《计算机网络管理 教学课件 PPT 作者 雷震甲 计算机网络管理》由会员分享,可在线阅读,更多相关《计算机网络管理 教学课件 PPT 作者 雷震甲 计算机网络管理(49页珍藏版)》请在金锄头文库上搜索。
1、计算机网络管理 理论与实践教程,雷震甲,网络管理系统的层次结构,网络管理系统配置,分布式网络管理系统,委托代理,网络管理软件的结构,ISO的网络管理标准,ISO在1989年颁布了ISO DIS 7498-4(X.700)文件,定义了网络管理的基本概念和总体框架 1991年发布的两个文件规定了网络管理提供的服务和网络管理协议,即ISO 9595 公共管理信息服务定义(Common Management Information Service,CMIS) 和ISO 9596 公共管理信息协议规范(Common Management Information Protocol,CMIP)。 在1992
2、年公布的ISO 10164 文件中规定了系统管理功能(System Management Functions, SMFs),而ISO 10165 文件则定义了管理信息结构 (Structure of Management Information,SMI)。,ISO的网络管理标准(cont),这些文件共同组成了ISO的网络管理标准。这是一个非常复杂的协议体系,管理信息采用了面向对象的模型,管理功能包罗万象,另外还有一些附加的功能和一致性测试方面的说明。由于其复杂性,有关ISO管理的实现进展缓慢,至今还少有适用的网管产品。,TCP/IP网络管理,TCP/IP网络管理最初使用的是1987年11月提出
3、的简单网关监控协议(Simple Gateway Monitoring Protocol,SGMP)。 在此基础上改进成简单网络管理协议第一版(Simple Network Management Protocol,SNMPv1),陆续公布在1990和1991年的几个RFC(Request For Comments)文件中,即RFC 1155(SMI),RFC1157(SNMP),RFC1212(MIB定义)和RFC1213(MIB-2规范)。由于其简单性和易于实现,SNMPv1得到了许多制造商的支持和广泛的应用。 几年以后在第一版的基础上改进功能和安全性,又产生了第二版SNMPv2(RFC19
4、02-1908, 1996) SNMPv3(RFC2570-2575 Apr.1999)。,管理信息库,管理功能域(F-CAPS),故障管理(Fault) 配置管理(Configuration) 计费管理(Accounting) 性能管理(Performance) 安全管理(Security),网络监控系统的体系结构,(a) (b),(a) (b),网络监控系统的通信机制轮询,轮询(Polling)是一种请求响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。 请求可以采用各种不同的形式,例如列出一些变量
5、的名字,要求代理返回变量的值;或者给出一种匹配模式,要求代理搜索与模式匹配的所有变量的值; 监视器可能要查询它所管理的系统的配置,或者周期地询问被管理系统配置改变的情况; 监视器也可能在收到一个报警后用轮询详细调查某个区域的真实情况,或者根据用户的要求通过轮询生成一个配置报告。,网络监控系统的通信机制事件报告,事件报告(Event Reporting)是由代理主动发送给管理站的消息。 代理可以根据管理站的要求(周期,内容等)定时地发送状态报告,也可能在检测到某些特定事件(例如状态改变)或非正常事件(例如出现故障)时生成事件报告,发送给管理站。 事件报告对于及时发现网络中的问题是很有用的,特别对
