现代通信网络管理课件电子教案(全)完整版课件整套教学课件.ppt

上传人:可**** 文档编号:77374998 上传时间:2023-03-14 格式:PPT 页数:653 大小:8.19MB
返回 下载 相关 举报
现代通信网络管理课件电子教案(全)完整版课件整套教学课件.ppt_第1页
第1页 / 共653页
现代通信网络管理课件电子教案(全)完整版课件整套教学课件.ppt_第2页
第2页 / 共653页
点击查看更多>>
资源描述

《现代通信网络管理课件电子教案(全)完整版课件整套教学课件.ppt》由会员分享,可在线阅读,更多相关《现代通信网络管理课件电子教案(全)完整版课件整套教学课件.ppt(653页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、现代通信网络管理现代通信网络管理现代通信网络管理现代通信网络管理现代通信网络管理现代通信网络管理第第1章章 现代通信网络管理概论现代通信网络管理概论3本章讲授内容本章讲授内容1.网络管理基本概念2.网络管理基础理论与技术3.本书的主要内容本章小结现代通信网络管理一、网络管理基本概念一、网络管理基本概念51.1 网络管理网络管理定义、意义和地位定义、意义和地位网络管理定义:是对网络的运行状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。网络管理的意义:(1)最大限度地增加网络的可用时间。(2)提高网络单元的利用率、网络性能、服务质量、安全性和经济效益。(3)简化多制式、多厂商混合网络

2、环境下的管理和控制网络运行成本,提供网络规划的理论依据。61.1 网络管理网络管理定义、意义和地位定义、意义和地位网络管理的地位:(1)网络管理已成为网络系统必不可少的重要组成。(2)网络用户要求网络具备完善的管理功能以保证网络所提供的服务。(3)网络管理应用是提供网络规划依据的主要来源。(4)只有实现网络管理的系统化和先进性,才能面对日益复杂、技术日益进步的网络。(5)支持网络管理功能的系统或设备才能赢得市场。(6)国际标准化组织所致力的工作重点。71.2 网络管理的网络管理的目标和内容目标和内容网络管理的目标:(1)提供综合的网络管理方式。(2)保证网络的高可靠性和高效性。(3)提高网络的

3、经济效益。(4)促进网络平衡增长。(5)具有统一的人机交互式界面。(6)减少/消没网络瓶颈。(7)适应各种媒体业务、多种异构平台及各种不同厂商的新技术设备的管理。(8)保证网络安全以及网络管理系统本身的安全。81.2 网络管理的网络管理的目标和内容目标和内容网络管理的内容:(1)运行:针对向用户提供的服务而进行的管理。(2)控制:针对向用户提供有效的服务、为满足服务质量要求而进行的管理活动。(3)维护:针对保障网络及其设备的正常、可靠、连续运行而进行的管理活动。(4)提供:针对电信资源的服务准备而进行的管理活动。91.3 网络管理的网络管理的功能和服务层次功能和服务层次网络管理的功能:(1)故

4、障管理(2)配置管理(3)性能管理(4)计费管理(5)安全管理101.3 网络管理的网络管理的功能和服务层次功能和服务层次网络管理功能域之间的关系:111.3 网络管理的网络管理的功能和服务层次功能和服务层次网络管理的服务及服务层次:网络管理服务是指网络管理系统为管理人员提供的管理功能支持。服务层次:(1)网元管理层(2)网络管理层(3)服务管理层(4)商务管理层现代通信网络管理二、网络管理基础理论与技术二、网络管理基础理论与技术132.1 基于基于OSI模型的网络管理框架、功能模型的网络管理框架、功能和管理内容和管理内容基于OSI模型的网络管理框架结构:142.1 基于基于OSI模型的网络管

5、理框架、功能模型的网络管理框架、功能和管理内容和管理内容参考模型功能和管理内容:(1)物理层(2)数据链路层(3)网络层(4)运输层(5)会话层(6)表示层(7)应用层152.2 网络管理网络管理的组织模型的组织模型网络管理系统的层次结构:162.2 网络管理网络管理的组织模型的组织模型网络管理的管理者代理模型:172.2 网络管理网络管理的组织模型的组织模型网络管理的软件结构:182.2 网络管理网络管理的组织模型的组织模型网络管理的信息模型:(1)管理信息结构SMI:n定义了管理信息的逻辑结构;n规定了如何理解MIB中的管理信息。(2)管理信息库(MIB):定义了网络管理的具体对象,网络管

