您好,欢迎访问三七文档
网络管理与维护课程内容•第1章网络管理基础•第2章管理信息库•第3章网络管理协议•第4章远程网络监视•第5章网络设备管理•第8章网络管理•第9章网络故障诊断与维护第1章网络管理基础1.1网络管理的基本概念1.2网络管理的体系结构1.3网络监控系统1.4网络监视1.5网络控制1.6网络管理的标准•任何一个系统都是需要管理的,无论是电信网络,还是计算机网络。只是根据系统的大小、复杂性的高低,管理在系统中的重要性有重有轻而已。对计算机网络管理而言,可以说是伴随着1969年世界上第一个计算机网络—ARPANET的产生而产生的,当时的ARPANET已经存在一个网络管理系统。虽然网络管理技术很早就有,却一直没有得到应有的重视。随着网络的发展,规模增大、复杂性增加,以前的网络管理技术已不能适应网络的迅速发展。网络管理研究概述网络管理的发展•早期网络管理早期,网络管理行为在发现故障或接到用户申告之后开始。技术人员到现场通过连接仪器、操作按钮来检测和改变传输装置、路由器、交换机等网络资源的状态。•早期网络管理的特点:•对应具体业务和设备。•各种网络管理系统之间的没有统一的操作平台,无法互通。•许多是现场的物理操作。网络管理的发展•远程监控后来随着网络技术的更新与发展,提出了以远程监控为基础的网络管理的新框架。网络的性能状况可以定期或实时得到监视,使管理系统有了预测问题的能力。从根据现场检测的局部信息进行孤立判断,转变为对有明确定义的全局信息进行解释。意味着:本地的物理管理变成了远程逻辑管理。1.1网络管理的概念1.网络管理的定义•目前还没有对网络管理的精确定义。不同的行业对网络管理都有自己的定义:–公用交换网:网络管理通常指实时网络监控,以便在不利的条件下(如过载、故障)使网络的性能仍能达到最佳。–计算机网络:网络管理是指故障管理,计费管理,配置管理,性能管理,安全管理。•狭义的网络管理仅仅指网络的通信量管理。•广义的网络管理指网络的系统管理。因此,网络管理可以定义如下:网络管理,简称网管,简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将结果显示给管理员并进行处理,从而控制网络中的设备、设施、工作参数和工作状态,使其可靠运行。1.1网络管理的概念1.1网络管理的概念网络管理通常用到以下术语:•对象(object)通信和信息处理范畴里可标识的一切拥有一定信息特性的资源。•被管理对象(managedobject)被管理对象指可使用管理协议进行管理和控制的网络资源的抽象表示。1.1网络管理的概念2.网络管理的类型分为两类:第一类是网络应用程序、用户帐号和存取权限的管理。它们都是与软件有关的网络管理问题。第二类是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。3.网络管理模型1.1网络管理的概念管理者代理者被管对象操作响应/通告操作响应/通告被管设备管理站1.1网络管理的概念管理者代理者网络管理协议操作被管设备管理站实际资源MIB被管对象被管设备被管设备MIB被管对象网络管理协议网络管理协议1.1网络管理的概念网络管理系统是由管理者,代理,管理信息库(MIB)及管理者与代理之间进行通信的网络管理协议几部分组成.管理者是整个网管系统的核心,它负责完成网络的各项管理功能.管理者通过向代理发送管理命令,接收代理发回的响应信息,进行分析并采取相应的措施,完成网管的功能.管理者一般位于网络中的一个主机节点上.1.1网络管理的概念代理:一般可有多个,分别位于网络中的设备上.代理负责监测所在网络设备的工作状况及此设备周围的局部网络状况,收集有关网络信息.代理解释管理者发来的管理命令,在指定被管对象上执行管理操作,并将结果信息传送给管理者.代理也负责将被管对象发出的通知以事件报告的形式传给管理者.管理信息库:是被管对象结构化组织的一种抽象。它是一个概念上的数据库,是由多个被管对象及其属性组成,能够提供有关网络设备的信息。代理具有从MIB中读取各种变量值和在MIB中修改各种变量值两个基本功能。网络管理协议:网络管理站和代理之间用以交换管理信息的协议。被管理的网络设备可能距离管理站较远。基于这个原因,如果在网络设备出现问题时,管理站能够自动地得到通知,那么管理起来就比较方便和及时了。现在许多厂商都把代理模块放在网络设备中,这样就可以通过查询获取这些设备的状态信息,也可以在这些设备工作异常时接收到由它们发来的告警。1.1网络管理的概念4.网络管理的目标网络管理的目标是最大限度地增加网络的可用时间,提高网络设备的利用率、网络性能、服务质量和安全性,简化网络管理和降低网络运行成本,并提供网络的长期规划。1.1网络管理的概念5.网络管理系统的基本功能故障管理计费管理配置管理性能管理安全管理1.1网络管理的概念(1)故障管理故障管理(FaultManagement)又称失效管理,主要对来自硬件设备或路径节点的报警信息进行监控、报告和存储,以及进行故障的诊断、定位与处理。所谓故障,就是那些引起系统以非正常方式运行的事件。它可分为由损坏的部件或软件故障引起的故障,以及由环境引起的外部故障。网络故障管理包括故障检测、隔离和纠正三方面。1.1网络管理的概念(2)计费管理计费管理(AccountingManagement)记录网络资源的使用,目的是控制和监测网络操作的费用和代价。主要管理各种电信业务资费标准,以及管理用户业务使用情况和费用等。计费管理对网络资源的使用情况进行收集、解释和处理,提出计费报告,包括计费统计、账单通知和会计处理等内容,为网络资源的应用核算成本并提供收费依据。计费管理需管理的网络资源一般包括两个方面:•网络服务:例如数据的传输•网络应用:例如对服务器的使用1.1网络管理的概念(3)配置管理配置管理(ConfigurationManagement)它初始化网络、并配置网络,以使其提供网络服务。配置管理的目的是为了实现某个特定功能或使网络性能达到最优。配置管理包括拓扑管理、软件管理和设备管理。