《《网络管理基础》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《网络管理基础》PPT课件.ppt(60页珍藏版)》请在三一办公上搜索。
1、网络管理基础,高职高专计算机系列教材 主编 谭浩强,总 目 录,第1章网络管理概论第2章网络的接入与互联技术第3章Internet、Intranet与Extranet第4章网络系统集成第5章系统集成在Intranet中的应用第6章Windows NT网络系统的设计、安装与配置第7章网络中的TCP/IP管理第8章网络用户的组织与优化管理第9章网络中计算机和共享资源的管理,第10章Intranet信息网站的建设与管理第11章网络的打印管理第12章远程访问服务系统管理第13章电子邮件系统管理第14章数据保护与系统恢复技术第15章网络安全管理第16章网络管理员的职责综述,第1章网络管理概论,1.1网络
2、管理简介1.2网络管理系统的组成与功能习题,网络管理概论本章重点介绍网络管理的意义、目标、功能、系统模型、协议和组成等网络管理的基础知识。通过本章的学习,网络管理员应当掌握网络管理的基本概念,并明确网络管理的5个基本标准和功能。主要内容:网络管理的重要性;网络管理的基本概念;SNMP简单网络管理模型和协议;网络管理系统的基本组成;OSI网络管理的标准和功能。,1.1网络管理简介 1.1.1网络管理的意义网络管理的历史相当久远。自从有了电话交换网,就有了对通信网络的管理,只不过那时的管理技术自动化程度不高。计算机网络管理技术的发展是与Internet的发展同步进行的,随着网络技术的发展,网络规模
3、逐渐增大,复杂性不断增加,异构性越来越高,网络管理技术也得到了迅速的发展。时至今日,计算机网络时代和全球信息化已经到来,网络管理和网络安全性等问题的重要性日益突出。因为,一旦计算机网络崩溃,将会给企业、公司、单位网络中的各种数,据和信息资源,以及人们的工作、学习和日常生活带来巨大的损失。因此,网络管理成为网络技术发展中的一项重要技术,它不但对网络技术的发展有着重要的影响,也是现代信息网络中最重要的研究课题之一,并为越来越多的人所重视。从20世纪80年代起,随着一系列网络管理标准的出台,出现了大量的商用网络管理系统。随着网络规模的扩大,网络已不再是单一型的网络,而是由若干个大大小小的子网组成,同
4、时集成了多种网络操作系统的平台,包括各种不同厂家、公司的网络设备和产品。此外,为了提供各种网络服务,还集成了多种网络软件。因而,如果没有一个高效的网络管理系统,则很难向网络用户提供正常的网,络服务,也很难保障网络能无故障、安全地运行。因此,为了保证计算机网络中硬件设备和软件的正常运转,除了需要专门的网络管理技术人员之外,还需要利用专用的网络管理工具来维护和管理网络的运行。总之,现代化的网络管理技术集通信技术、网络技术、Internet服务技术和信息处理技术等于一身,而现代化网络的管理员则应当能够通过网络管理平台和管理工具调度和协调资源的使用,并可以对网络实行配置管理、故障管理、性能管理和安全管
5、理等多方面管理工作的人员。,1.1.2网络管理的重要性为了避免目前存在的重建设、轻管理的现象,网络管理员首先应清楚地认识到网络管理的重要性。随着信息网络的迅猛发展,网络管理的重要性日益突出,其主要原因如下所述。1.网络的规模日益增大目前,Intranet网络的规模越来越大,企事业单位的一个或多个内部网络通过各种网络互联设备和通信设备等互相连接在一起,并和外部网络Internet连接起来。例如:通过网络的连接,可以使打印机、磁盘、传真机和调制解调器能够被多个用户共同使用;远程局域网的用户通过电话线等通信线路就可以远程访问公司总部数据库中的资源。在实际工作,中,网络的故障随时可能发生,如果是网络的
