第十一章　网络管理原理及实现本章学习目标

第十一章网络管理原理及实现

第十一章　网络管理原理及实现本章学习目标（ 1 ）了解网络管理的定义、目标、发展、标准化进程、主要功能和网络管理的对象；（ 2 ）了解网络管理的基本模型、管理模式和软件结构；（ 3 ）掌握简单网络管理协议、 SNMP 管理控制框架、 SNMP实现和 SNMPv2 ；（ 4 ）熟悉网络管理平台、网络管理系统、网络管理系统的选购、开发网络管理系统面临的问题及网络管理系统 HP OpenView ；（ 5 ）掌握 Windows 2000 下 SNMP 服务的安装与配置、 Windows NT 下 SNMP 服务的安装与配置、 Windows 98 下 SNMP代理的安装与配置、测试 Windows SNMP 服务；（ 6 ）认清网络管理技术的发展趋势，了解基于 Web 的网络管理、 CORBA 用于网络管理、智能化网络管理。


第十一章　网络管理原理及实现11.1　网络管理概述11.2 网络管理体系结构11.3 简单网络管理协议11.4 网络管理系统11.5 Windows下SNMP服务和安装与配置11.6 网络管理的发展方向


11.1 　网络管理概述11.1.1　网络管理的定义 11.1.2　网络管理的目标 11.1.3　网络管理的发展 11.1.4 网络管理的标准化进程 11.1.5 网络管理的功能 11.1.6 网络管理对象

返回本章


11.1.1 　网络管理的定义网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全经济地提供服务。其优越性主要表现现在：（ 1 ）网络设备的复杂化使网络管理变得更加复杂。（ 2 ）网络的经济效益越来越依赖网络的有效管理。（ 3 ）先进可靠的网络管理也是网络本身发展的必然结果。

返回本节


11.1.2 　网络管理的目标网络管理的根本目标就是满足运营者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。（ 1 ）有效性网络要能准确而及时地传递信息，并且网络的服务要有质量保证。（ 2 ）可靠性网络必须保证能够稳定地运转，不能时断时续，要对各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。（ 3 ）开放性网络要能够接受多厂商生产的异种设备。（ 4 ）综合性网络业务不能单一化。（ 5 ）安全性网络传输信息的要高。（ 6 ）经济性网络管理者而言，网络的建设、运营、维护等费用要求尽可能少。

返回本节


11.1.3 　网络管理的发展网络的雏形是伴随着 1969 年世界上第一台计算机网络美国国防部高级研究计划署网络阿帕网（ Arpanet ）的产生而产生的。 20 世纪 80 年代初期人们提出了多种网络管理方案，包括 HLEMS 、 SGMP 、 CMIS/CMIP 和 NETVIEW ， LAN Manager 等。到 1987 年底， Internet 体系结构委员会 IAB 择适合于 TCP 、 IP 协议的网络管理方案，即采用 SGMP作为短期的 Internet 的管理解决方案，并在适当的时候转向 CMIS 、CMIP 。 1990 年公布的 SNMP 得到了长足的发展。

返回本节


11.1.4 　网络管理的标准化进程（ 1 ） ISO 网络管理标准（ 2 ） IETF 的网络管理标准（ 3 ）电信网络管理标准

返回本节


11.1.5 　网络管理的功能（1）故障管理（2）配置管理（3）计费管理（4）性能管理（5）安全管理

返回本节


1. 　故障管理故障管理的主要任务是发现和排除网络故障。典型功能包括：（ 1 ）维护并检查错误日志（ 2 ）接受错误检测报告并做出响应（ 3 ）跟踪、辨认错误（ 4 ）执行诊断测试（ 5 ）纠正错误

返回本节


2. 配置管理配置管理包括：（ 1 ）设置开放系统中有关路由操作的参数（ 2 ）被管对象和被管对象组名字的管理（ 3 ）初始化或关闭被管对象（ 4 ）根据要求收集系统当前状态的有关信息（ 5 ）获取系统重要变化的信息（ 6 ）更改系统的配置

返回本节


3. 　计费管理计费管理包括以下几个主要功能：（ 1 ）计算网络建设及运营成本，主要成本包括网络设备器材成本、网络服务成本、人工费用等（ 2 ）统计网络及其所包含的资源的利用率。为确定各种业务在不同时间段的计费标准提供依据（ 3 ）联机收集计费数据。这是向用户收取网络服务费用的根据（ 4 ）计算用户应支付的网络服务费用（ 5 ）账单管理。保存收费账单及必要的原始数据，以备用户查询和置疑

