IP网络与IT管理所需的基本知识

1、12qIPIP网网/IT/IT管理所需基本知识管理所需基本知识qIPIP承载网管理所需基本知识承载网管理所需基本知识q基于基于IPIP的业务网管理所需基本知识的业务网管理所需基本知识系系列列培培训训前言前言3提纲提纲qIPIP网络管理所需的基本知识网络管理所需的基本知识基本概念基本概念IPIP网络结构网络结构常用管理常用管理协议协议 SNMP/RMON Netflow SyslogqITIT管理所需的基本知识管理所需的基本知识基本概念基本概念ITILITIL不是计算机网络的课程培训不是计算机网络的课程培训从网络管理的角度看所需的从网络管理的角度看所需的IPIP网络知识网络知识简单介绍，更具体培

2、训由课程简单介绍，更具体培训由课程ITILITIL完成完成4q 交换：交换：交换的含义是“转接”，即根据需要把各方面来的信息通过一台“交换机”把某一方向线路传来的信息切换到另一个方向去的过程。q 包（分组）：包（分组）：网络系统把数据分成小块（大小有一定限制）单独发送，这种小块称为包。q 包交换（分组交换）：包交换（分组交换）：以包（分组）为数据单位，采用存储转发的方式进行交换。q 网络协议：网络协议：为网络数据交换而制定的规则、约定与标准；网络协议的三要素：语义、语法与时序。q 协议栈协议栈：计算机网络的运行是多个协议相互配合作用的综合结果，一套完整的计算机协议合在一起被叫做“协议栈”。 I

3、PIP网络管理：基本概念网络管理：基本概念5q中继器（中继器（RepeaterRepeater）：）： 中继器的工作协议层次是物理层，是用以扩展局域网的硬件设备，它接收从一个媒体段传来的所有信号，把信号放大并发送到另一个媒体段。当一个媒体段中有冲突或电干扰发生时，中继器会使另外一个媒体段中发生同样的问题。q集线器（集线器（HubHub）：）： 集线器的工作协议层次是物理层。集线器从某种意义上说是一种多端口中继器，它能把“总线型”的连线方式改造为“星型”方式，增强了连接的可靠性。q网桥（网桥（BridgeBridge）：）：网桥的工作协议层次是数据链路层，是用以扩展局域网的设备，连接两个网段的网

4、桥能从一个网段向另一个网段传送完整而且正确的帧，网桥不会传送干扰或有问题的帧。网桥检查所到达的每帧的 帧头中的物理地址，用源地址来判断计算机连到哪个网段上，并用目的地址来判断是否要转发该帧。桥接网允许各自网段中的计算机间的通信可以同时进行。IPIP网络管理：基本概念网络管理：基本概念6q交换机（交换机（SwitchSwitch）：）：交换机的工作协议层次是数据链路层，由多端口网桥演变而来，由其自学习机制自动建立端口地址表，通过端口地址表转发数据帧。交换机允许多对计算机间能同时交换数据。q路由器（路由器（RouterRouter）：）：路由器的工作协议层次是网络层，其主要功能是路径选择、连接异构

5、网络、包过滤等。q网关（网关（GatewayGateway）：）：网关又称高层协议转发器。一般用于不同类型且差别较大的网络系统间的互连，又可用于同1个物理网而在逻辑上不同的网络间互连。IPIP网络管理：基本概念网络管理：基本概念7计算机网络结构：从逻辑功能上可以分为资源子网和通信子网等两个部分。 通信子网通信子网资源子网资源子网CCPCCPCCPCCPCCPCCP主机主机主机终端终端终端IP网络管理：网络管理：IPIP网络结构网络结构8通信子网通信子网路由器路由器路由器路由器路由器路由器主机局域网主机局域网主机局域网主机局域网路由器路由器路由器路由器服务器服务器服务器服务器InternetIn

6、ternet结构示意图结构示意图IP网络管理：网络管理：IPIP网络结构网络结构9通信线路是Internet的基础设施，它将Internet中的路由器、主机连接起来。路由器是Internet中最重要的设备之一，它将Internet中的各个局域网或广域网连接起来。 主机是Internet中不可缺少的成员，它是信息资源与服务的载体。信息资源是用户最关心的问题，它影响到Internet受欢迎的程度。 IP网络管理：网络管理：IPIP网络结构网络结构10应 用 层表 示 层会 话 层传 输 层网 络 层数据链路层物 理 层应 用 层OSI参考模型OSI参考模型TCP/IP参考模型TCP/IP参考模型传

