《网络测试运行和维护课件》由会员分享,可在线阅读,更多相关《网络测试运行和维护课件(148页珍藏版)》请在金锄头文库上搜索。
1、第七章第七章网络测试、优化、运行网络测试、优化、运行和维护管理和维护管理网络测试、故障定位网络测试、故障定位性能优化性能优化网络监控、运行维护网络监控、运行维护网络管理和网络归档网络管理和网络归档2024/7/251网络测试运行和维护 网络工程建设已成为网络工程建设已成为2121世纪信息化基础设施世纪信息化基础设施建设的重点建设的重点 在网络完成需求分析,进行逻辑设计和物理在网络完成需求分析,进行逻辑设计和物理设计、工程实施之后正式投入设计、工程实施之后正式投入运行运行之前要进行之前要进行测试测试,通过测试可以发现网络中存在的物理问,通过测试可以发现网络中存在的物理问题,可以知道目前组建出的网
2、络能否满足用户题,可以知道目前组建出的网络能否满足用户的需求。进而进行网络的优化。的需求。进而进行网络的优化。 根据所要测试的项目的目的,决定正确的根据所要测试的项目的目的,决定正确的测试方法测试方法和和测试工具测试工具。在网络投入运行的整个过程中,在网络投入运行的整个过程中,维护维护都是贯穿都是贯穿始终的。始终的。2024/7/252网络测试运行和维护根据网根据网络工程工程测试方法,方法,对布布线的外的外观设备、连接、接地等接、接地等进行全面的行全面的测量量检查,对网网络运运行中的信号衰减行中的信号衰减(指信号指信号经过电缆传输以后以后发生的生的损耗,量耗,量纲是是dB,值越小越好越小越好)
3、、近端口、近端口串串扰(指两指两线间的信号相互耦合程度,的信号相互耦合程度,值越大越大越好越好)、衰减串、衰减串扰比比(是接收信号与另外是接收信号与另外线对耦耦合合过来的信号的比来的信号的比值,越大越好,越大越好)等等项目目进行行测试。根据网。根据网络工程工程测试结论做出做出验收收报告,告,对发现的的问题及及时纠正。正。2024/7/253网络测试运行和维护7.1网络测试网络测试7.1.1测试原型网络系统测试原型网络系统原型系统为设计人员提供了一个机会原型系统为设计人员提供了一个机会,使他们能够证实所设计的新系统的作用使他们能够证实所设计的新系统的作用和性能和性能.通常有以下内容通常有以下内容
4、:2024/7/254网络测试运行和维护验证该设计是否满足商业技术目标验证该设计是否满足商业技术目标验证所选择的局域网技术验证所选择的局域网技术,广域网技术和设备是否合适广域网技术和设备是否合适验证服务提供者是否能够提供要求的服务验证服务提供者是否能够提供要求的服务找出系统瓶颈或连通性问题找出系统瓶颈或连通性问题测试网络冗余测试网络冗余分析网络链路故障对性能的影响分析网络链路故障对性能的影响确定必要的优化技术确定必要的优化技术,满足性能和其他技术目标满足性能和其他技术目标分析网络链路和设备升级对性能的影响分析网络链路和设备升级对性能的影响证明该设计优于其他竞争方案证明该设计优于其他竞争方案通过
5、一个通过一个验收测试验收测试从而获得进行下一步的网络实现从而获得进行下一步的网络实现发现可能妨碍执行的风险发现可能妨碍执行的风险,并拟定相应的应急措施并拟定相应的应急措施决定还需要多少其他测试决定还需要多少其他测试2024/7/255网络测试运行和维护7.1.2建立和测试原型网络系统建立和测试原型网络系统实现和测试原型系统的方法实现和测试原型系统的方法:作为在实验室中的测试网络作为在实验室中的测试网络与正在运行的网络集成与正在运行的网络集成,利用空闲时间进利用空闲时间进行测试行测试与正在运行的网络集成与正在运行的网络集成,在正常工作时间在正常工作时间内测试内测试2024/7/256网络测试运行
6、和维护在确定了原型系统的测试范围后在确定了原型系统的测试范围后,应该编写一应该编写一份测试计划份测试计划,说明如何测试该原型系统说明如何测试该原型系统.测试计划设计的内容包括一下方面测试计划设计的内容包括一下方面:测试目标和验收目标测试目标和验收目标所要进行测试的种类所要进行测试的种类网络设备和所要的其他资源网络设备和所要的其他资源测试脚本测试脚本测试项目的时间划分和阶段划分测试项目的时间划分和阶段划分2024/7/257网络测试运行和维护7.1.3网络测试工具网络测试工具一般的网络设计的测试工具包括一般的网络设计的测试工具包括:网络管理和监控工具网络管理和监控工具建模和仿真工具建模和仿真工具
7、服务质量和服务级别管理工具服务质量和服务级别管理工具2024/7/258网络测试运行和维护测试工具测试工具网络管理和监控工具:网络管理和监控工具:HPOpenView,sniffer能够在网络测试运行过程中提示某些问题的网能够在网络测试运行过程中提示某些问题的网络事件的出现。络事件的出现。如如Windows2000网络操作系统就自带了一网络操作系统就自带了一些工具:可以帮助监测服务器的些工具:可以帮助监测服务器的CPU利用率、利用率、发送接收分组的速率和内存使用情况。发送接收分组的速率和内存使用情况。性能问题性能问题2024/7/259网络测试运行和维护2024/7/2510网络测试运行和维护
8、协议分析仪:用于监测新设协议分析仪:用于监测新设计的网络,帮助分析通信的计的网络,帮助分析通信的行为、差错、利用率、效率行为、差错、利用率、效率以及广播等的情况。以及广播等的情况。分析分析数据报文协议头。数据报文协议头。例如例如,假设网络的某一段运假设网络的某一段运行得不是很好行得不是很好,报文的发送报文的发送比较慢比较慢,而我们又不知道问而我们又不知道问题出在什么地方题出在什么地方,此时就可此时就可以用协议分析仪来作出精确以用协议分析仪来作出精确的问题判断。的问题判断。2024/7/2511网络测试运行和维护网络仿真工具:使得人们可以在实际部网络仿真工具:使得人们可以在实际部署之前测试网络拓
9、扑变化所带来的影响。署之前测试网络拓扑变化所带来的影响。通过组建一个小型的局域网,使用多通过组建一个小型的局域网,使用多个仿真工具导入原型网络的配置和网络个仿真工具导入原型网络的配置和网络拓扑结构,仿真原型网络的运行,从而拓扑结构,仿真原型网络的运行,从而进行网络运行情况的统计。进行网络运行情况的统计。2024/7/2512网络测试运行和维护服务级别管理工具是一种比较新型的工服务级别管理工具是一种比较新型的工具,主要用来分析网络应用的端到端性具,主要用来分析网络应用的端到端性能。有些工具能够管理服务质量和服务能。有些工具能够管理服务质量和服务级别,有些工具能够监控实时应用的性级别,有些工具能够
10、监控实时应用的性能。有些工具能够预测新的应用的性能,能。有些工具能够预测新的应用的性能,有些工具具有以上所讲的综合功能。有些工具具有以上所讲的综合功能。2024/7/2513网络测试运行和维护2024/7/2514网络测试运行和维护综合布线检测信息系统网络分析2024/7/2515网络测试运行和维护操作系统自带的测试工具操作系统自带的测试工具组建好的网络在运行过程中,肯定会遇到各种各组建好的网络在运行过程中,肯定会遇到各种各样的网络故障的困扰,然而一个庞大的网络,节样的网络故障的困扰,然而一个庞大的网络,节点有时是四处分布,遍布整栋甚至于几栋或几个点有时是四处分布,遍布整栋甚至于几栋或几个不同
11、的地方,如没有网络测试工具那困难是可想不同的地方,如没有网络测试工具那困难是可想而知的。当然肯定有专门的测试工具,一般是硬而知的。当然肯定有专门的测试工具,一般是硬件,价格也相当昂贵,一个中小型企业或家庭一件,价格也相当昂贵,一个中小型企业或家庭一般是不太可能花如此巨资就为了解决这些网络故般是不太可能花如此巨资就为了解决这些网络故障。其实在我的操作系统中也内置了一些非常有障。其实在我的操作系统中也内置了一些非常有用的软件网络测试工具,如果能使用得当,并掌用的软件网络测试工具,如果能使用得当,并掌握一定的测试技巧一般来说是完全可以满足一般握一定的测试技巧一般来说是完全可以满足一般需求的下面就这几
12、个工具结合实例作一简介需求的下面就这几个工具结合实例作一简介2024/7/2516网络测试运行和维护一、一、PingPing命令是命令是Windows9X/NT中集成的一个专中集成的一个专用于用于TCP/IP协议的测试工具,协议的测试工具,ping命令是用命令是用于查看网络上的主机是否在工作,它是通过向于查看网络上的主机是否在工作,它是通过向该主机发送该主机发送ICMPECHO_REQUEST包进行测包进行测试而达到目的的。一般凡是应用试而达到目的的。一般凡是应用TCP/IP协议协议的局域或广域网络,不管你是内部只有几台电的局域或广域网络,不管你是内部只有几台电脑的家庭、办公室局域网,还是校园
13、网、企业脑的家庭、办公室局域网,还是校园网、企业网甚至网甚至Internet国际互联网络,当客户端与客国际互联网络,当客户端与客户端之间无法正常进行访问或者网络工作出现户端之间无法正常进行访问或者网络工作出现各种不稳定的情况时,建议大家一定要先试试各种不稳定的情况时,建议大家一定要先试试用用Ping这个命令来测试一下网络的通信是否正这个命令来测试一下网络的通信是否正常常2024/7/2517网络测试运行和维护命令格式命令格式-t有这个参数时,当你有这个参数时,当你ping一个主一个主机时系统就不停的运行机时系统就不停的运行ping这个命令,这个命令,直到你按下直到你按下Control-C。-a
14、解析主机的解析主机的NETBIOS主机名,主机名,如果你想知道你所如果你想知道你所ping的要机计算机名的要机计算机名则要加上这个参数了,一般是在运用则要加上这个参数了,一般是在运用ping命令后的第一行就显示出来。命令后的第一行就显示出来。2024/7/2518网络测试运行和维护-ncount定义用来测试所发出的测试包的定义用来测试所发出的测试包的个数,缺省值为个数,缺省值为4。通过这个命令可以自己定。通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比义发送的个数,对衡量网络速度很有帮助,比如我想测试发送如我想测试发送20个数据包的返回的平均时间个数据包的返回的平均时间为多少,最
