[精选]计算机网络管理与安全技术概述15243.pptx

《[精选]计算机网络管理与安全技术概述15243.pptx》由会员分享，可在线阅读，更多相关《[精选]计算机网络管理与安全技术概述15243.pptx（84页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络管理与安全技术李 艇02W1.2.3第4章：网络管理系统网络管理系统（网络管理系统（NMSNMS）：）：n提提供供一一组组能能够够帮帮助助网网络络有有效效运运行行的的自自动动化化网网络络管管理系统工具。理系统工具。n网网络络管管理理员员对对网网络络的的管管理理水水平平在在很很大大程程度度上上依依赖赖于这组工具的能力。于这组工具的能力。n网网络络管管理理软软件件可可能能位位于于主主机机内内，也也可可以以位位于于传传输输设备内。设备内。n一一个个网网络络管管理理系系统统可可以以提提供供五五种种网网络络管管理理功功能能，并提供图形化的用户界面。并提供图形化的用户界面。n简简单单的的网网络络

2、管管理理系系统统则则可可以以完完成成一一部部分分或或某某一一方方面的网络管理功能。面的网络管理功能。4.1 4.1 网网络络管理系管理系统统的的结结构构 n从从服服务务功功能能构构成成：硬硬件件、操操作作系系统统、内内核核应应用用服服务、通用务、通用SNMPSNMP服务和厂商专用服务和厂商专用NMS服务。服务。n从从实实现现模模式式上上：单单机机管管理理模模式式、分分级级管管理理模模式式、主主从从管管理理模模式式、客客户户机机管管理理模模式式以以及及浏浏览览器器管管理理模式。模式。4.1.1 4.1.1 服务功能结构服务功能结构 结构结构服务服务举例举例硬件硬件处理器处理器监视器监视器鼠标和键

3、盘鼠标和键盘通信设备通信设备Sun SparcSun SparcHP9000HP9000PCPC操作系统操作系统 OS OS服务服务UNIXUNIXLINUXLINUXWindows 95/98/NT/2000Windows 95/98/NT/2000内核应用服务内核应用服务显示显示GUIGUI数据库管理系统数据库管理系统报告产生报告产生基本通信服务基本通信服务Open ViewOpen ViewSunNet ManagerSunNet ManagerMS WindowsMS Windows通用通用SNMPSNMP服务服务SNMPv1 SNMPv1 报文报文SNMPv2 SNMPv2 报文报文

4、MIB MIB 管理管理基于基于SNMPSNMP的应用的应用第三方第三方NMS APINMS APIHP HP Open Open View View Network Network Node Node Manager Manager IBM Net ViewIBM Net ViewSun Net ViewSun Net VieweManage NetWin2000eManage NetWin2000厂商专用厂商专用NMSNMS服务服务MIB MIB 管理管理SNMP SNMP 应用应用配置管理配置管理物理实体显示物理实体显示Cisco WorksCisco Works4.1.1 4.1.1

5、服务功能结构服务功能结构n网网络络管管理理系系统统5个个层层次次的的功功能能结结构构表表明明：网网络络管管理理系系统统是是建建立立在在计计算算机机硬硬件件和和操操作作系系统统平平台台之之上上，同同时时要要有有像像GUI和和数数据据库库管管理理系系统统这这样样的的应用服务模型。应用服务模型。n第第四四层层为为通通用用SNMP服服务务，它它包包括括翻翻译译和和产产生生SNMPMIB及及报报文文的的管管理理进进程程。完完成成各各种种网网络络管理功能的请求。管理功能的请求。n第第五五层层是是专专用用网网络络管管理理服服务务。每每一一个个通通信信设设备备的的制制造造商商都都有有其其专专门门的的硬硬件件和

6、和软软件件用用以以对对其其设设备进行配置。因此，厂商有其自己的备进行配置。因此，厂商有其自己的NMS管管理理模模式式可可以以用用于于根根据据管管理理网网络络的的规规模模和和管管理理业业务务的流程组成灵活的管理系统的流程组成灵活的管理系统 1.1.单单机管理模式机管理模式 4.1.2 4.1.2 管理模式结构管理模式结构 管理机管理机整个网络整个网络节点节点-1节点节点-n节点节点-2图图1单机管理模式单机管理模式4.1.2 4.1.2 管理模式结构管理模式结构UMGLMG1子网子网1子网子网n子网子网2图图2分级管理模式分级管理模式 LMG2LMGn2.2.分级管理模式分级管理模式 2.2.分

