收藏
下载资源

计算机网络管理理论与实践教程(完整版)

上传人:今*** 文档编号:111825279 上传时间:2019-11-03 格式:PPT 页数:565 大小:9.69MB
返回 下载 相关 举报
计算机网络管理理论与实践教程(完整版)_第1页
第1页 / 共565页
计算机网络管理理论与实践教程(完整版)_第2页
第2页 / 共565页
计算机网络管理理论与实践教程(完整版)_第3页
第3页 / 共565页
计算机网络管理理论与实践教程(完整版)_第4页
第4页 / 共565页
计算机网络管理理论与实践教程(完整版)_第5页
第5页 / 共565页
点击查看更多>>
资源描述

《计算机网络管理理论与实践教程(完整版)》由会员分享,可在线阅读,更多相关《计算机网络管理理论与实践教程(完整版)(565页珍藏版)》请在金锄头文库上搜索。

1、计算机网络管理理论与实践教程,第一章 绪论,全国信息技术水平考试,目录,绪论 简单网络管理协议SNMP 网络系统规划与工程管理 IP地址管理 网络配置管理 网络故障管理 网络性能管理 网络安全管理理论与技术 网络计费管理 网络管理平台与工具 网络管理机构组织与运行 IT服务管理,绪论,网络管理概述 网络管理功能和目标 网络管理模型与协议 网络管理体系结构 网络管理典型实现模式分析 网络管理软件系统,网络管理概述,网络管理的概念 网络管理就是对网络中各种资源,如网络设备、通信线路、网络用户、网络服务、网络信息等进行监测、配置、修改、调控,使得网络能够满足应用的需求。 按照国际标准化组织(ISO)

2、的定义,网络管理主要包括五个方面工作,即故障管理、配置管理、计费管理、性能管理、安全管理。,网络管理概述,网络管理的历程 网络管理大致经历的三个阶段:,网络管理的功能和目标,配置管理 配置管理负责监测和修改网络的配置信息和运行状态。在网络的建立、扩充、改造以及运行过程中,对网络资源的配置、运行状态、网络的拓扑结构等配置信息进行定义、监测和修改。 故障管理 故障管理的目的在于确保网络系统可靠、稳定的运行。在网络发生故障时,及时地进行故障定位,排除故障恢复网络的正常运行。故障管理包括对被管理对象状态的监控、故障事件的追踪、定位与记录以及故障的排除等。,网络管理的功能和目标,性能管理 性能管理的目的

3、是确保网络不会出现过度拥挤的情况,保障网络的可用性,为用户提供良好的网络服务质量(QoS)。 安全管理 网络安全是指包括网络设备、网络通信协议和网络管理系统在内的所有支持网络系统运行的硬件/软件总体的安全。安全管理的目标是保证网络的保密性、可用性、完整性、可控制性,不因网络设备、网络通信协议、网络管理系统受到人为和自然因素的危害,而导致网络传输信息丢失、泄露或破坏。,网络管理的功能和目标,计费管理 计费管理的主要任务是根据管理部门制定的计费策略,对网络资源的使用情况收取相应的费用,分担网络运行成本。,网络管理的功能和目标,服务管理 服务是由服务提供商支持的、让客户感觉协调一致,能够满足客户的一

4、种或多种需求的可用系统或功能。 服务管理融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。 目前网络管理的内容将会逐步地纳入到IT服务管理范畴下,作为IT服务的一个组成部分,网络管理也将遵循水平协议(SLP)框架。,网络管理模型与协议,网络管理模型 网络管理可以抽象为管理者、管理协议、管理信息库和管理代理四部分组成。,网络管理模型与协议,网络管理协议 网络管理协议是网络管理系统忠最重要的部分,它定义了网络管理者与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。 SNMP(Simple Networ

5、k Management Protocol): 简单网络管理协议 CMIP(Common Management Information Protocol):通用管理信息协议 ,网络管理体系结构,网络管理体系结构概念 网络管理体系结构是指网络管理系统、网络管理代理的组织形式。 常见的网络管理体系结构是: 集中式体系结构 分层式体系结构 分布式体系结构,网络管理体系结构,集中式网络管理体系结构 集中式网络管理体系结构是将网络管理系统建立在一个计算机系统上,由该计算机系统负责所有的网络管理任务。,网络管理体系结构,分层网络管理体系结构 分层体系结构使用多个计算机系统,其中一个作为网络管理的中央服务器