6、关键设备发生故障,如网络主服务器崩溃,其带来的损失将是不可估量的。当管理一个具有500个客户机的网络时,必须为每台计算机配置TCP/IP协议,还必须对众多的IP地址进行日常的管理,这些工作如果靠网络管理员手工完成,将是一项耗时、费力的大工程,而利用动态主机配置协议(DHCP)服务完成上述工作则仅仅需要几分钟的时间。由此可见,对于复杂的大型网络的管理,按照传统的管理方式,仅靠网络管理员进行手工作业是绝对不可行的。现代网络的管理员应尽可能地借助于网络管理工具建立起先进的网络管理系统。,2.网络资源和网络服务日益丰富如今计算机网络的应用,已经从早期的简单数据传输发展到了包括语音、图像、视频等多种媒体
7、的信息化网络服务,即从简单数据传输向综合数字业务方面发展。由于网络中的信息资源越来越丰富,因而如何有效地配置、分配、控制和管理网络上的各种类型的资源和服务,已经变得越来越重要,其管理的难度也必然随之增加。此外,由于网络功能与安全的矛盾日益突出,因此,网络管理系统对内网中使用Internet的服务以及外网对内网的访问控制管理的安全要求也随之提高。,3.网络管理日益困难目前,网络系统的规模正日益扩大,网络的应用水平也随之不断提高,使得网络的维护成为网络管理的重要问题之一。例如,现代化的网络集成了各种设备,各种大型机、小型机、微机、终端、集线器、网桥、路由器和网络交换机等在不断出新,并在此基础上集成
8、了多种软件技术和各种服务技术。这些硬件和软件可能来自于不同的厂家、遵守着不同的标准,使用了不同的技术。因此,对这些网络软件、硬件和信息资源等进行的维护、管理和故障诊断工作也变得日益困难。对网络故障的排除也变得更加困难,由此导致了维护成本的一路攀升。,4.网络安全的矛盾日益突出随着网络的普及,由于计算机病毒、网络黑客、信息间谍等大量出现,对网络安全的威胁日益增加。由此引起的网络安全问题日益突出,并逐步引起人们的警觉。为了防止计算机病毒、网络黑客、信息间谍的入侵,确保网络硬件设备、软件和信息资源的完整性和安全性,人们已经不能只关心网络的功能,而必须越来越多地关注和解决好网络安全方面的问题。如上所述
9、,信息技术领域的工作正在变得越来越复杂,企业中的任务也变得越来越富有战略性。简单的同种局域网已逐步被取代,今天的网络管理员正面临着一项艰巨而不可避免的任务,这就是管理由各种LAN、Intranet和Extranet构成的混合信息网络。,1.1.3网络管理的基本概念说到网络管理的实施者,自然会联想到网络管理员。实际上,随着计算机网络规模的日益扩大,网络上的设备越来越多。采用传统的人工方式的管理模式来维护和管理日益庞大的现代化网络,显然是非常困难的、不可行的。因而,在现代化网络中,网络管理员必须使用专门用于网络管理的软件,对网络实行自动监测、控制和管理。为此,网络管理的实施者应该包括网络管理平台和
10、网络管理员两个主体。为了管理好一个网络,网络管理员应当具有如下一些网络管理方面的基本知识。,1.网络管理(network management)的定义对于一个网络来说,首先应当建立起网络,实现网络设计的功能。其次,是通过网络管理系统保证建立起的网络系统能够持续、正常、稳定、安全和高效地运行。此外,当网络出现故障时,网络管理系统还应当能够进行及时的报告和处理,从而保障网络的正常运行。因此,网络管理就是为了完成上述目标而对网络系统实施的一系列方法和措施,换言之,网络管理就是指通过某种方式对网络状态进行的调整,其目的是使网络能正常、高效地运行,并使网络中的各种资源得到更加高效的利用,当网络出现故障时
11、,系统应能及时地作出报告和处理。,2.网络管理的分类网络管理为控制、协调和监控网络资源提供了手段,其实质就是网络管理者与被管理对象之间如何利用网络实现信息交换,最终完成网络管理的功能。通常可以将网络管理分为以下两类:狭义网络管理仅指对网络交通量(traffic)等网络参考性能的管理;广义网络管理是指对网络应用系统的管理。3.网络管理系统(1)网络管理系统的定义通常网络管理是由网络管理系统来实施的,对一个网络管理系统的定义应当包含以下几项内容:,系统的功能。一个网络的管理系统首先应明确其具有的功能。明确网络资源。在网络管理中,对于网络资源的管理占有很大一部分比重。网络资源通常被定义为网络系统的软
