1、第第1章章 网络管理概述网络管理概述 1.1 计算机网络管理的基本概念计算机网络管理的基本概念1.2 网络管理标准网络管理标准1.3 网络管理的功能网络管理的功能 第1页,共31页。1.1 计算机网络管理的基本概念计算机网络管理的基本概念1.1.1 网络管理的定义网络管理的定义网络管理是指对网络的运行状态进行监测和控制,使其能够有网络管理是指对网络的运行状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。从这个定义可以看出,网效、可靠、安全、经济地提供服务。从这个定义可以看出,网络管理包含两个任务,一是对网络的运行状态进行监测,二是络管理包含两个任务,一是对网络的运行状态进行监测,二
2、是对网络的运行状态进行控制。对网络的运行状态进行控制。随着网络技术的高速发展,网络管理的重要性越来越突出。随着网络技术的高速发展,网络管理的重要性越来越突出。网络设备的复杂化使网络管理变得更加复杂。网络设备的复杂化使网络管理变得更加复杂。下一页第2页,共31页。1.1 计算机网络管理的基本概念计算机网络管理的基本概念 网络的经济效益越来越依赖网络的有效管理。现代网络已经成为一网络的经济效益越来越依赖网络的有效管理。现代网络已经成为一个极其庞大而复杂的系统,它的运营、管理、维护和开通(个极其庞大而复杂的系统,它的运营、管理、维护和开通(OAM&P)越来越成为一个专门的学科。越来越成为一个专门的学
3、科。先进可靠的网络管理也是网络本身发展的必然结果。当今时代,人先进可靠的网络管理也是网络本身发展的必然结果。当今时代,人们对网络的依赖越来越强,个人通过网络打电话、发传真、发们对网络的依赖越来越强,个人通过网络打电话、发传真、发E-mail,企业通过网络发布产品信息,获取商业情报,甚至组建企业专用网。企业通过网络发布产品信息,获取商业情报,甚至组建企业专用网。下一页上一页第3页,共31页。1.1 计算机网络管理的基本概念计算机网络管理的基本概念1.1.2 网络管理的目标网络管理的目标网络管理的根本目标就是满足运营者及用户对网络的有效性、网络管理的根本目标就是满足运营者及用户对网络的有效性、可靠
4、性、开放性、综合性、安全性和经济性的要求。可靠性、开放性、综合性、安全性和经济性的要求。网络应是有效的。网络应是有效的。网络应是可靠的。网络应是可靠的。现代网络要有开放性。现代网络要有开放性。现代网络要有综合性。现代网络要有综合性。现代网络要有很高的安全性。现代网络要有很高的安全性。网络要有经济性。网络要有经济性。下一页上一页第4页,共31页。1.1 计算机网络管理的基本概念计算机网络管理的基本概念1.1.3 网络管理的发展网络管理的发展实际上,网络管理已存在很久了。追溯到实际上,网络管理已存在很久了。追溯到19世纪末的电信网络,就已世纪末的电信网络,就已有自己相应的有自己相应的“管理系统管理
5、系统”电话话务员。尽管他能管理的内容非常有限,电话话务员。尽管他能管理的内容非常有限,但电话话务员能够对电信网络的资源进行合理的分配和控制,他就是整个但电话话务员能够对电信网络的资源进行合理的分配和控制,他就是整个电话网络系统的管理员。电话网络系统的管理员。但随着网络的发展,网络规模增大、复杂性增加,以前的网络管理技术已不能但随着网络的发展,网络规模增大、复杂性增加,以前的网络管理技术已不能适应网络的迅猛发展。特别是这些网络管理系统往往是厂商在自己的网络系统适应网络的迅猛发展。特别是这些网络管理系统往往是厂商在自己的网络系统中开发的专用系统,很难对其他厂商的网络系统、通信设备和软件等进行管理。
