1 / 171

计算机网络

计算机网络. 设计、制作、讲授 : 谭献海 Email: xhtan@home.swjtu.edu.cn. 概要. 本章主要内容 : 网络管理系统的基本概念 ISO 网络管理体系结构 Internet 网络管理体系结构 RMON TMN 网络管理体系结构 实现方法和实例. 网络管理基本概念. 网络管理的必要性. 网络规模扩大化 管不完,搞不清 网络设备多样化 学不完,记不住 网络关系复杂化 剪不断,理还乱 网络分布广域化 看不见,摸不着. 网管员的困扰-- 网络管理的被动需求. 日趋庞大复杂的网络 如何监测? 错综复杂的技术、标准、协议

calix
Download Presentation

计算机网络

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 计算机网络 设计、制作、讲授:谭献海 Email:xhtan@home.swjtu.edu.cn

  2. 概要 本章主要内容: • 网络管理系统的基本概念 • ISO网络管理体系结构 • Internet网络管理体系结构 • RMON • TMN网络管理体系结构 • 实现方法和实例

  3. 网络管理基本概念

  4. 网络管理的必要性 • 网络规模扩大化 • 管不完,搞不清 • 网络设备多样化 • 学不完,记不住 • 网络关系复杂化 • 剪不断,理还乱 • 网络分布广域化 • 看不见,摸不着

  5. 网管员的困扰--网络管理的被动需求 • 日趋庞大复杂的网络 • 如何监测? • 错综复杂的技术、标准、协议 • 如何协调? • 不怀好意的偷窥、窃取 • 如何避免? • 层出不穷的应用软件 • 如何控制? • 使用者水平参差不齐 • 如何管理?

  6. 网络管理的主动需求 • 网络设备最佳化 • 合理配置、减少故障、调整性能、保证安全 • 网络服务最优化 • 确保业务畅通、提升服务等级 • 网络效益最大化 • 有效规划、灵活调度、充分利用有限的网络资源 • 网络管理人性化 • 减轻操作负担、提高管理效率,将网管员从繁重的管理事务中解放出来!

  7. 网络管理 “网络管理”:通过硬件、软件的部署、集成和协调,管理人员的监控、测试、选择、设置、分析、评估等。在合理的代价下,使网络达到实时、操作性能服务质量(QOS)等的要求 • 检查并控制网络和主机系统 的运行状况 • 保证提供稳定、良好的网络服务

  8. 网络管理 • 被管设备(如计算机系统和其它网络设备)所运行的网络管理软件能够识别设备的问题所在并发出相应的告警信息,例如当某个被管变量超过了用户定义的一个或多个阈值时就产生告警报告。根据接收到的这些告警信息,预先编制的各种管理实体作出具体的响应,执行一个或一组管理操作,包括操作员通知、事件日志记录、系统关闭以及自动进行系统修复等。

  9. 网络管理五大功能 • 配置管理Configuration Management • 用 Telnet/GUI 进行配置,数据库进行记录和管理 • 故障管理Fault Management • 诊断并采用Pager和声光报警系统,予以处理 • 性能管理Performance Management • 监控并研究改善 整个网络的性能 • 安全管理Security Management • 防外部入侵 (中国特色:信息安全) • 计费管理Accounting Management • 运营手段 应稳定可靠、性能强、灵活适应变化

  10. 故障管理 • 故障检测 • 故障诊断 • 故障修复 • 故障记录 故障管理负责检测和确定网络环境中异常操作。无论故障是短暂的还是持久的,都可能导致网络系统未能达到运行指标。故障管理设施通过检测异常事件来发现故障,通过日志记录故障情况,根据故障现象采取相应的跟踪、诊断和测试措施。 故障管理的四项主要活动为

  11. 故障管理的主要内容有 • 故障检测:维护和检查故障日志,检查事件的发生率看是否已(或将)成为故障;接收故障报告。 • 故障诊断:寻找故障发生的原因,可执行诊断测试,以寻找故障发生的准确位置。 • 故障修复:将故障点从正常系统中隔离出去,并根据故障原因进行修复。 • 故障记录:记录故障的原因与修复情况。 • 故障管理为操作决策提供依据,以确保网络的可用性。

  12. Fault monitoring • Different status of IPv4/v6, due to IPv6 routing anomaly • Support IPv4/IPv6 • Real-time monitor the router/interface status, as well as delay, packet loss • Statistic analysis

  13. 管理员 Web浏览器 网管服务器 Web服务器 故障报警 排错工具 检索/分析工具 日志管理 系统配置 故障管理数据库 故障数据采集 SNMP Trap,ping 被管设备(路由器,主机…) 故障管理系统结构示意图

  14. SNMPTRAPD发来的Trap 设备状态 互斥信号量 设备状态 策略 信息 管理策略 数据库 设备 信息 被管设备 数据库 设备 信息 设备状态 轮询程序 Trap信息 收集程序 管理员报告 故障事件 故障事件 故障事件 数据库 填写值班 日志程序 故障信息 归并信号量 值班故障报告 值班日志 故障事件 值班日志 数据库 故障信息 归并程序 报警信息 故障卡片 故障数据采集模块结构

