网络管理与维护(二)的论文

网络管理与维护(二)的论文

ID:9775324

大小:81.00 KB

页数:13页

时间:2018-05-08

上传者:U-991
网络管理与维护(二)的论文_第1页
网络管理与维护(二)的论文_第2页
网络管理与维护(二)的论文_第3页
网络管理与维护(二)的论文_第4页
网络管理与维护(二)的论文_第5页
资源描述:

《网络管理与维护(二)的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

  网络管理与维护(二)的论文  基于corba的网管系统的统一  利用面向对象的的技术对网络资源进行描述是一种有效的方式。在分层的网络管理平台上,利用面向对象的思想,将网络资源和网络管理资源进行抽象。管理平台为不同应用系统和高层管理者提供的是一组管理对象,对象由属性和方法组成。利用对象的封装性可以使管理应用和高层管理者面对在较高层次上进行抽象的管理对象,屏蔽了实现各种管理功能的细节。为应用提供了对网络资源进行描述和管理的高级抽象,易于实现各种管理功能。而对象类的继承性便于扩充和增加管理对象类,继承性支持系统开发过程中的可重用性。  在应用环境中,管理应用和高层管理节点与管理平台是基于c/s(顾客/服务器)模式的分布式结构,即管理应用节点和高层管理者节点与他们所以来的平台节点可能处于不同的地理位置。因此考虑基于何种结构,采用什么样的协议实现分布对象的访问。  多厂商设备的环境的网络管理一直是网络管理研究和实现的难点。鉴于corba的分布式面向对象的特点,在网管系统的开发中加以引用。  本文采用omg的corba(monobjectrequestbrokerarchitecture)做为实现分布管理对象访问的设施。corba是很有应用前景的系统集成标准,它提供了面向对象应用的互操作标准。corba位分布对象环境描述了面向对象的设施-----对象请求代理,他提供了分布对象进行请求和应答的机制。这样corba提供了在异构分布环境下不同机器的不同应用的互操作能力和将多个对象系统无缝互连接的能力。.corba机制是独立于任何程序设计语言的,对象的接口描述在idl(interfacedescriptionlanguage)中。corba支持两种标准协议-----giop和iiop。giop是信息表示协议,描述了所传输信息的格式,而iiop则描述了corba所支持的传输协议,即giop信息如何进行交换   管理不同厂商应用和高层管理者如何使用corba机制访问相应的管理平台所提供的管理对象。使得处于不同节点的不同厂商的管理应用和高层管理者能无缝使用分布对象提供的功能。在这两种情况下原理是相同的,只是功能不同,在第一种情况下,不同厂商的管理应用脚本程序通过corba机制访问管理平台上的应用管理对象,以实现同一层次上的管理功能。在第二种情况下,高层管理平台上的脚本进程通过corba机制访问底层管理者为高层提供的管理对象以实现高层对底层的网络管理功能。  corba机制除支持客户端对服务器端所提供的分布对象的访问外,还提供分布对象服务功能------coss,它包括分布对象访问的安全机制、事件机制等。在网络管理应用中,除主动询问网络管理信息以管理、监视网络的运行状态外,还有一种应用是被管理对象在发生故障和事件时,向管理者提出事件处理请求。corba中的事件服务机制恰好可以满足这一需求。  2.5网络管理分类及功能  事实上,网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部pc、服务器、交换机等进行管理;对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计it软硬件的信息等。根据网管软件的发展历史,可以将网管软件划分为三代:  第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。  第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。  第三代网管软件相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、anagement)   故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障,因为网络故障的产生原因往往相当复杂,特别是当故障是由多个网络组成共同引起的。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠正三方面,应包括以下典型功能:  .维护并检查错误日志  .接受错误检测报告并做出响应  .跟踪、辨认错误  .执行诊断测试  .纠正错误  对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常被记录在错误日志中,并不作特别处理;而严重一些的故障则需要通知网络管理器,即所谓的"警报"。一般网络管理器应根据有关信息对警报进行处理,排除故障。当故障比较复杂时,网络管理器应能执行一些诊断测试来辨别故障原因。  (2)计费管理(accountingmanagement)  计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。  (3)配置管理(configurationmanagement)  配置管理同样相当重要。它初始化网络、并配置网络,以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了实现某个特定功能或使网络性能达到最优。   这包括:  .设置开放系统中有关路由操作的参数  .被管对象和被管对象组名字的管理  .初始化或关闭被管对象  .根据要求收集系统当前状态的有关信息  .获取系统重要变化的信息  .更改系统的配置  (4)性能管理(performancemanagement)  性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。一些典型的功能包括:  .收集统计信息  .维护并检查系统状态日志  .确定自然和人工状况下系统的性能  .改变系统操作模式以进行系统性能管理的操作  (5)安全管理(securitymanagement)  安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问题:  网络数据的私有性(保护网络数据不被侵入者非法获取),  授权(authentication)(防止侵入者在网络上发送错误信息),   访问控制(控制访问控制(控制对网络资源的访问)。  相应的,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理,另外还要维护和检查安全日志。包括:  .创建、删除、控制安全服务和机制  .与安全相关信息的分布  .与安全相关事件的报告  网络管理中的关键  网络迅速发展,导致网络结构更为复杂;网络应用的日新月异,让网络管理员每天都要面对新的问题。很多企事业单位,在遇到网络问题不知道应该如何去解决,看流量,拔网线等手段,排查周期长,也很难真正找出问题。  网络发展到一定阶段,必然要考虑到网络性能、网络故障与网络安全性问题。只有通过运用网络分析技术对网络流通数据的清晰认识,才能为故障的排查,性能的提升,以及网络安全的解决提供可靠的数据依据。  信息应用与治理  网络最大的价值,是在于信息化的应用。当出现故障不能及时解决,既使有再好的电子商务、电子政务,也只是一个摆设。无论是安全、性能还是故障性问题,不能快速解决,给企业带来的是难以衡量的损失。  治理并不是简单的网络管理,它需要管理者对网络中所有设备完全掌握,包括每个网卡地址,以及所处的位置。通过对网络传输中的数据进行全面监控分析,才能从网络底层数据获取各种网络应用行为造成的网络问题,并快速的定位到网卡的位置。从而在安全策略上更好的防范,对故障和性能更合理的管理。  一劳永逸的误区   从管理角度的考虑,往往期望络故障和安全性问题可以自动解决。但历经多年,没有任何产品能做到。虽然许多企业部署了非常好的安全防护产品,但仍然会受到网络攻击和病毒危害。根本原因在于,网络应用本身就在不断的发展,新的病毒以及病毒变种,都很难被基于特征库或病毒库的产品所识别。要解决这些问题,则要求网络管理员随时都能查看到网络中真实的数据,最快的发现引起问题的原因。  网络拓扑图vs矩阵图  网络拓扑图要求这些交换设备都必须支持snmp(简单网络管理协议),它能直观能看到网络结构,但看不到终端主机;它能看到设备断网情况和粗略流量,但对网络问题的解决能力并不实用。  从技术趋势来看,矩阵图(matrix)将更适合网络管理的需要。矩阵图也被称为主机连接图,可以监控每台主机(包括交换设备)之间的通讯连接,极大的提高了监控范围,监控范围深入到每台主机之间的各种应用,包括通讯、资源占用、活跃程度、服务应用等,管理者可以监控到每台主机的一举一动,各种网络问题都会在矩阵中表现出异常。如:bt下载、ddos攻击、arp攻击、木马扫描等。  "诊断专家"快速提高解决能力  网络分析不仅提供网络依据,更重要的是帮助管理者提高问题的解决能力。"诊断专家"则是一个从问题原因到问题结果的完整解释。好的网络分析产品,可以自动提取问题的相关数据,并告诉管理者网络中存在有哪些问题,可能产生的原因,有什么办法可以解决,arp攻击的快速定位则是一个很好的证明。  网络数据的回放能力  好的网络分析产品,都具有网络数据的回放能力,将网络数据进行7x24小时记录,可以按每天或每小时来记录。如果要分析昨天某个时段出现的网络故障,只需要将当时保存的数据包进行播放,同时通过网络分析来追溯故障是如何发生的,使网络管理对历史问题追查能力得到明显提高。  2.6网络管理体系结构及技术  1技术介绍   随着应用intra的企业的增多,同时inter技术逐渐向intra的迁移,一些主要的网络厂商正试图以一种新的形式去应用mis。因此就促使了anagement)网管技术的产生[2]。它作为一种全新的网络管理模式—基于融合了可以允许网络管理人员使用任何一种提供比传统的命令驱动的远程登录屏幕更直接、更易用的图形界面,浏览器操作和的结果必然是既降低了mis全体培训的费用又促进了更多的用户去利用网络运行状态信息。