计算机网络管理与安全技术
李 艇
02W1.2.3
第 4章:网络管理系统
网络管理系统 ( NMS),
? 提供一组能够帮助网络有效运行的自动化网络管
理系统工具 。
? 网络管理员对网络的管理水平在很大程度上依赖
于这组工具的能力 。
? 网络管理软件可能位于主机内, 也可以位于传输
设备内 。
? 一个网络管理系统可以提供五种网络管理功能,
并提供图形化的用户界面 。
? 简单的网络管理系统则可以完成一部分或某一方
面的网络管理功能 。
4.1 网络管理系统的结构
? 从服务功能构成:硬件, 操作系统, 内核应用服
务, 通用 SNMP服务和厂商专用 NMS服务 。
? 从实现模式上:单机管理模式, 分级管理模式,
主从管理模式, 客户机管理模式以及浏览器管理
模式 。
4.1.1 服务功能结构
结构 服务 举例
硬件 处理器
监视器
鼠标和键盘
通信设备
Sun Sparc
HP9000
PC
操作系统 OS服务 UNIX
LINUX
Windows 95/98/NT/2000
内核应用服务 显示
GUI
数据库管理系统
报告产生
基本通信服务
Open View
SunNet Manager
MS Windows
通用 SNMP服务 SNMPv1 报文
SNMPv2 报文
MIB 管理
基于 SNMP的应用
第三方 NMS API
HP Open View Network Node
Manager
IBM Net View
Sun Net View
eManage NetWin2000
厂商专用 NMS服务 MIB 管理
SNMP 应用
配置管理
物理实体显示
Cisco Works
4.1.1 服务功能结构
? 网络管理系统 5个层次的功能结构表明:网络管
理系统是建立在计算机硬件和操作系统平台之
上, 同时要有像 GUI和数据库管理系统这样的
应用服务模型 。
? 第四层为通用 SNMP服务, 它包括翻译和产生
SNMP MIB及报文的管理进程 。 完成各种网络
管理功能的请求 。
? 第五层是专用网络管理服务 。 每一个通信设备
的制造商都有其专门的硬件和软件用以对其设
备进行配置 。 因此, 厂商有其自己的 NMS
管理模式可以用于根据管理网络的规模和管理业务
的流程组成灵活的管理系统
1,单机管理模式
4.1.2 管理模式结构
管理机
整个网络
节点 -1 节点 -n节点 -2
图 1单机管理模式
4.1.2 管理模式结构
UMG
LMG1
子网 1 子网 n子网 2
图 2 分级管理模式
LMG2 LMGn
2.分级管理模式
2,分级管理模式
? 是将大规模的网络分割成数个管理区域, 进
行分别管理的方式 。
? 为了管理各局部区域, 需要设置若干下位管
理机 ( LMG) 。
? 为了集中管理整个网络, 需要设置上位管理
机 ( UMG) 。
? UMG可以得到来自各个 LMG提供的管理信息,
每个 LMG的管理视图可以实时显示在 UMG上 。
? 因而 UMG可以控制网络的全局状态 。
4.1.2 管理模式结构
4.1.2 管理模式结构
? 利用该模式可分流管理负载,降低网络开
销,提高管理效率。
? 适合于各种规模的网络管理。上下管理机
之间只需要开放一个地址 (IP)、一种协议
(HTTP)、一个端口 (PORT),将网段之间的
管理通信限制在最小范围,从而确保不同
网段之间的安全隔离。
4.1.2 管理模式结构
主管理机所管网络
图 3 主 /从管理模式
SMG
SMG
SMG
SMG
MMG
3,主 /从管理模式
4.1.2 管理模式结构
3,主 /从管理模式
?由执行管理任务的主管理机 (MMG)和通过主管理机取
得管理信息并与用户进行交互的从管理机 (SMG)构成 。
?在从管理机 (SMG)上进行的管理操作都是在主管理机
得到执行的 。
?主 /从结构可以是多台 SMG对应一台 MMG;也可以实现
一台 SMG与多台 MMG之间的任意切换 。
?任意一台管理机既可以当作 MMG使用, 也可以充当 SMG
的角色 。 操作
4.1.2 管理模式结构
? 利用主从模式可以很方便地实现共同管理, 托
付管理, 协助管理, 远程管理, 移动管理, 实
时指导等多种管理方式