7、级管理模式分级管理模式 是是将将大大规规模模的的网网络络分分割割成成数数个个管管理理区区域域，进进行分别管理的方式。行分别管理的方式。为为了了管管理理各各局局部部区区域域，需需要要设设置置若若干干下下位位管管理机（理机（LMGLMG）。）。为为了了集集中中管管理理整整个个网网络络，需需要要设设置置上上位位管管理理机（机（UMGUMG）。）。UMGUMG可可以以得得到到来来自自各各个个LMGLMG提提供供的的管管理理信信息息，每个每个LMGLMG的管理视图可以实时显示在的管理视图可以实时显示在UMGUMG上。上。因而因而UMGUMG可以控制网络的全局状态。可以控制网络的全局状态。4.1.2 4.

8、1.2 管理模式结构管理模式结构4.1.2 4.1.2 管理模式结构管理模式结构n利用该模式可分流管理负载，降低网络开利用该模式可分流管理负载，降低网络开销，提高管理效率。销，提高管理效率。n适合于各种规模的网络管理。上下管理机适合于各种规模的网络管理。上下管理机之间只需要开放一个地址之间只需要开放一个地址(IP)、一种协议、一种协议(HTTP)、一个端口、一个端口(PORT)，将网段之间的，将网段之间的管理通信限制在最小范围，从而确保不同管理通信限制在最小范围，从而确保不同网段之间的安全隔离。网段之间的安全隔离。4.1.2 4.1.2 管理模式结构管理模式结构主管理机所管网络主管理机所管网络

9、图图3主主/从管理模式从管理模式SMGSMGSMGSMGMMG3.3.主主/从管理模式从管理模式4.1.2 4.1.2 管理模式结构管理模式结构3.3.主主/从管理模式从管理模式 由由执执行行管管理理任任务务的的主主管管理理机机(MMG)(MMG)和和通通过过主主管管理理机机取取得管理信息并与用户进行交互的从管理机得管理信息并与用户进行交互的从管理机(SMG)(SMG)构成。构成。在在从从管管理理机机(SMG)(SMG)上上进进行行的的管管理理操操作作都都是是在在主主管管理理机机得到执行的。得到执行的。主主/从从结结构构可可以以是是多多台台SMGSMG对对应应一一台台MMGMMG；也也可可以以

10、实实现现一台一台SMGSMG与多台与多台MMGMMG之间的任意切换。之间的任意切换。任任意意一一台台管管理理机机既既可可以以当当作作MMGMMG使使用用，也也可可以以充充当当SMGSMG的角色。的角色。操作操作 4.1.2 4.1.2 管理模式结构管理模式结构n利利用用主主从从模模式式可可以以很很方方便便地地实实现现共共同同管管理理、托托付付管管理理、协协助助管管理理、远远程程管管理理、移移动动管管理理、实实时指导等多种管理方式时指导等多种管理方式n当当主主管管理理机机发发生生故故障障或或进进行行维维修修时时，通通过过主主从从切切换换操操作作，从从管管理理可可代代替替主主管管理理机机继继续续进

11、进行行管管理。理。4.1.2 4.1.2 管理模式结构管理模式结构被管理网络被管理网络客户机客户机客户机客户机客户机客户机客户机客户机管理机管理机图图4客户机管理模式客户机管理模式4.4.客户机管理模式客户机管理模式4.1.2 4.1.2 管理模式结构管理模式结构4.4.客户机管理模式客户机管理模式 n由客户机与管理机协同进行的。由客户机与管理机协同进行的。n客客户户机机负负责责将将用用户户的的管管理理命命令令传传送送到到管管理理机机；管管理理机执行管理操作并向客户机返回结果。机执行管理操作并向客户机返回结果。n由由于于客客户户机机不不具具有有管管理理功功能能，所所以以它它不不能能像像主主/从

12、从结构中的从管理机那样具有独立的管理功能。结构中的从管理机那样具有独立的管理功能。n客客 户户 机机 模模 式式 可可 以以 让让 用用 户户 不不 受受 限限 制制 地地 将将Windows95/98Windows95/98之类的之类的PCPC机变成网络管理的利器。机变成网络管理的利器。4.1.2 4.1.2 管理模式结构管理模式结构5.5.浏览器管理模式浏览器管理模式n浏浏览览器器管管理理模模式式是是通通过过WEBWEB浏浏览览器器对对网网络络实实施施管理的方式。管理的方式。n 在管理机上安装专用在管理机上安装专用HTTPHTTP服务器，用户只需服务器，用户只需打开打开WEBWEB浏览器浏

