《自动网络管理系统》PDF下载

  • 购买积分:20 如何计算积分?
  • 作  者:(美)Douglas E.Comer著
  • 出 版 社:
  • 出版年份:2009
  • ISBN:
  • 页数:0 页
图书介绍:

第1章 网络管理的挑战 1

1.1 简介 1

1.2 Internet与网络管理 1

1.3 Internet结构 1

1.4 管理一个实体 2

1.5 内部与外部策略 2

1.6 网络管理状态 2

1.7 Gartner模型中的网络管理 3

1.8 自动化的优点 3

1.9 缺乏产业界的响应 3

1.10 对商业的影响 4

1.11 分布式系统与新的抽象 4

1.12 本书的其他部分 4

1.13 总结 4

第一部分 网络管理的复杂问题概述第2章 网络元素与服务的回顾 5

2.1 简介 5

2.2 网络设备与网络服务 5

2.3 网络元素与元素管理 5

2.4 物理结构对管理的影响 6

2.5 网络元素与服务的例子 6

2.6 基本以太网交换机 7

2.7 虚拟局域网交换机 7

2.8 无线局域网的接入点 8

2.9 线缆Modem系统 8

2.10 DSL Modem系统与DSLAM 9

2.11 用于广域数字线路的CSU/DSU 9

2.12 信道处理单元库 10

2.13 IP路由器 10

2.14 防火墙 11

2.15 DNS服务器 11

2.16 DHCP服务器 11

2.17 Web服务器 12

2.18 HTTP负载均衡器 12

2.19 总结 13

第3章 网络管理的问题 14

3.1 简介 14

3.2 什么是网络管理 14

3.3 网络管理的范围 14

3.4 多样性和多供应商环境 15

3.5 元素与网络管理系统 16

3.6 规模与复杂度 16

3.7 网络的类型 18

3.8 设备的分类 18

3.9 FCAPS:工业标准定义 19

3.10 自动控制的动机 19

3.11 为什么自动化迄今没有实现 20

3.12 管理软件的组织 20

3.13 总结 21

第4章 配置与操作 22

4.1 简介 22

4.2 对于配置的直观认识 22

4.3 配置与协议层的关系 22

4.3.1 拓扑结构与第二层的关系 22

4.3.2 逻辑子网与第三层的关系 23

4.3.3 访问与第四层的关系 23

4.3.4 应用与第五层(或者第七层)的关系 24

4.4 配置参数间的依赖关系 24

4.5 为配置寻找一个更加准确的定义 25

4.6 配置与暂时的结果 25

4.7 配置与全局一致性 25

4.8 全局状态与实践系统 26

4.9 配置与默认值 26

4.10 部分状态、自动更新以及恢复 27

4.11 界面范式与增量配置 27

4.12 配置过程中的提交与回滚 29

4.13 自动回滚与超时 29

4.14 快照、配置与部分状态 29

4.15 分离设置与激活 30

4.16 配置多个网络元素 30

4.17 总结 30

第5章 故障检测与修正 31

5.1 简介 31

5.2 网络故障 31

5.3 故障报告、症状以及原因 31

5.4 故障检测与诊断 31

5.5 监控 32

5.6 基线 32

5.7 可以监控的项目 33

5.8 报警、日志以及轮询 33

5.9 识别错误的原因 34

5.10 人工错误与网络故障 35

5.11 协议分层与错误 35

5.12 隐藏错误与自动更正 36

5.13 自动监测与事件关联性 36

5.14 故障预防 37

5.15 总结 37

第6章 审计和计费 38

6.1 简介 38

6.2 商业模型和网络计费 38

6.3 服务等级协定 38

6.4 服务费 38

6.5 匀速流量的服务审计 39

6.6 基于应用的服务审计 39

6.7 分层服务 39

6.8 超越限额和惩罚 40

6.9 征收罚金 40

6.10 流量策略和严格执行限额 40

6.11 限制流量速率的技术 40

6.12 优先级和绝对保证 41

6.13 绝对带宽保证和多协议标记交换 41

6.14 相对带宽保证和优先级 42

6.15 优先级和流量类型 42

6.16 对等协定和审计 42

6.17 总结 43

第7章 性能评估和优化 44

7.1 简介 44

7.2 性能的不同方面 44

7.3 可测指标 44

7.4 网络性能的评测 45

7.5 应用程序和端点敏感度 45

7.6 降级服务、流量差异和拥塞 46

7.7 拥塞、延迟和利用率 46

7.8 本地测量和端-端测量 46

7.9 被动观察和主动探测 47

7.10 瓶颈和未来规划 47

7.11 容量规划 48

7.12 交换机容量规划 48

7.13 路由器容量规划 49

7.14 因特网连接容量规划 49

7.15 峰值测量和链路平均流量 49

7.16 峰值利用率评估和95%原则 50

7.17 平均利用率和峰值利用率的关系 50

7.18 管理结果和50/80规则 51

7.19 复杂拓扑的容量规划 51

7.20 容量规划过程 52

7.20.1 预测未来负载 52

7.20.2 测量现有资源的应用 52

7.20.3 基于流量矩阵的负载模型 53

7.20.4 流量和汇聚 54

7.20.5 估计值的获取和验证 54

7.20.6 潜在变化的试验 54

