1、網絡管理與維護技術,網絡管理技術,第1章 網絡管理和維護基礎 第2章 網絡管理系統(tǒng)軟件 第3章 網絡安全 第4章 軟件測試工具 第5章 網絡設備的管理 第6章 網絡測試儀器 第7章 網絡管理實例,第一章 網絡管理和維護基礎,1.1 網絡管理概述 1. 2 ISO網絡管理標準 1. 3 TCP/IP網絡的協議 1. 4 網絡管理協議,第一章 網絡管理和維護基礎,1.1.1網絡管理的目標 1.1.2網絡管理的任務 1.1.3網絡管理的對象 1.1.4 網絡管理系統(tǒng),1.1 網絡管理概述,第一章 網絡管理和維護基礎,1網絡管理的需求 以下幾個原因使得簡單地人工進行網絡檢測和管理變得很困難： 網絡的規(guī)

2、模不斷擴大 網絡復雜性增大 網絡應用的多樣化,1.1.1 網絡管理的目標,2網絡管理的目標 網絡管理的目標是維護一個健壯的網絡，健壯網絡的標準主要有： （1）減少停機時間，改進響應時間，提高設備利用率； （2）減少運行費用，提高效率； （3）減少或消滅網絡瓶頸； （4）適應各種新技術的應用； （5）適應各種系統(tǒng)平臺； （6）網絡使用更容易； （7）有良好的安全性能,1.1.1 網絡管理的目標,1.1.2 網絡管理的任務,要保證網絡的運行，網絡管理應包含以下內容： 1網絡的系統(tǒng)配置管理 2系統(tǒng)故障管理 3系統(tǒng)用戶管理 4流量控制和負載平衡 5網絡的安全管理 6網絡管理員的管理和培訓,1.1.3

3、網絡管理的對象,網絡管理的對象是網絡中需要進行管理的所有硬件資源和軟件資源。 1硬件資源 （1）傳輸介質 （2）連網設備 （3）計算機設備 （4）網絡互聯設備,1.1.3 網絡管理的對象,2軟件資源 （1）操作系統(tǒng)軟件 （2）通訊軟件 （3）各種應用軟件,1.1.4 網絡管理系統(tǒng),1網絡管理系統(tǒng)的層次結構 網絡管理系統(tǒng)組成如圖1.1所示的層次結構。 協議上面是網絡管理框架，這是各種網絡管理應用工作的基礎結構。各種網絡管理框架的共同特點是： （1）管理功能分為管理站（Manager）和代理（Agent）兩部分； （2）為存儲管理信息提供數據庫支持，例如關系數據庫或面向對象的數據庫； （3）提供用

4、戶接口和用戶視圖，如GUI和管理信息瀏覽器； （4）提供基本的管理操作，如獲取管理信息、配置設備參數等操作過程。,1.1.4 網絡管理系統(tǒng),圖1.1 網絡管理系統(tǒng)的層次結構,1.1.4網絡管理系統(tǒng),2網絡管理系統(tǒng)的配置 網絡管理系統(tǒng)的配置如圖1.2所示，每一個網絡節(jié)點都包含一組與管理有關的軟件，叫做網絡管理實體（NME）。網絡管理實體完成下面的任務： （1）收集有關通信和網絡活動方面的統(tǒng)計信息； （2）對本地設備進行測試，記錄其狀態(tài)信息； （3）在本地存儲有關信息； （4）響應網絡控制中心的請求，傳送統(tǒng)計信息或設備狀態(tài)信息； （5）根據網絡控制中心的指令，設置或改變網絡參數。,1.1.4網絡管

5、理系統(tǒng),網絡中至少有一個節(jié)點（主機或路由器）擔當管理站的角色，管理站除過NME還有一組網絡管理應用（NMA）軟件。NMA提供用戶接口，根據用戶的命令顯示管理信息，通過網絡向NME發(fā)出請求或指令，以獲取有關設備的管理信息或者改變設備配置。,1.1.4網絡管理系統(tǒng),委托代理在這里起到了協議轉換的作用，如圖1.3所示。,圖1.3 委托代理,1.1.4網絡管理系統(tǒng),3網絡管理系統(tǒng)的組成 一個網絡管理系統(tǒng)從邏輯上可以認為是由管理對象、管理進程和管理協議三個部分組成的。,圖1.4 網絡管理系統(tǒng)邏輯模型,1.1.4網絡管理系統(tǒng),4網絡管理系統(tǒng)軟件 網絡管理系統(tǒng)軟件一般分為網管軟件平臺 和網管支撐軟件。,1.

