【計算機網(wǎng)絡培訓】網(wǎng)絡管理

網(wǎng)絡培訓班

?

?

?網(wǎng)絡管理

?

?一清華大學計算機與信息管理中心「

?電話：傳真：

?6278184962782728

版權所有，1998(c)清華大學計算機與信息管理中心蔣東興.

2012-2-21

:網(wǎng)絡管理

匐什么是網(wǎng)絡管理

匐什么是SNMP

匐被管理設備

目簡單網(wǎng)絡管理協(xié)議SNMP

匐網(wǎng)絡管理系統(tǒng)

匐計算機開放實驗室的網(wǎng)絡計費

匐校園網(wǎng)計費管理系統(tǒng)

匐網(wǎng)絡管理發(fā)展趨勢

匐網(wǎng)絡管理系統(tǒng)實例

2012-2-21網(wǎng)絡管理2

:什么是網(wǎng)絡管理

冒網(wǎng)絡管理分為兩類。第一類是網(wǎng)絡應用

程序、用戶帳號和存取權限的管理，它

們都是軟件相關的網(wǎng)絡管理；第二類是

構成網(wǎng)絡的硬件所組成，包括工作站、

服務器、網(wǎng)卡、路由器、網(wǎng)橋（交換機）

和集線器。

副通常的網(wǎng)絡管理指的是第二類，即網(wǎng)絡

硬件設備的管理。

2012-2-21網(wǎng)絡管理3

:為什么要使用網(wǎng)絡管理磔便修

副網(wǎng)絡規(guī)模越來越大，越來越復雜

-配置越來越復雜；

-錯誤難以定位；

富人工管理既不方便又不能及時解決問題

-建設者不一定是管理者；

-錯誤難以及時發(fā)現(xiàn)。

匐網(wǎng)絡管理的主要任務是：

-保證網(wǎng)絡能按需要不斷增長；

-必須盡可能早地排除故障；

-保證網(wǎng)絡能以最佳性能水平運行；

-確保內部支持人員消息靈通。

2012-2-21網(wǎng)絡管理4

:網(wǎng)絡管理系統(tǒng)的組成

/被管理節(jié)點（或設備）：即你想要監(jiān)視

的設備。

/代理：用來跟蹤被管理設備狀態(tài)的特殊

軟件或固件（firmware）。

/網(wǎng)絡管理工作站：與在不同的管理節(jié)點

中的代理通信，并且顯示這些代理狀態(tài)

的中心設備。

口網(wǎng)絡管理協(xié)議：網(wǎng)絡管理工作站和代理

用來交換管理信息的協(xié)議。

2012-2-21網(wǎng)絡管理5

:網(wǎng)絡管理的框架

2012-2-21網(wǎng)絡管理6

網(wǎng)絡管理的基本管理模型

NetworkManagementStation

ApplicationApplication

ManagerProtocol

Read/Set

ConfigurationRespondto

Read/SetStatusRequest

ReadPerformanceReportProblems

ReadErrorStats

AgentProtocol

MIB:

