Douglas先生以他特有的思路把网络管理这一错综复杂的内容讲解得清晰易懂。他均衡和客观地探讨了新兴方法的相关技术及其发展前景，对所有层次的读者都很有价值。
　　——John Saperia，网络管理工程师、体系架构师、作家、标准制定者

　　网络互联的下一个时代将主要关注自动规划、配置、控制以及操作计算机网络和互联网。本书论述了自动化网络管理面临的挑战，评论了现有的管理工具和技术，并预见了自动化管理的未来。
　　Comer博士指出，自动化既是对人类智力的挑战，其中又蕴藏着巨大的商机。书中详细论述了目前网络难以管理的原因以及提高自动化程度的重要性，还阐述了标准FCAPS管理模型，列举了当前最重要的网络管理技术，并估计了其性能和局限性。
　　Comer博士认为创新（从新兴的体系结构到信息表示和语义上的改进）能够让自动控制更加有效。基于当今网络发展的实际情况，他标识出一个完整的自动化管理系统的特性，主要包括：
　　●基础和定义：网络元素、服务器、故障管理、配置、计费、性能和安全。
　　●基于自动网络管理的关键概念，包括源自大规模分布式系统的思想。
　　●现有的技术：集成平台、SNMP、NetFlow、路由和拥塞管理、脚本。
　　●高级自动控制中的现实目标和工程的权衡。
　　●用于自动网络管理和表示网络站点的软件体系结构。
　　●开放性问题和研究的难点。

无

网络管理仍是人类在网络领域了解最少的方面。研究人员已成功设计出整套的Internet通信协议，网络行业已开发出整套高速处理数据包的创新性系统。与此同时，网络管理高度依赖于人类的创造力来诊断问题，并通过人工干预来修复问题。
网络在商业应用上的成功使网络管理的难度增加。一方面，对网络服务需求的增加意味着网络规模要不断扩大。另一方面，高需求正在创造着一种环境，促使运营商开发创新性的产品与技术。由于管理员倾向于采用最先进的网络元素与机制，因此这种扩展导致网络管理发生显著变化。结果，在网络中包含多种以ad hoc方式结合的新技术，这意味着网络基础设施变得杂乱无章。
即使对于一个小型ad hoc网络，也很难对它进行监视与控制。随着网络规模不断扩大，出现的问题常常让管理员一筹莫展。大型的企业网络通常相当复杂，管理员很难独立胜任管理任务。简而言之，我们没有足够的能力来设计、部署、配置、控制、监视、测试与管理大型网络，因此需要实现网络管理自动化。
网络管理自动化是本书的中心议题。我们既将全面的自动化管理视为对人类智力的挑战，又视为在商业上可行的努力。本书各章将会考虑这个问题，评价现有的工具与技术，并研究自动化能够以哪种方式得到扩展。
本书内容可以分为3个部分。第1章是全书概述。第一部分包括第2章至第8章，这部分将对网络管理的问题进行定义，并对重要部分的背景进行介绍。第2章与第3章介绍基本网络元素，描述网络管理的问题，并介绍工业标准——FCAPS模型。后续几章将分别介绍FCAPS模型的各个方面。
本书第二部分包括第9章至第13章，该部分将对可用于自动化管理各方面的工具与技术进行介绍。这部分讨论的例子包括：集成平台、SNMP协议、数据流量分析（NetFlow）、路由与流量管理、管理脚本等。该部分中的各章主要关注概念，而不是介绍处理特定任务的商用产品与研究原型。例如，脚本一章中的概念是随着expect脚本提出，并且通过一个可扩展DHCP服务器的几个脚本例子加以解释。
本书第三部分包括第14章至第18章，该部分对自动化管理的未来进行了展望。首先，将描述全面的自动管理系统应具备的特点，并考虑可能使用的软件体系结构。接着，探讨信息表示与语法方面及设计权衡的难点问题。最后，提出一系列开放式问题与研究性问题。
本书既适合产业界也适合学术界的读者阅读。对于产业界读者来说，本书为网络管理者提供了很好的背景知识，有助于网络管理者定义任务的范围。对于学术界读者来说，本书可用于高年级本科生或研究生教学。在本科生层次，教学目标是使学生了解网络管理任务的困难，并向学生展示一些有效的工具。在研究生层次，本书可以提供足够的背景知识，以帮助他们承担相关的研究工作。
无论本科生层次还是研究生层次，实际动手的实验都是必不可少的。本科生应该学习手工配置已有的网络元素，并使用配置与故障监控的工具。研究生除了掌握概念之外，还要具有设计、实现与测量自动化工具的经验，这些工具可处理配置、故障监控、流量分析或安全等不同方面。
很多人为本书做出了贡献。Cisco公司的同事提供了编写思路、鼓励与反馈信息。Nino Vidovic建议了这个项目，Dave Oran提供了精辟的评论，David Bainbridge提出了信息模型的语义与复杂性方面的原则，Fred Serr为第7章中性能方面的讨论提供了很大帮助，Ralph Droms审校了大纲与几章内容，Thad Stoner提供了典型企业网规模方面的信息，Brain McGovern提供了工具方面的建议，Jim Brown提供了第13章中的脚本例子，IP服务规划组听取介绍与产生思路。最后，Cliff Meltzer邀请我访问Cisco公司，并为本书中的一些工作提供资助。Cisco公司的其他同事也为本书做出了贡献。Craig Wills与James Cernak审校了所有章节，并提出了很多建议。Ethan Blanton编写了第13章中的单机监控脚本。Jennifer Rexford提供了一些参考意见。Brent Chapman与Ehab AlShaer审校了部分初稿的内容。Jon Saperia除了审校部分章节之外，还与我讨论了模型、层次与交互关系。特别感谢我的妻子与伙伴Christine，她的支持、编辑与建议帮助我克服了所有困难。Douglas E Comer
2006年7月

