950 likes | 1.12k Views
计算机网络管理技术. 第 1 章 网络管理技术概述 第 2 章 SNMP 网络管理架构 第 3 章 网络流量监控技术与方法 第 4 章 磁盘管理 第 5 章 用户管理 第 6 章 组策略管理 第 7 章 补丁管理 第 8 章 IP 地址管理 第 9 章 VLAN 管理 第 10 章 网络存储管理. 计算机网络管理技术. 第 3 章 网络流量监控技术与方法 用户越来越关心网络的服务质量。 确保网络的稳定畅通是网络管理工作中的一项重要而繁杂的任务。 最直接的管理方法是通过查看网络的实时流量。
E N D
计算机网络管理技术 • 第1章 网络管理技术概述 • 第2章 SNMP网络管理架构 • 第3章 网络流量监控技术与方法 • 第4章 磁盘管理 • 第5章 用户管理 • 第6章 组策略管理 • 第7章 补丁管理 • 第8章 IP地址管理 • 第9章 VLAN管理 • 第10章 网络存储管理
计算机网络管理技术 • 第3章 网络流量监控技术与方法 • 用户越来越关心网络的服务质量。 • 确保网络的稳定畅通是网络管理工作中的一项重要而繁杂的任务。 • 最直接的管理方法是通过查看网络的实时流量。 • 本章介绍远程监视(RMON)、交换机的远程监视(SMON)等技术规范。 • 目前在网络流量采集和分析中应用广泛的MRTG软件。
计算机网络管理技术 • 第3章 网络流量监控技术与方法 • 3.1 RMON规范 • 3.2 面向交换的SMON标准 • 3.3 实验操作1:利用MRTG进行网络流量监测
计算机网络管理技术 • 3.1 RMON规范 • RMON(Remote Monitoring,远程监视)技术是对SNMPv1功能的一个扩展。 • 主要是针对SNMP中管理进程(Manager)与管理代理(Agent)之间的通信缺少实时性以及轮询开销太大这一缺陷而提出来的一组MIB变量。 • 这组MIB变量都是通过对网络的连续、实时监视而生成的。 • RMON是SNMP的一种应用,遵循SNMP的结构,同时又扩展了SNMP的功能及应用。
计算机网络管理技术 • 3.1 RMON规范 • 3.1.1 RMON产生的原因 • 3.1.2 ROM应用的网络模型 • 3.1.3 RMON的功能 • 3.1.4 RMOM的工作机制 • 3.1.5 RMON MIB • 3.1.6 RMONⅡ • 3.1.7 RMON在网络设备上的应用实例
计算机网络管理技术 • 3.1.1 RMON产生的原因 • 传统SNMP通过嵌入到网络设备中的代理程序来收集网络通信信息和有关设备的数据,并将结果记录到MIB中。 • 管理站以轮询(polling)方式通过向代理的MIB发出查询信号可以收集到设备的状态数据。 • 在这一过程中,虽然设备中的MIB可以将某一时间段的统计数据记录下来,但它无法对实时通信流量进行采集和分析。
计算机网络管理技术 • 概括地讲,SNMP轮询存在以下两个明显的不足: • 一是没有伸缩性。在大型网络中,轮询会产生巨大的网络管理通信量,因而导致通信拥挤情况的发生,严重时还可能会产生网络阻塞; • 二是收集数据的任务由管理进程来完成,但管理计算机(运行管理进程的计算机)的资源也是有限的。因此,缩短轮询时间间隔不是解决问题的首选方法。
计算机网络管理技术 • 3.1 RMON规范 • 3.1.1 RMON产生的原因 • 3.1.2 RMON应用的网络模型 • 3.1.3 RMON的功能 • 3.1.4 RMOM的工作机制 • 3.1.5 RMON MIB • 3.1.6 RMONⅡ • 3.1.7 RMON在网络设备上的应用实例
