《网络安全管理协议》由会员分享,可在线阅读,更多相关《网络安全管理协议(52页珍藏版)》请在金锄头文库上搜索。
1、网络安全管理协议主讲教师:曹秀莲计算机信息系网络教研室编辑ppt主要内容o网络管理的定义和基本内容o网络管理模式oISO网络管理体系结构o通用管理信息协议CMIPoSNMP网络管理协议oSNMP的安全性编辑ppt网络管理是什么?o网网络管理的定管理的定义:对网网络的运行状的运行状态进行行监测和控制,使其能和控制,使其能够有效、可靠、安全、有效、可靠、安全、经济地提供服地提供服务。o具体来具体来说,网,网络管理就是管理就是对网网络进行行监测和和控制。控制。编辑ppt网网络管理的目管理的目标:n维护网网络的的有效性(可用性)有效性(可用性)n维护网网络的的可靠性可靠性n维护网网络的的开放性开放性n
2、维护网网络的的综合性合性n维护网网络的的安全性安全性n维护网网络的的经济性性编辑ppt为什么要进行网络管理?网网络管理的重要性:管理的重要性:n用用户对网网络的依的依赖程度越来越高程度越来越高n用用户对网网络应用的需求不断提高用的需求不断提高n用用户对网网络性能、运行状况及安全性越来越重性能、运行状况及安全性越来越重视编辑ppt为什么要进行网络管理?网网络管理的必要性管理的必要性o网网络规模不断模不断扩大大o网网络越来越复越来越复杂(设备、结构等)构等)o简单的管理工具和方法已不适的管理工具和方法已不适应管理大型管理大型和异构网和异构网络编辑ppt网网络管理的基本内容管理的基本内容o网络管理的
3、基本内容如下:o(1)网络设施本身的管理。包括单元设备、物理线路、拓扑结构、路由策略、安全机制、地址分配、域名注册等。o(2)网络运行的管理。包括故障监控、性能监控、安全监控、计费、路由、配置变化等。o(3)统计分析和规划。包括历史信息的记录和分析,网络建设、升级的规划。编辑ppt怎样进行网络管理? 网络管理技术的发展及现状典型的网典型的网络管理技管理技术:o国国际标准化准化组织ISO提出的提出的OSI/CMIP管管理技理技术o国国际电信信联盟盟ITU-T提出的提出的TMN管理模型管理模型oIETF提出的提出的Internet/SNMP管理技管理技术编辑ppt国国际标准化准化组织(ISOISO
4、: The International : The International Organization for StandardizationOrganization for Standardization)成立于成立于19471947年,它是一个由年,它是一个由147147个成个成员国参加的国国参加的国际组织。ISOISO的使命是在全世界范的使命是在全世界范围内内为促促进人人们在文化、科学、在文化、科学、技技术和和经济领域内的交流而制定各种域内的交流而制定各种标准。准。ISOISO在在其推出的其推出的开放系开放系统互互联( (OSIOSI : Open Systems : Open Sys
5、tems Inter-connectionInter-connection)计划中,将网划中,将网络管理体系管理体系结构构的研究的研究纳入整体入整体计划的一部分。划的一部分。ISO与与OSI/CMIP的网的网络管理技管理技术编辑ppt19801980年,年,ISOISO组织内部成立了一个特殊工作内部成立了一个特殊工作组(ISO/TC 97/SC 21/WG4, WG: Working GroupISO/TC 97/SC 21/WG4, WG: Working Group)研研究究OSIOSI管理。管理。WG4WG4提出的第一个研究成果是提出的第一个研究成果是“OSIOSI管管理框架理框架(OS
6、I Management FrameworkOSI Management Framework)”,其后又其后又提出了提出了“系系统管理管理综述述(System Management System Management Overview)”Overview)”,以上几个以上几个标准构成了准构成了OSIOSI管理的基石。管理的基石。编辑ppt第一,提出了故障管理、配置管理、第一,提出了故障管理、配置管理、计费管理、性能管理、性能管理和安全管理的五个管理功能域的概念,并明确了管理和安全管理的五个管理功能域的概念,并明确了各管理功能域的管理功能;各管理功能域的管理功能;第二,提出了三种交第二,提出了三
