欢迎访问大师范文AI写作助手,如没有想要的内容请与本站万能的AI助手联系。

网络管理功能介绍

天下 分享 时间: 加入收藏 我要投稿 点赞
在实际网络管理过程中,网络管理具有功能非常广泛,包括了很多方面。在()SI网络管理标准定义网络管理的5大功能配置管理性能管理故障管理安全管理和计费管理,这5大功能网络管理基本功能。事实上,网络管理还应该包括其他一些功能,比如网络规划网络操作人员的管理等。不过除了基本网络管理5。大功能,其他的网络管理功能实现都与具体网络实际条件有关,因此我们只需要关注OSI网络管理标准中的5大功能,其中:
(1)配置管理:自动发现网络拓扑结构,构造和维护网络系统配置。监测网络被管对象状态完成网络关键设备配置语法检查配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验

(2)故障管理;过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。

(3)性能管理:采集、分析网络对象性能数据,监测网络对象性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络使用发展作出评测、估计,为网络进一步规划调整提供依据。

(4)安全管理:结合使用用户认证、访问控制数据传输、存储的保密完整性机制,以保障网络管理系统本身的安全维护系统日志,使系统使用网络对象修改有据可查。控制网络资源访问

5)计费管理:对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据定义的要求实施网络计费。

下面我们将针对5大功能中每个部分功能进行具体的描述。

1.配置管理

(1)配置信息的自动获取:在一个大型网络中,需要管理设备是比较多的,如果每个设备配置信息都完全依靠管理人员的手工输入工作量是相当大的,而且还存在出错的可能性。对于不熟悉网络结构的人员来说,这项工作甚至无法完成‘因此,一个先进网络管理系统应该具有配置信息自动获取功能。即使在管理人员不是很熟悉网络结构配置状况情况下,也能通过有关的技术手段来完成网络配置管理。在网络设备配置信息中,根据获取手段大致可以分为三类:一类是网络管理协议标准的MIB中定义配置信息(包括SNMP;和CMIP协议);二类是不在网络管理协议标准中有定义,但是对设备运行比较重要的配置信息;三类就是用于管理的一些辅助信息

(2)自动配置、自动备份及相关技术配置信息自动获取功能相当于从网络设备中“读”信息,相应的,在网络管理应用中还有大量“写”信息需求。同样根据设置手段对网络配置信息进行分类:一类是可以通过网络管理协议标准定义方法(如SNMP中的set服务)进行设置配置信息;二类是可以通过自动登录到设备进行配置信息;三类就是需要修改管理配置信息

(3)配置一致性检查:在一个大型网络中,由于网络设备众多,而且由于管理原因,这些设备很可能不是由同一管理人员进行配置的。实际上‘即使是同一管理员对设备进行的配置,也会由于各种原因导致配置一致性问题。因此,对整个网络配置情况进行一致性检查是必需的。在网络配置中,对网络正常运行影响最大的主要是路由器端口配置和路由信息配置,因此,要进行、致性检查的也主要是这两类信息

(4)用户操作记录功能配置系统安全性是整个网络管理系统安全核心,因此,必须对用户进行的每一配置操作进行记录。在配置管理中,需要对用户操作进行记录,并保存下来。管理人员可以随时查看特定用户在特定时问内进行的特定配置操作

2.性能管理

(1)性能监控:由用户定义被管对象及其属性。被管对象类型包括线路和路由器;被管对象属性包括流量、延迟、丢包率、CPU利用率、温度、内存余量。对于每个被管对象,定时采集性能数据,自动生成性能报告

(2)阈值控制:可对每一个被管对象的每一条属性设置阈值,对于特定被管对象的特定属性,可以针对不同的时间段和性能指标进行阈值设置。可通过设置阈值检查开关控制阂值检查和告警,提供相应的阈值管理和溢出告警机制。

(3)性能分桥:对历史数据进行分析统计整理,计算性能指标,对性能状况作出判断,为网络规划提供参考。

(4)可视化的性能报告:对数据进行扫描和处理,生成性能趋势曲线,以直观的图形反映性能分析的结果。

(5)实时性能监控:提供了一系列实时数据采集;分析和可视化工具,用以对流量、负载、丢包、温度、内存、延迟网络设备线路性能指标进行实时检测,可任意设置数据采集间隔。

