網絡管理1-4節(jié)西電沈中

1、網絡管理網絡管理 沈沈 中中 通信工程學院通信工程學院n課程安排課程安排u網絡管理網絡管理(8學時學時)：計算機網絡使用的：計算機網絡使用的管理體系結構，管理協(xié)議管理體系結構，管理協(xié)議(SNMP)，管，管理信息庫理信息庫u網絡優(yōu)化網絡優(yōu)化(24學時學時)：算法分析和設計：算法分析和設計n考試方式：筆試（開卷）考試方式：筆試（開卷）n參考書目：參考書目：u網絡管理協(xié)議及應用開發(fā)網絡管理協(xié)議及應用開發(fā)岑賢道，安岑賢道，安常青，清華大學出版社常青，清華大學出版社.u Introduction to Algorithms, Thomas H. Cormen, 高等教育出版社高等教育出版社.u Algo

2、rithm Design, Jon Kleinberg, 清清華大學出版社華大學出版社.網絡管理概述網絡管理概述n什么是網絡管理？什么是網絡管理？ 網絡管理是網絡管理是監(jiān)視監(jiān)視和和控制控制一個復雜的通信網絡一個復雜的通信網絡使得它具有高效率和高穩(wěn)定性的過程。這一過程使得它具有高效率和高穩(wěn)定性的過程。這一過程通常包括通常包括數(shù)據采集數(shù)據采集，數(shù)據處理數(shù)據處理，數(shù)據分析數(shù)據分析和和故障故障修復修復。n網管的主要任務是監(jiān)視和控制；網管的主要任務是監(jiān)視和控制；n網管的目的是使網絡工作效率更高，更加穩(wěn)定。網管的目的是使網絡工作效率更高，更加穩(wěn)定。網絡管理概述網絡管理概述n為什么需要網絡管理？為什么需要網

3、絡管理？u網絡規(guī)模越來越大；網絡規(guī)模越來越大；u支持的用戶和應用也越來越多；支持的用戶和應用也越來越多；u復雜程度也越來越高；復雜程度也越來越高；u網絡出現(xiàn)故障的可能性也越來越大；網絡出現(xiàn)故障的可能性也越來越大；n大型網絡不能由人工管理和維護。大型網絡不能由人工管理和維護。n需要制定需要制定網管標準網管標準統(tǒng)一地對多個廠家的產品實現(xiàn)統(tǒng)一地對多個廠家的產品實現(xiàn)管理。管理。網絡管理概述網絡管理概述n網管標準網管標準uSNMP（Simple Network Management Protocols）SNMP代表了網絡管理的一系列標準，包括協(xié)議、管代表了網絡管理的一系列標準，包括協(xié)議、管理信息結構和管

4、理信息庫等。理信息結構和管理信息庫等。uOSI（Open Systems Interconnection） 它是一個大型復雜的網管體系，定義了一系列通用的它是一個大型復雜的網管體系，定義了一系列通用的網管應用，網絡管理服務和協(xié)議，數(shù)據庫結構規(guī)定以網管應用，網絡管理服務和協(xié)議，數(shù)據庫結構規(guī)定以及被管對象。及被管對象。網絡管理概述網絡管理概述n投資網管的原因投資網管的原因u保護財產：保護財產： 網絡是企業(yè)的重要資源，只有控制好才不至網絡是企業(yè)的重要資源，只有控制好才不至于沒有回報。于沒有回報。u控制復雜性：隨著網絡設備數(shù)量、用戶、接口、協(xié)議的增控制復雜性：隨著網絡設備數(shù)量、用戶、接口、協(xié)議的增多，

5、需要控制復雜性。多，需要控制復雜性。u改善服務：提高網絡的服務質量改善服務：提高網絡的服務質量QoS。u平衡各種需求：各種應用有不同的服務要求。平衡各種需求：各種應用有不同的服務要求。u減少停機時間：網管要盡量保證網絡的可用性。減少停機時間：網管要盡量保證網絡的可用性。u控制費用：將網絡維護費用控制在用戶可接受的范圍。控制費用：將網絡維護費用控制在用戶可接受的范圍。網絡管理概述網絡管理概述n網絡管理應具有哪些功能？網絡管理應具有哪些功能？n國際標準化組織國際標準化組織ISO(International Organization Standardization)為為OSI系統(tǒng)定義了系統(tǒng)定義了五個

6、功能域五個功能域。雖。雖然這些功能域是為然這些功能域是為OSI系統(tǒng)規(guī)定的，但是它得到了廣系統(tǒng)規(guī)定的，但是它得到了廣泛的認可，被用來描述任何一個網絡管理系統(tǒng)的需泛的認可，被用來描述任何一個網絡管理系統(tǒng)的需求。求。管理功能域簡介管理功能域簡介n故障管理故障管理(fault management) 能夠檢測、隔離和糾正網絡的異常情況。能夠檢測、隔離和糾正網絡的異常情況。n計賬管理計賬管理(accounting management) 對使用網絡和設備的用戶收費。對使用網絡和設備的用戶收費。n配置管理配置管理(configuration management)控制、識別被管對象，以及從被管對象采集數(shù)據

7、和控制、識別被管對象，以及從被管對象采集數(shù)據和向被管對象提供數(shù)據。向被管對象提供數(shù)據。管理功能域簡介管理功能域簡介n性能管理性能管理(performance management) 評估被管對象的行為和通信效率。評估被管對象的行為和通信效率。n安全管理安全管理(security management) 保護網絡管理以及被管對象的安全。保護網絡管理以及被管對象的安全。故障管理簡介故障管理簡介n故障管理故障管理 檢測故障并定位故障檢測故障并定位故障 隔離故障隔離故障目的目的 重配置網絡，減少故障對網絡的影響重配置網絡，減少故障對網絡的影響 修復、排除故障修復、排除故障 故障管理簡介故障管理簡介區(qū)別

