《网络管理技术-第一章-网络管理的基本概念汇总课件》由会员分享,可在线阅读,更多相关《网络管理技术-第一章-网络管理的基本概念汇总课件(95页珍藏版)》请在金锄头文库上搜索。
1、网络管理技术网络管理技术 (Network Management)(Network Management)西安邮电学院计算机系西安邮电学院计算机系课程内容课程内容第第1 1章章 网络管理概论网络管理概论第第2 2章章 抽象语法表示抽象语法表示ASN.1ASN.1第第3 3章章 管理信息库管理信息库MIB-2 MIB-2 第第4 4章章 简单网络管理协议简单网络管理协议第第5 5章章 远程网络监视远程网络监视第第1 1章章 网络管理概论网络管理概论1.1 1.1 网络管理的基本概念网络管理的基本概念 1.2 1.2 网络管理系统体系结构网络管理系统体系结构 1.3 1.3 网络监控系统网络监控系
2、统 1.4 1.4 网络监视网络监视 1.5 1.5 网络控制网络控制1.6 1.6 网络管理标准网络管理标准 什么是网络管理什么是网络管理1. 网络管理的定义目前还没有对网络管理的精确定义。不同的行业对网络管理都有自己的定义:公用交换网公用交换网:网络管理通常指实时网络监控,以便在不利的条件下(如过载、故障)使网络的性能仍能达到最佳。计算机网络计算机网络:网络管理是指故障管理,计费管理,配置和名称管理,性能管理,安全管理。 狭义的网络管理仅仅指网络的通信量管理通信量管理。广义的网络管理指网络的系统管理系统管理。 对网络运行的状态、性能进行监视和测量,并采取必对网络运行的状态、性能进行监视和测
3、量,并采取必要的方法,对网络的业务流量和运行状态进行合理的控要的方法,对网络的业务流量和运行状态进行合理的控制与调节,提高网络的性能,保证服务的质量。制与调节,提高网络的性能,保证服务的质量。 定义定义 网络管理网络管理网络管理的网络管理的任务任务就是收集、监控网络中各种设备和设施就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将结果显示给管理员并进的工作参数、工作状态信息,将结果显示给管理员并进行处理,从而控制网络中的设备、设施、工作参数和工行处理,从而控制网络中的设备、设施、工作参数和工作状态,使其可靠运行。作状态,使其可靠运行。网络管理模型网络管理模型 网络管理网络管理计算机
4、网络计算机网络电信网络电信网络ISOOSIIETFTCP/IPITUTMN网络管理的发展网络管理的发展早期网络管理早期网络管理 早期,管理行为在发现故障或接到用户申告之后开始。 技术人员到现场现场通过连接仪器、操作按钮来检测和改变传 输装置、复用设备、交换机等网络资源的状态。早期网络管理的特点:早期网络管理的特点:对应具体业务和设备。各种网络管理系统之间的没有统一的操作平台,无法互通。许多是现场的物理操作。 网络管理的发展网络管理的发展远程监控远程监控 后来随着网络技术的更新与发展,提出了以远程监控远程监控为基础的网络管理的新框架。 网络的性能状况定期地甚至实时地得到监视,使管理系统有了预测问
5、题的能力。从根据现场检测的局部信息进行孤立判断,转变为对有明确定义的全局信息进行解释。 意味着:意味着:本地的物理管理变成了本地的物理管理变成了远程逻辑管理。远程逻辑管理。基于基于远程监控的管理框架远程监控的管理框架n基于远程监控的管理框架由国际标准化组织(ISO)提出。n与早期网络管理比较,基于远程监控的管理框架具有以下特点:1.打破不同业务和不同厂商设备之间的界限。2.建立统一的综合网络管理系统。3.变现场的物理操作为远程的逻辑操作。两种主要的网络管理模型ISO的基于远程监控的管理框架,是现代网络管理体系结构的基础。因为许多建立综合网络管理系统的建议都以此作为基础。逐渐形成了两种主要的网络
6、管理模型:两种主要的网络管理模型:1.基于OSI模型的公共管理信息服务/协议(CMIS/CMIP)模型。2.基于TCP/IP模型的简单网络管理协议(SNMP)模型。 两种主要的网络管理模型OSIOSI系统管理模型是目前理论上最完备的网络管系统管理模型是目前理论上最完备的网络管理模型,是其他网络管理模型的基本参考。理模型,是其他网络管理模型的基本参考。SNMPSNMP是为了管理是为了管理TCP/IPTCP/IP网络提出来的模型。网络提出来的模型。 TCP/IP网络管理的早期没有专用的网络管理协议,最重要的网络管理工具是Internet控制报文协议(ICMP)。PING即是基于ICMP的典型例子。
7、 但是,ICMP的应用只能满足TCP/IP网络初期的管理要求。 两种网络管理模型的选择IABIAB采用两步法:采用两步法: 1) 将简单网络管理协议SNMP作为短期解决方案。 2)将CMOT作为长期的解决方案。理由:TCP/IP 不久将会过渡到OSI。IABIAB的策略:的策略: 1) 以SNMP的简单性来满足眼前的需要。CMOT为研究重点,考虑更加长远和完善,当然不再简单。 2)要求SNMP与CMOT的有良好的兼容性。 两种网络管理模型的选择两个方案在兼容性方面遇到难以解决的困难,致使IAB最终放松了对兼容方面的要求,并允许SNMP独立于CMOT开发。这使得SNMP迅速发展起来。由于SNMP