所以说,是网络管理方案的一次革命。  2基于技术的网管系统设计  系统的设计目标  在本系统设计阶段,就定下以开发基于园区网、技术和高效的算法,力求在性能上可以达到国外同类产品的水平。  本网管系统提供基于技术,使系统能够提供给管理员灵活简便的管理途径。  三层结构的特点[2]:1)完成管理任务的软件作为中间层以后台进程方式实现,实施网络设备的轮询和故障信息的收集;2)管理中间件驻留在网络设备和浏览器之间,用户仅需通过管理中间层的主页存取被管设备;3)管理中间件中继转发管理信息并进行snmp和http之间的协议转换三层结构无需对设备作任何改变。  网络拓扑发现算法的设计  为了实施对网络的管理,网管系统必须有一个直观的、友好的用户界面来帮助管理员。其中最基本的一个帮助就是把网络设备的拓扑关系以图形的方式展现在用户面前,即拓扑发现。目前广泛采用的拓扑发现算法是基于snmp的拓扑发现算法。基于snmp的拓扑算法在一定程度上是非常有效的,拓扑的速度也非常快。但它存在一个缺陷[3]。那就是,在一个特定的域中,所有的子网的信息都依赖于设备具有snmp的特性,如果系统不支持snmp,则这种方法就无能为力了。还有对网络管理的不重视,或者考虑到安全方面的原因,人们往往把网络设备的snmp功能关闭,这样就难于取得设备的mib值,就出现了拓扑的不完整性,严重影响了网络管理系统的功能。针对这一的问题,下面讨论本系统对上述算法的改进— 基于icmp协议的拓扑发现。  ping和路由建立  ping的主要操作是发送报文,并简单地等待回答。ping之所以如此命名,是因为它是一个简单的回显协议,使用icmp响应请求与响应应答报文。ping主要由系统程序员用于诊断和调试实现ping的过程主要是:首先向目的机器发送一个响应请求的icmp报文,然后等待目的机器的应答,直到超时。如收到应答报文,则报告目的机器运行正常,程序退出。  路由建立的功能就是利用ip头中的ttl域。开始时信源设置ip头的ttl值为0,发送报文给信宿,第一个网关收到此报文后,发现ttl值为0,它丢弃此报文,并发送一个类型为超时的icmp报文给信源。信源接收到此报文后对它进行解析,这样就得到了路由中的第一个网关地址。然后信源发送ttl值为1的报文给信宿,第一个网关把它的ttl值减为0后转发给第二个网关,第二个网关发现报文ttl值为0,丢弃此报文并向信源发送超时icmp报文。这样就得到了路由中和第二个网关地址。如此循环下去,直到报文正确到达信宿,这样就得到了通往信宿的路由。  网络拓扑的发现算法具体实现的步骤:  (1)于给定的ip区间,利用ping依次检测每个ip地址,将检测到的ip地址记录到ip地址表中。  (2)对第一步中查到的每个ip地址进行traceroute操作,记录到这些ip地址的路由。并把每条路由中的网关地址也加到ip表中。  (3)对ip地址表中的每个ip地址,通过发送掩码请求报文与接收掩码应答报文,找到这些ip地址的子网掩码。  (4)根据子网掩码,确定对应每个ip地址的子网地址,并确定各个子网的网络类型。把查到的各个子网加入地址表中。  (5)试图得到与ip地址表中每个ip地址对应的域名(domainname),如具有相同域名,则说明同一个网络设备具有多个ip地址,即具有多个网络接口。   (6)根据第二步中的路由与第四步中得到的子网,产生连接情况表。  第三章 网络维护  3.1概述  网络故障极为普遍,网络故障的种类也多种多样,要在网络出现故障时及时对出现故障的网络进行维护,以最快的速度恢复网络的正常运行,掌握一套行之有效的网络维护理论、方法和技术是关键。就网络中常见故障进行分类,并对各种常见网络故障提出相应的解决方法。  随着计算机的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。  在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。  3.2分析模型和方法  七层的网络结构分析模型方法  从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。  网络连接结构的分析方法  从网络的连接构成来看,大致可以分成客户端、网络链路、服务器端三个模块。   1、客户端具备网络的七层结构,也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,有时pc的发烧经验也会有所帮助。也可以在实际测试过程中询问客户端的用户,分析他们反映的问题是个性的还是共性的,这将有助于自己对客户端的进一步检测作出决定。  2、来自网络链路的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。  3、在分析服务器端的情况时更需要有网络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。  工具型分析方法  工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。  