? 当主管理机发生故障或进行维修时, 通过主从
切换操作, 从管理可代替主管理机继续进行管
理 。
4.1.2 管理模式结构
被管理网络
客户机 客户机
客户机 客户机管理机
图 4 客户机管理模式
4.客户机管理模式
4.1.2 管理模式结构
4,客户机管理模式
? 由客户机与管理机协同进行的 。
? 客户机负责将用户的管理命令传送到管理机;管
理机执行管理操作并向客户机返回结果 。
? 由于客户机不具有管理功能, 所以它不能像主 /从
结构中的从管理机那样具有独立的管理功能 。
? 客 户 机 模 式 可 以 让 用 户 不 受 限 制 地 将
Windows95/98之类的 PC机变成网络管理的利器 。
4.1.2 管理模式结构
5,浏览器管理模式
? 浏览器管理模式是通过 WEB浏览器对网络实施
管理的方式 。
? 在管理机上安装专用 HTTP服务器,用户只需
打开 WEB浏览器,就可以监视经由互联网或者内
联网连接的网络设备状态。使用浏览器模式可以
方便地实现远程监控。 操作
4.1.2 管理模式结构
WEB浏览器
WEB浏览器
被管理网络
WEB浏览器
WEB浏览器
管理机
图 5浏览器管理模式
4.2 网络管理平台及应用
4.2.1 Sun 网络管理系统
1,Solstice Site Manager是一个为管理 100个节点以下而
设计的低端平台 。
2,Solstice Domain Manager 被设计成管理大规模的网
络 ( 1000到 10000节点 ),
? 第一种配置是对独立的大规模管理的配置 。
? 第二种是管理者的管理者 ( MoM) 的配置, 即 Solstice
Site Manager将数据反馈给 Solstice Domain Manager。
? 第三种配置是将 Solstice Domain Manager连接成对等
式 ( peer-to-peer) 以成为彼此发送和接收信息的协同
管理平台 。
3,Solstice Enterprise Manager是为更大规模的企业网络
管理而设计的且具有管理计算机与通信网络的能力。适
合于面向对象的服务并支持多协议。
4.2.2 HP公司的 Open View
? HP是最早开发网络管理产品的厂商之一, 其著名的
HP OpenView已经得到了广泛的应用 。
? OpenView集成了网络管理和系统管理各自的优点,
形成一个单一而完整的管理系统 。
? Open View解决方案实现了网络动作从被动无序到
主动控制的过度, 使 IT部门及时了解整个网络当前
的真实状况, 实现主动控制 。
? Open View解决方案的预防式管理工具, 即临界值
设定与趋势分析报表, 可以让 IT部门采取更具预防
性的措施来管理网络的整体状态 。
? Open View系列产品包括统一管理平台, 资产管理,
故障自动监测和处理, 设备搜索, 网络存储, 智能
代理和 Internet环境的开放式服务等丰富的功能特
性 。
OpenView网管平台通过对应用程序接口( API)的访问提供公共管理服务
GUI
API
管理应用
API
Management
Services
Managed
Objects
图 6 Open View平台结构
通信结构
管理应用
API
Postmaster
Routing
CMIP SNMP TCP/IP
Event
Services
Network
图 7 HP OpenView分布管理平台
4.2.2 HP公司的 Open View
1,Open View的平台结构是一个开放式, 模块化, 分布式的并
具有能管理通信网络的面向对象的设计 。
? 管理应用包括代理和管理站进程并带有经过一个 API进行显
示服务的界面和下面的 API的公共管理服务的界面 。
? Open View是第一个支持多厂商设备的网络管理系统, 而且
公布了开放的 API。 网络设备厂商可以利用这些编程接口使
自己的产口能让 Open View进行管理 。
2,通信结构提供了集成所有公共服务的基础并具有建立分布式
管理平台的能力 。
? 分布式平台的中心是 postmaster,其集成了所有管理服务,
可以处理多协议套接口 。
