收藏
下载资源

计算机通信与网络_CH08_网络管理和网络安全.ppt

上传人:bao****ty 文档编号:131090943 上传时间:2020-05-04 格式:PPT 页数:119 大小:560KB
返回 下载 相关 举报
计算机通信与网络_CH08_网络管理和网络安全.ppt_第1页
第1页 / 共119页
计算机通信与网络_CH08_网络管理和网络安全.ppt_第2页
第2页 / 共119页
计算机通信与网络_CH08_网络管理和网络安全.ppt_第3页
第3页 / 共119页
计算机通信与网络_CH08_网络管理和网络安全.ppt_第4页
第4页 / 共119页
计算机通信与网络_CH08_网络管理和网络安全.ppt_第5页
第5页 / 共119页
点击查看更多>>
资源描述

《计算机通信与网络_CH08_网络管理和网络安全.ppt》由会员分享,可在线阅读,更多相关《计算机通信与网络_CH08_网络管理和网络安全.ppt(119页珍藏版)》请在金锄头文库上搜索。

1、计算机通信与网络ComputerCommunications Networks 第八章网络管理和网络安全 南京邮电大学计算机学院 计算机通信与网络 国家精品课程组 网络管理 8 1网络管理的基本概念8 2网络管理的主要功能8 3网络管理协议 内容纲要 8 1网络管理的基本概念8 2网络管理的主要功能8 3网络管理协议 内容纲要 8 1网络管理的基本概念 网络管理包括对硬件 软件和人力的使用 综合与协调 以便对网络资源进行监视 测试 配置 分析 评价和控制 这样就能以合理的价格满足网络的一些需求 如实时运行性能 服务质量等 网络管理常简称为网管 我们可以看到 网络管理并不是指对网络进行行政上的管

2、理 8 1网络管理的基本概念 一 网络管理的发展及逻辑结构1 网络管理方法的演变人工分散管理 效率低 易出差错 计算机化集中管理 引入计算机技术 实现网络信息的自动采集 集中和管理 提高了管理效率和可靠性 8 1网络管理的基本概念 一 网络管理的发展及逻辑结构1 网络管理方法的演变电信管理网 建立网络管理中心 实现对交换网 传输网等统一管理 主动网络 除了被动接收网络信息外 还可根据网络管理需要 主动操作 8 1网络管理的基本概念 2 网络管理系统的逻辑结构被管对象 抽象的网络资源管理进程 主要由软件模块构成 对网络中的对象进行全面的管理和控制管理协议 负责在管理系统与被管对象之间传送操作命令

3、和解释操作命令 8 1网络管理的基本概念 网络管理功能按作用可分为三部分操作 包括运行状态显示 操作控制 告警 统计 计费数据的收集与存储 安全控制等管理 包括网络配置 软件管理 计费和账单生成 服务分配 数据收集 网络数据报告 性能分析 支持工具及人员 资产 规划管理等维护 包括网络测试 故障告警 统计报告 故障定位 服务恢复 网络测试工具等因此 网管系统也可称网络的操作管理和维护系统 8 1网络管理的基本概念 3 Internet网络管理逻辑模型网络元素 抽象的被管网络资源管理代理 管理操作的执行机构外部代理 管理进程和被管设备之间的协议翻译代理 网络管理体系结构 管理站也常称为网络运行中

4、心NOC NetworkOperationsCenter 是网络管理系统的核心 管理程序在运行时就成为管理进程 管理站 硬件 或管理程序 软件 都可称为管理者 manager 网络管理员 administrator 指的是人 大型网络往往实行多级管理 因而有多个管理者 而一个管理者一般只管理本地网络的设备 网络管理体系结构 被管对象 ManagedObject 网络的每一个被管设备中可能有多个被管对象 被管设备有时可称为网络元素或网元 在被管设备中 也会有一些不能被管的对象 网络管理体系结构 代理 agent 在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信 这些运行着的程序

5、叫做网络管理代理程序 或简称为代理 代理程序在管理程序的命令和控制下在被管设备上采取本地的行动 网络管理体系结构 管理信息库MIB ManagementInformationBase 被管对象必须维持可供管理程序读写的若干控制和状态信息 这些信息总称为管理信息库MIB 管理程序使用MIB中这些信息的值对网络进行管理 如读取或重新设置这些值 网络管理体系结构 网络管理模型管理者 代理模型管理者 负责发出管理操作指令和接收通知的部分 代理 负责管理相关的受管对象的部分 响应管理者发出的指令 提供受管对象的视图并发出反映受管对象行为的通知 代理是驻留在受管对象中的 网络管理体系结构 管理者 代理间的

