《计算机网络管理技术.ppt》由会员分享,可在线阅读,更多相关《计算机网络管理技术.ppt(95页珍藏版)》请在优知文库上搜索。
1、1/95计算机网络管理技术 2/95计算机网络管理技术计算机网络管理技术 用户越来越关心网络的服务质量。用户越来越关心网络的服务质量。 确保网络的稳定畅通是网络管理工作中的一项重确保网络的稳定畅通是网络管理工作中的一项重要而繁杂的任务。要而繁杂的任务。 最直接的管理方法是通过查看网络的实时流量。最直接的管理方法是通过查看网络的实时流量。 本章介绍远程监视(本章介绍远程监视(RMONRMON)、交换机的远程监视)、交换机的远程监视(SMONSMON)等技术规范。)等技术规范。 目前在网络流量采集和分析中应用广泛的目前在网络流量采集和分析中应用广泛的MRTGMRTG软软件。件。3/95计算机网络管
2、理技术计算机网络管理技术 3.1 RMON3.1 RMON规范规范3.2 3.2 面向交换的面向交换的SMONSMON标准标准3.3 3.3 实验操作实验操作1 1:利用:利用MRTGMRTG进行网络流量监测进行网络流量监测4/95计算机网络管理技术 3.1 RMON3.1 RMON规范规范 RMONRMON(Remote MonitoringRemote Monitoring,远程监视)技术是对,远程监视)技术是对SNMPv1SNMPv1功功能的一个扩展。能的一个扩展。 主要是针对主要是针对SNMPSNMP中管理进程(中管理进程(ManagerManager)与管理代理()与管理代理(Age
3、ntAgent)之间的通信缺少实时性以及轮询开销太大这一缺陷而提出来之间的通信缺少实时性以及轮询开销太大这一缺陷而提出来的的一组一组MIBMIB变量变量。 这组这组MIBMIB变量都是通过对网络的连续、实时监视而生成的。变量都是通过对网络的连续、实时监视而生成的。 RMONRMON是是SNMPSNMP的一种应用,遵循的一种应用,遵循SNMPSNMP的结构,同时又扩展了的结构,同时又扩展了SNMPSNMP的功能及应用。的功能及应用。5/95计算机网络管理技术计算机网络管理技术 3.1 RMON3.1 RMON规范规范3.1.1 RMON3.1.1 RMON产生的原因产生的原因3.1.2 ROM3
4、.1.2 ROM应用的网络模型应用的网络模型3.1.3 RMON3.1.3 RMON的功能的功能3.1.4 RMOM3.1.4 RMOM的工作机制的工作机制3.1.5 RMON MIB3.1.5 RMON MIB3.1.6 RMON3.1.6 RMON3.1.7 RMON3.1.7 RMON在网络设备上的应用实例在网络设备上的应用实例6/95计算机网络管理技术 3.1.1 RMON3.1.1 RMON产生的原因产生的原因 传统传统SNMPSNMP通过嵌入到网络设备中的代理程序来收集网络通信信息通过嵌入到网络设备中的代理程序来收集网络通信信息和有关设备的数据,并将结果记录到和有关设备的数据,并将
5、结果记录到MIBMIB中。中。 管理站以轮询(管理站以轮询(pollingpolling)方式通过向代理的)方式通过向代理的MIBMIB发出查询信号可发出查询信号可以收集到设备的状态数据。以收集到设备的状态数据。 在这一过程中,虽然设备中的在这一过程中,虽然设备中的MIBMIB可以将某一时间段的统计数据可以将某一时间段的统计数据记录下来,但它记录下来,但它无法对实时通信流量进行采集和分析无法对实时通信流量进行采集和分析。7/95计算机网络管理技术 概括地讲,概括地讲,SNMPSNMP轮询存在以下两个明显的不足:轮询存在以下两个明显的不足: 一是没有伸缩性。在大型网络中,轮询会产生巨大的网络管一
