1 / 79

计算机网络管理技术

计算机网络管理技术. 第 1 章 网络管理技术概述 第 2 章 SNMP 网络管理架构 第 3 章 网络流量监控技术与方法 第 4 章 磁盘管理 第 5 章 用户管理 第 6 章 组策略管理 第 7 章 补丁管理 第 8 章 IP 地址管理 第 9 章 VLAN 管理 第 10 章 网络存储管理. 计算机网络管理技术. 第 2 章 SNMP 网络管理架构 目前计算机网络中几乎所有的通用设备和网络操作系统都支持 SNMP ,掌握 SNMP 的基础知识是从事网络管理工作的必备条件。 SNMP 中涉及的知识点比较多,每个知识点都有大量的细节描述。

jenaya
Download Presentation

计算机网络管理技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 计算机网络管理技术 • 第1章 网络管理技术概述 • 第2章 SNMP网络管理架构 • 第3章 网络流量监控技术与方法 • 第4章 磁盘管理 • 第5章 用户管理 • 第6章 组策略管理 • 第7章 补丁管理 • 第8章 IP地址管理 • 第9章 VLAN管理 • 第10章 网络存储管理 /79

  2. 计算机网络管理技术 • 第2章 SNMP网络管理架构 • 目前计算机网络中几乎所有的通用设备和网络操作系统都支持SNMP,掌握SNMP的基础知识是从事网络管理工作的必备条件。 • SNMP中涉及的知识点比较多,每个知识点都有大量的细节描述。 • 本章将从网络管理员的角度介绍SNMP,着重介绍SNMP的基本架构和功能,以适应现代计算机网络管理的要求。 /79

  3. 计算机网络管理技术 • 第2章 SNMP网络管理架构 • 2.1 网络管理协议及功能 • 2.2 SNMP的功能及典型应用 • 2.3 SNMP的实现方法、结构和组成 • 2.4 SNMP系统 • 2.5 SNMP协议 • 2.6 SNMP的发展和现状 /79

  4. 计算机网络管理技术 • 2.1 网络管理协议及功能 • 2.1.1 网络管理协议的发展 • 2.1.2 从管理设备获取数据的方式 /79

  5. 计算机网络管理技术 • 2.1.1 网络管理协议的发展 • 在通用的网络管理协议制定之前,在一个网络中虽然有多个不同厂商的相同功能的设备,提供数据收集的方式各不相同。 • 不同厂商提供的通信方式各不相同,无法实现在同一管理平台下对不同厂商设备的统一管理。 • 网络管理协议的功能就是制定一个管理进程与管理代理之间的通信标准,即通用的网络管理协议。 /79

  6. 计算机网络管理技术 • 标准网络管理协议提供了一种可访问任何网络设备并获得一系列标准值的一致性方式(设备名称、软件版本、接口参数、CPU利用率、内存利用率等). • 目前,已制定的几种标准的网络管理协议有: • ·SNMP:简单网络管理协议(Simple Network Management Protocol),该协议也是应用最为广泛的网络管理协议(IETF) 。 • · CMIP/CMIS:公共管理信息协议/公共管理信息服务(Common Management Information Protocol /Common Management Information Services),主要针对OSI结构制定的网络管理协议(ISO) 。 /79

  7. 计算机网络管理技术 • CMOT(CMIP Over TCP):在TCP/IP网络中实现CMIS服务的公共管理信息协议(IETF) 。 • LMMP:局域网个人管理协议(LAN Man Management Protoco1) • 该协议最早由3COM和IBM公司开发,试图为LAN环境提供一个网络管理方案。 • IEEE802逻辑链路控制层上的公共管理信息协议(CMIP Over LLC,CMOL)。 • 不依赖于任何特定的网络层协议进行网络传输。 • 易于实现。但是,不能跨越路由器。 /79

  8. 计算机网络管理技术 • 2.1 网络管理协议及功能 • 2.1.1 网络管理协议的发展 • 2.1.2 从管理设备获取数据的方式 /79

  9. 计算机网络管理技术 • 2.1.2 从管理设备获取数据的3种方式 • 本地终端方式、远程telnet命令方式、基于网络管理协议的方式。 • 1. 本地终端方式 • RS-232端口或Console端口。 • 一般适用于管理单台重要的网络设备(如企业网出口处的路由器或防火墙等)。 • 网络发生阻塞以及被管理设备无法通过远程方法进行登录。 /79

