网络设备管理
DeviceMaster用户手册
中国・迈普通信技术有限公司
二○○二年十一月
目 录
1. 系统概述....................................................................................................................... 4
1.1产品特点................................................................................................................. 4
1.2 SNMP网络管理系统简介........................................................................................ 5
1.3 TCP/IP概述............................................................................................................. 6
1.4SNMP 的管理模型.................................................................................................... 8
1.4.1SNMP 协议概要.................................................................................................. 9
1.4.2 SNMP的安全机制........................................................................................... 10
1.4.3 SNMP管理系统设计..................................................................................... 10
1.4.4单团体机制管理系统设计.................................................................................11
1.4.5多团体机制管理系统设计................................................................................ 12
1.5网管工作站设置.................................................................................................... 13
1.5.1软硬件需求..................................................................................................... 13
1.5.2 配置TCP/IP网络组件.................................................................................... 14
2.DEVICEMASTER 安装和界面说明............................................................................. 15
2.1安装D EVICE M ASTER .............................................................................................. 15
2.2卸载D EVICE M ASTER .............................................................................................. 15
2.3 DEVICE M ASTER 界面说明....................................................................................... 16
2.3.1登录DeviceMaster........................................................................................... 16
2.3.2系统主界面..................................................................................................... 18
3.DEVICEMASTER 的操作........................................................................................... 21
3.1 DEVICE M ASTER 的设备管理树型视图...................................................................... 21
3.1.1使用树形管理列表........................................................................................... 21
3.1.2添加节点......................................................................................................... 22
3.2.3删除节点......................................................................................................... 23
3.2.4节点重命名..................................................................................................... 23
3.2.5修改节点属性.................................................................................................. 23
3.2.6查看上一级..................................................................................................... 24
3.2.7显示或隐藏树形图........................................................................................... 24
3.2使用工具............................................................................................................... 24
3.2.1查询................................................................................................................ 25
3.2.2 Ping、Telnet 和HTTP...................................................................................... 25
3.3系统配置............................................................................................................... 26
3.3.1 SNMP参数设置............................................................................................ 26
3.3.2用户密码设置.................................................................................................. 26
3.4在D EIVCE M ASTER 中管理设备............................................................................... 27
