组网技术与网络管理11

组网技术与网络管理本章要点：网络管理的功能简单网络管理协议(SNMP)常用的网络管理工具第11章网络管理与维护组网技术与网络管理11.1网络管理系统网络管理员的任务是监测和控制组成整个Intranet的硬件和软件系统，监测并纠正那些导致网络通信低效甚至不能进行通信的问题，并且尽量降低这些问题再度发生的可能性，因为硬件或软件的错误都能导致这些问题，所以，要同时对硬件和软件进行管理。网络管理通常是很困难的，因为网络大多是层次性的，特别是网络系统规模的日益扩大和网络应用水平的不断提高，一方面使得网络的维护成为网络管理的重要问题之一，例如，排除网络故障更加困难、维护成本上升等。即使在一个很小的局域网内，组成这个Intranet的硬件和软件都有可能是出自不同的厂家。某个厂家的产品的一个小失误，将会导致它与其他共同组成Intranet的产品存在不兼容。如果Intranet的规模相当大，检测和纠正这种由不兼容导致的问题是很困难的。11.1.1网络管理的意义组网技术与网络管理要特别注意的是，软件或硬件的失效引起的错误往往是比较容易检测和纠正的，反而是那些由于软件或硬件的小BUG引起的间歇性的、不会导致通信中断但会影响通信效率的问题才是最难检测和解决的，而且这种问题会随着时间的推移而逐渐恶化，严重影响网络的性能，最终导致网络崩溃。另一方面是如何提高网络性能，也成为网络系统应用的主要问题。虽然可以通过增强或改善网络的静态措施来提高网络的性能，例如增强网络服务器的处理能力，采用DWDM/SDH、1000BASE作为网络主干，以及采用网络交换等新技术来扩展网络的带宽等。此外，在网络运行过程中，负载平衡等动态措施也是提高网络性能的重要方面。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能。网络动态性能的提高是通过网络管理系统即“网管系统”来加以解决的。11.1网络管理系统11.1.1网络管理的意义组网技术与网络管理网络管理系统应当能对网络设备及其应用加以规划、监控和管理，并跟踪、记录、分析网络的异常情况，使网管人员能即时处理问题。国际标准化组织(ISO)在ISO/IEC7498-4文档中定义了网络管理的5大功能：配置管理、故障管理、性能管理、安全管理和计费管理，并被广泛接受。1.配置管理设置开发系统中有关路由操作的参数。被管对象和被管对象组名字的管理。初始化或关闭被管对象。根据需要收集系统当前状态的有关信息。获取系统最重要变化的信息。更改系统的配置。11.1.2网络管理的功能11.1网络管理系统组网技术与网络管理2.故障管理故障管理指的是管理功能中的监测设备故障以及与故障设备的监测、恢复或故障排除等措施有关的网络管理功能，其目的是保证网络能够提供可靠的服务。故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个网元出现故障时，网络管理系统必须迅速查找到故障并能及时报告网络管理员，同时给予排除。不过，通常不大可能迅速隔离某个故障，因为网络故障的产生原因往往相当复杂，特别是由多个网络共同引起故障的时候。在这种情况下，首先将网络进行修复，然后再分析网络故障的原因。分析故障原因对于防止类似故障的再次发生相当重要。网络故障管理包括故障检测、隔离和纠正3个方面，网络故障管理主要有以下典型功能：11.1网络管理系统11.1.2网络管理的功能组网技术与网络管理对网络故障的检测，是基于对网络组成部件状态的检测，不严重的简单故障通常被记录在错误日志中，并不作特别处理。而严重的故障则需要通过网络管理器，即所谓的“报警”。网络管理器应当根据有关信息对报警进行处理并排除故障。当故障比较复杂时，网络管理器应能执行一些诊断测试来辨别故障原因。11.1网络管理系统11.1.2网络管理的功能维护并检查错误日志。接受错误检测报告并作出响应。跟踪、辨认错误。执行诊断测试。纠正错误。组网技术与网络管理3.