网络管理基础知识课件

《网络管理基础知识课件》由会员分享，可在线阅读，更多相关《网络管理基础知识课件（57页珍藏版）》请在装配图网上搜索。

1、网络管理基础知识1.1概述1.2网络管理的体系结构1.3网络管理的一般模型结构1.4基于SNMP协议网络管理的实现 计算机的使用越来越普遍，网络的规模也越来越大。在信息化社会中，网络是信息传递和交流的主要渠道，无论是开发计算机网络资源、还是组建信息应用系统、发展信息服务业，都需要发达的网络来支撑。网络在人们社会生活中的地位将越来越重要。人们对计算机网络的安全和稳定的要求越来越高，这使得网络的构建和日常维护成为很棘手的问题。为了保证网络能够正常运行，更好地满足用户需求，网络管理作为一门重要的专项技术被提上日程。1.1 概述1.1.11.1.1网络管理的概念网络管理的概念 网络管理就是监视和控制一

2、个复杂的计算机网络，以确保其尽可能长时间地正常运行。或当网络出现故障时尽可能地发现故障和修复故障，使之最大限度地发挥其应有效益的过程。也就是说网络管理包括网络监视和控制两个方面。1.1.21.1.2网络管理的任务网络管理的任务 网络管理员的基本工作是维持网络平稳的运行。主要工作是故障排除，定期对数据进行备份及清理，更新主页，及时对网络的需求变化做出评估，重新对网络做出规划，最大限度地提供网络资源的利用率。主要包括以下工作：1.1.硬件维护硬件维护 网络服务器的维护与更新、安装新工作站、处理网络适配器问题、处理广域网接入设备问题、电缆的更换、增建打印机、后备电源(UPS)维护等工作。2.2.软件

3、维护软件维护 在服务器上安装新的软件和版本升级，清理不用的文件，配置应用软件的参数等。3.3.增减网络节点增减网络节点 增加和删除网络用户、增减网络节点。4.4.确保网络安全确保网络安全 管理网络用户，设置用户权限，防止用户越权访问数据和文件，隔离网络病毒，确保网络上的每个用户只能在规定的权限下使用网络资源。5.5.定期备份文件和数据定期备份文件和数据 定期备份网络服务器上的文件，防止因故障或病毒危害造成的数据丢失或因掉电而引起的系统受损。6.6.排除故障排除故障 在用户遇到问题时及时给予明确地解答和帮助，当用户碰到网络故障时能及时地进行诊断并排除故障，在网络出现性能下降时及时地调整。7.7.

4、更新主页更新主页 对网络Web主页及时进行更新，充分利用网络提供服务内容。8.8.对网络进行扩充对网络进行扩充 根据网络发展需要，满足应用和服务的需求，做出扩展计划和实施措施。9.9.对网络进行优化对网络进行优化 通常网络系统可能具有数百个不同的设备，每个设备有其自身的特性，只有通过认真仔细的优化设计，才能使它们在一起协调工作，以保证网络处于最优化运行状态。1.2.1 1.2.1 计算机网络的功能计算机网络的功能 国际标准化组织（ISO，International Standard Organization）在ISO/IEC7498-4协议中对网络的管理行为进行了分类，提出并描述了网络管理应具

5、备的五大功能，并已被广泛接受。这五大功能是：1.1.故障管理（故障管理（Fault managementFault management）主要任务是对来自硬件设备或路径节点的报警信息进行监测、报告和存贮，并对故障进行诊断、定位隔离和纠正。通常应包含以下典型功能：维护差错日志，响应差错通知，定位和隔离故障，进行诊断测试，以确定故障类型并最终排除故障。2.2.配置管理（配置管理（configuration managementconfiguration management）主要任务是网络配置数据的收集、监视和修改：如网络拓扑结构的规划、设备内各插件板的配置、路径的建立与删除，以及通过插入、修改和

