第01章-网管概述

1、第第1 1章章 网络管理概论网络管理概论本章目录本章目录 n1.1 网络管理的基本概念n1.2 网管系统的基本概念n1.3 网络管理的协议标准n1.4 网络管理的技术发展1.1 1.1 网络管理的基本概念网络管理的基本概念1.1.1 1.1.1 网络管理的重要性网络管理的重要性 n随着计算机网络的广泛应用，特别是在政府部门、金融机构、企事业单位与军事领域的应用，计算机网络地位变得越来越重要n随着计算机网络技术飞速发展，网络设备的数量增加、类型增多、范围扩大、厂商与型号复杂，为网络管理带来巨大的挑战n任何计算机网络都离不开网络管理技术1.1.2 1.1.2 网络管理的基本定义网络管理的基本定义

2、n网络管理是指运营、管理与维护一个网络，以及提供网络服务所需的各种活动的总称n网络管理的定义可概括为OAM&PO：运营（Operation）A：管理（Administration）M：维护（Maintenance）P：提供（Provisioning）网络管理涉及的主要内容网络管理涉及的主要内容 n网络提供：通过提供服务类型来增加网络服务，或通过增加网络设备来提高网络性能n网络维护：通过网络性能监控、故障诊断与报警、故障隔离与恢复，保证网络可靠与连续运行n网络处理：通过收集与分析网络通信量、设备利用率等数据，以优化网络资源的使用效率ISOISO定义的网络管理模型定义的网络管理模型 n组织

3、模型：描述网管系统的组成部分与结构。n信息模型：描述网管系统的对象命名与结构。n通信模型：描述网管系统使用的网管协议。n功能模型：描述网管系统的主要功能。 网络管理模型框架 OSI 网络管理模型网络管理模型网络管理网络管理模型框架模型框架组织模型组织模型信息模型信息模型通信模型通信模型功能模型功能模型 OSI将网络管理功能划分为5大功能域（FCAPS） 故障管理（Fault Management ） 配置管理（Configuration Management） 计费管理（Accounting Management） 性能管理（Performance Management） 安全管理（Secur

4、ity Management）网络管理的功能模型网络管理的功能模型n配置管理：实现网络设备的配置与管理，主要是网络设备的参数与设备之间的连接关系n故障管理：发现与解决网络中的故障，目的是保证网络连续、可靠地运行并提供服务n性能管理：测试网络运行中的性能指标，目的是为网络管理决策提供必要的依据n安全管理：保护网络中的资源的安全，以及网管系统自身的安全性n记账管理：监视与记录用户对网络资源的使用，以及计算网络运行成本与用户应交费用 配置管理配置管理 定义配置信息定义配置信息 描述网络资源的种类和状态描述网络资源的种类和状态 设置并修改属性值设置并修改属性值 可以远程设定并修改网络资源的属性值可以远

5、程设定并修改网络资源的属性值 定义和修改关系定义和修改关系 网络资源间的关系，连接，网络拓扑等，拓扑管理的网络资源间的关系，连接，网络拓扑等，拓扑管理的 两个重要工具：自动发现工具和拓扑数据库。两个重要工具：自动发现工具和拓扑数据库。 初始化和关闭网络初始化和关闭网络 用户可以初始化、启动和关闭网络或网络设备用户可以初始化、启动和关闭网络或网络设备 网络规划和资源管理网络规划和资源管理 性能管理性能管理 性能测量性能测量 从被管对象中收集与网络性能有关的数据，由设备内建的代理模块从被管对象中收集与网络性能有关的数据，由设备内建的代理模块实现。实现。 性能分析性能分析 负责分析和统计历史数据，建

6、立性能基线和性能分析的模型，预测负责分析和统计历史数据，建立性能基线和性能分析的模型，预测网络性能的长期趋势。网络性能的长期趋势。 性能管理控制性能管理控制 根据分析和预测结果，调整网络拓扑结构、对象的配置和参数根据分析和预测结果，调整网络拓扑结构、对象的配置和参数 性能指标性能指标 面向服务的指标：可用性、响应时间、计算机处理能力、精确度、面向服务的指标：可用性、响应时间、计算机处理能力、精确度、 面向效率的指标：吞吐量、利用率面向效率的指标：吞吐量、利用率 网络管理功能网络管理功能性能管理性能管理 性能指标性能分析故障管理故障管理n网络监控：警报管理网络监控：警报管理n故障诊断、分析、故障

