第十一章　网络管理原理及实现本章学习目标

第十一章　网络管理原理及实现本章学习目标 • （1）了解网络管理的定义、目标、发展、标准化进程、主要功能和网络管理的对象； • （2）了解网络管理的基本模型、管理模式和软件结构； • （3）掌握简单网络管理协议、SNMP管理控制框架、SNMP实现和SNMPv2； • （4）熟悉网络管理平台、网络管理系统、网络管理系统的选购、开发网络管理系统面临的问题及网络管理系统HP OpenView； • （5）掌握Windows 2000下SNMP服务的安装与配置、Windows NT下SNMP服务的安装与配置、Windows 98下SNMP代理的安装与配置、测试 Windows SNMP服务； • （6）认清网络管理技术的发展趋势，了解基于Web的网络管理、CORBA用于网络管理、智能化网络管理。

第十一章　网络管理原理及实现 • 11.1　网络管理概述 • 11.2 网络管理体系结构 • 11.3 简单网络管理协议 • 11.4 网络管理系统 • 11.5 Windows下SNMP服务和安装与配置 • 11.6 网络管理的发展方向

11.1　网络管理概述 • 11.1.1网络管理的定义 • 11.1.2　网络管理的目标 • 11.1.3　网络管理的发展 • 11.1.4 网络管理的标准化进程 • 11.1.5 网络管理的功能 • 11.1.6 网络管理对象返回本章

11.1.1　网络管理的定义 • 网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全经济地提供服务。其优越性主要表现现在： • （1）网络设备的复杂化使网络管理变得更加复杂。 • （2）网络的经济效益越来越依赖网络的有效管理。 • （3）先进可靠的网络管理也是网络本身发展的必然结果。返回本节

11.1.2　网络管理的目标 • 网络管理的根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。 • （1）有效性网络要能准确而及时地传递信息，并且网络的服务要有质量保证。 • （2）可靠性网络必须保证能够稳定地运转，不能时断时续，要对各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。 • （3）开放性网络要能够接受多厂商生产的异种设备。 • （4）综合性网络业务不能单一化。 • （5）安全性网络传输信息的要高。 • （6）经济性网络管理者而言，网络的建设、运营、维护等费用要求尽可能少。返回本节

11.1.3网络管理的发展 • 网络的雏形是伴随着1969年世界上第一台计算机网络美国国防部高级研究计划署网络阿帕网（Arpanet）的产生而产生的。20世纪80年代初期人们提出了多种网络管理方案，包括HLEMS、SGMP、CMIS/CMIP和NETVIEW，LAN Manager 等。到1987年底，Internet体系结构委员会IAB择适合于TCP、IP协议的网络管理方案，即采用SGMP作为短期的Internet的管理解决方案，并在适当的时候转向CMIS、CMIP。1990年公布的SNMP得到了长足的发展。返回本节

11.1.4网络管理的标准化进程 • （1）ISO网络管理标准 • （2）IETF的网络管理标准 • （3）电信网络管理标准返回本节

11.1.5网络管理的功能 • （1）故障管理 • （2）配置管理 • （3）计费管理 • （4）性能管理 • （5）安全管理返回本节

1.故障管理 • 故障管理的主要任务是发现和排除网络故障。典型功能包括： • （1）维护并检查错误日志 • （2）接受错误检测报告并做出响应 • （3）跟踪、辨认错误 • （4）执行诊断测试 • （5）纠正错误返回本节

2.配置管理 • 配置管理包括： • （1）设置开放系统中有关路由操作的参数 • （2）被管对象和被管对象组名字的管理 • （3）初始化或关闭被管对象 • （4）根据要求收集系统当前状态的有关信息 • （5）获取系统重要变化的信息 • （6）更改系统的配置返回本节

3.　计费管理 • 计费管理包括以下几个主要功能： • （1）计算网络建设及运营成本，主要成本包括网络设备器材成本、网络服务成本、人工费用等（2）统计网络及其所包含的资源的利用率。为确定各种业务在不同时间段的计费标准提供依据 • （3）联机收集计费数据。这是向用户收取网络服务费用的根据 • （4）计算用户应支付的网络服务费用 • （5）账单管理。保存收费账单及必要的原始数据，以备用户查询和置疑返回本节

