下载
第37章网络管理
作者:Bernard McCarg o
本章内容包括:
• 制定网络监控方案
• 网络问题及网络问题解决方案
• 网络管理工具
• 配置S N M P
• SNMP 工具和命令
• RMON及相关的M I B模型
• 建立网管需求
当网络来源于一个厂商,则由该厂商负责网络的维护。因此,在美国, AT & T和本地电话
公司负责电话网, I B M管理计算部分的大型机, D E C管理工程部门的微机。网络管理者只需
简单区分问题的来源,由对应的厂商来解决具体的问题。
当前,互联网络难于管理的原因主要有以下三点:
• 分布式数据处理系统取代了集中式数据处理系统。
• AT & T于1 9 8 4年的解体极大地改变了(美国)用户电话线路的管理方式。目前互联网络管
理者必须与L E C (本地交换提供者)、I X C (远程交换局)及其他服务提供商接触,如:包交
换公共数据网( P S P D N )。
• 电子工业的发展、数据通信技术的进步,使得电子行业的厂商如雨后春笋,层出不穷。
所有的这些发展促使厂商间的技术日益相近。厂商和标准化组织都致力于迎接上述挑战。
目前占主导地位的标准I S O 7 4 9 8 - 4定义了五个不同的管理领域。
• 错误管理—检查、测试和纠正网络上的错误。
• 计费管理—在不同实体间分配网络费用。
• 性能管理—收集和记录与性能相关的统计信息。
• 安全管理—保护网络资源及对网络实施访问控制。
各种标准化组织都已开发出相应的协议支持这些标准,然而最流行的网络管理协议是简单
网络管理协议( S M T P )。它由I n t e r n e t ( T C P / I P )组织开发,其流行主要归功于简单性:它仅定义了5
种命令/响应。因此,使网络管理尽可能简单,并且减少网络成员与管理实体间管理数据的流量。
数据通信领域的厂商开发出了许多基于标准协议如S N M P的网络管理系统,它们均采用适
当的体系结构。在这一市场大的厂商有AT & T (统一网络管理体系结构, U N M A )、D E C (管理
控制中心—D E C m c c ),H e w l e t t - P a c k a r d ( O p e n Vi e w网络管理)、B a y网络公司( O p t i v i t y )、
C i s c o公司(Cisco Wo r k s )及I B M ( N e t Vi e w )。这一领域随着网络复杂性的增长而不断发展。
37.1 制定网络监控方案
所有这些因素:集中与分布计算体系结构、宽带传输应用、特殊的工作站、多协议、新
的局域网、城域网互连方法及完全不同的网络管理系统—构成一个有趣的集合。互联网中
使用了多种线缆,包括双绞线、同轴电缆和光纤。广域网硬件可以包括不相容访问部件,如
CSMA/CD(IEEE 802.3)及令牌环(IEEE 802.5) 。互联设备如网桥可以使用不同的算法如
s p a n n i n g树(IEEE 802.3)或源路由(IEEE 802.5)。从某网络操作系统发出的电子邮件包不能与其
竞争者的电子邮件通信。那么用户如何分析互联网络以确保其网络工作正常呢?
首先,用户需明确网络“工作正常”的含义。这个问题可能有多种答案,对于最终用户
这意味着较快的响应速度。对于管理者(非系统管理员),意味着以较低的价格获得足够的设备。
对于管理员,这意味着网络不需要花太多的精力维护其运转。对于网络工程师,答案在于带
宽、转发速度、延迟等等诸如此类的因素。
设计一个运作良好的网络监控系统,必需以用户的期望和公司的限制作为考虑的出发点。
设计者的任务是在一系列矛盾中权衡以满足合理的期望。“链条总是以最薄弱的地方为准”也
适用于网络。所有的方面都必须平衡以获取最优性能。
有一些问题直接影响到网络性能,设计者必须加以考虑:如网络带宽、硬件容量及应用
等。这些方面是构造一个网络基准的关键。网络基准是网络健壮性的写照,当发出问题时,
它们可以用来进行分析比较,查找并解决问题。
37.2 网络问题及其解决方案
互联网络不断地分布化,提供更高的带宽,支持更多的协议,网络管理员必须随时准备
调整网络结构并且购买新的分析工具。
分布式网络需要公司改变其原有的集中式M I S部门。独立的部门需要它们自己的网络管理
职员处理与用户相关的问题。而重要的部门需要配备更好的工具和人员以处理网络上出现的
问题。
高带宽互连设备的发展大大减少了已有的网络分析工具和管理设备的寿命。新技术如光
纤局域网、高速城域网等变得越来越普遍,因此网络管理者需要不断地更新其诊断设备。当
广域网间采用模拟线路连接时,网络管理者怀疑线路有问题,需要测试线路是否损坏应模拟
传输参数如脉冲信号、延迟扭曲及脉冲过滤等。但今天的数字线路完全由高带宽光纤组成,
需要采用完全不同的技术测试和分析传输指标。例如对于T 1 / T 3线路需要测试正确的数据帧、
不正确的产生信号(如B P V )、特定的数据编码(如B 8 Z S )。如果传输介质是光纤,而不是双绞线
或同轴电缆,分析员需要光纤接口而不是电子接口。
下面是一些帮助用户解决网络问题的建议:
• 弄清问题用户不能清楚地描述问题,就不可能有效地解决问题。
• 开发解决方案在解决过程中需要小心谨慎并采用一些有效的方法。
• 将工作归档用户可以不断地积累经验。
• 发布结果其他用户可以从中获得知识。
37.3 网络管理工具
网络管理工具非常复杂,并且随着需要监控的协议数量增多,而变得更加复杂。多协议
网络需要更加复杂和更智能的分析工具。分析员处理单个协议包,如S N A时,必须掌握更多
的协议如S N A、D E C N e t和T C P / I P。为了理解这一趋势,用户必须对分析工具的工作方式有一
408使用第九部分使用与管理T C P / I P网络
下载
定了解,并且知道它的发展方向。
37.3.1 使用协议分析器
协议分析器工作如下。分析器以被动模式依附于互联网络,并且捕获在各种设备间传输
的信息。这些信息可分为两类:
• 数据—数据来源于最终用户进程,如电子邮件消息。
• 控制—控制信息确保数据传输服从协议规则。
因此,控制信息通常被称为协议控制信息( P C I ),它对于每一个协议都是惟一的。因此,
如果七种协议联合实现某种网络功能,必须有七种不同的P C I元素。这些元素通常称为头
( h e a d e r ),随数据一起封装入数据链接层的帧中。需要传输的数据在应用层组织,因此又称做
应用层数据( A D )。应用层头( A H )被添加在A D之前,并且( A H + A D )被传送到下一层(表示层)。
表示层将A H + A D看作它的数据,添加它的头(表示层头, P H ),结果数据变为P H + A H + A D,
整个过程一直持续到整个帧中添加了每个层次的P C I。
协议分析器的工作是将帧中的P C I以用户可理解的格式显示出来。随着协议的不断发展这
一看似简单的工作也变得越来越复杂。
协议分析器的可用性随时间变化而变迁。第一代分析器仅分析数据流并将结果以数字形
式显示在C RT上,这一代分析器用户不友好。第二代分析器可以分析到O S I第三层。它们可以
面向位分析协议,用户可编程测试获得解决问题的参数。这些测试可能要求捕获到特定工作
站或基于特定协议的数据如I P协议。目前第三代协议分析工具可以解码和处理到O S I第七层,
并为用户提供编程和测试的友好界面。
第四代协议分析工具将会有什么样的功能?它们是否胜任分析L A N、M A N及WA N的混合
网络?这个问题非常关键。因为L A N、M A N和WA N所使用的协议复杂程度不相同。虽然更高
层次的信息如:信号和网络管理数据有时也使用,但M A N S和WA N一般使用OSI 1 ~3层。
L A N覆盖了OSI 1~7层(见图3 7 - 1 ),一个WA N / WA N分析器必须能在物理层、数据链路层及网
络层解码获取P C I。这样,分析工具可以测试数据包所经过的通信子网,但不需要解码获得包
中的信息。只有在局域网中的最终用户对包中的内容感兴趣。运行网络操作系统的工作站如
Windows NT或N o v e l l公司的N e t Wa r e,它们包含协议层1~7层。
图37-1 局域网与广域网分析
第3 7章网络管理使用409
下载
令牌环
路由器
路由器
服务器
L A N分析
OSI 1~7层L A N分析
OSI 1~7层
WA N分层OSI 1 ~3层
加上L A N数据
服务器
广域网
LAN B
LAN A
为了正确地诊断在LAN A中的工作站与LAN B中的服务器通过广域网互联的问题, L A N
分析器必须解码到高层。
L A N和WA N的测试要求也随着经常出现的问题类型不同而不同。L A N的失效具有重复性
而广域网的问题可能是一次性事件。L A N与M A N或WA N的分析器的差异最终体现在空间上,
M A N / WA N分析器通常使用在机房或中心办公室等空间有限的地方(因此,它们通常设计既可
为水平也可垂直使用)。L A N分析器应用于桌面上。
37.3.2 专家系统
为了保持复杂网络良好的性能,网络分析工具必须智能化。所有的分析工具都包含一些
嵌入的知识如特征标识、协议、协议间交互等等。它们通过这些知识为用户提供帮助、产生
测试序列或展开某端口的协议信息并使用这些信息展开其他协议信息。但是更智能的分析工
具是那些包含专家系统的分析工具。
真正的专家系统能够使用一组规则结合网络和操作的知识诊断并解决网络问题。专家系
统的知识来自于多种渠道,包括原理数据库(例如: I E E E制定的网络操作标准);特定的网络
数据库(网络节点的拓扑信息);用户的经验等。所有这些信息产生问题起因的假设和解决问题
的一系列措施。例如:由以太网中过高的冲突发生率推断需对骨干线路及终结器做进一步测
