第1章-網(wǎng)絡(luò)管理

第1章網(wǎng)絡(luò)管理概述本章目標(biāo)了解網(wǎng)絡(luò)管理的發(fā)展歷史、現(xiàn)狀與發(fā)展趨勢了解ISO的網(wǎng)絡(luò)管理功能定義了解網(wǎng)絡(luò)管理系統(tǒng)的各個組成部分本章目錄1.4

網(wǎng)絡(luò)管理實(shí)例1.3

網(wǎng)絡(luò)管理系統(tǒng)的組成1.2

網(wǎng)絡(luò)管理功能1.1

網(wǎng)絡(luò)管理概述1.1.1

網(wǎng)絡(luò)管理的概念計算機(jī)網(wǎng)絡(luò)的管理是伴隨著1969年世界上第一個計算機(jī)網(wǎng)絡(luò)——ARPANET的產(chǎn)生而產(chǎn)生的ICMP的echo/echo-reply消息對提供了在通信兩方進(jìn)行測試的可能1988年，Internet體系結(jié)構(gòu)委員會提出了簡單網(wǎng)絡(luò)管理協(xié)議的第一個版本，即SNMPvl1993年正式發(fā)表的SNMP第二版——SNMPv2Internet研究小組把他們基于OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議稱為基于TCP/IP上的公共管理信息服務(wù)和協(xié)議(CMOT，CMIS／CMIPoverTCP/IP)

1.1.1網(wǎng)絡(luò)管理的概念（續(xù)）網(wǎng)絡(luò)管理是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)和信息處理所必需的各種活動的總稱也指利用多種應(yīng)用程序、工具和設(shè)備來監(jiān)控和維護(hù)網(wǎng)絡(luò)運(yùn)行的一種技術(shù)

1.1.2網(wǎng)絡(luò)管理的必要性網(wǎng)絡(luò)應(yīng)用越來越普遍，網(wǎng)絡(luò)管理的有效性與日常生活息息相關(guān)計算機(jī)網(wǎng)絡(luò)的組成正日益復(fù)雜手工網(wǎng)絡(luò)管理有其局限性和不足網(wǎng)絡(luò)流量和復(fù)雜度網(wǎng)絡(luò)管理投入增長時間1.1.2網(wǎng)絡(luò)管理的必要性（續(xù)）避免大量的重復(fù)性勞動可以在網(wǎng)絡(luò)發(fā)生故障時及時提醒，以提高設(shè)備的故障響應(yīng)速度還可以實(shí)現(xiàn)遠(yuǎn)程控制對網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控在不擴(kuò)展網(wǎng)絡(luò)帶寬和增加設(shè)備和資金的投入的情況下，進(jìn)行合理的資源和資金的利用為網(wǎng)絡(luò)提供一個安全的環(huán)境控制用戶的訪問、跟蹤用戶與網(wǎng)絡(luò)的連接，改變網(wǎng)絡(luò)登錄口令，記錄網(wǎng)絡(luò)訪問歷史等1.1.3網(wǎng)絡(luò)管理的業(yè)務(wù)范圍網(wǎng)絡(luò)系統(tǒng)組成網(wǎng)絡(luò)維護(hù)1.1.3網(wǎng)絡(luò)管理的業(yè)務(wù)范圍（續(xù)）網(wǎng)絡(luò)系統(tǒng)組成角度硬件管理軟件管理

1.1.3網(wǎng)絡(luò)管理的業(yè)務(wù)范圍（續(xù)）網(wǎng)絡(luò)發(fā)展的角度：設(shè)計/規(guī)劃實(shí)施/開發(fā)運(yùn)行/維護(hù)

1.1.4

網(wǎng)絡(luò)管理員所需的知識結(jié)構(gòu)和素質(zhì)

網(wǎng)絡(luò)管理員所需的知識結(jié)構(gòu)軟件方面硬件方面網(wǎng)絡(luò)管理員應(yīng)當(dāng)具備的素質(zhì)自學(xué)能力英文閱讀能力動手能力創(chuàng)造和應(yīng)變能力觀察能力分析判斷能力毅力、精力和體力溝通能力

