網絡故障診斷與排除數字化資源魏建英第一章

1、精品課程 —— 第一課,網絡管理,,,Chp1關于網絡管理,目錄 CONTENTS PAGE,Chp2網絡管理制度,本章內容簡介,本章內容,網絡管理概念網絡管理功能網絡管理協議網絡管理中的故障管理,Chp1 知識概述,網絡管理的實施常見的網絡管理軟件網絡管理制度,Chapter.1,關于網絡管理,Chp1網絡管理概念,一、網絡管理,1.1.1、網絡管理概念,網絡管理是通過對硬軟系統(tǒng)的使用、人力資源的合理調配

2、、綜合與協調，結合行業(yè)經驗和要求，對網絡資源進行監(jiān)控、測試、配置、分析、評價和控制，確保網絡系統(tǒng)的有效運行，并能夠以合理的性價比滿足網絡的一些需求，如運行的可靠性、穩(wěn)定性、高性能性，網絡管理的目標是提供一定質量水平的網絡運行系統(tǒng)。,Chp1 關于網絡管理,一、網絡管理,1.1.2、網絡管理功能,根據國際標準化組織定義網絡管理有五大功能：故障管理、配置管理、性能管理、安全管理、計費管理。對網絡管理軟件產品功能的不同，又可細分為五類，即網絡

3、故障管理軟件，網絡配置管理軟件，網絡性能管理軟件，網絡服務/安全管理軟件，網絡計費管理軟件。就目前網絡的實際情況來看，故障管理是實際網絡運行過程中使用最多的模塊，故障管理的水平決定著網絡運行的整體水平。,Chp1 關于網絡管理,下面我們來介紹一下ISO在ISO/IEC 7498-4文檔中定義了網絡管理的五大功能：故障管理、網絡配置管理、網絡性能管理、網絡計費管理和網絡安全管理。,一、網絡管理,1.1.2、網絡管理功能,1.故障管理：在當

4、網絡運行過程中出現問題時，網絡管理員必須迅速查找到故障并及時排除。一般情況下網絡故障都不能夠迅速解決，因為網絡故障的產生原因往往相當復雜，特別是當故障是由多個網絡組件共同引起的。在此情況下，一般先將網絡故障進行隔離、修復，然后再分析網絡故障的原因。分析故障原因對于防止類似故障的再發(fā)生相當重要。這就要求故障管理要包括以下功能：,Chp1 關于網絡管理,一、網絡管理,⑴故障監(jiān)測：主動探測或被動接收網絡上的各種事件信息，并識別出其中與網絡和系

5、統(tǒng)故障相關的內容，對其中的關鍵部分保持跟蹤，生成網絡故障事件記錄。⑵故障報警：接收故障監(jiān)測模塊傳來的報警信息，根據報警策略驅動不同的報警程序，以各種提示的方式(報警提示、短信、郵件、電話等)通知網絡管理人員并發(fā)出網絡嚴重故障警報。 ⑶故障信息管理：建立日志服務器，收集故障信息，依靠故障記錄的分析，定位網絡故障，記錄排除故障的步驟，形成新的網絡文檔。將故障信息-故障排除過程-更新后的文檔構成邏輯上相互關聯的整體，以反映故障產生的現象、

6、故障定位的思路、故障排除的整個過程的各個方面。,Chp1 關于網絡管理,⑷排錯支持工具：管理人員利用一系列的檢測方法和檢測工具，對發(fā)生故障的網絡系統(tǒng)進行測試并記錄下測試結果以供技術人員分析和排錯；管理人員結合已有的經驗和現有的故障現象提出排錯解決方案。⑸建立故障信息庫：把每次故障處理過程中的各種文檔進行入庫，記錄典型的故障現象和排錯步驟，定期收集故障記錄數據，確保能夠提供瀏覽功能，并且能以關鍵字檢索查詢故障管理系統(tǒng)中所有的數據庫記錄，

