第十章网络管理技术PPT格式课件下载.ppt
《第十章网络管理技术PPT格式课件下载.ppt》由会员分享,可在线阅读,更多相关《第十章网络管理技术PPT格式课件下载.ppt(31页珍藏版)》请在冰豆网上搜索。
(2)可视化的性能报告;
(3)性能分析;
(4)网络对象性能查询;
10.1网络管理的功能域10.1.3故障管理n故障管理是指对故障进行监测、分析、排除,旨在保证网络的高效运行,是网络管理中最基本的功能之一。
n故障管理的功能应有以下5个方面
(1)故障的监测;
(2)故障报警;
(3)故障信息管理;
(4)排错支持;
(5)故障信息的检索与分析;
10.1网络管理的功能域10.1.4安全管理n安全管理的目标:
保证网络不被非法使用和破坏,保证网络管理系统的安全,并防止用户资源的非法访问,确保网络资源和网络用户的安全。
n网络安全管理包括以下4项内容
(1)管理员身份验证;
(2)管理信息存储和传输的加密与完整性;
(3)用户权限的控制;
(4)安全控制;
10.1网络管理的功能域10.1.5记账管理n记账管理用于记录网络资源的使用情况,其目的在于控制和监测网络操作的费用和代价。
n记账管理可以分为以下4个基本功能模块:
(1)服务事件监测模块;
(2)资费管理服务模块;
(3)服务管理功能模块;
(4)记账控制功能模块;
10.2网络管理模型n管理站/代理管理模型由被管理对象中有一个叫做管理代理的进程来向管理站提供状态信息,管理站会将管理要求通过管理操作指令传送给位于被管理系统中的管理代理。
n网络管理模型的主要构件:
(1)管理站;
是整个网络管理的中心,通常是一个界面良好并且运行管理员软件的高性能工作站,并由网络管理员直接操作和控制。
10.2网络管理模型(续)
(2)管理代理:
是驻留在网络设备中的软件模块,是管理系统与管理代理软件驻留设备之间的中介,通过控制设备的管理信息数据库中的信息来管理该设备。
(3)管理信息库:
可供管理程序读写的若干控制和状态信息的数据库。
(4)网络管理协议:
是管理程序和代理程序之间进行通信的规则。
管理程序运行SNMP客户程序,向某个代理程序发出请求,代理程序运行SNMP服务器程序,返回响应。
10.3网络管理协议10.3.1CMIP/CMISnCMIP公共管理信息协议(CommonManagementInformationProtocol)nCMIS公共管理信息服务(CommonManagementInformationService)nCMIP/CMIS是ISO和ITU-T的两个重要标准,其中,CMIS定义了每个网络组成部分提供的网络管理服务,CMIP则是实现CMIS服务的协议。
10.3网络管理协议10.3.2SNMP简单网络管理协议nSNMP简单网络管理协议(SimpleNetworkManagementProtocol),是基于UDP一种应用层协议,是专门设计用来管理网络设备的标准协议。
nSNMP典型配置整个系统必须有一个管理站,在管理站系统内运行管理进程。
在每个被管对象中一定要有代理进程,管理进程和代理进程利用SNMP报文实现通信。
10.3网络管理协议10.3.2SNMP简单网络管理协议(续)nSNMP典型配置10.3网络管理协议10.3.2SNMP简单网络管理协议(续)nSNMP委托代理的配置委托代理能够提供如协议转换和过滤操作的汇聚功能。
10.3网络管理协议10.3.2SNMP简单网络管理协议(续)nSNMP的体系结构:
(1)管理信息库:
存放各个被管理对象的管理参数的数据库;
(2)管理信息结构:
定义每一个被管理对象(代理)有关的信息,以及如何用ASN.1描述这些信息在管理信息库中的表示;
(3)网络管理协议即SNMP本身:
在网管工作站与被管理对象设备之间交换管理信息的协议。
10.4SNMP协议的工作原理10.4.1管理信息库MIBn管理信息库MIB:
由系统内许多被管理对象及其属性组成的虚拟数据库。
nMIB的特点:
(1)描述了可以通过网络管理协议获得和修改的信息;
(2)采用了层次化的结构;
(3)被管理资源的结构化集合;
10.4SNMP协议的工作原理10.4.2管理信息结构SMInSMI:
管理信息结构(StructureofManagementInformation)n作用:
规定了管理对象的语法和语义n特点:
(1)指明一组定义和识别MIB变量的规则;
(2)简化网络管理协议,限制了MIB中变量的类型和命名规则,以及创建定义变量类型的规则;
(3)使用ISO的ASN.1定义和引用的所有MIB变量。