1.2

ISO網(wǎng)絡(luò)管理功能定義

配置管理性能管理故障管理安全管理計費(fèi)管理1.2.1配置管理是最基本的網(wǎng)絡(luò)管理功能主要負(fù)責(zé)監(jiān)測和控制網(wǎng)絡(luò)的配置狀態(tài)在網(wǎng)絡(luò)建立、擴(kuò)充、改造和運(yùn)行的過程中，對網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、資源配備、使用狀態(tài)等配置信息進(jìn)行定義、監(jiān)測和修改1.2.1配置管理（續(xù)）配置管理包括以下功能：定義配置信息設(shè)置并修改屬性值定義和修改關(guān)系初始化和關(guān)閉網(wǎng)絡(luò)軟件分發(fā)網(wǎng)絡(luò)規(guī)劃和資源管理使用Ciscoworks網(wǎng)管工具發(fā)現(xiàn)和管理企業(yè)園區(qū)網(wǎng)的拓?fù)?.2.2性能管理性能管理涉及到網(wǎng)絡(luò)通信信息的收集、加工和處理等一系列活動流量、用戶、訪問的資源等目的是保證有效運(yùn)營網(wǎng)絡(luò)和提供連續(xù)可靠通信能力在保證各種業(yè)務(wù)的服務(wù)質(zhì)量的同時，盡量提高網(wǎng)絡(luò)資源的利用率使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化的程度1.2.2性能管理（續(xù)）

