一、学习网络管理的目的
- 掌握计算机网络管理的理论知识和实用技术
- 熟悉网络管理标准和网络管理平台
- 具有一定的网络管理程序的开发设计能力
- 能利用网络工具分析网络中一些常见故障发生的原因并排除故障
- 具有一定的网络管理和网络维护能力。
二、第一课时 网络管理概论
(一)学习速览
- 网络管理的几个概念
- 网络管理的体系结构
- 网络管理的功能
- 网络管理员的职责
- 网络操作系统
(二)网络管理的几个概念
1、提出几个问题
- 为什么要网络管理?
- 网络管理的对象?
- 网络管理的目标?
2、提出几个概念
- 网络管理概述
- 网络管理的目标
- 网络管理的对象
- 网络管理的标准
3、网络管理的发展
(1)世界上第一个计算机网络—ARPANET
(2)原因:随着网络的发展,规模增大、复杂性增加,以前的网络管理技术已不能适应网络的迅速发展。
(3)早期网络管理
定义:网络管理行为在发现故障或接到用户申告之后开始,技术人员到现场通过连接仪器、操作按钮来检测和改变传输装置、路由器、交换机等网络资源的状态。
特点:对应具体业务和设备;
各种网络管理系统之间的没有统一的操作平台,无法互通;
许多是现场的物理操作。
(4)后期网络管理——远程监控
定义:随着网络技术的更新与发展,提出了以远程监控为基础的网络管理的新框架。
特点:远程逻辑管理:本地的物理管理变成了远程逻辑管理;
有了预测问题的能力:网络的性能状况可以定期或实时得到监视;
对有明确定义的全局信息进行解释:从根据现场检测的局部信息进行孤立判断,转变为对有明确定义的全局信息进行解释。
4、网络管理概述
(1)网络管理的定义
网络管理,简称网管,简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。
(2)网络管理的任务——监测和控制
网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,将结果显示给管理员并进行处理,从而控制网络中的设备、设施、工作参数和工作状态,使其可靠运行。
5、网络管理的目标
有效性:网络准确及时地传递信息可靠性:持续稳定地运行开放性:兼容不同类型的设备综合性:综合业务功能安全性:安全保障,防止计算机病毒和非法入侵者的破坏经济性:减少运行费用,提高网络使用效率
6、网络管理的对象——网络中的硬件资源和软件资源
(1)硬件资源是指物理介质、计算机设备和网络互连设备软件资源主要包括操作系统、应用软件和通信软件
物理介质:网卡、双绞线、同轴电缆、光纤
网络互连设备:中继器、网桥、交换机、路由器
(2)所有资源被抽象为被管对象(Managed Object,MO)
(3)被管对象的集合称为管理信息库(MIB)
7、网络管理的标准
- ISO管理
- TCP/IP网络管理(SNMP重点)
- RMON
- IEEE802.1b LAN/MAN管理
(三)网络管理的体系结构
1、提出几个问题
- 网络管理系统由几部分组成,各部分的功能和关系如何?
- 管理的基本模型?
- 管理模式有哪些?
2、网络管理的体系结构的地位
网络管理的体系结构定义了网络管理系统的结构及系统成员间相互关系的一套规则,它是建立网络管理系统的基础。
3、网络管理系统由几部分组成,各部分的功能和关系如何?
