第1章网络管理概述_OK

网络管理与维护技术第一章网络管理和维护基础1.1网络管理概述1.2ISO网络管理标准1.3TCP/IP网络的协议1.4网络管理协议本章目的：让学生掌握网络管理的一些基本知识，以及一些基本协议第一章网络管理和维护基础1.1.1网络管理的目标1.1.2网络管理的任务1.1.3网络管理的对象1.1.4网络管理系统1.1网络管理概述第一章网络管理和维护基础1．网络管理的需求以下几个原因使得简单地人工进行网络检测和管理变得很困难：网络的规模不断扩大网络复杂性增大网络应用的多样化1.1.1网络管理的目标2．网络管理的目标网络管理的目标是维护一个健壮的网络，健壮网络的标准主要有：（1）减少停机时间，改进响应时间，提高设备利用率；（2）减少运行费用，提高效率；（3）减少或消灭网络瓶颈；（4）适应各种新技术的应用；（5）适应各种系统平台；（6）网络使用更容易；（7）有良好的安全性能1.1.1网络管理的目标1.1.2网络管理的任务要保证网络的运行，网络管理应包含以下内容：1．网络的系统配置管理2．系统故障管理3．系统用户管理4．流量控制和负载平衡5．网络的安全管理6．网络管理员的管理和培训1.1.3网络管理的对象网络管理的对象是网络中需要进行管理的所有硬件资源和软件资源。1．硬件资源（1）传输介质（2）连网设备（3）计算机设备（4）网络互联设备1.1.3网络管理的对象2．软件资源（1）操作系统软件（2）通讯软件（3）各种应用软件1.1.4网络管理系统1．网络管理系统的层次结构网络管理系统组成如图1.1所示的层次结构。协议上面是网络管理框架，这是各种网络管理应用工作的基础结构。各种网络管理框架的共同特点是：（1）管理功能分为管理站（Manager）和代理（Agent）两部分；（2）为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库；（3）提供用户接口和用户视图，如GUI和管理信息浏览器；（4）提供基本的管理操作，如获取管理信息、配置设备参数等操作过程。1.1.4网络管理系统图1.1网络管理系统的层次结构1.1.4网络管理系统2．网络管理系统的配置网络管理系统的配置如图1.2所示，每一个网络节点都包含一组与管理有关的软件，叫做网络管理实体（NME）。网络管理实体完成下面的任务：（1）收集有关通信和网络活动方面的统计信息；（2）对本地设备进行测试，记录其状态信息；（3）在本地存储有关信息；（4）响应网络控制中心的请求，传送统计信息或设备状态信息；（5）根据网络控制中心的指令，设置或改变网络参数。1.1.4网络管理系统网络中至少有一个节点（主机或路由器）担当管理站的角色，管理站除过NME还有一组网络管理应用（NMA）软件。NMA提供用户接口，根据用户的命令显示管理信息，通过网络向NME发出请求或指令，以获取有关设备的管理信息或者改变设备配置。1.1.4网络管理系统委托代理在这里起到了协议转换的作用，如图1.3所示。图1.3委托代理1.1.4网络管理系统3．网络管理系统的组成一个网络管理系统从逻辑上可以认为是由管理对象、管理进程和管理协议三个部分组成的。图1.4网络管理系统逻辑模型1.1.4网络管理系统4．网络管理系统软件网络管理系统软件一般分为网管软件平台和网管支撑软件。1.2ISO网络管理标准1.2.1网络管理标准简介1.2.2OSI系统管理框架1.2.3OSI管理的功能域1.2.1网络管理标准简介1．标准化的内容（1）减少和不同系统之间进行接口的费用；（2）管理信息交换保持一致性；（3）对网络性能、计费、配置、安全和故障方面有标准的定义；（4）具有公共的标准协议和服务；（5）允许增加新的增值服务。1.2.1网络管理标准简介网络管理涉及到局部系统中的和系统与系统之间的接口。系统与系统之间管理信息的交换，所使用的管理界面需要标准化，并且标准中必需规定以下两个方面的内容：（1）端系统的活动，用于管理对象及其相关操作；（2）系统之间的开放通信。