《计算机网络管理工程师考证》理论与实践教程课件汇总.docx
《《计算机网络管理工程师考证》理论与实践教程课件汇总.docx》由会员分享,可在线阅读,更多相关《《计算机网络管理工程师考证》理论与实践教程课件汇总.docx(127页珍藏版)》请在冰点文库上搜索。
《计算机网络管理工程师考证》理论与实践教程课件汇总
计算机网络管理理论与实践教程
第一章绪论
v网络管理概述
v网络管理功能和目标
v网络管理模型与协议
v网络管理体系结构
v网络管理典型实现模式分析
v网络管理软件系统
网络管理概述
v网络管理的概念
▪网络管理就是对网络中各种资源,如网络设备、通信线路、网络用户、网络服务、网络信息等进行监测、配置、修改、调控,使得网络能够满足应用的需求。
▪按照国际标准化组织(ISO)的定义,网络管理主要包括五个方面工作,即故障管理、配置管理、计费管理、性能管理、安全管理。
网络管理概述
v网络管理的历程
▪网络管理大致经历的三个阶段:
网络管理的功能和目标
v配置管理
▪配置管理负责监测和修改网络的配置信息和运行状态。
在网络的建立、扩充、改造以及运行过程中,对网络资源的配置、运行状态、网络的拓扑结构等配置信息进行定义、监测和修改。
v故障管理
▪故障管理的目的在于确保网络系统可靠、稳定的运行。
在网络发生故障时,及时地进行故障定位,排除故障恢复网络的正常运行。
故障管理包括对被管理对象状态的监控、故障事件的追踪、定位与记录以及故障的排除等。
网络管理的功能和目标
v性能管理
▪性能管理的目的是确保网络不会出现过度拥挤的情况,保障网络的可用性,为用户提供良好的网络服务质量(QoS)。
v安全管理
▪网络安全是指包括网络设备、网络通信协议和网络管理系统在内的所有支持网络系统运行的硬件/软件总体的安全。
安全管理的目标是保证网络的保密性、可用性、完整性、可控制性,不因网络设备、网络通信协议、网络管理系统受到人为和自然因素的危害,而导致网络传输信息丢失、泄露或破坏。
网络管理的功能和目标
v计费管理
▪计费管理的主要任务是根据管理部门制定的计费策略,对网络资源的使用情况收取相应的费用,分担网络运行成本。
网络管理的功能和目标
v服务管理
▪服务是由服务提供商支持的、让客户感觉协调一致,能够满足客户的一种或多种需求的可用系统或功能。
▪服务管理融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。
▪目前网络管理的内容将会逐步地纳入到IT服务管理范畴下,作为IT服务的一个组成部分,网络管理也将遵循水平协议(SLP)框架。
网络管理模型与协议
v网络管理模型
▪网络管理可以抽象为管理者、管理协议、管理信息库和管理代理四部分组成。
网络管理模型与协议
v网络管理协议
▪网络管理协议是网络管理系统忠最重要的部分,它定义了网络管理者与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。
▪SNMP(SimpleNetworkManagementProtocol):
简单网络管理协议
▪CMIP(CommonManagementInformationProtocol):
通用管理信息协议
▪…
网络管理体系结构
v网络管理体系结构概念
▪网络管理体系结构是指网络管理系统、网络管理代理的组织形式。
▪常见的网络管理体系结构是:
•集中式体系结构
•分层式体系结构
•分布式体系结构
网络管理体系结构
v集中式网络管理体系结构
▪集中式网络管理体系结构是将网络管理系统建立在一个计算机系统上,由该计算机系统负责所有的网络管理任务。
网络管理体系结构
v分层网络管理体系结构
▪分层体系结构使用多个计算机系统,其中一个作为网络管理的中央服务器系统,其它作为客户端系统。
网络管理系统的某些功能驻留在服务器系统上,其它功能由客户端系统完成。
网络管理体系结构
v分布式网络管理体系结构
▪分布式体系结构采用多个对等平台,其中一个平台作为一组对等平台的管理者,每个对等平台都有整个网络设备的完整数据库。
网络管理典型实现模式分析
v基于SNMP网络管理
▪SNMP网络管理体系结构是为了管理TCP/IP协议的网络而提出的一种网络管理协议。
▪SNMP的网络管理模型包括管理者、管理代理、管理信息库和管理协议等重要组成部分。