网络管理系统主要包括四大部分:至少一个网络管理站(Manager)、多个被管代理(Agent)、网管协议(如SNMP、CMIP),以及至少一个网管信息库(MIB)。
网络管理站:一般是一个设备,也可以是共享系统的一个能力。管理站驻留在网络管理的服务器上,实施网络管理功能。它被作为网络管理员与网络管理系统的接口。
被管代理:主机、网桥、路由器及集线器可作为被管代理工作。被管代理对来自管理站的信息请求和动作请求进行应答,并异步地为管理站报告一些意外事件。它常驻留在被管理的网络设备上,配合网络管理。
网管信息库:网络资源常被表示为被管对象,被管对象的集合称为管理信息库
网管协议:管理站和被管代理的信息交换是通过SNMP来实现。
4、网络管理的基本模型
(1)总体模型图
(2)局部模型图
(3)名词解释
网络管理者:管理指令的发出者。管理者是整个网管系统的核心,负责完成网络的各项管理功能。管理者一般位于网络中的一个主机节点上。
管理代理:一般可有多个,分别位于网络中的被管理的设备内部,负责把来自管理者的命令或信息请求转换为本设备特有的指令再执行管理操作,并将结果信息传送给管理者。
网络管理协议:网络管理站和代理之间用以交换管理信息的协议。
简单网络管理协议(SNMP):由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。SNMP最大的优点是简易性与可扩展性。公共管理信息服务/公共管理信息协议(CMIS/CMIP)。
管理信息库(Management Information Base,MIB):是被管对象结构化组织的一种抽象。它是一个概念上的数据库,是由多个被管对象及其属性组成,能够提供有关网络设备的信息。代理具有从MIB中读取各种变量值和在MIB中修改各种变量值两个基本功能。
5、网络管理模式
(1)网络管理模式分为集中式网络管理模式、分布式网络管理模式以及混合管理模式3种。
(2)集中式网络管理模式
定义:由一个网络管理者对整个网络的管理负责。网络管理者处理所有来自被管理系统上的管理代理的通信信息,为全网提供集中的决策支持,并控制和维护管理工作站上的信息存储。模式图
优点:结构简单、低价格以及易维护。缺点:不可扩展性;功能固定,不灵活;不可靠性;传输中的瓶颈。适合使用的网络:小型局域网、部门专用网络、统一经营的公共服务网、专用C/S结构网、企业互联网。
(3)分布式网络管理模式
定义:为了减少集中控制的负担,将信息智能分布到网络各处,在最靠近问题源的地方能够做出基本的决策,是分布式管理的核心思想。模式图:
特点:自适应基于策略的管理;分布式的设备查找与监视;智能过滤;分布式阈值监视;轮询引擎;分布式管理任务引擎。
(3)混合管理模式
定义:以分布式管理模式为基础,指定某个或某些节点为网络管理节点,给予其较高的特权。特点:部分集中,部分分布;联邦制管理模式;分级网中的分级管理。
6、网络管理软件结构
(1)模式图
(2)名词解释
用户接口软件:用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源。管理专用软件:支持多种网络管理应用,适用于各种网络设备和网络配置。管理支持软件:包括MIB访问模块和通信协议栈。
7、网络管理的组织模型
(1)定义
描述了网络管理系统的组件、功能和基础。
(2)管理域
管理对象的集合叫做管理域。管理域的划分可能是基于地理范围的,也可能是基于行政管理的。
(四)网络管理的功能
1、提出几个问题
网络管理应该解决哪些问题?
网络管理应有哪些功能?
