第八章 网络系统管理与维护网络系统建设完成后,将会面临一个长期而艰巨的任务 —— 网络管理与系统维护。只有建立高效的网络管理团队,网络系统的内在潜力才会彻底释放出来,网络建设的预期目的才能最终实现。
本章重点
8,1网络管理( Network Management)的主要功能
8,2简单网络管理协议( SNMP)
8,3网络管理新技术
8,4网络维护( Network Maintenance)与故障排除( Failure Restore)
8,5典型的网络管理软件
8,1,1 配置管理
( Configuration Management)
配置管理的目标是监视网络和系统的配置信息,以便跟踪和管理不同的软、硬部件对网络操作的作用。
1.配置管理的监控对象该功能需要监视和控制的对象包括:
( 1) 网络资源及其活动状态;
( 2) 网络资源之间的关系;
( 3) 新资源的引入和旧资源的删除;
2.配置管理的操作网络管理的主要功能
P208
8,1,2 性能管理
( Performance Management)
性能管理 主要是指调整和优化网络性能的管理活动,经常要考虑的性能变量有网络吞吐量、用户响应时间和线路利用率等。典型的网络性能管理分成性能监测和网络控制两个部分。
网络管理的主要功能
P209
3.确定基线( Baseline)
基线 是指衡量某项网络性能的度量标准,有了这个标准就能够深入地了解到哪些网络部件可以被改进,能够得到哪些提高,能够得到多大程度的提高。
确定基线的方法非常简单,但也非常单调,
它包括在一个可行的时间内记录系统的各方面或各个部件的性能信息。通过收集这些数据,测算出各个部件的平均性能级别即可得到该部件的基线。
网络管理的主要功能
P209
8,1,3 计费管理( Fee
Management)
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要的费用和代价
,以及已经使用的资源。
网络管理者还可以规定用户可使用的最大费用和使用时段,从而控制用户过多地占用和使用网络资源。
目前我国的网络计费方式主要是针对 Internet
的使用进行计费。
网络管理的主要功能
P210
8,1,5 安全管理( Security
Management)
安全管理的功能包括:
( 1)物理安全管理;
( 2)身份控制、鉴别;
( 3)网络入侵检测;
( 4)访问权限管理;
( 5)信息机密管理。
网络管理的主要功能
P210
8,2 简单网络管理协议
SNMP是目前标准的网络管理协议,它的应用简化了网络的管理工作,并且在开放式网络中具有良好的扩展性。很多设备和网络操作系统中都加入了对 SNMP的支持,因此,
为网络设计 SNMP管理并非难事。
简单网络管理协议
P211
8,1,4 故障管理( Failure
Management)
故障管理的目标是检测、记录网络故障并通知给用户,尽可能自动地修复网络故障以使网络能够有效地运行。
由于失效可以导致系统的瘫痪或不可接受的网络性能下降,所以失效管理也是 ISO网络管理元素中被最广泛实现的一种管理。
网络管理的主要功能
P210
8,2,1SNMP的发展
SNMPv1最大的特点是简单性,容易实现且成本低
SNMPv2包括提供验证、加密和时间同步机制以及 GETBULK操作提供一次取回大量数据的能力。
1997年 4月,IETF成立了 SNMPv3工作组。
SNMPv3的重点是安全、可管理的体系结构和远程配置。目前 SNMPv3已经是 IETF提议的标准,并得到了供应商们的强有力支持。
简单网络管理协议
P211
8,2,2 SNMP原理
SNMP使用嵌入到网络设施中的代理软件( Agent)来收集网络的通信信息和有关网络设备的统计数据。
代理软件不断地统计数据,并把这些数据记录到一个管理信息库( MIB)中。
网络管理员使用网管软件通过向代理的 MIB发出查询信号可以得到这些信息,这个过程就叫轮询( Polling)。
为了能全面地查看一天的通信流量和变化率,管理软件必须不断地轮询 SNMP代理,每分钟轮询一次。
这样,网络管理员可以使用 SNMP来评价网络的运行状况,
