ISO標準定義的網路管理的基本功能有哪些

『壹』 ISO/OSI參考模型 各層的功能是什麼

ISO/OSI參考模型各層功能：

1、物理層功能：物理層是OSI參考模型的最低層，它利用傳輸介質為數據鏈路層提供物理連接。

2、數據鏈路層：數據鏈路層是為網路層提供服務的，解決兩個相鄰結點之間的通信問題。

3、網路層：網路層是為傳輸層提供服務的，傳送的協議數據單元稱為數據包或分組。

4、傳輸層：傳輸層的作用是為上層協議提供端到端的可靠和透明的數據傳輸服務，包括處理差錯控制和流量控制等問題。

5、會話層：會話層主要功能是管理和協調不同主機上各種進程之間的通信（對話），即負責建立、管理和終止應用程序之間的會話。

6、表示層：表示層處理流經結點的數據編碼的表示方式問題，以保證一個系統應用層發出的信息可被另一系統的應用層讀出。。

7、應用層：應用層是OSI參考模型的最高層，是用戶與網路的介面。

(1)ISO標準定義的網路管理的基本功能有哪些擴展閱讀：

ISO/OSI參考模型各層的劃分原則：

ISO為了更好的使網路應用更為普及，就推出了OSI參考模型。其含義就是推薦所有公司使用這個規范來控制網路。根據分而治之的原則，ISO將整個通信功能劃分為七個層次，劃分原則是：

網路中各節點都有相同的層次；不同節點的同等層具有相同的功能；同一節點內相鄰層之間通過介面通信；每一層使用下層提供的服務，並向其上層提供服務；

不同節點的同等層按照協議實現對等層之間的通信；根據功能需要進行分層，每層應當實現定義明確的功能；向應用程序提供服務。

參考資料來源：網路-OSI參考模型

『貳』 網路管理的基本功能:配置管理、故障管理、性能管理、計費管理和.安全管理。簡要敘述。

網路管理的目的是協調、保持網路系統的高效、可靠運行，當網路出現故障時，能及時恨告和處理。 ISO建議網路管理應包含以下基本功能：故障管理、計費管理、配置管理、性能管理和安全管理。

（1）故障管理（Fault Management）。故障管理是網路管理中最基本的功能之一。當網路發生故障時，①必須盡可能快地找出故障發生的確切位置；②將網路其它部分與故障部分隔離，以確保網路其它部分能不受干擾繼續運行；③重新配置或重組網路，盡可能降低由於隔離故障後對網路帶來的影響；④修復或替換故障部分，將網路恢復為初始狀態。對網路組成部件狀態的監測是網路故障檢測的依據。不嚴重的簡單故障或偶然出現的錯誤通常被記錄在錯誤日誌中，一般需做特別處理；而嚴重一些的故障則需要通知網路管理器，即發出報警。因此網路管理器必須具備快速和可靠的故障監測、診斷和恢復功能。

（2）計費管理（ AccountiI1g 管理）。在商業性有償使用的網路上，計費管理功能統計哪些用戶、使用何信道、傳輸多少數據、訪問什麼資源等信息；另一方面，計費管理功能還可以統計不同線路和各類資源的利用情況。因此，可見，計費管理的根本依據是網路用|戶資源的情況，例如，信息傳輸量、佔用線路的時間等統計量。

（3）配置管理（配置 Management ）。配置管理也是網路管理的基本功能。計算機網路由各種物理結構和邏輯結構組成，這些結構中有許多參數、狀態等信息需要設置並協調。另外，網路運行在多變的環境中，系統本身也經常要隨著用戶的增、減或設備的維修而調整配置。網路管理系統必須具有足夠的手段支持這些調整的變化，使網路更有效的工作。

（4）性能管理（Pedom1mce Management ）。性能管理的目的是在使用最少的網路資源和具有最小延遲的前提下，確保網路能提供可靠、連續的通信能力，並使網路資源的使用達到最優化的程度。網路的性能管理有監測和控制兩大功能，監測功能實現對網路中的活動進行跟蹤，控制功能實施相應調整來提高網路性能。性能管理的具體內容包括：從被管對象中收集與網路性能有關的數據，分析和統計歷史數據，建立性能分析的模型，預測網路性能的長期趨勢，並根據分析和預測的結果，對網路拓撲結構、某些對象的配置和參數做出調整，逐步達到最佳運行狀態。如果需要做出的調整較大時，還要考慮擴充或重建網路

（5）安全管理（Security Management）安全管理的目的是確保網路資源不被非法使用，防止網路資源由於人侵者攻擊而遭受破壞o其主要內容包括：與安全措施有關的信息分發（如密鑰的分發和訪問權設置等），與安全有關的通知（如網路有非法侵入、無權用戶對特定、信息的訪問企圖等），安全服務措施的創建、控制和刪除，與安全有關的網路操作事件的記錄、維護和查詢日誌管理工作等等。一個完善的計算機網路管理系統必須制定網路管理的安全策略，並根據這一策略設計實現網路安全管理系統