试并最终获得结论。
H e w l e t t - P a c k a r d (惠普)的L A N分析器符合专家系统的标准。Network General分析工具包含
一个称之为Expert Sniff e r的专家系统,它实时自动标识问题并根据专家知识提出解决方案。
其他的L A N厂商正计划开发包含专家系统的分析工具,如: B y t e x和Wandel & Goltermann。
惠普的专家系统称之为Fault Findert(错误发现者)。用户或分析员将错误症状传送给错误
发现者,分析工具将基于目前的网络状况和/或分析工具的产生测试推断出错误假设,这一过
程一直持续到得到结论为止。如果没有得到结论,分析工具将显示一系列可能的错误及网络
症状以便用户进一步分析。因为专家系统不断地产生假设/测试假设,所以它对网络的影响较
小。
因为WA N协议本身的复杂性,如I S D N和七号信令( S S 7 ),第三代WA N分析工具提供非常
强大的分析功能。例如,第三代分析工具可对进入的数据流作统计分析,基于帧( O S I第二层)
或报文( O S I第三层)的统计结论可对WA N链接状况作快速诊断。较少的C R C校验错误的帧或较
少的拒绝报文表明链接状态良好。如果发生错误, WA N协议分析器将通过有选择地测试信息
给出错误产生的原因,这些信息通过称之为过滤的过程从高速链接上获得。例如,只有某台
工作站发生错误,分析器将设置过滤以便只捕获来自该工作站的报文。
37.3.3 基于PC的分析器
Intel 80386和8 0 4 8 6微处理器使得微处理器在8 0年代到9 0年代发生了巨大飞跃。随着处理
能力的提高,它们日益成为建立测试环境的理想平台。便携式电脑允许用户将分析器带到远
程节点。标准的总线( I S A、E I S A及P C I )允许用户方便地添加其他设备,如m o d e m,以便进行
远程访问。因此,许多分析器厂商选择P C做为它们产品的硬件平台。L A N分析器本身与网络
操作系统类似,因此L A N分析器厂商一直都使其产品支持P C系统。WA N分析器也逐渐转向支
持P C。
410使用第九部分使用与管理T C P / I P网络
下载
当检测建立在P C平台上的分析器时,用户首先要回答以下问题:厂商是怎样定义“适用
于P C”的含义及用户如何实现这些功能?首先,使用P C作分析器平台与集成了P C能力的分析
器两者间存在差异。大多数厂商如C X R / D i g i l o g和P r o To o l s将其分析器建立在膝上电脑或桌面
电脑上,而Cabletron System公司将其分析器建立在苹果机上。因此,用户可以使用这些设备
作其他用途如:字处理、表单处理等。其他厂商如Wandel & Goltermann使用多处理器:一个
用于P C应用,另一个用于分析器。另一种选择是GN Navtel公司开发的软件,它允许任何P C
分析分析器捕获的数据。其他产品允许用户使用标准的D O S磁盘驱动器存储数据或输出到
C RT或打印机。因此,用户首先必须明确“适用于P C”的具体含义。
第二个问题是实现:用户如何将P C改造为分析器?同样有三种选择。F T P软件公司的分
析器是独立的软件产品,用户可以将它安装在自己的含有网卡的P C上。F T P提供支持各种网
卡的版本如3Com Etherlink, Proteon ProNET等等。第二种选择是购买硬件/软件包,并将它安
装在P C上。WA N分析器如Frederick Engineering公司和Progressive Computing公司的产品一般
都采用这种方法。第三种选择是购买完整的系统,很多厂商都采用此种方式,如C X R / D i g i l o g
公司、惠普公司、Network General公司和TTC/LP COM公司等。因为只有一个厂商负责整个
系统,因而此种选择将会受到最完善的技术支持。
37.3.4 网络管理协议支持
已有大量的文档讨论对复杂网络的集中管理需要一个统一的网络管理标准这一问题。目
前,已有两种协议支持这一任务: S N M P,它在T C P / I P领域已得到广泛的应用,另一种是O S I
网络管理协议:通用管理信息协议( C M I P )。根据分析器支持的协议来看, S N M P目前占有较
大市场,已成为公认的标准。虽然有些分析器支持C M I P—Te k e l e c的WA N分析器支持C M I P,
A R / Te l e n e x支持I B M的N e t Vi e w,但没有协议分析器经过它们的矩阵交换—S N M P已得到广
泛的支持。
S N M P支持多种目的的网络管理。S N M P的代理开发人员或管理者可以通过捕获代理管理
者的信息精确测试它们的编码。分析器也能确定代理与相应的管理者间的响应延迟时间。因
为管理数据花费网络带宽,分析器也能测试网络管理网络管理信息流量与用户网络流量的比
值。
Micro Te c h n o l o g y、N o v e l l的局域网、K a m p u t e c h、Wandel & Goltermann 和N e t w o r k
G e n e r a l等均支持S N M P。Spider Systems也计划将S N M P集成到它们的产品中。
N o v e l l将S N T P集成到其网络探针L A N t e r n中。L A N t e r n适用于以太网/IEEE 802.3网络及使
用S N M P与S N M P网络管理节点通信。网络为L A N t e r n探针与管理节点提供通信路径。因为
L A N t e r n是以太网监听器而不是协议分析器,它只收集网络统计信息如碰撞冲突、C R C校验错
或帧差错,而不对帧进行解码。
另一个L A N分析器厂商, F T P软件公司提供一种非常有趣的产品: S N M P工具,它基于
F T P的著名产品P C / T C P。S N M P工具可运行于任何DOS PC上,并且支持绝大多数网卡。同时
它为专业S N M P应用提供一个开发包。
37.3.5 集成网络仿真/模型工具
当网络的主机比较集中或在同一个位置时,计算响应时间、延迟及网络增长非常容易。
第3 7章网络管理使用411
下载
网络资源的分布化使得预测这些性能参数日益困难。对当前网络的分析将有助于用户预测这
些指标。
分析器在数据搜集方面性能卓越。但用户如何处理这些信息?早期的分析器仅提供捕获
数据的A S C I I码输出。后来,分析器将数据转化为表单或数据库文件以便进一步分析。例如:
以局域网源端I P地址排列的流量表单适用于对不同部门的计费应用。
目前,大部分L A N分析器都集成了L A N仿真或建模软件工具如BONeS(ComDisco Systems
公司,或L A N S I M ( I n t e r n e t i X公司)。Q u i n t e s s e n t i a l是广域网仿真与建模工具的开发商,它提供
接收广域网分析器的输出作为数据源的工具。典型的应用为建模测试S N A线路的响应时间。
给出从分析器获得的采样或响应延迟时间, Q S I软件可以预测流量增加、应用增长而导致的网
络变化。
仿真/建模软件在许多领域都非常有用,其中包括:网络最初的设计、网络重新配置或重
新设计、稳定性检测等。大量的可变因素(就目前网络研究而言已超过1 0 0个可变的因素)用来
标明工作站、服务器及使用的协议的种类和数量、流量负载等等,这些因素都必须输入模型。
它们的值将会影响到仿真的结果。如:网络响应时间为服务器的数量与每个服务器的用户的
函数。如果响应时间增加,管理员应考虑重新分布用户或增加服务器。使用网络分析工具获
得的实际数据仿真得到的网络特征的描述比用管理员的估计值得到的仿真结果要精确得多。
这一功能可应用于网络设计、增长及重新设计等过程。
B y t e x、Network General和Spider Systems的L A N分析器均支持上述仿真/建模工具中的一
种,在将来,仿真/建模工具将直接集成到L A N分析器中。
37.4 配置SNMP
S N M P使网络管理员可远程解决问题,监控H u b、路由器及其他设备。使用S N M P,用户
不需要接近设备就可获得关于设备的信息。
S N M P如果理解和使用恰当,就可成为非常有用的工具。用户可以获得大量各种设备的信
息。下面是可以通过S N M P获得的信息的实例:
• 路由器的I P地址
• 打开的文件数量
• 硬件设备的空间利用率
• 运行在主机上的软件版本信息
S N M P使用分布式体系结构实现这些功能,这表示S N M P的各部分分布在网络上完成信息
收集和数据处理以提供远程管理。
因为S N M P是分布式系统,用户的管理可以在不同位置多个系统或单个系统上对网络进行
管理。
微软提供的S N M P使Windows NT将其当前的状态信息发送给运行S N M P管理系统的机器。
但是这只是S N M P代理方,而不是管理工具。
以下可作为S N M P管理实用工具,其中不包括Windows NT:
• IBM NetVi e w
• Sun NetManager
• Hewlett-Packard OpenVi e w
412使用第九部分使用与管理T C P / I P网络
下载
37.4.1 配置Windows SNMP
下面是安装S N M P服务的理由:
• 用户需要用性能监视器监视T C P / I P。
• 用户需要用第三方应用监视基于Windows NT的系统。
假设用户已安装了T C P / I P并且具有安装使用S N M P的权限,则安装S N M P的步骤如下。
1. 安装S N M P服务