12、件、硬件及所提供的网络服务和信息等资源。由此,在网络管理系统中只有明确地表示网络资源,才能对它们实施管理。表明网络的管理信息。网络管理系统对网络实施管理时,必须依赖系统中的网络管理信息,因此,在设计网络管理系统时,必须解决如下问题:如何表示用于网络管理的信息?如何传送上述信息?传送信息中使用何种协议?,确定网络管理信息的结构,即使用什么结构的网络管理系统对网络实现管理。(2)网络管理系统的基本功能一个实用的网络管理系统应当包括以下基本的网络管理功能:为用户制定、设置和实施系统的授权访问策略;为用户制定、设置和实施共享资源的授权访问策略;能够收集和监控网络中各种设备和设施的工作参数,并能够依据这
13、些信息进行处理、管理和控制。,4.网络管理的目的和功能(1)网络管理的目的从理论角度看,网络管理集通信技术、网络技术和信息技术于一体,通过调度和协调资源,进行配置管理、故障管理、性能管理、安全维护和计费等管理,达到网络可靠、安全和高效运行的目的。一般地说,网络管理的目的就是使网络中的各种资源得到有效的利用,保证网络的正常运行。(2)网络管理系统的内容和整体功能从宏观和整体功能来说,网络管理涉及以下3个部分的内容:,网络服务提供(network service provisioning)是指向用户提供新的网络服务类型、增加网络设备和提高网络性能等。例如:在局域网内增加Internet访问服务时,
14、根据选定的接入服务,选择了路由器作为接入设备,管理员除了需要对路由器和计算机等设备进行设置之外,为了确保网络的安全,可能还需要设置防火墙。网络维护(network maintenance)是指网络性能的监控、故障报警、故障诊断、故障隔离和故障恢复等。例如,在系统分区容量不足时,系统除了能够记录故障之外,还能向位于本地或远程的管理员主动地发出报警信息。,网络处理(network administrator)是指网络线路和设备利用率的采集、分析,以及为提高网络利用率所采取的各种控制。1.2网络管理系统的组成与功能在介绍网络管理系统之前,首先需要了解网络管理系统的基本模型,以及网络管理中常用的协议等
15、基础知识。1.2.1网络管理系统的基本模型公认的网络管理系统基本模型由4部分组成:即多个被管代理(agent)、至少一个网络管理者或称管理工作站、一种通用的网络管理协议(CMIP或SNMP)和一个或多个管理信息库(MIB)。网络设备、计算机主机、应用等被称为被管设备,在这些设备上驻,留有代理,代理实际上是一个小巧的应用程序。管理者也是一个程序,负责与用户交互,并通过代理对设备进行管理。管理者与代理通过网络管理协议通信。MIB相当于一个数据库,提供有关被管网络设备的信息。因此,网络管理系统的模型包含以下4个基本的逻辑部分:管理对象指网络中具体可以操作的参数。管理进程(manager)指对网络中的
16、设备和设施进行全面管理和控制的软件程序。管理信息库(MIB)指记录网络中各种管理对象的信息库。管理协议(CMIP或SNMP)用于在管理系统与管理对象之间传递和解释操作命令。,下面将介绍SNMP简单网络管理模型和协议的有关概念。1.SNMP网络管理协议的工作方式和特点SNMP是simple network management protocol英文单词的缩写,它的中文名称为简单网络管理协议。它是在1988年制定出来的,并受到了各厂商的欢迎,现在已经成为事实上的网络管理工业标准。目前,为了便于网络管理软件的使用,在大中型网络中通常要求所购置的网络设备支持SNMP协议。SNMP协议主要用于OSI 7