6、理活动是通过访问和操作MIB中的管理对象实例来实现的。192.3 网络管理网络管理过程的驱动及网络管理操作过程的驱动及网络管理操作的安全的安全网络管理过程的驱动:(1)事件驱动方法(2)轮询驱动方法202.3 网络管理网络管理过程的驱动及网络管理操作过程的驱动及网络管理操作的安全的安全网络管理操作的安全:(1)对网管数据的安全威胁(2)对网管操作的安全威胁n冒充n重放n管理操作信息篡改212.4 网络管理的网络管理的标准化标准化网络管理操作的安全:(1)标准化组织(2)标准化文档nInternet及其RFC文档n电信管理网TMN的标准文档现代通信网络管理三三、本、本书的主要内容书的主要内容23

7、3.1 本本书的主要内容书的主要内容网络管理体系结构管理信息通信协议管理信息模型网络管理功能网络管理平台网络管理系统开发现代通信网络管理四、本章四、本章小结小结25本章本章小结小结本章讲述了网络及网络管理含义、研究对象、基本概念、网络管理的意义及在网络规划和建设中的地位、网络管理的五大功能域及其关系、网络管理目标、内容及服务层次和网络管理基础理论与技术。网络管理基础理论与技术主要包括:基于OSI模型的网络管理框架、参考模型功能和管理内容、网络管理的管理者代理模型、网络管理的软件结构、网络管理的信息模型、网络管理过程驱动的两种方法及网络管理操作的安全威胁、网络管理的标准化组织及文档等。现代通信网

8、络管理现代通信网络管理现代通信网络管理现代通信网络管理现代通信网络管理现代通信网络管理第第2章章 网络管理模型网络管理模型28本章讲授内容本章讲授内容TCP/IP的SNMP模型OSI的CMIP模型新型网络管理模型本章小结现代通信网络管理一、一、TCP/IPTCP/IP的的SNMPSNMP模型模型301.1 SNMP的基本概念的基本概念组成SNMP框架:(1)管理信息结构(SMI)(2)管理信息库(MIB)(3)SNMP协议311.2 SNMP的体系结构的体系结构系统的基本结构:321.2 SNMP的体系结构的体系结构SNMP实体的组成部分:331.2 SNMP的体系结构的体系结构SNMP的服务

9、接口:服务接口由多个事先定义好的原语组成。(1)分配器模块的原语(2)消息处理模块与访问控制模块的原语(3)安全模块的原语341.3 管理管理信息结构信息结构SMI对象类型的定义:SNMP对象类型由三个可定义属性定义(1)对象类型的名字(2)语法语法类型访问模式状态名值(3)编码351.3 管理管理信息结构信息结构SMISNMP支持的对象类型:(1)简单数据类型(2)简单结构类型(3)应用数据类型361.3 管理管理信息结构信息结构SMISNMP管理对象的命名及对象实例的识别:(1)树状(层次)结构命名n全局命名n本地命名(2)对象实例的识别n标量对象实例(对象标识.0)n表对象实例(对象标识

10、+索引对象的值)371.3 管理管理信息结构信息结构SMI编码方式:(1)采用抽象语法记法ASN.1表示。(2)管理信息报文的BER编码格式381.4 管理信息库管理信息库MIBMIB2中定义的10个对象组(171个对象):(1)系统组system(2)接口组Interface(3)地址转换组at(4)IP组(5)ICMP组(6)TCP组(7)UDP组(8)EGP组(9)传输组(10)SNMP组391.5 SNMP协议协议SNMPv3协议格式:401.5 SNMP协议协议支持的PDU编码及功能:(1)GetRequest(2)GetNextRequest(3)Response(4)SetReq

11、uest(5)GetBulkRequest(6)InformRequest(7)Trap(8)Report411.6 SNMP的安全模型的安全模型数据认证服务:421.6 SNMP的安全模型的安全模型数据加密服务:431.6 SNMP的安全模型的安全模型数据时序性服务:(1)由时序模块实现,防止SNMP消息延迟、重发与重排序(2)时序性包括3个参数:nmsgAuthoritativeEngineIDnmsgAuthoritativeEngineBootsnmsgAuthoritativeEngineTime441.7 SNMP的访问控制模型的访问控制模型VACM涉及的主要概念:(1)组(Gro

12、up)(2)安全级别(Security)(3)上下文(Context)(4)MIB视图(MIBView)(5)视图家族(ViewFamily)(6)访问策略(AccessPolicy)451.7 SNMP的访问控制模型的访问控制模型访问控制的工作过程:(1)用contextName从vacmContextTable中查找上下文,如果没有找到,返回noSuchContext。(2)用securityModel与securityName从vacm-SecurityToGroupTable中查找组,如果没有找到,返回noSuchGroup。(3)用securityModel、securityLeve

