课程回顾:概述:SNMP(SimpleNetworkManagementProtocol)简单、实用、易开发SNMP管理系统的组成:管理员(Manager)、代理(Agent)、管理信息库(MIB)、委托代理服务(Proxy)。课程回顾:SNMP的配置及协议栈:课程回顾:MIB:树形结构ASN.1(SMI)描述1.3.6.1……课程回顾:SNMP运营过程及消息结构:课程回顾:SNMP消息编码:BER编码(BasicEncodingRule)TLV标记、长度、对象标识比较SNMPCMIS/CMIPCMOTSNMP发展:RMONSNMP2SNMP3远程监控课程回顾:SNMP2体系(支持分布式、中间管理者)信息模型(改进MIB改进表的定义等)增加两条消息(getbulk,info)SNMP3通用模型(引擎[分发、消息处理、安全、接入控制],应用(命令、通知产生和响应,转发等))安全(消息加密、接入控制)303c02010004067075626c6963a22f0201100201000201003024302206082b06010201010100041653544152205377697463682053323830302056342e30习题根据如下码流分析:1、SNMP版本2、PDU类型3、该PDU的元素4、共同体5、绑定变量数量6、是否有变量值TLV//BER303c//消息020100//版本04067075626c6963//共同体a22f//PDUgetrsp020110//requestid020100//errorstatus020100//error3024//变量绑定列表3022//第一个变量绑定06082b06010201010100//变量name041653544152205377697463682053323830302056342e30//变量值string新型网络管理模型•目前的主流网络管理模型:–基于OSI的CMIP模型–基于TCP/IP的SNMP模型•管理模式:–集中式管理:管理者—代理者的一对多的集中式管理。•SNMP:管理者利用轮询机制访问MO•CMIP:管理者利用事件驱动机制访问MO–管理者的任务:•发布管理信息获取命令;•对获取的信息进行分析和判断;•根据分析和判断结果发布控制命令。新型网络管理模型•主流网络管理模型的主要问题:–大量的管理信息在网络上传递,增加了网络的负荷;–管理信息的上下传递需要时间,限制了网络管理的实时性。•新型管理模型:–目标:•采用分布式管理模式•提高管理的实时性–提出的模型•基于WEB的网络管理•基于CORBA的网络管理•基于移动代理的网络管理•基于主动网概念的网络管理基于WEB的网络管理基本概念•WBM(Web-BasedManagement)模型的产生背景–随着专用WorldWideWeb,即Intranet不断普及,用户可以通过Web浏览器可以在任何地点的任何网络平台上与Web服务器通信。–为使网络管理更有分布性和实时性,操作更方便、能力更强,人们开始将Intranet与现有网管技术结合,由此产生WBM。基本概念•WBM网络管理的主要优点:–地理上和系统上的可移动性:•网络管理员通过Web浏览器可从Intranet的任何一台工作站上访问网络管理信息;•一个平台上实现的管理系统可以从任何一台装有Web浏览器的工作站上访问,工作站软硬件系统不受限制。–统一的管理程序界面—Web浏览器界面。–WBM应用程序的平台独立性:独立于操作系统、体系结构和网络协议。–互操作性:管理员可以通过浏览器在不同的管理系统之间切换。基本概念•通过Web浏览器访问数据库的技术:WBM的关键技术之一–传统的Web不能直接访问数据库;–现在已有多种Web访问数据库的技术,其中公共网关接口CGI(CommonGatewayInterface)技术得到了较多的应用。两种实现方案•基于代管的方案–在网络管理平台之上叠加一个Web服务器,使其成为网络管理员的代管;–网络管理平台通过SNMP或CMIP与被管设备通信,收集、过滤、处理各种管理信息,维护网络管理平台数据库;–WBM应用通过网络管理平台提供的API接口获取网络管理信息,维护WBM专用数据库;–管理员通过浏览器向Web服务器发送HTTP请求来实现对网络的监测和控制;–Web服务器通过CGI调用相应的WBM应用,WBM应用把管理信息转换为HTML形式返还给Web服务器。两种实现方案•基于代管的方案两种实现方案•基于代管的方案–优点:是在保留现有网络管理系统的特征的前提下,提供灵活操作网络管理系统的方案。代管与被管设备之间的通信沿用SNMP和CMIP。两种实现方案•嵌入式方案–将Web能力嵌入到被管设备之中;–每个被管设备都有自己的Web地址;–管理员可以通过浏览器和HTTP协议直接访问和管理被管设备。Web浏览器交换机路由器服务器内嵌Web服务器的被管设备…两种实现方案•嵌入式方案的特点–通信协议采用HTTP协议;–管理信息库利用HTML语言描述;–网络的拓扑算法采用高效的Web搜索、查询点索引技术;–网络管理层次和域的组织采用虚拟形式,不受限于地理位置等因素。关键技术•HTML:描述页面的语言,可以构建页面的显示和播放信息,提供对其他页面的超级链接,图形和动态元素(如Javaapplet)也可以嵌到HTML页面中。•CGI:为WBM应用程序提供访问MIB,格式化HTML页面的能力。•Java:解释性程序语言、易于移植,Java解释器JVM可以应用于各种处理器环境中,且可绑定在Web浏览器上,使浏览器能够执行Java代码。•Javaapplets:一套专用于Web的程序。–能在浏览器的本地机上运行;–具有浏览器强制安全机制,可以对本地系统资源和网络资源的访问进行安全控制;–能实现WBM中的动态数据处理:方便地显示网络运行的画面、集线器机架等图片,实时表示获得的更新信息。