現(xiàn)代通信網(wǎng)絡(luò)管理課件電子教案(全)完整版課件整套教學(xué)課件

1、現(xiàn)代通信網(wǎng)絡(luò)管理第1章 現(xiàn)代通信網(wǎng)絡(luò)管理概論本章講授內(nèi)容網(wǎng)絡(luò)管理基本概念網(wǎng)絡(luò)管理基礎(chǔ)理論與技術(shù)本書的主要內(nèi)容本章小結(jié)一、網(wǎng)絡(luò)管理基本概念1.1 網(wǎng)絡(luò)管理定義、意義和地位網(wǎng)絡(luò)管理定義：是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)。網(wǎng)絡(luò)管理的意義：（1）最大限度地增加網(wǎng)絡(luò)的可用時(shí)間。（2）提高網(wǎng)絡(luò)單元的利用率、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量、安全性和經(jīng)濟(jì)效益。（3）簡(jiǎn)化多制式、多廠商混合網(wǎng)絡(luò)環(huán)境下的管理和控制網(wǎng)絡(luò)運(yùn)行成本，提供網(wǎng)絡(luò)規(guī)劃的理論依據(jù)。1.1 網(wǎng)絡(luò)管理定義、意義和地位網(wǎng)絡(luò)管理的地位：（1）網(wǎng)絡(luò)管理已成為網(wǎng)絡(luò)系統(tǒng)必不可少的重要組成。（2）網(wǎng)絡(luò)用戶要求網(wǎng)絡(luò)具備完善的管理功能

2、以保證網(wǎng)絡(luò)所提供的服務(wù)。（3）網(wǎng)絡(luò)管理應(yīng)用是提供網(wǎng)絡(luò)規(guī)劃依據(jù)的主要來源。（4）只有實(shí)現(xiàn)網(wǎng)絡(luò)管理的系統(tǒng)化和先進(jìn)性，才能面對(duì)日益復(fù)雜、技術(shù)日益進(jìn)步的網(wǎng)絡(luò)。（5）支持網(wǎng)絡(luò)管理功能的系統(tǒng)或設(shè)備才能贏得市場(chǎng)。（6）國(guó)際標(biāo)準(zhǔn)化組織所致力的工作重點(diǎn)。1.2 網(wǎng)絡(luò)管理的目標(biāo)和內(nèi)容網(wǎng)絡(luò)管理的目標(biāo)：（1）提供綜合的網(wǎng)絡(luò)管理方式。（2）保證網(wǎng)絡(luò)的高可靠性和高效性。（3）提高網(wǎng)絡(luò)的經(jīng)濟(jì)效益。（4）促進(jìn)網(wǎng)絡(luò)平衡增長(zhǎng)。（5）具有統(tǒng)一的人機(jī)交互式界面。（6）減少/消沒網(wǎng)絡(luò)瓶頸。（7）適應(yīng)各種媒體業(yè)務(wù)、多種異構(gòu)平臺(tái)及各種不同廠商的新技術(shù)設(shè)備的管理。（8）保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)管理系統(tǒng)本身的安全。1.2 網(wǎng)絡(luò)管理的目標(biāo)和內(nèi)容網(wǎng)絡(luò)

3、管理的內(nèi)容：（1）運(yùn)行：針對(duì)向用戶提供的服務(wù)而進(jìn)行的管理。（2）控制：針對(duì)向用戶提供有效的服務(wù)、為滿足服務(wù)質(zhì)量要求而進(jìn)行的管理活動(dòng)。（3）維護(hù)：針對(duì)保障網(wǎng)絡(luò)及其設(shè)備的正常、可靠、連續(xù)運(yùn)行而進(jìn)行的管理活動(dòng)。（4）提供：針對(duì)電信資源的服務(wù)準(zhǔn)備而進(jìn)行的管理活動(dòng)。1.3 網(wǎng)絡(luò)管理的功能和服務(wù)層次網(wǎng)絡(luò)管理的功能：（1）故障管理（2）配置管理（3）性能管理（4）計(jì)費(fèi)管理（5）安全管理1.3 網(wǎng)絡(luò)管理的功能和服務(wù)層次網(wǎng)絡(luò)管理功能域之間的關(guān)系：1.3 網(wǎng)絡(luò)管理的功能和服務(wù)層次網(wǎng)絡(luò)管理的服務(wù)及服務(wù)層次：網(wǎng)絡(luò)管理服務(wù)是指網(wǎng)絡(luò)管理系統(tǒng)為管理人員提供的管理功能支持。服務(wù)層次：（1）網(wǎng)元管理層（2）網(wǎng)絡(luò)管理層（3）服務(wù)

4、管理層（4）商務(wù)管理層二、網(wǎng)絡(luò)管理基礎(chǔ)理論與技術(shù)2.1 基于OSI模型的網(wǎng)絡(luò)管理框架、功能和管理內(nèi)容基于OSI模型的網(wǎng)絡(luò)管理框架結(jié)構(gòu)：2.1 基于OSI模型的網(wǎng)絡(luò)管理框架、功能和管理內(nèi)容參考模型功能和管理內(nèi)容：（1）物理層（2）數(shù)據(jù)鏈路層（3）網(wǎng)絡(luò)層（4）運(yùn)輸層（5）會(huì)話層（6）表示層（7）應(yīng)用層2.2 網(wǎng)絡(luò)管理的組織模型網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)：2.2 網(wǎng)絡(luò)管理的組織模型網(wǎng)絡(luò)管理的管理者代理模型：2.2 網(wǎng)絡(luò)管理的組織模型網(wǎng)絡(luò)管理的軟件結(jié)構(gòu)：2.2 網(wǎng)絡(luò)管理的組織模型網(wǎng)絡(luò)管理的信息模型：（1）管理信息結(jié)構(gòu)SMI：定義了管理信息的邏輯結(jié)構(gòu)；規(guī)定了如何理解MIB中的管理信息。（2）管理信息庫（MI

5、B）：定義了網(wǎng)絡(luò)管理的具體對(duì)象，網(wǎng)絡(luò)管理活動(dòng)是通過訪問和操作MIB中的管理對(duì)象實(shí)例來實(shí)現(xiàn)的。2.3 網(wǎng)絡(luò)管理過程的驅(qū)動(dòng)及網(wǎng)絡(luò)管理操作的安全網(wǎng)絡(luò)管理過程的驅(qū)動(dòng)：（1）事件驅(qū)動(dòng)方法（2）輪詢驅(qū)動(dòng)方法2.3 網(wǎng)絡(luò)管理過程的驅(qū)動(dòng)及網(wǎng)絡(luò)管理操作的安全網(wǎng)絡(luò)管理操作的安全：（1）對(duì)網(wǎng)管數(shù)據(jù)的安全威脅（2）對(duì)網(wǎng)管操作的安全威脅冒充重放管理操作信息篡改2.4 網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)化網(wǎng)絡(luò)管理操作的安全：（1）標(biāo)準(zhǔn)化組織（2）標(biāo)準(zhǔn)化文檔Internet及其RFC文檔電信管理網(wǎng)TMN的標(biāo)準(zhǔn)文檔三、本書的主要內(nèi)容3.1 本書的主要內(nèi)容網(wǎng)絡(luò)管理體系結(jié)構(gòu)管理信息通信協(xié)議管理信息模型網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)管理平臺(tái)網(wǎng)絡(luò)管理系統(tǒng)開發(fā)四、本章

6、小結(jié)本章小結(jié)本章講述了網(wǎng)絡(luò)及網(wǎng)絡(luò)管理含義、研究對(duì)象、基本概念、網(wǎng)絡(luò)管理的意義及在網(wǎng)絡(luò)規(guī)劃和建設(shè)中的地位、網(wǎng)絡(luò)管理的五大功能域及其關(guān)系、網(wǎng)絡(luò)管理目標(biāo)、內(nèi)容及服務(wù)層次和網(wǎng)絡(luò)管理基礎(chǔ)理論與技術(shù)。網(wǎng)絡(luò)管理基礎(chǔ)理論與技術(shù)主要包括：基于OSI模型的網(wǎng)絡(luò)管理框架、參考模型功能和管理內(nèi)容、網(wǎng)絡(luò)管理的管理者代理模型、網(wǎng)絡(luò)管理的軟件結(jié)構(gòu)、網(wǎng)絡(luò)管理的信息模型、網(wǎng)絡(luò)管理過程驅(qū)動(dòng)的兩種方法及網(wǎng)絡(luò)管理操作的安全威脅、網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)化組織及文檔等?，F(xiàn)代通信網(wǎng)絡(luò)管理第2章 網(wǎng)絡(luò)管理模型本章講授內(nèi)容TCP/IP的SNMP模型OSI的CMIP模型新型網(wǎng)絡(luò)管理模型本章小結(jié)一、TCP/IP的SNMP模型1.1 SNMP的基本概念組成