13、l、context-Name与groupName从vacmAccessTable中查找行,如果没有找到,返回noAccessEntry。461.7 SNMP的访问控制模型的访问控制模型访问控制的工作过程:(4)用viewType从vacmAccessTable中查找视图类型,如果没有找到,返回noSuchView。(5)用viewName在vacmViewTreeFamilyTable中查找视图子树,如果没有找到,返回noSuchView。(6)用variableName在vacmViewTreeFamily-Table查找管理对象,如果找到,返回notInView;否则,返回accessAl

14、lowed。现代通信网络管理二、二、OSIOSI的的CMIPCMIP模型模型482.1 CMIP/CMIS概述概述管 理 协 议 是 CMIP(CommonManagementInformationProtocol)管 理 服 务 是 CMIS(Common ManagementInformationService)体系结构n信息模型n组织模型n通信模型n功能模型492.1 CMIP/CMIS概述概述公共管理信息通信环境:502.1 CMIP/CMIS概述概述公共管理信息服务元素CMISE:CMISE提供的7类服务MEVENTREPORT服务MGET服务MCANCELGET服务MSET服务MA

15、CTION服务MCREATE服务MDELETE服务512.1 CMIP/CMIS概述概述公共管理信息服务元素CMISE:服务调用关系:522.2 CMIP的管理信息库的管理信息库管理对象的特征量:类,表明管理对象属于哪个对象类。属性,是管理对象拥有的特性参量。管理操作,是可以对管理对象施加的操作。行为,表明管理对象对管理操作所作出的反映。通知,是管理对象可能主动发出的报告类信息。532.2 CMIP的管理信息库的管理信息库管理对象类:对象的父类。对象的可见属性。可以对对象进行的操作。对象发生内部事件时将会发出的通知。对象的行为特性。542.2 CMIP的管理信息库的管理信息库对管理对象的操作:

16、面向属性的操作n取属性值n替换属性值n添加属性值n删除属性值n置默认值面向整个对象的操作n创建对象n删除对象n执行动作552.2 CMIP的管理信息库的管理信息库管理对象的行为:(1)描述了对象及其属性、通知和动作的动态特性n描述属性的语法n描述管理活动如何影响对象及其属性(2)描述管理对象内部可能发生的事件以及事件可能导致的对象自身的变化。562.3 CMISE的服务的服务CMISECMISE的的服务及服务原语服务及服务原语:(1)管理通知服务服务原语是MEVENT。(2)管理操作服务服务原语有nMGETnMSETnMACTIONnMCREATEnMDELETEnMCANCELGET572.

17、4 公共公共管理信息协议管理信息协议CMIPCMIP的协议数据单元:由3个主要字段组成:(1)ARGUMENT(变量)(2)RESULT(结果)(3)ERRORS(错误信息)582.4 公共公共管理信息协议管理信息协议CMIPCMIP协议的操作:592.5 公共公共管理信息协议管理信息协议CMIP的安全性的安全性CMIP协议的安全是由ACSE的ROSE两个实体保证:(1)ACSE的安全机制n用户鉴别n访问控制(2)STASEROSE协议安全机制n实现ROSEPDU的加密传输n8种不同的加密方式602.5 公共公共管理信息协议管理信息协议CMIP的安全性的安全性CMIP和SNMP的比较:(1)传

18、输服务支持(2)协议操作方式(3)管理信息的标识现代通信网络管理三、新型网络管理模型三、新型网络管理模型623.1 基于基于CORBA的网络管理模型的网络管理模型1概述公共对象请求代理体系结构CORBA(CommonObjectRequsetBrokerArchitecture,简称CORBA)是OMG组织提出的分布对象处理与集成框架,为ORB制定的规范,是当今的主流分布对象技术。CORBA定义了开发面向对象的分布式应用的一种框架,定义了IDL语言及其映射、单个ORB体系结构和ORB间的互操作机制。其基本目标在于开发实用的分布式对象技术及其对象管理规范,建立应用系统的通用集成框架,在分布异构的

19、环境下实现基于对象软件的可重用、可移植和互操作。CORBA的核心是请求代理中间件ORB,对偶请求代理也称为CORBA的软件总线。633.1 基于基于CORBA的网络管理模型的网络管理模型2基于CORBA的分布式网管系统模型643.1 基于基于CORBA的网络管理模型的网络管理模型OMG体系由5个部分组成:对象请求代理ORB(OvjectRequestBroker)、对象服务(ObjectService)、公共设施(CommonFacility)、应用接口(ApplicationInterface)和领域接口(DomainInterface)。ORB为互连的各系统中所有对象提供通信中枢,其功能类

