網(wǎng)絡(luò)管理課件

第7章網(wǎng)絡(luò)管理

7.1網(wǎng)絡(luò)管理概述

7.2網(wǎng)絡(luò)管理協(xié)議

7.3網(wǎng)絡(luò)管理技術(shù)與軟件

7.4局域網(wǎng)的管理

「一

第7章網(wǎng)絡(luò)管理0中南大學(xué)向?qū)W廢

第7章網(wǎng)絡(luò)管理

7.1.1網(wǎng)絡(luò)管理的定義和目標(biāo)

1.網(wǎng)絡(luò)管理的定義

網(wǎng)絡(luò)管理，簡稱網(wǎng)管，簡單地說就是為保證網(wǎng)絡(luò)系統(tǒng)能夠

持續(xù)、穩(wěn)定、安全、可靠和高效地運(yùn)行，對網(wǎng)絡(luò)實(shí)施的一系列

方法和措施。

網(wǎng)絡(luò)管理的任務(wù)就是收集、監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的

工作參數(shù)、工作狀態(tài)信息，將結(jié)果顯示給管理員并進(jìn)行處理，

從而控制網(wǎng)絡(luò)中的設(shè)備、設(shè)施、工作參數(shù)和工作狀態(tài)，使其可

靠運(yùn)行。

第7章網(wǎng)絡(luò)管理

7.1.1網(wǎng)絡(luò)管理的定義和目標(biāo)

、

2.網(wǎng)絡(luò)管理的目標(biāo)

＞減少停機(jī)時間，改進(jìn)響應(yīng)時間，提高設(shè)備利用率

＞減少運(yùn)行費(fèi)用，提高效率

＞減少或消除網(wǎng)絡(luò)瓶頸

A適應(yīng)新技術(shù)

＞使網(wǎng)絡(luò)更容易使用

＞安全

可見，網(wǎng)絡(luò)管理的目標(biāo)是最大限度地增加網(wǎng)絡(luò)的可用時間，

提高網(wǎng)絡(luò)設(shè)備的利用率、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量和安全性，簡化

網(wǎng)絡(luò)管理和降低網(wǎng)絡(luò)運(yùn)行成本，并提供網(wǎng)絡(luò)的長期規(guī)劃。

第7章網(wǎng)絡(luò)管理

7.1.2網(wǎng)絡(luò)管理的基本功能

1,配置管理

配置管理(ConfigurationManagement)包括視圖管理、

拓?fù)涔芾怼④浖芾怼⒕W(wǎng)絡(luò)規(guī)劃和資源管理。其中關(guān)鍵是設(shè)備

管理，它由以下兩個方面構(gòu)成：

＞布線系統(tǒng)的維護(hù)

做好布線系統(tǒng)的日常維護(hù)工作，確保底層網(wǎng)絡(luò)連接完好，

是計算機(jī)網(wǎng)絡(luò)正常、高效運(yùn)行的基礎(chǔ)。對布線系統(tǒng)的測試和維

護(hù)一般借助于雙絞線測試儀、光纖測試儀、規(guī)程分析儀和信道

測試儀等。

＞關(guān)鍵設(shè)備管理

網(wǎng)絡(luò)中的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的主干交換機(jī)、中心路由

器以及關(guān)鍵服務(wù)器。

第7章網(wǎng)絡(luò)管理

7.1.2網(wǎng)絡(luò)管理的基本功能

一“\

2,性能管理

網(wǎng)絡(luò)性能主要包括網(wǎng)絡(luò)吞吐量、響應(yīng)時間、線路利用率、網(wǎng)

絡(luò)可用性等參數(shù)。網(wǎng)絡(luò)性能管理(PerformanceManagement)

是指通過監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀態(tài)調(diào)整網(wǎng)絡(luò)性能參數(shù)來改善網(wǎng)絡(luò)的

性能，確保網(wǎng)絡(luò)平穩(wěn)運(yùn)行。它主要包括以下工作：

＞性能數(shù)據(jù)的采集和存儲

＞性能門限的管理

＞性能數(shù)據(jù)的顯示和分析

第7章網(wǎng)絡(luò)管理

7.1.2網(wǎng)絡(luò)管理的基本功能

3.故障管理

故障管理(FaultManagement)又稱失效管理，主要對來

自硬件設(shè)備或路徑節(jié)點(diǎn)的報警信息進(jìn)行監(jiān)控、報告和存儲，以

及進(jìn)行故障的診斷、定位與處理。

所謂故障，就是那些引起系統(tǒng)以非正常方式運(yùn)行的事件。

它可分為由損壞的部件或軟件故障引起的故障，以及由環(huán)境引

起的外部故障。

網(wǎng)絡(luò)故障管理包括故障檢測、隔離和排除三方面。

＞故障檢測4

＞故障診斷.

＞故障糾正

第7章網(wǎng)絡(luò)管理

7.1.2網(wǎng)絡(luò)管理的基本功能

4.安全管理

安全管理(SecurityManagement)主要保護(hù)網(wǎng)絡(luò)資源與設(shè)

備不被非法訪問，以及對加密機(jī)構(gòu)中的密鑰進(jìn)行管理。

網(wǎng)絡(luò)中需要解決的安全問題有:

＞網(wǎng)絡(luò)數(shù)據(jù)的私有性：保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取