6、删除来配置网络资源（重构网络资源）等，其目的是为了实现某个特定功能或使网络性能最优。3.3.性能管理（性能管理（PerformancePerformance management management）性能管理的任务是分析评估网络资源的运行状况及通信效率等网络性能，这要通过下列步骤来完成：收集网络当前状况的数据信息，将该数据作为性能日志存贮起来，以便分析网络运行效率；分析结果可用于触发某个诊断测试进程或重新优化网络，以维护网络的性能。因此，它的主要功能是：收集和分发统计数据、维护系统性能的历史记录、模拟各种操作的系统模型4.4.安全管理（安全管理（security managementsecu

7、rity management）网络安全管理对网络的安全是至关重要的。网络中主要的安全问题是网络数据被非法入侵者获取、操纵（如插入、删除、修改等），导致数据被非法窃取或破坏。网络安全管理就是要实施各种保护功能，保护网络资源不被非法入侵者访问。主要功能包括：授权机制、访问控制、加密和密钥管理：另外，还要维护和检查安全日志。5.5.记帐管理（记帐管理（accounting managementaccounting management）用于记录网络资源的使用，目的是控制和监测网络操作的费用和代价。它有两层含义：其一是记帐管理，可估算出用户使用网络资源可能需要的费用和代价；其二是网络管理员可规定用户

8、能使用的最大费用，从而控制用户过多使用和占用网络资源。最早的网络管理标准或架构是在20世纪80年代初期由ISO开始制订的OSI/NM(OSI：开放系统互联Open System Interconnection)，其中定义了一个网络管理协议，网络管理协议提供了网络管理器和位于被管网络设备的管理代理之间相互通信的标准和机制，它可以让管理器访问网络上的任何设备，获得一系列标准值，反之，网络设备可以通过网管系统发送请求信息给管理器，加强了网管系统对网络信息的获取和对网络状态的监控。网络管理的体系结构（即）主要包括4种，分别是：v依据于公共管理信息协议CMIP的体系结构。v依据于简单网络管理协议SNMP

9、 的体系结构。vCORBA公共对象请求代理体系结构。v基于Web网络管理的体系结构。1.2 网络管理的体系结构 1.2.1 CMIP 1.2.1 CMIP公共管理信息协议公共管理信息协议 CMIP（Common Management Information Protocol）是国际标准化组织ISO制定的公共管理信息协议，主要是基于OSI七层协议参考模型而设计的，用于对开放系统互联环境下的所有网络资源进行监测和控制，以提供标准的公共管理信息服务CMIS（Common Management Information Service）。CMIP需要传输层提供面向连接的传输服务，它的命令和操作都是基于面

10、向连接协议栈。特点是采用委托监控，当对网络进行监控时，管理者只需向代理发出一个监控请求，代理会自动监控指定的管理对象，并且只是在异常事件（如设备、线路故障等）发生时才向管理者发出告警并且给出一段较完整的故障报告，包括故障现象、故障原因。这种委托监控的主要优点是网络管理通信的开销小，反应及时；缺点是对代理的软硬件资源要求高，要求被管设备上开发许多相应的代理程序。CMIP内置了安全管理设备，支持验证、访问控制和安全日志等安全防范措施，从而使CMIP协议本身成为一种安全的系统，这是SNMP协议所不具备的。但是CMIP也具有一个致命的缺陷：CMIP协议所占用的网络系统资源相当于SNMP的十倍。而且实现

11、过于复杂，必须依赖OSI/RM的下几层来实现，对系统的处理能力要求也过高，如果不进行大规模的改造，很少有网络系统能够全面的支持CMIP。所以尚未得到广泛应用。1.2.2SNMP 1.2.2SNMP简单网络管理协议简单网络管理协议 CMIP CMIP公共管理信息协议公共管理信息协议 简单网络管理协议SNMP（Simple Network ManagementProtocol）是目前最广泛应用的TCP/IP网络管理标准随着Internet的巨大增长，SNMP的产品及市场正迅速而稳定地增长。SNMP的最初版本是SNMPv1，SNMPv1存在两方面的问题：一是安全；SNMP只定义了安全性极为有限的基于