17、层模型中较低层次的管理,它采用轮询监控的工作方式:管理者按一定的时间间隔向代理请求管理信息,根据管理信息判断是否有异常事件发生;当管理对象发生紧急情况时,也可以使用称为trap(陷阱)信息的报文主动报告。,SNMP是为了方便在TCP/IP上使用而开发的,但是其检测、控制活动却独立于TCP/IP,它采用TCP/IP协议模型提供的无连接数据报传输服务(UDP)。SNMP的优点是协议简单,易于实现;缺点是管理通信开销大。2.SNMP网络管理模型SNMP模型的体系结构如图1.1所示。,图1.1,(1)管理进程(manager)管理进程是一个或一组软件程序,它一般运行在网络管理站或网络管理中心的主机上。
18、它在SNMP协议支持下命令管理代理执行各种管理操作。管理进程的功能是完成各种网络管理功能,通过各种设备中的管理代理实现对网络内的各种设备、设施和资源的控制。另外,管理人员还可以通过管理进程对全网进行管理。管理进程可以通过图形用户接口,以容易操作的方式显示各种网络信息,以及网络中各网络代理的配置图等。有时,网络进程也会将各个管理代理中的数据集中存储,以备事后分析。,(2)管理代理(agent)管理代理是一种在被管理的网络设备上运行的软件,负责执行管理进程的管理操作。管理代理直接操作本地的信息库MIB,还可以根据要求改变本地信息库或将数据直接传送给管理进程。管理代理具有两个基本的管理功能:读取MI
19、B中各种变量的值,这里的变量就是管理对象;修改MIB中各种变量的值。(3)管理信息库(MIB)MIB管理信息库记录管理对象的各种信息。它是一个概念上的数据库,由各个管理对象组成,每个管理代理管理MIB中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库。,(4)管理协议用于在管理系统与管理对象之间传递和解释管理操作命令的SNMP协议。许多网络管理软件要求所管理的设备支持SNMP协议,如果不支持,则无法使用该软件实现对网络系统设备的自动识别和管理功能。如HP公司的Open View软件。1.2.2实际网络管理系统的组成介绍了网络管理的各种人为因素和网络系统管理的基本模型之后,本
20、小节开始讨论网络管理系统的实际组成和工作状况。实际的网络管理系统的组成如图1.2所示,由4个基本部分组成,即管理软件、管理代理、管理信息库和代理设备。,图1.2,在大部分的实际网络管理系统中,只有前3个部分,因此这3个部分是基本和必需的,而并非所有的网络都有“代理设备”,因此,第4个部分是可选的。下面将分别介绍这几个基本部分的功能和工作联系。1.网络管理软件网络管理软件简称“网管软件”,它是协助网络管理员对整个网络或网络中的设备进行日常管理工作的软件。网络管理软件除了要求网络设备的“管理代理”定期采集用于管理的各种信息之外,还要定期查询管理代理采集到的主机有关信息,如系统配置信息、运行状态信息
21、和网络性能信息等。网管软件正是利用这些信息来确定和判断整个网络、网络中的独立设备或者局部网络的运行状态是否正常。,在网络管理系统中,网络管理软件是连接其他几个因素的桥梁,因此有着举足轻重的地位。它的功能的好坏将直接影响到整个网络管理系统的功能。对于大型网络来说,网络规模较大,网络结构复杂,一旦网络出现故障,查找与维护都很困难,因此,网络管理软件是不可缺少的助手;而对于小型网络或个人用户来说,他们的技术水平较低,聘请专业技术人员的费用又太高,因此网络管理软件可以帮助解决一些棘手的问题。由此可见,网络管理软件已经成为各种网络中必不可少的组成部分。市场上的网络管理软件名目繁多,因此选择网管软件已成为
22、很多用户关心的问题。选择时可以从以下几方面进行考虑:与自身的管理规模和网络模式,(如C/S)相应;具有智能化的监视能力;具有基于用户策略的控制能力;具有支持多协议、开放式操作系统和第三方管理软件的能力;具有良好的用户界面;具备简单的、无需编程的开发工具;具有良好的技术支持和服务;合适的性能价格比。2.网络设备的管理代理网络设备的管理代理简称“管理代理”,它是驻留在网络设备中的一个软件模块。其中的网络设备可以是系统中的网络计算机、网络打印设备和交换机等。网络设备的管理代理软件能够获得每个网络设备的各种信息,如设备运行状况、系统配置、设备特性和性能等信息。因此,每个管理代理上的软件就像被管理设备的