6、系统,其它作为客户端系统。网络管理系统的某些功能驻留在服务器系统上,其它功能由客户端系统完成。,网络管理体系结构,分布式网络管理体系结构 分布式体系结构采用多个对等平台,其中一个平台作为一组对等平台的管理者,每个对等平台都有整个网络设备的完整数据库。,网络管理典型实现模式分析,基于SNMP网络管理 SNMP网络管理体系结构是为了管理TCP/IP协议的网络而提出的一种网络管理协议。 SNMP的网络管理模型包括管理者、管理代理、管理信息库和管理协议等重要组成部分。 管理者一般是安装了网络管理系统的独立设备,作为网络管理员与网络管理系统的接口。 管理代理安装在被管理对象(如主机、路由器和交换机)中,

7、对来自管理者的信息请求和动作请求进行应答,并为管理者报告一些重要的意外事件。 管理信息库是管理对象信息的集合,管理者通过管理代理读取管理信息库中对象的值来进行监控。 管理站和代理者之间通过SNMP网络管理协议通信。,网络管理典型实现模式分析,基于CMIP网络管理 OSICMIP网络管理体系结构是一个面向对象的设计,其体系结构由4个主要部分组成:信息模型、组织模型、通信模型和功能模型。 信息模型:管理信息结构、命名等级体系和管理对象定义; 组织模型:采用管理系统和代理系统模式,定义了一些管理角色,如管理者、代理等; 通信模型:是基于系统的通信体系结构,包括应用管理、层管理和层操作3种交换管理信息

8、的机制; 功能模型:将整个管理系统划分为五个功能域:配置、故障、性能、安全和计费管理。,网络管理典型实现模式分析,基于WEB的网络管理 WBM有两种代理基本的实现方案:代理方案和嵌入式方案。 基于代理的实现方案是将Web服务部署到网管设备或服务器上,该设备使用网络管理协议收集网络管理信息,用户使用浏览器,通过HTTP协议与Web服务器进行通信,完成网络管理工作。 嵌入式的实现方案是将Web服务嵌入到网络设备中,网络管理员可通过浏览器直接访问该设备并且进行管理。,网络管理典型实现模式分析,TMN网络管理 电信管理网(TMN)由国际电信联盟(ITU)提出,目的是为了向用户提供高质量、高可靠性的电信

9、服务,有效地降低网络运营成本。 TMN提供有组织的网络结构,以取得各种类型的操作系统之间,操作系统与电信设备之间的互连。 TMN的管理功能:性能管理、配置管理、帐务管理、故障管理、安全管理。 TMN的功能模块:操作系统功能模块、工作站功能模块、网元功能模块、Q适配器功能模块和协调功能模块。,网络管理软件,网络管理软件组成 网络管理软件应具有网络管理信息采集功能、配置管理功能、故障管理功能、计费管理功能、安全管理功能、服务管理功能以及网络管理操作可视化操作功能。,网络管理软件,网络管理系统类型 网络管理软件根据被管理对象的不同可分为两大类:通用网络管理软件和网元(网络设备)管理软件。 网元管理软

10、件只管理单独的网元, 一般由设备的原生产厂商提供,各厂商采用专有的管理MIB库。 通用网络管理软件则主要用于掌握全网的状况,支持对所有SNMP设备的发现和监控,可集成设备生产厂商的私有MIB库,实现对全网(多厂商)设备进行识别和统一的管理。,本章小结,网络管理概述 网络管理功能和目标 网络管理模型与协议 网络管理体系结构 网络管理典型实现模式分析 网络管理软件系统,练习与思考,网络管理目标和功能是什么? 典型网络管理体系结构有哪些?各自特点是什么?适应什么情况? 调查市场上主流网络管理软件,比较其功能特性。,计算机网络管理理论与实践教程,Thank You !,计算机网络管理理论与实践教程,第

11、二章 简单网络管理协议SNMP,全国信息技术水平考试,目录,绪论 简单网络管理协议SNMP 网络系统规划与工程管理 IP地址管理 网络配置管理 网络故障管理 网络性能管理 网络安全管理理论与技术 网络计费管理 网络管理平台与工具 网络管理机构组织与运行 IT服务管理,简单网络管理协议SNMP,SNMP概述 SNMP管理模型 SNMP管理信息结构 SNMP管理信息库 远程监视RMON SNMPV1分析 SNMP安全分析,SNMP概述,SNMP的发展历程 随着TCP/IP协议广泛应用,网络数目与网络内主机的数量不断增多,网络管理问题日益凸显。 国际标准化组织(ISO)针对其自己提出的开放系统互连参

