網(wǎng)絡管理課件

第7章網(wǎng)絡管理

7.1網(wǎng)絡管理概述

7.2網(wǎng)絡管理協(xié)議

7.3網(wǎng)絡管理技術與軟件

7.4局域網(wǎng)的管理

「一

第7章網(wǎng)絡管理0中南大學向?qū)W廢

第7章網(wǎng)絡管理

7.1.1網(wǎng)絡管理的定義和目標

1.網(wǎng)絡管理的定義

網(wǎng)絡管理，簡稱網(wǎng)管，簡單地說就是為保證網(wǎng)絡系統(tǒng)能夠

持續(xù)、穩(wěn)定、安全、可靠和高效地運行，對網(wǎng)絡實施的一系列

方法和措施。

網(wǎng)絡管理的任務就是收集、監(jiān)控網(wǎng)絡中各種設備和設施的

工作參數(shù)、工作狀態(tài)信息，將結果顯示給管理員并進行處理，

從而控制網(wǎng)絡中的設備、設施、工作參數(shù)和工作狀態(tài)，使其可

靠運行。

第7章網(wǎng)絡管理

7.1.1網(wǎng)絡管理的定義和目標

、

2.網(wǎng)絡管理的目標

＞減少停機時間，改進響應時間，提高設備利用率

＞減少運行費用，提高效率

＞減少或消除網(wǎng)絡瓶頸

A適應新技術

＞使網(wǎng)絡更容易使用

＞安全

可見，網(wǎng)絡管理的目標是最大限度地增加網(wǎng)絡的可用時間，

提高網(wǎng)絡設備的利用率、網(wǎng)絡性能、服務質(zhì)量和安全性，簡化

網(wǎng)絡管理和降低網(wǎng)絡運行成本，并提供網(wǎng)絡的長期規(guī)劃。

第7章網(wǎng)絡管理

7.1.2網(wǎng)絡管理的基本功能

1,配置管理

配置管理(ConfigurationManagement)包括視圖管理、

拓撲管理、軟件管理、網(wǎng)絡規(guī)劃和資源管理。其中關鍵是設備

管理，它由以下兩個方面構成：

＞布線系統(tǒng)的維護

做好布線系統(tǒng)的日常維護工作，確保底層網(wǎng)絡連接完好，

是計算機網(wǎng)絡正常、高效運行的基礎。對布線系統(tǒng)的測試和維

護一般借助于雙絞線測試儀、光纖測試儀、規(guī)程分析儀和信道

測試儀等。

＞關鍵設備管理

網(wǎng)絡中的關鍵設備一般包括網(wǎng)絡的主干交換機、中心路由

器以及關鍵服務器。

第7章網(wǎng)絡管理

7.1.2網(wǎng)絡管理的基本功能

一“\

2,性能管理

網(wǎng)絡性能主要包括網(wǎng)絡吞吐量、響應時間、線路利用率、網(wǎng)

絡可用性等參數(shù)。網(wǎng)絡性能管理(PerformanceManagement)

是指通過監(jiān)控網(wǎng)絡的運行狀態(tài)調(diào)整網(wǎng)絡性能參數(shù)來改善網(wǎng)絡的

性能，確保網(wǎng)絡平穩(wěn)運行。它主要包括以下工作：

＞性能數(shù)據(jù)的采集和存儲

＞性能門限的管理

＞性能數(shù)據(jù)的顯示和分析

第7章網(wǎng)絡管理

7.1.2網(wǎng)絡管理的基本功能

3.故障管理

故障管理(FaultManagement)又稱失效管理，主要對來

自硬件設備或路徑節(jié)點的報警信息進行監(jiān)控、報告和存儲，以

及進行故障的診斷、定位與處理。

所謂故障，就是那些引起系統(tǒng)以非正常方式運行的事件。

它可分為由損壞的部件或軟件故障引起的故障，以及由環(huán)境引

起的外部故障。

網(wǎng)絡故障管理包括故障檢測、隔離和排除三方面。

＞故障檢測4

＞故障診斷.

＞故障糾正

第7章網(wǎng)絡管理

7.1.2網(wǎng)絡管理的基本功能

4.安全管理

安全管理(SecurityManagement)主要保護網(wǎng)絡資源與設

備不被非法訪問，以及對加密機構中的密鑰進行管理。

網(wǎng)絡中需要解決的安全問題有:

