您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 2010-11第7章 网络管理技术
计算机与通信工程学院第1页主讲教师:郭力杰Email:guo_lijie163@163.comOffice:XNA109计算机与通信工程学院第2页7.1网络管理的概述7.2OSI管理功能域7.3简单网络管理协议SNMP7.4常见的网络管理系统简介第七章网络管理技术计算机与通信工程学院第3页本章学习要求:了解:网络管理的基本概念、ISO网络管理功能域重点:掌握简单网络管理协议SNMP工作机理(掌握TCP/IP管理方法(TCP/IP的设置方法、典型的管理软件的使用掌握利用TCP/IP提供的管理方法进行增加新用户、授权、地址设置、上机时间控制等方面的操作)难点:对简单网络管理协议SNMP工作机理的理解计算机与通信工程学院第4页7.1网络管理的概述网络管理的重要性网络管理是现代网络技术中最重要的问题之一,也是网络设计、实现、运行与维护等各个环节中的关键问题之一。一个有效而且实用的网络每时每刻都离不开网络管理。狭义的网络管理仅仅是指网络的通信量(Traffic)的管理,而广义的网络管理又是指网络的系统管理。计算机与通信工程学院第5页计算机体系结构从集中式的基于主机环境到分散式的微机环境一直发展到现在的流行的客户/服务器局域网环境。网络管理系统的体系结构也反映了计算机体系结构的转换历程,它们经历了从基于主机系统到分布式系统到今天的系统。大多数网络管理体系结构都应用了大致相同的基本结构和各种关系集合。计算机与通信工程学院第6页网络管理系统的要求同时具有网络监视和控制两方面的能力能够管理所有层次的协议可管理的范围尽可能大(设备种类)尽可能小的系统开销可管理不同厂家的设备计算机与通信工程学院第7页网络管理实体代理管理数据库代理管理数据库代理管理数据库Proxy网络管理协议网络管理系统(NMS)被管设备被管设备被管设备计算机与通信工程学院第8页被管设备如计算机系统和其它网络设备所运行的软件能够识别设备的问题所在并发出相应的告警信息,例如当某个被管变量超过了用户定义的一个或多个阈值时就产生告警报告。根据接收到的这些告警信息,预先编制的各种管理实体作出具体的响应,执行一个或一组管理操作,包括操作员通知、事件日志登录、系统关闭以及自动进行系统修复等。计算机与通信工程学院第9页各管理实体可以轮询各种终端工作站,检查确定变量的当前值。轮询可以是自动的或由用户发起。被管设备中的代理负责响应这些轮询。代理是一些软件模块,用于收集代理所在的被管设备的有关信息,将这些信息存入有关管理数据库中,并通过某种网络管理协议向网络管理系统(NMS)中的各种管理实体提供相应的数据。计算机与通信工程学院第10页常用的网络管理协议包括简单网络管理协议(SNMP)和公共管理信息协议(CMIP)。管理委托(Proxies)是一些能够提供代表其它实体的管理信息的实体。计算机与通信工程学院第11页7.2OSI管理功能域在OSI网络管理标准中,将网络管理分为系统管理(管理整个OSI系统)、层管理(只管理某一个层次)和层操作(只对一个层次中管理通信的一个实例进行管理)。在系统管理中,提出了管理的五个功能域(其中前两个功能是最基本的),这五个功能域简称FCAPS。计算机与通信工程学院第12页OSI管理功能域的划分·故障管理(FaultManagement)·配置管理(ConfigurationManagement)·记帐管理(AccountingManagenlent)·性能管理(PerformanceManagement)·安全管理(SecurityManagement)计算机与通信工程学院第13页1、配置管理网络配置是指网络中每个设备的功能、相互间的连接关系和工作参数,它反映了网络的状态。配置管理就是用来识别、定义、初始化、控制与监测通信网中的管理对象。