7、SNMP框架：（1）管理信息結(jié)構(gòu)（SMI）（2）管理信息庫（MIB）（3） SNMP協(xié)議1.2 SNMP的體系結(jié)構(gòu)系統(tǒng)的基本結(jié)構(gòu)：1.2 SNMP的體系結(jié)構(gòu)SNMP實(shí)體的組成部分：1.2 SNMP的體系結(jié)構(gòu)SNMP的服務(wù)接口：服務(wù)接口由多個(gè)事先定義好的原語組成。（1）分配器模塊的原語（2）消息處理模塊與訪問控制模塊的原語（3）安全模塊的原語1.3 管理信息結(jié)構(gòu)SMI對(duì)象類型的定義：SNMP對(duì)象類型由三個(gè)可定義屬性定義（1）對(duì)象類型的名字（2）語法語法類型訪問模式狀態(tài)名值（3）編碼1.3 管理信息結(jié)構(gòu)SMISNMP支持的對(duì)象類型：（1）簡(jiǎn)單數(shù)據(jù)類型（2）簡(jiǎn)單結(jié)構(gòu)類型（3）應(yīng)用數(shù)據(jù)類型1.3 管理

8、信息結(jié)構(gòu)SMISNMP管理對(duì)象的命名及對(duì)象實(shí)例的識(shí)別：（1）樹狀（層次）結(jié)構(gòu)命名全局命名本地命名（2）對(duì)象實(shí)例的識(shí)別標(biāo)量對(duì)象實(shí)例（對(duì)象標(biāo)識(shí).0）表對(duì)象實(shí)例（對(duì)象標(biāo)識(shí)+索引對(duì)象的值）1.3 管理信息結(jié)構(gòu)SMI編碼方式：（1）采用抽象語法記法ASN.1表示。（2）管理信息報(bào)文的BER編碼格式1.4 管理信息庫MIBMIB2中定義的10個(gè)對(duì)象組（ 171個(gè)對(duì)象）：（1）系統(tǒng)組system（2）接口組Interface（3）地址轉(zhuǎn)換組at（4）IP組（5）ICMP組（6）TCP組（7）UDP組（8）EGP組（9）傳輸組（10）SNMP組1.5 SNMP協(xié)議SNMPv3協(xié)議格式：1.5 SNMP協(xié)議支持

9、的PDU編碼及功能：（1）GetRequest（2）GetNextRequest（3）Response（4）SetRequest（5）GetBulkRequest（6）InformRequest（7）Trap（8）Report1.6 SNMP的安全模型數(shù)據(jù)認(rèn)證服務(wù)：1.6 SNMP的安全模型數(shù)據(jù)加密服務(wù)：1.6 SNMP的安全模型數(shù)據(jù)時(shí)序性服務(wù)：（1）由時(shí)序模塊實(shí)現(xiàn)，防止SNMP消息延遲、重發(fā)與重排序（2）時(shí)序性包括3個(gè)參數(shù)：msgAuthoritativeEngineIDmsgAuthoritativeEngineBootsmsgAuthoritativeEngineTime1.7 SNMP

10、的訪問控制模型VACM涉及的主要概念：（1）組（Group）（2）安全級(jí)別（Security）（3）上下文（Context）（4）MIB視圖（MIB View）（5）視圖家族（View Family）（6）訪問策略（Access Policy）1.7 SNMP的訪問控制模型訪問控制的工作過程：（1）用contextName從vacmContextTable中查找上下文，如果沒有找到，返回noSuchContext。（2）用securityModel與securityName從vacm-SecurityToGroupTable中查找組，如果沒有找到，返回noSuchGroup。（3）用secur

11、ityModel、securityLevel、context-Name與groupName從vacmAccessTable中查找行，如果沒有找到，返回noAccessEntry。1.7 SNMP的訪問控制模型訪問控制的工作過程：（4）用viewType從vacmAccessTable中查找視圖類型，如果沒有找到，返回noSuchView。（5）用viewName在vacmViewTreeFamilyTable中查找視圖子樹，如果沒有找到，返回noSuchView。（6）用variableName在vacmViewTreeFamily-Table查找管理對(duì)象，如果找到，返回notInView；否

12、則，返回accessAllowed。二、 OSI的CMIP模型2.1 CMIP/CMIS概述管理協(xié)議是CMIP(Common Management Information Protocol)管理服務(wù)是CMIS（Common Management Information Service）體系結(jié)構(gòu)信息模型組織模型通信模型功能模型2.1 CMIP/CMIS概述公共管理信息通信環(huán)境：2.1 CMIP/CMIS概述公共管理信息服務(wù)元素CMISE ：CMISE提供的7類服務(wù)MEVENTREPORT服務(wù)MGET服務(wù)MCANCELGET服務(wù)MSET服務(wù)MACTION服務(wù)MCREATE服務(wù)MDELETE服務(wù)2.

13、1 CMIP/CMIS概述公共管理信息服務(wù)元素CMISE ：服務(wù)調(diào)用關(guān)系：2.2 CMIP的管理信息庫管理對(duì)象的特征量：類，表明管理對(duì)象屬于哪個(gè)對(duì)象類。屬性，是管理對(duì)象擁有的特性參量。管理操作，是可以對(duì)管理對(duì)象施加的操作。行為，表明管理對(duì)象對(duì)管理操作所作出的反映。通知，是管理對(duì)象可能主動(dòng)發(fā)出的報(bào)告類信息。2.2 CMIP的管理信息庫管理對(duì)象類：對(duì)象的父類。對(duì)象的可見屬性?？梢詫?duì)對(duì)象進(jìn)行的操作。對(duì)象發(fā)生內(nèi)部事件時(shí)將會(huì)發(fā)出的通知。對(duì)象的行為特性。2.2 CMIP的管理信息庫對(duì)管理對(duì)象的操作：面向?qū)傩缘牟僮魅傩灾堤鎿Q屬性值添加屬性值刪除屬性值置默認(rèn)值面向整個(gè)對(duì)象的操作創(chuàng)建對(duì)象刪除對(duì)象執(zhí)行動(dòng)作2.2

14、 CMIP的管理信息庫管理對(duì)象的行為：（1）描述了對(duì)象及其屬性、通知和動(dòng)作的動(dòng)態(tài)特性描述屬性的語法描述管理活動(dòng)如何影響對(duì)象及其屬性（2）描述管理對(duì)象內(nèi)部可能發(fā)生的事件以及事件可能導(dǎo)致的對(duì)象自身的變化。2.3 CMISE的服務(wù)CMISE的服務(wù)及服務(wù)原語：（1）管理通知服務(wù)服務(wù)原語是MEVENT。（2）管理操作服務(wù)服務(wù)原語有MGETMSETMACTIONMCREATEMDELETEMCANCELGET2.4 公共管理信息協(xié)議CMIPCMIP的協(xié)議數(shù)據(jù)單元：由3個(gè)主要字段組成：（1）ARGUMENT（變量）（2）RESULT（結(jié)果）（3）ERRORS（錯(cuò)誤信息）2.4 公共管理信息協(xié)議CMIPCMI

