1 / 43

计算机网络管理 网络与信息安全教学部 杨勇 HOMEPAGE: cs.cqupt TEL : 62461684 62461404 BBSID : yang

计算机网络管理 网络与信息安全教学部 杨勇 HOMEPAGE: cs.cqupt.edu.cn TEL : 62461684 62461404 BBSID : yangyong. 教材:网络管理(第 2 版)郭军 北京邮电大学出版社 参考书目: 《 新一代网络管理技术 》 夏海涛编著 北京邮电大学出版社. 本课程的内容组织: 第一讲 导论 (第 1 章) 第二、三讲 OSI 系统管理模型(第 2 章) 第四、五、六讲 SNMP 网络管理模型 (第 4 、 5 章) 第七、八、九讲 新型的网络管理模型和技术 (第 6 、 12 章)

elsie
Download Presentation

计算机网络管理 网络与信息安全教学部 杨勇 HOMEPAGE: cs.cqupt TEL : 62461684 62461404 BBSID : yang

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 计算机网络管理 网络与信息安全教学部 杨勇 HOMEPAGE: cs.cqupt.edu.cn TEL:62461684 62461404 BBSID: yangyong 重庆邮电学院计算机学院 杨勇

  2. 教材:网络管理(第2版)郭军 北京邮电大学出版社 • 参考书目:《新一代网络管理技术》 夏海涛编著 北京邮电大学出版社 重庆邮电学院计算机学院 杨勇

  3. 本课程的内容组织: • 第一讲 导论 (第1章) • 第二、三讲 OSI系统管理模型(第2章) • 第四、五、六讲 SNMP网络管理模型 (第4、5章) • 第七、八、九讲 新型的网络管理模型和技术 (第6、12章) • 第十、十一讲 OSI网络管理的功能 (第7章) • 第十二讲 安全管理与信息安全相关技术 (第11章) 重庆邮电学院计算机学院 杨勇

  4. 第一讲 绪论 • 计算机网络与网络的概念上的联系与区别 计算机网络 电话网 (通信/信息)网络 有线电视网 重庆邮电学院计算机学院 杨勇

  5. 1.1 网络管理是什么? • 网络管理的定义:对网络的运行状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。 • 具体来说,网络管理就是对网络进行监测和控制。 重庆邮电学院计算机学院 杨勇

  6. 网络管理的目标: • 维护网络的有效性(可用性) • 维护网络的可靠性 • 维护网络的开放性 • 维护网络的综合性 • 维护网络的安全性 • 维护网络的经济性 重庆邮电学院计算机学院 杨勇

  7. 1.2 为什么要进行网络管理? • 网络管理的重要性: • 用户对网络的依赖程度越来越高 • 用户对网络应用的需求不断提高 • 用户对网络性能、运行状况及安全性越来越重视 重庆邮电学院计算机学院 杨勇

  8. 网络管理的必要性 • 网络规模不断扩大 • 网络越来越复杂(设备、结构等) • 简单的管理工具和方法已不适应管理大型和异构网络 重庆邮电学院计算机学院 杨勇

  9. 1.3 怎样进行网络管理?-网络管理技术的发展及现状 • 一、典型的网络管理技术 • 目前典型的网络管理技术包括: • 国际标准化组织ISO提出的OSI/CMIP管理技术 • 国际电信联盟ITU-T提出的TMN管理模型 • IETF提出的Internet/SNMP管理技术 重庆邮电学院计算机学院 杨勇

  10. 1. ISO与OSI/CMIP的网络管理技术 • 国际标准化组织(ISO: The International Organization for Standardization)成立于1947年,它是一个由147个成员国参加的国际组织。ISO的使命是在全世界范围内为促进人们在文化、科学、技术和经济领域内的交流而制定各种标准。ISO在其推出的开放系统互联(OSI : Open Systems Inter-connection)计划中,将网络管理体系结构的研究纳人整体计划的一部分。 重庆邮电学院计算机学院 杨勇

  11. 1980年,ISO组织内部成立了一个特殊工作组(ISO/TC 97/SC 21/WG4, WG: Working Group)研究OSI管理。WG4提出的第一个研究成果是“OSI管理框架(OSI Management Framework)”,其后又提出了“系统管理综述(System Management Overview)”,以上几个标准构成了OSI管理的基石。 重庆邮电学院计算机学院 杨勇

