第 8章 网络管理技术
通常,一个网络系统集成了由许多不同厂家的产品,要
有效地管理这样一个网络系统,就要求各个网络产品提
供统一的网络管理平台、接口,遵循标准的网络管理协
议。为了便于广大用户正确地选择网络管理产品,本章
对网络管理的有关知识及网络管理系统的设计方法作一
简单介绍。
本章主要内容
? 网络管理概述
? 网络管理的主要功能
? 网络管理结构模型
? 网络管理协议
? 网络管理系统的设计
1
2
3
4
5
8.1 网络管理概述
? 一个实际运作的网络通常由若干规模不同的子网组成,使用了多种
网络操作系统,集成了不同厂家的网络设备和通信设施等;同时,
网络中还有许多网络软件提供各种服务。随着用户对网络的性能要
求越来越高,倘若没有一个高效的网络管理系统对网络系统进行管
理,则很难保证能为广大用户提供令人满意的服务。
? 通常所说的网络管理是狭义的概念,主要是指对网络设备及运行的
管理。当前网络管理的内容包括了应用管理、可用性管理、性能管
理、服务管理、系统管理、存储 /数据管理等方向。
? 按照国际标准化组织( ISO)的定义,网络管理是指规划、监督、
设计和控制网络资源的使用和网络的各种活动,以使网络的性能达
到最优。
? 网络管理的目的在于提供对计算机网络进行规划( Plan)、设计
( Design)、操作运行( Operation)、管理( Administration)、
监视( Monitor)、分析( Analysis)、控制( Control)、评估
( Evaluation)和扩展( Expansion)手段,从而合理地组织和利用
系统资源,提供安全、可靠、有效和友好的服务。
网络管理系统需要定义以下
内容
? 网络资源的表示,网络资源就是指网络中的硬件、
软件以及所提供的服务等。网络管理系统必须
将它们表示出来,才能对其进行管理。
? 网络管理信息的表示,网络管理系统对网络的管
理主要是通过传递网络管理信息来实现的。
? 系统的功能,即网络管理系统应具备的功能。
? 系统的结构,网络管理是网络发展中一个很重要
的关键技术,对网络的发展有着很大的影响,
并已成为现代信息网络中最重要的问题之一。
随着计算机网络规模的扩大,用户数的增多,
网络结构日益复杂,网络管理的重要性已经在
许多方面得到体现,并已成为网络系统集成中
一个非常重要的课题。
8.2 网络管理的主要功能
? 网络管理软件可以管理大量网络资源,
如主机系统(大型机、中型机、小型机、
工作站和 PC机等)、网络互联设备(网
桥、集线器、路由器和网络接口等)、
应用程序、数据库和网络服务等。随着
管理技术的进步和管理标准的完善,网
络管理软件能够管理的对象种类也越来
越多。
故障管理
? 检测被管对象的差错,或接收被管对象的错误
检测报告并做出响应;
? 当存在空闲设备或迂回路由时,提供新的网络
资源用于服务;
? 创建和维护差错日志库,并对差错日志进行分
析;
? 进行诊断和测试,以追踪和确定故障位置、故
障性质;
? 纠正错误:通过资源更换或维护,以及其他恢
复措施使其重新开始服务。
配置管理
? 收集系统当前状态的有关信息,如网络
资源及其活动状态 ;
? 网络资源之间的关系;
? 更改系统的配置,如新资源的引入和旧
资源的删除等。
性能管理
? 收集和分发、统计与性能有关的数据信息;
? 维护系统性能的历史记录;
? 模拟各种操作的系统模型;
? 分析当前统计数据,以检测性能故障,产生性
能告警、报告性能事件;
? 确定自然和人工状况下系统的性能;
? 改变系统操作模式以进行系统性能管理的操作。
安全管理
? 网络数据的私有性(保护网络数据不被
侵入者非法获取);
? 授权(防止侵入者在网络上发送错误信
息);
? 访问控制(控制对网络资源的访问)。
计费管理
? 统计网络的利用率等效益数据,以使网络管理
人员确定不同时期和时间段的费率;
? 设置计费的阀值点:根据用户使用的特定业务
在若干用户之间公平、合理地分摊费用;
? 通知用户使用费用或使用的资源,允许采用信
用记帐方式收取费用,包括提供有关资源使用
的帐单审查;
? 当用户使用多种资源时,将有关的费用综合在
一起。
三维管理空间
? 最典型的是日志的建立、维
护和控制,这是多个管理功
能域都要用到的。为此,ISO
把各管理功能域中共同的东
西抽取出来,专门定义了一
些管理功能服务来支持应用
于不同的管理功能域。这些
管理动船服务称为系统管理
功能( SMF)。网络管理功能、
系统管理功能与其他管理协
议和服务之间的关系如图所
示
系统管理域与系统管理功能之
间的关系
? 网络监控
? 控制台服务
? 分布式管理
? 软件资源管理和电子
软件分发
? 应用管理
8.3.1 网络管理系统的逻辑结
构
? 一般而言,网络管理就是通过收集网络中各种
资源的工作参数、状态信息,由网络管理者
( Administrator)及时进行分析和处理,并将
处理结果形成各种监控指令发给网络资源,保
证整个网络能正常高效的运行,其目的很明确,
就是使网络中的资源得到有效的利用,维护网
络的正常运行,当网络出现故障时能及时报告
和处理,并协调、保持网络系统的高效运行。
网络管理系统的逻辑模型
? 被管对象是抽象的网络资源。
? 管理进程是负责对网络中的资源进行全
面的管理和控制(通过对被管对象的操
作)的软件。
? 管理协议则负责在管理系统与被管对象
之间传送操作命令和负责解释管理操作
命令。
Internet网络管理逻辑模型
? 在 Internet的管理模型中,“网络元素”用来表示网络资源,与 OSI的被管对象的
概念是相对应的,每个网络元素都有一个负责执行管理任务的管理代理,整个网
络有一至多个对网络实施集中式管理的管理进程(网络控制中心)。此外引入了
外部代理的概念。它与管理代理的区别在于:管理代理仅是管理操作的执行机构,
是网络元素一部分,而外部代理则是在网络元素外附加的,专为那些不符合管理
协议标准的网络元素而设,完成管理协议转换和管理信息过滤操作。往往当一个
网络资源不能与网络管理进程直接交换管理信息时,就要用到外部代理。
网络管理信息模型
? 网络管理信息主要有两个作用。
一个是支持管理进程的描述,因
为它是管理进程的操作;另一个
则是描述物理或逻辑的网络资源。
? 另一方面,还必须建立信息模型
元件与物理实体或网络部件之间
的实际联系,这样就可以让到当
管理系统信息模型进行操作时,
物理实体也随着模型元件的变化
而自动变化。并使网络管理进程
能够及时知道被管理对象的变化。
网络管理信息是从两个方面来
描述的
? 其一是管理信息结构( SMI)
? 其二是管理信息库( MIB)