13、览器,就可以监视经由互联网或者内就可以监视经由互联网或者内联网连接的网络设备状态。使用浏览器模式可以联网连接的网络设备状态。使用浏览器模式可以方便地实现远程监控。方便地实现远程监控。操作操作4.1.2 4.1.2 管理模式结构管理模式结构WEB浏览器浏览器WEB浏览器浏览器被管理网络被管理网络WEB浏览器浏览器WEB浏览器浏览器管理机管理机图图5浏览器管理模式浏览器管理模式4.2 4.2 网络管理平台及应用网络管理平台及应用4.2.1 Sun 网络管理系统网络管理系统1.Solstice Site Manager是是一一个个为为管管理理100个个节节点点以以下下而而设计的低端平台。设计的低端平

14、台。2.Solstice Domain Manager 被被设设计计成成管管理理大大规规模模的的网网络（络（1000到到10000节点）节点）.n 第一种配置是对独立的大规模管理的配置。第一种配置是对独立的大规模管理的配置。n第第二二种种是是管管理理者者的的管管理理者者（MoM）的的配配置置，即即 Solstice Site Manager将数据反馈给将数据反馈给Solstice Domain Manager。n第第三三种种配配置置是是将将Solstice Domain Manager连连接接成成对对等等式式（peer-to-peer）以以成成为为彼彼此此发发送送和和接接收收信信息息的的协协同

15、同管理平台。管理平台。3.Solstice Enterprise Manager是为更大规模的企业网络是为更大规模的企业网络管理而设计的且具有管理计算机与通信网络的能力。适管理而设计的且具有管理计算机与通信网络的能力。适合于面向对象的服务并支持多协议。合于面向对象的服务并支持多协议。4.2.2 HP4.2.2 HP公司的公司的Open View Open View nHPHP是是最最早早开开发发网网络络管管理理产产品品的的厂厂商商之之一一，其其著著名名的的HP OpenViewHP OpenView已经得到了广泛的应用。已经得到了广泛的应用。nOpenViewOpenView集集成成了了网网络

16、络管管理理和和系系统统管管理理各各自自的的优优点点，形成一个单一而完整的管理系统。形成一个单一而完整的管理系统。nOpen Open ViewView解解决决方方案案实实现现了了网网络络动动作作从从被被动动无无序序到到主主动动控控制制的的过过度度，使使ITIT部部门门及及时时了了解解整整个个网网络络当当前前的真实状况，实现主动控制。的真实状况，实现主动控制。nOpen Open ViewView解解决决方方案案的的预预防防式式管管理理工工具具，即即临临界界值值设设定定与与趋趋势势分分析析报报表表，可可以以让让ITIT部部门门采采取取更更具具预预防防性的措施来管理网络的整体状态。性的措施来管理网

17、络的整体状态。nOpen Open ViewView系系列列产产品品包包括括统统一一管管理理平平台台，资资产产管管理理、故故障障自自动动监监测测和和处处理理、设设备备搜搜索索、网网络络存存储储、智智能能代代理理和和InternetInternet环环境境的的开开放放式式服服务务等等丰丰富富的的功功能能特特性。性。OpenViewOpenView网管平台通过对应用程序接口（网管平台通过对应用程序接口（APIAPI）的访问提供公共管理服务）的访问提供公共管理服务GUIAPI管理应用管理应用APIManagementServicesManagedObjects图图6OpenView平台结构平台结构通

18、信结构通信结构管理应用管理应用APIPostmasterRoutingCMIPSNMPTCP/IPEventServicesNetwork图图7HPOpenView分布管理平台分布管理平台4.2.2 HP4.2.2 HP公司的公司的Open ViewOpen View1.1.Open Open ViewView的的平平台台结结构构是是一一个个开开放放式式、模模块块化化、分分布布式式的的并并具有能管理通信网络的面向对象的设计。具有能管理通信网络的面向对象的设计。n管管理理应应用用包包括括代代理理和和管管理理站站进进程程并并带带有有经经过过一一个个APIAPI进进行行显显示服务的界面和下面的示服务

19、的界面和下面的APIAPI的公共管理服务的界面。的公共管理服务的界面。nOpen Open ViewView是是第第一一个个支支持持多多厂厂商商设设备备的的网网络络管管理理系系统统，而而且且公公布布了了开开放放的的APIAPI。网网络络设设备备厂厂商商可可以以利利用用这这些些编编程程接接口口使使自己的产口能让自己的产口能让Open ViewOpen View进行管理。进行管理。2.通通信信结结构构提提供供了了集集成成所所有有公公共共服服务务的的基基础础并并具具有有建建立立分分布布式式管理平台的能力。管理平台的能力。n分分布布式式平平台台的的中中心心是是postmasterpostmaster，