  12. 需要注意的是,虽然OSI管理是由ISO组织提出的,但真正的研究工作是由ISO组织与CCITT组织(ITV-T的前身)合作、共同进行的。两个标准组织合作产生了大量的研究成果,但其最初的研究出发点不同,ISO组织最初的目标是为数据通信网制定网络管理标准,ITU-T组织为电信管理网制定相关标准。需要注意的是,虽然OSI管理是由ISO组织提出的,但真正的研究工作是由ISO组织与CCITT组织(ITV-T的前身)合作、共同进行的。两个标准组织合作产生了大量的研究成果,但其最初的研究出发点不同,ISO组织最初的目标是为数据通信网制定网络管理标准,ITU-T组织为电信管理网制定相关标准。 重庆邮电学院计算机学院 杨勇

  13. “OSI管理框架”主要有如下几个贡献: 第一,提出了故障管理、配置管理、计费管理、性能管理和安全管理的五个管理功能域的概念,并明确了各管理功能域的管理功能; 第二,提出了三种交换管理信息的方式,分别是系统管理(systems management)、应用管理(application management)和层管理(layer management); 第三,提出了被管对象(managed object)、管理信息(management information)和管理信息库(MIB:Management Information Base)。 重庆邮电学院计算机学院 杨勇

  14. “OSI系统管理综述” 主要是在OSI管理框架的基础之上,针对系统管理的概念进行进一步深入的研究。OSI系统管理综述的主要贡献可以从四个方面进行描述,它们分别是系统管理信息模型、组织结构、功能和通信。 重庆邮电学院计算机学院 杨勇

  15. 评价: • OSI/CMlP管理体系结构是以更通用、更全面的观点来组织一个网络的管理系统,它的开放性着眼于网络未来发展的设计思想,使得它有很强的适应性,能够处理任何复杂系统的综合管理。然而正是OSI系统管理这种大而全的思想,导致其有如下缺点: • OSI参考模型规定N层的实体只能引用N-1层实体提供的服务,而不需知道N-1以下各层的情况,但由于OSI系统管理需要管理OSI七层的实体,使得位于应用层的管理实体有时必须知道OSI各层实体的内部结构,从而使OSI系统管理反而违反了OSI参考模型的基本思想; 重庆邮电学院计算机学院 杨勇

  16. OSI系统管理使用OSI各层的服务传送管理信息,使得OSI系统管理不能管理通信系统自己内部的故障;OSI系统管理使用OSI各层的服务传送管理信息,使得OSI系统管理不能管理通信系统自己内部的故障; • OSI系统管理标准仅仅定义了一个个独立管理操作,如M-GET和M-SET,但并没有定义这些操作的序列,以完成管理者要解决的特定问题,因而缺乏管理者特定的功能描述; • OSI系统管理太复杂,相关标准的数量和内容太多; • OSI管理体系结构太复杂,代价太大; • CMIP的功能极其灵活强大,使得OSI系统管理方法太复杂,从而OSI系统管理与实际的应用有距离,OSI在实际应用中不成功等。 重庆邮电学院计算机学院 杨勇

  17. 2. ITU-T与TMN网络管理技术 ITU-T(International Telecommunication Union-Telecommunication Standardization Sector)成立于1993年3月1日,其前身是1865年成立的国际电报电话咨询委员会(CCITT:International Telegraph and Telephone Consultative Committee),它是国际电联ITU三大研究机构之一,其主要使命是研究制定涵盖电信各领域的标准建议,相关的标准化工作是由ITU-T不同的研究组完成。 重庆邮电学院计算机学院 杨勇

  18. 从网络管理系统可持续建设的角度,TMN提出了方法论一体系结构一重用技术一管理业务一管理应用等多个层次的解决方法,可以供人们根据实际情况,选择一个或几个方法来支撑网络管理系统的可持续建设,同时方法本身是可以平滑过渡的。从网络管理系统可持续建设的角度,TMN提出了方法论一体系结构一重用技术一管理业务一管理应用等多个层次的解决方法,可以供人们根据实际情况,选择一个或几个方法来支撑网络管理系统的可持续建设,同时方法本身是可以平滑过渡的。 • 从网络管理系统互操作性的角度,TMN提供了一系列支持网络管理系统互操作的标准接口,这一系列接口可以支持网络管理系统的多种类型的操作。从网络管理技术综合的角度,TMN提出了一个开放的、支持综合各种技术的体系结构。 重庆邮电学院计算机学院 杨勇