被管理对象
? 被管对象是对网络管理数据的抽象,它们代表
管理活动中涉及到的资源和信息。对被管对象
的管理操作亩管理进程发起,通过管理进程与
被管对象之间的通信来完成。一个被管对象可
以代表单个网络资源,也可以代表多个网络资
源,如无线通信频带等。被管对象与网络中的
真实资源不一定要有一一对应关系,因为并非
所有的资源都要有相应的对象去表示它。
被管对象都五个特性
? 类( Class) ——表明被管对象拥有的属于哪个
对象类;
? 属性( Attribute) ——被管对象拥有的特性参
量;
? 管理操作( Operation) ——可对被管对象施加
的操作;
? 行为( Behavior) ——被管对象对管理操作所
做出的反应;
? 通报( Notification) ——被管对象可能主动发
出的报告类信息。
被管对象类
? 对象类规定了所有该类被管
对象实例应具有的特性,一
个被管对象实例在创建时就
说明属于哪个对象类,同时
该实例也应有了相应对象类
的特性,具有相应的属性、
操作、行为和通报特性。在OSI网络管理标准中,被管理
对象(类)是用结构化的方
法定义的,通常用 ASN.1抽象
语法来描述。左边是定义被
管对象类的一个样板
? M_OBJECT_CLASS
? DERIVED FROM{ superclass}
? [DIRECTORY directory_object_class]
? BEHAVIOR
? DEFINITIONS definition_source
? CHARACTERIZED BY
? ATTRIBUTES
? MUST CONTAIN
{ attribute[qualifier],…}
? MAY CONTAIN
{ attribute[qualifier],…}
? GROUP ATTIBUTES
? [MUST CONTAIN
{ group_attribute[qualifier],…} ]
? [ MAY CONTAIN
{ group_attribute[qualifier],…}]
? OPERATIONS
? [CREATE]
? [DELETE]
? [ACTIONS{ action_name,…} ]
? NOTIFICATIONS
{ notification_name,…}
属性
? 属性只是一种称呼,用
来指被管对象的特性值。
给特性定义一个名字,
该特性也就称为属性,
属性值可以通过内在的
系统手段、网络活动或
管理活动进行读取和修
改,但修改活动不是任
意的,只受内部条件和
对象定义的限制。在 ISO
的网络管理标准中,对
属性定义也规定了样板,
如左所示
? ATTRIBUTE
? WITH ATTRIBUTE
SYNTAX data_type
? [PERMITTED_VALUES
range_size_definitio
n]
? [MATCHES FOR
matching rules]
? [SINGLE_VALUED|MULT
I_ VALUED]
管理操作
? 被管理对象一般都表示活动的实体,呈现一定
的行为,并从一个状态转移到另一个状态。这
就需要通过对被管对象的操作实现对相应实体
的控制。由于对象具有封闭特性,对象操作只
能用通信方式传递发起管理操作的请求和返回
操作结果。报文必须包含与特定操作有关的所
有参数和信息、操作、执行的方式以及在何种
条件下执行操作,否则放弃操作等。同样,由
于被管对象的封闭特性,一个操作的结果也必
须在被管对象给出一个或多个响应报文之后才
能知道。
被管对象的行为
? 被管对象的行为描述了对象及其属性,
通报和动作的动态特性。行为特性包括
描述属性的语法,描述了管理活动如何
影响对象及其属性。行为特性还描述被
管对象内部可能发生的事件以及事件可
能导致的对象本身的变化。
通报
? 被管对象通常代表活动的网络资源,资源内部或外部发生的事件
需要在被管对象中有所反映,也就是说要通过被管对象的行为表
现出来。网络资源中发生的事件大多是管理进程需要知道的。因
而被管对象以主动发出通报的形式将发生的事件通知外部的管理
进程。
? 并不只是被管对象内部发生的事件才需要发布事件通报,外部对
被管对象进行的操作也可以要发布通报。比如一个管理进程控制
某个被管对象进行一些操作,有时这个操作结果最好也让其他管
理进程知道,甚至该对象的用户也可能需要知道,因而发布通报
是不可少的。
? 通报分为一般通报和特殊通报两类。每类通报均有若干种具体通
报定义。被管对象在什么时候发出通报决定于它的“转发分拣 器”。这是一个组合条件,只要满足了条件就要发出通报。
Internet的 MIB
? Internet的 MIB是围绕被管对象组进行组
织的,采用了结构化的管理信息定义,
称为( SMI),规定了如何识别被管对象
以及如何组织被管对象的信息结构。
MIB-Ⅰ 中被管对象的分组和种
数
组名字 被管对象所对应的资
源
对象种数
SYSTEM 被管的整个节点 3
INTERFACE 网络连接接口 22
AT IP地址翻译实体 3
IP Internet协议 33
ICMP Internet控制报文协议 26
TCP 传送控制协议 17
UDP 用户数据报文协议 4
EGP 外部网关协议 6
被管对象命名
? Internet网络内的不同子网和不同厂家产品以及不同部
分的被管对象有许多共同的地方。由各子网管理机构
自行确定每种资源的描述码是非常浪费逻辑资源的。
因此,Internet组织通过 MIB提供了一个注册方法,所
有网络资源都在注册由 MIB管理机构定义的相应对象,
在层次结构的注册目录中分配被管对象名字。对象名
字是按照 SMI中的命名规范分配的。
? Internet提供了增加被管对象的办法。第一种方法是定
义新版本的 MIB来增加新的标准被管对象:第二种方法
是在命名树的“试验”分支中定义新的、非标准被管
对象;第三种方法则是在“专用”分支下增加各种未
有被管对象。
句法
? 在 Internet的 MIB标准中采用 ASN.l结构来
描述对象类。但不是完全遵循 ASN.1全集,
而只采用了下列五个原语类型:
INTERGER(整数),OCTET(任意字节
串),STING( ASCⅡ 码字符串)、
OBJECT IDENTIFIER(对象标识符)和
NULL(空),再加上两个构词类,
SEQUENCE和 SEQUENCE OF
类型
? Network Address(网络地址)
? IP Address( IP地址)
? Time Ticks(时间变量)
? Gauge(量规)
? Counter(计数器)
