第
十
一
章
网
络
管
理
原
理
及
实
现
第十一章 网络管理原理及实现
本章学习目标
( 1) 了解网络管理的定义, 目标, 发展, 标准化进程, 主要功能
和网络管理的对象 ;
( 2) 了解网络管理的基本模型, 管理模式和软件结构;
( 3) 掌握简单网络管理协议, SNMP管理控制框架, SNMP实现
和 SNMPv2;
( 4) 熟悉网络管理平台, 网络管理系统, 网络管理系统的选购,
开发网络管理系统面临的问题及网络管理系统 HP OpenView;
( 5 ) 掌握 Windows 2000 下 SNMP 服 务 的 安 装 与 配 置,
Windows NT下 SNMP服务的安装与配置, Windows 98下 SNMP
代理的安装与配置, 测试 Windows SNMP服务 ;
( 6) 认清网络管理技术的发展趋势, 了解基于 Web的网络管理,
CORBA用于网络管理, 智能化网络管理 。
第
十
一
章
网
络
管
理
原
理
及
实
现
第十一章 网络管理原理及实现
11.1 网络管理概述
11.2 网络 管理体系结构
11.3 简单网络管理协议
11.4 网络管理系统
11.5 Windows下 SNMP服务和安装与配置
11.6 网络管理的发展方向
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1 网络管理概述
11.1.1 网络管理的定义
11.1.2 网络管理的目标
11.1.3 网络管理的发展
11.1.4 网络管理的标准化进程
11.1.5 网络管理的功能
11.1.6 网络管理对象
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.1 网络管理的定义
网络管理是指对网络的运行状态进行监测
和控制, 使其能够有效, 可靠, 安全经济地提
供服务 。 其优越性主要表现现在,
( 1) 网络设备的复杂化使网络管理变得更加复杂 。
( 2) 网络的经济效益越来越依赖网络的有效管理 。
( 3) 先进可靠的网络管理也是网络本身发展的必然结
果 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.2 网络管理的目标
网络管理的根本目标就是满足运营者及用户对网络的有效性, 可
靠性, 开放性, 综合性, 安全性和经济性的要求 。
( 1) 有效性 网络要能准确而及时地传递信息, 并且网络的服务要
有质量保证 。
( 2) 可靠性 网络必须保证能够稳定地运转, 不能时断时续, 要对
各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力 。
( 3) 开放性 网络要能够接受多厂商生产的异种设备 。
( 4) 综合性 网络业务不能单一化 。
( 5) 安全性 网络传输信息的要高 。
( 6) 经济性 网络管理者而言, 网络的建设, 运营, 维护等费用要
求尽可能少 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.3 网络管理的发展
网络的雏形是伴随着 1969年世界上第一台计算机
网络美国国防部高级研究计划署网络阿帕网( Arpanet)
的产生而产生的。 20世纪 80年代初期人们提出了多种
网络管理方案,包括 HLEMS,SGMP,CMIS/CMIP和
NETVIEW,LAN Manager 等。到 1987年底,Internet体
系结构委员会 IAB择适合于 TCP,IP协议的网络管理方
案,即采用 SGMP作为短期的 Internet的管理解决方案,
并在适当的时候转向 CMIS,CMIP。 1990年公布的 SNMP
得到了长足的发展。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.4 网络管理的标准化进程
( 1) ISO网络管理标准
( 2) IETF的网络管理标准
( 3) 电信网络管理标准
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.5 网络管理的功能
( 1)故障管理
( 2)配置管理
( 3)计费管理
( 4)性能管理
( 5)安全管理
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
1,故障管理
故障管理的主要任务是发现和排除网络故障 。
典型功能包括,
( 1) 维护并检查错误日志
( 2) 接受错误检测报告并做出响应
( 3) 跟踪, 辨认错误
( 4) 执行诊断测试
( 5) 纠正错误
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
2.配置管理
配置管理包括,( 1) 设置开放系统中有关路由操作的参
数
( 2) 被管对象和被管对象组名字的管理
( 3) 初始化或关闭被管对象
( 4) 根据要求收集系统当前状态的有关
信息
( 5) 获取系统重要变化的信息
( 6) 更改系统的配置
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
3,计费管理
计费管理包括以下几个主要功能,
( 1)计算网络建设及运营成本,主要成本包括网
络设备器材成本、网络服务成本、人工费用等( 2)
统计网络及其所包含的资源的利用率。为确定各
种业务在不同时间段的计费标准提供依据
( 3)联机收集计费数据。这是向用户收取网络服
务费用的根据
( 4)计算用户应支付的网络服务费用
( 5)账单管理。保存收费账单及必要的原始数
据,以备用户查询和置疑
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
4,性能管理
性能管理的目的是维护网络服务质量( QoS)和网络
运营效率。典型功能包括,
( 1)收集统计信息;
( 2)维护并检查系统状态日志;
( 3)确定自然和人工状况下系统的性能
( 4)改变系统操作模式以进行系统性能管理的操作。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
5,安全管理
网络安全管理应包括对授权机制, 访问控制, 加密
和加密关键字的管理, 另外还要维护和检查安全日
志 。 具体包括以下 3项内容,
( 1) 创建, 删除, 控制安全服务和机
( 2) 与安全相关信息的分布
( 3) 与安全相关事件的报告
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.6 网络管理对象
网络管理包括对网络硬件资源
和软件资源的管理 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2 网络管理体系结构
11.2.1 网络管理的基本模型
11.2.2 网络管理模式
11.2.3 网络管理软件结构
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.1 网络管理的基本模型
1,网络管理者 —网管代理模型
MIB
管理者
manager
代理
agent
管理操作
通知
管理操作
响应/ 通告
管理系统 网络管理协议 被管系统 管理信息库
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.1 网络管理的基本模型
2,网络管理者
网络管理者是指实施网络管理的处理实体,
网络管理者驻留在管理工作站上,管理工作
站通常是指那些工作站、微机等,一般位于
网络系统的主干或接近于主干的位置,它负
责发出管理操作的指令,并接收来自网管代
理的信息 。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.1 网络管理的基本模型
3.网管代理
网管代理是一个软件模块,它驻留在被管设备
上它的功能是把来自网络管理者的命令或信息
的请求转换成本设备特有的指令,完成网络管
理者的批示或把所在设备的信息返回到网络管
理者 。网管代理实际所起的作用就是充当网络
管理者与网管代理所驻留的设备之间的信息中
介。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.1 网络管理的基本模型
4.管理站和网管代理者之间通过网络管理协议
通信, 网络管理者进程通过网络管理协议来完
成网络管理 。 目前最有影响的网络管理协议是
SNMP和 CMIS/CMIP。 其中 SNMP流传最广,
获得支持也最广泛, 已经成为事实上的工业标
准 。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.1 网络管理的基本模型
5.管理信息库 ( MIB) 是一个信息存储库, 它
是网络管理系统中的一个非常重要的部分 。
MIB定义了一种对象数据库, 由系统内的许多
被管对象及其属性组成 。 在 MIB中的数据可大
体分为 3类:感测数据, 结构数据和控制数据 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.2 网络管理模式
1,集中式网络管理模式
2,分布式网络管理集中
3,集中式与分布式管理模式的结合
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
1,集中式网络管理模式
集中式网络管理模式是所有的网管代理在管理站的监
视和控制下, 协同工作实现集成的网络管理 。 根据配
图理解 。
服务器
(代理)
NME
工作站
(代理)
NME
管理站
NMA NME
网络设备
(代理)
NME
委托代理NME
被管设备 被管设备...