12、共同体名授权使用的安全模型；二是管理信息的可靠传输问题SNMPv1是在UDP实现的，而UDP并不保证所有报文都能够正确传送。SMIPv2可以与SNMPv1透明地共存它在性能、安全、保密和管理进程与管理进程通信方面对SNMP进行了改进。随之，TCP/IP团体致力于SNMPv3和RMON（RemoteNetworkMonitoring）的研究，以期增加SNMP的安全管理能力和监测的实时性、可靠性。1998年1月产生了SNMPv3管理控制框架（A）。SNMPv3在保持SNMPv2基本管理功能的基础上，增加了安全性和管理性描述；SNMPv3提供的安全服务有数据完整性、数据源端鉴别、数据可用性、报文时效

13、性和限制重播性防护；其安全协议由鉴别、时效性、加密等三个模块组成，具有开放和支持第三方的管理结构。但SNMP的原始计划是，等OSI框架广泛应用以后就向OSI管理办法过渡，用OSI网络管理标准中的CMIP来替换掉SNMP。向国际标准过渡的方案之一是TCP/IP的公共管理信息协议 CMIP。从现实情况看，由于其简单实用而被业界广泛接受，SNMP己经是应用最广泛的TCP/IP网络管理框架。SNMP协议已经经历了SNMPv1 、SNMPv2、SNMPv3及RMON三个版本，在安全性和数据组织上以及层次化管理上已有了很大的改进。基于它的优点，SNMP已成为流传最广、应用最多、获得支持最广泛的一个网络管理

14、协议。目前，基于SNMP的网络管理方案也已经成为了事实上的工业标准，流行的绝大多数网络管理系统和平台都是基于SNMP的。1.2.3 CORBA1.2.3 CORBA用于网络管理用于网络管理CORBA（Common Object Request Broker Architecture）公共对象请求代理体系结构是对象管理组织OMG（Object Management Group）为解决分布式处理环境中，硬件和软件系统的互连而提出的一种解决方案。它提供了面向对象应用的互操作标准，是一种标准的面向对象应用程序体系规范，是一种被广泛承认的，具有良好应用前景的系统集成标准。CORBA结合了计算机工业中的两

15、个重要趋势：面向对象软件开发和分布式计算。CORBA是一种流行的分布对象技术标准。在CORBA环境中，应用程序的集成是基于面向对象模型的，CORBA通过分布式对象计算（分布式计算和面向对象计算的结合）实现软件重用。CORBA为分布对象环境描述了面向对象的设施，它提供了分布对象进行请求和应答的机制。这样，CORBA提供了在异构分布环境下不同机器的不同应用的互操作的能力和将多个对象系统无缝互连接的能力。CORBA可以被称为通信中间件，它可以看成是把应用程序和通信核心的细节分离的软件。中间件是处于应用程序及应用程序所在系统的内部工作方式之间的软件，中间件把应用程序与系统所依附软件的较低层细节和复杂性

16、隔离开来，使应用程序开发者只处理某种类型的单个API。其他细节则可以由中间件处理。CORBA管理体系结构是一个定义了不同抽象层次的框架。CORBA服务以面向对象方式提供典型的系统级功能，CORBA工具则提供了解决特定领域问题的标准化方法。CORBA也是一种语言中性的软件构件模型，可以跨越不同的网络、不同的机器和不同的操作系统，实现分布对象之间的互操作。20世纪90年代初开始的CORBA规范的制订活动，迄今已进行了近十年。在此期间，它由十分粗糙的CORBA1.0，进步到有一定实用价值的CORBA2.0，并于1999年推出了CORBA3.0规范。伴随CORBA技术的发展及标准化工作的完善；近年来，

