1-网络管理概论

计算机网络管理ComputerNetworkManagement(2159001)张惠臻zhanghz@hqu.edu.cn2012年春季华侨大学计算机科学与技术学院网络管理概论2020/1/26Zhanghz-CSofHQU2主要内容1.网络管理基本概念2.网络管理系统体系结构①管理系统层次②管理系统配置③管理软件结构3.网络监控系统①管理信息库②监控系统配置③通信机制4.网络监视①性能监视②故障监视③计费监视5.网络控制①配置控制②安全控制6.网络管理标准2020/1/26Zhanghz-CSofHQU3网络管理的基本概念不同的网络类型−局域网/广域网−单一网络操作系统/多种网络操作系统，同构网络/异构网络网络管理标准−TCP/IP网络管理标准：SNMP，适用于任何支持TCP/IP协议的网络−OSI网络管理标准：CMIS/CMIP，适合结构复杂、规模庞大的异构型网络，但技术开发缓慢网络管理平台−符合网络管理标准的网络管理系统开发软件，与硬件结合的网管工具−在平台基础上开发适合网络环境的网络管理应用软件，实施有效管理网络管理的目的−减少停机时间，改进响应时间，提高设备利用率，减少运行费用网络安全性2020/1/26Zhanghz-CSofHQU4主要内容1.网络管理基本概念2.网络管理系统体系结构①管理系统层次②管理系统配置③管理软件结构3.网络监控系统①管理信息库②监控系统配置③通信机制4.网络监视①性能监视②故障监视③计费监视5.网络控制①配置控制②安全控制6.网络管理标准2020/1/26Zhanghz-CSofHQU5网络管理系统体系结构-层次结构（1）网络管理系统−分成管理站和代理系统两部分网络管理系统的层次结构图2020/1/26Zhanghz-CSofHQU6网络管理系统体系结构-层次结构（2）网络管理站层次结构①底层操作系统与硬件②支持网络管理的协议簇TCP/IP、OSISNMP、CMIP③网络管理框架为存储管理信息提供数据库支持提供用户接口和用户视图提供基本的管理操作④网络管理应用用户根据需要开发的管理软件运行在具体的网络上，实现特定的管理目标代理系统−被管理资源网卡/集线器/路由器/交换机/主机/外设，通信软件/应用软件/网络系统软件等各种硬件、固件和软件可能与管理站处于不同系统中−代理进程控制网络管理信息通过网络管理协议与管理站对话2020/1/26Zhanghz-CSofHQU7网络管理系统体系结构-配置（1）网络管理系统配置示例图2020/1/26Zhanghz-CSofHQU8网络管理系统体系结构-配置（2）网络管理实体（NME）−网络中每个结点都必有的一组与管理有关的软件，也叫做代理模块−功能任务收集有关网络通信的统计信息测试本地设备，记录设备状态信息在本地存储有关信息响应网络控制中心请求，发送管理信息根据网络控制中心的指令设置设备参数网络管理应用（NMA）−专属于管理站的一组软件−功能任务提供用户接口，显示管理信息向NME发出请求或命令，获取管理信息或改变配置状态2020/1/26Zhanghz-CSofHQU9网络管理系统体系结构-配置（3）网络管理策略−集中式管理策略所有代理在管理站的监控下协同工作优点：能够有效控制网络资源，平衡网络负载，优化网络性能缺点：扩展性差，对大型网络力不从心−分布式管理策略地理上分布的网络管理站与一组网络管理服务器交互作用，共同完成网络管理一台全局中心管理站+N台局部管理站网络网络管理站管理站MIB管理应用MIB管理应用网络管理客户机（PC或工作站）运行代理进程的网络资源（服务器、路由器、工作站）网络管理服务器网络管理服务器思考：分布式管理是否可以认为是多层次的集中式管理呢？