返回本节


4. 　性能管理性能管理的目的是维护网络服务质量（ QoS ）和网络运营效率。典型功能包括：（ 1 ）收集统计信息；（ 2 ）维护并检查系统状态日志；（ 3 ）确定自然和人工状况下系统的性能（ 4 ）改变系统操作模式以进行系统性能管理的操作。

返回本节


5. 　安全管理网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还要维护和检查安全日志。具体包括以下 3项内容：（ 1 ）创建、删除、控制安全服务和机（ 2 ）与安全相关信息的分布（ 3 ）与安全相关事件的报告

返回本节


11.1.6 网络管理对象网络管理包括对网络硬件资源和软件资源的管理。

返回本节


11.2 网络管理体系结构 11.2.1 网络管理的基本模型 11.2.2 网络管理模式 11.2.3 网络管理软件结构

返回本章


11.2.1 　网络管理的基本模型 1. 网络管理者—网管代理模型

MI B管理者manager

代理agent

管理操作

通知

管理操作

/响应通告

管理系统网络管理协议被管系统管理信息库


11.2.1 　网络管理的基本模型 2．网络管理者网络管理者是指实施网络管理的处理实体，网络管理者驻留在管理工作站上，管理工作站通常是指那些工作站、微机等，一般位于网络系统的主干或接近于主干的位置，它负责发出管理操作的指令，并接收来自网管代理的信息。


11.2.1 　网络管理的基本模型 3. 网管代理网管代理是一个软件模块，它驻留在被管设备上它的功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令，完成网络管理者的批示或把所在设备的信息返回到网络管理者。网管代理实际所起的作用就是充当网络管理者与网管代理所驻留的设备之间的信息中介。


11.2.1 　网络管理的基本模型4. 管理站和网管代理者之间通过网络管理协议通信，网络管理者进程通过网络管理协议来完成网络管理。目前最有影响的网络管理协议是SNMP 和 CMIS/CMIP 。其中 SNMP流传最广，获得支持也最广泛，已经成为事实上的工业标准。


11.2.1 　网络管理的基本模型5. 管理信息库（ MIB ）是一个信息存储库，它是网络管理系统中的一个非常重要的部分。 MIB 定义了一种对象数据库，由系统内的许多被管对象及其属性组成。在 MIB中的数据可大体分为 3类：感测数据、结构数据和控制数据。

返回本节


11.2.2 网络管理模式 1. 集中式网络管理模式2. 分布式网络管理集中 3. 集中式与分布式管理模式的结合

返回本节


1. 集中式网络管理模式集中式网络管理模式是所有的网管代理在管理站的监视和控制下，协同工作实现集成的网络管理。根据配图理解。服务器( )代理

NME

工作站( )代理

NME

管理站NMA NME

网络设备( )代理

NME

NME委托代理

被管设备被管设备. . .

标准网管协议

专用网管协议

请求

指令

管理信息、改变设备配置

NMA网络管理应用

NME网络管理实体

返回本节


2. 分布式网络管理集中将信息管理和智能判断分布到网络各处，将数据采集、监视以及管理分散开来，它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。分布式网络管理模式主要有以下一些特点：

（ 1 ）自适应基于策略的管理（ 2 ）分布式的设备查找与监视（ 3 ）智能过滤（ 4 ）分布式阈值监视（ 5 ）轮询引擎（ 6 ）分布式管理任务引擎

返回本节


3. 集中式与分布式管理模式的结合（ 1 ）以分布管理模式为基础，指定某个或某些节点为网络管理节点。（ 2 ）部分集中，部分分布。处理能力较强的中、小型计算机节点，仍按分布式管理模式配置，它们相互之间协同配合保证网络的基本运行。同时在网络中又设置专门的网络管理节点，重点管理那些专用网络设备，同时也对全网的运行进行可能的监控。（ 3 ）联邦制管理模式。（ 4 ）分级网中的分级管理。

