1、计算机网络管理,主讲:刘宪成 QQ:691990064,课程代码:2379,第一章 网络管理概论,1.1,网络管理的目标1、减少停机时间,改进响应时间,提高设备利用率; 2、减少运行费用,提高效率; 3、减少 /消灭网络瓶颈; 4、适应新技术(多媒体、多种平台); 5、使网络更容易使用; 6、网络更安全,研究网络管理的必要性(需求)1、网络组成越来越复杂a、网络互联的规模越来越大b、联网设备越来越多样 2、管理难度与费用增加a.异构型设备b.多协议栈互联c.性能需求不同研究网络管理理论、开发先进管理技术、采用自动化网管工具,网络管理的基本概念,第一章 网络管理概论,1.2,网络管理中被管理的硬
2、件资源 (1)网络设备:包括物理层、数据链路层和网络层联网设备。如:网桥、交换机、路由器、防火墙、VPN网关等 (2)计算机设备如:服务器、存储设备以及其他计算机外围设备。,各种网络管理框架的共同特点 (1)管理功能分为管理站(Manager)和代理(Agent)两部分。 (2)为存储管理信息提供数据库支持,例如关系数据库或面向对象的数据库。 (3)提供用户接口和用户视图(View)功能,例如GUI和管理信息浏览器。 (4)提供基本的管理操作,如获取管理信息、设备参数配置。,网络管理系统体系结构,(一)网络管理系统的层次结构,第一章 网络管理概论,1.2,网络管理实体的概念及功能 (1)网络实
3、体(NME):每个网络结点都包含的一个与网络管理有关的软件。 (2)网管实体的任务收集有关网络通信的统计信息对本地设备进行测试,记录设备状态信息在本地存储有关信息响应网络中心请求,发送管理信息根据网络控制中心的指令设置或改变设备参数。,网络管理应用的概念及功能 网络管理应用(NMA):除过NME之外,管理站中还有一组软件,叫做网络管理应用(NMA)。NMA提供用户接口,根据用户的命令显示管理信息,通过网络向NME发出请求或指令,以便获取有关设备的管理信息,或者改变设备配置。,网络管理系统体系结构,(二)网络管理系统的组成,第一章 网络管理概论,1.2,集中式网络管理和分布式网络管理 (集中式网
4、络管理和分布式网络管理的区别及其各自的优缺点: 在集中式网络管理中,处于中心位置的是担当管理站的网络控制主机,它负责对整个网络进行统一控制和管理,网络控制主机定期向网络中其它结点发送查询信息,与之进行相关信息交换。而分布式网络管理中,分布式管理系统代替了单独的网络控制主机。集中式的优点是网络管理系统结构较简单,容易实现,管理人员可以有效地控制整个网络资源,优化网络性能。缺点是可扩展性差,对于大型网络力不从心。分布式的优点是网络管理的响应时间更快,性能更好。缺点是管理和维护比较复杂。,网络管理系统体系结构,(二)网络管理系统的组成,委托代理 在集中式和分布式网络管理系统中,每个被管理的设备都要能
5、运行代理程序,并且所有管理站和代理都支持相同的管理协议。当有设备不能满足以上两点之一的时候,称之为非标准设备。对非标准设备,通常是用一个叫委托代理的设备来管理。委托代理和管理站之间运行标准的网络管理协议,和被管理设备之间运行制造商专用的协议。,第一章 网络管理概论,1.2,网络管理系统体系结构,(二)网络管理系统的组成,委托代理 在集中式和分布式网络管理系统中,每个被管理的设备都要能运行代理程序,并且所有管理站和代理都支持相同的管理协议。当有设备不能满足以上两点之一的时候,称之为非标准设备。对非标准设备,通常是用一个叫委托代理的设备来管理。委托代理和管理站之间运行标准的网络管理协议,和被管理设
6、备之间运行制造商专用的协议。,第一章 网络管理概论,1.2,网络软件包括用户接口软件:提供网络监控界面 管理专用软件:支持多种管理应用 管理支持软件:(MIB)访问模块和通信协议栈,网络管理系统的体系结构,(三)网络管理软件的结构,第一章 网络管理概论,1.3,网络监控系统,网络管理 = 网络监控 = 网络监视(轮询+事件报告)+网络控制轮询(Polling): 由网管工作站向代理发送请求,代理响应请求,从MIB中读取信息传给网管工作站。 事件报告(Event Reporting): 由代理根据管理站要求(周期、内容)主动发送消息(trap)给网管工作站,实现网络监控要解决的问题 对管理信息的
7、定义:要说明监视哪些管理信息,从哪些被管理资源获得管理信息; 监控机制的设计:如何从管理资源得到需要的信息; 管理信息的应用:根据收集到的管理信息实现什么管理功能,第一章 网络管理概论,(一)管理信息库(MIB)管理信息分三类:(1)静态信息:包括系统和网络的配置信息。(2)动态信息:与网络中出现的事件和设备工作状态有关。(3)统计信息:即从动态信息推导出的信息。 注: 管理信息库是动态逻辑数据库不依赖物理存储文件。 组织结构为树型,第一章 网络管理概论,图1.7 网络监控系统的配置,图1.6 管理信息库的组成,第一章 网络管理概论,1.3,网络监控系统,网络管理 = 网络监控 = 网络监视(
8、轮询+事件报告)+网络控制 轮询(Polling): 由网管工作站向代理发送请求,代理响应请求,从MIB中读取信息传给网管工作站。 事件报告(Event Reporting): 由代理根据管理站要求(周期、内容)主动发送消息(trap)给网管工作站 各种网络监控系统中都设置了轮询和事件报告两种通讯机制,但强调的侧重不同 传统的通信网络管理主要依赖事件报告,而SNMP强调轮询方法。,影响通信方式选择的主要因素,传送监控信息引起的通信量,对危急情况的处理能力,对网络管理站的通信延迟,被管理设备的处理工作量,消息传输的可靠性,网络管理应用的特殊性,消息发送之前通信设失效的可能性,第一章 网络管理概论