计算机网络管理技术 • 3.1.2 RMON应用的网络模型 • RMON其实是SNMP应用的一个分支。RMON使用专用于子网监视的监视器收集子网的流量信息,并响应管理站的调用。 • 如后图,描述了RMON的一个应用实例。在这一网络中有3个不同的网络,一个管理站希望同时管理和监视这3个网络的流量。 • 每一个子网内都有一个RMON代理,负责在本子网内自动收集统计信息供管理站查询,并接受管理站的管理。 • 管理站只要支持RMON功能就可以实现对所有子网中RMON代理的管理。
计算机网络管理技术 • 监视器: • 实现对子网的监控,需要在子网内设置一个探测系统,一般将探测系统称为监视器。 • 监视器可以捕获和分析网络流量,还能够根据用户需要计算发送的报文总数、错误包的数量、输入/输出包的数量、每秒发送的数据量等数据。 • 在实际应用中,监视器既可以是一台独立的设备,也可以是一台运行有RMON代理程序的计算机、服务器或交换机等设备。
计算机网络管理技术 • 监视器的角色: • 监视器的作用与SNMP中的管理代理(Agent)基本上是相同的,所以监视器和代理的角色是相同的。 • 更确切地说,RMON代理是一个特殊的SNMP代理,实现RMON的MIB和一些特殊功能。支持RMON的管理站能够识别RMON MIB,使用SNMP基本操作与RMON代理通信。 • 与SNMP中的管理站和代理一样,运行RMON的管理控制台和RMON代理属于一种典型的客户端/服务器(Client/Server)结构。
计算机网络管理技术 • 3.1 RMON规范 • 3.1.1 RMON产生的原因 • 3.1.2 ROM应用的网络模型 • 3.1.3 RMON的功能 • 3.1.4 RMOM的工作机制 • 3.1.5 RMON MIB • 3.1.6 RMONⅡ • 3.1.7 RMON在网络设备上的应用实例
计算机网络管理技术 • 3.1.3 RMON的功能 • RMON的设计,主要为了实现以下功能。 • 1. 离线操作 • 管理站不可能持续对监视器进行轮询操作,必要时管理站可以暂时停止对监视器的轮询。 • 当网络发生故障时,需要监视器具有离线操作功能,能够不间断地自动捕获网络流量,并进行记录、分析、保存。 • 当管理站与监视器恢复通信(轮询)时,管理站再从监视器中读取保存的数据。 • 当网络出现异常或发生故障时,监视器要能够将这一事件通知给管理站。
计算机网络管理技术 • 2. 主动监视 • 如果监视器具有足够的资源且通信带宽允许时,为了获得准确的流量监控制信息,监视器要能够持续地对网络进行监视和信息记录。且这些历史信息可以被管理站收集和处理。 • 当监视器所在的网络出现故障或发生异常时,监视器可以记录这些信息,给管理站提供所需的诊断信息。 • 3. 问题检测和报告 • 如果主动监视会占用较多的网络资源,监视器也可以被动地进行监视。 • 根据管理需要,可以使其连续地监视网络的某一(些)性能,当其出现错误时把相应的信息记录下来,并通知给管理站。
计算机网络管理技术 • 4. 提供增值数据 • 管理站并不直接管理子网中的设备,这种方式既有利于实现监视的实效性,也可以减轻管理站的负担。 • 因为监视器直接在子网中运行,有利于收集本子网中的通信情况,比管理站直接收集和分析更有效、便捷。 • 5. 多管理站操作 • 在大型的网络中可能同时存在多个管理站。一方面提高可靠性,另一方面可分散地实现各种不同的管理功能。 • 可以在两个或多个管理站之间实现冗余,提供安全性; • 也可以通过对监视器的配置,使同一个监视器为多个管理站提供相同或不同的信息,提高可靠性。
计算机网络管理技术 • 3.1 RMON规范 • 3.1.1 RMON产生的原因 • 3.1.2 ROM应用的网络模型 • 3.1.3 RMON的功能 • 3.1.4 RMOM的工作机制 • 3.1.5 RMON MIB • 3.1.6 RMONⅡ • 3.1.7 RMON在网络设备上的应用实例
