计算机网络管理理论与实践教程 Part5.5.ppt

《计算机网络管理理论与实践教程 Part5.5.ppt》由会员分享，可在线阅读，更多相关《计算机网络管理理论与实践教程 Part5.5.ppt（166页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络管理理论与实践教程收集计费信息收集计费信息v计费管理的关键是计费信息的收集。对不同的网络应用，计费信息的收集方法也是不一样的。一般来说，资源访问的计费信息格式如下：用户名、来源、访问开始时间、访问终止时间、服务类型、服务量。这些是计费管理中的主要信息。当然也有些其他类型的网络服务的计费信息不是这样的，但一般来说要更加简单一些。计算机网络管理理论与实践教程网络流量的数据采集网络流量的数据采集v基于网络流量的计费中，计费信息采集主要是获取网络上所有IP协议数据包，分析其包头数据，提取源IP地址、目的地址、数据包大小、数据协议类型等有关数据，并将它插入到数据库中。用户信息和计费策略输入则是

2、由网络管理员根据实际情况和单位的计费策略将网络用户的有关信息和计费策略信息输入到数据库或配置文件中。计费应用根据数据库中的信息，向网络管理员和网络用户提供各种统计应用，查询网络使用情况、用户交费信息等。TCP/IP网络流量的采集方式包括基于网络监听技术的采集方法、基于路由器IP数据包统计的采集方法和基于代理服务器的流量统计的采集方法等。计算机网络管理理论与实践教程基于以太局域网监听技术的流量数据采基于以太局域网监听技术的流量数据采集方法集方法计算机网络管理理论与实践教程 以太网网卡的工作方式 v混杂模式v直接方式组播方式广播方式计算机网络管理理论与实践教程基于路由器基于路由器IPIP数据包统计

3、的流量数据采数据包统计的流量数据采集方法集方法计算机网络管理理论与实践教程v依据路由器的IP数据包统计功能来实现网络流量统计的技术具有以下特点v统计数据有效而准确v基于标准的SNMP方法实现，从而在数据采集手段上与其他网络管理功能保持一致。v计费服务器不受地点限制。计算机网络管理理论与实践教程基于代理服务器的流量数据采集方法基于代理服务器的流量数据采集方法v代理服务器为每个用户分给一个帐户和密码。用户只有通过授权认证后才能使用代理，当用户通过代理服务器访问Internet时，代理服务器记录用户的IP地址、帐户、请求时间、URL、信息长度等详细数据，然后定期进行分类统计和记账。计算机网络管理理论

4、与实践教程基于访问日志的事后流量计费基于访问日志的事后流量计费v基于访问日志的事后流量计费的方法是以IP为单位将访问记录实时存储下来，定时对此记录信息进行分析统计，得出最终的流量费用。此方法对于存储和运算的要求异常的高。比如对于100M的出口流量，每个小时大约会有200M左右的访问日志将被存储下来，每天就会有 4.8G的数据。每天分析4.8G的数据对于服务器压力非常大。除此之外，只能对IP地址进行流量计费，不支持对用户的流量计费。计算机网络管理理论与实践教程用户的认证与管理用户的认证与管理1.1.用户认证与管理的方式用户认证与管理的方式1.1.基于基于DHCP+WebDHCP+Web的用户管理

5、的用户管理v基于DHCP+Web的用户管理是在接入服务器内部运行一个DHCP服务器，然后客户端采用DHCP来随机获得一个内部IP地址，用户每次上网先登入内部网络，然后输入管理员分配的用户和密码。用户和密码经过系统认证通过之后，系统将记录相关的信息，并且为用户开通。用户如果不想再继续使用本网络就要登入主页，然后选择下网，系统会自动记录，并关闭该用户。计算机网络管理理论与实践教程无认证基于固定地址用户管理无认证基于固定地址用户管理v采用无认证方式的基于地址的用户管理方式是给每个用户分配一个固定的IP地址，宽带接入管理服务器进行集中管理。计算机网络管理理论与实践教程基于基于PPPOEPPPOE方式的