6、2 ISO網絡管理標準,1.2.1 網絡管理標準簡介 1.2.2 OSI系統(tǒng)管理框架 1.2.3 OSI管理的功能域,1.2.1 網絡管理標準簡介,1標準化的內容 （1）減少和不同系統(tǒng)之間進行接口的費用； （2）管理信息交換保持一致性； （3）對網絡性能、計費、配置、安全和故障 方面有標準的定義； （4）具有公共的標準協議和服務； （5）允許增加新的增值服務。,1.2.1 網絡管理標準簡介,網絡管理涉及到局部系統(tǒng)中的和系統(tǒng)與系統(tǒng)之間的接口。 系統(tǒng)與系統(tǒng)之間管理信息的交換，所使用的管理界面需要標準化，并且標準中必需規(guī)定以下兩個方面的內容： （1）端系統(tǒng)的活動，用于管理對象及其相關操作； （2）系

7、統(tǒng)之間的開放通信。一般通過開放系統(tǒng)互連（OSI）標準實現的。,1.2.1 網絡管理標準簡介,2網絡管理標準化簡介 國際標準和組織（ISO）對網絡管理的標準化工作開始于1979年。,1.2.2 OSI系統(tǒng)管理框架,OSI把網絡管理分為系統(tǒng)管理和層管理，系統(tǒng)管理包含所有7層管理對象，管理信息的交換采用端到端的可靠傳輸，層管理只涉及某一層的管理對象，并利用下一層的管理協議傳遞信息。,圖1.5 OSI系統(tǒng)管理框架,1.2.3 OSI管理的功能域,在OSI管理標準中，將開放系統(tǒng)的管理功能劃分為五個功能域：配置管理、性能管理、故障管理、安全管理和記帳管理。,1.2.3 OSI管理的功能域,1配置管理 配置

8、管理系統(tǒng)的主要功能有： （1）視圖管理 （2）拓撲管理 （3）軟件管理 （4）網絡規(guī)劃和資源管理,1.2.3 OSI管理的功能域,2性能管理 網絡性能管理的主要功能有： （1）數據收集 （2）工作負載監(jiān)視 （3）摘要,1.2.3 OSI管理的功能域,3故障管理 故障管理系統(tǒng)的主要功能有： （1）故障告警 （2）事件報告管理 （3）運行日志控制 （4）測試管理 （5）確認和診斷測試的分類,1.2.3 OSI管理的功能域,4安全管理 網絡安全管理的主要功能有： （1）訪問控制 （2）安全警告 （3）安全審計,1.2.3 OSI管理的功能域,5記帳管理 網絡記帳管理的主要功能有： （1）使用率度量過

9、程 （2）計費處理過程 （3）帳單管理過程,1. 3 TCP/IP網絡的協議,TCP/IP是Internet/Intranet使用的協議體系，也是大多數網絡采用的協議。網絡管理系統(tǒng)一般都支持TCP/IP協議，現在最流行的網絡管理協議SNMP就是以TCP/IP為基礎的。這里介紹TCP/IP協議一些與網絡管理相關的知識。,1. 3 TCP/IP網絡的協議,1.3.1 TCP/IP網絡體系結構 1.3.2 IP協議 1.3.3 ICMP協議 1.3.4 ARP協議和RARP協議 1.3.5 TCP協議和UDP協議,1.3.1 TCP/IP網絡體系結構,1TCP/IP網絡體系結構 TCP/IP網絡體系

