網(wǎng)絡(luò)管理五大功能課件

1、網(wǎng)絡(luò)管理與維護(hù)網(wǎng)絡(luò)管理的基本要素十堰職業(yè)技術(shù)學(xué)院信智系 張 琳2010-9*第1頁，共21頁。網(wǎng)絡(luò)管理與網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理：控制一個復(fù)雜的計算機(jī)網(wǎng)絡(luò)，使得它具有最高的效率和生產(chǎn)力的過程網(wǎng)絡(luò)管理系統(tǒng)：由一組軟件組成，它們的使用可以大大提高網(wǎng)絡(luò)的效率2010-9*第2頁，共21頁。網(wǎng)絡(luò)管理的基本要素國際標(biāo)準(zhǔn)化組織（ISO）定義了網(wǎng)絡(luò)管理的5個功能域：故障管理配置管理安全管理性能管理計費管理2010-9*第3頁，共21頁。故障管理(fault management) 是網(wǎng)絡(luò)管理中最基本的功能之一。當(dāng)網(wǎng)絡(luò)中某個組成失效時,必須迅速查找到故障并及時排除。在此情況下,一般先將網(wǎng)絡(luò)修復(fù),然后再分析網(wǎng)絡(luò)故障

2、的原因。分析故障原因?qū)τ诜乐诡愃乒收系脑侔l(fā)生相當(dāng)重要。網(wǎng)絡(luò)故障管理包括故障檢測、隔離和糾正三方面 2010-9*第4頁，共21頁。(1)故障監(jiān)測：主動探測或被動接收網(wǎng)絡(luò)上的各種事件信息，并識別出其中與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)容，對其中的關(guān)鍵部分保持跟蹤，生成網(wǎng)絡(luò)故障事件記錄。 (2)故障報警：接收故障監(jiān)測模塊傳來的報警信息，根據(jù)報警策略驅(qū)動不同的報警程序，以報警窗口振鈴(通知一線網(wǎng)絡(luò)管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡(luò)嚴(yán)重故障警報。 2010-9*第5頁，共21頁。(3)故障信息管理：依靠對事件記錄的分析，定義網(wǎng)絡(luò)故障并生成故障卡片，記錄排除故障的步驟和與故障相關(guān)的值班員日志，構(gòu)造排

3、錯行動記錄，將事件-故障-日志構(gòu)成邏輯上相互關(guān)聯(lián)的整體，以反映故障產(chǎn)生、變化、消除的整個過程的各個方面。 (4)排錯支持工具：向管理人員提供一系列的實時檢測工具，對被管設(shè)備的狀況進(jìn)行測試并記錄下測試結(jié)果以供技術(shù)人員分析和排錯；根據(jù)已有的徘錯經(jīng)驗和管理員對故障狀態(tài)的描述給出對徘錯行動的提示。 (5)檢索分析故障信息：瀏閱并且以關(guān)鍵字檢索查詢故障管理系統(tǒng)中所有的數(shù)據(jù)庫記錄，定期收集故障記錄數(shù)據(jù)，在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管線路設(shè)備的可靠性參數(shù)。 2010-9*第6頁，共21頁。配置管理(configuration management) 初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò),以使其提供網(wǎng)絡(luò)服務(wù)。配置管理 是

4、對一組通信網(wǎng)絡(luò)的對象組成所必要的相關(guān)功能所做的定義、控制和監(jiān)視,目的是為了 實現(xiàn)某個特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。 2010-9*第7頁，共21頁。(1)配置信息的自動獲?。涸谝粋€大型網(wǎng)絡(luò)中，需要管理的設(shè)備是比較多的，如果每個設(shè)備的配置信息都完全依靠管理人員的手工輸入，工作量是相當(dāng)大的，而且還存在出錯的可能性。因此，一個先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具有配置信息自動獲取功能。即使在管理人員不是很熟悉網(wǎng)絡(luò)結(jié)構(gòu)和配置狀況的情況下，也能通過有關(guān)的技術(shù)手段來完成對網(wǎng)絡(luò)的配置和管理。2010-9*第8頁，共21頁。(2)自動配置、自動備份及相關(guān)技術(shù)：配置信息自動獲取功能相當(dāng)于從網(wǎng)絡(luò)設(shè)備中“讀”信息，相應(yīng)的，在網(wǎng)

5、絡(luò)管理應(yīng)用中還有大量“寫”信息的需求。 2010-9*第9頁，共21頁。(3)配置一致性檢查：在一個大型網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)設(shè)備眾多，而且由于管理的原因，這些設(shè)備很可能不是由同一個管理人員進(jìn)行配置的。實際上，即使是同一個管理員對設(shè)備進(jìn)行的配置，也會由于各種原因?qū)е屡渲靡恢滦詥栴}。因此，對整個網(wǎng)絡(luò)的配置情況進(jìn)行一致性檢查是必需的。在網(wǎng)絡(luò)的配置中，對網(wǎng)絡(luò)正常運行影響最大的主要是路由器端口配置和路由信息配置，因此，要進(jìn)行、致性檢查的也主要是這兩類信息。 2010-9*第10頁，共21頁。(4)用戶操作記錄功能：配置系統(tǒng)的安全性是整個網(wǎng)絡(luò)管理系統(tǒng)安全的核心，因此，必須對用戶進(jìn)行的每一配置操作進(jìn)行記錄。在配