20、其其集集成成了了所所有有管管理理服服务务，可以处理多协议套接口。可以处理多协议套接口。n路路由由服服务务管管理理分分布布式式报报文文的的路路由由。事事件件服服务务控控制制事事件件报报文文和和警告报文。通过警告报文。通过APIAPI管理服务与不同的应用进程相联系。管理服务与不同的应用进程相联系。4.2.3 IBM公司的网管平台公司的网管平台 1.1.TMETME（Tivoli Management EnviromentTivoli Management Enviroment）TMETME是是一一套套分分布布式式客客户户机机/服服务务器器环环境境管管理理的的解解决决方方案案，提提供供对服务器、对服

21、务器、LANLAN、PCPC机的统一且简捷的管理。机的统一且简捷的管理。l l具有统一的管理平台。具有统一的管理平台。l l具有网络管理软件、分布式系统监控功能、事件具有网络管理软件、分布式系统监控功能、事件处理和自动化管理功能。处理和自动化管理功能。l l具有跨平台的用户管理功能和全面的企业安全管具有跨平台的用户管理功能和全面的企业安全管理功能。理功能。l l具有软件分发管理和自动信息仓储管理功能具有软件分发管理和自动信息仓储管理功能l l具有远程用户支持与控制功能。具有远程用户支持与控制功能。l l全面的各种大型数据库系统的管理。全面的各种大型数据库系统的管理。l l可把可把LANLAN与

22、与TMETME企业管理系统连接起来。企业管理系统连接起来。4.2.3 IBM公司的网管平台公司的网管平台2.2.IBM NetView/6000IBM NetView/6000 nIBM IBM NetView/6000NetView/6000是是一一个个较较新新的的综综合合网网络络管管理理系系统统。用用户户可可以以用用其其作作为为开开发发新新的的网网络络管管理理应应用用平平台，其本身也是实用系统。台，其本身也是实用系统。nIBMIBM在在 HP HP OpenView3.1OpenView3.1的的 基基 础础 上上 开开 发发 的的NetView/6000NetView/6000，此此后后

23、IBMIBM大大大大扩扩展展了了OpenView3.1OpenView3.1，并并综综合合了了其其他他一一些些软软件件形形成成了了NetView/6000NetView/6000产产品系列。目前只运行在品系列。目前只运行在IBM RS/6000IBM RS/6000工作站上。工作站上。4.2.4 Cisco4.2.4 Cisco公司的公司的CiscoWorks CiscoWorks nCiscoWork CiscoWork 是是Cisco Cisco 公公司司为为网网络络系系统统管管理理提提供供的的一一个个基基于于SNMPSNMP的管理软件系列的管理软件系列.n可可集集成成在在多多个个现现行行

24、的的网网络络管管理理系系统统上上，如如SunNet SunNet Manager Manager、HP OpenView HP OpenView 以及以及IBM NetView IBM NetView 等。等。n为为路路由由器器管管理理提提供供了了强强有有力力的的支支持持工工具具。其其主主要要为为网网络络管管理员提供以下几个方面的应用：理员提供以下几个方面的应用：11、可执行自动安装任务，简化手工配置。、可执行自动安装任务，简化手工配置。22、提提供供调调试试、配配置置和和拓拓朴朴等等信信息息，并并生生成成相相应应的的profileprofile文文 件。件。33、提提供供动动态态的的统统计计

25、、状状态态和和综综合合配配置置信信息息以以及及基基本本故故障障监监 测功能。测功能。4、搜集网络数据并生成相应图表和流量趋势以提供性能分析。搜集网络数据并生成相应图表和流量趋势以提供性能分析。5、具有安全管理和设备软件管理功能。具有安全管理和设备软件管理功能。4.2.5 4.2.5 华信亿码公司的华信亿码公司的NetWin2000NetWin2000综合网络管理系统综合网络管理系统 neManage NetWin2000eManage NetWin2000是是针对针对中国网中国网络络管理管理的的实际实际需要而开需要而开发发的的综综合网合网络络管理系管理系统统。nNetWin2000NetWin

