內容簡介
《自動網路管理系統》層次清晰、概念準確、語言通俗易懂,既適合高等院校計算機及相關專業作為教材,也適合從事網路管理的技術人員閱讀。
作者簡介
Douglas E.Comer是美國普度大學計算機科學系的傑出教授與Cisco System公司的研發副總裁e。他是計算機網路、TCP/IP協定與Intemet領域的國際知名專家。他著有很多學術文章與技術書籍,還是網路開發和網路系統教學和科研方面的先驅者。
作為一位作品眾多的作者,Douglas E.Comer。的暢銷書籍已被翻譯成16種語言,並被廣泛套用於世界各地的產業界,以及高等院校的計算機科學、工程與商務等院系。他的具有里程碑意義的三卷本教材《TCP/IP網路互聯技術》,引發了組網與網路教育方面的變革。他的教材與創新實驗室手冊已經並且繼續影響著本科生與研究生教學。
Douglas E.Comer的書籍表現出的準確性與洞察力反映出他在計算機系統方面具備豐富的經驗。他的研究工作橫跨硬體與軟體部分。他曾經開發過一個完整的作業系統,編寫過設備驅動程式,完成了傳統計算機與網路處理器的網路協定軟體。由此產生的軟體已被產業界套用到多種產品中。
Douglas E.Comer曾經開設與講授網路協定與計算機技術方面的多門課程,包括為工程師或學術界客群開設的課程。他的創新實驗室使他與學生能設計、實現大型、複雜系統的原型,並測試原型系統的性能。他一直在世界各地的企業、大學與學術會議中授課。另外,他還為產業界提供計算機網路與系統設計方面的諮詢。
在超過19年的時間裡,Douglas E.Comer是計算機研究雜誌《軟體:實踐與經驗》的主編。他是ACM高級會員、普度大學學術委員會的成員。他獲得過很多獎項,包括Usenix終身成就獎。
編輯推薦
Douglas先生以他特有的思路把網路管理這一錯綜複雜的內容講解得清晰易懂。他均衡和客觀地探討了新興方法的相關技術及其發展前景,對所有層次的讀者都很有價值。
——John Saperia,網路管理工程師、體系架構師、作家、標準制定者
網路互聯的下一個時代將主要關注自動規劃、配置。控制以及操作計算機網路和網際網路。本書論述了自動化網路管理面臨的挑戰,評論了現有的管理工具和技術,並預見了自動化管理的未來Comer博士指出自動化既是對人類智力的挑戰,其中又暗藏著巨大的商機。該書詳細論述了目前網路難以管理的原因以及提高自動化程度的重要性,還闡述了標準FCAPS管理模型,列舉了當前最重要的網路管理技術,並估計了其性能和局限性。
Comer博士認為創新(從新興的體系結構到信息表示和語義上的改進)能夠讓自動控制更加有效。基於當今網路發展的實際情況,他標識出一個完整的自動化管理系統的特性,主要包括:
·基礎和定義:網路元素、伺服器,差錯管理。配置、記賬、性能和安全
·基於自動化網路管理的關鍵概念,包括源自大規模分散式系統的思想。
·現有的技術:集成平台,SNMP、NetFlow,路由和擁塞管理、scriting。
·高級自動控制中的現實目標和工程的權衡。
·用於自動化網路管理和表示網路站點的軟體體系結構。
·開放性問題和研究的難點。
目錄
出版者的話
譯者序
前言
關於作者
第1章 網路管理的挑戰
1.1 簡介
1.2 Internet與網路管理
1.3 Internet結構
1.4 管理一個實體
1.5 內部與外部策略
1.6 網路管理狀態
1.7 Gartner模型中的網路管理
1.8 自動化的優點
1.9 缺乏產業界的回響
1.10 對商業的影響
1.11 分散式系統與新的抽象
1.12 本書的其他部分
1.13 總結
第一部分 網路管理的複雜問題概述
第2章 網路元素與服務的回顧
2.1 簡介
2.2 網路設備與網路服務
2.3 網路元素與元素管理
2.4 物理結構對管理的影響
2.5 網路元素與服務的例子
2.6 基本乙太網交換機
2.7 虛擬區域網路交換機
2.8 無線區域網路的接入點
