第十一章 网络管理原理及实现第十一章网络管理原理及实现第十一章网络管理原理及实现本章学习目标本章学习目标（1）了了解解网网络络管管理理的的定定义义、目目标标、发发展展、标标准准化化进进程程、主主要要功功能能和网络管理的对象和网络管理的对象 ；（2）了解网络管理的基本模型、管理模式和软件结构；）了解网络管理的基本模型、管理模式和软件结构； （3）掌掌握握简简单单网网络络管管理理协协议议、SNMP管管理理控控制制框框架架、SNMP实实现现和和SNMPv2； （4）熟熟悉悉网网络络管管理理平平台台、网网络络管管理理系系统统、网网络络管管理理系系统统的的选选购购、开发网络管理系统面临的问题及网络管理系统开发网络管理系统面临的问题及网络管理系统HP OpenView；（5）掌掌握握Windows 2000下下SNMP服服务务的的安安装装与与配配置置、Windows NT下下SNMP服服务务的的安安装装与与配配置置、Windows 98下下SNMP代代理理的的安安装与配置、装与配置、 测试测试 Windows SNMP服务服务 ；（6）认认清清网网络络管管理理技技术术的的发发展展趋趋势势，了了解解基基于于Web的的网网络络管管理理、CORBA用于网络管理、智能化网络管理。用于网络管理、智能化网络管理。 第十一章 网络管理原理及实现第第十一章网络管理原理及实现十一章网络管理原理及实现11.111.1网络管理概述网络管理概述11.2 11.2 网络网络管理体系结构管理体系结构11.3 11.3 简单网络管理协议简单网络管理协议11.4 11.4 网络管理系统网络管理系统11.5 11.5 WindowsWindows下下SNMPSNMP服务和安装与配置服务和安装与配置11.6 11.6 网络管理的发展方向网络管理的发展方向第十一章 网络管理原理及实现11.111.1网络管理概述网络管理概述11.1.111.1.1网络管理的定义网络管理的定义 11.1.211.1.2网络管理的目标网络管理的目标 11.1.311.1.3网络管理的发展网络管理的发展 11.1.4 11.1.4 网络管理的标准化进程网络管理的标准化进程 11.1.5 11.1.5 网络管理的功能网络管理的功能 11.1.6 11.1.6 网络管理对象网络管理对象 返回本章第十一章 网络管理原理及实现11.1.111.1.1网络管理的定义网络管理的定义 网网络络管管理理是是指指对对网网络络的的运运行行状状态态进进行行监监测测和和控控制制，使使其其能能够够有有效效、可可靠靠、安安全全经经济济地地提提供服务。其优越性主要表现现在：供服务。其优越性主要表现现在：（1 1）网络设备的复杂化使网络管理变得更加复杂。）网络设备的复杂化使网络管理变得更加复杂。 （2 2）网络的经济效益越来越依赖网络的有效管理。）网络的经济效益越来越依赖网络的有效管理。 （3 3）先先进进可可靠靠的的网网络络管管理理也也是是网网络络本本身身发发展展的的必必然然结结果。果。 返回本节第十一章 网络管理原理及实现11.1.211.1.2网络管理的目标网络管理的目标 网网络络管管理理的的根根本本目目标标就就是是满满足足运运营营者者及及用用户户对对网网络络的的有有效效性性、可可靠性、开放性、综合性、安全性和经济性的要求。靠性、开放性、综合性、安全性和经济性的要求。 （1）有有效效性性网网络络要要能能准准确确而而及及时时地地传传递递信信息息，并并且且网网络络的的服服务务要要有质量保证。有质量保证。（2）可可靠靠性性网网络络必必须须保保证证能能够够稳稳定定地地运运转转，不不能能时时断断时时续续，要要对对各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。（3）开放性）开放性网络要能够接受多厂商生产的异种设备。网络要能够接受多厂商生产的异种设备。（4）综合性）综合性网络业务不能单一化。网络业务不能单一化。（5）安全性）安全性网络传输信息的要高。网络传输信息的要高。（6）经经济济性性网网络络管管理理者者而而言言，网网络络的的建建设设、运运营营、维维护护等等费费用用要要求尽可能少。求尽可能少。返回本节第十一章 网络管理原理及实现11.1.311.1.3网络管理的发展网络管理的发展 网络的雏形是伴随着网络的雏形是伴随着1969年世界上第一台计算机年世界上第一台计算机网络美国国防部高级研究计划署网络阿帕网网络美国国防部高级研究计划署网络阿帕网（Arpanet）的产生而产生的。的产生而产生的。2020世纪世纪8080年代初期人们年代初期人们提出了多种网络管理方案，包括提出了多种网络管理方案，包括HLEMSHLEMS、SGMPSGMP、CMIS/CMIPCMIS/CMIP和和NETVIEWNETVIEW，LAN Manager LAN Manager 等。到等。到19871987年底，年底，InternetInternet体系结构委员会体系结构委员会IABIAB择适合于择适合于TCPTCP、IPIP协议的协议的网络管理方案，即采用网络管理方案，即采用SGMPSGMP作为短期的作为短期的InternetInternet的管的管理解决方案，并在适当的时候转向理解决方案，并在适当的时候转向CMISCMIS、CMIPCMIP。19901990年公布的年公布的SNMPSNMP得到了长足的发展。得到了长足的发展。 返回本节第十一章 网络管理原理及实现11.1.411.1.4网络管理的标准化进程网络管理的标准化进程（1）ISO网络管理标准网络管理标准 （2）IETF的网络管理标准的网络管理标准（3）电信网络管理标准电信网络管理标准返回本节第十一章 网络管理原理及实现11.1.511.1.5网络管理的功能网络管理的功能 （1）故障管理）故障管理（2）配置管理）配置管理（3）计费管理）计费管理（4）性能管理）性能管理（5）安全管理）安全管理返回本节第十一章 网络管理原理及实现1.1.故障管理故障管理故障管理的主要任务是发现和排除网络故障故障管理的主要任务是发现和排除网络故障。典型功能包括：典型功能包括：（1 1）维护并检查错误日志）维护并检查错误日志（2 2）接受错误检测报告并做出响应）接受错误检测报告并做出响应（3 3）跟踪、辨认错误）跟踪、辨认错误（4 4）执行诊断测试）执行诊断测试（5 5）纠正错误）纠正错误返回本节第十一章 网络管理原理及实现2.2.配置管理配置管理配置管理包括：配置管理包括：（1 1）设设置置开开放放系系统统中中有有关关路路由由操操作作的的参参数数（2 2）被管对象和被管对象组名字的管理）被管对象和被管对象组名字的管理（3 3）初始化或关闭被管对象）初始化或关闭被管对象（4 4）根根据据要要求求收收集集系系统统当当前前状状态态的的有有关关信息信息（5 5）获取系统重要变化的信息）获取系统重要变化的信息（6 6）更改系统的配置）更改系统的配置返回本节第十一章 网络管理原理及实现3.3.计费管理计费管理计费管理包括以下几个主要功能：计费管理包括以下几个主要功能：（1 1）计算网络建设及运营成本，主要成本包括网）计算网络建设及运营成本，主要成本包括网络设备器材成本、网络服务成本、人工费用等络设备器材成本、网络服务成本、人工费用等（2 2）统计网络及其所包含的资源的利用率。为确）统计网络及其所包含的资源的利用率。为确定各种业务在不同时间段的计费标准提供依据定各种业务在不同时间段的计费标准提供依据（3 3）联机收集计费数据。这是向用户收取网络服）联机收集计费数据。这是向用户收取网络服务费用的根据务费用的根据（4 4）计算用户应支付的网络服务费用）计算用户应支付的网络服务费用 （5）账单管理。保存收费账单及必要的原始数）账单管理。保存收费账单及必要的原始数据，以备用户查询和置疑据，以备用户查询和置疑 返回本节第十一章 网络管理原理及实现4.4.性能管理性能管理性能管理的目的是维护网络服务质量性能管理的目的是维护网络服务质量（QoS）和网络和网络运营效率。