标准网管协议
专用网管协议
请求
指令
管理信息、改变设备配置
NMA
网络管理应用
NME
网络管理实体
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
2,分布式网络管理集中
将信息管理和智能判断分布到网络各处,将数据
采集、监视以及管理分散开来,它可以从网络上的
所有数据源采集数据而不必考虑网络的拓扑结构。
分布式网络管理模式主要有以下一些特点,
( 1) 自适应基于策略的管理
( 2) 分布式的设备查找与监视
( 3) 智能过滤
( 4) 分布式阈值监视
( 5) 轮询引擎
( 6) 分布式管理任务引擎
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
3,集中式与分布式管理模式的结合
( 1) 以分布管理模式为基础, 指定某个或某些节点为网络管理
节点 。
( 2) 部分集中, 部分分布 。 处理能力较强的中, 小型计算机节
点, 仍按分布式管理模式配置, 它们相互之间协同配合保证网络
的基本运行 。 同时在网络中又设置专门的网络管理节点, 重点管
理那些专用网络设备, 同时也对全网的运行进行可能的监控 。
( 3) 联邦制管理模式 。
( 4) 分级网中的分级管理 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.3网络管理软件结构
网络管理软件包括 3部分,
1.用户接口软件
2,管理专用软件
3,管理支持软件
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.3 简单网络管理协议
11.3.1 网络管理协议
网络管理系统中最重要的部分就是网
络协议,它定义了网络管理者与网管代理
间的通信方法。
1.SNMP协议
2.CMIP协议
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
1,SNMP协议
SNMP是由一系列协议组和规范组成的, 它们提供了一种从
网络上的设备中收集网络管理信息的方法 。 它的前身是简单网关
管理协议 (SGMP),用来对通信线路进行管理 。 随后, 人们对
SGMP进行了很大的修改, 特别是加入了符合 Internet定义的 SMI
和 MIB体系结构, 改进后的协议就是著名的 SNMP。 SNMP使用嵌
入到网络设施中的代理软件来收集网络的通信信息和有关网络设
备的统计数据 。 代理软件不断地收集统计数据, 并把这些数据记
录到一个管理信息库 ( MIB) 中, 网络管理员 ( 简称网管员 ) 通过
向代理的 MIB发出查询信号可以得到这些信息, 这个过程就叫轮询
( polling) 。 SNMP是 Internet组织来管理 TCP/IP互联网和以
太网的, 由于实现, 理解和排错很简单, 所以受到很多产品的广
泛支持, 但是安全性较差 。
第
十
一
章
网
络
管
理
原
理
及
实
现
2,CMIP协议
ISO制定的公共管理信息协议( CMIP),主要是针对 OSI七
层协议模型的传输环境而设计的。 CMIP是一个更为有效的网络管理
协议。一方面,CMIP采用了报告机制,具有及时性的特点;另一方
面,CMIP把更多的工作交给管理者去做,减轻了终端用户的工作负
担。 CMIP的所有功能都要映射到应用层的相关协议上才能实现。
管理联系的建立、释放和撤销是通过联系控制协议 ACP
( Association Control Protocol)实现的,操作和事件报告是通
过远程操作协议 ROP( Remote Operation Protocol)实现的。
CMIP所支持的服务是七种 CMIS服务。与其他通信协议一样,CMIP定
义了一套规则,在 CMIP实体之间按照这种规则交换各种协议数据单
元 PDU( Protocol中 Data Unit)。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.3.2 SNMP管理控制框架
SNMP定义了管理进程 (manager)和管理代理 (agent)之间的关系,
这个关系称为共同体 (community)。 SNMP的应用实体对 Internet
管理信息库中的管理对象进行操作。一个 SNMP应用实体可操作
的管理对象子集称为 SNMP MIB授权范围。
SNMP的报文总是源自每个应用实体,报文中包括该应用实体
所在的共同体的名字。共同体名字是在管理进程和管理代理之
间交换管理信息报文时使用的。管理信息报文中包括以下两部
分内容,
( 1)共同体名,加上发送方的一些标识信息 (附加信息 ),用以
验证发送方确实是共同体中的成员,共同体实际上就是用来实
现管理应用实体之间身份鉴别的;
( 2)数据,这是两个管理应用实体之间真正需要交换的信息。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.3.2 SNMP管理控制框架
在第三版本前的 SNMP中只是实现了简单的身份鉴别,接收
方仅凭共同体名来判定收发双方是否在同一个共同体中,而前面
提到的附加信息尚未应用。接收方在验明发送报文的管理代理或
管理进程的身份后要对其访问权限进行检查。访问权限检查涉及
到以下因素,
( 1)一个共同体内各成员可以对哪些对象进行读写等管理操作,
这些可读写对象称为该共同体的, 授权对象, (在授权范围内 );
( 2)共同体成员对授权范围内每个对象定义了访问模式:只读或
可读写;
( 3)规定授权范围内每个管理对象 (类 )可进行的操作 (包括 get,
get-next,set和 trap);
( 4)管理信息库 (MIB)对每个对象的访问方式进行限制 (如 MIB中
可以规定哪些对象只能读而不能写等 )。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.3.3 SNMP实现
SNMP在其 MIB中采用了树状命名方法对每个
管理对象实例命名。每个对象实例的名字都由对象
类名字加上一个后缀构成且不会相互重复。 SNMP
在共同体的“管辖范围” 内使用 get-next操作符,
顺序地从一个对象找到下一个对象。
在 SNMP的管理概念中,信息是以表格形式 (一
种数据结构 )存放的,一个表格对应一个对象类,每
个元素对应于该类的一个对象实例。那么,管理信
息表对象中单个元素 (对象实例 )的操作可以用前面提
到的 get-next方法,也可以用后面将介绍的 get/ set
等操作。 如增加一行、删除一行等。
第
十
一
章
网
络
管
理
原
理
及
实
现
ccitt(0) iso(1)
joint-iso-ccitt(2)
org(3)
dod(6)
internet(1)
directory(1) mgmt(2) expermental(3) private(4)
enterprises(1)mib-2(1)
SNMP树形数据库结构示意图,
第
十
一
章
网
络
管
理
原
理
及
实
现
11.3.4 SNMP v2
1,SNMPv2的提出
2,SNMPv2解决的安全性问题
第
十
一
章
网
络
管
理
原
理
及
实
现
当初 SNMP的提出是为了弥补网络管理协议发展阶段协议空缺
的一种临时性措施。但当 SNMP得到广泛应用后,遇到了很多难以解
决的困难:一方面是 OSI定义的管理信息库是复杂的面向对象模型,
在此基础上实现 SNMP几乎是不可能的,SNMP只能使用简单 MIB;
另一方面是 SNMP得到了制造厂商的广泛支持,但又有明显的缺点:
缺乏安全措施,无数据源认证,不能防止偷听; SNMP的团体名在对
付日益猖獗的网络入侵和窃听方面无能为力。于是为弥补 SNMP的安
全缺陷,1992年出现了一个新的标准 S-SNMP( Security SNMP),这
个协议增强了几个安全方面的功能:用报文摘要算法对数据完整性
和数据源进行认证;用时间戳对报文排序;用 DES( Data
Encryption Standard)算法提供数据加密功能。 但对 SNMP在功能
和效率方面的其他缺点仍然无能为力。从 SNMPv1迅速过渡到 SNMPv2
已经成为迫切的要求 。
SNMPv2的提出
第
十
一
章
网
络
管
理
原
理
及
实
现
SNMPv2相对 SNMPv1着重在管理信息结构, 管理者之
间的通信能力和协议操作 3个方面进行了改进 。
( 1) 数据的保密性, 可以防止网络入侵者获取网络信
息;
( 2) 验证, 可以防止网络入侵者通过网络发送虚假数
据;
( 3)访问控制,限制不同用户可以使用的变量类型,
从而避免由于单个用户的错误操作所引发的网络崩溃。
SNMPv2解决的安全性问题
第
十
一
章
网
络
管
理
原
理
及
实
现
11.4 网络管理系统
网络管理的最终目标是通过什么实现的呢?
是通过网络管理系统,也就是要通过一个实
施网络管理功能的应用系统来实现。
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
网络管理平台通常由 协议通信软件包, MIB编译器,
网络管理应用编程接口 和 图形化的用户界面 组成。它
是 管理 站的功能基础,在网络管理平台的基础上可以
进一步实现各种管理功能和开发各种管理应用。
网络管理系统 (NMS,Network Management System)是
用来管理网络,保障网络正常运行的软件和硬件的有
机组合,是在网络管理平台的基础上实现的各种网络
管理功能的集合,包括故障管理、性能管理、配置管
理、安全管理和计费管理等功能。
11.4.1 网络管理平台与网络管理
系统
第
十
一
章
网
络
管
理
原
理
及
实
现
11.4.2网络管理系统的选购原则
( 1)以业务为中心。
( 2)为应用软件和服务提供可靠的环境。
( 3)可用性、可扩展性、易用性的紧密结合。
( 4)具有最优秀的性能价格比。
( 5)标准的广泛支持和协议的独立性。
( 6)集成性和灵活性相结合。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.4.3开发网络管理系统面临的主
要问题
( 1)网络管理的跨平台性。
( 2)网络管理的分布式特性。
( 3)网络管理的安全特性。
( 4)新兴网络模式的管理。
( 5)异种网络设备的管理。
( 6)基于 Web的网络管理。
最后进行网络管理系统的开发、规划和建设时,还要保证单
位的行政管理体制能够有效配合网络管理系统的实施和运行。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.4.4 网络管理系统 HP OpenView
HP公司是最早开发网络管理产品的厂商之一 。 Open View是
HP公司的旗舰软件产品, 已成为网络管理平台的典范 。 HP
OpenView系列产品包括了统一管理平台, 全面的服务和资产管
理, 网络安全, 服务质量保障, 故障自动监测和处理, 设备搜
索, 网络存储, 智能代理, Internet环境的开放式服务等丰富
的功能特性 。
1,HP OpenView概述
2,HP Open View NNM
第
十
一
章
网
络
管
理
原
理
及
实
现
① HP OpenView的功能和特点