8、：區(qū)別：故障（故障（fault）與錯誤（）與錯誤（error）故障：是指網絡的異常情況（故障：是指網絡的異常情況（abnormal condition），通常故障意味著失效（），通常故障意味著失效（failure）和）和很多錯誤。如通信鏈路被切斷，路由表配置不正很多錯誤。如通信鏈路被切斷，路由表配置不正確而導致大量的分組無法到達目的地確而導致大量的分組無法到達目的地 。錯誤：是在容許范圍內，如誤碼等。錯誤：是在容許范圍內，如誤碼等。故障管理簡介故障管理簡介 排除故障要快，且對網絡影響小排除故障要快，且對網絡影響小用戶需求用戶需求 有故障時使用備用設備和路由（容錯）有故障時使用備用設備和路由（容

9、錯） 排除故障后不出現(xiàn)新問題排除故障后不出現(xiàn)新問題計賬管理簡介計賬管理簡介n 計賬管理計賬管理 防止一些用戶過分使用資源，加重網絡負擔防止一些用戶過分使用資源，加重網絡負擔目的目的 通過計賬改善性能通過計賬改善性能 更好規(guī)劃網絡及其發(fā)展更好規(guī)劃網絡及其發(fā)展計賬管理簡介計賬管理簡介 管理員能夠確定計賬的信息，收費的方管理員能夠確定計賬的信息，收費的方 法，產生計賬報告。法，產生計賬報告。用戶要求用戶要求 對訪問和處理計賬信息的用戶要進行認證對訪問和處理計賬信息的用戶要進行認證配置管理簡介配置管理簡介n配置管理配置管理 配置網絡參數(shù)，初始化網絡配置網絡參數(shù)，初始化網絡目的目的 維護、添加、修改網絡

10、部件的狀態(tài)和它們維護、添加、修改網絡部件的狀態(tài)和它們 之間的關系，如改變網絡的拓撲結構。之間的關系，如改變網絡的拓撲結構。配置管理簡介配置管理簡介 無人執(zhí)守時也能關閉和啟動網絡部件無人執(zhí)守時也能關閉和啟動網絡部件用戶需求用戶需求 按用戶要求配置改變網絡按用戶要求配置改變網絡 只有授權用戶才能管理控制網絡只有授權用戶才能管理控制網絡性能管理簡介性能管理簡介n性能管理性能管理 規(guī)劃網絡的業(yè)務和容量規(guī)劃網絡的業(yè)務和容量目的目的 提高網絡的提高網絡的QoS( (吞吐量、響應時間等吞吐量、響應時間等) )性能管理簡介性能管理簡介 平均和最壞響應時間平均和最壞響應時間用戶需求用戶需求 可靠性可靠性 在性能

11、統(tǒng)計的基礎上，規(guī)劃、管理以在性能統(tǒng)計的基礎上，規(guī)劃、管理以 及維護網絡及維護網絡安全管理簡介安全管理簡介n安全管理安全管理 保護網絡資源和用戶信息保護網絡資源和用戶信息 生成、分發(fā)貯存密鑰生成、分發(fā)貯存密鑰目的目的 使用口令及其他認證手段，控制對信息的訪使用口令及其他認證手段，控制對信息的訪問問 監(jiān)視、控制計算機對網絡管理信息的訪問，監(jiān)視、控制計算機對網絡管理信息的訪問，記記 錄發(fā)生的事件。錄發(fā)生的事件。安全管理簡介安全管理簡介提供有效的安全策略提供有效的安全策略用戶需求用戶需求對安全措施的管理本身也是安全的對安全措施的管理本身也是安全的網絡管理系統(tǒng)網絡管理系統(tǒng)n網管結構網管結構 網管系統(tǒng)是監(jiān)

12、視、控制網絡的工具集合，網管系統(tǒng)是監(jiān)視、控制網絡的工具集合，它主要由它主要由管理者管理者（manager）和）和代理代理（agent）組成，形成了管理者組成，形成了管理者-代理模型：管理者通過輪代理模型：管理者通過輪詢代理收集網絡的信息，并在必要時設置一些詢代理收集網絡的信息，并在必要時設置一些設備（如路由器）的工作參數(shù)來改變或控制網設備（如路由器）的工作參數(shù)來改變或控制網絡的運行方式。絡的運行方式。網管結構網管結構ManagerAgentAgent網管結構網管結構網管結構網管結構網管結構網管結構 這種管理者這種管理者-代理模式也被稱為客戶代理模式也被稱為客戶-服務器服務器模式。模式。網管結構

13、網管結構 注意，管理者和代理均是指軟件實體，而不注意，管理者和代理均是指軟件實體，而不是硬件。是硬件。或者可以把管理者稱為或者可以把管理者稱為管理進程管理進程，代理，代理稱為稱為代理進程代理進程。二者在管理系統(tǒng)中的任務不同：。二者在管理系統(tǒng)中的任務不同：管理者收集并貯存網絡活動的信息，而代理負責管理者收集并貯存網絡活動的信息，而代理負責向管理者提供這些信息，包括設備狀態(tài)信息，或向管理者提供這些信息，包括設備狀態(tài)信息，或者根據管理者的需求改變設備的參數(shù)。者根據管理者的需求改變設備的參數(shù)。網管軟件體系結構網管軟件體系結構n網管軟件體系結構網管軟件體系結構TCP/IP協(xié)議協(xié)議n概述概述 TCP/IP