＞授權(quán)：防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息

＞訪問控制：控制用戶對網(wǎng)絡(luò)資源的訪問

安全管理作為降低網(wǎng)絡(luò)及其網(wǎng)絡(luò)管理系統(tǒng)風(fēng)險的一種手段，

它是一些功能的組合，通過分析網(wǎng)絡(luò)安全漏洞，以及通過實(shí)施

網(wǎng)絡(luò)安全策略，可動態(tài)地確保網(wǎng)絡(luò)安全。

第7章網(wǎng)絡(luò)管理

7.1.2網(wǎng)絡(luò)管理的基本功能

5.計費(fèi)管理

計費(fèi)管理(AccountingManagement)主要管理各種電信

業(yè)務(wù)資費(fèi)標(biāo)準(zhǔn)，以及管理用戶業(yè)務(wù)使用情況和費(fèi)用等。

計費(fèi)管理對網(wǎng)絡(luò)資源的使用情況進(jìn)行收集、解釋和處理，

提出計費(fèi)報告，包括計費(fèi)統(tǒng)計、賬單通知和會計處理等內(nèi)容，

為網(wǎng)絡(luò)資源的應(yīng)用核算成本并提供收費(fèi)依據(jù)。

計費(fèi)管理需管理網(wǎng)絡(luò)資源一般包括：

＞網(wǎng)絡(luò)服務(wù)：例如數(shù)據(jù)的傳輸

＞網(wǎng)絡(luò)應(yīng)用：例如對服務(wù)器的使用

第7章網(wǎng)絡(luò)管理

7.1.2網(wǎng)絡(luò)管理的基本功能

根據(jù)用戶所使用網(wǎng)絡(luò)資源的種類，計費(fèi)管理分為三種類型：

＞基于網(wǎng)絡(luò)流量的計費(fèi)

＞基于使用時間的計費(fèi)

＞基于網(wǎng)絡(luò)服務(wù)的計費(fèi)。

計費(fèi)管理作為記錄網(wǎng)絡(luò)資源使用情況的一種手段，目的是控

制和檢測網(wǎng)絡(luò)操作的費(fèi)用和代價。其作用是：計算各用戶使用

網(wǎng)絡(luò)資源的費(fèi)用；規(guī)定用戶使用的最大費(fèi)用；當(dāng)用戶需要使用

多個網(wǎng)絡(luò)中的資源時，能計算出總費(fèi)用。

第7章網(wǎng)絡(luò)管理

7.1.3網(wǎng)絡(luò)管理模型

網(wǎng)絡(luò)管理者可以是單一的PC、單一的工作站或按層次結(jié)構(gòu)

在共享的接口下與并發(fā)運(yùn)行的管理模塊連接的幾個工作站。

代理是被管對象或設(shè)備上的管理程序，它把來自管理者的

命令或信息請求轉(zhuǎn)換為本設(shè)備特有的指令，監(jiān)視設(shè)備的運(yùn)行，

完成管理者的指示，或返回它所在設(shè)備的信息。

管理者將管理要求通過管理操作指令傳送給被管理系統(tǒng)中

的代理，代理則直接管理設(shè)備。

第7章網(wǎng)絡(luò)管理

7.1.3網(wǎng)絡(luò)管理模型

在網(wǎng)絡(luò)管理中，一般采用基于管理者一代理的網(wǎng)絡(luò)管理模型,

如圖7.1所示。該模型主要由管理者、管理代理和被管對象組成。

其中管理者負(fù)責(zé)整個網(wǎng)絡(luò)的管理，管理者與代理之間利用網(wǎng)絡(luò)

通信協(xié)議交換相關(guān)信息，實(shí)現(xiàn)網(wǎng)絡(luò)管理。

7.2網(wǎng)絡(luò)管理協(xié)議、\

7.2.1簡單網(wǎng)絡(luò)管理協(xié)議

協(xié)議

7.2.3公共管理信息服務(wù)與協(xié)議

7.2.4局域網(wǎng)個人管理協(xié)議--

7.2.5電信管理網(wǎng)絡(luò).-1

7.2.1簡單網(wǎng)絡(luò)管理協(xié)議

\

簡單網(wǎng)絡(luò)管理協(xié)議(SNMP,SimpleNetwork

ManagementProtocol)是在應(yīng)用層上進(jìn)行網(wǎng)絡(luò)設(shè)備間通信的管

理，它可以進(jìn)行網(wǎng)絡(luò)狀態(tài)監(jiān)視、網(wǎng)絡(luò)參數(shù)設(shè)定、網(wǎng)絡(luò)流量統(tǒng)計與

分析、發(fā)現(xiàn)網(wǎng)絡(luò)故障等。

1.SNMP發(fā)展歷史

>1988年：SNMPV.1

>1993年：SNMPV.2

>1998年1月：SNMPV.3

SNMPV.2較V.1版本主要在系統(tǒng)管理接口、協(xié)作操作、信息

格式、管理體系結(jié)構(gòu)和安全性幾個方面有較大的改善。

SNMPV.3涵蓋了SNMPV.1和SNMPV.2的所有功能，并在

此基礎(chǔ)上增加了安全性。

第7章網(wǎng)絡(luò)管理

7.2.1SNMP

2.SNMP管理模型

SNMP采用輪詢監(jiān)控方式，主要對ISO/OSI七層模型中較低

層次進(jìn)行管理。管理者按一定時間間隔向代理獲取管理信息，

并根據(jù)管理信息判斷是否有異常事件發(fā)生。當(dāng)管理對象發(fā)生緊

急情況時，可以使用稱為trap信息的報文主動報告。輪詢監(jiān)控

的主要優(yōu)點(diǎn)是對代理資源要求不高，缺點(diǎn)是管理通信開銷大。

SNMP的基本功能包括網(wǎng)絡(luò)性能監(jiān)控、網(wǎng)絡(luò)差錯檢測和網(wǎng)絡(luò)配

置。圖7.2為SNMPV.1網(wǎng)絡(luò)管理模型。

第7章網(wǎng)絡(luò)管理

7.2.1SNMP

7.2.1SNMP

網(wǎng)絡(luò)管理中心(NMC,NetworkManagementCenter)是系

統(tǒng)的核心，負(fù)責(zé)管理代理(agent)和管理信息庫(M舊，

ManagementInformationBase),它以數(shù)據(jù)報表的形式發(fā)出和

傳送命令，從而達(dá)到控制代理的目的。

代理的作用是收集被管理設(shè)備的各種信息和響應(yīng)網(wǎng)絡(luò)中

SNMP服務(wù)器的要求，并將其傳輸?shù)組舊數(shù)據(jù)庫中。代理包括智

能集線器、網(wǎng)橋、路由器、網(wǎng)關(guān)及任何合法節(jié)點(diǎn)的計算機(jī)。

管理信息庫M舊負(fù)責(zé)存儲設(shè)備的信息，它是SNMP分布式數(shù)