4. 交换机集群管理.......................................................................................................... 29
4.1集群管理的特点:................................................................................................. 29
4.2交换机集群的基本概念.......................................................................................... 30
4.3交换机集群的搭建................................................................................................. 32
4.3.1 交换机集群硬件系统搭建............................................................................... 32
4.3.2集群配置管理.................................................................................................. 32
4.4在D EVICE M ASTER 中配置交换机............................................................................ 36
4.4.1 交换机功能参数配置...................................................................................... 36
4.4.2端口的配置:....................................................................................................37
4.5交换机集群文件下载............................................................................................. 38
5. 接收TRAP.............................................................................................................. 40
6.集成DEVICEMASTER............................................................................................ 42
1. 系统概述
感谢您使用新一代的迈普设备管理软件Maipu DeviceMaster!
迈普设备管理软件Maipu DeviceMaster(以下简称DeviceMaster )是迈普通信技术有限公司开发的新一代基于设备的设备管理软件,采用TCP/IP网络环境下的SNMP (Simple Network Management Protocol)网络管理协议。功能强大、操作简单、覆盖配置管理、性能管理、故障管理几大功能域,为迈普系列网络接入设备提供统一的设备管理平台。
本用户手册将向您提供以下几方面的内容:
DeviceMaster 的产品特点和系统功能。
DeviceMaster 网络管理系统应用的整体方案。
DeviceMaster 网络管理系统安装和配置方法。
DeviceMaster 的界面风格、使用方法、操作细节、管理信息。
您还可以从迈普公司的因特网站点www.maipu.com 获取DeviceMaster 和其它迈普产品的最新信息。
1.1产品特点
l 标准与兼容性
全面支持SNMP v1&v2c标准,能够运行于所有的TCP/IP网络环境,并且支持MIB -2管理信息库等RFC 规范。通过提供遵循SMI 规范的Maipu-MIB ,迈普系列网络接入设备可以接受其它网络管理平台的简单管理,具备真正的开放性。
l 管理模式
覆盖配置、性能、故障等多个管理功能域。在同一个环境下对本公司路由器、交换机等系列产品的图形化管理、树形静态拓扑、个性化定制。系统通过提供密码管理、团体(Community )机制等为用户提供安全保障。
l 管理功能
自动识别设备类型,用户可通过面板图实现相应协议模块的信息察看和配置。配置内容覆盖设备包括MIB -2标准数据和各种协议配置数据,通过智能分析功能简化用户操作。
l 人机界面
系统界面采用流行的Windows 界面,具备树形图、彩色图标、面板图等GUI 特性,可以直观地表示被管理对象的别名、属性、状态以及数据信息。直观面板显示,可以让用户远在千里之外也能够如实地了解设备的运作状态。
和传统的命令行输入方式相比,DeviceMaster 提供非常简便的Point & Click操作,管理员只需用鼠标或键盘选择可选项目即可进行各种参数设置,不需要记忆任何命令。
l 可集成性
DeviceMaster 支持与其它网络管理系统的集成。通过在其它网络管理系统(如HP OpenView 等)中作适当的配置,可以实现这些网络管理系统中启动DeviceMaster 并显示相应设备的面板。
迈普DeviceMaster 允许在同一个环境下实现对迈普系列网络产品的管理。
1.2 SNMP网络管理系统简介
网络管理是指控制一个计算机网络及其节点设备、使之具有最高的效率和生产力的过程。它包括三个元素:计算机网络、管理员及网络管理系统(NMS :Network Management System )。
虽然真正实现网络管理的还是网络管理员,但是随着网络规模的不断扩大,各种各样的问题也随着而来,有些问题并不是管理员能够轻易发现并调整的;同时,随着网络管理标准的发展和完善,网络管理系统的功能也在不断增强,已经能够完成很多管理员无法完成的任
务,大大地提高了网络管理的效率,所以网络管理系统在计算机网络的建设、维护和优化过程中具有十分重要的作用。
目前主流的网络管理协议有两种:
公共管理信息协议(CMIP :Common Management Information Protocol)
简单网络管理协议(SNMP :Simple Network Management Protocol)
其中,CMIP 由ISO 提出,定位于非特定网络环境的、全面的网络管理,实现十分复杂,未得到大多数厂商的支持;SNMP 由IETF 提出,是TCP/IP协议族中的一个应用层协议,它通过使用管理信息结构(SMI )、管理信息库(MIB )提供了监控网络元素的一组最小的、但功能强大的工具,并且相对简单易行,所以立刻得到了众多厂商的支持和实施,目前成为了事实上的TCP/IP网络管理标准。
下面将分别对TCP/IP和SNMP 协议进行简要的介绍。
1.3 TCP/IP概述
Internet 的核心是TCP/IP协议族。由于IP 和TCP 是TCP/IP协议族中最常用和最关键的协议,所以人们一般把TCP/IP协议族简称为TCP/IP、把由TCP/IP协议族支撑的网络称为IP 网,实际上TCP/IP协议由许多协议共同构成,如ARP 、ICMP 、IP 、TCP 、UDP 、FTP 、TELNET 、SNMP 等等,并且随着Internet 的发展,越来越多的新协议加入到了TCP/IP协议族中,使之更加完善、更能满足应用的需求。
根据RFC 定义,TCP/IP协议族划分为四层,如图2-1所示,从底层到高层分别为:
数据链路和物理层--提供TCP/IP的网络通信资源,可由各种物理层网络技术进行铺设。其中比较典型的技术有以太网、令牌环以及基于串行通信(X.21、V.24、V.35等)的PPP 协议等。
(包括局域网和广域网)传送到另一个主机。通过IP 、ICMP 和路由协议等
完成网络寻址。
l 传输层--在网络层基础上向应用层提供两种端到端的服务:提供面向连接服务的
TCP 和面向无连接的UDP 。
l 应用层--该层处于最顶层,提供和用户应用程序的接口。Internet 中常用的应用,
如Web 服务(Http )、电子邮件(SMTP 、POP3)、文件传输(FTP )等都是
基于应用层协议。SNMP 协议正是属于应用层的重要协议。
注意:由于TCP/IP是一个复杂的协议族,其组网设备也种类繁多,本文不可能对其细节和相应的组网设备进行详细的介绍,所以要想详细了解TCP/IP技术和设备配置,请参阅有关的书籍资料和厂商文档。
1.4SNMP 的管理模型
自从1988年问世以来,SNMP 的应用得到了很快发展,是目前Internet 以及各种网络环境中应用最广泛的网络管理协议。SNMP 作为UDP 上的应用层协议,仅需要TCP/IP网络提供无连接的数据报服务。
图2.2 SNMP管理模型
如图2.2所示,SNMP 管理模型包括三个基本组成部分:管理程序(Manager )、代理(Agent )和管理信息库(MIB )。
n 管理程序--通常为一个或一组软件,运行在网管工作站上,它在SNMP 协议的支持下对代理进行各种管理操作、接收代理发来的告警信息。
代理--在被管理的网络设备中运行的软件,负责执行管理程序发送来的管理操作。代理直接读写本地信息库(MIB ),根据管理程序的请求,它可以读取数据传送到管理程序,或修改本地信息库的数据。 n
