网络管理-1

网络管理案例集

案例一：

拓扑结构的重要性（"脚印事件"）

一个原本稳定的企业网络由数台小型机和约100台桌面终端组成。

问题： 网络频繁"崩溃"。

解决方案： 信息系统副总裁和技术人员一起沿走廊检查，逐一查看每间办公室。

结果： 发现有人瞎摆弄一个收发器且连接不当，导致了网络中断。工程师的桌面上留下了沾满灰尘的球鞋脚印。

结论： "你需要使用一切可用的诊断工具。

案例二：过滤技术未能降低节点负载

(a) 采用单端口网桥连接的多段总线局域网

一家中型公司拥有五十名员工。

一个以太网局域网段连接到一台六端口网桥的一个端口上。

这个单一逻辑段由五个物理段通过四个中继器连接而成。
问题： 随着活动量的增加，该网段频繁宕机。

解决方案1： 将该网段分割为两部分，并占用网桥的两个端口。因此，原先的局域网段被一分为二，使用了网桥的两个端口。

结果： 故障发生率从每天两次降至每周两次。

解决方案2： 使用Cat-5双绞线电缆，以集线器拓扑结构重新配置网络。

结果： 问题得以解决。

1.1 网络管理的挑战

网络管理工作面临的挑战：

(1) 跟上技术飞速发展的步伐。

软件定义网络（SDN）、虚拟化服务器，以及日益增多的手持计算设备，给网络基础设施、服务和接入设备带来了诸多变化。

网络管理必须具备更强的灵活性，以适应网络基础设施、服务和接入方式的快速变化。

(2) 日益增长的管理工作量

随着越来越多的功能融入数据网络，连接到网络的设备数量不断增加，因此网络中的交换和路由节点也必须相应增多。

组织需要将越来越多的业务运营附着在数据网络上------远程地点需要连接到中心站点；甚至在无人值守的地方，也需要网络链路来监控摄像头和/或进行环境监测和/或控制自动化。

网络的扩展将带来更多的故障点。更多的节点故障意味着更多的链路故障。一般而言，故障地点越远，解决问题所需的时间就越长。这对于那些有大量员工受影响但现场没有IT专家的远程站点来说尤其成问题。

(3) 降低管理成本与提升管理能力之间的平衡

• 需要引入新的硬件，并为现有硬件部署新的软件版本，以提供所需的新功能。

• 需要更新现有基础设施的配置，以启用新协议。

• 需要更改线缆连接，以提供聚合链路或升级到更高规格的线缆类型。

• 需要聘请专家来管理网络上运行的更复杂的功能集

• (4) 对安全管理能力日益增长的需求

  新网络技术的开发与应用不仅改变了日常生活，也使病毒与网络攻击出现了新的变化。

  在竞争高度激烈的移动设备市场中，软件被尽快投入生产，这进一步增加了引入安全漏洞的风险。

  对哪些设备能够接入网络这一行为的管控缺失，也大大增加了恶意用户获得访问权限的可能性。

  越来越多的数据异地备份以应对灾难恢复，同样带来了新的网络安全挑战

  大学校园信息网络管理

• 典型的大学网络基础设施包括：

  • 建筑物内的本地网络

  • 连接各本地网络并接入校外网络的主干网络

  • 

大学校园信息网络管理（续）

• 大学信息网络中心或IT部门的日常工作：

  • 管理全校范围的以太网和无线服务，并提供中心基础设施

  • 为大学提供身份和访问管理服务

  • 提供各类信息服务支持

  • 负责对信息网络及服务的运行状态进行日常监

斯坦福大学网络（SUNet）的"网络到交换机"服务

• 特点与优势：

  • 高可靠性的网络服务

  • 全天候（24/7）设备监控与维护

• 局部变更支持

• 网络管理与基础设施规划

典型机场的网络设计与运营维护

民用机场是指划定的专门用于民用航空器起飞、降落、滑行、停放以及进行其他活动的区域。

构建先进网络系统是提升机场信息化管理水平和整体运行效率的基础

办公区、外部互联区、航站楼服务区

1.3 计算机通信网络的关键概念

架构：通信网络的设计

OSI模型

• 应用层

• 表示层

• 会话层

• 传输层

• 网络层

• 数据链路层

• 物理层

互联网模型

• 应用层特定协议

• 传输层

  无连接的传输：UDP

  面向连接的传输：TCP

• 网络层 IP

• 未指定

协议：模块内部及模块之间的操作规程。

通信协议是数字消息格式的系统，以及在各计算系统内部、计算系统之间或在电信领域中交换这些消息的规则。

协议可能具备形式化的描述。

协议可包含信令、身份验证以及错误检测与纠正功能。

OSI模型 常见协议

7. 应用层

NNTP, SIP, SSI, DNS, FTP, Gopher, HTTP, NFS, NTP, SMPP, SMTP, SNMP, Telnet, DHCP, Netconf

6. 表示层

MIME, XDR

5. 会话层

命名管道, NetBIOS, SAP, PPTP, RTP, SOCKS, SPDY, TLS/SSL

4. 传输层

TCP, UDP, SCTP, DCCP, SPX

3. 网络层

IP（IPv4, IPv6）, ARP, ICMP, IPsec, IGMP, IPX, AppleTalk

2. 数据链路层

ATM, SDLC, HDLC, CSLIP, SLIP, GFP, PUP, IEEE 802.2, LLC, L2TP, IEEE 802.3, 帧中继, ITU-T G.hn DLL, PPP, X.25

1. 物理层

EIA/TIA-232, EIA/TIA-449, ITU-T V系列, I.430, I.431, PDH, SONET/SDH, PON, OTN, DSL, IEEE 802.3, IEEE 802.11, IEEE 802.15, IEEE 802.16, IEEE 1394, ITU-T G.hn PHY, USB, Bluetooth, RS-232, RS-449

• 标准： 协议的标准化，涉及：

  • 对执行相似功能的通信设备的物理特性和操作程序达成一致。

• 相关标准化组织：

  • 国际标准化组织

  • 国际电信联盟

  • 电气和电子工程师协会

  • 互联网工程任务组

  • 万维网联盟