网工笔记四

网络管理

 

主要内容：1、局域网管理技术

          2、网络管理功能和协议

          3、网络管理系统

          4、网络平常管理和维护

 

1、局域网管理技术

网络管理是对计算机网络的配置、运行状态和计费等进行的管理。它提供了监控、协调和测试各类网络资源以及网络运行善的手段，还可提供安全管理和计费等功能。

1、网络管理包括三个方面：

(1)了解网络：识别网络对象的硬件状况、差异局域网的拓扑结构、肯定网络的互连、肯定用户负载和定位。

(2)网络运行：配置网络，选择网络协议是配置网络的重要组成部分；配置网络服务器；网络安全控制。

(3)网络维护：主要包括故障检测与排除，发现故障、追踪故障、排除故障、记录故障的解决方法；网络检查；网络升级，主要包括用户许可证的升级，服务器操做系统升级，服务器的硬件升级。

2、局域网管理工具

NetWare管理工具：SYSCON工具

Windows NT管理工具：服务管理器，性能监视器

 

2、网络管理功能

1、网络管理的五大功能

配置管理：配置管理的自动获取，在网络设备中自动配置信息中，根据获取手段大体能够分红三类，第一类网络管理协议标准的MIB中定义的配置信息；第二类不在网络管理协议标准中有定义，但对设备运行比较重要的配置信息；第三类就是用于管理的一些辅助信息；自动备份及相关技术；配置一致性检查；用户操做记录功能。

性能管理：过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，造成整套的故障发现、告警与处理机制。

故障管理：采集、分析网络对象的性能数据、监测网络对象的性能，对网络线路质量进行分析。

安全管理：结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统自己的安全。安全管理分三个部分，首先是网络管理自己的安全，其是被管理网络对象的安全。计费管理：

2、网络管理协议

1、IAB最初制定关于internet管理的发展策略，其实采用SGMP做为暂时的管理解决方案。后来演变为SNMP，简单网络管理协议。

2、SNMP简单网络管理协议在OSI的第三层网络层提供的管理服务

优势：与SNMP相关的管理信息结构(SMI)和管理信息库(MIB)很是简单，从而可以迅速、简便地实现；SNMP是创建在SGMP基础上，而对于SGMP从们积累了大量的操做经验。

SNMP是按照简单和易于实现的原则设计的。

3、CMIS/CMIP公共管理信息服务和公共管理信息协议：是在OSI应用层上提供的网络协议簇，CMIS/CMIP提供支持一个完整的网络管理方案所须要的功能。

CMIS提供了应用程序使用的CMIP接口，同时还包括两个ISO应用协议：联系控制服务元素ACSE和远程操做服务元素ROSE，其中ACSE在应用程序之间创建和关闭联系，而ROSE则处理应用之间的请求/响应交互。

4、CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务，这是一个过渡性的解决方案。CMOT没有直接使用参考模型中表示层实现，而是要求在表示层中使用另一个协议，轻量表示协议(LPP)，该协议提供了目前最普通的两种传输层协议TCP与UDP的接口 。

5、LMMP局域网我的管理协议，在IEEE802逻辑链路控制LLC上的公共管理信息服务与协议CMOL，它不依赖于任何特定的网络层协议进行网络传输。

 

3、简单网络管理协议SNMP

1、SNMP概述：

设计时围绕四个概念和目标进行设计：保持管理代理的软件成本尽量低；最大限度地保持远程管理的功能，以便充分利用因特网资源；体系结构必须有扩充的余地；保持SNMP独立性，不依赖于具体的计算机、网关和网络传输协议。

提供了四类管理操做：get操做用来提取特定的网络管理信息；get-next操做经过遍历活动来提供强大的管理信息提取能力；set操做用来对管理信息进行控制；trap用来报告重要的事件。

2、SNMP管理控制框架与实现

SNMP定义了管理进程和管理代理之间的关系，这个关系称为共同体。位于网络管理工做站和各网络元素上利用SNMP相互通讯对网络进行管理的软件统称为SNMP应用实体。

SNMP的应用实体对internet管理信息库MIB中的管理对象进行操做。SNMP的报文老是源自每一个应用实体，报文中包括访应用实体所在的共同的名字。这种报文称为“有身份标志的报文”，共同体名字是在管理进程和管理代理之间交换管理信息报文时使用。

管理信息报文包括：共同体名，数据。

SNMP的实现方式：SNMP在其MIB中采用了树状命名方法对每一个管理对象实例命名。SNMP中各类管理信息大多以表格形式存在，一个表格对应一个对象类，每一个元素对应于该类的一个对象实例。

3、SNMP协议是一个异步的请求/响应协议，是一个非面向链接的协议，是一个对称的协议，没有主从关系。SNMP的设计是基于无链接的用户数据报协议UDP。四种基本协议的交互过程，都是请求管理进程给管理代理，响应则都是由管理代理发给管理进程的。只有Trap是无响应的，有管理代理单向发给管理进程。

SNMP协议实体之间的协议数据单元PDU只有两种不一样的结构和模式，一个PDU格式在大部分操做中使用，而另外一个则在Trap操做中做为trap的协议数据单元。

4、Trap操做，是一种捕捉事件并报告的操做，实际上几乎全部网络管理系统和管理协议都具备这种机制。

 

4、网络管理系统

1、HP -Open View

不能处理由于某一网络对象故障而误致使的其余对象的故障，不具有理解全部网络对象在网络中相互关系的能力。也不能把服务的故障与设备的故障区分开来。性能的轮与状态的轮询是截然分开的，这样致使一个网络对象响应性能轮询失败但不触发一个报警。

2、IBM-Net View

不能对故障事件进行归并，它不能找出相关故障卡片的内在关系，所以对一个失效设备，即便是一个重要的路由器，将致使大量的故障卡片和一系列相似的告警。不具有在掌握整个网络结构状况下管理分散对象的能力。性能轮询与状态轮询也是完全分开的，这将致使故障响应的延迟。

3、SUN-SunNet Manager

是第一个重要的基于UNIX的网络管理系统。

4、Cabletron SPECTRUM

是一个可扩展的、智能的网络管理系统，它使用了面向对象的方法和客户服务器体系结构。SPECTRUM构筑在一我的工智能的引擎之上，IMT(Inductive Modeling Technology)。它是全部四种网络管理软件中唯一具有处理网络对象相关性能力的系统。

SPECTRUM服务器提供了两种类型的轮询：自动轮询和手动轮询。

SPECTRUM提供了多种形式的告警手段，包括弹出窗口，发出报警声响等。

SPECTRUM能自动的发现拓扑结构，但相对比较慢。

5、网络平常管理和维护

1、VLAN的管理

2、WAN接入的管理

3、网络故障诊断和排除

物理故障：

逻辑故障：

路由器故障：

主机故障：

4、网络管理工具

连通性测试程序Ping ：

路由跟踪程序Traceroute：在Windows中是tracert

MIB变量浏览器：