网管员必读——超级网管经验谈第2版第十五章.pptx

会计学1网管员必读网管员必读超级网管经验谈第超级网管经验谈第2版第版第十五章十五章15.1 网络管理基础网络管理基础 一般说来，我们日常的网络管理任务可概括为一般说来，我们日常的网络管理任务可概括为OAM&POAM&P，即网络的运行（，即网络的运行（OO）、管理（）、管理（A A）、维护（）、维护（MM）和服务提供（和服务提供（P P）等）等4 4方面的各种活动方面的各种活动 。15.1.1 15.1.1 网络管理的组成网络管理的组成 根据国际标准化组织（根据国际标准化组织（ISOISO）的定义，网络管理包括）的定义，网络管理包括5 5个个方面的基本功能：配置管理、故障管理、性能管理、安方面的基本功能：配置管理、故障管理、性能管理、安全管理和计费管理。全管理和计费管理。具体内容参见书中介绍。具体内容参见书中介绍。第1页/共18页15.1.2 TCP/IP网络管理网络管理 TCP/IPTCP/IP网络管理不同于同构的广域网管理，主要表现网络管理不同于同构的广域网管理，主要表现在以下三个方面：在以下三个方面：一个一个TCP/IPTCP/IP网络管理员可以控制异构的网关。网络管理员可以控制异构的网关。被控制的实体可能不共享一种通用的链路级协议。被控制的实体可能不共享一种通用的链路级协议。管理员控制的一组计算机可能位于互联网上的任意位置。管理员控制的一组计算机可能位于互联网上的任意位置。性能、故障、计费管理的重点是网络监视，配置和安性能、故障、计费管理的重点是网络监视，配置和安全管理的重点是网络控制，而网络监视和网络控制是网全管理的重点是网络控制，而网络监视和网络控制是网络管理的两个方面。络管理的两个方面。具体内容参见书中介绍。具体内容参见书中介绍。第2页/共18页15.1.3 网络管理协议网络管理协议 目前主流的网络管理协议有以下几个目前主流的网络管理协议有以下几个1 1SNMPSNMP协议协议 简单网络管理协议（简单网络管理协议（SNMPSNMP）的前身是）的前身是19871987年发布的简年发布的简单网关监控协议（单网关监控协议（SGMPSGMP）。）。SGMPSGMP给出了监控网关给出了监控网关（OSIOSI第三层路由器）的直接手段，第三层路由器）的直接手段，SNMPSNMP则是在其基础则是在其基础上发展而来的。上发展而来的。SNMPSNMP是流传最广，应用最多，获得支持是流传最广，应用最多，获得支持最广泛的一个网络管理协议。它最大的一个优点就是简最广泛的一个网络管理协议。它最大的一个优点就是简单性，因而比较容易在大型网络中实现。它代表了网络单性，因而比较容易在大型网络中实现。它代表了网络管理系统实现的一个很重要的原则，即网络管理功能的管理系统实现的一个很重要的原则，即网络管理功能的实现对网络正常功能的影响越小越好。扩展性是实现对网络正常功能的影响越小越好。扩展性是SNMPSNMP的的又一个优点。目前最新版本是又一个优点。目前最新版本是SNMP v3SNMP v3。2 2CMIS/CMIPCMIS/CMIP协议协议第3页/共18页 公共管理信息服务公共管理信息服务/公共管理信息协议（公共管理信息协议（CMIS/CMIPCMIS/CMIP）是是OSIOSI提供的网络管理协议簇。提供的网络管理协议簇。CMISCMIS定义了每个网络组定义了每个网络组成部分提供的网络管理服务，这些服务在本质上是很普成部分提供的网络管理服务，这些服务在本质上是很普通的，通的，CMIPCMIP则是实现则是实现CMISCMIS服务的协议。服务的协议。3 3RMONRMON协议协议 RMONRMON是远程监控的简称，是用于分布式监视网络通是远程监控的简称，是用于分布式监视网络通信的工业标准，信的工业标准，RMONRMON和和RMON2RMON2是互为补充的关系。是互为补充的关系。RMONRMON协议广泛应用于像路由器、网管型交换机这类设协议广泛应用于像路由器、网管型交换机这类设备中。