15、P協(xié)議的操作：2.5 公共管理信息協(xié)議CMIP的安全性CMIP協(xié)議的安全是由ACSE的ROSE兩個(gè)實(shí)體保證：（1）ACSE的安全機(jī)制用戶鑒別訪問控制（2）STASEROSE協(xié)議安全機(jī)制實(shí)現(xiàn)ROSE PDU的加密傳輸8種不同的加密方式2.5 公共管理信息協(xié)議CMIP的安全性CMIP和SNMP的比較：（1）傳輸服務(wù)支持（2）協(xié)議操作方式（3）管理信息的標(biāo)識(shí)三、新型網(wǎng)絡(luò)管理模型3.1 基于CORBA的網(wǎng)絡(luò)管理模型1 概述公共對(duì)象請(qǐng)求代理體系結(jié)構(gòu)CORBA（Common Object Requset Broker Architecture，簡(jiǎn)稱CORBA）是OMG組織提出的分布對(duì)象處理與集成框架，為O

16、RB制定的規(guī)范，是當(dāng)今的主流分布對(duì)象技術(shù)。CORBA定義了開發(fā)面向?qū)ο蟮姆植际綉?yīng)用的一種框架，定義了IDL語言及其映射、單個(gè)ORB體系結(jié)構(gòu)和ORB間的互操作機(jī)制。其基本目標(biāo)在于開發(fā)實(shí)用的分布式對(duì)象技術(shù)及其對(duì)象管理規(guī)范，建立應(yīng)用系統(tǒng)的通用集成框架，在分布異構(gòu)的環(huán)境下實(shí)現(xiàn)基于對(duì)象軟件的可重用、可移植和互操作。CORBA的核心是請(qǐng)求代理中間件ORB，對(duì)偶請(qǐng)求代理也稱為CORBA的軟件總線。3.1 基于CORBA的網(wǎng)絡(luò)管理模型2基于CORBA的分布式網(wǎng)管系統(tǒng)模型3.1 基于CORBA的網(wǎng)絡(luò)管理模型OMG體系由5個(gè)部分組成：對(duì)象請(qǐng)求代理ORB（Ovject Request Broker）、對(duì)象服務(wù)（Ob

17、ject Service）、公共設(shè)施（Common Facility）、應(yīng)用接口（Application Interface）和領(lǐng)域接口（Domain Interface）。ORB為互連的各系統(tǒng)中所有對(duì)象提供通信中樞，其功能類似于硬件上的總線，提供了對(duì)象間信息流動(dòng)所需的通路。定義了IDL（接口語言）及其映射、單個(gè)ORB的操作和ORB間的互操作。對(duì)象服務(wù)是為使用和實(shí)現(xiàn)對(duì)象而提供的基本服務(wù)集合。公共設(shè)施是向端用戶提供的一組共享接口任務(wù)。應(yīng)用接口是為特定的應(yīng)用程序設(shè)計(jì)的接口。領(lǐng)域接口是為應(yīng)用領(lǐng)域服務(wù)而提供的接口。3.1 基于CORBA的網(wǎng)絡(luò)管理模型對(duì)象請(qǐng)求代理（ORB）：作為CORBA對(duì)象之間的通訊

18、中件，被形象地稱為軟總線。所有的ORB都支持建立在TCP/IP之上的IIOP協(xié)議，對(duì)象之間可以通過IIOP協(xié)議實(shí)施通訊與互操作。圖2-13給出了CORBA的協(xié)議棧結(jié)構(gòu)。各個(gè)應(yīng)用對(duì)象通過對(duì)象請(qǐng)求代理（ORB）采用IIOP協(xié)議實(shí)現(xiàn)邏輯通信，而IIOP協(xié)議運(yùn)行在IP網(wǎng)絡(luò)的TCP/IP協(xié)議基礎(chǔ)上。3.1 基于CORBA的網(wǎng)絡(luò)管理模型CORBA協(xié)議棧結(jié)構(gòu)3.1 基于CORBA的網(wǎng)絡(luò)管理模型3 CORBA安全機(jī)制的特點(diǎn)CORBA體系結(jié)構(gòu)向管理操作提供了鑒別及訪問控制、審計(jì)、防否認(rèn)和加密等安全服務(wù)。CORBA的安全服務(wù)分別向應(yīng)用程序開發(fā)員、對(duì)象實(shí)現(xiàn)者和系統(tǒng)管理者提供了安全接口。CORBA安全規(guī)范的不足是：（

19、1）只支持采用相同安全機(jī)制的ORB之間的通信，采用不同安全機(jī)制的ORB之間就無法互通。（2）缺乏審計(jì)分析工具。（3）只提供了基本安全策略管理接口。（4）沒有提供能夠直接訪問加密功能的接口。3.1 基于CORBA的網(wǎng)絡(luò)管理模型4 CORBA與CMIP、SNMP的比較（1）從應(yīng)用編程的角度來看CMIP和SNMP本身都只是作為應(yīng)用層協(xié)議，向上沒有提供用戶編程接口，而CORBA則通過IDL提供了通用的編程接口。（2）從面向?qū)ο蟮慕嵌葋砜碨NMP的設(shè)計(jì)中幾乎沒有面向?qū)ο蟮乃枷?，CMIP在設(shè)計(jì)管理信息模型中采用了面向?qū)ο蟮乃枷?，其被管?duì)象具有封裝性、繼承性和多態(tài)性。而CORBA把面向?qū)ο蟮乃枷霊?yīng)用得更為深

20、入，不僅對(duì)象是采用面向?qū)ο蟮乃枷朐O(shè)計(jì)的，同時(shí)還提供了面向?qū)ο蟮膽?yīng)用編程接口。3.1 基于CORBA的網(wǎng)絡(luò)管理模型4 CORBA與CMIP、SNMP的比較（3）從工作機(jī)制的角度來看CMIP和SNMP在進(jìn)行管理時(shí)都是通過操作原語來進(jìn)行的，包括各種管理操作和事件報(bào)告，而通過CORBA進(jìn)行網(wǎng)絡(luò)管理時(shí)，管理操作和事件報(bào)告都是通過對(duì)象調(diào)用來實(shí)現(xiàn)的。（4）從管理模型的角度來看CORBA作為一種分布式技術(shù)并非專門用于網(wǎng)管，而CMIP和SNMP作為成熟的網(wǎng)管協(xié)議對(duì)于管理模型都有標(biāo)準(zhǔn)的文檔進(jìn)行詳盡的定義和描述。（5）從適用范圍來看CMIP對(duì)于成熟且復(fù)雜的電信網(wǎng)絡(luò)的管理具有優(yōu)勢(shì)，管理簡(jiǎn)單普及的計(jì)算機(jī)網(wǎng)絡(luò)則是SNMP

21、的強(qiáng)項(xiàng)，而CORBA在管理異構(gòu)網(wǎng)絡(luò)、集成基于不同技術(shù)的系統(tǒng)時(shí)，其優(yōu)勢(shì)較為明顯。3.1 基于CORBA的網(wǎng)絡(luò)管理模型5 CORBA應(yīng)用于網(wǎng)絡(luò)管理的優(yōu)勢(shì)及局限性（1）有助于解決電信網(wǎng)管的異構(gòu)問題（2）提高了網(wǎng)管系統(tǒng)的可擴(kuò)展性（3）能充分利用現(xiàn)有的網(wǎng)管資源（4）提供了網(wǎng)絡(luò)管理綜合化的可行模式（5）CORBA應(yīng)用于網(wǎng)絡(luò)管理的局限性3.2 基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理模型1 主動(dòng)網(wǎng)絡(luò)技術(shù)概述主動(dòng)網(wǎng)絡(luò)(AN：Active Network)是一種可計(jì)算的網(wǎng)絡(luò)模型，它與傳統(tǒng)IP網(wǎng)絡(luò)最大的區(qū)別是主動(dòng)包可攜帶數(shù)據(jù)和可執(zhí)行的主動(dòng)代碼，主動(dòng)節(jié)點(diǎn)具有計(jì)算能力，用戶可以根據(jù)管理應(yīng)用的需要對(duì)網(wǎng)絡(luò)進(jìn)行編程，實(shí)現(xiàn)了網(wǎng)絡(luò)應(yīng)用快速增長(zhǎng)的需

