通信网管-网络管理基本概念
计算机网络管理(雷震甲)(第三版)1-5章 (1)
第 一 章 网络管理概论 网络中至少有一个结点(主机或路由器)担当管理站的角色
(Manager),除过NME之外,管理站中还有一组软件,叫做网络 管理应用(Network Management Application,NMA)。NMA提供 用户接口,根据用户的命令显示管理信息,通过网络向NME发出请 求或指令,以便获取有关设备的管理信息,或者改变设备配置。
第 一 章 网络管理概论
第 1 章 网络管理概论
1.1 网络管理的基本概念 1.2 网络管理系统体系结构 1.3 网络监控系统 1.4 网络监视 1.5 网络控制 1.6 网络管理标准 习题
第 一 章 网络管理概论
1.1 网络管理的基本概念
对于不同的网络,管理的要求和难度也不同。局域网的管理 相对简单,因为局域网运行统一的操作系统,只要熟悉网络操作 系统的管理功能和操作命令就可以管好一个局域网,尽管有的局 域网的规模也比较大。但是对于由异构型设备组成的、运行多种 操作系统的互联网的管理就不是那么简单了,这需要跨平台的网 络管理技术。
第 一 章 网络管理概论
TCP/IP协议由于其开放性,自20世纪90年代以来逐渐得到 网络制造商的支持,获得了广泛的应用,已经成为事实上的互 联网标准。在TCP/IP网络中有一个简单的管理工具——ping程 序。用ping 发送探测报文可以确定通信目标的连通性及传输时 延。如果网络规模不是很大,互连的设备不是很多,这种方法 还是可行的。但是当网络的互连规模很大时这种方法就不适用 了。这是因为,一方面ping返回的信息很少,无法获取被管理 设备的详细情况;另一方面,用ping程序对很多设备逐个测试 检查,工作效率很低。在这种情况下出现了用于TCP/IP网络管 理的标准——简单网络管理协议(SNMP)。这个标准适用于任何 支持TCP/IP的网络,无论是哪个厂商生产的设备或是运行哪种 操作系统的网络。
移动通信网络与业务一些基本概念
1995年问世的第一代模拟制式〔1G〕只能进行语音通话。
1996到 1997 年出现的第二代 GSM、CDMA等数字制式〔 2G〕便增加了接收数据的功能,如接收电子邮件或网页。
二代GSM、 CDMA等数字(2G),第三代〔3G〕一般地讲,是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统,未来的3G 必将与社区网web的结合是一种趋势。
站进行结合,WAP与3G 与2G 的主要区别是在传输声音和数据的速度上的提升,它能够在全球范围内更好地实现无线漫游,并处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、会议、电子商务等多种信息效劳,同时也要考虑与已有第二代系统的良好兼容性。
为了提供这种效劳,无线网络必须能够支持不同的数据传输速度,也就是说在室内、室外和行车的环境中能够分别支持至少2Mbps( 兆比特 / 每秒 ) 、384kbps( 千比特 / 每秒 ) 以及 144kbps 的传输速度〔此数值根据网络环境会发生变化) 。
二、标准1、 GSM是 Global System For Mobile Communications的缩写。
由欧洲电信标准组织ETSI 制订的一个数字移动通信标准。
GSM是全球移动通信系统(Global System for Mobile communications)的简称。
它的空中接口采用时分多址技术。
自90 年代中期投入商用以来,被全球超过100 个国家采用。
GSM标准的设备占据当前全球蜂窝移动通信设备市场80%以上。
GSM 是当前应用最为广泛的移动标准。
全球超过200 个国家和地区超过10 亿人正在使用GSM。
所有用户可以在签署了" 漫游协定" 移动运营商之间自由漫游。
GSM 较之它以前的标准最大的不同是它的信令和语音信道都是数字式的,因此 GSM被看作是第二代 (2G) 移动系统。
这说明数字通讯从很早就已经构建到系统中。
GSM是一个当前由3GPP开发的开放标准。
SDH网管
SDH的一个显著特点是在帧结构中安排了丰富的开销比特, 从而使其网络的监控和管理能力大大增强,SDH的各项强大功 能和优越的性能正是通过在先进的管理系统之下才充分显示出 来的。SDH管理网是TMN的一个子网,因而它的体系结构继 承和遵从了TMN的结构。在SDH管理网中,为了提供一定的 标准化方法来保证网管设计和定义的模块化特征,保证协议和 过程的可扩展性,保证各厂家的产品能够实现纵向与横向的兼 容性,采用了开放系统互连(OSl)的网络管理体系结构。
节
*不扰码字节
注:所有未标记字节为将来由国际标准确定(与媒质有关的应用,附加国内使用和其他用途)
图 STM—1 S()H字节的安排
1.SDH网络管理的基本概念
由于SDH网络管理应纳入电信管理网(TMN)的管理范围内,因 此SDH管理网(SMN)属于TMN的——个子集,负责管理SDH 网元(NE),它又可细分成一系列的SDH管理子网(SMS)。 TMN,SMN与SMS的关系,可用图1来表示。
例如在最低的物理层,其功能是实现物理链路上数据码流的传输, 对OAM&P消息传送来说,SDH段开销中有12个字节组成的DCC 就构成了嵌入控制通路(ECC)的物理层。而在最高的应用层, SDH规定了三种面向对象的服务和协议,可直接为OSI环境中的 用户服务,它们是与管理对象密切相关的CMISE(公共管理通信单 元)、ROSE(远端操作服务单元)和ACSE(联系控制服务单元) 其 中CMISE为管理系统提供了7种面向对象的服务。 这些服务可分为两大类,一类为管理通报服务,服务原语是MEVENT-REPORT,用于报告CMISE所选管理对象发生的任何事 件;另一类是由其他原语构成的管理操作服务,它们定义了对管 理对象实施的生成、获取、修改、删除及其他动作。
