第3章 网络管理体系结构
计算机网络体系结构.ppt
2019-11-6
感谢你的欣赏
11
层次结构方法的优点
独立性强——耦合程度低
• 上层只需了解下层通过层间接口提供什么服务——黑箱 方法。
适应性强
• 只要服务和接口不变,每层的实现方法可任意改变。
易于实现和维护
• 把复杂的系统分解成若干个涉及范围小、功能简单的子 单元:
使系统的结构清晰,实现、调试和维护变得简单和容易 发送端将数据块分成更小的单位,并在接收端重新组合
复用和分用
• 多个高层的对等层通信会话复用一条低层连接
建立连接和释放连接
2019-11-6
感谢你的欣赏
20
通信协议
人际交流的协议:
• 人类之间 • “我有一个问题。” • “现在几点了?”
通信协议:
• 计算机之间
• 网络中所有的通信活 动都是由协议所控制
正文的开始,ETX(03H)表示报文正文的结束
语法
• 协议元素与数据的组合格式,即报文格式。例如:
HDLC Flag Address Ctrl
Data
FCSS Flag
BSC SOH HEAD STX
TEXT
ETX BCC
时序
• 通信过程中,通信双方操作的执行顺序和规则
2019-11-6
感谢你的欣赏
1
• 由最高层将消息提 交给目标进程。
2019-11-6
感谢你的欣赏
逻辑通信
Pn+1 Pn Pn-1
目标进程 消息
N+1 N N-1
P3
3
P2
2
P1
1
物理通信线路
19
体系结构各层中实现的主要功能
第3章 计算机网络体系结构与协议
第3章
计算机网络体系结构与协议
16
OSI环境中的数据传输过程OSI环境 环境中的数据传输过程OSI 3.2.4 OSI环境中的数据传输过程OSI环境 environment) (OSI environment)
主机A 主机 A 应用进程A 主机 B 应用进程B
应 表 会 传 网
用 层 示 层 话 层 输 层 络 层 网 CCP A
第3章
计算机网络体系结构与协议
11
OSI参考模型的结构 OSI参考模型的结构
主机 应 用 层 表 示 层 会 话 层 传 输 层 网 络 层 数据链路层 物 理 层 CCP 网 络 层 数据链路层 物 理 层 CCP 网 络 层 数据链路层 物 理 层 主机 应 用 层 表 示 层 会 话 层 传 输 层 网 络 层 数据链路层 物 理 层
第3章
计算机网络体系 结构与协议
第3章
计算机网络体系结构与协议
1
3.1 3.2
网络体系结构的基本概念 OSI参考模型 OSI参考模型
3.2.1 3.2.2 3.2.3 3.2.4 OSI参考模型的基本概念 OSI参考模型的基本概念 OSI参考模型的结构 OSI参考模型的结构 OSI参考模型各层的功能 OSI参考模型各层的功能 OSI环境中的数据传输过程 OSI环境中的数据传输过程
OSI参考模型的评价 3.4.1 对OSI参考模型的评价
• 层次数量与内容选择不是很好,会话层很少用到,表示层几乎是 空的,数据链路层与网络层有很多的子层插入; • OSI 参考模型将“服务”与“协议”的定义结合起来,使得参考 模型变得格外复杂,实现困难; • 寻址、流控与差错控制在每一层里都重复出现,降低系统效率; • 数据安全性、加密与网络管理在参考模型的设计初期被忽略了; • 参考模型的设计更多是被通信的思想所支配,不适合于计算机与 软件的工作方式; • 严格按照层次模型编程的软件效率很低。
《网络体系结构》课件
网络安全的未来发展
人工智能在网络安 全中的应用
人工智能可用于预测网络攻击
行为,加强网络安全防御。
区块链技术的网络 安全应用
区块链技术可以确保数据的安
全性和不可篡改性,用于加强
网络安全。
云安全的挑战与解决 方案
云安全面临着数据隐私和访问 控制等挑战,而安全监控和加 密技术则是解决这些挑战的关 键。
网络安全Байду номын сангаас决方案
谢谢观看!下次再见
网络体系结构的 演变
网络体系结构的演变从早期的单一主机到分布式计算,从 局域网演变到互联网,从传统的中心化体系结构到边缘计 算。
网络体系结构的演变
单一主机
网络仅由单一主机 组成
互联网
连接全球各地网络
边缘计算
在数据源附近进行 计算
分布式计算
多台计算机共同完 成任务
● 02
第2章 OSI参考模型
OSI参考模型概 述
防火墙
用于控制网络流量, 保护内部网络免受
外部攻击
加密技术
用于保护数据的机 密性和完整性
入侵检测系统
监控网络流量,及 时发现异常行为
01 网络攻击
包括DDoS攻击、恶意软件、黑客攻击等
02 数据泄露
包括敏感数据泄露、隐私泄露等
03 合规要求
如GDPR、HIPAA等要求的合规性
网络安全的未来发展
未来,人工智能将被广泛应用于网络安全领域,帮助提高网 络安全的智能化水平。区块链技术的发展也将为网络安全带 来更多创新。同时,云安全将面临挑战,但也必将迎来更多 解决方案。
网络体系结构的分类
分布式体系结 构
多个网络间互相连 接
对等体系结构
第三章 计算机网络体系结构-基本概念
6.网络体系结构 6.网络体系结构 1 2 3 4 网络体系结构的概念 网络体系结构的功能 网络体系结构的特点 网络体系结构的种类
网络体系结构的概念
计算机网络各层,对等进程通信的协议的集合称 计算机网络的体系结构(architecture) 为计算机网络的体系结构 (architecture) 计算机网络的体系结构 (architecture),它是 计算机网络及其部件所应完成功能的比较精确的 定义.从功能的角度描述计算机网络的结构. 体系结构只定义网络及其部件通过协议应当完成 的功能,不定义协议的实现细节和各层协议之间 的接口关系.
