计算机网络
This presentation is the property of its rightful owner.
Sponsored Links
1 / 171

计算机网络 PowerPoint PPT Presentation


  • 112 Views
  • Uploaded on
  • Presentation posted in: General

计算机网络. 设计、制作、讲授 : 谭献海 Email: [email protected] 概要. 本章主要内容 : 网络管理系统的基本概念 ISO 网络管理体系结构 Internet 网络管理体系结构 RMON TMN 网络管理体系结构 实现方法和实例. 网络管理基本概念. 网络管理的必要性. 网络规模扩大化 管不完,搞不清 网络设备多样化 学不完,记不住 网络关系复杂化 剪不断,理还乱 网络分布广域化 看不见,摸不着. 网管员的困扰-- 网络管理的被动需求. 日趋庞大复杂的网络 如何监测? 错综复杂的技术、标准、协议

Download Presentation

计算机网络

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


4457167

计算机网络

设计、制作、讲授:谭献海

Email:[email protected]


4457167

概要

本章主要内容:

  • 网络管理系统的基本概念

  • ISO网络管理体系结构

  • Internet网络管理体系结构

  • RMON

  • TMN网络管理体系结构

  • 实现方法和实例


4457167

网络管理基本概念


4457167

网络管理的必要性

  • 网络规模扩大化

    • 管不完,搞不清

  • 网络设备多样化

    • 学不完,记不住

  • 网络关系复杂化

    • 剪不断,理还乱

  • 网络分布广域化

    • 看不见,摸不着


4457167

网管员的困扰--网络管理的被动需求

  • 日趋庞大复杂的网络

    • 如何监测?

  • 错综复杂的技术、标准、协议

    • 如何协调?

  • 不怀好意的偷窥、窃取

    • 如何避免?

  • 层出不穷的应用软件

    • 如何控制?

  • 使用者水平参差不齐

    • 如何管理?


4457167

网络管理的主动需求

  • 网络设备最佳化

    • 合理配置、减少故障、调整性能、保证安全

  • 网络服务最优化

    • 确保业务畅通、提升服务等级

  • 网络效益最大化

    • 有效规划、灵活调度、充分利用有限的网络资源

  • 网络管理人性化

    • 减轻操作负担、提高管理效率,将网管员从繁重的管理事务中解放出来!


4457167

网络管理

“网络管理”:通过硬件、软件的部署、集成和协调,管理人员的监控、测试、选择、设置、分析、评估等。在合理的代价下,使网络达到实时、操作性能服务质量(QOS)等的要求

  • 检查并控制网络和主机系统 的运行状况

  • 保证提供稳定、良好的网络服务


4457167

网络管理

  • 被管设备(如计算机系统和其它网络设备)所运行的网络管理软件能够识别设备的问题所在并发出相应的告警信息,例如当某个被管变量超过了用户定义的一个或多个阈值时就产生告警报告。根据接收到的这些告警信息,预先编制的各种管理实体作出具体的响应,执行一个或一组管理操作,包括操作员通知、事件日志记录、系统关闭以及自动进行系统修复等。


4457167

网络管理五大功能

  • 配置管理Configuration Management

    • 用 Telnet/GUI 进行配置,数据库进行记录和管理

  • 故障管理Fault Management

    • 诊断并采用Pager和声光报警系统,予以处理

  • 性能管理Performance Management

    • 监控并研究改善 整个网络的性能

  • 安全管理Security Management

    • 防外部入侵 (中国特色:信息安全)

  • 计费管理Accounting Management

    • 运营手段 应稳定可靠、性能强、灵活适应变化


4457167

故障管理

  • 故障检测

  • 故障诊断

  • 故障修复

  • 故障记录

故障管理负责检测和确定网络环境中异常操作。无论故障是短暂的还是持久的,都可能导致网络系统未能达到运行指标。故障管理设施通过检测异常事件来发现故障,通过日志记录故障情况,根据故障现象采取相应的跟踪、诊断和测试措施。

故障管理的四项主要活动为


4457167

  • 故障管理的主要内容有

    • 故障检测:维护和检查故障日志,检查事件的发生率看是否已(或将)成为故障;接收故障报告。

    • 故障诊断:寻找故障发生的原因,可执行诊断测试,以寻找故障发生的准确位置。

    • 故障修复:将故障点从正常系统中隔离出去,并根据故障原因进行修复。

    • 故障记录:记录故障的原因与修复情况。

  • 故障管理为操作决策提供依据,以确保网络的可用性。


Fault monitoring

Fault monitoring

  • Different status of IPv4/v6, due to IPv6 routing anomaly

  • Support IPv4/IPv6

  • Real-time monitor the router/interface status, as well as delay, packet loss

  • Statistic analysis


4457167

管理员

Web浏览器

网管服务器

Web服务器

故障报警 排错工具 检索/分析工具 日志管理 系统配置

故障管理数据库

故障数据采集

SNMP Trap,ping

被管设备(路由器,主机…)

故障管理系统结构示意图


4457167

SNMPTRAPD发来的Trap

设备状态

互斥信号量

设备状态

策略

信息

管理策略

数据库

设备

信息

被管设备

数据库

设备

信息

设备状态

轮询程序

Trap信息

收集程序

管理员报告

故障事件

故障事件

故障事件

数据库

填写值班

日志程序

故障信息

归并信号量

值班故障报告

值班日志

故障事件

值班日志

数据库

故障信息

归并程序

报警信息

故障卡片

故障数据采集模块结构


4457167

报警信息

电子邮件

地址

相关管理人员

通讯录

故障管理

策略库

报警策略

报警接口

程序

电子邮件

弹出窗口

报警

声音报警

SNMPTRAPD

电子邮件服务器

故障报警流程


4457167

配置管理

  • 设置有关路由操作的参数

  • 修改被管对象的属性

  • 初始化或关闭被管对象

  • 自动发现网络拓扑结构

  • 更改系统的其它配置

  • ……

配置管理用于配置网络、优化网络。自动发现网络拓扑结构,根据用户对网络设备参数设置变化对网络进行调整,其功能包括:


Configuration management

Configuration management


4457167

网络设备(路由器)

拓扑发现

定期更新配置信息

配置信息数据库

拓扑重构

手工增加

Web界面

系统

初始

配置

配置

操作

和维护

配置

文件

备份

配置

一致性

检查

配置

信息

查询

操作

记录

查询

配置管理子系统整体结构图示


4457167

网络系统的配置管理

网络拓扑发现的主要目的是获取和维护网络设备的存在性信息和它们之间的连接关系信息,并在此基础上给出整个网络连接状态的图示,帮助网络管理人员对整个网络的拓扑结构有整体上的了解和认识。

目前的拓扑发现方法主要有三种,即基于SNMP协议(路由表)的拓扑发现方法、基于ARP协议的拓扑发现方法和基于ICMP协议的拓扑发现方法等。


4457167

网络拓扑和自定义视图


4457167

性能管理

  • 测量对象和方式的选择

  • 收集和分析统计数据

  • 根据上述统计和分析进行调整,以控制网络性能

  • 提供有用的网络性能报告(实时/脱机)

性能管理是一组评价被管理对象行为和通信活动有效性的设施。通过收集统计数据来分析网络的运行趋势,得到网络的长期评价,并将网络性能控制在一个可接受的水平。性能管理包括下列功能:


4457167

流量统计


4457167

流量统计


4457167

网络系统的性能管理

性能管理的步骤

  • 收集网络设备和连接当前使用数据

    影响服务水平的指标有:总响应时间、拒绝访问比例、可用性(通常用MTBF:Mean Time Between Failure来表示)

  • 分析相关数据,辨别使用趋势

    对历史和实时数据给出图形表示,分析发展趋势,帮助管理者估计何时用户对网络的要求将超出设备或连接的容量。


4457167

网络系统的性能管理

  • 设置利用率阈值

    对影响网络性能的各项指标设置阈值,当网络性能达到一个特定的出错率或使用率时,有关管理软件就会给出报警。

  • 使用模拟确定如何调整网络达到最佳性能

    建立网络模拟模型是一件困难的事情(至今还没有软件公司能模拟复杂的网络配置),网络管理者可使用模拟技术来调整一个网络使之达到较高的性能。


4457167

值班

界面

设备

性能

线路

性能

信息

查询

实时

工具

性能

告警

Web界面

数据库

性能分析及阈值计算

配置

信息

数据采集

Web界面

值班界面

定制

采集任务

管理

对象

管理

阈值

设置

性能管理子系统总体结构示意图


4457167

性能测量

性能测量


Top users

TOP USERS


What students do

WHAT STUDENTS DO


4457167

安全管理

  • 防止非法用户访问,在敏感的网络资源和用户集间建立映射关系

  • 数据链路加密

  • 密匙分配和管理

  • 安全日志维护和检查

  • 防火墙、审计和跟踪

  • 防止病毒

  • 灾难性恢复措施

安全管理负责提供一个安全政策,根据安全政策确保只有授权的合法用户可以访问受限的网络资源。安全管理主要涉及这样一些方面


4457167

记费管理

  • 收集计费记录

  • 计算用户帐单

  • 分配网络运行成本

  • 网络经营预算

  • 考查资费变更的影响

  • 用户使用网络通信的成本包括两部分:

  • 网络通信介质

  • 用户端系统通信资源

计费管理负责监视和记录用户对网络资源的使用,并分配网络运行成本。其主要功能有:


Cisco

Source Address Destination Address Packets Bytes

203.108.215.114 255.255.255.255 4 336

202.112.49.101 194.158.107.219 40 49575

194.158.107.219 202.112.49.101

39 3376

202.112.49.101 206.86.252.142 468 251958

206.86.252.142 202.112.49.101 281 14143

202.112.49.101 194.134.140.35 81 1072

194.134.140.35 202.112.49.101 73 4774

202.112.49.101 140.192.35.135 71 4967

Cisco路由器计费数据记录格式


4457167

管理实体

网络管理

协议

网络

Proxy

被管设备

被管设备

被管设备

代 理

代 理

代 理

管 理 信息 库

管 理 信息 库

管 理 信息 库

网络管理体系结构

  • 网络管理实体(者)NMS

  • 一组被管理的远程设备

  • 管理信息库 (MIBs)

  • 在网络管理器控制下报告MIB信息并执行网络管理操作的远程代理(agent)

  • 网络管理器与远程设备之间通信的协议


4457167

管理实体

数据

管理实体

被管理的设备

数据

MIB

MIB

MIB

网络管理协议

被管理的设备

代理

代理

代理

代理

被管理的设备

被管理的设备

网络管理体系结构

被管理的设备包含被管理的对象,这些对象的数据汇集在

管理信息库(MIB)


4457167

网络管理体系结构

  • 各管理实体可以轮询各种终端工作站,检查确定变量的当前值。

  • 轮询可以是自动的或由用户发起。被管设备中的代理负责响应这些轮询。

  • 常用的网络管理协议包括简单网络管理协议(SNMP)和公共管理信息协议(CMIP)。

  • 管理委托(Proxies)是一些能够提供代表其它实体的管理信息的实体。


4457167

网络管理体系结构

  • agent(代理)是指驻留在被管设备上的协助网络管理系统完成网络管理任务的一个守护进程,但在不特别指明的情况下,agent通常也指具有支持某种网络管理协议能力的被管网络设备。

  • 支持SNMP agent的网络设备包括主机、路由器、交换机、拨号服务器、应用网关等。它们在实现SNMP agent时,通常是将SNMP agent作为其操作系统的一部分来加以实现。其基本组成结构下图


Agent

网络设备agent结构图示

设备OS

SNMP代理

SNMP控制模块

安全检查 阈值检查 过程控制

MIB

信息库

SNMP通信模块


Managed objects

被管对象(Managed Objects)

被管对象是指各种设备、系统以及需要监控和管理的所有实体。

  • 网络用户

  • 业务系统

  • 主机系统

  • 网络设备

  • 通信线路


4457167

ISO OSI/RM CMIP 公共管理信息协议

公共管理信息协议

设计于80年代:统一的网络管理标准

标准化过程太缓慢----错过了推广使用的时机

SNMP: 简单网络管理协议

Internet 基础 (简单网关监测协议, SGMP)

开始时简单

推广后,迅速被采纳

发展: 大小,复杂性

现状: SNMP V3

事实上的网络管理标准

网络管理标准


4457167

ISO网络管理体系结构

(自学)


Internet

可要注意

听课啊!!

Internet网络管理体系结构

简单网络管理协议

SNMP


4457167

SNMP (续)

  • SNMP是广泛应用于因特网界的定义完好的公共标准。尽管SNMP在TCP/IP网络广泛使用,但SNMP是协议无关的。它可以在IPX、AppleTalk以及OSI等协议上使用。

  • SNMPv1

  • SNMPv2c,SNMPv2*,SNMPv2u, …

  • SNMPv3

  • 作为因特网TCP/IP协议组的一部分,在RFCll55、1157和1213中定义了SNMP。


Snmp rfc

描述SNMP功能的RFC

RFC号码标题 描述

Structure and Identification of Management Information for TCP/IP-based Internets (基于TCP/IP互联网的管理信息的结构和标识)

定义了用于定义 MIB 中数据对象的结构。

1155

Simple Network Management Protocol(SNMP)(简单网络管理协议(SNMP))

它定义了SNMP的通信格式和操作。

1157

Management Information Base for Network Management Of TCP/IP-based Internets:MIB-II(基于TCP/IP互联网的网络管理的管理信息库:MIB-II)

它定义了被管理对象的基本类型和常见类型。

1213


4457167

SNMP体系结构

  • 所有在应用层下的TCP/IP层协议都有它自己的SNMP结构

  • 在端口 161/162 工作

  • 硬件制造商可以在它的产品中实现了相应的管理结构

  • 从图上可以看到有许多MIB,但服务器只有一台


4457167

SNMP 关键部分

  • SNMP 协议

    • 传递管理者<->管理对象信息,命令

  • 管理信息库 (MIB)

    • 网络管理数据,MIB对象的分布信息存储

  • 管理信息结构(SMI):

    • MIB对象的数据定义语言,定义交换数据的格式

    • 独立的语言协议

  • ASN.1,Abstract Syntax Notation One:抽象语法定义

  • 用于定义语法的正式语言,在SNMP中它用于定义SNMP协议数据单元和对象的格式。

  • BER,basic encoding rules:基本编码规则

  • 由CCITT (X.209)和ISO (ISO 8825)指定的编码规则,它描述了如何将ASN.1类型表示为字符串。


4457167

SNMP 协议的运行模型


4457167

SMI :数据定义语言

SMI:RFC 1155

目的:管理数据的语法和语义(定义MIB中对象的类型)

SNMP对象类型的三个基本属性:

  • 对象类型名

  • 对象类型的语法

  • 对象类型的编码


4457167

对象类型名

对象类型名也称为对象标识符,它唯一地代表一个对象类,使用一串有序整数表示,该整数是遍历所有已知的SNMP对象构成的全局树得到的。

对象标识符用点分的十进制整数串来表示,如:1.3.6.1.2.1.4.3代表iso.org.dod.internet.mgmt.mib.ip.ipInReceives


4457167

对象类型的语法

  • 语法是用抽象语法表示1(ASN.1)对对象类结构的形式化定义。语法定义了对应于具体对象的抽象数据结构,每个对象有四个标准属性是必须定义的:

  • 语法类型(SYNTAX)

  • 访问模式(ACCESS)

  • 状态(STATUS)

  • 名值(描述)(DESCRIPTION)


4457167

SYNTAX(语法) = 对象的基本类型

MAX-ACCESS = 允许对对象的操作 (读,写,创建,通报)

STATUS = 当前的/有效的,

陈旧的(不能实现),不赞成的(实现向下兼容)

DESCRIPTION = 注释, 可读的描述

ipInDelivers OBJECT-TYPE

SYNTAX Counter32

MAX-ACCESS read-only STATUS current

DESCRIPTION "The total number of input datagrams successfully delivered to IP user-protocols (including ICMP)."

::= { ip 9 }

对象类型举例


4457167

语法类型定义了一个特定对象的名字,如sysUpTime。SNMP中使用的类型必须在ASN.1 ObjectSyntax集合中选择, ObjectSyntax可以是下列三种类型之一:

基本数据类型

简单结构类型

应用数据类型

基本数据类型

INTEGER

Integer32

Unsigned32

OCTET STRING

OBJECT IDENTIFIED

NULL

语法类型


4457167

SMI数据类型

  • 简单结构类型

  • SEQUENCE (列表)

  • SEQUENCE OF (表格)

  • CHOISE (多个选择中的一个)

  • 应用数据类型

  • 应用数据类型是为SNMP专门定义的,通过引用基本数据类型来定义。SMI定义了SNMP中使用的6种应用数据类型:

  • IpAddress

  • NetworkAddress

  • Counter

  • Gauge

  • TimeTicks

  • Opaque


Module identity

MODULE-IDENTITY

允许相关的对象在模块内集成一组的结构

模块内的每一个对象都包含OBJECT-TYPE 结构

加上CONTACT和DESCRIPTION信息

ipMIB MODULE-IDENTITY

LAST-UPDATED “941101000Z”

ORGANZATION “IETF SNPv2

Working Group”

CONTACT-INFO

“ Keith McCloghrie

……”

DESCRIPTION

“The MIB module for managing IP and ICMP implementations, but

excluding their management of

IP routes.”

REVISION “019331000Z”

………

::= {mib-2 48}

MODULE-IDENTITY


4457167

对象编码

某个对象类型的实例定义了以后,它们的值就可以在代理和管理者之间传送。传送时要采用ASN.1编码规则对对象类型的语法进行编解码。

SNMP采用的是基本编码规则BER(Basic Encoding Rules)。


4457167

故障管理

记费管理

MIB

安全管理

配置管理

性能管理

管理信息库 (MIB)

  • 说明 代理维持有那些变量?

  • 网络管理中的资源是以对象表示的,每个对象表示被管资源的某方面属性,这些对象形成了MIB库。每个MIB变量记录了每个相连网络的状态、通信量统计数据、发生差错的次数以及内部数据结构的当前内容等。网络管理者通过对MIB库的存取访问,来实现5大管理功能。

  • MIBs遵循固定的命名和配置惯例,称作“管理信息结构” (SMI).


Snmp mib

MODULE

SNMP MIB

MIB模块通过SMI MODULE-IDENTITY说明

(由IETF编写的有100多个基本标准MIB,

外加更多的供应商的定义的MIB)

对象类型:

对象类型: :

对象类型: :

对象通过SMI OBJECT-TYPE结构来说明


4457167

对象N

----名字

----语法

----编码

对象1

----名字

----语法

----编码

对象2

----名字

----语法

----编码

代理

进程

管理信息库MIB

代理端的管理信息库


4457167

SNMP收集的信息

SNMP管理器收集其他计算机和网络本身的信息,它所收集的信息包括:

  • 网络协议信息和统计资料

  • 连接到网络上的计算机的发现及其标识

  • 硬件及软件的配置数据

  • 计算机性能与使用情况的的统计资料

  • 计算机的系统事件以及错误的报告

  • 服务及应用程序使用情况的统计信息


4457167

MIB命名方法

  • 变量通过“对象标识符”标识

    • 层次命名方案 (象 1.3.6.1.2.1.4.3的长串,由一个标准的 authority赋值)

    • 如: iso.org.dod.internet.mgmt.mib.ip.ipInReceives1.3.6.1.2.1.4.3


4457167

MIB

  • 第一组 RFC 定义的 MIB 称为 MIB-I。接下来又添加了对象,发展成为新的对象集称为 MIB-II,是在 RFC1213 定义的,已经成为一个正式的工业标准。

  • 最初的 MIB-I 是为 SNMP的最小实现而设计的。所定义的基本都是为了实现配置管理和故障管理,特别对路由器和网关,MIB-I 中有 8 个组共 114 个对象。在接下来的 MIB-II 中增加了 57 个新的对象和两个新的组,从而拓宽了 SNMP 的管理范围,基本上反映了被管对象的复杂性对于管理的新要求。

  • 到目前为止,已经从 MIB-II 扩展了很多专用 MIB,如 ATM MIB、帧中继 DTE MIB、RS-232 MIB、MODEM MIB、UPS MIB等等,而且还在迅速增加。


Mib ii

标准管理信息库MIB II

  • 为每一个新设备编写管理信息库MIB,并使其作为MIB-II的分支包含进去

  • MIB-II (RFC 1213) MIB-I的一个超集 (RFC 1156).

  • 只有“弱”对象. Tampering(篡改) => limited damage

  • 对象的数目没有限制 (这点不同于 MIB-I)

  • 仅包含必要的对象. 没有多余的对象,和特定实现的对象。


4457167

Variable(变量)

Category

Meaning

sysUpTime

system

Time since last reboot

ifNumber

interfaces

# of Interfaces

ifMTU

interfaces

MTU

ipDefaultTTL

ip

Default TTL

ipInReceives

ip

# of datagrams

received

ipForwDatagrams

ip

# of datagrams

forwarded

icmpInEchos

icmp

# of Echo requests

received

tcpRtoMin

tcp

Min retrans time

tcpMaxConn

tcp

Max connections

allowed


Mib rfc1213

MIB举例——RFC1213

  • System:关于系统的总体信息;

  • Interface:网络接口的信息;

  • at (address translation):描述internet到subnet的地址映射;

  • ip:关于系统中IP的实现和运行信息;

  • icmp:关于系统中ICMP的实现和运行信息;

  • tcp:关于系统中TCP的实现和运行信息;

  • udp:关于系统中UDP的实现和运行信息;

  • egp:关于系统中EGP的实现和运行信息;

  • dot3(transmission):有关每个系统接口的传输模式和访问协议的信息。

  • snmp:关于系统中SNMP的实现和运行信息


System

System


Interfaces

interfaces


Interface

Interface


Interface1

interface


Interface2

interface


Address translation

address translation


4457167

IP


4457167

IP


4457167

IP


4457167

ICMP


4457167

ICMP


4457167

TCP


4457167

UDP


4457167

EGP


4457167

udpInDatagrams

UDP

MIB2

management

ISO

ISO-ident. Org.