•管理者一般是安装了网络管理系统的独立设备,作为网络管理员与网络管理系统的接口。
•管理代理安装在被管理对象(如主机、路由器和交换机)中,对来自管理者的信息请求和动作请求进行应答,并为管理者报告一些重要的意外事件。
•管理信息库是管理对象信息的集合,管理者通过管理代理读取管理信息库中对象的值来进行监控。
•管理站和代理者之间通过SNMP网络管理协议通信。
网络管理典型实现模式分析
v基于CMIP网络管理
▪OSI/CMIP网络管理体系结构是一个面向对象的设计,其体系结构由4个主要部分组成:
信息模型、组织模型、通信模型和功能模型。
•信息模型:
管理信息结构、命名等级体系和管理对象定义;
•组织模型:
采用管理系统和代理系统模式,定义了一些管理角色,如管理者、代理等;
•通信模型:
是基于系统的通信体系结构,包括应用管理、层管理和层操作3种交换管理信息的机制;
•功能模型:
将整个管理系统划分为五个功能域:
配置、故障、性能、安全和计费管理。
网络管理典型实现模式分析
v基于WEB的网络管理
▪WBM有两种代理基本的实现方案:
代理方案和嵌入式方案。
•基于代理的实现方案是将Web服务部署到网管设备或服务器上,该设备使用网络管理协议收集网络管理信息,用户使用浏览器,通过HTTP协议与Web服务器进行通信,完成网络管理工作。
•嵌入式的实现方案是将Web服务嵌入到网络设备中,网络管理员可通过浏览器直接访问该设备并且进行管理。
网络管理典型实现模式分析
vTMN网络管理
▪电信管理网(TMN)由国际电信联盟(ITU)提出,目的是为了向用户提供高质量、高可靠性的电信服务,有效地降低网络运营成本。
▪TMN提供有组织的网络结构,以取得各种类型的操作系统之间,操作系统与电信设备之间的互连。
▪TMN的管理功能:
性能管理、配置管理、帐务管理、故障管理、安全管理。
▪TMN的功能模块:
操作系统功能模块、工作站功能模块、网元功能模块、Q适配器功能模块和协调功能模块。
网络管理软件
v网络管理软件组成
▪网络管理软件应具有网络管理信息采集功能、配置管理功能、故障管理功能、计费管理功能、安全管理功能、服务管理功能以及网络管理操作可视化操作功能。
网络管理软件
v网络管理系统类型
▪网络管理软件根据被管理对象的不同可分为两大类:
通用网络管理软件和网元(网络设备)管理软件。
•网元管理软件只管理单独的网元,一般由设备的原生产厂商提供,各厂商采用专有的管理MIB库。
•通用网络管理软件则主要用于掌握全网的状况,支持对所有SNMP设备的发现和监控,可集成设备生产厂商的私有MIB库,实现对全网(多厂商)设备进行识别和统一的管理。
计算机网络管理理论与实践教程
第二章简单网络管理协议SNMP
v绪论
v简单网络管理协议SNMP
v网络系统规划与工程管理
vIP地址管理
v网络配置管理
v网络故障管理
v网络性能管理
v网络安全管理理论与技术
v网络计费管理
v网络管理平台与工具
v网络管理机构组织与运行
vIT服务管理
简单网络管理协议SNMP
vSNMP概述
vSNMP管理模型
vSNMP管理信息结构
vSNMP管理信息库
v远程监视RMON
vSNMPV1分析
vSNMP安全分析
SNMP概述
vSNMP的发展历程
▪随着TCP/IP协议广泛应用,网络数目与网络内主机的数量不断增多,网络管理问题日益凸显。
▪国际标准化组织(ISO)针对其自己提出的开放系统互连参考模型(OSI)的七层协议框架设计了公共管理信息服务(CMIS)和公共管理信息协议(CMIP)。
▪因特网工程任务组(IETF)为了管理快速增长的Internet,决定修改并采用OSI的CMIP作为Internet的网络管理协议,修改后的协议被称为:
建立在TCP/IP之上的公共管理信息服务与协议(CMOT)。
SNMP概述
vSNMP的发展历程
▪CMIS/CMIP的实现由于复杂性和实现代价太高而遇到了许多困难,CMOT迟迟不能正式出台。
▪1990年IETF决定把在NYSERNET和SURANET上开发的简单网关监控协议(SGMP)进行修改后,作为暂时的网络管理解决方案。
这个临时解决方案后来发展成为简单网络管理协议(SNMP)的第一个版本SNMPv1。
SNMP概述
vSNMP的发展历程
