2第2章 网络管理体系结构
实训二:网络管理体系结构
实训二:网络管理体系结构实训目的:学习网络管理体系结构的基础知识,熟悉网络管理的基本模型和网络管理模式,了解常用的网络管理协议.1。
实训环境在开始本实训之前,请回顾教科书的相关内容。
需要准备一台带有浏览器,能够访问因特网的计算机。
2. 实训内容与步骤1) 请分析:从逻辑意义上来讲,网络管理系统包括哪几个部分答:一个网络管理系统从逻辑上包括管理对象、管理进程、管理信息库和管理协议四大部分。
2)请叙述:无论OSI网络管理还是IETF网络管理,都认为现代计算机网络管理系统的基本要素是:答:1。
网络管理者;2。
网管代理;3。
网络管理协议NMP;4。
管理信息库MIB。
3) 请分别简单介绍网络管理的三种模式:①集中式网络管理模式:集中式网络管理模式在网络系统中设置专门的网络管理结点.管理软件和管理功能要集中在网络管理结点上,网络管理结点与一般被管结点是主从关系。
它适合于什么网络环境?答:集中式网络管理模式比较适合小型局域网络、部门专用网络、统一经营的公共服务网、专用C/S结构网和企业互联网络等.②分布式网络管理模式:分布式管理将数据采集、监视以及管理分散开来,它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。
_它适合于什么网络环境?答:1。
通用商用网络;2.对等C/S结构网络;3。
跨地区、跨部门的互连网络。
③混合管理模式:所谓混合管理模式是集中式管理模式和分布式管理模式相结合的产物。
4)请分别简单介绍三个部分的网络管理软件:①用户接口软件:用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源。
接口软件不但存在与管理主机上,而且也可能出现在网管代理系统中,以便对网络资源实施本地配置、测试和排错。
②管理专用软件:复杂的网络管理软件可以支持多种网络管理应用,如配置管理、性能管理和故障管理等,这些应用可以适用于各种网络设备和网络配置。
③管理支持软件:管理支持软件包括MIB访问模块和通信协议栈.网管代理中的MIB 包含反映设备配置和设备行为的信息,以及控制设备操作的参数。
第二章网络体系结构和协议(2013918)
授课教师:袁凌云 Email:yuan_ling_yun@ 2013年9月-2014年1月
云南师范大学信息学院
计算机网络(第 3 版)
吴功宜 编著
云南师范大学信息学院
同步练习》,吴功宜 ,清华大学出版社。 《计算机网络(中文版)》,Andrew S.Tanenbaum 著,潘爱民译,清华大学出版 社。 《计算机网络(第5版)》,谢希仁,电子工 业出版社。 《计算机网络(自顶向下方法)》,James F.Kurise Keith W.Ross著,陈鸣译,机械工 业出版社。
云南师范大学信息学院
网络与因特网
网络 结点 互联网(网络的网络)
链路
(a)网络把许多计算机连接在一起。
(b)因特网则把许多网络 连接在一起。
云南师范大学信息学院
主机
因特网
云南师范大学信息学院
Internet核心交换部分与边缘部分的抽象方法
Internet 端系统:服务器端
端系统:服务器端 端系统:服务器端
从三个角度理解:
(1)广义的角度 (2)资源共享的角度 (3)用户透明的角度
云南师范大学信息学院
1.2 因特网概述
网络(network)由若干结点(node)和连接 这些结点的链路(link)组成。 互联网是“网络的网络”(network of networks)。 连接在因特网上的计算机都称为主机 (host)。
云南师范大学信息学院
对等连接方式的特点
对等连接方式从本质上看仍然是使用客 户服务器方式,只是对等连接中的每一 个主机既是客户又同时是服务器。 例如主机 C 请求 D 的服务时,C 是客户, D 是服务器。但如果 C 又同时向 F提供 服务,那么 C 又同时起着服务器的作用。
课程02 网络管理体系结构
任意优先级的特定管理
2.1.2 网络管理模式
4)轮询引擎 轮询引擎可以自动地和自主地调整轮询间隙,从而在 出现异常高的读操作或网络出现故障时,获得对设备或网 段的运行及性能的更加明了的显示。 5)分布式管理任务引擎
分布式管理任务引擎可以使网络管理更加自动,更加
独立。其典型功能包括:分布式软件升级及配置,分布式 数据分析和分布式IP地址管理。
被管理设备中收集数据有两种方法:一种是轮询
(polling) 方法,另一种是基于中断 (intempt-based) 的方 法。
2.1.3 常用网络管理协议(一)
2. 域名服务DNS
DNS是负责把域名转换成IP地址 。当转换或解析一
个Web站点的域名并且找到了域名所对应的IP号码时,IP
号就是实际的地址。
分得到的。
2.1.3 常用网络管理协议(一)
(2) IP地址转换
前面介绍的IP地址是不能直接用来进行通信的,这
是因为有以下的因素:
1)要将网络的数据传给目的主机,必须将该主机的IP 地址转换为物理地址。
2) 需要在主机名字和IP地址之间进行转换。
2.1.3 常用网络管理协议(一)
对于小型网络,可以使用TCP/IP体系提供的HOSTS 文件来进行从主机域名到IP地址的转换;对于大型网络, 则可在网络的几个地方放置域名系统 (DNS) 服务器,分层
2.1.1 网络的基本概念
计算机网络管理的组成:
1)管理对象:网络中具体可操作的数据。
2)管理进程:一个或一组软件程序
3)管理信息库:记录管理对象的信息
4)管理协议:在管理系统和管理对象之间传递操作
命令,负责解释管理操作命令。
管理进程
第2章-计算机网络体系结构习题..