语法(Syntax):规定通信双方"如何讲",
3. 1
基本概念
2. 协议的分层结构
(1)协议分层结构 协议分层结构的思想是用一个模块的集合来完成 协议分层结构的思想是用一个模块的集合来完成 不同的通信功能,以简化设计的复杂性. 不同的通信功能,以简化设计的复杂性.大多数的 网络都按照层或级的方式来组织, 网络都按照层或级的方式来组织,每一层完成特定 的功能,每一层都建立在它的下层之上. 的功能,每一层都建立在它的下层之上.
网络协议的重要性: 网络协议的重要性:
没有协议就没有网络,每一种计算机网络都有 一套协议支持着.由于计算机网络的种类多,所以 协议的种类也很多. 所有协议的目的和功能是一样的,都是保证网 络上的信息能畅通无阻,准确无误地传输到目的地.
3. 1
基本概念
什么是网络协议? 什么是网络协议?
网络协议就是使计算机网络能协同工作实现信息 就是使计算机网络能协同工作实现信息
计算机网络应用技术
第3章 计算机网络体系结构
本章要点
了解网络体系结构分类,功能特点. 了解网络体系结构分类,功能特点. 掌握OSI参考模型的结构和各层功能. 掌握OSI参考模型的结构和各层功能. OSI参考模型的结构和各层功能 掌握TCP/IP体系结构的层次和功能. 掌握TCP/IP体系结构的层次和功能. TCP/IP体系结构的层次和功能 掌握IP地址管理和子网划分的方法. 掌握IP地址管理和子网划分的方法. IP地址管理和子网划分的方法
第三章 计算机网络体系结构
● ISO则关心信息的处理与网络体系结构。
1983年形成开放系统互联基本参考模型的正式文件,即ISO 7498国际标准。我国的相应国家标准是GB 9387。
2.2.2划分层次的原则
● 各子模块具有相对的独立性,模块之间交互的信息尽可能少,从而 尽可能地减少模块之间的依赖性。层次不能太多,也不能少。
2、数据链路的服务
1、数据链路连接的管理 a:无连接、无应答的服务。要求线路误码率 低,主要传输实时数据如语音 b:有应答,有连接服务。主要是目的方收到帧 后要用应答的方式告诉源方收到帧的情况。 应答有3种: 1、正向应答:收到的帧为正确的就回确认帧 2、双向应答:收到的帧为正确和错误都回确 认帧 3、负向应答:仅当收到出错帧才回答 c:面向服务连接:三个阶段,建立连接、传输数据、 拆除数据链路。
接口数据单元
接口数据单元式指在同一开放系统的两个 相邻层实体之间的一次交互中,进过层间接口 的信息单元。
服务数据单元:
服务数据单元是指(N)实体为完成(N) 服务用户请求的功能所设置的数据单元
2.4.3 、服务原语: 在OSI-RM中,上层使用下层的服务,必须通过下
层交换一些命令,这些命令称为服务原语。
1、实系统 在通信网中,将现实中能够进行信息处理和信息
传送的自治整体称为“实系统”。
2、开放实系统 一个实系统与其它实系统之间的通信遵守OSI标
准,则称它为“开放实系统”。
实体
实体表示任何一个可以发送和接收信息的 硬件或软件进程,负责完成子系统所承担的处 理任务。可以为一个软件模块,或具有一定功 能的硬件模块。
在同一系统中,一个(N)实体和一个
(N+1)实体相互作用时,信息必须穿越上下两层之 间的边界,OSI-RM将这样的边界称为服务访问 点。(SAP)
第3章 计算机网络体系结构(习题答案)
第3章计算机网络体系结构一、填空题1.协议主要由(语法)、(语义)和(同步)三个要素组成。
2.OSI模型分为(物理层)、(数据链路层)、(网络层)、(传输层)、(会话层)、(表示层)和(应用层)七个层次。
3.OSI模型分为(资源子网)和(通信子网)两个部分。
4.物理层定义了(机械特性)、(电气特性)、(功能特性)和(规程特性)四个方面的内容。
5.数据链路层处理的数据单位称为(帧)。
6.数据链路层的主要功能有(链路管理)、(成帧)、(信道共享)、(帧同步)、(流量控制)、(差错控制)、(透明传输)和(寻址)。
7.在数据链路层中定义的地址通常称为(硬件地址)或(物理地址)。
8.网络层所提供的服务可以分为两类:(面向连接的)服务和(无连接的)服务。
9.传输层的功能包括(服务选择)、(连接管理)、(流量控制)、(拥塞控制)和(差错控制)等。
二、名词解释同步协议实体对等层对等层通信服务 CIDR 协议数据单元服务数据单元同步同步指的是广义的、在一定条件下发生什么事情的特性,而且条件和时间有关,具有时序的含义。
协议计算机网络中意图进行通信的结点必须要遵守一些事先约定好的规则。
这些为进行数据交换而建立的规则、标准或约定即称为协议,也称为网络协议。
实体任何接收或者发送数据的硬件单元或者软件进程模块都可以称为通信实体,简称实体。
对等层不同的网络结点,若它们遵循的是同一种网络体系结构的话,那么在不同结点上完成同样功能的层次称为对等层。
对等层通信在分层的网络体系结构中,每个层次只知道自己从上层接收来数据并处理后再传递给下一层,结果通信目的方该层次的对等层就收到与己方处理的一模一样的数据。
