当前位置： >>
1-网络管理技术概述
计算机网络管理计算机学院计算机网络管理技术 第1章 网络管理技术概述 当前计算机网络的发展特点是规模不断扩大， 当前计算机网络的发展特点是规模不断扩大，复杂 性不断增加，异构性越来越高。一般情况下， 性不断增加，异构性越来越高。一般情况下，一个网络 往往由多个规模不同的子网组成， 往往由多个规模不同的子网组成，且集成了多种网络操 作系统（NOS）和不同制造商生成的网络设备。 作系统（NOS）和不同制造商生成的网络设备。随着用 户对网络性能要求的提高， 户对网络性能要求的提高，如果没有一个高效的管理系 统和方法对网络进行管理， 统和方法对网络进行管理，那么就很难保证令人满意的 网络服务。 网络服务。网络管理是网络技术发展中一个很重要的技 术，已成为现代信息网络中最重要的问题之一。计算机网络管理技术 第1章 网络管理技术概述1.1网络管理的概念和类型 1.2 网络管理的结构模式 1.3 网络管理的功能简介 1.4 网络管理协议和技术 1.5 选择合适的网络管理软件 1.6 网络管理中的故障诊断和排除计算机网络管理技术1.1网络管理的概念和类型 1.1.1 网络管理的概念 1.1.2 网络管理的类型 1.1.3 网络管理的基本内容 1.1.4 网络管理服务的层次划分计算机网络管理技术1.1.1 网络管理的概念 按照国际标准化组织（ISO）的定义，网络管理是指规划、监督、 按照国际标准化组织（ISO）的定义，网络管理是指规划、监督、设计和 控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。 控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。通俗地 网络管理就是通过某种方式对网络状态进行调整，使网络能正常、 讲，网络管理就是通过某种方式对网络状态进行调整，使网络能正常、高效 地运行，使网络中的各种资源得到更加高效的利用， 地运行，使网络中的各种资源得到更加高效的利用，当网络出现故障时能及 时做出报告和处理，并协调、保持网络的高效运行等。 时做出报告和处理，并协调、保持网络的高效运行等。通常，对一个网络管理系统还需要定义以下内容： 通常，对一个网络管理系统还需要定义以下内容： 系统的功能：即一个网络管理系统应具有哪些功能。 ? 系统的功能：即一个网络管理系统应具有哪些功能。 网络资源的表示：网络管理中有很大一部分是对网络中资源的管理， ? 网络资源的表示：网络管理中有很大一部分是对网络中资源的管理，网络中 的资源是指网络中的硬件、软件及所提供的服务等。 的资源是指网络中的硬件、软件及所提供的服务等。而一个网络管理系统必 须在系统中将网络资源表示出来才能对其进行管理。 须在系统中将网络资源表示出来才能对其进行管理。 网络管理信息的表示： ? 网络管理信息的表示：网络管理系统对网络的管理主要依靠系统中网络管理 信息的传递来实现。网络管理信息应如何表示、怎样传递、 信息的传递来实现。网络管理信息应如何表示、怎样传递、传送所采用的协 议是什么？这都是一个网络管理系统必须考虑的问题。 议是什么？这都是一个网络管理系统必须考虑的问题。 系统的结构：即网络管理系统的结构是怎样构建的。 ? 系统的结构：即网络管理系统的结构是怎样构建的。计算机网络管理技术1. 1网络管理的概念和类型 1.1.1 1.1.2 1.1.3 1.1.4 网络管理的概念 网络管理的类型 网络管理的基本内容 网络管理服务的层次划分计算机网络管理技术1.1.2 网络管理的类型 根据管理对象的不同， 根据管理对象的不同，可以将网络管理分为电信网的管理和 计算机网络的管理两种类型。 计算机网络的管理两种类型。 1． 电信网的管理 电信网（ network） 电信网（telecommunication network）是构成多个用户相 互通信的多个电信系统互连的通信体系， 互通信的多个电信系统互连的通信体系，是人们实现远距离通信 的重要基础设施，利用电缆、无线、光纤或者其它电磁系统， 的重要基础设施，利用电缆、无线、光纤或者其它电磁系统，传 发射和接收标识、文字、图像、声音或者其它信号。 送、发射和接收标识、文字、图像、声音或者其它信号。电信网 由终端设备、传输链路和交换设备三部分组成， 由终端设备、传输链路和交换设备三部分组成，运行时还应辅之 以信令系统、通信协议以及相应的运行支撑系统。 以信令系统、通信协议以及相应的运行支撑系统。现在世界各国 的通信系统正向数字化的电信网发展， 的通信系统正向数字化的电信网发展，将逐渐代替模拟通信的传 输和交换，并且向智能化、 输和交换，并且向智能化、综合化的方向发展计算机网络管理技术电信管理网(Telecommunication Management Network，TMN) 电信管理网(Telecommunication Network， 是为保持电信网正常运行和服务， 是为保持电信网正常运行和服务，对它进行有效的管理所建立的 硬件系统和组织体系的总称， 软、硬件系统和组织体系的总称，是现代电信网运行的支撑系统 之一。 电信管理网的主要功能如下： 之一。 电信管理网的主要功能如下： 根据各局间的业务流向、流量统计数据， ? 根据各局间的业务流向、流量统计数据，有效地组织各链路上的 流量分配； 流量分配； 根据网路状态，经过分析判断进行调度电路、 ? 根据网路状态，经过分析判断进行调度电路、组织迂回和流量控 制等，以避免某一条网络链路过负荷和阻塞扩散； 制等，以避免某一条网络链路过负荷和阻塞扩散； 在出现故障时根据报警信号和异常数据采取封闭、启动、 ? 在出现故障时根据报警信号和异常数据采取封闭、启动、倒换和 更换故障部件等， 更换故障部件等，尽可能使通信及相关设备恢复和保持良好运行 状态。 状态。计算机网络管理技术2． 计算机网络的管理 现代计算机网络是基于分组交换机的数据通信网， 现代计算机网络是基于分组交换机的数据通信网，它主要解 决的是计算机之间的通信问题。 决的是计算机之间的通信问题。由于计算机网络中的设备类型和 应用较为单一，所以对计算机网络的管理难度和要求要比电信网 应用较为单一， 低。 计算机网络管理可以理解为通过合适的软件支持或人为的参 保证网络能够持续、稳定、安全、可靠、高效地运行， 与，保证网络能够持续、稳定、安全、可靠、高效地运行，为用 户提供良好的网络基础服务。一般情况下， 户提供良好的网络基础服务。一般情况下，计算机网络的管理需 要技术和制度两方面的有效保障。其中， 要技术和制度两方面的有效保障。其中，技术保障包括网络流量 的防阻塞控制、自动适应网络状态变化的路由选择策略、 的防阻塞控制、自动适应网络状态变化的路由选择策略、提供安 全保护的措施等；而制度则包括合理使用网络设备、 全保护的措施等；而制度则包括合理使用网络设备、充分利用网 络提供的管理功能、保护网络设备不受损害等。 络提供的管理功能、保护网络设备不受损害等。计算机网络的管 理是本书介绍的重点。 理是本书介绍的重点。计算机网络管理技术1. 1网络管理的概念和类型 1.1.1 1.1.2 1.1.3 1.1.4 网络管理的概念 网络管理的类型 网络管理的基本内容 网络管理服务的层次划分计算机网络管理技术1.1.3 网络管理的基本内容 最基本的网络管理方法是指实时网络监控。 最基本的网络管理方法是指实时网络监控。网络监控是指从 网络中获取相关信息，并从这些信息中分析网络的运行现状（ 网络中获取相关信息，并从这些信息中分析网络的运行现状（如 是否过载，是否发现故障等），以决定是否需要采取相应的措施 是否过载，是否发现故障等），以决定是否需要采取相应的措施 ）， 来改变网络的运行状况，保证网络运行在最佳的状态下。 来改变网络的运行状况，保证网络运行在最佳的状态下。随着网 络技术的发展和应用范围的不断拓宽， 络技术的发展和应用范围的不断拓宽，如今的网络管理已经涉及 到网络的规划、组织、实现、运营和维护等方面， 到网络的规划、组织、实现、运营和维护等方面，几乎包括了与 网络相关的每一项技术和应用。 网络相关的每一项技术和应用。 概括地讲， 概括地讲，网络管理的目的就是提高通信网络的运行效率和 可靠性。从过程来看， 可靠性。从过程来看，网络管理就是对网络资源进行合理分配和 控制，尽可能地满足网络运营者和网络用户的需要， 控制，尽可能地满足网络运营者和网络用户的需要，使网络资源 最大范围地得到使用，并保证整个网络经济、可靠、稳定地运行。 