HP OpenView电子商业解决方案是一种端到端多平台软件套件, 它包含了新的现有的
HP OpenView软件, 服务和支持 。 它采用了灵活的管理体系结构, 能在不同电子商业
生态系统的各种 IT环境中运行 。
OpenView支持 SNMP和 CMIP两大网络管理标准, 提供 OSI定义的 5大网络管理功能 。
OpenView为分布式的网络管理结构提供了强大支持, 特别适合于大型网络的管理 。
OpenView在数据的存储和管理上, 为多种数据库提供了接口, 包括 Oracle,Sybase和
Informix等主要数据库产品 。
OpenView不仅支持对计算机网络的管理, 还提供了对电信网络的管理支持, 包括对电
话交换机, SDH线路和其他电信设备的管理 。
OpenView不仅支持对计算机网络的管理, 还提供了对电信网络的管理支持, 包括对电
话交换机, SDH线路和其他电信设备的管理 。
OpenView采用了模块化的设计方法 。 在统一数据管理格式和平台的基础上, 对不同的
管理功能采用不同的管理模块来实现, 具有良好的可扩展性 。
第
十
一
章
网
络
管
理
原
理
及
实
现
② HP OpenView管理框架
HP OpenView管理框架包括以下 4个部件
1,用于网络管理的网络节点管理器
2,用于操作和故障管理的 IT/Operation
3,于配置和变化管理的 IT/Administration
4, 于 资 源 和 性 能 管 理 的 HP
PerfView/MeasureWare和 HP Net Merix。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
HP OpenView系列是一个大家族,成员很多,分工各异,从信息
技术服务管理的角度来看,可以分为网络管理、开发管理、服务
和应用管理、存储管理、电信网管理及安全管理等几个方面。
第一,网络管理
① 网络节点管理器( NNM,Network Node Manager)
② 网络监控管理器 NetMetrix/UX
③ 可扩展的 SNMP代理
第二,开发管理
① 信息管理中心 IT/Administration
② 信息操作中心开发工具箱 IT/Operations Developer’s Toolkit
③ NNM开发者工具集 NNM Developer’s Toolkit
④ 软件分发器 Software Distributor
⑤ 代理程序测试工具集 Agent Tester Toolkit
HP OpenView家族成员
第
十
一
章
网
络
管
理
原
理
及
实
现
第三,服务器和应用管理
①信息操作中心 IT/Operations
② 性能管理模块 HP PerfView
③ 多厂商分布式环境中管理 OpenView OpenSpool
第四,存储管理
① 自动存储管理 OmniStorage
② 自动备份及恢复管理 OmniBack II
第五,电信网管理
① 被管对象工具集( Managed Object Toolkit)
② 事件关联服务 ECS( Event Correlation Service)
③ 分布式管理产品( Distributed Management Products)
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
2,HP Open View NNM
NNM 是一个 强大的 HP Open View的网络管理工
具 ——网络节点管理器 ( NNM) 。 可以通过 IP地址,
IPX地址和 MAC地址发现网络设备, 能够运行 SNMP、
HTTP协议的网络设备或 WEB服务器 。
( 1) NNM的功能特性
① 自动更新网络状态记录
② 及时提供重要网管信息
③ 提供了易于查看的信息格式
④ 支持分布式体系结构
⑤ 管理规模具有可伸缩性
第
十
一
章
网
络
管
理
原
理
及
实
现
( 2)用 HP OpenView NNM实现并行化网络管理
① 注意系统配置要求
② 实现方法
第一,服务器端( HP-UX)须配置成 NFS服务器,各前端须配置
成 NFS客户机。
第二,配置过程需要 Unix的 root权限及 NT上的 administrator权限;
第三,各前端共享的文件需有读写权限;
第四,运行 HP-UX工作站作为控制台的用户,必须保证与服务器
端有相同的 UserID和 GroupID;
第五,服务器端执行 ovstart程序启动 NNM的后台进程,各前端工
作站上执行 ovw程序显示 NNM的图形界面进行网络管理,在特殊
情况下,前端也可启动 NNM的后台进程。
第
十
一
章
网
络
管
理
原
理
及
实
现
③ 配置步骤
第一, 服务器端配置
A,安装 NNM,向 HP公司申请 License并装入 。
B,配置并启动 nfs及 pcnfsd服务进程 ( pcnfsd供 NT客户端使用 ) 。
#vi/etc/pcnfsd.conf建立以下内容,
uidrange 0-60002
#vi/etc/rc.config.d/nfsconf确保以下配置,
PCNFS_SERVER=1
NFS_SERVER=1
#/sbin/init.d/nfs.server start
C,设置共享目录及权限 。
#vi/etc/exports建立以下内容,
/var/opt/OV/share -root=cli1:cli2:cli3
(这里 cli1,cli2,cli3为各控制台的主机名 )
/etc/opt/ov/share-root=cli1:cli2:cli3
#exportfs -ua
#exportfs –a
第
十
一
章
网
络
管
理
原
理
及
实
现
第二,建立 HP-UX前端控制台
A,安装与服务器端相同版本的 NNM软件包, 但无需装入 license。
B,设置并启动 NFS客户机 。
#vi/etc/rc.config.d/nfsconf确保以下配置,
NFS___CLIENT=1
#/sbin/init.d/nfs.client start
C,挂接服务器端 ( 设主机名为,server) 共享的目录 。
#mount server:/var/opt/ov/share/var/opt/ov/share
#mount server:/etc/opt/ov/share/etc/opt/ov/share
D,初始化控制台 。
#ovwsetupclient
E,检查正确性 。
#ovw –server 此时应显示服务器端主机名。
F,在 VUE或 CDE环境下, 以普通用户运行 ovw程序, 启动 NNM管理界面 。
$ovw –map mapname
第
十
一
章
网
络
管
理
原
理
及
实
现
第三,建立 Windows NT前端控制台
A,管理员 administrator注册
B,安装 pcnfs或 Reflection NFS软件包 。
C,建 立 资 源 映 射 。 通过, 网 络 邻 居, 可 显 示 服 务 器 端 的 共 享 目 录,
/var/opt/ov/share和 /etc/opt/ov/share,将其分别映射为 NT下的驱动器, 例如,
/etc/opt/ov/share->G,
/var/opt/ov/share->H,
D,安装 HP OpenView NNM 6.1 for Windows NT软件包, 安装过程中选择, Remote
Console”,并按提示输入以上映射的驱动器盘符 。
E,以普通用户注册运行 ovw程序, 并启动 NNM管理界面 。
第
十
一
章
网
络
管
理
原
理
及
实
现
④ 安全管理
第一, 一旦设置完毕, 控制台上应尽可能使用与服务器端同名的普通用
户执行 NNM程序, 避免因误操作造成对系统文件的破坏 。
第二, 服务器端可配置 $OV_CONF/ovw.auth及 $OV_CONF/ovwdb.auth文件
来授权哪些客户机及哪些用户可以使用 NNM后台数据库, 而 /etc/exports
可授权哪些客户机可以访问 NNM后台共享资源 。
第三, 管理员可配置后台 NNM运行在 HP MC/SeviceGuard Cluster上, 以
提高网络管理的高可靠性及高可用性 。
第四, 管理员可利用 NNM的视图过滤机制针对不同的用户实现在每一个控
制台上不同的监控界面 。 如在系统管理控制台上只显示各种主机设备,
在网络管制控制台上只显示各种网络设备 ( 如路由器, 交换机等 ), 从
而实现安全, 精确, 高效的网络管理 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.5 Windows下 SNMP服务和安装与
配置
11.5.1 Windows 2000下 SNMP服务的安装
与配置
11.5.2 Windows NT下 SNMP服务的安装与
配置
11.5.3 Windows 98下 SNMP代理的安装与
配置
11.5.4 测试 Windows SNMP服务
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
1,安装
首先以管理员的身份登录, 在, 控制面板, 中选择, 网络和拨号连接, 并双击它, 选
择, 高级, 菜单下的, 可选网络组件,, 单击该菜单后, 弹出, 可选网络组件向导,
窗口 。
在, 可选网络组件向导, 窗口中的组件列表中选择, 管理和监视工具,, 单击, 详细
信息, 按钮, 查看管理和错误 ! 链接无效 。 工具的详细列表, 从中选择, 简单网络管
理协议, 选项, 然后单击, 确定, 按钮, 系统自动从 Windows 2000安装光盘中添加
SNMP服务, 完成 SNMP服务的安装 。
2,SNMP服务配置
首先在, 控制面板, 中选择, 服务, 图标双击,弹出, 服务, 窗口,在服务窗口中选
择, SNMP Service”选项,并双击它,弹出, SNMP服务属性, 窗口,SNMP服务使
用的主要信息都在这个窗口中进行配置。
( 1) 代理配置:在属性窗口中选择, 代理, 选项, 其中的联系人, 位置和服务分别对
应系统组中的 3个对象,sysContact,sysLocation和 sysServices。
( 2) 陷阱配置:在属性窗口中选择, 陷阱, 选项, 需要配置的内容包括团体名和陷阱
目标 。 其中团体名的输入要注意大小写, 陷阱目标可以是 IP/IPX地址或 DNS主机名 。
( 3) 安全配置:在属性窗口中选择, 安全, 选项, 该 部分内容是为发送需要认证的陷
入 报文而设置的 。 如果不选择, 发送身份认证陷阱, 选取项, 则任何团体名都是有效
的, 另外可以在该选项中配置代理接受任何主机或只接受特定主机的 SNMP包 。
( 4) 完成配置:上述内容设置完毕后, 单击, 确定, 按钮, 退出 SNMP属性配置窗口,
新的配置就起作用了 。
1,Windows 2000下 SNMP服务的安装与配置
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
1,安装
( 1) 首先以管理员的身份登录, 在, 控制面板, 中选择, 网络,, 并双击
它, 弹出网络窗口 。
