1、网络管理,一、网络管理结构 1989年所发表的ISO 7498-4号文件,它将网络管理规划成五个项目,这五个网络管理项目成了大家最常探讨的网管主题: 1、配置管理 2、故障管理 3、性能管理 4、安全管理 5、记帐管理,1、配置管理,要使网络系统运作正常,相关的软硬件设备都要通力合作才成。除了实际的传输线路确实接妥外,网络设备(例如:路由器、网络服务器、网络打印机等)的配置参数也要做相对应的设置。个人计算机,也要设置相关的IP地址与子网掩码等参数 所有的网络布线架构、设备配置设置、个人计算机的网络配置设置,甚至计算机上的软件设置、版权信息等,最好都记录在网络管理文件中。 配置管理负责对网络的配
2、置进行管理与控制。其主要任务是识别各网元,从网元收集和向网元发送与配置相关的数据。 配置管理主要包括以下内容: 1、网络初始规划和网络扩展时的配置; 2、网络设备与业务的配置; 3、监视与控制网络,当发生故障时进行重配置。,2、故障管理,参考故障设备的配置设置文件 ,定期备份网络上的重要数据,可以紧急状况下迅速重建数据。在网络重点处安装“不断电系统”(Uninterruptible Power Supply,UPS)。 在实际应用中,从网络阻塞到噪声对传输线路的干扰,影响广域网正常工作的故障多不胜数。故障管理在保证网络的可靠性上充当着重要的角色,负责提供对电信网的异常情况进行处理的支持手段。
3、故障管理包括以下任务: 1、建立评价网络可靠性的标准,确定进行网络冗余建设时的策略。 2、实时地监控网络故障。 3、确定发生故障的对象,并进行故障修正。 4、进行必要的可靠性测试。,3、性能管理,性能管理的目的是对网络和网络设备进行性能监视,采集相关的性能统计数据,以评价网络和网络设备的有效性,从而支持网络规划和网络分析。 一般而言,网络管理可通过下列指标做为传输性能的判断根据: 响应时间(Response Time):使用PING工具程序来检测特定网络节点的响应时间。若该节点的响应时间跟平常比起来较长,则需进一步地检查。 传输正确率(Accuracy): 通过网络传送一个文件到各处后再传送回
4、来,将返回文件与源文件进行比较,若两者完全相同则表示网络传输正常。 传输流量(Throughput)与线路使用率(utilization):网络系统是由一条又一条的传输连线所组成的,若其中某些传输连线或网络连线设备上的数据传输流量与线路使用率增高,那就表示这里的网络连线需要重新调整,以增加传输带宽,进而提升网络运作效益,4、安全管理,1、广域网安全管理的目标 建立广域网的本意是实现资源的合理共享,因此网络安全性受到的最大威胁在于非法用户随意地,不可控地占用或者破坏网络资源。 广域网的安全性包含以下三方面的内容: a、数据的完整性 b、数据的可访问性 c、数据的保密性2、广域网的安全策略 a、物
5、理资源的安全管理 b、数据资源的安全管理,5、记帐管理,使用网络传输技术,足为了通过网络提高生产力。合理的使用网络资源可以提升生产力,但过度使用网络资源则会造成不必要浪费。以最少的投资得到最大的收益,是记帐管理的目标。 帐务管理主要包括帐单管理、资源管理、收费和审计管理等内容。 1、资产管理(Asset Management) 记录网络传输线路、连接设备、服务器等资源的构建与维护成本,并记录各种网络资源的使用状况,以了解各种网络资源的成本效益。 2、成本控制(Cost Contr01) 对于网络上的消耗性资源(例如:打印纸张、碳粉、墨水箱、各份磁带等)必须控制其使用量,以避免不必要的资源浪费。
6、 3、使用计费(charge-back) 记录网络资源的使用状况,分析各部门资源的使用率,以计算出各部门实际所消耗的资源成本。,二、管理标准,网管人员可以轻松掌握整个网络系统,归功于“网络管理通讯协议”。网络管理通讯协议可分为两类,第一类是用修改远程设备配置设置的“远程配置通讯协议”,另一类则是用来监视网络运作状态的“网络监控通讯协议”。,二、管理标准,1、远程配置通讯协议Telnet与HTTP 许多网络设备(例如:路由器、防火墙、网络服务器、网络打印机等)都要完成复杂的配置设置后才能发挥出正常的功用,但在节省成本的考虑下,这些网络设备却没有配备显示器、键盘与鼠标。您要通过另一台计算机连上这些网络设备,才能进一步修改或查看这些网络设备的配置设置。 为了让网管人员可以从远程对这些网络设备进行配置设置的查看与修改工作,这些网络设备通常都要支持两种“远程配置通讯协议”,让网管人员的计算机通过这个通讯协议连上这些网络设备,进行网络设备配置维护工作。,二、管理标准,2、网络监控通讯协议SNMP与RMON 为了让网管人员可以从远程即时了解所有的网络运作状态,许多网络设备都持了几种网络监控通讯协议,