1.1 网络管理管理的基本概念
要点:什么是网络管理,网络管理有哪些需求以及其目标
不同的行业对网络管理都有不同的定义,一般情况下,可以认为,网络管理就是为了保证网络系统(或者网络通信)能够持续、稳定、安全、可靠和高效的运行,对网络实施的一系列方法和措施;
随着计算机与网络技术的不断发展,使得网络不断的普及,也使得网络的组成越来越复杂,并且也使得不同厂家的设备彼此不兼容;
因此,网络管理的目标是减少停机时间,改进响应时间,从而提高设备的利用效率;减少运行费用,提高效率;减少或消除网络瓶颈;适应新技术;使网络更容易使用;安全;
小知识点:ping工作是用来发送网络报文,从而确定通信目标的联通性和传输时延;OSI:国际标准化组织;OSI采用面向对象的模型定义管理对象;
1.2 网络管理系统的体系结构
要点:网络管理的层次结构、配置和网络管理软件的结构;管理站和代理的基本概念及其功能和作用;网络管理系统的层次结构与OSI参考模型的关系;分布式网络管理的的特点;委托代理的概念;
管理功能分为管理站和代理两部分;
层次结构图略;
网络管理系统的配置包括:网络管理站、服务器(代理)、工作站(代理)、网络设备(代理);网络管理应用是指在网络中至少有一个结点(主机或路由器)担当管理站的角色,除NME外,管理站中还有一组软件,叫做网络管理应用(NMA);NMA提供用户接口,根据用户的命令显示管理信息,通过向NME发出请求命令,以便获取有关设备的管理信息,或者改变设备配置。网络管理实体(NME)指每一个网络节点中都包含一组与管理有关的软件。网络管理实体能够搜集有关网络通信的统计信息,并能对本地设备进行测试,记录设备状态信息,在本地存储有关信息,能够响应控制中心的请求,发送管理信息,也能够根据控制中心的指令,设置或改变设备参数。网络中的其他结点都在NME的控制下与管理站通信,交换管理信息。
集中式网络管理与分布式网络管理的去呗及其各自的优缺点:在集中式网络中,处于中心位置的是担当管理站的的网络控制主机,它负责对整个网络进行统一控制和管理,网络管理主机定期向网络中其他结点发送查询信息,与之进行相关信息交换。而分布式网络管理中,分布式管理系统代替了单独的网络控制主机。集中式的优点是网络管理系统结构过于简单,容易实现,管理人员可以有效地控制整个网络资源,优化网络性能。缺点是可扩展性差,对于大型网络力不从心。分布式的优点是网络管理的响应速度更快,性能更好。缺点是管理和维护比较复杂。
非标准设备需要通过委托代理来管理。委托代理是指:在集中式和分布式网络管理系统中,每个被管理的设备都要能运行代理程序,并且所有管理站和代理都支持相同的管理协议。当有设备不能满足以上两点之一的时候 ,称之为非标准设备。对于非标准设备,通常有一个叫委托代理的设备来管理。委托代理和管理站之间运行标准的网络管理协议,和被管理设备之间运行制造商专用的协议。
网络管理软件包括用户接口软件,管理专用软件和管理支持软件。用户通过网络管理接口与管理专用软件交互作用,监事和控制网络资源。接口软件存在于管理站和代理中。(其实这些东西一般的作用要么是获取设备信息要么是设置设备信息);管理支持软件包括:MIB访问模块和通信协议栈。网络管理软件的最底层提供网络管理数据的的传输服务,用户管理站和代理之间交换管理信息。(代理通过服务接口向管理站报告设备事件)
小知识点:网络管理中被管理的硬件资源:(1)物理介质和联网设备:包括物理层和数据链路层联网设备。很多LAN产品,如集线器、中继器等,也包含协议适配器、交换器等设备
(2)计算机设备:包括处理机、打印机和存储设备以及其他计算机外围设备。(3)网络互联设备:如网桥、路由器、网关等。
在网络管理标准中,网络层以上的协议都被称为应用层协议。用于网络管理的协议包括:SNMP和CMIP;在大型网络中,分布式是网络管理的趋势。
1.3网络监控系统
要点:网络监控系统的配置及通信机制,网络监控系统功能及构成,轮询和事件报告机制的区别及其实现方法。
网络管理功能可分为网络监视和网络控制两大部分,统称为网络监控。其功能包括:监视哪些管理信息,从哪些管理资源中获得管理信息(即对被管理信息的定义);如何从被管理资源中得到需要的信息(即对监控机制的设计);根据收集到的管理信息实现什么管理功能(即对管理信息的应用)。
网络管理信息(MIB)的分类包括:静态信息:包括系统和网络的配置信息(由驻在这些网络元素中的代理进程或者委托代理来收集和存储)、动态信息:与网络中出现的事件和工作状态有关(由连接在网络中的一个专用主机来收集和记录,及远程网络监控器——收集整个子网的通信数据)、统计信息(可以有网络监控器收集)。
