2.75k likes | 2.96k Views
计算机网络. 指导教师 : 杨建国. 二零一零年三月. 第十章 网络管理 (需更新). 第一节 网络应用 第二节 网络管理. Introduction. 介绍网络管理 基于网络通信和 C/S 模型的网管模式 网管协议 SNMP. 管理 Internet Internet Management. 网络管理员 负责监视和控制组成网络的硬件和软件系统 涉及和实现有效、健壮的网络结构 找出并解决问题所在 必须同时监视硬件和软件 为何网管工作很困难 ? 大多数网络是异构的 大多数网络是大型的. 问题的类型 Types of problems.
E N D
计算机网络 指导教师:杨建国 二零一零年三月
第十章 网络管理(需更新) • 第一节 网络应用 • 第二节 网络管理
Introduction • 介绍网络管理 • 基于网络通信和C/S模型的网管模式 • 网管协议SNMP
管理InternetInternet Management • 网络管理员负责监视和控制组成网络的硬件和软件系统 • 涉及和实现有效、健壮的网络结构 • 找出并解决问题所在 • 必须同时监视硬件和软件 • 为何网管工作很困难? • 大多数网络是异构的 • 大多数网络是大型的
问题的类型Types of problems • 灾难性的 • 光纤骨干断裂 • LAN 交换机断电 • 路由表中出现无效路由 • 很容易诊断出来 • 间歇、部分的 • 一种网络接口设备不定时破坏数据位 • 一个路由器错误地路由一些包,然后再正确路由大多数包 • 诊断困难
间歇性隐性实效的问题Problem with hidden failures • 隐匿问题 • 硬件丢弃了错误帧 • 网络协议可以重传坏帧 • 尽管网络硬件和协议软件含有自动检测失效并重传数据包的机制,但仍然需要网管检测并改正底层问题,因为重新传输降低了共享网络中所有计算机的性能。 • 问题:网管如何找到问题并隔离该问题?
网管软件Network management software • 检测网络设备的操作和性能: • Hosts • Routers • Bridges, switches • 询问、获得网络统计数据 • 通过修改路由器、配置网络接口等手段控制网络设备
网管模型Network management model • 网络管理并不是传输协议或网络协议的一部分 • 定义应用层协议,基于TCP/IP传输层协议工作 • 遵循客户-服务器模式工作: • 管理机上的应用程序作为客户与网络设备上作为服务器运行的应用程序进行交互 • 网管机上的客户使用传统的传输协议(TCP、UDP)建立与服务器之间的通信 • 然后二者按管理协议交换请求和响应信息 • 为避免产生混淆,使用其它术语 • 管理员(Manager) == 客户; 运行于网管机上的客户应用 • 代理(Agent) == 服务器; 运行于网络设备上的应用 • 管理员向代理提出请求,代理响应
网管为何使用传统网络和传统通信协议? • 坏处:协议失效或底层硬件失效均会阻止设备发出或接收数据,从而失去对它的控制。 • 实际上可以很好工作: • 硬件失效并不是问题:可利用仍在运行的设备进行通信,并定位问题所在。 • 使用传统协议:则网管数据包同样体现了当前网络状况,如果延迟很长,可被立即发现。
简单网络管理协议SNMP • 用于网络管理的标准协议称为简单网络管理协议(Simple Network Management Protocol ,SNMP) • SNMP协议确切地定义了管理者和代理之间的通信: • 请求及应答消息的格式 • 各种可能的请求和响应的确切含义 • 数据编码的方法
SNMP 数据编码 • SNMP 使用 Abstract Syntax Notation.1 (ASN.1) 标准编码 • 平台无关的数据编码标准 • 强类型(Strongly-typed ) • 兼容任意数据类型 • 示例-整数的表示 • 为了能够容纳大型值又不浪费空间,使用每一对象的长度和对应的值进行传输
ASN.1对整数编码的例子 每个整数前一个长度字段,用于在编码整数值时指定字节个数
获取-存储模式Fetch-store paradigm • SNMP并未定义一个大型的命令集合,相反,管理者-代理之间基于获取-存储模式工作: • 获取(Fetch)从设备处获得一个值 • 存储(Store)在设备中设置一个值 • 每个对象均可通过唯一的名称进行获取或存储 • 获取用于监视内部数据值和数据结构,从而判断设备状态 • 存储用于修改和控制数据值和数据结构,也可用于控制设备的行为,如设置“reboot”对象。