20、似于硬件上的总线,提供了对象间信息流动所需的通路。定义了IDL(接口语言)及其映射、单个ORB的操作和ORB间的互操作。对象服务是为使用和实现对象而提供的基本服务集合。公共设施是向端用户提供的一组共享接口任务。应用接口是为特定的应用程序设计的接口。领域接口是为应用领域服务而提供的接口。653.1 基于基于CORBA的网络管理模型的网络管理模型对象请求代理(ORB):作为CORBA对象之间的通讯中件,被形象地称为软总线。所有的ORB都支持建立在TCP/IP之上的IIOP协议,对象之间可以通过IIOP协议实施通讯与互操作。图2-13给出了CORBA的协议栈结构。各个应用对象通过对象请求代理(ORB

21、)采用IIOP协议实现逻辑通信,而IIOP协议运行在IP网络的TCP/IP协议基础上。663.1 基于基于CORBA的网络管理模型的网络管理模型CORBA协议栈结构673.1 基于基于CORBA的网络管理模型的网络管理模型3CORBA安全机制的特点CORBA体系结构向管理操作提供了鉴别及访问控制、审计、防否认和加密等安全服务。CORBA的安全服务分别向应用程序开发员、对象实现者和系统管理者提供了安全接口。CORBA安全规范的不足是:(1)只支持采用相同安全机制的ORB之间的通信,采用不同安全机制的ORB之间就无法互通。(2)缺乏审计分析工具。(3)只提供了基本安全策略管理接口。(4)没有提供能

22、够直接访问加密功能的接口。683.1 基于基于CORBA的网络管理模型的网络管理模型4CORBA与CMIP、SNMP的比较(1)从应用编程的角度来看CMIP和SNMP本身都只是作为应用层协议,向上没有提供用户编程接口,而CORBA则通过IDL提供了通用的编程接口。(2)从面向对象的角度来看SNMP的设计中几乎没有面向对象的思想,CMIP在设计管理信息模型中采用了面向对象的思想,其被管对象具有封装性、继承性和多态性。而CORBA把面向对象的思想应用得更为深入,不仅对象是采用面向对象的思想设计的,同时还提供了面向对象的应用编程接口。693.1 基于基于CORBA的网络管理模型的网络管理模型4COR

23、BA与CMIP、SNMP的比较(3)从工作机制的角度来看CMIP和SNMP在进行管理时都是通过操作原语来进行的,包括各种管理操作和事件报告,而通过CORBA进行网络管理时,管理操作和事件报告都是通过对象调用来实现的。(4)从管理模型的角度来看CORBA作为一种分布式技术并非专门用于网管,而CMIP和SNMP作为成熟的网管协议对于管理模型都有标准的文档进行详尽的定义和描述。(5)从适用范围来看CMIP对于成熟且复杂的电信网络的管理具有优势,管理简单普及的计算机网络则是SNMP的强项,而CORBA在管理异构网络、集成基于不同技术的系统时,其优势较为明显。703.1 基于基于CORBA的网络管理模型

24、的网络管理模型5CORBA应用于网络管理的优势及局限性(1)有助于解决电信网管的异构问题(2)提高了网管系统的可扩展性(3)能充分利用现有的网管资源(4)提供了网络管理综合化的可行模式(5)CORBA应用于网络管理的局限性713.2 基于主动基于主动网的网络管理模型网的网络管理模型1主动网络技术概述主动网络(AN:ActiveNetwork)是一种可计算的网络模型,它与传统IP网络最大的区别是主动包可携带数据和可执行的主动代码,主动节点具有计算能力,用户可以根据管理应用的需要对网络进行编程,实现了网络应用快速增长的需要。人们最初提出主动网的目的主要是快速地派发新的协议,主动网的概念被应用到了网

25、络管理领域,它既可以实现网络的分布式管理,又可以灵活、动态地派发新的网络管理功能。主动网络工作组提出的主动网络主动节点的逻辑体系结构包括三个部分:主动应用AA(ActiveApplication),执行环 境 EE(Execution Environment)和 节 点 操 作 系 统NodeOS。三个部分相互关联,但彼此又具有一定的独立性。723.2 基于主动基于主动网的网络管理模型网的网络管理模型1主动网络技术概述主动节点的作用是:(1)一个主动应用(AA)由一段程序代码(主动代码)和与主动代码相关的数据、状态参数等组成。通过EE对AA的调用和执行可以实现用户定制的网络服务。它在主动网络中

