Download
1 / 28
280 likes | 454 Views
网络管理技术. 陈振. ⊙ 推荐教材. 网络管理技术. 网络管理概念. 网络管理概述. 网络管理功能. 网络管理组成. 网络管理协议. SNMP 网络管理平台. 网络管理技术. SNMP 管理模型. 网管平台功能架构. 网络管理软件. ……. 网络故障管理. 网络计费和日志管理. 第一章 网络管理概述. 网络管理概念 网络管理的必要性 网络管理功能 网络管理系统的组成. ※ 网络管理的概念. 什么是网络管理? 监督、组织和控制网络通信服务和信息处理所必需的各种活动的总称。 利用多种应用程序、工具和设备来监控和维护网络运行的一种技术.
E N D
网络管理技术 陈振
网络管理技术 网络管理概念 网络管理概述 网络管理功能 网络管理组成 网络管理协议 SNMP网络管理平台 网络管理技术 SNMP管理模型 网管平台功能架构 网络管理软件 …….. 网络故障管理 网络计费和日志管理
第一章 网络管理概述 • 网络管理概念 • 网络管理的必要性 • 网络管理功能 • 网络管理系统的组成
※网络管理的概念 • 什么是网络管理? • 监督、组织和控制网络通信服务和信息处理所必需的各种活动的总称。 • 利用多种应用程序、工具和设备来监控和维护网络运行的一种技术
※网络管理的必要性 • Internet发展初期: • 规模小,设备简单 • 网络互联技术不成熟 • 对可靠性、安全性的要求不高 • 手工管理可应付 图1 小型局域网
※网络管理的必要性 • 现在网络发展: • 网络规模扩大 • 网络设备复杂多样,影响网络服务因素增多 • 网络技术成熟(VPN、CDN) • 异构性增强,多种网络系统平台,多个厂商设备,多种软件 图2 大型企业网
※网络管理的必要性 虚拟专用网(VPN)—— 通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输 图3 VPN互联技术
※网络管理的必要性 • 经策略性部署的整体系统 • 将网站的内容发布到最接近用户的网络 " 边缘 " ,使用户可以 就近取得所需 的内容 • 解决 Internet 网络拥塞状况,提高用户访问网站的响应速度。 • 全面解决由于 网络带宽小、用户访问量大、网点分布不均 等原因,解决用户访问网站的响应速度慢的根本原因 图4 CDN技术
※网络管理的必要性 基于以上因素,手工管理已无能为力!! 在异构型设备,多制造商环境,多协议栈的复杂多变的网络环境中如何保障网络的可靠性,提高网络的安全性?? 怎么办?
※网络管理的必要性 • 网络管理系统通过对网络进行集中、集成、合理并及时的管理,能给网络运营带来很多益处: • 使工作人员避免大量的重复性劳动 • 网络发生故障时及时提醒,提高设备的相应速度 • 可通过设置对网络进行远程监控 • 对网络进行实时监控 • 可通过设置进行网络分块,添加路由过滤等,提高网络整体性能,减少投 资。 • 控制用户访问,跟踪用户与网络的连接,改变网络登录口令,记录网络的访问历史等
※网络管理协议 • 初期简单工具 • ICMP协议——提供了从路由器或主机传送控制信息到其他路由器或主机的机制,并提供关于出现问题的反馈信息: • echo/echo-reply
※网络管理协议 • 定义了管理工作站与被管代理间的通信方法 • CMIS/CMIP协议 、RMON协议 • SNMP协议 • SNMPv1、SNMPv2和SNMPv3 • 轮询(Polling)和中断(Interrupe) • 基于UDP协议 • 所有报文(除Trap)都使用161号端口 • Trap报文使用162号端口 • 共同体名 • 只读 • 读写
※网络管理功能——配置管理 • 配置管理 • 定义配置信息 • 描述网络资源的种类和状态 • 设置并修改属性值 • 可以远程设定并修改网络资源的属性值 • 定义和修改关系 • 网络资源间的关系,连接,网络拓扑等,拓扑管理的两个重要工具:自动发现工具和拓扑数据库。 • 初始化和关闭网络 • 用户可以初始化、启动和关闭网络或网络设备 • 网络规划和资源管理