7、种交换管理信息的方式,分管理信息的方式,分别是系是系统管理(管理(systems managementsystems management)、)、应用管理用管理(application managementapplication management)和)和层管理(管理(layer layer managementmanagement););第三,提出了被管第三,提出了被管对象象(managed object)(managed object)、管理信息、管理信息(management information)management information)和管理信息和管理信息库(MIBMIB:M
8、anagement Information BaseManagement Information Base)。)。“OSI管理框架管理框架”主要有如下几个主要有如下几个贡献:献:编辑ppt“OSIOSI系系统管理管理综述述” ” 主要是在主要是在OSIOSI管理框架的基管理框架的基础之之上,上,针对系系统管理的概念管理的概念进行行进一步深入的研究。一步深入的研究。OSIOSI系系统管理管理综述的主要述的主要贡献可以从四个方面献可以从四个方面进行描述,行描述,它它们分分别是:是:系系统管理信息模型、管理信息模型、组织结构、构、功能功能通信。通信。OSI系系统管理管理综述述编辑ppt OSI/CM
9、lPOSI/CMlP管理体系管理体系结构是以更通用、更全面的构是以更通用、更全面的观点来点来组织一一个网个网络的管理系的管理系统,它的开放性着眼于网,它的开放性着眼于网络未来未来发展的展的设计思想,使得它有很思想,使得它有很强的适的适应性,能性,能够处理任何复理任何复杂系系统的的综合管理。然而正是合管理。然而正是OSIOSI系系统管理管理这种大而全的思想,种大而全的思想,导致其致其有如下缺点:有如下缺点:OSIOSI参考模型参考模型规定定N N层的的实体只能引用体只能引用N N1 1层实体提供的服体提供的服务,而不需知道,而不需知道N N1 1以下各以下各层的情况,但由于的情况,但由于OSIO
10、SI系系统管理管理需要管理需要管理OSIOSI七七层的的实体,使得位于体,使得位于应用用层的管理的管理实体有体有时必必须知道知道OSIOSI各各层实体的内部体的内部结构,从而使构,从而使OSIOSI系系统管理反而管理反而违反了反了OSIOSI参考模型的基本思想;参考模型的基本思想;评价:价:编辑pptOSIOSI系系统管理使用管理使用OSIOSI各各层的服的服务传送管理信息,使得送管理信息,使得OSIOSI系系统管理不能管理通信系管理不能管理通信系统自己内部的故障;自己内部的故障;OSIOSI系系统管理管理标准准仅仅定定义了一个个独立管理操作,如了一个个独立管理操作,如M-GETM-GET和和
11、M-SETM-SET,但并没有定但并没有定义这些操作的序列,以完成管理者要解些操作的序列,以完成管理者要解决的特定决的特定问题,因而缺乏管理者特定的功能描述;,因而缺乏管理者特定的功能描述;OSIOSI系系统管理太复管理太复杂,相关,相关标准的数量和内容太多;准的数量和内容太多;OSIOSI管理体系管理体系结构太复构太复杂,代价太大;,代价太大;CMIPCMIP的功能极其灵活的功能极其灵活强大,使得大,使得OSIOSI系系统管理方法太复管理方法太复杂,从而从而OSIOSI系系统管理与管理与实际的的应用有距离,用有距离,OSIOSI在在实际应用中不用中不成功等。成功等。编辑pptITU-TITU
12、-T(International Telecommunication International Telecommunication Union-Telecommunication Standardization Union-Telecommunication Standardization SectorSector)成立于)成立于19931993年年3 3月月1 1日,其前身是日,其前身是18651865年年成立的国成立的国际电报电话咨咨询委委员会(会(CCITTCCITT:International Telegraph and Telephone International Telegra