26、具有流动性,在网管的应用中,它可以是某个具体的管理功能服务。(2)执行环境(EEs)定义了一个虚拟机和主动网络用户可调用的编程接口,用户通过以数据包的形式向节点EE发送编码指令,用以控制虚拟机。一般来讲,指令的执行将导致更新EE和主动节点的状态信息,也可能导致EE立即或稍后传递另外其它的数据包。体系结构框架允许多个EE同时共存于单个节点中。733.2 基于主动基于主动网的网络管理模型网的网络管理模型1主动网络技术概述主动节点的作用是:(3)节点NodeOS提供了执行环境所赖以生存的基本功能,它管理主动节点的资源,并且在资源(如传输、计算、存储等)之间进行协调。因此,节点NodeOS把EE从资源

27、管理的细节以及其它EE的行为影响中分离出来,EE则反过来把与末端用户的交互作用细节从节点NodeOS独立出来。(4)管理EE(MEE)负责对主动节点各个EE、AA以及各种硬件和软件资源提供一个可编程的管理接口,用户可以通过MEE对主动节点的各种状态信息进行收集而实施管理。743.2 基于主动基于主动网的网络管理模型网的网络管理模型2基于主动网络技术的网络管理模型753.2 基于主动基于主动网的网络管理模型网的网络管理模型基于主动网的被管节点的逻辑结构763.2 基于主动基于主动网的网络管理模型网的网络管理模型图2-14所示的网管逻辑结构与传统的网管结构基本相似,但通过利用主动技术和策略管理技术

28、扩展了网元(如图2-15中的被管节点所示),使得大量的网管功能可以在被管节点本地得到完成,从而实现了分布式的网络管理。大量的中间信息也不需要传递给NMS,从而在一定程度上节省了带宽资源。此时,NMS不再是各个被管节点的各种状态信息的集中处理点,而仅仅是各个被管节点的处理结果的汇集点以及有关全局管理功能的处理地点,从而大大减轻了NMS的负担。773.2 基于主动基于主动网的网络管理模型网的网络管理模型从本质上说,一段主动代码就是一段应用程序,从管理的角度看,一段主动代码以及与其相关的数据和状态参数就是一个管理策略。各种主动代码(策略)分布式地存放在专门的CS或驻留在节点中,当需要执行某个主动代码

29、时,执行环境EE检测所需要的主动代码在本地代码库中是否存在,若存在,立即调用,否则就请求从CS中下载并存储在本地的代码库中,以便以后可以直接启动使用。783.2 基于主动基于主动网的网络管理模型网的网络管理模型基于主动网的网络管理模型特点:(1)能够根据网络的运行情况,动态地移动网络管理中心,以减小网络管理的时延,降低传递管理信息的业务量。(2)能够在具有特定功能的主动网分组中插入特定代码,使其成为网络管理的“巡逻兵”,在网络节点之间移动,监视网络中的异常情况。793.3 基于基于移动代理的网络管理模型移动代理的网络管理模型1移动代理MA(MobileAgent)移动代理是一个程序,它可以在自

30、己的控制下,在异构的网络上按照一定的规程从一个计算机迁移到另一个计算机,寻找指定的资源,利用与这些资源同处一台主机或网络的优势,处理或使用这些资源,代表用户完成特定的任务。它在网络各个节点间移动,在一个执行环境中被创建后,能够携带自身状态和代码在网络中迁移到另一个环境中恢复执行。803.3 基于基于移动代理的网络管理模型移动代理的网络管理模型移动代理的工作模型如图2-16所示813.3 基于基于移动代理的网络管理模型移动代理的网络管理模型移动代理具有移动性、自治性、智能性等特点和强大的分布计算能力。目前在分布信息查询、并行处理、电子商务和网络管理等领域得到了广泛的研究和应用。823.3 基于基

31、于移动代理的网络管理模型移动代理的网络管理模型2泊位(Place)泊位是移动代理执行环境上的一个虚拟的位置,它管理移动代理的到来和离开并为其提供可以访问的资源。同时,它还为Agent之间的信息交换提供支持。一个移动代理总是要么驻留在某个泊位上,要么在两个泊位之间迁移。泊位在移动代理执行环境的安全策略下通过赋于迁移到这个泊位上的移动代理一定的权限对它的行为进行约束。每个泊位也有一个唯一的名字,为了使此网管系统与现有的其他应用共存,我们用DNS名字作为泊位的标识,移动代理系统用DNS服务解析这些名字。另外,一个执行环境可以有多个泊位。833.3 基于基于移动代理的网络管理模型移动代理的网络管理模型

