《网络管理的基本组成部分.pptx》由会员分享,可在线阅读,更多相关《网络管理的基本组成部分.pptx(34页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、会计学1网络管理的基本组成部分网络管理的基本组成部分第第3章章 网络管理的基本组成部分网络管理的基本组成部分n n网络管理的组成:1.要管理的网络,由各种网络设备组成,这些设备协同工作来传递网络上的数据2.网络管理还包括用于管理网络的系统和应用 网络管理的基本组成部分:网络支撑组织管理系统管理网网络设备第1页/共34页第第3章章 网络管理的基本组成部分网络管理的基本组成部分n n学习目标:1.解释管理者和代理等名词2.描述管理信息库MIB是什么3.解释管理代理、被管设备以及MIB间相互关系4.解释带内和带外管理通信之间的区别5.说明专用管理网的优缺点6.描述网络运营中心的角色第2页/共34页3
2、.1 网络设备网络设备n n网络设备中的第一个主要组成部分是被管设备 这些设备不只一台而是有许多的设备。按照网络管理的说法,我们也将被管的设备称为网元,为了对网元进行相应的管理,它们必须参与到管理的过程中。第3页/共34页3.1 网络设备网络设备n n3.1.1管理代理 为了易于管理,网元必须提供一个管理的接口,管理系统通过此接口与网元进行通信来进行管理。在网络管理期间,需要进行管理通信。管理通信过程本质是不对称的,管理应用扮演一个“管理者”的角色来负责管理过程。第4页/共34页3.1 网络设备网络设备n n管理者代理通信:管理代理组成:管理接口、管理信息库 核心代理逻辑第5页/共34页3.1
3、 网络设备网络设备n n1.管理接口负责处理管理通信:管理接口支持某种管理协议,该协议定义了由管理代理表示的被管网元以及管理应用之间进行通信的“会话规则”。2.管理信息库(MIB)管理信息库是一种概念性的数据仓库,其中包含了一个被管设备的管理视图。在这个数据仓库中包含概念数据组成了管理信息。第6页/共34页3.1 网络设备网络设备n n3.核心代理逻辑负责在管理接口的操作、MIB和实际设备之间进行转换。网元中可能具有多个相同类型的计数器每个通信接口对应一个。代理逻辑必须能够将MIB中指代计数器的名称映射为包含请求内容的实际寄存器。尽管网元扮演了代理角色,实际上包含多个管理代理,每个管理代理具有
4、各自的管理接口。每个代理能够它自己的MIB。第7页/共34页3.1 网络设备网络设备n n3.1.2管理信息、MO、MIB和实际资源 网络设备有许多特性对于网络管理而言很重要。无论设备是否被管理,所有的这些特性都是客观独立存在的,因为它们是设备为了在网络中提供通信功能而必须的性能。这些方面中的多数对于网络管理而言是有意义的。第8页/共34页3.1 网络设备网络设备n n1.必须远程确定所安装的软件版本n n2.必须对端口的利用率进行评估n n3.需要监控环境数据确定温度和电压n n4.需要监控风扇远程确定设备温度上升原因n n5.必须监控不同接口的数据包计数器n n6.必须配置协议超时参数来精
5、心调整通信性能n n7.必须配置定义了安全性策略的防火墙规则第9页/共34页3.1 网络设备网络设备n n网元向管理系统展示的所有管理信息的集合被称为网元的管理信息库(MIB)MIB:组成了一个概念性的数据仓库,这是一个抽象物,其中包含了管理应用需要了解某个设备的所有信息。而且只要代表网元配置的信息可以按照某种方式来修改,则可以对这个概念性的数据库中的内容进行修改、插入和删除操作。第10页/共34页3.1 网络设备网络设备n n3.1.3网络管理基本组成部分回顾 从基本的层面来看:实际只有 两个组成部分,网络提供商的 支撑组织和以及希望管理的 “现实世界”。两者需要通过 技术手段实现连接。管理