返回本节


11.2.3 网络管理软件结构网络管理软件包括 3 部分：1. 用户接口软件2. 管理专用软件 3. 管理支持软件

返回本节


11.3 简单网络管理协议 11.3.1 网络管理协议网络管理系统中最重要的部分就是网络协

议，它定义了网络管理者与网管代理间的通信方法。

1.SNMP协议 2.CMIP协议

返回本章


1. SNMP 协议 SNMP 是由一系列协议组和规范组成的，它们提供了一种从网络上的设备中收集网络管理信息的方法。它的前身是简单网关管理协议 (SGMP) ，用来对通信线路进行管理。随后，人们对 SGMP 进行了很大的修改，特别是加入了符合 Internet 定义的 SMI和 MIB 体系结构，改进后的协议就是著名的 SNMP 。 SNMP 使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并把这些数据记录到一个管理信息库（ MIB ）中，网络管理员（简称网管员）通过向代理的 MIB 发出查询信号可以得到这些信息，这个过程就叫轮询（ polling ）。 SNMP 是 Internet组织来管理 TCP/IP互联网和以太网的，由于实现、理解和排错很简单，所以受到很多产品的广泛支持，但是安全性较差。


2. CMIP 协议 ISO 制定的公共管理信息协议（ CMIP ），主要是针对 OSI七层协议模型的传输环境而设计的。 CMIP 是一个更为有效的网络管理协议。一方面， CMIP采用了报告机制，具有及时性的特点；另一方面， CMIP把更多的工作交给管理者去做，减轻了终端用户的工作负担。 CMIP 的所有功能都要映射到应用层的相关协议上才能实现。管理联系的建立、释放和撤销是通过联系控制协议 ACP（ Association Control Protocol）实现的，操作和事件报告是通过远程操作协议 ROP （ Remote Operation Protocol）实现的。 CMIP所支持的服务是七种 CMIS 服务。与其他通信协议一样，CMIP 定义了一套规则，在 CMIP 实体之间按照这种规则交换各种协议数据单元 PDU（ Protocol 中 Data Unit ）。


11.3.2 SNMP 管理控制框架 SNMP 定义了管理进程 (manager)和管理代理 (agent)之间的关系，这个关系称为共同体 (community)。 SNMP 的应用实体对 Internet 管理信息库中的管理对象进行操作。一个 SNMP应用实体可操作的管理对象子集称为 SNMP MIB授权范围。 SNMP 的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容：（ 1 ）共同体名，加上发送方的一些标识信息 (附加信息 ) ，用以验证发送方确实是共同体中的成员，共同体实际上就是用来实现管理应用实体之间身份鉴别的；（ 2 ）数据，这是两个管理应用实体之间真正需要交换的信息。


11.3.2 SNMP 管理控制框架在第三版本前的 SNMP中只是实现了简单的身份鉴别，接收方仅凭共同体名来判定收发双方是否在同一个共同体中，而前面提到的附加信息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素：（ 1 ）一个共同体内各成员可以对哪些对象进行读写等管理操作，这些可读写对象称为该共同体的“授权对象” ( 在授权范围内 )；（ 2 ）共同体成员对授权范围内每个对象定义了访问模式：只读或可读写；（ 3 ）规定授权范围内每个管理对象 (类 ) 可进行的操作 ( 包括 get ， get-next ， set 和 trap)；（ 4 ）管理信息库 (MIB) 对每个对象的访问方式进行限制 (如MIB中可以规定哪些对象只能读而不能写等 ) 。


11.3.3 SNMP 实现 SNMP 在其 MIB中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成且不会相互重复。 SNMP 在共同体的“管辖范围” 内使用 get-next操作符，顺序地从一个对象找到下一个对象。在 SNMP 的管理概念中，信息是以表格形式( 一种数据结构 )存放的，一个表格对应一个对象类，每个元素对应于该类的一个对象实例。那么，管理信息表对象中单个元素 ( 对象实例 ) 的操作可以用前面提到的 get-next 方法，也可以用后面将介绍的 get／set 等操作。如增加一行、删除一行等。


cci t t ( 0) i so( 1) j oi nt - i so- cci t t ( 2)

or g( 3)

dod( 6)

i nt er net ( 1)

di r ect or y( 1) mgmt ( 2) exper ment al ( 3) pr i vat e( 4)

ent er pr i ses( 1)mi b- 2( 1)

