第一章网络管理概论.ppt

《第一章网络管理概论.ppt》由会员分享，可在线阅读，更多相关《第一章网络管理概论.ppt（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、IT Education&TrainingDate:25.Feb2005第一章第一章 网络管理概论网络管理概论主 讲：王世斌E-mail:IT Education&TrainingDate:25.Feb2005主要内容：网络管理的重要性网络管理的基本概念SNMP简单网络管理模型和协议网络管理系统的基本组成OSI网络管理的标准和功能IT Education&TrainingDate:25.Feb20051.1网络管理简介1.1.1网络管理的意义1.网络管理的发展史2.网络管理现状3.网络硬件管理、软件管理4.网络管理技术通信技术、网络技术、Internet服务技术和信息处理技术IT Educat

2、ion&TrainingDate:25.Feb20051.1网络管理简介1.1.1网络管理的重要性1、网络的规模日益增大Intranet、Internet等规模的扩大2、网络资源和网络服务日益丰富语音、图像、视频等多媒体技术简单数据传输综合数字业务3、网络管理日益困难用户需求不同众多厂家的设备、多种软件、多种服务4、网络安全的矛盾日益突出病毒、黑客、信息间谍、用户对数据安全的要求IT Education&TrainingDate:25.Feb20051.1网络管理简介1.1.3网络管理的基本概念:网络管理的实施者：网络管理平台和网络管理员。1、网络管理（networkmanagement）的定

3、义：建立网络、实现网络设计的功能在网络平台上搭建各种应用服务保护网络正常运行2、网络管理的分类：狭义：仅指对网络交通量（traffic）等网络参数性能的管理。广义：对网络应用系统的管理。IT Education&TrainingDate:25.Feb20051.1网络管理简介1.1.3网络管理的基本概念:3、网络管理系统定义：系统的功能、网络资源、网络的管理信息、网络管理信息的结构基本功能：制定、设置、实施4、网络管理的目的和功能目的：网络资源的有效利用、网络的正常运行功能：提供服务、网络维护、网络处理等IT Education&TrainingDate:25.Feb20051.2网络管理系统

4、的组成与功能1.2.1、网络管理系统的基本模型：组成：多个被管代理（agent），至少一个网络管理者，一种通用的网络管理协议（CMIP或SNMP）、一个或多个管理信息库（MIB)CMIPCommonManagementInformationProtocolSNMPSimpleNetworkManagementProtocolMIBManagementInformationBase逻辑上包含：管理对象、管理进程、管理信息库、管理协议IT Education&TrainingDate:25.Feb2005*SNMP网络管理协议1、工作方式和特点：1988年由IETF提出SNMP是被设计成与协议无关

5、的事实上的网络管理工业标准主要用于OSI模型中的较低层采用面向自陷的轮询工作方式优点：协议简单、易于实现缺点：管理通信开销大IT Education&TrainingDate:25.Feb2005*SNMP网络管理协议模型的体系结构网络管理员管理进程管理代理管理代理管理代理MIBMIBMIB主机网关交换机IT Education&TrainingDate:25.Feb2005*SNMP网络管理协议管理进程（manager）：定义：指一个或一组软件程序，运行在网管工作站或网管中心的主机上，它在SNMP协议的支持下命令管理代理执行各种管理操作。功能：完成各种网络管理功能，通过设备中的管理代理实现对

6、网络内的各种设备、设施和资源的控制；可对全网进行管理，可以使用图形用户接口；可以显示各种网络信息，包括网络拓扑图；可以将各管理代理中的数据集中存储，以备事后分析。IT Education&TrainingDate:25.Feb2005*SNMP网络管理协议管理代理(agent)：定义：是一种在被管理的网络设备上运行的软件。功能：负责执行管理进程的管理操作。它直接操作本地的信息库MIB，还可以根据要求改变本地信息库或将数据直接传给管理进程，其两个基本管理功能：1、读取MIB中各种变量(管理对象)的值。2、修改MIB中各种变量的值。IT Education&TrainingDate:25.Feb2

7、005*SNMP网络管理协议管理信息库（MIB）：定义：一个概念上的数据库，由各个管理对象组成，记录管理对象的各种信息。功能：每个管理代理管理MIB中属于本地的管理对象。特点：各管理代理控制的管理对象共同构成全网的管理信息库。IT Education&TrainingDate:25.Feb2005*SNMP网络管理协议管理协议：定义：在管理系统与管理设备之间传递和解释管理操作命令的规范SNMP。要求所管理的设备支持该协议，否则无法使用该软件实现对网络系统设备的自动识别和管理功能。支持该协议的软件：HP公司的OpenViewIBM的IBM Tivoli NetView思科的CiscoWorksW

