《网络管理概述.pptx》由会员分享,可在线阅读,更多相关《网络管理概述.pptx(103页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、会计学1网络管理概述网络管理概述1.1网络管理的几个概念网络管理的几个概念 1.2网络管理的发展网络管理的发展第一章第一章 网络管理概述网络管理概述第1页/共103页1.1.1 网络管理的定义网络管理的定义1.1.2 管什么管什么-管网络资源管网络资源1.1.3 怎么管怎么管-使用网络管理系统使用网络管理系统1.1.4 谁来管谁来管-网络管理员网络管理员 1.1网络管理的几个概网络管理的几个概念念 第2页/共103页 1.什么是网络管理什么是网络管理2.网络管理的任务网络管理的任务3.C/S 结结构构的的网网络络管管理理的一般模型的一般模型1.1.1 网络管理的定义网络管理的定义第3页/共10
2、3页1.什么是网络管理什么是网络管理 从广义上讲,任何一个系统从广义上讲,任何一个系统都需要管理,只是根据系统的大都需要管理,只是根据系统的大小、复杂性的高低,管理在整个小、复杂性的高低,管理在整个系统中的重要性也就有重有轻。系统中的重要性也就有重有轻。网络也是一个系统。网络也是一个系统。网络当然也需要管理。追溯网络当然也需要管理。追溯到到19世纪末的世纪末的电信网络电信网络,就已有,就已有自己相应的自己相应的“管理系统管理系统”-电话电话话务员话务员。他就是整个电话网络系。他就是整个电话网络系统的管理员,尽管他能管理的内统的管理员,尽管他能管理的内容非常有限。容非常有限。第4页/共103页1
3、.什么是网络管理什么是网络管理 现在人们通常说的网络是指现在人们通常说的网络是指“三网三网”,包括,包括电信网络电信网络、有线有线电视网络电视网络和和计算机网络计算机网络。而网络。而网络管理就包括有线电视网的网络管管理就包括有线电视网的网络管理、电信网的网络管理和计算机理、电信网的网络管理和计算机网络的网络管理。本课程的研究网络的网络管理。本课程的研究范围仅仅指范围仅仅指计算机网络的网络管计算机网络的网络管理理,以下简称网络管理。,以下简称网络管理。第5页/共103页1.什么是网络管理什么是网络管理 计算机网络的管理可以说是伴随着计算机网络的管理可以说是伴随着计算机网络的管理可以说是伴随着计算
4、机网络的管理可以说是伴随着19691969年世界上第一个计算机网络年世界上第一个计算机网络年世界上第一个计算机网络年世界上第一个计算机网络-ARPANET-ARPANET的产生而产生的。当时,的产生而产生的。当时,的产生而产生的。当时,的产生而产生的。当时,ARPANETARPANET有一个相应的管理系有一个相应的管理系有一个相应的管理系有一个相应的管理系统。统。统。统。不过,虽然网络管理很早就有,却一直没有得到应有的重视。这是不过,虽然网络管理很早就有,却一直没有得到应有的重视。这是不过,虽然网络管理很早就有,却一直没有得到应有的重视。这是不过,虽然网络管理很早就有,却一直没有得到应有的重视
5、。这是因为当时的网络一是规模较小,二来复杂性不高,一个简单的网络管因为当时的网络一是规模较小,二来复杂性不高,一个简单的网络管因为当时的网络一是规模较小,二来复杂性不高,一个简单的网络管因为当时的网络一是规模较小,二来复杂性不高,一个简单的网络管理系统就可以满足网络正常管理的需要,因而对其研究较少。但随着理系统就可以满足网络正常管理的需要,因而对其研究较少。但随着理系统就可以满足网络正常管理的需要,因而对其研究较少。但随着理系统就可以满足网络正常管理的需要,因而对其研究较少。但随着网络的发展,网络规模逐渐增大,复杂性增加,以前的网络管理技术网络的发展,网络规模逐渐增大,复杂性增加,以前的网络管
6、理技术网络的发展,网络规模逐渐增大,复杂性增加,以前的网络管理技术网络的发展,网络规模逐渐增大,复杂性增加,以前的网络管理技术已不能适应网络发展的需要。已不能适应网络发展的需要。已不能适应网络发展的需要。已不能适应网络发展的需要。第6页/共103页1.什么是网络管理什么是网络管理 网络管理并不是指对网络进网络管理并不是指对网络进行行政上的管理。行行政上的管理。狭义上看狭义上看,网络管理的直观,网络管理的直观理解类似于物业管理,指网络设理解类似于物业管理,指网络设备和线路的清单、网络拓扑结构、备和线路的清单、网络拓扑结构、配置和状态等;配置和状态等;广义上看广义上看,网络管理的直观,网络管理的直
