第十單元 網路管理

1、基本概念

網路管理的目標：對一個網路系統的服務、資源進行監控分析規劃，以提高整個網路的工作效率。

將網路視為一個整體來管理、準確預見網路行為的影響，協調不同的目標，瞭解網路的顯示情況，從我有什麼到你要什麼。

網路管理的基本內容：1、測量：瞭解網路的程度，越多瞭解越多 2、模型：分析資料、預測模型做出決策 3、反饋控制：是不是流量太大了，是不是要砍佇列

網管演進：1、基於直覺的網管=沒有2、有網管在系統動態執行，但沒有sql上下文3、有資料的儲存可以進行資料分析4、自適應，有反饋建議報警5、自治網管：自動處理問題

OAM&P：operation：執行管理管執行，不間斷正常工作 Administrator：行政管理，誰可以進來，趕誰出去，誰可以用，誰可以用多少、Maintenance：版本升級，漏洞轉發Provisioning：增加調整使用者，具體定義網路配置。

資料管理是網管的核心任務，執行管理的兩個維度。

網管資料來源：基於SNMP的網元管理與裝置管理（鏈路流量情況），基於IP流記錄的精細化服務管理與使用者管理（每個IP是怎麼跑的）

資料處理能力：監測範圍（獲取能力）、分析方法（演算法）、控制粒度（管多細）

面臨問題：多樣而複雜的網路構件整合、IP網和傳輸網的整合互動、大規模的分散式IP網路、脆弱的IP網路控制平面、服務多樣化與個性化導致的複雜軟體系統

2、網路管理的功能模型

功能體系結構：被管物件（抽象所有可管理的軟硬體、使用者）、元素管理系統（構成不同的網管系統、各自資料庫）、管理系統的管理者（綜合起來）、使用者介面（使用者使用）

網路管理功能類別：公共功能（抽象的資料管理功能資料庫）、系統管理（面向特定應用目的）分為5大類。

系統管理：

1、故障管理：可重複和不可重複 主要內容故障檢測、故障診斷（debug）、故障糾正 目的保證可用性

2、配置管理：拓撲發現（誰不在誰在，變成情報偵測了）、資產清單（有花名冊，所有鏈路ip地址分配）、資源和業務（什麼達性分給誰了）

3、計費管理：核心審計（一種威脅）Metering（計費資訊採集）、Pricing（費率的確定、商業模型要不要收費收多錢）、Changing（費用的確定，根據前兩個計算）、Billing（支付過程）

A鑑別A授權A記錄

Internet Accounting：無限量的固定費率、基於使用者的使用量計費、網路免費應用收費網路收費應用免費（大多數）、計時：繁忙和夜間收費不同、高峰打折、動態宣佈多少錢、令牌、收費高的時間段有券、每天流量不一樣

4、效能管理：Qos控制

5、安全管理：保證降低執行網路及其網路管理系統的風險

3、網路管理的資訊模型

簡單網路管理協議（SNMP）是一種用於在網路裝置之間交換管理資訊的應用層協議，目前被廣泛地實現在各自網路裝置中並在Internet中普遍使用。UDP作為資訊交換埠

SNMP作用有範圍的稱為域，標準化：協議本身的標準、網管資料MIB標準定義管理資訊庫

1、命令型別：一次抓一個值MIB、設定MIB中的值、讀一個表、主動報告某些事件

2、不同的資料表示法

3、MIB與物件識別符號：可以描述為一棵抽象樹，樹的根沒有名字，各個資料項組成了樹的葉節點。物件識別符號（OID）唯一的標識或命名了樹中的各種MIB物件

4、管理資訊結構：強型別（網路地址、計數器、計量器、時標、二義編碼）

SNMPv2：兩種操作：Inform：允許一管理者向另一管理者傳送trap類資訊並要求其返回一個響應 Get-bulk：允許一管理者有效的獲取大塊資料，一次一個表

為實現安全性三種報文：

1、  非安全的：未採用任何SNMPv2提供的安全功能

2、  鑑別但未加密：採用某種金鑰體制計算報文的資訊摘錄

3、  鑑別且加密：採用某種金鑰體制對報文進行鑑別和加密

一和二之間用代理轉換，SNMPv3  2000年

SNMP引擎：報頭處理、SNMP應用：實體是什麼性質

SNMPv3的安全性：身份認證某個標準的真實性 

基於使用者的安全模式USM：安全目標：對收到的每個SNMP訊息進行鑑別檢查，確認其資料完整性

基於使用者的安全模式USM：鑑別、加密、適時檢查

基於檢視訪問控制模型VCAM：A類Ｂ類一組一組各自許可權分開。

SNMP管網元的

NetFlow：流記錄，按流統計、傳送給管理系統、統計管理

NetFlow by Cisco ：15秒沒動靜流結束了或淘汰最早的

4、  網路管理的實現模型

集中式、分散式、分散式結構（分域管理不希望一個管理範圍太大）、門戶式

網路管理系統的實現：商用系統、常用網管工具、開源軟體、定製開發的系統