网络管理1-4节西电沈中.

网络管理沈中zhshen@mail.xidian.edu.cn通信工程学院课程安排网络管理(8学时)：计算机网络使用的管理体系结构，管理协议(SNMP)，管理信息库网络优化(24学时)：算法分析和设计考试方式：笔试（开卷）参考书目：《网络管理协议及应用开发》岑贤道，安常青，清华大学出版社.IntroductiontoAlgorithms,ThomasH.Cormen,高等教育出版社.AlgorithmDesign,JonKleinberg,清华大学出版社.网络管理概述什么是网络管理？网络管理是监视和控制一个复杂的通信网络使得它具有高效率和高稳定性的过程。这一过程通常包括数据采集，数据处理，数据分析和故障修复。网管的主要任务是监视和控制；网管的目的是使网络工作效率更高，更加稳定。网络管理概述为什么需要网络管理？网络规模越来越大；支持的用户和应用也越来越多；复杂程度也越来越高；网络出现故障的可能性也越来越大；大型网络不能由人工管理和维护。需要制定网管标准统一地对多个厂家的产品实现管理。网络管理概述网管标准SNMP（SimpleNetworkManagementProtocols）SNMP代表了网络管理的一系列标准，包括协议、管理信息结构和管理信息库等。OSI（OpenSystemsInterconnection）它是一个大型复杂的网管体系，定义了一系列通用的网管应用，网络管理服务和协议，数据库结构规定以及被管对象。网络管理概述投资网管的原因保护财产：网络是企业的重要资源，只有控制好才不至于没有回报。控制复杂性：随着网络设备数量、用户、接口、协议的增多，需要控制复杂性。改善服务：提高网络的服务质量QoS。平衡各种需求：各种应用有不同的服务要求。减少停机时间：网管要尽量保证网络的可用性。控制费用：将网络维护费用控制在用户可接受的范围。网络管理概述网络管理应具有哪些功能？国际标准化组织ISO(InternationalOrganizationStandardization)为OSI系统定义了五个功能域。虽然这些功能域是为OSI系统规定的，但是它得到了广泛的认可，被用来描述任何一个网络管理系统的需求。管理功能域简介故障管理(faultmanagement)能够检测、隔离和纠正网络的异常情况。计账管理(accountingmanagement)对使用网络和设备的用户收费。配置管理(configurationmanagement)控制、识别被管对象，以及从被管对象采集数据和向被管对象提供数据。管理功能域简介性能管理(performancemanagement)评估被管对象的行为和通信效率。安全管理(securitymanagement)保护网络管理以及被管对象的安全。故障管理简介故障管理检测故障并定位故障隔离故障⑴目的重配置网络，减少故障对网络的影响修复、排除故障故障管理简介区别：故障（fault）与错误（error）故障：是指网络的异常情况（abnormalcondition），通常故障意味着失效（failure）和很多错误。如通信链路被切断，路由表配置不正确而导致大量的分组无法到达目的地。错误：是在容许范围内，如误码等。故障管理简介排除故障要快，且对网络影响小⑵用户需求有故障时使用备用设备和路由（容错）排除故障后不出现新问题计账管理简介计账管理防止一些用户过分使用资源，加重网络负担目的通过计账改善性能更好规划网络及其发展计账管理简介管理员能够确定计账的信息，收费的方法，产生计账报告。用户要求对访问和处理计账信息的用户要进行认证配置管理简介配置管理配置网络参数，初始化网络目的维护、添加、修改网络部件的状态和它们之间的关系，如改变网络的拓扑结构。配置管理简介无人执守时也能关闭和启动网络部件用户需求按用户要求配置改变网络只有授权用户才能管理控制网络性能管理简介性能管理规划网络的业务和容量目的提高网络的QoS(吞吐量、响应时间等)性能管理简介平均和最坏响应时间用户需求可靠性在性能统计的基础上，规划、管理以及维护网络安全管理简介安全管理保护网络资源和用户信息生成、分发贮存密钥目的使用口令及其他认证手段，控制对信息的访问监视、控制计算机对网络管理信息的访问，记录发生的事件。安全管理简介提供有效的安全策略用户需求对安全措施的管理本身也是安全的网络管理系统网管结构网管系统是监视、控制网络的工具集合，它主要由管理者（manager）和代理（agent）组成，形成了管理者-代理模型：管理者通过轮询代理收集网络的信息，并在必要时设置一些设备（如路由器）的工作参数来改变或控制网络的运行方式。网管结构NMANMEApplCommOS控制监视器网络管理站NMEApplCommOSNMECommOS主机网络NMA--NetworkManagementApplicationNME--NetworkManagementEntityAppl.—ApplicationsComm.—CommunicationssoftwareOS—OperatingSystem路由器ManagerAgentAgent网管结构NMANMEApplCommOS控制监视器网络管理站（manager）NMEApplCommOSNMECommOS主机（agent）网络NMA--NetworkManagementApplicationNME--NetworkManagementEntityAppl.—ApplicationsComm.—CommunicationssoftwareOS—OperatingSystem路由器（agent）Request网管结构NMANMEApplCommOS控制监视器网络管理站（manager）NMEApplCommOSNMECommOS主机（agent）网络NMA--NetworkManagementApplicationNME--NetworkManagementEntityAppl.