并提示出通信的趋势,如哪一个网段接近通信负载的最大能力或正使通信出错等。
先进的 SNMP网络管理工作站甚至可以通过编程来自动关闭端口或采取其他矫正措施来处理历史的网络数据。
简单网络管理协议
P211
8,2,2 SNMP原理 简单网络管理协议
P213
8,2,4 SNMP操作
1,Get操作
Get操作基本上是要求代理返回一个或多个对象或特定信息片段的请求。对于请求的每个对象,代理将返回该对象的值。
2,Get-Request操作
Get-Request操作是 SNMP代理为响应接收到的 Get、
Get-Next,Set-Request数据包而发送的数据包类型
。管理站发送一个 Get-Response操作进行确认。
3,Get-Next操作
Get-Next操作使网络管理系统可以请求代理支持 MIB中的“下一个”或多个对象。这个操作允许网络管理系统可以向一个代理请求特定的信息。
简单网络管理协议
P214
8,2,4 SNMP操作
4,Set-Request操作
Set-Request操作基本上跟 Get操作相同,除了需要管理器填写所要的对象值,同时要求代理改变这些对象的值。代理返回一个具有新对象值的 Get-Response
包以及 Set-Request操作的状态。
5,Trap操作
Trap操作使 SNMP代理可以发送报告事件发生的异步通知,通常在一个新事件发生时执行。
简单网络管理协议
P214
8,3,1 RMON技术
远程监控( RMON)是 Internet工程任务组为突破 SNMP的限制而开发的,允许对大型分布式网络进行有效管理。
RMON代理的功能类似于服务器,通过探测来维护历史统计数据,亦称为探测器。
RMON代理可作为单机设备(带有专用 CPU和内存)配置,
也可嵌入集线器、交换机或者路由器中。
NMS作为客户机运行,它组织和分析由探测器诊断到的网络故障数据。
RMON统计数据存档能力使得管理员可以为网络运行开发基线模型。
NMS接收到警告后,激活高级 RMON性能来诊断该故障。
网络管理新技术
P215
8,3,2基于 Web的网络管理技术
基于 Web的网络管理模式 (Web-Based
Management,WBM)的实现有两种方式。
第一种方式是代理方式,即在一个内部工作站上运行 Web服务器(代理)。这个工作站轮流与端点设备通信,浏览器用户与代理通信,同时代理与端点设备之间通信。
第二种实现方式是嵌入式。它将 Web功能嵌入到网络设备中,每个设备有自己的 Web地址,管理员可通过浏览器直接访问并管理该设备。
网络管理新技术
P216
8,4,1 网络维护的流程网络维护与故障排除
,网络工程原理与实践,胡胜红、毕娅 编著 人民邮电出版社 2005年 1月描述故障故障第 1步,当分析网络故障时,首先应对故障现象进行清楚地描述,做好详细的文档记载,然后判断那些原因会导致这些现象。
P217
描述故障
8,4,1 网络维护的流程网络维护与故障排除
,网络工程原理与实践,胡胜红、毕娅 编著 人民邮电出版社 2005年 1月描述故障 搜集信息故障第 2步,搜集尽可能多的信息,向受故障影响的用户、网络管理员以及其他有关人员询问相关的问题,通过在线帮助或者知识库查询已有的记录,同时从网络管理系统软件、协议分析器、路由器诊断命令结果等,
分析数据,搜索更多的信息。
P217
描述故障 搜集信息
8,4,1 网络维护的流程网络维护与故障排除
,网络工程原理与实践,胡胜红、毕娅 编著 人民邮电出版社 2005年 1月描述故障 搜集信息 查找原因故障第 3步,在分析以上信息的基础上,考虑可能会存在的原因。在这一阶段可以采用排除法,即依据掌握的信息,将不可能的原因排除掉,从而缩小可能范围,比如能确定不是硬件问题时,就可以集中注意力到软件上,这样可以大大缩短故障排除时间周期。
P217
描述故障 搜集信息 查找原因
8,4,1 网络维护的流程网络维护与故障排除描述故障 搜集信息 查找原因故障排除故障第 4步,针对可能存在的问题,制定一个实施方案,这个方案包括分析问题的主次顺序和针对每个现象所采用的解决办法。