據(jù)庫的分支數(shù)據(jù)庫。

SNMP用于網(wǎng)絡(luò)管理中心與被管設(shè)備的網(wǎng)絡(luò)管理代理之間交

互管理信息。

網(wǎng)絡(luò)管理中心通過SNMP向被管設(shè)備的網(wǎng)絡(luò)管理代理發(fā)出各

種請求報文，網(wǎng)絡(luò)管理代理則接收這些請求后完成相應(yīng)的操作。

第7章網(wǎng)絡(luò)管理

7.2.1SNMP

3.SNMP體系結(jié)構(gòu)的主要特點(diǎn)

由于SNMP是為Internet而設(shè)計的，而且是為了提高網(wǎng)絡(luò)管理

系統(tǒng)的效率，所以網(wǎng)絡(luò)管理系統(tǒng)在傳輸層采用了用戶數(shù)據(jù)報

(UDP)協(xié)議。SNMP有如下特點(diǎn)：

＞盡可能地降低管理代理的軟件成本和資源要求

＞提供較強(qiáng)的遠(yuǎn)程管理功能，以適應(yīng)對Internet網(wǎng)絡(luò)資源

的管理

＞體系結(jié)構(gòu)具備可擴(kuò)充性，以適應(yīng)網(wǎng)絡(luò)系統(tǒng)的發(fā)展

＞管理協(xié)議本身具有高度的通用性，可應(yīng)用于任何廠商任

何型號和品牌的計算機(jī)、網(wǎng)絡(luò)和網(wǎng)絡(luò)傳輸協(xié)議之中

第7章網(wǎng)絡(luò)管理

7.2.1SNMP

4.SNMP操作命令

SNMP協(xié)議最重要的特性就是簡潔清晰，從而使系統(tǒng)的負(fù)載

可以減至最低限度。SNMP沒有一大堆命令，只使用存(存儲數(shù)

據(jù)到變量)和取(從變量中取數(shù)據(jù))兩種操作。在SNMP中，所

有操作都可以看作是由這兩種操作派生出來的。

在SNMP中只定義了四種操作：

＞取(get)——從代理那里取得指定的M舊變量值

＞取下一個(getnext)——從代理的表中取得下一個指定的

M舊的值

＞設(shè)置(set)——設(shè)置代理指定的M舊的變量值

＞報警(trap)——當(dāng)代理發(fā)生錯誤時立即向網(wǎng)絡(luò)管理中心

報警，不需等待接收方響應(yīng)

第7章網(wǎng)絡(luò)管理

722公共管理信息服務(wù)/公共管理信息協(xié)議

公共管理信息服務(wù)/公共管理信息協(xié)議(CMIS心MIP,

CommonManagementInformationService/Protocol)是OSI提

供的網(wǎng)絡(luò)管理協(xié)議簇。CMIS定義了每個網(wǎng)絡(luò)組成部件提供的網(wǎng)

絡(luò)管理服務(wù)，CMIP則是實(shí)現(xiàn)CIMS服務(wù)的協(xié)議。

OSI網(wǎng)絡(luò)協(xié)議旨在為所有設(shè)備在OSI參考模型的每一層提供一

個公共網(wǎng)絡(luò)結(jié)構(gòu)，而CMIS/CMIP正是這樣一個用于所有網(wǎng)絡(luò)設(shè)備

的完整網(wǎng)絡(luò)管理協(xié)議簇。

SNMP是按照簡單和易于實(shí)現(xiàn)的原則設(shè)計的，而CMIS/CMIP

則能夠提供支持一個完整網(wǎng)絡(luò)管理方案所需的功能。

CMIS/CMIP的整體結(jié)構(gòu)是建立在使用ISO網(wǎng)絡(luò)參考模型的基

礎(chǔ)上的，網(wǎng)絡(luò)管理應(yīng)用進(jìn)程使用ISO參考模型中的應(yīng)用層。

第7章網(wǎng)絡(luò)管理

7.2.3公共管理信息服務(wù)與協(xié)議

公共管理信息服務(wù)與協(xié)議(CMOT,CommonManagement

InformationServiceandProtocolOverTCP/IP)是在TCP/IP協(xié)

議簇上實(shí)現(xiàn)CMIS服務(wù)，這是一種過渡性的解決方案。

CMOT仍然依賴于CIMSE、ACSE、和ROSE協(xié)議，這和

CMIS/CMIP是一樣的。但是，CMOT并沒有直接使用參考模型

中的表示層來實(shí)現(xiàn)，而是在表示層中使用另外一個協(xié)議——輕

量級表示協(xié)議(LPP,LightweightPresentationProtocol),

該協(xié)議提供了目前最普遍的兩種傳輸協(xié)議——TCP和UDP的接

口。

第7章網(wǎng)絡(luò)管理

7.2?4局域網(wǎng)個人管理協(xié)議(LMMR

局域網(wǎng)個人管理協(xié)議(LMMP,LANManManagement

Protocol)試圖為LAN環(huán)境提供一個網(wǎng)絡(luò)解決方案。LMMP以前

被稱為IEEE802邏輯鏈路控制上的公共管理信息服務(wù)與協(xié)議。由

于該協(xié)議直接位于IEEE802邏輯鏈路層上，它可以不依賴于任何

特定的網(wǎng)絡(luò)協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸。

由于不要求任何網(wǎng)絡(luò)協(xié)議，LMMP比CIMS/CMIP或CMOT者B

易于實(shí)現(xiàn)，然而沒有網(wǎng)絡(luò)層提供路由信息，LMMP信息不能跨越

路由器，從而限制了它只能在局域網(wǎng)中發(fā)展。

第7章網(wǎng)絡(luò)管理

7.2.5電信管理網(wǎng)絡(luò)(TMN)

“電信管理網(wǎng)絡(luò)”(TMN,Telecommunication

ManagementNetwork)是帶有標(biāo)準(zhǔn)OSI協(xié)議、接口和體系結(jié)

