网络管理(SNMP)

网络管理(SNMP)本课内容什么是网络管理网络管理模型网络管理协议SNMPCIMP网管平台介绍一、什么是网络管理网络中有如下角色：networkmaintenance网络维护configurationmanagement网络配置networkadministrator网络管理员networkuser网络用户网络管理概述第一个所使用的网络管理（简称网管）协议称为简单网络管理协议(SNMP，又称SNMP第一版或SNMPv1)在80年代，由此设计了两个网络管理协议一个称为SNMP第二版(简称SNMPv2)，它包含了原来的特性，这些特性目前被广泛使用，同时增加很多新特性以克服原先的SNMP的缺陷；第二个网管协议称为公共管理信息协议(简称CMIP)，它是一个组织得更好的，并且比SNMPv1和SNMPv2有更多特性的网管协议。ISO网络管理模式（1）目前国际标准组织ISO在网络管理的标准化上作了许多工作，它特别定义了网络管理的五个功能域配置管理：管理所有的网络设备，含各设备参数的配置与设备帐目的管理；故障管理：找出故障的位置并进行恢复；ISO网络管理模式（2）性能管理：统计网络的使用状况，根据网络的使用情况进行扩充，确定设置的规划；安全管理：限制非法用户窃取或修改网络中的重要数据等；计费管理：记录用户使用网络资源的数量，调整用户使用网络资源的配额大小和记帐收费。配置管理配置管理的目的在于随时了解系统网络的拓扑结构，所交换的信息，包括连接前静态设定的和连接后动态更新的。配置管理调用以下功能客体管理功能状态管理功能▪通用状态属性▪状况属性关系管理功能故障管理故障管理的目标自动地监测、记录网络故障并通知给用户，以便能使网络有效地运行。故障管理包含以下几个步骤判断故障症状隔离该故障修复该故障对所有重要的子系统的故障进行修复记录故障的监测及其结果性能管理性能管理的目标衡量和呈现网络性能的各个方面，使人们可在一个可接受的水平上维护网络的性能。性能管理包含以下几个步骤收集网络管理者感兴趣的那些变量的性能参数分析这些数据，以判断是否处于正常水平为每个重要的变量决定一个适合的性能门限值，超过该限值就意味着网络的故障安全管理安全管理的目标按照本地的指导来控制对网络资源的访问，以保证网络不被侵害（有意识或无意识的），并保证重要的信息不被未授权的用户访问。安全管理子系统执行以下几种功能标识重要的网络资源（包括系统、文件和其他实体）确定重要的网络资源和用户集间的映射关系监视对重要网络资源的访问记录对重要网络资源的非法访问计费管理计费管理的目标衡量网络的利用率，以便一个或一组用户可以更有规则地利用网络资源，这样的规则使网络故障减低到最小（因为网络资源可以根据其能力的大小而合理地分配），也可使所有用户对网络的访问更加公平。典型的网络管理体系结构图网络管理站网络管理实体代理管理信息库代理管理信息库代理管理信息库网络管理协议被管设备备Syllabus网络管理概述网络管理模型网络管理协议SNMPCIMP网管平台介绍对网络管理的理解当前还没有对网络管理的精确定义。对于公共交换网，网络管理往往指实时网络监控，以便在不利的条件下(如过载、故障)使网络的性能仍能达到最佳。狭义的网络管理仅仅是指网络的通信平台管理，而广义的网络管理是指网络的系统管理，例如管理Windows2000网络的用户、资源、服务等。通常，网络管理(NetworkManagement)的功能可概括为OAM&P，即网络的运行(Operation)、处理(Administration)、维护(Maintenance)、服务提供(Provisioning)等所需要的各种活动。网络管理网络管理的功能OAM&P网络管理重要概念网络元素(networkelement)：网络中具体的通信设备或逻辑实体，又称网元。对象：通信和信息处理范畴里可标识的且拥有一定信息特征的资源。被管对象(managedobject)：被管对象指可使用管理协议进行管理和控制的网络资源的抽象表示。例如，一个层的实体或一个实体。在被管系统中直接管理被管对象的是代理进程(agent)，简称代理。它所代理的进程是管理进程。管理进程利用通信手段通过代理来管理各个被管对象。管理进程与代理进程的通信关系一般采用客户/服务器模式。客户(管理进程)发出请求，服务器(代理进程)做出应答。网络管理主流模式网络的其他部分网控中心被管对象被管对象被管对象代理代理代理代理代理代理代理非被管对象MIB网管模型网管模型是指网管系统的组成结构模型。网管模型解决管理进程和代理进程等管理实体在网络元素中如何分布的问题。网管模型决定了网管系统的结构。当前，网管模型有2个有代表性的模型，即ISO模型和Internet模型。ISO和Internet网管系统的结构在本质上是基本一致的。ISO网管模型ISO的网管模型由管理系统和被管系统组成。其中管理进程和管理信息数据库MIB构成管理系统，代理进程和被管对象构成被管系统。管理进程和代理进程之间通过网络管理协议交换管理命令和搜集管理信息。管理信息数据库MIB管理进程管理系统被管系统管理协议代理进程被管对象Internet网管模型网络管理进程(网控中心)被管对象管理代理被管对象管理代理被管对象管理代理被管对象管理代理被管网元网管协议Internet的网管模型由网控中心和被管网元组成。其中网控中心的主体是网络管理进程，管理代理和被管对象构成被管网元。Syllabus网络管理概述网络管理模型网络管理协议SNMPCIMP网管平台介绍发展背景SNMP发布于1988年，很快就得到了广泛的支持，成为了事实上的计算机网络管理标准。CMIP的提出是为了替代SNMP，因为SNMP的功能不够强大。但是由于CMIP过于复杂，所需的系统资源约是SNMP的10倍，有悖于网络管理的其本原则，即若要给某个对象添加软件或硬件，则必须对原有对象的影响尽量小。