安装S N M P服务的步骤如下:
1) 打开“网络”对话框,在“服务”页中点击“添加”按钮,弹出“选择网络服务”对
话框。
2) 选择S N M P服务并点击“确定”。
3) 指出Microsoft Windows NT系统文件的位置。
4) 文件拷贝完成后,弹出Microsoft SNMP属性对话框,键入公司名称和地址信息。
5) 点击“确定”关闭S N M P属性对话框,点击“关闭”退出“网络”对话框。完成后点
击“确定”重启系统。
2. 安装协议
使用S N M P的第一步是安装协议,过程如下:
1) 打开“网络”对话框,点击“服务”页。
2) 选择“添加”按钮,选中“SNMP 代理”,点击“确定”按钮并敲入资源目录。
3) 关闭“网络设置”对话框并重启系统。
3. 使用S N M P U T I L测试S N M P
为了进行测试,用户首先要获得S N M P U T I L的拷贝,它可从Windows NT Resource Kit中
获得。如果用户没有Resource Kit ,可在I n t e r n e t上查找(但是推荐使用Resource Kit)
S N M P U T I L。
在测试前,用户需增加命令的显示行数:点击窗口控制菜单的左上角,选择“属性”。在
L a y O u t页中,修改高度值如3 0 0。
测试步骤如下:
1) 打开D O S命令窗口。
2) 敲入以下命令:
3) 检查接收到的数字,要检查第一个数字,点击“控制面板”上的“服务”图标,并计
算服务的数目(或使用NET STAT命令计算服务的数目)。
4) 检查第二个参数,打开域用户管理器计算用户的数量。
5) 在域用户管理器中增加用户t e s t。切换到命令窗口,再次敲入S N M P U T I L命令(使用向
上的方向键)。
6) 检查数字是否增加,然后敲入以下命令:
第3 7章网络管理使用413
下载
7) 再次点击控制面板上S e r v i c e s图标。停止S e r v e r服务。将出现停止Computer Browser服
务的警告。
8) 再次敲入以下命令:
9) 确认服务器没有运行,然后敲入以下命令:
除了S e r v e r和Computer Browser服务不列出外,所有运行的服务都列出。
注意即使Server服务已经停止,仍然可以使用Socket访问这些信息,Server服务是一种
N e t B I O S服务器,因为用户可直接使用S o c k e t,所以也可以使用S N M P代理,它使用1 6 1
号UDP端口。
10) 重启S e r v e r和Computer Browser服务。
11) 如果用户想获得LAN Manager MIB的所有信息,可使用以下命令:
37.4.2 配置UNIX SNMP
在U n i x系统中,协议可表述为启用、不启用并且可设置协议属性。其中协议包括S N M P、
R I P、H e l l o、ICMP Redirect、E G P和B G P等等。协议表述的结构可分为两类:内部协议和外
部协议,但S N M P协议表述例外,采用独特的表达结构:
snmp yes | no | on | off
这个命令控制g a t e d是否注册S N M P守护进程的信息。S N M P不是一种路由信息,不能通过
上述命令激活,用户必须单独运行S N M P软件。上述语句仅控制g a t e d是否管理软件的状态。
通过设置y e s或o n (任何一个均可)使R e p o r t i n g激活,设置为n o或o ff使之不激活。
37.4.3 SNMP安全属性
S N M P包含多个影响S N M P代理安全性的属性。在缺省情况下,代理使用组织名( p u b l i c )响
应任何一个管理者。因为代理可能在用户的网络内部,也可能在网络之外,因此,用户最好
修改组织名以区分机器的位置。
下面列出了所有可用的安全属性:
1) 发送认证请求( t r a p )。
如果S N M P访问不是来自于同一个组织或不在可接收的管理者列表内,则S N M P代理发送
认证请求。
2) 可接受的组织名。
列出代理响应的组织名列表。当管理者发送查询信息时,必须包含组织名。
3) 接受来自任何主机的S N M P报文。
响应来自任何组织的任意管理系统的所有查询。
414使用第九部分使用与管理T C P / I P网络
下载
4) 仅接受特定主机的S N M P访问报文。
仅响应列出主机的查询。
37.4.4 SNMP代理与管理
S N M P主要包括两部分:管理者与代理。
• 管理者为一个集中的工作站,用户可以管理S N M P。
• 代理位于任何用户想要获取数据的设备。
下面章节将对两部分做详细讨论。
1. SNMP管理系统
管理系统是从客户方获取信息的关键组件。用户必须至少拥有一个管理系统才可以使用
S N M P服务,管理系统负责提出问题。正如上面提到的,管理系统根据设备的类型询问相应的
信息。实际上,管理系统为运行上面提到的某个软件包的计算机(见图3 7 - 2 )。
图37-2 大部分代理与管理者的通信都从管理者开始
下面是一些管理系统的命令,这些是通用命令,不针对任何特定的设备:
• get—获取特定的值,例如查询打开了多少活跃的会话。
• g e t - n e x t—获取下一个对象的值。例如,用户可以查询客户方A R P缓存然后查询每个子
序列的值。
• s e t—改变可读写属性对象的值。出于安全性的考虑,该命令并不经常使用,实际上大
部分对象都是只读属性。
通常一组主机中仅有一台运行S N M P服务的管理系统。这一组主机称为一个组织。有时,
用户可能需要多个管理系统。以下是需要多个管理系统的原因。
• 用户可能需要多个管理系统监视相同代理的不同方面。
• 同一个组织有不同的管理站点。
• 随着网络的扩大和复杂性,用户网络需要区分的不同领域。
2. 基于Wi n d o w s的S N M P代理
我们已经了解了S N M P管理方的职责及命令。总的来说管理方是获取信息的活跃组件。
另一方面S N M P代理负责响应管理者的请求。通常代理可以是路由器、服务器或H u b。代
理通常都只被动地响应查询。
在某些特定的情况下,代理也可以是通信的发起者,比如自陷( t r a p )。自陷由管理方在代
理上进行设置。但是管理系统不需要查询代理是否发生自陷。当事件发生时,代理将主动向
管理者发送警告信息。
在某些情况下,用户需要配置S N M P代理的其他方面,这些方面决定设备的类型及谁将负
责该系统。
这些可用的属性列举如下:
第3 7章网络管理使用415
下载
S N M P代理S N M P管理者
响应或自陷
响应g e t、g e t_n e x t、s e t
• 联系—当主机的情况异常时需要通知的人名,通常是主机的用户。
• 位置—这个描述性字段有助于在发送警告时获取路径信息。
• 服务—该列表框中的项标识代理将监视的设备和连接的类型,它包括以下几方面:
a. 物理层用于系统管理物理设备如中继器或h u b。
b. 应用用于Windows NT使用基于T C P / I P的应用,通常始终被选中。
c. 数据链路/子网表明系统管理网桥。
d. Internet 当Windows NT作为I P路由器时选中该选项。
e. 端到端如果Windows NT使用T C P / I P时,需选此项。显然,它也始终被选中。
S N M P的任何错误都将存储在系统日志中,它记录任何S N M P的活动。使用事件查看器可
以发现问题并找到可能的解决办法。
37.5 SNMP工具及命令
现在我们已经学习了管理系统及代理。用户可以使用S N M P命令查询不同的数据库。
管理系统向代理发送的查询信息存放在管理信息基( M I B )中。其中是一系列可供管理系统
查询的值(具体的值依赖于设备的类型)。M I B实际上是可供查询的信息数据库。
M I B数据库多种多样。存储在代理中的M I B类似于Windows NT的注册表,也采用层次结
构。M I B即可供代理也可供管理系统查询使用。
S N M P服务是Windows NT TCP/IP软件的附加组件。它支持四种M I B,每一种都是动态链
接库,可根据需要加载或卸载。它为任何运行S N M P管理软件的T C P / I P主机提供S N M P代理服
务。同时也执行以下操作:
• 向多个主机报告特殊情况如自陷。
• 响应来自多个主机的查询请求。
• 使用主机名和I P地址辨别接收信息或发送请求的主机。
S N M P应用并非来自Windows NT,它包含在U n i x系统中。对于Windows NT,需要安装
Windows NT Resource Kit。它是基于命令行方式的管理系统应用。它检查S N M P是否安装且
工作正常,用户也可使用它做命令调用。但仅依靠它进行S N M P管理是不够的,而且用户可能
因为其语法过于复杂而放弃使用。
语法结构与命令
下面是S N M P应用的通用语法结构:
下面是用户可使用的命令:
• WA I K—遍历M I B分支,标识出在o b j e c t _ i d e n t i f i e r中指出的对象。
• GET—返回由o b j e c t _ i d e n t i f i e r指定的项的值。
• GETNEXT—返回由G e t命令指令的对象的下一个对象对应的值。
例如:查询Wi n s服务器的启动时间(假设W I N S已安装且运行S N M P代理),可用下述命令
查询WINS MIB:
在上例中,第一部分指明M i c r o s o f t分支:. 1 . 3 . 6 . 4 . 1 . 3 11 (或iso. org. dod. internet. private.
