1、第二章 計算機網絡管理的基本技術,2.1 網絡管理的功能 配置管理 故障管理 性能管理 安全管理 計費管理 2.2 網絡管理模型 網絡管理模型的分層模式 網絡管理模型的基本模型 網絡管理模型的信息模型 2.3 網絡管理的標準化及相關組織,2.1.1 配置管理,最基本的網絡管理功能 目的: 在于維護及優(yōu)化網絡 適當的配置設備參數可以更好的發(fā)揮設備的作用， 提高系統的整體性能。 負責監(jiān)控網絡的配置信息，使網絡管理人員可以 生成、查詢、修改軟件和硬件的運行參數及條件， 以保證網絡的正常運行。,從OSI七層模型的角度來剖析配置管理 物理層：纜線。 數據鏈路層：維護網上設備地址更新表。 網絡層：兩個LA

2、N互連的路由配置。 高層 網絡拓撲圖：表示網上設備和鏈路間的關系。 目錄管理：幫助定位用戶，了解用戶相關信息。,配置管理的主要功能 網絡資源的自動查找和視圖化表示 視圖：直觀地向用戶顯示網絡配置地接口。 網絡資源清單管理，動態(tài)維護配置數據庫 虛擬網絡管理 VLAN：空間位置上分散的計算機在邏輯上組成網絡。 網絡資源的對象化管理，標識網絡的各個對象 被管對象和管理對象組和命名管理 設定、修改指定設備的配置,例題 1,配置管理應收集的信息為（ ）。 A. 服務器上的用戶名 B. 數據庫的運行性能 C. 網絡設備的配置參數 D. 用戶工作站上運行的軟件,C,分析 配置管理功能是網絡管理中最基本的功能

3、。任何一個網管員在維護網絡時，第一步要做的工作就是了解網絡中設備的分布情況和配置參數。沒有這些信息網絡管理就無從下手。這項任務正是由配置管理完成的，它不僅收集各臺網絡設備的配置信息，并且為系統構畫網絡的拓撲結構圖，以利于直觀高效地進行網絡管理的操作。,2.1.2 故障管理,用來動態(tài)地維護網絡服務水平的一系列活動。 目的:是檢測、記錄日志，并通知用戶，修復網絡故障， 維持網絡的正常運行。 主要內容：故障檢測、故障診斷、故障修復、故障記錄 主要任務： 在出現故障的情況下恢復業(yè)務。 找出第一個故障的原因和出現故障的網絡細件。 及時、有效的修復故障。 收集和分析故障管理的有效性。,ISO定義的故障管理

4、標準中規(guī)定了： 1、檢查網絡的差錯； 2、接收出錯事件通知； 3、創(chuàng)建和維護差錯日志并對其進行分析； 4、通過診斷測試進行故障的跟蹤和識別； 5、從故障狀態(tài)中恢復網絡以重新提供服務。 故障管理是所有故障事件通知的接收者，也是故障排除動作的 發(fā)起者，但故障排除動作一般是通過配置管理功能的設施或通過 網絡管理員干預來實現的。此外，故障管理設施還要通過網絡管 理員接受用戶人工的故障報告掌握全網的故障情況。,2.1.3 性能管理,主要任務：是網絡通信信息的收集、加工和處理等一系列活動。 目的:在使用最少的網絡資源和具有最小延遲的前提 下，保證網絡提供可靠和連續(xù)的通信能力，使網絡 資源的使用達到最優(yōu)化的

5、程度。 網絡性能管理的功能 實時采集與網絡性能相關的數據。 分析和統計數據。 維護并檢查系統日志。 為每個重要指標決定一個合適的性能閥值。 系統性能監(jiān)視預警。,網絡性能評測方法 直接測量法：在計算機網絡上對通信性能參數進行 動態(tài)數據統計分布，以得到測評結果。 模擬法：對計算機網絡建立數學模型，運用仿真程序 通過數學計算得出網絡有關參數指標。并與施測結果比 較對照，通過多次校正以獲得真實測評結果。 分析法：通過采用概率論、過程論和排隊論等數學工 具對各種計算機網絡進行模擬，其分析結果可以對未建 立的網絡進行優(yōu)化設計。,吞吐量（Throughput） 是指單位時間內通過網絡設備的平均無差錯數據分組