典型功能包括：运营效率。典型功能包括：（1 1）收集统计信息；）收集统计信息；（2 2）维护并检查系统状态日志；）维护并检查系统状态日志；（3 3）确定自然和人工状况下系统的性能）确定自然和人工状况下系统的性能（4 4）改变系统操作模式以进行系统性能管理的操作。）改变系统操作模式以进行系统性能管理的操作。返回本节第十一章 网络管理原理及实现5.5.安全管理安全管理网网络络安安全全管管理理应应包包括括对对授授权权机机制制、访访问问控控制制、加加密密和和加加密密关关键键字字的的管管理理，另另外外还还要要维维护护和和检检查查安安全全日日志。具体包括以下志。具体包括以下3 3项内容：项内容：（1 1）创建、删除、控制安全服务和机）创建、删除、控制安全服务和机（2 2）与安全相关信息的分布）与安全相关信息的分布（3）与安全相关事件的报告）与安全相关事件的报告返回本节第十一章 网络管理原理及实现11.1.6网络管理对象网络管理对象 网网络络管管理理包包括括对对网网络络硬硬件件资资源源和软件资源的管理。和软件资源的管理。返回本节第十一章 网络管理原理及实现11.2网络管理体系结构网络管理体系结构11.2.1网络管理的基本模型网络管理的基本模型11.2.2网络管理模式网络管理模式11.2.3网络管理软件结构网络管理软件结构返回本章返回本章第十一章 网络管理原理及实现11.2.111.2.1网络管理的基本模型网络管理的基本模型1.网络管理者网络管理者网管代理模型网管代理模型 第十一章 网络管理原理及实现11.2.111.2.1网络管理的基本模型网络管理的基本模型2 网络管理者网络管理者网络管理者是指实施网络管理的处理实体，网络管理者是指实施网络管理的处理实体，网络管理者驻留在管理工作站上，管理工作网络管理者驻留在管理工作站上，管理工作站通常是指那些工作站、微机等，一般位于站通常是指那些工作站、微机等，一般位于网络系统的主干或接近于主干的位置，它负网络系统的主干或接近于主干的位置，它负责发出管理操作的指令，并接收来自网管代责发出管理操作的指令，并接收来自网管代理的信息理的信息 。第十一章 网络管理原理及实现 11.2.1 11.2.1网络管理的基本模型网络管理的基本模型3.网管代理网管代理 网管代理是一个软件模块，它驻留在被管设备网管代理是一个软件模块，它驻留在被管设备上它的功能是把来自网络管理者的命令或信息上它的功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令，完成网络管的请求转换成本设备特有的指令，完成网络管理者的批示或把所在设备的信息返回到网络管理者的批示或把所在设备的信息返回到网络管理者理者 。网管代理实际所起的作用就是充当网络。网管代理实际所起的作用就是充当网络管理者与网管代理所驻留的设备之间的信息中管理者与网管代理所驻留的设备之间的信息中介。介。 第十一章 网络管理原理及实现11.2.111.2.1网络管理的基本模型网络管理的基本模型4.管管理理站站和和网网管管代代理理者者之之间间通通过过网网络络管管理理协协议议通通信信，网网络络管管理理者者进进程程通通过过网网络络管管理理协协议议来来完完成成网网络络管管理理。目目前前最最有有影影响响的的网网络络管管理理协协议议是是SNMP和和CMIS/CMIP。其其中中SNMP流流传传最最广广，获获得得支支持持也也最最广广泛泛，已已经经成成为为事事实实上上的的工工业业标标准。准。第十一章 网络管理原理及实现11.2.111.2.1网络管理的基本模型网络管理的基本模型5.管管理理信信息息库库（MIB）是是一一个个信信息息存存储储库库，它它是是网网络络管管理理系系统统中中的的一一个个非非常常重重要要的的部部分分。MIB定定义义了了一一种种对对象象数数据据库库，由由系系统统内内的的许许多多被被管管对对象象及及其其属属性性组组成成。在在MIB中中的的数数据据可可大大体分为体分为3类：感测数据、结构数据和控制数据。类：感测数据、结构数据和控制数据。返回本节第十一章 网络管理原理及实现11.2.2网络管理模式网络管理模式1.1.集中式网络管理模式集中式网络管理模式2.2.分布式网络管理集中分布式网络管理集中 3.3.集中式与分布式管理模式的结合集中式与分布式管理模式的结合 返回本节第十一章 网络管理原理及实现1.集中式网络管理模式集中式网络管理模式集集中中式式网网络络管管理理模模式式是是所所有有的的网网管管代代理理在在管管理理站站的的监监视视和和控控制制下下，协协同同工工作作实实现现集集成成的的网网络络管管理理。根根据据配配图理解。图理解。 返回本节第十一章 网络管理原理及实现2.分布式网络管理集中分布式网络管理集中 将信息管理和智能判断分布到网络各处，将数据将信息管理和智能判断分布到网络各处，将数据采集、监视以及管理分散开来，它可以从网络上的采集、监视以及管理分散开来，它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。所有数据源采集数据而不必考虑网络的拓扑结构。分布式网络管理模式主要有以下一些特点分布式网络管理模式主要有以下一些特点 ： （1）自适应基于策略的管理）自适应基于策略的管理 （2 2）分布式的设备查找与监视）分布式的设备查找与监视（3）智能过滤）智能过滤 （4）分布式阈值监视）分布式阈值监视 （5）轮询引擎）轮询引擎（6 6）分布式管理任务引擎）分布式管理任务引擎 返回本节第十一章 网络管理原理及实现3. 3. 集中式与分布式管理模式的结合集中式与分布式管理模式的结合 （1 1）以以分分布布管管理理模模式式为为基基础础，指指定定某某个个或或某某些些节节点点为为网网络络管管理理节节点。点。（2 2）部部分分集集中中，部部分分分分布布。处处理理能能力力较较强强的的中中、小小型型计计算算机机节节点点，仍仍按按分分布布式式管管理理模模式式配配置置，它它们们相相互互之之间间协协同同配配合合保保证证网网络络的的基基本本运运行行。同同时时在在网网络络中中又又设设置置专专门门的的网网络络管管理理节节点点，重重点点管管理理那那些专用网络设备，同时也对全网的运行进行可能的监控。些专用网络设备，同时也对全网的运行进行可能的监控。（3 3）联邦制管理模式。）联邦制管理模式。（4 4）分级网中的分级管理。）分级网中的分级管理。返回本节第十一章 网络管理原理及实现11.2.311.2.3网络管理软件结构网络管理软件结构 网络管理软件包括网络管理软件包括3部分：部分：1.1.用户接口软件用户接口软件2.管理专用软件管理专用软件 3.管理支持软件管理支持软件 返回本节第十一章 网络管理原理及实现11.3简单网络管理协议简单网络管理协议11.3.1 11.3.1 网络管理协议网络管理协议 网络管理系统中最重要的部分就是网网络管理系统中最重要的部分就是网络协议，它定义了网络管理者与网管代理络协议，它定义了网络管理者与网管代理间的通信方法。间的通信方法。 1.1.SNMPSNMP协议协议 2.2.CMIPCMIP协议协议 返回本章第十一章 网络管理原理及实现1.SNMP协议协议 SNMP是是由由一一系系列列协协议议组组和和规规范范组组成成的的，它它们们提提供供了了一一种种从从网网络络上上的的设设备备中中收收集集网网络络管管理理信信息息的的方方法法。它它的的前前身身是是简简单单网网关关管管理理协协议议(SGMP)，用用来来对对通通信信线线路路进进行行管管理理。随随后后，人人们们对对SGMP进进行行了了很很大大的的修修改改，特特别别是是加加入入了了符符合合Internet定定义义的的SMI和和MIB体体系系结结构构，改改进进后后的的协协议议就就是是著著名名的的SNMP。SNMPSNMP使使用用嵌嵌入入到到网网络络设设施施中中的的代代理理软软件件来来收收集集网网络络的的通通信信信信息息和和有有关关网网络络设设备备的的统统计计数数据据。