? 路由服务管理分布式报文的路由 。 事件服务控制事件报文和
警告报文 。 通过 API管理服务与不同的应用进程相联系 。
4.2.3 IBM公司的网管平台
1,TME( Tivoli Management Enviroment)
TME是一套分布式客户机 /服务器环境管理的解决方案, 提供
对服务器, LAN,PC机的统一且简捷的管理 。
l 具有统一的管理平台 。
l 具有网络管理软件, 分布式系统监控功能, 事件
处理和自动化管理功能 。
l 具有跨平台的用户管理功能和全面的企业安全管
理功能 。
l 具有软件分发管理和自动信息仓储管理功能
l 具有远程用户支持与控制功能 。
l 全面的各种大型数据库系统的管理 。
l 可把 LAN与 TME企业管理系统连接起来 。
4.2.3 IBM公司的网管平台
2,IBM NetView/6000
? IBM NetView/6000是一个较新的综合网络管理系
统 。 用户可以用其作为开发新的网络管理应用平
台, 其本身也是实用系统 。
? IBM 在 HP OpenView3.1 的 基 础 上 开 发 的
NetView/6000,此后 IBM大大扩展了 OpenView3.1,
并综合了其他一些软件形成了 NetView/6000产品
系列 。 目前只运行在 IBM RS/6000工作站上 。
4.2.4 Cisco公司的 CiscoWorks
? CiscoWork 是 Cisco 公司为网络系统管理提供的一个基于
SNMP的管理软件系列,
? 可 集 成 在 多 个 现 行 的 网 络 管 理 系 统 上, 如 SunNet
Manager, HP OpenView 以及 IBM NetView 等 。
? 为路由器管理提供了强有力的支持工具 。 其主要为网络管
理员提供以下几个方面的应用:
1,可执行自动安装任务, 简化手工配置 。
2,提供调试, 配置和拓朴等信息, 并生成相应的 profile文
件 。
3,提供动态的统计, 状态和综合配置信息以及基本故障监
测功能 。
4,搜集网络数据并生成相应图表和流量趋势以提供性能分析 。
5,具有安全管理和设备软件管理功能 。
4.2.5 华信亿码公司的 NetWin2000综合网络管理系统
? eManage NetWin2000是针对中国网络管理
的实际需要而开发的综合网络管理系统。
? NetWin2000遵循 SNMP协议,采用分布式管理
技术,可用来管理任何规模的网络以及各种
网上资源。
搜索引擎 数采引擎MIB引擎轮询引擎 MDB引擎
Web NMS
浏览器 浏览器
UMG
LMG
MMG
SMG 1-1-1
UMG
LMG
MMG
SMG
图 3-8 NetWin2000系统体系结构
管理
数据库
SNMP AgentSNMP Agent
SNMP被管对象
SNMP ProxySNMP Proxy
非 SNMP被管对象
引擎层
应用层
服务层
























































图 8 系统体系结构
非非
引擎层
应用层
服务层
















































































































4.3 网络配置管理
配置管理系统包括视图管理, 拓朴管理, 软件管理
和资源管理等功能 。
4.3.1 配置管理的基本概念
? 配置管理是从网络获取数据, 并使用这些数据对
所有网络设备的配置进行管理的过程 。
? 现代网络设备是由硬件和设备驱动程序组成的 。
适当配置设备参数可以更好地发挥设备的作用,
获得优良的整体性能 。
4.3.1 配置管理的基本概念
配置管理的作用一般为:
l 确定设备的地理位置 。
l 初始化, 启动和关闭网络或网络设备 。
l 维护, 增加和更新网络设备以及调整网络
设备之间的关系等 。
4.3.2 视图管理
? 当前的网络管理系统都采用 GUI软件, 向用户显示
网络配置的接口, 各种网络元素, 网络拓朴结构,
并可通过界面修改设备参数, 启动和关闭网络中