13、ph and Telephone Consultative CommitteeConsultative Committee),它是),它是国国际电联ITUITU三大研究机构之一,其主要使命是研究制定涵盖三大研究机构之一,其主要使命是研究制定涵盖电信各信各领域的域的标准建准建议,相关的,相关的标准化工作是由准化工作是由ITU-TITU-T不同的研究不同的研究组完成。完成。2.ITU-T与与TMN网网络管理技管理技术编辑ppt从网从网络管理系管理系统可持可持续建建设的角度的角度,TMNTMN提出了方法提出了方法论一体系一体系结构一重用技构一重用技术一管理一管理业务一管理一管理应用等多个用等多个层次
14、的解决方法,可以供人次的解决方法,可以供人们根据根据实际情况,情况,选择一个或一个或几个方法来支撑网几个方法来支撑网络管理系管理系统的可持的可持续建建设,同,同时方法方法本身是可以平滑本身是可以平滑过渡的。渡的。从网从网络管理系管理系统互操作性的角度互操作性的角度,TMNTMN提供了一系列支提供了一系列支持网持网络管理系管理系统互操作的互操作的标准接口,准接口,这一系列接口可以一系列接口可以支持网支持网络管理系管理系统的多种的多种类型的操作。从网型的操作。从网络管理技管理技术综合的角度,合的角度,TMNTMN提出了一个开放的、支持提出了一个开放的、支持综合各种技合各种技术的体系的体系结构。构。
15、编辑ppt从提高网从提高网络管理系管理系统质量的角度量的角度,TMNTMN采用面向采用面向对象的象的方法和技方法和技术,使用了一系列用于提高网,使用了一系列用于提高网络管理系管理系统质量量的管理的管理对象,可以支持各种象,可以支持各种动态的管理操作。的管理操作。从从标准和体制的角度准和体制的角度,TMNTMN可以是一系列的可以是一系列的标准,准,该系系列列标准覆盖了基本概念、管理功能、管理模式、管理接准覆盖了基本概念、管理功能、管理模式、管理接口、体系口、体系结构、管理构、管理业务、使用方式、方法、使用方式、方法论、支撑工、支撑工具等具等规划、开划、开发、使用、使用、维护各个角度所需要的各种各
16、个角度所需要的各种标准。准。编辑ppt从管理从管理业务的角度的角度,TMNTMN是一种研究和开是一种研究和开发网网络管理系管理系统的技的技术,该技技术提供了多提供了多层次、多粒度的次、多粒度的软件重用方件重用方法,提供了解决非法,提供了解决非标准系准系统过渡到渡到标准的准的TMNTMN系系统的平的平滑滑过渡方法。从网渡方法。从网络管理系管理系统结构的角度厂构的角度厂TMNTMN是一种是一种开放的网开放的网络结构,构,该种网种网络结构可以支持网构可以支持网络管理系管理系统的各种使用方式。的各种使用方式。编辑ppt从从ITU-TITU-T的研究与的研究与ISOISO组织的研究关系看,的研究关系看,
17、ITU-TITU-T在制定在制定TMNTMN建建议时采采纳了很多了很多OSIOSI管理的思想和方法,包括:管理的思想和方法,包括:采采纳了了OSIOSI管理的管理的“管理者管理者- -代理代理”模式,模式,该思想在思想在ITU-T ITU-T 制定的制定的X.701X.701建建议中中给予了予了详细描述;描述;采用了采用了OSIOSI管理的管理的“面向面向对象象”方法;方法;采采纳了了OSIOSI管理的管理功能域的相关成果。管理的管理功能域的相关成果。与与OSIOSI管理不同的是,管理不同的是,TMNTMN管理信息的管理信息的传送采用的是送采用的是带外外传送方式,送方式,TMNTMN采用独立的
