Douglas先生以他特有的思路把网络管理这一错综复杂的内容讲解得清晰易懂。他均衡和客观地探讨了新兴方法的相关技术及其发展前景,对所有层次的读者都很有价值。
——John Saperia,网络管理工程师、体系架构师、作家、标准制定者
网络互联的下一个时代将主要关注自动规划、配置、控制以及操作计算机网络和互联网。本书论述了自动化网络管理面临的挑战,评论了现有的管理工具和技术,并预见了自动化管理的未来。
Comer博士指出,自动化既是对人类智力的挑战,其中又蕴藏着巨大的商机。书中详细论述了目前网络难以管理的原因以及提高自动化程度的重要性,还阐述了标准FCAPS管理模型,列举了当前最重要的网络管理技术,并估计了其性能和局限性。
Comer博士认为创新(从新兴的体系结构到信息表示和语义上的改进)能够让自动控制更加有效。基于当今网络发展的实际情况,他标识出一个完整的自动化管理系统的特性,主要包括:
●基础和定义:网络元素、服务器、故障管理、配置、计费、性能和安全。
●基于自动网络管理的关键概念,包括源自大规模分布式系统的思想。
●现有的技术:集成平台、SNMP、NetFlow、路由和拥塞管理、脚本。
●高级自动控制中的现实目标和工程的权衡。
●用于自动网络管理和表示网络站点的软件体系结构。
●开放性问题和研究的难点。
无
网络管理仍是人类在网络领域了解最少的方面。研究人员已成功设计出整套的Internet通信协议,网络行业已开发出整套高速处理数据包的创新性系统。与此同时,网络管理高度依赖于人类的创造力来诊断问题,并通过人工干预来修复问题。
网络在商业应用上的成功使网络管理的难度增加。一方面,对网络服务需求的增加意味着网络规模要不断扩大。另一方面,高需求正在创造着一种环境,促使运营商开发创新性的产品与技术。由于管理员倾向于采用最先进的网络元素与机制,因此这种扩展导致网络管理发生显著变化。结果,在网络中包含多种以ad hoc方式结合的新技术,这意味着网络基础设施变得杂乱无章。
即使对于一个小型ad hoc网络,也很难对它进行监视与控制。随着网络规模不断扩大,出现的问题常常让管理员一筹莫展。大型的企业网络通常相当复杂,管理员很难独立胜任管理任务。简而言之,我们没有足够的能力来设计、部署、配置、控制、监视、测试与管理大型网络,因此需要实现网络管理自动化。
网络管理自动化是本书的中心议题。我们既将全面的自动化管理视为对人类智力的挑战,又视为在商业上可行的努力。本书各章将会考虑这个问题,评价现有的工具与技术,并研究自动化能够以哪种方式得到扩展。
本书内容可以分为3个部分。第1章是全书概述。第一部分包括第2章至第8章,这部分将对网络管理的问题进行定义,并对重要部分的背景进行介绍。第2章与第3章介绍基本网络元素,描述网络管理的问题,并介绍工业标准——FCAPS模型。后续几章将分别介绍FCAPS模型的各个方面。
本书第二部分包括第9章至第13章,该部分将对可用于自动化管理各方面的工具与技术进行介绍。这部分讨论的例子包括:集成平台、SNMP协议、数据流量分析(NetFlow)、路由与流量管理、管理脚本等。该部分中的各章主要关注概念,而不是介绍处理特定任务的商用产品与研究原型。例如,脚本一章中的概念是随着expect脚本提出,并且通过一个可扩展DHCP服务器的几个脚本例子加以解释。
本书第三部分包括第14章至第18章,该部分对自动化管理的未来进行了展望。首先,将描述全面的自动管理系统应具备的特点,并考虑可能使用的软件体系结构。接着,探讨信息表示与语法方面及设计权衡的难点问题。最后,提出一系列开放式问题与研究性问题。
本书既适合产业界也适合学术界的读者阅读。对于产业界读者来说,本书为网络管理者提供了很好的背景知识,有助于网络管理者定义任务的范围。对于学术界读者来说,本书可用于高年级本科生或研究生教学。在本科生层次,教学目标是使学生了解网络管理任务的困难,并向学生展示一些有效的工具。在研究生层次,本书可以提供足够的背景知识,以帮助他们承担相关的研究工作。