2、ISO在ISO/IEC 7498-4文件中定义了网络管理的5个功能域
- 故障管理(Fault Management)
- 配置管理(Configuration Management)
- 安全管理(Security Management)
- 性能管理(Performance Management)
- 计费管理(Accounting Management)
3、故障管理
(1)定义
故障管理(Fault Management)又称失效管理,主要对来自硬件设备或路径节点的报警信息进行监控、报告和存储,以及进行故障的诊断、定位与处理。
备注:故障,就是那些引起系统以非正常方式运行的事件。
(2)主要功能
故障检测和报警功能:故障监视代理要随时记录网络系统出错的情况和可能引起故障的事件,并把这些信息存储在运行日志数据库中。故障预测功能:对各种可能引起故障的参数建立门限值并随时监视参数值变化,一旦超过门限值,就发送警报。故障诊断和定位功能:对设备和通信线路进行测试,找出故障原因和地点。
4、配置管理
(1)定义
配置管理(Configuration Management)它初始化网络、并配置网络,以使其提供网络服务。配置管理的目的是为了实现某个特定功能或使网络性能达到最优。配置管理包括拓扑管理、软件管理和设备管理。
设备管理包括(尤其重要):布线系统的维护:做好布线系统的日常维护工作,确保底层网络连接完好,是计算机网络正常、高效运行的基础。对布线系统的测试和维护一般借助于双绞线测试仪、光纤测试仪和信道测试仪等;关键设备管理:网络中的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。
(2)网络配置信息
- 网络设备的拓扑关系,即存在性和连接关系;
- 网络设备的域名、IP地址,即寻址信息;
- 网络设备的运行特性,即运行参数;
- 网络设备的备份操作参数,即是否备份、备份启用条件;
- 网络设备的配置更改条件。
(3)主要功能
- 定义配置信息;
- 设置和修改设备属性;
- 定义和修改网络元素间的互连关系;
- 启动和终止网络运行;
- 发行软件;
- 检查参数值、互连关系和报告配置现状。
5、安全管理
(1)定义
安全管理(Security Management)主要保护网络资源与设备不被非法访问,以及对加密机构中的密钥进行管理。
(2)网络中需要解决的安全问题
网络数据的私有性:保护网络数据不被侵入者非法获取授权:防止侵入者在网络上发送错误信息访问控制:控制用户对网络资源的访问
(3)主要内容
- 安全措施相关信息分发
- 安全相关通知
- 安全服务措施管理
- 事件记录和日志管理
(4)保证的安全性
- 保密性
- 数据完整性
- 可用性
(6)面对的安全威胁
- 伪装的用户
- 假冒的管理程序
- 侵入信息交换过程
6、性能管理
(1)定义
网络性能管理活动是持续地测评网络运行中的主要性能指标,以检验网络服务是否达到了预定的水平,找出已经发生或潜在的网络瓶颈,报告网络性能的变化趋势,为网络管理决策提供依据。
(2)主要内容
性能监测与网络控制:性能监测指网络工作状态信息的收集和整理;而网络控制则是为改善网络设备的性能而采取的动作和措施。
(3)基本功能
- 实时采集与网络性能相关的数据。
- 分析和统计数据。
- 维护并检查系统的运行日志。
- 性能的预警。
- 生成性能分析报告。
(4)常用的网络性能测评指标
- 可用性
- 响应时间
- 吞吐量
- 包(帧)延迟
- 丢包(帧)率
- 利用率
(5)网络性能的测评方法
直接测量法:对网络的信道利用率、碰撞分布和吞吐率等参数进行动态数据统计,以得到测评结果。模拟法:给网络建立数学模型,运用仿真程序通过数学计算得出网络相关参数指标。同时也可以与实测结果进行比较,经过多次校正得到真实的测评结果。分析法:通过采用概率论、过程论和排队论等对各种网络进行模拟,其分析结果可用于对未来的网络进行优化设计。
7、计费管理
(1)主要任务
根据网络管理部门指定的计费策略,按用户对网络资源的使用情况收取费用。
(2)主要目的
计费管理的目的是正确地计算和收取用户使用网络资源及服务的费用,计费管理还要进行网络资源利用率的统计和网络的成本效益核算
(3)主要功能