SystemID,NumberofInterfaces,Routing

Table,

TrafficCounts,ErrorCounts

2012-2-21網(wǎng)絡管理7

:代理與管理

它

收

啾

髓^

同

S，

釋

仃

汴<

黑

欠

打^

^ge

本

彼Ant

虬

陶

伊

而

S瑞

河ent

>

易

者

井na￡

lna

。

傳

鰥

的

一

通

他

的

間

其

售

的

亂

可

序

議

協(xié)W

房

通

刻

八

睡

能

在

e呂,

沒

2012-2-21網(wǎng)絡管理8

:網(wǎng)絡管理的原則

?/由于管理信息而帶來的通信量不應明顯

:地增加網(wǎng)絡的通信量。

?/被管理設備上的協(xié)議代理不應明顯地增

?加系統(tǒng)處理的額外開銷，以致于該設備

?的主要功能都被削弱了。

2012-2-21網(wǎng)絡管理9

:什么是SNMP

fSNMP是一個被設計成與協(xié)議無關的協(xié)議

系列，它可以在IP、IXP、AppleTalks

OSI以及其它用到的傳輸協(xié)議上使用。它

包括的協(xié)議和規(guī)范有：

BMIB：管理信息庫

SMI：管理信息的結構與標識

SNMP：簡單網(wǎng)絡管理協(xié)議

2012-2-21網(wǎng)絡管理10

SNMP收集信息的方法

你看見了多

少流量？

方法1網(wǎng)絡管理工作站輪詢被管理設備中的代理以獲得信息

2012-2-21網(wǎng)絡管理11

:SNMP收集信息的方法

流量監(jiān)視器

網(wǎng)絡管理警告！在下午4點

工作站20分我看見了

55%的利用率

方法2

在沒有輪詢的情況下，被管理設備代理向網(wǎng)絡管理工作站報告錯誤

2012-2-21網(wǎng)絡管理12

:被管理設備

f“SNMP可管理設備”一一個包含網(wǎng)絡

管理代理實現(xiàn)的網(wǎng)絡設備。它意味著這

種代理支持SNMP協(xié)議來進行信息交換。

冒如：可管理HUB,可管理PC

2012-2-21網(wǎng)絡管理13

:代理

,,富管理代理（agent）是一種特殊的軟件（或固

,件），它包含了關于一個特殊設備和/或該設備

,所處環(huán)境的信息。當一個代理被安裝到一個設

:備上時，上述的設備就被稱為“可管理的”。

‘工換句話說，代理就是一小數(shù)據(jù)庫。

?代理是與網(wǎng)絡管理控制臺通信的軟件或固件，

一?在這個與控制臺的“鏈路”上可以執(zhí)行以下任

，務：

.._網(wǎng)絡管理工作站可以從代理中獲得關于設備的信息。

-網(wǎng)絡管理工作站可以修改、增加或者刪除代理中的

?表項O

_網(wǎng)絡管理工作站可以為一個特定的自陷設置閾值。

1—Ew可以向網(wǎng)絡管理工作站發(fā)送自陷。

42012-2-21網(wǎng)絡管理14

:受托代理

置受托代理(proxyagent)：并非在被管理

的外部設備上運行，而是在另一個設備

上運行。如流量監(jiān)視器。

2012-2-21網(wǎng)絡管理15

:管理信息庫MIB

副一個MIB描述了包含在數(shù)據(jù)庫中的對象

或表項。每一個對象或表項都有以下四

個息電

-對象類型(ObjectType)：特定對象的名字

-語法(Syntax)：數(shù)據(jù)類型，如整數(shù)、8位

組串、數(shù)字

-存取(Access)：特定對象的存取級別：只

讀、讀寫、只寫利不可存取

-狀態(tài)(Status)：對象的實現(xiàn)需要：必備的、

可選的、已廢棄的

2012-2-21網(wǎng)絡管理16

:對象示例

對象類型語法存取狀態(tài)

name8位組串(20)只讀必備

telephone15位十進制整數(shù)讀寫可選

order數(shù)字只讀已廢棄

2012-2-21網(wǎng)絡管理17

遠程監(jiān)視RMON

遠程監(jiān)視(RemoteMONitor)MIB是一個相對

較新的標準MIB,它是為監(jiān)視網(wǎng)絡介質所設計

的，而不是專門為一種特定的設備而設計的，

因此它對于監(jiān)視網(wǎng)絡通信量是非常有用的。

RMONMIB定義了一系列新的管理對象，并且

使用標準的SNMP傳送機制和命令。它是在標

準SNMP傳送機制和命令基礎上發(fā)展的一種新

的管理信息庫，它有如下目標：

2012-2-21網(wǎng)絡管理18

:RMONMIB的目標

f支持那些不用經(jīng)常同管理程序保持聯(lián)系的

代理方；

富在故障出現(xiàn)之前對所在網(wǎng)段上發(fā)生的事件

進行診斷和記錄；

冒檢測、記錄和報告錯誤情況，而不管監(jiān)控

器是否處在診斷性測量狀態(tài)；

f允許網(wǎng)絡管理人員使用一種更靈活的管理

結構，而不是SNMP那種固定的二級結構。

2012-2-21網(wǎng)絡管理19

監(jiān)視器(Monitor)

RMON的代理方通常是一個監(jiān)視器或探測器(probe)

監(jiān)視器可以將局域網(wǎng)作為一個整體進行監(jiān)視，它在不

對網(wǎng)絡節(jié)點進行輪詢以及不增加網(wǎng)絡流量的情況下收

集信息。它可以跟蹤網(wǎng)絡中的數(shù)據(jù)流，發(fā)現(xiàn)通過輪詢

很難發(fā)現(xiàn)的問題，如IP沖突等。

通常監(jiān)視器是一臺智能主機，擁有獨立的CPU、內存

和硬盤資源，可以進行用戶設置以監(jiān)測特定的故障。

另外，它還可以進行各種故障診斷，如它可以將包含

某一特定字節(jié)的所有信息幀抓取并存儲以便進行后期

分析研究。

監(jiān)視器一般用于獨立網(wǎng)段，某些監(jiān)視器擁有多個網(wǎng)絡

接口可以同時監(jiān)測不同的網(wǎng)段。

2012-2-21網(wǎng)絡管理20

:RMONMIB

冒1991年發(fā)布的RFC-1271RMONMIB中包含了

如下一些內容：網(wǎng)管站如何設置并控制監(jiān)視器,

讀取相應的數(shù)據(jù)，報告以及接收報警。RMON

MIB具有共享機制：本地或遠端管理員可以在

控制表中加入一個新的“入口”，在該入口生

效后，監(jiān)視器便開始收集符合該入口要求的信

息，以便管理員能夠獲取。

監(jiān)視器的存取控制變量包括入口處的“擁有者

字符第"OwnerString,以及人口狀態(tài)