其中关键是设备管理,它由以下两个方面构成:布线系统的维护做好布线系统的日常维护工作,确保底层网络连接完好,是计算机网络正常、高效运行的基础。对布线系统的测试和维护一般借助于双绞线测试仪、光纤测试仪和信道测试仪等。关键设备管理网络中的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。1.1网络管理的概念(4)性能管理网络性能主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。网络性能管理(PerformanceManagement)是指通过监控网络的运行状态调整网络性能参数来改善网络的性能,确保网络平稳运行。它主要包括以下工作:•性能数据的采集和存储•性能门限的管理•性能数据的显示和分析1.1网络管理的概念(5)安全管理安全管理(SecurityManagement)主要保护网络资源与设备不被非法访问,以及对加密机构中的密钥进行管理。网络中需要解决的安全问题有:网络数据的私有性:保护网络数据不被侵入者非法获取。授权:防止侵入者在网络上发送错误信息。访问控制:控制用户对网络资源的访问。安全管理作为降低网络及其网络管理系统风险的一种手段,它是一些功能的组合,通过分析网络安全漏洞,以及通过实施网络安全策略,可动态地确保网络安全。1.2网络管理的体系结构被管理对象网络管理应用网络管理框架协议支持操作系统和硬件代理管理站1.网络管理系统的层次结构支持网络管理的协议通信协议OSI、TCP/IP等网管协议CMIP、SNMP等网络管理框架(NetworkManagerFramework),这是各种网络管理应用工作的基础结构。各种网络管理框架的共同特点如下:功能分为:管理站(Manager)和代理(Agent)为存储管理信息提供数据库支持,例如关系数据库提供用户接口和用户视图功能提供基本的管理操作,例如获取管理信息,配置设备参数等操作过程。网络管理站中最底层是操作系统和硬件1.2网络管理的体系结构网络管理应用网络管理应用是用户根据需要开发的软件,这种软件运行在具体的网络上,实现特定的管理目标,例如故障诊断和性能优化,或者业务管理和安全控制等。网络管理应用的开发是目前最活跃的领域。1.2网络管理的体系结构1.2网络管理的体系结构2.网络管理的实现方式-集中式管理1.2网络管理的体系结构说明:每一个网络结点都包含一组与管理有关的软件,叫做网络管理实体(NME)。网络管理实体完成下面的任务:•收集有关网络通信的统计信息•对本地设备进行测试,记录设备状态信息•在本地存储有关信息•响应网络控制中心的请求•根据网络控制中心的指令,设置或改变设备参数1.2网络管理的体系结构网络中至少有一个结点(主机或路由器)担当管理站的角色(Manager),管理站中,除了NME之外,还有一组软件,叫做网络管理应用(NMA)。NMA提供用户接口,根据用户的命令显示管理信息,通过网络向NME发出请求或指令,以便获取有关设备的管理信息,或者改变设备配置。代理模块:网络中的其他结点在NME的控制下与管理站通信,交换管理信息。这些结点中的NME模块叫做代理模块。网络中任何被管理的设备(主机、网桥、路由器或集线器等)都必须实现代理模块。所有代理在管理站监视和控制下协同工作,实现集成的网络管理。这种集中式网络管理策略的优点是管理人员可以有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。缺点是对大型网络力不从心。1.2网络管理的体系结构3.网络管理的实现方式-分布式管理网络网络管理站管理站MIB管理应用MIB管理应用网络管理客户机(PC或工作站)运行代理进程的网络资源(服务器、路由器、工作站)网络管理服务器网络管理服务器1.2网络管理的体系结构分布式管理系统代替了单独的网络控制主机。地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。这种管理策略可以实现分部门管理:即限制每个客户机只能访问和管理本部门的部分网络资源,而由一个中心管理站实施全局管理。分布式网络管理具有灵活性(Flexibility)和可伸缩性(Scalability),网络管理更加方便。1.2网络管理的体系结构委托代理(Proxy):被管理设备不能全部支持相同管理协议情况下采用。非标准设备:若系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理都支持相同的管理协议。这种要求有时是无法实现的。例如有的老设备可能不支持当前的网络管理标准;一些设备(例如Modem等)根本不能运行附加的软件把这些设备叫做非标准设备。1.2网络管理的体系结构委托代理可以用来管理一个或多个非标准设备。委托代理和非标准设备之间运行制造商专用的协议,而委托代理和管理站之间运行标准的网络管理协议。这样,管理站就可以用标准的方式通过委托代理得到非标准设备的信息,委托代理起到了协议转换的作用。1.3网络监控系统网络管理功能可分为网络监视和网络控制两大部分,统称网络监控(NetworkMonitoring)。网络监视是指收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。网络控制是指修改设备参数或重新配置网络资源,以便改善网络的运行状态。网络监控要解决的问题:管理信息的定义:监视哪些管理信息,从哪些被管理资源获得管理信息。监控机制的设计:如何从被管理资源得到需要的信息。管理信息的应用:根据收集到的管理信息实现什么管理功能。1.3网络监控系统1.管理信息库1.3网络监控系统管理信息的分类静态信息:包括系统和网络的配置信息,例如路由器的端口数和端口编号,工作站的标识和CPU类型等,这些信息不经常变化。动态信息:与网络中出现的事件和设备的工作状态有关,例如网络中传送的分组数,网络连接的状态等。统计信息:即从动态信息推导出
本文标题:网络管理基础
链接地址:https://www.777doc.com/doc-3869973 .html