416使用第九部分使用与管理T C P / I P网络
下载
e n t e r p r i s e . m i c r o s o f t )。后一部分指明特定的M I B及需要查询的对象:.1.1.1.1 ( 或. software.
Wi n s . P a r. P a r Wi n s S t a r t Ti m e )。返回值如下:
Value=OCTET STRING - 01:17:22 on 11 : 2 3 : 1 9 9 7 . < 0 x a )
37.6 RMON及相关的MIB模型
R M O N使用的对象及事件包含5种M I B模型(见表3 7 - 1 )。
表37-1 与R M O N相关的R F C文档
M I B模型描述
R M O N - M I B R F C 1 7 5 7:远程网络监视管理信息基(又称如R M O N 1,定义了
2 0 3种对象和两个事件)
TO K E N - R I N G - R M O N - M I B R F C 1 5 1 3:令牌环扩展远程网络监视M I B (又称为R M O N 1,令
牌环扩展,定义了1 8 1种对象)
R M O N 2 - M I B R F C 2 0 2 1:远程网络监视管理信息基版本2 (又称为R M O N 2,
也是R M O N 1的扩展,定义了2 6 8种对象)
H C - R M O N - M I B I n t e r n e t - d r a f t:高容量网络远程网络监视M I B (又称为H C -
R M O N,包括R M O N 1及R M O N 2的定义,定义了1 8 4种对象)
S M O N - M I B I n t e r n e t - d r a f t:交换网络远程网络监视M I B (又称为S M O N或
S W I T C H - R O M,定义了5 2种对象)
5种RMON MIB模型总共定义了9 0 0多种对象。这个数字非常大,例如:仅有5 6种对象用
于透明网桥,11 0种对象用于以太网中继器。此外,除了RMON MIB模型,远程网络监视M I B
协议标识(RFC 2074)文档包含协议标识语言的定义及第一版的协议列表。用户在使用R M O N
时,并不需要理解所有的对象。
37.7 建立网管需求
下面是建立网络管理组件及功能需求的一般步骤:
1. 列出信息的详细列表
首先,用户需要列出需要从每个管理对象获得的信息。详细描述每一条信息,如数据类
型是什么,是平均值、计数器、无符号整数,还是文本信息。
2. 列出技术支持的组织名单
列出负责设备功能的组织名单,查询它们所能提供的服务。获得这些信息可使用户以比
较简单的方式完成工作。
3. 构画报告策略
构画出设备报告的方式、方法。
4. 确定报警所需的信息(实时)
那些信息是报警(实时)所必须的:
• 建立阀值,如每一个小时三次。
• 建立报警优先级,将阀值与报警的优先级关联。
• 建立可自动运行的诊断程序或帮助信息以简化工作。
• 建立可接受的定期查询频率(如每5分钟、1 0分钟、1小时等)。
5. 确定建立月报表所需的信息
第3 7章网络管理使用417
下载
那些元素是建立月报表所必需的:
• 设备或服务的可用性。
• 使用频率及负载。
6. 确定调整性能所需的信息
那些信息元素与调整网络网络组件与功能相关?
查看组成数据元素的方式或对数据进行处理的方式将有助于性能调整。
7. Interview管理
它确保网络管理系统渗透到公司的所有角落。
8. 解释N M S的角色和客观性
• 解释网络管理系统的角色及其客观性。
• 提高支持组织的工作效率。
• 减小纠正错误的平均时间。
• 与支持组织和站点建立联系,交流信息。
9. 收集管理需求
• 收集公司每个单元对于网络管理的重要功能需求。
• 不要将功能局限在可管理的S N M P设备上。
• 如果设备的功能没有智能化,建议升级或更换设备。
10. 实现需求
实现需求,当集成整个系统时,注意每个需求的实现。
11. 改变监视的技术支持组织
当实现了上述步骤后,改变与管理对象或系统相关的支持组织。
12. 重新了解需求
• 经过一定时期后,重新了解各部门的需求。
• 若有必要,重新建立需求。
• 修改报告的格式及数据类型,以提高报告的易用性。
13. 提供有效的在线帮助
在实现过程中,注意帮助信息。它是任何M I S组织的重要组成。使网络管理系统可提供友
好的实时帮助。
14. 测试警报
对警报进行测试是检查系统解决问题能力快速而有效的方法。如果有技术支持组织适当
的参与,所有的诊断步骤都应做适当测试。不要遗漏任何必须的管理标识。
15. 训练Help Desk解决问题
训练Help Desk将问题解决的过程输入到其诊断表的恰当位置,这可使用户使用任何应用
(如MS word)填写特定的设备。
16. 存档诊断过程
与一个支持组织相关的技巧在一个管理功能域中(Management Functional Domain,M F D ),
它与其他管理功能域不同。将诊断过程存档可以在整个企业共享这些知识技能。诊断过程包
括问题的症状信息、解决问题的技巧及步骤等。当用户有Desktop Support 、Unix System
S u p p o r t、Network Support等技术资料在手边,就可以提高其处理突发问题的能力。网络管理
418使用第九部分使用与管理T C P / I P网络
下载
系统做为一个集成度很高的系统必须有较强的灵活性,并能根据公司变化而改变。
17. 简化元素管理系统( E M S )
元素管理系统如第三方的产品: SunNet Manager 、HP OpenVi e w, NetView 6000 、
N e t Vi e w、N e t M a s t e r、3M TO PA Z、L a r s e c o m的I n t e g r a - T必需能很方便地集成到整个系统。由
于体系结构上的原因,没有E M S能意识到其他E M S的存在。E M S在更高层次实现管理,因此
E M S仅在其M F D内管理它们的领域。
18. 依靠人工智能
Alarm Correlation、D i a g n o s t i c s的功能都可以通过相关数据库用人工智能( A I )原理实现。
几乎所有的管理产品都采用了人工智能引擎计算组件故障的可能性。A I引擎所得到的结论日
益精确。如果将A I更全面地集成到商业应用中将发挥更大作用。
A I应用仍然需要人的干预,但这将处在更高的层次。Network General 公司的D i s t r i b u t e d
S n i ffer Server是一个优秀的人工智能应用。通过分析协议、流量、连接及L A N控制机制的关
系,D S S使用A I在问题潜伏时就作相应的处理,避免其形成较大的危害如性能下降、服务崩
溃等。
此外,人工智能还可用于捕获可疑的网络行为,以帮助网络诊断。同时, A I有自学习能
力,可以从过去发生的问题中获得知识,从而避免类似问题发生,或加速同类问题的解决速
度。
37.8 小结
本章主要讲述了简单网络管理协议,因为它与网络管理密切相关。正如读者看到的,
S N M P是一种非常简单的协议,它可以用来查询存储在管理信息基( M I B )中的信息。这使得管
理软件(如H P的O p e n Vi e w )可以读取Windows NT或U n i x系统中的信息。
如果用户想要使用S N M P ,必须购买S N M P管理软件。S N M P 可直接安装,当使用
Windows NT时,它允许性能查看器检测它的功能。
下面是本章讲述内容的要点:
• 用户必须理解S N M P代理仅仅是一个代理,它仅是SNMP Manager API的提供方。
• 用户需要理解管理者向代理发送的三种命令: s e t、g e t和g e t - n e x t。
• 用户需要了解什么是自陷,它是由代理发送的。
• 用户需要了解代理可以监视的5个领域并且知道所对应的含义:物理层、应用、数据链
路/子网、I n t e r n e t及端到端。
• 用户需要知道怎样安装代理。
• 用户需要了解如何配置认证自陷。
• 用户需要了解如何配置管理者的组织名及地址。
• 用户需要理解M I B的结构及Windows NT所使用的四种M I B:LAN Manager MIBII 、
Internet MIBII、DHCP MIB和WINS MIB。
• 用户需要知道只有安装S N M P代理才可能激活性能监视器。
目前市场上有许多功能强大的产品不但能管理硬件,而且可管理服务和应用。系统的实
现方式也非常关键,因为每个安装的管理能力必须符合整个系统的要求。此外,分散的系统
必须集成并且由同一个组织管理以获得最佳性能。
第3 7章网络管理使用419
下载
第37章网络管理
作者:Bernard McCarg o
本章内容包括:
• 制定网络监控方案
• 网络问题及网络问题解决方案
• 网络管理工具
• 配置S N M P
• SNMP 工具和命令
• RMON及相关的M I B模型
• 建立网管需求
当网络来源于一个厂商,则由该厂商负责网络的维护。因此,在美国, AT & T和本地电话
公司负责电话网, I B M管理计算部分的大型机, D E C管理工程部门的微机。网络管理者只需
简单区分问题的来源,由对应的厂商来解决具体的问题。
当前,互联网络难于管理的原因主要有以下三点:
• 分布式数据处理系统取代了集中式数据处理系统。
