第9章网络管理.

计算机网络第9章网络管理第九章网络管理2019年12月19日2目录9.1什么是网络管理9.2网络管理的基础设施9.3因特网标准的管理框架9.4ASN.1第九章网络管理2019年12月19日39.1什么是网络管理网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。我们可以看到，网络管理并不是指对网络进行行政上的管理。第九章网络管理2019年12月19日49.1什么是网络管理网络管理功能域故障管理——对网络中被管对象故障的检测、定位和排除配置管理——用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作特性，报告被管对象状态的变化计费管理——记录用户使用网络资源的情况并核收费用，同时也统计网络的利用率性能管理——用最少网络资源和最小时延的前提下，网络能提供可靠、连续的通信能力安全管理——保证网络不被非法使用第九章网络管理2019年12月19日59.2网络管理的基础设施管理站因特网网络管理员被管设备——管理程序（运行SNMP客户程序）——代理程序（运行SNMP服务器程序）AAAAM被管设备被管设备被管设备MAA被管设备网络管理一般模型第九章网络管理2019年12月19日69.2网络管理的基础设施网络管理模型中的主要构件管理站也常称为网络运行中心NOC(NetworkOperationsCenter)，是网络管理系统的核心。管理程序在运行时就成为管理进程。管理站（硬件）或管理程序（软件）都可称为管理者(manager)。Manager不是指人而是指机器或软件。网络管理员(administrator)指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。第九章网络管理2019年12月19日7被管对象(ManagedObject)。网络的每一个被管设备中可能有多个被管对象。被管设备有时可称为网络元素或网元。在被管设备中也会有一些不能被管的对象。第九章网络管理2019年12月19日8管理信息库MIB(ManagementInformationBase)被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库MIB。管理程序使用MIB中这些信息的值对网络进行管理（如读取或重新设置这些值）。第九章网络管理2019年12月19日9代理(agent)在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。第九章网络管理2019年12月19日10网络管理协议网络管理协议，简称为网管协议。需要注意的是，并不是网管协议本身来管理网络。网管协议就是管理程序和代理程序之间进行通信的规则。网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。第九章网络管理2019年12月19日11客户服务器方式管理程序和代理程序按客户服务器方式工作。管理程序运行SNMP客户程序，向某个代理程序发出请求（或命令），代理程序运行SNMP服务器程序，返回响应（或执行某个动作）。在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。第九章网络管理2019年12月19日129.3因特网标准的管理框架网络管理的基本原理：若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽量小些。SNMP发布于1988年。IETF在1990年制订的网管标准SNMP是因特网的正式标准。以后有了新版本SNMPv2和SNMPv3，因此原来的SNMP又称为SNMPv1。第九章网络管理2019年12月19日139.3因特网标准的管理框架网络管理涉及问题监视什么信息格式通信协议第九章网络管理2019年12月19日149.3因特网标准的管理框架网络管理对象定义数据定义语言协议SNMP第九章网络管理2019年12月19日159.3因特网标准的管理框架9.3.1管理信息结构SMI（StructureofManagementInformation）SMI标准指明了所有的MIB变量必须使用抽象语法记法1（ASN.1）来定义。ASN.1有两个主要特点：一个是人们阅读的文档中使用的记法，另一个是同一信息在通信协议中使用的紧凑编码表示。这种记法使得数据的含义不存在任何可能的二义性。第九章网络管理2019年12月19日161.局部语法、传送语法与抽象语法“语法”实际上就是“符号串解释方法”。局部语法用于数据在端系统中的存储。传送语法用于数据在线路上的传输。抽象语法是协议设计者所使用的工具，用于将设计者的思想记录下来，便于交流和讨论。计算机通信的最终目的是传递数据的语义。因此一个数据无论采用何种表示方式，其语义不应改变。第九章网络管理2019年12月19日17两次转换语法OSI采用两次转换语法的方法，即由发送方和接收方共同协作完成语法转换。为此，定义了“传送语法”(transfersyntax)。发送方把符合自己局部语法的比特串转换为符合传送语法的比特串，接收方再把此比特串转换为符合自己局部语法的比特串。在采用这种标准的传送语法时，不仅要传送数据对象的“值信息”，还需要传送关于该对象的“类型信息”。第九章网络管理2019年12月19日189.3因特网标准的管理框架管理信息库MIB管理信息库MIB是一个网络中所有可能的被管对象的集合的数据结构。只有在MIB中的对象才是SNMP所能够管理的。SNMP的管理信息库采用和域名系统DNS相似的树形结构，它的根在最上面，根没有名字。