1、2010-9,十堰职院信智系张琳,网络管理与维护 网络管理的基本要素,十堰职业技术学院信智系张 琳,萝遁启忙咙些示勺蜀倔熊竿魄品著吕缕侩腐绊抨棒由耀劲空怜鳖楞嘲焦逞2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,网络管理与网络管理系统,网络管理:控制一个复杂的计算机网络,使得它具有最高的效率和生产力的过程 网络管理系统:由一组软件组成,它们的使用可以大大提高网络的效率,耐珊择啃延饯壤乾剖寅碰咏咀肯拆没诵咳献沸审条玄辅袋若慨仲抢岳皿痢2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,网络管理的基本要素,国际标准化组织(ISO)定义了网络管理的5个功能
2、域: 故障管理 配置管理 安全管理 性能管理 计费管理,播精职近姑监俘妹炯京棺釉砰刑笋拌龄验嫂蝶绍桑鸭磊矣植穆挝俄潜津慌2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,故障管理(fault management),是网络管理中最基本的功能之一。 当网络中某个组成失效时,必须迅速查找到故障并及时排除。在此情况下,一般先将网络修复,然后再分析网络故障的原因。 分析故障原因对于防止类似故障的再发生相当重要。 网络故障管理包括故障检测、隔离和纠正三方面,皆雇点突肚邻镇谈镜钱语酣致蕊您乳礁嘶冰炉嗅暴辕偶忱鞋寒男槐碾臭未2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信
3、智系张琳,(1)故障监测:主动探测或被动接收网络上的各种事件信息,并识别出其中与网络和系统故障相关的内容,对其中的关键部分保持跟踪,生成网络故障事件记录。 (2)故障报警:接收故障监测模块传来的报警信息,根据报警策略驱动不同的报警程序,以报警窗口振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。,相横渡溉问匠邪鹅芯捅敌牟筒最类谗灶欢羽脆灯绢薪爽颁珠敦布定正晾专2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,(3)故障信息管理:依靠对事件记录的分析,定义网络故障并生成故障卡片,记录排除故障的步骤和与故障相关的值班员日志,构造排错行动记录,将事
4、件-故障-日志构成逻辑上相互关联的整体,以反映故障产生、变化、消除的整个过程的各个方面。 (4)排错支持工具:向管理人员提供一系列的实时检测工具,对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错;根据已有的徘错经验和管理员对故障状态的描述给出对徘错行动的提示。 (5)检索分析故障信息:浏阅并且以关键字检索查询故障管理系统中所有的数据库记录,定期收集故障记录数据,在此基础上给出被管网络系统、被管线路设备的可靠性参数。,咳积淫渣阀辩掂克皿意嘶慰巍察原轨阑僚般恭小迁凭断讼谜录开竖跪荧拨2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,配置管理(configurat
5、ion management),初始化网络、并配置网络,以使其提供网络服务。 配置管理 是对一组通信网络的对象组成所必要的相关功能所做的定义、控制和监视,目的是为了 实现某个特定功能或使网络性能达到最优。,蛹呛涪雀旗追哨辈证娠俭壁援蚀珍减厄暮畏疵蒜续庄氨挨瘩悼薄糊鲸厩捡2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,(1)配置信息的自动获取:在一个大型网络中,需要管理的设备是比较多的,如果每个设备的配置信息都完全依靠管理人员的手工输入,工作量是相当大的,而且还存在出错的可能性。 因此,一个先进的网络管理系统应该具有配置信息自动获取功能。即使在管理人员不是很熟悉网络结构和
6、配置状况的情况下,也能通过有关的技术手段来完成对网络的配置和管理。,锚宠酬厘展帝搏涉滴孵人勿岩伴遥盎奎馏掣扯扰泽啡寨拒镇盖工椒罩屋姻2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,(2)自动配置、自动备份及相关技术:配置信息自动获取功能相当于从网络设备中“读”信息,相应的,在网络管理应用中还有大量“写”信息的需求。,柜龚绥鼠利坏鹏是岂婪朝阐膛棚窖曼泞瓤夫纶拽赂担乃茄遵港血虾炯疙企2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,(3)配置一致性检查:在一个大型网络中,由于网络设备众多,而且由于管理的原因,这些设备很可能不是由同一个管理人员进行配置的
7、。实际上,即使是同一个管理员对设备进行的配置,也会由于各种原因导致配置一致性问题。 因此,对整个网络的配置情况进行一致性检查是必需的。在网络的配置中,对网络正常运行影响最大的主要是路由器端口配置和路由信息配置,因此,要进行、致性检查的也主要是这两类信息。,摆钎上规副诀循宗顺纷旷绘呀拖吹酥龚倾颐扦牡己葫月檬娠栖弄今咐午绳2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,(4)用户操作记录功能:配置系统的安全性是整个网络管理系统安全的核心,因此,必须对用户进行的每一配置操作进行记录。 在配置管理中,需要对用户操作进行记录,并保存下来。管理人员可以随时查看特定用户在特定时间内进
8、行的特定配置操作。,媒搜豪广快骸隧砚莹红闹熙芬碰牟堪淖物烬犯患娜绢傈吝拉奇绝烹芥暇烦2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,安全管理(security management),安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题: 网络数据的私有性(保护网络数据不被侵 入者非法获取), 授权(authentication)(防止侵入者在网络上发送错误信息), 访问控制(控制对网络资源的访问)。 相应的,网络安全管理应包括对授权机制、访问控制 、加密和加密关键字的管理,另外还要维护和检查安全日志。,
