網路管理的目標:
網路管理一般指以提高整個網路系統的工作效率、管理水平和維護水平為目標,對乙個網路系統的服務及資源進行檢測、分析、控制和規劃的活動。
網管的基本內容
measure:關於網路的測度
model:測量資料的分析
control:配置調整
網管歷史演進
1、基於直覺的網管=沒有
2、有網管在系統動態執行,但沒有sql上下文
3、有資料的儲存可以進行資料分析
4、自適應,有反饋建議報警
5、自治網管:自動處理問題
oam&p
operation:執行管理管執行,不間斷正常工作
administrator:行政管理,誰可以進來,趕誰出去,誰可以用,誰可以用多少
maintenance:版本公升級,漏洞**
provisioning:增加調整使用者,具體定義網路配置
資料管理:網路管理依賴於複雜的、大量的資料
閘道器資料是網頁設計、管理和優化的基礎;閘道器資料的可用性決定了閘道器系統的能力。
資料管理是網管的核心任務,執行管理的兩個維度。
網管資料來源:基於snmp的網元管理與裝置管理(鏈路流量情況),基於ip流記錄的精細化服務管理與使用者管理(每個ip是怎麼跑的)
資料處理能力:監測範圍(獲取能力)、分析方法(演算法)、控制粒度(管多細)
閘道器的擴充套件性和多樣性所面臨的問題:多樣而複雜的網路構件整合、ip網和傳輸網的整合互動、大規模的分布式ip網路、脆弱的ip網路控制平面、服務多樣化與個性化導致的複雜軟體系統
閘道器的功能模型:定義了閘道器系統應具備的基本功能。
閘道器系統具有四個基本功能層次,每層定義了一組任務,為管理各種物件採集、形成和提供所需要的資料。
其四個基本功能層次如下:
(1)被管物件:指各種裝置、系統以及需要監控和管理的所有功能。其包括:系統資源、通訊資源、應用資源等。
(2)網元管理系統:其管理者網路的特定部分,它可以按照管理的覆蓋範圍,確認為是乙個**,管理乙個特定的網路裝置或者子網。
(3)管理系統的管理者:mom系統綜合與若干單元管理系統有關的資訊,通常在各ems支局協調相互間的關係。
(4)使用者介面:如何能使使用者有效地使用管理資訊是管理系統的重要方面。
網管功能的類別
• 公共功能(抽象的資料管理功能資料庫,提供各種網管應用系統所需的支撐功能)
• 系統管理(提供面向應用的管理功能)
系統管理分為以下5類:
1、故障管理:對系統非正常操作的操作管理,確保網路的可用性,分為可重複和不可重複的故障;
2、配置管理:通過定義、收集、管理和使用配置資訊,以及網路資源配置的控制來最佳地維持網路環境所提供的服務質量。基本任務有:拓撲發現、資產清單管理、資源和業務管理。
3、計費管理:核心審計(一種威脅)metering(計費資訊採集)、pricing(費率的確定、商業模型要不要收費收多錢)、changing(費用的確定,根據前兩個計算)、billing(支付過程)
(3a)a鑑別a授權a記錄
internet accounting(計費方式):無限量的固定費率、基於使用者的使用量計費、網路免費應用收費網路收費應用免費(大多數)、計時:繁忙和夜間收費不同、高峰打折、動態宣布多少錢、令牌、收費高的時間段有券、每天流量不一樣
4、效能管理:優化服務質量(qos);
5、安全管理:保證降低執行網路及其網路管理系統的風險。
網管的資訊模型
簡單網路管理協議(snmp)是一種用於在網路裝置之間交換管理資訊的應用層協議,目前被廣泛地實現在各自網路裝置中並在internet中普遍使用。(採用udp協議在管理端和agent之間傳輸資訊)
snmp版本
snmp v1是snmp協議的最初版本,不過依然是眾多廠家實現snmp基本方式。
snmp v2通常被指是基於community的snmp v2。community實質上就是密碼。
snmp v3是最新版本snmp。它對網路管理最大的貢獻在於其安全性,增加了對認證和密文傳輸的支援。
snmp的基本思想:為不同種類的裝置、不同廠家生產的裝置、不同型號的裝置,定義為乙個統一的介面和協議,使得管理員可以是使用統一的外觀面對這些需要管理的網路裝置進行管理。通過網路,管理員可以管理位於不同物理空間的裝置,從而大大提高網路管理的效率,簡化網路管理員的工作。
