《计算机网络基础 第3版 普通高等教育“十一五”国家级规划教材 教学课件 ppt 作者 季福坤 第十章》由会员分享,可在线阅读,更多相关《计算机网络基础 第3版 普通高等教育“十一五”国家级规划教材 教学课件 ppt 作者 季福坤 第十章(41页珍藏版)》请在金锄头文库上搜索。
1、网络管理,作者:季福坤 E-mail: jifk_,计算机网络基础(第三版) 第十章 网络管理,1,计算机网络基础(第三版) 第十章 网络管理,2,10.1 网络管理概论,10.2 网络管理协议,10.3 网络管理系统及相关技术,10.4 网络管理和维护,计算机网络基础(第三版) 第十章 网络管理,3,10.1 网络管理概论,10.1.1 网络管理的标准化,10.1.2 网络管理系统的构成,10.1.3 网络管理的功能,计算机网络基础(第三版) 第十章 网络管理,4,10.1.1 网络管理的标准化,在网络建设过程中,旧网络设备和新设备、不同生产厂商的设备、不同网络的设备之间为了进行互连互通,都
2、需要网络管理提供各种各样、全面的接口。由此产生的网络管理的复杂性则要求网络管理者提供一致性、综合性的网络管理手段,从而实现开放式互连的操作,国际标准化组织(ISO)对网络管理的标准化工作开始于1979年,国际电报电话咨询委员会(CCITT)也参与了此项工作。目前,已产生了许多网络管理的国际标准,国际标准只规定系统的功能及相互之间的接口,而不限制系统内部的实现方法,计算机网络基础(第三版) 第十章 网络管理,5,10.1.2 网络管理系统的构成,网络管理系统一般由管理程序、被管系统、管理信息库及管理信息传输协议组成,(A):被管对象的代理进程 (M):管理进程,计算机网络基础(第三版) 第十章
3、网络管理,6,10.1.3 网络管理的功能,1故障管理,2计费管理,3配置管理,4性能管理,5安全管理,计算机网络基础(第三版) 第十章 网络管理,7,10.2 网络管理协议,10.2.1 网络管理协议简介,10.2.2 简单网络管理协议,计算机网络基础(第三版) 第十章 网络管理,8,10.2.1 网络管理协议简介,1SNMP,两个特点:,(1)与SNMP相关的管理信息结构(SMI)以及管理信息库(MIB)非常简单,从而能够迅速、简便地实现,(2)SNMP是建立在SGMP基础上的,而对于SGMP,人们积累了大量的操作经验,计算机网络基础(第三版) 第十章 网络管理,9,10.2.1 网络管理
4、协议简介,2CMIS/CMIP,公共管理信息服务/公共管理信息协议(CMIS/CMIP)是由OSI提供的网络管理协议族,出于通用性的考虑,CMIS/CMIP的功能与结构跟SNMP很不相同,CMIS/CMIP的整体结构是建立在使用ISO网络参考模型的基础上的,网络管理应用进程使用ISO网络参考模型中的应用层,计算机网络基础(第三版) 第十章 网络管理,10,10.2.1 网络管理协议简介,3CMOT,公共管理信息服务与协议(CMOT)是在TCP/IP协议族上实现CMIS服务,CMOT的一个致命弱点在于它是一个过渡性的方案,而且没有人会把注意力集中在一个短期方案上,计算机网络基础(第三版) 第十章
5、 网络管理,11,10.2.1 网络管理协议简介,4LMMP,局域网个人管理协议(LMMP)试图为LAN环境提供一个网络管理方案,由于该协议直接位于IEEE 802逻辑链路层(LLC)上,它可以不依赖于任何特定的网络层协议进行网络传输,由于不要求任何网络层协议,LMMP比CMIS/CMIP或CMOT都易于实现。然而没有网络层提供路由信息,LMMP信息不能跨越路由器,从而限制了它只能在局域网中发展,计算机网络基础(第三版) 第十章 网络管理,12,10.2.2 简单网络管理协议,SNMP的体系结构是围绕着以下4个概念和目标,保持管理代理(Agent)的软件成本尽可能低,最大限度地保持远程管理的功