因此，CMIP的应用不如SNMP广泛。Internet也有替代SNMP的计划，即CMOT(CommonManagementinformationserviceandprotocolOverTCP/IP)。CMOT使用了ISO的CMIS和CMIP，但现在还未得到实际应用。网络管理标准ISO9595，它定义了公共管理信息服务(CommonManagementInformationServices，CMIS)。ISO9596，它说明了公共管理信息协议(CommonManagementInformationProtocol，CMIP)。CMIS/CMIP结构对象管理日志控制安全告警报告测试报告关系属性事件报告记帐表负荷监测状态管理告警报告测试管理安全审查追踪公共管理信息服务配置管理功能性能管理功能故障管理功能计费管理功能安全管理功能公共管理信息协议CMIP（1）CMIP是在SNMP的基础上设计的，目的是为了克服SNMP的缺陷，这样，CMIP变为一个复杂的、庞大的网络管理协议，SNMP有5个PDU，而CMIP有11个PDU。CMIP也是采用面向对象的技术，这是一种真正的面向对象技术，一个对象不仅仅有数值，还有行为，而SNMP则只有数值属性。公共管理信息协议CMIP（2）优点其灵活性和强大的功能，对象由于有行为，它可以更好地体现被管理网络设施的特性克服了SNMPv1的很多缺陷，比如安全性由于不仅政府提供资助，而且很多大公司也提供资助，这样不仅可以得到充足的经费，而且一旦推出马上可以获得大量地用户：政府和大公司缺点CMIP的实现需要大量的资源SNMP层次TCP/IP体系中主要协议的关系硬件设备驱动程序和媒体接入协议IP（包括ICMP和IGMP）ARPRARPUDPTCPSMTPrloginrshRPCFTPSNMPASN.1TELNETNFSRPCTFTPDNSXDRBOOTPDHCP应用程序用户硬件简单网络管理协议SNMP（1）SNMP的设计思想（十分简单）它通过SNMP的PDU(协议数据单元)来与被管理的对象交换信息，这些对象有对象所特有的属性和值。SNMP共有五种PDU其中两个用来读取数据，两个用来设置数据，还有一个用来监视网络上发生的事件，如网络故障报警信息等等简单网络管理协议SNMP（2）优点最大优点是它的简单性，所以容易设立、容易编程，而且对网络不会造成很大压力另一个优点是当前已经被广泛使用另一个好处是它的扩充性缺点一个缺点是安全性，为网络黑客的入侵提供了方便之门简单网络管理协议SNMP（3）SNMP网络管理模型简单网络管理协议SNMP（4）SNMP采用简化的面向对象的方法来实现对网络设施的管理，SNMP管理模型由以下四个部分组成被管对象被管设施可以是一个网桥、路由器、网络打印机、TCP连接、路由端口状态等等网络管理站网络管理站向网络管理员提供了对网络的管理界面，所有网络管理功能都在网络管理站上得到体现简单网络管理协议SNMP（5）网络管理信息代理是被管对象在网络管理环境中的数值体现，被管对象的有关信息保留在代理内部，这些信息就是网络管理信息网络管理协议网络管理站通过SNMP协议与代理通信，这个协议使得网络管理站可以获取代理的信息简单网络管理协议SNMP（6）SNMP协议中的信息用ASN.1来定义，称为SMI（StructureofManagementInformation），SMI由三部分组成：模块定义、对象定义和通知定义。模块定义用来定义网络管理信息模块，使用MODULE-IDENTITY来定义模块的语法和语义对象定义用来定义被管对象，使用OBJECT-TYPE来定义对象的语法和语义通知定义用来定义网络设施发出的事件信息，用NOTIFICATION-TYPE来定义通知的语法和语义简单网络管理协议SNMP（7）到目前为止，已经开发了三个版本的SNMP，它们是SNMPv1、SNMPv2和SNMPv3SNMPv1▪最初的版本，通过RFC1155、RFC1212、RFC1157三个文档进行定义SNMPv2▪SNMPv2在RFC1902到RFC1907中定义，RFC1908定义了SNMPv1和SNMPv2共存及转换等问题SNMPv3▪SNMPv3由RFC2271到RFC2275定义，描述了SNMPv2中所缺乏的安全和管理方面的问题SNMP网管系统组成管理站(managementstation)管理信息库MIB管理信息结构SMI以及SNMP本身SNMP配置TCP/IP网络MIB管理进程SNMPUDPIP网络接口代理进程SNMPUDPIP应用进程应用协议UDP/TCPIP网络接口代理进程SNMPUDPIP网络接口应用进程应用协议UDP/TCPIP代理进程SNMPUDPIP网络接口管理站主机主机路由器委托代理有时网络管理协议无法控制某些网络元素。例如，该网络元素使用的是另一种网络管理协议。这时可使用委托代理(proxyagent)。委托代理能提供如协议转换和过滤操作的汇集功能。然后通过委托代理来对被管对象进行管理。委托管理的配置TCP/IP网络管理进程SNMPUDPIP网络接口管理进程被委托设备使用的协议网络接口管理站被委托设备代理进程SNMPUDPIP网络接口被委托设备使用的协议委托代理映射函数TCP/IP网络管理信息库MIBMIB指明了网络元素所维护的变量。变量是指能够被管理进程查询和设置的信息。MIB给出了一个网络中所有可能的被管对象的集合的数据结构。SNMP的MIB采用树形结构，最上面是根，根没有名字。MIB又称为对象命名树(objectnamingtree)。identifiedorganization(3)joint-iso-itu-t(2)iso(1)itu-t(0)根dod(6)internet(1)directory(1)management(2)expenri