8、inidowsIT Education&TrainingDate:25.Feb2005*SNMP网络管理协议应用实例IT Education&TrainingDate:25.Feb20051.2.2网络管理系统的组成1、网络管理软件2、网络管理代理3、管理信息库（MIB）4、代理设备（可选）IT Education&TrainingDate:25.Feb20051.2.2网络管理系统的组成网络管理软件：功能：协助网络管理员对整个网络或网络中的设备进行日常管理工作的软件，“指挥”管理代理。市网络管理系统不可或缺的组成部分。网络管理软件的选择：与自身的管理规模和网络模式相适应、智能化、支持多协议、

9、开放式、技术支持与服务、合适的性价比IT Education&TrainingDate:25.Feb20051.2.2网络管理系统的组成网络设备的管理代理：定义：驻留在网络设备中的一个软件模块。功能：获得每个网络设备的各种信息，如设备运行状况、系统配置、设备特性和性能等。充当网络管理系统与被管理设备之间的信息中介，借助于MIB，SNMP等IT Education&TrainingDate:25.Feb20051.2.2网络管理系统的组成管理信息库定义了一种有关对象（被管理的网络设备）的数据库，被网络管理系统所控制。IT Education&TrainingDate:25.Feb20051.2.

10、2网络管理系统的组成代理设备定义：是支持标准的网络协议软件的软件和不支持标准网络协议软件之间的桥梁。功能：实现对议购网络的全局管理。优点：无需升级整个网络管理系统即可实现旧版本网关软件到新版本的升级。代理设备是可选的。IT Education&TrainingDate:25.Feb20051.2.2网络管理系统的组成网络管理系统设计的准则1、不应因网络管理信息的增加而导致网络通信量的明显增加2、不应因被管理设备上协议代理的存在，而增加系统处理的额外开销，以致影响该网络设备主要功能的实现3、网络管理员应当遵守国家颁布的各种网络管理的法规。IT Education&TrainingDate:25.

11、Feb20051.2.3网络管理的标准和主要功能国际标准化组织（ISO）从较大规模网络的管理应用的实际出发，在ISO/IEC7498-4文档中定义了网络管理的五大功能：1、网络的故障管理2、网络的配置管理3、网络的计费管理4、网络的性能管理5、网络的安全管理相关联接：http:/ Education&TrainingDate:25.Feb2005网络管理标准制定的宗旨满足不同网络管理系统之间进行相互操作的需要满足各种网络互连设备在网络管理方面的需求IT Education&TrainingDate:25.Feb20051、网络的故障管理亦称失效管理（faultmanagement）主要任务：自

12、动检测和记录网络的故障，并及时通知给网络用户，以便管理员排查故障，保证网络正常有效的运行。潜在威胁：差错故障可能导致网络系统的瘫痪或性能下降到不可接受的程度。故障管理是网络中可以实现的最为广泛的一种管理，也是网络管理的基本功能之一。IT Education&TrainingDate:25.Feb2005网络故障产生的原因故障是指一个系统在外界异常因素的作用下，引起的系统功能和性能的明显下降的现象。故障来源：计算机节点的故障和通信信道本身的故障，如：电磁干扰、环境温度过高、环境湿度太大、环境灰尘过多、电压过渡波动等等IT Education&TrainingDate:25.Feb2005故障管理

13、系统的功能能够检测或接收到管理对象发生的故障及其产生的故障报警。能够使用冗余的网络对象替代故障对象来提供临时的网络服务。能够自动创建和维护故障日志的信息记录库，并对故障日志进行分析。可以进行故障的诊断并能追踪故障，确定故障的性质及故障的解决方案。能够排除故障，恢复正常的网络服务。IT Education&TrainingDate:25.Feb2005实例：用户A出现网络故障IT Education&TrainingDate:25.Feb2005故障管理系统的组成故障检测：检测管理对象的差错现象，或接收管理对象的差错事件通报，以确定故障位置和性质故障诊断：进行诊断测试，以跟踪并确定故障位置与故障

