网络管理的概念

1.4 网络管理协议
• OSI网络管理与CMIS/CMIP – ISO 9595公共管理信息服务定义CMIS（Common Management Information Service)） – ISO 9596公共管理信息协议规范CMIP（Common Management Information Protocol)） • Internet网络管理与SNMP – SNMPvl（Simple Network Management Protocol)）和远程 网络监视RMON（Remote Monitoring） – SNMPv2 – SNMPv3 – CMOT（Common Management information service and protocol Over TCP/IP）
1.2.3 故障管理（fault management）
• 故障管理（fault management）的作用是迅速 发现、定位和排除网络故障，动态维护网络的 有效性
1.2.3 故障管理（续）
• 通常进行的故障诊断测试：
– 连接性测试 – 数据完整性测试 – 协议完整性测试 – 数据饱和性测试 – 连接饱和性测试 – 响应时间测试 – 功能测试
• 被动威胁
– 消息流修改 – 拒绝服务 – 欺骗
– 对网络管理系统的威胁
• 用户欺骗 • 网络管理站欺骗 • 管理站－代理交换干扰
1.2.4 安全管理（续）
• 安全管理功能包括：
– 维护安全信息 – 控制资源—访问服务 – 控制加密过程
1.2.4 安全管理（续）
• 维护安全信息：
– 事件日志 – 监视安全审核记录 – 监视安全相关资源的用户和使用情况 – 报告安全破坏 – 接收安全破坏报告 – 维护并检查安全日志 – 维护安全相关文件的所有或部分备份 – 维护一般网络用户配置文件和特定资源的使用配置文 件，作为指定安全配置文件限制的参考
使用Ciscoworks2000 网管工具 发现和管理企业园区网的拓扑
1.2.2 性能管理（Performance management）
• 性能管理涉及到网络通信信息（流量、用户、 访问的资源等）的收集、加工和处理等一系 列活动 • 目的是保证有效运营网络和提供连续可靠通 信能力，在保证各种业务的服务质量的同时， 尽量提高网络资源的利用率，并使网络资源 的使用达到最优化的程度
• 计费管理的作用是正确地 计算和收取用户使用网络 服务的费用，进行网络资 源利用率的统计
– 计费管理是商业化计算 机网络的重要管理功能 – 在非商业化的网络上， 计费管理可以通过测量 不同网络资源的利用率， 适当调整网络资源的利 用
1.2.5 计费管理（续）
• 计费管理可以分为以 下三个子过程：
1.2.3 故障管理（续）
• 企业级故障管理软件
1.2.4 安全管理（Security management）
• 计算机和网络安全的要求
– 保密性(secrecy) – 完整性(integrity) – 可用性(availability)
1.2.4 安全管理（续）
• 计算机和网络安全威胁的类型：
Router> show interfaces ethernet 0 Ethernet 0 is up, line protocol is up Hardware is MCI Ethernet, address is aa00.0400.0134 (bia 0000.0c00.4369) Internet address is 131.108.1.1, subnet mask is 255.255.255.0 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, PROBE, ARP Timeout 4:00:00 Last input 0:00:00, output 0:00:00, output hang never Last clearing of “show interface” counters 0:56:40 Output queue 0/40, 0 drops; input queue 0/75, 2 drops Five minute input rate 6100 bits/sec, 4 packets/sec Five minute output rate 1000 bits/sec, 2 packets/sec 2295197 packets input, 305539992 bytes, 0 no buffer Received 1925500 broadcasts, 0 runts, 0 giants 0 input packets with dribble condition detected 3 input errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 3594664 packets output, 436549843 bytes, 0 underruns 8 output errors, 1790 collisions, 10 interface resets, 0 restarts
• 网络管理员所需的知识结构
– 软件方面 – 硬件方面
• 网络管理员应当具备的素质
– 自学能力 – 英文阅读能力 – 动手能力 – 创造和应变能力 – 观察能力 – 分析判断能力 – 毅力、精力和体力 – 沟通能力
1.2 ISO网络管理功能定义



性能管理 配置管理 计费管理 故障管理 安全管理
网络管理技术
第1章 网络管理概述
本章目标
• • • • 了解网络管理的发展历史、现状与发展趋势 了解ISO的网络管理功能定义 了解网络管理系统的各个组成部分 了解主要的网络管理协议
1.1.1 网络管理的概念