17、CORBA已从学术研究课题转变为主流技术，符合CORBA规范的中间件产品也逐渐不断地被推出并开始被广为采用，未来大型信息系统的集成和大型软件系统的开发将离不开它们所带来的方法、手段和工具，因此，CORBA规范和中间件产品正愈来愈受信息技术界和产业界的重视。各厂商正在积极建立和调配实际的CORBA系统，并用CORBA来解决各行业中的基本问题。CORBA为具有不同的操作系统、语言、网络协议和硬件结构的系统之间提供了应用层的互操作性，使得用户之间具有了互操作性；同时，利用CORBA还可以增强网络管理应用软件的可移植性，为编程人员提供与协议无关的应用编程接口，在分布式管理方面具有更强的灵活性，使面向对

18、象技术的应用更加深入。CORBA的这些优势是它的几个特点所决定的，这些特点是：基于分布式对象模型、引入了代理（Broker）的概念、实现了客户方程序与服务器方程序的完全分离、定义了一种中性的接口语言IDL。1.2.4 1.2.4 基于基于WebWeb的网络管理的网络管理(http)(http)利用Web技术加强网络管理的易用性和操作灵活性已经成为国际化的流行趋势。基于Web的网络管理是World Wide Web（WWW）工具与技术在通过互联网互连的设备上实现管理的一种应用。利用TCP/IP协议集上的超文本传输协议（HTTP）在标准的浏览器下就能监视和控制由相关HTTP服务器程序所支持的目标设

19、备。利用支持工具、编程语言和协议，如超文本置标语言（HTML）、公共网关接口CGI（Common Gateway Interface）、Java、C+和SNMP等，可以产生和传送管理信息，并把它们以静态、动态和表格的形式在屏幕上表示出来。而基于Web的企业管理WBEM（Web based Enterprise management）联盟则是由5个公司组成的一个组织，在1996年7月提出了利用Web实现网络管理的一个工业标准。该标准是面向对象的，它兼容和扩展了如CMIP、SNMP等当前的标准并强化了对于网络元素和系统的管理。从系统组成的角度来看，现代网络管理系统由四部分组成：一个或多个网络管理系

20、统 NMS（Network Management System）、多个被管代理（Managed agent）、与被管代理对应的管理信息库MIB（Management Information Base）和一个共用的网络管理协议。其中被管代理和MIB一起驻留在被称为被管设备的网络设备上。说明如下：1.31.3网络管理的一般模型结构网络管理的一般模型结构 网络管理系统：是网络管理站中用于对网络设备和设施进行全面管理控制的软件；是整个网络系统的核心，实施各项网络管理功能，如配置网络、监视网络性能、排除网络故障等。被管代理：是一种软件，驻留在被管理的网络设备（如路由器和寻径服务器、交换机和网桥、集线器、

21、计算机主机或网络打印机等）上，负责向管理系统提供各种该网络设备的信息和根据管理系统的请求设置相应的信息。网络管理协议：定义了网络管理的通信报文格式和管理信息库的结构。它的定义决定了网络管理系统的主要功能。它们的关系图1.1所示。它由管理者(Manager)、代理(Agent)和MIB三部分组成。管理者是整个网络管理系统的核心，负责完成网络管理的各项功能，一般位于网络中的一个主节点上；代理一般有多个，分别位于网络中的设备上。一般来讲，一个现代网络管理的体系结构模型应该包括下面四个方面的子模型：信息模型（Information Model）：描述被管理对象，与管理信息库MIB有着直接的关联。组织模

22、型（Organization Model）：描述了网络管理体系结构中各要素的角色及其作用。通信模型（Communication Model）；描述为实施管理目的所需的通信方式和过程。功能模型（Function Model）：描述网络管理任务的组成结构。1.3.1 1.3.1 网络管理信息模型网络管理信息模型 管理信息是指那些所有允许网络操作和使用的信息和数据，它在逻辑概念上的管理和存储表现为管理信息库MIB。管理信息库及描述管理信息的信息模型构成了网络管理体系结构的核心，是网络管理系统的基础。网络资源以对象的形式存放在管理信息库中，它们记录了可管理的网络设备的各种配置、统计、状态等重要的数据和

