IP网络与IT管理所需的基本知识

《IP网络与IT管理所需的基本知识》由会员分享，可在线阅读，更多相关《IP网络与IT管理所需的基本知识（43页珍藏版）》请在装配图网上搜索。

1、单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,,*,,,单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,,*,IP,网络与,IT,管理所需的基本知识,,1,IP,网,/IT,管理所需基本知识,,,IP,承载网管理所需基本知识,,,基于,IP,的业务网管理所需基本知识,系列培训,前言,2,提纲,IP,网络管理所需的基本知识,,基本概念,,IP,网络结构,,常用管理,协议,,SNMP/RMON,,Netflow,,Syslog,IT,管理所需的基本知识,,基本概念,,ITIL,不是计算机网络的课程

2、培训,,从网络管理的角度看所需的,IP,网络知识,简单介绍，更具体培训由课程,《ITIL》,完成,3,,交换：,交换的含义是“转接”，即根据需要把各方面来的信息通过一台“交换机”把某一方向线路传来的信息切换到另一个方向去的过程。,,包（分组）：,网络系统把数据分成小块（大小有一定限制）单独发送，这种小块称为包。,,包交换（分组交换）：,以包（分组）为数据单位，采用存储转发的方式进行交换。,,网络协议：,为网络数据交换而制定的规则、约定与标准；网络协议的三要素：语义、语法与时序。,,协议栈,：计算机网络的运行是多个协议相互配合作用的综合结果，一套完整的计算机协议合在一起被叫做“协议栈”。,,IP

3、,网络管理：基本概念,4,中继器（,Repeater,）：,中继器的工作协议层次是物理层，是用以扩展局域网的硬件设备，它接收从一个媒体段传来的所有信号，把信号放大并发送到另一个媒体段。当一个媒体段中有冲突或电干扰发生时，中继器会使另外一个媒体段中发生同样的问题。,,集线器（,Hub,）：,集线器,的工作协议层次是物理层。,集线器从某种意义上说是一种多端口,中继器，它能把“总线型”的连线方式改造为“星型”方式，增强了连接的可靠性。,,网桥（,Bridge,）：,网桥的工作协议层次是数据链路层，是用以扩展局域网的设备，连接两个网段的网桥能从一个网段向另一个网段传送完整而且正确的帧，网桥不会传送干扰

4、或有问题的帧。网桥检查所到达的每帧的 帧头中的物理地址，用源地址来判断计算机连到哪个网段上，并用目的地址来判断是否要转发该帧。桥接网允许各自网段中的计算机间的通信可以同时进行。,,IP,网络管理：基本概念,5,交换机（,Switch,）：,交换机的工作协议层次是数据链路层，由多端口网桥演变而来，由其自学习机制自动建立端口－地址表，通过端口－地址表转发数据帧。交换机允许多对计算机间能同时交换数据。,,路由器（,Router,）：,路由器的工作协议层次是网络层，其主要功能是路径选择、连接异构网络、包过滤等。,,网关（,Gateway,）：,网关又称高层协议转发器。一般用于不同类型且差别较大的网络系

5、统间的互连，又可用于同,1,个物理网而在逻辑上不同的网络间互连。,IP,网络管理：基本概念,6,计算机网络结构：从逻辑功能上可以分为资源子网和通信子网等两个部分。,,IP,网络管理：,IP,网络结构,7,,Internet,结构示意图,IP,网络管理：,IP,网络结构,8,通信线路是,Internet,的基础设施，它将,Internet,中的路由器、主机连接起来。,,路由器是,Internet,中最重要的设备之一，它将,Internet,中的各个局域网或广域网连接起来。,,主机是,Internet,中不可缺少的成员，它是信息资源与服务的载体。,,信息资源是用户最关心的问题，它影响到,Inter

