计算机网络体系结构-网络管理
网络管理的目标:
网络管理一般指以提高整个网络系统的工作效率、管理水平和维护水平为目标,对一个网络系统的服务及资源进行检测、分析、控制和规划的活动。
网管的基本内容
Measure:关于网络的测度
Model:测量数据的分析
Control:配置调整
网管历史演进
1、基于直觉的网管=没有
2、有网管在系统动态运行,但没有sql上下文
3、有数据的存储可以进行数据分析
4、自适应,有反馈建议报警
5、自治网管:自动处理问题
OAM&P
Operation:运行管理管运行,不间断正常工作
Administrator:行政管理,谁可以进来,赶谁出去,谁可以用,谁可以用多少
Maintenance:版本升级,漏洞转发
Provisioning:增加调整用户,具体定义网络配置
数据管理:网络管理依赖于复杂的、大量的数据
网关数据是网页设计、管理和优化的基础;网关数据的可用性决定了网关系统的能力。
数据管理是网管的核心任务,运行管理的两个维度。
网管数据源:基于SNMP的网元管理与设备管理(链路流量情况),基于IP流记录的精细化服务管理与用户管理(每个IP是怎么跑的)
数据处理能力:监测范围(获取能力)、分析方法(算法)、控制粒度(管多细)
网关的扩展性和多样性所面临的问题:多样而复杂的网络构件集成、IP网和传输网的集成交互、大规模的分布式IP网络、脆弱的IP网络控制平面、服务多样化与个性化导致的复杂软件系统
网关的功能模型:定义了网关系统应具备的基本功能。
网关系统具有四个基本功能层次,每层定义了一组任务,为管理各种对象采集、形成和提供所需要的数据。
其四个基本功能层次如下:
(1)被管对象:指各种设备、系统以及需要监控和管理的所有功能。其包括:系统资源、通信资源、应用资源等。
(2)网元管理系统:其管理者网络的特定部分,它可以按照管理的覆盖范围,确认为是一个代理,管理一个特定的网络设备或者子网。
(3)管理系统的管理者:MoM系统综合与若干单元管理系统有关的信息,通常在各EMS支局协调相互间的关系。
(4)用户接口:如何能使用户有效地使用管理信息是管理系统的重要方面。
网管功能的类别
• 公共功能(抽象的数据管理功能数据库,提供各种网管应用系统所需的支撑功能)
• 系统管理(提供面向应用的管理功能)
系统管理分为以下5类:
1、故障管理:对系统非正常操作的操作管理,确保网络的可用性,分为可重复和不可重复的故障;
2、配置管理:通过定义、收集、管理和使用配置信息,以及网络资源配置的控制来最佳地维持网络环境所提供的服务质量。基本任务有:拓扑发现、资产清单管理、资源和业务管理。
3、计费管理:核心审计(一种威胁)Metering(计费信息采集)、Pricing(费率的确定、商业模型要不要收费收多钱)、Changing(费用的确定,根据前两个计算)、Billing(支付过程)
(3A)A鉴别A授权A记录
Internet Accounting(计费方式):无限量的固定费率、基于用户的使用量计费、网络免费应用收费网络收费应用免费(大多数)、计时:繁忙和夜间收费不同、高峰打折、动态宣布多少钱、令牌、收费高的时间段有券、每天流量不一样
4、性能管理:优化服务质量(QoS);
5、安全管理:保证降低运行网络及其网络管理系统的风险。
网管的信息模型
简单网络管理协议(SNMP)是一种用于在网络设备之间交换管理信息的应用层协议,目前被广泛地实现在各自网络设备中并在Internet中普遍使用。(采用UDP协议在管理端和agent之间传输信息)
SNMP版本
SNMP v1是SNMP协议的最初版本,不过依然是众多厂家实现SNMP基本方式。
SNMP v2通常被指是基于community的SNMP V2。Community实质上就是密码。
SNMP v3是最新版本SNMP。它对网络管理最大的贡献在于其安全性,增加了对认证和密文传输的支持。
SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。
代理和管理站
SNMP分2种角色:SNMP管理站(manager,我们的本机127.0.0.1)和SNMP代理(agent, 我们要操作的机器,比如 192.168.1.144)。管理站指的是运行了可以执行网络管理任务软件的服务器,通常被称作为网络管理工作站(NMS),NMS负责采样网络中agent的信息,并接受agent的trap。代理是实际网络设备中用来实现SNMP功能的部分。
NMS的命令类型(对外提供了三种用于控制MIB对象的基本操作命令):GET,SET,TRAP
一次抓一个值MIB、设置MIB中的值、读一个表、主动报告某些事件
管理信息(MIB)库:可以理解成为agent维护的管理对象数据库,MIB中定义的大部分管理对象的状态和统计信息都可以被NMS访问。MIB是一个按照层次结构组织的树状结构,每个被管对象对应树形结构的一个叶子节点,称为一个object,拥有唯一的数字标识符。
OID(对象标识符):每个管理对象都有自己的OID(Object Identifier),管理对象通过树状结构进行组织,OID由树上的一系列整数组成,整数之间用点( . )分隔开,树的叶子节点才是真正能够被管理的对象。
管理信息结构(SMI):SMI定义了MIB的结构以及定义MIB的规则。
SNMPv2
支持多域的分布式管理结构。一些系统既可以用管理员的身份操作,也可以用代理的身份操作。其定义了两种新的操作(v1只有三种操作):①Inform:允许一管理者向另一管理者发送trap类信息并要求其返回一个响应 Get-bulk:允许管理者有效的获取大块数据,一次可读取一个表的多行数据项。
为实现安全性,提供了三种报文:
1、 非安全的:未采用任何SNMPv2提供的安全功能
2、 鉴别但未加密:采用某种密钥体制计算报文的信息摘录
3、 鉴别且加密:采用某种密钥体制对报文进行鉴别和加密
协议共存的两种方式:
• 通过委托代理来实现两个协议版本不同操作直接的转换;
• 通过一个能同时支持这两个协议版本的双语管理员来进行不同版本的代理交互。
SNMPv3
重点突出了模块化的概念,以尽量小的代价定义了一个适用于所有SNMP版本的较为完善的体系结构,可以针对不同的环境提供不同的安全方案。在SNMPv3中,管理进程与代理统称为SNMP实体。
SNMPv3实体
SNMP实体由SNMP协议引擎(engine)和应用程序(application)组成。SNMP实体包含一系列模块,模块之间相互作用来提供服务。管理者和被管对象通过实体之间的交互来实现对网络资源的监控和管理。
根据拥有的SNMP应用的不同,SNMP实体可分为:
代理实体(最小化实体)、中级管理者、管理服务器
安全性
报文使用DES(现已改为AES,且增加了一个安全加密)加密传输,管理端在与Agent通信前需要双向鉴别,Agent端实现基于用户的安全模型和基于视图的访问控制模型。
SNMPv3主要在安全性方面进行了增强,采用USM(基于用户的安全模型)和VACM(基于视图的访问控制模型)技术。
SNMP分析
SNMP提供了标准的网管数据采集功能,使得网管系统与被管网络可以分离。
设计思想:尽量减少关联信息库、信息访问协议以及代理的实现等方面的复杂性(简单性比较重要)。
网络管理的实现模型
实现结构分类:集中式、分布式、分层式结构(分域管理不希望一个管理范围太大)、门户式
网络管理系统的实现:商用系统、常用网管工具、开源软件、定制开发的系统
计算机网络体系结构-网络管理相关推荐
- 计算机网络入门指南之计算机网络体系结构
一.计算机网络入门指南之计算机网络体系结构 1.1 计算机网络体系结构形成的原因: 计算机网络是个复杂的系统,现举一个最简单的计算机网络应用例子:两个连接在网络上的计算机要传送文件,首先要在两个计算机 ...
- 计算机网络与网络管理 基础知识
计算机网络与网络管理 一.对下列各图进行说明(40题) 1. 答:图中主机A向主机F发生数据包时,通过中间链路及B和E路由器,路由器到路由器,路由器到主机之间是跳到跳的传输,而主机之间是端到端的传输. ...
- 王道考研计算机网络学习心得——第一章-计算机网络体系结构
前言 本文主要是我学习计网的心得,用王道考研的原因主要是因为,又有老师教又有直接的资料书,个人觉得方便一点,不用到处找网课,也不用想到底看哪本书好,等这一轮学完了再看别的书,想必也能得心应手一 ...
- 计算机网络体系结构划分
网上浏览视频,听歌,聊天,计算机是怎么在"你"."我"之间传送数据? 一.什么是TCP/IP协议? 首先我们看下什么是协议? 协议(Protocol)是为进 ...
- 计算机网络(二)计算机网络 体系结构和OSI参考模型 | 思维导图
目录 思维导图 二.计算机网络体系结构和参考模型 1.为什么分层?如何分层? 2.OSI参考模型(法定标准) 3.应用层 4,表示层 5.会话层 6.传输层 7.网络层 8.数据链路层 9.物理层 1 ...
- 名词解释计算机网络体系结构,计算机网络技术题库(带答案).doc
计算机网络技术题库(带答案) 计算机技术职业技能训练系列 <计算机网络基础>题库 张明辉 李康乐 任立权 于洪鹏 计算机网络基础习题目录 第1章 计算机网络的基本概念1 第2章 数据通信的 ...
- 王道计算机网络 计算机网络体系结构整理 超详细版
计算机网络的概念 计算机网络是 互连的.自治的 计算机系统的集合. 互连:互联互通 自治:无主从关系 计算机网络是一个将分散的.具有独立功能的计算机系统,通过通信设备和线路连接起来,由功能完善的软件实 ...
- 计算机网络构成ppt,计算机网络体系结构ppt课件.ppt
文档介绍: 船舶局域网技术及应用王宁轮机工程学院船电教研室HP:**********E-mail:n.wang.***@2011年9月N.Wang09/2011*第3章计算机网络体系结构N.Wang0 ...
- 计算机网络体系结构最有影响的标准,浅谈计算机网络中的体系结构
夏杰 [摘 要]计算机网络是由各类具有独立功能的计算机系统和终端通过通信线路连接起来的复杂系统,网络中各计算机必须遵从通信规定才能相互协调工作.为了设计这样复杂的系统,网络工作者提出了分层实现计算机网 ...
最新文章
- YOLO v1到YOLO v4(下)
- Oracle的新建序列sequence
- hadoop启动报错:localhost: ssh: Could not resolve hostname localhost
- 简易投票系统数据库设计
- JavaScript进阶部分笔记
- 【Latex】数学公式排版
- c语言烟花表白程序代码,C语言实战之浪漫烟花表白程序代码
- 中学生怎样学计算机编程6,中学生学电脑编程有什么好处
- exosip鉴权及使用
- 快速实现APP混合开发(Hybrid App开发)攻略
- RootMe--HTTP verb tampering
- 现代交换原理——空间接线器
- opengl 读取obj模型
- Flash常用源代码大全
- python视频搬运_拒绝降权!教你用 Python 确保制作的短视频独一无二
- 在家做什么可以赚钱?适合在家的5个小项目!
- HiveHive的两种访问方式
- 单片机外部晶振-XTAL和EXTAL引脚
- 零基础小白,如何入门计算机视觉?
- 12月英语计算机统考时间,网络教育2019年12月统考时间与统考科目