6、中开发的专用系统,很难对其他厂商的网络系统、通信设备和软件等进行管理。下一页上一页第5页,共31页。1.1 计算机网络管理的基本概念计算机网络管理的基本概念由于实际应用的需要,对网络管理的研究越来越多,并已成为涉及由于实际应用的需要,对网络管理的研究越来越多,并已成为涉及通信和计算机网络领域的全球性热门课题。通信和计算机网络领域的全球性热门课题。国际电气电子工程师协会(国际电气电子工程师协会(IEEE)通信学会下属的网络营运与管)通信学会下属的网络营运与管理专业委员会(理专业委员会(CNOM,Committee of Network Operation and Management),从),从
7、1988年起每两年举办一次网络运营与管理专年起每两年举办一次网络运营与管理专题讨论会(题讨论会(NOMS,Network Operation and Management Symposium)。)。下一页上一页第6页,共31页。1.1 计算机网络管理的基本概念计算机网络管理的基本概念近几年来,计算机网络在国内得到了迅速的应用和发展,特别是在一些大中近几年来,计算机网络在国内得到了迅速的应用和发展,特别是在一些大中型企业、银行金融部门、邮电行业等领域,应用更为广泛。型企业、银行金融部门、邮电行业等领域,应用更为广泛。但网络管理还仅仅处于起步阶段。由于网络管理系统对一个网络系统能否高但网络管理还仅
8、仅处于起步阶段。由于网络管理系统对一个网络系统能否高效运行非常重要,因此,在我国大力推广网络管理系统的应用与研究十分迫效运行非常重要,因此,在我国大力推广网络管理系统的应用与研究十分迫切。在应用方面,要采取对外引进与自主开发相结合的方式。切。在应用方面,要采取对外引进与自主开发相结合的方式。返 回上一页第7页,共31页。1.2 网络管理标准网络管理标准1.2.1 ISO网络管理标准网络管理标准20世纪世纪80年代末,随着网络管理系统的迫切需求和网络管理技术的日臻成年代末,随着网络管理系统的迫切需求和网络管理技术的日臻成熟,熟,ISO开始制定有关网络管理的国际标准。它制定了一个非常复杂的协开始制
9、定有关网络管理的国际标准。它制定了一个非常复杂的协议体系,管理信息采用面向对象模型,管理功能包罗万象,主要由下列四部议体系,管理信息采用面向对象模型,管理功能包罗万象,主要由下列四部分内容组成:分内容组成:OSI管理框架;管理框架;OSI系统管理概述;系统管理概述;公共管理信息协议公共管理信息协议CMIP;管理信息结构管理信息结构SMI。下一页第8页,共31页。1.2 网络管理标准网络管理标准1.2.2 IETF网络管理标准网络管理标准Internet的前身是美国阿帕网(的前身是美国阿帕网(ARPANet)。其设计目标是当)。其设计目标是当网络中的一部分因战争原因遭到破坏时,其余部分仍能正常运
10、行。网络中的一部分因战争原因遭到破坏时,其余部分仍能正常运行。20世纪世纪80年代初期,年代初期,ARPA和美国国防部通信局成功地研制了用于异构和美国国防部通信局成功地研制了用于异构网络的网络的TCP/IP协议并投入使用,并将阿帕网上的所有机器转向协议并投入使用,并将阿帕网上的所有机器转向TCP/IP协议,并以阿帕网为主干建立协议,并以阿帕网为主干建立Internet。下一页上一页第9页,共31页。1.2 网络管理标准网络管理标准IAB已将已将SNMP和和CMOT都作为都作为Internet的网络管理标准,但是将的网络管理标准,但是将SNMP作为首先在作为首先在Internet上实现的一种网络
11、管理标准。上实现的一种网络管理标准。SNMP的结构有三个目标:网络管理功能尽量简单化;网络管理协议容的结构有三个目标:网络管理功能尽量简单化;网络管理协议容易扩充;网络管理结构尽可能独立,与网络设备无关。易扩充;网络管理结构尽可能独立,与网络设备无关。SNMP因此被因此被称为简单网络管理协议,并于称为简单网络管理协议,并于1990年正式作为一种可以实施的标年正式作为一种可以实施的标准协议。准协议。下一页上一页第10页,共31页。1.2 网络管理标准网络管理标准1.2.3 电信网络管理标准电信网络管理标准近十几年来,在全世界范围内,电信技术、电信市场在不断发展、扩大。为近十几年来,在全世界范围内