n 管理信息库--是一个概念上的数据库,由若干管理对象组成,它反映了节点设备的可管理内容及其相互关系,有两种形式:简单变量、表。
1.4.1SNMP 协议概要
SNMP 是一个采用轮询机制的请求/响应协议,即管理程序向代理发送管理命令,代理接收命令并执行命令、然后向管理程序发送响应;另一方面,代理不断对所在的节点设备进行监测,一旦发生某些不正常事件就立即向管理程序主动发送告警。
如图2.3所示,SNMP 协议主要包括以下操作:
代 理
图2.3 SNMP协议的主要操作
n
n
n 读取——包括GET 和GET-NEXT ,用于从代理读取管理对象的内容。 设置——即SET ,用于为管理对象设置新值。 响应——即RESPONSE ,是代理向管理程序发送的对GET 、GETNEXT 和SET 的响应,如果请求操作出错的话,将在响应包中包含错误出处和原因。
n 告警——即TRAP ,用于管理代理主动向管理程序主动报告特定的事件。
可以看出,SNMP 协议采用的这种轮询机制提供了一种简单实用的方法,使得监测和配置设备成为可能,同时,告警机制提供一种实时监测节点设备的途径。在SNMPv2中还增加了GET-BULK 和INFORM 两种操作以及错误类型说明,提高了轮询的效率和灵活性。
1.4.2 SNMP的安全机制
SNMP 定义了管理程序与代理之间以及管理程序与管理程序之间的信任关系,这个信任关系在SNMP 协议中被称为团体(Community )。
可以近似地把团体看作管理者与被管理者双方公认的认证密码,双方交换的SNMP 包中必须包含团体名,发送方用它来表明自己的身份,接收方用它来验证对方是否是自己信任的对象,如果发现团体名不属于自己所属的团体,则认为是非法访问,拒绝执行其管理请求。一般情况下,不同的团体用不同的名称来区分,一个SNMP 实体可以加入多个团体,网管工作站作为一个独立的角色使用一个特定的团体名,在发送的管理包中携带该团体名表明自己的身份,代理则加入多个团体,接收来自多个网管工作站的管理,所以通过在两端对团体的设置可以组建立体的管理网络。
1.4.3 SNMP管理系统设计
这里所指的SNMP 管理系统是一个网络环境中所有相关的管理程序、代理构成的抽象系统,如果整个网络的所有节点都属于被管理的范畴,那么整个网络也就是一个管理系统,其拓扑也就和网络拓扑相同。SNMP 管理系统的规模可大可小,管理的复杂度也各不相同,只有对整个系统进行系统的规划和设计,才能使今后网络的管理更加合理、清晰。一般情况下其设计应该注意以下几点:
l 系统采用单团体机制还是多团体机制;
l 系统中哪些网管工作站管理哪些代理节点,哪些代理节点又由那些网管工作站进行管理,代理节点的告警信息应该向哪些网管工作站发送;
l 系统中管理信息交换的分布是否平衡,是否存在过忙或过闲的情况。
这些问题对应到具体的实施过程中,表现为对网管工作站和代理节点配置团体、主机限制、告警目标以及其它各种权限限制。另外,采用哪种方式更多地取决于管理机构的层次关系。下面举例说明几种典型的SNMP 管理系统的设计方法。
采用单团体机制,整个SNMP 管理系统采用一个管理团体。这种方式实现简单、便以实现,适合于比较简单的网络环境或者由单一的管理机构实施系统管理的场合。但是在这种情况下,网管工作站和代理的管理信任关系只能通过主机限制和陷阱目标来实现,当网管工作站和代理的数量较多、或者管理机构比较复杂时,采用这种设计的结构不合理。下面是采用单团体机制的管理系统的例子,如图2.4:
图2.4 单团体机制的管理系统
在该系统中,有两个网管工作站、三个代理节点设备,管理员在初始化配置网管工作站和代理时,为系统定义的团体名称为"maipuprivate" (该团体名仅面向本系统内部,对外保密),此后各网管工作站和代理之间进行的管理信息交换全部采用"maipuprivate" 作为团体标识以表示基本的信任关系。为了在这种单团体情况下保证更深一层的管理信任关系,管理员可以对代理的主机限制、告警目标以及读写权限进行设置。如:
设备1、设备2:
C OMMUNITY = MAIPUPRIVATE
Host = manager1, manager2
Trap = manager1, manager2 设备3: Community = maipuprivate Host = manager2 T RAP = MANAGER 2
如果网管工作站2管理的设备太多、负载过重的话,希望设备1、2的告警信息交由网管工作站1处理的话,可以将设备1、2的代理设置为:
设备1、设备2:
C OMMUNITY = MAIPUPRIVATE
Host = manager1, manager2
Trap = manager1
对于一个包含多个部门的大型企业来说,采用多团体机制的管理系统可进行分级管理:整个企业是一个基本权限的团体,拥有一个团体名称,如"enterprise" ,向整个企业内部公开;企业各部门为一个小团体,也拥有各自的团体名称,如开发部为"develop" 、支持部为"support" ,仅向部门内部公开。这样,形成了一个具有多重团体的层次型管理系统。
图2.5 多团体机制的分级管理系统
如图2.5所示,在规划整个管理系统时,为了实现不同管理机构不同管理权限,可以将各设备进行如下配置:
设备1、2、3:
Community = enterprise read-only
Community = develop read-write
Host = manager-ent, manager-dev
Trap = manager-dev 设备4、5、6: Community = enterprise read-only Community = support read-write H OST = MANAGER -ENT ,
MANAGER -SUP
Trap = manager-sup
采用何种形式的管理系统对整个网络的设备进行有效管理是十分关键的环节,网络管理员在对网管工作站和代理节点设备进行初始配置时应该从宏观的角度进行分析,让网络的管理适应行政上的管理层次、利于今后更好地在安全的前提下进行网络管理。
Maipu Masterplan提供了代理节点中对团体及其管理权限、主机限制/告警目标的设置,代理在接到SNMP 请求时将首先察看其团体是否在自己的团体列表范围内,然后再看它在代理节点中所享有的管理权限,如果以上条件满足,再观察其源地址是否在主体范围之内。经过三重验证机制,保证了系统管理的安全性。另外,Masterplan 中为了简化处理,将主机限制和告警目标划为统一处理,即设置为可管理本代理节点的网管工作站同时也就是告警信
息的接收主机,有关代理的配置方法请参见相应的章节。
1.5网管工作站设置
为保证系统能够正常运行,必须对网管工作站进行以下配置:
n
n
n 软硬件配置 TCP/IP网络组件的安装和设置 DeviceMaster 的安装和卸载
1.5.1软硬件需求
DeviceMaster 需要网管工作站具备以下列出的硬件/软件配置,如果应用于较大规模的管理,则需要提高这些配置,保证系统的高速稳定运行。
n
n
n
n
n Pentium 233MHz以上CPU 128M 以上内存 100M 以上空余硬盘空间 SVGA 显示器,支持800′600/16位色以上显示模式,建议使用1024′768/32位 Ethernet 网卡
Windows NT 4.0+SP5+IIS4,建议使用Windows 2000 Professional/Server
1.5.2 配置TCP/IP网络组件
DeviceMaster 的管理通道必须建立在TCP/IP网络基础上,因此必须在安装DeviceMaster 之前配置好Windows 中的TCP/IP组件。下面将针对Windows 2000的TCP/IP配置进行简要的描述。DeviceMaster 只需要基本的IP 协议支持。
1. 从" 控制面板" 中选择" 网络和拨号连接" 并双击,再从" 网络和拨号连接" 中选择" 本地连接" 并双击,进入" 本地连接状态" ,再在" 本地连接状态" 点击" 属性" ,进入网络配置过程。
2. 如果网管工作站选择的即插即用的以太网卡,则在Windows 安装过程中、或插上网卡并重新启动Windows 后,Windows 都将自动安装 " 适配器" ( 即网卡)组件;如果Windows 不能识别您使用的网卡,请使用该网卡配送的驱动程序进行安装。
3. 单击" 添加" 按钮,在弹出的窗口中选择" 协议" ,然后单击" 添加" 。
4. 在弹出的窗口中选择"TCP/IP协议" ,然后" 确定" ,系统将提示是否采用DHCP ,如果您所在的NT 网络是动态分配IP 地址,那么选择" 是" ,否则选择" 否" 。接下来系统拷贝必要的文件并安装TCP/IP组件。
5. 对于DeviceMaster 的需求,您只需进行"IP 地址" 和" 网关" 两页的设置,您可以根据所处网络的具体情况对网管工作站IP 地址、子网掩码进行定义。如果网管区域跨越不同网络或Internet ,那么还需要定义默认网关的IP 地址,即连接本网络和外界网络的路由器接口IP 地址。
注意:由于整个系统的应用运行在TCP/IP基础上,所以要求系统管理人员对TCP/IP协议栈应该有一定程度的了解,TCP/IP的书籍和资料较多,这里不再赘述。
2.DeviceMaster 安装和界面说明
安装DeviceMaster 和安装别的其他的应用软件是类似的,应用的环境上面的章节已经作了说明,建议客户使用windows 2000 .