的各种设备 。
? 视图的划分可根据子网、管理域以及地理范围等
进行。可根据不同的 LAN网段、主干网和广域网来
划分
? 视图设计的关键技术是将所有的网络设备(节点)
或资源定义为管理对象,并在管理图上用标记来
表示管理对象之间的关系。
4.3.2 视图管理
4.3.2 视图管理
? 节点是泛指网络设备, 如 HUB,网桥, 路由器, 交
换机, 网关, WS,PC,UPS,打印机, 调制解调器,
RMON 等 。
? 对象是指节点的数据化管理单位 。 与节点是一对一
的关系, 管理的设定是以对象为单位的 。
? 标记是指在管理视图上表示节点, 子图等的图标 。
对于任意一个管理对象, 都可以设 置多个标记与之
对应 。 对象与标记可是一对多的关系 。
4.3.2 视图管理
? 对于综合网络管理系统, 视图管理往往通过对象化
管理将所有网络节点分门别类地显示其管理对象,
标记和连线的相关信息 。
? 可将选择树, 对象, 标记, 连线分置于四个视窗内,
使四者之间的对应关系一目了然, 通过对象管理器
可以实现对象, 标记和连线的统一删除 。
连线操作 /复制标记/工具-对象管理器-删除连线 /标记
4.3.2 视图管理
4.3.3 拓朴管理
? 拓朴管理的目的是实时地监视网络通信资源的工
作状态和互连模式,并且能够控制和修改通信资源
的工作状态,改变它们之间的关系。
? 拓朴管理在任何情况下都要能够正确地定位网络设
备,把所有网络设备整合到统一的表示模式中,并
呈现在用户的工作界面上。
4.3.3 拓朴管理
? 在拓朴管理实现中的一个重要的管理工具就是自动
发现工具 。 它包括自动发现网络节点, 自动生成管
理网络图, 灵活的自动发现策略和虚拟管理视图 。
? 自动发现工具 可以在用户规定的范围内搜索和识别
所发现的网络节点, 并 自动创建相对应的子网和节
点对象标记 。
? 可利用对象识别方式定制功能预先设定网络设备的
识别条件, 以及相应的管理配置 。 从而提高系统的
对象识别能力, 以满足个性化网络管理的需求 。
操作 -定制对象识别方式=新建- windows2000/sysservices76-polling参数 。
4.3.3 拓朴管理
4.3.3 拓朴管理
? 选择识别方式
按照支持 SNMP协议划分,SNMP设备和非 SNMP设备 。
对于 SNMP设备:
1,按照 OSI七层参考模型来识别设备的类型, 在 SNMP的
MIB中 mib2.system.sysServices定义了设备的这种属性
2,通过 mib2.system.sysObjectID来识 别设备的产品 型
号 。
? 设置识别特征值
1,根据所选择的识别方式, 输入正确的参数 。
2,可以选择多项, 系统自动合成相应的数值 。
3,所设特征不能与其他识别特征相重复 。 否则将会导致误识
对象识别方式-新建/ ID/ Service
4.3.3 拓朴管理
? 多个对象识别特征之间很可能存在包含关系, 自动发现时
,按照一定的顺序进行特征匹配 。
例如:如果存在以下三个识别特征
sysObjectID=ciscoProducts.42
sysObjectID=ciscoProducts
sysServices= 6
按照精度优先的原则, 识别顺序如下:
判断是否符合 sysObjectID= ciscoProducts.42的条件, 如
果符合, 则识别成功, 否则继续下一步 。
判断是否符合 sysObjectID= ciscoProducts的条件, 如果符
合, 则识别成功, 否则继续下一步 。
判断是否符合 sysServices= 6的条件, 如果符合, 则识别结
束, 否则识别失败 。
无论按哪种特征识别, 都遵循先精确后模糊的原则, 为的
是尽可能提高识别精度 。
4.4 网络故障管理
故障管理的主要任务是发现和排除网络故障 。
4.4.1 故障监视与响应
? 管理程序要经常测试和记录网络的工作状态, 通过统计和
分析形成故障报告以帮助管理人员进行故障定位和故障隔
离 。
? 网管系统对网络设备和收集故障信息通常有两种基本管理
策略 。
(1) 轮询管理策略 ( Polling-based Management)