最大范围地得到使用，并保证整个网络经济、可靠、稳定地运行。计算机网络管理技术现代网络管理的内容通常可以包括运行、控制、维护和提供 现代网络管理的内容通常可以包括运行、控制、 OAM&P）四个方面： （OAM&P）四个方面： 运行（Operation） ? 运行（Operation） ? 控制（Administrator） 控制（Administrator） 维护（Maintance） ? 维护（Maintance） 提供（Provision） ? 提供（Provision）计算机网络管理技术1. 1网络管理的概念和类型 1.1.1 1.1.2 1.1.3 1.1.4 网络管理的概念 网络管理的类型 网络管理的基本内容 网络管理服务的层次划分计算机网络管理技术1.1.4 网络管理服务的层次划分 网络管理既是一项技术工作，也是一项服务业务。 网络管理既是一项技术工作，也是一项服务业务。为了便于 描述网络管理的不同功能，将网络管理服务分为以下4个层次。 描述网络管理的不同功能，将网络管理服务分为以下4个层次。 网元管理层（Network Element Management Layer） 网元管理层（ Layer） 网络管理层（ Layer） 网络管理层（Network Management Layer） 服务管理层（ Layer） 服务管理层（Service Management Layer） 事务管理层（ Layer） 事务管理层（Business Management Layer）? ? ? ?计算机网络管理技术 第1章 网络管理技术概述1.1网络管理的概念和类型 1.2 网络管理的结构模式 1.3 网络管理的功能简介 1.4 网络管理协议和技术 1.5 选择合适的网络管理软件 1.6 网络管理中的故障诊断和排除计算机网络管理技术1.2 网络管理的结构模式 1.2.1 集中式网络管理 1.2.2 层次化网络管理 1.2.3 分布式网络管理计算机网络管理技术集中式网络管理系统可以统管全部网络。全网所有需要管理 集中式网络管理系统可以统管全部网络。 的数据，均存储在一个集中的数据库中。 的数据，均存储在一个集中的数据库中。集中式网络管理模式是 目前网络管理系统中最普遍、最常见的一种管理方式。 目前网络管理系统中最普遍、最常见的一种管理方式。在该模式 设置单一的管理节点，负责收集和控制整个网络的信息。 下，设置单一的管理节点，负责收集和控制整个网络的信息。如 所示， 果1-1所示，管理者负责处理与被管理网络节点的代理之间的通 信，并提供集中的决策和控制。 并提供集中的决策和控制。计算机网络管理技术这种管理模式的优点是网络管理系统处于高度集中、易于全 这种管理模式的优点是网络管理系统处于高度集中、 面做出决断的最佳位置。 面做出决断的最佳位置。由于所有数据均发送到统一的中央数据 库中，所以易于管理、维护和扩容。其缺点是可扩展性差， 库中，所以易于管理、维护和扩容。其缺点是可扩展性差，当管 理规模和复杂性不断增加时，网络管理不能相应地扩展。另外， 理规模和复杂性不断增加时，网络管理不能相应地扩展。另外， 管理节点是单一的失效点，一旦管理节点出现故障， 管理节点是单一的失效点，一旦管理节点出现故障，将导致全网 瘫痪。此外，网络管理系统链路承载的业务量很大，有时将超出 瘫痪。此外，网络管理系统链路承载的业务量很大， 负荷能力。采用这类管理模式的主要有HP公司的“ HP公司的 负荷能力。采用这类管理模式的主要有HP公司的“Open View NMS” Systems公司的 Spectrum” IBM公司的 公司的“ 公司的“ NMS”、Cabletron Systems公司的“Spectrum”、IBM公司的“Net View” Microsystems公司的 公司的“ Manager” View”和Sun Microsystems公司的“Net Manager”等网络管理系 集中式的网络管理主要适合于规模较小的网络。 统。集中式的网络管理主要适合于规模较小的网络。计算机网络管理技术集中式网络管理的一种变形是基于平台的集中式管理。如图 集中式网络管理的一种变形是基于平台的集中式管理。 所示，单一的管理节点被分成两个部分管理平台和管理应用。 1-2所示，单一的管理节点被分成两个部分管理平台和管理应用。 其中，管理平台负责信息的收集和计算， 其中，管理平台负责信息的收集和计算，为应用隐藏所提供的管 理协议，提供管理功能的抽象视图。 理协议，提供管理功能的抽象视图。管理应用使用管理平台所提 供的服务处理决策支持和高层功能。 供的服务处理决策支持和高层功能。与单纯的集中式管理模式相 比，这种基于平台的管理结构更易于维护和扩展，并且简化了基 这种基于平台的管理结构更易于维护和扩展， 于异构的、多供应商的、多协议环境下的集成应用的开发， 于异构的、多供应商的、多协议环境下的集成应用的开发，异构 性和协议的复杂性是由管理平台处理的。 性和协议的复杂性是由管理平台处理的。计算机网络管理技术1.2 网络管理的结构模式 1.2.1 集中式网络管理 1.2.2 层次化网络管理 1.2.3 分布式网络管理计算机网络管理技术1.2.2 层次化网络管理 层次化网络管理模式是由一个网络管理系统（NMS） 层次化网络管理模式是由一个网络管理系统（NMS）的管理 manager）作为另外几个网络管理系统管理者（managers） 者（manager）作为另外几个网络管理系统管理者（managers） 的总管理者，该总的管理者称为“总管理者”，也称为MOM 的总管理者，该总的管理者称为“总管理者” 也称为MOM Manager）。由各管理者管理各自所管辖的域， ）。由各管理者管理各自所管辖的域 （Manager of Manager）。由各管理者管理各自所管辖的域，而 由总管理者总得管辖对其他管理者所应管辖的部分， 由总管理者总得管辖对其他管理者所应管辖的部分，网络结构如 所示。其中，MOM在高层操作 从域管理者处请求信息， 在高层操作， 图1-3所示。其中，MOM在高层操作，从域管理者处请求信息，域 管理者（ 中的“管理者1 管理者n 管理者（图1-3中的“管理者1”、“管理者n”等）之间没有直接 的通信。 的通信。计算机网络管理技术这种系统的优点是分散了网络/资源（network/resource） 这种系统的优点是分散了网络/资源（network/resource） 的负荷，使得各个网络管理更接近被管单元， 的负荷，使得各个网络管理更接近被管单元，降低了总网络管理 系统需收集传送的业务量， 系统需收集传送的业务量，而且该系统比集中式网络管理系统更 可靠。其缺点是比集中式系统更为复杂， 可靠。其缺点是比集中式系统更为复杂，系统设备价格也相应有 所提高。国际上已采用这种模式的有HP View（ 所提高。国际上已采用这种模式的有HP Open View（高层和较低 层的NMS）以及Cisco Works（较低层NMS）等网络管理系统。 层的NMS）以及Cisco Works（较低层NMS）等网络管理系统。 NMS NMS 层次化网络管理模式非常适合于行业网的网络管理。 层次化网络管理模式非常适合于行业网的网络管理。由于行 业网的网络规模较大，网络节点数据多且分散。同时， 业网的网络规模较大，网络节点数据多且分散。同时，行业网在 应用结构上具有层次化的特点，网络划分成许多区域，每一个区 应用结构上具有层次化的特点，网络划分成许多区域， 域具有一定的自治性， 域具有一定的自治性，这些区域之间在组织关系上呈现树状层次 结构。 结构。 目前，SNMPv2已提供了M2M（ 已提供了M2M Manager）协议， 目前，SNMPv2已提供了M2M（Manager to Manager）协议， 允许按层次设置多个管理者，且多个管理者之间可以进行通信。 允许按层次设置多个管理者，且多个管理者之间可以进行通信。计算机网络管理技术1.2 网络管理的结构模式 1.2.1 集中式网络管理 1.2.2 层次化网络管理 1.2.3 分布式网络管理计算机网络管理技术1.2.3 分布式网络管理 分布式网络管理使用多个对等管理者的概念。如图1 所示， 分布式网络管理使用多个对等管理者的概念。如图1-4所示， 每一个管理者负责一个域，并且能够相互通信。 每一个管理者负责一个域，并且能够相互通信。