2016年計(jì)算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo):網(wǎng)絡(luò)管理的基本知識

字號:


    考點(diǎn)1 網(wǎng)絡(luò)管理的基本知識
     1.網(wǎng)絡(luò)管理的基本概念
     (1)網(wǎng)絡(luò)管理
     網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)測和控制,使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)。網(wǎng)絡(luò)管理包括兩個(gè)任務(wù):
     ①對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測,了解網(wǎng)絡(luò)狀態(tài)是否正常,是否存在瓶頸和潛在的危機(jī)。
     ②對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制,可以對網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié),從而提高性能,保證服務(wù)。
     (2)網(wǎng)絡(luò)管理的對象
     網(wǎng)絡(luò)管理的對象可分為兩大類:硬件資源和軟件資源。
     (3)網(wǎng)絡(luò)管理的目標(biāo)
     網(wǎng)絡(luò)管理的目標(biāo)是滿足運(yùn)營者及用戶對網(wǎng)絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟(jì)性的要求。
     2.網(wǎng)絡(luò)管理的功能
     國際標(biāo)準(zhǔn)化組織(ISO)在ISO/IEC7498-4文檔中定義了網(wǎng)絡(luò)管理的5大功能:配置管理、故障管理、計(jì)費(fèi)管理、性能管理和安全管理。
     (1)配置管理
     配置管理負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開以及配置數(shù)據(jù)的維護(hù)。配置管理功能包括資源清單管理、資源開通以及業(yè)務(wù)開通。
     (2)故障管理
     ①故障管理的主要任務(wù)是發(fā)現(xiàn)和排除網(wǎng)絡(luò)故障。
     ②故障管理用于保證網(wǎng)絡(luò)資源無障礙、無錯(cuò)誤地運(yùn)營,包括障礙管理、故障恢復(fù)和預(yù)防保障。
     ③網(wǎng)絡(luò)故障管理包括檢測故障、隔離故障和糾正故障3個(gè)方面。
     (3)計(jì)費(fèi)管理
     計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費(fèi)用和代價(jià),它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià)。
     (4)性能管理
     性能管理的目的是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營效率。性能管理包括:性能監(jiān)測、性能分析、性能管理控制功能、性能數(shù)據(jù)庫的維護(hù)、啟動(dòng)故障管理系統(tǒng)的功能。
     (5)安全管理
     安全管理采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。安全管理的目的是提供信息的隱私、認(rèn)證和完整性保護(hù)機(jī)制,使網(wǎng)絡(luò)中的服務(wù)、數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。
     3.網(wǎng)絡(luò)管理協(xié)議
     網(wǎng)絡(luò)管理系統(tǒng)中最重要的部分是網(wǎng)絡(luò)管理協(xié)議,定義了網(wǎng)絡(luò)管理者與網(wǎng)管代理間的通信方法。
     (1)發(fā)展簡史
     國際標(biāo)準(zhǔn)化組織(ISO)最先在1979年對網(wǎng)絡(luò)管理通信進(jìn)行標(biāo)準(zhǔn)化工作,其成果是CMIS和 CMIP,兩者規(guī)定了0SI系統(tǒng)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。
     CMIS支持管理進(jìn)程和管理代理之間的通信要求。
     CMIP則提供管理信息傳輸服務(wù)的應(yīng)用層協(xié)議。
     Internet工程任務(wù)組(IETF)修改SGMP(簡單網(wǎng)關(guān)監(jiān)控協(xié)議)成為的SNMP協(xié)議(簡單網(wǎng)絡(luò)管理協(xié)議),也稱為SNMP Vl。SNMP V1的特點(diǎn):簡單性,容易實(shí)現(xiàn)且成本低;可伸縮性, SNMP可管理絕大部分符合Internet標(biāo)準(zhǔn)的設(shè)備;擴(kuò)展性,通過定義新的被管理對象,可以非常方便地?cái)U(kuò)展管理能力;健壯性,即使在被管理設(shè)備發(fā)生嚴(yán)重錯(cuò)誤時(shí),也不會(huì)影響管理者的正常工作。
     由于SNMP沒有考慮安全問題,IETF在1992年開始了SNMP V2的開發(fā)工作,SNMP V2主要在提高安全性和更有效地傳遞管理信息方面做了改進(jìn)。具體包括:提供驗(yàn)證、加密和時(shí)間同步機(jī)制。
     1997年4月,IETF成立了SNMPV3工作組, SNMP V3的重點(diǎn)是安全、可管理的體系結(jié)構(gòu)和遠(yuǎn)程配置。
     (2)SNMP協(xié)議
     SNMP是由一系列協(xié)議和規(guī)范組成的,它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。SNMP的體系結(jié)構(gòu)由SNMP管理者(SNMPManager)和SNMP代理者(SNMPAgent)兩部分組成。
     從被管理設(shè)備中收集數(shù)據(jù)有兩種方法:輪詢(Polling)法和基于中斷(Interrupt-based)法。將兩者結(jié)合起來的陷入制輪詢法(Trap-directed PoHmg)是執(zhí)行網(wǎng)絡(luò)管理的方法。
     (3)CMIP協(xié)議
     CMIP即公共管理信息協(xié)議,是IS0定義的網(wǎng)絡(luò)管理協(xié)議。與其他通信協(xié)議一樣,CMIP定義了一套規(guī)則,在CMIP實(shí)體之間按照這種規(guī)則交換各種協(xié)議數(shù)據(jù)單元(PDU)。
     (4)CMIP和SNMP協(xié)議比較
     CMIP和SNMP相比,各有優(yōu)勢。
     ①SNMP是Internet組織用來管理互聯(lián)網(wǎng)和以太網(wǎng)的,實(shí)現(xiàn)、理解和排錯(cuò)簡單,但安全性較差。
     ②CMIP是一個(gè)更為有效的網(wǎng)絡(luò)管理協(xié)議。一方面,CMIP采用了報(bào)告機(jī)制,具有及時(shí)性的特定;另一方面,CMIP把更多工作交給管理者去做,減輕了終端用戶的工作負(fù)擔(dān),此外CMIP建立了安全管理機(jī)制、提供授權(quán)、訪問控制、安全日志等功能。CMIP的缺點(diǎn)是涉及面廣,大而全,實(shí)施起來比較復(fù)雜且花費(fèi)較高。