6、用户管理方式的用户管理vPPPOE（Point to Point Protocol Over Ethernet）是一个点对点的协议。每个用户在进行系统登记的时候，必须运行一个客户端的程序，通过PPPOE协议的点对点方式进行虚拟拨号，然后进行认证，并且从系统随机取得用户所需要的IP地址、网关、DNS等参数，然后在用户中心进行认证和登记。vPPPOE客户端除了完成用户登记及用户连接检测之外，还实时控制用户是否中断。当用户连接生成后，PPPOE客户端程序起着监护程序的作用，如果与用户的连接发生中断就进行记录，在服务器端形成报告。计算机网络管理理论与实践教程基于基于SRAPSRAP用户认证管理用户认证

7、管理vSRAP（Simple Remote Authentication Protocol）的认证方式和PPPOE方式一样，它也要求用户终端需安装一个支持SRAP协议的客户端程序。但是SRAP不仅能控制用户的网络访问，支持视频组播及所有宽带应用，而且支持基于宽带服务的认证和计费。vSRAP基于客户端/服务器结构，它包括三个阶段：初始化阶段、认证阶段和连接断开阶段。计算机网络管理理论与实践教程认证协议与机制 1.1.RADIUSRADIUS认证协议分析认证协议分析v远程拨号用户身份认证及计费服务RADIUS（Remote Authentication Dial-In User Service）最

8、初是由Livingston公司提出的，原先的目的是为拨号用户进行认证和计费。后来经过多次改进，形成了一个通用的认证、计费协议，并定义于Internet特别工作组IETF提交的RFC2865和RFC2866文件中。RADIUS是一种基于客户端/服务器方式的安全认证协议，它是在IETF制定的分布式安检模式基础上开发的。RADIUS的客户方通过它与RADIUS的服务方进行通信，以验证用户是否有权限获得相应的服务。计算机网络管理理论与实践教程RADIUSRADIUS协议的工作原理协议的工作原理vRADIUS是一种基于客户端/服务器结构的协议，它的客户端最初是访问服务器NAS（Net Access Se

9、rver）服务器，现在任何运行RADIUS客户端软件的计算机都可以成为认证服务器（Radius Server）的客户端。Radius Server是一个可以运行在UNIX、LINUX或Windows上的软件。它通过一个集中存放用户信息（包括用户ID及口令、访问权限等）的用户数据库来负责对用户的连接请求进行认证和授权。计算机网络管理理论与实践教程计算机网络管理理论与实践教程RadiusRadius数据包的结构数据包的结构计算机网络管理理论与实践教程 Radius协议的认证方式协议的认证方式 远端Radius验证CHAP方式v远端Radius验证PAP方式本地NAS验证CHAP方式本地NAS验证P

10、AP方式计算机网络管理理论与实践教程RADIUSRADIUS协议认证协商过程协议认证协商过程计算机网络管理理论与实践教程v1、用户发出登录请求（如PPPOE拨号登录），向NAS发送用户名、密码等认证信息。v2、NAS接收到用户的认证信息后，组装认证请求报文（Access-Request）。并根据用户所在的域把认证请求包发给相应的Radius服务器。v3、Radius服务器判断用户是否合法。如果合法，则向NAS发送认证通过响应（Access-Accept）；否则，Radius服务器向NAS发送拒绝响应Access-Reject）。v4、NAS接收到Access-Reject，拒绝用户的连接请求；

11、NAS接收到Access-Accept响应后，从该响应数据包中解析出授权信息（可用时间、流量、接入速率控制等），并根据这些信息配置用户的权限，接通用户数据通路。v5、如果允许用户正常上线，NAS向Radius服务器发送实时计费请求报文（Accounting-Request Start）。v6、Radius服务器开始计费，并回送响应（Accounting-Response Start），以表示收到计费报文。如果Radius服务器连续几次没有收到实时计费请求，Radius服务器会认为用户已经离线。发送回应包终止用户计费。v7、用户发送注销请求。v8、NAS向Radius服务器发送计费结束请求（Ac

12、counting-Request Stop），其中包含用户连线时长、流量和数据包数量等信息。与登录请求时的计费请求包（Access-Request）不同之处在于其中包含了用户计费终止信息。v9、Radius服务器接收到后，验证用户名相关信息。如果正确就发送计费结束回应（Accounting-Response Stop）。v10、NAS随即中止用户的连接。计算机网络管理理论与实践教程 RADIUS协议的特点协议的特点 对计费的良好支持多平台支持可扩展性良好的安全特性计算机网络管理理论与实践教程DiameterDiameter协议协议v一个良好的AAA协议必须具有如下特点：v协议必须对典型的信息和