7.21 路由改变和流量工程 55

7.22 故障情况和可用性 55

7.23 总结 55

第8章 安全性 57

8.1 简介 57

8.2 安全网络的幻想 57

8.3 安全性是一个过程 57

8.4 安全性的相关术语和概念 58

8.5 安全性管理目标 58

8.6 风险评估 59

8.7 安全策略 59

8.8 可接受的使用策略 60

8.9 基本的安全性技术 60

8.9.1 加密技术 60

8.9.2 周长控制技术 61

8.9.3 内容控制技术 61

8.10 管理问题和安全性 62

8.11 安全架构:边界VS资源 62

8.12 网络元素协同和防火墙联盟 63

8.13 资源限制和拒绝服务 63

8.14 认证管理 63

8.15 访问控制和用户认证 64

8.16 无线网络管理 65

8.17 网络安全 65

8.18 基于角色的访问控制 66

8.19 审计跟踪和安全日志 66

8.20 密钥管理 67

8.21 总结 67

第二部分 现有网络管理工具和平台第9章 管理工具和技术 69

9.1 简介 69

9.2 近期最多改变原则 69

9.3 管理工具的演化 69

9.4 作为应用程序的管理工具 70

9.5 使用单独网络进行管理 70

9.6 管理工具的类型 71

9.7 物理层测试工具 71

9.8 可达性和连通性工具(ping命令) 72

9.9 数据包分析工具 73

9.10 发现工具 74

9.11 设备询问接口和工具 75

9.12 事件监控工具 76

9.13 触发器、紧急级别和粒度 76

9.14 事件、紧急级别和流量 77

9.15 性能监控工具 78

9.16 数据流分析工具 79

9.17 路由和流量工程工具 80

9.18 配置工具 80

9.19 安全执行工具 81

9.20 网络规划工具 81

9.21 管理工具集成 81

9.22 NOC和远程监控 82

9.23 远程CLI访问 83

9.24 管理流量的远程汇聚 84

9.25 其他工具 85

9.26 脚本 85

9.27 总结 85

第10章 简单网络管理协议(SNMP) 86

10.1 简介 86

10.2 远程管理范型和应用 86

10.3 管理功能和协议定义 86

10.4 读写范型 87

10.5 任意操作和虚拟数据项 87

10.6 网络管理协议标准 88

10.7 SNMP的范围和范型 88

10.8 基本SNMP命令和优化 89

10.9 异步Trap命令和事件监控 89

10.10 Trap命令、轮询、带宽和CPU周期 90

10.11 管理信息库和变量 90

10.12 MIB变量的层次命名 91

10.13 分层的优缺点 93

10.14 复杂数据集合和MIB表 93

10.15 汇聚访问的粒度 94

10.16 传输协议和交互 94

10.17 更新、消息和原子性 95

10.18 远程监控MIB 95

10.19 从管理员角度看MIB变量 96

10.20 安全性和团体名 97

10.21 总结 97

第11章 流量数据和数据流分析(NetFlow) 98

11.1 简介 98

11.2 基本流量分析 98

11.3 数据流抽象 98

11.4 两种数据流类型 99

11.5 数据流分析的目的 99

11.6 数据流汇聚级别 100

11.7 在线和离线的数据流分析 101

11.8 数据流数据分析示例 101

11.9 数据流数据捕获和过滤 103

11.10 数据包检查和分类 104

11.11 在线和离线分析的捕获 105

11.12 数据包内容数据流 105

11.13 数据流和优化转发 106

11.14 数据流数据输出 107

11.15 NetFlow技术的起源 107

11.16 NetFlow技术的基本特征 108

11.17 扩展性和模板 108

11.18 NetFlow消息传输和结果 109

11.19 配置选择的影响 109

11.20 总结 110

第12章 路由与流量工程 112

12.1 简介 112

12.2 转发与路由的定义 112

12.3 自动控制与路由更新协议 112

12.4 路由基础与路由度量 112

12.4.1 最短路径与路由度量 113

12.4.2 路由的类型与范围 113

12.5 关于路由更新协议的例子 114

12.6 路由管理 114

12.7 路由管理的难点 114

12.8 使用路由度量来加强策略 115

12.9 克服自动化的不足 116

12.10 路由与服务质量管理 116

12.11 流量工程与MPLS隧道 117

12.12 预先计算备用路径 117

12.13 组合优化与不可行性 118

12.14 预先计算与IP路由的快速收敛 119

12.15 流量工程、安全以及负载均衡 119

12.16 开销、收敛以及路由协议选择 120

12.17 OSPF域与层次路由的原则 120

12.18 路由管理与隐藏问题 121

12.19 路由的整体特性 122

12.20 总结 123

未来研究 123

第13章 管理脚本 124

13.1 简介 124

13.2 配置的限制 124

13.3 使用更新范型不断升级 124

13.4 不通过定期升级扩展功能 125

13.5 脚本的传统概念 125