9、,1.,网络监视,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,可用性,响应时间,正确性,吞吐率,利用率,MTBF A= - MTBF+MTTR,串联与并联的可用性,可用性公式,MTBF(MeanTime Between Failure):平均无故障时间 MTTR:发生失效后的平均维修时间,可用性:是指网络系统、网络元素或网络应用对用户可利用的时间的百分比。,第一章 网络管理概论,1.,网络监视,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,可用性,响应时间,正确性,吞吐率,利用率,入口
10、终端延迟 入口排队时间 入口服务时间 CPU处理延迟 出口排队时间 出口服务时间 出口终端延迟 请看课本第11页图1-10,网络响应时间:是指从用户输入请求到系统在终端上返回计算结果的时间间隔。,第一章 网络管理概论,1.,网络监视,网络管理的五大功能域,响应时间,入口终端延迟 入口排队时间 入口服务时间 CPU处理延迟 出口排队时间 出口服务时间 出口终端延迟 请看课本第11页图1-10,第一章 网络管理概论,1.,网络监视,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,可用性,响应时间,正确性,吞吐率,利用率,正确性是指网络传输的正确性
11、。由于网络中有内置的纠错机制,所以用户不必考虑数据传输是否正确。但是监视传输误码率可以发现瞬时的线路故障,以及是否存噪声和通讯干扰,一边及时采取维护措施。,正确性:是指网络传输的正确性。可通过监视误码率发现瞬时的线路故障及干扰。,第一章 网络管理概论,1.,网络监视,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,可用性,响应时间,正确性,吞吐率,利用率,吞吐率是面向效率的性能指标,具体表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫的数量等。跟踪这些指标可以为提高网络传输效率提供依据。,吞吐率:是面向效率的性能指标,
12、具体表现为一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫的数量等。,第一章 网络管理概论,1.,网络监视,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,可用性,响应时间,正确性,吞吐率,利用率,利用率是指网络资源利用的百分率,它是面向效率的指标。这个参数与网络负载有关,当负载增加时资源利用率增大,但是由于分组的排队时间和网络响应时间变长,会引起网络吞吐率降低。甚至会造成网络阻塞。应需要精致的分析技术设法避免阻塞(zs)的产生。 见教材P12图1-11及P13表1-1,利用率:是指网络资源利用的百分率,它也是面向效率的指标
13、。,第一章 网络管理概论,1.,网络监视,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,可用性,响应时间,正确性,吞吐率,利用率,响应时间(ms),实际响应时间,预计响应时间,响应时间(ms),0.5,1.0,12,0,第一章 网络管理概论,1.,网络监视,网络管理的五大功能域,利用率,第一章 网络管理概论,1.,网络监视,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,故障检测和报警,故障预测功能,故障诊断和定位,故障诊断和定位功能 (包括测试?) 连接测试 数据完整性测试 协议完整性测
14、试 数据饱和测试 连接饱和测试 环路测试 功能测试 诊断测试,第一章 网络管理概论,1.,网络监视,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,计费监视主要是跟踪和控制用户对网络资源的使用,并把信息存储在运行日志数据库中,为收费提供依据?需要计费的资源包括: 通信设施 计算机硬件 软件设施 服务,计费数据组成计费日志,其记录格式应包括下列信息: 用户标识符; 传送的分组/字节数 安全级别; 时间戳; 指示网络出错情况的状态码; 使用的网络资源。,第一章 网络管理概论,1.5,网络控制,网络管理的五大功能域,性能管理,故障管理,计费管理,配
15、置管理,安全管理,网络监视功能,网络控制功能,网络控制是指设置和修改网络设备的参数,是设备、系统或子网改变运行状态、按照需要配置网络自愿,活着重新初始化等。主要包括两个方面的功能: 配置控制和安全控制,第一章 网络管理概论,1.5,网络控制,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,1.是指初始化、维护和关闭网络设备或子系统。被管理的网络资源包括物理设备(例如服务器、路由器)和底层的逻辑对象(例如传输层定时器)。 2.配置管理应包含下列功能模块: 定义配置信息; 设置和修改?设备属性; 定义和修改网络元素间的互联关系; 启动和终止网络运