第2章-计算机网络体系结构习题..第2章计算机网络体系结构一、单选1、在OSI模型中,NIC属于。
A、物理层B、数据链路层C、网络层D、运输层2、在OSI中,为网络用户间的通信提供专用程序的层次是。
A、运输层B、会话层C、表示层D、应用层3、在OSI中,完成整个网络系统内连接工作,为上一层提供整个网络范围内两个终端用户用户之间数据传输通路工作的是。
A、物理层B、数据链路层C、网络层D、运输层4、在OSI中,为实现有效、可靠数据传输,必须对传输操作进行严格的控制和管理,完成这项工作的层次是。
A、物理层B、数据链路层C、网络层D、运输层5、在OSI中,物理层存在四个特性。
其中,通信媒体的参数和特性方面的内容属于。
A、机械特性B、电气特性C、功能特性D、规程特性6、在OSI七层结构模型中,处于数据链路层与运输层之间的是A、物理层B、网络层C、会话层D、表示层7、完成路径选择功能是在OSI模型的A、物理层B、数据链路层C、网络层D、运输层8、 TCP/IP协议簇的层次中,解决计算机之间通信问题是在 BA、网络接口层B、网际层C、传输层D、应用层9、网络协议主要要素为A、数据格式、编码、信号电平B、数据格式、控制信息、速度匹配C、语法、语义、同步D、编码、控制信息、同步10、Internet的网络层含有四个重要的协议,分别为A、IP,ICMP,ARP,UDPB、TCP,ICMP,UDP,ARPC、IP,ICMP,ARP,RARPD、UDP,IP,ICMP,RARP11、 TCP/IP体系结构中的TCP和IP 所提供的服务分别为A.链路层服务和网络层服务B.网络层服务和运输层服务C.运输层服务和应用层服务D.运输层服务和网络层服务12、计算机网络中,分层和协议的集合称为计算机网络的。
目前应用最广泛的是A. 组成结构;B参考模型; C.体系结构;D.基本功能。
E.SNA;F.MAP/TOP;G.TCP/IP;H.X.25;I.ISO/OSI;13、在TCP/IP协议簇中,UDP协议工作在。
第2章 网络协议的体系结构(3)
2.在TCP/IP协议控制下的通信过程
举例说明:设有一个以太网和一个令牌环网通过路由器互联的 网络如下图所示。假设以太网中的主机A要与令牌环网中的主 机1使用文件传输协议FTP完成一次文件传输过程,主机A中 的FTP客户程序就要向主机1中的FTP服务器程序提出请求。 由此开始了在TCP/IP协议控制下的主机A与主机1之间的通 信过程。
4.TCP/IP模型的协议依赖关系
TCP/IP协议族包含了很多协议,这些协议之间的依赖 关系可以通过下图描述。
应用层 传输层 IP层 网络接口层 BGP、SMTP、POP、IMAP、 DNS NFS FTP、Telnet、HTTP TCP SNMP、BOOTP、 DHCP、RIP UDP
IP、ICMP、IGMP、OSPF
10.11.23.21 00-0a-3d-54-7e-4f
13.11.10.03
看图说话
数据
13.11.10.03
数据
01-0a-3d-53-09-7a 13.11.10.03
数据
13.11.10.254 01-0a-3d-54-0a-7b
10.11.23.254 01-0a-3d-53-09-7a 13.11.10.03 10.11.23.25 00-0a-3d-54-68-79 0xff 13.11.10.03
决具体应用问题而彼此通信的进程称为“应用进程”。应 用 层的具体内容就是规定应用进程在通信时所遵循的协议。 主动发起联系的一方称为客户程序,它为用户提供向网络 请求服务的接口; 被动等待联系的一方称为服务器程序,它负责接受用户的 服务请求,提供资源共享,并可同时处理多个客户的请求. 客户是服务请求方,服务器是服务提供方。C/S 方式描述 19 的进程之间服务和被服务的关系。
第二章网络体系结构-资料
应用层介绍
提供与用户应用有关的功能。
网络浏览 电子邮件 文件传输 虚拟终端软件 过程作业输入 目录查询 各种通用和专用的功能
综合
1-3层通过通信子网链接 4-7层是“端到端”的链接
2.3 TCP/IP分组交换网协议