? Opaque(模糊)
被管对象的定义
? Internet中的被管对象都是用一些关键字
(保留字)来说明的,为了描述被管对
象的说明格式,SNMP中使用了 5个记号,
它们分别是:① Object(对象描述符):
这个字段用 ASCⅡ 字符串来描述对象;
? ② Syntax(句法),③ Definition(定义),
④ Access(访问),⑤ Status(状况)
Internet的被管对象定义模板
? OBJECT-TYPE MACRO:,=
? BEGIN
? TYPE NOTATION:,=〝 SYTAX〞 type( TYPE Object Syntax)
? 〝 ACCESS〞 Access
? 〝 STATUS〞 Status
? VALUE NOTATION:,=Value( VALUE Object Name)
? ACCESS:,=〝 read_only〞
? |〝 read_write〞
? |〝 write_only〞
? |〝 not_accessible〞
? STATUS:,=〝 mandatory〞
? |〝 optional〞
? |〝 absolute〞
? END
8.4 网络管理协议
? SNMP( Simple Network Management
Protocol),即简单网络管理协议,是使用户
能够通过轮询、设置关键字和监视网络事件来
达到网络管理目的的一种网络协议。它是一个
应用级的协议,而且是 TCP/IP协议族的一部分,
工作于用户数据报文协议( UDP)上。 SNMP
原先是在 TCP/IP协议的基础上为 ARPNET开发
的,但现在已发展成为各种网络及网络设备的
网络管理协议标准。
SNMP的管理结构模型
? SNMP主要用于 OSI七层模型中较低几个层次的管理,它的基本功
能包括监视网络性能、检测分析网络差错和配置网络。 SNMP网
络管理模型由多个管理代理( Management Agents)、至少一个
管理工作站( Network Management Station)、一种通用的网络
管理协议( Management Protocol)和一个或多个管理信息库
( MIB)四部分组成。用户主机和网络互联设备等所有被管理的
网络设备称为被管对象( Managed Objects);驻留在被管对象
上,配合网络管理的处理实体称为管理代理;实施管理的处理实
体称为管理器( Manager);管理器和管理代理通过网络管理协
议来实现信息交换。管理器驻留在管理工作站上,信息分别驻留 在被管对象和管理工作站上的管理信息库中。
SNMP的工作原理
SNMP的优点
? 简单、易于实现
? 获得了广泛的使用和支持
? 具有很好的扩展性
SNMP的缺点
? 由于 SNMP是基于 TCP/IP的一种网络管理
协议,所以它不能超越 TCP/IP的范畴,
无法完成高层次的配置工作 ;
? 像所有 TCP/IP协议族中的协议一样,
SNMP对安全问题考虑甚少 ;
? 当 SNMP刚刚面世时,还没有对管理程序
问的通信提出任何需求 。
SNMPv2
? SNMPv2是因特网标准网络管理框架的第二版。
来源于最初的因特网标准网络管理框架(即
SNMPv1)。 SNMPv2延用了 SNMP中的绝大多
数特征,因此在一个网络管理环境中可同时使
用 SNMP和 SNMPv2。 SNMPv2也是基于 UDP的
一种网络管理协议,即在进行网络管理时,管
理者与代理间不必建立实际的会话关系,网络
管理者仍然采用轮询的方式访问各个代理。
SNMPv2减少了 SNMP中一些可能出现的错误,
并在网络管理安全性和 SNMP管理者间通信两
个方面做了详细的定义。
8.4.2 公共管理协议( CMIP)
? CMIP( Common Management Information Protocol)
即公共管理协议,是在 OSI制定的网络管理框架中提出
的网络管理协议。它是一个分布式的网络管理解决方
案,应用在 OSI环境下。 CMIP与 SNMP一样,也是由被
管代理、管理者、管理协议与管理信息库组成。在
CMIP中,被管代理和管理者没有明确的区分,任何一
个网络设备既可以是被管代理,也可以是管理者。
? CMIP克服了 SNMP的许多缺点,如安全性方面,CMIP
支持授权、访问控制、安全日志等机制,构成一个相
对安全的系统,定义相当详细复杂。其设计与 SNMP有
相似之处,如网管信息的传递也是通过协议数据单元
来实现的,但 CMIP定义了 11种协议数据单元,而
SNMP定义了 5种,SNMPv2定义了 7种。
CMIP管理模型
? CMIP可以用三种模型进行描述:组织模
型用于描述管理任务如何分配;功能模
型描述了各种网络管理功能及其相互关
系;信息模型提供了描述被管对象和相
关管理信息的准则。从组织模型来说,
所有 CMIP的管理者和被管代理者存在于
一个或多个城中,域是网间合理的基本
单元。
CMIP的网络管理功能
? 错误管理
? 配置管理
? 性能管理
? 安全管理
? 记帐管理等
CMIP的特点
? 它是由国际标准化组织提出的网络管理
协议标准。
? ( 2)它的每个变量不仅传递信息,而且
还完成一定的网络管理任务,这样可以
减少管理者的负担并减少网络负载,这
在 SNM中是不可能的。
? 它具有完全安全性,提供验证、访问控
制和安全日志等一整套安全管理方法。
8.4.3 网络管理新技术
? RMON技术, RMON( Remote Monitor,
远程监控)的目的是使 SNMP协议更为积
极主动、更为有效地监控远程设备。它
是通过一组 MIB库来实现的。
? 基于 Web的网络管理,所谓基于 Web的
管理就是可以通过 Web浏览器对网络系
统进行管理,基于 Web的管理是网络管
理的发展方向之一。
8.5 网络管理系统的设计
? 网络管理系统的设计应该本着从项目实
际出发的精神,根据项目规模、费用、
网络管理人员数量及技术水平现状等因
素进行合理选择。最适合项目实际的平
台才是最值得选择的平台。
网络管理系统的分类
? 网元管理系统( EMS,Element Management
System)一般均由网络设备原厂商提供,实现
对设备的配置管理、故障管理和性能管理,这
些管理系统会使用到厂家的专有 MIB库。有关
产品如 Cisco works,Intel Device view等。
? 网络管理系统 ( NMS,Network Management
System)需要掌握整个网络的情况,相关的软
件一般都不只局限于网络管理的领域,而是向
系统管理、应用管理、业务管理的领域延伸,
