第1部分 数据收集和方法论标准 2
第1章 了解记账与性能管理的需求 2
1.1记账与性能管理的定义及其相互关系 6
记账管理的定义 6
定义性能管理 8
记账和性能之间的关系 11
辅助的解决方案 13
1.2记账的目的 14
网络监控 14
用户监控和参数定义 16
应用监控和参数定义 17
性能规划 20
流量参数定义和流量工程 23
对等关系和传输协定 25
计费 30
安全分析 39
1.3性能的目的 43
设备性能监控 43
网络性能监控 45
服务监控 46
基准 47
故障管理 49
1.4将信息应用到商业中去 51
1.5总结 56
第2章 数据收集方法 58
2.1数据收集详细介绍:去收集什么 59
什么是键值 61
什么是数值 61
必需数据与可选数据的对比 64
数据类型列表 64
示例:应用监控 65
示例:流量矩阵 67
示例:SLA监控 68
2.2定义使用者 69
2.3测量方法:怎样收集数据记录 70
主动监控与被动监控 71
被动监测概念 71
主动监测概念 83
最佳实践:怎样部署主动监测和被动监测 88
观点:被动监测分析单向延迟 89
2.4测量位置:在哪里采集数据记录 89
网络设备收集和中断设备收集 90
边界采集与核心采集 91
嵌入采集和外部设备采集 94
入向采集与出向采集 95
数据流目的地或源的查询 96
特定的取决于技术的约束 97
2.5收集的基础架构:如何收集数据记录 99
拉模式与推模式 99
基于事件的模式 100
输出协议 101
收集基础架构的网络设计 104
通信概念 104
收集服务器概念 105
2.6调解设备功能:如何处理数据记录 107
过滤 108
对抽样的评估 109
门限值监控 109
数据汇总 109
数据记录的关联和丰富 112
重复数据流记录分离 113
数据记录格式化和存储 113
2.7安全考虑:如何保证数据的真实性与完整性 114
源认证 115
保证数据和设备的完整性 115
拒绝服务攻击(DoS) 116
2.8总结 116
第3章 记账和性能标准及其定义 117
3.1了解标准和标准化组织 117
3.2结构和框架标准:TMN/FCAPS模型(ITU-T) 119
故障管理 121
配置管理 122
记账管理 122
性能管理 123
安全管理 124
TMN框架 124
3.3结构和框架标准:eTOM模型(TMF) 125
3.4信息化IETF标准 127
IETF RFC 2924——记账属性和记录格式 127
IETF RFC 2975——记账管理介绍 128
3.5信息建模 128
3.6数据收集协议:SNMP、 SMI及MIB 129
因特网管理模型及术语 129
MIB模型及对象定义 130
SMI定义 131
SNMP版本 132
SMIvl以及SMIv2参考 135
3.7数据收集协议:NetFlow版本9和IPFIX输出协议 136
NetFlow版本9输出协议 136
IPFIX 140
3.8数据收集协议: PSAMP 143
PSAMP协议规范 143
PSAMP参考 144
3.9数据收集协议:AAA (RADIUS、Diameter和TACACS+) 144
RADIUS 144
TACACS+ 145
Diameter 146
3.10数据收集协议:IPDR 146
3.11数据收集协议:CMISE/CMIP和GDMO 147
3.12服务观念 147
3.13总结 150
第2部分 在Cisco设备上的部署 154
第4章SNMP和MIB 154
4.1 MIB 155
4.2 IOS支持的SNMP版本 155
4.3 net-snmp工具 156
4.4 SNMPv2c的CLI操作和配置实例 156
SNMPv2c配置实例 156
SNMPv2c数据接收 157
显示SNMPv2c统计数据 157
4.5 SNMPv3 CLI操作和配置实例 157
AuthNopriv SNMP举例 158
authPriv SNMP举例 160
4.6 MIB表检索案例 160
4.7 MIB功能区域比较表 162
4.8给记账和性能的通用MIB 163
MIB-II (RFC 1213)、 IF-MIB(RFC 2863)和CISCO-IF-EXTENSION-MIB 163
CISCO-PING-MIB 164
CISCO-PROCESS-MIB 165
CISCO-ENVMON-MIB和CISCO-HEALTH-MONITOR-MIB 166
CISCO-MEMORY-POOL-MIB 166
CISCO-DATA-COLLECTION-MIB 166
4.9先进的设备工具 168
4.10记账和性能的特定技术MIB 168
帧中继 168
MPLS 169
IPv6 170
组播 171
VLAN 172
流量管理和控制 173
电话技术 174
4.11创建新的MIB对象:EXPRESSION-MIB 180
EXPRESSION-MIB例子 180
EVENT-MIB与EXPRESSION-MIB的联系 182
4.12获取MIB 182
第5章 RMON 185
5.1 RMON 1和RMON 2 MIB 185
RMON原则 188
支持的设备和IOS版本 188
Cisco NAM模块 188
CLI操作 189
SNMP操作 190
示例 191
5.2 DSMON MIB 194
DSMON MIB原理 194
支持的设备和IOS版本 194
CLI操作 194
SNMP操作 194
示例 195
5.3 SMON MIB 195
支持的设备与IOS版本 196
CLI操作 196
SNMP操作 196
示例 196
采集监控 196
5.4 APM MIB与ART MIB 197
支持的设备与IOS版本 198
CLI操作 198
SNMP操作 198
示例 198
采集监控 198
5.5适用性 199
5.6进一步阅读 200
第6章 IP记账 201
6.1 IP记账(三层) 201
IP记账(三层)规则 202
支持的设备和IOS版本 202
CLI操作 202
SNMP操作 203
例子(CLI和SNMP) 204
6.2 IP记账访问控制列表(ACL) 205
IP记账ACL规则 206
支持的设备和IOS版本 206