13、协同工作的需求进行明确的规定。v协议必须定义错误信息类别,并且可以正确地根据错误类别返回。错误信息类别必须覆盖所有的操作错误。v计费操作模型必须描述所有的上网方式。v协议必须能够在IP v6上正常运行。v协议应该能够在传输过程中正确处理拥塞问题。v支持代理。v与RADIUS兼容。v协议应该定义轻量级数据对象,以便于NAS实现。v协议应该提供协议本身和数据模型的逻辑区别，并且支持更多的数据类型。v必须定义MIB，支持IP v4和IP v6操作。计算机网络管理理论与实践教程vDiameter用传输控制协议(TCP)和信令控制传输协议(SCTP)取代RADIUS的UDP通信机制，具备连接建立与终止、

14、对等节点能力协商和错误通知等特征,并且可以采用IP 安全协议(IPsec)或者传输层安全(TLS)协议对连接加密。vDiameter协议兼容RADIUS，消息格式与RADIUS消息相近。Diameter头部包括版本、消息长度、命令标志、命令代码、应用代码、逐跳标志以及端到端标志域。头部之后是若干属性值对，携带的属性值对取决于消息的类型。v完整的Diameter网络包括以下部分：v客户端：位于网络边缘执行访问控制的设备，例如NAS和移动代理。vDiameter服务器：处理认证、授权、计费请求。v中继服务器：不修改Diameter消息，仅根据消息中的内容决定转发的下一个节点。v代理服务器：对接收的

15、Diameter消息作一定修改后转发到下一个节点。v重定向服务器：向发送节点返回路由信息，使之确定Diameter消息的接收节点。v协议转换器：完成Diameter与RADIUS或者其它协议之间的转换。计算机网络管理理论与实践教程本章小结本章小结v计费管理是网络管理的五大基本功能之一，它包括制定计费策略、收集计费信息、计算用户账单和收取费用等功能。计费管理系统对于一个大型网络及至中、小型网络来说都是不可缺少的重要组成部分。本章主要讲述网络计费管理有关内容，首先介绍了网络计费管理的功能，对网络流量的数据采集方法进行了分类与归纳，分析用户认证与管理的方式，着重讨论了认证协议与认证机制。计算机网络管

16、理理论与实践教程练习与思考练习与思考v网络计费管理有哪些功能？v制定计费策略时应考虑哪些因素？v有哪些网络流量的数据采集方法？v简述基于以太网监听技术的流量采集方法的原理。vSNMP中有哪些与计费有关的MIB变量。v有哪些用户认证与管理的方式？v简述RADIUS协议的工作原理。v简述RADIUS数据包的结构。v简述Diameter协议与RADIUS协议的主要区别。计算机网络管理理论与实践教程第第1414章章 网络计费管理案例网络计费管理案例计算机网络管理理论与实践教程路由器路由器IPIP数据包统计方法的实现数据包统计方法的实现Cisco MIBCisco MIB中与计费相关的数据中与计费相关的

17、数据对边界路由器进行配置对边界路由器进行配置网络流量数据采集的实现网络流量数据采集的实现网络流量数据的采集可分成以下几个步骤：设置采集数据时间间隔的定时器装入Cisco MIB清空检查点数据库，将活动数据库中的记录复制到检查点数据库，同时清空活动数据库从检查点数据库读取IP 流量将流量信息写入数据库中计算机网络管理理论与实践教程网络流量数据采集的实现网络流量数据采集的实现Add Your TextAdd Your TextAdd Your TextAdd Your TextAdd Your TextAdd Your TextAdd Your TextAdd Your Text设置定时器设置定时

18、器装入装入Cisco-MIB 库库数据读入前的清库准备工作数据读入前的清库准备工作从检查点数据库读取从检查点数据库读取IP流量流量计算机网络管理理论与实践教程LinuxLinux环境下环境下RadiusRadius服务器的安装服务器的安装1.1.安装安装FreeRADIUSFreeRADIUS2.2.配置配置FreeRADIUSFreeRADIUS 1）配置服务器2 2）配置客户机）配置客户机3 3）配置用户的验证和配置信息）配置用户的验证和配置信息4 4）配置网络访问服务器）配置网络访问服务器计算机网络管理理论与实践教程园区网通用控制计费系统的设计与实现园区网通用控制计费系统的设计与实现1.

