

4.3.2視圖管理

■對于綜合網(wǎng)絡(luò)管理系統(tǒng)，視圖管理往往通過對象化

管理將所有網(wǎng)絡(luò)節(jié)點分門別類地顯示其管理對象、

標(biāo)記和連線的相關(guān)信息。

■可將選擇樹、對象、標(biāo)記、連線分置于四個視窗內(nèi),

使四者之間的對應(yīng)關(guān)系一目了然，通過對象管理器

可以實現(xiàn)對象、標(biāo)記和連線的統(tǒng)一刪除。

連線操作/復(fù)制標(biāo)記/工具一對象管理器一刪除連線/標(biāo)記

4.3.2視圖管理

二.對象管理器-ObjMgr_______________________

文件(0編輯(已查看(Y)幫助(H)

埠類別|IIPIP|L2標(biāo)記數(shù)|對象名I代表IP地址

路由器

?ATM61,183.1.5:Huang5hiGSR1200861,183.1.5

&FRAD

星幀中繼

壁交換機

日立路由器

義61,183.1,249:JingZhouC65091

金61,183.1.5:HuangShi_GSR12008

》61,183.1.237:HuangshiC2948

￡61,183.1.245:YiChangC2948

261.183.1,253:WuhanC6509

金61,183.1.7:rtrl-a-hgl.標(biāo)記名IIP地址I子網(wǎng)名I根視圖名I對象名

442:xiangf:an_GSR12008

Huang5hi_G5R12008461,183.0.3261.183.L5:Huang5hLGSR12008

金61,183.1,241:XiangFanC2948HuangShLGSR1200861,183.1.5:HuangShLGSR12008

至61,183.1,246:YiChang_GSR12008Huang5hLGSR1200861,183,0.6961,183.0.6861,183.1.5:HuangShi_GSR12008

莘藁逅器Huang5hi_G5R120083202,103.9.32:HuangShi_GSR12008

怎接口Huang5hLG5R1200861,136.171.061,183.1.5:HuangShLGSR12008

ti?W/SHuangShi^GSR12008561,136.171.6461,183.1.5:HuangShi_GSR12008

B□計篁機Huang5hLGSR120083861,183.1,23661,183.1.5:HuangShi_GSR12008

61,183.1^:HuangShi_GSR1200861,183.1.5:HuangShiG5R12008

目10.2,1,102:DONGWQ

61,183.1.5:HuangShi_GSR12008...subnet161,183.1.5:Huang5hi_G5R12008

口10.2,1,101：DWQ22

Q10.2,1.103:WISHMA61,136.171.0

210.2.1,3:000-92ISUQKCT5R61,183.0.6861,183.0.68

口:phoenix61,183.0.3261,183.0.32

227:CHENYIBO61,183.1,23661,183.1,236

61,136.171.64

205:njtbcm61,136.171.64

口04:ZHUZHU

用SNMP設(shè)備連線名標(biāo)記名1對象名1I端口1標(biāo)記名2|對象名2

^非SNMP設(shè)備YiChangGSR1200861,183.1.246:YiChangG…56HuangShiGSR1200861,183.1.5:HuangShiGSR12008

后打印機61,183.1.5:HuangShiGSR1200861,183.1.5:HuangShiGS...40261,183,1.5:HuangShi_GSR12008

?UPS61,183.1.5:Huang5hiG5R1200861,183.1.5:HuangShiGS...4161,136.171,061,183.1.5:HuangShiGSR12008

象MODEM61,183.1.5:HuangShiGSR1200861,183.1.5:HuangShiGS...3961,183.0.6861.183,1.5:HuangShiGSR12008

情RMON61,183.1.5:HuangShLGSR1200861,183.1.5:HuangShi_GS...861,183.0.3261,183.1,5:HuangShLGSR12008

甲國管理機61,183.1.5:Huang5hlG5R1200861,183.1.5:Huang5hiGS...4361,183.1,23661,183.1.5:Huang5hiGSR12008

61,183.1.5:HuangShi_G5R1200861,183.1.5:HuangShi_GS...4261,136.171.6461,183.1.5:HuangShLGSR12008

由礎(chǔ)WAN

61,183.1,242:xiangl:anGSR1200861,183.1,242:xiangfan...3761.0,0,061,183.1,242:xiangfanGSR12008

61,183.1.7:rtrl-a-hgl,61,183.1.7:rtrl-a-hgl.hb....7161,183.1.7:rtrl-a-hgl.

