第8章 计算机网络管理技术.ppt

1、1,计算机网络安全技术,主编 刘永华,中国水利水电出版社,2,第8章 计算机网络管理技术,3,本章主要内容： 网络管理的基本概念 网络管理协议 网络管理工具 网络维护方法,4,本章要求： 掌握网络管理的基本概念 掌握网络管理协议 掌握网络管理工具 掌握网络维护方法,5,第8章 计算机网络管理技术,8.1网络管理技术 网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。网络管理常简称为网管。 网络管理，是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管

2、理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。,6,.1.1 网络管理的意义 随着计算机网络的发展与普及，一方面对于如何保证网络的安全、组织网络高效运行提出了迫切的要求；另一方面，计算机网络日益庞大，使管理更加复杂。,7,8.1.2 网络管理的基本概念 1、网络管理的定义 对于一个网络来说，首先应当建立起网络，实现网络设计的功能。其次，是通过网络管理系统保证建立起的网络系统能够持续、正常、稳定、安全和高效地运行。此外，当网络出现故障时，网络管理系统还应当能够进行及时的报告和处理，从而保障网络的正常运行。因此，网络管理就是为了完成上

3、述目标而对网络系统实施的一系列方法的措施，换言之，网络管理就是指通过某种方式对网络状态进行的调整，其目的是使网络能正常、高效地运行，并使网络中的各种资源得到更加高效的利用，当网络出现故障时，系统应能及时地作出报告和处理。,8,2、网络管理的分类 网络管理为控制、协调和监控网络资源提供了手段，其实质就是网络管理者与被管理对象之间如何利用网络实现信息交换，最终完成网络管理的功能。 通过可以将网络管理分为以下两类： 狭义网络管理 仅指对网络交换量等网络参考性能的管理； 广义网络管理 是指对网络应用系统的管理。,9,3、网络管理系统 （1）网络管理系统的定义 通常网络管理是由网络管理系统来实施的，对一

4、个网络管理系统的定义应当包含以下几项内容： 系统的功能。一个网络管理系统首先应明确其具有的功能。 明确网络资源。在网络管理中，对于网络资源的管理占有很大一部分比重。网络资源通常被定义为网络系统的软件、硬件及所提供的网络服务和信息等资源。由此，在网络管理系统中只有明确地表示网络资源，才能对它们实施管理。 表明网络的管理信息。网络管理系统对网络实施管理时，必须依赖系统中的网络管理信息，因此，在设计网络管理系统时，必须解决如下问题： 如何表示用于网络管理的信息？ 如何传送上述信息？ 传送信息中使用何种协议？ 确定网络管理信息的结构，即使用什么结构的网络管理系统对网络实现管理。,10,（2）网络管理系

5、统的基本功能 一个实用的网络管理系统应当包括以下基本的网络管理功能： 为用户制定、设置和实施系统的授权访问策略； 为用户制定、设置和实施共享资源的授权访问策略； 能够收集和监控网络中各种设备和设施的工作参数，并能够依据这些信息进行处理、管理和控制。,11,4、网络管理内容 目前国际标准化组织ISO在网络管理的标准化上做了许多工作，它特别定义了网络管理的五个功能域。 配置管理：管理所有的网络设备，包括各设备参数的配置与设备账目的管理。 故障管理：找出故障的位置并进行恢复。 性能管理：统计网络的使用状况，根据网络的使用情况进行扩充，确定设置的规划。 安全管理：限制非法用户窃取或修改网络中的重要数据

6、等。 计费管理：记录用户使用网络资源的数据，调整用户使用网络资源的配额和记账收费。,12,5、网络管理系统的基本模型 公认的网络管理系统基本模型由4部分组成：即多个被管代理(agent)、至少一个网络管理者或称管理工作站、一种通用的网络管理协议(CMIP或SNMP)和一个或多个管理信息库(MIB)。网络设备、计算机主机、应用等被称为被管设备，在这些设备上驻留有代理，代理实际上是一个小巧的应用程序。管理者也是一个程序，负责与用户交互，并通过代理对设备进行管理。管理者与代理通过网络管理协议通信。MIB相当于一个数据库，提供有关被管网络设备的信息。,13,8.1.3 网络管理协议SNMP 第一个使用

7、的网络管理（简称网管）协议称为简单网络管理协议（SNMP，又称SNMP第一版或SNMPv1），SNMP是由因特网工程任务组IETF（Internet Engineering Task Force）提出的面向Internet的管理协议，当时这个协议被认为是临时的、简单的、解决当时急需解决的问题的协议，而复杂的、功能强大的网络管理协议需要进一步设计。 到20世纪80年代，在SNMP的基础上设计了两个网络管理协议：一个称为SNMP第二版（简称SNMPv2），它包含了原有的特性，这些特性目前被广泛使用，同时增加了很多新特性以克服原先SNMP的缺陷。,14,1、SNMP网络管理模型 SNMP模型的体系结

