网络管理与维护第一

1、网络管理与维护网络管理与维护 主讲人：主讲人： 刘刘 忠忠 宝宝 邮邮 箱：箱： 教师简介 刘忠宝，博士后，副教授，主研方向为机器学习、刘忠宝，博士后，副教授，主研方向为机器学习、大数据技术。发表学术论文大数据技术。发表学术论文30余篇，全被余篇，全被SCI、EI、CSCD等国内外核心期刊检索。主编等国内外核心期刊检索。主编1部专业教材。部专业教材。曾就读于重庆交通大学、北京工商大学、江南大学曾就读于重庆交通大学、北京工商大学、江南大学等。目前就职于中北大学计算机与控制工程学院。等。目前就职于中北大学计算机与控制工程学院。第第1章章 网络管理基础网络管理基础121.1 计算机网络概述计算机网络

2、概述1.2 局域网管理局域网管理3 31.3 网络管理功能网络管理功能1.1 计算机网络概述计算机网络概述o 计算机网络的形成与发展过程计算机网络的形成与发展过程o 计算机网络的定义计算机网络的定义o 计算机网络的功能和典型应用计算机网络的功能和典型应用o 计算机网络的分类计算机网络的分类o 计算机网络的组成结构计算机网络的组成结构o 计算机网络的基本拓扑结构类型计算机网络的基本拓扑结构类型1.1.1 计算机网络的形成与发展过程计算机网络的形成与发展过程o 计算机网络是计算机和通信技术这两大现代技计算机网络是计算机和通信技术这两大现代技术密切结合的产物。它代表了当代计算机体系术密切结合的产物。

3、它代表了当代计算机体系结构发展的一个极其重要的方向。计算机网络结构发展的一个极其重要的方向。计算机网络技术包括了硬件、软件、网络体系结构和通信技术包括了硬件、软件、网络体系结构和通信等多种技术。等多种技术。o 计算机网络的形成与发展进程分为计算机网络的形成与发展进程分为4代：代：第第1代：面向终端的计算机网络代：面向终端的计算机网络第第1代计算机网络的发展阶段是从代计算机网络的发展阶段是从20世纪世纪50年代年代中期至中期至 60年代末期，计算机技术与通信技术初步年代末期，计算机技术与通信技术初步结合，形成了计算机网络的雏形。结合，形成了计算机网络的雏形。第第2代：初级计算机网络代：初级计算机

4、网络第第2代计算机网络也被称为代计算机网络也被称为“计算机计算机-计算机计算机”网网络。这是以通信子网为中心，用户共享的资源络。这是以通信子网为中心，用户共享的资源子网则在通信子网的外围。子网则在通信子网的外围。第第3代：开放式的标准化计算机网络代：开放式的标准化计算机网络第第3代是指从代是指从20世纪世纪70年代初期至年代初期至90年代中期的发年代中期的发展阶段。在这个阶段中，展阶段。在这个阶段中，ISO（国际标准化组织）（国际标准化组织）提出了开放系统互连参考模型，即提出了开放系统互连参考模型，即OSI（开放式系（开放式系统互连）体系结构。统互连）体系结构。第第4代：新一代综合性、智能化、

5、宽带、无代：新一代综合性、智能化、宽带、无线等高速安全网络线等高速安全网络第第4代是指代是指20世纪世纪90年代中期至年代中期至21世纪初期这个阶世纪初期这个阶段，计算机网络与段，计算机网络与Internet（即因特网）向着全面（即因特网）向着全面互连、高速、智能化发展，并得到了广泛应用。互连、高速、智能化发展，并得到了广泛应用。1.1.2 计算机网络的定义计算机网络的定义 为了实现计算机之间的通信交往、资源共享和为了实现计算机之间的通信交往、资源共享和协同工作，利用通信设备和线路将地理位置分协同工作，利用通信设备和线路将地理位置分散的、各自具备自主功能的一组计算机有机地散的、各自具备自主功能

6、的一组计算机有机地联系起来，并且由功能完善的网络操作系统和联系起来，并且由功能完善的网络操作系统和通信协议进行管理的计算机复合系统就是计算通信协议进行管理的计算机复合系统就是计算机网络。机网络。计算机网络涉及到的三个要点计算机网络涉及到的三个要点（1）自主性）自主性 一个计算机网络可以包含有多台具有一个计算机网络可以包含有多台具有“自主自主”功能的计算机。所谓的功能的计算机。所谓的“自主自主”是指这些计算是指这些计算机离开计算机网络之后，也能独立地工作和运机离开计算机网络之后，也能独立地工作和运行。行。计算机网络涉及到的三个要点计算机网络涉及到的三个要点（2）通信手段有机连接）通信手段有机连接