备中。4 4AgentXAgentX（扩展代理）协议（扩展代理）协议 AgentXAgentX协议是由因特网工程任务组（协议是由因特网工程任务组（IETFIETF）在）在19981998年年提出的标准。提出的标准。AgentXAgentX协议允许多个子代理来负责处理协议允许多个子代理来负责处理MIBMIB信息，该过程对于信息，该过程对于SNMPSNMP管理应用程序是透明的。管理应用程序是透明的。AgentXAgentX协议为代理的扩展提供了一个标准的解决方法，使得各协议为代理的扩展提供了一个标准的解决方法，使得各子代理将它们的职责信息通告给主代理。子代理将它们的职责信息通告给主代理。具体内容参见书中介绍。具体内容参见书中介绍。第4页/共18页15.1.4 网络管理技术的发网络管理技术的发展趋势展趋势 网络管理技术发展的动因可能来自于以下几个方面：网络管理技术发展的动因可能来自于以下几个方面：网络规模的急剧扩大，使简单、低效的网络协议不再适用。网络规模的急剧扩大，使简单、低效的网络协议不再适用。异构化的网络要求有统一的网络管理技术。异构化的网络要求有统一的网络管理技术。分布式应用技术的发展。分布式应用技术的发展。总体上来讲，新一代的综合网管软件必须具备开放系统的特总体上来讲，新一代的综合网管软件必须具备开放系统的特性，即兼容性、可移植性、可互操作性、可伸缩性和易用性等性，即兼容性、可移植性、可互操作性、可伸缩性和易用性等特征，也是网络管理软件及其技术发展的趋势。分布式技术一特征，也是网络管理软件及其技术发展的趋势。分布式技术一直是推动网络管理技术发展的核心技术，也越来越受到业界的直是推动网络管理技术发展的核心技术，也越来越受到业界的重视。重视。另外，便于远程管理的另外，便于远程管理的B/SB/S（浏览器（浏览器/服务器）结构将逐渐成为服务器）结构将逐渐成为主流，网络管理软件的体系架构呈现分布式、集中式和集中分主流，网络管理软件的体系架构呈现分布式、集中式和集中分布式等多种结构并存，分别适应对不同规模网络的管理需求。布式等多种结构并存，分别适应对不同规模网络的管理需求。具体内容参见书中介绍。具体内容参见书中介绍。第5页/共18页15.1.5 下一代网络管理技下一代网络管理技术术 下一代网络管理体系结构应包括以下下一代网络管理体系结构应包括以下4 4个方面：个方面：协议：以协议：以SNMPSNMP为主。因为为主。因为SNMPSNMP属于应用层，因而可方便地支持全属于应用层，因而可方便地支持全网性远程管理，前提是物理上的可达性。网性远程管理，前提是物理上的可达性。表示：适用面向对象式的表示方法，例如表示：适用面向对象式的表示方法，例如SNMPSNMP所使用的所使用的ASN.1ASN.1定义定义方法，用于定义管理对象库（方法，用于定义管理对象库（MIBMIB），），TMNTMN和和SNMPSNMP的的MIBMIB可以复用，可以复用，但需针对新的管理需求（如业务管理）定义新的但需针对新的管理需求（如业务管理）定义新的MIBMIB库。库。安全：管理者和被管理者之间要有认证和加密协议。管理和被管理安全：管理者和被管理者之间要有认证和加密协议。管理和被管理对象之间一定要建立安全联系，保证管理动作万无一失。对象之间一定要建立安全联系，保证管理动作万无一失。对象：包括设备、各种协议、业务和交易过程。这将是管理的目标对象：包括设备、各种协议、业务和交易过程。这将是管理的目标所在，也是盈利的希望所在。网络管理的目的不仅在于提供网络单所在，也是盈利的希望所在。网络管理的目的不仅在于提供网络单元和网络功能的透明性，更重要的是，使得网络各组成部分协调统元和网络功能的透明性，更重要的是，使得网络各组成部分协调统一地支持用户需求和各种业务。这部分工作有两方面：其一是定义一地支持用户需求和各种业务。这部分工作有两方面：其一是定义被管理对象的属性及其操作方法，其二是对其进行表示化工作。这被管理对象的属性及其操作方法，其二是对其进行表示化工作。