计算机与通信工程学院第14页调整网络配置原因:(1)为向用户提供满意的服务,网络必须根据用户需求的变化,增加新资源与设备,调整网络的规模,以增强网络的服务能力;(2)网络管理系统检测到某个设备或线路发生故障,在故障排除的过程中将会影响到部分网络的结构;(3)通信子网中某个结点的故障会造成网络上结点的减少与路由的改变。计算机与通信工程学院第15页2、故障管理故障管理是用来维持网络的正常运行,是与检测设备故障、差错设备的诊断、故障设备的恢复或故障排除有关的网络管理功能,其目的是保证网络能够提供连续、可靠的服务。计算机与通信工程学院第16页(1)检测管理对象的差错现象,或接收管理对象的差错事件通报;(2)当存在冗余设备或迂回路由时,提供新的网络资源用于服务;(3)创建与维护差错日志库,对差错日志进行分析;(4)进行诊断测试,以跟踪并确定故障位置与故障性质;(5)通过资源的更换、维修或其它恢复措施使设备重新开始服务功能模块计算机与通信工程学院第17页3、性能管理网络中所有的部件,包括通话设备与线路,都有可能成为网络通信的瓶颈。事先进行性能分析,将有助于在运行前或运行中避免出现网络通信的性能下降。进行这项工作需要对网络的各项性能参数(如可靠性、延时、吞吐量、网络利用率、拥塞与平均无故障时间等)进行定量评价。计算机与通信工程学院第18页(1)典型的网络性能管理分类·性能监测—指网络工作状态信息的收集和整理;·网络控制—是为改善网络设备的性能而采取的动作和措施。计算机与通信工程学院第19页(2)性能监测的目的•在用户发现故障并报告后,去查找故障发生的位置;•进行全局监视,及早发现故障隐患,在影响服务之前就及时将其排除;•对过去的性能数据进行分析,以知道资源利用情况及其发展趋势。计算机与通信工程学院第20页•从管理对象中收集与性能有关的数据;•对与性能相关的数据进行分析与统计;•根据统计分析的数据判断网络性能,报告当前网络性能,产生性能报警;•将当前统计数据的分析结果与历史模型进行比较,以便预测网络性能变化趋势;•形成并调整性能评价标准与性能参数标准值,根据实测值与标准值的差异去改变操作模式,调整网络管理对象的配置;•实现对管理对象的控制,以保证网络的性能达到设计要求。(3)网络性能管理的功能计算机与通信工程学院第21页4、安全管理安全管理功能用来保护网络资源的安全。要将非法入侵事件记录在安全日志中。计算机与通信工程学院第22页(1)所有被拒绝的访问企图;(2)所有的用户登录与退出情况;(3)所有对关键资源的使用情况;(4)所有访问控制定义事项的变更情况;(5)用户启动网络维护过程的情况;(6)网络设备启动、关闭与重启动情况;(7)所有包含敏感数据的传输;(8)所有被发现的积极侵入事件;(9)所有被发现的消极侵入事件;(10)所有对资源的物理毁坏与威胁。安全日志中非法侵入事件中记录的事件计算机与通信工程学院第23页5、记帐管理网络服务计费信息主要涉及:(1)硬件资源类:用户使用了计算机、交换机、通信线路等物理设备。(2)软件和系统资源类:包括通信协议、网络应用软件、网络数据库软件、网络管理软件,以及各种收费的网络信息资源。(3)网络服务:网络服务是指各类电子邮件和语音邮件服务,以及各种Internet服务。(4)网络设施的额外开销:运营公司要将投入的资金,折合成每次服务的额外开销计入服务费用。计算机与通信工程学院第24页功能:(1)网络通信服务公司统计网络的利用率等效益数据,以便根据记帐管理事件来确定不同时期与时间段资费标准;(2)根据用户使用资源的情况来分摊费用;(3)支持采用信用记帐方式收取费用,包括提供有关信息资源使用的帐单审查功能;(4)当用户在一次服务时使用了多种信息资源时,能够将分别计费的各个资源的费用累加。计算机与通信工程学院第25页7.3简单网络管理协议SNMP用于网络设备间交换管理信息,是TCP/IP协议簇的组成部分常规的网络设备几乎都支持SNMPv1协议但SNMPv1协议的功能有限,SNMPv2对SNMPv1进行了大量的扩充,增加了一些新的命令,并改进了安全性能目前的网络设备大多都支持SNMPv2协议计算机与通信工程学院第26页基本组成部分:管理员:负责定期查询管理代理收信到的有关主机运转状态、配置及性能等的信息管理进程:是一个或一组软件程序,一般运行在网络管理站(或网络管理中心)的主机上,可以在SNMP的支持下命令管理代理执行各种管理操作。