第九章网络管理2019年12月19日19管理信息库的对象命名树举例根iso(1)ITU-T(0)joint-iso-ITU-T(2)memberbody(2)dod(6)internet(1)1.3.6.1mgmt(2)directory(1)experimental(3)private(4)enterprises(1)1.3.6.1.4.1mib-2(1)1.3.6.1.2.1system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)………………………standard(0)registrationauthority(1)identifiedorganization(3)snmpv2(6)security(5)……第九章网络管理2019年12月19日209.3因特网标准的管理框架SNMP的指导思想SNMP最重要的指导思想就是要尽可能简单。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时，SNMP可实现统计、配置、和测试等功能。当网络出故障时，可实现各种差错检测和恢复功能。虽然SNMP是在TCP/IP基础上的网络管理协议，但也可扩展到其他类型的网络设备上。第九章网络管理2019年12月19日219.3因特网标准的管理框架SNMPv1规定了五种协议数据单元PDU（即SNMP报文），用来在管理进程和代理之间的交换。SNMP的操作只有两种基本的管理功能，即：(1)“读”操作，用get报文来检测各被管对象的状况；(2)“写”操作，用set报文来改变各被管对象的状况。第九章网络管理2019年12月19日22SNMP的典型配置SNMPUDPIP管理进程网络接口网络管理员MIB管理站路由器SNMPUDPIP代理进程网络接口TCPFTP等用户进程主机因特网SNMPUDPIP代理进程网络接口TCPFTP等用户进程主机SNMPUDPIP代理进程网络接口第九章网络管理2019年12月19日23SNMP的管理站和委托代理整个系统必须有一个管理站。管理进程和代理进程利用SNMP报文进行通信，而SNMP报文又使用UDP来传送。若网络元素使用的不是SNMP而是另一种网络管理协议，SNMP协议就无法控制该网络元素。这时可使用委托代理(proxyagent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。第九章网络管理2019年12月19日24SNMP的探询操作探询操作——SNMP管理进程定时向被管理设备周期性地发送探询信息。探询的好处是：可使系统相对简单。能限制通过网络所产生的管理信息的通信量。但探询管理协议不够灵活，而且所能管理的设备数目不能太多。探询系统的开销也较大。如探询频繁而并未得到有用的报告，则通信线路和计算机的CPU周期就被浪费了。第九章网络管理2019年12月19日25陷阱(trap)SNMP不是完全的探询协议，它允许不经过询问就能发送某些信息。这种信息称为陷阱，表示它能够捕捉“事件”。这种陷阱信息的参数是受限制的。当被管对象的代理检测到有事件发生时，就检查其门限值。代理只向管理进程报告达到某些门限值的事件（即过滤）。过滤的好处是：仅在严重事件发生时才发送陷阱；陷阱信息很简单且所需字节数很少。第九章网络管理2019年12月19日26SNMP是有效的网络管理协议使用探询（至少是周期性地）以维持对网络资源的实时监视，同时也采用陷阱机制报告特殊事件，使得SNMP成为一种有效的网络管理协议。第九章网络管理2019年12月19日27SNMP使用的端口SNMP使用无连接的UDP，因此在网络上传送SNMP报文的开销较小。但UDP不保证可靠交付。在运行代理程序的服务器端用熟知端口161来接收get或set报文和发送响应报文（与熟知端口通信的客户端使用临时端口）。运行管理程序的客户端则使用熟知端口162来接收来自各代理的trap报文。第九章网络管理2019年12月19日28SNMPv1定义的协议数据单元类型PDUPDU名称用途编号0get-request用来查询一个或多个变量的值1get-next-request允许在MIB树上检索下一个变量，此操作可反复进行2get-reponse对get/set报文作出响应，并提供差错码、差错状态等信息3set-request对一个或多个变量值进行设置4Trap向管理进程报告代理中发生的事件第九章网络管理2019年12月19日29SNMPv1的报文格式UDP数据报IP数据报SNMP报文get/set报文IP首部UDP首部SNMPPDU版本共同体PDU类型(0~3)差错索引差错状态(0~5)请求标识符名名值值…trap首部变量绑定20字节8字节PDU类型(4)名值…企业代理的IP地址trap类型(0~6)特定代码时间戳值名get/set首部变量绑定trap报文第九章网络管理2019年12月19日30SNMP报文的组成版本共同体(community)SNMPPDU——由三个部分组成PDU类型get/set首部或trap首部变量绑定(variable-bindings)（变量绑定指明一个或多个变量的名和对应的值）。第九章网络管理2019年12月19日31get/set首部的字段请求标识符(requestID)差错状态(errorstatus)差错索引(errorindex)第九章网络管理2019年12月19日32trap首部的字段企业(enterprise)陷阱类型特定代码(specific-code)时间戳(timestamp)第九章网络管理2019年12月19日339.4ASN.1(AbstractSyntaxNotationOne)ASN.1是一种数据类型描述语言，具有类似于面向对象程序设计语言中所提供的类型机制。ASN.1可定义任意复杂结构的数据类型，而不同的数据类型之间还可以有继承关系。实际上到目前为止并没有第二个抽象语法记法出现。因此ASN.1似应写为ASN。抽象语法只描述数据的结构形式且与具体的编码格式无关，同时也不涉及这些数据结构在计算机内如何存放。第九章网络