＞網(wǎng)絡數(shù)據(jù)的私有性：保護網(wǎng)絡數(shù)據(jù)不被侵入者非法獲取

＞授權：防止侵入者在網(wǎng)絡上發(fā)送錯誤信息

＞訪問控制：控制用戶對網(wǎng)絡資源的訪問

安全管理作為降低網(wǎng)絡及其網(wǎng)絡管理系統(tǒng)風險的一種手段，

它是一些功能的組合，通過分析網(wǎng)絡安全漏洞，以及通過實施

網(wǎng)絡安全策略，可動態(tài)地確保網(wǎng)絡安全。

第7章網(wǎng)絡管理

7.1.2網(wǎng)絡管理的基本功能

5.計費管理

計費管理(AccountingManagement)主要管理各種電信

業(yè)務資費標準，以及管理用戶業(yè)務使用情況和費用等。

計費管理對網(wǎng)絡資源的使用情況進行收集、解釋和處理，

提出計費報告，包括計費統(tǒng)計、賬單通知和會計處理等內(nèi)容，

為網(wǎng)絡資源的應用核算成本并提供收費依據(jù)。

計費管理需管理網(wǎng)絡資源一般包括：

＞網(wǎng)絡服務：例如數(shù)據(jù)的傳輸

＞網(wǎng)絡應用：例如對服務器的使用

第7章網(wǎng)絡管理

7.1.2網(wǎng)絡管理的基本功能

根據(jù)用戶所使用網(wǎng)絡資源的種類，計費管理分為三種類型：

＞基于網(wǎng)絡流量的計費

＞基于使用時間的計費

＞基于網(wǎng)絡服務的計費。

計費管理作為記錄網(wǎng)絡資源使用情況的一種手段，目的是控

制和檢測網(wǎng)絡操作的費用和代價。其作用是：計算各用戶使用

網(wǎng)絡資源的費用；規(guī)定用戶使用的最大費用；當用戶需要使用

多個網(wǎng)絡中的資源時，能計算出總費用。

第7章網(wǎng)絡管理

7.1.3網(wǎng)絡管理模型

網(wǎng)絡管理者可以是單一的PC、單一的工作站或按層次結構

在共享的接口下與并發(fā)運行的管理模塊連接的幾個工作站。

代理是被管對象或設備上的管理程序，它把來自管理者的

命令或信息請求轉(zhuǎn)換為本設備特有的指令，監(jiān)視設備的運行，

完成管理者的指示，或返回它所在設備的信息。

管理者將管理要求通過管理操作指令傳送給被管理系統(tǒng)中

的代理，代理則直接管理設備。

第7章網(wǎng)絡管理

7.1.3網(wǎng)絡管理模型

在網(wǎng)絡管理中，一般采用基于管理者一代理的網(wǎng)絡管理模型,

如圖7.1所示。該模型主要由管理者、管理代理和被管對象組成。

其中管理者負責整個網(wǎng)絡的管理，管理者與代理之間利用網(wǎng)絡

通信協(xié)議交換相關信息，實現(xiàn)網(wǎng)絡管理。

7.2網(wǎng)絡管理協(xié)議、\

7.2.1簡單網(wǎng)絡管理協(xié)議

協(xié)議

7.2.3公共管理信息服務與協(xié)議

7.2.4局域網(wǎng)個人管理協(xié)議--

7.2.5電信管理網(wǎng)絡.-1

7.2.1簡單網(wǎng)絡管理協(xié)議

\

簡單網(wǎng)絡管理協(xié)議(SNMP,SimpleNetwork

ManagementProtocol)是在應用層上進行網(wǎng)絡設備間通信的管

理，它可以進行網(wǎng)絡狀態(tài)監(jiān)視、網(wǎng)絡參數(shù)設定、網(wǎng)絡流量統(tǒng)計與

分析、發(fā)現(xiàn)網(wǎng)絡故障等。

1.SNMP發(fā)展歷史

>1988年：SNMPV.1

>1993年：SNMPV.2

>1998年1月：SNMPV.3

SNMPV.2較V.1版本主要在系統(tǒng)管理接口、協(xié)作操作、信息

格式、管理體系結構和安全性幾個方面有較大的改善。

SNMPV.3涵蓋了SNMPV.1和SNMPV.2的所有功能，并在

此基礎上增加了安全性。

第7章網(wǎng)絡管理

7.2.1SNMP

2.SNMP管理模型

SNMP采用輪詢監(jiān)控方式，主要對ISO/OSI七層模型中較低

層次進行管理。管理者按一定時間間隔向代理獲取管理信息，

并根據(jù)管理信息判斷是否有異常事件發(fā)生。當管理對象發(fā)生緊

急情況時，可以使用稱為trap信息的報文主動報告。輪詢監(jiān)控

的主要優(yōu)點是對代理資源要求不高，缺點是管理通信開銷大。

SNMP的基本功能包括網(wǎng)絡性能監(jiān)控、網(wǎng)絡差錯檢測和網(wǎng)絡配

置。圖7.2為SNMPV.1網(wǎng)絡管理模型。

第7章網(wǎng)絡管理

7.2.1SNMP

7.2.1SNMP

網(wǎng)絡管理中心(NMC,NetworkManagementCenter)是系

統(tǒng)的核心，負責管理代理(agent)和管理信息庫(M舊，

ManagementInformationBase),它以數(shù)據(jù)報表的形式發(fā)出和

傳送命令，從而達到控制代理的目的。

代理的作用是收集被管理設備的各種信息和響應網(wǎng)絡中

SNMP服務器的要求，并將其傳輸?shù)組舊數(shù)據(jù)庫中。代理包括智

能集線器、網(wǎng)橋、路由器、網(wǎng)關及任何合法節(jié)點的計算機。

管理信息庫M舊負責存儲設備的信息，它是SNMP分布式數(shù)