14、起源于起源于60年代末美國政府資源年代末美國政府資源資助的一個分組交換網絡研究項目資助的一個分組交換網絡研究項目ARPANET，到到90年代已發(fā)展成為計算機之間最常用的組網年代已發(fā)展成為計算機之間最常用的組網形式，它使得不同廠家生產的計算機，即使運形式，它使得不同廠家生產的計算機，即使運行不同的操作系統(tǒng)，也可以通過行不同的操作系統(tǒng)，也可以通過TCP/IP協(xié)議協(xié)議互相進行通接，它也是互相進行通接，它也是Internet的基礎，本節(jié)的基礎，本節(jié)講述講述TCP/IP協(xié)議，目的是為學習網絡管理提協(xié)議，目的是為學習網絡管理提供充分的背景知識。供充分的背景知識。分層分層n分層分層 網絡協(xié)議通常分不同層次進

15、行開發(fā)，網絡協(xié)議通常分不同層次進行開發(fā)，每一層分別負責不同的通信功能。每一層分別負責不同的通信功能。TCP/IP協(xié)議族是一組不同層次上的多個協(xié)議族是一組不同層次上的多個協(xié)議的組合。協(xié)議的組合。 TCP/IP通常被認為是一個通常被認為是一個四層協(xié)議系統(tǒng)，如下圖所示。四層協(xié)議系統(tǒng)，如下圖所示。分層分層鏈路層鏈路層n鏈路層鏈路層u包括操作系統(tǒng)中的設備驅動程序和網包括操作系統(tǒng)中的設備驅動程序和網絡接口卡。絡接口卡。u處理與傳輸媒介的物理接口。處理與傳輸媒介的物理接口。u媒體接入控制媒體接入控制MAC協(xié)議。協(xié)議。網絡層網絡層n網絡層網絡層u處理分組在網絡中的活動，如處理分組在網絡中的活動，如分組的選分組

16、的選路路。u在在TCP/IP協(xié)議族中，網絡層協(xié)議包括協(xié)議族中，網絡層協(xié)議包括IP協(xié)議（網際協(xié)議）、協(xié)議（網際協(xié)議）、ICMP協(xié)議（互聯(lián)網協(xié)議（互聯(lián)網控制報文協(xié)議）、控制報文協(xié)議）、IGMP協(xié)議（協(xié)議（Internet組管理協(xié)議）。組管理協(xié)議）。傳輸層傳輸層n傳輸層傳輸層u為兩臺主機上的應用程序提供端到端的通信為兩臺主機上的應用程序提供端到端的通信。包括。包括TCP（傳輸控制協(xié)議）和（傳輸控制協(xié)議）和UDP（用（用戶數(shù)據報協(xié)議）。戶數(shù)據報協(xié)議）。uTCP提供一種面向連接的、可靠的字節(jié)流服提供一種面向連接的、可靠的字節(jié)流服務，而務，而UDP則為應用層提供一種非常簡單則為應用層提供一種非常簡單的服務

17、，并不保證數(shù)據報能到達另一端。的服務，并不保證數(shù)據報能到達另一端。應用層應用層n應用層應用層u包括的應用程序有包括的應用程序有Telenet（遠程登錄（遠程登錄）、）、FTP（文件傳輸協(xié)議）、（文件傳輸協(xié)議）、SMTP（簡單郵件傳送協(xié)議）、簡單郵件傳送協(xié)議）、SNMP（簡單網（簡單網絡管理協(xié)議）。絡管理協(xié)議）。分層分層分層分層 由此可見，由此可見，TCP/IP是一組不同的協(xié)是一組不同的協(xié)議組合在一起構成的協(xié)議族議組合在一起構成的協(xié)議族。盡管通常。盡管通常稱該協(xié)議族為稱該協(xié)議族為TCP/IP，但，但TCP和和IP只是只是其中的兩種協(xié)議而已。其中的兩種協(xié)議而已。分層網絡協(xié)議的工作方式示例分層網絡協(xié)

18、議的工作方式示例TCP/IP的分層的分層封裝封裝n封裝封裝 用戶數(shù)據通過協(xié)議棧是如何發(fā)送的？例用戶數(shù)據通過協(xié)議棧是如何發(fā)送的？例如，應用程序用如，應用程序用TCP傳送數(shù)據時，數(shù)據被送傳送數(shù)據時，數(shù)據被送入協(xié)議棧中，然后逐個通過每一層直到被當入協(xié)議棧中，然后逐個通過每一層直到被當作一串比特流送入網絡。其中每一層對收到作一串比特流送入網絡。其中每一層對收到的數(shù)據都需增加一些首部信息（有時還要增的數(shù)據都需增加一些首部信息（有時還要增加尾部信息），其過程如下圖：加尾部信息），其過程如下圖：封裝封裝分用分用n分用分用 與封裝對應的就是分用，封裝把用戶數(shù)據與封裝對應的就是分用，封裝把用戶數(shù)據一層層包裹后發(fā)

19、送，而分用是目的主機收到一層層包裹后發(fā)送，而分用是目的主機收到該數(shù)據幀時，數(shù)據就開始從協(xié)議棧中該數(shù)據幀時，數(shù)據就開始從協(xié)議棧中由底向由底向上升上升，同時去掉各層協(xié)議加上的報文首部。，同時去掉各層協(xié)議加上的報文首部。每層協(xié)議都要去檢查報文首部中的協(xié)議標識，每層協(xié)議都要去檢查報文首部中的協(xié)議標識，以確定接收數(shù)據的上層協(xié)議。分用過程如下以確定接收數(shù)據的上層協(xié)議。分用過程如下圖：圖：分用分用客戶客戶- -服務器模型服務器模型 n客戶客戶-服務器模型服務器模型 它是一種軟件范式，大部分網絡應用它是一種軟件范式，大部分網絡應用程序在編寫時都假設一端是客戶，另一端程序在編寫時都假設一端是客戶，另一端是服務器