代代理理软软件件不不断断地地收收集集统统计计数数据据，并并把把这这些些数数据据记记录录到到一一个个管管理理信信息息库库（MIBMIB）中中，网网络络管管理理员员（简简称称网网管管员员）通通过过向向代代理理的的MIBMIB发发出出查查询询信信号号可可以以得得到到这这些些信信息息，这这个个过过程程就就叫叫轮轮询询（pollingpolling）。 SNMP是是Internet组组织织来来管管理理TCP/IP互互联联网网和和以以太太网网的的，由由于于实实现现、理理解解和和排排错错很很简简单单，所所以以受受到到很很多多产产品品的的广广泛支持，但是安全性较差。泛支持，但是安全性较差。 第十一章 网络管理原理及实现2.CMIP协议协议 ISO制定的公共管理信息协议（制定的公共管理信息协议（CMIP），），主要是针对主要是针对OSI七七层协议模型的传输环境而设计的。层协议模型的传输环境而设计的。CMIPCMIP是一个更为有效的网络管理是一个更为有效的网络管理协议。一方面，协议。一方面，CMIPCMIP采用了报告机制，具有及时性的特点；另一方采用了报告机制，具有及时性的特点；另一方面，面，CMIPCMIP把更多的工作交给管理者去做，减轻了终端用户的工作负把更多的工作交给管理者去做，减轻了终端用户的工作负担。担。 CMIPCMIP的所有功能都要映射到应用层的相关协议上才能实现。的所有功能都要映射到应用层的相关协议上才能实现。管理联系的建立、释放和撤销是通过联系控制协议管理联系的建立、释放和撤销是通过联系控制协议ACPACP（Association Control ProtocolAssociation Control Protocol）实现的，操作和事件报告实现的，操作和事件报告是通过远程操作协议是通过远程操作协议ROPROP（Remote Operation ProtocolRemote Operation Protocol）实现的。实现的。CMIPCMIP所支持的服务是七种所支持的服务是七种CMISCMIS服务。与其他通信协议一样，服务。与其他通信协议一样，CMIPCMIP定定义了一套规则，在义了一套规则，在CMIPCMIP实体之间按照这种规则交换各种协议数据单实体之间按照这种规则交换各种协议数据单元元PDUPDU（ProtocolProtocol中中Data UnitData Unit）。）。 第十一章 网络管理原理及实现11.3.2SNMP管理控制框架管理控制框架SNMPSNMP定义了管理进程定义了管理进程( (manager)manager)和管理代理和管理代理( (agent)agent)之间的关系，之间的关系，这个关系称为共同体这个关系称为共同体( (community)community)。SNMPSNMP的应用实体对的应用实体对InternetInternet管理信息库中的管理对象进行操作。一个管理信息库中的管理对象进行操作。一个SNMPSNMP应用实体可操作应用实体可操作的管理对象子集称为的管理对象子集称为SNMP MIBSNMP MIB授权范围。授权范围。 SNMP的报文总是源自每个应用实体，报文中包括该应用实体的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。共同体名字是在管理进程和管理代理之所在的共同体的名字。共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容：分内容： （1）共同体名，加上发送方的一些标识信息）共同体名，加上发送方的一些标识信息(附加信息附加信息)，用以，用以验证发送方确实是共同体中的成员，共同体实际上就是用来实验证发送方确实是共同体中的成员，共同体实际上就是用来实现管理应用实体之间身份鉴别的；现管理应用实体之间身份鉴别的； （2）数据，这是两个管理应用实体之间真正需要交换的信息。）数据，这是两个管理应用实体之间真正需要交换的信息。 第十一章 网络管理原理及实现11.3.2SNMP管理控制框架管理控制框架 在第三版本前的在第三版本前的SNMP中只是实现了简单的身份鉴别，接收中只是实现了简单的身份鉴别，接收方仅凭共同体名来判定收发双方是否在同一个共同体中，而前面方仅凭共同体名来判定收发双方是否在同一个共同体中，而前面提到的附加信息尚未应用。接收方在验明发送报文的管理代理或提到的附加信息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素：到以下因素： （1）一个共同体内各成员可以对哪些对象进行读写等管理操作，）一个共同体内各成员可以对哪些对象进行读写等管理操作，这些可读写对象称为该共同体的这些可读写对象称为该共同体的“授权对象授权对象”(在授权范围内在授权范围内)； （2）共同体成员对授权范围内每个对象定义了访问模式：只读或）共同体成员对授权范围内每个对象定义了访问模式：只读或可读写；可读写； （3）规定授权范围内每个管理对象）规定授权范围内每个管理对象(类类)可进行的操作可进行的操作(包括包括get，get-next，set和和trap)； （4）管理信息库管理信息库(MIB)对每个对象的访问方式进行限制对每个对象的访问方式进行限制(如如MIB中中可以规定哪些对象只能读而不能写等可以规定哪些对象只能读而不能写等)。 第十一章 网络管理原理及实现11.3.3SNMP实现实现SNMP在其在其MIB中采用了树状命名方法对每个中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成且不会相互重复。类名字加上一个后缀构成且不会相互重复。SNMP在在共同体的共同体的“管辖范围管辖范围”内使用内使用get-next操作符，顺操作符，顺序地从一个对象找到下一个对象。序地从一个对象找到下一个对象。在在SNMP的管理概念中，信息是以表格形式的管理概念中，信息是以表格形式(一一种数据结构种数据结构)存放的存放的，一个表格对应一个对象类，每，一个表格对应一个对象类，每个元素对应于该类的一个对象实例。那么，管理信个元素对应于该类的一个对象实例。那么，管理信息表对象中单个元素息表对象中单个元素(对象实例对象实例)的操作可以用前面的操作可以用前面提到提到的的get-next方法，也可以用后面将介绍的方法，也可以用后面将介绍的getset等操作。等操作。如增加一行、删除一行等。如增加一行、删除一行等。 第十一章 网络管理原理及实现SNMP树形数据库结构示意图：第十一章 网络管理原理及实现11.3.4SNMPv2 1. SNMPv2的提出的提出 2. SNMPv2解决的安全性问题解决的安全性问题 第十一章 网络管理原理及实现 当初当初SNMP的提出是为了弥补网络管理协议发展阶段协议空缺的提出是为了弥补网络管理协议发展阶段协议空缺的一种临时性措施。但的一种临时性措施。但当当SNMPSNMP得到广泛应用后，遇到了很多难以解得到广泛应用后，遇到了很多难以解决的困难：一方面是决的困难：一方面是OSI定义的管理信息库是复杂的面向对象模型，定义的管理信息库是复杂的面向对象模型，在此基础上实现在此基础上实现SNMP几乎是不可能的，几乎是不可能的，SNMP只能使用简单只能使用简单MIB；另一方面是另一方面是SNMP得到了制造厂商的广泛支持，但又有明显的缺点：得到了制造厂商的广泛支持，但又有明显的缺点：缺乏安全措施，无数据源认证，不能防止偷听；缺乏安全措施，无数据源认证，不能防止偷听；SNMPSNMP的团体名在对的团体名在对付日益猖獗的网络入侵和窃听方面无能为力。于是为弥补付日益猖獗的网络入侵和窃听方面无能为力。