6、的 比特數，又可以定義為網絡設備在不丟失任何一個數據幀情 況下的最大轉發(fā)速率。 對于整個或局部正常的穩(wěn)態(tài)網絡來說，其輸入和輸出 速率是相等的，因此吞吐量為進入或離開一個網絡時每秒 鐘的平均比特數。 以太網吞吐量最大理論值稱為線速，即指網絡設備有 足夠的能力以全速處理最小的數據封包轉發(fā)。 它是反映交換機性能的最重要的指標之一。,常用的網絡性能評測指標,包（幀）延遲（Latency） 數據分組（幀）最后一位到達輸入端口和輸出數據分組的 第一位出現在輸出端口的時間間隔，即LIFO延遲。 快速轉發(fā)模式下延遲定義為：輸入數據分組（幀）的第 一位在到達輸入端口和輸出數據分組的第一位出現在輸出端 口的時間間

7、隔。 根據吞吐量可以測出網絡在每秒鐘處理的比特數或數據 分組數的平均值。可以用延遲吞吐量的關系曲線來描述網 絡性能。 它是衡量交換機性能的又一重要的指標。延遲越大說明交換機 處理幀的速度越慢。,丟包（幀）率（Frame Lost Rate） 正常穩(wěn)定的網絡狀態(tài)下，由于缺少資源應轉發(fā)而沒有轉 發(fā)的數據包（幀）所占的百分比。 丟包率的大小表示網絡的穩(wěn)定性及可靠性，丟包率可以用 來描述過載狀態(tài)下交換機的性能，也是衡量防火墻性能指標 的一個重要參數。 背對背（Back to Back） 從空閑狀態(tài)開始，以最小合法的時間間隔發(fā)送連續(xù)的固 定長度的幀。 用于顯示網絡設備緩沖數據包能力的一個指標，反映了 交

8、換機處理突發(fā)幀的能力。,例題 2,一般在（ ）使用性能管理。 A. 當網絡設備配置有變化時 B. 當用戶們都在抱怨網絡速度太慢時 C. 當有用戶要求加入某臺服務器的群組時 D. 當發(fā)現黑客開始攻擊某些內部站點時,B,分析 性能管理功能的目標是監(jiān)視網絡的運行情況，收集吞吐量、丟包率、包延遲等指標，并進行分析，以幫助網管員在網絡性能下降時做出準確的判斷，并為預測網絡的使用趨勢、規(guī)劃網絡的升級需求提供有力的參考依據。性能管理功能是網絡管理中的一個難點，但同時也是高水平的網絡管理必須掌握的部分。它需要網管對網絡協議有深入的了解，并要有大量經驗的積累，是一項富有挑戰(zhàn)性的工作。,2.1.4 安全管理,安全

9、管理的責任 保證網絡資源的安全，防止非法入侵，確保網絡 資源和網絡管理系統不被非法使用和破壞，對加密 機構的密鑰進行管理。保證整個網絡體系的安全。,網絡通過有線鏈路或無線電波連接不同地域的計算機或終端，使得線路中的信息受自然環(huán)境（溫度、濕度，風火災等）影響；強電、磁場能毀壞傳輸中和信息載體上的數據信息；雷電能穿過電纜，損壞網絡中的計算機。,硬件共享、軟件共享、數據共享。為黑客(hacker）的侵入提供了方便。,計算機網絡通過數據通信來交換信息，它們通過物理線路、無線電波以及電子設備進行傳輸，信息容易被盜取。,網絡可從多個結點接收信息，一旦感染病毒，其在網絡內將以指數倍速度增長傳染，造成網絡癱瘓