18、数据通信网交采用独立的数据通信网交换管理信息管理信息编辑ppt尽管尽管TMNTMN网网络管理体系管理体系结构采构采纳了了OSIOSI系系统管理的一些方管理的一些方法和思想,但二者仍有如下法和思想,但二者仍有如下区区别:OSIOSI系系统管理体系管理体系结构构仅定定义了了单个网个网络管理体系管理体系结构,而构,而TMNTMN体系体系结构构则定定义了功能体系了功能体系结构、物理体系构、物理体系结构、信息体系构、信息体系结构等多个体系构等多个体系结构;构;TMNTMN提出了提出了逻辑分分层管理的思想,管理的思想,OSIOSI系系统管理管理则没有;没有;TMNTMN采用了独立的数据通信网采用了独立的数
19、据通信网DCNDCN传递管理信息,管理信息,DCNDCN与被管网与被管网络独立,避免了独立,避免了OSIOSI系系统管理中故障管理不能管理中故障管理不能管理通信系管理通信系统内部故障的缺点。内部故障的缺点。编辑ppt2020世世纪8080年代随着互年代随着互联网的高速网的高速发展,展,对互互联网网络进行行有效管理的需求越来越高。有效管理的需求越来越高。为了有效地了有效地实施施对互互联网的网的管理,管理,互互联网活网活动委委员会会(IABIAB:Internet Activities Internet Activities BoardBoard)负责选择标准网准网络协议的工作。的工作。IABIA
20、B由两个小由两个小组组成,一个是成,一个是互互联网工程任网工程任务组(IETFIETF:Internet Internet Engineering Task ForceEngineering Task Force);另一个是);另一个是互互联网科研任网科研任务组(IRTFIRTF: Internet Research Task Force: Internet Research Task Force)。)。IETFIETF负责InternetInternet管理、建造和操作中的管理、建造和操作中的问题并并协调问题的解的解决,决,IRTFIRTF负责研究和研究和TCP/IPTCP/IP网网络及与及
21、与InternetInternet相关的相关的问题。3.IETF与与Internet/SNMP网网络管理技管理技术编辑ppt最初最初IABIAB希望使用希望使用OSIOSI系系统管理方法管理互管理方法管理互联网,但由于网,但由于OSIOSI网网络管理研究管理研究组忙于忙于讨论OSIOSI系系统管理体系管理体系结构,构,为了了满足管理的需要,足管理的需要,IABIAB推荐了推荐了简单网网络管理管理协议(SNMPSNMP:Simple Network Management Protocol)Simple Network Management Protocol)作作为权宜之宜之计,并,并责成成IET
22、FIETF负责SNMPSNMP相关方面的相关方面的实现工作。与此同工作。与此同时,IABIAB考考虑采采纳OSIOSI的的CMIS/CMIPCMIS/CMIP方案并准方案并准备在在传输控制控制协议TCPTCP上上实现对互互联网的管网的管理,理,这种种实现方式被称方式被称为CMOTCMOT(CMIS/CMIPOver TCP/IPCMIS/CMIPOver TCP/IP)。采用)。采用CMOTCMOT是是IABIAB的的长远打算,但在打算,但在实际工作中,工作中,CMOTCMOT规范无法按期完成,范无法按期完成,这导致了致了对CMOTCMOT的支持日益减少,的支持日益减少,这种情况持种情况持续到
23、到19921992年年CMOTCMOT方面的研究工作完全方面的研究工作完全停止。而停止。而SNMPSNMP尽管存在很多不足,但作尽管存在很多不足,但作为一个在恰当一个在恰当时间出出现的、恰当的、恰当的解决方案、的解决方案、SNMPSNMP取得了很大的商取得了很大的商业成功,成功,绝大多数厂商支持大多数厂商支持SNMPSNMP,SNMPSNMP由此成由此成为了一个了一个事事实上的数据网上的数据网络的网的网络管理管理标准准。编辑ppt一般来一般来说,理解,理解SNMPSNMP网网络管理体系管理体系结构可以从构可以从以下几个方面以下几个方面进行:行:组织模型模型管理者一代理者模型;管理者一代理者模型