15、快时间为多少,最慢时间为多少就为多少,最快时间为多少,最慢时间为多少就可以通过执行带有这个参数的命令获知。可以通过执行带有这个参数的命令获知。-llength定义所发送定义所发送缓冲区冲区的数据包的的数据包的大小,在默认的情况下大小,在默认的情况下windows的的ping发送发送的数据包大小为的数据包大小为32byt,也可以自己定义,但也可以自己定义,但有一个限制,就是最大只能发送有一个限制,就是最大只能发送65500byt,超超过这个数时,对方就很有可能因接收的数据包过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司为了解决这一安全太大而死机,所以微软公司为了解决这一安全漏洞
16、于是限制了漏洞于是限制了ping的数据包大小。的数据包大小。2024/7/2519网络测试运行和维护-rcount在在“记录路由记录路由”字段中记录字段中记录传出和返回数据包的路由。一般情况下传出和返回数据包的路由。一般情况下你发送的数据包是通过一个个路由才到你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的通过此参数就可以设定你想探测经过的路由的个数,不过限制在了路由的个数,不过限制在了9个,也就是个,也就是说你只能跟踪到说你只能跟踪到9个路由。个路由。2024/7/2520网络测试运行和维护二、Nets
17、tat(1)、显示本地或与之相连的远程机器的、显示本地或与之相连的远程机器的连接状态,包括连接状态,包括TCP、IP、UDP、ICMP协议协议的使用情况,了解本地机开放的端口情况的使用情况,了解本地机开放的端口情况;(2)、检查网络接口是否已正确安装,如、检查网络接口是否已正确安装,如果在用果在用netstat这个命令后仍不能显示某些网这个命令后仍不能显示某些网络接口的信息,则说明这个网络接口没有正确络接口的信息,则说明这个网络接口没有正确连接,需要重新查找原因。连接,需要重新查找原因。2024/7/2521网络测试运行和维护(3)、通过加入、通过加入“-r”参数查询与本机相连参数查询与本机相
18、连的路由器地址分配情况(路由表信息)的路由器地址分配情况(路由表信息);(4)、还可以检查一些常见的木马等黑客、还可以检查一些常见的木马等黑客程序,因为任何黑客程序都需要通过打开一个程序,因为任何黑客程序都需要通过打开一个端口来达到与其服务器进行通信的目的,不过端口来达到与其服务器进行通信的目的,不过这首先要使你的这台机连入互联网才行,不然这首先要使你的这台机连入互联网才行,不然这些端口是不可能打开的,而且这些黑客程序这些端口是不可能打开的,而且这些黑客程序也不会起到入侵的本来目的。也不会起到入侵的本来目的。2024/7/2522网络测试运行和维护参数类型参数类型-a用来显示在本地机上的外部连
19、接,它也显用来显示在本地机上的外部连接,它也显示我们远程所连接的系统,本地和远程系统连示我们远程所连接的系统,本地和远程系统连接时使用和开放的端口,以及本地和远程系统接时使用和开放的端口,以及本地和远程系统连接的状态。这个参数通常用于获得你的本地连接的状态。这个参数通常用于获得你的本地系统开放的端口,用它您可以自己检查你的系系统开放的端口,用它您可以自己检查你的系统上有没有被安装木马,如果您在你的机器上统上有没有被安装木马,如果您在你的机器上运行运行Netstat,如发現诸如如发現诸如:Port12345(TCP)Netbus、Port31337(UDP)BackOrifice之类的信息,则你
20、的机器上就很之类的信息,则你的机器上就很有可能感染了木马。有可能感染了木马。2024/7/2523网络测试运行和维护7.2故障定位故障定位网络是一个动态的网络,在整个网络系网络是一个动态的网络,在整个网络系统的运行中,网络中的各个结点的路由统的运行中,网络中的各个结点的路由信息处于不断变化当中。在此过程中,信息处于不断变化当中。在此过程中,虽然是一个测试完好的网络也会存在动虽然是一个测试完好的网络也会存在动态产生的故障。态产生的故障。2024/7/2524网络测试运行和维护故障定位过程故障定位过程:确定确定-隔离隔离-解决解决从发现故障现象开始,将所有过程都记从发现故障现象开始,将所有过程都记
21、录下来。录下来。2024/7/2525网络测试运行和维护识别故障现象识别故障现象列举可能的错误列举可能的错误,形成一个假设形成一个假设该假设正确否该假设正确否验证该假设验证该假设确定问题确定问题隔离问题隔离问题解决问题解决问题7.2.1故障定位的基本过程故障定位的基本过程2024/7/2526网络测试运行和维护7.2.2故障恢复故障恢复根据经验,目前大多数网络故障是与硬根据经验,目前大多数网络故障是与硬件有关的,如:电缆、中继器、集线器、件有关的,如:电缆、中继器、集线器、路由器、交换机和网卡等。路由器、交换机和网卡等。下面以以太网为例介绍故障排除和恢复下面以以太网为例介绍故障排除和恢复的一般
22、过程。的一般过程。2024/7/2527网络测试运行和维护1.故障查找的一般规则故障查找的一般规则查找以太网故障的查找以太网故障的5个操作步骤个操作步骤:(1)收集所有可以收集到的有价值的信息收集所有可以收集到的有价值的信息,分析分析故障的现象故障的现象.(2)将故障定位到某一特定的网段将故障定位到某一特定的网段,或者是单一或者是单一独立功能组独立功能组.(3)确认是特定的硬件故障还是软件故障确认是特定的硬件故障还是软件故障.(4)定位于修复故障定位于修复故障.(5)验证故障的排除验证故障的排除.2024/7/2528网络测试运行和维护2.故障查找应注意的事项故障查找应注意的事项为了避免被假象
23、误导为了避免被假象误导,在故障定位的技术在故障定位的技术基础上基础上,结合以下两个故障查找的步骤结合以下两个故障查找的步骤:(1)沿网段多做几次测试沿网段多做几次测试(2)要提高测试质量要提高测试质量,在测试的同时要把在测试的同时要把测试仪器设置成至少可同时发送的较低测试仪器设置成至少可同时发送的较低的流量的流量.2024/7/2529网络测试运行和维护3.典型的网络故障典型的网络故障不能访问服务器或某项不能访问服务器或某项服务服务在这里设定服务器或某项服务以前是正常的在这里设定服务器或某项服务以前是正常的,并且已经做过如下的工作并且已经做过如下的工作:重新冷启动重新冷启动PC机机确认确认PC
24、机没有本身的硬件故障机没有本身的硬件故障确认所有的网络电缆都连接正确确认所有的网络电缆都连接正确确认所有的网卡驱动软件都正常地装入确认所有的网卡驱动软件都正常地装入确认服务器或服务没有改变确认服务器或服务没有改变2024/7/2530网络测试运行和维护这种故障一般有以下几个方面:这种故障一般有以下几个方面:(1)本地故障:本地故障:本地电缆、网卡、驱动程序或设置上是否出本地电缆、网卡、驱动程序或设置上是否出问题。问题。(2)全局问题全局问题通常同轴网中的物理层故障会导致灾难性的网通常同轴网中的物理层故障会导致灾难性的网络故障络故障.使用二分法查找使用二分法查找(3)一半的问题来自于电缆一半的问
25、题来自于电缆2024/7/2531网络测试运行和维护4排除电缆故障排除电缆故障1)目测连接性:检察信号灯。目测连接性:检察信号灯。2)受损的电缆或连接部件受损的电缆或连接部件3)连接脉冲极性问题连接脉冲极性问题4)检查检查链路层链路层的问题的问题碰撞问题:碰撞问题:CSMA/CD,介质访问控制方法。介质访问控制方法。是以太网工作机制。是以太网工作机制。可以理解为机器一直在监听网络,如果有信号就可以理解为机器一直在监听网络,如果有信号就不发送,一旦有了空隙时间就发送数据包,如果这不发送,一旦有了空隙时间就发送数据包,如果这时有另一个机器也同时发送就会发生碰撞,两方的时有另一个机器也同时发送就会发
26、生碰撞,两方的数据包都会损坏。同时停止发送并广播告诉别的机数据包都会损坏。同时停止发送并广播告诉别的机器发生了碰撞,这两台机器会随机延后一段时间发器发生了碰撞,这两台机器会随机延后一段时间发送数据包以防止另一次碰撞,这个方式叫二进制退送数据包以防止另一次碰撞,这个方式叫二进制退避策略。避策略。物理层物理层2024/7/2532网络测试运行和维护帧级错误:帧级错误:通过测试,找到有问题的工作通过测试,找到有问题的工作站的站的MAC地址,测试后确定错误点。地址,测试后确定错误点。利用率过高:利用率过高:超负荷运作。就要考虑增加超负荷运作。就要考虑增加中间桥接设备来划分出小的网段。中间桥接设备来划分
27、出小的网段。5)客户服务器连接的完整性客户服务器连接的完整性(协议方面的故障)(协议方面的故障)连通性连通性服务器问题服务器问题可以通过可以通过ping来测试来测试2024/7/2533网络测试运行和维护5典型的网络故障典型的网络故障网络响应慢或性能差网络响应慢或性能差(1)碰撞问题(碰撞问题(访问冲突访问冲突):一般与介质有关):一般与介质有关如果是突发碰撞:碰撞明显突然增加,但不是如果是突发碰撞:碰撞明显突然增加,但不是因为流量增大引起,最可能的就是某处物理层出现因为流量增大引起,最可能的就是某处物理层出现了严重障碍,如:电缆或设备故障了严重障碍,如:电缆或设备故障如果碰撞始终比较多,则可
28、能是太多站点同时如果碰撞始终比较多,则可能是太多站点同时发送,应该对改段网络作优化改变拓扑连接。要分发送,应该对改段网络作优化改变拓扑连接。要分析是否出现不正确的断接,坏接点、残留支缆或坏析是否出现不正确的断接,坏接点、残留支缆或坏网卡等网卡等2024/7/2534网络测试运行和维护(2)过载的网段:如果网络利用率持续较高,过载的网段:如果网络利用率持续较高,峰值峰值60%,就可以采用路由器等网络设备来,就可以采用路由器等网络设备来分割网段,减少冲突域。分割网段,减少冲突域。(3)硬件故障:硬件故障:错误帧的来源比较明显错误帧的来源比较明显使用使用PING测试不通测试不通路由器的收发包数量不等
29、路由器的收发包数量不等则最可能是各个连接介质或网络设备出现了则最可能是各个连接介质或网络设备出现了故障。故障。2024/7/2535网络测试运行和维护(4)软件故障:可能由专门的网络应用服务引软件故障:可能由专门的网络应用服务引起。起。用户访问专门的网络服务时,出现了访问用户访问专门的网络服务时,出现了访问速度缓慢或访问不到的情况,就可能是服务本速度缓慢或访问不到的情况,就可能是服务本身有问题。身有问题。一般,在碰撞少、错帧少还出现问题,大部一般,在碰撞少、错帧少还出现问题,大部分都是由软件故障引起。分都是由软件故障引起。需要增大服务器需要增大服务器Cache设置设置内存不足,硬盘空间不够,更
