第七章网络管理

第七章网络管理 7.1 网络管理与网站建设 7.2 SNMP管理模型 7.3 域名注册标准 7.4 系统服务管理 7.5 网络管理技术与工具

早期的处理方法：当网络运行不正常时，管理员通过使用工具软件Ping对可能有问题的网络设备发ICMP报文，根据返回的报文时戳，一般可以确定问题的性质和方位。早期的处理方法：当网络运行不正常时，管理员通过使用工具软件Ping对可能有问题的网络设备发ICMP报文，根据返回的报文时戳，一般可以确定问题的性质和方位。适合于网络设备少，网络规模小的情况。

7.1 网络管理与网站建设 7.1.1 网络管理功能故障管理配置管理计费管理性能管理安全管理

故障管理 包括故障检测、故障定位和故障改正。 1 发现问题 2 分离问题 3 修复问题

配置管理 网络管理中的重要功能。对于网络的管理是建立在配置权的基础上。例如更改所有HUB的升级版本等。

计费管理 一般认为应由专用的软件实现。

性能管理 包括网络性能和系统性能。包括整体的吞吐量、利用率、错误率或相应时间等。

安全管理 网络管理的热门话题。包括管理用户登录在特定的路由器或网桥上进行各种操作检测、警报和提示功能等

网络资源管理 域名注册网络地址分配代理服务器

7.1.2 网络管理标准 SNMP成为网络管理领域中事实上的工业标准。在企业网络中得到广泛的支持和应用。

1 大量企业网支持和应用 2 网管平台基于SNMP体系结构 3 支持不同设备的互连 4 实现简单、较易标准化

网络管理的特点是 1 采用分布式/分层式网络体系结构， 2 网络互联设备和网络应用程序第二集成， 3 多种网络管理协议的集成。在管理好通信网络的基础上，管理好数据库、操作系统、应用程序等。解决由于使用不同厂家产品出现的问题。

系统管理的现状 传统的系统管理工具和网络管理工具之间缺乏紧密的集成。如果使用多家公司的网络产品，管理员承受的压力很大。高度复杂的信息技术需要强大的系统工具来管理。

三种主要的系统管理软件 1、CA公司的Unicenter TNG 2、IBM公司的TME10 3、HP公司的Open-view

三种产品的特点 将系统管理和网络管理通过统一的管理平台集成为一体，使得管理范围包括服务器、客户端硬件和操作系统平台的管理、网络管理、数据库管理、Internet/Intranet管理以及其他应用程序的管理，为系统管理员提供功能强大的、高效的、集成的管理工具。

系统管理技术的研究热点 管理体系结构的转换多种操作系统和管理协议的统一管理应用程序标准的定义管理目标的实施管理方式的突破 Internet/Intranet技术的融合自动智能网络系统管理

目前，计算机网络管理系统的研究处于网络管理和系统管理的更替阶段。目前，计算机网络管理系统的研究处于网络管理和系统管理的更替阶段。

传统网络管理系统的局限 1、基于集中式/平台式管理体系结构的局限 2、简单管理机制的局限 3、开放管理者与封闭代理者之间的矛盾 4、不能跨越平台特性的局限 5、管理范围及智能自动化的限制

1、基于集中式/平台式管理体系结构的局限 代理监控系统并收集数据，管理器通过管理协议访问代理。不可扩展性：当网络规模、复杂性和信息流量增加时，管理平台本身可能就成为瓶颈。微管理性：不适宜处理大量的任务，也不适宜管理高速网络。语义的异质性：管理协议仅统一语法，不统一语义。

2、简单管理机制的局限 允许管理者之间进行通信。SNMP v1管理者之间不能通信。 SNMP v2允许管理者之间通过服务原语inform进行通信。但是不能形成真正的分布式管理。代理的数量和类型不断扩展。代理中管理信息库的迅猛扩展。

SNMP v1在灵活性、简单性、扩展性 等方面具有相当的优势，在协议中有5个请求/相应原语： Get-request Set-request Get-next-request Get-response trap

3、开放管理者与封闭代理者之间的矛盾 网络管理应用系统是典型的开放系统，但是网络代理则由于厂家的各自为政成为封闭的系统。

4、不能跨越平台特性的局限 现有的网络管理系统不能独立于操作系统。这种相关性，导致操作系统的变化可能造成网管系统软件运行的失败。

5、管理范围及智能自动化的限制 现在对各种类型的计算机、外设、软件等的管理需求已经越来越迫切。

7.1.3 建立电子商务网站 电子商务的本质是商务。

方法自己申请独立域名合围空间，建立完全属于自己的网站。借助现有的商务网站提供的无偿的或付费的服务，建立一个依托他人的网站。只制作简单的介绍性网页，挂在免费的空间上。

