网络管理系统模型及管理技术

第二章网络管理系统模型及管理技术第二章网络管理系统模型及管理技术网络管理系统结构网络管理系统的根本模型网络管理根本技术2整理ppt网络管理系统结构1、网络管理系统结构定义：网络管理系统结构，定义网络管理技术和具体的网络管理系统的结构及系统成员之间相互关系的一套规那么。具体的网络管理技术和网络管理系统，必须在相关的系统结构的框架之下来设计和定义。三者关系：网络管理系统结构-----网络管理技术-----具体的网络管理系统3整理ppt网络管理系统结构2、网络管理系统意义：良好的网络管理系统结构，应该能够满足网络管理技术的不断变化的需要。具体的技术发生变化，体系结构应该保持相对的稳定。无论网络的设备、网络技术和网络拓扑结构如何变化，最根本网络管理系统的结构模型是应该不变的，不应当在网络技术发生新的变化时，就把原有的网络管理体系结构推倒重来。4整理ppt网络管理系统结构3、网络管理系统结构分类：国际上通用的网络管理体系结构模式可以分为：〔1〕集中式体系结构：〔2〕分布式体系结构：〔3〕分层式体系结构：〔4〕分层分布式体系结构：5整理ppt集中式体系结构全网所有需要管理的数据，均存储在一个集中的数据库中；设置单一的管理节点，负责收集和控制整个网络的信息。1、传统集中式体系结构：2、基于平台的集中式体系结构：6整理ppt传统集中式体系结构优点：简单、高效，提供了统一管理和统一的决策支持。非常适合于简单的网络环境。缺点：随着网络规模和复杂性的增加，单一的网络管理者的工作强度将明显增加，网络管理能力和效力将明显降低。7整理ppt基于平台的集中式体系结构管理者分为管理平台和管理应用程序管理平台负责管理数据处理的第一阶段，完成简单任务的处理。包括信息搜集、提供。如监控、控制、吞吐量计算等效劳，屏蔽下层协议,提供给应用程序抽象的表述。管理应用程序管理应用程序负责在数据的第二阶段实施操作，即复杂任务的处理例如，处理决定支持和计算等其它高级功能。管理平台和管理应用通过公用程序接口API进行通信。8整理ppt基于平台的集中式体系结构1、优点：极大地简化了异构性、多厂家、多协议环境下的综合应用程序的开发、维护和扩展。适合于支持不同厂家所生产的网络设备。减轻了管理应用程序的工作负担，提高了网络管理系统的运行效率。2、缺点：本质上还是属于集中式管理体系结构，限制了网络管理的规模和范围，当网络规模和复杂度增加，网络管理系统的效率将极大地降低。而且，当应用程序很多时，管理平台就会成为一个严重的瓶颈。9整理ppt分布式体系结构使用一个以上的管理者。一个管理者负责管理一个网络区域。假设一个网络的规模和性能要求提高以后，只需要创立更多的管理者就可以满足需要。10整理ppt分布式体系结构1、优点：规模可扩充，不会形成单点瓶颈2、缺点：管理者之间是对等的，无主从关系。且缺乏统一有效的管理，管理者之间无法协调和保持一致性。11整理ppt分层式体系结构分层式网络管理模式是由一个网络管理系统〔NMS〕的管理者〔manager〕作为另外几个网络管理系统管理者〔managers〕的总管理者，该总的管理者称为“总管理者〞，也称为MOM〔ManagerofManager〕。由各管理者管理各自所管辖的域，而由总管理者总得管辖对其他管理者所应管辖的局部。12整理ppt分层式体系结构1、优点：有效地解决了因网络跨地域给管理带来的困难，使得每一层的网络管理只需要负责有限的网络对象的管理，大大减轻了网络管理的负担。2、缺点：分层式体系结构只有一个总的管理者，所有的管理都需要由总的管理者来负责统一协调，工作强度比较大。13整理ppt分层分布式体系结构将分布式体系结构和分层式体系结构的特点相结合，对于分散性、不标准的复杂网络环境具有更好的功能和适应性。14整理ppt网络管理系统的根本模型

