《网络管理系统模型及管理技术...ppt》由会员分享,可在线阅读,更多相关《网络管理系统模型及管理技术...ppt(53页珍藏版)》请在课桌文档上搜索。
1、第二章 网络管理系统模型及管理技术,2,第二章 网络管理系统模型及管理技术,网络管理系统结构网络管理系统的基本模型网络管理基本技术,3,网络管理系统结构,1、网络管理系统结构定义:网络管理系统结构,定义网络管理技术和具体的网络管理系统的结构及系统成员之间相互关系的一套规则。具体的网络管理技术和网络管理系统,必须在相关的系统结构的框架之下来设计和定义。三者关系:网络管理系统结构-网络管理技术-具体的网络管理系统,4,网络管理系统结构,2、网络管理系统意义:良好的网络管理系统结构,应该能够满足网络管理技术的不断变化的需要。具体的技术发生变化,体系结构应该保持相对的稳定。无论网络的设备、网络技术和网
2、络拓扑结构如何变化,最基本网络管理系统的结构模型是应该不变的,不应当在网络技术发生新的变化时,就把原有的网络管理体系结构推倒重来。,5,网络管理系统结构,3、网络管理系统结构分类:国际上通用的网络管理体系结构模式可以分为:(1)集中式体系结构:(2)分布式体系结构:(3)分层式体系结构:(4)分层分布式体系结构:,6,集中式体系结构,全网所有需要管理的数据,均存储在一个集中的数据库中;设置单一的管理节点,负责收集和控制整个网络的信息。1、传统集中式体系结构:2、基于平台的集中式体系结构:,7,传统集中式体系结构,优点:简单、高效,提供了统一管理和统一的决策支持。非常适合于简单的网络环境。缺点:
3、随着网络规模和复杂性的增加,单一的网络管理者的工作强度将明显增加,网络管理能力和效力将明显降低。,8,基于平台的集中式体系结构,管理者分为管理平台和管理应用程序管理平台负责管理数据处理的第一阶段,完成简单任务的处理。包括信息搜集、提供。如监控、控制、吞吐量计算等服务,屏蔽下层协议,提供给应用程序抽象的表述。管理应用程序管理应用程序负责在数据的第二阶段实施操作,即复杂任务的处理例如,处理决定支持和计算等其它高级功能。管理平台和管理应用通过公用程序接口API进行通信。,9,基于平台的集中式体系结构,1、优点:极大地简化了异构性、多厂家、多协议环境下的综合应用程序的开发、维护和扩展。适合于支持不同厂
4、家所生产的网络设备。减轻了管理应用程序的工作负担,提高了网络管理系统的运行效率。2、缺点:本质上还是属于集中式管理体系结构,限制了网络管理的规模和范围,当网络规模和复杂度增加,网络管理系统的效率将极大地降低。而且,当应用程序很多时,管理平台就会成为一个严重的瓶颈。,10,分布式体系结构,使用一个以上的管理者。一个管理者负责管理一个网络区域。若一个网络的规模和性能要求提高以后,只需要创建更多的管理者就可以满足需要。,11,分布式体系结构,1、优点:规模可扩充,不会形成单点瓶颈2、缺点:管理者之间是对等的,无主从关系。且缺乏统一有效的管理,管理者之间无法协调和保持一致性。,12,分层式体系结构,分
5、层式网络管理模式是由一个网络管理系统(NMS)的管理者(manager)作为另外几个网络管理系统管理者(managers)的总管理者,该总的管理者称为“总管理者”,也称为MOM(Manager of Manager)。由各管理者管理各自所管辖的域,而由总管理者总得管辖对其他管理者所应管辖的部分。,13,分层式体系结构,1、优点:有效地解决了因网络跨地域给管理带来的困难,使得每一层的网络管理只需要负责有限的网络对象的管理,大大减轻了网络管理的负担。2、缺点:分层式体系结构只有一个总的管理者,所有的管理都需要由总的管理者来负责统一协调,工作强度比较大。,14,分层分布式体系结构,将分布式体系结构和
6、分层式体系结构的特点相结合,对于分散性、不规范的复杂网络环境具有更好的功能和适应性。,15,网络管理系统的基本模型,网络管理系统模型定义了网络管理系统的组成结构形式当前最流行的模型为“管理-代理”,16,网络管理系统的基本模型,1、网络管理系统组成部分:网络管理系统逻辑上的4个组成要素:管理进程(管理者Manager)管理代理(Agent)管理信息库(Management Information Base管理协议(Management Protocol),17,网络管理系统组成部分,1、管理进程(管理者Manager):管理进程是对网络设备和设施进行全面管理和控制的软件。管理进程一般位于网络系