7、 输 层互 联 层主机- 网络 层TCP/IPTCP/IP模型与模型与OSIOSI参考模型参考模型IP网络管理：网络管理：IPIP网络结构网络结构11qTCP/IP参考模型的最低层，负责通过网络发送和接收IP数据报;q允许主机连入网络时使用多种现成的与流行的协议，q当一种物理网被用作传送IP数据包的通道时，就可以认为是这一层的内容;q充分体现出TCP/IP协议的兼容性与适应性，它也为TCP/IP的成功奠定了基础。IP网络管理：网络管理：IPIP网络结构网络结构12q相当OSI参考模型网络层无连接网络服务； q处理互连的路由选择、流控与拥塞问题；qIP协议是一种无连接的、提供“尽力而为”服务的网

8、络层协议。 IP网络管理：网络管理：IPIP网络结构网络结构13q主要功能是在互连网中源主机与目的主机的对等实体间建立用于会话的端-端连接；q传输控制协议TCP是一种可靠的面向连接协议；q用户数据报协议UDP是一种不可靠的无连接协议。 IP网络管理：网络管理：IPIP网络结构网络结构14q网络终端协议Telnetq文件传输协议FTPq简单邮件传输协议SMTPq域名系统DNSq简单网络管理协议SNMPq超文本传输协议HTTPIP网络管理：网络管理：IPIP网络结构网络结构15qIP地址：能够唯一地确定Internet上每台计算机与每个用户的位置。 IP地址由网络地址与主机地址两部分组成。 IP地

9、址通常采用“X.X.X.X”表示其中X表示一个十进制数，每个x的值为0255。这种格式的地址被称为点分十进制地址。每一个十进制数对应于八位二进制数。IP网络管理：网络管理：IPIP网络结构网络结构16qIP地址由网络号与主机号两部分组成，网络号标识一个逻辑网络，主机号标识网络中一台主机；q一台Internet主机至少有一个IP地址，而且这个IP地址是全网唯一的。 网络号主机号IP地址IP网络管理：网络管理：IPIP网络结构网络结构17IP地址分为A、B、C、D、E五类。A类地址A类地址18162432B类地址B类地址C类地址C类地址D类地址D类地址E类地址E类地址主机地址范围到1

10、.0.0.0到5555到到5555到到5555到到5555到到55550网络地址（7 位 ）主机地址（2 4 位）10网络地址（1 4 位）主机地址（1 6 位）110网络地址（2 1 位）主机地

11、址（8 位 ）1110多目的广播地址（2 8 位）11110保留用于实验和将来使用IP地址地址 IP网络管理：网络管理：IPIP网络结构网络结构18q SNMP管理体系结构由管理者、代理和管理信息库(MIB)三部分组成。q 管理者(管理进程)是管理指令的发出者q 代理负责管理指令的执行，并且以通知的形式向管理者报告被管对象发生的事件。q MIB是被管对象结构化组织的一种抽象。它是一个概念上的数据库SNMPSNMP管理体系结构管理体系结构IP网络管理：网络管理：网络管理协议网络管理协议19q定义MIB的结构q定义各个对象，包括它的语法和属性值qMIB中的对象是用对象标识符OBJECT IDENT

12、IFIER来命名的。在MIB中，所有对象的对象标识符组成了一个层次结构，被称作命名树。SNMPSNMP MIB MIBIP网络管理：网络管理：网络管理协议网络管理协议20iso(1)org(3)dod(6)internetdirectory(1)mgmt(2)mib-2(1)system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)transmission(10)snmp(11)experimental(3)private(4)MIB-II Object GroupIP网络管理：网络管理：网络管理协议网络管理协议21qSNMP MIB 中的

13、对象是用ASN.1定义的，为了保证对象的简单性，只使用了ASN.1的一个有限子集。q 通用数据类型： INTERGER(UNIVERSAL 2) OCTET STRING(UNIVERSAL 4) NULL(UNIVERSAL 5) OBJECT IDENTIFIER(UNIVERSAL 6) SEQUENCE,SEQUENCE OF(UNIVERSAL 16)q 应用数据类型： NetworkAddress IpAddress Counter Gauge TimeTicks OpaqueIP网络管理：网络管理：网络管理协议网络管理协议22q在SNMP中，使用一个宏定义了一个相关类型集，并用它