性能管理的主要內(nèi)容性能測量性能分析性能管理控制1.2.2性能管理（續(xù)）

常用的性能指標(biāo)：面向服務(wù)的指標(biāo)：可用性響應(yīng)時間精確度面向效率的指標(biāo)：吞吐量利用率1.2.2性能管理（續(xù)）Router>showinterfacesethernet0Ethernet0isup,lineprotocolisupHardwareisMCIEthernet,addressisaa00.0400.0134(bia0000.0c00.4369)Internetaddressis,subnetmaskisMTU1500bytes,BW10000Kbit,DLY1000usec,rely255/255,load1/255EncapsulationARPA,loopbacknotset,keepaliveset(10sec)ARPtype:ARPA,PROBE,ARPTimeout4:00:00Lastinput0:00:00,output0:00:00,outputhangneverLastclearingof“showinterface”counters0:56:40Outputqueue0/40,0drops;inputqueue0/75,2dropsFiveminuteinputrate6100bits/sec,4packets/secFiveminuteoutputrate1000bits/sec,2packets/sec2295197packetsinput,305539992bytes,0nobufferReceived1925500broadcasts,0runts,0giants3inputerrors,3CRC,0frame,0overrun,0ignored,0abort0inputpacketswithdribbleconditiondetected3594664packetsoutput,436549843bytes,0underruns8outputerrors,1790collisions,10interfaceresets,0restarts在Cisco路由器上使用showinterfaces命令可以觀察到路由器網(wǎng)絡(luò)接口的流量統(tǒng)計和性能參數(shù)1.2.2性能管理（續(xù)）PRTG（PaesslerRouterTrafficGrapher）監(jiān)控網(wǎng)絡(luò)性能從運(yùn)行SNMP協(xié)議的設(shè)備捕捉流量信息并自動生成流量圖表1.2.3故障管理迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡(luò)故障，動態(tài)維護(hù)網(wǎng)絡(luò)的有效性1.2.3故障管理（續(xù)）通常進(jìn)行的故障診斷測試：連接性測試數(shù)據(jù)完整性測試協(xié)議完整性測試數(shù)據(jù)飽和性測試連接飽和性測試響應(yīng)時間測試功能測試1.2.3故障管理（續(xù)）企業(yè)級故障管理軟件1.2.4安全管理計算機(jī)和網(wǎng)絡(luò)安全的要求保密性(secrecy)完整性(integrity)可用性(availability)1.2.4安全管理（續(xù)）計算機(jī)和網(wǎng)絡(luò)安全威脅的類型：中斷(interruption)偵聽(interception)修改(modification)偽造(fabrication)1.2.4安全管理（續(xù)）對計算機(jī)系統(tǒng)資源的威脅：對硬件的威脅對軟件的威脅對數(shù)據(jù)的威脅對通信線路和網(wǎng)絡(luò)的威脅被動威脅泄露消息內(nèi)容流量分析主動威脅消息流修改拒絕服務(wù)欺騙對網(wǎng)絡(luò)管理系統(tǒng)的威脅用戶欺騙網(wǎng)絡(luò)管理站欺騙管理站——代理交換干擾1.2.4安全管理（續(xù)）安全管理功能包括：維護(hù)安全信息控制資源—訪問服務(wù)控制加密過程1.2.4安全管理（續(xù)）維護(hù)安全信息：事件日志監(jiān)視安全審核記錄監(jiān)視安全相關(guān)資源的用戶和使用情況報告安全破壞接收安全破壞報告維護(hù)并檢查安全日志維護(hù)安全相關(guān)文件的所有或部分備份維護(hù)一般網(wǎng)絡(luò)用戶配置文件和特定資源的使用配置文件，作為指定安全配置文件限制的參考1.2.4安全管理（續(xù)）控制資源——訪問服務(wù)：安全代碼源路由和路由記錄信息目錄路由表警告極限級別計費(fèi)表1.2.4安全管理（續(xù)）控制加密過程：管理站和代理之間的信息交換進(jìn)行加密通過其他網(wǎng)絡(luò)實(shí)體來實(shí)現(xiàn)加密指定加密算法并提供密鑰分發(fā)1.2.4安全管理（續(xù)）CISCO公司安全管理軟件——CiscoVirtualPrivateNetwork/SecurityManagementSolution(VPN/VMS)控制網(wǎng)絡(luò)訪問使用IPsecVPN加密數(shù)據(jù)保護(hù)重要信息使用入侵檢測系統(tǒng)防止來自網(wǎng)絡(luò)的攻擊VPN1.2.5計費(fèi)管理計費(fèi)管理的作用是正確地計算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用，進(jìn)行網(wǎng)絡(luò)資源利用率的統(tǒng)計計費(fèi)管理是商業(yè)化計算機(jī)網(wǎng)絡(luò)的重要管理功能在非商業(yè)化的網(wǎng)絡(luò)上，計費(fèi)管理可以通過測量不同網(wǎng)絡(luò)資源的利用率，適當(dāng)調(diào)整網(wǎng)絡(luò)資源的利用1.2.5計費(fèi)管理（續(xù)）計費(fèi)管理可以分為以下三個子過程：計費(fèi)數(shù)據(jù)收集過程計費(fèi)處理過程帳單管理過程1.2.5計費(fèi)管理（續(xù)）用戶計費(fèi)網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)監(jiān)視流收集計費(fèi)應(yīng)用程序NetFlow/數(shù)據(jù)生成*NetScoutRMON探測器*CiscoNetFlow計費(fèi)1.3網(wǎng)絡(luò)管理系統(tǒng)組成被管設(shè)備（ManagedDevices）若干被管的代理（ManagedAgents）至少一個網(wǎng)絡(luò)管理器（NetworkManager）一種公共網(wǎng)絡(luò)管理協(xié)議（NetworkManagementProtocol）一種或多種管理信息數(shù)據(jù)庫（MIB,ManagementInformationBase）1.3網(wǎng)絡(luò)管理系統(tǒng)組成（續(xù)）網(wǎng)絡(luò)管理各組成要素的功能被管理節(jié)點(diǎn)(或設(shè)備)被監(jiān)視的設(shè)備管理代理用來跟蹤被管理設(shè)備狀態(tài)的特殊軟件或固件(firmware)網(wǎng)絡(luò)管理工作站與在不同的被管理節(jié)點(diǎn)中的代理通信，并且顯示這些代理狀態(tài)的中心設(shè)備。網(wǎng)絡(luò)管理協(xié)議被網(wǎng)絡(luò)管理工作站和代理用來交換信息的協(xié)議。管理信息數(shù)據(jù)庫提供有關(guān)被管網(wǎng)絡(luò)設(shè)備的信息

1.4網(wǎng)絡(luò)管理實(shí)例某企業(yè)現(xiàn)有網(wǎng)絡(luò)拓?fù)鋱D1.4.2需要實(shí)現(xiàn)的管理目標(biāo)網(wǎng)絡(luò)設(shè)備管理對設(shè)備的可用性進(jìn)行實(shí)時監(jiān)控，發(fā)現(xiàn)故障能夠及時報警能夠隨時查看各設(shè)備的工作性能，了解設(shè)備工作狀態(tài)對路由器各端口的流量進(jìn)行不間斷的統(tǒng)計，隨時可以查看各端口各個時間段的流量記錄