Douglas先生以他特有的思路把网络管理这一错综复杂的内容讲解得清晰易懂。他均衡和客观地探讨了新兴方法的相关技术及其发展前景，对所有层次的读者都很有价值。 ——John Saperia，网络管理工程师、体系架构师、作家、标准制定者 网络互联的下一个时代将主要关注自动规划、配置、控制以及操作计算机网络和互联网。本书论述了自动化网络管理面临的挑战，评论了现有的管理工具和技术，并预见了自动化管理的未来。 Comer博士指出，自动化既是对人类智力的挑战，其中又蕴藏着巨大的商机。书中详细论述了目前网络难以管理的原因以及提高自动化程度的重要性，还阐述了标准FCAPS管理模型，列举了当前最重要的网络管理技术，并估计了其性能和局限性。 Comer博士认为创新（从新兴的体系结构到信息表示和语义上的改进）能够让自动控制更加有效。基于当今网络发展的实际情况，他标识出一个完整的自动化管理系统的特性，主要包括： ●基础和定义：网络元素、服务器、故障管理、配置、计费、性能和安全。 ●基于自动网络管理的关键概念，包括源自大规模分布式系统的思想。 ●现有的技术：集成平台、SNMP、NetFlow、路由和拥塞管理、脚本。 ●高级自动控制中的现实目标和工程的权衡。 ●用于自动网络管理和表示网络站点的软件体系结构。 ●开放性问题和研究的难点。

Douglas E. Comer：Douglas E. Comer: 美国普度大学教授，著名的网络技术专家。他每年都要向学生、专业人士等讲授计算机网络和Internet课程。他编写的《TCP/IP网际互联》（3卷本）、《计算机网络和因特网》等都是非常受欢迎的著作。他是对20世纪70年代末期和80年代因特网的形成有杰出贡献的研究人员之一。他还供职于因特网体系结构委员会（负责指导因特网发展的团体），是美国计算机学会的会员。