  15. 报警信息 电子邮件 地址 相关管理人员 通讯录 故障管理 策略库 报警策略 报警接口 程序 电子邮件 弹出窗口 报警 声音报警 SNMPTRAPD 电子邮件服务器 故障报警流程

  16. 配置管理 • 设置有关路由操作的参数 • 修改被管对象的属性 • 初始化或关闭被管对象 • 自动发现网络拓扑结构 • 更改系统的其它配置 • …… 配置管理用于配置网络、优化网络。自动发现网络拓扑结构,根据用户对网络设备参数设置变化对网络进行调整,其功能包括:

  17. Configuration management

  18. 网络设备(路由器) 拓扑发现 定期更新配置信息 配置信息数据库 拓扑重构 手工增加 Web界面 系统 初始 配置 配置 操作 和维护 配置 文件 备份 配置 一致性 检查 配置 信息 查询 操作 记录 查询 配置管理子系统整体结构图示

  19. 网络系统的配置管理 网络拓扑发现的主要目的是获取和维护网络设备的存在性信息和它们之间的连接关系信息,并在此基础上给出整个网络连接状态的图示,帮助网络管理人员对整个网络的拓扑结构有整体上的了解和认识。 目前的拓扑发现方法主要有三种,即基于SNMP协议(路由表)的拓扑发现方法、基于ARP协议的拓扑发现方法和基于ICMP协议的拓扑发现方法等。

  20. 网络拓扑和自定义视图

  21. 性能管理 • 测量对象和方式的选择 • 收集和分析统计数据 • 根据上述统计和分析进行调整,以控制网络性能 • 提供有用的网络性能报告(实时/脱机) 性能管理是一组评价被管理对象行为和通信活动有效性的设施。通过收集统计数据来分析网络的运行趋势,得到网络的长期评价,并将网络性能控制在一个可接受的水平。性能管理包括下列功能:

  22. 流量统计

  23. 流量统计

  24. 网络系统的性能管理 性能管理的步骤 • 收集网络设备和连接当前使用数据 影响服务水平的指标有:总响应时间、拒绝访问比例、可用性(通常用MTBF:Mean Time Between Failure来表示) • 分析相关数据,辨别使用趋势 对历史和实时数据给出图形表示,分析发展趋势,帮助管理者估计何时用户对网络的要求将超出设备或连接的容量。

  25. 网络系统的性能管理 • 设置利用率阈值 对影响网络性能的各项指标设置阈值,当网络性能达到一个特定的出错率或使用率时,有关管理软件就会给出报警。 • 使用模拟确定如何调整网络达到最佳性能 建立网络模拟模型是一件困难的事情(至今还没有软件公司能模拟复杂的网络配置),网络管理者可使用模拟技术来调整一个网络使之达到较高的性能。

  26. 值班 界面 设备 性能 线路 性能 信息 查询 实时 工具 性能 告警 Web界面 数据库 性能分析及阈值计算 配置 信息 数据采集 Web界面 值班界面 定制 采集任务 管理 对象 管理 阈值 设置 性能管理子系统总体结构示意图

  27. 性能测量 性能测量

  28. TOP USERS

  29. WHAT STUDENTS DO

  30. 安全管理 • 防止非法用户访问,在敏感的网络资源和用户集间建立映射关系 • 数据链路加密 • 密匙分配和管理 • 安全日志维护和检查 • 防火墙、审计和跟踪 • 防止病毒 • 灾难性恢复措施 安全管理负责提供一个安全政策,根据安全政策确保只有授权的合法用户可以访问受限的网络资源。安全管理主要涉及这样一些方面

  31. 记费管理 ¥ • 收集计费记录 • 计算用户帐单 • 分配网络运行成本 • 网络经营预算 • 考查资费变更的影响 • 用户使用网络通信的成本包括两部分: • 网络通信介质 • 用户端系统通信资源 计费管理负责监视和记录用户对网络资源的使用,并分配网络运行成本。其主要功能有:

  32. Source Address Destination Address Packets Bytes 203.108.215.114 255.255.255.255 4 336 202.112.49.101 194.158.107.219 40 49575 194.158.107.219 202.112.49.101 39 3376 202.112.49.101 206.86.252.142 468 251958 206.86.252.142 202.112.49.101 281 14143 202.112.49.101 194.134.140.35 81 1072 194.134.140.35 202.112.49.101 73 4774 202.112.49.101 140.192.35.135 71 4967 Cisco路由器计费数据记录格式

  33. 管理实体 网络管理 协议 网络 Proxy 被管设备 被管设备 被管设备 代 理 代 理 代 理 管 理 信息 库 管 理 信息 库 管 理 信息 库 网络管理体系结构 • 网络管理实体(者)NMS • 一组被管理的远程设备 • 管理信息库 (MIBs) • 在网络管理器控制下报告MIB信息并执行网络管理操作的远程代理(agent) • 网络管理器与远程设备之间通信的协议