2.9 線纜Modem系統
2.10 DSL Modem系統與DSLAM
2.11 用於廣域數字線路的CSU/DSU
2.12 信道處理單元庫
2.13 IP路由器
2.14 防火牆
2.15 DNS伺服器
2.16 DHCP伺服器
2.17 Web伺服器
2.18 HTTP負載均衡器
2.19 總結
第3章 網路管理的問題
3.1 簡介
3.2 什麼是網路管理
3.3 網路管理的範圍
3.4 多樣性和多供應商環境
3.5 元素與網路管理系統
3.6 規模與複雜度
3.7 網路的類型
3.8 設備的分類
3.9 FCAPS:工業標準定義
3.10 自動控制的動機
3.11 為什麼自動化迄今沒有實現
3.12 管理軟體的組織
3.13 總結
第4章 配置與操作
4.1 簡介
4.2 對於配置的直觀認識
4.3 配置與協定層的關係
4.3.1 拓撲結構與第二層的關係
4.3.2 邏輯子網與第三層的關係
4.3.3 訪問與第四層的關係
4.3.4 套用與第五層(或者第七層)的關係
4.4 配置參數間的依賴關係
4.5 為配置尋找一個更加準確的定義
4.6 配置與暫時的結果
4.7 配置與全局一致性
4.8 全局狀態與實踐系統
4.9 配置與默認值
4.10 部分狀態、自動更新以及恢復
4.11 界面範式與增量配置
4.12 配置過程中的提交與回滾
4.13 自動回滾與逾時
4.14 快照、配置與部分狀態
4.15 分離設定與激活
4.16 配置多個網路元素
4.17 總結
第5章 故障檢測與修正
5.1 簡介
5.2 網路故障
5.3 故障報告、症狀以及原因
5.4 故障檢測與診斷
5.5 監控
5.6 基線
5.7 可以監控的項目
5.8 報警、日誌以及輪詢
5.9 識別錯誤的原因
5.10 人工錯誤與網路故障
5.11 協定分層與錯誤
5.12 隱藏錯誤與自動更正
5.13 自動監測與事件關聯性
5.14 故障預防
5.15 總結
第6章 審計和計費
6.1 簡介
6.2 商業模型和網路計費
6.3 服務等級協定
6.4 服務費
6.5 勻速流量的服務審計
6.6 基於套用的服務審計
6.7 分層服務
6.8 超越限額和懲罰
6.9 徵收罰金
6.10 流量策略和嚴格執行限額
6.11 限制流量速率的技術
6.12 優先權和絕對保證
6.13 絕對頻寬保證和多協定標記交換
6.14 相對頻寬保證和優先權
6.15 優先權和流量類型
6.16 對等協定和審計
6.17 總結
第7章 性能評估和最佳化
7.1 簡介
7.2 性能的不同方面
7.3 可測指標
7.4 網路性能的評測
7.5 應用程式和端點敏感度
7.6 降級服務、流量差異和擁塞
7.7 擁塞、延遲和利用率
7.8 本地測量和端-端測量
7.9 被動觀察和主動探測
7.10 瓶頸和未來規劃
7.11 容量規劃
7.12 交換機容量規劃
7.13 路由器容量規劃
7.14 網際網路連線容量規劃
7.15 峰值測量和鏈路平均流量
7.16 峰值利用率評估和95%原則
7.17 平均利用率和峰值利用率的關係
7.18 管理結果和50/80規則
7.19 複雜拓撲的容量規劃
7.20 容量規划過程
7.20.1 預測未來負載
7.20.2 測量現有資源的套用
7.20.3 基於流量矩陣的負載模型
7.20.4 流量和匯聚
7.20.5 估計值的獲取和驗證
7.20.6 潛在變化的試驗
7.21 路由改變和流量工程
7.22 故障情況和可用性
7.23 總結
第8章 安全性
8.1 簡介
8.2 安全網路的幻想
8.3 安全性是一個過程
8.4 安全性的相關術語和概念
8.5 安全性管理目標
8.6 風險評估
8.7 安全策略
8.8 可接受的使用策略
8.9 基本的安全性技術
8.9.1 加密技術
8.9.2 周長控制技術
8.9.3 內容控制技術
8.10 管理問題和安全性