7、 构成计算机网络时需要采用通信的手段，把有构成计算机网络时需要采用通信的手段，把有关的计算机（节点）关的计算机（节点）“有机地有机地”连接起来。所连接起来。所谓的谓的“有机地有机地” 连接是指连接时彼此必须遵循连接是指连接时彼此必须遵循所规定的约定和规则。所规定的约定和规则。计算机网络涉及到的三个要点计算机网络涉及到的三个要点（3）网络组建的）网络组建的3个目的个目的 建立计算机网络的主要目的是为了实现通信的建立计算机网络的主要目的是为了实现通信的交往、信息资源的交流、计算机分布资源的共交往、信息资源的交流、计算机分布资源的共享，或者是协同工作。一般将计算机资源共享享，或者是协同工作。一般将计

8、算机资源共享作为网络的最基本特征。作为网络的最基本特征。1.1.3 计算机网络的功能和应用计算机网络的功能和应用（1）计算机网络的功能）计算机网络的功能 计算机之间和计算机用户之间的相互通信交往。计算机之间和计算机用户之间的相互通信交往。 资源共享，包含计算机硬件资源、软件资源和资源共享，包含计算机硬件资源、软件资源和 数据与信息资源共享。数据与信息资源共享。 计算机之间或计算机用户之间的协同工作。计算机之间或计算机用户之间的协同工作。（2）计算机网络的典型应用）计算机网络的典型应用o 管理信息系统（管理信息系统（Management Information System, MIS）o 办公自

9、动化（办公自动化（Office Automation,OA）o 信息检索系统（信息检索系统（Information Retrieve System,IRS）o 电子商务系统（电子商务系统（Electronic Commerce System,ECS）1.1.4 计算机网络的分类计算机网络的分类o 对计算机网络进行分类的标准很多。例如：按对计算机网络进行分类的标准很多。例如：按拓扑结构分类，按网络协议分类，按信道访问拓扑结构分类，按网络协议分类，按信道访问方式分类，按数据的传输方式分类等。方式分类，按数据的传输方式分类等。o 网络中各个节点分布距离的长短，可以将计算网络中各个节点分布距离的长短，

10、可以将计算机网络分为三类：机网络分为三类：局域网局域网（Local Area Network,LAN）局域网就是局部区域内通过高速线路互连而成的较小局域网就是局部区域内通过高速线路互连而成的较小区域内的计算机网络。在局域网中，所有的计算机及区域内的计算机网络。在局域网中，所有的计算机及其他互连设备的分布范围一般在有限的地理范围内，其他互连设备的分布范围一般在有限的地理范围内，因此，局域网的本质特征是分布距离短、数据传输速因此，局域网的本质特征是分布距离短、数据传输速度快。目前，应用最多的是度快。目前，应用最多的是“共享式局域网共享式局域网”和和“交交换式局域网换式局域网”两种类型。两种类型。城

11、域网（城域网（Metropolitan Area Network,MAN） 城域网覆盖的地理范围可以从几十公里到几百公城域网覆盖的地理范围可以从几十公里到几百公里。人们通常使用里。人们通常使用WAN的技术去构建与的技术去构建与MAN目目标范围、大小相当的网络。标范围、大小相当的网络。广域网（广域网（Wide Area Network ,WAN） 广域网又称广域网又称“远程网远程网”。广域网覆盖的地理范围。广域网覆盖的地理范围可以从几十公里到上千公里，甚至是上万公里，可以从几十公里到上千公里，甚至是上万公里，因此，可跨越城市、地区、国家甚至几个大洲。因此，可跨越城市、地区、国家甚至几个大洲。广域

12、网的通信子网可以利用各种公共网络。广域网的通信子网可以利用各种公共网络。1.1.5 计算机网络的组成结构计算机网络的组成结构o 计算机网络技术是计算机处理技术和通信技术计算机网络技术是计算机处理技术和通信技术的结合。因此，从传统观点看计算机网络的基的结合。因此，从传统观点看计算机网络的基本结构按照逻辑功能可以划分为数据处理与数本结构按照逻辑功能可以划分为数据处理与数据通信两大部分；即分为据通信两大部分；即分为“资源子网资源子网”和和“通通信子网信子网”两部分。两部分。资源子网资源子网o 基本功能基本功能 资源子网负责全网的数据处理业务，并向网络资源子网负责全网的数据处理业务，并向网络客户提供各

13、种网络资源和网络服务。客户提供各种网络资源和网络服务。o 基本组成基本组成 “资源子网资源子网”由拥有资源的主机系统、请求资由拥有资源的主机系统、请求资源与服务的用户终端、终端控制器、通信子网源与服务的用户终端、终端控制器、通信子网的接口设备、软件资源、硬件共享资源和数据的接口设备、软件资源、硬件共享资源和数据资源等组成。资源等组成。图图1-1通信子网通信子网o 基本功能基本功能 通信子网提供网络通信功能，完成全网主机之通信子网提供网络通信功能，完成全网主机之间的数据传输、交换、控制和变换等通信任务。间的数据传输、交换、控制和变换等通信任务。负责全网的数据传输、转发及通信处理等工作。负责全网的