23、代理人,它可以完成网管软件所布置,的信息采集任务。实际上,它充当了网络管理系统与被管理设备之间的信息中介。管理代理通过被控制设备中的管理信息库(MIB)来实现管理网络设备的功能。在实际应用中,由于SNMP协议确立了不同设备、软件和系统之间通信的基础框架。因此,人们通常选用支持SNMP协议的网络设备,如选择支持SNMP协议的服务器、路由器、交换机和集线器等。这样驻留在其中的管理代理软件就具有了共同语言。正因为有了这个标准语言,网络设备的管理代理软件才可以将网络管理员软件发出的命令按照统一的网络格式进行转化,再收集需要的信息,最后返回正确的响应信息,从而实现了网管软件在网络管理系统中的统一网络管理
24、。,3.管理信息库如前所述,管理信息库(MIB)定义了一种有关对象的数据库,它由网络管理系统所控制。如图1.1所示,整个MIB中存储了多个(可多达上千个)对象的各种信息数据。网管软件(在SNMP模型中又称管理进程)正是通过控制每个对象的MIB来实现对该网络设备的配置、控制和监视的。而网络管理员使用的网络管理系统可以通过网络管理的代理软件(管理代理)来控制每个MIB对象。4.代理设备在网络管理系统中,代理设备是标准的网络协议软件和不支持标准协议的软件之间的一座桥梁。利用代理设备,无需升级整个网络管理系统即可实现旧,版本网管软件到新版本的升级。例如,某网络正在使用的是支持旧版本SNMP协议的网管软
25、件,当新版本SNMP协议开发出来之后,如果直接升级,则整个网络中所有的现存设备都会受到影响,使用代理设备则可以方便地解决此类问题。注意,正是由于代理设备的上述特殊功能,所以不是所有的网络管理系统中都有这种设备,也就是说,代理设备在网络管理系统中是可选的。5.网络管理系统设计时的准则在设计和构造网络管理系统的结构时,必须遵循以下几条网络管理的基本准则:不应当由于网络管理信息的增加而导致网络通信量的明显增加。,不应当由于被管理设备上协议代理的存在,而增加系统处理的额外开销,以致影响到该设备的主要功能的实现。网络管理员应当遵循国家颁布的各种网络管理的法规。1.2.3网络管理的标准和主要功能在对网络管
26、理和网络管理系统有了比较全面的认识之后,就需要了解网络管理的主要功能。国际标准化组织(ISO)从较大规模网络的管理应用实际出发,在ISO/IEC 74984文档中定义了网络管理的5大功能,这些功能被广泛接受和认可。这5大功能是:,网络的故障管理、网络的配置管理、网络的计费管理、网络的性能管理和网络的安全管理。本节将对这5大功能进行详细的介绍。OSI网络管理标准制定的宗旨:首先,是为了满足不同网络管理系统之间进行相互操作的需要;其次,是为了满足各种网络互联设备在网络管理方面的需求。1.网络的故障管理(fault management)网络的故障管理也称失效管理,其主要任务是自动地检测和记录网络的
27、故障,并及时通知给网络用户,以使网络能够正常有效地运行。网络中的差错故障等可以导致网络系统的瘫痪或网络性能下降到不可接受的地步,因此,网络中的故障管理是网络中可以实现的最为广泛的一种管理,它是网络管理的基本功能之一。,(1)网络故障产生的原因故障是指一个系统在外界异常因素的作用下,引起的系统功能和性能明显下降的现象。计算机网络系统是由多个节点和各种通信设备互联而成的,因此,计算机网络系统的故障主要来源于各计算机节点的故障和通信信道本身的故障。例如,电磁的干扰、环境温度过高、环境湿度过大、环境尘埃过多、电源电压波动幅度过大等均可引起网络故障。(2)故障管理系统的功能当了解到网络故障出现的主要原因
28、之后,就可以针对故障产生的原因进行解决,这就是网络故障管理应当完成的任务。故障管理的目的在于保证网络的正常连接、并能够提供有效的网络服务。因此,网络故障管理的功能应当包括以下几个方面:,能够检测或接收到管理对象发生的故障及其产生的故障报警;能够使用冗余的网络对象替代故障对象来提供临时的网络服务,例如,在NT/Windows 2000中使用备份域控制器替代主域控制器来提供身份验证的服务;能够自动创建和维护故障日志的信息记录库,并对故障日志进行分析,例如,NT/Windows 2000中的系统警报功能;可以进行故障的诊断并能追踪故障,确定故障的性质及故障的解决方案;能够排除故障,恢复正常的网络服务