19、运行环境计费系统包括计费网关、认证服务器、计费服务器、管理工作站几部分 2.系统软件结构计算机网络管理理论与实践教程服务器系统设计服务器系统设计1.1.内核内核IPIP转发部分转发部分2.认证服务器计算机网络管理理论与实践教程计费部分计费部分v计时器模块v记录处理模块v日处理模块v月处理模块v季度处理模块v年度处理模块v记录清理模块1.查询、控制部分计算机网络管理理论与实践教程客户端设计客户端设计v客户端获得用户输入用户帐户、密码，完成身份验证过程。并且具有超时重发功能增加系统可靠性，客户端还具有定时向服务器发送心跳信号的功能这样在客户端崩溃一段时间以后认证服务器能够发现客户端崩溃从而终止该用

20、户使用，加强了系统的健壮性。计算机网络管理理论与实践教程结论结论v网络收费是一个非常重要但又未能找到妥善解决方案的问题，其合理性、可靠性及安全性是用户非常关心的问题，本文就针对现存计费方式的不足，提出了一个新的解决方法，并且详细描述了一个系统的设计和实现。该系统具有如下特点：v安全性v通用性v易扩展性v灵活性计算机网络管理理论与实践教程本章小结本章小结v计费管理的主要任务是根据管理部门制定的计费策略，对网络资源的使用情况收取相应的费用，分担网络运行成本。计费管理的关键是计费信息的收集。对不同的网络应用，计费信息的收集方法也是不一样的。本章给出了从Cisco路由器中读取有关网络流量的数据的实例，

21、介绍了在Linux环境下安装Radius服务器的方法。计算机网络管理理论与实践教程练习与思考练习与思考vCisco MIB中与计费相关的变量有哪些？v如果需要从Cisco路由器中读取有关网络流量的数据，该路由器应如何配置？v读取Cisco路由器中有关网络流量的数据时，为什么要设置定时器？v简述从Cisco路由器中采集网络流量数据的步骤。v从Cisco路由器采集网络流量数据时，为什么部直接从活动数据库中读取？v配置RADIUS服务器时，需要修改哪些文件？v简述RADIUS服务器的安装、配置过程。v练习安装RADIUS服务器。v针对具体单位的网络情况设计网络计费管理的解决方案。计算机网络管理理论与

22、实践教程第第1515章章 网络管理平台与工具网络管理平台与工具v随着网络应用的发展，越来越多的企业认识到，除了要依靠网络设备本身和网络架构的可靠性之外，网络管理是一个关键环节，结构越来越复杂和规模越来越大的网络系统需要网络管理软件来保证系统的正常运作，网络管理的质量会直接影响网络的运行质量，管理好一个网络与网络的建设同等重要。网络管理已经是保证计算机网络，特别是大型计算机网络正常运行的关键因素。使用网管系统软件来监控管理网络，可实时查看全网的状态，检测网络性能可能出现的瓶颈，并进行自动处理或告警显示，以保证网络高效、可靠地运转。网络管理软件已成为网络必不可少的一部分。计算机网络管理理论与实践教

23、程网络管理系统选购标准网络管理系统选购标准 以业务为中心为应用软件和服务提供环境为应用软件和服务提供环境可用性、可扩展性、易用性的结合可用性、可扩展性、易用性的结合性能价格比性能价格比标准支持和协议的独立性标准支持和协议的独立性传统支持传统支持集成性和灵活性集成性和灵活性计算机网络管理理论与实践教程网络管理软件的类型网络管理软件的类型按照管理对象分类v目前常用的网络管理软件可分为两大类，主要根据管理对象来分的，即通用网络管理软件NMS和网元(设备)管理软件EMS两大类，网元管理软件只管理单独的网元(网络设备)，通用网络管理软件的管理目标为一个网络。按照管理范畴分类从网络管理的范畴来分类，又可分