于是为弥补SNMPSNMP的安的安全缺陷，全缺陷，19921992年出现了一个新的标准年出现了一个新的标准S-SNMPS-SNMP（Security SNMPSecurity SNMP），），这这个协议增强了几个安全方面的功能：用报文摘要算法对数据完整性个协议增强了几个安全方面的功能：用报文摘要算法对数据完整性和数据源进行认证；用时间戳对报文排序；用和数据源进行认证；用时间戳对报文排序；用DESDES（Data Data Encryption StandardEncryption Standard）算法提供数据加密功能。算法提供数据加密功能。 但对但对SNMPSNMP在功能在功能和效率方面的其他缺点仍然无能为力。从和效率方面的其他缺点仍然无能为力。从SNMPv1SNMPv1迅速过渡到迅速过渡到SNMPv2SNMPv2已经成为迫切的要求已经成为迫切的要求 。 SNMPv2的提出的提出第十一章 网络管理原理及实现 SNMPv2SNMPv2相相对对SNMPv1SNMPv1着着重重在在管管理理信信息息结结构构、管管理理者者之之间的通信能力和协议操作间的通信能力和协议操作3 3个方面进行了改进个方面进行了改进 。（1 1）数数据据的的保保密密性性，可可以以防防止止网网络络入入侵侵者者获获取取网网络络信信息；息；（2 2）验验证证，可可以以防防止止网网络络入入侵侵者者通通过过网网络络发发送送虚虚假假数数据；据；（3）访问控制，限制不同用户可以使用的变量类型，）访问控制，限制不同用户可以使用的变量类型，从而避免由于单个用户的错误操作所引发的网络崩溃。从而避免由于单个用户的错误操作所引发的网络崩溃。 SNMPv2SNMPv2解决的安全性问题解决的安全性问题 第十一章 网络管理原理及实现11.4网络管理系统网络管理系统网络管理的最终目标是通过什么实现的呢？网络管理的最终目标是通过什么实现的呢？是通过网络管理系统，也就是要通过一个实是通过网络管理系统，也就是要通过一个实施网络管理功能的应用系统来实现。施网络管理功能的应用系统来实现。 返回本章第十一章 网络管理原理及实现 网络管理平台通常由网络管理平台通常由协议通信软件包协议通信软件包、MIBMIB编译器编译器、网络管理应用编程接口网络管理应用编程接口和和图形化的用户界面图形化的用户界面组成。它组成。它是是管理管理站的功能基础，在网络管理平台的基础上可以站的功能基础，在网络管理平台的基础上可以进一步实现各种管理功能和开发各种管理应用。进一步实现各种管理功能和开发各种管理应用。网络管理系统网络管理系统( (NMSNMS，Network Management System)Network Management System)是是用来管理网络，保障网络正常运行的软件和硬件的有用来管理网络，保障网络正常运行的软件和硬件的有机组合，是在网络管理平台的基础上实现的各种网络机组合，是在网络管理平台的基础上实现的各种网络管理功能的集合，包括故障管理、性能管理、配置管管理功能的集合，包括故障管理、性能管理、配置管理、安全管理和计费管理等功能。理、安全管理和计费管理等功能。 11.4.1 11.4.1 网络管理平台与网络管理网络管理平台与网络管理系统系统第十一章 网络管理原理及实现11.4.211.4.2网络管理系统的选购原则网络管理系统的选购原则 （1）以业务为中心。）以业务为中心。 （2）为应用软件和服务提供可靠的环境。）为应用软件和服务提供可靠的环境。（3）可用性、可扩展性、易用性的紧密结合。）可用性、可扩展性、易用性的紧密结合。（4）具有最优秀的性能价格比。）具有最优秀的性能价格比。（5）标准的广泛支持和协议的独立性。）标准的广泛支持和协议的独立性。（6）集成性和灵活性相结合。）集成性和灵活性相结合。 第十一章 网络管理原理及实现11.4.311.4.3开发网络管理系统面临的主开发网络管理系统面临的主要问题要问题 （1 1）网络管理的跨平台性。）网络管理的跨平台性。（2 2）网络管理的分布式特性。）网络管理的分布式特性。（3 3）网络管理的安全特性。）网络管理的安全特性。 （4 4）新兴网络模式的管理。）新兴网络模式的管理。 （5 5）异种网络设备的管理。）异种网络设备的管理。 （6 6）基于）基于WebWeb的网络管理。的网络管理。 最后进行网络管理系统的开发、规划和建设时，还要保证单最后进行网络管理系统的开发、规划和建设时，还要保证单位的行政管理体制能够有效配合网络管理系统的实施和运行。位的行政管理体制能够有效配合网络管理系统的实施和运行。 第十一章 网络管理原理及实现11.4.4 网络管理系统网络管理系统HP OpenView HP公公司司是是最最早早开开发发网网络络管管理理产产品品的的厂厂商商之之一一。Open View是是HP公公司司的的旗旗舰舰软软件件产产品品，已已成成为为网网络络管管理理平平台台的的典典范范。HPHP OpenViewOpenView系系列列产产品品包包括括了了统统一一管管理理平平台台、全全面面的的服服务务和和资资产产管管理理、网网络络安安全全、服服务务质质量量保保障障、故故障障自自动动监监测测和和处处理理、设设备备搜搜索索、网网络络存存储储、智智能能代代理理、InternetInternet环环境境的的开开放放式式服服务务等等丰丰富富的的功功能能特特性。性。1.HPOpenView概述概述2. HP Open View NNM 第十一章 网络管理原理及实现 HPHP OpenView OpenView的功能和特点的功能和特点 HPHP OpenViewOpenView电电子子商商业业解解决决方方案案是是一一种种端端到到端端多多平平台台软软件件套套件件，它它包包含含了了新新的的现现有有的的HPHP OpenViewOpenView软软件件、服服务务和和支支持持。它它采采用用了了灵灵活活的的管管理理体体系系结结构构，能能在在不不同同电电子子商商业业生态系统的各种生态系统的各种ITIT环境中运行。环境中运行。 OpenViewOpenView支持支持SNMPSNMP和和CMIPCMIP两大网络管理标准，提供两大网络管理标准，提供OSIOSI定义的定义的5 5大网络管理功能。大网络管理功能。 OpenViewOpenView为分布式的网络管理结构提供了强大支持，特别适合于大型网络的管理。为分布式的网络管理结构提供了强大支持，特别适合于大型网络的管理。 OpenViewOpenView在在数数据据的的存存储储和和管管理理上上，为为多多种种数数据据库库提提供供了了接接口口，包包括括OracleOracle、SybaseSybase和和InformixInformix等主要数据库产品。等主要数据库产品。 OpenViewOpenView不不仅仅支支持持对对计计算算机机网网络络的的管管理理，还还提提供供了了对对电电信信网网络络的的管管理理支支持持，包包括括对对电电话交换机、话交换机、SDHSDH线路和其他电信设备的管理。线路和其他电信设备的管理。 OpenViewOpenView不不仅仅支支持持对对计计算算机机网网络络的的管管理理，还还提提供供了了对对电电信信网网络络的的管管理理支支持持，包包括括对对电电话交换机、话交换机、SDHSDH线路和其他电信设备的管理。线路和其他电信设备的管理。 OpenViewOpenView采采用用了了模模块块化化的的设设计计方方法法。在在统统一一数数据据管管理理格格式式和和平平台台的的基基础础上上，对对不不同同的的管理功能采用不同的管理模块来实现，具有良好的可扩展性。管理功能采用不同的管理模块来实现，具有良好的可扩展性。 第十一章 网络管理原理及实现HPHP OpenView OpenView管理框架管理框架 HPHP OpenView OpenView管理框架包括以下管理框架包括以下4 4个部件个部件 1 1、用于网络管理的网络节点管理器、用于网络管理的网络节点管理器 2 2、用于操作和故障管理的用于操作和故障管理的IT/Operation IT/Operation 3 3、于配置和变化管理的于配置和变化管理的IT/AdministrationIT/Administration 4 4、于于资资源源和和性性能能管管理理的的HPHP PerfViewPerfView/ /MeasureWareMeasureWare和和HP NetHP Net Merix Merix。 