14、来定义被管对象。要区分三个概念：Macro definitionMacro instanceMacro instance valueIP网络管理：网络管理：网络管理协议网络管理协议23OBJECT-TYPE MACRO:=BEGINTYPE NOTATION := SYNTAX type(TYPE ObjectSyntax) ACCESS Access STATUS Status DescrPart ReferPart IndexPart DefValPartVALUE NOTATION:=value(VALUE ObjectSyntax)Access:=read-only | read-wr

15、ite | write-only | notaccessibleStatus:=mandatory | optional | obsolete | deprecateedDescrPart:=DESCRIPTION value (description DisplayString) | emptyReferPart:=REFERENCE value (reference DisplayString) | emptyIndexPart:=INDEX indexTypes IndexTypes:=IndexType | IndexTypes,IndexTypeIndexType:=value(in

16、dexobject ObjectName) | type(indextype)DefValPart:=DEFVAL value (defvalue ObjectSyntax) |emptyDisplayString:=OCTET STRING SIZE(0.255)ENDMacro for Managed ObjectsIP网络管理：网络管理：网络管理协议网络管理协议24q表的定义涉及到ASN.1类型中的SEQUENCE 和SEQUENCE OF 类型及OBJECTTYPE宏中的IndexPart.q表中不允许嵌套，也即，不许把一个表中的元素定义为另一个表。这种限制削弱了它的实用性和灵活性。q

17、对象使用与ASN.1相关的基本编码规则(BER)进行编码。q最广泛使用的信息模型是MIB-IIIP网络管理：网络管理：网络管理协议网络管理协议25tcpConnTable OBJECT-TYPEtcpConnTable OBJECT_TYPESYNTAX SEQUENCE OF TcpConnEntryACCESS not-accessibleSTATUS mandatoryDESCRIPTIONA table containing TCP connection-specificinformation.:= tcp 13 tcpConnEntry OBJECT-TYPESYNTAX TcpCo

18、nnEntryACCESS not-accessibleSTATUS mandatoryDESCRIPTIONinformation about a particular currentconnection .INDEX tcpConnLocalAddress, tcpConnLocalPort, tcpConnRemAddress, tcpConnRemPort := tcpConnTable 1 TcpConnEntry:=SEQUENCE tcpConnStateINTEGER tcpConnLocalAddressIpAddress tcpConnLocalPortINTEGER(0.

19、65535) tcpConnRemAddressIpAddress tcpConnRemPortINTEGER(0.65535) TcpConnState OBJECT-TYPE.MIB-II Specification of TCP Connection TableIP网络管理：网络管理：网络管理协议网络管理协议26qGet : 管理站检索代理上一个标量对象的值q Set : 管理站更新代理上一个标量对象的值q Trap : 代理主动将标量对象的值发送给管理站IP网络管理：网络管理：网络管理协议网络管理协议27qSNMP中使用community来实现安全管理q 对象标识符只能用于区分不同对象

20、，但不能区分不同的对象实例q 标量对象实例用标量对象的标识后加0的方法标识IP网络管理：网络管理：网络管理协议网络管理协议28q表中出现的对象被称为列对象，靠OID无法区分。SNMP定义了两种技术来标识列对象实例串行访问技术：将一个列对象的OID及其所属的表的索引对象值之集组合在一起，来标识表中某特殊行的特殊标量对象。在SNMP中，习惯做法是将标量对象的OID和索引对象的值连起来，索引值以索引对象出现在定义中的顺序为准。随机访问技术：它是基于MIB结构中的OID的词典编辑顺序。因为OID是一个数字序列，它们具有词典编辑顺序，通过遍历MIB中的OID树即可得到此顺序。在树中任一点，管理站都可通过

21、提供OID或实例标识符请求下一对象实例值IP网络管理：网络管理：网络管理协议网络管理协议29q 不是一个新管理协议，使用SNMP，定义用于远程监视的MIBq 目的：实现对一个网段乃至整个网络的数据流量监控功能，主要用于性能管理q RMON监视器：RMON探测器 RMON代理直接植入网络设备q RMON1和RMON2RMONRMONIP网络管理：网络管理：网络管理协议网络管理协议30q 目的：基于流（Flow）进行流量统计，主要用于性能管理q 五个版本：V1、V5、V7、V8和V9 （可自定义模板）q Netflow流： 源IP地址； 目标IP地址； 源端口号； 目标端口号； 第三层协议； To

