第二章 网络管理概述

《网管技术》课件
2.1.2 网络管理的基本功能
网络管理有五大基本功能：故障管理、记账管理、配置管理、 性能管理和安全管理。
1. 配置管理（Configuration Management） 配置管理是最基本的网络管理功能，负责网络的建立、业务 的展开以及配置数据的维护。配置管理功能主要包括资源清单 管理、资源开通以及业务开通。资源清单的管理是左右配置管 理的基本功能，资源开通是为满足新业务需求及时地配备资源， 业务开通是为端点用户分配业务或功能。 配置管理初始化网络，并配置网络，以使其提供网络服务。 它的目的是为了实现某个特定的功能或使网络性能达到最优。
《网管技术》课件
2.1.2 网络管理的基本功能
3. 故障管理（Fault Management） 故障管理是用来维护网络正常运行的。在网络运行过程中， 由于故障使系统不能达到它们的运营目的。故障管理的主要任 务就是发现和排除网络管理。它用于保证网络资源的无障碍无 错误的运营状态。包括障碍管理、故障恢复和预防保障。通常， 故障管理侧重于故障发生后的诊断和处理，而性能管理则侧重 于预防故障的发生，防患于未然。 故障管理的主要内容包括故障检测、故障诊断、故障排除 和故障记录。有以下典型功能： 维护并检查错误日志； ● 接受错误检测报告并做出响应； ● 跟踪、辨认错误； ● 执行诊断测试； ● 纠正错误。 ●
《网管技术》课件
4) 代管(Proxies) 利用SNMP需要管理站及其所有代理者支持UDP和 IP。这限制了在不支持TCP/IP协议的设备(如网桥、调制 解调器)上的应用。并且，大量的小系统(PC、工作站、 可编程控制器)虽然支持TCP/IP协议，但不希望承担维护 SNMP、代理者软件和MIB的负担。 为了容纳没有装载SNMP的设备，SNMP提出了代管 的概念。在这个模式下，一个SNMP的代理者作为一个 或多个其他设备的代管人。即，SNMP代理者为托管设 备(proxied devices)服务。
《网管技术》课件
3) 陷阱引导轮询(Trap-directed polling)
如果管理站负责大量的代理者，而每个代理者又维护大量的对 象，则靠管理站及时地轮询所有代理者维护的所有可读数据是不现 实的。因此管理站采取陷阱引导轮询技术对MIB进行控制和管理。 所谓陷阱引导轮询技术是：在初始化时，管理站轮询所有知道 关键信息(如接口特性、作为基准的一些性能统计值，如发送和接收 的分组的平均数)的代理者。一旦建立了基准，管理站将降低轮询频 度。相反地，由每个代理者负责向管理站报告异常事件。例如，代 理者崩溃和重启动、连接失败、过载等。这些事件用SNMP的trap 消息报告。 管理站一旦发现异常情况，可以直接轮询报告事件的代理者或 它的相邻代理者，对事件进行诊断或获取关于异常情况的更多的信 息。 陷阱引导轮询可以有效地节约网络容量和代理者的处理时间。 网络基本上不传送管理站不需要的管理信息，代理者也不会无意义 地频繁应答信息请求。
《网管技术》课件
2) SNMP协议体系结构 SNMP为应用层协议，是TCP/IP协议族的一部分。它通 过用户数据报协议(UDP)来操作。在分立的管理站中，管 理者进程对位于管理站中心的MIB的访问进行控制，并提 供网络管理员接口。管理者进程通过SNMP完成网络管理。 SNMP在UDP、IP及有关的特殊网络协议(如，Ethernet, FDDI, X.25)之上实现。 每个代理者也必须实现SNMP、UDP和IP。另外，有一 个解释SNMP的消息和控制代理者MIB的代理者进程。
《网管技术》课件
2.1.2 网络管理的基本功能
2. 性能管理 (Performance Management) 性能管理的目的是维护网络服务质量（QoS）和网络运营效 率。 通常，故障管理侧重于故障发生后的诊断和处理，而性能管 理则侧重于预防故障的发生，防患于未然。 性能管理使网络管理员能够监视网络运行的参数，如吞吐率、 响应时间、网络的可用性等。