无论本科生层次还是研究生层次,实际动手的实验都是必不可少的。本科生应该学习手工配置已有的网络元素,并使用配置与故障监控的工具。研究生除了掌握概念之外,还要具有设计、实现与测量自动化工具的经验,这些工具可处理配置、故障监控、流量分析或安全等不同方面。
很多人为本书做出了贡献。Cisco公司的同事提供了编写思路、鼓励与反馈信息。Nino Vidovic建议了这个项目,Dave Oran提供了精辟的评论,David Bainbridge提出了信息模型的语义与复杂性方面的原则,Fred Serr为第7章中性能方面的讨论提供了很大帮助,Ralph Droms审校了大纲与几章内容,Thad Stoner提供了典型企业网规模方面的信息,Brain McGovern提供了工具方面的建议,Jim Brown提供了第13章中的脚本例子,IP服务规划组听取介绍与产生思路。最后,Cliff Meltzer邀请我访问Cisco公司,并为本书中的一些工作提供资助。Cisco公司的其他同事也为本书做出了贡献。Craig Wills与James Cernak审校了所有章节,并提出了很多建议。Ethan Blanton编写了第13章中的单机监控脚本。Jennifer Rexford提供了一些参考意见。Brent Chapman与Ehab AlShaer审校了部分初稿的内容。Jon Saperia除了审校部分章节之外,还与我讨论了模型、层次与交互关系。特别感谢我的妻子与伙伴Christine,她的支持、编辑与建议帮助我克服了所有困难。Douglas E Comer
2006年7月
Douglas先生以他特有的思路把网络管理这一错综复杂的内容讲解得清晰易懂。他均衡和客观地探讨了新兴方法的相关技术及其发展前景,对所有层次的读者都很有价值。 ——John Saperia,网络管理工程师、体系架构师、作家、标准制定者 网络互联的下一个时代将主要关注自动规划、配置、控制以及操作计算机网络和互联网。本书论述了自动化网络管理面临的挑战,评论了现有的管理工具和技术,并预见了自动化管理的未来。 Comer博士指出,自动化既是对人类智力的挑战,其中又蕴藏着巨大的商机。书中详细论述了目前网络难以管理的原因以及提高自动化程度的重要性,还阐述了标准FCAPS管理模型,列举了当前最重要的网络管理技术,并估计了其性能和局限性。 Comer博士认为创新(从新兴的体系结构到信息表示和语义上的改进)能够让自动控制更加有效。基于当今网络发展的实际情况,他标识出一个完整的自动化管理系统的特性,主要包括: ●基础和定义:网络元素、服务器、故障管理、配置、计费、性能和安全。 ●基于自动网络管理的关键概念,包括源自大规模分布式系统的思想。 ●现有的技术:集成平台、SNMP、NetFlow、路由和拥塞管理、脚本。 ●高级自动控制中的现实目标和工程的权衡。 ●用于自动网络管理和表示网络站点的软件体系结构。 ●开放性问题和研究的难点。
Douglas E. Comer:Douglas E. Comer: 美国普度大学教授,著名的网络技术专家。他每年都要向学生、专业人士等讲授计算机网络和Internet课程。他编写的《TCP/IP网际互联》(3卷本)、《计算机网络和因特网》等都是非常受欢迎的著作。他是对20世纪70年代末期和80年代因特网的形成有杰出贡献的研究人员之一。他还供职于因特网体系结构委员会(负责指导因特网发展的团体),是美国计算机学会的会员。
吴英:暂无简介
21世纪的一个重要特征是数字化、网络化与信息化,而它的基础是支持全社会的强大的计算机网络。计算机网络技术对社会发展和科学技术的进步产生了不可估量的影响。计算机网络已经与电力、电话一样,成为支持现代社会整体运行的基础设施,人们时刻都不能离开。随着人们对网络服务需求的增加与网络规模的扩大,企业管理者与用户对网络的依赖程度越来越高,如何保证网络持续、有效、安全地运行已经成为关键性问题,这就使得网络管理成为现代网络技术中的重要研究课题。