  19. 从提高网络管理系统质量的角度,TMN采用面向对象的方法和技术,使用了一系列用于提高网络管理系统质量的管理对象,可以支持各种动态的管理操作。从提高网络管理系统质量的角度,TMN采用面向对象的方法和技术,使用了一系列用于提高网络管理系统质量的管理对象,可以支持各种动态的管理操作。 • 从标准和体制的角度,TMN可以是一系列的标准,该系列标准覆盖了基本概念、管理功能、管理模式、管理接口、体系结构、管理业务、使用方式、方法论、支撑工具等规划、开发、使用、维护各个角度所需要的各种标准。 重庆邮电学院计算机学院 杨勇

  20. 从管理业务的角度,TMN是一种研究和开发网络管理系统的技术,该技术提供了多层次、多粒度的软件重用方法,提供了解决非标准系统过渡到标准的TMN系统的平滑过渡方法。从网络管理系统结构的角度厂TMN是一种开放的网络结构,该种网络结构可以支持网络管理系统的各种使用方式。从管理业务的角度,TMN是一种研究和开发网络管理系统的技术,该技术提供了多层次、多粒度的软件重用方法,提供了解决非标准系统过渡到标准的TMN系统的平滑过渡方法。从网络管理系统结构的角度厂TMN是一种开放的网络结构,该种网络结构可以支持网络管理系统的各种使用方式。 重庆邮电学院计算机学院 杨勇

  21. 从ITU-T的研究与ISO组织的研究关系看,ITU-T在制定TMN建议时采纳了很多OSI管理的思想和方法,包括:从ITU-T的研究与ISO组织的研究关系看,ITU-T在制定TMN建议时采纳了很多OSI管理的思想和方法,包括: ①采纳了OSI管理的“管理者-代理”模式,该思想在ITU-T 制定的X.701建议中给予了详细描述; ②采用了OSI管理的“面向对象”方法; ③采纳了OSI管理的管理功能域的相关成果。 与OSI管理不同的是,TMN管理信息的传送采用的是带外传送方式,TMN采用独立的数据通信网交换管理信息 重庆邮电学院计算机学院 杨勇

  22. 尽管TMN网络管理体系结构采纳了OSI系统管理的一些方法和思想,但二者仍有如下区别:尽管TMN网络管理体系结构采纳了OSI系统管理的一些方法和思想,但二者仍有如下区别: ①OSI系统管理体系结构仅定义了单个网络管理体系结构,而TMN体系结构则定义了功能体系结构、物理体系结构、信息体系结构等多个体系结构; ②TMN提出了逻辑分层管理的思想,OSI系统管理则没有; ③TMN采用了独立的数据通信网DCN传递管理信息,DCN与被管网络独立,避免了OSI系统管理中故障管理不能管理通信系统内部故障的缺点。 重庆邮电学院计算机学院 杨勇

  23. 3. IETF与Internet/SNMP网络管理技术 20世纪80年代随着互联网的高速发展,对互联网络进行有效管理的需求越来越高。为了有效地实施对互联网的管理,互联网活动委员会(IAB:Internet Activities Board)负责选择标准网络协议的工作。IAB由两个小组组成,一个是互联网工程任务组(IETF:Internet Engineering Task Force);另一个是互联网科研任务组(IRTF: Internet Research Task Force)。IETF负责Internet管理、建造和操作中的问题并协调问题的解决,IRTF负责研究和TCP/IP网络及与Internet相关的问题。 重庆邮电学院计算机学院 杨勇

  24. 最初IAB希望使用OSI系统管理方法管理互联网,但由于OSI网络管理研究组忙于讨论OSI系统管理体系结构,为了满足管理的需要,IAB推荐了简单网络管理协议(SNMP:Simple Network Management Protocol)作为权宜之计,并责成IETF负责SNMP相关方面的实现工作。与此同时,IAB考虑采纳OSI的CMIS/CMIP方案并准备在传输控制协议TCP上实现对互联网的管理,这种实现方式被称为CMOT(CMIS/CMIPOver TCP/IP)。采用CMOT是IAB的长远打算,但在实际工作中,CMOT规范无法按期完成,这导致了对CMOT的支持日益减少,这种情况持续到1992年CMOT方面的研究工作完全停止。而SNMP尽管存在很多不足,但作为一个在恰当时间出现的、恰当的解决方案、SNMP取得了很大的商业成功,绝大多数厂商支持SNMP,SNMP由此成为了一个事实上的数据网络的网络管理标准。 重庆邮电学院计算机学院 杨勇