吴英：暂无简介

21世纪的一个重要特征是数字化、网络化与信息化，而它的基础是支持全社会的强大的计算机网络。计算机网络技术对社会发展和科学技术的进步产生了不可估量的影响。计算机网络已经与电力、电话一样，成为支持现代社会整体运行的基础设施，人们时刻都不能离开。随着人们对网络服务需求的增加与网络规模的扩大，企业管理者与用户对网络的依赖程度越来越高，如何保证网络持续、有效、安全地运行已经成为关键性问题，这就使得网络管理成为现代网络技术中的重要研究课题。
　　Douglas E Comer是国际著名的网络技术专家，他的很多著作已经被翻译成多种文字在世界各国发行，并且被广泛应用于很多大学的计算机专业教学中。他对网络管理的概念和工作原理有独到的见解，这与他在计算机系统（包括硬件与软件）方面具备广泛的研究背景是分不开的。在本书中，作者用清晰的层次结构、准确的概念与通俗易懂的语言，为读者准确地剖析了网络管理的工作机制，以及自动化网络管理的相关研究、技术与未来发展方向。
　　本书的最大特点是能够满足不同程度的读者需求。对于网络管理方面的背景知识不是很多的读者，本书是一本适宜的入门教材和参考书，他们可以循序渐进地学习网络管理基础知识，了解网络管理的新的发展动态。对于讲授计算机网络和网络管理课程的教师，或者对网络管理有一定了解的高年级本科生与研究生，本书是一本适宜的提高教材与参考书，他们可以从中获得所需知识来完成教学与研究，并学会利用相关工具来完成基本的网络管理任务。
　　本书的前言、第1～2章与第16～18章由吴英翻译，第3～5章及第12～15章由许昱玮翻译，第6～11章由孙琳翻译，全书由吴英审校。
　　在翻译这本书的过程中，我们希望尽可能地尊重原著的思想，但是译者的学识有限，加之时间仓促，书中难免有疏漏之处，敬请读者指正。译者
　　2008年8月1日
　　于南开大学信息技术科学学院

