网络管理.docx
《网络管理.docx》由会员分享,可在线阅读,更多相关《网络管理.docx(32页珍藏版)》请在冰点文库上搜索。
网络管理
第一章计算机网络管理概述
1.1网络管理员岗位工作任务
从以下三个方面了解网络管理员岗位工作内容
职业资格标准看;
企业网管招聘看;
企业网管岗位职责看;
1.1网络管理员岗位工作任务
•以IT公司为例了解企业基本情况
•网络管理员岗位工作内容了解
–职业资格标准
–网管招聘
–网管岗位职责
企业了解-中小型公司企业
•生产企业或经营、服务公司等
–网络应用目的。
例:
产品推广、信息获取;ERP、OA
–企业组织机构。
例:
行政、财务、人力资源、物料采购、生产、质量、IT;
–网络(信息)管理特点:
管理对象宽泛,不仅限于网络本身的管理
网络管理员国家职业标准
•国家劳动部定义的网络管理员基本职责(文本)
技术方面
–维护机房环境
–维护通信线路
–维护网络设备
–维护网络服务器和网络终端设备。
职业素质方面
–爱岗敬业、团结协作
网络管理员工作任务
•网络本身的管理
–监视和控制计算机网络,使其高效正常地运行.
•网络环境设施的管理
–机房等网络环境设施维护
•计算机外围的管理
–办公设备、网站维护、IT资产等管理
网络管理员的核心任务就是网络自身的管理,即网络管理。
•常用网络管理系统
•网络管理技术知识
–第二章简单网络管理协议SNMP
•SNMP管理模型
•SNMP模型组成
•SNMP协议结构
•SNMP工作机制
•SNMP操作
•SNMP安全机制
–第三章网络管理MIB与代理
•管理信息库MIB
•MIB结构与分类
•MIB标准化内容
•网络管理对象SNMP代理配置
•计算机代理设置
•华为网络设备代理设置
•MIB游览器MIB信息获取
–第四章网络管理RMON
–RMON管理信息库MIB
–MIB结构与分类
–MIB标准化内容
–网络布置、设置RMON
–华为网络设备RMON设置
–MIB游览器MIB信息获取
网络管理工具技能
–第五章AT-SNMPc网络管理平台
•通用网络管理系统:
安奈特AT-SNMPc
•专用网络管理系统:
华为网管系统QuidView
•配置互联设备(应用SNMPc、华为网管)
•监视网络运行状况(应用SNMPc)
•监视网络的基本服务(应用SNMPc)
–第六章网络监测工具
•Snifferpro局域网探测软件
•监视网络运行状况(应用Snifferpro)
•网吧管理软件与使用
•WINDOWS网络监视器
•网络管理典型工作任务
–第七章日常网络管理任务
•机房设备与设施管理
–电源、空调、布线
•日常工作
–IT资产管理、办公设备维护、网管事件日志等
•维护和管理网络运行
–应用网络管理软件
–远程网络管理
•企业网管平台应用与维护
1.2网络管理的基本概念
1、网络管理的定义
•是指监视和控制一个复杂的计算机网络,使其具有最高的效率,保障网络正常运行的过程.
