收藏
下载资源

附二网络管理剖析.

上传人:今*** 文档编号:107456913 上传时间:2019-10-19 格式:PPT 页数:117 大小:2.21MB
返回 下载 相关 举报
附二网络管理剖析._第1页
第1页 / 共117页
附二网络管理剖析._第2页
第2页 / 共117页
附二网络管理剖析._第3页
第3页 / 共117页
附二网络管理剖析._第4页
第4页 / 共117页
附二网络管理剖析._第5页
第5页 / 共117页
点击查看更多>>
资源描述

《附二网络管理剖析.》由会员分享,可在线阅读,更多相关《附二网络管理剖析.(117页珍藏版)》请在金锄头文库上搜索。

1、1,计算机网络,网络管理,2,议 程,计算机网络的发展和管理 网络管理的体系结构 Internet网络管理和SNMP v1 安全的网络管理和SNMP v2 SNMP v3的体系结构 网络管理技术的新发展,3,计算机网络管理的发展,网络管理的概念 历史回顾 网络管理的五大功能要素,4,网络管理的概念,网络管理是控制一个复杂的计算机网络以使其具有最高的效率和生产力的过程 数据采集 数据处理 数据提交,5,历史回顾,二十世纪七十年代:ICMP报文 1979:ISO提出CMIP协议 二十世纪八十年代:IAB提出CMOT协议 1988:双轨策略开发SNMP作为过渡协议 1990:SNMP、MIB和SMI

2、 1993:SNMP v2 1998:SNMP v3,6,网络管理的五大功能要素,失效管理 计费管理 安全管理 性能管理 配置管理,7,失效管理,一个对计算机网络中的问题和故障进行定位的过程 发现问题 分离问题(找出失效的原因) 修复问题(如果可能) 主要作用:提供网络管理者一套工具,使得其能够快速的检查问题并进行恢复,从而增强网络的可靠性,8,计费管理,一个跟踪用户使用网络资源的情况的过程。 主要作用: 网络管理者能够测量和获取基于用户的计费信息,以合理分配资源和计算用户通过网络传输数据的费用,然后据此数据给用户开具账单 增强网络管理者对用户使用网络资源情况的认识,有助于创建一个更具生产力的

3、网络,9,安全管理,一个对计算机网络中信息(尤其是敏感信息)的访问进行控制的过程。 主要作用在于增强用户对网络效果和安全的信心以及对敏感信息的实际保护。,10,性能管理,一个测量网络中硬件、软件和媒体性能的过程。 测量对象:吞吐率、利用率、错误率和响应时间等统计数据。 主要作用: 帮助网络管理者减少网络拥塞的的状况,从而为用户提供稳定的服务 帮助网络管理者了解网络运行趋势,以预测网络使用的峰值,从而尽量避免因网络饱和而带来的低性能,11,配置管理,一个发现和配置网络设备(尤其是能够决定计算机网络性能的重要设备)的过程 获得关于当前网络配置的信息 提供远程修改设备配置的手段 存储数据及维护一个最

4、新的设备清单并根据数据产生报告 主要作用在于增强网络管理者对网络配置的控制,12,网络管理的体系结构,网络管理的一般结构 网络管理系统功能结构 网络管理平台 网络管理体系结构,13,网络管理的一般结构,被管代理驻留在用户主机和网络互连设备等所有被管理的网络设备上,配合网络管理的处理实体。 网络管理工作站用于驻留实施管理的处理实体的网络设备。 网络管理协议用来规范管理器和被管代理之间通信的规则 网络管理信息库(MIB)用于保管被管理信息的数据库,14,网络管理的一般结构,15,网络管理的一般结构,被管对象是经过抽象的网络元素,这些对象的集合构成了被管设备的管理信息库 任一可被管理的被管设备都有一