10、。,管理人員對網絡的不合理配置會增加系統管理、使用的復雜性或降低系統的安全性。,影響網絡安全的因素 環(huán)境因素 資源共享 數據通信 計算機病毒 網絡管理,例題 3,安全管理對于（ ）最為重要。 A. 有著大量使用者的網絡 B. 高速的主干網絡 C. 存儲著商業(yè)秘密的服務器 D. 用戶的Windows 98平臺,C,分析安全管理功能主要是保護網絡中的敏感資源，防止非授權用戶的訪問。所以，安全管理的防護程序的高低，要根據網絡中資源的保密程度而定，而與有多少用戶、是否是主干網絡以及個人電腦的防護措施等無關。商業(yè)秘密是攻擊者最可能的瞄準目標，一旦泄露，將會造成巨大的損失，所以這種服務設備應該輔以嚴密的安

11、全管理舉措，它的重要性是最大的。,2.1.5 計費管理,目的是控制與監(jiān)測網絡操作的費用和代價。 負責監(jiān)視和記錄網絡用戶對網絡資源的使用情況。 計費管理的主要功能 使用的網絡資源采集 維護用戶基本信息 輸入計費政策 計算網絡資源數據 財務數據維護 計費信息查詢,例題 4,計費管理在網絡管理中起到的作用是（ ）。 A. 監(jiān)視用戶的訪問資源，防止獲得不健康的信息 B. 拒絕用戶探及網絡內的敏感資源 C. 統計用戶登錄服務器的次數 D. 分攤網絡費用，提供公平合理的服務,D,分析計費管理是網絡管理很重要的一個部分，但因為具體的需求千變萬化，所以計費管理一直沒有一個統一的標準，也沒有普遍流行的相應工具。

12、一般計費管理系統都要由網絡管理人員做一定的二次開發(fā)工作。計費管理的目標是，按照公平合理的原則分攤網絡費用，從而保證網絡得以長期穩(wěn)定地運營。,例題 5,配置管理完成的功能中不包括（ ）。 A. 網絡設備的運行狀態(tài)和連接線路的通信情況 B. 網絡拓撲圖的繪制 C. 網絡設備配置信息的獲取 D. 配置信息在網絡數據庫中的保存、檢索,A,分析配置管理是網絡管理中最基本的功能，網絡管理系統通過他收集、存儲和監(jiān)控網絡中各種設備的配置信息。配置管理的步驟是： 1、從發(fā)現網絡設備開始； 2、利用收集的信息構造在網絡管理的過程中必不可少的網絡拓撲圖，以圖的形式直觀的表示出網絡的地理分布情況，并為后續(xù)的管理提供操

13、作的平臺。 3、為滿足快速查詢、動態(tài)修改等需要，系統將收集的數據存儲于配置數據庫中，并完成配置改變時數據庫與網絡實際配置的同步工作。,性能管理功能的范疇,例題 6,故障管理的作用是（ ）。 A. 提高網絡的安全性能，防止遭受破壞 B. 檢測和定位網絡中發(fā)生的異常以便及時處理 C. 跟蹤網絡的運行狀況，進行流量統計 D. 降低網絡的延遲時間，提高網絡速度,B,安全管理功能的范疇,性能管理的具體內容,性能管理的工作目標,例題 7,性能管理的作用是（ ） 。 A. 為需求各異的用戶分配相應的帶寬以提高網絡的使用效率 B. 監(jiān)聽非法用戶對網絡資源的使用 C. 監(jiān)測網絡的運行情況，為網管員提供分析網絡性

14、能的趨勢的數據 D. 在網絡設備停止工作時分析原因,C,分析 性能管理以網絡性能為準則，負責收集、分析和調整管理對象。 ISO性能管理標準定義性能管理的內容包括： 1、 從管理對象中收集與網絡性能有關的數據； 2、對這些數據進行統計和歷史記錄與維護； 3、分析統計數據以檢測性能故障； 4、產生性能告警和報告性能事件； 5、將分析結果與歷史模型進行比較以預測長期的趨勢。,安全管理功能,記帳管理功能,故障管理功能,例題 8,安全管理的目標是（ ）。 A. 控制用戶對網絡敏感信息資源的使用 B. 保證網絡暢通地工作 C. 提高網絡的容錯能力 D. 提供用戶使用網絡資源的匯總與統計,A,分析安全管理的

