1、计算机网络管理,李乔 ,提高听课效率(3) 课程教材? 熟悉一门语言 ? 按时?提交作业 把握课程重点 学会文档、文献?(科研)查询 具体一层协议 ?(网络?) 网络管理的含义 课程学习的基础、目标? 课程的意义-?学会贯通、借鉴,课程特点及要求,考勤:10% ?(人数) 作业、实验报告:20% 考试:70%,第 一 章 网络管理概论,1.1 网络?管理的基本概念 ? 1.2 网络管理系统体系结构 ? 1.3 网络监控系统 1.4 网络监视? 1.5 网络控制 1.6 网络管理标准,1.1 网络管理的基本概念,1.网络的实际标准。? 2.简单管理工具Ping程序。 3.Ping工具的优缺点。?
2、 4.实际应用的网络管理的标准SNMP 。,5.国际标准化组织推出的OSI系统网络管理标准CMIS/CMIP。 6.符合国际标准的商用网络管理系统。 7.网络管理标准和网络管理工具的作用?,1.2 网络管理系统体系结构,1.2.1网络管理系统的层次结构,1.网络管理系统组织 (如图1.1) 2.各种网络管理框架的共同特点(设计提供哪些支持?) 管理功能分为管理站(Manager)和代理(Agent)?两部分;,l 为存储管理信息提供数据库支持,例如关系数据库或面向对象的数据库;l 提供用户接口和用户视图?(View)功能,例如管理信息浏览器;l 提供基本的管理操作,例如获取管理信息,配置设备参
3、数等操作过程;3. 网络管理设备 七层?,图1.1 网络管理系统的层次结构,1.2.2网络管理系统的配置 1.网络管理系统的配置如图1.2所示。每一个网络结点都包含一组与管理有关的软件,叫做网络管理实体(Network Management Entity,NME)。2.网络中至少有一个结点(主机或路由器)担当管理站的角色(Manager),除过NME之外,管理站中还有一组软件,叫做网络管理应用(Network Management Application,NMA)。,图1.2 网络管理系统配置,?,3.网络管理实体! ?完成的任务收集有关网络通信的统计信息:对本地设备进行测试,记录设备状态信息
4、: 在本地存储有关信息:响应网络控制中心的请求,发送管理信息:根据网络控制中心的指令,设置或改变设备参数:4.集中式管理核分布式?优劣?现实中的分布式?管理(图1.3提出一种可能的分布式网络管理配置方案),图1.3分布式网络管理系统,5.图1.2和图1.3的系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理都支持相同的管理协议。这种要求有时是无法实现的。6.在这种情况下,通常的处理方法是用一个叫做委托?代理的设备(Proxy)来管理一个或多个非标准设备。如图1.4所示。,面临的管理设备问题?,图1.4 委托代理,1.2.3 网络管理软件的结构,网络管理软件(如图1.5) 1.用户接
5、口 ?(计算机词汇)软件 2.管理专用软件(软件工程) 3.管理支持软件(存储、通信?),图1.5 网络管理软件的结构,1.3 网络监控系统,1.网络管理功能网络监视 ?网络控制 ? 2 . 网络监控(网络管理)解决的问题?l 管理信息??的定义(后面章节介绍)l 监控机制的设计l 管理信息?的应用 !,1.3.1 管理信息库,1.对网络监控有用的管理信息可以分为3类:l 静态信息l 动态信息 l 统计信息 ?(数据分析),2.这些信息组成的管理信息库如图1.6所示。,图1.6 管理信息库的组成,1.3.2 网络监控系统的配置网络监控系统的配置如图1.7(a)所示。监控应用程序是监控系统的用户
6、接口,它完成性能监视、故障监视和计费监视等功能。,图1.7 网络监控系统的配置,一般情况下,监视器?(原文)与代理系统处于不同的网络元素中,它们通过网络交换管理信息。另外,一个管理站/监视器可以监控多个代理系统,也可以只监控一个代理系统;而一个代理系统可能代理一个或多个网络元素,甚至代理整个局域网;监视器可能与被监控的网络元素处于同一子网中,也可能通过远程网络互连。,1.3.3 网络监控系统的通信机制1.对监视器有用的管理信息是由代理收集和存储的,那么代理怎样把这些信息传送给监视器呢 !? 轮询? 轮询是一种请求响应式的交互作用,即由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的