6、关系管理者和代理之间存在多对多的可能性 一个管理者可能涉及与多个代理的信息交换 应考虑指令的同步问题 一个代理可能涉及与多个管理者信息交换 应考虑并行指令的接收问题 管理者和代理应能够进行对应识别 8 1网络管理的基本概念 二 网络管理标准化基于ISO的OSI参考模型的标准 公共管理信息协议 CMIP CommonManagementInformationProtocol 简化网络管理协议 SNMP SimpleNetworkManagementProtocol 基于TCP IP的公共管理 CMOT 协议 8 1网络管理的基本概念 基于ISO的OSI参考模型的标准 X 700系列建议M 300

7、0电信管理网 TMN 系列建议 8 1网络管理的基本概念8 2网络管理的主要功能8 3网络管理协议 内容纲要 8 2网络管理的主要功能 1 配置管理ConfigurationManagement初始化网络 配置网络 以提供网络服务 目的是实现某个特定功能或使网络性能达到最优 设置系统中有关路由操作的参数对被管对象或被管对象组名字的管理初始化或关闭被管对象根据要求收集系统当前状态有关信息获取系统重要变化的信息更改系统的配置 8 2网络管理的主要功能 2 性能管理PerformanceManagement对网络性能 资源利用率及有关通信活动进行分析 以帮助网络管理人员评价网络资源及相关通信活动的情

8、况和效率 有效的性能管理能优化网络的性能 最大限度地满足不同层次用户对网络的需求 8 2网络管理的主要功能 性能管理的典型功能收集统计信息维护并检查系统状态日志确定自然和人工状态下系统的性能改变系统操作模式以进行系统性能管理的操作 8 2网络管理的主要功能 3 故障管理FaultManagement网络管理最基本的功能 主要对网络设备和服务器故障进行检测 诊断 故障排除 维修及报告 硬件故障 故障诊断程序 故障诊断设备 或人工查错 软件故障 人工分析 逻辑分析仪电缆故障 测试软件 人工测试 8 2网络管理的主要功能 4 计费管理AccountManagement记录网络资源的使用 目的是控制和

9、监测网络操作的费用和代价 可以估算出用户使用网络资源可能需要的费用和代价 以及已使用的资源 计费管理是对网络资源和通信资源的使用进行计费 对用户的访问活动建立详细记录 计费系统还具有安全管理功能 8 2网络管理的主要功能 5 安全管理SecurityManagement网络中的主要安全问题网络数据的私有性网络访问授权访问控制网络安全管理的任务保护网络上的信息不被泄露和修改限制没有授权的用户和具有破坏作用的用户对网络的访问控制合法用户只能访问自己访问权限内资源 8 2网络管理的主要功能 网络管理五大功能的关系网络管理业务功能上虽然分为五个方面 但这五个方面是互相影响的 性能管理与配置管理有关性能

10、管理与故障管理有关故障管理与安全管理有关安全管理与计费管理有关 8 1网络管理的基本概念8 2网络管理的主要功能8 3网络管理协议 内容纲要 8 3网络管理协议 一 网络管理协议的产生和发展在网络管理中 一般采用管理者 代理模型 如果各个厂商提供的管理者和代理之间的通信方式各不相同 将会大大影响网络管理系统的通用性 影响不同厂商的设备之间的互连 因此需要制定一个管理者和代理之间通信的标准 这就是网络管理协议 8 3网络管理协议 网络管理协议是一个通信标准 简称为网管协议 需要注意的是 不是网管协议本身来管理网络 网管协议就是管理程序和代理程序之间进行通信的规则 网络管理员利用网管协议通过管理站

11、对网络中的被管设备进行管理 8 3网络管理协议 管理程序和代理程序按客户 服务器方式工作 管理程序运行客户程序 向某个代理程序发出请求 或命令 代理程序运行服务器程序 返回响应 或执行某个动作 在网管系统中往往是一个 或少数几个 客户程序与很多的服务器程序进行交互 8 3网络管理协议 主要的网络管理协议网络管理协议主要有三种 基于OSI参考模型的公共管理信息服务和公共管理信息协议 CMIS CMIP 基于TCP IP体系的简单网络管理协议SNMP 基于TCP IP体系的CMIP 8 3网络管理协议 二 公共管理信息协议为了保证异构型网络设备之间可以互相交换管理信息 ISO制定了两个管理信息通信