7、為未來故障處理提供思路和方法。,一、網絡管理,1.1.2、網絡管理功能,2.計費管理：計費管理記錄網絡資源的使用，目的是控制和監(jiān)測網絡操作的費用和代價。計費管理模塊一般在帶有運營性質的系統(tǒng)中使用較多，在企業(yè)網中基本沒有應用。計費管理主要包含以下幾個模塊：計費數據采集數據管理與數據維護計費政策制定 數據查詢 下面是各個模塊具體的功能：,Chp1 關于網絡管理,一、網絡管理,⑴計費數據采集：計費數據采集是整個計費系統(tǒng)的基礎

8、，但計費數據采集往往受到采集設備硬件與軟件的制約，而且也與進行計費的網絡資源有關。⑵數據管理與數據維護：計費管理人工交互性很強，雖然有很多數據維護系統(tǒng)自動完成，但仍然需要人為管理，包括交納費用的輸入、單位信息維護，以及賬單樣式決定等。⑶計費政策制定：由于計費政策經常靈活變化，因此實現用戶自由制定輸入計費政策尤其重要。這樣需要一個制定計費政策的友好人機界面和完善的實現計費政策的數據模型。⑷數據查詢：提供給每個網絡用戶關于自身使用網絡

9、資源情況的詳細信息，網絡用戶根據這些信息可以計算、核對自己的收費情況。,Chp1 關于網絡管理,一、網絡管理,1.1.2、網絡管理功能,3.配置管理：配置管理同樣相當重要。它初始化網絡、并配置網絡，以使其提供網絡服務。配置管理目的是為了實現某個特定功能或使網絡性能達到最優(yōu)。配置管理包括以下幾個功能模塊：配置信息的自動獲取自動配置、自動備份及相關技術配置一致性檢查用戶操作記錄功能 下面是各個模塊具體的功能：,Chp1 關于網

10、絡管理,一、網絡管理,⑴配置信息的自動獲?。涸谝粋€大型網絡中，需要管理的設備是比較多的，如果每個設備的配置信息都完全依靠管理人員的手工輸入，工作量是相當大的，而且還存在出錯的可能性。對于不熟悉網絡結構的人員來說，這項工作甚至無法完成，因此，一個先進的網絡管理系統(tǒng)應該具有配置信息自動獲取功能。即使在管理人員不是很熟悉網絡結構和配置狀況的情況下，也能通過有關的技術手段來完成對網絡的配置和管理，這些在所有的網管軟件中都有基本的模塊來實現。　

11、　⑵自動配置、自動備份及相關技術：配置信息自動獲取功能相當于從網絡設備中“讀”信息，相應的，在網絡管理應用中還有大量“寫”信息的需求。同樣根據設置手段對網絡配置信息進行分類：一類是可以通過網絡管理協議標準中定義的方法（如SNMP中的set服務）進行設置的配置信息；二類是可以通過自動登錄到設備進行配置的信息；三類就是需要修改的管理性配置信息。,Chp1 關于網絡管理,一、網絡管理,⑶配置一致性檢查：在一個大型網絡中，由于網絡設備眾多，而

12、且由于管理的原因，這些設備很可能不是由同一個管理人員進行配置的。實際上‘即使是同一個管理員對設備進行的配置，也會由于各種原因導致配置一致性問題。因此，對整個網絡的配置情況進行一致性檢查是必需的。在網絡的配置中，對網絡正常運行影響最大的主要是路由器端口配置和路由信息配置，因此，要進行、致性檢查的也主要是這兩類信息。⑷用戶操作記錄功能：配置系統(tǒng)的安全性是整個網絡管理系統(tǒng)安全的核心，因此，必須對用戶進行的每一配置操作進行記錄。在配置管理中

13、，需要對用戶操作進行記錄，并保存下來。管理人員可以隨時查看特定用戶在特定時間內進行的特定配置操作。,Chp1 關于網絡管理,一、網絡管理,1.1.2、網絡管理功能,4.性能管理：性能管理模塊是管理系統(tǒng)資源的運行狀況及通信效率等系統(tǒng)性能。主要包括監(jiān)視和分析網絡及其所提供服務的性能機制。性能分析的結果用來確定是否需要可重新配置網絡以優(yōu)化網絡的性能。性能管理收集分析有關被管網絡當前狀況的數據信息，并維持和分析性能日志。一些典型的功能包括如下幾