5、个被管代理,时刻监听和响应来自网络管理器的网络管理查询和命令 任一网络管理域至少都应该有一个网络管理工作站,驻留在网络管理工作站上的网络管理进程负责网络管理的全部监视和控制工作 一般来说,网络管理进程通过与被管代理的信息交互完成管理工作,该信息交互的动作规则和数据格式等则由网络管理协议来规定,16,网络管理系统功能结构,17,网络管理平台,网络管理平台的基本功能 网络管理平台的功能特性 网络管理平台的基本应用,18,网络管理平台的基本功能,图形用户接口(GUI) 网络拓扑图 数据库管理系统(DBMS) 查询设备的标准方法 可定制的菜单系统 事件日志 绘图工具 应用程序编程接口(API) 系统安

6、全,19,网络管理平台的功能特性,大多运行在一个开放的系统环境中,如UNIX操作系统 大多提供一个基于X-Windows/Motif的图形用户界面 能够管理来自不同厂商的网络资源和设备 不局限于某一个特定功能域的管理 具有一种模块化的结构,其中不同的模块可分布在多个不同的系统上运行 大多基于面向对象的数据模型 提供基于国际标准定义良好的接口,并支持新模块的进一步集成 应用程序可以通过这些接口访问资源,而不必知道哪个厂商实现的这些资源或者如何通过网络到达这些资源,20,网络管理平台的基本应用,网络资源状态监视 阈值监测 事件管理 配置应用 拓扑管理 性能监视,21,网络管理体系结构,集中式网络管

7、理体系结构 分层分布式网络管理体系结构 平行分布式网络管理体系结构,22,集中式网络管理体系结构,23,集中式网络管理体系结构,优点 结构简单 单点管理 缺点 伸缩性不好 带宽消耗过大 有效性较差,24,分层分布式网络管理体系结构,25,分层分布式网络管理体系结构,代理层收集被管理节点的各种信息 子管理站层该层各子管理站负责监控一个较小范围内的网络系统 管理站汇总各子管理站的信息,对全网信息进行分析和处理,26,分层分布式网络管理体系结构,全局分布,局部集中将整个网络划分成很多的子域,对于子域的管理来说是集中式的 既克服了集中式网络管理体系结构伸缩性不好的缺点,又体现了集中式网络管理体系结构单

8、点访问的优点,27,平行分布式网络管理体系结构,28,平行分布式网络管理体系结构,管理站层的各管理站汇总其管理的子域设备的信息,并进行分析和管理,将各种数据放入本地数据库中 各管理站通过“数据库复制技术”来实现对全网完整信息的获取,29,平行分布式网络管理体系结构,任意地点都能获得全网的所有信息、接收警报以及访问所有的网络应用 数据库复制技术对资源的消耗很大,30,Internet网络管理和SNMP v1,SNMP v1的管理模型 SNMP v1中的基本概念 SNMP v1协议的操作 SNMP v1的管理信息库 SNMP v1的局限性,31,SNMP v1的管理模型,模型图解 模型的四个关键元

9、素 SNMP v1的安全性,32,模型图解,33,模型的四个关键元素,管理工作站 管理代理 管理信息库 网络管理协议,34,管理工作站,管理工作站一般是一个单机设备或者是一个共享网络中的一员。 管理工作站应满足以下条件: 拥有一套数据分析、故障发现等的管理应用软件 提供网络管理员监视和控制网络的接口 能够将网络管理员的命令转换成对远程网络元素的监视和控制 能从网上所有被管实体的MIB库中提取出信息数据库,35,管理代理,管理代理配置在需要管理的设备上,如主机、路由器和交换机等,对来自管理站的信息查询和动作执行的请求作出响应,同时还可能异步的向管理站提供一些重要的非请求信息(以TRAP的方式),

10、36,管理信息库,管理网络资源的表示方法是将这些资源以对象的形式表现出来 每一个对象,就是一个代表管理代理特性的数据变量 对象的集合就构成了管理信息库(MIB) 管理站通过获取MIB对象的值来实现监视功能,通过修改特殊变量的值,来修改代理的配置甚至可以使得管理代理去执行一个动作,37,网络管理协议,管理站和代理之间通过SNMP网络管理协议连接,包括如下功能: Get:由管理站去获取代理的MIB对象值 Set: 由管理站去设置代理的MIB对象值 Trap:使得代理能够向管理站通告重要事件,38,Get,Get-Request/Get-Response Get-Next-Request/Get-R