4.性能管理 • 性能管理的目的是维护网络服务质量（QoS）和网络运营效率。典型功能包括： • （1）收集统计信息； • （2）维护并检查系统状态日志； • （3）确定自然和人工状况下系统的性能 • （4）改变系统操作模式以进行系统性能管理的操作。返回本节

5.安全管理 • 网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还要维护和检查安全日志。具体包括以下3项内容： • （1）创建、删除、控制安全服务和机 • （2）与安全相关信息的分布 • （3）与安全相关事件的报告返回本节

11.1.6 网络管理对象 • 网络管理包括对网络硬件资源和软件资源的管理。返回本节

11.2 网络管理体系结构 • 11.2.1 网络管理的基本模型 • 11.2.2 网络管理模式 • 11.2.3 网络管理软件结构返回本章

11.2.1　网络管理的基本模型 • 网络管理者—网管代理模型

11.2.1　网络管理的基本模型 • 2．网络管理者 • 网络管理者是指实施网络管理的处理实体，网络管理者驻留在管理工作站上，管理工作站通常是指那些工作站、微机等，一般位于网络系统的主干或接近于主干的位置，它负责发出管理操作的指令，并接收来自网管代理的信息。

11.2.1　网络管理的基本模型 • 3.网管代理 • 网管代理是一个软件模块，它驻留在被管设备上它的功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令，完成网络管理者的批示或把所在设备的信息返回到网络管理者。网管代理实际所起的作用就是充当网络管理者与网管代理所驻留的设备之间的信息中介。

11.2.1　网络管理的基本模型 • 4.管理站和网管代理者之间通过网络管理协议通信，网络管理者进程通过网络管理协议来完成网络管理。目前最有影响的网络管理协议是SNMP和CMIS/CMIP。其中SNMP流传最广，获得支持也最广泛，已经成为事实上的工业标准。

11.2.1　网络管理的基本模型 • 5.管理信息库（MIB）是一个信息存储库，它是网络管理系统中的一个非常重要的部分。MIB定义了一种对象数据库，由系统内的许多被管对象及其属性组成。在MIB中的数据可大体分为3类：感测数据、结构数据和控制数据。返回本节

11.2.2 网络管理模式 • 集中式网络管理模式 • 分布式网络管理集中 • 集中式与分布式管理模式的结合返回本节

1. 集中式网络管理模式 • 集中式网络管理模式是所有的网管代理在管理站的监视和控制下，协同工作实现集成的网络管理。根据配图理解。返回本节

2. 分布式网络管理集中 • 将信息管理和智能判断分布到网络各处，将数据采集、监视以及管理分散开来，它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。分布式网络管理模式主要有以下一些特点： • （1）自适应基于策略的管理 • （2）分布式的设备查找与监视 • （3）智能过滤 • （4）分布式阈值监视 • （5）轮询引擎 • （6）分布式管理任务引擎返回本节

3. 集中式与分布式管理模式的结合 • （1）以分布管理模式为基础，指定某个或某些节点为网络管理节点。 • （2）部分集中，部分分布。处理能力较强的中、小型计算机节点，仍按分布式管理模式配置，它们相互之间协同配合保证网络的基本运行。同时在网络中又设置专门的网络管理节点，重点管理那些专用网络设备，同时也对全网的运行进行可能的监控。 • （3）联邦制管理模式。 • （4）分级网中的分级管理。返回本节

11.2.3网络管理软件结构 • 网络管理软件包括3部分： • 1.用户接口软件 • 2. 管理专用软件 • 3. 管理支持软件返回本节

11.3 简单网络管理协议 • 11.3.1 网络管理协议 • 网络管理系统中最重要的部分就是网络协议，它定义了网络管理者与网管代理间的通信方法。 • 1.SNMP协议 • 2.CMIP协议返回本章

1. SNMP协议 • SNMP是由一系列协议组和规范组成的，它们提供了一种从网络上的设备中收集网络管理信息的方法。它的前身是简单网关管理协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB体系结构，改进后的协议就是著名的SNMP。SNMP使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并把这些数据记录到一个管理信息库（MIB）中，网络管理员（简称网管员）通过向代理的MIB发出查询信号可以得到这些信息，这个过程就叫轮询（polling）。 SNMP是Internet组织来管理TCP/IP互联网和以太网的，由于实现、理解和排错很简单，所以受到很多产品的广泛支持，但是安全性较差。

