02335-网络操作系统(第六章网络管理与服务)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第六章网络管理与服务了解网络管理的意义,掌握管理的基本要素。网络操作系统下的管理和网络服务的组织。考核内容网络管理概述网络管理系统的功能网络管理协议和网络管理实现方式网络服务概述电子邮件(Email)文件传输协议(FTP)Web服务其他服务考核知识点—识记网络管理的基本概念网络管理的协议网络服务的基本概念网络服务的分类考核知识点—领会网络管理系统标准简单网络管理协议以及网络管理协议的改进网络管理类型:配置管理、故障管理、性能管理、计费管理、安全管理域名服务(DNS)和动态地址分配(DHCP)电子邮件的概念,电子邮件的结构和服务,电子邮件的工作过程FTP工作原理,FTP的功能的关系,Web的工作原理,URL资源定位器。代理服务。考核知识点—应用网络管理的内容网络服务的实现方式6.1网络管理概述网络管理简称“网管”,包括对硬件、软件和服务的配置、使用、综合与协调,以便对网络资源进行监视、测试、分析、评价和控制,能以较合理的资源满足网络应用的最大需求。网络操作系统中的网络管理通常是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、故障管理、性能管理、计费管理和安全管理等。一台设备所能支持的管理内容在一定程度上反映了该设备的可管理性及可操作性。网络管理的目的网络管理就是通过某种方式对网络进行管理,使网络能正常高效地运行,其目的很明确,就是使网络中的资源得到有效的利用。它应能维护网络的正常运行,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行。网络管理系统需要定义的内容系统的功能网络资源的表示网络管理信息的表示系统的结构网络管理系统的标准国际标准化组织(ISO)在ISO/IEC7498-4中定义并描述了开放系统互联(OSI)管理的术语和概念,提出了一个OSI管理的结构,并描述了OSI管理应有的行为。国际标准化组织定义网络管理有五大功能:配置管理、故障管理、性能管理、计费管理、安全管理。6.2网络管理系统的功能配置管理故障管理性能管理计费管理安全管理6.2.1配置管理配置管理的作用是初始化网络并配置网络,以使其提供网络服务。目的是为了实现某个特地功能或使网络性能达到最优。–配置信息的自动获取–自动配置、自动备份及相关技术–配置一致性检查–用户操作记录功能6.2.2故障管理故障管理是网络管理中最基本的功能之一,网络故障管理的内容包括故障检测、隔离和纠正三个方面,应包括以下功能:–故障监测–故障报警–故障信息管理–排错支持工具–检索/分析故障信息6.2.3性能管理性能管理评估系统资源的运行状况及通信效率等系统性能,其功能包括监视和分析被管网络及其所提供服务的性能机制。性能管理应包括以下功能:–一般性能监控–阀值控制–性能分析–实时性能监控–网络对象性能查询6.2.4计费管理计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。计费管理包括以下功能:–计费数据采集–数据管理与数据维护–计费政策制定–政策比较与决策支持–数据分析与费用计算–数据查询6.2.5安全管理网络安全管理包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。网络安全管理本身可以由以下机制来保证:–管理员身份认证–管理信息存储和传输的加密与完整性–网络管理用户的分组管理与访问控制–系统日志分析网络对象的安全管理网络资源的访问控制告警事件分析主机系统的安全漏洞检测6.3网络管理协议SNMP(简单网络管理协议)CMIS/CMIP(公共管理信息服务/公共管理信息协议)CMOT(公共管理信息服务与协议)LMMP(局域网个人管理协议)SNMP(简单网络管理协议)SNMP前身是简单网关监控协议(SGMP)优点:与SNMP相关的管理信息结构(SMI)以及管理信息库(MIB)非常简单。SNMP是建立在SGMP基础上的,经历了两次升级功能得到了极大的增强,安全性方面有了很大的改善。CMIS/CMIP(公共管理信息服务/公共管理信息协议)是OSI提供的网络管理协议族。CMIS定义了每个网络组成部分提供的网络管理服务,CMIP则是实现CMIS服务的协议。CMIS/CMIP的整体结构是建立在ISO网络参考模型的基础上的,网络管理应用进程使用ISO参考模型中的应用层。CMOT(公共管理信息服务与协议)公共管理信息服务与协议是在TCP/IP协议族上实现CMIS服务,这是一种过渡性的解决方案。CMOT没有直接使用参考模型中的表示层实现,而是要求在表示层中使用另外一个协议即轻量表示协议(LPP),该协议提供了目前最普通的两种传输层协议TCP和UDP的接口。LMMP(局域网个人管理协议)局域网个人管理协议试图为LAN环境提供一个网络管理方案。该协议直接位于IEEE802逻辑链路层(LLC)上,它可以不依赖于任何特定的网络层协议进行网络传输。LMMP信息不能跨越路由器。6.3.1简单网络管理协议简单网络管理协议时最早提出的网络管理协议之一,已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。SNMP的前身是SGMP,用来对通信线路进行管理。SNMP中提供的四类管理操作get操作用来提取特定的网络管理信息;get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制(修改、设置);trap操作用来报告重要的事件。SNMP管理控制框架SNMP定义了管理进程和管理代理之间的关系,这个关系称为共同体。运行于网络管理工作站上的管理进程与各网络元素通过SNMP相互通信,从而实现对网络的管理,具备这种功能的软件都称为SNMP应用实体。在一个SNMP应用实体中可以加入多个共同体。SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP管理信息库授权范围。