力求全面地覆盖企业 IT业务的各个方面。另外,
这些网管产品还提供了丰富的开发接
典型网络管理系统简介
? 当前活跃在 IT市场上的主要网络管理平台主要有各网络设备生产
厂商提供的网管软件和集成度较高的专用网络管理软件。前者通
常是网元管理系统,也可称为网络设备管理系统,主要管理各网
络厂家自己生产的设备,也有部分平台集成了初步的网络管理功
能;后者则是标准的网络管理系统( NMS),都具有丰富的网络
管理、系统管理,甚至应用管理和业务管理的功能。
? 由于网络日趋庞大和复杂,单靠人力是无法对网络进行管理的,
必须依靠网络管理工具。当前国际网络市场上,适合于国内网络 管理的管理平台很多,主要的网管产品有,3Corn Transcend、
Bay Optivity,Cisco Ciscowork,HP Openview,IBM Netview、
Intel LAN Desk Manager,Microsoft SMS,Novell Manager Wise
以及 SUN Connect SUN Net Manager等。
网络管理系统的设计和选型原
则
? 以项目需求为中心是网络管理解决方案的首要因素。以项目需求
为中心的设计要求分析用户的网络环境、业务流程、用户需求、
网络设备、应用平台等因素。除非用户特别需要,不要为一个小
的网络系统配置一个昂贵的网管平台。
? 根据情况选择分布式或是集中式的管理模式,也是选择网络管理
平台时应考虑的一个重要因素。
? 分布式网络管理适用于大规模的企业网络,设置一个全网的网管
中心对骨干网的路由器、交换机进行控制和管理,并对网管中心
的各种应用的业务主机系统进行管理。对分布于各地的网络设置 若干本地网管中心,管理本地的网络设备、业务主机和应用系统。
? 集中式管理方式只设置一个网络管理中心,负责全网的管理。分
布于各地的网络设备如果出现故障,都统一交由网管中心管理员
处理。
具有同时支持网络智能监视和
控制两方面的能力
? 具有了解网络结构和网络设备之间相互
关系的能力
? 过滤筛选有效信息
? 自动分析并报告网络事件成因
具有较强的管理规模的扩展能
力
? 网络管理软件的运行机制能满足分布式
客户 /服务器结构
? 网管系统具有支持大规模网络的能力
? 网管系统具有支持多个网络系统操作员
的能力
具有良好的跨平台特性和开放
性
? 能够管理网络各协议层
? 可以管理不同厂家的网络设备
? 具有支持开放系统和流行操作系统的能
力
? 能够容纳不同的网络管理系统
集成程度高、管理范围尽可能
大、系统开销尽可能小
? 集成程度高的平台产品可以为用户提供一体化的解决
方案,使用户在一个平台上实现各种管理要求。集成
程度高的平台可以容易地增加设备和管理工具的支持,
并能利用第三方厂商或自行开发的程序来满足特定的
需求。
? 网络管理不仅要管理各协议层,而且要有尽可能大的
管理范围。它不仅能管理点到点的网络通信,还应管
理端到端的网络通信;不仅能管理基本的网络设备,
还应该具有管理应用层的功能。
? 还应该根据实际情况对网络管理的范围和所需的系统
开销进行统一、合理的分配和选择。在同样的网管功
能下,尽可能减少系统开销,提高网络的运行效率。
具有基于用户管理策略的控制
能力
? 对于网络管理人员而言,根据实际需要通过网
络管理软件灵活地实现自己的管理策略,这是
网络系统安全可靠地运行的重要保障。具体表
现在对用户或用户群访问权限的定义和对网络
各层次流量的有效控制,如:对不同的用户或
用户群设置不同的访问级别,用户只能访问网
络管理者为其设定的那一部分网络资源。其中
包括:定义用户的访问时间、访问路径以及读
/写权限等。在设置合理的情况下,可以建立
网络的多级安全保护体系。
网络管理的标准化
? 管理不同厂家的网络设备和容纳不同的
网络管理系统,一般应该通过网络管理
标准化来实现。国际标准化组织十分重
视网络管理的标准化工作,制定了一系
列网络管理标准。因特网在实践中也已
形成了一整套网络管理工业标准。在设
计和运行网络管理时,应该采用标准化
的网络管理机制和协议。
具有良好的用户界面
? 一个软件平台功能无论如何完备、性能无论如何优越,如果很难
学习和使用,则其应用价值便会大打折扣。特别是当网络存在成
千个不同模型之间的连接时,网络的拓扑图形会变得十分复杂以
致人们难以理解。因此,网络管理软件应当具有简单、明了表现
复杂网络“地形”的能力(有的叫做“网络导航能力”),尤其
在表达整个网络的实际拓扑结构的时候,更应如此。其图形用户
界面的设计应趋于人性化,可以允许用户方便地剪裁自己的应用
环境,创建、修改和删除被管理的节点上的模型,对各种图表和
不同层次的视窗有一整套的简便管理手段等。由于内联网市场发
展前景被业界普遍看好,因此有的产品已经将网络管理信息送到 WWW服务器上,用户可通过浏览器界面获取各种网络信息。
具有较强的开发工具
? 网络管理软件必须备有简单、无需编程的开发
工具。它能够帮助用户裁剪应用环境,制作图
标、图形视窗或建立全新的模型等,而使用者
无需任何编程知识。随着技术的发展,计算机
系统和网络的管理逐渐相互渗透与融合,因此,
开发工具还应提供完整的应用编程接口
( API),使用户能方便、灵活地对网络管理
软件进行扩充,以开发出功能更加强大的系统
或网络管理软件。
软件供应商能提供优良的技术
服务
? 网络管理软件供应商必须能够向用户提
供高质量的技术支持和服务,主要包括:
简便、易学的产品配套技术手册和文件,
高水平的技术培训教材与授课教师,以
及迅速、有效的客户响应。
具有良好的性能价格比
? 价格是每个用户都十分重视的问题,任何时候
用户均应在获得有保障的技术服务的前提下,
拿到产品合理的优惠价格。未来几年的网络发
展,必然使网络管理软件或迟或早成为计算机
网络系统的核心管理软件。从长远的观点看问
题,凡具有一定规模的网络投资,均应将网络
管理软件摆在重要的地位给予考虑。另外,对
网络管理软件的投资,除了购买软件的费用外,
用户最大的投资是要付出相当可观的时间和人
力在实践中取得经验,即“实践和经验的积
累”。
思考与练习题
? 1.网络管理的目的
? 2.网络管理的主要功能
有哪些?
? 3.网络管理的逻辑模型
是什么?
? 4.画出并描述网络管理
信息模型。
? 5.什么是简单网络管理
协议( SNMP)?
? 6.简述 SNMP的管理结
构模型。
? 7.简述 SNMP的工作原
理及特点。
? 8.简述公共管理协议
( CMIP)。
? 9.简述 RMON管理技术
和基于 Web的管理技术。
? 10.如何设计网络管理
系统?
第 8章完
谢谢大家!
谢谢大家!