6、net,受欢迎的程度。,,IP,网络管理：,IP,网络结构,9,TCP/IP,模型与,OSI,参考模型,IP,网络管理：,IP,网络结构,10,主机,-,网络层,TCP/IP,参考模型的最低层，负责通过网络发送和接收,IP,数据报,;,,允许主机连入网络时使用多种现成的与流行的协议，,,当一种物理网被用作传送,IP,数据包的通道时，就可以认为是这一层的内容,;,,充分体现出,TCP/IP,协议的兼容性与适应性，它也为,TCP/IP,的成功奠定了基础。,IP,网络管理：,IP,网络结构,11,互连层,相当,OSI,参考模型网络层无连接网络服务；,,,处理互连的路由选择、流控与拥塞问题；,,,IP

7、,协议是一种无连接的、提供“尽力而为”服务的网络层协议。,IP,网络管理：,IP,网络结构,12,传输层,主要功能是在互连网中源主机与目的主机的对等实体间建立用于会话的端,-,端连接；,,,传输控制协议,TCP,是一种可靠的,面向连接,协议；,,,用户数据报协议,UDP,是一种不可靠的,无连接,协议。,IP,网络管理：,IP,网络结构,13,应用层,网络终端协议,Telnet,,文件传输协议,FTP,,简单邮件传输协议,SMTP,,域名系统,DNS,,简单网络管理协议,SNMP,,超文本传输协议,HTTP,IP,网络管理：,IP,网络结构,14,IP,地址,IP,地址：能够唯一地确定,Inte

8、rnet,上每台计算机与每个用户的位置。,,,IP,地址由网络地址与主机地址两部分组成。,,,IP,地址通常采用“,X.X.X.X”,表示,,其中,X,表示一个十进制数，每个,x,的值为,0,～,255,。这种格式的地址被称为点分十进制地址。每一个十进制数对应于八位二进制数。,,IP,网络管理：,IP,网络结构,15,IP,地址,IP,地址由网络号与主机号两部分组成，网络号标识一个逻辑网络，主机号标识网络中一台主机；,,一台,Internet,主机至少有一个,IP,地址，而且这个,IP,地址是全网唯一的。,,IP,网络管理：,IP,网络结构,16,IP,地址分为,A,、,B,、,C,、,D,、

9、,E,五类。,,IP,地址,,IP,网络管理：,IP,网络结构,17,SNMP,管理体系结构由管理者、代理和管理信息库,(MIB),三部分组成。,,管理者,(,管理进程,),是管理指令的发出者,,代理负责管理指令的执行，并且以通知的形式向管理者报告被管对象发生的事件。,,MIB,是被管对象结构化组织的一种抽象。它是一个概念上的数据库,SNMP,管理体系结构,IP,网络管理：,网络管理协议,18,定义,MIB,的结构,,,定义各个对象，包括它的语法和属性值,,,MIB,中的对象是用对象标识符,OBJECT IDENTIFIER,来命名的。在,MIB,中，所有对象的对象标识符组成了一个层次结构，被

10、称作命名树。,,,SNMP,MIB,IP,网络管理：,网络管理协议,19,SNMP,MIB,IP,网络管理：,网络管理协议,20,SNMP MIB,中的对象是用,ASN.1,定义的，为了保证对象的简单性，只使用了,ASN.1,的一个有限子集。,,SNMP,MIB,通用数据类型：,,INTERGER(UNIVERSAL 2),,OCTET STRING(UNIVERSAL 4),,NULL(UNIVERSAL 5),,OBJECT IDENTIFIER(UNIVERSAL 6),,SEQUENCE,SEQUENCE OF(UNIVERSAL 16),应用数据类型：,,NetworkAddress

11、,,IpAddress,,Counter,,Gauge,,TimeTicks,,Opaque,IP,网络管理：,网络管理协议,21,在,SNMP,中，使用一个宏定义了一个相关类型集，并用它来定义被管对象。要区分三个概念：,,Macro definition,,Macro instance,,Macro instance value,SNMP,MIB,IP,网络管理：,网络管理协议,22,SNMP,MIB,IP,网络管理：,网络管理协议,23,表的定义涉及到,ASN.1,类型中的,SEQUENCE,和,SEQUENCE OF,类型及,OBJECT,－,TYPE,宏中的,IndexPart.,,表