  25. 一般来说,理解SNMP网络管理体系结构可以从以下几个方面进行:一般来说,理解SNMP网络管理体系结构可以从以下几个方面进行: ①组织模型—管理者一代理者模型; ②SNMP管理协议; ③管理信息结构(SMI); ④管理信息库(MIB)。 重庆邮电学院计算机学院 杨勇

  26. 二、 网络管理系统现状 1. 电信网络和IP网络的管理 网络管理可以从网络平台及网络业务两个层面来考虑:平台管理主要针对网络本身(包含网络的几个组成部分及相关软件、规程协议系统)的管理;业务层管理是对在网络上运行的各种业务进行管理,包含业务特性的监控。 目前的网络管理主要面向两类大网络对象,即话音网络和数据网络。前者以传统电信的电话交换网为代表,后者以IP网为主体。 重庆邮电学院计算机学院 杨勇

  27. 对电信网络管理和IP网络管理进行如下比较: (1)网络管理的内容 电信网的网络管理主要涉及网元设备、用户,以及网络本身传递信息的完整性、准确性和质量;而IP网络管理不仅包含了电信网络管理的内容,还包含了信息数据的管理,包括存储、应用及安全等。 重庆邮电学院计算机学院 杨勇

  28. (2)网络管理系统的形成 IP网络管理系统由多个IP子网的网络管理系统构成,各个子网网络管理系统包含了网络本身、用户、信息传输和信息数据等的管理,即IP网络管理系统以子网的网络管理系统为基础;电信网网络管理系统是以本地电话网络管理系统单位互联而成的,本地电话网络管理系统包含各个专业化的网络管理系统,如交换系统网络管理、长途系统网络管理和信令系统网络管理,以及接入网络管理等,将其互联才能形成完整的、综合的网络管理系统。 重庆邮电学院计算机学院 杨勇

  29. (3)故障、性能和配置管理 IP网络管理系统和电信网络管理系统都包含了这三部分管理应用,其应用功能结构基本一致,只是在具体的参数上有所差别。 (4)计费管理 电信网络的计费管理多数情况以时长为依据进行计费和管理;而IP网络的计费管理不仅以时长为依据,还以信息量和信息类别为计费依据。 重庆邮电学院计算机学院 杨勇

  30. (5)安全管理 从系统的角度而言,电信网网络管理系统主要针对网络管理和网络服务;IP网网络管理更侧重于网络和数据安全等,采取的技术手段更多。 (6)协议及框架 尽管不同的网络管理系统可以遵循不同的协议和框架,如IP网多用SNMP及其改进协议;电信网网络管理协议既可用CMIP,也可以用SNMP,还可以使用TMN相关协议。 重庆邮电学院计算机学院 杨勇

  31. 三. 现阶段网络管理需求的变化 在新一代网络的环境下,网络管理的需求发生了较大的变化,主要体现在: 1.如何高效地管理一个大规模网络 网络规模的扩大、网络设备的剧增使得网络管理的难度越来越大。因此,如何高效定位网络故障,如何管理好关键的网络设备,成为用户的迫切需求。 重庆邮电学院计算机学院 杨勇

  32. 2.如何监测网络业务 目前用户关注的焦点更加集中于确保网络业务、网络服务的正常实现,网络管理的最终目的也正是如此。因此,用户利用网络管理系统,不只是管理好网络设备,更希望通过管理设备实现对网络业务的管理。 重庆邮电学院计算机学院 杨勇

  33. 3. 如何使网络管理高度集成而且简单易用 造成设备故障、影响网络服务性能的因素多种多样,包括设备性能、应用性能、网络性能等。因此,当用户分析和排除网络故障、调整网络业务性能时,不得不启用不同的网络管理软件和系统逐一检查,这样就大大增加了检查过程的复杂性,同时也降低了工作效率。因此,用户希望通过一套系统和一个界面全面监视影响网络服务性能的各个环节,从而迅速定位故障原因。 重庆邮电学院计算机学院 杨勇

  34. 4.如何按照用户的需求定制网络管理系统 用户的需求千变万化,用户对网络管理的理解及侧重点也有所不同。因此,用户希望能根据自己的需要以及管理重点定制网络管理系统。 重庆邮电学院计算机学院 杨勇