構(gòu)的管理網(wǎng)絡(luò)，由國際電信聯(lián)盟(ITU,International

TelecommunicationUnion)開發(fā)。TMN提供了框架，以實(shí)現(xiàn)

異類操作系統(tǒng)和電信網(wǎng)絡(luò)之間的互聯(lián)與通信。

TMN模型將網(wǎng)絡(luò)管理分成了五個功能領(lǐng)域：配置、性能、

故障、記帳和安全管理。

TMN模型的優(yōu)勢在于它按照服務(wù)提供商的業(yè)務(wù)與運(yùn)行功能

來組織功能層。

TMN模型的弱點(diǎn)是它缺少管理IP技術(shù)和允許IP服務(wù)的接口。

第7章網(wǎng)絡(luò)管理

7.3網(wǎng)絡(luò)管理技把

宅於修座

乙區(qū)一鳳管軟件發(fā)展趨勢及網(wǎng)管軟件的詵3

第7章網(wǎng)絡(luò)管理

7.3.1網(wǎng)絡(luò)管理技術(shù)

1.基于Web的網(wǎng)絡(luò)管理

將WWW應(yīng)用于網(wǎng)絡(luò)以及設(shè)備、系統(tǒng)、應(yīng)用程序而形成的基

于Web的網(wǎng)絡(luò)管理(WBM,Web-BasedManagement)系統(tǒng)是

目前網(wǎng)絡(luò)管理系統(tǒng)的一種發(fā)展方向。WBM允許網(wǎng)絡(luò)管理人員使

用任何一種Web瀏覽器，可在網(wǎng)絡(luò)任何一個節(jié)點(diǎn)上迅速地配置

和控制網(wǎng)絡(luò)設(shè)備。WBM技術(shù)是網(wǎng)絡(luò)管理方案的一次革命，它將

使網(wǎng)絡(luò)用戶管理網(wǎng)絡(luò)的方式得以改進(jìn)。

(1)WBM的產(chǎn)生和特點(diǎn)

WBM技術(shù)是Web技術(shù)不斷普及的結(jié)果。Web瀏覽器只需要

擁有適量磁盤空間的一般計算機(jī)，管理人員就可以將計算存儲任

務(wù)轉(zhuǎn)移到Web服務(wù)器上，從而可使客戶在客戶機(jī)平臺上訪問它

們，這種所謂瘦客戶機(jī)/胖服務(wù)器模式不但減少了硬件花費(fèi)，而

且使用戶得到了更大的靈活性。

第7章網(wǎng)絡(luò)管理

7.3.1網(wǎng)絡(luò)管理技術(shù)

WBM使得管理人員能夠在任何站點(diǎn)、通過Web瀏覽器監(jiān)測

和控制企業(yè)網(wǎng)絡(luò)，并且能夠解決很多由于多平臺結(jié)構(gòu)而產(chǎn)生的互

操作性問題。

WBM可提供比傳統(tǒng)命令驅(qū)動的遠(yuǎn)程登錄屏幕更直接、更易

用的圖形界面。因?yàn)闉g覽器操作和Web頁面對WWW用戶來講十

分熟悉，所以WBM既降低了培訓(xùn)費(fèi)用，又促進(jìn)了網(wǎng)絡(luò)運(yùn)行狀態(tài)

信息的利用。

另外，WBM是發(fā)布網(wǎng)絡(luò)操作信息的理想方法。而且，由于

WBM需要的僅僅是基于Web的服務(wù)器，所以WBM能夠快速地集

成到Intranet企業(yè)網(wǎng)之中。

第7章網(wǎng)絡(luò)管理

7.3.1網(wǎng)絡(luò)管理技術(shù)

(2)WBM的兩種模型和兩種標(biāo)準(zhǔn)

AWBM的實(shí)現(xiàn)模型

①代理方案

就是將一個Web服務(wù)器加到一個內(nèi)部工作站(代理)上，如圖

7.3所示。這個工作站輪流地與端設(shè)備通信，瀏覽器用戶通過HTTP

協(xié)議與代理通信，同時代理通過SNMP協(xié)議與端設(shè)備通信。這種方

案的典型實(shí)現(xiàn)方法是提供商將Web服務(wù)加到一個已經(jīng)存在的網(wǎng)管設(shè)

備上去。

網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備

圖7.3基于Web管理的代理方案

第7章網(wǎng)絡(luò)管理

7.3.1網(wǎng)絡(luò)管理技術(shù)、

②嵌入式方案

將Web真正地嵌入到網(wǎng)絡(luò)設(shè)備中，每個設(shè)備有它自己的Web地

址，管理人員能夠輕松地通過瀏覽器訪問設(shè)備并且管理它，如圖

7.4所示。

網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備

圖7.4基于Web管理的嵌入式方案

嵌入方式給各臺單獨(dú)的設(shè)備帶來了圖形化的管理。它提供了簡

單易用的接口，優(yōu)于現(xiàn)在的命令行或基于遠(yuǎn)程登錄的界面，而且

Web接口可提供更簡單的操作而又不減弱其功能。.

