第七章 网络管理.ppt

《第七章 网络管理.ppt》由会员分享，可在线阅读，更多相关《第七章 网络管理.ppt（108页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第七章 网络管理7.1 网络管理与网站建设7.2 SNMP管理模型7.3 域名注册标准7.4 系统服务管理7.5 网络管理技术与工具早期的处理方法：当网络运行不正常时，管理员通过使用工具软件Ping对可能有问题的网络设备发ICMP报文，根据返回的报文时戳，一般可以确定问题的性质和方位。适合于网络设备少，网络规模小的情况。7.1 网络管理与网站建设7.1.1 网络管理功能故障管理配置管理计费管理性能管理安全管理故障管理包括故障检测、故障定位和故障改正。1 发现问题2 分离问题3 修复问题配置管理网络管理中的重要功能。对于网络的管理是建立在配置权的基础上。例如更改所有HUB的升级版本等。计费管理一

2、般认为应由专用的软件实现。性能管理包括网络性能和系统性能。包括整体的吞吐量、利用率、错误率或相应时间等。安全管理网络管理的热门话题。包括管理用户登录在特定的路由器或网桥上进行各种操作检测、警报和提示功能等网络资源管理域名注册网络地址分配代理服务器7.1.2 网络管理标准SNMP成为网络管理领域中事实上的工业标准。在企业网络中得到广泛的支持和应用。1 大量企业网支持和应用2 网管平台基于SNMP体系结构3 支持不同设备的互连4 实现简单、较易标准化网络管理的特点是1 采用分布式/分层式网络体系结构，2 网络互联设备和网络应用程序第二集成，3 多种网络管理协议的集成。在管理好通信网络的基础上，管理

3、好数据库、操作系统、应用程序等。解决由于使用不同厂家产品出现的问题。系统管理的现状传统的系统管理工具和网络管理工具之间缺乏紧密的集成。如果使用多家公司的网络产品，管理员承受的压力很大。高度复杂的信息技术需要强大的系统工具来管理。三种主要的系统管理软件1、CA公司的Unicenter TNG2、IBM公司的TME103、HP公司的Open-view三种产品的特点将系统管理和网络管理通过统一的管理平台集成为一体，使得管理范围包括服务器、客户端硬件和操作系统平台的管理、网络管理、数据库管理、Internet/Intranet管理以及其他应用程序的管理，为系统管理员提供功能强大的、高效的、集成的管理工

4、具。系统管理技术的研究热点管理体系结构的转换多种操作系统和管理协议的统一管理应用程序标准的定义管理目标的实施管理方式的突破Internet/Intranet技术的融合自动智能网络系统管理 目前，计算机网络管理系统的研究处于网络管理和系统管理的更替阶段。传统网络管理系统的局限1、基于集中式/平台式管理体系结构的局限2、简单管理机制的局限3、开放管理者与封闭代理者之间的矛盾4、不能跨越平台特性的局限5、管理范围及智能自动化的限制1、基于集中式/平台式管理体系结构的局限代理监控系统并收集数据，管理器通过管理协议访问代理。不可扩展性：当网络规模、复杂性和信息流量增加时，管理平台本身可能就成为瓶颈。微管

5、理性：不适宜处理大量的任务，也不适宜管理高速网络。语义的异质性：管理协议仅统一语法，不统一语义。2、简单管理机制的局限允许管理者之间进行通信。SNMP v1管理者之间不能通信。SNMP v2允许管理者之间通过服务原语inform进行通信。但是不能形成真正的分布式管理。代理的数量和类型不断扩展。代理中管理信息库的迅猛扩展。SNMP v1在灵活性、简单性、扩展性等方面具有相当的优势，在协议中有5个请求/相应原语：Get-requestSet-requestGet-next-requestGet-responsetrap3、开放管理者与封闭代理者之间的矛盾网络管理应用系统是典型的开放系统，但是网络代

6、理则由于厂家的各自为政成为封闭的系统。4、不能跨越平台特性的局限现有的网络管理系统不能独立于操作系统。这种相关性，导致操作系统的变化可能造成网管系统软件运行的失败。5、管理范围及智能自动化的限制现在对各种类型的计算机、外设、软件等的管理需求已经越来越迫切。7.1.3 建立电子商务网站电子商务的本质是商务。方法自己申请独立域名合围空间，建立完全属于自己的网站。借助现有的商务网站提供的无偿的或付费的服务，建立一个依托他人的网站。只制作简单的介绍性网页，挂在免费的空间上。建站费用硬件投入通信费用软件和日常维护费用常见方案节省方案：租用ISP提供的虚拟主机，企业端只用12台计算机拨号上网。主流方案：在