《网管技术》课件
2.2.2 域名服务DNS
1. DNS的基本概念：
Internet发展早期，仅数百台主机位于其上，便透过一个中央授权机构，即 网络信息中心NIC（Network Inbbsation Center）维持名称与地址之对映关系 的展开式表格；该表称为hosts.txt。每当任何一站想要增加一个新主机至因特 网上，该站的管理者便送email 给NIC，列出新主机的名称与地址对映。这些信 息以人为方式加入该表格，更新后的表格每隔几天将会被寄出到各站，每一个 站的系统管理者再将此表格建置在该站的每台主机中。如此一来，名称解析仅 需透过一个在本地表格中查阅主机名称并传回对映地址的程序即可建置。显然， 此种hosts.txt 的命名作法，随着因特网上主机数量大幅成长，已经无法有效率 地运作。 DNS 采取一种阶层式的名称空间而非原来的展开式名称空间，而且记录名 称空间内对映关系的表格，也切割成各自独立的部分，并分散到因特网中。这 些切分出来的子表格内容，便藉由名称服务而能够透过网络提供查询。
《网管技术》课件
2.2.3 文件传输协议FTP
FTP（File Transfer Protocol，文件传输协议）可以将本机上 的文件传输到远程FTP服务器上，同时也可将远程FTP服务器上 的文件传输到本机上来。 FTP是应用于TCP/IP协议及Internet的最简单的协议之一。对 于不同的计算机之间传送文件特别有用，例如，从运行UNIX的计 算机向运行Windows 2000的计算机传送文件。 FTP使得主机间的文件可以共享。FTP 使用 TCP 为控制信息生 成一个虚拟连接，再为数据传输生成一个单独的 TCP 连接。此 控制连接使用 TELNET 协议与主机交换命令和消息。FTP 的主 要功能如下： ●提供文件的共享（计算机程序/数据）； ●支持远距离计算机间接或直接连接； ●保护用户不因各类主机文件存储器系统的差异而受影响； ●可靠且有效的传输数据。
《网管技术》课件
2.1.2 网络管理的基本功能
4. 安全管理（Security Management） 安全管理的责任一是网络管理系统本身的安全，二是被管 理的网络对象的安全。 安全管理的目的是提供信息的隐私、认证和完整性保护机 制，使网络中的服务、数据以及系统免受侵扰和破坏。一般的 安全管理系统包含了以下4项功能： 风险分析功能； ● 安全服务功能； ● 告警、日志和报告功能； ● 网络管理系统保护功能； ●
《网管技术》课件
2.1
网络管理概述
《网管技术》课件
2.1.1 网络管理的基本概念
网络管理是指对网络的运行状态进行监测和控制，使其能够有效、安 全、可靠、经济地提供服务。 具体来说，网络管理包含两个任务，一是对网络的运行状态进行监测， 二是对网络的运行状态进行控制。通过对网络运行状态的检测可以了解 网络当前的运行状态是否正常，是否存在瓶颈和潜在的危机；通过对网 络运行状态的控制可以对网络状态进行合理的调节，提高性能，保证服 务质量。 网络管理的目标是维护一个健壮的网络，健壮网络的标准主要有： 1) 减少停机时间，改进响应时间，提高设备利用率； 2) 减少运行费用，提高效率； 3) 减少或消灭网络瓶颈； 4) 适应各种新技术的应用； 5) 适应各种系统平台； 6) 网络使用更容易； 7) 有良好的安全性能。
《网管技术》课件
2.1.2 网络管理的基本功能
5. 计费管理（Accouting Management） 计费管理记录网络资源的使用，目的是控制和监测网络操 作的费用和代价。它可以估算出用户使用网络资源可能需要的 费用和代价。对公共开放的商业网络尤为重要。 计费管理的主要目的是正确的计算和收取用户使用网络服 务的费用。通常包括以下几个主要功能： 计算网络建设及运营成本； ● 统计网络及其所包含的资源的利用率； ● 联机收集计费数据； ● 计算用户应支付的网络服务费用； ● 帐单管理。 ●