第7章網(wǎng)絡(luò)管理

7.3.1網(wǎng)絡(luò)管理技術(shù)

在未來的Intranet中，基于代理與基于嵌入式的兩種網(wǎng)絡(luò)管

理方案都將被應(yīng)用。大型企業(yè)通過代理來進(jìn)行網(wǎng)絡(luò)監(jiān)視與管理，

而且代理方案也能充分管理大型機(jī)構(gòu)的純SNMP設(shè)備；內(nèi)嵌Web

服務(wù)器方式對于小型辦公室網(wǎng)絡(luò)的管理則十分理想。顯然，將兩

種方式混合使用，更能體現(xiàn)二者的優(yōu)點(diǎn)，即在一個網(wǎng)絡(luò)中既有代

理WBM,同時又有嵌入式的WBM。這樣，對于網(wǎng)絡(luò)中已經(jīng)安裝

了基于SNMP的設(shè)備，可以通過Proxy方式解決，而對于新設(shè)備

使用嵌入式的WebServer開發(fā)界面，則可使這些設(shè)備易于設(shè)置

和管理。

7.3.1網(wǎng)絡(luò)管理技術(shù)

AWBM的開發(fā)標(biāo)準(zhǔn)

WBM主要有兩個標(biāo)準(zhǔn)：Microsoft公司提出的WBEM(Web-

BasedEnterpriseManagement)標(biāo)準(zhǔn)；Sun公司提出的JMAPI

(JavaManagementAPI)標(biāo)準(zhǔn)，現(xiàn)在已發(fā)展成JMX(Java

ManagementExtension)。

(3)WBM實(shí)現(xiàn)技術(shù)

>HTML

>Java

(4)WBM的安全問題

Web服務(wù)器可以通過管理人員設(shè)置訪問授權(quán)，WBM的安全技術(shù)

與當(dāng)前的操作系統(tǒng)實(shí)施的安全方法并不沖突。管理人員能夠?qū)BM

系統(tǒng)使用更復(fù)雜的授權(quán)。WBM也能充分利用成熟的網(wǎng)絡(luò)安全技術(shù)，

如數(shù)據(jù)加密和認(rèn)證來保護(hù)內(nèi)部數(shù)據(jù)，保護(hù)瀏覽器到服務(wù)器的通信一。

第7章網(wǎng)絡(luò)管理

7.3.1網(wǎng)絡(luò)管理技術(shù)、

2.RMON技術(shù)、

RMON的目標(biāo)是為了擴(kuò)展SNMP的M舊（管理信息庫），使

SNMP更為有效、更為積極主動地監(jiān)控遠(yuǎn)程設(shè)備。

RMON的主要特點(diǎn)是在客戶機(jī)上放置一個探測器，探測器和

RMON客戶機(jī)軟件結(jié)合在一起，在網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)RMON的功能。

RMON的監(jiān)控功能是否有效，關(guān)鍵在于其探測器是否具有存儲和

統(tǒng)計歷史數(shù)據(jù)的能力，若具備這種能力，則就不需要不停地輪詢

才能生成一個有關(guān)網(wǎng)絡(luò)運(yùn)行狀況的趨勢圖。當(dāng)一個探測器發(fā)現(xiàn)一

個網(wǎng)段處于不正常狀態(tài)時，它會主動與網(wǎng)絡(luò)管理控制臺的RMON

客戶應(yīng)用程序聯(lián)系，將描述不正常狀況的信息捕獲并轉(zhuǎn)發(fā)。

RMON2擴(kuò)充了RMON,它在RMON標(biāo)準(zhǔn)的基礎(chǔ)上提供一種

新層次的診斷和監(jiān)控功能。

第7章網(wǎng)絡(luò)管理

7.3.2常用網(wǎng)絡(luò)管理軟件

1.HPOpenView

HPOpenView是第一個綜合的、開放的、基于標(biāo)準(zhǔn)的管理

平臺，它能建立從局域網(wǎng)到廣域網(wǎng)等各種計算環(huán)境的基礎(chǔ)，在

此基礎(chǔ)上提供標(biāo)準(zhǔn)的、多功能的網(wǎng)絡(luò)系統(tǒng)管理解決方案。HP

OpenView的特點(diǎn)是得到了第三方應(yīng)用開發(fā)廠家的廣泛接受和支

持，它不僅是第三方應(yīng)用開發(fā)商的簡單開發(fā)平臺，而且還提供

最終用戶直接安裝使用的實(shí)用產(chǎn)品，可在多個廠商硬件平臺和

操作系統(tǒng)上運(yùn)行。

HPOpenView由三部分組成：

＞用戶表示服務(wù)

＞數(shù)據(jù)管理服務(wù)

＞公共服務(wù)

第7章網(wǎng)絡(luò)管理

7.3.2常用網(wǎng)絡(luò)管理軟件

HPOpenView具有以下特點(diǎn)：

＞自動發(fā)現(xiàn)網(wǎng)路拓?fù)浣Y(jié)構(gòu)圖

＞性能分析

＞故障分析

＞數(shù)據(jù)分析

＞多廠商支持

第7章網(wǎng)絡(luò)管理

7.3.2常用網(wǎng)絡(luò)管理軟件

2.IBMNetView

NetView是舊M公司的網(wǎng)管產(chǎn)品，主要運(yùn)行在UNIX系統(tǒng)上。它

是舊M公司收購系統(tǒng)管理軟件廠商Tivioli之后形成的網(wǎng)絡(luò)管理解決

方案的拳頭產(chǎn)品。

Tivioli具有如下特點(diǎn)：管理異構(gòu)的、多廠商網(wǎng)絡(luò)環(huán)境，可進(jìn)行

網(wǎng)絡(luò)配置、故障和性能管理，具有動態(tài)設(shè)備發(fā)現(xiàn)功能以及易于使用

的用戶界面，能與關(guān)系數(shù)據(jù)庫系統(tǒng)集成，并支持眾多的第三方應(yīng)用,

具有IP監(jiān)控和SNMP管理以及多協(xié)議監(jiān)控和管理功能，可提供ME

管理工具和應(yīng)用開發(fā)接口API,同時該軟件易于安裝和維護(hù)。

第7章網(wǎng)絡(luò)管理

7.3.2常用網(wǎng)絡(luò)管理軟件

3.SUNNetManager

SUNNetManager(SNM)是一個基于UNIX的網(wǎng)絡(luò)管理系統(tǒng),

是最流行的SNMP網(wǎng)管平臺之一。它只能運(yùn)行在SunSPARC工

作站環(huán)境下，提供包括最終用戶工具的開發(fā)環(huán)境，提供故障、

配置、記賬和完全管理服務(wù)。

SNM有三個關(guān)鍵組成部分：用戶工具、分布式結(jié)構(gòu)、應(yīng)用

程序開發(fā)界面(API)。

SUNNetManager具有以下特點(diǎn)：

＞圖形用戶界面

＞基于工業(yè)標(biāo)準(zhǔn)

