第2章网络管理体系结构

第二章网络管理体系结构计算机网络管理目录网络管理的基本模型网络管理模式网络管理系统体系结构网络管理基本模型•每个计算机网络都是计算机、连接媒介、系统软件和协议的排列，网络之间又互连形成更加复杂的互联网。因此，在进行网络管理系统开发时，必须用逻辑模型来表示这些复杂的网络组件，网络管理一般采用管理者-管理代理模型。•类似于C/S（Client/Server，客户机/服务器）结构的模式，通过管理进程与一个远程系统相互作用实现对远程资源的控制。•在这种简单的体系结构中，一个系统中的管理进程担当管理者角色，被称为网络管理者。网络管理基本模型•管理者和代理按客户/服务器方式工作，管理者运行客户程序，向某个代理发出请求（或命令），代理运行服务器程序，返回响应（或执行某个动作）。•由于这种模式中，管理者是客户端，代理是服务器端，因此，上述的C/S模式也叫管理者/代理(M/A,Manager/Agent)模式。•在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。网络管理基本模型•基于M/A模式的网络管理系统原则上由以下4个要素组成的：•网络管理者(networkmanager)•网管代理(managedagent)•一种通用的网络管理协议NMP(NetworkManagementProtocol)•一个或多个管理信息库(MIB)(ManagementInformationBase)网络管理基本模型网络管理基本模型•例如，SNMP的组织采用C/S架构，C/S体系具有客户端和服务器端两层结构，•客户端具有强大的功能，即数据计算与数据处理集中在客户端，客户端软件配置比较复杂，•而服务器端功能相对简单，主要是承担数据存储、查询和维护等功能。•所以，在基于SNMP的网络管理系统中给予超级管理员使用C/S客户端的权限，进行系统配置、数据库管理等操作。网络管理基本模型•网络管理者–网络管理者是指实施网络管理的处理实体，网络管理者驻留在管理工作站上，–管理工作站通常是指终端，一般位于网络系统的主干或接近于主干的位置，它负责发出管理操作的指令，并接收来自网管代理的信息。–网络管理者要求网管代理定期收集重要的设备信息。网络管理者定期查询网管代理收集到的有关主机运行状态、配置及性能数据等信息，这些信息将被用来确定独立的网络设备、部分网络或整个网络运行的状态是否正常。网络管理基本模型•网络管理者和网管代理通过交换管理信息来进行工作，信息分别驻留在被管设备和管理工作站上的管理信息库中。这种信息交换通过一种网络管理协议来实现，具体的交换过程是通过协议数据单元PDU(ProtocolDataUnit)进行的。•通常是管理站向网管代理发送请求PDU，网管代理以响应PDU回答，管理信息包含在PDU参数中。•在有些情况下，网管代理也可以向管理站发送消息，这种消息叫做事件报告或通知，管理站可根据报告的内容决定是否做出回答。网络管理基本模型网络管理者和网管代理的工作过程网络管理基本模型•管理站被作为网络管理员与网络管理系统的接口。它的基本构成是：–一组具有分析数据、发现故障等功能的管理程序；–一个用于网络管理员监控网络的接口；–将网络管理员的要求转变为对远程网络元素的实际监控的能力；–一个从所有被管网络实体的MIB中抽取信息的数据库。网络管理基本模型•管理代理–网管代理是一个软件模块，它驻留在被管设备上。这里的设备可以是工作站、网络打印机，也可以是其他网络设备。通常将主机和网络互连设备等所有被管理的网络设备统为被管设备。–它的功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令，完成网络管理者的指示或把所有设备的信息返回到网络管理者，包括有关运行状态、设备特性、系统配置和其他相关信息。网络代理可能因为某种原因拒接网络管理者的指令。–另外，网管代理也可以将自身系统中发生的事件主动通知给网络管理者。