2. CMIP协议 • ISO制定的公共管理信息协议（CMIP），主要是针对OSI七层协议模型的传输环境而设计的。CMIP是一个更为有效的网络管理协议。一方面，CMIP采用了报告机制，具有及时性的特点；另一方面，CMIP把更多的工作交给管理者去做，减轻了终端用户的工作负担。 CMIP的所有功能都要映射到应用层的相关协议上才能实现。管理联系的建立、释放和撤销是通过联系控制协议ACP（Association Control Protocol）实现的，操作和事件报告是通过远程操作协议ROP（Remote Operation Protocol）实现的。CMIP所支持的服务是七种CMIS服务。与其他通信协议一样，CMIP定义了一套规则，在CMIP实体之间按照这种规则交换各种协议数据单元PDU（Protocol中Data Unit）。

11.3.2 SNMP管理控制框架 • SNMP定义了管理进程(manager)和管理代理(agent)之间的关系，这个关系称为共同体(community)。SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。 • SNMP的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容： • （1）共同体名，加上发送方的一些标识信息(附加信息)，用以验证发送方确实是共同体中的成员，共同体实际上就是用来实现管理应用实体之间身份鉴别的； • （2）数据，这是两个管理应用实体之间真正需要交换的信息。

11.3.2 SNMP管理控制框架 • 在第三版本前的SNMP中只是实现了简单的身份鉴别，接收方仅凭共同体名来判定收发双方是否在同一个共同体中，而前面提到的附加信息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素： • （1）一个共同体内各成员可以对哪些对象进行读写等管理操作，这些可读写对象称为该共同体的“授权对象”(在授权范围内)； • （2）共同体成员对授权范围内每个对象定义了访问模式：只读或可读写； • （3）规定授权范围内每个管理对象(类)可进行的操作(包括get，get-next，set和trap)； • （4）管理信息库(MIB)对每个对象的访问方式进行限制(如MIB中可以规定哪些对象只能读而不能写等)。

11.3.3 SNMP实现 • SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成且不会相互重复。SNMP 在共同体的“管辖范围” 内使用get-next操作符，顺序地从一个对象找到下一个对象。 • 在SNMP的管理概念中，信息是以表格形式(一种数据结构)存放的，一个表格对应一个对象类，每个元素对应于该类的一个对象实例。那么，管理信息表对象中单个元素(对象实例)的操作可以用前面提到的get-next方法，也可以用后面将介绍的get／set等操作。如增加一行、删除一行等。

SNMP树形数据库结构示意图：

11.3.4 SNMP v2 • 1. SNMPv2的提出 • 2. SNMPv2解决的安全性问题

SNMPv2的提出 • 当初SNMP的提出是为了弥补网络管理协议发展阶段协议空缺的一种临时性措施。但当SNMP得到广泛应用后，遇到了很多难以解决的困难：一方面是OSI定义的管理信息库是复杂的面向对象模型，在此基础上实现SNMP几乎是不可能的，SNMP只能使用简单MIB；另一方面是SNMP得到了制造厂商的广泛支持，但又有明显的缺点：缺乏安全措施，无数据源认证，不能防止偷听；SNMP的团体名在对付日益猖獗的网络入侵和窃听方面无能为力。于是为弥补SNMP的安全缺陷，1992年出现了一个新的标准S-SNMP（Security SNMP），这个协议增强了几个安全方面的功能：用报文摘要算法对数据完整性和数据源进行认证；用时间戳对报文排序；用DES（Data Encryption Standard）算法提供数据加密功能。但对SNMP在功能和效率方面的其他缺点仍然无能为力。从SNMPv1迅速过渡到SNMPv2已经成为迫切的要求。

SNMPv2解决的安全性问题 • SNMPv2相对SNMPv1着重在管理信息结构、管理者之间的通信能力和协议操作3个方面进行了改进。 • （1）数据的保密性，可以防止网络入侵者获取网络信息； • （2）验证，可以防止网络入侵者通过网络发送虚假数据； • （3）访问控制，限制不同用户可以使用的变量类型，从而避免由于单个用户的错误操作所引发的网络崩溃。

