網管技術課件

1、第 一 章 網絡管理概論 計算機網絡管理李喬李喬 第 一 章 網絡管理概論 提高聽課效率（3） 課程教材？ 熟悉一門語言 ? 按時?提交作業(yè) 把握課程重點 學會文檔、文獻？（科研）查詢 具體一層協(xié)議 ?（網絡？） 網絡管理的含義 課程學習的基礎、目標？ 課程的意義-?學會貫通、借鑒課程特點及要求課程特點及要求第 一 章 網絡管理概論 考勤：10% ?(人數(shù))作業(yè)、實驗報告：20%考試：70%第 一 章 網絡管理概論 第 一 章 網絡管理概論1.1 1.1 網絡網絡? ?管理的基本概念管理的基本概念 ? ?1.2 1.2 網絡管理系統(tǒng)體系結構網絡管理系統(tǒng)體系結構 ? ?1.3 1.3 網絡監(jiān)控系

2、統(tǒng)網絡監(jiān)控系統(tǒng) 1.4 1.4 網絡監(jiān)視網絡監(jiān)視? ? 1.5 1.5 網絡控制網絡控制 1.6 1.6 網絡管理標準網絡管理標準 第 一 章 網絡管理概論 1.1 網絡管理的基本概念網絡管理的基本概念 1.網絡的實際標準。?2.簡單管理工具Ping程序。3.Ping工具的優(yōu)缺點。?4.實際應用的網絡管理的標準SNMP 。第 一 章 網絡管理概論 5 . 國 際 標 準 化 組 織 推 出 的 O S I 系 統(tǒng) 網 絡 管 理 標 準CMIS/CMIP。6.符合國際標準的商用網絡管理系統(tǒng)。7.網絡管理標準和網絡管理工具的作用?第 一 章 網絡管理概論 1.2 網絡管理系統(tǒng)體系結構網絡管理系統(tǒng)

3、體系結構 1.2.1網絡管理系統(tǒng)的層次結構網絡管理系統(tǒng)的層次結構 1.網絡管理系統(tǒng)組織 (如圖1.1)2.各種網絡管理框架的共同特點(設計提供哪些支持？）管理功能分為管理站（Manager）和代理（Agent）?兩部分； 第 一 章 網絡管理概論 l 為存儲管理信息提供數(shù)據(jù)庫支持，例如關系數(shù)據(jù)庫或面向對象的數(shù)據(jù)庫；l 提供用戶接口和用戶視圖？（View）功能，例如管理信息瀏覽器；l 提供基本的管理操作，例如獲取管理信息，配置設備參數(shù)等操作過程； 3. 網絡管理設備 七層？第 一 章 網絡管理概論 物理層代理OSI/RM管理站操作系統(tǒng)硬 件數(shù)據(jù)鏈路層網絡層傳輸層會話層表示層應用層協(xié)議棧網絡管理框

4、架網絡管理應用被管理的資源圖1.1 網絡管理系統(tǒng)的層次結構 第 一 章 網絡管理概論 1.2.2網絡管理系統(tǒng)的配置網絡管理系統(tǒng)的配置 1.網絡管理系統(tǒng)的配置如圖1.2所示。每一個網絡結點都包含一組與管理有關的軟件，叫做網絡管理實體網絡管理實體（Network Management Entity，NME）。 2.網絡中至少有一個結點（主機或路由器）擔當管理站的角色（Manager），除過NME之外，管理站中還有一組軟件，叫做網絡管理應用網絡管理應用（Network Management Application，NMA）。第 一 章 網絡管理概論 NMANME應用OSNME網絡管理站應用通信OS通

5、信OSNME通信NME應用OS通信服務器(代理)網絡設備(代理)工作站(代理)網絡圖1.2 網絡管理系統(tǒng)配置 ？第 一 章 網絡管理概論 3.網絡管理實體網絡管理實體！ ？完成的任務收集有關網絡通信的統(tǒng)計信息：對本地設備進行測試，記錄設備狀態(tài)信息： 在本地存儲有關信息：響應網絡控制中心的請求，發(fā)送管理信息： 根據(jù)網絡控制中心的指令，設置或改變設備參數(shù)： 4.集中式管理核分布式分布式？優(yōu)劣優(yōu)劣？現(xiàn)實中的分布式現(xiàn)實中的分布式？管理 （圖1.3提出一種可能的分布式網絡管理配置方案）第 一 章 網絡管理概論 圖1.3分布式網絡管理系統(tǒng) 網 絡網 絡管理站管理站MIB管理應用MIB管理應用網絡管理客戶機

