网络管理系统模型及管理技术

1、清华大学出版社计算机网络技术基础计算机网络技术基础网络管理与监测（王亮）网络管理与监测（王亮）第二章第二章 网络管理系统模型及管理技术网络管理系统模型及管理技术计算机网络管理与监测2 2第二章第二章 网络管理系统模型及管理技术网络管理系统模型及管理技术网络管理系统结构网络管理系统结构网络管理系统的基本模型网络管理系统的基本模型网络管理基本技术网络管理基本技术计算机网络管理与监测3 3网络管理系统结构网络管理系统结构1、网络管理系统结构定义：、网络管理系统结构定义：定义网络管理技术和具体网络管理系统的结构及系统成员之间相互关系的一套规则。具体的网络管理技术和网络管理系统，必须在相关的系统结构的框

2、架之下来设计和定义。 三者关系：三者关系：网络管理系统结构-网络管理技术-具体的网络管理系统计算机网络管理与监测4 4网络管理系统结构网络管理系统结构2、网络管理系统结构意义：、网络管理系统结构意义： 良好的网络管理系统结构，能够满足网络管理技术的不断变化需要。技术发生变化，体系结构应该保持相对稳定。 无论网络的设备、网络技术和网络拓扑结构如何变化，最基本网络管理系统的结构模型是应该不变的，不应当在网络技术发生新的变化时，就把原有的网络管理体系结构推倒重来。计算机网络管理与监测5 5网络管理系统结构网络管理系统结构3、网络管理系统结构分类：、网络管理系统结构分类：国际上通用的网络管理体系结构模

3、式可以分为：（1）集中式体系结构：）集中式体系结构：（2）分布式体系结构：）分布式体系结构：（3）分层式体系结构：）分层式体系结构：（4）分层分布式体系结构：）分层分布式体系结构：计算机网络管理与监测6 6集中式体系结构集中式体系结构 全网所有需要管理的数据，均存储在一个集中的数据库中； 设置单一的管理节点，负责收集和控制整个网络的信息。1、传统集中式体系结构：、传统集中式体系结构：2、基于平台的集中式体系结构：、基于平台的集中式体系结构：计算机网络管理与监测7 7传统集中式体系结构传统集中式体系结构 优点：优点：简单、高效，提供了统一管理和统一的决策支持。适合中小型网络环境。 缺点：缺点：网

4、络规模和复杂性的增加，单一管理者工作强度将明显增加，网络管理能力和效力将明显降低。计算机网络管理与监测8 8基于平台的集中式体系结构基于平台的集中式体系结构 管理者分为管理平台和管理应用程序 管理平台负数据处理第一阶段，完成简单任务处理：信息搜集、提供等。如监控、控制、吞吐量计算等服务，屏蔽下层协议,提供给应用程序抽象表述。 管理应用程序负责数据处理第二阶段，即复杂任务处理：处理决策支持和计算等其它高级功能。 管理平台和管理应用通过公用程序接口API进行通信。计算机网络管理与监测9 9基于平台的集中式体系结构基于平台的集中式体系结构1、优点：、优点： 极大简化异构型、多厂家、多协议环境下综合应

5、用程序开发、维护和扩展。适合支持不同厂家生产的网络设备。 减轻管理应用程序工作负担，提高网络管理系统运行效率。2、缺点：、缺点： 本质上属于集中式体系结构，限制网络管理规模和范围。当网络规模和复杂度增加，网络管理系统效率将极大地降低。 当被管对象很多，管理平台会成为严重瓶颈。计算机网络管理与监测1010分布式体系结构分布式体系结构 使用一个以上的管理者。一个管理者负责管理一个网络区域。 若一个网络的规模和性能要求提高以后，只需要创建更多的管理者就可以满足需要。计算机网络管理与监测1111分布式体系结构分布式体系结构1、优点：、优点：规模可扩充，不会形成单点瓶颈2、缺点：、缺点：管理者之间是对等

6、的，无主从关系。缺乏统一有效的管理，管理者之间无法协调和保持一致性。计算机网络管理与监测1212分层式体系结构分层式体系结构 由一个网络管理系统（NMS）的管理者（manager）作为另外几个网络管理系统管理者（managers）的管理者，称为“总管理者“-MOM（Manager of Manager） 各管理者管理各自所管辖的域 总管理者总得管辖对其它管理者所应管辖的部分。计算机网络管理与监测1313分层式体系结构分层式体系结构1、优点：、优点：有效解决因网络跨地域给管理带来的困难，使得每一层的网络管理只需要负责有限的网络对象的管理，大大减轻了网络管理的负担。2、缺点：、缺点：分层式体系结构