8.11 安全架構:邊界VS資源
8.12 網路元素協同和防火牆聯盟
8.13 資源限制和拒絕服務
8.14 認證管理
8.15 訪問控制和用戶認證
8.16 無線網路管理
8.17 網路安全
8.18 基於角色的訪問控制
8.19 審計跟蹤和安全日誌
8.20 密鑰管理
8.21 總結
第二部分 現有網路管理工具和平台
第9章 管理工具和技術
9.1 簡介
9.2 近期最多改變原則
9.3 管理工具的演化
9.4 作為應用程式的管理工具
9.5 使用單獨網路進行管理
9.6 管理工具的類型
9.7 物理層測試工具
9.8 可達性和連通性工具(ping命令)
9.9 數據包分析工具
9.10 發現工具
9.11 設備詢問接口和工具
9.12 事件監控工具
9.13 觸發器、緊急級別和粒度
9.14 事件、緊急級別和流量
9.15 性能監控工具
9.16 數據流分析工具
9.17 路由和流量工程工具
9.18 配置工具
9.19 安全執行工具
9.20 網路規劃工具
9.21 管理工具集成
9.22 NOC和遠程監控
9.23 遠程CLI訪問
9.24 管理流量的遠程匯聚
9.25 其他工具
9.26 腳本
9.27 總結
第10章 簡單網路管理協定(SNMP)
10.1 簡介
10.2 遠程管理范型和套用
10.3 管理功能和協定定義
10.4 讀寫范型
10.5 任意操作和虛擬數據項
10.6 網路管理協定標準
10.7 SNMP的範圍和范型
10.8 基本SNMP命令和最佳化
10.9 異步Trap命令和事件監控
10.10 Trap命令、輪詢、頻寬和CPU周期
10.11 管理信息庫和變數
10.12 MIB變數的層次命名
10.13 分層的優缺點
10.14 複雜數據集合和MIB表
10.15 匯聚訪問的粒度
10.16 傳輸協定和互動
10.17 更新、訊息和原子性
10.18 遠程監控MIB
10.19 從管理員角度看MIB變數
10.20 安全性和團體名
10.21 總結
第11章 流量數據和數據流分析(NetFlow)
11.1 簡介
11.2 基本流量分析
11.3 數據流抽象
11.4 兩種數據流類型
11.5 數據流分析的目的
11.6 數據流匯聚級別
11.7 線上和離線的數據流分析
11.8 數據流數據分析示例
11.9 數據流數據捕獲和過濾
11.10 數據包檢查和分類
11.11 線上和離線分析的捕獲
11.12 數據包內容數據流
11.13 數據流和最佳化轉發
11.14 數據流數據輸出
11.15 NetFlow技術的起源
11.16 NetFlow技術的基本特徵
11.17 擴展性和模板
11.18 NetFlow訊息傳輸和結果
11.19 配置選擇的影響
11.20 總結
第12章 路由與流量工程
12.1 簡介
12.2 轉發與路由的定義
12.3 自動控制與路由更新協定
12.4 路由基礎與路由度量
12.4.1 最短路徑與路由度量
12.4.2 路由的類型與範圍
12.5 關於路由更新協定的例子
12.6 路由管理
12.7 路由管理的難點
12.8 使用路由度量來加強策略
12.9 克服自動化的不足
12.10 路由與服務質量管理
12.11 流量工程與MPLS隧道
12.12 預先計算備用路徑
12.13 組合最佳化與不可行性
12.14 預先計算與IP路由的快速收斂
12.15 流量工程、安全以及負載均衡
12.16 開銷、收斂以及路由協定選擇
12.17 OSPF域與層次路由的原則
12.18 路由管理與隱藏問題
12.19 路由的整體特性
12.20 總結
未來研究
第13章 管理腳本
第三部分 自動網路管理系統未來的發展趨勢
第14章 網路自動化:問題與目標
第15章 網路管理軟體的體系結構
第16章 表示、語義與信息模型
第17章 設計上的權衡
第18章 開放式問題與研究性問題
參考文獻
索引
……