7、请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。 事件报告? 事件报告是由代理主动发送给管理站的消息。代理可以根据管理站的要求(周期,内容等)定时地发送状态报告,也可能在检测到某些特定事件(例如状态改变)或非正常事件(例如出现故障)时生成事件报告,发送给管理站。,2.具体用何种通信方式?影响通信方式选择的主要因素如下:,传送监控信息引起的通信量 对网络管理站的通信时延 被管理设备的处理工作量 消息传输的可靠性 在发送消息之前通信设备失效的可能性,1.4 网络监视,性能管理、故障管理、计费管理(网络监视) 1.4.1 性能监视 网络的性能指标(统计信息!)?(包含那些?度量标准?)1
8、.可用性可用性是指网络系统、网络元素或网络应用对用户可利用的时间的百分比。与可靠性的区别?,如果用平均无故障时间MTBF(Mean Time Between Failure)来度量网络元素的故障率,则可用性A可表示为MTBF的函数:,其中MTTR(Mean Time To Repair)为发生失效后的平均维修时间。,元素串并联组成的系统的可用性与网络元素?的可用性之间的关系如图1.8所示。(数学?) 由图1.8(a)可以看出 可用性A=0.980.98=0.9604。 由图1.8(b)可以看出 若两个元素并联,则双链路的,可用性 ? A=20.98-0.980.98=1.96-0.9604=0
9、.9996 另一种表达?,图1.8 串行和并行连接的可用性,例1.1 计算双链路并联系统的处理能力。假定一个多路器通过两条链路连接到主机(参见图1.8(b))。在主机业务的峰值时段,一条链路只能处理总业务量的80%,因而需要两条链路同时工作,才能处理主机的全部传送请求。非峰值时段大约占整个工作时间的40%,只需要一条链路工作就可以处理全部业务。假定一条链路的可用性为A=0.9,这样,整个系统的可用性Af可表示如下: A1f ?、A2f? A=0.6A1f(峰值时段)+0.4A2f(非峰值时段) AIf=(一条链路的处理能力)(一条链路工作的概率)+(两条链路的处理能力)(两条链路工作的概率)系
10、统的平均可用性为,可用性分为: A2 A(1-A) (1-A)A两条链路同时工作的概率为A2=0.81,而恰好有一条链路工作的概率为A(1-A)+(1-A)A=2A-2A2=0.18。则有A2f(非峰值时段)=1.00.18+1.00.81=0.99A1f(峰值时段) =0.80.18+1.00.81=0.954 于是系统的平均可用性为A=0.6A1f(峰值时段)+0.4A2f(非峰值时段)=0.9684,2、响应时间响应时间?是指从用户输入请求到系统在终端上返回计算结果的时间间隔。图1.9表示应用CAD进行集成电路设计时生产率(每小时完成的事务处理数)与响应时间的关系。,图1.9 系统响应时
11、间与生产率的关系,网络系统的响应时间由系统各个部分的处理延迟时间组成,分解系统响应时间的成分对于确定系统瓶颈?有用。图1.10表示出系统响应时间RT由7部分组成:入口终端延迟:入口排队时间:入口服务时间:入口服务时间:CPU处理延迟:出口排队时间:出口服务时间:出口终端延迟:响应时间是比较容易测量的,是网络管理中重要的管理信息。,1.10 系统响应时间的组成,3、正确性 这是指网络传输的正确性?。,4、吞吐率(吞吐率? 具体指哪?)正确性? 吞吐率是面向效率的性能指标,具体表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫的数量等。5、利用率 ! ? 利用率是指网络资源利
12、用的百分率,它也是面向效率的指标。可用性?可靠性?负载?容量?,图1.11 网络响应时间与负载的关系,一种简单而有效的分析方法,可以正确地评价网络资源的利用情况。基本的思想是观察链路的实际通信量(负载),并且与规划的通信量(容量)比较,从而发现哪些链路使用过度,而哪些链路利用不足。对于网络分析来说,就是计算出各个链路的负载占网络总负载的百分率(相对负载)?,以及各个链路的容量占网络总容量的百分率(相对容量)?,最后得到相对负载与相对容量的比值。,图1.12 网络利用率分析,表1.1 网络负载和容量分析,表1.1 网络负载和容量分析,收集到的性能参数组织成性能测试报告,以图形或表格的形式呈现给网
13、络管理员。性能测试报告?监控? 应包括:,主机对通信矩阵:一对源主机和目标主机之间传送的总分组数、数据分组数、数据字节数以及它们所占的百分数 主机组通信矩阵:一组主机之间通信量的统计,内容与上一条类似 软件系统:下载的应用软件和实用程序的费用; 服务:商业通信服务和信息提供服务的费用(按发送/接收的字节数计费)。,1.4.2 故障监视 1.故障检测和警报?功能 2.故障预测功能 3.故障诊断和定位功能(包括测试?类似?) 1.4.3 计费监视计费监视主要是跟踪和控制用户对网络资源的使用,并把信息存储在运行日志数据库?中,为收费?(云计算?) 通信设施 计算机硬件 软件设施 服务,提供依据-收费