11.4 网络管理系统 • 网络管理的最终目标是通过什么实现的呢？ • 是通过网络管理系统，也就是要通过一个实施网络管理功能的应用系统来实现。返回本章

11.4.1 网络管理平台与网络管理系统 • 网络管理平台通常由协议通信软件包、MIB编译器、网络管理应用编程接口和图形化的用户界面组成。它是管理站的功能基础，在网络管理平台的基础上可以进一步实现各种管理功能和开发各种管理应用。 • 网络管理系统(NMS，Network Management System)是用来管理网络，保障网络正常运行的软件和硬件的有机组合，是在网络管理平台的基础上实现的各种网络管理功能的集合，包括故障管理、性能管理、配置管理、安全管理和计费管理等功能。

11.4.2网络管理系统的选购原则 • （1）以业务为中心。 • （2）为应用软件和服务提供可靠的环境。 • （3）可用性、可扩展性、易用性的紧密结合。 • （4）具有最优秀的性能价格比。 • （5）标准的广泛支持和协议的独立性。 • （6）集成性和灵活性相结合。

11.4.3开发网络管理系统面临的主要问题 • （1）网络管理的跨平台性。 • （2）网络管理的分布式特性。 • （3）网络管理的安全特性。 • （4）新兴网络模式的管理。 • （5）异种网络设备的管理。 • （6）基于Web的网络管理。 • 最后进行网络管理系统的开发、规划和建设时，还要保证单位的行政管理体制能够有效配合网络管理系统的实施和运行。

11.4.4 网络管理系统HP OpenView • HP公司是最早开发网络管理产品的厂商之一。Open View是HP公司的旗舰软件产品，已成为网络管理平台的典范。HP OpenView系列产品包括了统一管理平台、全面的服务和资产管理、网络安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代理、Internet环境的开放式服务等丰富的功能特性。 • 1. HP OpenView概述 • 2. HP Open View NNM

① HP OpenView的功能和特点 • HP OpenView电子商业解决方案是一种端到端多平台软件套件，它包含了新的现有的HP OpenView软件、服务和支持。它采用了灵活的管理体系结构，能在不同电子商业生态系统的各种IT环境中运行。 • OpenView支持SNMP和CMIP两大网络管理标准，提供OSI定义的5大网络管理功能。 • OpenView为分布式的网络管理结构提供了强大支持，特别适合于大型网络的管理。 • OpenView在数据的存储和管理上，为多种数据库提供了接口，包括Oracle、Sybase和Informix等主要数据库产品。 • OpenView不仅支持对计算机网络的管理，还提供了对电信网络的管理支持，包括对电话交换机、SDH线路和其他电信设备的管理。 • OpenView不仅支持对计算机网络的管理，还提供了对电信网络的管理支持，包括对电话交换机、SDH线路和其他电信设备的管理。 • OpenView采用了模块化的设计方法。在统一数据管理格式和平台的基础上，对不同的管理功能采用不同的管理模块来实现，具有良好的可扩展性。

②HP OpenView管理框架 • HP OpenView管理框架包括以下4个部件 • 1、用于网络管理的网络节点管理器 • 2、用于操作和故障管理的IT/Operation • 3、于配置和变化管理的IT/Administration • 4、于资源和性能管理的HP PerfView/MeasureWare和HP Net Merix。返回本节

HP OpenView家族成员 • HP OpenView系列是一个大家族，成员很多，分工各异，从信息技术服务管理的角度来看，可以分为网络管理、开发管理、服务和应用管理、存储管理、电信网管理及安全管理等几个方面。 • 第一，网络管理 • ① 网络节点管理器（NNM，Network Node Manager） • ② 网络监控管理器NetMetrix/UX • ③ 可扩展的SNMP代理 • 第二，开发管理 • ① 信息管理中心IT/Administration • ② 信息操作中心开发工具箱IT/Operations Developer’s Toolkit • ③ NNM开发者工具集NNM Developer’s Toolkit • ④ 软件分发器Software Distributor • ⑤ 代理程序测试工具集Agent Tester Toolkit

第三，服务器和应用管理 • ①信息操作中心IT/Operations • ②性能管理模块HP PerfView • ③多厂商分布式环境中管理OpenView OpenSpool • 第四，存储管理 • ① 自动存储管理OmniStorage • ② 自动备份及恢复管理OmniBack II • 第五，电信网管理 • ① 被管对象工具集（Managed Object Toolkit） • ② 事件关联服务ECS（Event Correlation Service） • ③ 分布式管理产品（Distributed Management Products）返回本节

