计算机网络管理与维护综述.ppt
97页
计算机网络的管理计算机网络的管理与维护与维护 知识点 计算机网络的管理 •网络管理的概念、目的 •网络管理的功能 •网络管理的体系结构 网络维护 •网络维护工作的主要内容 •网络维护的基本方法 •常见的网络故障与维护策略 计算机网络的管理计算机网络的管理 早期的网络由于其规模较小、复杂性不高, 一个简单的专用网络管理系统就可以满足网络正 常工作的需要但随着网络的发展,规模增大, 复杂性增加,对网络管理技术提出了新的要求 简单网络管理协议(SNMP)是目前应用最广 泛的一种网络管理协议,它是TCP/IP协议家族的 重要成员,成为网络管理领域事实上的工业标准 SNMP使网上的工作站能从网上收集到大量的 与管理有关的信息,也可以使不同的SNMP管理 员交换数据 计算机网络的管理计算机网络的管理 1.1网络管理概述 1.网络管理的概念 网络管理是在网络技术迅速发展形势 下提出的新问题,是指对组成网络的各种 资源(包括软硬件、信息等)进行有效地综合 管理,以便充分发挥这些资源的作用 计算机网络的管理计算机网络的管理 2.网络管理的目的 •同时具有网络监视和控制的能力; •能够支持所有的网络协议,容纳不同的网络管理系 统: •提供尽可能大的管理范围,网络管理员可以从网络 的任何地方都能对网络进行管理。
•网络管理的标准化,可以管理不同厂家的网络设备 ,实现网络管理的集成; •网络管理在网络安全性方面应能发挥更大的作用; •网络管理应具有一定的智能,可以根据对网络统计 信息的分析,发现并报告可能出现的网络故障 3.网络管理的功能 (1) 配置管理 配置管理就是定义、收集、监测和管理系统 的配置参数,使得网络性能达到最优配置参数 包括(但不局限于)设备资源、它们的容量和属 性,以及它们之间的关系 配置管理的功能包括设置设备参数、初始化 和关闭网络资源、根据请求向网管中心反馈特定 的数据等 配置管理的目的在于随时了解系统网络的拓 扑结构以及所交换的信息,包括连接前静态设定 的和连接后动态更新的 计算机网络的管理计算机网络的管理 (2) 性能管理 典型的网络性能管理分成性能监测和 网络控制两部分性能管理以网络性能为 准则收集、分析和调整被管对象的状态, 其目的是保证网络可以提供可靠、连续的 通信能力并使用最少的网络资源和具有最 少的时延 计算机网络的管理计算机网络的管理 性能管理的功能 •从被管对象中收集与性能有关的数据; •被管对象的性能统计,与性能有关的历史数据 的产生、记录和维护; •分析当前统计数据以检测性能故障,产生性能 告警、报告性能事件; •将当前统计数据的分析结果与历史模型比较以 预测性能的长期变化; l形成改进性能评价准则和性能门限; •以保证网络的性能为目的,对被管对象和被管 对象组的控制。
计算机网络的管理计算机网络的管理 (3) 故障管理 故障管理的目的 故障管理是网络管理功能中与检测设 备故障、故障设备的诊断、故障设备的恢 复或故障排除等措施有关的网络管理功能 ,其目的是保证网络能够提供连续、可靠 的服务 计算机网络的管理计算机网络的管理 故障管理的功能 l检测被管对象的差错,或接收被管对象的差错 事件通报; l当存在空闲设备或迂回路由时,提供新的网络 资源用于服务; l创建和维护差错日志库,并对差错日志进行分 析; l进行诊断和测试,以追踪和确定故障位置、故 障性质; l通过资源更换或维护,以及其他恢复措施使其 重新开始服务 计算机网络的管理计算机网络的管理 (4) 计费管理 计费管理的目的 计费管理记录网络资源的使用,目的 是控制和监测网络操作的费用和代价它 可以估算出用户使用网络资源可能需要的 费用和代价,以及已经使用的资源网络 管理者还可以规定用户可使用的最大费用 ,从而控制用户过多占用和使用网络资源 计算机网络的管理计算机网络的管理 计费管理的功能 l统计网络的利用率等效益数据,以使网络管理 人员确定不同时期和时间段的费率; l根据用户使用的特定业务在若干用户之间公平 、合理地分摊费用; l允许采用信用记帐方式收取费用,包括提拱有 关资源使用的帐单审查; l当多个资源同时用来提供一项服务时,能计算 各个资源的费用。
