ISO 定义的 5 个系统管理功能域的含义、功能和作用
1、网络管理的基本概念
1)网络管理的需求和目标
网络管理需求:①计算机与网络技术的发展;②网络普及;③网络组成越来越复杂;④
●配置管理:对系统设备参数的设置。包括视图管理、拓扑管理、软件管理及网络规划和资
源管理。其作用包括:确定设备的地理位置、名称和有关细节,记录并维护设备参数表;用
适当的软件设置参数值和配置设备功能;初始化、启动和关闭网络或网络设备;维护、增加
和更新网络设备及调整网络设备之间的关系。
●故障管理:所谓故障是出现大量或严重错误需要修复的异常情况。对故障的处理包括故障
检测,故障定位,故障隔离,重新配置,修复或替换失效部分,使系统恢复正常。包括故障
警告功能、事件报告管理功能、运行日志控制功能、测试管理功能。
●性能管理:网络性能包括:带宽利用率、吞吐量降低程度、通信繁忙程度、网络瓶颈及响
应时间等。性能管理包括:数据收集功能、工作负载监视功能、摘要功能。
●记帐管理:包括三个子过程分别分——使用率度量过程、计费处理过程、帐单管理过程。
●安全管理:包括发现全漏洞、设计和该进安全策略、根据管理记录产生安全事件报告,以
及为护安全业务。可以提供访问控制、安全警告、安全审计试验。
3、网络管理系统
网络管理的目标:①减少停机时间,改进响应时间,提高设备利用率;②减少运行费用,
提高效率;③减少/消灭网络瓶颈;④适应新技术(多媒体、多种平台);⑤使网络更容易使
用;⑥安全。
2)网络管理系统体系结构:操作系统、协议支持、网络管理框架、网络管理应用
(1)网络管理系统的层次结构
1)Netview 适合用于分布式管理,有以下几个主要功能元素:网络通信控制设施 NCCF、
网络逻辑数据管理器 NLDM、网络问题测定程序 NPDA、状态监视器
2)SunNet Manager 功能元素主要有:管理应用程序、代理和委托代理等。委托代理使
用远程过程调用 RPC 技术,所以可以处理多种协议;它可以管理多个站,形成局部的集中
式管理,适合用于站点密集的局域网应用。
3)OpenView 主要功能模块是网络节点管理员 NNM 和分布式管理员组成。应用广泛、
具有多平台支持的能力
§NME(网络管理实体):每个网络节点都包含一组与管理有关的软件
§NMA(网络管理应用):管理站中的一组软件叫做网络管理应用
§代理模块:NME 模块叫做代理模块。
(2)网络管理框架的共同特点:①管理功能分为管理站 (Manager)和代理(Agent);②为存
储管理信息提供数据库支持,例如关系数据库或面向对象的数据库;③提供用户接口和用户
视图功能,例如 GUI 和管理信息浏览器;④提供基本的管理操作,例如获取管理信息,配置
设备参数等操作过程。
1、SNMP的基本概念 SNMP协议定义为应用层协议
1)TCP/IP 协议簇
与 OSI 分层原则不同,TCP/IP 允许同层协议实体之间互相作用实现复杂的通信功能,
也允许上层直接调用不相邻的下层过程。
TCP:是端系统之间的协议,其功能是保证端系统之间可靠地发送和接收数据,并给应
用进程提供访问端口。
IP:互联网中的所有端系统和路由器都必须实现 IP 协议。IP 的主要功能是根据全网唯
一的地址把数据从源主机搬运到目标主机。
→集中式管理:网络中任何被管理的设备(主机、网桥、路由器、或集线器)都必须实现
代理模块,所有代理在管理站监视和控制下协同工作实现集成的网络管理。叫做集中式管理。
其特点是管理人员可以有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。
→分布式管理:地理上分布的网络管理客户机与一组网络服务器交互作用,共同完成网络
管理功能。叫做分布式管理。
IP 地址:分为 5 类,A、B、C 类地址都分为两部分,即网络地址和主机地址,分别适
合于大、中和小型网络。子网地址对外部是透明的。
(4)为何采用委托代理(第二章 1、 3)也用此题答案)
有的老设备可能不支持当前网络管理标准;小的系统可能无法完整实现 NME 的全部功
能;甚至还有一些设备(moderm 和多路器等)根本不能运行附加的软件,我们把这些设备
叫做非标准设备。通常采用委托代理的设备( Proxy)来管理一个或多个非标准设备。委托
代理和非标准设备之间运行制造商专用的协议,而委托代理和管理站之间运行标准的网络管
理协议。管理站就可以用标准的方式通过委托代理得到非标准设备的信息,委托代理在这里
起到了协议转换的作用。委托代理示意图见下面:
IP 头长度(IHL):以 32 位字计数,最小为 5。如果有任选项,则可能大于 5。
IP 头格式见下图:
(5)网络管理软件 包括用户接口软件、管理专用软件、管理支持软件 结构图见 5 页
3)被管理网络资源
(1)被管理的网络硬件资源:物理介质和连网设备、计算机设备、网络互联设备。
物理介质和连网设备:网卡、集线器、中继器、适配器、集口中器、交换机。
网络互联设备:网桥、路由器、网关、多路复用器
(2)被管理的网络软件:操作系统软件、通信软件、应用软件。
4)网络管理标准
Internet 主要协议之间的调用关系见下图:27 页
TCP/IP 网络管理:简单网关监控协议 SGMP、简单网络管理协议 SNMP
监视局域网通信的标准:远程网络监视 RMON