就好像在两个对等层之间有一条“通道”直接把数据传送过去一样,这种情况就称为对等层通信。
服务下一层能被上一层看见的功能称为服务。
协议数据单元、服务数据单元对等层上传送的数据单位称为协议数据单元,而直接相邻的两个层次之间交换的数据单位称为服务数据单元。
第三章_计算机网络体系结构要点
源进程传送消息到目 标进程的过程: 消息送到源系统的 最高层; 从最高层开始,自 上而下逐层封装; 经物理线路传输到 目标系统; 目标系统将收到的 信息自下而上逐层 处理并拆封; 由最高层将消息提 交给目标进程。
源进程 消息
逻辑通信
目标进程 消息
N+1 N N-1
Pn+1
Pn Pn-1
第三章 计算机网络体系结构
本章学习要点:
网络体系结构与协议的概念
OSI参考模型
TCP/IP参考模型 OSI与TCP/IP两种模型的比较
3.1 网络体系结构与协议的概念
3.1.1 什么是网络体系结构
计算机网络体系结构是指整个网络系统的 逻辑组成和功能分配,它定义和描述了一 组用于计算机及其通信设施之间互连的标 准和规范的集合。 也就是说:为了完成计算机间的通信合作, 把计算机互连的功能划分成有明确定义的 层次,规定了同层次实体通信的协议及相 邻层之间的接口服务。网络体系结构就是 这些同层次实体通信的协议及相邻层接口 的统称,即层和协议的集合。
3.1.2 什么是网络协议 从最根本的角度上讲,协议就是规则。 网络协议,就是为进行网络中的数据交 换而建立的规则、标准或约定。连网的 计算机以及网络设备之间要进行数据与 控制信息的成功传递就必须共同遵守网 络协议。
网络协议主要由以下三要素组成: 语法 语法是以二进制形式表示的命令和相应的结 构,确定协议元素的格式(规定数据与控制 信息的结构和格式)如何讲 语义 语义是由发出请求、完成的动作和返回的响 应组成的集合,确定协议元素的类型,即规 定通信双方要发出何种控制信息、完成何种 动作以及做出何种应答 。讲什么 交换规则 交换规则规定事件实现顺序的详细说明,即 确定通信状态的变化和过程, 。应答关系
第3章 计算机网络体系结构(习题标准答案)
第3章计算机网络体系结构(习题答案)————————————————————————————————作者:————————————————————————————————日期:2第3章计算机网络体系结构一、填空题1.协议主要由(语法)、(语义)和(同步)三个要素组成。
2.OSI模型分为(物理层)、(数据链路层)、(网络层)、(传输层)、(会话层)、(表示层)和(应用层)七个层次。
3.OSI模型分为(资源子网)和(通信子网)两个部分。
4.物理层定义了(机械特性)、(电气特性)、(功能特性)和(规程特性)四个方面的内容。
5.数据链路层处理的数据单位称为(帧)。
6.数据链路层的主要功能有(链路管理)、(成帧)、(信道共享)、(帧同步)、(流量控制)、(差错控制)、(透明传输)和(寻址)。
7.在数据链路层中定义的地址通常称为(硬件地址)或(物理地址)。
8.网络层所提供的服务可以分为两类:(面向连接的)服务和(无连接的)服务。
9.传输层的功能包括(服务选择)、(连接管理)、(流量控制)、(拥塞控制)和(差错控制)等。
二、名词解释同步协议实体对等层对等层通信服务 CIDR 协议数据单元服务数据单元同步同步指的是广义的、在一定条件下发生什么事情的特性,而且条件和时间有关,具有时序的含义。
协议计算机网络中意图进行通信的结点必须要遵守一些事先约定好的规则。
这些为进行数据交换而建立的规则、标准或约定即称为协议,也称为网络协议。
实体任何接收或者发送数据的硬件单元或者软件进程模块都可以称为通信实体,简称实体。
对等层不同的网络结点,若它们遵循的是同一种网络体系结构的话,那么在不同结点上完成同样功能的层次称为对等层。
对等层通信在分层的网络体系结构中,每个层次只知道自己从上层接收来数据并处理后再传递给下一层,结果通信目的方该层次的对等层就收到与己方处理的一模一样的数据。
就好像在两个对等层之间有一条“通道”直接把数据传送过去一样,这种情况就称为对等层通信。
网络体系结构知识详解
第3章 网络体系结构
3.1 网络体系结构思想
3.1.2 计算机网络的分层模型
— 10 —
第3章 网络体系结构
3.1 网络体系结构思想
— 11 —
3.1.2 计算机网络的分层模型
1.实体与对等层实体 每层中,实现该层功能的活动元素称为实体。包括本层的所有硬件元素(智能I/O芯 片等)和软件元素(如进程等)的抽象,如终端、电子邮件系统、应用程序、进程等。 能完成特定功能的进程的抽象称为逻辑实体,能完成发送和接收信息的物理实体称为通 信实体。不管是逻辑实体还是通信实体,描述的都是功能特性。 不同机器上位于同一层次、完成相同功能的实体被称为对等(peer to peer)实体。
