1、第7章 网络管理,7.1 网络管理概述 7.2 网络管理协议 7.3 网络管理技术与软件 7.4 局域网的管理,7.1 网络管理概述,随着信息技术的飞速发展,计算机网络的应用规模呈爆炸式增长,硬件平台,操作系统平台,应用软件等IT系统已变得越来越复杂和难以统一管理。如何更有效地利用好企业IT资源,实现稳定的网络支持和网络效益一直是网络管理者们备感棘手的问题。可喜的是,IT业界的软、硬件供应商在网络管理方面做了大量的工作,运用网络管理技术开发了一系列先进的网络管理系统,使这个问题得到了极大的改善。,下一页,返回,7.1 网络管理概述,7.1.1 网络管理的定义和目标 计算机网络的正常运行离不开有
2、效的管理,网络管理的重要性主要体现在:用户对网络的依赖程度越来越高;用户对网络应用的需求不断提高;用户对网络性能、运行状况及安全性越来越重视。同时网络管理也有其必要性:网络规模不断扩大;网络结构越来越复杂;简单的管理工具和方法已不适应管理大型和异构网络。 为了使网络能在最佳状态下工作,就必须有一个标准化的办法、手段和策略来管理网络,网络管理就是要对网络的运行状态进行监测和控制,使其能够有效、可靠、安全经济地提供服务。其优越性主要表现在:网络设备的复杂化使网络管理变得更加复杂;网络的经济效益越来越依赖网络的有效管理;先进可靠的网络管理也是网络本身发展的必然结果。,下一页,返回,上一页,7.1 网
3、络管理概述,1. 网络管理的定义 那么,什么是网络管理?按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。 通俗地讲,网络管理就是指监督、组织和控制计算机网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,使其能够有效、可靠、安全、经济地提供服务,并在计算机网络系统运行出现异常时能及时响应和排除故障。,下一页,返回,上一页,7.
4、1 网络管理概述,早期的网络管理内容比较单一,往往只是指对网络的实时监控。现如今网络管理的范围已扩大到网络中的通信活动以及与网络的规划、组织、实现、营运和维护等有关的几乎所有过程。 现代网络管理的内容通常可以用OAM & P(Operation, Administration, Maintenance and Provisioning,运行、管理、维护和提供)来概括。OAM&P指的是一组系统或网络管理功能,其中包括:故障指示、性能监控、安全管理、诊断功能、网络和用户配置等。,下一页,返回,上一页,7.1 网络管理概述,2. 网络管理的目标 网络管理的目标就是提高通信网络的运行效率和可靠性,对网
5、络资源进行合理分配和控制,以满足业务提供者和网络用户的需要,使网络资源可以得到最有效的利用,使整个网络更加经济地运行,并能提供连续、可靠、稳定和安全的服务。在合理的成本下为信息系统的用户提供足够的高质量服务。具体来说,网络管理的根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。 网络应是有效的:网络要能准确而及时地传递信息。需要注意的是,这里所说的网络有效性与通信有效性的意义不同。通信有效性是指传递信息的效率,而网络有效性是指网络的服务要有质量保证。,下一页,返回,上一页,7.1 网络管理概述,网络应是可靠的:网络必须保证能够稳定地运转,不能时断时续,要
6、对各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。但也应当明确,绝对可靠的网络是不存在的,因为网络的软、硬件故障,自然灾害和人为破坏。要想获得高度可靠的网络,就必须增加大量的投资和维护力量。 现代网络应具备开放性:网络要能够接受多厂商生产的异种设备。这是现代网络高速发展、技术进步快、生产厂商多、设备更新换代周期短等特点所要求的。因此国际标准化组织(ISO)早在20世纪70年代就提出了开放式系统互联(OSI)的网络模型,并在此基础上提出了基于远程监控的系统管理模型。,下一页,返回,上一页,7.1 网络管理概述,现代网络要有综合性:网络业务不能单一化,要能综合声音、图像和视频等多媒体业务。