谢谢大家!
通常,一个网络系统集成了由许多不同厂家的产品,要
有效地管理这样一个网络系统,就要求各个网络产品提
供统一的网络管理平台、接口,遵循标准的网络管理协
议。为了便于广大用户正确地选择网络管理产品,本章
对网络管理的有关知识及网络管理系统的设计方法作一
简单介绍。
本章主要内容
? 网络管理概述
? 网络管理的主要功能
? 网络管理结构模型
? 网络管理协议
? 网络管理系统的设计
1
2
3
4
5
8.1 网络管理概述
? 一个实际运作的网络通常由若干规模不同的子网组成,使用了多种
网络操作系统,集成了不同厂家的网络设备和通信设施等;同时,
网络中还有许多网络软件提供各种服务。随着用户对网络的性能要
求越来越高,倘若没有一个高效的网络管理系统对网络系统进行管
理,则很难保证能为广大用户提供令人满意的服务。
? 通常所说的网络管理是狭义的概念,主要是指对网络设备及运行的
管理。当前网络管理的内容包括了应用管理、可用性管理、性能管
理、服务管理、系统管理、存储 /数据管理等方向。
? 按照国际标准化组织( ISO)的定义,网络管理是指规划、监督、
设计和控制网络资源的使用和网络的各种活动,以使网络的性能达
到最优。
? 网络管理的目的在于提供对计算机网络进行规划( Plan)、设计
( Design)、操作运行( Operation)、管理( Administration)、
监视( Monitor)、分析( Analysis)、控制( Control)、评估
( Evaluation)和扩展( Expansion)手段,从而合理地组织和利用
系统资源,提供安全、可靠、有效和友好的服务。
网络管理系统需要定义以下
内容
? 网络资源的表示,网络资源就是指网络中的硬件、
软件以及所提供的服务等。网络管理系统必须
将它们表示出来,才能对其进行管理。
? 网络管理信息的表示,网络管理系统对网络的管
理主要是通过传递网络管理信息来实现的。
? 系统的功能,即网络管理系统应具备的功能。
? 系统的结构,网络管理是网络发展中一个很重要
的关键技术,对网络的发展有着很大的影响,
并已成为现代信息网络中最重要的问题之一。
随着计算机网络规模的扩大,用户数的增多,
网络结构日益复杂,网络管理的重要性已经在
许多方面得到体现,并已成为网络系统集成中
一个非常重要的课题。
8.2 网络管理的主要功能
? 网络管理软件可以管理大量网络资源,
如主机系统(大型机、中型机、小型机、
工作站和 PC机等)、网络互联设备(网
桥、集线器、路由器和网络接口等)、
应用程序、数据库和网络服务等。随着
管理技术的进步和管理标准的完善,网
络管理软件能够管理的对象种类也越来
越多。
故障管理
? 检测被管对象的差错,或接收被管对象的错误
检测报告并做出响应;
? 当存在空闲设备或迂回路由时,提供新的网络
资源用于服务;
? 创建和维护差错日志库,并对差错日志进行分
析;
? 进行诊断和测试,以追踪和确定故障位置、故
障性质;
? 纠正错误:通过资源更换或维护,以及其他恢
复措施使其重新开始服务。
配置管理
? 收集系统当前状态的有关信息,如网络
资源及其活动状态 ;
? 网络资源之间的关系;
? 更改系统的配置,如新资源的引入和旧
资源的删除等。
性能管理
? 收集和分发、统计与性能有关的数据信息;
? 维护系统性能的历史记录;
? 模拟各种操作的系统模型;
? 分析当前统计数据,以检测性能故障,产生性
能告警、报告性能事件;
? 确定自然和人工状况下系统的性能;
? 改变系统操作模式以进行系统性能管理的操作。
安全管理
? 网络数据的私有性(保护网络数据不被
侵入者非法获取);
? 授权(防止侵入者在网络上发送错误信
息);
? 访问控制(控制对网络资源的访问)。
计费管理
? 统计网络的利用率等效益数据,以使网络管理
人员确定不同时期和时间段的费率;
? 设置计费的阀值点:根据用户使用的特定业务
在若干用户之间公平、合理地分摊费用;
? 通知用户使用费用或使用的资源,允许采用信
用记帐方式收取费用,包括提供有关资源使用
的帐单审查;
? 当用户使用多种资源时,将有关的费用综合在
一起。
三维管理空间
? 最典型的是日志的建立、维
护和控制,这是多个管理功
能域都要用到的。为此,ISO
把各管理功能域中共同的东
西抽取出来,专门定义了一
些管理功能服务来支持应用
于不同的管理功能域。这些
管理动船服务称为系统管理
功能( SMF)。网络管理功能、
系统管理功能与其他管理协
议和服务之间的关系如图所
示
系统管理域与系统管理功能之
间的关系
? 网络监控
? 控制台服务
? 分布式管理
? 软件资源管理和电子
软件分发
? 应用管理
8.3.1 网络管理系统的逻辑结
构
? 一般而言,网络管理就是通过收集网络中各种
资源的工作参数、状态信息,由网络管理者
( Administrator)及时进行分析和处理,并将
处理结果形成各种监控指令发给网络资源,保
证整个网络能正常高效的运行,其目的很明确,
就是使网络中的资源得到有效的利用,维护网
络的正常运行,当网络出现故障时能及时报告
和处理,并协调、保持网络系统的高效运行。
网络管理系统的逻辑模型
? 被管对象是抽象的网络资源。
? 管理进程是负责对网络中的资源进行全
面的管理和控制(通过对被管对象的操
作)的软件。
? 管理协议则负责在管理系统与被管对象
之间传送操作命令和负责解释管理操作
命令。
Internet网络管理逻辑模型
? 在 Internet的管理模型中,“网络元素”用来表示网络资源,与 OSI的被管对象的
概念是相对应的,每个网络元素都有一个负责执行管理任务的管理代理,整个网
络有一至多个对网络实施集中式管理的管理进程(网络控制中心)。此外引入了
外部代理的概念。它与管理代理的区别在于:管理代理仅是管理操作的执行机构,
是网络元素一部分,而外部代理则是在网络元素外附加的,专为那些不符合管理
协议标准的网络元素而设,完成管理协议转换和管理信息过滤操作。往往当一个
网络资源不能与网络管理进程直接交换管理信息时,就要用到外部代理。
网络管理信息模型
? 网络管理信息主要有两个作用。
一个是支持管理进程的描述,因
为它是管理进程的操作;另一个
则是描述物理或逻辑的网络资源。
? 另一方面,还必须建立信息模型
元件与物理实体或网络部件之间
的实际联系,这样就可以让到当
管理系统信息模型进行操作时,
物理实体也随着模型元件的变化
而自动变化。并使网络管理进程
能够及时知道被管理对象的变化。
网络管理信息是从两个方面来
描述的
? 其一是管理信息结构( SMI)
? 其二是管理信息库( MIB)