據(jù)庫的分支數(shù)據(jù)庫。

SNMP用于網(wǎng)絡管理中心與被管設備的網(wǎng)絡管理代理之間交

互管理信息。

網(wǎng)絡管理中心通過SNMP向被管設備的網(wǎng)絡管理代理發(fā)出各

種請求報文，網(wǎng)絡管理代理則接收這些請求后完成相應的操作。

第7章網(wǎng)絡管理

7.2.1SNMP

3.SNMP體系結構的主要特點

由于SNMP是為Internet而設計的，而且是為了提高網(wǎng)絡管理

系統(tǒng)的效率，所以網(wǎng)絡管理系統(tǒng)在傳輸層采用了用戶數(shù)據(jù)報

(UDP)協(xié)議。SNMP有如下特點：

＞盡可能地降低管理代理的軟件成本和資源要求

＞提供較強的遠程管理功能，以適應對Internet網(wǎng)絡資源

的管理

＞體系結構具備可擴充性，以適應網(wǎng)絡系統(tǒng)的發(fā)展

＞管理協(xié)議本身具有高度的通用性，可應用于任何廠商任

何型號和品牌的計算機、網(wǎng)絡和網(wǎng)絡傳輸協(xié)議之中

第7章網(wǎng)絡管理

7.2.1SNMP

4.SNMP操作命令

SNMP協(xié)議最重要的特性就是簡潔清晰，從而使系統(tǒng)的負載

可以減至最低限度。SNMP沒有一大堆命令，只使用存(存儲數(shù)

據(jù)到變量)和取(從變量中取數(shù)據(jù))兩種操作。在SNMP中，所

有操作都可以看作是由這兩種操作派生出來的。

在SNMP中只定義了四種操作：

＞取(get)——從代理那里取得指定的M舊變量值

＞取下一個(getnext)——從代理的表中取得下一個指定的

M舊的值

＞設置(set)——設置代理指定的M舊的變量值

＞報警(trap)——當代理發(fā)生錯誤時立即向網(wǎng)絡管理中心

報警，不需等待接收方響應

第7章網(wǎng)絡管理

722公共管理信息服務/公共管理信息協(xié)議

公共管理信息服務/公共管理信息協(xié)議(CMIS心MIP,

CommonManagementInformationService/Protocol)是OSI提

供的網(wǎng)絡管理協(xié)議簇。CMIS定義了每個網(wǎng)絡組成部件提供的網(wǎng)

絡管理服務，CMIP則是實現(xiàn)CIMS服務的協(xié)議。

OSI網(wǎng)絡協(xié)議旨在為所有設備在OSI參考模型的每一層提供一

個公共網(wǎng)絡結構，而CMIS/CMIP正是這樣一個用于所有網(wǎng)絡設備

的完整網(wǎng)絡管理協(xié)議簇。

SNMP是按照簡單和易于實現(xiàn)的原則設計的，而CMIS/CMIP

則能夠提供支持一個完整網(wǎng)絡管理方案所需的功能。

CMIS/CMIP的整體結構是建立在使用ISO網(wǎng)絡參考模型的基

礎上的，網(wǎng)絡管理應用進程使用ISO參考模型中的應用層。

第7章網(wǎng)絡管理

7.2.3公共管理信息服務與協(xié)議

公共管理信息服務與協(xié)議(CMOT,CommonManagement

InformationServiceandProtocolOverTCP/IP)是在TCP/IP協(xié)

議簇上實現(xiàn)CMIS服務，這是一種過渡性的解決方案。

CMOT仍然依賴于CIMSE、ACSE、和ROSE協(xié)議，這和

CMIS/CMIP是一樣的。但是，CMOT并沒有直接使用參考模型

中的表示層來實現(xiàn)，而是在表示層中使用另外一個協(xié)議——輕

量級表示協(xié)議(LPP,LightweightPresentationProtocol),

該協(xié)議提供了目前最普遍的兩種傳輸協(xié)議——TCP和UDP的接

口。

第7章網(wǎng)絡管理

7.2?4局域網(wǎng)個人管理協(xié)議(LMMR

局域網(wǎng)個人管理協(xié)議(LMMP,LANManManagement

Protocol)試圖為LAN環(huán)境提供一個網(wǎng)絡解決方案。LMMP以前

被稱為IEEE802邏輯鏈路控制上的公共管理信息服務與協(xié)議。由

于該協(xié)議直接位于IEEE802邏輯鏈路層上，它可以不依賴于任何

特定的網(wǎng)絡協(xié)議進行網(wǎng)絡傳輸。

由于不要求任何網(wǎng)絡協(xié)議，LMMP比CIMS/CMIP或CMOT者B

易于實現(xiàn)，然而沒有網(wǎng)絡層提供路由信息，LMMP信息不能跨越

路由器，從而限制了它只能在局域網(wǎng)中發(fā)展。

第7章網(wǎng)絡管理

7.2.5電信管理網(wǎng)絡(TMN)