14、数据传输、转发及通信处理等工作。o 基本组成基本组成 通信子网由路由器、通信线路和其他通信设备通信子网由路由器、通信线路和其他通信设备组成。组成。 早期的计算机网络结构如图早期的计算机网络结构如图1-1所示；但是，随着所示；但是，随着计算机技术的飞速发展，更多的用户是通过局域计算机技术的飞速发展，更多的用户是通过局域网接入广域网，进而接入网接入广域网，进而接入Internet；而不是通过大；而不是通过大型主机接入广域网，因此，实际的计算机网络结型主机接入广域网，因此，实际的计算机网络结构如图构如图1-2所示，计算机网络的实际结构，依然由所示，计算机网络的实际结构，依然由通信子网和资源子网组成。

15、通信子网和资源子网组成。图图1-2 随着微型计算机的广泛应用，大量的个人计算机通随着微型计算机的广泛应用，大量的个人计算机通过局域网、电话网、电视网、电力网或无线网等连过局域网、电话网、电视网、电力网或无线网等连入广域网，进而接入入广域网，进而接入Interent。在。在Internet中，各种中，各种网络之间的互联。网络之间的互联。 逐级连接后，就形成了如图逐级连接后，就形成了如图1-3所示的，由路由器和所示的，由路由器和TCP/IP协议互联而成的大型、层次结构的协议互联而成的大型、层次结构的Internet网络结构。网络结构。图图1-31.1.6 计算机网络的基本拓扑结构类型计算机网络的基

16、本拓扑结构类型 常见的基本拓扑结构有：总线型、星型、环型、常见的基本拓扑结构有：总线型、星型、环型、树型和网状型等，如图树型和网状型等，如图1-4所示。所示。 图图1-41.2 网络管理概述网络管理概述o 网络管理是指对网络的运行状态进行检测和控制，网络管理是指对网络的运行状态进行检测和控制，使其能够有效、可靠、安全经济地提供服务。使其能够有效、可靠、安全经济地提供服务。o 其优越性主要体现在：其优越性主要体现在： （1）网络设备的复杂化使网络管理变得更加复杂；）网络设备的复杂化使网络管理变得更加复杂； （2）网络的经济效益越来越依赖网络的有效管理；）网络的经济效益越来越依赖网络的有效管理；

17、（3）先进可靠的网络管理也是网络本身发展的必然）先进可靠的网络管理也是网络本身发展的必然结果。结果。网络管理定义网络管理定义o 按照按照ISO的定义，网络管理是指规划、监督、设计和的定义，网络管理是指规划、监督、设计和控制网络资源的使用和网络的各种活动，以及网络的控制网络资源的使用和网络的各种活动，以及网络的性能达到最优。性能达到最优。o 网络管理是指对网络的运行状态进行检测和控制，并网络管理是指对网络的运行状态进行检测和控制，并能提供有效、可靠、安全、经济的服务。能提供有效、可靠、安全、经济的服务。o 网络管理完成两个任务：一是对网络的运行状态进行网络管理完成两个任务：一是对网络的运行状态进

18、行监视，二是对网络的运行进行监控。监视，二是对网络的运行进行监控。o 通过检测了解网络当前状态是否正常；通过控制对网通过检测了解网络当前状态是否正常；通过控制对网络资源进行合理分配，优化网络性能，保证网络服务络资源进行合理分配，优化网络性能，保证网络服务质量。因此，网络管理就是对网络的检测和控制。质量。因此，网络管理就是对网络的检测和控制。网络管理的目标网络管理的目标o 使网络性能达到最优，最大限度地满足网络管理者和网使网络性能达到最优，最大限度地满足网络管理者和网络用户对网络的有效性、可靠性、开放性、综合性、安络用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。全性和经济性的

19、要求。o 有效性有效性 网络要能准确而及时地传递信息，并且网络的服务要网络要能准确而及时地传递信息，并且网络的服务要有质量保证。有质量保证。o 可靠性可靠性 网络必须保证能够稳定的运行，不能时断时续，要对网络必须保证能够稳定的运行，不能时断时续，要对各种故障以及自然灾害有较强的抵御能力和有一定的自各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。愈能力。o 开放性开放性 网络要能够接受多厂商生产的异种设备。网络要能够接受多厂商生产的异种设备。网络管理的目标网络管理的目标o 综合性综合性 网络业务不能单一化。网络业务不能单一化。o 安全性安全性 网络传输信息的安全性要高。网络传输信息的安全

20、性要高。o 经济性经济性 对网络管理者而言，网络的建设、运营、维护等费用要对网络管理者而言，网络的建设、运营、维护等费用要求尽可能小。求尽可能小。网络管理员的工作网络管理员的工作o 网络故障诊断网络故障诊断 由人工向自动化、智能化发展由人工向自动化、智能化发展o 网络计费管理网络计费管理 计费因素：通信的数据量和网络连接时间计费因素：通信的数据量和网络连接时间o 网络的安全管理网络的安全管理o 网络的流量控制网络的流量控制o 网络路由选择策略网络路由选择策略用户对网络管理系统的要求用户对网络管理系统的要求o 能够管理所有的网络协议能够管理所有的网络协议o 同时支持网络监视和网络控制两方面的能力

