第二章 网络管理概述
网络管理的原理
网络管理的原理
网络管理的原理是一种为了提高网络效率和安全性的管理方式。
其主要的原理可以总结为以下几点:
1. 定义网络目标和策略:网络管理的第一步是明确网络的目标和策略。
这包括确定网络的性能要求,安全需求以及业务需求等。
通过准确地定义网络目标和策略,可以为后续的网络管理工作提供指导和依据。
2. 设计合理的网络架构:网络管理需要建立一个合理的网络架构,包括网络拓扑结构、网络设备的布局和配置等。
合理的网络架构可以提高网络的可扩展性、灵活性和安全性,减少网络故障的发生和影响。
3. 配置和管理网络设备:网络管理涉及到对网络设备的配置和管理。
这包括对路由器、交换机、防火墙等网络设备进行配置,以及对其进行监控和维护。
通过合理的配置和管理网络设备,可以提高网络的性能和安全性。
4. 进行性能监控和故障诊断:网络管理需要对网络的性能进行监控和故障进行诊断。
通过实时监测网络的性能指标,可以及时发现网络的瓶颈和问题,从而采取相应的措施进行优化和修复。
5. 网络安全管理:网络管理还需要进行网络安全管理,保护网络免受各种网络威胁的侵害。
这包括对网络进行防火墙配置、入侵检测和入侵防御等安全措施的实施,确保网络的安全性和
可靠性。
通过以上的网络管理原则,可以有效地提高网络的可用性、可靠性和安全性,确保网络的正常运行和业务的顺利进行。
网管相关知识点总结
网管相关知识点总结一、网络管理1.1 网络拓扑结构网络拓扑结构指的是网络中各个设备之间的物理连接形式和逻辑组织形式。
常见的网络拓扑结构有总线型、星型、环型和网状型。
网络管理员需要了解各种拓扑结构的特点、优缺点以及适用范围,以便根据实际情况选择合适的拓扑结构。
1.2 网络协议网络协议是指计算机或网络设备之间进行通信和数据传输时所遵循的规则和标准。
网络管理员需要掌握TCP/IP协议、UDP协议、HTTP协议、FTP协议等常用网络协议的工作原理、特点和使用方法,以便更好地进行网络管理和故障排查。
1.3 网络地址管理网络地址是指在网络中唯一标识一个计算机或网络设备的地址。
网络管理员需要了解IPv4地址和IPv6地址的格式和分配规则,掌握子网划分、地址转换和地址分配等技术,以确保网络地址的合理分配和管理。
1.4 网络设备管理网络设备管理是指对网络中的各种网络设备(如路由器、交换机、防火墙等)进行配置、监控和维护。
网络管理员需要了解不同类型的网络设备的工作原理、配置方法、故障排查技巧等,以保证网络设备的正常运行和高效管理。
1.5 网络监控与性能优化网络监控是指通过监控系统实时地对网络设备、网络流量、网络延迟等进行监测和分析,发现网络问题和性能瓶颈。
网络管理员需要掌握网络监控工具的使用方法和监控指标的含义,及时发现并解决网络故障和性能问题。
1.6 网络备份与恢复网络备份与恢复是指对网络数据进行定期备份,并在发生数据丢失或系统崩溃时进行数据恢复。
网络管理员需要了解备份策略、备份方法和备份工具的使用,以充分保障网络数据的安全性和完整性。
二、网络安全2.1 网络安全威胁网络安全威胁包括病毒、木马、蠕虫、网络钓鱼、DDoS攻击等各种恶意行为。
网络管理员需要了解各种安全威胁的特点和攻击手段,制定相应的安全策略和防御措施,保障网络的安全稳定运行。
2.2 网络安全策略网络安全策略是指为预防和应对各种安全威胁而制定的一系列规则和措施。
自考计算机网络管理02379知识点汇总
自考计算机网络管理02379知识点汇总-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN自考计算机网络管理02379知识点汇总第1章网络管理概念一、网络管理系统的层次结构:OSI/RM 管理站应用层网络管理应用表示层会话层网络管理框架传输层协议支持网络层代理系统数据链路层操作系统被管理的资源硬件物理层二、网络管理框架的共同特点:1、管理功能分为管理站(Manager)和代理(Agent)两部分;2、为存储管理信息提供数据库支持,例如,关系数据库或面向对象的数据库;3、提供用户接口和用户视图(View)功能,例如,管理信息浏览器;4、提供基本的管理操作,例如,获取管理信息,配置设备参数等操作过程。
三、网络管理实体:每一个网络结点都包含一组与管理有关的软件,叫做网络管理实体(NME)。
它完成下面的任务:1、收集有关网络通信的统计信息;2、对本地设备进行测试,记录设备状态信息;3、在本地存储有关信息;4、响应网络控制中心的请求,发送管理信息;根据网络控制中心的指令,设置或改变设备参数。
网络至少有一个结点担当管理站的角色,除NME之外,管理站中还有一组软件,叫做网络管理应用(NMA)。
