1 / 27

计算机网络基础

计算机网络基础. 主讲人:杨华强 抚州职业技术学院 . 第八章 网络管理. 8.1 网络管理的基本概念 8.2 网络管理系统的逻辑结构 8.3 网络管理的主要功能 8.4 网络管理协议. 8.1 网络管理的基本概念. 8.1.1 网络管理目标 1. 网络管理方法的演变 ( 1 )人工分散管理方式 ( 2 )计算机化集中管理方式 (3)电信管理网 2. 主动网络. 8.1 网络管理的基本概念. 8.1.2 网络管理标准化

nat
Download Presentation

计算机网络基础

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 计算机网络基础 主讲人:杨华强 抚州职业技术学院 

  2. 第八章 网络管理 8.1 网络管理的基本概念 8.2 网络管理系统的逻辑结构 8.3 网络管理的主要功能 8.4 网络管理协议

  3. 8.1 网络管理的基本概念 8.1.1 网络管理目标 1. 网络管理方法的演变 (1)人工分散管理方式 (2)计算机化集中管理方式 (3)电信管理网 2. 主动网络

  4. 8.1 网络管理的基本概念 • 8.1.2 网络管理标准化 • 公共管理信息协议(CMIP,Common Management Information Protocol) • 简化网络管理协议(SNMP:Simple Network Management Protocol ) • 基于TCP/IP的公共管理(CMOT)协议。 • 局域网个人管理协议(LMMP)

  5. 数据库 管理系统 管理进程 操作 管理协议 通知 被管系统 代理 执行管 理操作 通知 被管对象 8.2 网络管理系统的逻辑结构 8.2.1 网络管理系统的逻辑模型 • 被管对象 • 管理进程 • 管理协议

  6. 网络管理进程(网控中心) 外部代理 管理代理 管理代理 被管对象 被管对象 被管对象 8.2 网络管理系统的逻辑结构 • 8.2.2 Internet 网络管理逻辑模型

  7. 网络管理的目标 • 减少停机时间,改进响应时间,提高设备利用率 • 减少运行费用,提高效率 • 减少或消除网络瓶颈 • 适应新技术 • 使网络更容易使用 • 安全

  8. 8.3 网络管理的主要功能 8.3.1 网络管理功能 在OSI网络管理标准中定义了网络管理最基本的五大功能: 配置管理、 性能管理、 故障管理、 计费管理、 安全管理。

  9. 1、配置管理 • 配置管理的主要内容包括:自动发现网络拓扑结构,构造和维护网络系统的配置;监测网络被管对象的状态,完成网络关键设备配置的语法检查;配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。 (1) 配置信息的自动获取。 (2) 自动配置、自动备份及相关技术。 (3) 配置一致性检查。 (4) 用户操作记录功能。

  10. 2.性能管理 网络性能主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。网络性能管理(Performance Management)是指通过监控网络的运行状态调整网络性能参数来改善网络的性能,确保网络平稳运行。它主要包括以下工作: • 性能数据的采集和存储 • 性能门限的管理 • 性能数据的显示和分析

  11. 3.故障管理 故障管理(Fault Management)又称失效管理,主要对来自硬件设备或路径节点的报警信息进行监控、报告和存储,以及进行故障的诊断、定位与处理。 所谓故障,就是那些引起系统以非正常方式运行的事件。它可分为由损坏的部件或软件故障引起的故障,以及由环境引起的外部故障。 网络故障管理包括故障检测、隔离和排除三方面。 • 故障检测 • 故障诊断 • 故障纠正

  12. 4.安全管理 安全管理(Security Management)主要保护网络资源与设备不被非法访问,以及对加密机构中的密钥进行管理。 网络中需要解决的安全问题有: • 网络数据的私有性:保护网络数据不被侵入者非法获取 • 授权:防止侵入者在网络上发送错误信息 • 访问控制:控制用户对网络资源的访问 安全管理作为降低网络及其网络管理系统风险的一种手段,它是一些功能的组合,通过分析网络安全漏洞,以及通过实施网络安全策略,可动态地确保网络安全。

  13. 5.计费管理 计费管理(Accounting Management)主要管理各种电信业务资费标准,以及管理用户业务使用情况和费用等。 计费管理对网络资源的使用情况进行收集、解释和处理,提出计费报告,包括计费统计、账单通知和会计处理等内容,为网络资源的应用核算成本并提供收费依据。 计费管理需管理网络资源一般包括: • 网络服务:例如数据的传输 • 网络应用:例如对服务器的使用

  14. 8.4 网络管理协议 当前,能用于网络管理的协议主要有两个:一个是Internet体系结构委员会IAB提出的用于Internet的简单网络管理协议,简称SNMP;另一个是国际标准化组织ISO提出的公共管理信息协议,简称CMIP。SNMP是基于TCP/IP的,而CMIP主要是基于ISO/OSI七层模型的,虽然也有基于TCP/IP的CMIP(简称为CMOT),但由于它要比SNMP复杂,出于效率上的考虑,当前实现网络管理协议的厂商都支持SNMP。因此,几乎所有路由器和集线器厂商都提供基于SNMP的网络管理功能,但几乎没有支持CMIP的产品出现。下面对这些管理协议进行简单介绍。