29、。,例如:网络中有一个名为WL01的用户节点,它与主干网之间仅有一处连接,假定某日发生了故障。在该网络中,网络管理系统的作用是:第一,收集信息发现故障,即可以告诉用户有故障发生了,用户将不能通过WL01节点访问网络;第二,决定哪些管理失效了,即管理工具应该有能力分析出引起该故障的原因,例如经分析得出结论是该节点与主干网的串行连接出现了故障;第三,失效的提示和解决,如管理工具应提示用户排除这个连接故障。通过这个例子可以看到,适当地使用故障管理可以提高故障的排除效率,使得用户不致停机过长,当然,这要取决于网络管理工具智能化的程度。,(3)故障管理系统的组成故障管理系统通常包括以下几个基本功能模块:
30、故障检测检测管理对象的差错现象,或接收管理对象的差错事件通报,以确定故障位置和性质。故障诊断进行诊断测试,以跟踪并确定故障位置与故障性质。通过故障诊断找出发生故障的原因和解决办法。说明:对网络故障的诊断和检测主要是依据网络组件的状态检测情况来确定的。不严重的简单故障可以通过错误日志的记录信息而确定,通常不做特别处理。对于严重的故障,则需要通过网络管理器的“报警”功能实现诊断和处理,一般情况下,网络管理器可以根据相关的信息对报警进行处理和排除。当网络故障更为复杂时,网络管理器可,以通过执行诊断和测试程序来辨别故障原因。故障恢复不仅包括故障排除,还包括如何避免故障的发生,及减少故障发生的措施。(4
31、)故障管理工具的选择当用户确定了需要处理和管理的故障类型之后,就需要选择合适的故障管理工具。应当根据网络管理的需求和具体环境来选择适宜的故障管理工具。按照故障管理工具的复杂程度可进行如下的分类:简单的故障管理工具最简单的工具可以确定故障的存在,但不能指明故障发生的原因。例如,在TCP/IP网络中,使用ping命令向网络上的设备(每一个主机和节点设备)发送ICMP(Internet控制报文协议)信息包,以判断IP网络层的连通性好坏。,复杂的故障管理工具倘若网络上的主机和设备较为复杂,并且具有报告网络事件的能力,则应当开发或选择一种复杂的故障管理工具,该工具可以利用主机、节点设备的内在能力。这样,
32、当这个故障管理工具通过记录的事件,或查询的方法检测到故障的时候,它就会及时通告网络中的失效状况。高级的故障管理工具上述复杂的故障管理工具只完成了故障管理中的大部分工作,但是没有完成“排除故障”的功能,而高级故障管理工具应当具有这种能力。计算机网络中的许多失效现象都是由网络设备的故障而引发的,但故障并不总是出现在硬件上。例如,网络上有可能出现两个系统不能正常进行电子邮件通信的现象,如用户shang在主机A上,给主机B上的用户guo发送的所有电子邮件均未成功。而此时,故障管理工具显示每个网络设备都是可用的,也没有出现设备发送的故障事件报告,但故障的存在是显而易见的。高级故障管理工具可以通过更加复杂
33、的故障检测、跟踪的方法最终分析判断出故障的来源,并能够排除这个故障。例如高级故障管理工具会判断出本例中的某个集线器的端口在传递大的数据包时会出现超时的故障,并由此导致了通信的失效,经处理后,管理工具排除了这个故障。2.网络的配置管理(configuration management)网络的配置管理是指发现和设置网络上关键设备的过程,其目标是为了实现特定的网络功能,或者是,使网络的性能达到最优。在日常管理中,配置管理是实现网络各种功能的起点,它用于配置网络,同时也可以优化网络。配置管理在日常网络管理中有关的任务和功能叙述如下:(1)网络配置管理的基本任务 发现网络设备的配置管理发现网络设备的清单