US DoD

Internet

SNMP 命名

ISO 对象标识符树:

  • 对象的层次命名

  • 每个分支点都有它的名字,编号

1.3.6.1.2.1.7.1


4457167

管理信息库的对象命名树举例

ccitt (0)

iso (1)

joint-iso-ccitt (2)

standard (0)

registration authority (1)

identified organization (3)

member body (2)

dod (6)

internet (1) 1.3.6.1

directory (1)

experimental (3)

private (4)

security (5)

snmpv2 (6)

mgmt (2)

enterprises(1) 1.3.6.1.4.1

mib-2 (1) 1.3.6.1.2.1

interface(2)

at(3)

ip(4)

icmp(5)

tcp(6)

udp(7)

egp(8)

system(1)


4457167

MIB树

  • SNMP MIB的对象标识符结构定义了三个主要分枝:CCITT负责分枝0,ISO管理分枝1,CCITT和ISO联合管理分枝2。

  • 目前多数MIB的活动发生在ISO分枝部分,ISO将它的分枝分给了几个组织,其中将子树1给了美国国防部(DOD),DOD用它作为Internet对象表示。这样在Internet子树中,对象标识符以1.3.6.1开头,意思是它们属于ISO,ORG,DOD,Internet子树,专门用于Internet范围。

  • Internet子树有四个分枝:Directory(1)、Mgmt(2)、Experimental(3)和Private(4)。Directory计划用于OSI目录;Mgmt用于网际活动委员会(IAB)承认的文本对象的定义;Experimental用于Internet网络实验;Private用于专用MIB的定义。


4457167

MIB树

  • 目前在RFC1213中定义的Internet标准MIB和MIB-II包含了171个对象。这些对象按照协议(包括TCP,IP,UDP,SNMP和其它)和其它类项(包括“系统”和“接口”)进行分组。

  • MIB树可以扩展为实验和专用分枝。没有标准化的那些MIB往往被放置在实验分枝。厂商可以定义自己的专用分枝来包括其产品的各种实例。例如,Cisco的专用MIB的对象标识符是1.3.6.1.4.1.9,该标识符包括了许多对象,如用OID 1.3.6.1.4.1.9.2.2.1.51来标识对象“HostConfigAddr”。对象HostConfigAddr说明了为一台具体的Cisco设备提供主机配置文件的主机的地址。


4457167

  • 在MIB 信息树中的private 节点下存在一个enterprise 节点,该节点可以被各个公司加以扩充来标识自身的特定信息。例如Cisco公司就在该节点下扩充了cisco节点,用于标识Cisco产品的特定信息。

  • cisco 节点下由一个local variables节点用于标识Cisco 产品的网络状态信息,在网络业务测量系统中,要想从Cisco路由器中读取信息,就必须访问local variables节点下的数据。

  • 在local variables 节点下,Cisco定义了两个Table(信息组)用于标识计费信息,这两个Table 可以用图5和图6表示。


4457167

  • 在Cisco路由器的内存中一般保存了两组网络流量信息:一组是当前用户使用网络的情况,这组信息根据用户的使用情况随时进行调整,是在不断变化的。这组数据在MIB中可用组IP Accounting Table来描述;

  • 另一组信息则是系统中过去某段时间内用户使用网络情况的总结,被称为校验点Checkpoint信息。这类数据一般是不变的,在MIB中用组来描述。

  • 由于IP Accounting Table 中的数据是不断变化的,所以在网络计费中一般不采用该Table中的数据,而采用IP Checkpoint Accounting Table中的静态数据。

  • 在Cisco MIB中提供了一个可写对象,对象标识符为1.3.6.1.4.1.9.2.4.11,用于将IP Accounting Table中的数据转化到IP Checkpoint Accounting Table中,并且IP Accounting Table中的数据被清空,重新开始记录新的信息。


Mib udp

管理信息库MIB举例: UDP 模块

对象ID 名字 类型 注释

1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 total # datagrams delivered

at this node

1.3.6.1.2.1.7.2 UDPNoPorts Counter32 # underliverable datagrams

no app at portl

1.3.6.1.2.1.7.3 UDInErrors Counter32 # undeliverable datagrams

all other reasons

1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 # datagrams sent

1.3.6.1.2.1.7.5 udpTable SEQUENCE one entry for each port

in use by app, gives port #

and IP address


4457167

请求

管理实体

管理实体

数据

数据

trap msg

响应

被管理的设备

被管理的设备

代理

代理

请求/响应 模式:

给我你的常规报告

trap 模式:

Better hear about this now!

SNMP协议

传输MIB信息,命令的两种方式:


4457167

SNMP操作模型

NMS

UDPPort162

Request

Response

Trap

UDPPort161

Agent

被管设备


4457167

SNMP操作模型

  • SNMP的数据收集方法:网管工作站NMS向被管设备发送各种查询报文,同时接收被管设备的响应和Trap报文

  • 网管代理SNMP-Agent是常驻被管设备内的一个实时进程,处理来自网管工作站的请求报文,然后从设备上的相关模块取出管理变量(OID)的数值,形成响应报文,回送网管站

  • 紧急情况下(如物理接口Up/Down状态变化或阈值条件满足),网管代理主动发Trap报文通知NMS


Snmp v2

SNMP v2协议框架

MIB

SNMP

SNMP

GetNextRequest

GetNextRequest

GetResponse

GetResponse

GetRequest

GetRequest

SetRequest

SetRequest

Trap

Trap

SNMP Manager

SNMP Agent

UDP

UDP

IP

IP

物理网络

物理网络


Snmp v21

SNMP v2的五种报文

  • Get Request 报文:用于管理站从代理获取指定管理变量的值

  • GetNext Request 报文:用于管理站从代理连续获取一组管理变量的值

  • Get Response报文:用于代理响应管理站的请求,返回请求值或错误类型等

  • Set Request 报文:用于管理站设置代理中的指定的管理变量的值

  • Trap 报文:用于代理向管理站发送非请求的管理变量的值


Snmp v3

SNMP v3 : 报文类型

报文类型

功能

GetRequest

GetNextRequest

GetBulkRequest

Mgr-to-agent: “get me data”

(instance,next in list, block)

InformRequest

Mgr-to-Mgr: here’s MIB value

SetRequest

Mgr-to-agent: set MIB value

Agent-to-mgr: value, response to

Request

Response

Agent-to-mgr: inform manager

of exceptional event

Trap


4457167

报文标签 报文长度 SNMP数据

SNMP数据由分为3个字段:

ASN.1

Header(0x30)

版本号

SNMP团体名

SNMP PDU

SNMP报文格式

SNMP通过交换SNMP报文来互通管理信息,网络管理的每一个请求或响应都是通过SNMP报文来实现的。SNMP是基于UDP的,其报文格式为:

版本号:V1=0;V2=1;V3=2


Snmp community

SNMP Community

  • SNMP的通讯的双方一方是运行了SNMP管理软件的SNMP管理节点(SNMP Management Station),另一方则是运行了SNMP agent程序的SNMP被管理节点(SNMP Managed Node)。在SNMP协议中定义了一种被称之为Community的结构,用于在双方之间进行通讯。这种Community 可以用一个字符串来表示,同时我们还可以规定它的读写权限,具有只读read-only权限的Community仅能对对象进行读操作,而具有读写read-write 权限的Community 则可以对对象进行读写操作。