- 计算网络建设及运营成本,包括设备、网络服务、人工费用等成本
- 统计网络及其所包含的资源的利用率,确定计费标准
- 将应该缴纳的费用通知用户
- 支持用户费用上限的设置
- 在必须用多个通信实体才能完成通信时,能够把使用多个管理对象的费用结合起来
- 保存收费账单及必要的原始数据,以备用户查询和质疑
(4)主要类型
基于网络流量计费:网络流量计费是根据用户的网络或者用户的主机在一段时间内使用的网络流量收取用户费用的一种计费方式,主要用于专线(如DDN、E1、X.25线路等)接入用户。基于使用时间计费:使用时间计费是根据用户使用网络的时间长短来收取用户费用的一种计费方式。该如ADSL接入网络的用户基于网络服务计费:网络服务计费是根据用户使用网络服务的次数或时间来收取用户费用的一种计费方式。收取费用的服务包括电子邮件、数据库信息查询、光盘检索、网络游戏等。
(5)子过程
- 使用率度量过程;
- 计费处理过程;
- 账单管理过程。
(6)管理对象
- 使用率度量控制对象;
- 使用率度量数据对象;
- 使用率记录。
(五)网络管理员的职责
- 基础设施管理
- 操作系统管理
- 应用系统管理
- 用户服务与管理
- 安全保密管理
- 信息存储备份管理
- 机房管理
(六)网络操作系统
1、网络操作系统的定义
网络操作系统(Network Operating System, NOS)是能够控制和管理网络资源的特殊的操作系统。它实际上是使网络中各计算机能方便而有效地共享网络资源,为网络用户提供所需的各种服务的软件和有关规则的集合,是网络环境下用户与网络资源之间的接口,它通过网络,向网络上的计算机和外部设备提供各种网络服务。
2、网络操作系统的功能
(1)基本功能
- 处理机管理
- 存储器管理
- 设备管理
- 文件管理
(2)网络管理方面的功能
协调用户:对系统资源进行合理分配和调度;提供网络通信服务;控制用户访问:可对用户进行访问权限的设置,保证系统的安全性和提供可靠的保密方式;管理文件:在网络系统中,各种文件可达上万个,通常是把它们存放在系统中的一个专用设备里,快速、准确、 安全可靠的对文件进行管理是一件非常重要的任务;系统管理:跟踪网络活动,建立和修改网络的服务,管理网络的应用环境。
3、常用网络操作系统
Windows操作系统:Windows系列操作系统是Microsoft开发的一种界面友好操作 简便的网络操作系统。UNIX操作系统:UNIX操作系统是麻省理工学院开发一种时分操作系统的基 础上发展起来的网络操作系统。UNIX是一个多用户、多任 务的实时操作系统。
Linux操作系统 Linux是芬兰赫尔辛基大学的学生Linux Torvalds开发的具有 UNIX操作系统特征的新一代的开源网络操作系统。NetWare网络操作系统:NetWare服务器对无盘站和游戏的支持较好,常用于教学网 和游戏厅。
三、第一课时作业
(一)单选题
1、下列哪些不是网络故障管理的功能?
A、故障检测
B、故障诊断
C、故障修复
D、故障排除
我的答案:C
2、网络管理的功能不包括?
A、功能管理
B、配置管理
C、计费管理
D、故障管理
我的答案:A
3、现代管理计算机网络系统基本上有4个部分组成,下列不属于此4个部分的为?
A、多个代理
B、至少一个网络管理器
C、多个管理信息库
D、网关
我的答案:D
4、一个网络管理系统定义的内容不包含?
A、计算机型号
B、系统结构
C、系统的功能
D、网络资源的表示
我的答案:A
5、下列哪些不属于网络管理标准?
A、WWCP
B、CMIS/CMIP
C、LMMP
D、SNMP
我的答案:A
6、网络管理的主要职责不包含?
A、操作系统管理
B、基础设施管理
C、用户服务与管理
D、程序设计
我的答案:D
7、掌管机房设备供电线布线情况,需要在增减设备时注意什么的合理配置?
A、负载
B、适配器
C、电源
D、文件
我的答案:D
8、不属于常用的网络操作系统主要有?
A、OPPO
B、Windows
C、Linux
D、UNIX
我的答案:A
9、以下符合即插即用、多任务、对称多处理和群集功能的操作系统的是?
A、Netware
B、Linux
C、Windows
D、UNIX
我的答案:C
10、不属于安全管理的主要内容的是?