被管理对象
? 被管对象是对网络管理数据的抽象,它们代表
管理活动中涉及到的资源和信息。对被管对象
的管理操作亩管理进程发起,通过管理进程与
被管对象之间的通信来完成。一个被管对象可
以代表单个网络资源,也可以代表多个网络资
源,如无线通信频带等。被管对象与网络中的
真实资源不一定要有一一对应关系,因为并非
所有的资源都要有相应的对象去表示它。
被管对象都五个特性
? 类( Class) ——表明被管对象拥有的属于哪个
对象类;
? 属性( Attribute) ——被管对象拥有的特性参
量;
? 管理操作( Operation) ——可对被管对象施加
的操作;
? 行为( Behavior) ——被管对象对管理操作所
做出的反应;
? 通报( Notification) ——被管对象可能主动发
出的报告类信息。
被管对象类
? 对象类规定了所有该类被管
对象实例应具有的特性,一
个被管对象实例在创建时就
说明属于哪个对象类,同时
该实例也应有了相应对象类
的特性,具有相应的属性、
操作、行为和通报特性。在OSI网络管理标准中,被管理
对象(类)是用结构化的方
法定义的,通常用 ASN.1抽象
语法来描述。左边是定义被
管对象类的一个样板
? M_OBJECT_CLASS
? DERIVED FROM{ superclass}
? [DIRECTORY directory_object_class]
? BEHAVIOR
? DEFINITIONS definition_source
? CHARACTERIZED BY
? ATTRIBUTES
? MUST CONTAIN
{ attribute[qualifier],…}
? MAY CONTAIN
{ attribute[qualifier],…}
? GROUP ATTIBUTES
? [MUST CONTAIN
{ group_attribute[qualifier],…} ]
? [ MAY CONTAIN
{ group_attribute[qualifier],…}]
? OPERATIONS
? [CREATE]
? [DELETE]
? [ACTIONS{ action_name,…} ]
? NOTIFICATIONS
{ notification_name,…}
属性
? 属性只是一种称呼,用
来指被管对象的特性值。
给特性定义一个名字,
该特性也就称为属性,
属性值可以通过内在的
系统手段、网络活动或
管理活动进行读取和修
改,但修改活动不是任
意的,只受内部条件和
对象定义的限制。在 ISO
的网络管理标准中,对
属性定义也规定了样板,
如左所示
? ATTRIBUTE
? WITH ATTRIBUTE
SYNTAX data_type
? [PERMITTED_VALUES
range_size_definitio
n]
? [MATCHES FOR
matching rules]
? [SINGLE_VALUED|MULT
I_ VALUED]
管理操作
? 被管理对象一般都表示活动的实体,呈现一定
的行为,并从一个状态转移到另一个状态。这
就需要通过对被管对象的操作实现对相应实体
的控制。由于对象具有封闭特性,对象操作只
能用通信方式传递发起管理操作的请求和返回
操作结果。报文必须包含与特定操作有关的所
有参数和信息、操作、执行的方式以及在何种
条件下执行操作,否则放弃操作等。同样,由
于被管对象的封闭特性,一个操作的结果也必
须在被管对象给出一个或多个响应报文之后才
能知道。
被管对象的行为
? 被管对象的行为描述了对象及其属性,
通报和动作的动态特性。行为特性包括
描述属性的语法,描述了管理活动如何
影响对象及其属性。行为特性还描述被
管对象内部可能发生的事件以及事件可
能导致的对象本身的变化。
通报
? 被管对象通常代表活动的网络资源,资源内部或外部发生的事件
需要在被管对象中有所反映,也就是说要通过被管对象的行为表
现出来。网络资源中发生的事件大多是管理进程需要知道的。因
而被管对象以主动发出通报的形式将发生的事件通知外部的管理
进程。
? 并不只是被管对象内部发生的事件才需要发布事件通报,外部对
被管对象进行的操作也可以要发布通报。比如一个管理进程控制
某个被管对象进行一些操作,有时这个操作结果最好也让其他管
理进程知道,甚至该对象的用户也可能需要知道,因而发布通报
是不可少的。
? 通报分为一般通报和特殊通报两类。每类通报均有若干种具体通
报定义。被管对象在什么时候发出通报决定于它的“转发分拣 器”。这是一个组合条件,只要满足了条件就要发出通报。
Internet的 MIB
? Internet的 MIB是围绕被管对象组进行组
织的,采用了结构化的管理信息定义,
称为( SMI),规定了如何识别被管对象
以及如何组织被管对象的信息结构。
MIB-Ⅰ 中被管对象的分组和种
数
组名字 被管对象所对应的资
源
对象种数
SYSTEM 被管的整个节点 3
INTERFACE 网络连接接口 22
AT IP地址翻译实体 3
IP Internet协议 33
ICMP Internet控制报文协议 26
TCP 传送控制协议 17
UDP 用户数据报文协议 4
EGP 外部网关协议 6
被管对象命名
? Internet网络内的不同子网和不同厂家产品以及不同部
分的被管对象有许多共同的地方。由各子网管理机构
自行确定每种资源的描述码是非常浪费逻辑资源的。
因此,Internet组织通过 MIB提供了一个注册方法,所
有网络资源都在注册由 MIB管理机构定义的相应对象,
在层次结构的注册目录中分配被管对象名字。对象名
字是按照 SMI中的命名规范分配的。
? Internet提供了增加被管对象的办法。第一种方法是定
义新版本的 MIB来增加新的标准被管对象:第二种方法
是在命名树的“试验”分支中定义新的、非标准被管
对象;第三种方法则是在“专用”分支下增加各种未
有被管对象。
句法
? 在 Internet的 MIB标准中采用 ASN.l结构来
描述对象类。但不是完全遵循 ASN.1全集,
而只采用了下列五个原语类型:
INTERGER(整数),OCTET(任意字节
串),STING( ASCⅡ 码字符串)、
OBJECT IDENTIFIER(对象标识符)和
NULL(空),再加上两个构词类,
SEQUENCE和 SEQUENCE OF
类型
? Network Address(网络地址)
? IP Address( IP地址)
? Time Ticks(时间变量)
? Gauge(量规)
? Counter(计数器)
? Opaque(模糊)