SNMP树形数据库结构示意图：


11.3.4 SNMP v2

1. SNMPv2 的提出 2. SNMPv2解决的安全性问题


当初 SNMP 的提出是为了弥补网络管理协议发展阶段协议空缺的一种临时性措施。但当 SNMP 得到广泛应用后，遇到了很多难以解决的困难：一方面是 OSI 定义的管理信息库是复杂的面向对象模型，在此基础上实现 SNMP几乎是不可能的， SNMP只能使用简单 MIB；另一方面是 SNMP 得到了制造厂商的广泛支持，但又有明显的缺点：缺乏安全措施，无数据源认证，不能防止偷听； SNMP 的团体名在对付日益猖獗的网络入侵和窃听方面无能为力。于是为弥补 SNMP的安全缺陷， 1992 年出现了一个新的标准 S-SNMP （ Security SNMP ），这个协议增强了几个安全方面的功能：用报文摘要算法对数据完整性和数据源进行认证；用时间戳对报文排序；用 DES （ Data Encryption Standard ）算法提供数据加密功能。但对 SNMP在功能和效率方面的其他缺点仍然无能为力。从 SNMPv1迅速过渡到 SNMPv2已经成为迫切的要求。

SNMPv2 的提出


SNMPv2相对 SNMPv1 着重在管理信息结构、管理者之间的通信能力和协议操作 3个方面进行了改进。（ 1 ）数据的保密性，可以防止网络入侵者获取网络信息；（ 2 ）验证，可以防止网络入侵者通过网络发送虚假数据；（ 3 ）访问控制，限制不同用户可以使用的变量类型，从而避免由于单个用户的错误操作所引发的网络崩溃。

SNMPv2解决的安全性问题


11.4 网络管理系统网络管理的最终目标是通过什么实现的呢？是通过网络管理系统，也就是要通过一个实施网络管理功能的应用系统来实现。

返回本章


网络管理平台通常由协议通信软件包、 MIB编译器、网络管理应用编程接口和图形化的用户界面组成。它是管理站的功能基础，在网络管理平台的基础上可以进一步实现各种管理功能和开发各种管理应用。网络管理系统 (NMS ， Network Management System)是用来管理网络，保障网络正常运行的软件和硬件的有机组合，是在网络管理平台的基础上实现的各种网络管理功能的集合，包括故障管理、性能管理、配置管理、安全管理和计费管理等功能。

11.4.1 网络管理平台与网络管理系统


11.4.2 网络管理系统的选购原则（ 1 ）以业务为中心。（ 2 ）为应用软件和服务提供可靠的环境。（ 3 ）可用性、可扩展性、易用性的紧密结合。（ 4 ）具有最优秀的性能价格比。（ 5 ）标准的广泛支持和协议的独立性。（ 6 ）集成性和灵活性相结合。


11.4.3 开发网络管理系统面临的主要问题（ 1 ）网络管理的跨平台性。（ 2 ）网络管理的分布式特性。（ 3 ）网络管理的安全特性。（ 4 ）新兴网络模式的管理。（ 5 ）异种网络设备的管理。（ 6 ）基于 Web的网络管理。最后进行网络管理系统的开发、规划和建设时，还要保证单位的行政管理体制能够有效配合网络管理系统的实施和运行。


11.4.4 网络管理系统 HP OpenView

HP公司是最早开发网络管理产品的厂商之一。 Open View是 HP公司的旗舰软件产品，已成为网络管理平台的典范。 HP OpenView 系列产品包括了统一管理平台、全面的服务和资产管理、网络安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代理、 Internet环境的开放式服务等丰富的功能特性。1. HP OpenView概述 2. HP Open View NNM


① HP OpenView 的功能和特点 HP OpenView电子商业解决方案是一种端到端多平台软件套件，它包含了新的现有的 HP OpenView软件、服务和支持。它采用了灵活的管理体系结构，能在不同电子商业生态系统的各种 IT环境中运行。 OpenView支持 SNMP 和 CMIP两大网络管理标准，提供OSI 定义的 5大网络管理功能。 OpenView为分布式的网络管理结构提供了强大支持，特别适合于大型网络的管理。 OpenView 在数据的存储和管理上，为多种数据库提供了接口，包括Oracle 、 Sybase 和 Informix等主要数据库产品。 OpenView 不仅支持对计算机网络的管理，还提供了对电信网络的管理支持，包括对电话交换机、 SDH线路和其他电信设备的管理。 OpenView 不仅支持对计算机网络的管理，还提供了对电信网络的管理支持，包括对电话交换机、 SDH线路和其他电信设备的管理。 OpenView采用了模块化的设计方法。在统一数据管理格式和平台的基础上，对不同的管理功能采用不同的管理模块来实现，具有良好的可扩展性。


②HP OpenView 管理框架 HP OpenView 管理框架包括以下 4个部件

1 、用于网络管理的网络节点管理器 2 、用于操作和故障管理的 IT/Operation 3 、于配置和变化管理的 IT/Administration 4 、于资源和性能管理的 HP PerfView/MeasureWare 和 HP Net Merix。

