网络管理系统(全)

第8章网络管理系统一．网络管理简介二．网络管理基本功能三．网络管理模型四．网络管理体系结构一、网络管理简介计算机网络管理就是对网络资源进行规划、设计、配置、组织、监测、分析和控制，使网络资源能够得到最有效的利用，能及时地分析与排除在网络中遇到的故障或者潜在的问题，最大限度地提高计算机网络的服务质量、工作性能和运行效率，并确保计算机网络能够尽可能长时间的正常地、经济地、可靠地、安全地运行。二、网络管理基本功能1、故障管理故障管理是网络管理的最基本功能之一，故障管理就是收集、过滤和归并网络事件，有效地发现、确认、记录和定位网络故障，分析故障原因并给出排错建议与排错工具，形成故障发现、故障告警、故障隔离、故障排除和故障预防的一整套机制。故障管理的主要功能A.故障管理范围的确定B.故障事件级别的确定C.梯度告警设置D.故障实时监测E.故障告警通知F.告警信息预处理故障管理的主要功能（cont.）A.故障信息管理B.故障信息统计C.故障诊断D.故障修复E.检测与排错支持工具2、计费管理计费管理就是通过收集网络用户对网络资源和网络应用的使用情况信息，生成多种使用信息统计报告，并根据一定的计费规则（比如，根据用户使用的网络流量、用户的网络使用时间或用户使用的网络应用等），采用一定的网络计费工具，生成计费单。计费管理的主要功能A.统计资源利用率B.确定费率C.计费数据管理与维护D.计费数据采集E.计费政策制定F.计费政策比较与决策支持G.计费数据分析与费用计算H.计费数据查询I.计费费用分摊J.计费控制3、配置管理配置管理具有初始化网络和配置网络的功能，配置管理的目的就是为了实现网络中的某个特定功能或者使网络性能达到最优。配置管理通过对网络设备的配置数据提供快速的访问，它能使网络管理员可以将正在使用的配置数据与储存的数据进行比较，并且可以根据需要方便地修改配置，从而增强了网络管理员对网络配置的控制能力。配置管理的主要功能A.自动获取配置信息B.写入配置信息C.配置一致性检查D.用户操作记录功能4、性能管理性能管理是采集、分析网络以及网络设备的性能数据，以便发现和矫正网络或网络设备的性能是否产生偏差或下降，同时，统计网络运行状态信息，对网络的服务质量作出评测、估计，为网络进一步规划与调整提供依据。性能管理包括两大类基本功能，分别是监测（监测功能主要是收集并分析性能数据）和调整（调整功能就是改变性能参数来改善网络的性能）。性能管理的主要功能A.性能监测B.性能数据保存C.阀值控制D.性能分析E.性能报告F.性能告警G.性能数据查询5、安全管理安全管理就是约束和控制对网络资源以及重要信息的访问，按照一定的策略来控制对网络资源的访问，以保证网络资源不被非法访问，并确保未授权用户无法访问重要信息（包括验证用户的访问权限和优先级、检测和记录未授权用户企图进行的非法操作）。安全管理的主要功能A.管理员身份认证B.网络管理员分组管理与访问控制C.管理信息存储和传输的加密与完整性D.系统日志分析E.主机系统安全漏洞检测F.告警事件分析G.网络资源的访问控制三、网络管理模型1、CMIP与SNMP相比A.SNMP发展很快，已经超越传统的TCP/IP环境，受到广泛的支持，已经成为网络管理方面的事实标准。B.CMIP是由ISO指定的网络管理方面的国际标准。C.SNMP的实现、理解和排错都非常简单。D.CMIP实施起来比较复杂并且花费较高。E.SNMP的安全性较差。F.CMIP建立了安全管理机制，提供授权、访问控制、安全日志等安全功能。2、网络管理系统的组成网络管理系统一般采用集中式管理，也就是管理者——被管代理的一对多通信模型。计算机网络管理系统主要由5个部分组成：A.至少一个管理者，用于执行具体的管理操作。B.一个或多个被管代理。C.一个通用的网络管理协议。D.多种被管对象及一个或多个管理信息库。E.多个被管资源。网络管理系统通信模型四、网络管理体系结构1、集中式体系结构集中式体系结构由一个管理者和若干个被管设备组成。