建站费用 硬件投入通信费用软件和日常维护费用

常见方案 节省方案：租用ISP提供的虚拟主机，企业端只用1－2台计算机拨号上网。主流方案：在ISP上托管自己的服务器，企业端采用小型局域网专线接入。豪华方案：建立自己的网络中心。

实施过程 域名申请电子商务平台站点制作

域名申请 类似商标或品牌。先检索计划的域名是否被占用预注册注册确认

电子商务平台 硬件平台：虚拟主机或服务器托管。出口带宽：接入Internet或上级ISP的速度。接入带宽：决定网站的接入状态、速度、稳定性。服务器的寄放位置：国内、外镜像服务器。

操作系统：UNIX或Windows NT 服务器空间： E_mail数量：安全性：由于电子商务涉及货币和商品交易，安全性尤其重要。数据库开发能力：选择合适的数据库。

站点制作 制作工具：FrontPage、Personnal、Web Server、Dreamweaver、Cuteftp、JavaScript等工具。

网站定位：目标明确、突出特色。 整体设计：企业的整体形象。简洁方便：3次点击原则。联系方式：交互功能：互动才能吸引客户。测试调整：充分测试，再行使用。

7.2 SNMP管理模型 NOC（网络运行中心）对网络的管理有三种方式：本地终端方式远程telnet命令方式基于SNMP的代理/服务器方式

本地终端方式 通过被管理设备的RS－232接口与管理用计算机相连接，进行相应的监控、配置、计费以及性能和安全等管理。例如对路由器的管理。

远程telnet命令方式 通过网络对已知地址和管理口令的设备进行远程登录，并进行各种命令操作和管理。针对单台设备。

基于SNMP的代理/服务器方式 由网络管理站、被管网络设备、被管网络信息库MIB以及SNMP协议组成。被管网络设备：可以是多个。网络管理站：至少一台。 MIB：每个被管理设备中代理所维持的状态信息的集合。 SNMP协议：用于网络管理站与被管设备的网管代理之间交互管理信息。

网管代理 存在于如下设备中：主机网络交换设备：路由器、ATM交换机、高速以太网交换机。外部设备调制解调器前三类设备装有TCP/IP协议。

网络管理站通过SNMP协议与被管设备进行交互。按照SNMP协议向被管设备发出请求，被管设备执行完指定的操作之后，向管理站返回相应的回答。网络管理站通过SNMP协议与被管设备进行交互。按照SNMP协议向被管设备发出请求，被管设备执行完指定的操作之后，向管理站返回相应的回答。

SNMP异常 当被管设备上的网管代理检测到紧急事件发生时，立即向网络管理站的报告。网络管理站对于从被管设备发来的SNMP异常不会给予确认。可使用异常直接查询方式。

第四类设备的作用 老式以太网中交换机的计算能力弱，内存小，无法安装TCP/IP协议与网管代理，将其安装在proxy（代理服务器上）。

管理站的功能强大，可以将被管理设备关机，因此，对于查询命令的合法性检查，即安全检查就显得很重要。管理站的功能强大，可以将被管理设备关机，因此，对于查询命令的合法性检查，即安全检查就显得很重要。

安全检查包括： 非法修改命令的内容假借管理站的身份发出查询命令非法察看查询命令或响应的内容中途截留查询命令，过一段时间再重发。

网络管理站 具有下列功能的主机运行简单网管协议SNMP：提供网络管理的控制与通信机制。运行网管支持工具和网管应用软件：提供相应的管理策略、方法和用户界面。

简单网管协议SNMP 对对象进行读写和操作，监控被关设备。连续读写操作：了解各被管设备的变量状况。异常操作：把突发事件通知网管工作站，网络软件可对异常进行处理。

ASN.1 抽象句法符号。用于表示对象的数据结构。网管信息要用ASN.1描述和传输。

SNMP与ASN.1的转换 接收到来的SNMP 请求分析ASN.1 语法转换成内部格式把MIB变量映射到本地相应变量向管理器发送响应把响应从内部格式转换成 ASN.1语法完成指定的存取操作

SNMP的4种操作 Get：请求搜索、获取指定的对象。 Get-next：请求获取指定对象的下一个对象。 Set：操作指定的对象。 Trap：发出异常处理请求指令。

SNMP管理模式的特点是能够快速的从MIB中找到所需要的管理对象实例。SNMP管理模式的特点是能够快速的从MIB中找到所需要的管理对象实例。 SNMP协议是一个异步要求/响应协议，通过轮流查询操作实现。被管设备发生特殊问题时，采用异常事件报告网管工作站。

第七章 网络管理