1-网络管理概论
2015/3/9
代理系统
− 被管理资源 网卡/集线器/路由器/交换 机/主机/外设,通信软件/ 应用软件/网络系统软件等 各种硬件、固件和软件 可能与管理站处于不同系 统中 − 代理进程 控制网络管理信息 通过网络管理协议与管理 站对话
6
网络管理系统体系结构-配置(1)
网络管理系统配置示例图
3. 网络监控系统
① 管理信息库 ② 监控系统配置
6. 网络管理标准
③ 通信机制
2015/3/9
4
网络管理系统体系结构-层次结构(1)
网络管理系统
− 分成管理站和代理系统两部分
网络管理系统的层次结构图
2015/3/9 5
网络管理系统体系结构-层次结构(2)
网络管理站层次结构
① 底层操作系统与硬件 ② 支持网络管理的协议簇 TCP/IP、OSI SNMP、CMIP ③ 网络管理框架 为存储管理信息提供数据 库支持 提供用户接口和用户视图 提供基本的管理操作 ④ 网络管理应用 用户根据需要开发的管理 软件 运行在具体的网络上,实 现特定的管理目标
4. 网络监视
① 性能监视 ② 故障监视 ③ 计费监视
5. 网络控制
① 配置控制 ② 安全控制
3. 网络监控系统
① 管理信息库 ② 监控系统配置
6. 网络管理标准
③ 通信机制
2015/3/9
23
网络监视
P F
FAP
A C S CS
F-CAPS
网络管理功能分类图
2015/3/9 24
性能监视
性能指标
− TCP/IP网络管理标准:SNMP,适用于任何支持TCP/IP协议的网络 − OSI网络管理标准:CMIS/CMIP,适合结构复杂、规模庞大的异构型 网络,但技术开发缓慢
网络管理平台
− 符合网络管理标准的网络管理系统开发软件,与硬件结合的网管工具 − 在平台基础上开发适合网络环境的网络管理应用软件,实施有效管理
管理信息库的组成
− 静态数据库 配置数据库:存储计算机和网络的基本配置信息 传感器数据库:存储传感器的设置信息 一组软件,用于实时读取 被管理设备的有关参数 − 动态数据库 存储由传感器收集的各种网络元素和网络事件的实时数据 − 统计数据库 存储由动态信息计算得到的管理信息
2015/3/9 16
管理站
监控代理功能——专 门对管理信息进行计 算和统计分析,将计 算结果提供给管理站
代理系统
2015/3/9 19
网络监控系统的配置(2)
网络监控系统的配置情况
− 上述功能模块可以处于不同的网络元素中,组成多种形式的监控系统
− 管理站/监视器的配置情况
其状态和行为对整个网络监控系统的性能起决定作用,应该时刻 监视自身通信情况
一台全局中心管理站 + N台局部管 理站
2015/3/9
管理站
管理站
运行代理进程的网络资源(服务器、路由器、工作站)
分布式网络管理系统示意图 9
网络管理系统体系结构-配置(4)
委托代理
− 用于管理一个或多个非标准设备的设备称为委托代理
− 原因:并非所有的管理站和代理系统都支持相同的管理标准和协议
2015/3/9
25
性能监视-可用性
− 可用性的串联和并联 元素串并联组成的系统的可用性与网络元素可用性之间的关系如 下图 元素串联,可用性减少;元素并联,可用性增加
− 动态信息的来源和存储 由产生有关事件的网络元素收集和存储 远程网络监视器:收集和记录局域网中各个设备的行为和有关数 据的专用主机,用于收集整个子网的通信数据 − 统计信息的来源和存储 可以由任何能够访问动态信息的系统产生
也可以由网络监视器自己产生,但这可能会消耗很多网络带宽
2015/3/9 18
网络监控系统-管理信息库(2)
管理信息库的数据库组成关系
管理信息库
被阻塞的呼叫数 丢失的分组数 传播时延 吞吐率 提取状态和事件变量
统计数据库
动态数据库
状态变量 事件变量 通过传感器收集数据
静态数据库 配置数据库 交换服务器缓冲区信息 工作站配置信息 路由器配置信息 传感器数据库 状态传感器 导出的状态传感器 事件传感器
网络管理客户机( PC 或工作站)
所有代理在管理站的监控下协同工 作
优点:能够有效控制网络资源,平 衡网络负载,优化网络性能 缺点:扩展性差,对大型网络力不 从心 − 分布式管理策略
网 网络管理服务器 管理 应用 MIB 管理 应用 络 网络管理服务器 MIB
网
络
地理上分布的网络管理客户机与一 组网络管理服务器交互作用,共同 完成网络管理
这种方式对及时发现网络问题十分有用,尤其是管理对象的状态 信息不常改变时