7、ISP上托管自己的服务器，企业端采用小型局域网专线接入。豪华方案：建立自己的网络中心。实施过程域名申请电子商务平台站点制作域名申请类似商标或品牌。先检索计划的域名是否被占用预注册注册确认电子商务平台硬件平台：虚拟主机或服务器托管。出口带宽：接入Internet或上级ISP的速度。接入带宽：决定网站的接入状态、速度、稳定性。服务器的寄放位置：国内、外镜像服务器。操作系统：UNIX或Windows NT服务器空间：E_mail数量：安全性：由于电子商务涉及货币和商品交易，安全性尤其重要。数据库开发能力：选择合适的数据库。站点制作制作工具：FrontPage、Personnal、Web Server

8、、Dreamweaver、Cuteftp、JavaScript等工具。网站定位：目标明确、突出特色。整体设计：企业的整体形象。简洁方便：3次点击原则。联系方式：交互功能：互动才能吸引客户。测试调整：充分测试，再行使用。7.2 SNMP管理模型NOC（网络运行中心）对网络的管理有三种方式：本地终端方式远程telnet命令方式基于SNMP的代理/服务器方式本地终端方式通过被管理设备的RS232接口与管理用计算机相连接，进行相应的监控、配置、计费以及性能和安全等管理。例如对路由器的管理。远程telnet命令方式通过网络对已知地址和管理口令的设备进行远程登录，并进行各种命令操作和管理。针对单台设备。基

9、于SNMP的代理/服务器方式由网络管理站、被管网络设备、被管网络信息库MIB以及SNMP协议组成。被管网络设备：可以是多个。网络管理站：至少一台。MIB：每个被管理设备中代理所维持的状态信息的集合。SNMP协议：用于网络管理站与被管设备的网管代理之间交互管理信息。网管代理存在于如下设备中：主机网络交换设备：路由器、ATM交换机、高速以太网交换机。外部设备调制解调器前三类设备装有TCP/IP协议。网络管理站通过SNMP协议与被管设备进行交互。按照SNMP协议向被管设备发出请求，被管设备执行完指定的操作之后，向管理站返回相应的回答。SNMP异常当被管设备上的网管代理检测到紧急事件发生时，立即向网络

10、管理站的报告。网络管理站对于从被管设备发来的SNMP异常不会给予确认。可使用异常直接查询方式。第四类设备的作用老式以太网中交换机的计算能力弱，内存小，无法安装TCP/IP协议与网管代理，将其安装在proxy（代理服务器上）。管理站的功能强大，可以将被管理设备关机，因此，对于查询命令的合法性检查，即安全检查就显得很重要。安全检查包括：非法修改命令的内容假借管理站的身份发出查询命令非法察看查询命令或响应的内容中途截留查询命令，过一段时间再重发。网络管理站具有下列功能的主机运行简单网管协议SNMP：提供网络管理的控制与通信机制。运行网管支持工具和网管应用软件：提供相应的管理策略、方法和用户界面。简单

11、网管协议SNMP对对象进行读写和操作，监控被关设备。连续读写操作：了解各被管设备的变量状况。异常操作：把突发事件通知网管工作站，网络软件可对异常进行处理。ASN.1抽象句法符号。用于表示对象的数据结构。网管信息要用ASN.1描述和传输。接收到来的SNMP请求分析ASN.1语法转换成内部格式把MIB变量映射到本地相应变量向管理器发送响应把响应从内部格式转换成ASN.1语法完成指定的存取操作SNMP与ASN.1的转换SNMP的4种操作Get：请求搜索、获取指定的对象。Get-next：请求获取指定对象的下一个对象。Set：操作指定的对象。Trap：发出异常处理请求指令。SNMP管理模式的特点是能够

12、快速的从MIB中找到所需要的管理对象实例。SNMP协议是一个异步要求/响应协议，通过轮流查询操作实现。被管设备发生特殊问题时，采用异常事件报告网管工作站。5种通信原语Get-request：用来访问网管代理，并从MIB表上得到指定的对象实例值。Get-response：用于从网管工作站送来的要求预以响应，包含相应的标识，响应状态信息。Get-next-request：访问网管代理，从MIB树上检索指定对象的下一个对象实例。Set-request：描述在一个对象实例上的执行操作。Trap：向管理工作站发送异常事件。7.3 域名注册标准IETF（因特网工程任务组）着手研究互联网域名国际化的工作，即