“電信管理網(wǎng)絡”(TMN,Telecommunication

ManagementNetwork)是帶有標準OSI協(xié)議、接口和體系結

構的管理網(wǎng)絡，由國際電信聯(lián)盟(ITU,International

TelecommunicationUnion)開發(fā)。TMN提供了框架，以實現(xiàn)

異類操作系統(tǒng)和電信網(wǎng)絡之間的互聯(lián)與通信。

TMN模型將網(wǎng)絡管理分成了五個功能領域：配置、性能、

故障、記帳和安全管理。

TMN模型的優(yōu)勢在于它按照服務提供商的業(yè)務與運行功能

來組織功能層。

TMN模型的弱點是它缺少管理IP技術和允許IP服務的接口。

第7章網(wǎng)絡管理

7.3網(wǎng)絡管理技把

宅於修座

乙區(qū)一鳳管軟件發(fā)展趨勢及網(wǎng)管軟件的詵3

第7章網(wǎng)絡管理

7.3.1網(wǎng)絡管理技術

1.基于Web的網(wǎng)絡管理

將WWW應用于網(wǎng)絡以及設備、系統(tǒng)、應用程序而形成的基

于Web的網(wǎng)絡管理(WBM,Web-BasedManagement)系統(tǒng)是

目前網(wǎng)絡管理系統(tǒng)的一種發(fā)展方向。WBM允許網(wǎng)絡管理人員使

用任何一種Web瀏覽器，可在網(wǎng)絡任何一個節(jié)點上迅速地配置

和控制網(wǎng)絡設備。WBM技術是網(wǎng)絡管理方案的一次革命，它將

使網(wǎng)絡用戶管理網(wǎng)絡的方式得以改進。

(1)WBM的產(chǎn)生和特點

WBM技術是Web技術不斷普及的結果。Web瀏覽器只需要

擁有適量磁盤空間的一般計算機，管理人員就可以將計算存儲任

務轉(zhuǎn)移到Web服務器上，從而可使客戶在客戶機平臺上訪問它

們，這種所謂瘦客戶機/胖服務器模式不但減少了硬件花費，而

且使用戶得到了更大的靈活性。

第7章網(wǎng)絡管理

7.3.1網(wǎng)絡管理技術

WBM使得管理人員能夠在任何站點、通過Web瀏覽器監(jiān)測

和控制企業(yè)網(wǎng)絡，并且能夠解決很多由于多平臺結構而產(chǎn)生的互

操作性問題。

WBM可提供比傳統(tǒng)命令驅(qū)動的遠程登錄屏幕更直接、更易

用的圖形界面。因為瀏覽器操作和Web頁面對WWW用戶來講十

分熟悉，所以WBM既降低了培訓費用，又促進了網(wǎng)絡運行狀態(tài)

信息的利用。

另外，WBM是發(fā)布網(wǎng)絡操作信息的理想方法。而且，由于

WBM需要的僅僅是基于Web的服務器，所以WBM能夠快速地集

成到Intranet企業(yè)網(wǎng)之中。

第7章網(wǎng)絡管理

7.3.1網(wǎng)絡管理技術

(2)WBM的兩種模型和兩種標準

AWBM的實現(xiàn)模型

①代理方案

就是將一個Web服務器加到一個內(nèi)部工作站(代理)上，如圖

7.3所示。這個工作站輪流地與端設備通信，瀏覽器用戶通過HTTP

協(xié)議與代理通信，同時代理通過SNMP協(xié)議與端設備通信。這種方

案的典型實現(xiàn)方法是提供商將Web服務加到一個已經(jīng)存在的網(wǎng)管設

備上去。

網(wǎng)絡設備網(wǎng)絡設備網(wǎng)絡設備

圖7.3基于Web管理的代理方案

第7章網(wǎng)絡管理

7.3.1網(wǎng)絡管理技術、

②嵌入式方案

將Web真正地嵌入到網(wǎng)絡設備中，每個設備有它自己的Web地

址，管理人員能夠輕松地通過瀏覽器訪問設備并且管理它，如圖

7.4所示。

網(wǎng)絡設備網(wǎng)絡設備網(wǎng)絡設備

圖7.4基于Web管理的嵌入式方案

嵌入方式給各臺單獨的設備帶來了圖形化的管理。它提供了簡

單易用的接口，優(yōu)于現(xiàn)在的命令行或基于遠程登錄的界面，而且

Web接口可提供更簡單的操作而又不減弱其功能。.

