版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网络培训班
•
•
・网络管理
♦
•一清华大学计算机与信息管理中心「
•电话:传真:
•6278184962782728
版权所有,1998(c)清华大学计算机与信息管理中心蒋东兴.
2012-2-21
:网络管理
匐什么是网络管理
匐什么是SNMP
匐被管理设备
目简单网络管理协议SNMP
匐网络管理系统
匐计算机开放实验室的网络计费
匐校园网计费管理系统
匐网络管理发展趋势
匐网络管理系统实例
2012-2-21网络管理2
:什么是网络管理
冒网络管理分为两类。第一类是网络应用
程序、用户帐号和存取权限的管理,它
们都是软件相关的网络管理;第二类是
构成网络的硬件所组成,包括工作站、
服务器、网卡、路由器、网桥(交换机)
和集线器。
副通常的网络管理指的是第二类,即网络
硬件设备的管理。
2012-2-21网络管理3
:为什么要使用网络管理磔便修
副网络规模越来越大,越来越复杂
-配置越来越复杂;
-错误难以定位;
富人工管理既不方便又不能及时解决问题
-建设者不一定是管理者;
-错误难以及时发现。
匐网络管理的主要任务是:
-保证网络能按需要不断增长;
-必须尽可能早地排除故障;
-保证网络能以最佳性能水平运行;
-确保内部支持人员消息灵通。
2012-2-21网络管理4
:网络管理系统的组成
/被管理节点(或设备):即你想要监视
的设备。
/代理:用来跟踪被管理设备状态的特殊
软件或固件(firmware)。
/网络管理工作站:与在不同的管理节点
中的代理通信,并且显示这些代理状态
的中心设备。
口网络管理协议:网络管理工作站和代理
用来交换管理信息的协议。
2012-2-21网络管理5
:网络管理的框架
2012-2-21网络管理6
网络管理的基本管理模型
NetworkManagementStation
ApplicationApplication
ManagerProtocol
Read/Set
ConfigurationRespondto
Read/SetStatusRequest
ReadPerformanceReportProblems
ReadErrorStats
AgentProtocol
MIB:
SystemID,NumberofInterfaces,Routing
Table,
TrafficCounts,ErrorCounts
2012-2-21网络管理7
:代理与管理
它
收
啾
髓^
同
S,
释
仃
汴<
黑
欠
打^
^ge
本
彼Ant
虬
陶
伊
而
S瑞
河ent
>
易
者
井na£
lna
。
传
鳏
的
一
通
他
的
间
其
售
的
乱
可
序
议
协W
房
通
刻
八
睡
能
在
e吕,
没
2012-2-21网络管理8
:网络管理的原则
•/由于管理信息而带来的通信量不应明显
:地增加网络的通信量。
♦/被管理设备上的协议代理不应明显地增
•加系统处理的额外开销,以致于该设备
•的主要功能都被削弱了。
2012-2-21网络管理9
:什么是SNMP
fSNMP是一个被设计成与协议无关的协议
系列,它可以在IP、IXP、AppleTalks
OSI以及其它用到的传输协议上使用。它
包括的协议和规范有:
BMIB:管理信息库
SMI:管理信息的结构与标识
SNMP:简单网络管理协议
2012-2-21网络管理10
SNMP收集信息的方法
你看见了多
少流量?