提供用户接口,根据用户的命令显示管理信息,通过网络向NME发出请求或指令,以便获取有关设备的管理信息,或者改变设备配置。
结点中的NME模块叫做代理模块,网络中任何被管理的设备都必须实现代理模块。
四、分布式网络的优点:灵活性(Flexibility)和可伸缩性(Scalability)。
五、网络管理软件包括用户接口软件、管理专用软件和管理支持软件。
六、网络监控要解决的问题:1、对管理信息的定义:要说明监视哪些管理信息,从哪些被管理资源获得管理信息;2、监控机制的设计:如何从被管理资源得到需要的信息;3、管理信息的应用:根据收集到的管理信息实现什么管理功能。
七、网络管理功能可分为网络监视和网络控制两大部分,统称网络监控。
网管教程文档
网管教程简介在现代社会中,计算机网络已经成为了人们生活和工作中不可或缺的一部分。
网络管理员(网管)是负责管理和维护计算机网络的专业人员。
本教程将向您介绍成为一名优秀的网管所需的基本技能和知识。
目录1.前言2.计算机网络概述3.网络设备和拓扑4.IP地址和子网划分5.网络安全与防护6.网络监控与故障排除7.网络管理工具与软件8.总结1. 前言计算机网络的普及与发展使得网管成为了一个重要的职业。
作为一名网管,您需要掌握一系列的技能和知识,包括网络概念、设备配置、安全防护、故障排除等。
本教程将从基础知识开始介绍,逐步深入,帮助您成为一名优秀的网管。
2. 计算机网络概述在学习如何成为一名网管之前,首先需要了解计算机网络的基本概念和原理。
本章将向您介绍计算机网络的定义、组成部分、工作原理等基本知识。
• 2.1 什么是计算机网络• 2.2 计算机网络的组成部分• 2.3 计算机网络的分类• 2.4 计算机网络的工作原理3. 网络设备和拓扑在计算机网络中,网络设备是构成网络基础的重要组成部分。
本章将介绍常用的网络设备以及网络拓扑结构的设计原则。
• 3.1 网络设备介绍• 3.2 网络设备的功能与分类• 3.3 网络拓扑的设计原则4. IP地址和子网划分IP地址是计算机在网络中的标识,子网划分是为了有效管理和利用IP地址。
本章将介绍IP地址的概念、分类、表示方法,以及子网划分的原理和方法。
• 4.1 IP地址的概念和分类• 4.2 IP地址的表示方法• 4.3 子网划分的原理和方法5. 网络安全与防护随着网络的快速发展,网络安全问题也日益重要。
作为一名网管,保障网络安全是您的重要职责之一。
本章将介绍常见的网络安全威胁和防护方法。
• 5.1 网络安全威胁的种类• 5.2 网络安全防护措施• 5.3 网络安全管理的相关法律法规6. 网络监控与故障排除网络故障的发生对工作和生活都会造成很大的影响。
作为一名网管,您需要具备故障排除的技能和经验。
网络管理的定义
网络管理的定义定义:对网络的运行状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。
具体来说,网络管理就是对网络进行监测和控制。
网络管理的目标减少停机时间,改进响应时间,提高设备利用率减少运行费用,提高效率减少、消灭网络瓶颈;适应新技术(多媒体,多平台)使网络容易管理安全(保密,访问控制,防病毒,管理操作)为什么要进行网络管理网络管理的重要性用户对网络的依赖程度越来越高用户对网络应用的需求不断提高用户对网络性能、运行状况及安全性越来越重视网络管理的必要性网络规模不断扩大网络越来越复杂(设备、结构等)简单的管理工具和方法已不适应管理大型和异构网络网络管理的定义定义:对网络的运行状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。
具体来说,网络管理就是对网络进行监测和控制。
网络管理的目标减少停机时间,改进响应时间,提高设备利用率减少运行费用,提高效率减少、消灭网络瓶颈;适应新技术(多媒体,多平台)使网络容易管理安全(保密,访问控制,防病毒,管理操作)为什么要进行网络管理网络管理的重要性用户对网络的依赖程度越来越高用户对网络应用的需求不断提高用户对网络性能、运行状况及安全性越来越重视网络管理的必要性网络规模不断扩大网络越来越复杂(设备、结构等)简单的管理工具和方法已不适应管理大型和异构网络. 基于Web的网络管理将WWW应用于网络以及设备、系统、应用程序而形成的基于W e b的网络管理(WBM,Web-BasedManage ment)系统是目前网络管理系统的一种发展方向。
WBM允许网络管理人员使用任何一种W eb浏览器,可在网络任何一个节点上迅速地配置和控制网络设备。
WBM 技术是网络管理方案的一次革命,它将使网络用户管理网络的方式得以改进。
什么是网络管理,网络管理做什么?