计算机网络管理的基本概念
2 IP协议 协议
2.1 IP数据报 数据报
IP协议传输的数据基本单位为数据报。IP数据 协议传输的数据基本单位为数据报。 数据 协议传输的数据基本单位为数据报 报格式如图所示,它由报头和正文两部分组成, 报格式如图所示,它由报头和正文两部分组成, 数据报的最大长度为65515字节。 字节。 数据报的最大长度为 字节
二:网络管理的基本要素
三个基本要素: 三个基本要素: 1. 网络管理对象
网络上的节点设备(主机、交换机、路由器等) 网络上的节点设备(主机、交换机、路由器等) 主机 网络(设备按一定方法建立联系, 网络(设备按一定方法建立联系,这种联系就 是设备间的关系) 是设备间的关系) 网络上的业务
2.网络管理方法 网络管理方法 基于分布处理的网络管理方法和基于集中处理的网络管 理方法 面向狭义网络管理环境的网络管理方法和面向广义网络 管理环境的网络管理方法 基于标准的网络管理方法和基于非标准的网络管理方法 智能化的网络管理方法和常规的网络管理方法 3.网络管理系统 网络管理系统 网络管理系统是网络管理环境中实现网络管理方法的计 网络管理系统是网络管理环境中实现网络管理方法的计 算机应用系统
第一章: 第一章:网管的基本概念
1.1 网络管理的基本概念 1.2 网络管理的基本要素 1.3 网络管理的目标和内容 1.4 网络管理员的任务 1.5 网络管理系统的主要指标 补充: 补充:TCP/IP网络的协议 网络的协议
本章目标
掌握网管的概念 掌握网管的基本要素 掌握网管的任务 了解网管员的任务 了解网管的性能指标
网络管理是网络发展中一个很重要的技 对其发展有着很大的影响, 术,对其发展有着很大的影响,并已成 为现代信息网络中最重要的问题之一。 为现代信息网络中最重要的问题之一。 它的重要性已经在各个方面得到了体现, 它的重要性已经在各个方面得到了体现, 并为越来越多的人所重视, 并为越来越多的人所重视,随着网络规 模的扩大和复杂性的增加,网络管理已 模的扩大和复杂性的增加, 经成为整个网络系统中不可缺少的重要 部分,是网络可靠、安全、 部分,是网络可靠、安全、高效运行的 保障和必要手段。 保障和必要手段。
网络管理基础
2.1.2 网络管理旳内容和目旳
1.网络管理旳内容
早期旳网络管理内容比较单一,往往只是指对网络旳实时 监控。现如今网络管理旳范围已扩大到网络中旳通信活动以及 与网络旳规划、组织、实现、营运和维护等有关旳几乎全部过 程。
在基于远程监控旳管理框架下,OSI提出以一对相互通信旳系统管理实 体(进程)为关键,管理进程与一种远程系统相互作用,去实现对远程资 源旳控制旳网络管理系统旳体系构造。
在这种体系构造中,一种系统中旳管理实体担当管理者(Manager) 角色,而另一种系统旳对等实体担当代理者(Agent)角色,Agent负责访 问被管资源(被管对象)旳数据。
第2章 网络管理基础
任何一种组织、机构或系统要进行良性运作都离不开管理,网络系统一 样也不例外。在上一章中,我们简要回忆了计算机网络旳基本知识,明确了 计算机网络旳运营过程,提出了确保计算机网络能够连续、稳定、安全可靠 并高效地运营,就必须要对运营旳网络进行有效旳管理旳观点。
本章首先讨论网络管理旳主要性,了解网络管剪发展历史与定义、网络 管理旳研究机构、网络管理体系构造、网络管理模型、网络管理旳原则以及 由ISO提出旳基于OSI旳网络管理5大功能。
SNMP体系构造最初是一种集中式模型。 在一种系统中只有一种顶层管理站,管理站下设多种代理,管理站 中运营管理进程,代理中运营代理(Agent)进程。两者角色不能互换。 从SNMMv2开始,分布式模型开始采用。在这种模型中,顶层管理 站能够有多种,被称为管理服务器。在管理服务器和代理之间,加入中 间服务器。管理服务器运营管理进程,代理运营Agent进程,中间服务 器在与管理服务器通信时运营Agent进程,在与代理通信时运营 Manager进程。
SDH网管
SDH的一个显著特点是在帧结构中安排了丰富的开销比特, 从而使其网络的监控和管理能力大大增强,SDH的各项强大功 能和优越的性能正是通过在先进的管理系统之下才充分显示出 来的。SDH管理网是TMN的一个子网,因而它的体系结构继 承和遵从了TMN的结构。在SDH管理网中,为了提供一定的 标准化方法来保证网管设计和定义的模块化特征,保证协议和 过程的可扩展性,保证各厂家的产品能够实现纵向与横向的兼 容性,采用了开放系统互连(OSl)的网络管理体系结构。
6.典型网管系统简介 6.典型网管系统简介
以上介绍了SDH网管系统的基本构成、基本原理与基本功能, 下面以深圳中兴通讯股份有限公司的ZXSM-NMS为例进一步说 明实际网管系统是如何工作的。 ZXSM-NMS网络管理系统可为前面介绍的ZXSM-150/600/ 2500系统提供强大的网管能力。它采用三层网管结构,包括网 络管理层、网元管理层和网元层。网管系统中主要包括网元控制 处理器NCP)、本地管理终端(LMT)、子网管理控制中心(SMCC) 和网络管理控制中心(NMCC)等网管设备,网管设备之间通过F, Qx,Q3等操作管理接口相连。网元之间通过嵌入式控制通路 (ECC)进行通信,F接口通信的物理层为RS232,Qx接口通信的 物理底层为以太网和TCP/IP,Q3接口通信的物理底层为各种 DCN,如PSTN,DDN等。