• AT & T于1 9 8 4年的解体极大地改变了(美国)用户电话线路的管理方式。目前互联网络管
理者必须与L E C (本地交换提供者)、I X C (远程交换局)及其他服务提供商接触,如:包交
换公共数据网( P S P D N )。
• 电子工业的发展、数据通信技术的进步,使得电子行业的厂商如雨后春笋,层出不穷。
所有的这些发展促使厂商间的技术日益相近。厂商和标准化组织都致力于迎接上述挑战。
目前占主导地位的标准I S O 7 4 9 8 - 4定义了五个不同的管理领域。
• 错误管理—检查、测试和纠正网络上的错误。
• 计费管理—在不同实体间分配网络费用。
• 性能管理—收集和记录与性能相关的统计信息。
• 安全管理—保护网络资源及对网络实施访问控制。
各种标准化组织都已开发出相应的协议支持这些标准,然而最流行的网络管理协议是简单
网络管理协议( S M T P )。它由I n t e r n e t ( T C P / I P )组织开发,其流行主要归功于简单性:它仅定义了5
种命令/响应。因此,使网络管理尽可能简单,并且减少网络成员与管理实体间管理数据的流量。
数据通信领域的厂商开发出了许多基于标准协议如S N M P的网络管理系统,它们均采用适
当的体系结构。在这一市场大的厂商有AT & T (统一网络管理体系结构, U N M A )、D E C (管理
控制中心—D E C m c c ),H e w l e t t - P a c k a r d ( O p e n Vi e w网络管理)、B a y网络公司( O p t i v i t y )、
C i s c o公司(Cisco Wo r k s )及I B M ( N e t Vi e w )。这一领域随着网络复杂性的增长而不断发展。
37.1 制定网络监控方案
所有这些因素:集中与分布计算体系结构、宽带传输应用、特殊的工作站、多协议、新
的局域网、城域网互连方法及完全不同的网络管理系统—构成一个有趣的集合。互联网中
使用了多种线缆,包括双绞线、同轴电缆和光纤。广域网硬件可以包括不相容访问部件,如
CSMA/CD(IEEE 802.3)及令牌环(IEEE 802.5) 。互联设备如网桥可以使用不同的算法如
s p a n n i n g树(IEEE 802.3)或源路由(IEEE 802.5)。从某网络操作系统发出的电子邮件包不能与其
竞争者的电子邮件通信。那么用户如何分析互联网络以确保其网络工作正常呢?
首先,用户需明确网络“工作正常”的含义。这个问题可能有多种答案,对于最终用户
这意味着较快的响应速度。对于管理者(非系统管理员),意味着以较低的价格获得足够的设备。
对于管理员,这意味着网络不需要花太多的精力维护其运转。对于网络工程师,答案在于带
宽、转发速度、延迟等等诸如此类的因素。
设计一个运作良好的网络监控系统,必需以用户的期望和公司的限制作为考虑的出发点。
设计者的任务是在一系列矛盾中权衡以满足合理的期望。“链条总是以最薄弱的地方为准”也
适用于网络。所有的方面都必须平衡以获取最优性能。
有一些问题直接影响到网络性能,设计者必须加以考虑:如网络带宽、硬件容量及应用
等。这些方面是构造一个网络基准的关键。网络基准是网络健壮性的写照,当发出问题时,
它们可以用来进行分析比较,查找并解决问题。
37.2 网络问题及其解决方案
互联网络不断地分布化,提供更高的带宽,支持更多的协议,网络管理员必须随时准备
调整网络结构并且购买新的分析工具。
分布式网络需要公司改变其原有的集中式M I S部门。独立的部门需要它们自己的网络管理
职员处理与用户相关的问题。而重要的部门需要配备更好的工具和人员以处理网络上出现的
问题。
高带宽互连设备的发展大大减少了已有的网络分析工具和管理设备的寿命。新技术如光
纤局域网、高速城域网等变得越来越普遍,因此网络管理者需要不断地更新其诊断设备。当
广域网间采用模拟线路连接时,网络管理者怀疑线路有问题,需要测试线路是否损坏应模拟
传输参数如脉冲信号、延迟扭曲及脉冲过滤等。但今天的数字线路完全由高带宽光纤组成,
需要采用完全不同的技术测试和分析传输指标。例如对于T 1 / T 3线路需要测试正确的数据帧、
不正确的产生信号(如B P V )、特定的数据编码(如B 8 Z S )。如果传输介质是光纤,而不是双绞线
或同轴电缆,分析员需要光纤接口而不是电子接口。
下面是一些帮助用户解决网络问题的建议:
• 弄清问题用户不能清楚地描述问题,就不可能有效地解决问题。
• 开发解决方案在解决过程中需要小心谨慎并采用一些有效的方法。
• 将工作归档用户可以不断地积累经验。
• 发布结果其他用户可以从中获得知识。
37.3 网络管理工具
网络管理工具非常复杂,并且随着需要监控的协议数量增多,而变得更加复杂。多协议
网络需要更加复杂和更智能的分析工具。分析员处理单个协议包,如S N A时,必须掌握更多
的协议如S N A、D E C N e t和T C P / I P。为了理解这一趋势,用户必须对分析工具的工作方式有一
408使用第九部分使用与管理T C P / I P网络
下载
定了解,并且知道它的发展方向。
37.3.1 使用协议分析器
协议分析器工作如下。分析器以被动模式依附于互联网络,并且捕获在各种设备间传输
的信息。这些信息可分为两类:
• 数据—数据来源于最终用户进程,如电子邮件消息。
• 控制—控制信息确保数据传输服从协议规则。
因此,控制信息通常被称为协议控制信息( P C I ),它对于每一个协议都是惟一的。因此,
如果七种协议联合实现某种网络功能,必须有七种不同的P C I元素。这些元素通常称为头
( h e a d e r ),随数据一起封装入数据链接层的帧中。需要传输的数据在应用层组织,因此又称做
应用层数据( A D )。应用层头( A H )被添加在A D之前,并且( A H + A D )被传送到下一层(表示层)。
表示层将A H + A D看作它的数据,添加它的头(表示层头, P H ),结果数据变为P H + A H + A D,
整个过程一直持续到整个帧中添加了每个层次的P C I。
协议分析器的工作是将帧中的P C I以用户可理解的格式显示出来。随着协议的不断发展这
一看似简单的工作也变得越来越复杂。
协议分析器的可用性随时间变化而变迁。第一代分析器仅分析数据流并将结果以数字形
式显示在C RT上,这一代分析器用户不友好。第二代分析器可以分析到O S I第三层。它们可以
面向位分析协议,用户可编程测试获得解决问题的参数。这些测试可能要求捕获到特定工作
站或基于特定协议的数据如I P协议。目前第三代协议分析工具可以解码和处理到O S I第七层,
并为用户提供编程和测试的友好界面。
第四代协议分析工具将会有什么样的功能?它们是否胜任分析L A N、M A N及WA N的混合
网络?这个问题非常关键。因为L A N、M A N和WA N所使用的协议复杂程度不相同。虽然更高
层次的信息如:信号和网络管理数据有时也使用,但M A N S和WA N一般使用OSI 1 ~3层。
L A N覆盖了OSI 1~7层(见图3 7 - 1 ),一个WA N / WA N分析器必须能在物理层、数据链路层及网
络层解码获取P C I。这样,分析工具可以测试数据包所经过的通信子网,但不需要解码获得包
中的信息。只有在局域网中的最终用户对包中的内容感兴趣。运行网络操作系统的工作站如
Windows NT或N o v e l l公司的N e t Wa r e,它们包含协议层1~7层。
图37-1 局域网与广域网分析
第3 7章网络管理使用409
下载
令牌环
路由器
路由器
服务器
L A N分析
OSI 1~7层L A N分析
OSI 1~7层
WA N分层OSI 1 ~3层
加上L A N数据
服务器
广域网
LAN B
LAN A
为了正确地诊断在LAN A中的工作站与LAN B中的服务器通过广域网互联的问题, L A N
分析器必须解码到高层。
L A N和WA N的测试要求也随着经常出现的问题类型不同而不同。L A N的失效具有重复性
而广域网的问题可能是一次性事件。L A N与M A N或WA N的分析器的差异最终体现在空间上,
M A N / WA N分析器通常使用在机房或中心办公室等空间有限的地方(因此,它们通常设计既可
为水平也可垂直使用)。L A N分析器应用于桌面上。
37.3.2 专家系统
为了保持复杂网络良好的性能,网络分析工具必须智能化。所有的分析工具都包含一些
嵌入的知识如特征标识、协议、协议间交互等等。它们通过这些知识为用户提供帮助、产生
测试序列或展开某端口的协议信息并使用这些信息展开其他协议信息。但是更智能的分析工
具是那些包含专家系统的分析工具。
真正的专家系统能够使用一组规则结合网络和操作的知识诊断并解决网络问题。专家系
统的知识来自于多种渠道,包括原理数据库(例如: I E E E制定的网络操作标准);特定的网络
数据库(网络节点的拓扑信息);用户的经验等。所有这些信息产生问题起因的假设和解决问题
的一系列措施。例如:由以太网中过高的冲突发生率推断需对骨干线路及终结器做进一步测
试并最终获得结论。
H e w l e t t - P a c k a r d (惠普)的L A N分析器符合专家系统的标准。Network General分析工具包含
一个称之为Expert Sniff e r的专家系统,它实时自动标识问题并根据专家知识提出解决方案。
其他的L A N厂商正计划开发包含专家系统的分析工具,如: B y t e x和Wandel & Goltermann。
