第2章网络管理概述1

第二章网络管理体系引言1.网络管理的重要性用户对网络的依赖程度越来越高用户对网络应用的需求不断提高用户对网络性能、运行状况及安全性越来越重视引言2.网络管理的必要性网络规模不断扩大网络结构越来越复杂简单的管理工具和方法已不适应管理大型和异构网络网络市场新格局企业网•IPbasedLANTelephony•EthernetLAN•Wireless(802.11/BlueTooth)•802.1p/Q•IntServCPEHeadendHeadendSwitchIWFCPELANPBXLANPBX电信主干网•DWDM•IP/SDH•IP/GE•MPLS•OpticalNetworkingServiceProvisioning•VPN•DiffServBackboneTrunk/SwitchSwitchBackboneRouterSwitch家用网关无线接入网•GPRS•UMTS•WCDMA家用网络网•HPNA•SWAP•802.11•Bluetooth•PLC•1394宽带接入网•xDSL•CableModem•EDSL•Ethernet•LMDS无线基站新挑战网络在急速膨胀网络建设成本在提高网络安全网络体系结构高速局域网络系统网络安全系统加密机应用安全系统防火墙宽带接入和广域网络系统无线局域网络系统网络管理与服务网络的关键需求功能丰富而全面可用性和易用性高效率和低成本安全中小学/职业学校网络系统拓扑结构图现存问题日常的网络维护和操作的工作量大大增加，网络管理人员匮乏，网络系统需要一个可靠，便捷、功能强大的网络管理系统来充分有效的管理和利用网络资源。现存问题对设备的使用情况、运行状况、网络流量的监控与统计等,以及针对网络安全的漏洞和隐患的检测、故障的定位和信息统计分析的报表缺乏有效的工具。从业务流程上看，办公网与教学网需要相对独立，所以要对用户权限进行必要的限定，发生过个别员工访问非本部信息的情况。安全性问题不仅来自外部网络，更主要的威胁还是来自内部网络，很多来自学生出于好奇心或其他心理而采取的网络IP地址盗用、网络攻击等方式无疑是网络系统中的一个隐患。网络管理需求分析系统管理:管理人员要随时掌握网络内任何设备的增减与变动，要管理所有网络设备的参数设置。当故障发生时，管理人员要根据情况，及时进行重设或改变网络设备的参数，以维持网络的正常运行。故障管理网络出现问题时，必须及时察觉问题所在。它包含所有节点的运行状态、故障的记录与追踪检查、平时对各种通信协议的测试等。性能管理:对网络运行情况进行监控，对历史记录进行分析统计，自动形成报表，并根据历史记录预测网络性能的长期趋势，并根据分析和预测的结果，对网络拓扑结构、某些对象的配置和参数进行调整，逐步达到最佳。安全管理:为防范不被授权的用户擅自使用网络资源或者用户蓄意破坏网络系统的安全，要随时制定安全措施，如合法的设备存取控制与加密等。TCP/IP网络上的任何一台工作站都需要有一个合法的IP地址才能够正常工作。IP地址管理得当与否，是计算机网络能否保持高效运行的关键。引言3.网络管理涉及的内容Networkserviceprovisioning提供网络服务向用户提供新的服务类型与增加网络设备、提高网络性能。Networkmaintenance网络维护网络性能监控、故障报警、故障诊断、故障隔离与恢复Networkadministration网络处理网络线路、设备利用率数据的采集、分析及提高网络利用率的各种控制。1.1网络管理与网络管理系统网络管理：是控制一个复杂的计算机网络使其具有最高的效率和生产力的过程。网络管理系统：由一组软件组成，帮助网络管理人员完成日常的任务，提高网络运行的效率和服务质量。其由三部分（从逻辑上分）组成:管理对象：是经过抽象的网络元素。管理进程：是负责对网络设备进行全面的管理与控制的软件。管理协议：是负责在管理系统与被管理对象之间传递操作命令和解释管理操作命令。