第三章：局域网的软件系统

局域网技术与组网工程第3章

局域网的软件系统2024年2月19日@2010，ZZTIAllRigthReserved

主要内容3.1网络操作系统3.2客户端操作系统3.3数据库软件系统3.4网管软件系统3.5应用软件系统3.6安全软件系统3.7本章小结3.8习题与实践本章学习目标了解网络操作系统的类型了解数据库系统的发展掌握常见的数据库系统掌握网管软件的主流技术2024年2月19日@2010，ZZTIAllRigthReserved

3.1网络操作系统3.1.1UNIX操作系统UNIX是用C语言编写的，有两个基本血统：系统V，由AT&T的贝尔实验室研制开发并发展的版本；伯克利BSDUNIX，由美国加州大学伯克利分校研制的，它的体系结构和源代码是公开的。在这两个版本上发展了许多不同的版本，如SUN公司销售的UNIX版本SUNOS和Solaris就是从BSDUNIX发展起来的。2024年2月19日@2010，ZZTIAllRigthReserved

3.1网络操作系统3.1.2Linux操作系统Linux是一种自由（Free）软件，在遵守自由软件联盟协议下，用户可以自由地获取程序及其源代码，并能自由地使用它们，包括修改和复制等。Linux是网络时代的产物，在互联网上经过了众多技术人员的测试和除错，并不断被扩充。2024年2月19日@2010，ZZTIAllRigthReserved

3.1网络操作系统3.1.3NetWare操作系统Netware是NOVELL公司推出的网络操作系统。Netware最重要的特征是基于基本模块设计思想的开放式系统结构。Netware是一个开放的网络服务器平台,可以方便地对其进行扩充。2024年2月19日@2010，ZZTIAllRigthReserved

3.1网络操作系统3.1.4WindowsNT/2000操作系统WindowsNTServer的设计目标是针对网络中服务器使用的网络操作系统，对于网络中的服务器，不管是用于提供共享资源还是网络管理，WindowsNTServer都可以与NetWare和UNIX网络操作系统相媲美。Windows2000是WindowsNT的升级版本，其Server版本继承了WindowsNTServer的所有服务器管理特性，增加并改进了一些网络服务，因而成为流行的网络操作系统之一。2024年2月19日@2010，ZZTIAllRigthReserved

3.1网络操作系统3.1.5WindowsServer2003操作系统WindowsServer2003是目前微软推出的使用最广泛的服务器操作系统。一开始，该产品叫作“Windows.NETServer”，最初叫作“Windows.NETServer2003”，后改成“Windows.NETServer2003”，最终被改成“WindowsServer2003”，于2003年3月28日发布，并在同年四月底上市。2024年2月19日@2010，ZZTIAllRigthReserved

3.1网络操作系统3.1.6WindowsServer2008操作系统2008年2月，微软正式发布了新一代服务器操作系统WindowsServer2008。作为WindowsServer2003的换代产品，WindowsServer2008的改变相当大。2024年2月19日@2010，ZZTIAllRigthReserved

