《《网络管理理论》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《网络管理理论》PPT课件.ppt(22页珍藏版)》请在三一办公上搜索。
1、计算机网络,http:/http:/,Chap11 网络管理概论,http:/http:/,本章教学提要,教学目标:理解网络管理的概念和网络的一般构成,了解网络管理的功能模型、信息模型与组织模型,理解管理者、代理、MIB和SNMP协议,了解SNMP的四种基本操作;了解常用计算机安全评价标准和网络安全模型,了解入侵检测技术、防火墙技术和病毒防范技术。教学重难点:无 教学时数:理论2学时,无课内实训。,Chap11 网络管理概论,Section 1 网络管理概述,为什么要对网络进行管理?,计算机网络的复杂度日益增加地理分散性。伴随网络规模与互连程度增加所带来的节点分布性。结构复杂性。大量异构网络的
2、互联。设备混杂性。设备的类型在增加,不同厂商的设备出现在同一网络中的机会在增大应用多样性。不同网络应用在实现模式、数据类型、数据流量、QoS、用户对象等方面的差异。,为什么要对网络进行管理?(续),计算机网络的复杂度日益增加(续)业务融合性。语音(电信网络)、视频(有线电视网)和数据网络(计算机网络)开始走向融合“三网合一”状态多变性。网络运行的不确定性在增加为了确保复杂环境下网络运行的可用性(availability)和可靠性(reliability),网络管理及其主要内容,网络管理(Network Management),指规划、监督、设计和控制网络资源使用的各种活动,简称网管。主要内容:
3、收集、分析、检测和监控网络中各设备/设施的工作参数与工作状态信息提供给网络管理员进行分析决策,或者由网络管理系统自动进行决策控制网络中的设备和设施的工作参数和工作状态确保网络的运行质量和运行效率。,网络管理系统的基本功能,自动发现网络拓扑结构和网络配置理解网络结构及其内在依赖关系,并报告所出现的问题;提供灵活的通告方法,如电子邮件、语音、短信以及警告屏等多种方式;向用户提供良好的监控能力,包括需要监控哪些设备、如何监控以及对每个警告所应采取的行动;提供用户定制,以满足不同的管理与操作需求,网络管理系统的基本功能(续),支持多厂商集成,即能够管理不同厂商提供的网络实体;提供灵活的访问控制,允许设
4、置管理员的存取权限;提供应用程序接口(API),使得系统的功能可以进行方便灵活的扩充;具有良好的用户界面,以有组织的简单方式显示信息,并方便易用。,网络管理的范围-网络管理的功能模型,由五个管理功能域(简称FCAPS)来描述故障管理(Fault Management):对异常情况的管理操作,表现为对网络中被管对象故障的检测与判断、定位与隔离、修复与排除以及管理操作结果的记录 配置管理(Configuration Management):初始化和配置网络的功能,包括一组识别、定义、初始化、收集和监测被管对象相关配置信息的操作,通过改变被管对象的操作特性,报告被管对象的状态变化,使得设备和设施的性
5、能达到最优,网络管理的范围-网络管理的功能模型(续),计费管理(Accounting Management):记录网络资源的使用情况,以控制和检测网络资源使用的代价 性能管理(Performance Management):评价网络资源的运行状况和效率,平衡系统之间的负载,保证在最少网络资源占用率和最小时延下,提供可靠而连续的通信能力。安全管理(Security Management):按照安全策略,通过加密、授权、访问控制、安全日志等方式控制对网络资源的访问,以保护数据不被入侵者非法获得、重要信息不被未经授权用户所访问。,网络管理的信息模型,对网络管理虚拟资源、软件及物理设备的逻辑表示被管理
6、和控制的网络资源以被管理对象(managed object)的形式存放于管理信息库中;管理信息库(management information base,简称MIB)是一个概念上的数据库,由各被管对象及其属性组成,是网络管理系统中重要的构件;被管理对象在MIB中的存放形式被称为管理信息结构(structure of management information,简称SMI)面向对象的OSI SMI和面向属性的Internet SMI。,网络管理的组织模型,对管理者、代理者以及管理实体之间的通信方法的描述,管理者(Manager):从事网络管理活动的网络管理程序,位于网络管理工作站上,通过代理来
7、管理分布在不同位置的各个被管对象,又称管理进程代理(Agent):代理进程的简称,分布在各被管理系统中,直接管理被管对象;MIB:分布在网络设备上,由管理进程和各个代理进程共同使用。网络管理协议:管理者与被管理系统之间的通信协议。,Chap11 网络管理概论,Section2 基于TCP/IP的网络管理,SNMP网络管理模型,运行SNMP协议和网络管理应用软件的主机,管理进程,当管理者向代理发送特定操作请求时,代理做出响应,并负责执行具体的管理操作;当被管对象出现异常情况时,代理进程可发送警告通知管理进程。,SNMP MIB的树形结构,在对象命名树中,每一个标准对象都有惟一的结点与之对应。,从
8、根结点到该结点的结点序列惟一地标识该对象,并被称为对象标识符(Object Identifier)。,简单网络管理协议,SNMP网络管理的核心,由简单网关监控协议SGMP发展而来;基本功能包括监视网络性能、检测分析网络差错和配置网络设备;三次升级:SNMP v2支持分布式网络管理结构,网管系统功能由分布在网络中的多个Manager共同实现,克服了单Manager集中管理所产生的性能瓶颈及单点故障;SNMP v3通过引入鉴别和加密机制,解决了SNMP缺乏安全性的问题。,SNMP的基本操作,SNMP的各种基本操作都以SNMP消息的形式在网络中传输,在传输层基于UDP实现。,Get:管理进程借此从代
9、理进程那里获取指定被管对象的信息,Get-next操作:被管理进程用于在一个MIB树中按字典顺序取得下一个MIB变量值,Trap操作:被代理进程用于向管理工作站主动发送通知,也称为非请求性通知,Set操作:被管理进程用于在被管理设备系统中修改指定的对象或创建新对象,SNMP网络管理软件举例,HP OpenView 第一个真正兼容的、跨平台的网络管理系统可在多个厂家的硬件平台和操作系统上运行提供自动发现网络拓扑、实时性能和吞吐量分析、历史数据分析支持多厂商、可扩展性强客户主要是Internet服务提供商,SNMP网络管理软件举例,Cisco Works基于流行的Windows操作平台,可集成到其
10、他一些流行的网络管理系统中对交换机、路由器、访问服务器和集线器等网络设备进行有效的管理主要功能包括:自动发现和显示网络的拓扑结构和设备,生成和修改网络设备配置参数,网络状态监控和设备视图管理,性能与通信量的监控与分析,防止未授权人员访问的安全管理,通过相邻路由器远程实现新路由器的自动安装等。广泛应用在中小型企业的网络环境,SNMP网络管理软件举例(续),SunNet Manager 第一个基于Unix的网络管理系统第一个提供分布式网络管理的产品。适用于异构网络或具有若干相对独立网络的大中型网络提供了拓扑结构图查看、自动管理、链接管理、浏览工具、图形工具和API客户端开发等功能其市场地位逐渐被HP OpenView所取代,Thats all for today.Thank you!,