1、网络管理(SNMP),本课内容,什么是网络管理 网络管理模型 网络管理协议 SNMP CIMP 网管平台介绍,一、什么是网络管理,网络中有如下角色: network maintenance网络维护 configuration management网络配置 network administrator网络管理员 network user网络用户,网络管理概述,第一个所使用的网络管理(简称网管)协议称为简单网络管理协议(SNMP,又称SNMP第一版或SNMPv1) 在80年代,由此设计了两个网络管理协议 一个称为SNMP第二版(简称SNMPv2),它包含了原来的特性,这些特性目前被广泛使用,同时增加
2、很多新特性以克服原先的SNMP的缺陷; 第二个网管协议称为公共管理信息协议(简称CMIP),它是一个组织得更好的,并且比SNMPv1和SNMPv2有更多特性的网管协议。,ISO网络管理模式(1),目前国际标准组织ISO在网络管理的标准化上作了许多工作,它特别定义了网络管理的五个功能域 配置管理: 管理所有的网络设备,含各设备参数的配置与设备帐目的管理; 故障管理: 找出故障的位置并进行恢复;,ISO网络管理模式(2),性能管理: 统计网络的使用状况,根据网络的使用情况进行扩充,确定设置的规划; 安全管理: 限制非法用户窃取或修改网络中的重要数据等; 计费管理: 记录用户使用网络资源的数量,调整
3、用户使用网络资源的配额大小和记帐收费。,配置管理,配置管理的目的 在于随时了解系统网络的拓扑结构,所交换的信息,包括连接前静态设定的和连接后动态更新的。 配置管理调用以下功能 客体管理功能 状态管理功能 通用状态属性 状况属性 关系管理功能,故障管理,故障管理的目标 自动地监测、记录网络故障并通知给用户,以便能使网络有效地运行。 故障管理包含以下几个步骤 判断故障症状 隔离该故障 修复该故障 对所有重要的子系统的故障进行修复 记录故障的监测及其结果,性能管理,性能管理的目标 衡量和呈现网络性能的各个方面,使人们可在一个可接受的水平上维护网络的性能。 性能管理包含以下几个步骤 收集网络管理者感兴
4、趣的那些变量的性能参数 分析这些数据,以判断是否处于正常水平 为每个重要的变量决定一个适合的性能门限值,超过该限值就意味着网络的故障,安全管理,安全管理的目标 按照本地的指导来控制对网络资源的访问,以保证网络不被侵害(有意识或无意识的),并保证重要的信息不被未授权的用户访问。 安全管理子系统执行以下几种功能 标识重要的网络资源(包括系统、文件和其他实体) 确定重要的网络资源和用户集间的映射关系 监视对重要网络资源的访问 记录对重要网络资源的非法访问,计费管理,计费管理的目标 衡量网络的利用率,以便一个或一组用户可以更有规则地利用网络资源,这样的规则使网络故障减低到最小(因为网络资源可以根据其能
5、力的大小而合理地分配),也可使所有用户对网络的访问更加公平。,典型的网络管理体系结构图,Syllabus,网络管理概述 网络管理模型 网络管理协议 SNMP CIMP 网管平台介绍,对网络管理的理解,当前还没有对网络管理的精确定义。对于公共交换网,网络管理往往指实时网络监控,以便在不利的条件下(如过载、故障)使网络的性能仍能达到最佳。 狭义的网络管理仅仅是指网络的通信平台管理,而广义的网络管理是指网络的系统管理,例如管理Windows 2000网络的用户、资源、服务等。 通常,网络管理(Network Management)的功能可概括为OAM&P,即网络的运行(Operation)、处理(A
6、dministration)、维护(Maintenance)、服务提供(Provisioning)等所需要的各种活动。,网络管理,网络管理的功能OAM&P,网络管理重要概念,网络元素(network element):网络中具体的通信设备或逻辑实体,又称网元。 对象:通信和信息处理范畴里可标识的且拥有一定信息特征的资源。 被管对象(managed object):被管对象指可使用管理协议进行管理和控制的网络资源的抽象表示。例如,一个层的实体或一个实体。 在被管系统中直接管理被管对象的是代理进程(agent),简称代理。它所代理的进程是管理进程。管理进程利用通信手段通过代理来管理各个被管对象。管
