第七章網絡技術管理
網絡技術管理
一. 網絡管理的發展歷史
1. 網絡管理概述
- 網絡管理理論和技術是隨着計算機,通信等學科的理論和工程技術的發展而發展的
- 一方面網絡管理技術適應了現有網絡的管理需求
- 另外一方面,網絡的發展又反過來促進了網絡管理研究和技術發發展
- 網絡管理的主要任務有兩個
- 對網絡的狀態進行監測
- 對網絡的運行進行控制
2. 網絡管理目標
- 網絡管理的根本目標是最大限度的滿足網絡管理者和網絡用戶對計算機的
- 有效性
- 可靠性
- 開放性
- 綜合性
- 安全性
- 經濟性
3. 網絡管理的對象和標準
- 網絡管理的對象根據形式可以分爲兩類
- 硬件資源
- 物理介質
- 計算機設備
- 網絡互聯設備
- 軟件資源
- 操作系統
- 應用軟件
- 通信軟件
- 硬件資源
- 管理信息庫MIB
- 被管對象的集合
- 網絡管理系統的實現主要依靠MIB作爲基礎
二. 網絡管理的體系結構與模式
1. 網絡管理的體系結構
-
ISO提出基於遠程監控的管理框架是現代網絡管理體系結構的核心
-
遠程監控管理框架下,OSI參考模型提出以一對互相通信的系統管理實體爲核心使管理進程與一個遠程系統互相作用,實現對遠程資源進行控制的網絡管理系統體系結構
-
一個完整的網絡管理系統包括4部分
- 網絡管理站
- 管理代理
- 網絡管理協議NMP
- 管理信息庫MIB
-
網絡管理站
- 網絡管理站和管理代理通過 交換管理信息 來工作
- 信息分別駐留在 被管設備和管理站 的管理信息庫中
- 信息交換通過網絡管理協議來實現
- 具體交換過程是通過 協議數據單元 進行
-
管理代理
- 管理代理具有兩個基本功能
- 從管理信息庫MIB中讀取各種變量值
- 在MIB中修改各種變量值
- 管理代理具有兩個基本功能
-
網絡管理協議
- SNMP
- 基於TCP/IP模型的簡單網絡管理協議
- 簡易性,可擴展性
- 基於UDP的應用層協議
- CMIS/CMIP
- 基於OSI模型的公共管理信息服務/公共管理信息協議
- 相比SNMP更安全
- 需要高性能處理器和大容量存儲器
- 其中SNMP應用最多,成爲事實上的工業標準
- 網絡管理協議中的通信機制有兩種
- 輪詢
- 管理站向代理髮出請求
- SNMP強調此方法
- 事件報告
- 代理主動向管理站發送
- CMIS/CMIP主要依賴於此
- 輪詢
- SNMP
-
管理信息庫
- 管理信息庫MIB是一個信息存儲庫,用於存放與被管對象相關的網絡信息
- MIB中的對象按層次進行分類和命名,表示爲一種樹形結構
- 信息管理庫是一個邏輯結構
- 結構數據
- 動態數據
- 控制數據
2. 網絡管理的模式
- 集中式網絡管理模式
- 目前使用最普遍的一種模式
- 優點
- 價格低,易於維護,結構簡單
- 缺點
- 容易產生擁塞現象,不可靠性,功能固定
- 適用於網絡結點不多。覆蓋範圍有限的小型局域網
- 分佈式網絡管理模式
- 核心思想
- 將管理信息合理分佈到網絡各處
- 使管理變得更加自動化,在最靠近問題源的地方做出基本決策
- 優點
- 很好的擴展性
- 降低了管理的複雜性
- 提高網絡可靠性
- 減少開銷
- 核心思想
- 混合管理模式
- 混合管理模式是集合式和分佈式相結合的產物
- 集中式和分佈式適用於不同的網絡環境
- 混合管理模式應該是計算機網絡系統管理的基本方向
三. 網絡管理的功能
- ISO對網絡管理功能給出了定義,併爲每個網絡管理軟件製造商所接收,主要包括5個方面
- 故障管理
- 對計算機網絡中的問題或者故障進行定位的過程
- 配置管理
- 實現網絡設備的配置和管理
- 安全管理
- 確保網絡資源不被非法使用,防止入侵
- 保密性
- 數據完整性
- 可用性
- 性能管理
- 持續地評測網絡運行中的主要性能指標
- 分爲兩部分
- 性能檢測
- 網絡工作狀態信息的收集和整理
- 網絡控制
- 改善網絡設備的性能而採取的措施
- 性能檢測
- 常用的網絡性能評測指標
- 可用性
- 響應時間
- 吞吐量
- 延遲
- 丟包率
- 利用率
- 計費管理
- 用戶必須爲使用網絡的服務交費
- 主要計費方式
- 按網絡流量計費
- 使用時間計費
- 網絡服務計費
四. 簡單網絡管理協議 SNMP
1. SNMP的基本工作原理
-
SNMP工作在TCP/IP參考模型的應用層
-
是一種面向無連接的協議
-
使網絡設備之間能方便的交換管理信息
-
使網絡管理員瞭解運行情況,發現問題進行控制和管理
-
-
SNMP是一系列網絡管理規範的集合,包括三部分
- SNMP協議
- 規定了管理站和代理間交換網絡管理信息的報文格式
- 報文中包含了代理中的對象以及狀態
- 管理信息數據庫MIB
- 被管對象的集合
- 管理信息結構SMI
