1 / 78

组网与网络管理技术

浙江广播电视大学. 组网与网络管理技术. 网络管理与维护专业 蒋 融 融 jiangrr@zjtvu.edu.cn. 第四章 计算机网络管理. 4.1 网络管理的基本概念 4.2 简单网络管理协议 SNMP 4.3 VLAN 的使用和管理 4.4 日常网络管理 4.5 计算机网络的测试与维护. 4.1 网络管理的基本概念. 网络管理的重要意义 网络管理的基本内容 网络管理模型. ※ 网络管理的重要意义. 我们现在已非常依赖计算机网络,以至于网络的崩溃可能意味着生意或日常生活的崩溃。保持计算机网络的良好运行状态是至关重要的。. 网络管理的内容.

bien
Download Presentation

组网与网络管理技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 浙江广播电视大学 组网与网络管理技术 网络管理与维护专业 蒋 融 融 jiangrr@zjtvu.edu.cn

  2. 第四章 计算机网络管理 • 4.1 网络管理的基本概念 • 4.2 简单网络管理协议SNMP • 4.3 VLAN的使用和管理 • 4.4 日常网络管理 • 4.5 计算机网络的测试与维护 组网与网络管理技术

  3. 4.1 网络管理的基本概念 • 网络管理的重要意义 • 网络管理的基本内容 • 网络管理模型 组网与网络管理技术

  4. ※ 网络管理的重要意义 • 我们现在已非常依赖计算机网络,以至于网络的崩溃可能意味着生意或日常生活的崩溃。保持计算机网络的良好运行状态是至关重要的。 组网与网络管理技术

  5. 网络管理的内容 • 网络管理目标 • 网络管理者的职责 • 网络管理与网络管理系统 • 网络管理的基本要素 组网与网络管理技术

  6. ※网络管理目标 • 保持计算机网络的良好运行状态 组网与网络管理技术

  7. 4.1.1 网络管理者的职责 • 需求分析 • 网络规划 • 网络建设 • 网络维护 • 网络扩展 • 网络优化 • 故障检修 组网与网络管理技术

  8. 4.1.2 网络管理与网络管理系统 • 网络管理:控制一个复杂的计算机网路使得它具有最高的效率和生产力的过程。 • 网络管理系统:由一组软件组成,使用它们可以大大提高网络的效率。 组网与网络管理技术

  9. 网络管理的基本要素 组网与网络管理技术

  10. 4.1.3 网络管理的5个功能域 • 国际标准化组织(ISO)定义了网络管理的5个功能域: • 故障管理(失效管理) • 配置管理 • 安全管理 • 性能管理 • 记费管理 组网与网络管理技术

  11. 一、故障管理 • 失效管理是对计算机网络中的问题或故障进行定位的过程,包含三个步骤: • 发现问题 • 分离问题,找出失效的原因 • 修复问题(如有可能) • 作用:通过提供网络管理者快速检查问题并启动恢复过程的工具,增强网络可靠性。 • 内容:故障检测、故障诊断、故障修复、故障记录 组网与网络管理技术

  12. ※ 故障管理的任务 • 出现故障的情况下恢复业务 • 找出第一个故障出现的原因和出现故障的网络细件(通常是最小可修复的细件) • 及时、有效地修复故障 • 收集和分析故障的有效性,即业务中断时间和修复成本,分析结果用于指导资源分配。 组网与网络管理技术

  13. 组网与网络管理技术

  14. 二、配置管理 • 某些网络设备的配置决定着该计算机网络的表现。配置管理时发现和设置(配置)这些关键设备的过程。包括三方面的内容: • 获得关于当前网络配置的信息 • 提供远程修改设备配置的手段 • 储存数据:维护一个最新的设备清单并根据数据产生报告 • 作用:增强网络管理者对网络配置的控制。 组网与网络管理技术

  15. 三、安全管理 • 安全管理是控制对计算机网络中的信息的访问的过程。 • 安全管理也可以提供审计跟踪和声音警报方法,以提醒管理者预防潜在的安全性破坏。 组网与网络管理技术

  16. ※ 网络安全管理的功能 • 识别重要的网络资源,数据加密; • 确定重要的网络资源和用户之间的关系集合,控制和维护授权设施; • 授权机制,控制对网络资源的访问权限; • 加密机制,密钥分配和管理,确保数据的私有性,防止数据被非法获取; 组网与网络管理技术

  17. 防火墙机制,组织外界入侵; • 监视对重要网络资源的访问,防止非法用户的访问; • 维护和检查安全日志,在日志中记录对重要资源不适当的访问情况; • 审计和跟踪; • 计算机病毒的防止 • 支持身份鉴别,规定鉴别的过程。 组网与网络管理技术