计算机网络管理技术 • 3.1.4 RMOM的工作机制 • RMON监视器可以采用两种方法收集数据: • 一种是通过专用的RMON探测器(probe),管理站直接从探测器获取管理信息并控制网络资源,这种方式可以获取RMON MIB的全部信息; • 另一种方法是将RMON代理直接植入到网络设备之中,使它们成为带RMON probe功能的网络设施,管理站用SNMP的基本命令收集网络管理信息。 • 通过支持RMON的代理,管理站可以获得与被管网络设备接口相连的子网上的整体流量、错误统计和性能统计等信息。 • 在RMON中,监视器、代理、探测器(probe)的角色是相同的。
计算机网络管理技术 • RMON是SNMP的应用扩展,管理站和代理通过RMON MIB作为接口。具体来讲,RMON由以下3部分组成: • ·以太网底层驱动:监视器的工作基本上是对子网上的数据包进行监视。通过底层驱动程序为上层软件提供两种接口:获取数据包和获取以太网统计数据。 • · SNMP、UDP、IP:RMON只是对SNMP的功能扩展,一个基本的SNMP代理及SNMP下的各层协议都是必不可少的。 • ·管理信息库:为实现RMON功能,管理信息库应包含MIB所定义的各个对象。RMON所使用的MIB对象必须是SNMP能够识别的,MIB为SNMP和RMON提供读写的接口。
计算机网络管理技术 • 3.1 RMON规范 • 3.1.1 RMON产生的原因 • 3.1.2 ROM应用的网络模型 • 3.1.3 RMON的功能 • 3.1.4 RMOM的工作机制 • 3.1.5 RMON MIB • 3.1.6 RMONⅡ • 3.1.7 RMON在网络设备上的应用实例
计算机网络管理技术 • 3.1.5 RMON MIB • RMON规范定义了管理信息库RMON MIB。 • IETF于1991年11月公布了专门为以太网(Ethernet LAN)而开发的RMON MIB,来解决SNMP在日益扩大的分布式网络中所面临的局限性(具体见RFC 1271文档)。 • 在1993年又发布了专门针对令牌环(Token ring)的RMON MIB(具体见RFC 1513文档)。 • RMON MIB的目的在于使SNMP更为有效更为积极主动地监控远程设备。
计算机网络管理技术 • RMON MIB由一组统计数据、分析数据和诊断数据组成,不像标准MIB仅提供被管对象大量的关于端口的原始数据。 • RMON MIB提供的是一个子网的统计数据和计算结果。 • RMON MIB实际上就是在SNMP MIB中添加了10个对象组,其中9个是针对以太网的,1个是针对令牌环的。这10个对象组分别如下: • ·以太网统计信息(ethernet statistics):提供对每一个监视子网的基本统计信息,具体数据来自监视器上监视的每一个以太网接口。 • ·历史控制(history control):存储的是以固定间隔取样所获得的子网数据。 • ·警报(alarm):警报组周期性地读取变量的统计样本数据,将其与预先配置的阈值比较。如果监视的变量超过了阈值,将产生一个警报信息。表中只包含变量的最新采样数据,即在当前采样间隔完成时,采样变量的新值保存进去,旧的值则被丢弃掉。
计算机网络管理技术 • ·主机(host):该组包含网络(子网)中发现的每一台主机的统计数据。通过对网络中每一个数据帧中源和目的MAC地址的保存,可以发现网络上所有的主机。 • ·主机排名(hostTopN):用于记录对子网上一组主机的统计,这些主机在用某种参数(如MAC地址)作比较时,其值为所使用参数的最大值(如MAC地址的最大值)。 • ·矩阵(matrix):矩阵用于记录子网中一系列任意两台主机间的会话并将其以矩阵的形式存储起来。这种组织方式对于检索特定主机之间的流量信息十分有用,如用于查找某一时间内哪些设备访问某一台服务器的流量最大等。 • ·过滤器(filter):过滤器允许数据包和一个过滤条件进行匹配,这些匹配的包可以被捕获或生成事件。过滤器提供一种手段,使得监视器可以监视某一个特定端口上的某一特定类型的分组。本组定义了两种过滤器:数据过滤器和状态过滤器。
