收藏
下载资源

网络安全管理第11章网络管理原理及实现课件

上传人:夏日****8 文档编号:330930815 上传时间:2022-08-15 格式:PPT 页数:67 大小:154.52KB
返回 下载 相关 举报
网络安全管理第11章网络管理原理及实现课件_第1页
第1页 / 共67页
网络安全管理第11章网络管理原理及实现课件_第2页
第2页 / 共67页
网络安全管理第11章网络管理原理及实现课件_第3页
第3页 / 共67页
网络安全管理第11章网络管理原理及实现课件_第4页
第4页 / 共67页
网络安全管理第11章网络管理原理及实现课件_第5页
第5页 / 共67页
点击查看更多>>
资源描述

《网络安全管理第11章网络管理原理及实现课件》由会员分享,可在线阅读,更多相关《网络安全管理第11章网络管理原理及实现课件(67页珍藏版)》请在金锄头文库上搜索。

1、第十一章 网络管理原理及实现第十一章网络管理原理及实现第十一章网络管理原理及实现本章学习目标本章学习目标(1)了了解解网网络络管管理理的的定定义义、目目标标、发发展展、标标准准化化进进程程、主主要要功功能能和网络管理的对象和网络管理的对象;(2)了解网络管理的基本模型、管理模式和软件结构;)了解网络管理的基本模型、管理模式和软件结构;(3)掌掌握握简简单单网网络络管管理理协协议议、SNMP管管理理控控制制框框架架、SNMP实实现现和和SNMPv2;(4)熟熟悉悉网网络络管管理理平平台台、网网络络管管理理系系统统、网网络络管管理理系系统统的的选选购购、开发网络管理系统面临的问题及网络管理系统开发

2、网络管理系统面临的问题及网络管理系统HP OpenView;(5)掌掌握握Windows 2000下下SNMP服服务务的的安安装装与与配配置置、Windows NT下下SNMP服服务务的的安安装装与与配配置置、Windows 98下下SNMP代代理理的的安安装与配置、装与配置、测试测试 Windows SNMP服务服务;(6)认认清清网网络络管管理理技技术术的的发发展展趋趋势势,了了解解基基于于Web的的网网络络管管理理、CORBA用于网络管理、智能化网络管理。用于网络管理、智能化网络管理。第十一章 网络管理原理及实现第十一章网络管理原理及实现第十一章网络管理原理及实现11.111.1网络管理

3、概述网络管理概述11.2 11.2 网络网络管理体系结构管理体系结构11.3 11.3 简单网络管理协议简单网络管理协议11.4 11.4 网络管理系统网络管理系统11.5 Windows11.5 Windows下下SNMPSNMP服务和安装与配置服务和安装与配置11.6 11.6 网络管理的发展方向网络管理的发展方向第十一章 网络管理原理及实现11.111.1网络管理概述网络管理概述11.1.111.1.1网络管理的定义网络管理的定义 11.1.211.1.2网络管理的目标网络管理的目标 11.1.311.1.3网络管理的发展网络管理的发展 11.1.4 11.1.4 网络管理的标准化进程网

4、络管理的标准化进程 11.1.5 11.1.5 网络管理的功能网络管理的功能 11.1.6 11.1.6 网络管理对象网络管理对象 返回本章第十一章 网络管理原理及实现11.1.111.1.1网络管理的定义网络管理的定义 网网络络管管理理是是指指对对网网络络的的运运行行状状态态进进行行监监测测和和控控制制,使使其其能能够够有有效效、可可靠靠、安安全全经经济济地地提提供服务。其优越性主要表现现在:供服务。其优越性主要表现现在:(1 1)网络设备的复杂化使网络管理变得更加复杂。)网络设备的复杂化使网络管理变得更加复杂。(2 2)网络的经济效益越来越依赖网络的有效管理。)网络的经济效益越来越依赖网络

5、的有效管理。(3 3)先先进进可可靠靠的的网网络络管管理理也也是是网网络络本本身身发发展展的的必必然然结结果。果。返回本节第十一章 网络管理原理及实现11.1.211.1.2网络管理的目标网络管理的目标 网网络络管管理理的的根根本本目目标标就就是是满满足足运运营营者者及及用用户户对对网网络络的的有有效效性性、可可靠性、开放性、综合性、安全性和经济性的要求。靠性、开放性、综合性、安全性和经济性的要求。(1)有有效效性性网网络络要要能能准准确确而而及及时时地地传传递递信信息息,并并且且网网络络的的服服务务要要有质量保证。有质量保证。(2)可可靠靠性性网网络络必必须须保保证证能能够够稳稳定定地地运运