8、具有易于实现和便于扩充的优点,得到了众多厂家的支持,成为了网络管理领域中事实上的工业标准。SNMPSNMP协议的发展协议的发展SNMPSNMP协议的发展协议的发展 1990年,IAB下属的Internet工程任务组(IETF)正式推出了SNMPSNMP。 1993年又发布了SNMPv2SNMPv2,扩充了功能,并添加了安全性。但经过几年的试用后, IETF 在对SNMPv2 的修订中,又去放弃了它的安全特性。 1998年,IETF提出了SNMPv3SNMPv3的建议。安全机制是SNMPv3的最具特色的内容。 基于远程监控的体系结构基于远程监控的管理框架的核心基于远程监控的管理框架的核心 一对相
9、互通信的网络管理实体网络管理实体(NME(NME):管理者管理者代理者代理者被管对象被管对象操作操作响应响应/通告通告操作操作响应响应/通告通告被管设备被管设备管理站管理站基于远程监控的体系结构一组与管理相关的软件一组与管理相关的软件 管理管理系统中的实体担当管理者角色; 被管被管系统中的对等实体担当代理者角色。 管理者管理者(Manager) 实体向代理者实体发出操作请求; 代理者代理者(Agent)实体对被管设备被管设备中的被管对象被管对象进行操作,将被管对象发出的通告传向管理者。基于远程监控的体系结构该体系结构由该体系结构由管理者管理者, ,代理代理, ,被管对象被管对象, ,管理信息库
10、管理信息库(MIB)(MIB)及管理者与代理之间进行通信的及管理者与代理之间进行通信的网管协议网管协议等几等几部分组成部分组成. .管理者管理者是整个网管系统的核心是整个网管系统的核心, ,它负责完成网络的各它负责完成网络的各项管理功能项管理功能. .管理者通过向代理发送管理命令管理者通过向代理发送管理命令, ,接收接收代理发回的响应信息代理发回的响应信息, ,进行分析并采取相应的措施进行分析并采取相应的措施, ,完成网管的功能完成网管的功能. .管理者一般位于网络中的一个主机管理者一般位于网络中的一个主机节点上节点上. .基于远程监控的体系结构代理代理一般一般可有多个可有多个, ,分别位于网
11、络中的设备上分别位于网络中的设备上. .代理代理负责监测所在网络设备的工作状况及此设备周围的负责监测所在网络设备的工作状况及此设备周围的局部网络状况局部网络状况, ,收集有关网络信息收集有关网络信息. .代理解释管理者代理解释管理者发来的管理命令发来的管理命令, ,在指定被管对象上执行管理操作在指定被管对象上执行管理操作, ,井将结果信息传送给管理者井将结果信息传送给管理者. .代理也负责将被管对象代理也负责将被管对象发出的通知以事件报告的形式传给管理者发出的通知以事件报告的形式传给管理者. .管理者与代理二者之间的信息交流由管理者与代理二者之间的信息交流由网管协议网管协议支持支持. .基于远
12、程监控的体系结构被管对象被管对象 被管对象指可使用网络管理协议进行监测和控制的网络被管对象指可使用网络管理协议进行监测和控制的网络资源的抽象表示。资源的抽象表示。 对象是指通信和信息处理范畴里可被标识的一切拥有一对象是指通信和信息处理范畴里可被标识的一切拥有一定信息特性的资源。但应注意,这里所用的定信息特性的资源。但应注意,这里所用的“对象对象”与面向与面向对象系统中所定义的对象并不完全一样。对象系统中所定义的对象并不完全一样。被管对象被管对象基于远程监控的体系结构OSIOSI和和SNMPSNMP的被管对象的被管对象在在OSIOSI系统管理模型中,采用了复杂的系统管理模型中,采用了复杂的面向对
13、象模型面向对象模型定义定义被管对象,它具有属性、操作,通过对象允许的操作可被管对象,它具有属性、操作,通过对象允许的操作可以改变对象属性的值。具备一些与面向对象有关的复杂以改变对象属性的值。具备一些与面向对象有关的复杂特性,如特性,如多继承性,多态性多继承性,多态性等。等。SNMPSNMP能够直接访问的被管对象并不是面向对象技术意义能够直接访问的被管对象并不是面向对象技术意义下的对象,只是带有一些如数据类型、读写特性等基本下的对象,只是带有一些如数据类型、读写特性等基本特性的变量。不具备封装、继承的特性。特性的变量。不具备封装、继承的特性。基于远程监控的体系结构被管对象与资源之间的关系被管对象
14、与资源之间的关系一个被管对象可以代表一个被管资源,也可以代表多个。同一被管资源可以由一个被管对象表示,也可以由不同的被管对象表示,每一个对象代表着资源的特定方面。有一些被管对象是为了支持网络管理功能而定义的,并不代表某个具体的资源。网络管理的功能域网络管理的功能域网络管理的功能域为了标准化系统管理功能,ISO 7498-4文件定义了5个系统管理功能域(SMFA),它们分别是:故障管理故障管理(Fault Management)配置管理配置管理(Configuration Management)计费管理计费管理(Accounting Management)性能管理性能管理(Performance