(6)网络对象性能查询:可通过列表或按关键字检索被管网络对象及其属性性能记录


3.故障管理

(1)故障监测:主动探测或被动接收网络上的各种事件信息,并识别出其中与网络系统故障相关内容,对其中的关键部分保持跟踪,生成网络故障事件记录

(2)故障报警:接收故障监测模块传来的报警信息根据报警策略驱动不同的报警程序,以报警窗口/振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。

(3)故障信息管理:依靠对事件记录分析定义网络故障并生成故障卡片,记录排除故障步骤和与故障相关的值班员日志,构造排错行动记录,将事件-故障-日志构成逻辑相互关联的整体,以反映故障产生、变化消除整个过程各个方面

(4)排错支持工具:向管理人员提供一系列的实时检测工具,对被管设备状况进行测试记录测试结果以供技术人员分析和排错;根据已有的徘错经验管理员对故障状态的描述给出对徘错行动提示

(5)检索/分析故障信息:浏阅并且以关键字检索查询故障管理系统中所有的数据记录,定期收集故障记录数据,在此基础上给出被管网络系统、被管线路设备的可靠性参数

4.安全管理

安全管理功能分为两部分首先网络管理本身的安全,其次是被管网络对象安全

网络管理过程中,存储和传输的管理控制信息网络运行管理至关重要,一旦泄密、被篡改和伪造,将给网络造成灾难性的破网络管理本身的安全由以下机制来保证

(1)管理员身份认证,采用基于公开密钥的证书认证机制;为提高系统效率,对于信任域内(如局域网)的用户,可以使用简单口令认证。

(2)管理信息存储和传输的加密与完整性,Web浏览器和网络管理服务器之间采用安全套接字层(SSL)传输协议,对管理信息加密传输并保证完整性;内部存储的机密信息,如登录口令等,也是经过加密的。

(3)网络管理用户分组管理访问控制网络管理系统用户(即管理员)按任务的不同分成若干用户组,不同的用户组中有不同的权限范围,对用户操作访问控制检查保证用户不能越权使用网络管理系统

(4)系统日志分析记录用户所有的操作,使系统操作和对网络对象修改有据可查,同时也有助于故障的跟踪与恢复

网络对象安全管理有以下功能

(1)网络资源访问控制通过管理路由器的访问控制链表,完成防火墙管理功能,即从网络层(1P)和传输层(TCP)控制网络资源访问保护网络内部设备和应用服务防止外来的攻击

(2)告警事件分析,接收网络对象所发出的告警事件,分析安全相关信息(如路由器登录信息、SNMP认证失败信息),实时地向管理员告警,并提供历史安全事件的检索与分析机制,及时地发现正在进行的攻击或可疑的攻击迹象。

(3)主机系统安全漏洞检测,实时的监测主机系统的重要服务(如WWW,DNS等)的状态,提供安全监测工具,以搜索系统可能存在的安全漏洞或安全隐患,并给出弥补措施

总之,网络管理通过网关(即边界路由器)控制外来用户网络资源访问,以防止外来的攻击通过告警事件的分析处理,以发现正在进行的可能的攻击通过安全漏洞检擒来发现存在的安全隐患,以防患于未然。

5.计费管理

(1)计费数据采集:计费数据采集是整个计费系统基础,但计费数据采集往往受到采集设备硬件与软件的制约,而且也与进行计费的网络资源有关。

(2)数据管理数据维护:计费管理人工交互性很强,虽然有很多数据维护系统自动完成,但仍然需要人为管理,包括交纳费用输入、联网单位信息维护,以及账单样式决定等。

(3)计费政策制定;由于计费政策经常灵活变化,因此实现用户自由制定输入计费政策尤其重要。这样需要一个制定计费政策的友好人机界面和完善的实现计费政策数据模型。

(4)政策比较与决策支持:计费管理应该提供多套计费政策数据比较,为政策制订提供决策依据。

(5)数据分析费用计算:利用采集的网络资源使用数据,联网用户详细信息以及计费政策计算网络用户资源使用情况,并计算出应交纳的费用

(6)数据查询:提供给每个网络用户关于自身使用网络资源情况详细信息网络用户根据这些信息可以计算、核对自己的收费情况
221381
领取福利

微信扫码领取福利

网络管理功能介绍

微信扫码分享