  10. 计算机网络管理技术 • 2. 远程telnet命令方式 • 必须具备两个条件: • 一是管理机与被管理设备之间通过网络进行连接; • 二是在被管理设备上设置了管理地址和登录帐号。 • 该方式的好处是可以对设备进行远程管理, • 每次只能对一台设备进行管理。 /79

  11. 计算机网络管理技术 • 3. 基于网络管理协议的方式 • 目前各类网络管理系统普遍采用如后图所示的标准模型。 /79

  12. 计算机网络管理技术 • 一个网络管理系统从逻辑上可以认为是由以下四个部分组成: • ·管理进程(Manager) • ·管理协议(Management Protocol) • ·管理代理(Agent) • ·管理信息库(Management Information Base,MIB) /79

  13. 计算机网络管理技术 • 网络管理的实际操作模式 /79

  14. 计算机网络管理技术 • 第2章 SNMP网络管理架构 • 2.1 网络管理协议及功能 • 2.2 SNMP的功能及典型应用 • 2.3 SNMP的实现方法、结构和组成 • 2.4 SNMP系统 • 2.5 SNMP协议 • 2.6 SNMP的发展和现状 /79

  15. 计算机网络管理技术 • 2.2 SNMP的功能及典型应用 • 是目前应用最为广泛的网络管理协议,主要用于对路由器、交换机、防火墙、服务器等主要设备(网元)的管理。 /79

  16. 计算机网络管理技术 • 2.2 SNMP的功能及典型应用 • 2.2.1 SNMP的功能 • 2.2.2 SNMP的典型应用 /79

  17. 计算机网络管理技术 SNMP的功能 /79

  18. 计算机网络管理技术 • SNMP的工作方式 • 读操作:从设备中获取数据,一是管理员向设备发出读数据的指令;二是被管理设备定期向管理员(其实是管理机)发回需要的数据。 • 写操作:管理员在对设备进行配置时,需要由SNMP提供写操作,这样才能够完成对设备的远程管理。 • Trap操作:设备在某一时刻发生状态的改变时,需要由SNMP提供trap操作。 /79

  19. 计算机网络管理技术 • 2.2 SNMP的功能及典型应用 • 2.2.1 SNMP的功能 • 2.2.2 SNMP的典型应用 /79

  20. 计算机网络管理技术 • 2.2.2 SNMP的典型应用 • 对网络中支持SNMP的设备进行管理(可以运行在TCP/IP协议栈上)。 /79

  21. 计算机网络管理技术 • 第2章 SNMP网络管理架构 • 2.1 网络管理协议及功能 • 2.2 SNMP的功能及典型应用 • 2.3 SNMP的实现方法、结构和组成 • 2.4 SNMP系统 • 2.5 SNMP协议 • 2.6 SNMP的发展和现状 /79

  22. 计算机网络管理技术 • 2.3 SNMP的实现方法、结构和组成 • 2.3.1 SNMP的实现方法和结构 • 2.3.2 SNMP的组成 /79

  23. 计算机网络管理技术 • 2.3.1 SNMP的实现方法和结构 /79

  24. 计算机网络管理技术 • 3种角色: • ·管理网络系统(NMS) • ·代理(Agent) • ·代理服务器(Proxy) /79

  25. 计算机网络管理技术 • 2.3 SNMP的实现方法、结构和组成 • 2.3.1 SNMP的实现方法和结构 • 2.3.2 SNMP的组成 /79

  26. 计算机网络管理技术 • 2.3.2 SNMP的组成 • SNMP v1 (1989)、SNMP v2(1992)到SNMP v3(1999),功能在不断加强和完善,但是SNMP的组成一直没有变化。 • 使用UDP进行数据的传输 • 由SMI、MIB和协议(SNMP)组成 • SNMP和MIB 由 ASN.1(Abstract Syntax Notation )描述 /79

  27. 计算机网络管理技术 • ·SMI(Structure of Managerment Information,管理信息结构):规定SNMP使用哪些ASN.1符号与元素,以及如何使用这些ASN.1子集的符号和元素来描述SNMP。SMI由ASN.1的一个子集和一部分自定义的类型、宏等组成。 • · MIB(Management Information Base,管理信息库):MIB使用SMI来定义设备和网络协议的数据。管理站和代理都使用相同格式的MIB以实现有效通信。其中代理将设备的数据转换为MIB对象,使设备支持SNMP。 • ·协议(SNMP):SNMP协议定义了SNMP数据包的格式、封装方式以及数据的传输细节。 /79