6、（PC或工作站）運行代理進程的網絡資源（服務器、路由器、工作站）網絡管理服務器網絡管理服務器第 一 章 網絡管理概論 5.圖1.2和圖1.3的系統(tǒng)要求每個被管理的設備都能運行代理程序，并且所有管理站和代理都支持相同的管理協(xié)議管理站和代理都支持相同的管理協(xié)議。這種要求有時是無法實現(xiàn)的。 6.在這種情況下，通常的處理方法是用一個叫做委托？委托？代理代理的設備(Proxy)來管理一個或多個非標準設備多個非標準設備。如圖1.4所示。 面臨的管理設備問題？面臨的管理設備問題？第 一 章 網絡管理概論 圖1.4 委托代理 被管理設備標準網絡管理協(xié)議被管理設備委托代理專用管理協(xié)議管理站第 一 章 網絡管理概

7、論 1.2.3網絡管理軟件的結構網絡管理軟件的結構 網絡管理軟件（如圖1.5）1.用戶接口 ？（計算機詞匯）軟件2.管理專用軟件（軟件工程）3.管理支持軟件（存儲、通信？）第 一 章 網絡管理概論 圖1.5 網絡管理軟件的結構 用戶接口網絡管理信息表示通信協(xié)議站網絡管理數(shù)據(jù)傳輸服務應用元素應用元素應用元素網絡管理應用網絡管理應用網絡管理信息庫被管理的網絡MIB訪問模塊第 一 章 網絡管理概論 1.3 網絡監(jiān)控系統(tǒng)網絡監(jiān)控系統(tǒng) 1.網絡管理功能 網絡監(jiān)視網絡監(jiān)視 ？ 網絡控制網絡控制 ？2 . 網絡監(jiān)控（網絡管理網絡管理）解決的問題？l 管理信息？?的定義(后面章節(jié)后面章節(jié)介紹）l 監(jiān)控機制的設

8、計l 管理信息管理信息?的應用 ！第 一 章 網絡管理概論 1.3.1 管理信息庫管理信息庫 1.對網絡監(jiān)控有用的管理信息可以分為3類：l 靜態(tài)信息l 動態(tài)信息 l 統(tǒng)計信息 ？(數(shù)據(jù)分析）2.這些信息組成的管理信息庫如圖1.6所示。第 一 章 網絡管理概論 圖1.6 管理信息庫的組成 第 一 章 網絡管理概論 1.3.2 網絡監(jiān)控系統(tǒng)的配置網絡監(jiān)控系統(tǒng)的配置 網絡監(jiān)控系統(tǒng)的配置如圖1.7（a）所示。監(jiān)控應用程序是監(jiān)控系統(tǒng)的用戶接口，它完成性能監(jiān)視、故障監(jiān)視和計費監(jiān)視等功能。第 一 章 網絡管理概論 監(jiān)控應用程序管理功能監(jiān)控應用程序管理功能代理功能管理對象監(jiān)控代理功能代理功能管理對象代理功能管

9、理對象(a)(b)圖1.7 網絡監(jiān)控系統(tǒng)的配置 第 一 章 網絡管理概論 一般情況下，監(jiān)視器監(jiān)視器？（原文）與代理系統(tǒng)處于不同的網絡元素中，它們通過網絡交換管理信息。另外，一個管理站管理站/監(jiān)視器監(jiān)視器可以監(jiān)控多個代理系統(tǒng)，也可以只監(jiān)控一個代理系統(tǒng)；而一個代理系統(tǒng)可能代理一個或多個網絡元素，甚至代理整個局域網；監(jiān)視器可能與被監(jiān)控的網絡元素處于同一子網中，也可能通過遠程網絡互連。 第 一 章 網絡管理概論 1.3.3 網絡監(jiān)控系統(tǒng)的通信機制網絡監(jiān)控系統(tǒng)的通信機制1.對監(jiān)視器有用的管理信息是由代理收集和存儲的，那么代理怎樣把這些信息傳送給監(jiān)視器呢 ！？輪詢？輪詢？輪詢是一種請求響應式的交互作用，即