6、于监控状态信息不经常改变的管理对象更有效。,性能监视可用性,可用性是指网络系统、元素或应用对用户可利用的时间的百分比。有些应用对可用性很敏感,例如飞机订票系统若停机一小时,就可能减少数十万元的票款;而股票交易系统如果中断运行一小时,就可能造成几千万元的损失。实际上,可用性是网络元素可靠性的表现,而可靠性是指网络元素在具体条件下完成特定功能的概率。如果用平均无故障时间MTBF(Mean Time Between Failure)来度量网络元素的故障率,则可用性A可表示为MTBF的函数: MTBF A=- MTBF+MTTR,串连系统和并联系统的可利用性,A,A,A,A,A2,2A-A2,双链路并
7、联系统的处理能力,例 假定一个多路器通过两条链路连接到主机。在主机业务的峰值时段,一条链路只能处理总业务量的80%,因而需要两条链路同时工作,才能处理主机的全部传送请求。非峰值时段大约占整个工作时间的40%,只需要一条链路工作就可以处理全部业务。这样,整个系统的可用性Af可表示如下: Af=(一条链路的处理能力)(一条链路工作的概率) +(两条链路的处理能力)(两条链路工作的概率) 假定一条链路的可用性为A=0.9,则两条链路同时工作的概率为A2=0.81 恰好有一条链路工作的概率为A(1-A)+(1-A)A=2A-2A2=0.18。 则有 Af(非峰值时段)=1.00.18+1.00.81=
8、0.99 Af(峰值时段) =0.80.18+1.00.81=0.954 于是系统的平均可用性为 Af =0.6Af(峰值时段)+0.4Af(非峰值时段)=0.9684,性能监视响应时间,响应时间是指从用户输入请求到系统在终端上返回计算结果的时间间隔。从用户角度看,这个时间要和人们的思考时间(等于两次输入之间的最小间隔时间)配合,越是简单的工作(例如数据录入)要求响应时间越短。然而从实现角度看,响应时间越短,实现的代价越大。研究表明,系统响应时间对人的生产率影响是很大的。,性能监视响应时间(Cont.),入口终端延迟:指从终端把查询命令送到通信线路上的延迟,主要是指由从终端到网络接口设备的通信
9、线路引起的传输延迟。 入口排队时间:即网络接口设备的处理时间。输入的命令通常要进入缓冲区排队等待。接口设备越忙,排队时间越长。 入口服务时间:指从网络接口设备通过传输网络到达主机前端的时间,如果是公共交换网,这个时延是无法控制的;如果是专用网、租用专线或用户可配置的设备,则这个时延还可以进一步分解,以便按照需要规划和控制网络。 CPU处理延迟:前端处理机、主机和磁盘等设备处理用户命令、做出回答需要的时间。这个时间通常是管理人员无法控制的。 出口排队时间:在前端处理机端口等待发送到网络上去的排队时间。这个时间取决于前端处理机繁忙的程度。 出口服务时间:通过网络把响应报文传送到网络接口设备的处理时
10、间。 出口终端延迟:终端接收响应报文的时间,主要是由通信延迟引起的。,响应时间,RT=TI+WI+SI+CPU+WO+SO+TO RT 响应时间 CPU CPU处理延迟 TI 入口终端延迟 WO 出口排队时间 WI 入口排队时间 SO 出口服务时间 SI 入口服务时间 TO 出口终端延迟,性能监视正确性,正确性是指网络传输的正确性。由于网络中有内置的纠错机制,所以通常用户不必考虑数据传输是否正确。但是监视传输误码率可以发现瞬时的线路故障,以及是否存在噪声源和通信干扰,以便及时采取维护措施。,性能监视吞吐率,吞吐率是面向效率的性能指标,具体表现为一段时间内完成的数据处理的数量,或接受用户会话的数
11、量,或处理的呼叫的数量等。跟踪这些指标可以为提高网络传输效率提供依椐。,性能监视利用率,利用率是指网络资源利用的百分率,它也是面向效率的指标。这个参数与网络负载有关,当负载增加时,资源利用率增大,因而分组排队时间和网络响应时间变长,甚至会引起吞吐率降低。当相对负载(负载/容量)增加到一定程度时,响应时间迅速增长,从而引发传输瓶颈和网络拥塞。,性能监视利用率(Cont.),性能测试报告,主机对通信矩阵:一对源主机和目标主机之间传送的总分组数、数据分组数、数据字节数以及它们所占的百分数 主机组通信矩阵:一组主机之间通信量的统计,内容与上一条类似 分组类型直方图:各种类型的原始分组(例如广播分组、组