2. HP Open View NNM • NNM是一个强大的HP Open View的网络管理工具——网络节点管理器（NNM）。可以通过IP地址、IPX地址和MAC地址发现网络设备，能够运行SNMP、HTTP协议的网络设备或WEB服务器。 • （1）NNM的功能特性 • ① 自动更新网络状态记录 • ② 及时提供重要网管信息 • ③ 提供了易于查看的信息格式 • ④ 支持分布式体系结构 • ⑤ 管理规模具有可伸缩性

（2）用HP OpenView NNM实现并行化网络管理 • ① 注意系统配置要求 • ② 实现方法 • 第一，服务器端（HP-UX）须配置成NFS服务器，各前端须配置成NFS客户机。 • 第二，配置过程需要Unix的root权限及NT上的administrator权限； • 第三，各前端共享的文件需有读写权限； • 第四，运行HP-UX工作站作为控制台的用户，必须保证与服务器端有相同的UserID和GroupID； • 第五，服务器端执行ovstart程序启动NNM的后台进程，各前端工作站上执行ovw程序显示NNM的图形界面进行网络管理，在特殊情况下，前端也可启动NNM的后台进程。

③ 配置步骤 • 第一，服务器端配置 • A. 安装NNM，向HP公司申请License并装入。 • B. 配置并启动nfs及pcnfsd服务进程（pcnfsd供NT客户端使用）。 • #vi/etc/pcnfsd.conf建立以下内容： • uidrange 0-60002 • #vi/etc/rc.config.d/nfsconf确保以下配置： • PCNFS_SERVER=1 • NFS_SERVER=1 • #/sbin/init.d/nfs.server start • C. 设置共享目录及权限。 • #vi/etc/exports建立以下内容： • /var/opt/OV/share -root=cli1:cli2:cli3 • (这里cli1,cli2,cli3为各控制台的主机名) • /etc/opt/ov/share-root=cli1:cli2:cli3 • #exportfs -ua • #exportfs –a

第二，建立HP-UX前端控制台 • A. 安装与服务器端相同版本的NNM软件包，但无需装入license。 • B. 设置并启动NFS客户机。 • #vi/etc/rc.config.d/nfsconf确保以下配置： • NFS___CLIENT=1 • #/sbin/init.d/nfs.client start • C. 挂接服务器端（设主机名为：server）共享的目录。 • #mount server:/var/opt/ov/share/var/opt/ov/share • #mount server:/etc/opt/ov/share/etc/opt/ov/share • D. 初始化控制台。 • #ovwsetupclient • E. 检查正确性。 • #ovw –server 此时应显示服务器端主机名。 • F. 在VUE或CDE环境下，以普通用户运行ovw程序，启动NNM管理界面。 • $ovw –map mapname

第三，建立Windows NT前端控制台 • A. 管理员administrator注册 • B. 安装pcnfs或Reflection NFS软件包。 • C. 建立资源映射。通过“网络邻居”可显示服务器端的共享目录：/var/opt/ov/share和/etc/opt/ov/share，将其分别映射为NT下的驱动器，例如： • /etc/opt/ov/share->G: • /var/opt/ov/share->H: • D. 安装HP OpenView NNM 6.1 for Windows NT软件包，安装过程中选择“Remote Console”，并按提示输入以上映射的驱动器盘符。 • E. 以普通用户注册运行ovw程序，并启动NNM管理界面。

④ 安全管理 • 第一，一旦设置完毕，控制台上应尽可能使用与服务器端同名的普通用户执行NNM程序，避免因误操作造成对系统文件的破坏。 • 第二，服务器端可配置$OV_CONF/ovw.auth及$OV_CONF/ovwdb.auth文件来授权哪些客户机及哪些用户可以使用NNM后台数据库，而/etc/exports可授权哪些客户机可以访问NNM后台共享资源。 • 第三，管理员可配置后台NNM运行在HP MC/SeviceGuard Cluster上，以提高网络管理的高可靠性及高可用性。 • 第四，管理员可利用NNM的视图过滤机制针对不同的用户实现在每一个控制台上不同的监控界面。如在系统管理控制台上只显示各种主机设备，在网络管制控制台上只显示各种网络设备（如路由器、交换机等），从而实现安全、精确、高效的网络管理。返回本节

第十一章 网络管理原理及实现 本章学习目标