7、网络的综合性会给网络经营者带来更大的经济效益,同时也给用户带来更大的方便,使人们的通信方式更加多样、更加自然、更加快捷。 现代网络要有很高的安全性:随着人们对网络依赖性的增强,对网络安全性的要求也越来越高,应避免用户数据被非法访问、截获、删除、修改,防止系统被非法入侵和受到病毒侵扰。 网络的经济性:网络管理者而言,网络的建设、运营、维护等费用要求尽可能少;对网络用户而言,用户能够使用尽量少的费用获得更多的网络服务。,下一页,返回,上一页,7.1 网络管理概述,目前,网络管理的概念越来越完善。为了适应电信技术和计算机网络技术的飞速发展,国际电信联盟(ITU)发布了电信管理网(TMN)建议书,国际
8、标准化组织(ISO)正在开展开放系统互联的网络管理标准化工作,Internet体系结构委员会(IAB)的Internet工程任务组(IETF)提出简单网络管理协议(SNMP)用于管理网络的解决方案。这些国际著名的标准化组织都定义了基本相同的网络管理功能。其中计算机网络既是网络管理的对象,又是电信管理网的基础。网络管理已成为计算机网络和电信网研究建设中最重要的内容之一,网络的规模越大、采用的先进技术越多,网络维护和管理工作的任务就越大、越复杂。在早期,计算机网络和电信网络的管理技术是分别形成的,但现在已逐渐同化了,它们具有相同的管理功能和管理原理,只是网络管理的具体对象不同而已。 网络管理从广义
9、上说包括了电信管理,但实际上,我们通常所说网络管理主要是指计算机网络的管理。本书主要讨论的是与计算机网络管理相关的管理理论、管理策略以及切实可行的管理技术和方法。,下一页,返回,上一页,7.1 网络管理概述,7.1.2 网络管理的基本功能 ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被标准和非标准的网络管理系统广泛接受。这五大功能是: 故障管理:探测、隔离和纠正不正常操作。 计费管理:对使用的被管理对象进行识别和使用计费。 配置管理:提供互联服务的连续操作,执行控制、识别操作,采集被管对象数据,是发现和设置网络关键设备的过程。 性能管理:对被管理对象的行为和通信活动的
10、效率进行评价。 安全管理:正确操作网络管理和保护管理对象。,下一页,返回,上一页,7.1 网络管理概述,1)故障管理(fault management) 故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:,下一页,返回,上一页,7.1 网络管
11、理概述,检测管理对象的故障现象,接收其故障报警; 利用空余网络对象为故障对象提供临时网络服务; 创建与维护差错日志,对差错日志进行分析; 进行故障诊断,明确故障性质和解决方案; 维修和排除对象故障,恢复正常网络服务。 对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在 错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的“警报”。一般网络管理器应根据有关信息对警报进行处理,排除故障。当故障比较复杂时,网络管理器应能执行一些诊断测试来辨别故障原因。,下一页,返回,上一页,7.1 网络管理概述,2)计费管理(accounting management)
12、 计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络 资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。因此,计费管理包括以下几个主要功能:,下一页,返回,上一页,7.1 网络管理概述,计算网络建设及运营成本,主要成本包括网络设备器材成本、网络服务成本、人工费用等; 统计网络及其所包含的资源的利用率。为确定各种业务在不同时间段的计费标准提供依
13、据; 联机收集计费数据。这是向用户收取网络服务费用的根据; 计算用户应支付的网络服务费用; 账单管理。保存收费账单及必要的原始数据,以备用户查询和置疑。,下一页,返回,上一页,7.1 网络管理概述,3)配置管理(configuration management) 配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理 是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了 实现某个特定功能或使网络性能达到最优。这包括: 设置开放系统中有关路由操作的参数; 被管对象和被管对象组名字的管理; 初始化或关闭被管对象; 根据要求收集系统当前状态的有关信息