6、置管理中，需要對用戶操作進(jìn)行記錄，并保存下來。管理人員可以隨時查看特定用戶在特定時間內(nèi)進(jìn)行的特定配置操作。 2010-9*第11頁，共21頁。安全管理(security management) 安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶對網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題: 網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取), 授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息), 訪問控制(控制對網(wǎng)絡(luò)資源的訪問)。 相應(yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對授權(quán)機(jī)制、訪問控制 、加密和加密關(guān)鍵字的管理,另外還要維護(hù)和檢查安全日志。2010-9*第

7、12頁，共21頁。網(wǎng)絡(luò)管理本身的安全由以下機(jī)制來保證： (1)管理員身份認(rèn)證(2)管理信息存儲和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議，對管理信息加密傳輸并保證其完整性；內(nèi)部存儲的機(jī)密信息，如登錄口令等，也是經(jīng)過加密的。 (3)網(wǎng)絡(luò)管理用戶分組管理與訪問控制，網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對用戶的操作由訪問控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。 (4)系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對網(wǎng)絡(luò)對象的修改有據(jù)可查，同時也有助于故障的跟蹤與恢復(fù)。 2010-9*第13頁，共

8、21頁。性能管理(performance management) 性能管理估價系統(tǒng)資源的運行狀況及通信效率等系統(tǒng)性能。包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會觸發(fā)某個診斷測試過程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息,并維持和分析性能日志。 2010-9*第14頁，共21頁。一些典型的功能包括: (1)性能監(jiān)控：由用戶定義被管對象及其屬性。被管對象類型包括線路和路由器；被管對象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內(nèi)存余量。對于每個被管對象，定時采集性能數(shù)據(jù)，自動生成性能報告。 (2)閾值控制：可對每一個被管對象的每

9、一條屬性設(shè)置閾值，對于特定被管對象的特定屬性，可以針對不同的時間段和性能指標(biāo)進(jìn)行閾值設(shè)置。可通過設(shè)置閾值檢查開關(guān)控制閡值檢查和告警，提供相應(yīng)的閾值管理和溢出告警機(jī)制。 2010-9*第15頁，共21頁。(3)性能分析：對歷史數(shù)據(jù)進(jìn)行分析，統(tǒng)計和整理，計算性能指標(biāo)，對性能狀況作出判斷，為網(wǎng)絡(luò)規(guī)劃提供參考。 (4)可視化的性能報告：對數(shù)據(jù)進(jìn)行掃描和處理，生成性能趨勢曲線，以直觀的圖形反映性能分析的結(jié)果。 (5)實時性能監(jiān)控：提供了一系列實時數(shù)據(jù)采集；分析和可視化工具，用以對流量、負(fù)載、丟包、溫度、內(nèi)存、延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進(jìn)行實時檢測，可任意設(shè)置數(shù)據(jù)采集間隔。 2010-9*第16頁，共

10、21頁。網(wǎng)絡(luò)對象的安全管理有以下功能： (1)網(wǎng)絡(luò)資源的訪問控制，通過管理交換機(jī)、路由器的訪問控制列表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層和傳輸層控制對網(wǎng)絡(luò)資源的訪問，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來的攻擊。 (2)告警事件分析，接收網(wǎng)絡(luò)對象所發(fā)出的告警事件，分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息)，實時地向管理員告警，并提供歷史安全事件的檢索與分析機(jī)制，及時地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。 (3)主機(jī)系統(tǒng)的安全漏洞檢測，實時的監(jiān)測主機(jī)系統(tǒng)的重要服務(wù)(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措施。 201

11、0-9*第17頁，共21頁。計費管理(accounting management) 計費管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費用和代價。它對一些公共商業(yè)網(wǎng)絡(luò)尤為重要?？梢怨浪愠鲇脩羰褂镁W(wǎng)絡(luò)資源可能需要的費用和代價,以及已經(jīng)使用的資源。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費用,從而控制用戶過多占用和使用網(wǎng)絡(luò) 資源。這也從另一方面提高了網(wǎng)絡(luò)的效率。另外,當(dāng)用戶為了一個通信目的需要使用多個網(wǎng)絡(luò)中的資源時,計費管理應(yīng)可計算總計費用。2010-9*第18頁，共21頁。(1)計費數(shù)據(jù)采集：計費數(shù)據(jù)采集是整個計費系統(tǒng)的基礎(chǔ)，但計費數(shù)據(jù)采集往往受到采集設(shè)備硬件與軟件的制約，而且也與進(jìn)行計費的網(wǎng)絡(luò)資源有關(guān)。 (2)數(shù)據(jù)管理與數(shù)據(jù)維護(hù)：計費管理人工交互性很強(qiáng)，雖然有很多數(shù)據(jù)維護(hù)系統(tǒng)自動完成，但仍然需要人為管理，包括交納費用的輸入、聯(lián)網(wǎng)單位信息維護(hù)，以及賬單樣式?jīng)Q定等。 2010-9*第19頁，共21頁。(3)計費政策制定；由于計費政策經(jīng)常靈活變化，因此實現(xiàn)用戶自由制定輸入計費政策尤其重要。這樣需要一個制定計費政策的友好人機(jī)界面和完善的實現(xiàn)計費政策的數(shù)據(jù)模型。 (4)政策比較與決策支持：計費管理應(yīng)該提供多套計