方法1网络管理工作站轮询被管理设备中的代理以获得信息
2012-2-21网络管理11
:SNMP收集信息的方法
流量监视器
网络管理警告!在下午4点
工作站20分我看见了
55%的利用率
方法2
在没有轮询的情况下,被管理设备代理向网络管理工作站报告错误
2012-2-21网络管理12
:被管理设备
f“SNMP可管理设备”一一个包含网络
管理代理实现的网络设备。它意味着这
种代理支持SNMP协议来进行信息交换。
冒如:可管理HUB,可管理PC
2012-2-21网络管理13
:代理
,,富管理代理(agent)是一种特殊的软件(或固
,件),它包含了关于一个特殊设备和/或该设备
,所处环境的信息。当一个代理被安装到一个设
:备上时,上述的设备就被称为“可管理的”。
‘工换句话说,代理就是一小数据库。
・代理是与网络管理控制台通信的软件或固件,
一•在这个与控制台的“链路”上可以执行以下任
,务:
.._网络管理工作站可以从代理中获得关于设备的信息。
-网络管理工作站可以修改、增加或者删除代理中的
•表项O
_网络管理工作站可以为一个特定的自陷设置阈值。
1—Ew可以向网络管理工作站发送自陷。
42012-2-21网络管理14
:受托代理
置受托代理(proxyagent):并非在被管理
的外部设备上运行,而是在另一个设备
上运行。如流量监视器。
2012-2-21网络管理15
:管理信息库MIB
副一个MIB描述了包含在数据库中的对象
或表项。每一个对象或表项都有以下四
个息电
-对象类型(ObjectType):特定对象的名字
-语法(Syntax):数据类型,如整数、8位
组串、数字
-存取(Access):特定对象的存取级别:只
读、读写、只写利不可存取
-状态(Status):对象的实现需要:必备的、
可选的、已废弃的
2012-2-21网络管理16
:对象示例
对象类型语法存取状态
name8位组串(20)只读必备
telephone15位十进制整数读写可选
order数字只读已废弃
2012-2-21网络管理17
远程监视RMON
远程监视(RemoteMONitor)MIB是一个相对
较新的标准MIB,它是为监视网络介质所设计
的,而不是专门为一种特定的设备而设计的,
因此它对于监视网络通信量是非常有用的。
RMONMIB定义了一系列新的管理对象,并且
使用标准的SNMP传送机制和命令。它是在标
准SNMP传送机制和命令基础上发展的一种新
的管理信息库,它有如下目标:
2012-2-21网络管理18
:RMONMIB的目标
f支持那些不用经常同管理程序保持联系的
代理方;
富在故障出现之前对所在网段上发生的事件
进行诊断和记录;
冒检测、记录和报告错误情况,而不管监控
器是否处在诊断性测量状态;
f允许网络管理人员使用一种更灵活的管理
结构,而不是SNMP那种固定的二级结构。
2012-2-21网络管理19
监视器(Monitor)
RMON的代理方通常是一个监视器或探测器(probe)
监视器可以将局域网作为一个整体进行监视,它在不
对网络节点进行轮询以及不增加网络流量的情况下收
集信息。它可以跟踪网络中的数据流,发现通过轮询
很难发现的问题,如IP冲突等。
通常监视器是一台智能主机,拥有独立的CPU、内存
和硬盘资源,可以进行用户设置以监测特定的故障。
另外,它还可以进行各种故障诊断,如它可以将包含
某一特定字节的所有信息帧抓取并存储以便进行后期
分析研究。
监视器一般用于独立网段,某些监视器拥有多个网络
接口可以同时监测不同的网段。
2012-2-21网络管理20
:RMONMIB
冒1991年发布的RFC-1271RMONMIB中包含了
如下一些内容:网管站如何设置并控制监视器,
读取相应的数据,报告以及接收报警。RMON
MIB具有共享机制:本地或远端管理员可以在
控制表中加入一个新的“入口”,在该入口生
效后,监视器便开始收集符合该入口要求的信
息,以便管理员能够获取。
监视器的存取控制变量包括入口处的“拥有者
字符第"OwnerString,以及人口状态
EntryStatus,通过这两个变量完成队MIB的存
刈星控制。
网络管理21
:RMONMIB的信息组
1Statistics:对流量以及错误的简单统计结
果;
fflHistory:对某一指定时间段内的数据的
统计舄果;
1Host:网上的活动主机;
BHostTopN:一定时间段内流量或错误计
数最大的前N台主机;
2012-2-21网络管理22
:RMONMIB的信息组
1Matrix:信息源宿间的流量与错误统计;
iFilter:有选择地检查分组的相应参物
1PacketCapture:对捕获倒的分组进行存