21、同时支持网络监视和网络控制两方面的能力o 尽可能大的管理范围尽可能大的管理范围o 尽可能小的系统开销尽可能小的系统开销o 可以管理不同厂商的联网设备可以管理不同厂商的联网设备o 容纳不同的网络管理系统容纳不同的网络管理系统o 网络管理的标准化网络管理的标准化网络管理的发展网络管理的发展o 网络的雏形是伴随着网络的雏形是伴随着1969年年ARPANET的产生而产生的。的产生而产生的。o 20世纪世纪80年代初期人们提出多种网络管理方案，包括：年代初期人们提出多种网络管理方案，包括：HLEMS、SGMP、CMIS/CMIP、NETVIEW等。等。o 到到1987年底，年底，Internet体系结构

22、委员会体系结构委员会IAB开始选择适合于开始选择适合于TCP、IP协议的网络管理方案，即采用协议的网络管理方案，即采用SGMP作为短期的作为短期的Internet的管理解决方案，并在适当的时候转向的管理解决方案，并在适当的时候转向CMIS、CMIP。o 1990年公布的年公布的SNMP得到了长足的发展。得到了长足的发展。网络管理的标准化网络管理的标准化o ISO网络管理标准网络管理标准 公共管理信息服务公共管理信息服务CMIS：支持管理进程和管理代理之：支持管理进程和管理代理之间的通信要求间的通信要求 公共管理信息协议公共管理信息协议CMIP：提供管理信息传输服务的应：提供管理信息传输服务的应

23、用层协议用层协议o IETF的网络管理标准的网络管理标准 简单网络管理协议简单网络管理协议SNMPv1/v2/v3o 电信网络管理标准电信网络管理标准o 网络管理标准的成熟刺激了制造商的开发活动。市场上网络管理标准的成熟刺激了制造商的开发活动。市场上已经出现了符合国际标准的商用网络管理系统已经出现了符合国际标准的商用网络管理系统。网络管理系统的组成网络管理系统的组成o 网管软件平台网管软件平台 提供对网络系统的配置、故障、性能以及网络用户分提供对网络系统的配置、故障、性能以及网络用户分布方面的基本管理布方面的基本管理o 网管支撑软件网管支撑软件 运行于网管软件平台之上，提供面向特定网络功能、运

24、行于网管软件平台之上，提供面向特定网络功能、网络设备和操作系统管理的支撑软件系统网络设备和操作系统管理的支撑软件系统o 网管工作平台网管工作平台 管理者的用户系统平台管理者的用户系统平台o 支持网管协议的网络设备支持网管协议的网络设备网络管理的体系结构网络管理的体系结构 现代网络管理系统由现代网络管理系统由4要素构成：网络管理者要素构成：网络管理者（Network Manager） 、管理代理（、管理代理（Managed Agent）、网络管理协议（）、网络管理协议（Network Management Protocol, NMP）、管理信息库（）、管理信息库（Management Infor

25、mation Base, MIB）。）。网络管理者网络管理者o 网络管理者是指实施网络管理的处理实体网络管理者是指实施网络管理的处理实体o 网络管理者驻留在管理工作站上网络管理者驻留在管理工作站上o 管理工作站通常是指那些工作站、微机等管理工作站通常是指那些工作站、微机等o 管理工作站一般位于网络系统的主干或接近于主干的位管理工作站一般位于网络系统的主干或接近于主干的位置，它负责发出管理操作的指令，并接收来自网管代理置，它负责发出管理操作的指令，并接收来自网管代理的信息。的信息。网管代理网管代理o 网管代理是一个软件模块，它驻留在被管设备上，它网管代理是一个软件模块，它驻留在被管设备上，它的功

26、能是把来自网络管理者的命令或信息转化成本设的功能是把来自网络管理者的命令或信息转化成本设备特有的指令，完成网络管理者的批示或把所在设备备特有的指令，完成网络管理者的批示或把所在设备的信息返回到网络管理者。的信息返回到网络管理者。o 网络代理实际所起的作用就是充当网络管理者与网管网络代理实际所起的作用就是充当网络管理者与网管代理所驻留的设备之间的信息中介。代理所驻留的设备之间的信息中介。网络管理协议网络管理协议o 管理站和网管代理者之间通过网络管理协议通管理站和网管代理者之间通过网络管理协议通信，网络管理者进程通过网络管理协议来完成信，网络管理者进程通过网络管理协议来完成网络管理。网络管理。o

27、目前最有影响力的网络管理协议是目前最有影响力的网络管理协议是SNMP和和CMIS/CMIP。管理信息库管理信息库o 管理信息库管理信息库MIB是一个信息存储库，它是网络是一个信息存储库，它是网络管理系统中的一个非常重要的部分。管理系统中的一个非常重要的部分。o MIB定义了一种对象数据库，由系统内的许多定义了一种对象数据库，由系统内的许多被管对象及其属性组成。被管对象及其属性组成。o 在在MIB中的数据可大体分为三类：感测数据、中的数据可大体分为三类：感测数据、结构数据、控制数据。结构数据、控制数据。 感测数据：测量到的网络状态；结构数据：网络的物理和逻辑构感测数据：测量到的网络状态；结构数据