30、换、增加或内存不足,硬盘空间不够,更换、增加或升级服务器升级服务器2024/7/2536网络测试运行和维护7.3性能优化以保证和提高以保证和提高IP服务质量(服务质量(Qos)为出为出发点,适应现在越来越多的发点,适应现在越来越多的IP业务,提业务,提出了网络性能优化的问题。出了网络性能优化的问题。2024/7/2537网络测试运行和维护7.3.1 服务质量是提高网络性能的一种重要体现,它是是提高网络性能的一种重要体现,它是指对网络资源的分配调度,保证用户的指对网络资源的分配调度,保证用户的特定要求。特定要求。简单来说,简单来说,Qos能对数据包进行合理的能对数据包进行合理的排队,对含有内容标
31、志的数据包进行优排队,对含有内容标志的数据包进行优化,并对其中特定的数据包赋予较高的化,并对其中特定的数据包赋予较高的优先级,从而加速传输的进程,并实现优先级,从而加速传输的进程,并实现实时的网络交互。实时的网络交互。2024/7/2538网络测试运行和维护Qos追求的网络质量:数据包不仅要到追求的网络质量:数据包不仅要到达其正确的目的地,而且要保证数据包达其正确的目的地,而且要保证数据包的顺序性、完整性和实时性。的顺序性、完整性和实时性。如果没有这一功能,某些应用系统,比如果没有这一功能,某些应用系统,比如音频和视频,就不能可靠的一直工作如音频和视频,就不能可靠的一直工作下去。然而,如果网络
32、只用于特定的无下去。然而,如果网络只用于特定的无时间限制的应用系统,比如时间限制的应用系统,比如WEB,或或E-mail设置的话,您就无需考虑这项功能设置的话,您就无需考虑这项功能了。了。2024/7/2539网络测试运行和维护Qos通过按照网络业务的数据报文的类型或级通过按照网络业务的数据报文的类型或级别加以区分,并能够依次对各级别进行处理。别加以区分,并能够依次对各级别进行处理。可以为不同的服务提供不同的带宽速度等传输可以为不同的服务提供不同的带宽速度等传输质量。质量。Qos的功能如下:的功能如下:报文分类和着色报文分类和着色避免和管理网络拥塞避免和管理网络拥塞流量监管和流量整形流量监管和
33、流量整形Qos信令协议。信令协议。2024/7/2540网络测试运行和维护不支持不支持Qos的网络和的网络和qos网络在拥塞发生下网络在拥塞发生下的处理区别的处理区别:普通网络,当发生拥塞时,数据报文采用普通网络,当发生拥塞时,数据报文采用先进先出的原则,排到先进先出的原则,排到队列队列里,没有任何优先里,没有任何优先缓急的区别缓急的区别支持支持QOS的网络,会对到达的报文进行分的网络,会对到达的报文进行分类,根据优先级别排成一个队列矩阵,优先发类,根据优先级别排成一个队列矩阵,优先发送级别高的报文,保证了应有的网络服务质量,送级别高的报文,保证了应有的网络服务质量,高优先级的报文丢包率很低。
34、高优先级的报文丢包率很低。2024/7/2541网络测试运行和维护从而,从而, qos可以实现以下网络功能:可以实现以下网络功能:控制资源控制资源,根据优先级限制低带宽要,根据优先级限制低带宽要求的服务求的服务可裁剪的服务可裁剪的服务:为带宽要求不同的服:为带宽要求不同的服务提供不同的优先级,如:语音、视频、务提供不同的优先级,如:语音、视频、实时会议、邮件实时会议、邮件多种需求并存多种需求并存:可以为时间敏感的多:可以为时间敏感的多媒体业务提供带宽和低时延保证,而其媒体业务提供带宽和低时延保证,而其他业务的使用也不能影响这些时间敏感他业务的使用也不能影响这些时间敏感业务业务2024/7/25
35、42网络测试运行和维护?在一个网络中,如何完成端到端的在一个网络中,如何完成端到端的Qos服务服务需要支持需要支持Qos的各种的各种网络设备网络设备(R、S),并且提供队列调度、流量整形等功能。并且提供队列调度、流量整形等功能。专门的专门的信令技术信令技术来协调网络设备之间如来协调网络设备之间如何为报文提供何为报文提供Qos(技术、协议)技术、协议)控制和管理控制和管理一个报文在网络上发送的一一个报文在网络上发送的一些机制。些机制。2024/7/2543网络测试运行和维护2024/7/2544网络测试运行和维护服务类型(服务类型(TOS)字段包括一个字段包括一个3 bit的的优先权子字段(现在
36、已被忽略),优先权子字段(现在已被忽略),4 bit的的TOS子字段和子字段和1 bit未用位但必须置未用位但必须置0。4 bit的的TOS分别代表:最小时延、最大分别代表:最小时延、最大吞吐量、最高可靠性和最小费用。吞吐量、最高可靠性和最小费用。如果所有如果所有4 bit均为均为0,那么就意味着是一,那么就意味着是一般服务。般服务。2024/7/2545网络测试运行和维护7.3.2资源预留协议资源预留协议RSVP是第一个标准的为是第一个标准的为Qos服务的服务的信令协议信令协议,它是路由器和用户能预留一定的资源支持应用它是路由器和用户能预留一定的资源支持应用程序流和它所需要的程序流和它所需要
37、的Qos,允许不同优先级的允许不同优先级的应用程序动态地申请网络带宽。应用程序动态地申请网络带宽。注意:注意:RSVP协议不是一个路由协议协议不是一个路由协议,他是按,他是按照路由协议规定的报文路径来为报文申请预留照路由协议规定的报文路径来为报文申请预留资源,在路由发生变化后,能够按照路由协议资源,在路由发生变化后,能够按照路由协议的规定重新申请新预留资源。的规定重新申请新预留资源。RSVP只负责在网络之间传递只负责在网络之间传递Qos请求请求,具体,具体享用享用Qos服务的数据包还需要服务的数据包还需要Qos的的其他管的的其他管理和控制技术如排队机制等来实现。理和控制技术如排队机制等来实现。
38、2024/7/2546网络测试运行和维护RSVP的特点:的特点:接收方发送资源请求到网络,按照报文接收方发送资源请求到网络,按照报文发送的反向路径发送资源请求。针对多发送的反向路径发送资源请求。针对多播设计。播设计。软路径:申请预留的路径可以随路由信软路径:申请预留的路径可以随路由信息的改变而动态改变。息的改变而动态改变。路由和资源预留分离。路由和资源预留分离。2024/7/2547网络测试运行和维护注注意:意:如果主机不支持如果主机不支持RSVP协议,可以通过配置协议,可以通过配置RSVP代理,来代替不支持代理,来代替不支持RSVP的主机发送的主机发送RSVP来申请这种服务。来申请这种服务。
39、如果路由器不支持如果路由器不支持RSVP.它只需要简单转发它只需要简单转发RSVP报文,但是不能提供报文,但是不能提供Qos服务了。服务了。当一个网络结点收到预留资源请求,要比较当一个网络结点收到预留资源请求,要比较现有网络资源和申请的资源,确定资源是否不现有网络资源和申请的资源,确定资源是否不够,可以拒绝这个请求。够,可以拒绝这个请求。2024/7/2548网络测试运行和维护7.3.3服务模型服务模型服务模型是一组端到端的服务模型是一组端到端的Qos功能,通功能,通常常Qos提供提供3种服务模型:种服务模型:1besteffortservice尽力而为服务尽力而为服务传统的网络传输服务,没有
40、优先级的区传统的网络传输服务,没有优先级的区别,采用先进先出队列方式来转发数据别,采用先进先出队列方式来转发数据包。包。常用在常用在ftp、电子邮件等服务电子邮件等服务2024/7/2549网络测试运行和维护2integratedservice综合服务综合服务满足多种满足多种 Qos服务,报文在发送前需服务,报文在发送前需要向网络要向网络申请申请特定的服务,发送特定的服务,发送RSVP。应用程序首先通知网络它自己的流量参应用程序首先通知网络它自己的流量参数和需要的特定服务质量,包括带宽、数和需要的特定服务质量,包括带宽、时延。收到时延。收到确认确认信息后就可以享受这种信息后就可以享受这种服务了
41、,但是必须保证流量在流量参数服务了,但是必须保证流量在流量参数之内。之内。网络将为每个流维护一个状态,并基网络将为每个流维护一个状态,并基于这个状态执行报文的分类、流量监管、于这个状态执行报文的分类、流量监管、排队及其调度,来实现对应用程序的服排队及其调度,来实现对应用程序的服务承诺。务承诺。2024/7/2550网络测试运行和维护Intergratedservice可以提供如下服可以提供如下服务:务:保证服务保证服务,可以为确认的报文提供可靠,可以为确认的报文提供可靠的的Qos负载控制服务负载控制服务:在网络拥塞时,保证某:在网络拥塞时,保证某些应用程序的报文低时延和高通过。些应用程序的报文
42、低时延和高通过。2024/7/2551网络测试运行和维护3differentiatedservice多服务模型多服务模型在应用程序的报文出发之前,不需要通知路由在应用程序的报文出发之前,不需要通知路由器来请求服务。它根据每个报文指定的器来请求服务。它根据每个报文指定的Qos来来提供特定的服务。提供特定的服务。指定报文指定报文Qos的方法:的方法:IP报文的优先字段、报报文的优先字段、报文的源地址和目的地址。文的源地址和目的地址。实现多服务模型的技术有:实现多服务模型的技术有:约定访问速度约定访问速度CAR,根据优先级预先约定带根据优先级预先约定带宽和流量宽和流量队列技术:加权随机早期检测队列技
43、术:加权随机早期检测WRED、优先优先队列队列PQ、定制队列定制队列CQ、加权公平队列加权公平队列WFQ、CB加权公平队列技术。加权公平队列技术。都可以用来对拥塞进都可以用来对拥塞进行调度。行调度。2024/7/2552网络测试运行和维护通常情况下,只有接到下一个运营商通常情况下,只有接到下一个运营商网络的边界路由器对通过的报文的源地网络的边界路由器对通过的报文的源地址和目的地址进行报文分类,对不同的址和目的地址进行报文分类,对不同的报文设置不同的报文设置不同的IP优先权,其他的路由优先权,其他的路由器只需要采用器只需要采用IP优先权来分类就行了。优先权来分类就行了。2024/7/2553网络
44、测试运行和维护7.3.4信令信令信令是通信系统中不同设备之间交换的信信令是通信系统中不同设备之间交换的信息。控制通信设备动作的信号。信令方式是有息。控制通信设备动作的信号。信令方式是有关信令传递和处理的协议和规范。关信令传递和处理的协议和规范。传送信息的命令送信息的命令信令技术:信令技术:在在Qos实现的前提下,分为带内和实现的前提下,分为带内和带外信令技术。带外信令技术。带内信令:带内信令:数据和信号合二为一,不需要传送数据和信号合二为一,不需要传送请求资源的信号,优先级在请求资源的信号,优先级在IP报文字段体现。报文字段体现。带外信令:带外信令:信号和数据分开传输。需要通过信号和数据分开传