EntryStatus，通過這兩個變量完成隊MIB的存

刈星控制。

網(wǎng)絡管理21

:RMONMIB的信息組

1Statistics：對流量以及錯誤的簡單統(tǒng)計結

果；

fflHistory：對某一指定時間段內的數(shù)據(jù)的

統(tǒng)計舄果；

1Host：網(wǎng)上的活動主機；

BHostTopN：一定時間段內流量或錯誤計

數(shù)最大的前N臺主機；

2012-2-21網(wǎng)絡管理22

:RMONMIB的信息組

1Matrix：信息源宿間的流量與錯誤統(tǒng)計;

iFilter：有選擇地檢查分組的相應參物

1PacketCapture：對捕獲倒的分組進行存

儲與控制；

1Alarms：一些事件的觸發(fā)器變量，可用

來檢測與排除故障；

1Event：往往會導致一些通告動作，如日

志記錄和陷井，也可以啟停某些動作如

分組抓取。

2012-2-21網(wǎng)絡管理23

:RMON監(jiān)視器的工作

目RMON監(jiān)視器分析網(wǎng)段上傳輸?shù)拿恳粋€

幀，經(jīng)分類和斑鈍后把禎足錄在Statistics

和History組內；

冒而把幀內的發(fā)送站和接收站的地址記錄

在Host和Matrix組內；

冒如果幀可能附合某個filter的條件，就能

融發(fā)某些預設的率徉(Event),產生由一

個Trap信號通知網(wǎng)絡智理站，也可能打

汴某不通道(Channel)被存入某個緩沖器

(Buffer)中。

2012-2-21網(wǎng)絡管理24

:簡單網(wǎng)絡管理協(xié)議SNMP

簡單網(wǎng)絡管理協(xié)議允許網(wǎng)絡管理工作站軟件與

被管理設備中的代理進行通信。這種通信包括

?來自管理工作站的問詢消息、來自代理的應答

消息或者來自代理給管理工作站的自陷消息。

SNMPvl的四種基本操作：

-get：用來獲取一個在MIB中的對象

-get-next：用來遍歷MIB范圍內的所有表

-set：用來對MIB對象進行操作（讀/寫）

-trap：用來報告警告

2012-2-21網(wǎng)絡管理25

*SNMP歷史

,iSNMPvl是一個簡單的協(xié)議，即使在大規(guī)

?模網(wǎng)絡上也易于實現(xiàn)，且不會給網(wǎng)絡造

?成太大的壓力?？紤]到SNMPvl在安全性

?和數(shù)據(jù)組織上的一些弱點，IETF定義了

?SNMPv2來彌補SNMPvl的缺陷。

?SNMPv2加入了數(shù)據(jù)保密、身份認證、存

:取控制等安全機制。在數(shù)據(jù)組織方面，

:允許詳細的變量定義及專用的表操作

:PDUoIETF目前正著手定義SNMPv3作為

II____三一代網(wǎng)絡管理協(xié)議。

2012-2-21網(wǎng)絡管理26

:網(wǎng)絡管理系統(tǒng)

網(wǎng)絡管理系統(tǒng)是保障網(wǎng)絡安全、可靠、高效、

穩(wěn)定運行的必要手段，它已成為整個網(wǎng)絡系統(tǒng)

不可缺少的重要部分。網(wǎng)絡管理涉及網(wǎng)絡資源

和活動的規(guī)劃、組織、監(jiān)視、計費和控制，國

際標準化組織(ISO)為網(wǎng)絡管理定義了五大功能:

-配置管理；

-性能管理；

-故障(維護)管理；

-計費管理；

-安全管理。

2012-2-21網(wǎng)絡管理27

:網(wǎng)絡管理工作站

I網(wǎng)絡管理軟件通常運行在一個專用工作

站，它負責設置、獲取管理代理的信息,

并用圖示的方法表示出來。這些軟件采

用SNMP協(xié)議，商用網(wǎng)絡管理軟件包括：

-Novell公司的Netware管理系統(tǒng)（NMS）：

DOS/Windows

-HP公司OpenView：DOS/Windows或Unix

-SunMicrosystems公司的SunNetManager：

Unix

-SynOptics公司的Optivity：DOS/Windows或

____Unix__________________________________

2012-2-21網(wǎng)絡管理28

:網(wǎng)絡管理工作站主要功能

富自陷消息清除場所：接收來自不同被管

理設備的自陷消息，并且采取任何必要

的預編程動作。

解通過發(fā)送SNMP的get,get-next和set命令

來實現(xiàn)對SNMP設備的管理。

副能夠用一種易懂的方式顯示網(wǎng)絡規(guī)劃和

MIB信息。如邏輯網(wǎng)絡圖，并給出有問

題的設備的警報標志。

2012-2-21網(wǎng)絡管理29

:配置管理

涉及網(wǎng)絡配置的收副參數(shù)配置

集、監(jiān)視和修改等任

務，如網(wǎng)絡拓樸結構副硬件配置

的規(guī)劃，設備內各插副業(yè)務配置

件板的配置，路徑的

建立與折除，以及通狀態(tài)顯示

過插入、修改和刪除

操作來修改網(wǎng)絡資源

的配置（重構網(wǎng)絡資

源