7、只有一个总的管理者，所有的管理都需要由总的管理者来负责统一协调，工作强度比较大。计算机网络管理与监测1414分层分布式体系结构分层分布式体系结构 将分布式体系结构和分层式体系结构的特点相结合 对于分散性、不规范的复杂网络环境具有更好的功能和适应性。 各高级管理者需要统一协调 需要复杂计算，难于实现计算机网络管理与监测1515网络管理系统的基本模型网络管理系统的基本模型 网络管理系统模型定义了网络管理系统的组成结构形式 当前最流行的模型为“管理-代理”计算机网络管理与监测1616网络管理系统的基本模型网络管理系统的基本模型1、网络管理系统组成部分：、网络管理系统组成部分：网络管理系统逻辑上的4个

8、组成要素：管理进程（管理者管理进程（管理者Manager）管理代理（管理代理（Agent）管理信息库管理信息库(Management Information Base管理协议（管理协议（Management Protocol）计算机网络管理与监测1717网络管理系统组成部分网络管理系统组成部分1、管理进程（管理者、管理进程（管理者Manager）NMI：对网络设备和设施进行全面管理和控制的软件。管理进程一般位于网络系统的主干，运行于网络管理中心站上负责发出所有的控制与管理操作指令，实现对管理代理的操作与控制，并接收来自管理代理的信息。计算机网络管理与监测1818网络管理系统组成部分网络管理系统

9、组成部分2.、管理代理（、管理代理（Agent）：）：管理代理是驻留在网络设备中的软件模块，应用进程中负责管理相关的被管理对象的部分。（1）管理代理作用：）管理代理作用： 接收和处理来自NMS的报文 将处理结果和数据返回NMS 紧急情况向NMS报警 充当网络设备与管理进程之间通信的中介计算机网络管理与监测1919网络管理系统组成部分网络管理系统组成部分3 、管理信息库、管理信息库MIB（Management Information Base）：）： 被管理对象的集合，能被管理进程查询和设置的对象集合 每个管理代理都有自己的本地MIB，存储与本地设备或设施有关的管理对象。 MIB的变量对应着相应

10、的管理对象。例如，生产厂家、CPU型号、带宽、内存. 每个网络管理系统有个MIB，用于存储该网络管理系统所管理的网络设备对象的相关具体参数信息。 代理正是通过对MIB的读和写来完成对网络设备信息的搜集以及配置计算机网络管理与监测2020网络管理系统组成部分网络管理系统组成部分4、管理协议：、管理协议：规定了管理进程与管理代理之间交互会话时所必须遵循的相关规则与协定。当前主流网络管理协议： SNMP（Internet标准）标准） CMIP（ISO标准）标准）其不同之处在于各自定义被管对象和对被管对象进行分类的原则与标准不同。计算机网络管理与监测2121网络管理基本技术网络管理基本技术基于基于TM

11、N面向电信网的网络管理技术：面向电信网的网络管理技术：基于基于CORBA面向网管系统互连的网络管理面向网管系统互连的网络管理技术：技术：基于基于SNMP面向数据网和计算机网的网络管面向数据网和计算机网的网络管理技术：理技术：基于基于OSI七层网络模型的公共管理信息协议七层网络模型的公共管理信息协议的网络管理技术（的网络管理技术（CMIP）：）：基于基于WEB的网络管理技术：的网络管理技术：基于基于XML的网络管理技术：的网络管理技术：基于基于ASON的网络管理技术：的网络管理技术：计算机网络管理与监测2222SNNP网络管理技术网络管理技术1、SNMP简介：简介： Simple Network

12、 Management Protocol,SNMP,简单网络管理协议。由“互联网工程任务组”IETF定义的一套基于Internet管理的网络管理协议。 最初是IETF为解决Internet上路由器管理而提出，现已用于远程管理所有支持该协议的网络设备。 典型的应用层协议，作为TCP/IP协议族的一部分。 简单、成本低廉、高效，是当前计算机网络管理的事实标准。计算机网络管理与监测2323SNNP网络管理技术网络管理技术2、SNMP协议栈：协议栈：计算机网络管理与监测2424SNNP网络管理技术网络管理技术3、SNMP特点：特点：SNMP的应用范围非常广泛，许多网络设备、软件和系统都采用SNMP协议

13、。主要是由SNMP协议的相关特点决定的。（1）基于无连接的通信方式：）基于无连接的通信方式：（2）与协议无关：）与协议无关：（3）简单，易于实现：）简单，易于实现：（4）SNMP是开放的免费产品：是开放的免费产品：（5）SNMP有许多详细的文档资料：有许多详细的文档资料：（6）SNMP可用于控制各种设备：可用于控制各种设备：基于UDP协议实现，采用无连接通信方式，简单、高效。但可靠性不高SNMP协议被设计成与协议无关，不受具体协议的影响。可以运行在当前各种网络协议之上。例如，IP、IPX、Apple Talk.网络传输协议之上。SNMP结构非常简单，SNMP代理组件在运行时，不需要占用太多的内

