返回
(16)第9章 网络管理与网络安全1

(16)第9章 网络管理与网络安全1

ID:1475252

大小:277.00 KB

页数:37页

时间:2017-11-11

(16)第9章 网络管理与网络安全1_第1页
(16)第9章 网络管理与网络安全1_第2页
(16)第9章 网络管理与网络安全1_第3页
(16)第9章 网络管理与网络安全1_第4页
(16)第9章 网络管理与网络安全1_第5页
资源描述:

《(16)第9章 网络管理与网络安全1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络管理体系结构代理进程:维护其所驻留的被管设备的状态,并且通过网络管理协议向NMS提供信息网络管理系统收集被管设备的信息,并相应作出反应管理代理是代表其他实体提供管理信息的实体网络管理:功能五大功能:性能管理:衡量和呈现网络特性的各个方面,使网络性能维持在一个可以被接受的水平上。收集网络管理者感兴趣的那些变量的性能数据;分析这些数据,以判断是否处于正常(基线)水平并产生相应的报告;为每个重要的变量确定一个合适的性能阈值,超过该阈值就意味着出现了应该注意的网络故障;配置管理:监视网络和系统的配置信息,以便跟踪和管理不同的软硬件元素对网络操作的作用。主要包括:网络资

2、源的配置及其活动状态的监视;网络资源之间的关系的监视与控制;新资源的加入,旧资源的删除;定义新的管理对象;识别管理对象,给每个对象分配名字;初始化对象,启动、关闭对象;管理各个对象之间的关系;改变管理对象的参数。网络管理:功能(续)五大功能(续):计费管理:测量网络的利用率参数,以恰当地控制个人或团体用户对网络的使用,比如网络故障降低到最小或者使所有用户对网络的访问更加公平。建立和维护一个目标机器地址数据库,能对该数据库中的任意一台机器(一个IP地址)进行计费;能够对指定IP地址进行流量限制,当超过使用限额时,即可将其封锁,禁止其使用;能够按天、按月、按IP地址或

3、按单位提供网络的使用情况,在规定的时间到来(比如一个月)的时候,根据本机数据库中的E-mail地址向有关单位或个人发送帐单;可以将安装有网络计费软件的计算机配置成Web服务器,允许使用单位和个人随时进行查询。网络管理:功能(续)五大功能(续):故障管理:检测、记录网络故障并通知给用户,尽可能自动修复网络故障以使网络能有效地运行。基本步骤判断故障症状;隔离该故障;修复该故障;对所有重要子系统进行故障修复后测试;记录故障的检测及其解决结果。主要功能:接收差错报告并作出反应;建立维护差错日志,并进行分析;对差错诊断测试,追踪故障,并确定纠正故障的方法措施。网络管理:功能

4、(续)五大功能(续):安全管理:按照本地的方针来控制对网络资源的访问,以保证网络不被有意或无意地侵害,并保证敏感信息不被那些未授权的用户访问标识重要的网络资源(包括系统、文件和其它实体);确定重要的网络资源和用户集间的映射关系;监视对重要网络资源的访问;记录对重要网络资源的非法访问;网络管理网络管理技术的基本要求网络管理的跨平台性网络管理的分布性网络管理的安全性Internet/Intranet上各种服务的性能管理远程管理不同厂家网络设备的统一管理网络管理协议ISO网络管理标准公共管理信息服务CMIS:支持管理进程和管理代理之间的通信要求公共管理信息协议CMIP:

5、提供管理信息传输服务的应用层协议IETF的网络管理协议简单网络管理协议SNMPv1/v2/v3CMIP协议X.710定义了公共管理信息服务CMIS,目的是通过源语向应用进程提供交换系统管理的信息和指令的服务。CMIS提供的服务可以是有连接的,也可以是无连接的;可以是需要证实的,也可以是不需要证实的。管理信息以对象方式描述,所有的对象存放在MIB中。在CMIP中,对象的变量被定义成非常复杂的数据结构,有许多属性:①变量属性:表示变量的特性(如数据类型是否可写等);②变量动作:说明可以启动什么样的动作;③通知:每当一个特殊的事件发生时,就会产生一个事件报告。CMIP协

6、议特性:CMIP不是通过轮询而是通过事件报告进行工作,由网络中的各个设备监测设施在发现被检测设备的状态和参数发生变化后及时向管理进程进行事件报告管理功能强大,它的参数不仅可以在管理站和管理节点之间传递网管信息,而且可以要求管理节点执行一些动作CMIP需要占用比SNMP多很多的资源。CMIP的程序非常难编写,CMIP定义的参数比较复杂SNMP协议SNMP是被设计成与协议无关的,由一系列协议组和规范组成,提供了一种从网络上的设备中收集网络管理信息的方法:轮询方法网络设施中的代理进程不断收集网络的通信信息和有关网络设备的统计数据,并记录到管理信息库MIB中。NMS通过向

7、代理的MIB发出查询信号可以得到这些信息基于中断的方法异常事件发生时代理进程通知网络管理系统NMS面向自陷的轮询方法:轮询和中断结合SNMP管理模型管理节点:被管理的设备,SNMP代理在其上运行,维护一个本地数据库,存放其状态管理站运行一个或多个管理进程,通过SNMP协议与代理通信SNMP极为详细地规定了每种代理应该维护的确切信息以及提供信息的确切格式。即每个设备都具有一个或多个变量来描述其状态,这些变量叫做对象,所有对象都存放在一个叫管理信息库(MIB)中SNMP协议SNMPv1:设计简单,易于扩展,但安全性较差SNMPv2:增加了安全机制,包括数据加密、鉴别和

8、访问控制允

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。