1 of 17

第第 1212 讲 网络管理讲 网络管理

讲课教师：常姗 2014. 6.4

计算机系统计算机系统与与网络技术网络技术

2 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

对组成网络的各种软、硬件设施进行综合管理，以充分发挥这些设施的作用

主要功能 维护网络的正常高效运行 即时发现网络故障并进行报告和处理 提供各种实施管理的有效辅助工具

体现 网络服务质量（ QoS， Quality of Service）

网络管理定义

3 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

CMIP （ Common Management Information Protocol ），即公共管理信息协议规范 OSI制定的系列标准 将网络管理的能力进行抽象并映射到 OSI参考模型 比较复杂 用于电信网管理（ TMN）

SNMP （ Simple Network Management Protocol ），即简单网络管理协议 简单易行 网络管理设备和产品基本上都支持

网络管理体系和标准

4 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

基本功能 监视网络性能、检测分析网络差错和配制网络设备 基于 UDP协议进行传输

版本 SNMPv1，基本版本 SNMPv2，增加了批量数据传输 SNMPv3，增加了管理的安全性

SNMP 协议

5 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

组成： SNMP 管理者、 SNMP 代理（ Agent）、管理信息库 MIB 和 SNMP 协议

SNMP 管理框架

MIB

代理

可网管设备

管理员

SNMP管理者

网络管理系统

主机

MIB

代理

可网管设备

MIB

代理

可网管设备

…

SNMP协议 SNMP协议 SNMP协议

统一收集 Agent数据、发布信息（厂商或第三方开发实现）

由多个管理对象组成，用来记录各个管理对象的参数值一收集数据、发布信息

运行在网络设备中的一个管理进程 （设备自带）；监视设备 MIB中各管理对象的参数值变化，及时更新 MIB库的参数值 ；响应

SNMP管理者管理请求，发送返回数据

为管理者与 Agent之间的通信提供规范

6 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

MIB 库是设备对象信息组织方式 树状结构 每个结点对象编号， OID

管理信息库 MIB

root

ccitt(0) iso(1) joint-iso-ccitt(2)

org(3)

dod(6)

interfaces(2)systems(1)

mib(1)

mgmt(2) experimental(3)directory(1)

internet(1)

private(4)

enterprises(1)

at(3) tcp(6)icmp(5)ip(4) udp(7)

. . .

. . .

. . . . . . . . . . . . . . . . . .. . .

1.3.6.1.2.1

1.3.6.1

1.3.6.1表示：root.iso.org.dod.inter

net

7 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

管理方式 主动轮询，管理中心定时向各个被管理对象发出询问，

获取其应答信息 汇报机制，当被管对象发生了紧急情况时就主动向管

理中心汇报 SNMP 协议是一个异步请求 /响应协议

SNMP管理者发出请求后，立刻执行下面的步骤，不会等待代理应答

当代理的应答返回后，管理者再进行处理 提供四类操作获取设备的 OID 属性值

SNMP 协议工作模式

8 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

远程网络监控协议 由监控器负责收集子网信息 中央管理站点收集汇总

RMON

主干网 主干网

中央管理站点

子网C

子网B

子网A

监控器

监控器

监控器

适合大规模网络适合大规模网络

9 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

ISO7498-4 规范五大功能：

配置管理（ Configuration Management） 性能管理（ Performance Management） 故障管理（ Fault Management） 安全管理（ Security Management） 计费管理（ Accounting Management）

网管标准

10 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

自动发现网络拓扑结构监测网络被管对象的状态

配置管理

11 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

采集、分析网络对象的性能数据统计网络运行状态信息

性能管理

12 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

过滤、归并网络事件有效地发现、定位网络故障

故障管理

13 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

主要任务： 结合使用用户认证、访问控制、数据传输、数据存储

的保密与完整性机制，以保障网络管理系统本身的安全；

维护系统日志，使系统的使用和网络对象的修改有据可查；

控制对网络资源的访问。 由各类专业网络安全产品实现

安全管理

14 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

主要任务： 对网际互联设备按 IP地址的双向流量统计，产生多

种信息统计报告及流量对比 提供网络计费工具，以便用户根据自定义的要求实施

网络计费 由电信等网络运营商专用软硬件实现

计费管理

15 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

网络管理系统 网络设备厂商提供 第三方开发商提供 实现配置管理、性能管理、故障管理

网络监控和嗅探工具辅助管理命令

网络管理系统

16 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

捕获底层网络数据包，网络监控应用软件 如： Etheral

网络监控嗅探工具

17 of 17Room 234, No.1 Building Donghua University, Shanghai, ChinaPhone 021- 67792289

csit.dhu.edu.cnchangshan@dhu.edu.cn

连通性测试程序 Ping

路由跟踪程序 Traceroute （ Tracert ）网络状态命令NetStat

MIBView 工具

辅助管理命令