局域网管理标准:IEEE 即 IEEE802.1b LAN/MAN 管理
电信网络标准:TMN 即 M.30 建议
2、OSI系统管理的基本概念
OSI 把网络管理分为系统管理和(N)层管理。系统管理包含所有 7 层管理对象。
ISO7498-4 定义了 OSI 系统管理的框架结构。
OSI 系统管理操作在对等的开放系统之间进行,一个系统为管理站,另外一个系统起代
理的作用。管理站实施管理功能,而代理接受管理站的查询,并且根据管理站的命令设置对
象的参数。
▲▲ ICMP 协议 属于网络层,用于传送有关通信问题的消息。30 页
▲▲ 内部路由协议(IRP)
路由器的作用:是根据网络拓扑结构和交通状况转发数据报,使其沿着一条最短最快的
自治系统:是由同类型的路由器互联的、由同一机构控制的互联网络。在自治系统内部
的各路由器之间通过内部路由协议 IRP 交换信息。属于不同自治系统的路由器之间通过外部
路由协议 ERP 交换路由信息。
▲▲ 外部路由协议(ERP)
最新的 ERP 叫做 BGP。BGP 的主要功能是控制路由策略,BGP 的四种报文为:
功能描述
建立邻居关系
发送新的路由信息
对 Open 的应答/周期性地确认邻居关系
报告检测到的错误
四种报文可实现的功能过程为:①建立邻居关系;②邻居可到达性;③网络可到达性。
▲▲地址分解协议(ARP)
→事件报告(通知):代理向管理站发送消息,这种消息叫做事件报告或通知。
→轮询:为了及时了解对象的最新情况,代理必须经常地查询对象的各种参数。这种定期的
查询叫做轮询。
→心跳的机制:代理每隔一定时间向管理站发出信号,报告自己的状态。叫心跳。
3)管理域和管理策略(在分布式网络管理中的作用)
管理域的划分可能是基于地理范围的,也可能是基于管理功能的,或者是由于技术原因。
无论怎样划分管理域,其目的是对不同管理域中的对象实行不同的管理策略。
行政域的作用:是划分和改变管理域,协调管理域之间的关系。此外,行政域也对本域
中的管理对象和代理实施管理和控制。
4)管理信息的层次结构——继承层次树
→多继承性:一个子类有多个超类
→多态性:不同的对象对于同一操作作出不同的响应
→同质异晶性:一个对象可以有多个对象类
如何建立 ARP 表? 可以通过广播发送 ARP 请求分组实现。ARP 请求分组中含有源主
机的 IP 地址、源主机的物理地址和目标主机的 IP 地址。收到 ARP 分组的主机如果发现其中
的 IP 地址与自己的 IP 地址相同,则把自己的物理地址加入 ARP 分组中发回源端。这样源主
机就知道了目标主机的 IP 地址和物理地址的映象关系。当然也可能没有主机响应 ARP 请求。
对这种情况的与具体的实现有关。一般的处理方法是如果源主机不知道目标主机的映象关
系,则使 IP 数据报进入发送队列,同时发出 ARP 请求,并等待 ARP 响应。如果在一定的时
间内收到 ARP 响应,则可以把数据报组装成帧发送出去;如果一直没有收到 ARP 响应,数
据报等待超时后向上层实体报警。
两者区别:TCP 提供面向连接的传输服务;UDP 提供无连接的传输服务。
TCP 提供一个或多个端口作为通信主机中应用进程的地址。TCP 连接是以发起端的端口
号为起点,终止于接受端的端口号,沿着连接的数据传送是双向的。
TCP 建立和释放连接的过程采用 3 次握手协议。
2)Internet 网络管理框架
→网络管理:Internet 中,网络、设备和主机的管理叫做网络管理
→早期唯一可用的网络管理协议是 ICMP。
→一个对象可以是另一对象的一部分,这就形成了对象的包含关系,这种包含关系可以表示
为有向树
应用层由应用进程 AP 和应用实体 AE 组成。应用进程把信息处理功能和通信功能组合
在一起,通过一个全局的名字可以调用这个功能;应用进程的通信功能由通信实体实现。应
用实体划分为应用服务元素 ASE。ASE 是具有简单通信能力的功能模块,对等的 ASE 之间
有专用的服务定义和协议规范。应用实体首先要与对等的应用实体建立应用联系,该过程主
要通过交换应用上下文 AC。AC 可以用名字应用一组 ASE 及其调用规则。
应用服务元素分为公用服务元素和专用服务元素。网络中使用的公用服务元素有联系控
制服务元素 ACSE 和远程操作服务元素 ROSE。ACSE 用于建立应用联系,ROSE 用于实现
对等实体的远程过程调用。专用服务元素叫公共管理信息服务元素 CMISE,CMISE 共有 7
种,公共管理服务元素和公共管理协议操作一一对应。
→专门的网络管理协议有:SGMP,SNMP、RMON
SNMP 由两部分组成:管理信息库结构的定义和访问管理信息库的协议规范。
SNMP 服务原语: Get 检索数据,Set 改变数据,GetNext 提供扫描 MIB 树和连续检索数
据的方法。Trap 提供从代理进程到管理站的异步报告机制。
Internet 最初的网络管理框架有四个文件定义:RFC1155 管理信息结构 SMI(即规定了管
理对象的语义和语法);RFC1212 定义 MIB 模块的方法;RFC1213 定义 MIB-2 管理对象的
核心集合;RFC1157 定义 SNMPv1 协议的规范文件。
3)简单网络管理协议(SNMP)的体系结构
SNMP 依赖于 UDP 数据报服务,向管理应用和序提供服务,作用是把管理应用程序的
评论0
最新资源