網絡管理報告書

年4月19日網絡管理報告書文檔僅供參考，不當之處，請聯(lián)系改正。網絡管理報告書小目錄1、網絡管理的必要性2、網絡管理的組成3、網管包括的具體方面4、管理過程中用到的幾款軟件1、網管的必要性越來越多的企事業(yè)單位已經搭上互聯(lián)網的快車，享受著互聯(lián)網帶來的行政管理、企業(yè)管理、文化教育、家庭娛樂方面的無線效率和便捷。但另一方面，我們同樣也在為網絡帶來問題和安全隱患，以企業(yè)為例：a、相當一部分員工在上班時間瀏覽和工作無關的網站。比如說娛樂、購物、邪教、反動的網站，這些網站一方面占用大量的工作時間，另一方面對員工的精神健康造成損害。b、相當一部分員工在利用公司電腦玩單機游戲或者網絡游戲。占用大量時間，或者占用過多公司帶寬，造成公司網絡的減慢，阻塞乃至癱瘓，導致重要的商業(yè)資訊無法及時傳送而造成公司業(yè)務損失。c、公司員工用各種下載工具下載網上資源是可能被惡意植入木馬、病毒等從而損害公司電腦的安全，甚至會泄漏公司機密，造成不可逆轉的損失等。...網絡管理技術是隨著計算機、網絡及通信技術的發(fā)展而發(fā)展的，一個有效的網絡一刻也離不開網絡管理；另一方面，計算機及通信技術本身的快速發(fā)展又反過來刺激和促進了網絡管理的發(fā)展。隨著計算機和通信技術的不斷發(fā)展，網絡系統(tǒng)日益龐大和復雜，網絡管理員所管理的資源信息也迅速增加，信息社會對計算機網絡的依賴也會越來越大，先進的網絡管理系統(tǒng)對于網絡的安全、良好的運行已顯得越來越重要，在網絡規(guī)劃時就必須加強對網絡管理的考慮。

可見，企業(yè)網絡管理是非常有必要的！2、網管的組成網絡管理一般由五部分組成：管理進程、被管對象、代理進程、管理信息庫和網絡管理協(xié)議。如圖所示：1.管理進程管理進程也稱為管理站，是網絡管理的主動實體，它提供網絡管理員與被管對象的界面并完成網絡管理員制定的各項管理任務，可讀取或改變被管對象的網管信息。2.被管對象被管對象指網絡上的軟硬件設施。3.代理進程代理進程是網絡管理中的被動實體，相當于一個解釋器和過濾器，完成管理進程下達的管理任務，如系統(tǒng)配置和數據查詢等，也可自動發(fā)送Trap或Event消息向管理進程報告本地出現(xiàn)的異常情況。4.網絡管理協(xié)議網絡管理協(xié)議是用于傳輸管理信息的一種傳輸協(xié)議，較流行的有SNMP和CMIP。5.管理信息庫被管對象概念上的集合被稱作管理信息庫，所有相關的網絡被管對象信息都存放在MIB中。MIB的組成結構在SMI中定義。MIB僅是一個概念上的數據庫，實際網絡中并不存在這樣的庫。MIB庫在網絡管理中的應用使得用面向對象的程序設計方法開發(fā)一體化的網絡管理應用系統(tǒng)成為可能。3、網絡管理包括方面(1)故障管理(faultmanagement)故障管理是網絡管理中最基本的功能之一。用戶都希望有一個可靠的計算機網絡。當網絡中某個組成失效時,網絡管理器必須迅速查找到故障并及時排除。一般不大可能迅速隔離某個故障，因為網絡故障的產生原因往往相當復雜,特別是當故障是由多個網絡組成共同引起的。在此情況下，一般先將網絡修復,然后再分析網絡故障的原因。分析故障原因對于防止類似故障的再發(fā)生相當重要。網絡故障管理包括故障檢測、隔離和糾正三方面，應包括以下典型功能:(1)故障監(jiān)測：主動探測或被動接收網絡上的各種事件信息，并識別出其中與網絡和系統(tǒng)故障相關的內容，對其中的關鍵部分保持跟蹤，生成網絡故障事件記錄。