22、要。人們最初提出主動(dòng)網(wǎng)的目的主要是快速地派發(fā)新的協(xié)議，主動(dòng)網(wǎng)的概念被應(yīng)用到了網(wǎng)絡(luò)管理領(lǐng)域，它既可以實(shí)現(xiàn)網(wǎng)絡(luò)的分布式管理，又可以靈活、動(dòng)態(tài)地派發(fā)新的網(wǎng)絡(luò)管理功能。主動(dòng)網(wǎng)絡(luò)工作組提出的主動(dòng)網(wǎng)絡(luò)主動(dòng)節(jié)點(diǎn)的邏輯體系結(jié)構(gòu)包括三個(gè)部分：主動(dòng)應(yīng)用AA(Active Application)，執(zhí)行環(huán)境EE(Execution Environment)和節(jié)點(diǎn)操作系統(tǒng)NodeOS。三個(gè)部分相互關(guān)聯(lián)，但彼此又具有一定的獨(dú)立性。3.2 基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理模型1 主動(dòng)網(wǎng)絡(luò)技術(shù)概述主動(dòng)節(jié)點(diǎn)的作用是：（1）一個(gè)主動(dòng)應(yīng)用(AA)由一段程序代碼(主動(dòng)代碼)和與主動(dòng)代碼相關(guān)的數(shù)據(jù)、狀態(tài)參數(shù)等組成。通過EE對(duì)AA的調(diào)用和執(zhí)行可以

23、實(shí)現(xiàn)用戶定制的網(wǎng)絡(luò)服務(wù)。它在主動(dòng)網(wǎng)絡(luò)中具有流動(dòng)性，在網(wǎng)管的應(yīng)用中，它可以是某個(gè)具體的管理功能服務(wù)。（2）執(zhí)行環(huán)境(EEs)定義了一個(gè)虛擬機(jī)和主動(dòng)網(wǎng)絡(luò)用戶可調(diào)用的編程接口，用戶通過以數(shù)據(jù)包的形式向節(jié)點(diǎn)EE發(fā)送編碼指令，用以控制虛擬機(jī)。一般來講，指令的執(zhí)行將導(dǎo)致更新EE和主動(dòng)節(jié)點(diǎn)的狀態(tài)信息，也可能導(dǎo)致EE立即或稍后傳遞另外其它的數(shù)據(jù)包。體系結(jié)構(gòu)框架允許多個(gè)EE同時(shí)共存于單個(gè)節(jié)點(diǎn)中。3.2 基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理模型1 主動(dòng)網(wǎng)絡(luò)技術(shù)概述主動(dòng)節(jié)點(diǎn)的作用是：（3）節(jié)點(diǎn)NodeOS提供了執(zhí)行環(huán)境所賴以生存的基本功能，它管理主動(dòng)節(jié)點(diǎn)的資源，并且在資源(如傳輸、計(jì)算、存儲(chǔ)等)之間進(jìn)行協(xié)調(diào)。因此，節(jié)點(diǎn)NodeOS

24、把EE從資源管理的細(xì)節(jié)以及其它EE的行為影響中分離出來，EE則反過來把與末端用戶的交互作用細(xì)節(jié)從節(jié)點(diǎn)NodeOS獨(dú)立出來。（4）管理EE(MEE)負(fù)責(zé)對(duì)主動(dòng)節(jié)點(diǎn)各個(gè)EE、AA以及各種硬件和軟件資源提供一個(gè)可編程的管理接口，用戶可以通過MEE對(duì)主動(dòng)節(jié)點(diǎn)的各種狀態(tài)信息進(jìn)行收集而實(shí)施管理。3.2 基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理模型2 基于主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理模型3.2 基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理模型基于主動(dòng)網(wǎng)的被管節(jié)點(diǎn)的邏輯結(jié)構(gòu)3.2 基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理模型圖2-14所示的網(wǎng)管邏輯結(jié)構(gòu)與傳統(tǒng)的網(wǎng)管結(jié)構(gòu)基本相似，但通過利用主動(dòng)技術(shù)和策略管理技術(shù)擴(kuò)展了網(wǎng)元(如圖2-15中的被管節(jié)點(diǎn)所示)，使得大量的網(wǎng)管功能可以在被

25、管節(jié)點(diǎn)本地得到完成，從而實(shí)現(xiàn)了分布式的網(wǎng)絡(luò)管理。大量的中間信息也不需要傳遞給NMS，從而在一定程度上節(jié)省了帶寬資源。此時(shí)，NMS不再是各個(gè)被管節(jié)點(diǎn)的各種狀態(tài)信息的集中處理點(diǎn)，而僅僅是各個(gè)被管節(jié)點(diǎn)的處理結(jié)果的匯集點(diǎn)以及有關(guān)全局管理功能的處理地點(diǎn)，從而大大減輕了NMS的負(fù)擔(dān)。3.2 基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理模型從本質(zhì)上說，一段主動(dòng)代碼就是一段應(yīng)用程序，從管理的角度看，一段主動(dòng)代碼以及與其相關(guān)的數(shù)據(jù)和狀態(tài)參數(shù)就是一個(gè)管理策略。各種主動(dòng)代碼(策略)分布式地存放在專門的CS或駐留在節(jié)點(diǎn)中，當(dāng)需要執(zhí)行某個(gè)主動(dòng)代碼時(shí)，執(zhí)行環(huán)境EE檢測(cè)所需要的主動(dòng)代碼在本地代碼庫中是否存在，若存在，立即調(diào)用，否則就請(qǐng)求從CS中下

26、載并存儲(chǔ)在本地的代碼庫中，以便以后可以直接啟動(dòng)使用。3.2 基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理模型基于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理模型特點(diǎn)：（1）能夠根據(jù)網(wǎng)絡(luò)的運(yùn)行情況，動(dòng)態(tài)地移動(dòng)網(wǎng)絡(luò)管理中心，以減小網(wǎng)絡(luò)管理的時(shí)延，降低傳遞管理信息的業(yè)務(wù)量。（2）能夠在具有特定功能的主動(dòng)網(wǎng)分組中插入特定代碼，使其成為網(wǎng)絡(luò)管理的“巡邏兵”，在網(wǎng)絡(luò)節(jié)點(diǎn)之間移動(dòng)，監(jiān)視網(wǎng)絡(luò)中的異常情況。3.3 基于移動(dòng)代理的網(wǎng)絡(luò)管理模型1 移動(dòng)代理MA(Mobile Agent)移動(dòng)代理是一個(gè)程序，它可以在自己的控制下，在異構(gòu)的網(wǎng)絡(luò)上按照一定的規(guī)程從一個(gè)計(jì)算機(jī)遷移到另一個(gè)計(jì)算機(jī)，尋找指定的資源，利用與這些資源同處一臺(tái)主機(jī)或網(wǎng)絡(luò)的優(yōu)勢(shì)，處理或使用這些資源，代表

27、用戶完成特定的任務(wù)。它在網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)間移動(dòng)，在一個(gè)執(zhí)行環(huán)境中被創(chuàng)建后，能夠攜帶自身狀態(tài)和代碼在網(wǎng)絡(luò)中遷移到另一個(gè)環(huán)境中恢復(fù)執(zhí)行。3.3 基于移動(dòng)代理的網(wǎng)絡(luò)管理模型移動(dòng)代理的工作模型如圖2-16所示3.3 基于移動(dòng)代理的網(wǎng)絡(luò)管理模型移動(dòng)代理具有移動(dòng)性、自治性、智能性等特點(diǎn)和強(qiáng)大的分布計(jì)算能力。目前在分布信息查詢、并行處理、電子商務(wù)和網(wǎng)絡(luò)管理等領(lǐng)域得到了廣泛的研究和應(yīng)用。3.3 基于移動(dòng)代理的網(wǎng)絡(luò)管理模型2 泊位(Place)泊位是移動(dòng)代理執(zhí)行環(huán)境上的一個(gè)虛擬的位置，它管理移動(dòng)代理的到來和離開并為其提供可以訪問的資源。同時(shí)，它還為Agent 之間的信息交換提供支持。一個(gè)移動(dòng)代理總是要么駐留在某個(gè)泊