理层
网元管理层
网元层 SDH NE(SNE) PDH NE(PNE)
图2 网络管理等级
(2)网元管理层 网元管理层应提供诸如配置管理、故障管理、性能管理、安 全管理和计费管理等功能。析功能。 (3)网络管理层 网络管理层负责对所辖区域进行监视和控制,应具备TMN所 要求的主要管理应用功能,并能对多数不同厂家的单元管理器 进行协调和通信。 (4)业务管理层 负责处理合同事项,在提供和中止服务、计费、业务质量、 故障报告方面提供与用户基本的联系点,并与网络管理层、商 务管理层及业务提供者进行交互式联络。另外还应保持所统计 的数据。 (5)商务管理层 负责总的计划和运营者之间达成的协议。
网络管理
网络管理:就是监视和控制一个复杂的计算机网络,以确保其尽可能长时间的运行或当网络出现故障时尽可能地发现和修复故障,使之最大限度地发挥其应有效益的过程。
网络管理的任务:硬件维护、软件维护、增减网络节点、确保网络安全、定期备份文件和数据、排除故障、更新网页、对网络进行扩充、对网络进行优化。
网络管理的功能:排除故障(最主要)、配置管理、性能管理、安全管理、记账管理。
SNMP有三个版本:SNMP,SNMPV1,SNMPV3。
网络管理系统有四部分组成:网络管理系统NMS(Network Management System)、被管代理(Managed Agent)、管理信息库MIB(Management Information Base)和网络管理协议。
网络管理系统:是网络管理站中用于对网络设备和设施进行全面管理控制的软件,是整个网络系统的核心,实施各项网络管理的功能。
网络管理系统的组织结构:集中式、分层式和分布式。
网络管理系统的体系结构:管理者、代理、MIB。
被管代理:是一种软件,驻留在被管理的网络设备上,负责向管理系统提供各种该网络设备的信息和根据管理系统的请求设置相应的信息。
管理信息库:是一种概念上的数据库,由管理对象组成。
网络管理协议:描述网络管理系统和被管理代理之间的数据通信机制,它负责解释管理操作命令。
SNMP网络管理模型由四个要素组成:网络管理工作站、悲观代理、网络管理协议和网络管理信息库。
网络管理系统就是利用网络管理软件实现网络管理功能的系统。
网管软件的发展一局棋配置设备的方式不同大致可分为三代。
Cisco的交换机、路由器的操作系统为IOS。
基本网络设备主要有以下几部分组成:网络传输系统(介质)、网络终端设备和服务器、网络互连设备、网络存储设备以及网络安全设备。
常用的网络传输介质:双绞线、同轴电缆、光缆、微波。
光纤分为单模光纤和多模光纤。
双绞线分为屏蔽双绞线(STP,Shield Twisted-Pair)和非屏蔽双绞线(UTP,Unshielded Twisted-Pair)。
中兴通讯Netnumen网管基本操作简述
故障诊断与处理流程
查看告警信息
在网管界面查看当前告警和历史告警 信息,了解故障现象和影响范围。
定位故障点
通过分析告警信息和相关性能数据, 定位故障发生的具体网元和接口。
处理故障
根据故障类型和具体情况,采取相应 的处理措施,如重启设备、更换硬件、 调整配置等。
验证处理结果
在处理完成后,验证故障是否已解决, 相关性能和告警信息是否正常。
网管系统功能
包括故障管理、配置管理、性能管理 、安全管理和计费管理等。
中兴通讯netnumen网管简介
netnumen网管是中兴通讯自主研发 的一款网络管理系统,支持多种设备 和网络协议的统一管理。
netnumen网管提供全面的网络管理 功能,包括设备接入、拓扑发现、故 障定位、性能监控等。
系统架构与组成部分
安装操作系统
在服务器上安装所选的操作系统,并 进行必要的配置,如设置网络参数、 安装必要的补丁等。
01
02
运行安装程序
将下载的NetNumen网管系统安装文 件拷贝到服务器上,并运行安装程序。
03
选择安装类型
根据实际需求选择合适的安装类型, 如典型安装、自定义安装等。
完成安装
按照安装向导的提示完成安装过程, 包括设置用户名和密码、选择语言等。
户快速定位并解决问题。
告警清除
当故障得到解决后,用户需 要在网管系统中手动清除告 警,确保系统状态恢复正常 。
告警统计和报表生成
告警统计
NetNumen网管系统提供强大的告警统计功能,支持按照设备、告警类型、告 警级别等多维度进行统计,帮助用户全面了解网络设备的告警情况。
报表生成
系统支持定期生成告警统计报表,包括告警数量、处理时长、故 障分布等关键指标,为用户提供全面的网络设备运行分析报告。
网络管理(SNMP)
限值就意味着网络的故障
安全管理
安全管理的目标
按照本地的指导来控制对网络资源的访问,以保证网络
不被侵害(有意识或无意识的执行以下几种功能
标识重要的网络资源(包括系统、文件和其他实体)
确定重要的网络资源和用户集间的映射关系
监视对重要网络资源的访问 记录对重要网络资源的非法访问
庞大的网络管理协议,SNMP有5个PDU,而CMIP
有11个PDU。
CMIP也是采用面向对象的技术,这是一种真正 的面向对象技术,一个对象不仅仅有数值,还 有行为,而SNMP则只有数值属性。
公共管理信息协议CMIP(2)
优点
其灵活性和强大的功能,对象由于有行为,它可以更好
地体现被管理网络设施的特性
UDP/TCP
IP
代理进程 SNMP UDP IP
IP 网络接口
委托代理
有时网络管理协议无法控制某些网络元素。
例如,该网络元素使用的是另一种网络管理
协议。这时可使用委托代理(proxy agent)。
委托代理能提供如协议转换和过滤操作的汇 集功能。然后通过委托代理来对被管对象进 行管理。