20、，目的是為了讓服務器為客戶提是服務器，目的是為了讓服務器為客戶提供一些特定的服務。服務可分為兩種類型：供一些特定的服務。服務可分為兩種類型：重復型或并發(fā)型。重復型或并發(fā)型。n重復型重復型I1：等待一個客戶請求的到來：等待一個客戶請求的到來I2：處理客戶請求：處理客戶請求I3：發(fā)送響應給客戶：發(fā)送響應給客戶I4：返回：返回I1.n重復型在第重復型在第2步處理客戶請求時，不能為其他步處理客戶請求時，不能為其他客戶機服務?？蛻魴C服務?？蛻艨蛻? -服務器模型服務器模型 n并發(fā)型并發(fā)型C1：等待一個客戶請求的到來。：等待一個客戶請求的到來。C2：啟動一個新的服務器來處理這個客戶的請求。：啟動一個新的服

21、務器來處理這個客戶的請求。C3：返回：返回C1步。步。n并發(fā)服務的優(yōu)點是利用生成其它服務器的方法來并發(fā)服務的優(yōu)點是利用生成其它服務器的方法來處理客戶的請求。具體實現(xiàn)可以采用生成一個新處理客戶的請求。具體實現(xiàn)可以采用生成一個新的進程或線程處理客戶請求，處理結束后，終止的進程或線程處理客戶請求，處理結束后，終止該進程或線程。該進程或線程。 客戶客戶- -服務器模型服務器模型 n 管理者管理者代理模式也是客戶代理模式也是客戶服務器模式。服務器模式。管理者作為客戶端管理者作為客戶端向代理發(fā)送所需要管理信向代理發(fā)送所需要管理信息的請求，息的請求，代理作為服務器端代理作為服務器端響應該請求，響應該請求，并

22、向管理者發(fā)送它需要的數(shù)據。并向管理者發(fā)送它需要的數(shù)據?？蛻艨蛻? -服務器模型服務器模型 端口號端口號n端口號端口號uTCP和和UDP采用采用16bit的端口號來識別應用程序，的端口號來識別應用程序，為了向客戶提供服務，應用層的程序都通過固定為了向客戶提供服務，應用層的程序都通過固定或知名端口號來識別?；蛑丝谔杹碜R別。uFTP服務器的服務器的TCP端口號是端口號是21 ，Telenet的端口的端口號是號是23 ，SNMP代理的代理的UDP端口號為端口號為161.（即代（即代理在理在161端口等待管理者發(fā)送的請求。）端口等待管理者發(fā)送的請求。）u知名端口號介于知名端口號介于1255之間，臨時

23、分配的端口號之間，臨時分配的端口號在在10245000之間。之間。標準化過程標準化過程n標準化過程標準化過程有四個小組在負責有四個小組在負責Internet技術，制定新的標技術，制定新的標準。準。nISOC（Internet Society）是一個推動、支持）是一個推動、支持和促進和促進Internet不斷增長和發(fā)展的專業(yè)組織。不斷增長和發(fā)展的專業(yè)組織。nIAB（Internet Architecture Board）是一個）是一個技術監(jiān)督和協(xié)調機構，負責技術監(jiān)督和協(xié)調機構，負責Internet標準的最標準的最后編輯和技術審核。后編輯和技術審核。標準化過程標準化過程nIETF（Internet

24、 Engineering Task Force）是）是一個面向近期標準的組織。一個面向近期標準的組織。uRFC（Request For Comment）征求意見稿，）征求意見稿，但不是所有的但不是所有的RFC都是正式標準，大量的都是正式標準，大量的RFC出版的只是為了提供信息。出版的只是為了提供信息。nIRIF（Internet Research Task Force）主要）主要對長遠的項目進行研究。對長遠的項目進行研究。參考書目參考書目n書名：書名：TCP/IP詳解詳解 卷卷1：協(xié)議：協(xié)議作者：作者：W.Richard Stevens出版社：機械工業(yè)出版社出版社：機械工業(yè)出版社網絡監(jiān)視網絡監(jiān)

25、視n網絡管理功能可以分成兩大類：網絡管理功能可以分成兩大類：網絡監(jiān)視網絡監(jiān)視和和網絡控制網絡控制。n網絡監(jiān)視主要是觀察、分析設備的狀態(tài)和性網絡監(jiān)視主要是觀察、分析設備的狀態(tài)和性能，而網絡控制則主要是改變設備的參數(shù)，能，而網絡控制則主要是改變設備的參數(shù)，執(zhí)行預定義好的動作。執(zhí)行預定義好的動作。n要做到對網絡的監(jiān)視，從技術上要完成一下要做到對網絡的監(jiān)視，從技術上要完成一下三個設計領域。三個設計領域。網絡監(jiān)視網絡監(jiān)視n 監(jiān)視信息的定義與訪問監(jiān)視信息的定義與訪問 如何定義監(jiān)視信息，以及管理者如何從如何定義監(jiān)視信息，以及管理者如何從資源中得到這些信息。資源中得到這些信息。n 設計監(jiān)視機理設計監(jiān)視機理 從

26、資源中得到信息的最佳方法。從資源中得到信息的最佳方法。n 監(jiān)視信息的應用監(jiān)視信息的應用 獲得的監(jiān)視信息如何在不同的管理功能獲得的監(jiān)視信息如何在不同的管理功能域中使用。域中使用。網絡監(jiān)視體系結構網絡監(jiān)視體系結構n網絡監(jiān)視的信息可以分成網絡監(jiān)視的信息可以分成3類：靜態(tài)的、動類：靜態(tài)的、動態(tài)的、統(tǒng)計的。它們之間的關系如下圖：態(tài)的、統(tǒng)計的。它們之間的關系如下圖：網絡監(jiān)視信息網絡監(jiān)視信息統(tǒng)計數(shù)據動態(tài)數(shù)據靜態(tài)數(shù)據呼叫擁塞 丟包率時延 吞吐量狀態(tài)變量事件變量網元基本信息狀態(tài)傳感器事件傳感器配置數(shù)據庫 傳感器數(shù)據庫狀態(tài)和事件變量抽象數(shù)據采集配置網絡監(jiān)視器配置網絡監(jiān)視器n管理者如何從資源中得到監(jiān)視信息，即如何管