7、观理解类似于社会管理,指基础设理解类似于社会管理,指基础设施管理,网络基础设施之上的数施管理,网络基础设施之上的数字化社会的管理以及网络和用户字化社会的管理以及网络和用户行为管理等。行为管理等。第7页/共103页1.什么是网络管理什么是网络管理 在在 Internet中中,用用 主主 机机(Host)一一词词泛泛指指各各种种工工作作站站、服服务务器器、PC,甚甚至至大大型型计计算算机机。用用于于连连接接网网络络的的设设备备叫叫网网关关,或或IP路路由由器器。组组成成互互联联网网的的各各个个网网络络可可能能是是IEEE802.3、802.5或或其其他任何局域网,甚至广域网。他任何局域网,甚至广域
8、网。直直观观地地说说,在在 Internet中中,对对网网络络、设设备备和和主主机机的的管管理理叫叫做做网网络管理。络管理。第8页/共103页1.什么是网络管理什么是网络管理 目前,关于网络管理的定义目前,关于网络管理的定义很多,但都不够权威。很多,但都不够权威。一般来说,网络管理主要是一般来说,网络管理主要是规划、监督、设计和控制网络资规划、监督、设计和控制网络资源的使用和网络的各种活动,以源的使用和网络的各种活动,以使其尽可能长时间地正常运行,使其尽可能长时间地正常运行,或者当网络出现问题的时候尽可或者当网络出现问题的时候尽可能快地发现和修复故障,使之最能快地发现和修复故障,使之最大限度地
9、发挥其应有的效益的过大限度地发挥其应有的效益的过程。程。第9页/共103页1.什么是网络管理什么是网络管理 国国际际标标准准化化组组织织(ISO)在在ISO/IEC7498-4中中定定义义并并描描述述了了开开放放系系统统互互连连(OSI)管管理理的的术术语语和和概概念念,提提出出了了一一个个OSI管管理理的的结结构构并并描描述述了了OSI管管理理应应有有的的行为。行为。OSI管管理理认认为为,开开放放系系统统互互连连管管理理是是指指这这样样一一些些功功能能,它它们们控控制制、协协调调、监监视视OSI环环境境下下的的一一些些资资源源,这这些些资资源源保保证证OSI环环境境下的通信。下的通信。第1
10、0页/共103页 1.什么是网络管理什么是网络管理2.网络管理的任务网络管理的任务3.C/S 结结构构的的网网络络管管理理的一般模型的一般模型1.1.1 网络管理的定义网络管理的定义第11页/共103页2.网络管理的任务网络管理的任务 从从网网络络管管理理的的定定义义可可以以看看出出,网络管理包括两个任务网络管理包括两个任务:收收集集网网络络中中各各种种设设备备和和系系统统的的工工作作参参数数、运运行行状状态态信信息息;处处理理收收集集到到的的各各种种信信息息,并并以以各各种种各各样样的的方方式式呈呈现现给给网网络络管管理理员员;接接收收网网络络管管理理员员的的指指令令或或根根据据对对上上述述
11、信信息息的的处处理理结结果果向向网网络络中中的的设设备备发发出出控控制制指指令令,即即实实施施网网络络控控制制功功能,同时监视指令执行的结果。能,同时监视指令执行的结果。第12页/共103页2.网络管理的任务网络管理的任务 具具体体来来说说,网网络络管管理理包包含含两两大大任务:任务:一是对网络运行状态的一是对网络运行状态的监测监测 二是对网络运行状态进行二是对网络运行状态进行控制控制。监监测测是是控控制制的的前前提提,控控制制是是监监测测结果的处理方法和实施手段。结果的处理方法和实施手段。第13页/共103页 1.什么是网络管理什么是网络管理2.网络管理的任务网络管理的任务3.C/S 结结构
12、构的的网网络络管管理理的一般模型的一般模型1.1.1 网络管理的定义网络管理的定义第14页/共103页3.C/S 结构的网络管理的结构的网络管理的一般模型一般模型 早期的网络管理是早期的网络管理是手工的管手工的管理理,管理员在,管理员在现场现场连接仪器、操连接仪器、操作按钮,监视和改变网络资源的作按钮,监视和改变网络资源的状态,对交换机、路由器等网络状态,对交换机、路由器等网络资源资源进行本地性和物理性的管理进行本地性和物理性的管理.以以远程监控远程监控为基础的网络管为基础的网络管理的新框架改变了原来的网络维理的新框架改变了原来的网络维护管理方式,将本地物理管理变护管理方式,将本地物理管理变成