委托管理的配臵
网络管理主流模式
被管对象
代理
代理
代理 代理
网络的其 他部分
代理 被管对象
MIB 代理 网控中心 非被管对象 代理 被管对象
网管模型
网管模型是指网管系统的组成结构模型。网
管模型解决管理进程和代理进程等管理实体
在网络元素中如何分布的问题。网管模型决
定了网管系统的结构。
当前,网管模型有2个有代表性的模型,即 ISO模型和Internet模型。 ISO和Internet网管
什么是网络管理
1.什么是网络管理?网络管理,简称网管,简单地说就是为保证网络系统能够持续,稳定,安全,可靠和高效地运行,对网络实施的一系列方法和措施。
2.网络管理的功能是什么?①故障管理:探测、隔离和修正OSI 环境下的不正常的操作功能。
②计费管理:建立对被管理对象的使用计费并识别使用被管理对象的功能。
③配置管理和名称管理:配置管理和初始化网络以及正常关闭网络或者网络的一部分相关,也和维护、添加、更新组件之间的关系以及组件本身的状态有关。
④性能管理:对被管理对象的行为和通信活动的效率进行评价。
⑤安全管理:正确操作网络管理和保护管理对象。
比如用户的认证和访问控制。
⑥网络流量控制⑦网络路由选择策略管理3.网络管理系统的层次结构4.网络管理系统的配置 网络管理实体完成下面的任务:①收集有关网络通信的统计信息②对本地设备进行测试,记录设备状态信息③在本地存储有关信息④响应网络控制中心的请求,发送管理信息⑤根据网络控制中心的指令,设置或改变设备参数5.网络管理软件的结构右上图,用户接口软件、管理专用软件和管理支持软件。
6.管理信息库-MIBMIB 是网络管理系统中的重要构件,它有一个系统内的许多被管对象及其属性组成。
MIB 这个概念实际上就是一个虚拟数据库。
这个数据库提供有关被管理网络元素的信息,而这些信息由管理进程和各个代理进程共享。
MIB 由管理进程和各个代理进程共同使用。
7.管理信息的分类①静态信息:包括系统和网络的配置信息,例如路由器的端口数和端口编号,工作站的标识和CPU 类型等,这些信息不经常变化。
②动态信息:与网络中出现的事件和设备的工作状态有关,例如网络中传送的分组数,网络连接的状态等。
③统计信息:即从动态信息推导出的信息,例如平均每分钟发送的分组数,传输失败的概率等。
8.集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?区别:集中式网络管理系统中网络中至少有一个结点(主机或路由器)担当管理站的角色(Manager ),除过NME 之外,管理站中还有一组软件,叫做网络管理应用(NMA )。
网络管理基础知识
(1)什么是网络管理?网络管理,简称网管,简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。
网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将结果显示给管理员并进行处理,从而控制网络中的设备、设施、工作参数和工作状态,使其可靠运行。
(2)网络管理的功能是什么?故障管理:计费管理:配置管理和名称管理:性能管理:安全管理:网络流量控制、网络路由选择策略管理(3)网络管理系统的层次结构。
>把被管理资源画在单独的框中,表明被管理资源可能与管理站处于不同的系统中;>各种网络管理框架的共同特点:>管理功能分为管理站和代理两部分;>为存储管理信息提供数据库支持;>提供用户接口和用户试图(View)功能;>提供基本的管理操作。
(4)集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?集中式网络管理:网络中至少有一个结点(主机或路由器)担当管理站的角色,除过NME 之外,管理站中还有一组软件,叫做网络管理应用(NMA),网络中的其他结点在NME的控制下与管理站通信,交换管理信息。
这种集中式网络管理策略的好处是:管理人员可以有效地控制整个网络资源,根据需要平衡网络负载,优化网络性能。
分布式网络管理:地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。
中心管理站还能对管理功能较弱的客户机发出指令,实现更高级的管理。
分布式网络管理具有灵活性(Flexibility)和可伸缩性(Scalability),网络管理更加方便。
(5)什么是委托代理?非标准设备:若系统要求每个被管理的设备都能运行代理程序,并且所有管理站和代理都支持相同的管理协议。
这种要求有时是无法实现的。
例如:有的老设备可能不支持当前的网络管理标准;小的系统可能无法完整实现NME的全部功能;一些设备(例如Modem和多路器等)根本不能运行附加的软件,把这些设备叫做非标准设备。
计算机网络管理的基本概念及管理任务
计算机网络管理的基本概念及管理任务一、网络管理的基本概念网络管理是指网络使用期内为保证用户安全、可靠、正常使用网络服务而从事的全部操作和维护性活动。
企业网络,特别是C/S系统应用结构的大量引入,使得网络管理技术愈发显得重要。
网络一旦投入运行就涉及运行管理。
国外最新统计数据表明∶网络运行管理成本已超过整个网络系统总成本的一半以上,而其中网络管理费用则占运行管理成本的75%,因而,如何有效管理网络已成为十分重要的网络技术。
从OS/RM角度看,网络管理属于应用层特殊服务元素。
网络管理也包括许多协议、方法和策略。
网络管理工作大体可归为五类活动∶配置管理、故障管理、性能管理、安全性管理、记帐审计管理。
为了完成上述网络管理功能就需要执行相应的网络管理协议。