27、理者如何從資源中得到監(jiān)視信息，即如何配置網絡監(jiān)視器，主要有兩種模型。配置網絡監(jiān)視器，主要有兩種模型。n網絡監(jiān)視器的功能圖如下圖所示：網絡監(jiān)視器的功能圖如下圖所示：配置網絡監(jiān)視口配置網絡監(jiān)視口輪詢和事件報告輪詢和事件報告管理者代理輪詢事件報告MIB 輪詢輪詢(polling)是管理者和代理之間通過請求和是管理者和代理之間通過請求和應答的方式實現(xiàn)，管理者問代理要網元的信息，應答的方式實現(xiàn)，管理者問代理要網元的信息，代理收到請求后從它的管理信息庫中找到相應的代理收到請求后從它的管理信息庫中找到相應的信息，告訴管理者信息，告訴管理者。應答輪詢和事件報告輪詢和事件報告n事件報告事件報告(Trap)的發(fā)起

28、者是代理，代理主動將的發(fā)起者是代理，代理主動將發(fā)生的事件告訴管理者。發(fā)生的事件告訴管理者。事件報告的方式有多事件報告的方式有多種，例如代理可以周期性的向管理者發(fā)送事件種，例如代理可以周期性的向管理者發(fā)送事件報告，告訴管理者它目前的狀態(tài)，或者只在發(fā)報告，告訴管理者它目前的狀態(tài)，或者只在發(fā)生某些重要事件時（如發(fā)現(xiàn)故障時）才向管理生某些重要事件時（如發(fā)現(xiàn)故障時）才向管理者發(fā)送報告。事件報告有助于管理者及時發(fā)現(xiàn)者發(fā)送報告。事件報告有助于管理者及時發(fā)現(xiàn)問題。問題。輪詢和事件報告輪詢和事件報告n采用輪詢還是事件報告方法由許多因素決定：采用輪詢還是事件報告方法由許多因素決定：n 每種方法生成的網絡業(yè)務量（每

29、種方法的管每種方法生成的網絡業(yè)務量（每種方法的管理開銷）理開銷）n 魯棒性（能否適應惡劣的環(huán)境）魯棒性（能否適應惡劣的環(huán)境）n 通知網絡管理者產生的時延（輪詢時間長）通知網絡管理者產生的時延（輪詢時間長）n 被管設備的處理量（輪詢處理量較大）被管設備的處理量（輪詢處理量較大）n 傳輸?shù)目煽啃詡鬏數(shù)目煽啃詎 支持的網管應用支持的網管應用輪詢和事件報告輪詢和事件報告n輪詢和事件報告各有利弊，目前在輪詢和事件報告各有利弊，目前在TMN中主要使用事件報告，中主要使用事件報告，SNMP管理系統(tǒng)管理系統(tǒng)中主要使用輪詢，而中主要使用輪詢，而OSI則二種方法都則二種方法都使用。使用。性能監(jiān)視性能監(jiān)視n為了管好

30、一個網絡，首先要能夠監(jiān)視它的性能為了管好一個網絡，首先要能夠監(jiān)視它的性能，但是使用什么指標來評定網絡的性能也是一，但是使用什么指標來評定網絡的性能也是一個難題。有以下幾個原因：個難題。有以下幾個原因：n指標太多指標太多n有些指標含義不清楚有些指標含義不清楚n一些指標的值不能被正確的解釋一些指標的值不能被正確的解釋n有些指標不被廣泛支持，只有少數(shù)廠家支持有些指標不被廣泛支持，只有少數(shù)廠家支持n許多指標相互不可比許多指標相互不可比性能指標性能指標性能指標性能指標面向服務的指標面向服務的指標（用戶要求）（用戶要求）面向效率的指標面向效率的指標（網絡運營商要求）（網絡運營商要求）可利用率可利用率響應時

31、間響應時間準確率準確率吞吐量吞吐量利用率利用率性能指標性能指標n由于判斷一個網絡是否能滿足需求主要看它是由于判斷一個網絡是否能滿足需求主要看它是否能向用戶提供滿意的服務，因此面向服務的否能向用戶提供滿意的服務，因此面向服務的指標更重要，其優(yōu)先級更高。指標更重要，其優(yōu)先級更高。可利用率可利用率n1）可利用率可利用率n可利用率指一個系統(tǒng)或一個應用的可利用時可利用率指一個系統(tǒng)或一個應用的可利用時間的百分比。間的百分比。n可利用率取決于網絡各個部件的可利用率取決于網絡各個部件的可靠性可靠性?？??？煽啃允侵冈谔囟l件下，在規(guī)定時間內完成靠性是指在特定條件下，在規(guī)定時間內完成特定功能的概率。特定功能的概率

32、?？衫寐士衫寐蕁一個部件的可靠性通常使用一個部件的可靠性通常使用MTBF（mean time between failures）（平均無故障時間）（平均無故障時間）衡量。因此一個部件的可利用率就可以表示衡量。因此一個部件的可利用率就可以表示為：為：其中，其中，MTTR表示平均維修時間（表示平均維修時間（mean time to repair）MTTRMTBFMTBFA可利用率可利用率A1A2A2A1（a）串聯(lián)（b）并聯(lián)（a） A = A1A2（b） A = 1-(1 - A1) (1 - A2)=A1+A2 A1A2一個系統(tǒng)的可利用率不僅與每個部件的可利用一個系統(tǒng)的可利用率不僅與每個部件的