(2)故障報警：接收故障監(jiān)測模塊傳來的報警信息，根據報警策略驅動不同的報警程序，以報警窗口/振鈴(通知一線網絡管理人員)或電子郵件(通知決策管理人員)發(fā)出網絡嚴重故障警報。(3)故障信息管理：依靠對事件記錄的分析，定義網絡故障并生成故障卡片，記錄排除故障的步驟和與故障相關的值班員日志，構造排錯行動記錄，將事件-故障-日志構成邏輯上相互關聯(lián)的整體，以反映故障產生、變化、消除的整個過程的各個方面。(4)排錯支持工具：向管理人員提供一系列的實時檢測工具，對被管設備的狀況進行測試并記錄下測試結果以供技術人員分析和排錯；根據已有的徘錯經驗和管理員對故障狀態(tài)的描述給出對徘錯行動的提示。(5)檢索/分析故障信息：瀏閱而且以關鍵字檢索查詢故障管理系統(tǒng)中所有的數據庫記錄，定期收集故障記錄數據，在此基礎上給出被管網絡系統(tǒng)、被管線路設備的可靠性參數。對網絡故障的檢測依據對網絡組成部件狀態(tài)的監(jiān)測。不嚴重的簡單故障一般被記錄在錯誤日志中,并不作特別處理;而嚴重一些的故障則需要通知網絡管理器，即所謂的"警報"。一般網絡管理器應根據有關信息對警報進行處理,排除故障。當故障比較復雜時，網絡管理器應能執(zhí)行一些診斷測試來辨別故障原因。(2)計費管理(accountingmanagement)計費管理記錄網絡資源的使用,目的是控制和監(jiān)測網絡操作的費用和代價。它對一些公共商業(yè)網絡尤為重要。它能夠估算出用戶使用網絡資源可能需要的費用和代價，以及已經使用的資源。網絡管理員還可規(guī)定用戶可使用的最大費用,從而控制用戶過多占用和使用網絡資源。這也從另一方面提高了網絡的效率。另外，當用戶為了一個通信目的需要使用多個網絡中的資源時,計費管理應可計算總計費用。(1)計費數據采集：計費數據采集是整個計費系統(tǒng)的基礎，但計費數據采集往往受到采集設備硬件與軟件的制約，而且也與進行計費的網絡資源有關。(2)數據管理與數據維護：計費管理人工交互性很強，雖然有很多數據維護系統(tǒng)自動完成，但依然需要人為管理，包括交納費用的輸入、聯(lián)網單位信息維護，以及賬單樣式決定等。(3)計費政策制定；由于計費政策經常靈活變化，因此實現(xiàn)用戶自由制定輸入計費政策特別重要。這樣需要一個制定計費政策的友好人機界面和完善的實現(xiàn)計費政策的數據模型。(4)政策比較與決策支持：計費管理應該提供多套計費政策的數據比較，為政策制訂提供決策依據。(5)數據分析與費用計算：利用采集的網絡資源使用數據，聯(lián)網用戶的詳細信息以及計費政策計算網絡用戶資源的使用情況，并計算出應交納的費用。(6)數據查詢：提供給每個網絡用戶關于自身使用網絡資源情況的詳細信息，網絡用戶根據這些信息能夠計算、核對自己的收費情況。計費模式：所有場景所共有的需求是識別用戶，一個用戶能夠是一個登錄過程中被識別的用戶名與密碼，如在撥號服務器或WEB入口。此處用一個IP地址代表一個用戶，計費方式為“基于時間的計費”，收費為一小時一元。當你激活無線網卡后，DHCP服務器會提供一個IP地址，當你打開瀏覽器后，一個HTTP重定向命令會將瀏覽器引導至服務提供商的Web頁面，之后需要選擇你需要的在線時長并經過信用卡付費，在所購買的時長用盡時，連接會立即中斷。(3)配置管理(configurationmanagement)配置管理同樣相當重要。它初始化網絡、并配置網絡，以使其提供網絡服務。配置管理是一組對辨別、定義、控制和監(jiān)視組成一個通信網絡的對象所必要的相關功能,目的是為了實現(xiàn)某個特定功能或使網絡性能達到最優(yōu)。