  28. 计算机网络管理技术 • 第2章 SNMP网络管理架构 • 2.1 网络管理协议及功能 • 2.2 SNMP的功能及典型应用 • 2.3 SNMP的实现方法、结构和组成 • 2.4 SNMP系统 • 2.5 SNMP协议 • 2.6 SNMP的发展和现状 /79

  29. 计算机网络管理技术 • 2.4 SNMP系统 • 2.4.1 管理信息库(MIB) • 2.4.2 管理信息结构(SMI) • 2.4.3 简单网络管理协议(SNMP) /79

  30. 计算机网络管理技术 • 2.4.1 管理信息库(MIB) • MIB是网络管理协议访问的管理对象数据库,它包括SNMP可以通过网络设备上的代理进行设置的变量。 • 给出了一个网络中所有可能的被管理对象的集合的数据结构。 • SNMP的管理信息库采用和域名系统(DNS)相似的树型结构,它的根在最上面,根没有名字。 /79

  31. 计算机网络管理技术 /79

  32. 计算机网络管理技术 • SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。 • MIB树的每个节点被指定为一个数字(非负数),同一层的节点用不同的数字区分。 • 这些节点数字由标准组织指定。MIB树中的任何一个节点由其所处的位置来命名,同一层的节点数字都不相同。 • 这个数字串称为对应于MIB对象的对象标识符(OID,Object Identifier)。 • 例如,ODI,1.3.6.1.2.1.1代表的对象是从命名为“1”的顶级节点开始,后续的下级节点“3”,再下一级是“6”,依此类推。 /79

  33. 计算机网络管理技术 • 在Internet节点下面的第二个节点是mgmt(管理),标号是2。 • 再下面是管理信息库,原先的节点名是mib。1991年定义了新的版本MIB-II。其标识为{1.3.6.1.2.1}或{Internet(1) .2.1} • 最初的节点mib将其所管理的信息分为8个类别,如表2-1所示。现在的mib-2所包含的信息类别已超过40个。 • MIB的定义与具体的网络管理协议无关,这对于设备制造商和用户来说都是有利的。 /79

  34. 计算机网络管理技术 表2-1 最初的节点mib管理的信息类别 /79

  35. 计算机网络管理技术 • 2.4 SNMP系统 • 2.4.1 管理信息库(MIB) • 2.4.2 管理信息结构(SMI) • 2.4.3 简单网络管理协议(SNMP) /79

  36. 计算机网络管理技术 • 2.4.2 管理信息结构(SMI) • 管理信息结构(Structure of Management Information,SMI)用于定义存储在MIB中的管理信息的语法和语义,对MIB进行定义和构造。 • SMI确定了可用于MIB中的数据类型并说明对象在MIB内部的表示和命名。 • SMI的宗旨是保持MIB的简单性和可扩展性,从而简化管理,加强互操作性,满足协同操作的要求。 /79

  37. 计算机网络管理技术 • SNMP网络管理的基础是含有被管理信息的数据库,如交换机、路由器、防火墙、服务器等,他们各自维护着一个含有自身运行状态的树型结构(如图2-9所示) • 其中每一个叶子节点代表一个信息、变量或配置,设备对这棵树中的标量(叶子节点)进行赋值,以反映自己的状态。 • 管理站读取相应的变量以获取网络节点设备的状态信息, • 管理站也可以通过修改某些值从而实现简单的控制功能。 /79

  38. 计算机网络管理技术 /79

  39. 计算机网络管理技术 • 2.4 SNMP系统 • 2.4.1 管理信息库(MIB) • 2.4.2 管理信息结构(SMI) • 2.4.3 简单网络管理协议(SNMP) /79

  40. 计算机网络管理技术 • 2.4.3 简单网络管理协议(SNMP) • SNMP为应用层协议,是TCP/IP协议族的一部分。 • 它通过用户数据报协议(UDP)来操作。 • 管理站进程通过SNMP完成网络管理。 • SNMP在UDP、IP及有关的特殊网络协议(如Ethernet、FDDI、X.25)之上实现。 /79