计算机网络的管理计算机网络的管理 (5) 安全管理 安全管理的目的 •网络数据的私有性(保护网络数据不被侵入者非 法获取); •授权(防止侵入者在网络上发送错误信息); •访问控制(控制对网络资源的访问) 安全管理的功能 •创建、删除,控制安全服务和机制; •与安全相关信息的分发; •与安全相关事件的通报 计算机网络的管理计算机网络的管理 计算机网络的管理计算机网络的管理 1.2网络管理的体系结构 1.OSI网络管理体系结构 系统管理应用进程(SMAP)负责管理整个 系统的资源,并提供控制和监测的能力根据 OSI定义,OSI网络管理包括管理员和代理两类实 体 OSI网络管理也具有层次的概念系统管理 应用实体(SMAE)代表SMAP执行管理功能,包括 与各层的管理实体(LME)的协作,对各层资源 的管理LME在SMAE的控制下,负责本层资源的 管理 计算机网络的管理计算机网络的管理 计算机网络的管理计算机网络的管理 2.网络管理系统的基本模型 在实际应用中,通常采用相同的基本模型( 如下图)来构建网络管理系统,进行实际的网管 网络管理系统(NMS)的基本模型由网络管理 工作站、代理、管理数据库构成。
按照开放系统互连的基本参考模型的管理框 架,网络资源可以被抽象地描述为若干类型的客 体,网络管理则是对这些客体进行的操作 或者,网络资源可被进一步抽象为某个信息 库(管理数据库MIB)中的数据项,而网络管理 则被抽象为对MIB的操作 计算机网络的管理计算机网络的管理 计算机网络的管理计算机网络的管理 3.网络管理实例—因特网网络管理模型 网络管理体系模型由一系列网络管理 站点和网络元素(被管对象包括主机、网络 部件等)构成;前者监控网络元素的状态, 后者借助管理代理(Agent)执行网络管理的 指令;为提高管理效率,引进分区域管理 概念 计算机网络的管理计算机网络的管理 计算机网络的管理计算机网络的管理 计算机网络的管理计算机网络的管理 4.网络管理实例—因特网网络管理的工作方式 管理员和代理之间主要以请求/应答方式工作 ;管理员向代理发出“请求”指令,获取或者设置 网络元素的参数;代理向管理员返回“应答”响应 ,报告“请求”的执行结果;为了使一个管理员可 以管理多个代理,常采用“轮询”的方式;为了使 得管理工作可以延续,管理员和代理分别维护全 局和本地数据库(习惯上称管理信息库—MIB) 。
本地数据库保存结点的参数及运行状况;中心 数据库保存全网的设备参数等 计算机网络的管理计算机网络的管理 计算机网络的管理计算机网络的管理 1.3网络管理协议(SNMP) 为了支持管理员和代理之间的管理信息的交 换,IETF成立两个工作组,从两个方面定义了因 特网管理的标准管理信息库(MIB)工作组负 责定义MIB内的元素及结构;网络管理协议( SNMP)工作组定义了不同厂商的设备之间交换 的协议 1.SNMP的主要原理 SNMP以轮询和应答的方式进行工作,采用 集中或者集中分布式的控制方法对整个网络进行 控制和管理 计算机网络的管理计算机网络的管理 计算机网络的管理计算机网络的管理 整个网络管理系统包括SNMP管理者、 SNMP代理、管理信息库(MIB)和管理协议四 个部分 SNMP位于应用层,利用UDP的两个端口( 161和162)实现管理员和代理之间的管理信息交 换UDP端口161用于数据收发,UDP端口162用 于代理报警(即发送Trap报文) 计算机网络的管理计算机网络的管理 1.4网络管理实例 下图为某网管中心的状态监测图,全 图为整个网管中心管辖区域的网络拓扑图 ,当某两个节点之间的网络发生故障时, 在拓扑图中这两个节点之间的连线变成红 色,并发出鸣叫声。
