计算机网络管理理论与实践教程第一章绪论全国信息技术水平考试《计算机网络管理理论与实践教程》目录绪论简单网络管理协议SNMP网络系统规划与工程管理IP地址管理网络配置管理网络故障管理网络性能管理207网络安全管理理论与技术316网络计费管理398网络管理平台与工具438网络管理机构组织与运行502IT服务管理516《计算机网络管理理论与实践教程》绪论网络管理概述网络管理功能和目标网络管理模型与协议网络管理体系结构网络管理典型实现模式分析网络管理软件系统《计算机网络管理理论与实践教程》网络管理概述网络管理的概念网络管理就是对网络中各种资源,如网络设备、通信线路、网络用户、网络服务、网络信息等进行监测、配置、修改、调控,使得网络能够满足应用的需求。按照国际标准化组织(ISO)的定义,网络管理主要包括五个方面工作,即故障管理、配置管理、计费管理、性能管理、安全管理。性能管理计费管理故障管理安全管理配置管理《计算机网络管理理论与实践教程》第三阶段智能化管理阶段第二阶段计算机辅助管理阶段网络管理概述网络管理的历程网络管理大致经历的三个阶段:第一阶段人工管理阶段《计算机网络管理理论与实践教程》网络管理的功能和目标配置管理配置管理负责监测和修改网络的配置信息和运行状态。在网络的建立、扩充、改造以及运行过程中,对网络资源的配置、运行状态、网络的拓扑结构等配置信息进行定义、监测和修改。故障管理故障管理的目的在于确保网络系统可靠、稳定的运行。在网络发生故障时,及时地进行故障定位,排除故障恢复网络的正常运行。故障管理包括对被管理对象状态的监控、故障事件的追踪、定位与记录以及故障的排除等。《计算机网络管理理论与实践教程》网络管理的功能和目标性能管理性能管理的目的是确保网络不会出现过度拥挤的情况,保障网络的可用性,为用户提供良好的网络服务质量(QoS)。安全管理网络安全是指包括网络设备、网络通信协议和网络管理系统在内的所有支持网络系统运行的硬件/软件总体的安全。安全管理的目标是保证网络的保密性、可用性、完整性、可控制性,不因网络设备、网络通信协议、网络管理系统受到人为和自然因素的危害,而导致网络传输信息丢失、泄露或破坏。《计算机网络管理理论与实践教程》网络管理的功能和目标计费管理计费管理的主要任务是根据管理部门制定的计费策略,对网络资源的使用情况收取相应的费用,分担网络运行成本。《计算机网络管理理论与实践教程》网络管理的功能和目标服务管理服务是由服务提供商支持的、让客户感觉协调一致,能够满足客户的一种或多种需求的可用系统或功能。服务管理融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。目前网络管理的内容将会逐步地纳入到IT服务管理范畴下,作为IT服务的一个组成部分,网络管理也将遵循水平协议(SLP)框架。《计算机网络管理理论与实践教程》网络管理模型与协议网络管理模型网络管理可以抽象为管理者、管理协议、管理信息库和管理代理四部分组成。《计算机网络管理理论与实践教程》网络管理模型与协议网络管理协议网络管理协议是网络管理系统忠最重要的部分,它定义了网络管理者与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。SNMP(SimpleNetworkManagementProtocol):简单网络管理协议CMIP(CommonManagementInformationProtocol):通用管理信息协议…《计算机网络管理理论与实践教程》网络管理体系结构网络管理体系结构概念网络管理体系结构是指网络管理系统、网络管理代理的组织形式。常见的网络管理体系结构是:•集中式体系结构•分层式体系结构•分布式体系结构《计算机网络管理理论与实践教程》网络管理体系结构集中式网络管理体系结构集中式网络管理体系结构是将网络管理系统建立在一个计算机系统上,由该计算机系统负责所有的网络管理任务。