6、系统 充当了管理支撑组织的代理人。第11页/共34页3.2 管理系统管理系统n n管理系统为网络提供商提供了用于网络管理的工具。这些工具包括监控网络的应用、服务供应系统、维护终端。管理系统和管理应用的区别:同一个管理系统上可以运行一个或多个管理应用。一个管理系统并非只对应一台主机:管理系统可以在一个或多个主机上运行它可以分布于多个主机。分布式功能使得管理系统具有伸缩性。第12页/共34页3.2 管理系统管理系统n n3.2.1管理系统和管理者角色 管理者和管理系统通常被等同使用。对管理者和管理系统之间进行必要的区分,同一个系统出于各种原因扮演着代理和管理者的角色。管理系统是管理接口的最终使用者
7、,而管理接口是处于代理角色的系统也就是被管系统,一般是网元提供的。第13页/共34页3.2 管理系统管理系统n n 管理者、代理以及MIB之间的 关系对于网络管理来说是非常 基本的概念。由于效率的原因,许多管理系 统创建了自己的数据库,其中、缓存了有关网络的信息。管理 系统需要进行权衡。第14页/共34页3.2 管理系统管理系统n n3.2.2管理系统存在的理由 与网元不同的是,管理系统存在的目的只是为了网络管理。它对于网络正常运行并非是必不可少的。如果网络管理系统停止工作,则网络本身是不受影响的。通信系统将一如既往的工作,而且用户和网络应用甚至不会感到有任何异常的发生。网络本身的运行和网络本
8、身需要进行管理是相互独立的事实。第15页/共34页3.3 管理网管理网n n 管理系统和网元分别扮演两个角色相互进行通信来实现管理的目的。管理系统和被管系统之间需要进行互连,这种提供互连的网络称为管理网。管理代理是网元上运行的应用,类似于路由软件,和其他的应用一样,管理代理通常有与它们相关的端口。第16页/共34页3.3 管理网管理网n n3.3.1 针对管理用途的网络连接 网元与管理系统的一种连接方式是通过网元的管理端口。对于大多数路由器而言,都有一个串口,可以使用一根串口电缆将某个终端连接到网络设备的终端通常称为维护终端,这个名称与经常使用它的维护工程师有关。维护工程师可以在维护终端输入C
9、LI命令对网络设备进行配置和故障排除。第17页/共34页3.3 管理网管理网n n将维护终端连接到某个被管设备:可以通过一个终端服务器来连接多个设备第18页/共34页3.3 管理网管理网n n终端服务器充当了位于实际维护终端和网元之间的中间切换器,终端服务器具有许多的串口,通过这些串口可以连接多个网元。n n终端服务器具有一个IP地址和一个以太网接口。可以通过某个网络,维护终端不再需要直接与终端服务器连接,只要它连接到同一个网络即可。不需要安排一个维护工程师来与设备进行交互。第19页/共34页3.3 管理网管理网n n维护终端连接到某个NE的第二种是通过以太网端口,大多数NE通过了这样一个端口
10、,通过它可以直接从网络上对NE进行寻址。NE并不使用这个以太网端口来路由数据流,NE使用它来连接到网络,这个以太网端口,它优于串口控制台的地方是它能够支持使用除CLI之外的方法。需要与设备进行交互的人类用户,而不是针对网络管理系统的便利手段。第20页/共34页3.3 管理网管理网n n连接到NE的第三种方法是让管理数据流与其他的数据流那些只是在NE上进行交换和路由,而不是起始和终止NE的数据流共享同一个端口。在这种情况下,管理数据流是以“带内”而不是“带外”方式来承载的,而前两种选择则对应的“带外”方式。第21页/共34页3.3 管理网管理网n n3.3.2 专用管理网的优缺点 以带外的方式承
11、载管理数据流导致的结果是创建了一个专门用于于网络管理,具有一定复杂度的网络,这个网络可以和要管理的网络并立存在也就是作为一个专用网络来允许管理系统与它们管理的网元进行通信。此时管理网并没有作为一个专门的网络,而是重叠于生产网之上,也就是管理网和生产网仍然共享同一个物理网络。第22页/共34页3.3 管理网管理网n n使用专用管理网的优点1.可靠性:使用专用管理网,管理数据流是与生产网上的数据流隔开而单独承载的,这使得过程更加可靠。2.避免冲突:当在生产网上承载管理数据流时,管理数据流会和其他的网络数据流争用网络资源。第23页/共34页3.3 管理网管理网3.易于网络规划:避免网络管理数据流和其