12、播分组等)的统计信息,用直方图表示 数据分组长度直方图:不同长度(字节数)的数据分组的统计 吞吐率利用率分布:各个网络结点发送/接收的总字节数和数据字节数的统计 分组到达时间直方图:不同时间到达的分组数的统计 信道获取时间直方图:在网络接口单元(NIU)排队等待发送、经过不同延迟时间的分组数的统计 通信延迟直方图:从发出原始分组到分组到达目标的延迟时间的统计 冲突计数直方图:经受不同冲突次数的分组数的统计 传输计数直方图:经过不同试发送次数的分组数的统计,故障监视,故障监视就是要尽快地发现故障,找出故障原因,以便及时采取补救措施。在复杂的系统中,发现和诊断故障是不容易的: 有些故障很难观察到,
13、例如分布处理中出现的死锁就很难发现。 有些故障现象不足以表明故障原因,例如发现远程结点没有响应,但是否低层通信协议失效不得而知。 有些故障现象具有不确定性和不一致性,引起故障的原因很多,使得故障定位复杂化。例如终端死机、线路中断、网络拥挤或主机故障都会引起同样的故障现象,到底问题出在在哪儿,需要复杂的故障定位手段。,故障管理功能模块,故障检测和报警功能:故障监视代理随时记录系统出错的情况和可能引起故障的事件,并把这些信息存储在运行日志数据库中。在采用轮询通信的系统中,管理应用程序定期访问运行日志记录,以便发现故障;为了及时检测重要的故障问题,代理也可以主动向有关管理站发送出错事件报告。另外,对
14、出错报告的数量、频率要有适当地控制,以免加重网络负载。 故障预测功能:对各种可以引起故障的参数建立门限值,并随时监视参数值变化,一旦超过门限值,就发送警报。例如由于出错产生的分组碎片数超过一定值时发出警报,表示线路通信恶化,出错率上升。 故障诊断和定位功能:对设备和通信线路进行测试,找出故障原因和故障地点,,故障测试,连接测试 数据完整性测试 协议完整性测试 数据饱和测试 连接饱和测试 环路测试 功能测试 诊断测试,计费监视,跟踪和控制用户对网络资源的使用,并把有关信息存储在运行日志数据库中,为收费提供依据。不同的系统,对计费功能要求的详尽程度也不一样: 有些提供公共服务的网络中,要求收集的计
15、费信息很详细很准确,例如要求对每一种网络资源、每一分钟的使用、传送的每一个字节数都要计费,或者要求把费用分摊给每一个帐号、每一个项目、甚至每一个用户。 有的内部网络只要求把总的运行费用按一定比例分配给各个部门就可以了。,需要计费的网络资源,通信设施:LAN、WAN、租用线路或PBX的使用时间 计算机硬件:工作站和服务器机时数 软件系统:下载的应用软件和实用程序的费用 服务:包括商业通信服务和信息提供服务(发送/接收的字节数),计费日志记录包含的信息,用户标识符 连接目标的标识符 传送的分组数/字节数 安全级别 时间戳 指示网络出错情况的状态码 使用的网络资源,网络控制,设置和修改网络设备的参数
16、,使设备、系统或子网改变运行状态 按照需要配置网络资源 重新初始化 网络控制功能 配置控制 安全控制,配置管理,初始化、维护和关闭网络设备或子系统。 被管理的网络资源包括物理设备(例如服务器、路由器)和底层的逻辑对象(例如传输层定时器)。 配置管理功能可以设置网络参数的初始值/默认值,使网络设备初始化时自动形成预定的互联关系。 当网络运行时,配置管理监视设备的工作状态,并根据用户的配置命令或其他管理功能的请求改变网络配置参数。 例如若性能管理检测到响应时间延长,并分析出性能降级的原因是由于负载失衡,则配置管理将通过重新配置(例如改变路由表)改善系统响应时间。 例如故障管理检测到一个故障,并确定了故障点,则配置管理可以改变配置参数,把故障点隔离,恢复网络正