• TCP/IP(Transmission control protocol/Internet protocol), 即传输控制协议/网际协议。
请求回答(request-reply)。这种类型的数据报是收端用户每 收到一个报文,就向发端用户发送一个应答报文。事务(即 transaction,又可译为事务处理或交易)中的“一问一答”方式 的短报文,以及数据库中的查询,都很适合使用这种类型的服务。
2.2 OSI参考模型7层层次结构
OSI —Open System Interconnection开放式系统 互连标准(区别:ISO--International Standards Organization国际标准化组织)
表示层
解决数据格
处理语义,而表示层则负责处理语法,由于各种计算 机都可能有各自的数据描述方法,所以不同类型计算 机之间交换的数据,一般需经过格式转换才能保证其 意义不变。表示层要解决的问题是如何描述数据结构 并使之与具体的机器无关,其作用是对原站内部的数 据结构进行编码,使之形成适合于传输的比特流,到 了目的站再进行解码,转换成用户所要求的格式。 表示层的主要功能为:语法转换 、语法协商 、语法 转换 。
DDCMP采用的帧格式
格式中控制字符SOH标志数据帧的起始。Count字段 共有14位,用以指示帧中数据段中数据的字节数,数 据段最大长度为131064位,长度必须为字节(即8位) 的整倍数,DDCMP协议就是靠这个字节计数来确定 帧的终止位置的。
网络管理的体系结构
• 故障信息管理
依靠对事件记录的分析,定义网络故障 并生成故障卡片,记录排除故障的步骤和与 故障相关的值班员日志,构造排错行动记录, 将事件-故障-日志构成逻辑上相互关联的整 体,以反映故障产生、变化、消除的整个过 程的各个方面。
例子
系统发现故障后,首先检测故障路由
器是否正常,如果路由器没有响应,说明 路由器发生了故障,将该故障确定为路由 器故障;否则,说明路由器仍在活动,开始 使用SNMP访问MIB数据,如果没有响应, 说明SNMP不能访问设备,可能是配置出 了问题,提醒管理员检查设备配置;
2).事件报告
• 代理根据管理站的要求,向管理站主动发 送状态报告。 • 当代理检测到某些报告,向管理站发送。
2.4 网络管理的功能 按照OSI的定义,网络管理包括五个基本功能:
1)性能管理:监测网络的各种性能数据,进行阈
值检查和分析。
2)故障管理:故障的发现、报告、诊断和处理
3)计费管理:记录网络资源使用的情况,确定网 络业务和资源的使用费用。
计费管理系统数据流程图
2.4.4 配置管理 1)配置管理 配置信息的自动获取
• 自动配置、自动备份
• 配置一致性检查
2)配置管理的过程 • 初始化配置
•
工作配置
协同性能管理、故障管理、计费管理、
安全管理对网络系统实施管理。
配置管理系统体系结构如图
• 系统故障 因为CPU、内存等系统资源匿乏等问题, 导致丢包率、差错率增大等现象。
3)故障管理的内容
• 故障的检测和报警 管理站的轮询,代理的事件报告 • 故障的定位与测试 对设备和通信线路进行测试,找出故障 的原因和位置。 • 故障的预测 根据网络系统性能的趋势,预先判断出故 障可能发生的时间、原因和位置,积极主动地 对网络系统 进行控制,避免故障的发生。
第2章-网络体系结构PPT课件
– (n)实体:(n)层中具有数据收发能力的活动单元。一 般就是该层的软件进程或者实现该层协议的硬件单元。
– (n)对等实体(同等实体):位于不同子系统的同一层的 实体间的互称。(发送端和接收端处于同一层次的实 体)
*
Network Center (NC) of Qinghai Normal University
2.2 网络分层--2.2.1分层范例
例子:两个哲学家讨论哲学问题 两个哲学家使用不同的语言
两个哲学家位于不同的国家
哲学 知识
翻译 通信
*
Network Center (NC) of Qinghai Normal University
分层范例
......
(3)
哲学家1
......
(2)
翻译1
......