7、统的主干或主干位置,运行于网络管理中心站上,负责发出所有的控制与管理操作指令,实现对管理代理的操作与控制,并接收来自管理代理的信息。,18,网络管理系统组成部分,2.、管理代理(Agent):管理代理是驻留在网络设备中的软件模块,应用进程中负责管理相关的被管理对象的部分。(1)管理代理作用:接收管理进程的指令搜集数据:将数据返回给管理进程:充当网络设备与管理进程之间通信的中介:,19,网络管理系统组成部分,3、管理信息库MIB(Management Information Base):每个管理代理都有自己的本地MIB,存储与本地设备或设施有关的管理对象。MIB中的变量对应着相应的管理对象。例如
8、,生产厂家、CPU型号、带宽、内存.每一个网络管理系统中,也有一个MIB,用于存储该网络管理系统所管理的网络设备对象的相关具体参数信息。代理正是通过对管理信息数据库MIB的读和写来完成对网络设备信息的搜集以及配置的。,20,网络管理系统组成部分,4、管理协议:规定了管理进程与管理代理之间交互会话时所必须遵循的相关规则与协定。当前主流网络管理协议:SNMP(Internet标准)CMIP(ISO标准)其不同之处在于各自定义被管对象和对被管对象进行分类的原则与标准不同。,21,网络管理基本技术,基于TMN面向电信网的网络管理技术:基于CORBA面向网管系统互连的网络管理技术:基于SNMP面向数据网
9、和计算机网的网络管理技术:基于OSI七层网络模型的公共管理信息协议的网络管理技术(CMIP):基于WEB的网络管理技术:基于XML的网络管理技术:基于ASON的网络管理技术:,22,SNNP网络管理技术,1、SNMP简介:Simple Network Management Protocol,SNMP,即简单网络管理协议。是由互联网工程任务组IETF定义的一套基于Internet管理的网络管理协议。该协议最初是由IETF为解决Internet上的路由器管理而提出来的,现在已经用于远程管理所有支持这种协议的网络设备。是典型的应用层协议作为TCP/IP协议族的一部分。简单、成本低廉、高效,是当前计算
10、机网络管理的事实标准。,23,SNNP网络管理技术,2、SNMP协议栈:,24,SNNP网络管理技术,3、SNMP特点:SNMP的应用范围非常广泛,许多网络设备、软件和系统都采用SNMP协议。主要是由SNMP协议的相关特点决定的。(1)基于无连接的通信方式:(2)与协议无关:(3)简单,易于实现:(4)SNMP是开放的免费产品:(5)SNMP有许多详细的文档资料:(6)SNMP可用于控制各种设备:,基于UDP协议实现,采用无连接通信方式,简单、高效。但可靠性不高,SNMP协议被设计成与协议无关,不受具体协议的影响。可以运行在当前各种网络协议之上。例如,IP、IPX、Apple Talk.网络传
11、输协议之上。,SNMP结构非常简单,SNMP代理组件在运行时,不需要占用太多的内存空间,也不需要太强的处理能力。SNMP可以在目标系统中快速开发出来,很容易在市面的新产品或升级的老产品中得到应用。很好地迎合了早期硬件性能比较低的要求,SNMP协议是完全开放和免费的。任何厂家、组织都可以免费使用SNMP协议。对于SNMP协议的更改,有明确的规定,必须经过IETF授权,才能更改SNMP协议。私自更改SNMP协议,往往是得不偿失。,SNMP协议的开放性与免费性,主流厂商都支持,发展十分迅速,相关的文档资料也是非常丰富。人们要想学习SNMP协议,可以很轻松地得到这些资料。,除了常规意义上的网络设备而外
12、,一些非传统的设备也支持SNMP协议。例如,电话系统、环境控制设备、可接入网络且需要控制的设备等。都支持SNMP协议。,25,SNNP网络管理技术,4、SNMP实现原理:(1)SNMP实现概述:,SNMP应用示意图,26,SNMP实现原理,SNMP实现原理,27,SNMP实现原理,2、SNMP搜集数据的方式:对于网络管理来讲,要进行网络管理,最基本的是要掌握当前网络设备的运行情况,即必须从被管网络设备中获取到相关运行的数据信息。(1)轮询方式(Polling-only):(2)中断方式:,28,轮询方式,管理者按照既定的顺序和时间间隔,周期性查询并搜集被管理设备的相关数据。1、SNMP轮询实现