14、存空间，也不需要太强的处理能力。SNMP可以在目标系统中快速开发出来，很容易在市面的新产品或升级的老产品中得到应用。很好地迎合了早期硬件性能比较低的要求SNMP协议是完全开放和免费的。任何厂家、组织都可以免费使用SNMP协议。对于SNMP协议的更改，有明确的规定，必须经过IETF授权，才能更改SNMP协议。私自更改SNMP协议，往往是得不偿失。SNMP协议的开放性与免费性，主流厂商都支持，发展十分迅速，相关的文档资料也是非常丰富。人们要想学习SNMP协议，可以很轻松地得到这些资料。除了常规意义上的网络设备而外，一些非传统的设备也支持SNMP协议。例如，电话系统、环境控制设备、可接入网络且需要控

15、制的设备等。都支持SNMP协议。计算机网络管理与监测2525SNNP网络管理技术网络管理技术4、SNMP实现原理：实现原理：（1）SNMP实现概述：实现概述：SNMP应用示意图计算机网络管理与监测2626SNMP实现原理实现原理SNMP实现原理计算机网络管理与监测2727SNMP实现原理实现原理SNMP基本架构计算机网络管理与监测2828SNMP实现原理实现原理2、SNMP搜集数据的方式：搜集数据的方式：进行网络管理，最基本是要掌握当前网络设备运行情况，即必须从被管网络设备中获取相关运行的数据信息。（1）轮询方式（）轮询方式（Polling-only） ：（2）中断方式：）中断方式：计算机网络

16、管理与监测2929轮询方式轮询方式管理者按照既定的顺序和时间间隔，周期性查询并搜集被管理设备的相关数据。1、SNMP轮询实现：轮询实现： SNMP使用嵌入到网络设备中的代理软件搜集网络通信信息和相关网络设备统计信息。并把这些数据记录到MIB 网络管理进程不断向代理的MIB发出查询信号，便可以获得这些信息。计算机网络管理与监测3030轮询方式轮询方式2、轮询方式优点：、轮询方式优点：实现了数据搜集实现了数据搜集简单易于实现简单易于实现网络管理进程只需要按照既定的顺序和时间间隔对网络中的设备进行轮询，就可搜集网络设备相关数据信息。不需要复杂的计算，实现起来非常容易。计算机网络管理与监测3131轮询

17、方式轮询方式3、轮询方式缺点：、轮询方式缺点： 实时性比较差：实时性比较差： 轮询机制效率低：轮询机制效率低： 轮询的顺序不好确定：轮询的顺序不好确定： 轮询的时间间隔不好确定：轮询的时间间隔不好确定：计算机网络管理与监测3232中断方式中断方式网络设备运行中，出现 严重错误或故障时，立即停止现有作业执行，由代理软件主动向管理进程报告该情况。1、中断方式优点：、中断方式优点：实时性好，管理进程可以在第一时间掌握此故障情况2、中断方式缺点：、中断方式缺点： 产生不必要通信量 打乱正常轮询顺序计算机网络管理与监测3333SNMP搜集数据的方式搜集数据的方式SNMP中断和轮询机制同时使用（1）轮询方

18、式的使用：）轮询方式的使用：对于普通的，非紧急的数据搜集，采用轮询方式。（2）中断方式的使用：）中断方式的使用：对于紧急的数据搜集，例如，网络设备的故障、网络设备的错误使用中断方式来进行搜集。计算机网络管理与监测3434SNMP实现原理实现原理3、SNMP协议体系组成：协议体系组成：（1）管理信息数据库）管理信息数据库MIB：可以通过网络管理协议进行访问的管理对象及对象属性的集合。存储网络中相关网络设备运行信息的数据。（2）管理信息结构）管理信息结构SMI： 定义和说明MIB总体框架、数据类型的表示方法和命名方法。 SMI 的宗旨是保持MIB简单性和可扩展性。保证不同厂商开发的MIB能兼容。（

19、3）简单网络管理协议）简单网络管理协议SNMP：定义了管理进程与代理软件之间相互通信，相互交换信息时，所必须要遵守的相关规定、规则与约定。计算机网络管理与监测3535SNMP实现原理实现原理4、SNMP管理信息数据库管理信息数据库MIB结构：结构： 一个概念上的数据库 定义了可以通过网络管理协议进行访问的管理对象的集合。 SNMP中的对象是被管资源某一方面的数据变量 MIB 作为设在管理代理处的管理进程访问点的集合，管理进程通过读取MIB中对象的值来进行网络监控。 每个被管对象对应树型结构的一个叶子节点，称为一个object或一个MIB 采用倒树型结构计算机网络管理与监测3636MIB结构结构