26、2000遵循遵循SNMPSNMP协议协议，采用分布式管理，采用分布式管理技技术术，可用来管理任何，可用来管理任何规规模的网模的网络络以及各种以及各种网上网上资资源。源。搜索引擎搜索引擎数采引擎数采引擎MIBMIB引擎引擎轮询引擎轮询引擎MDBMDB引擎引擎WebNMS浏览器浏览器浏览器浏览器UMGLMGMMGSMG1-1-1UMGLMGMMGSMG图3-8 NetWin2000 系统体系结构管理管理数据库数据库SNMPAgentSNMPAgentSNMP被管对象被管对象SNMPProxySNMPProxy非非SNMP被管对象被管对象引擎层引擎层应用层应用层服务层服务层配配置置管管理理配配置置管

27、管理理故故障障管管理理故故障障管管理理性性能能管管理理性性能能管管理理日日志志管管理理日日志志管管理理调调度度管管理理调调度度管管理理消消息息管管理理消消息息管管理理安安全全管管理理安安全全管管理理搜索引擎搜索引擎数采引擎数采引擎MIBMIB引擎引擎轮询引擎轮询引擎搜索引擎搜索引擎数采引擎数采引擎MIBMIB引擎引擎轮询引擎轮询引擎MDBMDB引擎引擎MDBMDB引擎引擎WebNMSWebNMS浏览器浏览器浏览器浏览器浏览器浏览器浏览器浏览器UMGLMGMMGSMG1-1-1UMGLMGMMGSMGUMGLMGMMGSMG1-1-1UMGLMGMMGSMGUMGLMGMMGSMG1-1-1UM

28、GLMGMMGSMG图-8 NetWin2000 系统体系结构管理管理数据库数据库管理管理数据库数据库SNMPAgentSNMPAgentSNMP被管对象被管对象SNMPAgentSNMPAgentSNMP被管对象被管对象SNMPProxySNMPProxy非非SNMP被管对象被管对象SNMPProxySNMPProxy非非SNMP被管对象被管对象引擎层应用层应用层服务层服务层配配置置管管理理配配置置管管理理故故障障管管理理故故障障管管理理性性能能管管理理性性能能管管理理日日志志管管理理日日志志管管理理调调度度管管理理调调度度管管理理消消息息管管理理消消息息管管理理安安全全管管理理安安全全管管

29、理理配配置置管管理理配配置置管管理理故故障障管管理理故故障障管管理理性性能能管管理理性性能能管管理理日日志志管管理理日日志志管管理理调调度度管管理理调调度度管管理理消消息息管管理理消消息息管管理理安安全全管管理理安安全全管管理理4.3 4.3 网络配置管理网络配置管理 配配置置管管理理系系统统包包括括视视图图管管理理、拓拓朴朴管管理理、软软件件管管理理和资源管理等功能。和资源管理等功能。4.3.1 配置管理的基本概念配置管理的基本概念 n配配置置管管理理是是从从网网络络获获取取数数据据，并并使使用用这这些些数数据据对对所有网络设备的配置进行管理的过程。所有网络设备的配置进行管理的过程。n现现代

30、代网网络络设设备备是是由由硬硬件件和和设设备备驱驱动动程程序序组组成成的的。适适当当配配置置设设备备参参数数可可以以更更好好地地发发挥挥设设备备的的作作用用，获得优良的整体性能。获得优良的整体性能。4.3.1 配置管理的基本概念配置管理的基本概念配置管理的作用一般为：配置管理的作用一般为：l l确定设备的地理位置。确定设备的地理位置。l l初始化、启动和关闭网络或网络设备。初始化、启动和关闭网络或网络设备。l l维维护护、增增加加和和更更新新网网络络设设备备以以及及调调整整网网络设备之间的关系等。络设备之间的关系等。4.3.2 视图管理视图管理 n当当前前的的网网络络管管理理系系统统都都采采用

31、用GUIGUI软软件件，向向用用户户显显示示网网络络配配置置的的接接口口、各各种种网网络络元元素素、网网络络拓拓朴朴结结构构，并并可可通通过过界界面面修修改改设设备备参参数数、启启动动和和关关闭闭网网络络中中的各种设备。的各种设备。n 视图的划分可根据子网、管理域以及地理范围等视图的划分可根据子网、管理域以及地理范围等进行。可根据不同的进行。可根据不同的LANLAN网段、主干网和广域网来网段、主干网和广域网来划分划分 n视图设计的关键技术是将所有的网络设备（节点）视图设计的关键技术是将所有的网络设备（节点）或资源定义为管理对象，并在管理图上用标记来或资源定义为管理对象，并在管理图上用标记来表示