  15. 1.SNMP • 简单网络管理协议(SNMP)的前身是1987年发布的简单网关监控协议(SGMP)。SGMP给出了监控网关(OSI第三层路由器)的直接手段,SNMP则是在其基础上发展起来的。最初,SNMP作为一种可提供最小网络管理功能的临时方法,具有以下两个优点: (1) 与SNMP相关的管理信息结构(SMI)以及管理信息库(MIB)非常简单,从而能够迅速、简便地实现。 (2)SNMP是建立在SGMP基础上的,而对于SGMP,人们积 累了大量的操作经验。 SNMP经历了两次版本升级,现在的最新版本是SNMPV3。在前两个版本中,SNMP功能都得到了极大的增强,而在最新的版本中,SNMP在安全性方面有了很大的改善,其缺乏安全性的弱点正逐渐得到克服。

  16. SNMP V.1网络管理模型

  17. 2.CMIS/CMIP • 公共管理信息服务/公共管理信息协议(CMIS/CMIP)是OSI提供的网络管理协议簇。CMIS定义了每个网络组成部分提供的网络管理服务,这些服务在本质上是很普通的,CMIP则是实现CMIS服务的协议。 • OSI网络协议旨在为所有设备在ISO参考模型的每一层提供一个公共网络结构,而CMIS/CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。

  18. 出于通用性的考虑,CMIS/CMIP的功能与结构跟SWMP很不相同,SNMP是按照简单和易于实现的原则设计的,而CMIS/CMIP则能够提供支持一个完整网络管理方案所需的功能。出于通用性的考虑,CMIS/CMIP的功能与结构跟SWMP很不相同,SNMP是按照简单和易于实现的原则设计的,而CMIS/CMIP则能够提供支持一个完整网络管理方案所需的功能。 CMIS/CMIP的整体结构是建立在使用ISO网络参考模型基础上的。网络管理应用进程使用ISO参考模型中的应用层。正是在这一层上,公共管理信息服务单元(CMISE)提供了应用程序,使用了CMIP协议的接口。同时该层还包括了两个ISO应用协议:联系控制服务元素(ACSE)和远程操作服务元素(ROSE)。其中,ACSE在应用程序之间建立和关闭联系,而ROSE则处理应用之间的请求/响应交互。另外,值得注意的是OSI没有在应用层之下为网络管理特别定义协议。

  19. 3.CMOT • 公共管理信息服务与协议(CMOT)是在TCP/IP协议簇上实现CMIS服务的,直到OSI网络管理协议被广泛采用为止,它一直作为一种过渡性的解决方案。 • CMIS使用的应用协议并没有根据CMOT而修改,CMOT仍然依赖于CMISE、ACSE和ROSE协议,这和CMIS/CMIP是一样的。但是,CMOT并没有直接使用参考模型中表示层实现,而是要求在表示层中使用另外一个协议——轻量表示协议(LPP),该协议提供了目前最普通的两种传输层协议——TCP和UDP的接口。 • CMOT的一个致命弱点在于它是一个过渡性的方案,而没有人会把注意力集中在一个短期方案上。相反,许多重要厂商都加入了SNMP潮流并在其中投入了大量资源。事实上,虽然存在CMOT的定义,但该协议已经很长时间没有得到任何发展了。

  20. 4.LMMP • 局域网个人管理协议(LMMP)试图为LAN环境提供一个网络管理方案。LMMP以前被称为IEEE802逻辑链路控制上的公共管理信息服务与协议(CMOL)。由于该协议直接位于IEEE802逻辑链路层(LLC)上,它可以不依赖于任何特定的网络层协议进行网络传输。 • 由于不要求任何网络层协议,LMMP比CMIS/CMIP或CMOT都易于实现。然而,由于没有网络层提供路由信息,LMMP信息不能跨越路由器,从而限制了它只能在局域网中发展。但是,跨越局域网传输局限的LMMP信息转换代理可能会克服这一问题。

  21. 8.5 网络维护与故障检测 • 8.4.1 常见的网络故障 • (1) 线路故障。 • 采用Ping线路两端路由器端口的方法,检查两端的端口是否关闭: • 采用Trace Route诊断是否路由器配置出错。 • (2) 路由器故障。 • 利用MIB变量浏览器这种工具,从路由器MIB变量中读出有关的数据。 • (3) 主机故障。 • 主机的配置不当; • 主机安全故障。

  22. 8.4 网络维护与故障检测 • 8.4.2 常见的网络故障诊断工具 1.数字电压表 2.时域反射计 3.示波器 4.高级电缆测试器 5.协议分析器

  23. 8.4 网络维护与故障检测 • 8.4.3 常见的网络故障测试程序 • 1.连通性测试程序—Ping • 按照缺省设置,Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求,每个32字节数据,如果正常,将能得到4个回送应答。 • Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。 • Ping还能显示TTL(Time To Live存在时间)值,我们可以通过TTL值推算一下数据包已经通过了多少个路由器。

  24. 通过Ping检测网络故障的典型次序 : ping IP -t ping 127.0.0.1 ping IP –l 3000 ping 本机IP ping IP -n ping 局域网内其他IP ping 网关IP ping 远程IP ping localhost ping 域名地址

  25. Ping 命令执行示意图

  26. 2.路由跟踪程序Trace Route 在Windows 2000中Trace Route为Tracert。 Tracert命令格式:tracert IP地址 tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器,以及每个跃点所需的时间。如果数据包不能传递到目标,tracert 命令将显示成功转发数据包的最后一个路由器。

  27. Windows 2000下Tracert命令执行示意图

More Related