1 of 17
第第 1212 讲 网络管理讲 网络管理
讲课教师:常姗 2014. 6.4
计算机系统计算机系统与与网络技术网络技术
2 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
对组成网络的各种软、硬件设施进行综合管理,以充分发挥这些设施的作用
主要功能 维护网络的正常高效运行 即时发现网络故障并进行报告和处理 提供各种实施管理的有效辅助工具
体现 网络服务质量( QoS, Quality of Service)
网络管理定义
3 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
CMIP ( Common Management Information Protocol ),即公共管理信息协议规范 OSI制定的系列标准 将网络管理的能力进行抽象并映射到 OSI参考模型 比较复杂 用于电信网管理( TMN)
SNMP ( Simple Network Management Protocol ),即简单网络管理协议 简单易行 网络管理设备和产品基本上都支持
网络管理体系和标准
4 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
基本功能 监视网络性能、检测分析网络差错和配制网络设备 基于 UDP协议进行传输
版本 SNMPv1,基本版本 SNMPv2,增加了批量数据传输 SNMPv3,增加了管理的安全性
SNMP 协议
5 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
组成: SNMP 管理者、 SNMP 代理( Agent)、管理信息库 MIB 和 SNMP 协议
SNMP 管理框架
MIB
代理
可网管设备
管理员
SNMP管理者
网络管理系统
主机
MIB
代理
可网管设备
MIB
代理
可网管设备
…
SNMP协议 SNMP协议 SNMP协议
统一收集 Agent数据、发布信息(厂商或第三方开发实现)
由多个管理对象组成,用来记录各个管理对象的参数值一收集数据、发布信息
运行在网络设备中的一个管理进程 (设备自带);监视设备 MIB中各管理对象的参数值变化,及时更新 MIB库的参数值 ;响应
SNMP管理者管理请求,发送返回数据
为管理者与 Agent之间的通信提供规范
6 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
MIB 库是设备对象信息组织方式 树状结构 每个结点对象编号, OID
管理信息库 MIB
root
ccitt(0) iso(1) joint-iso-ccitt(2)
org(3)
dod(6)
interfaces(2)systems(1)
mib(1)
mgmt(2) experimental(3)directory(1)
internet(1)
private(4)
enterprises(1)
at(3) tcp(6)icmp(5)ip(4) udp(7)
. . .
. . .
. . . . . . . . . . . . . . . . . .. . .
1.3.6.1.2.1
1.3.6.1
1.3.6.1表示:root.iso.org.dod.inter
net
7 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
管理方式 主动轮询,管理中心定时向各个被管理对象发出询问,
获取其应答信息 汇报机制,当被管对象发生了紧急情况时就主动向管
理中心汇报 SNMP 协议是一个异步请求 /响应协议
SNMP管理者发出请求后,立刻执行下面的步骤,不会等待代理应答
当代理的应答返回后,管理者再进行处理 提供四类操作获取设备的 OID 属性值
SNMP 协议工作模式
8 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
远程网络监控协议 由监控器负责收集子网信息 中央管理站点收集汇总
RMON
主干网 主干网
中央管理站点
子网C
子网B
子网A
监控器
监控器
监控器
适合大规模网络适合大规模网络
9 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
ISO7498-4 规范五大功能:
配置管理( Configuration Management) 性能管理( Performance Management) 故障管理( Fault Management) 安全管理( Security Management) 计费管理( Accounting Management)
网管标准
10 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
自动发现网络拓扑结构监测网络被管对象的状态
配置管理
11 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
采集、分析网络对象的性能数据统计网络运行状态信息
性能管理
12 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
过滤、归并网络事件有效地发现、定位网络故障
故障管理
13 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
主要任务: 结合使用用户认证、访问控制、数据传输、数据存储
的保密与完整性机制,以保障网络管理系统本身的安全;
维护系统日志,使系统的使用和网络对象的修改有据可查;
控制对网络资源的访问。 由各类专业网络安全产品实现
安全管理
14 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
主要任务: 对网际互联设备按 IP地址的双向流量统计,产生多
种信息统计报告及流量对比 提供网络计费工具,以便用户根据自定义的要求实施
网络计费 由电信等网络运营商专用软硬件实现
计费管理
15 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
网络管理系统 网络设备厂商提供 第三方开发商提供 实现配置管理、性能管理、故障管理
网络监控和嗅探工具辅助管理命令
网络管理系统
16 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
捕获底层网络数据包,网络监控应用软件 如: Etheral
网络监控嗅探工具
17 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289
连通性测试程序 Ping
路由跟踪程序 Traceroute ( Tracert )网络状态命令NetStat
MIBView 工具
辅助管理命令
Recommended