28、位上，要么在兩個(gè)泊位之間遷移。泊位在移動(dòng)代理執(zhí)行環(huán)境的安全策略下通過賦于遷移到這個(gè)泊位上的移動(dòng)代理一定的權(quán)限對(duì)它的行為進(jìn)行約束。每個(gè)泊位也有一個(gè)唯一的名字，為了使此網(wǎng)管系統(tǒng)與現(xiàn)有的其他應(yīng)用共存，我們用DNS 名字作為泊位的標(biāo)識(shí)，移動(dòng)代理系統(tǒng)用DNS 服務(wù)解析這些名字。另外，一個(gè)執(zhí)行環(huán)境可以有多個(gè)泊位。3.3 基于移動(dòng)代理的網(wǎng)絡(luò)管理模型3 基于移動(dòng)代理的網(wǎng)絡(luò)管理模型3.3 基于移動(dòng)代理的網(wǎng)絡(luò)管理模型3 基于移動(dòng)代理的網(wǎng)絡(luò)管理模型(1)網(wǎng)管工作站：能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中運(yùn)行的移動(dòng)代理執(zhí)行環(huán)境，并負(fù)責(zé)MAEE列表的維護(hù)和更新，以供在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化和派遣新的移動(dòng)中層管理站時(shí)使用。(2)移動(dòng)中層管理站：在

29、網(wǎng)管工作站與被管節(jié)點(diǎn)之間設(shè)置MMLM，負(fù)責(zé)對(duì)指定的網(wǎng)段進(jìn)行管理。(3)MA：是可以自由遷移的代碼和數(shù)據(jù)，由網(wǎng)管工作站和MMLM負(fù)責(zé)派遣，它在被管節(jié)點(diǎn)上執(zhí)行預(yù)先安排好的網(wǎng)管任務(wù)。3.3 基于移動(dòng)代理的網(wǎng)絡(luò)管理模型3 基于移動(dòng)代理的網(wǎng)絡(luò)管理模型(4)MAEE：位于被管節(jié)點(diǎn)上，為MA提供掛起、運(yùn)行、終止的環(huán)境和所需要的管理信息，并保護(hù)主機(jī)系統(tǒng)防止外界非法攻擊。(5)系統(tǒng)Agent：為了減少移動(dòng)代理自身的負(fù)荷，系統(tǒng)中將MIB 的實(shí)現(xiàn)以及具體的網(wǎng)管操作獨(dú)立出來，由一個(gè)系統(tǒng)Agent來實(shí)現(xiàn)。3.3 基于移動(dòng)代理的網(wǎng)絡(luò)管理模型基于移動(dòng)代理的網(wǎng)絡(luò)管理模型特點(diǎn)：（1）移動(dòng)代理( MA)是具有唯一的名字并可以在網(wǎng)

30、絡(luò)上各節(jié)點(diǎn)之間自由遷移的程序?qū)嶓w。能自主地決定下一個(gè)遷移的目的地。它可以在執(zhí)行的任一點(diǎn)掛起,等遷移到另一個(gè)節(jié)點(diǎn)后再繼續(xù)執(zhí)行。（2）移動(dòng)代理( MA)在保持內(nèi)部數(shù)據(jù)、狀態(tài)的同時(shí),將代碼和數(shù)據(jù)在網(wǎng)絡(luò)節(jié)點(diǎn)之間獨(dú)立、自治地遷移的能力極大地增強(qiáng)了網(wǎng)絡(luò)管理功能的分布特性和靈活性。3.4 基于XML的網(wǎng)絡(luò)管理模型1 概述XML的完整的名稱是Extensible Markup Language(可擴(kuò)展的標(biāo)記語言)。它是一種宏標(biāo)記語言。W3C于1998年將其進(jìn)行標(biāo)準(zhǔn)化，并把它作為www上文件交換的標(biāo)準(zhǔn)。XML支持諸如XML Schema、DOM、SAX、XSL、XSLT和XPath等標(biāo)準(zhǔn)。XML技術(shù)的出現(xiàn)為網(wǎng)絡(luò)

31、管理解決SNMP的可擴(kuò)展性比較差、效率比較低等問題提供了新的途徑和方法。3.4 基于XML的網(wǎng)絡(luò)管理模型2 基于XML的網(wǎng)絡(luò)管理模型結(jié)構(gòu)3.4 基于XML的網(wǎng)絡(luò)管理模型2 基于XML的網(wǎng)絡(luò)管理模型結(jié)構(gòu)該模型主要包括3個(gè)組成部分：基于XML的管理器、XML/SNMP網(wǎng)關(guān)和駐留在被管設(shè)備中的SNMP代理?；赬ML的管理器和XML/SNMP網(wǎng)關(guān)之間通過HTTP協(xié)議進(jìn)行通信，XML/SNMP網(wǎng)關(guān)和SNMP代理之間則通過SNMP協(xié)議進(jìn)行通信。（1）基干XML的管理器包括6部分：客戶端、Web 服務(wù)器、任務(wù)分發(fā)器、網(wǎng)絡(luò)管理部件、存儲(chǔ)訪問接口和信息網(wǎng)關(guān)。3.4 基于XML的網(wǎng)絡(luò)管理模型2 基于XML的網(wǎng)絡(luò)

32、管理模型結(jié)構(gòu)（2）XML/SNMP網(wǎng)關(guān)XML/SNMP網(wǎng)關(guān)作為基于XML的管理器和駐留在被管設(shè)備中的SNMP代理之間的橋梁，其作用主要是信息傳遞和信息格式的轉(zhuǎn)換。它主要由4部分組成：MIB到XML生成器、轉(zhuǎn)換器、通信模塊和SNMP引擎。3.4 基于XML的網(wǎng)絡(luò)管理模型2 基于XML的網(wǎng)絡(luò)管理模型結(jié)構(gòu)(3) SNMP代理SNMP代理駐留在被管設(shè)備中，負(fù)責(zé)維護(hù)本地MIB ，執(zhí)行管理器發(fā)出的管理命令，并向管理器發(fā)送一些重要的管理事件(Trap)。它可以從MIB中讀出各種變量的值，將其傳送給管理器，也可以根據(jù)管理器的請(qǐng)求修改MIB中變量的值。3.4 基于XML的網(wǎng)絡(luò)管理模型2 基于XML的網(wǎng)絡(luò)管理模型

33、結(jié)構(gòu)(4)信息網(wǎng)關(guān)信息網(wǎng)關(guān)的主要功能是完成XML形式的管理信息的處理、分析工作，給網(wǎng)絡(luò)管理部件提供接口，并且作為網(wǎng)絡(luò)管理部件和XML/SNMP網(wǎng)關(guān)通信的橋梁。3.4 基于XML的網(wǎng)絡(luò)管理模型2 基于XML的網(wǎng)絡(luò)管理模型結(jié)構(gòu)信息網(wǎng)關(guān)的體系結(jié)構(gòu)如圖2-20所示。3.4 基于XML的網(wǎng)絡(luò)管理模型2 基于XML的網(wǎng)絡(luò)管理模型結(jié)構(gòu)信息網(wǎng)關(guān)主要包括4部分：信息網(wǎng)關(guān)API、XML處理模塊、命令翻譯模塊和通信接口。信息網(wǎng)關(guān)API是提供給網(wǎng)絡(luò)管理部件的接口，網(wǎng)絡(luò)管理部件通過調(diào)用該API來實(shí)現(xiàn)對(duì)被管設(shè)備的監(jiān)視、配置等操作; XML處理模塊負(fù)責(zé)對(duì)XML/SNMP網(wǎng)關(guān)返回的XML文檔進(jìn)行解析; 命令翻譯模塊負(fù)責(zé)將對(duì)信

34、息網(wǎng)關(guān)API的調(diào)用轉(zhuǎn)換成相應(yīng)的XPath/XUpdate語句; 通信接口負(fù)責(zé)同步的交換網(wǎng)絡(luò)管理部件和XML/SNMP網(wǎng)關(guān)之間的信息。3.4 基于XML的網(wǎng)絡(luò)管理模型基于XML的網(wǎng)絡(luò)管理模型特點(diǎn)：（1）網(wǎng)管數(shù)據(jù)的統(tǒng)一格式存儲(chǔ)。將網(wǎng)管數(shù)據(jù)以標(biāo)準(zhǔn)的XML格式存儲(chǔ)可以做到網(wǎng)管技術(shù)與WWW技術(shù)的真正融合。（2）不同網(wǎng)管系統(tǒng)間數(shù)據(jù)的共享和交互。XML憑借其自身的平臺(tái)、語言獨(dú)立性，成為實(shí)現(xiàn)網(wǎng)管數(shù)據(jù)發(fā)布和交互的最佳手段，管理數(shù)據(jù)和管理功能可以在多個(gè)管理系統(tǒng)之間共享和交互。3.4 基于XML的網(wǎng)絡(luò)管理模型基于XML的網(wǎng)絡(luò)管理模型特點(diǎn)：（3）底層數(shù)據(jù)更具可讀性和標(biāo)準(zhǔn)性。各種協(xié)議數(shù)據(jù)表示時(shí)都采用XML格式進(jìn)行描述，