综合及经验型分析方法靠时间、错误和成功经验的积累在大多数的阿络维护工作人员的工作中是采用这个方法的,再依靠网管和测试工具迅速定位网络的故障。  3.3计算机无法上网故障的排除  1、对于某台联网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和tcp/ip协议的正确性。  如果能ping通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保tcp/ip协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是ping不通回送地址,最好换上一块正常的网卡试一试。由于在局域网中划分了vlan,所以连在不同vlan中的计算机都有各自不同的ip地址、子网掩码和网关。要在机器的网络属性中设定的ip地址等数据与连接的vlan相匹配,否则将出现网络不通的情况。   当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的rj45端口或交换机的配置是否有问题。此时我们要ping上网计算机所在vlan的网关,不通的话就要分段检查上面所说的各项。  最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。  2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一vlan或接在同一交换机上的,若这些计算机属于同一vlan,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl限制,在路由器上对该vlan的配置是否正确,路由协议(如我局的ospf协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机cpu负载率是否很高,与上一级网络设备的链路是否正常。  通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。  故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。  3.4计算机网络故障分析  计算机网络故障主要分为硬件故障和软件故障,对计算机网络故障进行分析也主要可以从硬件与软件两个方面着手:   (一)计算机网络故障分析与诊断的基本方法  计算机网络故障分析与诊断的原则可归纳为:由服务器到工作站(就是出现工作站不能入网的情况时,先确定服务器是否有问题);由外部到内部(即当有工作站出现网络故障时,先检查其外部直接可看到的设备情况,如与之相连的交换机或集线器有没有故障,电缆有无缠绕导致内部线缆断裂或接触不良);由软件到硬件(就是网络出故障后先从操作系统、网络协议、网卡驱动程序及配置上找原因。重新安装网卡驱动或网络协议、操作系统,看看故障是否消失。在确定排除软件问题后再检查硬件是否损坏。  (二)网络硬件故障的分析与诊断方法  网络中的硬件故障比较复杂,现就日常工作中常见的网络连线问题和网卡问题来进行探讨。如,网线至交换机或集线器之间的故障分析与诊断方法,故障诊断:通过看网卡指示灯集线器指示灯。首先,检查网线是否插好;其次,若有数台工作站同时出现网络故障,则有可能是连接这些计算机的交换机或集线器出故障。如,网卡故障,故障分析:这是最常发生的问题。如网卡设置错误,网卡在安装过程中是否正确地设置中断号,i/0端口地址,驱动程序是否出错,网卡是否出故障等。  (三)网络配置故障的分析与诊断故障分析:网络配置故障就是由网络中的各项配置不当而产生的故障。它是一种较复杂的现象,不但要检查服务器的各项配置、工作站的各项配置,还要根据出现的错误信息和现象查出原因。如,域名、计算机名和地址故障的分析与诊断。故障分析:在实际工作中经常会出现在“网上邻居”中看不到其它计算机或只能看到部分计算机,无法找到指定的计算机等现象。故障诊断:检查网络中每个域、每台计算机的名称是否唯一;检查网络中的计算机名是否和域名或工作组名重复,使用tcp/ip时,检查分配给网络适配器的ip地址有无重复。在如协议故障的分析与诊断,故障分析:确认您所使用的协议与网络上其它计算机使用的协议相同。否则,将看不到网络上其它计算机。在配置和使用tcp/ip协议时的主要问题是ip地址、子网掩码和路由问题。ip地址的分配复杂,分配不好,容易造成网络混乱。因而,非网管人员不要随意修改ip地址。  3.5故障定位及排除的常用方法   1.告警性能分析法  通过网管获取告警和性能信息进行故障定位。我们单位使用了sitevie].北京:清华大学出版社  李佳石,冰心著.网络管理系统中的自动拓扑算法[j].华中科技大学学报胡谷雨.现代通信网和计算机管理.  岑贤道,安长青.网络管理协议及应用开发.  附录a  附录依次用大写正体英文字母a、b、c……编序号,如附录a,附录b。  附录中的图、表、公式、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