23、信息，对应于被管设备（Managed Device）这个名称，这些对象也被称为被管对象（Managed Object）。被管对象在管理信息库中的存放形式被称作管理信息结构SMI（Structure Managed Information）。目前有两个管理信息结构标准：Internet SMI和OSI SMI。对于Internet SMI，网络管理信息是面向属性的，因此它没有对象的概念，它更注重简单性和可扩展性。而OSI SMI采用完全的面向对象方法，其被管对象与对象相关的属性、方法、事件封装而成，对象之间有继承或派生等对象关系。这两种SMI都用ISO的抽象语法表示语言ASN.1（Abstrac

24、t Syntax Notation One）描述。由于SNMP采用的是Internet SMI，所以，后文提到SMI时都特指Internet SMI。一般，网络系统中每个可被管理的设备都包括一组或多组MIB。MIB定义了网络管理协议可以访问的对象。这些对象是被管理节点，如路由器、服务器等的具体变量都是关于被管理设备的网络信息或者硬件信息，网络管理实体可以通过读取MIB中的对象值来监视网络资源，也可以通过更改这些值来控制资源。MIB虽然叫做管理信息库，但是不是数据库，确切地说不是通常意义上的数据库，它并不包含具体的变量值，获取变量值的方法在网络管理代理模块中实现。图1.2MIB树形结构图 换句话

25、说，提取MIB变量的方法是封闭的，同时也只能登录到被管设备端看到代理MIB存在的软件和文件形式。但是可以在管理站通过特定功能的软件浏览被管代理中MIB的结构。一个MIB其实就是一个定义文件。该文件是对网络节点的可被管理信息的定义，我们把每一个可被管理信息称为一个被管对象。文件中定义了这些对象的名称，对象的类型，对象的存取方法，关于对象的备注说明等。MIB变量名的命名方法采用的是一种树状分级定义，如图1.2所示。在图1.2的树形结构中，不同的分支对应着不同的组织及机构，从根节点下，第一层有三个节点：iso，ccitt，jointisoccitt。节点iso下，有一个子树（org节点）是给其他机构

26、使用的，而这些机构之一是美国国防部（dod节点）。dod下的一个子树分配给Internet体系结构委员会来管理。Internet节点下定义了4个子树：directory：这个子树是保留给OSI目录服务的，以备将来之用。mgnt：这个子树用于那些在IAB所批准认可的文档中定义的对象。experimental：这个子树用于标识在Internet实验中使用的对象。private：这个子树用于标识那些厂商单方面定义的对象。在MIB结构树中，只有叶子节点的MIB对大家来说能被访问，每个可被访问的MIB对象是由对象标识符（OID，object identifier）唯一确定的。对象标识符有两种表示方式，文

27、字形式和数字形式。图中节点名称的数字表示对应节点的数字标识，当在程序中使用MIB变量时，每个变量名后还要加一个数字后缀，对于简单变量，后缀0指具有该名字的变量的实例。比如，要获取一个路由器某时刻接收的全部IP数据报文的个数，对应的MIB对象标识符为：文字形式:iso.org.dod.internet.mgnt.mib.ip.ipInReceives.0 数字形式：13612l4301.3.2 1.3.2 网络管理组织模型网络管理组织模型 虽然在前面提到网络管理体系结构中有四个基本要素，即网络管理系统、被管对象代理、网络管理信息库和网络管理协议，但是，在网络管理标准中并没有明确规定这些部件在网络

28、所处的位置。网络管理的组织模型的建立就是为了描述网络管理体系结构中各要素的角色及其作用。网络管理组织模型的建立形式主要取决于网络管理部件的分散程度和网络管理结构的自适应能力。前者指数据收集、数据处理、网络监视和网络控制等功能的分布程度。后者指灵活地配置网络管理部件以及灵活地指定某个管理功能域应该包含的被管对象等。从面向网络管理系统的角度出发，目前有三种使用最广的组织结构：集中式、分层式和分布式。1.1.集中式集中式 集中式组织结构的网络管理系统（NMS）位于一台计算机上，该计算机负责所有的网络管理任务。如图1.3所示。在这种集中式方案中，网络管理管理人员在一个位置就可以查看到所有的网络情况，这