(2) 陷入管理策略 ( Trap-based Management)
4.4.1 故障监视与响应
在基于 POLLING和 TRAP为管理策略的机制下, 其管理
功能主要包括:定制监视策略, 设计响应方式和
综合轮询报警 。
一, 制定监视策略
用户可以对管理对象的关心程度和不同的管理方
面制定不同的监视策略。以 eManage NetWin2000
为例,其监视策略库中包含有十二个方面的内容。
4.4.1 故障监视与响应
No 监视方式名 说明
1 PING 监视设备的通断
2 SNMP 监视 SNMP代理的运行状态
3 IF 监视设备端口的控制与操作状态
4 MIBGET 监视指定 MIB项目值的变化
5 TRAP 监视 TRAP事件
6 HTTP 监视 NW2000管理机之间的通信状况
7 TCP 监视各种 TCP服务 ( FTP,SMTP,WEB等 )
8 DNS 监视 DNS服务器
9 DHCP 监视 DHCP服务器
10 TIME 监视 TIME服务器
11 PC-ONOFF 监视终端是否开机
12 服务器资源 监视资源的使用率
4.4.1 故障监视与响应
?监视策略定义了事件的判别条件, 当满足条件的
事件发生后, 对象的状态将为异常, 反之则为正
常状态 。
?每一种监视方式都有两种状态转换时的响应方式
。 一般设定从正常变为异常时为故障且具有响应
方式 。 对象监视策略- FTP服务- Polling 30s-两种响应方式
?下面介绍几个重要的监视策略:
4.4.1 故障监视与响应
1,PING作为一种 POLLING监视策略是通过 ICMP
协议的 ECHO命令, 测试设备的联通情况和线路
的繁忙程度, 如果在规定的时间内没有收到
PING的回送数据包, 则将产生一个故障事件 。
PING监视方式属于基本监视策略, 通常不能被
删除且具有较高的故障级别 。
2,SNMP是一项基本监视策略, 目的是检测被
管理设备的 SNMP代理是否正常工作, SNMP监视
方式通过定期读取反映系统重启时间的 MIB对象
sysUpTime的值, 判断 SNMP代理的工作状态 。 如
果 SNMP代理不能正常工作, 所有管理功能都将
受到影响, 所以 SNMP的故障级别较高且不允许
将 SNMP从监视策略库中删除 。 对象监视策略-添加- SNMP-响
应方式
4.4.1 故障监视与响应
3,IF主要用来监测网络设备的接口状态 。 IF只对那些配置
了 IP地址的接口实施 POLLING,如果需要监视没有 IP的二
层交换接口, 可以采用 MIBGET监视方式 。 IF监视策略通过
定期读取网络设备的接口状态, 判断其是否正常工作 。 某
个接口异常或许会是一个重大的网络故障, 但是一般情况
下只是一个局部问题, 所以故障级别设定为中级即可 。 一
般也不允许从监视库中删除 。
4,MIBGET是一种通用的监视策略定制方式 。 无论是网络
设备还是主机, 无论是操作系统还是数据库, 只要支持
SNMP管理协议, 都可以从相应的 MIB中获得丰富的管理信
息, 通过这些管理信息, 可以全面了解管理对象的配置,
故障和性能等方面的状况且很多数据可以用来设计特定的
监视策略 。
操作:配置 -定制监视策略 -新建 -MIBGET-sysLocation.0/字符串 /! =/202— 正
常 ->异常响应方式 — 发送通知 — 对象 -监视策略 -添加 -polling30s-响应方式
-个别设定 -消息
4.4.1 故障监视与响应
5,TRAP是由 SNMP代理检测特定的事件, 并将捕获
到的事件以消息的的方式发送给预先配置好的网
络管理机 。 在 NW2000中, TRAP作为一种监视方式
类型, 除了监视策略库中默认的六种一般 TRAP,
用户可以根据不同管理对象的 SNMP代理所能捕获
的 TRAP事件, 定制相应的 TRAP监视策略 。
6,HTTP是专门为管理机设计的监视策略, 当与作
为被管对象的管理机不能进行正常的 HTTP通信时
,则认为是管理机或该管理机所管辖范围内的设
备发生了故障 。 一般不允许将 HTTP从监视策略库
中删除 。
4.4.1 故障监视与响应
7,IpBind是为了协助网管员监控 IP地址的使用,