6、是没有伸缩性。在大型网络中,轮询会产生巨大的网络管理通信量,因而导致通信拥挤情况的发生,严重时还可能会理通信量,因而导致通信拥挤情况的发生,严重时还可能会产生网络阻塞;产生网络阻塞; 二是收集数据的任务由管理进程来完成,但管理计算机(运二是收集数据的任务由管理进程来完成,但管理计算机(运行管理进程的计算机)的资源也是有限的。因此,缩短轮询行管理进程的计算机)的资源也是有限的。因此,缩短轮询时间间隔不是解决问题的首选方法。时间间隔不是解决问题的首选方法。8/95计算机网络管理技术 3.1 RMON规范3.1.1 RMON产生的原因3.1.2 RMON应用的网络模型3.1.3 RMON的功能3.1
7、.4 RMOM的工作机制3.1.5 RMON MIB3.1.6 RMON3.1.7 RMON在网络设备上的应用实例9/95计算机网络管理技术 3.1.2 RMON3.1.2 RMON应用的网络模型应用的网络模型 RMONRMON其实是其实是SNMPSNMP应用的一个分支。应用的一个分支。RMONRMON使用专用于子网监使用专用于子网监视的监视器收集子网的流量信息,并响应管理站的调用。视的监视器收集子网的流量信息,并响应管理站的调用。 如后图,描述了如后图,描述了RMONRMON的一个应用实例。在这一网络中有的一个应用实例。在这一网络中有3 3个个不同的网络,一个管理站希望同时管理和监视这不同的
8、网络,一个管理站希望同时管理和监视这3 3个网络的个网络的流量。流量。 每一个子网内都有一个每一个子网内都有一个RMONRMON代理,负责在本子网内自动收代理,负责在本子网内自动收集统计信息供管理站查询,并接受管理站的管理。集统计信息供管理站查询,并接受管理站的管理。 管理站只要支持管理站只要支持RMONRMON功能就可以实现对所有子网中功能就可以实现对所有子网中RMONRMON代代理的管理。理的管理。10/95计算机网络管理技术 11/95计算机网络管理技术 监视器:监视器: 实现对子网的监控,需要在子网内设置一个探测系统,一般将探实现对子网的监控,需要在子网内设置一个探测系统,一般将探测系
9、统称为监视器。测系统称为监视器。 监视器可以捕获和分析网络流量,还能够根据用户需要计算发送监视器可以捕获和分析网络流量,还能够根据用户需要计算发送的报文总数、错误包的数量、输入的报文总数、错误包的数量、输入/ /输出包的数量、每秒发送的输出包的数量、每秒发送的数据量等数据。数据量等数据。 在实际应用中,监视器既可以是一台独立的设备,也可以是一台在实际应用中,监视器既可以是一台独立的设备,也可以是一台运行有运行有RMONRMON代理程序的计算机、服务器或交换机等设备。代理程序的计算机、服务器或交换机等设备。12/95计算机网络管理技术 监视器的角色:监视器的角色: 监视器的作用与监视器的作用与S
10、NMPSNMP中的管理代理(中的管理代理(AgentAgent)基本上是相同的,)基本上是相同的,所以监视器和代理的角色是相同的。所以监视器和代理的角色是相同的。 更确切地说,更确切地说,RMONRMON代理是一个代理是一个特殊的特殊的SNMPSNMP代理代理,实现,实现RMONRMON的的MIBMIB和一些特殊功能。支持和一些特殊功能。支持RMONRMON的管理站能够识别的管理站能够识别RMON MIBRMON MIB,使用,使用SNMPSNMP基本操作与基本操作与RMONRMON代理通信。代理通信。 与与SNMPSNMP中的管理站和代理一样,运行中的管理站和代理一样,运行RMONRMON的
11、管理控制台和的管理控制台和RMONRMON代代理属于一种典型的客户端理属于一种典型的客户端/ /服务器(服务器(Client/ServerClient/Server)结构。)结构。13/95计算机网络管理技术 3.1 RMON规范3.1.1 RMON产生的原因3.1.2 ROM应用的网络模型3.1.3 RMON的功能3.1.4 RMOM的工作机制3.1.5 RMON MIB3.1.6 RMON3.1.7 RMON在网络设备上的应用实例14/95计算机网络管理技术 3.1.3 RMON3.1.3 RMON的功能的功能RMONRMON的设计,主要为了实现以下功能。的设计,主要为了实现以下功能。1