SNMP操作SNMP operations • Get (fetch) :retrieves value of object • Set (store) :stores new values into object • Get-next :retrieves next object (for scanning)
SNMP的对象命名Identifying objects with SNMP • SNMP 并不局限于特定的对象或数据结构集合 • 但所存取的每个对象必须定义并被唯一命名 • 而且管理者和代理对同一对象必须使用相同名称, • 对于获取和存储操作的含义也必须相同。 • 通常将SNMP能够存取的所有对象的集合称为管理信息库(Management Information Base,MIB) • 每个 MIB 中的对象采用ASN.1 命名模式进行定义 • 该模式为每个对象分配了一个长的前缀,以确保名称的唯一性 • 一种层次命名模式 • 有专门的新名字审核机构 • 示例–计算收到的IP包数: • iso.org.dod.internet.mgmt.mib.ip.ipInReceives • 为了提高效率,每个名字分配一个数值; e.g. ipInReceives : 1.3.6.1.2.1.4.3
存储ASN.1数值Storing ASN.1 numeric values • 按字节顺序存储 • 最后一个字节的最左边的比特为0 • Example:
存储ASN.1长度值Storing ASN.1 lengths • 最左边比特位为 0 :意味着长度在同一字节中 • 最左边比特位为 1 :意味长度字段有k字节
各种不同的MIB变量Types of MIBs • SNMP没有定义MIB变量集合,这种设计使MIB是一种灵活的结构: • 可随时定义新的MIB变量并进行标准化,而无需修改基本协议。 • 实质:通信协议和对象定义分离 • MIB变量为各种协议、网络设备、网络接口而定义 • MIB的最新版本是MIB II • NOT Man In Black !!!!!!!!!!!!!
对应数组的MIB变量Arrays in MIBs • 某些类型的数据,如路由表,最适合于存储为数组的形式 • ASN.1 支持可变长、关联型数组 • 数组元素个数可随时间增加或减少 • 每个数组元素可以是结构对象 • 索引是隐含的 • 管理者必须知道所操作的对象是一个数组 • 管理者必须将索引信息附加到对象名称后以正确存取数组的表项
数组例子Array example • 路由表是一个数组: • ip.ipRoutingTable • 路由表入口列表以 IP 地址 • 为了标识一个表值: • ip.ipRoutingTable.ipRouteEntry.ipRouteNextHop.IPdestaddr • ipRouteEntry :索引 • ipRouteNextHop :路由表入口中的一个字段 • IPdestaddr : 32-bit IP address
Summary • TCP/IP中 包含SNMP作为网管协议 • SNMP 是一个应用层协议,使用UDP为传输层协议 • 基于fetch-store模式工作 • 控制操作是存储操作的一个 side-effect • Get-next用于扫描对象 • 管理信息库(MIB)中定义了对象的结构 • 采用ASN.1来定义数据的表示和对象命名方式
6.6 动态主机配置协议 DHCP • 为了将软件协议做成通用的和便于移植,协议软件的编写者把协议软件参数化。这就使得在很多台计算机上使用同一个经过编译的二进制代码成为可能。 • 一台计算机和另一台计算机的区别,都可通过一些不同的参数来体现。 • 在软件协议运行之前,必须给每一个参数赋值。
协议配置 • 在协议软件中给这些参数赋值的动作叫做协议配置。 • 一个软件协议在使用之前必须是已正确配置的。 • 具体的配置信息有哪些则取决于协议栈。
协议配置(续) • 需要配置的项目 (1) IP 地址 (2) 子网掩码 (3) 默认路由器的 IP 地址 (4) 域名服务器的 IP 地址 • 这些信息通常存储在一个配置文件中,计算机在引导过程中可以对这个文件进行存取。
动态主机配置协议 DHCP(Dynamic Host Configuration Protocol) • 动态主机配置协议DHCP 提供了即插即用连网(plug-and-play networking)的机制。 • 这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。