返回本节第十一章 网络管理原理及实现HP OpenView系列是一个大家族，成员很多，分工各异，从信息系列是一个大家族，成员很多，分工各异，从信息技术服务管理的角度来看，可以分为网络管理、开发管理、服务技术服务管理的角度来看，可以分为网络管理、开发管理、服务和应用管理、存储管理、电信网管理及安全管理等几个方面。和应用管理、存储管理、电信网管理及安全管理等几个方面。第一，网络管理第一，网络管理 网络节点管理器（网络节点管理器（NNMNNM，Network Node ManagerNetwork Node Manager） 网络监控管理器网络监控管理器NetMetrixNetMetrix/UX /UX 可扩展的可扩展的SNMPSNMP代理代理 第二，开发管理第二，开发管理 信息管理中心信息管理中心IT/Administration 信息操作中心开发工具箱信息操作中心开发工具箱IT/Operations Developers Toolkit NNM开发者工具集开发者工具集NNM Developers Toolkit 软件分发器软件分发器Software Distributor 代理程序测试工具集代理程序测试工具集Agent Tester Toolkit HPOpenView家族成员家族成员 第十一章 网络管理原理及实现第三，服务器和应用管理第三，服务器和应用管理 信息操作中心信息操作中心IT/Operations 性能管理模块性能管理模块HP PerfView 多厂商分布式环境中管理多厂商分布式环境中管理OpenView OpenSpool 第四，存储管理第四，存储管理 自动存储管理自动存储管理OmniStorage 自动备份及恢复管理自动备份及恢复管理OmniBack II 第五，电信网管理第五，电信网管理 被管对象工具集（被管对象工具集（Managed Object Toolkit） 事件关联服务事件关联服务ECS（Event Correlation Service） 分布式管理产品（分布式管理产品（Distributed Management Products） 返回本节第十一章 网络管理原理及实现2. 2. HP Open View NNM HP Open View NNM NNM 是是一一个个强强大大的的HP Open View的的网网络络管管理理工工具具网网络络节节点点管管理理器器（NNM）。可可以以通通过过IP地地址址、IPX地地址址和和MAC地地址址发发现现网网络络设设备备，能能够够运运行行SNMP、HTTP协议的网络设备或协议的网络设备或WEB服务器。服务器。（1 1）NNMNNM的功能特性的功能特性 自动更新网络状态记录自动更新网络状态记录 及时提供重要网管信息及时提供重要网管信息 提供了易于查看的信息格式提供了易于查看的信息格式 支持分布式体系结构支持分布式体系结构 管理规模具有可伸缩性管理规模具有可伸缩性 第十一章 网络管理原理及实现（2）用）用HP OpenView NNM实现并行化网络管理实现并行化网络管理 注意系统配置要求注意系统配置要求 实现方法实现方法 第一，服务器端（第一，服务器端（HP-UX）须配置成须配置成NFS服务器，各前端须配置服务器，各前端须配置成成NFS客户机。客户机。第二，配置过程需要第二，配置过程需要UnixUnix的的rootroot权限及权限及NTNT上的上的administratoradministrator权限；权限； 第三，各前端共享的文件需有读写权限；第三，各前端共享的文件需有读写权限； 第四，运行第四，运行HP-UX工作站作为控制台的用户，必须保证与服务器工作站作为控制台的用户，必须保证与服务器端有相同的端有相同的UserID和和GroupID； 第五，服务器端执行第五，服务器端执行ovstart程序启动程序启动NNM的后台进程，各前端工的后台进程，各前端工作站上执行作站上执行ovw程序显示程序显示NNM的图形界面进行网络管理，在特殊的图形界面进行网络管理，在特殊情况下，前端也可启动情况下，前端也可启动NNM的后台进程。的后台进程。 第十一章 网络管理原理及实现 配置步骤配置步骤 第一，服务器端配置第一，服务器端配置A. A. 安装安装NNMNNM，向向HPHP公司申请公司申请LicenseLicense并装入。并装入。B. B. 配置并启动配置并启动nfsnfs及及pcnfsdpcnfsd服务进程（服务进程（pcnfsdpcnfsd供供NTNT客户端使用）。客户端使用）。# #vi/etc/vi/etc/pcnfsdpcnfsd.conf.conf建立以下内容：建立以下内容：uidrangeuidrange 0-60002 0-60002#vi/etc/#vi/etc/rcrc. .configconfig.d/.d/nfsconfnfsconf确保以下配置：确保以下配置：PCNFS_SERVER=1PCNFS_SERVER=1 NFS_SERVER=1 NFS_SERVER=1#/#/sbinsbin/init.d/init.d/nfsnfs.server start.server startC. C. 设置共享目录及权限。设置共享目录及权限。# #vi/etc/exportsvi/etc/exports建立以下内容：建立以下内容：/ /varvar/opt/OV/share -root=cli1:cli2:cli3/opt/OV/share -root=cli1:cli2:cli3( (这里这里cli1,cli2,cli3cli1,cli2,cli3为各控制台的主机名为各控制台的主机名) )/ /etc/opt/etc/opt/ovov/share-root=cli1:cli2:cli3/share-root=cli1:cli2:cli3# #exportfs exportfs - -uaua# #exportfs exportfs aa第十一章 网络管理原理及实现第二，建立第二，建立HP-UX前端控制台前端控制台 A. A. 安装与服务器端相同版本安装与服务器端相同版本的的NNMNNM软件包，但无需装入软件包，但无需装入licenselicense。B. B. 设置并启动设置并启动NFSNFS客户机。客户机。# #vi/etc/vi/etc/rcrc. .configconfig.d/.d/nfsconfnfsconf确保以下配置：确保以下配置：NFS_CLIENT=1NFS_CLIENT=1#/#/sbinsbin/init.d/init.d/nfsnfs.client start.client startC. C. 挂接服务器端（设主机名为挂接服务器端（设主机名为：serverserver）共享的目录。共享的目录。# #mount server:/mount server:/varvar/opt/opt/ovov/share/share/varvar/opt/opt/ovov/share/share#mount server:/etc/opt/#mount server:/etc/opt/ovov/share/etc/opt/share/etc/opt/ovov/share/shareD. D. 初始化控制台。初始化控制台。# #ovwsetupclientovwsetupclientE. E. 检查正确性。检查正确性。#ovw server 此时应显示服务器端主机名。此时应显示服务器端主机名。 F. F. 在在VUEVUE或或CDECDE环境下，以普通用户运行环境下，以普通用户运行ovwovw程序，启动程序，启动NNMNNM管理界面。管理界面。