节点间的连线的粗细 反映了两节点间网络带宽的利用率 计算机网络的管理计算机网络的管理 计算机网络的管理计算机网络的管理 下图为某网管中心的性能管理中的一 个曲线图,本图中显示了某天某段被管辖 区中的网络性能参数-吞吐量(出/入)的静 态走势图 计算机网络的管理计算机网络的管理 网络维护网络维护 2.1网络维护工作的主要内容 •硬件测试、软件测试、系统测试、可靠性(含安全) 测试 •网络状态监测和系统管理 •网络性能监测及认证测试(工程验收评测) •网络故障诊断和排除,灾难恢复方案 •定期测试和文档备案,故障报告、参数登记、资料 汇总统计分析等 •网络性能分析、预测 •故障预防、故障早期发现 •维护计划、手段以及实施效果的评测、改进和总结 回顾,规章制度的制定 2.2网络维护的基本方法 1. 常规检测(监测)和专项检测(监测):常规检测/监测 指一般性的定期测试,主要监测分析网络的主要工 作状态和性能是否符合要求;专项测试是指在处理 故障时或在进行网络性能详细分析评测时进行的有 针对性的专门测试/监测/检测项目 2. 定期维护和不定期维护:定期维护是指为了保证 网络持续地正常工作,防止网络出现重大故障或重 要性能下降而进行的定期、定内容的网络测试和维 护工作,并定期监测能反映网络基准状态的各项参 数;在针对系统故障或出现异常时以及非重要参数 的监测时实施的维护和监测工作则是不定期维护的 重要内容。
网络维护网络维护 3. 事前维护和事后维护:事前维护是指预防性维 护,包括定期维护和不定期维护、视情维护等内 容在内;事后维护是在完成指修复系统、故障诊 断等工作后进行和维护,也包括系统升级、结构 调整、应用调整、协议调整后的维护 4. 现场认证测试:当新系统竣工或即将启用时, 或当系统升级和进行系统调试、结构调整等工程 时,均需要进行现场认证测试,确保新系统/更新 系统的品质 5. 网络维护的目标:提高系统可靠性和运行效率 、优化TCO、增强竞争力(含网络先进程度的综 合权衡和考评) 网络维护网络维护 6. 视情维护和定量(定期)维护:视情维护是指维 护和检测的范围以及深度需根据网络的规模、历 史、现状、当前需要和故障特点等确定的维护项 目,它需要以良好的定期、定量维护为基础,主 要是在怀疑系统存在问题、异常或故障征兆、定 期维护未涉及或不便涉及的内容以及非定期检测 的关键参数时实施;定期/定量维护则是相对固定 的维护、测试、调整工作内容,目的是保持系统 良好工作状态,及时发现隐患和潜在重大故障 网络维护网络维护 7. 维护工作的有效性和效率:将网络管理、网络 协议检测分析、系统及应用的管理和分析、应用 流量的管理和分析、硬件系统测试、网络文档备 案、网络可靠性分析(含基准测试分析和趋势分析 )等维护工作进行有机结合,用以评定维护工作的 有效性和效率,将维护人员的数量、素质和维护 成本的优化度纳入系统性能和维护效果的评价指 标,从整体上全面评价网络维护工作和效果和效 率 分级维护:根据系统规模和层次/级别的不同而 分别安排的维护和测试工作 网络维护网络维护 网络故障的诊断 网络中可能出现的故障总是多种多样,往往 解决一个复杂的网络故障需要广泛的网络知识与 丰富的工作经验. 根据网络故障的性质把网络故障分为物理故 障与逻辑故障,也可以根据网络故障的对象把网 络故障分为线路故障、路由故障和主机故障。
1.物理故障 物理故障指的是设备或线路损坏、插头松动 、线路受到严重电磁干扰等情况。