6、能,以便充分利用Internet的网络资源,体系结构必须有扩充的余地,保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议,计算机网络基础(第三版) 第十章 网络管理,13,10.2.2 简单网络管理协议,1管理信息结构与管理信息库(SMI/MIB),SMI与MIB是关于管理信息标准的定义,它们规定了被管理网络对象的定义格式、MIB库中都包含哪些对象、怎样访问这些对象等,每个MIB变量都有一个名称用来标识。在SMI中,这个名称以对象标识符(Object Identifier)来表示。对象标识符相互关联,共同构成一个树形分层结构,也称为对象命名树(Object Naming Tree)
7、,计算机网络基础(第三版) 第十章 网络管理,14,10.2.2 简单网络管理协议,1管理信息结构与管理信息库(SMI/MIB),计算机网络基础(第三版) 第十章 网络管理,10.2.2 简单网络管理协议,2简单网络管理协议(SNMP),15,计算机网络基础(第三版) 第十章 网络管理,10.2.2 简单网络管理协议,2简单网络管理协议(SNMP),SNMP是一种基于用户数据报协议(UDP)的应用层协议,其基本报文格式如下:,16,计算机网络基础(第三版) 第十章 网络管理,10.2.2 简单网络管理协议,2简单网络管理协议(SNMP),17,(1)版本域:表示SNMP协议的版本,(2)公共体
8、:是为增加系统的安全性而引入的,它的作用相当于口令,(3)协议数据单元,计算机网络基础(第三版) 第十章 网络管理,10.2.2 简单网络管理协议,2简单网络管理协议(SNMP),18,(3)协议数据单元存放实际传送的报文,报文有5种,计算机网络基础(第三版) 第十章 网络管理,10.2.2 简单网络管理协议,3Trap定向轮询(Trap-Directed Polling),19,4委托代理(Proxy Agent),计算机网络基础(第三版) 第十章 网络管理,10.2.2 简单网络管理协议,3Trap定向轮询(Trap-Directed Polling),20,4委托代理(Proxy Age
9、nt),5远程监视(RMON),6SNMPv2,计算机网络基础(第三版) 第十章 网络管理,21,10.3 网络管理系统及相关技术,10.3.1 HP OpenView,10.3.2 日志文件的使用,10.3.3 端口扫描,10.3.4 DoS攻击的防御,10.3.5 备份策略和数据恢复,10.3.6 双工系统和RAID,计算机网络基础(第三版) 第十章 网络管理,22,10.3.1 HP OpenView,1网络监管特性,2管理特性,3可用性,4总结,计算机网络基础(第三版) 第十章 网络管理,23,10.3.2 日志文件的使用, 安全日志文件, 系统日志文件, 应用程序日志文件,由事件查看
10、器来管理和查看日志文件, 错误, 警告, 信息, 成功审核, 失败审核,计算机网络基础(第三版) 第十章 网络管理,24,10.3.3 端口扫描,1扫描器,扫描器应该具有3项基本功能, 查找一个主机或网络。 查找正在主机上运行的服务及其相关属性。 测试已经找到的服务,发现潜在的漏洞。,2常用的端口扫描技术,(1)TCP connect()扫描,(2)TCP SYN扫描,(3)TCP FIN扫描,(4)IP段扫描,(5)TCP反向ident扫描,(6)FTP返回攻击,(7)UDP ICMP端口不能到达扫描,计算机网络基础(第三版) 第十章 网络管理,25,10.3.3 端口扫描,防范恶意端口扫描
11、的通常可以采用以下两个方法,(1)关闭闲置和有潜在危险的端口,(2)依靠防火墙来检查各端口,有端口扫描的症状时,立即屏蔽该端口,计算机网络基础(第三版) 第十章 网络管理,26,10.3.4 DoS攻击的防御,1什么是DoS攻击,DoS(Denial of Service,拒绝服务)攻击的目的是让目标机器停止 提供服务或资源访问。它的基本思想有两个方面:, 迫使服务器的缓冲区满,不接收新的请求, 使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接,2常见的DoS攻击,(1)SYN Flood,(2)IP欺骗DoS攻击,(3)Smurf攻击,(4)Land-Based攻击,(5)P