  • 在SMI文法描述中我们已经看到,在每个对象的定义中ACCESS关键字后定义了该对象的读写权限,在SNMP管理程序实际运行时,管理程序对SNMP管理对象的访问权限是由通讯时所使用的Community的读写权限和被访问对象的读写权限共同决定的。


Snmp community1

SNMP Community

  • 例如在Cisco路由器产品中,为了支持SNMP操作,提供了定义SNMP Community 的功能。在Cisco路由器的缺省配置中一般都定义了一个读写权限为Community-public。

  • 在校园网计费系统的实现过程中,为了方便实现SNMP的写操作,我们又定义了一个读写权限为read-write的Community-TJUNetCenter,这样通过使用不同的Community ,再和被访问对象的读写权限相结合,我们就可以完成对该对象的读写操作。


Snmp pdu

SNMP 协议: PDU


4457167

类型值

PDU类型

0

GetRequest

1

GetNextRequest

2

GetResponse

3

SetRequest

4

Trap

SNMP报文类型


Snmp trap

扩展的SNMP Trap类型定义

类型 子类型 含 义

0 * 设备冷启动

1 * 设备热启动

2 * 链路down

3 * 链路up

7 0 自定义Trap:端口流量过低

7 1 自定义Trap:端口流量超载

7 2 自定义Trap:端口流量正常

7 3 自定义Trap:设备环境温度过低

7 4 自定义Trap:设备环境温度过高

7 5 自定义Trap:设备环境温度正常

7 6 自定义Trap:设备CPU负载过高

7 7 自定义Trap:设备CPU负载正常

8 * 自定义Trap:报警信息


4457167

SNMP报文说明

  • Requested ID域标识了数据包的传递顺序,即报文的序号。

  • 当一个Get操作或Set操作失败后,SNMP Response包中的Error Status域中表明错误的类型,这个域的取值及含义如表所示:


4457167

SNMP报文说明

  • Error Index 域的含义是当发生错误,即Error Status 域不为零时,指出是对操作数列表Variables bindings 中第几个操作数执行操作时发生了错误。

  • 如当对Variables bindings 中第二个操作时发生了错误。则Error Status 域中应指明错误类型,而Error Index 域的取值为2。


Getbulk pdu

PDU类型 请求ID Non-Repeaters 重大重复值 对象1 值1 对象2 值2 ……

getBulk的PDU格式


4457167

SNMP数据处理流程图


4457167

SNMP 安全和管理

  • 加密:DES----加密SNMP消息

  • 认证:计算, 发送消息完整性代码 (MIC) MIC(m,k): 首先计算消息(m)的哈希值hash (MIC) , 然后用公钥加密。

  • 再生(playback)保护:一般不采用

  • 基于观察的访问控制

    • SNMP实体维护有不同用户的访问权力、策略数据库

    • 数据库本身作为被管理的对象是可被访问的!


4457167

a

00000011

00000001

a

00000001

00000011

存在的问题

问题:完美的内存到内存拷贝能否解决通信问题??

答案: 不总是如此!

struct {

char code;

int x;

} test;

test.x = 256;

test.code=‘a’

test.code

test.x

test.code

test.x

host 2 format

host 1 format

问题: 不同的数据格式,存储习惯


4457167

解决上述的问题

1.将本地主机格式翻译成独立于主机的格式

2.以独立于主机的格式传输数据

3.将独立于主机的格式转换成远程主机格式


Asn 1 abstract syntax notation one

ASN.1 (Abstract Syntax Notation One)

  • ASN.1 是一种数据类型描述语言,具有类似于面向对象程序设计语言中所提供的类型机制。

  • ASN.1 可定义任意复杂结构的数据类型,而不同的数据类型之间还可以有继承关系。

  • 实际上到目前为止并没有第二个抽象语法记法出现。因此 ASN.1 似应写为 ASN。

  • 抽象语法只描述数据的结构形式且与具体的编码格式无关,同时也不涉及这些数据结构在计算机内如何存放。


Ber basic encoding rule

基本编码规则 BER(Basic Encoding Rule)

  • ISO 在制订 ASN.1 语言的同时也为它定义了一种标准的编码方案,即基本编码规则BER。

  • BER 指明了每种数据类型中每个数据的值的表示。

  • 发送端用 BER 编码,可将用 ASN.1 所表述的报文转换成惟一的比特序列。接收端用 BER 进行解码,得到该比特序列所表示的 ASN.1 报文。


Asn 1

ASN.1 的两个标准

(1) 抽象语法记法 1 (ASN.1)

ISO 8824 ITU-T X.208

(2) ASN.1的基本编码规则 BER

ISO 8825 ITU-T X.209

  • ASN.1 和 ASN.1 基本编码规则的区别就是:ASN.1 是用来定义各种应用协议数据单元的数据类型的工具,是描述抽象语法的一种语言。ASN.1 基本编码规则用于描述各应用协议数据单元类型所代表的数据值。


Asn 11

抽象语法记法 ASN.1 的要点

(1) 标识符(即值的名或字段名)、数据类型名和模块名由大写或小写字母、数字、以及连字符组成。

(2) ASN.1 固有的数据类型全部由大写字母组成。

(3) 用户自定义的数据类型名和模块名的第一个字母用大写,后面至少要有一个非大写字母。


Asn 12

抽象语法记法 ASN.1 的要点

(4) 标识符(identifier)的第一个字母用小写,后面可用数字、连字符以及一些大写字母以增加可读性。

(5) 多个空格或空行都被认为是一个空格。

(6) 注释由两个连字符(--)表示开始,由另外两个连字符或行结束符表示结束。

  • ASN.1 把数据类型分为简单类型和构造类型两种。


Asn 13

ASN.1 的部分类型

分类 标记 类型名称 主要特点

简 UNIVERSAL 2 INTEGER 取整数值

单 UNIVERSAL 4 OCTET STRING 取八位位组序列值

类 UNIVERSAL 5 NULL 只取空值的

型 UNIVERSAL 6 OBJECT IDENTIFIER 与信息对象相关联

的值的集合

构 UNIVERSAL 16 SEQUENCE 取值为多个数据类型

的按序组成的值

造 UNIVERSAL 16 SEQUENCE-OF 取值为同一数据类型

的按序组成的值

类 无标记 CHOICE 可选择多个数据类型

中的某一个数据类型

型 无标记 ANY 可描述事先还不知道

的任何类型的任何值


4457167

标记(tab)

  • ASN.1 规定每一个数据类型应当有一个能够惟一被识别的标记,以便能无二义性地标识各种数据类型。

  • 标记有两个分量,一个分量是标记的类(class),另一个分量是非负整数。


Class

标记共划分为以下的四类(class)

(1) 通用类(Universal)——由 ASN.1 分配给所定义的最常用的一些数据类型,它与具体的应用无关。

(2) 应用类(Application-wide)——与某个特定应用相关联的类型(被其他标准所定义)。

(3) 上下文类(Context-specific)——上下文所定义的类型,它属于一个应用的子集。

(4) 专用类(Private)——保留为一些厂家所定义的类型,在 ASN.1 标准中未定义。


Asn 14

ASN.1 的基本编码规则

  • TLV 方法进行编码——把各种数据元素表示为以下三个字段组成的八位位组序列:

    (1) T 字段,即标识符八位位组(identifier octet),用于标识标记。

    (2) L 字段,即长度用八位位组(length octet),用于标识后面 V 字段的长度。

    (3) V 字段,即内容八位位组(content octet),用于标识数据元素的值。


4457167

用 TLV 方法进行编码

T(标记)