15、 Management)安全管理安全管理 (Security Management) 缩写为 FCAPSFCAPS第第1 1章章 网络管理概论网络管理概论1.1 1.1 网络管理的基本概念网络管理的基本概念 1.2 1.2 网络管理系统体系结构网络管理系统体系结构 1.3 1.3 网络监控系统网络监控系统 1.4 1.4 网络监视网络监视 1.5 1.5 网络控制网络控制1.6 1.6 网络管理标准网络管理标准 网络管理系统层次结构网络管理系统层次结构 被管理资源被管理资源网络管理应用网络管理应用网络管理框架网络管理框架协议支持协议支持操作系统和硬操作系统和硬件件应用层应用层表示层表示层会话层
16、会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层代理代理管理站管理站2)支持网络管理功能的协议 通信协议 OSI、TCP/IP等 ; 网管协议 CMIP、SNMP等3)网络管理框架(Network Manager Framework),这是各种网络管理应用工作的基础结构。 有以下特点: l 功能分为:管理站(Manager)和代理(Agent) l 为存储管理信息提供数据库 l 提供用户接口和用户视图功能 l 提供基本的管理操作1) 网络管理站中最底层是操作系统和硬件网络管理系统层次结构网络管理系统层次结构 4)网络管理应用 实现特定的管理目标: l 性能监测, l 故障诊断,
17、l 计费管理, 性能管理, l 安全控制。网络管理系统层次结构网络管理系统层次结构 网管系统的组成网管系统的组成1.多个被管代理 Agent2.至少一个网络管理站 Manager3.网管协议 SNMP 或 CMIP4.网管信息库MIB网管系统的组成网管系统的组成管理者管理者代理者代理者网络管理协议网络管理协议操作操作被管设备被管设备管理站管理站实际资源实际资源MIBMIB被管对象被管对象被管设备被管设备被管设备被管设备MIBMIB被管对象被管对象网络管理协议网络管理协议网络管理协议网络管理协议管理站管理站负责接收用户的命令,并通过管理协负责接收用户的命令,并通过管理协议向被管代理转发,同时接受
18、被管代理的通议向被管代理转发,同时接受被管代理的通告,向用户显示或报告。告,向用户显示或报告。代理代理负责接收来自管理进程的命令,并发起负责接收来自管理进程的命令,并发起响应事件。响应事件。网管协议网管协议用于封装和交换用于封装和交换Manager和和Agent之间的命令和响应信息。之间的命令和响应信息。管理信息库管理信息库是由多个被管对象及其属性组成,是由多个被管对象及其属性组成,能够提供有关网络设备的信息。能够提供有关网络设备的信息。管理者、代理、管理协议、管理信息库等的关系管理者、代理、管理协议、管理信息库等的关系管理信息库(管理信息库(MIB)统计数据库状态变量 事件变量丢失的分组数
19、吞吐率通过传感器搜集数据提取状态和事件变量3 3)统计信息:从动态信息统计出)统计信息:从动态信息统计出来的信息。如来的信息。如: :每分钟发送的分组每分钟发送的分组数数 传输失败的概率传输失败的概率. .2 2)动态信息:网络和设备运行和)动态信息:网络和设备运行和工作的状态。网络中传送的分组数,工作的状态。网络中传送的分组数,网络连接的状态网络连接的状态. . 1 1)静态信息:系统和网络的配置静态信息:系统和网络的配置信息信息.路由器的端口数和编号,路由器的端口数和编号, CPU的类型的类型.动态数据库静态数据库配置数据库传感器数据库管理信息的产生和存储管理信息的产生和存储1 1)静态信
20、息静态信息由网络元素直接产生,由驻留在网由网络元素直接产生,由驻留在网络元素中的代理(委托代理)进程收集存储。络元素中的代理(委托代理)进程收集存储。2 2)动态信息动态信息由产生相关事件的网络元素收集由产生相关事件的网络元素收集和存储,也可以由管理站收集和存储。和存储,也可以由管理站收集和存储。3 3)统计信息统计信息一般由网络的管理站产生和存储。一般由网络的管理站产生和存储。网络管理系统的组织模式网络管理系统的组织模式有网络管理系统的组织模式有 2 2 种:种:集中式组织模式分布式组织模式 集中式网络管理系统的配置集中式网络管理系统的配置分布式网络管理系统的配置分布式网络管理系统的配置分布
21、式网络管理系统分布式网络管理系统分布式管理系统代替了单独的网络控制主机。地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。这种管理策略可以实现分部门管理:即限制每个客户机只能访问和管理本部门的部分网络资源,而由一个中心管理站实施全局管理。中心管理站还能对管理功能较弱的客户机发出指令,实现更高级的管理。分布式网络管理具有灵活性和可伸缩性,网络管理更加方便。 委托代理网络管理系统中的委托代理网络管理系统中的委托代理但是存在这样的情况:但是存在这样的情况:1)老设备不支持当前的网络管理标准。2)有些设备不能或不希望承担网络管理协议、代理者软件和MIB的负担。3)由于SNM