一般通过开放系统互连（OSI）标准实现的。1.2.1网络管理标准简介2．网络管理标准化简介国际标准和组织（ISO）对网络管理的标准化工作开始于1979年。1.2.2OSI系统管理框架OSI把网络管理分为系统管理和层管理，系统管理包含所有7层管理对象，管理信息的交换采用端到端的可靠传输，层管理只涉及某一层的管理对象，并利用下一层的管理协议传递信息。图1.5OSI系统管理框架1.2.3OSI管理的功能域在OSI管理标准中，将开放系统的管理功能划分为五个功能域：配置管理、性能管理、故障管理、安全管理和记帐管理。1.2.3OSI管理的功能域1．配置管理配置管理系统的主要功能有：（1）视图管理（2）拓扑管理（3）软件管理（4）网络规划和资源管理1.2.3OSI管理的功能域2．性能管理网络性能管理的主要功能有：（1）数据收集（2）工作负载监视（3）摘要1.2.3OSI管理的功能域3．故障管理故障管理系统的主要功能有：（1）故障告警（2）事件报告管理（3）运行日志控制（4）测试管理（5）确认和诊断测试的分类1.2.3OSI管理的功能域4．安全管理网络安全管理的主要功能有：（1）访问控制（2）安全警告（3）安全审计1.2.3OSI管理的功能域5．记帐管理网络记帐管理的主要功能有：（1）使用率度量过程（2）计费处理过程（3）帐单管理过程1.3TCP/IP网络的协议TCP/IP是Internet/Intranet使用的协议体系，也是大多数网络采用的协议。网络管理系统一般都支持TCP/IP协议，现在最流行的网络管理协议SNMP就是以TCP/IP为基础的。这里介绍TCP/IP协议一些与网络管理相关的知识。1.3TCP/IP网络的协议1.3.1TCP/IP网络体系结构1.3.2IP协议1.3.3ICMP协议1.3.4ARP协议和RARP协议1.3.5TCP协议和UDP协议1.3.1TCP/IP网络体系结构1．TCP/IP网络体系结构TCP/IP网络体系定义了4个协议层次，自下而上依次为网络接口层、网际层、传输层和应用层。它与ISO/OSI模型的对应关系及各层协议组成如图1.6所示。1.3.1TCP/IP网络体系结构2．TCP/IP各层主要功能网络接口层：定义与物理网络的接口规范，负责接收IP数据报，传递给物理网络。网际层：主要功能是实现两个不同IP地址的计算机（在Internet上都称为主机）的通信，这两个主机可能位于同一网络或互连的两个不同网络中。1.3.1TCP/IP网络体系结构传输层：提供应用程序间（即端到端）的通信。应用层：支持应用服务，向用户提供了一组常用的应用协议，包括远程登录（Telnet）、文件传送协议（FTP）、平常文件传送协议（TFTP）、简单邮件传输协议（SMTP）、域名系统（DNS）、简单网管协议（SNMP）等。1.3.2IP协议IP协议是通信子网的最高层，提供无连接的数据报传输机制。IP协议本身提供的是不可靠的数据传输功能，并且没有提供流量控制和差错控制功能。使用IP地址作为接收端和发送端计算机的位置信息。1.3.2IP协议1．IP数据报IP协议传输的数据基本单位为数据报。IP数据报格式如图1.7所示，它由报头和正文两部分组成，数据报的最大长度为65515字节。1.3.2IP协议图1.7IP数据报格式1.3.2IP协议报头包括的主要信息有：版本头标长服务类型总长标识标志片偏移生存时间协议头校验和IP地址任选项字段1.3.2IP协议2．IP地址在Internet中，所有计算机均称为主机。TCP/IP为每台主机分配一个全网唯一的标识地址，称为IP地址。在目前使用的IP协议中，IP地址是32位，包括网络标识号和主机标识号两部分。网络标识号用于区分不同网络，主机标识号用于区分同一网络中的不同主机。IP地址分三类：A类、B类和C类，分别以起始位串0、10和110作为标志，如图1.8所示。1.3.2IP协议图1.8IP地址格式1.3.2IP协议另外，还有D类和E类地址，分别以起始位串1110和11110作为标志，D类用于多点广播，E类保留。