15、目標是維護網絡的安全屏障，保護網絡不被非法用戶和惡意的黑客所使用或破壞，通過加密的方法防止數據的被竊，使用監(jiān)控措施在網絡受到非法侵入時及時報警，并維護涉及到安全訪問的網絡操作事件的日志以便于事后進行分析工作。 隨著Internet的推廣和電子交易的興起發(fā)展，網絡安全問題越來越得到人們的重視，安全管理已必不可少。,屬系統管理而非網絡管理,性能管理目標,計費管理內容,2.2 網絡管理模型 網絡管理模型的分層模式 網絡管理模型的基本模型 網絡管理模型的信息模型,2.2.1 網絡管理的分層模式,分層分布式網絡管理模式,每一層的網絡管理中心只管理下一層從屬于它的管理中心的 網絡用戶，同時要接受從屬的上一

16、級網絡管理中心的管理。,2.2.2 網絡管理的基本模型,管理者代理(Manager-Agent)的管理模型,管理代理,被管理代理對象,管理者,數據庫,管理操作,數據反饋,執(zhí)行操作,數據反饋,管理系統,被管理系統,網絡管理系統從邏輯上的4個組成要素 管理進程（管理者Manager） 管理代理（Agent） 管理信息庫 （Management Information Base） 管理協議（Management Protocol）,管理進程（管理者Manager） 可以是工作站、微機等對網絡設備和設施進行全面管理 和控制的軟件。 一般位于網絡系統的主干或主干位置，運行于網絡管理 中心站上，負責發(fā)出所

17、有的控制與管理操作指令，實現對管 理代理的操作與控制，并接收來自管理代理的信息。 管理協議（Management Protocol） SNMP（Internet標準）和CMIP（ISO標準），其不同 之處在于各自定義被管對象和對被管對象進行分類的原則與 標準不同。,管理代理（Agent） 是應用進程中負責管理相關的被管理對象的部分。 位于被管理設備的內部，其管理軟件運行于被管網絡應 用處或被管網絡細件上，實現搜索被管細件的原始狀態(tài)。 每次網管活動都是通過網管請求的給予者和網絡請求者 之間的交互式會話實現的。 一個管理者可以和多個代理進行信息交互，同時一個代 理也可以接收來自多個管理者的管理操作

18、，但此時代理需要 處理來自多個操作之間的協調問題。,轉換代理 它提供關于其他系統或其他設備的信息。 管理者和代理之間使用的同一種語言，對于不能理解這 種語言的設備，可以通過轉換代理完成通信。 使用轉換代理，管理者可以管理多種類型的設備。 管理信息庫（Management Information Base） 每個管理代理都有自己的本地MIB，包括與本地設備 或設施有關的管理對象。 MIB中的變量對應著相應的管理對象。,2.2.3 網絡管理的信息模型,主要作用 描述物理的或邏輯的網絡資源，模型中規(guī)定管理系統中有 關的資源特性、參數及其表示方法。 管理信息結構 管理對象（Managed Object

19、）：被管理的資源 管理對象的屬性（Attribute）：資源的有關信息 管理對象的關系（Relationship） ：資源之間的關系定義 對象類（Object Class）：具有相同屬性的管理對象集合 對象實例（Object Instance）：具體的某一管理對象,2.3 網絡管理的標準化及相關組織 國際標準化組織（ISO） 國際電信聯盟（ITU-T） Internet 工程任務組 IETF RFC 文檔,國際標準化組織（ISO） （International Organization for Standardization） ISO成立于1947年，總部在日內瓦 它的前身是1928年成立的“

20、國際標準化協會國 際聯合會”（ISA） 它是世界上最龐大的一個非政府性國際標準化 研究的專門機構 也是聯合國的甲級咨詢機構,國際電信聯盟（ITU-T） （International Telecommunication Union） ISO成立于1865年5月17日，總部在日內瓦 是聯合國下屬的15個專門機構之一，聯合國機 構中歷史最長的一個國際組織 電信標準部門（TTS，即ITU-T），實現電信 標準化,Internet 工程任務組 IETF （Internet Engineering Task Force） IETF成立于1986年 是推動Internet標準規(guī)范制定的最主要的民間 組織，是國際互聯網標準化組織 主要工作是解決互聯