33、可利用率有關，也與系統(tǒng)的組織方式有關，例如：率有關，也與系統(tǒng)的組織方式有關，例如：響應時間響應時間n響應時間是指系統(tǒng)對輸入響應的時間，也就是響應時間是指系統(tǒng)對輸入響應的時間，也就是系統(tǒng)響應某個請求，執(zhí)行特定任務所需花費的系統(tǒng)響應某個請求，執(zhí)行特定任務所需花費的時間。時間。n對于應用來說，響應時間越短越好，但是，響對于應用來說，響應時間越短越好，但是，響應時間越短，則開銷就越大，其關系如圖。應時間越短，則開銷就越大，其關系如圖。響應時間響應時間n響應時間越短，開銷越大的原因：響應時間越短，開銷越大的原因：u 響應時間越短，需求計算機的處理能力響應時間越短，需求計算機的處理能力越強，這勢必增大開銷

34、越強，這勢必增大開銷u 多種需求之間的競爭，縮短某些應用的多種需求之間的競爭，縮短某些應用的響應時間往往是以增加其它應用的響應時響應時間往往是以增加其它應用的響應時間為代價的。間為代價的。準確率準確率n準確率準確率u對于任何網絡，在用戶和主機之間準確地傳輸數(shù)對于任何網絡，在用戶和主機之間準確地傳輸數(shù)據都是十分重要的，一般用戶并不注意到此問題據都是十分重要的，一般用戶并不注意到此問題，這是因為協(xié)議中都內置了錯誤校驗機制，但是，這是因為協(xié)議中都內置了錯誤校驗機制，但是監(jiān)視誤碼率還是十分必要的，誤碼率高可能意味監(jiān)視誤碼率還是十分必要的，誤碼率高可能意味著鏈路間歇的故障或者存在干擾等，管理員可以著鏈路

35、間歇的故障或者存在干擾等，管理員可以據此發(fā)現(xiàn)并解決此故障。據此發(fā)現(xiàn)并解決此故障。吞吐量吞吐量n吞吐量吞吐量u吞吐量的計量與應用有關，例如：吞吐量的計量與應用有關，例如：F一定時間內處理的業(yè)務數(shù)一定時間內處理的業(yè)務數(shù)F一定時間內處理的會話數(shù)一定時間內處理的會話數(shù)F（對于電路交換）一定時間內處理的呼叫數(shù)（對于電路交換）一定時間內處理的呼叫數(shù)F(計算機網絡中計算機網絡中)單位時間成功傳輸?shù)淖止?jié)數(shù)單位時間成功傳輸?shù)淖止?jié)數(shù)(bps)n跟蹤這些計量可以觀察實際系統(tǒng)的性能與設計目標之跟蹤這些計量可以觀察實際系統(tǒng)的性能與設計目標之間的差距，另外也可以發(fā)現(xiàn)系統(tǒng)中性能存在的問題。間的差距，另外也可以發(fā)現(xiàn)系統(tǒng)中性能

36、存在的問題。利用率利用率n利用率指在一定時間內，資源被使用時間的百利用率指在一定時間內，資源被使用時間的百分比。分比。u利用率是一種比吞吐量更為精細的計量，它主利用率是一種比吞吐量更為精細的計量，它主要用于發(fā)現(xiàn)潛在的瓶頸和擁塞區(qū)域。要用于發(fā)現(xiàn)潛在的瓶頸和擁塞區(qū)域。u根據排隊論可知，響應時間將隨著利用率呈現(xiàn)根據排隊論可知，響應時間將隨著利用率呈現(xiàn)指數(shù)增加，因此如果不能及早確定系統(tǒng)部件的指數(shù)增加，因此如果不能及早確定系統(tǒng)部件的利用率，則很容易導致?lián)砣?。通過監(jiān)視網絡中利用率，則很容易導致?lián)砣Ｍㄟ^監(jiān)視網絡中哪些資源被過度使用，哪些資源又處于空閑狀哪些資源被過度使用，哪些資源又處于空閑狀態(tài)，我們就可以

37、相應地調整網絡。態(tài)，我們就可以相應地調整網絡。利用率示例利用率示例 通過改變鏈路的速率或者重定向路由的辦法通過改變鏈路的速率或者重定向路由的辦法使得實際的負載與規(guī)劃的容量之間達到平衡，更使得實際的負載與規(guī)劃的容量之間達到平衡，更好地利用網絡資源。好地利用網絡資源。Link1Link2Link3Link4Link5TotalLoad3000300050004000500020000Capacity40004000600080001800040000占總負載百分比1515252025100占總容量百分比1010152045100比值71.000.55利用率偏高利用率偏低Link1

38、Link2Link3Link4Link5性能監(jiān)視功能性能監(jiān)視功能n性能監(jiān)視功能由二個部分組成性能監(jiān)視功能由二個部分組成u性能測量：采集網絡業(yè)務和時間的統(tǒng)計數(shù)據，如分性能測量：采集網絡業(yè)務和時間的統(tǒng)計數(shù)據，如分組類型、分組大小、吞吐量、利用率、分組間隔時組類型、分組大小、吞吐量、利用率、分組間隔時間、分組延遲、碰撞等。間、分組延遲、碰撞等。u性能分析：提供分析數(shù)據。性能分析：提供分析數(shù)據。F網絡業(yè)務是否均勻的分布網絡業(yè)務是否均勻的分布F不同分組所占百分比不同分組所占百分比F分組大小的分布分組大小的分布F傳輸中的碰撞情況傳輸中的碰撞情況F信道的利用率和吞吐量信道的利用率和吞吐量故障監(jiān)視故障監(jiān)視n故