  18. 组网与网络管理技术

  19. 四、性能管理 • 性能管理可以测量网络中硬件、软件和媒体的性能。测量的项目可能有:整体吞吐量、利用率、错误率或响应时间等。这些都是对网络性能进行评估的数据,那么在我们网管系统里面,就应该对这些数据有处理能力。 • 作用:帮助网络管理者减少网络中过分拥挤和不可通行的现象,从而为用户提供一个水平稳定的服务。 组网与网络管理技术

  20. ※ 性能管理的功能 • 实时采集与网络性能相关的数据。 • 分析和统计数据 • 维护并检查系统日志 • 为每个重要指标决定一个合理阀值。 • 系统性能监视预警。 组网与网络管理技术

  21. ※ 网络性能评测方法 • 直接测量法 • 对信道利用率、碰撞分布和吞吐率等参数进行动态数据统计分析,得到测评结果。 • 模拟法 • 对网络建立数学模型,运用仿真程序通过数学计算得出网络有关参数指标并和实测结果进行多次对照。 • 分析法 • 采用概率论,过程论和排队论等数据工具对各种计算机网络进行模拟,根据结果对网络进行优化设计。 组网与网络管理技术

  22. ※ 常用的网络性能评测指标 • 吞吐量:单位时间内通过网络设备的平均比特数 • 包(帧)延迟:数据分组(帧)的最后一位到达输入端口和输出数据分组(帧)的第一位出现在输出端口的时间间隔。 • 丢包(帧)率:正常稳定网络状态下由于缺少资源应转发而没有转发的数据包(帧)所占的百分比。 • 背对背:对于给定媒体,从空闲状态开始以最小合法的时间间隔发送连续的固定长度的帧,反映设备缓冲数据包能力。 组网与网络管理技术

  23. 五、计费管理 • 计费管理可以跟踪每个人和团体用户对网络资源的使用情况,对其收取合理的费用,这一方面可以维持网络的运行和发展。另一方面,管理者也可以根据情况更好地为用户提供他所需的资源量,并促使用户合理地使用网络资源。 组网与网络管理技术

  24. ※ 记费管理的功能 • 使用的网络资源数据采集,如拨号数据,网络流量等; • 维护用户基本信息; • 输入计费政策 • 计算网络资源数据,并根据用户基本信息和基本政策计算用户帐单 • 财务数据维护,如计算用户费用结余和欠款等; • 计费信息查询。 组网与网络管理技术

  25. 4.1.4 管理模型 组网与网络管理技术

  26. 管理的基本模型:管理者—代理的管理模型 • 管理者是工作站、微机等,位于网络系统的主干或接近主干的位置,负责发出管理操作的指令,并接受来自代理的信息。 • 代理则位于被管理的设备内部,把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。 组网与网络管理技术

  27. 组网与网络管理技术

  28. 一般的代理都是返回它本身的信息,在网络管理中,还有另一种代理——转换代理,它提供关于其它系统或其他设备的信息。如下图:一般的代理都是返回它本身的信息,在网络管理中,还有另一种代理——转换代理,它提供关于其它系统或其他设备的信息。如下图: 组网与网络管理技术

  29. 使用转换代理,管理者可以管理多种类型的设备。管理者和代理之间使用的是一种语言,对于不能理解这种语言的设备,则可以通过转换代理完成通信。使用转换代理,管理者可以管理多种类型的设备。管理者和代理之间使用的是一种语言,对于不能理解这种语言的设备,则可以通过转换代理完成通信。 组网与网络管理技术

  30. 4.2 简单网络管理协议SNMP • 简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF)定义的一套网络管理协议。用来管理网络设备和获得外围设备信息,属于TCP/IP的一部分,具有协议独立性。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。 组网与网络管理技术

  31. 4.2.1 SNMP介绍 • SNMP是适用于互联网设备的网络管理框架。目前主要有两个版本。 • 版本1 • 版本2 • SNMP网络管理模型是集中式的,主动的网络管理占少数,被动的代理进行则很多。 • SNMP协议的优点在于它的简单性、灵活性和扩展性。 组网与网络管理技术

  32. ※ SNMP的设计原则 • 保持管理代理的软件成本尽可能低 • 最大程度的保持远程管理的能力,以充分利用Internet的网络资源 • 必须留有将来扩充的余地 • 保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议 组网与网络管理技术

  33. SNMP的缺点 • 功能比CMIP少 • 有限的安全性 • 没有管理进程之间的通信机制 • 缺少对非Internet协议的支持 • 成块数据传输功能弱 • 规模受限 组网与网络管理技术

  34. SNMPv1 • 实现简单,资源占用不多 • 5个请求/响应原语: • Get – request 读取特定的网络管理信息 • Set – request 对管理信息进行控制 • Get – next – request 树遍历操作 • Get – response • Trap 报告重要事件 组网与网络管理技术