※网络管理功能——配置管理 图5 配置管理信息
※网络管理功能——性能管理 • 性能管理 • 性能测量 • 从被管对象 中收集与网络性能有关的数据,由设备内建的代理模块实现。 • 性能分析 • 负责分析和统计历史数据,建立性能基线和性能分析的模型,预测网络性能的长期趋势。 • 性能管理控制 • 根据分析和预测结果,调整网络拓扑结构、对象的配置和参数 • 性能指标 • 面向服务的指标:可用性、响应时间、计算机处理能力、精确度、 • 面向效率的指标:吞吐量、利用率
※网络管理功能——性能管理 图6 性能指标 图7 性能分析
※网络管理功能——故障管理 • 主要诊断测试: • 连接性测试 测试两个资源之间是否可以建立连接 • 数据完整性测试 测试两个资源间数据交换的完整性及交换时间 • 协议完整性测试 确定一个正被测试的管理对象是否可以同时与其他管理对象通过协议交互作用 • 数据饱和性测试 大量数据交换时的数据准确性 • 连接饱和性测试 大量数据传输时能否正常运行 • 响应时间测试 测试系统的响应时间是否正常 • 功能测试 确定网络资源和应用程序的功能是否正常和完整
※网络管理功能——安全管理 • 计算机和网络安全——相对于用户权限而言 • 保密性 • 整体性 • 可用性 • 计算机和网络安全威胁 • 中断 • 侦听 • 修改 • 伪造 • 各类资源所面临的威胁 • 对硬件的威胁 • 对软件的威胁 • 对数据的威胁 • 对通信线路和数据的威胁 • 对网络管理系统的威胁
※网络管理功能——安全管理 平台统一管理门户系统 安 全 保 障 防 御 子 系 统 运 维 质 量 监 控 子 系 统 不 良 信 息 监 测 子 系 统 边界安全 设备监控 关键字 入侵防御 应用监控 内容过滤 应用安全 日志监控 图片 病毒防御 行为监控 视频 漏洞管理 图9 完整的安全管理平台
※网络管理功能——安全管理 • 安全管理功能: • 维护信息安全 • 时间日志 • 监视安全审核记录 • 监视相关安全资源的用户和使用情况 • 报告安全破坏 • 维护并检查安全日志 • 维护安全相关文件的所有和部分备份 • 维护配置文件 • 控制资源的访问服务 • 安全代码 • 源路由和路由记录信息 • 路由表 • 警告极限级别 • 计费表 • 控制加密过程 内网终端合规审查系统
※网络管理功能——安全管理 某公司安全关系系统
※网络管理功能——计费管理 • 计费管理的三个子过程: • 1,计费数据收集过程 • 计费资源: • 通信设备 • 计算机硬件 • 软件和系统 • 服务 • 计费信息: • 用户识别号 • 接收者 • 数据包数量 • 服务类型 • 2,计费处理过程 • 根据计费记录和算法计算用户应缴纳的费用,生成业务收费记录。 • 3,账单管理过程 • 能够生成并管理账单,供用户查询
※网络管理系统的组成 • 被管设备 • 网络管理代理 • 网管工作站 • 管理信息库 • 网络管理协议
※网络管理系统的组成 • 被管设备:用户主机、网络互连设备。被管对象存在于被管设备中经过抽象的网络元素。被管对象的集合构成了被管设备的管理信息库。 • 网络管理代理: 驻留在被管设备上,时刻监听和相应来自网络管理器的网络管理查询和命令 • 网络管理工作站 • 驻留在网络管理工作站的网络管理进程与被管代理交互信息,负责网络管理的全部监视和控制工作,根据被管对象的变化来决定对不同的被管对象所采取的操作。 • 网络管理协议 • 规定被管代理和网络管理进程之间的信息交互的动作规则和数据格式。 • 网络管理信息库 • MIB,由系统内的许多被管设备及其属性组成,提供被管设备的信息,由网络管理器和代理管理共享。可以集中存储,也可以分散存储。
※网络管理系统的组成 图10 管理系统组成示例