这很像是对网络进行面向对象的分析和设计。很像是对网络进行面向对象的分析和设计。具体内容参见书中介绍。具体内容参见书中介绍。第6页/共18页15.2 SNMP协议协议 SNMPSNMP应用分为以下几种类型应用分为以下几种类型:监测和操纵管理数据的命令产生者。监测和操纵管理数据的命令产生者。对管理数据提供访问的命令接收者。对管理数据提供访问的命令接收者。发出异步消息的通报产生者。发出异步消息的通报产生者。处理异步消息的通报接收者。处理异步消息的通报接收者。在实体之间转发消息的代管转发者。在实体之间转发消息的代管转发者。15.2.1 SNMP15.2.1 SNMP协议的发展协议的发展 19871987年年1111月发布了简单网关监控协议（月发布了简单网关监控协议（SGMPSGMP），成为提供专用网络），成为提供专用网络管理工具的起点。管理工具的起点。19881988年，互联网络活动会议（年，互联网络活动会议（IABIAB）确定了将）确定了将SNMPSNMP作为近期解决方作为近期解决方案进一步开发，而把案进一步开发，而把CMOTCMOT作为远期解决方案的策略。作为远期解决方案的策略。19921992年年7 7月，四名月，四名SNMPSNMP的关键人物提出一个称为的关键人物提出一个称为SMPSMP的的SNMPSNMP新版本，新版本，并实现了四个可互操作的方案。最终并实现了四个可互操作的方案。最终SMPSMP被接受为定义第二代被接受为定义第二代SNMPSNMP即即SNMP v2SNMP v2的基础。的基础。19991999年年4 4月月IETF SNMP v3IETF SNMP v3工作组提出了工作组提出了RFC2571RFC2571RFC2576RFC2576，形成了，形成了SNMP v3SNMP v3的建议。的建议。具体内容参见书中介绍。具体内容参见书中介绍。第7页/共18页15.2.2 SNMP协议基础协议基础 SNMPSNMP有三个方面的内容。有三个方面的内容。SMISMI管理信息的结构。管理信息的结构。MIBMIB管理信息库。管理信息库。SNMPSNMP简单网络管理协议本身。简单网络管理协议本身。其体系架构如下图所示。其体系架构如下图所示。具体内容参见书中介绍。具体内容参见书中介绍。第8页/共18页15.3 SNMP v2和和SNMP v3协议协议 15.3.1 SNMP v215.3.1 SNMP v2对对SNMP v1SNMP v1的改进的改进 总的来说，总的来说，SNMP v2SNMP v2的改进主要有以下三个方面：的改进主要有以下三个方面：支持分布式管理。支持分布式管理。改进了管理信息结构。改进了管理信息结构。增强了管理信息通信协议的能力。增强了管理信息通信协议的能力。第9页/共18页15.3.2 SNMP v2网络管网络管理框架理框架 SNMP v2 SNMP v2提供了一个建立网络管理系统的框架。但网络提供了一个建立网络管理系统的框架。但网络管理应用，如故障管理、性能监测、计费等不包括在管理应用，如故障管理、性能监测、计费等不包括在SNMP v2SNMP v2的范围内。用术语来说，的范围内。用术语来说，SNMP v2SNMP v2提供的是网络提供的是网络管理基础结构。下图是这种基础结构的一个配置例。管理基础结构。下图是这种基础结构的一个配置例。SNMP v2本质上是一个交换管理信息的协议。网络管理系统中的每个角色都维护一个与网络管理有关的MIB。SNMP v2的SMI对这些MIB的信息结构和数据类型进行定义。SNMP v2提供了一些一般的通用的MIB，厂商或用户也可以定义自己私有的MIB。具体内容参见书中介绍。第10页/共18页15.3.3 SNMP v3体系结体系结构构 RFC2271RFC2271定义的定义的SNMP v3SNMP v3体系结构，体现了模块化的设体系结构，体现了模块化的设计思想，可以简单地实现功能的增加和修改。其特点如计思想，可以简单地实现功能的增加和修改。