DHCP 使用客户服务器方式。 • 需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文(DHCPDISCOVER),这时该主机就成为 DHCP 客户。 • 本地网络上所有主机都能收到此广播报文,但只有 DHCP 服务器才回答此广播报文。 • DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 服务器的回答报文叫做提供报文(DHCPOFFER)。
DHCP 中继代理(relay agent) • 并不是每个网络上都有 DHCP 服务器,这样会使 DHCP 服务器的数量太多。现在是每一个网络至少有一个 DHCP 中继代理,它配置了 DHCP 服务器的 IP 地址信息。 • 当 DHCP 中继代理收到主机发送的发现报文后,就以单播方式向 DHCP 服务器转发此报文,并等待其回答。收到 DHCP 服务器回答的提供报文后,DHCP 中继代理再将此提供报文发回给主机。
DHCPDISCOVER DHCPDISCOVER 广播 单播 DHCP 中继代理以单播方式转发发现报文 主机 DHCP 服务器 其他 网络 DHCP 中继代理 注意:DHCP 报文只是 UDP 用户数据报中的数据。
租用期(lease period) • DHCP 服务器分配给 DHCP 客户的 IP 地址的临时的,因此 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。DHCP 协议称这段时间为租用期。 • 租用期的数值应由 DHCP 服务器自己决定。 • DHCP 客户也可在自己发送的报文中(例如,发现报文)提出对租用期的要求。
:DHCP 服务器被动打开 UDP 端口 67, 等待客户端发来的报文。 DHCP 协议的工作过程 被动打开 服务器 67 UDP 客户 服务器 68 DHCPDISCOVER 67 UDP UDP 客户 服务器 68 DHCPOFFER 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPACK 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPNACK 67 UDP UDP 客户 服务器 68 DHCPACK 67 … UDP UDP 客户 服务器 68 DHCPRELEASE 67 UDP UDP
DHCP 协议的工作过程 被动打开 服务器 67 UDP 客户 服务器 68 DHCPDISCOVER 67 UDP UDP 客户 服务器 68 DHCPOFFER 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPACK 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPNACK 67 UDP UDP :DHCP 客户从 UDP 端口 68 发送 DHCP 发现报文。 客户 服务器 68 DHCPACK 67 … UDP UDP 客户 服务器 68 DHCPRELEASE 67 UDP UDP
DHCP 协议的工作过程 被动打开 服务器 67 UDP 客户 服务器 68 DHCPDISCOVER 67 UDP UDP 客户 服务器 68 DHCPOFFER 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPACK 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPNACK 67 UDP UDP :凡收到 DHCP 发现报文的 DHCP 服务器 都发出 DHCP 提供报文,因此 DHCP 客户 可能收到多个 DHCP 提供报文。 客户 服务器 68 DHCPACK 67 … UDP UDP 客户 服务器 68 DHCPRELEASE 67 UDP UDP
DHCP 协议的工作过程 被动打开 服务器 67 UDP 客户 服务器 68 DHCPDISCOVER 67 UDP UDP 客户 服务器 68 DHCPOFFER 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPACK 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPNACK 67 UDP UDP :DHCP 客户从几个 DHCP 服务器中选择 其中的一个,并向所选择的 DHCP 服务 器发送 DHCP 请求报文。 客户 服务器 68 DHCPACK 67 … UDP UDP 客户 服务器 68 DHCPRELEASE 67 UDP UDP