14、; 获取系统重要变化的信息; 更改系统的配置。,下一页,返回,上一页,7.1 网络管理概述,4)性能管理(performance management) 性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括: 从管理对象中收集与性能有关的数据; 对与性能相关的数据进行分析与统计; 根据统计分析的数据判断网络性能,报告当前网络性能,产生性能警告; 将当前统计数据的分析结果与历史模型进行
15、比较,以便预测网络性能变化趋势; 形成并调整性能评价标准与性能参数标准值,根据实测值与标准值的差异去改变操作模式,调整网络管理对象的配置; 实现对管理对象的控制,以保证网络的性能达到设计要求。,下一页,返回,上一页,7.1 网络管理概述,5)安全管理(security management) 安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获取),授权(authentication)(防止侵入者在网络上发送错误信息),访问控制(控制对网络资源的访问)。相应的,网络安全管理应包括对
16、授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。包括: 系统数据的保密性,即保护系统数据不被侵入者非法获取; 用户账号管理,即建立合法的用户账号; 用户授权,即防止非法侵入者在系统上发送错误信息; 访问控制,即控制用户对系统资源的访问; 对授权机制和关键字的加密/解密作业管理。,下一页,返回,上一页,7.1 网络管理概述,7.1.3 网络管理体系结构 随着网络技术的发展和网络应用的深入,网络的复杂性在不断增长,对网络设备管理的要求也日益增加。网络的复杂性,使得被管理的设备在系统中不是集中的,而是分散的。管理这样分散、复杂的系统,必须依靠网络设备管理系统。一个典型的网络设
17、备管理系统包括4个组成部分:管理器、管理代理、管理信息数据库和受托代理。一般说来,前3个部分是必需的,第4个根据需要选择使用。 在网络设备管理系统中,管理器协助网络管理员完成管理整个网络的工作。网络管理软件要求管理代理定期收集重要的设备信息,这些信息将用于确定网络设备和网络整体运行状态是否正常。管理器应该定期查询管理代理收集到的设备运转状态、配置及性能等方面的信息。,下一页,返回,上一页,7.1 网络管理概述,管理代理(Agent)是一种特殊的软件或固件,包含了一个特定设备及该设备所处环境的信息。当一个管理代理被安装到一个设备上时,这个设备就被列为“被管理的”。管理代理可以获得所驻留设备的运转
18、状态、设备特性和系统配置等相关信息。它就像是每个被管理设备的经纪人,完成管理器布置的信息采集任务。管理代理行使管理系统与管理代理所驻留设备的中介职能,通过管理信息数据库(MIB)中的内容来管理该设备。管理信息数据库中所包含的数据,随被安装设备的不同而不同。 安装在网络管理工作站上的管理器,向管理代理收集设备信息时有轮询和中断两种方法。网络管理工作站可以通过轮询管理代理获得关于设备的信息,可以修改、增加或者删除代理中的表项,可以为设备中特定的事件设置阀值。当设备中发生某个阀值超过设定范围的异常事件时,管理代理可以立即向网络管理工作站发送自陷信息,通过基于中断的方法通知网络管理工作站进行处理。,下
19、一页,返回,上一页,7.1 网络管理概述,在一些特殊情况下,一个特定设备可能因为系统资源的缺乏,或者因为该设备不支持管理代理所需要的传输协议,而不能实现管理代理。这时可以使用受托代理(Proxy agent)。受托代理不在被管理的网络设备上运行,而是在另一台设备上运行。受托代理把它接收到的网络管理工作站命令,翻译成被托管设备所支持的管理命令。因此,受托代理发挥着应用程序网关的作用,在标准网络设备管理器软件和不直接支持该标准协议的系统之间充当桥梁。,下一页,返回,上一页,7.1 网络管理概述,1. 网络管理模型 在网络管理中,一般采用网络管理者网管代理模型,也就是网络管理的基本模型,如图7-1所
20、示。 网络管理者 网络管理者是指实施网络管理的处理实体,网络管理者驻留在管理工作站上,管理工作站通常是指那些工作站、微机等,一般位于网络系统的主干或接近于主干的位置,它负责发出管理操作的指令,并接收来自网管代理的信息。,下一页,返回,上一页,7.1 网络管理概述,网管代理 网管代理是一个软件模块,它驻留在被管设备上它的功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令,完成网络管理者的批示或把所在设备的信息返回到网络管理者。网管代理实际所起的作用就是充当网络管理者与网管代理所驻留的设备之间的信息中介。 网络管理协议 管理站和网管代理者之间通过网络管理协议通信,网络管理者进程通过网络