IP地址一般用十进制数字表示，各类网络的地址范围为：A类：1.0.0.0—127.255.255.255B类：128.0.0.1—191.255.255.255C类：192.0.0.0—223.255.255.255D类：224.0.0.0—239.255.255.255E类：240.0.0.0—247.255.255.2551.3.2IP协议3．特殊的IP地址一些特殊的IP地址用于专门的用途，一般在给网络中的主机分配IP地址时作为保留地址，不进行分配。（1）回送地址（2）直接广播地址（3）有限广播地址（4）网络地址（5）全0地址（6）多播地址（7）私有地址1.3.2IP协议4．子网掩码子网掩码是一个32位的二进制的值，是划分子网的工具，可以和一个IP地址配合，从这个IP地址中分离出网络地址和主机地址，把一个网络划分为小的子网，同时确定一个子网中的所有计算机的IP地址范围。子网的数量以及每个子网中可容纳的主机数量和子网掩码有关，表1.1是B类和C类地址常用的子网划分模式以及网络中的最大主机数量1.3.2IP协议5．NAT通过网关接入Internet后，因为本机的IP地址是暴露整个网络中的，容易引起各种各样的网络攻击。所以，许多局域网的管理员使用NAT（NetworkAddressTranslator，网络地址转换）技术，进行本地网的地址转换。1.3.3ICMP协议控制报文协议ICMP（InternetControlMessageProtocol）的作用就是将这样的信息由发现错误的主机或路由器发回信源主机。在进行数据报发送前，ICMP还可以确认信宿主机是否存在或检查路由器的状态。1.3.3ICMP协议1．ICMP报文类型通过报文类型可实现错误通知、IP数据包到达确认等功能。主要的ICMP报文类型如表1.2所示。1.3.4ARP协议和RARP协议1．ARP协议ARP（AddressResolutionProtocol，地址解析协议）的作用就是查询IP地址所对应的MAC地址的协议。1.3.4ARP协议和RARP协议ARP消息的格式如图1.9所示1.3.4ARP协议和RARP协议2．RARP协议RARP（ReverseAddressResolutionProtocol，反向地址解析协议）的作用与ARP功能相反，是把MAC地址映射到IP地址。1.3.5TCP协议和UDP协议TCP和UDP是传输层协议，传输层提供端到端的连接。1．端口号在一个系统上可能同时有多个进程，传输层对同时存在的多个进程能够独立地进行数据报的发送和接收。使用端口号（portnumber）区分各个进程，每个进程（应用程序）使用不同的端口号。端口号用16位数字表示，一台主机共有65536个端口号。端口号的分配方法有静态分配和动态分配两种。1.3.5TCP协议和UDP协议2．TCP协议TCP（TrasmissionControlProtocol，传输控制协议）是实现端到端连接，进行系统间高可靠通信的协议，是面向连接的协议。TCP还具有数据包的顺序号管理和流量控制功能。1.3.5TCP协议和UDP协议TCP的基本数据单元为段，段头中包含各种发送和应答的标志，如图1.10所示。图1.10TCP段头格式1.3.5TCP协议和UDP协议3．UDP协议UDP（UserDatagramProtocol，用户数据报协议）提供不可靠的无连接的服务。UDP的报头格式如图1.11所示。图1.11UDP报头格式1.4网络管理协议1.4.1网络管理协议的发展1.4.2SNMP协议1.4.3CMIP协议1.4.4RMON技术1.4.5AgentX协议1.4.6基于Web的网络管理技术1.4.1网络管理协议的发展首先开始研究网络管理通信标准问题的是国际上最著名的国际标准化组织ISO，他们对网络管理的标准化工作始于1979年，主要针对OSI（开放系统互连）七层协议的传输环境而设计。后来，Internet工程任务组（IETF）采用基于OSI的