网络管理软件从网络系统部件(如服务器、网桥、集线器、路由器、子网网管中心设备)、网络系统软件及网络应用软件(如数据库管理系统、电子邮件、工作组群件)中采集关键信息,并在不同厂商平台间交换这些信息,从而提供相应的网络管理功能。
OSI应用层关心的网络管理与同构LAN 或WAN通常所指的网络管理侧重点不同。
OSI 应用层主要关心异构网络互连时网络管理方面存在的主要问题,如∶不同网络的网络管理互操作性很差,网络管理员难以协调整个网络内各种资源的使用;网络管理员及用户跨网络操作时,不得不使用不同的管理和用户界面。
OSI 专门成立的网络管理工作组旨在制定统一的网络管理标准ISONM。
'该标准基于所谓的"集成网络管理(INMS)"概念,其目标是在若干异构网络之上形成一个逻辑网络,由一个网管中心控制。
INMS要实现下列目标∶集成化——包容多种异构网络;自动化——免除网管人员在网络监控、管理、维护等方面的大量手工操作;智能化——应用人工智能和专家系统技术克服网管复杂性;统一性——基于统一的管理模型和协议;互操作性——管理协议和管理信息全网一致性;安全性———维护整个网络的数据安全性与完整性;用户界面一致性——图形化、多窗口状态联机显示,实现INMS 涉及许多关键技术,如∶管理模型、管理功能的定义与分布;管理对象的标识、属性及其操作;管理信息的定义、分布与访问;管理协议的选择;高效友好的用户界面;高级网管工具的研制等。
网络管理基础TMN简介
络
负责网络层与各个网元之间交换管理信息。
管 网络管理层
理
对整个网络进行管理,通过对网络和业务管理层提 出的网络需求的协调,提供管理网络的功能。
基 业务管理层
础
主要处理业务的合同事项。如业务的提供、终止、 计费、服务质量、故障报告、用户的申告处理等。
教 商务管理层
程
是最高的逻辑功能层,对整个网络的运营决策、投 资提供支持功能。
10
TMN的应用
网
为了高效地提供管理功能,TMN采用自底向上的方法,即从有限 的管理服务出发确定管理服务功能成分,进而构成管理服务功能
络
的方法。
TMN的能力:
管
跨越电信环境与TMN环境的界限交换管理信息的能力;
理
将管理信息由一种格式转换为另一种格式的能力; 在TMN环境中传递管理信息的能力;
基
管理系统和运营系统之间互通,并且能够在相互独立的被管网络
础
之间实现管理互通,因而互联的和跨网的业务可以得到端到端的
管理。
教 TMN逻辑上区别于被管理的网络和业务,这一原则使TMN的功能
程
可以分散实现。这意味着通过多个管理系统,运营者可以对广泛
分布的设备、网络和业务实现管理。
9
TMN的应用
TMN可以管理的主要的网络、电信业务和设备:
网元OSF
17
网元功能NEF :是由被管网络中的网元设备提供的。是网络设备的抽象,
网
它为TMN提供了管理网元所需要的通信与接口支持功能,使网元能够被
络
TMN所监控。(只有在NEF中用于支持TMN功能的那部分才属于TMN) 工作站功能WSF :提供了TMN与网管操作人员之间的交互能力,包括
网络管理复习题及其答案
1.根据网络管理的基本概念,回答以下问题:(30分,每小题3分)(1)什么是网络管理?答:网络管理,简称网管,简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。
(2)网络管理的功能是什么?答:①故障管理:探测、隔离和修正OSI环境下的不正常的操作功能②计费管理:建立对被管理对象的使用计费并识别使用被管理对象的功能③配置管理和名称管理:配置管理和初始化网络以及正常关闭网络或者网络的一部分相关,也和维护、添加、更新组件之间的关系以及组件本身的状态有关④性能管理:对被管理对象的行为和通信活动的效率进行评价⑤安全管理:正确操作网络管理和保护管理对象。
比如用户的认证和访问控制。
(3)集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?答:区别:集中式网络管理系统中网络中至少有一个结点(主机或路由器)担当管理站的角色(Manager),除过NME之外,管理站中还有一组软件,叫做网络管理应用(NMA)。
每一个网络结点都包含一组与管理有关的软件,叫做网络管理实体(NME)。
分布式网络管理系统代替了单独的网络控制主机。
地理上分布的网络管理客户机与一组网络管理服务器交互作用,共同完成网络管理功能。
这种管理策略可以实现分部门管理:即限制每个客户机只能访问和管理本部门的部分网络资源,而由一个中心管理站实施全局管理。
同时中心管理站还能对管理功能较弱的客户机发出指令,实现更高级的管理。
优缺点:集中式网络管理系统中只有一个管理站点,不能适应大型系统的网络管理。
分布式网络管理具有灵活性(Flexibility)和可伸缩性(Scalability),网络管理更加方便。
(4)在管理站和代理中应配置那些软件实体?答:用户接口软件、管理专用软件和管理支持软件。
(5)什么是委托代理?答:委托代理的设备(Proxy)来管理一个或多个非标准设备。
委托代理和非标准设备之间运行制造商专用的协议,而委托代理和管理站之间运行标准的网络管理协议。
计算机网络基础[电子教案]第12章网络管理与网络安全
![计算机网络基础[电子教案]第12章网络管理与网络安全](https://img.taocdn.com/s3/m/d3e91ba3dd3383c4bb4cd29c.png)
3.计费管理
计费管理用于记录用户对网络业务的使用情况以确定 使用这些业务的费用。包括:
建立和维护一个目标机器地址数据库,能对该数据库中的 任意一台机器(一个IP地址)进行计费; 能够对指定IP地址进行流量限制,当超过使用限额时,即 可将其封锁,禁止其使用; 能够按天、按月、按IP地址或按单位提供网络的使用情况, 在规定的时间到来(比如一个月)的时候,根据本机数据 库中的E-mail地址向有关单位或个人发送帐单; 可以将安装有网络计费软件的计算机配置成Web服务器,允 许使用单位和个人随时进行查询。
2.CMIP协议
ISO制定的公共管理信息协议(CMIP),主要是针对 OSI七层协议模型的传输环境而设计的。CMIP是一个更 为有效的网络管理协议。
一方面,CMIP采用了事件报告机制,具有及时性的 特点;
另一方面,CMIP把更多的工作交给管理者去做,减 轻了终端用户的工作负担。
12.2 网络安全
三、网络安全技术
1. 数字签名技术
数字签名数字签名是通过一个单向函数对要传送的信息进 行处理得到的用以认证信息来源并核实信息在传送过程中 是否发生变化的一个字母数字串。数字签名提供了对信息 来源的确定并能检测信息是否被篡改。 数字签名与手书签名的区别在于,手书签名是模拟的,且 因人而异。而数字签名是0和1的数字串,因消息而异。 数字签名有两种:一种是对整体消息的签名,即消息经过 密码变换后被签名的消息整体。一种是对压缩消息的签名, 即附加在被签名消息之后或某一特定位置上的一段签名图 样。
一、网络安全概述 二、数据加密 三、网络安全技术 四、防火墙技术
一、网络安全概述
1.网络安全的定义 网络安全从其本质上来讲就是网络上的信息安全,是 指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行,网络服务不中断。
网络管理系统的概述
网络管理系统的概述一、网络管理的概念按照国际标准化组织的定义,网络管理是指规划、稳定、安全、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。
网络管理的目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。
二、网络管理的定义网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统,其目的是管理网络,使网络高效正常运行。
网络管理功能一般分为性能管理,配置管理,安全管理,计费管理和故障管理等五大管理功能。
网络管理对象一般包括路由器,交换机,HUB等。
近年来,网络管理对象有扩大化的趋势,即把网络中几乎所有的实体:网络设备,应用程序,服务器系统,辅助设备如UPS电源等都作为被管对象。
给网络系统管理员提供一个全面系统的网络视图。
网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将结果显示给管理员并进行处理,从而控制网络中的设备、设施、工作参数和工作状态,使其可靠运行。
三、网络管理的目标①减少停机时间,改进响应时间,提高设备利用率;②减少运行费用,提高效率;③减少或消除网络瓶颈;④适应新技术;⑤使网络更容易使用;⑥安全。
可见,网络管理的目标是最大限度地增加网络的可用时间,提高网络设备的利用率、网络性能、服务质量和安全性,简化网络管理和降低网络运行成本,并提供网络的长期规划。
四、网络管理的基本功能在OSI网络管理标准中定义了网络管理的五个基本功能:配置管理、性能管理、故障管理、安全管理和计费管理。
1. 配置管理配置管理(configuration management)包括视图管理、拓扑管理、软件管理、网络规划和资源管理。
只有在有权配置整个网络时,才可能正确地管理该网络,排除出现的问题,因此这是网络管理最重要的功能。
配置管理的关键是设备管理,它由以下两个方面构成:①布线系统的维护做好布线系统的日常维护工作,确保底层网络连接完好,是计算机网络正常、高效运行的基础。
第07章 网络管理
层、网络管理层和网元管理层。
TMN的4个管理层次的主要功能是:
(1) 事物(商务)管理 (2) 业务(服务)管理
(3) 网络管理
(4) 网元管理
2. TMN 的管理功能
TMN同时采用OSI系统管理功能定 义,提出电信网络管理的基本功能:性 能管理、故障管理、配置管理、计费管
理和安全管理。
(1) 各功能模块的基本功能
① 操作系统功能(OSF) ② 网络单元功能(NEF) ③ 适配功能(QAF) ④ 中介功能(MF) ⑤工作站功能(WSF)
(2) 参考点的作用
① q参考点 ② f参考点 ③ x参考点 ④ g参考点(非TMN参考点) ⑤ m参考点(非TMN参考点)
第七章 网络管理
第一节 电信管理网基础 第二节 SDH管理网
第一节 电信管理网基础
一、 电信管理网的基本概念
1.传统的电信网络管理
网络管理是实时或近实时地监视电信 网络的运行,必要时采取措施,以达到在 任何情况下,最大限度地使用网络中一切 可以利用的设备,使尽可能多的通信得以 实现。
电信网络管理的目标是最大限度地利
图7-12 SDH管理网的分层结构
(1) 网元层
(2) 网元管理层
(3) 网络管理层 (4) 业务管理层
(5) 商务管理层
四、 SDH管理功能
1. 一般性管理功能
(1) 嵌入控制通路的管理 (2) 时间标记
(3) 其他一般管理功能
2.故障管理
(1) 故障原因持续性过滤
管理信息模型是对网络资源及其所支 持的管理活动的抽象表示。在信息模型中, 网络资源被抽象为被管理的目标或对象。 管理信息交换涉及TMN的DCF、 MCF,其主要的是接口规范及协议栈。 电信管理是一种信息处理的应用过程。 按照原CCITT X.701建议中系统管理模型 的定义,每一种特定的管理应用都具有管 理者和代理者两方面的作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络管理基本概念现在网络上有各种网络设备,这就意味着实现对各种硬件平台、各种软件操作系统中运行程序的统一管理不太可能。