用户接口网络管理信息表示网络管理应用网络管理应用应用元素应用元素应用元素网络管理数据传输服务通信协议栈MIB访问模块管理信息库被管网络网管软件结构网络管理协议示意图Network依赖于网络的协议IPUDPSNMP管理站管理应用程序SNMP管理站依赖于网络的协议IPUDPSNMP管理站被管理对象和资源应用程序管理对象SNMP消息SNMP代理1.1.1网络管理功能ISO定义了网络管理的关键功能且被标准和非标准的网络管理系统所广泛接受。其功能分类为配置管理：是发现和设置网络关键设备的过程。故障管理：探测、隔离和纠正不正常操作。性能管理：对被管理对象的行为和通信活动的效率进行评价。安全管理：正确操作网络管理和保护管理对象。计费管理：对使用的被管理对象进行识别和使用计费。1.1.1网络管理功能1、配置管理（Configurationmanagement)功能有：1)定义配置信息；2)设置和修改设备属性；3)定义和修改网络元素间的互联关系；4)启动和终止网络运行；5)发行软件；6)检查参数值和互联关系；7)报告配置现状1.1.1网络管理功能2、故障管理(faultManagement)功能有：a.检测管理对象的故障现象，接收其故障报警b.利用空余网络对象为故障对象提供临时网络服务；c.创建与维护差错日志，对差错日志进行分析；d.进行故障诊断，明确故障性质和解决方案；e.维修和排除对象故障，恢复正常网络服务。1.1.1网络管理功能3、性能管理（performancemanagement)功能有：1)从管理对象中收集与性能有关的数据；2)对与性能相关的数据进行分析与统计；3)根据统计分析的数据判断网络性能，报告当前网络性能，产生性能警告；4)将当前统计数据的分析结果与历史模型进行比较，以便预测网络性能变化趋势；5)形成并调整性能评价标准与性能参数标准值，根据实测值与标准值的差异去改变操作模式，调整网络管理对象的配置；6)实现对管理对象的控制，以保证网络的性能达到设计要求。1.1.1网络管理功能4、安全管理（securitymanagement)功能有：1)系统数据的保密性，即保护系统数据不被侵入者非法获取；2)用户账号管理，即建立合法的用户账号；3)用户授权，即防止非法侵入者在系统上发送错误信息；4)访问控制，即控制用户对系统资源的访问；5)对授权机制和关键字的加密/解密作业管理。1.1.1网络管理功能5、计费管理（accountingmanagement)功能有：1)通过网络的利用率确定不同时期与时间段的资费标准；2)根据用户使用资源的情况来分摊费用；3)支持采用信用记帐方式收取费用方式；4)当用户在一次服务时使用了多种信息资源时，能够将分别计费的各个资源的费用累加。1.1.2网络管理系统1、网络管理系统的作用协助网络管理者完成常规任务。对于大型异构网络,可跟踪大量的关键信息以确定网络的运行状况。总之，网络管理系统帮助网络管理者有效地控制和维护网络设备。在复杂的网络环境中给网络管理者提供更高水平的帮助，使得网络更加适合于用户的需要。1.1.2网络管理系统2、网络管理平台简介对于高度复杂的信息技术基础设施，需要一个强大的系统工具来管理。目前主要的系统管理软件有：HP公司的OpenView、IBM公司的NetView、SUN公司的SunNet、Cisco的CiscoWorks以及华信亿码公司的NetWin2000。网络管理软件主要分三类：专用网络管理软件通用网络管理软件网络应用管理软件。1.2网络管理标准网络管理模型定义网络管理的框架、方式和方法。不同的管理模型会带来不同的管理能力、管理效率和经济效率，决定网络管理系统的不同的复杂度、灵活度和兼容性。国际标准化组织提出的基于远程监控的管理框架是现代网络管理模型的基础。在此基础上，提出了建立综合网络管理系统的建议。这些建议已经被广泛接受，并形成了两种主要的网络管理模型，即以ISO模型为基础的系统管理模型（CMIP）和以TCP/IP模型为基础的网络管理模型（SNMP）。