什么是网络管理,网络管理做什么?考试大软考站整理收集:一、网络管理基本概念现在网络上有各种网络设备,这就意味着实现对各种硬件平台、各种软件操作系统中运行程序的统一管理不太可能。
实际上,对这些程序的管理无非就是需要向它们发送命令和数据,以及从它们那里取得数据和状态信息。
这样,系统需要一个管理者的角色和被管理对象(managed object,MO)。
由于一般程序都有多种对象需要被管理(对应一组不同的网络资源),因此,我们可以用一个程序作为代理(Agent),将这些被管理对象全部包装起来,实现对管理者的统一交互。
要实现对被管理程序(代理)的管理,管理者需要知道被管理程序中的信息模型(实际上就是代理包含的被管理对象的信息模型)。
为了这些信息的传送,人们就必须在管理者和被管理者之间规定一个网络协议。
我们知道,不同的平台对于整数、字符有不同的编码,为了让不同平台下的应用程序读懂对方的数据,还必须规定一种没有二义性、统一的数据描述语法和编码格式。
所以,ITU规定了信息模型定义的语法(GDMO,Guidelines for Definition of Managed Objects)、OSI应用层的协议(CMIP,Common Management Information Protocol)、标准的数据描述语言(ASN.1,Abstract Syntax Notation One)。
GDMO语法主要用来描述各种网络中需要被管理的各种具体和抽象的资源。
一般厂商的设备都需要用这种语法将该设备的信息模型描述出来,以方便用户或者别的厂商实现对该设备的管理。
CMIP的下层协议一般使用OSI的协议堆栈,主要用来实现对GDMO定义对象的各种操作,如创建、删除对象实例、属性的读写等等。
由于硬件不同,软件平台上的数据格式(编码格式、字长、结构内部寻址边界等等)的不同,TMN的管理者和被管理者必须通过统一的数据描述语法ASN.1描述,保证对接收的数据作出正确的解析,取出正确的数据内容。
网络管理的定义
网络管理的定义网络管理是指对计算机网络进行规划、组织、部署、监控和维护的过程,旨在确保网络的可靠性、安全性和高效性。
通过网络管理,可以实现网络资源的合理配置、故障的快速诊断和解决、网络性能的优化以及用户需求的满足。
本文将从网络规划、组织、部署、监控和维护等方面论述网络管理的定义和重要性。
一、网络规划网络规划是网络管理的起点,包括确定网络的范围、目标和需求,设计网络拓扑结构以及选择合适的网络设备等。
在进行网络规划时,要考虑到网络的规模、用户数量、数据传输需求、拓展性以及安全性等因素,以确保网络能够适应未来的发展和变化。
二、网络组织网络组织是指根据网络规划的要求,对网络进行逻辑和物理组织,确定网络的层次结构和各个节点之间的连接方式。
网络组织需要考虑到网络的可用性、可管理性、安全性和性能等因素,以便实现数据的高效传输和资源的优化利用。
三、网络部署网络部署是将网络规划和组织的结果具体实施的过程,包括网络设备的安装、连接和配置等。
在进行网络部署时,需要确保网络设备的正常工作和网络的可靠性,同时也要考虑到网络的扩展性和灵活性,以便应对未来业务的增长和变化。
四、网络监控网络监控是指对网络中的设备、链路和流量进行实时监测和管理,以保证网络的正常运行和性能的可控。
通过网络监控,可以及时发现网络中的故障和异常,快速诊断和解决问题,以减少网络中断和数据丢失的风险,保障用户的网络体验和数据安全。
五、网络维护网络维护是指对网络设备和系统进行定期维护和保养,以确保网络的稳定性和可靠性。
网络维护包括对设备的软硬件升级、补丁更新、安全检查和故障排除等操作,以提高网络的性能和安全性,并延长设备的使用寿命。
网络管理的重要性网络管理在现代社会中具有重要的意义和作用,主要体现在以下几个方面:1. 提升网络效率:通过合理的网络管理,可以优化网络资源的分配和使用,提高网络传输速度和数据处理能力,从而提升网络的效率和用户的体验。
2. 保障网络安全:网络管理可以通过设置安全策略、监控网络流量、防御网络攻击等手段,保障网络的安全性,避免信息泄露和数据损失。
什么是网络管理
1.什么是网络管理?网络管理,简称网管,简单地说就是为保证网络系统能够持续,稳定,安全,可靠和高效地运行,对网络实施的一系列方法和措施。