34、和位置的工作一般由网络中的拓扑自动发现模型完成,当然也可以由管理人员添加和删除管理对象。网络管理员必须掌握和控制互联网络的状态,包括网络内各种设备的状态及其连接关系。例如,在社区宽带网中,可以安装网管软件,自动监控网络上的在线工作节点。,网络设备的配置管理即设置网络关键设备的参数、服务和连接,使它们能够完成预期的任务。例如,在新组建的网络中,完成网络中各设备的功能、设备之间的连接关系和工作参数的配置。(2)配置管理系统的基本功能为了辨别、定义、控制和监视一个网络对象,配置管理必须具有下述功能:识别被管网络的拓扑结构;监视网络设备的运行状态和参数;自动修改指定设备配置;动态维护网络。,(3)配置
35、管理的工具配置管理工具一般可以自动收集和更新网络设备的数据,并能够生成网络设备的清单及其他报告,如配置报告等。根据工具的复杂程度、功能的不同,配置管理工具也可以分成简单、复杂和高级等几种类型。简单的配置管理工具应当能够提供网络信息的中心存储功能,例如,网络信息应当包括:网络地址的分配、序列号、物理位置和设备的其他固定信息等;此外,它还能为用户提供一些便于查找和搜索信息的功能。,复杂的配置管理工具应当具有更高的功能。例如,它能够自动收集和存储所有网络设备的信息,提供系统当前配置与在系统中存储的配置的比较功能,此外,还可以提供远程配置设备运行参数的功能等。高级的配置管理工具是用关系数据库管理系统(
36、RDBMS)对外部网络信息进行存储、关联、查询的,它可以建立设备的清单,并具有更高的效率,此外,它还能够对设置和配置进行评价。3.网络的计费管理(accounting management)(1)计费管理的目标计费管理用于记录网络资源的使用情况,其目的在于控制和监测网络操作的费用和代价。它对于公共商业性网络是不可缺少的部分,网络管理员可以通,过“计费管理”软件规定用户可以使用的最大费用,以控制用户占用过多的网络资源。这样,可以从另一个角度提高网络的效率。(2)计费管理的基本功能计费管理的主要功能包括:维护用户基本信息、输入计费的策略、统计出网络通信资源和信息资源的使用情况、分析预测网络业务量等
37、。例如,可以根据用户的基本信息和计费策略计算出用户的账单,向用户提供计费信息查询,以及控制用户使用的最大费用和资源等。计费管理可分为以下4个基本功能模块:服务事件监测该模块从管理信息流中,过滤出用户使用网络服务的有关事件,自动记录和统计用户,使用网络资源的情况。例如,根据采集的拨号数据统计通信线路的使用次数、传送的信息量等,并把这些事件存储到用户账目中,以供用户查询,最后还要把这些信息送到资费过滤模块,用于核算和统计费用。资费管理服务该模块根据资费标准计算出使用费用。例如,根据资费策略和预先规定的用户费率对用户使用的网络服务进行费用核算。服务管理功能该功能是指对用户的可选路由和可以获得的服务进
38、行设置和限定。例如,对于有些用户,在每日的固定时间段内,限制其使用大容量的传输业务。又例如,对在某个时间段使用网络资源的用户提供折扣优惠等。,记账控制功能记账控制功能支持网络操作人员输入的账号、费率调整数据以及其设置的服务规则等操作。对于公共商业性网络来说,计费管理是最重要和最麻烦的任务。计费管理通常使用某个附加的管理软件来实现。如“美萍网络管理大师”是常用的网吧计费管理的软件。4.网络的性能管理(performance management)网络性能管理的主要内容是考察网络和网络中各个对象的利用率和性能,以验证网络服务是否达到了预期的水平,同时还应该能够找出网络现有的和潜在的瓶颈,并实施相应
39、的调整措施。,(1)性能管理的两个基本目标 保证网络应用服务的高质量、高性能和高可用性等,例如差错性能、快速响应性能等。保证系统资源的合理利用,例如信道的利用率、主机中CPU的利用率和磁盘空间的利用率等。上述两个方面是密切相关的,不可偏废。例如,当系统资源经常处于紧张状态时,虽然资源的利用率很高,但是却会影响到系统应用服务的质量和性能;反之,如果资源的利用率较低,则系统应用服务的质量就会较高,然而,由于系统资源经常处于闲置的状态,因此也不能算作是一个好的系统。,综上所述,网络性能管理的最终目标就是通过对系统有关性能参数的实时监控、调整和优化管理,使系统不仅有较高的应用服务质量,也能有合理的系统
