文档介绍:网络管理体系结构
代理进程:维护其所驻留的被管设备的状态,并且通过网络管理协议向NMS提供信息
网络管理系统收集被管设备的信息,并相应作出反应
管理代理是代表其他实体提供管理信息的实体
网络管理:功能
五大功能:
性能管理:衡量和呈现网络特性的各个方面,使网络性能维持在一个可以被接受的水平上。
收集网络管理者感兴趣的那些变量的性能数据;
分析这些数据,以判断是否处于正常(基线)水平并产生相应的报告;
为每个重要的变量确定一个合适的性能阈值,超过该阈值就意味着出现了应该注意的网络故障;
配置管理:监视网络和系统的配置信息,以便跟踪和管理不同的软硬件元素对网络操作的作用。
主要包括:网络资源的配置及其活动状态的监视;网络资源之间的关系的监视与控制;新资源的加入,旧资源的删除;定义新的管理对象;识别管理对象,给每个对象分配名字;初始化对象,启动、关闭对象;管理各个对象之间的关系;改变管理对象的参数。
网络管理:功能(续)
五大功能(续):
计费管理:测量网络的利用率参数,以恰当地控制个人或团体用户对网络的使用,比如网络故障降低到最小或者使所有用户对网络的访问更加公平。
建立和维护一个目标机器地址数据库,能对该数据库中的任意一台机器(一个IP地址)进行计费;
能够对指定IP地址进行流量限制,当超过使用限额时,即可将其封锁,禁止其使用;
能够按天、按月、按IP地址或按单位提供网络的使用情况,在规定的时间到来(比如一个月)的时候,根据本机数据库中的E-mail地址向有关单位或个人发送帐单;
可以将安装有网络计费软件的计算机配置成Web服务器,允许使用单位和个人随时进行查询。
网络管理:功能(续)
五大功能(续):
故障管理:检测、记录网络故障并通知给用户,尽可能自动修复网络故障以使网络能有效地运行。
基本步骤
判断故障症状;
隔离该故障;
修复该故障;
对所有重要子系统进行故障修复后测试;
记录故障的检测及其解决结果。
主要功能:
接收差错报告并作出反应;
建立维护差错日志,并进行分析;
对差错诊断测试,追踪故障,并确定纠正故障的方法措施。
网络管理:功能(续)
五大功能(续):
安全管理:按照本地的方针来控制对网络资源的访问,以保证网络不被有意或无意地侵害,并保证敏感信息不被那些未授权的用户访问
标识重要的网络资源(包括系统、文件和其它实体);
确定重要的网络资源和用户集间的映射关系;
监视对重要网络资源的访问;
记录对重要网络资源的非法访问;
网络管理
网络管理技术的基本要求
网络管理的跨平台性
网络管理的分布性
网络管理的安全性
/上各种服务的性能管理
远程管理
不同厂家网络设备的统一管理
网络管理协议
ISO网络管理标准
公共管理信息服务CMIS:支持管理进程和管理代理之间的通信要求
公共管理信息协议CMIP:提供管理信息传输服务的应用层协议
IETF的网络管理协议
简单网络管理协议SNMPv1/v2/v3
CMIP协议
,目的是通过源语向应用进程提供交换系统管理的信息和指令的服务。CMIS提供的服务可以是有连接的,也可以是无连接的;可以是需要证实的,也可以是不需要证实的。
管理信息以对象方式描述,所有的对象存放在MIB中。在CMIP中,对象的变量被定义成非常复杂的数据结构,有许多属性:
①变量属性:表示变量的特性(如数据类型是否可写等);
②变量动作:说明可以启动什么样的动作;
③通知:每当一个特殊的事件发生时,就会产生一个事件报告。
CMIP协议
特性:
CMIP不是通过轮询而是通过事件报告进行工作,由网络中的各个设备监测设施在发现被检测设备的状态和参数发生变化后及时向管理进程进行事件报告
管理功能强大,它的参数不仅可以在管理站和管理节点之间传递网管信息,而且可以要求管理节点执行一些动作
CMIP需要占用比SNMP多很多的资源。
CMIP的程序非常难编写,CMIP定义的参数比较复杂
SNMP协议
SNMP是被设计成与协议无关的,由一系列协议组和规范组成,提供了一种从网络上的设备中收集网络管理信息的方法:
轮询方法
网络设施中的代理进程不断收集网络的通信信息和有关网络设备的统计数据,并记录到管理信息库MIB中。NMS通过向代理的MIB发出查询信号可以得到这些信息
基于中断的方法
异常事件发生时代理进程通知网络管理系统NMS
面向自陷的轮询方法:轮询和中断结合