13.6 脚本与程序 126

13.7 单机管理脚本 126

13.8 命令行、Unix Expect程序和Expect脚本 127

13.9 expect脚本的例子 128

13.10 管理脚本、异构情况和expect脚本 129

13.11 一个使用图形化输出的单机脚本的例子 130

13.12 使用脚本作为扩展机制 137

13.13 服务器使用扩展脚本的例子 137

13.14 服务器扩展点的例子 138

13.15 脚本接口的功能 139

13.16 服务器扩展脚本的例子 140

13.17 处理应答脚本的例子 142

13.18 使用一个脚本处理多个任务 143

13.19 脚本执行时间、外部访问以及开销 144

13.20 总结 144

未来研究 145

第三部分 自动网络管理系统未来的发展趋势第14章 网络自动化:问题与目标 147

14.1 简介 147

14.2 网络自动化 147

14.3 根据网络类型划分问题 148

14.4 现有自动化工具的缺点 149

14.5 逐步自动化与“白板” 149

14.6 接口范型与效率 150

14.7 自动管理系统的目标 151

14.8 自动管理系统急需解决的问题 153

14.9 多站点和管理员 154

14.10 管理权限范围与基于角色的访问控制 154

14.11 关注服务 155

14.12 策略、约束与商业规则 155

14.13 多个事件的相互关系 156

14.14 从逻辑事物到物理位置的映射 156

14.15 自治、手动更改以及策略变更 157

14.16 总结 157

第15章 网络管理软件的体系结构 159

15.1 简介 159

15.2 管理系统的设计范型 159

15.3 自顶向下方法的特点 159

15.4 自底向上方法的特点 160

15.5 自底向上设计中的功能选择问题 160

15.6 两种设计范型的缺点 161

15.7 一种混合的设计方法 161

15.8 基本抽象的关键需求 162

15.9 与操作系统的类比 163

15.10 将管理从网络元素分离 163

15.11 抽象与网络元素之间的映射 164

15.12 北向与南向的接口 164

15.13 体系结构方法的集合 165

15.13.1 单片体系结构 165

15.13.2 可扩展的框架 166

15.13.3 软件背板 166

15.13.4 分层体系结构 167

15.13.5 中心数据库结构 168

15.14 有用的实现技术 170

15.15 可编程接口的迟绑定 171

15.16 验证外部期望 171

15.17 正交工具的体系结构 173

15.18 总结 173

第16章 表示、语义与信息模型 175

16.1 简介 175

16.2 管理软件的数据 175

16.3 数据表示的问题 175

16.4 内部表示与编程语言 176

16.5 编程范型的表示效果 177

16.6 对象与基于对象的表示 177

16.7 对象表示与类层次结构 177

16.8 持久性、关系与数据库表示 178

16.9 在不同点与时间的表示 178

16.10 表示方法之间的转换 179

16.11 异构与网络传输 179

16.12 串行化与扩展性 180

16.13 语义规定的需求 181

16.14 语义有效性与全局不一致性 181

16.15 信息模型与模型驱动设计 181

16.16 信息与数据模型 182

16.17 面向对象模型的类层次结构 183

16.18 多层次结构 184

16.19 层次结构设计与效率 184

16.20 跨层次结构关系与关联 185

16.21 说明性模型与通用性 186

16.22 模型与语义推理的目的 187

16.23 标准化信息模型 187

16.24 模型的图形化表示 188

16.25 复杂性问题 189

16.26 映射对象到数据库与关系 189

16.27 拓扑信息的表示与保存 190

16.28 本体论与数据挖掘 190

16.29 总结 191

第17章 设计上的权衡 192

17.1 简介 192

17.2 涉及范围与总体方针的权衡 192

17.3 结构的权衡 193

17.4 工程与代价的权衡 194

17.5 表示与语义的权衡 195

17.6 总结 196

第18章 开放式问题与研究性问题 197

18.1 简介 197

18.2 管理系统的基本抽象 197

18.3 控制与验证的分离 197

18.4 网络与终端系统的边界 197

18.5 网络管理体系结构的分类 198

18.6 现有系统的功能扩展 198

18.7 路由与流量工程的管理 198

18.8 自动地址分配 198

18.9 路由分析 198

18.10 安全策略增强 198

18.11 针对自动管理的基础设施重新设计 199

18.12 管理信息的对等传播 199

18.13 路由失效分析 199

18.14 自动拓扑发现的局限性 199

18.15 NetFlow数据的数据挖掘 199

18.16 网络状态的存储 199

18.17 采用贝叶斯过滤的异常检测 200

18.18 脚本中保护的代价 200

18.19 迟绑定的接口管理应用 200

18.20 管理系统与元素的边界 200

18.21 总结 200

参考文献 201

索引 204