22、P需要管理站及其所有代理者支持UDP和IP。在不支持TCP/IP协议的设备上的无法应用。 用委托代理来管理(用委托代理来管理(Proxy), Proxy), 对于非标准设备进行管理。对于非标准设备进行管理。标准管理协议标准管理协议标准管理协议标准管理协议 非标准管理协议非标准管理协议委托代理委托代理委托代理委托代理用户接口用户接口网络管理信息表示网络管理信息表示网络管理应用网络管理应用网络管理应用网络管理应用应用元素应用元素应用元素应用元素应用元素应用元素网络管理数据传输服务网络管理数据传输服务MIB访问模块访问模块通信协议栈通信协议栈管理信息库管理信息库被管理的网络被管理的网络 网络管理软件
23、的结构网络管理软件的结构网络管理软件包括网络管理软件包括:用户接口软件、管理:用户接口软件、管理专用软件、管理支持软件。专用软件、管理支持软件。用户通过网络管理接口与网络管理专用软用户通过网络管理接口与网络管理专用软件件监视和控制网络资源。监视和控制网络资源。网管专用软件网管专用软件: :可以完成多种网络管理的功可以完成多种网络管理的功能。能。管理支持软件管理支持软件: :包括包括MIBMIB访问模块和通信协访问模块和通信协议栈。议栈。网络管理软件的结构网络管理软件的结构网络监控系统网络监控系统1)性能管理)性能管理2)故障管理)故障管理3)计费管理)计费管理4)配置管理)配置管理5)安全管理
24、)安全管理网络监视网络监视网络控制网络控制网络监控系统网络监控系统收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。修改设备的参数或者重新配置网络资源,以便改善网络的运行状态。网络监视网络监视网络控制网络控制网络管理监控系统网络管理监控系统管理信息的定义:确定被管资源以及信息管理信息的定义:确定被管资源以及信息管理机制的定义:确定获得信息及配置参数的方式管理机制的定义:确定获得信息及配置参数的方式管理信息的应用:确定管理功能的内容管理信息的应用:确定管理功能的内容网络监控系统的配置网络监控系统的配置监控代理功能监控应用程序管理功能代理功能管理对象监控应用程序管理功能
25、代理功能管理对象代理功能管理对象网络监控系统的通信机制网络监控系统的通信机制1.轮询 是一种请求响应式的交互方式。管理站向代理发出请求,询问(管理站)所需要的信息值,代理响应管理站,从管理信息库中取得相应的信息,返回给管理站。2.事件报告(心跳机制 ) 代理根据管理站的要求,向管理站主动发送状态报告。InternetRMONDeviceUNIX.UNIXPCFirewall/ RouterManagementManagementStationStation.PollingPollingNotificationNotification.PCUNIXPCNMNMNM网络监控系统的通信机制网络监控系
26、统的通信机制影响通信方式选择的主要因素影响通信方式选择的主要因素传送监控信息引起的通信量;传送监控信息引起的通信量;对危机情况处理的能力;对危机情况处理的能力;对网络管理站的通信时延;对网络管理站的通信时延;被管理设备的处理工作量;被管理设备的处理工作量;消息传输的可靠性;消息传输的可靠性;网络管理应用的特殊性;网络管理应用的特殊性;在发送消息之前通信设备失效的可能性。在发送消息之前通信设备失效的可能性。网络监视网络监视收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。修改设备的参数或者重新配置网络资源,以便改善网络的运行状态。网络监视网络监视网络控制网络控制网络管
27、理监控系统网络管理监控系统性能管理性能管理网络性能主要包括网络吞吐量、响应时间、线路网络性能主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。利用率、网络可用性等参数。网络网络性能管理性能管理(Performance ManagementPerformance Management)是指)是指通过监控网络的运行状态调整网络性能参数来改通过监控网络的运行状态调整网络性能参数来改善网络的性能,确保网络平稳运行。善网络的性能,确保网络平稳运行。性能管理包括:性能管理包括: 性能数据的采集和存储性能数据的采集和存储 性能门限的管理性能门限的管理 性能数据的显示和分析性能数据的显示和分析影响网