24、为对网“路”的管理，即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理，即针对用户的使用进行管理；对资产的管理，即统计IT软硬件的信息等。计算机网络管理理论与实践教程v按照管理功能分类v根据国际标准化组织(ISO)定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理，即通常所说的FCAPS。对网络管理软件产品功能的不同，又可细分为五类，即网络故障管理软件、网络配置管理软件、网络性能管理软件、网络服务/安全管理软件、网络计费管理软件。1.按照发展历史分类v第一代网管软件就是最常用的命令行方式，并结合一些简单的网络监测

25、工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。v第二代网管软件有着良好的图形化界面，用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控，大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操作。v第三代网管软件相对来说比较智能，是将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能。对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源(如电子邮

26、件、Web、文档服务等)。计算机网络管理理论与实践教程开放性开放性安全性安全性智能化智能化基于基于Web的管理的管理综合性综合性网络管理软件的技术热点网络管理软件的技术热点开放性开放性安全性安全性智能化智能化基于基于Web的管理的管理综合性综合性计算机网络管理理论与实践教程网络管理新趋势网络管理新趋势1.技术发展趋势v总体上来讲，新一代的综合网管软件必须具备开放系统的特性，即兼容性、可移植性(Portability)、可互操作性(Interoperability)、可伸缩性(Scalability)和易用性(Availability)等特征，也是网络管理软件及其技术发展的趋势。分布式技术一直是

27、推动网络管理技术发展的核心技术，也越来越受到业界的重视。v网络安全与网络管理的结合将成为网络综合化管理的发展趋势，更多的用户希望将网管和安全完全应用于一种管理平台，在此基础上有效管理网络中的资源。计算机网络管理理论与实践教程应用趋势应用趋势v网管软件诞生初期完全是为了电信、金融类型的客户服务的。随着信息化的普及，随着校通、电子政务、ERP等业务的大力推行，其他类型的中小型企业对于网络管理也有了强烈的需求。对网络的安全管理以及故障管理方面的应用趋势尤为明显。计算机网络管理理论与实践教程网络管理平台网络管理平台1.1.CiscoworksCiscoworksv园区管理器v内容流量监视器vNGeni

28、us实时监视器v基本资源管理器vCiscoView图形设备管理工具计算机网络管理理论与实践教程HP HP OpenViewOpenView管理平台管理平台vHP OpenView是一套优秀的面向业务的开放式、模块化的企业级网络管理解决方案。从问世以来，HP OpenView获得了许多奖项，得到用户和业界的广泛好评。HP OpenView支持SNMP、SNMPv2、DCE-RPC、HUPS和CMlP等管理标准，它包含完整的网络系统管理功能，提供完整的网络管理的解决方案。计算机网络管理理论与实践教程HP HP OpenViewOpenView的体系结构的体系结构计算机网络管理理论与实践教程HP H

29、P OpenViewOpenView的功能组成的功能组成vHP OpenView集成了网络管理和系统管理的优点，使网络管理与系统管理集成在同一个的用户界面中，共享消息数据库、对象数据库、拓扑数据库等中的数据，形成完整统一的管理系统。OpenView系列产品包括统一管理平台，通过服务和资产管理、网络安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代理、Internet环境的开放式服务等丰富的功能，提供对网络环境的全面管理，使网络管理员能够及时了解整个网络当前的真实状况，进行主动控制，实现企业综合的网络管理需要。v实现各种网络管理功能的OpenView系列产品包括：v网络监控管理：

30、HP OpenView Network Node Managerv网络应用管理：HP OpenView Smart Plug-insv网络性能管理：HP OpenView Performance Insightv路由协议管理：HP OpenView Route Analytics Management Systemv数字资产配置管理：HP OpenView Radia计算机网络管理理论与实践教程网络监控管理网络监控管理 网络路径管理网络性能管理网络故障管理网络拓扑管理计算机网络管理理论与实践教程网络应用管理网络应用管理vHP OpenView Smart Plug-ins for Advanc

31、ed RoutingvHP OpenView Smart Plug-ins for MPLS VPNvHP OpenView Smart Plug-ins for LANWAN edgevHP OpenView Smart Plug-ins for lP TelephonevHP OpenView Smart Plug-ins for lP MuITicast计算机网络管理理论与实践教程网络性能管理网络性能管理v广域网性能统计分析：HP OpenView Report Pack for WAN CorevIP电话性能统计分析：HP OpenView Report Pack for IP Tel