Douglas E Comer是国际著名的网络技术专家,他的很多著作已经被翻译成多种文字在世界各国发行,并且被广泛应用于很多大学的计算机专业教学中。他对网络管理的概念和工作原理有独到的见解,这与他在计算机系统(包括硬件与软件)方面具备广泛的研究背景是分不开的。在本书中,作者用清晰的层次结构、准确的概念与通俗易懂的语言,为读者准确地剖析了网络管理的工作机制,以及自动化网络管理的相关研究、技术与未来发展方向。
本书的最大特点是能够满足不同程度的读者需求。对于网络管理方面的背景知识不是很多的读者,本书是一本适宜的入门教材和参考书,他们可以循序渐进地学习网络管理基础知识,了解网络管理的新的发展动态。对于讲授计算机网络和网络管理课程的教师,或者对网络管理有一定了解的高年级本科生与研究生,本书是一本适宜的提高教材与参考书,他们可以从中获得所需知识来完成教学与研究,并学会利用相关工具来完成基本的网络管理任务。
本书的前言、第1~2章与第16~18章由吴英翻译,第3~5章及第12~15章由许昱玮翻译,第6~11章由孙琳翻译,全书由吴英审校。
在翻译这本书的过程中,我们希望尽可能地尊重原著的思想,但是译者的学识有限,加之时间仓促,书中难免有疏漏之处,敬请读者指正。译者
2008年8月1日
于南开大学信息技术科学学院
出版者的话
译者序
前言
关于作者
第1章网络管理的挑战
11简介
12Internet与网络管理
13Internet结构
14管理一个实体
15内部与外部策略
16网络管理状态
17Gartner模型中的网络管理
18自动化的优点
19缺乏产业界的响应
110对商业的影响
111分布式系统与新的抽象
112本书的其他部分
113总结
第一部分网络管理的复杂问题概述
第2章网络元素与服务的回顾
21简介
22网络设备与网络服务
23网络元素与元素管理
24物理结构对管理的影响
25网络元素与服务的例子
26基本以太网交换机
27虚拟局域网交换机
28无线局域网的接入点
29线缆Modem系统
210DSL Modem系统与DSLAM
211用于广域数字线路的CSU/DSU
212信道处理单元库
213IP路由器
214防火墙
215DNS服务器
216DHCP服务器
217Web服务器
218HTTP负载均衡器
219总结
第3章网络管理的问题
31简介
32什么是网络管理
33网络管理的范围
34多样性和多供应商环境
35元素与网络管理系统
36规模与复杂度
37网络的类型
38设备的分类
39FCAPS:工业标准定义
310自动控制的动机
311为什么自动化迄今没有实现
312管理软件的组织
313总结
第4章配置与操作
41简介
42对于配置的直观认识
43配置与协议层的关系
431拓扑结构与第二层的关系
432逻辑子网与第三层的关系
433访问与第四层的关系
434应用与第五层(或者第七层)
的关系
44配置参数间的依赖关系
45为配置寻找一个更加准确的定义
46配置与暂时的结果
47配置与全局一致性
48全局状态与实践系统
49配置与默认值
410部分状态、自动更新以及恢复
411界面范式与增量配置
412配置过程中的提交与回滚
413自动回滚与超时
414快照、配置与部分状态
415分离设置与激活
416配置多个网络元素
417总结
第5章故障检测与修正
51简介
52网络故障
53故障报告、症状以及原因
54故障检测与诊断
55监控
56基线
57可以监控的项目
58报警、日志以及轮询
59识别错误的原因
510人工错误与网络故障
511协议分层与错误
512隐藏错误与自动更正
513自动监测与事件关联性
514故障预防
515总结
第6章审计和计费
61简介
62商业模型和网络计费
63服务等级协定
64服务费
65匀速流量的服务审计
66基于应用的服务审计
67分层服务
68超越限额和惩罚
69征收罚金
610流量策略和严格执行限额
611限制流量速率的技术
612优先级和绝对保证
613绝对带宽保证和多协议标记
交换
614相对带宽保证和优先级
615优先级和流量类型
616对等协定和审计
617总结
第7章性能评估和优化
71简介
72性能的不同方面