  35. 5.如何提交直接上报的网络管理分析报告 网络管理数据越来越成为网络升级扩容的重要依据。现在,呈送给决策者的报告大都是由网络管理员收集相关网络管理数据,经过二次加工后形成的,而能够直接生成可上报的网络管理分析报告的网络管理系统将有巨大的市场需求。 重庆邮电学院计算机学院 杨勇

  36. 四、网络管理系统的发展趋势 1. 综合化和智能化 网络管理的综合化和智能化是网络管理系统的发展趋势。未来的网络管理系统通过一组相同的网络管理工作站管理所有互联的网络,而不论其结构和协议如何,这就是所谓的综合网络管理系统(INMS:Integrated Network Management System)的基本出发点。它包含如下功能: 重庆邮电学院计算机学院 杨勇

  37. ①管理各个子网内的所有网元设备,从低级到高级层次;①管理各个子网内的所有网元设备,从低级到高级层次; ②提供统一的网络接口和标准; ③提供单一的管理语法; ④具有统一的公共管理功能集; ⑤不同被管对象定义之间自动翻译; ⑥自动维持各被管对象之间的联系等。 重庆邮电学院计算机学院 杨勇

  38. 网络的综合化管理包含三重意思: 一是对于同一子网,必须包含组成网络的各种网元设备。如电信网络管理必须包含交换设备、传输设备和用户的管理,此外还应包括支撑体系(信令系统、同步系统等)到各种业务管理。 二是由单一网络到互联网络的管理,如电信网、计算机网、广播电视网以及它们的互联网,对于一个行业、部门建立能覆盖所涉及的全部网络。 三是与网络直接相关的系统也应是综合管理的一部分,如网络所处环境、供电系统等。 重庆邮电学院计算机学院 杨勇

  39. 除此之外,综合网络管理系统还应该操作简便,能减少差错,增加网络管理的适应性和实时性。对网络进行综合管理是互联网络发展的必然趋势。除此之外,综合网络管理系统还应该操作简便,能减少差错,增加网络管理的适应性和实时性。对网络进行综合管理是互联网络发展的必然趋势。 重庆邮电学院计算机学院 杨勇

  40. 智能化 • 网络管理的智能化包括多个方面的内容。 • 用于网络规划的在线分析,利用实时的交互式专家系统可支持网络配置参数的实时动态修改。专家系统可以实现实时的故障检测、故几障诊断和路由调度,并且在网络运行过程中,专家系统可以通过对网络运行的历史数据的分析预报故障,充分发挥资源的投资。现行的MIB(管理信息库)将由知识库所取代,便于支持更高级的网络管理和控制操作,自动决策。 重庆邮电学院计算机学院 杨勇

  41. 对网络的控制可以是人工的,也可以是自动的,当然最终是要自动的。要实现网络的自动控制,必须使网络管理系统具备一套基于智能化的信息识别和决策支持系统(DSS),达到网络管理的智能化阶段。对网络的控制可以是人工的,也可以是自动的,当然最终是要自动的。要实现网络的自动控制,必须使网络管理系统具备一套基于智能化的信息识别和决策支持系统(DSS),达到网络管理的智能化阶段。 重庆邮电学院计算机学院 杨勇

  42. 网络管理人员对网络实施管理和控制的有效性与网络管理系统的复杂程度成反比。人工智能的进步将会解决因日益复杂的网络管理系统所带来的问题。未来的网络管理将引人专家系统,它可以处理不完整和不确切的数据和网络状态,以捕获间歇和偶然出现的复杂问题,并提供对处理结果的解释,甚至可以自动学习和积累经验。由此可见,网络管理系统的智能化有着广阔的研究和应用前景。网络管理人员对网络实施管理和控制的有效性与网络管理系统的复杂程度成反比。人工智能的进步将会解决因日益复杂的网络管理系统所带来的问题。未来的网络管理将引人专家系统,它可以处理不完整和不确切的数据和网络状态,以捕获间歇和偶然出现的复杂问题,并提供对处理结果的解释,甚至可以自动学习和积累经验。由此可见,网络管理系统的智能化有着广阔的研究和应用前景。 重庆邮电学院计算机学院 杨勇

  43. 2. 面向业务的网络管理 3. 以客户为中心的综合网络管理 重庆邮电学院计算机学院 杨勇

More Related