其特点如下：下：适应性强：适用于多种操作环境，既可以管理最简单的适应性强：适用于多种操作环境，既可以管理最简单的网络，实现基本的管理功能，又能够提供强大的网络管网络，实现基本的管理功能，又能够提供强大的网络管理功能，满足复杂网络的管理需求。理功能，满足复杂网络的管理需求。扩充性好：可以根据需要增加模块。扩充性好：可以根据需要增加模块。安全性好：具有多种安全处理模块。安全性好：具有多种安全处理模块。SNMP v3SNMP v3主要有主要有3 3个模块：信息处理和控制模块、本地处个模块：信息处理和控制模块、本地处理模块、用户安全模块。理模块、用户安全模块。具体内容参见书中介绍。第11页/共18页15.4 网络管理软件网络管理软件 15.4.1 15.4.1 国内网络管理软件的发展与现状（略）国内网络管理软件的发展与现状（略）15.4.2 15.4.2 网络管理软件分类网络管理软件分类 网络管理软件可以从以下几个方面来进行分类：网络管理软件可以从以下几个方面来进行分类：按照管理对象分类按照管理对象分类 目前常用的网络管理软件可分为两大类，主要根据管目前常用的网络管理软件可分为两大类，主要根据管理对象来分，即通用网络管理软件（理对象来分，即通用网络管理软件（NMSNMS）和网元（设）和网元（设备）管理软件（备）管理软件（EMSEMS）两大类。网元管理软件只管理单）两大类。网元管理软件只管理单独的网元（网络设备），通用网络管理软件的管理目标独的网元（网络设备），通用网络管理软件的管理目标则是整个网络。如安奈特公司的则是整个网络。如安奈特公司的AT-View PlusAT-View Plus，思科公司，思科公司的的Cisco ViewCisco View和华为网络公司的和华为网络公司的QuidviewQuidview等。等。通用网络管理软件则主要用于掌握全网的状况，作为通用网络管理软件则主要用于掌握全网的状况，作为底层的网管平台来服务于上层的网元管理软件等。如安底层的网管平台来服务于上层的网元管理软件等。如安奈特公司的奈特公司的AT-SNMPcAT-SNMPc。按照管理范畴分类按照管理范畴分类 从网络管理的范畴来分类，又可分为对网从网络管理的范畴来分类，又可分为对网“路路”的管的管理，理，第12页/共18页 即针对交换机、路由器等主干网络进行管理；对接入设备即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部的管理，即对内部PCPC、服务器、交换机等进行管理；对、服务器、交换机等进行管理；对行为的管理，即针对用户的使用进行管理；对资产的管行为的管理，即针对用户的使用进行管理；对资产的管理，即统计理，即统计ITIT软硬件的信息等。软硬件的信息等。按照管理功能分类按照管理功能分类 根据国际标准化组织（根据国际标准化组织（ISOISO）定义网络管理有五大功能：）定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理，故障管理、配置管理、性能管理、安全管理、计费管理，即通常所说的即通常所说的FCAPSFCAPS。根据网络管理软件产品功能的不。根据网络管理软件产品功能的不同，又可细分为同，又可细分为5 5类，即网络故障管理软件、网络配置管类，即网络故障管理软件、网络配置管理软件、网络性能管理软件、网络服务理软件、网络性能管理软件、网络服务/安全管理软件、安全管理软件、网络计费管理软件。不过，其实现在大多数网络管理软网络计费管理软件。不过，其实现在大多数网络管理软件都是以上部分或全部功能的集合，单一功能的比较少件都是以上部分或全部功能的集合，单一功能的比较少见。见。按照发展历史分类按照发展历史分类 根据网管软件的发展历史，也可以将网管软件划分为根据网管软件的发展历史，也可以将网管软件划分为三代。三代。