28、：网络的物理和逻辑构成；控制数据：网络的操作设置成；控制数据：网络的操作设置有代表性的网络管理软件有代表性的网络管理软件o IBM的的NetViewo SunConnect的的SunNet Managero HP的的OpenViewo IBM的的NetView/AIXo AT&T的的StarSentryo Cisco的的WorksAn Important Questiono Question:网络管理的最终目标通过什么实现？网络管理的最终目标通过什么实现？o Answer:通过网络管理系统，也就是通过一个通过网络管理系统，也就是通过一个实施网络管理功能的应用系统实现。实施网络管理功能的

29、应用系统实现。网络管理平台网络管理平台o 网络管理平台通常由协议通信软件包、网络管理平台通常由协议通信软件包、MIB编译器、编译器、网络管理应用编程接口和图形化用户界面组成。它是网络管理应用编程接口和图形化用户界面组成。它是管理站的功能基础，在网络管理平台的基础上可以进管理站的功能基础，在网络管理平台的基础上可以进一步实现各种管理功能和开发各种管理应用。一步实现各种管理功能和开发各种管理应用。o 网络管理系统（网络管理系统（Network Management System, NMS）用来管理网络，保障网络正常运行的软件和硬件的有用来管理网络，保障网络正常运行的软件和硬件的有机组合，是在网络管

30、理平台的基础上实现的各种网络机组合，是在网络管理平台的基础上实现的各种网络管理功能的集合，包括故障管理、性能管理、配置管管理功能的集合，包括故障管理、性能管理、配置管理、安全管理、计费管理等。理、安全管理、计费管理等。网络管理软件的结构网络管理软件的结构网络管理系统的选购原则网络管理系统的选购原则o 以业务为中心；以业务为中心；o 为应用软件和服务提供可靠的环境；为应用软件和服务提供可靠的环境；o 可用性、可扩展性、易用性的紧密结合；可用性、可扩展性、易用性的紧密结合；o 具有最优的性价比；具有最优的性价比；o 标准的广泛支持和协议的独立性；标准的广泛支持和协议的独立性；o 集成性和灵活性相结

31、合。集成性和灵活性相结合。1.2 局域网管理局域网管理 传统的局域网管理主要针对一定范围的局域网络，在传统的局域网管理主要针对一定范围的局域网络，在这样的局域网络中包括的主要管理对象有：服务器、这样的局域网络中包括的主要管理对象有：服务器、客户机、各种网络线路与集线器以及各种网络操作系客户机、各种网络线路与集线器以及各种网络操作系统。由于在这样规模的局域网中，网络管理的对象有统。由于在这样规模的局域网中，网络管理的对象有限，网络管理一般包括三个方面：了解网络、网络运限，网络管理一般包括三个方面：了解网络、网络运行和网络维护。行和网络维护。1.2.1 了解网络了解网络o 识别网络对象的硬件情况：

32、硬件识别包括了解服务器识别网络对象的硬件情况：硬件识别包括了解服务器和客户机的品牌、它们的芯片速率、网卡品牌与配置和客户机的品牌、它们的芯片速率、网卡品牌与配置情况，以及集线器的型号与品牌。另外，对服务器的情况，以及集线器的型号与品牌。另外，对服务器的硬件还必须有进一步的了解，包括服务器的外设配置硬件还必须有进一步的了解，包括服务器的外设配置情况、硬盘驱动器的容量以及内存大小等。情况、硬盘驱动器的容量以及内存大小等。上一页 下一页返回1.2.1 了解网络了解网络o判断局域网的拓扑结构：常见的三种布线的拓扑结构是星形、总线判断局域网的拓扑结构：常见的三种布线的拓扑结构是星形、总线和环形。和环形。

33、oEthernet的缆线包括的缆线包括:粗缆粗缆Ethernet，使用大号的同轴电缆，使用大号的同轴电缆;细缆细缆Ethernet，使用小口径的，使用小口径的RG-58同轴电缆同轴电缆;10BaseT Ethernet，在星，在星形结构中使用非屏蔽双绞线。形结构中使用非屏蔽双绞线。o对于采用对于采用Ethernet方式的局域网，网络管理员不仅要清楚方式的局域网，网络管理员不仅要清楚Ethernet的的原理，还必须了解组网所用的原理，还必须了解组网所用的Ethernet缆线和插头以及它们的特点，缆线和插头以及它们的特点，这样在网络出现故障时可以帮助故障点的寻找与排除。除了这样在网络出现故障时可以

34、帮助故障点的寻找与排除。除了Ethernet之外，其他的网络传输方式还有标记环之外，其他的网络传输方式还有标记环(Token Ring)、光纤分布式数、光纤分布式数据接口据接口(FDDI)以及以及ARCNet等。了解局域网使用的传输方式是局域网等。了解局域网使用的传输方式是局域网管理的基本条件之一。管理的基本条件之一。上一页 下一页返回1.2.1 了解网络了解网络o 确定网络的互联：确定网络连接的设备和接入网络的确定网络的互联：确定网络连接的设备和接入网络的方式。方式。o 确定用户负载和定位：网络负载最重要的方面是用户确定用户负载和定位：网络负载最重要的方面是用户的分布，因为每一网络和服务器上