面向连接服务 (Connection Oriented Service) 无连接服务 (Connectionless Service)
第3章 网络体系结构
3.1 网络体系结构思想
3.1.2 计算机网络的分层模型
— 15 —
5.服务、接口、协议的说明
服务定义该层做些什么,而不管上面的层如何访问它或该层如何工作;协议定义同 等层对等实体之间交换的帧,分组和报文的格式及意义的规则;某一层的接口告诉上面 的进程如何访问它,定义的是需要的参数以及预期的结果样。
第3章 网络体系结构
3.2 OSI参考模型
3.2.1 OSI分层结构
— 21 —
第3章 网络体系结构
3.2 OSI参考模型
3.2.2 OSI数据传送单元
— 22 —
1.协议数据单元PDU(Protocol Data Unit)
所谓协议数据单元就是在不同站点的各层对等实体之间,为实现该层协议所交换的 信息单元。通常将第N层的协议数据单元记为NPDU。它由两部分组成,即本层的用户数 据(UDI)和本层的协议控制信息也称协议头部(PCI,Protocol Control Information)。 同教材中3-5所示。从服务用户的角度来看,它并不关心下面的PDU,实际上它也看不见 PDU的大小。
第3章网络体系结构
➢国际性的电子技术与信息科学工程师的协会。
美国国家标准协会(ANSI)
➢负责制定电子工业的标准。
国际电信联盟(ITU)
➢联合国专门机构,电信界最权威的标准制订机构。
3.3 OSI参考模型
11 OSI参考模型概述 OSI参考模型的结构及功能 OSI参考模型的数据传输过程
物理层(The Physical Layer)
13
网络应用基础
3.3.2 OSI参考模型的结构及功能
不同计算机之间的同等层通过协议进行交流:
网络应用基础
物理层(The Physical Layer)
14 物理层是OSI模型的最底层,它起到数据链路 层和传输介质之间的逻辑接口作用,其接收数据 链路层的数据,在两个通信设备间建立连接,并 按顺序传输比特流,保证正确地利用传输介质进 行数据传输。
网络应用基础
表示层(The Present Layer)
24表示层是OSI模型的第六层,主要是解决用户信息 的语法表示问题。
在两个节点间发生信息传递时,表示层负责将信息 发送方的抽象语法转换成适合于OSI系统内部使用 的传送语法,并在信息接收方实现相反的转换。
数据压缩与解压缩、数据加密与解密等工作由表示 层完成。
31 网络接口层 网络互连层
➢网络互连层也称网络层或IP层,其作用与OSI模型中的网络 层相类似。 ➢该层主要解决主机到主机的通信问题,负责管理不同设备之 间的数据交换。 ➢该层有四个主要协议:网际协议(IP)、地址解析协议(ARP)、 反向地址解析协议(RARP)和网际控制报文协议(ICMP)。 ➢IP协议是网络互连层最重要的协议,它提供不可靠的、无连 接的数据报传递服务。
教案-第03章 网络管理体系结构
教学设计∕备注讲授内容第三章网络管理体系结构⏹3.1网络一般模型及子模型⏹3.2网络管理系统功能结构⏹3.3网络管理平台⏹3.4网络管理体系结构概述网络管理包括对网络运行状态的监测和控制2个方面。
网络管理系统的任务就是:收集网络中各种设备和系统的工作参数、运行状态信息,并以各种各样的、可视化的方式呈现给网络管理人员,接受网络管理人员的指令,既实施网络控制功能,同时监控指令执行的结果,保证网络设备按照网络管理系统的要求工作。
管理体系结构主要涉及网络管理系统的真实部件和结构,各部件之间的关系,网络管理应该包括的功能以及这些功能如何划分。
在设计网络功能时,会一些问题,其中两个问题格外重要:1、管理功能是由人来执行,还是完全由软件来执行?2、管理功能模块是分布于整个网络,还是尽可能在其中?这些内容构成了网络管理的主要内容。
3.1网络一般模型及子模型1、一般模型无论那种网络管理,网络管理系统基本由4部分组成:多个代理、一个网络管理器或称管理工作站、通用的网络管理协议、1个或多个管理信息库。
主机和网络互连设备等被称为备管设备,驻留在这些被管设备上,配合管理的处理实体称为代理者;实施管理的处理实体称之为管理站;管理站和代理通过交换信息来工作。
信息交换通过一种网络管理协议实现,信息驻留在MIB中。
换句话说,工作站负责接收用户的命令,通过网络管理协议向各代理转发,接收来自代理的通告或中断信息,向用户显示和报告,代理负责接收来自管理进程的命令并发起响应事件、管理协议用于封装和交换管理工作站和代理之间的命令和响应信息。
管理信息库由一个系统内的许多被管对象及其属性组成,实际上就是一个数据库。
它提供有关被管网络设备的信息,这些信息由网络管理站和各代理共享。
教学设计∕备注讲授内容因此一个网络系统从逻辑上可以抽象成以下4个部分:⏹代理;⏹管理工作站;⏹管理协议;⏹管理信息库;⏹这就是网络的一般管理模型。