当需要另一个域 的信息时，管理者与它的对等系统进行通信。 的信息时，管理者与它的对等系统进行通信。计算机网络管理技术分布式网络管理是一种与管理系统设备位置无关的网络管理 系统，虽然它与位置无关，但是从收集网管数据等功能来说， 系统，虽然它与位置无关，但是从收集网管数据等功能来说，还 是可以集中的。分布式网络管理模式的优点是完全分散了网络/ 是可以集中的。分布式网络管理模式的优点是完全分散了网络/ 资源（network/resource）的负荷， 资源（network/resource）的负荷，网络管理系统的规模大小可 按需要来任意调整，这种网络管理模式具有很高的可靠性（ 按需要来任意调整，这种网络管理模式具有很高的可靠性（无单 点障碍）。其缺点是系统设备更复杂一些（需要有分布应用的架 点障碍）。其缺点是系统设备更复杂一些（ ）。其缺点是系统设备更复杂一些 构）。 这是一种正在迅速发展的网络管理技术。目前， 这是一种正在迅速发展的网络管理技术。目前，这一网络管 理模式已被ISO和TMN结构所采纳，ATM网络的管理也是基于该模 理模式已被ISO和TMN结构所采纳，ATM网络的管理也是基于该模 ISO 结构所采纳 式的。 式的。计算机网络管理技术 第1章 网络管理技术概述1.1网络管理的概念和类型 1.2 网络管理的结构模式 1.3 网络管理的功能简介 1.4 网络管理协议和技术 1.5 选择合适的网络管理软件 1.6 网络管理中的故障诊断和排除计算机网络管理技术1.3 网络管理的功能简介 在各种网络管理的标准和框架中， 在各种网络管理的标准和框架中，将网络管理的主要功能一 般划分为五个功能域（功能类）， ），每一类分别执行不同的网络管 般划分为五个功能域（功能类），每一类分别执行不同的网络管 理任务。网络管理的五个功能域分别为： 理任务。网络管理的五个功能域分别为： 故障管理（ Management） 故障管理（Fault Management） 配置管理（ Management） 配置管理（Configuration Management） 性能管理（ Management） 性能管理（Performance Management） 计费管理（ Management） 计费管理（Accounting Management） 安全管理（ Management） 安全管理（Security Management）? ? ? ? ?计算机网络管理技术1.3 网络管理的功能简介 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 故障管理 配置管理 性能管理 计费管理 安全管理计算机网络管理技术通常网络都是24小时不停运转的，故障管理的好坏直接影响 通常网络都是24小时不停运转的， 24小时不停运转的 到网络的服务质量。因此，故障管理必须反映迅速、判断准确， 到网络的服务质量。因此，故障管理必须反映迅速、判断准确， 更重要的是故障排除的时间要尽可能得短。目前， 更重要的是故障排除的时间要尽可能得短。目前，在许多网络中 已引入了人工智能技术，使用专家系统来帮助进行故障管理。 已引入了人工智能技术，使用专家系统来帮助进行故障管理。网 络中可能出现的故障多种多样， 络中可能出现的故障多种多样，解决一个复杂的网络故障往往需 要丰富的网络知识和工作经验。常见的网络故障管理主要包括以 要丰富的网络知识和工作经验。 下的功能： 下的功能： 实时监测网络 当出现故障时能及时报警 迅速找出故障点 判断故障原因 制定故障排除方案 实施故障排除作业以恢复网络运行? ? ? ? ? ?计算机网络管理技术故障管理应该在网络的规划和设计时就应实施，所以网络的 故障管理应该在网络的规划和设计时就应实施， 规划设计对于故障管理来说是非常重要的。 规划设计对于故障管理来说是非常重要的。一个规划合理的网络 应该不易出现故障，一旦出现故障也应该易于排除。 应该不易出现故障，一旦出现故障也应该易于排除。一个有经验 的网络管理员会制定一套完整的故障管理策略， 的网络管理员会制定一套完整的故障管理策略，故障管理策略可 以引导网络管理员非常方便地对故障进行分析和排除。 以引导网络管理员非常方便地对故障进行分析和排除。 在故障管理中对日志的维护和分析也很重要， 在故障管理中对日志的维护和分析也很重要，因为日志中详 细记录了设备或系统在运行中的各种操作。另外， 细记录了设备或系统在运行中的各种操作。另外，系统出现的各 种故障一般都会记录在管理日志中， 种故障一般都会记录在管理日志中，所以一个有经验的网络管理 人员应该养成经常查看和分析日志的习惯。 人员应该养成经常查看和分析日志的习惯。计算机网络管理技术1.3 网络管理的功能简介 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 故障管理 配置管理 性能管理 计费管理 安全管理计算机网络管理技术1.3.2 配置管理 配置管理涉及到网络的配置， 配置管理涉及到网络的配置，网络配置是指网络中各设备的 功能、设备之间的连接关系和工作参数等。 功能、设备之间的连接关系和工作参数等。配置管理就是用来支 持网络服务的连续性而对管理对象进行的定义、初始化、控制、 持网络服务的连续性而对管理对象进行的定义、初始化、控制、 鉴别和检测，以适应系统的运行要求。 鉴别和检测，以适应系统的运行要求。 配置管理也称“变化的管理” 配置管理也称“变化的管理”，其主要功能是检测感知网络 中发生的变化和根据需要控制并使网络发生需要的变化。 中发生的变化和根据需要控制并使网络发生需要的变化。 一般情况下，网络管理员对所管理的网络配置应非常清楚， 一般情况下，网络管理员对所管理的网络配置应非常清楚， 这些配置包括网络拓扑、网络的规模、网络覆盖的范围、 这些配置包括网络拓扑、网络的规模、网络覆盖的范围、网络的 布线和网络各节点的参数情况等， 布线和网络各节点的参数情况等，另外还应包括网络中所采用的 访问控制方式、是有线网络还是无线网络、 访问控制方式、是有线网络还是无线网络、有线网络采用何种传 输介质等。 输介质等。计算机网络管理技术除了可见的网络设备外，软件方面的管理也很重要。如网络 除了可见的网络设备外，软件方面的管理也很重要。 中使用的服务器操作系统的类型及其分布、服务器的配置、 中使用的服务器操作系统的类型及其分布、服务器的配置、网络 所使用的协议、每台设备的地址、网络应用软件、 所使用的协议、每台设备的地址、网络应用软件、是否有网关和 代理，等等。具体讲，配置管理主要包括以下的功能： 代理，等等。具体讲，配置管理主要包括以下的功能： 设置被管系统或管理对象的参数 更改系统配置， 更改系统配置，初始化或关闭某些资源 日常情况下，或在发现重大的状态变化时， 日常情况下，或在发现重大的状态变化时，收集能够反映被管理 系统状态的数据， 系统状态的数据，让管理系统能够识别被管理系统中状态变化的 发生情况 改变被管系统或管理对象的配置 资源与其名字对应? ? ?? ?计算机网络管理技术1.3 网络管理的功能简介 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 故障管理 配置管理 性能管理 计费管理 安全管理计算机网络管理技术1.3.3 性能管理 性能管理用于对管理对象的行为和通信活动的有效性进行管 理和评价。性能管理需要收集统计数据， 理和评价。性能管理需要收集统计数据，对收集到的数据应用一 定的算法进行分析，以获得系统的性能参数，保证网络可靠、稳 定的算法进行分析，以获得系统的性能参数，保证网络可靠、 定地运行。 定地运行。性能管理需要使用一定的模型来评价一个系统是否满 足吞吐量要求；是否有足够的响应时间； 足吞吐量要求；是否有足够的响应时间；是否过载或系统是否得 到有效的使用。性能管理需要理解网络中有关协议层的许多概念， 到有效的使用。性能管理需要理解网络中有关协议层的许多概念， 如差错率、传输延时等。 如差错率、传输延时等。 性能管理主要涉及网络的运行状况， 性能管理主要涉及网络的运行状况，一个网络管理员的重要 任务之一就是围绕网络性能来分析和管理网络的运行状况， 任务之一就是围绕网络性能来分析和管理网络的运行状况，判断 网络的瓶颈，据此来调整和优化网络性能，以保证网络能够高效、 网络的瓶颈，据此来调整和优化网络性能，以保证网络能够高效、 可靠地持续正常运行，并且在满足网络性能的前提下使成本最低。 