《Internet网络管理》由会员分享,可在线阅读,更多相关《Internet网络管理(127页珍藏版)》请在金锄头文库上搜索。
1、Internet网络管理主讲:邢仲璟开课前言一、任课教师:邢仲璟(联系方式:)二、参考教材:计算机网络管理技术编著:杨云江;出版:清华大学出版社三、课程安排1、共17周 第216周(理论),第1317周(上机);2、上课时间、地点:理论课:周四第7、8节 ;实验楼210课室实验课:周四第9、10节;地点待定第一章 网络管理概述一、网络管理的基本概念1. 网络管理的定义2. 网络管理,简称网管,简单地说就是为保证整个网络系统每个方面都能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施 。3. 网络管理的任务就是收集、设置、监控网络中各个系统、各种设备和设施以及各用户的运行状态信
2、息、工作参数,并将结果通知管理系统及管理员 进行处理,从而实现对网络系统中各软、硬件、设备设施、使用者等各个方 面的的参数配置、工作状态等方面进行控制,使其可靠运行。4.2. 概念辨析5.狭义的网络管理:6. 应用SNMP等专用网络管理协议对网络(各节点)的运作进行监控管理 ,以维持网络的正常运作;“网络”的概念范围很窄。广义的网络管理:上述网络管理定义。“网络” 含义广。3. 网络管理的目标网络管理的目标是最大限度地增加网络的可用度,提高网络设备的利用率,提高网络性能、服务质量和安全性,简化网络管理和降低网络 运行成本,并提供网络的长期规划。 提高网络效率 提高网络收益 提高网络兼容性 提高
3、网络安全性4. 网络管理的重要性u 用户对网络的依赖程度越来越高u 用户对网络应用的需求不断提高u 用户对网络性能,运行状况及安全性越来越重视u 网络管理的必要性u 网络规模不断扩大u 网络越来越复杂(设备、结构等)u 简单的管理工具和方法已不适应管理大型和异构网络二、网络管理的基本功能类别1. 网络运作监控管理(ISO制定的标准:OSI网络系统管理)2. (1)配置管理3. (2)性能管理4. (3)故障管理5. (4)安全管理6. (5)计费管理7. 2. 网络信息服务管理3. 网络安全管理4. 网络资源管理5. 网络用户管理6. 网络存储备份管理第二章 网络管理的相关技术基础一、网络监控
4、管理的相关技术基础1. 网络管理模型图 网络管理者可以是单一的PC、单一的工作站或按层次结构在共享的接口下与并发运行的管理模块连接的几个工作站。 代理是被管对象或设备上的管理程序,它把来自管理者的命令或信息请求转换为本设备特有的指令,监视设备的运行,完成管理者的指示,或 返回它所在设备的信息。 管理者将管理要求通过管理操作指令传送给被管理系统中的代理,代理则直接管理设备。2. 网络管理协议 SNMP简单网络管理协议(SNMP)的前身是1987年发布的简单网关监控协议( SGMP)。SGMP给出了监控网关(OSI第三层路由器)的直接手段,SNMP 则是在其基础上发展而来,SNMP是流传最广,应用
5、最多,获得支持最广泛的一个网络管理协议。它最大的一个优点就是简单性,因而比较容易在大型网 络中实现。它代表了网络管理系统实现的一个很重要的原则,即网络管理功 能的实现对网络正常功能的影响越小越好。扩展性是SNMP的又一个优点。由于其简单化的设计,用户可以很容易地对其进行修改来满足他们特定的需要 。SNMPv2(version 2)的推出就是SNMP具有良好扩展性的一个体现。 SNMP的扩展性还体现在它对MIB(Management Information Base)的定义 上。各厂商可以根据SNMP制订的规则,很容易地定义自己的MIB,并据此使 自己的产品支持SNMP。SNMP经历了两次版本升
6、级,现在的最新版本是SNMPv3(version 3)。 在前两个版本中SNMP功能都得到了极大的增强,而在最新的版本中,SNMP 在安全性方面有了很大的改善,SNMP缺乏安全性的弱点正逐渐得到克服。 CMIP/CMIS公共管理信息服务/公共管理信息协议(CMIS/CMIP Common Management Information Service/Protocol)是ISO提供的网络管理协议簇 。CMIS定义了每个网络组成部分提供的网络管理服务,这些服务在本质上 是很普通的,CMIP则是实现CMIS服务的协议。 OSI网络协议旨在为所有设备在OSI参考模型的每一层提供一个公共网 络结构,而C
7、MIS/CMIP正是这样一个用于所有网络设备的完整网络管理协 议簇。 出于通用性的考虑,CMlS/CMIP的功能与结构跟SNMP不相同, SNMP是按照简单和易于实现的原则设计的,而CMIS/CMIP则能够提供支持一个完整网络管理方案所需的功能。 CMIS/CMIP的整体结构是建立在使用OSI网络参考模型的基础上的, 网络管理应用进程使用OSI参考模型中的应用层。也在这层上,公共管理信 息服务单元提供了应用程序使用CMIP协议的接口。同时该层还包括了两个 OSI应用协议:联系控制服务元素和远程操作服务元素,其中联系控制服务元素在应用程序之间建立和关闭联系,而远程操作服务元素则处理应用之 间的请
8、求/响应交互。 RMONRMON是远程监控的简称,是用于分布式监视网络通信的工业标准, RMON和RMON2是互为补充的关系。RMON MIB由统计数据、分析数据和诊断数据构成。利用许多供应商开发的标准工具可显示出这些数据,因 而它具有远程网络分析功能。RMON探测器和RMON客户机软件结合在一 起,就可以在网络环境中实施RMON。这样就不需要管理程序不停地轮询,才能生成一个有关网络运行状况的趋势图。当一个探测器发现一个网段 处于一种不正常状态时,它会主动与在中心网络控制台的RMON客户应用程序联系,并将描述不正常状况的信息转发。 RMON监视下两层即数据链路和物理层的信息,可以有效监视每个网