14、種：,Chp1 關于網絡管理,一、網絡管理,⑴性能監(jiān)控：由用戶定義被管對象及其屬性。被管對象類型包括交換機和路由器；被管對象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內存余量。對于每個被管對象，定時采集性能數據，自動生成性能報告。 　?、崎撝悼刂疲嚎蓪γ恳粋€被管對象的每一條屬性設置閾值，對于特定被管對象的特定屬性，可以針對不同的時間段和性能指標進行閾值設置。可通過設置閾值檢查開關控制閡值檢查和告警，提供相應的閾值管理和溢出告警機

15、制。⑶性能分橋：對歷史數據進行分析，統(tǒng)計和整理，計算性能指標，對性能狀況作出判斷，為網絡規(guī)劃提供參考。,Chp1 關于網絡管理,一、網絡管理,⑷可視化的性能報告：對數據進行掃描和處理，生成性能趨勢曲線，以直觀的圖形反映性能分析的結果。⑸實時性能監(jiān)控：提供了一系列實時數據采集；分析和可視化工具，用以對流量、負載、丟包、溫度、內存、延遲等網絡設備和線路的性能指標進行實時檢測，可任意設置數據采集間隔。 　?、示W絡對象性能查詢：可通過

16、列表或按關鍵字檢索被管網絡對象及其屬性的性能記錄。,Chp1 關于網絡管理,一、網絡管理,1.1.2、網絡管理功能,5.安全管理：安全性隨著信息化發(fā)展，用戶對網絡安全的要求相當高，因此網絡安全管理非常重要。目前在網絡中主要有以下幾大安全問題：網絡數據的私有性、完整性、合理授權、訪問控制等。網絡管理本身的安全由以下機制來保證：,Chp1 關于網絡管理,一、網絡管理,⑴管理員身份認證，采用基于公開密鑰的證書認證機制；為提高系統(tǒng)效率，對于信任

17、域內（如局域網）的用戶，可以使用簡單口令認證。 　　 ⑵管理信息存儲和傳輸的加密與完整性，Web瀏覽器和網絡管理服務器之間采用安全套接字層（SSL）傳輸協議，對管理信息加密傳輸并保證其完整性；內部存儲的機密信息，如登錄口令等，也是經過加密的。 ⑶網絡管理用戶分組管理與訪問控制，網絡管理系統(tǒng)的用戶（即管理員）按任務的不同分成若干用戶組，不同的用戶組中有不同的權限范圍，對用戶的操作由訪問控制檢查，保證用戶不能越權使用網絡管理

18、系統(tǒng)。,Chp1 關于網絡管理,⑷系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對網絡對象的修改有據可查，同時也有助于故障的跟蹤與恢復。,一、網絡管理,1.1.3、網絡管理協議,隨著網絡的不斷發(fā)展，規(guī)模增大，復雜性增加，簡單的網絡管理技術已不能適應網絡迅速發(fā)展的要求。一般的網絡管理系統(tǒng)往往是廠商在自己的網絡系統(tǒng)中開發(fā)的專用系統(tǒng)，很難對其他廠商的網絡系統(tǒng)、通信設備軟件等進行管理，這種狀況很不適應網絡異構互聯的發(fā)展趨勢。20世紀80年代初

19、期Internet的出現和發(fā)展使人們進一步意識到了這一點。研究開發(fā)者們迅速展開了對網絡管理的研究，并提出了多種網絡管理方案。下面進行簡單介紹。,Chp1 關于網絡管理,一、網絡管理,1．SNMP 簡單網絡管理協議（SNMP）的前身是1987年發(fā)布的簡單網關監(jiān)控協議（SGMP）。SGMP給出了監(jiān)控網關（OSI第三層路由器）的直接手段，SNMP則是在其基礎上發(fā)展而來。最初，SNMP是作為一種可提供最小網絡管理功能的臨時方

