网络管理的基本概念
网管工具
ping tracert arp ipconfig<br>
网络工具的基本功能
能够及时修改和优化网络配置,使网络更易使用,提供多种网络服务
使网络工作更安全,保密网上传输信息,严格控制访问网络资源,防止计算机病毒和非法入侵者的破坏登
网络管理的目的
减少停机时间,改进响应时间,提高设备利用率,同时减少运行费用
快速发现并消灭网络通信瓶颈,提高运行效率
提高计算机开机速度不属于网络管理的目的
网络管理系统的配置
仅管理站安装网络应用(NMA)
每个网络节点都安装一组与管理有关的软件,叫做网络管理实体(NME)
NMA
概述
网络中至少有一个节点(主机或路由器)担当管理站的角色
运行于管理站,管理站也有NME
任务
提供用户接口,根据用户命令提示管理信息
通过网络向NME发出请求或指令,以获取有关设备的管理信息,或改变设备的配置状态
NME
概述
节点中的NME模块叫做代理模块
网络中任何被管理设备(主机、交换机、路由器或集线器等)都必须实现代理模块
集中式管理策略
所有代理在管理站的监视和控制下协同工作
管理人员可以有效控制整个网络资源,根据需要平衡网络负载,优化网络性能
分布式管理策略
适用于大型网络
管理站分身:管理站、网络管理服务器、网络管理客户机
非标准设备
不支持当前网络管理标准的老设备:无法完整实现NME全部功能的小系统;不能运行附加软件的设备(多路由等)
委托代理
管理一个或多个非标准设备,起到协议转换的作用
委托代理和非标准设备之间运行制造商专用的协议,和管理站之间运行标准的网络管理协议
网络管理软件的结构
用户接口软件
用户通过网络管理接口与管理专用软件交互作用,监视和控制网络资源
存在于管理站和代理系统上,以便对网络资源实施本地配置、测试和排错
不论厂家和操作系统,用户接口都需要统一,以便监控异构型网络
有一定的信息处理能力,能过滤、统计、化简和汇总大量管理信息,以免传递的信息量太大而浪费网络带宽<br>
理想的用户接口应是图形用户接口,而非命令行或表格形式
管理专用软件(网络管理核心软件)
复杂的网管软件可以支持多种网络管理应用,例如配置管理、性能管理,故障管理等
管理支持软件(网络管理基础)
管理信息库(MIB)访问模块<br>
具有基本的文件管理功能,使管理站或代理可以访问MIB
把本地的MIB格式转换为适于网络管理系统传送的标准格式管理信息库(MIB)访问模块
代理中的MIB包含反映设备配置和设备行为的信息,以及控制设备操作的参数
管理站的MIB除了保留本地节点的管理信息外,还保存管理站控制的所有代理的相关信息
通信协议栈
支持节点之间的通信
网络管理协议位于应用层
网络监控系统
网络监视
收集系统和子网的状态信息<br>
分析被管理设备的行为
发现网络运行中存在的问题
网络控制
修改设备参数或童新配置网络资源
改善网络的运行状态
网络监控要解决的问题
管理信息的定义:监视哪些管理信息,从哪些被管理资源获取<br>
监控机制的设计:如何从被管理资源得到需要的信息<br>
管理信息的应用:根据收集到的管理信息实现什么管理功能<br>
管理信息<br>
动态信息<br>
与网络中出现的事件和设备的工作状态有关
管理信息库<br>
静态数据库<br>
配置数据库中存储着计算机和网络的基本配置信息<br>
传感器数据库中存储着传感器的设置信息<br>
传感器是一组软件,用于实时读取被管理设备的有关参数<br>
动态数据库<br>
存储着由传感器收集的各种网络元素和网络事件的实时数据<br>
统计数据库<br>
其中的管理信息由动态信息计算得来
统计信息可以由任何能够访问动态信息的系统产生<br>
由网络监视器自己产生<br>
要把所有需要的原始数据传送给监视器,再由监视器分析计算。若原始数据量很大,会消耗很多网络带宽<br>
由被管理对产生<br>
由产生动态信息的系统分析计算不值节约了网络带宽 也节省了监视器的处理时间
网络监控系统的配置
管理站监视器
管理功能<br>
负责与其他网络元素中的代理进程通信,向监控应用程序提供监控信息
监控代理功能<br>
专门对管理信息进行计算和统计分析,并把计算结果提供给管理站<br>
监视器的状态行为对整个网络监控系统的性能其决定作用,因此监控器也应时刻监视自身的通信情况
管理对象
表示被监控的网络资源中的管理信息<br>
所有管理对象道从网络管理标准的规定<br>
通过代理功能向管理站提供其信息
网络监控系统的通信机制<br>
轮询
请求响应式的交互作用<br>
监视器向代理发出请求,询问其需要的信息数值,代理响应请求返回从所保存的管理信息库中取得请求的信息给监视器<br>
事件报告<br>
代理主动发送给管理站信息<br>
代理根据管理站要求定时发送状态报告<br>
在检到些特定事件(如状态改变或非正常事件如出现故障)时生成并发送事件报告<br>
对于及时发现网络中的问题很有用,特别对监控状态信息不常改变的管理对象更有效<br>
影响通信方式选择的主要因素
传送监控信息需要的通信量<br>
对危机情况的处理能力<br>
对网络管理站的通信时延<br>
波管理设备的处理工作量<br>
消息传输的可靠性<br>
网络管理应用的特殊性<br>