接口数据单元 IDU
定义:在同一系统的相邻两层实体的一次交互中,经过 层间接口的信息单元,称为(n)接口数据单元。
(n)IDU的具体格式如下:
(n) ICI
(n) 接口数据
✓ (n)ICI:(n)接口控制信息,相邻层次为协调操作而 传 送的控制信息,如通过多少字节、或要求的服 务质量等。
✓ (n)ICI只对数据(PDU)通过接口时有作用,进入下 层后丢弃。
✓ (n)实体自己提供的某些功能。 ✓从(n-1)层及以下各层及本地系统得到的服务。
*
Network Center (NC) of Qinghai Normal University
接口和服务
• (n)服务提供者:
✓ 直接的(n)服务提供者:(n)层实体。 ✓ 间接的(n)服务提供者:(n)层及其以下各层的实体。 • (n)服务用户:
(完整版)网络体系结构知识点总结
第二章网络体系结构和协议1.网络体系结构是层次和协议的集合。
2.网络协议:通信双方在通信中必须遵守的规则。
用来描述进程之间信息交换过程的一组术语。
3.协议三要素:语法、语义和交换规则(时序、定时)。
a)语法:规定数据与控制信息的结构和格式。
b)语义:规定通信双方要发出何种控制信息、完成何种动作以及做出何种应答。
c)交换规则:规定事件实现顺序的详细说明。
4.分层设计a)为了降低协议设计的复杂性,采用层次化结构。
b)每一层向其上层提供服务。
c)N层是N-1层的用户,是N+1层服务的提供者。
d)第N层和第N层通信,使用第N层协议。
e)实际传输数据的层次是物理层。
f)分层的优点:i.各层之间相互独立,高层不必关心底层的实现细节。
ii.有利于实现和维护,每个层次实现细节的变化不会对其它层次产生影响。
iii.易于实现标准化。
g)分层原则:每层功能明确,层数不宜太多也不能太少。
h)协议是水平的(对等层通信时遵守的规则)i)对等层:通信的不同计算机的相同层次。
j)接口:层与层之间通过接口提供服务。
k)服务:下层为上层提供服务5.网络中进行通信的每一个节点都具有相同的分层结构,不同节点的相同层次具有相同的功能,不同节点的相同层次通信使用相同的协议。
6.数据传输的过程a)数据从发送端的最高层开始,自上而下逐层封装。
b)到达发送端的最底层,经过物理介质到达目的端。
c)目的端将接收到的数据自下而上逐层拆封。
d)由最高层将数据交给目标进程。
7.封装:在数据前面加上特定的协议头部。
8.层次和协议的关系:每层可能有若干个协议,一个协议主要只属于一个层次。
9.协议数据单元(PDU):对等层之间交换的信息报文。
10.网络服务:计算机网络提供的服务可以分为两种:面向连接服务和无连接服务。
11.OSI/RM(开放系统互联参考模型)a)应用层面向用户提供服务,最底层物理层,连接通信媒体实现数据传输。
b)上层通过接口向下层提出服务请求,下层通过接口向上层提供服务。
网络管理体系结构.
• 代理进程:维护其所驻留的被管设备的状态,并且通 过网络管理协议向NMS提供信息
• 网络管理系统收集被管设备的信息,并相应作出反应 • 管理代理是代表其他实体提供管理信息的实体
前页 后页 退出
网络管理:功能
• 五大功能:
– 性能管理:衡量和呈现网络特性的各个方面,使网络性能维 持在一个可以被接受的水平上。
问哪些目录、子目录、文件和其他资源。
– 目录级的权限控制:
• 网络应允许控制用户对目录、文件、设备的访问。用户在目录一 级指定的权限对所有文件和子目录有效,用户还可进一步指定对 目录下的子目录和文件的权限。
前页 后页 退出
网络安全基础:安全策略
• 访问控制策略(续)
– 属性安全控制
• 将给定的属性与服务器的文件、目录和网络设备联系起来。属性 安全在权限安全的基础上提供更进一步的安全性。
• 访问控制策略:保证网络资源不被非法使用和非法访 问
– 入网访问控制:
• 控制哪些用户能够登录到服务器并获取网络资源,控制准许用户 入网的时间和准许他们在哪台工作站入网
• 三个步骤:用户名的识别与验证、用户口令的识别与验证、用户 帐号的缺省限制检查
– 网络的权限控制:
• 针对网络非法操作所提出的一种安全保护措施。 • 用户和用户组被赋予一定的权限。网络控制用户和用户组可以访
前页 后页 退出
SNMP协议
• SNMP v1:设计简单,易于扩展,但安全性较 差
• SNMP v2:
– 增加了安全机制,包括数据加密、鉴别和访问控制 – 允许更详细的变量描述,使用表数据结构以方便数
据提取
• SNMP v3:
– 体现了模块化设计思想,适应性强,扩充性好, 安全性好
第2章_计算机网络体系结构习题知识讲解
第2章计算机网络体系结构一、单选1、在OSI模型中,NIC属于。
A、物理层B、数据链路层C、网络层D、运输层2、在OSI中,为网络用户间的通信提供专用程序的层次是。
A、运输层B、会话层C、表示层D、应用层3、在OSI中,完成整个网络系统内连接工作,为上一层提供整个网络范围内两个终端用户用户之间数据传输通路工作的是。
A、物理层B、数据链路层C、网络层D、运输层4、在OSI中,为实现有效、可靠数据传输,必须对传输操作进行严格的控制和管理,完成这项工作的层次是。