其中，管理者管理整个网络，是整个网络管理系统的核心，负责完成网络管理的各项功能，提供集中式的决策支持和控制。管理者会定期轮询各个被管代理以获取网络信息，然后分析并采取措施。被管代理一般有多个，分别位于网络中的各个被管设备上，被管代理负责监测所在被管网络部件的工作状况以及该部件周围的局部网络状况，收集有关网络管理信息。2、分层式体系结构采用分层式体系结构的被管网络划分为多个管理域，管理域一般根据被管设备的分布情况或功能性质进行划分，一个管理域包含若干个被管设备。每一个管理域都有一个管理者，称为域管理者，负责管理所划定的管理域中的所有被管设备，并且各个域管理者之间一般没有直接的通信。在各个域管理者之上，有一个总管理者，称为域管理者的管理者，它从每个域管理者处获取管理信息，某些网络管理功能在这个总管理者上。3、分布式体系结构分布式网络管理体系结构结合了集中式网络管理体系结构和分层式网络管理体系结构这两种体系结构的特点，分布式网络管理体系结构的基本思想是将整个网络划分为若干个管理“域”，这个“域”可以有多种划分方式，几个对等的管理者同时运行于网络中，每个管理者负责管理一个特定“域”，并且每个管理者都有整个网络设备的完整数据库，管理者之间可以相互通讯或通过中心管理者进行协调。第9章简单网络管理协议一．SNMP简介二．SNMP管理模型三．SNMP基本命令四．SNMP工作机制五．SNMP管理信息库六．SNMP报文七．SNMP版本管理者被管代理MIB请求响应网络管理系统网络管理协议八．启用Windows系统的SNMP九．设置路由器的SNMP一、SNMP简介简单网络管理协议（SimpleNetworkManagementProtocol，SNMP）被Internet体系结构委员会（InternetArchitectureBoard，IAB）采纳为一种可提供网络管理功能的临时网络管理解决方案。SNMP已经成为事实上的网络管理标准。SNMP的最重要指导思想就是尽可能简单。二、SNMP管理模型SNMP网络管理模型遵循管理者-被管代理模式，基于SNMP的管理系统采用典型的客户/服务器体系结构。一个完整的SNMP网络管理系统应该包括4个基本组成部分，分别是SNMP管理站、SNMP代理、SNMP协议和SNMP管理信息库（SNMP-MIB）SNMP网络管理系统组成三、SNMP基本命令SNMP规定了以下6个SNMP命令，用来完成SNMP网络管理系统的所有管理信息的交互。这6个SNMP命令分别是GetRequest命令、GetNextRequest命令、GetBulkRequest命令、SetRequest命令、Response命令和Trap命令。四、SNMP工作机制SNMP提供了两种从网络被管资源中收集网络管理信息的方法：一种是轮询方式，另一种是基于中断的方式（也就是Trap）。轮询消息和Trap消息的发送和接收流程以及格式都是由SNMP协议定义的，其中，SNMP采用轮询方式做为实施网络管理功能的主要方式。五、SNMP管理信息库1、MIB结构MIB库采用了类似于域名系统的按照层次结构组织的树状结构，它的根在最上面，并且根没有名字。MIB树按照模块的形式组织各类被管资源，每个节点的父节点表示该节点属于哪一个模块或哪一类，而MIB树中的叶子节点代表被管资源。2、MIB对象在SNMP网络管理系统中，MIB树中包含了SNMP代理中的各种被管信息，也就是说，MIB树集中了SNMP代理中被监控的信息。MIB树的各层节点统称为对象，而MIB树的叶子节点就是被管对象，代表了SNMP代理中的各种被管信息，也就是将这些资源以被管对象的形式表现出来，每一个被管对象，从本质上讲，就是被管资源的某一特性的数据。2、MIB对象（cont.）被管资源SNMP管理站SNMP代理进程SNMPUDPIP网络接口SNMP管理进程SNMPUDPIP网络接口InternetMIB树中的每一个对象都可以用一串数字来唯一确定，这串数字就称为对象的对象标识符（ObjectIDentifier，OID），通过对象标识符可以确定从根到该对象的一条路径。