10、由監(jiān)視器向代理發(fā)出請求，詢問它所需要的信息值，代理響應監(jiān)視器的請求，從它所保存的管理信息庫中取得請求的信息，返回給監(jiān)視器。事件報告？事件報告？事件報告是由代理主動發(fā)送給管理站的消息。代理可以根據(jù)管理站的要求（周期，內容等）定時地發(fā)送狀態(tài)報告，也可能在檢測到某些特定事件（例如狀態(tài)改變）或非正常事件（例如出現(xiàn)故障）時生成事件報告，發(fā)送給管理站。第 一 章 網絡管理概論 2.具體用何種通信方式？ 影響通信方式選擇的主要因素如下：第 一 章 網絡管理概論 傳送監(jiān)控信息引起的通信量 對網絡管理站的通信時延 被管理設備的處理工作量 消息傳輸?shù)目煽啃?在發(fā)送消息之前通信設備失效的可能性 第 一 章 網絡管理

11、概論 1.4 網絡監(jiān)視網絡監(jiān)視 性能管理、故障管理、計費管理（網絡監(jiān)視）性能管理、故障管理、計費管理（網絡監(jiān)視）1.4.1 性能監(jiān)視性能監(jiān)視 網絡的性能指標（統(tǒng)計信息?。?(包含那些？度量標準？)1.可用性可用性可用性是指網絡系統(tǒng)、網絡元素或網絡應用對用戶可利用的時間的百分比。 與可靠性可靠性的區(qū)別？第 一 章 網絡管理概論 如果用平均無故障時間MTBF（Mean Time Between Failure）來度量網絡元素的故障率，則可用性A可表示為MTBF的函數(shù)：MTTRMTBFMTBFA其中MTTR（Mean Time To Repair）為發(fā)生失效后的平均維修時間。第 一 章 網絡管理概論

12、 元素串并聯(lián)組成的系統(tǒng)的可用性與網絡元素？的可用性之間的關系如圖1.8所示。（數(shù)學？）（數(shù)學？）由圖1.8（a）可以看出可用性A=0.980.98=0.9604。由圖1.8（b）可以看出若兩個元素并聯(lián)，則雙鏈路的可用性 ？ A=20.98-0.980.98=1.96-0.9604=0.9996另一種表達？ 第 一 章 網絡管理概論 圖1.8 串行和并行連接的可用性 第 一 章 網絡管理概論 例例1.1 計算雙鏈路并聯(lián)系統(tǒng)的處理能力。假定一個多路器通過兩條鏈路連接到主機（參見圖1.8(b)）。在主機業(yè)務的峰值時段，一條鏈路只能處理總業(yè)務量的80%，因而需要兩條鏈路同時工作，才能處理主機的全部傳送

13、請求。非峰值時段大約占整個工作時間的40%，只需要一條鏈路工作就可以處理全部業(yè)務。假定一條鏈路的可用性為A=0.9，這樣，整個系統(tǒng)的可用性Af可表示如下： A1f ？、A2f? A=0.6A1f（峰值時段）+0.4A2f（非峰值時段） AIf=（一條鏈路的處理能力）（一條鏈路工作的概率）+（兩條鏈路的處理能力）（兩條鏈路工作的概率）系統(tǒng)的平均可用性為第 一 章 網絡管理概論 可用性分為：A2 A(1-A) (1-A)A 兩條鏈路同時工作的概率為A2=0.81，而恰好有一條鏈路工作的概率為A（1-A）+（1-A）A=2A-2A2=0.18。則有 A2f（非峰值時段）=1.00.18+1.00.8

14、1=0.99 A1f（峰值時段） =0.80.18+1.00.81=0.954于是系統(tǒng)的平均可用性為 A=0.6A1f（峰值時段）+0.4A2f（非峰值時段）=0.9684 第 一 章 網絡管理概論 2、響應時間、響應時間響應時間？響應時間？是指從用戶輸入請求到系統(tǒng)在終端上返回計算結果的時間間隔。 圖1.9表示應用CAD進行集成電路設計時生產率（每小時完成的事務處理數(shù)）與響應時間的關系。第 一 章 網絡管理概論 圖1.9 系統(tǒng)響應時間與生產率的關系 0.500.250.751.001.251.50響應時間/s05001500200025003000350040001000事務處理/h專家曲線初

15、學者曲線平均曲線第 一 章 網絡管理概論 網絡系統(tǒng)的響應時間由系統(tǒng)各個部分的處理延遲時間組成，分解系統(tǒng)響應時間的成分對于確定系統(tǒng)瓶頸瓶頸?有用。圖1.10表示出系統(tǒng)響應時間RT由7部分組成： 入口終端延遲： 入口排隊時間：入口服務時間： 入口服務時間： CPU處理延遲：出口排隊時間：出口服務時間：出口終端延遲：響應時間是比較容易測量的，是網絡管理中重要重要的管理信息。 第 一 章 網絡管理概論 1.10 系統(tǒng)響應時間的組成 RT=TI+WI+SI+CPU+WO+SO+TORTTIWISICPUWOSOTO工作站網絡接口設備(網橋)TOWISO網絡SIWO服務器CPUTI響應時間入口終端延遲入口