A分布式體系結(jié)構(gòu)

第7章網(wǎng)絡(luò)管理

7.3.2常用網(wǎng)絡(luò)管理軟件

4.CiscoWorks

CiscoWorks是一個基于SNMP的網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)，它能

集成到多種流行的網(wǎng)絡(luò)平臺。它提供以下主要功能：

＞自動安裝管理

＞配置管理

＞設(shè)備管理與監(jiān)控

＞設(shè)備輪詢

＞通用命令管理器和通用命令調(diào)度器

＞性能監(jiān)控J

＞離線網(wǎng)絡(luò)分析

＞路徑工具和實(shí)時圖形

＞安全管理

第7章網(wǎng)絡(luò)管理

7.3.2常用網(wǎng)絡(luò)管理軟件

5.3ComTranscend

3com網(wǎng)絡(luò)管理軟件使用全面的三層Transcend結(jié)構(gòu)，從下到上

依次是SmartAgent管理代理軟件層、中間管理平臺層和Transcend

應(yīng)用軟件層。

SmartAgent管理代理軟件層是這個結(jié)構(gòu)的基礎(chǔ)，它們嵌入到各

種3com產(chǎn)品中，能自動搜集每個設(shè)備的信息并把這些信息有機(jī)聯(lián)系

起來，同時只占用很小的網(wǎng)絡(luò)開銷。

中間層是針對Windows、UNIX平臺和基于開放式工業(yè)標(biāo)準(zhǔn)

SNMP的各種管理平臺，通過這些管理平臺強(qiáng)化了SmartAgent的管

理功能，并支持高層的Transcend應(yīng)用軟件。

最高層的Transcend應(yīng)用軟件通過圖形化界面把各種管理功能集

成化。

第7章網(wǎng)絡(luò)管理

7.3.2網(wǎng)管軟件發(fā)展趨勢及網(wǎng)管軟斗的選擇

1.網(wǎng)絡(luò)管理軟件發(fā)展趨勢\

＞集成化\

＞分布化

＞智能化

2.選擇網(wǎng)管軟件可以遵循以下原則

＞結(jié)合企業(yè)網(wǎng)絡(luò)規(guī)模，以企業(yè)應(yīng)用為中心

A網(wǎng)管軟件應(yīng)該具有可擴(kuò)展性，并支持網(wǎng)絡(luò)管理標(biāo)準(zhǔn)

＞多協(xié)議支持和支持第三方管理工具

A使用手冊說明詳細(xì)，使用方便

7.4局域網(wǎng)的管理

/4.1傳統(tǒng)局域網(wǎng)管理

7.4.3校網(wǎng)管理

第7章網(wǎng)絡(luò)管理

、

7.4.1傳統(tǒng)局域網(wǎng)管理

局域網(wǎng)要管理的對象有服務(wù)器、客戶機(jī)、各種網(wǎng)絡(luò)線路與互

連設(shè)備，以及網(wǎng)絡(luò)操作系統(tǒng)等。企業(yè)或組織的局域網(wǎng)管理一般由

專人或機(jī)構(gòu)負(fù)責(zé)，小型的局域網(wǎng)一般只需配備幾個網(wǎng)絡(luò)管理員，

而大型的局域網(wǎng)需要成立專門的網(wǎng)絡(luò)管理機(jī)構(gòu)，如網(wǎng)絡(luò)信息中心

(NIC,NetworkInformationCenter)和網(wǎng)絡(luò)運(yùn)行中心(NOC,

NetworkOperationCenter)o網(wǎng)絡(luò)信息中心主要職能是域名注

冊服務(wù)、目錄服務(wù)、信息發(fā)布服務(wù)、IP地址分配服務(wù)、協(xié)調(diào)服務(wù)

和信息統(tǒng)計等。網(wǎng)絡(luò)運(yùn)行中心的任務(wù)是完成各自治域和ISP網(wǎng)絡(luò)

之間的路由、報文轉(zhuǎn)發(fā)、計費(fèi)、安全、用戶接入等與網(wǎng)絡(luò)實(shí)際運(yùn)

行和維護(hù)有關(guān)的工作。

無論局域網(wǎng)多大或多小，要管理好它，首先要非常熟悉自己

管理的網(wǎng)絡(luò)，然后要懂得如何保證網(wǎng)絡(luò)正常運(yùn)行。應(yīng)掌握網(wǎng)絡(luò)維

護(hù)技術(shù)，并善于借助網(wǎng)絡(luò)管理工具與軟件。

第7章網(wǎng)絡(luò)管理

7.4.1傳統(tǒng)局域網(wǎng)管理

1.了解網(wǎng)絡(luò)

＞識別網(wǎng)絡(luò)對象的硬件情況

＞熟悉網(wǎng)絡(luò)中運(yùn)行的軟件

＞判別局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)

＞確定網(wǎng)絡(luò)的互聯(lián)

確定網(wǎng)絡(luò)連接的設(shè)備和接入網(wǎng)絡(luò)的方式

A確定用戶負(fù)載和定位

首先，查看文件服務(wù)器上的負(fù)載，了解文件服務(wù)器正常運(yùn)行的時

間，查看服務(wù)器CPU的使用率，以及服務(wù)器上網(wǎng)絡(luò)連接的數(shù)目，這

些數(shù)據(jù)提供了網(wǎng)絡(luò)負(fù)載的直接數(shù)據(jù)。然后，利用這些數(shù)據(jù)分析眾多

服務(wù)器中哪個使用率最高，哪些網(wǎng)絡(luò)的負(fù)擔(dān)最重，最后對網(wǎng)絡(luò)用戶

以及負(fù)載分布情況有個大致的了解。

第7章網(wǎng)絡(luò)管理

7.4.1傳統(tǒng)局域網(wǎng)管理'

2.網(wǎng)絡(luò)運(yùn)行\(zhòng)

要使一個局域網(wǎng)順利運(yùn)轉(zhuǎn)必須完成很多工作，這些工作包括:

＞弄清當(dāng)前的網(wǎng)絡(luò)需求

＞配置網(wǎng)絡(luò)

選擇網(wǎng)絡(luò)操作系統(tǒng)、選擇網(wǎng)絡(luò)連接協(xié)議，并根據(jù)選擇的網(wǎng)絡(luò)

協(xié)議配置客戶機(jī)的網(wǎng)絡(luò)軟件。

＞月艮務(wù)器管理

企業(yè)網(wǎng)窗應(yīng)根據(jù)企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用功能來配置服

務(wù)器、選擇服務(wù)器的檔次以及操作系統(tǒng)，建立文件服務(wù)器、數(shù)據(jù)

庫服務(wù)器和各種專用服務(wù)器分工合作的服務(wù)器資源環(huán)境。

＞網(wǎng)絡(luò)安全控制

首要任務(wù)是管理用戶注冊和訪問權(quán)限；其次，還需要管理和

配置好防火墻，并不斷對防火墻升級；再次，就是查找并消除病

毒，應(yīng)在服務(wù)器上安裝反病毒軟件，并不斷升級更新。.一

第7章網(wǎng)絡(luò)管理

傳統(tǒng)局域網(wǎng)管理\

7.4.1\

3.網(wǎng)絡(luò)維護(hù)

＞常見網(wǎng)絡(luò)故障和修復(fù)

線路故障：線路故障最常見的情況就是線路不通。診斷這種

故障，可用ping命令檢查線路遠(yuǎn)端的路由器端口是否還能響應(yīng),

或檢測該線路上的流量是否還存在。

路由器故障：有些路由器故障僅僅涉及到它本身，這些故障

比較典型的就是路由器CPU溫度過高、CPU利用率過高和路由

器內(nèi)存余量太小。對路由器內(nèi)存余量太小解決方法是對路由器

進(jìn)行升級、擴(kuò)內(nèi)存等，或者重新規(guī)劃網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。另一種

路由器故障就是自身的配置錯誤。比如配置的協(xié)議類型不對，

配置的端口不對等。這種故障比較少見，但對其沒有什么特別

的發(fā)現(xiàn)辦法，排除故障取決于網(wǎng)絡(luò)管理人員的經(jīng)驗(yàn)。

第7章網(wǎng)絡(luò)管理

7.4.1傳統(tǒng)局域網(wǎng)管理

主機(jī)故障：常見的現(xiàn)象就是主機(jī)配置不當(dāng)。還有一些服務(wù)

器設(shè)置故障，比如E-MaiI服務(wù)器設(shè)置不當(dāng)導(dǎo)致不能收發(fā)E-MaiI,

或者域名服務(wù)器設(shè)置不當(dāng)將導(dǎo)致不能解析域名。主機(jī)故障的另

一種可能是主機(jī)安全故障。

發(fā)現(xiàn)主機(jī)故障是一件困難的事情，特別是攻擊者的惡意攻

擊。一般可以通過監(jiān)視主機(jī)流量、或掃描主機(jī)端口和服務(wù)來防

止可能的漏洞。當(dāng)發(fā)現(xiàn)主機(jī)受到攻擊之后，應(yīng)立即分析可能的

漏洞，嚴(yán)加預(yù)防，并盡快通知網(wǎng)絡(luò)管理人員。

第7章網(wǎng)絡(luò)管理

7.4.1傳統(tǒng)局域網(wǎng)管理\

＞網(wǎng)絡(luò)檢查

網(wǎng)絡(luò)檢查是在網(wǎng)絡(luò)正常運(yùn)行的情況下，對服務(wù)器狀態(tài)和網(wǎng)絡(luò)運(yùn)

行的動態(tài)信息收集和分析過程。表7-1列出了一些需要定期檢查的

網(wǎng)絡(luò)關(guān)鍵信息。

表7-1需要定期檢查的網(wǎng)絡(luò)關(guān)鍵信息

頻率活動頻率活動

每日檢查各項服務(wù)器的磁盤空間每日刪除舊用戶

每日列出前一天創(chuàng)建的文件每月檢查用戶賬號安全性

每日找出可被存檔/刪除的舊文件每月確保備份的完整性

每日檢查備份的執(zhí)行情況每月更新服務(wù)器模塊

每日檢查服務(wù)器錯誤記錄文件每月更新客戶文件

第7章網(wǎng)絡(luò)管理

7.4.1傳統(tǒng)局域網(wǎng)管理\、

＞網(wǎng)絡(luò)升級X.

網(wǎng)絡(luò)升級是一個持續(xù)的過程，網(wǎng)絡(luò)操作系統(tǒng)的升級通常最迫切，

但硬件和軟件也可能需要升級。

服務(wù)器的升級至關(guān)重要。必須升級的服務(wù)器有三種，最簡單的

一種是用戶許可證升級。如果網(wǎng)絡(luò)服務(wù)器的能力已達(dá)到最大限度，

并需要容納更多的用戶，則需要進(jìn)行許可證升級。另一種服務(wù)器升

級是網(wǎng)絡(luò)操作系統(tǒng)的升級，如果使用的是過時的或有故障的網(wǎng)絡(luò)操

作系統(tǒng)，就應(yīng)該升級為最新的版本。第三種服務(wù)器升級所指的范圍

相對來說要廣泛一些，主要指硬件升級，硬件升級可能包括增加磁

盤空間、改進(jìn)容錯措施或系統(tǒng)升級。另外，客戶軟件的升級有時十

分必要，因?yàn)榕f客戶軟件對于網(wǎng)絡(luò)操作系統(tǒng)可能是一種沉重的負(fù)擔(dān)。

第7章網(wǎng)絡(luò)管理

7.4.1傳統(tǒng)局域網(wǎng)管理\\

\

＞網(wǎng)絡(luò)數(shù)據(jù)備份\

企業(yè)應(yīng)制定一個有效的數(shù)據(jù)備份策略。\

數(shù)據(jù)備份的介質(zhì)可以是軟盤、光盤、磁帶等，但從容量、速度、

安全性、穩(wěn)定性、性價比、可操作性、可管理性等方面考慮，企業(yè)