32、管理对象之间的关系。表示管理对象之间的关系。4.3.2 视图管理视图管理4.3.2 视图管理视图管理n节节点点是是泛泛指指网网络络设设备备，如如HUBHUB、网网桥桥、路路由由器器、交交换换机机、网网关关、WSWS、PCPC、UPSUPS、打打印印机机、调调制制解解调调器器、RMON RMON 等。等。n对对象象是是指指节节点点的的数数据据化化管管理理单单位位。与与节节点点是是一一对对一一的关系，管理的设定是以对象为单位的。的关系，管理的设定是以对象为单位的。n标标记记是是指指在在管管理理视视图图上上表表示示节节点点、子子图图等等的的图图标标。对对于于任任意意一一个个管管理理对对象象，都都可可

33、以以设设置置多多个个标标记记与与之之对应。对象与标记可是一对多的关系。对应。对象与标记可是一对多的关系。4.3.2 视图管理视图管理n对对于于综综合合网网络络管管理理系系统统，视视图图管管理理往往往往通通过过对对象象化化管管理理将将所所有有网网络络节节点点分分门门别别类类地地显显示示其其管管理理对对象象、标记和连线的相关信息。标记和连线的相关信息。n可可将将选选择择树树、对对象象、标标记记、连连线线分分置置于于四四个个视视窗窗内内，使使四四者者之之间间的的对对应应关关系系一一目目了了然然，通通过过对对象象管管理理器器可以实现对象、标记和连线的统一删除。可以实现对象、标记和连线的统一删除。连线操

34、作/复制标记工具对象管理器删除连线/标记 4.3.2 视图管理视图管理4.3.3 4.3.3 拓朴管理拓朴管理 n 拓朴管理的目的是实时地监视网络通信资源的工拓朴管理的目的是实时地监视网络通信资源的工作状态和互连模式，并且能够控制和修改通信资源作状态和互连模式，并且能够控制和修改通信资源的工作状态，改变它们之间的关系。的工作状态，改变它们之间的关系。n拓朴管理在任何情况下都要能够正确地定位网络设拓朴管理在任何情况下都要能够正确地定位网络设备，把所有网络设备整合到统一的表示模式中，并备，把所有网络设备整合到统一的表示模式中，并呈现在用户的工作界面上。呈现在用户的工作界面上。4.3.3 4.3.3

35、 拓朴管理拓朴管理n在在拓拓朴朴管管理理实实现现中中的的一一个个重重要要的的管管理理工工具具就就是是自自动动发发现现工工具具。它它包包括括自自动动发发现现网网络络节节点点、自自动动生生成成管管理网络图、灵活的自动发现策略和虚拟管理视图。理网络图、灵活的自动发现策略和虚拟管理视图。n自自动动发发现现工工具具可可以以在在用用户户规规定定的的范范围围内内搜搜索索和和识识别别所所发发现现的的网网络络节节点点，并并自自动动创创建建相相对对应应的的子子网网和和节节点对象标记。点对象标记。n可可利利用用对对象象识识别别方方式式定定制制功功能能预预先先设设定定网网络络设设备备的的识识别别条条件件，以以及及相相

36、应应的的管管理理配配置置。从从而而提提高高系系统统的的对象识别能力，以满足个性化网络管理的需求。对象识别能力，以满足个性化网络管理的需求。操作-定制对象识别方式新建windows2000/sysservices76-polling参数。4.3.3 4.3.3 拓朴管理拓朴管理4.3.3 4.3.3 拓朴管理拓朴管理 选择识别方式选择识别方式按照支持按照支持SNMPSNMP协议划分：协议划分：SNMPSNMP设备和非设备和非SNMPSNMP设备。设备。对于对于SNMPSNMP设备：设备：1 1、按按照照OSIOSI七七层层参参考考模模型型来来识识别别设设备备的的类类型型，在在SNMPSNMP的的

37、 MIBMIB中中mib2.system.sysServicesmib2.system.sysServices定义了设备的这种属性定义了设备的这种属性 2 2、通过、通过mib2.system.sysObjectIDmib2.system.sysObjectID来识别设备的产品型来识别设备的产品型 号。号。设设置置识别识别特征特征值值 1 1、根据所选择的识别方式，输入正确的参数。、根据所选择的识别方式，输入正确的参数。2 2、可以选择多项，系统自动合成相应的数值。、可以选择多项，系统自动合成相应的数值。3 3、所设特征不能与其他识别特征相重复。否则将会导致误识、所设特征不能与其他识别特征相重

