网络管理和维护基础.ppt

1、网络管理与维护技术,网络管理技术,第1章 网络管理和维护基础 第2章 网络管理系统软件 第3章 网络安全 第4章 软件测试工具 第5章 网络设备的管理 第6章 网络测试仪器 第7章 网络管理实例,第一章 网络管理和维护基础,1.1 网络管理概述 1. 2 ISO网络管理标准 1. 3 TCP/IP网络的协议 1. 4 网络管理协议,第一章 网络管理和维护基础,1.1.1网络管理的目标 1.1.2网络管理的任务 1.1.3网络管理的对象 1.1.4 网络管理系统,1.1 网络管理概述,第一章 网络管理和维护基础,1网络管理的需求 以下几个原因使得简单地人工进行网络检测和管理变得很困难： 网络的规

2、模不断扩大 网络复杂性增大 网络应用的多样化,1.1.1 网络管理的目标,2网络管理的目标 网络管理的目标是维护一个健壮的网络，健壮网络的标准主要有： （1）减少停机时间，改进响应时间，提高设备利用率； （2）减少运行费用，提高效率； （3）减少或消灭网络瓶颈； （4）适应各种新技术的应用； （5）适应各种系统平台； （6）网络使用更容易； （7）有良好的安全性能,1.1.1 网络管理的目标,1.1.2 网络管理的任务,要保证网络的运行，网络管理应包含以下内容： 1网络的系统配置管理 2系统故障管理 3系统用户管理 4流量控制和负载平衡 5网络的安全管理 6网络管理员的管理和培训,1.1.3

3、网络管理的对象,网络管理的对象是网络中需要进行管理的所有硬件资源和软件资源。 1硬件资源 （1）传输介质 （2）连网设备 （3）计算机设备 （4）网络互联设备,1.1.3 网络管理的对象,2软件资源 （1）操作系统软件 （2）通讯软件 （3）各种应用软件,1.1.4 网络管理系统,1网络管理系统的层次结构 网络管理系统组成如图1.1所示的层次结构。 协议上面是网络管理框架，这是各种网络管理应用工作的基础结构。各种网络管理框架的共同特点是： （1）管理功能分为管理站（Manager）和代理（Agent）两部分； （2）为存储管理信息提供数据库支持，例如关系数据库或面向对象的数据库； （3）提供用

4、户接口和用户视图，如GUI和管理信息浏览器； （4）提供基本的管理操作，如获取管理信息、配置设备参数等操作过程。,1.1.4 网络管理系统,图1.1 网络管理系统的层次结构,1.1.4网络管理系统,2网络管理系统的配置 网络管理系统的配置如图1.2所示，每一个网络节点都包含一组与管理有关的软件，叫做网络管理实体（NME）。网络管理实体完成下面的任务： （1）收集有关通信和网络活动方面的统计信息； （2）对本地设备进行测试，记录其状态信息； （3）在本地存储有关信息； （4）响应网络控制中心的请求，传送统计信息或设备状态信息； （5）根据网络控制中心的指令，设置或改变网络参数。,1.1.4网络管

5、理系统,网络中至少有一个节点（主机或路由器）担当管理站的角色，管理站除过NME还有一组网络管理应用（NMA）软件。NMA提供用户接口，根据用户的命令显示管理信息，通过网络向NME发出请求或指令，以获取有关设备的管理信息或者改变设备配置。,1.1.4网络管理系统,委托代理在这里起到了协议转换的作用，如图1.3所示。,图1.3 委托代理,1.1.4网络管理系统,3网络管理系统的组成 一个网络管理系统从逻辑上可以认为是由管理对象、管理进程和管理协议三个部分组成的。,图1.4 网络管理系统逻辑模型,1.1.4网络管理系统,4网络管理系统软件 网络管理系统软件一般分为网管软件平台 和网管支撑软件。,1.

6、2 ISO网络管理标准,1.2.1 网络管理标准简介 1.2.2 OSI系统管理框架 1.2.3 OSI管理的功能域,1.2.1 网络管理标准简介,1标准化的内容 （1）减少和不同系统之间进行接口的费用； （2）管理信息交换保持一致性； （3）对网络性能、计费、配置、安全和故障 方面有标准的定义； （4）具有公共的标准协议和服务； （5）允许增加新的增值服务。,1.2.1 网络管理标准简介,网络管理涉及到局部系统中的和系统与系统之间的接口。 系统与系统之间管理信息的交换，所使用的管理界面需要标准化，并且标准中必需规定以下两个方面的内容： （1）端系统的活动，用于管理对象及其相关操作； （2）系