13、了成了远程逻辑管理远程逻辑管理。如图如图1.1所示的是一个网络管所示的是一个网络管理的一般模型。理的一般模型。第15页/共103页网络管理的一般模型网络管理的一般模型 管理站因特网网络管理员 被管设备 管理程序(运行 SNMP 客户程序)代理程序(运行 SNMP 服务器程序)AAAAM 被管设备 被管设备 被管设备MAA 被管设备网管协议图1.1网络管理的一般模型第16页/共103页3.C/S 结构的网络管理的结构的网络管理的一般模型一般模型1)管理者进程和代理进程)管理者进程和代理进程 当今的计算机网络管理大多当今的计算机网络管理大多是以是以 C/S(Client/Server)为主流为主流
14、模式的集中式管理。模式的集中式管理。n n 管理者进程(管理者进程(Manager)是)是客户端客户端,管理者进程驻留在管理,管理者进程驻留在管理工作站上,工作站上,n n 代理进程(代理进程(Agent)是服务)是服务端端,代理进程则驻留在被管设备,代理进程则驻留在被管设备上,通过网络管理协议进行信息上,通过网络管理协议进行信息交换。由管理者接收网络管理员交换。由管理者接收网络管理员的命令,并通过网络管理协议向的命令,并通过网络管理协议向代理发送,同时接收来自代理进代理发送,同时接收来自代理进程的响应或通告信息,并向网络程的响应或通告信息,并向网络管理员显示或报告;代理负责接管理员显示或报告
15、;代理负责接收来自管理进程的命令并发起响收来自管理进程的命令并发起响应事件。应事件。第17页/共103页3.C/S 结构的网络管理的结构的网络管理的一般模型一般模型2)网络工作站)网络工作站 网络管理工作站网络管理工作站(Network Management Station,NMS),它是整个网络的集中控制点。它是整个网络的集中控制点。n n 网络管理工作站简称网管工网络管理工作站简称网管工作站、管理站、管理点、控制台作站、管理站、管理点、控制台等。等。n n NMS实际上是一台运行网络实际上是一台运行网络管理软件的计算机,运行一个或管理软件的计算机,运行一个或多个管理进程。多个管理进程。它通
16、过网络管理它通过网络管理协议在网络上与被管设备中的代协议在网络上与被管设备中的代理进程理进程Agent通信,发送命令并通信,发送命令并接收接收Agent的应答。管理站运行的应答。管理站运行管理应用来监视和控制被管设备。管理应用来监视和控制被管设备。第18页/共103页3.C/S 结构的网络管理的结构的网络管理的一般模型一般模型2)网络工作站)网络工作站n n 在物理上,管理站通常是具在物理上,管理站通常是具有高速有高速CPU、大内存、大硬盘等、大内存、大硬盘等工作站,在管理环境中至少需要工作站,在管理环境中至少需要一台网络管理工作站。一台网络管理工作站。n n 管理站作为管理网络的界面,管理站
17、作为管理网络的界面,一般都是带有监视器的工作站,一般都是带有监视器的工作站,可以显示所有被管设备的状态,可以显示所有被管设备的状态,例如,连接是否掉线、各种连接例如,连接是否掉线、各种连接上的流量状况等。上的流量状况等。第19页/共103页3.C/S 结构的网络管理的结构的网络管理的一般模型一般模型3)管理协议管理协议n n 在管理需求和技术发展的推在管理需求和技术发展的推动下,网络管理走向标准化,特动下,网络管理走向标准化,特别是别是Internet的出现和发展,更的出现和发展,更促进了网络管理的发展,产生了促进了网络管理的发展,产生了多种网络管理标准和一些对应的多种网络管理标准和一些对应的
18、管理系统。管理系统。n n 在图在图1.1中,网络管理员通过中,网络管理员通过标准网络管理协议标准网络管理协议以以远程监控方远程监控方式式(Remote Monitoring)管理网络管理网络资源,将本地物理管理变成了远资源,将本地物理管理变成了远程逻辑管理。网络管理策略转变程逻辑管理。网络管理策略转变为定期甚至实时监视网络资源。为定期甚至实时监视网络资源。n n 现在较流行的网络管理协议现在较流行的网络管理协议是是SNMP协议协议。第20页/共103页3.C/S 结构的网络管理的结构的网络管理的一般模型一般模型4)管理员)管理员n n管理站(硬件)或管理程序(软管理站(硬件)或管理程序(软件
19、)都可称为管理者件)都可称为管理者(Manager)。Manager 不是指人而是指机器或不是指人而是指机器或软件。软件。n n网络管理员网络管理员(Administrator)指的指的是人(见图是人(见图1.1)。)。n n前面已经得到,现代的网络管理前面已经得到,现代的网络管理方式是远程的逻辑管理。由于大方式是远程的逻辑管理。由于大多数网络设备都是可远程网络管多数网络设备都是可远程网络管理的,现代的网络管理员可以进理的,现代的网络管理员可以进行的工作主要有远程监控,远程行的工作主要有远程监控,远程配置。当远程联络不到时,至现配置。当远程联络不到时,至现场进行调整等。场进行调整等。第21页/