局域網(wǎng)選用磁帶機(jī)做數(shù)據(jù)備份是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的較好方法。

數(shù)據(jù)備份有完全備份、增量備份、指定備份等備份方式。企業(yè)

每年、每月宜做完全數(shù)據(jù)備份，每星期宜做增量數(shù)據(jù)備份，重要數(shù)

據(jù)每天應(yīng)做數(shù)據(jù)備份，并多份拷貝、異地存放。為能較好地恢復(fù)數(shù)

據(jù)又節(jié)省磁帶開銷，一般企業(yè)數(shù)據(jù)年備份應(yīng)保留3年，月備份應(yīng)保

留12個月，星期備份應(yīng)保留6個月。

第7章網(wǎng)絡(luò)管理

742無線局域網(wǎng)管理\

1.網(wǎng)絡(luò)監(jiān)視\

>以太網(wǎng)監(jiān)視器

以太網(wǎng)監(jiān)視器通過在以太網(wǎng)鏈路上捕獲802.3的MAC幀，然后進(jìn)

行協(xié)議分析，按需求對其內(nèi)容進(jìn)行統(tǒng)計就可以得到當(dāng)前網(wǎng)絡(luò)的運(yùn)行

情況。

>802.11b監(jiān)視器

對于802.11b監(jiān)視器而言，在空氣中傳播的無線數(shù)據(jù)包也可以被

捕獲，因此可以通過對802.11b的MAC幀進(jìn)行分析以得到客戶機(jī)和

AP的MAC地址、服務(wù)配置標(biāo)志符等，對其內(nèi)容進(jìn)行統(tǒng)計分析就可以

得到當(dāng)前WLAN的狀態(tài)。

第7章網(wǎng)絡(luò)管理

742無線局域網(wǎng)管理\

2.網(wǎng)絡(luò)控制

>AP參數(shù)控制

所謂AP參數(shù)控制是指利用AP的自身參數(shù)設(shè)置進(jìn)行控制。這

種控制主要包括：設(shè)置允許接入AP的無線用戶數(shù)量（部分AP支

持此功能），由于帶寬有限，如果對網(wǎng)絡(luò)有一定的服務(wù)質(zhì)量要

求，例如視頻課件點(diǎn)播、視頻會議等，則必須限制同時使用同

一個AP的無線用戶數(shù)量；過濾無線用戶的MAC地址，允許或禁

止某些MAC地址的無線用戶使用AP；過濾協(xié)議，通過禁用某些

網(wǎng)絡(luò)協(xié)議來減少網(wǎng)絡(luò)不必要的負(fù)擔(dān)；RTS閾值，在不存在隱藏

節(jié)點(diǎn)的情況下，例如無線教室，AP和無線網(wǎng)卡應(yīng)禁用RTS心TS

設(shè)置，否則反而會額外增加網(wǎng)絡(luò)負(fù)擔(dān)。

O

第7章網(wǎng)絡(luò)管理

742無線局域網(wǎng)管理\

＞自適應(yīng)控制

自適應(yīng)控制是指按照預(yù)先指定的控制策略（如基于帶寬或

響應(yīng)時間），網(wǎng)絡(luò)監(jiān)視器根據(jù)監(jiān)視到的網(wǎng)絡(luò)信息生成控制信息,

然后將控制信息反饋到服務(wù)器，服務(wù)器對正在進(jìn)行的服務(wù)內(nèi)容

進(jìn)行相應(yīng)控制，對某些無線客戶的請求進(jìn)行響應(yīng)或拒絕。

對于TCP連接，如果無法或不適合在服務(wù)器端進(jìn)行控制，則

可以考慮在鏈路上控制?？刂频姆椒ㄊ窃阪溌飞媳O(jiān)視TCP的數(shù)

據(jù)包，當(dāng)有新的用戶進(jìn)行TCP連接請求時，控制器立即發(fā)出復(fù)

位包來中斷這個請求。這種方法的缺點(diǎn)是對用戶不友好，但在

網(wǎng)絡(luò)擁擠的情況下也不失為一種可行的策略。

第7章網(wǎng)絡(luò)管理

7.4.2校園網(wǎng)管理

1.用戶管理

＞賬號管理

主要包括用戶賬號和IP地址的開戶、銷戶、暫停和恢復(fù)以及

打印用戶回執(zhí)等。

＞收費(fèi)管理

主要是對用戶賬號及申請IP地址的用戶收取各種管理費(fèi)用及

出國費(fèi)用等。

＞查詢打印

管理員可以按各種條件（如用戶賬號、用戶類型、所在學(xué)院

和系別、開戶日期等）或條件的組合，查詢和打印所有用戶資料

表，包括IP用戶資料表、收費(fèi)情況表、暫停恢復(fù)資料表等。

第7章網(wǎng)絡(luò)管理

7.4.2校園網(wǎng)管理

＞業(yè)務(wù)統(tǒng)計

主要統(tǒng)計各種用戶的申請、在用、暫停等情況，統(tǒng)計用戶交

納各種費(fèi)用的分類情況。管理員還可以查詢欠款用戶的情況，打

印用戶名單并督促用戶盡快交納所欠款項。

校園網(wǎng)的用戶管理可購買商品化的網(wǎng)絡(luò)管理軟件或采用其他

網(wǎng)絡(luò)計費(fèi)管理系統(tǒng)。

2,設(shè)備的監(jiān)控和管理.

＞設(shè)備監(jiān)控

校園網(wǎng)的設(shè)備監(jiān)控需充分利用設(shè)備廠商所提供的網(wǎng)管軟件，

或借助于第三方網(wǎng)管工具。網(wǎng)絡(luò)設(shè)備的監(jiān)控主要監(jiān)視有數(shù)據(jù)流量

的端口，特別是要監(jiān)控交換機(jī)端口以及服務(wù)器。

第7章網(wǎng)絡(luò)管理

742校園網(wǎng)管理