《网管技术》课件
2.2 网络管理及常用的通讯协议
网络管理中最重要的部分就是网络管理协 议，它定义了网络管理者与网管代理间的通信 方法。 在本节中，我们将对常用的网络管理协议 逐一加以介绍。
《网管技术》课件
2.2.1 简单网络管理协议SNMP
SNMP(Single Network Management Protocol) 简单网络管理协议目前已成为网络管理领域中事实 上的工业标准，并被广泛支持和应用，大多数网络 管理系统和平台都是基于SNMP的。
《网管技术》课件
2. DNS域名空间
DNS 域名空间是由树状结构组 织的分层域名组成的集合。如右图 DNS域名空间树的最上面是一个 无名的根（root）域，在根域之下 就是顶级域名，如com、edu、gov 等。所有的顶级域名都由NIC控制。 如下表是常用的顶级域名：
组织模式 顶级域名 含义 地理模式 顶级域名 含义
com edu gov mil net org int
商业机构 教育部门 政府机构 军事机构 网络服务机构 非盈利性组织 国际机构
cn hk mo tw us பைடு நூலகம்k jp
中国内地 中国香港 中国澳门 中国台湾 美国 英国 日本
《网管技术》课件
3. 域名服务器
域名服务器负责管理和存放主机名的IP地址以及域名和IP地址映射表。域 名服务器分布在不同的地域，它们之间通过特定的方式进行联络，这样可以保 证用户通过本地的域名服务器查找到Internet上所有的域名信息。 所有域名服务器中的数据库文件中的主机和IP地址的集合构成DNS域名空 间。 4. 域名解析服务 DNS域名解析就是将用户提出的名字变换成网络地址的方法和过程，从概念 上讲，域名解析是一个自上而下的过程。当DNS客户端提出名字时，接收查询 的服务器先从其数据库内寻找，即是否能够解析，若能解析，就将IP地址传送 给客户；若不能解析，这个任务就转向下一个DNS服务器，该过程可能进行多 次。
《网管技术》课件
SNMP的协议环境
左图描述了SNMP的协议环境。从管 理站发出3类与管理应用有关的SNMP的 消息GetRequest、GetNextRequest、 SetRequest。3类消息都由代理者用 GetResponse消息应答，该消息被上交给 管理应用。另外，代理者可以发出Trap消 息，向管理者报告有关MIB及管理资源的 事件。 由于SNMP依赖UDP，而UDP是无连 接型协议，所以SNMP也是无连接型协议。 在管理站和代理者之间没有在线的连接需 要维护。每次交换都是管理站和代理者之 间的一个独立的传送。
《网管技术》课件
1) SNMP体系结构
SNMP的网络管理模型包括以下关键元素：管理站、代理者、管理信息库、网络 管理协议。管理站一般是一个分立的设备，也可以利用共享系统实现。管理站被作 为网络管理员与网络管理系统的接口。它的基本构成为： •一组具有分析数据、发现故障等功能的管理程序； •一个用于网络管理员监控网络的接口； •将网络管理员的要求转变为对远程网络元素的实际监控的能力； •一个从所有被管网络实体的MIB中抽取信息的数据库。 网络管理系统中另一个重要元素是代理者。装备了SNMP的平台，如主机、网桥、 路由器及集线器均可作为代理者工作。代理者对来自管理站的信息请求和动作请求 进行应答，并随机地为管理站报告一些重要的意外事件。 SNMP中，网络资源虽然也被抽象为对象进行管理。但是对象是表示被管资源某一 方面的数据变量。对象被标准化为跨系统的类，对象的集合被组织为管理信息库 （MIB）。MIB作为设在代理者处的管理站访问点的集合，管理站通过读取MIB中对 象的值来进行网络监控。管理站可以在代理者处产生动作，也可以通过修改变量值 改变代理者处的配置。 管理站和代理者之间通过网络管理协议通信，SNMP通信协议主要包括以下能力： Get：管理站读取代理者处对象的值； Set：管理站设置代理者处对象的值； Trap：代理者向管理站通报重要事件。