7、统之间的开放通信。一般通过开放系统互连（OSI）标准实现的。,1.2.1 网络管理标准简介,2网络管理标准化简介 国际标准和组织（ISO）对网络管理的标准化工作开始于1979年。,1.2.2 OSI系统管理框架,OSI把网络管理分为系统管理和层管理，系统管理包含所有7层管理对象，管理信息的交换采用端到端的可靠传输，层管理只涉及某一层的管理对象，并利用下一层的管理协议传递信息。,图1.5 OSI系统管理框架,1.2.3 OSI管理的功能域,在OSI管理标准中，将开放系统的管理功能划分为五个功能域：配置管理、性能管理、故障管理、安全管理和记帐管理。,1.2.3 OSI管理的功能域,1配置管理 配置

8、管理系统的主要功能有： （1）视图管理 （2）拓扑管理 （3）软件管理 （4）网络规划和资源管理,1.2.3 OSI管理的功能域,2性能管理 网络性能管理的主要功能有： （1）数据收集 （2）工作负载监视 （3）摘要,1.2.3 OSI管理的功能域,3故障管理 故障管理系统的主要功能有： （1）故障告警 （2）事件报告管理 （3）运行日志控制 （4）测试管理 （5）确认和诊断测试的分类,1.2.3 OSI管理的功能域,4安全管理 网络安全管理的主要功能有： （1）访问控制 （2）安全警告 （3）安全审计,1.2.3 OSI管理的功能域,5记帐管理 网络记帐管理的主要功能有： （1）使用率度量过

9、程 （2）计费处理过程 （3）帐单管理过程,1. 3 TCP/IP网络的协议,TCP/IP是Internet/Intranet使用的协议体系，也是大多数网络采用的协议。网络管理系统一般都支持TCP/IP协议，现在最流行的网络管理协议SNMP就是以TCP/IP为基础的。这里介绍TCP/IP协议一些与网络管理相关的知识。,1. 3 TCP/IP网络的协议,1.3.1 TCP/IP网络体系结构 1.3.2 IP协议 1.3.3 ICMP协议 1.3.4 ARP协议和RARP协议 1.3.5 TCP协议和UDP协议,1.3.1 TCP/IP网络体系结构,1TCP/IP网络体系结构 TCP/IP网络体系

10、定义了4个协议层次，自下而上依次为网络接口层、网际层、传输层和应用层。它与ISO/OSI模型的对应关系及各层协议组成如图1.6所示。,1.3.1 TCP/IP网络体系结构,2TCP/IP各层主要功能 网络接口层：定义与物理网络的接口规范，负责接收IP数据报，传递给物理网络。 网际层：主要功能是实现两个不同IP地址的计算机（在Internet上都称为主机）的通信，这两个主机可能位于同一网络或互连的两个不同网络中。,1.3.1 TCP/IP网络体系结构,传输层：提供应用程序间（即端到端）的通信。 应用层：支持应用服务，向用户提供了一组常用的应用协议，包括远程登录（Telnet）、文件传送协议（FT

11、P）、平常文件传送协议（TFTP）、简单邮件传输协议（SMTP）、域名系统（DNS）、简单网管协议（SNMP）等。,1.3.2 IP协议,IP协议是通信子网的最高层，提供无连接的数据报传输机制。IP协议本身提供的是不可靠的数据传输功能，并且没有提供流量控制和差错控制功能。使用IP地址作为接收端和发送端计算机的位置信息。,1.3.2 IP协议,1IP数据报 IP协议传输的数据基本单位为数据报。IP数据报格式如图1.7所示，它由报头和正文两部分组成，数据报的最大长度为65515字节。,1.3.2 IP协议,图1.7 IP数据报格式,1.3.2 IP协议,报头包括的主要信息有： 版本 头标长 服务类

12、型 总长 标识 标志 片偏移 生存时间 协议 头校验和 IP地址 任选项字段,1.3.2 IP协议,2IP地址 在Internet中，所有计算机均称为主机。TCP/IP为每台主机分配一个全网唯一的标识地址，称为IP地址。在目前使用的IP协议中，IP地址是32位，包括网络标识号和主机标识号两部分。网络标识号用于区分不同网络，主机标识号用于区分同一网络中的不同主机。IP地址分三类：A类、B类和C类，分别以起始位串0、10和110作为标志，如图1.8所示。,1.3.2 IP协议,图1.8 IP地址格式,1.3.2 IP协议,另外，还有D类和E类地址，分别以起始位串1110和11110作为标志，D类用

13、于多点广播，E类保留。 IP地址一般用十进制数字表示，各类网络的地址范围为： A类：55 B类：55 C类：55 D类：55 E类：55,1.3.2 IP协议,3特殊的IP地址 一些特殊的IP地址用于专门的用途，一般在给网络中的主机分配IP地址时作为保留地址，不进行分配。 （1）回送地址 （2）直接广播地址 （3）有限广播地址 （4）网络地址 （5）全0地址 （6）多播地址 （7）