32、ephonev服务质量性能统计分析HP OpenView Report Pack for Quality Assurancev设备负载性能统计分析HP OpenView Report Pack for Infrastructure UsagevLANWAN性能统计分析HP OpenView Report Pack for LAN/WAN EdgevMPLS VPN性能统计分析：HP OpenView Report Pack for MPLS VPN 计算机网络管理理论与实践教程路由协议管理路由协议管理v直观的路由协议视图监控v全面的路由协议变化记录v网管设计维护的辅助工具计算机网络管理理论与实

33、践教程数字资产配置管理数字资产配置管理vRadia Configuration ServervRadia Integration ServervRadia Proxy ServervRadia Policy ServervRadia Management PortalvRadia Inventory Serverv客户端组件由OS Manager、Application Manager、Software Manager、Usage Manager、Inventory Manager、Patch Manager等客户端应用组成，包括vRadia Software ManagervRadia Ap

34、plication ManagervRadia Inventory ManagervRadia Usage ManagervRadia Patch ManagervRadia OS Manager计算机网络管理理论与实践教程产品主要功能v软件和设备生命周期管理v操作系统安装部署v软件补丁自动分发v软件和应用恢复v资产配置管理v基于Web的远程控制v软件使用情况管理计算机网络管理理论与实践教程HP HP OpenViewOpenView的开发环境的开发环境vHP OpenView平台提供了应用程序二次开发和程序集成的工具和方法，主要有：NNM开发工具包、应用程序集成方法。计算机网络管理理论与实践

35、教程NNMNNM开发者工具包开发者工具包v应用程序使用的协议数据单元按内部结构存储，处理方便，繁复的BER编，解码和单元发送、接收等工作为管理平台所屏蔽，它包括以下软件包：vHP OpenView SNMP APl：提供对SNMP v1协议栈和SNMP v2协议栈的访问。vSNMP Configuration API：提供对配置数据库的访问，提供许多的工具以动态地得到、更新和存储配置信息。vHP OpenView Windows API：包含图形用户接口集成的库函数和数据库访问函数，简化管理应用程序的开发，提供访问网络管理平台内部对象数据库的工具。计算机网络管理理论与实践教程1.1.应用程序集

36、成方法应用程序集成方法v应用程序注册文件Application Registration File(ARF)可把自行开发的网络和系统管理应用程序集成到OpenView Windows(OVW)用户界面里。ARF给OVW提供以下的重要信息：v描述应用程序与OVW集成的结构。v用户触发应用进程的方法。v应用进程的管理方式。v应用程序的帮助信息的存放位置。v注册文件又分为三类，它们分别是：v菜单注册文件(Menu Registration File)：提供通过下拉式菜单、弹出式菜单和工具条按钮把应用程序与OVW集成。v符号类型注册文件(Symbol Type Registration File)：用

37、于定义HP OVW中的符号类(class)和子类(subclass)。v域注册文件(Field Registration File)：用于定义构成对象的属性类型。计算机网络管理理论与实践教程OpenViewOpenView管理平台数据接口的开发管理平台数据接口的开发v性能数据采集模块v事件信息采集模块v配置信息采集模块计算机网络管理理论与实践教程IBM Tivoli IBM Tivoli 管理平台管理平台vIBM Tivoli采用面向对象的设计，通过在系统管理产品的底层提供组件服务的管理平台来为整个Tivoli 系统管理产品服务。Tivoli组件服务提供给所有的Tivoli管理工具和第三方开发

38、的应用程序以一套公用的服务，这些基本的服务包括安全管理、任务库、调度服务数据加密、对象调用、数据存储、权限分派等和DHCP服务等，同时还提供规则域和规则管理机制，用来定义和使用分布式环境中的各种资源。计算机网络管理理论与实践教程IBM TivoliIBM Tivoli网络管理解决方案网络管理解决方案vIBM Tivoli网络管理解决方案以IBM Tivoli NetView作为网络管理平台，同时配合IBM Tivoli Switch Analyzer可以对网络第二层实施监控；所有网络监控的事件，可以无缝地发送到IBM Tivoli Enterprise Console，与其它系统管理监控事件进