—ApplicationsComm.—CommunicationssoftwareOS—OperatingSystem路由器（agent）Response网管结构这种管理者-代理模式也被称为客户-服务器模式。客户(进程)服务器(进程)RequestResponse网管结构注意，管理者和代理均是指软件实体，而不是硬件。或者可以把管理者称为管理进程，代理称为代理进程。二者在管理系统中的任务不同：管理者收集并贮存网络活动的信息，而代理负责向管理者提供这些信息，包括设备状态信息，或者根据管理者的需求改变设备的参数。网管软件体系结构网管软件体系结构标准用户接口与用户有关的网管信息表示网管应用网管应用应用元素应用元素应用元素网管数据传送服务MIB被管网络…………用户表示软件网管软件网管支撑软件TCP/IP协议概述TCP/IP起源于60年代末美国政府资源资助的一个分组交换网络研究项目ARPANET，到90年代已发展成为计算机之间最常用的组网形式，它使得不同厂家生产的计算机，即使运行不同的操作系统，也可以通过TCP/IP协议互相进行通接，它也是Internet的基础，本节讲述TCP/IP协议，目的是为学习网络管理提供充分的背景知识。分层分层网络协议通常分不同层次进行开发，每一层分别负责不同的通信功能。TCP/IP协议族是一组不同层次上的多个协议的组合。TCP/IP通常被认为是一个四层协议系统，如下图所示。分层应用层传输层网络层链路层链路层链路层包括操作系统中的设备驱动程序和网络接口卡。处理与传输媒介的物理接口。媒体接入控制MAC协议。网络层网络层处理分组在网络中的活动，如分组的选路。在TCP/IP协议族中，网络层协议包括IP协议（网际协议）、ICMP协议（互联网控制报文协议）、IGMP协议（Internet组管理协议）。传输层传输层为两台主机上的应用程序提供端到端的通信。包括TCP（传输控制协议）和UDP（用户数据报协议）。TCP提供一种面向连接的、可靠的字节流服务，而UDP则为应用层提供一种非常简单的服务，并不保证数据报能到达另一端。应用层应用层包括的应用程序有Telenet（远程登录）、FTP（文件传输协议）、SMTP（简单邮件传送协议）、SNMP（简单网络管理协议）。分层应用层传输层网络层链路层用户进程内核处理应用程序细节处理通信细节Telnet、FTP、SMTP、SNMPTCP和UDPIP、ICMP、IGMP设备驱动程序及接口卡分层由此可见，TCP/IP是一组不同的协议组合在一起构成的协议族。尽管通常称该协议族为TCP/IP，但TCP和IP只是其中的两种协议而已。分层网络协议的工作方式示例FTP客户FTP服务器TCPTCPIPIP以太网驱动程序以太网驱动程序令牌环驱动程序令牌环驱动FTP协议TCP协议IPIP协议IP协议以太网协议令牌环协议以太网令牌环路由器TCP/IP的分层用户进程用户进程用户进程用户进程TCPUDPICMPIPIGMPARP硬件接口RARP媒体应用层传输层网络层链路层封装封装用户数据通过协议栈是如何发送的？例如，应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都需增加一些首部信息（有时还要增加尾部信息），其过程如下图：封装以太网首部IP首部TCP首部应用数据以太网尾部用户数据用户数据Appl首部应用数据应用数据TCP首部TCP首部IP首部142020以太网帧IP数据报TCP段应用程序TCPIP以太网驱动程序以太网4封装分用分用与封装对应的就是分用，封装把用户数据一层层包裹后发送，而分用是目的主机收到该数据帧时，数据就开始从协议栈中由底向上升，同时去掉各层协议加上的报文首部。每层协议都要去检查报文首部中的协议标识，以确定接收数据的上层协议。分用过程如下图：分用应用程序应用程序应用程序应用程序TCPIGMPICMPIPARPRARP以太网驱动程序…………UDP进入的帧根据TCP或UDP的端口号分用根据IP首部中的协议值分用根据以太网首部中的帧类型分用客户-服务器模型客户-服务器模型它是一种软件范式，大部分网络应用程序在编写时都假设一端是客户，另一端是服务器，目的是为了让服务器为客户提供一些特定的服务。服务可分为两种类型：重复型或并发型。重复型I1：等待一个客户请求的到来I2：处理客户请求I3：发送响应给客户I4：返回I1.重复型在第2步处理客户请求时，不能为其他客户机服务。客户-服务器模型并发型C1：等待一个客户请求的到来。C2：启动一个新的服务器来处理这个客户的请求。C3：返回C1步。并发服务的优点是利用生成其它服务器的方法来处理客户的请求。具体实现可以采用生成一个新的进程或线程处理客户请求，处理结束后，终止该进程或线程。√客户-服务器模型管理者—代理模式也是客户—服务器模式。管理者作为客户端向代理发送所需要管理信息的请求，代理作为服务器端响应该请求，并向管理者发送它需要的数据。客户-服务器模型端口号端口号TCP和UDP采用16bit的端口号来识别应用程序，为了向客户提供服务，应用层的程序都通过固定或知名端口号来识别。FTP服务器的TCP端口号是21，Telenet的端口号是23，SNMP代理的UDP端口号为161.（即代理在161端口等待管理者发送的请求。）知名端口号介于1~255之间，临时分配的端口号在1024~5000之间。标准化过程标准化过程有四个小组在负责Internet技术，制定新的标准。ISOC（InternetSociety）是一个推动、支持和促进Internet不断增长和发展的专业组织。IAB（InternetArchitectureBoard）是一个技术监督和协调机构，负责Internet标准的最后编辑和技术审核。标准化过程IETF（InternetEngineeringTaskForce）是一个面向近期标准的组织。RFC（Requ