40、资源利用率。(2)性能管理的基本功能性能管理包括一系列的管理功能,其基本功能应当包括以下几个方面:收集和统计被管理对象的各种性能参数,例如网络性能数据和历史数据等。对当前数据进行统计分析,检测性能故障,产生性能报警,并报告与性能有关的事件。在当前数据的统计和分析基础上,与历史模型进行比较后,做出趋势预测。,形成和改进网络性能评价的规则和模型。以性能管理为目标,进一步改进网络的操作模式。总之,性能管理就是通过监控网络的运行状态,调整网络性能的参数来改善网络性能,确保网络平稳运行。性能管理对系统的运行和通信效率等系统性能进行评价和分析,其分析结果可能会触发某个诊断和测试过程,进而可能导致网络的重新
41、配置,以维护这个网络的性能,并维持和分析性能日志。5.网络的安全管理(security management)(1)安全管理的目标网络安全管理的目标是保证网络不被非法使用和破坏,保证网络管理系统的安全,并防止用户资源的非法访问,确保网络资源和网络用户的安全。,(2)安全管理的基本功能针对网络中常见的安全问题,如网络数据的安全性、网络的授权许可和网络资源的访问控制等,网络安全管理应当包括以下几项基本的内容:身份验证保证只有合法的用户才能登录和访问到许可访问的网络资源。密钥管理包括密钥的生成、分发和控制,以及密钥安全的控制措施等,如密钥的分发与其访问权限的设置。安全控制包括生成和维护访问控制数据库
42、,分析并发出与安全有关事件的通知,记录、维护和浏览安全日志,以便对安全问题进行事后分析。例如,,当银行网络资源的所有者的控制权限被网络管理人员剥夺,或者是黑客企图通过“穷举法”破译口令时的安全日志会对日后的分析和跟踪起到重大的帮助作用。又如,当网络被非法入侵或非授权用户访问时,发出特定的警告和提示信息等。访问控制包括创建、启动、控制和终止各种与网络安全有关的服务和设施。总之,网络安全管理的主要目标应该是确保网络资源的安全。因此,安全管理的主要内容是对网络资源和信息访问进行约束和控制,包括验证和控制网络用户的访问权限和优先级,同时还应检测和记录未经授权的用户对网络实施的非正常企图和操作。,除了上
43、述OSI的5个管理功能域外,随着综合信息系统的广泛应用,网络管理系统还应具有网络规划、网络的信息管理和网络的人员管理等内容。例如,由于B/S(浏览器/服务器)网络模型的大量使用,用户通过计算机工作站的浏览器,可以沿着信息的超链接和超媒体处的链接搜索信息,因此,要求网络信息管理系统具有对所提供信息内容的不断追踪能力,并确保信息的完整性和可靠性。由于网络管理集通信技术、网络技术、安全技术和信息技术于一体,因此,涉及的面广,使用时的概念多、技术复杂。归纳起来,网络管理的理论重点和难点为以下4点,希望网络管理员在学习中很好地掌握和理解。,网络管理相关的基本概念;SNMP网络模型的4个组成部分;网络管理
44、系统的基本组成;OSI网络管理标准的5个基本内容。,习题(1)为什么说网络管理的重要性日益增加?(2)什么是网络管理?它的主要内容有哪些?(3)网络管理系统是如何定义的?(4)网络管理的目的是什么?网络管理系统定义了哪些内容?(5)网络管理系统的基本模型是什么?由几部分组成?每部分的内容又是什么?(6)为什么要建立OSI网络管理标准?(7)OSI网络管理标准的5个管理功能是什么?(8)网络管理要解决的首要问题是什么?,(9)SNMP简单网络管理模型是什么?它由几部分组成?SNMP协议的特点是什么?(10)在什么场合需要购置有网管功能的设备?这些设备通常支持什么协议?(11)网络管理的实质是什么?(12)网络管理可分为几类?(13)网络管理系统中使用的管理协议的名称是什么?它有什么作用?(14)网络管理的理论重点和难点有哪些?(15)网络管理系统设计时应遵循哪些准则?,
