《网络工程规划与设计 教学课件 ppt 作者 李银玲 网络工程规划与设计模板-第6章》由会员分享,可在线阅读,更多相关《网络工程规划与设计 教学课件 ppt 作者 李银玲 网络工程规划与设计模板-第6章(74页珍藏版)》请在金锄头文库上搜索。
1、,网络工程规划与设计,工业和信息化人才培养规划教材,Content ,第 2 页,目录页,目录,网络工程规划与设计,过渡页,第 6 章,网络管理与安全设计,第 6 章 网络管理与安全设计,本章学习目标,过渡页,1,2,3,本章知识结构,过渡页,第 1 章,6.1 网络管理设计,6.2 网络管理实践项目,6.3 网络安全设计,6.4 实践项目,第 6 章 网络管理与安全设计,第 6 章,第 6 页,网络管理与安全设计,6.1,网络管理设计,6.1.1 网络管理概述,网络管理是指网络管理人员通过网络管理系统对网络上的软件、硬件和信息资源进行监测和控制,从而实现网络集中化管理的操作。 网络管理是为了
2、保证网络正常、高效地运行,并在网络出现故障时能够及时报告和处理。,网络管理主要是对网络完成两个任务:一是监测网络状态是否正常,是否存在危机和问题;二是控制网络状态,对网络状态进行合理调控,从而提高网络性能和服务。,第 6 章,第 7 页,网络管理与安全设计,6.1,网络管理设计,6.1.1 网络管理概述,2. 网络管理的基本功能,第 6 章,第 8 页,网络管理与安全设计,6.1,网络管理设计,6.1.1 网络管理概述,故障管理,故障管理(Fault Management)是网络管理中最基本的功能之一。 用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及
3、时排除。通常不大可能迅速隔离某个故障,因为网络故障产生的原因往往相当复杂,特别当故障是由多个网络组成共同引起时。在此情况下,一般先将网络修复,然后再分析网络故障的原因。分析故障原因对于防止类似故障的再发生相当重要。,1,第 6 章,第 9 页,网络管理与安全设计,6.1,网络管理设计,6.1.1 网络管理概述,故障管理,网络故障管理包括故障监测、故障报警、故障信息管理、排错支持工具、检索/分析故障信息、对网络故障的检测依据和对网络组成部件状态的监测,不严重的简单故障通常被记录在错误日志中,并不做特别处理。而严重一些的故障则需要通知网络管理器,即所谓的“警报”。 一般网络管理器应根据有关信息对警
4、报进行处理,排除故障。当故障比较复杂时,网络管理器应能执行一些诊断测试来辨别故障原因。,1,第 6 章,第 10 页,网络管理与安全设计,6.1,网络管理设计,6.1.1 网络管理概述,计费管理(Accounting Management)是在计算机网络系统有偿使用的情况下,控制和监测网络操作的费用和代价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和已经使用的资源。 网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应该可以计算总计费用。,计费
5、管理,2,第 6 章,第 11 页,网络管理与安全设计,6.1,网络管理设计,6.1.1 网络管理概述,网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应该可以计算总计费用。,计费管理,2,第 6 章,第 12 页,网络管理与安全设计,6.1,网络管理设计,6.1.1 网络管理概述,配置管理(Configuration Management)是最基本的网络管理功能,它对开放系统实施控制,从中收取配置数据,并向其他开放系统提供配置数据,主要用于配置网络、优化网络。,配置管理
6、,3,它提供的功能有初始化或删除管理客体、为控制例行的操作设置适当的参数、收集关于状态的信息等,配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必需的相关功能,目的是实现某个特定功能或使网络性能达到最优。,第 6 章,第 13 页,网络管理与安全设计,6.1,网络管理设计,6.1.1 网络管理概述,性能管理(Performance Management)有助于管理的性能评估,用于对系统运行及通信效率等系统性能进行评价,其能力包括监视和分析被管网络及其所提供服务的性能机制,其分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。 它提供的功能有:收集和发布统计数据、维
7、护系统性能的历史记录、模拟各种操作的系统模型等。,性能管理,4,第 6 章,第 14 页,网络管理与安全设计,6.1,网络管理设计,6.1.1 网络管理概述,安全管理(Security Management)是指对开放系统的访问要实施的各种保护措施,网络中主要有几大安全问题:网络数据的私有性(保护网络数据不被侵入者非法获取)、授权(Authentication)(防止侵入者在网络上发送错误信息)、访问控制(控制对网络资源的访问)。,安全管理,5,相应地,网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理。另外,还要维护和检查安全日志。,第 6 章,第 15 页,网络管理与安全设计,
8、6.1,网络管理设计,6.1.2 网络管理基本结构,在网络管理中,网络管理一般采用网络管理站网络管理代理的基本模型。一个网络管理系统从逻辑上由网络管理站、网络管理代理、网络管理协议和管理信息库4部分组成,如图所示。,第 6 章,第 16 页,网络管理与安全设计,6.1,网络管理设计,6.1.2 网络管理基本结构,第 6 章,第 17 页,网络管理与安全设计,6.1,网络管理设计,(1)网络管理站,网络管理站(Network Management Station)一般位于网络系统的主干或接近主干位置的工作站、计算机上,负责发出管理操作的指令,并接收来自代理的信息。 网络管理站要求网络管理代理定期