(1)配置信息的自動獲取：在一個大型網絡中，需要管理的設備是比較多的，如果每個設備的配置信息都完全依靠管理人員的手工輸入，工作量是相當大的，而且還存在出錯的可能性。對于不熟悉網絡結構的人員來說，這項工作甚至無法完成‘因此，一個先進的網絡管理系統(tǒng)應該具有配置信息自動獲取功能。即使在管理人員不是很熟悉網絡結構和配置狀況的情況下，也能經過有關的技術手段來完成對網絡的配置和管理。在網絡設備的配置信息中，根據獲取手段大致能夠分為三類：一類是網絡管理協(xié)議標準的MIB中定義的配置信息(包括SNMP；和CMIP協(xié)議)；二類是不在網絡管理協(xié)議標準中有定義，可是對設備運行比較重要的配置信息；三類就是用于管理的一些輔助信息。(2)自動配置、自動備份及相關技術：配置信息自動獲取功能相當于從網絡設備中“讀”信息，相應的，在網絡管理應用中還有大量“寫”信息的需求。同樣根據設置手段對網絡配置信息進行分類：一類是能夠經過網絡管理協(xié)議標準中定義的方法(如SNMP中的set服務)進行設置的配置信息；二類是能夠經過自動登錄到設備進行配置的信息；三類就是需要修改的管理性配置信息。(3)配置一致性檢查：在一個大型網絡中，由于網絡設備眾多，而且由于管理的原因，這些設備很可能不是由同一個管理人員進行配置的。實際上‘即使是同一個管理員對設備進行的配置，也會由于各種原因導致配置一致性問題。因此，對整個網絡的配置情況進行一致性檢查是必須的。在網絡的配置中，對網絡正常運行影響最大的主要是路由器端口配置和路由信息配置，因此，要進行一致性檢查的也主要是這兩類信息。(4)用戶操作記錄功能：配置系統(tǒng)的安全性是整個網絡管理系統(tǒng)安全的核心，因此，必須對用戶進行的每一配置操作進行記錄。在配置管理中，需要對用戶操作進行記錄，并保存下來。管理人員能夠隨時查看特定用戶在特定時間內進行的特定配置操作。(4)性能管理(performancemanagement)性能管理估價系統(tǒng)資源的運行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網絡及其所提供服務的性能機制。性能分析的結果可能會觸發(fā)某個診斷測試過程或重新配置網絡以維持網絡的性能。性能管理收集分析有關被管網絡當前狀況的數據信息，并維持和分析性能日志。一些典型的功能包括：(1)性能監(jiān)控：由用戶定義被管對象及其屬性。被管對象類型包括線路和路由器；被管對象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內存余量。對于每個被管對象，定時采集性能數據，自動生成性能報告。(2)閾值控制：可對每一個被管對象的每一條屬性設置閾值，對于特定被管對象的特定屬性，能夠針對不同的時間段和性能指標進行閾值設置?？山涍^設置閾值檢查開關控制閾值檢查和告警，提供相應的閾值管理和溢出告警機制。(3)性能分橋：對歷史數據進行分析，統(tǒng)計和整理，計算性能指標，對性能狀況作出判斷，為網絡規(guī)劃提供參考。(4)可視化的性能報告：對數據進行掃描和處理，生成性能趨勢曲線，以直觀的圖形反映性能分析的結果。(5)實時性能監(jiān)控：提供了一系列實時數據采集；分析和可視化工具，用以對流量、負載、丟包、溫度、內存、延遲等網絡設備和線路的性能指標進行實時檢測，可任意設置數據采集間隔。(6)網絡對象性能查詢：可經過列表或按關鍵字檢索被管網絡對象及其屬性的性能記錄。(5)安全管理(securitymanagement)安全性一直是網絡的薄弱環(huán)節(jié)之一,而用戶對網絡安全的要求又相當高，因此網絡安全管理非常重要。