  41. 计算机网络管理技术 • SNMP的协议环境如图所示: • 管理站发出3类SNMP的消息GetRequest、GetNextRequest、SetRequest。 • 3类消息都由代理用GetResponse消息应答,该消息被上交给管理应用进程。 • 另外,代理可以发出Trap消息,向管理站报告有关MIB及管理资源的事件。 /79

  42. 计算机网络管理技术 • 第2章 SNMP网络管理架构 • 2.1 网络管理协议及功能 • 2.2 SNMP的功能及典型应用 • 2.3 SNMP的实现方法、结构和组成 • 2.4 SNMP系统 • 2.5 SNMP协议 • 2.6 SNMP的发展和现状 /79

  43. 计算机网络管理技术 • 2.5 SNMP协议 • 2.5.1 SNMP的体系结构 • 2.5.2 SNMP的工作机制 • 2.5.3 SNMP的报文格式 • 2.5.4 SNMP共同体和安全控制 • 2.5.5 轮询和中断 /79

  44. 计算机网络管理技术 • 2.5.1 SNMP的体系结构 • SNMP采用集中式的管理方案 • 主要由管理站(Manager)、管理代理(Agent)、管理对象(Managed Object)以及描述管理对象状态的MIB组成。 /79

  45. 计算机网络管理技术 • 管理进程是整个网络管理系统的控制中心,在在网管工作站上。 • 管理代理维护一个本地的MIB。管理代理负责收集有关本地的管理对象的信息并具有以下几项基本功能: • 设置和修改MIB中的各种变量值; • 读取MIB中的信息并传回管理进程; • 执行管理进程的管理操作。 • 管理对象是经过抽象的网络元素,它对应于网络中具体可以操作的数据,如记录设备工作状态的变量、设备内的工作参数等,也可指某些具体的设备。 /79

  46. 计算机网络管理技术 • 2.5 SNMP协议 • 2.5.1 SNMP的体系结构 • 2.5.2 SNMP的工作机制 • 2.5.3 SNMP的报文格式 • 2.5.4 SNMP共同体和安全控制 • 2.5.5 轮询和中断 /79

  47. 计算机网络管理技术 • 2.5.2 SNMP的工作机制 • SNMP的操作很简单,主要是对变量的修改和检查,共定义了以下5类管理操作: • · GetRequest:读对象操作,使管理进程向代理发起读的操作读取管理对象的值,以获取设备或网络的运行数据以及配置信息等。 • · GetNextRequest:读取当前对象的下一个可读取的对象实例值。(因为SNMP不支持一次读取一张表或表中的一行数据,为了解决这一问题便提供了GetNextRequest操作:首先对对象标识(OID)进行GetNextRequest操作,将收到下一个可读取对象的实例标识,接着对这个实例标识执行GetNextRequest,会得到再下一个实例标识,这样不断执行下去就可以读取完整的一张表。) /79

  48. 计算机网络管理技术 • · SetRequest:管理进程更新代理中对象的值。 • 在网络管理中,当需要对设备的一些参数、配置、状态等进行重新配置时,就需要用到SetRequest操作。 • SetRequest可以对MIB中权限为只写(wtite-only)和可读写(read-write)的对象进行操作。 • · GetResponse:代理对GetRequest/GetNextRequest/SetRequest这3种操作的应答。 /79

  49. 计算机网络管理技术 • · Trap:代理向管理进程发送事件值。 • SNMP中的GetRequest/GetNextRequest/SetRequest都由管理进程主动发起,采取轮询的方式。 • 由于轮询时间时隔是固定的,所以导致管理进程无法及时掌握到这一事件信息,使事件失去了实效性。 • 另一方面,考虑到网络带宽的占用,又不可能将轮询的时间间隔设置得太小。 • 所以,就需要一种当设备的数据或状态发生变化时能够主动向管理进程发送这一事件信息的机制 • Trap是由代理主动发起,向管理进程通报设备信息的重要改变的操作。 /79

  50. 计算机网络管理技术 • 前面的3种操作是由管理站中的管理进程向代理中代理进程发出的,后面的2个操作是代理进程发给管理进程的。 • 为了简化起见,前面3个操作称为get、get-next和set操作。 • 端口:161,162 /79

More Related