3、MIB浏览器通过MIB浏览器可以打开被管设备的MIB树并快速解析。六、SNMP报文1、SNMP报文结构2、SNMP报文的处理步骤SNMP管理站与SNMP代理对SNMP报文的处理步骤如下：A.SNMP管理站构造SNMP报文并向SNMP代理发送B.SNMP代理收到SNMP报文后的处理七、SNMP版本1、SNMPv1优点（1）、设计简单、容易实现SNMPv1的主要优点是设计简单、容易实现。简单的直接好处就是容易实施网络管理操作，并且不会在网络上增加过多的管理流量负荷。（2）、可扩展性好SNMPv1的另一个优点是它的可扩展性，由于SNMPv1设计简单、协议容易更新，SNMPv1可以扩展功能来满足新增的管理需求。2、SNMPv2特点A.SNMPv2增加了一些安全机制，安全性大大提高B.SNMPv2支持MIB库的表数据结构，并且增加了get-bulk操作C.SNMPv2支持分布式网络管理体系结构D.SNMPv2扩展了数据类型，支持64位计数器2、SNMPv2特点（cont.）E.SNMPv2提供了包括errors和exceptions在内的更丰富的差错处理F.SNMPv2增加了inforM操作G.SNMPv2提供了更精确的数据定义语言H.SNMPv2可以在多种网络协议上运行，它适用于多协议的网络环境3、SNMPv3特点共同体SNMP协议数据单元版本号请求标识符变量绑定00PDU类型请求标识符变量绑定差错索引差错状态变量1值2变量2值1变量n值n…(a)SNMP报文格式(b)Get/Set报文的PDU格式(c)响应报文的PDU格式(d)变量绑定格式A.具有强大的安全性B.具有良好的可扩展性C.具有很强的适应性八、启用Windows系统的SNMP在不同版本的Windows系统中，启用SNMP的窗口所在的位置有所不同，一般而言，在“控制面板”的“添加/删除程序”（或“程序和功能”）中有启动SNMP功能的选项。九、设置路由器的SNMPsnmp-servercommunitymy-community-stringro配置本路由器的共同体串为只读my-community-stringsnmp-servercommunitymy-community-stringrw配置本路由器的共同体串为读写my-community-string九、设置路由器的SNMP（cont.）snmp-serverenabletraps允许路由器将所有类型的Trap消息发送出去snmp-serverhostIP-address-server-1trapsmy-trap-community指定路由器的Trap消息的接收者的IP地址为IP-address-server-1，发送Trap时采用my-trap-community作为共同体串九、设置路由器的SNMP（cont.）snmp-servertrap-sourceloopback将loopback接口的IP地址作为trap消息的发送源地址第10章网络设备配置维护工具一．Telnet二．Tftp一、Telnet1、Telnet工作原理Telnet（TELecommunicationsNETwork）给用户提供了一种通过终端登录远端服务器的方式，它是一种终端仿真程序，可以是基于命令行的也可以是基于图形的，使用Telnet可以使本地用户通过网络登录到远端服务器上。Telnet采用了客户机/服务器模式。Telnet采用TCP协议来维护可靠的、稳定的连接，它使用了TCP的23端口。本地Telnet客户端需要完成的操作（1）、建立本地Telnet客户端与远端Telnet服务器端的TCP连接。（2）、本地Telnet客户端接收本地键盘键入或鼠标单击的信息，并转换成标准格式发送给远端Telnet服务器端。（3）、本地Telnet客户端从远端Telnet服务器端接收返回的信息。（4）、本