網路管理報告書

.**程序

**程序是網路管理中的被動實體，相當於乙個直譯器和過濾器，完成管理程序下達的管理任務，如系統配置和資料查詢等，也可自動傳送trap或event訊息向管理程序報告本地出現的異常情況。

.網路管理協議

網路管理協議是用於傳輸管理資訊的一種傳輸協議，較流行的有snmp和cmip。

.管理資訊庫

被管物件概念上的集合被稱作管理資訊庫，所有相關的網路被管物件資訊都存放在mib中。mib的組成結構在smi中定義。mib僅是乙個概念上的資料庫，實際網路中並不存在這樣的庫。

mib庫在網路管理中的應用使得用物件導向的程式設計方法開發一體化的網路管理應用系統成為可能。

3、網路管理包括方面

(1)故障管理(fault management)

故障管理是網路管理中最基本的功能之一。使用者都希望有乙個可靠的計算機網路。當網路中某個組成失效時,網路管理器必須迅速查詢到故障並及時排除。

通常不大可能迅速隔離某個故障，因為網路故障的產生原因往往相當複雜,特別是當故障是由多個網路組成共同引起的。在此情況下，一般先將網路修復,然後再分析網路故障的原因。分析故障原因對於防止類似故障的再發生相當重要。

網路故障管理包括故障檢測、隔離和糾正三方面，應包括以下典型功能:

(1)故障監測：主動探測或被動接收網路上的各種事件資訊，並識別出其中與網路和系統故障相關的內容，對其中的關鍵部分保持跟蹤，生成網路故障事件記錄。

(2)故障報警：接收故障監測模組傳來的報警資訊，根據報警策略驅動不同的報警程式，以報警視窗/振鈴(通知一線網路管理人員)或電子郵件(通知決策管理人員)發出網路嚴重故障警報。

(3)故障資訊管理：依靠對事件記錄的分析，定義網路故障並生成故障卡片，記錄排除故障的步驟和與故障相關的值班員日誌，構造排錯行動記錄，將事件-故障-日誌構成邏輯上相互關聯的整體，以反映故障產生、變化、消除的整個過程的各個方面。

(4)排錯支援工具：向管理人員提供一系列的實時檢測工具，對被管裝置的狀況進行測試並記錄下測試結果以供技術人員分析和排錯；根據已有的徘錯經驗和管理員對故障狀態的描述給出對徘錯行動的提示。

(5)檢索/分析故障資訊：瀏閱並且以關鍵字檢索查詢故障管理系統中所有的資料庫記錄，定期收集故障記錄資料，在此基礎上給出被管網路系統、被管線路裝置的可靠性引數。

對網路故障的檢測依據對網路組成部件狀態的監測。不嚴重的簡單故障通常被記錄在錯誤日誌中,並不作特別處理;而嚴重一些的故障則需要通知網路管理器，即所謂的"警報"。一般網路管理器應根據有關資訊對警報進行處理,排除故障。

當故障比較複雜時，網路管理器應能執行一些診斷測試來辨別故障原因。

(2)計費管理(accounting management)

計費管理記錄網路資源的使用,目的是控制和監測網路操作的費用和代價。它對一些公共商業網路尤為重要。它可以估算出使用者使用網路資源可能需要的費用和代價，以及已經使用的資源。

網路管理員還可規定使用者可使用的最大費用,從而控制使用者過多占用和使用網路資源。這也從另一方面提高了網路的效率。另外，當使用者為了乙個通訊目的需要使用多個網路中的資源時,計費管理應可計算總計費用。