14、?机制?,计费数据组成计费日志?(依据?研究方向?),其记录格式应包括下列信息:计费新模型? 用户标识符; 传送的分组/字节数; 安全级别; 时间戳; 指示网络出错情况的状态码; 使用的网络资源。,1.5 网 络 控 制,性能管理、故障管理、计费管理属于网络监视。配置管理、安全管理则属于网络控制功能。 1.5.1 配置控制1.配置管理?是指初始化、维护和关闭网络设备或子系统。被管理的网络资源包括物理设备(例如服务器、路由器)和底层的逻辑对象(例如传输层定时器)。2.配置管理应包含下列功能模块:, 定义配置信息; 设置和修改?设备属性; 定义和修改网络元素间的互联关系; 启动和终止网络运行; 发
15、行软件;,哪些情况下是配置管理部分?,1.5.2 安全控制,1. 安全威胁的类型为了理解对计算机网络的安全威胁,我们首先定义安全需求。计算机和网络需要以下3方面的安全性。 (Web服务、云计算?网络管理?安全?问题?) 保密性(Secrecy)? 数据完整性(Integrity)? 可用性(Availability)?,图1.13 对网络通信的安全威胁,2. 对计算机网络的安全威胁 图1.14画出了对计算机网络的各种安全威胁,分别解释如下。 对硬件的威胁 对软件的威胁 对数据的威胁 对网络通信的威胁,图1.14 对计算机网络资源的安全威胁(源头?),?,3. 对网络管理的安全威胁造成管理系统失
16、灵,甚至发出错误的管理指令,破坏计算机网络的正常运行。对于网络管理,特别有以下3方面的安全威胁值得提出。 伪装的用户 假冒的管理程序 侵入管理站和代理间的信息交换过程,4. 安全设施的管理1) 安全信息维护网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。安全信息的维护可以列出以下功能:, 记录系统中出现的各类事件? 追踪安全审计试验,自动记录有关安全的重要事件 报告和接收侵犯安全的警示信号,在怀疑出现威胁安全的活动时采取防范措施? 经常维护和检查安全记录,进行安全风险分析,编制安全评价报告?; 备份和保护敏感? (云备份)的文件;案例?类似?,2) 加密过程控制安全管理能够在必要时
17、对管理站和代理之间交换的报文进行加密。安全管理也能够使用其他网络实体的加密方法。此外,加密过程控制也可以改变加密算法,具有密钥分配能力。,1.6 网络管理标准?,1.CMIS/CMIP Common Management Information Protocol/Service 2.SMI Structure of Management Information 3.SGMP Simple Gateway Monitoring Protocol,4.MIB Management Information Base 5.RMON Remote Monitoring6.SNMPv1/SNMPv2/SN
18、MPv3 Simple Network Management Protocol,习 题,一.问答题 1.网络管理对于网络的正常运行有什么意义?2.网络管理系统分为哪些层次? 网络管理框架的主要内容有哪些?3.ISO制定的网络管理标准有哪些文件? 其内容各是什么?4.网络管理的5大功能是什么,简单描述每个功能。5.网络管理有哪些安全问题?,二.选择题 1.委托代理和标准设备之间运行的协议是 A.FTP协议 B.标准网络管理协议 C.TCP/IP协议 D.制造商专用协议2.网络的五大功能域中,传统上属于网络监视功能的是 A.性能管理、故障管理、计费管理 B.故障管理、配置管理、安全管理 C.性能管
19、理、故障管理、安全管理 D.故障管理、配置管理、计费管理,3.下列那一个是国际化标准组织推出的OSI系统管理标准 A.SNMP B.CMIS/CMIP C.NetView D.TCP/IP4.由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的信息管理库中取出请求的信息,返回给监视器的过程叫A.查询 B.轮询 C.事件报告 D.访问,5.信息流动中如图所示,这种危害叫 A.中断 B.窃取 C.窜改 D.假冒6.工作负载监视功能属于: A.性能管理 B.记账管理 C.安全管理 D.故障管理,7.下列功能中属于故障管理的是: A.访问控制功能 B.计费处理方法 C.工作负载监视功能 D.运行日志控制功能8.对数据的“假冒”威胁计算机网络安全的 A.可用性 B.保密性 C.一致性 D.完整性,