网络管理包括网络监视和控制两个部分
•说明:
–广义包括电信管理
–这里网络管理对象为计算机网络
2、网络管理的功能
•网络管理的功能
–
配置管理
–安全管理
–
IOS定义了网络管理的五大功能
性能管理
–故障管理
–计费管理
配置管理
负责网络的建立、业务的展开及配置数据的维护
•用来识别、定义、初始化、控制、监测通信网络中的管理对象。
•主要包括:
–定义配置信息
–设置和修改管理对象(设备)属性
–网络元素间的互联关系
–启动和终止网络运行
–发行软件
–报告配置现状
网络的配置信息
•网络间的拓朴关系,即存在性与连接关系;
•寻址信息;
•运行参数;
•网络设备配置的更改条件等
安全管理
•保护网络资源的安全与操作的安全性,控制对网络资源的访问,以保证网络不被有意或无意地侵害,并保证敏感信息不被那些未授权的用户访问
–系统、用户数据的保密性、加解密;
–访问控制:
监视对重要网络资源的访问;
–记录对重要网络资源的非法访问;
性能管理
•测评网络运行中的主要性能(通信流量、用户、所访问的资源)指标,目的是提供可靠连续的通信能力,使网络性能维持在一个可以被接受的水平上。
–收集网络管理者感兴趣的那些变量的性能数据;
–分析这些数据,以判断是否处于正常(基线)水平并产生相应的报告;
–为每个重要的变量确定一个合适的性能阈值,超过该阈值就意味着出现了应该注意的网络故障;
故障管理
主要任务是发现和排除故障
•检测、记录网络故障并通知给用户,尽可能自动修复网络故障以使网络能有效地运行。
–主要功能:
•接收差错报告并作出反应;
•建立维护差错日志,并进行分析;
•对差错诊断测试,追踪故障,并确定纠正故障的方法措施。
计费管理
•对使用的被管理对象进行识别并进行使用计费。
•主要功能:
–测量网络的利用率参数
–用户使用资源费用设定与统计;
–支持信用记帐方式收费;
3、网络管理相关标准
•CMIP/CMIS:
80年代中期由ISO与CCITT联合制订的网络管理标准。
公共管理信息服务(CMIS)定义每个网络组成部分提供的网络管理服务,公共管理信息协议(CMIP)是实现CMIS服务的协议
•SNMP:
Internet体系结构委员会(IAB)为适应Internet的管理,制定了简单网络管理协议(SNMP)和CMOT(CMIP/CMISOverTCP/IP),SNMP得到广泛应用。
90年Internet工程任务组(IETF)发布SNMP标准SNMPv1。
93年发布SNMPv2,97年SNMPv3(增加了安全性)。
SNMP已成为事实的工业标准。
•ISO管理信息结构(SMI):
定义管理对象的标识结构等
•RMON:
远程网络监视规范,定义了远程监视MIB,是对SNMP基本体系的重要扩充。
网络管理的两个阶段
1.通信网络设备的管理
–是基于SNMP的网络系统体系结构,其特点是集中式网络管理.管理的对象主要为网络互联设备.运行在单一位置,管理员可在一个位置集中管理
2.综合网络系统的管理
–采用分布式/分层次网络体系结构,网络互联设备与网络应用程序的集成管理.
1.3网络管理系统
•网络管理系统(NMS)是指利用网络管理软件实现网络管理功能的系统.简称网管系统.网管平台
•网管系统应用体现网络管理的五个功能.性能管理、配置管理、故障管理、安全管理、计费管理。
网络管理系统类型
•专用网元(设备)网管软件
–由设备厂商提供,各厂商采用专有的管理MIB库,以实现对厂商设备本身的细致入微的管理
•通用网络管理软件
–主要用于掌握全网的状况,作为底层的网管平台来服务于上层的网元管理软件等。
网络管理体系结构
•集中式网络管理体系结构
•分层式网络管理体系结构
•分布式网络管理体系结构
网络管理实现模式
•基于SNMP的网络管理
•基于CMIP的网络管理
•基于CORBC的网络管理
•基于Web的网络管理
•TMN的网络管理
主流网管软件
•HPOpenView
•SiteManager
•AT-SNMPc
•SiteView
•QuidView
•CiscoWorks
本课总结
•掌握
–网络管理定义
–ISO网络管理功能;
–网络管理系统类型;
第2章简单网络管理协议
⏹SNMP发展历程
⏹SNMP管理模型
◆SNMP模型组成
◆SNMP协议结构
⏹SNMP工作机制
◆SNMP操作
◆SNMP安全机制
⏹SNMP管理信息库
2.1SNMP概述
⏹SNMP(SimpleNetworkManagementProtocol)简单网络管理协议是由IETF发布的基于Internet的网管协议,是当前网络管理领域的事实工业标准。
⏹SNMP发展历程
◆SNMPv1
◆SNMPv2
◆SNMPv3
⏹SNMP特点
2.1SNMP网络管理模型
⏹SNMP网络管理,采用了管理者/代理模型
⏹模型由4个要素组成:
◆管理站(管理者Manager)
◆被管代理(Agent)
◆管理信息库(MIB)
◆网络管理协议(SNMP)
SNMP网络管理基本模型图
SNMP组成要素
⏹管理者(Manager):
一般是一个独立的实体,管理进程控制对管理站内核心MIB的访问,向被管代理发出操作指令,并为网络管理员提供操作接口。
⏹代理(Agent):
装备了SNMP的Host、Bridge、Router及Hub等平台,对管理站的操作请求进行应答,并为Manager报告随机事件。
SNMP组成要素
⏹网络管理站(NetworkManager):
一般位于网络系统的主干或接近主干位置的工作站、微机等,负责发出管理操作的指令,并接收来自代理的信息。
是网络管理员操作接口。
⏹代理(Agent):
则位于被管理的设备内部,对管理站的操作请求进行应答,并为Manager报告随机事件。
SNMP组成要素
⏹MIB管理信息库(ManagementInformationBase)是一个信息存储库,是对于通过网络管理协议可以访问信息的精确定义,所有相关的被管对象的网络信息都放在MIB上。
表示被管理对象某一方面的数据变量集合(SMI结构)。
⏹SNMP通信协议:
用于在SNMP代理(客户机进程)和SNMP管理器(服务器进程)之间传送管理信息的基于请求/应答的协议.