網絡中主要有以下幾大安全問題:網絡數據的私有性(保護網絡數據不被侵入者非法獲取),授權(authentication)(防止侵入者在網絡上發(fā)送錯誤信息),訪問控制(控制訪問控制(控制對網絡資源的訪問)。相應的，網絡安全管理應包括對授權機制、訪問控制、加密和加密關鍵字的管理,另外還要維護和檢查安全日志。包括：網絡管理過程中，存儲和傳輸的管理和控制信息對網絡的運行和管理至關重要，一旦泄密、被篡改和偽造，將給網絡造成災難性的破壞。網絡管理本身的安全由以下機制來保證：(1)管理員身份認證，采用基于公開密鑰的證書認證機制；為提高系統(tǒng)效率，對于信任域內(如局域網)的用戶，能夠使用簡單口令認證。(2)管理信息存儲和傳輸的加密與完整性，Web瀏覽器和網絡管理服務器之間采用安全套接字層(SSL)傳輸協(xié)議，對管理信息加密傳輸并保證其完整性；內部存儲的機密信息，如登錄口令等，也是經過加密的。(3)網絡管理用戶分組管理與訪問控制，網絡管理系統(tǒng)的用戶(即管理員)按任務的不同分成若干用戶組，不同的用戶組中有不同的權限范圍，對用戶的操作由訪問控制檢查，保證用戶不能越權使用網絡管理系統(tǒng)。(4)系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對網絡對象的修改有據可查，同時也有助于故障的跟蹤與恢復。網絡對象的安全管理有以下功能：(1)網絡資源的訪問控制，經過管理路由器的訪問控制鏈表，完成防火墻的管理功能，即從網絡層(1P)和傳輸層(TCP)控制對網絡資源的訪問，保護網絡內部的設備和應用服務，防止外來的攻擊。(2)告警事件分析，接收網絡對象所發(fā)出的告警事件，分析員安全相關的信息(如路由器登錄信息、SNMP認證失敗信息)，實時地向管理員告警，并提供歷史安全事件的檢索與分析機制，及時地發(fā)現(xiàn)正在進行的攻擊或可疑的攻擊跡象。(3)主機系統(tǒng)的安全漏洞檢測，實時的監(jiān)測主機系統(tǒng)的重要服務(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補的措施。應對措施：防火墻是一種有效的網絡安全機制，是限制被保護網絡與外部網絡之間信息訪問的網絡安全屏障，可防止需要保護的子網受到來自外網的入侵、干擾和破壞。利用防病毒技術，如安裝查殺毒軟件發(fā)現(xiàn)與修補漏洞、補丁，查殺計算機病毒等，以保證安全性，或經過設置文件許可權限，或經過某種算法對重要文件進行加密提高保險系數。4、網管軟件依靠單純的傳統(tǒng)制度管理來應對網絡新生問題明顯失效。網管軟件是現(xiàn)在最好的解決之道。國內大多數網管軟件都能夠對員工訪問網站進行過濾。下面我們給出幾款軟件netxray、SnifferPro。NetXRay是由CincoNetworks公司開發(fā)的一個用于高級分組檢錯的軟件，功能很強大。功能：捕獲并分析數據包，發(fā)送數據包，網絡管理查看。監(jiān)視網絡狀態(tài)，為優(yōu)化網絡性能提供資料：長時間的捕獲，依據統(tǒng)計數值分析網絡性能,網絡中包的捕捉和解碼，用于故障分析：盡量精確的設置捕捉規(guī)則，利于精確分析.SnifferPro是一款一流的便攜式網管和應用故障診斷分析軟件，不論是在有線網絡還是在無線網絡中，它都能夠給予網管管理人員實時的網絡監(jiān)視、數據包捕獲以及故障診斷分析能力。對于在現(xiàn)場進行快速的網絡和應用問題故障診斷，基于便攜式軟件的解決方案具備最高的性價比，卻能夠讓用戶獲得強大