35、的用户数量是影响的分布，因为每一网络和服务器上的用户数量是影响网络性能的关键因素，因此确定网络上有多少用户以网络性能的关键因素，因此确定网络上有多少用户以及他们各自的定位尤其重要。及他们各自的定位尤其重要。上一页 下一页返回1.2.2 网络运行网络运行o 要使一个局域网顺利运转必须完成很多工作，这些工作包括：要使一个局域网顺利运转必须完成很多工作，这些工作包括： 配置网络，即选择网络操作系统，选择网络连接协议，配置网络，即选择网络操作系统，选择网络连接协议，并根据选择的网络协议配置客户机的网络软件；并根据选择的网络协议配置客户机的网络软件； 配置网络服务器及网络的外围设备，做好网络意外预防配置

36、网络服务器及网络的外围设备，做好网络意外预防处理；处理； 网络安全管理、网络用户权限分配以及病毒的预防与处网络安全管理、网络用户权限分配以及病毒的预防与处理。理。 上一页 下一页返回配置网络配置网络o 配置网络就要选择网络操作系统。配置网络就要选择网络操作系统。o 传统的网络操作系统包括传统的网络操作系统包括UNIX，Windows NT，NetWare，VINES，Windows for Workgronps，LANtaslic，Personal NetWare等，这些网络操作系统等，这些网络操作系统有各自的特点。有各自的特点。o 选择网络协议也是配置网络的重要组成部分。选择网络协议也是配置

37、网络的重要组成部分。o 现在流行的局域网网络协议包括现在流行的局域网网络协议包括IPX/SPX , TCP/IP , NETBIOS , NetBEUI和和AppleTalk等。等。上一页 下一页返回配置网络配置网络配置网络配置网络o 在确定了网络操作系统和网络协议之后，需要配置该在确定了网络操作系统和网络协议之后，需要配置该网络中每台客户机的网络软件。网络中每台客户机的网络软件。上一页 下一页返回配置网络服务器配置网络服务器o 在局域网中，服务器往往具有重要作用，一个配置良好的在局域网中，服务器往往具有重要作用，一个配置良好的服务器可以顺利保障网络的运行。服务器可以顺利保障网络的运行。 在服

38、务器上用磁盘和卷根据内容的性质与空间大小分配在服务器上用磁盘和卷根据内容的性质与空间大小分配来划分工作；来划分工作； 在服务器上启动网络服务进程，监测网络用户的访问；在服务器上启动网络服务进程，监测网络用户的访问； 预防网络意外发生。预防网络意外发生。网络安全控制网络安全控制o 网络安全控制的首要任务是管理用户注册和访问权限。网络安全控制的首要任务是管理用户注册和访问权限。o 查找并消除病毒也是局域网管理的一项重要任务。查找并消除病毒也是局域网管理的一项重要任务。1.2.3 网络维护网络维护 网络维护是保障网络正常运行的重要方面，主要包括：网络维护是保障网络正常运行的重要方面，主要包括： （1

39、）常见网络的故障和修复）常见网络的故障和修复 （2）网络日常检查）网络日常检查 （3）网络升级）网络升级 上一页 下一页返回常见网络的故障和修复常见网络的故障和修复o 在局域网中，最重要的故障检测工作是文件服务器的维在局域网中，最重要的故障检测工作是文件服务器的维护。护。o 故障处理过程有发现故障迹象、追踪故障的根源、排除故障处理过程有发现故障迹象、追踪故障的根源、排除故障和记录故障的解决方法四个主要部分。在处理故障故障和记录故障的解决方法四个主要部分。在处理故障期间，可以参考图期间，可以参考图1-5中的流程图中的流程图。图图1-5文件服务器故障排查文件服务器故障排查 文件服务器通常是十分稳定

40、的，但也容易出现以下三种文件服务器通常是十分稳定的，但也容易出现以下三种类型的故障。类型的故障。o 故障并不是网络操作系统本身的错误，而是由于配置的故障并不是网络操作系统本身的错误，而是由于配置的更改造成的，因此无论何时改变网络操作系统的配置都更改造成的，因此无论何时改变网络操作系统的配置都必须备份以前的配置并记录更改日期；必须备份以前的配置并记录更改日期；o 故障是部件失效，虽然网卡和磁盘失效是最为常见的，故障是部件失效，虽然网卡和磁盘失效是最为常见的，但从键盘端口到但从键盘端口到SIMM插槽的任何部件都可能会发生故插槽的任何部件都可能会发生故障，甚至在高品质服务器上也无法避免；障，甚至在高

41、品质服务器上也无法避免；o 故障是服务器的软件模块引发的系统冲突故障，比如磁故障是服务器的软件模块引发的系统冲突故障，比如磁盘驱动程序或盘驱动程序或LAN驱动程序引发的内存故障等。驱动程序引发的内存故障等。上一页 下一页返回网络检查网络检查o 网络检查是在网络正常运转情况下对服务器状态和网网络检查是在网络正常运转情况下对服务器状态和网络运行情况的动态信息收集和分析的过程。有些数据络运行情况的动态信息收集和分析的过程。有些数据最好每天检查一次，而有些数据则较长时间检查一次最好每天检查一次，而有些数据则较长时间检查一次即可，表即可，表1-1列出了一些需要定期检查的网络关键信息。列出了一些需要定期检