『叄』 網路管理功能的定義

網路管理功能包括對硬體、軟體和人力的使用、綜合與協調，以便對網路資源進行監視、測試、配置、分析、評價和控制。
ISO在ISO/IEC 7498-4文檔中定義了網路管理的五大基本功能，並被廣泛接受。這五大功能是：故障管理、配置管理、計費管理、性能管理和安全管理，這五大功能是網路管理最基本的功能，簡稱為FCAPS。 網路管理還包括其他一些功能，比如網路規劃、網路操作人員的管理等，這些功能實現都與具體的網路實際條件有關。

『肆』 網管是什麼有什麼作用

網路管理員行業對網路管理員的要求基本就是大而全，不需要精通，但什麼都得懂一些。所以，總結下來，一個合格的網路管理員最好在網路操作系統、網路資料庫、網路設備、網路管理、網路安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有餘。國家職業資格考試資格證對網管員的定義是從事計算機網路運行、維護的人員應用能力認定。
按照國際標准化組織(ISO)的定義，網路管理是指規劃、監督、控制網路資源的使用和網路的各種活動，以使網路的性能達到最優。一般而言，網路管理有五大功能：失效管理、配置管理、性能管理、安全管理和計費管理。目前有影響的網路管理協議是SNMP（Simple Network Management Protocol, 簡單網路管理協議）、CMIS/CMIP（the Common Management Information Service/Protocol, 公共管理信息服務和協議）和RMON（遠程監控）。

『伍』 簡述ISO計算機網路體系結構各層的主要功能

物理層(Physical Layer)
功能:提供建立,維護和釋放物理連接的方法,實現在物理信道上進行比特流的傳輸

數據鏈路層(Data Link Layer)
功能:是在不太可靠的物理鏈路上實現可靠的數據傳輸

網路層(Network Layer)
功能:實現分別位於不同網路的源節點與目的節點之間的數據包傳輸(數據鏈路層

只是負責同一個網路中的相鄰兩節點之間鏈路管理及幀的傳輸),即完成對通信子

網正常運行的控制.

傳輸層(Transport Layer)
功能:實現通信子網端到端的可靠傳輸(保證通信的質量)

會話層(Session Layer)
功能:提供一個面向用戶的連接服務,並為會話活動提供有效的組織和同步所必須

的手段,為數據傳送提供控制和管理.

表示層(Presentation Layer)
功能:數據編碼,數據壓縮,數據加密等工作

應用層(Application Layer)
功能:包括系統管理員管理網路服務所涉及的所有問題和基本功能.

『陸』 簡答題 什麼是網路管理網路管理的主要功能是什麼

網路管理是保證網路安全、可靠、高效和穩定運行的必要手段。CIMS網路管理，就是通過監視、分析和控制CIMS網路，保證CIMS網路服務的有效實現。隨著網路規模的擴大和網路復雜性的增加，網路管理已成為整個網路系統中必不可少的一部分。從使用角度，一個網路管理系統應該滿足以下要求：

①同時支持網路監視和控制兩方面的能力；

②能夠管理所有的網路協議；

③盡可能大的管理范圍；

④盡可能小的系統開銷；

⑤可以管理不同廠家的連網設備；

⑥容納不同的網管系統。

目前，網路管理的標准主要有OSI的CIMP和IETF的SNMP。實質上，SNMP是CIMP的一種簡化。隨著網際網路的發展，以及內聯網在企業內的廣泛應用，IETF的SNMP已成為企業網管理的主要協議。根據OSI的網路管理框架以及CIMS的網路特點，一個CIMS網路管理系統必須具有以下功能：

(1)失效管理失效管理是基本的網路管理功能，它是與失效檢測、失效診斷和恢復等工作有關的部分，其目的是保證網路能夠提供連續可靠的服務。CIMS網路服務的意外中斷往往會給企業的生產經營造成很大的影響。而且在一個大型企業的CIMS網路中，發生失效故障，往往難以確定故障點，這就需要失效管理提供逐步隔離和最後定位故障的一整套方法和工具。一個好的故障管理系統應能及時地發現故障(包括通過分析和統計，發現潛在的故障)，並精確地定位故障點。

(2)配置管理一個CIMS網路是由多種多樣的設備連接而成的，這些設備具有不同的功能和屬性。所謂的配置管理就是定義、收集、監測和管理這些設備的參數，通過動態地修改和配置這些設備的參數，使得整個網路的性能得到優化。配置管理功能至少包括識別被管網路的拓撲結構、標識網路中的各個對象、自動修改設備的配置和動態維護網路配置資料庫等。

(3)性能管理性能管理主要包括流量管理和路由管理，通過各種網路信息(流量、使用者、訪問資源和訪問頻度等)的收集、分析和統計，平衡整個網路的負載，合理分配網路流量，提高網路資源的利用率和整個網路的吞吐率，避免網路超載和死鎖的發生等。

(4)計費管理計費管理主要記錄網路資源的使用情況、計算使用網路資源的代價，控制用戶過多佔用網路資源，從而達到提高網路效率的目的。在網路資源有償使用的情況下，計費管理功能能夠統計哪些用戶利用哪條通信線路傳輸了多少信息，訪問的是什麼資源等，因此，計費管理是商業化計算機網路的重要網路管理功能。