9、段,但不能分析网络全局的通信状况,如站点和远程服务器之间应用层的 通信瓶颈,因此产生了RMON2标准。RMON2标准使得对网络的监控层次提高到网络协议栈的应用层。因而,除了能监控网络通信与容量外, RMON2还提供有关各应用所使用的网络带宽量的信息。3. 网络运行监控管理的主要功能 在实际网络管理过程中,网络管理应具有的功能非常广泛,包括了对很多方面(上文所述)的管理模块。在OSI网络管理标准中定义了网络管理的5大功能: 配置管理 性能管理 故障管理 安全管理 计费管理(1)配置管理自动发现网络拓扑结构,构造和维护网络系统的配置;监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动
10、生成和自动配置备 份系统,对于配置的一致性进行严格的检验。(2)故障管理过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。(3)性能管理采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析;统计网络运行状态信息,对网络的使用发展作出评测、估计, 为网络进一步规划与调整提供依据。(4)安全管理结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全;维护系统日志,使系统的使用和网络对象 的修改有据可查;控制对网络资源的访问。 (5)计费管理对网际互联设备按IP地址的双向流量统计,产生多种
11、信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计 费。说明:上述5大功能是网络监控管理最基本的功能。事实上,网络监控管理还应该包括其他一些功能,比如网络规划、网络操作人员的管理等。由于计费存在多种不同的计费方式,如时间、流量、区域等或基于机器、基于账号等不同计费对象,因此有将计费管理单独列出作为网络管理 的一个基本功能。安全管理方面,由于作为监控手段一般无法对内容的安全性有所保障,因此,只能列为网络运作的安全进行考虑。二、网络信息服务管理的相关技术基础1. 服务体系结构图2. Internet信息服务基本协议TCP/IP协议栈图:以太网 FDDI ATM X.25
12、IPTCPARP/RARPICMPIGMPUDPHTTPSMTPFTPTELNETDNSSNMPRIPTFTP互 联 层应 用 层网 络 接 口 层传输层3. 常用Internet信息服务 域名服务DNS服务,基于DNS协议,为Internet提供域名解释服务; 文件传输服务FTP服务,基于FTP协议,为Internet提供文件传输服务; WWW服务万维网服务,基于HTTP等协议,为Internet提供超文本信息服务; 邮件服务即E-MAIL服务,基于SMTP、POP3、IMAP等协议,为Internet提供电子邮件传输服务; 远程登录服务Telnet服务,基于Telnet协议,为Intern
13、et提供远程资源控制服务。三、网络安全管理的相关技术基础1.网络安全的含义 国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。 所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不 会发生增加、修改、丢失和泄露等。网络安全可以划分为:(l)处于网络上的计算机系统的安全;(2)网络服务使用的安全;(3)网络上信息传播的安全;2.网络安全的特征 (1
14、)保密性信息不泄露给非授权的用户、实体或过程,或供其利用的特性;(2)完整性数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;(3)可用性可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对 可用性的攻击;(4)可控性对信息的传播及内容具有控制能力。3. 安全威胁的具体类型 (1)非授权访问主要指对网络设备以及信息资源进行非正常使用或超越权限使用。如黑客入侵等。(2)假冒合法用户主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权,以达到占用合法用户资源的目的。如账号盗用等。(3
15、)数据完整性受破坏干扰系统的正常运行,改变系统正常运行的方向,以及延时系统的响应时间。(4)信息泄露(disclosure of information)造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。如通信线路被窃听、信息被截取等。 (5)拒绝服务(denial of service)使得系统难以或不可能继续执行任务的所有问题。 (6)计算机病毒。4. 网络安全措施(1)修补系统漏洞(2)病毒检查(3)加密(4)执行身份鉴别(签名、认证)(5)防火墙5. 各种网络安全技术(1)防火墙技术在内部网络和外部网络之间实现控制策略的技术。(2)实时防病毒技术实时扫描、监测病毒的技术
16、。(3)身份认证技术通过对远程访问者各种凭证的获取和认证,对访问者进行甄别的技术。(4)数字签名技术对所传送的信息来源的真实性的保证技术。(与加密技术密切相关)(5)信息加密技术对所传送的信息内容的保密性的保证技术。(6)各种基于内容的过滤技术如邮件、发布信息的过滤等技术。(7)各种防攻击技术系统、软件漏洞的监测、修补;针对特定攻击的技术。(8)虚拟专用网技术四、网络资源管理的相关技术基础;1. IP分配与管理(IPv4)2. (1)IP地址的分类;3. A、B、C、D、E类的划分、范围与各自的作用;4. (2)特殊的IP地址;5. (3)IP地址的分配与管理;6. 子网、子网掩码、网关地址2. 域名分配与管理(1)域名系统;(2)域名的分配与管理;3. 网络设备、设施管理(1)资源的共享;(2)资源的访问控制;五、网络用户管理的相关技术基础1. 用户数据2. (1)用户数