A、记录、维护和浏览安全日志,以便对安全问题进行事后分析。
B、创建、控制和删除与安全有关的服务和设施。
C、设置开放系统中有关路由操作的参数。
D、分布和设置与安全措施有关的各种信息,如密钥的分发、访问权限的设置。
我的答案:D
(二)多选题
1、下列属于网络故障管理的是?
A、故障诊断
B、故障修复
C、故障检测
D、故障重启
我的答案:BC
2、通常对一个网络管理系统需要定义以下内容?
A、网络资源的表示
B、网络管理信息的表示
C、系统的功能
D、系统的结构
我的答案:ABC
3、下列属于网络管理标准的是?
A、SNMP
B、CMIS/CMIP
C、LMMP
D、CMOT
我的答案:ABC
4、以下属于网络操作系统功能的为?
A、提供网络通信服务
B、协调用户,对系统资源进行合理分配和调度
C、控制用户访问
D、系统管理
我的答案:BD
5、网络管理模式包括?
A、集中式网络管理模式
B、分布式网络管理模式
C、混合式网络管理模式
D、C/S式网络管理模式
我的答案:ABD
(三)判断题
1、网络管理员的主要职责有以下几个方面:基础设施管理、操作系统管理、应用系统管理、用户服务与管理、安全保密管理、信息存储备份管理和机房管理。
我的答案: √
2、网络操作系统除了具有一般操作系统的处理机管理、存储器管理、设备管理及文件管理的基本功能外,还具有网络管理方面的功能。
我的答案: √
3、性能管理用来评估系统资源的运行状况及通信效率等系统性能。主要功能包括初始化网络、配置网络使其提供网络服务。
我的答案: ×
4、公共管理信息服务CMIS定义了每个网络组成部分提供的网络管理服务,公共管理信息协议CMIP则是实现CMIS服务的协议。
我的答案: ×
5、简单网络管理协议SNMP的优点是复杂和广泛的使用和支持。
我的答案: ×
(四)简答题
1、什么是网络管理?网络管理的目标是什么?
正确答案:
网络管理是指对网络的运行状态进行监测和控制,并能提供有效、可靠、安全、经济的服务。
网络管理的目标是使网络的性能达到最优化状态。通过网络管理,要能够预知潜在的网络故障,采取必要的措施加以预防和处理,达到零停机;通过监控网络性能,调整网络运行配置,提高网络性能;借助有效的性能尺度和评估方法,扩充和规划网络的发展。所以网络管理的根本目标就是最大限度地满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。
2、集中式网络管理和分布式网络管理有什么区别?各有什么优缺点?
正确答案:
集中式网络管理模式是由一个网络管理者对整个网络的管理负责。网络管理者处理所有来自被管理系统上的管理代理的通信信息,为全网提供集中的决策支持,并控制和维护管理工作站上的信息存储。
分布式管理将数据采集、监视以及管理分散开来,它可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构,为网络管理员提供更加有效的、大型的、地理分布广泛的网络管理方案。
集中式网络管理模式的优点是管理集中,有专人负责,有利于从整个网络系统的全局对网络实施较为有效的管理;缺点是管理信息集中汇总到网络管理中心节点上,导致网络信息流比较拥挤,管理不够灵活,管理节点如果发生故障有可能影响全网正常工作。
分布式网络管理模式的优点是随着网络的扩展,监视智能及任务职责会同时不断地分布开来,即提供了很好的扩展性,同时也降低了管理的复杂性。将管理任务都分布到各域的管理者,使网络管理更加稳固可靠,也提高了网络性能,并且使网络管理在通信和计算方面的开销大大减少。
3、网络管理的5大功能是什么?
正确答案:
网络管理的5个功能域:故障管理(Fault Management)、配置管理(Configuration Management)、安全管理(Security Management)、性能管理(Performance Management)、计费管理(Accounting Management)。