返回本节


HP OpenView 系列是一个大家族，成员很多，分工各异，从信息技术服务管理的角度来看，可以分为网络管理、开发管理、服务和应用管理、存储管理、电信网管理及安全管理等几个方面。第一，网络管理

① 网络节点管理器（ NNM ， Network Node Manager ） ② 网络监控管理器 NetMetrix/UX ③ 可扩展的 SNMP 代理

第二，开发管理① 信息管理中心 IT/Administration ② 信息操作中心开发工具箱 IT/Operations Developer’s Toolkit ③ NNM 开发者工具集 NNM Developer’s Toolkit ④ 软件分发器 Software Distributor ⑤ 代理程序测试工具集 Agent Tester Toolkit

HP OpenView家族成员


第三，服务器和应用管理 ①信息操作中心 IT/Operations ②性能管理模块 HP PerfView ③多厂商分布式环境中管理 OpenView OpenSpool 第四，存储管理 ① 自动存储管理 OmniStorage

② 自动备份及恢复管理 OmniBack II 第五，电信网管理 ① 被管对象工具集（ Managed Object Toolkit ） ② 事件关联服务 ECS （ Event Correlation Service ） ③ 分布式管理产品（ Distributed Management Products ）

返回本节


2. HP Open View NNM NNM 是一个强大的 HP Open View 的网络管理工具——网络节点管理器（ NNM ）。可以通过 IP地址、 IPX 地址和 MAC 地址发现网络设备，能够运行 SNMP 、 HTTP 协议的网络设备或 WEB 服务器。（ 1 ） NNM 的功能特性 ① 自动更新网络状态记录 ② 及时提供重要网管信息 ③ 提供了易于查看的信息格式 ④ 支持分布式体系结构 ⑤ 管理规模具有可伸缩性


（ 2 ）用 HP OpenView NNM 实现并行化网络管理 ① 注意系统配置要求 ② 实现方法第一，服务器端（ HP-UX ）须配置成 NFS 服务器，各前端须配置成 NFS客户机。第二，配置过程需要 Unix的 root权限及 NT 上的 administrator权限；第三，各前端共享的文件需有读写权限；第四，运行 HP-UX工作站作为控制台的用户，必须保证与服务器端有相同的 UserID 和 GroupID；第五，服务器端执行 ovstart 程序启动 NNM 的后台进程，各前端工作站上执行 ovw 程序显示 NNM 的图形界面进行网络管理，在特殊情况下，前端也可启动 NNM 的后台进程。


③ 配置步骤第一，服务器端配置A. 安装 NNM ，向 HP公司申请 License 并装入。B. 配置并启动 nfs 及 pcnfsd 服务进程（ pcnfsd 供 NT客户端使用）。#vi/etc/pcnfsd.conf建立以下内容：uidrange 0-60002#vi/etc/rc.config.d/nfsconf确保以下配置：PCNFS_SERVER=1 NFS_SERVER=1#/sbin/init.d/nfs.server startC. 设置共享目录及权限。#vi/etc/exports 建立以下内容：/var/opt/OV/share -root=cli1:cli2:cli3(这里 cli1,cli2,cli3为各控制台的主机名 )/etc/opt/ov/share-root=cli1:cli2:cli3#exportfs -ua#exportfs –a


第二，建立 HP-UX前端控制台 A. 安装与服务器端相同版本的 NNM软件包，但无需装入 license 。B. 设置并启动 NFS客户机。#vi/etc/rc.config.d/nfsconf确保以下配置：NFS___CLIENT=1#/sbin/init.d/nfs.client startC. 挂接服务器端（设主机名为： server ）共享的目录。#mount server:/var/opt/ov/share/var/opt/ov/share#mount server:/etc/opt/ov/share/etc/opt/ov/shareD. 初始化控制台。#ovwsetupclientE. 检查正确性。#ovw –server 此时应显示服务器端主机名。 F. 在 VUE或 CDE环境下，以普通用户运行 ovw 程序，启动 NNM 管理界面。$ovw –map mapname


第三，建立Windows NT前端控制台 A. 管理员 administrator注册

B. 安装 pcnfs或Reflection NFS软件包。C. 建立资源映射。通过“网络邻居”可显示服务器端的共享目录： /var/opt/ov/share 和 /etc/opt/ov/share ，将其分别映射为 NT 下的驱动器，例如：/etc/opt/ov/share->G:/var/opt/ov/share->H:D. 安装 HP OpenView NNM 6.1 for Windows NT软件包，安装过程中选择“ Remote Console”，并按提示输入以上映射的驱动器盘符。E. 以普通用户注册运行 ovw 程序，并启动 NNM 管理界面。