(1)計費資料採集：計費資料採集是整個計費系統的基礎，但計費資料採集往往受到採集裝置硬體與軟體的制約，而且也與進行計費的網路資源有關。

(2)資料管理與資料維護：計費管理人工互動性很強，雖然有很多資料維護系統自動完成，但仍然需要人為管理，包括交納費用的輸入、聯網單位資訊維護，以及賬單樣式決定等。

(3)計費政策制定；由於計費政策經常靈活變化，因此實現使用者自由制定輸入計費政策尤其重要。這樣需要乙個制定計費政策的友好人機介面和完善的實現計費政策的資料模型。

(4)政策比較與決策支援：計費管理應該提供多套計費政策的資料比較，為政策制訂提供決策依據。

(5)資料分析與費用計算：利用採集的網路資源使用資料，聯網使用者的詳細資訊以及計費政策計算網路使用者資源的使用情況，並計算出應交納的費用。

(6)資料查詢：提供給每個網路使用者關於自身使用網路資源情況的詳細資訊，網路使用者根據這些資訊可以計算、核對自己的收費情況。

計費模式：

所有場景所共有的需求是識別使用者，乙個使用者可以是乙個登入過程中被識別的使用者名稱與密碼，如在撥號伺服器或web入口。此處用乙個ip位址代表乙個使用者，計費方式為「基於時間的計費」，收費為一小時一元。當你啟用無線網絡卡後，dhcp伺服器會提供乙個ip位址，當你開啟瀏覽器後，乙個http重定向命令會將瀏覽器引導至服務提供商的web頁面，之後需要選擇你需要的**時長並通過信用卡付費，在所購買的時長用盡時，連線會立即中斷。

(3)配置管理(configuration management)

配置管理同樣相當重要。它初始化網路、並配置網路，以使其提供網路服務。配置管理是一組對辨別、定義、控制和監視組成乙個通訊網路的物件所必要的相關功能,目的是為了實現某個特定功能或使網路效能達到最優。

(1)配置資訊的自動獲取：在乙個大型網路中，需要管理的裝置是比較多的，如果每個裝置的配置資訊都完全依靠管理人員的手工輸入，工作量是相當大的，而且還存在出錯的可能性。對於不熟悉網路結構的人員來說，這項工作甚至無法完成『因此，乙個先進的網路管理系統應該具有配置資訊自動獲取功能。

即使在管理人員不是很熟悉網路結構和配置狀況的情況下，也能通過有關的技術手段來完成對網路的配置和管理。在網路裝置的配置資訊中，根據獲取手段大致可以分為三類：一類是網路管理協議標準的mib中定義的配置資訊(包括snmp；和cmip協議)；二類是不在網路管理協議標準中有定義，但是對裝置執行比較重要的配置資訊；三類就是用於管理的一些輔助資訊。

(2)自動配置、自動備份及相關技術：配置資訊自動獲取功能相當於從網路裝置中「讀」資訊，相應的，在網路管理應用中還有大量「寫」資訊的需求。同樣根據設定手段對網路配置資訊進行分類：

一類是可以通過網路管理協議標準中定義的方法(如snmp中的set服務)進行設定的配置資訊；二類是可以通過自動登入到裝置進行配置的資訊；三類就是需要修改的管理性配置資訊。

(3)配置一致性檢查：在乙個大型網路中，由於網路裝置眾多，而且由於管理的原因，這些裝置很可能不是由同乙個管理人員進行配置的。實際上『即使是同乙個管理員對裝置進行的配置，也會由於各種原因導致配置一致性問題。

因此，對整個網路的配置情況進行一致性檢查是必需的。在網路的配置中，對網路正常執行影響最大的主要是路由器埠配置和路由資訊配置，因此，要進行一致性檢查的也主要是這兩類資訊。

(4)使用者操作記錄功能：配置系統的安全性是整個網路管理系統安全的核心，因此，必須對使用者進行的每一配置操作進行記錄。在配置管理中，需要對使用者操作進行記錄，並儲存下來。

管理人員可以隨時檢視特定使用者在特定時間內進行的特定配置操作。

(4)效能管理(performance management)

效能管理估價系統資源的執行狀況及通訊效率等系統效能。其能力包括監視和分析被管網路及其所提供服務的效能機制。效能分析的結果可能會觸發某個診斷測試過程或重新配置網路以維持網路的效能。