6、转转,不不能能时时断断时时续续,要要对对各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。各种故障以及自然灾害有较强的抵御能力和有一定的自愈能力。(3)开放性)开放性网络要能够接受多厂商生产的异种设备。网络要能够接受多厂商生产的异种设备。(4)综合性)综合性网络业务不能单一化。网络业务不能单一化。(5)安全性)安全性网络传输信息的要高。网络传输信息的要高。(6)经经济济性性网网络络管管理理者者而而言言,网网络络的的建建设设、运运营营、维维护护等等费费用用要要求尽可能少。求尽可能少。返回本节第十一章 网络管理原理及实现11.1.311.1.3网络管理的发展网络管理的发展 网络的雏形是伴随着

7、网络的雏形是伴随着1969年世界上第一台计算机年世界上第一台计算机网络美国国防部高级研究计划署网络阿帕网网络美国国防部高级研究计划署网络阿帕网(Arpanet)的产生而产生的。)的产生而产生的。2020世纪世纪8080年代初期人们年代初期人们提出了多种网络管理方案,包括提出了多种网络管理方案,包括HLEMSHLEMS、SGMPSGMP、CMIS/CMIPCMIS/CMIP和和NETVIEWNETVIEW,LAN Manager LAN Manager 等。到等。到19871987年底,年底,InternetInternet体系结构委员会体系结构委员会IABIAB择适合于择适合于TCPTCP、I

8、PIP协议的协议的网络管理方案,即采用网络管理方案,即采用SGMPSGMP作为短期的作为短期的InternetInternet的管的管理解决方案,并在适当的时候转向理解决方案,并在适当的时候转向CMISCMIS、CMIPCMIP。19901990年公布的年公布的SNMPSNMP得到了长足的发展。得到了长足的发展。返回本节第十一章 网络管理原理及实现11.1.411.1.4网络管理的标准化进程网络管理的标准化进程(1)ISO网络管理标准网络管理标准(2)IETF的网络管理标准的网络管理标准(3)电信网络管理标准电信网络管理标准返回本节第十一章 网络管理原理及实现11.1.511.1.5网络管理的

9、功能网络管理的功能(1)故障管理)故障管理(2)配置管理)配置管理(3)计费管理)计费管理(4)性能管理)性能管理(5)安全管理)安全管理返回本节第十一章 网络管理原理及实现1.1.故障管理故障管理故障管理的主要任务是发现和排除网络故障故障管理的主要任务是发现和排除网络故障。典型功能包括:典型功能包括:(1 1)维护并检查错误日志)维护并检查错误日志(2 2)接受错误检测报告并做出响应)接受错误检测报告并做出响应(3 3)跟踪、辨认错误)跟踪、辨认错误(4 4)执行诊断测试)执行诊断测试(5 5)纠正错误)纠正错误返回本节第十一章 网络管理原理及实现2.2.配置管理配置管理配置管理包括:配置管

10、理包括:(1 1)设设置置开开放放系系统统中中有有关关路路由由操操作作的的参参数数(2 2)被管对象和被管对象组名字的管理)被管对象和被管对象组名字的管理(3 3)初始化或关闭被管对象)初始化或关闭被管对象(4 4)根根据据要要求求收收集集系系统统当当前前状状态态的的有有关关信息信息(5 5)获取系统重要变化的信息)获取系统重要变化的信息(6 6)更改系统的配置)更改系统的配置返回本节第十一章 网络管理原理及实现3.3.计费管理计费管理计费管理包括以下几个主要功能:计费管理包括以下几个主要功能:(1 1)计算网络建设及运营成本,主要成本包括网)计算网络建设及运营成本,主要成本包括网络设备器材成

11、本、网络服务成本、人工费用等络设备器材成本、网络服务成本、人工费用等(2 2)统计网络及其所包含的资源的利用率。为确)统计网络及其所包含的资源的利用率。为确定各种业务在不同时间段的计费标准提供依据定各种业务在不同时间段的计费标准提供依据(3 3)联机收集计费数据。这是向用户收取网络服)联机收集计费数据。这是向用户收取网络服务费用的根据务费用的根据(4 4)计算用户应支付的网络服务费用)计算用户应支付的网络服务费用 (5)账单管理。保存收费账单及必要的原始数)账单管理。保存收费账单及必要的原始数据,以备用户查询和置疑据,以备用户查询和置疑 返回本节第十一章 网络管理原理及实现4.4.性能管理性能