《计算机网络管理理论与实践教程》网络管理体系结构分层网络管理体系结构分层体系结构使用多个计算机系统,其中一个作为网络管理的中央服务器系统,其它作为客户端系统。网络管理系统的某些功能驻留在服务器系统上,其它功能由客户端系统完成。《计算机网络管理理论与实践教程》网络管理体系结构分布式网络管理体系结构分布式体系结构采用多个对等平台,其中一个平台作为一组对等平台的管理者,每个对等平台都有整个网络设备的完整数据库。《计算机网络管理理论与实践教程》网络管理典型实现模式分析基于SNMP网络管理SNMP网络管理体系结构是为了管理TCP/IP协议的网络而提出的一种网络管理协议。SNMP的网络管理模型包括管理者、管理代理、管理信息库和管理协议等重要组成部分。•管理者一般是安装了网络管理系统的独立设备,作为网络管理员与网络管理系统的接口。•管理代理安装在被管理对象(如主机、路由器和交换机)中,对来自管理者的信息请求和动作请求进行应答,并为管理者报告一些重要的意外事件。•管理信息库是管理对象信息的集合,管理者通过管理代理读取管理信息库中对象的值来进行监控。•管理站和代理者之间通过SNMP网络管理协议通信。《计算机网络管理理论与实践教程》网络管理典型实现模式分析基于CMIP网络管理OSI/CMIP网络管理体系结构是一个面向对象的设计,其体系结构由4个主要部分组成:信息模型、组织模型、通信模型和功能模型。•信息模型:管理信息结构、命名等级体系和管理对象定义;•组织模型:采用管理系统和代理系统模式,定义了一些管理角色,如管理者、代理等;•通信模型:是基于系统的通信体系结构,包括应用管理、层管理和层操作3种交换管理信息的机制;•功能模型:将整个管理系统划分为五个功能域:配置、故障、性能、安全和计费管理。《计算机网络管理理论与实践教程》网络管理典型实现模式分析基于WEB的网络管理WBM有两种代理基本的实现方案:代理方案和嵌入式方案。•基于代理的实现方案是将Web服务部署到网管设备或服务器上,该设备使用网络管理协议收集网络管理信息,用户使用浏览器,通过HTTP协议与Web服务器进行通信,完成网络管理工作。•嵌入式的实现方案是将Web服务嵌入到网络设备中,网络管理员可通过浏览器直接访问该设备并且进行管理。《计算机网络管理理论与实践教程》网络管理典型实现模式分析TMN网络管理电信管理网(TMN)由国际电信联盟(ITU)提出,目的是为了向用户提供高质量、高可靠性的电信服务,有效地降低网络运营成本。TMN提供有组织的网络结构,以取得各种类型的操作系统之间,操作系统与电信设备之间的互连。TMN的管理功能:性能管理、配置管理、帐务管理、故障管理、安全管理。TMN的功能模块:操作系统功能模块、工作站功能模块、网元功能模块、Q适配器功能模块和协调功能模块。《计算机网络管理理论与实践教程》网络管理软件网络管理软件组成网络管理软件应具有网络管理信息采集功能、配置管理功能、故障管理功能、计费管理功能、安全管理功能、服务管理功能以及网络管理操作可视化操作功能。《计算机网络管理理论与实践教程》网络管理软件网络管理系统类型网络管理软件根据被管理对象的不同可分为两大类:通用网络管理软件和网元(网络设备)管理软件。•网元管理软件只管理单独的网元,一般由设备的原生产厂商提供,各厂商采用专有的管理MIB库。•通用网络管理软件则主要用于掌握全网的状况,支持对所有SNMP设备的发现和监控,可集成设备生产厂商的私有MIB库,实现对全网(多厂商)设备进行识别和统一的管理。《计算机网络管理理论与实践教程》本章小结网络管理概述网络管理功能和目标网络管理模型与协议网络管理体系结构网络管理典型实现模式分析网络管理软件系统《计算机网络管理理论与实践教程》练习与思考网络管理目标和功能是什么?典型网络管理体系结构有哪些?各自特点是什么?