12、考模型(OSI)的七层协议框架设计了公共管理信息服务(CMIS)和公共管理信息协议(CMIP)。 因特网工程任务组(IETF)为了管理快速增长的Internet,决定修改并采用OSI的CMIP作为Internet的网络管理协议,修改后的协议被称为:建立在TCP/IP之上的公共管理信息服务与协议 (CMOT)。,SNMP概述,SNMP的发展历程 CMIS/CMIP的实现由于复杂性和实现代价太高而遇到了许多困难,CMOT迟迟不能正式出台。 1990年IETF决定把在NYSERNET和SURANET上开发的简单网关监控协议(SGMP)进行修改后,作为暂时的网络管理解决方案。这个临时解决方案后来发展成

13、为简单网络管理协议(SNMP)的第一个版本SNMPv1。,SNMP概述,SNMP的发展历程 为了弥补在安全方面的足,IETF开始进行SNMP新版本的开发工作。1992年7月,SNMP的设计者提出了称为SNMPsec的安全SNMP版本。,SNMP概述,SNMP的发展历程 1993年,IETF发布了SNMP的第二版SNMPv2。SNMPv2吸取了SNMPsec以及RMON在安全性能和功能上的经验,同时针对SNMPv1在管理大型网络上的不足,对SNMP进行了一系列的扩充。,SNMP概述,SNMP的发展历程 经过几年的试用发现SNMPv2的安全机制存在严重缺陷。许多设备提供商在SNMPv2的基础上加入

14、自定义的安全特性,逐渐形成了SNMPv2u及SNMPv23两个版本。,SNMP概述,SNMP的发展历程 为统一标准,IETF不得不在1996年对SNMPv2进行修订,发布了SNMPv2c。,SNMP概述,SNMP的发展历程 1999年IETF正式发布了SNMPv3。SNMPv3是在SNMPv2基础之上增加了安全和管理机制的协议,得到了设备生产厂商的支持。,SNMP概述,SNMP的特点 简单 可扩展 应用广泛 SNMP存在的问题 ,SNMP管理模型,SNMP管理模型的四个基本组成部分 管理者 管理代理 管理协议 管理信息库,SNMP管理模型,SNMP管理组织结构 两层组织模式,SNMP管理模型,

15、SNMP管理组织结构 三层组织模式,SNMP管理模型,SNMP管理组织结构 代理服务器组织模式,SNMP管理信息结构,对象类型的命名 每个MIB对象都使用对象标识符来唯一标识,SNMP管理信息结构,对象类型的语法 每个MIB变量格式是SMI规定的,用ASN.1描述如下:,SNMP管理信息库,MIB-II的组,远程监视RMON,RMON简介 RMON是用于远程监控的标准规范,它是由SNMP MIB扩展而来。 RMON由探测器和管理者两部分构成。,SNMPv1分析,SNMPv1报文格式 SNMP报文被封装在用户数据报协议(UDP)报文的数据项中,并通过UDP协议进行传输。,SNMPv1分析,SNM

16、Pv1报文格式 SNMP报文由首部和协议数据单元2部分组成。,SNMPv1分析,SNMPv1报文格式 SNMPv1报文传输,经过传输层、互联层、网络存取层以及物理层的网络。,SNMPv1分析,SNMPv1报文格式 SNMPv1报文协议数据单元分为协议数据单元首部和变量绑定两个部分。 Get/Set类型报文与Trap类型报文的协议数据单元首部格式不同。,SNMPv1分析,SNMPv1报文格式 SNMPv1报文协议数据单元分为协议数据单元首部和变量绑定两个部分。 Get/Set类型报文与Trap类型报文的协议数据单元首部格式不同。,SNMP安全分析,SNMP安全威胁 伪造 消息流修改 消息窃听 拒绝服务攻击 流量分析,SNMP安全分析,SNMP安全需求 提供消息的完整性验证机制 提供消息的源验证机制 提供消息的时间戳标识 提供防止消息内容泄漏和非法读写的保护机制 管理者和管理代理之间相互认证,本章小结,SNMP概述 SNMP管理模型 SNMP管理信息结构 SNMP管理信息库 远程监视RMON SNMPV1分析 SNMP安全分析,练习与思考,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号