16、排隊時間入口服務時間CPU處理延遲出口排隊時間出口服務時間出口終端延遲第 一 章 網絡管理概論 3、正確性、正確性 這是指網絡傳輸?shù)恼_性？。4、吞吐率（吞吐率？、吞吐率（吞吐率？ 具體指哪？）正確性？具體指哪？）正確性？吞吐率是面向效率的性能指標，具體表現(xiàn)為一段時間內完成的數(shù)據(jù)處理的數(shù)量，或接受用戶會話的數(shù)量，或處理的呼叫的數(shù)量等。 5、利用率、利用率 ! ?利用率是指網絡資源利用的百分率，它也是面向效率的指標。可用性？可靠性？負載？容量？第 一 章 網絡管理概論 圖1.11 網絡響應時間與負載的關系 預計響應時間實際響應時間網絡相對負載1210864200.0 0.1 0.2 0.3 0.

17、4 0.5 0.6 0.7 0.8 0.9 1.0響應時間/s第 一 章 網絡管理概論 一種簡單而有效的分析方法簡單而有效的分析方法，可以正確地評價網絡資源的利用情況?；镜乃枷胧怯^察鏈路的實際通信量（負載負載），并且與規(guī)劃的通信量（容量容量）比較，從而發(fā)現(xiàn)哪些鏈路使用過度，而哪些鏈路利用不足。 對于網絡分析來說，就是計算出各個鏈路的負載占網絡總負載的百分率（相對負載相對負載）?，以及各個鏈路的容量占網絡總容量的百分率（相對容量相對容量）?，最后得到相對負載與相對容量的比值。 第 一 章 網絡管理概論 圖1.12 網絡利用率分析 鏈路2 (b)(a)鏈路3鏈路4鏈路1鏈路5鏈路相對負載鏈路相對

18、容量第 一 章 網絡管理概論 表表1.1 網絡負載和容量分析網絡負載和容量分析 第 一 章 網絡管理概論 表表1.1 網絡負載和容量分析網絡負載和容量分析 鏈 路1 鏈 路2 鏈 路3 鏈 路4 鏈 路5 合 計 負 載 /(kb/s) 30 30 50 40 50 200 容 量 /(kb/s) 40 40 60 80 180 400 負 載 百 分 率 15 15 25 20 25 100 容 量 百 分 率 10 10 15 20 45 100 相 對 負 載 /相 對 容 量 1.5 1.5 1.67 1.0 0.55 第 一 章 網絡管理概論 收集到的收集到的性能參數(shù)性能參數(shù)組織成性

19、能測試報告，以圖形或表格的形組織成性能測試報告，以圖形或表格的形式呈現(xiàn)給網絡管理員。性能測試報告？監(jiān)控？式呈現(xiàn)給網絡管理員。性能測試報告？監(jiān)控？ 應包括：應包括： 主機對通信矩陣：一對源主機和目標主機之間傳送的總分組數(shù)、數(shù)據(jù)分組數(shù)、數(shù)據(jù)字節(jié)數(shù)以及它們所占的百分數(shù) 主機組通信矩陣：一組主機之間通信量的統(tǒng)計，內容與上一條類似 軟件系統(tǒng)：下載的應用軟件和實用程序的費用； 服務：商業(yè)通信服務和信息提供服務的費用(按發(fā)送/接收的字節(jié)數(shù)計費)。第 一 章 網絡管理概論 1.4.2 故障監(jiān)視1.故障檢測檢測和警報？警報？功能2.故障預測預測功能3.故障診斷診斷和定位定位功能（包括測試？類似？）1.4.3 計

20、費監(jiān)視 計費監(jiān)視主要是跟蹤和控制用戶對網絡資源的使用，并把信息存儲在運行日志數(shù)據(jù)庫？日志數(shù)據(jù)庫？中，為收費？（云計算？）收費？（云計算？） 通信設施 計算機硬件 軟件設施 服務提供依據(jù)-收費?機制？第 一 章 網絡管理概論 計費數(shù)據(jù)組成計費計費數(shù)據(jù)組成計費日志日志?（依據(jù)？研究方向？）（依據(jù)？研究方向？），其記錄格式應包括下列信息：計費新模型？計費新模型？ 用戶標識符； 傳送的分組/字節(jié)數(shù)； 安全級別； 時間戳； 指示網絡出錯情況的狀態(tài)碼； 使用的網絡資源。 第 一 章 網絡管理概論 1.5 網網 絡絡 控控 制制 性能管理、故障管理、計費管理屬于網絡監(jiān)視網絡監(jiān)視。配置管理、安全配置管理、安全