计算机与通信工程学院第27页管理代理:是一种在被管理的网络设备中运行的软件,负责执行管理进程的管理操作。管理代理直接操作本地信息库,可根据要求改变本地信息库或将,数据传送到管理进程。管理代理具有两个基本管理功能。(1)读取管理信息库MIB中各种变量值;(2)修改管理信息库MIB中各种变量值。计算机与通信工程学院第28页管理信息库:是一个概念上的数据库,是由管理对象组成的,每个管理代理管理MIB中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库计算机与通信工程学院第29页SNMP的体系结构计算机与通信工程学院第30页SNMP基本原理SNMP采用了C/S模型的特殊形式:代理/管理站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站(主代理)关于MIB定义信息的各种查询。计算机与通信工程学院第31页SNMP代理和管理站通过SNMP协议中的标准消息进行通信,每个消息都是一个单独的数据报。SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。版本标识符团体名PDU计算机与通信工程学院第32页SNMP的命令Set:特权命令,通过它来改动设备的配置或控制设备的运转状态。Get:SNMP协议中使用率最高的一个命令,因为该命令是从网络设备中获得管理信息的基本方式。Trap:功能是在网络管理系统没有明确要求的前提下,由管理代理通知网络管理系统有一些特别的情况或问题发生。计算机与通信工程学院第33页SNMP协议数据单元:get-requestget-next-reqestget-respondset-requesttrap计算机与通信工程学院第34页SNMP采用UDP协议使用的端口号为161和162161端口:接收来自管理者(网管工作站)的全部协议数据单元162端口:用于代理向管理者传送事件/陷阱计算机与通信工程学院第35页SNMP使用抽象语法符号ASN.1描述ASN.1(abstractsyntaxnotationone)SNMP可以存取的所有对象的集合---管理信息库MIB(ManagementInformationBase)MIB中的对象也采用ASN.1命名体系计算机与通信工程学院第36页MIB描述了包含在数据库中的对象或表项。每一个对象或表项都有以下四个属性:对象类型(ObjectType)语法(Syntax)存取(Access)状态(Status)计算机与通信工程学院第37页SNMP报文的典型操作过程UDP端口162UDP端口161UDP端口161UDP端口161get-requestget-next-requestset-requestget-responseget-responseget-responsetrapSNMP管理程序SNMP代理程序计算机与通信工程学院第38页7.4常见的网络管理系统简介HP的0penViewIBM的NetViewSUN的SUNNetManagerCabletron的SPECTRUM计算机与通信工程学院第39页网管软件现状目前,活跃在中国网管软件市场的竞争者可以划分为以下三股力量:网元管理软件:网元管理软件只管理单独的网元(网络设备),一般由网络设备厂商提供,各厂商采用专有的管理信息库,以实现对厂商设备本身的细致管理,包括可以显示出厂商设备图形化的面板等,如安奈特公司的AT-ViewPlus、思科公司的CiscoView和华为网络公司的Quidview等。计算机与通信工程学院第40页主流网络管理软件:包括HP公司OpenView、CA公司的Unice
本文标题:2010-11第7章 网络管理技术
链接地址:https://www.777doc.com/doc-3517616 .html