网络管理系统模型定义了网络管理系统的组成结构形式当前最流行的模型为“管理---代理〞15整理ppt网络管理系统的根本模型1、网络管理系统组成局部：网络管理系统逻辑上的4个组成要素：管理进程〔管理者Manager〕管理代理〔Agent〕管理信息库(ManagementInformationBase管理协议〔ManagementProtocol〕16整理ppt网络管理系统组成局部1、管理进程〔管理者Manager〕：管理进程是对网络设备和设施进行全面管理和控制的软件。管理进程一般位于网络系统的主干或主干位置，运行于网络管理中心站上，负责发出所有的控制与管理操作指令，实现对管理代理的操作与控制，并接收来自管理代理的信息。17整理ppt网络管理系统组成局部2.、管理代理〔Agent〕：管理代理是驻留在网络设备中的软件模块，应用进程中负责管理相关的被管理对象的局部。〔1〕管理代理作用：接收管理进程的指令搜集数据：将数据返回给管理进程：充当网络设备与管理进程之间通信的中介：18整理ppt网络管理系统组成局部3、管理信息库MIB〔ManagementInformationBase〕：每个管理代理都有自己的本地MIB，存储与本地设备或设施有关的管理对象。MIB中的变量对应着相应的管理对象。例如，生产厂家、CPU型号、带宽、内存…….每一个网络管理系统中，也有一个MIB，用于存储该网络管理系统所管理的网络设备对象的相关具体参数信息。代理正是通过对管理信息数据库MIB的读和写来完成对网络设备信息的搜集以及配置的。19整理ppt网络管理系统组成局部4、管理协议：规定了管理进程与管理代理之间交互会话时所必须遵循的相关规那么与协定。当前主流网络管理协议：SNMP〔Internet标准〕CMIP〔ISO标准〕其不同之处在于各自定义被管对象和对被管对象进行分类的原那么与标准不同。20整理ppt网络管理根本技术基于TMN面向电信网的网络管理技术：基于CORBA面向网管系统互连的网络管理技术：基于SNMP面向数据网和计算机网的网络管理技术：基于OSI七层网络模型的公共管理信息协议的网络管理技术〔CMIP〕：基于WEB的网络管理技术：基于XML的网络管理技术：基于ASON的网络管理技术：21整理pptSNNP网络管理技术1、SNMP简介：SimpleNetworkManagementProtocol,SNMP,即简单网络管理协议。是由互联网工程任务组IETF定义的一套基于Internet管理的网络管理协议。该协议最初是由IETF为解决Internet上的路由器管理而提出来的，现在已经用于远程管理所有支持这种协议的网络设备。是典型的应用层协议作为TCP/IP协议族的一局部。简单、本钱低廉、高效，是当前计算机网络管理的事实标准。22整理pptSNNP网络管理技术2、SNMP协议栈：23SNNP网络管理技术3、SNMP特点：SNMP的应用范围非常广泛，许多网络设备、软件和系统都采用SNMP协议。主要是由SNMP协议的相关特点决定的。〔1〕基于无连接的通信方式：〔2〕与协议无关：〔3〕简单，易于实现：〔4〕SNMP是开放的免费产品：〔5〕SNMP有许多详细的文档资料：〔6〕SNMP可用于控制各种设备：基于UDP协议实现，采用无连接通信方式，简单、高效。但可靠性不高SNMP协议被设计成与协议无关，不受具体协议的影响。可以运行在当前各种网络协议之上。例如，IP、IPX、AppleTalk........网络传输协议之上。SNMP结构非常简单，SNMP代理组件在运行时，不需要占用太多的内存空间，也不需要太强的处理能力。SNMP可以在目标系统中快速开发出来，很容易在市面的新产品或升级的老产品中得到应用。很好地迎合了早期硬件性能比较低的要求SNMP协议是完全开放和免费的。任何厂家、组织都可以免费使用SNMP协议。