IpBind是将 IP地址与 MAC地址的对应关系绑定在一
起, 一旦发现其中有变, 就会发出 IP地址被盗用的
警告, 并将盗用者机器的 MAC地址记录在案, 如果
盗用者的 PC运行了 SNMP代理, 则可以切断它与网络
的 连 接 。 另外, IpBind 是 通 过 读 取 并 记 录
ifPhysAddress的值, 并定期进行 。
二, 设计响应方式
通常从管理的角度将设备分为高中低三种监视级别,
将故障按有无和轻重程度划分为若干等级, 对于同
一级故障, 可以根据设备的优先级 ( 监视级别 ) 设
计不同的响应策略 。 -配置-响应策略-缺省响应
4.4.1 故障监视与响应
?每个交叉矩形框中有一组图标, 分别代表相应策
略的相应设置 。
,表示故障事件发生后的管理对象状态, 可以通过标记的颜
色变化来反映管理对象的状态 。
,表示需要将故障事件记入管理日志 。
,表示故障事件消息将会被传给事件监视器 。
,表示将按照预先设置的通知方式, 发送故障事件通知 。
,表示将启动指定的程序, 对故障事件进行处理 。
4.4.1 故障监视与响应
在很多场合需要具体情况具体对待 。 为此又设计了个别响
应方式设置功能 。
? 个别响应方式可以针对某种监视方式来设定, 也可以
针对某个具体管理对象来调整 。
? 根据个性大于共性的原则, 故障响应策略的优 先级别
为:
对象个别响应方式>监视策略个别响应方式>缺省响应
方式
操作:配置 -定制监视策略 -新建 -MIBGET-sysName.0/字符串 /! =/lt— 正
常 ->异常响应方式 — 向事件监视器发送通知
异常->正常响应方式-向事件监视器发送通知
对象 -监视策略 -添加 -polling30s-响应方式
-正常 ->异常响应方式 - -个别设定-轻度/向事件监视器发送通知
异常->正常响应方式- -个别设定-响应策略不选。
4.4.1 故障监视与响应
?对于同一种监视策略来说, 当管理对象存在故障
个别 ( 固有 ) 响应方式时, 则按照该方式对故障
作出反应 。
?如果不存在对象固有响应方式, 则要看是否存在
与这个监视策略相关的个别响应方式, 如果存在
,则按照监视策略固有响应方式对故障进行处理,
?如果这两种个别响应方式均不存在, 则按监视策
略库中的缺省方式对待 。
4.4.1 故障监视与响应
三, 综合轮询报警
?综合轮询报警是从监视策略库中选择适当的
POLLING监视方式, 并将其关联到管理对象的
监视策略中 。
?每一个被监视对象都有各自的管理方式, 其体现
在对象监视策略上 。 当网络节点被发现之后, 网
络管理系统会根据网络节点的类型, 生成相应的
管理对象和标记, 并且自动配置该设备的监视策
略 。 每个管理对象的监视策略可以进行浏览与编
辑 。
4.4.1 故障监视与响应
4.4.1 故障监视与响应
?为了进行深入的管理, 可以对指定的管理对象增加
其他监视方式, 从而建立起新的 POLLING关联 。
?当新的 POLLING关联便被建立时 。 系统立即用新
建的监视方式对管理对象进行第一次 POLLING,
并将 POLLING结果实时地反映到 【 对象监视策略
】 对话框的 【 监视策略 】 列表中的各项参数上 。 若
满足监视策略中的判定条件时, 则产生报警 。
节点-对象监视策略-变更- POLLING参数
4.4.1 故障监视与响应
4.4.2 故障诊断与通知
? 故障诊断是用以测试两个资源之间实际或虚拟的连
接是否支持定义的功能;是否可以建立连接, 准确地
交换数据;是否有连接的可操作性等 。
?故障通知是对管理对象发出的通知进行先期的过滤处
理, 并加以控制, 从而使管理对象发出的各种通知中
有选择地转化为事件报告并用不同的通知方式发送给
目标管理主机 。
4.4.2 故障诊断与通知
1,故障诊断
NMS通常采用以下的诊断工具对故障进行分析与定位:
? [PING]:测试 IP通信是否正常, 线路是否拥塞 。
? [通信状态 ]:测试 IP和 SNMP通信是否正常 。
? [MIB浏览 ]:通过读取与设置 MIB信息, 对故障设
备进 行诊断和配置 。