39、障監(jiān)視的目標：在故障發(fā)生后能迅速地定故障監(jiān)視的目標：在故障發(fā)生后能迅速地定位故障點并且盡快找出故障的原因，然后排位故障點并且盡快找出故障的原因，然后排除故障。除故障。故障監(jiān)視的問題故障監(jiān)視的問題n在復雜的環(huán)境中，定位和診斷故障是很困難的。在復雜的環(huán)境中，定位和診斷故障是很困難的。u有些故障難以觀察（例如分布處理中的死鎖問題，有些故障難以觀察（例如分布處理中的死鎖問題，某些廠商的設備不記錄非正常的情況等）。某些廠商的設備不記錄非正常的情況等）。u不能全面看清故障（例如一個節(jié)點發(fā)生擁塞，這可不能全面看清故障（例如一個節(jié)點發(fā)生擁塞，這可能是由于與它相連的設備的低層協(xié)議出現(xiàn)了故障，能是由于與它相連的設

40、備的低層協(xié)議出現(xiàn)了故障，因此這時只看到了表面的現(xiàn)象）。因此這時只看到了表面的現(xiàn)象）。u原因的不確定性（例如遠程設備不響應，其原因可原因的不確定性（例如遠程設備不響應，其原因可能是設備故障，網絡中斷或者網絡出現(xiàn)擁塞等）。能是設備故障，網絡中斷或者網絡出現(xiàn)擁塞等）。故障隔離的問題故障隔離的問題n故障隔離存在的問題：故障隔離存在的問題：u多種潛在原因（例如傳輸?shù)恼`碼率高，很難確定是多種潛在原因（例如傳輸?shù)恼`碼率高，很難確定是傳輸路徑中的哪一環(huán)節(jié)出現(xiàn)了問題）。傳輸路徑中的哪一環(huán)節(jié)出現(xiàn)了問題）。u過多的故障現(xiàn)象（例如一條鏈路的失效也導致了傳過多的故障現(xiàn)象（例如一條鏈路的失效也導致了傳輸和應用的故障，這些

41、上層的故障現(xiàn)象掩蓋了低層輸和應用的故障，這些上層的故障現(xiàn)象掩蓋了低層的問題）。的問題）。u局部恢復過程（可能）干擾故障診斷局部恢復過程（可能）干擾故障診斷。u缺少自動測試工具。缺少自動測試工具。故障監(jiān)視功能故障監(jiān)視功能 故障監(jiān)視首先要能夠發(fā)現(xiàn)和報告故障，這故障監(jiān)視首先要能夠發(fā)現(xiàn)和報告故障，這就要求故障代理能記錄重要的事件和錯誤，并就要求故障代理能記錄重要的事件和錯誤，并向管理者匯報，除了報告已發(fā)生的故障，希望向管理者匯報，除了報告已發(fā)生的故障，希望故障監(jiān)視系統(tǒng)能夠預測故障，例如通過設定一故障監(jiān)視系統(tǒng)能夠預測故障，例如通過設定一些門限值，當超過門限值時意味著可能要出現(xiàn)些門限值，當超過門限值時意味

42、著可能要出現(xiàn)問題，然后通過解釋、推理等方法預測故障。問題，然后通過解釋、推理等方法預測故障。故障監(jiān)視功能故障監(jiān)視功能一個故障系統(tǒng)應該有以下的功能：一個故障系統(tǒng)應該有以下的功能：n連通性測試連通性測試n數(shù)據完全性測試數(shù)據完全性測試n協(xié)議完整性測試協(xié)議完整性測試n數(shù)據飽和測試數(shù)據飽和測試n響應時間測試響應時間測試n功能測試功能測試n診斷測試診斷測試計帳監(jiān)視計帳監(jiān)視n計帳監(jiān)視主要用來跟蹤用戶使用網絡資源計帳監(jiān)視主要用來跟蹤用戶使用網絡資源的情況。計帳的資源有：的情況。計帳的資源有：n通信設備：通信設備：LAN、WAN、通信線路等、通信線路等n計算機硬件計算機硬件n軟件和系統(tǒng)軟件和系統(tǒng) 數(shù)據庫數(shù)據庫n

43、服務服務 信息服務等信息服務等計帳數(shù)據計帳數(shù)據n每種資源有相應的一些數(shù)據。例如對一個通信每種資源有相應的一些數(shù)據。例如對一個通信用戶需要搜集和維護的信息包括用戶需要搜集和維護的信息包括：u用戶的標識：標識請求服務的用戶用戶的標識：標識請求服務的用戶u接收方：連接到的網絡部件接收方：連接到的網絡部件u安全級別：傳輸和處理的優(yōu)先級安全級別：傳輸和處理的優(yōu)先級u時間標記：傳輸處理的起始時間時間標記：傳輸處理的起始時間u網絡狀態(tài)碼：標識出現(xiàn)的錯誤和不正常的情況網絡狀態(tài)碼：標識出現(xiàn)的錯誤和不正常的情況u使用的資源使用的資源網絡監(jiān)視總結網絡監(jiān)視總結網管功能網管功能監(jiān)視監(jiān)視控制控制監(jiān)視的目的是收集網元的狀態(tài)

44、和性能信息監(jiān)視的目的是收集網元的狀態(tài)和性能信息采集的信息采集的信息靜態(tài)靜態(tài)配量數(shù)據配量數(shù)據動態(tài)動態(tài)事件、狀態(tài)事件、狀態(tài)統(tǒng)計統(tǒng)計由動態(tài)總結而成由動態(tài)總結而成n獲取監(jiān)視信息的方法主要有兩種，輪詢和事獲取監(jiān)視信息的方法主要有兩種，輪詢和事件報告。一方面管理者可以通過輪詢代理獲件報告。一方面管理者可以通過輪詢代理獲取必要的信息；另一方面代理通過時間報告取必要的信息；另一方面代理通過時間報告向管理者匯報發(fā)生的事件。向管理者匯報發(fā)生的事件。性能指標性能指標可利用率可利用率響應時間響應時間準確率準確率吞吐量吞吐量利用率利用率網絡監(jiān)視總結網絡監(jiān)視總結n故障監(jiān)視的目標是在故障發(fā)生后能迅速地定故障監(jiān)視的目標是在故