效能管理收集分析有關被管網路當前狀況的資料資訊，並維持和分析效能日誌。一些典型的功能包括：

(1)效能監控：由使用者定義被管物件及其屬性。被管物件型別包括線路和路由器；被管物件屬性包括流量、延遲、丟包率、cpu利用率、溫度、記憶體餘量。

對於每個被管物件，定時採集效能資料，自動生成效能報告。

(2)閾值控制：可對每乙個被管物件的每一條屬性設定閾值，對於特定被管物件的特定屬性，可以針對不同的時間段和效能指標進行閾值設定。可通過設定閾值檢查開關控制閾值檢查和告警，提供相應的閾值管理和溢位告警機制。

(3)效能分橋：對歷史資料進行分析，統計和整理，計算效能指標，對效能狀況作出判斷，為網路規劃提供參考。

(4)視覺化的效能報告：對資料進行掃瞄和處理，生成效能趨勢曲線，以直觀的圖形反映效能分析的結果。

(5)實時效能監控：提供了一系列實時資料採集；分析和視覺化工具，用以對流量、負載、丟包、溫度、記憶體、延遲等網路裝置和線路的效能指標進行實時檢測，可任意設定資料採集間隔。

(6)網路物件效能查詢：可通過列表或按關鍵字檢索被管網路物件及其屬性的效能記錄。

(5)安全管理(security management)

安全性一直是網路的薄弱環節之一,而使用者對網路安全的要求又相當高，因此網路安全管理非常重要。網路中主要有以下幾大安全問題:

網路資料的私有性(保護網路資料不被侵入者非法獲取),

授權(authentication)(防止侵入者在網路上傳送錯誤資訊),

訪問控制(控制訪問控制(控制對網路資源的訪問)。

相應的，網路安全管理應包括對授權機制、訪問控制、加密和加密關鍵字的管理,另外還要維護和檢查安全日誌。包括：

網路管理過程中，儲存和傳輸的管理和控制資訊對網路的執行和管理至關重要，一旦洩密、被篡改和偽造，將給網路造成災難性的破壞。網路管理本身的安全由以下機制來保證：

(1)管理員身份認證，採用基於公開金鑰的證書認證機制；為提高系統效率，對於信任域內(如區域網)的使用者，可以使用簡單口令認證。

(2)管理資訊儲存和傳輸的加密與完整性，web瀏覽器和網路管理伺服器之間採用安全套接字層(ssl)傳輸協議，對管理資訊加密傳輸並保證其完整性；內部儲存的機密資訊，如登入口令等，也是經過加密的。

(3)網路管理使用者分組管理與訪問控制，網路管理系統的使用者(即管理員)按任務的不同分成若干使用者組，不同的使用者組中有不同的許可權範圍，對使用者的操作由訪問控制檢查，保證使用者不能越權使用網路管理系統。

(4)系統日誌分析，記錄使用者所有的操作，使系統的操作和對網路物件的修改有據可查，同時也有助於故障的跟蹤與恢復。

網路物件的安全管理有以下功能：

(1)網路資源的訪問控制，通過管理路由器的訪問控制鍊錶，完成防火牆的管理功能，即從網路層(1p)和傳輸層(tcp)控制對網路資源的訪問，保護網路內部的裝置和應用服務，防止外來的攻擊。

(2)告警事件分析，接收網路物件所發出的告警事件，分析員安全相關的資訊(如路由器登入資訊、snmp認證失敗資訊)，實時地向管理員告警，並提供歷史安全事件的檢索與分析機制，及時地發現正在進行的攻擊或可疑的攻擊跡象。

網路管理報告書

《網路英語認知實習》報告書

《網路英語認知實習》報告書

管理諮詢報告書

網路管理報告書

《網路英語認知實習》報告書

《網路英語認知實習》報告書

管理諮詢報告書

相關推薦