42、查的网络关键信息。上一页 下一页返回表表1-1网络升级网络升级o 网络升级是一个持续的过程，它需要考虑一些财务和预网络升级是一个持续的过程，它需要考虑一些财务和预算因素。一般在网络管理中需要考虑的是必须进行的升算因素。一般在网络管理中需要考虑的是必须进行的升级，这些升级能够保证网络正常运转。虽然网络操作系级，这些升级能够保证网络正常运转。虽然网络操作系统的升级通常是最迫切的，但硬件和软件也可能需要升统的升级通常是最迫切的，但硬件和软件也可能需要升级。级。服务器升级服务器升级 服务器升级有三种：服务器升级有三种： （1）用户许可证升级；）用户许可证升级； （2）网络操作系统的升级；）网络操作系统

43、的升级； （3）硬件升级。）硬件升级。1.3 网络管理功能网络管理功能o 配置管理配置管理(configuration management)o 性能管理性能管理(performance management)o 故障管理故障管理(fault management)o 安全管理安全管理(security management)o 计费管理计费管理(accounting management)下一页返回配置管理任务配置管理任务o 自动发现网络拓扑结构，构造和维护网络系统的配置；自动发现网络拓扑结构，构造和维护网络系统的配置；o 监测网络被管对象的状态，完成网络关键设备配置的语监测网络被管对象的状

44、态，完成网络关键设备配置的语法检查，配置自动生成和自动配置备份系统，对于配置法检查，配置自动生成和自动配置备份系统，对于配置的一致性进行严格的检验。的一致性进行严格的检验。 上一页 下一页返回性能管理任务性能管理任务o 监测网络对象的性能，对网络线路质量进行分析；监测网络对象的性能，对网络线路质量进行分析；o 统计网络运行状态信息，对网络的使用发展作出评测、统计网络运行状态信息，对网络的使用发展作出评测、估计，为网络进一步规划与调整提供依据。估计，为网络进一步规划与调整提供依据。故障管理任务故障管理任务o 过滤、归并网络事件，有效地发现、定位网络故障，给过滤、归并网络事件，有效地发现、定位网络

45、故障，给出排错建议与排错工具，形成整套的故障发现、告警与出排错建议与排错工具，形成整套的故障发现、告警与处理机制。处理机制。安全管理任务安全管理任务o 维护系统日志，使系统的使用和网络对象的修改有据维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。可查。控制对网络资源的访问。上一页 下一页返回计费管理任务计费管理任务o 产生多种信息统计报告及流量对比，并提供网络计费产生多种信息统计报告及流量对比，并提供网络计费工具，以便用户根据自定义的要求实施网络计费。工具，以便用户根据自定义的要求实施网络计费。1.3.1 配置管理配置管理（1）配置信息的自动获取）配置信息的自动获取o

46、 在网络设备的配置信息中，根据获取手段大致可以分为在网络设备的配置信息中，根据获取手段大致可以分为三类：三类：o 第一类是网络管理协议标准的第一类是网络管理协议标准的MIB中定义的配置信息中定义的配置信息(包括包括SNMP协议和协议和CMIP协议协议)；o 第二类是不在网络管理协议标准中有定义，但是对设备第二类是不在网络管理协议标准中有定义，但是对设备运行比较重要的配置信息；运行比较重要的配置信息；o 第三类就是用于管理的一些辅助信息。第三类就是用于管理的一些辅助信息。上一页 下一页返回（2）自动配置、自动备份及相关技术）自动配置、自动备份及相关技术 根据设置手段对网络配置信息进行分类：根据设

47、置手段对网络配置信息进行分类：o 第一类是可以通过网络管理协议标准中定义的方法进行第一类是可以通过网络管理协议标准中定义的方法进行设置的配置信息；设置的配置信息；o 第二类是可以通过自动登录到设备进行配置的信息；第二类是可以通过自动登录到设备进行配置的信息；o 第三类就是需要修改的管理性配置信息。第三类就是需要修改的管理性配置信息。 上一页 下一页返回（3）配置一致性检查）配置一致性检查o 在网络的配置中，对网络正常运行影响最大的主要是在网络的配置中，对网络正常运行影响最大的主要是路由器端口配置和路由信息配置。路由器端口配置和路由信息配置。（4）用户操作记录功能）用户操作记录功能o 在配置管理

48、中，需要对用户操作进行记录，并保存下在配置管理中，需要对用户操作进行记录，并保存下来。管理人员可以随时查看特定用户在特定时间内进来。管理人员可以随时查看特定用户在特定时间内进行的特定配置操作。行的特定配置操作。上一页 下一页返回1.3.2 性能管理性能管理（1）性能监控）性能监控o 由用户定义被管对象及其属性。被管对象类型包括线路由用户定义被管对象及其属性。被管对象类型包括线路和路由器；被管对象属性包括流量、延迟、丢包率、和路由器；被管对象属性包括流量、延迟、丢包率、CPU利用率、温度、内存余量。对于每个被管对象，定利用率、温度、内存余量。对于每个被管对象，定时采集性能数据，自动生成性能报告。