45、输。需要通过RSVP协议传送信号信息,来申请网络资源。协议传送信号信息,来申请网络资源。2024/7/2554网络测试运行和维护带外信令技术应用在带外信令技术应用在integratedservice带内信令技术应用在带内信令技术应用在differentiatedservice中。中。2024/7/2555网络测试运行和维护7.3.5报文分类报文分类就是将报文划分为多个优先级或多个服务类。就是将报文划分为多个优先级或多个服务类。例如:例如:IP报文的报文的TOS字段的前三字段可以将报字段的前三字段可以将报文分成文分成8个优先等级的报文。个优先等级的报文。报文分类的目的是为了将其他的报文分类的目的
46、是为了将其他的Qos特性应用特性应用到不同分类的报文中。到不同分类的报文中。一般可以由网络管理者来设置报文分类的策略:一般可以由网络管理者来设置报文分类的策略:如根据物理接口、源目的地址、如根据物理接口、源目的地址、MAC地址、地址、IP协议(协议(http、ftp等)等)或应用程序的端口等。或应用程序的端口等。设置好报文的分类后,就可以使用拥塞管理技设置好报文的分类后,就可以使用拥塞管理技术来处理不同的分类报文了。术来处理不同的分类报文了。2024/7/2556网络测试运行和维护7.3.6拥塞管理拥塞管理1什么是拥塞?什么是拥塞?当一个局域网向另一个局域网发送数当一个局域网向另一个局域网发送
47、数据包时,处在局域网和广域网之间的路据包时,处在局域网和广域网之间的路由器如果不能发送一些报文,即产生了由器如果不能发送一些报文,即产生了拥塞。拥塞。2拥塞管理:拥塞管理:当网络发生拥塞时,使用当网络发生拥塞时,使用队列技术队列技术来来管理和控制这种现象。管理和控制这种现象。2024/7/2557网络测试运行和维护3拥塞管理技术拥塞管理技术(一般采用数据报文的排(一般采用数据报文的排队机制)队机制)先进先出(先进先出(FIFO)优先队列(优先队列( PQ)定制队列(定制队列(CQ)加权公平队列(加权公平队列(WFQ)基于类的加权公平队列(基于类的加权公平队列(CBWFQ)2024/7/2558
48、网络测试运行和维护(FIFO)不对报文进行分类,没有实现不对报文进行分类,没有实现Qos2024/7/2559网络测试运行和维护优先队列优先队列PQ报文最多分为报文最多分为4类:类:高高、中、普通、低。、中、普通、低。出队列时:高优先级的报文队列中发送出队列时:高优先级的报文队列中发送完毕后,才会处理低一级别的报文。会完毕后,才会处理低一级别的报文。会出现报文抢占资源现象。出现报文抢占资源现象。高优先级业务永远可以优先处理。高优先级业务永远可以优先处理。2024/7/2560网络测试运行和维护2024/7/2561网络测试运行和维护定制队列定制队列CQ将所有报文最多分成将所有报文最多分成17类
49、,按报文类别类,按报文类别将报文送入相应队列中。将报文送入相应队列中。0号队列号队列:优先队列、系统队列。优先队列、系统队列。116号队列:按照用户的定义分配占号队列:按照用户的定义分配占用带宽的比例,出队列时,定制队列按用带宽的比例,出队列时,定制队列按定义的带宽比例分别从定义的带宽比例分别从116号队列中取号队列中取得一定量报文发送。得一定量报文发送。2024/7/2562网络测试运行和维护2024/7/2563网络测试运行和维护思考:优先队列和定制队列的比较?优先队列和定制队列的比较?2024/7/2564网络测试运行和维护优先队列:优先队列:对最高优先报文绝对优先,对最高优先报文绝对优
50、先,可能出现低优先报文永远不能发送的情可能出现低优先报文永远不能发送的情况。况。定制队列:定制队列:对每个队列,可以规定队列对每个队列,可以规定队列中的报文占用的带宽比例,可以同时发中的报文占用的带宽比例,可以同时发送送116级的报文。保证了关键业务获得级的报文。保证了关键业务获得较多的带宽,也不会出现最低优先级业较多的带宽,也不会出现最低优先级业务永远得不到服务的现象。务永远得不到服务的现象。2024/7/2565网络测试运行和维护加权公平队列加权公平队列WFQ入队时:把相同源入队时:把相同源IP、目的目的IP地址、源端口号、地址、源端口号、目的端口号、协议号、目的端口号、协议号、Tos的报
51、文分为一个的报文分为一个流流,分配到一个队列中。即相同应用相同目的的报分配到一个队列中。即相同应用相同目的的报文作为一个流。文作为一个流。出队时:出队时:WFQ按流的优先级来分配每个流应占按流的优先级来分配每个流应占有的带宽。有的带宽。一般,优先级数越小,分到的带宽一般,优先级数越小,分到的带宽就越少。就越少。优点:可以保证相同优先级业务之间的公平;优点:可以保证相同优先级业务之间的公平;不同优先级业务的权值。不同优先级业务的权值。2024/7/2566网络测试运行和维护优先级数越小,带宽越少优先级数越小,带宽越少对列个数对列个数N可以通过路由器配置。可以通过路由器配置。2024/7/2567
52、网络测试运行和维护每个流所占的带宽比例每个流所占的带宽比例如:当前有如:当前有4个流,个流,3个流的优先级数为个流的优先级数为4,一个流的优先级数为一个流的优先级数为5,计算每个流分计算每个流分到的带宽比例。到的带宽比例。自己的优先级数自己的优先级数1所有(流的优先级所有(流的优先级数数1)之和)之和2024/7/2568网络测试运行和维护基于类的加权公平队列基于类的加权公平队列(CBWFQ)精确折中的方案精确折中的方案根据报文进入根据报文进入网络设备的接口、报文的协网络设备的接口、报文的协议,报文是否匹配议,报文是否匹配访问控制列表访问控制列表(ACL)来对报文进行分类来对报文进行分类。不同
53、类别的报文进入。不同类别的报文进入不同的队列。对于不匹配任何类别的报文不同的队列。对于不匹配任何类别的报文进入默认队列。进入默认队列。然后按加权公平队列进行然后按加权公平队列进行处理。处理。默认队列是一个加权公平队列默认队列是一个加权公平队列2024/7/2569网络测试运行和维护2024/7/2570网络测试运行和维护0号队列是优先队列号队列是优先队列,注意:一个或多个类的,注意:一个或多个类的报文都可以被设定进入优先队列。报文都可以被设定进入优先队列。不同类别的不同类别的报文报文可以设定不同的带宽。优先队列拥有可以设定不同的带宽。优先队列拥有较高较高优先权。优先权。优先队列:优先队列:当不
54、发生拥塞时,进入优先队列的当不发生拥塞时,进入优先队列的报文都可以被发送,但是当拥塞时,优先队列报文都可以被发送,但是当拥塞时,优先队列的报文被限速,超出规定流量的报文被丢弃。的报文被限速,超出规定流量的报文被丢弃。这样可以保证这样可以保证,在网络不拥塞时,优先队列的,在网络不拥塞时,优先队列的报文有最高优先权享受空闲带宽,拥塞时,限报文有最高优先权享受空闲带宽,拥塞时,限制优先队列带宽,保护了其他队列的应得带宽。制优先队列带宽,保护了其他队列的应得带宽。2024/7/2571网络测试运行和维护属于属于1N1号的报文,在某些类别的报号的报文,在某些类别的报文没有时,还可以均分空闲的带宽。文没有
55、时,还可以均分空闲的带宽。N1最大最大63,N2可以由用户设定。可以由用户设定。每个队列的长度可以由用户设定,当队每个队列的长度可以由用户设定,当队列的长度达到最大值时,默认采用列的长度达到最大值时,默认采用尾丢尾丢弃弃。但可以选择。但可以选择WRED.优先队列在拥塞时,流量限制起作用,优先队列在拥塞时,流量限制起作用,不必设置队列长度。不必设置队列长度。2024/7/2572网络测试运行和维护思考思考5种拥塞管理技术的对比。种拥塞管理技术的对比。2024/7/2573网络测试运行和维护4拥塞避免拥塞避免传统方法:当队列的长度达到最大长度时,剩余报文传统方法:当队列的长度达到最大长度时,剩余报
56、文全部丢弃。全部丢弃。对于多个面向连接的对于多个面向连接的TCP报文,会造成报文,会造成超时,从而引发超时,从而引发TCP的慢启动和拥塞避免机制。的慢启动和拥塞避免机制。形成形成TCP全局同步全局同步。会大大减少。会大大减少TCP报文的发送量,可能报文的发送量,可能引发线路报文又太少的情况。引发线路报文又太少的情况。为了避免以上流量不稳的情况发生,可以采用为了避免以上流量不稳的情况发生,可以采用加权随加权随机早期检测机早期检测WRED。设定一个队列的低限和高限,进设定一个队列的低限和高限,进行如下处理:行如下处理:队列长度队列长度低限:不丢弃;低限:不丢弃;低限低限队列长度队列长度高高限限:全
57、部丢弃全部丢弃2024/7/2574网络测试运行和维护2024/7/2575网络测试运行和维护将拥塞避免机制应用到将拥塞避免机制应用到4种队列技术中,。种队列技术中,。采用一个平均队列长度的变量来衡量队采用一个平均队列长度的变量来衡量队列的情况。以避免对突发性的信息流造列的情况。以避免对突发性的信息流造成不公正的待遇。成不公正的待遇。2024/7/2576网络测试运行和维护7.3.7流量监管与流量整形流量监管与流量整形流量监管作用:限制进入某一网络的某一连接流量监管作用:限制进入某一网络的某一连接的流量与突发。的流量与突发。流量监管手段:丢弃报文、重新设定报文的优流量监管手段:丢弃报文、重新设
58、定报文的优先级、约定访问速度(先级、约定访问速度(CAR)。)。流量整形作用:限制流出某一网络的某一连接流量整形作用:限制流出某一网络的某一连接的流量与突发。的流量与突发。流量整形手段:缓冲区、令牌桶。流量整形手段:缓冲区、令牌桶。流量监管和流量整形限制和调整报文输出的速流量监管和流量整形限制和调整报文输出的速度度2024/7/2577网络测试运行和维护1约定访问速度约定访问速度用户和网络管理者事先对某些应用的流用户和网络管理者事先对某些应用的流量进行一个约定,作为以后流量控制的量进行一个约定,作为以后流量控制的依据。依据。约定访问速度采用令牌桶来进行流量控约定访问速度采用令牌桶来进行流量控制
59、。制。2024/7/2578网络测试运行和维护利用利用CARCAR进行流量控制的基本处进行流量控制的基本处理过程理过程首先根据预先设置的匹配规则来对报文进行分首先根据预先设置的匹配规则来对报文进行分类:类: 如果是没有规定流量特性的报文就直接继如果是没有规定流量特性的报文就直接继续发送并不需要经过令牌桶的处理;续发送并不需要经过令牌桶的处理; 如果是需要进行流量控制的报文则会进入如果是需要进行流量控制的报文则会进入令牌桶中进行处理;令牌桶中进行处理; 如果令牌桶中有足够的令牌可以用来发送如果令牌桶中有足够的令牌可以用来发送报文则允许报文通过,报文可以被继续发送下报文则允许报文通过,报文可以被继