标识符八位位组

L(长度)

长度八位位组

V(值)

内容八位位组

比特 8 7 6 5 4 3 2 1

类 别 P/C 标 记 编 号

通用类 0 0 0 简 单 类 型

应用类 0 1 1 构 造 类 型

上下文类 1 0

专用类 1 1


4457167

TLV 编码

Idea:被传输的数据能自我识别(self-identifying)

  • T:数据类型, ASN.1-定义类型的一种

  • L:数据的长度(字节)

  • V:数据的值,按照ASN.1标准编码

标签值类型

Boolean

Integer

Bitstring

Octet string

Null

Object Identifier

Real

1

2

3

4

5

6

9


4457167

TLV编码:举例

Value, 259

Length, 2 bytes

Type=2, integer

Value, 5 octets (chars)

Length, 5 bytes

Type=4, octet string


4457167

几点说明

(1) 编码一律用 十六进制数来表示。

(2) 要特别注意在 V 字段中出现的嵌套。

(3) 顶级和二级结点合并成子标识符。算法是:

若顶级结点和二级结点的值分别为 X 和 Y,子网得出的子标识符的值为 40X  Y。这样就得出sysDescr 在进行编码时的对象标识符为43.6.1.2.1.1.1.0 (即占两个字符的 1.3 压缩为占一个字符的 43),节省了一个字符的空间。


4457167

几点说明

(4) 最后得到的用十六进制表示的编码如下所示:

30 29 02 01 00 04 06 70 75 62 6C 69 63 A0 1C 02 04 05 AE 56 02 02 01 00 02 01 00 30 0E 30 0C 06 08 2B 06 01 02 01 01 01 00 05 00

  • 这就是作为 UDP 用户数据报的数据部分的一个完整的 SNMP 报文。


4457167

多路由通信量曲线图(MRTG)

  • SNMP客户

  • 通过SNMP,从远端的机器收集数据

  • 曲线随时间而变化


4457167

常用网络管理软件

公司名称 产品名称 适用的操作系统

UNIX MS Windows

HP公司 Open View 适用 适用

IBM公司 Net View/6000 适用 适用

Sun公司 Sun NetManager 适用 不适用

3COM公司 Transcend Enterprise Manager 适用 适用

Cisco公司 Cisco Works 适用 适用

Alcatel 公司 Optivety 适用 适用

Lucent 公司 Luncent Cajun View 适用 适用

Cabletron 公司 Spectrum 适用 不适用

  • 目前公认的三大网管软件平台是:

  • HP: OpenView

  • IBM: NetView

  • SUN: NetManager。


Hp openview

Open

Mail

SAP R/3

Management

Bay Networks

Optivity

CiscoSystems

CiscoWorks

其他应用

程序

公共管理服务或平台

问题管理

(IT/Operations)

配置/变化管理

(IT/Administration)

性能与资源管理

(PCS/PerfView)

拓扑发现

图形编辑

事件处理

全部被管环境

网络

工作站

服务器

应用程序

数据库

HP OpenView管理框架


Hp openview1

HP Openview


Ibm netview trivoli

IBM Netview-> Trivoli


Sun netmanager

Sun Netmanager


4457167

网络管理工具

  • SNMPUTIL实用程序

  • Performance Monitor

  • MibBrowser

    • Protocol Analyser

    • Cable Tester

    • RMON probes

  • Portscaner

  • Sniffer


  • Snmputil

    使用SNMPUTIL实用程序

    Windows NT Resource Kit中,还包括一个名为SNMPUTIL.EXE的实用程序,可被用于和SNMP代理交流信息,还可用来模拟由SNMP管理器所产生的消息。

    SNMPUTIL.EXE的语法格式如下:

    Sumputil [get | getnext | walk]agent community oid [oid]

    Or

    Snmputil trap

    参数 定义

    Get 获得指定OID的当前值。

    Getnext 获得指定OID的MIB项目之后,下一个项目的当前值。

    walk 浏览完毕MIB,并返回在OID指定的MIB分支中所有对象的值。

    agent 指出了要查询的计算机。可以是IP地址、IPX地址或者是主机名。


    Snmputil1

    使用SNMPUTIL实用程序

    Community 指出了团体名称,使用它可以把各个计算机组合在一起,形成管理组。

    oid 被查询变量的ASN.1名称,格式是.N.N.N.N(由句点隔开的一串数字或名称)。

    Tray 指示SNMPUTIL收听陷阱消息。

    例如,Snmputil getnext DHCPserver Public .1.3.6.1.4.1.311.1.3.2.1.1.1 将为给定的对象ID返回计数器的值,在这种情况下,是DHCP服务器发布的IP地址租约号码。


    Mib browser

    MIB Browser


    Portscan

    PortScan


    4457167

    常用主机系统命令

    • ifconfig

    • ping

    • netstat

    • traceroute

    • arp

    • snoop

    • nslookup

    • ps

    • finger

    • w

    • ftp


    Ifconfig

    查看端口设置的 ifconfig 命令

    magy:/export/home/markd>ifconfig -a

    lo0: flags=849<UP,LOOPBACK,RUNNING,MULTICAST> mtu 8232

    inet 127.0.0.1 netmask ff000000

    le0: flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST> mtu 1500

    inet 202.112.96.130 netmask ffffffe0 broadcast 202.112.96.159

    magy:/export/home/markd>


    4457167

    查看连接状态的 ping 命令

    magy:/export/home/markd>ping 202.112.10.2

    202.112.10.2 (www.bupt.edu.cn) is alive

    magy:/export/home/markd>ping -s 202.112.10.2

    PING 202.112.10.2: 56 data bytes

    64 bytes from www (202.112.10.2): icmp_seq=0. time=2. ms

    64 bytes from www (202.112.10.2): icmp_seq=1. time=1. ms

    64 bytes from www (202.112.10.2): icmp_seq=3. time=1. ms

    64 bytes from www (202.112.10.2): icmp_seq=4. time=1. ms

    ^C

    ----202.112.10.2 PING Statistics----

    5 packets transmitted, 5 packets received, 0% packet loss

    round-trip (ms) min/avg/max = 1/1/2

    magy:/export/home/markd>ping www.bupt.edu.cn

    www.bupt.edu.cn is alive


    Netstat

    查看网络状况的 netstat 命令

    • netstat 查看一般情况

    • netstat -r查看网络路由

    • netstat -n查看网络连接

    • netstat -a查看网络状态

    • netstat -i查看流量和拥塞状况


    Netstat1

    查看网络状况的 netstat 命令(续)

