第1章網絡管理概述本章目標了解網絡管理的發展歷史、現狀與發展趨勢了解ISO的網絡管理功能定義了解網絡管理系統的各個組成部分本章目錄1.4

網絡管理實例1.3

網絡管理系統的組成1.2

網絡管理功能1.1

網絡管理概述1.1.1

網絡管理的概念計算機網絡的管理是伴隨著1969年世界上第一個計算機網絡——ARPANET的產生而產生的ICMP的echo/echo-reply消息對提供了在通信兩方進行測試的可能1988年，Internet體系結構委員會提出了簡單網絡管理協議的第一個版本，即SNMPvl1993年正式發表的SNMP第二版——SNMPv2Internet研究小組把他們基于OSI網絡管理標準的網絡管理協議稱為基于TCP/IP上的公共管理信息服務和協議(CMOT，CMIS／CMIPoverTCP/IP)

1.1.1網絡管理的概念（續）網絡管理是指監督、組織和控制網絡通信服務和信息處理所必需的各種活動的總稱也指利用多種應用程序、工具和設備來監控和維護網絡運行的一種技術

1.1.2網絡管理的必要性網絡應用越來越普遍，網絡管理的有效性與日常生活息息相關計算機網絡的組成正日益復雜手工網絡管理有其局限性和不足網絡流量和復雜度網絡管理投入增長時間1.1.2網絡管理的必要性（續）避免大量的重復性勞動可以在網絡發生故障時及時提醒，以提高設備的故障響應速度還可以實現遠程控制對網絡進行實時監控在不擴展網絡帶寬和增加設備和資金的投入的情況下，進行合理的資源和資金的利用為網絡提供一個安全的環境控制用戶的訪問、跟蹤用戶與網絡的連接，改變網絡登錄口令，記錄網絡訪問歷史等1.1.3網絡管理的業務范圍網絡系統組成網絡維護1.1.3網絡管理的業務范圍（續）網絡系統組成角度硬件管理軟件管理

1.1.3網絡管理的業務范圍（續）網絡發展的角度：設計/規劃實施/開發運行/維護

1.1.4

網絡管理員所需的知識結構和素質

網絡管理員所需的知識結構軟件方面硬件方面網絡管理員應當具備的素質自學能力英文閱讀能力動手能力創造和應變能力觀察能力分析判斷能力毅力、精力和體力溝通能力

1.2

ISO網絡管理功能定義

配置管理性能管理故障管理安全管理計費管理1.2.1配置管理是最基本的網絡管理功能主要負責監測和控制網絡的配置狀態在網絡建立、擴充、改造和運行的過程中，對網絡的拓撲結構、資源配備、使用狀態等配置信息進行定義、監測和修改1.2.1配置管理（續）配置管理包括以下功能：定義配置信息設置并修改屬性值定義和修改關系初始化和關閉網絡軟件分發網絡規劃和資源管理使用Ciscoworks網管工具發現和管理企業園區網的拓撲1.2.2性能管理性能管理涉及到網絡通信信息的收集、加工和處理等一系列活動流量、用戶、訪問的資源等目的是保證有效運營網絡和提供連續可靠通信能力在保證各種業務的服務質量的同時，盡量提高網絡資源的利用率使網絡資源的使用達到最優化的程度1.2.2性能管理（續）