( 2) 在网络窗口中选择, 服务, 选项, 然后单击, 添加, 按钮, 弹出, 选
定网络服务, 窗口 。
( 3) 在, 选定网络服务, 窗口中的服务列表中选择, SNMP服务,, 然后单
击, 确定, 按钮, 完成安装 。
2,配置 SNMP服务
SNMP服务安装完毕后, 会发现网络窗口中的网络服务列表中增加了 SNMP
服务一项 。 选中, SNMP服务, 项, 然后单击, 属性, 按钮, 进行 SNMP服
务配置, 配置的方法同 windows 2000,这里不再赘述
2 Windows NT下 SNMP服务的安装与配置
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
1,安装
( 1) 在控制面板中选择, 网络, 图标, 并双击它, 弹出网络窗口 。
( 2) 在, 配置, 选项卡中单击, 添加, 按钮, 弹出网络组件类型窗口 。
( 3) 在, 请选择要安装的网络组件, 选项区域中选择, 服务, 选项, 然后单击, 添加, 按钮, 弹出网络服务窗
口 。
( 4) 在网络服务列表中选择 SNMP代理程序, 然后单击, 从磁盘安装, 按钮, 在 Windows 98的安装盘上找到安装
程序路径 tools\reskit\netadmin\snmp
( 5) 然后单击, 确定, 按钮, 完成代理的安装 。 完装完毕后, 会发现网络组件列表中增加了一项, SNMP代理
程序, 。
2,配置
( 1) 在控制面板中选择, 添加删除程序, 图标, 然后双击它 。
( 2) 在添加删除程序窗口中选择, Windows安装程序, 选项卡 。
( 3) 然后, 单击, 从磁盘安装, 按钮, 再单击, 浏览, 按钮, 在 Windows 98的安装盘上找到安装路径:
tools\reskit\netadmin\poledit。
( 4) 单击, 确定, 按钮, 弹出如图 10-32所示窗口, 选择, 系统策略编辑器, 项, 然后单击, 安装, 按钮, 完
成策略编辑器安装 。
( 5) 策略编辑器安装完毕后, 可以利用它进行 SNMP代理配置, 在, 附件, 的, 系统工具, 中选择, 系统策略编
辑器, 。
( 6) 从系统策略编辑器的, 文件, 菜单上选择, 打开注册表, 。
( 7) 选择, 本地计算机,, 双击它 。
( 8) 在, 本地计算机属性, 对话框中, 选择, 网络, 下的 SNMP组 。 在此可以配置组, 授权的管理者,, 公共,
组的陷阱和 Internet MIB四个选项 。
( 9) 选择, 授权的管理者, 选项, 单击, 显示, 按钮, 进行配置 。 然后选择, Internet MIB(RFC1156)”选项,
可进行相应配置 。
3 Windows 98下 SNMP代理的安装与配置
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
下面是使用 SNMPUTIL测试 SNMP服务的例子, 假设代理的 IP地址是 200.10.30.123,有效的团体名
是 public,则可以完成以下测试,
( 1) 用 GetRequest 查询变量 sysDesc(注,可省去 MIB-2的标识符前缀 1.3.6.1.2.1)
SNMPUTIL get 200.10.30.123 public 1.1.0
( 2) 用 GetNextRequest查询变量 sysDesc
SNMPUTIL get 200.10.30.123 public 1.1
( 3) 用 GetNextRequest查询一个非 MIB-2变量 ( 注,.1.3.6.1.4.1.711.1.3中的第一个,,”是必
要的, 否则程序就找到 MIB-2中去了 ) 。
( 4) 用 walk遍历 MIB-2系统组变量
SNMPUTIL walk 200.10.30.123 public1
( 5) 用 walk遍历整个 MIB-2子树 (注,可以接收到扩展代理 INETMIB.DLL支持的所有变量的值 )。
SNMPUTIL walk 200.10.30.123 public,1.3.6.12.1
( 6) 测试 SNMP陷入服务
首先在上述第 2个窗口中启动 SNMPUTIL,监听陷入,SNMPUTIL trap,然后在另一个窗口中发送
请求, 使用一个无效的团体名,SNMPUTIL getnext 200.10.30.123 test 1.1,由于没有团体名
test,所以团体名认证出错, 陷入窗口中将出现一个认证陷入,
smnputil:trap generic=4 spcific=0 from→ 200.10.30.123
( 7) 测试冷启动陷入, 保持第 2个窗口继续监听陷入, 然后先停止 SNMP服务, 再重新启动 SNMP
服务, 在陷入窗口中将会收到由扩展代理发出的冷启动陷入,
snmputil:trap generic=1 specific=0 from→ 200.100.30.123
返回本节
4,测试 Windows SNMP服务
第
十
一
章
网
络
管
理
原
理
及
实
现
11.6 网络管理的发展方向
11.6.1 网络管理技术的发展趋势
11.6.2 基于 Web的网络管理
11.6.3 CORBA用于网络管理
11.6.4 智能化网络管理
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
网络正在向智能化, 综合化,
标准化的方向发展 。
网络管理技术的发展趋势
第
十
一
章
网
络
管
理
原
理
及
实
现
WBM( Web- Based Management) 是网络
发展的产物是基于 Web的网络管理模式 。
WBM网络管理模型的主要优点有,
( l) 提供了地理上和系统上的可移动性 。
( 2) 具有统一的网络管理程序界面 。
( 3) 网络管理平台具有独立性 。
( 4) 网络管理系统之间可无缝连接 。
返回本节
基于 Web的网络管理
第
十
一
章
网
络
管
理
原
理
及
实
现
( 1) 基于代理的解决方案
基于代理的 WBM方案是在网络管理平台之上叠加一个
Web服务器, 使其成为浏览器用户的网络管理的代理者 。
WBM的实现方式
开放管理平台
Web
服务器
设备管
理应用
软件
具有本地S N M P 代理的网络设备
浏览器
网管工作站
第
十
一
章
网
络
管
理
原
理
及
实
现
( 2) 嵌入式解决方案
嵌入式 WBM方案是将 Web能力嵌入到被管设备之中 。
每一个设备都有自己的 Web地址, 这样网络管理员就可以
用 Web浏览器和 HTTP协议直接访问设备的地址来管理这
些设备 。
WBM的实现方式
第
十
一
章
网
络
管
理
原
理
及
实
现
一个大型的机构可能需要采用代理方案进行
全网的监测与管理, 而且代理方案也能充分管理
大型机构中的 SNMP设备 。 同时, 嵌入式方案也
有强大的生命力, 它在界面以及设备配置方面具
有很大优势 。 特别是对于小规模的环境, 嵌入式
方案更具优势, 因为小型网络一般不需要强大的
管理系统 。 嵌入式的 WBM方案由于提供了高度
改良的接口, 因而使企业网络安装和管理新设备
更加方便 。 将两种方式混合使用, 更能体现二者
的优点 。
WBM的实现方式小结
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.6.3 CORBA用于网络管理
1.CORBA的基本概念
CORBA( Common Object Request Broker Architecture)的中文意思是
公共对象请求代理体系结构。简单地说,CORBA是一个面向对象的分布
式计算平台,它允许不同的程序之间可以透明地进行互操作,CORBA的
核心是对象请求代理 ORB。自 OMG确定了 CORBA规范的 1.l版本以来,
CORBA技术有其自身的优越性和局限性。在 CORBA规范中,主要有以下一
些内容。
( l) 接口描述语言 IDL( Interface Description Language) ;
( 2) 对象请求代理 ORB( Object Request Broker) ;
( 3) 对象适配器 OA( Object Adapter) ;
( 4) IDL桩和动态调用接口 DII;
( 5) IDL构架和动态构架接口 DSI。
第
十
一
章
网
络
管
理
原
理
及
实
现
CORBA提供了统一的资源命名, 事件处理
以及服务交换等机制 。 CORBA作为第 3种解决
方案被提出, 在很多方面它都适合于管理本地的
以及更大范围的网络 。 与现有的模型相比,
CORBA提供的功能比 SNMP更强大, 而且不像
CMIP那么复杂 。 此外, CORBA支持 C++,Java
等多种被广泛使用的编程语言, 因此它已经迅速
被大量的编程人员所接受 。 利用 CORBA进行网络
管理, 既可以用 CORBA客户实现管理系统, 也可
以利用 CORBA来定义被管对象, 还可以单独利用
CORBA实现一个完整的网络管理系统 。
2,CORBA网管方案的优势
第
十
一
章
网
络
管
理
原
理
及
实
现
11.6.4智能化网络管理
1.基于专家系统的网络管理
( 1)网络管理专家系统的分类,
维护类, 提供类 和 管理类
( 2)网络管理专家系统的能力
(1)具有处理不确定性问题的能力
( 2)具有协作能力
( 3)具有适应分布变化的能力
( 3)网络管理专家系统的应用
第
十
一
章
网
络
管
理
原
理
及
实
现
2,基于智能 agent的网络管理
① 自治性,agent的行为是主动的, 自发的, agent有自己的目标
或意图 。 根据目标, 环境等的要求, agent对自己的短期行为做出
计划 。
② 自适应性,agent根据环境的变化自动修改自己的目标, 计划,
策略和行为方式 。
③ 交互性,agent可以感知其所处的环境, 并通过行为改变环
境 。
④ 协作性,agent通常生存在有多个 agent的环境中, agent之间
良好有效的协作可以大大提高整个多 agent系统的性能 。
⑤ 交流性,agent之间可以采用通信的方式进行信息交流 。 任
务的承接, 多 agent的协商, 协作等都以通信为基础 。
第
十
一
章
网
络
管
理
原
理
及
实
现
3,基于计算智能的宽带网络管理
宽带网络具有业务种类多, 容量大, 处理速度快等特点 。 对
于网络管理来说, 业务种类多的特点显著提高了业务量控制的难
度;容量大的特点要求网络要有很高的可靠性和存活性, 故障自
愈技术成为关键技术;处理速度快的特点要求网络管理的算法要
有实时性, 否则便无法与网络的数据传输速率相匹配 。 计算智能
是人工智能的一个重要分支, 与传统的基于符号演算模拟智能的
人工智能方法相比, 计算智能是以生物进化的观点来认识和模拟
智能 。 这些方法具有自学习, 自组织, 自适应的特征和简单, 通
用, 适于并行处理的优点 。 为研究和开发上述宽带网络管理中的
关键技术提供了极为有效的途径 。
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
THANK YOU VERY MUCH !
本章到此结束,
谢谢您的光临!