21、管理协议来完成网络管理。目前最有影响的网络管理协议是SNMP和CMIS/CMIP。其中SNMP流传最广,获得支持也最广泛,已经成为事实上的工业标准。,下一页,返回,上一页,7.1 网络管理概述,管理信息库 管理信息库(MIB)是一个信息存储库(仅是一个概念上的数据库),它是网络管理系统中的一个非常重要的部分。MIB定义了一种对象数据库,由系统内的许多被管对象及其属性组成。在MIB中的数据可大体分为3类:感测数据、结构数据和控制数据。 2. 网络管理模式 集中式网络管理模式和分布式网络管理模式,是网络系统在发展过程中自然形成的两种不同的管理模式。它们各有特点,适用于不同的网络系统结构和不同的应用
22、环境。,下一页,返回,上一页,7.1 网络管理概述,(1)集中式网络管理模式 集中式网络管理模式是所有的网管代理在管理站的监视和控制下,协同工作实现集成的网络管理。如图7-2所示。 其中NME是一组与管理有关的软件,NMA是指网络管理应用,图中示意了它们之间的关系。NME的主要作用有四个方面:收集统计信息;记录状态信息;存储有关信息,响应请求,传送信息;根据指令,设置或改变参数。 目前,单纯的集中式网络管理模式的应用并不常见,而分布式网络管理模式由于自身的特点则相对应用得比较广泛。,下一页,返回,上一页,7.1 网络管理概述,(2)分布式网络管理模式 分布式管理将信息管理和智能判断分布到网络各
23、处,将数据采集、监视以及管理分散开来,它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。分布式网络管理模式主要有以下一些特点: 自适应基于策略的管理 分布式的设备查找与监视 智能过滤 分布式阈值监视 轮询引擎 分布式管理任务引擎,下一页,返回,上一页,7.1 网络管理概述,(3)集中式与分布式管理模式的结合 计算机网络系统采用集中式与分布式相结合的网络管理模式,大致有以下一些策略和方法: 以分布管理模式为基础,指定某个或某些节点为网络管理节点。 部分集中,部分分布。处理能力较强的中、小型计算机节点,仍按分布式管理模式配置,它们相互之间协同配合保证网络的基本运行。同时在网络中又设置专门
24、的网络管理节点,重点管理那些专用网络设备,同时也对全网的运行进行可能的监控。,下一页,返回,上一页,7.1 网络管理概述,联邦制管理模式。网络中各部门有自己相对集中的管理模式,在部门网络之间的互联管理则通过部门网络管理之间的通信来协调解决。 分级网中的分级管理。在分级管理模式中基层部门的网络,有自己相对独立和集中的管理,它们的上级部门也有自己的网络管理,同时对它们的下属网络,还具有一定的指导及干预能力。,下一页,返回,上一页,7.1 网络管理概述,3. 网络管理软件结构 网络管理软件就是负责对网络设备进行全面的管理与控制的软件,它包括3部分:用户接口软件;管理专用软件和管理支持软件,其结构如图
25、7-3所示。 用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源。而复杂的网络管理软件可以支持多种网络管理应用,其最低层提供网络管理数据传输服务,用于在管理站和网管代理之间交换信息。MIB访问模块和通信协议栈为管理支持软件。,返回,上一页,7.2 网络管理协议,网络管理系统中最重要的部分就是网络管理协议,它定义了网络管理器与被管代理间的通信方法。在网络管理协议产生以前的相当长的时间里,管理者要学习各种从不同网络设备获取数据的方法。因为各个生产厂家使用专用的方法收集数据,相同功能的设备,不同的生产厂商提供的数据采集方法可能大相径庭。在这种情况下,制定一个行业标准的紧迫性越来越明显。
26、首先开始研究网络管理通信标准问题的是国际上最著名的国际标准化组织ISO,他们对网络管理的标准化工作始于1979年,主要针对OSI(开放系统互连)七层协议的传输环境而设计。ISO的成果是CMIS(公共管理信息服务,Common Management Information Service)和CMIP(公共管理信息协议,Common Management Information Protocol)。CMIS支持管理进程和管理代理之间的通信要求,CMIP则是提供管理信息传输服务的应用层协议,二者规定了OSI系统的网络管理标准。,下一页,返回,7.2 网络管理协议,后来,Internet工程任务组(I
