网络管理是指对网络的运行状态进行检测和控制,使其能够有效、可靠、安全、经济的提供服务。
网络管理功能可概括为OAM﹠P,即网络的运行(Operation)、管理(Administration)、维护(Maintenance)、服务提供(Provisioning)等所需要的各种活动 网络管理涉及的内容:
Network service provisioning 提供网络服务 向用户提供新的服务类型与增加网络设备、提高网络性能。
Network maintenance 网络维护 网络性能监控、故障报警、故障诊断、故障隔离与恢复 Network administration 网络处理 网络线路、设备利用率数据的采集、分析及提高网络利用率的各种控制。,11.1 理解网络管理实践和原理,4,Monitoring and Managing IP Networks,二、网络管理的必要性 网络规模不断扩大 网络结构越来越复杂 简单的管理工具和方法已不适应管理大型和异构网络 网络设备的复杂化使网络管理变得更加复杂 网络的经济效益越来越依赖网络的有效管理 先进可靠的网络管理也是网络本身发展的必然结果。,5,Monitoring and Managing IP Networks,三、网络管理的目标 有效性 可靠性 开放性 综合性 安全性 经济性,6,Monitoring and Managing IP Networks,四、网络管理对象 广义上包括:
网络的参与者 网络连接设备 网络服务器 网络协议和各种软件 网络管理人员 网络管理制度等 狭义讲包括两大类:硬件资源和软件资源 硬件资源是指物理介质、计算机设备和网络互联设备 软件资源主要包括操作系统、应用软件和通信软件 被管资源的集合称作管理信息库MIB,7,Monitoring and Managing IP Networks,五、网络管理系统 网络管理系统(NMS):由一组软件组成,帮助网络管理人员完成日常的任务,提高网络运行的效率和服务质量 网络管理系统的任务是帮助网络管理者有效地控制和维护网络设备。在复杂的网络环境中给网络管理者提供更高水平的帮助,使得网络更加适合于用户的需要,8,Monitoring and Managing IP Networks,末端站点通常称为托管设备 管理实体提供对管理数据、控制以及行为的访问 当收到警报时,必须生成适宜的响应 要求来自托管设备的更新 管理代理负责保管管理数据库(MDB) 对于TCP/IP,管理协议是SNMP 大型网络环境中,管理实体可以采用分层方式,11.1.1 网络管理架构,9,Monitoring and Managing IP Networks,11.1.2 OSI网络管理模型,ISO定义了网络管理参考的通用框架,并提供了理解NMS所完成主要功能的优秀架构,且被标准和非标准的网络管理系统所广泛接受。其网络管理模型分为下述五层:
故障管理 配置管理 计费管理 性能管理 安全管理,10,Monitoring and Managing IP Networks,最基本的功能之一 主要任务:发现和排除网络故障,保证网络资源的无故障无错误的运营状态 包括:障碍管理、故障恢复和预防保障 包括以下典型功能:
维护并检查错误日志 接受错误检测报告并作出响应 跟踪、辨认错误 执行诊断测试 纠正错误,一、故障管理,11,Monitoring and Managing IP Networks,是最基本的网络管理功能,负责网络的建立、业务的展开以及配置数据的维护 主要功能包括:资源清单管理、资源开通以及业务开通 配置管理包括:
设置开放系统中有关路由操作参数 被管对象和被管对象组名字的管理 初始化或关闭被管对象 根据要求收集系统当前状态的有关信息 获取系统重要变化信息 更改系统配置,二、配置管理,12,Monitoring and Managing IP Networks,计费管理是记录网络资源的使用,目的是控制的监测网络操作的费用和代价 主要功能:
计算机网络建设及运营成本 统计网络及其所包含的资源的利用率 联机收集计费数据 计算用户应支付的网络服务费用 账单管理,三、计费管理,13,Monitoring and Managing IP Networks,性能管理的目的是维护网络服务质量和网络运营效率 具有性能检测功能、性能分析功能和性能管理控制功能 典型功能包括:
收集统计性息 维护并检查系统状态日志 确定自然和人工状况下系统的性能 改变系统操作模式以进行系统性能管理的操作,四、性能管理,14,Monitoring and Managing IP Networks,安全是网络的薄弱环节之一 网络主要安全问题:
网络数据的私有性 授权 访问控制 安全管理目的是提供信息的隐私、认证和完整性保护机制,使网络中的服务、数据以及系统免受侵扰和破坏 包括:
风险分析功能 安全服务功能 告警 日志和报告功能 网络管理系统保护功能,五、安全管理,15,Monitoring and Managing IP Networks,不同厂商有不同的NMS 网络管理员必须优先采用系统化的网络管理,并得到能够用于规范、可调度网络维护和监护程序一部分的软件部件和工具的正确组合,11.1.3 实际网络管理,16,Monitoring and Managing IP Networks,带内管理 流量沿着正常的网络数据路径传输 带外管理 流量报警在独立的、非数据路径上传输 支持管理代理和管理设备之间的通信,而不管数据网络的状态如何,11.1.4 带内管理与带外管理的比较,17,Monitoring and Managing IP Networks,IETF的成果SNMP SNMP(Simple Network Management Protocol)是一个基于请求/响应的协议,用于传输在SNMP代理和SNMP管理器之间的管理消息 SNMP已成为网络管理领域中事实上的工业标准,大多数网络管理系统和平台都是基于SNMP的体系结构 通信设备管理阶段的特点是集中式网络管理体系结构,采用SNMP网络管理协议,管理的对象主要是针对网络互连设备,例如:路由器、交换机、打印机、UPS等设备,11.2 理解SNMP,18,Monitoring and Managing IP Networks,基于SNMP的网络管理,,,,,,,,,,,,路由器,服务器,,,MIB管理信息库,MIB,,,,SNMP协议,SNMP协议,管理站,,,管理节点,代理软件,,代理软件,,19,Monitoring and Managing IP Networks,SNMPv1 SNMP的最初版本 简单实用,但缺乏安全性 SNMPv2 增强版本 协议增强 安全增强 SNMPv3 最新版本 安全方面的增强 认证(确保用户的有效性) 私密(保持机密性) 授权(限制访问) 远程配置和管理能力,20,Monitoring and Managing IP Networks,管理信息库(MIB) 是一个用于设备的可管理对象数据库 例如:可管理路由器支持填充了路由器类型对象的MIB,包括网卡、已转发数据包、已过滤数据包等,11.2.1 管理信息库对象,21,Monitoring and Managing IP Networks,一、管理信息结构 管理信息结构SMI(Structure of Management Ination)用于定义存储在MIB中的管理信息的语法和语义 对MIB进行定义和构造 SMI只允许存储标量和二维数组,不支持复杂的数据结构,简化了实现,加强了互操作性 为满足协同操作的要求,SMI提供了以下标准化技术表示管理信息:
定义了MIB的层次结构;
提供了定义管理对象的语法结构;
规定了对象值的编码方法。,22,Monitoring and Managing IP Networks,二、管理信息库结构,SNMP环境中的所有被管理对象都按层次性的结构或树型结构来排列。
树结构端结点对象就是实际的被管理对象,每一个对象都代表一些资源、活动或其他要管理的相关信息。
树型结构本身定义了如何把对象组合成逻辑相关的集合。
层次树结构有三个作用 表示管理和控制关系 提供了结构化的信息组织技术 提供了对象命名机制,23,Monitoring and Managing IP Networks,OSI管理信息树,,,root,1,0,2,,itu,iso-itu,iso,2,3,0,1,standard,registration authority,member body,org,6,2,1,1,3,4,dod,internet,directory,mgmt,1,6,mib-2,tcp,experimental,private,1,2,enterprise,IBM,,,,,,,,,,,,,,,24,Monitoring and Managing IP Networks,通过这种特殊结构的树来唯一的确定一个管理对象是OSI的管理模式 Internet也应用了这种管理信息结构,SMI在Internet节点下面定义了四个节点:
directory: 为将来使用OSI目录保留 mgmt: 用于由IAB批准的所有管理对象,而mib-2是mgmt的第一个子节点 experimental:用来识别在互联网上实验中使用的所有管理对象 private:用于识别单方面定义的对象。或者说为私人企业管理信息准备的,例如: 一个私人企业LT公司,向Internet编码机构申请注册,并得到一个代码100(Cisco公司为9、HP公司为11、3Com公司为43)。该公司为它的令牌环适配器赋予代码为25,则令牌环适配器的对象标识为1.3.6.1.4.1.100.25。,25,Monitoring and Managing IP Networks,MIB-Ⅱ功能组 在RFC1213定义的MIB-Ⅱ是当前应用的管理信息库标准。它是MIB-Ⅰ的扩充,增加了一些对象和组。文件包含11个功能组和175个对象。,26,Monitoring and Managing IP Networks,,,,,,,,,,Internet(1),directory(1),mgmt(2),mib-2(1),,,,,,,iso(1),org(3),dod(6),system (1) interfaces (2) at (3) ip (4) icmp (5) tcp (6) udp (7) egp (8) transmission (10) snmp (11),experimental (3),private (4),enterprises(1),MIB-Ⅱ的分组结构,27,Monitoring and Managing IP Networks,mib-Ⅱ的对象ID为1.3.6.1.2.1。,28,Monitoring and Managing IP Networks,,MIB-2功能组,29,Monitoring and Managing IP Networks,IP组,IP组提供与IP协议有关的信息。在网络中路由器周期性的执行路由算法并更新路由表 IP组定义执行网络层协议(如主机和路由器)的节点的所有需要的参数。其功能组是必须实现的 I