12、中不允许嵌套，也即，不许把一个表中的元素定义为另一个表。这种限制削弱了它的实用性和灵活性。,,对象使用与,ASN.1,相关的基本编码规则,(BER),进行编码。,,最广泛使用的信息模型是,MIB-II,,,SNMP,MIB,IP,网络管理：,网络管理协议,24,SNMP,MIB,IP,网络管理：,网络管理协议,25,Get :,管理站检索代理上一个标量对象的值,,,Set :,管理站更新代理上一个标量对象的值,,,Trap :,代理主动将标量对象的值发送给管理站,,SNMP,,协议,IP,网络管理：,网络管理协议,26,SNMP,中使用,community,来实现安全管理,SNMP,,协议,对

13、象标识符只能用于区分不同对象，但不能区分不同的对象实例,,,标量对象实例用标量对象的标识后加,0,的方法标识,IP,网络管理：,网络管理协议,27,表中出现的对象被称为列对象，靠,OID,无法区分。,SNMP,定义了两种技术来标识列对象实例,,串行访问技术：将一个列对象的,OID,及其所属的表的索引对象值之集组合在一起，来标识表中某特殊行的特殊标量对象。在,SNMP,中，习惯做法是将标量对象的,OID,和索引对象的值连起来，索引值以索引对象出现在定义中的顺序为准。,,随机访问技术：它是基于,MIB,结构中的,OID,的词典编辑顺序。因为,OID,是一个数字序列，它们具有词典编辑顺序，通过遍历

14、,MIB,中的,OID,树即可得到此顺序。在树中任一点，管理站都可通过提供,OID,或实例标识符请求下一对象实例值,SNMP,,协议,IP,网络管理：,网络管理协议,28,不是一个新管理协议，使用,SNMP,，定义用于远程监视的,MIB,,目的：实现对一个网段乃至整个网络的数据流量监控功能，主要用于性能管理,,RMON,监视器：,,RMON,探测器,,RMON,代理直接植入网络设备,,,RMON1,和,RMON2,,RMON,IP,网络管理：,网络管理协议,29,目的：基于流（,Flow,）进行流量统计，主要用于性能管理,,五个版本：,V1,、,V5,、,V7,、,V8,和,V9,（可自定义模

15、板）,,Netflow,流：,,源,IP,地址；,,目标,IP,地址；,,源端口号；,,目标端口号；,,第三层协议；,,Tos,；,,输入的逻辑端口（,ifIndex,）,,,,,Netflow,,IP,网络管理：,网络管理协议,30,,IP,网络管理：,网络管理协议,Netflow,31,Syslog,,一种工业标准的协议，可用来记录设备的日志，主要用于故障管理。,,Syslog,协议提供了一个传递方式，允许一个设备通过网络把事件信息传递给事件信息接受者，,UDP,端口：,514,。,,syslog,信息格式：,3,部分（,PRI,、,HEADER,、,MSG,），数据包的长度小于,1024

16、,个字节。,,,PRI,：,,,HEADER,：,TIMESTAMP,和,HOSTNAME,的两个域组成，,TIMESTAMP,是本机时间，采用的格式是“,Mmm dd hh:mm:ss”,表示月日时分秒。,HOSTNAME,域仅仅能够包括主机名称，,Ipv4,地址或者是信息产生者的,Ipv6,地址。,,,MSG,：,TAG,域和,CONTENT,域，,TAG,域的值是产生信息的程序或者进程的名称，,CONTENT,包含了这个信息的详细内容。,IP,网络管理：,网络管理协议,32,,IP,网络管理：,网络管理协议,Syslog,33,,I

17、T,管理：基本概念,IT,发展的四个阶段,,数据处理（,20,世纪,60,～,70,年代）,,信息技术（,80,年代）,,信息管理（,90,年代）,,信息业务（现在）,,IT,在信息业务阶段的特征：,,IT,无处不在，与各种应用紧密结合,,IT,的任务：新业务创新，以合理的成本、高效的提供业务，支持企业获得业务优势,,IT,部门：只掌握技术远远不够，必须具备经营管理意识和能力，是重要的业务部门之一,34,IT,管理：基本概念,IT,服务管理,IT,服务管理的目标是以合适的成本提供质量满足客户要求的,IT,服务，从流程、人员和技术三方面提升,IT,的效率和效用，强调将企业的运营目标、业务需求与,

