文档介绍:计算机软件工程硕士�高级计算机网络
计算机科学系
杨寿保
******@ustc.
/~syang
2007-11-24
解放军理工大学指挥自动化学院
1
陈鸣:网络工程设计
第六章逻辑网络设计: � 管理
解放军理工大学
指挥自动化学院教授
陈鸣博士
解放军理工大学指挥自动化学院
2
陈鸣:网络工程设计
本章目的
要在逻辑设计阶段设计出一种满足可管理性、安全性和其他目标的方案来
网络工程设计本质上是一种多目的优化问题,这决定了它是一个需要循环反复的过程,它允许在优化的多种目标间取得平衡、折衷,在完善细节的同时,不断修改、调整其最初的解决方案,从而形成较优的方案
有人认为网管是应用层设计的问题。网络设计完成后再考虑,就可能存在可扩缩性和性能问题
对于小网络,不必过多关注管理问题
解放军理工大学指挥自动化学院
3
陈鸣:网络工程设计
本章要点
网络管理的概念与发展
网络管理功能
选择网络管理协议
远程监控RMON
网络管理工具
网络管理平台
设计举例
解放军理工大学指挥自动化学院
4
陈鸣:网络工程设计
网络管理与可扩缩性
现代网络管理的工作范围非常广泛,它要求管理目标明确、管理效果直观,尽可能预测性地采取一些与基础设施的任何部分相关的行动
一个好的网络管理系统设计可以帮助企业网达到可用性强、性能好和安全程度高的目标
有效的网络管理可以帮助一个机构衡量满足设计目标的优劣程度,并当不能满足目标时调整网络参数
由于网络管理可以帮助一个机构分析当前的网络行为、找出适当的升级时机,因此它也可以满足可扩缩性目标
解放军理工大学指挥自动化学院
5
陈鸣:网络工程设计
网络管理设计的注意点
要考虑可扩缩性、数据格式和成本/效益的折衷
网络管理系统可能成本投入较大,但收益并不明显
网管系统可能会对网络性能产生负面影响
监视资源和测量设备时所使用的方法要认真加以选择,并得到用户认同
要仔细选择需要收集的数据
保存数据过多,需要巨量存储空间并消耗大量通信带宽
丢弃数据太多,有可能不足以管理网络
认真设计应保存的数据格式,使数据存取格式尽可能通用,使得这些数据能够被多个应用程序复用
解放军理工大学指挥自动化学院
6
陈鸣:网络工程设计
网络管理系统的组成
至少一个网络管理者(Manager)
多个代理(Agent)
一个或多个管理信息库(MIB)
网络管理协议(如公共管理信息协议CMIP或简单网管SNMP)
四部分组成
MIB
MIB
被管系统
管理系统
管理者
被管资源
代理
网络管理协议
通知
操作
解放军理工大学指挥自动化学院
7
陈鸣:网络工程设计
管理者、被管对象和代理
被管对象表示了管理操作的资源特征的抽象
这种抽象必须规定对象如何被标识,其组成成份、行为、操作方式、与其他被管对象的关系,以及通过管理协议能够操作的方式
MIB相当于一个数据库,提供被管网络设备信息,被管对象的集合
管理是指通过向某被管实体使用管理命令访问该被管对象
监视是由对被管对象的读访问组成,控制是由对被管对象的写访问组成
管理者集中了网络管理的智能,管理工作站是管理员与管理系统的接口具有数据分析、故障发现等功能,能与被管对象的MIB交换数据,进行监控
解放军理工大学指挥自动化学院
8
陈鸣:网络工程设计
管理者、被管对象和代理
代理是被管资源的“管理表示”。许多设备如主机、路由器、交换机甚至集线器都可以配置代理以接受管理者的管理。代理对来自管理者的信息查询和动作执行请求做出响应,还能异步地向管理者报告一些重要消息
管理者通过读取、设置MIB值达到监视、控制网络资源的目的
网络管理协议是用于在管理者与代理之间传输管理信息的一种传输协议,如SNMP、CMIP等
管理者与代理协作的方式简化了网络管理的解决方案:管理者不必知道任何代理所管理的被管对象的内部细节;同样,代理可以对来自网络中任意一个管理者的请求做出响应,而不必知道请求的上下文环境,或者发出请求的管理者的结构,只需简单检查请求的有效性,做出响应,然后又进入被动状态等待下一个请求的到来。
解放军理工大学指挥自动化学院
9
陈鸣:网络工程设计
网络管理系统的典型结构及其各部分的接口
网管应用程序或操作员
管理实体或管理者
被管实体或代理
MIB
响应
事件
网管命令
网络协议
用户接口
MIB 访问接口
映射
系统边界
管理者—代理接口
实际被管资源
实际被管资源
的抽象表示
解放军理工大学指挥自动化学院
10
陈鸣:网络工程设计