计算机网络管理与安全技 Netpt3ICO 09 05 Switch.ico
计算机网络管理与安全技术 李 艇 02W1.2.3
第4章:网络管理系统 网络管理系统(NMS): 提供一组能够帮助网络有效运行的自动化网络管 理系统工具。 网络管理员对网络的管理水平在很大程度上依赖 于这组工具的能力。 网络管理软件可能位于主机内,也可以位于传输 设备内。 个网络管理系统可以提供五种网络管理功能, 并提供图形化的用户界面。 简单的网络管理系统则可以完成一部分或某一方 面的网络管理功能
第4章:网络管理系统 网络管理系统(NMS): n 提供一组能够帮助网络有效运行的自动化网络管 理系统工具。 n 网络管理员对网络的管理水平在很大程度上依赖 于这组工具的能力。 n 网络管理软件可能位于主机内,也可以位于传输 设备内。 n 一个网络管理系统可以提供五种网络管理功能, 并提供图形化的用户界面。 n 简单的网络管理系统则可以完成一部分或某一方 面的网络管理功能
网络管理系统的结构 从服务功能构成:硬件、操作系统、内核应用服 务、通用SNMP服务和厂商专用NMS服务。 从实现模式上:单机管理模式、分级管理模式、 主从管理模式、客户机管理模式以及浏览器管理 模式
4.1 网络管理系统的结构 n 从服务功能构成:硬件、操作系统、内核应用服 务、通用SNMP服务和厂商专用NMS服务。 n 从实现模式上:单机管理模式、分级管理模式、 主从管理模式、客户机管理模式以及浏览器管理 模式
4.1.1服务功能结构 结构 服务 举例 硬件 处理器 Sun Sparc 监视器 HP9000 鼠标和键盘 PC 通信设备 操作系统 0S服务 UNIX LINUX Windows 95/98/NT/2000 内核应用服务 显示 Open view GUI SunNet manager 数据库管理系统 MS Windows 报告产生 基本通信服务 通用SNMP服务 HP Open View Network Node SNMPV2报文 Manager MIB管理 IBM Net view 基于SMM的应用 Sun Net view 第三方 NMS API mAnage NetWin2000 商专用NM服务 MIB管理 Cisco Works SNMP应用 配置管理 物理实体显示
4.1.1 服务功能结构 结构 服务 举例 硬件 处理器 监视器 鼠标和键盘 通信设备 Sun Sparc HP9000 PC 操作系统 OS服务 UNIX LINUX Windows 95/98/NT/2000 内核应用服务 显示 GUI 数据库管理系统 报告产生 基本通信服务 Open View SunNet Manager MS Windows 通用SNMP服务 SNMPv1 报文 SNMPv2 报文 MIB 管理 基于SNMP的应用 第三方NMS API HP Open View Network Node Manager IBM Net View Sun Net View eManage NetWin2000 厂商专用NMS服务 MIB 管理 SNMP 应用 配置管理 物理实体显示 Cisco Works
4.1.1服务功能结构 网络管理系统5个层次的功能结构表明:网络管 理系统是建立在计算机硬件和操作系统平台之 上,同时要有像GUI和数据库管理系统这样的 应用服务模型 第四层为通用SNMP服务,它包括翻译和产生 SNMP MIB及报文的管理进程。完成各种网络 管理功能的请求。 第五层是专用网络管理服务。每一个通信设备 的制造商都有其专门的硬件和软件用以对其设 备进行配置。因此,厂商有其自己的NMs
4.1.1 服务功能结构 n 网络管理系统5个层次的功能结构表明:网络管 理系统是建立在计算机硬件和操作系统平台之 上,同时要有像GUI和数据库管理系统这样的 应用服务模型。 n 第四层为通用SNMP服务,它包括翻译和产生 SNMP MIB及报文的管理进程。完成各种网络 管理功能的请求。 n 第五层是专用网络管理服务。每一个通信设备 的制造商都有其专门的硬件和软件用以对其设 备进行配置。因此,厂商有其自己的NMS
4.1.2管理模式结构 管理模式可以用于根据管理网络的规模和管理业务 的流程组成灵活的管理系统 1.单机管理模式 管理机 节点-1 节点-2 节点-n 整个网络 图1单机管理模式
管理模式可以用于根据管理网络的规模和管理业务 的流程组成灵活的管理系统 1. 单机管理模式 4.1.2 管理模式结构 管理机 整个网络 节点-1 节点-n 节点-2 图1单机管理模式
4.1.2管理模式结构 2.分级管理模式 UMG LMG1 LMG2 LMGn 子网1 子网2 子网n 图2分级管理模式
4.1.2 管理模式结构 UMG LMG1 子网1 子网2 子网n 图2 分级管理模式 LMG2 LMGn 2.分级管理模式
4.1.2管理模式结构 2.分级管理模式 是将大规模的网络分割成数个管理区域,进 行分别管理的方式 为了管理各局部区域,需要设置若干下位管 理机(LMG)。 ■为了集中管理整个网络,需要设置上位管理 机(UMG) UMG可以得到来自各个LMG提供的管理信息, 每个LMG的管理视图可以实时显示在UMG上。 因而UMG可以控制网络的全局状态
2. 分级管理模式 § 是将大规模的网络分割成数个管理区域,进 行分别管理的方式。 § 为了管理各局部区域,需要设置若干下位管 理机(LMG)。 § 为了集中管理整个网络,需要设置上位管理 机(UMG)。 § UMG可以得到来自各个LMG提供的管理信息, 每个LMG的管理视图可以实时显示在UMG上。 § 因而UMG可以控制网络的全局状态。 4.1.2 管理模式结构
4.1.2管理模式结构 利用该模式可分流管理负载,降低网络开 销,提高管理效率。 适合于各种规模的网络管理。上下管理机 之间只需要开放一个地址(P)、一种协议 (HTTP)、一个端口(PoRT),将网段之间的 管理通信限制在最小范围,从而确保不同 网段之间的安全隔离
4.1.2 管理模式结构 n 利用该模式可分流管理负载,降低网络开 销,提高管理效率。 n 适合于各种规模的网络管理。上下管理机 之间只需要开放一个地址(IP)、一种协议 (HTTP)、一个端口(PORT),将网段之间的 管理通信限制在最小范围,从而确保不同 网段之间的安全隔离
4.1.2管理模式结构 3.主/从管理模式 SMG 7 SMG MMG SMG SMG 主管理机所管网络 图3主/从管理模式
4.1.2 管理模式结构 主管理机所管网络 图3 主/从管理模式 SMG SMG SMG SMG MMG 3. 主/从管理模式