(5)安全管理網路安全管理的主要目的是保證網路資源不被非法使用，以及網路管理系統本身不被未經授權地訪問。網路安全管理主要包括授權管理、訪問控制管理，以及安全檢查跟蹤和事件處理等。

ISO在ISO/IEC 7498-4文檔中定義了網路管理的五大功能，並被廣泛接受。這五大功能是：
1、 故障管理（fault management）
故障管理是網路管理中最基本的功能之一。用戶都希望有一個可靠的計算機網路，當網路中某個部件出現問題時，網路管理員必須迅速找到故障並及時排除。
2、 計費管理
用來記錄網路資源的使用，目的是控制和檢測網路操作的費用和代價，它對一些公共商業網路尤為重要。
3、 配置管理
配置管理同樣重要，它負責初始化網路並配置網路，以使其提供網路服務。
4、 性能管理
不言而喻，性能管理估計系統資源的運行情況及通信效率情況。
5、 安全管理
安全性一直是網路的薄弱環節之一，而用戶對網路安全的要求有相當高。

『柒』 網路管理有哪些功能

在實際網路管理過程中，網路管理具有的功能非常廣泛，包括了很多方面。在OSI網路管理標准中定義了網路管理的5大功能：配置管理、性能管理、故障管理、安全管理和計費管理，這5大功能是網路管理最基本的功能。事實上，網路管理還應該包括其他一些功能，比如網路規劃、網路操作人員的管理等。不過除了基本的網路管理5大功能，其他的網路管理功能實現都與具體的網路實際條件有關，因此我們只需要關注OSI網路管理標准中的5大功能。

ISO在ISO/IEC 7498-4文檔中定義了網路管理的五大功能,並被廣泛接受。這五大功能是: (1)故障管理(fault management) 故障管理是網路管理中最基本的功能之一。用戶都希望有一個可靠的計算機網路。當網路中某個組成失效時,網路管理器必須迅速查找到故障並及時排除。通常不大可能迅速隔離某個故障,因為網路故障的產生原因往往相當復雜,特別是當故障是由多個網路組成共同引起的。在此情況下,一般先將網路修復,然後再分析網路故障的原因。分析故障原因對於防止類似故障的再發生相當重要。網路故障管理包括故障檢測、隔離和糾正三方面,應包括以下典型功能: ．維護並檢查錯誤日誌 ．接受錯誤檢測報告並作出響應 ．跟蹤、辨認錯誤 ．執行診斷測試 ．糾正錯誤 對網路故障的檢測依據對網路組成部件狀態的監測。不嚴重的簡單故障通常被記錄在 錯誤日誌中,並不作特別處理;而嚴重一些的故障則需要通知網路管理器,即所謂的"警報"。 一般網路管理器應根據有關信息對警報進行處理,排除故障。當故障比較復雜時,網路管理 器應能執行一些診斷測試來辨別故障原因。 (2)計費管理(accounting management) 計費管理記錄網路資源的使用,目的是控制和監測網路操作的費用和代價。它對一些公共商業網路尤為重要。它可以估算出用戶使用網路資源可能需要的費用和代價,以及已經使用的資源。網路管理員還可規定用戶可使用的最大費用,從而控制用戶過多佔用和使用網路 資源。這也從另一方面提高了網路的效率。另外,當用戶為了一個通信目的需要使用多個網路中的資源時,計費管理應可計算總計費用。 (3)配置管理(configuration management) 配置管理同樣相當重要。它初始化網路、並配置網路,以使其提供網路服務。配置管理 是一組對辨別、定義、控制和監視組成一個通信網路的對象所必要的相關功能,目的是為了 實現某個特定功能或使網路性能達到最優。 這包括: ．設置開放系統中有關路由操作的參數 ．被管對象和被管對象組名字的管理 ．初始化或關閉被管對象 ．根據要求收集系統當前狀態的有關信息 ．獲取系統重要變化的信息 ．更改系統的配置 (4)性能管理(performance management) 性能管理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網路及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網路以維持網路的性能。性能管理收集分析有關被管網路當前狀況的數據信息,並維持和分析性能日誌。一些典型的功能包括: ．收集統計信息 ．維護並檢查系統狀態日誌 ．確定自然和人工狀況下系統的性能 ．改變系統操作模式以進行系統性能管理的操作 (5)安全管理(security management) 安全性一直是網路的薄弱環節之一,而用戶對網路安全的要求又相當高,因此網路安全管理非常重要。網路中主要有以下幾大安全問題:網路數據的私有性(保護網路數據不被侵 入者非法獲取),授權(authentication)(防止侵入者在網路上發送錯誤信息),訪問控制(控 制訪問控制(控制對網路資源的訪問)。相應的,網路安全管理應包括對授權機制、訪問控制 、加密和加密關鍵字的管理,另外還要維護和檢查安全日誌。包括: ．創建、刪除、控制安全服務和機制 ．與安全相關信息的分布 ．與安全相關事件的報告