在发送消息前通信设备失效的可能性<br>
性能监视<br>
准确测量对网络管理有用的性能参数不容易
性能指标多,有些难测量,或计算量很大
有些没得到制造商支持,无法检测
有些指标互相关联,要互相参照才能说明问题
网络最主要目标是向用户提供满意的服务, 因此面向服务的性能指标应具有较高优先级
可用性
指网络系统、网络元素或网络应用对用户可利用的时间的百分比
是网路元素可靠性的表,而可靠性是指网元素在具体条件下完成特定功能的概率
可用性A可表示为MTBF(平均无故障时间)的函数:A=MTBF/MTBF+MTTR(平均维修时间)
网络系统的可靠性不但与各个元素的可靠性有关,还与网络元素的组织形式有关
若两个元素串联,则可用性减少
若两个元素并联,则可用性增加
响应时间
指从用户输入请求到系统在终端上返回结果的时间间隔
从用户角度看,这个时间要和人们的思考时间(两次输入之间的最小间隔时间)相配合,越是简单的工作(如录入数据),实现的代价越大
网络系统的响应时间由系统各部分的处理延退时间组成<br>
入口终端延迟:指从终端把查询命令送到通信线路上的延迟
入口排队时间:网络接口设备的处理时间
入口服务时间:指从网络接口设备通过传输网络到达主机前端的时间
CPU处理延迟:前端处理机、主机和盘等设备处理用户命令、返计算结果需要的时间
出口排队时间:在前端处理机端口等待发送到网络上的排队时间
出口服务时间:通过网络把响应报文传送到网络接口设备的处理时间
出口终端延迟:终端接收响应报文的时间
正确性
网络传输的正确性
网络内置纠错机制,驴无需考虑数据传输是否正确
监视传输误码率可以发现时的线路故障,及是否存在噪声源和通信干扰,以便及时采取维护措施网络资源利用的百分率
吞吐率<br>
具体表现为一段时间内完成的数据处理量,或接受用户会话的数量,或处理呼叫的的数量等
利用率
网络资源利用的百分率
负载增加,资源利用率增大,分组排队时间和网络响应时间变长,甚至引起吞吐率降低
观察链路的实际通信量(负载),与规划的链路容量(数据速率)比较,从而发现哪些链路使用过度,哪些利用不足
各链路相对利用率
相对负载:链路负网络总负载100%
相对容量:链路容量网络总容量100%
网络资源的相对利用率-相对负载/相对容量
性能测试报告
主机对通信矩阵一对源主机和目标主机之间传送的总分组数数据分组数数据字节数及所占百分比
主机组通信矩阵:一组主机之间通信量的统计
分组类型直方图:各种类型的原始分组(如广播分组、、组播分组等)的统计信息
数据分组长度直方图:不同长度(字节数)的数据分组的统计
吞吐率利用率分布:各个网络节点发送接收的总字节数和数据字节数的统计
分组到达时间直方图:不同时间到达的分组数的统计
信道获取时间方图:在网接口单元排队等待发送、经过不同退时间的分组数的统计
冲突计数直方图:经受不同冲突次数的分组数的统计
传输计数直方图经过不同试发送次数的分组数的统计
计费监视
概念
跟踪和控制用户对网络资源的使用,并把有关信息存储在运行日志数据库中,为收费提供依据
不同系统对计费功能要求的详尽程度不一样<br>
需要计费的网络资源<br>
通信设施:LAN.WAN.租用线路或PBX的使用时间<br>
计算机硬件:工作站和服务器机时数<br>
软件系统:下载的应用软件和实用程序的费用<br>
服务:包括商业通信服务和信息提供服务(发送接收的字节数)
配置控制
配置管理指初始化、维护和关闭网络设备或子系统
被管理的网络资源包括物理设备(如服务器、路由器)和底层的逻辑对象(如传输层定时器
定义配置信息<br>
配置信息描述网络资源的特征和属性<br>
设备属性:名称标只符、地址、状态作点和软件版本<br>
组织方式:管理信息定义为面向对的数据库,对象的值表示被管理设备的特性,对象的行为(如通知)代表管理操作<br>
管理信息存储在与被管理设备最接近的代理或托代理中,管理站通过轮询或件报告访问<br>
管理站的用户界面可设置被管理资源的属性<br>
允许定义新的管理对象,在指定的代理中生成需安的管理对取数据元素<br>
设置和修改属性<br>
修改操作的限制<br>
只有授权的管理站能修改<br>
有些反映硬件配置的属性值不可改变<br>
修改配置信息的三种类型<br>
只修改数据库
管理站发送修改命令,代理修改数据库数据值,返回报告
修改数据库,改变设备状态
如把路由器端口状态置为disabled
修改数据库, 同时引起设备动作
通过变量值控制被管理设备的动作
安全控制<br>
安全需求<br>
保密性、 数据完整性、可用性
对计算机网络的安全威胁
对硬件的威胁、对软件的威胁、对数据的威胁、对网络通信的威胁
对网络管理的安全威胁<br>
伪装的用户、假的管理程序、侵入管理站和代理间的信息交换过程
网络管理标准<br>
SNMPv1
简单,易于实现,得到制造商支持和广泛应用
RFC 155(SM).RFC 1157(SNMP).RFC 1212(MIB).RFC 1213(MIB-2)<br>
SNMPv3
RFC 2570-2575<br>
改进了其功能和安全性
RMON
RMON-1和RMON-2
监控局域网通信的标准,扩展SNMP管理信息库<br>