11、esponse,39,Trap,系统自定义的七种SNMP Trap 系统冷启动 系统热启动 连接断 连接正常 认证失败 EGP邻居不存在 厂商特定事件,40,SNMP v1的安全性,SNMP v1协议存在一定的安全性 SNMP共同体名管理站在向代理发送每一个消息时都要附带一个特殊的口令,也就是SNMP共同体名,从而确认该命令是否有效,41,SNMP v1中的基本概念,共同体和共同体名 实例标识,42,共同体和共同体名,管理代理和管理站的关系 共同体和共同体名的概念 认证服务 访问策略 转换代理服务,43,管理代理和管理站的关系,网络管理实际上是管理代理和管理站之间的一对多的关系 每个代理控制自

12、己本地的MIB 每个代理要控制许多管理站对它的MIB的使用 认证服务管理代理能够限制只有被授权的管理站才可以访问它的MIB 访问策略管理代理可以对不同的管理站给予不同的访问优先级 代理服务管理代理可以作为其他被管设备的代理。这涉及到在代理系统上实现对其他被管系统的认证服务和访问策略,44,共同体和共同体名的概念,共同体一个SNMP共同体是一个SNMP代理和许多SNMP管理站之间的一种关系,它定义了认证、访问控制和代理的特性。 共同体名共同体拥有的唯一的名字。 共同体定义在管理代理的本地,因此不同的管理代理可以拥有相同的共同体名。,45,认证服务,认证服务用于保证通信是可信的 在SNMP报文中,

13、认证服务将向报文接收者保证该报文的确是从它所声明的来源发出的 在SNMP v1中,通过在管理站发往代理的每个报文中添加一个共同体名来进行认证,46,访问策略,通过定义共同体,管理代理可以限制它的MIB只能被选定的一组管理站访问 通过使用多于一个的共同体,管理代理能够为不同的管理站提供不同的MIB访问类别,47,访问策略,48,访问策略,SNMP MIB视图定义MIB中的一个对象子集。 不同的MIB视图可被定义为不同的共同体 视图中的对象集合不一定要来自同一棵MIB子树 SNMP 访问模式 只读(READ-ONLY) 读写(READ-WRITE),49,转换代理服务,被管设备代理可以作为其它一些

14、不支持TCP/IP和SNMP的设备的代理而使得这些设备能够接受SNMP管理站的管理,50,实例标识,管理信息库中的所有信息都是以树的结构存在的 对于这棵树的每一层,从左到右按照1,2,3,4的顺序进行编号 对于树中的某一个节点,我们将从根节点开始的数字串用“.”隔开,作为该节点的标志符 ipRouteTable:1.3.6.1.2.1.4.21 ipRouteEntry:1.3.6.1.2.1.4.21.1 所有的MIB变量都以1.3.6.1.2.1开头(原因在于MIB树是挂在整个互联网信息树INTERNET树下的一个子树),2019年10月19日,51,管理信息库的对象命名树举例,根,iso

15、 (1),ITU-T (0),joint-iso- ITU-T (2),member body (2),dod (6),internet (1) 1.3.6.1,mgmt (2),directory (1),experimental (3),private (4),enterprises(1) 1.3.6.1.4.1,mib-2 (1) 1.3.6.1.2.1,system(1),interface(2),at(3),ip(4),icmp(5),tcp(6),udp(7),egp(8),standard (0),registration authority (1),identified org

16、anization (3),snmpv2 (6),security (5),52,SNMP v1协议的操作,SNMP报文格式 SNMP消息域 变量绑定 GetRequest PDU的响应操作 PDU的发送 PDU的接收,53,SNMP报文格式,54,SNMP消息域,55,变量绑定,变量绑定是指将一个MIB变量的变量名及其值绑定到一起,成对出现,56,GetRequest PDU的响应操作,管理代理的SNMP实体在接收到一个GetRequest PDU后,通过返回一个GetResponse PDU作为响应。 如果代理的SNMP实体能够为收到的PDU中变量绑定列表的所有变量提供值,则GetResponse PDU为变量绑定域中每个变量赋一个值。 如果其中任何一个变量的值没能得到,则所有变量的值都不返回,57,GetRequest

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号