12、,电信技术、电信市场在不断发展、扩大。为降低网络成本,网络运营商引入了多厂商设备,在得到利益的同时,也增大降低网络成本,网络运营商引入了多厂商设备,在得到利益的同时,也增大了对电信网络管理的复杂程度。了对电信网络管理的复杂程度。TMN(Telecommunication Management Network)是)是ITU-T从从1985年开始制定的一套电信网络管理国际标准。年开始制定的一套电信网络管理国际标准。下一页上一页第11页,共31页。1.2 网络管理标准网络管理标准开发开发TMN标准的目的是管理异构网络、业务和设备。标准的目的是管理异构网络、业务和设备。TMN通过丰富的通过丰富的管理功
13、能跨越多厂商和多技术进行操作。它能够在多个网络管理系管理功能跨越多厂商和多技术进行操作。它能够在多个网络管理系统和运营系统之间互通,并且能够在相互独立的被管网络之间实现统和运营系统之间互通,并且能够在相互独立的被管网络之间实现管理互通,因而互连的和跨网的业务可以得到端到端的管理。管理互通,因而互连的和跨网的业务可以得到端到端的管理。TMN采用采用OSI管理中的面向对象技术对组成管理中的面向对象技术对组成TMN环境的资源以及在环境的资源以及在资源上执行的功能模块进行描述。资源上执行的功能模块进行描述。返 回上一页第12页,共31页。1.3 网络管理的功能网络管理的功能一般来说,著名网络的管理功能
14、需求都已经有人对它们进行过详细分析,尤一般来说,著名网络的管理功能需求都已经有人对它们进行过详细分析,尤其是其是OSI模型。这里进行分析的目的是把网络管理的功能需求划分为五模型。这里进行分析的目的是把网络管理的功能需求划分为五大类。这五个功能域在当今的网络管理设计和实现中通常都是要考虑的,大类。这五个功能域在当今的网络管理设计和实现中通常都是要考虑的,常常用它们各自的首字母缩写词常常用它们各自的首字母缩写词FCAPS来表示。来表示。F:失效管理;:失效管理;C:配置管理;:配置管理;A:安全管理;:安全管理;P:性能管理;:性能管理;S:计费管理。:计费管理。下一页第13页,共31页。1.3
15、网络管理的功能网络管理的功能1.3.1 失效管理失效管理失效管理(失效管理(FM)检测、定位和排除网络硬件和软件中的故障。当出)检测、定位和排除网络硬件和软件中的故障。当出现故障时,该功能确认故障,并常常要记录故障,找出故障位置并现故障时,该功能确认故障,并常常要记录故障,找出故障位置并尽可能排除这些故障。尽可能排除这些故障。失效管理定义中的核心问题是失效管理定义中的核心问题是失效失效这个基本概念。失效与这个基本概念。失效与差错不同。失效指不正常的运行条件,需要网络管理动作进行差错不同。失效指不正常的运行条件,需要网络管理动作进行修复。修复。失效管理要能分别监视互联网络上的各个设备,以便能够确
16、定失效管理要能分别监视互联网络上的各个设备,以便能够确定它们是否在正常运行。它们是否在正常运行。下一页上一页第14页,共31页。1.3 网络管理的功能网络管理的功能预防性的日常维护能够保证互联网络中的设备正常运行。理想的失预防性的日常维护能够保证互联网络中的设备正常运行。理想的失效管理要包括故障预测。实现该功能的方法之一是对设备定期进行效管理要包括故障预测。实现该功能的方法之一是对设备定期进行例行诊断,从简单的环路测试到严格的序列诊断测试,实现程度与例行诊断,从简单的环路测试到严格的序列诊断测试,实现程度与设备的支持能力有关。设备的支持能力有关。失效管理包含三个步骤:失效管理包含三个步骤:发现