性能管理性能管理用于对系统运行和通信效率等系统性能进行评价，包括从被管理设备中收集与网络性能有关的数据，分析和统计历史数据，建立性能分析模型，预测网络性能的长期趋势，并根据分析和预测结果对网络拓扑结构和参数进行调整。性能管理保证了网络资源的最优化利用。性能管理所涉及到的参数通常包括网络负载、吞吐率和网络响应时间，其过程通常包括性能监视、性能控制和性能分析。其分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。11.1网络管理系统11.1.2网络管理的功能组网技术与网络管理4.安全管理安全管理涉及的问题包括保证网络管理工作可靠进行的安全问题，保护网络用户个人隐私和保护网络管理对象的问题。安全管理一直是网络系统的薄弱环节之一，而用户对网络安全的要求往往又相当高，因此，网络安全管理就显得非常重要。网络中主要存在以下几大安全问题：网络数据的私有性(保护网络数据不被侵入者非法获取)。授权(防止侵入者在网络上发送错误信息)。访问控制(控制对网络资源的访问)。相应地，网络安全管理包括对授权机制、访问机制、加密和加密关键字的管理，另外还要维护和检查安全日志，包括以下几个方面：创建、删除、控制安全服务和机制。与安全相关信息的分布。与安全相关事件的报告。11.1网络管理系统11.1.2网络管理的功能组网技术与网络管理5.计费管理计费管理过程主要用于完成与费用有关的一些信息的收集、处理并给出报告，包括用户对网络资源的使用等，计费管理功能提供了对用户收费的依据。对于Intranet来说，大多不存在收费问题，但是仍需要计费管理功能。因为计费管理功能提供了用户使用网络资源情况的详细记录。分析这些记录对优化网络性能、促使用户合理使用网络资源具有重大的意义。计费网络资源使用、核算使用、限制使用以及费用记录库的维护和通信也是计费管理工作内容之一。。11.1网络管理系统11.1.2网络管理的功能组网技术与网络管理为了理解一个网络管理系统是如何运行的，首先要了解组成这个系统的各个主要要素。一个网络管理系统包括以下几个要素：管理软件、管理代理、管理信息库、代理设备和数据库服务器。1.管理软件2.管理代理3.代理设备4.管理信息库5.数据库服务器11.1.3网络管理系统的组成11.1网络管理系统组网技术与网络管理1.集中式网络管理在集中式网管体系中，由一个管理者对整个网络的运行进行管理，负责处理所有代理上的管理信息。集中式网管的体系结构如图10-3所示，它具有简单、价格低和易维护等优点，因而成为目前使用最为普遍的一种模式。但是随着网络规模和复杂度的迅速增大，集中式结构已暴露出其不可克服的缺点，主要表现在以下几个方面：管理中心需要处理所有的管理信息，导致大量的数据可能来不及处理。所有的信息都涌向中央管理者，网络传输量大，容易引起阻塞，并且对网络传输速率和管理平台CPU要求很高。整个网络管理系统的运转都依赖于管理中心，一旦管理中心发生故障，整个系统将崩溃，可靠性太差。固有的轮询机制导致了大量的网络传输和时间延迟，影响了网管的效率甚至是正确性，也限制了网络规模的扩大。网管功能固定，难于修改和扩充，并且管理者只能对设备进行简单的管理操作，网络管理信息不能共享。11.1.4网络管理体系结构11.1网络管理系统组网技术与网络管理2.分布式网络管理分布式网络管理采用一种对等式的结构，网络管理功能被分布到多个管理者上，管理者完成各自域内的网络逻辑管理(综合管理)，而每个被管设备都是具有一定自我管理能力的自治单元。分布式网络管理的根本特性就是能容纳整个网络的扩展、可靠、管理性能高，但是，由于缺乏完善的协议和通信机制的支持，目前还没有实质性的发展。11.1网络管理系统11.1.4网络管理体系结构组网技术与网络管理网络管理系统的概念模型主要由管理者、管理代理和被管对象等实体及其相互作用组成，根据这些实体的功能和相互作用方式的不同，主要可分为基于SNMP的网络管理系统和基于CMIP的网络管理系统两种。