− 已有的各种网络监控系统一般都设置了两种通信机制,各有侧重,允 许用户根据具体情况选用
传统的通信管理网络主要依赖事件报告 SNMP 强调轮询 OSI系统管理采用两种机制的折中
2015/3/9 21
网络监控系统的通信机制(2)
① 性能监视 ② 故障监视 ③ 计费监视
5. 网络控制
① 配置控制 ② 安全控制
3. 网络监控系统
① 管理信息库 ② 监控系统配置
6. 网络管理标准
③ 通信机制
2015/3/9
2
网络管理的基本概念
不同的网络类型
− 局域网/广域网 − 单一网络操作系统/多种网络操作系统, 同构网络/统的配置(1)
网络监控系统配置结构与功能模块
− 监控应用程序:监控系统的用户接口,完成各种监视功能
− 管理功能:负责与其他网络元素中的代理进程通信,向监控应用程序 提供监控信息
− 管理对象:被监控的网络资源中的管理信息
需遵从网络管理标准的规定
− 代理功能:向管理站提供管理对象信息
2015/3/9
14
网络监控系统
网络管理功能——网络监控
− 网络监视 收集系统和子网状态信息,分析被管理设备的行为 用于发现网络运行中存在的问题 − 网络控制 修改设备参数或重新配置网络资源 用于改善网络运行状态
网络监控中需解决的问题
− 管理信息的定义 确定需要监视哪些管理信息,从哪些被管理资源获得管理信息 − 监控机制的设计 解决如何从被管理资源得到需要的信息 − 管理信息的应用 根据收集到的管理信息实现哪些管理功能
− 面向服务的性能指标:可用性、响应时间、正确性
− 面向效率的性能指标:吞吐率、利用率
可用性
− 指网络系统、网络元素或网络应用中对用户可利用的时间的百分比
− 表示函数
MTBF A MTBF MTTR
A:可用性 MTBF:平均无故障时间 MTTR:发生失效后的平均维修时间
− 网络元素可靠性的表现 可靠性:网络元素在具体条件下完成特定功能的概率 系统可靠性:取决于网络元素的可靠性和网络元素的组织形式
计算机网络管理 Computer Network Management
第一章 网络管理概论
刘进
geneleo@ 2015年 春季 华侨大学 计算机科学与技术学院
主要内容
1. 网络管理基本概念 2. 网络管理系统体系结构
① 管理系统层次 ② 管理系统配置 ③ 管理软件结构
4. 网络监视
− MIB访问模块
代理系统的MIB:包含设备配置和行为的信息及控制设备的参数 管理站中的MIB:除本地结点的管理信息外,还包含管理站控制的 所有代理系统的相关信息 访问模块具有:基本的文件管理功能,本地MIB格式转换功能 − 通信协议栈 用于支持网络结点间的通信
网络管理协议位于应用层,原则上任何通信体系结构都能胜任
网络管理应用(Network Management Application, NMA)
− 专属于管理站的一组软件 − 功能任务 提供用户接口,显示管理信息 向NME发出请求或命令,获取管理信息或改变配置状态
2015/3/9 8
网络管理系统体系结构-配置(3)
网络管理策略
− 集中式管理策略
− 支持配置管理、性能管理、故障管理等多种网络管理应用
− 应用元素:实现通用的基本管理功能,供各种网络管理应用调用 模块化设计思想提高重用性和实现效率 − 网络数据管理传输服务
用于管理站和代理之间交换管理信息
2015/3/9 12
网络管理系统体系结构-软件结构(3)
管理支持软件
− 包括管理信息库(MIB)访问模块和通信协议栈
影响通信机制选择的主要因素
− 传送监控信息需要的通信量
− 对危急情况的处理能力
− 对网络管理站的通信时延 − 被管理设备的处理工作量
− 消息传输的可靠性
− 网络管理应用的特殊性 − 在发送消息前通信设备失效的可能性
2015/3/9
22
主要内容
1. 网络管理基本概念 2. 网络管理系统体系结构
① 管理系统层次 ② 管理系统配置 ③ 管理软件结构
管理信息库的组成示意图
2015/3/9 17
网络监控系统-管理信息库(3)
管理信息的来源和存储
− 确定从哪里收集管理信息,确定管理信息存储在哪里
− 静态信息的来源和存储
由路由器、主机等网络元素直接产生 由网络元素中的代理进程收集和存储,必要时传递给监视器
若网络元素中无代理进程,如Modem,则由委托代理完成
网络管理的目的
− 减少停机时间,改进响应时间,提高设备利用率,减少运行费用
网络安全性
2015/3/9 3
主要内容
1. 网络管理基本概念 2. 网络管理系统体系结构