17、问题;发现问题;分离问题,找出失效的原因;分离问题,找出失效的原因;修复问题(如有可能)。修复问题(如有可能)。下一页上一页第15页,共31页。1.3 网络管理的功能网络管理的功能失效管理的最主要的作用是:通过提供网络管理者快速地检查问题失效管理的最主要的作用是:通过提供网络管理者快速地检查问题并启动恢复过程的工具,使得网络的可靠性得到增强。并启动恢复过程的工具,使得网络的可靠性得到增强。这一点是重要的,因为在网络如此普及的今天,很多人就像依赖电这一点是重要的,因为在网络如此普及的今天,很多人就像依赖电话一样依赖网络,用户通常希望网络一直都能使用。但是期望它不话一样依赖网络,用户通常希望网络一
18、直都能使用。但是期望它不出故障或不停地运行是不现实的。当计算机网络中断时,网络管理出故障或不停地运行是不现实的。当计算机网络中断时,网络管理者要马上进行维修。者要马上进行维修。下一页上一页第16页,共31页。1.3 网络管理的功能网络管理的功能1.3.2 配置管理配置管理配置管理(配置管理(CM)的功能是掌握和控制互联网络的状态,包括互联网络内各)的功能是掌握和控制互联网络的状态,包括互联网络内各设备的状态及其连接关系。设备的状态及其连接关系。讨论配置管理时,一项有较大意义的工作是把互联网络内的设讨论配置管理时,一项有较大意义的工作是把互联网络内的设备用网络对象来抽象描述,既用于描述末端主机系
19、统,也可以备用网络对象来抽象描述,既用于描述末端主机系统,也可以用于描述网络设备。这些对象都具有描述其特性的特征用于描述网络设备。这些对象都具有描述其特性的特征(characteristic)或属性()或属性(attribute)。这些特性一般是可)。这些特性一般是可管理变量的清单,特性的值可以设置或查看。管理变量的清单,特性的值可以设置或查看。下一页上一页第17页,共31页。1.3 网络管理的功能网络管理的功能管理对象的属性包括各种详细信息,如设备的软硬件厂家、按惯例分配的名管理对象的属性包括各种详细信息,如设备的软硬件厂家、按惯例分配的名字以及运行和管理状况。字以及运行和管理状况。网络管理
20、系统对互联网络配置的典型表示方法是用逻辑图来描绘所有的网络管理系统对互联网络配置的典型表示方法是用逻辑图来描绘所有的网络设备及其逻辑关系,将互联网的确切物理布局以适当的比例映射到网络设备及其逻辑关系,将互联网的确切物理布局以适当的比例映射到这个逻辑图上。这个逻辑图上。配置管理与失效管理之间有紧密的联系。与所有其他网络管理配置管理与失效管理之间有紧密的联系。与所有其他网络管理域一样,日志和授权是不可缺少的,以验证并记录谁进行了什域一样,日志和授权是不可缺少的,以验证并记录谁进行了什么配置操作。么配置操作。下一页上一页第18页,共31页。1.3 网络管理的功能网络管理的功能配置管理最主要的作用是它
21、可以增强网络管理者对网络配置的配置管理最主要的作用是它可以增强网络管理者对网络配置的控制。这是通过对设备的配置数据提供快速的访问来实现的。控制。这是通过对设备的配置数据提供快速的访问来实现的。在比较复杂的系统中,它可以使管理者能够将正在使用的配置在比较复杂的系统中,它可以使管理者能够将正在使用的配置数据与储存在系统中的数据进行比较,并且可以根据需要方便数据与储存在系统中的数据进行比较,并且可以根据需要方便地修改配置。地修改配置。通过提供最新的网络单元清单,配置管理可以给网络管理者提供进一步通过提供最新的网络单元清单,配置管理可以给网络管理者提供进一步的帮助。的帮助。下一页上一页第19页,共31
22、页。第20页,共31页。1.3 网络管理的功能网络管理的功能配置管理的设备清单不仅仅局限于跟踪网络设备,你也可以使配置管理的设备清单不仅仅局限于跟踪网络设备,你也可以使用它记录与厂商联系的信息、租用线路数目或网络备件数量。用它记录与厂商联系的信息、租用线路数目或网络备件数量。在这点上,包含有丰富内容的设备清单的实用性是无论如何强在这点上,包含有丰富内容的设备清单的实用性是无论如何强调都不过分的。调都不过分的。值得注意的是,网络设备清单应该保密。如果它被有恶意的人得到,可值得注意的是,网络设备清单应该保密。如果它被有恶意的人得到,可能会在许多方面对网络造成伤害。能会在许多方面对网络造成伤害。下一