惠普的专家系统称之为Fault Findert(错误发现者)。用户或分析员将错误症状传送给错误
发现者,分析工具将基于目前的网络状况和/或分析工具的产生测试推断出错误假设,这一过
程一直持续到得到结论为止。如果没有得到结论,分析工具将显示一系列可能的错误及网络
症状以便用户进一步分析。因为专家系统不断地产生假设/测试假设,所以它对网络的影响较
小。
因为WA N协议本身的复杂性,如I S D N和七号信令( S S 7 ),第三代WA N分析工具提供非常
强大的分析功能。例如,第三代分析工具可对进入的数据流作统计分析,基于帧( O S I第二层)
或报文( O S I第三层)的统计结论可对WA N链接状况作快速诊断。较少的C R C校验错误的帧或较
少的拒绝报文表明链接状态良好。如果发生错误, WA N协议分析器将通过有选择地测试信息
给出错误产生的原因,这些信息通过称之为过滤的过程从高速链接上获得。例如,只有某台
工作站发生错误,分析器将设置过滤以便只捕获来自该工作站的报文。
37.3.3 基于PC的分析器
Intel 80386和8 0 4 8 6微处理器使得微处理器在8 0年代到9 0年代发生了巨大飞跃。随着处理
能力的提高,它们日益成为建立测试环境的理想平台。便携式电脑允许用户将分析器带到远
程节点。标准的总线( I S A、E I S A及P C I )允许用户方便地添加其他设备,如m o d e m,以便进行
远程访问。因此,许多分析器厂商选择P C做为它们产品的硬件平台。L A N分析器本身与网络
操作系统类似,因此L A N分析器厂商一直都使其产品支持P C系统。WA N分析器也逐渐转向支
持P C。
410使用第九部分使用与管理T C P / I P网络
下载
当检测建立在P C平台上的分析器时,用户首先要回答以下问题:厂商是怎样定义“适用
于P C”的含义及用户如何实现这些功能?首先,使用P C作分析器平台与集成了P C能力的分析
器两者间存在差异。大多数厂商如C X R / D i g i l o g和P r o To o l s将其分析器建立在膝上电脑或桌面
电脑上,而Cabletron System公司将其分析器建立在苹果机上。因此,用户可以使用这些设备
作其他用途如:字处理、表单处理等。其他厂商如Wandel & Goltermann使用多处理器:一个
用于P C应用,另一个用于分析器。另一种选择是GN Navtel公司开发的软件,它允许任何P C
分析分析器捕获的数据。其他产品允许用户使用标准的D O S磁盘驱动器存储数据或输出到
C RT或打印机。因此,用户首先必须明确“适用于P C”的具体含义。
第二个问题是实现:用户如何将P C改造为分析器?同样有三种选择。F T P软件公司的分
析器是独立的软件产品,用户可以将它安装在自己的含有网卡的P C上。F T P提供支持各种网
卡的版本如3Com Etherlink, Proteon ProNET等等。第二种选择是购买硬件/软件包,并将它安
装在P C上。WA N分析器如Frederick Engineering公司和Progressive Computing公司的产品一般
都采用这种方法。第三种选择是购买完整的系统,很多厂商都采用此种方式,如C X R / D i g i l o g
公司、惠普公司、Network General公司和TTC/LP COM公司等。因为只有一个厂商负责整个
系统,因而此种选择将会受到最完善的技术支持。
37.3.4 网络管理协议支持
已有大量的文档讨论对复杂网络的集中管理需要一个统一的网络管理标准这一问题。目
前,已有两种协议支持这一任务: S N M P,它在T C P / I P领域已得到广泛的应用,另一种是O S I
网络管理协议:通用管理信息协议( C M I P )。根据分析器支持的协议来看, S N M P目前占有较
大市场,已成为公认的标准。虽然有些分析器支持C M I P—Te k e l e c的WA N分析器支持C M I P,
A R / Te l e n e x支持I B M的N e t Vi e w,但没有协议分析器经过它们的矩阵交换—S N M P已得到广
泛的支持。
S N M P支持多种目的的网络管理。S N M P的代理开发人员或管理者可以通过捕获代理管理
者的信息精确测试它们的编码。分析器也能确定代理与相应的管理者间的响应延迟时间。因
为管理数据花费网络带宽,分析器也能测试网络管理网络管理信息流量与用户网络流量的比
值。
Micro Te c h n o l o g y、N o v e l l的局域网、K a m p u t e c h、Wandel & Goltermann 和N e t w o r k
G e n e r a l等均支持S N M P。Spider Systems也计划将S N M P集成到它们的产品中。
N o v e l l将S N T P集成到其网络探针L A N t e r n中。L A N t e r n适用于以太网/IEEE 802.3网络及使
用S N M P与S N M P网络管理节点通信。网络为L A N t e r n探针与管理节点提供通信路径。因为
L A N t e r n是以太网监听器而不是协议分析器,它只收集网络统计信息如碰撞冲突、C R C校验错
或帧差错,而不对帧进行解码。
另一个L A N分析器厂商, F T P软件公司提供一种非常有趣的产品: S N M P工具,它基于
F T P的著名产品P C / T C P。S N M P工具可运行于任何DOS PC上,并且支持绝大多数网卡。同时
它为专业S N M P应用提供一个开发包。
37.3.5 集成网络仿真/模型工具
当网络的主机比较集中或在同一个位置时,计算响应时间、延迟及网络增长非常容易。
第3 7章网络管理使用411
下载
网络资源的分布化使得预测这些性能参数日益困难。对当前网络的分析将有助于用户预测这
些指标。
分析器在数据搜集方面性能卓越。但用户如何处理这些信息?早期的分析器仅提供捕获
数据的A S C I I码输出。后来,分析器将数据转化为表单或数据库文件以便进一步分析。例如:
以局域网源端I P地址排列的流量表单适用于对不同部门的计费应用。
目前,大部分L A N分析器都集成了L A N仿真或建模软件工具如BONeS(ComDisco Systems
公司,或L A N S I M ( I n t e r n e t i X公司)。Q u i n t e s s e n t i a l是广域网仿真与建模工具的开发商,它提供
接收广域网分析器的输出作为数据源的工具。典型的应用为建模测试S N A线路的响应时间。
给出从分析器获得的采样或响应延迟时间, Q S I软件可以预测流量增加、应用增长而导致的网
络变化。
仿真/建模软件在许多领域都非常有用,其中包括:网络最初的设计、网络重新配置或重
新设计、稳定性检测等。大量的可变因素(就目前网络研究而言已超过1 0 0个可变的因素)用来
标明工作站、服务器及使用的协议的种类和数量、流量负载等等,这些因素都必须输入模型。
它们的值将会影响到仿真的结果。如:网络响应时间为服务器的数量与每个服务器的用户的
函数。如果响应时间增加,管理员应考虑重新分布用户或增加服务器。使用网络分析工具获
得的实际数据仿真得到的网络特征的描述比用管理员的估计值得到的仿真结果要精确得多。
这一功能可应用于网络设计、增长及重新设计等过程。
B y t e x、Network General和Spider Systems的L A N分析器均支持上述仿真/建模工具中的一
种,在将来,仿真/建模工具将直接集成到L A N分析器中。
37.4 配置SNMP
S N M P使网络管理员可远程解决问题,监控H u b、路由器及其他设备。使用S N M P,用户
不需要接近设备就可获得关于设备的信息。
S N M P如果理解和使用恰当,就可成为非常有用的工具。用户可以获得大量各种设备的信
息。下面是可以通过S N M P获得的信息的实例:
• 路由器的I P地址
• 打开的文件数量
• 硬件设备的空间利用率
• 运行在主机上的软件版本信息
S N M P使用分布式体系结构实现这些功能,这表示S N M P的各部分分布在网络上完成信息
收集和数据处理以提供远程管理。
因为S N M P是分布式系统,用户的管理可以在不同位置多个系统或单个系统上对网络进行
管理。
微软提供的S N M P使Windows NT将其当前的状态信息发送给运行S N M P管理系统的机器。
但是这只是S N M P代理方,而不是管理工具。
以下可作为S N M P管理实用工具,其中不包括Windows NT:
• IBM NetVi e w
• Sun NetManager
• Hewlett-Packard OpenVi e w
412使用第九部分使用与管理T C P / I P网络
下载
37.4.1 配置Windows SNMP
下面是安装S N M P服务的理由:
• 用户需要用性能监视器监视T C P / I P。
• 用户需要用第三方应用监视基于Windows NT的系统。
假设用户已安装了T C P / I P并且具有安装使用S N M P的权限,则安装S N M P的步骤如下。
1. 安装S N M P服务
安装S N M P服务的步骤如下:
1) 打开“网络”对话框,在“服务”页中点击“添加”按钮,弹出“选择网络服务”对
话框。
2) 选择S N M P服务并点击“确定”。
