7.网络管理、监控和_优化

云南电网公司高级网络知识培训7、网络管理、监控和优化服务网络管理、SNMP协议云南电网网络知识培训网管的重要性???•网络中设备日渐增多－交换机、路由器、防火墙、拨号访问服务器……•技术日趋复杂－以太网、千兆以太网、多媒体技术、语音、数据、视频集成、安全策略……，发生问题时无从下手•缺乏经验丰富、受过专业培训的网络管理人员•缺乏综合的网管解决方案网管基本概念•网络管理系统主要功能是维护网络正常高效的运行。网管系统能及时检测网络出现的故障和进行处理，能通过监测分析运行状况而估价系统性能.•两种网络管理系统标准：•1.OSI的网络管理规程:公共管理信息协议(CMIP)2.起源于Internet的TCP/IP的简单网络管理协议(SNMP)WhatIstheNMS?SecurityConfigurationPerformanceAccountingFaultTroubleshootingforproblemdiscovery,isolation,andresolutionCollectutilizationandperformancedata,analyzedata,setutilizationthresholdsFinding,configuring,andmaintainingnetworkdevicesLogginguseraccessanddatatrafficforbilling;providingsecureaccesstothenetwork为了使网络的性能功效达到最高而采用的能够控制管理复杂的数据网络一组工具。“”网管的管理功能•配置管理：定义、识别、初始化、控制、检测被管对象。•故障管理：故障检测、排除。•性能管理：流量负载、网络服务器负载情况。•记帐管理：哪个用户、什么时间、使用了什么资源、使用了多少。•安全管理：身份验证、授权、加/解密OSI提出网管五个管理功能SNMP操作模型管理站SNMP代理(Agent)MIB代理(Agent)MIB被管设备被管设备用户接口网管应用程序SNMP操作•读取(get)：管理站被管设备请求回应•写入(set):管理站用写入命令设置被管设备的变量值•陷井(Trap):被管设备向管理站报告重要事件获取变量的值网管分类•网元管理•流量管理•安全管理•基础设施管理网元管理以设备单元为基础的网络管理，监控网络设备的运行状态、网络链路的通断、异常事件告警等。代表产品：CiscoWorks、华讯网管（EccomNet）、NetCool流量管理对网络流量的智能分析对关键网络节点或关键网络链路上网络流量的长期数据捕获保存能力能够提供长期的流量分析报告代表产品：NetScout安全管理实现对安全设备的统一管理，安全策略的集中下发收集、分析安全事件，提供相应安全建议代表产品：CSM、MARS基础设施管理实现对机房网络设备、主机设备及机柜电源的统一管理代表产品：AvocentCISCO网管体系结构•所有CISCO网络管理设备都支持SNMP，即可以在其上启动SNMP的Agent(软件模块/进程)•网管工作站操作系统平台SUN(solaris)、HP、IBM(AIX)、NT、WIN95网管平台(如SUN:Netmanger,HP:OpenView,IBM:Netview)CISCOWORKS/CWSICISCOVIEW网络管理：CiscoIOSIPSLAs技术云南电网网络知识培训CiscoIOSIPSLAs技术•IPSLAs是内嵌在CiscoIOS中的一个网络管理代理，用于对网络中任意两点间的服务质量进行主动测量–可以感知IP业务类型和通信服务级别–专门针对IP电话、视频、VPN业务进行了优化•所有运行IOS操作系统的Cisco网络硬件设备都支持IPSLAs管理代理，无需额外的采购费用•IPSLAs是Cisco提供智能化网络战略的重要组成部分，能提供业界领先的内嵌式服务质量测量智能代理性能测量SPAN和RSPAN监控云南电网网络知识培训Objectives•Uponcompletingthislesson,youwillbeableto:–Describetechniquestoenhancetheperformanceofamultilayerswitchednetwork–MonitorswitchportsusingSPANandVSPAN–MonitorswitchportsusingRSPAN–DescribethefeaturesandoperationofnetworkanalysismodulesonCatalystswitchestoimprovenetworktrafficmanagement–VerifyandtroubleshoottheoperationofnetworkanalysismodulesEnhancingNetworkPerformance–Gatherabaseline.–Performawhat-ifanalysis.–Performexceptionreportingforcapacityissues.–Determinethenetworkmanagementoverhead.–Analyzethecapacityinformation.–Periodicallyreviewcapacityinformation.