可靠地持续正常运行，并且在满足网络性能的前提下使成本最低。 一个合格的网络管理员还应当能够根据当前的网络性能为网络将 来的发展提供规划和预测。 来的发展提供规划和预测。计算机网络管理技术性能管理又可以分为性能监测和网络控制。性能监测就是指 性能管理又可以分为性能监测和网络控制。 针对网络的工作状态，收集、统计、分析相关的数据， 针对网络的工作状态，收集、统计、分析相关的数据，根据性能 监测的结果可以改进性能评价的标准，调整性能监测模型， 监测的结果可以改进性能评价的标准，调整性能监测模型，为网 络控制提供依据；网络控制则是指根据网络监测的结果， 络控制提供依据；网络控制则是指根据网络监测的结果，为改善 网络性能而采取的措施。 网络性能而采取的措施。 网络性能管理提供的主要功能包括： 网络性能管理提供的主要功能包括： 对网络中管理对象进行监测， ? 对网络中管理对象进行监测，收集与网络性能相关的数据 记录、统计、 ? 记录、统计、维护收集到的网络性能数据 分析网络性能数据以发现网络瓶颈，产生性能报警、 ? 分析网络性能数据以发现网络瓶颈，产生性能报警、报告性能事 件等 将当前收集到的数据与历史数据进行比较， ? 将当前收集到的数据与历史数据进行比较，以此来分析并预测网 络性能的变化趋势计算机网络管理技术根据分析结果调整网络性能的评价基准和监测模型， ? 根据分析结果调整网络性能的评价基准和监测模型，优化网络的 结构、 结构、配置和性能 通常可以使用网络操作系统中的性能监视工具来监视网络的 性能，以获取以下一些信息： 性能，以获取以下一些信息： 事务日志。它记录用户的登录、退出、 ? 事务日志。它记录用户的登录、退出、用户访问权限的验证及其 它一些有助于故障管理的事件； 它一些有助于故障管理的事件； 使用统计。指出是谁在使用网络资源及如何使用资源； ? 使用统计。指出是谁在使用网络资源及如何使用资源； 性能统计。指出网络资源的使用情况，例如处理器的使用情况、 ? 性能统计。指出网络资源的使用情况，例如处理器的使用情况、 内存的使用情况、网络流量等等。 内存的使用情况、网络流量等等。计算机网络管理技术1.3 网络管理的功能简介 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 故障管理 配置管理 性能管理 计费管理 安全管理计算机网络管理技术1.3.4 计费管理 计费管理用来核算和收取费用， 计费管理用来核算和收取费用，它在共享资源的网络环境中 是非常有用的。计费管理通常是商用网络才需要的网络管理功能。 是非常有用的。计费管理通常是商用网络才需要的网络管理功能。 例如公用电话网、有线电视网、Internet等等。在这些网络中， 例如公用电话网、有线电视网、Internet等等。在这些网络中， 等等 运营商会根据用户对网络资源的使用情况收取一定的费用。 运营商会根据用户对网络资源的使用情况收取一定的费用。设计 人员根据公司的营业目的制定收费标准， 人员根据公司的营业目的制定收费标准，把用户对网络资源的使 用行为量化为网络费用，进行统计核算，最终向用户收取费用， 用行为量化为网络费用，进行统计核算，最终向用户收取费用， 维持网络的正常运营并获取利润。 维持网络的正常运营并获取利润。计算机网络管理技术计费管理需要维护和收集用户使用网络的相关信息，根据收 计费管理需要维护和收集用户使用网络的相关信息， 费标准计算用户的费用，维护财务数据， 费标准计算用户的费用，维护财务数据，以及为用户提供计费信 息查询服务。记费管理提供的主要功能包括： 息查询服务。记费管理提供的主要功能包括： 通知用户缴纳费用 设置用户费用 在必须使用多个通信实体才能完成通信时， 在必须使用多个通信实体才能完成通信时，能够把使用多个管理 对象的费用结合起来 收集、总结、 收集、总结、分析和表示计费信息所用格式和手段的标准化 选取计算费用所需的数据 根据资源使用情况调整收费标准 为用户提供计费信息查询服务? ? ? ? ? ? ?计算机网络管理技术1.3 网络管理的功能简介 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 故障管理 配置管理 性能管理 计费管理 安全管理计算机网络管理技术1.3.5 安全管理 安全管理包括安全特征的管理和管理信息的安全管理。其中， 安全管理包括安全特征的管理和管理信息的安全管理。其中， 安全特征的管理提供安全的服务，以及对安全机制变化的控制， 安全特征的管理提供安全的服务，以及对安全机制变化的控制， 直到物理场地人员的安全，病毒防范措施，操作过程的连续性， 直到物理场地人员的安全，病毒防范措施，操作过程的连续性， 灾难恢复的计划与实施等内容； 灾难恢复的计划与实施等内容；管理信息的安全是保障管理信息 自身的安全。安全管理提供的主要功能包括： 自身的安全。安全管理提供的主要功能包括： 支持身份识别， 支持身份识别，规定身份识别的过程 支持访问控制 支持密钥管理 维护和检查安全日志? ? ? ?计算机网络管理技术【注意】人们通常将安全管理认为是提供网络管理系统操作的安全 注意】 如管理系统中进行的用户注册和密码管理等。其实， 性，如管理系统中进行的用户注册和密码管理等。其实，安全管 理的主要作用和功能是管理网络中的安全措施， 理的主要作用和功能是管理网络中的安全措施，而不仅仅是保护 网络管理系统自身的安全。 网络管理系统自身的安全。 虽然ISO将网络管理分为五个功能域， ISO将网络管理分为五个功能域 虽然ISO将网络管理分为五个功能域，但是这五个功能是相 辅相成的。例如，配置管理、安全管理、 辅相成的。例如，配置管理、安全管理、性能管理都与故障管理 有关，如果配置、安全、性能三个方面出了问题的话， 有关，如果配置、安全、性能三个方面出了问题的话，都有可能 导致网络故障。另外， 导致网络故障。另外，本章前面介绍的网络管理服务与网络管理 功能之间存在如图1-5所示的关系。 功能之间存在如图1 所示的关系。计算机网络管理技术计算机网络管理技术 第1章 网络管理技术概述1.1网络管理的概念和类型 1.2 网络管理的结构模式 1.3 网络管理的功能简介 1.4 网络管理协议和技术 1.5 选择合适的网络管理软件 1.6 网络管理中的故障诊断和排除计算机网络管理技术1.4 网络管理协议和技术 只要存在网络就必然会进行网络管理， 只要存在网络就必然会进行网络管理，当前计算机网络的发 展特点是规模不断扩大，复杂性不断增加，异构性越来越高。 展特点是规模不断扩大，复杂性不断增加，异构性越来越高。按 照国际标准化组织(ISO)的定义，网络管理是指规划、监督、控 照国际标准化组织(ISO)的定义，网络管理是指规划、监督、 (ISO)的定义 制网络资源的使用和网络的各种活动，以使网络的性能达到最优。 制网络资源的使用和网络的各种活动，以使网络的性能达到最优。 目前有影响的网络管理技术有SNMP SNMP（ 目前有影响的网络管理技术有SNMP（Simple Network Protocol，简单网络管理协议）、CMIS/CMIP（ ）、CMIS/CMIP Management Protocol，简单网络管理协议）、CMIS/CMIP（the Service/Protocol， Common Management Information Service/Protocol，公共管理 信息服务和协议）、RMON（远程监控）和基于Web的网络管理技 信息服务和协议）、RMON（远程监控）和基于Web的网络管理技 ）、RMON Web 术。计算机网络管理技术1.4 网络管理协议和技术 1.4.1 1.4.2 1.4.3 1.4.4 SNMP CMIP协议 CMIP协议 RMON技术 RMON技术 基于Web Web的网络管理技术 基于Web的网络管理技术计算机网络管理技术SNMP是目前TCP/IP网络中应用最广泛的网络管理协议，是网 SNMP是目前TCP/IP网络中应用最广泛的网络管理协议， 是目前TCP/IP网络中应用最广泛的网络管理协议 络管理事实上的标准。它不仅包括网络管理协议本身， 络管理事实上的标准。它不仅包括网络管理协议本身，而且代表 采用SNMP协议的网络管理框架。SNMP经历了从v1到v3的发展历程 SNMP协议的网络管理框架 经历了从v1 的发展历程： 采用SNMP协议的网络管理框架。