A、物理层B、数据链路层C、网络层D、运输层5、在OSI中,物理层存在四个特性。
其中,通信媒体的参数和特性方面的内容属于。
A、机械特性B、电气特性C、功能特性D、规程特性6、在OSI七层结构模型中,处于数据链路层与运输层之间的是A、物理层B、网络层C、会话层D、表示层7、完成路径选择功能是在OSI模型的A、物理层B、数据链路层C、网络层D、运输层8、 TCP/IP协议簇的层次中,解决计算机之间通信问题是在 BA、网络接口层B、网际层C、传输层D、应用层9、网络协议主要要素为A、数据格式、编码、信号电平B、数据格式、控制信息、速度匹配C、语法、语义、同步D、编码、控制信息、同步10、Internet的网络层含有四个重要的协议,分别为A、IP,ICMP,ARP,UDPB、TCP,ICMP,UDP,ARPC、IP,ICMP,ARP,RARPD、UDP,IP,ICMP,RARP11、 TCP/IP体系结构中的TCP和IP所提供的服务分别为A.链路层服务和网络层服务B.网络层服务和运输层服务C.运输层服务和应用层服务D.运输层服务和网络层服务12、计算机网络中,分层和协议的集合称为计算机网络的。
目前应用最广泛的是A. 组成结构;B参考模型; C.体系结构; D.基本功能。
E.SNA;F.MAP/TOP;G.TCP/IP;H.X.25;I.ISO/OSI;13、在TCP/IP协议簇中,UDP协议工作在。
第2章 网络安全体系结构
本章要求
了解相关的概念 掌握网络安全的体系框架和网络安全系统的功能 了解OSI参考模型的安全问题
本章主要内容
2.1 2.2 2.3 2.4 网络安全基本概念 网络安全体系结构框架 网络安全系统的功能 OSI参考模型的安全问题
2.1 网络安全基本概念
计算机网络安全是指计算机及其网络系统资源和 信息资源不受自然和人为有害因素的威胁和危害, 即是指计算机、网络系统的硬件、软件及其系统 中的数据受到保护,不因偶然的或者恶意的原因 而遭到破坏、更改、泄露,确保系统能连续可靠 正常地运行,使网络服务不中断 计算机网络安全从其本质上来讲就是系统上的信 息安全 计算机网络安全是一门涉及计算机科学、网络技 术、密码技术、信息安全技术、应用数学、数论、 信息论等多种学科的综合性科学
数据完整性安全服务
数据完整性安全服务是针对非法地篡改和破坏信息、文件和业务流而 设置的防范措施,以保证资源的可获得性。 这组安全服务又细分为: 基于连接的数据完整:这种服务为(N)连接上的所有(N)用户数 据提供完整性,可以检测整个SDU序列中的数据遭到的任何篡改、插 入、删除或重放。同时根据是否提供恢复成完整数据的功能,区分为 有恢复的完整性服务和无恢复的完整性服务 基于数据单元的数据完整性:这种服务当由(N)层提供时,对发出 请求的(N+l)实体提供数据完整性保证。它是对无连接数据单元逐 个进行完整性保护。另外,在一定程度上也能提供对重放数据单元的 检测 基于字段的数据完整性:这种服务为有连接或无连接通信的数据提供 被选字段的完整性服务,通常是确定被选字段是否遭到了篡改
从广义来说,凡是涉及到计算机网络上信息的保 密性、完整性、可用性、真实性和可控性的相关 技术和理论都是计算机网络安全的研究领域 广义的计算机网络安全还包括信息设备的物理安 全性,诸如场地环境保护、防火措施、防水措施、 静电防护、电源保护、空调设备、计算机辐射和 计算机病毒等
第2章 网络管理体系结构
• 管理应用在数据处理的第二阶段
– 进行决策支持和执行一些比信息采集和简单计算更高 级的功能。
• 这两部分通过公共应用接口API进行通信
集中式网络管理模式
应用程序 应用程序 管理应用 管理平台 管理者
网络
管理代理
管理代理
网络管理基本模型
• 管理站和网管代理者之间通过网络管理协议通信 ,网络管理者进程通过网络管理协议来完成网络 管理。 • 网络管理协议描述了管理器与被管代理之间的数 据通信机制。 • 网络管理标准主要制订的内容是网络管理协议. • 它定义了在网络管理系统中协议数据单元(PDU, Protocol Data Unit)的种类和格式,也即定义了管 理器和被管代理之间的数据报文格式,相应也即 决定了网络管理系统的主要功能。协议还定义了 管理信息库的数据库格式。
网络管理基本模型
• 管理信息库
– 管理信息库是对于通过网络管理协议可以访问信息的 精确定义,所有相关的被管对象的网络信息都放在MIB 上。 – 被管对象是网络资源的抽象表示,一个资源可以表示 为一个或多个被管对象。 – MIB描述采用了结构化的管理信息定义,称为管理信息 结构(Structure of Management Information,SMI) – SMI规定了如何识别管理对象以及如何组织管理对象的 信息结构。对象按层次进行分类和命名,整体表示为 一种树型结构,所以被管对象都位于树的叶子节点, 中间节点为该节点下的对象的组合。
• 路由器、交换器、集线器等许多网络设备的管理 代理软件一般是由原网络设备制造商提供的,它 可以作为底层系统的一部分、也可以作为可选的 升级模块。
计算机网络体系结构完整PPT课件
三要素。
考核要求
领会:网络分层体系结构的概念和计算机网络体系 结构,协议的概念,通信协议三要素:语义、语法、 时序关系。
.