对于SNMP协议的更改，有明确的规定，必须经过IETF授权，才能更改SNMP协议。私自更改SNMP协议，往往是得不偿失。SNMP协议的开放性与免费性，主流厂商都支持，开展十分迅速，相关的文档资料也是非常丰富。人们要想学习SNMP协议，可以很轻松地得到这些资料。除了常规意义上的网络设备而外，一些非传统的设备也支持SNMP协议。例如，系统、环境控制设备、可接入网络且需要控制的设备等。都支持SNMP协议。24整理pptSNNP网络管理技术4、SNMP实现原理：〔1〕SNMP实现概述：SNMP应用示意图25整理pptSNMP实现原理SNMP实现原理26整理pptSNMP实现原理2、SNMP搜集数据的方式：对于网络管理来讲，要进行网络管理，最根本的是要掌握当前网络设备的运行情况，即必须从被管网络设备中获取到相关运行的数据信息。〔1〕轮询方式〔Polling-only〕：〔2〕中断方式：27整理ppt轮询方式管理者按照既定的顺序和时间间隔，周期性查询并搜集被管理设备的相关数据。1、SNMP轮询实现：SNMP使用嵌入到网络设备中的代理软件来搜集网络的通信信息和相关网络设备的统计信息。代理软件并把这些数据记录到管理信息库MIB中，网络管理进程不断向代理的MIB发出查询信号，便可以获得这些信息。28整理ppt轮询方式2、轮询方式优点：实现了数据搜集简单易于实现网络管理进程只需要按照既定的顺序和时间间隔对网络中的设备进行轮询，就可以搜集到网络设备的相关数据信息。不需要复杂的计算，实现起来非常容易。29整理ppt轮询方式3、轮询方式缺点：实时性比较差：轮询机制效率低：只适合于中小型网络，随着网络规模的扩大，网络设备的增加，轮询机制将造成严重的网络负担，大量消耗网络资源。轮询的顺序不好确定：轮询的时间间隔不好确定：间隔过长，将使搜集到的数据比较粗放，不能很好地反映出网络设备的运行情况，更不能及时发现一些灾难性的错误；间隔时间过短，将产生太多不必要的通信量，消耗网络资源。30整理ppt中断方式当网络设备在运行过程中，出现了严重的错误或故障时，立即停止现有作业的执行，此时，由代理软件主动向管理进程报告这一情况。1、中断方式优点：实时性好，管理进程可以在第一时间掌握此故障情况。2、中断方式缺点：产生不必要的通信量打乱正常的轮询顺序31整理pptSNMP搜集数据的方式SNMP中断和轮询机制同时使用〔1〕轮询方式的使用：对于普通的，非紧急的数据搜集，采用轮询方式。〔2〕中断方式的使用：对于紧急的数据搜集，例如，网络设备的故障、网络设备的错误……使用中断方式来进行搜集。32整理pptSNMP实现原理3、SNMP协议体系组成：〔1〕管理信息数据库MIB：可以通过网络管理协议进行访问的管理对象及对象属性的集合。即用于存储当前网络中相关网络设备的运行信息的数据。〔2〕管理信息结构SMI：定义和说明了MIB的总体框架、数据类型的表示方法和命名方法。SMI的宗旨是保持MIB的简单性和可扩展性。保证不同厂商开发的MIB能相互兼容。〔3〕简单网络管理协议SNMP：定义了管理进程与代理软件之间相互通信，相互交换信息时，所必须要遵守的相关规定、规那么与约定。33整理pptSNMP实现原理4、SNMP管理信息数据库MIB结构：一个概念上的数据库定义了可以通过网络管理协议进行访问的管理对象的集合。SNMP中的对象是被管资源某一方面的数据变量MIB作为设在管理代理处的管理进程访问点的集合，管理进程通过读取MIB中对象的值来进行网络监控。每个被管对象对应树型结构的一个叶子节点，称为一个object或一个MIB采用倒树型结构34整理pptMIB结构35整理pptMIB结构36整理pptSNMP实现原理5、SNMP提供的三种根本操作功能：〔1〕GET：管理站读取代理者处对象的值〔2〕SET：是一个特权命令，管理站设置代理者处对象的值〔3〕TRAP：代理者向管理站通报重要事件，一般基于中断方式实现。