9、收集重要的设备信息。网络管理站要定期查询网络管理代理收集到的有关主机运行状态、配置及性能数据等信息,这些信息将被用来确定独立的网络设备、部分网络或整个网络运行的状态是否正常。,6.1.2 网络管理基本结构,6.1.2 网络管理基本结构,第 6 章,第 18 页,网络管理与安全设计,6.1,网络管理设计,(1)网络管理站,网络管理站和网络管理代理通过交换管理信息来进行工作,信息分别驻留在被管设备和管理工作站上的管理信息库中。这种信息交换是通过一种网络管理协议来实现的。,6.1.2 网络管理基本结构,6.1.2 网络管理基本结构,第 6 章,第 19 页,网络管理与安全设计,6.1,网络管理设计,
10、网络管理代理(Network Management Agent)位于被管理的设备内部。通常将主机和网络互连设备等所有被管理的网络设备称为被管设备。网络管理代理把来自网络管理站的命令或信息请求转换为被管设备特有的指令,完成网络管理站的指示,或显示它所在设备的信息。,6.1.2 网络管理基本结构,6.1.2 网络管理基本结构,(2)网络管理代理,网络管理代理也可能因为某种原因拒绝网络管理站的指令。另外,网络管理代理也可以把在自身系统中发生的事件主动通知给网络管理站。,第 6 章,第 20 页,网络管理与安全设计,6.1,网络管理设计,网络管理协议(Network Management Protoc
11、ol)是用于网络管理站和网络管理代理之间传递信息,并完成信息交换安全控制的通信规约。网络管理站通过网络管理协议从网络管理代理那里获取管理信息或向网络管理代理发送命令,网络管理代理也可以通过网络管理协议主动报告紧急信息。,6.1.2 网络管理基本结构,6.1.2 网络管理基本结构,(3)网络管理协议,目前比较有影响的网络管理协议是SNMP和CMIS/CMIP,它们代表了目前两大网络管理解决方案。其中,SNMP流传最广,应用最多,成为事实上的工业标准。,第 6 章,第 21 页,网络管理与安全设计,6.1,网络管理设计,管理信息库(Management Information Base,MIB)是
12、一个信息存储库,是对于通过网络管理协议可以访问信息的精确定义,所有相关的被管对象的网络信息都放在MIB上。,6.1.2 网络管理基本结构,6.1.2 网络管理基本结构,(4)管理信息库,第 6 章,第 22 页,网络管理与安全设计,6.1,网络管理设计,网络管理模式可以分为集中式网络管理模式、分布式网络管理模式和混合式网络管理模式3种,6.1.2 网络管理基本结构,6.1.2 网络管理基本结构,每种模式都有各自的特点,适用于不同的网络系统结构和不同的应用环境。,第 6 章,第 23 页,网络管理与安全设计,6.1,网络管理设计,在集中式网络管理模式中,只有一个网络管理站,它是网络管理员进行网络
13、管理操作的唯一入口。网络管理站负责与网络中所有被管设备进行交互,管理网络中所有的被管设备,为全网提供集中的管理支持,并管理和维护网络管理站端的管理信息存储。,6.1.2 网络管理基本结构,6.1.2 网络管理基本结构,第 6 章,第 24 页,网络管理与安全设计,6.1,网络管理设计,6.1.2 网络管理基本结构,6.1.2 网络管理基本结构,第 6 章,第 25 页,网络工程规划与设计,6.1,网络管理设计,分布式网络管理模式将数据检测和控制等管理分散开来,可以从网络上所有数据源采集数据而不必考虑网络拓扑结构,这为大型的网络管理提供了更加有效的方案。,6.1.2 网络管理基本结构,6.1.2
14、 网络管理基本结构,第 6 章,第 26 页,网络管理与安全设计,6.1,网络管理设计,混合式网络管理模式是集中式网络管理模式与分布式网络管理模式的结合。分布式网络管理模式和集中式网络管理模式分别适用于不同的网络规模,有各自的优缺点。 基于现代的网络发展趋势,网络系统的管理不宜过于集中,也不宜过于分散,宜采用集中式网络管理模式和分布式网络管理模式相结合的混合式网络管理模式。,6.1.2 网络管理基本结构,6.1.2 网络管理基本结构,第 6 章,第 27 页,网络管理与安全设计,6.1,网络管理设计,随着网络的不断发展,网络规模增大,复杂性增加,简单的网络管理技术已不能适应网络迅速发展的要求。
15、研究开发者们迅速展开了对网络管理的研究,相应推出了各种网络管理协议。,6.1.2 网络管理基本结构,6.1.3 网络管理协议,第 6 章,第 28 页,网络管理与安全设计,6.1,网络管理设计,简单网络管理协议(SNMP)是目前TCP/IP网络中应用最广泛的协议,它是专门设计用于IP 网络管理网络节点(服务器、工作站、路由器、交换机及 Hub等)的一种标准协议,是一种应用层协议。,6.1.2 网络管理基本结构,6.1.3 网络管理协议,第 6 章,第 29 页,网络管理与安全设计,6.1,网络管理设计,SNMP包括4个关键元素:管理工作站、管理代理、管理信息库MIB和网络管理协议。 SNMP和
16、相应的管理信息结构及管理信息库非常简单,因而它的开发实现非常容易。在安全方面,虽然SNMP规范没有采用OSI为网络管理制定的FCAPS模型。但是,它提供了为网络管理构建安全框架的工具,并且在身份认证原则、保密性和备份等项上满足了FCAPS所需要的安全服务。,6.1.2 网络管理基本结构,6.1.3 网络管理协议,第 6 章,第 30 页,网络管理与安全设计,6.1,网络管理设计,远端网络监控(Remote Network Monitoring,RMON)最初的设计是用来解决从一个中心点管理各局域网和远程站点的问题。RMON 规范由 SNMP MIB 扩展而来。 在RMON 中,网络监视数据包含了一组统计数据和性能指标,它们在不同的监视器(或称探测器)和控制台系统之间相互交换。,6.1.2 网络管理基本结构,6.1.3 网络管