27、ETF)为了管理以几何级数增长的Internet,决定采用基于OSI的CMIP协议作为Internet的管理协议,并对它作了修改,修改后的协议被称作CMOT(Common Management Over TCP/IP)。但由于CMOT迟迟未能出台,IETF决定把已有的SGMP(简单网关监控协议,Simple Gateway Monitoring Protocol)进一步修改后,作为临时的解决方案。这个在SGMP基础上开发的解决方案就是著名的SNMP(简单网络管理协议),SNMP是英文“Simple Network Management Protocol”的缩写,中文意思是“简单网络管理协议”。
28、SNMP首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。SNMP协议目前有两个版本:SNMPv1和SNMPv2。这两个版本有一些共同特性,但SNMPv2提供了一些加强的功能。另外一个版本SNMPv3的标准化也在进行当中。SNMPv3的重点是安全、可管理的体系结构和远程配置。,下一页,返回,上一页,7.2 网络管理协议,7.2.1 简单网络管理协议 SNMPv1最大的特点是简单性,容易实现且成本低。此外,它的特点还有:可伸缩性SNMP可管理绝大部分符合Internet标
29、准的设备;扩展性通过定义新的“被管理对象”,可以非常方便地扩展管理能力;“健壮性”(Robust)即使在被管理设备发生严重错误时,也不会影响管理者的正常工作。,下一页,返回,上一页,7.2 网络管理协议,近年来,SNMP发展很快,已经超越传统的TCP/IP环境,受到更为广泛的支持,成为网络管理方面事实上的标准。支持SNMP的产品中最流行的是IBM公司的NetView、Cabletron公司的Spectrum和HP公司的OpenView。除此之外,许多其他生产网络通信设备的厂家,如Cisco、Crosscomm、Proteon、Hughes等也都提供基于SNMP的实现方法。相对于OSI标准,SN
30、MP简单而实用。如同TCP/IP协议簇的其它协议一样,开始的SNMP没有考虑安全问题,为此许多用户和厂商提出了修改SNMPv1,增加安全模块的要求。于是,IETF在1992年雄心勃勃地开始了SNMPv2的开发工作。它当时宣布计划中的第二版将在提高安全性和更有效地传递管理信息方面加以改进,具体包括提供验证、加密和时间同步机制以及GETBULK操作提供一次取回大量数据的能力等。,下一页,返回,上一页,7.2 网络管理协议,最近几年,IETF为SNMP的第二版做了大量的工作,其中大多数是为了寻找加强SNMP安全性的方法。然而不幸的是,涉及的方面依然无法取得一致,从而只形成了现在的SNMPv2草案标准
31、。1997年4月,IETF成立了SNMPv3工作组。SNMPv3的重点是安全、可管理的体系结构和远程配置。目前SNMPv3已经是IETF提议的标准,并得到了供应商们的强有力支持。 SNMP是分布式的管理协议,一个系统可以只作为SNMP管理器或SNMP代理中的单一角色,也可以同时完成这两者的功能。如果一个系统既作为管理器,又作为代理的话,此时可能需要另外一台管理器,用它来查询被管理的设备,并提供信息的汇总等。,下一页,返回,上一页,7.2 网络管理协议,SNMP不是一种面向连接的协议,它通过使用请求报文和返回响应的方式,在SNMP代理和管理器之间传送信息。这种机制减轻了SNMP代理的负担,提供了
32、一种独有的方式来处理可靠性和故障检测方面的问题。SNMP协议还定义了数据包的格式,以及网络管理器和管理代理之间的信息交换,对管理代理的MIB数据对象进行控制,可用于处理管理代理定义的各种任务。 目前SNMP协议中的身份验证方式被认为不够安全,主要原因是SNMP协议并不提供加密功能,也不保证在SNMP数据包交换过程中不能从网络中直接拷贝信息。只需使用一个数据包捕获工具就可把整个SNMP数据包解密。因此存在着许多安全方面的漏洞。很容易产生包括欺骗、修改信息、信息队列及信息泄漏等安全问题。,下一页,返回,上一页,7.2 网络管理协议,1. SNMP的体系结构 SNMP的体系结构是以很简单的询问 /
