1、第13章 网络管理功能,13.1 网络管理功能概述 13.2 配置管理 13.3 故障管理 13.4 性能管理 13.5 安全管理 13.6 计费管理,13.1 网络管理功能概述,网络管理的五大管理功能域如下: 1. 配置管理 配置管理是最基本的网络管理功能,它负责网络的建立、业务的展开,以及配置数据的维护。 2. 故障管理 故障管理保证网络资源的无障碍、无错误的运营状态。它包括障碍管理、故障恢复和预防保障。 3. 性能管理 性能管理保证有效地运营网络和提供约定的服务质量。,下一页,13.1 网络管理功能概述,4. 安全管理 安全管理采用信息安全措施保护网络中的系统、数据,以及业务。 5. 计
2、费管理 计费管理根据业务及资源的使用记录制作用户收费报告,确定网络业务和资源的使用费用,计算成本。计费管理保证向用户无误地收取使用网络业务应交纳的费用。,返 回,上一页,13.2 配置管理,13.2.1 配置管理功能介绍 1. 资源清单管理功能 资源清单管理是配置管理的基本功能,它联机提供当前安装的成分及其配件的记录。 2. 资源开通功能 网络资源的开通功能保证在经济上合理的前提下,所需资源的供应、开发和配置及时满足客户或端点用户的业务需求。,下一页,13.2 配置管理,3. 业务开通功能 业务的开通从用户要求业务时开始,到网络实际提供业务时结束。 4. 网络拓扑服务功能 网络拓扑服务提供显示
3、网络及其成分的各个层次的布局的功能。显示的网络布局有3种形式,即物理布局、逻辑布局,以及电气布局。为了支持各个层次各种形式的网络布局显示,需要网络配置数据库的支持。,下一页,上一页,13.2 配置管理,13.2.2 配置管理的内容 配置管理是从网络获取数据,并使用这些数据对所有网络设备的配置进行管理的过程。配置管理包括以下三个步骤: 1. 收集关于当前网络配置信息 只有对于网络配置具有清楚的了解,管理人员才能迅速地发现配置错误,并修复网络故障。 2. 修改设备配置 由于各种情况,管理者可能要经常修改和调整网络的配置。,下一页,上一页,13.2 配置管理,3. 存储信息 配置管理也应该提供信息存
4、储的方法。一个有效的管理系统应该存储所有网络配置信息,以便管理员可以快速有效地访问配置数据。 计算机上通常使用的一种存储媒体是ASCII文件。这种媒体有两个优点:一个是易读,一个是它的文件结构易于理解和管理。,下一页,上一页,13.2 配置管理,13.2.3 配置管理工具 1. 简单工具 一个简单的配置管理工具,最起码应该能够提供对所有网络信息进行中心存储的功能,这些信息包括网络地址的分配、序列号、物理位置和设备其他的永久信息。 2. 复杂工具 复杂的工具具有自动收集和存储所有网络设备信息的特征。,下一页,上一页,13.2 配置管理,3. 高级工具 高级配置工具使用关系数据库(RDBMS)对网
5、络信息进行存储、关联、查询和建立设备清单,使得它具有更高的效率。一个理想的功能是它可以对设置的配置进行评价。 迄今为止,我们的高级工具已经具有以下特性:可以存储必要的信息,将它与当前的配置相比较,修改配置,并处理查询。,下一页,上一页,13.2 配置管理,13.2.4 产生配置报告 配置管理工具必需产生必要的报告以使管理者及时了解整个网络的配置情况。虽然这种类型的工具一般不需要像故障管理工具那样迅速地传递信息,但在一些特殊情况下,及时地报告也是必需的。 一种类型的报告详细描述了每个网络设备的配置,包括它的名称、网络地址、序列号、制造商、操作系统和当地负责人。 拥有了目前网络设置的报告,可能还需
6、要所有的最近网络变化的概况报告。,返 回,上一页,13.3 故障管理,13.3.1 故障管理功能介绍 1. 告警监测功能 告警监测包括网络状态监督和故障检测两个功能。 2. 故障定位功能 故障定位功能的目的是确定设备中故障的位置。为确定故障根源,常常需要将诊断、测试,以及性能监测获得的数据结合起来进行分析。,下一页,13.3 故障管理,3. 电路测试 传输设备的测试功能与诊断功能不同。诊断可以在一个系统内进行,而测试常常涉及位于不同物理位置的多个系统。 在测试中,故障定位包括故障划分和故障隔离两个方面。故障划分是确定包含故障的电路;故障隔离是确定包含故障的特定光缆、线对,以及可替换的模块。 4