29、有助于发现并排除故障、确定问题的关联性以及提供相对的安全性。从一个地点访问所有的网络管理应用和信息给网络管理工作带来方便、容易操作和安全的好处，因为仅有一个管理位置，因此也更加容易保证安全。但是，让所有的网络管理功能完全依赖于单一的系统并不能做到冗余或容错。理想情况下，应当在另一个物理位置保存系统的备份。随着网络部件的增加，对单一系统进行扩展以处理更多的负荷将变得越来越困难，成本也太高。这种体系结构最大的缺点是不得不从一个位置查询所有的网络设备，这会给所有连接到管理站点的网络链路以至整个网络带来过多的管理流量。如果从网络管理站点到网络的连接中断了，那就会丧失所有的网络管理功能。将网络管理站点定

30、位在网络的中央点会缓解这个问题，但是网络管理平台的理想位置可能并不是网络管理员所处的理想场所。2.2.分层式分层式 在分层式模式下，网管功能是分层实现的。分层结构的主要特点是：不依赖单一的管理系统；网络管理任务的分散；在网络各处进行网络监控；对收集到的信息数据的存储可以分层存储，也可以集中存储管理。如图1.4所示。在网络分层管理模式中，首先对网络分层，在网络管理层次的顶端是网络顶级管理中心，接下来是次级管理中心，然后逐层划分，最后到每个联网的用户。除了顶级管理的层次之外，在网络管理的每一个层次，网络管理被划分为互不重叠的不同区域的范围，而又覆盖整个网络，每个范围又分别属于上一层次管理中心，这样

31、就构成了分层式网络管理模式。这种管理方法有效解决了因网络跨地域给管理带来的负担，使每一层的网络管理都只负责有限的网络对象，大大减轻网络管理的负担。图1.4分层网络管理模式 3.分布式分布式 分布式的结构是集中式和分层式的结合。在这种结构中使用了多个对等网络管理系统（NMS），其中有一个系统是这一组对等系统的管理者。分布式结构的每个对等网络管理系统都带有完整的数据库，使其可以执行多种任务并向管理者。这种结构的特点是：不依赖单一的系统，网络管理任务的分布，网络管理监控的分布，各网络管理系统之间可以实现信息交互，任何网络地点都能够获得所有的网络信息、警报和事件，任何网络地点都能够访问所有的网络应用。

32、图1.5分布式体系结构 数据管理系统（DBMS）实现数据库复制技术。一个复制服务器完全同步地维护着位于不同系统的多个数据库，这种同步复制的开销会消耗更多的网络带宽资源。1.3.3 1.3.3 网络管理通信模型网络管理通信模型 网络管理涉及对地理上分散的资源的控制和监视，因此，为了在网络管理过程中实现管理信息的交换，必须定义网络管理的通信模型。网络管理体系结构的通信模型定义了在多个网络管理系统和被管设备之间交换管理信息的方案和机制，涉及控制信息的交换用以影响、改变被管对象的行为、被管设备状态的查询、异步事件消息的通报等。因此，通信模型必须覆盖以下内容：通信对象的描述；通信机制(服务和协议)的描述

33、；通信中数据格式的描述；网络管理协议嵌入服务结构的机制和网络管理协议层嵌入底层通信结构的机制的描述。在网络管理过程中，用来使管理信息库与实际设备或设施的状态和参数保持一致的方法主要有两个：一个是事件驱动方法，另一个是轮询驱动方法。事件驱动方法是由网络中的被管代理中的设备监控实体在发现被监测设备或设施的状态和参数发生变化以后，及时向管理进程报告，这种报告称为事件报告。事件报告并不意味着发生了坏事情。管理进程中一般对事件进行分类，根据事件发生时对网络服务影响的大小来划分事件的严重等级，如分成“致命事件”、“严重事件”、“轻微事件”、“一般告警”等等。轮询驱动往往可以弥补事件驱动方法的不足。当设备发