第7章網(wǎng)絡管理

7.3.1網(wǎng)絡管理技術

在未來的Intranet中，基于代理與基于嵌入式的兩種網(wǎng)絡管

理方案都將被應用。大型企業(yè)通過代理來進行網(wǎng)絡監(jiān)視與管理，

而且代理方案也能充分管理大型機構的純SNMP設備；內(nèi)嵌Web

服務器方式對于小型辦公室網(wǎng)絡的管理則十分理想。顯然，將兩

種方式混合使用，更能體現(xiàn)二者的優(yōu)點，即在一個網(wǎng)絡中既有代

理WBM,同時又有嵌入式的WBM。這樣，對于網(wǎng)絡中已經(jīng)安裝

了基于SNMP的設備，可以通過Proxy方式解決，而對于新設備

使用嵌入式的WebServer開發(fā)界面，則可使這些設備易于設置

和管理。

7.3.1網(wǎng)絡管理技術

AWBM的開發(fā)標準

WBM主要有兩個標準：Microsoft公司提出的WBEM(Web-

BasedEnterpriseManagement)標準；Sun公司提出的JMAPI

(JavaManagementAPI)標準，現(xiàn)在已發(fā)展成JMX(Java

ManagementExtension)。

(3)WBM實現(xiàn)技術

>HTML

>Java

(4)WBM的安全問題

Web服務器可以通過管理人員設置訪問授權，WBM的安全技術

與當前的操作系統(tǒng)實施的安全方法并不沖突。管理人員能夠?qū)BM

系統(tǒng)使用更復雜的授權。WBM也能充分利用成熟的網(wǎng)絡安全技術，

如數(shù)據(jù)加密和認證來保護內(nèi)部數(shù)據(jù)，保護瀏覽器到服務器的通信一。

第7章網(wǎng)絡管理

7.3.1網(wǎng)絡管理技術、

2.RMON技術、

RMON的目標是為了擴展SNMP的M舊（管理信息庫），使

SNMP更為有效、更為積極主動地監(jiān)控遠程設備。

RMON的主要特點是在客戶機上放置一個探測器，探測器和

RMON客戶機軟件結合在一起，在網(wǎng)絡環(huán)境中實現(xiàn)RMON的功能。

RMON的監(jiān)控功能是否有效，關鍵在于其探測器是否具有存儲和

統(tǒng)計歷史數(shù)據(jù)的能力，若具備這種能力，則就不需要不停地輪詢

才能生成一個有關網(wǎng)絡運行狀況的趨勢圖。當一個探測器發(fā)現(xiàn)一

個網(wǎng)段處于不正常狀態(tài)時，它會主動與網(wǎng)絡管理控制臺的RMON

客戶應用程序聯(lián)系，將描述不正常狀況的信息捕獲并轉(zhuǎn)發(fā)。

RMON2擴充了RMON,它在RMON標準的基礎上提供一種

新層次的診斷和監(jiān)控功能。

第7章網(wǎng)絡管理

7.3.2常用網(wǎng)絡管理軟件

1.HPOpenView

HPOpenView是第一個綜合的、開放的、基于標準的管理

平臺，它能建立從局域網(wǎng)到廣域網(wǎng)等各種計算環(huán)境的基礎，在

此基礎上提供標準的、多功能的網(wǎng)絡系統(tǒng)管理解決方案。HP

OpenView的特點是得到了第三方應用開發(fā)廠家的廣泛接受和支

持，它不僅是第三方應用開發(fā)商的簡單開發(fā)平臺，而且還提供

最終用戶直接安裝使用的實用產(chǎn)品，可在多個廠商硬件平臺和

操作系統(tǒng)上運行。

HPOpenView由三部分組成：

＞用戶表示服務

＞數(shù)據(jù)管理服務

＞公共服務

第7章網(wǎng)絡管理

7.3.2常用網(wǎng)絡管理軟件

HPOpenView具有以下特點：

＞自動發(fā)現(xiàn)網(wǎng)路拓撲結構圖

＞性能分析

＞故障分析

＞數(shù)據(jù)分析

＞多廠商支持

第7章網(wǎng)絡管理

7.3.2常用網(wǎng)絡管理軟件

2.IBMNetView

NetView是舊M公司的網(wǎng)管產(chǎn)品，主要運行在UNIX系統(tǒng)上。它

是舊M公司收購系統(tǒng)管理軟件廠商Tivioli之后形成的網(wǎng)絡管理解決

方案的拳頭產(chǎn)品。

Tivioli具有如下特點：管理異構的、多廠商網(wǎng)絡環(huán)境，可進行

網(wǎng)絡配置、故障和性能管理，具有動態(tài)設備發(fā)現(xiàn)功能以及易于使用

的用戶界面，能與關系數(shù)據(jù)庫系統(tǒng)集成，并支持眾多的第三方應用,

具有IP監(jiān)控和SNMP管理以及多協(xié)議監(jiān)控和管理功能，可提供ME

管理工具和應用開發(fā)接口API,同時該軟件易于安裝和維護。

第7章網(wǎng)絡管理

7.3.2常用網(wǎng)絡管理軟件

3.SUNNetManager

SUNNetManager(SNM)是一個基于UNIX的網(wǎng)絡管理系統(tǒng),