14、性质，通过故障诊断找出故障原因和解决方法。故障恢复：包括故障排除、故障的避免、以及减少复生的措施。IT Education&TrainingDate:25.Feb2005故障管理工具的选择简单故障管理工具：可以确定故障的存在，但不能指明故障发生的原因，最简单的PING命令，设备指示灯等。复杂故障管理工具：网络上的主机和设备较为复杂时需要使用复杂故障管理工具，如日志分析等。高级故障管理工具：除了发现故障外还要能够排除故障，如使用协议分析仪，检查配置文件、网络拓扑等。IT Education&TrainingDate:25.Feb2005网络的配置管理定义：指发现和设置网络上关键设备的过程。目标：

15、实现特定的网络功能，或使网络的性能达到最优。IT Education&TrainingDate:25.Feb2005网络配置管理的基本任务发现网络设备的配置管理：一般由网络中的网络中的自动发现模型完成，也可以由管理人员添加和删除管理对象。网络设备的配置管理：设置网络设备的配置参数、服务和连接，使他们能够完成预期的任务。IT Education&TrainingDate:25.Feb2005配置管理的基本功能识别被管网络的拓扑结构监视网络设备的运行状态和参数自动修改指定设备配置动态维护网络IT Education&TrainingDate:25.Feb2005配置管理的工具一般可以自动收集和更新

16、网络设备的数据，并能生成网络设备的清单和其他报告，如配置报告等。按工具的复杂程度和功能的不同可分为：1、简单配置管理工具：提供网络信息中心的存储功能，如网络地址的分配、序列号、物理位置等等。2、复杂配置管理工具：自动收集和存储所有网络设备的信息，远程配置设备运行参数的功能等。3、高级配置管理工具：利用关系数据库系统对外部网络信息进行存储、关联和查询，可以建立设备清单能够对设备和配置进行分析评价。IT Education&TrainingDate:25.Feb2005网络的计费管理用于记录网络资源的使用情况，其目的在于控制和监测网络操作的费用和代价。计费管理的基本功能：维护用户基本信息、输入计费

17、的策略、统计网络通信资源和信息资源的使用情况、分析预测网络通信量等。IT Education&TrainingDate:25.Feb2005计费管理的四个基本功能模块服务事件监测：从管理信息流中过滤出用户使用网络服务的有关信息，如上网次数，通信量等。资费管理服务：根据资费标准计算出使用费用。服务管理功能：对用户的可选路由和可以获得的服务进行设置和限定。记账控制服务：支持网络操作人员输入的帐号、资费调整数据以及设置的服务规则等。常用软件：美萍网络管理大师等IT Education&TrainingDate:25.Feb2005网络的性能管理主要内容：考察网络和网络中各个对象的利用率和性能，以验证

18、网络服务是否达到了预期的水平，同时找出网络现有的和潜在的瓶颈，并实施相应的调整策略。IT Education&TrainingDate:25.Feb2005性能管理的基本目标保证网络应用服务的高质量、高性能和高可用性，如差错率，相应速度等。保证系统资源的合理利用，如信道利用率，主机中CPU的利用率和磁盘空间的利用率等。综合目标：通过对系统有关性能参数的实时监控、调整和优化管理、市系统不仅有高的服务质量，也能使系统资源的到充分的应用。IT Education&TrainingDate:25.Feb2005性能管理的基本功能收集和统计被管理对象的各种性能参数。对当前的数据进行统计分析，检测性能故障

19、，产生性能报警，并报告与性能有关的事件。在当前数据的统计分析基础上，与历史模型进行比较，做出趋势预测。形成和改进网络性能评价的规则和模型。IT Education&TrainingDate:25.Feb2005性能管理总结通过监控网络的运行状态，调整网络性能的参数来改善网络性能，确保网络平稳运行IT Education&TrainingDate:25.Feb2005网络的安全管理安全管理的目标：保证网络不被非法使用和破坏，保证网络管理系统的安全，防止用户资源的非法访问，确保网络资源和网络用和的安全。IT Education&TrainingDate:25.Feb2005网络安全管理的基本内容身份验证：保证只有合法用户才能登陆和访问到户可访问的网络资源。密钥管理：密钥的生成、发放、和控制，以及密钥安全的控制措施等。安全控制：生成和维护访问控制数据库，分析并发出安全有关事件的通知、记录和浏览安全日志，以便对安全问题进行分析。访问控制：创建、启动、控制和终止各种与网络有关的服务与设施。Neusoft Group Ltd.END