12、1 离线操作离线操作 管理站不可能持续对监视器进行轮询操作,必要时管理站可管理站不可能持续对监视器进行轮询操作,必要时管理站可以暂时停止对监视器的轮询。以暂时停止对监视器的轮询。 当网络发生故障时,需要监视器具有离线操作功能,能够不当网络发生故障时,需要监视器具有离线操作功能,能够不间断地自动捕获网络流量,并进行记录、分析、保存。间断地自动捕获网络流量,并进行记录、分析、保存。 当管理站与监视器恢复通信(轮询)时,管理站再从监视器当管理站与监视器恢复通信(轮询)时,管理站再从监视器中读取保存的数据。中读取保存的数据。 当网络出现异常或发生故障时,监视器要能够将这一事件通当网络出现异常或发生故障
13、时,监视器要能够将这一事件通知给管理站。知给管理站。15/95计算机网络管理技术 2 2 主动监视主动监视 如果监视器具有足够的资源且通信带宽允许时,为了获得准如果监视器具有足够的资源且通信带宽允许时,为了获得准确的流量监控制信息,监视器要能够持续地对网络进行监视确的流量监控制信息,监视器要能够持续地对网络进行监视和信息记录。且这些历史信息可以被管理站收集和处理。和信息记录。且这些历史信息可以被管理站收集和处理。 当监视器所在的网络出现故障或发生异常时,监视器可以记当监视器所在的网络出现故障或发生异常时,监视器可以记录这些信息,给管理站提供所需的诊断信息。录这些信息,给管理站提供所需的诊断信息
14、。3 3 问题检测和报告问题检测和报告 如果主动监视会占用较多的网络资源,监视器也可以被动地如果主动监视会占用较多的网络资源,监视器也可以被动地进行监视。进行监视。 根据管理需要,可以使其连续地监视网络的某一(些)性能,根据管理需要,可以使其连续地监视网络的某一(些)性能,当其出现错误时把相应的信息记录下来,并通知给管理站。当其出现错误时把相应的信息记录下来,并通知给管理站。16/95计算机网络管理技术 4 4 提供增值数据提供增值数据 管理站并不直接管理子网中的设备,这种方式既有利于实现管理站并不直接管理子网中的设备,这种方式既有利于实现监视的实效性,也可以减轻管理站的负担。监视的实效性,也
15、可以减轻管理站的负担。 因为监视器直接在子网中运行,有利于收集本子网中的通信因为监视器直接在子网中运行,有利于收集本子网中的通信情况,比管理站直接收集和分析更有效、便捷。情况,比管理站直接收集和分析更有效、便捷。5 5 多管理站操作多管理站操作 在大型的网络中可能同时存在多个管理站。一方面提高可靠在大型的网络中可能同时存在多个管理站。一方面提高可靠性,另一方面可分散地实现各种不同的管理功能。性,另一方面可分散地实现各种不同的管理功能。可以在两个或多个管理站之间实现冗余,提供安全性;可以在两个或多个管理站之间实现冗余,提供安全性;也可以通过对监视器的配置,使同一个监视器为多个管理也可以通过对监视
16、器的配置,使同一个监视器为多个管理站提供相同或不同的信息,提高可靠性。站提供相同或不同的信息,提高可靠性。17/95计算机网络管理技术 3.1 RMON规范3.1.1 RMON产生的原因3.1.2 ROM应用的网络模型3.1.3 RMON的功能3.1.4 RMOM的工作机制3.1.5 RMON MIB3.1.6 RMON3.1.7 RMON在网络设备上的应用实例18/95计算机网络管理技术 3.1.4 RMOM3.1.4 RMOM的工作机制的工作机制 RMONRMON监视器可以采用监视器可以采用两种方法两种方法收集数据:收集数据: 一种是通过专用的一种是通过专用的RMONRMON探测器探测器(probeprobe),管理站直接从探测器),管理站直接从探测器获取管理信息并控制网络资源,这种方式可以获取获取管理信息并控制网络资源,这种方式可以获取RMON MIBRMON MIB的全的全部信息;部信息; 另一种方法是将另一种方法是将RMONRMON代理直接植入代理直接植入到网络设备之中,使它们成为到网络设备之中,使它们成为带带RMON probeRMON probe功能的网络设施,管理站用功