代理(Agent)位于被管理对象中,被管理对象可以是计算机、网络设备(如,交换机、路由器)、应用程序等。代理把来自管理站的操作要求转换为被管理对象能够识别的指令,以完成管理站的管理任务,并将被管理对象的信息响应给管理站。代理也可能因为配置或其他原因拒绝管理站的操作要求。另外,代理也可以把被管理对象上发生的事件主动通告给管理站。
管理信息库(MIB,Management Information Base)是一个存储网络管理信息的数据库,由被管理对象组成。每个代理管理MIB中属于自己的本地对象,这些对象的信息共同构成了一个树型结构的MIB。MIB定义了如何识别被管理对象,以及如何组织被管理对象的信息结构。MIB中的对象按层次进行分类和命名,如图1-2所示。MIB中的所有被管对象都位于树的叶节点,而叶节点又可以包括子节点。
故障管理(Fault Management)的主要任务是当网络运行出现异常(故障)时,能够迅速找到故障的位置和原因,对故障进行检测、诊断、隔离和纠正,以恢复网络的正常运行
故障管理包括(3个方面)
故障检测、
隔离故障、
纠正故障、
故障管理的主要功能包括:
维护、使用和检查错误日志。
检测管理对象的故障现象,接收故障报警。
利用冗余网络对象为故障对象提供临时网络服务。
执行故障诊断、追踪命令,确定故障的性质和解决方案。
排除故障,恢复正常的网络服务。
负责创建、检测和控制网络的配置状态
配置管理的主要功能包括:
定义配置信息——配置信息描述网络资源的种类和状态,包括被管理资源以及这些资源的属性。
设置、修改属性值——配置管理功能使管理者可以远程设置、修改网络资源的属性值。
定义和修改关系——关系用来描述网络资源或网络元件之间的关联、连接或条件。关系的例子有:拓扑结构、继承关系、物理或逻辑连接。配置管理允许在线修改资源,用户可以增加、删除、修改网络资源之间的关系。
软件分发——配置管理应当提供向终端系统(服务器和工作站)和中间系统(交换机、路由器和应用网关)分配软件的能力。
网络规划和资源管理——网络配置需要精密地规划,实现网络的优化配置,并且随着技术的发展不断拓展网络。资源管理包括计算机资源和通信资源的管理,这种管理与拓扑管理结合起来为用户提供有效的资源供给。
安全管理的主要功能包括:
身份验证。保证只有合法的用户才能登录和访
问允许其访问的网络资源
密钥管理。包括密钥的生成、分发和控制,以
及密钥安全的控制措施等
安全控制。包括生成和维护访问控制数据库,
分析并发出与安全有关的事件通告
访问控制。包括限制与被管理对象建立联系、
限制对被管理对象的操作、控制管理信惠的传输
1.网络系统管理是指对网络的运行状态进行监测和控制,使其能够安全、可靠、高效、经济地为客户提供服务。一般而言,网络系统管理主要任务就是监测和控制网络的运行状态。
2.通常可以将网络管理系统分为管理站(Manager)和代理(Agent)两部分,它类似于服务器/客户端模式,通过管理系统与被管理系统相互作用实现对被管理对象的控制。
3.管理站(Manager)通常是位于网络系统的主干或接近主干位置的工作站。。管理站负责向被管理对象发出管理操作指令,并接收来自代理的通告信息。
4.代理(Agent)位于被管理对象中。代理把来自管理站的操作要求转换为被管理对象能够识别的指令,以完成管理站的管理任务,并将被管理对象的信息响应给管理站。代理也可以把被管理对象上发生的事件主动通告给管理站。
5.网络管理协议用于管理站与代理之间进行信息传递和安全控制。
6.管理信息库(MIB,Management Information Base)是一个存储网络管理信息的数据库,由被管理对象组成。
7.网络管理包括五大功能:故障管理、配置管理、性能管理、计费管理和安全管理。
8.故障管理(Fault Management)的主要任务是当网络运行出现异常(故障)时,能够迅速找到故障的位置和原因,对故障进行检测、诊断、隔离和纠正,以恢复网络的正常运行。
9.配置管理(Configuration Management)主要负责创建、检测和控制网络的配置状态,也就是在网络建立、扩充、改造和运行的过程中,对网络的拓扑结构、资源配备、使用状态等配置信息进行定义、检测和修改,使其能够提供正常的网络服务。
10.计费管理(Accounting Management)为网络资源成本计算和收费提供依据,它记录网络资源的使用情况、提出计费报告、为网络资源的使用核算成本和提供收费依据。
11.性能管理(Performance Management)的主要内容是对网络系统资源的吞吐量、使用率、时延、拥塞等系统性能进行分析,实现网络性能的监控和优化。
12.安全管理(Security Management)采用信息安全措施保护网络中的系统、数据以及业务,与其他管理功能有着密切的关系。
13.在ISO的网络安全体系结构中定义了五类安全服务:认证服务、访问控制服务、数据保密性服务、数据完整性服务和抗抵赖性服务。
14.SNMP使用UDP161和162端口。
15.SNMP管理系统通常由SNMP管理站、SNMP代理和管理信息库(MIB)三部分组成。
16.SNMP报文在管理站和代理之间传送,包含GetRequest报文、GetNextRequest报文和SetRequest报文(由管理站发出),代理以GetResponse报文响应。Trap报文由代理主动发给管理站,不需要响应。