    $ netstat -a

    UDP

    Local Address State

    -------------------- -------

    *.tacacs Idle

    noya.syslog Idle

    *.35071 Idle

    *.35072 Idle

    *.64019 Idle

    *.* Unbound

    TCP

    Local Address Remote Address Swind Send-Q Rwind Recv-Q State

    -------------------- -------------------- ----- ------ ----- ------ -------

    *.* *.* 0 0 0 0 IDLE

    *.ftp *.* 0 0 0 0 LISTEN

    *.telnet *.* 0 0 0 0 LISTEN

    *.pop3 *.* 0 0 0 0 LISTEN

    *.smtp *.* 0 0 0 0 LISTEN

    noya.43828 202.96.44.10.smtp 17520 0 8760 0 ESTABLISHED

    noya.smtp public.bta.net.cn.45110 8760 0 8760 0 ESTABLISD

    noya.44176 smtpott2.nortel.ca.smtp 0 0 8760 0 SYN_SENT

    noya.44174 iad.xjtu.edu.cn.smtp 61440 0 9216 0 TIME_WAIT

    noya.smtp 202.96.125.104.45736 8760 0 8760 0 TIME_WAIT

    noya.pop3 202.99.61.199.1081 8555 0 8760 0 TIME_WAIT


    Netstat2

    查看网络状况的 netstat 命令(续)

    magy:/export/home/markd>netstat -i

    Name Mtu Net/Dest Address Ipkts Ierrs Opkts Oerrs Collis Queue

    lo0 8232 loopback localhost 21147 0 21147 0 0 0

    le0 1500 202.112.96.128 magi 3092384 0 2228610 1 71984 0

    magy:/export/home/markd>

    magy:/export/home/markd>netstat -r

    Routing Table:

    Destination Gateway Flags Ref Use Interface

    -------------------- -------------------- ----- ----- ------ ---------

    localhost localhost UH 0 5066 lo0

    202.112.96.128 magi U 3 1149 le0

    BASE-ADDRESS.MCAST.NET magi U 3 0 le0

    default 202.112.96.129 UG 0 24890

    magy:/export/home/markd>


    Traceroute

    检查网络连通性和时延的 traceroute 命令

    magy:/export/home/markd> traceroute www.edu.cn

    traceroute to www.edu.cn (202.112.0.36), 30 hops max, 40 byte packets

    1 202.112.96.1 (202.112.96.1) 2.03 ms 1.2 ms 1.109 ms

    2 202.112.42.65 (202.112.42.65) 2.282 ms 2.215 ms 2.181 ms

    3 202.112.42.5 (202.112.42.5) 2.624 ms 2.609 ms 2.578 ms

    4 e0-bj-pt-rgw.buptnet.edu.cn (202.112.5.197) 4.58 ms 5.085 ms 5.152 ms

    5 202.112.5.9 (202.112.5.9) 648.395 ms 648.269 ms 564.742 ms

    6 beijing-bgw1-lan.cernet.net (202.112.1.65) 726.155 ms 390.611 ms 417.916s

    7 galaxy.net.edu.cn (202.112.0.36) 412.103 ms 509.117 ms 525.391 ms

    magy:/export/home/markd>


    Nslookup

    域名解析 nslookup 命令

    magy:/export/home/markd>nslookup www.nokia.com

    Server: ns.buptnet.edu.cn

    Address: 202.112.10.37

    Name: www.nokia.com

    Address: 131.228.7.11

    magy:/export/home/markd>nslookup 131.228.7.11

    Server: ns.buptnet.edu.cn

    Address: 202.112.10.37

    Name: www.nokia.com

    Address: 131.228.7.11


    Finger

    查看用户信息的 finger 命令

    magy:/export/home/markd>finger magang

    Login name: magang In real life: Ma Gang

    Directory: /export/home/magang Shell: /bin/csh

    Never logged in.

    (On since Dec 15 23:44:20 on pts/2 from aly.bupt.edu.cn)

    (2 minutes 2 seconds Idle Time)

    No unread mail

    No Plan.

    magy:/export/home/markd>finger

    Login Name TTY Idle When Where

    zhangyan ??? console 1d Wed 09:14

    markd Ma Yan pts/2 Tue 23:44 alice.bupt.edu.cn

    magy:/export/home/markd>


    4457167

    查看进程的 ps 命令

    magi:/export/home/markd>ps -ef

    UID PID PPID C STIME TTY TIME CMD

    root 0 0 0 Nov 30 ? 0:01 sched

    root 1 0 0 Nov 30 ? 0:23 /etc/init -

    root 2 0 0 Nov 30 ? 0:00 pageout

    root 3 0 0 Nov 30 ? 20:57 fsflush

    nobody 235 232 0 Nov 30 ? 0:03

    /usr/local/etc/httpd/httpd

    root 8784 8779 0 Dec 02 pts/5 0:00 sh


    4457167

    日志分析系统

    从网络安全和性能分析角度看,日志分析是很重要的。

    • Sendmail

    • ftp

    • dns

    • http

    • sulog (syslog.x)

    • ...

    http://tucows.bupt.edu.cn/log95.html


    4457167

    RMON


    4457167

    RMON

    • RMON: 远程网络监视

    • RMON解决SNMP在日益扩大的分布式网络中所面临的局限性:

      • 提高管理信息传送的效率

      • 减少网管站的负担

      • 满足网络管理员监控网段性能的需求

    • 例如用户不仅想知道每台设备的信息流量,还想知道一个网段的性能,这种情形就应该应用RMON


    4457167

    RMON

    管理控制台

    RMON的本地

    管理控制台

    以太网

    中央控制

    地点

    路由器

    路由器

    路由器

    路由器

    以太网

    FDDI主干网

    网桥

    具有RMON代

    理 的路由器

    路由器

    具有RMON

    代理 的微机

    令牌局域网

    以太网

    利用RMON进行网络管理的例子


    Rmon mib

    RMON MIB

    • RMON是IETF定义的MIB,提供了9组数据:

      • 统计组(statistics)

      • 历史组(history)

      • 告警组(alarm)

      • 主机组(host)

      • 最高主机组(hostTopN)

      • 矩阵组(matrix)

      • 过滤组(filter)

      • 包捕获组(capture)

      • 事件组(event)


    Rmon1 rmon2 structure

    RMON1 / RMON2 structure


    4457167

    RMON的数据采集

    • RMON使用两种方法收集数据:

      • 方法之一: RMON利用专用的RMON PROBE探测方法。网管站直接从RMON PROBE获取管理信息并控制网络资源,可以获取RMON MIB的全部信息。这种方法使用较少,且需要与多厂商设备接口

    RMON

    Probe


    4457167

    RMON的数据采集

    • RMON的数据采集方法之二,将RMON Agent植入设备,该方法的特点如下:

      • RMON代理的植入网络设备使得设备具有RMON Probe功能

      • NMS用SNMP的基本命令与设备交换数据信息,收集网络管理信息

      • 受资源限制,影响性能

      • 一般只支持统计、历史、告警、事件组


    4457167

    RMON (续)

    • 存在的问题

      • 只能获取本地设备的局部信息

      • 不能方便地的了解局域网(LAN)的整体的传输信息(比如 LANanalyzers 或者 “remote monitors”)


    4457167

    RMON (续)

    • 增加的功能: 混杂计数,报文的过滤和存储

    • 所实现的RMON MIB 系统被称为RMON probe(探测器) (或(用得很少)RMON agent).

      • 不改变SNMP 协议

      • 仅仅加强了管理器和代理


    4457167

    RMON (续)

    • RMON MIB组织:

      • 控制表: 读写。设置什么样的参数将被记录,多长时间记录一次

      • 数据表: 只读 (被记录的统计等)

    • 其他的问题: 共享的探测器, 表的所有权, 表的并行访问 ...