第一代网管软件就是最常用的命令行方式，并结合一第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求用户精通网络的原些简单的网络监测工具，它不仅要求用户精通网络的原理及概念，还要求用户了解不同厂商的不同网络设备的理及概念，还要求用户了解不同厂商的不同网络设备的配置方法。如路由器和智能交换机中的配置和管理命令。配置方法。如路由器和智能交换机中的配置和管理命令。第13页/共18页 第二代网管软件有着良好的图形化界面，用户无须过多第二代网管软件有着良好的图形化界面，用户无须过多地了解设备的配置方法，就能图形化地对多台设备同时地了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控，大大提高了工作效率，但仍然存在由进行配置和监控，大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操作。数增大，容易引发误操作。第三代网管软件相对来说比较智能，是真正将网络和第三代网管软件相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有管理进行有机结合的软件系统，具有“自动配置自动配置”和和“自动调整自动调整”功能。而且通常是采用基于功能。而且通常是采用基于B/SB/S（浏览器（浏览器/服服务器）架构，一方面可实现远程管理，另一方面实现起务器）架构，一方面可实现远程管理，另一方面实现起来非常容易，只要有浏览器即可。来非常容易，只要有浏览器即可。具体内容参见书中介绍。具体内容参见书中介绍。15.4.3 网管软件的作用（略）第14页/共18页15.4.4 网管软件的技术热点网管软件的技术热点 从网管软件管理功能要求来说，目前网络管理软件技术从网管软件管理功能要求来说，目前网络管理软件技术的热点有以下几个方面。的热点有以下几个方面。开放性开放性综合性综合性智能化智能化安全性安全性基于基于WebWeb的管理的管理具体内容参见书中介绍。具体内容参见书中介绍。15.4.5 15.4.5 网络管理软件的发展趋势（略）网络管理软件的发展趋势（略）第15页/共18页15.4.6 国外主要通用网络管理软件国外主要通用网络管理软件 目前国外主要的网络管理软件有如下几种：目前国外主要的网络管理软件有如下几种：安奈特安奈特AT-SNMPcAT-SNMPc方案方案惠普公司的惠普公司的HP OpenViewHP OpenView方案方案CACA公司的公司的CA UnicenterCA Unicenter方案方案IBM Tivoli NetViewIBM Tivoli NetView方案方案15.4.7 15.4.7 国内主要网络管理软件国内主要网络管理软件 国内的主要网络管理软件有：国内的主要网络管理软件有：游龙科技游龙科技SiteViewSiteView网络管理系统网络管理系统青鸟网硕四层网络服务综合管理方案青鸟网硕四层网络服务综合管理方案清华紫光比威清华紫光比威BitViewBitView网络管理系统网络管理系统锐捷网络锐捷网络StarViewStarView网络管理软件网络管理软件网强网络管理系统网强网络管理系统以上两节中各方案的具体功能和特点参见书中介绍。以上两节中各方案的具体功能和特点参见书中介绍。第16页/共18页15.4.8 网元管理软件概览网元管理软件概览 网元管理软件也叫设备管理软件，是众多网络设备厂家网元管理软件也叫设备管理软件，是众多网络设备厂家为用户管理该厂家自己生产的设备，专门研制开发的管为用户管理该厂家自己生产的设备，专门研制开发的管理软件。所以此类网络管理软件只能管理单一品牌或者理软件。所以此类网络管理软件只能管理单一品牌或者单一型号网络设备，不能混合管理。主要有：单一型号网络设备，不能混合管理。主要有：华为华为QuidViewQuidView网元管理软件网元管理软件安奈特安奈特AT-View PlusAT-View Plus网元管理软件网元管理软件两款主要网元管理软件的功能和特点参见书中介绍。两款主要网元管理软件的功能和特点参见书中介绍。第17页/共18页