  35. SNMPv2 • 加强了安全性、支持高层管理框架、改进的协议操作、修补了SNMPv1的缺陷/设计了管理进程之间的通信和基于SNMP的远程配置。 • 请求/响应原语变化 • 增加一个成块读操作get-bulk-request • 管理进程通信报告inform-request • Get-response简化为response • Trap改为snmpv2-trap 组网与网络管理技术

  36. ※ SNMP网络管理模型的要素 • 管理进程/管理站 • 管理协议 • 管理代理(Agent) • 管理信息库(MIB) 组网与网络管理技术

  37. 管理进程 • 一般是一个分立的设备,也可以利用共享系统实现。 • 基本构成 • 一组具有分析数据、发现故障等功能的管理程序; • 一个用于网络管理员监控网络的接口 • 将网络管理员要求转变为对远程网络元素的实际监护的能力 • 一个从所有被网络实体的MIB中抽取信息的数据库。 组网与网络管理技术

  38. 管理代理 • 一种特殊的软件或固件,在被管理的网络设备中运行,包含了一个关于特殊设备和该设备所处环境的信息。负责执行管理进程的管理操作。每个管理代理都拥有自己的本地信息库MIB • 两个基本管理功能: • 从MIB中读取各种变量值; • 在MIB中修改各种变量值。 • 变量指管理对象。 组网与网络管理技术

  39. 4.2.2 SNMP的3个主要组成部分 • 管理信息结构(SMI) • 是管理信息库中对象定义和编码,定义对象“看上去象什么”。 • 管理信息库(MIB) • 定义了可访问的网络设备及其属性。 • SNMP协议(request、response、trap) • SNMP协议是为网络管理服务而定义的应用协议。 组网与网络管理技术

  40. 管理信息结构SMI • 定义和说明管理信息库的总体框架、数据类型的表示方法和命名方法。 • 是管理信息库中对象定义和编码的基础。 • SMI的宗旨是保持MIB的简单性和可扩展性。提供了以下标准化技术: • 定义了MIB的层次结构; • 提供了定义管理对象的语法结构; • 规定了对象值的编码方法。 组网与网络管理技术

  41. 管理信息库MIB • 定义了可以通过网络管理协议进行访问的管理对象的集合。给出了管理对象的具体定义,SNMP中的对象被表示为被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织成为管理信息库。每个管理代理中的MIB属于本地的管理对象,所有管理代理控制的管理对象共同构成全网的管理信息库。 • MIB作为代理者处的管理站访问的集合,管理站通过读取MIB中对象的值进行网络监控。 组网与网络管理技术

  42. SNMP协议 • SNMP是网络管理站NMS和代理之间的异步请求和响应协议。 • 利用SNMP协议对网络设备的监视主要通过查询代理MIB中相应对象的值来完成。 • SNMP通过交换SNMP协议报文来互通管理信息。 • 协议支持Get、Set、Trap三种功能五种操作。 组网与网络管理技术

  43. SNMP的体系结构 • 所有应用层下的TCP/IP层都有它自己的SNMP结构(可以若干个MIB,只有一个服务器) • 硬件制造商可以在他的产品中实现相应的管理结构 组网与网络管理技术

  44. SNMP mib 应用程序 mib Tcp/udp SMNP mib igmg mib ip mib icmg mib 数据链路层 mib arp mib 物理层 简单网络管理体系结构 组网与网络管理技术

  45. 接受SNMP发送的请求 将请求转换为内部数据格式 映射MIB变量为本地值 将响应格式转换为外部格式 向用户回送响应 执行请求的赋值或取值操作 SNMP数据处理流程 组网与网络管理技术

  46. 4.2.3 当前的SNMP实现 • 包括网络管理软件产品、管理站的售后市场和附加产品、代理进程和子代理进程软件产品、MIB编译器和MIB操作工具,以及其他许多支持SNMP技术的产品。 组网与网络管理技术

  47. 一、当前的网络管理进程 • 比较网络管理进程软件的三个准则 • 运行环境(软件平台定位) • 能力大小(管理范围) • 附加特征(产品的区别标志) • 网络管理软件的分类: • 高断系统 • 低端系统 组网与网络管理技术

  48. 组网与网络管理技术

  49. 当前的几个高端网络管理软件 • 惠普公司的OpenView网络结点管理器 • SunSoft公司的Solstice域管理器 • Cabletron公司的Spectrum • IBM公司TME 10/NetView 组网与网络管理技术

  50. 二、当前代理进程的实现 • 当天提供代理进程的公司(表4-4) • 对于代理进程来说客户咨询是需要的。 • 与代理进程软件相关的活动:自代理进程设计、非标准平台与操作环境的代理进程软件设计、特殊客户的代理进程软件定制,以及对专用MIB扩展、委托代理的支持等。 • 代理进程软件不如管理软件即插即用。 组网与网络管理技术

More Related