『捌』 簡述ISO計算機網路體系統結構各層的主要功能

是OSI吧！
OSI是Open System Interconnect的縮寫，意為開放式系統互聯。國際標准組織（國際標准化組織）制定了OSI模型。這個模型把網路通信的工作分為7層，分別是物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。
第一層：物理層（PhysicalLayer)
規定通信設備的機械的、電氣的、功能的和過程的特性，用以建立、維護和拆除物理鏈路連接。具體地講，機械特性規定了網路連接時所需接插件的規格尺寸、引腳數量和排列情況等；電氣特性規定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等；功能特性是指對各個信號先分配確切的信號含義，即定義了DTE和DCE之間各個線路的功能；過程特性定義了利用信號線進行bit流傳輸的一組操作規程，是指在物理連接的建立、維護、交換信息時，DTE和DCE雙方在各電路上的動作系列。
在這一層，數據的單位稱為比特（bit）。
屬於物理層定義的典型規范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。
物理層的主要功能:
為數據端設備提供傳送數據的通路,數據通路可以是一個物理媒體,也可以是多個物理媒體連接而成.一次完整的數據傳輸,包括激活物理連接,傳送數據,終止物理連接.所謂激活,就是不管有多少物理媒體參與,都要在通信的兩個數據終端設備間連接起來,形成一條通路.
傳輸數據.物理層要形成適合數據傳輸需要的實體,為數據傳送服務.一是要保證數據能在其上正確通過，二是要提供足夠的帶寬(帶寬是指每秒鍾內能通過的比特(BIT)數),以減少信道上的擁塞.傳輸數據的方式能滿足點到點,一點到多點,串列或並行,半雙工或全雙工，同步或非同步傳輸的需要.
完成物理層的一些管理工作.
物理層的主要設備：中繼器、集線器。
第二層：數據鏈路層（DataLinkLayer)
在物理層提供比特流服務的基礎上，建立相鄰結點之間的數據鏈路，通過差錯控制提供數據幀（Frame）在信道上無差錯的傳輸，並進行各電路上的動作系列。
數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括：物理地址定址、數據的成幀、流量控制、數據的檢錯、重發等。
在這一層，數據的單位稱為幀（frame）。
數據鏈路層協議的代表包括：SDLC、HDLC、PPP、STP、幀中繼等。
鏈路層的主要功能：
鏈路層是為網路層提供數據傳送服務的,這種服務要依靠本層具備的功能來實現。鏈路層應具備如下功能:
鏈路連接的建立，拆除，分離。
幀定界和幀同步。鏈路層的數據傳輸單元是幀,協議不同,幀的長短和界面也有差別，但無論如何必須對幀進行定界。
順序控制,指對幀的收發順序的控制。
差錯檢測和恢復。還有鏈路標識,流量控制等等.差錯檢測多用方陣碼校驗和循環碼校驗來檢測信道上數據的誤碼,而幀丟失等用序號檢測.各種錯誤的恢復則常靠反饋重發技術來完成。
數據鏈路層主要設備：二層交換機、網橋
第三層是網路層(Network layer)
在計算機網路中進行通信的兩個計算機之間可能會經過很多個數據鏈路，也可能還要經過很多通信子網。網路層的任務就是選擇合適的網間路由和交換結點， 確保數據及時傳送。網路層將數據鏈路層提供的幀組成數據包，包中封裝有網路層包頭，其中含有邏輯地址信息- -源站點和目的站點地址的網路地址。
如果你在談論一個IP地址，那麼你是在處理第3層的問題，這是「數據包」問題，而不是第2層的「幀」。IP是第3層問題的一部分，此外還有一些路由協議和地址解析協議（ARP）。有關路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。網路層還可以實現擁塞控制、網際互連等功能。
在這一層，數據的單位稱為數據包（packet）。
網路層協議的代表包括：IP、IPX、OSPF等。
網路層主要功能:
網路層為建立網路連接和為上層提供服務,應具備以下主要功能：路由選擇和中繼；激活,終止網路連接；在一條數據鏈路上復用多條網路連接,多採取分時復用技術；差錯檢測與恢復；排序,流量控制；服務選擇；網路管理；網路層標准簡介。
網路層主要設備：路由器
第四層是處理信息的傳輸層(Transport layer)
第4層的數據單元也稱作數據包（packets）。但是，當你談論TCP等具體的協議時又有特殊的叫法，TCP的數據單元稱為段（segments）而UDP協議的數據單元稱為「數據報（datagrams）」。這個層負責獲取全部信息，因此，它必須跟蹤數據單元碎片、亂序到達的數據包和其它在傳輸過程中可能發生的危險。第4層為上層提供端到端（最終用戶到最終用戶）的透明的、可靠的數據傳輸服務。所謂透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統的具體細節。
傳輸層協議的代表包括：TCP、UDP、SPX等。
傳輸層是兩台計算機經過網路進行數據通信時,第一個端到端的層次，具有緩沖作用。當網路層服務質量不能滿足要求時，它將服務加以提高，以滿足高層的要求；當網路層服務質量較好時，它只用很少的工作。傳輸層還可進行復用，即在一個網路連接上創建多個邏輯連接。
傳輸層也稱為運輸層。傳輸層只存在於端開放系統中，是介於低3層通信子網系統和高3層之間的一層，但是很重要的一層。因為它是源端到目的端對數據傳送進行控制從低到高的最後一層。
有一個既存事實，即世界上各種通信子網在性能上存在著很大差異。例如電話交換網、分組交換網、公用數據交換網、區域網等通信子網都可互連，但它們提供的吞吐量、傳輸速率、數據延遲通信費用各不相同。對於會話層來說，卻要求有一性能恆定的界面。傳輸層就承擔了這一功能。它採用分流/合流、復用/介復用技術來調節上述通信子網的差異，使會話層感受不到。