▪为了弥补在安全方面的足,IETF开始进行SNMP新版本的开发工作。
1992年7月,SNMP的设计者提出了称为SNMPsec的安全SNMP版本。
SNMP概述
vSNMP的发展历程
▪1993年,IETF发布了SNMP的第二版SNMPv2。
SNMPv2吸取了SNMPsec以及RMON在安全性能和功能上的经验,同时针对SNMPv1在管理大型网络上的不足,对SNMP进行了一系列的扩充。
SNMP概述
vSNMP的发展历程
▪经过几年的试用发现SNMPv2的安全机制存在严重缺陷。
许多设备提供商在SNMPv2的基础上加入自定义的安全特性,逐渐形成了SNMPv2u及SNMPv23两个版本。
SNMP概述
vSNMP的发展历程
▪为统一标准,IETF不得不在1996年对SNMPv2进行修订,发布了SNMPv2c。
SNMP概述
vSNMP的发展历程
▪1999年IETF正式发布了SNMPv3。
SNMPv3是在SNMPv2基础之上增加了安全和管理机制的协议,得到了设备生产厂商的支持。
。
SNMP概述
vSNMP的特点
▪简单
▪可扩展
▪应用广泛
vSNMP存在的问题
▪Snmp不适用于大型网络管理,因为它使用轮询机制,这种方式存在性能问题
▪Snmp的trap是无确认的,有可能导致不能确保非常严重的告警发送到管理者
▪早期版本snmp在安全性方面考虑不足,成为信息网络安全的安全隐患
▪不支持如创建、删除等类型的操作
▪Snmp的MIB模型不适合复杂的查询
SNMP管理模型
vSNMP管理模型的四个基本组成部分
▪管理者
▪管理代理
▪管理协议
▪管理信息库
SNMP管理模型
vSNMP管理组织结构
▪两层组织模式
SNMP管理模型
vSNMP管理组织结构
▪三层组织模式
SNMP管理模型
vSNMP管理组织结构
▪代理服务器组织模式
SNMP管理信息结构
v对象类型的命名
▪每个MIB对象都使用对象标识符来唯一标识
SNMP管理信息库
vMIB-II的组
SNMPv1的请求/响应原语
SNMPv1的请求/响应原语
SNMPv1分析
vSNMPv1报文格式
▪SNMP报文被封装在用户数据报协议(UDP)报文的数据项中,并通过UDP协议进行传输。
SNMPv1分析
vSNMPv1报文格式
▪SNMP报文由首部和协议数据单元2部分组成。
SNMPv1分析
vSNMPv1报文格式
▪SNMPv1报文传输,经过传输层、互联层、网络存取层以及物理层的网络。
SNMPv1分析
vSNMPv1报文格式
▪SNMPv1报文协议数据单元分为协议数据单元首部和变量绑定两个部分。
▪Get/Set类型报文与Trap类型报文的协议数据单元首部格式不同。
SNMPv1分析
vSNMPv1报文格式
▪SNMPv1报文协议数据单元分为协议数据单元首部和变量绑定两个部分。
▪Get/Set类型报文与Trap类型报文的协议数据单元首部格式不同。
SNMP管理工作站收集数据方法
v轮询(polling)的方法
v中断(interrupt)的方法
v面向自陷的轮询方法(trap-directedpolling)
SNMPv1与SNMPv2比较
SNMPv2的网络管理架构
SNMP安全分析
vSNMP安全威胁
▪伪造
▪消息流修改
▪消息窃听
▪拒绝服务攻击
▪流量分析
SNMP安全分析
vSNMP安全需求
▪提供消息的完整性验证机制
▪提供消息的源验证机制
▪提供消息的时间戳标识
▪提供防止消息内容泄漏和非法读写的保护机制
▪管理者和管理代理之间相互认证
计算机网络管理理论与实践教程
第三章网络系统规划与工程管理网络系统规划与工程管理
网络系统规划与工程管理
网络系统设计与规划
v网络基础平台
⏹网络基础平台的建设主要包括:
网络整体规划、网络设备选型、服务器和操作系统选型、存储备份系统选型。
网络系统设计与规划原则
网络系统设计与规划
v网络整体规划
⏹计算机网络的分类
按照网络覆盖范围的大小分为局域网、城域网和广域网
⏹网络的拓扑结构
•总线型拓扑结构
网络系统设计与规划
•环形拓扑结构
网络系统设计与规划
•星型拓扑结构
网络系统设计与规划
v网络传输技术
⏹常用的网络传输技术:
•同步数字体系(SDH)
•准同步数字体系(PDH)
•数字微波传输系统
•数字卫星通信(VSAT)
•有线电视网(CATV)
⏹常用的网络交换技术:
•异步传输模式(ATM)