35、網(wǎng)絡(luò)之間傳遞的都是簡(jiǎn)單的字符流，可以通過相同的XML解析器進(jìn)行解析，然后根據(jù)不同的XML標(biāo)記，對(duì)數(shù)據(jù)的不同部分進(jìn)行區(qū)分處理，使底層數(shù)據(jù)更具可讀性和標(biāo)準(zhǔn)性。（4）復(fù)雜數(shù)據(jù)的簡(jiǎn)單處理。XML是一種自我描述語言，其標(biāo)簽具有明顯的含義，它的簡(jiǎn)單編碼規(guī)則可以使用ASCII文本描述數(shù)據(jù)的任何層次，通過使用Schema可以很好地描述和處理管理信息的復(fù)雜數(shù)據(jù)。四、本章小結(jié)本章小結(jié)1、本章講述了SNMP的體系框架、管理信息結(jié)構(gòu)SMI、MIB、SNMP協(xié)議、SNMPV3的安全機(jī)制等2、本章講述了CMIP的管理信息庫、CMISE的服務(wù)、公共管理信息協(xié)議CMIP及其安全性等。3、本章講述了基于CORBA的網(wǎng)絡(luò)管理、基

36、于主動(dòng)網(wǎng)的網(wǎng)絡(luò)管理、基于移動(dòng)代理的網(wǎng)絡(luò)管理和基于XML的網(wǎng)絡(luò)管理等新型網(wǎng)絡(luò)管理模型。現(xiàn)代通信網(wǎng)絡(luò)管理第3章 網(wǎng)絡(luò)配置管理本章講授內(nèi)容網(wǎng)絡(luò)配置管理概述交換機(jī)配置路由器配置服務(wù)器配置本章小結(jié)一、網(wǎng)絡(luò)配置管理概述1.1 配置管理基本概念 配置管理定義：是對(duì)所有網(wǎng)絡(luò)設(shè)備的配置信息進(jìn)行管理（包括：定義，收集，監(jiān)視和修改配置數(shù)據(jù)）的過程。網(wǎng)絡(luò)配置信息包括：（1）網(wǎng)絡(luò)設(shè)備的拓?fù)潢P(guān)系（存在性和聯(lián)接關(guān)系）（2）網(wǎng)絡(luò)設(shè)備的域名，IP地址（即尋址信息）（3）網(wǎng)絡(luò)設(shè)備的運(yùn)行特性（運(yùn)行參數(shù)）（4）設(shè)備的備份操作條件（5）設(shè)備的配置更改條件1.1 配置管理基本概念 配置管理過程：（1）收集關(guān)于當(dāng)前網(wǎng)絡(luò)配置信息采用SNMP

37、協(xié)議中定義的有關(guān)服務(wù)采用TELNET和截取終端技術(shù)采用缺省賦值（2）修改網(wǎng)絡(luò)設(shè)備的配置本地修改遠(yuǎn)程修改（3）保存數(shù)據(jù)，生成報(bào)表1.2 配置管理的系統(tǒng)功能配置管理的系統(tǒng)功能：（1）定義配置信息；（2）設(shè)置和修改管理對(duì)象的屬性值；（3）設(shè)置和修改管理對(duì)象的狀態(tài)（4）定義和修改管理對(duì)象間的關(guān)系；（5）定義和更改管理域；（6）通過網(wǎng)絡(luò)發(fā)布新軟件；（7）監(jiān)視屬性值和關(guān)系的變化；（8）生成配置狀態(tài)報(bào)告1.3 配置管理系統(tǒng)中拓?fù)浒l(fā)現(xiàn)方法1 基于路由器路由表的拓?fù)浒l(fā)現(xiàn)方法：路由表中NEXTHOP信息可以用于網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)優(yōu)點(diǎn)：（1）基于SNMP協(xié)議實(shí)現(xiàn)，（2）發(fā)現(xiàn)過程和算法簡(jiǎn)單；（3）目標(biāo)明確，發(fā)現(xiàn)效率高，系

38、統(tǒng)和網(wǎng)絡(luò)開銷少；（4）對(duì)于受到訪問限制的網(wǎng)絡(luò)，仍然可以發(fā)現(xiàn)其第一級(jí)路由器，得到比較完整的網(wǎng)絡(luò)拓?fù)潢P(guān)系。1.3 配置管理系統(tǒng)中拓?fù)浒l(fā)現(xiàn)方法1 基于路由器路由表的拓?fù)浒l(fā)現(xiàn)方法：路由表中NEXTHOP信息可以用于網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)缺點(diǎn)：（1）無法發(fā)現(xiàn)網(wǎng)絡(luò)中無路由功能的網(wǎng)絡(luò)設(shè)備，包括交換機(jī)和主機(jī)設(shè)備（2）對(duì)于只使用靜態(tài)路由配置的路由器，其發(fā)現(xiàn)效果將受到很大約束（3）路由表中包含了大量對(duì)拓?fù)浒l(fā)現(xiàn)來說是冗余的信息（4）該發(fā)現(xiàn)方法主要用于大型主干網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)1.3 配置管理系統(tǒng)中拓?fù)浒l(fā)現(xiàn)方法2基于ARP協(xié)議的拓?fù)浒l(fā)現(xiàn)方法：同一以太網(wǎng)網(wǎng)段內(nèi)的所有活動(dòng)主機(jī)的地址信息一般都在ARP表中， ARP表可以用于網(wǎng)絡(luò)的拓?fù)?/p>

39、發(fā)現(xiàn)優(yōu)點(diǎn)：（1）發(fā)現(xiàn)效率非常高（2）可以基于SNMP或CMIP實(shí)現(xiàn)（3）特別適合于局域網(wǎng)的拓?fù)浒l(fā)現(xiàn)1.3 配置管理系統(tǒng)中拓?fù)浒l(fā)現(xiàn)方法2基于ARP協(xié)議的拓?fù)浒l(fā)現(xiàn)方法：同一以太網(wǎng)網(wǎng)段內(nèi)的所有活動(dòng)主機(jī)的地址信息一般都在ARP表中， ARP表可以用于網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)缺點(diǎn)：（1）不能發(fā)現(xiàn)那些不支持ARP協(xié)議的網(wǎng)絡(luò)連接和設(shè)備（2）不是所有的路由器都支持用SNMP方法獲得ARP表，因此該方法的實(shí)現(xiàn)還依賴于特定的設(shè)備（3）如果網(wǎng)絡(luò)過大，ARP表中可能無法包括網(wǎng)絡(luò)中實(shí)際存在的所有網(wǎng)絡(luò)設(shè)備1.3 配置管理系統(tǒng)中拓?fù)浒l(fā)現(xiàn)方法3 基于ICMP協(xié)議的拓?fù)浒l(fā)現(xiàn)方法：根據(jù)ICMP應(yīng)答報(bào)文就可以發(fā)現(xiàn)該網(wǎng)段內(nèi)的所有當(dāng)前活動(dòng)的網(wǎng)絡(luò)

40、設(shè)備優(yōu)點(diǎn)：（1）發(fā)現(xiàn)方法非常簡(jiǎn)單，而且可靠（2）可以發(fā)現(xiàn)網(wǎng)絡(luò)中活動(dòng)的所有網(wǎng)絡(luò)設(shè)備（3）具有極高的發(fā)現(xiàn)效率（4）不僅可以用于拓?fù)浒l(fā)現(xiàn)，也可以用于監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備的活動(dòng)狀態(tài)1.3 配置管理系統(tǒng)中拓?fù)浒l(fā)現(xiàn)方法3 基于ICMP協(xié)議的拓?fù)浒l(fā)現(xiàn)方法：根據(jù)ICMP應(yīng)答報(bào)文就可以發(fā)現(xiàn)該網(wǎng)段內(nèi)的所有當(dāng)前活動(dòng)的網(wǎng)絡(luò)設(shè)備缺點(diǎn)：（1）只能判定網(wǎng)絡(luò)設(shè)備的活動(dòng)性，無法得出它們之間的連接關(guān)系（2）發(fā)現(xiàn)方法本身具有一定的盲目性，需要合理地控制發(fā)現(xiàn)范圍1.4 管理對(duì)象的狀態(tài)1 管理對(duì)象的運(yùn)行狀態(tài)：（1）可用（2）不可用（3）在用（4）忙1.4 管理對(duì)象的狀態(tài)2 管理對(duì)象的管理控制狀態(tài)：（1）開放狀態(tài)（2）鎖定狀態(tài)（3）閉鎖狀態(tài)1.

