网络管理主流模式
被管对象
代理
代理
代理 代理
网络的其 他部分
代理 被管对象
MIB 代理 网控中心 非被管对象 代理 被管对象
网管模型

网管模型是指网管系统的组成结构模型。网
管模型解决管理进程和代理进程等管理实体
在网络元素中如何分布的问题。网管模型决
定了网管系统的结构。

当前，网管模型有2个有代表性的模型，即 ISO模型和Internet模型。 ISO和Internet网管
网络管理(SNMP)
本课内容


什么是网络管理 网络管理模型 网络管理协议
SNMP
CIMP

网管平台介绍
一、什么是网络管理

网络中有如下角色：
network maintenance网络维护 configuration management网络配臵
network administrator网络管理员
SMTP
RPC
rlogin rsh
TELNET
DNS
ASN.1
TFTP
RPC
XDR
TCP
UDP IP（包括ICMP和IGMP） ARP RARP
硬件设备驱动程序和媒体接入协议
硬 件
简单网络管理协议SNMP（1）

SNMP的设计思想（十分简单）
它通过SNMP的PDU(协议数据单元)来与被管理的对象交
ISO网管模型

ISO的网管模型由管理系统和被管系统组成。其中管理进 程和管理信息数据库MIB构成管理系统，代理进程和被管 对象构成被管系统。管理进程和代理进程之间通过网络管 理协议交换管理命令和搜集管理信息。
管理系统 管理进程 代理进程 管理协议 被管系统
管理信息 数据库MIB
被管对象
Internet 网管模型
连接、路由端口状态等等

网络管理站
网络管理站向网络管理员提供了对网络的管理界面，所
有网络管理功能都在网络管理站上得到体现
简单网络管理协议SNMP（5）

网络管理信息
代理是被管对象在网络管理环境中的数值体现，被管对
象的有关信息保留在代理内部，这些信息就是网络管理 信息

网络管理协议
网络管理站通过SNMP协议与代理通信，这个协议使得网

的管理；

故障管理：
找出故障的位臵并进行恢复；
ISO网络管理模式（2）

性能管理：
统计网络的使用状况，根据网络的使用情况进行扩充，
确定设臵的规划；

安全管理：
限制非法用户窃取或修改网络中的重要数据等；

计费管理：
记录用户使用网络资源的数量，调整用户使用网络资源
的配额大小和记帐收费。
配臵管理

配臵管理的目的
在于随时了解系统网络的拓扑结构，所交换的信息，包

括连接前静态设定的和连接后动态更新的。 配臵管理调用以下功能
客体管理功能 状态管理功能
▪ 通用状态属性
▪ 状况属性
关系管理功能
故障管理

故障管理的目标
自动地监测、记录网络故障并通知给用户，以便能使网
络有效地运行。

故障管理包含以下几个步骤
判断故障症状 隔离该故障 修复该故障 对所有重要的子系统的故障进行修复
记录故障的监测及其结果
性能管理

性能管理的目标
衡量和呈现网络性能的各个方面，使人们可在一个可接
受的水平上维护网络的性能。

性能管理包含以下几个步骤
收集网络管理者感兴趣的那些变量的性能参数 分析这些数据，以判断是否处于正常水平 为每个重要的变量决定一个适合的性能门限值，超过该
SNMP网管系统组成


管理站(management station)
管理信息库MIB

管理信息结构SMI以及SNMP本身
SNMP配臵
管理站 管理进程 SNMP UDP IP 网络接口 主机 应用进程 应用协议
UDP/TCP
主机 MIB 代理进程 SNMP UDP IP 网络接口 路由器 代理进程 SNMP UDP IP 网络接口 应用进程 应用协议
庞大的网络管理协议，SNMP有5个PDU，而CMIP
有11个PDU。

CMIP也是采用面向对象的技术，这是一种真正 的面向对象技术，一个对象不仅仅有数值，还 有行为，而SNMP则只有数值属性。
公共管理信息协议CMIP（2）

优点
其灵活性和强大的功能，对象由于有行为，它可以更好
地体现被管理网络设施的特性
换信息，这些对象有对象所特有的属性和值。

SNMP共有五种PDU
其中两个用来读取数据，两个用来设臵数据，还有一个
用来监视网络上发生的事件，如网络故障报警信息等等
简单网络管理协议SNMP（2）

优点
最大优点是它的简单性，所以容易设立、容易编程，而
且对网络不会造成很大压力
另一个优点是当前已经被广泛使用
代 理 管理信息库
被管设备 备
Syllabus