20、共103页3.C/S 结构的网络管理的结构的网络管理的一般模型一般模型 由此可见,由此可见,该模型是由计算该模型是由计算机网络、管理员及网络管理系统机网络、管理员及网络管理系统等部分紧密结合而成。等部分紧密结合而成。这些也是这些也是我们下面要讨论的内容,即网络我们下面要讨论的内容,即网络管理的内容包括要管什么,怎么管理的内容包括要管什么,怎么管,谁来管等。管,谁来管等。第22页/共103页1.1.1 网络管理的定义网络管理的定义1.1.2 管什么管什么-管网络资源管网络资源1.1.3 怎么管怎么管-使用网络管理系统使用网络管理系统1.1.4 谁来管谁来管-网络管理员网络管理员 1.1 网络管理
21、的定义、内网络管理的定义、内容容第23页/共103页1.1.2 管什么管什么-管网络资源管网络资源1.1.什么是网元什么是网元2.基于网络资源基于网络资源的网络管理的网络管理第24页/共103页什么是网元什么是网元什么是网元什么是网元 网络管理管什么,管的就是计网络管理管什么,管的就是计算机网络。网络中需要管理的东算机网络。网络中需要管理的东西实在太多了。其中,西实在太多了。其中,网络元素网络元素或网元是组成网络的功能实体。或网元是组成网络的功能实体。网元简单理解就是网络中的元素,网元简单理解就是网络中的元素,网元可以是被管理的硬件资源:网元可以是被管理的硬件资源:(1)物理介质和联网设备)物
22、理介质和联网设备(包括物理链路层和数据链路层(包括物理链路层和数据链路层联网设备)联网设备)(2)计算机设备(包括打印)计算机设备(包括打印机、处理器、存储设备和其它计机、处理器、存储设备和其它计算机外围设备)算机外围设备)(3)网络互联设备(网桥、)网络互联设备(网桥、路由器、网关等)。路由器、网关等)。第25页/共103页什么是网元什么是网元什么是网元什么是网元 近年来,网元的概念有扩大近年来,网元的概念有扩大化的趋势,即把网络中几乎所有化的趋势,即把网络中几乎所有的实体:网络设备,服务器系统,的实体:网络设备,服务器系统,辅助设备如辅助设备如UPS电源等都作为网电源等都作为网元。元。同样
23、,网元也可以是被管理同样,网元也可以是被管理的软件资源:操作系统软件、通的软件资源:操作系统软件、通信软件、应用软件。信软件、应用软件。网元还可以是网络流量以及网元还可以是网络流量以及带宽,网络所提供的各种服务及带宽,网络所提供的各种服务及用户账号(例如文件的使用)和用户账号(例如文件的使用)和存取权限(许可)等。这些给网存取权限(许可)等。这些给网络系统管理员提供一个全面系统络系统管理员提供一个全面系统的网络视图。的网络视图。第26页/共103页什么是网元什么是网元什么是网元什么是网元n n上述提到的网络的硬件系统、网络上述提到的网络的硬件系统、网络的软件系统以及服务等构成了网络的软件系统以
24、及服务等构成了网络资源。资源。n n传统的网络管理系统基本上是针对传统的网络管理系统基本上是针对网元设备的网络管理系统,例如像网元设备的网络管理系统,例如像Cisco的的Works2000、华为的、华为的Quidview等,它们支持各自厂家等,它们支持各自厂家的网络设备,像的网络设备,像HP Openview、IBM Tivoli、CA Unicenter等,通等,通过二次开发嵌入设备厂家的网元管过二次开发嵌入设备厂家的网元管理模块。理模块。n n总之,总之,网元是网络管理中可以监视网元是网络管理中可以监视和管理的最小单元和管理的最小单元。注意,网络元。注意,网络元素或网元和被管设备是同义语,
25、但素或网元和被管设备是同义语,但被管设备容易被人理解成为硬件,被管设备容易被人理解成为硬件,所以本书后面的内容只使用网元这所以本书后面的内容只使用网元这个术语。个术语。第27页/共103页1.1.2 管什么管什么-管网络资源管网络资源1.什么是网元什么是网元2.基于网络资源基于网络资源的网络管理的网络管理第28页/共103页2.基于网络资源的网络管理基于网络资源的网络管理 所谓基于网络资源的网络管所谓基于网络资源的网络管理,即网络管理可以简单地看做理,即网络管理可以简单地看做是网络管理员通过网络管理系统是网络管理员通过网络管理系统对网络上的资源进行管理的操作,对网络上的资源进行管理的操作,包括