32、3基于移动代理的网络管理模型843.3 基于基于移动代理的网络管理模型移动代理的网络管理模型3基于移动代理的网络管理模型(1)网管工作站:能够自动发现网络中运行的移动代理执行环境,并负责MAEE列表的维护和更新,以供在网络拓扑发生变化和派遣新的移动中层管理站时使用。(2)移动中层管理站:在网管工作站与被管节点之间设置MMLM,负责对指定的网段进行管理。(3)MA:是可以自由迁移的代码和数据,由网管工作站和MMLM负责派遣,它在被管节点上执行预先安排好的网管任务。853.3 基于基于移动代理的网络管理模型移动代理的网络管理模型3基于移动代理的网络管理模型(4)MAEE:位于被管节点上,为MA提供

33、挂起、运行、终止的环境和所需要的管理信息,并保护主机系统防止外界非法攻击。(5)系统Agent:为了减少移动代理自身的负荷,系统中将MIB的实现以及具体的网管操作独立出来,由一个系统Agent来实现。863.3 基于基于移动代理的网络管理模型移动代理的网络管理模型基于移动代理的网络管理模型特点:(1)移动代理(MA)是具有唯一的名字并可以在网络上各节点之间自由迁移的程序实体。能自主地决定下一个迁移的目的地。它可以在执行的任一点挂起,等迁移到另一个节点后再继续执行。(2)移动代理(MA)在保持内部数据、状态的同时,将代码和数据在网络节点之间独立、自治地迁移的能力极大地增强了网络管理功能的分布特性

34、和灵活性。873.4 基于基于XML的网络管理模型的网络管理模型1概述XML的完整的名称是ExtensibleMarkupLanguage(可扩展的标记语言)。它是一种宏标记语言。W3C于1998年将其进行标准化,并把它作为www上文件交换的标准。XML支持诸如XMLSchema、DOM、SAX、XSL、XSLT和XPath等标准。XML技术的出现为网络管理解决SNMP的可扩展性比较差、效率比较低等问题提供了新的途径和方法。883.4 基于基于XML的网络管理模型的网络管理模型2基于XML的网络管理模型结构893.4 基于基于XML的网络管理模型的网络管理模型2基于XML的网络管理模型结构该模

35、型主要包括3个组成部分:基于XML的管理器、XML/SNMP网关和驻留在被管设备中的SNMP代理。基于XML的管理器和XML/SNMP网关之间通过HTTP协议进行通信,XML/SNMP网关和SNMP代理之间则通过SNMP协议进行通信。(1)基干XML的管理器包括6部分:客户端、Web服务器、任务分发器、网络管理部件、存储访问接口和信息网关。903.4 基于基于XML的网络管理模型的网络管理模型2基于XML的网络管理模型结构(2)XML/SNMP网关XML/SNMP网关作为基于XML的管理器和驻留在被管设备中的SNMP代理之间的桥梁,其作用主要是信息传递和信息格式的转换。它主要由4部分组成:MI

36、B到XML生成器、转换器、通信模块和SNMP引擎。913.4 基于基于XML的网络管理模型的网络管理模型2基于XML的网络管理模型结构(3)SNMP代理SNMP代理驻留在被管设备中,负责维护本地MIB,执行管理器发出的管理命令,并向管理器发送一些重要的管理事件(Trap)。它可以从MIB中读出各种变量的值,将其传送给管理器,也可以根据管理器的请求修改MIB中变量的值。923.4 基于基于XML的网络管理模型的网络管理模型2基于XML的网络管理模型结构(4)信息网关信息网关的主要功能是完成XML形式的管理信息的处理、分析工作,给网络管理部件提供接口,并且作为网络管理部件和XML/SNMP网关通信

37、的桥梁。933.4 基于基于XML的网络管理模型的网络管理模型2基于XML的网络管理模型结构信息网关的体系结构如图2-20所示。943.4 基于基于XML的网络管理模型的网络管理模型2基于XML的网络管理模型结构信息网关主要包括4部分:信息网关API、XML处理模块、命令翻译模块和通信接口。信息网关API是提供给网络管理部件的接口,网络管理部件通过调用该API来实现对被管设备的监视、配置等操作;XML处理模块负责对XML/SNMP网关返回的XML文档进行解析;命令翻译模块负责将对 信 息 网 关 API的 调 用 转 换 成 相 应 的XPath/XUpdate语句;通信接口负责同步的交换网络