•光纤分布式数据接口(FDDI)
•以太网(Ethernet)
网络系统设计与规划
•快速以太网(FastEthernet)
•千兆位以太网
⏹常用的网络接入技术主要有:
•调制解调器(Modem)
•电缆调制解调器(CablaModem)
•高速数字用户环路(HDSL)
•非对称数字用户环路(ADSL)
•超高速数字用环路(VDSL)
•综合业务数字网(ISDN)
•TDMA和CDMA无线接入
网络系统设计与规划
vIP地址规划
⏹IP地址分类
•A类地址
•B类地址
•C类地址
•D类地址
网络系统设计与规划
⏹特殊IP地址
•网络地址
•直接广播地址
•回送地址
⏹子网编址
•子网编址将IP地址的主机号部分再划分为子网部分和主机部分。
•一个被子网化的IP地址实际包含网络号、子网号、主机号三部分。
•为了区分这三部分,需要使用子网掩码进行判断。
IP协议规定,在子网掩码中,与IP地址的网络号和子网号相对应的位用“1”表示,与IP地址的主机号相对应的位用“0”表示。
将IP地址和它的子网掩码相比较,就可以判断出IP地址中哪些位表示网络,哪些位表示主机。
网络系统设计与规划
⏹网络设备
●在进行网络设备的选型时,需要考虑以下的一些问题:
●网络路由和交换设备之间的兼容性是否良好。
●网络设备的功能和技术指标是否会造成网络整体性能的瓶颈。
●设备是否具有良好的扩展性,以支持未来各种新业务和增值业务的开展
●路由器
路由器是一种连接多个网络或网段的网络设备,具有判断网络地址和选择路径的功能。
在局域网接入广域网的众多方式中,通过路由器接入互联网是最为普遍的方式。
使用路由器接入互联网络的最大优点是:
各互联子网仍可保持各自的独立性,每个子网可以采用不同的拓扑结构、传输介质和网络协议,网络结构层次分明
网络系统设计与规划
•选择路由器应该考虑以下因素:
所支持的路由协议、安全性、背板能力、吞吐量、转发时延、路由表容量以及可靠性
⏹交换机
•在网络系统的设计中,基于应用层次、处理能力和可靠性要求,还根据交换机在应用中所扮演的角色以及所处的位置,将交换机分为核心层交换机、汇聚层交换机和接入层交换机等三类。
•选购核心层的交换机,应考虑:
模块的可扩展性、端口的可扩容性、带宽的可扩容性、提供可扩展的多种网络业务、网络可靠性。
网络系统设计与规划
ž选购汇聚层的交换机,应考虑:
体系结构、可靠性设计、用户管理、管理系统
ž选购汇聚层的交换机,应考虑:
1要能够适应恶劣的工作环境
2既能满足建设网络的要求,又要有很高的性价比
3支持组播,可以满足多媒体和视频流的要求
4支持SNMP、RMON等网管协议,支持远程管理
5可以利用基于802.1QVLAN中继线路架构在任何端口创建VLAN中继线路,因而可以保障构筑跨骨干的VPN的功能
网络系统设计与规划
v服务器
⏹服务器的运算性能
•应用系统的数据处理模型大致可以分成两大类:
一种是联机事务处理模型OLTP(on-linetransactionprocessing)、另一种是联机分析处理模型OLAP(On-LineAnalyticalProcessing)。
•OLTP的特点是
1实时性要求高
2数据量不大
3交易一般是确定的,是对确定性的数据进行存取
4并发性要求高并且严格的要求事务的完整、安全性
网络系统设计与规划
žOLAP的特点是:
1实时性要求不是很高
2数据量大
3查询一般是动态的
⏹服务器的可靠性
•服务器的可靠性是需要考察的一个重要指标,通常用平均无故障时间(MTBF)值来衡量系统的可靠性。
•为了提高系统的可靠性,还需要采取以下的一些方案:
1在关键业务应用中数据库和应用服务器应支持群集和高可用性(HA)处理,设备选型时应重点考虑多机间的热切换和负载均衡能力
2服务器的硬盘、网络接口、网络连接及电源均应考虑足够的冗余
网络系统设计与规划
v操作系统
v数据存储系统
⏹直接连接存储DAS
•是指将外置存储设备通过连接电缆,直接连接到一台计算机上。
采用直接外挂存储方案的服务器结构如同PC机架构,外部数据存储设备直接挂接在内部总线上,数据存储是整个服务器结构的一部分。
⏹网络接入存储NAS
•主要特征是将存储功能从通用文件服务器中分离出来,使其更加专门化。
网络接入存储把存储设备和网络接口集成在一起,直接通过网络存取数据,从而获得更高的存取效率,更低的存储成本。