23、页上一页第21页,共31页。1.3 网络管理的功能网络管理的功能配置管理包括三个方面的内容:配置管理包括三个方面的内容:获得关于当前网络配置的信息;获得关于当前网络配置的信息;提供远程修改设备配置的手段;提供远程修改设备配置的手段;存储数据、维护一个最新的设备清单并根据数据产生报告。存储数据、维护一个最新的设备清单并根据数据产生报告。下一页上一页第22页,共31页。1.3 网络管理的功能网络管理的功能1.3.3 安全管理安全管理安全管理(安全管理(SM)是控制对计算机网络中的信息的访问过程。一些)是控制对计算机网络中的信息的访问过程。一些连接在网络上的计算机的信息可能不想让所有的用户看到,这些
24、信连接在网络上的计算机的信息可能不想让所有的用户看到,这些信息被称为敏感信息,如有关公司新产品或客户数据库的情况。息被称为敏感信息,如有关公司新产品或客户数据库的情况。安全管理包括验证网络用户的访问权限和优先级以及检测和记录未授权用户安全管理包括验证网络用户的访问权限和优先级以及检测和记录未授权用户企图进行的不应有的操作,无论是恶意的还是无意的。企图进行的不应有的操作,无论是恶意的还是无意的。下一页上一页第23页,共31页。1.3 网络管理的功能网络管理的功能安全管理可以提供一种方法,通过该方法,可以定期地监视在远程安全管理可以提供一种方法,通过该方法,可以定期地监视在远程访问服务器上的访问点
25、,并且记录下来哪个人正在使用该设备。安访问服务器上的访问点,并且记录下来哪个人正在使用该设备。安全管理也可以提供审计跟踪和声音警报方法,以提醒管理者预防潜全管理也可以提供审计跟踪和声音警报方法,以提醒管理者预防潜在的安全性破坏。在的安全性破坏。在将主机连接到计算机网络中时,许多使用者所关心的主要事在将主机连接到计算机网络中时,许多使用者所关心的主要事情是存储在主机中的敏感信息的安全性。为避免这个问题,一情是存储在主机中的敏感信息的安全性。为避免这个问题,一台拥有敏感信息的主机可以将网络访问一并排除,并通过可移台拥有敏感信息的主机可以将网络访问一并排除,并通过可移动媒体(如磁带、光盘等)传送信息
26、。动媒体(如磁带、光盘等)传送信息。下一页上一页第24页,共31页。1.3 网络管理的功能网络管理的功能正确地建立和维持安全管理能提供一种更为可行的选择,可以缓和用户正确地建立和维持安全管理能提供一种更为可行的选择,可以缓和用户的安全心态,并能提高他们对网络效果和安全的信心,这种信心的建立的安全心态,并能提高他们对网络效果和安全的信心,这种信心的建立以及对敏感信息的实际保护是安全管理的主要作用。以及对敏感信息的实际保护是安全管理的主要作用。在网络上没有安全管理的情况是很容易想象的。设想一个组织的私有计算机在网络上没有安全管理的情况是很容易想象的。设想一个组织的私有计算机网络和一个公共计算机网络
27、相连,并进一步设想该组织网络中的一台含有财网络和一个公共计算机网络相连,并进一步设想该组织网络中的一台含有财务信息的计算机也给任何使用者提供任何所需信息。可以想象,这种无限制务信息的计算机也给任何使用者提供任何所需信息。可以想象,这种无限制的访问的结果对该组织可能是灾难性的。的访问的结果对该组织可能是灾难性的。下一页上一页第25页,共31页。1.3 网络管理的功能网络管理的功能1.3.4 性能管理性能管理性能管理(性能管理(PM)可以测量网络中硬件、软件和媒体的性能。测量的项)可以测量网络中硬件、软件和媒体的性能。测量的项目有整体吞吐量、利用率、错误率或响应时间等。运用性能管理信息,目有整体吞