返回本章首页 结束放映
十
一
章
网
络
管
理
原
理
及
实
现
第十一章 网络管理原理及实现
本章学习目标
( 1) 了解网络管理的定义, 目标, 发展, 标准化进程, 主要功能
和网络管理的对象 ;
( 2) 了解网络管理的基本模型, 管理模式和软件结构;
( 3) 掌握简单网络管理协议, SNMP管理控制框架, SNMP实现
和 SNMPv2;
( 4) 熟悉网络管理平台, 网络管理系统, 网络管理系统的选购,
开发网络管理系统面临的问题及网络管理系统 HP OpenView;
( 5 ) 掌握 Windows 2000 下 SNMP 服 务 的 安 装 与 配 置,
Windows NT下 SNMP服务的安装与配置, Windows 98下 SNMP
代理的安装与配置, 测试 Windows SNMP服务 ;
( 6) 认清网络管理技术的发展趋势, 了解基于 Web的网络管理,
CORBA用于网络管理, 智能化网络管理 。
第
十
一
章
网
络
管
理
原
理
及
实
现
第十一章 网络管理原理及实现
11.1 网络管理概述
11.2 网络 管理体系结构
11.3 简单网络管理协议
11.4 网络管理系统
11.5 Windows下 SNMP服务和安装与配置
11.6 网络管理的发展方向
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1 网络管理概述
11.1.1 网络管理的定义
11.1.2 网络管理的目标
11.1.3 网络管理的发展
11.1.4 网络管理的标准化进程
11.1.5 网络管理的功能
11.1.6 网络管理对象
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.1 网络管理的定义
网络管理是指对网络的运行状态进行监测
和控制, 使其能够有效, 可靠, 安全经济地提
供服务 。 其优越性主要表现现在,
( 1) 网络设备的复杂化使网络管理变得更加复杂 。
( 2) 网络的经济效益越来越依赖网络的有效管理 。
( 3) 先进可靠的网络管理也是网络本身发展的必然结
果 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.2 网络管理的目标
网络管理的根本目标就是满足运营者及用户对网络的有效性, 可
靠性, 开放性, 综合性, 安全性和经济性的要求 。
( 1) 有效性 网络要能准确而及时地传递信息, 并且网络的服务要
有质量保证 。
( 2) 可靠性 网络必须保证能够稳定地运转, 不能时断时续, 要对
各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力 。
( 3) 开放性 网络要能够接受多厂商生产的异种设备 。
( 4) 综合性 网络业务不能单一化 。
( 5) 安全性 网络传输信息的要高 。
( 6) 经济性 网络管理者而言, 网络的建设, 运营, 维护等费用要
求尽可能少 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.3 网络管理的发展
网络的雏形是伴随着 1969年世界上第一台计算机
网络美国国防部高级研究计划署网络阿帕网( Arpanet)
的产生而产生的。 20世纪 80年代初期人们提出了多种
网络管理方案,包括 HLEMS,SGMP,CMIS/CMIP和
NETVIEW,LAN Manager 等。到 1987年底,Internet体
系结构委员会 IAB择适合于 TCP,IP协议的网络管理方
案,即采用 SGMP作为短期的 Internet的管理解决方案,
并在适当的时候转向 CMIS,CMIP。 1990年公布的 SNMP
得到了长足的发展。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.4 网络管理的标准化进程
( 1) ISO网络管理标准
( 2) IETF的网络管理标准
( 3) 电信网络管理标准
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.5 网络管理的功能
( 1)故障管理
( 2)配置管理
( 3)计费管理
( 4)性能管理
( 5)安全管理
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
1,故障管理
故障管理的主要任务是发现和排除网络故障 。
典型功能包括,
( 1) 维护并检查错误日志
( 2) 接受错误检测报告并做出响应
( 3) 跟踪, 辨认错误
( 4) 执行诊断测试
( 5) 纠正错误
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
2.配置管理
配置管理包括,( 1) 设置开放系统中有关路由操作的参
数
( 2) 被管对象和被管对象组名字的管理
( 3) 初始化或关闭被管对象
( 4) 根据要求收集系统当前状态的有关
信息
( 5) 获取系统重要变化的信息
( 6) 更改系统的配置
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
3,计费管理
计费管理包括以下几个主要功能,
( 1)计算网络建设及运营成本,主要成本包括网
络设备器材成本、网络服务成本、人工费用等( 2)
统计网络及其所包含的资源的利用率。为确定各
种业务在不同时间段的计费标准提供依据
( 3)联机收集计费数据。这是向用户收取网络服
务费用的根据
( 4)计算用户应支付的网络服务费用
( 5)账单管理。保存收费账单及必要的原始数
据,以备用户查询和置疑
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
4,性能管理
性能管理的目的是维护网络服务质量( QoS)和网络
运营效率。典型功能包括,
( 1)收集统计信息;
( 2)维护并检查系统状态日志;
( 3)确定自然和人工状况下系统的性能
( 4)改变系统操作模式以进行系统性能管理的操作。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
5,安全管理
网络安全管理应包括对授权机制, 访问控制, 加密
和加密关键字的管理, 另外还要维护和检查安全日
志 。 具体包括以下 3项内容,
( 1) 创建, 删除, 控制安全服务和机
( 2) 与安全相关信息的分布
( 3) 与安全相关事件的报告
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.1.6 网络管理对象
网络管理包括对网络硬件资源
和软件资源的管理 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2 网络管理体系结构
11.2.1 网络管理的基本模型
11.2.2 网络管理模式
11.2.3 网络管理软件结构
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.1 网络管理的基本模型
1,网络管理者 —网管代理模型
MIB
管理者
manager
代理
agent
管理操作
通知
管理操作
响应/ 通告
管理系统 网络管理协议 被管系统 管理信息库
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.1 网络管理的基本模型
2,网络管理者
网络管理者是指实施网络管理的处理实体,
网络管理者驻留在管理工作站上,管理工作
站通常是指那些工作站、微机等,一般位于
网络系统的主干或接近于主干的位置,它负
责发出管理操作的指令,并接收来自网管代
理的信息 。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.1 网络管理的基本模型
3.网管代理
网管代理是一个软件模块,它驻留在被管设备
上它的功能是把来自网络管理者的命令或信息
的请求转换成本设备特有的指令,完成网络管
理者的批示或把所在设备的信息返回到网络管
理者 。网管代理实际所起的作用就是充当网络
管理者与网管代理所驻留的设备之间的信息中
介。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.1 网络管理的基本模型
4.管理站和网管代理者之间通过网络管理协议
通信, 网络管理者进程通过网络管理协议来完
成网络管理 。 目前最有影响的网络管理协议是
SNMP和 CMIS/CMIP。 其中 SNMP流传最广,
获得支持也最广泛, 已经成为事实上的工业标
准 。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.1 网络管理的基本模型
5.管理信息库 ( MIB) 是一个信息存储库, 它
是网络管理系统中的一个非常重要的部分 。
MIB定义了一种对象数据库, 由系统内的许多
被管对象及其属性组成 。 在 MIB中的数据可大
体分为 3类:感测数据, 结构数据和控制数据 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.2 网络管理模式
1,集中式网络管理模式
2,分布式网络管理集中
3,集中式与分布式管理模式的结合
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
1,集中式网络管理模式
集中式网络管理模式是所有的网管代理在管理站的监
视和控制下, 协同工作实现集成的网络管理 。 根据配
图理解 。
服务器
(代理)
NME
工作站
(代理)
NME
管理站
NMA NME
网络设备
(代理)
NME
委托代理NME
被管设备 被管设备...