WBM的安全性•防止非法用户访问WBM–由Web设备访问控制能力保证•防止管理员的操作数据被侦听或篡改–对浏览器和服务器之间的数据传输进行加密•Javaapplets的安全问题–需要对代码进行保护,防止对字符串和数据进行篡改。WBM的标准•WBEM(Web-BasedEnterpriseManagement):旨在提供一个可伸缩的异构的网络管理机构,与现有网络管理协议如SNMP、DMI兼容。•WBEM定义了体系结构、协议、管理模式和对象管理器,管理信息采用HTML或其他Internet数据格式并使用HTTP传输请求。•WBEM由HMMS(HyperMediaManagementSchema)、HMMP(HyperMediaManagementProtocol)和HMOM(HyperMediaObjectManager)3部分组成。WBM的标准•HMMS:一种可扩展的、独立于实现的公共数据描述模式。能够描述、实例化和访问各种数据,是对各种被管对象的高层抽象。•HMMP:一种访问和控制模式的部件的协议,用于在HMMP实体之间传递管理信息,属于应用层的协议。•HMOM:HMMP客户的请求的代管实体。HMMP客户主要与指派的HMOM通信,由其完成请求的管理任务。WBM的标准•WBEM体系结构WBM的标准•JMAPI:SUN提出来的提供网络管理应用程序接口的Java扩展类,是一种轻型的管理基础结构,它对被管资源和服务进行抽象,提供了一个基本类集合。•JMAPI的组成:–浏览器用户界面:管理人员进行管理操作的界面,管理视图模块、被管对象接口和支持Java的浏览器;–管理运行模块:对被管对象进行实例化,是整个管理的核心,由HTTP服务器、被管对象工厂、代理对象接口和通报分发器组成;–被管元素:指被管理的系统和设备。WBM的标准•JMAPI体系结构WBM的标准•WBM的一般结构:WBEM和JMAPI改变了传统的Manager-Agent两层体系结构,采用Web浏览器+应用层+被管资源的3层体系结构。基于CORBA的网络管理CORBA的基本概念基于主动网的网络管理主动网的基本概念•传统网络的“被动”性–在终端系统之间传递信息,不关心信息的内容;–完成信息传递进行的处理仅限于对“分组头信息”进行解释,或执行电路的信令协议。主要目的是选择路由、控制拥塞和保证服务质量QoS;–由于这些处理是在用户提出通信请求之后进行的,因此网络是“被动”发挥作用的。–现有网络管理模型(如CMIP、SNMP),代理者根据管理者的操作命令被动地工作。基于主动网的网络管理主动网的基本概念•主动网技术–为让网络的功能成分主动地发挥作用,必须允许用户和各交换节点将自己订制的程序注入网络,在网络中主动寻找发挥作用的场所。–为了能够执行用户注入的程序,要求交换节点具有对流经的数据内容进行检查和执行其中所包含的代码的能力。基于主动网的网络管理主动网的基本概念•基于主动网的网络管理–根据网络的运行情况,动态地移动网络管理中心,使其更接近网络的心脏部位,以减小网络管理的时延,降低传递管理信息的业务量。–设计具有特定功能的主动网分组,在分组中插入特定代码,使其成为网络管理的“巡逻兵”,在网络节点之间移动,监视网络中的异常情况。–让主动网分组携带处理故障的程序代码,一旦遇到特定的故障,便可及时调整故障节点状态,而不必等待管理中心的处理。委派管理(MbD)模型•MbD(ManagementbyDelegation):通过将管理代码发送到被管节点,将管理功能动态地分配到各被管设备,并在本地执行。•委派代理(DelegationAgent):一段允许从网络管理中心实时发送给配置在远程被管设备中的MbD多线程环境的网络管理程序代码。–可用可编译或可解释的任何高级语言编写;–MbD多线程环境将其接受为一个线程;–独立于网管中心完成本地监视、分析与控制的管理任务。•委派协议(DelegationProtocol):–支持委派代理向MbD多线程实时环境提交程序代码;–支持委派代理线程在MbD多线程环境中动态执行、修改和扩展过程。委派管理(MbD)模型•MbD模型结构:MbD管理者SNMP管理者SNMP代理者MbD服务器委派代理代码被管设备两种工作方式:1、通过SNMP协议,从SNMP代理者上收集设备的数据信息,用于监控、分析;2、MbD管理者动态地向MbD服务器发送委派代理代码,委派代理在MbD服务器上实例化后,监控、分析和控制设备,完成自我管理的功能。移动代理(MobileAgent)模型•MobileAgent:能够自行决定并能在网络的各个节点之间移动,代表其他实体进行工作的一种软件实体。–一种网络计算,它能够自行选择运行地点和时机,根据具体情况中断自身的执行,移动到另一设备上恢复运行,并及时将有关结果返回。–移动的目的是使程序的执行尽可能靠近数据源,降低网络的通信开销,平衡负载,提高完成任务的时效。移动代理(MobileAgent)模型•基于MobileAgent系统的生存、计算、安全、通信和迁移机制:–生存机制:MobileAgent的产生、销毁、启动、挂起、停止等方式和方法;–计算机制:MobileAgent及其运行环境说具备的计算推理能力,包括数据操作和线程控制原语;–安全机制:规定MobileAgent访问网络资源的方式;–通信机制:定义MobileAgent与其他实体,以及移动代理之间的通信方式;–迁移机制:组成MobileAgent的代码及其执行中间状态在不同地点间移动的方法。移动代理(MobileAgent)模型•与传统分布计算中的远程过程调用(RPC)的对比:–在PRC中,远程客户用同步的方式激活服务器所提供固定的过程,调用者进程一直挂起,直到远程服务器返回结果。过程必须事先在服务器端编译过,服务器端程序的设计者必须预先设计覆盖全部可能被调用的服务。–在MobileAgent中,调用的过程独立于服务器的设计,服务器仅在执行代理程序时才被确定其语义。–在RPC中,调用的每一步均由客户端同步激活,客户机