26、配置管理、性能和记账管理、包括配置管理、性能和记账管理、故障管理等。故障管理等。可以定义成对硬件、软件和可以定义成对硬件、软件和人力的使用、综合与协调,以便人力的使用、综合与协调,以便对网络资源进行监视、测试、配对网络资源进行监视、测试、配置、分析、评价和控制,这样就置、分析、评价和控制,这样就能以合理的价格满足网络的一些能以合理的价格满足网络的一些需求需求,如实时运行性能,服务质量如实时运行性能,服务质量等。等。网络管理涉及网络资源和活网络管理涉及网络资源和活动的规划、组织、监视、计费和动的规划、组织、监视、计费和控制。控制。第29页/共103页2.基于网络资源的网络管理基于网络资源的网络管
27、理 注意,这里的基于网络资源注意,这里的基于网络资源观点的网络管理和有些书中提到观点的网络管理和有些书中提到的网络资源管理是两个不同的概的网络资源管理是两个不同的概念:念:基于网络资源观点的网络管基于网络资源观点的网络管理的含义是广义的,指对网络中理的含义是广义的,指对网络中的硬件、软件以及提供的服务等的硬件、软件以及提供的服务等进行的管理。进行的管理。网络资源管理是狭义的,指网络资源管理是狭义的,指的是与网络有关的设备、设施以的是与网络有关的设备、设施以及网络操作、维护和管理人员进及网络操作、维护和管理人员进行登记、维护和查阅等一系列管行登记、维护和查阅等一系列管理工作,通常以设备记录和人员
28、理工作,通常以设备记录和人员登记表的形式对网络的物理资源登记表的形式对网络的物理资源和员工实施管理。和员工实施管理。第30页/共103页1.1.1 网络管理的定义网络管理的定义1.1.2 管什么管什么-管网络资源管网络资源1.1.3 怎么管怎么管-使用网络管理系统使用网络管理系统1.1.4 谁来管谁来管-网络管理员网络管理员 1.2 网络管理的定义、内网络管理的定义、内容容第31页/共103页1.1.3 怎么管怎么管-使用网络管使用网络管理系统理系统1数据的表示数据的表示被被管对象管对象2.网络管理系统网络管理系统第32页/共103页1数据的表示数据的表示被管对被管对象象 网络管理不是手工的管
29、理,网络管理不是手工的管理,而是自动化的管理。这就需要而是自动化的管理。这就需要数据的表示和程序。数据的表示和程序。1)什么是被管对象)什么是被管对象n n首先引入被管对象(首先引入被管对象(Managed Object,MO)的概念,为了实)的概念,为了实现远程逻辑管理,将被管网络现远程逻辑管理,将被管网络资源中的网元抽象为对象的的资源中的网元抽象为对象的的数据表示,即被管对象。经过数据表示,即被管对象。经过抽象的网络资源的数据描述,抽象的网络资源的数据描述,即所谓的被管对象,即所谓的被管对象,例如记录设备工作状态的例如记录设备工作状态的状态变量、设备内部的工作参状态变量、设备内部的工作参数
30、、设备内部用来表示性能的数、设备内部用来表示性能的统计参数等。被管对象可以看统计参数等。被管对象可以看做服务于网络管理的虚拟网络做服务于网络管理的虚拟网络资源。资源。第33页/共103页1数据的表示数据的表示被管对被管对象象n n如前所述,如前所述,既然网元各种各样,既然网元各种各样,将网元映射为被管对象后,相应将网元映射为被管对象后,相应的被管对象也就多种多样的被管对象也就多种多样,例如通信协议、设备制造商、例如通信协议、设备制造商、网络部件、网络用户(目录、网络部件、网络用户(目录、QoS 信息)、网络提供者(组信息)、网络提供者(组织信息、设备清单、版本信息等)织信息、设备清单、版本信息
31、等)、管理应用(策略、算法、模型、管理应用(策略、算法、模型、管理方案等)等。管理方案等)等。n n管理者、代理和被管对象之间的管理者、代理和被管对象之间的关系如图关系如图1.2所示。所示。第34页/共103页1数据的表示数据的表示被管对被管对象象图1.2 管理者、代理和被管对象之间的关系 第35页/共103页1数据的表示数据的表示被管对被管对象象 2)被管对象的可管性)被管对象的可管性-对外接对外接口口n n当然,被管对象应该具有可管当然,被管对象应该具有可管理性,即被管对象是否提供管理性,即被管对象是否提供管理接口,是否内嵌有代理理接口,是否内嵌有代理(Agent)程序。被管对象通过)程序