12、他数据流发生冲突要求精心网络策划,需要考虑非预期管理数据流。4.安全性:专用管理网更难于被攻击,更易于进行维护,终端用户和客户不需要和它打交道。专用管理网上的设备位于与生产网完全隔开的网络上,这使得他们不容易暴露给黑客。第24页/共34页3.3 管理网管理网n n通过一个共享网络来进行管理通信的理由:1.费用和开销:专用管理网尽管具有一些优点,但要创建一个单独的网络,这当然需要额外的费用从而花费不菲。2.缺乏合理的选择余地:在少数情况下,使用共享网络可能是唯一的实际选择。至少从逻辑层面而言,可以使用一个单独的逻辑通道来专用于管理。第25页/共34页3.4 管理支撑组织:管理支撑组织:NOC 成
13、功运营一个网络,需要一个负责运营网络的组织也就是最终使用所有这些管理技术的人。除非是那些只有少量网络设备,否则有必要在这方面给予相应的考虑。所有技术设施的唯一目标就是为了以尽可能最佳的方式来运营网络组织。电信服务提供商将管理系统称为运营支撑系统。这些系统必须融入它们的运营支撑环境,并用于提供支撑。第26页/共34页3.4 管理支撑组织:管理支撑组织:NOCn n3.4.1对网络管理过程进行管理 管理支撑组织最终负责确保网络有效而且高效地运行。包括的任务:1.监控网络是否出现失效2.在出现网络失效以及通信中断时对它们进行诊断,并规划和实施修复过程3.供应新的服务,并在网络上增加和删除客户第27页
14、/共34页3.4 管理支撑组织:管理支撑组织:NOCn n4.监控网络的性能,采取预防措施来防止服务质量的下降,观察网络运行过程中诸如网络通信容量下降的问题n n5.规划网络升级,安装新的线路卡来扩容n n6.规划网络拓扑以及网络扩建。确保网络能满足未来的通信需求。第28页/共34页3.4 管理支撑组织:管理支撑组织:NOCn n某种对管理支撑组织进行结构划分的方式可能得到以下不同的组织单元:1.网络规划单元:负责分析网络使用情况和数据流模式,并负责规划网络扩建以及服务推陈出新。2.网络运营单元:负责保证网络正常并监控网络是否失效第29页/共34页3.4 管理支撑组织:管理支撑组织:NOCn
15、n3.网络管理单元,唯一允许与网络进行物理“接触”的组织单元,负责部署网络以及网络服务,这个小组包括各种现场工程师。n n4.客户管理单元:负责与客户打交道。这个小组负责处理来自客户的新服务订单,并提供各种形式的客户支持。第30页/共34页3.4 管理支撑组织:管理支撑组织:NOCn n除了良好的组织结构之和明确的网络管理职责之外,为了能够顺畅地运行网络,还需要考虑许多其他的事情:1.建立流程和运营策略、编制运营规程文档2.收集审核追踪信息3.编制网络文档4.可靠的备份和恢复规程5.安全性重点第31页/共34页3.4 管理支撑组织:管理支撑组织:NOCn n3.4.2 网络运营中心揭密 网络支撑中心的考虑的一个重要方面是它的物理位置。管理大型网络的地方通常用网络运营中心(NOC)这个名称来称呼。NOC负责大量与网络管理有关的活动,从监控网络到供应服务,从备份网络配置到收集用于对客户进行收费的统计数据。NOC可能还包含通信设备。第32页/共34页3.4 管理支撑组织:管理支撑组织:NOCn n另一种网络管理地理单元:CO CO负责终结本地线路,它是一个本地局端,通常包含了那些连接本地企业和住宅用户的接入网通信设备。通常CO的数量很多,甚至上千,和NOC不同的是,CO可能不需要派驻操作人员,中心局是一个电信服务提供商专用的名词,一般的企业组织可能并不了解。第33页/共34页