7、排除故障诊断、分析、故障排除n主要诊断测试：主要诊断测试： 连接性测试连接性测试 测试两个资源之间是否可以建立连接测试两个资源之间是否可以建立连接 数据完整性测试数据完整性测试 测试两个资源间数据交换的完整性及交换时间测试两个资源间数据交换的完整性及交换时间 协议完整性测试协议完整性测试 确定一个正被测试的管理对象是否可以同时与其他管理确定一个正被测试的管理对象是否可以同时与其他管理对象通过协议交互作用对象通过协议交互作用 数据饱和性测试数据饱和性测试 大量数据交换时的数据准确性大量数据交换时的数据准确性 连接饱和性测试连接饱和性测试 大量数据传输时能否正常运行大量数据传输时能否正常运行 响应

8、时间测试响应时间测试 测试系统的响应时间是否正常测试系统的响应时间是否正常 功能测试功能测试 确定网络资源和应用程序的功能是否正常和完整确定网络资源和应用程序的功能是否正常和完整 安全管理安全管理n维护信息安全维护信息安全 事件日志事件日志 监视安全审核记录监视安全审核记录 监视相关安全资源的用户和使用情况监视相关安全资源的用户和使用情况 报告安全破坏报告安全破坏 维护并检查安全日志维护并检查安全日志 维护安全相关文件的所有和部分备份维护安全相关文件的所有和部分备份 维护配置文件维护配置文件n控制资源的访问服务控制资源的访问服务 安全代码安全代码 源路由和路由记录信息源路由和路由记录信息 路由

9、表路由表 警告极限级别警告极限级别 计费表计费表n 控制加密过程控制加密过程边界安全入侵防御应用安全病毒防御设备监控应用监控日志监控行为监控安全保障防御子系统漏洞管理运维质量监控子系统关键字内容过滤图片视频不良信息监测子系统完整的安全管理平台完整的安全管理平台计费（记账）管理计费（记账）管理1.计费数据收集过程计费数据收集过程 计费资源：计费资源： 通信设备通信设备 计算机硬件计算机硬件 软件和系统软件和系统 服务服务 计费信息：计费信息： 用户识别号用户识别号 接收者接收者 数据包数量数据包数量 服务类型服务类型2.计费处理过程计费处理过程 根据计费记录和算法计算用户应缴纳的费用，生成根据计

10、费记录和算法计算用户应缴纳的费用，生成业务收费记录。业务收费记录。3.账单管理过程账单管理过程 能够生成并管理账单，供用户查询能够生成并管理账单，供用户查询 组织模型组织模型v描述网管系统中的各组成部分以及它们之间的关系. 普遍遵循的结构都是管理者普遍遵循的结构都是管理者-代理的管理模型代理的管理模型v网络管理系统各组成部分 管理者管理者(Manager) 代理代理(Agent) 被管对象被管对象(Managed Objects)OSI网络管理体系结构中的网络管理体系结构中的CMIP管理模型管理模型 CMIPCMIP管理者管理者/ /代理模型代理模型 被管对象被管对象管理功能管理功能管理者管理

11、者代理代理操作操作通知通知操作操作通知通知CMIPCMIP管理信息服务管理信息服务单元（单元（CMISECMISE）管理信息服务管理信息服务单元（单元（CMISECMISE）OSIOSI协议栈协议栈OSIOSI协议栈协议栈开放系统开放系统开放系统开放系统网管系统各组成的功能网管系统各组成的功能 v 管理者管理者Manager 向代理发送管理请求向代理发送管理请求 监测网络故障告警信息监测网络故障告警信息 提供用户接口和网管应用提供用户接口和网管应用v 代理代理Agent 从被管对象收集信息从被管对象收集信息 对被管对象进行配置对被管对象进行配置 响应管理者发来的请求响应管理者发来的请求 产生告