7、. 业务的恢复 为了在发生故障时继续提供业务,需要配备适当的预备资源。,下一页,上一页,13.3 故障管理,13.3.2 故障管理的内容 1. 收集信息以发现故障 当发生故障情况时和关键网络事件相关的数据被网络设备传送过来。 不定时地对网络设备进行查询可以帮助故障管理系统及时地发现故障。 2. 决定管理哪些故障 不是所有的故障都有同样的优先级。,下一页,上一页,13.3 故障管理,13.3.3 故障管理工具 开发或选择什么样的工具,依赖于网络管理的需求和具体的网络环境。 1. 简单工具 最简单的工具可以指出故障的存在但不能指明其发生的原因。 2. 复杂工具 如果网络上的主机和设备足够复杂到可以
8、报告网络事件,就应该开发一个复杂的工具来利用这种能力。,下一页,上一页,13.3 故障管理,3. 高级工具 下面我们根据一个例子来看高级工具的工作方式。 例如,假设一个在源系统主机A上的用户,多次试图向目的系统主机B发送一个电子邮件,都未能成功。 尽管故障管理工具显示出每一个网络设备都是可用的,也没有一个设备向工具发送过关键事件,但是显然网络的某一个部分功能不正常。 为了解决一个网络故障,我们可以将任务划分为较小的、清晰的单元。,下一页,上一页,13.3 故障管理,13.3.4 故障报告的形式 通常采用的故障报告形式有以下几种: 文字; 图形; 声音信号。 文字信息是一种有吸引力的选择,因为它
9、可以用于各种类型的终端。而图形信息是最形象的,但为传递这种类型的信息,故障管理工具需要访问具有复杂图形功能的图形显示器。,下一页,上一页,13.3 故障管理,网络管理系统上的其他应用程序可能不一定要求用彩色图形进行输出,但这些图形对于故障管理却是十分有用的。 但是,图形即使没有颜色,也将有助于指出网络设备的状态。加上颜色使得应用程序可以更有效地向你传达网络的状态。为了看它是如何工作的,我们考虑下面的例子:一个图形界面可以在网络管理系统画出的地图上显示每一个设备。 影响设备的事件是否也要改变网络层次地图中高层节点的颜色,由网络管理系统决定。不管怎样,在实际应用中,在紧挨它的上一层将根据关键网络事
10、件作相应的改变。,返 回,上一页,13.4 性能管理,13.4.1 网络性能指标 性能管理中需要一组能够准确、全面、迅速地反映网络性能的指标。 1. 面向服务质量的指标 主要包括有效性、响应时间和差错率。 2. 面向网络效率的指标 主要有吞吐量和利用率。 吞吐量是一个反映全网通信总容量的简单而实用的指标。,下一页,13.4 性能管理,13.4.2 性能管理功能介绍 1. 性能监测(PM)功能 PM对网络的性能数据进行连续的采集。 2. 性能分析功能 3. 性能管理控制功能 性能管理控制功能包括监测网络中的业务量,优化网络资源的利用,调查网络的业务量处理状况。,下一页,上一页,13.4 性能管理
11、,13.4.3 性能管理的内容 性能管理就是要保证网络保持在可通过和不拥挤的状态,为用户提供更好的服务。 1. 收集使用数据 网络设备和连接过度使用的一个重要现象是对用户服务水平的显著降低。 2. 分析数据 分析结果可能是对网络设备或连接使用率的图形化表示,可以是实时的或历史的。,下一页,上一页,13.4 性能管理,3. 设置阈值 性能管理过程中的另一个步骤是设置使用率阈值。 4. 使用网络模拟 网络模拟是管理者可以使用的另一种性能管理工具。使用这一工具,管理者可以更加确信自己建立的网络将按用户的期望进行工作。,下一页,上一页,13.4 性能管理,13.4.4 性能管理工具 1. 简单工具 性
12、能管理的简单工具应该提供关于网络设备和连接的实时信息,最好是以图形的方式,如曲线图或直方图。 2. 复杂工具 复杂工具允许管理者为使用率和出错率设置阈值,这样,如果网络超出了那些阈值,工具将执行预定的动作。,下一页,上一页,13.4 性能管理,3. 高级工具 高级工具将提供对网络过去状态的剖析,对响应时间、拒绝率和可用性的预测及网络模拟。 (1)考察网络的历史数据 (2)网络模拟 (3)预测响应时间、拒绝率和可用性 假如有足够的输入,工具还应该能够模拟网络流量并显示可能的响应时间、拒绝率和可用性,从而帮助管理者购买合适的网络设备和分配正确的带宽。,下一页,上一页,13.4 性能管理,13.4.