是最流行的SNMP網(wǎng)管平臺之一。它只能運行在SunSPARC工

作站環(huán)境下，提供包括最終用戶工具的開發(fā)環(huán)境，提供故障、

配置、記賬和完全管理服務。

SNM有三個關鍵組成部分：用戶工具、分布式結構、應用

程序開發(fā)界面(API)。

SUNNetManager具有以下特點：

＞圖形用戶界面

＞基于工業(yè)標準

A分布式體系結構

第7章網(wǎng)絡管理

7.3.2常用網(wǎng)絡管理軟件

4.CiscoWorks

CiscoWorks是一個基于SNMP的網(wǎng)絡管理應用系統(tǒng)，它能

集成到多種流行的網(wǎng)絡平臺。它提供以下主要功能：

＞自動安裝管理

＞配置管理

＞設備管理與監(jiān)控

＞設備輪詢

＞通用命令管理器和通用命令調(diào)度器

＞性能監(jiān)控J

＞離線網(wǎng)絡分析

＞路徑工具和實時圖形

＞安全管理

第7章網(wǎng)絡管理

7.3.2常用網(wǎng)絡管理軟件

5.3ComTranscend

3com網(wǎng)絡管理軟件使用全面的三層Transcend結構，從下到上

依次是SmartAgent管理代理軟件層、中間管理平臺層和Transcend

應用軟件層。

SmartAgent管理代理軟件層是這個結構的基礎，它們嵌入到各

種3com產(chǎn)品中，能自動搜集每個設備的信息并把這些信息有機聯(lián)系

起來，同時只占用很小的網(wǎng)絡開銷。

中間層是針對Windows、UNIX平臺和基于開放式工業(yè)標準

SNMP的各種管理平臺，通過這些管理平臺強化了SmartAgent的管

理功能，并支持高層的Transcend應用軟件。

最高層的Transcend應用軟件通過圖形化界面把各種管理功能集

成化。

第7章網(wǎng)絡管理

7.3.2網(wǎng)管軟件發(fā)展趨勢及網(wǎng)管軟斗的選擇

1.網(wǎng)絡管理軟件發(fā)展趨勢\

＞集成化\

＞分布化

＞智能化

2.選擇網(wǎng)管軟件可以遵循以下原則

＞結合企業(yè)網(wǎng)絡規(guī)模，以企業(yè)應用為中心

A網(wǎng)管軟件應該具有可擴展性，并支持網(wǎng)絡管理標準

＞多協(xié)議支持和支持第三方管理工具

A使用手冊說明詳細，使用方便

7.4局域網(wǎng)的管理

/4.1傳統(tǒng)局域網(wǎng)管理

7.4.3校網(wǎng)管理

第7章網(wǎng)絡管理

、

7.4.1傳統(tǒng)局域網(wǎng)管理

局域網(wǎng)要管理的對象有服務器、客戶機、各種網(wǎng)絡線路與互

連設備，以及網(wǎng)絡操作系統(tǒng)等。企業(yè)或組織的局域網(wǎng)管理一般由

專人或機構負責，小型的局域網(wǎng)一般只需配備幾個網(wǎng)絡管理員，

而大型的局域網(wǎng)需要成立專門的網(wǎng)絡管理機構，如網(wǎng)絡信息中心

(NIC,NetworkInformationCenter)和網(wǎng)絡運行中心(NOC,

NetworkOperationCenter)o網(wǎng)絡信息中心主要職能是域名注

冊服務、目錄服務、信息發(fā)布服務、IP地址分配服務、協(xié)調(diào)服務

和信息統(tǒng)計等。網(wǎng)絡運行中心的任務是完成各自治域和ISP網(wǎng)絡

之間的路由、報文轉(zhuǎn)發(fā)、計費、安全、用戶接入等與網(wǎng)絡實際運

行和維護有關的工作。

無論局域網(wǎng)多大或多小，要管理好它，首先要非常熟悉自己

管理的網(wǎng)絡，然后要懂得如何保證網(wǎng)絡正常運行。應掌握網(wǎng)絡維

護技術，并善于借助網(wǎng)絡管理工具與軟件。

第7章網(wǎng)絡管理

7.4.1傳統(tǒng)局域網(wǎng)管理

1.了解網(wǎng)絡

＞識別網(wǎng)絡對象的硬件情況

＞熟悉網(wǎng)絡中運行的軟件

＞判別局域網(wǎng)的拓撲結構

＞確定網(wǎng)絡的互聯(lián)

確定網(wǎng)絡連接的設備和接入網(wǎng)絡的方式

A確定用戶負載和定位

首先，查看文件服務器上的負載，了解文件服務器正常運行的時

間，查看服務器CPU的使用率，以及服務器上網(wǎng)絡連接的數(shù)目，這

些數(shù)據(jù)提供了網(wǎng)絡負載的直接數(shù)據(jù)。然后，利用這些數(shù)據(jù)分析眾多

服務器中哪個使用率最高，哪些網(wǎng)絡的負擔最重，最后對網(wǎng)絡用戶

以及負載分布情況有個大致的了解。

第7章網(wǎng)絡管理

7.4.1傳統(tǒng)局域網(wǎng)管理'

2.網(wǎng)絡運行\(zhòng)

要使一個局域網(wǎng)順利運轉(zhuǎn)必須完成很多工作，這些工作包括:

＞弄清當前的網(wǎng)絡需求

＞配置網(wǎng)絡

選擇網(wǎng)絡操作系統(tǒng)、選擇網(wǎng)絡連接協(xié)議，并根據(jù)選擇的網(wǎng)絡

協(xié)議配置客戶機的網(wǎng)絡軟件。

＞月艮務器管理

企業(yè)網(wǎng)窗應根據(jù)企業(yè)網(wǎng)絡拓撲結構和網(wǎng)絡應用功能來配置服

務器、選擇服務器的檔次以及操作系統(tǒng)，建立文件服務器、數(shù)據(jù)

庫服務器和各種專用服務器分工合作的服務器資源環(huán)境。

＞網(wǎng)絡安全控制

首要任務是管理用戶注冊和訪問權限；其次，還需要管理和

配置好防火墻，并不斷對防火墻升級；再次，就是查找并消除病

毒，應在服務器上安裝反病毒軟件，并不斷升級更新。.一

第7章網(wǎng)絡管理

傳統(tǒng)局域網(wǎng)管理\

7.4.1\

3.網(wǎng)絡維護

＞常見網(wǎng)絡故障和修復

線路故障：線路故障最常見的情況就是線路不通。診斷這種

故障，可用ping命令檢查線路遠端的路由器端口是否還能響應,

或檢測該線路上的流量是否還存在。

路由器故障：有些路由器故障僅僅涉及到它本身，這些故障

比較典型的就是路由器CPU溫度過高、CPU利用率過高和路由

器內(nèi)存余量太小。對路由器內(nèi)存余量太小解決方法是對路由器

進行升級、擴內(nèi)存等，或者重新規(guī)劃網(wǎng)絡的拓撲結構。另一種

路由器故障就是自身的配置錯誤。比如配置的協(xié)議類型不對，

配置的端口不對等。這種故障比較少見，但對其沒有什么特別

的發(fā)現(xiàn)辦法，排除故障取決于網(wǎng)絡管理人員的經(jīng)驗。

第7章網(wǎng)絡管理

7.4.1傳統(tǒng)局域網(wǎng)管理

主機故障：常見的現(xiàn)象就是主機配置不當。還有一些服務

器設置故障，比如E-MaiI服務器設置不當導致不能收發(fā)E-MaiI,

或者域名服務器設置不當將導致不能解析域名。主機故障的另

一種可能是主機安全故障。

發(fā)現(xiàn)主機故障是一件困難的事情，特別是攻擊者的惡意攻

擊。一般可以通過監(jiān)視主機流量、或掃描主機端口和服務來防

止可能的漏洞。當發(fā)現(xiàn)主機受到攻擊之后，應立即分析可能的

漏洞，嚴加預防，并盡快通知網(wǎng)絡管理人員。

第7章網(wǎng)絡管理

7.4.1傳統(tǒng)局域網(wǎng)管理\

＞網(wǎng)絡檢查

網(wǎng)絡檢查是在網(wǎng)絡正常運行的情況下，對服務器狀態(tài)和網(wǎng)絡運

行的動態(tài)信息收集和分析過程。表7-1列出了一些需要定期檢查的

網(wǎng)絡關鍵信息。

表7-1需要定期檢查的網(wǎng)絡關鍵信息

頻率活動頻率活動

每日檢查各項服務器的磁盤空間每日刪除舊用戶

每日列出前一天創(chuàng)建的文件每月檢查用戶賬號安全性

每日找出可被存檔/刪除的舊文件每月確保備份的完整性

每日檢查備份的執(zhí)行情況每月更新服務器模塊

每日檢查服務器錯誤記錄文件每月更新客戶文件

第7章網(wǎng)絡管理

7.4.1傳統(tǒng)局域網(wǎng)管理\、

＞網(wǎng)絡升級X.

網(wǎng)絡升級是一個持續(xù)的過程，網(wǎng)絡操作系統(tǒng)的升級通常最迫切，

但硬件和軟件也可能需要升級。

服務器的升級至關重要。必須升級的服務器有三種，最簡單的

一種是用戶許可證升級。如果網(wǎng)絡服務器的能力已達到最大限度，

并需要容納更多的用戶，則需要進行許可證升級。另一種服務器升

級是網(wǎng)絡操作系統(tǒng)的升級，如果使用的是過時的或有故障的網(wǎng)絡操

作系統(tǒng)，就應該升級為最新的版本。第三種服務器升級所指的范圍

相對來說要廣泛一些，主要指硬件升級，硬件升級可能包括增加磁

盤空間、改進容錯措施或系統(tǒng)升級。另外，客戶軟件的升級有時十

分必要，因為舊客戶軟件對于網(wǎng)絡操作系統(tǒng)可能是一種沉重的負擔。

第7章網(wǎng)絡管理

7.4.1傳統(tǒng)局域網(wǎng)管理\\

\

＞網(wǎng)絡數(shù)據(jù)備份\

企業(yè)應制定一個有效的數(shù)據(jù)備份策略。\

數(shù)據(jù)備份的介質(zhì)可以是軟盤、光盤、磁帶等，但從容量、速度、

安全性、穩(wěn)定性、性價比、可操作性、可管理性等方面考慮，企業(yè)