28、络性能的因素 1. 1.网络拓扑结构网络拓扑结构. . 2.2.所用传输介质所用传输介质. . 3.3.网络接入方式网络接入方式. . 4.4.所选网络中转设备所选网络中转设备. . 5.5.运营商的距离运营商的距离. . 性能监测性能监测可用性:可用性:网络系统、网络元素或网络应用对用户可利用的时间百分比。网络系统、网络元素或网络应用对用户可利用的时间百分比。平均无故障时间MTBF(Mean Time Between Failure)故障后平均维修时间MTTR(Mean Time To Repair) 正常正常正常正常故障期故障期故障期故障期故障期故障期整个运行期整个运行期故障发生时刻故障发
29、生时刻可用性可用性 = =MTBFMTBF + MTTR性能监测性能监测可用性可用性 AAAAA22A-A2单链路串联双链路并联说明:说明:两条链路同时工作的概率是两条链路同时工作的概率是A2两条链路中恰有一条可用的概率两条链路中恰有一条可用的概率为为A(1-A)+ (1-A)A=2A-2A2所以有:所以有:A2+2A-2A2=2A-A2性能监测性能监测可用性可用性例子:计算双链路并联系统的处理能力。例子:计算双链路并联系统的处理能力。 峰值时段,一条链路只能处理总业务量的峰值时段,一条链路只能处理总业务量的80%80%,所以需,所以需要两条链路同时工作。要两条链路同时工作。 非峰值时段,一条
30、链路就可以处理所有业务量。非峰非峰值时段,一条链路就可以处理所有业务量。非峰值时段占整个工作时间的值时段占整个工作时间的40%40%。 性能监测性能监测可用性可用性例子:计算双链路并联系统的处理能力。例子:计算双链路并联系统的处理能力。 峰值时段,一条链路只峰值时段,一条链路只能处理总业务量的能处理总业务量的80%,所需要两条链,所需要两条链路同时工作。路同时工作。非峰值时段,一条链路非峰值时段,一条链路就可以处理所有业务量。就可以处理所有业务量。非峰值时段占整个工作非峰值时段占整个工作时间的时间的40%。假定单段链路的可用性是假定单段链路的可用性是A=0.9,则并联后则并联后: 两条链路同时
31、工作的概率是两条链路同时工作的概率是A2=0.81,两条链路中恰有一条链路在工作的概率为两条链路中恰有一条链路在工作的概率为A(1-A)+ (1-A)A=2A-2A2=0.18性能监测性能监测可用性可用性例子:计算双链路并联系统的处理能力。例子:计算双链路并联系统的处理能力。 某个时段内,整个系统的可用性标示为某个时段内,整个系统的可用性标示为Af Af = =(一条链路的业务量处理能力)(一条链路的业务量处理能力)* *(一条链路工作的概率)(一条链路工作的概率)+ + (两条链路的业务量处理能力)(两条链路的业务量处理能力)* * (两条链路同时工作的概率)(两条链路同时工作的概率) 则则
32、:Af (非峰值时段)(非峰值时段) =1.0*0.18+1.0*0.81=0.99 Af(峰值时段)(峰值时段)=0.8*0.18+1.0*0.81=0.954 峰值时段,一条链路只峰值时段,一条链路只能处理总业务量的能处理总业务量的80%,所需要两条链,所需要两条链路同时工作。路同时工作。非峰值时段,一条链路非峰值时段,一条链路就可以处理所有业务量。就可以处理所有业务量。非峰值时段占整个工作非峰值时段占整个工作时间的时间的40%。性能监测性能监测可用性可用性例子:例子:计算双链路并联系统的处理能力。计算双链路并联系统的处理能力。 整个系统的平均可用性:整个系统的平均可用性: Af = 0.
33、4 * * Af (非峰值时段)(非峰值时段)+ 0.6 * Af(峰值时段)(峰值时段) = 0.9684 峰值时段,一条链路只能处峰值时段,一条链路只能处理总业务量的理总业务量的80%,所需,所需要两条链路同时工作。要两条链路同时工作。非峰值时段,一条链路就可非峰值时段,一条链路就可以处理所有业务量。以处理所有业务量。非峰值时段占整个工作时间非峰值时段占整个工作时间的的40%。性能监测性能监测CD整个网络的可用性整个网络的可用性 C*D C*D + + C*(1-D) C*(1-D) + + (1-C)*D(1-C)*D = = C+D-C*DC+D-C*D 可用性可用性性能监测性能监测A
34、BCD整个网络的可用性整个网络的可用性 A*B*(C+D) A*B*(C+D) C*D) C*D) 可用性可用性 可用性可用性性能监测性能监测响应时间响应时间 响应时间是指从用户输入请求到系统在终端响应时间是指从用户输入请求到系统在终端上返回计算结果的时间间隔。上返回计算结果的时间间隔。用户响应时间用户响应时间(User Response Time)(User Response Time):从用户角度看,这从用户角度看,这个时间要和人们的思考时间(等于两次输入之间的最小间个时间要和人们的思考时间(等于两次输入之间的最小间隔时间)配合,越是简单的工作(例如数据录入)要求响隔时间)配合,越是简单的