计算机网络管理技术 • ·包捕获(packet capture):包捕获需要与过滤器协同操作,其中包捕获组建立一组缓存区,用于存储从过滤器中的通道捕获的数据包。 • ·事件(event):事件组控制监视器事件的产生和通知,用于管理事件。但产生事件的条件则由RMON MIB中的其他组定义,例如警报组可以定义上升门限事件和下降门限事件。 • ·令牌环(Token ring):令牌环组增加了针对令牌环的管理信息。它包含两个统计组:环统计组和环响应统计组,其中环统计组在MAC子层收集令牌环网络的数据,如token分组、错误分组和polling等;而响应统计组收集各种大小和类型的广播和组播的分组数。
计算机网络管理技术 • 3.1 RMON规范 • 3.1.1 RMON产生的原因 • 3.1.2 ROM应用的网络模型 • 3.1.3 RMON的功能 • 3.1.4 RMOM的工作机制 • 3.1.5 RMON MIB • 3.1.6 RMONⅡ • 3.1.7 RMON在网络设备上的应用实例
计算机网络管理技术 • 3.1.6 RMONⅡ • RMON MIB只能存储MAC层的信息,所以RMON只能用于局域网内部某一设备端口的通信流量。 • 为了使RMON能够对MAC层以上的通信进行监控,在SNMPv2发布之后,推出了RMONⅡ。 • 与RMON相比,RMONⅡ的功能特点如下: • · RMONⅡ提供对OSI数据链路层以上的监控。
计算机网络管理技术 • ·RMON仅可以分析和统计MAC层的通信。而RMONⅡ可以分析MAC层以上各层的通信,如传输层的TCP或UDP,或应用层的E-mail、FTP、WWW等。 • · RMON只能监控网络的通信流量和流量占用带宽的情况,而RMONⅡ还可以提供不同层的网络应用所占用的带宽情况。 • · RMONⅡ可以监控某一个节点使用何种通信协议将数据发送到另一个节点,这样就能够分别统计不同节点之间以及不同应用协议的数据流量分布情况。
计算机网络管理技术 • · RMONII在RMON标准的基础上提供一种新层次的诊断和监控功能。事实上,RMONII能够监控执行RMON标准的设备所发出的意外事件报警信号。
计算机网络管理技术 • 3.1 RMON规范 • 3.1.1 RMON产生的原因 • 3.1.2 ROM应用的网络模型 • 3.1.3 RMON的功能 • 3.1.4 RMOM的工作机制 • 3.1.5 RMON MIB • 3.1.6 RMONⅡ • 3.1.7 RMON在网络设备上的应用实例
计算机网络管理技术 • 3.1.7 RMON在网络设备上的应用实例 • 1. 支持嵌入式RMON的SmartAgent软件 • 3Com公司。 • RMON嵌入到网络设施(如集线器),作用效率更高、经济上更划算。 • 当某个阈值被超过时,RMON可以快速地确认出故障之所在,并向管理控制台报警。 • 自动和主动地对网络进行自我修复。 • 通过自动校准功能,网管员可以根据最近使用情况自动重新设置所有集线器端口的信息。
计算机网络管理技术 • 2. 3COM公司的RMON ASIC • RMON探测器需要高性能处理器 • 3COM公司通过ASIC(专用集成电路)将RMON的监控功能直接植入到网络基础设施之中。 • ASIC可以提供RMON功能,在不占用交换引擎中宝贵的处理器时间的情况下,对RMON进行全面支持。 • 基于ASIC的RMON方案可以通过FlashEPROM软件得到升级来支持更为先进的管理功能。
计算机网络管理技术 • 第3章 网络流量监控技术与方法 • 3.1 RMON规范 • 3.2 面向交换的SMON标准 • 3.3 实验操作1:利用MRTG进行网络流量监测