14、私有地址,1.3.2 IP协议,4子网掩码 子网掩码是一个32位的二进制的值，是划分子网的工具，可以和一个IP地址配合，从这个IP地址中分离出网络地址和主机地址，把一个网络划分为小的子网，同时确定一个子网中的所有计算机的IP地址范围。 子网的数量以及每个子网中可容纳的主机数量和子网掩码有关，表1.1是B类和C类地址常用的子网划分模式以及网络中的最大主机数量,1.3.2 IP协议,5NAT 通过网关接入Internet后，因为本机的IP地址是暴露整个网络中的，容易引起各种各样的网络攻击。所以，许多局域网的管理员使用NAT（Network Address Translator，网络地址转换）技术，

15、进行本地网的地址转换。,1.3.3 ICMP协议,控制报文协议ICMP（Internet Control Message Protocol）的作用就是将这样的信息由发现错误的主机或路由器发回信源主机。在进行数据报发送前，ICMP还可以确认信宿主机是否存在或检查路由器的状态。,1.3.3 ICMP协议,1ICMP报文类型 通过报文类型可实现错误通知、IP数据包到达确认等功能。主要的ICMP报文类型如表1.2所示。,1.3.4 ARP协议和RARP协议,1ARP协议 ARP（Address Resolution Protocol，地址解析协议）的作用就是查询IP地址所对应的MAC地址的协议。,1.

16、3.4 ARP协议和RARP协议,ARP消息的格式如图1.9所示,1.3.4 ARP协议和RARP协议,2RARP协议 RARP（Reverse Address Resolution Protocol，反向地址解析协议）的作用与ARP功能相反，是把MAC地址映射到IP地址。,1.3.5 TCP协议和UDP协议,TCP和UDP是传输层协议，传输层提供端到端的连接。 1端口号 在一个系统上可能同时有多个进程，传输层对同时存在的多个进程能够独立地进行数据报的发送和接收。使用端口号（port number）区分各个进程，每个进程（应用程序）使用不同的端口号。端口号用16位数字表示，一台主机共有6553

17、6个端口号。 端口号的分配方法有静态分配和动态分配两种。,1.3.5 TCP协议和UDP协议,2TCP协议 TCP（Trasmission Control Protocol，传输控制协议）是实现端到端连接，进行系统间高可靠通信的协议，是面向连接的协议。 TCP还具有数据包的顺序号管理和流量控制功能。,1.3.5 TCP协议和UDP协议,TCP的基本数据单元为段，段头中包含各种发送和应答的标志，如图1.10所示。,图1.10 TCP段头格式,1.3.5 TCP协议和UDP协议,3UDP协议 UDP（User Datagram Protocol，用户数据报协议）提供不可靠的无连接的服务。 UDP的

18、报头格式如图1.11所示。,图1.11 UDP报头格式,1. 4 网络管理协议,1.4.1 网络管理协议的发展 1.4.2 SNMP协议 1.4.3 CMIP协议 1.4.4 RMON技术 1.4.5 AgentX协议 1.4.6 基于Web的网络管理技术,1.4.1 网络管理协议的发展,首先开始研究网络管理通信标准问题的是国际上最著名的国际标准化组织ISO，他们对网络管理的标准化工作始于1979年，主要针对OSI（开放系统互连）七层协议的传输环境而设计。 后来，Internet工程任务组（IETF）采用基于OSI的 CMIP协议作为Internet的管理协议，并对它作了修改，修改后的协议被称

19、作CMOT(Common Management OverTCP/IP)。但由于CMOT迟迟未能出台，IETF决定把已有的SGMP(简单网关监控协议)进一步修改后，作为临时的解决方案。这个在SGMP基础上开发的解决方案就是著名的SNMP（简单网络管理协议Simple Network Management Protocol ），也称SNMPv1。,1.4.2 SNMP协议,SNMP是由一系列协议组和规范组成的，它们提供了一种从网络上的设备中收集网络管理信息的方法。 1、SNMP的体系结构,1.4.2 SNMP协议,图1.12 SNMP的体系结构 SNMP的体系结构分为SNMP管理者（SNMP Ma

20、nager）和SNMP代理者（SNMP Agent）,1.4.2 SNMP协议,2、收集管理信息 SNMP是由一系列协议组和规范组成的，它们提供了一种从网络上的设备中收集网络管理信息的方法。 从被管理设备中收集数据有两种方法：一种是轮询（polling-only）方法，另一种是基于中断（interrupt-based）的方法 。,1.4.3 CMIP协议,作为国际标准，由ISO制定的公共管理信息协议（CMIP）着重于普适性（Generality）。CMIP主要针对OSI七层协议模型的传输环境而设计，采用报告机制，具有许多特殊的设施和能力，需要能力强的处理机和大容量的存储器，因此目前支持它的产品较少。但由于它是国际标准，因此发展前景很广阔。,1.4.4 RMON技术,1、RMON简介 RMON监视下两层即数据链路和物