欢迎来到天天文库
浏览记录
ID:40345486
大小:700.00 KB
页数:82页
时间:2019-07-31
《计算机网络技术及实训 张蒲生 第9章 网络管理和网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、计算机网络技术及实训计算机网络技术及实训张蒲生主编中国水利水电出版社第9章网络管理和网络安全9.1网络管理概述9.2网络的性能管理与优化9.3网络安全技术39.1网络管理概述随着计算机网络应用的广泛深入,用户对计算机网络的依赖性越来越强,用户对计算机网络的可靠性及其运行管理也提出了越来越高的要求,例如,用户要求管理所有的网络协议,网络能同时容纳不同的网络管理系统、管理不同厂商生产的连网设备等。为了有效地管理大型异构型网络,必须要有一个公共的网络管理协议,通过规划、监视、分析、扩充和控制网络来保证网络服务的有效实现。网络管理对网络发展的重大影响越来越受到人们的重视,计算机网络管理已经成为整个计算
2、机网络系统中不可缺少的重要部分。ISO认为OSI网络管理是指控制、协调和监督OSI环境下的网络通信服务和信息处理活动。网络管理的目标是确保网络的正常运行,或者当网络运行出现异常时能够及时响应和排除故障。41.网络管理的标准化在OSI网络管理框架模型中,基本的网络管理功能被分成五个功能域:故障管理、配置管理、计费管理、性能管理和安全管理。这五个功能域通常按其英文首字母简称为FCAPS(Fault,Configuration,Accounting,PerformanceandSecurity)。这五个功能域通过与其它开放系统交换管理信息,分别完成不同的网络管理功能。5故障管理(FaultManag
3、ement)故障管理是最基本的网络管理功能。故障管理是网络管理功能中与故障检测、故障诊断和故障恢复或排除等工作相关的部分,其目的是保证网络能够提供连续、可靠的服务。在大型计算机网络发生故障时,往往不能确定故障所在的具体位置,这就需要故障管理提供逐步隔离和最后故障定位的一整套方法和工具;有的时候,故障是随机产生的,需要经过较长时间的跟踪和分析,才能找到故障原因。这就需要有一个故障管理系统,科学地管理网络所发现的所有故障,具体地记录每一个故障的产生,跟踪分析以至最终确定并排除故障。6配置管理(ConfigurationManagement)配置管理也是基本的网络管理功能。一个计算机网络是由多种多样
4、的设备连接而成的,这些被管对象的物理结构和逻辑结构各不相同,结构中的各种参数、状态和名字等信息也需要相互了解和相互适应。这对于一个大型计算机网络的运行是至关重要的。另外,网络的运行环境也是经常变化的,系统本身也要随着用户的增加、减少或设备的维护、添加而经常调整网络的配置,使网络能够更有效地工作。网络管理提供的这些手段构成了网络管理的配置功能域,它是用来定义、识别、初始化、控制和监测通信网中的被管对象的功能集合。7计费管理(AccountingManagement)在网络通信资源和信息资源有偿使用的情况下,计费管理功能能够统计哪些用户利用哪条通信线路传输了多少数据、访问的是什么资源等信息。因此,
5、计费管理是商业化计算机网络的重要网络管理功能。对于商业化的计算机网络,计费系统要包含很多非常详细的计费信息,例如,每次通信的开始时间、结束时间、通信中使用的服务等级、通信中传输的数据量等信息,并使用户能够查询这些信息。在非商业化的网络上,计费管理也可以用来统计不同线路和不同资源的利用率,帮助网络管理人员分析网络的利用情况。从本质上讲,无论在什么网络上,计费管理的根本依据都是网络用户使用网络资源的情况。一个网络管理系统记录这些信息,并选择一种用户可接受的计费方法。8性能管理(PerformanceManagement)性能管理是通过监视和分析被管网络及其所提供服务的性能机制,用来管理和度量网络吞
6、吐量、用户响应时间和线路利用率等系统性能。性能管理收集有关被管网络当前状况的数据信息,并以此为依据分析网络运行效率、及时发现瓶颈,为优化系统性能提供数据。性能分析的结果可以触发某个诊断测试过程或导致重新配置网络,以维持网络性能。总之,性能管理的目的是保证在使用最少的网络资源和具有最小时延的前提下,使得网络能够提供可靠的、连续的通信服务。9安全管理(SecurityManagement)网络安全性既是网络管理的重要环节,也是网络管理的薄弱环节。安全管理是为了保证网络不会被非法侵入、非法使用及资源破坏。安全管理的主要内容包括:与安全措施有关的信息分发(例如,密钥的分发和访问权限的设置等),与安全有
7、关的事件的通知(例如,网络有非法侵入、无权用户对特定信息的访问企图等),安全服务设施的创建、控制和删除,与安全有关的网络操作事件的记录、维护和查阅等日志管理工作等等。一个计算机网络的管理系统必须要有特定的关于网络管理的安全策略,及根据这一策略设计和实现的网络安全管理系统。10其他网络管理功能ISO的网络管理只定义了上述五项管理功能域。因为ISO认为:不需要在各个开放系统之间交换管理信息就可以完成的
此文档下载收益归作者所有