49、时采集性能数据，自动生成性能报告。上一页 下一页返回（2）阈值控制）阈值控制o 通过设置阈值检查开关控制阈值检查和告警，提供相应通过设置阈值检查开关控制阈值检查和告警，提供相应的阈值管理和溢出告警机制。的阈值管理和溢出告警机制。（3）性能分析）性能分析o 对历史数据进行分析，统计和整理，计算性能指标，对对历史数据进行分析，统计和整理，计算性能指标，对性能状况作出判断，为网络规划提供参考。性能状况作出判断，为网络规划提供参考。（4）可视化的性能报告）可视化的性能报告o 对数据进行扫描和处理，生成性能趋势曲线，以直观的对数据进行扫描和处理，生成性能趋势曲线，以直观的图形反映性能分析的结果。图形反映

50、性能分析的结果。 上一页 下一页返回（5）实时性能监控）实时性能监控o 实时性能监控提供了一系列实时数据采集；分析和可视实时性能监控提供了一系列实时数据采集；分析和可视化工具，用以对流量、负载、丢包、温度、内存、延迟化工具，用以对流量、负载、丢包、温度、内存、延迟等网络设备和线路的性能指标进行实时检测，可任意设等网络设备和线路的性能指标进行实时检测，可任意设置数据采集间隔。置数据采集间隔。 （6）网络对象性能查询）网络对象性能查询o 通过列表或按关键字检索被管网络对象及其属性的性通过列表或按关键字检索被管网络对象及其属性的性能记录。能记录。1.3.3 故障管理故障管理（1）故障监测）故障监测o

51、 主动探测或被动接收网络上的各种事件信息，并识别主动探测或被动接收网络上的各种事件信息，并识别出其中与网络和系统故障相关的内容，对其中的关键出其中与网络和系统故障相关的内容，对其中的关键部分保持跟踪，生成网络故障事件记录。部分保持跟踪，生成网络故障事件记录。上一页 下一页返回（2）故障报警）故障报警o 接收故障监测模块传来的报警信息，根据报警策略驱动接收故障监测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口不同的报警程序，以报警窗口/振铃振铃(通知一线网络管通知一线网络管理人员理人员)或电子邮件或电子邮件(通知决策管理人员通知决策管理人员)发出网络严重发出网络严重故障警报。故障

52、警报。 （3）故障信息管理）故障信息管理o 依靠对事件记录的分析，定义网络故障并生成故障卡片，依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造记录排除故障的步骤和与故障相关的值班员日志，构造排错行动记录，将排错行动记录，将“事件事件故障故障日志日志”构成逻辑上相构成逻辑上相互关联的整体，以反映故障产生、变化、消除的整个过互关联的整体，以反映故障产生、变化、消除的整个过程的各个方面。程的各个方面。（4）排错支持工具）排错支持工具o 向管理人员提供一系列的实时检测工具，对被管设备的向管理人员提供一系列的实时检测工具，对被管设备的状况进行测试并记录下

53、测试结果以供技术人员分析和排状况进行测试并记录下测试结果以供技术人员分析和排错；根据已有的排错经验和管理员对故障状态的描述给错；根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示。出对排错行动的提示。上一页 下一页返回（5）检索）检索/分析故障信息分析故障信息o 浏览并且以关键字检索查询故障管理系统中所有的数据浏览并且以关键字检索查询故障管理系统中所有的数据库记录，定期收集故障记录数据，在此基础上给出被管库记录，定期收集故障记录数据，在此基础上给出被管网络系统、被管线路设备的可靠性参数。网络系统、被管线路设备的可靠性参数。1.3.4 安全管理安全管理 安全管理的功能分为两部分：安全

54、管理的功能分为两部分：o 网络管理本身的安全网络管理本身的安全o 被管网络对象的安全被管网络对象的安全上一页 下一页返回网络管理本身的安全网络管理本身的安全o 管理员身份认证，采用基于公开密钥的证书认证机制；管理员身份认证，采用基于公开密钥的证书认证机制；为提高系统效率，对于信任域内为提高系统效率，对于信任域内(如局域网如局域网)的用户，可的用户，可以使用简单口令认证。以使用简单口令认证。o 管理信息存储和传输的加密与完整性，管理信息存储和传输的加密与完整性，Web浏览器和网浏览器和网络管理服务器之间采用安全套接字层络管理服务器之间采用安全套接字层(SSL)传输协议，传输协议，对管理信息加密传输并保证其完整性；内部存储的机密对管理信息加密传输并保证其完整性；内部存储的机密信息，如登录口令等，也是经过加密的。信息，如登录口令等，也是经过加密的。网络管理本身的安全网络管理本身的安全o 网络管理用户分组管理与访问控制，网络管理系统的用网络管理用户分组管理与访问控制，网络管