32、。被管对象通过封装内部资源,对外实现标准封装内部资源,对外实现标准的界面,的界面,Agent才能通过它来对才能通过它来对被管对象进行操作。被管对象进行操作。第36页/共103页1数据的表示数据的表示被管对被管对象象3)被管对象自身的属性)被管对象自身的属性n n有对象则就有属性,否则资源有对象则就有属性,否则资源中要管理的数据没有映射到对中要管理的数据没有映射到对象中来,属性的定义包括取值象中来,属性的定义包括取值范围范围(允许值集合、要求值集合允许值集合、要求值集合),访问规则,访问规则(read/write,read-write),标识符。,标识符。n n被管对象可以是简单变量和表被管对象
33、可以是简单变量和表格,例如,对于路由器这一网格,例如,对于路由器这一网元(见第元(见第3章),可以将其抽象章),可以将其抽象为一个表格对象,它包含用于为一个表格对象,它包含用于互联网路由选择的信息。该路互联网路由选择的信息。该路由表中的信息是从路由表中抽由表中的信息是从路由表中抽取而来的。包括名称,取值范取而来的。包括名称,取值范围,访问规则和描述。围,访问规则和描述。第37页/共103页1数据的表示数据的表示被管对被管对象象4)管理信息库)管理信息库n n在被管对象中,有的被管对象是在被管对象中,有的被管对象是外部可以对其进行控制的,如一外部可以对其进行控制的,如一些工作状态和工作参数;另有
34、一些工作状态和工作参数;另有一些被管对象则是只读而不可修改些被管对象则是只读而不可修改的,像计数器之类的参数;还有的,像计数器之类的参数;还有一类工作参数是因为有了管理系一类工作参数是因为有了管理系统而设置的,为网络管理系统本统而设置的,为网络管理系统本身服务。这些都是被管对象。身服务。这些都是被管对象。被被管对象的集合构成了该被管设备管对象的集合构成了该被管设备的管理信息库(的管理信息库(MIB)。MIB的的实质是一种数据库,实质是一种数据库,第38页/共103页1数据的表示数据的表示被管对被管对象象 前面提到,现代网络管理的前面提到,现代网络管理的核心是远程的逻辑管理。在新的核心是远程的逻
35、辑管理。在新的管理框架中,将网络资源的状态管理框架中,将网络资源的状态和活动用明确的数据加以定义以和活动用明确的数据加以定义以后,远程监控系统中需要完成的后,远程监控系统中需要完成的功能就成为一组单纯的数据库功能就成为一组单纯的数据库(简称(简称MIB库)的管理功能库)的管理功能(即建即建立、提取、更新、删除功能立、提取、更新、删除功能)。管。管理站通过获取理站通过获取 MIB 对象的值来对象的值来实现网络资源监视,也可以通过实现网络资源监视,也可以通过修改特殊变量的值来使代理执行修改特殊变量的值来使代理执行一个动作或修改资源的配置。一个动作或修改资源的配置。第39页/共103页1.1.3 怎
36、么管怎么管-使用网络管使用网络管理系统理系统1数据的表示数据的表示被被管对象管对象2.网络管理系统网络管理系统第40页/共103页2.网络管理系统网络管理系统1)什么是网络管理系统)什么是网络管理系统n n网络管理系统(网络管理系统(Network Management System,NMS)是用来管理网络、保障网络正是用来管理网络、保障网络正常运行的软件和硬件的有机结常运行的软件和硬件的有机结合的分布式网络应用系统。合的分布式网络应用系统。这里所说的硬件指的是网这里所说的硬件指的是网络管理工作站,软件包括管理络管理工作站,软件包括管理进程和代理进程。通过硬件和进程和代理进程。通过硬件和软件,
37、实现了网络管理方法,软件,实现了网络管理方法,所以也可以说,网络管理系统所以也可以说,网络管理系统是在网络管理环境中,实现网是在网络管理环境中,实现网络管理方法的计算机应用系统。络管理方法的计算机应用系统。第41页/共103页2.网络管理系统网络管理系统 网络管理系统是真正的网络网络管理系统是真正的网络管理功能的实现,它驻留在网络管理功能的实现,它驻留在网络管理工作站中,通过对被管对象管理工作站中,通过对被管对象中的中的MIB信息变量的操作实现各信息变量的操作实现各种网络管理功能。它是在网络管种网络管理功能。它是在网络管理平台的基础上实现的各种网络理平台的基础上实现的各种网络管理功能的集合,包