45、障發(fā)生后能迅速地定位故障，盡快地找出故障的原因，然后排除位故障，盡快地找出故障的原因，然后排除故障。而定位和診斷故障都是很困難的。故障。而定位和診斷故障都是很困難的。n記賬監(jiān)視主要用來跟蹤用戶使用網絡資源的記賬監(jiān)視主要用來跟蹤用戶使用網絡資源的情況。情況。網絡監(jiān)視總結網絡監(jiān)視總結網絡控制網絡控制n網絡控制涉及網絡控制涉及修改端系統(tǒng)、中間系統(tǒng)、子網修改端系統(tǒng)、中間系統(tǒng)、子網的參數(shù)，使得它們產生行動，實施配置管理。的參數(shù)，使得它們產生行動，實施配置管理。n在網管的五個功能域中，性能、故障、記賬、配在網管的五個功能域中，性能、故障、記賬、配置、和安全都有監(jiān)視和控制，通常前三個功能的置、和安全都有監(jiān)視

46、和控制，通常前三個功能的重點是監(jiān)視，后兩個則側重于控制。重點是監(jiān)視，后兩個則側重于控制。n配置控制主要包括初始化和維護兩方面工作。配置控制主要包括初始化和維護兩方面工作。u初始化確定了由哪些網絡部件和網絡資源來組成一初始化確定了由哪些網絡部件和網絡資源來組成一個網絡。被管資源包括具體的個網絡。被管資源包括具體的物理資源物理資源(如路由器如路由器、服務器、服務器)和和邏輯資源邏輯資源(如重傳計時器如重傳計時器)。配置管理需。配置管理需要設定這些被管資源初始的狀態(tài)以及默認的參數(shù)值要設定這些被管資源初始的狀態(tài)以及默認的參數(shù)值，形成所需的網絡。，形成所需的網絡。u在網絡運行過程中，配置管理負責監(jiān)視配置

47、信息，在網絡運行過程中，配置管理負責監(jiān)視配置信息，并對用戶的指令和其他功能域的行為做出響應。例并對用戶的指令和其他功能域的行為做出響應。例如，故障管理發(fā)現(xiàn)并隔離了一個故障，通過重新配如，故障管理發(fā)現(xiàn)并隔離了一個故障，通過重新配置就可以繞過該故障點置就可以繞過該故障點 。配置控制配置控制配置控制配置控制n配置管理的功能配置管理的功能u定義配置信息定義配置信息u設置和修改屬性值設置和修改屬性值u定義和改變關系定義和改變關系u初始化和終止網絡操作初始化和終止網絡操作u分發(fā)軟件分發(fā)軟件u檢查值和關系檢查值和關系u報告配置狀態(tài)報告配置狀態(tài)控制控制監(jiān)視監(jiān)視定義配置信息定義配置信息n配置信息描述了資源的特性

48、與狀態(tài)。配置信息描述了資源的特性與狀態(tài)。u配置信息包括管理資源的明細表（配置信息包括管理資源的明細表（specification）以及它們的屬性。以及它們的屬性。u資源有物理資源資源有物理資源(終端、路由器等終端、路由器等)和邏輯資源和邏輯資源(計時器、計數(shù)器、虛電路等計時器、計數(shù)器、虛電路等)。u屬性包括名字、地址、標識號、狀態(tài)、運行特屬性包括名字、地址、標識號、狀態(tài)、運行特性等。性等。定義配置信息定義配置信息n構造配置信息的方法構造配置信息的方法u具有一定結構的數(shù)據域（具有一定結構的數(shù)據域（SNMP）u面向對象的數(shù)據庫面向對象的數(shù)據庫F每個元素都表示為一個或者多個對象，對象包括屬每個元素都

49、表示為一個或者多個對象，對象包括屬性值，它反映了該元素的特點，也包括行為，例如性值，它反映了該元素的特點，也包括行為，例如當該元素發(fā)生了某些事情時，就發(fā)出一個事件通知。當該元素發(fā)生了某些事情時，就發(fā)出一個事件通知。F使用包含與繼承來描述對象之間的關系，這是使用包含與繼承來描述對象之間的關系，這是OSI網絡管理采用的方法。網絡管理采用的方法。u關系數(shù)據庫關系數(shù)據庫F數(shù)據域的每個域反映了網元的特征，而數(shù)據庫的結數(shù)據域的每個域反映了網元的特征，而數(shù)據庫的結構反映了網元之間的關系。構反映了網元之間的關系。設置和修改屬性值設置和修改屬性值n在配置控制中，資源屬性是由管理者遠程設置和在配置控制中，資源屬性

50、是由管理者遠程設置和修改。修改。n屬性修改有三種屬性修改有三種u僅更新數(shù)據庫僅更新數(shù)據庫F管理者發(fā)出修改命令，改變代理配置數(shù)據庫中的一管理者發(fā)出修改命令，改變代理配置數(shù)據庫中的一些值，代理只是修改其值，沒有其他的行為。些值，代理只是修改其值，沒有其他的行為。u更新數(shù)據庫且修改資源更新數(shù)據庫且修改資源F更新代理配置數(shù)據庫中的值，改變相應的資源。更新代理配置數(shù)據庫中的值，改變相應的資源。u更新數(shù)據庫且采取一定的行動更新數(shù)據庫且采取一定的行動F例如，數(shù)據庫有重新啟動路由器的參數(shù)。當該參數(shù)例如，數(shù)據庫有重新啟動路由器的參數(shù)。當該參數(shù)設為設為TURE時，路由器就重新初始化。時，路由器就重新初始化。n定義和改變關系定義和改變關系u關系描述了網絡資源或網絡部件之間存在的關關系描述了網絡資源或網絡部件之間存在的關聯(lián)（聯(lián)（association）,連結（連結（connection）或條件）或條件（