13、将中文、日文、俄文、阿拉伯语等字符加入字符集中。域名注册的国际标准体现在：技术服务价格中国因特网域名注册域名服务DNS服务定制URL转发定制e_mail转发无限e_mail别名欢迎首页服务类型普通服务星级服务7.4 系统服务管理7.4.1 设计IP地址方案7.4.2 目录服务管理7.4.1 设计IP地址方案网络规划中，需要绘制两张重要的图：被管理企业的组织结构联系图网络布线拓扑结构图网络图包括各种信息：路由器网桥网关的位置IP地址必要的标注设计IP地址前应该考虑的问题：是否将网络接入因特网是否将网络划分成若干网段以方便网络管理采用静态IP地址分配还是动态IP地址分配。不计划接入Internet

14、采用RFC 1918的规定。IANA在IP地址分配方案中流出3类网络号：10.0.0.0-10.255.255.255172.16.0.0-172.131.255.255192.168.0.0-192.168.255.255接入Internet向ISP申请网络地址是否采用子网确定子网掩码确定IP地址分配方案掩码和工作组工作组：在网上邻居/属性/标识中定义，是在同一个局域网内进行分组。A类地址给大型单位使用B类地址支持16394个网络，每个网络最多65536台主机C类地址支持400万个网络，每个网络最多254台主机。当一个网络中主机数大量增加时，可以采用：共享一个地址；IP地址动态分配；地址公用

15、等方法。IP地址分配的两种方法处理高度集中控制的、有流动用户的、经常变动的或短时使用地址的网络，使用软件地址分配的方法。1、管理与存储带有基于工作站的TCP/IP栈和固定地址的客户提供集中管理与存储。例如：BOOTP或DHCP。BOOTP为在TCP/IP上运行的设备提供配置信息。但是一旦地址被分配，将一直与硬件地址保持联系，直至管理者明确取消。DHCP动态主机配置协议。DHCP是BOOTP的扩充，管理程序可以分配和撤销地址，使动态地址分配成为可能。使用DHCP为工作站自动分配一组地址。DHCP可以分配地址，还可以回收地址。在重新配置的间隙检查地址是否还在被使用。如果地址不在使用，则将其收回。存

16、在的问题DHCP采用广播式通信，没有安全保证，路由器工作状态不佳。DHCP适合专用网络，不适合公用网络。2、基于服务器网关网关采用集中式管理、自动地址分配、动态地址公用和地址共享。网关共享单个的TCP/IP协议栈，该协议栈只在中央网关上运行。例如文件服务器上运行。局域网工作站经过网关与TCP/IP设比进行通信，网关将数据包翻译给TCP/IP。网关可提供大量的地址分配方案，为管理者提供很大的方便。公用地址或共享单个地址可大大简化LAN上IP地址的管理，减少地址的数量，可以自适应网络及用户的变化。例如：一个移动用户在网络中移动，不需要配置信息，没有固定的地址，网络管理者必须在IP地址方案、公用或共

17、享地址、控制程度、安全性和容错性等方面作出决定。7.4.2 目录服务管理未来的企业中，IT系统将从集中式环境过渡到分布式环境，由散布在各处的复杂的网络结构、不同的计算机硬件、操作系统、数据库系统、以及各种应用组成。这需要一个全过程的、多领域、功能强大的综合网络管理系统来解决。系统管理定义综合网络系统管理技术是针对大型分布式计算环境IT系统的，采用策略管理机制实施多领域、跨平台管理的高度集成化、一体化的解决方案。基本特征1 管理对象针对大型分布式计算环境的IT系统。2 管理的范围突破传统网络设备的范围，将服务器和客户端平台的管理和应用管理多种技术结合。3 管理的结构突破了传统集中式的管理体系结构

18、，采用跨平台、支持多平台的分布式/分层式管理体系结构，实现异构应用平台、网络环境、数据库系统和应用程序的统一管理。4 管理的策略针对大型分布式计算环境下的IT系统，管理的策略不会采用简单的存取模式，基于策略的管理方法日益得到采用和重视。5 在综合网络系统管理阶段，管理软件庞大、复杂，各部件间交互和通信频繁，要求紧密的集成。基于策略由用户定义的、能够自动执行所有网络功能的一套规则，是一种在网络上使QoS设备自动化的方法。目录服务DEN：directory enabled networks通过定义问题域、信息模型、使用方法和详细的目录计划，把网络和目录服务集成在一起。这样管理工具不仅能够使用目录数