20、计算机网络管理与监测3737MIB结构结构计算机网络管理与监测3838SNMP实现原理实现原理5、SNMP提供的三种基本操作功能：提供的三种基本操作功能：（1）GET：管理站读取代理者处对象的值（2）SET：是一个特权命令，管理站设置代理者处对象的值（3）TRAP：代理者向管理站通报重要事件，一般基于中断方式实现。计算机网络管理与监测3939SNMP实现原理实现原理SNMP协议使用SET、GET、TRAP基本操作派生出五种操作语句：计算机网络管理与监测4040SNMP实现原理实现原理6、SNMP代理代理Agent类型：类型：（1）单一代理：）单一代理：（2）委托代理：）委托代理：（3）可扩展代

21、理：）可扩展代理：计算机网络管理与监测4141单一代理单一代理被管理的网络设备中只有一个代理进程。它既要与管理进程进行相互通信，完成管理进程下达的各项操作指令。又要对本设备进行管理，搜集该设备的相关信息数据。1、优点：、优点：简单，容易实现，是早期代理的主要模式。2、缺点：、缺点：可扩展性差，MIB对代理的依赖比较严重，当被管理设备的MIB进行改变时，需要对该被管理设备的管理进程进行重新的开发和设计。计算机网络管理与监测4242委托代理委托代理委托代理也称为外部代理模式，是一个中介，它使标准网络管理系统能够管理本来不能管理的网络元素。委托代理是不从属于被管理对象的，是单独存在的。 优点：优点：

22、为管理进程创造了透明的管理环境。实现了对不受标准SNMP代理进程直接控制或不直接支持UDP/IP协议栈的网络对象的管理。计算机网络管理与监测4343可扩展代理可扩展代理1、单一代理和委托代理的缺点：、单一代理和委托代理的缺点：可扩展性比较差，一般一个代理只能支持一个MIB视图，或多个MIB视图共用一个代理。使用效率低，增加了代理的工作强度。2、可扩展代理：、可扩展代理：包含了一个主代理和多个子代理。多个子代理可以驻留在同一个网络设备，或是相互连接的不同网络设备中，主代理和子代理之间通过标准的接口进行通信。主代理负责处理来自管理进程的指令。每个子代理负责一个特定的MIB视图。计算机网络管理与监测

23、4444SNMP实现原理实现原理7、SNMP版本：版本：SNMPV1SNMPV2SNMPV3其中SNMPV1和SNMPV2使用最为普遍。计算机网络管理与监测4545SNMPV11988年互联网工程任务组IETF，对简单网关监控协议(SGMP)进行了修改和功能的扩充，重点加入了符合Internet定义的SMI和MIB 并发布。为SNMPV1。1、优点：、优点： 简单、易于实现，成本低廉。很好迎合硬件性能比较低的现状。 可伸缩性强。可以管理几乎所有的符合INTERNET标准的网络设备。 健壮性强。耗费资源少，即使网络设备发生严重错误时，也不会影响管理者的正常工作。计算机网络管理与监测4646SNM

24、PV12、缺点：、缺点： 数据结构非常简单，数据类型非常单一。难以实现大批量数据的传输。 安全性差，SNMPV1缺少身份验证和加密机制。计算机网络管理与监测4747SNMPV2IETF在1993年，对SNMPV1进行了改进（主要是安全性方面），发布了SNMPV2。1、优点：、优点： 支持分布式网络管理，拓展了管理范围。 增强了数据结构，丰富了数据类型，实现了大批量数据的传输，且丰富了管理功能。 丰富了故障处理能力，对一些故障进行分析，为网络管理员管理网络提供决策支持。2、缺点：、缺点：SNMPV2并么有完全实现预期的目标，尤其是在安全性方面没有得到提高。如身份验证、加密、授权和访问控制、适当的

25、远程安全配置和管理能力都没有实现。SNMPV2对于身份的验证是基于明文方式实现的。计算机网络管理与监测4848SNMPV23、SNMPV2C：IETF在1996年推出了SNMPV2的改进型-SNMPV2C。将改进的重点放在了安全性方面。但由于SNMP简单性的原则，造成了SNMPV2C的安全性仍然没有实质的提高。继续使用了SNMPV2基于明文的身份验证方式。计算机网络管理与监测4949SNMPV31997年4月，IETF成立了SNMPV3工作组，开始着手SNMPV3的设计。SNMPV3的研究重点是安全性、可管理的体系结构和远程配置等方面。1、SNMPV3引入的安全机制：引入的安全机制： 鉴别模块：鉴别模块：实现数据完整性鉴别和数据源身份鉴别。 时标模块：时标模块：用于检验报文的传输时延，确认报文时延在规定的时间窗口内。 加密模块加密模块:实现对报文内容的加密，即管理进程与管理代理之间的通信引入了加密机制。防止数据泄露。计算机网络管理与监测5050SNMPV32、SNMPV3的发展现状：的发展现状：Snmpv3目