34、生类似“掉电”的故障，或报告事件的渠道发生故障时，管理进程是无法得到此类事件报告的。所以需要有另一种措施来保证无论网络设备或设施发生什么样的故障都能够在一定的时间内检测到，以便管理进程采取措施。使因为设备故障而引起的服务质量下降减少到最小的程度。轮询是管理进程主动去逐个轮流查询整个网络设备或设施的工作状态和参数，如果返回的结果正常，则自不必说；如果返回的结果说明设备有错误，甚至没有任何结果返回，则说明了设备存在难以克服的故障，需要管理进程采取措施才能够恢复。可以发现，这两套措施是缺一不可的。轮询虽然能够保证在设备发生故障以后的一定时间内网络管理进程能够检测到，但从发生故障到被检测到的时延是比较

35、长的。试想，一个网络有几百个、几千个甚至几万个设备和设施，把每个设备或设施都查询一遍往往要花费几分钟甚至几十分钟的时间。更何况不能毫无停顿地轮询，否则因为轮询而造成的管理信息传输本身就是网络的很大负担。因此从一个设备发生故障至被轮询到而发现故障的平均时延可能是数十分钟的数量级。而事件报告则不同，什么时候事件发生，网络管理进程很快就会收到事件报告（如果能够收到的话）。可见，事件驱动管理方式的优点是及时性，而轮询驱动管理方式的优点则是完整性。轮询和事件报告各具特色，相辅相成。不同的网络管理功能要求不同的通信和信息交换的能力，SNMP协议虽然在功能上弱于CMIS/CMIP，但考虑到实际的应用情况，一

36、般网络管理系统还是多采用之。1.3.4 1.3.4 网络管理功能模型网络管理功能模型 网络管理体系结构的功能模型将所有的网络管理任务分成几个不同的功能域，并且为每个功能域定义通用的管理功能以及在一个功能域的范围内生成所要求的有帮助的功能、服务和模型。在OSI的网络管理框架标准中，定义了五个基本的功能域：故障管理（FaultManagement）、配置管理（ConfigurationManagement）、性能管理（PerformanceManagement）、计费管理（AccountingManagement）和安全管理（SecurityManagement）。其中故障管理是整个网络管理的核心

37、，配置管理是基础。这五个功能是一个网络管理系统应该实现的基本功能，其他的诸如网络规划、网络设计和网络管理系统操作人员的管理等功能则由具体的网络管理系统自行实现。通过前面讲述，我们知道现代Internet网络管理基本上都使用SNMP管理协议。下面我们具体分析基于SNMP协议网络管理的实现原理。1.41.4基于基于SNMPSNMP协议网络管理的实现协议网络管理的实现1.4.1 SNMP1.4.1 SNMP网络管理模型网络管理模型SNMP网络管理模型是由网络管理工作站、被管代理、网络管理协议和网络管理信息库四个要素组成。图1.6基于SNMP网络管理模型 网络管理工作站是指执行网络管理任务的工作站或者

38、其他网络设备。驻留在网络管理工作站上的网络管理进程负责网络管理的全部监视和控制工作，在简单网络管理协议（SNMP）的管理者/代理管理模型中，这样的网络管理进程就是管理者（Manager）的概念。管理者不断地通过代理轮询管理信息库，并对获得的管理信息进行分析和数据处理，同时在主机上以曲线或其他形式反映出这些内容，从而达到对被管设备进行监控和管理的目的。任何一被管理的被管网络设备如服务器、路由器，交换机等，都驻留着一个代理软件，这就是SNMP管理者/代理模型中的代理(Agent)概念，通常也把这些被管网络设备称为被管代理，代理负责收集被管设备的信息和响应管理者发过来的轮询信息，同时还要在被管设备出