$ovw map mapname 第十一章 网络管理原理及实现第三，建立第三，建立Windows NT前端控制台前端控制台 A. A. 管理员管理员administratoradministrator注册注册 B. B. 安装安装pcnfspcnfs或或Reflection NFSReflection NFS软件包。软件包。C. C. 建建 立立 资资 源源 映映 射射 。 通通 过过 “网网 络络 邻邻 居居 ”可可 显显 示示 服服 务务 器器 端端 的的 共共 享享 目目 录录 ：/ /varvar/opt/opt/ovov/share/share和和/ /etc/opt/etc/opt/ovov/share/share，将其分别映射将其分别映射为为NTNT下的驱动器，例如：下的驱动器，例如：/ /etc/opt/etc/opt/ovov/share-G:/share-G:/ /varvar/opt/opt/ovov/share-H:/share-H:D. D. 安安装装HPHP OpenViewOpenView NNM NNM 6.1 6.1 for for Windows Windows NTNT软软件件包包，安安装装过过程程中中选选择择“Remote Remote ConsoleConsole”，并按提示输入以上映射的驱动器盘符。并按提示输入以上映射的驱动器盘符。E. E. 以普通用户注册运行以普通用户注册运行ovwovw程序，并启动程序，并启动NNMNNM管理界面。管理界面。 第十一章 网络管理原理及实现 安全管理安全管理 第第一一，一一旦旦设设置置完完毕毕，控控制制台台上上应应尽尽可可能能使使用用与与服服务务器器端端同同名名的的普普通通用用户执行户执行NNMNNM程序，避免因误操作造成对系统文件的破坏。程序，避免因误操作造成对系统文件的破坏。第第二二，服服务务器器端端可可配配置置$ $OV_CONF/OV_CONF/ovwovw.auth.auth及及$ $OV_CONF/OV_CONF/ovwdbovwdb.auth.auth文文件件来来授授权权哪哪些些客客户户机机及及哪哪些些用用户户可可以以使使用用NNMNNM后后台台数数据据库库，而而/ /etc/exportsetc/exports可授权哪些客户机可以访问可授权哪些客户机可以访问NNMNNM后台共享资源。后台共享资源。 第第三三，管管理理员员可可配配置置后后台台NNMNNM运运行行在在HP HP MC/MC/SeviceGuardSeviceGuard ClusterCluster上上，以以提高网络管理的高可靠性及高可用性。提高网络管理的高可靠性及高可用性。 第第四四，管管理理员员可可利利用用NNMNNM的的视视图图过过滤滤机机制制针针对对不不同同的的用用户户实实现现在在每每一一个个控控制制台台上上不不同同的的监监控控界界面面。如如在在系系统统管管理理控控制制台台上上只只显显示示各各种种主主机机设设备备，在在网网络络管管制制控控制制台台上上只只显显示示各各种种网网络络设设备备（如如路路由由器器、交交换换机机等等），从从而实现安全、精确、高效的网络管理。而实现安全、精确、高效的网络管理。 返回本节第十一章 网络管理原理及实现11.5Windows下下SNMP服务和安装与服务和安装与配置配置11.5.1 Windows 2000下下SNMP服务的安装服务的安装与配置与配置 11.5.2 Windows NT下下SNMP服务的安装与服务的安装与配置配置 11.5.3 Windows 98下下SNMP代理的安装与代理的安装与配置配置 11.5.4 测试测试 Windows SNMP服务服务 返回本章第十一章 网络管理原理及实现1. 安装安装首首先先以以管管理理员员的的身身份份登登录录，在在“控控制制面面板板”中中选选择择“网网络络和和拨拨号号连连接接”并并双双击击它它，选选择择“高高级级”菜菜单单下下的的“可可选选网网络络组组件件”，单单击击该该菜菜单单后后，弹弹出出“可可选选网网络络组组件件向向导导”窗口。窗口。在在“可可选选网网络络组组件件向向导导”窗窗口口中中的的组组件件列列表表中中选选择择“管管理理和和监监视视工工具具”，单单击击“详详细细信信息息”按按钮钮，查查看看管管理理和和错错误误！链链接接无无效效。工工具具的的详详细细列列表表，从从中中选选择择“简简单单网网络络管管理理协协议议”选选项项，然然后后单单击击“确确定定”按按钮钮，系系统统自自动动从从Windows Windows 20002000安安装装光光盘盘中中添添加加SNMPSNMP服务，完成服务，完成SNMPSNMP服务的安装。服务的安装。2. SNMP服务配置服务配置首先在首先在“控制面板控制面板”中选择中选择“服务服务”图标双击，弹出图标双击，弹出“服务服务”窗口，在服务窗口中选窗口，在服务窗口中选择择“SNMP Service”选项，并双击它，弹出选项，并双击它，弹出“SNMP服务属性服务属性”窗口，窗口，SNMP服务使用的服务使用的主要信息都在这个窗口中进行配置。主要信息都在这个窗口中进行配置。（1 1）代代理理配配置置：在在属属性性窗窗口口中中选选择择“代代理理”选选项项，其其中中的的联联系系人人、位位置置和和服服务务分分别别对对应系统组中的应系统组中的3 3个对象：个对象：sysContactsysContact、sysLocationsysLocation和和sysServicessysServices。（2 2）陷陷阱阱配配置置：在在属属性性窗窗口口中中选选择择“陷陷阱阱”选选项项，需需要要配配置置的的内内容容包包括括团团体体名名和和陷陷阱阱目标。其中团体名的输入要注意大小写，陷阱目标可以是目标。其中团体名的输入要注意大小写，陷阱目标可以是IP/IPXIP/IPX地址或地址或DNSDNS主机名。主机名。（3 3）安安全全配配置置：在在属属性性窗窗口口中中选选择择“安安全全”选选项项，该该部部分分内内容容是是为为发发送送需需要要认认证证的的陷陷入入报报文文而而设设置置的的。如如果果不不选选择择“发发送送身身份份认认证证陷陷阱阱”选选取取项项，则则任任何何团团体体名名都都是是有有效效的，另外可以在该选项中配置代理接受任何主机或只接受特定主机的的，另外可以在该选项中配置代理接受任何主机或只接受特定主机的SNMPSNMP包。包。（4 4）完完成成配配置置：上上述述内内容容设设置置完完毕毕后后，单单击击“确确定定”按按钮钮，退退出出SNMPSNMP属属性性配配置置窗窗口口，新的配置就起作用了。新的配置就起作用了。1. Windows 2000下下SNMP服务的安装与配置服务的安装与配置返回本节第十一章 网络管理原理及实现1. 安装安装（1 1）首首先先以以管管理理员员的的身身份份登登录录，在在“控控制制面面板板”中中选选择择“网网络络”，并并双双击击它，弹出网络窗口。它，弹出网络窗口。（2 2）在在网网络络窗窗口口中中选选择择“服服务务”选选项项，然然后后单单击击“添添加加”按按钮钮，弹弹出出“选选定网络服务定网络服务”窗口。窗口。（3 3）在在“选选定定网网络络服服务务”窗窗口口中中的的服服务务列列表表中中选选择择“SNMPSNMP服服务务”，然然后后单单击击“确定确定”按钮，完成安装。按钮，完成安装。2. 配置配置SNMP服务服务SNMP服服务务安安装装完完毕毕后后，会会发发现现网网络络窗窗口口中中的的网网络络服服务务列列表表中中增增加加了了SNMP服服务务一一项项。选选中中“SNMP服服务务”项项，然然后后单单击击“属属性性”按按钮钮，进进行行SNMP服服务务配置，配置的方法同配置，配置的方法同windows 2000，这里不再赘述这里不再赘述 2 Windows NT下下SNMP服务的安装与配置服务的安装与配置返回本节第十一章 网络管理原理及实现1. 安装安装（1 1）在控制面板中选择）在控制面板中选择“网络网络”图标，并双击它，弹出网络窗口。