SNMP经历了从v1到v3的发展历程： SNMPv1管理模型包括四个关键元素 管理点、管理代理、 管理模型包括四个关键元素： SNMPv1管理模型包括四个关键元素：管理点、管理代理、管理信 息库（MIB）、管理协议。 ）、管理协议 息库（MIB）、管理协议。计算机网络管理技术管理点实际上是一台运行特殊管理软件的计算机，运行一个 管理点实际上是一台运行特殊管理软件的计算机， 或多个管理进程，它通过SNMP协议在网络上与管理代理通信， SNMP协议在网络上与管理代理通信 或多个管理进程，它通过SNMP协议在网络上与管理代理通信，发 送命令并接收管理代理的应答。管理点通过获取MIB MIB对象的值来 送命令并接收管理代理的应答。管理点通过获取MIB对象的值来 实现网络资源监视， 实现网络资源监视，也可以通过修改特殊变量的值来使代理执行 一个动作或修改资源的配置。管理代理运行在网络中的主机、 一个动作或修改资源的配置。管理代理运行在网络中的主机、路 由器和交换机中，每个代理负责维护本地MIB来存放被管理资源 由器和交换机中，每个代理负责维护本地MIB来存放被管理资源 MIB 的状态、运行情况等， 的状态、运行情况等，对来自管理点的信息查询和动作执行的请 求作出响应，同时还可以向管理点提供一些重要的非请求信息。 求作出响应，同时还可以向管理点提供一些重要的非请求信息。计算机网络管理技术MIB是一个信息数据库，它包含了被管理设备中有关配置和 MIB是一个信息数据库， 是一个信息数据库 性能的数据，是网络管理的基础。 性能的数据，是网络管理的基础。管理点和管理代理之间通过 SNMP网络管理协议连接 通过SNMP报文的形式来交换信息。 网络管理协议连接， SNMP报文的形式来交换信息 SNMP网络管理协议连接，通过SNMP报文的形式来交换信息。协议 主要支持Get Set和Trap三种功能 Get、 三种功能。 SNMPv1单纯的集中式管理 主要支持Get、Set和Trap三种功能。与SNMPv1单纯的集中式管理 模式不同，SNMPv2支持分布式 分层式的网络管理结构， 支持分布式/ 模式不同，SNMPv2支持分布式/分层式的网络管理结构，在 SNMPv2管理模型中有些系统可以同时具有管理点和管理代理的功 SNMPv2管理模型中有些系统可以同时具有管理点和管理代理的功 SNMPv2定义了两个MIB库 一个相当于SNMPv1 MIB-II,另一 定义了两个MIB SNMPv1的 能，SNMPv2定义了两个MIB库，一个相当于SNMPv1的MIB-II,另一 个是Manager toManagerMIB， 个是Manager-to-Manager(M2M) MIB，提供对分布式管理结构的 支持。SNMPv3可运用于多种操作环境 具有多种安全处理模块， 可运用于多种操作环境， 支持。SNMPv3可运用于多种操作环境，具有多种安全处理模块， 有极好的安全性和管理功能， 有极好的安全性和管理功能，弥补了前两个版本在安全方面的不 足。关于SNMP的内容将在本书第2章进行详细介绍。 关于SNMP的内容将在本书第2章进行详细介绍。 SNMP的内容将在本书第计算机网络管理技术1.4 网络管理协议和技术 1.4.1 1.4.2 1.4.3 1.4.4 SNMP CMIP协议 CMIP协议 RMON技术 RMON技术 基于Web Web的网络管理技术 基于Web的网络管理技术计算机网络管理技术1.4.2 CMIP协议 CMIP协议 CMIP（ Protocol） CMIP（Common Management Information Protocol）即公共 管理信息协议，是由国际标准化组织（ISO） 管理信息协议，是由国际标准化组织（ISO）制定的着重于普适 性（Generality）的网络管理协议。作为国际标准，CMIP主要针 Generality）的网络管理协议。作为国际标准，CMIP主要针 OSI七层协议模型的传输环境而设计 采用报告机制， 七层协议模型的传输环境而设计， 对OSI七层协议模型的传输环境而设计，采用报告机制，具有许 多特殊的设施和能力，需要能力强的处理机和大容量的存储器， 多特殊的设施和能力，需要能力强的处理机和大容量的存储器， 因此目前支持CMIP的产品较少。但由于CMIP是国际标准， CMIP的产品较少 CMIP是国际标准 因此目前支持CMIP的产品较少。但由于CMIP是国际标准，因此发 展前景很广阔。 展前景很广阔。计算机网络管理技术CMIP是与公共管理信息服务（Common Management CMIP是与公共管理信息服务（ 是与公共管理信息服务 Services，CMIS） 协议， Information Services，CMIS）同时使用的一种 ISO 协议，支 持网络管理应用程序和管理代理之间的信息交换服务。 持网络管理应用程序和管理代理之间的信息交换服务。CMIS 定 义了一个网络管理信息服务系统，CMIP提供的一个接口支持 提供的一个接口支持ISO 义了一个网络管理信息服务系统，CMIP提供的一个接口支持ISO 和用户定义（user-defined）管理协议。TCP/IP网络中的CMIP规 网络中的CMIP 和用户定义（user-defined）管理协议。TCP/IP网络中的CMIP规 范称之为CMOT（CMIP Over TCP），而IEEE 802局域网中的版本 范称之为CMOT（ TCP），而 802局域网中的版本 CMOT ）， 称之为CMOL CMOL（ LLC）。 称之为CMOL（CMIP Over LLC）。 CMIP中采用可靠ISO（ISO-reliable）内置安全机制， 中采用可靠ISO CMIP中采用可靠ISO（ISO-reliable）内置安全机制，其功 能包括访问控制、认证和安全日志（security log）。管理信息 能包括访问控制、认证和安全日志（ log）。管理信息 ）。 在网络管理应用程序和管理代理之间交换。 在网络管理应用程序和管理代理之间交换。管理对象是管理设备 的一个特征且可以被监控、修改或控制等，并能完成各种作业。 的一个特征且可以被监控、修改或控制等，并能完成各种作业。计算机网络管理技术CMIP 并没有指定网络管理应用程序的功能，只定义了管理对象的 并没有指定网络管理应用程序的功能， 信息交换机制，而没有定义信息的使用和说明。 相比， 信息交换机制，而没有定义信息的使用和说明。与 SNMP 相比， CMIP的主要优势在于 的主要优势在于： CMIP的主要优势在于： CMIP变量不仅用于传发信息还可以完成各种作业 变量不仅用于传发信息还可以完成各种作业， SNMP不具备 ? CMIP变量不仅用于传发信息还可以完成各种作业，而SNMP不具备 这种功能； 这种功能； CMIP更加安全 它内置了安全机制； 更加安全， ? CMIP更加安全，它内置了安全机制； CMIP功能强大 在单个请求下可以实现多种功能； 功能强大， ? CMIP功能强大，在单个请求下可以实现多种功能； CMIP在异常网络条件下具有更好的报告功能 在异常网络条件下具有更好的报告功能。 ? CMIP在异常网络条件下具有更好的报告功能。计算机网络管理技术1.4 网络管理协议和技术 1.4.1 1.4.2 1.4.3 1.4.4 SNMP CMIP协议 CMIP协议 RMON技术 RMON技术 基于Web Web的网络管理技术 基于Web的网络管理技术计算机网络管理技术1.4.3 RMON技术 RMON技术 网络管理的技术趋势是使用RMON 远程监视）。RMON的目标 RMON（ ）。RMON 网络管理的技术趋势是使用RMON（远程监视）。RMON的目标 是为了扩展SNMP MIB（管理信息库）， SNMP更为有效 SNMP的 ），使 更为有效、 是为了扩展SNMP的MIB（管理信息库），使SNMP更为有效、更为 积极主动地监控远程设备。RMON MIB由一组统计数据、分析数据 积极主动地监控远程设备。 MIB由一组统计数据、 由一组统计数据 和诊断数据构成。 和诊断数据构成。利用供应商开发的标准工具可以显示出这些数 因而它具有独立于供应商的远程网络分析功能。RMON探测器 据，因而它具有独立于供应商的远程网络分析功能。