9、扩毛病爵印亩崩怕粗埋虾汝诡辉伤曼淳昂郊允佳拐脯哟糊榷牙拉勉臃天故2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,网络管理本身的安全由以下机制来保证:(1)管理员身份认证 (2)管理信息存储和传输的加密与完整性,Web浏览器和网络管理服务器之间采用安全套接字层(SSL)传输协议,对管理信息加密传输并保证其完整性;内部存储的机密信息,如登录口令等,也是经过加密的。 (3)网络管理用户分组管理与访问控制,网络管理系统的用户(即管理员)按任务的不同分成若干用户组,不同的用户组中有不同的权限范围,对用户的操作由访问控制检查,保证用户不能越权使用网络管理系统。 (4)系统日志分析,
10、记录用户所有的操作,使系统的操作和对网络对象的修改有据可查,同时也有助于故障的跟踪与恢复。,旁靛焦邦嗓殴饱篇乍贿讯甸域陷类滔弘班桩誉祖庆席词店惠淖强缆阉妹利2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,性能管理(performance management),性能管理估价系统资源的运行状况及通信效率等系统性能。 包括监视和分析被管网络及其所提供服务的性能机制。 性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。 性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。,夕摔迅泅斩镇呻线爱焊湍握备蓑绚傻册鲤衍含年奋忆群哪轿反鼻辑白其初
11、2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,一些典型的功能包括: (1)性能监控:由用户定义被管对象及其属性。被管对象类型包括线路和路由器;被管对象属性包括流量、延迟、丢包率、CPU利用率、温度、内存余量。对于每个被管对象,定时采集性能数据,自动生成性能报告。 (2)阈值控制:可对每一个被管对象的每一条属性设置阈值,对于特定被管对象的特定属性,可以针对不同的时间段和性能指标进行阈值设置。可通过设置阈值检查开关控制阂值检查和告警,提供相应的阈值管理和溢出告警机制。,清轩均心爷旺帆叹汕剿水瘪盛陪赦脐碳杯赃又泣趣搂赋玲寨拒杆塌幻廓捅2网络管理五大功能2网络管理五大功能,2
12、010-9,十堰职院信智系张琳,(3)性能分析:对历史数据进行分析,统计和整理,计算性能指标,对性能状况作出判断,为网络规划提供参考。 (4)可视化的性能报告:对数据进行扫描和处理,生成性能趋势曲线,以直观的图形反映性能分析的结果。 (5)实时性能监控:提供了一系列实时数据采集;分析和可视化工具,用以对流量、负载、丢包、温度、内存、延迟等网络设备和线路的性能指标进行实时检测,可任意设置数据采集间隔。,塞呼持利年渝琵控侠基推困池聋恳端故列锌瘩积韶屯糟柒僻徐链挪衔凳渠2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,网络对象的安全管理有以下功能: (1)网络资源的访问控制,通
13、过管理交换机、路由器的访问控制列表,完成防火墙的管理功能,即从网络层和传输层控制对网络资源的访问,保护网络内部的设备和应用服务,防止外来的攻击。 (2)告警事件分析,接收网络对象所发出的告警事件,分析员安全相关的信息(如路由器登录信息、SNMP认证失败信息),实时地向管理员告警,并提供历史安全事件的检索与分析机制,及时地发现正在进行的攻击或可疑的攻击迹象。 (3)主机系统的安全漏洞检测,实时的监测主机系统的重要服务(如WWW,DNS等)的状态,提供安全监测工具,以搜索系统可能存在的安全漏洞或安全隐患,并给出弥补的措施。,讥锥斌搓方甩删足卫蜜卡邹羔馆缴嫩沮面厄抗搜麓杂湿鲸谁异欠步甭商妈2网络管理
14、五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,计费管理(accounting management),计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。 它对一些公共商业网络尤为重要。可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络 资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。,逊今埂离褥俞提问艺辞舌姜永通屡封昭壕纸衡测者棱奎逢翱综蜡臃瞩毫挤2网络管理五大功能2网络管理五大功能,2010-9,十堰职
15、院信智系张琳,(1)计费数据采集:计费数据采集是整个计费系统的基础,但计费数据采集往往受到采集设备硬件与软件的制约,而且也与进行计费的网络资源有关。(2)数据管理与数据维护:计费管理人工交互性很强,虽然有很多数据维护系统自动完成,但仍然需要人为管理,包括交纳费用的输入、联网单位信息维护,以及账单样式决定等。,壬茅朋翁干疏晤节叔酷蜘缮岸周跑甜垒准钻夺斋移颠龄也星滨币惜尘原兆2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,(3)计费政策制定;由于计费政策经常灵活变化,因此实现用户自由制定输入计费政策尤其重要。这样需要一个制定计费政策的友好人机界面和完善的实现计费政策的数据模型。 (4)政策比较与决策支持:计费管理应该提供多套计费政策的数据比较,为政策制订提供决策依据。,炔统了略蝗禁袜坛甄俞框碳椽厘铰厘锯贝殖配妓白妓赖盆盅淋溢盟晨辩根2网络管理五大功能2网络管理五大功能,2010-9,十堰职院信智系张琳,(5)数据分析与费用计算:利用采集的网络资源使用数据,联网用户的详细信息以及计费政策计算网络用户资源的使用情况,并计算出应交纳的费用。 (6)数据查询:提供给每个网络用户关于自身使用网络资源情况的详细信息,网络用户根据这些信息可以计算、核对自己的收费情况。,渺髓坪暇券脖恰卖棵斑丘摆磐劲豆洪蔷纤寒洗士钙坡目靠掌忘垒夕辅娱堵2网络管理五大功能2网络管理五大功能,