38、复。否则将会导致误识 对象识别方式新建IDService4.3.3 4.3.3 拓朴管理拓朴管理多多个个对对象象识识别别特特征征之之间间很很可可能能存存在在包包含含关关系系，自自动动发发现现时时，按照一定的顺序进行特征匹配。按照一定的顺序进行特征匹配。例如：如果存在以下三个识别特征例如：如果存在以下三个识别特征sysObjectID=ciscoProducts.42sysObjectID=ciscoProducts.42sysObjectID=ciscoProductssysObjectID=ciscoProductssysServicessysServices6 6按照精度优先的原则，识别顺

39、序如下：按照精度优先的原则，识别顺序如下：判判断断是是否否符符合合sysObjectIDsysObjectIDciscoProducts.42ciscoProducts.42的的条条件件，如如果符合，则识别成功，否则继续下一步。果符合，则识别成功，否则继续下一步。判判断断是是否否符符合合sysObjectIDsysObjectIDciscoProductsciscoProducts的的条条件件，如如果果符符合，则识别成功，否则继续下一步。合，则识别成功，否则继续下一步。判判断断是是否否符符合合sysServicessysServices6 6的的条条件件，如如果果符符合合，则则识识别别结结束，

40、否束，否则识别则识别失失败败。无无论论按按哪哪种种特特征征识识别别，都都遵遵循循先先精精确确后后模模糊糊的的原原则则，为为的的是尽可能提高识别精度。是尽可能提高识别精度。4.44.4 网络故障管理网络故障管理 故障管理的主要任务是发现和排除网络故障故障管理的主要任务是发现和排除网络故障 。4.4.1 4.4.1 故障监视与响应故障监视与响应 管管理理程程序序要要经经常常测测试试和和记记录录网网络络的的工工作作状状态态，通通过过统统计计和和分分析析形形成成故故障障报报告告以以帮帮助助管管理理人人员员进进行行故故障障定定位位和和故故障障隔隔离。离。网网管管系系统统对对网网络络设设备备和和收收集集故

41、故障障信信息息通通常常有有两两种种基基本本管管理理策略。策略。(1)(1)轮询管理策略（轮询管理策略（Polling-based ManagementPolling-based Management）(2)(2)陷入管理策略（陷入管理策略（Trap-based ManagementTrap-based Management）4.4.1 4.4.1 故障监视与响应故障监视与响应在在基基于于POLLINGPOLLING和和TRAPTRAP为为管管理理策策略略的的机机制制下下，其其管管理理功功能能主主要要包包括括：定定制制监监视视策策略略、设设计计响响应应方方式式和和综合轮询报警。综合轮询报警。一、

42、制定监视策略一、制定监视策略 用户可以对管理对象的关心程度和不同的管理方用户可以对管理对象的关心程度和不同的管理方面制定不同的监视策略。以面制定不同的监视策略。以eManage NetWin2000eManage NetWin2000为例，其监视策略库中包含有十二个方面的内容。为例，其监视策略库中包含有十二个方面的内容。4.4.1 4.4.1 故障监视与响应故障监视与响应No监视方式名监视方式名说明说明1PING监视设备的通断监视设备的通断2SNMP监视监视SNMP代理的运行状态代理的运行状态3IF监视设备端口的控制与操作状态监视设备端口的控制与操作状态4MIBGET监视指定监视指定MIB项目

43、值的变化项目值的变化5TRAP监视监视TRAP事件事件6HTTP监视监视NW2000管理机之间的通信状况管理机之间的通信状况7TCP监视各种监视各种TCP服务（服务（FTP、SMTP、WEB等）等）8DNS监视监视DNS服务器服务器9DHCP监视监视DHCP服务器服务器10TIME监视监视TIME服务器服务器11PC-ONOFF监视终端是否开机监视终端是否开机12服务器资源服务器资源监视资源的使用率监视资源的使用率4.4.1 4.4.1 故障监视与响应故障监视与响应监监视视策策略略定定义义了了事事件件的的判判别别条条件件，当当满满足足条条件件的的事事件件发发生生后后，对对象象的的状状态态将将为

44、为异异常常，反反之之则则为为正正常状态。常状态。每每一一种种监监视视方方式式都都有有两两种种状状态态转转换换时时的的响响应应方方式式。一一般般设设定定从从正正常常变变为为异异常常时时为为故故障障且且具具有有响响应应方方式。式。对象监视策略对象监视策略FTP服务服务Polling30s-两种响应方式两种响应方式下面介绍几个重要的监视策略：下面介绍几个重要的监视策略：4.4.1 4.4.1 故障监视与响应故障监视与响应 1 1、PINGPING作作为为一一种种POLLINGPOLLING监监视视策策略略是是通通过过ICMPICMP协协议议的的ECHOECHO命命令令，测测试试设设备备的的联联通通情