计算机网络管理技术 • 3.2 面向交换的SMON标准 • 3.2.1 RMON在交换式网络中的限制 • 3.2.2 交换式网络中的新技术 • 3.2.3 面向交换的SMON • 3.2.4 SMON的实现 • 3.2.5 SMONⅡ
计算机网络管理技术 • 3.2.1 RMON在交换式网络中的限制 • SMON是美国Lucent(朗讯)科技公司、以色列LAN交换集团(LSG-I,原Lannet公司)提出的 • 现在已作为交换式网络的标准远程监控管理信息库(MIB)被IETF所采纳(具体见RFC 2613文档)。 • 在RMON标准提出的早期,用户使用的基本是共享式网络。 RMON最早就是为这类网络而专门设计的。 • 在共享式网络中所有的端口都连接到同一网段上,网络中任何一台主机发送的数据,都会广播到其他的主机上。 • 只要将一个网络分析仪或RMON探测器(probe)像普通主机一样连接到网络上,就可以主动地监控到整个网络中的流量。
计算机网络管理技术 • 随着网络应用范围的逐渐增大,部分局域网开始包含多个共享式网段,这些网段通过网桥或路由器相互连接 • 为了监控整个网络,网络管理员只能在重要的网段上设置一些探测器(带有几个端口),通过这些端口可以同时监控几个网段。 • 但是这些网段之间不存在内在的逻辑上的连接,所以RMON仅作为分离的数据源处理每一个探测器接口的信息,而不去考虑其它相关端口的统计情况。
计算机网络管理技术 • 随着网段数量的增加,交换式网络开始出现。 • 交换式网络与共享式网络的本质区别是用交换机来替代原来共享式网络中的集线器,或用交换机来替换原来使用同轴电缆连接的总线型网络。 • 与集线器不同,交换机工作在OSI参考模型的数据链路层,它可以通过每一个端口对应的下连设备(如计算机)的MAC地址进行点对点的通信。
计算机网络管理技术 • 3.2 面向交换的SMON标准 • 3.2.1 RMON在交换式网络中的限制 • 3.2.2 交换式网络中的新技术 • 3.2.3 面向交换的SMON • 3.2.4 SMON的实现 • 3.2.5 SMONⅡ
计算机网络管理技术 • 3.2.2交换式网络中的新技术 • 1.VLAN • VLAN(Virtual Local Area Network,虚拟局域网)通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组,它是交换式网络的最基本的安全管理技术。 • IEEE于1999年颁布了用以标准化VLAN实现方案的802.1q协议标准草案。 • VLAN技术允许网络管理员将一个物理的LAN逻辑地划分成不同的广播域(即VLAN)。 • 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
计算机网络管理技术 • 2. QoS • QoS(Quality of Service,服务质量)是网络对用户之间以及网络上互相通信的用户之间关于信息传输与共享的一种策略约定,例如传输延迟允许时间、最大传输画面失真度以及声像同步等。 • 对QoS进行分类和定义的目的是使网络可以根据不同类型的QoS进行管理和分配资源。 • 另一方面,对QoS进行分类定义也方便用户根据不同的应用提出QoS需求。 • 网络管理员必须了解不同的信息是如何按优先级分发的,进而对QoS进行评估和调整。
计算机网络管理技术 • 3. 链路聚合 • 链路聚合(Trunk)是一种封装技术,是将交换机之间的多个端口捆绑成一条高带宽链路,以满足交换机之间的通信要求。 • 链路聚合具有以下特点: • 一是提供负载平衡,避免链路出现阻塞现象; • 二是提高交换机之间的通信带宽,例如将4个100Mbit/s的端口进行聚合后,就可以为这两台交换机提供400Mbit/s的通信带宽; • 三是增加交换机之间连接的可靠性,被聚合的端口一旦其中一个出现故障时,其他端口会照常工作; • 四是所有VLAN数据都会通过交换机之间的聚合链路。对于聚合链路的通信情况,网络管理员也必须及时了解。