2.网络管理的功能是什么?①故障管理:探测、隔离和修正OSI 环境下的不正常的操作功能。
②计费管理:建立对被管理对象的使用计费并识别使用被管理对象的功能。
③配置管理和名称管理:配置管理和初始化网络以及正常关闭网络或者网络的一部分相关,也和维护、添加、更新组件之间的关系以及组件本身的状态有关。
④性能管理:对被管理对象的行为和通信活动的效率进行评价。
⑤安全管理:正确操作网络管理和保护管理对象。
比如用户的认证和访问控制。
⑥网络流量控制⑦网络路由选择策略管理3.网络管理系统的层次结构4.网络管理系统的配置 网络管理实体完成下面的任务:①收集有关网络通信的统计信息②对本地设备进行测试,记录设备状态信息③在本地存储有关信息④响应网络控制中心的请求,发送管理信息⑤根据网络控制中心的指令,设置或改变设备参数5.网络管理软件的结构右上图,用户接口软件、管理专用软件和管理支持软件。
6.管理信息库-MIBMIB 是网络管理系统中的重要构件,它有一个系统内的许多被管对象及其属性组成。
MIB 这个概念实际上就是一个虚拟数据库。
这个数据库提供有关被管理网络元素的信息,而这些信息由管理进程和各个代理进程共享。
MIB 由管理进程和各个代理进程共同使用。
7.管理信息的分类①静态信息:包括系统和网络的配置信息,例如路由器的端口数和端口编号,工作站的标识和CPU 类型等,这些信息不经常变化。
②动态信息:与网络中出现的事件和设备的工作状态有关,例如网络中传送的分组数,网络连接的状态等。
③统计信息:即从动态信息推导出的信息,例如平均每分钟发送的分组数,传输失败的概率等。
8.集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?区别:集中式网络管理系统中网络中至少有一个结点(主机或路由器)担当管理站的角色(Manager ),除过NME 之外,管理站中还有一组软件,叫做网络管理应用(NMA )。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4. 安全管理(Security Management) 安全管理的责任一是网络管理系统本身的安全,二是被管 理的网络对象的安全。 安全管理的目的是提供信息的隐私、认证和完整性保护机 制,使网络中的服务、数据以及系统免受侵扰和破坏。一般的 安全管理系统包含了以下4项功能: 风险分析功能; ● 安全服务功能; ● 告警、日志和报告功能; ● 网络管理系统保护功能; ●
《网管技术》课件
2.2 网络管理及常用的通讯协议
网络管理中最重要的部分就是网络管理协 议,它定义了网络管理者与网管代理间的通信 方法。 在本节中,我们将对常用的网络管理协议 逐一加以介绍。
《网管技术》课件
2.2.1 简单网络管理协议SNMP
SNMP(Single Network Management Protocol) 简单网络管理协议目前已成为网络管理领域中事实 上的工业标准,并被广泛支持和应用,大多数网络 管理系统和平台都是基于SNMP的。
《网管技术》课件
SNMP的协议环境
左图描述了SNMP的协议环境。从管 理站发出3类与管理应用有关的SNMP的 消息GetRequest、GetNextRequest、 SetRequest。3类消息都由代理者用 GetResponse消息应答,该消息被上交给 管理应用。另外,代理者可以发出Trap消 息,向管理者报告有关MIB及管理资源的 事件。 由于SNMP依赖UDP,而UDP是无连 接型协议,所以SNMP也是无连接型协议。 在管理站和代理者之间没有在线的连接需 要维护。每次交换都是管理站和代理者之 间的一个独立的传送。
com edu gov mil net org int
商业机构 教育部门 政府机构 军事机构 网络服务机构 非盈利性组织 国际机构
cn hk mo tw us uk jp
中国内地 中国香港 中国澳门 中国台湾 美国 英国 日本
《网管技术》课件
3. 域名服务器