2.1.1协议的要素(领会)
网络协议(Protocol):为计算机网络中进行数据交换 而建立的规则、标准或约定的集合。
.
学习目的与要求
要求理解计算机网络分层的目的 理解协议的要素、服务、协议与服务的区别、
协议数据单元 理解面向连接的服务和无连接服务的概念 理解ISO基本参考模型与各层的功能 理解TCP/IP参考模型与各层的功能 了解两个参考模型的相同点与不同点。
.
2.1网络的分层体系结构
课程内容与考核知识点
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
传输介质
ISO-OSI模型各层所涉及的问题
应用层: 处理应用进程之间所发送 和接收的数据中包含的信 息内容。 表示层: 会在话两层个:应用层之间的传 负输责过建程立中(负或责清数除据)的在表示 两语个法通信的表示层之间的
传通信输通层道:,包括交O互S管I理环、境
为同会步话,层 异提 常供 报与 告下 。面网络 无关的可靠消息传送机制
网络层:
路数由据、链C转路C发层P,:A 拥塞控制
成帧,差错控制、流量控
物制控网理,制层物络:理寻层址,媒体访问
缆线,信号的编码,网络
接数插据件链的路电、层机械接口
CCP B 网络层 数据链路层
物理层
物理层
主机B
应用进程B
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
第2-2章 Internet 管理信息结构
3.1.3 SNMP 协议体系结构
由于 SNMP定义为应用层协议, SNMP定义为应用层协议, 定义为应用层协议 同时SNMP实体向 实体向管理应用程序提供 同时SNMP实体向管理应用程序提供 服务,其作用: 服务,其作用:将管理应用程序的服 务调用变成对应的SNMP协议数据单 务调用变成对应的SNMP协议数据单 并利用UDP数据报发送出去 数据报发送出去。 元,并利用UDP数据报发送出去。
mgmt 2 experimental 3 private 4 mib-2 1 enterprises 1
① directory 是保留给OSI目录服务(X.500), 是保留给OSI目录服务 目录服务(X.500), tcp 6 以备将来之用。 以备将来之用。 包括由IAB批准的所有管理对象 批准的所有管理对象。 ② mgmt 包括由IAB批准的所有管理对象。 目前已有两个版本:MIBMIB目前已有两个版本:MIB-1,MIB-2 子树用来标识在互联网上处于实验阶段的所有管理对象。 ③ experimental 子树用来标识在互联网上处于实验阶段的所有管理对象。 private子树标志着私人企业定义的管理信息对象 其子树目前只定义了一个子结点, 子树标志着私人企业定义的管理信息对象。 ④ private子树标志着私人企业定义的管理信息对象。其子树目前只定义了一个子结点, enterprises结点 这个结点用于让厂商们增强对自己的设备的管理, enterprises结点,这个结点用于让厂商们增强对自己的设备的管理,以及与其他用户与他 结点, 们的系统互操作进行共享信息。 Enterprises子树的每个分支被分配给各个厂商 子树的每个分支被分配给各个厂商, 们的系统互操作进行共享信息。 Enterprises子树的每个分支被分配给各个厂商,每个厂 商注册一个企业对象标识符。 商注册一个企业对象标识符。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12
2.1.4 网络管理协议
SNMP作为应用层协议,是TCP/IP协议簇的一部分。 SNMP在UDP、IP及有关的特殊网络协议(如Ethemet, FDDl,X 25)之上实现。SNMP通过用户数据报协议( UDP)来操作,所以要求每个网管代理也必须能够识别 SNMP、UDP和IP。在管理站中,网络管理者进程在 SNMP协议的控制下对MIB进行访问,并发布控制指令。 在被管对象中网管代理进程在SNMP协议的控制下,负责 解释SNMP消息和控制MIB指令。
8
管理站的基本构成
(1)一组具有分析数据、发现故障等功能的管理程序; (2)一个用于网络管理员监控网络的接口; (3)将网络管理员的要求转变为对远程网络元素的实际监 控的能力; (4)一个从所有被管网络实体的MIB中抽取信息的数据库 。
9
2.1.3 网管代理