被管对象的定义
? Internet中的被管对象都是用一些关键字
(保留字)来说明的,为了描述被管对
象的说明格式,SNMP中使用了 5个记号,
它们分别是:① Object(对象描述符):
这个字段用 ASCⅡ 字符串来描述对象;
? ② Syntax(句法),③ Definition(定义),
④ Access(访问),⑤ Status(状况)
Internet的被管对象定义模板
? OBJECT-TYPE MACRO:,=
? BEGIN
? TYPE NOTATION:,=〝 SYTAX〞 type( TYPE Object Syntax)
? 〝 ACCESS〞 Access
? 〝 STATUS〞 Status
? VALUE NOTATION:,=Value( VALUE Object Name)
? ACCESS:,=〝 read_only〞
? |〝 read_write〞
? |〝 write_only〞
? |〝 not_accessible〞
? STATUS:,=〝 mandatory〞
? |〝 optional〞
? |〝 absolute〞
? END
8.4 网络管理协议
? SNMP( Simple Network Management
Protocol),即简单网络管理协议,是使用户
能够通过轮询、设置关键字和监视网络事件来
达到网络管理目的的一种网络协议。它是一个
应用级的协议,而且是 TCP/IP协议族的一部分,
工作于用户数据报文协议( UDP)上。 SNMP
原先是在 TCP/IP协议的基础上为 ARPNET开发
的,但现在已发展成为各种网络及网络设备的
网络管理协议标准。
SNMP的管理结构模型
? SNMP主要用于 OSI七层模型中较低几个层次的管理,它的基本功
能包括监视网络性能、检测分析网络差错和配置网络。 SNMP网
络管理模型由多个管理代理( Management Agents)、至少一个
管理工作站( Network Management Station)、一种通用的网络
管理协议( Management Protocol)和一个或多个管理信息库
( MIB)四部分组成。用户主机和网络互联设备等所有被管理的
网络设备称为被管对象( Managed Objects);驻留在被管对象
上,配合网络管理的处理实体称为管理代理;实施管理的处理实
体称为管理器( Manager);管理器和管理代理通过网络管理协
议来实现信息交换。管理器驻留在管理工作站上,信息分别驻留 在被管对象和管理工作站上的管理信息库中。
SNMP的工作原理
SNMP的优点
? 简单、易于实现
? 获得了广泛的使用和支持
? 具有很好的扩展性
SNMP的缺点
? 由于 SNMP是基于 TCP/IP的一种网络管理
协议,所以它不能超越 TCP/IP的范畴,
无法完成高层次的配置工作 ;
? 像所有 TCP/IP协议族中的协议一样,
SNMP对安全问题考虑甚少 ;
? 当 SNMP刚刚面世时,还没有对管理程序
问的通信提出任何需求 。
SNMPv2
? SNMPv2是因特网标准网络管理框架的第二版。
来源于最初的因特网标准网络管理框架(即
SNMPv1)。 SNMPv2延用了 SNMP中的绝大多
数特征,因此在一个网络管理环境中可同时使
用 SNMP和 SNMPv2。 SNMPv2也是基于 UDP的
一种网络管理协议,即在进行网络管理时,管
理者与代理间不必建立实际的会话关系,网络
管理者仍然采用轮询的方式访问各个代理。
SNMPv2减少了 SNMP中一些可能出现的错误,
并在网络管理安全性和 SNMP管理者间通信两
个方面做了详细的定义。
8.4.2 公共管理协议( CMIP)
? CMIP( Common Management Information Protocol)
即公共管理协议,是在 OSI制定的网络管理框架中提出
的网络管理协议。它是一个分布式的网络管理解决方
案,应用在 OSI环境下。 CMIP与 SNMP一样,也是由被
管代理、管理者、管理协议与管理信息库组成。在
CMIP中,被管代理和管理者没有明确的区分,任何一
个网络设备既可以是被管代理,也可以是管理者。
? CMIP克服了 SNMP的许多缺点,如安全性方面,CMIP
支持授权、访问控制、安全日志等机制,构成一个相
对安全的系统,定义相当详细复杂。其设计与 SNMP有
相似之处,如网管信息的传递也是通过协议数据单元
来实现的,但 CMIP定义了 11种协议数据单元,而
SNMP定义了 5种,SNMPv2定义了 7种。
CMIP管理模型
? CMIP可以用三种模型进行描述:组织模
型用于描述管理任务如何分配;功能模
型描述了各种网络管理功能及其相互关
系;信息模型提供了描述被管对象和相
关管理信息的准则。从组织模型来说,
所有 CMIP的管理者和被管代理者存在于
一个或多个城中,域是网间合理的基本
单元。
CMIP的网络管理功能
? 错误管理
? 配置管理
? 性能管理
? 安全管理
? 记帐管理等
CMIP的特点
? 它是由国际标准化组织提出的网络管理
协议标准。
? ( 2)它的每个变量不仅传递信息,而且
还完成一定的网络管理任务,这样可以
减少管理者的负担并减少网络负载,这
在 SNM中是不可能的。
? 它具有完全安全性,提供验证、访问控
制和安全日志等一整套安全管理方法。
8.4.3 网络管理新技术
? RMON技术, RMON( Remote Monitor,
远程监控)的目的是使 SNMP协议更为积
极主动、更为有效地监控远程设备。它
是通过一组 MIB库来实现的。
? 基于 Web的网络管理,所谓基于 Web的
管理就是可以通过 Web浏览器对网络系
统进行管理,基于 Web的管理是网络管
理的发展方向之一。
8.5 网络管理系统的设计
? 网络管理系统的设计应该本着从项目实
际出发的精神,根据项目规模、费用、
网络管理人员数量及技术水平现状等因
素进行合理选择。最适合项目实际的平
台才是最值得选择的平台。
网络管理系统的分类
? 网元管理系统( EMS,Element Management
System)一般均由网络设备原厂商提供,实现
对设备的配置管理、故障管理和性能管理,这
些管理系统会使用到厂家的专有 MIB库。有关
产品如 Cisco works,Intel Device view等。
? 网络管理系统 ( NMS,Network Management
System)需要掌握整个网络的情况,相关的软
件一般都不只局限于网络管理的领域,而是向
系统管理、应用管理、业务管理的领域延伸,