41、5 調(diào)整網(wǎng)絡(luò)配置的原因（1）需要根據(jù)用戶需求的變化調(diào)整網(wǎng)絡(luò)的配置（2）需要用新設(shè)備、新設(shè)施和新資源來替換陳舊過時(shí)的設(shè)備和設(shè)施。（3）需要添加資源、增設(shè)新的設(shè)備和設(shè)施以增加網(wǎng)絡(luò)的服務(wù)能力（4）故障排除活動(dòng)可能會(huì)影響部分網(wǎng)絡(luò)部件。（5）需要根據(jù)業(yè)務(wù)量分布做調(diào)整。（6）一個(gè)結(jié)點(diǎn)故障可能造成其它各個(gè)結(jié)點(diǎn)的路由關(guān)系需要改變（7）傳輸鏈路中斷，造成網(wǎng)絡(luò)連接關(guān)系變化二、交換機(jī)配置2.1 概述交換機(jī)是一種基于MAC地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備交換機(jī)可以“學(xué)習(xí)”MAC地址，并把它添加到內(nèi)部地址表中交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有端口都掛接在這條背部總線上2.2 交換機(jī)

42、基本功能及端口參數(shù)配置1交換機(jī)的配置方式：控制臺(tái)（Console）端口Telnet瀏覽器方式2.2 交換機(jī)基本功能及端口參數(shù)配置2 交換機(jī)基本功能的配置：（1）配置交換機(jī)的命令行操作模式：2.2 交換機(jī)基本功能及端口參數(shù)配置2 交換機(jī)基本功能的配置：（2）配置交換機(jī)的主機(jī)名：Switch（config）# hostname S1900S1900（config）#（3）配置交換機(jī)的IP信息：1900（config）#ip address 6 1900（config）#ip default-gateway 2.2 交換機(jī)基本功能及端口參數(shù)配置2 交換機(jī)基本功能的配置：（4）配置交換機(jī)的端口模式：設(shè)

43、置端口為Access端口：switchport mode access設(shè)置端口為Multi端口：switchport mode multi設(shè)置端口為Trunk端口：switchport mode trunk恢復(fù)端口為默認(rèn)工作模式，即為Access端口：no switchport mode 2.2 交換機(jī)基本功能及端口參數(shù)配置3 交換機(jī)端口常見參數(shù)的配置：（1）配置一定范圍的接口：Switch#configure terminalSwitch（config）#interface range fastethernet 0/1-5，0/7-8Switch（confige-if-range）#no s

44、hutdown2.2 交換機(jī)基本功能及端口參數(shù)配置3 交換機(jī)端口常見參數(shù)的配置：（2）配置接口的描述和管理狀態(tài)：Switch#configure terminalSwitch（config）#interface gigabitethernet 1/1Switch（config-if）#description PortForUser A Switch（confige-if）# shutdownSwitch（config-if）#end2.2 交換機(jī)基本功能及端口參數(shù)配置3 交換機(jī)端口常見參數(shù)的配置：（3）配置接口的速度、雙工和流控：Switch#configure terminalSwitch（

45、config）#interface gigabitethernet 1/1Switch（config-if）#speed 1000Switch（config-if）#duplex full Switch（config-if）#flowcontrol off Switch（config-if）#end2.2 交換機(jī)基本功能及端口參數(shù)配置3 交換機(jī)端口常見參數(shù)的配置：（4）配置接口的采樣時(shí)間間隔：Switch#configure terminalSwitch（config）#interface fastEthernet 0/1Switch（config-if）#load-interval 450S

46、witch（config-if）#end2.3 VLAN的配置1 VLAN概述：（1）以交換機(jī)網(wǎng)絡(luò)為基礎(chǔ)，能夠把網(wǎng)絡(luò)上用戶的終端設(shè)備劃分為若干個(gè)邏輯工作組。（2）使用VLAN技術(shù)可以抑制廣播風(fēng)暴，提高安全性。（3）針對(duì)不同的用戶實(shí)行不同的管理策略。（4）工作在OSI模型的數(shù)據(jù)鏈路層。每個(gè)VLAN都是一個(gè)獨(dú)立的邏輯網(wǎng)段、單一的廣播域。（5）廣播信息僅發(fā)送給同一個(gè)VLAN的成員。（6）不能直接通信，必須通過第三層路由功能完成2.3 VLAN的配置2 VLAN的作用：（1）VLAN 降低了開銷（2）VLAN增加了靈活性3 VLAN的基本配置：Switch#vlan databaseSwitch（vl

47、an）#vlan 10 name COUNTERSwitch（config-if）#switchport access vlan 102.3 VLAN的配置4 跨越多臺(tái)交換機(jī)的VLAN的配置：使用交換機(jī)的干道（Trunk）技術(shù)，跨交換機(jī)實(shí)現(xiàn)VLAN。配置成Trunk模式的這些交換機(jī)端口不隸屬于某個(gè)VLAN了，而是用于承載所有VLAN之間的數(shù)據(jù)幀。2.4 交換機(jī)的生成樹功能的配置1 鏈路環(huán)路的不良后果：（1）廣播風(fēng)暴（2）重復(fù)幀復(fù)制（3）MAC地址表表項(xiàng)不穩(wěn)定2 生成樹協(xié)議：在網(wǎng)絡(luò)的物理結(jié)構(gòu)沒有改變的情況下，在邏輯上切斷環(huán)路，阻塞某些交換機(jī)端口，以解決環(huán)路所造成的嚴(yán)重后果。當(dāng)網(wǎng)絡(luò)中存在備份鏈路時(shí)

48、，只允許主鏈路激活，如果主鏈路失效，備份鏈路才會(huì)被打開。2.4 交換機(jī)的生成樹功能的配置3 交換機(jī)STP功能的配置：（1）啟用stp協(xié)議工作switch（config）#spanning-tree enable（2）關(guān)閉stp協(xié)議工作switch（config）#spanning-tree disable（3）設(shè)置stp的轉(zhuǎn)發(fā)時(shí)間switch（config）#spanning-tree forward-time 2400switch（config）#no spanning-tree forward-time2.5 交換機(jī)端口聚合功能的配置1 通過鏈路聚合技術(shù)將多條鏈路的能力捆綁到一起，大大提高

49、用戶訪問服務(wù)器的速度2 端口聚合有如下的注意事項(xiàng)：（1）交換機(jī)最大聚合端口數(shù)是有限制的（2）聚合的端口的速度必須一致，聚合的端口必須屬于同一個(gè)VLAN（3）聚合的端口使用的傳輸介質(zhì)相同，聚合的端口必須屬于網(wǎng)絡(luò)的同一層次，并與聚合端口也要在同一層次（4）配置后的聚合端口可以像普通的端口一樣接受管理和使用2.5 交換機(jī)端口聚合功能的配置3 交換機(jī)端口聚合功能的配置（1）配置聚合端口Switch(config)#interfacerangef0/1-2Switch(config-if-range)#port-group5Switch(config-if-range)#end（2）配置聚合端口的負(fù)載均