SNMP体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为共同体定义文件。网络管理协议的改进从技术趋势来看,矩阵图将更适合网络管理的需要,矩阵图也被称为主机连接图,可以控制每台主机之间的通信连接,极大地提高了控制范围,监控范围深入到每台主机之间的各种应用,包括通信、资源占用、活跃程度、服务应用等,管理者可以监控到每一台主机的一举一动,各种网络问题都会在矩阵中表现出异常。6.4网络管理的实现方式网络管理的实现主要体现在管理的形式上,分为集中式网络管理、分布式网络管理和分层式网络管理。6.4.1集中式网络管理传统局域网中包括的主要管理对象有:服务器、客户机、各种网络线路与网络设备,以及各种网络操作系统。网络管理一般包括三个方面:了解网络、网络运行以及网络维护。如何了解网络识别网络对象的硬件情况判别局域网的拓扑结构确定网络的互联确定用户负载和定位网络运行方面的工作要使一个局域网顺利运转必须完成的工作包括:配置网络,即选择网络操作系统;选择网络连接协议,并根据选择的网络协议配置客户机的网络软件;然后配置网络服务器及网络的外围设备,做好网络意外预防处理;最后还有网络安全管理、网络用户权限分配以及病毒的预防与处理。网络维护方面的工作网络维护是保障网络正常运行的重要方面,主要包括故障检测与排除、网络日常检查及网络升级。文件服务器特别容易出现的故障第一类故障是由于配置的更改造成的。第二类故障是部件失效。第三类故障时服务器的软件模块引发的系统冲突故障。服务器升级第一种是升级用户许可证(最简单)第二种是网络操作系统升级第三种是硬件升级6.4.2分布式网络管理把远程网络监控软件内置在交换机甚至网卡上,以收集关联设备和网段的数据,并将这些数据传送到计算机网络管理系统,称之为分布式的网络管理。分布式网络管理的特性和功能自适应的基于策略的管理分布查找与监测智能过滤分布式阀值监测6.4.3分层式网络管理分层式网络结构中核心网络交换机只负责高速传送数据包至分布站点,然后这些站点再把数据包转送至合适的边沿交换机,分层式体系结构解除了多个低端路由器所负责的路由工作,为整个网络提供一个骨干网来确保高效的数据传输。分层体系结构在骨干网上提供了高速的数据包运输,同时通过独立的分布站点和最少的路程段,尽快地把数据传输给适当的用户。电信网络是典型的采用分层式网络结构的网络。6.5网络服务概述一般的网络服务是指组成一个网络的系统在运行时能够提供的技术服务。典型的网络服务有DHCP、DNS、FTP、Web、Telnet、WINS、SMTP等。ISP和ICP网络服务目前分为两大类:网络服务提供者(ISP)与网络(信息)内容提供者(ICP)。网络服务提供者(ISP)分为提供内容服务的网络服务提供者和网络接入服务提供者。提供内容服务的网络服务提供者一般指提供电子公告板(BBS)、邮件新闻组(NewsGroup)、聊天室等有关内容服务的网络服务提供者。提供内容服务的网络服务提供者对网络信息不具有编辑控制能力,而网络(信息)内容提供者主要提供的是互联网信息搜索、整理加工等服务,才具有编辑控制能力。网络接入服务提供者主要指电信运营商。网络服务分类工具类–Email、FTP、Telnet讨论类–BBS、NewsGroup信息查询类–、Gopher、WAIS6.5.1网络基础服务--DHCP使用动态域名配置的网络里,用户的计算机可以从DHCP服务器那里获得上网的参数,主要是IP地址,然后几乎不需要做任何手工的配置就可以上网。DHCP服务器会尽量保持每台计算机使用同一个IP地址上网。6.5.2DNS域名解析DNS指域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。DNS能自动将域名翻译成网络能够识别的IP地址。域名服务是运行域名系统的Internet工具,执行域名服务的服务器称之为DNS服务器。Internet的域名管理DNS的核心是分级的、基于域的命名机制,以及为了实现这个命名机制而建立的分布式数据库系统。同时它也是一个应用层协议,实现将不定长的ASCII码字母和数字表示的主机名或电子邮件地址映射为IP地址的功能。IP地址分为A、B、C、D四类,地址是由网络号和主机号组成的,网间连接设备可以很方便地提取目的主机的网络号,把此网络号作路由选择。DNS服务过程当用户通过HTTP请求一个网址时,首先在同一个用户主机上运行DNS应用的客户端,浏览器将网址传给DNS应用的客户端。作为一个DNS请求报文的一部分,该DNS客户端向DNS服务器发送一个包含该网址的请求,DNS服务器接收该请求后便向该DNS客户端发送一份回答报文,其中包含了对应网址的IP地址。6.6电子邮件电子邮件的特点:–速度快–异步传输–费用低电子邮件结构和服务主要组成部分:用户代理(UserAgent)、邮件服务器(MailServer)和简单邮件传输协议(SMTP)SMTP是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式,SMTP协议属于TCP/IP的协议族。SMTP服务器是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。电子邮件的工作方式邮件服务器组成了电子邮件体系结构的核心,一个典型的邮件发送过程是,从发送方用户代理将邮件传送到发送方的邮件服务器“甲”,发送方的邮件服务器以SMTP的方式,找到接收方的邮件服务器“乙”并将邮件发送过去,在接收方的邮件服务器“乙”里邮件被分发到接收方的邮箱中。接收方利用用户代理在他的邮箱中读取邮件。SMTP简单邮件传送协议(SMTP)是因特网电子邮件中主要的应用层协议,它使用TCP可靠数据传输服务,从发送方的邮件服务器向接收方的邮件服务器发送邮件。每个邮件服务器上都有SMTP的客户端和服务器端。当一个邮件服务器向其他邮件服务器发送邮件时,它就表现为SMT

1 / 63
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功