24、;SNMPSNMP管理管理协议;管理信息管理信息结构构(SMI)(SMI);管理信息管理信息库(MIB)MIB)。SNMP网网络管理体系管理体系结构构编辑ppt网络管理模式8.2.1集中式网集中式网络管理管理集中式网络管理系统可以统管全网,全网所有需要管理的数据均存储在一个集中的数据库中。 优点:网络管理系统处于高度集中、易于全面做出决断的最佳位置,网络升级时仅需要处理集中点。 缺点:中央数据库一旦出现故障,将导致全网瘫痪;此外,建设网络管理系统链路承载的业务量很大,有时将超出负荷能力。 编辑ppt8.2.2分分级式网式网络管理管理分级式网络管理模式是由一个网络管理系统(NMs)作为另外几个网
25、络管理系统经理人(managers)的总经理人,由各经理人管理各自所管辖(managed entity)的网络领域的管理方式。 优点:分散了网络资源(networkresource)的负荷,使得各个网络管理可更接近被管单元,降低了总网络管理系统需收集传送的业务量,该系统比集中式网管系统可靠。 缺点:比集中式系统复杂,系统设备价格也相应有所提高。 . .编辑ppt8.2.3分布式网分布式网络管理管理分布式网络管理系统是一种与管理系统设备位置无关的网管系统。虽然它与位置无关,但是从收集网管的数据等功能来看,还是可以集中的。 优点:完全分散了网络资源(networkresource)的负荷,网络管理
26、系统的规模大小可按需要任意调整,这种网络管理模式具有很高的可靠性(无单点障碍) 。 缺点:系统设备更复杂一些(需要有分布应用的架构)。 编辑pptSNMP基本概念oSNMP(SimpleNetworkManagementProtocol)即简单网络管理协议。o目标是保证管理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息,进行修改,寻找故障;完成故障诊断,容量规划和报告生成。o独立于被管设备,采用轮询机制,提供最基本的功能集。o目前使用最多的是SNMPV1。编辑ppt管理者管理者管理者管理者代代理理被管被管对象象被管系被管系统SNMP执行操作行操作通知通知MIB网管系统模型编辑p
27、pt NMS UDP port 162UDP port 161 AGENT RequestResponseTrapSNMP协议模型oSNMP就是用来规定NMS和Agent之间是如何传递管理信息的应用层协议。o网管站(NMS)对网络设备发送各种查询报文,并接收来自被管设备的响应及陷阱(trap)报文,将结果显示出来。o代理(agent)是驻留在被管设备上的一个进程,负责接受、处理来自网管站的请求报文,然后从设备上其他协议模块中取得管理变量的数值,形成响应报文,反送给NMS。o在一些紧急情况下,如接口状态发生改变等时候,主动通知NMS(发送陷阱TRAP报文)。编辑ppt SNMP代理和管理站通过S
28、NMP中的标准消息进行通信,每个消息都是一个单独的数报. SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。SNMP数据报结构如图所示。 SNMP协议数据报格式编辑ppt2SNMP协议的3个部分 (1)SMI(管理信息结构)定义每一个被管对象的信息,并确定如何用ASN1(抽象语法记法1)在管理信息库中描述这些信息。 (2) MIB(管理信息数据库)是一个树形结构,SNMP协议消息通过遍历MIB树形目录中的节点来访问网络中的设备。 (3) SNMP协议(管理信息协议)使用户能够通过轮询、设置一些关键字和监视一些网络事件来达到网络管理的目的。 编辑ppto描述被管理设备的细节;o定义
29、被管理的设备必须保存的数据项、允许对每个数据项进行的操作及其含义;8.4.2管理信息数据管理信息数据库MIB(managementinformationbase)编辑pptMIB将管理信息划分为许多类MIB类别systeminterfaceatipicmptcpudpospfbgprmonrip-2dns包含的相关信息主机或路由器的操作系统各个网络接口地址转换Internet协议软件Internet控制报文协议软件传输控制协议软件用户数据报协议软件开放最短路径优先软件边界网关协议软件远程网络监视路由信息协议软件域名系统软件编辑ppt8.4.3SNMP8.4.3SNMP的的5 5种消息种消息类型