2、子模型除了一般模型外,还包含如下几个方面的子模型:⏹信息模型(idfornmation model)描述管理的对象;⏹组织模型(organizational model)管理和支持系统的组织方面;⏹通信模型(communication model)描述为实施管理目的所需的通信过程;⏹功能模型(functional model)网络管理任务的组成结构。
网络管理体系结构
网络管理体系结构一、网络管理模型•基于远程监控的管理框架是现代网络管理体系结构的核心。
•基于OSI参考模型的CMIP体系结构与基于TCP/IP参考模型的简单网络管理协议SNMP体系结构。
1、管理站-代理模型四要素:•管理站•代理•网络管理协议•MIB非标准设备不支持标准的网络管理协议,而是支持私有的网络管理协议。
委托网管代理将非标准设备的管理信息转换为标准的管理信息,并和管理站之间实现标准网络管理信息的交换。
管理站和代理通过交换管理信息进行工作,具体的交换过程是通过协议数据单元(PDU)进行的。
2、管理站管理指令的发出者,驻留在管理工作站上。
通常,管理站接收网络管理员的管理命令,并把命令转发给各个代理,然后将代理的应答显示或报告给管理员。
3、代理代理是通过控制设备的管理信息库(MIB)来实现管理网络设备的功能。
代理是驻留在被管设备上的一个软件模块。
•把来自管理站的命令或信息的请求转换成本设备特有的指令,完成管理站的指示或把所在设备的信息返回到管理站。
•将自身系统中发生的事件主动通知给管理站。
•充当管理站与代理所驻留的设备之间的信息中介。
•通过控制设备的MIB中的信息来实现管理功能•从MIB中读取各种变量值。
•在MIB中修改各种变量值。
4、网络管理协议位于管理站和代理之间•描述了管理站与代理之间数据通信的机制•规定了管理站和代理之间的命令和响应信息•定义了二者之间的信息交互流程,以及管理站和代理之间PDU 的种类和格式两种网络管理协议•CMIP:针对OSI七层参考模型的传输环境而设计•SNMP:是TCP/IP协议簇的一部分5、管理信息库位于被管设备的存储器中,它是一个具有动态刷新特点的数据库,内容包括设备的配置信息、数据通信的统计信息、安全性信息和设备特有的信息。
MIB中保存了管理站通过网络管理协议可以访问到的管理信息。
MIB的描述采用了结构化的管理信息定义,称为管理信息结构(SMI)•其主要作用是描述物理的或逻辑的网络资源•现在已经定义多种通用标准的MIBMIB中的数据分为三类:•感测数据•结构数据•控制数据二、网络管理模式•集中式网络管理模式•分布式网络管理模式•混合式网络管理模式以分布式管理模式为基础,指定某个或某些结点为管理站,给予其较高的特权。
第3章 网络管理体系结构
l 设备查过滤器:规定采集网站应该查找和监视哪些设备。
l 拓扑过滤器:规定哪些拓扑数据被转发到哪个管理网站上。 l 映象过滤器:规定哪些对象将被包容到各管理网站的映象中 去。 l 报警和事件过滤器:规定哪些报警和事件被转发给任意优先 级的特定管理,目的是排除掉那些与其他控制台无关的事件。
3.1.3
网管协议
管理站和网管代理者之间通过网络管理协议通信,网络管理 者进程通过网络管理协议来完成网络管理。目前最有影响的网络 管理协议是SNMP和CMIS/CMIP。它们代表了目前两大网络管理解 决方案。其中SNMP流传最广,应用最多,获得支持也最广泛,已 经成为事实上的工业标准。下面,我们以SNMP为例,解释网络管 理协议的含义。 SNMP作为应用层协议,是TCP/IP协议簇的一部分。SNMP在 UDP、IP及有关的特殊网络协议(如Ethernet,FDDI,X.25)之上 实现。SNMP通过用户数据报协议(UDP)来操作,所以要求每个网 管代理也必须能够识别SNMP、UDP和IP。在管理站中,网络管理 者进程在SNMP协议的控制下对MIB进行访问,并发布控制指令。 在被管对象中,网管代理进程在SNMP协议的控制下,负责解释 SNMP消息和控制MIB指令。
3.智能过滤 为了在非常大的网络环境中限制网管信息流量超负荷,分布式 管理采用了智能过滤器来减少网管数据。通过优先级控制,不重要 的或不良的数据就会从系统中排除,从而使得网络控制台能够集中 处理高优先级的事务,如趋势分析和容量规划等。为了在系统中不 同地点排除不必要的数据,分布式管理采用以下4种过滤器。
3.2 网络管理模式
网络管理模式分为集中式网络管理模式、分布式网络管理模式 和混合管理模式三种。 3.2.1 集中式网络管理模式
集中式网络管理模式是所有的网管代理在管理站的监视和控制 下,协同工作实现集成的网络管理模式。
第三章OSI网络管理
在释放联系过程中,没有信息丢失,这是和终止 联系的主要区别。
一些重要参数:
Reason:指明如何释放联系。A-RELEASE.req 可 以有三种参数:正常释放,紧急释放,按照用 户定义释放。接受者返回的A-RELEASE.res 可 以有三种参数:正常释放,未结束,用户定义。