33、回答模型为基础的。发送询问的客户,通常作为管理者进行描述;SNMP的服务器(回答询问的设备),则被看作代理。SNMP协议赋予网管站点按照SNMP规则去读取和修改(也就是写)代理参数的权利。SNMP也允许代理在某些条件(报警)下,发送非请求的消息给管理站点。 SNMP简单明了,从而减小了功能包罗万象的复杂性,满足了下列目标: 实现全系统的开发代价降低; 各项功能,可以由每台设备通过一个简单的结构来实现。这样一来,所容纳网管应用的数目就减少了;,下一页,返回,上一页,7.2 网络管理协议,如此简单的协议结构,使得网络管理非常易于理解。这意味着运行网络的价格性能比很低, 整个结构模型被定义得尽可能简
34、单,并且完全独立于硬件和软件(操作系统)结构。这些协议和机制,能够得到任何设备的支持。 SNMP的结构确立了下列固有的要点: 协议及其功能范围; 经由此协议可传递的信息和数据; 传输管理功能所必需的协议机制; 参与传送管理数据的各自设备的功能和任务一,下一页,返回,上一页,7.2 网络管理协议,由SNMP协议传递的管理信息符合在基于TCP/IP的因特网(RFC 1155)管理信息的结构与标识(SMI)里有关结构和编码设置的规则。OSI ASN.1描述语言和基本编码规则(BER)的一个子集被用于编码。SNMP环境中的所有被管理对象都按层次性的结构或树型结构来排列。如图7-4所示。,下一页,返回,
35、上一页,7.2 网络管理协议,遵照这些规则加以描述的可管理对象(参数/属性)表示同段。管理功能是作用在对象上的一系列参数化的操作。被管对象的全集称作管理信息库。从网管站点到被管对象的通信绝对不会是直接的,它总是绕道代理来进行。代理有义务回答网管站所要求的服务并转送报警和事件消息给此站。网管站与代理之间的通信是经由通信协议进行的。事实上,这意味着网管站与代理的通信方式仅有读取(Get)和设置(Set)。这一相关的功能描述,确实具有两个积极的后果: 代理的复杂性由于最小功能而戏剧性地降低; 命令和协议的语义被大幅度地简化,费解难用的管理命令从一开始就被排除。,下一页,返回,上一页,7.2 网络管理
36、协议,管理需求全部被简化成网络设备定时询问的机制。询问以有规律的时间间隔发送给待管理的网络部件。借助于俘获/陷阱事件机制提供一种超越此限制的手段。如果代理识别出某个预先定义的状态,那么该代理即可通知网管站。采取定时询问而非事件机制的决策,在实践中可能会出毛病尤其是在把SNMP运用于较大规模的网络的场合。通信所涉及的众多代理、海量的定时询问请求与应答都可能令网络过载。结果使得网络上可用的传输带宽也会明显地缩小。 在最坏的情形之下,这种状况有可能导致网络错误。因而存在下述的可能性:改变了网络管理利用计时器发出的定时询问的间隔。,下一页,返回,上一页,7.2 网络管理协议,SNMP协议位于应用层。它
37、完全独立于底层的传送机制。采用SNMP协议,每一条消息又都被当作唯一的事件进行处理,因而是个别地加以解释的。SNMP协议采用无连接的数据报服务:用户数据报协议(UDP)进行信息的交换。 UDP是在RFC 768里定义的。UDP里的这种多重机制,为大量更高层次的协议和处理程序并存于单台计算机上创造了所需的条件。单个高层协议的很多处理程序,也允许如此使用UDP。为了辨认不同的数据流,UDP向每台计算机发送端口号码。应用程序的进程与UDP之间的整个数据交换,均通过这些端口号码发生。若干固定的端口号码分配给某些频繁使用的应用程序进程。在RFC上作为指定号定期地发布这些端口号码。UDP端口号161总是用
38、于网管站与代理之间的通信,而端口号162则用于传输陷阱。如图7-5所示。,下一页,返回,上一页,7.2 网络管理协议,2. 轮询和陷阱 我们知道,SNMP是由一系列协议组和规范组成的,它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。从被管理设备中收集数据有两种方法:一种是轮询(polling-only)方法,另一种是基于中断(interrupt-based)的方法。 SNMP使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据,并把这些数据记录到一个管理信息库(MIB)中。网管