网管代理是一个软件模块,它驻留在被管设备上。这里的 设备可以是工作站、网络打印机,也可以是其他网络设备。 通常将主机和网络互连设备等所有被管理的网络设备称为 被管设备。它的功能是把来自网络管理者的命令或信息的 请求转换成本设备特有的指令,完成网络管理者的指示或 把所在设备的信息返回到网络管理者,包括有关运行状态、 设备特性、系统配臵和其他相关信息。另外,网管代理也 可以将自身系统中发生的事件主动通知给网络管理者。
22
2.2.2 分布式网络管理模式
为了降低中心管理控制台、局域网连接、广域网连接以及 管理信息系统人员不断增长的负担,就必须对那种被动式 的、集中式的网络管理模式进行一个根本的改变。具体的 做法是将信息管理和智能判断分布到网络各处,使得管理 变得更加自动,使得在问题源或更靠近故障源的地方能够 做出基本的故障处理决策。
21
集中式网络管理模式比较适合于以下 网络情况
4)专用C/S结构网:这种结构,客户机和服务器专用化, 客户机的结构已经简化,与服务器呈主从关系,网络管理 功能往往集中于网络服务器。 5)企业互联网络:在这种网络中,越来越多地引入各种专 用网络互联设备,如路由器、桥接器、交换机、集线器等 ,它们本身已不是一个完整的计算机节点,但又在计算机 网络中有着重要的地位,应有集中的网络管理节点对它们 进行统一管理。
32
分布式网络管理模式的优点
网络管理的响应时间更快,性能更好。分布式管理还极大 地减少了由网络管理生成的流量开销,其结果是网络的总 体性能变得更好了。 提供网络管理信息共享能力。分布式管理最重要的特性之 一就是它提供共享“状态、监视及拓扑映像”信息的能力 。这种智能的分布式网络管理信息共享极大地减轻了中心 管理网站对内存及CPU资源的需求,同样重要的是,它还 使得管理信息系统人员能够在企业网的任何地方,显示特 定的状态、监视以及拓扑映像信息。
13
SNMP通信协议主要包括以下能力:
get管理站读取网管代理者处对象的值; set管理站设臵网管代理者处对象的值; trap网管代理者向管理站通报重要事件。
14
2.1.5 管理信息库
管理信息库(MIB)是一个信息存储库,它是网络管理系统中 的一个非常重要的部分。MIB定义了一种对象数据库,由系统 内的许多被管对象及其属性组成。 通常,网络资源被抽象为对象进行管理。对象的集合被组织为 管理信息库(MIB)。MIB作为设在网管代理者处的管理站访 问点的集合,管理站通过读取MIB中对象的值来进行网络监控 。管理站可以在网管代理处产生动作,也可以通过修改变量值 改变网管代理处的配臵。 现在最通用的是MIB-II。
29
5.轮询引擎
轮询引擎可以自动地和自主地调整轮询问隙,从而在出现 异常高的读操作或出现网络故障时,获得对设备或网段的 运行及性能更加明了的显示。
30
6.分布式管理任务引擎
分布式管理任务引擎可以使网络管理更加自动,更加独立 。其典型功能包括:分布式软件升级及配臵;分布式数据 分析;分布式IP地址管理。
28
4.分布式阈值监视
阈值事件监视有助于网络管理员先于用户感觉到有网络故 障,并在故障发生之前将问题检测出来并加以隔离。采集 网站可以独立地向相关的对象采集到SNMP及RMON趋势 数据,并根据这些数据引发阈值事件措施。采集网站还将 向其他需要上述信息的采集网站及管理网站提供这些信息 ;同时还有选择地将数据转发给中心控制台,以便进行容 量规划、趋势预测以及为服务级别协议建立档案。
在网络管理中,一般采用网络管理者——网管代理模型, 如图2-1所示。网络管理模型的核心是一对相互通信的系统 管理实体。它采用一个独特的方式使两个管理进程之间相 互作用,即管理进程与一个远程系统相互作用,来实现对 远程资源的控制。在这种简单的体系结构中,一个系统中 的管理进程担当管理者角色,而另一个系统中的对等实体 担当代理者角色,代理者负责提供对被管对象的访问。前 者被称为网络管理者,后者被称为网管代理。
27
分布式管理采用以下4种过滤器
设备查找过滤器:规定采集网站应该查找和监视哪些设备 。 拓扑过滤器:规定哪些拓扑数据被转发到哪个管理网站上 。 映像过滤器:规定哪些对象将被包容到各管理网站的映像 中去。 报警和事件过滤器:规定哪些报警和事件被转发给任意优 先级的特定管理,目的是排除掉那些与其他控制台无关的 事件。
31
分布式网络管理模式的优点