37整理pptSNMP实现原理SNMP协议使用SET、GET、TRAP根本操作派生出五种操作语句：38整理pptSNMP实现原理6、SNMP代理Agent类型：〔1〕单一代理：〔2〕委托代理：〔3〕可扩展代理：39整理ppt单一代理被管理的网络设备中只有一个代理进程。它既要与管理进程进行相互通信，完成管理进程下达的各项操作指令。又要对本设备进行管理，搜集该设备的相关信息数据。1、优点：简单，容易实现，是早期代理的主要模式。2、缺点：可扩展性差，MIB对代理的依赖比较严重，当被管理设备的MIB进行改变时，需要对该被管理设备的管理进程进行重新的开发和设计。40整理ppt委托代理委托代理也称为外部代理模式，是一个中介，它使标准网络管理系统能够管理本来不能管理的网络元素。委托代理是不附属于被管理对象的，是单独存在的。优点：为管理进程创造了透明的管理环境。实现了对不受标准SNMP代理进程直接控制或不直接支持UDP/IP协议栈的网络对象的管理。41整理ppt可扩展代理1、单一代理和委托代理的缺点：可扩展性比较差，一般一个代理只能支持一个MIB视图，或多个MIB视图共用一个代理。使用效率低，增加了代理的工作强度。2、可扩展代理：包含了一个主代理和多个子代理。多个子代理可以驻留在同一个网络设备，或是相互连接的不同网络设备中，主代理和子代理之间通过标准的接口进行通信。主代理负责处理来自管理进程的指令。每个子代理负责一个特定的MIB视图。42整理pptSNMP实现原理7、SNMP版本：SNMPV1SNMPV2SNMPV3其中SNMPV1和SNMPV2使用最为普遍。43整理pptSNMPV11988年互联网工程任务组IETF，对简单网关监控协议(SGMP)进行了修改和功能的扩充，重点参加了符合Internet定义的SMI和MIB并发布。为SNMPV1。1、优点：简单、易于实现，本钱低廉。很好迎合硬件性能比较低的现状。可伸缩性强。可以管理几乎所有的符合INTERNET标准的网络设备。健壮性强。消耗资源少，即使网络设备发生严重错误时，也不会影响管理者的正常工作。44整理pptSNMPV12、缺点：数据结构非常简单，数据类型非常单一。难以实现大批量数据的传输。平安性差，SNMPV1缺少身份验证和加密机制。45整理pptSNMPV2IETF在1993年，对SNMPV1进行了改进〔主要是平安性方面〕，发布了SNMPV2。1、优点：支持分布式网络管理，拓展了管理范围。增强了数据结构，丰富了数据类型，实现了大批量数据的传输，且丰富了管理功能。丰富了故障处理能力，对一些故障进行分析，为网络管理员管理网络提供决策支持。2、缺点：SNMPV2并么有完全实现预期的目标，尤其是在平安性方面没有得到提高。如身份验证、加密、授权和访问控制、适当的远程平安配置和管理能力都没有实现。SNMPV2对于身份的验证是基于明文方式实现的。46整理pptSNMPV23、SNMPV2C：IETF在1996年推出了SNMPV2的改进型---SNMPV2C。将改进的重点放在了平安性方面。但由于SNMP简单性的原那么，造成了SNMPV2C的平安性仍然没有实质的提高。继续使用了SNMPV2基于明文的身份验证方式。47整理pptSNMPV31997年4月，IETF成立了SNMPV3工作组，开始着手SNMPV3的设计。SNMPV3的研究重点是平安性、可管理的体系结构和远程配置等方面。1、SNMPV3引入的平安机制：鉴别模块：实现数据完整性鉴别和数据源身份鉴别。时标模块：用于检验报文的传输时延，确认报文时延在规定的时间窗口内。加密模块:实现对报文内容的加密，即管理进程与管理代理之间的通信引入了加密机制。防止数据泄露。48整理pptSNMPV32、SNMPV3的开展现状