39、现故障时产生Trap信息，向管理者发出警告。代理和管理者之间的信息交互的动作规则和数据格式等则由网络管理协议来规定。下面我们学习了解SNMP协议实现网络管理的工作原理。管理信息按照SNMP消息的形式在一个管理站和一个代理之间交换，一个SNMP消息就是根据协议的定义封装而成的能完成一次信息传递任务的传输单元，而且它的发送和接收是原子操作，也就是说，只有发送和接收一个完整的消息，才能实现这次信息交换。从应用的角度来看，SNMP采用代理/管理者模型工作，只从协议自身的工作原理来说，SNMP管理者可看作是一个管理应用程序，发出管理请求命令，或者接收来自SNMP代理的报警。SNMP代理是驻留在被管理网络

40、设备中的软件模块，接收并执行SNMP管理者的命令，对MIB中的信息进行查询和设置，并将结果返回给管理者出现异常问题时，自动向管理者报警。管理站和代理之间通过SNMP消息进行通信。1.4.2 SNMP1.4.2 SNMP协议工作机制协议工作机制 那么在整个网络通信的过程中，SNMP协议是如何工作的呢？或者说，SNMP消息到底是怎样在网络中传输的呢？许多人认为SNMP是基于TCP/IP协议的，然而事实并不是这样。SNMP被设计成与协议无关，尽管SNMP是TCP/IP协议家族的一员，但是它具有协议独立性，也可以在IP，IPX，AppleTalk等其它用到的传输协议上被使用。只是由于Internet是

41、运行TCP/IP协议的，所以当对Internet进行网络管理时，SNMP就运行在TCP/IP协议栈之上。在TCP/IP网络体系结构和OSI七层参考模型的对应关系中，IP协议属于网络层协议，TCP和UDP协议共同构成传输层协议，而SNMP和Telnet、FTP等协议一样，属于应用层协议。并且SNMP使UDP作为下层支持协议，UDP（用户数据报协议，UserDatagramProtocol）提供无连接的数据报服务，主要用于通信结点之间彼此发送一些孤立的报文，SNMP协议主要用于网络管理，每次请求响应的报文或者Trap报文都是一次传输即结束，是否成功由应用程序来验证，这正适合用UDP传输，使用UDP

42、作为传输服务协议，SNMP应用实体间通信时无需先建立连接。SNMP支持轮询和事件驱动两种访问方法，在SNMPv1中定义的5种操作其含义如下：GetRequest：从管理代理那里取得指定的MIB变量值。GetNextRequest：从管理代理表中取得下一指定的MIB变量值。GetResponse：应答一个取操作。Setrequest：把一个值存入一个具体的变量。Trap：代理用来向管理者报告某一异常事件的发生。SNMP使用轮询（Polling）方案实现这一机制，轮询即管理站不断发出请求，代理不断响应；而Trap和Inform消息使用基于事件驱动（event-driven）机制，当代理或某一管理站

43、检测到不正常的情况出现时，它才向（其他）管理者发送Trap或Inform消息。下面以发送Get请求消息为例，阐述SNMP消息的发送和接收工作过程。如图1.7所示。管理工作站上的管理应用程序发出Get请求的语句，语句经支持SNMP协议的管理模块识别和解析后构造成SNMP报文（即上一节发送的过程），传给传输层的UDP，UDP将SNMP应用层协议的报文用本层协议格式封装后，传给IP，IP协议再将其封装后传递给底层网络接口，底层网络接口将其发送到通信，网络线路上传递给管理代理，管理代理的接收过程正和发送过程的向下层层“装包”过程相反，经过向上的层层解包后，得到SNMP代理模块所能识别的SNMP报文，根据请求中的内容，由代理模块执行操作，得到相应的MIB对象值，构造成Response消息，像前面的发送过程一样，再层层下传给管理工作站。这样完成了一次请求响应操作。从程序开发者或者说从应用服务的角度看来，感觉不到这样复杂的过程，所完成的似乎是管理应用程序通过执行应用进程在直接与被管对象通信。而从SNMP协议层的角度，也不必理会下层的传输过程，这一层所实现的似乎是管理工作站上的SNMP管理者实体和被管设备上的SNMP代理实体之间互相传递SNMP消息的过程。图1.6SNMP协议工作机制示意图