实际上,对这些程序的管理无非就是需要向它们发送命令和数据,以及从它们那里取得数据和状态信息。
这样,系统需要一个管理者的角色和被管理对象(managed object,MO)。
由于一般程序都有多种对象需要被管理(对应一组不同的网络资源),因此,我们可以用一个程序作为代理(Agent),将这些被管理对象全部包装起来,实现对管理者的统一交互。
要实现对被管理程序(代理)的管理,管理者需要知道被管理程序中的信息模型(实际上就是代理包含的被管理对象的信息模型)。
为了这些信息的传送,人们就必须在管理者和被管理者之间规定一个网络协议。
我们知道,不同的平台对于整数、字符有不同的编码,为了让不同平台下的应用程序读懂对方的数据,还必须规定一种没有二义性、统一的数据描述语法和编码格式。
所以,ITU规定了信息模型定义的语法(GDMO,Guidelines for Definition of Managed Objects)、OSI应用层的协议(CMIP,Common Management Information Protocol)、标准的数据描述语言(ASN.1,Abstract Syntax Notation One)。
GDMO语法主要用来描述各种网络中需要被管理的各种具体和抽象的资源。
一般厂商的设备都需要用这种语法将该设备的信息模型描述出来,以方便用户或者别的厂商实现对该设备的管理。
CMIP的下层协议一般使用OSI的协议堆栈,主要用来实现对GDMO定义对象的各种操作,如创建、删除对象实例、属性的读写等等。
由于硬件不同,软件平台上的数据格式(编码格式、字长、结构内部寻址边界等等)的不同,TMN的管理者和被管理者必须通过统一的数据描述语法ASN.1描述,保证对接收的数据做出正确的解析,取出正确的数据内容。
ASN.1不仅是一种数据描述语言,它还为通信的双方规定了同一种数据编码格式,例如BER(Basic Encoding Rule)。
在一个管理程序和被管理程序之间,用标准的GDMO定义信息模型,用ASN.1定义交互数据,用CMIP实现交互操作。
这三点实现以后,我们就可以认为设备之间遵从了TMN中功能模块间的Q3接口(Reference Point)标准。
当然,ITU还规定了别的接口,像Qx、X等,这些接口可以认为是为Q3服务的。
网络管理的发展实际上,网络管理已存在很久了。
因为从广义上讲,任何一个系统都需要管理,只是根据系统的大小、复杂性的高低,管理在系统中的重要性也有重有轻。
网络当然也是一个系统。
追溯到19世纪末的电信网络,就已有自己相应的管理"系统"—电话话务员。
他就是整个电话网络系统的管理员,尽管他能管理的内容非常有限。
而计算机网络的管理,可以说是伴随着1969年世界上第一个计算机网络—ARPANET的产生而产生的。
当时,ARPANET有一个相应的管理系统。
随后的一些网络结构,如IBM的SNA、DEC的DNA、Apple的AppleTalk等,也都有相应的管理系统。
但是,虽然网络管理很早就有,却一直没有得到应有的重视。
这是因为当时的网络规模较小、复杂性不高,一个简单的专用网络管理系统就可满足网络正常工作的需要, 因而对其研究较少。
但随着网络的发展,规模增大、复杂性增加,以前的网络管理技术已不能适应网络的迅速发展。
特别是以往的网络管理系统往往是厂商在自己的网络系统中开发的专用系统,很难对其他厂商的网络系统、通信设备软件等进行管理。
这种状况很不适应网络异构互连的发展趋势。
80年代初期Internet的出现和发展更使人们意识到了这一点。
研究开发者们迅速展开了对网络管理的研究,并提出了多种网络管理方案,包括HEMS(HighLe vel Entity Management Systems),SGMP(the Simple Gateway Monitoring Protocol),CM IS/CMIP(The Common Management Information Service/Protocol),NETVIEW,LANMANA GER 等等。
到1987年底,Internet的核心管理机构IAB(Internet Activities Board)意识到需要在众多的网络管理方案中进行选择,以便集中对网络管理的研究。
IAB要选择适合于TCP/IP网络、特别是Internet的管理方案。
在1988年3月的会议上,IAB制订了Internet管理的发展策略,即采用SGMP作为短期的Internet的管理解决方案,并在适当的时候转向CMIS/CMIP。
其中,SGMP是在NYSERNET和SURANET上开发应用的网络管理工具,而CMIS/CMIP是80年代中期国际标准化组织(ISO)和CCITT联合制订的网络管理标准。
同时,IAB还分别成立了相应的工作组,对这些方案进行适当的修改,使它们更适于Internet的管理。
这些工作组随后相应推出了SNMP(Simple Network Management Protocol)(1988)和CMOT(CMIP/CMIS On TCP/IP )(1989)。
但实际情况的发展并非如IAB所计划的那样。
SNMP 一推出就得到了广泛的应用和支持,而CMIS/CMIP的实现却由于其复杂性和实现代价太高而遇到了困难。
当ISO不断修改CMIP/CMIS使之趋于成熟时,SNMP在实际应用环境中得到了检验和发展。