此外傳輸層還要具備差錯恢復、流量控制等功能，以此對會話層屏蔽通信子網在這些方面的細節與差異。傳輸層面對的數據對象已不是網路地址和主機地址，而是和會話層的界面埠。上述功能的最終目的是為會話提供可靠的、無誤的數據傳輸。傳輸層的服務一般要經歷傳輸連接建立階段、數據傳送階段、傳輸連接釋放階段3個階段才算完成一個完整的服務過程。而在數據傳送階段又分為一般數據傳送和加速數據傳送兩種。傳輸層服務分成5種類型。基本可以滿足對傳送質量、傳送速度、傳送費用的各種不同需要.
第五層是會話層(Session layer)
這一層也可以稱為會晤層或對話層，在會話層及以上的高層次中，數據傳送的單位不再另外命名，統稱為報文。會話層不參與具體的傳輸，它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如伺服器驗證用戶登錄便是由會話層完成的。
會話層提供的服務可使應用建立和維持會話，並能使會話獲得同步。會話層使用校驗點可使通信會話在通信失效時從校驗點繼續恢復通信。這種能力對於傳送大的文件極為重要。會話層、表示層、應用層構成開放系統的高3層，面對應用進程提供分布處理，對話管理,信息表示,恢復最後的差錯等。會話層同樣要擔負應用進程服務要求，而運輸層不能完成的那部分工作,給運輸層功能差距以彌補。主要的功能是對話管理，數據流同步和重新同步。要完成這些功能，需要由大量的服務單元功能組合，已經制定的功能單元已有幾十種。現將會話層主要功能介紹如下.
為會話實體間建立連接、為給兩個對等會話服務用戶建立一個會話連接，應該做如下幾項工作：
將會話地址映射為運輸地址；選擇需要的運輸服務質量參數(QOS)；對會話參數進行協商；識別各個會話連接；傳送有限的透明用戶數據；數據傳輸階段。
這個階段是在兩個會話用戶之間實現有組織的，同步的數據傳輸.用戶數據單元為SSDU，而協議數據單元為SPDU。會話用戶之間的數據傳送過程是將SSDU轉變成SPDU進行的。
連接釋放
連接釋放是通過"有序釋放"、"廢棄"、"有限量透明用戶數據傳送"等功能單元來釋放會話連接的。會話層標准為了使會話連接建立階段能進行功能協商，也為了便於其它國際標准參考和引用，定義了12種功能單元。各個系統可根據自身情況和需要，以核心功能服務單元為基礎，選配其他功能單元組成合理的會話服務子集。會話層的主要標准有"DIS8236:會話服務定義"和"DIS8237:會話協議規范"。
第六層是表示層(Presentation layer)
這一層主要解決用戶信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法，轉換為適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮， 加密和解密等工作都由表示層負責。例如圖像格式的顯示，就是由位於表示層的協議來支持。
第七層應用層(Application layer)
應用層為操作系統或網路應用程序提供訪問網路服務的介面。
應用層協議的代表包括：Telnet、FTP、HTTP、SNMP等。
通過 OSI 層，信息可以從一台計算機的軟體應用程序傳輸到另一台的應用程序上。例如，計算機 A 上的應用程序要將信息發送到計算機 B 的應用程序，則計算機 A 中的應用程序需要將信息先發送到其應用層（第七層），然後此層將信息發送到表示層（第六層），表示層將數據轉送到會話層（第五層），如此繼續，直至物理層（第一層）。在物理層，數據被放置在物理網路媒介中並被發送至計算機 B 。計算機 B 的物理層接收來自物理媒介的數據，然後將信息向上發送至數據鏈路層（第二層），數據鏈路層再轉送給網路層，依次繼續直到信息到達計算機 B 的應用層。最後，計算機 B 的應用層再將信息傳送給應用程序接收端，從而完成通信過程。下面圖示說明了這一過程。
OSI 的七層運用各種各樣的控制信息來和其他計算機系統的對應層進行通信。這些控制信息包含特殊的請求和說明，它們在對應的 OSI 層間進行交換。每一層數據的頭和尾是兩個攜帶控制信息的基本形式。
對於從上一層傳送下來的數據，附加在前面的控制信息稱為頭，附加在後面的控制信息稱為尾。然而，在對來自上一層數據增加協議頭和協議尾，對一個 OSI 層來說並不是必需的。
當數據在各層間傳送時，每一層都可以在數據上增加頭和尾，而這些數據已經包含了上一層增加的頭和尾。協議頭包含了有關層與層間的通信信息。頭、尾以及數據是相關聯的概念，它們取決於分析信息單元的協議層。例如，傳輸層頭包含了只有傳輸層可以看到的信息，傳輸層下面的其他層只將此頭作為數據的一部分傳遞。對於網路層，一個信息單元由第三層的頭和數據組成。對於數據鏈路層，經網路層向下傳遞的所有信息即第三層頭和數據都被看作是數據。換句話說，在給定的某一 OSI 層，信息單元的數據部分包含來自於所有上層的頭和尾以及數據，這稱之為封裝。
例如，如果計算機 A 要將應用程序中的某數據發送至計算機 B ，數據首先傳送至應用層。 計算機 A 的應用層通過在數據上添加協議頭來和計算機 B 的應用層通信。所形成的信息單元包含協議頭、數據、可能還有協議尾，被發送至表示層，表示層再添加為計算機 B 的表示層所理解的控制信息的協議頭。信息單元的大小隨著每一層協議頭和協議尾的添加而增加，這些協議頭和協議尾包含了計算機 B 的對應層要使用的控制信息。在物理層，整個信息單元通過網路介質傳輸。
計算機 B 中的物理層收到信息單元並將其傳送至數據鏈路層；然後 B 中的數據鏈路層讀取計算機 A 的數據鏈路層添加的協議頭中的控制信息；然後去除協議頭和協議尾，剩餘部分被傳送至網路層。每一層執行相同的動作：從對應層讀取協議頭和協議尾，並去除，再將剩餘信息發送至上一層。應用層執行完這些動作後，數據就被傳送至計算機 B 中的應用程序，這些數據和計算機 A 的應用程序所發送的完全相同 。
一個 OSI 層與另一層之間的通信是利用第二層提供的服務完成的。相鄰層提供的服務幫助一 OSI 層與另一計算機系統的對應層進行通信。一個 OSI 模型的特定層通常是與另外三個 OSI 層聯系：與之直接相鄰的上一層和下一層，還有目標聯網計算機系統的對應層。例如，計算機 A 的數據鏈路層應與其網路層，物理層以及計算機 B 的數據鏈路層進行通信。