P217
8,4,1 网络维护的流程网络维护与故障排除描述故障 搜集信息 查找原因故障排除细化调整方案故障第 5步,在排除故障的过程中,调整、细化制定的实施方案,加强解决问题的针对性,提高排除故障的效率。
P217
描述故障 搜集信息 查找原因故障排除
8,4,1 网络维护的流程网络维护与故障排除描述故障 搜集信息 查找原因故障排除细化调整方案故障第 5步,在排除故障的过程中,调整、细化制定的实施方案,加强解决问题的针对性,提高排除故障的效率。
P217
描述故障 搜集信息 查找原因故障排除细化调整方案
8,4,1 网络维护的流程网络维护与故障排除故障排除细化调整方案描述故障故障第 6步,观察采取措施后,故障是否被排除,重复上面的步骤,分析原因,调整方案,直至故障消除。
P217
细化调整方案描述故障 搜集信息 查找原因故障排除细化调整方案描述故障 搜集信息 查找原因故障排除细化调整方案
8,4,2 故障排除的两个常用方法
1.替换法
替换法是指首先确定故障点,找出被怀疑的故障设备、端口、部件或软件,换装被确认为工作正常的部件,如果故障消失,说明故障原因就是该硬件或软件失效。
2.最小系统法
在故障发生的网络范围内,找出一个最小的且正常工作的网络系统,然后逐个添加网络中的其它设备或配置,使得网络不能正常工作的那个设备或配置就是故障点所在。
网络维护与故障排除
P217
8,4,3 常见的网络故障及排除方法
在工作组内找不到要访问的主机
局域网的计算机访问不到 Internet
路由器故障排除
(本小节自学:课外)
网络维护与故障排除
P218
8,5典型的网络管理软件网络管理软件的功能可以归纳为三个部分:体系结构
、核心服务和应用程序。
首先,从基本的框架体系方面,网络管理构件需要提供一种通用的、开放的、可扩展的框架体
网络管理软件应该能够提供一些核心的服务来满足网络管理的部分要求。
此外,为了实现特定的事务处理和结构支持,网络管理软件中有必要加入一些有价值的应用程序,以扩展网络管理软件的基本功能。
典型的网络管理软件
P220
作业
P223
,网络工程原理与实践,
胡胜红、毕娅 编著人民邮电出版社 2005年 1月
本章重点
8,1网络管理( Network Management)的主要功能
8,2简单网络管理协议( SNMP)
8,3网络管理新技术
8,4网络维护( Network Maintenance)与故障排除( Failure Restore)
8,5典型的网络管理软件
8,1,1 配置管理
( Configuration Management)
配置管理的目标是监视网络和系统的配置信息,以便跟踪和管理不同的软、硬部件对网络操作的作用。
1.配置管理的监控对象该功能需要监视和控制的对象包括:
( 1) 网络资源及其活动状态;
( 2) 网络资源之间的关系;
( 3) 新资源的引入和旧资源的删除;
2.配置管理的操作网络管理的主要功能
P208
8,1,2 性能管理
( Performance Management)
性能管理 主要是指调整和优化网络性能的管理活动,经常要考虑的性能变量有网络吞吐量、用户响应时间和线路利用率等。典型的网络性能管理分成性能监测和网络控制两个部分。
网络管理的主要功能
P209
3.确定基线( Baseline)
基线 是指衡量某项网络性能的度量标准,有了这个标准就能够深入地了解到哪些网络部件可以被改进,能够得到哪些提高,能够得到多大程度的提高。
确定基线的方法非常简单,但也非常单调,
它包括在一个可行的时间内记录系统的各方面或各个部件的性能信息。通过收集这些数据,测算出各个部件的平均性能级别即可得到该部件的基线。
网络管理的主要功能
P209
8,1,3 计费管理( Fee
Management)
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要的费用和代价
,以及已经使用的资源。
网络管理者还可以规定用户可使用的最大费用和使用时段,从而控制用户过多地占用和使用网络资源。
目前我国的网络计费方式主要是针对 Internet
的使用进行计费。
