《网络管理理论课件》由会员分享,可在线阅读,更多相关《网络管理理论课件(22页珍藏版)》请在金锄头文库上搜索。
1、计算机网算机网络1网络管理理论Chap11Chap11网网络管理概管理概论2网络管理理论本章教学提要本章教学提要教学目标:教学目标:教学目标:教学目标:理解网络管理的概念和网络的一般构成,了解网络理解网络管理的概念和网络的一般构成,了解网络理解网络管理的概念和网络的一般构成,了解网络理解网络管理的概念和网络的一般构成,了解网络管理的功能模型、信息模型与组织模型管理的功能模型、信息模型与组织模型管理的功能模型、信息模型与组织模型管理的功能模型、信息模型与组织模型 ,理解管理者、,理解管理者、,理解管理者、,理解管理者、代理、代理、代理、代理、MIBMIB和和和和SNMPSNMP协议协议协议协议,
2、了解,了解,了解,了解SNMPSNMP的四种基本操作的四种基本操作的四种基本操作的四种基本操作 ;了解常用计算机安全评价标准和网络安全模型,了了解常用计算机安全评价标准和网络安全模型,了了解常用计算机安全评价标准和网络安全模型,了了解常用计算机安全评价标准和网络安全模型,了解入侵检测技术、防火墙技术和病毒防范技术解入侵检测技术、防火墙技术和病毒防范技术解入侵检测技术、防火墙技术和病毒防范技术解入侵检测技术、防火墙技术和病毒防范技术。教学重难点教学重难点教学重难点教学重难点:无无无无 教学时数:教学时数:教学时数:教学时数:理论理论理论理论2 2学时,无课内实训。学时,无课内实训。学时,无课内实
3、训。学时,无课内实训。3网络管理理论Chap11Chap11网网络管理概管理概论Section1网络管理概述4网络管理理论为什么要对网络进行管理?为什么要对网络进行管理?计算机网络的复杂度日益增加计算机网络的复杂度日益增加地理分散性。地理分散性。伴随网络规模与互连程度增加所带伴随网络规模与互连程度增加所带来的节点分布性。来的节点分布性。结构复杂性。结构复杂性。大量异构网络的互联。大量异构网络的互联。设设备备混混杂杂性性。设设备备的的类类型型在在增增加加,不不同同厂厂商商的的设设备出现在同一网络中的机会在增大备出现在同一网络中的机会在增大应应用用多多样样性性。不不同同网网络络应应用用在在实实现现
4、模模式式、数数据据类类型、数据流量、型、数据流量、QoSQoS、用户对象等方面的差异。用户对象等方面的差异。5网络管理理论为什么要对网络进行管理?为什么要对网络进行管理?( (续续) )计算机网络的复杂度日益增加计算机网络的复杂度日益增加( (续续) )业务融合性。业务融合性。语音(电信网络)、视频(有线电语音(电信网络)、视频(有线电视网)和数据网络(计算机网络)开始走向融合视网)和数据网络(计算机网络)开始走向融合“三网合一三网合一”状态多变性。状态多变性。网络运行的不确定性在增加网络运行的不确定性在增加为了确保复杂环境下网络运行的可用性为了确保复杂环境下网络运行的可用性( (availa
5、bility)availability)和可靠性和可靠性( (reliability)reliability)6网络管理理论网络管理及其主要内容网络管理及其主要内容网络管理(网络管理(Network Management),Network Management), 指规划、监督、指规划、监督、设计和控制网络资源使用的各种活动,简称网管。设计和控制网络资源使用的各种活动,简称网管。主要内容:主要内容:收集、分析、检测和监控网络中各设备收集、分析、检测和监控网络中各设备/ /设施的工设施的工作参数与工作状态信息作参数与工作状态信息提供给网络管理员进行分析决策,或者由网络管提供给网络管理员进行分析决
6、策,或者由网络管理系统自动进行决策理系统自动进行决策控制网络中的设备和设施的工作参数和工作状态控制网络中的设备和设施的工作参数和工作状态确保网络的运行质量和运行效率。确保网络的运行质量和运行效率。7网络管理理论网络管理系统的基本功能网络管理系统的基本功能自动发现网络拓扑结构和网络配置自动发现网络拓扑结构和网络配置理解网络结构及其内在依赖关系,并报告所出现理解网络结构及其内在依赖关系,并报告所出现的问题;的问题;提供灵活的通告方法,如电子邮件、语音、短信提供灵活的通告方法,如电子邮件、语音、短信以及警告屏等多种方式;以及警告屏等多种方式;向用户提供良好的监控能力,包括需要监控哪些向用户提供良好的
7、监控能力,包括需要监控哪些设备、如何监控以及对每个警告所应采取的行动;设备、如何监控以及对每个警告所应采取的行动;提供用户定制,以满足不同的管理与操作需求提供用户定制,以满足不同的管理与操作需求8网络管理理论网络管理系统的基本功能网络管理系统的基本功能( (续续) )支持多厂商集成,即能够管理不同厂商提供的网支持多厂商集成,即能够管理不同厂商提供的网络实体;络实体;提供灵活的访问控制,允许设置管理员的存取权提供灵活的访问控制,允许设置管理员的存取权限;限;提供应用程序接口提供应用程序接口( (API)API),使得系统的功能可以进使得系统的功能可以进行方便灵活的扩充;行方便灵活的扩充;具有良好