网络管理概述 网络管理模型 网络管理协议
SNMP CIMP

网管平台介绍
对网络管理的理解

当前还没有对网络管理的精确定义。对于公共交换网，网络管
理往往指实时网络监控，以便在不利的条件下(如过载、故障)使 网络的性能仍能达到最佳。

狭义的网络管理仅仅是指网络的通信平台管理，而广义的网络
SNMP CIMP

网管平台介绍
发展背景



SNMP发布于1988年，很快就得到了广泛的支持，成为了 事实上的计算机网络管理标准。 CMIP的提出是为了替代SNMP，因为SNMP的功能不够强 大。但是由于CMIP过于复杂，所需的系统资源约是SNMP 的10倍，有悖于网络管理的其本原则，即若要给某个对象 添加软件或硬件，则必须对原有对象的影响尽量小。因此， CMIP的应用不如SNMP广泛。 Internet也有替代SNMP的计划，即CMOT(Common Management information service and protocol Over TCP/IP)。 CMOT使用了ISO的CMIS和CMIP，但现在还未得到实际应 用。
网络管理标准

ISO9595，它定义了公共管理信息服务(Common
Management Information Services，CMIS)。

ISO9596，它说明了公共管理信息协议(Common Management Information Protocol，CMIP)。
CMIS/CMIP结构
对象定义用来定义被管对象，使用OBJECT-TYPE来定义
对象的语法和语义
通知定义用来定义网络设施发出的事件信息，用
NOTIFICATION-TYPE来定义通知的语法和语义
简单网络管理协议SNMP（7）

到目前为止，已经开发了三个版本的SNMP，它们是SNMPv1、 SNMPv2和SNMPv3
管理是指网络的系统管理，例如管理Windows 2000网络的用户、 资源、服务等。

通常，网络管理(Network Management)的功能可概括为OAM&P，
即网络的运行(Operation)、处理(Administration)、维护 (Maintenance)、服务提供(Provisioning)等所需要的各种活动。
network user网络用户
网络管理概述

第一个所使用的网络管理（简称网管）协议称为简单网络
管理协议(SNMP，又称SNMP第一版或SNMPv1) 在80年代，由此设计了两个网络管理协议
一个称为SNMP第二版(简称SNMPv2)，它包含了原来的特

性，这些特性目前被广泛使用，同时增加很多新特性以 克服原先的SNMP的缺陷；
计费管理

计费管理的目标
衡量网络的利用率，以便一个或一组用户可以更有规则
地利用网络资源，这样的规则使网络故障减低到最小 （因为网络资源可以根据其能力的大小而合理地分配）， 也可使所有用户对网络的访问更加公平。
典型的网络管理体系结构图
网络管理站
网络管理实体 网络管理协议
代 理 管理信息库
代 理 管理信息库
克服了SNMPv1的很多缺陷，比如安全性
由于不仅政府提供资助，而且很多大公司也提供资助，
这样不仅可以得到充足的经费，而且一旦推出马上可以 获得大量地用户：政府和大公司

缺点
CMIP的实现需要大量的资源
SNMP层次
TCP/IP体系中主要协议的关系
用 户
应用程序
FTP SNMP NFS BOOTP DHCP
第二个网管协议称为公共管理信息协议(简称CMIP)，它
是一个组织得更好的，并且比SNMPv1和SNMPv2有更多特 性的网管协议。
ISO网络管理模式（1）

目前国际标准组织ISO在网络管理的标准化上作了许多
工作，它特别定义了网络管理的五个功能域 配臵管理：
管理所有的网络设备，含各设备参数的配臵与设备帐目
限值就意味着网络的故障
安全管理的指导来控制对网络资源的访问，以保证网络

不被侵害（有意识或无意识的），并保证重要的信息不 被未授权的用户访问。 安全管理子系统执行以下几种功能
标识重要的网络资源（包括系统、文件和其他实体）
确定重要的网络资源和用户集间的映射关系
监视对重要网络资源的访问 记录对重要网络资源的非法访问