**和管理站
snmp分2種角色:snmp管理站(manager,我們的本機127.0.0.1)和snmp**(agent, 我們要操作的機器,比如 192.168.1.144)。管理站指的是執行了可以執行網路管理任務軟體的伺服器,通常被稱作為網路管理工作站(nms),nms負責取樣網路中agent的資訊,並接受agent的trap。**是實際網路裝置中用來實現snmp功能的部分。
nms的命令型別(對外提供了三種用於控制mib物件的基本操作命令):get,set,trap
一次抓乙個值mib、設定mib中的值、讀乙個表、主動報告某些事件
管理資訊(mib)庫:可以理解成為agent維護的管理物件資料庫,mib中定義的大部分管理物件的狀態和統計資訊都可以被nms訪問。mib是乙個按照層次結構組織的樹狀結構,每個被管物件對應樹形結構的乙個葉子節點,稱為乙個object,擁有唯一的數字識別符號。
oid(物件識別符號):每個管理物件都有自己的oid(object identifier),管理物件通過樹狀結構進行組織,oid由樹上的一系列整數組成,整數之間用點( . )分隔開,樹的葉子節點才是真正能夠被管理的物件。
管理資訊結構(smi):smi定義了mib的結構以及定義mib的規則。
snmpv2
支援多域的分布式管理結構。一些系統既可以用管理員的身份操作,也可以用**的身份操作。其定義了兩種新的操作(v1只有三種操作):①inform:允許一管理者向另一管理者傳送trap類資訊並要求其返回乙個響應 get-bulk:允許管理者有效的獲取大塊資料,一次可讀取乙個表的多行資料項。
為實現安全性,提供了三種報文:
1、 非安全的:未採用任何snmpv2提供的安全功能
2、 鑑別但未加密:採用某種金鑰體制計算報文的資訊摘錄
3、 鑑別且加密:採用某種金鑰體制對報文進行鑑別和加密
協議共存的兩種方式:
• 通過委託**來實現兩個協議版本不同操作直接的轉換;
• 通過乙個能同時支援這兩個協議版本的雙語管理員來進行不同版本的**互動。
snmpv3
重點突出了模組化的概念,以盡量小的代價定義了乙個適用於所有snmp版本的較為完善的體系結構,可以針對不同的環境提供不同的安全方案。在snmpv3中,管理程序與**統稱為snmp實體。
snmpv3實體安全性
報文使用des(現已改為aes,且增加了乙個安全加密)加密傳輸,管理端在與agent通訊前需要雙向鑑別,agent端實現基於使用者的安全模型和基於檢視的訪問控制模型。
snmpv3主要在安全性方面進行了增強,採用usm(基於使用者的安全模型)和vacm(基於檢視的訪問控制模型)技術。
snmp分析
snmp提供了標準的網管資料採集功能,使得網管系統與被管網路可以分離。
設計思想:儘量減少關聯資訊庫、資訊訪問協議以及**的實現等方面的複雜性(簡單性比較重要)。
網路管理的實現模型
實現結構分類:集中式、分布式、分層式結構(分域管理不希望乙個管理範圍太大)、門戶式
網路管理系統的實現:商用系統、常用網管工具、開源軟體、定製開發的系統
計算機網路 網路體系結構
總結1974年,美國的 ibm 公司巡捕了系統網路體系結構 sna,這一網路標準就是按照分層是方法制定的。因為網路體系結構的不同,不同公司的裝置很難互相連通。因此國際標準化組織 iso 於1977年成立了專門機構研究該問題。想要可以使各種計算機在世界範圍內互聯成網的標準框架,就是主們的開放系統互連基...
計算機網路 計算機網路體系結構
網路層 協議物理層 eia 232c eia tia rs 449 ccitt的x.21 資料鏈路層 sdlc hdlc ppp stp 幀中繼 網路層ip ipx icmp igmp arp rarp ospf 傳輸層tcp udp 表示層 應用層ftp smtp http 網際網路服務提供商is...
計算機網路體系結構
iso組織定義了網路互連的七層框架 osi open system internetwork 及開放系統互連。osi是乙個概念性的參考模型,實際上,我們目前使用的是tcp ip模型。下面分別來講一下這些層中的具體內容 2 資料鏈路層 在通訊的實體間建立資料鏈路連線,傳輸以幀為單位的資料報,並採用差錯...