12、警信息并发送给管理者产生告警信息并发送给管理者v 被管对象被管对象Managed object 被管理的对象被管理的对象 可以被直接管理的网元可以被直接管理的网元 不能被管理的对象不能被管理的对象 因特网体系结构中的因特网体系结构中的管理模型管理模型 SNMPSNMP管理者管理者/ /代理模型代理模型 被管对象被管对象管理功能管理功能管理者管理者代理代理操作操作通知通知操作操作通知通知SNMPSNMP管理服务单元管理服务单元管理服务单元管理服务单元TCP/IPTCP/IP协协议栈议栈TCP/IP协协议栈议栈开放系统开放系统开放系统开放系统 在多个网络管理实体之间交换管理信息的方案和机制在多个网

13、络管理实体之间交换管理信息的方案和机制 两大阵营两大阵营 ISO： CMIP - 基于基于OSI模型模型 IETF：SNMP - 基于基于TCP/IP模型模型 CMIP 采用面向连接的传输协议采用面向连接的传输协议 Manager和和Agent是一对应用层的对等实体是一对应用层的对等实体 通过调用公共管理信息服务元素（通过调用公共管理信息服务元素（CMISE）来交换管理）来交换管理信息信息 支持支持7种管理信息服务种管理信息服务 在远程建立和删除被管对象实例，实现远程被管对象的在远程建立和删除被管对象实例，实现远程被管对象的指定的指定的“动作动作” Agent处被管对象的事件以通报的方式向处被

14、管对象的事件以通报的方式向Manager报告报告网络管理通信模型网络管理通信模型 SNMP 采用无连接的传输协议（采用无连接的传输协议（UDP） 只提供简单的通信功能（只提供简单的通信功能（get、set、trap） 以变量为单位进行操作以变量为单位进行操作 Manager主要采用轮询的方式对主要采用轮询的方式对Agent处的管理信息进处的管理信息进行访问行访问 在资源、技术、成本方面的开销远小于在资源、技术、成本方面的开销远小于CMIP，简单实，简单实用用 信息安全方面存在问题信息安全方面存在问题 UDP不能保证可靠性不能保证可靠性 必须对多厂商的网络设备及异构网络的信息进行统一、一致、必须

15、对多厂商的网络设备及异构网络的信息进行统一、一致、规范的描述。规范的描述。 OSI： 采用面向对象技术的公共信息模型采用面向对象技术的公共信息模型 提出了被管对象的概念对被管资源进行描述提出了被管对象的概念对被管资源进行描述 被管对象将行为、属性、操作和通报封装在对象边界上被管对象将行为、属性、操作和通报封装在对象边界上 外界（外界（Manager/Agent）只能看到被封装到对象边界上的）只能看到被封装到对象边界上的特性特性 被管对象使用被管对象使用“被管对象类被管对象类”来定义来定义 SNMP 使用管理信息库（使用管理信息库（MIB） MIB的信息结构和数据类型在的信息结构和数据类型在SM

16、I（Structure of Management Information，管理信息结构，管理信息结构，RFC1155） 中定义中定义 MIB只存储简单的数据类型只存储简单的数据类型 虽然也有被管对象的概念，但只是一个原子数据元素，没虽然也有被管对象的概念，但只是一个原子数据元素，没有封装、继承等特性有封装、继承等特性管理信息模型管理信息模型1.2 1.2 网管系统的基本概念网管系统的基本概念1.2.1 1.2.1 网管系统的定义网管系统的定义 n网管系统（NMS，Network Management System）是实现网络管理功能的软件或硬件系统网管系统的组成部分网管系统的组成部分 n管理

17、对象（Managed Object）是经过抽象的网络元素，对应于网络中具体可以操作的数据n管理进程（Manager Process）是负责对网络设备进行管理与监控的软件，它安装在网络中的网管工作站与网络设备中n管理协议（Management Protocol）负责在网管工作站与网络设备的管理进程之间通信，传输信息包括发送的命令与返回的结果 网管系统设计需要考虑的问题网管系统设计需要考虑的问题 n网管系统的功能：网管系统具有的管理功能，通常包括配置管理、故障管理、性能管理、安全管理和记账管理n网络资源的表示：网管系统需要管理的是网络资源，通常包括网络中的硬件、软件与服务n网管信息的表示：网管系统

