《网络管理理论》PPT课件.ppt

1、计算机网络, ,Chap11 网络管理概论, ,本章教学提要,教学目标： 理解网络管理的概念和网络的一般构成，了解网络管理的功能模型、信息模型与组织模型 ，理解管理者、代理、MIB和SNMP协议，了解SNMP的四种基本操作 ； 了解常用计算机安全评价标准和网络安全模型，了解入侵检测技术、防火墙技术和病毒防范技术。 教学重难点： 无 教学时数： 理论2学时，无课内实训。,Chap11 网络管理概论,Section 1 网络管理概述,为什么要对网络进行管理？,计算机网络的复杂度日益增加 地理分散性。伴随网络规模与互连程度增加所带来的节点分布性。 结构复杂性。大量异构网络的互联。 设备混杂性。设备的

2、类型在增加，不同厂商的设备出现在同一网络中的机会在增大 应用多样性。不同网络应用在实现模式、数据类型、数据流量、QoS、用户对象等方面的差异。,为什么要对网络进行管理？(续),计算机网络的复杂度日益增加(续) 业务融合性。语音（电信网络）、视频（有线电视网）和数据网络（计算机网络）开始走向融合“三网合一” 状态多变性。网络运行的不确定性在增加 为了确保复杂环境下网络运行的可用性(availability)和可靠性(reliability),网络管理及其主要内容,网络管理（Network Management), 指规划、监督、设计和控制网络资源使用的各种活动，简称网管。 主要内容： 收集、分析

3、、检测和监控网络中各设备/设施的工作参数与工作状态信息 提供给网络管理员进行分析决策，或者由网络管理系统自动进行决策 控制网络中的设备和设施的工作参数和工作状态 确保网络的运行质量和运行效率。,网络管理系统的基本功能,自动发现网络拓扑结构和网络配置 理解网络结构及其内在依赖关系，并报告所出现的问题； 提供灵活的通告方法，如电子邮件、语音、短信以及警告屏等多种方式； 向用户提供良好的监控能力，包括需要监控哪些设备、如何监控以及对每个警告所应采取的行动； 提供用户定制，以满足不同的管理与操作需求,网络管理系统的基本功能(续),支持多厂商集成，即能够管理不同厂商提供的网络实体； 提供灵活的访问控制，

4、允许设置管理员的存取权限； 提供应用程序接口(API)，使得系统的功能可以进行方便灵活的扩充； 具有良好的用户界面，以有组织的简单方式显示信息，并方便易用。,网络管理的范围-网络管理的功能模型,由五个管理功能域(简称FCAPS)来描述 故障管理（Fault Management):对异常情况的管理操作，表现为对网络中被管对象故障的检测与判断、定位与隔离、修复与排除以及管理操作结果的记录 配置管理(Configuration Management):初始化和配置网络的功能，包括一组识别、定义、初始化、收集和监测被管对象相关配置信息的操作，通过改变被管对象的操作特性，报告被管对象的状态变化，使得设

5、备和设施的性能达到最优,网络管理的范围-网络管理的功能模型(续),计费管理(Accounting Management)： 记录网络资源的使用情况，以控制和检测网络资源使用的代价 性能管理（Performance Management): 评价网络资源的运行状况和效率，平衡系统之间的负载，保证在最少网络资源占用率和最小时延下，提供可靠而连续的通信能力。 安全管理 (Security Management): 按照安全策略，通过加密、授权、访问控制、安全日志等方式控制对网络资源的访问，以保护数据不被入侵者非法获得、重要信息不被未经授权用户所访问。,网络管理的信息模型,对网络管理虚拟资源、软件及物

6、理设备的逻辑表示 被管理和控制的网络资源以被管理对象（managed object）的形式存放于管理信息库中； 管理信息库(management information base，简称MIB)是一个概念上的数据库，由各被管对象及其属性组成，是网络管理系统中重要的构件； 被管理对象在MIB中的存放形式被称为管理信息结构（structure of management information，简称SMI） 面向对象的OSI SMI和面向属性的Internet SMI。,网络管理的组织模型,对管理者、代理者以及管理实体之间的通信方法的描述,管理者（Manager）：从事网络管理活动的网络管理程序，位

7、于网络管理工作站上，通过代理来管理分布在不同位置的各个被管对象，又称管理进程 代理（Agent）：代理进程的简称，分布在各被管理系统中，直接管理被管对象； MIB：分布在网络设备上，由管理进程和各个代理进程共同使用。 网络管理协议：管理者与被管理系统之间的通信协议。,Chap11 网络管理概论,Section2 基于TCP/IP的网络管理,SNMP网络管理模型,运行SNMP协议和网络管理应用软件的主机,管理进程,当管理者向代理发送特定操作请求时，代理做出响应，并负责执行具体的管理操作； 当被管对象出现异常情况时，代理进程可发送警告通知管理进程。,SNMP MIB的树形结构,在对象命名树中，每一

8、个标准对象都有惟一的结点与之对应。,从根结点到该结点的结点序列惟一地标识该对象，并被称为对象标识符（Object Identifier）。,简单网络管理协议,SNMP网络管理的核心，由简单网关监控协议SGMP发展而来； 基本功能包括监视网络性能、检测分析网络差错和配置网络设备； 三次升级： SNMP v2支持分布式网络管理结构，网管系统功能由分布在网络中的多个Manager共同实现，克服了单Manager集中管理所产生的性能瓶颈及单点故障； SNMP v3通过引入鉴别和加密机制，解决了SNMP缺乏安全性的问题。,SNMP的基本操作,SNMP的各种基本操作都以SNMP消息的形式在网络中传输，在传

9、输层基于UDP实现。,Get:管理进程借此从代理进程那里获取指定被管对象的信息,Get-next操作：被管理进程用于在一个MIB树中按字典顺序取得下一个MIB变量值,Trap操作：被代理进程用于向管理工作站主动发送通知，也称为非请求性通知,Set操作：被管理进程用于在被管理设备系统中修改指定的对象或创建新对象,SNMP网络管理软件举例,HP OpenView 第一个真正兼容的、跨平台的网络管理系统 可在多个厂家的硬件平台和操作系统上运行 提供自动发现网络拓扑、实时性能和吞吐量分析、历史数据分析 支持多厂商、可扩展性强 客户主要是Internet服务提供商,SNMP网络管理软件举例,Cisco Works 基于流行的Windows操作平台，可集成到其他一些流行的网络管理系统中 对交换机、路由器、访问服务器和集线器等网络设备进行有效的管理 主要功能包括： 自动发现和显示网络的拓扑结构和设备，生成和修改网络设备配置参数，网络状态监控和设备视图管理，性能与通信量的监控与分析，防止未授权人员访问的安全管理，通过相邻路由器远程实现新路由器的自动安装等。 广泛应用在中小型企业的网络环境,SNMP网络管理软件举例(续),SunNet Manager 第一