2.1安装DeviceMaster
在网管工作站驱动器中插入安装光盘,光盘中包括以下几个文件: l Readme.txt (系统说明) :对安装程序的简要说明。
l
l License.txt (软件许可):对安装程序的软件许可协议说明 Setup.exe(安装DeviceMaster) :将系统安装到管理工作站中。
运行Setup.exe ,就开始进行DeviceMaster 的安装。接下来,按照安装向导的提示选择安装目标路径、程序文件夹名称等,安装程序即可一步步地将Devicemaster 的系统文件安装到指定的路径中,并且建立Windows 程序夹。安装完成后,在桌面和程序组内将有Devicemaster 的快捷方式。
2.2卸载DeviceMaster
DeviceMaster 是符合Windows Logo的应用程序,用户可以对DeviceMaster 进行卸载,去除系统占用的硬盘空间和注册表项目。方法如下:
1. 从Windows 的" 控制面版" 中选择" 增加/删除程序" ,在对话框中选择" 安装 DeviceMaster" ,然后点击" 增加/删除" 。另外,在安装DeviceMaster 时,也会生成一个Unwise.exe 在安装目录下,可以直接运行这个文件,同样可以卸载DeviceMaster 。
2. 如果你确定要删除系统,请在弹出的对话框中选择" 是" ,然后系统将开始卸载过程,卸载成功后系统将给予提示。如果系统提示要不要删除共享文件,可以按" 全部删除" ,卸载程序将删除DeviceMaster 目录中的文件。另外,系统运行过程中会动态地生成一些文件对网络数据进行存储,所以Windows 卸载不一
定将DeviceMaster 的目录全部删光,此时用户可以手工清除。
2.3 DeviceMaster界面说明
DeviceMaster 主要实现对迈普公司各种路由器和交换机设备的管理。系统具有如下特点:
n Windows 风格界面美观,友好,清晰
n 鼠标轻轻点击即可完成操作,简单快捷
n 中文化界面,定义明确,便于掌握
n 设备面板直观显示,如同亲临现场,便于对照管理
n 支持Maipu 路由器,交换机所有型号,自动识别,功能强大
n 支持交换机集群管理
n 树形管理列表,支持用户定制,便于个性化管理
2.3.1登录
DeviceMaster
图2-1 DeviceMaster登录界面
DeviceMaster 提供了密码管理功能。只有输入正确的密码才能登录系统并正常使用DeviceMaster 软件进行管理。如图2-1所示:
输入正确密码,登录成功之后,就将进入DeviceMaster 设备管理。
软件安装正确后的初始密码设为maipu ,登录之后请一定更改密码,以防软件被盗用破坏网络设备安全。
2.3.2系统主界面
图2-3 DeviceMaster系统主界面
第一次打开系统主界面时,如图2-3所示,在主界面上划分了如下几个区域:
l 系统菜单:有“编辑”,“操作”,“工具”,“配置”,“帮助”这几个主菜单,分别用作:
l 编辑:包括添加、删除、全部删除、刷新、查询和退出,用于管理树形列表;
ü 添加:添加管理节点;
ü 删除:删除选中的管理节点;
ü 全部删除:删除所有的管理节点;
ü 查询:按名称或地址或类型查询管理节点;
ü 退出:退出系统;
l 操作:包括显示面板、属性、集群管理、配置MCDP(Maipu Cluster
Discovery Protocol),用于管理节点;
ü 显示面板:显示所选设备面板图;
ü 属性:显示所选节点的属性框,可配置;
ü 集群管理:管理交换机集群;包括
集群参数:配置集群参数;
成员管理:管理集群成员和候选交换机;
文件下载:下载交换机程序到主控交换机中,主要用于升级
集群管理中的交换机(交换机的内置有TFTP 服
务器);
刷新集群:重新发现和显示集群层次连接关系;
ü 配置MCDP :用于配置MCDP 参数
工具:包括Ping 、HTTP 和Telnet :
ü Ping :检查设备连通性;
ü TelNet :以Telnet 方式远程登录到该设备;
ü HTTP :通过IE 浏览器进入交换机的WEB 配置界面;
l 配置:包括工具栏设置、显示树、用户密码、SNMP 参数,用于系统管
理:
ü 工具栏设置:显示或隐藏工具栏文字;
ü 显示树:显示或隐藏树形列表;
ü 用户密码:修改用户密码;
ü SNMP 参数:查看和修改SNMP 参数配置;
ü 设置读取设备面板超时时间
l 帮助:包括迈普在线、图列、部件版本和关于
ü 关于:提示DeviceMaster 的版本信息
ü 图列:显示用不同的颜色表示端口的当前状态
ü 部件版本:显示支持的交换机的版本信息
ü 迈普在线:登录迈普网站
l 系统工具栏:提供了菜单的各种功能的快捷按钮。“向上”用于找到并
显示树形图中的上一级管理节点;其它快捷按钮的功能上面已有说明。 l 地址栏:显示当前选中的节点在管理列表中的层次结构。
l 树形管理列表:可以打开或关闭,用于显示管理节点的层次结构。在这
个树形图中,用户可以自由设置管理节点,可以自己定义网络管理结构,按照自己的喜好来定义,可以对节点定义名字,写入描述,分配层次。这样可以实现个性化的管理方式。操作方式下面将详细描述。
l 在右边最大的一块是DeviceMaster 的信息区,当用户访问maipu 设备时,
就可以显示设备的面板图,在面板图的下方显示设备的信息,包括设备名、设备类型、描述、在树中所处位置,如果是属于集群,还会显示其接口的下级设备连接情况。然后可以在面板图上进行操作。操作方式将在下面作进一步的描述。
3.DeviceMaster 的操作