1.2网络管理标准ISO在1989年颁布了第一个关于网络管理的国际标准性文件，即ISODIS7498-4（X.700）。其定义了网络管理的基本概念和总体框架.1991年发布的两个文件中规定了网络管理提供的服务和网络管理协议，ISO9595公共管理信息服务定义CMIS(CommonManagementInformationService)和ISO9596公共管理信息协议规范CMIP(CommonManagementInformationProtocol)。1992年公布的ISO10164和ISO10165两个文件中分别定义了系统管理功能SMFs(SystemManagementFunctions)和管理信息结构SMI(StructureofManagementInformation)。这些文件共同组成了ISO的网络管理标准。1.2网络管理标准TCP/IP网络管理最初使用的是1987年11月提出的简单网关监控协议SGMP（SimpleGatewayMonitoringProtocol）。在此基础上改进成简单网络管理协议第一版SNMPv1(SimpleNetworkManagementProtocol)。在90年初又公布了几个RFC（RequestForComments）文件，即RFC1155（SMI）、RFC1157（SNMP）、RFC1212（MIB定义）和RFC1213（MIB-2规范）。由于其简单性和易于实现，SNMPv1得到了许多厂商的支持和广泛的应用。在此基础上改进其功能增加了安全性，产生SNMPv2。由于SNMPv2没有达到“商业级别”的安全要求，1999年4月发布了最新的网络管理标准SNMPv3。1.2.1通信网络设备的管理通信网络设备管理阶段的代表是基于SNMP的网络管理体系结构。SNMP已成为网络管理领域中事实上的工业标准，大多数网络管理系统和平台都是基于SNMP的体系结构。通信设备管理阶段的特点是集中式网络管理体系结构，采用SNMP网络管理协议，管理的对象主要是针对网络互连设备，例如：路由器、交换机、打印机、UPS等设备。基于SNMP的网络管理Towerbox路由器服务器MIB管理信息库MIBSNMP协议管理站管理节点代理软件代理软件1.2.2综合网络系统的管理综合网络系统的管理特点采用分布式/分层式网络体系结构，网络互连设备与网络应用程序的集成，多种网络管理协议的集成。同时将系统管理和网络统一成一个管理平台，使得管理范围包括服务器、客户端硬件和和操作系统平台的管理、网络管理、数据库管理、Internet/Intranet管理以及其他应用程序的管理。UMGLMG1子网1子网n子网2分级管理模式LMG2LMGn几种标准网络管理协议有：1.简单网络管理协议SNMP2.OSI网络管理协议公共管理信息服务CMIS和公共管理信息协议CMIP。3.在TCP/IP协议簇之上实现CMIS服务的公共管理信息服务与协议CMOT。4.IEEE802.1b局域网个人管理协议LMMP。为LAN环境提供一个网络管理方案。1.3网络管理协议的发展1.4SNMP管理结构及工作机制1.4.1网络管理模式网络运行中心对网络及其设备的管理有三种方式：本地终端方式远程telnet命令方式基于SMNP的代理/服务器方式。1.4.1网络管理模式1、本地终端方式本地终端方式是通过被管理设备的RS-232接口与网管机相连接，进行相应的监控、配置、计费、性能和安全等管理的方式。这种方式一般适用于管理单台重要的网络设备，例如路由器等。1.4.1网络管理模式2、远程telnet命令方式通过计算机网络对已知地址和管理口令的设备进行远程登录，并进行各种命令操作和管理。只适用于对网络中的单台设备进行管理。与本地终端方式管理的区别是远程telnet命令方式可以异地操作，不必亲临现场。基于Web浏览器的管理方式（监视）1.4.1网络管理模式3、基于SMNP的代理/服务器方式SNMP体系结构，有三个基本组成部分：管理进程（man