28、吐量、利用率、错误率或响应时间等。运用性能管理信息,管理者可以保证网络具有足够的容量以满足用户的需要。管理者可以保证网络具有足够的容量以满足用户的需要。性能管理考虑的是网络的利用情况。配置管理考虑的是互联网运行是否性能管理考虑的是网络的利用情况。配置管理考虑的是互联网运行是否正常,而性能管理考虑的则是网络运行的好坏。正常,而性能管理考虑的则是网络运行的好坏。下一页上一页第26页,共31页。第27页,共31页。1.3 网络管理的功能网络管理的功能监视网络设备和连接的当前使用情况对性能管理是至关重要的。得监视网络设备和连接的当前使用情况对性能管理是至关重要的。得到的数据不仅能帮助管理者立即分离出计
29、算机网络中正在大量使用到的数据不仅能帮助管理者立即分离出计算机网络中正在大量使用的部分,而且,也许更加重要的是,利用它可以找到某些潜在的问的部分,而且,也许更加重要的是,利用它可以找到某些潜在的问题的答案。题的答案。性能管理技术还能帮助检查网络趋势。使用关于趋势的数据可性能管理技术还能帮助检查网络趋势。使用关于趋势的数据可以预测网络使用的峰值,从而避免网络饱和可能带来的低性能。以预测网络使用的峰值,从而避免网络饱和可能带来的低性能。下一页上一页第28页,共31页。1.3 网络管理的功能网络管理的功能1.3.5 计费管理计费管理计费管理可以跟踪每个个人和团体用户对网络资源的使用情况,计费管理可以
30、跟踪每个个人和团体用户对网络资源的使用情况,对其收取合理的费用,这一方面可以维持网络的运行和发展,对其收取合理的费用,这一方面可以维持网络的运行和发展,另一方面,管理者也可以根据情况,更好地为用户提供所需的另一方面,管理者也可以根据情况,更好地为用户提供所需的资源量,并促使用户合理地使用网络资源。资源量,并促使用户合理地使用网络资源。如果有了计费管理工具,就可以更早地知道文档组有很多人定期地访问如果有了计费管理工具,就可以更早地知道文档组有很多人定期地访问了文件服务,因此可以更早地处理这种情况。了文件服务,因此可以更早地处理这种情况。下一页上一页第29页,共31页。1.3 网络管理的功能网络管
31、理的功能计费管理主要的作用是:网络管理者能测量和报告基于个人或计费管理主要的作用是:网络管理者能测量和报告基于个人或团体用户的计费信息,分配资源并计算用户通过网络传输数据团体用户的计费信息,分配资源并计算用户通过网络传输数据的费用,然后据此数据给用户开具账单。它有一个附带的作用,的费用,然后据此数据给用户开具账单。它有一个附带的作用,即增加了网络管理者对用户使用网络资源情况的认识,这有助即增加了网络管理者对用户使用网络资源情况的认识,这有助于创建一个更具生产力的网络。于创建一个更具生产力的网络。对收回建立和维护计算机网络的费用而言,向用户收费显然是必须对收回建立和维护计算机网络的费用而言,向用
32、户收费显然是必须的。计费管理提供的不仅于此,而且结合计费政策,它可以帮助提的。计费管理提供的不仅于此,而且结合计费政策,它可以帮助提供这笔花费的公平分配方案,而且,它还有助于网络费用预算。供这笔花费的公平分配方案,而且,它还有助于网络费用预算。下一页上一页第30页,共31页。1.3 网络管理的功能网络管理的功能通过检查度量和定额,可以确信每个用户都有充足的资源以完成所要求的任通过检查度量和定额,可以确信每个用户都有充足的资源以完成所要求的任务,同时,利用这些统计数据也可以跟踪不同的连入网络的资源,如应用服务,同时,利用这些统计数据也可以跟踪不同的连入网络的资源,如应用服务器、计算服务器、文件服务器和打印服务器等的使用情况。务器、计算服务器、文件服务器和打印服务器等的使用情况。计费管理技术也能帮助组织计算一个给定用户通过计算机网络计费管理技术也能帮助组织计算一个给定用户通过计算机网络发送数据的费用,使得用户了解为获得网络服务需要花多少钱。发送数据的费用,使得用户了解为获得网络服务需要花多少钱。这提供了运行和维护网络的相关费用的合理分配。这提供了运行和维护网络的相关费用的合理分配。返 回上一页第31页,共31页。
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。