3) 指出Microsoft Windows NT系统文件的位置。
4) 文件拷贝完成后,弹出Microsoft SNMP属性对话框,键入公司名称和地址信息。
5) 点击“确定”关闭S N M P属性对话框,点击“关闭”退出“网络”对话框。完成后点
击“确定”重启系统。
2. 安装协议
使用S N M P的第一步是安装协议,过程如下:
1) 打开“网络”对话框,点击“服务”页。
2) 选择“添加”按钮,选中“SNMP 代理”,点击“确定”按钮并敲入资源目录。
3) 关闭“网络设置”对话框并重启系统。
3. 使用S N M P U T I L测试S N M P
为了进行测试,用户首先要获得S N M P U T I L的拷贝,它可从Windows NT Resource Kit中
获得。如果用户没有Resource Kit ,可在I n t e r n e t上查找(但是推荐使用Resource Kit)
S N M P U T I L。
在测试前,用户需增加命令的显示行数:点击窗口控制菜单的左上角,选择“属性”。在
L a y O u t页中,修改高度值如3 0 0。
测试步骤如下:
1) 打开D O S命令窗口。
2) 敲入以下命令:
3) 检查接收到的数字,要检查第一个数字,点击“控制面板”上的“服务”图标,并计
算服务的数目(或使用NET STAT命令计算服务的数目)。
4) 检查第二个参数,打开域用户管理器计算用户的数量。
5) 在域用户管理器中增加用户t e s t。切换到命令窗口,再次敲入S N M P U T I L命令(使用向
上的方向键)。
6) 检查数字是否增加,然后敲入以下命令:
第3 7章网络管理使用413
下载
7) 再次点击控制面板上S e r v i c e s图标。停止S e r v e r服务。将出现停止Computer Browser服
务的警告。
8) 再次敲入以下命令:
9) 确认服务器没有运行,然后敲入以下命令:
除了S e r v e r和Computer Browser服务不列出外,所有运行的服务都列出。
注意即使Server服务已经停止,仍然可以使用Socket访问这些信息,Server服务是一种
N e t B I O S服务器,因为用户可直接使用S o c k e t,所以也可以使用S N M P代理,它使用1 6 1
号UDP端口。
10) 重启S e r v e r和Computer Browser服务。
11) 如果用户想获得LAN Manager MIB的所有信息,可使用以下命令:
37.4.2 配置UNIX SNMP
在U n i x系统中,协议可表述为启用、不启用并且可设置协议属性。其中协议包括S N M P、
R I P、H e l l o、ICMP Redirect、E G P和B G P等等。协议表述的结构可分为两类:内部协议和外
部协议,但S N M P协议表述例外,采用独特的表达结构:
snmp yes | no | on | off
这个命令控制g a t e d是否注册S N M P守护进程的信息。S N M P不是一种路由信息,不能通过
上述命令激活,用户必须单独运行S N M P软件。上述语句仅控制g a t e d是否管理软件的状态。
通过设置y e s或o n (任何一个均可)使R e p o r t i n g激活,设置为n o或o ff使之不激活。
37.4.3 SNMP安全属性
S N M P包含多个影响S N M P代理安全性的属性。在缺省情况下,代理使用组织名( p u b l i c )响
应任何一个管理者。因为代理可能在用户的网络内部,也可能在网络之外,因此,用户最好
修改组织名以区分机器的位置。
下面列出了所有可用的安全属性:
1) 发送认证请求( t r a p )。
如果S N M P访问不是来自于同一个组织或不在可接收的管理者列表内,则S N M P代理发送
认证请求。
2) 可接受的组织名。
列出代理响应的组织名列表。当管理者发送查询信息时,必须包含组织名。
3) 接受来自任何主机的S N M P报文。
响应来自任何组织的任意管理系统的所有查询。
414使用第九部分使用与管理T C P / I P网络
下载
4) 仅接受特定主机的S N M P访问报文。
仅响应列出主机的查询。
37.4.4 SNMP代理与管理
S N M P主要包括两部分:管理者与代理。
• 管理者为一个集中的工作站,用户可以管理S N M P。
• 代理位于任何用户想要获取数据的设备。
下面章节将对两部分做详细讨论。
1. SNMP管理系统
管理系统是从客户方获取信息的关键组件。用户必须至少拥有一个管理系统才可以使用
S N M P服务,管理系统负责提出问题。正如上面提到的,管理系统根据设备的类型询问相应的
信息。实际上,管理系统为运行上面提到的某个软件包的计算机(见图3 7 - 2 )。
图37-2 大部分代理与管理者的通信都从管理者开始
下面是一些管理系统的命令,这些是通用命令,不针对任何特定的设备:
• get—获取特定的值,例如查询打开了多少活跃的会话。
• g e t - n e x t—获取下一个对象的值。例如,用户可以查询客户方A R P缓存然后查询每个子
序列的值。
• s e t—改变可读写属性对象的值。出于安全性的考虑,该命令并不经常使用,实际上大
部分对象都是只读属性。
通常一组主机中仅有一台运行S N M P服务的管理系统。这一组主机称为一个组织。有时,
用户可能需要多个管理系统。以下是需要多个管理系统的原因。
• 用户可能需要多个管理系统监视相同代理的不同方面。
• 同一个组织有不同的管理站点。
• 随着网络的扩大和复杂性,用户网络需要区分的不同领域。
2. 基于Wi n d o w s的S N M P代理
我们已经了解了S N M P管理方的职责及命令。总的来说管理方是获取信息的活跃组件。
另一方面S N M P代理负责响应管理者的请求。通常代理可以是路由器、服务器或H u b。代
理通常都只被动地响应查询。
在某些特定的情况下,代理也可以是通信的发起者,比如自陷( t r a p )。自陷由管理方在代
理上进行设置。但是管理系统不需要查询代理是否发生自陷。当事件发生时,代理将主动向
管理者发送警告信息。
在某些情况下,用户需要配置S N M P代理的其他方面,这些方面决定设备的类型及谁将负
责该系统。
这些可用的属性列举如下:
第3 7章网络管理使用415
下载
S N M P代理S N M P管理者
响应或自陷
响应g e t、g e t_n e x t、s e t
• 联系—当主机的情况异常时需要通知的人名,通常是主机的用户。
• 位置—这个描述性字段有助于在发送警告时获取路径信息。
• 服务—该列表框中的项标识代理将监视的设备和连接的类型,它包括以下几方面:
a. 物理层用于系统管理物理设备如中继器或h u b。
b. 应用用于Windows NT使用基于T C P / I P的应用,通常始终被选中。
c. 数据链路/子网表明系统管理网桥。
d. Internet 当Windows NT作为I P路由器时选中该选项。
e. 端到端如果Windows NT使用T C P / I P时,需选此项。显然,它也始终被选中。
S N M P的任何错误都将存储在系统日志中,它记录任何S N M P的活动。使用事件查看器可
以发现问题并找到可能的解决办法。
37.5 SNMP工具及命令
现在我们已经学习了管理系统及代理。用户可以使用S N M P命令查询不同的数据库。
管理系统向代理发送的查询信息存放在管理信息基( M I B )中。其中是一系列可供管理系统
查询的值(具体的值依赖于设备的类型)。M I B实际上是可供查询的信息数据库。
M I B数据库多种多样。存储在代理中的M I B类似于Windows NT的注册表,也采用层次结
构。M I B即可供代理也可供管理系统查询使用。
S N M P服务是Windows NT TCP/IP软件的附加组件。它支持四种M I B,每一种都是动态链
接库,可根据需要加载或卸载。它为任何运行S N M P管理软件的T C P / I P主机提供S N M P代理服
务。同时也执行以下操作:
• 向多个主机报告特殊情况如自陷。
• 响应来自多个主机的查询请求。
• 使用主机名和I P地址辨别接收信息或发送请求的主机。
S N M P应用并非来自Windows NT,它包含在U n i x系统中。对于Windows NT,需要安装
Windows NT Resource Kit。它是基于命令行方式的管理系统应用。它检查S N M P是否安装且
工作正常,用户也可使用它做命令调用。但仅依靠它进行S N M P管理是不够的,而且用户可能
因为其语法过于复杂而放弃使用。
语法结构与命令
下面是S N M P应用的通用语法结构:
下面是用户可使用的命令:
• WA I K—遍历M I B分支,标识出在o b j e c t _ i d e n t i f i e r中指出的对象。
• GET—返回由o b j e c t _ i d e n t i f i e r指定的项的值。
• GETNEXT—返回由G e t命令指令的对象的下一个对象对应的值。
例如:查询Wi n s服务器的启动时间(假设W I N S已安装且运行S N M P代理),可用下述命令
查询WINS MIB:
在上例中,第一部分指明M i c r o s o f t分支:. 1 . 3 . 6 . 4 . 1 . 3 11 (或iso. org. dod. internet. private.