Windowsserver的活动目录（AD）从Windows2000Server版开始，可以将网络设置为域结构。域也是由网络中的一部分计算机组成，它们将计算机内的资源共享给网络上的其他用户使用。但是，域不像工作组那样可以随便出出进进，登录域是需要严格控制。每个域都至少有一台服务器对域进行管理，负责对每一个登录域的用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（DomainController，简写为DC）”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当计算机联入网络时，域控制器首先要鉴别这台计算机是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户登录。不能登录，用户就不能访问域中有权限保护的资源，他只能以工作组用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。而域控制器往往由网络管理员掌控。与工作组结构不同的是，域内所有的计算机共享一个集中式的目录数据库，它包括整个域内的用户账户与安全数据。一旦在该目录数据库内建立了某用户的账户，则该用户可从网络中任何一台计算机登录到域，访问相应的网络资源，而不需要像工作组模式那样在每一台被访问的计算机上建立账户。在Windows2000网络内负责目录服务的组件称为活动目录，活动目录是Windows2000网络中目录服务的实现方式。目录服务是一种网络服务，它存储网络资源的信息并使得用户和应用程序能快速访问这些资源。活动目录对象主要包括用户、组、计算机和打印机，然而网络中的所有服务器、域和站点等也可认为是活动目录中的对象。之所以称之为“活动”，是指目录是动态的，它随着网络资源的增减变化而变化。活动目录的界面很像Windows的资源管理器界面，用户打开活动目录，域中的网络资源一目了然，使用起来非常方便。域结构网络中的计算机分为三种类型:域控制器，成员服务器，其他计算机。域控制器负责管理域内的共享资源，只有安装Windows2000Server的服务器才可以担任域控制器的角色。当用户计算机要登录到域中时，就会由域控制器负责审核，根据活动目录数据库内的账户数据来判别该用户的账户名称与密码是否正确。一个域内可以有多台域控制器,每台域控制器的地位都是平等的,它们各存储着一份相同的活动目录。当在任何一台域控制器内添加了一个用户账户后，该账户被建立在这台域控制器的活动目录数据库内，之后这份数据会定期自动地被复制到其他域控制器的活动数据库内，以便让所有域控制器中的活动目录数据都能够保持同步。用户可以向域中的任何一台域控制器提出登录申请，只要通过审核就可以登录到域中。域内任何一台安装了Win2000Server服务器，如果没有被安装成为域控制器，则为成员服务器。成员服务器内没有活动目录，因此它也不负责审核域账户。如果一台Win2000Server服务器没有加入域，则被称为"独立服务器"，加入域后，就被称为"成员服务器"。但是，不论是独立服务器还是成员服务器，其中都有一个本地安全数据库，只用来审核本地账户。域中其它计算机指的是安装了Windows2000Professional，Win95/98/Me/XP等系统的计算机，这些计算机实际上就是客户机，客户机登录域，并通过了域控制器的审核之后，才能访问网络上的资源，也就是说，网络中的任何用户必须事先在域控制器的活动目录数据库中建立账户信息，成为域的合法账户，才能访问域中的网络资源。3.2客户端操作系统3.2.1WindowsXPWindowsXP是Microsoft继Windows2000和WindowsMillennium之后推出的新一代Windows操作系统。WindowsXP将Windows2000的众多优点（例如基于标准的安全性、易管理性和可靠性）与Windows98和WindowsMe的最佳特性（即插即用、易于使用的用户界面以及独具创新的支持服务）完美集成在一起，从而打造出了迄今为止最为优秀的一款Windows操作系统产品。2024年2月19日@2010，ZZTIAllRigthReserved

3.2客户端操作系统3.2.2Linux桌面版Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。Linux操作系统有数量众多的发行版，适用于客户机安装的Linux系统通常称之为“桌面版”，常见的Linux桌面版有红旗Linux、UbuntuLinux等等。2024年2月19日@2010，ZZTIAllRigthReserved

3.2客户端操作系统3.2.3MacOSXMacOS是一套运行于苹果Macintosh系列电脑上的操作系统。MacOS是首个在商用领域成功的图形用户界面。现行的最新的系统版本是MacOSX10.6.x版。Mac系统是苹果机专用系统，正常情况下在普通pc上无法安装的操作系统2024年2月19日@2010，ZZTIAllRigthReserved

3.3数据库软件系统3.3.1数据库系统的发展网状数据库层次数据库关系数据库2024年2月19日@2010，ZZTIAllRigthReserved

3.3数据库软件系统3.3.2主流关系数据库软件介绍IBM的DB2/DB2UniversalDatabaseSybaseOracleSQLServerAccess2024年2月19日@2010，ZZTIAllRigthReserved

3.4网管软件系统3.4.1网管系统主流技术及其应用网管软件的主要协议网管软件的主要技术及方向Portal技术、RMON技术、基于Web的网络管理技术、XML技术、CORBA技术网管软件的发展趋势系统平台化、管理更集中、处理更分布、与资源结合紧密、更多面向业务2024年2月19日@2010，ZZTIAllRigthReserved

3.4网管软件系统3.4.2网络管理软件的分类及相应功能网管系统（NMS）应用性能管理（APM）桌面管理系统（DMI）员工行为管理（EAM）安全管理2024年2月19日@2010，ZZTIAllRigthReserved

3.4网管软件系统3.4.3常见网管软件简介HPOpenViewNNM网管软件IBMTivoliNetView网络管理软件CAUnicenter网络管理软件其他2024年2月19日@2010，ZZTIAllRigthReserved

简单网络管理协议SNMP

网络管理的基本概念网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。网络管理并不是指对网络进行行政上的管理。课件制作人：谢希仁网络管理的一般模型管理站因特网网络管理员

被管设备——管理程序（运行SNMP客户程序）——代理程序（运行SNMP服务器程序）AAAAM

被管设备

被管设备

被管设备MAA

被管设备网管协议网络管理模型中的主要构件管理站也常称为网络运行中心

NOC(NetworkOperationsCenter)，是网络管理系统的核心。管理程序在运行时就成为管理进程。管理站（硬件）或管理程序（软件）都可称为管理者(manager)。Manager不是指人而是指机器或软件。网络管理员(administrator)指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。被管对象(ManagedObject)。网络的每一个被管设备中可能有多个被管对象。被管设备有时可称为网络元素或网元。在被管设备中也会有一些不能被管的对象。代理(agent)在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。网络管理协议网络管理协议，简称为网管协议。需要注意的是，并不是网管协议本身来管理网络。网管协议就是管理程序和代理程序之间进行通信的规则。网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。客户服务器方式管理程序和代理程序按客户服务器方式工作。管理程序运行SNMP客户程序，向某个代理程序发出请求（或命令），代理程序运行SNMP服务器程序，返回响应（或执行某个动作）。在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。网络管理的基本原理若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽量小些。SNMP的指导思想SNMP最重要的指导思想就是要尽可能简单。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。在网络正常工作时，SNMP可实现统计、配置、和测试等功能。当网络出故障时，可实现各种差错检测和恢复功能。虽然SNMP是在TCP/IP基础上的网络管理协议，但也可扩展到其他类型的网络设备上。网络管理协议示意图