8、的用户界面,以有组织的简单方式显示具有良好的用户界面,以有组织的简单方式显示信息,并方便易用。信息,并方便易用。9网络管理理论网络管理的范围网络管理的范围- -网络管理的功能模型网络管理的功能模型由五个管理功能域由五个管理功能域( (简称简称FCAPS)FCAPS)来描述来描述故障管理(故障管理(Fault Management):Fault Management):对异常情况的管对异常情况的管理操作,表现为对网络中被管对象故障的检测与理操作,表现为对网络中被管对象故障的检测与判断、定位与隔离、修复与排除以及管理操作结判断、定位与隔离、修复与排除以及管理操作结果的记录果的记录 配置管理配置管理
9、( (Configuration Management):Configuration Management):初始化初始化和配置网络的功能,包括一组识别、定义、初始和配置网络的功能,包括一组识别、定义、初始化、收集和监测被管对象相关配置信息的操作,化、收集和监测被管对象相关配置信息的操作,通过改变被管对象的操作特性,报告被管对象的通过改变被管对象的操作特性,报告被管对象的状态变化,使得设备和设施的性能达到最优状态变化,使得设备和设施的性能达到最优 10网络管理理论网络管理的范围网络管理的范围- -网络管理的功能模型网络管理的功能模型( (续续) )计费管理计费管理( (Accounting M
10、anagement)Accounting Management): 记录网络资源的使用情况,以控制和检测网络资源使记录网络资源的使用情况,以控制和检测网络资源使用的代价用的代价 性能管理(性能管理(Performance Management):Performance Management): 评价网络资源的运行状况和效率,平衡系统之间的负评价网络资源的运行状况和效率,平衡系统之间的负载,保证在最少网络资源占用率和最小时延下,提供可载,保证在最少网络资源占用率和最小时延下,提供可靠而连续的通信能力。靠而连续的通信能力。 安全管理安全管理 ( (Security Management):Secu
11、rity Management): 按照安全策略,通过加密、授权、访问控制、安全日按照安全策略,通过加密、授权、访问控制、安全日志等方式控制对网络资源的访问,以保护数据不被入侵志等方式控制对网络资源的访问,以保护数据不被入侵者非法获得、重要信息不被未经授权用户所访问。者非法获得、重要信息不被未经授权用户所访问。11网络管理理论网络管理的信息模型网络管理的信息模型 对网络管理虚拟资源、软件及物理设备的逻辑表示对网络管理虚拟资源、软件及物理设备的逻辑表示被管理和控制的网络资源以被管理对象(被管理和控制的网络资源以被管理对象(managed object)的形式存放于管理信息库中;的形式存放于管理信
12、息库中;管理信息库管理信息库(management information base,简称简称MIB)是一个概念上的数据库,由各被管对象及其属性是一个概念上的数据库,由各被管对象及其属性组成,是网络管理系统中重要的构件;组成,是网络管理系统中重要的构件;被管理对象在被管理对象在MIB中的存放形式被称为管理信息结构中的存放形式被称为管理信息结构(structure of management information,简称简称SMI) 面向对象的面向对象的OSI SMIOSI SMI和面向属性的和面向属性的Internet SMIInternet SMI。 12网络管理理论网络管理的组织模型网络管
13、理的组织模型 对管理者、代理者以及管理实体之间的通信方法的描述对管理者、代理者以及管理实体之间的通信方法的描述管理者(管理者(ManagerManager):从事网从事网络管理活动的网络管理程序,络管理活动的网络管理程序,位于网络管理工作站上,通位于网络管理工作站上,通过代理来管理分布在不同位过代理来管理分布在不同位置的各个被管对象,又称管置的各个被管对象,又称管理进程理进程代理(代理(AgentAgent):代理进程的代理进程的简称,分布在各被管理系统简称,分布在各被管理系统中,直接管理被管对象;中,直接管理被管对象;MIBMIB:分布在网络设备上,由分布在网络设备上,由管理进程和各个代理进
14、程共管理进程和各个代理进程共同使用。同使用。网络管理协议:网络管理协议:管理者与被管理者与被管理系统之间的通信协议管理系统之间的通信协议。13网络管理理论Chap11Chap11网网络管理概管理概论Section2基于TCP/IP的网络管理14网络管理理论SNMPSNMP网络管理模型网络管理模型运行运行SNMPSNMP协议和协议和网络管理应用软网络管理应用软件的主机件的主机 管理进程管理进程当管理者向代理发送特定操作请求时,代理做出响应,当管理者向代理发送特定操作请求时,代理做出响应,并负责执行具体的管理操作;并负责执行具体的管理操作;当被管对象出现异常情况时,代理进程可发送警告通知当被管对象