『玖』 網路管理的五大功能是什麼

ISO在ISO/IEC 7498-4文檔中定義了網路管理的五大功能，並被廣泛接受。
這五大功能是：
1、 故障管理（fault management） 故障管理是網路管理中最基本的功能之一。用戶都希望有一個可靠的計算機網路，當網路中某個部件出現問題時，網路管理員必須迅速找到故障並及時排除。
2、 計費管理 用來記錄網路資源的使用，目的是控制和檢測網路操作的費用和代價，它對一些公共商業網路尤為重要。
3、 配置管理 配置管理同樣重要，它負責初始化網路並配置網路，以使其提供網路服務。 4、 性能管理 不言而喻，性能管理估計系統資源的運行情況及通信效率情況。
5、 安全管理 安全性一直是網路的薄弱環節之一，而用戶對網路安全的要求有相當高。

『拾』 網路管理的分類功能

事實上，網路管理技術是伴隨著計算機、網路和通信技術的發展而發展的，二者相輔相成。從網路管理范疇來分類，可分為對網「路」的管理。即針對交換機、路由器等主幹網路進行管理；對接入設備的管理，即對內部PC、伺服器、交換機等進行管理；對行為的管理。即針對用戶的使用進行管理；對資產的管理，即統計IT軟硬體的信息等。根據網管軟體的發展歷史，可以將網管軟體劃分為三代：
第一代網管軟體就是最常用的命令行方式，並結合一些簡單的網路監測工具，它不僅要求使用者精通網路的原理及概念，還要求使用者了解不同廠商的不同網路設備的配置方法。
第二代網管軟體有著良好的圖形化界面。用戶無須過多了解設備的配置方法，就能圖形化地對多台設備同時進行配置和監控。大大提高了工作效率，但仍然存在由於人為因素造成的設備功能使用不全面或不正確的問題數增大，容易引發誤操作。
第三代網管軟體相對來說比較智能，是真正將網路和管理進行有機結合的軟體系統，具有「自動配置」和「自動調整」功能。對網管人員來說，只要把用戶情況、設備情況以及用戶與網路資源之間的分配關系輸入網管系統，系統就能自動地建立圖形化的人員與網路的配置關系，並自動鑒別用戶身份，分配用戶所需的資源（如電子郵件、Web、文檔服務等）。 根據國際標准化組織定義網路管理有五大功能：故障管理、配置管理、性能管理、安全管理、計費管理。對網路管理軟體產品功能的不同，又可細分為五類，即網路故障管理軟體，網路配置管理軟體，網路性能管理軟體，網路服務/安全管理軟體，網路計費管理軟體。
下面我們來簡單介紹一下大家熟悉的網路故障管理、網路配置管理、網路性能管理、網路計費管理和網路安全管理五個方面網路管理功能：
ISO在ISO/IEC 7498-4文檔中定義了網路管理的五大功能，並被廣泛接受。這五大功能是：
⑴故障管理(Fault Management)
故障管理是網路管理中最基本的功能之一。用戶都希望有一個可靠的計算機網路。當網路中某個組成失效時，網路管理器必須迅速查找到故障並及時排除。通常不大可能迅速隔離某個故障，因為網路故障的產生原因往往相當復雜，特別是當故障是由多個網路組成共同引起的。在此情況下，一般先將網路修復，然後再分析網路故障的原因。分析故障原因對於防止類似故障的再發生相當重要。網路故障管理包括故障檢測、隔離和糾正三方面，應包括以下典型功能：⑴故障監測：主動探測或被動接收網路上的各種事件信息，並識別出其中與網路和系統故障相關的內容，對其中的關鍵部分保持跟蹤，生成網路故障事件記錄。
(1)故障報警：接收故障監測模塊傳來的報警信息，根據報警策略驅動不同的報警程序，以報警窗口/振鈴（通知一線網路管理人員）或電子郵件（通知決策管理人員）發出網路嚴重故障警報。
(2)故障信息管理：依靠對事件記錄的分析，定義網路故障並生成故障卡片，記錄排除故障的步驟和與故障相關的值班員日誌，構造排錯行動記錄，將事件-故障-日誌構成邏輯上相互關聯的整體，以反映故障產生、變化、消除的整個過程的各個方面。
(3)排錯支持工具：向管理人員提供一系列的實時檢測工具，對被管設備的狀況進行測試並記錄下測試結果以供技術人員分析和排錯；根據已有的排錯經驗和管理員對故障狀態的描述給出對排錯行動的提示。
(4)檢索/分析故障信息：瀏閱並且以關鍵字檢索查詢故障管理系統中所有的資料庫記錄，定期收集故障記錄數據，在此基礎上給出被管網路系統、被管線路設備的可靠性參數。