标准网管协议
专用网管协议
请求
指令
管理信息、改变设备配置
NMA
网络管理应用
NME
网络管理实体
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
2,分布式网络管理集中
将信息管理和智能判断分布到网络各处,将数据
采集、监视以及管理分散开来,它可以从网络上的
所有数据源采集数据而不必考虑网络的拓扑结构。
分布式网络管理模式主要有以下一些特点,
( 1) 自适应基于策略的管理
( 2) 分布式的设备查找与监视
( 3) 智能过滤
( 4) 分布式阈值监视
( 5) 轮询引擎
( 6) 分布式管理任务引擎
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
3,集中式与分布式管理模式的结合
( 1) 以分布管理模式为基础, 指定某个或某些节点为网络管理
节点 。
( 2) 部分集中, 部分分布 。 处理能力较强的中, 小型计算机节
点, 仍按分布式管理模式配置, 它们相互之间协同配合保证网络
的基本运行 。 同时在网络中又设置专门的网络管理节点, 重点管
理那些专用网络设备, 同时也对全网的运行进行可能的监控 。
( 3) 联邦制管理模式 。
( 4) 分级网中的分级管理 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.2.3网络管理软件结构
网络管理软件包括 3部分,
1.用户接口软件
2,管理专用软件
3,管理支持软件
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.3 简单网络管理协议
11.3.1 网络管理协议
网络管理系统中最重要的部分就是网
络协议,它定义了网络管理者与网管代理
间的通信方法。
1.SNMP协议
2.CMIP协议
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
1,SNMP协议
SNMP是由一系列协议组和规范组成的, 它们提供了一种从
网络上的设备中收集网络管理信息的方法 。 它的前身是简单网关
管理协议 (SGMP),用来对通信线路进行管理 。 随后, 人们对
SGMP进行了很大的修改, 特别是加入了符合 Internet定义的 SMI
和 MIB体系结构, 改进后的协议就是著名的 SNMP。 SNMP使用嵌
入到网络设施中的代理软件来收集网络的通信信息和有关网络设
备的统计数据 。 代理软件不断地收集统计数据, 并把这些数据记
录到一个管理信息库 ( MIB) 中, 网络管理员 ( 简称网管员 ) 通过
向代理的 MIB发出查询信号可以得到这些信息, 这个过程就叫轮询
( polling) 。 SNMP是 Internet组织来管理 TCP/IP互联网和以
太网的, 由于实现, 理解和排错很简单, 所以受到很多产品的广
泛支持, 但是安全性较差 。
第
十
一
章
网
络
管
理
原
理
及
实
现
2,CMIP协议
ISO制定的公共管理信息协议( CMIP),主要是针对 OSI七
层协议模型的传输环境而设计的。 CMIP是一个更为有效的网络管理
协议。一方面,CMIP采用了报告机制,具有及时性的特点;另一方
面,CMIP把更多的工作交给管理者去做,减轻了终端用户的工作负
担。 CMIP的所有功能都要映射到应用层的相关协议上才能实现。
管理联系的建立、释放和撤销是通过联系控制协议 ACP
( Association Control Protocol)实现的,操作和事件报告是通
过远程操作协议 ROP( Remote Operation Protocol)实现的。
CMIP所支持的服务是七种 CMIS服务。与其他通信协议一样,CMIP定
义了一套规则,在 CMIP实体之间按照这种规则交换各种协议数据单
元 PDU( Protocol中 Data Unit)。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.3.2 SNMP管理控制框架
SNMP定义了管理进程 (manager)和管理代理 (agent)之间的关系,
这个关系称为共同体 (community)。 SNMP的应用实体对 Internet
管理信息库中的管理对象进行操作。一个 SNMP应用实体可操作
的管理对象子集称为 SNMP MIB授权范围。
SNMP的报文总是源自每个应用实体,报文中包括该应用实体
所在的共同体的名字。共同体名字是在管理进程和管理代理之
间交换管理信息报文时使用的。管理信息报文中包括以下两部
分内容,
( 1)共同体名,加上发送方的一些标识信息 (附加信息 ),用以
验证发送方确实是共同体中的成员,共同体实际上就是用来实
现管理应用实体之间身份鉴别的;
( 2)数据,这是两个管理应用实体之间真正需要交换的信息。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.3.2 SNMP管理控制框架
在第三版本前的 SNMP中只是实现了简单的身份鉴别,接收
方仅凭共同体名来判定收发双方是否在同一个共同体中,而前面
提到的附加信息尚未应用。接收方在验明发送报文的管理代理或
管理进程的身份后要对其访问权限进行检查。访问权限检查涉及
到以下因素,
( 1)一个共同体内各成员可以对哪些对象进行读写等管理操作,
这些可读写对象称为该共同体的, 授权对象, (在授权范围内 );
( 2)共同体成员对授权范围内每个对象定义了访问模式:只读或
可读写;
( 3)规定授权范围内每个管理对象 (类 )可进行的操作 (包括 get,
get-next,set和 trap);
( 4)管理信息库 (MIB)对每个对象的访问方式进行限制 (如 MIB中
可以规定哪些对象只能读而不能写等 )。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.3.3 SNMP实现
SNMP在其 MIB中采用了树状命名方法对每个
管理对象实例命名。每个对象实例的名字都由对象
类名字加上一个后缀构成且不会相互重复。 SNMP
在共同体的“管辖范围” 内使用 get-next操作符,
顺序地从一个对象找到下一个对象。
在 SNMP的管理概念中,信息是以表格形式 (一
种数据结构 )存放的,一个表格对应一个对象类,每
个元素对应于该类的一个对象实例。那么,管理信
息表对象中单个元素 (对象实例 )的操作可以用前面提
到的 get-next方法,也可以用后面将介绍的 get/ set
等操作。 如增加一行、删除一行等。
第
十
一
章
网
络
管
理
原
理
及
实
现
ccitt(0) iso(1)
joint-iso-ccitt(2)
org(3)
dod(6)
internet(1)
directory(1) mgmt(2) expermental(3) private(4)
enterprises(1)mib-2(1)
SNMP树形数据库结构示意图,
第
十
一
章
网
络
管
理
原
理
及
实
现
11.3.4 SNMP v2
1,SNMPv2的提出
2,SNMPv2解决的安全性问题
第
十
一
章
网
络
管
理
原
理
及
实
现
当初 SNMP的提出是为了弥补网络管理协议发展阶段协议空缺
的一种临时性措施。但当 SNMP得到广泛应用后,遇到了很多难以解
决的困难:一方面是 OSI定义的管理信息库是复杂的面向对象模型,
在此基础上实现 SNMP几乎是不可能的,SNMP只能使用简单 MIB;
另一方面是 SNMP得到了制造厂商的广泛支持,但又有明显的缺点:
缺乏安全措施,无数据源认证,不能防止偷听; SNMP的团体名在对
付日益猖獗的网络入侵和窃听方面无能为力。于是为弥补 SNMP的安
全缺陷,1992年出现了一个新的标准 S-SNMP( Security SNMP),这
个协议增强了几个安全方面的功能:用报文摘要算法对数据完整性
和数据源进行认证;用时间戳对报文排序;用 DES( Data
Encryption Standard)算法提供数据加密功能。 但对 SNMP在功能
和效率方面的其他缺点仍然无能为力。从 SNMPv1迅速过渡到 SNMPv2
已经成为迫切的要求 。
SNMPv2的提出
第
十
一
章
网
络
管
理
原
理
及
实
现
SNMPv2相对 SNMPv1着重在管理信息结构, 管理者之
间的通信能力和协议操作 3个方面进行了改进 。
( 1) 数据的保密性, 可以防止网络入侵者获取网络信
息;
( 2) 验证, 可以防止网络入侵者通过网络发送虚假数
据;
( 3)访问控制,限制不同用户可以使用的变量类型,
从而避免由于单个用户的错误操作所引发的网络崩溃。
SNMPv2解决的安全性问题
第
十
一
章
网
络
管
理
原
理
及
实
现
11.4 网络管理系统
网络管理的最终目标是通过什么实现的呢?
是通过网络管理系统,也就是要通过一个实
施网络管理功能的应用系统来实现。
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
网络管理平台通常由 协议通信软件包, MIB编译器,
网络管理应用编程接口 和 图形化的用户界面 组成。它
是 管理 站的功能基础,在网络管理平台的基础上可以
进一步实现各种管理功能和开发各种管理应用。
网络管理系统 (NMS,Network Management System)是
用来管理网络,保障网络正常运行的软件和硬件的有
机组合,是在网络管理平台的基础上实现的各种网络
管理功能的集合,包括故障管理、性能管理、配置管
理、安全管理和计费管理等功能。
11.4.1 网络管理平台与网络管理
系统
第
十
一
章
网
络
管
理
原
理
及
实
现
11.4.2网络管理系统的选购原则
( 1)以业务为中心。
( 2)为应用软件和服务提供可靠的环境。
( 3)可用性、可扩展性、易用性的紧密结合。
( 4)具有最优秀的性能价格比。
( 5)标准的广泛支持和协议的独立性。
( 6)集成性和灵活性相结合。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.4.3开发网络管理系统面临的主
要问题
( 1)网络管理的跨平台性。
( 2)网络管理的分布式特性。
( 3)网络管理的安全特性。
( 4)新兴网络模式的管理。
( 5)异种网络设备的管理。
( 6)基于 Web的网络管理。
最后进行网络管理系统的开发、规划和建设时,还要保证单
位的行政管理体制能够有效配合网络管理系统的实施和运行。
第
十
一
章
网
络
管
理
原
理
及
实
现
11.4.4 网络管理系统 HP OpenView
HP公司是最早开发网络管理产品的厂商之一 。 Open View是
HP公司的旗舰软件产品, 已成为网络管理平台的典范 。 HP
OpenView系列产品包括了统一管理平台, 全面的服务和资产管
理, 网络安全, 服务质量保障, 故障自动监测和处理, 设备搜
索, 网络存储, 智能代理, Internet环境的开放式服务等丰富
的功能特性 。
1,HP OpenView概述
2,HP Open View NNM
第
十
一
章
网
络
管
理
原
理
及
实
现
① HP OpenView的功能和特点