  34. 管理实体 数据 管理实体 被管理的设备 数据 MIB MIB MIB 网络管理协议 被管理的设备 代理 代理 代理 代理 被管理的设备 被管理的设备 网络管理体系结构 被管理的设备包含被管理的对象,这些对象的数据汇集在 管理信息库(MIB)

  35. 网络管理体系结构 • 各管理实体可以轮询各种终端工作站,检查确定变量的当前值。 • 轮询可以是自动的或由用户发起。被管设备中的代理负责响应这些轮询。 • 常用的网络管理协议包括简单网络管理协议(SNMP)和公共管理信息协议(CMIP)。 • 管理委托(Proxies)是一些能够提供代表其它实体的管理信息的实体。

  36. 网络管理体系结构 • agent(代理)是指驻留在被管设备上的协助网络管理系统完成网络管理任务的一个守护进程,但在不特别指明的情况下,agent通常也指具有支持某种网络管理协议能力的被管网络设备。 • 支持SNMP agent的网络设备包括主机、路由器、交换机、拨号服务器、应用网关等。它们在实现SNMP agent时,通常是将SNMP agent作为其操作系统的一部分来加以实现。其基本组成结构下图

  37. 网络设备agent结构图示 设备OS SNMP代理 SNMP控制模块 安全检查 阈值检查 过程控制 MIB 信息库 SNMP通信模块

  38. 被管对象(Managed Objects) 被管对象是指各种设备、系统以及需要监控和管理的所有实体。 • 网络用户 • 业务系统 • 主机系统 • 网络设备 • 通信线路

  39. ISO OSI/RM CMIP 公共管理信息协议 公共管理信息协议 设计于80年代:统一的网络管理标准 标准化过程太缓慢----错过了推广使用的时机 SNMP: 简单网络管理协议 Internet 基础 (简单网关监测协议, SGMP) 开始时简单 推广后,迅速被采纳 发展: 大小,复杂性 现状: SNMP V3 事实上的网络管理标准 网络管理标准

  40. ISO网络管理体系结构 (自学)

  41. 可要注意 听课啊!! Internet网络管理体系结构 简单网络管理协议 SNMP

  42. SNMP (续) • SNMP是广泛应用于因特网界的定义完好的公共标准。尽管SNMP在TCP/IP网络广泛使用,但SNMP是协议无关的。它可以在IPX、AppleTalk以及OSI等协议上使用。 • SNMPv1 • SNMPv2c,SNMPv2*,SNMPv2u, … • SNMPv3 • 作为因特网TCP/IP协议组的一部分,在RFCll55、1157和1213中定义了SNMP。

  43. 描述SNMP功能的RFC RFC号码标题 描述 Structure and Identification of Management Information for TCP/IP-based Internets (基于TCP/IP互联网的管理信息的结构和标识) 定义了用于定义 MIB 中数据对象的结构。 1155 Simple Network Management Protocol(SNMP)(简单网络管理协议(SNMP)) 它定义了SNMP的通信格式和操作。 1157 Management Information Base for Network Management Of TCP/IP-based Internets:MIB-II(基于TCP/IP互联网的网络管理的管理信息库:MIB-II) 它定义了被管理对象的基本类型和常见类型。 1213

  44. SNMP体系结构 • 所有在应用层下的TCP/IP层协议都有它自己的SNMP结构 • 在端口 161/162 工作 • 硬件制造商可以在它的产品中实现了相应的管理结构 • 从图上可以看到有许多MIB,但服务器只有一台

  45. SNMP 关键部分 • SNMP 协议 • 传递管理者<->管理对象信息,命令 • 管理信息库 (MIB) • 网络管理数据,MIB对象的分布信息存储 • 管理信息结构(SMI): • MIB对象的数据定义语言,定义交换数据的格式 • 独立的语言协议 • ASN.1,Abstract Syntax Notation One:抽象语法定义 • 用于定义语法的正式语言,在SNMP中它用于定义SNMP协议数据单元和对象的格式。 • BER,basic encoding rules:基本编码规则 • 由CCITT (X.209)和ISO (ISO 8825)指定的编码规则,它描述了如何将ASN.1类型表示为字符串。

  46. SNMP 协议的运行模型

  47. SMI :数据定义语言 SMI:RFC 1155 目的:管理数据的语法和语义(定义MIB中对象的类型) SNMP对象类型的三个基本属性: • 对象类型名 • 对象类型的语法 • 对象类型的编码

  48. 对象类型名 对象类型名也称为对象标识符,它唯一地代表一个对象类,使用一串有序整数表示,该整数是遍历所有已知的SNMP对象构成的全局树得到的。 对象标识符用点分的十进制整数串来表示,如:1.3.6.1.2.1.4.3代表iso.org.dod.internet.mgmt.mib.ip.ipInReceives

  49. 对象类型的语法 • 语法是用抽象语法表示1(ASN.1)对对象类结构的形式化定义。语法定义了对应于具体对象的抽象数据结构,每个对象有四个标准属性是必须定义的: • 语法类型(SYNTAX) • 访问模式(ACCESS) • 状态(STATUS) • 名值(描述)(DESCRIPTION)

More Related