提供了可扩展性,以适应全新的、不断扩大的网络应用。 分布式管理的根本属性就是能容纳整个网络的增长和变化 ,这是因为随着网络的扩展,监视智能及任务职责会同时 不断地被分布开来。 降低了网络管理的复杂性。随着网络节点在数量上的增多 ,网络结构变得更加复杂,如果在惟一的一台工作站上监 视数以千万计的节点显然是行不通的。本地管理控制台能 够针对相应网段出现的问题,迅速有效地采取修正行动, 能够避免因问题由小变大,最后导致大面积网络瘫痪。
7
2.1.2 网络管理者
网络管理者和网管代理通过交换管理信息来进行工作,信 息分别驻留在被管设备和管理工作站上的管理信息库中。 这种信息交换通过一种网络管理协议来实现,具体的交换 过程是通过协议数据单元PDU(Protocol Data Unit)进行 的。通常是管理站向网管代理发送请求PDU,网管代理以 响应PDU回答,管理信息包含在PDU参数中。在有些情况 下,网管代理也可以向管理站发送消息,这种消息叫做事 件报告或通知,管理站可根据报告的内容决定是否做出回 答。
20
集中式网络管理模式比较适合于以下 网络情况
1)小型局域网络:这种网络的节点不多,覆盖范围有限, 集中管理比较容易。 2)部门专用网络:特别是对于一些行政管理上比较集中的 部门,如军事指挥机关、公安系统等,集中式网络管理模 式与行政管理模式匹配,便于实施。 3)统一经营的公共服务网:这种网络从经营、经济核算方 面考虑,用集中式网络管理模式比较适宜。
33
分布式网络管理模式适合的网络情况
(1)通用商用网络。国际上流行很广的一些商用计算机网络, 如DECNET网、TCP/IP网、SNA网等,就其管理模式而言,都 属于上述分布式网络管理模式,因为它们并不设臵专门网络管 理节点,但仍可保证网络的正常运行,因而可以比较方便地适 应各种网络环境的配臵和应用。 (2)对等C/S结构网络。对等C/S结构意味着网络中各节点基本 上是平等、自治的,因而也便于实施分布式网管体制 (3)跨地区、跨部门的互联网络。这种网络不仅覆盖范围广、 节点数量大,且跨部门甚至跨国界,难以完全集中管理。因此 ,分布网络管理模式是这种互联网络的基础。
管理站和网管代理者之间通过网络管理协议通信,网络管 理者进程通过网络管理协议来完成网络管理。目前最有影 响的网络管理协议是SNMP和CMIS/CMIP。它们代表了 目前两大网络管理解决方案。其中SNMP流传最广,应用 最多,获得支持也最广泛,已经成为事实上的工业标准。 现以SNMP为例,解释网络管理协议。
16
2.2 网络管理模式
Байду номын сангаас
2.2.1 集中式网络管理模式 2.2.2 分布式网络管理模式 2.2.3 集中式与分布式管理模式的结合
17
2.2.1 集中式网络管理模式
集中式网络管理模式是所有的网管代理在管理站 的监视和控制下,协同工作实现集成的网络管理。
18
集中式网络管理模式
19
NME与NMA的关系
25
2.分布式的设备查找与监视
分布式的设备查找与监视是指将设备的查找、拓扑结构的 监视以及状态轮询等网络管理任务从管理网站分配到一个 或多个远程网站的能力。这种重新分配既降低了中心管理 网站的工作负荷,又降低了网络主干和广域网连接的流量 负荷。
26
3.智能过滤
为了在非常大的网络环境中限制网管信息流量超负荷,分 布式管理采用了智能过滤器来减少网管数据。通过优先级 控制,不重要的数据就会从系统中排除,从而使得网络管 理控制台能够集中处理高优先级的事务,如趋势分析和容 量规划等。
4
现代计算机网络管理系统由以下五个要素组成:
(1)网络管理者(network manage); (2)网管代理(rnanaged ageni); (3)网络管理协议SNMP(Net Management Protocol); (4)管理信息库MIB(Management Information Base)。 (5)被管设备
15
2.1.5 管理信息库
在MIB中的数据可大体分为3类:感测数据、结构数据和控制数 据。感测数据表示测量到的网络状态,感测数据是通过网络的 监测过程获得的原始信息,包括节点队列长度、重发率、链路 状态、呼叫统计等。这些数据是网络的计费管理、性能管理和 故障管理的基本数据;结构数据描述网络的物理和逻辑构成,对 应感测数据,结构数据是静态的(变化缓慢的)网络信息,包 括网络拓扑结构、交换机和中继线的配臵、数据密钥、用户记 录等,这些数据是网络的配臵管理和安全管理的基本数据;控 制数据存储网络的操作设臵,控制数据代表网络中那些可调整 参数的设臵,如中继线的最大流、交换机输出链路业务分流比 率、路由表等,控制数据主要用于网络的性能管理。