38、管理部件和XML/SNMP网关之间的信息。953.4 基于基于XML的网络管理模型的网络管理模型基于XML的网络管理模型特点:(1)网管数据的统一格式存储。将网管数据以标准的XML格式存储可以做到网管技术与WWW技术的真正融合。(2)不同网管系统间数据的共享和交互。XML凭借其自身的平台、语言独立性,成为实现网管数据发布和交互的最佳手段,管理数据和管理功能可以在多个管理系统之间共享和交互。963.4 基于基于XML的网络管理模型的网络管理模型基于XML的网络管理模型特点:(3)底层数据更具可读性和标准性。各种协议数据表示时都采用XML格式进行描述,网络之间传递的都是简单的字符流,可以通过相同的

39、XML解析器进行解析,然后根据不同的XML标记,对数据的不同部分进行区分处理,使底层数据更具可读性和标准性。(4)复杂数据的简单处理。XML是一种自我描述语言,其标签具有明显的含义,它的简单编码规则可以使用ASCII文本描述数据的任何层次,通过使用Schema可以很好地描述和处理管理信息的复杂数据。现代通信网络管理四、本章小结四、本章小结98本章本章小结小结1、本章讲述了SNMP的体系框架、管理信息结构SMI、MIB、SNMP协议、SNMPV3的安全机制等2、本章讲述了CMIP的管理信息库、CMISE的服务、公共管理信息协议CMIP及其安全性等。3、本章讲述了基于CORBA的网络管理、基于主动

40、网的网络管理、基于移动代理的网络管理和基于XML的网络管理等新型网络管理模型。现代通信网络管理现代通信网络管理现代通信网络管理现代通信网络管理现代通信网络管理现代通信网络管理第第3章章 网络配置管理网络配置管理101本章讲授内容本章讲授内容网络配置管理概述交换机配置路由器配置服务器配置本章小结现代通信网络管理一、网络配置管理概述一、网络配置管理概述1031.1 配置管理配置管理基本概念基本概念配置管理定义:是对所有网络设备的配置信息进行管理(包括:定义,收集,监视和修改配置数据)的过程。网络配置信息包括:(1)网络设备的拓扑关系(存在性和联接关系)(2)网络设备的域名,IP地址(即寻址信息)(

41、3)网络设备的运行特性(运行参数)(4)设备的备份操作条件(5)设备的配置更改条件1041.1 配置管理配置管理基本概念基本概念配置管理过程:(1)收集关于当前网络配置信息采用SNMP协议中定义的有关服务采用TELNET和截取终端技术采用缺省赋值(2)修改网络设备的配置本地修改远程修改(3)保存数据,生成报表1051.2 配置管理配置管理的系统功能的系统功能配置管理的系统功能:(1)定义配置信息;(2)设置和修改管理对象的属性值;(3)设置和修改管理对象的状态(4)定义和修改管理对象间的关系;(5)定义和更改管理域;(6)通过网络发布新软件;(7)监视属性值和关系的变化;(8)生成配置状态报告

42、1061.3 配置管理配置管理系统中拓扑发现方法系统中拓扑发现方法1基于路由器路由表的拓扑发现方法:路由表中NEXTHOP信息可以用于网络的拓扑发现优点:(1)基于SNMP协议实现,(2)发现过程和算法简单;(3)目标明确,发现效率高,系统和网络开销少;(4)对于受到访问限制的网络,仍然可以发现其第一级路由器,得到比较完整的网络拓扑关系。1071.3 配置管理配置管理系统中拓扑发现方法系统中拓扑发现方法1基于路由器路由表的拓扑发现方法:路由表中NEXTHOP信息可以用于网络的拓扑发现缺点:(1)无法发现网络中无路由功能的网络设备,包括交换机和主机设备(2)对于只使用静态路由配置的路由器,其发现

43、效果将受到很大约束(3)路由表中包含了大量对拓扑发现来说是冗余的信息(4)该发现方法主要用于大型主干网络的拓扑发现1081.3 配置管理配置管理系统中拓扑发现方法系统中拓扑发现方法2基于ARP协议的拓扑发现方法:同一以太网网段内的所有活动主机的地址信息一般都在ARP表中,ARP表可以用于网络的拓扑发现优点:(1)发现效率非常高(2)可以基于SNMP或CMIP实现(3)特别适合于局域网的拓扑发现1091.3 配置管理配置管理系统中拓扑发现方法系统中拓扑发现方法2基于ARP协议的拓扑发现方法:同一以太网网段内的所有活动主机的地址信息一般都在ARP表中,ARP表可以用于网络的拓扑发现缺点:(1)不能