8、构如图8-1所示。SNMP网络管理模型是由以下前3个基本部分，加上SNMP协议组成的。,15,(1)管理进程（manager） 管理进程是一个或一组软件程序，它一般运行在网络管理站或网络管理中心的主机上。它在SNMP协议支持下命令管理代理执行各种管理操作。管理进程的功能是完成各种网络管理功能，通过各种设备中的管理代理实现对网络内的各种设备、设施和资源的控制。另外，管理人员还可以通过管理进程对全网进行管理。,16,(2) 管理代理(agent) 管理代理是一种在被管理的网络设备上运行的软件，负责执行管理进程的管理操作。管理代理直接操作本地的信息库MIB，还可以根据要求改变本地信息库或将数据直接传

9、送给管理进程。,17,(3) 管理信息库(MIB) MIB管理信息库记录管理对象的各种信息。它是一个概念上的数据库，由各个管理对象组成，每个管理代理管理MIB中属于本地的管理对象，各管理代理控制的管理对象共同构成全网的管理信息库。 (4) 管理协议 用于在管理系统与管理对象之间传递和解释管理操作命令的SNMP协议。许多网络管理软件要求所管理的设备支持SNMP协议，如果不支持，则无法使用该软件实现对网络系统设备的自动识别和管理功能。,18,2、实际网络管理系统的组成 前面介绍的是SNMP网络管理模型的结构，而实际的网络管理系统往往有所区别。比如，实际的网络管理系统的组成如图8-2所示，由以下4个

10、基本部分组成：,19,1.网络管理软件 网络管理软件简称“网管软件”，它是协助网络管理员对整个网络或网络中的设备进行日常管理工作的软件。 2. 网络设备的管理代理 网络设备的管理代理简称“管理代理”，它是驻留在网络设备中的一个软件模块。其中的网络设备可以是系统中的网络计算机、网络打印设备和交换机等。网络设备的管理代理软件能够获得每个网络设备的各种信息，如设备运行状况、系统配置、设备特性和性能等信息。因此，每个管理代理上的软件就像被管理设备的代理人，它可以完成网管软件所布置,20,3. 管理信息库 如前所述，管理信息库(MIB)定义了一种有关对象的数据库，它由网络管理系统所控制。 4. 代理设备

11、 在网络管理系统中，代理设备是标准的网络协议软件和不支持标准协议的软件之间的一座桥梁。利用代理设备，无需升级整个网络管理系统即可实现旧版本网管软件到新版本的升级。,21,8.1.4 网络管理工具 由于网络管理已经有了一系列的标准，以及OSI定义的网络管理五大功能，使得具有配置管理、性能管理、故障管理、安全管理和计费管理五大功能的管理系统成为可能。同时，也正是得益于这样的网络管理系统，我们才能对网络进行充分、完备和有序的管理。但是由于涉及到众多的网络管理协议和五个方面所要求的功能以及不同网络的实际情况，使得网络管理系统在技术上具有很强的挑战性。 网络管理系统是对以上几个基本要素的组合。我们大致可

12、以将网络管理系统划分为三代。,22,第一代网管就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。 第二代网管有着良好的图形化界面，用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控，大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题。,23,第三代网管相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置”和“自动调整”功能，对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形

13、化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源。,24,8.2计算机网络维护方法 随着计算机的广泛应用和网络的流行，目前单位内广大职工的很多日常工作(包括生产MIS、电力营销、视频监控、集群录音等各种系统)已经与网络密不可分，计算机网络系统，就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件(网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。,25,8.2计算机网络维护方法 它的主要功能表现在两个方面：一是实现资源共享，包括硬件资源和软件资源的共享；二是在用户之间交换信息。因此，如何有效地做好本单位计算

14、机网络的日常维护工作，确保其安全稳定地运行，这是网络运行维护人员的一项非常重要的工作。,26,8.2.1故障定位的基本思路 在排除比较复杂网络的故障时，我们常常要从多种角度来测试和分析故障的现象，准确确定故障点，在实际应用中，我们通常采用的分析模型和方法有： 1、七层的网络结构分析模型方法。 2、 网络连接结构的分析方法 从网络的连接构成来看，大致可以分成客户端、网络链路、服务器端三个模块。,27,8.2.2 计算机常见故障分类 1、某台计算机上不了网。 2、多台计算机上不了网。 3、 链路问题。 4、 机柜接地问题。,28,8.2.3故障定位及排除的常用方法 1、告警性能分析法。 2、替换法。 3、配置数据分析法 查询、分析当前设备的配置数据，通过分析以上的配置数据