13、5 报告性能信息 可以采用许多方法来报告性能数据。最普通的形式是一个文本报告,这种类型的报告可以在几乎任何一种计算机上显示出来,并且很容易打印,尤其是显示网络设备的使用率和出错率时。 上面的报告对获取网络设备的性能管理信息是有用的,而对一个网络连接,类似报告也是很有价值的。 位映像显示提供了数据的另一个图形化表示的方法。,返 回,上一页,13.5 安全管理,13.5.1 安全管理功能介绍 1. 风险分析功能 风险分析是安全管理系统需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。 2. 安全服务功能 网络可以采用的安全服务有多种多样,但是没
14、有哪一个服务能够抵御所有的侵扰和破坏,只能通过对多种服务进行悉心的组合来获得满意的网络安全性能。,下一页,13.5 安全管理,下面介绍几种比较重要的网络安全服务: (1)通信伙伴认证 利用该服务可以使通信伙伴之间相互确认身份,防止侵入者插入通信过程。 (2)访问控制 访问控制保证只有被授权的用户才能访问网络,进而利用资源。 (3)数据隐私 该服务防止数据被无权者阅读。,下一页,上一页,13.5 安全管理,(4)业务流分析保护 该服务的作用是防止通过分析业务流,来获取业务量特征、信息长度,以及信息源和目的地等信息。 (5)数据完整性保护 该服务保护存储中的和传输中的数据不被删除、更改、插入和重复
15、。必要时该服务也可以包含一定的恢复功能。 (6)签字 该服务用发送“签字”的办法来对信息的发送或信息的接收进行确认,以证明和承认信息是由签字者发出或接收的。,下一页,上一页,13.5 安全管理,3. 告警、日志和报告功能 网络管理系统提供的安全服务可以有效地降低安全风险,但它们并不能排除风险。 4. 网络管理系统的保护功能 网络管理系统是网络的中枢,大量的关键数据,如用户口令、计费数据、路由数据、系统恢复和重启规程等都存放在这里。 5. 内部功能模块 根据安全管理所涉及的工作以及安全管理与其他管理之间的关系,可以在系统内部将安全管理划分为四个功能模块:侵扰检测、访问控制、密钥管理,以及安全控制
16、。,下一页,上一页,13.5 安全管理,13.5.2 安全管理的内容 安全管理通过控制信息的访问点,保护计算机网络中的敏感信息。 1. 确定敏感信息 实现安全管理的第一步是确定网络上的哪些主机有敏感信息。 2. 找出访问点 远程登录和文件传输可能是能提供进入一台计算机的访问点的最常用的软件。,下一页,上一页,13.5 安全管理,3. 保护访问点 安全管理的下一步是将必须的安全技术付之于应用,保护访问点。 (1)加密 在数据通过局域网或广域网传输时对其加密,可以阻止对敏感信息的非法访问。 (2)包过滤 许多网络设备,如路由器和网桥可以基于网络或MAC(媒体访问控制)地址进行包过滤。,下一页,上一
17、页,13.5 安全管理,(3)主机认证 主机认证方法检查源主机标识符,以确定是否允许对一个服务的访问,这些标识符通常是一个网络地址,比如IP地址或前面所提到的MAC地址。 (4)用户认证 用户认证提供了另外一种保护访问点的方式,它使设备能在允许用户访问之前验明该用户。,下一页,上一页,13.5 安全管理,(5)密钥认证 密钥认证系统不但能够同时实现主机认证和用户认证,而且还有一个附加的优势就是不必单一地依靠目标主机。 4. 维护安全访问点 有效保护网络访问点的最后一步是维护。正如我们在本章的一些例子中所看到的那样,保持一个计算机网络的安全是一项艰难的任务,要求有组织地投入时间和资金。,下一页,
18、上一页,13.5 安全管理,13.5.3 安全管理工具 1. 简单工具 一个实现安全管理的简单工具应该能够显示在哪儿已经建立了安全措施。 2. 复杂工具 复杂工具可以包含一个实时应用,监视通向敏感信息的访问点。 3. 高级工具,返 回,上一页,13.6 计费管理,13.6.1 计费管理功能介绍 计费管理的主要功能有以下几点: 计算网络建设及运营成本。 统计网络及其所包含的资源的利用率。 联机收集计费数据。 计算用户应支付的网络服务费用。 账单管理。,下一页,13.6 计费管理,13.6.2 计费管理的内容 计费管理测量用户对网络资源的使用情况,并据此建立度量标准、设置定额、确定费用,以及给用户
19、开具账单。 1. 确定计费原则 (1)一次性安装费和月费 (2)基于所消耗的网络资源量的费用 2. 收集有关网络使用情况的数据 在确定了计费原则后,就可以根据计费方式收集相应的数据。,下一页,上一页,13.6 计费管理,3. 设置定额 通过数据的收集可以帮助认识用户使用网络资源的程度。比如,数据信息可以显示出到某终端服务器的连接的个数和一个特定数据库的传输的次数,或一个用户到一台超级计算机的全部登录时间。 4. 给用户开具账单 在拥有了计费原则和采集的数据后,计费工具根据计费原则及用户对资源的使用情况,并结合定额,计算用户费用。,下一页,上一页,13.6 计费管理,13.6.3 计费管理工具
20、1. 简单工具 简单工具一般可以完成针对某种资源的简单计费,如用户对服务器的使用情况。 2. 复杂工具 复杂工具能够完成网络计费。 3. 高级工具 高级工具一方面可以预测对网络资源的需要,另一方面可以帮助用户预测他们的网络费用情况。,下一页,上一页,13.6 计费管理,13.6.4 报告计费信息 报告计费管理信息可以采取实时信息和文本报告两种形式。实时信息可以告知一个特定计费信息的当前值而文本报告可以提供历史计费和付账信息。 比如,网络管理系统可以弹出一个显示某设备度量的实时信息窗口。 这个信息可以显示网络设备处理的会话数目。这种数据是重要的,因为设备只有在支持一定数目的会话时其传输性能才能最优化。,返 回,上一页,