60、续发送下去如果令牌桶中的令牌不满足报文的发送条件去如果令牌桶中的令牌不满足报文的发送条件则报文被丢弃。则报文被丢弃。2024/7/2579网络测试运行和维护CAR处理过程处理过程2024/7/2580网络测试运行和维护 令牌桶按用户设定的速度向桶中放置令牌桶按用户设定的速度向桶中放置令牌,并且用户可以设置令牌桶的容量。令牌,并且用户可以设置令牌桶的容量。 当桶中令牌的量超出桶的容量的时候,当桶中令牌的量超出桶的容量的时候,令牌的量不再增加。当报文被令牌桶处令牌的量不再增加。当报文被令牌桶处理的时候如果令牌桶中有足够的令牌可理的时候如果令牌桶中有足够的令牌可以用来发送报文,则报文可以通过,可以用
61、来发送报文,则报文可以通过,可以被继续发送下去,同时令牌桶中的令以被继续发送下去,同时令牌桶中的令牌量按报文的长度相应减少。牌量按报文的长度相应减少。2024/7/2581网络测试运行和维护 令牌桶是一个控制数据流量的很好的工具。令牌桶是一个控制数据流量的很好的工具。 当令牌桶中充满令牌的时候,桶中所有的当令牌桶中充满令牌的时候,桶中所有的令牌代表的报文都可以被发送,这样可以允许令牌代表的报文都可以被发送,这样可以允许数据的突发性传输。数据的突发性传输。 当令牌桶中没有令牌的时候,报文将不能当令牌桶中没有令牌的时候,报文将不能被发送,只有等到桶中生成了新的令牌报文才被发送,只有等到桶中生成了新
62、的令牌报文才可以发送,这就可以限制报文的流量只能是小可以发送,这就可以限制报文的流量只能是小于等于令牌生成的速度,达到限制流量的作用。于等于令牌生成的速度,达到限制流量的作用。2024/7/2582网络测试运行和维护2通用流量整形通用流量整形 通用流量整形(通用流量整形(Generic Traffic Shaping,GTSGTS):): 可以对不规则或不符合预定流量特性的流可以对不规则或不符合预定流量特性的流量进行整形以利于网络上下游之间的带宽匹配。量进行整形以利于网络上下游之间的带宽匹配。 GTS GTS与与CARCAR一样均采用了一样均采用了令牌桶技术令牌桶技术来控制流量,来控制流量,
63、GTS GTS与与CARCAR的主要区别在于:的主要区别在于: 利用利用CARCAR进行报文流量控制时,对不符合流量进行报文流量控制时,对不符合流量特性的报文进行丢弃。而特性的报文进行丢弃。而GTSGTS对于不符合流量特对于不符合流量特性的报文则是进行缓冲,减少了报文的丢弃,同性的报文则是进行缓冲,减少了报文的丢弃,同时满足报文的流量特性。时满足报文的流量特性。2024/7/2583网络测试运行和维护2024/7/2584网络测试运行和维护 流量整形可以对接口上指定的报文流量整形可以对接口上指定的报文流或所有报文进行整形:流或所有报文进行整形: 当报文到来的时候首先对报文进行当报文到来的时候首
64、先对报文进行分类,如果报文不需要进行分类,如果报文不需要进行GTSGTS处理,就处理,就继续发送不需要经过令牌桶的处理;如果继续发送不需要经过令牌桶的处理;如果报文需要进行报文需要进行GTSGTS处理,则与令牌桶中的处理,则与令牌桶中的令牌进行比较。令牌进行比较。 2024/7/2585网络测试运行和维护 令牌桶按用户设定的速度向桶中放置令牌。令牌桶按用户设定的速度向桶中放置令牌。如果令牌桶中有如果令牌桶中有足够的令牌足够的令牌可以用来发送报文,可以用来发送报文,则报文直接被继续发送下去,同时令牌桶中的则报文直接被继续发送下去,同时令牌桶中的令牌量按报文的长度做相应的减少;令牌量按报文的长度做
65、相应的减少;当令牌桶当令牌桶中的令牌少中的令牌少到报文不能再发送时,报文将被缓到报文不能再发送时,报文将被缓存入存入GTSGTS队列中队列中。 当当GTSGTS队列中有报文的时候队列中有报文的时候,GTSGTS按一定的按一定的周期从队列中取出报文进行发送,每次发送都周期从队列中取出报文进行发送,每次发送都会与令牌桶中的令牌数作比较。直到令牌桶中会与令牌桶中的令牌数作比较。直到令牌桶中的令牌数减少到队列中的报文不能再发送或是的令牌数减少到队列中的报文不能再发送或是队列中的报文全部发送完毕为止。队列中的报文全部发送完毕为止。2024/7/2586网络测试运行和维护思思考考 在在2个互相通信的网络中
66、,约定访问个互相通信的网络中,约定访问速度和流量整形分别用在什么情况?速度和流量整形分别用在什么情况?2024/7/2587网络测试运行和维护解解答答 为了减少报文的丢失,可以在路由器为了减少报文的丢失,可以在路由器1 1的出的出口对报文进行口对报文进行GTSGTS处理。对于超出处理。对于超出GTSGTS流量特性流量特性的报文,将在路由器的报文,将在路由器1 1中缓冲。当可以继续发中缓冲。当可以继续发送下一批报文时送下一批报文时GTSGTS再从缓冲队列中取出报文再从缓冲队列中取出报文进行发送。进行发送。 这样发往路由器这样发往路由器2 2的报文,将都尽力符合路的报文,将都尽力符合路由器由器2
67、2的流量规定,从而减少报文在路由器的流量规定,从而减少报文在路由器2 2上上的丢弃。的丢弃。 相反,如果不在路由器相反,如果不在路由器1 1的出口做的出口做GTSGTS处理,处理,则所有超出路由器则所有超出路由器2 2的的CARCAR流量特性的报文将被流量特性的报文将被路由器路由器2 2丢弃。丢弃。2024/7/2588网络测试运行和维护CAR承诺接入速率的普通配置命令语法。承诺接入速率的普通配置命令语法。Router(config-if)#rate-limit input | output CIR (bps)Bc(burst-normal) Be(burst-max) conform-act
68、ion action exceed-action action解释:解释:CIR: 承诺速率承诺速率 Bc:突发流量突发流量 Be:突发的最大流量突发的最大流量 action:transmit drop2024/7/2589网络测试运行和维护2024/7/2590网络测试运行和维护7.3.8物物理接口总速率限制理接口总速率限制(Line rate, LRLine rate, LR)利用利用物理接口物理接口总速率限制,总速率限制, 可以在一个可以在一个物理接口上限制接口发送报文(包括紧物理接口上限制接口发送报文(包括紧急报文)的总速率。急报文)的总速率。采用技术:令牌桶。采用技术:令牌桶。202
69、4/7/2591网络测试运行和维护工作过程:工作过程: 如果用户在路由器的某个接口上配如果用户在路由器的某个接口上配置了置了LRLR, 规定了流量特性,则所有经由规定了流量特性,则所有经由该接口发送的报文首先要经过该接口发送的报文首先要经过LRLR的令牌的令牌桶进行处理:桶进行处理: 如果令牌桶中有足够的令牌可以用如果令牌桶中有足够的令牌可以用来发送报文,则报文可以发送;如果令来发送报文,则报文可以发送;如果令牌桶中的令牌不满足报文的发送条件,牌桶中的令牌不满足报文的发送条件,则报文入则报文入QOSQOS队列进行拥塞管理。队列进行拥塞管理。2024/7/2592网络测试运行和维护2024/7/
70、2593网络测试运行和维护LR/CAR/GTS的比较的比较LR相比相比较于于CAR,能能够限制在物理接口上通限制在物理接口上通过的所有的所有报文。文。CAR由于在由于在IP层实现,对于不于不经过IP层处理的理的报文不起作用。文不起作用。LR相比相比较于于GTS,不但能不但能够对超超过流量限制的流量限制的报文文进行行缓存,而且存,而且还因因为进入了入了QOS队列机列机制制进行行处理,所以理,所以队列列调度机制更灵活。度机制更灵活。由于由于CAR和和GTS是在是在IP层实现的,所以的,所以对于不于不经过IP层处理的理的报文不起作用。文不起作用。(局域网、广域网)(局域网、广域网)2024/7/25
71、94网络测试运行和维护7.3.9多协议标记交换多协议标记交换(MPLS)MPLS的工作原理的工作原理MPLS是基于是基于标记的的IP路由路由选择方方法。法。这些些标记可以被用来代表逐跳式或可以被用来代表逐跳式或者者显式路由,并指明服式路由,并指明服务质量(量(QoS)、)、虚虚拟专网以及影响一种特定网以及影响一种特定类型的流量型的流量(或一个特殊用(或一个特殊用户的流量)在网的流量)在网络上的上的传输方式等各方式等各类信息。信息。2024/7/2595网络测试运行和维护MPLS采用采用简化了的技化了的技术,来完成第三,来完成第三层和第和第二二层的的转换。它可以提供每个它可以提供每个IP数据包一
72、个数据包一个标记,将之与,将之与IP数据包封装于新的数据包封装于新的MPLS数据包,数据包,由此决定由此决定IP数据包的数据包的传输路径以及路径以及优先先顺序序。而与而与MPLS兼容的路由器会在将兼容的路由器会在将IP数据包按相数据包按相应路径路径转发之前之前仅读取取该MPLS数据包的包数据包的包头标记,无无须再去再去读取取每个每个IP数据包中的数据包中的IP地址地址位等信息,因此数据包的位等信息,因此数据包的交交换转发速度大大加速度大大加快。快。2024/7/2596网络测试运行和维护然后将所传送的数据包置于然后将所传送的数据包置于Frame RelayFrame Relay或或ATMATM
73、的虚拟电路上,并迅速将数据包传的虚拟电路上,并迅速将数据包传送至终点的路由器,进而减少数据包的送至终点的路由器,进而减少数据包的延迟,同时由延迟,同时由Frame RelayFrame Relay及及ATMATM交换器交换器所提供的所提供的QoSQoS(Quality of ServiceQuality of Service)对对所传送的数据包加以分级,因而大幅提所传送的数据包加以分级,因而大幅提升网络服务品质提供更多样化的服务。升网络服务品质提供更多样化的服务。 2024/7/2597网络测试运行和维护标签标签EXP STTL2层头部层头部MPLS头部头部 IP头部头部数据数据 MPLS M
74、PLS包头的结构如图所示,包含包头的结构如图所示,包含2020比特的标签,比特的标签,3 3个比特的个比特的EXPEXP,现在通常用做现在通常用做QoSQoS,1 1个比特的个比特的S S,用于标识这个用于标识这个MPLSMPLS标签是否是最低层的标签,和标签是否是最低层的标签,和8 8个比特的个比特的TTL-Time To LiveTTL-Time To Live。 2024/7/2598网络测试运行和维护MPLS的应用的应用VPN:传统的传统的IP数据转发数据转发是基于逐跳式的,是基于逐跳式的,每个转发数据的路由器都要根据每个转发数据的路由器都要根据IP包头包头的目的地址查找路由表来获得下