61,0.0,061,183.1.5:Huang5hiGS...37:Huang5hi...61,183.1.5:HuangShiGSR12008

需要幫助,請按[F1]NUM

4.3.3拓樸管理

■拓樸管理的目的是實時地監(jiān)視網(wǎng)絡(luò)通信資源的工

作狀態(tài)和互連模式，并且能夠控制和修改通信資源

的工作狀態(tài)，改變它們之間的關(guān)系。

■拓樸管理在任何情況下都要能夠正確地定位網(wǎng)絡(luò)設(shè)

備，把所有網(wǎng)絡(luò)設(shè)備整合到統(tǒng)一的表示模式中，并

呈現(xiàn)在用戶的工作界面上。

4.3.3拓樸管理

■在拓樸管理實現(xiàn)中的一個重要的管理工具就是自動

發(fā)現(xiàn)工具。它包括自動發(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點、自動生成管

理網(wǎng)絡(luò)圖、靈活的自動發(fā)現(xiàn)策略和虛擬管理視圖。

■自動發(fā)現(xiàn)工具可以在用戶規(guī)定的范圍內(nèi)搜索和識別

所發(fā)現(xiàn)的網(wǎng)絡(luò)節(jié)點，并自動創(chuàng)建相對應(yīng)的子網(wǎng)和節(jié)

點對象標(biāo)記。

■可利用對象識別方式定制功能預(yù)先設(shè)定網(wǎng)絡(luò)設(shè)備的

識別條件，以及相應(yīng)的管理配置。從而提高系統(tǒng)的

對象識別能力，以滿足個性化網(wǎng)絡(luò)管理的需求。

操作一定制對象識別方式=新建一亞:111(100$2000/5丫5$€7江€$76-「0111.118參數(shù)。

4.3.3拓樸官理

對象識到方式與管理配置明細

對象識別方式名

圖標(biāo)初期狀態(tài)

|非SMMP設(shè)備廠監(jiān)視

回選擇圖標(biāo)|r?可見

POLLING^^

監(jiān)視級別|中二］POSNG周期阿孑秒超時11000=］毫秒重試次數(shù)自三次安更|

故障級別____1監(jiān)視方式名」方式類型JFOLLING周期」_超時」一再試次婁上J

口。故障級別5PINGPING-I

口0故罐級別4SHMFSNMP

口。故障級別3I/FIF

故障皴別

□62REBOOTMIBGET

紓工加二1

L<1JC*rE&HTTPHTTP2J

PANE詼聯(lián)

清除

1PANELSPAHE應(yīng)件名1說明

動

自

CRMTypeAapanel.exe

自

動

CRMTypeCapanel.exe

自

動

VD-CLADapanel.exe

4.3.3拓樸管理

＞選擇識別方式

按照支持SNMP協(xié)議劃分：SNMP設(shè)備和非SNMP設(shè)備。

對于SNMP設(shè)備：

1、按照OSI七層參考模型來識別設(shè)備的類型，在SNMP的

MIB中mib2.system.sysServices定義了設(shè)備的這種屬性

2、通過mib2.system.sysObjectID來識別設(shè)備的產(chǎn)品型

號。

?設(shè)置識另ll特征值

1、根據(jù)帚加擇的識別方式，輸入正確的參數(shù)。

2、可以選擇多項，系統(tǒng)自動合成相應(yīng)的數(shù)值。

3、所設(shè)特征不能與其他識別特征相重復(fù)。否則將會導(dǎo)致誤識

對象識別方式一新建/ID/Service

4.3.3拓樸管理

?多個對象識別特征之間很可能存在包含關(guān)系，自動發(fā)現(xiàn)時

,按照一定的順序進行特征匹配。

例如：如果存在以下三個識別特征

sysObjectID=ciscoProducts.42

sysObjectID=ciscoProducts

sysServices=6

按照精度優(yōu)先的原則，識別順序如下：

判斷是否符合sysObjectID=ciscoProducts.42的條件，如

果符合，則識別成功，否則繼續(xù)下一步。

判斷是否符合sysObjectID=ciscoProducts的條件，如果符

合，則識別成功，否則繼續(xù)下一步。

判斷是否符合sysServices=6的條件，如果符合，則識別結(jié)