30、型SNMP中定义了5种消息类型:Get-Request,Get-Response,Get-Next-Request,Set-Re-quest和Trap。 SNMP代理使用Trap向SNMP管理站发送非请求消息,一般用于描述某一事件的发生。SNMP的编号和用途见表82。编辑ppt8.4.3SNMP8.4.3SNMP的的5 5种消息种消息类型型SNMP的操作只有两种基本的管理功能:一种是“读”操作,用get:报文来检测各被管对象的状况;另一种是“写”操作,用set报文来控制各被管对象的状况。SNMP的5种报文操作 如图所示。编辑ppt8.4.4 SNMP8.4.4 SNMP的版本的版本目前SNMP
31、有SNMPvl、SNMPv2、SNMPv3三种版本。SNMP还包括一组由RMoN、RMON2、MTB、MTB2、OCDS及OCDS定义的扩展协议。 1SNMPvl协议 SNMPvl采用集中式管理模式,不支持网管系统和网管系统之间的通信,所以一个网络环境中只能部署一个管理系统,在大型网络中不太适合部署。SNMPvl协议简单、灵活,得到了广泛应用。编辑ppt8.4.4 SNMP8.4.4 SNMP的版本的版本2SNMPv2协议 SNMPv2由SNMPvl演化而来。SNMPvl中的GET、GET NEXT及SET操作同样适用于SNMPv2,只是SNMPv2添加和增强了有关协议操作。 SNMPv2的格
32、式如图所示。 编辑ppt8.4.4 SNMP8.4.4 SNMP的版本的版本3SNMPv3协议 SNMPv3中增加了安全管理方式及远程控制。SNMPv3结构引入了基于用户的安全模型,用于保证消息安全及基于视图的访问控制模型,用于访问控制(USM)。SNMPv3使用SNMP SET命令配置MIB对象,使之能动态配置SNMP代理。这种动态配置方式支持本地或远程配置实体的添加、删除及修SNMPv3的信息格式如图所示。编辑ppt8.5SNMP的安全性8.5.18.5.1安全性概述安全性概述简单网络管理协议分两种角色:SNMP管理站和SNMP代理。代理是实际网络设备用来实施SNMP功能的部分。SNMP代
33、理是一个软件,它能够回答SNMP管理站关于MIB中定义信息的各种查询。每一个为管理站提供MIB信息的网络设备都有一个SNMP代理,每个代理不但要控制自己本地的MIB,而且必须控制多个管理站对该MIB的使用。这种控制包含以下3个方面:(1)认证服务。(2)访问策略。(3)转换代理。以上这3个方面都和安全有关,代理须要保护自身及其MIB,使MIB能够拒绝非法访问。编辑ppt8.5.18.5.1安全性概述安全性概述1SNMPvl的安全机制 SNMPvl仅仅提供了有限的安全性,即团体的概念。团体是一个在代理上定义的局部概念。 一条已通过认证的信息对MIB有何访问权限主要通过访问控制来实现。代理为每一个
34、团体定义了一个SNMPvl团体框架文件,该框架文件包括以下两个部分: (1)MIB视域。MIB的一个对象子集,每个团体可以定义不同的MIB视域,一个视域中的对象集不必属于MIB的单个子树。 (2)SNMP访问模式。集合(只读、读写)的一个元素,每个团体只定义一个访问模式。编辑ppt8.5.18.5.1安全性概述安全性概述 2SNMPv2的安全机制 SNMPv2支持分布式网络管理及扩展数据类型,可以实现大量数据的同时传输,具有丰富的故障处理能力,增加了集合处理功能,加强了数据定义语言。 此外,SNMPv2还引入了“上下文(context)”的概念。本地上下文被标识为一个M1B视域,远程上下文被标
35、识为一个转换代理关系。 使用了上下文的访问控制策略由以下4个元素组成。 (1)目标。SNMP参加者,它按主体方的请求执行管理操作。 (2)主体。SNMP参加者,它请求目标方执行管理操作。 (3)资源。 (4)权限。 编辑ppt8.5.18.5.1安全性概述安全性概述 3SNMPv3的安全机制 SNMPv3包含SNMPvl、SNMPv2所有功能在内的体系框架,包含验证服务和加密服务在内的全新的安全机制,同时还规定了一套专门的网络安全和访问控制规则。SNMPv3在SNMPv2基础之上增加了安全和管理机制。RFC 2271定义的SNMPv3体系结构体现了模块化的设计思想,可以简单地实现功能的增加和修