网络管理的主要功能
P210
8,1,5 安全管理( Security
Management)
安全管理的功能包括:
( 1)物理安全管理;
( 2)身份控制、鉴别;
( 3)网络入侵检测;
( 4)访问权限管理;
( 5)信息机密管理。
网络管理的主要功能
P210
8,2 简单网络管理协议
SNMP是目前标准的网络管理协议,它的应用简化了网络的管理工作,并且在开放式网络中具有良好的扩展性。很多设备和网络操作系统中都加入了对 SNMP的支持,因此,
为网络设计 SNMP管理并非难事。
简单网络管理协议
P211
8,1,4 故障管理( Failure
Management)
故障管理的目标是检测、记录网络故障并通知给用户,尽可能自动地修复网络故障以使网络能够有效地运行。
由于失效可以导致系统的瘫痪或不可接受的网络性能下降,所以失效管理也是 ISO网络管理元素中被最广泛实现的一种管理。
网络管理的主要功能
P210
8,2,1SNMP的发展
SNMPv1最大的特点是简单性,容易实现且成本低
SNMPv2包括提供验证、加密和时间同步机制以及 GETBULK操作提供一次取回大量数据的能力。
1997年 4月,IETF成立了 SNMPv3工作组。
SNMPv3的重点是安全、可管理的体系结构和远程配置。目前 SNMPv3已经是 IETF提议的标准,并得到了供应商们的强有力支持。
简单网络管理协议
P211
8,2,2 SNMP原理
SNMP使用嵌入到网络设施中的代理软件( Agent)来收集网络的通信信息和有关网络设备的统计数据。
代理软件不断地统计数据,并把这些数据记录到一个管理信息库( MIB)中。
网络管理员使用网管软件通过向代理的 MIB发出查询信号可以得到这些信息,这个过程就叫轮询( Polling)。
为了能全面地查看一天的通信流量和变化率,管理软件必须不断地轮询 SNMP代理,每分钟轮询一次。
这样,网络管理员可以使用 SNMP来评价网络的运行状况,
并提示出通信的趋势,如哪一个网段接近通信负载的最大能力或正使通信出错等。
先进的 SNMP网络管理工作站甚至可以通过编程来自动关闭端口或采取其他矫正措施来处理历史的网络数据。
简单网络管理协议
P211
8,2,2 SNMP原理 简单网络管理协议
P213
8,2,4 SNMP操作
1,Get操作
Get操作基本上是要求代理返回一个或多个对象或特定信息片段的请求。对于请求的每个对象,代理将返回该对象的值。
2,Get-Request操作
Get-Request操作是 SNMP代理为响应接收到的 Get、
Get-Next,Set-Request数据包而发送的数据包类型
。管理站发送一个 Get-Response操作进行确认。
3,Get-Next操作
Get-Next操作使网络管理系统可以请求代理支持 MIB中的“下一个”或多个对象。这个操作允许网络管理系统可以向一个代理请求特定的信息。
简单网络管理协议
P214
8,2,4 SNMP操作
4,Set-Request操作
Set-Request操作基本上跟 Get操作相同,除了需要管理器填写所要的对象值,同时要求代理改变这些对象的值。代理返回一个具有新对象值的 Get-Response
包以及 Set-Request操作的状态。
5,Trap操作
Trap操作使 SNMP代理可以发送报告事件发生的异步通知,通常在一个新事件发生时执行。
简单网络管理协议
P214
8,3,1 RMON技术
远程监控( RMON)是 Internet工程任务组为突破 SNMP的限制而开发的,允许对大型分布式网络进行有效管理。
RMON代理的功能类似于服务器,通过探测来维护历史统计数据,亦称为探测器。
RMON代理可作为单机设备(带有专用 CPU和内存)配置,
也可嵌入集线器、交换机或者路由器中。
NMS作为客户机运行,它组织和分析由探测器诊断到的网络故障数据。
RMON统计数据存档能力使得管理员可以为网络运行开发基线模型。
NMS接收到警告后,激活高级 RMON性能来诊断该故障。
网络管理新技术
P215
8,3,2基于 Web的网络管理技术