局域網(wǎng)選用磁帶機做數(shù)據(jù)備份是保護網(wǎng)絡數(shù)據(jù)的較好方法。

數(shù)據(jù)備份有完全備份、增量備份、指定備份等備份方式。企業(yè)

每年、每月宜做完全數(shù)據(jù)備份，每星期宜做增量數(shù)據(jù)備份，重要數(shù)

據(jù)每天應做數(shù)據(jù)備份，并多份拷貝、異地存放。為能較好地恢復數(shù)

據(jù)又節(jié)省磁帶開銷，一般企業(yè)數(shù)據(jù)年備份應保留3年，月備份應保

留12個月，星期備份應保留6個月。

第7章網(wǎng)絡管理

742無線局域網(wǎng)管理\

1.網(wǎng)絡監(jiān)視\

>以太網(wǎng)監(jiān)視器

以太網(wǎng)監(jiān)視器通過在以太網(wǎng)鏈路上捕獲802.3的MAC幀，然后進

行協(xié)議分析，按需求對其內(nèi)容進行統(tǒng)計就可以得到當前網(wǎng)絡的運行

情況。

>802.11b監(jiān)視器

對于802.11b監(jiān)視器而言，在空氣中傳播的無線數(shù)據(jù)包也可以被

捕獲，因此可以通過對802.11b的MAC幀進行分析以得到客戶機和

AP的MAC地址、服務配置標志符等，對其內(nèi)容進行統(tǒng)計分析就可以

得到當前WLAN的狀態(tài)。

第7章網(wǎng)絡管理

742無線局域網(wǎng)管理\

2.網(wǎng)絡控制

>AP參數(shù)控制

所謂AP參數(shù)控制是指利用AP的自身參數(shù)設置進行控制。這

種控制主要包括：設置允許接入AP的無線用戶數(shù)量（部分AP支

持此功能），由于帶寬有限，如果對網(wǎng)絡有一定的服務質(zhì)量要

求，例如視頻課件點播、視頻會議等，則必須限制同時使用同

一個AP的無線用戶數(shù)量；過濾無線用戶的MAC地址，允許或禁

止某些MAC地址的無線用戶使用AP；過濾協(xié)議，通過禁用某些

網(wǎng)絡協(xié)議來減少網(wǎng)絡不必要的負擔；RTS閾值，在不存在隱藏

節(jié)點的情況下，例如無線教室，AP和無線網(wǎng)卡應禁用RTS心TS

設置，否則反而會額外增加網(wǎng)絡負擔。

O

第7章網(wǎng)絡管理

742無線局域網(wǎng)管理\

＞自適應控制

自適應控制是指按照預先指定的控制策略（如基于帶寬或

響應時間），網(wǎng)絡監(jiān)視器根據(jù)監(jiān)視到的網(wǎng)絡信息生成控制信息,

然后將控制信息反饋到服務器，服務器對正在進行的服務內(nèi)容

進行相應控制，對某些無線客戶的請求進行響應或拒絕。

對于TCP連接，如果無法或不適合在服務器端進行控制，則

可以考慮在鏈路上控制?？刂频姆椒ㄊ窃阪溌飞媳O(jiān)視TCP的數(shù)

據(jù)包，當有新的用戶進行TCP連接請求時，控制器立即發(fā)出復

位包來中斷這個請求。這種方法的缺點是對用戶不友好，但在

網(wǎng)絡擁擠的情況下也不失為一種可行的策略。

第7章網(wǎng)絡管理

7.4.2校園網(wǎng)管理

1.用戶管理

＞賬號管理

主要包括用戶賬號和IP地址的開戶、銷戶、暫停和恢復以及

打印用戶回執(zhí)等。

＞收費管理

主要是對用戶賬號及申請IP地址的用戶收取各種管理費用及

出國費用等。

＞查詢打印

管理員可以按各種條件（如用戶賬號、用戶類型、所在學院

和系別、開戶日期等）或條件的組合，查詢和打印所有用戶資料

表，包括IP用戶資料表、收費情況表、暫停恢復資料表等。

第7章網(wǎng)絡管理

7.4.2校園網(wǎng)管理

＞業(yè)務統(tǒng)計

主要統(tǒng)計各種用戶的申請、在用、暫停等情況，統(tǒng)計用戶交

納各種費用的分類情況。管理員還可以查詢欠款用戶的情況，打

印用戶名單并督促用戶盡快交納所欠款項。

校園網(wǎng)的用戶管理可購買商品化的網(wǎng)絡管理軟件或采用其他

網(wǎng)絡計費管理系統(tǒng)。

2,設備的監(jiān)控和管理.

＞設備監(jiān)控

校園網(wǎng)的設備監(jiān)控需充分利用設備廠商所提供的網(wǎng)管軟件，

或借助于第三方網(wǎng)管工具。網(wǎng)絡設備的監(jiān)控主要監(jiān)視有數(shù)據(jù)流量

的端口，特別是要監(jiān)控交換機端口以及服務器。

第7章網(wǎng)絡管理

742校園網(wǎng)管理