16、行; 发行软件;,第一章 网络管理概论,1.5,网络控制,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,1.是指初始化、维护和关闭网络设备或子系统。被管理的网络资源包括物理设备(例如服务器、路由器)和底层的逻辑对象(例如传输层定时器)。 2.配置管理应包含下列功能模块: 定义配置信息; 设置和修改?设备属性; 定义和修改网络元素间的互联关系; 启动和终止网络运行; 发行软件;,第一章 网络管理概论,1.5,网络控制,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,1. 安全威胁的类型为了理
17、解对计算机网络的安全威胁,我们首先定义安全需求。计算机和网络需要以下3方面的安全性。 保密性(Secrecy)? 数据完整性(Integrity)? 可用性(Availability)?,第一章 网络管理概论,1.5,网络控制,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,图1.13 对网络通信的安全威胁,第一章 网络管理概论,1.5,网络控制,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,2. 对计算机网络的安全威胁 图1.14画出了对计算机网络的各种安全威胁,分别解释如下。 对硬件的
18、威胁 对软件的威胁 对数据的威胁 对网络通信的威胁,第一章 网络管理概论,1.5,网络控制,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,图1.14 对计算机网络资源的安全威胁,第一章 网络管理概论,1.5,网络控制,网络管理的五大功能域,性能管理,故障管理,计费管理,配置管理,安全管理,网络监视功能,网络控制功能,3. 对网络管理的安全威胁造成管理系统失灵,甚至发出错误的管理指令,破坏计算机网络的正常运行。对于网络管理,特别有以下3方面的安全威胁值得提出。 伪装的用户 假冒的管理程序 侵入管理站和代理间的信息交换过程,第一章 网络管理概论
19、,1.5,网络控制,网络管理的五大功能域,4. 安全设施的管理1) 安全信息维护网络管理中的安全管理是指保护管理站和代理之间信息交换的安全。安全信息的维护可以列出以下功能: 记录系统中出现的各类事件? 追踪安全审计试验,自动记录有关安全的重要事件 报告和接收侵犯安全的警示信号,在怀疑出现威胁安全的活动时采取防范措施 经常维护和检查安全记录,进行安全风险分析,编制安全评价报告?; 备份和保护敏感?的文件;2) 加密过程控制安全管理能够在必要时对管理站和代理之间交换的报文进行加密。安全管理也能够使用其他网络实体的加密方法。此外,加密过程控制也可以改变加密算法,具有密钥分配能力。,第一章 网络管理概
20、论,1.6,网络管理标准,网络管理的相关标准,1.CMIS/CMIP Common Management Information Protocol/Service2.SMI(RFC1155) Structure of Management Information3.SGMP Simple Gateway Monitoring Protocol4.MIB (RFC1212/1213) Management Information Base 5.RMON Remote Monitoring6.SNMPv1/v2/v3 (RFC1157/1902-1908/2570-2575) Simple Net
21、work Management Protocol,第一章 网络管理概论,一.问答题 1.网络管理对于网络的正常运行有什么意义?2.网络管理系统分为哪些层次? 网络管理框架的主要内容有哪些?3.ISO制定的网络管理标准有哪些文件? 其内容各是什么?4.网络管理的5大功能是什么,简单描述每个功能。5.网络管理有哪些安全问题? 二.选择题1.委托代理和标准设备之间运行的协议是A.FTP协议 B.标准网络管理协议C.TCP/IP协议 D.制造商专用协议2.网络的五大功能域中,传统上属于网络监视功能的是A.性能管理、故障管理、计费管理 B.故障管理、配置管理、安全管理C.性能管理、故障管理、安全管理 D
22、.故障管理、配置管理、计费管理,3.下列那一个是国际化标准组织推出的OSI系统管理标准A.SNMP B.CMIS/CMIPC.NetView D.TCP/IP4.由监视器向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的信息管理库中取出请求的信息,返回给监视器的过程叫A.查询 B.轮询C.事件报告 D.访问5.信息流动中如图所示,这种危害叫A.中断 B.窃取C.窜改 D.假冒6.工作负载监视功能属于:A.性能管理 B.记账管理C.安全管理 D.故障管理7.下列功能中属于故障管理的是:A.访问控制功能 B.计费处理方法C.工作负载监视功能 D.运行日志控制功能8.对数据的“假冒”威胁计算机网络安全的A.可用性 B.保密性 C.一致性 D.完整性,第一章 网络管理概论,第一章 网络管理概论,第1章内容结束 感谢您的关注,