力求全面地覆盖企业 IT业务的各个方面。另外,
这些网管产品还提供了丰富的开发接
典型网络管理系统简介
? 当前活跃在 IT市场上的主要网络管理平台主要有各网络设备生产
厂商提供的网管软件和集成度较高的专用网络管理软件。前者通
常是网元管理系统,也可称为网络设备管理系统,主要管理各网
络厂家自己生产的设备,也有部分平台集成了初步的网络管理功
能;后者则是标准的网络管理系统( NMS),都具有丰富的网络
管理、系统管理,甚至应用管理和业务管理的功能。
? 由于网络日趋庞大和复杂,单靠人力是无法对网络进行管理的,
必须依靠网络管理工具。当前国际网络市场上,适合于国内网络 管理的管理平台很多,主要的网管产品有,3Corn Transcend、
Bay Optivity,Cisco Ciscowork,HP Openview,IBM Netview、
Intel LAN Desk Manager,Microsoft SMS,Novell Manager Wise
以及 SUN Connect SUN Net Manager等。
网络管理系统的设计和选型原
则
? 以项目需求为中心是网络管理解决方案的首要因素。以项目需求
为中心的设计要求分析用户的网络环境、业务流程、用户需求、
网络设备、应用平台等因素。除非用户特别需要,不要为一个小
的网络系统配置一个昂贵的网管平台。
? 根据情况选择分布式或是集中式的管理模式,也是选择网络管理
平台时应考虑的一个重要因素。
? 分布式网络管理适用于大规模的企业网络,设置一个全网的网管
中心对骨干网的路由器、交换机进行控制和管理,并对网管中心
的各种应用的业务主机系统进行管理。对分布于各地的网络设置 若干本地网管中心,管理本地的网络设备、业务主机和应用系统。
? 集中式管理方式只设置一个网络管理中心,负责全网的管理。分
布于各地的网络设备如果出现故障,都统一交由网管中心管理员
处理。
具有同时支持网络智能监视和
控制两方面的能力
? 具有了解网络结构和网络设备之间相互
关系的能力
? 过滤筛选有效信息
? 自动分析并报告网络事件成因
具有较强的管理规模的扩展能
力
? 网络管理软件的运行机制能满足分布式
客户 /服务器结构
? 网管系统具有支持大规模网络的能力
? 网管系统具有支持多个网络系统操作员
的能力
具有良好的跨平台特性和开放
性
? 能够管理网络各协议层
? 可以管理不同厂家的网络设备
? 具有支持开放系统和流行操作系统的能
力
? 能够容纳不同的网络管理系统
集成程度高、管理范围尽可能
大、系统开销尽可能小
? 集成程度高的平台产品可以为用户提供一体化的解决
方案,使用户在一个平台上实现各种管理要求。集成
程度高的平台可以容易地增加设备和管理工具的支持,
并能利用第三方厂商或自行开发的程序来满足特定的
需求。
? 网络管理不仅要管理各协议层,而且要有尽可能大的
管理范围。它不仅能管理点到点的网络通信,还应管
理端到端的网络通信;不仅能管理基本的网络设备,
还应该具有管理应用层的功能。
? 还应该根据实际情况对网络管理的范围和所需的系统
开销进行统一、合理的分配和选择。在同样的网管功
能下,尽可能减少系统开销,提高网络的运行效率。
具有基于用户管理策略的控制
能力
? 对于网络管理人员而言,根据实际需要通过网
络管理软件灵活地实现自己的管理策略,这是
网络系统安全可靠地运行的重要保障。具体表
现在对用户或用户群访问权限的定义和对网络
各层次流量的有效控制,如:对不同的用户或
用户群设置不同的访问级别,用户只能访问网
络管理者为其设定的那一部分网络资源。其中
包括:定义用户的访问时间、访问路径以及读
/写权限等。在设置合理的情况下,可以建立
网络的多级安全保护体系。
网络管理的标准化
? 管理不同厂家的网络设备和容纳不同的
网络管理系统,一般应该通过网络管理
标准化来实现。国际标准化组织十分重
视网络管理的标准化工作,制定了一系
列网络管理标准。因特网在实践中也已
形成了一整套网络管理工业标准。在设
计和运行网络管理时,应该采用标准化
的网络管理机制和协议。
具有良好的用户界面
? 一个软件平台功能无论如何完备、性能无论如何优越,如果很难
学习和使用,则其应用价值便会大打折扣。特别是当网络存在成
千个不同模型之间的连接时,网络的拓扑图形会变得十分复杂以
致人们难以理解。因此,网络管理软件应当具有简单、明了表现
复杂网络“地形”的能力(有的叫做“网络导航能力”),尤其
在表达整个网络的实际拓扑结构的时候,更应如此。其图形用户
界面的设计应趋于人性化,可以允许用户方便地剪裁自己的应用
环境,创建、修改和删除被管理的节点上的模型,对各种图表和
不同层次的视窗有一整套的简便管理手段等。由于内联网市场发
展前景被业界普遍看好,因此有的产品已经将网络管理信息送到 WWW服务器上,用户可通过浏览器界面获取各种网络信息。
具有较强的开发工具
? 网络管理软件必须备有简单、无需编程的开发
工具。它能够帮助用户裁剪应用环境,制作图
标、图形视窗或建立全新的模型等,而使用者
无需任何编程知识。随着技术的发展,计算机
系统和网络的管理逐渐相互渗透与融合,因此,
开发工具还应提供完整的应用编程接口
( API),使用户能方便、灵活地对网络管理
软件进行扩充,以开发出功能更加强大的系统
或网络管理软件。
软件供应商能提供优良的技术
服务
? 网络管理软件供应商必须能够向用户提
供高质量的技术支持和服务,主要包括:
简便、易学的产品配套技术手册和文件,
高水平的技术培训教材与授课教师,以
及迅速、有效的客户响应。
具有良好的性能价格比
? 价格是每个用户都十分重视的问题,任何时候
用户均应在获得有保障的技术服务的前提下,
拿到产品合理的优惠价格。未来几年的网络发
展,必然使网络管理软件或迟或早成为计算机
网络系统的核心管理软件。从长远的观点看问
题,凡具有一定规模的网络投资,均应将网络
管理软件摆在重要的地位给予考虑。另外,对
网络管理软件的投资,除了购买软件的费用外,
用户最大的投资是要付出相当可观的时间和人
力在实践中取得经验,即“实践和经验的积
累”。
思考与练习题
? 1.网络管理的目的
? 2.网络管理的主要功能
有哪些?
? 3.网络管理的逻辑模型
是什么?
? 4.画出并描述网络管理
信息模型。
? 5.什么是简单网络管理
协议( SNMP)?
? 6.简述 SNMP的管理结
构模型。
? 7.简述 SNMP的工作原
理及特点。
? 8.简述公共管理协议
( CMIP)。
? 9.简述 RMON管理技术
和基于 Web的管理技术。
? 10.如何设计网络管理
系统?
第 8章完
谢谢大家!
谢谢大家!
谢谢大家!