–Haveupgradeortuningproceduressetup.SwitchedPortAnalyzerConfiguringSPANSwitch(config)#monitorsession{session_num}{source{interfacetype/num}|{vlannum}}[,|-|rx|tx|both]•ConfiguresaSPANsessiontomonitortrafficSwitch(config)#monitorsession{session_number}{destination{interfacetype/num}[,|-]|{vlannum}}•ConfiguresthedestinationforaSPANsessionRemoteSPANConfiguringRSPAN•EntersconfigurationmodeforaspecificVLANSwitch(config)#vlanvlan-number•EnablesRSPANfortheVLANSwitch(config-vlan)#remote-spanVerifyingSPANandRSPANSwitch#showmonitorsessionsession_number[detail]•DisplaysSPANsessioninformationSwitch#showmonitorsession2Session2------------Type:RemoteSourceSessionSourcePorts:RXOnly:Fa3/1DestRSPANVLAN:901Switch#showmonitorsession2detailSession2------------Type:RemoteSourceSessionSourcePorts:RXOnly:Fa1/1-3TXOnly:NoneBoth:NoneSourceVLANs:RXOnly:NoneTXOnly:NoneBoth:NoneSourceRSPANVLAN:NoneDestinationPorts:NoneFilterVLANs:NoneDestRSPANVLAN:901NetworkAnalysisModuleNAMInitialConfiguration–Assignparameters•IPaddress•Subnetmask•IPbroadcastaddress•IPhostname•Defaultgateway•Domainname•DNSnameserver•SNMP(MIBvariables,accesscontrol,systemgroupsettings)–StartthewebserverConfiguringNAMSwitch(config)#interfacegi8/0Switch(config-if)#switchportaccessvlan93Switch(config-if)#endSwitch(config)#monitorsession1destinationinterfacegi8/1root@localhost#autostartaddressmapenable•EnablesacollectiontypeRoot@localhost#autostartcollectionenableVerifyingNAMSwitch#showmodule•DisplaysinformationaboutinstalledmodulesSwitch#showmoduleModPortsCardTypeModelSerialNo.---------------------------------------------------------------------------22Catalyst6000supervisor2(Active)WS-X6K-SUP2-2GESAD0410050B34848port10/100mbRJ-45ethernetWS-X6248-RJ-45SAD0308048552NetworkAnalysisModuleWS-X6380-NAMSAD05130AXB72IntrusionDetectionSystemWS-X6381-IDSSAD05100HPTSwitch#showinterfaceGigabitEthernetslot/[1|2]•DisplaysNAMinterfaceinformationSummary–Performancemanagementmaintainsinternetworkperformanceatacceptablelevelsbymeasuringandmanagingvariousnetworkperformancevariables.–SPANselectsandcopiesnetworktraffictosendtoanetworkanalyzer.–RemoteSPANisavariationofSPANthatsendsmonitoredtrafficthroughanintermediateswitchratherthandirectlytothetrafficanalyzer.–ANAMusesSNMPRMONinformationtomonitorandanalyzenetworktraffic.–UsetheshowcommandstoverifyNAMconfiguration.Syslog云南电网网络知识培训什么是Syslog?记录发生了什么事件？包括流量行为的一系列事件都可以被记录下来。是一种很好的troubleshooting的工具，尤其是在设备重启或者crash后。Syslog配置•!•servicetimestampsdebugdatetimelocaltime•servicetimestampslogdatetimelocaltime•！•loggingbuffered20480•Nologgingconsole•！•loggingsource-interfaceLoopback0•logginghost222.172.222.2•logginghost10.180.0.121•!Log的级别和数目log级别中包含的具体内容，具体参见设备的datatsheetsyslog用showlogging可查看目前log的设置情况。Syslog•YX-C-M-C7606-B01(config)#loggingbuffered?•0-7