上层管理域的作用是划分、改变管理域,协 调管理域之间的关系。
3.1.5系统管理
OSI网络管理的五个功能域(SMFA),包 含了许多具体的功能实现。OSI定义了最基本 的13种系统管理功能(SMF)。
13种系统管理功能:
对象管理 • 描述了可以对被管对象进行的操作,比如 创建、删除、改名、列出对象清单等操作的 规则。 • 定义、删除和改变管理对象属性的规则 • 在对象管理定义中,允许指定的各种服务 向其它开放系统报告有关对象管理的活动情 况。例如当一个对象的属性发生改变时,用 属性改变事件报告服务向其它开放系统发送 一个事件报告。
C
网卡价格:320
LanNetwork
tokenRing ID=525560 带宽=4
D
网卡价格:300
WorkStation
tokenRing
E
ID=327854 带宽=16
网卡价格:350
a 相等:对象属性的值是否等于给定值。 “网卡价格=300” “网卡价格=320 and 带宽 =16” b 大于等于:对象属性的值是否大于等于给定值。 “网卡价格>=350” c 小于等于:对象属性的值是否小于给定值。 “网卡价格<=320” d 存在:属性值是否存在。 “冲突概率”
02 网络管理体系结构
网络管理平台的结构
网络管理平台结构
集中式 分层式 分布式
集中式体系结构
分层式体系结构
分布式体系结构
通信模型应该包括管理应用程序所需的通信服务和 协议的描述:
通信中用到的数据结构的语法和语义定义(数 据交换的格式)
通信模型 --OSI模型
通信模型 --SNMP模型
功能模型
网络管理活动被组织成一系列不同的功能组。 网络管理体系结构的功能模型将所有的网络管 理任务分成几个不同的功能域,如配置管理、 计费管理、故障管理等,并试图为每一个功能 域定义通用的管理功能、在一个功能域的范围 内生成所要求的或者有帮助的功能
被管对象
从管理的角度来看,被管对象被定义为一种管理信息。 描述了被管理、监视和控制的资源。 被管对象是为适合网络管理目的而对资源进行的一种抽象。
通信模型
描述信息交换的方式 涉及的范围
控制信息的交换,影响、改变被管对象资源的行为 被管对象设备的状态查询 异步事件消息通报等
通信模型 --内容
通信实体的描述; 通信机制的描述以实现上述三个通信目的
网络管理体系结构
--系统组成(续)
管理信息库:
管理信息库由一个系统内的许多管理对象及其属性 组成; 这个数据库提供有关被管网络的信息,由网络管理 器以及被管代理共享
通信协议:
负责实现被管代理和管理器之间网络通信的协议。
网络管理体系结构
--系统组成(续)
工作过程
管理工作站负责接收用户的命令,并通过网络管理 协议向各被管代理转发、同时接收来自被管代理的 通告或中断消息,并向用户显示或报告; 被管代理负责接收来自管理进程的命令并发起响应; 网络管理协议用于封装和交换管理工作站和被管代 理之间的命令和响应信息
网络管理体系结构.
• 代理进程:维护其所驻留的被管设备的状态,并且通 过网络管理协议向NMS提供信息
• 网络管理系统收集被管设备的信息,并相应作出反应 • 管理代理是代表其他实体提供管理信息的实体
前页 后页 退出
网络管理:功能
• 五大功能:
– 性能管理:衡量和呈现网络特性的各个方面,使网络性能维 持在一个可以被接受的水平上。
问哪些目录、子目录、文件和其他资源。
– 目录级的权限控制:
• 网络应允许控制用户对目录、文件、设备的访问。用户在目录一 级指定的权限对所有文件和子目录有效,用户还可进一步指定对 目录下的子目录和文件的权限。
前页 后页 退出
网络安全基础:安全策略
• 访问控制策略(续)
– 属性安全控制
• 将给定的属性与服务器的文件、目录和网络设备联系起来。属性 安全在权限安全的基础上提供更进一步的安全性。
• 访问控制策略:保证网络资源不被非法使用和非法访 问
– 入网访问控制:
• 控制哪些用户能够登录到服务器并获取网络资源,控制准许用户 入网的时间和准许他们在哪台工作站入网
• 三个步骤:用户名的识别与验证、用户口令的识别与验证、用户 帐号的缺省限制检查
– 网络的权限控制:
• 针对网络非法操作所提出的一种安全保护措施。 • 用户和用户组被赋予一定的权限。网络控制用户和用户组可以访
前页 后页 退出
SNMP协议
• SNMP v1:设计简单,易于扩展,但安全性较 差
• SNMP v2:
– 增加了安全机制,包括数据加密、鉴别和访问控制 – 允许更详细的变量描述,使用表数据结构以方便数
据提取
• SNMP v3:
– 体现了模块化设计思想,适应性强,扩充性好, 安全性好
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
l 网络管理者(network manager);
l 网管代理(managed agent); l 网络管理协议NMP(Network Management Protocol); l 管理信息库MIB(Management Information Base)。