36、改,其特点如下: (1)适应性强。 (2)扩充性好。 (3)安全性好。 SNMPv3主要有3个模块:信息处理和控制模块、本地处理模块和用户安全模块。 编辑ppt8.3ISO网网络管理体系管理体系结构构8.3.1OSI管理管理标准概述准概述OSI管理标准应用了面向对象的信息模型构造技术。在管理信息标准(ISOIEC10165)中描述了模型的全部信息,主要由以下几部分信息组成。(1)管理信息模型。(2)管理信息定义。(3)受管对象定义指南。(4)一般管理信息。编辑ppt8.3.2通用管理信息通用管理信息协议通用管理信息协议(CommonManagementInformlationProtoco1,
37、CMIP)是建立在开放系统互连模式上的网络管理协议。相关的通用管理信息服务(CMIs)定义了访问和控制网络对象设备和从对象设备接收状态信息的方法。CMIP是一种基于ASN1的协议,其PDU(协议数据单元)基于ROSE,每个服务元素都包含各自的PDU,它是ROSE用户数据的一部分。编辑ppt8.3.2通用管理信息通用管理信息协议CMIP并没有指定网络管理应用程序的功能,只定义了管理对象的信息交换机制,而没有定义信息的使用和说明。1CMIP提供的两种服务CMIP提供的两种服务分别是传输由管理系统发起并面向受管对象的操作和传输由受管对象产生的事件通知。编辑ppt8.3.2通用管理信息通用管理信息协议
38、2面向受管对象的操作(1)获得关于一个受管对象或其集合的属性值。(2)更改一个或多个受管对象的一个或多个属性值。(3)发起并产生一个受管对象。(4)从环境中取消一个或多个受管对象。(5)激发一个作为受管对象一部分的预定义行为过程。(6)停止一个GET操作。编辑ppt3CMIP的主要优势(1)CMIP变量不仅用于转发信息,还可以完成各种作业,而SNMP不具备这种功能。(2)CMIP更加安全,它内置安全机制,功能包括访问控制、认证和安全日志(securityIog)。(3)CMIP功能强大,在单个请求下可以实现多种动能。(4)CMIP在异常网络条件下具有更好的报告功能。8.3.2通用管理信息通用管
39、理信息协议编辑ppt8.3.3OSI网网络管理功能管理功能1故障管理故障管理指系统出现异常情况下的管理操作。简单地说,故障管理就是过滤、归并网络事件,有效地发现、确定故障的位置,给出排错建议与排错工具,形成整套的故障发现、报警与处理机制。编辑ppt8.3ISO网络管理体系结构2计费管理计算机网络系统通过计费系统来统计用户和通信线路的数据传输量,并记录操作动作,以此来监视线路工作的繁闲情况和不同资源的利用情况,以供决策参考。通常的计费方式分为如下两种:(1)基于地址的计费。以网络节点从网络管理部门所获取的IP地址为依据,通过对IP地址的监控来进行计费。(2)基于用户的计费。利用计费软件系统,对现
40、存的用户名(账号)进行计费管理。8.3.3OSI网网络管理功能管理功能编辑ppt3配置管理配置管理就是定义、收集、监测和管理系统的配置参数,使网络性能达到最优。配置管理负责监测和控制网络的配置状态,自动发现网络拓扑结构,构造和维护网络系统的配置,监测网络被管理对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。8.3.3OSI网网络管理功能管理功能编辑ppt4性能管理性能管理主要是采集、分析网络对象的性能数据及各系统之问的通信操作趋势,或者平衡系统之间的负载。同时,统计网络运行状态信息,对网络的使用发展做出评测、估计,以便对网络资源的运行状况和通信效率等系统性能做出评价和分析。8.3.3OSI网网络管理功能管理功能编辑ppt8.3.3OSI网网络管理功能管理功能5安全管理安全管理是提供信息的保密、认证和完整性保护机制,是网络中服务数据和系统免受入侵和破坏的保证机制。简单网络管理协议(SimpleNetworkManagementProtocol,SNMP)是由Internet体系结构委员会公布的基于TCPIP网络的管理协议。编辑ppt