73可测指标
74网络性能的评测
75应用程序和端点敏感度
76降级服务、流量差异和拥塞
77拥塞、延迟和利用率
78本地测量和端-端测量
79被动观察和主动探测
710瓶颈和未来规划
711容量规划
712交换机容量规划
713路由器容量规划
714因特网连接容量规划
715峰值测量和链路平均流量
716峰值利用率评估和95%原则
717平均利用率和峰值利用率的关系
718管理结果和50/80规则
719复杂拓扑的容量规划
720容量规划过程
7201预测未来负载
7202测量现有资源的应用
7203基于流量矩阵的负载模型
7204流量和汇聚
7205估计值的获取和验证
7206潜在变化的试验
721路由改变和流量工程
722故障情况和可用性
723总结
第8章安全性
81简介
82安全网络的幻想
83安全性是一个过程
84安全性的相关术语和概念
85安全性管理目标
86风险评估
87安全策略
88可接受的使用策略
89基本的安全性技术
891加密技术
892周长控制技术
893内容控制技术
810管理问题和安全性
811安全架构:边界VS资源
812网络元素协同和防火墙联盟
813资源限制和拒绝服务
814认证管理
815访问控制和用户认证
816无线网络管理
817网络安全
818基于角色的访问控制
819审计跟踪和安全日志
820密钥管理
821总结
第二部分现有网络管理工具和平台
第9章管理工具和技术
91简介
92近期最多改变原则
93管理工具的演化
94作为应用程序的管理工具
95使用单独网络进行管理
96管理工具的类型
97物理层测试工具
98可达性和连通性工具(ping命令)
99数据包分析工具
910发现工具
911设备询问接口和工具
912事件监控工具
913触发器、紧急级别和粒度
914事件、紧急级别和流量
915性能监控工具
916数据流分析工具
917路由和流量工程工具
918配置工具
919安全执行工具
920网络规划工具
921管理工具集成
922NOC和远程监控
923远程CLI访问
924管理流量的远程汇聚
925其他工具
926脚本
927总结
第10章简单网络管理
协议(SNMP)
101简介
102远程管理范型和应用
103管理功能和协议定义
104读写范型
105任意操作和虚拟数据项
106网络管理协议标准
107SNMP的范围和范型
108基本SNMP命令和优化
109异步Trap命令和事件监控
1010Trap命令、轮询、带宽和
CPU周期
1011管理信息库和变量
1012MIB变量的层次命名
1013分层的优缺点
1014复杂数据集合和MIB表
1015汇聚访问的粒度
1016传输协议和交互
1017更新、消息和原子性
1018远程监控MIB
1019从管理员角度看MIB变量
1020安全性和团体名
1021总结
第11章流量数据和数据流分析
(NetFlow)
111简介
112基本流量分析
113数据流抽象
114两种数据流类型
115数据流分析的目的
116数据流汇聚级别
117在线和离线的数据流分析
118数据流数据分析示例
119数据流数据捕获和过滤
1110数据包检查和分类
1111在线和离线分析的捕获
1112数据包内容数据流
1113数据流和优化转发
1114数据流数据输出
1115NetFlow技术的起源
1116NetFlow技术的基本特征
1117扩展性和模板
1118NetFlow消息传输和结果
1119配置选择的影响
1120总结
第12章路由与流量工程
121简介
122转发与路由的定义
123自动控制与路由更新协议
124路由基础与路由度量
1241最短路径与路由度量
1242路由的类型与范围
125关于路由更新协议的例子
126路由管理
127路由管理的难点
128使用路由度量来加强策略
129克服自动化的不足
1210路由与服务质量管理
1211流量工程与MPLS隧道
1212预先计算备用路径
1213组合优化与不可行性
1214预先计算与IP路由的快速
收敛
1215流量工程、安全以及负载