35、工作(例如数据录入)要求响应时间越短。从实现角度看,响应时间越短,实现的代价应时间越短。从实现角度看,响应时间越短,实现的代价越大。越大。系统响应时间系统响应时间(System Response Time) (System Response Time) 网络系统的响应网络系统的响应时间由系统各个部分的处理延迟时间组成时间由系统各个部分的处理延迟时间组成 。分解系统响应。分解系统响应时间的成分对于确定系统瓶颈有用。如下图所示为系统响时间的成分对于确定系统瓶颈有用。如下图所示为系统响应时间应时间RTRT由由7 7部分组成:部分组成:入站终端延迟入站终端延迟(inbound terminal dal
36、ay)(inbound terminal dalay):指从终端把查询命:指从终端把查询命令送到通信线路上的延迟。终端本身的处理时间是很短的,这令送到通信线路上的延迟。终端本身的处理时间是很短的,这个延迟主要是由从终端到网络接口设备(例如个延迟主要是由从终端到网络接口设备(例如PADPAD设备或网桥)设备或网桥)的通信线路引起的传输延迟。的通信线路引起的传输延迟。 入站排队时间入站排队时间(inbound queuing dalay) (inbound queuing dalay) :即网络接口设备的:即网络接口设备的处理时间。接口设备要处理多个终端输入,还要处理提交给终处理时间。接口设备要处
37、理多个终端输入,还要处理提交给终端的输出,所以输入的命令通常要进入缓冲区排队等待。接口端的输出,所以输入的命令通常要进入缓冲区排队等待。接口设备越忙,排队时间越长。设备越忙,排队时间越长。入站服务时间入站服务时间(inbound service time)(inbound service time):指从网络接口设备通:指从网络接口设备通过传输网络到达主机前端的时间,对于不同的网络,这个传输过传输网络到达主机前端的时间,对于不同的网络,这个传输时间的差别是很大的。如果是公共交换网,这个时延是无法控时间的差别是很大的。如果是公共交换网,这个时延是无法控制的;如果是专用网、租用专线或用户可配置的设
38、备,则这个制的;如果是专用网、租用专线或用户可配置的设备,则这个时延还可以进一步分解,以便按照需要规划和控制网络。时延还可以进一步分解,以便按照需要规划和控制网络。性能监测性能监测CPUCPU处理延迟处理延迟(processor delay) (processor delay) :前端处理机、主机和磁:前端处理机、主机和磁盘等设备处理用户命令、做出回答需要的时间。这个时间通盘等设备处理用户命令、做出回答需要的时间。这个时间通常是管理人员无法控制的。常是管理人员无法控制的。出站排队时间出站排队时间(outbound queuing time) (outbound queuing time) :在
39、前端处理机端:在前端处理机端口等待发送到网络上去的排队时间。这个时间与入口排队时口等待发送到网络上去的排队时间。这个时间与入口排队时间类似,其长短取决于前端处理机繁忙的程度。间类似,其长短取决于前端处理机繁忙的程度。出站服务时间出站服务时间(outbound service time) (outbound service time) :通过网络把响应:通过网络把响应报文传送到网络接口设备的处理时间。报文传送到网络接口设备的处理时间。出站终端延迟出站终端延迟(outbound terminal delay) (outbound terminal delay) :终端接收响应:终端接收响应报文的时
40、间,主要是由通信延迟引起的。报文的时间,主要是由通信延迟引起的。正确性:正确性:协议中有规定,一般不用考虑。协议中有规定,一般不用考虑。吞吐率:吞吐率:一段时间内完成的数据(会话,呼一段时间内完成的数据(会话,呼 叫)处理的数量。叫)处理的数量。利用率:利用率:网络资源利用的百分率。网络资源利用的百分率。面向服务的性能指标面向服务的性能指标相对利用率相对利用率 = =链路负载占网络总负载的百分比链路负载占网络总负载的百分比链路容量占网络总容量的百分比链路容量占网络总容量的百分比故障监视故障监视1)故障管理的目的 保证网络系统能够提供连续可靠的服务2)故障管理的相关参数 a 故障的类型 通信告警
41、 设备告警 业务质量告警 b 故障级别 严重 重大 次要 警告 不确定 已清除 c 故障时间故障管理的内容 故障的定位与测试对设备和通信线路进行测试,找出故障的原因和位置。 故障的检测和报警管理站的轮询,代理的事件报告 故障的预测根据网络系统性能的趋势,预先判断出故障可能发生的时间、原因和位置,积极主动地对网络系统 进行控制,避免故障的发生。 故障信息管理依靠对事件记录的分析,定义网络故障并生成故障卡片,记录排除故障的步骤和与故障相关的值班员日志,构造排错行动记录,将事件-故障-日志构成逻辑上相互关联的整体,以反映故障产生、变化、消除的整个过程的各个方面。 故障管理的内容计费管理计费管理计费管