    4457167

    网管实现方法与实例


    4457167

    实现方法和实例

    网络管理系统的各种实现结构

    • 随着技术的不断进步,出现了许多使用不同实现方案和结构的网络管理系统,流行的有四种方式:

      • 集中式;

      • 分布式(peer system)

      • 分层结构式

      • 基于Web技术

    • 这些系统的不同点主要在于它们所设置的管理者(manager)的数量、相互交互深度以及各自的独立程度。


    4457167

    网络管理系统实现方法

    集中式结构

    管 理 者

    代 理

    代 理

    代 理

    网 络

    MIB

    节 点

    节 点

    MIB

    MIB

    节 点

    节 点

    节 点

    节 点


    4457167

    分布式结构

    管 理 者1

    管 理 者n

    管 理 域 1

    管 理 域 n

    网 络

    MIB

    代 理

    代 理

    MIB

    节 点

    节 点

    节 点

    节 点

    代 理

    MIB

    节 点

    节 点

    网络管理系统实现方法


    4457167

    分层结构式

    管 理 者n

    代 理

    代 理

    代 理

    网络管理系统实现方法

    管理系统的管理者

    管 理 者1

    管 理 域 1

    管 理 域 n

    网 络

    MIB

    MIB

    节 点

    节 点

    节 点

    节 点

    MIB

    节 点

    节 点


    4457167

    基于Internet技术的结构

    SNMP

    HTTP

    PC

    浏览器

    网 络 管 理 服 务 器

    查询 / 响应

    响应

    查询

    SNMP

    服务器

    SQL

    数据库

    CGI

    HTTP

    网 络

    操 作 系 统

    网络管理系统实现方法


    4457167

    实现方法和实例

    MUDMAN

    Mudman是一个面向内部网模式的网络管理系统。 Mudman采用了基于自行设计开发的 SNMP平台为核心的体系结构,集成了计算机信息网络运行管理所需的各种网络管理功能和信息服务器管理功能,具有良好的可集成性和可扩展性。这个系统采用基于Browser/Server的结构工作,基于JAVA技术的全中文用户界面为用户提供了随时随地的管理。

    该系统已经在CERNET华东北地区网和数个校园网中使用,表明了该系统具有良好的应用前景,可取得良好的经济和社会效益。


    4457167

    网络管理的未来

    • 基于浏览器的网络管理

      Web Base Management

    • 分布式与集中式的关系

    • 管理的颗粒度细化

    • SmartAgent 智能化的前端

    • 更加注重网络的安全

    • 网络高速化带来的问题

    • 服务质量的保证


    4457167

    基于Web的网络管理

    • 基于专用网管系统的界面

    • 基于telnet的网络管理

    • 基于web的网络管理

      • 越来越多的网络设备厂家推出基于web技术的网管系统,在设备中内置http服务器


    Wbm wbem

    WBM 标 准 -- WBEM

    • 一 个 是 基 于WEB 的 企 业 管 理(Web-Based Enterprise Manage ment, 简 称WBEM) 标 准, 已 于1996 年7 月 发 出。WBEM 是 由 微 软 公 司 最 初 提 议 的, 已 经 得 到 了 包 括3COM 公 司 在 内 的60 多 家 网 络 产 商 的 支 持。 提 议 的 标 准 是 一 个 面 向 对 象 的 工 具, 各 种 抽 象 的 管 理 数 据 对 象 通 过 多 种 协 议( 如SNMP、DMI 等) 从 多 种 资 源( 如 设 备、 系 统、 应 用 程 序 等) 中 收 集。WBEM 能 够 通 过 单 一 的 协 议 来 管 理 这 些 对 象, 被 定 位 成“ 兼 容 和 扩 展” 当 前 标 准( 如SNMP 协 议、DMI 协 议 和CMIP 协 议 等), 而 不 是 替 代 它 们。

    • ---- 尽 管WBEM 事 实 上 是 一 个WEB 应 用, 但 它 的 真 正 目 标 是 对 所 有 网 络 元 素 和 系 统 的 管 理。 这 包 括 网 络 设 备、 服 务 器、 工 作 平 台 和 应 用 程 序。WBEM 的 关 键 是 一 个 全 新 的 协 议 — — 超 媒 体 管 理 协 议(Hypermedia Management Protocol)。


    Wbm jmapi

    WBM 标准 -- JMAPI

    • ---- 另 一 个 提 议 的WBM 标 准 是Java 管 理 应 用 程 序 接 口(Java-Management Application Programming Interface, 简 称JMAPI), 是Sun 公 司 作 为 它 的Java 标 准 扩 展API 结 构 而 提 出 的。 除 去 字 面 上 的 意 思 外,JMAPI 更 是 一 个 完 全 的 网 络 管 理 应 用 程 序 开 发 环 境。 它 提 供 了 一 张 功 能 齐 全 的 特 性 表, 包 括 创 建 特 性 表、 图 表 的 用 户 接 口 类; 基 于SNMP 的 网 络API; 远 程 过 程 调 用 的 结 构; 数 据 访 问 方 式; 和 类 型 向 导 等。

    http://www.bupt.edu.cn/camnet/freejava/try.htm


    4457167

    网络管理参考站点

    • http://www.undergrad.math.uwaterloo.ca/~tkvallil/snmp.html

    • http://www.alw.nih.gov/Security/prog-network.html

    • http://www.snmp.com/snmppages.html

    • news://comp.protocols.snmp

    • http://wwwsnmp.cs.utwente.nl/int/

    • ...


    4457167

    关于SNMP和网管的书籍

    • The Simple Book : An Introduction to Networking

    • Management

    • (Prentice Hall Series in Innovative Technology)

    • 2ndRevBk & Cd Edition

    • by Marshall T. Rose

    • Published by Prentice Hall

    • Publication date: April 1996

    • ISBN: 0134516591

    • Managing Internetworks With SNMP

    • (Network Troubleshooting Library)

    • by Mark A. Miller

    • 2nd Bk&Cd- Edition

    • Published by M & T Books

    • Publication date: June 1, 1997

    • ISBN: 1558515615

    • How to Manage Your Network Using SNMP : The Networking Management Practicum

      by Marshall T. Rose, Keith McCloghrie

      Published by Prentice Hall

      Publication date: January 1995

      ISBN: 0131415174

    • SNMP, SNMPv2, and Rmon : Practical Network Management

      2nd Edition

      by William Stallings

      Published by Addison-Wesley Pub Co

      Publication date: July 1, 1996

      ISBN: 0201634791

    • Network Management Standards : SNMP, Cmip, Tmn,

    • Mibs, and Object Libraries

    • (McGraw-Hill Computer Communications) 2nd Edition

    • by Uyless Black

    • Published by McGraw Hill Text

    • Publication date: November 1, 1994

    • ISBN: 007005570X


    Summary

    Summary

    有关站点

    • http://www.caida.org

    • http://netman.cit.buffalo.edu/

    • http://www.cforc.com/cwk/net-manage.cgi

    • http://tampico.cso.uiuc.edu/

    • http://techweb.cmp.com/nc/713/713revSNMP.html


    Summary1

    Summary

    • 特别重要:占网络花费的80%

    • 管理 =初始化,监视和控制

    • SNMP = Only 5 commands

    • 为每一个对象定义标准管理信息库MIB

    • 利用 ASN.1 进行编码

    • RMON通过定义一个新的管理信息库扩充了 SNMP的功能

    • 网络管理: 艺术性强于科学性

      • 测量/监控什么

      • 如何处理故障?

      • 警告 相关性/ 过滤 ?


    4457167

    网络管理的规章制度

    • 机房管理制度

    • 机房值班制度

    • 消防保安制度

    • 仪器、仪表等设备的管理制度

    • 运行维护的日志登记和管理制度

    • 紧急事件处理办法

    • 用户的登记管理制度

    • 。。。


    Thank you

    Thank You!


  • Login