45、情况况和和线线路路的的繁繁忙忙程程度度，如如果果在在规规定定的的时时间间内内没没有有收收到到PINGPING的的回回送送数数据据包包，则则将将产产生生一一个个故故障障事事件件。PINGPING监监视视方方式式属属于于基基本本监监视视策策略略，通通常常不不能能被被删删除除且具有较高的故障级别。且具有较高的故障级别。2、SNMPSNMP是是一一项项基基本本监监视视策策略略，目目的的是是检检测测被被管管理理设设备备的的SNMPSNMP代代理理是是否否正正常常工工作作，SNMPSNMP监监视视方方式式通通过过定定期期读读取取反反映映系系统统重重启启时时间间的的MIBMIB对对象象sysUpTimesy

46、sUpTime的的值值，判判断断SNMPSNMP代代理理的的工工作作状状态态。如如果果SNMPSNMP代代理理不不能能正正常常工工作作，所所有有管管理理功功能能都都将将受受到到影影响响，所所以以SNMPSNMP的的故故障障级级别别较较高高且且不不允允许许将将SNMPSNMP从从监监视视策策略略库库中中删删除除。对对象象监监视视策策略略添添加加SNMP响响应方式应方式4.4.1 4.4.1 故障监视与响应故障监视与响应33、IFIF主主要要用用来来监监测测网网络络设设备备的的接接口口状状态态。IFIF只只对对那那些些配配置置了了IPIP地地址址的的接接口口实实施施POLLINGPOLLING，如

47、如果果需需要要监监视视没没有有IPIP的的二二层层交交换换接接口口，可可以以采采用用MIBGETMIBGET监监视视方方式式。IFIF监监视视策策略略通通过过定定期期读读取取网网络络设设备备的的接接口口状状态态，判判断断其其是是否否正正常常工工作作。某某个个接接口口异异常常或或许许会会是是一一个个重重大大的的网网络络故故障障，但但是是一一般般情情况况下下只只是是一一个个局局部部问问题题，所所以以故故障障级级别别设设定定为为中中级级即即可可。一般也不允许从监视库中删除。一般也不允许从监视库中删除。44、MIBGETMIBGET是是一一种种通通用用的的监监视视策策略略定定制制方方式式。无无论论是是

48、网网络络设设备备还还是是主主机机，无无论论是是操操作作系系统统还还是是数数据据库库，只只要要支支持持SNMPSNMP管管理理协协议议，都都可可以以从从相相应应的的MIBMIB中中获获得得丰丰富富的的管管理理信信息息，通通过过这这些些管管理理信信息息，可可以以全全面面了了解解管管理理对对象象的的配配置置、故故障障和和性性能能等等方方面面的的状状况况且且很很多多数数据据可可以以用用来来设设计计特特定定的的监视策略。监视策略。操操作作：配配置置-定定制制监监视视策策略略-新新建建-MIBGET-sysLocation.0/-MIBGET-sysLocation.0/字字符符串串/！=/202=/20

49、2正正常常-异异常常响响应应方方式式发发送送通通知知对对象象-监监视视策策略略-添添加加-polling30s-polling30s-响响应应方方式式-个个别设定别设定-消息消息4.4.1 4.4.1 故障监视与响应故障监视与响应5、TRAPTRAP是是由由SNMPSNMP代代理理检检测测特特定定的的事事件件，并并将将捕捕获获到到的的事事件件以以消消息息的的的的方方式式发发送送给给预预先先配配置置好好的的网网络络管管理理机机。在在NW2000NW2000中中，TRAPTRAP作作为为一一种种监监视视方方式式类类型型，除除了了监监视视策策略略库库中中默默认认的的六六种种一一般般TRAPTRAP，

50、用用户户可可以以根根据据不不同同管管理理对对象象的的SNMPSNMP代代理理所所能能捕捕获获的的TRAPTRAP事件，定制相应的事件，定制相应的TRAPTRAP监视策略。监视策略。6、HTTPHTTP是是专专门门为为管管理理机机设设计计的的监监视视策策略略，当当与与作作为为被被管管对对象象的的管管理理机机不不能能进进行行正正常常的的HTTPHTTP通通信信时时，则则认认为为是是管管理理机机或或该该管管理理机机所所管管辖辖范范围围内内的的设设备备发发生生了了故故障障。一一般般不不允允许许将将HTTPHTTP从从监监视视策策略略库库中中删除。删除。4.4.1 4.4.1 故障监视与响应故障监视与响