网管技术 基于Web的网络管理.pptx

基于Web的网络管理传统的SNMP网络管理模型SNMP在基于TCP/IP的网络中具有重要的管理地位。在整个SNMP管理体系中包含三类主要的角色:管理站，代理和管理对象，如右图所示。其中管理站实施管理功能，通过SNMP的Get和Set操作对整个网络进行管理；而代理则负责搜集和监视管理对象（如路由器，交换机，网桥等）的运行状况，并根据管理站的命令设置管理参数，同时也负责在设备出现故障时及时向管理站进行汇报。基于Web的网络管理模型在上面的模型中，管理站在整个网络中一旦确定后，其位置基本上就固定了下来，很难随着管理员当前的位置在网上移动。为了解决该问题，提高网络管理的效率，我们尝试着将SNMP与Web技术相结合，形成一种基于B/S结构的SNMP网络管理框架，如右图所示。整个管理模型由JavaApplet管理程序、HttpServer，SNMPManager和Agent几部分组成，下面对各个部分所要完成的工作进行简单的说明。与传统的SNMP管理模型相比，由于拥有管理权限的管理者利用任何一台连接到网络上的计算机都可以实现对网络的诊断和管理，因而使得管理工作变得更为灵活。基于Web的网络管理的特点地理上和系统上的可移动性在传统的NMS上，管理员要查看网络设备的信息，必须在管理中心从已经安装了NMS的计算机上，使用服务器提供商所提供的管理工具，如果管理员希望在家里，或者在旅途中进行远程管理，就必须在家用计算机或者便捷机上，安装NMS和管理工具，NMS提供商必须为每一种宿主机开发一套独立的管理系统。基于Web的网管，在地理和系统上的可移动性，使管理员使用一个Web浏览器，从内部网络的任何一台计算机系统查看网络运行状态，通过适当的安全措施，管理员还可以从家里或旅馆中通过简单的浏览器进行网络的管理操作，不必经过控制台，对于NMS的提供者来说，他们在一个平台上实现的管理系统可以从任何一台安装有Web浏览器的计算机上访问，不管这台计算机是PC机还是工作站，也不管安装的是什么操作系统。 统一的管理程序界面管理员不必再像以往的IBM NetView或HP OpenView那样通过X-Windows来使用管理程序，只需通过简单、熟悉、友好的Web界面的操作即可完成管理任务。平台的独立性基于Web的网关应用程序可以在各种环境下使用，包括不同的操作系统结构和不同的网络协议，无需做任何系统移植。 相对较低的成本开销在一台PC机上安装上一个浏览器的代价，显然比一个X终端或者一台配置足够大内存的UNIX工作站的代价要低得多。更好的互操作性网管可以通过浏览器在多个管理程序之间来回切换，这些程序可以是运行在一个集线器上的故障诊断软件，微软公司的系统管理服务器SMS或HP的OpenView，也可以是用户自行开发的管理软件。 此外，用户也可以通过浏览器将网管员连接到网络管理服务器产品供应商的联机技术支持中心，得到联机实时的帮助。基于Web的网络管理技术的应用分析移动Agent分布式网络管理技术此种管理技术主要是以网络管理要求为基础，最终以动态形式来进行发布，一定程度上取代了客户和服务器。当网络管理任务完成时，系统会自主创建一个Agent执行资源访问，因此此种管理技术具备一定程度上的兼容性。Agent在Java中相对更容易实现，为以后此项管理技术的研究提供了更大的助力。Agent的行为主要包括启动、挂起、终止以及删除，工作主要为根据信息的交换、浏览、监控以及检验来实现。移动Agent分布式网络管理技术具有良好的伸缩性，可以对网络管理的状态和策略进行动态调整，降低网络负载。同时在网络环境发生故障时，还可以及时对故障进行巡查确定，进行解除故障。CORBA集成型分布式网络管理技术此种技术为面向对象分布技术，在利用Java优势基础上，实现不考虑网络环境情况下实现相互之间的通信。主要是完成对象请求代理和服务、公共设施等，其中技术核心为对象请求代理。应用此技术时必须要加强对管理和代理者的管理，由IDL接口完成管理信息的体现，由对象请求来实现通信，同时还可以完成相关数据的手机、分析以及管理等功能。实现的细节问题为了增强网络管理的安全性，SNMPv2在进行收发报文的时候，需要检查各自维护的party表来进行时钟同步，以及确定传输报文是否需要加密和消息认证等工作，在接收时还要检查上下文表contextTable和特权数据aclTable来确定管理站对代理中的哪些资源具有何种操作权限。因而party表，contextTable和aclTable是在管理过程中非常重要的三个表格。当SNMP命令生成器在接收到管理员发来的管理命令后，将查找数据库发现合法的参加者和上下文，根据party表的AuthProtocol决定是否需要产生消息摘要，并按照目标Agent的私有协议将数据加密，最后组装成SNMPv2