? [接口信息 ]:读取并显示接口最新状态和详细信息
? [路由探测 ]:探测任意两个节点间的路由关系 。
? [TCP端口检测 ]:检测各种 TCP服务端口是否正常
工作 。
操作-诊断-
4.4.2 故障诊断与通知
2,故障通知
? 报告网络故障可通过标记颜色变化, 声音提示, 日
志记录, 消息触发等不同的形式对网络故障做出多
种反应 。
?, 通知, 是这些多种反应的消息的传送机制, 它包
括编辑消息, 定制通知, 引用通知, 发送通知, 禁
发通知等环节构成 。
? 发送通知的过程可以预先安排 。 通知的发送由通知
日程加以调度 。
4.4.2 故障诊断与通知
通知对象
消息内容
通知
通知调度





4.4.2 故障诊断与通知
? 制定通知
通知由被通知方地址信息和通知内容两部分组成, 每个通知
都有其确定的通知名来表示 。 通知管理可以定制新的通知并
可对已有通知进行修改或删除 。
? 通知对象
故障通知的传送方式可以将节点发生故障的消息通过寻呼机
,手机或电子邮件的形式自动发送给相关人员 。
4.4.2 故障诊断与通知
4.4.2 故障诊断与通知
? 通知发送控制
在发送通知的期间可以根据需要变换通知对象, 或
者在一段时间内禁发通知 。
通知发送控制可通过周内通知预定, 年内通知预定
和特定日通知预定等时间表来实现 。
节点-配置-定制通知方式-新建/电子邮件/消息-确
定-变更-再新建一个通知对象-控制-新建-禁发通知/
改变通知对象-
对象监视策略 -个别响应 — 选通知 — 触发 — LOG程序 /.exe文

4.4.2 故障诊断与通知
4.5 网络性能管理
? 网络性能管理是对网络运行中的带宽利用率, 网
络吞吐率降低的程度, 网络通信繁忙的程度, 网络
瓶颈及响应时间等参数的控制和优化 。
? 这是系统管理人员的日常性工作, 网络性能管理包
括数据采集功能, 统计分析功能和性能预警功能 。
4.5.1数据采集功能
数据采集可分为对网络各节点的通信量进行
? 实时采集, 定时采集或周期性的采集及测定功能 。
? 测定通讯量主要是收集节点相关的 MIB信息, 收集
的内容可根据用户的需要进行定制,
? 信息收集的形式可以实时地去采集, 也可以作为一
种后台采集的方式定时或周期性的采集, 采集来的
数据如果是后台采集方式则存入数据库中 。
4.5.1数据采集功能
4.5.1数据采集功能
? 实时采集设定 。
4.5.1数据采集功能
? 采集后的数据可以立刻进行性能显示
4.5 网络性能管理
4.5.2 统计分析 功能
? 统计分析是将采集到的设备端口的通信性能数据
首先以三维图形和表格的形式表示, 再将管理程序
所收集的原始数据取出作二次加工 。
? 加工的方法是根据用户定义的公式进行分析计算并
生成统计汇总报告 。
4.5.2 统计分析 功能
4.5.2 统计分析 功能 性能 -通信量实测 /10S/设备收发 /采集名 /接口 -保存 /图 /
退魔方 -进魔方 /打开。 DSC文件 /工具 /统计分析 /选性能指标 /发送 KB/S/发送占用带宽率 /多公
式单图 -报告输出 /浏览器输出 /WORD输出(先将 WORD的, 宏, 安全性的中)
4.5.3系统性能监视预警
? 系统性能监视预警是为了实时的监视网络系统的性
能 。
? 根据用户设置的阈值发出性能预警并根据系统性能
指标的统计数据做出相应对策 。
? 系统性能监视是指数据采集的过程中与用户定义阈
值进行比较, 例如链路带宽利用率超过 90%, 百兆
交换机某个端口流量超过 50% 等 。 根据比较的结果
决定是否发出警告 。
? 性能 - 通信量实测 /MIB 树 /HOST/hrDevice-hrProcessorTable-
hrProcessorLoad/10S/绝对值 /采集名称 /采集项目 /接口 ---工具 /性能
预警 /阈值 80/预警条件 /发消息 /添加 IP地址 ( 可多个 ) /报警声音 /开始
? — 保存 -退出 /再进入魔方 /打开刚保存的文件 /报告输出 /模板 4/报头 -/
浏览器输出 /WORD输出
4.6 网络安全管理
? 安全管理功能是用来保护网络资源的安全 。
? 安全管理活动能够利用各种层次的安全防卫机制,