18、IT,服务提供相协调一致。,,三大要素：,,服务管理流程有效并且是高效的,,IT,工具和技术性能优良,,人员应具备相应的服务技能，认同服务文化，态度良好,,三个要素在合理框架体系指导下实施,战略,35,IT,管理：基本概念,IT,网络管理：对企业,/,机构网络中节点 （包括路由器，交换机和第二层的交换设备如网桥等）的监测与管理,,IT,系统管理：对企业,/,机构网络中主机、存储、数据库、中间件、网络服务、应用和桌面进行的监测与管理,,流程管理：对企业,/,机构,IT,网络与系统进行维护和建设所需流程进行的管理,36,IT,管理：基本概念,37,IT,管理：基本概念,我们公司的,IT,管理产品处

19、于哪个阶段？,,,,我们公司的,IT,管理水平处于哪个阶段？,38,IT,管理：基本概念,BOSS/,,BSS,MIS/MSS/,,ERP,网管,/OSS,业务,,,IT,管理,,OSS,,,39,,IT,管理：,ITIL,ITIL,：,Information Technology Infrastructure Library-- IT,基础架构库,,以业务为关注重点,,组最佳实践,,提供流程指导,,通用实践,,ITIL,不是：,,以技术为关注重点,,方法论,,提供操作流程,,专有实践,,40,,IT,管理：,ITIL,业务视野：,,从业务的角度来分析,IT,系统对业务的支撑能力,IT,服务管

20、理规划：,,确立目标,,评估和分析现状,,制定实施计划,,评审实施情况,服务管理：,,核心模块,,服务支持和服务提供,应用管理：,,识别需求,,开发和维护,ICT,基础设施管理：,,识别需求,,实施和部署,,支持和维护,安全管理：,,确定安全需求,,制定安全策略,,处理安全事故,41,服务支持,,,配置管理,,发布管理,,变更管理,,问题管理,,事件管理,,业务、客户或用户,发布,变更,管理工具,事件,事件,服务台,问题、,,已知的错误,配置项及其关系,发布,变更,事件,问题、投诉,,、查询,沟通、更新、,,相关事宜,,C M D B,IT,管理：,ITIL,尽快恢复,IT,服务，使业务的损失

21、最小，最大限度的保证,IT,服务的可用性和级别,减少错误对业务的负面影响，并主动预防事件、问题、错误等发生,确保以标准方法和流程有效和迅速地处理变更，以减少不恰当变更带来的负面影响,软硬件的规划、协调和实施,,为分发和安装涉及和实施有效的程序,通过发现、控制、维护和审核所有配置项，提供,IT,基础设施的逻辑模型,通过保证有关的呼叫请求能够到达,IT,部门和进行一些支持性活动（从不同的流程）来支持约定的服务供应,42,服务提供,沟通、更新、报告,容量计划,,CDB,,目标,/,门限,,容量报告,,进度计划,,审计报告,,业务、客户或用户,投诉、查询,SLA’s, SLR’s, OLA’s,,服务

22、报告,,服务目录,,SIP,,异常报告,,审计报告,服务等级管理,持续性计划,,BIA &,风险分析,,控制中心,,DR,合约,,报告,,审计报告,IT,持续性管理,需求、目标、成效,财务计划,,类型,&,模型,,成本,&,费用,,报告,,预算,&,预报,,审计报告,可用性计划,,设计标准,,目标,/,门限,,报告,,审计报告,IT,财务管理,容量管理,可用性管理,警告,&,异常,,变更,管理工具,IT,管理：,ITIL,对,IT,服务的供应进行谈判、定义、评价、管理以及以可接受的成本改进,IT,服务的质量流程,帮助内部,IT,部门对提供,IT,服务所需的,IT,资源进行成本效益管理,通过确保在灾难发生之后,IT,基础设施和,IT,服务能够在规定的事件内得以恢复从而支持总体的业务持续性管理,提供符合预定可用性级别且成本合理的,IT,服务，以帮助企业实现其业务目标,根据当前和未来的业务需求，在恰当的时间（在需要的时候）以恰当的成本协调地提供所需的,IT,资源,43,