11.1.5网络管理体系的协议11.1网络管理系统组网技术与网络管理基于SNMP的网络管理系统是由IETF提出，并广泛应用于Internet，它的主要标准由一系列RFC组成，其特点是面向功能、集中控制、协议简单和支持广泛。这是目前应用最广泛的一种网络管理系统。基于CMIP的网络管理系统由ISO提出并被ITU-T的TMN所采用。通用管理信息协议(CommonManagementInformationProtocol，CMIP)是构建于开放系统互联(OSI)通信模型之上的网络管理协议，与之相关的通用管理信息服务(CommonManagementInformationServices，CMIS)定义了获取、控制和接收有关网络对象、设备信息和状态的服务。它的主要标准由ISO9595/9596及ITU-TM.3000系列建议组成，其特点是面向对象、分布控制、协议复杂和支持较少。CMIP主要是为OSI7层协议模型的传输环境而设计，CMIP采用报告机制，并具有许多特殊的设施和能力，需要能力强的处理机和大容量的存储器，因此目前支持它的产品较少。网络管理系统的发展趋势是在TMN框架下结合SNMP和CMIP的优点向层次化、集成化、Web化和智能化发展。11.1.5网络管理体系的协议11.1网络管理系统组网技术与网络管理11.2简单网管协议(SNMP)简单网络管理协议属于应用协议，用于在网络设备之间交换管理信息。它是TCP/IP协议套件的一部分。SNMP使网络管理员能够管理网络，发现并解决网络问题，进而规划网络的发展。SNMP协议的研制工作始于1987年。当开始研究时，TCP联盟采取的是一种全新的网络管理方式。开发基础是简单网关监视协议(SGMP)。SGMP协议实际完成的任务是由纯粹的监控功能组成，这些监控功能是在广域网关(路由器)上实现的。Internet联盟指示由负责实现SGMP协议的Internet小组去编制功能更广泛的后续协议，此项开发的任务导致了SNMP的问世。因为Internet联盟总是尽力提供一个可供开发的框架，于是，SNMP协议的规范很自然地被建立在抽象文法表示(ASN.1)的基础上。SNMP是一个对广域网和局域网都普遍适用的协议。管理信息库和管理信息结构也被合并到SNMP管理标准之中。从协议被实际检验到作为一个官方的SNMP标准被IAB验证为止。1990年，SNMP协议被提升到与TCP/IP协议同等的地位，从而引起了网络管理领域意义重大的积极变化。11.2.1简单网管协议(SNMP)简介组网技术与网络管理SNMP的体系结构也沿用了Internet中普遍适用的Client/Server结构。为了和通常意义上的应用软件/应用服务器(网络术语用Client/Server来描述这种结构)相区别，网络管理系统用术语Manager/Agent来描述这种结构。在实际应用中，Manager和Agent完全遵循传统的Client/Server模式，只是用了一个更清晰的术语而已。SNMP以简单的询问/回答模式为基础。发送询问的客户，通常作为管理者进行描述，即Manager；SNMP的服务器(回答询问的设备)则被视为代理，即Agent。SNMP协议赋予网管站按照SNMP规则去读取和修改代理参数的权利。SNMP也允许代理在某些条件(例如报警)下，向管理站点发送非请求的消息。11.2.2SNMP的体系结构11.2简单网管协议(SNMP)组网技术与网络管理SNMP管理的网络包括被管理设备、代理和网络管理系统(NMS)3个主要组成部分。被管理设备包括一个SNMP代理并且驻留在一个被管理网络中，它收集并存储管理信息，并使这些信息对于使用SNMP的NMS是可用的。被管理设备有时也被称为网络元素，它可以是路由器、交换机、主机等。代理是一个网络管理软件模块，它驻留在一个被管理设备中，代理具有管理信息的本地知识，并把这些信息翻译成与SNMP兼容的形式。NMS监测并控制被管理设备，它提供网络管理所需的大部分进程和内存资源，NMS只存在于被管理网络中。11.2.3SNMP的基