75、一跳的的目的地址查找路由表来获得下一跳的出口,这是个繁琐又效率低下的工作。出口,这是个繁琐又效率低下的工作。而利用而利用MPLS头部的标签字段可以取代头部的标签字段可以取代VPN中的虚拟通道号,并且中的虚拟通道号,并且MPLS也可也可以提供向以提供向VPN一样的高速高质量传输。一样的高速高质量传输。2024/7/2599网络测试运行和维护2024/7/25100网络测试运行和维护MPLS的应用的应用流量工程流量工程根据对根据对MPLS报文的报文的EXP域,来对报文域,来对报文进行分类,从而实现拥塞管理、流量监进行分类,从而实现拥塞管理、流量监控、流量整形。控、流量整形。2024/7/25101
76、网络测试运行和维护7.3.10 IP组播区别:广播和组播区别:广播和组播组播:通过使用特定的组播:通过使用特定的IP地址,按照最大投递地址,按照最大投递的原则,将的原则,将IP数据报文传输到一个组播群组的数据报文传输到一个组播群组的主机集合。主机集合。当一个人向一组人发送数据时,不必将数当一个人向一组人发送数据时,不必将数据向每一个人发送,只需要将数据发送到一个据向每一个人发送,只需要将数据发送到一个特定的预约组地址,所有参加该组的人就都可特定的预约组地址,所有参加该组的人就都可以收到这个数据报文了。以收到这个数据报文了。作用:大大缓减网络流量,避免广播风暴。作用:大大缓减网络流量,避免广播风
77、暴。2024/7/25102网络测试运行和维护1IP组播地址:组播地址:组播播IP地址用于地址用于标识一个一个IP组播播组。一般一般把把D类地址空地址空间分配分配给IP组播,其范播,其范围是从是从224.0.0.0239.255.255.255。共约共约27亿亿个地址。个地址。(二二进制表示制表示)1110XXXXXXXXXXXXXXXXXXXXXXXXXXXX2024/7/25103网络测试运行和维护组播地址只能作为目的地,不能作为源组播地址只能作为目的地,不能作为源地址。地址。组播地址分为组播地址分为预留预留(保留)地址或(保留)地址或知名地址知名地址其余的称为其余的称为临时组播地址临时组
78、播地址。2024/7/25104网络测试运行和维护2、IGMP协议协议组管理协议,组管理协议,IGMP协议运行于主机和与主运行于主机和与主机直接相机直接相连的的组播路由器之播路由器之间,主机通,主机通过此此协议告告诉本地路由器希望加入并接受某个特定本地路由器希望加入并接受某个特定组播播组的信息,同的信息,同时路由器通路由器通过此此协议周期性地周期性地查询局域网内某个已知局域网内某个已知组的成的成员是否是否处于活于活动状状态(即(即该网段是否仍有属于某个网段是否仍有属于某个组播播组的成的成员),),实现所所连网网络组成成员关系的收集与关系的收集与维护。2024/7/25105网络测试运行和维护通
79、通过上述上述IGMP机制,在机制,在组播路由器里建播路由器里建立起一立起一张表表,其中包含路由器的各个端,其中包含路由器的各个端口以及在端口所口以及在端口所对应的子网上都有哪些的子网上都有哪些组的成的成员。当路由器接收到某个当路由器接收到某个组G的数据的数据报文后,文后,只向那些有只向那些有G的成的成员的端口上的端口上转发数据数据报文。文。2024/7/25106网络测试运行和维护3加入和退出组加入和退出组主机加入某个组时,通过发送主机加入某个组时,通过发送“加入信息加入信息”通知子网组播路由器。通知子网组播路由器。退出时,组播路由器会定时向组成员发送退出时,组播路由器会定时向组成员发送hel
80、lo报文,如果没有获得应答,则确认该主报文,如果没有获得应答,则确认该主机已自动退出。但是产生了从主机自动退出到机已自动退出。但是产生了从主机自动退出到路由器确认退出之间的延时,因此,现在的主路由器确认退出之间的延时,因此,现在的主机要退出组播时,一般会发送信息通知路由器。机要退出组播时,一般会发送信息通知路由器。2024/7/25107网络测试运行和维护7.4网络监控网络监控进行网络监控的方法:进行网络监控的方法: 定期取得基准数据:使用监控工具定期取得基准数据:使用监控工具 使用网络管理工具:使用网络管理工具: 调查用户群:调查用户群: 2024/7/25108网络测试运行和维护7.5网络
81、归档网络归档网络文档:网络文档: 需求说明书需求说明书 通信规范说明书通信规范说明书 逻辑网络设计说明书逻辑网络设计说明书 物理网络设计说明书物理网络设计说明书网络故障排除的所有记录文档。网络故障排除的所有记录文档。2024/7/25109网络测试运行和维护7.6网络管理网络管理1网络管理(网络管理(NetworkManagement)的的主要功能主要功能2简单网络管理协议(简单网络管理协议(SNMP)3网络管理新技术网络管理新技术2024/7/25110网络测试运行和维护所谓网管,一般是指对网络系统中的各所谓网管,一般是指对网络系统中的各种设备进行监测、分析与控制,从而保种设备进行监测、分析
82、与控制,从而保障整个网络系统可靠、有效地运行网障整个网络系统可靠、有效地运行网络管理员通过络管理员通过管理者与管理代理管理者与管理代理之间的之间的交互通信而达到对网络进行管理的目的交互通信而达到对网络进行管理的目的 据统计,网络运行管理成本已经超过整据统计,网络运行管理成本已经超过整个网络系统总成本的一半以上,而其中个网络系统总成本的一半以上,而其中的网络管理费用占到运行管理成本的的网络管理费用占到运行管理成本的75%75%。2024/7/25111网络测试运行和维护7.6.1基本概念基本概念一个典型的网络管理系统包括四个要素:一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据
83、库、管理员、管理代理、管理信息数据库、代理服务设备。一般说来,前三个要素代理服务设备。一般说来,前三个要素是必需的,第四个只是可选项。是必需的,第四个只是可选项。 2024/7/25112网络测试运行和维护1 1管理员(管理员(ManagerManager) 网管软件的一个核心功能就是协助网网管软件的一个核心功能就是协助网络管理员完成管理整个网络的工作。络管理员完成管理整个网络的工作。 网络管理软件要求管理代理定期收集网络管理软件要求管理代理定期收集重要的设备信息。管理员应该定期查询重要的设备信息。管理员应该定期查询管理代理收集到的有关主机运转状态、管理代理收集到的有关主机运转状态、配置及性能
84、等的信息。配置及性能等的信息。 2024/7/25113网络测试运行和维护2 2管理代理(管理代理(AgentAgent) 网络管理代理是网络管理代理是驻留在网络设备中的软件模块。驻留在网络设备中的软件模块。 管理代理软件可以获得本地设备的运转状态、设管理代理软件可以获得本地设备的运转状态、设备特性、系统配置等相关信息。管理代理软件完成备特性、系统配置等相关信息。管理代理软件完成网络管理员布置的采集信息的任务。网络管理员布置的采集信息的任务。 管理代理软件所起的作用是,充当管理代理软件所起的作用是,充当管理系统管理系统与管与管理代理软件驻留理代理软件驻留设备设备之间的中介,通过控制设备的之间的
85、中介,通过控制设备的管理信息数据库(管理信息数据库(MIBMIB)中的信息来管理该设备。中的信息来管理该设备。 管理代理软件可以把网络管理员发出的命令按照管理代理软件可以把网络管理员发出的命令按照标准的网络格式进行转化,收集所需的信息,之后标准的网络格式进行转化,收集所需的信息,之后返回正确的响应。在某些情况下,管理员也可以通返回正确的响应。在某些情况下,管理员也可以通过设置某个过设置某个MIBMIB对象来命令系统进行某种操作。对象来命令系统进行某种操作。 2024/7/25114网络测试运行和维护3 3管理信息数据库(管理信息数据库(MIBMIB) 管理信息数据库(管理信息数据库(MIBMI
86、B)定义了一种数据对定义了一种数据对象,它可以被网络管理系统控制。象,它可以被网络管理系统控制。 MIB MIB是一个是一个信息存储库信息存储库,这里包括了数千个,这里包括了数千个数据对象,网络管理员可以通过直接控制这些数据对象,网络管理员可以通过直接控制这些数据对象去控制、配置或监控网络设备。数据对象去控制、配置或监控网络设备。 网络管理系统可以通过网络管理代理软件网络管理系统可以通过网络管理代理软件来控制来控制MIBMIB数据对象。不管到底有多少个数据对象。不管到底有多少个MIBMIB数数据对象,管理代理都需要维持它们的一致性,据对象,管理代理都需要维持它们的一致性,这也是管理代理软件的任
87、务之一。这也是管理代理软件的任务之一。2024/7/25115网络测试运行和维护4 4代理设备(代理设备(ProxyProxy) 代理设备在标准网络管理员软件和不代理设备在标准网络管理员软件和不直接支持该标准协议的系统之间起桥梁直接支持该标准协议的系统之间起桥梁作用。利用代理设备,不需要升级整个作用。利用代理设备,不需要升级整个网络就可以实现从旧协议到新版本的过网络就可以实现从旧协议到新版本的过渡。渡。 2024/7/25116网络测试运行和维护2024/7/25117网络测试运行和维护7.6.2网络管理功能网络管理功能配置管理(配置管理(Configuration ManagementCon
88、figuration Management)性能管理(性能管理(PerformanceManagement)故障管理故障管理计费管理计费管理(Fee ManagementFee Management)安全管理(安全管理(Security ManagementSecurity Management)2024/7/25118网络测试运行和维护1、配置管理的监控对象、配置管理的监控对象该功能需要监视和控制的对象包括:该功能需要监视和控制的对象包括:(1)网络资源及其活动状态;网络资源及其活动状态;(2)网络资源之间的关系;网络资源之间的关系;(3)新资源的引入和旧资源的删除;新资源的引入和旧资源的删