416使用第九部分使用与管理T C P / I P网络
下载
e n t e r p r i s e . m i c r o s o f t )。后一部分指明特定的M I B及需要查询的对象:.1.1.1.1 ( 或. software.
Wi n s . P a r. P a r Wi n s S t a r t Ti m e )。返回值如下:
Value=OCTET STRING - 01:17:22 on 11 : 2 3 : 1 9 9 7 . < 0 x a )
37.6 RMON及相关的MIB模型
R M O N使用的对象及事件包含5种M I B模型(见表3 7 - 1 )。
表37-1 与R M O N相关的R F C文档
M I B模型描述
R M O N - M I B R F C 1 7 5 7:远程网络监视管理信息基(又称如R M O N 1,定义了
2 0 3种对象和两个事件)
TO K E N - R I N G - R M O N - M I B R F C 1 5 1 3:令牌环扩展远程网络监视M I B (又称为R M O N 1,令
牌环扩展,定义了1 8 1种对象)
R M O N 2 - M I B R F C 2 0 2 1:远程网络监视管理信息基版本2 (又称为R M O N 2,
也是R M O N 1的扩展,定义了2 6 8种对象)
H C - R M O N - M I B I n t e r n e t - d r a f t:高容量网络远程网络监视M I B (又称为H C -
R M O N,包括R M O N 1及R M O N 2的定义,定义了1 8 4种对象)
S M O N - M I B I n t e r n e t - d r a f t:交换网络远程网络监视M I B (又称为S M O N或
S W I T C H - R O M,定义了5 2种对象)
5种RMON MIB模型总共定义了9 0 0多种对象。这个数字非常大,例如:仅有5 6种对象用
于透明网桥,11 0种对象用于以太网中继器。此外,除了RMON MIB模型,远程网络监视M I B
协议标识(RFC 2074)文档包含协议标识语言的定义及第一版的协议列表。用户在使用R M O N
时,并不需要理解所有的对象。
37.7 建立网管需求
下面是建立网络管理组件及功能需求的一般步骤:
1. 列出信息的详细列表
首先,用户需要列出需要从每个管理对象获得的信息。详细描述每一条信息,如数据类
型是什么,是平均值、计数器、无符号整数,还是文本信息。
2. 列出技术支持的组织名单
列出负责设备功能的组织名单,查询它们所能提供的服务。获得这些信息可使用户以比
较简单的方式完成工作。
3. 构画报告策略
构画出设备报告的方式、方法。
4. 确定报警所需的信息(实时)
那些信息是报警(实时)所必须的:
• 建立阀值,如每一个小时三次。
• 建立报警优先级,将阀值与报警的优先级关联。
• 建立可自动运行的诊断程序或帮助信息以简化工作。
• 建立可接受的定期查询频率(如每5分钟、1 0分钟、1小时等)。
5. 确定建立月报表所需的信息
第3 7章网络管理使用417
下载
那些元素是建立月报表所必需的:
• 设备或服务的可用性。
• 使用频率及负载。
6. 确定调整性能所需的信息
那些信息元素与调整网络网络组件与功能相关?
查看组成数据元素的方式或对数据进行处理的方式将有助于性能调整。
7. Interview管理
它确保网络管理系统渗透到公司的所有角落。
8. 解释N M S的角色和客观性
• 解释网络管理系统的角色及其客观性。
• 提高支持组织的工作效率。
• 减小纠正错误的平均时间。
• 与支持组织和站点建立联系,交流信息。
9. 收集管理需求
• 收集公司每个单元对于网络管理的重要功能需求。
• 不要将功能局限在可管理的S N M P设备上。
• 如果设备的功能没有智能化,建议升级或更换设备。
10. 实现需求
实现需求,当集成整个系统时,注意每个需求的实现。
11. 改变监视的技术支持组织
当实现了上述步骤后,改变与管理对象或系统相关的支持组织。
12. 重新了解需求
• 经过一定时期后,重新了解各部门的需求。
• 若有必要,重新建立需求。
• 修改报告的格式及数据类型,以提高报告的易用性。
13. 提供有效的在线帮助
在实现过程中,注意帮助信息。它是任何M I S组织的重要组成。使网络管理系统可提供友
好的实时帮助。
14. 测试警报
对警报进行测试是检查系统解决问题能力快速而有效的方法。如果有技术支持组织适当
的参与,所有的诊断步骤都应做适当测试。不要遗漏任何必须的管理标识。
15. 训练Help Desk解决问题
训练Help Desk将问题解决的过程输入到其诊断表的恰当位置,这可使用户使用任何应用
(如MS word)填写特定的设备。
16. 存档诊断过程
与一个支持组织相关的技巧在一个管理功能域中(Management Functional Domain,M F D ),
它与其他管理功能域不同。将诊断过程存档可以在整个企业共享这些知识技能。诊断过程包
括问题的症状信息、解决问题的技巧及步骤等。当用户有Desktop Support 、Unix System
S u p p o r t、Network Support等技术资料在手边,就可以提高其处理突发问题的能力。网络管理
418使用第九部分使用与管理T C P / I P网络
下载
系统做为一个集成度很高的系统必须有较强的灵活性,并能根据公司变化而改变。
17. 简化元素管理系统( E M S )
元素管理系统如第三方的产品: SunNet Manager 、HP OpenVi e w, NetView 6000 、
N e t Vi e w、N e t M a s t e r、3M TO PA Z、L a r s e c o m的I n t e g r a - T必需能很方便地集成到整个系统。由
于体系结构上的原因,没有E M S能意识到其他E M S的存在。E M S在更高层次实现管理,因此
E M S仅在其M F D内管理它们的领域。
18. 依靠人工智能
Alarm Correlation、D i a g n o s t i c s的功能都可以通过相关数据库用人工智能( A I )原理实现。
几乎所有的管理产品都采用了人工智能引擎计算组件故障的可能性。A I引擎所得到的结论日
益精确。如果将A I更全面地集成到商业应用中将发挥更大作用。
A I应用仍然需要人的干预,但这将处在更高的层次。Network General 公司的D i s t r i b u t e d
S n i ffer Server是一个优秀的人工智能应用。通过分析协议、流量、连接及L A N控制机制的关
系,D S S使用A I在问题潜伏时就作相应的处理,避免其形成较大的危害如性能下降、服务崩
溃等。
此外,人工智能还可用于捕获可疑的网络行为,以帮助网络诊断。同时, A I有自学习能
力,可以从过去发生的问题中获得知识,从而避免类似问题发生,或加速同类问题的解决速
度。
37.8 小结
本章主要讲述了简单网络管理协议,因为它与网络管理密切相关。正如读者看到的,
S N M P是一种非常简单的协议,它可以用来查询存储在管理信息基( M I B )中的信息。这使得管
理软件(如H P的O p e n Vi e w )可以读取Windows NT或U n i x系统中的信息。
如果用户想要使用S N M P ,必须购买S N M P管理软件。S N M P 可直接安装,当使用
Windows NT时,它允许性能查看器检测它的功能。
下面是本章讲述内容的要点:
• 用户必须理解S N M P代理仅仅是一个代理,它仅是SNMP Manager API的提供方。
• 用户需要理解管理者向代理发送的三种命令: s e t、g e t和g e t - n e x t。
• 用户需要了解什么是自陷,它是由代理发送的。
• 用户需要了解代理可以监视的5个领域并且知道所对应的含义:物理层、应用、数据链
路/子网、I n t e r n e t及端到端。
• 用户需要知道怎样安装代理。
• 用户需要了解如何配置认证自陷。
• 用户需要了解如何配置管理者的组织名及地址。
• 用户需要理解M I B的结构及Windows NT所使用的四种M I B:LAN Manager MIBII 、
Internet MIBII、DHCP MIB和WINS MIB。
• 用户需要知道只有安装S N M P代理才可能激活性能监视器。
目前市场上有许多功能强大的产品不但能管理硬件,而且可管理服务和应用。系统的实
现方式也非常关键,因为每个安装的管理能力必须符合整个系统的要求。此外,分散的系统
必须集成并且由同一个组织管理以获得最佳性能。
第3 7章网络管理使用419
下载