Network

依赖于网络的协议IPUDPSNMP管理站管理应用程序SNMP管理站依赖于网络的协议IPUDPSNMP管理站被管理对象和资源应用程序管理对象SNMP消息SNMP代理SNMP的管理站和委托代理整个系统必须有一个管理站。管理进程和代理进程利用SNMP报文进行通信，而SNMP报文又使用UDP来传送。若网络元素使用的不是SNMP而是另一种网络管理协议，SNMP协议就无法控制该网络元素。这时可使用委托代理(proxyagent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。SNMP的网络管理

由三个部分组成SNMP本身管理信息结构SMI(StructureofManagementInformation)管理信息库MIB(ManagementInformationBase)。SNMPSNMP定义了管理站和代理之间所交换的分组格式。所交换的分组包含各代理中的对象（变量）名及其状态（值）。SNMP负责读取和改变这些数值。SMISMI定义了命名对象和定义对象类型（包括范围和长度）的通用规则，以及把对象和对象的值进行编码的规则。这样做是为了确保网络管理数据的语法和语义的无二义性。但从SMI的名称并不能看出它的功能。SMI并不定义一个实体应管理的对象数目，也不定义被管对象名以及对象名及其值之间的关联。SMI实际上是一种语言，是为了确保网络管理数据的语法和语义明确和无二义性而定义的语言。它是定义被管理网络实体中特定数据的语言。它定义了数据类型、对象模型，以及写入和修改管理信息的规则。MIBMIB在被管理的实体中创建了命名对象，并规定了其类型。管理信息库MIB指明了网络元素所维持的变量（即能够被管理进程查询和设置的信息）。MIB给出了一个网络中所有可能的被管理对象的集合的数据结构。SNMP的管理信息库采用和域名系统DNS相似的树型结构，它的根在最上面，根没有名字。基于SNMP的网络管理路由器服务器MIB管理信息库MIBSNMP协议SNMP协议管理站管理节点代理软件代理软件目前，几乎所有的网络设备生产厂家都实现了对SNMP的支持。网络管理员通过网管软件收集这些信息并记录在管理信息库（MIB）中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有标准的格式，所以来自不同厂家的SNMP管理工具都可以收集不同厂家设备的MIB信息，在管理控制台上呈现给系统管理员。通过将SNMP嵌入数据通信设备，如路由器、交换机或集线器中，就可以通过管理中心站管理这些设备，并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行。一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，因此，一些关键的网络设备（如集线器、路由器、交换机等）提供这一管理代理，又称SNMP代理，以便通过SNMP管理站进行管理。Quidview