19、据来决定策略和定位资源，还能够在目录里发布自己的信息。LDAP轻型目录访问协议。能够读取与策略相关的处于任何一般目录中的数据。一个基于LDAP协议的设备有与任何目录会话的能力，可以是与NDS、活动目录或其他目录。存在的问题：提供了一个直接访问目录数据的方法，但没有提供通用的计划。由于分属不同的厂家，使一种平台上的策略不能被其他平台理解。基于策略的管理技术的工作原理核心是COPS协议（通用公开策略服务）。策略执行端PEP向策略决策端PDP发出请求，更新和删除信息，然后PDP将决策结果返回PEP端。COPS使用Ipsec在PDP与PEP之间进行身份和安全信道检测。系统管理的基本特征多领域管理：服务

20、器和客户端平台的管理、网络管理、数据库管理、Web和Internet/Intranet管理、应用管理。跨平台管理：支持各种操作系统平台、网络体系结构、多种应用程序、事物处理、管理信息系统、Internet/Intranet等。系统管理功能模型的10个功能域性能管理 故障管理资产管理 安全管理Internet管理 计费管理数据库管理 软件分发策略管理 问题管理1、性能管理综合的性能管理。估计系统资源的运行状况及通信效率等系统性能。包括监视和分析被管网络、数据库、机器硬件、操作系统、应用程序机器提供服务的性能机制。典型的功能包括收集统计信息，维护并检查系统状态日志，确定自然和人工状态下系统的性能，

21、改变系统操作模式以进行系统性能管理的操作。2、故障管理包括故障预防、检测、隔离和纠正三个方面。故障预防的主要内容是关键数据的存储管理。检测方面：纠正方面：3、资产管理整个系统资产信息的收集、分类、汇总、比较和配置。4、安全管理为了保证正在运行的系统安全而采取的管理措施，能够监视系统的危险情况，一旦出现险情立即隔离，把险情控制在最小范围。安全管理具体包括：系统数据的私有性，保护系统数据不被侵入者非法获取。用户帐号管理，建立合法的用户帐号。用户授权，防止非法侵入者在系统上发送错误信息。访问控制，控制用户对系统资源的访问。对授权机制和关键字的加密/解密作业管理。5、Internet管理侧重于与网络设

22、备、网络通信、Internet信息服务相关的问题。6、计费管理记录信息资源的使用，控制和检测操作的费用和代价。用户作业计费成本分析资源利用报告资源监控容量规划7、数据库管理数据库日常管理性能分析表空间碎块的清除8、软件分发提供在整个企业范围内灵活地集中控制软件和文件的分发。通过网络自动地安装新软件、补丁或升级版本，并记录各种软件的版本。能够发送和执行系统管理命令。9、策略管理职责管理权限管理10、问题管理自动学习模块负责自动回答用户的问题。7.5 网络管理技术与工具7.5.1 复杂网络环境管理中的应用技术1 VLAN技术2 网络同步7.5.2 网管全面化工具1 VLAN技术网络的发展方向是以交

23、换为中心的虚拟交换网络。VLAN能够解决网络发展中的问题：控制网络上的广播风暴增加网络的安全性集中化的管理控制从网络管理的角度讲，VLAN是一组可以互换的、单一播送数据包的局域网交换机上的端口。一些局域网还允许一个VLAN跨越到多台交换机的端口上。建立虚拟网络的方案1 交换机端口分组2 交换机端口分组加ISLs3 基于加标签的VLANs1 交换机端口分组把同一个交换机的端口分成若干组，每组构成一个VLAN，每组相当于一个独立的交换机。2 交换机端口分组加ISLs虚拟的第二层桥接网络建立在每个交换机上。通过交换机互联链路，实现跨交换机的VLAN技术。每一个ISL把一个VLAN扩展到另一个交换机上。3 基于加标签的VLANs允许VLANs逻辑地通过交换机互连链路跨越所有的交换机。它的划分可以基于任何一种常见的条件：端口、MAC地址、协议。实现网络同步的方法1 当两台路由器经传输网或Modem互连时，路由器互连的两端口均应设置为外同步，由DDN节点或Modem提供时钟信号。2 当两台路由器直接互连时，上级路由器的互连端口应设置为内时钟，下级路由器的互连端口应设置为外时钟。网管全面化工具Sniffer：网络分析仪监视网络的状况追踪网络故障捕捉载波显示网络流量