RMON探测器 RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监 客户机软件结合在一起在网络环境中实施RMON 和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监 控功能是否有效，关键在于其探测器要具有存储统计数据的能力， 控功能是否有效，关键在于其探测器要具有存储统计数据的能力， 这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的 视图。当一个探测器发现一个网段处于一种不正常状态时， 视图。当一个探测器发现一个网段处于一种不正常状态时，会主 动与网络管理控制台的RMON客户应用程序联系， RMON客户应用程序联系 动与网络管理控制台的RMON客户应用程序联系，并将描述不正常 状况的捕获信息转发。 状况的捕获信息转发。计算机网络管理技术RMON是用于分布式监视网络通信的工业标准，RMON和RMONⅡ RMON是用于分布式监视网络通信的工业标准，RMON和 是用于分布式监视网络通信的工业标准 是互为补充的关系。RMON包括两个组成部分 RMON代理或探头 包括两个组成部分： 是互为补充的关系。RMON包括两个组成部分：RMON代理或探头 Probe）收集网络通信数据， （Probe）收集网络通信数据，管理软件对多个探头的数据进行 分析。RMON监视OSI参考模型数据链路层的信息 监视OSI参考模型数据链路层的信息， 分析。RMON监视OSI参考模型数据链路层的信息，可以有效监视 每个网段，但不能分析网络全局的通信状况， 每个网段，但不能分析网络全局的通信状况，如站点和远程服务 器之间应用层的通信情况。因此，产生了RMONⅡ标准。RMONⅡ是 器之间应用层的通信情况。因此，产生了RMONⅡ标准。RMONⅡ是 RMONⅡ标准 RMON的扩展 所以监视网络至应用层的信息， 的扩展， RMON的扩展，所以监视网络至应用层的信息，提供了整个网络端 到端的分析能力。同时，随着交换式网络的出现，出现了SMON SMON及 到端的分析能力。同时，随着交换式网络的出现，出现了SMON及 SMONⅡ标准 这些内容将在本章第3章进行详细介绍。 标准。 SMONⅡ标准。这些内容将在本章第3章进行详细介绍。计算机网络管理技术1.4 网络管理协议和技术 1.4.1 1.4.2 1.4.3 1.4.4 SNMP CMIP协议 CMIP协议 RMON技术 RMON技术 基于Web Web的网络管理技术 基于Web的网络管理技术计算机网络管理技术1.4.4 基于Web的网络管理技术 基于Web的网络管理技术 Web 随着Web的流行和技术的发展，可以将网络管理和Web Web的流行和技术的发展 Web结合起 随着Web的流行和技术的发展，可以将网络管理和Web结合起 通过Web浏览器进行网络管理。 Web浏览器进行网络管理 来，通过Web浏览器进行网络管理。 基于Web的网络管理模式（WebWeb的网络管理模式 Management，WBM） 基于Web的网络管理模式（Web-Based Management，WBM）的 实现有两种方式。第一种方式是代理方式， 实现有两种方式。第一种方式是代理方式，即在一个内部工作站 上运行Web服务器（代理）。这个工作站轮流与端点设备通信， Web服务器 ）。这个工作站轮流与端点设备通信 上运行Web服务器（代理）。这个工作站轮流与端点设备通信， 浏览器用户与代理通信，同时代理与端点设备之间通信。在这种 浏览器用户与代理通信，同时代理与端点设备之间通信。 方式下，网络管理软件成为操作系统上的一个应用， 方式下，网络管理软件成为操作系统上的一个应用，它介于浏览 器和网络设备之间。在管理过程中，网络管理软件负责将收集到 器和网络设备之间。在管理过程中， 的网络信息传送到浏览器（Web服务器代理），并将传统管理协 服务器代理）， 的网络信息传送到浏览器（Web服务器代理），并将传统管理协 SNMP）转换成Web协议（ HTTP）。 Web协议 ）。第二种实现方式是嵌 议（如SNMP）转换成Web协议（如HTTP）。第二种实现方式是嵌 入式，它将Web功能嵌入到网络设备中，每个设备有自己的Web Web功能嵌入到网络设备中 Web地 入式，它将Web功能嵌入到网络设备中，每个设备有自己的Web地 管理员可通过浏览器直接访问并管理该设备。在这种方式下， 址，管理员可通过浏览器直接访问并管理该设备。在这种方式下， 网络管理软件与网络设备集成在一起， 网络管理软件与网络设备集成在一起，网络管理软件无须完成协 议转换，所有的管理信息都是通过HTTP协议传送。 HTTP协议传送 议转换，所有的管理信息都是通过HTTP协议传送。计算机网络管理技术在未来的Intranet中，基于代理与基于嵌入式的两种网络管 在未来的Intranet中 Intranet 理方案都将被应用。大型企业通过代理来进行网络监视与管理， 理方案都将被应用。大型企业通过代理来进行网络监视与管理， 而且代理方案也能充分管理大型机构的纯SNMP设备；内嵌Web SNMP设备 Web服 而且代理方案也能充分管理大型机构的纯SNMP设备；内嵌Web服 务器的方式对于小型办公室网络则是理想的管理方式。 务器的方式对于小型办公室网络则是理想的管理方式。将两者方 式混合使用，更能体现二者的优点。 式混合使用，更能体现二者的优点。 现在技术人员正在花费许多精力扩展Web的范围和能力。 Web的范围和能力 现在技术人员正在花费许多精力扩展Web的范围和能力。但 要让Web真正应用于网络管理，以取代传统的网络管理模式， Web真正应用于网络管理 是，要让Web真正应用于网络管理，以取代传统的网络管理模式， 还需要国际标准组织、网络设备供应商、 还需要国际标准组织、网络设备供应商、网络管理系统供应商和 用户做大量的基础工作。 用户做大量的基础工作。计算机网络管理技术 第1章 网络管理技术概述1.1网络管理的概念和类型 1.2 网络管理的结构模式 1.3 网络管理的功能简介 1.4 网络管理协议和技术 1.5 选择合适的网络管理软件 1.6 网络管理中的故障诊断和排除计算机网络管理技术1.5 选择合适的网络管理软件 网络管理是一个过程，而不是一个结果。在这个过程中， 网络管理是一个过程，而不是一个结果。在这个过程中，必 须利用相关的软件对网络的整个运行状况进行监控， 须利用相关的软件对网络的整个运行状况进行监控，并收集相关 的数据信息。同时，对获取的信息进行分析，并以不同的方式显 的数据信息。同时，对获取的信息进行分析， 示其结果。 示其结果。计算机网络管理技术1.5 选择合适的网络管理软件 1.5.1 网管软件的发展过程 1.5.2 用户选择网管软件的依据计算机网络管理技术1.5.1 网管软件的发展过程 对于网管软件，大致可以将网络管理系统划分为三代。 对于网管软件，大致可以将网络管理系统划分为三代。 第一代网管系统就是最常用的命令行方式， 第一代网管系统就是最常用的命令行方式，并结合一些简单 的网络监测工具，它不仅要求使用者精通网络的原理及概念， 的网络监测工具，它不仅要求使用者精通网络的原理及概念，还 要求使用者了解不同厂商的不同网络设备的配置方法。 要求使用者了解不同厂商的不同网络设备的配置方法。这种方式 的优点是具有很大的灵活性，缺点是风险系数增大， 的优点是具有很大的灵活性，缺点是风险系数增大，容易引发误 操作，而且不具备图形化和直观性，比如网络探测工具NetXray 操作，而且不具备图形化和直观性，比如网络探测工具NetXray 可以运行在多种协议之下，包括TCP/IP SPX/IPX等 TCP/IP， 可以运行在多种协议之下，包括TCP/IP，SPX/IPX等，工作在网 络环境的底层，拦截所有正在网络上传输的数据并进行筛选处理， 络环境的底层，拦截所有正在网络上传输的数据并进行筛选处理， 实时分析网络状态和设备布局。 实时分析网络状态和设备布局。但第一代网管工具只能统计和分 析网络的数据，并不能监控设备的状态， 析网络的数据，并不能监控设备的状态，因此需要配合一系列管 理控制命令直接在设备上查看系统和端口信息计算机网络管理技术第二代网管系统有着良好的图形化界面，用户无须过多了解 第二代网管系统有着良好的图形化界面， 设备的配置方法，就能图形化地对多台设备同时进行配置和监控， 设备的配置方法，就能图形化地对多台设备同时进行配置和监控， 大大提高了工作效率， 大大提高了工作效率，但仍然存在由于人为因素造成的设备功能 使用不全面或不正确等问题，比如CiscoView是一个基于GUI CiscoView是一个基于GUI的设 使用不全面或不正确等问题，比如CiscoView是一个基于GUI的设 备管理软件应用程序，可以图形的方式显示Cisco的物理视图。 