- 定義了SNMP所用信息的組織,組成和標識
- 規定了MIB中被管對象的數據類型 及其 命名方法
- SNMP協議
-
SNMP採用 管理站 – 管理代理模型
- SNMP管理站和管理代理之間的操作有3種
- GET
- 管理站讀取管理代理處對象的值
- SET
- 管理站設置管理代理處對象的值
- Trap
- 管理代理向管理站通報重要事件
- GET
- SNMP爲應用層協議
- 使用傳輸層的UDP協議傳輸
- 每個代理管理設置若干對象
- 與管理代理建立共同體關係
- 共同體名是全局標識符,作爲認證手段
- SNMP管理站和管理代理之間的操作有3種
2. 管理信息結構SMI
-
設立SMI的目的
- 保持MIB的簡單性和可擴展性
- 只支持存儲標量和二維數組
-
SMI的主要作用有3個
-
規定了被管對象的命名法則
- 所有的被管對象都在對象命名樹上
- 用樹根到樹葉的編號串聯起來,用.號隔開,形成被管對象的全局標識
-
規定了被管對象的數據類型:ASN.1
- ASN.1是一種嚴格的語法
- 在定義數據時不能存在二義性
- 只描述數據的結構形式而不關心具體的編碼方式
- 把對管對象的數據類型分爲兩類
- 簡單類型
- INTEGER
- Unsigned
- OCTET STRING
- OBJECT IDENTIFIER
- IPAddress
- 結構化類型
- sequence
- sequence of
- 簡單類型
- ASN.1是一種嚴格的語法
-
規定了被管對象數據的編碼方法
-
採用ASN.1制定的基本編碼規則,對被管對象進行數據編碼
- 編碼後就可以在網絡中傳輸
-
BER把所有的數據元素都表示爲T,L,V這3個字段組成的序列
-
T字段分爲3段
- 類別段:00表ANS.1定義的,01表SMI定義的,10表上下文,11爲特定廠商定義的
- 格式段:0表示簡單數據類型,1表示結構化數據類型
- 編號段:表述不同數據類型
-
L字段
- 當爲一個字節時,最高位表示0,後/bit表示V字段數據長度
-
V字段
- 定義數據元素的值
-
-
3. 管理信息庫MIB
- 在基於TCP/IP參考模型的管理系統中
- 包含有關被管理資源及元素信息的數據庫,稱爲管理信息庫MIB
- 管理信息庫保存和維護着可供管理程序讀寫的控制和狀態信息
- 管理程序通過對MIB中信息的值進行讀取和重置實現對網絡的管理
- 只有MIB中的對象才能被SNMP協議管理
4. SNMP協議報文
- SNMP通過交換SNMP報文來傳遞管理信息
- 每個報文都是完整獨立的,使用UDP數據報進行傳送
- 一個SNMP報文由版本號,首部,安全參數,SNMP報文數據4部分組成
- 版本號
- SNMP協議版本
- 首部
- 報文標識,最大報文段長度,報文標誌
- 安全參數
- 報文摘要MD
- SNMP報文數據
- 加密字段
- PDU類型
- 請求標識
- 差錯狀態
- 差錯索引
- 變量綁定
- 版本號
5. SNMP工具
-
SNMP MIB瀏覽器
-
SNMP命令行工具
- snmputil.exe
-
SNMP Sniff工具
五. 網絡管理系統
1. 網絡管理系統的基本概念
- 網絡管理系統是實現管理網絡功能,保障網絡正常運行的軟,硬件組成的綜合系統
- 由網絡管理系統軟件和網絡設備組成
- 網絡管理系統應該具有的特點
- 具有全面監控網絡性能的能力
- 具有主動和預警管理的功能
- 支持全網聯動
- 具有對資源進行有效管理的能力
- 具有服務質量管理功能
- 最終目標是保障網絡的安全運行
- 以提高網絡服務質量爲目標,保證網絡安全穩定爲前提
- 實現對網絡的有效管理
2. 網絡管理系統的發展趨勢
- 開放性
- 開放式的管理接口可以使網絡管理軟件能夠管理其他廠商的網絡管理設備
- 增加網絡的適應性和靈活性
- 綜合性
- 通過一個統一的系統平臺實現對多個互聯網絡的管理
- 智能化
- 網絡管理系統可以自動探測網絡環境
- 定時監控網絡運行狀態,發現網絡故障,定位並排除網絡故障等
- 安全性
- 直接影響整個網絡安全的重要因素
- 基於B/S結構的管理
- 提高系統的跨平臺性
- 提高用戶體驗
3. 常用的網絡管理系統軟件
- OpenView
- HP開發的網絡管理軟件
- 用於金融,交通,政府等領域
- Tivoli NetView
- IBM開發的網絡管理綜合平臺
- 主要功能有
- 網絡拓撲管理
- 網絡故障管理
- 故障分析功能
- 網絡性能功能
- Cisco Works
- Cisco公司專門爲小型和中型網絡開發的
- 基於PC的集成式網絡配置和診斷工具
- Cacti
- 基於PHP,MySql,SNMP,RRDTool開發的網絡監測圖形分析工具
- 通過SNMP中的GET方式來獲取網絡管理數據
- 使用RRDTool繪製圖形