很明显,共享式网络的监控技术对于交换式网络来说是不够用的。RMON无法对交换机的每一个点对点传输、VLAN、QoS、链路聚合等通信情况进行监控。为此,既要对整个网络的活动进行描述,同时又能够对具体的实例做详细了解,就需要一种全部的网络监控方案,这就导致了SMON的产生。很明显,共享式网络的监控技术对于交换式网络来说是不够用的。RMON无法对交换机的每一个点对点传输、VLAN、QoS、链路聚合等通信情况进行监控。为此,既要对整个网络的活动进行描述,同时又能够对具体的实例做详细了解,就需要一种全部的网络监控方案,这就导致了SMON的产生。
计算机网络管理技术 • 3.2 面向交换的SMON标准 • 3.2.1 RMON在交换式网络中的限制 • 3.2.2交换式网络中的新技术 • 3.2.3 面向交换的SMON • 3.2.4 SMON的实现 • 3.2.5 SMONⅡ
计算机网络管理技术 • 3.2.3 面向交换的SMON • 1. 在交换模块中增加端口复制特性 • 在交换模块中增加一种端口复制(Port-Copy)或端口镜像(Port-Mirroring)的特性。在目的端口上连接一个标准的RMON探测器。 • 企业内部局域网中凡是访问Internet的流量都会被镜像到复制端口,并发送给管理站进行分析。 • 不过,这种方式仍然不能达到同时监控所有网段的目的,也解决不了交换实体(如交换机)中VLAN 划分和优先级问题。
计算机网络管理技术 • 2.在交换机内部使用特殊的计数硬件和开发相应的收集流量信息的软件 • 是早期SMON的另一种有效解决方法。 • SMON模块的一个特殊目的是监听交换机背板的数据流量。 • SMON模块包括一个用来计数和分析总线上流量的硬件和一个中央处理单元(CPU)系统。 • 模块的软件通常实现一个SNMP代理,允许远端的管理站访问。
计算机网络管理技术 • 交换监控实体(交换机)结构,具有以下的优点: • · SMON模块可以监控所有正在进行交换的流量信息。 • · SMON模块与交换机的集成,可以使模块监控不同VLAN所产生的数据包,以及交换机内部设定的不同优先级的数据包。 • · SMON模块减轻了交换机本身的监控任务,在进行流量监控的过程中不会对交换机的数据转发和过滤等功能造成影响。
计算机网络管理技术 • 3.2 面向交换的SMON标准 • 3.2.1 RMON在交换式网络中的限制 • 3.2.2交换式网络中的新技术 • 3.2.3 面向交换的SMON • 3.2.4 SMON的实现 • 3.2.5 SMONⅡ
计算机网络管理技术 • 3.2.4 SMON的实现 • 各制造商通过对RMOM MIB的扩展,分别提出了针对自己交换机的监控解决方案。 • 由于各种针对交换监控问题方案的提出,就需要对RMON的扩展SMON进行标准化。 • IETF开始制定相应的标准,并形成标准RFC2613。 • SMON提供了对内部交换监控的能力和如何对端口复制机制进行控制的解决方案。
计算机网络管理技术 • SMON标准中通过增加了一个新概念来定义了可作为其它RMON组合数据源的物理实体(实体交换机或交换实体模块)和逻辑实体(VLAN)。 • SMON MIB提供了一个数据结构,列出了进行交换时的数据源和这些数据源的性能。在RMON中,数据源是iftable MIB表中的实体。 • 为了使SMON能够与RMON解决方案进行有机结合,每个新的SMON数据源都映射到一个iftable实体上。 • 同时,SMON MIB中增加了那些不适合于存放在已有的RMON表中的数据源的计数统计能力。增加的MIB组就是为了专门收集VLAN的流量统计和在不同优先级上的流量信息。