CLI操作 206
SNMP操作 207
例子(CLI和SNMP) 207
6.3 IP记账MAC地址 209
IP记账MAC地址规则 209
支持的设备和IOS版本 209
CLI操作 210
SNMP操作 210
例子(CLI和SNMP) 211
6.4 IP记账优先级 212
IP记账优先级规则 212
支持的设备和IOS版本 212
CLI操作 213
SNMP操作 213
例子(CLI和SNMP) 213
6.5适用性 215
第7章 NetFlow 216
7.1 NetFlow基础 218
流定义 218
缓存的概念 220
路由器中流的老化 222
交换机中流的老化 223
输出版本和相关信息参数 223
支持的接口 230
输出协议:UDP或SCTP 231
NetFlow在设备层面的架构:参数的整合 232
Cisco NetFlow收集器 233
7.2命令行操作 234
7.3 SNMP NETFLOW-MIB的操作 235
7.4范例:在路由器上的NetFlow版本5 236
7.5范例:在Catalyst交换机上的NetFlow配置 236
7.6范例:NetFlow版本8 238
7.7范例:NetFlow版本9 239
7.8 NetFlow版本9支持的新特性 239
SCTP输出 239
取样的NetFlow 241
NetFlow输入过滤 244
MPLS敏感的NetFlow 245
BGP下一跳信息要素 247
NetFlow组播 248
NetFlow第二层和安全监控输出 250
流量最高者 250
灵活NetFlow 253
7.9部署指南 264
7.10支持的设备以及IOS版本 265
第8章 BGP策略记账 267
8.1入站BGP策略记账 268
8.2出站BGP策略记账 268
8.3所有4种BGP策略记账组合的总结 269
8.4基础 270
8.5 BGP策略记账命令 271
8.6 SNMP操作 271
8.7范例(CLI和SNMP) 272
初始配置 272
采集监控 273
8.8目的敏感服务 274
目的敏感计费 274
目的敏感流量整形(DSTS) 274
8.9适用性 275
第9章 AAA记账 277
9.1 AAA记账的基础 278
9.2 RADIUS、 TACACS+和Diameter高级比较 279
9.3 RADIUS 280
RADIUS属性 281
RADIUS CLI操作 283
RADIUS的语音扩展 284
9.4 Diameter细节 292
第10章 NBAR 294
10.1 NBAR功能性 295
分布式NBAR 295
NBAR分类细节 295
NBAR报文描述语言模块(PDLM) 297
NBAR范围 297
10.2支持的设备和IOS版本 297
10.3 NBAR协议发现(PD)MIB 298
NBAR支持的协议 299
NBAR协议发现统计 299
NBAR排名前N的统计 300
NBAR协议发现门限值、陷阱和历史 300
10.4 NBAR配置命令 301
10.5 NBAR show命令 301
10.6 NBAR例子(CLI和SNMP) 302
基本NBAR配置 302
定制应用的例子 303
限制端到端的流量 304
HTTP请求负载检测 304
10.7 NBAR适用性 305
第11章 IP SLA 306
11.1被测量的度量:测量什么 308
网络延时 308
抖动 308
报文丢失 309
测量精确性 309
TCP连接 309
DHCP和DNS响应时间 309
HTTP响应时间 309
将度量与应用联系 310
11.2操作:如何测量 310
操作参数 310
MPLS VPN认识 311
IP SLA响应者 312
操作类型 314
11.3 IP SLA CLI操作 325
11.4带CISCO-RTTMON-MIB的SNMP操作 327
11.5特定应用场景:HTTP 328
11.6特定应用场景:VoIP 329
11.7先进的特性 331
日程安排 331
统计的分布 333
历史采集 335
门限值和通告 336
IP SLA的增强对象追踪 339
11.8实施考虑 340
支持的设备和IOS版本 340
性能影响 341
精确性 342
安全考虑 344
IP SLA部署 344
第12章 数据采集方法总结 349
第3部分 在解决方案中的技术应用 356
第13章 监控场景 356
13.1网络监控蓝图 356
13.2设备和链路性能 357
13.3网络性能和连通性 360
13.4应用监控 362
13.5服务监控与路由优化 364
第14章 容量规划场景 367
14.1链路容量规划 367
14.2容量规划的网络蓝图 368
14.3问题区间 369
14.4容量规划工具 370
14.5核心流量矩阵生成方法 372
NetFlow BGP下一跳ToS汇总 373
弹性NetFLow 374
MPLS敏感的NetFlow 375
NetFlow收集器的BGP被动邻居 375
BGP策略记账 376
其他方法 376
14.6额外需要考虑的事项:对等(P2P)流量 377
14.7总结 377
第15章 语音场景 379
15.1 IP电话网络蓝图 380
15.2语音性能测量 380
标准与技术 381
在语音路径中的网络设备 382
Cisco CallManager (CCM) 383
应用程序举例 386
15.3语音记账 389
标准与技术 389
语音路径中的网络设备 389
网关、网守、多媒体会议管理器 390
Cisco CallManager (CCM) 390
应用程序举例 390
15.4你的网络准备好部署IP电话了吗 390
第16章 安全场景 391
16.1安全管理的网络蓝图 391
16.2网络管理步骤 393
准备 394
鉴别 395
分类 396
追溯 399
反应 401
后期鉴定 402
16.3总结 403
第17章 计费场景 405
17.1计费网络蓝图 405
17.2计费方法 406
基于时间的计费 407
基于流量的计费 407
目的地敏感型计费 409
基于时间与距离的计费 409
基于服务计费 410
企业部门费用返还 411
统一费用计费 411
17.3总结 411