使非法入侵事件尽可能少发生;能够快速检测未授
权的资源使用, 并查出侵入点,
? 对非法活动进行审查与追踪;能够使网络管理人员
恢复受破坏的文件 。
4.6.1安全管理的基本概念
? 安全管理是指服务的安全和 OSI各级协议机制的
安全,安全管理策略有:
l 面向安全的对象管理
l 面向安全的事件管理和故障线索管理
网络管理员凭借安全管理能够保护网络资源:
l 控制对计算机和其他终端的用户级访问
l 当发现对受保护资源进行非授权访问的企图时通
知给网络管理员
4.6.2 网络管理日志
? 管理日志是把故障和操作作为事件加以记录, 主要
用于网络管理的安全审计, 故障分析, 网络规划以
及资源管理等方面 。
? 对网络管理日志的操作包括观察日志窗口, 跟踪事
件日志, 显示日志列表, 输出日志和删除日志等 。
? 日志列表是将数据库中的管理日志记录在满足设定
筛选条件下进行的列表显示,并可按设定筛选条件
查询文件中的日志记录,
LOG-时间范围 /事件内容 /查找 /输出 /保存
日志列表筛选条件
对象名 以对象名称来筛选事件
时间范围 按时间 ( 年, 月, 日 ) 筛选记录
已确认 /未确认 选择已确认 /未确认的记录或者全部显示
日志分类 按照日志的类型进行筛选
重要度 按照日志的重要程度进行筛选
事件内容 ( *) 按照日志内容进行筛选 。
最大件数 只显示规定件数之内的日志记录
4.6.3 IP地址管理
IP地址资源的管理是非常重要的工作 。 作为网络管理
员应该随时掌握 IP地址资源的分配和使用状况 。 尤
其是对于盗用 IP地址, 滥用 IP地址, 局域网私自拨
号上网的情况应为安全管理首先考虑的问题 。
? 由自动发现所生成的网段均可列入 IP地址管理的范
围, 通过管理区域的登记和验证, 自动检查当前 IP
地址资源的使用状态 。
? 对于新增加的管理节点追加到相应的管理区域;如
果管理节点被删除, 则自动回收 IP地址, 将其设为
未使用状态 。
4.6.3 IP地址管理
图 34 IP管理配置详情
4.6.3 IP地址管理
? IP合法性管理是对 IP地址使用状态的把握和控制 。
对于每一个 IP地址资源, 允许使用或禁止使用, 绑
定或自由使用, 预先分配或排除在外 。
? IP地址管理是基于策略的 。 策略分为, 分配策略,
,,绑定策略, 和, 监控策略, 三个层次 。
? 可供绑定的地址类信息通常包括,MAC地址, 主
机名, 交换机端口, VLAN号等 。
? 可以根据网络的实际情况选择一种或多种绑定要素

? IP地址一旦与其它地址类信息绑定在一起, 就能够
及时发现私自改动 IP,盗用他人 IP,随意修改主机
名, 改变交换机连接端口等违规行为 。
? 对于绑定违规或禁用违规的计算机, 除了记录在案
,及时报警以外, 可以根据需要强制将其与网络隔
离, 这就是所谓的违规制裁 。 制裁方式属于监控策
略的范畴, 主要的技术手段是 IP地址失效, 局域网
屏蔽和关闭交换机端口 。
IP地址管理 -管理域 -登记 -状态变更 /IP地址信息 -----对象监视策略 — 添加
IPBind
计费管理的功能主要包括:
? L 考虑资源被使用的情况及这些资源所必须收的费用 。
? l 通知有关用户关于资源的使用及与这些使用相关的费用
。 通常是根据用户使用资源的情况来分摊费用 。
? l 设置资源的使用极限 。
l当用户在一次服务时使用了多种信息资源时, 应将不同
的帐单合并在一起, 即生成和管理帐单的功能 。
4.7 计费 管理
在网络服务计费信息中, 用户主要涉及网络资源的
使用情况有:
? l 硬件资源
l 软件和系统资源
l 网络服务
l 网络设施的额外开销
4.7 计费 管理
? IP地址一旦与其它地址类信息绑定在一起, 就能够
及时发现私自改动 IP,盗用他人 IP,随意修改主机
名, 改变交换机连接端口等违规行为 。
? 对于绑定违规或禁用违规的计算机, 除了记录在案
,及时报警以外, 可以根据需要强制将其与网络隔
离, 这就是所谓的违规制裁 。 制裁方式属于监控策
略的范畴, 主要的技术手段是 IP地址失效, 局域网
屏蔽和关闭交换机端口 。
习题,4-1/3/4