束，否則識別失敗。

無論按哪種特征識別，都遵循先精確后模糊的原則，為的

是盡可能提高識別精度。

4.4網(wǎng)絡(luò)故障管理

故障管理的主要任務(wù)是發(fā)現(xiàn)和排除網(wǎng)絡(luò)故障。

4.4.1故障監(jiān)視與響應(yīng)

＞管理程序要經(jīng)常測試和記錄網(wǎng)絡(luò)的工作狀態(tài)，通過統(tǒng)計和

分析形成故障報告以幫助管理人員進行故障定位和故障隔

離O

＞網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)設(shè)備和收集故障信息通常有兩種基本管理

策略。

(1)輪詢管理策略(Polling-basedManagement)

(2)陷入管理策略(Trap-basedManagement)

4.4.1故障監(jiān)視與響應(yīng)

在基于POLLING和TRAP為管理策略的機制下，其管理

功能主要包括：定制監(jiān)視策略、設(shè)計響應(yīng)方式和

綜合輪詢報警。

一、制定監(jiān)視策略

用戶可以對管理對象的關(guān)心程度和不同的管理方

面制定不同的監(jiān)視策略。以eManageNetWin2000

為例，其監(jiān)視策略庫中包含有十二個方面的內(nèi)容。

4.4.1故障監(jiān)視與響應(yīng)

No監(jiān)視方式名說明

1PING監(jiān)視設(shè)備的通斷

2SNMP監(jiān)視SNMP代理的運行狀態(tài)

3IF監(jiān)視設(shè)備端口的控制與操作狀態(tài)

4MIBGET監(jiān)視指定MIB項目值的變化

5TRAP監(jiān)視TRAP事件

6HTTP監(jiān)視NW2000管理機之間的通信狀況

7TCP監(jiān)視各種TCP服務(wù)（FTP、SMTP、WEB等）

8DNS監(jiān)視DNS服務(wù)器

9DHCP監(jiān)視DHCP服務(wù)器

10TIME監(jiān)視TIME服務(wù)器

11PC-ONOFF監(jiān)視終端是否開機

12服務(wù)器資源監(jiān)視資源的使用率

4.4.1故障監(jiān)視與響應(yīng)

?監(jiān)視策略定義了事件的判別條件，當(dāng)滿足條件的

事件發(fā)生后，對象的狀態(tài)將為異常，反之則為正

常狀態(tài)。

＞每一種監(jiān)視方式都有兩種狀態(tài)轉(zhuǎn)換時的響應(yīng)方式

O一般設(shè)定從正常變?yōu)楫惓r為故障且具有響應(yīng)

方式。對象監(jiān)視策略一FTP服務(wù)一Polling30s-兩種響應(yīng)方式

＞下面介紹幾個重要的監(jiān)視策略：

定制監(jiān)視策略

________

管理機名［localhost!’……通定………I

故障級別監(jiān)視方式名方式類型判定條件▲

0故障皴別5PIKGPINGPING執(zhí)行結(jié)果

?故障級別4SHMFSNMP讀取MIB值sysUpTime.0

/〉故障級別3I/FIF接口觸Tjl

。故障皴別2REBOOTMIBGETMIB值的判定sysUpTime.0?

TRAP判定@g==3,

?故障級別1Link-UPTRAP

?故障級別1Link-DownTRAPTRAP判定@g==2

。故障級別1Warm-StartTRAPTRAP判定@g==1

。故障皴別1Cold-StartTRAPTRAP判定0g==0

?故障級別2HTTPHTTPEasyManager管理機之間通信

?故障級別1authentication-..TRAPTRAP判定@g=4

。＞故障級別1TRAP判定能=5上廣］

egpNeiborLossT???RAP

11

藉浮1

正常-器新建11更1蟹|

響厄方比

4.4.1故障監(jiān)視與響應(yīng)

1、PING作為一種POLLING監(jiān)視策略是通過ICMP

協(xié)議的ECHO命令，測試設(shè)備的聯(lián)通情況和線路

的繁忙程度，如果在規(guī)定的時間內(nèi)沒有收到

PING的回送數(shù)據(jù)包，則將產(chǎn)生一個故障事件。

PING監(jiān)視方式屬于基本監(jiān)視策略，通常不能被

刪除且具有較高的故障級別。

2、SNMP是一項基本監(jiān)視策略，目的是檢測被

管理設(shè)備的SNMP代理是否正常工作，SNMP監(jiān)視

方式通過定期讀取反映系統(tǒng)重啟時間的MIB對象

sysUpTime的值，判斷SNMP代理的工作狀態(tài)。如

果SNMP代理不能正常工作，所有管理功能都將

受到影響，所以SNMP的故障級別較高且不允許

將SNMP從監(jiān)視策略庫中刪除。對象監(jiān)視策略-添加-SNMP-響

應(yīng)方式

4.4.1故障監(jiān)視與響應(yīng)