38、括故障管理、管理功能的集合,包括故障管理、性能管理、配置管理、安全管理性能管理、配置管理、安全管理和计费管理等功能。和计费管理等功能。第42页/共103页2.网络管理系统网络管理系统 网管系统强调的概念其实很网管系统强调的概念其实很简单,那就是对分散的网络进行简单,那就是对分散的网络进行集中式的控管,不管网络结构,集中式的控管,不管网络结构,网络环境有多么的分散,但是只网络环境有多么的分散,但是只要在管理方面做到集中控管,那要在管理方面做到集中控管,那么便会把网络的故障发生率降至么便会把网络的故障发生率降至最低,即使发生了网络故障,排最低,即使发生了网络故障,排除故障的时间也会最短化。除故障的
39、时间也会最短化。第43页/共103页2.网络管理系统网络管理系统 通常我们说的网络管理系统通常我们说的网络管理系统就是指网络管理软件而言。例如,就是指网络管理软件而言。例如,如果在一个网络中的一个工作站如果在一个网络中的一个工作站中安装了中安装了HP公司的公司的OpenView网网络管理软件,则称该工作站为一络管理软件,则称该工作站为一个网络管理系统。个网络管理系统。第44页/共103页2.网络管理系统网络管理系统 2)网络管理系统的内容)网络管理系统的内容 通常对一个网络管理系统通常对一个网络管理系统需要定义以下内容。需要定义以下内容。(1)系统的功能。即一个网)系统的功能。即一个网络管理系
40、统应具有哪些功能。网络管理系统应具有哪些功能。网络管理的需求是多方面的,从技络管理的需求是多方面的,从技术角度来说,一个好的网络管理术角度来说,一个好的网络管理系统应该能够实现网络的故障诊系统应该能够实现网络的故障诊断、计费功能、网络的安全管理断、计费功能、网络的安全管理功能、网络流量控制以及网络路功能、网络流量控制以及网络路由选择策略管理等功能。由选择策略管理等功能。第45页/共103页2.网络管理系统网络管理系统 (2)网络资源的表示。如)网络资源的表示。如前所述,通过将网络资源中的网前所述,通过将网络资源中的网元抽象为被管对象来进行管理。元抽象为被管对象来进行管理。网络管理很大一部分是对
41、网络中网络管理很大一部分是对网络中资源的管理。网络中的资源就是资源的管理。网络中的资源就是指网络中的硬件、软件以及所提指网络中的硬件、软件以及所提供的服务等。而一个网络管理系供的服务等。而一个网络管理系统必须在系统中将它们表示出来,统必须在系统中将它们表示出来,才能对其进行管理。才能对其进行管理。第46页/共103页2.网络管理系统网络管理系统 (3)网络管理信息的表示。)网络管理信息的表示。在网络上传递的内容包括两类,在网络上传递的内容包括两类,一类是用户数据,一类是用户数据,另一类就是管理用的信息,另一类就是管理用的信息,这里的这里的管理信息即为控制信息管理信息即为控制信息(信令信息(信令
42、信息),如大家经常使用的),如大家经常使用的PING命令,执行该命令时发出的命令,执行该命令时发出的IP地址,返回应答的连通性和时延地址,返回应答的连通性和时延等都是管理信息,它们都是被封装等都是管理信息,它们都是被封装在在ICMP包中的管理信息,它们是包中的管理信息,它们是不同于用户数据包中的用户数据的。不同于用户数据包中的用户数据的。第47页/共103页2.网络管理系统网络管理系统n n网络管理系统对网络的管理主要网络管理系统对网络的管理主要靠系统中网络管理信息的传递来靠系统中网络管理信息的传递来实现。实现。n n网络管理信息应如何表示、怎样网络管理信息应如何表示、怎样传递、传送的协议是什
43、么传递、传送的协议是什么?这都这都是一个网络管理系统必须考虑的是一个网络管理系统必须考虑的问题。问题。第48页/共103页2.网络管理系统网络管理系统(4)系统的结构,即网络管理系)系统的结构,即网络管理系统的结构是怎样的。统的结构是怎样的。从用户角度考虑,一个网络从用户角度考虑,一个网络管理系统应满足以下要求。管理系统应满足以下要求。n n提供网络监测和控制能力:掌提供网络监测和控制能力:掌握网络的当前状态,采取措施改握网络的当前状态,采取措施改变网络的运行状态。变网络的运行状态。n n能够管理所有的网络协议:网能够管理所有的网络协议:网络体系结构是分层设计的,网络络体系结构是分层设计的,网
44、络的功能和完成这些功能的协议也的功能和完成这些功能的协议也是分层的,不同层次的协议完成是分层的,不同层次的协议完成不同的功能。不同的功能。n n尽可能大的管理范围:管理点尽可能大的管理范围:管理点到点,端到端的网络通信;不仅到点,端到端的网络通信;不仅管理基本的网络设备,还应管理管理基本的网络设备,还应管理应用层的网络应用。应用层的网络应用。第49页/共103页2.网络管理系统网络管理系统n n尽可能小的系统开销:对网络尽可能小的系统开销:对网络管理的范围和所需的系统开销作管理的范围和所需的系统开销作一个合理的分配和选择,以提高一个合理的分配和选择,以提高网络的运行效率。网络的运行效率。n n