42、理 正确的计算和收取用户使用网络服务的费用,进行网络资源利用率的统计和网络的成本效益核算。定义计费规则;统计网络资源使用情况,如网络连接时间、网络流量;统计用户使用网络的费用。计费管理计费管理根据资源使用情况计费根据资源使用情况计费目前常用计费方法:目前常用计费方法:IP IP 流量计费流量计费EmailEmail计费计费连接时间计费或机时计费连接时间计费或机时计费磁盘空间使用情况计费磁盘空间使用情况计费计费数据可帮助了解网络使用情况,为计费数据可帮助了解网络使用情况,为网络升级和资源调配提供依据网络升级和资源调配提供依据网络控制网络控制设置和修改网络设备的参数,使设备、系统或子网设置和修改网
43、络设备的参数,使设备、系统或子网改变运行状态、按照需要配置网络资源,或者重新改变运行状态、按照需要配置网络资源,或者重新初始化。初始化。 定义定义 网络控制网络控制配置控制配置控制1 1)配置管理的目的)配置管理的目的 对网络系统的实施操作对网络系统的实施操作。2 2)配置管理的内容)配置管理的内容 配置信息的自动获取:配置信息的自动获取: 在一个大型网络中,需要管理的设备是比较多的,在一个大型网络中,需要管理的设备是比较多的,如果每个设备的配置信息都完全依靠管理人员的手如果每个设备的配置信息都完全依靠管理人员的手工输入,工作量是相当大的,而且还存在出错的可工输入,工作量是相当大的,而且还存在
44、出错的可能性。能性。配置控制配置控制对于不熟悉网络结构的人员来说,这项工作甚至无法完成。因此,一个先进的网络管理系统应该具有配置信息自动获取功能。即使在管理人员不是很熟悉网络结构和配置状况的情况下,也能通过有关的技术手段来完成对网络的配置和管理。在网络设备的配置信息中,根据获取手段大致可以分为三类:一类是网络管理协议标准的MIB中定义的配置信息(包括SNMP;和CMIP协议);二类是不在网络管理协议标准中有定义,但是对设备运行比较重要的配置信息;三类就是用于管理的一些辅助信息。 配置控制配置控制 配置一致性检查:在一个大型网络中,由于网络设备众多,而且由于管理的原因,这些设备很可能不是由同一个
45、管理人员进行配置的。实际上即使是同一个管理员对设备进行的配置,也会由于各种原因导致配置一致性问题。因此,对整个网络的配置情况进行一致性检查是必需的。在网络的配置中,对网络正常运行影响最大的主要是路由器端口配置和路由信息配置,因此,要进行、致性检查的也主要是这两类信息。 配置控制配置控制 用户操作记录功能:配置系统的安全性是整个网络管理系统安全的核心,因此,必须对用户进行的每一配置操作进行记录。在配置管理中,需要对用户操作进行记录,并保存下来。管理人员可以随时查看特定用户在特定时问内进行的特定配置操作。 安全管理安全管理1)安全管理的目的保证网络资源安全,确保网络管理系统的安全。2)安全管理的内
46、容 发现安全漏洞 设计和改进安全策略 根据管理记录产生安全事件报告、维护安全业务等 安全管理安全管理3)安全机制 访问控制,对管理对象的敏感信息的访问加以控制,在代理中包含访问控制机制,其主要目的是限制与管理系统建立联系;限制对管理信息的操作;控制管理信息的传输;防止未经授权的用户初始化管理系统。 加密及认证安全管理安全管理 安全警告,出现安全问题时管理系统要发出安全警告。安全事件报告参数,事件类型;告警原因;警告严重程度;检测者; 安全审计试验,与安全有关的事件保留在安全审计试验记录中,供以后进行分析。安全管理安全管理安全威胁的几个基本概念 保密性:计算机网络中的信息只能由授予访问权限的用户
47、读取。 数据完整性:计算机网络中的信息资源只能够被授予权限的用户改造。 可用性:具有访问权限的用户在需要时可以利用计算机网络资源。安全威胁类型安全威胁类型安全威胁(a a)信息从源到目标传送的正常情况。)信息从源到目标传送的正常情况。 (b b)中断()中断(interruption interruption ): :通信被中断,信息变得无用或者无法利用,通信被中断,信息变得无用或者无法利用,这是对可用性的威胁。例如破坏信息存储硬件,切断通信线路,侵犯文件这是对可用性的威胁。例如破坏信息存储硬件,切断通信线路,侵犯文件管理系统等。管理系统等。(c c)窃取)窃取(interception)(i
48、nterception):未经授权的入侵者访问了网络信息,这是对保:未经授权的入侵者访问了网络信息,这是对保密性的威胁。入侵者可以是个人、程序或计算机,可通过搭线捕获线路上密性的威胁。入侵者可以是个人、程序或计算机,可通过搭线捕获线路上传送的数据,或者非法拷贝文件和程序等。传送的数据,或者非法拷贝文件和程序等。(d d)篡改)篡改(modification)(modification):未经授权的入侵者不仅访问了信息资源,而且:未经授权的入侵者不仅访问了信息资源,而且篡改了信息,这是对数据完整性的威胁。例如改变文件中的数据,改变程篡改了信息,这是对数据完整性的威胁。例如改变文件中的数据,改变程