DeviceMaster 是设备管理软件,支持迈普公司所有的MP 路由器系列,MP 交换机系列网络设备的管理。
3.1 DeviceMaster的设备管理树型视图
DeviceMaster 提供了图形化的设备监视,配置管理功能,利用此系统来管理设备方便快捷。在这里将详细描述怎样使用DeviceMaster 来进行设备管理。
3.1.1使用树形管理列表
DeviceMaster 采用树型视图列表来管理设备。在树型视图中,可以定义的视图结点包括,包括国家、城市、建筑、楼层、房间、域、子网、设备、集群。
图3-2 树状结构示意图
如图3-2, 示例了一个交换机集群的设备管理树型图。从树状图中很容易看到,用于网管的主控交换机的带外口IP 地址(当然也可以用交换机的带内口IP )是129.255.67.41,可以
从图中明显的看到:A 交换机是和主控交换机的10端口连接的,B 交换机是和A 交换机的12端口连接的,C 交换机是和B 交换机的6端口连接的。想看具体的A,B,C 交换机的详细信息,只要分别点击A,B,C 就可以看到。左边树型图中绿色表示此交换机是成员交换机,红色表示此交换机为候选交换机。图3-2还显示了交换机的系统参数和响应端口直接连接的下一级交换机。
3.1.2添加节点
在树形图中选择一个节点,在系统菜单中选择“编辑-添加”,或者单击“添加”按钮,或者在树形图上单击鼠标右键弹出菜单选择“添加”,可以在选中的节点下添加一个节点。添加节点的窗口如图3-3:
图3-3 添加节点界面
添加节点的类型可以是“国家”、“城市”、“建筑”、“楼层”、“房间”、“域”、“子网”、“设备”、“集群”等等。于是,管理员可以根据自己的风格定制管理列表,分层显示,能够清晰的显示网络结构,相当于是一种静态拓扑显示,节点的名称和属性描述都可以由管理员自己定义,方便查找,而且便于管理员记忆节点所处的位置以及所担负的功能。关闭系统时,所有节点的信息都可以存储,第二次打开时能够完全恢复所有节点的层次、名称、属性等等。
这样,管理员在管理设备的时候可以根据情况放置设备位置,并取一个有意义的名称,同时写入节点的描述属性,管理和查找起来就非常容易了。
3.2.3删除节点
选中需要删除的节点,在系统菜单中选择“编辑-删除”,或者单击“删除”按钮,或者在树形图上单击鼠标右键弹出菜单选择“删除”,将会删除所选节点,但是请注意:删除节点将会删除该节点下的所有子节点。
在系统菜单中选择“编辑-全部删除”,或者单击“全部删除”按钮,将会删除树形列表中除根节点外的所有节点。
3.2.4节点重命名
选中要改名的节点,再次单击此节点,或者在树形图上单击鼠标右键弹出菜单选择“重命名”,就可以直接修改节点的名称。这一功能也可以在修改节点属性时完成。
3.2.5修改节点属性
选中要管理的节点,在系统菜单中选择“操作-属性”,或者单击“属性”按钮,或者在树形图上单击鼠标右键弹出菜单选择“属性”,可以查看并修改该节点的属性,如图3-4。
访问团体名是访问设备SNMP 代理所要求的团体名。若用户在此对话框中指定了该设备的访问团体名(在添加节点时,也可以指定访问团体名),则在访问SNMP 代理时将使用此团体名,否则使用系统默认的团体名。关于默认团体名的配置请参考3.3.1节中的“SNMP 参数设置”。
% 注意:交换机上的团体名有两个,一个是read -only ,一个是read -write ;设置的团体名如果和主控交换机(或者设备)的read -only 团体名匹配,则工作站只能读取集群(或者设备)的信息,如果和read -write 匹配,则工作站既可读取集群(或者设备)的信息又可配置集群(或者设备)的参数。
图3-4 节点属性
3.2.6查看上一级
点击“向上”按钮,将会从树形图中当前选中的节点跳转到它的上一级节点,并会在信息区显示其面板。
3.2.7显示或隐藏树形图
在系统菜单中选择“配置-显示树”,或者单击“显示树”按钮,就可以显示或隐藏树形图。
3.2使用工具
DeviceMaster 提供了一系列的工具供管理员使用,使管理员在管理多个设备和节点时能够更加有条理,通过系统自动处理简化管理。下面将一一作介绍。
3.2.1查询
DeviceMaster 提供了查询节点的功能,方便管理员在管理节点过多的情况下,通过关键字查找所需节点。如图3-5所示:
图3-5 节点查询界面
输入查询条件,点击右边的按钮,将会在下面的列表中列出符合条件的节点。如果选择“所有”进行查询则列出所有的节点;如果选择“有选择的”,则需输入关键字,在“查找内容”中选择从什么属性中查找符合条件的节点,如果不选,则从所有的属性中查找。还可以选择匹配方式。
3.2.2 Ping、Telnet 和HTTP
对于有IP 地址的设备,可以通过Ping 方式检查其连通性。选择有IP 地址的设备,在系统菜单中选择“工具-Ping ”,或点击“Ping ”按钮,就可以测试连通性。另外,还有一个Telnet 工具,就是系统菜单中的“工具-远程登录”或是“远程登录”按钮,可以对提供Telnet 方式的设备进行远程登录,采用命令行方式管理设备。http 这个工具, 就是系统菜单中的“工具-http ”或是“http ”按钮,可以对提供http 方式的设备进行管理。这三个工具主要是方便管理员管理,直接用鼠标点击而不需再输入命令行来调用。如果选中的是非IP
设备则这两个工具是不可以使用的,系统可以帮助用户分析当前节点是否可以使用此工具。
3.3系统配置
3.3.1 SNMP参数设置
DeviceMaster 系统对设备的管理是通过SNMP 协议实现的,所以,需要配置SNMP 参数,关于SNMP 参数的含义请参阅本文档第二章,或是其它SNMP 网络管理参考书。选择系统菜单“配置-SNMP 参数”或单击“SNMP ”按钮,显示系统SNMP 配置如图3-6所示:
图3-6 SNMP参数设置
其中的默认团体中是指:若未在设备“属性”对话框中(或在添加节点对话框中)指定设备的访问团体名,则使用此默认团体名进行访问设备的SNMP 代理。
3.3.2用户密码设置
用户可以随时更改登录devicemaster 系统的密码。系统第一次安装时初始化密码是“maipu ”,之后就需要更改密码。在系统菜单选择“配置-用户密码”或单击“用户密码”按钮,显示如图3-7所示:
图3-7 用户密码设置
3.4在DeivceMaster 中管理设备
DeviceMaster 采用设备面板可视化方式实现对设备的管理。用户双击设备管理树型图中的结点或使用工具栏中的“面板”按钮,系统将完成设备面板的构造和显示。在设备面板上,包括了设备的底板、位于底板上的接口/端口、目前配置的模块等,并用不同的颜色表示这些设备部件的当前状态。对设备的配置管理包括两个方面,其一是设备一级的配置管理,这可以在设备的底板上通过点击鼠标右键,弹出设备一级操作菜单,使用此菜单的各功能项完成对设备的配置管理,如图3-8所示。其二是设备的接口/端口的监视/配置管理,用户通过在接口/端口上点击鼠标右键,弹出针对此接口/端口的操作菜单,使用此菜单的各工能项进行针对当前接口/端口的监视/配置,如图3-9所示。
图 3-8 设备面板与设备系统级的操作菜单
图 3-9 设备面板与接口/端口的操作菜单
路由器等设备可能在面板上多通道模块配置,这时用户可以双击这些模块,从而可以获得当前这个模块的各接口配置情况。
设备一级的右键菜单上,有设备面板视图的操作菜单,包括“显示比例”,“面板刷新”两项。此菜单上的“版本信息”功能项,将显示此设备的硬件程序和DeviceMaster 针对此种设备的管理支持部件(DLL)的版本号,如图形3-10所示。
图3-10 版本信息显示图
4. 交换机集群管理
4.1集群管理的特点:
l 管理集中方便
用户指定一台具有IP 地址的MyPower S31或MyPower S41交换机作为主控交换机,网管工作站通过主控交换机管理此网络中所有其它类型的Maipu 交换机。这样,有效的避免了维护困难的问题,我们需要的只是一个PC, 一个DeviceMaster 管理软件即可以对整个网络中迈普交换机设备进行管理。
l 节约网管IP 地址
一般来说,网络中添加一个新的交换机时,管理员必须到设备加入的物理地点,通过登录交换机的Console 控制口来为其配置一个IP 地址、默认网关以及访问密码等。如果添加设备很多的话,将会消耗大量的人力和物力。即使在堆叠的情况下,一个IP 地址也只能管理4—8个交换机,而且堆叠内的交换机之间的距离将受到限制。
通过集群管理技术,可以把一系列的交换机归为一个管理集群,只需设置一个统一的IP 地址,这样就大大减少了管理的资源需求。同时可以轻松做到添加、删除、移动一台交换机。
l 集群管理设备数量很多
一个集群内的交换机数目在设计上没有数目限制,能够达到交换机CPU 所能承受的最大能力。
l 集群范围可以跨越非Maipu 公司的交换机
如果集群范围内有非Maipu 公司的交换机存在,只要在非Maipu 的交换机上配置一个标准的用于管理的VLAN ,就可以轻松实现跨越非Maipu 公司的交换机来管理本公司的系列交换机。此时非迈普交换机设备起到透传交换机集群MCDP ,MCMP(Maipu Cluster Management Protocol)数据帧的作用,但它并不是交换机集群的成员。 l 自动化
本公司开发的集群管理技术具有自动发现设备和自动拓扑收集的能力,并把整个集群内的拓扑图形象地在管理工作站上显示给网管用户。任何一台支持集群功能的交换机,当他启动后,挂到某个集群上时,主控交换机将马上知道他的存在,从而可以及时有效的进行配置管理。
l 易于发现故障
如果不采用集群网管技术,一旦某个网络连接断开,管理员不得不花费大量的时间和精力,通过排除法来找到问题所在。而采用集群网络管理技术的话,通过管理界面,管理员将会非常容易的发现出现问题的地方。
l 管理友好方便
网管用户可以根据拓扑图的连接关系识别设备,并可以给每个设备定义一个用于管理的设备名(如把某个集群中的交换机定义为1栋2楼),这种可编辑性给用户的管理提供了很大的方便性。集群管理配置简单,只要简单地配置一个主控交换机,打开它的自动管理功能,就可以自动搜索整个网络中的Maipu 交换机设备,并自动添加到集群中。
l 易于发现故障
通过实时的拓扑图显示, 自动识别设备类型, 不同颜色显示端口状态,可以方便定位故障点。
l 方便快捷的软件升级。
通过传统的管理方法,要更新一个局域网内所有交换机上的软件,将不得不进行很多重复的劳动。但是,如果用集群管理技术,通过对主交换机的操作,可以实现对集群中任何一台成员交换机的软件升级。(一次可以对一个集群的多台设备而不是一个单一的设备进行升级)。另外,由于集群管理文件下载均是通过以太口下载,大大加快了升级的速度。
4.2交换机集群的基本概念
交换机集群是将一系列交换机作为一个整体,通过一个IP 地址进行管理;交换机集群是针对网络管理而言的,集群中交换机的数据交换功能与普通交换机一样。集群中的交换机
分为三种:命令交换机/主控交换机(Command switch)、成员交换机(Member switch)和候选交换机(Candidate switch)。
对于成员交换机和候选交换机,在DeviceMaster 管理树中的表示是:成员交换机使用绿色图标,候选交换机使用红色图标,其图标上的数据表明连接此交换机的直接上级交换机的端口号。