网管系统Quidview

面向华为3ComIP设备提供灵活的组件化结构支持WindowsNT/2000、SUNSolaris、HPUX、IBMAIX等多操作系统支持企业网和电信级的网元管理和网络管理Quidview2.0功能采用灵活的组件化结构，实现以下功能：网络拓扑管理设备管理TrafficView资源管理系统EasyConfig网络拓扑管理主要体现在以下方面：网络拓扑的自动发现IP网络的网络层拓扑显示，同时提供子图的浏览树拓扑图的自动排列和按比例缩放使用不同的位图标识不同设备，不同颜色标识不同状态支持手工增加/删除子网、设备节点和链路定期轮询、更新子网、设备节点和链路状态网络对象的属性浏览Ping、Telnet设备、浏览设备的MIB信息的快捷方式路由器设备管理功能主要有：设备面板、信息浏览、性能监视和配置管理四个功能部件。设备面板在设备面板上提供右击设备接口或设备接口之外部分可以观察有关设备和接口的一些信息。这些功能也可以在功能导航菜单中找到。我们将以功能导航菜单为线索介绍Quidview功能。信息浏览信息浏览可以观察如下四种信息：设备浏览：设备浏览功能将显示路由器设备整体配置信息.端口浏览：接口浏览功能可以显示与接口有关的配置信息子接口浏览：对于含有子接口的物理接口，可以浏览该物理接口的各个子接口相关信息.设备浏览功能-系统信息系统信息是所有设备都具备的，它描述了设备端最基本、最重要的信息。设备浏览-接口表接口表记录了接口当前运行状况一些重要的数据，它能帮助管理员在接口出现异常时快速定位故障、分析查找原因。设备浏览-IP地址表IP地址表描述了与设备接口相关的IP地址等信息，它可帮助管理员了解设备接口地址的情况。设备浏览-IP路由表IP路由表描述了设备所有接口当前的路由信息，它是设备在转发包时的主要依据。设备浏览-TCP连接表TCP连接表显示设备当前有哪些TCP连接，显示了这些连接发起者的IP地址、端口号及连接状态。接口基本信息管理接口基本信息管理可以显示与接口有关的配置信息，隔一定的时间自动刷新。通过改变接口索引的值，用户可浏览到各个接口的配置信息。性能监视功能性能监视主要是通过图表形式将设备或设备的某个接口的性能显示出来，帮助网络管理员了解设备或接口的运行状况，以便网络管理员在紧急情况下采取必要措施。性能监视主要有如下几个功能：设备监视接口监视系统监视RMON设备监视“设备监视”窗口中列出了设备的各项性能指标的动态折线图。每个折线图的横坐标表示时间，时间轴上表示的时间间隔与在“设备监视”界面中设置的“轮询间隔”的数值一致，单位是秒。纵坐标表示设备性能监视的统计数值，鼠标在折线图上停留几秒钟后会显示出进一步的说明信息端口监视该功能主要是将接口的某些重要参数定期采样后，将统计数据绘制成折线图，以此来观察接口在一定时间间隔内的变化趋势，它可为网络管理员发现、定位和解决网络问题提供参考。系统监视该功能主要针对NE系列路由器，并以折线图方式显示NE系列路由器板卡的已用内存数、剩余内存数、内存最大空闲、缓存失败、缓存无内存等信息。交换机设备管理交换机的设备管理功能主要包括：设备信息协议配置VLAN管理端口管理设备维护设备信息浏览-系统信息系统信息浏览功能给出了关于该设备的最基本的管理信息协议配置LM支持图形方式配置设备上运行的如下协议：GARP协议生成树协议端口生成树协议端口GARP协议VLAN管理通过图形化方式实现VLAN的管理功能：VLAN管理VLAN虚接口管理VLANTRUNK管理添加端口到VLANISOLATE-USER-VLAN管理VLAN管理VLAN管理功能可以创建VLAN并设置属于某个VLAN的端口。还可以对设备上所有VLAN信息输出文本文件的报表。TrafficView功能介绍TrafficView是Quidview中的一个工具软件，可以独立运行使用。该软件可以对路由器端口的输入输出流量进行数据采集，并且能够在用户需要浏览数据报表或图形显示时，将数据进行显示。利用TrafficView可以观察网络设备长期的利用情况，并进而决定如何使网络工作得更好。TrafficViewTrafficView有两个程序组件：用于收集信息的后台运行程序TrafficViewRun和用于管理的TrafficView。可以在上图所示界面中管理具体的设备，选中查看纪录按钮就查看有关的统计数据。TrafficView流量统计数据TrafficView可以统计设备所有接口的以日、月、年以及五分钟为粒度的统计数据。资源管理系统HRMSHRMS(HuaweiResourceManagementSystem)是Quidview系列软件中专门用Web平台进行进行网络管理的组件HRMS由服务端软件和客户端两个部分构成，其中服务端需要单独安装，客户端则可以是任何网络浏览器均可HRMS主要有设备管理、设备日志管理、连通性管理、设备配置管理几个部件构成HRMS-设备管理网管系统管理设备时，首先需要将待管理设备的信息引入系统中，这些信息主要包括了设备的IP地址、访问该设备时需要的SNMP相关参数等。HRMS-设备日志管理设备日志反映了网络设备运行时的信息，收集分析这些信息可以为网络管理提供参考。设备日志管理模块提供了对设备日志接收和生成报表功能。注意要在设备上将HRMS主机设为日志主机此功能方可用。HRMS-连通性工具HRMS连通性工具部分主要用来跟踪、监测网络中关键设备的可用性以及网络设备的响应时间。区别于普通的Ping、Tracert工具。HRMS可以收集、分析一定时间段之内的设备的连通性数据。HRMS-设备配置功能设备配置管理包括创建批量配置任务和浏览批量配置任务两方面的内容，批量配置用来对设备的端口UP/DOWN状态进行批量配置。EasyConfigEasyConfig是Quidview系列网络管理软件组件之一。用于图形化配置路由器、交换机等网络设备。EasyConfig配置路由器的一般步骤是：按照实际组网图画好网络拓扑图设置各网络设备接口模块、接口地址、路由、防火墙、VPN连接等属性将各设备配置上载到具体设备上去EasyConfig3.5应用软件系