返回
网络管理和网络安全课件

网络管理和网络安全课件

ID:33437829

大小:496.50 KB

页数:69页

时间:2018-05-25

网络管理和网络安全课件_第1页
网络管理和网络安全课件_第2页
网络管理和网络安全课件_第3页
网络管理和网络安全课件_第4页
网络管理和网络安全课件_第5页
资源描述:

《网络管理和网络安全课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、因特网小结对于不同的应用,可以选择TCP或者UDP来传输相应的信息;因特网应用十分丰富,尤其是E-mail和WWW具有广泛的用户。主机接入因特网的关键是执行TCP/IP协议集,可以获得合法的IP地址,以及某个合法的因特网设备愿意提供接入服务。IPTCPAIPTCPAIPTCPAIPTCPAIPTCPAIPTCPA物理网络A物理网络B物理网络C接口接口路由器路由器因特网的核心应是IP技术,通过定义接口,实现了基于不同物理网络的数据传输;尽管IP本身仅提供无连接的、尽力而为的、不可靠的数据报传输,但ICMP的报错和TCP的恢复能力,使得基于因

2、特网的应用可以获得可靠的数据传输保障。东南大学计算机系吉逸内联网(Intranet)内联网是应用因特网技术构建的企业内部网,执行TCP/IP技术,具有IP地址,提供类似因特网服务。目前,内联网用户使用的最多的服务是WWW,包括应用B/W/D(三层结构)构建的应用服务。通常,内联网用户不与外部发生联系,或者通过互连部件和安全设施(如防火墙)有限制的和外部世界(如因特网)联系。此处的安全设施意在保护内联网的安全性。内联网WWW服务器外部网络安全设施应用服务器东南大学计算机系吉逸外联网(Extranet)外联网的核心技术是在企业网之间构建隧道(

3、有时,隧道技术也可被理解为封装技术,即用支撑协议封装被传输的数据),隧道的两端执行相关的安全操作和封装操作,而中间的广域网仅执行透明的数据传输。内联网1内联网2外联网安全隧道外联网是为适应企业网之间,或者跨区域的企业内部部门网之间的安全交换信息而形成的网络;外联网的基础是广域网,如X25网络、帧中继网络,也可以是因特网。东南大学计算机系吉逸虚拟专用网(VPN—VirtualPrivateNetwork)VPN的核心是隧道技术;鉴于因特网技术的广泛应用,VPN的封装协议通常为IP协议,即用IP协议封装了其它各种安全协议,支持封装后的数据单元

4、在IP网络上传输。具有两种提供VPN服务的方式:(1)用户自身构建安全隧道,形成专用网;(2)专业公司在公网环境下构建VPN,向社会提供安全服务。用户群1用户群2VPN安全隧道VPN是外联网的外延,施加安全技术在公网的基础上构建的专用网络,(可以是因特网或者内联网,专用的范围可大可小。)东南大学计算机系吉逸第八章网络管理和网络安全8.1网络管理必要性:单机性能问题:软件本身、系统设置和配置,系统工具+人工;网络性能问题:因素众多,需要对基于网络的应用,以及网络的流量、设备的运行状况进行分析;设备的分布性,需要相应的工具协助管理员—网络管理

5、。网络规模扩展,意义日益显著。目的:对组成网络的各种硬软件设施的综合管理,以达到充分利用这些资源的目标。实质:对各种网络资源进行监测、控制和协调,并在网络出现故障时,可以及时进行报告和处理,尤其是向管理员报警,以便尽快维护。标准:网络设备的异构性导致标准化的需求。ISO/OSI网络管理标准—公共管理信息协议(CMIP);因特网网络管理标准—简单网络管理协议(SNMP)。东南大学计算机系吉逸网络管理的功能故障管理、配置管理、计费管理、性能管理、安全管理故障管理:网络管理最基本的功能,系统出现异常情况下的管理操作,简单地说,就是找出故障的位置

6、并进行恢复。其目标是自动监测、记录网络故障并通知用户,以便网络有效地运行。网络故障管理包括以下几个步骤:.检测故障、判断故障症状:依赖于对网络设备的状态监测;.隔离故障:通过诊断、测试辨别故障根源,对根源故障进行隔离;.故障修复:不严重的简单故障通常由网络设备通过本身具有的故障检测、诊断和恢复措施予以解决;.记录故障的监测及其结果东南大学计算机系吉逸配置管理:定义、收集、监测和管理系统的配置参数,使得网络性能达到最优。配置参数:包括(但不局限于)设备资源、它们的容量和属性,以及它们之间的关系。配置管理的功能:包括设置设备参数、初始化和关闭

7、网络资源、根据请求向网管中心反馈特定的数据等。配置管理的目的:在于随时了解系统网络的拓扑结构以及所交换的信息,包括连接前静态设定的和连接后动态更新的。网络管理的功能东南大学计算机系吉逸计费管理:记录网络资源的使用情况和使用这些资源的代价。包括:.统计已被使用的网络资源和估算用户应付的费用;.设置网络资源的使用计费限制,控制用户占用和使用过多的网络资源;.对为了实现某个特定通信目的所引用的多个网络资源进行联合收费的能力。计费管理的目标:衡量网络的利用率,用户可以按规则利用网络资源,使网络资源可以根据其能力的大小而合理地分配,这样的规则可使网

8、络故障降低到最小,也可使所有用户对网络的访问更加公平。为了实现合理的计费,计费管理必须和性能管理相结合。网络管理的功能东南大学计算机系吉逸性能管理:收集和统计网络系统的数据(如网络的吞吐量、用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。