网络管理
- 1. 第十章 網路管理(Network Management)
- 2. 10.1 簡介經由網路管理系統,透過標準的通訊協定,與連接在網路上的各種不同設備做資訊交換,以取得這些設備的訊息與組態,藉以達到管理的目的。 包含:網路上的硬體配備、網路流量、目前使用的狀態、CPU及系統資源使用率等。 目標: 1.適當的網路管理,減少網路問題的數目 2.當發生問題時將損害減到最小
- 3. 管理人員的主要責任與工作管理網路每日作業 提供網路使用者的支援 確認可靠的網路作業 評估及取得網路硬體、軟體、服務 網路技術人力資源管理 網路預算控管 發展網路長期策略以配合組織的政策和目標 在電信科技與都會/廣域網路中,維持為目前最新的科技技術 幫助資深管理者瞭解企業網路決策的目的,及網路在企業營運中所扮演的角色
- 4. 網路管理的主要架構
- 5. 10.2 網路組態管理把網路運作的各種遊戲規則和條件事先設定好 在網路上事先設定各設備彼此間對話的通訊協定、位址、和參數等。 規劃網路上的各項資源如資料庫、應用軟體、網頁伺服器、電子郵件伺服器、各項網路硬體設備等使用者的權限與使用人數。 三大作業 組態文件管理=>使用者、各項設備手冊與版權資料 使用者管理=>新增、刪除、修改使用者帳戶裡的組態文件 軟體的遞送=>在網路中的使用者電腦上更新軟體
- 6. 10.3 效能的管理例如:頻寬分配問題、伺服器太慢、負載過重等等 兩個主要部份:監聽、控制
- 7. 10.4 故障的管理當機之類的故障時、如何偵查錯誤和排除故障問題 設備故障紀錄表 發現的時間和日期 發現問題者的姓名和電話號碼 問題位置 問題種類 問題為何未發生、如何發生
- 8. 故障管理功能 故障偵測=>錯誤訊息收集及趨勢報導 故障區隔=>利用檢測技術及錯誤計數找出故障元件及位置 故障診斷處理=>修復
- 9. 故障偵測詢問式(Polling)=>管理者端在一固定時間去詢問其代理者端是否有異常 缺點:造成網路不必要的訊息傳遞量增加 通知式(Notification)=>代理者端主動送出事件通知管理者端發生故障 缺點:有些故障的偵測,如設備當機或斷線等,無法由低階代理者主動告知
- 10. 應用Ping=>ping 140.129.26.12 是TCP/IP網路上最好用的測試工具。送出一個回應需求的封包給待測的電腦,期待該電腦回覆 Traceroute=>traceroute 140.129.26.12 用來產生起點到終點所走過之路徑圖,若有任何網路不通時,可指出是哪一個路由器出問題
- 11. 故障區隔策略=>拆解問題再各個擊破 故障處理 一般方式=> 產生警報(Alarm)-直接通知網管人員 記錄檔(Log)-有利於事後的追蹤、分析與統計
- 12. 10.5 安全管理類似稽查的功能,控制網路上的資訊,不會有出軌的行為,確保遠方的軟體和資料是完整無缺,沒有被人動過手腳
- 13. 10.6 會計管理查到在網路上所有元件和組件的庫存資料,進而用這些資訊來計算網路通訊的成本,並掌握各項資源的應用 如使用率、網路流量、延遲時間等等的資料與數據,以供分析
- 14. 10.7 網路管理的標準通訊協定目前網管資訊主要由兩個部份組成 1.資料結構=>稱為Management Information Base(MIB) 管理資訊庫 紀錄網路設備收到的ip封包量,轉送出出去的ip封包量等 2.傳送網管資訊的通訊協定=>稱為Simple Network Management Protocol(SNMP)簡易網路管理協定 主要五種服務: 管理者端主動發出=>Set Request、Get Request、Getnext Request 代理者端主動發出=>Trap => Get Response
- 15. 遠端監控RMON(Remote monitoring)通訊協定●優點: 網路監控與分析、網路區段的歷史分析、集中監控、各廠牌間互通標準、預設事件門檻 缺點:流量監控、實體層盲點、歷史資料追蹤
- 16. CMIP(Common Management Information Protocol)網路管理通訊協定與SNMP的相同處:將網路管理的資訊提供給管理者,讓管理者可以改進,找出錯誤點,幫助管理者進行問題診斷,工作容量計劃,與製作報表 與SNMP的不同:取回與報告網路資料的方式上有所不同。提供不同的功能,要求不同的電腦處理能力,並使用不同大小的記憶體。不同底層協定的組合來傳輸網路管理資訊,不同的標準委員會來支持
- 17. 10.8網路管理四階段1.救火隊(FireFighter)階段-要面對無法預知充滿不確定性的問題,對於問題可能完全無法掌握 2.被動反應(Reactive)階段-將問題發生原因及解決方法,加以組織與專業分工,讓特定問題由專人負責,並記錄以加速問題的解決 3.主動式反應(Proactive)階段-迅速掌握事件發生,提供快速的判斷與解決,可藉由管理的報表作為系統容量規劃、瓶頸排除、預防可能問題的依據 4.預防(Preventive)階段-尋求問題的發生降為最小,讓所有事情都在掌握中,經營風險最小
- 18. 10.9 網路管理的工具1.裝置管理軟體(Device management software) =>主要提供硬體組態管理,提供網路上特定設備的資訊。能夠使網路管理者監控重要的設備,產生基本的組態資訊報表及每個設備的錯誤情況等 2.系統管理軟體(System management software) =>像裝置管理軟體一樣提供了相同的組態及錯誤的資訊,供軟體遞送(ESD)的功能;可以分析整體架構,當線路設備發生問題時,不只顯示單獨問題,而且會顯示對整體的影響 3.應用管理軟體(Application management software) =>建立在設備管理軟體的基礎上,用來代替監控的系統。可追蹤應用層封包的延遲及問題,並通知網路管理員
该用户的其他文档