39、行关联。同时，所有网络性能数据可以通过Tivoli Data Warehouse进行存储，以便生成网络管理性能报告。v通过IBM Tivoli网络管理解决方案，可以实现的功能主要包括：网络拓扑管理、网络故障管理、网络性能管理、网络设备管理、管理权限分配、计算机网络管理理论与实践教程网络拓扑管理网络拓扑管理计算机网络管理理论与实践教程 网络故障管理网络故障管理 冗余路径相关安全性、核查和控制自动化管理整合和关联计算机网络管理理论与实践教程网络性能管理网络性能管理v网管人员需要了解网络实时的性能状况，需要能够对网络性能做出分析和预测，并生成相应的报表。Tivoli NetView的SnmpColl

40、ect功能，能够自动采集重要的网络性能数据，如：IP流量、带宽利用率、出错包数量、丢弃包数量、snmp流量等，并设置相应的阈值，当所采集的数据达到阈值时能够触发报警或者定义好的自动操作。用图形的方式显示这些网络性能数据的变化情况，也可以将这些数据存放于关系型数据库系统中，以便于检索和分析。计算机网络管理理论与实践教程网络设备管理网络设备管理计算机网络管理理论与实践教程企业资产管理解决方案企业资产管理解决方案vIBM Tivoli软件资产管理解决方案，能够帮助企业控制动态电子商务环境中的复杂性，最大限度提高技术投资回报率，以及提供安全且高度可用的电子商务基础架构。IBM Tivoli资产解决方案

41、不仅有助于满足当今维持强劲且高效率电子商务基础构架的需求，而且能够提供未来扩展和新技术的基础。它能够帮助企业降低成本，提高生产力，以及实现对企业电子商务基础架构的有效控制。它也提供了优异的跨大网络扩展能力，设计为管理异构操作环境，并且能够帮助取得短实现价值时间。vIBM Tivoli资产管理解决方案组合包括四个核心产品：IBM Tivoli Configuration Manager（配置管理软件）、IBM Tivoli License Manager（软件许可证管理）、IBM Tivoli Remote Control（远程控制）和IBM Tivoli Workload Schedule(作

42、业调度)。这四个软件能够单独提供价值，但也经常合在一起以帮助最大化集成的价值。跨数目巨大的端点进行扩展和异构操作系统平台进行管理，均属于这些产品的内置功能。IBM Tivoli Configuration Manager包含了软件分发和资产清单的功能。如图 154所示。计算机网络管理理论与实践教程计算机网络管理理论与实践教程v软件分发组件令用户能够由中央控制点对多个系统和用户快速高效率地部署复杂的关键业务应用程序。关键特征包括：v通过参考模型的欲用配置管理v移动客户机支持v跨防火墙管理v通过Web浏览程序界面对最终用户注册部署的支持v活动计划器能够减轻向大量的端点分发多个软件包所需的工作v字节

43、层区分，前者有助于降低网络流量v检查附属档案，主动防止分发失败v通过多广播能力减少的带宽占用v增强的报告与分析能力计算机网络管理理论与实践教程计算机网络管理理论与实践教程WebWeb管理解决方案管理解决方案vIBM Tivoli Monitoring for Web Infrastructure是一个优化应用服务器和其所连接的Web服务器的性能和可用性的关键工具。它提供了一个单一控制点，可以让IT管理人员了解Web的环境中关键元素的健康状况。它也可以使管理人员快速识别问题，在需要时向相关人员报警，并提供自动解决问题的方法。Tivoli Monitoring for Web Infrastruc

44、ture还提供了一个实时性能健康状况视图，并可以将数据传送到共享数据仓库，形成历史报告及分析。这个软件提高了IT管理人员的工作效率，保证了对重要Web基础设施的性能和可用性的优化。计算机网络管理理论与实践教程SUN Solstice Enterprise Manager vSolstice Enterprise Manager是SUN研制的系列产品之一。它是一个分布式的管理应用平台，既提供了对计算机数据网的管理开发，也提供了对电信网络管理应用开发的平台。它是一个具有安全性的、多用户的面向未来的分布式网络管理平台，它提供一种完全的和开放的基准，允许设备制造商和服务提供者的实现在任何地方管理任何事