命令交换机提供管理整个集群的接口,必须也只需为它配置一个管理集群的IP 地址(带内、带外IP 都可以)。本公司的MyPower3126、MyPower3116、MyPower3124、MyPower4126都可作为主交换机。任何一个对其余成员交换机的管理请求,都必须先送到命令交换机,然后再由命令交换机通过ICC (Intra Cluster Communication), 重定向到指定成员交换机;一个成员交换机不需要配置IP 地址,它能接受来自命令交换机的管理指令。一个候选交换机可以随时加入到集群中,成为一个成员交换机,但此时他还不能被管理, 不过已经具备了被管理的条件。本公司的MyPower3126、MyPower3116、MyPower3124、MyPower4126、MP51××都可作为候选交换机和成员交换机。
要成为某个集群的候选交换机,必须满足如下条件:
l 具有集群管理能力
l 运行MCDP 协议
l 不是另一个集群的成员或命令交换机
l 它可以有一个IP 地址,但不是必需的
连接候选交换机和命令交换机的所有端口都必须属于同一个VLAN ――管理vlan , 对于整个集群的管理,都是利用了命令交换机的IP 地址,在该集群内部的所有交换机都必须设置和命令交换机相同的管理VLAN ,这里的相同指vid 的相同。
4.3交换机集群的搭建
4.3.1 交换机集群硬件系统搭建
要搭建一个集群,必须先设置一个主控交换机。当在一个交换机网络群中,你首先应该确定你将使用那一台交换机来做主控交换机,然后进行集群的搭建。图4-1的一个比较简单的交换机集群示意图。
图4-1 交换机的网络示意图
在构建集群时,主控交换机可以选用MyPower4126G , MyPower3126G,MyPower31XX ,成员交换机可以选用MyPower4126G , MyPower3126G,MyPower31XX ,MP51XX 系列交换机。集群能发现的最大级数是32级,但能管理的最大级数是13级。MP51XX 系列交换机下联的交换机只能是MP51XX ,不能为其它类型的交换机。
在一个网络中,目前DeviceMaster 只支持单主控交换机, 在一个集群中不能同时存在两个或多个主控交换机。
4.3.2集群配置管理
当交换机集群硬件搭建完成后,用户使用“添加”功能项,在设备管理树中添加一个集群,添加时注意正确输入集群主控交换机的IP 地址和访问团体名。
l 集群的管理菜单
图 4-2集群管理工具菜单
如果要管理一个集群,首先必须知道集群的主控交换机IP 地址,然后将此地址用集群类型添加到树形管理列表中,注意选择节点的类型为“集群”。然后,如图4-2所示,选中需管理的集群,在工具栏中选择集群管理,或者在树形图中的主控交换机的位置上单击鼠标右键,在弹出菜单中同样有集群管理这一项。
l 集群参数
搭建交换机集群硬件系统后,还要对集群的参数进行配置。其配置是集群中在主控交换机上进行,用户使用集群管理菜单中的“集群参数”完成集群的参数配置。如图4-3。
图4-3 集群管理参数配置
当选择“主控交换机”时,表示设置此节点的交换机为主控交换机。若要删除一个集群,只需将主控交换机的此选择项设置为不选择即可。集群的名称是任意可选择的。管理vlan 的初始值为1111,用户可以根据自己的需求修改,但管理vlan 最好不要用来跑业务数据,让管理和业务分开。若“自动发现”设置为“启用”时,当主控交换机发现新的邻居后,它会自动将此交换机加为成员;若设置为“禁用”,主控交换机将此交换机作为候选成员交换机处理,其后用户可以手动将其添加为成员交换机。
集群管理的参数中,IP 地址是主控交换机的IP 地址。工作站IP 地址将自动枚举出来供用户选择(因为工作站可能设有多个ip ),当然要选择与主控交换机同一网段的ip 。MCMP 是交换机集群管理协议,当“启用”MCMP 时,网管工作站可以通过主控交换机管理集群中的成员交换机;当选择“禁用”时则反之。MCMP 超时与MCMP 重试是指主控交换机与成员交换机之间传递集群管理数据时的超时时间(单位:秒)和重传次数,建议用户使用默认值3秒和3次。
工作站对集群成员的管理,都通过了主控交换机,而这对工作站而言是透明的,当集群的拓扑在DeviceMaster 中构造出来后,用户的操作与普通设备的配置管理是一样的。
l 成员管理
用于管理集群的成员列表,如图4-4所示, 可以对把成员交换机变为一个候选交换机,同时也可以把一个候选交换机变为一个成员交换机,实现成员交换机和候选交换机之间的转换。
图4-4 集群成员管理
用户也可以在集群的树型拓扑中使用右键菜单,利用“设为候选”实现成员交换机到候选的转换,或利用“设为成员”实现候选交换机到成员交换机的转换。
l 文件下载
用于升级交换机程序,详细说明见后。
l 刷新
此功能完成将目前交换机集群的拓扑显示于DeviceMaster 的管理树中,并与交换机集群目前的成员连接关系保持一致。为了尽量不占用网络带宽,DeviceMaster 并不自动刷新集群的拓扑,则由用户根据需要进行处理。
l 交换机MCDP 配置
MCDP 是迈普集群发现协议,主控交换机和成员交换机都要运行此协议。当主控交换机“启用”MCDP 时,主控交换机就可以发现成员交换机。当集群中的成员交换机“启用”MCDP 时,它就可以被主控交换机发现。MCDP 发送间隔是指主控交换机或成员交换机周期性地向外发送集群关系连接信息的时间间隔,最小值为5秒,建议使用默认值15秒。MCDP 保存时间是主控交换机与成员交换机之间的集群连接关系的老化时间,建议使用默认值80秒。其配置界面见图4-5。