7、理进程与代理进程的通信关系一般采用客户/服务器模式。客户(管理进程)发出请求,服务器(代理进程)做出应答。,网络管理主流模式,网管模型,网管模型是指网管系统的组成结构模型。网管模型解决管理进程和代理进程等管理实体在网络元素中如何分布的问题。网管模型决定了网管系统的结构。 当前,网管模型有2个有代表性的模型,即ISO模型和Internet模型。 ISO和Internet网管系统的结构在本质上是基本一致的。,ISO网管模型,ISO的网管模型由管理系统和被管系统组成。其中管理进程和管理信息数据库MIB构成管理系统,代理进程和被管对象构成被管系统。管理进程和代理进程之间通过网络管理协议交换管理命令和搜
8、集管理信息。,Internet 网管模型,Internet的网管模型由网控中心和被管网元组成。其中网控中心的主体是网络管理进程,管理代理和被管对象构成被管网元。,Syllabus,网络管理概述 网络管理模型 网络管理协议 SNMP CIMP 网管平台介绍,发展背景,SNMP发布于1988年,很快就得到了广泛的支持,成为了事实上的计算机网络管理标准。 CMIP的提出是为了替代SNMP,因为SNMP的功能不够强大。但是由于CMIP过于复杂,所需的系统资源约是SNMP的10倍,有悖于网络管理的其本原则,即若要给某个对象添加软件或硬件,则必须对原有对象的影响尽量小。因此,CMIP的应用不如SNMP广泛
9、。 Internet也有替代SNMP的计划,即CMOT(Common Management information service and protocol Over TCP/IP)。CMOT使用了ISO的CMIS和CMIP,但现在还未得到实际应用。,网络管理标准,ISO9595,它定义了公共管理信息服务(Common Management Information Services,CMIS)。 ISO9596,它说明了公共管理信息协议(Common Management Information Protocol,CMIP)。,CMIS/CMIP结构,公共管理信息协议CMIP(1),CMIP是
10、在SNMP的基础上设计的,目的是为了克服SNMP的缺陷,这样,CMIP变为一个复杂的、庞大的网络管理协议,SNMP有5个PDU,而CMIP有11个PDU。 CMIP也是采用面向对象的技术,这是一种真正的面向对象技术,一个对象不仅仅有数值,还有行为,而SNMP则只有数值属性。,公共管理信息协议CMIP(2),优点 其灵活性和强大的功能,对象由于有行为,它可以更好地体现被管理网络设施的特性 克服了SNMPv1的很多缺陷,比如安全性 由于不仅政府提供资助,而且很多大公司也提供资助,这样不仅可以得到充足的经费,而且一旦推出马上可以获得大量地用户:政府和大公司 缺点 CMIP的实现需要大量的资源,SNM
11、P层次,简单网络管理协议SNMP(1),SNMP的设计思想(十分简单) 它通过SNMP的PDU(协议数据单元)来与被管理的对象交换信息,这些对象有对象所特有的属性和值。 SNMP共有五种PDU 其中两个用来读取数据,两个用来设置数据,还有一个用来监视网络上发生的事件,如网络故障报警信息等等,简单网络管理协议SNMP(2),优点 最大优点是它的简单性,所以容易设立、容易编程,而且对网络不会造成很大压力 另一个优点是当前已经被广泛使用 另一个好处是它的扩充性 缺点 一个缺点是安全性,为网络黑客的入侵提供了方便之门,简单网络管理协议SNMP(3),SNMP网络管理模型,简单网络管理协议SNMP(4)
12、,SNMP采用简化的面向对象的方法来实现对网络设施的管理,SNMP管理模型由以下四个部分组成 被管对象 被管设施可以是一个网桥、路由器、网络打印机、TCP连接、路由端口状态等等 网络管理站 网络管理站向网络管理员提供了对网络的管理界面,所有网络管理功能都在网络管理站上得到体现,简单网络管理协议SNMP(5),网络管理信息 代理是被管对象在网络管理环境中的数值体现,被管对象的有关信息保留在代理内部,这些信息就是网络管理信息 网络管理协议 网络管理站通过SNMP协议与代理通信,这个协议使得网络管理站可以获取代理的信息,简单网络管理协议SNMP(6),SNMP协议中的信息用ASN.1来定义,称为SM
13、I(Structure of Management Information),SMI由三部分组成:模块定义、对象定义和通知定义。 模块定义用来定义网络管理信息模块,使用MODULE-IDENTITY来定义模块的语法和语义 对象定义用来定义被管对象,使用OBJECT-TYPE来定义对象的语法和语义 通知定义用来定义网络设施发出的事件信息,用NOTIFICATION-TYPE来定义通知的语法和语义,简单网络管理协议SNMP(7),到目前为止,已经开发了三个版本的SNMP,它们是SNMPv1、SNMPv2和SNMPv3 SNMPv1 最初的版本,通过RFC1155、RFC1212、RFC1157三个