网络管理基本模型•一个网络管理者可以和多个网络代理进行信息交换，这在网络管理中是常见的；而一个网络代理也可以接受来自多个网络管理者的管理操作，但在这种情况下，网络代理需要处理来自多个网络管理者的多个操作之间的协调问题网络管理基本模型•路由器、交换器、集线器等许多网络设备的管理代理软件一般是由原网络设备制造商提供的，它可以作为底层系统的一部分、也可以作为可选的升级模块。•设备厂商决定他们的管理代理软件可以控制哪些MIB对象，哪些对象可以反映管理代理软件开发者感兴趣的问题。网络管理基本模型•网管代理就像是每个被管理设备的信息经纪人，它们完成网络管理者布置的信息收集任务。•网管代理实际所起的作用就是充当网络管理者与网管代理所驻留的设备之间的信息中介。•网管代理通过控制设备的管理信息库(MIB)中的信息来实现管理网络设备功能。网络管理基本模型•一般的网络代理都是返回它本身的信息，在网络管理中还有另外一种代理－－委托代理，它向管理系统提供其它设备或者系统的信息。•使用委托代理，管理者可以管理多种类型的设备。委托代理接收来自管理系统的指令，转换为这些系统或者设备可接受的指令并发送给它们，并向管理系统发送从这些系统或设备返回的信息。网络管理基本模型•管理者和代理之间使用的是一种语言，对于不能理解这种语言的设备，使用委托代理完成通信，委托代理相当于一个在不同指令语言之间的翻译者。委托代理提供到多个设备的管理访问，管理者，只需和一个委托代理通信，就可以管理多个设备。网络管理基本模型网络管理者委托代理管理代理管理者和代理间的通信语言被管设备被管设备被管设备不同语言通过委托代理的网络管理模型网络管理基本模型•网络管理协议–在管理者-代理的模型中，如果各个厂商生产的设备之间的通信方式不同的话，那么不同厂商的设备就无法进行互操作，无法进行互连，这样的产品是无法用来建设大规模的网络的。为了解决这个问题，人们在管理者和代理之间定义了一个通信标准，这就是网管协议的内容。–用于网络管理者和管理代理之间传递信息，并完成信息交换安全控制的通信规约就成为网络管理协议。网络管理基本模型管理者和代理之间的通信机制管理站管理系统代理被管理对象本地系统管理操作事件通知执行管理操作通知网络管理基本模型•上图是管理者和某一个代理之间的通信机制。管理站将管理要求通过管理操作指令传送给位于被管理系统中的代理，代理则直接管理被管理设备。代理可能因为某种原因拒绝管理站的指令。•管理站和代理之间的信息交换可以分为两种:从管理站到代理的管理操作，从代理到管理站的事件通知。网络管理基本模型•管理站和网管代理者之间通过网络管理协议通信，网络管理者进程通过网络管理协议来完成网络管理。•网络管理协议描述了管理器与被管代理之间的数据通信机制。•网络管理标准主要制订的内容是网络管理协议.•它定义了在网络管理系统中协议数据单元(PDU,ProtocolDataUnit)的种类和格式，也即定义了管理器和被管代理之间的数据报文格式，相应也即决定了网络管理系统的主要功能。协议还定义了管理信息库的数据库格式。网络管理基本模型•管理信息库–管理信息库(MIB，ManagementInformationBase)是一个信息存储库，它是网络管理系统中的一个非常重要的部分。–MIB定义了一种对象数据库，由系统内的许多被管对象及其属性组成。–管理信息库是一个动态刷新的数据库，它包括设备的配置信息，数据通信的统计信息，安全性信息和设备特有信息。这些信息被动态送往管理器，形成网络管理的数据来源。网络管理基本模型•管理信息库–管理信息库是对于通过网络管理协议可以访问信息的精确定义，所有相关的被管对象的网络信息都放在MIB上。–被管对象是网络资源的抽象表示，一个资源可以表示为一个或多个被管对象。–MIB描述采用了结构化的管理信息定义，称为管理信息结构（StructureofManagementInformation，SMI)–SMI规定了如何识别管理对象以及如何组织管理对象的信息结构。对象按层次进行分类和命名，整体表示为一种树型结构，所以被管对象都位于树的叶子节点，中间节点为该节点下的对象的组合。