均衡
1216开销、收敛以及路由协议
选择
1217OSPF域与层次路由的原则
1218路由管理与隐藏问题
1219路由的整体特性
1220总结
未来研究
第13章管理脚本
131简介
132配置的限制
133使用更新范型不断升级
134不通过定期升级扩展功能
135脚本的传统概念
136脚本与程序
137单机管理脚本
138命令行、Unix Expect程序和
Expect脚本
139expect脚本的例子
1310管理脚本、异构情况和
expect脚本
1311一个使用图形化输出的单机
脚本的例子
1312使用脚本作为扩展机制
1313服务器使用扩展脚本的例子
1314服务器扩展点的例子
1315脚本接口的功能
1316服务器扩展脚本的例子
1317处理应答脚本的例子
1318使用一个脚本处理多个任务
1319脚本执行时间、外部访问
以及开销
1320总结
未来研究
第三部分自动网络管理系统
未来的发展趋势
第14章网络自动化:问题与目标
141简介
142网络自动化
143根据网络类型划分问题
144现有自动化工具的缺点
145逐步自动化与“白板”
146接口范型与效率
147自动管理系统的目标
148自动管理系统急需解决的问题
149多站点和管理员
1410管理权限范围与基于角色的
访问控制
1411关注服务
1412策略、约束与商业规则
1413多个事件的相互关系
1414从逻辑事物到物理位置的映射
1415自治、手动更改以及策略变更
1416总结
第15章网络管理软件的体系结构
151简介
152管理系统的设计范型
153自顶向下方法的特点
154自底向上方法的特点
155自底向上设计中的功能选择问题
156两种设计范型的缺点
157一种混合的设计方法
158基本抽象的关键需求
159与操作系统的类比
1510将管理从网络元素分离
1511抽象与网络元素之间的映射
1512北向与南向的接口
1513体系结构方法的集合
15131单片体系结构
15132可扩展的框架
15133软件背板
15134分层体系结构
15135中心数据库结构
1514有用的实现技术
1515可编程接口的迟绑定
1516验证外部期望
1517正交工具的体系结构
1518总结
第16章表示、语义与信息模型
161简介
162管理软件的数据
163数据表示的问题
164内部表示与编程语言
165编程范型的表示效果
166对象与基于对象的表示
167对象表示与类层次结构
168持久性、关系与数据库表示
169在不同点与时间的表示
1610表示方法之间的转换
1611异构与网络传输
1612串行化与扩展性
1613语义规定的需求
1614语义有效性与全局不一致性
1615信息模型与模型驱动设计
1616信息与数据模型
1617面向对象模型的类层次结构
1618多层次结构
1619层次结构设计与效率
1620跨层次结构关系与关联
1621说明性模型与通用性
1622模型与语义推理的目的
1623标准化信息模型
1624模型的图形化表示
1625复杂性问题
1626映射对象到数据库与关系
1627拓扑信息的表示与保存
1628本体论与数据挖掘
1629总结
第17章设计上的权衡
171简介
172涉及范围与总体方针的权衡
173结构的权衡
174工程与代价的权衡
175表示与语义的权衡
176总结
第18章开放式问题与研究性问题
181简介
182管理系统的基本抽象
183控制与验证的分离
184网络与终端系统的边界
185网络管理体系结构的分类
186现有系统的功能扩展
187路由与流量工程的管理
188自动地址分配
189路由分析
1810安全策略增强
1811针对自动管理的基础设施
重新设计
1812管理信息的对等传播
1813路由失效分析
1814自动拓扑发现的局限性
1815NetFlow数据的数据挖掘
1816网络状态的存储
1817采用贝叶斯过滤的异常检测
1818脚本中保护的代价
1819迟绑定的接口管理应用
1820管理系统与元素的边界
1821总结
参考文献
索引