12、管理性能管理的目的是维护网络服务质量(性能管理的目的是维护网络服务质量(QoS)和网络)和网络运营效率。典型功能包括:运营效率。典型功能包括:(1 1)收集统计信息;)收集统计信息;(2 2)维护并检查系统状态日志;)维护并检查系统状态日志;(3 3)确定自然和人工状况下系统的性能)确定自然和人工状况下系统的性能(4 4)改变系统操作模式以进行系统性能管理的操作。)改变系统操作模式以进行系统性能管理的操作。返回本节第十一章 网络管理原理及实现5.5.安全管理安全管理网网络络安安全全管管理理应应包包括括对对授授权权机机制制、访访问问控控制制、加加密密和和加加密密关关键键字字的的管管理理,另另外外

13、还还要要维维护护和和检检查查安安全全日日志。具体包括以下志。具体包括以下3 3项内容:项内容:(1 1)创建、删除、控制安全服务和机)创建、删除、控制安全服务和机(2 2)与安全相关信息的分布)与安全相关信息的分布(3)与安全相关事件的报告)与安全相关事件的报告返回本节第十一章 网络管理原理及实现11.1.6网络管理对象网络管理对象 网网络络管管理理包包括括对对网网络络硬硬件件资资源源和软件资源的管理。和软件资源的管理。返回本节第十一章 网络管理原理及实现11.2网络管理体系结构网络管理体系结构11.2.1网络管理的基本模型网络管理的基本模型11.2.2网络管理模式网络管理模式11.2.3网络

14、管理软件结构网络管理软件结构返回本章返回本章第十一章 网络管理原理及实现11.2.111.2.1网络管理的基本模型网络管理的基本模型1.网络管理者网络管理者网管代理模型网管代理模型 第十一章 网络管理原理及实现11.2.111.2.1网络管理的基本模型网络管理的基本模型2 网络管理者网络管理者网络管理者是指实施网络管理的处理实体,网络管理者是指实施网络管理的处理实体,网络管理者驻留在管理工作站上,管理工作网络管理者驻留在管理工作站上,管理工作站通常是指那些工作站、微机等,一般位于站通常是指那些工作站、微机等,一般位于网络系统的主干或接近于主干的位置,它负网络系统的主干或接近于主干的位置,它负责

15、发出管理操作的指令,并接收来自网管代责发出管理操作的指令,并接收来自网管代理的信息理的信息 。第十一章 网络管理原理及实现 11.2.1 11.2.1网络管理的基本模型网络管理的基本模型3.网管代理网管代理 网管代理是一个软件模块,它驻留在被管设备网管代理是一个软件模块,它驻留在被管设备上它的功能是把来自网络管理者的命令或信息上它的功能是把来自网络管理者的命令或信息的请求转换成本设备特有的指令,完成网络管的请求转换成本设备特有的指令,完成网络管理者的批示或把所在设备的信息返回到网络管理者的批示或把所在设备的信息返回到网络管理者理者 。网管代理实际所起的作用就是充当网络。网管代理实际所起的作用就

16、是充当网络管理者与网管代理所驻留的设备之间的信息中管理者与网管代理所驻留的设备之间的信息中介。介。第十一章 网络管理原理及实现11.2.111.2.1网络管理的基本模型网络管理的基本模型4.管管理理站站和和网网管管代代理理者者之之间间通通过过网网络络管管理理协协议议通通信信,网网络络管管理理者者进进程程通通过过网网络络管管理理协协议议来来完完成成网网络络管管理理。目目前前最最有有影影响响的的网网络络管管理理协协议议是是SNMP和和CMIS/CMIP。其其中中SNMP流流传传最最广广,获获得得支支持持也也最最广广泛泛,已已经经成成为为事事实实上上的的工工业业标标准。准。第十一章 网络管理原理及实现11.2.111.2.1网络管理的基本模型网络管理的基本模型5.管管理理信信息息库库(MIB)是是一一个个信信息息存存储储库库,它它是是网网络络管管理理系系统统中中的的一一个个非非常常重重要要的的部部分分。MIB定定义义了了一一种种对对象象数数据据库库,由由系系统统内内的的许许多多被被管管对对象象及及其其属属性性组组成成。在在MIB中中的的数数据据可可大大体分为体分为3类:感测数据、结构数据和控

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > 其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号