HP OpenView电子商业解决方案是一种端到端多平台软件套件, 它包含了新的现有的
HP OpenView软件, 服务和支持 。 它采用了灵活的管理体系结构, 能在不同电子商业
生态系统的各种 IT环境中运行 。
OpenView支持 SNMP和 CMIP两大网络管理标准, 提供 OSI定义的 5大网络管理功能 。
OpenView为分布式的网络管理结构提供了强大支持, 特别适合于大型网络的管理 。
OpenView在数据的存储和管理上, 为多种数据库提供了接口, 包括 Oracle,Sybase和
Informix等主要数据库产品 。
OpenView不仅支持对计算机网络的管理, 还提供了对电信网络的管理支持, 包括对电
话交换机, SDH线路和其他电信设备的管理 。
OpenView不仅支持对计算机网络的管理, 还提供了对电信网络的管理支持, 包括对电
话交换机, SDH线路和其他电信设备的管理 。
OpenView采用了模块化的设计方法 。 在统一数据管理格式和平台的基础上, 对不同的
管理功能采用不同的管理模块来实现, 具有良好的可扩展性 。
第
十
一
章
网
络
管
理
原
理
及
实
现
② HP OpenView管理框架
HP OpenView管理框架包括以下 4个部件
1,用于网络管理的网络节点管理器
2,用于操作和故障管理的 IT/Operation
3,于配置和变化管理的 IT/Administration
4, 于 资 源 和 性 能 管 理 的 HP
PerfView/MeasureWare和 HP Net Merix。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
HP OpenView系列是一个大家族,成员很多,分工各异,从信息
技术服务管理的角度来看,可以分为网络管理、开发管理、服务
和应用管理、存储管理、电信网管理及安全管理等几个方面。
第一,网络管理
① 网络节点管理器( NNM,Network Node Manager)
② 网络监控管理器 NetMetrix/UX
③ 可扩展的 SNMP代理
第二,开发管理
① 信息管理中心 IT/Administration
② 信息操作中心开发工具箱 IT/Operations Developer’s Toolkit
③ NNM开发者工具集 NNM Developer’s Toolkit
④ 软件分发器 Software Distributor
⑤ 代理程序测试工具集 Agent Tester Toolkit
HP OpenView家族成员
第
十
一
章
网
络
管
理
原
理
及
实
现
第三,服务器和应用管理
①信息操作中心 IT/Operations
② 性能管理模块 HP PerfView
③ 多厂商分布式环境中管理 OpenView OpenSpool
第四,存储管理
① 自动存储管理 OmniStorage
② 自动备份及恢复管理 OmniBack II
第五,电信网管理
① 被管对象工具集( Managed Object Toolkit)
② 事件关联服务 ECS( Event Correlation Service)
③ 分布式管理产品( Distributed Management Products)
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
2,HP Open View NNM
NNM 是一个 强大的 HP Open View的网络管理工
具 ——网络节点管理器 ( NNM) 。 可以通过 IP地址,
IPX地址和 MAC地址发现网络设备, 能够运行 SNMP、
HTTP协议的网络设备或 WEB服务器 。
( 1) NNM的功能特性
① 自动更新网络状态记录
② 及时提供重要网管信息
③ 提供了易于查看的信息格式
④ 支持分布式体系结构
⑤ 管理规模具有可伸缩性
第
十
一
章
网
络
管
理
原
理
及
实
现
( 2)用 HP OpenView NNM实现并行化网络管理
① 注意系统配置要求
② 实现方法
第一,服务器端( HP-UX)须配置成 NFS服务器,各前端须配置
成 NFS客户机。
第二,配置过程需要 Unix的 root权限及 NT上的 administrator权限;
第三,各前端共享的文件需有读写权限;
第四,运行 HP-UX工作站作为控制台的用户,必须保证与服务器
端有相同的 UserID和 GroupID;
第五,服务器端执行 ovstart程序启动 NNM的后台进程,各前端工
作站上执行 ovw程序显示 NNM的图形界面进行网络管理,在特殊
情况下,前端也可启动 NNM的后台进程。
第
十
一
章
网
络
管
理
原
理
及
实
现
③ 配置步骤
第一, 服务器端配置
A,安装 NNM,向 HP公司申请 License并装入 。
B,配置并启动 nfs及 pcnfsd服务进程 ( pcnfsd供 NT客户端使用 ) 。
#vi/etc/pcnfsd.conf建立以下内容,
uidrange 0-60002
#vi/etc/rc.config.d/nfsconf确保以下配置,
PCNFS_SERVER=1
NFS_SERVER=1
#/sbin/init.d/nfs.server start
C,设置共享目录及权限 。
#vi/etc/exports建立以下内容,
/var/opt/OV/share -root=cli1:cli2:cli3
(这里 cli1,cli2,cli3为各控制台的主机名 )
/etc/opt/ov/share-root=cli1:cli2:cli3
#exportfs -ua
#exportfs –a
第
十
一
章
网
络
管
理
原
理
及
实
现
第二,建立 HP-UX前端控制台
A,安装与服务器端相同版本的 NNM软件包, 但无需装入 license。
B,设置并启动 NFS客户机 。
#vi/etc/rc.config.d/nfsconf确保以下配置,
NFS___CLIENT=1
#/sbin/init.d/nfs.client start
C,挂接服务器端 ( 设主机名为,server) 共享的目录 。
#mount server:/var/opt/ov/share/var/opt/ov/share
#mount server:/etc/opt/ov/share/etc/opt/ov/share
D,初始化控制台 。
#ovwsetupclient
E,检查正确性 。
#ovw –server 此时应显示服务器端主机名。
F,在 VUE或 CDE环境下, 以普通用户运行 ovw程序, 启动 NNM管理界面 。
$ovw –map mapname
第
十
一
章
网
络
管
理
原
理
及
实
现
第三,建立 Windows NT前端控制台
A,管理员 administrator注册
B,安装 pcnfs或 Reflection NFS软件包 。
C,建 立 资 源 映 射 。 通过, 网 络 邻 居, 可 显 示 服 务 器 端 的 共 享 目 录,
/var/opt/ov/share和 /etc/opt/ov/share,将其分别映射为 NT下的驱动器, 例如,
/etc/opt/ov/share->G,
/var/opt/ov/share->H,
D,安装 HP OpenView NNM 6.1 for Windows NT软件包, 安装过程中选择, Remote
Console”,并按提示输入以上映射的驱动器盘符 。
E,以普通用户注册运行 ovw程序, 并启动 NNM管理界面 。
第
十
一
章
网
络
管
理
原
理
及
实
现
④ 安全管理
第一, 一旦设置完毕, 控制台上应尽可能使用与服务器端同名的普通用
户执行 NNM程序, 避免因误操作造成对系统文件的破坏 。
第二, 服务器端可配置 $OV_CONF/ovw.auth及 $OV_CONF/ovwdb.auth文件
来授权哪些客户机及哪些用户可以使用 NNM后台数据库, 而 /etc/exports
可授权哪些客户机可以访问 NNM后台共享资源 。
第三, 管理员可配置后台 NNM运行在 HP MC/SeviceGuard Cluster上, 以
提高网络管理的高可靠性及高可用性 。
第四, 管理员可利用 NNM的视图过滤机制针对不同的用户实现在每一个控
制台上不同的监控界面 。 如在系统管理控制台上只显示各种主机设备,
在网络管制控制台上只显示各种网络设备 ( 如路由器, 交换机等 ), 从
而实现安全, 精确, 高效的网络管理 。
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.5 Windows下 SNMP服务和安装与
配置
11.5.1 Windows 2000下 SNMP服务的安装
与配置
11.5.2 Windows NT下 SNMP服务的安装与
配置
11.5.3 Windows 98下 SNMP代理的安装与
配置
11.5.4 测试 Windows SNMP服务
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
1,安装
首先以管理员的身份登录, 在, 控制面板, 中选择, 网络和拨号连接, 并双击它, 选
择, 高级, 菜单下的, 可选网络组件,, 单击该菜单后, 弹出, 可选网络组件向导,
窗口 。
在, 可选网络组件向导, 窗口中的组件列表中选择, 管理和监视工具,, 单击, 详细
信息, 按钮, 查看管理和错误 ! 链接无效 。 工具的详细列表, 从中选择, 简单网络管
理协议, 选项, 然后单击, 确定, 按钮, 系统自动从 Windows 2000安装光盘中添加
SNMP服务, 完成 SNMP服务的安装 。
2,SNMP服务配置
首先在, 控制面板, 中选择, 服务, 图标双击,弹出, 服务, 窗口,在服务窗口中选
择, SNMP Service”选项,并双击它,弹出, SNMP服务属性, 窗口,SNMP服务使
用的主要信息都在这个窗口中进行配置。
( 1) 代理配置:在属性窗口中选择, 代理, 选项, 其中的联系人, 位置和服务分别对
应系统组中的 3个对象,sysContact,sysLocation和 sysServices。
( 2) 陷阱配置:在属性窗口中选择, 陷阱, 选项, 需要配置的内容包括团体名和陷阱
目标 。 其中团体名的输入要注意大小写, 陷阱目标可以是 IP/IPX地址或 DNS主机名 。
( 3) 安全配置:在属性窗口中选择, 安全, 选项, 该 部分内容是为发送需要认证的陷
入 报文而设置的 。 如果不选择, 发送身份认证陷阱, 选取项, 则任何团体名都是有效
的, 另外可以在该选项中配置代理接受任何主机或只接受特定主机的 SNMP包 。
( 4) 完成配置:上述内容设置完毕后, 单击, 确定, 按钮, 退出 SNMP属性配置窗口,
新的配置就起作用了 。
1,Windows 2000下 SNMP服务的安装与配置
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
1,安装
( 1) 首先以管理员的身份登录, 在, 控制面板, 中选择, 网络,, 并双击