10、定義了4個協議層次，自下而上依次為網絡接口層、網際層、傳輸層和應用層。它與ISO/OSI模型的對應關系及各層協議組成如圖1.6所示。,1.3.1 TCP/IP網絡體系結構,2TCP/IP各層主要功能 網絡接口層：定義與物理網絡的接口規(guī)范，負責接收IP數據報，傳遞給物理網絡。 網際層：主要功能是實現兩個不同IP地址的計算機（在Internet上都稱為主機）的通信，這兩個主機可能位于同一網絡或互連的兩個不同網絡中。,1.3.1 TCP/IP網絡體系結構,傳輸層：提供應用程序間（即端到端）的通信。 應用層：支持應用服務，向用戶提供了一組常用的應用協議，包括遠程登錄（Telnet）、文件傳送協議（FT

11、P）、平常文件傳送協議（TFTP）、簡單郵件傳輸協議（SMTP）、域名系統(tǒng)（DNS）、簡單網管協議（SNMP）等。,1.3.2 IP協議,IP協議是通信子網的最高層，提供無連接的數據報傳輸機制。IP協議本身提供的是不可靠的數據傳輸功能，并且沒有提供流量控制和差錯控制功能。使用IP地址作為接收端和發(fā)送端計算機的位置信息。,1.3.2 IP協議,1IP數據報 IP協議傳輸的數據基本單位為數據報。IP數據報格式如圖1.7所示，它由報頭和正文兩部分組成，數據報的最大長度為65515字節(jié)。,1.3.2 IP協議,圖1.7 IP數據報格式,1.3.2 IP協議,報頭包括的主要信息有： 版本 頭標長 服務類

12、型 總長 標識 標志 片偏移 生存時間 協議 頭校驗和 IP地址 任選項字段,1.3.2 IP協議,2IP地址 在Internet中，所有計算機均稱為主機。TCP/IP為每臺主機分配一個全網唯一的標識地址，稱為IP地址。在目前使用的IP協議中，IP地址是32位，包括網絡標識號和主機標識號兩部分。網絡標識號用于區(qū)分不同網絡，主機標識號用于區(qū)分同一網絡中的不同主機。IP地址分三類：A類、B類和C類，分別以起始位串0、10和110作為標志，如圖1.8所示。,1.3.2 IP協議,圖1.8 IP地址格式,1.3.2 IP協議,另外，還有D類和E類地址，分別以起始位串1110和11110作為標志，D類用

13、于多點廣播，E類保留。 IP地址一般用十進制數字表示，各類網絡的地址范圍為： A類：55 B類：55 C類：55 D類：55 E類：55,1.3.2 IP協議,3特殊的IP地址 一些特殊的IP地址用于專門的用途，一般在給網絡中的主機分配IP地址時作為保留地址，不進行分配。 （1）回送地址 （2）直接廣播地址 （3）有限廣播地址 （4）網絡地址 （5）全0地址 （6）多播地址 （7）

14、私有地址,1.3.2 IP協議,4子網掩碼 子網掩碼是一個32位的二進制的值，是劃分子網的工具，可以和一個IP地址配合，從這個IP地址中分離出網絡地址和主機地址，把一個網絡劃分為小的子網，同時確定一個子網中的所有計算機的IP地址范圍。 子網的數量以及每個子網中可容納的主機數量和子網掩碼有關，表1.1是B類和C類地址常用的子網劃分模式以及網絡中的最大主機數量,1.3.2 IP協議,5NAT 通過網關接入Internet后，因為本機的IP地址是暴露整個網絡中的，容易引起各種各樣的網絡攻擊。所以，許多局域網的管理員使用NAT（Network Address Translator，網絡地址轉換）技術，

15、進行本地網的地址轉換。,1.3.3 ICMP協議,控制報文協議ICMP（Internet Control Message Protocol）的作用就是將這樣的信息由發(fā)現錯誤的主機或路由器發(fā)回信源主機。在進行數據報發(fā)送前，ICMP還可以確認信宿主機是否存在或檢查路由器的狀態(tài)。,1.3.3 ICMP協議,1ICMP報文類型 通過報文類型可實現錯誤通知、IP數據包到達確認等功能。主要的ICMP報文類型如表1.2所示。,1.3.4 ARP協議和RARP協議,1ARP協議 ARP（Address Resolution Protocol，地址解析協議）的作用就是查詢IP地址所對應的MAC地址的協議。,1.