39、员通过向代理的MIB发出查询信号可以得到这些信息,这个过程就叫轮询(polling)。为了能全面地查看一天的通信流量和变化率,管理人员必须不断地轮询SNMP代理,每分钟就轮询一次。,下一页,返回,上一页,7.2 网络管理协议,这样,网管员可以使用SNMP来评价网络的运行状况,并揭示出通信的趋势,如哪一个网段接近通信负载的最大能力或正使通信出错等。先进的SNMP网管站甚至可以通过编程来自动关闭端口或采取其它矫正措施来处理历史的网络数据。 如果只是用轮询的方法,那么网络管理工作站总是在控制之下。但这种方法的缺陷在于信息的实时性,尤其是错误的实时性。多久轮询一次、轮询时选择什么样的设备顺序都会对轮询
40、的结果产生影响。轮询的间隔太小,会产生太多不必要的通信量;间隔太大,而且轮询时顺序不对,那么关于一些大的灾难性事件的通知又会太慢,就违背了积极主动的网络管理目的。,下一页,返回,上一页,7.2 网络管理协议,与之相比,当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站,实时性很强。但这种方法也有缺陷。产生错误或自陷需要系统资源。如果自陷必须转发大量的信息,那么被管理设备可能不得不消耗更多的事件和系统资源来产生自陷,这将会影响到网络管理的主要功能。 SNMP本质上是建立在简单的轮询机制上的,根据此机制,每一网管站(代理)必须显式地实现全部的变量和状态请求。为了以特定的方式反映特定的情形
41、,可通过把事件/陷阱并入代理(服务器)而扩大这一轮询过程。倘若代理探测出一种特定的情形,那么它向网管站发送一条Trap消息。如此处理使得网管站能够对所发信息立即作出反映。,下一页,返回,上一页,7.2 网络管理协议,这样做也避免了下面的风险:在轮询的某一时刻,状态的有关变化未必被识别出来。欲创建这一陷阱,自然需要足够的资源。但是陷讲不必包含太多的信息,否则网管站可能会丧失挑选信息的时间。因为陷阱也许导致网络可用带宽的缩小,所以它们不宜出现得过于频繁。为了向网管站报告传输带宽的缩小,这又可能引起代理去生成新的陷阱。为此仅当某些预置的阈值被超过的时候,才去建立陷阱。这就意味着:指望代理针对具体的环
42、境,不断地测试这些阈值。于是代理又要求额外的CPU资源。由于代理只处理与其自身相关的信息,在根据全局性的准则做出决定的时刻,它显然是无能为力的。,下一页,返回,上一页,7.2 网络管理协议,结果,以上两种方法的结合:面向自陷的轮询方法(trap-directed polling)可能是执行网络管理最有效的方法了。一般来说,网络管理工作站轮询在被管理设备中的代理来收集数据,并且在控制台上用数字或图形的表示方法来显示这些数据。被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况,而并不需要等到管理工作站为获得这些错误情况而轮询它的时候才会报告。,下一页,返回,上一页,7.2 网络管理协议,
43、7.2.2 公共管理信息服务与协议 OSI网络管理体系结构(通常就是指公共管理信息协议,即CMIP)也为要运行在OSI协议集上的开放系统提供了一个网络管理框架。它是范围很广的一个标准系列中的一部分,这些标准系列都是在OSI参考模型中使用的。这个标准系列是精心设计的,历经多年演进,得到公认,但其实现却步履缓慢。随着该标准系列的演进,产生了一大批名词术语和缩略语,它们的含义和内容我们必须要理解。它们是国际标准化组织在30多个网络管理标准文本中定义的。,下一页,返回,上一页,7.2 网络管理协议,最重要的ISO网络管理标准有: OSI管理框架(IS 7498.4) 公共管理信息服务(IS 9595)
44、 公共管理信息协议(IS 9596) 管理信息结构(DIS 10165) 系统管理概述(DIS 10040) 系统管理功能域(DIS 10164) 在ISO的Web网页上链接了很多信息,包括ISO介绍、ISO的技术委员会、ISO的组织结构、会议日程、全世界的会员清单、标准目录、公开出版物和文本、关于ISO 9000的资料,甚至包括一个“最新内容”说明。ISO的URL是http: /。,下一页,返回,上一页,7.2 网络管理协议,OSI网络管理体系结构是一个完全面向对象的设计,应用了面向对象的所有概念,包括继承、包含、管理对象间的关联等。根据这个设计,其体系结构由4个主要部分组成,它们结合在一起