域名服务器负责管理和存放主机名的IP地址以及域名和IP地址映射表。域 名服务器分布在不同的地域,它们之间通过特定的方式进行联络,这样可以保 证用户通过本地的域名服务器查找到Internet上所有的域名信息。 所有域名服务器中的数据库文件中的主机和IP地址的集合构成DNS域名空 间。 4. 域名解析服务 DNS域名解析就是将用户提出的名字变换成网络地址的方法和过程,从概念 上讲,域名解析是一个自上而下的过程。当DNS客户端提出名字时,接收查询 的服务器先从其数据库内寻找,即是否能够解析,若能解析,就将IP地址传送 给客户;若不能解析,这个任务就转向下一个DNS服务器,该过程可能进行多 次。
《网管技术》课件
2.1.2 网络管理的基本功能
网络管理有五大基本功能:故障管理、记账管理、配置管理、 性能管理和安全管理。
1. 配置管理(Configuration Management) 配置管理是最基本的网络管理功能,负责网络的建立、业务 的展开以及配置数据的维护。配置管理功能主要包括资源清单 管理、资源开通以及业务开通。资源清单的管理是左右配置管 理的基本功能,资源开通是为满足新业务需求及时地配备资源, 业务开通是为端点用户分配业务或功能。 配置管理初始化网络,并配置网络,以使其提供网络服务。 它的目的是为了实现某个特定的功能或使网络性能达到最优。
《网管技术》课件
2.1.2 网络管理的基本功能
5. 计费管理(Accouting Management) 计费管理记录网络资源的使用,目的是控制和监测网络操 作的费用和代价。它可以估算出用户使用网络资源可能需要的 费用和代价。对公共开放的商业网络尤为重要。 计费管理的主要目的是正确的计算和收取用户使用网络服 务的费用。通常包括以下几个主要功能: 计算网络建设及运营成本; ● 统计网络及其所包含的资源的利用率; ● 联机收集计费数据; ● 计算用户应支付的网络服务费用; ● 帐单管理。 ●
《网管技术》课件
2.2.2 域名服务DNS
1. DNS的基本概念:
Internet发展早期,仅数百台主机位于其上,便透过一个中央授权机构,即 网络信息中心NIC(Network Inbbsation Center)维持名称与地址之对映关系 的展开式表格;该表称为hosts.txt。每当任何一站想要增加一个新主机至因特 网上,该站的管理者便送email 给NIC,列出新主机的名称与地址对映。这些信 息以人为方式加入该表格,更新后的表格每隔几天将会被寄出到各站,每一个 站的系统管理者再将此表格建置在该站的每台主机中。如此一来,名称解析仅 需透过一个在本地表格中查阅主机名称并传回对映地址的程序即可建置。显然, 此种hosts.txt 的命名作法,随着因特网上主机数量大幅成长,已经无法有效率 地运作。 DNS 采取一种阶层式的名称空间而非原来的展开式名称空间,而且记录名 称空间内对映关系的表格,也切割成各自独立的部分,并分散到因特网中。这 些切分出来的子表格内容,便藉由名称服务而能够透过网络提供查询。
《网管技术》课件
2.1.2 网络管理的基本功能
2. 性能管理 (Performance Management) 性能管理的目的是维护网络服务质量(QoS)和网络运营效 率。 通常,故障管理侧重于故障发生后的诊断和处理,而性能管 理则侧重于预防故障的发生,防患于未然。 性能管理使网络管理员能够监视网络运行的参数,如吞吐率、 响应时间、网络的可用性等。
《网管技术》课件
2.1.2 网络管理的基本功能
3. 故障管理(Fault Management) 故障管理是用来维护网络正常运行的。在网络运行过程中, 由于故障使系统不能达到它们的运营目的。故障管理的主要任 务就是发现和排除网络管理。它用于保证网络资源的无障碍无 错误的运营状态。包括障碍管理、故障恢复和预防保障。通常, 故障管理侧重于故障发生后的诊断和处理,而性能管理则侧重 于预防故障的发生,防患于未然。 故障管理的主要内容包括故障检测、故障诊断、故障排除 和故障记录。有以下典型功能: 维护并检查错误日志; ● 接受错误检测报告并做出响应; ● 跟踪、辨认错误; ● 执行诊断测试; ● 纠正错误。 ●
《网管技术》课件
