1.1 网络管理的重要性、必要性
1.2 SNMP—简单网络管理协议。
代替ping程序(返回信息少,工作效率低)。
TCP/IP网络管理标准,适用于任何支持TCP/IP的网络。
1.3 网络管理:是控制一个复杂的计算机网络使其具有最高的效率和生产力的过程。
1.4 SNMP网络管理模式 三个基本组成部分:
管理站manager、
是一个或一组软件程序。
一般运行在网络管理中心的主机上。
可以在管理协议的支持下命令管理代理执行各种管理操作。
代理agent、
是一种在被管理的网络设备中运行的软件,负责执行管理进程的管理操作。
管理代理直接操作本地信息库,可以根据要求改变本地信息库或将数据传送到管理进程。
管理信息库MIB。
是一个概念上的数据库,它是由管理对象组成的,每个代理所管理的MIB中属于本地的管理对象,各管理代理控制的管理对象共同构成全网的管理信息库。
对网络管理有用的管理信息可以分为3类:
静态信息:包括系统和网络的配置信息,
例如路由器的端口数和端口编号,工作站的标识和CPU类型等,这些信息不经常变化。
动态信息:与网络中出现的事件和设备的工作状态有关,
例如网络中传送的分组数,网络连接的状态等。
统计信息:即从动态信息推导出的信息,
例如平均每分钟发送的分组数,传输失败的概率等。
1.5 网络管理系统的配置
集中式网络管理、分布式/分层式网络管理。
1.6 委托代理Proxy
起到了协议转换的作用。
1.7 网络管理软件:统一的用户接口、有一定的信息处理能力、图形用户接口。
用户接口软件、管理专用软件、管理支持软件。
1.8 ISO定义的网络管理关键功能:
配置、安全属于网络控制。
故障、性能(最重要)、计费管理属于网络监视。
1.9 网络监控:
网络监视、
收集系统和子网的状态信息,分析被管理设备的行为,以便发现网络运行中存在的问题。包括性能、故障、计费监视。
网络控制、
修改设备参数或重新配置网络资源,以便改善网络的运行状态。包括配置、安全控制
解决的问题:管理信息的定义、监控机制的设计、管理信息的应用
1.10 网络监控系统的通信机制:
轮询、
是一种请求—响应式的交互作用,即由管理站向代理发出请求,询问它所需要的信息值,代理响应监视器的请求,从它所保存的管理信息库中取得请求的信息,返回给管理站。
事件报告、
是由代理主动发送给管理站的消息。代理可以根据管理站的要求(周期,内容等)定时地发送状态报告,也可能在检测到某些特定事件(例如状态改变)或非正常事件(例如出现故障)时生成事件报告,发送给管理站。
在已有的各种网络管理系统中都设置了轮询和事件报告两种通信机制。传统的通信管理网络主要依赖事件报告,而SNMP强调轮询方法,OSI系统管理则采取了这两种极端方法的中间道路。
1.11 性能监视:
常用指标:可用性、响应时间、正确性、吞吐率、利用率。
面向服务的性能指标(具有较高优先级)和面向效率的性能指标。
1.12 可用性:网络系统、网络元素或网络应用对用户可利用的时间的百分比。
1.13 响应时间:从用户输入请求到系统在终端上返回计算结果的时间间隔。
4种时延:
从结点 A 向结点 B 发送数据
在结点 A 中产生
处理时延和排队时延
在发送器产生传输时延
(即发送时延)
在链路上产生
传播时延
1.14 正确性:网络传输的正确性。
1.15 吞吐率:一段时间内完成的数据处理的数量,或接受用户会话的数量,或处理的呼叫的数量等。
1.16 利用率:网络资源利用的百分率。
与网络负载有关,当负载增加时,资源利用率增大,因而分组排队时间和网络响应时间变长,甚至会引起吞吐率降低。
当相对负载(负载/容量)增加到一定程度时,响应时间迅速增长,从而引发传输瓶颈和网络拥挤。
1.17 配置管理:初始化、维护和关闭网络设备或子系统。
● 定义配置信息;
● 设置和修改设备属性;
● 定义和修改网络元素间的互联关系;
● 启动和终止网络运行;
● 发行软件;
● 检查参数值和互联关系;
● 报告配置现状。
1.18 计算机和网络需要以下3方面的安全性。
● 保密性(Secrecy)
● 数据完整性(Integrity)
● 可用性(Availability)
所谓对计算机网络的安全威胁,就是破坏了这3方面的安全性要求。
硬件、软件、数据、网络通信的威胁。
● 伪装的用户
● 假冒的管理程序
● 侵入管理站和代理间的信息交换过程
1.19 安全设施的管理:安全信息维护
、资源访问控制、加密过程控制。
1.20 ISO在1989年颁布了第一个关于网络管理的国际标准性文件,即ISO DIS 7498-4(X.700)。其定义了网络管理的基本概念和总体框架。