22、s； 输入的逻辑端口（ifIndex） NetflowNetflowIP网络管理：网络管理：网络管理协议网络管理协议31IP网络管理：网络管理：网络管理协议网络管理协议NetflowNetflow32SyslogSyslogq 一种工业标准的协议，可用来记录设备的日志，主要用于故障管理。q Syslog协议提供了一个传递方式，允许一个设备通过网络把事件信息传递给事件信息接受者，UDP端口：514 。q syslog信息格式：3部分（PRI、HEADER、MSG），数据包的长度小于1024个字节。 PRI： HEADER：TIMESTAMP和HOSTNAME的两个域组成，TIMESTAMP是本机

23、时间，采用的格式是“Mmm dd hh:mm:ss”表示月日时分秒。HOSTNAME域仅仅能够包括主机名称，Ipv4地址或者是信息产生者的Ipv6地址。 MSG：TAG域和CONTENT域，TAG域的值是产生信息的程序或者进程的名称，CONTENT包含了这个信息的详细内容。IP网络管理：网络管理：网络管理协议网络管理协议33IP网络管理：网络管理：网络管理协议网络管理协议SyslogSyslog34ITIT管理：基本概念管理：基本概念qIT发展的四个阶段数据处理（20世纪6070年代）信息技术（80年代）信息管理（90年代）信息业务（现在）qIT在信息业务阶段的特征：IT无处不在，与各种应用紧

24、密结合IT的任务：新业务创新，以合理的成本、高效的提供业务，支持企业获得业务优势IT部门：只掌握技术远远不够，必须具备经营管理意识和能力，是重要的业务部门之一35ITIT管理：基本概念管理：基本概念IT服务管理qIT服务管理的目标是以合适的成本提供质量满足客户要求的IT服务，从流程、人员和技术三方面提升IT的效率和效用，强调将企业的运营目标、业务需求与IT服务提供相协调一致。q三大要素：服务管理流程有效并且是高效的IT工具和技术性能优良人员应具备相应的服务技能，认同服务文化，态度良好q三个要素在合理框架体系指导下实施战略36ITIT管理：基本概念管理：基本概念qIT网络管理：对企业/机构网络中

25、节点 （包括路由器，交换机和第二层的交换设备如网桥等）的监测与管理 qIT系统管理：对企业/机构网络中主机、存储、数据库、中间件、网络服务、应用和桌面进行的监测与管理q流程管理：对企业/机构IT网络与系统进行维护和建设所需流程进行的管理37ITIT管理：基本概念管理：基本概念38ITIT管理：基本概念管理：基本概念q我们公司的IT管理产品处于哪个阶段？q我们公司的IT管理水平处于哪个阶段？39ITIT管理：基本概念管理：基本概念BOSS/BSSMIS/MSS/ERP网管网管/OSS业务业务IT管理管理OSS40ITIT管理：管理：ITILITILqITIL：Information Techno

26、logy Infrastructure Library- IT基础架构库以业务为关注重点组最佳实践提供流程指导通用实践qITIL不是：以技术为关注重点方法论提供操作流程专有实践41ITIT管理：管理：ITILITIL业务视野：从业务的角度来分析IT系统对业务的支撑能力IT服务管理规划：确立目标评估和分析现状制定实施计划评审实施情况服务管理：核心模块服务支持和服务提供应用管理：识别需求开发和维护ICT基础设施管理：识别需求实施和部署支持和维护安全管理：确定安全需求制定安全策略处理安全事故42配置管理配置管理发布管理发布管理变更管理变更管理问题管理问题管理事件管理事件管理业务、客户或用户业务、客户

27、或用户发布发布变更变更管理工具管理工具事件事件事件事件服务台服务台问题、问题、已知的错误已知的错误配置项及其关系配置项及其关系发布发布变更变更事件事件问题、投诉问题、投诉、查询、查询沟通、更新、沟通、更新、相关事宜相关事宜C M D BITIT管理：管理：ITILITIL尽快恢复尽快恢复ITIT服务，使业务的服务，使业务的损失最小，最大限度的保证损失最小，最大限度的保证ITIT服务的可用性和级别服务的可用性和级别减少错误对业务的负面影响减少错误对业务的负面影响，并主动预防事件、问题、，并主动预防事件、问题、错误等发生错误等发生确保以标准方法和流程有效确保以标准方法和流程有效和迅速地处理变更，以减少和迅速地处理变更，以减少不恰当变更带来的负面影响不恰当变更带来的负面影响软硬件的规划、协调和软硬件的规划、协调和实施实施为分发和安装涉及和实为分发和安装涉及和实施有效的程序施有效的程序通过发现、控制、维护和审通过发现、控制、维护和审核所有配置项，提供核所有配置项，提供ITIT基础基础设