网络系统设计与规划
⏹存储区域网络SAN
v数据备份和恢复系统
1)对重要数据的即时备份能力。
2)备份数据加密功能。
3)设置的灵活性。
4)灾难恢复。
5)并行处理能力。
6)数据可靠性。
7)系统的跨平台兼容性。
8)使用和操作的简便性。
9)支持LUN屏蔽功能。
10)数据备份和恢复的效率。
网络系统设计与规划
11)备份管理软件应具备以下功能:
显示备份网络拓扑结构图、识别并显示磁带库驱动器、监控作业任务的执行情况(备份进度、资源利用率等)、监控进程的状态。
12)备份策略的合理性:
设置备份对象、数据保存时间、备份时间段等。
13)可以选择灵活的备份策略,支持:
数据库全备份、数据库增量备份、文件全备份、文件增量备份、系统全量备份、系统增量备份、跟踪备份等多种备份方式。
⏹磁带库性能指标:
•配置驱动器数;最大可扩充数。
•磁带驱动器类型。
网络系统设计与规划
•单个磁带容量(非压缩)
•配置磁带数量,清洗带数
量
•驱动器最大持续传输率(不压
缩)
•磁带库配置磁带匝插槽数
•支持SAN,磁带驱动器接口类
型及速率
v综合布线系统
⏹概述
网络系统设计与规划
⏹标准
ž建筑与建筑群综合布线系统工程设计规范CECS72:
97
ž建筑与建筑群综合布线系统工程施工及验收规范CECS89:
97
ž中国电气装置安装工程施工及验收规范GBJ232.82
ž智能建筑设计标准GB/T-50314-2000
ž建筑与建筑群综合布线工程设计规范GB/T-50311-2000
综合布线系统的优点
练习与思考
v简述网络系统建设的准备工作。
v网络系统设计与规划有哪些原则。
v在进行网络基础平台设计时需要考虑哪些系统的规划与设计?
v简述网络系统建设工程的招投标过程。
v在网络系统建设工程开工前都有哪些必须完成的工作。
v设备采购管理的任务和重点是什么?
v简述网络系统建设工程验收的流程。
v网络系统建设工程验收需要准备哪些资料。
v如何进行综合布线工程的验收。
计算机网络管理理论与实践教程
第四章IP地址管理
地址的规划与管理
v确定所需IP地址的数量
⏹确定子网的数量
●在网络的规划和设计中,通常会根据具体的应用需求,将整个网络划分为不同的子网。
要计算网络需要使用的IP地址的数量,可以先查看、分析网络的拓扑图,确定整个网络中子网的数量。
●路由器工作在OSI模型中的网络层,是用于网络间互连的设备,三层交换机也具备路由的功能。
路由器和三层交换机的作用都是将分组从一个网络转发到另一个网络。
路由器通常配置多个网络接口,每个接口连接不同的网络或子网
地址的规划与管理
⏹每个子网需要多少IP地址
●确定子网数量后,接下来就需要对网络应用的环境进行调查,统计出每个子网中有多少个设备需要使用IP地址。
通常每个使用IP协议进行通信的网络接口都必须分配一个IP地址,这些设备包括:
v路由器
v工作站
v服务器
v网络打印机
v三层交换机
v使用SNMP管理的网络设备
地址的规划与管理
v选择适合的掩码
与掩码中的0位相对应的IP地址部分为主机标识,与掩码中的1位相对应的IP地址部分为网络或子网标识。
在掩码中0位的个数决定了IP地址中主机位的个数,即每个子网中可能的IP地址数量。
根据所需IP地址的数量来确定IP地址中主机所占用的位数,从而得到子网掩码。
v申请获得IP地址
⏹IP地址资源由Internet登记中心负责管理,目前有三个地区级登记中心:
●ARIN,Internet地址美洲登记中心()
●RIPENCC,Internet地址欧洲登记中心()
●APNIC,Internet地址亚太登记中心()
地址的规划与管理
v分配IP地址
⏹分配子网地址
⏹分配设备地址
⏹整理相关资料,包括:
●网络拓扑图
●子网划分图
●IP地址申请、审批文件
●设备数量统计表
●子网地址分配表
●设备地址分配表
●其它有关资料
联系与思考
v有一段B类地址128.10.0.0,需要至少划分为60个子网,如何规划和使用IP地址?
vIP地址资源的管理机构有哪些,如何申请并获取IP地址?
计算机网络管理理论与实践教程
第五章网络配置管理
网络配置管理
v网络配置管理的信息
v网络配置管理的功能
v网络配置管理流程
v网络配置管理常用工具
网络配
升级会员 