1990年IETF在RFC 1 157中正式公布了SNMP,1993年4月又发布了SNMP v2(RFC 1441)。
当ISO的网络管理标准终于趋向成熟时,SNMP已经得到了数百家厂商的支持,其中包括IBM、HP、Fujitsu、SunSoft等大公司和厂商。
目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用, 大多数网络管理系统和平台都是基于SNMP 的。
由于实际应用的需要,对网络管理的研究很多,并已成为涉及通信和计算机领域的全球性热门课题。
IEEE通信学会下属的网络营运与管理专业委员会(CNOM,Committee of Netwo rkOperation and Management),从1988年起每两年举办一次网络营运与管理专题讨论会(NOMS,Network Operation and Management Symposium)。
国际信息处理联合会(IFIP)也从1989年开始每两年举办一次综合网络管理专题讨论会。
还有一个OSI网络管理论坛(OSI/NM FORUM),专门讨论网络管理的有关问题。
近几年来,又有一些厂商和组织推出了自己的网络管理解决方案。
比较有影响的有:网络管理论坛的OMNIPoint和开放软件基金会(OSF)的DME (Distributed Management Environment)。
另外,各大计算机与网络通信厂商已经推出了各自的网络管理系统,如HP的OpenView、IBM的NetView系列、Fujitsu的NetWalker及SunSo ft的Sunnet Manager等等。
它们都已在各种实际应用环境下得到了一定的应用,并已有了相当的影响。
网络近几年来在中国得到了迅速的发展,特别是在一些大中型企业、银行金融部门、邮电行业等领域,应用更为广泛。
但网络管理仅是起步阶段。
由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力推广网络管理系统的研究与应用非常迫切。
我们的观点是,在应用方面要采取引进与自己开发相结合的方式。
一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;另一方面,仅仅依靠国外的产品也并不好。
国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我们自己的网络管理研究也不利。
在研究方面,应尽可能跟踪国外的先进技术,并开展自己的研究。
网络管理的功能ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,并被广泛接受。
这五大功能是:(1)故障管理(fault management) 故障管理是网络管理中最基本的功能之一。
用户都希望有一个可靠的计算机网络。
当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。
通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。
在此情况下,一般先将网络修复,然后再分析网络故障的原因。
分析故障原因对于防止类似故障的再发生相当重要。
网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:维护并检查错误日志;接受错误检测报告并做出响应;跟踪、辨认错误;执行诊断测试;纠正错误。
对网络故障的检测依据对网络组成部件状态的监测。
不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的"警报"。
一般网络管理器应根据有关信息对警报进行处理,排除故障。
当故障比较复杂时,网络管理器应能执行一些诊断测试来辨别故障原因。
(2)计费管理(accounting management) 计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。
它对一些公共商业网络尤为重要。
它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。
网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。
这也从另一方面提高了网络的效率。
另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。
(3)配置管理(configuration management) 配置管理同样相当重要。
它初始化网络、并配置网络,以使其提供网络服务。
配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。
这包括:设置开放系统中有关路由操作的参数;被管对象和被管对象组名字的管理;初始化或关闭被管对象;根据要求收集系统当前状态的有关信息;获取系统重要变化的信息;更改系统的配置。
(4)性能管理(performance management)性能管理估价系统资源的运行状况及通信效率等系统性能。
其能力包括监视和分析被管网络及其所提供服务的性能机制。
性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。
性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。
一些典型的功能包括:收集统计信息;维护并检查系统状态日志;确定自然和人工状况下系统的性能;改变系统操作模式以进行系统性能管理的操作。