它, 弹出网络窗口 。
( 2) 在网络窗口中选择, 服务, 选项, 然后单击, 添加, 按钮, 弹出, 选
定网络服务, 窗口 。
( 3) 在, 选定网络服务, 窗口中的服务列表中选择, SNMP服务,, 然后单
击, 确定, 按钮, 完成安装 。
2,配置 SNMP服务
SNMP服务安装完毕后, 会发现网络窗口中的网络服务列表中增加了 SNMP
服务一项 。 选中, SNMP服务, 项, 然后单击, 属性, 按钮, 进行 SNMP服
务配置, 配置的方法同 windows 2000,这里不再赘述
2 Windows NT下 SNMP服务的安装与配置
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
1,安装
( 1) 在控制面板中选择, 网络, 图标, 并双击它, 弹出网络窗口 。
( 2) 在, 配置, 选项卡中单击, 添加, 按钮, 弹出网络组件类型窗口 。
( 3) 在, 请选择要安装的网络组件, 选项区域中选择, 服务, 选项, 然后单击, 添加, 按钮, 弹出网络服务窗
口 。
( 4) 在网络服务列表中选择 SNMP代理程序, 然后单击, 从磁盘安装, 按钮, 在 Windows 98的安装盘上找到安装
程序路径 tools\reskit\netadmin\snmp
( 5) 然后单击, 确定, 按钮, 完成代理的安装 。 完装完毕后, 会发现网络组件列表中增加了一项, SNMP代理
程序, 。
2,配置
( 1) 在控制面板中选择, 添加删除程序, 图标, 然后双击它 。
( 2) 在添加删除程序窗口中选择, Windows安装程序, 选项卡 。
( 3) 然后, 单击, 从磁盘安装, 按钮, 再单击, 浏览, 按钮, 在 Windows 98的安装盘上找到安装路径:
tools\reskit\netadmin\poledit。
( 4) 单击, 确定, 按钮, 弹出如图 10-32所示窗口, 选择, 系统策略编辑器, 项, 然后单击, 安装, 按钮, 完
成策略编辑器安装 。
( 5) 策略编辑器安装完毕后, 可以利用它进行 SNMP代理配置, 在, 附件, 的, 系统工具, 中选择, 系统策略编
辑器, 。
( 6) 从系统策略编辑器的, 文件, 菜单上选择, 打开注册表, 。
( 7) 选择, 本地计算机,, 双击它 。
( 8) 在, 本地计算机属性, 对话框中, 选择, 网络, 下的 SNMP组 。 在此可以配置组, 授权的管理者,, 公共,
组的陷阱和 Internet MIB四个选项 。
( 9) 选择, 授权的管理者, 选项, 单击, 显示, 按钮, 进行配置 。 然后选择, Internet MIB(RFC1156)”选项,
可进行相应配置 。
3 Windows 98下 SNMP代理的安装与配置
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
下面是使用 SNMPUTIL测试 SNMP服务的例子, 假设代理的 IP地址是 200.10.30.123,有效的团体名
是 public,则可以完成以下测试,
( 1) 用 GetRequest 查询变量 sysDesc(注,可省去 MIB-2的标识符前缀 1.3.6.1.2.1)
SNMPUTIL get 200.10.30.123 public 1.1.0
( 2) 用 GetNextRequest查询变量 sysDesc
SNMPUTIL get 200.10.30.123 public 1.1
( 3) 用 GetNextRequest查询一个非 MIB-2变量 ( 注,.1.3.6.1.4.1.711.1.3中的第一个,,”是必
要的, 否则程序就找到 MIB-2中去了 ) 。
( 4) 用 walk遍历 MIB-2系统组变量
SNMPUTIL walk 200.10.30.123 public1
( 5) 用 walk遍历整个 MIB-2子树 (注,可以接收到扩展代理 INETMIB.DLL支持的所有变量的值 )。
SNMPUTIL walk 200.10.30.123 public,1.3.6.12.1
( 6) 测试 SNMP陷入服务
首先在上述第 2个窗口中启动 SNMPUTIL,监听陷入,SNMPUTIL trap,然后在另一个窗口中发送
请求, 使用一个无效的团体名,SNMPUTIL getnext 200.10.30.123 test 1.1,由于没有团体名
test,所以团体名认证出错, 陷入窗口中将出现一个认证陷入,
smnputil:trap generic=4 spcific=0 from→ 200.10.30.123
( 7) 测试冷启动陷入, 保持第 2个窗口继续监听陷入, 然后先停止 SNMP服务, 再重新启动 SNMP
服务, 在陷入窗口中将会收到由扩展代理发出的冷启动陷入,
snmputil:trap generic=1 specific=0 from→ 200.100.30.123
返回本节
4,测试 Windows SNMP服务
第
十
一
章
网
络
管
理
原
理
及
实
现
11.6 网络管理的发展方向
11.6.1 网络管理技术的发展趋势
11.6.2 基于 Web的网络管理
11.6.3 CORBA用于网络管理
11.6.4 智能化网络管理
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
网络正在向智能化, 综合化,
标准化的方向发展 。
网络管理技术的发展趋势
第
十
一
章
网
络
管
理
原
理
及
实
现
WBM( Web- Based Management) 是网络
发展的产物是基于 Web的网络管理模式 。
WBM网络管理模型的主要优点有,
( l) 提供了地理上和系统上的可移动性 。
( 2) 具有统一的网络管理程序界面 。
( 3) 网络管理平台具有独立性 。
( 4) 网络管理系统之间可无缝连接 。
返回本节
基于 Web的网络管理
第
十
一
章
网
络
管
理
原
理
及
实
现
( 1) 基于代理的解决方案
基于代理的 WBM方案是在网络管理平台之上叠加一个
Web服务器, 使其成为浏览器用户的网络管理的代理者 。
WBM的实现方式
开放管理平台
Web
服务器
设备管
理应用
软件
具有本地S N M P 代理的网络设备
浏览器
网管工作站
第
十
一
章
网
络
管
理
原
理
及
实
现
( 2) 嵌入式解决方案
嵌入式 WBM方案是将 Web能力嵌入到被管设备之中 。
每一个设备都有自己的 Web地址, 这样网络管理员就可以
用 Web浏览器和 HTTP协议直接访问设备的地址来管理这
些设备 。
WBM的实现方式
第
十
一
章
网
络
管
理
原
理
及
实
现
一个大型的机构可能需要采用代理方案进行
全网的监测与管理, 而且代理方案也能充分管理
大型机构中的 SNMP设备 。 同时, 嵌入式方案也
有强大的生命力, 它在界面以及设备配置方面具
有很大优势 。 特别是对于小规模的环境, 嵌入式
方案更具优势, 因为小型网络一般不需要强大的
管理系统 。 嵌入式的 WBM方案由于提供了高度
改良的接口, 因而使企业网络安装和管理新设备
更加方便 。 将两种方式混合使用, 更能体现二者
的优点 。
WBM的实现方式小结
返回本节
第
十
一
章
网
络
管
理
原
理
及
实
现
11.6.3 CORBA用于网络管理
1.CORBA的基本概念
CORBA( Common Object Request Broker Architecture)的中文意思是
公共对象请求代理体系结构。简单地说,CORBA是一个面向对象的分布
式计算平台,它允许不同的程序之间可以透明地进行互操作,CORBA的
核心是对象请求代理 ORB。自 OMG确定了 CORBA规范的 1.l版本以来,
CORBA技术有其自身的优越性和局限性。在 CORBA规范中,主要有以下一
些内容。
( l) 接口描述语言 IDL( Interface Description Language) ;
( 2) 对象请求代理 ORB( Object Request Broker) ;
( 3) 对象适配器 OA( Object Adapter) ;
( 4) IDL桩和动态调用接口 DII;
( 5) IDL构架和动态构架接口 DSI。
第
十
一
章
网
络
管
理
原
理
及
实
现
CORBA提供了统一的资源命名, 事件处理
以及服务交换等机制 。 CORBA作为第 3种解决
方案被提出, 在很多方面它都适合于管理本地的
以及更大范围的网络 。 与现有的模型相比,
CORBA提供的功能比 SNMP更强大, 而且不像
CMIP那么复杂 。 此外, CORBA支持 C++,Java
等多种被广泛使用的编程语言, 因此它已经迅速
被大量的编程人员所接受 。 利用 CORBA进行网络
管理, 既可以用 CORBA客户实现管理系统, 也可
以利用 CORBA来定义被管对象, 还可以单独利用
CORBA实现一个完整的网络管理系统 。
2,CORBA网管方案的优势
第
十
一
章
网
络
管
理
原
理
及
实
现
11.6.4智能化网络管理
1.基于专家系统的网络管理
( 1)网络管理专家系统的分类,
维护类, 提供类 和 管理类
( 2)网络管理专家系统的能力
(1)具有处理不确定性问题的能力
( 2)具有协作能力
( 3)具有适应分布变化的能力
( 3)网络管理专家系统的应用
第
十
一
章
网
络
管
理
原
理
及
实
现
2,基于智能 agent的网络管理
① 自治性,agent的行为是主动的, 自发的, agent有自己的目标
或意图 。 根据目标, 环境等的要求, agent对自己的短期行为做出
计划 。
② 自适应性,agent根据环境的变化自动修改自己的目标, 计划,
策略和行为方式 。
③ 交互性,agent可以感知其所处的环境, 并通过行为改变环
境 。
④ 协作性,agent通常生存在有多个 agent的环境中, agent之间
良好有效的协作可以大大提高整个多 agent系统的性能 。
⑤ 交流性,agent之间可以采用通信的方式进行信息交流 。 任
务的承接, 多 agent的协商, 协作等都以通信为基础 。
第
十
一
章
网
络
管
理
原
理
及
实
现
3,基于计算智能的宽带网络管理
宽带网络具有业务种类多, 容量大, 处理速度快等特点 。 对
于网络管理来说, 业务种类多的特点显著提高了业务量控制的难
度;容量大的特点要求网络要有很高的可靠性和存活性, 故障自
愈技术成为关键技术;处理速度快的特点要求网络管理的算法要
有实时性, 否则便无法与网络的数据传输速率相匹配 。 计算智能
是人工智能的一个重要分支, 与传统的基于符号演算模拟智能的
人工智能方法相比, 计算智能是以生物进化的观点来认识和模拟
智能 。 这些方法具有自学习, 自组织, 自适应的特征和简单, 通
用, 适于并行处理的优点 。 为研究和开发上述宽带网络管理中的
关键技术提供了极为有效的途径 。
返回本章
第
十
一
章
网
络
管
理
原
理
及
实
现
THANK YOU VERY MUCH !
本章到此结束,
谢谢您的光临!
返回本章首页 结束放映