网络管理者(管理进程)是管理指令的发出者。网络管理者通过 各网管代理对网络内的各种设备、设施和资源实施监视和控制。网 管代理负责管理指令的执行,并且以通知的形式向网络管理者报告 被管对象发生的一些重要事件。网管代理具有两个基本功能:一是 从MIB中读取各种变量值;二是在MIB中修改各种变量值。MIB是被 管对象结构化组织的一种抽象。它是一个概念上的数据库,由管理 对象组成,各个网管代理管理MIB中属于本地的管理对象,各网管 代理控制的管理对象共同构成全网的管理信息库。网络管理协议是 最重要的部分,它定义了网络管理者与网管代理间的通信方法,规 定了管理信息库的存储结构信息库中关键词的含义以及各种事件的 处理方法。 在系统管理模型中,管理者角色与网管代理角色不是固定的, 而是由每次通信的性质所决定的。担当管理者角色的进程向担当网 管代理角色的进程发出操作请求,担当网管代理角色的进程对被管 对象进行操作并将被管对象发出的通报传向管理者。
3.2 网络管理模式
网络管理模式分为集中式网络管理模式、分布式网络管理模式 和混合管理模式三种。 3.2.1 集中式网络管理模式
集中式网络管理模式是所有的网管代理在管理站的监视和控制 下,协同工作实现集成的网络管理模式。
在集中式网络管理配置图中,有一个叫做委托网管代理的结点, 为什么要引入托管代理呢?原因是网络中存在非标准设备,通过委 托网管代理来管理一个或多个非标准设备,委托网管代理的作用是 进行协议转换。 该配置中至少有一个结点担当管理站的角色,其他结点在网管 代理模块(NME)的控制下与管理站通信。其中NME是一组与管理有 关的软件,NMA是指网络管理应用,它们之间的关系如图3-3所示。
1. 网络管理者
网络管理者是指实施网络管理的处理实体,网络管理者驻留在管理工作站上,管理工 作站通常是指终端,一般位于网络系统的主干或接近于主干的位置,它负责发出管理操作 的指令,并接收来自网管代理的信息。网络管理者要求网管代理定期收集重要的设备信息。 网络管理者定期查询网管代理收集到的有关主机运行状态、配置及性能数据等信息,这些 信息将被用来确定独立的网络设备、部分网络或整个网络运行的状态是否正常。 网络管理者和网管代理通过交换管理信息来进行工作,信息分别驻留在被管设备和管 理工作站上的管理信息库中。这种信息交换通过一种网络管理协议来实现,具体的交换过 程是通过协议数据单元PDU(Protocol Data Unit)进行的。通常是管理站向网管代理发送 请求PDU,网管代理以响应PDU回答,管理信息包含在PDU参数中。在有些情况下,网管代 理也可以向管理站发送消息,这种消息叫做事件报告或通知,管理站可根据报告的内容决 定是否做出回答。 管理站被作为网络管理员与网络管理系统的接口。它的基本构成是:
服务器 (代理) NME
网络管理站 NMA,NME 网络设备 (代理) NME
工作站 (代理) NME
委托代理NME
被管理设备
被管理设备
图3-2 集中式网络管理模式
网络管理应用 NMA 网络管理实体 NME
图3-3 NME与NMA的关系
集中式网络管理模式比较适合于以下几种网络:
l 小型局域网络:这种网络的结点不多,覆盖范围有限,集中管理比 较容易。
在网络管理中,一般采用网络管理者—网管代理模型。网络管 理模型的核心是一对相互通信的系统管理实体。它采用一个独特的 方式使两个管理进程之间相互作用,即管理进程与一个远程系统相 互作用,来实现对远程资源的控制。在这种简单的体系结构中,一 个系统中的管理进程担当管理者角色,而另一个系统中的对等实体 担当代理者角色,代理者负责提供对被管对象的访问。前者被称为 网络管理者,后者被称为网管代理。现代计算机网络管理系统是由 以下4个要素组成的:
l 一组个用于网络管理员监控网络的接口; l 将网络管理员的要求转变为对远程网络元素的实际监控的能力; l 一个从所有被管网络实体的MIB中抽取信息的数据库。
2. 网管代理 网管代理是一个软件模块,它驻留在被管设备上。这里的设 备可以是工作站、网络打印机,也可以是其他网络设备。通常将 主机和网络互连设备等所有被管理的网络设备统称为被管设备。 它的功能是把来自网络管理者的命令或信息的请求转换成本设备 特有的指令,完成网络管理者的指示或把所有设备的信息返回到 网络管理者(实质上是将其存入管理信息库MIB中),包括有关运 行状态、设备特性、系统配置和其他相关信息。另外,网管代理 也可以将自身系统中发生的事件主动通知给网络管理者。 网管代理就像是每个被管理设备的信息经纪人,它们完成网 络管理者布置的信息收集任务。网管代理实际所起的作用就是充 当网络管理者与网管代理所驻留的设备之间的信息中介。网管代 理通过控制设备的管理信息库(MIB)中的信息来实现管理网络设 备功能。