图标，并双击它，弹出网络窗口。（2 2）在）在“配置配置”选项卡中单击选项卡中单击“添加添加”按钮，弹出网络组件类型窗口。按钮，弹出网络组件类型窗口。（3 3）在在“请请选选择择要要安安装装的的网网络络组组件件”选选项项区区域域中中选选择择“服服务务”选选项项，然然后后单单击击“添添加加”按按钮钮，弹弹出出网网络络服服务务窗窗口。口。（4 4）在在网网络络服服务务列列表表中中选选择择SNMPSNMP代代理理程程序序，然然后后单单击击“从从磁磁盘盘安安装装”按按钮钮，在在Windows Windows 9898的的安安装装盘盘上上找找到到安安装装程序路径程序路径toolstoolsreskitreskit netadminnetadmin snmpsnmp（5）然然后后单单击击“确确定定”按按钮钮，完完成成代代理理的的安安装装。完完装装完完毕毕后后，会会发发现现网网络络组组件件列列表表中中增增加加了了一一项项“SNMP代代理理程程序序”。 2. 配置配置 （1 1）在控制面板中选择）在控制面板中选择“添加删除程序添加删除程序”图标，然后双击它。图标，然后双击它。（2 2）在添加删除程序窗口中选择）在添加删除程序窗口中选择“WindowsWindows安装程序安装程序”选项卡。选项卡。（3 3）然然后后，单单击击“从从磁磁盘盘安安装装”按按钮钮，再再单单击击“浏浏览览”按按钮钮，在在Windows Windows 9898的的安安装装盘盘上上找找到到安安装装路路径径：toolstoolsreskitreskit netadminnetadmin poleditpoledit。（4 4）单单击击“确确定定”按按钮钮，弹弹出出如如图图10-3210-32所所示示窗窗口口，选选择择“系系统统策策略略编编辑辑器器”项项，然然后后单单击击“安安装装”按按钮钮，完完成策略编辑器安装。成策略编辑器安装。（5 5）策策略略编编辑辑器器安安装装完完毕毕后后，可可以以利利用用它它进进行行SNMPSNMP代代理理配配置置，在在“附附件件”的的“系系统统工工具具”中中选选择择“系系统统策策略略编编辑器辑器”。（6 6）从系统策略编辑器的）从系统策略编辑器的“文件文件”菜单上选择菜单上选择“打开注册表打开注册表”。（7 7）选择）选择“本地计算机本地计算机”，双击它。，双击它。（8 8）在在“本本地地计计算算机机属属性性”对对话话框框中中，选选择择“网网络络”下下的的SNMPSNMP组组。在在此此可可以以配配置置组组、授授权权的的管管理理者者、“公公共共”组的陷阱和组的陷阱和Internet MIBInternet MIB四个选项。四个选项。（9）选选择择“授授权权的的管管理理者者”选选项项，单单击击“显显示示”按按钮钮，进进行行配配置置。然然后后选选择择“Internet MIB(RFC1156)”选选项项，可进行相应配置。可进行相应配置。 3 Windows 98下下SNMP代理的安装与配置代理的安装与配置返回本节第十一章 网络管理原理及实现下下面面是是使使用用SNMPUTILSNMPUTIL测测试试SNMPSNMP服服务务的的例例子子，假假设设代代理理的的IPIP地地址址是是200.10.30.123200.10.30.123，有有效效的的团团体体名名是是publicpublic，则可以完成以下测试：则可以完成以下测试：（1 1）用用GetRequestGetRequest查询变量查询变量sysDescsysDesc( (注注: :可省去可省去MIB-2MIB-2的标识符前缀的标识符前缀1.3.6.1.2.1)1.3.6.1.2.1)SNMPUTIL get 200.10.30.123 public 1.1.0SNMPUTIL get 200.10.30.123 public 1.1.0（2 2）用用GetNextRequestGetNextRequest查询变量查询变量sysDescsysDescSNMPUTIL get 200.10.30.123 public 1.1SNMPUTIL get 200.10.30.123 public 1.1（3 3）用用GetNextRequestGetNextRequest查查询询一一个个非非MIB-2MIB-2变变量量（注注:.1.3.6.1.4.1.711.1.3:.1.3.6.1.4.1.711.1.3中中的的第第一一个个“. .”是是必必要要的的，否则程序就找到否则程序就找到MIB-2MIB-2中去了）。中去了）。（4 4）用用walkwalk遍历遍历MIB-2MIB-2系统组变量系统组变量SNMPUTIL walk 200.10.30.123 public1SNMPUTIL walk 200.10.30.123 public1（5 5）用用walkwalk遍历整个遍历整个MIB-2MIB-2子树子树( (注注: :可以接收到扩展代理可以接收到扩展代理INETMIB.DLLINETMIB.DLL支持的所有变量的值支持的所有变量的值) )。SNMPUTIL walk 200.10.30.123 public .1.3.6.12.1SNMPUTIL walk 200.10.30.123 public .1.3.6.12.1（6 6）测试测试SNMPSNMP陷入服务陷入服务首首先先在在上上述述第第2 2个个窗窗口口中中启启动动SNMPUTILSNMPUTIL，监监听听陷陷入入：SNMPUTIL SNMPUTIL traptrap，然然后后在在另另一一个个窗窗口口中中发发送送请请求求，使使用用一一个个无无效效的的团团体体名名：SNMPUTILSNMPUTIL getnextgetnext 200.10.30.123 200.10.30.123 test test 1.11.1，由由于于没没有有团团体体名名testtest，所以团体名认证出错，陷入窗口中将出现一个认证陷入：所以团体名认证出错，陷入窗口中将出现一个认证陷入：smnputil:trap generic=4 spcific=0 from200.10.30.123 （7 7）测测试试冷冷启启动动陷陷入入，保保持持第第2 2个个窗窗口口继继续续监监听听陷陷入入，然然后后先先停停止止SNMPSNMP服服务务，再再重重新新启启动动SNMPSNMP服务，在陷入窗口中将会收到由扩展代理发出的冷启动陷入：服务，在陷入窗口中将会收到由扩展代理发出的冷启动陷入：snmputil:trap generic=1 specific=0 from200.100.30.123 返回本节4 .测试测试 Windows SNMP服务服务第十一章 网络管理原理及实现11.6网络管理的发展方向网络管理的发展方向11.6.111.6.1 网络管理技术的发展趋势网络管理技术的发展趋势11.6.2 11.6.2 基于基于WebWeb的网络管理的网络管理11.6.3 11.6.3 CORBACORBA用于网络管理用于网络管理 11.6.4 11.6.4 智能化网络管理智能化网络管理 返回本章第十一章 网络管理原理及实现网网络络正正在在向向智智能能化化、综综合合化化、标准化的方向发展。标准化的方向发展。 网络管理技术的发展趋势第十一章 网络管理原理及实现 WBM（WebBased Management）是是网网络络发展的产物是基于发展的产物是基于WebWeb的网络管理模式。的网络管理模式。 WBMWBM网络管理模型的主要优点有：网络管理模型的主要优点有： （l l）提供了地理上和系统上的可移动性。提供了地理上和系统上的可移动性。 （2 2）具有统一的网络管理程序界面。）具有统一的网络管理程序界面。 （3 3）网络管理平台具有独立性。）网络管理平台具有独立性。 （4 4）网络管理系统之间可无缝连接。）网络管理系统之间可无缝连接。 