21、管理管理則屬于網絡控制網絡控制功能。1.5.1 配置控制配置控制1.配置管理？配置管理？是指初始化、維護和關閉網絡設備或子系統(tǒng)。被管理的網絡資源包括物理設備(例如服務器、路由器)和底層的邏輯對象(例如傳輸層定時器)。 2.配置管理應包含下列功能模塊： 第 一 章 網絡管理概論 定義配置信息； 設置和修改？設備屬性； 定義和修改網絡元素網絡元素間的互聯(lián)關系； 啟動和終止網絡運行； 發(fā)行軟件；哪些情況下是配置管理部分？哪些情況下是配置管理部分？第 一 章 網絡管理概論 1.5.2 安全控制安全控制 1. 安全威脅的類型安全威脅的類型為了理解對計算機網絡的安全威脅，我們首先定義安全需求。計算機和網絡

22、需要以下3方面的安全性。（Web服務、云計算？網絡管理？安全？問題？服務、云計算？網絡管理？安全？問題？） 保密性(Secrecy)？ 數(shù)據(jù)完整性(Integrity)？ 可用性(Availability)？第 一 章 網絡管理概論 圖1.13 對網絡通信的安全威脅 第 一 章 網絡管理概論 2. 對計算機網絡的安全威脅對計算機網絡的安全威脅圖1.14畫出了對計算機網絡的各種安全威脅，分別解釋如下。 對硬件的威脅 對軟件的威脅 對數(shù)據(jù)的威脅 對網絡通信的威脅第 一 章 網絡管理概論 軟件硬件數(shù)據(jù)通信(偷竊、拒絕服務)中斷(丟失)中斷(捕獲、分析)竊取竄改假冒假冒竄改竊取(分析、捕獲)中斷(丟失

23、)中斷(刪除)竊取竄改圖1.14 對計算機網絡資源的安全威脅（源頭？）（源頭？） ？第 一 章 網絡管理概論 3. 對對網絡管理網絡管理的安全威脅的安全威脅造成管理系統(tǒng)失靈，甚至發(fā)出錯誤的管理指令，破壞計算機網絡的正常運行。對于網絡管理，特別有以下3方面的安全威脅值得提出。 偽裝的用戶 假冒的管理程序 侵入管理站和代理間的信息交換過程第 一 章 網絡管理概論 4. 安全設施的管理安全設施的管理1) 安全信息維護安全信息維護網絡管理中的安全管理安全管理是指保護管理站和代理之間信息交換的安全。安全信息的維護安全信息的維護可以列出以下功能功能： 第 一 章 網絡管理概論 記錄系統(tǒng)中出現(xiàn)的各類事件？各

24、類事件？ 追蹤安全審計試驗，自動記錄有關安全的重要事件 報告和接收侵犯安全的警示信號，在懷疑出現(xiàn)威脅安全的活動時采取防范措施防范措施？ 經常維護和檢查安全記錄，進行安全風險分析，編制安全評價報告？； 備份和保護敏感？ （云備份）（云備份）的文件；案例？類似？案例？類似？第 一 章 網絡管理概論 2) 加密過程控制加密過程控制安全管理能夠在必要時對管理站和代理之間交換的報文進行加密。安全管理也能夠使用其他網絡實體的加密方法。此外，加密過程控制也可以改變加密算法，具有密鑰分配能力。 第 一 章 網絡管理概論 1.6 網絡管理標準？網絡管理標準？ 1.CMIS/CMIP Common Managem

25、ent Information Protocol/Service2.SMI Structure of Management Information3.SGMP Simple Gateway Monitoring Protocol第 一 章 網絡管理概論 4.MIB Management Information Base 5.RMON Remote Monitoring6.SNMPv1/SNMPv2/SNMPv3 Simple Network Management Protocol第 一 章 網絡管理概論 習習 題題 一.問答題 1.網絡管理對于網絡的正常運行有什么意義？2.網絡管理系統(tǒng)分為哪些層次? 網絡管理框架的主要內容有哪些? 3.ISO制定的網絡管理標準有哪些文件? 其內容各是什么? 4.網絡