18、操作依靠网管信息传递，需要考虑网管信息的表示、传递与协议n网管系统的结构：网管系统采用的体系结构，通常是两层或三层结构1.2.2 1.2.2 网管系统的分类网管系统的分类 n网元管理系统（EMS，Element Management System）：专用网络管理系统，只负责管理单独的网络元素（网络设备），例如路由器、交换机、网桥与服务器等。 n网络管理系统（NMS，Network Management System）：通用网络管理系统，负责管理的是整个网络而不是单个设备，通常用于掌握整个网络的状况，作为底层网管平台服务于EMS 典型的网元管理系统典型的网元管理系统 nCisco公司的Cisco

19、 Viewn安奈特公司的AT-View Plusn华为公司的QuidView 典型的网络管理系统典型的网络管理系统 nHP公司OpenViewnIBM公司Tivoli NetViewn安奈特公司AT-SNMPcnCA公司Unicenter1.2.3 1.2.3 网管系统的发展网管系统的发展 n第一代网管系统采用命令行（CLI，Command Line）方式，并结合一些简单的网络监测工具n第二代网管系统有良好的图形化用户界面，用户无须过多了解网络设备的配置方法 n第三代网管系统比前两代系统更智能化，是真正将网络与管理有机结合的系统，并具有网络设备的自动配置与调整功能1.3 1.3 网络管理的协议

20、标准网络管理的协议标准常见的网络管理协议常见的网络管理协议 n简单网络管理协议（SNMP，Simple Network Management Protocol）n通用管理信息协议（CMIP，Common Management Information Protocol） n电信管理网络（TMN，Telecommunication Management Network）n局域网个人管理协议（LMMP，LAN Man Management Protocol）1.3.1 SNMP1.3.1 SNMP协议协议 nSNMP是IETF提出的面向Internet的网管协议，管理对象主要是网络设备（路由器、交换

21、机等）nIETF制定SNMP协议的3个版本（SNMPv1、SNMPv2与SNMPv3），以及SNMP协议的补充（RMON1与RMON2）nSNMP采用轮询监控的方式，管理器定时向代理请求管理信息，根据信息判断是否有故障发生nSNMP是应用最多、支持最广的网管协议，可以说已成为工业标准SNMPSNMP系统的工作原理系统的工作原理 nSNMP系统采用客户机/服务器模式 1.3.2 CMIP1.3.2 CMIP协议协议 nCMIP是ISO提出的基于OSI模型的网管协议，致力于解决异构的互联网络中的网管问题nCMIP采用委托监控的方式，管理者只需向代理发送监控请求，代理将会自动监视指定的管理对象，并在

22、异常发生时向管理者告警 nCMIP的设计原则是提供一个完整网管方案，它的主要优点：功能全面、安全性高nCMIP的主要缺点：协议复杂、难以实现，对代理所在设备的资源要求较高 CMISCMIS定义的服务原语定义的服务原语nM-EVENT-REPORT（事件报告）nM-GET（获得管理信息）nM-SET（设置管理信息）nM-ACTION（请求其他用户执行某种操作）nM-CREATE（创建对象实例）nM-DELETE（删除对象实例）nM-CANCEL-GET（取消M-GET） CMIPCMIP系统的工作原理系统的工作原理 nCMIP采用客户机/服务器模式CMIPCMIP实体的组成部分实体的组成部分 n通用管理信息服务元素（CMISE，Common Management Information Service Element）：定义服务原语）n连接控制服务元素（ACSE，Access Control Service Element）：连接建立与释放n远程操作服务元素（ROSE，Remote Operation Service Element）：远程操作与报告1.3.3 TMN1.3.3 TMN标准标准 nTMN是由ITU提出的面向电信网的网管标准，用来解决网络运营商的不同厂