20、法開發(fā)的，它具有以下兩個優(yōu)點：⑴與SNMP相關的管理信息結構（SMI）以及管理信息庫（MIB）非常簡單，從而能夠迅速、簡便地實現；⑵SNMP是建立在SGMP基礎上的，而對于SGMP，人們積累了大量的操作經驗。,Chp1 關于網絡管理,一、網絡管理,2．CMIS/CMIP 公共管理信息服務/公共管理信息協議（CMIS/CMIP）是OSI提供的網絡管理協議簇。CMIS定義了每個網絡組成部分提供的網絡管理服務，這些服

21、務在本質上是很普通的，CMIP則是實現CMIS服務的協議。OSI網絡協議旨在為所有設備在ISO參考模型的每一層提供一個公共網絡結構，而CMIS/CMIP正是這樣一個用于所有網絡設備的完整網絡管理協議簇。出于通用性的考慮，CMlS/CMIP的功能與結構跟SNMP很不相同，SNMP是按照簡單和易于實現的原則設計的，而CMIS/CMIP則能夠提供支持一個完整網絡管理方案所需的功能。 　　 CMIS/CMIP的整體結構是建立

22、在使用ISO網絡參考模型的基礎上的，網絡管理應用進程使用ISO參考模型中的應用層。也在這層上，公共管理信息服務單元（CMISE）提供了應用程序使用CMIP協議的接口。同時該層還包括了兩個ISO應用協議：聯系控制服務元素（ACSE）和遠程操作服務元素（RpSE），其中ACSE在應用程序之間建立和關閉聯系，而ROSE則處理應用之間的請求/響應交互。另外，值得注意的是OSI沒有在應用層之下特別為網絡管理定義協議。,Chp1 關于網絡管理,一、

23、網絡管理,3．CMOT 公共管理信息服務與協議（CMOT）是在TCP/IP協議簇上實現CMIS服務，這是一種過渡性的解決方案，直到OSI網絡管理協議被廣泛采用。TCP/IP協議CMIS使用的應用協議并沒有根據CMOT而修改，CMOT仍然依賴于CMISE、ACSE和ROSE協議，這和CMIS/CMIP是一樣的。但是，CMOT并沒有直接使用參考模型中表示層實現，而是要求在表示層中使用另外一個協議--輕量表示協議（LP

24、P），該協提供了目前最普通的兩種傳輸層協議--TCP和UDP的接口。CMOT的一個致命弱點在于它是一個過渡性的方案，而沒有人會把注意力集中在一個短期方案上。相反，許多重要廠商都加入了SNMP潮流并在其中投入了大量資源。事實上，雖然存在CMOT的定義，但該協議已經很長時間沒有得到任何發(fā)展了。,Chp1 關于網絡管理,一、網絡管理,4．LMMP 局域網個人管理協議（LMMP）試圖為LAN環(huán)境提供一個網絡管理方案。LM

25、MP以前被稱為IEEE802邏輯鏈路控制上的公共管理信息服務與協議（CMOL）。由于該協議直接位于IEEE802邏輯鏈路層（LLC）上，它可以不依賴于任何特定的網絡層協議進行網絡傳輸。網絡管理由于不要求任何網絡層協議，LMMP比CMIS/CMIP或CMOT都易于實現，然而沒有網絡層提供路由信息，LMMP信息不能跨越路由器，從而限制了它只能在局域網中發(fā)展。但是，跨越局域網傳輸局限的LMMP信息轉換代理可能會克服這一問題。,Chp1 關于網

26、絡管理,一、網絡管理,1.1.4、網絡管理員的任務,網絡管理員在進行網絡管理過程中，要根據維護的網絡規(guī)模、具體業(yè)務要求、管理制度等，結合科學的方法制定一套無論網絡維護計劃。在維護過程中，主要包括以下任務： 1.網絡變動 7.網絡監(jiān)控 2.新設備的安裝和配置 8.文檔

27、更新 3.故障設備替換 4.設備配置和軟件備份 5.鏈路故障排除和設備故障 6.軟件升級或補丁升級,Chp1 關于網絡管理,一、網絡管理,1.網絡變動：網絡總是發(fā)生變化。隨著人們移動和業(yè)務的調整，網絡設備，如電腦，打印機和服務器可能需要移動，網絡管理員需要進行配置修改或布線的改變來保證網絡變動。2.新設備的安裝和配置：此任務包括添加端口，鏈路容量，網絡配置等。3.故障設備替換：在設備發(fā)生硬件故障后，通