89、除;2024/7/25119网络测试运行和维护2性能管理性能管理 采集、分析网络对象的性能数据,采集、分析网络对象的性能数据,监测网络对象的性能,监测网络对象的性能,对网络线路质量进行分析。对网络线路质量进行分析。统计网络运行状态信息,统计网络运行状态信息,对网络的使用发展作出评测、估计,为对网络的使用发展作出评测、估计,为网络进一步规划与调整提供依据。网络进一步规划与调整提供依据。2024/7/25120网络测试运行和维护确定基线(Baseline) 基线基线基线基线是指衡量某项网络性能的度量标准,有是指衡量某项网络性能的度量标准,有是指衡量某项网络性能的度量标准,有是指衡量某项网络性能的度
90、量标准,有了这个标准就能够深入地了解到哪些网络部了这个标准就能够深入地了解到哪些网络部了这个标准就能够深入地了解到哪些网络部了这个标准就能够深入地了解到哪些网络部件可以被改进,能够得到哪些提高,能够得件可以被改进,能够得到哪些提高,能够得件可以被改进,能够得到哪些提高,能够得件可以被改进,能够得到哪些提高,能够得到多大程度的提高。到多大程度的提高。到多大程度的提高。到多大程度的提高。 确定基线的方法非常简单,但也非常单调,确定基线的方法非常简单,但也非常单调,确定基线的方法非常简单,但也非常单调,确定基线的方法非常简单,但也非常单调,它包括在一个可行的时间内记录系统的各方它包括在一个可行的时间
91、内记录系统的各方它包括在一个可行的时间内记录系统的各方它包括在一个可行的时间内记录系统的各方面或各个部件的性能信息。通过收集这些数面或各个部件的性能信息。通过收集这些数面或各个部件的性能信息。通过收集这些数面或各个部件的性能信息。通过收集这些数据,测算出各个部件的平均性能级别即可得据,测算出各个部件的平均性能级别即可得据,测算出各个部件的平均性能级别即可得据,测算出各个部件的平均性能级别即可得到该部件的基线。到该部件的基线。到该部件的基线。到该部件的基线。网络管理的网络管理的主要功能主要功能P2092024/7/25121网络测试运行和维护3故障管理;故障管理; 过滤、归并网络事件,有效地发现
92、、过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理具,形成整套的故障发现、告警与处理机制。机制。2024/7/25122网络测试运行和维护4计费管理计费管理记录网络资源的使用,目的是控制和监记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它可以估算出测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要的费用和代价,用户使用网络资源可能需要的费用和代价,以及已经使用的资源。以及已经使用的资源。网络管理者还可以规定用户可使用的最大网络管理者还可以规定用户可使用的最大费用和使用时段,从而控制用户过
93、多地占费用和使用时段,从而控制用户过多地占用和使用网络资源。用和使用网络资源。目前我国的网络计费方式主要是针对目前我国的网络计费方式主要是针对Internet的使用进行计费。的使用进行计费。2024/7/25123网络测试运行和维护5安全管理的功能包括:安全管理的功能包括:(1)物理安全管理;)物理安全管理;(2)身份控制、鉴别;)身份控制、鉴别;(3)网络入侵检测;)网络入侵检测;(4)访问权限管理;)访问权限管理;(5)信息机密管理。)信息机密管理。2024/7/25124网络测试运行和维护7.6.3网管系统的逻辑模型网管系统的逻辑模型逻辑模型的组成逻辑模型的组成被管对象被管对象管理进程管
94、理进程管理协议管理协议2024/7/25125网络测试运行和维护7.6.4 简单网络管理协议简单网络管理协议SNMPSNMP是目前标准的网络管理协议,它的应用是目前标准的网络管理协议,它的应用简化了网络的管理工作,并且在开放式网络中简化了网络的管理工作,并且在开放式网络中具有良好的扩展性。很多设备和网络操作系统具有良好的扩展性。很多设备和网络操作系统中都加入了对中都加入了对SNMP的支持,的支持,SNMP协议定义了数据包的格式,及网络协议定义了数据包的格式,及网络管理管理员和管理代理员和管理代理之间的信息交换,它还控制着管之间的信息交换,它还控制着管理代理的理代理的MIB数据对象数据对象。因此
95、,可用于处理管。因此,可用于处理管理代理定义的各种任务。理代理定义的各种任务。2024/7/25126网络测试运行和维护821 SNMP的发展 SNMPv1SNMPv1最大的特点是简单性,容易实现且最大的特点是简单性,容易实现且最大的特点是简单性,容易实现且最大的特点是简单性,容易实现且成本低成本低成本低成本低 SNMPv2SNMPv2包括提供验证、加密和时间同步机包括提供验证、加密和时间同步机包括提供验证、加密和时间同步机包括提供验证、加密和时间同步机制以及制以及制以及制以及GETBULKGETBULK操作提供一次取回大量数据操作提供一次取回大量数据操作提供一次取回大量数据操作提供一次取回大
96、量数据的能力。的能力。的能力。的能力。 19971997年年年年4 4月,月,月,月,IETFIETF成立了成立了成立了成立了SNMPv3SNMPv3工作组。工作组。工作组。工作组。SNMPv3SNMPv3的重点是安全、可管理的体系结构的重点是安全、可管理的体系结构的重点是安全、可管理的体系结构的重点是安全、可管理的体系结构和远程配置。目前和远程配置。目前和远程配置。目前和远程配置。目前SNMPv3SNMPv3已经是已经是已经是已经是IETFIETF提议提议提议提议的标准,并得到了供应商们的强有力支持。的标准,并得到了供应商们的强有力支持。的标准,并得到了供应商们的强有力支持。的标准,并得到了
97、供应商们的强有力支持。简单网络管简单网络管理协议理协议P2112024/7/25127网络测试运行和维护1SNMP原理原理 SNMPSNMP使用嵌入到网络设施中的代理软件使用嵌入到网络设施中的代理软件使用嵌入到网络设施中的代理软件使用嵌入到网络设施中的代理软件(AgentAgent)来收集网络的通信信息和有关网来收集网络的通信信息和有关网来收集网络的通信信息和有关网来收集网络的通信信息和有关网络设备的统计数据。络设备的统计数据。络设备的统计数据。络设备的统计数据。 代理软件不断地统计数据,并把这些数据记代理软件不断地统计数据,并把这些数据记代理软件不断地统计数据,并把这些数据记代理软件不断地统
98、计数据,并把这些数据记录到一个管理信息库(录到一个管理信息库(录到一个管理信息库(录到一个管理信息库(MIBMIB)中中中中. . 网络管理员使用网管软件通过向代理的网络管理员使用网管软件通过向代理的网络管理员使用网管软件通过向代理的网络管理员使用网管软件通过向代理的MIBMIB发出查询信号可以得到这些信息,这个过程发出查询信号可以得到这些信息,这个过程发出查询信号可以得到这些信息,这个过程发出查询信号可以得到这些信息,这个过程就叫轮询(就叫轮询(就叫轮询(就叫轮询(PollingPolling)2024/7/25128网络测试运行和维护为了能全面地查看一天的通信流量和变为了能全面地查看一天的
99、通信流量和变化率,管理软件必须不断地轮询化率,管理软件必须不断地轮询SNMP代理,每分钟轮询一次。代理,每分钟轮询一次。这样,网络管理员可以使用这样,网络管理员可以使用SNMP来评来评价网络的运行状况,并提示出通信的趋价网络的运行状况,并提示出通信的趋势,如哪一个网段接近通信负载的最大势,如哪一个网段接近通信负载的最大能力或正使通信出错等。能力或正使通信出错等。先进的先进的SNMP网络管理工作站甚至可以网络管理工作站甚至可以通过编程来自动关闭端口或采取其他矫通过编程来自动关闭端口或采取其他矫正措施来处理历史的网络数据。正措施来处理历史的网络数据。2024/7/25129网络测试运行和维护202
100、4/7/25130网络测试运行和维护2SNMP操作命令操作命令SNMP协议之所以易于使用,这是因为协议之所以易于使用,这是因为它对外提供了三种用于控制它对外提供了三种用于控制MIB对象的基对象的基本操作命令。它们是:本操作命令。它们是:Set、Get和和Trap: 2024/7/25131网络测试运行和维护2SNMP操作命令操作命令三大操作:三大操作:三大操作:三大操作: S:S:S:S:获取网络设备信息的读操作获取网络设备信息的读操作获取网络设备信息的读操作获取网络设备信息的读操作 GetGetGetGet、 S:S:S:S:设置网络设备参数值的写操作设置网络设备参数值的写操作设置网络设备参
101、数值的写操作设置网络设备参数值的写操作 SetSetSetSet A:A:A:A:管理代理向网络管理系统报告异常事件管理代理向网络管理系统报告异常事件管理代理向网络管理系统报告异常事件管理代理向网络管理系统报告异常事件的陷阱操作的陷阱操作的陷阱操作的陷阱操作 TrapTrapTrapTrap。2024/7/25132网络测试运行和维护3SNMP报文格式报文格式一条一条SNMPSNMP报文由三个部分组成:报文由三个部分组成: 版本域版本域(version fieldversion field),), 分区域分区域(community fieldcommunity field) SNMPSNMP协
102、议数据单元域协议数据单元域(SNMP protocol data SNMP protocol data unit fieldunit field),),数据包的长度不是固定的。数据包的长度不是固定的。 版本域:这个域用于说明现在使用的是哪个版版本域:这个域用于说明现在使用的是哪个版本的本的SNMPSNMP协议。目前,协议。目前,version 1version 1是使用最广泛是使用最广泛的的SNMPSNMP协议。协议。 2024/7/25133网络测试运行和维护分区域分区域:分区(:分区(communitycommunity)是基本的安全机是基本的安全机制,用于实现制,用于实现SNMPSNMP
103、网络管理员访问网络管理员访问SNMPSNMP管理代管理代理时的身份验证。理时的身份验证。 分区名(分区名(Community nameCommunity name)是管理代理的口是管理代理的口令,管理员被允许访问数据对象的前提就是网令,管理员被允许访问数据对象的前提就是网络管理员知道网络代理的口令。络管理员知道网络代理的口令。协议数据单元域协议数据单元域:SNMPv1SNMPv1的的PDUPDU有五种类型,有五种类型,有些是报文请求(有些是报文请求(RequestRequest),),有些则是响应有些则是响应(ResponseResponse)。)。它们包括:它们包括:GetRequestGe