3、IF主要用來監(jiān)測網(wǎng)絡(luò)設(shè)備的接口狀態(tài)。IF只對那些配置

TIP地址的接口實施POLLING,如果需要監(jiān)視沒有IP的二

層交換接口，可以采用MIBGET監(jiān)視方式。IF監(jiān)視策略通過

定期讀取網(wǎng)絡(luò)設(shè)備的接口狀態(tài)，判斷其是否正常工作。某

個接口異常或許會是一個重大的網(wǎng)絡(luò)故障，但是一般情況

下只是一個局部問題，所以故障級別設(shè)定為中級即可。一

般也不允許從監(jiān)視庫中刪除。

4、MIBGET是一種通用的監(jiān)視策略定制方式。無論是網(wǎng)絡(luò)

設(shè)備還是主機，無論是操作系統(tǒng)還是數(shù)據(jù)庫，只要支持

SNMP管理協(xié)議，都可以從相應(yīng)的MIB中獲得豐富的管理信

息，通過這些管理信息，可以全面了解管理對象的配置、

故障和性能等方面的狀況且很多數(shù)據(jù)可以用來設(shè)計特定的

監(jiān)視策略。

操作：配置一定制監(jiān)視策略-新建5186￡丁-5丫$1（^@宜01）.0/字符串/!=/202—正

常-＞異常響應(yīng)方式一發(fā)送通知一對象-監(jiān)視策略-添加-pol1ing30s-響應(yīng)方式

-個別設(shè)定-消息

4.4.1故障監(jiān)視與響應(yīng)

5、TRAP是由SNMP代理檢測特定的事件，并將捕獲

到的事件以消息的的方式發(fā)送給預(yù)先配置好的網(wǎng)

絡(luò)管理機。在NW2000中，TRAP作為一種監(jiān)視方式

類型，除了監(jiān)視策略庫中默認(rèn)的六種一般TRAP,

用戶可以根據(jù)不同管理對象的SNMP代理所能捕獲

的TRAP事件，定制相應(yīng)的TRAP監(jiān)視策略。

6、HTTP是專門為管理機設(shè)計的監(jiān)視策略，當(dāng)與作

為被管對象的管理機不能進行正常的HTTP通信時

,則認(rèn)為是管理機或該管理機所管轄范圍內(nèi)的設(shè)

備發(fā)生了故障。一般不允許將HTTP從監(jiān)視策略庫

中刪除。

4.4.1故障監(jiān)視與響應(yīng)

7、IpBind是為了協(xié)助網(wǎng)管員監(jiān)控IP地址的使用，

IpBind是將IP地址與MAC地址的對應(yīng)關(guān)系綁定在一

起，一旦發(fā)現(xiàn)其中有變，就會發(fā)出IP地址被盜用的

警告，并將盜用者機器的MAC地址記錄在案，如果

盜用者的PC運行了SNMP代理，則可以切斷它與網(wǎng)絡(luò)

的連接。另外，IpBind是通過讀取并記錄

ifPhysAddress的值，并定期進行。

八設(shè)計響應(yīng)方式

通常從管理的角度將設(shè)備分為高中低三種監(jiān)視級別，

將故障按有無和輕重程度劃分為若干等級，對于同

一級故障，可以根據(jù)設(shè)備的優(yōu)先級（監(jiān)視級別）設(shè)

計不同的響應(yīng)策略。-配置-響應(yīng)策略-缺省響應(yīng)

缺省故障一應(yīng)矩陣

號機名|localHost確定

正常f異常——

故障、監(jiān)視恁(U中C2)高⑶

。

?正常。正常正常

故陵級別1目

健

正

。雁正常。準(zhǔn)正常

故障緞別2

輕

度tl

?，準(zhǔn)正常。

故障級另力

重

IJ3度

?

?重度

。

故簿線別4總,

致

O