50、衡Switch(config)#aggregateportload-balance(dst-mac|src-mac|ip)（3）顯示聚合端口Switch#showaggregateportload-balance2.6 三層交換機(jī)的配置1 三層交換機(jī)概述第三層路由硬件模塊插接在高速背板/總線上，使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)第三層路由軟件，如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)2.6 三層交換機(jī)的配置2 三層交換機(jī)接口的配置：（1）配置邏輯三層接口在配置邏輯三層接口前，必須在交換機(jī)上創(chuàng)建并設(shè)置VLAN，并將VLAN成員指定到二層接

51、口。另外，還必須啟用IP路由，并指定IP路由協(xié)議。（2）配置物理三層接口（3）配置三層EtherChannel創(chuàng)建Port-Channel邏輯接口將物理端口配置為三層EtherChannel2.7 交換機(jī)的連接1 交換機(jī)級(jí)聯(lián)：（1）通過普通端口級(jí)聯(lián)（2）通過級(jí)聯(lián)端口級(jí)聯(lián)2 交換機(jī)堆疊：（1）菊花鏈?zhǔn)蕉询B（2）星型堆疊三、路由器配置3.1 路由器概述路由器是用來專門作路由的設(shè)備，它是一臺(tái)功能相對(duì)單一的計(jì)算機(jī)，但是它的長(zhǎng)處不在計(jì)算而在于路由選擇。（1）中央處理器（2）閃存（3）只讀存儲(chǔ)器 ROM（4）隨機(jī)存取存儲(chǔ)器（5）非易失性隨機(jī)存取存儲(chǔ)器（6）輸入/輸出端口和特定介質(zhì)轉(zhuǎn)換器3.2 路由器的作用

52、通過網(wǎng)絡(luò)將數(shù)據(jù)分組從源端傳送到目的端。路由器根據(jù)網(wǎng)絡(luò)層的地址和協(xié)議來轉(zhuǎn)發(fā)數(shù)據(jù)。當(dāng)有發(fā)送到同一目的地址的新包要處理時(shí)，路由器無需查找路由表，大大降低了CPU的負(fù)載。3.3 命令行接口用戶模式enable特權(quán)模式RouterenableRouter#全局配置模式Router#configure terminalRouter（config）#Router接口Router1（config）#interface fastethernet0Router1（config-if）#3.4 路由器的基本設(shè)置1 設(shè)置路由器的主機(jī)名與時(shí)鐘路由器的主機(jī)名配置Router（config）#hostname Router

53、 ARouter A（config）#Z Router A # write路由器工作時(shí)間的配置Router A#sh clockRouter A#clock set 08：00：00 25 december 2006Router A# show clockRouter A#cope run start3.4 路由器的基本設(shè)置2 路由器三類口令的設(shè)置（1）配置特權(quán)口令Route（config）#enable secret passwordRoute（config）#enable password password（2）配置line口令Router（config）#line Console 0Ro

54、uter（config-line)#loginRouter（config-line）#password cuit（3）配置加密口令3.5 配置路由器的選路功能1 IP路由概述路由是把數(shù)據(jù)從源地址傳輸?shù)侥康牡刂返男袨槁酚善魇褂貌⒕S護(hù)路由表路由器每收到一個(gè)數(shù)據(jù)包，通過查看其路由表，決定轉(zhuǎn)發(fā)或者丟棄數(shù)據(jù)包路由表包含：網(wǎng)絡(luò)、出站接口、度量值、下一跳路由器的IP地址3.5 配置路由器的選路功能2 配置端口地址Red-Giant(config)#interface fastethernet 1/0 Red-Giant(config-if) #ip address Red-Giant(config-if)

55、#no shutdown3.5 配置路由器的選路功能3 RIP協(xié)議配置RIP協(xié)議Router（config）#router ripRouter（config-router）#network network-number配置 RIPv2Router（config）#router ripRouter（config-router）#version 2Router（config-router）#network ip-address3.5 配置路由器的選路功能4 OSPF協(xié)議（1）是一種基于SPF算法的路由協(xié)議（2）是一種鏈路狀態(tài)選擇協(xié)議（3）OSPF路由器維持了3張表鄰居表（Adjacency Dat

56、abase）拓?fù)浔恚↙SDB）路由表（Forwarding Database）3.5 配置路由器的選路功能4 OSPF協(xié)議（4）配置OSPF啟用路由選擇協(xié)議OSPFRouter（config）# router ospf process-number指定參與交換OSPF更新的網(wǎng)絡(luò)以及這些網(wǎng)絡(luò)所屬的區(qū)域，可使用如下命令Router（config-router）#network network-number wildcard-mask area area-number3.6 靜態(tài)路由重要干線的路由器通常要配置靜態(tài)路由靜態(tài)路由優(yōu)先于動(dòng)態(tài)路由僅當(dāng)路由器配置靜態(tài)路由的端口出現(xiàn)了故障，才后按動(dòng)態(tài)選路協(xié)議給出

57、的路由進(jìn)行轉(zhuǎn)發(fā)。靜態(tài)路由是網(wǎng)管人員人工配置的，一旦靜態(tài)路由生效，它不會(huì)自行發(fā)生變化。配置靜態(tài)路由oa(config)#ip route 3.6 配置廣域網(wǎng)接口1 接口的一般配置（1）指定接口，進(jìn)入接口配置模式（2）配置IP地址和子網(wǎng)掩碼（3）配置接口描述（4）配置最大傳輸單元MTU（5）配置帶寬（6）配置接口發(fā)送和接收隊(duì)列大?。?）關(guān)閉和重啟接口（8）顯示接口的傳輸特性、協(xié)議特性的參數(shù)，監(jiān)控接口和控制器狀態(tài)3.6 配置廣域網(wǎng)接口2 配置HDLC協(xié)議RouterA (config)# interface serial 1/2RouterA (config-if)# encapsulation H

58、DLCRouterA (config-if)#no shutdown3.7 配置軟路由器的方法軟路由是指利用臺(tái)式機(jī)或服務(wù)器配合一定軟件而形成的路由解決方案軟路由使用普通計(jì)算機(jī)，使用通用的操作系統(tǒng)在一臺(tái)PC上插上雙網(wǎng)卡，適當(dāng)配置，實(shí)現(xiàn)和路由器相同的功能性能不如路由器四、服務(wù)器配置4.1 Linux系統(tǒng)下web服務(wù)器的配置1 Apache的運(yùn)行方式（1）利用inetd/xinetd調(diào)用服務(wù)器進(jìn)程；（2）服務(wù)器進(jìn)程在系統(tǒng)啟動(dòng)時(shí)激活并常駐內(nèi)存，以等待服務(wù)請(qǐng)求。2 Apache的主要配置文件（1）基本信息配置文件httpd.conf（2）訪問權(quán)限設(shè)置文件access.conf（3）服務(wù)器所提供的網(wǎng)絡(luò)資源

59、配置文件srm.conf。4.1 Linux系統(tǒng)下web服務(wù)器的配置3 配置文件httpd.conf中的配置項(xiàng)及功能ServerType inetdstandaloneServerRootPortUserGroupTimeoutStartServersDocumentRootAlias4.1 Linux系統(tǒng)下web服務(wù)器的配置4 配置文件access.conf中的配置項(xiàng)及功能ExecCGIFollowSymLinksIndexesIncludesIncludesNOEXEC4.1 Linux系統(tǒng)下web服務(wù)器的配置5 Apache的常用命令/etc/rc.d/init.d/httpd star

60、t/etc/rc.d/init.d/httpd stop/etc/rc.d/init.d/httpd restart。4.2 web服務(wù)器的配置案例某公司辦公網(wǎng)絡(luò)劃分為研發(fā)部和銷售部?jī)蓚€(gè)子網(wǎng)，利用一臺(tái)雙網(wǎng)卡Linux服務(wù)器作為網(wǎng)關(guān)，同時(shí)在該Linux服務(wù)器上配置Apache提供Web服務(wù)。4.2 web服務(wù)器的配置案例Linux服務(wù)器中網(wǎng)卡eth0的配置信息如下所示。rootlocalhost conf# Eth0 Link encap：Ethernet HWaddr 00：0C：29：C8：0D：10Eth0 Inet addr：1921681126 Bcast：1921681255 Mas