13、:SNMP使用嵌入到网络设备中的代理软件来搜集网络的通信信息和相关网络设备的统计信息。代理软件并把这些数据记录到管理信息库MIB中,网络管理进程不断向代理的MIB发出查询信号,便可以获得这些信息。,29,轮询方式,2、轮询方式优点:实现了数据搜集简单易于实现网络管理进程只需要按照既定的顺序和时间间隔对网络中的设备进行轮询,就可以搜集到网络设备的相关数据信息。不需要复杂的计算,实现起来非常容易。,30,轮询方式,3、轮询方式缺点:实时性比较差:轮询机制效率低:只适合于中小型网络,随着网络规模的扩大,网络设备的增加,轮询机制将造成严重的网络负担,大量消耗网络资源。轮询的顺序不好确定:轮询的时间间隔
14、不好确定:间隔过长,将使搜集到的数据比较粗放,不能很好地反映出网络设备的运行情况,更不能及时发现一些灾难性的错误;间隔时间过短,将产生太多不必要的通信量,消耗网络资源。,31,中断方式,当网络设备在运行过程中,出现了 严重的错误或故障时,立即停止现有作业的执行,此时,由代理软件主动向管理进程报告这一情况。1、中断方式优点:实时性好,管理进程可以在第一时间掌握此故障情况。2、中断方式缺点:产生不必要的通信量打乱正常的轮询顺序,32,SNMP搜集数据的方式,SNMP中断和轮询机制同时使用(1)轮询方式的使用:对于普通的,非紧急的数据搜集,采用轮询方式。(2)中断方式的使用:对于紧急的数据搜集,例如
15、,网络设备的故障、网络设备的错误使用中断方式来进行搜集。,33,SNMP实现原理,3、SNMP协议体系组成:(1)管理信息数据库MIB:可以通过网络管理协议进行访问的管理对象及对象属性的集合。即用于存储当前网络中相关网络设备的运行信息的数据。(2)管理信息结构SMI:定义和说明了MIB的总体框架、数据类型的表示方法和命名方法。SMI 的宗旨是保持MIB的简单性和可扩展性。保证不同厂商开发的MIB能相互兼容。(3)简单网络管理协议SNMP:定义了管理进程与代理软件之间相互通信,相互交换信息时,所必须要遵守的相关规定、规则与约定。,34,SNMP实现原理,4、SNMP管理信息数据库MIB结构:一个
16、概念上的数据库定义了可以通过网络管理协议进行访问的管理对象的集合。SNMP中的对象是被管资源某一方面的数据变量MIB 作为设在管理代理处的管理进程访问点的集合,管理进程通过读取MIB中对象的值来进行网络监控。每个被管对象对应树型结构的一个叶子节点,称为一个object或一个MIB采用倒树型结构,35,MIB结构,36,MIB结构,37,SNMP实现原理,5、SNMP提供的三种基本操作功能:(1)GET:管理站读取代理者处对象的值(2)SET:是一个特权命令,管理站设置代理者处对象的值(3)TRAP:代理者向管理站通报重要事件,一般基于中断方式实现。,38,SNMP实现原理,SNMP协议使用SE
17、T、GET、TRAP基本操作派生出五种操作语句:,39,SNMP实现原理,6、SNMP代理Agent类型:(1)单一代理:(2)委托代理:(3)可扩展代理:,40,单一代理,被管理的网络设备中只有一个代理进程。它既要与管理进程进行相互通信,完成管理进程下达的各项操作指令。又要对本设备进行管理,搜集该设备的相关信息数据。1、优点:简单,容易实现,是早期代理的主要模式。2、缺点:可扩展性差,MIB对代理的依赖比较严重,当被管理设备的MIB进行改变时,需要对该被管理设备的管理进程进行重新的开发和设计。,41,委托代理,委托代理也称为外部代理模式,是一个中介,它使标准网络管理系统能够管理本来不能管理的
18、网络元素。委托代理是不从属于被管理对象的,是单独存在的。优点:为管理进程创造了透明的管理环境。实现了对不受标准SNMP代理进程直接控制或不直接支持UDP/IP协议栈的网络对象的管理。,42,可扩展代理,1、单一代理和委托代理的缺点:可扩展性比较差,一般一个代理只能支持一个MIB视图,或多个MIB视图共用一个代理。使用效率低,增加了代理的工作强度。2、可扩展代理:包含了一个主代理和多个子代理。多个子代理可以驻留在同一个网络设备,或是相互连接的不同网络设备中,主代理和子代理之间通过标准的接口进行通信。主代理负责处理来自管理进程的指令。每个子代理负责一个特定的MIB视图。,43,SNMP实现原理,7