14、文档进行定义 SNMPv2 SNMPv2在RFC 1902到RFC 1907中定义,RFC 1908定义了SNMPv1和SNMPv2共存及转换等问题 SNMPv3 SNMPv3由RFC 2271到RFC 2275定义,描述了SNMPv2中所缺乏的安全和管理方面的问题,SNMP网管系统组成,管理站(management station) 管理信息库MIB 管理信息结构SMI以及SNMP本身,SNMP配置,委托代理,有时网络管理协议无法控制某些网络元素。例如,该网络元素使用的是另一种网络管理协议。这时可使用委托代理(proxy agent)。 委托代理能提供如协议转换和过滤操作的汇集功能。然后通过
15、委托代理来对被管对象进行管理。,委托管理的配置,管理信息库MIB,MIB指明了网络元素所维护的变量。变量是指能够被管理进程查询和设置的信息。 MIB给出了一个网络中所有可能的被管对象的集合的数据结构。SNMP的MIB采用树形结构,最上面是根,根没有名字。 MIB又称为对象命名树(object naming tree)。,MIB,SNMP报文,SNMP规定了5种报文,用于在管理进程和代理之间交换信息。 信息交换通过2种基本的操作实现的,即 读:用get报文来检测各被管对象的状况。 写:用set报文来设置各被管对象的状况。 SNMP的操作是基于轮询机制的,即SNMP管理进程定时向被管设备周期性地发
16、送查询信息。 另外,SNMP也可以基于陷阱(trap)机制,即允许没被轮询到的被管设备发送某些信息。此时,往往是发生了某些事件,从而触发信息的发送。,SNMP定义的报文,SNMP在网络中的位置,SNMP使用UDP服务,SNMP报文结构,SNMP报文由公共头部、头部类型以及变量关联组成,SNMP v1与CMIP比较,SNMP 与CMIP比较,Syllabus,网络管理概述 网络管理模型 网络管理协议 SNMP CIMP 网管平台介绍,网管系统,网络管理功能的实现要依靠网络管理系统(简称网管系统)。网管系统提供人-网接口,它所管理的对象是网络硬件元素和协议软件参数。 网络管理系统是一个应用软件系统
17、,网络管理人员通过网络管理系统的图形化界面统计、显示可管理设备的运行状况,分析网络的流量,查找故障,并且实施对网络的配置与控制。简言之,它要实现网络管理的所有功能。,网管视图,网管平台,HP的 OpenView IBM的 NetView SUN的 NetManager Cabletron的SPECTRUM 华为公司的Quidview CISCO的VLANView和TrafficView,HP的OpenView,HP的OpenView是第一个真正跨平台的网络管理系统,具有广泛的市场应用。OpenView是一个企业级的网络管理系统。 它跟大多数网络管理系统一样,不能提供NetWare、SNA、DE
18、Cnet、X.25、无线通信交换机以及其他非SNMP设备的管理功能。 它的最大特点是被第三方应用开发厂商所广泛接受,例如IBM就把OpenView增强功能并扩展成自己的NetView产品系列。与其他网络管理系统相比,OpenView拥有更多的第三方应用开发厂商。在近期,OpenView看上去更象一个工业标准的网络管理系统。,OpenView管理模型,IBM的NetView,IBM的NetView是一个新的具有兼容性的网络管理系统。NetView既可以作为一个跨平台的、即插即用的系统供最终用户使用,也可以作为一个开发平台,允许在其上开发新的网络管理应用。 IBM从HP得到OpenView3.1的
19、许可证,并在此基础上大大扩展了它的功能,与其他软件产品集成起来,形成了自己NetView产品系列。 跟OpenView一样,NetView可以作为企业级的网络管理系统,它也不能提供NetWare、SNA、DECnet、X.25、无线通信交换机以及其他非SNMP设备的管理功能。 尽管IBM是从HP那里得到了OpenView的最初许可证,但IBM在此基础上自已增加了70%的代码并修正了很多OpenView的bugs,因此NetView应该被认为是一种新的产品。,NetView管理模型,网络监管特性,NetView不能对故障事件进行归并,它不能找出相关故障卡片的内在关系,因此对一个失效设备,即使是一