15、出现异常情况时,代理进程可发送警告通知管理进程管理进程。 15网络管理理论SNMP MIBSNMP MIB的树形结构的树形结构在对象命名树中,在对象命名树中,每一个标准对象都每一个标准对象都有惟一的结点与之有惟一的结点与之对应。对应。从根结点到该结点从根结点到该结点的结点序列惟一地的结点序列惟一地标识该对象,并被标识该对象,并被称为对象标识符称为对象标识符(Object Object IdentifierIdentifier)。)。 16网络管理理论简单网络管理协议简单网络管理协议SNMPSNMP网络管理的核心,由简单网关监控协议网络管理的核心,由简单网关监控协议SGMPSGMP发展而来;发展
16、而来;基本功能包括监视网络性能、检测分析网络差错基本功能包括监视网络性能、检测分析网络差错和配置网络设备;和配置网络设备; 三次升级三次升级: SNMP v2SNMP v2支持分布式网络管理结构,网管系统功能由支持分布式网络管理结构,网管系统功能由分布在网络中的多个分布在网络中的多个ManagerManager共同实现,克服了单共同实现,克服了单ManagerManager集中管理所产生的性能瓶颈及单点故障;集中管理所产生的性能瓶颈及单点故障; SNMP v3 SNMP v3通过引入鉴别和加密机制,解决了通过引入鉴别和加密机制,解决了SNMPSNMP缺乏安缺乏安全性的问题。全性的问题。17网络
17、管理理论SNMPSNMP的基本操作的基本操作SNMPSNMP的各种基本操作都以的各种基本操作都以SNMPSNMP消息的形式在网络中传输,消息的形式在网络中传输,在传输层基于在传输层基于UDPUDP实现。实现。Get replyGet requestABA交换机交换机管理工作站管理工作站路由器路由器路由器路由器HUBInternetSet requestSet replyTrap alarmGetGet: :管理进程借此从代管理进程借此从代理进程那里获取指定被理进程那里获取指定被管对象的信息管对象的信息Get-nextGet-next操作:被管理操作:被管理进程用于在一个进程用于在一个MIBMI
18、B树中树中按字典顺序取得下一个按字典顺序取得下一个MIBMIB变量值变量值TrapTrap操作:被代理进程操作:被代理进程用于向管理工作站主动用于向管理工作站主动发送通知,也称为非请发送通知,也称为非请求性通知求性通知SetSet操作:被管理进操作:被管理进程用于在被管理设备程用于在被管理设备系统中修改指定的对系统中修改指定的对象或创建新对象象或创建新对象18网络管理理论SNMPSNMP网络管理软件举例网络管理软件举例HP OpenViewHP OpenView 第一个真正兼容的、跨平台的网络管理系统第一个真正兼容的、跨平台的网络管理系统可在多个厂家的硬件平台和操作系统上运行可在多个厂家的硬件
19、平台和操作系统上运行提供自动发现网络拓扑、实时性能和吞吐量分析、历史提供自动发现网络拓扑、实时性能和吞吐量分析、历史数据分析数据分析支持多厂商、可扩展性强支持多厂商、可扩展性强客户主要是客户主要是InternetInternet服务提供商服务提供商19网络管理理论SNMPSNMP网络管理软件举例网络管理软件举例Cisco WorksCisco Works基于流行的基于流行的WindowsWindows操作平台,可集成到其他一些流行的网操作平台,可集成到其他一些流行的网络管理系统中络管理系统中对交换机、路由器、访问服务器和集线器等网络设备进行对交换机、路由器、访问服务器和集线器等网络设备进行有效
20、的管理有效的管理主要功能包括:主要功能包括: 自动发现和显示网络的拓扑结构和设备,生成和修改自动发现和显示网络的拓扑结构和设备,生成和修改网络设备配置参数,网络状态监控和设备视图管理,性能网络设备配置参数,网络状态监控和设备视图管理,性能与通信量的监控与分析,防止未授权人员访问的安全管理,与通信量的监控与分析,防止未授权人员访问的安全管理,通过相邻路由器远程实现新路由器的自动安装等。通过相邻路由器远程实现新路由器的自动安装等。广泛应用在中小型企业的网络环境广泛应用在中小型企业的网络环境 20网络管理理论SNMPSNMP网络管理软件举例网络管理软件举例( (续续) )SunNet Manager
21、SunNet Manager 第一个基于第一个基于UnixUnix的网络管理系统的网络管理系统第一个提供分布式网络管理的产品。第一个提供分布式网络管理的产品。适用于异构网络或具有若干相对独立网络的大中适用于异构网络或具有若干相对独立网络的大中型网络型网络提供了拓扑结构图查看、自动管理、链接管理、提供了拓扑结构图查看、自动管理、链接管理、浏览工具、图形工具和浏览工具、图形工具和APIAPI客户端开发等功能客户端开发等功能其市场地位逐渐被其市场地位逐渐被HP OpenViewHP OpenView所取代所取代21网络管理理论Thats all for today.Thank you!22网络管理理论