45、可以管理不同厂家的网络设备:可以管理不同厂家的网络设备:网络管理和运行应该不受具体产网络管理和运行应该不受具体产家设备的限制。家设备的限制。n n支持不同的网络管理系统:例支持不同的网络管理系统:例如如Windows 系列、系列、Unix、Netware等。等。n n网络管理的标准化:为了更好网络管理的标准化:为了更好地管理不同厂家的网络设备,支地管理不同厂家的网络设备,支持不同的网络管理平台。持不同的网络管理平台。第50页/共103页1.1.1 网络管理的定义网络管理的定义1.1.2 管什么管什么-管网络资源管网络资源1.1.3 怎么管怎么管-使用网络管理系统使用网络管理系统1.1.4 谁来
46、管谁来管-网络管理员网络管理员1.1 网络管理的定义、内网络管理的定义、内容容第51页/共103页1.1.4 谁来管谁来管-网络管理员网络管理员 网络的管理者是网络管理员。网络的管理者是网络管理员。网络管理员网络管理员实际上是从事网络管实际上是从事网络管理工作的人。理工作的人。对于投入正常运转和服务的对于投入正常运转和服务的计算机网络,网络管理员的常规计算机网络,网络管理员的常规任务就是网络的运营、维护与管任务就是网络的运营、维护与管理。在信息社会中,人们一时一理。在信息社会中,人们一时一刻也离不开计算机网络的支持。刻也离不开计算机网络的支持。网络管理员的职责,就是保证所网络管理员的职责,就是
47、保证所维护管理的网络每日维护管理的网络每日24小时、一小时、一年年365天正常运转。天正常运转。第52页/共103页1.1.4 谁来管谁来管-网络管理员网络管理员 管理好你的电脑,让它好好管理好你的电脑,让它好好为你工作并不是一件容易的事情,为你工作并不是一件容易的事情,作为一个作为一个合格的网络管理员合格的网络管理员,需,需要有宽阔的技术背景知识,需要要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明统中各种系统和设备的使用说明书,以便在系统或网络发生故障书,以便在系统或网络
48、发生故障时,能够迅速判断出问题所在,时,能够迅速判断出问题所在,给出解决方案,使网络迅速恢复给出解决方案,使网络迅速恢复正常服务。正常服务。第53页/共103页1.1.4 谁来管谁来管-网络管理员网络管理员 下面介绍各种级别的下面介绍各种级别的“网管网管”。1.准网管准网管 准网管主要是管理各种准网管主要是管理各种网网吧的管理员吧的管理员,管理一台服务器,管理一台服务器(或其他接入设备),能够接触(或其他接入设备),能够接触到交换机、到交换机、HUB等二层设备。等二层设备。其主要技术要求是熟悉各种常用其主要技术要求是熟悉各种常用应用软件的使用,熟悉常用的操应用软件的使用,熟悉常用的操作系统的安
49、装、维护,熟悉各种作系统的安装、维护,熟悉各种电脑电脑“软软”“硬硬”故障的维修,故障的维修,熟悉各种代理软件的设置,熟悉熟悉各种代理软件的设置,熟悉各种网络应用软件的使用,对简各种网络应用软件的使用,对简单网络故障有判断、维修能力。单网络故障有判断、维修能力。第54页/共103页1.1.4 谁来管谁来管-网络管理员网络管理员2.普通网管普通网管 普通网管存在于各普通网管存在于各中小型公司中小型公司,管理小于管理小于100个信息点的网络,有个信息点的网络,有1种种/台接入设备(如路由器),管台接入设备(如路由器),管理少量网络服务(如共享打印机、理少量网络服务(如共享打印机、文件等)文件等),
50、能够接触到二、三层设能够接触到二、三层设备(交换机、路由器或防火墙)。备(交换机、路由器或防火墙)。其主要技术要求是熟悉各种应用软其主要技术要求是熟悉各种应用软件的使用,熟悉各种操作系统的安件的使用,熟悉各种操作系统的安装、维护,熟悉各种电脑装、维护,熟悉各种电脑“软软”“硬硬”故障维修,熟悉各种代理软件、故障维修,熟悉各种代理软件、防火墙的设置,熟悉各种网络软件防火墙的设置,熟悉各种网络软件应用,对简单网络故障有判断、维应用,对简单网络故障有判断、维修能力,基本了解修能力,基本了解TCP/IP协议,协议,能够划分子网或动态分配能够划分子网或动态分配IP地址,地址,熟悉熟悉WIN2000活动目