20、个重要的路由器,会导致大量的故障卡片和一系列类似的告警,这是难以接受的。 第三方开发的应用似乎也不能确定这样的从属关系,例如一个针对Cisco产品的插件不能区分线路故障和CSU/DSU故障 IBM极大地简化了NetView的安装过程,使得安装NetView比安装OpenView简单许多,它也是大多数网络管理软件中最容易安装的。 NetView比OpenView更容易使用,其他方面与OpenView基本一样。,Sun Net Manager,Sun Net Manager(SNM)是第一个重要的基于Unix的网络管理系统。 SNM主要作为开发平台而存在,它仅仅提供很有限的应用功能。为了实用化,还
21、必须附加很多第三方开发的针对具体硬件平台的网络管理应用。 SNM的开发似乎已经减慢甚至停止,不过SUN已经签署一份许可证给NetLabs DiMONS 3G公司,授权该公司以SNM为基础开发一个名叫Encompass的新网络管理系统。,Sun Net Manager(Cont.),该系统跟其他大多数网络管理系统一样,它也不能提供NetWare、SNA、DECnet、X.25、无线通信交换机以及其他非SNMP设备的管理功能。 SNM只能运行在SUN平台上,它需要32MB内存和400MB硬盘。 作为广泛使用的最早的网络管理平台,SNM曾经一度占据了市场的领导地位。但后来SNM在市场的地位被HP的O
22、penView所取代,现在SNM在市场中所占的份额越来越少,不过SNM仍然具有很多第三方开发的应用。,Cabletron的SPECTRUM,Cabletron的SPECTRUM是一个可扩展的、智能的网络管理系统,它使用了面向对象的方法和Client/Server体系结构。 SPECTRUM构筑在一个人工智能的引擎之上,该引擎叫归纳建模技术(Inductive Modeling Technology,IMT)。 该网络管理系统还提供对Novell NetWare和Banyan VINES局域网操作系统的网关支持。 另外,一些本地的协议支持(例如Apple Talk、IPX等)都可以利用外部协议A
23、PI加入到SPECTRUM中,当然这样需要进一步的开发。,评价,SPECTRUM是一个性能强大同时非常灵活的网络管理系统。它被一些用户使用并给予很高的评价。 SPECTRUM还提供一些独特的功能,例如相关性的分析和告警的控制等。 SPECTRUM也是前四种网络管理系统中最复杂的产品,这种复杂是它的灵活性带来的,而这种灵活性是必要的。但这种灵活性,或者说是复杂性,限制了SPECTRUM的第三方开发厂商的数量。,华为的Quidview,Quidview是华为公司自主开发的针对数据通信设备如路由器、以太网交换机等进行统一管理和维护的网管产品,位于网络解决方案的管理层次,实现了多设备网元管理和网络管理
24、的功能。它和华为公司的数据通信设备产品一起提供全网解决方案,对数据通信设备的维护和网络管理提供支持,并能够提供对电信网OSS运营系统的支撑和接口。 系统使用的网络管理协议是通用的标准网管协议-简单网络管理协议(SNMP),同时支持SNMP V1和V3,兼容V2c。,Quidview的目标,Quidview网管系统可以帮助用户实现如下目标: 提高网络运行的可靠性; 保障网络运营的服务质量; 合理规划和调配网络资源; 预测和检测网络故障; 集中管理分布广泛的网络节点; 统计和分析设备性能。,Quidview RouterManager主界面,VLANView,Cisco公司提供了一组VLAN的管理
25、工具:VLANView和TrafficView。 VLANView具有图形用户界面,它的核心应用是通过图形界面上的拖放操作模式来为VLAN创建的逻辑组分配端口。在这种功能中,以图形方式自动画出每个交换机在网络中拓 位置。这种图形界面下的拖放操作方式减少了配置时间,同时使得操作简单易用。 VLANView不仅减少了给VLAN配置端口的时间,而且还提供了在主干网不同交换机间配置VLAN的流量。,TrafficView,TrafficView 是一个基于RMON(Remote Monitoring,远程监视)的流量监听与分析应用,该应用可以提供给端口和每个局域网段的流量信息。 同时,该应用不仅可以为每个局域网域诊断与排除提供帮助,还可以提供趋势分析以发现主要的网络变化。 另一方面,TrafficView的管理代理具有通用性,这些管理代理不仅可以给TrafficView提供数据,还可以给任何具有RMON应用提供数据。这为网络管理功能的集成提供了保障。,