104、tRequest、GetNextRequestGetNextRequest、SetRequestSetRequest、GetResponseGetResponse、Trap Trap 。SNMPv2SNMPv2又增加了两种又增加了两种PDUPDU:GetBulkRequestGetBulkRequest和和InformRequest InformRequest 。 2024/7/25134网络测试运行和维护五大通信原语五大通信原语( (消息类型消息类型): ): S:S:Get-requestGet-request、Get-Next-Get-Next-RequestRequest、 A:A:G
105、et-ResponseGet-Response、 S:S:Set-RequestSet-Request A:A:TrapTrap。2024/7/25135网络测试运行和维护SNMPSNMP管理员使用管理员使用GetRequestGetRequest从拥有从拥有SNMPSNMP代理的代理的网络设备中检索信息,网络设备中检索信息,SNMPSNMP代理以代理以GetResponseGetResponse消息响应消息响应。可以交换的信息很多,可以交换的信息很多,如系统的名字,系统自启动后正常运行的时间,如系统的名字,系统自启动后正常运行的时间,系统中的网络接口数等等。系统中的网络接口数等等。GetRe
106、questGetRequest和和GetNextRequestGetNextRequest结合起来使用可结合起来使用可以获得一个表中的对象。以获得一个表中的对象。GetRequestGetRequest取回一个取回一个特定对象;而使用特定对象;而使用GetNextRequestGetNextRequest则是请求表则是请求表中的下一个对象。中的下一个对象。2024/7/25136网络测试运行和维护使用使用SetRequestSetRequest可以对一个设备中的参数进行可以对一个设备中的参数进行远程配置。远程配置。Set-RequestSet-Request可以设置设备的名字,可以设置设备的名
107、字,关掉一个端口或清除一个地址解析表中的项。关掉一个端口或清除一个地址解析表中的项。TrapTrap即即SNMPSNMP陷阱,是陷阱,是SNMPSNMP代理发送给管理站的代理发送给管理站的非请求消息。这些消息告知管理站本设备发生非请求消息。这些消息告知管理站本设备发生了一个特定事件,如端口失败,掉电重起等,了一个特定事件,如端口失败,掉电重起等,管理站可相应的作出处理。管理站可相应的作出处理。 在在5 5种类型中,只有种类型中,只有TrapTrap是代理发起的(非请是代理发起的(非请求信息),用于向管理工作站报告特定的事件,求信息),用于向管理工作站报告特定的事件,如设备的启动、关闭和其他变化
108、等。如设备的启动、关闭和其他变化等。 2024/7/25137网络测试运行和维护2024/7/25138网络测试运行和维护SNMP配置实例配置实例2024/7/25139网络测试运行和维护配置环境参数配置环境参数 1. 1.PCPC连接在连接在SwitchASwitchA的端口的端口E0/1E0/1,IPIP地址地址 192.168.0.2/24 192.168.0.2/24 2. 2.SwitchASwitchA管理管理vlan10vlan10,IPIP地址地址 192.168.0.1/24 192.168.0.1/24组网需求组网需求PC作为作为SNMP网管对交换机进行管理网管对交换机进行
109、管理2024/7/25140网络测试运行和维护数据配置步骤数据配置步骤SNMP管理流程管理流程SNMP分为分为NMS和和Agent两部分,两部分,NMS(NetworkManagementStation)PC安装网管软件如:安装网管软件如:SunNetManager和和IBMNetView;Agent(是运行在网络设备上的服务器端是运行在网络设备上的服务器端软件)软件)交换机交换机配置配置SNMP协议。协议。2024/7/25141网络测试运行和维护【vlan相关配置】相关配置】交换机能够使用交换机能够使用SNMP来管理,首先要具体管理来管理,首先要具体管理vlan及及IP地址地址1.创建(进
110、入)创建(进入)vlan10SwitchAvlan102.将将E0/1加入到加入到vlan10SwitchA-vlan10portEthernet0/13.创建(进入)创建(进入)vlan10的虚接口的虚接口SwitchAinterfaceVlan-interface104.给给vlan10的虚接口配置的虚接口配置IP地址地址SwitchA-Vlan-interface10ipaddress192.168.0.1255.255.255.02024/7/25142网络测试运行和维护【SNMP配置】配置】1.设置团体名和访问权限设置团体名和访问权限SwitchAsnmp-agentcommunit
111、yreadpublicSwitchAsnmp-agentcommunitywriteprivate2.设置管理员标识、联系方法以及物理位置设置管理员标识、联系方法以及物理位置SwitchAsnmp-agentsys-infocontactMr.Wang-Tel:3306SwitchAsnmp-agentsys-infolocationtelephone-closet,3rd-floor团体名团体名2024/7/25143网络测试运行和维护3.允许交换机发送允许交换机发送Trap信息信息SwitchAsnmp-agenttrapenable4.允许向网管工作站允许向网管工作站192.168.0.
112、2发送发送Trap报文,使用的团体名为报文,使用的团体名为publicSwitchAsnmp-agenttarget-hosttrapaddressudp-domain192.168.0.2udp-port5000paramssecuritynamepublic2024/7/25144网络测试运行和维护测试验证测试验证1.PC能够能够PING通通交换机管理地址交换机管理地址2.网管网管PC能够对交换机进行管理能够对交换机进行管理2024/7/25145网络测试运行和维护831 RMON技术 远程监控(远程监控(远程监控(远程监控(RMONRMON)是)是)是)是InternetInternet
113、工程任务组为突破工程任务组为突破工程任务组为突破工程任务组为突破SNMPSNMP的的的的限制而开发的,允许对大型分布式网络进行有效管理。限制而开发的,允许对大型分布式网络进行有效管理。限制而开发的,允许对大型分布式网络进行有效管理。限制而开发的,允许对大型分布式网络进行有效管理。 RMONRMON代理的功能类似于服务器代理的功能类似于服务器代理的功能类似于服务器代理的功能类似于服务器,通过探测来维护历史统计,通过探测来维护历史统计,通过探测来维护历史统计,通过探测来维护历史统计数据,亦称为探测器。数据,亦称为探测器。数据,亦称为探测器。数据,亦称为探测器。 RMONRMON代理可作为单机设备(
114、带有专用代理可作为单机设备(带有专用代理可作为单机设备(带有专用代理可作为单机设备(带有专用CPUCPU和内存)配置,和内存)配置,和内存)配置,和内存)配置,也可嵌入集线器、交换机或者路由器中。也可嵌入集线器、交换机或者路由器中。也可嵌入集线器、交换机或者路由器中。也可嵌入集线器、交换机或者路由器中。 NMSNMS作为客户机运行作为客户机运行作为客户机运行作为客户机运行,它组织和分析由探测器诊断到的网络,它组织和分析由探测器诊断到的网络,它组织和分析由探测器诊断到的网络,它组织和分析由探测器诊断到的网络故障数据。故障数据。故障数据。故障数据。 RMONRMON统计数据存档能力使得管理员可以为
115、网络运行开发基统计数据存档能力使得管理员可以为网络运行开发基统计数据存档能力使得管理员可以为网络运行开发基统计数据存档能力使得管理员可以为网络运行开发基线模型。线模型。线模型。线模型。 NMSNMS接收到警告后,激活高级接收到警告后,激活高级接收到警告后,激活高级接收到警告后,激活高级RMONRMON性能来诊断该故障。性能来诊断该故障。性能来诊断该故障。性能来诊断该故障。网络管理新网络管理新技术技术2024/7/25146网络测试运行和维护832基于Web的网络管理技术 基于基于基于基于WebWeb的网络管理模式的网络管理模式的网络管理模式的网络管理模式(Web-Based(Web-Based
116、ManagementManagement,WBMWBM) )的实现有两种方式。的实现有两种方式。的实现有两种方式。的实现有两种方式。 第一种方式是代理方式,即在一个内部工作站上运第一种方式是代理方式,即在一个内部工作站上运第一种方式是代理方式,即在一个内部工作站上运第一种方式是代理方式,即在一个内部工作站上运行行行行WebWeb服务器(代理)。这个工作站轮流与端点设服务器(代理)。这个工作站轮流与端点设服务器(代理)。这个工作站轮流与端点设服务器(代理)。这个工作站轮流与端点设备通信,浏览器用户与代理通信,同时代理与端点备通信,浏览器用户与代理通信,同时代理与端点备通信,浏览器用户与代理通信,
117、同时代理与端点备通信,浏览器用户与代理通信,同时代理与端点设备之间通信。设备之间通信。设备之间通信。设备之间通信。 第二种实现方式是嵌入式。它将第二种实现方式是嵌入式。它将第二种实现方式是嵌入式。它将第二种实现方式是嵌入式。它将WebWeb功能嵌入到网功能嵌入到网功能嵌入到网功能嵌入到网络设备中,每个设备有自己的络设备中,每个设备有自己的络设备中,每个设备有自己的络设备中,每个设备有自己的WebWeb地址,管理员可地址,管理员可地址,管理员可地址,管理员可通过浏览器直接访问并管理该设备。通过浏览器直接访问并管理该设备。通过浏览器直接访问并管理该设备。通过浏览器直接访问并管理该设备。网络管理新网络管理新技术技术P2162024/7/25147网络测试运行和维护总结总结网络系统建设、测试完成后,将会面网络系统建设、测试完成后,将会面临一个长期而艰巨的任务临一个长期而艰巨的任务网络性能网络性能优化与管理维护。只有建立高效的网络优化与管理维护。只有建立高效的网络管理团队,网络系统的内在潜力才会彻管理团队,网络系统的内在潜力才会彻底释放出来,网络建设的预期目的才能底释放出来,网络建设的预期目的才能最终实现。最终实现。2024/7/25148网络测试运行和维护