储与控制;
1Alarms:一些事件的触发器变量,可用
来检测与排除故障;
1Event:往往会导致一些通告动作,如日
志记录和陷井,也可以启停某些动作如
分组抓取。
2012-2-21网络管理23
:RMON监视器的工作
目RMON监视器分析网段上传输的每一个
帧,经分类和斑钝后把祯足录在Statistics
和History组内;
冒而把帧内的发送站和接收站的地址记录
在Host和Matrix组内;
冒如果帧可能附合某个filter的条件,就能
融发某些预设的率徉(Event),产生由一
个Trap信号通知网络智理站,也可能打
汴某不通道(Channel)被存入某个缓冲器
(Buffer)中。
2012-2-21网络管理24
:简单网络管理协议SNMP
简单网络管理协议允许网络管理工作站软件与
被管理设备中的代理进行通信。这种通信包括
・来自管理工作站的问询消息、来自代理的应答
消息或者来自代理给管理工作站的自陷消息。
SNMPvl的四种基本操作:
-get:用来获取一个在MIB中的对象
-get-next:用来遍历MIB范围内的所有表
-set:用来对MIB对象进行操作(读/写)
-trap:用来报告警告
2012-2-21网络管理25
*SNMP历史
,iSNMPvl是一个简单的协议,即使在大规
♦模网络上也易于实现,且不会给网络造
•成太大的压力。考虑到SNMPvl在安全性
•和数据组织上的一些弱点,IETF定义了
・SNMPv2来弥补SNMPvl的缺陷。
•SNMPv2加入了数据保密、身份认证、存
:取控制等安全机制。在数据组织方面,
:允许详细的变量定义及专用的表操作
:PDUoIETF目前正着手定义SNMPv3作为
II____三一代网络管理协议。
2012-2-21网络管理26
:网络管理系统
网络管理系统是保障网络安全、可靠、高效、
稳定运行的必要手段,它已成为整个网络系统
不可缺少的重要部分。网络管理涉及网络资源
和活动的规划、组织、监视、计费和控制,国
际标准化组织(ISO)为网络管理定义了五大功能:
-配置管理;
-性能管理;
-故障(维护)管理;
-计费管理;
-安全管理。
2012-2-21网络管理27
:网络管理工作站
I网络管理软件通常运行在一个专用工作
站,它负责设置、获取管理代理的信息,
并用图示的方法表示出来。这些软件采
用SNMP协议,商用网络管理软件包括:
-Novell公司的Netware管理系统(NMS):
DOS/Windows
-HP公司OpenView:DOS/Windows或Unix
-SunMicrosystems公司的SunNetManager:
Unix
-SynOptics公司的Optivity:DOS/Windows或
____Unix__________________________________
2012-2-21网络管理28
:网络管理工作站主要功能
富自陷消息清除场所:接收来自不同被管
理设备的自陷消息,并且采取任何必要
的预编程动作。
解通过发送SNMP的get,get-next和set命令
来实现对SNMP设备的管理。
副能够用一种易懂的方式显示网络规划和
MIB信息。如逻辑网络图,并给出有问
题的设备的警报标志。
2012-2-21网络管理29
:配置管理
涉及网络配置的收副参数配置
集、监视和修改等任
务,如网络拓朴结构副硬件配置
的规划,设备内各插副业务配置
件板的配置,路径的
建立与折除,以及通状态显示
过插入、修改和删除
操作来修改网络资源
的配置(重构网络资
源
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 博彩中心装修工程劳务合同
- 教育培训采购居间合同样本
- 太阳能光伏板运输合同
- 游戏厅装修协议封面样板
- 休闲度假融资居间合同模板
- 学校建设项目钢筋配送协议
- 亲子餐厅装修内部承包协议
- 精密仪器借款居间合同范本
- 产业园区装修三方合同样本
- 住宅装修风水布局合同
- 第3课+秦朝统一多民族封建国家的建立【中职专用】《中国历史》(高教版2023基础模块)
- 内蒙古呼和浩特市回民区2023-2024学年七年级上学期期中地理试题
- 公路工程施工现场常见安全隐患(汇编)
- 2023-2024学年沪教八年级上册数学期中复习试卷(有答案)
- 工程项目复盘分析报告
- 公厕合同聘请打扫人员合同
- 弘扬大陈岛垦荒精神
- 数字技术在培养小学生跨学科学习能力中的作用与实践研究
- 汽车4S店技能大赛执行手册
- 销售技巧与谈判技巧
- 餐饮服务点菜标准课件
评论
0/150
提交评论