DHCP 协议的工作过程 被动打开 服务器 67 UDP 客户 服务器 68 DHCPDISCOVER 67 UDP UDP 客户 服务器 68 DHCPOFFER 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPACK 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPNACK 67 UDP UDP :被选择的 DHCP 服务器发送确认报文 DHCPACK,进入已绑定状态,并可 开始使用得到的临时 IP 地址了。 客户 服务器 68 DHCPACK 67 … UDP UDP 客户 服务器 68 DHCPRELEASE 67 UDP UDP
DHCP 协议的工作过程 被动打开 服务器 67 UDP 客户 服务器 68 DHCPDISCOVER 67 UDP UDP 客户 服务器 68 DHCPOFFER 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPACK 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPNACK 67 UDP UDP DHCP客户现在要根据服务器提供的租用期T设置两个计时器T1和T2,它们的超时时间分别是0.5T 和 0.875T。当超时时间到就要请求更新租用期。 客户 服务器 68 DHCPACK 67 … UDP UDP 客户 服务器 68 DHCPRELEASE 67 UDP UDP
DHCP 协议的工作过程 被动打开 服务器 67 UDP 客户 服务器 68 DHCPDISCOVER 67 UDP UDP 客户 服务器 68 DHCPOFFER 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPACK 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPNACK 67 UDP UDP :租用期过了一半(T1 时间到),DHCP 发送 请求报文 DHCPREQUEST 要求更新租用期。 客户 服务器 68 DHCPACK 67 … UDP UDP 客户 服务器 68 DHCPRELEASE 67 UDP UDP
DHCP 协议的工作过程 被动打开 服务器 67 :DHCP 服务器若同意,则发回确认报文 DHCPACK。DHCP 客户得到了新的租 用期,重新设置计时器。 UDP 客户 服务器 68 DHCPDISCOVER 67 UDP UDP 客户 服务器 68 DHCPOFFER 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPACK 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPNACK 67 UDP UDP 客户 服务器 68 DHCPACK 67 … UDP UDP 客户 服务器 68 DHCPRELEASE 67 UDP UDP
DHCP 协议的工作过程 被动打开 :DHCP 服务器若不同意,则发回否认报文 DHCPNACK。这时 DHCP 客户必须立即 停止使用原来的 IP 地址,而必须重新申 请 IP 地址(回到步骤)。 服务器 67 UDP 客户 服务器 68 DHCPDISCOVER 67 UDP UDP 客户 服务器 68 DHCPOFFER 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPACK 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPNACK 67 UDP UDP 客户 服务器 68 DHCPACK 67 … UDP UDP 客户 服务器 68 DHCPRELEASE 67 UDP UDP
DHCP 协议的工作过程 被动打开 服务器 67 若DHCP服务器不响应步骤的请求报文DHCPREQUEST,则在租用期过了 87.5% 时,DHCP 客户必须重新发送请求报文 DHCPREQUEST(重复步骤),然后又继续后面的步骤。 UDP 客户 服务器 68 DHCPDISCOVER 67 UDP UDP 客户 服务器 68 DHCPOFFER 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPACK 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPNACK 67 UDP UDP 客户 服务器 68 DHCPACK 67 … UDP UDP 客户 服务器 68 DHCPRELEASE 67 UDP UDP