适应什么情况?调查市场上主流网络管理软件,比较其功能特性。计算机网络管理理论与实践教程计算机网络管理理论与实践教程第二章简单网络管理协议SNMP全国信息技术水平考试《计算机网络管理理论与实践教程》目录绪论简单网络管理协议SNMP网络系统规划与工程管理IP地址管理网络配置管理网络故障管理网络性能管理网络安全管理理论与技术网络计费管理网络管理平台与工具网络管理机构组织与运行IT服务管理《计算机网络管理理论与实践教程》简单网络管理协议SNMPSNMP概述SNMP管理模型SNMP管理信息结构SNMP管理信息库远程监视RMONSNMPV1分析SNMP安全分析《计算机网络管理理论与实践教程》SNMP概述SNMP的发展历程随着TCP/IP协议广泛应用,网络数目与网络内主机的数量不断增多,网络管理问题日益凸显。国际标准化组织(ISO)针对其自己提出的开放系统互连参考模型(OSI)的七层协议框架设计了公共管理信息服务(CMIS)和公共管理信息协议(CMIP)。因特网工程任务组(IETF)为了管理快速增长的Internet,决定修改并采用OSI的CMIP作为Internet的网络管理协议,修改后的协议被称为:建立在TCP/IP之上的公共管理信息服务与协议(CMOT)。《计算机网络管理理论与实践教程》SNMP概述SNMP的发展历程CMIS/CMIP的实现由于复杂性和实现代价太高而遇到了许多困难,CMOT迟迟不能正式出台。1990年IETF决定把在NYSERNET和SURANET上开发的简单网关监控协议(SGMP)进行修改后,作为暂时的网络管理解决方案。这个临时解决方案后来发展成为简单网络管理协议(SNMP)的第一个版本SNMPv1。《计算机网络管理理论与实践教程》SNMP概述SNMP的发展历程为了弥补在安全方面的足,IETF开始进行SNMP新版本的开发工作。1992年7月,SNMP的设计者提出了称为SNMPsec的安全SNMP版本。《计算机网络管理理论与实践教程》SNMP概述SNMP的发展历程1993年,IETF发布了SNMP的第二版SNMPv2。SNMPv2吸取了SNMPsec以及RMON在安全性能和功能上的经验,同时针对SNMPv1在管理大型网络上的不足,对SNMP进行了一系列的扩充。《计算机网络管理理论与实践教程》SNMP概述SNMP的发展历程经过几年的试用发现SNMPv2的安全机制存在严重缺陷。许多设备提供商在SNMPv2的基础上加入自定义的安全特性,逐渐形成了SNMPv2u及SNMPv23两个版本。《计算机网络管理理论与实践教程》SNMP概述SNMP的发展历程为统一标准,IETF不得不在1996年对SNMPv2进行修订,发布了SNMPv2c。《计算机网络管理理论与实践教程》SNMP概述SNMP的发展历程1999年IETF正式发布了SNMPv3。SNMPv3是在SNMPv2基础之上增加了安全和管理机制的协议,得到了设备生产厂商的支持。。《计算机网络管理理论与实践教程》SNMP概述SNMP的特点简单可扩展应用广泛SNMP存在的问题Snmp不适用于大型网络管理,因为它使用轮询机制,这种方式存在性能问题Snmp的trap是无确认的,有可能导致不能确保非常严重的告警发送到管理者早期版本snmp在安全性方面考虑不足,成为信息网络安全的安全隐患不支持如创建、删除等类型的操作Snmp的MIB模型不适合复杂的查询《计算机网络管理理论与实践教程》SNMP管理模型SNMP管理模型的四个基本组成部分管理者管理代理管理协议管理信息库《计算机网络管理理论与实践教程》SNMP管理模型SNMP管理组织结构两层组织模式《计算机网络管理理论与实践教程》SNMP管理模型SNMP管理组织结构三层组织模式《计算机网络管理理论与实践教程》SNMP管理模型SNMP管理组织结构代理服务器组织模式《计算机网络管理理论与实践教程》SNMP管理信息结构