44、发现那些不支持ARP协议的网络连接和设备(2)不是所有的路由器都支持用SNMP方法获得ARP表,因此该方法的实现还依赖于特定的设备(3)如果网络过大,ARP表中可能无法包括网络中实际存在的所有网络设备1101.3 配置管理配置管理系统中拓扑发现方法系统中拓扑发现方法3基于ICMP协议的拓扑发现方法:根据ICMP应答报文就可以发现该网段内的所有当前活动的网络设备优点:(1)发现方法非常简单,而且可靠(2)可以发现网络中活动的所有网络设备(3)具有极高的发现效率(4)不仅可以用于拓扑发现,也可以用于监测网络设备的活动状态1111.3 配置管理配置管理系统中拓扑发现方法系统中拓扑发现方法3基于ICM

45、P协议的拓扑发现方法:根据ICMP应答报文就可以发现该网段内的所有当前活动的网络设备缺点:(1)只能判定网络设备的活动性,无法得出它们之间的连接关系(2)发现方法本身具有一定的盲目性,需要合理地控制发现范围1121.4 管理管理对象的状态对象的状态1管理对象的运行状态:(1)可用(2)不可用(3)在用(4)忙1131.4 管理管理对象的状态对象的状态2管理对象的管理控制状态:(1)开放状态(2)锁定状态(3)闭锁状态1141.5 调整调整网络配置的原因网络配置的原因(1)需要根据用户需求的变化调整网络的配置(2)需要用新设备、新设施和新资源来替换陈旧过时的设备和设施。(3)需要添加资源、增设新

46、的设备和设施以增加网络的服务能力(4)故障排除活动可能会影响部分网络部件。(5)需要根据业务量分布做调整。(6)一个结点故障可能造成其它各个结点的路由关系需要改变(7)传输链路中断,造成网络连接关系变化现代通信网络管理二、交换机配置二、交换机配置1162.1 概述概述交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备交换机可以“学习”MAC地址,并把它添加到内部地址表中交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有端口都挂接在这条背部总线上1172.2 交换机交换机基本功能及端口参数配置基本功能及端口参数配置1交换机的配置方式:控制台(Console)端口Teln

47、et浏览器方式1182.2 交换机交换机基本功能及端口参数配置基本功能及端口参数配置2交换机基本功能的配置:(1)配置交换机的命令行操作模式:1192.2 交换机交换机基本功能及端口参数配置基本功能及端口参数配置2交换机基本功能的配置:(2)配置交换机的主机名:Switch(config)#hostnameS1900S1900(config)#(3)配置交换机的IP信息:1900(config)#ipaddress172.16.10.16255.255.255.01900(config)#ipdefault-gateway172.16.10.11202.2 交换机交换机基本功能及端口参数配置基

48、本功能及端口参数配置2交换机基本功能的配置:(4)配置交换机的端口模式:设置端口为Access端口:switchportmodeaccess设置端口为Multi端口:switchportmodemulti设置端口为Trunk端口:switchportmodetrunk恢复端口为默认工作模式,即为Access端口:noswitchportmode1212.2 交换机交换机基本功能及端口参数配置基本功能及端口参数配置3交换机端口常见参数的配置:(1)配置一定范围的接口:Switch#configureterminalSwitch(config)#interface range fastethern

49、et0/1-5,0/7-8Switch(confige-if-range)#noshutdown1222.2 交换机交换机基本功能及端口参数配置基本功能及端口参数配置3交换机端口常见参数的配置:(2)配置接口的描述和管理状态:Switch#configureterminalSwitch(config)#interfacegigabitethernet1/1Switch(config-if)#descriptionPortForUserASwitch(confige-if)#shutdownSwitch(config-if)#end1232.2 交换机交换机基本功能及端口参数配置基本功能及端口参

50、数配置3交换机端口常见参数的配置:(3)配置接口的速度、双工和流控:Switch#configureterminalSwitch(config)#interfacegigabitethernet1/1Switch(config-if)#speed1000Switch(config-if)#duplexfullSwitch(config-if)#flowcontroloffSwitch(config-if)#end1242.2 交换机交换机基本功能及端口参数配置基本功能及端口参数配置3交换机端口常见参数的配置:(4)配置接口的采样时间间隔:Switch#configureterminalSwit

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作计划

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