网络管理基本模型•MIB中的数据可分为3类：感测数据、结构数据和控制数据–感测数据：表示测量到的网络状态，是通过网络的监测过程获得的原始信息，包括节点队列长度、重发率、链路状态、呼叫统计等。这些数据是网络的计费管理、性能管理和故障管理的基本数据；–结构数据：描述网络的物理和逻辑构成，与感测数据相比，结构数据是静态的(变化缓慢的)网络信息，包括网络拓扑结构、交换机和中继线的配置、数据密钥、用户记录等，这些数据是网络的配置管理和安全管理的基本数据；网络管理基本模型•MIB中的数据可分为3类：感测数据、结构数据和控制数据–控制数据：存储网络的操作设置，控制数据代表网络中那些可调整参数的设置，如中继线的最大流、交换机输出链路业务分流比率、路由表等，控制数据主要用于网络的性能管理。网络管理基本模型•基于Web的分布式网络管理模型–从网络管理系统的实现来看，现在的网络管理系统依赖于特定的硬件和操作系统环境，并存在许多缺陷。网络技术的发展和网络规模的日益扩大要求网络管理系统更加开放、具有更高的互操作性和更加灵活。–基于WEB的分布式网络管理为网络管理员提供了一种更加有效的网络管理方式，这种方式虽然不能取代SNMP管理平台，但扩展了基于管理平台的管理能力，更好地适应了网络管理的发展需要。•基于移动代理的分布式网络管理模型网络管理模式•现在计算机网络管理变得越来越复杂，对网络管理性能呢要求也越来越高，因此为了满足需求，今后的网络管理将朝着层次化、集成化、Web化和智能化方向发展。•网络管理模式由集中式、分层式、分布式和集中式与分层式相结合四种方法集中式网络管理模式•集中式网络管理模式是目前使用最为普遍的一种模式，将网络管理系统建立在一个计算机系统上，由该计算机系统负责所有的网络管理任务。•传统的网络管理一般都是采用集中式网络管理模式，即由一个中心网络服务器的网络管理系统负责对整个网络系统进行统一的管理。•集中式网络管理模式：–由唯一的网络管理者负责整个网络的管理–网络管理者处理所有来自被管理网络系统上的管理代理的通信信息，为全网提供集中的决策支持，并控制和维护管理工作站上的信息存储，集中式网络管理模式集中式网络管理模式•集中式有一种变化形式，即基于平台的形式，将唯一的网络管理者分成管理平台和管理应用两个部分。•管理平台是对管理数据进行处理的第一阶段–主要进行数据采集，并对底层管理协议进行屏蔽，为应用程序提供一种抽象的统一的视图•管理应用在数据处理的第二阶段–进行决策支持和执行一些比信息采集和简单计算更高级的功能。•这两部分通过公共应用接口API进行通信集中式网络管理模式网络应用程序应用程序管理应用管理平台管理者管理代理管理代理管理代理集中式网络管理模式•这种结构易于维护和扩展，也可简化异构的、多厂商的、多协议网络环境的几次应用程序的开发。但总体而言它扔是一种集中式的管理体系，应用程序一旦增多管理平台就成为了麻烦。•集中式结构简单、投资成本相对较低以及易于维护等特性，使其成为传统的普遍的网络管理模式，但随着网络规模的日益扩大，其局限性愈来愈显著，主要表现在以下几方面:集中式网络管理模式•不可扩展性–所有的信息都向中央管理者传输，当网络规模大，被管对象种类增多后，管理信息传输量也将增大，必然会引起阻塞。•功能固定，不灵活–集中式管理的服务器功能模块都是在建立时装入的，若要修改或者增加新的功能，则必须重新编译、安装、服务器进程初始化。•不可靠性–网络工作站一旦出现故障，整个网络管理系统都将崩溃。若连接两个部分的中间某一设备出现问题，后面的网络也就失去了管理功能集中式网络管理模式•传输中的瓶颈–如图，两个网络A、B通过路由器和低速链路连接。在集中式管理条件下，位于网络A的网络管理者对网络A和B上的所有代理进行管理。实践中发现网络管理系统的瓶颈主要出现在a,b,c,d处，即路由器、低速链路、网络A与管理系统的接口以及管理系统的计算分析处。集中式网络管理模式管理代理管理代理网络ASN