④ 安全管理第一，一旦设置完毕，控制台上应尽可能使用与服务器端同名的普通用户执行 NNM 程序，避免因误操作造成对系统文件的破坏。第二，服务器端可配置 $OV_CONF/ovw.auth及 $OV_CONF/ovwdb.auth 文件来授权哪些客户机及哪些用户可以使用 NNM后台数据库，而/etc/exports 可授权哪些客户机可以访问 NNM后台共享资源。第三，管理员可配置后台 NNM 运行在 HP MC/SeviceGuard Cluster 上，以提高网络管理的高可靠性及高可用性。第四，管理员可利用 NNM 的视图过滤机制针对不同的用户实现在每一个控制台上不同的监控界面。如在系统管理控制台上只显示各种主机设备，在网络管制控制台上只显示各种网络设备（如路由器、交换机等），从而实现安全、精确、高效的网络管理。

返回本节


11.5 Windows 下 SNMP 服务和安装与配置 11.5.1 Windows 2000下SNMP服务的安装与配置 11.5.2 Windows NT下SNMP服务的安装与配置 11.5.3 Windows 98下SNMP代理的安装与配置 11.5.4 测试 Windows SNMP服务

返回本章


1. 安装首先以管理员的身份登录，在“控制面板”中选择“网络和拨号连接”并双击它，选择“高级”菜单下的“可选网络组件”，单击该菜单后，弹出“可选网络组件向导”窗口。在“可选网络组件向导”窗口中的组件列表中选择“管理和监视工具”，单击“详细信息”按钮，查看管理和错误！链接无效。工具的详细列表，从中选择“简单网络管理协议”选项，然后单击“确定”按钮，系统自动从Windows 2000 安装光盘中添加 SNMP 服务，完成 SNMP 服务的安装。2. SNMP 服务配置首先在“控制面板”中选择“服务”图标双击，弹出“服务”窗口，在服务窗口中选择“ SNMP Service”选项，并双击它，弹出“ SNMP 服务属性”窗口， SNMP 服务使用的主要信息都在这个窗口中进行配置。（ 1 ）代理配置：在属性窗口中选择“代理”选项，其中的联系人、位置和服务分别对应系统组中的 3个对象： sysContact 、 sysLocation 和 sysServices 。（ 2 ）陷阱配置：在属性窗口中选择“陷阱”选项，需要配置的内容包括团体名和陷阱目标。其中团体名的输入要注意大小写，陷阱目标可以是 IP/IPX地址或DNS 主机名。（ 3 ）安全配置：在属性窗口中选择“安全”选项，该部分内容是为发送需要认证的陷入报文而设置的。如果不选择“发送身份认证陷阱”选取项，则任何团体名都是有效的，另外可以在该选项中配置代理接受任何主机或只接受特定主机的 SNMP 包。（ 4 ）完成配置：上述内容设置完毕后，单击“确定”按钮，退出 SNMP属性配置窗口，新的配置就起作用了。

1. Windows 2000 下 SNMP 服务的安装与配置

返回本节


1. 安装（ 1 ）首先以管理员的身份登录，在“控制面板”中选择“网络”，并双击它，弹出网络窗口。（ 2 ）在网络窗口中选择“服务”选项，然后单击“添加”按钮，弹出“选定网络服务”窗口。（ 3 ）在“选定网络服务”窗口中的服务列表中选择“ SNMP 服务”，然后单击“确定”按钮，完成安装。2. 配置 SNMP 服务SNMP 服务安装完毕后，会发现网络窗口中的网络服务列表中增加了 SNMP服务一项。选中“ SNMP 服务”项，然后单击“属性”按钮，进行 SNMP服务配置，配置的方法同 windows 2000 ，这里不再赘述