4-5 MCDP的配置
4.4在DeviceMaster 中配置交换机
通过DeviceMaster 配置MaiPu 公司的交换机,完全和通过WEB 方式或者通过shell 方式配置交换机是一样的效果的。通过DeviceMaster 配置可以方便配置,而且对新添加用户的配置非常方便,不需要跑到现场配置,为管理员带来足够惊喜的管理方式。
4.4.1 交换机功能参数配置
用鼠标双击此管理树中的节点,或者使用“面板”功能项实现交换机面板图的可视化显示。在取回交换机的面板图后,可以在面板图上用右键菜单提供的功能项进行设备的配置管理,如图4-6所示。
4-6 MP4126G的菜单
关于右键菜单中的各功能项配置参数的意义与参数选择/设置,请参考相关交换机的用户手册。
在DeviceMaster中还提供了对MIB-2的访问,其菜单如图4-7
所示。
图 4-7 MIB-2的管理菜单
4.4.2端口的配置:
针对交换机中的每一个端口,用户使用端口图的鼠标右键,可以实现对交换机端口的状
态查询和参数配置。如图4-8
所示:
图 4-8 端口的配置管理菜单
其中的“访问下级设备”是指在集群中访问此端口所连接的下一级交换机。
4.5交换机集群文件下载
DeviceMaster 可以通过网络工作站对集群中的各台交换机进行软件程序升级。具体的操作说明见下。
第一步: 下载文件到主交换机。成员交换机要下载文件,先是由DeviceMaster 将文件下载到主交换机的内存中,如图4-9。
图4-9 下载文件到主交换机
窗口的左边是集群成员交换机的树型列表。在交换机类型选择框选择本次要作文件下载的交换机类型,在文件名选择框选择要下载的文件的路径;然后点击“下载”按钮,命令交换机将开始进行文件下载,DeviceMaster
在文件下载过程中将提示主交换机下载文件的状
态,包括下载过程中发生的异常。下载完后,文件保存在命令交换机内存中。点击“重置”按钮,命令交换机删除内存中保存的文件。若文件下载是为了升级主交换机,则可以在下载完成后,点击“更新”按钮则命令交换机利用内存中保存的文件进行自身的程序更新。更新完成后,内存中的文件将被自动删除。
有的管理工作站,可能设有多个IP 地址,这时需要选择一个命令交换机可以访问本机的IP 地址,如图4-10所示。
图4-10 IP地址选择
第二步:成员交换机文件下载。当文件下载到主交换机内存后,便可以点击图4-9所示 窗口的“下一步”按钮,进入如图画4-11所示的窗口进行成员交换机文件下载操作。根据前一步操作中选择的交换机类型,窗口的右边列出了在所管理的集群中同一类型的交换机。在列表中选择本次将进行文件下载的成员交换机,然后点击“下载”按钮,开始进行成员交换机文件下载,文件由主交换机下载到成员交换机,DeviceMaster 将提示成员交换机文件下载过程的状态,包括异常。如果下载时出现了异常,当再次下载时,右上角有一个选项“仅列未下载成功的交换机”,如果选中,只列出本次未下载成功的交换机,可再次下载。 在成员交换机文件下载过程中,可能点击“停止”按钮,停止成员交换机的文件下载过程,只要进入了第二步操作,命令交换机内存中的文件都将被删除。
4-11 下载文件到成员交换机
注意事项
l 各种交换机的升级文件一般是不一样的,在进行文件下载时请确保所下载的文件
能适用于这种类型的交换机。
l 交换机文件下载后将自动重新启动,一般情况下重启将花数分钟。文件下载完毕
后等待一定时间后请在DeviceMaster 集群管理中刷新集群,检查交换机的工作状态。
l 如果升级的是命令交换机,升级完后,需要重新建立集群
l 用devicemaster 升级,交换机应设置为 rfa0引导,启动路径应设置为
rfa1/MP4126G.Z ( MPS3126G.Z或31MPS ××.Z )
5. 接收TRAP
Trap 是设备上SNMP 代理发向网管工作站的通知信息,DeviceMaster 可以接收迈普设备的TRAP 信息并进行详细的信息提示。当DeviceMaster 收到TRAP 信息后,它
将在主界面的提示信息框中进行提示,并将关于此TRAP 的详细信息进行记录,在“告警”事件窗口中列出。用户可以通过工具栏的“告警”按钮打开“报警事件窗口”,如图5-1所示。
图5-1 告警事件窗口
对于表中列出的TRAP 信息,系统根据用户是否进行了确认的情况,采用不同的颜色进行区分。颜色标记请见“报警事件窗口”中的说明。
为了对TRAP 信息进行分类处理,系统提示了对报警事件窗口的过滤处理功能,图5-2是过滤设置对话框。用户可以根据自己的需要,进行过滤设置。
图5-2 过滤设置对话框
6.集成DeviceMaster
DeivceMaster 支持在其它网管系统中的集成。集成方式采用命令行方式,其命令行参数如下:
IPAddr Community DeviceName
其中第一个参数是设备的IP 地址,它是必要的;第二个参数是设备SNMP 代理的访问团体名,第三个是设备的名称,用于标记DeivceMaster 树型图中此设备的结点。第二、三个参数是可选择的。 若未提供Community ,则DeivceMaster 使用在DeivceMaster 系统中配置的设备访问团体名进行设备访问。
使用下列命令行,DeivceMaster 将实现对IP 地址为128.255.67.41这台设备的面板
显示:
DeivceMaster 128.255.67.41
若DeivceMaster 未启动,则集成命令行将启动DeivceMaster 系统,其后用户从其它网管系统中调用DeivceMaster ,则不会再启动DeivceMaster 的程序副本,但仍能完成面板的显示。