出版者的话
译者序
前言
关于作者


第1章网络管理的挑战
11简介
12Internet与网络管理
13Internet结构
14管理一个实体
15内部与外部策略
16网络管理状态
17Gartner模型中的网络管理
18自动化的优点
19缺乏产业界的响应
110对商业的影响
111分布式系统与新的抽象
112本书的其他部分
113总结
第一部分网络管理的复杂问题概述
第2章网络元素与服务的回顾
21简介
22网络设备与网络服务
23网络元素与元素管理
24物理结构对管理的影响
25网络元素与服务的例子
26基本以太网交换机
27虚拟局域网交换机
28无线局域网的接入点
29线缆Modem系统
210DSL Modem系统与DSLAM
211用于广域数字线路的CSU/DSU
212信道处理单元库
213IP路由器
214防火墙
215DNS服务器
216DHCP服务器
217Web服务器
218HTTP负载均衡器
219总结
第3章网络管理的问题
31简介
32什么是网络管理
33网络管理的范围
34多样性和多供应商环境
35元素与网络管理系统
36规模与复杂度
37网络的类型
38设备的分类
39FCAPS:工业标准定义
310自动控制的动机
311为什么自动化迄今没有实现
312管理软件的组织
313总结
第4章配置与操作
41简介
42对于配置的直观认识
43配置与协议层的关系
431拓扑结构与第二层的关系
432逻辑子网与第三层的关系
433访问与第四层的关系
434应用与第五层（或者第七层）
的关系
44配置参数间的依赖关系
45为配置寻找一个更加准确的定义
46配置与暂时的结果
47配置与全局一致性
48全局状态与实践系统
49配置与默认值
410部分状态、自动更新以及恢复
411界面范式与增量配置
412配置过程中的提交与回滚
413自动回滚与超时
414快照、配置与部分状态
415分离设置与激活
416配置多个网络元素
417总结
第5章故障检测与修正
51简介
52网络故障
53故障报告、症状以及原因
54故障检测与诊断
55监控
56基线
57可以监控的项目
58报警、日志以及轮询
59识别错误的原因
510人工错误与网络故障
511协议分层与错误
512隐藏错误与自动更正
513自动监测与事件关联性
514故障预防
515总结
第6章审计和计费
61简介
62商业模型和网络计费
63服务等级协定
64服务费
65匀速流量的服务审计
66基于应用的服务审计
67分层服务
68超越限额和惩罚
69征收罚金
610流量策略和严格执行限额
611限制流量速率的技术
612优先级和绝对保证
613绝对带宽保证和多协议标记
交换
614相对带宽保证和优先级
615优先级和流量类型
616对等协定和审计
617总结
第7章性能评估和优化
71简介
72性能的不同方面
73可测指标
74网络性能的评测
75应用程序和端点敏感度
76降级服务、流量差异和拥塞
77拥塞、延迟和利用率
78本地测量和端-端测量
79被动观察和主动探测
710瓶颈和未来规划
711容量规划
712交换机容量规划
713路由器容量规划
714因特网连接容量规划
715峰值测量和链路平均流量
716峰值利用率评估和95%原则
717平均利用率和峰值利用率的关系
718管理结果和50/80规则
719复杂拓扑的容量规划
720容量规划过程
7201预测未来负载
7202测量现有资源的应用
7203基于流量矩阵的负载模型
7204流量和汇聚
7205估计值的获取和验证
7206潜在变化的试验
721路由改变和流量工程
722故障情况和可用性
723总结
第8章安全性
81简介
82安全网络的幻想
83安全性是一个过程
84安全性的相关术语和概念
85安全性管理目标
86风险评估
87安全策略
88可接受的使用策略
89基本的安全性技术
891加密技术
892周长控制技术
893内容控制技术
810管理问题和安全性
811安全架构：边界VS资源
812网络元素协同和防火墙联盟
813资源限制和拒绝服务
814认证管理
815访问控制和用户认证
816无线网络管理
817网络安全
818基于角色的访问控制
819审计跟踪和安全日志
820密钥管理
821总结
第二部分现有网络管理工具和平台
第9章管理工具和技术
91简介
92近期最多改变原则
93管理工具的演化
94作为应用程序的管理工具
95使用单独网络进行管理
96管理工具的类型
97物理层测试工具
98可达性和连通性工具（ping命令）
99数据包分析工具
910发现工具
911设备询问接口和工具
912事件监控工具
913触发器、紧急级别和粒度
914事件、紧急级别和流量
915性能监控工具
916数据流分析工具
917路由和流量工程工具
918配置工具
919安全执行工具
920网络规划工具
921管理工具集成
922NOC和远程监控
923远程CLI访问
924管理流量的远程汇聚
925其他工具
926脚本
927总结
第10章简单网络管理
协议（SNMP）
101简介
102远程管理范型和应用
103管理功能和协议定义
104读写范型
105任意操作和虚拟数据项
106网络管理协议标准
107SNMP的范围和范型
108基本SNMP命令和优化
109异步Trap命令和事件监控
1010Trap命令、轮询、带宽和
CPU周期
1011管理信息库和变量
1012MIB变量的层次命名
1013分层的优缺点