28、過廠家或備件庫得到新的設備后，進行備件更換，并完成配置，進行業(yè)務測試。4.設備配置和軟件備份：此任務是和更換壞件聯系在一起的。首先完成軟件備份和配置備份，在更換出現故障的時候或設備嚴重故障無法恢復的時候，可以使用備份的系統(tǒng)。,Chp1 關于網絡管理,一、網絡管理,5.鏈路故障排除和設備故障：網絡運行過程中，鏈路會經常發(fā)生故障，但是故障的現象可能是體現在設備互連失敗，因此要連貫的診斷，才能確定故障原因，需要網絡管理員能夠綜合考慮故障。

29、6.軟件升級或補丁升級：在設備需要加載新的板件時，往往需要對原有系統(tǒng)軟件進行升級，升級過程要按照廠家的要求，形成升級方案，確保網絡的正常運行的情況下進行升級。7.網絡監(jiān)控：制定維護計劃，對正在運行的網絡設備的各種指示燈的狀態(tài)、板卡的狀態(tài)等進行日志收集，通過日志監(jiān)視網絡的運行狀態(tài)。8.文檔更新：對建設完成的網絡進行文檔整理，包括IP地址、VLAN規(guī)劃、路由規(guī)劃、設備密碼等內容。在每次發(fā)生故障或者設備更新后，需要對原有文檔進行更新。確保

30、文檔的及時性、有效性和完整性。,Chp1 關于網絡管理,Chapter.2,網絡管理制度,Chp2網絡管理制度,一、網絡管理,1.2.1網絡運行管理制度,建立完善網絡運行管理制度，通過人，工具、經驗等資源并結合行業(yè)特點，遵循國家相關法規(guī)要求，形成一套完整的書面制度，以此指導和要求網絡維護過程中的各種操作規(guī)范。目前國家制定的相關法規(guī)如下：中國互聯網絡域名管理辦法；互聯網出版管理暫行規(guī)定；中國互聯網絡信息中心域名注冊實施細則；中

31、華人民共和國計算機信息系統(tǒng)安全保護條例；中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定；計算機信息網絡國際聯網安全保護管理辦法；計算機病毒防治管理辦法。,Chp2 網絡管理制度,一、網絡管理,1.2.2、網絡運行管理,1、網絡運行管理制度的依據和目的（1）為了確保網絡系統(tǒng)的穩(wěn)定性和可靠性，確保業(yè)務系統(tǒng)能夠正常運行，按照國家相關法律要求，特制定網絡運行管理制度。（2）本單位人員必須嚴格遵守。（3）網管管理人員在處理網絡問題時

32、，必須按照管理制度的要求來完成。,Chp2 網絡管理制度,一、網絡管理,2、網絡運行的管理機構 按照職能劃分，一般情況下都由本單位的網絡中心來負責網絡的整體運行和管理。其主要職責有：負責網絡的正常運行，確保系統(tǒng)的穩(wěn)定性和可靠性負責網絡的日常擴容負責故障的排除負責性能的監(jiān)控負責使用人員的技術培訓負責軟件的升級負責設備的維修和調試,Chp2 網絡管理制度,一、網絡管理,3、網絡運行的安全保密制度（1）網絡

33、管理機構負責網絡系統(tǒng)的整體運行，其他未授權用戶不能擅自修改網絡系統(tǒng)中的任何配置。（2）除網絡管理機構外，其他用戶不能隨意監(jiān)聽網絡設備的運行情況。（3）非工作人員不能隨意登陸和配置網絡設備。（4）定期修改設備密碼。,Chp2 網絡管理制度,,本章總結,Chp max 本章總結,一、網絡管理,Chp max 本章總結,一、網絡管理,網絡管理,網絡管理的概念,網絡管理的功能,網絡管理協議,網絡管理員的任務,,,,,網絡管理制度,關于網絡