2 Windows NT 下 SNMP 服务的安装与配置

返回本节


1. 安装（ 1 ）在控制面板中选择“网络”图标，并双击它，弹出网络窗口。（ 2 ）在“配置”选项卡中单击“添加”按钮，弹出网络组件类型窗口。（ 3 ）在“请选择要安装的网络组件”选项区域中选择“服务”选项，然后单击“添加”按钮，弹出网络服务窗口。（ 4 ）在网络服务列表中选择 SNMP 代理程序，然后单击“从磁盘安装”按钮，在 Windows 98 的安装盘上找到安装程序路径 tools\reskit\netadmin\snmp（ 5 ）然后单击“确定”按钮，完成代理的安装。完装完毕后，会发现网络组件列表中增加了一项“ SNMP 代理程序”。 2. 配置（ 1 ）在控制面板中选择“添加删除程序”图标，然后双击它。（ 2 ）在添加删除程序窗口中选择“Windows 安装程序”选项卡。（ 3 ）然后，单击“从磁盘安装”按钮，再单击“浏览”按钮，在 Windows 98 的安装盘上找到安装路径： tools\reskit\netadmin\poledit 。（ 4 ）单击“确定”按钮，弹出如图 10-32所示窗口，选择“系统策略编辑器”项，然后单击“安装”按钮，完成策略编辑器安装。（ 5 ）策略编辑器安装完毕后，可以利用它进行 SNMP 代理配置，在“附件”的“系统工具”中选择“系统策略编辑器”。（ 6 ）从系统策略编辑器的“文件”菜单上选择“打开注册表”。（ 7 ）选择“本地计算机”，双击它。（ 8 ）在“本地计算机属性”对话框中，选择“网络”下的 SNMP组。在此可以配置组、授权的管理者、“公共”组的陷阱和 Internet MIB四个选项。（ 9 ）选择“授权的管理者”选项，单击“显示”按钮，进行配置。然后选择“ Internet MIB(RFC1156)”选项，可进行相应配置。

3 Windows 98 下 SNMP 代理的安装与配置

返回本节


下面是使用 SNMPUTIL 测试 SNMP 服务的例子，假设代理的 IP 地址是 200.10.30.123 ，有效的团体名是 public，则可以完成以下测试：（ 1 ）用 GetRequest 查询变量 sysDesc( 注 :可省去MIB-2 的标识符前缀 1.3.6.1.2.1)SNMPUTIL get 200.10.30.123 public 1.1.0（ 2 ）用 GetNextRequest查询变量 sysDescSNMPUTIL get 200.10.30.123 public 1.1（ 3 ）用 GetNextRequest查询一个非MIB-2 变量（注 :.1.3.6.1.4.1.711.1.3中的第一个“ .”是必要的，否则程序就找到 MIB-2中去了）。（ 4 ）用 walk遍历MIB-2 系统组变量SNMPUTIL walk 200.10.30.123 public1（ 5 ）用 walk 遍历整个MIB-2子树 ( 注 :可以接收到扩展代理 INETMIB.DLL支持的所有变量的值 )。SNMPUTIL walk 200.10.30.123 public .1.3.6.12.1（ 6 ）测试 SNMP陷入服务首先在上述第 2个窗口中启动 SNMPUTIL ，监听陷入： SNMPUTIL trap，然后在另一个窗口中发送请求，使用一个无效的团体名： SNMPUTIL getnext 200.10.30.123 test 1.1 ，由于没有团体名 test ，所以团体名认证出错，陷入窗口中将出现一个认证陷入：smnputil:trap generic=4 spcific=0 from→200.10.30.123 （ 7 ）测试冷启动陷入，保持第 2个窗口继续监听陷入，然后先停止 SNMP 服务，再重新启动 SNMP 服务，在陷入窗口中将会收到由扩展代理发出的冷启动陷入：snmputil:trap generic=1 specific=0 from→200.100.30.123

返回本节

4 . 测试 Windows SNMP 服务


11.6 网络管理的发展方向 11.6.1 网络管理技术的发展趋势11.6.2 基于Web的网络管理11.6.3 CORBA用于网络管理 11.6.4 智能化网络管理

返回本章


网络正在向智能化、综合化、标准化的方向发展。

网络管理技术的发展趋势


WBM （ Web－ Based Management ）是网络发展的产物是基于 Web的网络管理模式。 WBM 网络管理模型的主要优点有：（ l）提供了地理上和系统上的可移动性。（ 2 ）具有统一的网络管理程序界面。（ 3 ）网络管理平台具有独立性。（ 4 ）网络管理系统之间可无缝连接。