16、3.4 ARP協議和RARP協議,ARP消息的格式如圖1.9所示,1.3.4 ARP協議和RARP協議,2RARP協議 RARP（Reverse Address Resolution Protocol，反向地址解析協議）的作用與ARP功能相反，是把MAC地址映射到IP地址。,1.3.5 TCP協議和UDP協議,TCP和UDP是傳輸層協議，傳輸層提供端到端的連接。 1端口號 在一個系統(tǒng)上可能同時有多個進程，傳輸層對同時存在的多個進程能夠獨立地進行數據報的發(fā)送和接收。使用端口號（port number）區(qū)分各個進程，每個進程（應用程序）使用不同的端口號。端口號用16位數字表示，一臺主機共有6553

17、6個端口號。 端口號的分配方法有靜態(tài)分配和動態(tài)分配兩種。,1.3.5 TCP協議和UDP協議,2TCP協議 TCP（Trasmission Control Protocol，傳輸控制協議）是實現端到端連接，進行系統(tǒng)間高可靠通信的協議，是面向連接的協議。 TCP還具有數據包的順序號管理和流量控制功能。,1.3.5 TCP協議和UDP協議,TCP的基本數據單元為段，段頭中包含各種發(fā)送和應答的標志，如圖1.10所示。,圖1.10 TCP段頭格式,1.3.5 TCP協議和UDP協議,3UDP協議 UDP（User Datagram Protocol，用戶數據報協議）提供不可靠的無連接的服務。 UDP的

18、報頭格式如圖1.11所示。,圖1.11 UDP報頭格式,1. 4 網絡管理協議,1.4.1 網絡管理協議的發(fā)展 1.4.2 SNMP協議 1.4.3 CMIP協議 1.4.4 RMON技術 1.4.5 AgentX協議 1.4.6 基于Web的網絡管理技術,1.4.1 網絡管理協議的發(fā)展,首先開始研究網絡管理通信標準問題的是國際上最著名的國際標準化組織ISO，他們對網絡管理的標準化工作始于1979年，主要針對OSI（開放系統(tǒng)互連）七層協議的傳輸環(huán)境而設計。 后來，Internet工程任務組（IETF）采用基于OSI的 CMIP協議作為Internet的管理協議，并對它作了修改，修改后的協議被稱

19、作CMOT(Common Management OverTCP/IP)。但由于CMOT遲遲未能出臺，IETF決定把已有的SGMP(簡單網關監(jiān)控協議)進一步修改后，作為臨時的解決方案。這個在SGMP基礎上開發(fā)的解決方案就是著名的SNMP（簡單網絡管理協議Simple Network Management Protocol ），也稱SNMPv1。,1.4.2 SNMP協議,SNMP是由一系列協議組和規(guī)范組成的，它們提供了一種從網絡上的設備中收集網絡管理信息的方法。 1、SNMP的體系結構,1.4.2 SNMP協議,圖1.12 SNMP的體系結構 SNMP的體系結構分為SNMP管理者（SNMP Ma

20、nager）和SNMP代理者（SNMP Agent）,1.4.2 SNMP協議,2、收集管理信息 SNMP是由一系列協議組和規(guī)范組成的，它們提供了一種從網絡上的設備中收集網絡管理信息的方法。 從被管理設備中收集數據有兩種方法：一種是輪詢（polling-only）方法，另一種是基于中斷（interrupt-based）的方法 。,1.4.3 CMIP協議,作為國際標準，由ISO制定的公共管理信息協議（CMIP）著重于普適性（Generality）。CMIP主要針對OSI七層協議模型的傳輸環(huán)境而設計，采用報告機制，具有許多特殊的設施和能力，需要能力強的處理機和大容量的存儲器，因此目前支持它的產品較少。但由于它是國際標準，因此發(fā)展前景很廣闊。,1.4.4 RMON技術,1、RMON簡介 RMON監(jiān)視下兩層即數據鏈路和物