19、、SNMP版本:SNMPV1SNMPV2SNMPV3其中SNMPV1和SNMPV2使用最为普遍。,44,SNMPV1,1988年互联网工程任务组IETF,对简单网关监控协议(SGMP)进行了修改和功能的扩充,重点加入了符合Internet定义的SMI和MIB 并发布。为SNMPV1。1、优点:简单、易于实现,成本低廉。很好迎合硬件性能比较低的现状。可伸缩性强。可以管理几乎所有的符合INTERNET标准的网络设备。健壮性强。耗费资源少,即使网络设备发生严重错误时,也不会影响管理者的正常工作。,45,SNMPV1,2、缺点:数据结构非常简单,数据类型非常单一。难以实现大批量数据的传输。安全性差,S
20、NMPV1缺少身份验证和加密机制。,46,SNMPV2,IETF在1993年,对SNMPV1进行了改进(主要是安全性方面),发布了SNMPV2。1、优点:支持分布式网络管理,拓展了管理范围。增强了数据结构,丰富了数据类型,实现了大批量数据的传输,且丰富了管理功能。丰富了故障处理能力,对一些故障进行分析,为网络管理员管理网络提供决策支持。2、缺点:SNMPV2并么有完全实现预期的目标,尤其是在安全性方面没有得到提高。如身份验证、加密、授权和访问控制、适当的远程安全配置和管理能力都没有实现。SNMPV2对于身份的验证是基于明文方式实现的。,47,SNMPV2,3、SNMPV2C:IETF在1996
21、年推出了SNMPV2的改进型-SNMPV2C。将改进的重点放在了安全性方面。但由于SNMP简单性的原则,造成了SNMPV2C的安全性仍然没有实质的提高。继续使用了SNMPV2基于明文的身份验证方式。,48,SNMPV3,1997年4月,IETF成立了SNMPV3工作组,开始着手SNMPV3的设计。SNMPV3的研究重点是安全性、可管理的体系结构和远程配置等方面。1、SNMPV3引入的安全机制:鉴别模块:实现数据完整性鉴别和数据源身份鉴别。时标模块:用于检验报文的传输时延,确认报文时延在规定的时间窗口内。加密模块:实现对报文内容的加密,即管理进程与管理代理之间的通信引入了加密机制。防止数据泄露。
22、,49,SNMPV3,2、SNMPV3的发展现状:Snmpv3目前,已经是IETF提议的标准,并得到了网络设备生产厂商的广泛的支持。但目前市场上的网络设备仍然停留在SNMPV1和SNMPV2的范畴上,很少有真正支持SNMPV3的设备。但随着网络的不断发展,SNMPV3将在未来的时间内被广泛采用。,50,SNMP实现原理,8、共同体(Community)和安全控制:用来定义一个代理者和一组管理者(管理进程)之间的认证、访问控制和代管的关系。代理者可以与多个管理站(管理进程)建立多个共同体,同一个管理站可以出现在不同的共同体中。,51,SNNP网络管理技术,5、SNMP的缺点:(1)SNMP不适合
23、管理大型的网络:SNMP的实现主要还是基于轮询机制和集中式体系结构。当网络规模变大时,效率会变得非常低。(2)SNMP不适合查询大量的数据:SNMP基于简单易于实现的原则,导致它的数据结构非常简单、数据类型单一,并不适合大批量数据的传输。(3)安全性管理比较差:SNMPV1根本就没有安全措施。SNMPV2考虑到了安全措施,但没有实现预期的目标。SNMPV3考虑了安全性,并且安全性有了提高,但目前并没有广泛流行,并且SNMPV3的安全性相对于其它的网络管理技术来讲,仍然是不够的。,52,SNMP的缺点,(4)SNMP的管理信息库MIB不适合比较复杂的查询:MIB采用倒树形的层次结构,对于MIB的查询必须采用顺序方式来查询,效率是比较低的。对于大型的网络环境不再适用。(5)可靠性无法得到保证:SNMP是采用无连接的UDP协议来实现的。管理进程和管理代理之间的通信并无可靠性保证。,53,实训,服务器SNMP配置交换机、路由器基本配置交换机、路由器SNMP配置,
链接地址:https://www.desk33.com/p-259993.html