返回本节

基于Web的网络管理


（ 1 ）基于代理的解决方案基于代理的 WBM 方案是在网络管理平台之上叠加一个Web 服务器，使其成为浏览器用户的网络管理的代理者。

WBM的实现方式

开放管理平台

Web服务器

设备管理应用软件

SNMP具有本地代理的网络设备

浏览器

网管工作站


（ 2 ）嵌入式解决方案嵌入式WBM 方案是将Web 能力嵌入到被管设备之中。每一个设备都有自己的 Web 地址，这样网络管理员就可以用 Web浏览器和 HTTP 协议直接访问设备的地址来管理这些设备。

WBM的实现方式


一个大型的机构可能需要采用代理方案进行全网的监测与管理，而且代理方案也能充分管理大型机构中的 SNMP 设备。同时，嵌入式方案也有强大的生命力，它在界面以及设备配置方面具有很大优势。特别是对于小规模的环境，嵌入式方案更具优势，因为小型网络一般不需要强大的管理系统。嵌入式的 WBM 方案由于提供了高度改良的接口，因而使企业网络安装和管理新设备更加方便。将两种方式混合使用，更能体现二者的优点。

WBM的实现方式小结

返回本节


11.6.3 CORBA 用于网络管理 1.CORBA 的基本概念 CORBA （ Common Object Request Broker Architecture ）的中文意思是公

共对象请求代理体系结构。简单地说， CORBA 是一个面向对象的分布式计算平台，它允许不同的程序之间可以透明地进行互操作， CORBA 的核心是对象请求代理ORB 。自OMG 确定了 CORBA规范的 1.l版本以来， CORBA技术有其自身的优越性和局限性。在 CORBA规范中，主要有以下一些内容。

（ l）接口描述语言 IDL （ Interface Description Language ）；（ 2 ）对象请求代理 ORB （Object Request Broker ）；（ 3 ）对象适配器 OA （Object Adapter ）；（ 4 ） IDL桩和动态调用接口 DII；（ 5 ） IDL 构架和动态构架接口 DSI 。


CORBA 提供了统一的资源命名、事件处理以及服务交换等机制。 CORBA作为第 3 种解决方案被提出，在很多方面它都适合于管理本地的以及更大范围的网络。与现有的模型相比， CORBA 提供的功能比 SNMP 更强大，而且不像 CMIP那么复杂。此外， CORBA支持 C++ ， Java 等多种被广泛使用的编程语言，因此它已经迅速被大量的编程人员所接受。利用 CORBA 进行网络管理，既可以用 CORBA客户实现管理系统，也可以利用CORBA 来定义被管对象，还可以单独利用 CORBA 实现一个完整的网络管理系统。

2. CORBA 网管方案的优势


11.6.4智能化网络管理 1.基于专家系统的网络管理（ 1 ）网络管理专家系统的分类 : 维护类、提供类和管理类（ 2 ）网络管理专家系统的能力 (1)具有处理不确定性问题的能力（ 2 ）具有协作能力（ 3 ）具有适应分布变化的能力（ 3 ）网络管理专家系统的应用


2. 基于智能 agent 的网络管理 ① 自治性： agent 的行为是主动的、自发的， agent 有自己的目标或意图。根据目标、环境等的要求， agent 对自己的短期行为做出计划。② 自适应性： agent 根据环境的变化自动修改自己的目标、计划、策略和行为方式。 ③ 交互性： agent 可以感知其所处的环境，并通过行为改变环境。④ 协作性： agent通常生存在有多个 agent 的环境中， agent之间良好有效的协作可以大大提高整个多 agent 系统的性能。 ⑤ 交流性： agent之间可以采用通信的方式进行信息交流。任务的承接、多 agent 的协商、协作等都以通信为基础。


3. 基于计算智能的宽带网络管理宽带网络具有业务种类多、容量大、处理速度快等特点。对于网络管理来说，业务种类多的特点显著提高了业务量控制的难度；容量大的特点要求网络要有很高的可靠性和存活性，故障自愈技术成为关键技术；处理速度快的特点要求网络管理的算法要有实时性，否则便无法与网络的数据传输速率相匹配。计算智能是人工智能的一个重要分支，与传统的基于符号演算模拟智能的人工智能方法相比，计算智能是以生物进化的观点来认识和模拟智能。这些方法具有自学习、自组织、自适应的特征和简单、通用、适于并行处理的优点。为研究和开发上述宽带网络管理中的关键技术提供了极为有效的途径。

返回本章


THANK YOU VERY MUCH ！本章到此结束，谢谢您的光临！

返回本章首页结束放映

Documents

第十一章 网络管理原理及实现 本章学习目标

第十一章　网络管理原理及实现本章学习目标