對網路故障的檢測依據對網路組成部件狀態的監測。不嚴重的簡單故障通常被記錄在錯誤日誌中，並不作特別處理；而嚴重一些的故障則需要通知網路管理器，即所謂的警報。一般網路管理器應根據有關信息對警報進行處理，排除故障。當故障比較復雜時，網路管理器應能執行一些診斷測試來辨別故障原因。
⑵計費管理（Accounting Management)
計費管理記錄網路資源的使用，目的是控制和監測網路操作的費用和代價。它對一些公共商業網路尤為重要。它可以估算出用戶使用網路資源可能需要的費用和代價，以及已經使用的資源。網路管理員還可規定用戶可使用的最大費用，從而控制用戶過多佔用和使用網路 資源。這也從另一方面提高了網路的效率。另外，當用戶為了一個通信目的需要使用多個網路中的資源時，計費管理應可計算總計費用。
⑴計費數據採集：計費數據採集是整個計費系統的基礎，但計費數據採集往往受到採集設備硬體與軟體的制約，而且也與進行計費的網路資源有關。
⑵數據管理與數據維護：計費管理人工交互性很強，雖然有很多數據維護系統自動完成，但仍然需要人為管理，包括交納費用的輸入、聯網單位信息維護，以及賬單樣式決定等。
⑶計費政策制定；由於計費政策經常靈活變化，因此實現用戶自由制定輸入計費政策尤其重要。這樣需要一個制定計費政策的友好人機界面和完善的實現計費政策的數據模型。
⑷政策比較與決策支持：計費管理應該提供多套計費政策的數據比較，為政策制訂提供決策依據。
⑸數據分析與費用計算：利用採集的網路資源使用數據，聯網用戶的詳細信息以及計費政策計算網路用戶資源的使用情況，並計算出應交納的費用。
⑹數據查詢：提供給每個網路用戶關於自身使用網路資源情況的詳細信息，網路用戶根據這些信息可以計算、核對自己的收費情況。
⑶配置管理（Configuration Management)
配置管理同樣相當重要。它初始化網路、並配置網路，以使其提供網路服務。配置管理是一組對辨別、定義、控制和監視組成一個通信網路的對象所必要的相關功能，目的是為了 實現某個特定功能或使網路性能達到最優。
⑴配置信息的自動獲取：在一個大型網路中，需要管理的設備是比較多的，如果每個設備的配置信息都完全依靠管理人員的手工輸入，工作量是相當大的，而且還存在出錯的可能性。對於不熟悉網路結構的人員來說，這項工作甚至無法完成『因此，一個先進的網路管理系統應該具有配置信息自動獲取功能。即使在管理人員不是很熟悉網路結構和配置狀況的情況下，也能通過有關的技術手段來完成對網路的配置和管理。在網路設備的配置信息中，根據獲取手段大致可以分為三類：一類是網路管理協議標準的MIB中定義的配置信息（包括SNMP；和CMIP協議）；二類是不在網路管理協議標准中有定義，但是對設備運行比較重要的配置信息；三類就是用於管理的一些輔助信息。
⑵自動配置、自動備份及相關技術：配置信息自動獲取功能相當於從網路設備中「讀」信息，相應的，在網路管理應用中還有大量「寫」信息的需求。同樣根據設置手段對網路配置信息進行分類：一類是可以通過網路管理協議標准中定義的方法（如SNMP中的set服務）進行設置的配置信息；二類是可以通過自動登錄到設備進行配置的信息；三類就是需要修改的管理性配置信息。
⑶配置一致性檢查：在一個大型網路中，由於網路設備眾多，而且由於管理的原因，這些設備很可能不是由同一個管理人員進行配置的。實際上『即使是同一個管理員對設備進行的配置，也會由於各種原因導致配置一致性問題。因此，對整個網路的配置情況進行一致性檢查是必需的。在網路的配置中，對網路正常運行影響最大的主要是路由器埠配置和路由信息配置，因此，要進行一致性檢查的也主要是這兩類信息。
⑷用戶操作記錄功能：配置系統的安全性是整個網路管理系統安全的核心，因此，必須對用戶進行的每一配置操作進行記錄。在配置管理中，需要對用戶操作進行記錄，並保存下來。管理人員可以隨時查看特定用戶在特定時間內進行的特定配置操作。
⑷性能管理(Performance Management)