2) SNMP协议体系结构 SNMP为应用层协议,是TCP/IP协议族的一部分。它通 过用户数据报协议(UDP)来操作。在分立的管理站中,管 理者进程对位于管理站中心的MIB的访问进行控制,并提 供网络管理员接口。管理者进程通过SNMP完成网络管理。 SNMP在UDP、IP及有关的特殊网络协议(如,Ethernet, FDDI, X.25)之上实现。 每个代理者也必须实现SNMP、UDP和IP。另外,有一 个解释SNMP的消息和控制代理者MIB的代理者进程。
《网管技术》课件
2.1
网络管理概述
《网管技术》课件
2.1.1 网络管理的基本概念
网络管理是指对网络的运行状态进行监测和控制,使其能够有效、安 全、可靠、经济地提供服务。 具体来说,网络管理包含两个任务,一是对网络的运行状态进行监测, 二是对网络的运行状态进行控制。通过对网络运行状态的检测可以了解 网络当前的运行状态是否正常,是否存在瓶颈和潜在的危机;通过对网 络运行状态的控制可以对网络状态进行合理的调节,提高性能,保证服 务质量。 网络管理的目标是维护一个健壮的网络,健壮网络的标准主要有: 1) 减少停机时间,改进响应时间,提高设备利用率; 2) 减少运行费用,提高效率; 3) 减少或消灭网络瓶颈; 4) 适应各种新技术的应用; 5) 适应各种系统平台; 6) 网络使用更容易; 7) 有良好的安全性能。
《网管技术》课件
3) 陷阱引导轮询(Trap-directed polling)
如果管理站负责大量的代理者,而每个代理者又维护大量的对 象,则靠管理站及时地轮询所有代理者维护的所有可读数据是不现 实的。因此管理站采取陷阱引导轮询技术对MIB进行控制和管理。 所谓陷阱引导轮询技术是:在初始化时,管理站轮询所有知道 关键信息(如接口特性、作为基准的一些性能统计值,如发送和接收 的分组的平均数)的代理者。一旦建立了基准,管理站将降低轮询频 度。相反地,由每个代理者负责向管理站报告异常事件。例如,代 理者崩溃和重启动、连接失败、过载等。这些事件用SNMP的trap 消息报告。 管理站一旦发现异常情况,可以直接轮询报告事件的代理者或 它的相邻代理者,对事件进行诊断或获取关于异常情况的更多的信 息。 陷阱引导轮询可以有效地节约网络容量和代理者的处理时间。 网络基本上不传送管理站不需要的管理信息,代理者也不会无意义 地频繁应答信息请求。
《网管技术》课件
1) SNMP体系结构
SNMP的网络管理模型包括以下关键元素:管理站、代理者、管理信息库、网络 管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。管理站被作 为网络管理员与网络管理系统的接口。它的基本构成为: •一组具有分析数据、发现故障等功能的管理程序; •一个用于网络管理员监控网络的接口; •将网络管理员的要求转变为对远程网络元素的实际监控的能力; •一个从所有被管网络实体的MIB中抽取信息的数据库。 网络管理系统中另一个重要元素是代理者。装备了SNMP的平台,如主机、网桥、 路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求 进行应答,并随机地为管理站报告一些重要的意外事件。 SNMP中,网络资源虽然也被抽象为对象进行管理。但是对象是表示被管资源某一 方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库 (MIB)。MIB作为设在代理者处的管理站访问点的集合,管理站通过读取MIB中对 象的值来进行网络监控。管理站可以在代理者处产生动作,也可以通过修改变量值 改变代理者处的配置。 管理站和代理者之间通过网络管理协议通信,SNMP通信协议主要包括以下能力: Get:管理站读取代理者处对象的值; Set:管理站设置代理者处对象的值; Trap:代理者向管理站通报重要事件。
《网管技术》课件
4) 代管(Proxies) 利用SNMP需要管理站及其所有代理者支持UDP和 IP。这限制了在不支持TCP/IP协议的设备(如网桥、调制 解调器)上的应用。并且,大量的小系统(PC、工作站、 可编程控制器)虽然支持TCP/IP协议,但不希望承担维护 SNMP、代理者软件和MIB的负担。 为了容纳没有装载SNMP的设备,SNMP提出了代管 的概念。在这个模式下,一个SNMP的代理者作为一个 或多个其他设备的代管人。即,SNMP代理者为托管设 备(proxied devices)服务。