Cisco的物理视图 备管理软件应用程序，可以图形的方式显示Cisco的物理视图。 另外，它还提供配置和监视功能以及基本的故障排除功能。借助 另外，它还提供配置和监视功能以及基本的故障排除功能。 CiscoView可以更容易地理解设备提供的大量管理数据 可以更容易地理解设备提供的大量管理数据， CiscoView可以更容易地理解设备提供的大量管理数据，网络管 理员无需对远程站点上的每台设备进行物理检测就能够全面查看 Cisco产品 产品。 Cisco产品。计算机网络管理技术第三代网管系统相对来说比较智能，是真正将网络和管理进 第三代网管系统相对来说比较智能， 行有机结合的软件系统，具有“自动配置” 自动调整”功能， 行有机结合的软件系统，具有“自动配置”和“自动调整”功能， 对网管人员来说，只要把用户情况、 对网管人员来说，只要把用户情况、设备情况以及用户与网络资 源之间的分配关系输入网络管理系统， 源之间的分配关系输入网络管理系统，系统就能自动地建立图形 化的人员与网络的配置关系，并自动鉴别用户身份， 化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所 需的资源(如电子邮件、Web、文档服务等)，同时，整个企业的 需的资源(如电子邮件、Web、文档服务等) 同时， 网络安全得以保证。因此， 网络安全得以保证。因此，第三代网络管理系统是企业级的管理 平台，由多个软件包构成，涉及到OSI全部七层协议栈。 OSI全部七层协议栈 平台，由多个软件包构成，涉及到OSI全部七层协议栈。目前第 三代系统可选的范围比较广，例如CA TNG、 三代系统可选的范围比较广，例如CA Unicenter TNG、 CiscoWorks、 OpenView、 Tivoli、 Spectrum等 CiscoWorks、HP OpenView、IBM Tivoli、APRISMA Spectrum等。 这些网管软件通常包括一系列的子系统，有些子系统具有第二代 这些网管软件通常包括一系列的子系统， 系统的功能， CiscoWorks中的CiscoView。 中的CiscoView 系统的功能，如CiscoWorks中的CiscoView。有些系统集成了其 他系统的一些子系统以增强功能。 他系统的一些子系统以增强功能。计算机网络管理技术虽然网络管理系统发展到了第三代，但并不等于前二代系统 虽然网络管理系统发展到了第三代， 已经淘汰，如何选择在于用户具体的网络管理需求， 已经淘汰，如何选择在于用户具体的网络管理需求，这三代系统 分别适应不同的网络规模和网络应用， 分别适应不同的网络规模和网络应用，系统结构越是趋于相同或 相似，所需要的网络管理系统就越简单。 相似，所需要的网络管理系统就越简单。而复杂的异构环境则需 要完全成熟的企业管理软件。 要完全成熟的企业管理软件。 国内网管软件近几年也取得一定的发展， 国内网管软件近几年也取得一定的发展，但总体来说较大型 的成熟的软件不多，国产软件的优势在于本地化， 的成熟的软件不多，国产软件的优势在于本地化，用户对界面的 可操作感强， 可操作感强，但大部分软件只相当于国外第三代网络管理系统中 的某个子系统功能，网络的监控功能比较强，缺乏自动解决问题 的某个子系统功能，网络的监控功能比较强， 和管理用户资源的能力，而且软件更新和售后服务连贯性不强。 和管理用户资源的能力，而且软件更新和售后服务连贯性不强。 总体来说， 总体来说，目前国内网管软件比较适用于中小规模企业或作为大 型网络管理系统的辅助工具。 型网络管理系统的辅助工具。计算机网络管理技术1.5 选择合适的网络管理软件 1.5.1 网管软件的发展过程 1.5.2 用户选择网管软件的依据计算机网络管理技术1.5.2 用户选择网管软件的依据 用户在选购网管软件时，必须结合具体的网络条件， 用户在选购网管软件时，必须结合具体的网络条件，网管软 件用于辅助日常网络管理，提高管理效率， 件用于辅助日常网络管理，提高管理效率，所以选择的软件应该 体现有效管理原则。目前市场销售的网络管理软件可以按功能划 体现有效管理原则。 分为：网元管理（主机系统和网络设备）、网络层管理（ ）、网络层管理 分为：网元管理（主机系统和网络设备）、网络层管理（网络协 议的使用、LAN和WAN技术的应用以及数据链路的选择）、应用层 技术的应用以及数据链路的选择）、 议的使用、LAN和WAN技术的应用以及数据链路的选择）、应用层 管理（应用软件） 个层次，其中最基础的是网元管理， 管理（应用软件）3个层次，其中最基础的是网元管理，最上层 的是应用层管理。 的是应用层管理。计算机网络管理技术 第1章 网络管理技术概述1.1网络管理的概念和类型 1.2 网络管理的结构模式 1.3 网络管理的功能简介 1.4 网络管理协议和技术 1.5 选择合适的网络管理软件 1.6 网络管理中的故障诊断和排除计算机网络管理技术1.6 网络管理中的故障诊断和排除 网络中可能出现的故障多种多样， 网络中可能出现的故障多种多样，往往解决一个复杂的网络 故障需要广泛的网络知识与丰富的工作经验。同时， 故障需要广泛的网络知识与丰富的工作经验。同时，由于网络故 障的多样性和复杂性，如果对网络故障进行详细的分类则存在一 障的多样性和复杂性， 定的困难。一般情况下，根据网络故障的性质， 定的困难。一般情况下，根据网络故障的性质，将网络故障分为 物理故障与逻辑故障两大类。其中物理故障与网络中所使用的PC PC、 物理故障与逻辑故障两大类。其中物理故障与网络中所使用的PC、 交换机、路由器、防火墙等硬件设备有关， 交换机、路由器、防火墙等硬件设备有关，而逻辑故障则与网络 的规划和布局有关。另外，根据网络故障的对象不同， 的规划和布局有关。另外，根据网络故障的对象不同，将网络故 障分为线路故障、路由器故障和主机故障三类。 障分为线路故障、路由器故障和主机故障三类。计算机网络管理技术1.6 网络管理中的故障诊断和排除 1.6.1 物理故障 1.6.2 逻辑故障 1.6.3 主机故障计算机网络管理技术1.6.1 物理故障 物理故障是指设备或线路损坏、插头松动、 物理故障是指设备或线路损坏、插头松动、线路受到严重电 磁干扰等情况下产生的故障。例如，当网络中某条线路中断后， 磁干扰等情况下产生的故障。例如，当网络中某条线路中断后， 这时如果网络中有网管软件，网络管理人员就可以从监控界面上 这时如果网络中有网管软件， 发现该故障，这时可以通过多种方法来解决。 发现该故障，这时可以通过多种方法来解决。一种是使用专用的 线缆测试仪来测试网线是否存在物理故障。在排除了物理故障后， 线缆测试仪来测试网线是否存在物理故障。在排除了物理故障后， 可以使用ping命令检查线路在端口处是否连通，如果不连通， ping命令检查线路在端口处是否连通 可以使用ping命令检查线路在端口处是否连通，如果不连通，则 检查端口插头是否松动。故障排除后， 检查端口插头是否松动。故障排除后，需要将故障的特征及其解 决思路和步骤详细记录下来，供今后排除同类故障时参考。 决思路和步骤详细记录下来，供今后排除同类故障时参考。计算机网络管理技术另一种常见的物理故障就是网络插头误接。这种情况通常会 另一种常见的物理故障就是网络插头误接。 发生在没有弄清网络插头规范或不熟悉网络拓扑规划的情况下。 发生在没有弄清网络插头规范或不熟悉网络拓扑规划的情况下。 例如，网络插头都有一些规范， 例如，网络插头都有一些规范，只有掌握了网线中每根线的颜色 和意义，才能做出符合规范的插头，否则就会导致网络连接出错。 和意义，才能做出符合规范的插头，否则就会导致网络连接出错。 同时，在一个网络中一条数据链路可能要经过多个中间节点（ 同时，在一个网络中一条数据链路可能要经过多个中间节点（如 交换机、配线架、墙座等），这时，每个节点处的网线接头必须 交换机、配线架、墙座等），这时， ），这时 使用相同的标准。常用的标准有EIA/TIA 568A和568B， 使用相同的标准。