網工筆記四

網絡管理

 

主要內容：1、局域網管理技術

          2、網絡管理功能和協議

          3、網絡管理系統

          4、網絡平常管理和維護

 

1、局域網管理技術

網絡管理是對計算機網絡的配置、運行狀態和計費等進行的管理。它提供了監控、協調和測試各類網絡資源以及網絡運行善的手段，還可提供安全管理和計費等功能。

1、網絡管理包括三個方面：

(1)瞭解網絡：識別網絡對象的硬件狀況、差異局域網的拓撲結構、肯定網絡的互連、肯定用戶負載和定位。

(2)網絡運行：配置網絡，選擇網絡協議是配置網絡的重要組成部分；配置網絡服務器；網絡安全控制。

(3)網絡維護：主要包括故障檢測與排除，發現故障、追蹤故障、排除故障、記錄故障的解決方法；網絡檢查；網絡升級，主要包括用戶許可證的升級，服務器操做系統升級，服務器的硬件升級。

2、局域網管理工具

NetWare管理工具：SYSCON工具

Windows NT管理工具：服務管理器，性能監視器

 

2、網絡管理功能

1、網絡管理的五大功能

配置管理：配置管理的自動獲取，在網絡設備中自動配置信息中，根據獲取手段大體能夠分紅三類，第一類網絡管理協議標準的MIB中定義的配置信息；第二類不在網絡管理協議標準中有定義，但對設備運行比較重要的配置信息；第三類就是用於管理的一些輔助信息；自動備份及相關技術；配置一致性檢查；用戶操做記錄功能。

性能管理：過濾、歸併網絡事件，有效地發現、定位網絡故障，給出排錯建議與排錯工具，造成整套的故障發現、告警與處理機制。

故障管理：採集、分析網絡對象的性能數據、監測網絡對象的性能，對網絡線路質量進行分析。

安全管理：結合使用用戶認證、訪問控制、數據傳輸、存儲的保密與完整性機制，以保障網絡管理系統自己的安全。安全管理分三個部分，首先是網絡管理自己的安全，其是被管理網絡對象的安全。計費管理：

2、網絡管理協議

1、IAB最初制定關於internet管理的發展策略，其實採用SGMP做爲暫時的管理解決方案。後來演變爲SNMP，簡單網絡管理協議。

2、SNMP簡單網絡管理協議在OSI的第三層網絡層提供的管理服務

優勢：與SNMP相關的管理信息結構(SMI)和管理信息庫(MIB)很是簡單，從而可以迅速、簡便地實現；SNMP是創建在SGMP基礎上，而對於SGMP從們積累了大量的操做經驗。

SNMP是按照簡單和易於實現的原則設計的。

3、CMIS/CMIP公共管理信息服務和公共管理信息協議：是在OSI應用層上提供的網絡協議簇，CMIS/CMIP提供支持一個完整的網絡管理方案所須要的功能。

CMIS提供了應用程序使用的CMIP接口，同時還包括兩個ISO應用協議：聯繫控制服務元素ACSE和遠程操做服務元素ROSE，其中ACSE在應用程序之間創建和關閉聯繫，而ROSE則處理應用之間的請求/響應交互。

4、CMOT公共管理信息服務與協議是在TCP/IP協議上實現的CMIS服務，這是一個過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實現，而是要求在表示層中使用另一個協議，輕量表示協議(LPP)，該協議提供了目前最普通的兩種傳輸層協議TCP與UDP的接口 。

5、LMMP局域網我的管理協議，在IEEE802邏輯鏈路控制LLC上的公共管理信息服務與協議CMOL，它不依賴於任何特定的網絡層協議進行網絡傳輸。

 

3、簡單網絡管理協議SNMP

1、SNMP概述：

設計時圍繞四個概念和目標進行設計：保持管理代理的軟件成本儘量低；最大限度地保持遠程管理的功能，以便充分利用因特網資源；體系結構必須有擴充的餘地；保持SNMP獨立性，不依賴於具體的計算機、網關和網絡傳輸協議。

提供了四類管理操做：get操做用來提取特定的網絡管理信息；get-next操做經過遍歷活動來提供強大的管理信息提取能力；set操做用來對管理信息進行控制；trap用來報告重要的事件。

2、SNMP管理控制框架與實現

SNMP定義了管理進程和管理代理之間的關係，這個關係稱爲共同體。位於網絡管理工做站和各網絡元素上利用SNMP相互通訊對網絡進行管理的軟件統稱爲SNMP應用實體。

SNMP的應用實體對internet管理信息庫MIB中的管理對象進行操做。SNMP的報文老是源自每一個應用實體，報文中包括訪應用實體所在的共同的名字。這種報文稱爲「有身份標誌的報文」，共同體名字是在管理進程和管理代理之間交換管理信息報文時使用。

管理信息報文包括：共同體名，數據。

SNMP的實現方式：SNMP在其MIB中採用了樹狀命名方法對每一個管理對象實例命名。SNMP中各類管理信息大多以表格形式存在，一個表格對應一個對象類，每一個元素對應於該類的一個對象實例。

3、SNMP協議是一個異步的請求/響應協議，是一個非面向鏈接的協議，是一個對稱的協議，沒有主從關係。SNMP的設計是基於無鏈接的用戶數據報協議UDP。四種基本協議的交互過程，都是請求管理進程給管理代理，響應則都是由管理代理髮給管理進程的。只有Trap是無響應的，有管理代理單向發給管理進程。

SNMP協議實體之間的協議數據單元PDU只有兩種不一樣的結構和模式，一個PDU格式在大部分操做中使用，而另外一個則在Trap操做中做爲trap的協議數據單元。

4、Trap操做，是一種捕捉事件並報告的操做，實際上幾乎全部網絡管理系統和管理協議都具備這種機制。

 

4、網絡管理系統

1、HP -Open View

不能處理由於某一網絡對象故障而誤致使的其餘對象的故障，不具有理解全部網絡對象在網絡中相互關係的能力。也不能把服務的故障與設備的故障區分開來。性能的輪與狀態的輪詢是截然分開的，這樣致使一個網絡對象響應性能輪詢失敗但不觸發一個報警。

2、IBM-Net View

不能對故障事件進行歸併，它不能找出相關故障卡片的內在關係，所以對一個失效設備，即便是一個重要的路由器，將致使大量的故障卡片和一系列相似的告警。不具有在掌握整個網絡結構狀況下管理分散對象的能力。性能輪詢與狀態輪詢也是完全分開的，這將致使故障響應的延遲。

3、SUN-SunNet Manager

是第一個重要的基於UNIX的網絡管理系統。

4、Cabletron SPECTRUM

是一個可擴展的、智能的網絡管理系統，它使用了面向對象的方法和客戶服務器體系結構。SPECTRUM構築在一我的工智能的引擎之上，IMT(Inductive Modeling Technology)。它是全部四種網絡管理軟件中唯一具有處理網絡對象相關性能力的系統。

SPECTRUM服務器提供了兩種類型的輪詢：自動輪詢和手動輪詢。

SPECTRUM提供了多種形式的告警手段，包括彈出窗口，發出報警聲響等。

SPECTRUM能自動的發現拓撲結構，但相對比較慢。

5、網絡平常管理和維護

1、VLAN的管理

2、WAN接入的管理

3、網絡故障診斷和排除

物理故障：

邏輯故障：

路由器故障：

主機故障：

4、網絡管理工具

連通性測試程序Ping ：

路由跟蹤程序Traceroute：在Windows中是tracert

MIB變量瀏覽器：