45、务。它是一种特别为庞大而分散的企业设计的先进管理平台。计算机网络管理理论与实践教程Solstice Enterprise ManagerSolstice Enterprise Manager功能特功能特性性vSolstice Enterprise Manager能从使用CMIP、SNMP、RPC或私有代理的网元处接受信息。它支持任何通过管理协议适配器的协议，并在代理和管理信息服务器（MIS）之间充当解释器的作用。vSolstice Enterprise Manager具有完全的分布式、多用户的管理信息服务器（MIS）结构。v它支持管理信息应用。所有由使用Solstice Enterprise

46、Manager的C+API（可便携的管理接口或PMI）书写的管理应用程序都可与MIS相互作用。vSolstice Enterprise Manager的设计特别是为了可扩充和使用的方便。它在面向对象的平台上构建，该平台可使开发者和最终用户更具效率，因为他们可以构建适合他们自己商业模型的信息模型。计算机网络管理理论与实践教程Solstice Enterprise ManagerSolstice Enterprise Manager体系结体系结构构v它的结构有三种基本的组件组成：v可移植的管理接口（PMI）v管理信息服务器（MIS）v管理协议适配器（MPA）v另外，该产品包含核心的网络管理应用程序

47、，包括应用程序运行器、浏览器、发现工具、需求设计器、日志管理器、对象编辑器/浏览器、告警管理器、绘图器、配置应用程序工具和关系数据库录入后台程序。计算机网络管理理论与实践教程可移植管理接口（可移植管理接口（PMIPMI）vPMI是一种面向对象的C+程序接口，通过它，管理活动可以直接面向管理信息服务器（MIS）。它为获得广泛的管理信息提供了一种灵活的方法。PMI是对网络管理论坛（NMF）的一个贡献，作为一种高层的API，它提供下列服务：v初始化，包括到达MIS的分布式消息接口的建立。v分布式。一种应用程序可以经由PMI从任何主机发布。v事件预约和传播。v数据的编、译码。v为应用程序设计的本地对象

48、缓存管理。v协议的透明性。使用户MI的应用程序不必考虑与代理对话的管理协议的具体细节。v位置的透明性。PMI屏蔽了应用程序与代理所处的位置。v管理功能。PMI允许应用程序对管理对象执行Get，Set，Create，Delete和Action操作。计算机网络管理理论与实践教程管理信息服务器（管理信息服务器（MISMIS）vMIS是管理数据和功能的可扩展的知识库。它提供联系控制，连接服务，对象管理，请求服务。它的功能由MIS服务管理者提供的单一的接口来触发，并通过PMI进行通信。vMIS提供下列服务：v对元数据仓库中被管对象描述的储存。v支持协议和位置的透明性。v管理信息树（MIT）的维护v多客户

49、请求的协调v对本地数据持久储存的支持v分布的多用户可对MIS中的数据以及网络中的数据进行访问。v本地对象的对象管理服务v用来传递（ASN.1）语法的知识库计算机网络管理理论与实践教程管理协议适配器（管理协议适配器（MPAMPA）vMPA模块允许Solstice Enterprise Manager的通过翻译每一个代理的协议从任一个代理处接受管理信息。因此，标准的和私有的代理都能够通过MPA与MIS通信。为了负荷平衡MPA可在远端运行。每个MPA模块支持一种管理协议。所有的MPA和MIS之间的通信都通过PMI。vMPA模块在运行环境被提供来支持CMIP、SNMP和RPC。使用MPA，开发者能够创

50、建对其他协议的支持，如TL1、ASCII、NML和私有协议。计算机网络管理理论与实践教程核心应用程序核心应用程序v告警管理器v日志管理器，v对象编辑器/浏览器（OBED）v应用程序运行器v浏览器v探索器，v请求设计器，一种先进的请求管理机制，用来简化复杂的操作和过滤事件。v日志浏览器v日志管理器，一种全面的用来储存网络事件和性能信息的登录系统。v对象编辑器/浏览器（OBED），使得从MIS管理信息树中检索，组织，浏览和编辑管理对象变得简单。计算机网络管理理论与实践教程AT-AT-SNMPcSNMPcvAT-SNMPc网管平台软件是一个结合了完整的网管特性、扩展能力和易用性的网管平台。该软件具有