基于 Web的网络管理模式 (Web-Based
Management,WBM)的实现有两种方式。
第一种方式是代理方式,即在一个内部工作站上运行 Web服务器(代理)。这个工作站轮流与端点设备通信,浏览器用户与代理通信,同时代理与端点设备之间通信。
第二种实现方式是嵌入式。它将 Web功能嵌入到网络设备中,每个设备有自己的 Web地址,管理员可通过浏览器直接访问并管理该设备。
网络管理新技术
P216
8,4,1 网络维护的流程网络维护与故障排除
,网络工程原理与实践,胡胜红、毕娅 编著 人民邮电出版社 2005年 1月描述故障故障第 1步,当分析网络故障时,首先应对故障现象进行清楚地描述,做好详细的文档记载,然后判断那些原因会导致这些现象。
P217
描述故障
8,4,1 网络维护的流程网络维护与故障排除
,网络工程原理与实践,胡胜红、毕娅 编著 人民邮电出版社 2005年 1月描述故障 搜集信息故障第 2步,搜集尽可能多的信息,向受故障影响的用户、网络管理员以及其他有关人员询问相关的问题,通过在线帮助或者知识库查询已有的记录,同时从网络管理系统软件、协议分析器、路由器诊断命令结果等,
分析数据,搜索更多的信息。
P217
描述故障 搜集信息
8,4,1 网络维护的流程网络维护与故障排除
,网络工程原理与实践,胡胜红、毕娅 编著 人民邮电出版社 2005年 1月描述故障 搜集信息 查找原因故障第 3步,在分析以上信息的基础上,考虑可能会存在的原因。在这一阶段可以采用排除法,即依据掌握的信息,将不可能的原因排除掉,从而缩小可能范围,比如能确定不是硬件问题时,就可以集中注意力到软件上,这样可以大大缩短故障排除时间周期。
P217
描述故障 搜集信息 查找原因
8,4,1 网络维护的流程网络维护与故障排除描述故障 搜集信息 查找原因故障排除故障第 4步,针对可能存在的问题,制定一个实施方案,这个方案包括分析问题的主次顺序和针对每个现象所采用的解决办法。
P217
8,4,1 网络维护的流程网络维护与故障排除描述故障 搜集信息 查找原因故障排除细化调整方案故障第 5步,在排除故障的过程中,调整、细化制定的实施方案,加强解决问题的针对性,提高排除故障的效率。
P217
描述故障 搜集信息 查找原因故障排除
8,4,1 网络维护的流程网络维护与故障排除描述故障 搜集信息 查找原因故障排除细化调整方案故障第 5步,在排除故障的过程中,调整、细化制定的实施方案,加强解决问题的针对性,提高排除故障的效率。
P217
描述故障 搜集信息 查找原因故障排除细化调整方案
8,4,1 网络维护的流程网络维护与故障排除故障排除细化调整方案描述故障故障第 6步,观察采取措施后,故障是否被排除,重复上面的步骤,分析原因,调整方案,直至故障消除。
P217
细化调整方案描述故障 搜集信息 查找原因故障排除细化调整方案描述故障 搜集信息 查找原因故障排除细化调整方案
8,4,2 故障排除的两个常用方法
1.替换法
替换法是指首先确定故障点,找出被怀疑的故障设备、端口、部件或软件,换装被确认为工作正常的部件,如果故障消失,说明故障原因就是该硬件或软件失效。
2.最小系统法
在故障发生的网络范围内,找出一个最小的且正常工作的网络系统,然后逐个添加网络中的其它设备或配置,使得网络不能正常工作的那个设备或配置就是故障点所在。
网络维护与故障排除
P217
8,4,3 常见的网络故障及排除方法
在工作组内找不到要访问的主机
局域网的计算机访问不到 Internet
路由器故障排除
(本小节自学:课外)
网络维护与故障排除
P218
8,5典型的网络管理软件网络管理软件的功能可以归纳为三个部分:体系结构
、核心服务和应用程序。
首先,从基本的框架体系方面,网络管理构件需要提供一种通用的、开放的、可扩展的框架体
网络管理软件应该能够提供一些核心的服务来满足网络管理的部分要求。
此外,为了实现特定的事务处理和结构支持,网络管理软件中有必要加入一些有价值的应用程序,以扩展网络管理软件的基本功能。
典型的网络管理软件
P220
作业
P223
,网络工程原理与实践,
胡胜红、毕娅 编著人民邮电出版社 2005年 1月