49、序的功能,修改网上传送的报文等。序的功能,修改网上传送的报文等。(e e)假冒)假冒(Fabrication)(Fabrication):未经授权的入侵者在网络信息中加入了伪造的内:未经授权的入侵者在网络信息中加入了伪造的内容,这也是对数据完整性的威胁。例如向网络用户发送虚假的消息,在文容,这也是对数据完整性的威胁。例如向网络用户发送虚假的消息,在文件中插入伪造的记录等。件中插入伪造的记录等。安全威胁安全威胁3)对计算机网络的安全威胁 对硬件的威胁:破坏硬件系统的可用性。 网络器材的丢失,损坏. 对软件的威胁:操作系统、应用软件被改 动、损坏、删除,失去可用性。安全威胁 对数据的威胁:被非法访
50、问,破坏了保密性;被修改或假冒,破坏了完整性;被恶意删除,破坏了可用性。 对网络通信的威胁: 被动威胁:不改变数据,只窃取信息,破坏保密性。 主动威胁:篡改信息,中断通信,假冒合法用户。破坏数据的完整性和可用性。安全威胁被动威胁并不改变数据被动威胁并不改变数据流,而是采用各种手段流,而是采用各种手段窃取通信线路上传输的窃取通信线路上传输的信息,从而破坏了保密信息,从而破坏了保密性。由于被动威胁不改性。由于被动威胁不改变信息的内容,所以是变信息的内容,所以是很难检测的,数据加密很难检测的,数据加密是防止这种威胁的主要是防止这种威胁的主要手段。手段。安全威胁 对网络管理的威胁:伪装管理员:非法用户
51、访问网络管理应用。假冒的管理程序:伪装成为管理站实施管理。侵入管理站和代理间的信息交换过程:窃取或者篡改网络管理信息,甚至中断管理站和代理之间的通信。网络管理功能总结网络管理功能总结 五大管理功能的划分不是绝对的,互相有重叠五大管理功能的划分不是绝对的,互相有重叠计费管理原始数据也是网络性能的体现计费管理原始数据也是网络性能的体现故障管理的基础是网络性能和配置情况故障管理的基础是网络性能和配置情况安全管理相对比较独立,既涉及其他四个管理安全管理相对比较独立,既涉及其他四个管理功能的安全完成,也涉及网络的安全使用,后功能的安全完成,也涉及网络的安全使用,后者是重点者是重点网络管理功能总结网络管理
52、功能总结人工管理和软件自动管理结合,逐步提高自动化人工管理和软件自动管理结合,逐步提高自动化程度程度网络管理软件帮助实施自动管理,但人工管理仍网络管理软件帮助实施自动管理,但人工管理仍占很大比重占很大比重网络管理软件的运行需要占用带宽和网络其他资网络管理软件的运行需要占用带宽和网络其他资源,软件体系结构直接影响管理效率源,软件体系结构直接影响管理效率在一定阶段,人工管理仍必不可少在一定阶段,人工管理仍必不可少ISO ISO 网络管理标准网络管理标准1992 1991 19891979SMFs和和SMI 开始针对开始针对OSIOSI进行管理进行管理网络管理基本概念和总体框架网络管理基本概念和总体
53、框架 CMIS和和CMIP组合及进一步研究组合及进一步研究ISO ISO 网络管理标准网络管理标准网络管理的国际标准(ISO) ISO首先在1989年颁布了ISO DIS 7498-4(X.700)文件,定义了网络管理的基本概念和总体框架。在1991年发布的两个文件中规定了网络管理提供的服务和网络管理协议,即ISO 9595 公共管理信息服务定义CMIS(Common Management Information Service) 和ISO 9596 公共管理信息协议规范CMIP(Common Management Information Protocol)。 1992年公布的ISO 1016
54、4 文件中规定了系统管理功能 SMFs(System Management Functions),而ISO 10165 文件则定义了管理信息结构 SMI (Structure of Management Information)。 IETF IETF 网络管理标准网络管理标准SNMPv2的安全特性被取消的安全特性被取消 SGMP 将将SNMP确定为近期解决方案确定为近期解决方案 安全版安全版SNMPv2 1996 1993 1988 1987 1999 组合及进一步研究组合及进一步研究形成了形成了SNMPv3的建议的建议 1.6 1.6 网络管理标准网络管理标准TCP/IPSNMPv1, SN
55、MPv2, SNMPv3 ISO/ITU-T X.700 Series: CMIP/S (Common Management Information Protocol / Service)ITU-T M.3000 Series:TMN (Telecommunication Management Networks) TCP/IP网络管理标准网络管理标准 陆续公布在陆续公布在1990和和1999年的几个年的几个RFC(Request For Comments)文件)文件 : RFC 1155(SMI)RFC1157(SNMP)RFC1212(MIB定义)定义)RFC1213(MIB-2规范)规范) RFC1902-1908 ( SNMPv2 1996) RFC2570-2575 ( SNMPv3 Apr.1999) 第一章第一章 完完