45、提供这个非常全面的网络管理方案。该体系结构给出了一个信息模型、一个组织模型。一个通信模型和一个功能模型,提供丰富的服务。 信息模型包括一个管理信息结构、命名等级体系和管理对象(MO)定义,其中管理信息结构是SNMP的超集。抽象语法记法ASN.1(Abstract Syntax Notation One)也要在信息交换中应用。该框架的组织与SNMP一样,也是管理进程和代理进程模式。两个协议都在OSI参考模型的应用层上运行。,下一页,返回,上一页,7.2 网络管理协议,通信模型采用OSI协议集,但其体系结构中也包括系统管理,利用面向连接的服务。 CMIP有一套完整的操作符号。有确定视窗和进行过滤的
46、规则,用于选择管理信息的视窗范围以及对它们进行挑选。确定视窗操作符号Scoping用于为管理请求选定一个管理对象子集,过滤操作符Filtering是运用真值运算表达式对管理请求进行运算,只有满足条件的对象及其属性才执行管理操作。 功能模型包括以前提到过的特定管理功能域:故障、配置、帐务、性能和安全管理。 支持网络管理的服务定义称作公共管理信息服务(CMIS)。CMIP定义的是如何实现CMIS服务,即指定了协议交换中的PDU及其传送语法。,下一页,返回,上一页,7.2 网络管理协议,为了实现CMIS/CMIP,有3个OSI应用层协议(也称为服务元素)必不可少: 公共管理信息服务元素(CMISE)
47、 联系控制服务元素(ACSE) 远程操作服务元素(ROSE) CMISE使用户能够访问到CMIS管理服务,该服务则利用CMIP作为其管理进程/代理进程的通信手段。CMISE要用到ACSE和ROSE的支持,用于对应用联系的控制。ACSE实现的是打开和关闭管理进程和代理进程之间的通信联系,而ROSE则在联系建立起来后传送请求和响应。 CMIS定义了每个网络组成部分提供的网络管理服务。这些服务在本质上是一般的,而不是特有的,CMIP是实现CMIS服务的协议。,下一页,返回,上一页,7.2 网络管理协议,OSI网络协议意在为所有设备在ISO参考模型的每一层提供一个公共网络结构。同样,CMIS/CMIP
48、意在提供一个用于所有网络设备的完整网络管理协议簇。 为了提供位于许多各种不同的网络机器和计算机结构之上所需的网络管理协议特征,CMIS/CMIP的功能和结构远远不同于SNMP。SNMP是按照简单和易于实现的原则设计的。OSI网络管理协议并不像SNMP一样过分简单化,它们能够提供支持一个完整的网络管理方案所需的功能。,下一页,返回,上一页,7.2 网络管理协议,OSI网络管理协议的整体结构建立在假设使用了ISO参考模型的基础上,网络管理应用进程使用ISO参考模型中的应用层。也是在这一层,公共管理信息服务元素(CMISE)提供了应用程序使用CMIP的手段。在这个第七层中又包含了两个ISO应用协议:
49、联系控制服务元素ACSE(Association Control Service Element)和远程操作服务元素ROSE(Remote Operations Service Element)。如图7-6所示,显示了在ISO参考模型中用于CMIS的CMIP协议。ACSE在应用程序之间建立和关闭联系;ROSE处理应用之间的请求/应答交互。 这些协议及其应用,构成了ISO网络管理方案的框架结构。除了这些定义在应用层的协议外,OSI没有在低层特别为网络管理定义协议。,下一页,返回,上一页,7.2 网络管理协议,OSI网络管理框架是在八十年代初期开始制订的,与SNMP几乎同时成为各自的标准。尽管由于
50、种种原因其应用部署没有达到SNMP那样的成功,但它是大多数通信服务提供商和政府机构主要采纳的网络管理框架。很多人都相信,该框架最重要的贡献就是面向对象分析和设计方法的运用。 OSI网络管理框架的设计是非常精心的,在研究和实现的过程中,你很容易就能在许多不同的方向对其“加速”。有一些好的参考文献(见本书末尾的参考文献)可以看看,但为了欣赏该体系结构的复杂性和涉及范围,标准文档是一定要读的。使该框架更加便于研究、实现和应用的工具也在慢慢出现。,下一页,返回,上一页,7.2 网络管理协议,即使是只从事与SNMP有关工作的人,理解CMIP也是重要的。在几乎所有的网络管理解决方案开发中都用到的那些概念和建立模型方法是如何形成的,了解这一点是很有好处的。OSI参考模型、FCAPS、协议操作、面向对象和其他一些重要思想对SNMP是有影响的,许多CMIP的重要概念就在SNMP网络管理应用程序中得到了实现。 OSI网络管理也对其他领域产生过影响。两个重要的例子是,OSI网络管理在电信系统中的集成和一些社团的网管开发(如网络管理论坛的网络管理框架就属于这些类型)。,