根据ISO网络管理标准体系的规定:配置管理是用来支持网络服务的连续性而对管理对象进行的定义、初始化、控制、鉴别和检测,以适应系统的要求
监控应用程序是监控系统的用户接口,它主要完成:性能监视、故障监视、计费监视等任务;
代理和监视器之间有两种通信机制:一种叫做轮询(管理站收集信息的手段),一种叫做事件报告。
轮询是一种请求——响应式的交互作用,即由监视器向代理发出请求(代理被动做出响应),询问他所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给监视器。
事件报告是有代理主动发给管理站的信息。代理可以根据管理站的要求(周期、内容等)定时的发送状态报告,也可以检测到某些特定软件(例如,状态改变)或非正常事件时生成时间报告,发送给管理站。
传统的通信管理网络主要依赖事件报告,而SNMP强调轮询方法,OSI系统管理则采用中间道路。但都应按具体情况使用。
影响因素:传送监控信息引起的通信量;对危急情况的处理能力;对网络管理站的通信时延;被管理设备的处理工作量;消息传输的可靠性;网络管理应用的特殊性;在发送消息之前通信设备失效的可能性
传感器是一组软件,用于实时的读取被管理设备的有关参数。
静态数据库包含配置数据库的传感数据库。
1.4网络监视
要点:网络监视的组成,网络服务可利用性的定义和计算方法,故障管理的功能模块。
网络管理的功能域:性能管理,故障管理,计费管理(前三者属于网络监视功能),配置管理,安全管理(后两者属于网络控制功能)。
计算机网络管理任务分为用户管理,配置管理,性能管理,故障管理,计费管理,安全管理和其他网络管理功能。
网络监视是指收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中的问题。
它的主要性能指标:
可用性:指网络系统、元素或应用对用户对利用的时间的百分比。(正常时间除以总时间)
响应时间:指从用户输入请求道系统在终端上返回计算结果的时间间隔。
正确性:网络传输的正确性。
吞吐率:面向效率的指标,表现为一段时间内完成的数据处理的数量,或接受用户回话的数量,或处理的呼叫数量;
利用率:指网络资源利用的百分比。
当相对负载增加到一定程度时,会导致响应时间迅速增长。
性能管理中,对网络管理有用的性能指标包括:面向服务和面向效率的服务指标
对于一个局域网来说,网络中各个设备的行为和有关的数据可以由连接在网络中的一个专用主机来收集和记录,这个这个主机就是远程网络监视器
故障监视的作用于功能:
所谓故障就是出现大量或者验证错误需要修复的异常情况,例如由于终端死机、线路中断等无法通信的情况。故障监视就是尽快的发现故障,找出故障的原因,以便及时采取补救措施。
故障管理分为三个模块:故障预测功能;故障检测和报警功能;故障诊断和定位功能。
需要计费的网络资源包括计算机硬件,通信设施,软件系统、服务。
1.5网络控制
要点:网络控制的组成,网络配置管理的基本概念,配置管理包含的功能模块,计算机安全的需求,危害网络信息流动的安全威胁。
网络控制油两种功能:配置控制和安全控制。
网络配置管理是指初始化、维护、关闭网络设备或子系统。
配置管理的作用及功能:配置管理的作用包括确定设备的地理位置、名称和有关细节,记录并维护设备参数表;用适当的软件设置参数值和配置管理设备工呢过;初始化、启动、关闭网络或网络设备;维护增加更新网络设备以及调整网络设备之间的关系等。他可以分为:定义配置信息;设置和修改属性;定义和修改网络元素间的互联关系,启动和终止网络运行;发行软件;检查参数值和互联关系;报告配置状况;
软件发行即:给系统装载指定的软件,更新系统软件和配置软件参数等功能。
计算机网络的安全威胁包括对硬件、软件、数据、网络通信的威胁。
信息流被威胁的情况包括中断、窃取、窜改、假冒。从数据的角度来说是对计算机和网络保密性、数据完整性和可用性的破坏。
保密性是指:计算机中信息只能由授予访问权限的用户读取;
数据完整性是指:计算机系统的数据只能由被授予权限的用户修改。
可用性是指:具有访问权限的用户在需要时可以利用计算机网络中的信息资源。
网络管理中的安全管理指保护管理站和代理之间信息交换的安全。
网络管理的安全威胁包括:伪装的用户、假冒的管理程序、进入管理站和代理的信息交换过程。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