12、的标准 ISO9595ITU TX 710公共管理信息服务 CMIS 和ISO9596ITU TX 711公共管理信息协议 CMIP 8 3网络管理协议 三 简单网络管理协议 SNMP 1 SNMP协议SNMP是适用于互联网络设备的网络管理框架 首先考虑的是TCP IP协议集 现在也已经在其他协议栈上运行 但只是在没有TCP IP协议栈时才这样 SNMP采用管理进程 代理进程模型 管理协议在应用层上运行 SNMPv1是非常成功的 它在简单化 灵活性和扩展性等方面达到理想的平衡 8 3网络管理协议 SNMP的功能结构 8 3网络管理协议 SNMP的指导思想SNMP最重要的指导思想就是尽可能简单

13、SNMP的基本功能包括监视网络性能 检测分析网络差错和配置网络设备等 在网络正常工作时 SNMP可实现统计 配置 和测试等功能 当网络出故障时 可实现各种差错检测和恢复功能 SNMP是在TCP IP基础上的网络管理协议 但也可扩展到其他类型网络设备上 SNMP的特点和组成 SNMP是用标准化方法定义的 增加了框架的灵活性和可扩展性 SNMPv1是基于Internet标准 其中定义了3个主要部件 管理信息结构 SMI 描述管理信息的标准符号 管理信息库 MIB 包含待管理的各种变量 MIB定义的通用化格式支持对每一个新的待管理服务定义其特定的MIB组 使厂家有标准方法以定义其专用的管理对象 管理

14、协议 也称SNMP SNMP的典型配置 SNMP UDP IP 管理进程 网络接口 网络管理员 MIB 管理站 路由器 SNMP UDP IP 代理进程 网络接口 TCP FTP等 用户进程 主机 因特网 SNMP UDP IP 代理进程 网络接口 TCP FTP等 用户进程 主机 SNMP UDP IP 代理进程 网络接口 8 3网络管理协议 SNMP的管理站和委托代理整个系统必须有一个管理站 管理进程和代理进程利用SNMP报文进行通信 而SNMP报文又使用UDP来传送 若网络元素使用的不是SNMP而是另一种网络管理协议 SNMP协议就无法控制该网络元素 这时可使用委托代理 proxyage

15、nt 委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理 8 3网络管理协议 管理信息库MIB管理信息库MIB是一个网络中所有可能的被管对象的集合的数据结构 只有在MIB中的对象才是SNMP所能够管理的 SNMP的管理信息库采用和域名系统DNS相似的树形结构 它的根在最上面 根没有名字 管理信息库的对象命名树举例 根 iso 1 ccitt 0 joint iso ccitt 2 memberbody 2 dod 6 internet 1 1 3 6 1 mgmt 2 directory 1 experimental 3 private 4 enterprises 1 1 3 6 1

16、4 1 mib 2 1 1 3 6 1 2 1 system 1 interface 2 at 3 ip 4 icmp 5 tcp 6 udp 7 egp 8 standard 0 registrationauthority 1 identifiedorganization 3 snmpv2 6 security 5 8 3网络管理协议 SNMP的探询操作探询操作 SNMP管理进程定时向被管理设备周期性地发送探询信息 探询的好处是 可使系统相对简单 能限制通过网络所产生的管理信息通信量 探询管理协议不够灵活 所能管理的设备数目不能太多 探询的开销也较大 如探询频繁而并未得到有用的报告 则通信线路和计算机资源就被浪费了 8 3网络管理协议 陷阱 trap SNMP不是完全的探询协议 它允许不经过询问就能发送某些信息 这种信息称为陷阱 表示它能够捕捉 事件 当被管对象的代理检测到有事件发生时 就检查其门限值 代理只向管理进程报告达到某些门限值的事件 即过滤 过滤的好处是 仅在严重事件发生时才发送陷阱 陷阱信息很简单且所需字节数很少 8 3网络管理协议 SNMP是有效的网络管理协议使用探询

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号