返回本节基于Web的网络管理第十一章 网络管理原理及实现（1）基于代理的解决方案）基于代理的解决方案基基于于代代理理的的WBM方方案案是是在在网网络络管管理理平平台台之之上上叠叠加加一一个个Web服务器，使其成为浏览器用户的网络管理的代理者。服务器，使其成为浏览器用户的网络管理的代理者。 WBM的实现方式第十一章 网络管理原理及实现（2）嵌入式解决方案）嵌入式解决方案 嵌嵌入入式式WBM方方案案是是将将Web能能力力嵌嵌入入到到被被管管设设备备之之中中。每每一一个个设设备备都都有有自自己己的的Web地地址址，这这样样网网络络管管理理员员就就可可以以用用Web浏浏览览器器和和HTTP协协议议直直接接访访问问设设备备的的地地址址来来管管理理这这些设备。些设备。 WBM的实现方式第十一章 网络管理原理及实现 一一个个大大型型的的机机构构可可能能需需要要采采用用代代理理方方案案进进行行全全网网的的监监测测与与管管理理，而而且且代代理理方方案案也也能能充充分分管管理理大大型型机机构构中中的的SNMP设设备备。同同时时，嵌嵌入入式式方方案案也也有有强强大大的的生生命命力力，它它在在界界面面以以及及设设备备配配置置方方面面具具有有很很大大优优势势。特特别别是是对对于于小小规规模模的的环环境境，嵌嵌入入式式方方案案更更具具优优势势，因因为为小小型型网网络络一一般般不不需需要要强强大大的的管管理理系系统统。嵌嵌入入式式的的WBM方方案案由由于于提提供供了了高高度度改改良良的的接接口口，因因而而使使企企业业网网络络安安装装和和管管理理新新设设备备更更加加方方便便。将将两两种种方方式式混混合合使使用用，更更能能体体现现二二者者的优点。的优点。 WBM的实现方式小结返回本节第十一章 网络管理原理及实现11.6.311.6.3 CORBACORBA用于网络管理用于网络管理 1.1.CORBACORBA的基本概念的基本概念 CORBACORBA（Common Object Request Broker ArchitectureCommon Object Request Broker Architecture）的中文意思是的中文意思是公共对象请求代理体系结构。简单地说，公共对象请求代理体系结构。简单地说，CORBACORBA是一个面向对象的分布是一个面向对象的分布式计算平台，它允许不同的程序之间可以透明地进行互操作式计算平台，它允许不同的程序之间可以透明地进行互操作，CORBACORBA的的核心是对象请求代理核心是对象请求代理ORBORB。自自OMGOMG确定确定了了CORBACORBA规范的规范的1.1.l l版本以来，版本以来，CORBACORBA技术有其自身的优越性和局限性。在技术有其自身的优越性和局限性。在CORBACORBA规范中，主要有以下一规范中，主要有以下一些内容。些内容。 （l l）接口描述语言接口描述语言IDLIDL（Interface Description LanguageInterface Description Language）；）；（2 2）对象请求代理对象请求代理 ORBORB（Object Request BrokerObject Request Broker）；）；（3 3）对象适配器对象适配器 OAOA（Object AdapterObject Adapter）；）；（4 4）IDLIDL桩和动态调用接口桩和动态调用接口DIIDII；（5 5）IDLIDL构架和动态构架接口构架和动态构架接口 DSIDSI。 第十一章 网络管理原理及实现 CORBA提提供供了了统统一一的的资资源源命命名名、事事件件处处理理以以及及服服务务交交换换等等机机制制。 CORBA作作为为第第3种种解解决决方方案案被被提提出出 ，在在很很多多方方面面它它都都适适合合于于管管理理本本地地的的以以及及更更大大范范围围的的网网络络。与与现现有有的的模模型型相相比比，CORBA提提供供的的功功能能比比SNMP更更强强大大，而而且且不不像像CMIP那那么么复复杂杂。此此外外，CORBA支支持持C+，Java等等多多种种被被广广泛泛使使用用的的编编程程语语言言，因因此此它它已已经经迅迅速速被被大大量量的的编编程程人人员员所所接接受受。利利用用CORBACORBA进进行行网网络络管管理理，既既可可以以用用CORBACORBA客客户户实实现现管管理理系系统统，也也可可以以利利用用CORBACORBA来来定定义义被被管管对对象象，还还可可以以单单独独利利用用CORBACORBA实现一个完整的网络管理系统。实现一个完整的网络管理系统。 2.CORBA网管方案的优势网管方案的优势 第十一章 网络管理原理及实现11.6.411.6.4智能化网络管理智能化网络管理 1.基于专家系统的网络管理基于专家系统的网络管理 （1）网络管理专家系统的分类）网络管理专家系统的分类: 维护类维护类、提供类提供类和和管理类管理类 （2）网络管理专家系统的能力）网络管理专家系统的能力 (1)(1)具有处理不确定性问题的能力具有处理不确定性问题的能力 （2 2）具有协作能力）具有协作能力 （3 3）具有适应分布变化的能力）具有适应分布变化的能力（3 3）网络管理专家系统的应用）网络管理专家系统的应用 第十一章 网络管理原理及实现2. 基于智能基于智能agent的网络管理的网络管理 自自治治性性：agentagent的的行行为为是是主主动动的的、自自发发的的，agentagent有有自自己己的的目目标标或或意意图图。根根据据目目标标、环环境境等等的的要要求求，agentagent对对自自己己的的短短期期行行为为做做出出计划。计划。 自自适适应应性性：agentagent根根据据环环境境的的变变化化自自动动修修改改自自己己的的目目标标、计计划划、策略和行为方式。策略和行为方式。 交交互互性性：agent可可以以感感知知其其所所处处的的环环境境，并并通通过过行行为为改改变变环环境。境。 协协作作性性：agentagent通通常常生生存存在在有有多多个个agentagent的的环环境境中中，agentagent之之间间良好有效的协作可以大大提高整个多良好有效的协作可以大大提高整个多agentagent系统的性能。系统的性能。 交交流流性性：agentagent之之间间可可以以采采用用通通信信的的方方式式进进行行信信息息交交流流。任任务的承接、多务的承接、多agentagent的协商、协作等都以通信为基础。的协商、协作等都以通信为基础。 第十一章 网络管理原理及实现3. 基于计算智能的宽带网络管理基于计算智能的宽带网络管理 宽宽带带网网络络具具有有业业务务种种类类多多、容容量量大大、处处理理速速度度快快等等特特点点。对对于于网网络络管管理理来来说说，业业务务种种类类多多的的特特点点显显著著提提高高了了业业务务量量控控制制的的难难度度；容容量量大大的的特特点点要要求求网网络络要要有有很很高高的的可可靠靠性性和和存存活活性性，故故障障自自愈愈技技术术成成为为关关键键技技术术；处处理理速速度度快快的的特特点点要要求求网网络络管管理理的的算算法法要要有有实实时时性性，否否则则便便无无法法与与网网络络的的数数据据传传输输速速率率相相匹匹配配。计计算算智智能能是是人人工工智智能能的的一一个个重重要要分分支支，与与传传统统的的基基于于符符号号演演算算模模拟拟智智能能的的人人工工智智能能方方法法相相比比，计计算算智智能能是是以以生生物物进进化化的的观观点点来来认认识识和和模模拟拟智智能能。这这些些方方法法具具有有自自学学习习、自自组组织织、自自适适应应的的特特征征和和简简单单、通通用用、适适于于并并行行处处理理的的优优点点。为为研研究究和和开开发发上上述述宽宽带带网网络络管管理理中中的的关键技术提供了极为有效的途径。关键技术提供了极为有效的途径。 返回本章第十一章 网络管理原理及实现THANKYOUVERYMUCH！本章到此结束，本章到此结束，谢谢您的光临！谢谢您的光临！返回本章首页结束放映