12、ing of Death,计算机网络基础(第三版) 第十章 网络管理,27,10.3.4 DoS攻击的防御,2常见的DoS攻击,(1)SYN Flood,(2)IP欺骗DoS攻击,(3)Smurf攻击,(4)Land-Based攻击,(5)Ping of Death,(6)TearDrop攻击,(7)PingSweep,(8)PingFlood,计算机网络基础(第三版) 第十章 网络管理,28,10.3.4 DoS攻击的防御,3DoS攻击的预防,(1)保留并定期查看各种日志以助分析各种情况,(2)预先建立标准操作规程和应急操作规程,(3)要有居安思危的思想准备,(4)网络管理员必须熟悉所有的配
13、置细节,(5)在本地和外网分别进行安全性测试,(6)提防错误配置造成的隐患,(7)把握好网络架构的繁简程度和系统开销、安全风险之间的平衡,计算机网络基础(第三版) 第十章 网络管理,29,10.3.5 备份策略和数据恢复,1数据备份策略和数据恢复的目的,2数据备份策略和数据恢复的基本功能,(1)文件备份和恢复,(2)数据库备份和恢复,(3)系统灾难的恢复,(4)备份任务管理,3数据备份的策略,数据备份的策略主要有以下几点, 完全备份:备份系统中的所有数据。 增量备份:只备份上次备份以后有变化的数据。 差分备份:只备份上次完全备份以后有变化的数据。,计算机网络基础(第三版) 第十章 网络管理,3
14、0,10.3.5 备份策略和数据恢复,4常用的数据备份策略和数据恢复软件介绍,使用最广泛的是CA(Computer Associates)公司的ARCserve,ARCserve除了能够满足前面提到的对备份软件的各种要求之外,还有以下几个非常优秀的特性,(1)全面保护NetWare和Windows NT操作系统。 (2)支持打开文件备份。 (3)支持对各种数据库,如Betrieve、Sybase、Oracle等的备份。 (4)支持从服务器到工作站的全面数据备份策略和数据恢复。 (5)可以实现无人值守的自动备份。 (6)备份前扫描病毒,可以实现无毒备份。 (7)支持灾难恢复。,计算机网络基础(第
15、三版) 第十章 网络管理,31,10.3.6 双工系统和RAID,1容错技术的概念,(1)磁盘镜像(Disk Mirroring),(2)磁盘双工(Disk Duplexing),2廉价磁盘冗余阵列,(1)RAID 0级,(2)RAID 1级,(3)RAID 3级,RAID 1级,RAID 3级,计算机网络基础(第三版) 第十章 网络管理,32,10.3.6 双工系统和RAID,(4)RAID 5级,(5)RAID 6级和RAID 7级,(6)RAID 2级和RAID 4级,计算机网络基础(第三版) 第十章 网络管理,33,10.3.6 双工系统和RAID,RAID的优点如下,(1)可靠性高,
16、(2)磁盘I/O速度高,(3)性能/价格比高,计算机网络基础(第三版) 第十章 网络管理,34,10.4 网络管理和维护,10.4.1 VLAN管理,10.4.2 WAN接入管理,10.4.3 网络故障诊断和排除,10.4.4 网络管理工具,计算机网络基础(第三版) 第十章 网络管理,35,10.4.1 VLAN管理,VLAN的特性,(1)当用户从一个地点移动到另一个地点时,简化了配置操作和过程修改; (2)当网络阻塞时,可以重新调节流量分布; (3)提供流量与广播行为的详细报告,同时统计VLAN逻辑区域的规模与组成; (4)能根据实际情况,提供在VLAN中增加和减少用户的灵活性。,计算机网络基础(第三版) 第十章 网络管理,36,10.4.1 VLAN管理,VLAN的管理工具,1VLAN View,2Traffic View,计算机网络基础(第三版) 第十章 网络管理,37,10.4.