10.4SNMP协议的工作原理10.4.2管理信息结构SMI(续)nASN.1是一种数据类型描述语言,具有类似于面向对象程序设计语言所提供的类型机制。
n优点
(1)消除异构网络环境下,不同计算机描述同一内容的二义性;
(2)实现异构计算机的数据项的相同表示;
(3)简化网络管理协议的实现和保证互操作性;
(4)严格定义了如何对报文中的一个名字和数据项进行编码;
10.4SNMP协议的工作原理10.4.3SNMP工作模式n网络管理中实现信息的传递
(1)轮询:
是指只有当管理工作站发出请求时代理才反馈信息。
(2)中断:
是指当代理发现有事件触发时,就主动反馈一条信息给管理工作站。
在SNMP协议工作时,如果采用轮询方式,Agent设备监听UDP端口161实现通信;
如果采用中断方式,管理站端监听UDP端口162实现通信。
10.4SNMP协议的工作原理10.4.3SNMP工作模式nSNMP的工作步骤:
(1)管理软件和代理软件开始正常运行,网络管理员把要管理的子网或者网元加入到网络管理系统中,网络管理软件根据被管理的设备和链路,描绘整个网络结构;
(2)管理软件定期轮询各网元设备;
(3)当无法轮询某个网元设备,就修改网络拓扑图,并发出报警;
(4)管理软件也接受来自各网元发出的中断事件;
(5)管理软件可以根据网管人员的要求,向各网络设备发出查询设备参数的命令。
10.4SNMP协议的工作原理10.4.3SNMP工作模式nSNMP的工作过程:
10.4SNMP协议的工作原理10.4.4SNMP的协议数据单元n在SNMP管理中,管理站和代理之间交换的管理信息构成了SNMP报文。
SNMP报文由3部组成,即版本号、共同体和协议数据单元PDU。
nSNMP报文的结构:
10.4.4SNMP的协议数据单元SNMP报文的结构n版本:
指的是SNMP的版本。
n共同体(community):
被作为管理进程和代理进程之间进行身份验证的明文口令,默认值为“public”。
nPDU类型:
共有5种类型的PDU,代号分别对应着04,如下表:
10.4.4SNMP的协议数据单元SNMP报文的结构n这5种协议数据单元PDU,被用来管理进程和代理之间的交换,具体说明如下:
(1)Get-Request:
从代理进程处查询一个或多个变量的值。
(2)Get-Next-Request:
从代理进程处检索MIB树,提取紧跟当前变量值的下一个参数。
(3)Set-Request:
设置代理进程的一个或多个变量。
(4)Get-Response:
返回一个或多个参数值。
这个操作是由代理进程发出的,它是前面三种操作的响应(5)Trap:
代理进程主动发出的报文,向管理进程报告代理中发生的事件。
10.4.4SNMP的协议数据单元SNMP报文的结构n请求标识符(requestID):
n差错状态(errorstatus):
n差错索引(errorindex):
n变量绑定(variable-bindings):
10.5SNMP协议的新版本10.5.1SNMPv2协议nSNMPv2:
既可以支持完全集中的网络管理,又可以支持分布式网络管理。
n较之SNMPv1,SNMPv2具有一些新的特点:
(1)具有较高的数据处理能力,大约是SNMPv1的15倍;
(2)定义了一个新的分组类型inform-request,使一个管理进程可以向另一个管理进程发送信息;
(3)提供了鉴别和加密的功能,安全性大有提高;
10.5SNMP协议的新版本10.5.2SNMPv3协议nSNMPv2安全功能使用起来过于麻烦;
SNMPv3是在其基础之上增加、完善了安全和管理机制;
nSNMPv3的安全报头:
nSNMPv3体系结构体现了模块化的设计思想,使管理者可以简单地实现功能的增加和修改。
10.6网络管理新技术10.6.1RMON技术nRMON技术RMON(RemoteMonitor)规范是一套MIB的定义,其作用是定义标准的网络监视功能和接口,使基于SNMP的管理终端和远程监视器之间能够通信。
RMONMIB是对SNMP框架的重要补充,它由一组统计数据、分析数据和诊断数据构成,并定义了一系列对支持远程监视功能有用的被管理对象。
10.6网络管理新技术10.6.2基于Web的网络管理技术n基于Web的网络管理技术(Web-BasedManagement)有两种实现方式:
(1)代理方式:
即在一个内部工作站上运行Web服务器(代理),这个工作站轮流与端点设备通信,浏览器用户与代理通信,同时代理与端点设备之间通信。
(2)嵌入式:
将Web功能嵌入到网络设备中,每个设备有自己的Web地址,管理员可通过浏览器直接访问并管理该设备。
升级会员 