• 计算机网络的管理是伴随着1969年世界上第一个计算机 网络——ARPANET的产生而产生的 • 从网络管理的角度来看，ICMP最有用的特征是echo／ echo-reply消息对 • 1988年，Internet体系结构委员会提出了简单网络管理协 议的第一个版本，即SNMP vl • 1993年正式发表的SNMP第二版——SNMPv2 • Internet 研究小组把他们基于OSI网络管理标准的网络管 理协议称为基于TCP/IP上的公共管理信息服务和协议 (CMOT，CMIS／CMIP over TCP/IP)
VPN
CISCO公司安全管理软件－Cisco Virtual Private Network / Security Management Solution (VPN/VMS) • 控制网络访问 • 使用IPsec VPN 加密数据保护重要信息 • 使用入侵检测系统防止来自网络的攻击
1.2.5 计费管理（accounting management）
1.2.1 配置管理（configuration management）
• 配置管理是最基本的网络管 理功能，主要负责监测和控 制网络的配置状态，就是在 网络建立、扩充、改造和运 行的过程中，对网络的拓扑 结构、资源配备、使用状态 等配置信息进行定义、监测 和修改
1.2.1 配置管理（续）
配置管理包括以下功能： • 定义配置信息 • 设置并修改属性值 • 定义和修改关系 • 初始化和关闭网络 • 软件分发 • 网络规划和资源管理
•
1.1.3 网络管理的业务范围
网络管理的业务范围 • 网络系统组成 • 网络维护
1.1.3 网络管理的业务范围（续）
• 网络系统组成角度 –硬件管理 –软件管理
1.1.3 网络管理的业务范围（续）
• 网络发展的角度：
– 设计/规划 – 实施/开发 – 运行/维护
网络管理的“车轮”
1.1.4 网络管理员所需的知识结构和素质
1.2.4 安全管理（续）
• 控制资源—访问服务：
– 安全代码 – 源路由和路由记录信息 – 目录 – 路由表 – 警告极限级别 – 计费表
1.2.4 安全管理（续）
• 控制加密过程：
– 管理站和代理之间的信息交 换进行加密 – 通过其他网络实体来实现加 密 – 指定加密算法并提供密钥分 发
1.2.4 安全管理（续）
1.1.1 网络管理的概念（续）
• 网络管理是指监督、组织和控制 网络通信服务和信息处理所必需 的各种活动的总称 • 也指利用多种应用程序、工具和 设备来监控和维护网络运行的一 种技术
1.1.2 网络管理的必要性
• 网络应用越来越普 遍，网络管理的有 效性与日常生活息 息相关 • 计算机网络的组成 正日益复杂 • 手工网络管理有其 局限性和不足
本章总结
• • • • 网络管理的发展历史、现状与发展趋势 ISO的网络管理功能定义 网络管理系统的各个组成部分 网络管理协议
– 计费数据收集过程 – 计费处理过程 – 帐单管理过程
1.2.5 计费管理（续）
网络规划
用户计费
RMON 探测器* NetFlow/ 数据生成 流收集 *NetScout
网络监视
计费应用程序
Cisco NetFlow 计费
1.3 网络管理系统组成
• • • • 被管设备（Managed Devices） 若干被管的代理（Managed Agents） 至少一个网络管理器（Network Manager） 一种公共网络管理协议（Network Management Protocol） • 一种或多种管理信息数据库（MIB,Management Information Base）
网络流量 和复杂度 增 长 网络管 理投入 时间
1.1.2 网络管理的必要性（续）
• • 网络管理系统可以使工作人员避免大量的重复性劳动；可以在 网络发生故障时及时提醒，以提高设备的故障响应速度；还可 以实现远程控制 通过网络管理系统，可以对网络进行实时监控，在不扩展网络 带宽和增加设备和资金的投入的情况下，通过一些设置，如网 络分块、添加路由过滤等，进行合理的资源和资金的利用 通过网络管理可以控制用户的访问、跟踪用户与网络的连接， 改变网络登录口令，记录网络访问历史等，从而为网络提供一 个安全的环境
– 中断(interruption) – 侦听(interception) – 修改(modification) – 伪造(fabrication)
1.2.4 安全管理（续）
• 对计算机系统资源的威胁：
– 对硬件的威胁 – 对软件的威胁 – 对数据的威胁 – 对通信线路和网络的威胁
• 被动威胁
– 泄露消息内容 – 流量分析
在路由器上使用 show interfaces ethernet 命令可以观察到路由器以太接口的 流量统计和性能参数
1.2.2 性能管理（续）
• MRTG （Multi Router Traffic Grapher）多路 由器流量图示器 是一 个监控网络性能的工 具软件，它可以从所 有运行SNMP协议的 设备（包括服务器、 路由器、交换机等） 捕捉流量信息，并自 动生成包含PNG格式 的图形以HTML文档 方式显示给用户。
1.2.2 性能管理（续）
• 性能管理包括以下三个主要 内容
– 性能测量 – 性能分析 – 性能管理控制
1.2.2 性能管理（续）
性能指标： • 面向服务的指标：
– 可用性 – 响应时间 – 精确度
MTBF A 源自文库TBF MTTR
• 面向效率的指标：
– 吞吐量 – 利用率
1.2.2 性能管理（续）
1.3 网络管理系统组成（续）
• 网络管理各组成要素的功能
被管理节点(或设备) 被监视的设备 管理代理 网络管理工作站 网络管理协议 管理信息数据库
用来跟踪被管理设备状态的特殊软件或固 件 (firmware)
与在不同的被管理节点中的代理 通信，并 且显示这些代理状态的中心设备。 被网络管理工作站和代理用来交换信息的 协议。 提供有关被管网络设备的信息