DHCP 协议的工作过程 被动打开 服务器 67 UDP :DHCP 客户可随时提前终止服务器所提供的 租用期,这时只需向 DHCP 服务器发送释 放报文 DHCPRELEASE 即可。 客户 服务器 68 DHCPDISCOVER 67 UDP UDP 客户 服务器 68 DHCPOFFER 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPACK 67 UDP UDP 客户 服务器 68 DHCPREQUEST 67 UDP UDP 客户 服务器 68 DHCPNACK 67 UDP UDP 客户 服务器 68 DHCPACK 67 … UDP UDP 客户 服务器 68 DHCPRELEASE 67 UDP UDP
10.1.1网络管理功能 (1)性能管理 (2)故障管理 (3)配置管理 (4)计费管理 (5)安全管理
驻马店2 平顶山3 平顶山3 三门峡3 平顶山4 平顶山4 三门峡3 驻马店2 安阳3 周口2 商丘3 焦作4 安阳4 南阳4 洛阳4 商丘4 鹤壁3 洛阳3 漯河3 许昌2 新乡4 新乡3 信阳2 南阳3 濮阳3 开封3 焦作3 信阳3 开封3 周口4 商丘4 安阳4 南阳4 焦作4 新乡4 濮阳3 周口2 洛阳4 鹤壁3 焦作3 漯河3 周口4 许昌2 洛阳3 新乡3 信阳2 南阳3 安阳3 信阳3 商丘3 2 M 1000M GE 100M FE 2948 2948 2950 2950 2948 2948 2950 2950 Sml_r4 Sml_r1 Sml_r2 Sml_r5 Sml_r6 Sml_r3 BH_r7 BH_r8 SMSC3 SMSC6 SMSC4 SMSC5 SMSC7 商贸路12楼 北环路13楼
网络管理的需求 1、网络规模快速膨胀 网络节点的大幅度增加、跨地域,网络集中维护 2、网络复杂性的大幅度增加 网络设备种类多、应用种类多、网络协议种类多 3、网络运行的可靠性要求 通过配置冗余的网络硬件、软件、传输介质等 4、网络运行可用性的要求 降低网络出故障的时间,减少网络故障的修复时间。 5、网络稳定性的要求 要求提供一个运行平稳、网络性能有保障的网络 6、降低网络运行维护成本 集中维护模式的采用 7、网络扩容、规划的需要
网络管理的由来 1、电话网络管理,20世纪50年代~70年代,长途直拨、程控交换机、网络运行系统,发展了 电信网络管理,形成ITU-T X.710、X.711。 2、1969年 APARNET的诞生,发展了计算机网络管理,形成ISO 9595、9596。
网络管理功能-性能管理 衡量和呈现网络特性的各个方面,使网络性能维持在一个可以被接受的水平上。 • 收集网络管理者感兴趣的那些变量的性能数据; • 分析这些数据,以判断是否处于正常(基线)水平并产生相应的报告; • 为每个重要的变量确定一个合适的性能阈值,超过该阈值就意味着出现了应该注意的网络故障;
网络管理功能-配置管理 监视网络和系统的配置信息,以便跟踪和管理不同的软硬件元素对网络操作的作用。 • 网络资源的配置及其活动状态的监视; • 网络资源之间关系的监视与控制; • 新资源的加入,旧资源的删除;定义新的管理对象; • 识别管理对象,给每个对象分配名字; • 初始化对象,启动、关闭对象; • 管理各个对象之间的关系; • 改变管理对象的参数。
网络管理功能-计费管理 对用户使用网络资源的情况随时进行记录,并根据预定的计算方法和收费标准来核算用户的通信费用 • 统计网络效益数据,以便确定不同时期和不同时段的费率; • 根据用户使用的特定业务和计费方式,确定和计算各个用户的费用。 • 帐务管理、分类和稽查功能。
网络管理功能-故障管理 检测、记录网络故障并通知给用户,尽可能自动修复网络故障以使网络能有效地运行。 • 检测被管理对象的差错或接收差错事件报告; • 在紧急情况下启用备用资源用于服务; • 创建和维护差错日志库并对其进行分析; • 对故障进行诊断测试、跟踪、识别和定位; • 对有故障资源进行更换、修复或其他恢复措施使其重新投入使用。
网络管理功能-安全管理 控制对网络资源的访问,以保证网络不被有意或无意地侵害,并保证敏感信息不被那些未授权的用户访问 • 标识重要的网络资源(包括系统、文件和其它实体); • 确定重要的网络资源和用户集间的映射关系; • 监视对重要网络资源的访问; • 记录对重要网络资源的非法访问;