性能管理的主要內容性能測量性能分析性能管理控制1.2.2性能管理（續）

常用的性能指標：面向服務的指標：可用性響應時間精確度面向效率的指標：吞吐量利用率1.2.2性能管理（續）Router>showinterfacesethernet0Ethernet0isup,lineprotocolisupHardwareisMCIEthernet,addressisaa00.0400.0134(bia0000.0c00.4369)Internetaddressis,subnetmaskisMTU1500bytes,BW10000Kbit,DLY1000usec,rely255/255,load1/255EncapsulationARPA,loopbacknotset,keepaliveset(10sec)ARPtype:ARPA,PROBE,ARPTimeout4:00:00Lastinput0:00:00,output0:00:00,outputhangneverLastclearingof“showinterface”counters0:56:40Outputqueue0/40,0drops;inputqueue0/75,2dropsFiveminuteinputrate6100bits/sec,4packets/secFiveminuteoutputrate1000bits/sec,2packets/sec2295197packetsinput,305539992bytes,0nobufferReceived1925500broadcasts,0runts,0giants3inputerrors,3CRC,0frame,0overrun,0ignored,0abort0inputpacketswithdribbleconditiondetected3594664packetsoutput,436549843bytes,0underruns8outputerrors,1790collisions,10interfaceresets,0restarts在Cisco路由器上使用showinterfaces命令可以觀察到路由器網絡接口的流量統計和性能參數1.2.2性能管理（續）PRTG（PaesslerRouterTrafficGrapher）監控網絡性能從運行SNMP協議的設備捕捉流量信息并自動生成流量圖表1.2.3故障管理迅速發現、定位和排除網絡故障，動態維護網絡的有效性1.2.3故障管理（續）通常進行的故障診斷測試：連接性測試數據完整性測試協議完整性測試數據飽和性測試連接飽和性測試響應時間測試功能測試1.2.3故障管理（續）企業級故障管理軟件1.2.4安全管理計算機和網絡安全的要求保密性(secrecy)完整性(integrity)可用性(availability)1.2.4安全管理（續）計算機和網絡安全威脅的類型：中斷(interruption)偵聽(interception)修改(modification)偽造(fabrication)1.2.4安全管理（續）對計算機系統資源的威脅：對硬件的威脅對軟件的威脅對數據的威脅對通信線路和網絡的威脅被動威脅泄露消息內容流量分析主動威脅消息流修改拒絕服務欺騙對網絡管理系統的威脅用戶欺騙網絡管理站欺騙管理站——代理交換干擾1.2.4安全管理（續）安全管理功能包括：維護安全信息控制資源—訪問服務控制加密過程1.2.4安全管理（續）維護安全信息：事件日志監視安全審核記錄監視安全相關資源的用戶和使用情況報告安全破壞接收安全破壞報告維護并檢查安全日志維護安全相關文件的所有或部分備份維護一般網絡用戶配置文件和特定資源的使用配置文件，作為指定安全配置文件限制的參考1.2.4安全管理（續）控制資源——訪問服務：安全代碼源路由和路由記錄信息目錄路由表警告極限級別計費表1.2.4安全管理（續）控制加密過程：管理站和代理之間的信息交換進行加密通過其他網絡實體來實現加密指定加密算法并提供密鑰分發1.2.4安全管理（續）CISCO公司安全管理軟件——CiscoVirtualPrivateNetwork/SecurityManagementSolution(VPN/VMS)控制網絡訪問使用IPsecVPN加密數據保護重要信息使用入侵檢測系統防止來自網絡的攻擊VPN1.2.5計費管理計費管理的作用是正確地計算和收取用戶使用網絡服務的費用，進行網絡資源利用率的統計計費管理是商業化計算機網絡的重要管理功能在非商業化的網絡上，計費管理可以通過測量不同網絡資源的利用率，適當調整網絡資源的利用1.2.5計費管理（續）計費管理可以分為以下三個子過程：計費數據收集過程計費處理過程帳單管理過程1.2.5計費管理（續）用戶計費網絡規劃網絡監視流收集計費應用程序NetFlow/數據生成*NetScoutRMON探測器*CiscoNetFlow計費1.3網絡管理系統組成被管設備（ManagedDevices）若干被管的代理（ManagedAgents）至少一個網絡管理器（NetworkManager）一種公共網絡管理協議（NetworkManagementProtocol）一種或多種管理信息數據庫（MIB,ManagementInformationBase）1.3網絡管理系統組成（續）網絡管理各組成要素的功能被管理節點(或設備)被監視的設備管理代理用來跟蹤被管理設備狀態的特殊軟件或固件(firmware)網絡管理工作站與在不同的被管理節點中的代理通信，并且顯示這些代理狀態的中心設備。網絡管理協議被網絡管理工作站和代理用來交換信息的協議。管理信息數據庫提供有關被管網絡設備的信息

1.4網絡管理實例某企業現有網絡拓撲圖1.4.2需要實現的管理目標網絡設備管理對設備的可用性進行實時監控，發現故障能夠及時報警能夠隨時查看各設備的工作性能，了解設備工作狀態對路由器各端口的流量進行不間斷的統計，隨時可以查看各端口各個時間段的流量記錄