3.智能过滤 为了在非常大的网络环境中限制网管信息流量超负荷,分布式 管理采用了智能过滤器来减少网管数据。通过优先级控制,不重要 的或不良的数据就会从系统中排除,从而使得网络控制台能够集中 处理高优先级的事务,如趋势分析和容量规划等。为了在系统中不 同地点排除不必要的数据,分布式管理采用以下4种过滤器。
采集/管理网站跟踪着它们的域内所发生的网络的增加、移动和变化。 在规律性的间歇期内,各网站的数据库将与同一级或高一级的网站进行同 步调整。这就使得信息系统管理员在监控他们自己资源的同时,也让全网 络范围的管理员了解所有设备的现有状况。采集网站与管理网站之间的数 据复制实际上也使得在网络上的任何控制台都能够看到整个网络设备的最 新状况。
3.1.4
管理信息库MIB
管理信息库(MIB)是一个信息存储库,它是网络管理系统中的一个 非常重要的部分。
MIB定义了一种对象数据库,由系统内的许多被管对象及其属性组
成。 MIB中的数据可分为3类:感测数据、结构数据和控制数据。感测 数据表示测量到的网络状态,感测数据是通过网络的监测过程获得的 原始信息,包括结点队列长度、重发率、链路状态、呼叫统计等。这 些数据是网络的计费管理、性能管理和故障管理的基本数据;结构数 据描述网络的物理和逻辑构成,对应感测数据,结构数据是静态的(变 化缓慢的)网络信息,包括网络拓扑结构、交换机和中继线的配置、数 据密钥、用户记录等,这些数据是网络的配置管理和安全管理的基本 数据;控制数据存储网络的操作设置,控制数据代表网络中那些可调 整参数的设置,如中继线的最大流、交换机输出链路业务分流比率、 路由表等,控制数据主要用于网络的性能管理。
(3)管理信息库:管理信息库用于记录网络中管理对象的信息。 例如:状态类对象的状态代码、参数类管理对象的参数值等。
(4)管理协议
管理协议用于在管理系统与管理对象之间传递操作命令, 负责解释管理操作命令。通过管理协议来保证管理信息库中的 数据与具体设备中的实际状态、工作参数保持一致。
3.1.2
网络管理者与网管代理
2.分布式的设备查找与监视
分布式的设备查找与监视是指将设备的查找、拓扑结构的监视以及状 态轮询等网络管理任务从管理网站分配到一个或多个远程网站的能力。这 种重分配既降低了中心管理网站的工作负荷,又降低了网络主干和广域网 连接的流量负荷。 采用分布式管理,安装网络管理软件的网站可以配置“采集网站”或 “管理网站”。采集网站是那些具有监视功能的网站,它们向有兴趣的管 理网站通告他们所管理的网络的任何变化或拓扑结构。每个采集网站负责 对一组用户可规范的称之为“域”的管理对象进行信息采集。域可以建立 在一系列基准之上,包括拓扑或类型。
l 企业互联网络:在这种网络中,越来越多地引入各种专用网络互联 设备,如路由器、桥接器、交换机、集线器等,它们本身已不是一个完整 的计算机结点,但又在计算机网络中有着重要的地位,应有集中的网络管 理结点对它们进行统一管理。
3.2.2
分布式网络管理模式
为了降低中心管理控制台、局域网连接、广域网连接以及管理信息系统人 员不断增长的负担,就必须对被动式的、集中式的网络管理模式进行一个根本的 改变。具体的做法是将信息管理和智能判断分布到网络各处,使得管理变得更加 自动,在问题源或靠近故障源的地方能够做出基本的故障处理决策。 分布式管理将数据采集、监视以及管理分散开来,它可以从网络上的所有数 据源采集数据而不必考虑网络的拓扑结构。分布式管理为网络管理员提供了更加 有效的、大型的、地理分布广泛的网络管理方案。分布式网络管理模式主要有以 下一些功能和特点。 1.自适应基于策略的管理 自适应基于策略的管理是指对不断变化的网络状况做出响应并建立策略,使 得网络能够自动与之适应,提高解决网络性能及安全问题的能力。自适应基于策 略的管理减少了网络管理的复杂性,利用它,用户或者应用软件可以确定他们合 适的服务质量级别以及带宽需求。例如,一个机构里的某位决策人员或某个敏感 的多媒体应用,可以被认定或被确定来接受一个有保障的带宽或是高优先级别的 服务。
l 部门专用网络:特别是对于一些行政管理上比较集中的部门,如军 事指挥机关、公安系统等,集中式网络管理模式与行政管理模式匹配,便 于实施。
l 统一经营的公共服务网:这种网络从经营、经济核算方面考虑,用 集中式网络管理模式比较适宜。
l 专用C/S结构网:这种结构,客户机和服务器专用化,客户机的结 构已经简化,与服务器呈主从关系,网络管理功能往往集中于网络服务器。
第3章 网络管理体系结构
3.1 网络管理的基本模型 3.2 网络管理模式 3.3 网络管理协议
3.1 网络管理的基本模型
3.1.1 网络管理模型 网络管理系统是用于实现对网络的全面有效的管理,实现网络 管理目标的系统。在一个网络的运营管理中,网络管理人员是通过 网络管理系统对整个网络进行管理的。概括地说,一个网络管理系 统从逻辑上包括管理对象、管理进程、管理信息库和管理协议四部 分。网络管理系统的逻辑模型如图3-1所示。