◆功能:
Get,Set,Trap
2.3SNMP工作机制
⏹SNMP协议工作方式
◆轮询方式
◆陷阱方式
⏹SNMP操作功能
⏹SNMP安全机制
2.3.1SNMP工作方式
⏹轮询方式(polling):
由管理站周期性地向被管设备的代理发送轮询信息,以实时监视和维持网络资源;
◆manager轮询所需的管理信息(如接口特性、性能统计值)的agent。
◆初始化时的所有管理关键信息.
⏹陷入方式(Trap):
被管设备在发生特殊问题时采用异常事件报告网管站的工作方式。
◆agent报告关闭、重启、认证失败等异常事件等。
2.3.2SNMP操作功能
SNMP通信的3种基本功能
⏹Get:
管理站从被管理站提取标量对象值。
⏹Set:
管理站更新被管理站中的标量对象值。
⏹Trap:
被管理站向管理站主动地发送一个标量对象值。
SNMP操作原语
⏹get-request:
从代理进程处提取一个或多个参数值。
⏹get-next-request:
从代理进程处提取一个或多个参数的下一个参数值。
⏹set-request:
设置代理进程的一个或多个参数值。
⏹get-response:
它是前3个操作的响应操作,返回一个或多个参数值。
⏹trap:
代理进程发出的报文,通知管理进程有某种事情发生。
2.3.3SNMP安全机制
⏹SNMPv1.2采用共同体机制提供初步和有限的安全能力,使用团体名来实现认证
⏹共同体(Community):
指定义验证、访问控制和代理特征的SNMP管理者和SNMP代理之间的关系。
⏹实现模式:
所有由manager发向agent的消息都包含一个共同体Community名,认证服务检验二者的对等关系,若对等则通过验证。
即团体名字发挥了口令的作用,如果发送者知道这个口令,则认为消息是可信的。
SNMP安全认证机制
同属一个共同体,则各自团体名要相同。
只读团体Public
读写团体private
网络中SNMP安全关系图示
2.4SNMP协议体系与规范
⏹SNMP为应用层协议,是TCP/IP协议族的一部分,通过用户数据报协议(UDP)操作。
⏹作用:
向网络应用程序(网管平台)提供服务.把管理应用程序的服务调用变成对应的SNMP协议数据单元(PDU),并利用UCP数据报发送.
SNMP协议结构图
SNMP报文封装
网络管理应用程序
DATA
SNMP报文
SNMPH
DATA
UDP报文
UDPH
SNMPH
DATA
IP报文
IPH
UDPH
SNMPH
DATA
DLCH
IPH
UDPH
SNMPH
DATA
SNMP首部格式
总结
共同体概念
⏹共同体(Community):
指定义验证、访问控制和代理特征的SNMP管理者和SNMP代理之间的关系。
⏹共同体是在被管代理系统中定义的本地概念(代理控制自己的MIB和管理站对MIB的访问)。
每个共同体被赋予一个在被管理系统内部唯一的共同体名,该共同体名要提供给共同体内的所有管理者,以便他们在get和set操作中使用。
⏹实际网管系统中共同体名预定义为Public
第3章3.4RMON
•RMON的定义和特点
RMON(RemotenetworkMONitoring)是一个进程,RMON驻留的设备叫RMONProbe,可以是独立的主机,也可以是工作站、服务器、路由器兼任。
它的功能就是统计和分析子网的通信性能指标。
•MIB-2网络代理可以方便地获取本地设备地信息,可获知每个设备地进/出流量。
但它不容易得到整个局域网地流量。
要想了解通信流量和变化率,必须不断地轮询。
1.RMON工作原理
•SNMP模型管理站轮询代理或代理Trap的局限性
•RMON解决SNMP的局限性。
RMON采集数据的方法:
–每个子网利用Montior、Analyzer、Probe等通过监听方式,监视子网通信情况。
–网络中心与每个远程监视器通信监视整个网络
2.RMON的数据采集
•RMON使用两种方法收集数据:
–RMON利用专用的RMONPROBE探测方法。
网管站直接从RMONPROBE获取管理信息并控制网络资源,可以获取RMONMIB的全部信息。
这种方法使用少,且需要与多厂商设备接口
•RMON的数据采集方法之二,将RMONAgent植入设备,该方法的特点如下:
–RMON代理的植入网络设备使得设备具有RMONProbe功能
–NMS用SNMP的基本命令与设备交换数据信息,收集网络管理信息
–受资源限制,影响性能
–一般只支持统计、历史、告警、事件组
3.RMON的SMI
•新增2种新数据类型
–OwnerString:
值为表行所有人或创建者名
–EntryStatus:
表示行的状态,用于行的增删改
•表由控制表和数据表两部分组成。
控制表定义数据表的结构,数据表用于存储数据。
监视器的功能定义和实施都是以表的记录行的形式实现的。
•监视器的配置
–管理者为远程监视器设置适当的控制参数,以控制其进行数据采集。
设置参数是通过在控制表中增加一个新记录或更改一条旧记录来完成。
4RMONMIB
•RMON是IETF定义的MIB。
RMONMIB由一组统计数据、分析数据和诊断数据构成.
•RMON1:
EthernetLAN和TokenRing网络,针对数据链路层提供参数
•RMON2:
1997,提供网络层以上的信息
第3章SNMP管理信息
3.1管理信息结构
⏹SMI:
定义和构造MIB的通用框架,规定了可以在MIB中使用的数据类型,说明了资源在MIB中怎样表示和命名。
⏹MIB能够存储的数据类型:
标量和标量的二维矩阵。
对象标识
⏹管理对象由管理对象类型和对象实例构成,SMI负责定义对象类型,对象类型由对象标识符确定。
⏹对象标识符:
唯一标识某个对象类的符号,值由一个整数序列构成。
被定义的对象的集合具有树型结构,树根是引用ASN.1标准的对象。
每个对象标识符成分的值指定树中的一个弧。
对象标识符树型结构图
⏹WindowsOID'forCPU,Memory,DiskUtilization
WindowsCPUUtilization:
OID:
.1.3.6.1.2.1.25.3.3.1.2 (.iso.org.dod.internet.mgmt.mib-2.host.hrDevice.hrProcessorTable.hrProcessorEntry.hrProcessorLoad)inHOST-RESOURCES-MIB
1.3.6.1.2.1.25.3.3.1.2.2And 1.3.6.1.2.1.25.3.3.1.2.3
管理信息结构说明
⏹从树根开始,第一级有3个节点:
iso、ccitt、joint-iso-ccitt。
在iso节点下面有一个为“其他组织”使用的子树,其中有一个美国国防部的子树(dod)。
SNMP在dod之下设置一个子树用于Internet的管理。
internetOBJECTIDENTIFIER:
:
={iso
(1)org(3)dod(6)1}
因此,internet节点的对象标识符的值是1.3.6.1。
管理信息结构
⏹internet节点之下的4个节点:
◆directory为与OSI的directory相关的将来的应用保留的节点
◆mgmt用于在IAB批准的文档中定义的对象
◆experimental用于标识在Internet实验中应用的对象
◆private用于标识单方面定义的对象
3.2管理信息数据类型
⏹对象句法:
说明对象的数据类型、取值范围以及与MIB中的其他对象的关系。
⏹网络管理信息结构均用ASN.1定义。
SNMPASN.1数据类型由标签和值唯一决定。
主要标签类型如下:
◆UNIVERSAL类型
◆APPLICATION-WIDE类型
⏹基于TCP/IP数据结构类型有:
简单类型、构造类型、应用类型
它们包括的数据类型见书P20表3-2
⏹UNIVERSAL类型:
ASN.1的UNIVERSAL类由独立于应用的通用数据类型组成。
其中以下类型允许用于定义MIB对象:
♦integer(UNIVERSAL2)
♦octetstring(UNIVERSAL4)
♦null(UNIVERSAL5)
♦objectidentifier(UNIVERSAL6)
♦sequence,sequence-of(UNIVERSAL16)
⏹APPLICATION-WIDE类型:
ASN.1的APPLICATION类由与特定的应用相关的数据类型组成。
每个应用,包括SNMP,负责定义自己的APPLICATION数据类型。
SNMP定义了以下数据类型:
♦networkaddress:
用CHOICE结构定义,允许从多个协议地址格式中选择。
目前只定义了IpAddress一种地址格式。
♦ipaddress:
IP格式的32位地址。
♦counter:
只能做增值不能做减值运算的非负整数。
最大值被设为232–1,当达到最大值时,再次从0开始增加。
♦gauge:
可做增值也可做减值运算的非负整数。
最大值被设为232–1,当达到最大值时被锁定,直至被复位(reset)。
⏹timeticks:
从某一参照时间开始以百分之一秒为单位计算经历的时间的非负整数。
⏹opaque:
提供一个传递任意数据的能力。
数据在传输时被作为OCTETSTRING编码。
被传递的数据本身可以是由ASN.1或其他句法定义的任意的格式。
标量对象和表对象
⏹SMI只支持一种数据结构化方法:
标量值条目的二维表格。
◆表格定义用到的数据类型:
♦Sequence
♦sequenceof
♦BJECT-TYPE宏中的IndexPart。
3.3MIB-II
⏹MIB-II:
MIB-I的超集,为Internet的网络管理而开发。
⏹MIB-II的分组:
◆system:
关于系统的总体信息;
◆interface:
系统到子网接口的信息;
◆at:
描述internet到subnet的地址映射;
◆ip:
关于系统中IP的实现和运行信息;
◆icmp:
关于系统中ICMP的实现和运行信息;
◆tcp:
关于系统中TCP的实现和运行信息;
◆udp:
关于系统中UDP的实现和运行信息;
◆egp:
关于系统中EGP的实现和运行信息;
◆dot3:
有关每个系统接口的传输模式和访问协议的信息;
◆snmp:
关于系统中SNMP的实现和运行信息。
⏹system组的对象
SNMPv2
⏹SNMPv2对SNMPv1的主要改进:
◆支持分布式管理:
可以有多个顶层Manager(管理服务器),每个管理服务器可以直接管理Agent,也可以委托中间Manager监控一部分Agent。
◆改进了管理信息结构:
定义对象的宏中包含了一些新的数据类型。
提供了对表中的行进行删除或建立操作的规范。
◆增强了管理信息通信协议的能力:
增加了两个新的PDU—GetBulkRequest和InformRequest。
SNMPv3发展
⏹新的SNMP体系结构(SNMPv3):
◆为各种基于SNMP的管理系统提供了一个通用的实现模型。
◆提出了SNMP实体、SNMP引擎、分发器、消息处理子系统、安全子系统、访问控制子系统、SNMP应用等概念。
⏹SNMP管理系统:
由若干包含SNMP实体的节点组成。
在这些实体中,至少有一个实体包含命令产生者,和/或通报接收者的应用(对应以往的manager),多个实体包含能够访问管理设备的命令执行者和通报产生者应用(对应以往的agent)。
实体间用管理通信协议传递管理信息。
⏹包含命令生成者和通报接收者应用的SNMP实体监测和控制被管元素,即主机、路由器、终端服务器等设备。
第6章华为网管Quidview
第7章远程网络管理
7.1基于Web的远程管理
•WBM(Web–basedmanagement):
基于Web的网络管理,使用浏览器,对支持基于Web管理的网络设备进行监视与管理
•一般模型
–Web浏览器
–网络管理服务器
–被管网络元素
WBM实现方法
WBM有两种基本的实现方法
•代理方案。
将一个Web服务器加到一个内部工作站(代理)上,这个工作站轮流与端设备通信,浏览器用户通过HTTP协议与代理通信,同时代理通过SNMP协议与端设备通信。
•典型的实现方法:
提供商将Web服务加到一个已经存在的网管设备上去。
例如3Com的TranscendnterpriseManager,使用SNMP轮询等功能。
WBM方式——嵌入方式,将Web能力真正地嵌入到网络设备中,每个设备有它自己的Web地址,管理人员可通过浏览器访问到该设备并且管理。
二种方式的特点
•代理方式
保留了现存的基于工作站的网管系统及设备的优点,同时还增加了访问灵活的优点。
既然代理与所有网络设备通信,那么它当然能提供一个公司的所有物理设备的全体映像,就像一个虚拟的网那样。
代理与设备之间的通信沿用
升级会员 