1014复杂数据集合和MIB表
1015汇聚访问的粒度
1016传输协议和交互
1017更新、消息和原子性
1018远程监控MIB
1019从管理员角度看MIB变量
1020安全性和团体名
1021总结
第11章流量数据和数据流分析
（NetFlow）
111简介
112基本流量分析
113数据流抽象
114两种数据流类型
115数据流分析的目的
116数据流汇聚级别
117在线和离线的数据流分析
118数据流数据分析示例
119数据流数据捕获和过滤
1110数据包检查和分类
1111在线和离线分析的捕获
1112数据包内容数据流
1113数据流和优化转发
1114数据流数据输出
1115NetFlow技术的起源
1116NetFlow技术的基本特征
1117扩展性和模板
1118NetFlow消息传输和结果
1119配置选择的影响
1120总结
第12章路由与流量工程
121简介
122转发与路由的定义
123自动控制与路由更新协议
124路由基础与路由度量
1241最短路径与路由度量
1242路由的类型与范围
125关于路由更新协议的例子
126路由管理
127路由管理的难点
128使用路由度量来加强策略
129克服自动化的不足
1210路由与服务质量管理
1211流量工程与MPLS隧道
1212预先计算备用路径
1213组合优化与不可行性
1214预先计算与IP路由的快速
收敛
1215流量工程、安全以及负载
均衡
1216开销、收敛以及路由协议
选择
1217OSPF域与层次路由的原则
1218路由管理与隐藏问题
1219路由的整体特性
1220总结
未来研究
第13章管理脚本
131简介
132配置的限制
133使用更新范型不断升级
134不通过定期升级扩展功能
135脚本的传统概念
136脚本与程序
137单机管理脚本
138命令行、Unix Expect程序和
Expect脚本
139expect脚本的例子
1310管理脚本、异构情况和
expect脚本
1311一个使用图形化输出的单机
脚本的例子
1312使用脚本作为扩展机制
1313服务器使用扩展脚本的例子
1314服务器扩展点的例子
1315脚本接口的功能
1316服务器扩展脚本的例子
1317处理应答脚本的例子
1318使用一个脚本处理多个任务
1319脚本执行时间、外部访问
以及开销
1320总结
未来研究
第三部分自动网络管理系统
未来的发展趋势
第14章网络自动化：问题与目标
141简介
142网络自动化
143根据网络类型划分问题
144现有自动化工具的缺点
145逐步自动化与“白板”
146接口范型与效率
147自动管理系统的目标
148自动管理系统急需解决的问题
149多站点和管理员
1410管理权限范围与基于角色的
访问控制
1411关注服务
1412策略、约束与商业规则
1413多个事件的相互关系
1414从逻辑事物到物理位置的映射
1415自治、手动更改以及策略变更
1416总结
第15章网络管理软件的体系结构
151简介
152管理系统的设计范型
153自顶向下方法的特点
154自底向上方法的特点
155自底向上设计中的功能选择问题
156两种设计范型的缺点
157一种混合的设计方法
158基本抽象的关键需求
159与操作系统的类比
1510将管理从网络元素分离
1511抽象与网络元素之间的映射
1512北向与南向的接口
1513体系结构方法的集合
15131单片体系结构
15132可扩展的框架
15133软件背板
15134分层体系结构
15135中心数据库结构
1514有用的实现技术
1515可编程接口的迟绑定
1516验证外部期望
1517正交工具的体系结构
1518总结
第16章表示、语义与信息模型
161简介
162管理软件的数据
163数据表示的问题
164内部表示与编程语言
165编程范型的表示效果
166对象与基于对象的表示
167对象表示与类层次结构
168持久性、关系与数据库表示
169在不同点与时间的表示
1610表示方法之间的转换
1611异构与网络传输
1612串行化与扩展性
1613语义规定的需求
1614语义有效性与全局不一致性
1615信息模型与模型驱动设计
1616信息与数据模型
1617面向对象模型的类层次结构
1618多层次结构
1619层次结构设计与效率
1620跨层次结构关系与关联
1621说明性模型与通用性
1622模型与语义推理的目的
1623标准化信息模型
1624模型的图形化表示
1625复杂性问题
1626映射对象到数据库与关系
1627拓扑信息的表示与保存
1628本体论与数据挖掘
1629总结
第17章设计上的权衡
171简介
172涉及范围与总体方针的权衡
173结构的权衡
174工程与代价的权衡
175表示与语义的权衡
176总结
第18章开放式问题与研究性问题
181简介
182管理系统的基本抽象
183控制与验证的分离
184网络与终端系统的边界
185网络管理体系结构的分类
186现有系统的功能扩展
187路由与流量工程的管理
188自动地址分配
189路由分析
1810安全策略增强
1811针对自动管理的基础设施
重新设计
1812管理信息的对等传播
1813路由失效分析
1814自动拓扑发现的局限性
1815NetFlow数据的数据挖掘
1816网络状态的存储
1817采用贝叶斯过滤的异常检测
1818脚本中保护的代价
1819迟绑定的接口管理应用
1820管理系统与元素的边界
1821总结
参考文献
索引