性能管理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網路及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網路以維持網路的性能。性能管理收集分析有關被管網路當前狀況的數據信息，並維持和分析性能日誌。一些典型的功能包括：
⑴性能監控：由用戶定義被管對象及其屬性。被管對象類型包括線路和路由器；被管對象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內存餘量。對於每個被管對象，定時採集性能數據，自動生成性能報告。
⑵閾值控制：可對每一個被管對象的每一條屬性設置閾值，對於特定被管對象的特定屬性，可以針對不同的時間段和性能指標進行閾值設置。可通過設置閾值檢查開關控制閡值檢查和告警，提供相應的閾值管理和溢出告警機制。
⑶性能分橋：對歷史數據進行分析，統計和整理，計算性能指標，對性能狀況作出判斷，為網路規劃提供參考。
⑷可視化的性能報告：對數據進行掃描和處理，生成性能趨勢曲線，以直觀的圖形反映性能分析的結果。
⑸實時性能監控：提供了一系列實時數據採集；分析和可視化工具，用以對流量、負載、丟包、溫度、內存、延遲等網路設備和線路的性能指標進行實時檢測，可任意設置數據採集間隔。
⑹網路對象性能查詢：可通過列表或按關鍵字檢索被管網路對象及其屬性的性能記錄。
⑸安全管理(Security Management)
安全性一直是網路的薄弱環節之一，而用戶對網路安全的要求又相當高，因此網路安全管理非常重要。網路中主要有以下幾大安全問題：
網路數據的私有性（保護網路數據不被侵 入者非法獲取），
授權（Authentication）（防止侵入者在網路上發送錯誤信息),
訪問控制（控制訪問控制（控制對網路資源的訪問）。
相應的，網路安全管理應包括對授權機制、訪問控制 、加密和加密關鍵字的管理，另外還要維護和檢查安全日誌。包括：
網路管理過程中，存儲和傳輸的管理和控制信息對網路的運行和管理至關重要，一旦泄密、被篡改和偽造，將給網路造成災難性的破壞。網路管理本身的安全由以下機制來保證：⑴管理員身份認證，採用基於公開密鑰的證書認證機制；為提高系統效率，對於信任域內（如區域網）的用戶，可以使用簡單口令認證。
⑵管理信息存儲和傳輸的加密與完整性，Web瀏覽器和網路管理伺服器之間採用安全套接字層（SSL）傳輸協議，對管理信息加密傳輸並保證其完整性；內部存儲的機密信息，如登錄口令等，也是經過加密的。
⑶網路管理用戶分組管理與訪問控制，網路管理系統的用戶（即管理員）按任務的不同分成若干用戶組，不同的用戶組中有不同的許可權范圍，對用戶的操作由訪問控制檢查，保證用戶不能越權使用網路管理系統。
⑷系統日誌分析，記錄用戶所有的操作，使系統的操作和對網路對象的修改有據可查，同時也有助於故障的跟蹤與恢復。
網路對象的安全管理有以下功能：
⑴網路資源的訪問控制，通過管理路由器的訪問控制鏈表，完成防火牆的管理功能，即從網路層(1P）和傳輸層(TCP）控制對網路資源的訪問，保護網路內部的設備和應用服務，防止外來的攻擊。
⑵告警事件分析，接收網路對象所發出的告警事件，分析員安全相關的信息（如路由器登錄信息、SNMP認證失敗信息），實時地向管理員告警，並提供歷史安全事件的檢索與分析機制，及時地發現正在進行的攻擊或可疑的攻擊跡象。
⑶主機系統的安全漏洞檢測，實時的監測主機系統的重要服務（如WWW，DNS等）的狀態，提供安全監測工具，以搜索系統可能存在的安全漏洞或安全隱患，並給出彌補的措施。
⑹上網行為管理
小草網管軟體綜合智能動態帶寬保障，伺服器流量分析與保障、虛擬多設備管理等多項突破性技術，涵蓋流量分析、帶寬管理、上網行為管理、DMZ區伺服器管理，專線集中管理、企業級防火牆與路由器、負載均衡等功能，在網路性能、質量、安全等方面為客戶提供完整的解決方案。本產品已獲得各行業客戶的廣泛認可，成為企業網關綜合管理軟體產品第一品牌。
1.企業網關統一管理系統
2. 支持在windows操作系統上安裝與部署
3.安裝與操作簡單易用
4. 流量分析准確
5. 流控效果顯著
6.市場上唯一支持對DMZ區與內網伺服器管理的產品
7. 市場上唯一支持對多條專線統一集中管理的產品