分布式网络管理系统示意图2020/1/26Zhanghz-CSofHQU10网络管理系统体系结构-配置（4）委托代理−用于管理一个或多个非标准设备的设备称为委托代理−原因：并非所有的管理站和代理系统都支持相同的管理标准和协议−作用：协议转换被管理设备…标准网络管理协议被管理设备委托代理专用管理协议管理站委托代理示意图2020/1/26Zhanghz-CSofHQU11网络管理系统体系结构-软件结构（1）网络管理软件结构−包括用户接口软件、管理专用软件和管理支持软件用户接口软件管理专用软件管理支持软件网络管理软件结构图2020/1/26Zhanghz-CSofHQU12网络管理系统体系结构-软件结构（2）用户接口软件−用于用户与管理专用软件的交互，监控网络资源存在于管理站，也可能出现在代理系统中以便于本地配置、测试和排错−统一的用户接口，以有效网络管理和便于异构型网络的监控−需具备一定的信息处理能力−形式：图形化界面、命令行、表格管理专用软件−支持配置管理、性能管理、故障管理等多种网络管理应用−应用元素：实现通用的基本管理功能，供各种网络管理应用调用模块化设计思想提高重用性和实现效率−网络数据管理传输服务用于管理站和代理之间交换管理信息2020/1/26Zhanghz-CSofHQU13网络管理系统体系结构-软件结构（3）管理支持软件−包括管理信息库（MIB）访问模块和通信协议栈−MIB访问模块代理系统的MIB：包含设备配置和行为的信息及控制设备的参数管理站中的MIB：除本地结点的管理信息外，还包含管理站控制的所有代理系统的相关信息访问模块具有：基本的文件管理功能，本地MIB格式转换功能−通信协议栈用于支持网络结点间的通信网络管理协议位于应用层，原则上任何通信体系结构都能胜任2020/1/26Zhanghz-CSofHQU14主要内容1.网络管理基本概念2.网络管理系统体系结构①管理系统层次②管理系统配置③管理软件结构3.网络监控系统①管理信息库②监控系统配置③通信机制4.网络监视①性能监视②故障监视③计费监视5.网络控制①配置控制②安全控制6.网络管理标准2020/1/26Zhanghz-CSofHQU15网络监控系统网络管理功能——网络监控−网络监视收集系统和子网状态信息，分析被管理设备的行为用于发现网络运行中存在的问题−网络控制修改设备参数或重新配置网络资源用于改善网络运行状态网络监控中需解决的问题−管理信息的定义确定需要监视哪些管理信息，从哪些被管理资源获得管理信息−监控机制的设计解决如何从被管理资源得到需要的信息−管理信息的应用根据收集到的管理信息实现哪些管理功能2020/1/26Zhanghz-CSofHQU16网络监控系统-管理信息库（1）管理信息分类−静态信息：系统和网络的配置信息如路由器端口数和端口编号、工作站标识和CPU类型等−动态信息：与网络事件和设备工作状态有关如传送的分组数、网络连接状态等−统计信息：从动态信息推导出的信息如平均每分钟发送的分组数、丢包概率等管理信息库的组成−静态数据库配置数据库：存储计算机和网络的基本配置信息传感器数据库：存储传感器的设置信息−动态数据库存储由传感器收集的各种网络元素和网络事件的实时数据−统计数据库存储由动态信息计算得到的管理信息一组软件，用于实时读取被管理设备的有关参数2020/1/26Zhanghz-CSofHQU17网络监控系统-管理信息库（2）管理信息库的数据库组成关系被阻塞的呼叫数丢失的分组数传播时延吞吐率状态变量事件变量配置数据库交换服务器缓冲区信息工作站配置信息路由器配置信息传感器数据库状态传感器导出的状态传感器事件传感器管理信息库统计数据库动态数据库提取状态和事件变量静态数据库通过传感器收集数据管理信息库的组成示意图2020/1/26Zhanghz-CSofHQU18网络监控系统-管理信息库（3）管理信息的来源和存储−确定从哪里收集管理信息，确定管理信息存储在哪里−静态信息的来源和存储由路由器、主机等网络元素直接产生由网络元素中的代理进程收集和存储，必要时传递给监视器若网络元素中无代理进程，如Modem，则由委托代理完成−动态信息的来源和存储由产生有关事件的网络元素收集和存储远程网络监视器：收集和记录局域网中各个设备的行为和有关数据的专用主机，用于收集整个子网的通信数据−统计信息的来源和存储可以由任何能够访问动态信息的系统产生也可以由网络监视器自己产生，但这可能会消耗很多网络带宽2020/1/26Zhanghz-CSofHQU19网络监控系统的配置（1）网络监控系统配置结构与功能模块−监控应用程序：监控系统的用户接口，完成各种监视功能−管理功能：负责与其他网络元素中的代理进程通信，向监控应用程序提供监控信息−管理对象：被监控的网络资源中的管理信息需遵从网络管理标准的规定−代理功能：向管理站提供管理对象信息监控代理功能——专门对管理信息进行计算和统计分析，将计算结果提供给管理站管理站代理系统2020/1/26Zhanghz-CSofHQU20网络监控系统的配置（2）网络监控系统的配置情况−上述功能模块可以处于不同的网络元素中，组成多种形式的监控系统−管理站/监视器的配置情况其状态和行为对整个网络监控系统的性能起决定作用，应该时刻监视自身通信情况一般与代理系统处于不同的网络元素中，通过网络交换管理信息本身也是被监控的网络元素时，应包含监控应用程序、管理功能、代理进程及反映自身管理信息的对象−监控与代理的配置情况一个管理站/监视器可以监控一个或多个代理系统一个代理系统可以代理一个或多个网络元素，乃至整个局域网−管理站/监视器与被监控的网络元素的互连配置情况可能处于同一子网，也可能通过远程网络互连2020/1/26Zhanghz-CSofHQU21网络监控系统的通信机制（1）代理和监视器之间的通信机制−轮询：请求—响应式交互，监视器的主动行为监视器向代理发请求，询问相关信息；代理响应请求，从保存的管理信息库中提取信息返回给监视器−事件报告：代理主动发送给监视器的相关信息发送时机：代理根据管理站的周期、内容等设置，或在检测到某些特定事件/非正常事件时这种方式对及时发现网络问题十分有用，尤其是管理对象的状态信息不常改变时−已有的各种网络监控系统一般都设置了两种通信机制，各有侧重，允许用户根据具体情况选用传统的通信管理网络主要依赖事件报告SNMP强调轮询OSI系统管理采用两种机制的折中2020/1/26Zhanghz-CSofHQU22网络监控系统的通信机制（2）影响通信机制选择的主要因素−传送监控信息需要的通信量−对危急情况的处理能力−对网络管理站的通信时延−被管理设备的处理工作量−消息传输的可靠性−网络管理应用的特殊性−在发送消息前通信设备失效的可能性2020/1/26Zhanghz-CSofHQU23主要内容1.网络管理基本概念2.网络管理系统体系结构①管理系统层次②管理系统配置③管理软件结构3.网络监控系统①管理信息库②监控系统配置③通信机制4.网络监视①性能监视②故障监视③计费监视5.网络控制①配置控制②安全控制6.网络管理标准2020/1/26Zhanghz-CSofHQU24网络监视网络管理功能分类图2020/1/26Zhanghz-CSofHQU25性能监视性能指标−面向服务的性能指标：可用性、响应时间、正确性−面向效率的性能指标：吞吐率、利用率可用性−指网络系统、网络元素或网络应用中对用户可利用的时间的百分比−表示函数MTTRMTBFMTBFAA：可用性MTBF：平均无故障时间MTTR：发生失效后的平均维修时间−网络元素可靠性的表现可靠性：网络元素在具体条件下完成特定功能的概率系统可靠性：取决于网络元素的可靠性和网络元素的组织形式2020/1/26Zhanghz-CSofHQU26性能监视-可用性−可用性的串联和并联元素串并联组成的系统的可用性与网络元素可用性之间的关系如下图元素串联，可用性减少；元素并联，可用性增加假定单个元素的可用性A=0.98，链路其他部分的可用性为1：对于串联链路，可用性为A=0.9