第1章网络管理概述.ppt

1、第1章 网络管理概述,本章目标,了解网络管理的发展历史、现状与发展趋势 了解ISO的网络管理功能定义 了解网络管理系统的各个组成部分,本章目录,1.4网络管理实例,1.3网络管理系统的组成,1.2网络管理功能,1.1网络管理概述,1.1.1网络管理的概念,计算机网络的管理是伴随着1969年世界上第一个计算机网络ARPANET的产生而产生的 ICMP的echo/echo-reply消息对提供了在通信两方进行测试的可能 1988年，Internet体系结构委员会提出了简单网络管理协议的第一个版本，即SNMP vl 1993年正式发表的SNMP第二版SNMPv2 Internet 研究小组把他们基于

2、OSI网络管理标准的网络管理协议称为基于TCP/IP上的公共管理信息服务和协议(CMOT，CMISCMIP over TCP/IP),1.1.1网络管理的概念（续）,网络管理是指监督、组织和控制网络通信服务和信息处理所必需的各种活动的总称 也指利用多种应用程序、工具和设备来监控和维护网络运行的一种技术,1.1.2网络管理的必要性,网络应用越来越普遍，网络管理的有效性与日常生活息息相关 计算机网络的组成正日益复杂 手工网络管理有其局限性和不足,1.1.2网络管理的必要性（续）,避免大量的重复性劳动 可以在网络发生故障时及时提醒，以提高设备的故障响应速度 还可以实现远程控制 对网络进行实时监控 在

3、不扩展网络带宽和增加设备和资金的投入的情况下，进行合理的资源和资金的利用 为网络提供一个安全的环境 控制用户的访问、跟踪用户与网络的连接，改变网络登录口令，记录网络访问历史等,1.1.3网络管理的业务范围,网络系统组成 网络维护,1.1.3网络管理的业务范围（续）,网络系统组成角度 硬件管理 软件管理,1.1.3网络管理的业务范围（续）,网络发展的角度： 设计/规划 实施/开发 运行/维护,1.1.4网络管理员所需的知识结构和素质,网络管理员所需的知识结构 软件方面 硬件方面 网络管理员应当具备的素质 自学能力 英文阅读能力 动手能力 创造和应变能力 观察能力 分析判断能力 毅力、精力和体力

4、沟通能力,1.2ISO网络管理功能定义,配置管理 性能管理 故障管理 安全管理 计费管理,1.2.1配置管理,是最基本的网络管理功能 主要负责监测和控制网络的配置状态 在网络建立、扩充、改造和运行的过程中，对网络的拓扑结构、资源配备、使用状态等配置信息进行定义、监测和修改,1.2.1配置管理（续）,配置管理包括以下功能： 定义配置信息 设置并修改属性值 定义和修改关系 初始化和关闭网络 软件分发 网络规划和资源管理,使用Ciscoworks网管工具发现和管理企业园区网的拓扑,1.2.2性能管理,性能管理涉及到网络通信信息的收集、加工和处理等一系列活动 流量、用户、访问的资源等 目的是保证有效运

5、营网络和提供连续可靠通信能力 在保证各种业务的服务质量的同时，尽量提高网络资源的利用率 使网络资源的使用达到最优化的程度,1.2.2性能管理（续）,性能管理的主要内容 性能测量 性能分析 性能管理控制,1.2.2性能管理（续）,常用的性能指标： 面向服务的指标： 可用性 响应时间 精确度 面向效率的指标： 吞吐量 利用率,1.2.2性能管理（续）,在Cisco路由器上使用 show interfaces命令可以观察到路由器网络接口的流量统计和性能参数,1.2.2性能管理（续）,PRTG （Paessler Router Traffic Grapher） 监控网络性能 从运行SNMP协议的设备捕

6、捉流量信息 并自动生成流量图表,1.2.3故障管理,迅速发现、定位和排除网络故障，动态维护网络的有效性,1.2.3故障管理（续）,通常进行的故障诊断测试： 连接性测试 数据完整性测试 协议完整性测试 数据饱和性测试 连接饱和性测试 响应时间测试 功能测试,1.2.3故障管理（续）,企业级故障管理软件,1.2.4安全管理,计算机和网络安全的要求 保密性(secrecy) 完整性(integrity) 可用性(availability),1.2.4安全管理（续）,计算机和网络安全威胁的类型： 中断(interruption) 侦听(interception) 修改(modification) 伪造

7、(fabrication),1.2.4安全管理（续）,对计算机系统资源的威胁： 对硬件的威胁 对软件的威胁 对数据的威胁 对通信线路和网络的威胁 被动威胁 泄露消息内容 流量分析 主动威胁 消息流修改 拒绝服务 欺骗 对网络管理系统的威胁 用户欺骗 网络管理站欺骗 管理站代理交换干扰,1.2.4安全管理（续）,安全管理功能包括： 维护安全信息 控制资源访问服务 控制加密过程,1.2.4安全管理（续）,维护安全信息： 事件日志 监视安全审核记录 监视安全相关资源的用户和使用情况 报告安全破坏 接收安全破坏报告 维护并检查安全日志 维护安全相关文件的所有或部分备份 维护一般网络用户配置文件和特定资

8、源的使用配置文件，作为指定安全配置文件限制的参考,1.2.4安全管理（续）,控制资源访问服务： 安全代码 源路由和路由记录信息 目录 路由表 警告极限级别 计费表,1.2.4安全管理（续）,控制加密过程： 管理站和代理之间的信息交换进行加密 通过其他网络实体来实现加密 指定加密算法并提供密钥分发,1.2.4安全管理（续）,CISCO公司安全管理软件Cisco Virtual Private Network / Security Management Solution (VPN/VMS) 控制网络访问 使用IPsec VPN 加密数据保护重要信息 使用入侵检测系统防止来自网络的攻击,1.2.5计

9、费管理,计费管理的作用是正确地计算和收取用户使用网络服务的费用，进行网络资源利用率的统计 计费管理是商业化计算机网络的重要管理功能 在非商业化的网络上，计费管理可以通过测量不同网络资源的利用率，适当调整网络资源的利用,1.2.5计费管理（续）,计费管理可以分为以下三个子过程： 计费数据收集过程 计费处理过程 帐单管理过程,1.2.5计费管理（续）,用户计费,网络规划,网络监视,流收集,计费应用程序,NetFlow/ 数据生成,*NetScout,RMON 探测器*,Cisco NetFlow 计费,1.3网络管理系统组成,被管设备（Managed Devices） 若干被管的代理（Manage

10、d Agents） 至少一个网络管理器（Network Manager） 一种公共网络管理协议（Network Management Protocol） 一种或多种管理信息数据库（MIB,Management Information Base）,1.3网络管理系统组成（续）,网络管理各组成要素的功能,1.4网络管理实例,某企业现有网络拓扑图,1.4.2需要实现的管理目标,网络设备管理 对设备的可用性进行实时监控，发现故障能够及时报警 能够随时查看各设备的工作性能，了解设备工作状态 对路由器各端口的流量进行不间断的统计，随时可以查看各端口各个时间段的流量记录 服务器管理 对服务器的可用性进行实时监控，发现故障能够及时报警 对服务器的主要性能指标进行不间断的统计，如CPU利用