常用的标准有EIA/TIA 568A和568B，一般情况 下一个网络中只允许使用同一个标准，要么是EIA/TIA 568A， 下一个网络中只允许使用同一个标准，要么是EIA/TIA 568A，要 么是EIA/TIA 568B，而不能混用。 么是EIA/TIA 568B，而不能混用。计算机网络管理技术另一种情况与网络设备有关。例如，两个路由器直接连接， 另一种情况与网络设备有关。例如，两个路由器直接连接， 这时应该让一台路由器的出口连接到另一路由器的入口， 这时应该让一台路由器的出口连接到另一路由器的入口，这时连 接两台路由器之间的网线就应该满足两个设备之间的直联要求和 规范，否则将会导致网络无法接通。这种网络连接故障很隐蔽， 规范，否则将会导致网络无法接通。这种网络连接故障很隐蔽， 要诊断这种故障没有什么特别好的工具， 要诊断这种故障没有什么特别好的工具，一般要依靠网络管理人 员的专业知识和经验。 员的专业知识和经验。计算机网络管理技术1.6 网络管理中的故障诊断和排除 1.6.1 物理故障 1.6.2 逻辑故障 1.6.3 主机故障计算机网络管理技术1.6.2 逻辑故障 逻辑故障是指由于网络设备的不正确配置而导致的网络异常 或故障，它是网络中常见的故障类型。配置错误可能是交换机、 或故障，它是网络中常见的故障类型。配置错误可能是交换机、 路由器或防火墙的端口参数设置有误，例如由于路由器路由协议 路由器或防火墙的端口参数设置有误， 配置错误导致路由循环或找不到远端地址。例如，在一个网络中， 配置错误导致路由循环或找不到远端地址。例如，在一个网络中， 发现两个设备之间无法进行通信，但又可以Ping Ping通连接两个设备 发现两个设备之间无法进行通信，但又可以Ping通连接两个设备 的线路两端的端口地址，这时很可能就是设备配置错误而引起的。 的线路两端的端口地址，这时很可能就是设备配置错误而引起的。 诊断该故障可以使用traceroute路由跟踪工具。 traceroute路由跟踪工具 诊断该故障可以使用traceroute路由跟踪工具。计算机网络管理技术逻辑故障中另一类故障是一些重要进程或端口关闭，以及系 逻辑故障中另一类故障是一些重要进程或端口关闭， 统的负载过高。比如，路由器的SNMP进程意外关闭或死掉， SNMP进程意外关闭或死掉 统的负载过高。比如，路由器的SNMP进程意外关闭或死掉，这时 网络管理系统将不能从路由器中获得任何数据， 网络管理系统将不能从路由器中获得任何数据，因此网络管理系 统失去了对该路由器的控制。另外，当线路中断时， ping发现 统失去了对该路由器的控制。另外，当线路中断时，用ping发现 线路近端的端口ping不通，这时检查发现该端口处于down的状态， ping不通 down的状态 线路近端的端口ping不通，这时检查发现该端口处于down的状态， 即该端口已经关闭，因此导致故障。这时只需重新启用该端口， 即该端口已经关闭，因此导致故障。这时只需重新启用该端口， 就可以恢复线路的连通了。例如，Cisco路由器和交换机可以在 就可以恢复线路的连通了。例如，Cisco路由器和交换机可以在 端口配置模式下，使用no shoutdown（简写no sh） 端口配置模式下，使用no shoutdown（简写no sh）就可以启用 该端口。 该端口。 另一种常见故障是路由器或交换机的负载过高， 另一种常见故障是路由器或交换机的负载过高，表现为路由 器或交换机的CPU温度过高、CPU利用率过高 CPU温度过高 利用率过高， 器或交换机的CPU温度过高、CPU利用率过高，以及内存余量太小 虽然这种故障不能直接影响网络的连通， 等。虽然这种故障不能直接影响网络的连通，但却影响到网络提 供服务的质量，而且也容易导致硬件设备的损坏。 供服务的质量，而且也容易导致硬件设备的损坏。计算机网络管理技术1.6 网络管理中的故障诊断和排除 1.6.1 物理故障 1.6.2 逻辑故障 1.6.3 主机故障计算机网络管理技术1.6.3 主机故障 由于在各种类型的网络管理中主机的故障率最高， 由于在各种类型的网络管理中主机的故障率最高，所以本节 将主机的故障进行单独介绍。 将主机的故障进行单独介绍。主机故障中常见的现象就是主机的 配置不当。比如，主机配置的IP地址、主机名称与其他主机冲突， 配置不当。比如，主机配置的IP地址、主机名称与其他主机冲突， IP地址 或网关和DNS设置有误，也可能设置的IP地址、网关和DNS DNS设置有误 IP地址 DNS根本就 或网关和DNS设置有误，也可能设置的IP地址、网关和DNS根本就 不在该主机所在地址范围内，这都将导致该主机不能连通。 不在该主机所在地址范围内，这都将导致该主机不能连通。计算机网络管理技术还有一些故障与服务器的设置有关。例如，邮件服务器设置 还有一些故障与服务器的设置有关。例如， 不当导致不能收发电子邮件， 不当导致不能收发电子邮件，域名服务器设置不当将导致不能正 确地解析域名。主机故障的另一种可能是主机安全故障。例如， 确地解析域名。主机故障的另一种可能是主机安全故障。例如， 主机没有控制运行在系统上的finger rpc，rlogin等多余服务 finger， 等多余服务， 主机没有控制运行在系统上的finger，rpc，rlogin等多余服务， 恶意攻击者可以通过这些多余进程提供的服务或bug攻击该主机， bug攻击该主机 恶意攻击者可以通过这些多余进程提供的服务或bug攻击该主机， 甚至得到该主机的超级用户权限等。 甚至得到该主机的超级用户权限等。 另外，还有一些与主机相关的其他故障， 另外，还有一些与主机相关的其他故障，例如不当共享本机 硬盘等，将导致恶意攻击者非法利用该主机的资源。 硬盘等，将导致恶意攻击者非法利用该主机的资源。发现主机故 障是一件比较困难的工作，特别是当有人恶意进行攻击时。一般 障是一件比较困难的工作，特别是当有人恶意进行攻击时。 可以通过监视主机的流量、 可以通过监视主机的流量、或扫描主机端口和服务来防止可能的 漏洞，同时对于操作系统和应用系统来说， 漏洞，同时对于操作系统和应用系统来说，要注意及时安装所需 要的补丁程序。当发现主机受到攻击之后， 要的补丁程序。当发现主机受到攻击之后，应立即分析可能的漏 并加以预防。 洞，并加以预防。
1 网络管理技术概述 1.1 网络管理技术的发展 追溯网络管理的历史, 已经相当久远, 自从有了电话交换网, 就有了对通信网络的管理, 只不过与现在相比,当时网络设备...关键字:计算机网络管理 技术 问题 发展趋势 一.网络管理概述 1.概念 网络管理,是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的 操作,包括配置管理...《计算机网络技术》教案 课题: 课题:7.1 网络管理概述教师姓名 授课形式 教学目的 王兵兵 新授课 授课班级 授课课时 1、了解网络管理的基本概念。 2、理解计算机...网络管理基础网络管理基础隐藏&& 第一章 计算机网络概述 一、计算机网络的形成与发展 1、早期的计算机网络 20 世纪 50 年代,人们开始将彼此独立发展的计算机技术与...网络文档报告 课程结构图 网络管理概述及常用工具第1章 章本章目标了解网络管理...和维护网络运行的一种技术 网络管理的功能 网络管理组成被管设备 网络管理代理 ...浅谈计算机网络管理技术及... 暂无评价 1页 5财富值 浅谈计算机网络管理技术及...本文首先对当前计算机网络管理计算的概况进行阐述分 析,在此基础上,提出计算机...简析网络管理技术的应用和未来发展趋势 摘要: 本文介绍了当今典型的网络管理技术...1 网络管理的热点技术 网络管理的热点技术例如安装配置、共享资源、备份恢复、...网络管理概述 1 电信网络的发展和管理 1、 电信技术的发展 、 2、 电信网管理的意义 、 3、 电信网管理的发展 、早期的人工管理 基于计算机技术管理(集中方式)...第一章 网络管理概论 [填空选择题] 一、网络管理的基本概论 P1-2 1、网络...( )/ 网络管理中可用于代理和监视 器之间通信的技术是(A)P8(09 年 10 月...第一章 网络管理与维护概述 一、填空题 1、计算机网络的组成包括计算机、网络...7、服务管理的基本原理可用“二次转换”来概括,第一次是“梳理” , 即将技术...
All rights reserved Powered by
copyright &copyright 。文档资料库内容来自网络，如有侵犯请联系客服。